Gentoo Weekly Newsletter: 23 Giugno 2003

1.  Gentoo News

Summary

• Che fine ha fatto Gentoo Linux 1.4?
• Il progetto Meta Package
• Due nuovi mirror per il Nord America
• La GWN cerca altri traduttori

Che fine ha fatto Gentoo Linux 1.4?

Una delle domande più frequenti nei forum di Gentoo, nelle mailing list e nei canali IRC è "quando uscirà Gentoo Linux 1.4"?. Non abbiamo ancora una data precisa per rispondere a questa domanda, ma vi metteremo al corrente dei progressi fatti verso il rilascio. Innanzitutto chiariamo un punto che molti Gentooisti non hanno ancora capito. Le versioni non hanno importanza in Gentoo Linux. Se installate una qualsiasi versione di Gentoo Linux ed effettuate un emerge -u world avete già l'ultima versione disponibile di Gentoo Linux. Potete installare da uno dei LiveCD o usare una delle numerose alternative. In goni caso quello che otterrete sarà sempre una aggiornatissima installazione di Gentoo Linux ottimizzata e ritagliata per le vostre esigenze.

Allora per quale motivo esistono le versioni in Gentoo Linux? Bella domanda, è stata al centro di un lungo dibattito all'interno del team di sviluppo. Ci sono aluni aspetti di Gentoo Linux che sono legati ai numeri di versione, ad esempio i Gentoo Reference Packages e i LiveCD utilizzati per le installazioni.

Per quanto riguarda le notizie sul rilascio della versione 1.4, il lavoro continua per il raggiungimento degli obiettivi prefissi per il rilascio. E' stato messo a punto uno script che consentirà agli utenti di definire automaticamente le variabili CFLAGS e CHOST. Sono stati apportati miglioramenti agli stages e sono disponibili nella sezione di test dei nostri mirror, come anche i nuovi pacchetti GRP. Come per tutti i prodotti Gentoo, la versione difinitiva verrà rilasciata non appena siano stati raggiunti gli standard di qualità e stabilità desiderati e non è legata ad una data precisa.

Il progetto Meta Package

Come annunciato recentemente, Gentoo si è unita a DarwinPorts e Fink per mettere a disposizione una serie di software di qualità gratuiti per la comunità Mac OS X. Più informazioni possono essere ottenute presso metapkg.org.

Due nuovi mirror per il Nord America

Secondo le recenti abitudini, siamo lieti di presentarvi due nuovi mirror per il Nord America, gentilmente forniti da Seren Innovations e Adelie Linux.

Con la sua sede di Minneapolis Seren Innovations ricerca e installa tecnologie innovative per l'intrattenimento e la comunicazione che verranno incontro alle necessità dei loro clienti oggi e nel futuro. La loro TV via cavo Astound, la connessione ad Internet ad alta velocità e i servizi di telefonia vengono distribuiti tramite una avanzate rete di fibre ottiche ibride. Hanno costruito una rete nell'area di St. Cloud in Minnesota, ne stanno costruendo un'altra a Contra Costa County in California e ne annunceranno altre ancora nei prossimi mesi.

Adelie Linux è un'iniziativa di Cyberlogic a Montreal in Canada. Il team di Adelie Linux è composto di analisti, dipendenti, studenti e professori da vari enti. Il progetto si occupa di tecnologie basate su Linux e sviluppo, tra cui tecnologie Single System Image per i cluster e altre ancora.

La GWN cerca altri traduttori per la versione Portoghese Brasialiana

La Gentoo Weekly Newsletter è alla ricerca di aiuto per la traduzione in Portoghese Brasiliano. I candidati dovrebbero avere una solida conoscenza di Brasiliano scritto e inglese. Chi fosse interessato si può rivolgere a gwn-feedback@gentoo.org.

2.  Gentoo Security

Indice

• GLSA: kon2
• GLSA: atftp
• GLSA: mod_php php
• GLSA: cups
• GLSA: ghostscript
• GLSA: lprng
• GLSA: gzip
• GLSA: man
• Ultime segnalazioni di vulnerabilità

GLSA: mod_php php

La funzione PHP emalloc() soffre di una vulnerabilità da overflow di intero. Siccome la emalloc() è utilizzata frequentemente si tratta di un grosso rischio. Inoltre anche str_repeat() e array_pad() presentano vulnerabilità simili.

• Gravità: Alta - Potenziale esecuzione di codice arbitrario.
• Versioni vulnerabili: dev-php/mod_php e dev-php/php precedenti a 4.3.2
• Soluzione: emerge sync, emerge mod_php e/o php, emerge clean.
• GLSA Announcement
• Advisory
• Advisory
• Advisory

GLSA: cups

CUPS consentirebbe ad attaccanti remoti di provocare un Denial Of Service tramite una richiesta di stampa incompleta lla porta 631.

• Gravità: Moderata - DoS remoto.
• Versioni vulnerabili: net-print/cups precedenti a cups-1.1.18-r5
• Soluzione: emerge sync, emerge cups, emerge clean.
• GLSA Announcement

GLSA: ghostscript

Il programma ps2epsi incluso in ghostscript utilizza un file creato in maniera non sicura per configurare ghostscript. Questo potrebbe permettere la sovrascrittura di file per l'utente che ha invocato ps2apsi.

• Gravità: Moderata - Problema di sicurezza locale.
• Versioni vulnerabili: app-text/ghostscript precedenti a ghostscript-7.05.6-r2
• Soluzione: emerge sync, emerge ghostscript, emerge clean.
• GLSA Announcement

GLSA: lprng

Il pacchetto lprng consente agli utenti locali di sovrascrivere filoe arbitrari attraverso un attacco via link simbolico sul file /tmp/before.

• Gravità: Moderata - Problema di sicurezza locale.
• Versioni vulnerabili: net-print/lprng precedenti a lprng-3.8.12-r1
• Soluzione: emerge sync, emerge lprng, emerge clean.
• GLSA Announcement

GLSA: gzip

I programmi znew e gzexe nel pacchetto gzip consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco via link simbolico su file temporanei.

• Gravità: Moderata - Problema di sicurezza locale.
• Versioni vulnerabili: sys-apps/gzip precedenti a gzip-1.3.3-r2
• Soluzione: emerge sync, emerge gzip, emerge clean.
• GLSA Announcement

GLSA: man

Il programma man contiene una vulnerabilità nel formato delle stringhe nell'utilizzo di un file di catalogo opzionale.

• Gravità: Moderate - Problema di sicurezza locale.
• Versioni vulnerabili: sys-apps/man precedenti a man-1.51-r5
• Soluzione: emerge sync, emerge man, emerge clean.
• GLSA Announcement
• Advisory

Ultime segnalazioni di vulnerabilità

Nell'ultima settimana sono state segnalate le seguenti vulnerabilità:

• sys-apps/pam
• media-sound/mikmod
• net-analyzer/ethereal
• app-games/gnocatan
• app-games/nethack
• app-text/noweb
• app-text/xpdf
• app-text/xpdf
• net-ftp/proftpd
• net-www/phpBB

3.  Racconti degli utenti

Non ci sono racconti questa settimana.

Questa settimana la rubrica si prende una breve pausa, tornerà nel prossimo numero!

4.  Featured Developer of the Week

D.M.D. Ljungmark, aka Spider

Figura 4.1: D.M.D. Ljungmark, aka Spider

Questa settimana ci occupiamo di Spider, che mantiene molti ebuild legati a Gnome, oltre che altri ebuild sparsi qua e là nell'albero di portage. Spider tempo fa era parte del Gnome Packaging Project quando decise di passare dalla sua completamente modificata ditribuzione a Gentoo, ed il suo coinvolgimento ebbe inizio quando cominciò a lavorare agli ebuild di Gnome2 oltre che a dare una mano con progetti come Vi, Nethack, POVRay, e altri. In questo momento si occupa del porting delle patch di Ximian G2D verso Gentoo; solitamente si occupa anche di seguire le varie release e di integrarle in modo indolore in portage. Membro della Gnome Foundation oltre che del Gnome Packaging Project, Spider ha anche scritto vari consigli per LinuxFromScratch, mentre attualmente il contributo di cui è più orgoglioso è la Migration Guide.

Amante delle command-line più minimaliste con l'eccezione di alcuni strumenti CLI ben progettati e alcuni programmi utilizzabili completamente da tastiera, come lftp, zsh, e epiphany, Spider attualmente usa due macchine Athlon da 1 GHzs: una con Ximian Gnome su Gentoo per i test, e l'altra con Openbox, sylpheed, xchat-1.8, e uno sciame di aterms con zsh e/o vim.

Spider era un istruttore di judo che passava un sacco di tempo nei dojo, ma adesso soffre di depressione cronica, socio-fobia, e grande crisi d'ansia, ormai in pieno tra i 20 e i 30 anni. Attualmente fermo per invalidità, si sta prendendo una pausa estiva per la riabilitazione sociale, ma dice di passare troppo tempo davanti al suo computer. Ha dato anche sfogo alla sua dipendenza dalla musica, sperimentato la discutibile arte della fotografia digitale, e discusso animatamente con i suoi amici in vari locali, mentre nutriva la sua passione per il caffè. Spider vive a Norrköping, e rimane sveglio anche troppo, seduto a guardare l'alba fuori dalla sua finestra, e maledice il fatto che là fuori non diventi mai buio (perchè l'una di notte è il momento più buio della notte).

5.  Sentito nella Comunità

Web Forums

LiveUSB? keychain per il boot

Una discussione molto interessante è lentamente cresciuta attorno l'abilità dei BIOS recenti di effettuare il boot non solo da device tradizionali come CD, floppy o drive di rete, ma anche da stick USB con memoria flash. Le piccole schede da collegare sono disponibili in numerosi formati da 64MB fino al GB e ne valgono la pena se volete portarvi in giro la vostra Gentoo o avviare Linux dal computer di qualcun'altro. Inoltre potete facilmente scrivere dati in un device USB, provate con un disco argentato...

• Linux on a USB Flash Drive
• Build a Gentoo install/boot/rescue LiveCD USB

Crescente collezione di HOWTO su come configurare l'email locale

Se il server di posta del vostro ISP da solo non è più sufficente per voi, potreste pensare di configurare un vostro servizio all'interno della vostra home network. Consultate il Forum per molte variegate soluzioni per questo problema molto comune:

• Email System For The Home Network
• [TIP] Local Mail Only
• Sendmail & Fetchmail for e-mail access.
• Mutt and the Single User

gentoo-user

Migliorare l'esperienza di navigazione con Mozilla

Vedendo che trovare o installare plugin per il browser Mozilla può essere a volte un dolore, Mknecht ha proposto un suggerimento per miglirare la situazione. Il suo suggerimento includeva creare un ebuild comprensivo per installare molti plugin automaticamente. Altri utenti hanno pensato a diverse soluzioni, passanti dall'installazione manuale fino ad un "sito di servizio per Gentoo" per indicare automaticamente il plugin adeguato per vari formati di file. La thread può essere trovata qui.

• Improving The Mozilla Web Browsing Experience

6.  Gentoo International

Internationalizzazione of gentoo.org

Potete sentire un rombo lontano... iniziato da FRLinux, alcuni traduttori occupati a lavorare su porzioni del sito di Gentoo, compresa questa newsletter, hanno cominciato un iniziativa per internazionalizzare il sito di Gentoo stesso. C'è un movimento in bugs.gentoo.org che cerca di ottenere supporto per la gestione delle lingue come Net- e FreeBSD per l'intero sito web trasparente linguisticamente e completamente consistente per tutte le versioni. Suggerimenti includono collegamenti dal sito principale a sforzi internazionali su {ISO country code}.gentoo.org, e potete unirvi alla discussione tramite Bugzilla o il Forum, in una thread chiamata "Gentoo International Community" (è in francese, sentitevi liberi di aprire una thread in inglese sullo stesso argomento in Other Things Gentoo).

7.  Portage Watch

8.  Bugzilla

Indice

• Statistiche
• Classifica dei bug chiusi
• Classifica dei bug nuovi

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 14 giorni, l'attività sul sito è stata la seguente:

• 322 nuovi bug in questo periodo
• 446 bug chiusi o risolti in questo periodo
• 8 bug precedentemente chiusi ed ora riaperti

Degli attuali 3334 bug aperti: 56 sono classificati come 'bloccanti', 138 sono classificati come 'critici', e 275 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori ed i team che questa settimana hanno chiuso il maggior numero di bug sono:

• The Perl Team, con 12 bug chiusi
• The KDE Team, con 11 bug chiusi
• Seemant Kulleen, con 11 bug chiusi
• Dean Bailey, con 10 bug chiusi
• SpanKY, con 10 bug chiusi

Classifica dei bug nuovi

Gli sviluppatori ed i team a cui questa settimana sono stati assegnati il maggior numero di bug sono:

• The x86 Kernel Team, con 14 nuovi bug
• The KDE Team, con 6 nuovi bug
• The Sound Team, con 6 nuovi bug
• Nicholas Jones, con 5 nuovi bug
• Peter Johanson, con 5 nuovi bug
• Matthew Kennedy, con 5 nuovi bug
• The Perl Team, con 5 nuovi bug

9.  Tips and Tricks

Informazioni su Portage con etcat

Questa settimana vi mostriamo come utilizzare il comando etcat per ottenere informazioni su Portage, le USE flags, versioni dei pacchetti e altro ancora.

Ci sono altri pacchetti per ottenere tali informazioni come qpkg o epm, ma etcat si distingue per alcune precise caratteristiche. Alcune di queste caratteristiche sono la possibilità di mostrare lo spazio su disco occupato da un particolare pacchetto, le flag USE con cui è stato compilato e le versioni di un pacchetto disponibili sul sistema.

Il primo passo è installare il pacchetto app-admin/gentoolkit. In questo modo avremno a disposizione etcat (tra le altre cose) in /usr/bin.

# emerge app-admin/gentoolkit

Per avere la dimensione del pacchetto utilizzate etcat size [package].

# etcat size mozilla
[ Results for search key : mozilla ]
[ Applications found : 4 ]

 Only printing found installed programs.

* mozilla-firebird-bin-0.5
           Total Files : 338
            Total Size : 20925.18 KB
* mozilla-1.3-r1
           Total Files : 3155
            Total Size : 52073.05 KB

# etcat size evolution
[ Results for search key : evolution ]
[ Applications found : 1 ]

 Only printing found installed programs.

* evolution-1.2.4
           Total Files : 1421
            Total Size : 33456.65 KB

# etcat size fluxbox
[ Results for search key : fluxbox ]
[ Applications found : 1 ]

 Only printing found installed programs.

* fluxbox-0.1.14-r1
           Total Files : 26
            Total Size : 806.92 KB

Per vedere le flag USE con cui è stato compilato un pacchetto utilizzate etcat uses [package]. Ade esempio il prossimo comando mostra con quali USE è stato compilato postfix.

# etcat uses net-mail/postfix
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : net-mail/postfix-2.0.9 ]
 + + ssl     : Adds support for Secure Socket Layer connections
 + + mysql   : Adds mySQL support
 + + sasl    : Adds support for the Simple Authentication and Security Layer
 + + ldap    : Adds LDAP support (Lightweight Directory Access Protocol)
 - - ipv6    : Adds support for IP version 6
 - - maildir : Adds support for maildir (~/.maildir) style mail spools
 - - mbox    : Adds support for mbox (/var/spool/mail) style mail spools

# etcat uses fluxbox
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : x11-wm/fluxbox-0.1.14-r1 ]
 - - kde      : Adds support for kde-base/kde (K Desktop Enviroment)
 + + gnome    : Adds GNOME support
 + + nls      : unknown
 + - xinerama : Add support for XFree86's xinerama extension, which allows you to stretch your display across multiple monitors
 + + truetype : Adds support for FreeType and/or FreeType2 fonts

Per vedere che versioni di un particolare pacchetto sono disponibili scrivete etcat versions [package]

# etcat versions kde-base/kde
[ Results for search key : kde-base/kde ]
[ Applications found : 1 ]

*  kde-base/kde :
        [   ] kde-base/kde-2.2.2-r1 (2)
        [   ] kde-base/kde-3.0.4 (3.0)
        [   ] kde-base/kde-3.0.5a (3.0)
        [   ] kde-base/kde-3.0.5b (3.0)
        [   ] kde-base/kde-3.1.1a (3.1)
        [   ] kde-base/kde-3.1.1 (3.1)
        [   ] kde-base/kde-3.1.2 (3.1)
        [   ] kde-base/kde-3.1 (3.1)

# etcat versions net-mail/evolution
[ Results for search key : net-mail/evolution ]
[ Applications found : 1 ]

*  net-mail/evolution :
        [   ] net-mail/evolution-1.2.3 (0)
        [  I] net-mail/evolution-1.2.4 (0)
        [M~ ] net-mail/evolution-1.3.92 (2)
        [M~ ] net-mail/evolution-1.4.0 (0)

# etcat versions net-www/apache
[ Results for search key : net-www/apache ]
[ Applications found : 1 ]

*  net-www/apache :
        [   ] net-www/apache-1.3.27 (1)
        [   ] net-www/apache-1.3.27-r1 (1)
        [M~ ] net-www/apache-1.3.27-r2 (1)
        [   ] net-www/apache-1.3.27-r3 (1)
        [M~ ] net-www/apache-1.3.27-r4 (1)
        [M~ ] net-www/apache-2.0.43-r1 (2)
        [M~ ] net-www/apache-2.0.44 (2)
        [M~ ] net-www/apache-2.0.45 (2)
        [M~I] net-www/apache-2.0.46 (2)

Per informazioni più dettagliate utilizzate man etcat. Per una rapida panoramica delle opzioni scrivete etcat.

10.  Citazione della settimana

Questa settimana presentiamo l'attuale firma del guru del forum carambola5: "Mazzo di carte: $1.29. Tavolo da gioco: $14.99. Libro "101 Varianti di solitario": $6.59. Trovare una soluzione più economica per l'unica cosa per cui Windows è ottimo: Senza prezzo."

11.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori sono recentemente entrati nel team di Gentoo:

• nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:

• nessuno questa settimana

12.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

13.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

14.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.org dall'indirizzo email con il quale siete iscritti.

15.  Altre Lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco