Gentoo Logo

Gentoo Weekly Newsletter: 23 Giugno 2003

Indice:

1.  Gentoo News

Summary

Che fine ha fatto Gentoo Linux 1.4?

Una delle domande più frequenti nei forum di Gentoo, nelle mailing list e nei canali IRC è "quando uscirà Gentoo Linux 1.4"?. Non abbiamo ancora una data precisa per rispondere a questa domanda, ma vi metteremo al corrente dei progressi fatti verso il rilascio. Innanzitutto chiariamo un punto che molti Gentooisti non hanno ancora capito. Le versioni non hanno importanza in Gentoo Linux. Se installate una qualsiasi versione di Gentoo Linux ed effettuate un emerge -u world avete già l'ultima versione disponibile di Gentoo Linux. Potete installare da uno dei LiveCD o usare una delle numerose alternative. In goni caso quello che otterrete sarà sempre una aggiornatissima installazione di Gentoo Linux ottimizzata e ritagliata per le vostre esigenze.

Allora per quale motivo esistono le versioni in Gentoo Linux? Bella domanda, è stata al centro di un lungo dibattito all'interno del team di sviluppo. Ci sono aluni aspetti di Gentoo Linux che sono legati ai numeri di versione, ad esempio i Gentoo Reference Packages e i LiveCD utilizzati per le installazioni.

Per quanto riguarda le notizie sul rilascio della versione 1.4, il lavoro continua per il raggiungimento degli obiettivi prefissi per il rilascio. E' stato messo a punto uno script che consentirà agli utenti di definire automaticamente le variabili CFLAGS e CHOST. Sono stati apportati miglioramenti agli stages e sono disponibili nella sezione di test dei nostri mirror, come anche i nuovi pacchetti GRP. Come per tutti i prodotti Gentoo, la versione difinitiva verrà rilasciata non appena siano stati raggiunti gli standard di qualità e stabilità desiderati e non è legata ad una data precisa.

Il progetto Meta Package

Come annunciato recentemente, Gentoo si è unita a DarwinPorts e Fink per mettere a disposizione una serie di software di qualità gratuiti per la comunità Mac OS X. Più informazioni possono essere ottenute presso metapkg.org.

Due nuovi mirror per il Nord America

Secondo le recenti abitudini, siamo lieti di presentarvi due nuovi mirror per il Nord America, gentilmente forniti da Seren Innovations e Adelie Linux.

Con la sua sede di Minneapolis Seren Innovations ricerca e installa tecnologie innovative per l'intrattenimento e la comunicazione che verranno incontro alle necessità dei loro clienti oggi e nel futuro. La loro TV via cavo Astound, la connessione ad Internet ad alta velocità e i servizi di telefonia vengono distribuiti tramite una avanzate rete di fibre ottiche ibride. Hanno costruito una rete nell'area di St. Cloud in Minnesota, ne stanno costruendo un'altra a Contra Costa County in California e ne annunceranno altre ancora nei prossimi mesi.

Adelie Linux è un'iniziativa di Cyberlogic a Montreal in Canada. Il team di Adelie Linux è composto di analisti, dipendenti, studenti e professori da vari enti. Il progetto si occupa di tecnologie basate su Linux e sviluppo, tra cui tecnologie Single System Image per i cluster e altre ancora.

La GWN cerca altri traduttori per la versione Portoghese Brasialiana

La Gentoo Weekly Newsletter è alla ricerca di aiuto per la traduzione in Portoghese Brasiliano. I candidati dovrebbero avere una solida conoscenza di Brasiliano scritto e inglese. Chi fosse interessato si può rivolgere a gwn-feedback@gentoo.org.

2.  Gentoo Security

Indice

GLSA: mod_php php

La funzione PHP emalloc() soffre di una vulnerabilità da overflow di intero. Siccome la emalloc() è utilizzata frequentemente si tratta di un grosso rischio. Inoltre anche str_repeat() e array_pad() presentano vulnerabilità simili.

  • Gravità: Alta - Potenziale esecuzione di codice arbitrario.
  • Versioni vulnerabili: dev-php/mod_php e dev-php/php precedenti a 4.3.2
  • Soluzione: emerge sync, emerge mod_php e/o php, emerge clean.
  • GLSA Announcement
  • Advisory
  • Advisory
  • Advisory

GLSA: cups

CUPS consentirebbe ad attaccanti remoti di provocare un Denial Of Service tramite una richiesta di stampa incompleta lla porta 631.

  • Gravità: Moderata - DoS remoto.
  • Versioni vulnerabili: net-print/cups precedenti a cups-1.1.18-r5
  • Soluzione: emerge sync, emerge cups, emerge clean.
  • GLSA Announcement

GLSA: ghostscript

Il programma ps2epsi incluso in ghostscript utilizza un file creato in maniera non sicura per configurare ghostscript. Questo potrebbe permettere la sovrascrittura di file per l'utente che ha invocato ps2apsi.

  • Gravità: Moderata - Problema di sicurezza locale.
  • Versioni vulnerabili: app-text/ghostscript precedenti a ghostscript-7.05.6-r2
  • Soluzione: emerge sync, emerge ghostscript, emerge clean.
  • GLSA Announcement

GLSA: lprng

Il pacchetto lprng consente agli utenti locali di sovrascrivere filoe arbitrari attraverso un attacco via link simbolico sul file /tmp/before.

  • Gravità: Moderata - Problema di sicurezza locale.
  • Versioni vulnerabili: net-print/lprng precedenti a lprng-3.8.12-r1
  • Soluzione: emerge sync, emerge lprng, emerge clean.
  • GLSA Announcement

GLSA: gzip

I programmi znew e gzexe nel pacchetto gzip consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco via link simbolico su file temporanei.

  • Gravità: Moderata - Problema di sicurezza locale.
  • Versioni vulnerabili: sys-apps/gzip precedenti a gzip-1.3.3-r2
  • Soluzione: emerge sync, emerge gzip, emerge clean.
  • GLSA Announcement

GLSA: man

Il programma man contiene una vulnerabilità nel formato delle stringhe nell'utilizzo di un file di catalogo opzionale.

  • Gravità: Moderate - Problema di sicurezza locale.
  • Versioni vulnerabili: sys-apps/man precedenti a man-1.51-r5
  • Soluzione: emerge sync, emerge man, emerge clean.
  • GLSA Announcement
  • Advisory

Ultime segnalazioni di vulnerabilità

Nell'ultima settimana sono state segnalate le seguenti vulnerabilità:

3.  Racconti degli utenti

Non ci sono racconti questa settimana.

Questa settimana la rubrica si prende una breve pausa, tornerà nel prossimo numero!

4.  Featured Developer of the Week

D.M.D. Ljungmark, aka Spider


Figura 4.1: D.M.D. Ljungmark, aka Spider

Fig. 1: D.M.D. Ljungmark, aka Spider

Questa settimana ci occupiamo di Spider, che mantiene molti ebuild legati a Gnome, oltre che altri ebuild sparsi qua e là nell'albero di portage. Spider tempo fa era parte del Gnome Packaging Project quando decise di passare dalla sua completamente modificata ditribuzione a Gentoo, ed il suo coinvolgimento ebbe inizio quando cominciò a lavorare agli ebuild di Gnome2 oltre che a dare una mano con progetti come Vi, Nethack, POVRay, e altri. In questo momento si occupa del porting delle patch di Ximian G2D verso Gentoo; solitamente si occupa anche di seguire le varie release e di integrarle in modo indolore in portage. Membro della Gnome Foundation oltre che del Gnome Packaging Project, Spider ha anche scritto vari consigli per LinuxFromScratch, mentre attualmente il contributo di cui è più orgoglioso è la Migration Guide.

Amante delle command-line più minimaliste con l'eccezione di alcuni strumenti CLI ben progettati e alcuni programmi utilizzabili completamente da tastiera, come lftp, zsh, e epiphany, Spider attualmente usa due macchine Athlon da 1 GHzs: una con Ximian Gnome su Gentoo per i test, e l'altra con Openbox, sylpheed, xchat-1.8, e uno sciame di aterms con zsh e/o vim.

Spider era un istruttore di judo che passava un sacco di tempo nei dojo, ma adesso soffre di depressione cronica, socio-fobia, e grande crisi d'ansia, ormai in pieno tra i 20 e i 30 anni. Attualmente fermo per invalidità, si sta prendendo una pausa estiva per la riabilitazione sociale, ma dice di passare troppo tempo davanti al suo computer. Ha dato anche sfogo alla sua dipendenza dalla musica, sperimentato la discutibile arte della fotografia digitale, e discusso animatamente con i suoi amici in vari locali, mentre nutriva la sua passione per il caffè. Spider vive a Norrköping, e rimane sveglio anche troppo, seduto a guardare l'alba fuori dalla sua finestra, e maledice il fatto che là fuori non diventi mai buio (perchè l'una di notte è il momento più buio della notte).

5.  Sentito nella Comunità

Web Forums

LiveUSB? keychain per il boot

Una discussione molto interessante è lentamente cresciuta attorno l'abilità dei BIOS recenti di effettuare il boot non solo da device tradizionali come CD, floppy o drive di rete, ma anche da stick USB con memoria flash. Le piccole schede da collegare sono disponibili in numerosi formati da 64MB fino al GB e ne valgono la pena se volete portarvi in giro la vostra Gentoo o avviare Linux dal computer di qualcun'altro. Inoltre potete facilmente scrivere dati in un device USB, provate con un disco argentato...

Crescente collezione di HOWTO su come configurare l'email locale

Se il server di posta del vostro ISP da solo non è più sufficente per voi, potreste pensare di configurare un vostro servizio all'interno della vostra home network. Consultate il Forum per molte variegate soluzioni per questo problema molto comune:

gentoo-user

Migliorare l'esperienza di navigazione con Mozilla

Vedendo che trovare o installare plugin per il browser Mozilla può essere a volte un dolore, Mknecht ha proposto un suggerimento per miglirare la situazione. Il suo suggerimento includeva creare un ebuild comprensivo per installare molti plugin automaticamente. Altri utenti hanno pensato a diverse soluzioni, passanti dall'installazione manuale fino ad un "sito di servizio per Gentoo" per indicare automaticamente il plugin adeguato per vari formati di file. La thread può essere trovata qui.

6.  Gentoo International

Internationalizzazione of gentoo.org

Potete sentire un rombo lontano... iniziato da FRLinux, alcuni traduttori occupati a lavorare su porzioni del sito di Gentoo, compresa questa newsletter, hanno cominciato un iniziativa per internazionalizzare il sito di Gentoo stesso. C'è un movimento in bugs.gentoo.org che cerca di ottenere supporto per la gestione delle lingue come Net- e FreeBSD per l'intero sito web trasparente linguisticamente e completamente consistente per tutte le versioni. Suggerimenti includono collegamenti dal sito principale a sforzi internazionali su {ISO country code}.gentoo.org, e potete unirvi alla discussione tramite Bugzilla o il Forum, in una thread chiamata "Gentoo International Community" (è in francese, sentitevi liberi di aprire una thread in inglese sullo stesso argomento in Other Things Gentoo).

7.  Portage Watch

8.  Bugzilla

Indice

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 14 giorni, l'attività sul sito è stata la seguente:

  • 322 nuovi bug in questo periodo
  • 446 bug chiusi o risolti in questo periodo
  • 8 bug precedentemente chiusi ed ora riaperti

Degli attuali 3334 bug aperti: 56 sono classificati come 'bloccanti', 138 sono classificati come 'critici', e 275 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori ed i team che questa settimana hanno chiuso il maggior numero di bug sono:

Classifica dei bug nuovi

Gli sviluppatori ed i team a cui questa settimana sono stati assegnati il maggior numero di bug sono:

9.  Tips and Tricks

Informazioni su Portage con etcat

Questa settimana vi mostriamo come utilizzare il comando etcat per ottenere informazioni su Portage, le USE flags, versioni dei pacchetti e altro ancora.

Ci sono altri pacchetti per ottenere tali informazioni come qpkg o epm, ma etcat si distingue per alcune precise caratteristiche. Alcune di queste caratteristiche sono la possibilità di mostrare lo spazio su disco occupato da un particolare pacchetto, le flag USE con cui è stato compilato e le versioni di un pacchetto disponibili sul sistema.

Il primo passo è installare il pacchetto app-admin/gentoolkit. In questo modo avremno a disposizione etcat (tra le altre cose) in /usr/bin.

Codice 9.1: Ottenere etcat

# emerge app-admin/gentoolkit

Per avere la dimensione del pacchetto utilizzate etcat size [package].

Codice 9.2: La dimensione di un pacchetto

# etcat size mozilla
[ Results for search key : mozilla ]
[ Applications found : 4 ]

 Only printing found installed programs.

* mozilla-firebird-bin-0.5
           Total Files : 338
            Total Size : 20925.18 KB
* mozilla-1.3-r1
           Total Files : 3155
            Total Size : 52073.05 KB

# etcat size evolution
[ Results for search key : evolution ]
[ Applications found : 1 ]

 Only printing found installed programs.

* evolution-1.2.4
           Total Files : 1421
            Total Size : 33456.65 KB

# etcat size fluxbox
[ Results for search key : fluxbox ]
[ Applications found : 1 ]

 Only printing found installed programs.

* fluxbox-0.1.14-r1
           Total Files : 26
            Total Size : 806.92 KB

Per vedere le flag USE con cui è stato compilato un pacchetto utilizzate etcat uses [package]. Ade esempio il prossimo comando mostra con quali USE è stato compilato postfix.

Codice 9.3: Le USE flags

# etcat uses net-mail/postfix
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : net-mail/postfix-2.0.9 ]
 + + ssl     : Adds support for Secure Socket Layer connections
 + + mysql   : Adds mySQL support
 + + sasl    : Adds support for the Simple Authentication and Security Layer
 + + ldap    : Adds LDAP support (Lightweight Directory Access Protocol)
 - - ipv6    : Adds support for IP version 6
 - - maildir : Adds support for maildir (~/.maildir) style mail spools
 - - mbox    : Adds support for mbox (/var/spool/mail) style mail spools

# etcat uses fluxbox
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : x11-wm/fluxbox-0.1.14-r1 ]
 - - kde      : Adds support for kde-base/kde (K Desktop Enviroment)
 + + gnome    : Adds GNOME support
 + + nls      : unknown
 + - xinerama : Add support for XFree86's xinerama extension, which allows you to stretch your display across multiple monitors
 + + truetype : Adds support for FreeType and/or FreeType2 fonts

Per vedere che versioni di un particolare pacchetto sono disponibili scrivete etcat versions [package]

Codice 9.4: Le versioni disponibili di un particolare pacchetto

# etcat versions kde-base/kde
[ Results for search key : kde-base/kde ]
[ Applications found : 1 ]

*  kde-base/kde :
        [   ] kde-base/kde-2.2.2-r1 (2)
        [   ] kde-base/kde-3.0.4 (3.0)
        [   ] kde-base/kde-3.0.5a (3.0)
        [   ] kde-base/kde-3.0.5b (3.0)
        [   ] kde-base/kde-3.1.1a (3.1)
        [   ] kde-base/kde-3.1.1 (3.1)
        [   ] kde-base/kde-3.1.2 (3.1)
        [   ] kde-base/kde-3.1 (3.1)

# etcat versions net-mail/evolution
[ Results for search key : net-mail/evolution ]
[ Applications found : 1 ]

*  net-mail/evolution :
        [   ] net-mail/evolution-1.2.3 (0)
        [  I] net-mail/evolution-1.2.4 (0)
        [M~ ] net-mail/evolution-1.3.92 (2)
        [M~ ] net-mail/evolution-1.4.0 (0)

# etcat versions net-www/apache
[ Results for search key : net-www/apache ]
[ Applications found : 1 ]

*  net-www/apache :
        [   ] net-www/apache-1.3.27 (1)
        [   ] net-www/apache-1.3.27-r1 (1)
        [M~ ] net-www/apache-1.3.27-r2 (1)
        [   ] net-www/apache-1.3.27-r3 (1)
        [M~ ] net-www/apache-1.3.27-r4 (1)
        [M~ ] net-www/apache-2.0.43-r1 (2)
        [M~ ] net-www/apache-2.0.44 (2)
        [M~ ] net-www/apache-2.0.45 (2)
        [M~I] net-www/apache-2.0.46 (2)

Nota: Se non viene specificata la categoria etcat cercherà tutte le corrispondenze in Portage. Se quindi il nome del pacchetto è comune o compare in molti altri nomi di pacchetti, è probabile ottenere una lista più lunga di quella desiderata.

Per informazioni più dettagliate utilizzate man etcat. Per una rapida panoramica delle opzioni scrivete etcat.

10.  Citazione della settimana

Questa settimana presentiamo l'attuale firma del guru del forum carambola5: "Mazzo di carte: $1.29. Tavolo da gioco: $14.99. Libro "101 Varianti di solitario": $6.59. Trovare una soluzione più economica per l'unica cosa per cui Windows è ottimo: Senza prezzo."

11.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori sono recentemente entrati nel team di Gentoo:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:

  • nessuno questa settimana

12.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

13.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

14.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.org dall'indirizzo email con il quale siete iscritti.

15.  Altre Lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 23 Giugno 2003

Oggetto: QUesta è la Gentoo Weekly Newsletter per la settimana dal 23 Giugno 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Michael Kohl
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Jaroslaw Swierad
Polish Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Sergey Kuleshov
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.