Gentoo Logo

Gentoo Weekly Newsletter: 9 Settembre 2003

Indice:

1.  Gentoo News

Indice

Secondo successo per il Gentoo BugDay

Un altro grande successo: i partecipanti al BugDay di questa settimana, tenutosi il 6 Settembre hanno coraggiosamente risolto un totale di 124 bug. Al secondo mese di vita l'iniziativa BugDay ha raccolto un totale di 171 corretori di bug con un record di 143 partecipanti nel canale #gentoo-bugs, superando di un bel po' il primo BugDay (lo scorso mese avevano partecipato in 130). Tra la folla di partecipanti c'erano molti ansiosi di condividere la propria esperienza e imparare dagli altri. Gli utenti sono riusciti a collaborare con gli sviluppatori Gentoo in una maniera unica e sono stati scovati alcuni nuovi potenziali sviluppatori. Ringraziamo tutti quelli che hanno partecipato e reso il BugDay di questo mese un gigantesco successo e speriamo di rivedervi il prossimo mese: stessa ora, stesso canale!

2.  Gentoo Security

Indice

GLSA: pam_smb

Dall'advisory:

"Se viene inserita una password lunga, si potrebbe verificare un buffer overflow che potrebbe essere sfruttato per eseguire codice arbitrario con i privilegi di chi invoca i servizi PAM."

  • Gravità: Alta - esecuzione di codice da remoto.
  • Versioni Vulnerabili: le precedenti a pam_smb-2.0.0_rc5
  • Soluzione: emerge sync; emerge pam_smb; emerge clean
  • GLSA Announcement

GLSA: vmware

Dall'advisory:

"La GLSA 200308-03 conteneva un errore nel dire che vmware-workstation-4.0.1-5289 avrebbe corretto gli errori descritti nell'advisory."

  • Gravità: Alta - completo accesso al pc locale.
  • Versioni Vulnerabili: le precedenti a vmware-workstation-4.0.2.5592
  • Soluzione: emerge sync; emerge vmware-workstation-4.0.2.5592>; emerge clean
  • GLSA Announcement

GLSA: horde

Dall'advisory:

"Un attaccante potrebbe spedire una email alla vittima creata in modo da forzarla a visitare un sito web. Il sito in questione tiene traccia di tutti gli accessi e descrive nei particolari l'origine di ogni vittima."

  • Gravità: Alta - hijacking della sessione.
  • Versioni Vulnerabili: le precedenti a horde-2.2.4_rc2
  • Soluzione: emerge sync; emerge horde; emerge clean
  • GLSA Announcement

GLSA: eroaster

Le versioni di eroaster precedenti consentivano agli utenti locali di sovrascrivere file arbitrari tramite un attacco symlink su un file temporaneo utilizzato come lockfile.

  • Gravità: Media - attacco su symlink.
  • Versioni Vulnerabili: le precedenti a eroaster-2.1.0-r2
  • Soluzione: emerge sync; emerge eroaster; emerge clean
  • GLSA Announcement

GLSA: phpwebsite

phpwebsite presenta una vulnerabilità sql injection nel modulo del calendario che consente ad un attaccante di eseguire queryù sql. Inoltre phpwebsite è anche vulnerabile a XSS, più informazioni son disponibili nell'advisory completo.

  • Gravità: Alta - SQL Injection, vulnerabilità DoS e XSS.
  • Versioni Vulnerabili: le precedenti a phpwebsite-0.9.3_p1
  • Soluzione: emerge sync; emerge phpwebsite; emerge clean
  • GLSA Announcement

GLSA: mindi

Mindi crea file in /tmp che potrebbero consentire ad un utente locale di sovrascrivere file arbitrari.

  • Gravità: Media - creazione di file insicuri.
  • Versioni Vulnerabili: le precedenti a mindi-0.86
  • Soluzione: emerge sync; emerge mindi; emerge clean
  • GLSA Announcement

GLSA: gallery

Dall'advisory:

"Una vulnerabilità Cross-site scripting (XSS) in search.php di Gallery nelle versioni dalla 1.1 alla 1.3.4 consente ad attaccanti remoti di inserire codice arbitrario tramite il parametro searchstring."

  • Gravità: Alta - cross site scripting.
  • Versioni Vulnerabili: le precedenti a gallery-1.3.4_p1
  • Soluzione: emerge sync; emerge gallery; emerge clean
  • GLSA Announcement

GLSA: atari800

atar800 presenta un buffer overflow che potrebbe essere sfruttato da un attaccante per guadagnare privilegi di root. Sebbene in Gentoo il pacchetto atari800 non installi file suid root incoraggiamo gli utenti ad aggiornare il software.

  • Gravità: Bassa - buffer overflow.
  • Packages Affected: le precedenti a atari800-1.3.0-r1
  • Rectification: emerge sync; emerge atari800; emerge clean
  • GLSA Announcement

Ultime segnalazioni di vulnerabilità

Sono state segnalate le seguenti vulnerabilità nell'ultima settimana:

3.  Racconti degli utenti

La rubrica è in pausa questa settimana. Ricordate di inviarci i vostri racconti riguardanti Gentoo in modo che le possiamo pubblicare qui.

4.  Lo sviluppatore della settimana

Thomas Pedley


Figura 4.1: Thomas Pedley

Fig. 1: Thomas Pedley

Lo svilulppatore di questa settimana è Thomas Pedley (shallax), che è l'unico responsabile per uno dei più ironici progetti di porting di Gentoo: Gentoox (Gentoo per XBox). Thomas è l'unico sviluppatore ufficiale del progetto, ma lui stesso sostiene che questo riduca il numero di conflitti tra sviluppatori. Le sue responsabilità coprono kernel hacking, supporto agli utenti, gestione della distribuzione, creazione di pacchetti binari, problemi legali e mantenimento del sito web. Per coerenza, gentoox.shallax.com e forums.shallax.com sono stati recentemente migrati su un host XBox.

Il lavoro di Thomas è stato notato in Marzo dalla comunità di Gentoo grazie a questo post nei Forum. Nonostante altre persone fossero riuscite a far funzionare Gentoo su XBox, Thomas è stato il primo a mettere assieme una vera e propria distribuzione con documentazione - cosa che ha decisamente facilitato la crescita di Gentoo sulla piattaforma ludica di Microsoft. L'idea di usare XBox come economico PC multimediale ha aveva stuzzicato i fan di Linux per mesi. Uno dei maggiori successi del nostro protagonista è stato di riuscire a modificare il bios Cromwell della XBox in modo da riuscira a caricare un file initrd più grande, rendendo dunque più semplice il boot di Gentoox. Thomas ora usa due XBox: il sempre acceso server web e un altro che è, tragicamente, periodicamente riavviato per essere usato per giocare.

Oltre alle XBox, Thomas usa un desktop P4 1.8 GHz e un server Celeron 533 MHz. Gli piace KDE, ma sulle XBox usa il più leggero WindowMaker. E' pesantemente dipendente dai messaggi, infatti le prime cose che lancia dopo il boot sono Gaim e XChat (o Trillian e mIRC se carica l'altro OS). Ha sentito parlare di Gentoo per la prima volta nel 2001, ma è rimasto in una fase di 'apprendimento' fino al 2002 e ha completato la transizione dei suoi server a Gentoo quest'anno. I suoi programmi preferiti sono gcc e emerge, e dice che il suo editor preferito sia pico/nano. La maggior parte del suo lavoro di sviluppatore è svolto con script bash, e ha deciso di implementare il suo sistema di patch per Gentoox (che per le XBox funziona parallelamente a portage) in bash.

Thomas ha da poco completato il 6th Form alla Simon Balle school, e inizierà i suoi studi in informatica alla University of Hertfordshire tra poche settimane. Inoltre, lacora in un supermercato locale, per raccogliere i fondi necessari all'acquisto delle sue XBox e alla manutenzione della sua amata Peugot 205. Vive a Hertfordshire, England, poco fuori Londra.

Quando gli abbiamo chiesto la sua citazione preferita, Thomas ci ha proposto un testo dei Beastie Boys: "DIY, that means do it yourself - I don't sit around waiting for someone's help, I don't sit back and say good enough, I keep on striving, reinventing." (DIY, che significa fallo da solo - non me ne sto ad aspettare l'aiuto di qualcun'altro, non me ne sto fermo dicendo che tanto così va già bene, continuo a darmi da fare, a reinventare), che sembra decisamente adatta. Ha anche osservato che "Gentoo è la distribuzione più solida che abbia mai avuto il piacere di usare, e i suoi utenti sono gentili e desiderosi di aiutarsi a vicenda." Ha anche voluto cogliere l'occasione di ringraziare tutti quelli che gli hanno dato una mano con il progetto Gentoox - gli interessati sono indirizzati al README di Gentoox per prendere atto dei propri contributi.

5.  Sentito nella comunità

Web Forum

Gentoo sul G5 e il Pegasos PPC

L'eccitazione era praticamente palpabile. Quando oubipaws casualmente ha postato che ha convertito il suo nuovo Macintosh G5 a Gentoo, e riportato tempi di compilazione di meno di 15 minuti per KDE, perfino gli sviluppatori per PPC più duri sono accorsi al forum per vedere cosa stesse succedendo. Al momento la cosa è in un qualche modo non confermata, ma e se fosse davvero il primo ad avere Gentoo Linux sul nuovo cavallo di battaglia di Apple? Ad ogni modo la thread sul G5 ha praticamente seppellito la precedente buona notizia sul Pegasos PPC ora supportato, questo definitivamente e senza dubbio. Essendo uno dei pochi sviluppatori con un Pegasos G3/600 MHz a casa, dholm ha Gentooificato con successo quella particolare piattaforma non-Macintosh, ma comunque basata sul PowerPC. Il prossimo LiveCD conterrà un build ufficiale, ma il kernel di dholm è pronto per essere testato da chiunque volesse provarlo. Nella stessa thread il capo-sviluppatore per PPC pvdabeel ha annunciato che Gentoo girerà pure sull'AmigaOne.

Fare uno tentativo

Oltre all'avere una panoramica dei forum individuali, la gente tende a cercare topic attraverso il link "posts since last visit" o stringhe di testo nel campo di ricerca rapida relativo al problema che hanno. Una delle caratteristiche meno popolari dell'interfaccia del forum phpBB è un link posto nell'angolo superiore destro della pagina che semplicemente diceOne: "View unanswered posts". Al momento ce ne sono circa 10,000, tra un sacco di immondizia c'è una grossa quantità di questioni di newbie che sono rimaste senza risposta, a volte perché il titolo non era sufficientemente chiaro, il problema troppo oscuro, o forse non molto interessante per i frequentatori del forum. Gentoomen, avete aiutato un newbie oggi?

gentoo-user

$100 UPS per Linux

Per quelli che assulutamente hanno BISOGNO di far girare Gentoo, rete elettrica o meno, un uninterruptible power supply potrebbe essere esattamente ciò che state cercando. L'utente di Gentoo Chip Marshall ha iniziato la $100 Linux UPS Challenge per vedere se qualcuno era a conoscenza di UPS Linux-compatibili aquistabili per circa $100. Leggete per tutti i grandi suggerimenti.

Consigli per qpkg

Vi siete mai chiesti quale ebuild ha fornito un certo file nel vostro hard drive? Questa thread della -user list ha ovverto un veloce e interessante consiglio su qpkg per fare proprio questo. Leggetelo qui .

gentoo-dev

Gentoo Games

Chi ha detto che non ci sono giochi in linux? Bene, li abbiamo decisamente smentiti qui in Gentoo, con il numero di pacchetti di giochi in in app-games ora superiori a quelli in dev-perl! Dividerli un attimo dite? Bene, siete in ritardo! Mike Frysinger è un passo avanti a voi! Date un'occhiata per vedere dove è andata a parare la discussione.

Portage è tuo amico

Anche se alcuni di noi sono più che felici di semplicemente digitare emerge mioprogramma, ad alcuni in effetti fa piacere sapere come funzionano queste cose. Grant Goodyear è una di queste persone, che ha deciso che un piccolo walkthrough sarebbe stato appropriato. Date un'occhiata qui.

6.  Gentoo International

Japan: Gentoo Navi Log

Mamoru Komachi, meglio conosciuto come Usata, uno sviluppatore di Gentoo e mantainer del pacchetto pTeX, ha iniziato un weblog che tiene traccia dei nuovi ebuild e contiene notizie centrate attorno ai bisogni dei gentooisti giapponesi. Alcuni degli sviluppi più interessanti sono già trattati prominentemente nella sua pagina, inclusi il nuovo metodo di input giapponese im-ja di Botond Botyanszki o la nuova variante GTK2 di Sylpheed, ad esempio. Meglio di tutto: il blog è aperto alla partecipazione dell'udienza, tutti quelli che volessero aggiungere uno o l'altro coinciso pezzo di notizia a proposito di Gentoo è benvenuto di aggiungere al logbook. Guardate la pagina di Usata - solo se il vostro giapponese è adeguato al compito, naturalmente...

7.  Portage Watch

I seguenti pacchetti stabili sono stati aggiornati o aggiunti a portage questa settimana:

Categorie totali: 96

Pacchetti totali: 5558

8.  Bugzilla

Sommario

Statistics

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo.Tra il 29 Agosto 2003 e il 04 Settembre 2003, l'attività sul sito è stata:

  • 384 nuovi bug durante questo periodo
  • 182 bug chiusi durante questo periodo
  • 8 bug precedentemente chiusi sono stati riaperti

Degli attuali 3837 bug aperti: 94 sono classificati come 'bloccanti', 196 sono classificati come 'critici', e 287 sono classificiati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

9.  Tips and Tricks

Usare SSH comandi remoti

Il trucco di questa settimana vi mostra un'uso poco comune di SSH. Molte persone usano SSH per eseguire il login su un server o una box remota. Comunque, potete anche usare SSH per dare comandi remoti a un server aprire una shell di login.

Nota: Per usare SSH senza inserirela password tutte le volte, usate Keychain.

Per dare comandi tramite SSH, semplicemnte digitate il comando dopo le normali informazioni di login di SSH (esempio ssh user@host command). Il seguente esempio vi mostra come vedere i file di log su un server web remoto.

Codice 9.1: Guardare gli access log di Apache2

% ssh david@www.example.com tail /var/log/apache2/access_log
  

In alternativa, potete cambiare la password tramite SSH (sebbene sia meglio usare l'autenticazione via chiave con SSH invece delle password).

Codice 9.2: Cambiare password da remoto

% ssh david@example.com passwd
(current) UNIX password: password
New UNIX password: new_password
Retype new UNIX password: new_password
Changing password for david
  

Questo dovrebbe farvi eseguire comandi remoti con SSH. Gardate la pagina man di SSH per maggiori opzioni.

10.  Firma della settimana

La firma della settimana è in pausa questa settimana.

11.  Partenze, Arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il Gentoo team:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al Gentoo Linux team:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

12.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

13.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

14.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

15.  Other Languages

La Gentoo Weekly Newsletter è anche disponibile nei seguenti linguaggi:



Stampa

Aggiornato il 9 Settembre 2003

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana a partire dal 8 settembre 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Cal Evans
Contributor

Chris Gavin
Contributor

Luke Giuliani
Contributor

Shawn Jonnet
Contributor

Michael Kohl
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Gerald J Normandin Jr.
Contributor

Ulrich Plate
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.