Gentoo Weekly Newsletter: 22 Settembre 2003Prima release di supporto per Gentoo 1.4 Le nuove versioni di Gentoo 1.4 datate 11-9-2003 sono disponibili sui mirror e presso il Gentoo Store; questo potrebbe essere il momento adatto per rimasterizzare i vostri CD o ordinare copie dei LIveCD. Il rilascio di questa versione che mantiene le stesse funzionalità della versione 1.4 risolve parecchi bug. Ovviamente se avete già installato Gentoo dalla versione 1.4 non c'è da preoccuparsi perchè le versioni hanno valore solo per i LiveCD e i GRP; eseguite emerge rsync; emerge -u world e il vostro sistema sarà aggiornato come gli altri. Disponibile stage1 sperimentale per IA-64 Il port su IA-64 può essere installato completamente da stage1 ed un pacchetto stage1 è già disponibile in experimental/ia64. Non esiste ancora un LiveCD, ma gli utenti sono pregati di provare a creare un sistema funzionante, sperimentarne la stabilità e inviare eventuali bug a Bugzilla. Dall'advisory: "Chiunque sia in possesso di privilegi di amministratore su un server MySQL può eseguire codice arbitrario anche su un host su cui non dovrebbe avere shell con i privilegi dell'utenti che fa girare il server MySQL."
"C'è un overflow dello heap in tutte le versioni di exim3 ed exim4 precedenti alla 4.21. Può essere sfruttata da chiunque abbia la possibilità di stabilire una connessione al server SMTP."
"C' è un beffer overflow sfruttabile nel parsing delle coppie nome/valore degli attributi message/external-body. La mancanza del controllo della lunghezza dell'attributo può portare una email maliziosa a sovrascrivere le strutture di controllo."
"Tutte le versioni del demone OpenSSH precedenti alla 3.7.1_p1 contengono un errore nella gestione del buffer. Non è certo se l'errore sia effettivamente sfruttabile, ma è consigliabile correggere il bug in ogni caso."
"Buffer Overflow nel parsing dell'indirizzo. Il problema è stato segnalato da Michal Zalewski, la patch è di Todd C. Miller di Courtesan Consulting." "Potenziale buffer overflow nel parsing del set di regole. Questo problema non è sfruttabile nella configurazione di default di sendmail; ci possono essere problemi solo se vengono utilizzate regole non standard per recipient (2), final (4), o mailer specifici. Il problema è stato segnalato da Timo Sirainen."
Ultime segnalazioni di vulnerabilità Non sono state segnalate vulnerabilità nell'ultima settimana. 3. Lo sviluppatore della settimana Brian Jackson
Siamo lieti di presentarvi Brian Jackson, che si presenta come iggy da quasi dieci anni. Brian si occupa del pacchetto di courier MTA, lavora al gentoo-cluster project e assiste nella gestione delle patch per il kernel team. Descrive modestamente i suoi incarichi come "soprattutto bug-fixing" e kernel "patch monkey", e ricerca attentamente nuovi potenziali sviluppatori durante i recentemente inaugurati Gentoo Bugdays. Brian vive a Montgomery, Texas, poco lontano da Houston. La sua casa è popolata di mammiferi: tre gatti, 300 lbs di cani Danesi (in due confezioni separate) e una moglie condividono lo spazio. Sembra anche subire in infestazione di computer, con un Athlon XP 2600 (2 GB, NForce2) come workstation principale, un Athlon XP 1800 (1 Gb, Radeon) come media server, un P2 450 come file server, due Epia come cluster testing e un paio di server di test. Data la situazione, le sue lamentele a proposito di uno "scarso condizionamento dell'aria" sembrano avere effettivamente senso. E' un amministratore di rete e sviluppatore, vittima anch'esso dei recenti fallimenti delle startup IT - situazione che difficilmente continuerà ancora a lungo. Attualmente lavora in un ufficio casalingo decorato con una lava lamp e un sumo penguin. Brian ha frequentato la US Navy's Nuclear Power School, e gli piace lavorare su macchine sportive compatte, quando non è alle prese con i suoi computer. Quando ha tempo, si diletta in cucina. Passa anche molto tempo con i suoi animali, iniziando generalmente la giornata facendo fare una passeggiata ai cani, prima di tornare al suo ufficio e ai suoi computer. Brian ha iniziato a usare Linux a metà degli anni '90, provando Red Hat e SuSE prima che un amico lo invitasse caldamente a usare Slackware. Ha sentito parlare per la prima volta di Gentoo su un sito di notizie su Linux circa un anno fa, e ha iniziato ad usarlo una volta avuta la conferma che avrebbe potuto usare lilo. Brian è un utente di KDE, con sempre aperto KMail e un numero imprecisato di Konsole. Una delle Konsole è sempre connessa a un client IRSSI cone screen che gira su uno dei suoi server. Usa inoltre Kate per l'editing, courier come MTA, e djbdns come DNS server. Quando gli abbiamo chiesto di indicarci la sua citazione preferita, Brian ha citato Edmond Burke: "All that is necessary for the triumph of evil is that good men do nothing. (Tutto quello che è necessario per far trionfare il male è che gli uomini buoni non facciano nulla)" All'ultimo grido Accettare i pacchetti instabili di solito non è così rischioso come si potrebbe pensare. Ad ogni modo capita che a volte succedano strani eventi. Non sono un grosso problema se siete uno sviluppatore e siete abituati a sconvolgere il sistema di quando in quando, ma a volte i pacchetti instabili vengono utilizzati anche da newbie o utenti medi. Piace molto poter avere a disposizione l'ultima versione del programma preferito anche se in maniera vagamente rischiosa. Niente di male finchè riuscite a mantenere il controllo, ma ogni tanto il sistema parte per la tangente.. KDE 3.1.4 e 3.2 Alpha Nella scorsa settimana i forum sono stati invasi di post riguardanti KDE, a causa dell'uscita contemporanea di KDE 3.1.4 (con uno strano blocco sulle ebuild delle Qt 3.2.1) e della prima versione Alpha della prossima minor release di KDE, la 3.2. L'ultima è ancora mascherata ma il leader del progetto KDE in Gentoo, caleb che ha dato inizio ad entrambe le discussioni incoraggia tutti a provare la nuova versione. Da dove veniamo Vi siete mai chiesti da dove venga Gentoo? Il racconto della suo origine? Le romanze che ne hanno accompagnato la crescita? Provate a dare un'occhiata qui.. Dopo un post alla mailing list che chiedeva quali fossero gli obiettivi di Gentoo, è stata inviate questa breve storia. Germania: Meeting Gentoo locali In Ottobre si terranno due Meeting di Gentooisti Tedeschi a distanza di sole 24 ore e 98,5 Kilometri. Il gruppo di Gentooisti di Ruhrgebiet (una rete di decine di città confinanti che totalizzano 5,5 milioni di abitanti) ha scelto un enorme complesso di acciaio e vetro situato a Oberhausen chiamato Centro per il loro incontro fissato per le ore 19 dell'8 di Ottobre. Nel frattempo il gruppo di Bonn ha deciso di incontrarsi il 9 Ottobre presso un classico luogo, il Netzladen. Il dettagli per entrambi i meeting vengono rilasciati sui forum, in questo thread per Oberhausen e in questo per Bonn. Una settimana davvero piena per chi volesse anche partecipare al Practical Linux day in Gieéen due giorni dopo e altr 155,6 Kilometri a ovest.. Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commentie aiutateci a rendere la GWN migliore. 8. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter è anche disponibile nei seguenti linguaggi:
|
|
