Gentoo Logo

Gentoo Weekly Newsletter: 8 Dicembre 2003

Indice:

1.  Gentoo News

Indice

Regole per 'emerge rsync'

Nel corso delle ultime settimane abbiamo ravvisato un aumento delle connessioni ai server rsync nel corso della giornata. Visto che rsync è un processo piuttosto avido di risorse sui server, sia per CPU che disco, sincronizzare molte volte al giorno spreca risorse oltrechè banda; nel momento in cui viene servita una richiesta di questo genere potrebbe essere accolta la richiesta di qualcun altro con molti più pacchetti da aggiornare.

Di conseguenza chiediamo al pubblico di limitrare 'emerge sync' ad una o massimo due volte al giorno; se avete diverse macchine in rete locale, configurate un mirror rsync locale che si aggiorni direttamente da 'rsync.gentoo.org' invece di puntare a qualche altro mirror.

Ci riserviamo il diritto di controllare la frequenza delle connessioni da parte degli utenti per mantenere l'efficienza dei server.

Altri elogi nel Linux Journal

In questa settimana Gentoo Linux ha avuto elogi da parte di un altro periodico Linux: Linux Journal. Nella loro recensione di Gentoo è stato detto che "Oltre ad infinite possibilità di personalizzazione e miglioramento delle performance, Gentoo offre una solida documentazione ed un forte supporto da parte della comunità".

2.  Lo sviluppatore della settimana

Arcady Genkin


Figura 2.1: Arcady Genkin

Fig. 1: Arcady Genkin

Lo sviluppatore di questa settimana èArcady Genkin (agenkin), che aiuta a gestire molti degli ebuild relativi a audio e video presenti in portage, in particolare alsa-drivers and xine. I suoi principali compiti sono implementare dei bug fix e assicurarsi che gli ebuild siano aggiornati. Ha notevole esperienza come sviluppatore Open-Source, essendo stato uno dei principali sviluppatori del progetto Squirrelmail e l'autore primario dello strumento di monitoraggio nhmon.

Attualmente risiede alla periferia di Toronto, Canada, Arcady è originario di San Pietroburgo, Russia. E' laureato alla Engineering School of Electronics di St. Petersburg, dove ha studiato la produzione di dispositivi micro-elettronici e traduzioni tecniche. Ha anche un Honours Bachelor of Science in Informatica della University of Toronto. Lavora come Programmatore di Sistema/Amministratore per il dipartimento di Informatica alla University of Toronto. Il suo lavoro consiste principalmente nel programmare vari strumenti per l'automazione dell'amministrazione di sistema e nell'assistenza didattica per i corsi di Informatica. Secondo Arcady, è "è una perfetta miscela di programmazione, dal C, a Python, Perl e PHP, di amministrazione di mail, DNS, e web servers e di installazione di nuovo software".

In casa di Arcady ci sono sei computer: un firewall/server FreeBSD, due workstation (la sua è quella con Gentoo, non parleremo invece di quella della sua ragazza), una diskless multimedia station gentoo-based, e due portatili (sul suo gira Debian). Al lavoro, ha la responsabilità di 200 workstation, 50 Sun Sparc Ultra5 e Ultra10 X terminal, e due manciate di server. Sulla sua workstation c'è Gentoo. E' un utente di KDE (soprattutto per la facilità nel passare da Cirillico ai caratteri latini). All'avvio lancia XMMS e Tkabber, e svolge la maggior parte del suo lavoro con XEmacs.

Ad Arcady piace arramipicare, sciare, guardare film, ascoltare musica e leggere. Sta imparando il francese e leggendo Parole di Sartre. Uno dei poemi di e.e. cummings gli piace talmente tanto che l'ha incluso nella sua firma: guilt is the cause of more disauders; than history's most obscene marorders. Quando gli abbiamo chiesto un commento a proposito di Gentoo ci ha detto che "Gentoo Linux può essere un ottimo strumento, se in mani esperte; il suo principale vantaggio è il livello di personalizzazione: è facilissimo aggiungere pacchetti, modificare quelli esistenti, compresi quelli di base".

3.  Gentoo Security

Indice

GLSA: compromissione del server rsync.gentoo.org

Il 2 Dicembre, alle ore 03:45 UTC circa, uno dei server che gestisce la rotazione di rsync.gentoo.org è stato compromesso con un exploit remoto. A questo punto stiamo ancora conducendo analisi, in goni caso il sistema che è stato compromesso montava sia un IDS che un controllore dell'integrità dei file ed abbiamo tracce ben precise di cosa sia successo una volta che la macchina è stata compromessa; siamo quindi abbastanza certi che l'albero di portage sulla macchina non sia stato toccato.

Sembra che l'attaccante abbia installato un rootkit e abbiamo modificato o eliminato alcuni file per coprire le proprie tracce, ma non abbia in altro modo alterato il server. Il server è rimasto compromesso per circa un'ora prima che fosse scoperto e spento. Durante questo periodo circa 20 utenti si sono sincronizzati sul mirror di questo server. Il metodo utilizzato per ottenere accesso da remoto a questa macchina è ancora sotto analisi. Rilasceremo ulteriori informazioni non appena avremo accertato le cause.

Questa macchina non fa parte dell'infrastruttura ufficiale di Gentoo ma è stata donata da uno sponsor. La macchina fornisce anche altri servizi e lo sponsor ha richiesto di non identificarla pubblicamente per adesso. Visto che la parte Gentoo della macchina sembra non essere stata compromessa da questo exploit stiamo accogliendo la richiesta dello sponsor. Detto questo, se venissimo a sapere che qualsiasi file di portage è stato modificato in qualsiasi modo rilasceremo immediatamente i dettagli completi del server compromesso.

GLSA: kernel

Manca un controllo dei limiti nella funzione del kernel do_brk() nei kernel di Linux precedenti alla versione 2.4.23. Questo bug può essere utilizzato per attribuire ad un programma utente o ad un servizio malizioso l'accesso all'intero spazio di indirizzamento del kernel e guadagnare privilegi di root. Questa vulnberabilità è sfruttabile.

Tutte le ebuild dei kernel in portage sono state eliminate o corrette e non contengono questa vulnerabilità. Segue una lista dei kernel consigliati.

  • aa-sources-2.4.23_pre6-r3
  • ck-sources-2.4.22-r3
  • gentoo-sources-2.4.20-r9
  • gentoo-sources-2.4.22-r1
  • grsec-sources-2.4.22.1.9.12-r1
  • grsec-sources-2.4.22.2.0_rc3-r1
  • gs-sources-2.4.23_pre8-r1
  • hardened-sources-2.4.22-r1
  • hardened-sources-2.4.22-r1
  • ia64-sources-2.4.22-r1
  • mips-sources-2.4.22-r4
  • mips-sources-2.4.22-r5
  • openmosix-sources-2.4.22-r1
  • ppc-sources-2.4.22-r3
  • ppc-sources-benh-2.4.20-r9
  • ppc-sources-benh-2.4.21-r2
  • ppc-sources-benh-2.4.22-r3
  • ppc-sources-crypto-2.4.20-r1
  • selinux-sources-2.4.21-r5
  • sparc-sources-2.4.23
  • usermode-sources-2.4.22-r1
  • wolk-sources-4.10_pre7-r1
  • wolk-sources-4.9-r2
  • xfs-sources-2.4.20-r4
  • Gravità: Alta
  • Versioni Vulnerabili: precedenti a 2.4.22
  • Soluzione: emerge sync; emerge -pv [your preferred kernel sources]; emerge [your preferred kernel sources]; [update the /usr/src/linux symlink]; [compile and install your new kernel]; [emerge any necessary kernel module ebuilds]; [reboot];
  • GLSA Announcement

GLSA: overflow sfruttabile in rsync

La versione 2.5.6 di rsync contiene una vulnerabilità che può essere usata per eseguire codice arbitrario. Il team per l'infrastruttura Gentoo ha alcuni indizi che farebbero pensare che questo exploit possa essere utilizzato insieme alla vulnerabilità del kernel precedente (cifra GLSA 200312-02) per compromettere il server rsync.gentoo.org (cifra GLSA-200312-01.)

Consultate http://lwn.net/Articles/61541/ per vedere l'advisory pubblicato dal team di sviluppo di rsync.

  • Gravità: Alta
  • Versioni Vulnerabili: precedenti a 2.5.6
  • Soluzione: emerge sync; emerge >=net-misc/rsync-2.5.7
  • GLSA Announcement

Ultime segnalazioni di vulnerabilità

Nell'ultima settimana sono state segnalate le seguenti vulnerabilità:

4.  Sentito nella comunità

Ricadute della comprovissione del server rsync sul forum

Ebbene, si, naturalmente, lo sfortunato attacco su di uno dei server italiani nella struttura comunitaria dei server round-robin ha avuto le sue ripercussioni pure sui forum. Una rapida carrellata delle thread più eminenti che coprono questo argomento e come gestirlo:

The GIMP

La crescente domanda per la serie di sviluppo instabile Gimp 1.3 ha portato a numerose thread quest'ultima settimana, la metà delle quali sono finite nel cestino delle Dups... Informazioni su come compilare il nuovo Gimp, cosa funziona e cosa no (lo scanner plugin SANE, tristemente, sembra non funzionare):

gentoo-user

Terminali fastidiosi

Frustrato dalla sua finestra di terminale Bash che andava a capo con lunghe linee di testo sulla stessa linea, il membro della lista Helder ha chiesto aiuto. Leggete per un grande consiglio per tenere aggiornata la vostra sessione di terminale a proposito di quanto è larga la vostra console di testo o finestra.

Ulteriori benchmark di CFLAGS

Nella ultima thread sulle CFLAGS della mailing list, è discusso il parametro -O. Date un'occhiata a cosa ne pensano alcuni altri utenti e a qualche risultati di test qui.

gentoo-dev

Ricompilatore di moduli kernel

Ogni volta che fate l'upgrade del kernel, ci sono sempre alcuni pacchetti che devono essere ricompilati. Bene, qui c'è un piccolo e utile programma che trova tutti questi pacchetti per voi, e ve li ricompila pure! Oltretutto nelle risposte ci sono altre opzioni per fare cose simili.

5.  Gentoo International

Italia: Gentoo Day 29 Novembre 2003

Troppo quietamente, il Linux Day italiano a Venezia organizzato dal Venezia Free Software Users Group ci ha superato sabato 29 Novembre, particolarmente imbarazzante dato che il GECHI (acronimo per "Gentoo CHannel Italy") ha sfruttato l'occasione per organizzare il suo primo Gentoo Day! Gilberto de Faveri aka MyZelF ha tenuto una presentazione su Gentoo Linux, e l'album fotografico illustra alcune altre cose che sono accadute nel corso dell'evento. Ora, se avessero voluto un annunciato della cosa prima della data programma ce l'avrebbero sicuramente comunicato, o no...

Germania: ancora un'altro Oberhausen GLUM

Gentoo Linux User Meetings (GLUMs) sembrano essere particolarmente popolari in Germania. I gentoisti in Oberhausen, il cuore non ufficiale della regione Ruhrgebiet, hanno programmato un seguito del loro primo incontro due mesi fa, che sarà tenuto al Gasthof Harlos in Oberhausen il 10 Dicembre 2003. I dettagli saranno comunicati via mailing list (gentoo-treffen@etherkiller.de, iscrivetevi inviando un messaggio a gentoo-treffen-subscribe allo stesso TLD) o via questa forum thread.

6.  Bugzilla

Sommario

Statistiche

La comunità  Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 28 Novembre 2003 e il 04 Dicembre 2003, l'attività sul sito è stata:

  • 429 nuovi bug durrante questo periodo
  • 215 bug chiusi o risolti durante questo periodo
  • 13 bug precedentemente chiusi sono stati riaperti

Degli attuali 4328 bug aperti: 91 sono classificati come 'bloccanti', 183 sono classificati come 'critici', e 321 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

7.  Tips and Tricks

Backup aggiornato dei file con tar

Il trucco di questa setimana vi mostra un modo veloce per il backup dei file con tar.

Una delle opzioni per tar è -T che vi permette di specificare quali file devono andare nell'archivio tar. Così, ceate un file chiamato backup.conf e metteteci la lista di tutti i file o le directory di cui volete fare il backup (uno per linea). Poi eseguite tar e specificate -T backup.conf.

Codice 7.1: backup.conf

# touch /etc/backup.conf
# ls /etc/passwd >> /etc/backup.conf
# ls /etc/shadow >> /etc/backup.conf
# ls /etc/group >> /etc/backup.conf
# ls /etc/make.conf >> /etc/backup.conf
# ls /etc/postfix >> /etc/backup.conf

(Aggiungere più file/directory come necessario)
  

Ora usate tar per creare l'archivio dei vostri file.

Codice 7.2: tar -T

# tar -cjf backup-`date +%Y-%m-%d`.tar.bz2` -T /etc/backup.conf
  

Questo archivia i vostri file in un file chiamato backup-YYYY-MM-DD.tar.bz2 (dove YYYY è l'anno, MM è il mese, e DD è il giorno).

Nota: Potete anche specificare un path assoluto come /backups/backup-`date +%Y-%m-%d.tar.bz` ed eseguire il comando come script da cron su una base ricorrente.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 8 Dicembre 2003

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana a partire dal 8 Dicembre 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Shawn Jonnet
Contributor

Michael Kohl
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Gerald J Normandin Jr.
Contributor

Ulrich Plate
Contributor

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.