Gentoo Weekly Newsletter: 8 Dicembre 2003

1.  Gentoo News

Indice

• Regole per 'emerge rsync'
• Altri elogi nel Linux Journal

Regole per 'emerge rsync'

Nel corso delle ultime settimane abbiamo ravvisato un aumento delle connessioni ai server rsync nel corso della giornata. Visto che rsync è un processo piuttosto avido di risorse sui server, sia per CPU che disco, sincronizzare molte volte al giorno spreca risorse oltrechè banda; nel momento in cui viene servita una richiesta di questo genere potrebbe essere accolta la richiesta di qualcun altro con molti più pacchetti da aggiornare.

Di conseguenza chiediamo al pubblico di limitrare 'emerge sync' ad una o massimo due volte al giorno; se avete diverse macchine in rete locale, configurate un mirror rsync locale che si aggiorni direttamente da 'rsync.gentoo.org' invece di puntare a qualche altro mirror.

Ci riserviamo il diritto di controllare la frequenza delle connessioni da parte degli utenti per mantenere l'efficienza dei server.

Altri elogi nel Linux Journal

In questa settimana Gentoo Linux ha avuto elogi da parte di un altro periodico Linux: Linux Journal. Nella loro recensione di Gentoo è stato detto che "Oltre ad infinite possibilità di personalizzazione e miglioramento delle performance, Gentoo offre una solida documentazione ed un forte supporto da parte della comunità".

2.  Lo sviluppatore della settimana

Arcady Genkin

Figura 2.1: Arcady Genkin

Lo sviluppatore di questa settimana èArcady Genkin (agenkin), che aiuta a gestire molti degli ebuild relativi a audio e video presenti in portage, in particolare alsa-drivers and xine. I suoi principali compiti sono implementare dei bug fix e assicurarsi che gli ebuild siano aggiornati. Ha notevole esperienza come sviluppatore Open-Source, essendo stato uno dei principali sviluppatori del progetto Squirrelmail e l'autore primario dello strumento di monitoraggio nhmon.

Attualmente risiede alla periferia di Toronto, Canada, Arcady è originario di San Pietroburgo, Russia. E' laureato alla Engineering School of Electronics di St. Petersburg, dove ha studiato la produzione di dispositivi micro-elettronici e traduzioni tecniche. Ha anche un Honours Bachelor of Science in Informatica della University of Toronto. Lavora come Programmatore di Sistema/Amministratore per il dipartimento di Informatica alla University of Toronto. Il suo lavoro consiste principalmente nel programmare vari strumenti per l'automazione dell'amministrazione di sistema e nell'assistenza didattica per i corsi di Informatica. Secondo Arcady, è "è una perfetta miscela di programmazione, dal C, a Python, Perl e PHP, di amministrazione di mail, DNS, e web servers e di installazione di nuovo software".

In casa di Arcady ci sono sei computer: un firewall/server FreeBSD, due workstation (la sua è quella con Gentoo, non parleremo invece di quella della sua ragazza), una diskless multimedia station gentoo-based, e due portatili (sul suo gira Debian). Al lavoro, ha la responsabilità di 200 workstation, 50 Sun Sparc Ultra5 e Ultra10 X terminal, e due manciate di server. Sulla sua workstation c'è Gentoo. E' un utente di KDE (soprattutto per la facilità nel passare da Cirillico ai caratteri latini). All'avvio lancia XMMS e Tkabber, e svolge la maggior parte del suo lavoro con XEmacs.

Ad Arcady piace arramipicare, sciare, guardare film, ascoltare musica e leggere. Sta imparando il francese e leggendo Parole di Sartre. Uno dei poemi di e.e. cummings gli piace talmente tanto che l'ha incluso nella sua firma: guilt is the cause of more disauders; than history's most obscene marorders. Quando gli abbiamo chiesto un commento a proposito di Gentoo ci ha detto che "Gentoo Linux può essere un ottimo strumento, se in mani esperte; il suo principale vantaggio è il livello di personalizzazione: è facilissimo aggiungere pacchetti, modificare quelli esistenti, compresi quelli di base".

3.  Gentoo Security

Indice

• GLSA: compromissione del server rsync.gentoo.org
• GLSA: kernel
• GLSA: overflow sfruttabile in rsync
• Ultime segnalazioni di vulnerabilità

GLSA: compromissione del server rsync.gentoo.org

Il 2 Dicembre, alle ore 03:45 UTC circa, uno dei server che gestisce la rotazione di rsync.gentoo.org è stato compromesso con un exploit remoto. A questo punto stiamo ancora conducendo analisi, in goni caso il sistema che è stato compromesso montava sia un IDS che un controllore dell'integrità dei file ed abbiamo tracce ben precise di cosa sia successo una volta che la macchina è stata compromessa; siamo quindi abbastanza certi che l'albero di portage sulla macchina non sia stato toccato.

Sembra che l'attaccante abbia installato un rootkit e abbiamo modificato o eliminato alcuni file per coprire le proprie tracce, ma non abbia in altro modo alterato il server. Il server è rimasto compromesso per circa un'ora prima che fosse scoperto e spento. Durante questo periodo circa 20 utenti si sono sincronizzati sul mirror di questo server. Il metodo utilizzato per ottenere accesso da remoto a questa macchina è ancora sotto analisi. Rilasceremo ulteriori informazioni non appena avremo accertato le cause.

Questa macchina non fa parte dell'infrastruttura ufficiale di Gentoo ma è stata donata da uno sponsor. La macchina fornisce anche altri servizi e lo sponsor ha richiesto di non identificarla pubblicamente per adesso. Visto che la parte Gentoo della macchina sembra non essere stata compromessa da questo exploit stiamo accogliendo la richiesta dello sponsor. Detto questo, se venissimo a sapere che qualsiasi file di portage è stato modificato in qualsiasi modo rilasceremo immediatamente i dettagli completi del server compromesso.

• Gravità: Normale
• Soluzione: emerge sync
• GLSA Announcement

GLSA: kernel

Manca un controllo dei limiti nella funzione del kernel do_brk() nei kernel di Linux precedenti alla versione 2.4.23. Questo bug può essere utilizzato per attribuire ad un programma utente o ad un servizio malizioso l'accesso all'intero spazio di indirizzamento del kernel e guadagnare privilegi di root. Questa vulnberabilità è sfruttabile.

Tutte le ebuild dei kernel in portage sono state eliminate o corrette e non contengono questa vulnerabilità. Segue una lista dei kernel consigliati.

• aa-sources-2.4.23_pre6-r3
• ck-sources-2.4.22-r3
• gentoo-sources-2.4.20-r9
• gentoo-sources-2.4.22-r1
• grsec-sources-2.4.22.1.9.12-r1
• grsec-sources-2.4.22.2.0_rc3-r1
• gs-sources-2.4.23_pre8-r1
• hardened-sources-2.4.22-r1
• hardened-sources-2.4.22-r1
• ia64-sources-2.4.22-r1
• mips-sources-2.4.22-r4
• mips-sources-2.4.22-r5
• openmosix-sources-2.4.22-r1
• ppc-sources-2.4.22-r3
• ppc-sources-benh-2.4.20-r9
• ppc-sources-benh-2.4.21-r2
• ppc-sources-benh-2.4.22-r3
• ppc-sources-crypto-2.4.20-r1
• selinux-sources-2.4.21-r5
• sparc-sources-2.4.23
• usermode-sources-2.4.22-r1
• wolk-sources-4.10_pre7-r1
• wolk-sources-4.9-r2
• xfs-sources-2.4.20-r4

• Gravità: Alta
• Versioni Vulnerabili: precedenti a 2.4.22
• Soluzione: emerge sync; emerge -pv [your preferred kernel sources]; emerge [your preferred kernel sources]; [update the /usr/src/linux symlink]; [compile and install your new kernel]; [emerge any necessary kernel module ebuilds]; [reboot];
• GLSA Announcement

GLSA: overflow sfruttabile in rsync

La versione 2.5.6 di rsync contiene una vulnerabilità che può essere usata per eseguire codice arbitrario. Il team per l'infrastruttura Gentoo ha alcuni indizi che farebbero pensare che questo exploit possa essere utilizzato insieme alla vulnerabilità del kernel precedente (cifra GLSA 200312-02) per compromettere il server rsync.gentoo.org (cifra GLSA-200312-01.)

Consultate http://lwn.net/Articles/61541/ per vedere l'advisory pubblicato dal team di sviluppo di rsync.

• Gravità: Alta
• Versioni Vulnerabili: precedenti a 2.5.6
• Soluzione: emerge sync; emerge >=net-misc/rsync-2.5.7
• GLSA Announcement

Ultime segnalazioni di vulnerabilità

Nell'ultima settimana sono state segnalate le seguenti vulnerabilità:

• net-misc/rsync

4.  Sentito nella comunità

Ricadute della comprovissione del server rsync sul forum

Ebbene, si, naturalmente, lo sfortunato attacco su di uno dei server italiani nella struttura comunitaria dei server round-robin ha avuto le sue ripercussioni pure sui forum. Una rapida carrellata delle thread più eminenti che coprono questo argomento e come gestirlo:

• rsync.gentoo.org rotation server compromised (200312-01)
• zdnet - Hacked Gentoo Linux server taken offline
• rsync.gentoo.org compromesso(Italian)
• [OT] rsync-Server laut heise gehackt(German)

The GIMP

La crescente domanda per la serie di sviluppo instabile Gimp 1.3 ha portato a numerose thread quest'ultima settimana, la metà delle quali sono finite nel cestino delle Dups... Informazioni su come compilare il nuovo Gimp, cosa funziona e cosa no (lo scanner plugin SANE, tristemente, sembra non funzionare):

• upgrade to unstable gimp
• gimp & non-english characters

gentoo-user

Terminali fastidiosi

Frustrato dalla sua finestra di terminale Bash che andava a capo con lunghe linee di testo sulla stessa linea, il membro della lista Helder ha chiesto aiuto. Leggete per un grande consiglio per tenere aggiornata la vostra sessione di terminale a proposito di quanto è larga la vostra console di testo o finestra.

Ulteriori benchmark di CFLAGS

Nella ultima thread sulle CFLAGS della mailing list, è discusso il parametro -O. Date un'occhiata a cosa ne pensano alcuni altri utenti e a qualche risultati di test qui.

gentoo-dev

Ricompilatore di moduli kernel

Ogni volta che fate l'upgrade del kernel, ci sono sempre alcuni pacchetti che devono essere ricompilati. Bene, qui c'è un piccolo e utile programma che trova tutti questi pacchetti per voi, e ve li ricompila pure! Oltretutto nelle risposte ci sono altre opzioni per fare cose simili.

5.  Gentoo International

Italia: Gentoo Day 29 Novembre 2003

Troppo quietamente, il Linux Day italiano a Venezia organizzato dal Venezia Free Software Users Group ci ha superato sabato 29 Novembre, particolarmente imbarazzante dato che il GECHI (acronimo per "Gentoo CHannel Italy") ha sfruttato l'occasione per organizzare il suo primo Gentoo Day! Gilberto de Faveri aka MyZelF ha tenuto una presentazione su Gentoo Linux, e l'album fotografico illustra alcune altre cose che sono accadute nel corso dell'evento. Ora, se avessero voluto un annunciato della cosa prima della data programma ce l'avrebbero sicuramente comunicato, o no...

Germania: ancora un'altro Oberhausen GLUM

Gentoo Linux User Meetings (GLUMs) sembrano essere particolarmente popolari in Germania. I gentoisti in Oberhausen, il cuore non ufficiale della regione Ruhrgebiet, hanno programmato un seguito del loro primo incontro due mesi fa, che sarà tenuto al Gasthof Harlos in Oberhausen il 10 Dicembre 2003. I dettagli saranno comunicati via mailing list (gentoo-treffen@etherkiller.de, iscrivetevi inviando un messaggio a gentoo-treffen-subscribe allo stesso TLD) o via questa forum thread.

6.  Bugzilla

Sommario

• Statistiche
• Classifica dei bug chiusi
• Classifica dei nuovi bug

Statistiche

La comunità  Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 28 Novembre 2003 e il 04 Dicembre 2003, l'attività sul sito è stata:

• 429 nuovi bug durrante questo periodo
• 215 bug chiusi o risolti durante questo periodo
• 13 bug precedentemente chiusi sono stati riaperti

Degli attuali 4328 bug aperti: 91 sono classificati come 'bloccanti', 183 sono classificati come 'critici', e 321 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

• Gentoo Games, con 22 bug chiusi
• Portage Team, con 16 bug chiusi
• Seemant Kulleen, con 10 bug chiusi
• Mike Frysinger, con 8 bug chiusi
• Net-Mail Packages, con 8 bug chiusi
• Gentoo KDE Team, con 8 bug chiusi
• AMD64 Porting Team, con 8 bug chiusi

Classifica dei nuovi bug

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

• Gentoo Sound Team, con 12 nuovi bug
• Gentoo Linux Gnome Desktop Team, con 8 nuovi bug
• Portage Team, con 8 nuovi bug
• x86 Kernel Team, con 7 nuovi bug
• Net-Mail Packages, con 7 nuovi bug

7.  Tips and Tricks

Backup aggiornato dei file con tar

Il trucco di questa setimana vi mostra un modo veloce per il backup dei file con tar.

Una delle opzioni per tar è -T che vi permette di specificare quali file devono andare nell'archivio tar. Così, ceate un file chiamato backup.conf e metteteci la lista di tutti i file o le directory di cui volete fare il backup (uno per linea). Poi eseguite tar e specificate -T backup.conf.

# touch /etc/backup.conf
# ls /etc/passwd >> /etc/backup.conf
# ls /etc/shadow >> /etc/backup.conf
# ls /etc/group >> /etc/backup.conf
# ls /etc/make.conf >> /etc/backup.conf
# ls /etc/postfix >> /etc/backup.conf

(Aggiungere più file/directory come necessario)
  

Ora usate tar per creare l'archivio dei vostri file.

# tar -cjf backup-`date +%Y-%m-%d`.tar.bz2` -T /etc/backup.conf
  

Questo archivia i vostri file in un file chiamato backup-YYYY-MM-DD.tar.bz2 (dove YYYY è l'anno, MM è il mese, e DD è il giorno).

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

• nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

• nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco