Gentoo Weekly Newsletter: 15 Dicembre 2003

1.  Gentoo News

Indice

• Resoconto della riunione dei manager Gentoo del 1 Dicembre 2003.

Resoconto della riunione dei manager Gentoo del 1 Dicembre 2003.

Il riassunto e il log dell'incontro dei manager Gentoo tenutosi il 1 Dicembre 2003 è stato pubblicato sulla pagina dei Gentoo Managers' Meetings. In questa occasione sono stati discussi una nuova metodologia di nominare le release Gentoo, un aggiornamento alla GLEP 14 e l'accetazione automatica delle licenze.

Secondo il nuovo sistema di nomina delle release, specificato nella pagina riguardante la preparazione delle release ed accettato all'unanimità da tutti i manager, per la prima release dell'anno il nome sarà "2004.1".

La GLEP 14 ha l'obiettivo di "verificare il sistema Gentoo alla ricerca di vulnerabilità note e applicare automaticamente le relative correzioni". Lo sviluppatore Marius Mauch ha illustrato il punto attuale dello sviluppo: deve essere completata la DTD, il sito contenente le GLSA con uno stylesheet XSL è completo ma manca di un indice e non è ancora online e uno strumento QT per il supporto alla scrittura della GLSA è in fase di preparazione. Inoltre l'inclusione del sistema in Portage dovrà attendere che venga implementata la possibilità di firmare i file.

Infine, rispondendo ai numerosi thread si gentoo-dev che chiedevano di poter accettare arbitrariamente alcune licenze, è stata programmata una variabile ACCEPT_LICENSES per make.conf, simile alla ACCEPT_KEYWORDS. Dal momento che questo richiederà un cambiamento in portage verrà scritta una GLEP per illustrare il progetto e i dettagli implementativi.

2.  Lo sviluppatore della settimana

Robin Hugh Johnson

Figura 2.1: Robin Hugh Johnson

Lo sviluppatore di questa settimana è Robin Hugh Johnson (robbat2), principale maintainer dei pacchetti Gentoo per PHP e QMail (fra gli altri), oltre che uno degli amministratori di CVS e il principale sviluppatore di un Web Application installer, come indicato su GLEP 11. E' un utente Linux sin dal 1997, passato da Redhat e altre distro prima di stabilizzarsi su Slackware nel 1999. Ha provato Gentoo verso la fine del 2002 e poco dopo ha convertito tutte le sue macchina alla nuova distribuzione.

Robin è diventato sviluppatore a causa della sua insistenza con le USE flag e la loro gestione. ha messo assieme alcuni script per gestirle in maniera più efficiente e li ha postati su bugzilla. Il risultato finale è stato la proposta di alcune modifiche a ufed ed un invito a diventare sviluppatore e ad implementarle. Da allora, le sue reponsabilità sono rapidamente cresciute. Robin non è nuovo allo sviluppo open source - era uno dei principali contributori del progetto phpMyAdmin, per il quale ha scritto l'intero parser ed il sistema di query coloring/syntax highlighting delle query.

Robin è nato a Durban, South Africa ma attualmente vive e lavora poco fuori Vancouver, Canada. Formato come System Administrator, in questo momento lavora part-time come consulente Zope e Linux mentre frequenta la Technical University of British Columbia (ora Simon Fraser University - Surrey). Attualmente condivide la casa con i genitori e mezza dozzina di computer. Si trova spesso a dover lavorare con Windows, con diverse finestre di PuTTY e Cygwin/X. La prima applicazione che lancia sotto Linux èGKrellM. In Windows, è invece WinAmp. Apprezza particolarmente anche Vim, CVS e IntelliJ IDEA. Come WM usa FluxBox e mutt per la posta.

Quando Robin non è davanti ad un computer, abitualmente legge, pedala o passa un po' di tempo con la sua ragazza - ci indica i fortune di gentoo-dev per avere maggiori informazioni su quest'ultima. Come citazione preferita ci ha indicato una frase del venerabile Don Knuth: "Beware of bugs in the above code; I have only proved it correct, not tried it." (Attento ai bug di questo codice; ho solo controllato che fosse corretto, non l'ho provato) Robin ci ha anche detto che Gentoo è "non per quelli che non sono capaci di leggere la documentazione!", ed invita tutti a controllare per bene i doc prima di chiedere a uno sviluppatore - la documentazione è uno dei punti di forza di Gentoo.

3.  Gentoo Security

Indice

• GLSA: cvs
• GLSA: gnupg

GLSA: cvs

Da http://ccvs.cvshome.org/servlets/NewsItemView?newsID=84:

"E' stato rilasciato CVS 1.11.10 stabile. Le release stabili contengono solo correzioni dalle versione precedenti di CVS. Questa versione risolve un problema di sicurezza senza exploit conosciuti che potrebbe fare in modo che versioni precedenti di CVS scrivano file nella root del filesystem. Questa release corregge diversi altri problemi riguardanti filesystem senza distinzione di maiuscole-minuscole e altri bug. Raccomandiamo questo aggiornamento per tutti i client e serve CVS!"

• Gravità: Minima
• Versioni vulnerabili: 1.11.9 e precedenti
• Soluzione: emerge sync; emerge -pv '>=dev-util/cvs-1.11.10'; emerge '>=dev-util/cvs-1.11.10'; emerge clean
• GLSA Announcement

GLSA: gnupg

Sono state trovate due falle in GnuPG 1.2.3.

Primo, le chiavi ElGamal possono essere compromesse. Queste chiavi non vengono comunemente usate Da: http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html:

"Phong Nguyen ha identificato un grave bug nel modo in cui GnuPG crea ed utilizza le chiavi ElGamal per la firma. Questo è un rilevante problema di sicurezza che può portare alla compromissione di quasi tutte le chiavi ElGamal utilizzate per la firma. Notare che questa è una vera vulnerabilità che può rivelare la vostra chiave privata in pochi secondi."

Secondo, esiste una falla nella format string nell'utility 'gpgkeys_hkp' che "consentirebbe ad un keyserver malizioso di eseguire nel caso peggiore codice arbitrario sulla macchina ell'utente." Consultare l'advisory per i dettagli.

• Gravità: Minima
• Versioni vulnerabili: precedenti a 1.2.3-r4
• Soluzione: emerge sync; emerge -pv '>=app-crypt/gnupg-1.2.3-r5'; emerge '>=app-crypt/gnupg-1.2.3-r5'; emerge clean;
• GLSA Announcement

Ultime segnalazioni di vulnerabilità

Nell'ultima settimana sono state segnalate le seguenti vulnerabilità:

• kde-base/kde
• Trusted Platform Modules
• sec-policy/selinux-base-policy

4.  News dalla Community

ALSA e il kernel 2.6

Uno di quei thread che sono stati in giro per mesi, si sono fermati per un po', solo per essere ripresi dagli ultimi venuto con problemi analoghi sempre più interessanti e infine diventato un generatore di soluzioni per qualsiasi cosa possa andare storta con il suono nei kernel 2.6:

• ALSA & 2.6 kernel mini HOW-TO?

Automounter USB

Genotix si era stancato di montare manualmente i filesystem di media removibili. Quindi si è messo a scrivere il proprio script per accedere automaticamente ad una memory stick flash USB e l'ha donato ai forum Gentoo:

• USB Stick Automounter>

gentoo-user

Problemi nel kernel Gentoo

In questa settimana alcuni utenti hanno segnalato problemi con USB nel kernel 2.4.20-gentoo-r9. E' stato inserito un bug in Bugzilla, e potreste essere interessati al thread se avete avuto problemi.

Compressione audio

Uno dei più interessanti post della settimana riguardava il test dei livelli di compressione di alcuni codec audio, quali ogg, mp3, e sorprendentemente bz2. Una lettura interessante oltrechè un approfondimento sul funzionamento della compressione audio. Leggetelo qui.

Previsione di errori

Quando avete un padre, un pc Gentoo Linux e 250 miglia tra voi e loro, come potete assicurare l'affidabilità? Mark Knecht ha presentato questa interessante domanda e ha ricevuto svariate ed utili proposte che potrebbero essere utili nell'amministrazione remota di un sistema Gentoo.

gentoo-dev

Ricompilatore di moduli del Kenel

Ogni volta che aggiornate il kernel ci sono pacchetti che devono essere ricompilati. Bene, ecco un comodo piccolo programma che vi trova tutti questi pacchetti e li ricompila. Tra le risposte al thread ci sono anche altri metodi per ottenere lo stesso risultato.

5.  Gentoo International

Ungheria: nuovo gruppo di utenti Gentoo

MaGenTa (Magyar Gentoo Tal?lkahelyan), un acuto acronimo per "punto di incontro ungherese su Gentoo" è il nome di un progetto dedicato alla creazione di un Hungarian Gentoo user portal attivo con fatti, FAQ e forum. Ideato da Thomas Ferencz (che si occupa anche della traduzione della parte di documentazione ungherese presso il sito ufficiale Gentoo), il gruppo MaGenTa è stato creato la scorsa estate e lentamente ha accolto 60 utenti registrati e continua la sua crescita. Se il vostro ungherese è all'altezza unitevi ai Magiari presso il loro sito o sul canale #gentoo-hu su freenode.net.

6.  Bugzilla

Sommario

• Statistiche
• Classifica dei bug chiusi
• Classifica dei nuovi bug

Statistiche

La comunità  Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 05 Dicembre 2003 e l'11 Dicembre 2003, l'attività sul sito è stata:

• 458 nuovi bug durante questo periodo
• 306 bug chiusi o risolti durante questo periodo
• 9 bug precedentemente chiusi sono stati riaperti

Degli attuali 4283 bug aperti: 91 sono classificati come 'bloccanti', 178 sono classificati come 'critici', e 308 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

• Gentoo KDE team, con 15 bug chiusi
• Gentoo Linux Gnome Desktop Team, con 14 bug chiusi
• Mirror Admins, con 10 bug chiusi
• Sven Vermeulen, con 9 bug chiusi
• Gentoo Games, con 9 bug chiusi

Classifica dei nuovi bug

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

• Core System Packages Team, con 13 nuovi bug
• x86-Kernel Team, con 11 nuovi bug
• Gentoo KDE team, con 11 nuovi bug
• media-gfx Herd, con 11 nuovi bug
• Portage Team, con 11 nuovi bug

7.  Tips and Tricks

Trucchi per 'ls'

Il trucco di questa settimana vi mostra alcune utili varianti di uno dei più comuni comandi in un sistema linux: ls.

Usate '-s' per stampare la dimensione dei file e '-S' per ordinare i file per dimensione.

(aggiungete -r per stamparli in ordine inverso)
# ls -sSh
    

Usate '-t' e '--time-style=long-iso' per stampare i file ordinati per data di modifica in output standard.

# ls -lgot --time-style=long-iso
    

Usate '--sort=extension' per ordinare i file secondo la loro estensione (per vedere perl scripts, shell scripts, etc. ordinati in gruppo).

# ls -lgo --sort=extension

(o ordinati per versione)
# ls -lgo --sort=version
    

Ci sono molte altre opzioni, ma queste sono solo alcune che potrebbero essere utili.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

• nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

• nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco