Gentoo Logo

Gentoo Weekly Newsletter: 2 Febbraio 2004

Indice:

1.  Gentoo News

Riassunto dei meeting dei manager Gentoo del 12 e del 26 2004.

I riassunti e i log degli incontri dei manager Gentoo tenutisi il 12 e il 26 Gennaio sono disponibili.

Nell'incontro tenutosi il 12 non c'era ordine del giorno ma in ogni caso si è tenuta un'interessante discussione. L'incontro è cominciato con Nick Carpaski che chiedeva agli sviluppatori di utilizzare repoman, lo strumento di gestione della qualità utilizzato per manetenere alto il livello del CVS. Ha inoltre annunciato che le versioni pre di Portage 2.0.50 sono in sviluppo e devono essere testate. Dopo di lui Alexander Gabert ha chiesto se gli sviluppatori sentono il bisogno di altro hardware per testare il software e le versioni da rilasciare. Tutti effettivamente concordano sul fatto che ci sia bisogno di più hardware, specialmente per piattaforme non x86; è stato però notato anche che non è l'unico collo di bottiglia, spesso è proprio la mancanza di volontari che fa stagnare un po' i lavori in ~arch. E' infine venuto fuori che se Portage riuscisse a gestire il cross-compiling, la vita sarebbe molto più semplice. Si è dunque pensato a cosa fare se si riuscisse ad ottenere altro hardware, una buona proposta è stata una compiler farm. I dettagli tecnici sono ancora vaghi, ma Alexander è al lavoro su una GLEP riguardante l'accesso remoto ed autenticazione, probabilmente tramite VPN.

L'incontro tenutosi il 26 si è aperto con l'annuncio di Kurt Lieber di un piano per sviluppare una versione di Gentoo dedicata alle imprese. Gentoo Enterprise sarebbe una versione estremamente stabile, con set di ebuild dalla durata di almeno un anno. Si è poi discusso su come implementare un diverso albero di Portage per Gentoo Enterprise o una diversa parola chiave; Kurt scriverà una GLEP per chiarire questi punti quanto prima. Una volta rotto il giaccio gli sviluppatori hanno poi proposto diverse idee. Per primo Brian Jackson ha suggerito delle specie di pacchetti, sulla falsariga dei metapacchetti di KDE e GNOME; ad esempio "merge vmail" potrebbe creare un intero sistema di posta virtuale già configurato. Poi si è discusso ancora di un tree separato per Gentoo Server, con suggerimenti a favore dell'uso di webrsync per superare i firewall aziendali più coriacei, l'utilizzo di xdelta e l'implementazione di un tool di installazione rapido.

Sabato 7 Febbraio Gentoo BugDay.

Ancora una volta è arrivato il momento del mese nel quale sviluppatori e utenti si incontrano su IRC e lavorano insieme per andare alla caccia del maggior numero di bug possibili. Il BugDay si terrà sabato prossimo, il 7 Febbraio, su #gentoo-bugs su irc.freenode.net. Buona caccia! Contattate Brian Jackson per qualsiasi dubbio.

2.  Sviluppatore della settimana

La rubrica è in pausa questa settimana.

3.  Gentoo Security

GLSA: mod_python

Il mod_python di Apache può far crashare il processo httpd se viene inviata una particolare richiesta formattata male.

Mod_python è un modulo di Apache che incorpora l'interprete Python nel server consentendo di eseguire applicazioni basate du Python. La fondazione Apache ha segnalato che mod_python potrebbe soffrire di attacchi Denial Of Service nella gestione di una query formattata male. Mod_Python 2.7.9 è stato rilasciato per risolvere questa vulnerabilità, ma non essendo stato l'intervento completamente risolutivo è stata rilasciata la versione2.7.10. Gli utenti di mod_python 3.0.4 non sono affetti da questa vulnerabilità. In ogni caso, sebbene non esistano exploit pubblici tutti gli utenti sono caldamente invitati ad aggiornare mod_python per mantenere la sicurezza della propria struttura.

  • Gravità: Bassa
  • Versioni Vulnerabili: dev-pithon/mod_python-2.7.9 e precedenti
  • Soluzione: emerge sync; emerge -pv ">=dev-python/mod_python-2.7.10;" emerge ">=dev-python/mod_python-2.7.10"
  • GLSA Announcement

GLSA: gaim

Sono stati svelati diversi overflow nella gestione dei pacchetti DirectIM di AIM che potrebbero portare ad una compromissione da remoto del client IM.

Gaim è un client di messaggistica multi piattaforma e multi protocollo. E' compatibile con AIM , ICQ, MSN Messenger, Yahoo, IRC, Jabber, Gadu-Gadu, e in network Zephyr. Yahoo ha cambiato la metodologia di autenticazione sui propri server, rendendo Gaim inutile. Il team di Gaim ha subito rilasciato un aversione che risolve il problema ma purtroppo allo stesso tempo un audit del codice ha rivelato 12 vulnerabilità. Per la natura stessa della messaggistica immediata diversi di questi bug necesssitano di un attacco man in the middle tra il client e il server. Ma i protocolli sono facili da implementare e attaccare semplici sessioni TCP è un compito facile. Quindi tutti gli utenti sono invitati ad aggiornare la propria versione di Gaim.

  • Gravirà: Normale
  • Versioni Vulnerabili: net-im/gaim-0.75-r6 e precedenti
  • Soluzione: emerge sync; emerge -pv ">=net-im/gaim-0.75-r7"; emerge -">=net-im/gaim-0.75-r7"
  • GLSA Announcement

4.  Sentito nella comunità

Web Forum

Portaris vicino al completamento

Su e gui da Dicembre, stonent ha lavorato sul far girare Portage su Solaris, in modo da fornire una interfaccia utilizzabile per aggiornare un sistema operativo molto differente da Linux, molto simile a Portage per Mac OS X. Tra lui, lo sviluppatore Genone e alcuni altri solaristi, pare che stiano facendo dei veri progressi:

Gentoo RaQ/Qube

Novità dal fronte MIPS: Lo sviluppatore kumba ha scelto l'Alternative Architecture forum per il suo annuncio di una versione di Gentoo Linux per Cobalt RaQ e Qube funzionante:

gentoo-user

SpamAssassin non efficente?

Alcuni utenti di SpamAssassin hanno avuto l'impressione che nelle scorse settimane, non è stato efficente come il solito. Sono gli spammer che cambiano tecniche o è solo il set di regole di SA indietro? Leggete alcune opinioni e alcuni suggerimenti qui.

Firma GnuPG dei messaggi in mailing list

Ha senso firmare i vostri mail pubblici con GnuPG/PGP? Leggete la discussione.

5.  Gentoo International

Germania: Oberhausen GLUG il 4 Febbraio 2004

La gente di Ruhrgebiet si riunisce ancora, questa volta al Gasthof Harlos. Come al solito, c'è una thread di coordinazione nel forum tedesco.

Germania: Preparazione del Linuxtag in corso

Ancora tre mesi prima dell'evento vero e proprio, ma i prossimi candidati esponenti di Gentoo al prossimo LinuxTag a Karlsruhe, l'incontro Open Source più grande in Europa, stanno gia riunendo le loro truppe. Il LinuxTag sarà tenuto dal 23 al 26 Giugno di quest'anno, fate spazio nei vostri calendari. Caffé nel giardino zoologico adiacente (accessibile dalla venue) è conosciuto per essere più che solo decente, e la posizione interessante di Karlsruhe praticamente sul confine francese è probabilmente un'ottima scusa per i vicini per venire a visitare i gentooisti tedeschi..

6.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 23 Gennaio 2004 e il 29 Gennaio 2004, l'attività sul sito è stata:

  • 608 nuovi bug durante questo periodo
  • 327 bug chiusi o risolti durante questo periodo
  • 16 bug precedentemente chiusi sono stati riaperti durante questo periodo

Degli attuali 4936 bug aperti: 107 sono classificati come 'bloccanti', 193 sono classificati come 'critici', e 360 sono classificiati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

7.  Tips and Tricks

Improving DNS Lookups

Il trucco di questa settimana vi mostra come accellerare la ricerca dei DNS lookups usando servere di nomi multipli. Questo è utile quando il vostro DNS diventa iraggiungibile per una qualunque ragione.

I nameserver sono memorizzati in /etc/resolv.conf, uno per linea.

Codice 7.1: Esempio di /etc/resolv.conf

nameserver 192.168.1.1
nameserver 10.0.0.1

Per migliorare la ricerca dei DNS, aggiungete server DNS multipli (preferibilmente su sottoreti differenti) e le seguenti opzioni in /etc/resolv.conf:

Codice 7.2: Opzioni di /etc/resolv.conf

options rotate
options timeout 1

Questo farà in modo di ruotare la lista dei DNS dopo ogni query e usa un timeout di un secondo.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Nathan McCallum (npmccallum) - GLIS
  • Chris Aniszczyk (zx) - java

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 2 Febbraio 2004

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana a partire dal 2 Febbraio 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

David Nielsen
Contributor

Ulrich Plate
Contributor

Sven Vermeulen
Contributor

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.