Gentoo Weekly Newsletter: 2 Febbraio 2004Riassunto dei meeting dei manager Gentoo del 12 e del 26 2004. I riassunti e i log degli incontri dei manager Gentoo tenutisi il 12 e il 26 Gennaio sono disponibili. Nell'incontro tenutosi il 12 non c'era ordine del giorno ma in ogni caso si è tenuta un'interessante discussione. L'incontro è cominciato con Nick Carpaski che chiedeva agli sviluppatori di utilizzare repoman, lo strumento di gestione della qualità utilizzato per manetenere alto il livello del CVS. Ha inoltre annunciato che le versioni pre di Portage 2.0.50 sono in sviluppo e devono essere testate. Dopo di lui Alexander Gabert ha chiesto se gli sviluppatori sentono il bisogno di altro hardware per testare il software e le versioni da rilasciare. Tutti effettivamente concordano sul fatto che ci sia bisogno di più hardware, specialmente per piattaforme non x86; è stato però notato anche che non è l'unico collo di bottiglia, spesso è proprio la mancanza di volontari che fa stagnare un po' i lavori in ~arch. E' infine venuto fuori che se Portage riuscisse a gestire il cross-compiling, la vita sarebbe molto più semplice. Si è dunque pensato a cosa fare se si riuscisse ad ottenere altro hardware, una buona proposta è stata una compiler farm. I dettagli tecnici sono ancora vaghi, ma Alexander è al lavoro su una GLEP riguardante l'accesso remoto ed autenticazione, probabilmente tramite VPN. L'incontro tenutosi il 26 si è aperto con l'annuncio di Kurt Lieber di un piano per sviluppare una versione di Gentoo dedicata alle imprese. Gentoo Enterprise sarebbe una versione estremamente stabile, con set di ebuild dalla durata di almeno un anno. Si è poi discusso su come implementare un diverso albero di Portage per Gentoo Enterprise o una diversa parola chiave; Kurt scriverà una GLEP per chiarire questi punti quanto prima. Una volta rotto il giaccio gli sviluppatori hanno poi proposto diverse idee. Per primo Brian Jackson ha suggerito delle specie di pacchetti, sulla falsariga dei metapacchetti di KDE e GNOME; ad esempio "merge vmail" potrebbe creare un intero sistema di posta virtuale già configurato. Poi si è discusso ancora di un tree separato per Gentoo Server, con suggerimenti a favore dell'uso di webrsync per superare i firewall aziendali più coriacei, l'utilizzo di xdelta e l'implementazione di un tool di installazione rapido. Sabato 7 Febbraio Gentoo BugDay. Ancora una volta è arrivato il momento del mese nel quale sviluppatori e utenti si incontrano su IRC e lavorano insieme per andare alla caccia del maggior numero di bug possibili. Il BugDay si terrà sabato prossimo, il 7 Febbraio, su #gentoo-bugs su irc.freenode.net. Buona caccia! Contattate Brian Jackson per qualsiasi dubbio. 2. Sviluppatore della settimana La rubrica è in pausa questa settimana. Il mod_python di Apache può far crashare il processo httpd se viene inviata una particolare richiesta formattata male. Mod_python è un modulo di Apache che incorpora l'interprete Python nel server consentendo di eseguire applicazioni basate du Python. La fondazione Apache ha segnalato che mod_python potrebbe soffrire di attacchi Denial Of Service nella gestione di una query formattata male. Mod_Python 2.7.9 è stato rilasciato per risolvere questa vulnerabilità, ma non essendo stato l'intervento completamente risolutivo è stata rilasciata la versione2.7.10. Gli utenti di mod_python 3.0.4 non sono affetti da questa vulnerabilità. In ogni caso, sebbene non esistano exploit pubblici tutti gli utenti sono caldamente invitati ad aggiornare mod_python per mantenere la sicurezza della propria struttura.
Sono stati svelati diversi overflow nella gestione dei pacchetti DirectIM di AIM che potrebbero portare ad una compromissione da remoto del client IM. Gaim è un client di messaggistica multi piattaforma e multi protocollo. E' compatibile con AIM , ICQ, MSN Messenger, Yahoo, IRC, Jabber, Gadu-Gadu, e in network Zephyr. Yahoo ha cambiato la metodologia di autenticazione sui propri server, rendendo Gaim inutile. Il team di Gaim ha subito rilasciato un aversione che risolve il problema ma purtroppo allo stesso tempo un audit del codice ha rivelato 12 vulnerabilità. Per la natura stessa della messaggistica immediata diversi di questi bug necesssitano di un attacco man in the middle tra il client e il server. Ma i protocolli sono facili da implementare e attaccare semplici sessioni TCP è un compito facile. Quindi tutti gli utenti sono invitati ad aggiornare la propria versione di Gaim.
Portaris vicino al completamento Su e gui da Dicembre, stonent ha lavorato sul far girare Portage su Solaris, in modo da fornire una interfaccia utilizzabile per aggiornare un sistema operativo molto differente da Linux, molto simile a Portage per Mac OS X. Tra lui, lo sviluppatore Genone e alcuni altri solaristi, pare che stiano facendo dei veri progressi: Gentoo RaQ/Qube Novità dal fronte MIPS: Lo sviluppatore kumba ha scelto l'Alternative Architecture forum per il suo annuncio di una versione di Gentoo Linux per Cobalt RaQ e Qube funzionante:
Gentoo 2004 - Stage Test Un'altra thread per reclutare tester, questa per l'imminente uscita dell'edizione CD di Gentoo 2004: SpamAssassin non efficente? Alcuni utenti di SpamAssassin hanno avuto l'impressione che nelle scorse settimane, non è stato efficente come il solito. Sono gli spammer che cambiano tecniche o è solo il set di regole di SA indietro? Leggete alcune opinioni e alcuni suggerimenti qui. Firma GnuPG dei messaggi in mailing list Ha senso firmare i vostri mail pubblici con GnuPG/PGP? Leggete la discussione. Germania: Oberhausen GLUG il 4 Febbraio 2004 La gente di Ruhrgebiet si riunisce ancora, questa volta al Gasthof Harlos. Come al solito, c'è una thread di coordinazione nel forum tedesco. Germania: Preparazione del Linuxtag in corso Ancora tre mesi prima dell'evento vero e proprio, ma i prossimi candidati esponenti di Gentoo al prossimo LinuxTag a Karlsruhe, l'incontro Open Source più grande in Europa, stanno gia riunendo le loro truppe. Il LinuxTag sarà tenuto dal 23 al 26 Giugno di quest'anno, fate spazio nei vostri calendari. Caffé nel giardino zoologico adiacente (accessibile dalla venue) è conosciuto per essere più che solo decente, e la posizione interessante di Karlsruhe praticamente sul confine francese è probabilmente un'ottima scusa per i vicini per venire a visitare i gentooisti tedeschi.. La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 23 Gennaio 2004 e il 29 Gennaio 2004, l'attività sul sito è stata:
Degli attuali 4936 bug aperti: 107 sono classificati come 'bloccanti', 193 sono classificati come 'critici', e 360 sono classificiati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Improving DNS Lookups Il trucco di questa settimana vi mostra come accellerare la ricerca dei DNS lookups usando servere di nomi multipli. Questo è utile quando il vostro DNS diventa iraggiungibile per una qualunque ragione. I nameserver sono memorizzati in /etc/resolv.conf, uno per linea.
Per migliorare la ricerca dei DNS, aggiungete server DNS multipli (preferibilmente su sottoreti differenti) e le seguenti opzioni in /etc/resolv.conf:
Questo farà in modo di ruotare la lista dei DNS dopo ogni query e usa un timeout di un secondo. 8. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commentie aiutateci a rendere la GWN migliore. 11. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:
|
|