Gentoo Weekly Newsletter: 23 Febbraio 2004

1.  Gentoo News

• 21-22 Febbraio: FOSDEM a Bruxelles
• Gentoo Linux alla ricerca di uno sviluppatore per la sezione dialup

21-22 Febbraio: FOSDEM a Bruxelles

Ciò che è cominciato quattro anni fa come l'iniziativa di un gruppetto di studenti dell'università di Bruxelles è ormai diventato un importante evento internazionale per sviluppatori. Quest'anno circa 2000 partecipaneti sono convenuti alla Free University di Bruxelles dalle nazioni confinanti (come Francia, Inghilterra, Olanda e Germania), ma anche dalla Svezia, Ungheria e Italia, un quinto in più che nel 2003. Gentoo ha presenziato per il secondo anno consecutivo con uno stand più grande e con un maggior numero di interventi di sviluppatori. Grande attenzione presso lo stand Gentoo ha attirato il dual G5 di Pieter van den Abeele e la compilazione di Vim in sei minuti e mezzo ha impressionato molto gli astanti. Nessuno ha aspettato la compilazione di X, ma se avessero saputo che erano solo 58 minuti forse molti avrebbero cambiato idea.

Figura 1.1: Scettico? Nient'affatto: pochi minuti dopo John 'maddog' Hall ha comprato due LiveCD Gentoo nell'edizione speciale FOSDEM

Purtroppo la singolarità quantistica scoperta l'anno scorso da Daniel Robbins e Wout Mertens sembra essere scomparsa. Richard Stallman, in posa come San RIccardo nella chiesa di Emacs, ha avuto un incontro paradigmatico con una colomba, mentre personaggi come Robert Love o Keith Packard attiravano grandi folle alle loro presentazioni presso il campus ULB. Gli sviluppatori Gentoo hanno invece utilizzato il tempo libero per un po di retroengineering ed ecco tornare la singolarità di Daniel. Tutto è bene..

Figura 1.2: Riscoperta la singolarità quantistica

Germania: Appuntamento al Chemnitzer Linuxtag

Gli organizzatori del Chemnitzer Linuxtag sono prontissimi per accigliere i visitatori presso lo stand Gentoo il 6 e 7 Marzo 2004. Un thread per l'organizzazione può essere consultato qui.

Gentoo Linux alla ricerca di uno sviluppatore per la sezione dialup

Visto che non ci sono stati volontari dall'ultimo annuncio di due settimane fa, stiamo ancora cercando uno sviluppatore che entri a far parte del team net-dialup per risolvere i bug e mentenere i pacchetti. Siamo alla ricerca di uno sviluppatore dedicato, preferibilmente con esperienza nell'ambito dialup e nella scrittura di ebuild. Se non siete sicuri di rispondere ai requisiti visitate questa lista di bug. Se siete ancora interessati inviate una email a Heinrich Wendel con quelche informazione generale su di voi.

2.  Lo sviluppatore della settimana

Ned Ludd

Figura 2.1: Ned Ludd

Il nostro sviluppatore della settimana è Ned Ludd (solar), sviluppatore che lavora nei progetti Hardened Gentoo, Gentoo Infrastructure e Embedded Gentoo, oltre che come sviluppatore occasionale in area sicurezza. Il suo aiuto è stato molto importante nel creare (o rimettere in piedi) un organizzato gruppo di sviluppatori che si occupino di sicurezza, gestiscano gli Gentoo Linux Security Announcements e identifichino, valutino e seguano i bug di sicurezza relativi alla distribuzione e ai suoi pacchetti. Ha anche lavorato allo sviluppo di una serie di tool, sia per la distribuzione Gentoo di base che per il nuovo progetto Embedded Gentoo.

Ned ha iniziato ad usare Linux nel 1995, con la venerabile Slackware e un kernel 1.x. Il suo interessa per la sicurezza lo ha spinto ad iniziare a sviluppare e mantenere patch di sicurezza per la serie 2.2.x del kernel. Ha anche iniziato a lavorare ad una distribuzione sicura (linbsd), cercando di implementare un sistema con Linux un sistema di port in stile BSD. Quando ha scoperto Gentoo, che aveva una più vasta comunità di sviluppatori e funzionalità quali il supporto per grsec, ha deciso di spostare i suoi sforzi e dare una mano. E' diventato sviluppatore ufficiale al solito modo - offrendo supporto e contributi, in particolar modo nel canale #gentoo-hardened. Dopo aver offerto cose come gli esempi di policy per grsecurity, è stato invitato ad assumere un ruolo ufficiale. Oltre a questi progetti, Ned ha contribuito ad altri progetti Open-Source legati alla sicurezza, come hogwash e middle-man. Attualmente è attivo nel progetto PaX, che fornisce protezione a livello kernel contro attacchi legati alla memoria, quali attacchi di stack overflow.

Ned ha riflettuto su alcuni lavori svolti da lui e dai suoi compagni di team: "Sono molto orgoglioso dei risultati ottenuti recentemente con PaX, kernel e ambiente utente. Per l'utente non esperto sta diventando più semplice sfruttare questo tipo di protezione senza dover conoscerne i dettagli di funzionamento interno. E rendiamo più facili le cose anche all'utente esperto a cui piace giocare con i settaggi e provare diversi modelli di sicurezza." Ha anche aggiunto che ha la sensazione che il lavoro fatto da lui e dalla truppa di Hardened Gentoo risulti inoltre nel fatto che "stiamo lentamente diventando leader nella sicurezza a livello di kernel e nella tecnologia per i tool che sfruttino il supporto kernel, mettendo fine a tutte le esecuzioni di codice arbitrario".

Ned è socio un una società di consulenza e integrazione di sistemi che opera a Savannah, Georgia negli Stati Uniti. Il loro principale mercato è costituito dalla fornitura di soluzioni server Linux sicuri e embedded wireless su larga scala. E' politicamente attivo, è membro e attivista di Earth First e Food Not Bombs. Ha anche aiutato a partire una radio grass-roots, Radio Free Cascadia. La sua citazione preferita è uno slogan dei Luddisti: "the machine is the enemy, smash it without mercy (la macchina è il nemico, colpiscilo senza pietà", che sostiene sia pronunciata nel film "office space". Ha concluso la nostra intervista con un'osservazione a proposito di gentoo: "è bello essere re della propria collina."

3.  Gentoo Security

phpMyAdmin precedente a 2.5.6-rc1: attacchi contro export.php

Esiste una vulnerabilità in phpMyAdmin che consiste nel non verificare adeguatamente l'input da utente e che potrebbe portare ad un attacco.

Per ulteriori informazioni consultare il GLSA Announcement

I nuovi pacchetti del kernel risolvono la vulnerabilità ptrace per AMD64

E' stata scoperta una vulnerabilità nel codice di emulazione ptrace per piattaforme AMD64 durante l'analisi delle aflags; potrebbe consentire ad un utente locale una scalata di privilegi.

Per ulteriori informazioni consultare il GLSA Announcement

Vulnerabilità DoS di Clam Antivirus

Oliver Eikemeier ha segnalato una vulnerabilità in ClamAV che potrebbe essere sfruttata da un messaggio codificato in UU formato male che causerebbe un DoS per programmi che utilizzano ClamAV come i demoni SMTP.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Sentito nella comunità

Web Forum

X non più libero?

Il team di XFree ha modificato la loro politica di license due settimane fa, in qualcosa che non è più compatibile con la GPL. Gli sviluppatori di Gentoo hanno gia tratto le loro conclusioni da ciò, e si asterranno dall'aggiungere le versioni di XFree86 sotto il nuovo schema di licenza nel portage tree. C'è molto spazio lasciato alla discussione in questa thread:

• Xfree no longer free ?

Nuovo Forum per AMD64

Gli utenti di Gentoo Linux su Opteron hanno raggiunto la massa critica necessaria per meritare la loro piattaforma propria all'interno di forums.gentoo.org. Le thread che erano sparse negli altri forum sono state spostate in questo nuovo, e ogni nuovo dibattito su architetture x86 a 64-bit appartengono qui:

• [forums-announce] New AMD64 Forum!

Bootsplash per Kernel 2.6 disponibile

Uno dei dibattiti più a lungo termine nei forum è stato il bootsplash howto e la sua thread compagna, la discussione di supporto. Dalla scorsa settimana, gli utenti del kernel 2.6 possono beneficiare di uno sforzo collettivo, nascondendo l'ottima stampa del processo di boot di Linux dientro schermate scintillanti:

• The Gentoo Framebuffer, Bootsplash & Grubsplash How-To
• Gentoo Framebuffer, Bootsplash & Grubsplash - SUPPORT

gentoo-user

Alternative a XFree86

XFree86 4.4 sta per essere rilasciato sotto una nuova licenza che non è completamente compatibile con la GPL. A causa di ciò, molte distribuzioni - inclusa Gentoo - hanno utenti che guardano alle alternative. Una di queste è Y-Windows, che è stato discusso in questa thread.

gentoo-dev

Portage e Bittorrent.

Qui c'è un interessante idea a proposito dell'uso di bittorrent (o almeno parte del suo codice) per condividere pacchetti sorgente. Anche se ci sono ovvi benefici come la distribuzione della banda, download più rapidi, e meno effetti dal downtime, ci sono alcuni lati negativi. Questi includono la sicurezza, responsabilità e possibilmente incompatibilità nel design. Date un'occhiata per maggiori informazioni.

5.

Sommario

• Statistiche
• Classifica dei bug chiusi
• Classifica dei nuovi bug

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 13 Febbraio 2004 e il 19 Febbraio 2004, l'attività sul sito è stata:

• 669 nuovi bug durante questo periodo
• 392 bug chiusi o risolti durante questo periodo
• 17 bug precedentemente chiusi sono stati riaperti durante questo periodo

Degli attuali 5160 bug aperti: 0 sono classificati come 'bloccanti', 0 sono classificati come 'critici', e 0 sono classificiati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

• Java Team, with 48 bug chiusi
• Mozilla Gentoo Team, con 38 bug chiusi
• Gentoo KDE team, con 27 bug chiusi
• Gentoo Linux Gnome Desktop Team, con 20 bug chiusi
• Python Gentoo Team, con 14 bug chiusi

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono :

• Core System Packages Team, con 19 nuovi bug
• AMD64 Porting Team, con 19 nuovi bug
• Media-Video Herd, con 13 nuovi bug
• Gentoo KDE Team, con 13 nuovi bug
• Portage Team, con 12 nuovi bug

6.  Tips and Tricks

Converting Text Files

Il trucco di questa settimana vi mostra come convertire file dal formato di Windows al formato UNIX e vice versa. Potreste averlo voluto a portata di mano se avete mai aperto un file creato in Windows e avete trovato lo schermo pieno di caratteri ^M alla fine di ogni linea.

Il modo più semplice diconvertire un file in entrambi i sensi è di usare il comando dos2unix e unix2dos inclusi in app-text/dos2unix e app-text/unix2dos.

% dos2unix file.txt
% unix2dos file.txt

Se non avete questi comandi e non potete installarli, potete anche usare tr e sed

(Converte da DOS/windows a unix)
% tr -d '\015' < win.txt > unix.txt

(Converte da unix a DOS/windows)
% sed -e 's/$/\r/' unix.txt > win.txt

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

• Chris Aniszczyk (zx) - java
• Andrei Barbu (teval) - lisp, scheme
• Peter Bienstman (pbienst) - app-sci
• Tom Gall (tgall) - gentoo-ppc

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

• nessuno questa settimana

8.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

9.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco