Gentoo Logo

Gentoo Weekly Newsletter: 23 Febbraio 2004

Indice:

1.  Gentoo News

21-22 Febbraio: FOSDEM a Bruxelles

Ciò che è cominciato quattro anni fa come l'iniziativa di un gruppetto di studenti dell'università di Bruxelles è ormai diventato un importante evento internazionale per sviluppatori. Quest'anno circa 2000 partecipaneti sono convenuti alla Free University di Bruxelles dalle nazioni confinanti (come Francia, Inghilterra, Olanda e Germania), ma anche dalla Svezia, Ungheria e Italia, un quinto in più che nel 2003. Gentoo ha presenziato per il secondo anno consecutivo con uno stand più grande e con un maggior numero di interventi di sviluppatori. Grande attenzione presso lo stand Gentoo ha attirato il dual G5 di Pieter van den Abeele e la compilazione di Vim in sei minuti e mezzo ha impressionato molto gli astanti. Nessuno ha aspettato la compilazione di X, ma se avessero saputo che erano solo 58 minuti forse molti avrebbero cambiato idea.


Figura 1.1: Scettico? Nient'affatto: pochi minuti dopo John 'maddog' Hall ha comprato due LiveCD Gentoo nell'edizione speciale FOSDEM

Fig. 1: John 'maddog' Hall

Purtroppo la singolarità quantistica scoperta l'anno scorso da Daniel Robbins e Wout Mertens sembra essere scomparsa. Richard Stallman, in posa come San RIccardo nella chiesa di Emacs, ha avuto un incontro paradigmatico con una colomba, mentre personaggi come Robert Love o Keith Packard attiravano grandi folle alle loro presentazioni presso il campus ULB. Gli sviluppatori Gentoo hanno invece utilizzato il tempo libero per un po di retroengineering ed ecco tornare la singolarità di Daniel. Tutto è bene..


Figura 1.2: Riscoperta la singolarità quantistica

Fig. 2: Birre quantistiche

Germania: Appuntamento al Chemnitzer Linuxtag

Gli organizzatori del Chemnitzer Linuxtag sono prontissimi per accigliere i visitatori presso lo stand Gentoo il 6 e 7 Marzo 2004. Un thread per l'organizzazione può essere consultato qui.

Gentoo Linux alla ricerca di uno sviluppatore per la sezione dialup

Visto che non ci sono stati volontari dall'ultimo annuncio di due settimane fa, stiamo ancora cercando uno sviluppatore che entri a far parte del team net-dialup per risolvere i bug e mentenere i pacchetti. Siamo alla ricerca di uno sviluppatore dedicato, preferibilmente con esperienza nell'ambito dialup e nella scrittura di ebuild. Se non siete sicuri di rispondere ai requisiti visitate questa lista di bug. Se siete ancora interessati inviate una email a Heinrich Wendel con quelche informazione generale su di voi.

2.  Lo sviluppatore della settimana

Ned Ludd


Figura 2.1: Ned Ludd

Fig. 1: Ned Ludd

Il nostro sviluppatore della settimana è Ned Ludd (solar), sviluppatore che lavora nei progetti Hardened Gentoo, Gentoo Infrastructure e Embedded Gentoo, oltre che come sviluppatore occasionale in area sicurezza. Il suo aiuto è stato molto importante nel creare (o rimettere in piedi) un organizzato gruppo di sviluppatori che si occupino di sicurezza, gestiscano gli Gentoo Linux Security Announcements e identifichino, valutino e seguano i bug di sicurezza relativi alla distribuzione e ai suoi pacchetti. Ha anche lavorato allo sviluppo di una serie di tool, sia per la distribuzione Gentoo di base che per il nuovo progetto Embedded Gentoo.

Ned ha iniziato ad usare Linux nel 1995, con la venerabile Slackware e un kernel 1.x. Il suo interessa per la sicurezza lo ha spinto ad iniziare a sviluppare e mantenere patch di sicurezza per la serie 2.2.x del kernel. Ha anche iniziato a lavorare ad una distribuzione sicura (linbsd), cercando di implementare un sistema con Linux un sistema di port in stile BSD. Quando ha scoperto Gentoo, che aveva una più vasta comunità di sviluppatori e funzionalità quali il supporto per grsec, ha deciso di spostare i suoi sforzi e dare una mano. E' diventato sviluppatore ufficiale al solito modo - offrendo supporto e contributi, in particolar modo nel canale #gentoo-hardened. Dopo aver offerto cose come gli esempi di policy per grsecurity, è stato invitato ad assumere un ruolo ufficiale. Oltre a questi progetti, Ned ha contribuito ad altri progetti Open-Source legati alla sicurezza, come hogwash e middle-man. Attualmente è attivo nel progetto PaX, che fornisce protezione a livello kernel contro attacchi legati alla memoria, quali attacchi di stack overflow.

Ned ha riflettuto su alcuni lavori svolti da lui e dai suoi compagni di team: "Sono molto orgoglioso dei risultati ottenuti recentemente con PaX, kernel e ambiente utente. Per l'utente non esperto sta diventando più semplice sfruttare questo tipo di protezione senza dover conoscerne i dettagli di funzionamento interno. E rendiamo più facili le cose anche all'utente esperto a cui piace giocare con i settaggi e provare diversi modelli di sicurezza." Ha anche aggiunto che ha la sensazione che il lavoro fatto da lui e dalla truppa di Hardened Gentoo risulti inoltre nel fatto che "stiamo lentamente diventando leader nella sicurezza a livello di kernel e nella tecnologia per i tool che sfruttino il supporto kernel, mettendo fine a tutte le esecuzioni di codice arbitrario".

Ned è socio un una società di consulenza e integrazione di sistemi che opera a Savannah, Georgia negli Stati Uniti. Il loro principale mercato è costituito dalla fornitura di soluzioni server Linux sicuri e embedded wireless su larga scala. E' politicamente attivo, è membro e attivista di Earth First e Food Not Bombs. Ha anche aiutato a partire una radio grass-roots, Radio Free Cascadia. La sua citazione preferita è uno slogan dei Luddisti: "the machine is the enemy, smash it without mercy (la macchina è il nemico, colpiscilo senza pietà", che sostiene sia pronunciata nel film "office space". Ha concluso la nostra intervista con un'osservazione a proposito di gentoo: "è bello essere re della propria collina."

3.  Gentoo Security

phpMyAdmin precedente a 2.5.6-rc1: attacchi contro export.php

Esiste una vulnerabilità in phpMyAdmin che consiste nel non verificare adeguatamente l'input da utente e che potrebbe portare ad un attacco.

Per ulteriori informazioni consultare il GLSA Announcement

I nuovi pacchetti del kernel risolvono la vulnerabilità ptrace per AMD64

E' stata scoperta una vulnerabilità nel codice di emulazione ptrace per piattaforme AMD64 durante l'analisi delle aflags; potrebbe consentire ad un utente locale una scalata di privilegi.

Per ulteriori informazioni consultare il GLSA Announcement

Vulnerabilità DoS di Clam Antivirus

Oliver Eikemeier ha segnalato una vulnerabilità in ClamAV che potrebbe essere sfruttata da un messaggio codificato in UU formato male che causerebbe un DoS per programmi che utilizzano ClamAV come i demoni SMTP.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Sentito nella comunità

Web Forum

X non più libero?

Il team di XFree ha modificato la loro politica di license due settimane fa, in qualcosa che non è più compatibile con la GPL. Gli sviluppatori di Gentoo hanno gia tratto le loro conclusioni da ciò, e si asterranno dall'aggiungere le versioni di XFree86 sotto il nuovo schema di licenza nel portage tree. C'è molto spazio lasciato alla discussione in questa thread:

Nuovo Forum per AMD64

Gli utenti di Gentoo Linux su Opteron hanno raggiunto la massa critica necessaria per meritare la loro piattaforma propria all'interno di forums.gentoo.org. Le thread che erano sparse negli altri forum sono state spostate in questo nuovo, e ogni nuovo dibattito su architetture x86 a 64-bit appartengono qui:

Bootsplash per Kernel 2.6 disponibile

Uno dei dibattiti più a lungo termine nei forum è stato il bootsplash howto e la sua thread compagna, la discussione di supporto. Dalla scorsa settimana, gli utenti del kernel 2.6 possono beneficiare di uno sforzo collettivo, nascondendo l'ottima stampa del processo di boot di Linux dientro schermate scintillanti:

gentoo-user

Alternative a XFree86

XFree86 4.4 sta per essere rilasciato sotto una nuova licenza che non è completamente compatibile con la GPL. A causa di ciò, molte distribuzioni - inclusa Gentoo - hanno utenti che guardano alle alternative. Una di queste è Y-Windows, che è stato discusso in questa thread.

gentoo-dev

Portage e Bittorrent.

Qui c'è un interessante idea a proposito dell'uso di bittorrent (o almeno parte del suo codice) per condividere pacchetti sorgente. Anche se ci sono ovvi benefici come la distribuzione della banda, download più rapidi, e meno effetti dal downtime, ci sono alcuni lati negativi. Questi includono la sicurezza, responsabilità e possibilmente incompatibilità nel design. Date un'occhiata per maggiori informazioni.

5.

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 13 Febbraio 2004 e il 19 Febbraio 2004, l'attività sul sito è stata:

  • 669 nuovi bug durante questo periodo
  • 392 bug chiusi o risolti durante questo periodo
  • 17 bug precedentemente chiusi sono stati riaperti durante questo periodo

Degli attuali 5160 bug aperti: 0 sono classificati come 'bloccanti', 0 sono classificati come 'critici', e 0 sono classificiati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono :

6.  Tips and Tricks

Converting Text Files

Il trucco di questa settimana vi mostra come convertire file dal formato di Windows al formato UNIX e vice versa. Potreste averlo voluto a portata di mano se avete mai aperto un file creato in Windows e avete trovato lo schermo pieno di caratteri ^M alla fine di ogni linea.

Il modo più semplice diconvertire un file in entrambi i sensi è di usare il comando dos2unix e unix2dos inclusi in app-text/dos2unix e app-text/unix2dos.

Codice 6.1: Convertire file il modo semplice

% dos2unix file.txt
% unix2dos file.txt

Se non avete questi comandi e non potete installarli, potete anche usare tr e sed

Codice 6.2: Convertire file con tr e sed

(Converte da DOS/windows a unix)
% tr -d '\015' < win.txt > unix.txt

(Converte da unix a DOS/windows)
% sed -e 's/$/\r/' unix.txt > win.txt

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Chris Aniszczyk (zx) - java
  • Andrei Barbu (teval) - lisp, scheme
  • Peter Bienstman (pbienst) - app-sci
  • Tom Gall (tgall) - gentoo-ppc

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

8.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

9.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 23 Febbraio 2004

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana a partire dal 23 Febbraio 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

David Nielsen
Contributor

Ulrich Plate
Contributor

Sven Vermeulen
Contributor

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.