Gentoo Logo

Gentoo Weekly Newsletter: 29 Marzo 2004

Indice:

1.  Gentoo News

Supporto per diversti MTA con mailwrapper

Dal 17 Marzo 2004 Gentoo ha lentamente cominciato ad avere supporto per il mantenimento di diversi mail trasfer agent (MTA) installati insieme utilizzando una versione di mailwrapper che è stata portata da {Free,Open,Net}BSD a Linux.

Il problema è vecchio. Visto che sendmail è stato l'MTA standard per così tanto tempo, diversi programmi di posta hanno sempre cercato un eseguibile /usr/sbin/sendmail sul sistema che esegua i compiti corretti se invocato con i parametri di sendmail. Di conseguenza ogni MTA moderno installa un binario /usr/sbin/sendmail o un link simbolico che punti al reale MTA. Installare diversi MTA diventa difficile visto che ciascuna versione cerca di installare la propria versione di /usr/sbin/sendmail e nel farlo rende inutilizzabile quella installata da un altro programma.

La soluzione che propone mailwrapper a questo problema è di fare in modo che /usr/sbin/sendmail sia un binario che esegue l'MTA corretto cercando il percorso dell'MTA desiderato nel file /etc/mailer.conf. Ad esempio chi avesse installati sia sendmail che postfix potrebbe avere un file /etc/mailer.conf simile:

Codice 1.1: Esempio di /etc/mailer.conf

# Postfix
sendmail        /usr/sbin/sendmail.postfix
send-mail       /usr/sbin/sendmail.postfix
mailq           /usr/sbin/sendmail.postfix
newaliases      /usr/sbin/sendmail.postfix
# Sendmail
#sendmail       /usr/sbin/sendmail.sendmail
#send-mail      /usr/sbin/sendmail.sendmail
#mailq          /usr/sbin/sendmail.sendmail
#newaliases     /usr/sbin/sendmail.sendmail
#hoststat       /usr/sbin/sendmail.sendmail
#purgestat      /usr/sbin/sendmail.sendmail

With this version of /etc/mailer.conf, any attempt to run /usr/sbin/sendmail would actually run /usr/sbin/sendmail.postfix. Switching from postfix to sendmail, on the other hand, whould require nothing more than commenting out the postfix lines and uncommenting the sendmail lines in /etc/mailer.conf.

Right now the latest unstable (~arch) versions of ssmtp, postfix, exim, and sendmail have been modified to take advantage of mailwrapper. Since each new MTA ebuild installs a default version of /etc/mailer.conf with the lines for that mailer uncommented, most users will be able to upgrade or install one of these mailwrapper-enabled MTA packages without ever having to worry about mailwrapper. For users who want to try out various MTAs, however, support for doing so rather painlessly is either available already, or it will be there soon.

Gli utenti che hanno installato o aggiornato una recente versione instabile di ssmtp, postfix, exim, o sendmail si sono accorti che net-mail/mailwrapper è stato inserito come dipendenza. Il pacchetto mailwrapper è stato portato a Linux da {free,open,net} BSD e fornisce un binario /usr/sbin/sendmail che analizza /etc/mailer.conf per vedere che programma deve essere effettivamente eseguito quando viene chiamato /usr/bin/sendmail o un collegamento ad esso.

Aggiornamento ad Apache2

Apache 2.0.49 è stato aggiunto a Portage e considerato stabile; leggere in seguito per alcuni buchi di sicurezza nella versione 2.0.48. Gli utenti che aggiornino dalla versione apache-2.0.48-r1 o precedente noteranno chealcuni file sono stati spostati da /etc/apache2 a /usr/lib/apache2. In particolare è necessario rimuovere manualmente le seguenti directory una volta installato apache-2.0.49:

Codice 1.2: Directory da rimuovere manualmente

/etc/apache2/lib
/etc/apache2/logs
/etc/apache2/modules
/etc/apache2/extramodules

Gentoo Linux in cerca di uno sviluppatore per Apache

Il progetto Gentoo Linux è alla ricerca di uno sviluppatore che mantenga Apache. Come mostra la GLSA di questa settimana, è evidente che c'è bisogno di almeno uno sviluppatore che la responsabilità di occuparsi delle ebuild di Apache e i modul associati in Portage. Siamo alla ricerca di uno sviluppatore dedicato con una buona conoscenza di Apache e dei moduli e una generale esperienza nello sviluppo. Se siete interessati inviate una email a Stuart Herbert con un po' di informazioni.

2.  Gentoo Security

Multiple vulnerabilità di sicurezza in Apache 2

Un memory leak in mod_ssl permette un attacco di denial of service remoto contro un server SSL-enabled tramite semplici richieste HTTP. Un altro problema è stato trovato è legato al fatto che stringhe arbitrarie fornite dal client possono essere scritte sul log degli errori, permettendo l'exploit di alcuni emulatori di terminale. Una terza vulnerabilità è stata trovata nel modulo mod_disk_cache.

Per maggiori informazioni, fate riferimento a questo GLSA Announcement

Buffer Overflow in UUDeview

Un file MIME appositamente creato (estensioni .mim, .uue, .uu, .b64, .bhx, .hqx, e .xxe) può far terminare UUDeview o permettere di eseguire codice arbitrario.

Per maggiori informazioni, fate riferimento a questo GLSA Announcement

Multiple vulnerabilità da buffer overflow remoto in Courier

Vulnerabilità da buffer overflow remoto sono state trovate in Courier-IMAP e Courier-MTA. Questi exploit potrebbero permettere l'esecuzione di codice arbitrario, concedendo accesso non autorizzato al sistema vulnerabile.

Per maggiori informazioni, fate riferimento a questo GLSA Announcement

Multipli overflow remoti e vulnerabilità in Ethereal

Multipli overflow e vulnerabilità trovati in Ethereal potrebbero permettere ad un attaccante di far terminare il programma o di eseguire codice arbitrario.

Per maggiori informazioni, fate riferimento a questo GLSA Announcement

Vulnerabilità DoS in oftpd

E' stato scoperto in oftpd un overflow remoto, che permette ad un attaccante di far terminare il demone oftpd.

Per maggiori informazioni, fate riferimento a questo GLSA Announcement

Buffer overflow in Midnight Commander

E' stato scoperto in Midnight Commander un buffer overflow remoto che permette di eseguire codice arbitrario sul sistema vulnerabile.

Per maggiori informazioni, fate riferimento a questo GLSA Announcement

3.  News dalla Community

gentoo-user

Liberare spazio in /usr

E' facile sottostimare quanto spazio sarà necessario per /usr/portage, e in certi casi spostare /usr/portage può essere una rapida ed indolore soluzione!

Console Eye Candy

Guardate quello che alcuni utenti Gentoo hanno fatto con il prompt delle loro shell, nonché delle comode tabelle dei codici escapi dei colori, in questo thread!

gentoo-dev

Scelte per la Shell.

Anche se bash tende ad essere uno standard assoluto, c'è comunque possibilità di scelta. Nonostante qualche dipendenza dalla bash negli in rc-scripts, ci sono alcune soluzioni.Qui trovate un thread in cui si discute riguardo al lasciare maggiore possibilità di scegliere in tema di shell.

Portage sicuro.

Stiamo aspettando certo con molto interesse l'introduzione di un ulteriore livello di sicurezza in portage attraverso l'uso di firme gpg. Dovremo tuttavia aspettare ancora un po', in quanto si sono presentati alcuni problemi che andranno risolti prima. Per vedere come procede il lavoro, date un'occhiata qui. Attenti! E' piuttosto lungo!

4.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo.Tra il 19 Marzo 2004 e il 25 Marzo 2004, l'attività sul sito è stata:

  • 571nuovi bug durante questo periodo
  • 327 bug chiusi o risolti durante questo periodo
  • 14 bug precedentemente chiusi sono stati riaperti durante questo periodo

Degli attuali 5446bug aperti: 129 sono classificati come 'bloccanti', 216 sono classificati come 'critici', e 447 sono classificiati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

5.  Tips and Tricks

Conversione del fuso orario usando date

Molti utenti usano date per vedere l'ora da console ma questa settimana vi mostreremo come usarlo per convertire il fuso orario. Per esempio, molti annunci di Gento hanno un timestamp in UTC. Per convertirlo al proprio fuso orario , usate il comando seguente, che usa /etc/localtime per determinare il fuso locale:

Codice 5.1: Convertire al fuso orario locale

% date -d '17:00 UTC'
Sun Mar 28 12:00:00 EST 2004

Se volete covertire un fuso orario diverso, potete configurare la variabile d'ambente TZ al fuso appropriato. C'è un piccolo problema: se GNU date non trova TZ in /usr/share/zoneinfo, va a leggere /etc/localtime senza warning o errori, quindi state attenti. Vediamo un'esempio di conversione inversa del precedente esempio:

Codice 5.2: Converting to UTC

% TZ=UTC date -d '12:00 EST'
Sun Mar 28 17:00:00 EST 2004

6.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Jodok Batlogg (batlogg) - net-zope, plone
  • Jason Cox (steel300) - kernel
  • James Maynard (jmaynard) - alpha

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

7.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

8.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

9.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

10.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 29 Marzo 2004

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana a partire dal 29 Marzo 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Grant Goodyear
Contributor

Aron Griffis
Contributor

Stuart Herbert
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

David Nielsen
Contributor

Ulrich Plate
Contributor

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Katuyuki Konno
Japanese Translation

Hiroyuki Takeda
Japanese Translation

Masato Hatakeyama
Japanese Translation

Masayoshi Nakamura
Japanese Translation

Yasunori Fukudome
Japanese Translation

Tomoyuki Sakurai
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.