Gentoo Weekly Newsletter: 29 Marzo 2004Supporto per diversti MTA con mailwrapper Dal 17 Marzo 2004 Gentoo ha lentamente cominciato ad avere supporto per il mantenimento di diversi mail trasfer agent (MTA) installati insieme utilizzando una versione di mailwrapper che è stata portata da {Free,Open,Net}BSD a Linux. Il problema è vecchio. Visto che sendmail è stato l'MTA standard per così tanto tempo, diversi programmi di posta hanno sempre cercato un eseguibile /usr/sbin/sendmail sul sistema che esegua i compiti corretti se invocato con i parametri di sendmail. Di conseguenza ogni MTA moderno installa un binario /usr/sbin/sendmail o un link simbolico che punti al reale MTA. Installare diversi MTA diventa difficile visto che ciascuna versione cerca di installare la propria versione di /usr/sbin/sendmail e nel farlo rende inutilizzabile quella installata da un altro programma. La soluzione che propone mailwrapper a questo problema è di fare in modo che /usr/sbin/sendmail sia un binario che esegue l'MTA corretto cercando il percorso dell'MTA desiderato nel file /etc/mailer.conf. Ad esempio chi avesse installati sia sendmail che postfix potrebbe avere un file /etc/mailer.conf simile:
With this version of /etc/mailer.conf, any attempt to run /usr/sbin/sendmail would actually run /usr/sbin/sendmail.postfix. Switching from postfix to sendmail, on the other hand, whould require nothing more than commenting out the postfix lines and uncommenting the sendmail lines in /etc/mailer.conf. Right now the latest unstable (~arch) versions of ssmtp, postfix, exim, and sendmail have been modified to take advantage of mailwrapper. Since each new MTA ebuild installs a default version of /etc/mailer.conf with the lines for that mailer uncommented, most users will be able to upgrade or install one of these mailwrapper-enabled MTA packages without ever having to worry about mailwrapper. For users who want to try out various MTAs, however, support for doing so rather painlessly is either available already, or it will be there soon. Gli utenti che hanno installato o aggiornato una recente versione instabile di ssmtp, postfix, exim, o sendmail si sono accorti che net-mail/mailwrapper è stato inserito come dipendenza. Il pacchetto mailwrapper è stato portato a Linux da {free,open,net} BSD e fornisce un binario /usr/sbin/sendmail che analizza /etc/mailer.conf per vedere che programma deve essere effettivamente eseguito quando viene chiamato /usr/bin/sendmail o un collegamento ad esso. Apache 2.0.49 è stato aggiunto a Portage e considerato stabile; leggere in seguito per alcuni buchi di sicurezza nella versione 2.0.48. Gli utenti che aggiornino dalla versione apache-2.0.48-r1 o precedente noteranno chealcuni file sono stati spostati da /etc/apache2 a /usr/lib/apache2. In particolare è necessario rimuovere manualmente le seguenti directory una volta installato apache-2.0.49:
Gentoo Linux in cerca di uno sviluppatore per Apache Il progetto Gentoo Linux è alla ricerca di uno sviluppatore che mantenga Apache. Come mostra la GLSA di questa settimana, è evidente che c'è bisogno di almeno uno sviluppatore che la responsabilità di occuparsi delle ebuild di Apache e i modul associati in Portage. Siamo alla ricerca di uno sviluppatore dedicato con una buona conoscenza di Apache e dei moduli e una generale esperienza nello sviluppo. Se siete interessati inviate una email a Stuart Herbert con un po' di informazioni. Multiple vulnerabilità di sicurezza in Apache 2 Un memory leak in mod_ssl permette un attacco di denial of service remoto contro un server SSL-enabled tramite semplici richieste HTTP. Un altro problema è stato trovato è legato al fatto che stringhe arbitrarie fornite dal client possono essere scritte sul log degli errori, permettendo l'exploit di alcuni emulatori di terminale. Una terza vulnerabilità è stata trovata nel modulo mod_disk_cache. Per maggiori informazioni, fate riferimento a questo GLSA Announcement Un file MIME appositamente creato (estensioni .mim, .uue, .uu, .b64, .bhx, .hqx, e .xxe) può far terminare UUDeview o permettere di eseguire codice arbitrario. Per maggiori informazioni, fate riferimento a questo GLSA Announcement Multiple vulnerabilità da buffer overflow remoto in Courier Vulnerabilità da buffer overflow remoto sono state trovate in Courier-IMAP e Courier-MTA. Questi exploit potrebbero permettere l'esecuzione di codice arbitrario, concedendo accesso non autorizzato al sistema vulnerabile. Per maggiori informazioni, fate riferimento a questo GLSA Announcement Multipli overflow remoti e vulnerabilità in Ethereal Multipli overflow e vulnerabilità trovati in Ethereal potrebbero permettere ad un attaccante di far terminare il programma o di eseguire codice arbitrario. Per maggiori informazioni, fate riferimento a questo GLSA Announcement E' stato scoperto in oftpd un overflow remoto, che permette ad un attaccante di far terminare il demone oftpd. Per maggiori informazioni, fate riferimento a questo GLSA Announcement Buffer overflow in Midnight Commander E' stato scoperto in Midnight Commander un buffer overflow remoto che permette di eseguire codice arbitrario sul sistema vulnerabile. Per maggiori informazioni, fate riferimento a questo GLSA Announcement Liberare spazio in /usr E' facile sottostimare quanto spazio sarà necessario per /usr/portage, e in certi casi spostare /usr/portage può essere una rapida ed indolore soluzione! Console Eye Candy Guardate quello che alcuni utenti Gentoo hanno fatto con il prompt delle loro shell, nonché delle comode tabelle dei codici escapi dei colori, in questo thread! Scelte per la Shell. Anche se bash tende ad essere uno standard assoluto, c'è comunque possibilità di scelta. Nonostante qualche dipendenza dalla bash negli in rc-scripts, ci sono alcune soluzioni.Qui trovate un thread in cui si discute riguardo al lasciare maggiore possibilità di scegliere in tema di shell. Portage sicuro. Stiamo aspettando certo con molto interesse l'introduzione di un ulteriore livello di sicurezza in portage attraverso l'uso di firme gpg. Dovremo tuttavia aspettare ancora un po', in quanto si sono presentati alcuni problemi che andranno risolti prima. Per vedere come procede il lavoro, date un'occhiata qui. Attenti! E' piuttosto lungo! La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo.Tra il 19 Marzo 2004 e il 25 Marzo 2004, l'attività sul sito è stata:
Degli attuali 5446bug aperti: 129 sono classificati come 'bloccanti', 216 sono classificati come 'critici', e 447 sono classificiati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Conversione del fuso orario usando date Molti utenti usano date per vedere l'ora da console ma questa settimana vi mostreremo come usarlo per convertire il fuso orario. Per esempio, molti annunci di Gento hanno un timestamp in UTC. Per convertirlo al proprio fuso orario , usate il comando seguente, che usa /etc/localtime per determinare il fuso locale:
Se volete covertire un fuso orario diverso, potete configurare la variabile d'ambente TZ al fuso appropriato. C'è un piccolo problema: se GNU date non trova TZ in /usr/share/zoneinfo, va a leggere /etc/localtime senza warning o errori, quindi state attenti. Vediamo un'esempio di conversione inversa del precedente esempio:
6. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commentie aiutateci a rendere la GWN migliore. 9. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:
|
|