Gentoo Logo

Gentoo Weekly Newsletter: 12 Aprile 2004

Indice:

1.  Gentoo News

La GWN si riorganizza.

Ultimamente la redazione ha ricevuto varie lettere da parte degli utenti riguardanti rubriche mancanti e i contenuti della newsletter in generale. Alcuni collaboratori hanno lasciato la redazione ed altri non hanno potuto partecipare per motivi personali, ma non appena fosse possibile aggiungere alcuni nuovi collaboratori e riorganizzarsi, tutto dovrebbe tornare come al solito. Coloro che hanno risposto al messaggio di settimana scorsa attendano ancora un momento per la riorganizzazione e poi riceveranno risposta. Grazie a tutti i lettori per continuare a leggere la nostra pubblicazione, presto tutto tornerà come prima.

Il progetto Gentoo Linux cerca sviluppatori SAMBA

Il progetto Gentoo Linux è alla ricerca di sviluppatori che abbiano esperienza con SAMBA. Inviare una email a recruiters@gentoo.org con una breve descrizione di se stessi, se interessati.

2.  Gentoo Security

Vulnerabilità in Portage dovute a sandbox

E' stata trovata una vulnerabilità nella gestione dei file temporanei nel codice della sandbox di Portage. I file di lock creati durante le operazioni normali di Portage possono essere manipolati dagli utenti locali e causare l'alterazione di file ed un attacco Denial Of Service.

Per ulteriori informazioni consultare la GLSA Announcement

Buffer overflow remoto nella suite di programmi KDE PIM

KDE-PIM potrebbe essere vulnerabile ad un buffer overflow remoto che potrebbe consentire un accesso non autorizzato ad un sistema vulnerabile.

Per ulteriori informazioni consultare la GLSA Announcement

Vulnerabilità in TCPDump nell'analisi di ISAKMP

Ci sono diverse vulnerabilità in TCPDump e libcap nella gestione dell'analisi dei pacchetti ISAKMP.

Per ulteriori informazioni consultare la GLSA Announcement

Varie vulnerabilità in sysstat

Diverse vulnerabilità nella gestione di sysstat dei link simbolici possono consentire ad un attaccante di eseguire codice o sovrascrivere file arbitrari.

Per ulteriori informazioni consultare la GLSA Announcement

ipsec-tools contiene una vulnerabilità nei certificati X.509.

ipsec-tools contiene una vulnerabilità che riguarda le connessioni autenticate con certificati X.509.

Per ulteriori informazioni consultare la GLSA Announcement

Util-linux login potrebbe rilasciare diversi dati sensibili

Il programma di login incluso in util-login potrebbe rilasciare informazioni sensibili sotto alcune condizioni.

Per ulteriori informazioni consultare la GLSA Announcement

Vulnerabilità remota negli archi RAR di ClamAV

ClamAV è vulnerabile ad un attacco Denial Of Service durante l'analisi di un certo tipo di archivio RAR.

Per ulteriori informazioni consultare la GLSA Announcement

Vulnerabilità nei link simbolici di GNU Automake

Automake potrebbe essere vulnerabile ad un attacco su link simbolico che potrebbe consentire ad un attaccante di modificare dati o elevare i propri privilegi.

Per ulteriori informazioni consultare la GLSA Announcement

Vulnerabilità in Heimdal

Heimdal contiene una vulnerabilità cross-realm che può consentire a qualcuno che ha il controllo su un realm di impersonare chiunque nel path trusted del realm.

Per ulteriori informazioni consultare la GLSA Announcement

Denial Of Service locale in iproute

Il pacchetto iproute consente agli utenti di provocare un Denial of Service.

Per ulteriori informazioni consultare la GLSA Announcement

Diverse vulnerabilità in pwlib

Sono state trovate varie vulnerabilità in pwlib che potrebbero portare ad un attacco Denial Of Service remoto o ad un buffer overflow.

Per ulteriori informazioni consultare la GLSA Announcement

Scorched 3D server presenta una vulnerabilità nella chat

Scorched 3D è vulnerabile ad un attacco con stringa di formato nella chat che può portare ad un attacco denial Of Service sul game server e consentire esecuzione di codice arbitrario.

Per ulteriori informazioni consultare la GLSA Announcement

3.  News dalla Community

Web Forum

La settimana di Xorg

In questa settimana, si sono sviluppati due thread insolitamente attivi, con opinioni ed esperienze relative all'alternativa ad XFree86 che ultimamente diverse persone hanno messo alla prova. In ogni caso, lo X server di X.org è abbastanza conosciuto da attrarre sei pagine di messaggi in soli tre giorni dalla creazione del thread, inoltre il thread Howto ha ricevuto aggiunte e correzioni da dozzine di utenti Gentoo:

4.  Gentoo International

Italia/Svizzera: Meeting di GECHI e Ticino LUG

Venerdì e Sabato, 16 e 17 Aprilw, il noto gruppo di utenti Italiani di Gentoo GECHI unirà le forze con il Ticino Linux User Group per organizzare un incontro in una delle tre sedi della SUPSI (Scuola Universitaria Professionale della Svizzera Italiana) in Svizzera, quella che si trova a Manno, non lontano dal confine con l'Italia. Date ed orari sono ancora soggetti possibili modifiche (controllate sul sito del TiLUG per i dettagli), ma il thread di coordinamento sembra avere tutto sotto controllo. In ogni caso, la primavera nel Canton Ticino è sicuramente splendida...

5.  Bugzilla

Sommario

Statistiche

La comunit�entoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo.Tra il 03 Aprile 2004 e il 09 Aprile 2004, l'attivit�sul sito �stata:

  • 642 nuovi bug durante questo periodo
  • 336 bug chiusi o risolti durante questo periodo
  • 22 bug precedentemente chiusi sono stati riaperti durante questo periodo

Degli attuali 5570 bug aperti: 128 sono classificati come 'bloccanti', 199 sono classificati come 'critici', e 454 sono classificiati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono :

6.  Tips and Tricks

Autologout dalla shell con TMOUT

Aggiungete la variabile d'ambiente TMOUT ai vostri script di avvio della shell per avere il logout automatico dalle shell interattive dopo uno specificato numero di secondi.

Codice 6.1: .bash_profile

(Timeout se inattivo per un'ora)
TMOUT=3600
  

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Jonathan Hood (squinky86) - accessibility, sword
  • Yi Qiang (khai) - gnome
  • Patrick Lauer (bonsaikitten) - cygwin, x86
  • Danny Van (kugelfang) - amd64
  • Roger Miliker (roger55) - releng

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

8.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

9.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter �anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 12 April 2004

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana a partire dal 12 Aprile 2004

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Grant Goodyear
Contributor

Aron Griffis
Contributor

Stuart Herbert
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

David Nielsen
Contributor

Ulrich Plate
Contributor

Simon Holm Thagersen
Danish Translation

Jesper Brodersen
Danish Translation

Arne Mejlholm
Danish Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Stefano Lucidi
Italian Translation

Katuyuki Konno
Japanese Translation

Hiroyuki Takeda
Japanese Translation

Masato Hatakeyama
Japanese Translation

Masayoshi Nakamura
Japanese Translation

Yasunori Fukudome
Japanese Translation

Tomoyuki Sakurai
Japanese Translation

Lukasz Strzygowski
Polish Translation

Karol Goralski
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.