Gentoo Weekly Newsletter: 12 Aprile 2004Ultimamente la redazione ha ricevuto varie lettere da parte degli utenti riguardanti rubriche mancanti e i contenuti della newsletter in generale. Alcuni collaboratori hanno lasciato la redazione ed altri non hanno potuto partecipare per motivi personali, ma non appena fosse possibile aggiungere alcuni nuovi collaboratori e riorganizzarsi, tutto dovrebbe tornare come al solito. Coloro che hanno risposto al messaggio di settimana scorsa attendano ancora un momento per la riorganizzazione e poi riceveranno risposta. Grazie a tutti i lettori per continuare a leggere la nostra pubblicazione, presto tutto tornerà come prima. Il progetto Gentoo Linux cerca sviluppatori SAMBA Il progetto Gentoo Linux è alla ricerca di sviluppatori che abbiano esperienza con SAMBA. Inviare una email a recruiters@gentoo.org con una breve descrizione di se stessi, se interessati. Vulnerabilità in Portage dovute a sandbox E' stata trovata una vulnerabilità nella gestione dei file temporanei nel codice della sandbox di Portage. I file di lock creati durante le operazioni normali di Portage possono essere manipolati dagli utenti locali e causare l'alterazione di file ed un attacco Denial Of Service. Per ulteriori informazioni consultare la GLSA Announcement Buffer overflow remoto nella suite di programmi KDE PIM KDE-PIM potrebbe essere vulnerabile ad un buffer overflow remoto che potrebbe consentire un accesso non autorizzato ad un sistema vulnerabile. Per ulteriori informazioni consultare la GLSA Announcement Vulnerabilità in TCPDump nell'analisi di ISAKMP Ci sono diverse vulnerabilità in TCPDump e libcap nella gestione dell'analisi dei pacchetti ISAKMP. Per ulteriori informazioni consultare la GLSA Announcement Varie vulnerabilità in sysstat Diverse vulnerabilità nella gestione di sysstat dei link simbolici possono consentire ad un attaccante di eseguire codice o sovrascrivere file arbitrari. Per ulteriori informazioni consultare la GLSA Announcement ipsec-tools contiene una vulnerabilità nei certificati X.509. ipsec-tools contiene una vulnerabilità che riguarda le connessioni autenticate con certificati X.509. Per ulteriori informazioni consultare la GLSA Announcement Util-linux login potrebbe rilasciare diversi dati sensibili Il programma di login incluso in util-login potrebbe rilasciare informazioni sensibili sotto alcune condizioni. Per ulteriori informazioni consultare la GLSA Announcement Vulnerabilità remota negli archi RAR di ClamAV ClamAV è vulnerabile ad un attacco Denial Of Service durante l'analisi di un certo tipo di archivio RAR. Per ulteriori informazioni consultare la GLSA Announcement Vulnerabilità nei link simbolici di GNU Automake Automake potrebbe essere vulnerabile ad un attacco su link simbolico che potrebbe consentire ad un attaccante di modificare dati o elevare i propri privilegi. Per ulteriori informazioni consultare la GLSA Announcement Heimdal contiene una vulnerabilità cross-realm che può consentire a qualcuno che ha il controllo su un realm di impersonare chiunque nel path trusted del realm. Per ulteriori informazioni consultare la GLSA Announcement Denial Of Service locale in iproute Il pacchetto iproute consente agli utenti di provocare un Denial of Service. Per ulteriori informazioni consultare la GLSA Announcement Diverse vulnerabilità in pwlib Sono state trovate varie vulnerabilità in pwlib che potrebbero portare ad un attacco Denial Of Service remoto o ad un buffer overflow. Per ulteriori informazioni consultare la GLSA Announcement Scorched 3D server presenta una vulnerabilità nella chat Scorched 3D è vulnerabile ad un attacco con stringa di formato nella chat che può portare ad un attacco denial Of Service sul game server e consentire esecuzione di codice arbitrario. Per ulteriori informazioni consultare la GLSA Announcement La settimana di Xorg In questa settimana, si sono sviluppati due thread insolitamente attivi, con opinioni ed esperienze relative all'alternativa ad XFree86 che ultimamente diverse persone hanno messo alla prova. In ogni caso, lo X server di X.org è abbastanza conosciuto da attrarre sei pagine di messaggi in soli tre giorni dalla creazione del thread, inoltre il thread Howto ha ricevuto aggiunte e correzioni da dozzine di utenti Gentoo: Italia/Svizzera: Meeting di GECHI e Ticino LUG Venerdì e Sabato, 16 e 17 Aprilw, il noto gruppo di utenti Italiani di Gentoo GECHI unirà le forze con il Ticino Linux User Group per organizzare un incontro in una delle tre sedi della SUPSI (Scuola Universitaria Professionale della Svizzera Italiana) in Svizzera, quella che si trova a Manno, non lontano dal confine con l'Italia. Date ed orari sono ancora soggetti possibili modifiche (controllate sul sito del TiLUG per i dettagli), ma il thread di coordinamento sembra avere tutto sotto controllo. In ogni caso, la primavera nel Canton Ticino è sicuramente splendida... La comunit�entoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo.Tra il 03 Aprile 2004 e il 09 Aprile 2004, l'attivit�sul sito �stata:
Degli attuali 5570 bug aperti: 128 sono classificati come 'bloccanti', 199 sono classificati come 'critici', e 454 sono classificiati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono :
Autologout dalla shell con TMOUT Aggiungete la variabile d'ambiente TMOUT ai vostri script di avvio della shell per avere il logout automatico dalle shell interattive dopo uno specificato numero di secondi.
7. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commentie aiutateci a rendere la GWN migliore. 10. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter �anche disponibile nelle seguenti lingue:
|
|