Gentoo Weekly Newsletter: 24 Maggio 2004Aggiornamenti alla documentazione Gentoo Il progetto di documentazione Gentoo informa nell'ultimo status report che sono state aggiornate diverse guide e ne sono state aggiunte alcune, tra cui:
Il team PPC ha cambiato alcune posizioni e sono stati assegnati nuovi sviluppatori al progetto. Inannzitutto, Luca Barbato è stato eletto manager operativo. Il nuovo sviluppatore David Ostrow si è assunto la responsabilità del progetto di stabilità. David Holm sarà responsabile del kernel, con l'aiuto di Luca e Jochen Maes. Jochen inoltre manterrà il sito web e gestirà il sottoprogetto di documentazione. Il progetto Gentoo/PPC è alla ricerca di persone che possano lavorare all'interno del team; chi fosse interessato può entrare in #gentoo-ppc su irc.freenode.net. Per ulteriori informazioni riguardante Gentoo/PPC, consultare il sito web. Vulnerabilità di stringa di formato in Pound C'è una vulnerabilità di stringa di formato in Pound che potrebbe consentire l'esecuzione di codice arbitrario con i privilegi del processo Pound. Per ulteriori informazioni consultare il GLSA Announcement Vulnerabilità di aggiramento delle ACL in ProFTPD La versione 1.2.9 di ProFTPD presenta una vulnerabilità che permette che le ACL basate su CIDR possano essere trattate come un "AllowAll", consentendo agli utenti remoti accesso completo ai file disponibili tramite il demone FTP. Per ulteriori informazioni consultare il GLSA Announcement Vulnerabilità Denial Of Service in Icecast Icecast è vulnerabile ad un attacco denial of service che contente ad utenti remnoti di causare un crash dell'applicazione. Per ulteriori informazioni consultare il GLSA Announcement Vulnerabilità della gestione degli URI in KDE Alcune vulnerabilità nella gestione degli URI in KDE rendono il sistema vulnerabile a diversi attacchi. Per ulteriori informazioni consultare il GLSA Announcement Vulnerabilità di overflow dello heap in CVS CVS è soggetto ad una vulnerabilità di overflow dello heap che consente una compromissione dell'archivio dei sorgenti. Per ulteriori informazioni consultare il GLSA Announcement Overflow basato sullo heap in neon Nella libreria neon è stata trovata una vulnerabilità che potenzialmente potrebbe consentire l'esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Esiste una vulnerabilità nel codice di analisi della data in Subversion che potrebbe portare as attacchi denial of service o esecuzione di codice arbitrario. Sia il client che il server sono vulnerabili. Per ulteriori informazioni consultare il GLSA Announcement Buffer overflow in cadaver basato sullo heap C'è una vulnerabilità buffer overflow nella libreria neon usata in cadaver che potrebbe portare all'esecuzione di codice arbitrario se connesso ad un server malizioso. Per ulteriori informazioni consultare il GLSA Announcement Diverse vulnerabilità XSS in SquirrelMail SquirrelMail è soggetto a diverse vulnerabilità XSS e una SQL injection. Per ulteriori informazioni consultare il GLSA Announcement Diverse vulnerabilità in metamail In metamail sono stati scoperti diversi bug di stringa e buffer overflow che potrebbero potenzialmente consentire l'esecuzione di codice arbitrario da remoto. Per ulteriori informazioni consultare il GLSA Announcement Un buffer overflow tramite variabili di ambiente in Firebird potrebbe consentire ad un utente locale di manipolare o distruggere database locali o i binari di Firebird. Per ulteriori informazioni consultare il GLSA Announcement Raving over rzip "rzip" è un ottima alternativa a gzip. Alcuni utenti di Gentoo l'hanno provato e hanno scritto un po' di commenti qui. XFree e risoluzioni insolite Se avete un portatile o uno schermo piatto con una risoluzione diversa dalle solite 800x600, 1024x768, o 1600x1200 potete provare a dare un'occhiata qui per alcuni consigli su come configurare per bene XFree86. 2004.1: Il buono, il brutto e il cattivo Alcuni utenti hanno segnalato un po' di problemi nell'utilizzo del CD 2004.1 su hardware particolare -- blocchi, hardware non rilevato, e altro. Leggete qualche commento qui. USE flag interessanti Un utente di Gentoo questa settimana ha scoperto una USE flag piuttosto umoristica nel pacchetto "netcat". Leggete qui! Germania: i Gentooisti della Rhein-Ruhr si incontrano ancora Il prossimo mese, il 4 Giugno, solita ora (19:00), stesso luogo: Il gruppo di Gentoo Ruhrgebiet si ritrova al Gasthof Harlos ancora. Una interessante novità rispetto ai precedenti incontri è la disponibilità di una connessione DSL e, come l'ultima volta, lo sviluppatore di Gentoo Pylon porterà un access point wireless. Spolverate le antenne, compilate i kernel con il supporto WLAN, e correte a partecipare ad una gradiosa serata assieme ai partecipanti fissi. Nei Forum trovate il solito thread di coordinamento. 'cd' veloce Per tornare alla directory precedente nella shell (bash, ksh, zsh, etc), usate cd -
6. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commenti e aiutateci a rendere la GWN migliore. 9. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuota a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuota a gentoo-gwn-unsubscribe@gentoo.org from the email address you are subscribed under. La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:
|
|