Gentoo Weekly Newsletter: 20 Settembre 2004

1.  Gentoo News

Primo sondaggio ufficile tra utenti Gentoo

E' stato iniziato il primo sondaggio ufficiale tra gli utenti Gentoo. Ha l'obiettivo di ricevere feedback dagli utenti di Gentoo Linux e cercare di capire come viene utilizzato e cosa si può fare per migliorarne l'utilità. Il sondaggio non dovrebbe rubare più di dieci minuti di tempo e sarà disponibile per tutto il mese di settembre. Al momento della registrazione al sito viene spedito un codice via email che consente lo svolgimento del sondaggio.

Ulteriori novità nei forum

Come annunciato tra settimane fa i forum hanno goduto di un aggiornamento hardware. Nonostante questo diversi utenti hanno continuato a riscontrare cali di prestazioni. Adesso il reparto amministrativo dei forum ha preso il problema in considerazione ed ha analizzato il problema. Si è deciso di non sfrondare i forum per evitare di perdere informazioni utili per gli utenti. L'analisi dei database ha mostrato che alcune tabelle si sono ingrossate molto, appesantite da termini di ricerca spesso inutilizzati o termini inutili. Robert Coie ha dunque creato una lista delle 256 perole più frequenti nei post e l'ha ridotta ad un gruppo di chiavi di ricerca utili. Mercoledì della settimana scorsa, il 15 settembre, ha eliminato tutte le parole inutili dalle tabelle e le ha registrate nella lista di parole bloccate in modo da ignorarle anche in futuro. La riduzione degli indici di ricerca del 20% ha immediatamente sortito il suo effetto e i forum ha ripreso immediatamente reattività.

Grazie alle ore in cui i forum sono rimasti accessibili in sola lettura l'amministratore Christian Hartmann ha approfittato per applicare alcune patch ai sorgenti di phpBB al fine di ridurre gli accessi al database mediante la cache di pagine che qualsiai pagina utilizza. Le patch hanno avuto l'effetto di ridurre le query nell'ordine di 50000 in meno all'ora. La ricerca di modalità per il miglioramento delle performance è ancora in corso, con l'obiettivo di renedere i forum ancora più efficienti di quando sono stati inaugurati e c'erano solo una manciata di utenti.

2.  Gentoo Security

Samba: Vulnerabilità Denial Of Service

Sono state trovate e corrette due vulnerabilità Denial Of Service.

Per ulteriori informazioni consultare il GLSA Announcement

SUS: Vulnerabilità suid locale

SUS contiene una vulnerabilità di stringa che potrebbe consentire elevazione di privilegi.

Per ulteriori informazioni consultare il GLSA Announcement

cdrtools: Vulnerabilità root locale se impostato suid

cdrecord, se impostato manualmente suid root, è vulnerabile ad un exploit locale che consente una elevazione dei privilegi.

Per ulteriori informazioni consultare il GLSA Announcement

Heimdal: scalata a root

Esistono diverse vulnerabilità nel demone ftp heimdal che potrebbero portare un attaccante a guadagnare privilegi di root.

Per ulteriori informazioni consultare il GLSA Announcement

mpg123: Vulnerabilità Buffer overflow

le routine di decodifica di mpg123 contengono un buffer overflow che potrebbe portare all'esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Apache 2, mod_dav: Diverse vulnerabilità

Sono state trovate diverse vulnerabilità in Apache 2 e mod_dav per Apache 1.3 che potrebbero consentire ad un attaccante di scagliare un Denial of Service o ad un utente locale una elevazione di privilegi.

Per ulteriori informazioni consultare il GLSA Announcement

phpGroupWare: Vulnerabilità XSS nel modulo wiki

Il software phpGroupware contiene una vulnerabilità di script nel modulo wiki.

Per ulteriori informazioni consultare il GLSA Announcement

SnipSnap: splitting della risposta HTTP

SnipSnap è vulnerabile ad attacchi di splitting della risposta HTTP quali web cache poisoning, cross-user defacement e cross-site scripting.

Per ulteriori informazioni consultare il GLSA Announcement

3.  Sviluppatore della settimana

NN - Il tuo nome qui?

Nessuno sviluppatore questa settimana. Se sei uno sviluppatore di Gentoo e vorresti vedere il tuo ritratto qui, contatta il team GWN.

4.  Voci dalla comunit�

gentoo-user

Confronta tra Gentoo e Debian

Tutti nella comunit�Linux hanno sentito parlare di Debian Linux. It has been a cornerstone in the Linux distribution world. Questa settimana, c'�stato un thread sui vantaggi derivanti dall'usare Gentoo al posto di Debian. Alla fine ha prevalso la scelta personale; e che ogni distribuzione �buona.

• vs. Debian

gentoo-dev

GCC 3.4 va in ~x86

Dopo una lunga discussione, GCC 3.4.0 �considerato abbastanza stabile da essere usato in in ~x86. Alcune app come OpenOffice e Sun Java2 SDK non compilano a causa del checking della sintassi del GCC 3.4. Ha anche alcuni bug su SSE2, soprattutto in xorg / xfree, e alcuni bug per i 64bit, ch risultano in alcuni pacchetti up/down/cross-grading.

• GCC 3.4 goes ~x86

Portage 2.0.51 �divenuto stable

La serie .51 ha raggiunto la _pre23 ed �ora considerata stabile abbastanza per molti utenti. I cambiamenti pi importanti si hanno sull'aumento delle performance (un calcolo pi veloce delle dipendenze), alcne nuove features (il rebuild dei pacchetti quando una USE flags viene cambiata,verifica della firma GPG ) e �stata introdotta la conformit�alla FHS.

• Portage 2.0.51 becoming stable

Patch sperimentale ConfCache

Stuart Herbert scrive: "GNU autoconf è un collo di bottiglia per la compilazione dei pacchetti, specialmente su macchine multiprocessore. Supporta l'idea di una cache, ma non fornisce strumenti per mantenerla. Ho messo a punto una patch sperimentale per Portage 2.0.50-r10, che mantiene una cache che configure possa utilizzare."

• patch sperimentale ConfCache

patch prelink per Portage

Ogni tanto si sentono richieste di supporto per prelink integrato in portage. Sembra che questa funzionalità sia stata inclusa per la maggior parte ma non ancora supportata interamente. Il procedimento migliore per il momento è di avviare prelink manualmente dopo aggiornamenti massicci.

• patch prelink per Portage

5.  Gentoo International

Germania: 30 Settembre incontro internazionale degli sviluppatori PPC di Gentoo

Kransberg Castle il 30 settembre sarà il luogo di incontro per l'incontro internazionale degli sviluppatori Gentoo PPC. Ospiti del caporedattore della GWN Ulrich Plate, almeno cinque sviluppatori Gentoo PPC, tra cui Damien Krotkine (Francia), David Holm (Svezia), Luca Barbato (Italia), Lars Weiler (Germania) e Bryon Roche (USA) mangeranno, berranno e parleranno per tutta la sera a partire dalle ore 19. farà una breve comparsa anche Benjamin Judas del team dedicato alle release. L'evento coincide con il giorno di chiusura del Freescale Smart Networks Developer Conference della vicina Francoforte ed è aperto per tutti gli interessati a gentoo PPC, sviluppatori e utenti vari. Se vi capitasse di essere in zona e desiderate partecipare, è sufficiente registrarsi contattando Ulrich Plate, specialmente se si necessita di una sistemazione.

6.  Bugzilla

Sommario

• Statistiche
• Classifica dei bug chiusi
• Classifica dei nuovi bug

Statistiche

La comunit�Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 12 Settembre 2004 e il 18 Settembre 2004, l'attivit�sul sito �stata:

• 729 nuovi bug durante questo periodo
• 289 bug chiusi o risolti durante questo periodo
• 25 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7369 bug aperti: 140 sono classificati come 'bloccanti', 216 sono classificati come 'critici', e 589 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

• Gentoo Games, con 19 bug chiusi
• Jeremy Huddleston, con 18 bug chiusi
• Gentoo KDE team, con 17 bug chiusi
• Java team, con 16 bug chiusi
• Gentoo Security, con 13 bug chiusi
• AMD64 Porting Team, con 10 bug chiusi
• GCC Porting Team, con 8 bug chiusi
• Alpha Porters, con 8 bug chiusi

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug in questo periodo sono:

• Net-Mail Packages, con 25 nuovi bug
• Gentoo X-windows packagers, con 20 nuovi bug
• Gentoo's Team for Core System packages, con 17 nuovi bug
• Gentoo KDE team, con 15 nuovi bug
• Portage team, con 15 nuovi bug
• Mozilla Gentoo Team, con 14 nuovi bug
• Gentoo Linux Gnome Desktop Team, con 14 nuovi bug
• AMD64 Porting Team, con 12 nuovi bug

7.  Tips and Tricks

Using Unison to Synchronize Two Directories

Una domanda comune posta spesso sul forum e su irc �come sincronizzare le directory e i file su un host o tra host differenti. Unison �un robusto tool si sincronizzazione dei file che funziona cross-platform disponibile sotto GNU Public License.

Unison offre un'interfaccia testuale e un'interfaccia basata su Gtk. Se volete usare l'interfaccia Gtk assicuratevi di compilare unison con lo useflag gtk.

# emerge unison

Per iniziare a usare of unison create due directory, create alcuni file e fate il sync con l'aiuto di unison.

# mkdir testdir1
# touch testdir1/foo testdir1/bar
# mkdir testdir1/null
# touch testdir1/null/foobar
# mkdir testdir2

Vogliamo ora sincronizzare testdir1 e testdir2 in modo che queste directory cotengano gli stessi file quando unison finisce.

Useremo il textclient in questo esempio:
# unison -ui text testdir1 testdir2
[...]
testdir1       testdir2
file     ---->            bar  [f]
file     ---->            foo  [f]
dir      ---->            null  [f]
[...]
#

L'output di unison ci dice che ha copiato con successo due file (bar e foo) 1 directory da testdir1 a testdir2.

Per il tutorial e maggiori informazioni sull'uso di unison guardate Unison - User Manual and Reference.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

• nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

• nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter �anche disponibile nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco