Gentoo Logo

Gentoo Weekly Newsletter: 11 Ottobre 2004

Indice:

1.  Gentoo News

Portage sfonda il tetto dei 100,000 files

All'inizio del 2002, sincronizzare Portage era un'operazione da pochi secondi. Con meno di 10,000 file non c'era molto da attendere e di sicuro non c'era bisogno di opzioni in /etc/make.conf per limitare le categorie di software da aggiornare. Per effettuare la stessa operazione al giorno d'oggi gli utenti gentoo devono dedicare molto più tempo: da venerdì della scorsa settimana Portage contiene più di 100,000 file, lasciando ben poche applicazioni senza una ebuild. Portage include migliaia di miglioramenti, patch di sicurezza o specifiche per Gentoo e addirittura diverse versioni di alcune applicazioni. nel conto totale, sono anche in crescita le applicazioni sviluppate all'interno di Gentoo quali catalyst o tenshi. Congratulazioni a tutti coloro che han contribuito a questo incredibile record!

Dieci macchine PegasosPPC per gli sviluppatori Gentoo

Freescale Semiconductor, Inc., un'impresa della Motorola che ha preso recentemente in mano la produzione del chip PowerPC dalla casa madre, sta donando un'ampia quantità di macchine a svariati progetti Open Source, per valutare se esiste un mercato Linux per i desktop. Dieci delle macchine, desktop PegasosPPC con un processore G4 da 1 Ghz, sono in via di spedizione nelle prossime settimane agli sviluppatori Gentoo negli Stati Uniti e in Europa. Le macchine verranno messe a disposizione dei gruppi di lavoro base, security e hardwned, uno ciascuno per gli sviluppatori X11 e Gnome, altri tre per provare l'accessibilità, le applicazioni web e media/video, e le restanti andanno ai progetti embedded e PPC. Gli sviluppatori gentoo sono entusiasti ed esprimono la loro gratitudine per la generosa donazione a Freescale Inc.


Figura 1.1: Interno del PegasosPPC: G4 CPU, Radeon 9200

Fig. 1: PegasosPPC

I produttori delle macchine PegasosPPC, la casa Lussemburghese Genesi S.a.r.l., sta mettendo in atto un singolarmente attivo supporto a Linux per i PPC, a discapito anche del proprio sistema operativo MorphOS che viene preinstallato. L'accelerazione 3D non è ancora disponibile, ma gli aggiornamenti alla CPU avverranno ben più facilmente del solito nel mondo PPC: nel giro di un paio di mesi verranno resi disponibili sia i processori 7447A a 1.3 Ghz che richiedono raffreddamento attivo, sia le schede a doppio processore. Visto che le serie G3/G4sia di IBM che Freescale sono compatibili a livello di pin, gli upgrade di CPU possono essere effettuati non appena i processori vengono messi in vendita. freescale venderà presto CPU da 2 Ghz e sta anche lavorando ad una seria di CPU dual-core.

Rivitalizzata la traduzione Turca della GWN

Dopo più di un anno di inattività viene di nuovo resa disponibile la traduzione in turco della GWN. grazie a Bahadir Kandemir gli utenti Gentoo turchi si affiancano ai Giapponesi, Italiani e tedeschi che già ricevono la GWN nella propria lingua. Se ci fossero volontari che desiderano tradurre in ulteriori lingue possono rivolgersi a gwn-feedback.

2.  Gentoo security

Netpbm: Problemi multipli dei file temporanei

Gli strumenti inclusi nelle vecchie versioni di Netpbm sono vulnerabili a problemi multipli dei file temporanei, potenzialmente permettendo a un attaccante locale di sovrascrivere file con i diritti dell'utente che sta eseguendo il programma.

Per ulteriori informazioni consultare il GLSA Announcement

NetKit-telnetd: buffer oveflow in telnet e telnetd

Esistono buffer overflow nel client telnet e nel demone forniti da netkit-telnetd, che possono permettere a un attaccante remoto di ottenere i privilegi di root e compromettere il sistema.

Per ulteriori informazioni consultare il GLSA Announcement

PHP: Rilevazione di memoria e upload di un file in una posizione arbitraria

Due bug in PHP possono permettere la rilevazione di parti della memoria e permettere che attaccanti remoti possano uploadare file in posizioni arbitrarie.

Per ulteriori informazioni consultare il GLSA Announcement

Cyrus-SASL: Vulnerabilità buffer overflow e SASL_PATH

Cyrus-SASL contiene due vulnerabilità che potrebbero permettere a un attaccante di compromettere completamente il sistema.

Per ulteriori informazioni consultare il GLSA Announcement

CUPS: Perdita di informazioni sensibili

CUPS perde informazioni su username e password usando una stampa remota su stampanti condivise tramite samba che richiedeno autenticazione.

Per ulteriori informazioni consultare il GLSA Announcement

ed: Gestione insicura dei file temporanei

Ed è vulnerabile agli attacchi symlink, potenzialmente permette a un utente locale di sovrascrivere o cambiare i diritti su file arbitrari con i diritti di un utente che sta eseguendo ed, che potrebbe essere l'utente root.

Per ulteriori informazioni consultare il GLSA Announcement

ncompress: Buffer overflow

compress e uncompress, che potrebbero essere usati da demoni di programmi, contengono un buffer overflow che potrebbe portare a un'esecuzione remota di codice arbitrario con i diritti del processo del demone.

Per ulteriori informazioni consultare il GLSA Announcement

3.  Voci dalla comunità

gentoo-user

Prodotti groupware

State cercando prodotti groupware? In questo thread sono elencati vari pacchetti:

Errori di local.start

Impostando un interrupt al boot per una bassa latenza di un kernel di test, Mark Knecht ha aggiunto uno script di local.start che non funziona come previsto. Una rapida risoluzione è presente in questo thread:

Ultimo emerge sync

Come si fa a determinare quando è stato eseguito l'ultimo emerge sync? In questo thread ci sono molti suggerimenti:

Rischio per athcool

Athcool è un programma di risparmio energetico per CPU Athlon, ma l'ebuild afferma che può causare instabilità. Qui ci sono le esperienze degli utenti:

gentoo-dev

Un nuovo gruppo di cron

Il gruppo del sistema base ha molti pacchetti extra che non appartengono ad esso, ma che hanno bisogno di altri mantenitori. Per ridurre la enorme quantità di lavoro, tutti i demoni di cron saranno rioriginati al nuovo gruppo di cron. Altri gruppi del pacchetto potrebbero seguire in futuro.

Sottocategorie di portage

Questo thread discute i vantaggi e gli svantaggi di estendere le categorie del pacchetto da categoria/pacchetto a categoria/sottocategoria/.../pacchetto. Al momento portage non può gestirlo, e l'utilità di un tale cambiamento non è evidente.

Portage nei sistemi embedded?

Quanto è grande portage, e come lo gestiscono i sistemi embedded con memoria bassa?

Spostare la password da /usr/bin a /bin

Questo piccolo cambiamento aiuterà nel recupero di sistema. Per esempio, fsck vuole la password di root ma potrebbe non funzionare se /usr/bin non è montato (potrebbe non essere il caso durante l' avvio/recupero).

4.  Gentoo in the press

IEEE Computing in Science and Engineering (Volume 6 Issue 5, September/October 2004)

Il giornale dell'IEEE Computing in Science and Engineering ha pubblicato un articolo di George K. Thiruvathukal intitolato Gentoo Linux: The Next Generation of Linux. Thiruvathukal è un professore associato della Loyola University di Chicago, e un'attivista Gentoo, che raccomanda di usare nel suo corso avanzato di Linux all'università. il suo articolo per l'IEEE descrive perchè Gentoo "è la giusta scelta per scienziati, e come la sua struttura ci fornisce la flessibilità e la facilità di manutenzione che ci serve." Solo l' abstract è accessibile gratis sul sito dell'IEEE website, se volete leggere l'intero articolo, avete bisogno di comprare l'intero articolo (35 USD), o andare in una libreria che ha l'iscrizione alla rivista.

AnandTech (4 October 2004)

Un report di Kristopher Kubicki alla AnandTech su Linux 3D AGP GPU Roundup: More Cutting Edge Penguin Performance e menziona Gentoo en passant, ma con parole abbastanza piacevoli vuole arrivare qui: "It may be due to the circles that we run in, but the sheer interest for Linux among our peers seems to have peaked 100-fold what it was last year. Simple, clean distros like SuSE, Fedora Core and Mandrake have done wonders to the Windows migration crowd - and then there is the whole Gentoo sensation as well," scrive Kubicki nella sua introduzione al report per la AnandTech in un benchamark su schede 3D ad alte prestazioni.

ZDNet Tech Update (7 October 2004)

David Berlind scrive con il titolo "Microsoft Surrounded?" che Linux mostra la promessa per il desktop, ma deve adottare la facilità d'uso vista in Mac OS X, per esempio, specialmente riguardo le reti, l'amministrazione e lo sharing delle risorse: "Conduce la via su questo fronte la distribuzione Gentoo."

Dallas Morning News (7 October 2004)

Intitolato "Love that Linux - Programmer finds happiness in moving Microsoft out of his life", an un articolo di Doug Bedell su un ritratto dell'utente Gentoo Linux Mike Owens, CIO alla real estate company e occupato a migrare dagli ambienti proprietari Windows a Linux. La registrazione è obbligatoria per leggere questo articolo.

The Triangle (1 October 2004)

Il giornale studentesco della Drexel University riporta un articolo di Kevin Lynch sulla scelta di una distribuzione Linux, e confrontal' "almost idiot-proof configurations" delle distribuzioni basate su RPM con la "the sporty young Gentoo" e altre. L'articolo prende in prestito una citazione da Indiana Jones e il sacro Graal: "Scegli con saggezza."

The Triangle (8 October 2004)

Lo stesso Kevin Lynch scrive sul Linux Standard Base (LSB) una settimana dopo: "Molte delle controversie attorno al LSB è sulla scelta dei metodi di pacchettizazione, il formato di Red Hat. [...] Gentoo Linux deve ridisegnare il suo intero sistema di pacchetti per conformarsi al LSB standards."

Maximum PC (October 2004 issue)

A pagina 36 di questo magazine stampato, l'editore Will Smith scrive in un articolo sulle nuove features di Longhorn, la prossima versione di Windows: "Cercare e installare una nuova applicazione è ridicolmente semplice su molte distribuzioni di linux oggigiorno. Microsoft deve rendere semplice installare e cercare nuove app e caricarle su un pc come emerge fa su Gentoo o apt-get su Debian. Sono stanco dell'Installshield installer."

5.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 03 Ottobre 2004 e il 09 Ottobre 2004, l'attività sul sito è stata:

  • 665 nuovi bug durante questo periodo
  • 402 bug chiusi o risolti durante questo periodo
  • 20 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7116 bug aperti: 134 sono classificati come 'bloccanti', 237 sono classificati come 'critici', e 530 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug in questo periodo sono:

6.  Tips and Tricks

OpenVPN primer

Ci sono molti vantaggi nel VPN tunnels come ci sono molti differenti scenari VPN. Una facile implementazione è la soluzione "OpenVPN via tun-device". Un esempio: volete connettervi dal vostro laptop alla vostra LAN casalinga in modo da usare il vostro mail client senza riconfigurarlo ogni volta che uscite di casa. Supponete che il vostro mail-server è 192.168.1.10 nella vostra LAN (192.168.1.0/24) a casa, e che avete un router/firewall che vi fornisce accesso a internet. Potete connettervi dal lavoro o scuola e volete leggere la postal. OpenVPN può creare due device virtuali per voi quando connette due computer su un canale criptato. Naturalmente avete la possibilità di effettuare il forward del traffico sulle reti dietro di loro, e sarete connessi virtualmente alla vostra LAN dietro il firewall. Per abilitarlo, o il vostro firewall o un server dietro deve eseguire OpenVPN (se scegliete un server nella vostra LAN, dovete fare il forward alla porta di destinazione sul server OpenVPN).

Questo è quello che dovete fare:

Codice 6.1: Abilitare il tun module nel vostro kernel: Kernel config - tun module

         [*] Networking support
                Networking options  --->
          [ ] Amateur Radio support  --->
          < > IrDA (infrared) subsystem support  --->
          < > Bluetooth subsystem support  --->
          [*] Network device support
          < >   Dummy net driver support
          < >   Bonding driver support
          < >   EQL (serial line load balancing) support
          <M>   Universal TUN/TAP device driver support  (This option must be enabled(

Assicuratevi che questo modulo esista e possa essere caricato. Poi, installate OpenVPN e le sue dipendenze.

Codice 6.2: Install OpenVPN

emerge openvpn

Ora sia sul server che sul clientt, create una directory per la vostra configurazione:

Codice 6.3: Make directory

mkdir /etc/openvpn
mkdir /etc/openvpn/myhomelan

Dentro questa directory, create una shared key per la vostra sessione VPN e copiate questa chiave nella directory del client, /etc/openvpn/myhomelan.

Codice 6.4: Generate shared key

cd /etc/openvpn/myhomelan
openvpn --genkey --secret myhomelan-key.txt

Ora, il routing. E' importante che i due tun devices sul client e sul server usino un IP addresses della stessa subnet. I file di configurazione mostrati sotto elencano i tipi di device, i due end-points del tunnel, i metodi di compressione e la porta UDP sulla quale viene stabilito il tunnel. Infine i privilegi sono dropped all'utente e al gruppo come mostrato:

Codice 6.5: Server-side configuration file /etc/openvpn/myhomelan/local.conf

dev tun
ifconfig 172.16.1.1 172.16.1.20  (IP of the local tun device and its peer(
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo
port 5000
user nobody
group nobody

La configurazione del client richiede l'indirizzo di sdestinazione del tunnel. Questo è spesso un indirizzo DNS dinamico, a volte un ip fisso IP, dipende dal vostro ISP. Avete bisogno anche del route alla vostra LAN (192.168.1.0 nel nostro esempio). Potete chimare uno shell script dal file di configurazione che abiliti il route.

Codice 6.6: Client-side configuration file /etc/openvpn/myhomelan/local.conf

remote <servers.dynamic.dns.address>   (o il vostro Ip esterno se ne avete uno fisso(
dev tun
ifconfig 172.16.1.20 172.16.1.1        (IP del tun device locale e i suoi nodi(
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo
port 5000
user nobody
group nobody
up /etc/openvpn/myhomelan/route.sh      (sets up the route to the network behind the VPN server(

Il comando route ha bisogno di abilitare il gateway del client per la rete 192.168.1.0 ai suoi nodi (172.16.1.1 nel nostro setup).

Codice 6.7: /etc/openvpn/myhomelan/route.sh

#!/bin/bash
route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.1

Questo è tutto. Avviate OpenVPN sul server e sul client, e controllate i devices con ifconfig e i routes con route -n.

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

8.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

9.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter ?anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 11 Ottobre 2004

Oggetto: Questa è la Gentoo Weekly Newsletter della settimana a partire dal 11 Ottobre 2004.

Ulrich Plate
Caporedattore

Brian Downey
Redazione

Christian Hartmann
Redazione

Patrick Lauer
Redazione

Emmet Wagle
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.