Gentoo Logo

Gentoo Weekly Newsletter: 25 Ottobre 2004

Indice:

1.  Gentoo News

Rilascio di Portage 2.0.51

Mantenere un sistema Linux in ordine e in buone condizioni non sarebbe possibile senza lo strumento principe. Nessuno stupore quindi se lo sviluppo di Portage impegna molto di più che tutti gli altri progetti Gentoo. Settimana scorsa Portage 2.0.51 è stato dichiarato stabile e pronto per l'utilizzo finale. Portage include ora più feature che mai, è molto più veloce ed è pronto per eventuali nuovi sviluppi e introduzione di caratteristiche avanzate. Una lista completa delle nuove caratteristiche è stata pubblicata con l'annuncio ufficiale, ma ecco un'anteprima delle novità più interessanti:

  • Ricompilazione al cambiamento della flag USE: Utilizzando il comando emerge --newuse, Portage è ora in grado di ricompilare automaticamente pacchetti che sono stati compilati con flag USE differenti dalle attuali, come viene anche chiarito nella sezione Tips and Tricks che segue
  • Supporto sperimentale per la verifica GPG: Sebbene non ancora completamente implementata, è stata introdotta un nuovo valore per la variabileFEATURES, gpg che può essere impostata a differenti livelli di sicurezza per il controllo delle firme digitali presenti nei file Manifest che possiedono questa caratteristica.
  • Compatibilità FHS - Il file world è stato spostato e le dipendenze virtuali vengono ora controllate dinamicamente, rendendo Portage compatibile con le specifiche FHS, il che significa che è possibile rimuovere i contenuti di /var/cache.
  • Verifica della compilazione: Le nuove ebuild avranno la possibilità di introdurre una fase di test nel processo di compilazione in cui il successo della compilazione potrà essere verificato prima della terminazione diemerge.
  • Risoluzione delle dipendenze più rapida: Viene ora impiegato circa un terzo del tempo che impiegavano le versioni precedenti di Portage nel controllo delle dipendenze.
  • Installazioni parallele: Portage ha migliorato l'utilizzo dei file di lock per compiere diverse operazioni contemporanemente, quali ad esempio scaricare nuovi file durante la compilazione.

Annuncio del vincitore del concorso del sito

Aaron Shi e il suo design sono i vincitori del concorso pubblico indetto per scegliere lo stile del prossimo venturo sito Gentoo. Aaron è stato selezionato tra quattro altri finalisti con quasi la metà dei 3000 voti pervenuti nelle due settimane in cui il sondaggio è stato aperto nei forum Gentoo.


Figura 1.1: Solo il 3 per cento voleva tenere l'attuale grafica

Fig. 1: Il sondaggio

Congratulazioni ad Aaron e grazie a tutti coloro che hanno partecipato alla selezione. La nuova grafica sostituirà quella esistente non appena il team di sviluppatori Gentoo, al lavoro in collaborazione con il progettista, avrà terminato di applicare alcuni ultimi tocchi di stile e la struttura sottostante. I contenuti non cambieranno con la nuova grafica, visto che il sito Gentoo continuerà ad essere interamente basato su XML, e le pagine HTML vengono generate al volo dall'associazione con fogli di stile XSL.


Figura 1.2: la nuova grafica di Aaron per il sito Gentoo

Fig. 2: La nuova grafica

Ricerca di sviluppatori Haskell

Il team di sviluppatori che si occupa del linguaggio di programmazione Haskell è urgentemente alla ricerca di ulteriori collaborazioni. I programmatori Haskell che vogliono collaborare per mantenere Haskell in Gentoo possono contattare il team.

Nuovo capitolo nel manuale Gentoo: Lavorare con Portage

Sono arrivate diverse nuove notizie dal team di documentazione in questa settimana, tra cui aggiunte alla Configurazione di KDE, ai trucchi per l'installazione Gentoo, e le guide Usermode Linux. Stuart Herbert ha preparato un documento riguardante come "far girare NX su Gentoo Linux", una guidasull'utilizzo del server NX commerciale di NoMachine's e sui suoi client gratuiti per l'ottimizzazione dell'accesso remoto a X11 con connessioni con poca disponibilità di banda. Probabilmente il cambiamento più significativo è stato però effettuato sul manuale Gentoo che è stato ampliato per seguire i cambiamwnri di Portage 2.0.51. Il manuale ora possiede un nuovo capitolo intitolato "Introduzione a Portage" che contiene tutti i comandi relativi a emerge che ciascun utente Gentoo conosce bene e una sezione "Lavorare con Portage" che illustra le particolarità più sottili.

2.  Gentoo security

phpMyAdmin: Vulnerabilità nel sistema di trasformazione basato su MIME

E' stata trovata una vulnerabilità nel sistema di trasformazione basato su MIME di phpMyAdmin, che potrebbe permettere esecuzione remota di comandi arbitrari se è disabilitato il "safe mode" di PHP.

Per ulteriori informazioni consultare il GLSA Announcement

Squid: Vulnerabilità remota DoS

Squid contiene una vulnerabilità nel modulo SNMP che potrebbe portare ad un denial of service.

Per ulteriori informazioni consultare il GLSA Announcement

PostgreSQL: Uso insicuro di file temporanei in make_oidjoins_check

Lo script make_oidjoins_check, parte del pacchetto PostgreSQL, è vulnerabile agli attacchi symlink, potenzialmente permettendo a un utene locale di sovrascrivere file arbitrari con i diritti dell'utente che sta eseguendo il programma.

Per ulteriori informazioni consultare il GLSA Announcement

OpenOffice.org: Rilevazione file temporanei

OpenOffice.org usa file temporanei insicuri che potrebbero permettere a un utente locale di conoscere informazioni sensibili di documenti di altri utenti.

Per ulteriori informazioni consultare il GLSA Announcement

Ghostscript: Uso insicuro di file temporanei in script multipli

Script multipli nel pacchetto Ghostscript sono vulnerabili agli attacchi symlink, potenzialmete permettendo a un utente locale di sovrascrivere file arbitrari con i diritti dell'utente che sta eseguendo lo script.

Per ulteriori informazioni consultare il GLSA Announcement

glibc: Gestione insicura dei file temporanei nello script catchsegv

Lo script catchsegv nel pacchetto glibc, è vulnerabile agli attacchi symlink, potenzialmente permettendo a un utente locale di sovrascrivere file arbitrari con i diritti dell'utente che sta eseguendo lo script.

Per ulteriori informazioni consultare il GLSA Announcement

Xpdf, CUPS: Multipli integer overflow

Sono stati scoperti multipli integer overflow in Xpdf, potenzialmente conseguendo una esecuzione di codice arbitrario mentre si vede un file PDF. CUPS include codice Xpdf e quindi è vulnerabile agli stessi problemi.

Per ulteriori informazioni consultare il GLSA Announcement

Apache 2, mod_ssl: Esclusione dell'indirizzamento SSLCipherSuite

In certe configurazioni, può essere possibile escludere le restrizioni impostate dall'indirizzamento "SSLCipherSuite" di mod_ssl.

Per ulteriori informazioni consultare il GLSA Announcement

3.  Voci dalla comunità

gentoo-user

/etc/group x

Dopo un emerge -uD world etc-update rimuoveva le "x" nel campo della password, dalle voci nel file /etc/group. Può essere ignorato in modo sicuro, senza perdere le membership del gruppo?

Ebuild di Mysql 4.1

Se state cercando le ultime versione di MySQL per verificare le caratteristiche, gli ebuild delle versioni 4.1 o 5.0 sembra che manchino in Portage.

Elenco di File di un Pacchetto

Come elencate tutti i file installati da un particolare ebuild? Le distribuzioni basate su rpm package manager offrono la funzionalità di sapere per ogni pacchetto il suo contenuto, come si fa per trovare la stessa informazione in Portage?

gentoo-dev

Gentoo (x86|ppc|arm)-uClibc stage sperimentali

Ned Ludd ha rilasciato uClibc stage che sono adatti per i sistemi embedded.

GLEP 28 per rimuovere gli inattivi GLEP

Per ottenere maggiore velocità nel processo GLEP, i GLEP che sono stati inattivi per più di 60 giorni saranno rimossi dal 1 Novembre 2004

"Broken-up" ebuild di KDE

Dan Armak ha rilasciato diversi ebuild di KDE che permettono a singole applicazioni di KDE di essere compilate senza altre, applicazioni forse non necessarie di KDE. Questa è una delle funzioni più richieste e ora è disponibile almeno sperimentalmente.

Open-source e Business

Cory Visi chiede agli utenti di Gentoo di dare esempi di a) ditte di consulenza IT nel Nord-est degli USA che supportano e implementano soluzioni open-source/Linux, e b) Fortune 100 o 500 compagnie nell'industria dei servizi finanziari che usano soluzioni open-souce/Linux con successo.

4.  Gentoo International

Germania: Linux World Expo apre martedì prossimo

Situato a Francoforte/Main dal 26 al 28 Ottobre 2004, l'edizione tedesca del Linux World Expo una serie di mostre e conferenze apre uno stand Gentoo nella sezione dei progetti open-source. In modo simile al Linuxtag in Karlsruhe quest'anno, il fulcro della presenza di Gentoo è di mostrare la varietà di piattaforme supportate da Gentoo Linux. Oltre a SGI O2 e notebooks x86 e PPC con Gentoo Linux, la linea hardware include tre Sun UltraSparc workstations (U1 140MHz 448MB RAM 2GB HDD, U2 160MHz 1GB RAM 18GB disk, U10 440MHz 256MB of RAM 60GB disk), e un Siemens Primergy 670-40 quad-server (4x400MHz Pentium III, 1GB RAM, due controller RAID con 32MB e molti harddisks). Un mostro di 60kg, and the e le Sparc workstations subiranno un'installazione dal vivo di Gentoo all' LWE, mentre la cabina (gestita da Christian Hartmann, Michael Imhof, Wernfried Haas, Sven Wegener e Markus Nigbur) includerà i nuovi LiveCD nella speciale edizione LWE, T-shirts, il famoso Foser stickers e altro ancora. Il LiveCD ha localizzazione tedesca, include KDE e la documentazione in tedesco, ed è basata su un kernel 2.6. Se non potete andare all Expo, la ISO è disponibile su Gentoo's bittorrent.


Figura 4.1: Gentoo hardware lineup at the Linux World Expo in Frankfurt, 26-28 October 2004

Fig. 1: Linux World Expo

UK: Gentoo User Meeting a Cambridge

Il primo febbraio mattina nel 1953, due ricercatori di un laboratorio dell'università, Francis Crick e James Watson, sono andati al loro pub preferito di Cambridge, Eagle su Bene't Street, e dichiarato che avevano scoperto il segreto della vita - o più precisamente, la struttura del DNA a doppia elica. Da allora regolarmente all' Eagle hanno inziato a concentrarsi ancora sulle loro birre, ma ora Stephen Bennett, sviluppatore Gentoo (e BSD) di Cambridge, e altri Gentooisti a seguito hanno proposto un Gentoo meeting per utenti e sviluppatori al fomoso pub, martedì 4 Novembre 2004 circa alle 19:30. Guardate questo thread del Forum per i dettagli.

5.  Gentoo in the press

DigiTimes (14 October 2004)

In un articolo su Abit dual AMD 64-bit Opteron SU-2S showing prowess as UT2K4 game server, John McClure scrive sulla produttrice di schede madri di Taiwan: "Abit crede che testare la sua scheda madre sotto Linux sia la procedura di test più rigorosa disponibile." Di conseguenza, Gentoo Linux viene menzionato nell'articolo come una delle distribuzioni testate sull'hardware Abit. Abit mantiene anche una distribuzione Linux da qualche anno chimata - "Gentus," abbastanza interessante.

6.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 17 Ottobre 2004 e il 23 Ottobre 2004, l'attività sul sito è stata:

  • 764 nuovi bug durante questo periodo
  • 569 bug chiusi o risolti durante questo periodo
  • 26 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7369 bug aperti: 115 sono classificati come 'bloccanti', 235 sono classificati come 'critici', e 522 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

New bug rankings

The developers and teams who have been assigned the most nuovi bug during this period are:

7.  Tips and Tricks

Portage's new '--newuse' option

Questo mese vi mostriamo una nuova opzione di Portage che vie permette di tenere traccia dei flag USE che potreste aver alterato dopo aver installato un'applicazione. Stiamo parlando di --newuse, una delle nuove utili opzioni di Portage 2.0.51. Prima di cominciare, assicuratevi di aver installato l'ultima versione di Portage nella vostra box.

Immaginate che fino ad oggi, non avete mai avuto una stampante. Ora ne comprate una, e ovviamente vorrete usare Gentoo per provare la vosra nuova stampante. Prima di tutto, volete il supporto per le applicazioni che avete installato.Per farlo aggiungerete nelle USE flags cups e forse qualche altro flag nelle variabili USE in /etc/make.conf.

Che fare ora? Dovete trovare un modo facile per creare una lista di tutti i pacchetti affetti dalla modifica di questo cambio nelle USE flag:

Type emerge --newuse per vedere la lista di tutti i pacchetti affetti:

Codice 7.1: la lista di tutti i pacchetti affetti da un cambio di USE flag


# emerge --newuse world -Dpv

These are the packages that I would merge, in order:

Calculating world dependencies ...done!
[ebuild  N    ] net-print/cups-1.1.21-r2  -debug +pam -samba -slp +ssl 8,348 kB
[ebuild   R   ] gnome-base/nautilus-2.8.0  +cups* -debug -flac -gstreamer -mad +oggvorbis 5,637 kB

Non è strano che il pacchetto CUPS voglia essere installato ora, ma vi dice anche che aggiunge la USE flag +cups USE flag al pacchetto Nautilus: Questo significa che una USE flag è cambiata, e ora potete installare CUPS e tutti i pacchetti che beneficiano della USE cups attiva. Non dimenticate di configurare la vostra nuova stampante.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Joseph Jezak (josejx) - Gentoo/PPC, Gentoo/OSX
  • Preston Cody (codeman) - Gentoo Installer
  • Stephen Bennett (spb) - Gentoo/BSD, bugfixes

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter �anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 25 Ottobre 2004

Oggetto: Rilascio di Portage 2.0.51, annuncio del vincitore del concorso per il il nuovo sito, appello a sviluppatori Haskell

Ulrich Plate
Caporedattore

Brian Downey
Redazione

Christian Hartmann
Redazione

Patrick Lauer
Redazione

Emmet Wagle
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.