Gentoo Weekly Newsletter: 1 Novembre 2004Resoconto del Linux World Expo di settimana scorsa a Francoforte, Germania La Linux World Conference & Expo di Francoforte è una delle prime cinque manifestazioni specializzate, con più di 15000 visitatori e fortemente concentrata sulle offerte commerciali Linux. L'evento si pone come una piattaforma per i prodotti Linux e lo sviluppo ed è arricchita da un programma di conferenze della durata di tre giorni. Gentoo era presente nello stand ".org" accanto a molti altri progetti no-profit. L'associazione tedesca no-profit "Förderverein Gentoo e.V." si è occupata dell'organizzazione e ha radunato più di dieci sviluppatori Gentoo da Germania, Austria e Svizzera per aiutare a gestire lo stand.
E' stato di particolare interesse la varietà di piattaforme supportate da Gentoo messe in mostra presso lo stand: da diversi portatili x86 e PPC e tre macchine Ultra-Sparc e addirittura un server Siemens Primergy dotato di processore Xeon. Avendo una mezza dozzina di host costantemente al lavoro per compilare sistema e applicazioni, è stato anche messo a disposizione un server distfiles dedicato basato su Mini-ITX per facilitare le installazioni da parte dello staff e dei visitatori. Diversi ospiti sono passati per chiedere supporto per le loro installazioni o anche solo per conoscere gli sviluppatori del progetto. Una delle richieste più frequenti è stata un edizione dedicata ai server o un Gentoo Enterprise con un set di applicazioni più stabile e semplicità di aggiornamento in un ambiente di produzione; domanda prevedibile visto il carattere commerciale dell'evento. L'edizione speciale dei LiveCD Gentoo per il LWE, chiamata "Fizzlewizzle", con tanto di KDE in tedesco, ampia documentazione e una vista di Francoforte sull'etichetta è stata distribuita presso lo stand. Sia l'immagine ISO (preparata da Tobias Scherbaum) e la copertina di Christian Hartmann's pronta per essere stampata sono disponibili qui.
Dagli altri stand sono arrivati poi diversi commenti: ad esempio Sven Herzberg del progetto Gnome è stato così gentile da far notare che il bugzilla di Gentoo, al contrario della vecchia versione del suo progetto, può fornire le liste di bug in formato iCalendar da importare in Evolution; mentre Sun Microsystems ha avuto brutte notizie da dare riguardanti la futura disponibiolità di Java su piattaforme PPC, ma per ora nulla di certo. Il loro progetto Looking Glass rimane comunque un gran bel vedere. Richiesta: sviluppatori J2EE esperti Karl Trygve Kalleberg del team Java di Gentoo ha assolutamente bisogno di collaboratori: "Dal numero di bug e recenti richieste di nuove caratteristiche ci deve essere stato un aumento di interesse verso java dall'uscita di Eclipse," dice Karl. La prima richiesta di collaboratori è stata presentata ad Agosto, ma questa volta è molto più urgente: se siete uno sviluppatore Java esperto, specialmente con J2EE, mandate una mail a Karl e al team Gentoo non appena possibile. In arrivo il nuovo bugday Gentoo, sabato 6 Novembre 2004 Il Bugday Gentoo è un evento mensile durante il quale sviluppatori e utenti si incontrano su IRC per risolvere bug. In passato questìopportunità di conoscere gli sviluppatori e collaborare attivamente a Gentoo ha avuto molto successo. E' stato dedicato all'iniziativa un intero canale IRC, #gentoo-bugs su irc.freenode.org, e per partecipare l'unica cosa da fare è /joinare il canale. Sono state scoperte in MySQL molte vulnerabilità incluso abuso di privilegio, Denial of Service, e potenzialmente una esecuzione remota di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Sono state trovate in Gaim multiple vulnerabilità che potrebbero permettere a un attaccante remoto di far crashare l'applicazione, o possibilmente di eseguire codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement MIT krb5: Uso insicuro di file temporanei in send-pr.sh Lo script send-pr.sh, incluso nel pacchetto mit-krb5, è vulnerabile agli attacchi symlink, potenzialmente permettendo a un utente locale di sovrascrivere file arbitrari con i diritti dell'utente che sta eseguendo il programma. Per ulteriori informazioni consultare il GLSA Announcement Netatalk: Gestione insicura di file temporanei in etc2ps.sh Lo script etc2ps.sh, incluso nel pacchetto Netatalk, è vulnerabile agli attacchi symlink, potenzialmente permettendo a un utente locale di sovrascrivere file arbitrari con i diritti dell'utente che sta eseguendo il programma. Per ulteriori informazioni consultare il GLSA Announcement socat: Vulnerabilità format string socat contiene una vulnerabilità format string che può portare potenzialmente a una esecuzione remota o locale di codice arbitrario con i privilegi del processo socat. Per ulteriori informazioni consultare il GLSA Announcement mpg123: Vulnerabilità buffer overflow Vulnerabilità buffer overflow sono state trovate in mpg123 che potrebbero portare all'esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement rssh: Vulnerabilità format string rssh è vulnerabile a una vulnerabilità format string che permette l'esecuzione arbitraria di codice con i diritti dell'utente connesso, quindi escludendo le restrizioni di rssh. Per ulteriori informazioni consultare il GLSA Announcement PuTTY: Pre-autenticazione buffer overflow PuTTY contiene una vulnerabilità permettendo a un server SSH di eseguire codice arbitrario sul client connesso. Per ulteriori informazioni consultare il GLSA Announcement GPdf, KPDF, KOffice: Vulnerabilità nel xpdf incluso GPdf, KPDF e KOffice includono un codice xpdf vulnerabile per gestire file PDF, rendendoli vulnerabili all'esecuzione di codice arbitrario vedendo un file PDF. Per ulteriori informazioni consultare il GLSA Announcement Archive::Zip: Persa rilevazione virus Il software di controllo su virus nell'email su Archive::Zip può essere preso in errore pensando che un allegato ZIP sia vuoto mentre contiene un virus, permettendo la persa rilevazione. Per ulteriori informazioni consultare il GLSA Announcement Per dormire - per sognare: c'è la patch Alla fine di molti mesi di insonnia in PowerBooks, lo sviluppatore di Gentoo/PPC JoseJX ha riportato mercoledi in un thread nel forum che Benjamin Herrenschmidt, il mantenitore del kernel PPC, ha pubblicato il suo ultimo annuncio sulla gestione energetica di Macs portatili, più specificatamente per spegnere alluminium PowerBooks con chipset grafici ATi. La patch di Benh sembra applicarsi bene al 2.6.9-r1 Gentoo development sources, e molti ringraziamenti stanno coprendo il forum PPC: Distribuzioni analoghe Utenti hanno commentato una nuova distribuzione linux vidalinux, che è basata su Gentoo. Usa i tool di sistema di Gentoo e portage come gestione del pacchetto. USE Questa settimana ci sono state molte discussioni riguardo le USE flag in Portage. Le USE flag forniscono un metodo conveniente per gestire le informazioni di supporto e di dipendenza quando si emergono pacchetti. Comprendere a cosa sono necessarie le flag e come possono avere effetto in una configurazione del sistema può essere una sfida per i nuovi utenti. Binario pop Un utente ha notato che etc-update chiedeva di sovrascrivere i file binari /etc/X11/xdm oltre ai file di configurazione. Alcuni cambiamenti di glibc Travis Tilley ha di nuovo fatto alcuni (maggiori) cambiamenti al glibc di Gentoo. Questi includono il permettere alcuni controlli di integrità di applicazioni, e migliorare la gestione di DNS e mDNS. "Planet Gentoo" blog aggregato Daniel Drake presenta una proposta per un Gentoo Blog Aggregator per fornire agli utenti e agli sviluppatori una migliore descrizione degli sviluppi in Gentoo. La discussione seguente si concentra più sull'utilità del servizio, poichè molte persone non amano i blog. GLEP 29: Raggruppamento USE flag In un altro GLEP cominciato questa settimana, Ciaran McCreesh propone alcuni nuovi input su gruppi di USE flag. Questo dovrebbe permettere agli utenti di selezionare i gruppi (per esempio, @KDE, @MULTIMEDIA), ma i dettagli particolari (cosa fa @KDE -@GNOME) non sono ancora perfettamente funzionanti. Joe Barr ha scritto una linguetta sfacciata rispondendo alla domanda sulla scelta della distribuzione Linux. In accordo con Barr, il motto di Gentoo "If it moves, compile it," (se si muove, compilalo) supponendo che questo renda la distribuzione per ranger solitari tipo John Wayne. La comunit Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 24 Ottobre 2004 e il 30 Ottobre 2004, l'attivit sul sito stata:
Degli attuali 7368 bug aperti: 115 sono classificati come 'bloccanti', 255 sono classificati come 'critici', e 551 sono classificati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:
Gli sviluppatori e i team a cu sono stati assegnati il maggior numero di nuovi bug sono:
L'ultima GWN ha introdotto una nuova feautures di Portage, questa settimana vi parliamo di una vecchia feuture: PORTAGE_NICENESS. Vediamo alcune basi prima. Semplicmente, il Linux kernel ha un (process) scheduler che seleziona quale processo eseguire successivamente nel vostro sistema. Un fattore che influenza le decisioni dello scheduler su a quale processo deve essere assegnata la CPU, la priorit del processo. Processi con una alta priorit verranno eseguiti prima di quelli a bassa priorit, e processi con la stessa priorit verranno eseguiti in turni,uno dopo l'altro e cos via. Meglio dare un'occhiata a questo: Run top da un terminale sul vostro host e fare particolare attenzione alle colonne PR and NI:
La colonna PR indica il livello di priorit del processo, il valore nella colonna NI mostra quello che viene chiamato valore di nicedel processo, che ti permette di modificare la priorit di un processo in esecuzione. La serie dei possibili valori da -20 (priorit molto alta), poi c' 0 (priorit standard) fino a 20 (priorit molto bassa). Nel nostro piccolo esempio il processo xscreensaver ha un valore di nice pi altro di X, che indica che X ha una priorit pi alta di xscreensaver. Ora, come possiamo utilizzare questo a nostro vantaggio mentre usiamo Portage? Se continuate ad usare il computer durante la compilazione dei pacchetti noterete che molto pi lento del solito. Questo perch ci sono due "gruppi" di processi con la stessa priorit di nice: le vostre applicazioni che usate di solito da una parte, e emerge (e tutti i suoi processi figli). Ora, se volete "renice" emerge e i suoi figli per dargli un pi alto valore nice (cio priorit pi bassa!), la compilazione invevitabilmente ci metter pi tempo, ma potrete usare la workstation senza notare sensibile differenza dalle sue performance abituali. Questo ci a cui serve il parametro PORTAGE_NICENESS in /etc/make.conf:
Potrete in generale "renice" singoli processi dalla linea di comando, (e.g. renice 0 -p 8148 per dare pi priorit a xscreensaver nell'esempio di sopra), ma nn funzioner con emerge, perch legge una volta i settaggi di PORTAGE_NICENESS da /etc/make.conf e esegue tutti i processi figli con il valore nice specificato. 7. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commentie aiutateci a rendere la GWN migliore. 10. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:
|
|
