Gentoo Logo

Gentoo Weekly Newsletter: 1 Novembre 2004

Indice:

1.  Gentoo News

Resoconto del Linux World Expo di settimana scorsa a Francoforte, Germania

La Linux World Conference & Expo di Francoforte è una delle prime cinque manifestazioni specializzate, con più di 15000 visitatori e fortemente concentrata sulle offerte commerciali Linux. L'evento si pone come una piattaforma per i prodotti Linux e lo sviluppo ed è arricchita da un programma di conferenze della durata di tre giorni. Gentoo era presente nello stand ".org" accanto a molti altri progetti no-profit. L'associazione tedesca no-profit "Förderverein Gentoo e.V." si è occupata dell'organizzazione e ha radunato più di dieci sviluppatori Gentoo da Germania, Austria e Svizzera per aiutare a gestire lo stand.


Figura 1.1: I soliti sospetti

Fig. 1: Lo staff dello stend Gentoo al LWE

Nota: Da sinistra a destra: zypher (Marc Hildebrand), dj-submerge (Marc Herren), il caporedattore della GWN Ulrich Plate, swegener (Sven Wegener), crouching ian! (Christian Hartmann), PyLon (Lars Weiler), yah (Michael van Bracht), pYrania (Markus Nigbur), amne (Wernfried Haas), stkn (Stefan Knoblich) e tantive (Michael Imhof)

E' stato di particolare interesse la varietà di piattaforme supportate da Gentoo messe in mostra presso lo stand: da diversi portatili x86 e PPC e tre macchine Ultra-Sparc e addirittura un server Siemens Primergy dotato di processore Xeon. Avendo una mezza dozzina di host costantemente al lavoro per compilare sistema e applicazioni, è stato anche messo a disposizione un server distfiles dedicato basato su Mini-ITX per facilitare le installazioni da parte dello staff e dei visitatori. Diversi ospiti sono passati per chiedere supporto per le loro installazioni o anche solo per conoscere gli sviluppatori del progetto. Una delle richieste più frequenti è stata un edizione dedicata ai server o un Gentoo Enterprise con un set di applicazioni più stabile e semplicità di aggiornamento in un ambiente di produzione; domanda prevedibile visto il carattere commerciale dell'evento.

L'edizione speciale dei LiveCD Gentoo per il LWE, chiamata "Fizzlewizzle", con tanto di KDE in tedesco, ampia documentazione e una vista di Francoforte sull'etichetta è stata distribuita presso lo stand. Sia l'immagine ISO (preparata da Tobias Scherbaum) e la copertina di Christian Hartmann's pronta per essere stampata sono disponibili qui.


Figura 1.2: Copertina del LiveCD Gentoo

Fig. 2: Edizione LWE

Dagli altri stand sono arrivati poi diversi commenti: ad esempio Sven Herzberg del progetto Gnome è stato così gentile da far notare che il bugzilla di Gentoo, al contrario della vecchia versione del suo progetto, può fornire le liste di bug in formato iCalendar da importare in Evolution; mentre Sun Microsystems ha avuto brutte notizie da dare riguardanti la futura disponibiolità di Java su piattaforme PPC, ma per ora nulla di certo. Il loro progetto Looking Glass rimane comunque un gran bel vedere.

Richiesta: sviluppatori J2EE esperti

Karl Trygve Kalleberg del team Java di Gentoo ha assolutamente bisogno di collaboratori: "Dal numero di bug e recenti richieste di nuove caratteristiche ci deve essere stato un aumento di interesse verso java dall'uscita di Eclipse," dice Karl. La prima richiesta di collaboratori è stata presentata ad Agosto, ma questa volta è molto più urgente: se siete uno sviluppatore Java esperto, specialmente con J2EE, mandate una mail a Karl e al team Gentoo non appena possibile.

In arrivo il nuovo bugday Gentoo, sabato 6 Novembre 2004

Il Bugday Gentoo è un evento mensile durante il quale sviluppatori e utenti si incontrano su IRC per risolvere bug. In passato questìopportunità di conoscere gli sviluppatori e collaborare attivamente a Gentoo ha avuto molto successo. E' stato dedicato all'iniziativa un intero canale IRC, #gentoo-bugs su irc.freenode.org, e per partecipare l'unica cosa da fare è /joinare il canale.

2.  Gentoo security

MySQL: Vulnerabilità multiple

Sono state scoperte in MySQL molte vulnerabilità incluso abuso di privilegio, Denial of Service, e potenzialmente una esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Gaim: Vulnerabilità multiple

Sono state trovate in Gaim multiple vulnerabilità che potrebbero permettere a un attaccante remoto di far crashare l'applicazione, o possibilmente di eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

MIT krb5: Uso insicuro di file temporanei in send-pr.sh

Lo script send-pr.sh, incluso nel pacchetto mit-krb5, è vulnerabile agli attacchi symlink, potenzialmente permettendo a un utente locale di sovrascrivere file arbitrari con i diritti dell'utente che sta eseguendo il programma.

Per ulteriori informazioni consultare il GLSA Announcement

Netatalk: Gestione insicura di file temporanei in etc2ps.sh

Lo script etc2ps.sh, incluso nel pacchetto Netatalk, è vulnerabile agli attacchi symlink, potenzialmente permettendo a un utente locale di sovrascrivere file arbitrari con i diritti dell'utente che sta eseguendo il programma.

Per ulteriori informazioni consultare il GLSA Announcement

socat: Vulnerabilità format string

socat contiene una vulnerabilità format string che può portare potenzialmente a una esecuzione remota o locale di codice arbitrario con i privilegi del processo socat.

Per ulteriori informazioni consultare il GLSA Announcement

mpg123: Vulnerabilità buffer overflow

Vulnerabilità buffer overflow sono state trovate in mpg123 che potrebbero portare all'esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

rssh: Vulnerabilità format string

rssh è vulnerabile a una vulnerabilità format string che permette l'esecuzione arbitraria di codice con i diritti dell'utente connesso, quindi escludendo le restrizioni di rssh.

Per ulteriori informazioni consultare il GLSA Announcement

PuTTY: Pre-autenticazione buffer overflow

PuTTY contiene una vulnerabilità permettendo a un server SSH di eseguire codice arbitrario sul client connesso.

Per ulteriori informazioni consultare il GLSA Announcement

GPdf, KPDF, KOffice: Vulnerabilità nel xpdf incluso

GPdf, KPDF e KOffice includono un codice xpdf vulnerabile per gestire file PDF, rendendoli vulnerabili all'esecuzione di codice arbitrario vedendo un file PDF.

Per ulteriori informazioni consultare il GLSA Announcement

Archive::Zip: Persa rilevazione virus

Il software di controllo su virus nell'email su Archive::Zip può essere preso in errore pensando che un allegato ZIP sia vuoto mentre contiene un virus, permettendo la persa rilevazione.

Per ulteriori informazioni consultare il GLSA Announcement

3.  Voci dalla comunità

Web forums

Per dormire - per sognare: c'è la patch

Alla fine di molti mesi di insonnia in PowerBooks, lo sviluppatore di Gentoo/PPC JoseJX ha riportato mercoledi in un thread nel forum che Benjamin Herrenschmidt, il mantenitore del kernel PPC, ha pubblicato il suo ultimo annuncio sulla gestione energetica di Macs portatili, più specificatamente per spegnere alluminium PowerBooks con chipset grafici ATi. La patch di Benh sembra applicarsi bene al 2.6.9-r1 Gentoo development sources, e molti ringraziamenti stanno coprendo il forum PPC:

gentoo-user

Distribuzioni analoghe

Utenti hanno commentato una nuova distribuzione linux vidalinux, che è basata su Gentoo. Usa i tool di sistema di Gentoo e portage come gestione del pacchetto.

USE

Questa settimana ci sono state molte discussioni riguardo le USE flag in Portage. Le USE flag forniscono un metodo conveniente per gestire le informazioni di supporto e di dipendenza quando si emergono pacchetti. Comprendere a cosa sono necessarie le flag e come possono avere effetto in una configurazione del sistema può essere una sfida per i nuovi utenti.

Binario pop

Un utente ha notato che etc-update chiedeva di sovrascrivere i file binari /etc/X11/xdm oltre ai file di configurazione.

gentoo-dev

Alcuni cambiamenti di glibc

Travis Tilley ha di nuovo fatto alcuni (maggiori) cambiamenti al glibc di Gentoo. Questi includono il permettere alcuni controlli di integrità di applicazioni, e migliorare la gestione di DNS e mDNS.

"Planet Gentoo" blog aggregato

Daniel Drake presenta una proposta per un Gentoo Blog Aggregator per fornire agli utenti e agli sviluppatori una migliore descrizione degli sviluppi in Gentoo. La discussione seguente si concentra più sull'utilità del servizio, poichè molte persone non amano i blog.

GLEP 29: Raggruppamento USE flag

In un altro GLEP cominciato questa settimana, Ciaran McCreesh propone alcuni nuovi input su gruppi di USE flag. Questo dovrebbe permettere agli utenti di selezionare i gruppi (per esempio, @KDE, @MULTIMEDIA), ma i dettagli particolari (cosa fa @KDE -@GNOME) non sono ancora perfettamente funzionanti.

4.  Gentoo in the press

Newsforge (30 October 2004)

Joe Barr ha scritto una linguetta sfacciata rispondendo alla domanda sulla scelta della distribuzione Linux. In accordo con Barr, il motto di Gentoo "If it moves, compile it," (se si muove, compilalo) supponendo che questo renda la distribuzione per ranger solitari tipo John Wayne.

5.  Bugzilla

Sommario

Statistiche

La comunit Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 24 Ottobre 2004 e il 30 Ottobre 2004, l'attivit sul sito stata:

  • 802 nuovi bug durante questo periodo
  • 378 bug chiusi o risolti durante questo periodo
  • 19 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7368 bug aperti: 115 sono classificati come 'bloccanti', 255 sono classificati come 'critici', e 551 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

New bug rankings

Gli sviluppatori e i team a cu sono stati assegnati il maggior numero di nuovi bug sono:

6.  Tips and Tricks

nice e PORTAGE_NICENESS

L'ultima GWN ha introdotto una nuova feautures di Portage, questa settimana vi parliamo di una vecchia feuture: PORTAGE_NICENESS. Vediamo alcune basi prima.

Semplicmente, il Linux kernel ha un (process) scheduler che seleziona quale processo eseguire successivamente nel vostro sistema. Un fattore che influenza le decisioni dello scheduler su a quale processo deve essere assegnata la CPU, la priorit del processo. Processi con una alta priorit verranno eseguiti prima di quelli a bassa priorit, e processi con la stessa priorit verranno eseguiti in turni,uno dopo l'altro e cos via.

Meglio dare un'occhiata a questo: Run top da un terminale sul vostro host e fare particolare attenzione alle colonne PR and NI:

Codice 6.1: Sample top output

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 8005 root      20   0 85188  33m  57m R  3.3  6.7   8:43.77 X
 8148 tobias    20  10 25624 2376  24m S  0.3  0.5   0:00.60 xscreensaver
    1 root      20   0  2476  552 2304 S  0.0  0.1   0:00.31 init
    2 root      39  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0
    3 root      15  -5     0    0    0 S  0.0  0.0   0:00.09 events/0

La colonna PR indica il livello di priorit del processo, il valore nella colonna NI mostra quello che viene chiamato valore di nicedel processo, che ti permette di modificare la priorit di un processo in esecuzione. La serie dei possibili valori da -20 (priorit molto alta), poi c' 0 (priorit standard) fino a 20 (priorit molto bassa). Nel nostro piccolo esempio il processo xscreensaver ha un valore di nice pi altro di X, che indica che X ha una priorit pi alta di xscreensaver.

Ora, come possiamo utilizzare questo a nostro vantaggio mentre usiamo Portage?

Se continuate ad usare il computer durante la compilazione dei pacchetti noterete che molto pi lento del solito. Questo perch ci sono due "gruppi" di processi con la stessa priorit di nice: le vostre applicazioni che usate di solito da una parte, e emerge (e tutti i suoi processi figli). Ora, se volete "renice" emerge e i suoi figli per dargli un pi alto valore nice (cio priorit pi bassa!), la compilazione invevitabilmente ci metter pi tempo, ma potrete usare la workstation senza notare sensibile differenza dalle sue performance abituali. Questo ci a cui serve il parametro PORTAGE_NICENESS in /etc/make.conf:

Codice 6.2: Put this in /etc/make.conf

PORTAGE_NICENESS="15"

Potrete in generale "renice" singoli processi dalla linea di comando, (e.g. renice 0 -p 8148 per dare pi priorit a xscreensaver nell'esempio di sopra), ma nn funzioner con emerge, perch legge una volta i settaggi di PORTAGE_NICENESS da /etc/make.conf e esegue tutti i processi figli con il valore nice specificato.

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

8.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

9.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 1 Novembre 2004

Oggetto: Questa è la Gentoo Weekly Newsletter del 1 Novembre 2004.

Ulrich Plate
Caporedattore

Brian Downey
Redazione

Christian Hartmann
Redazione

Patrick Lauer
Redazione

Emmet Wagle
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.