Gentoo Logo

Gentoo Weekly Newsletter: 8 Novembre 2004

Indice:

1.  Gentoo News

Risultati del sondaggio

Corey Shields ha pubblicato i risultati preliminari del sondaggio sugli utenti Gentoo. Il sondaggio è stato condotto nelle prime due settimane di settembre e tutti i dati numerici raccolti sono in fase di valutazione per ottenere infine un documento da pubblicare sul sito di Corey: al momento sono in analisi le risposte aperte che sono state date ad alcune domande e che dunque richiedono maggiore lavoro.


Figura 1.1: Portage e le ottimizzazioni sono le cose più importanti per gli utenti

Fig. 1: Perchè scegliere Gentoo?

I risultati lasciano poco alla sorpresa conoscendo le abitudini degli utenti. Dall'esperienza si sa che la maggior parte dei gentooisti aggiornano le proprie configurazioni giornalmente, era prevedibile. Alcune delle domande riguardanti il futuro di Gentoo hanno comunque ottenuto risposte alquanto inattese. Chi avrebbe mai pensato che fosse così caro agli utenti un processo di installazione grafico?


Figura 1.2: Attenzione, molti hanno risposto 'nessuna di queste'

Fig. 2: Preferenze degli utenti

Altre richieste vengono già incarnate dalla politica di Gentoo. Le scadenze dei rilasci, che gli utenti credono più efficaci se ridotte a due all'anno, verranno effettivamente ridotte secondo queste indicazioni a partire dal prossimo anno.

2.  Gentoo security

ppp: Nessuna vulnerabilità denial of service

pppd contiene un bug che permette a un attaccante di far crashare la sua connessione, ma non può essere usato per un denial of service agli altri utenti.

Per ulteriori informazioni consultare il GLSA Announcement

Cherokee: Vulnerabilità format string

Cherokee contiene una vulnerabilità format string che potrebbe portare a un denial of service o all'esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Apache 1.3: Vulnerabilità buffer overflow in mod_include

Una vulnerabilità buffer overflow esiste in mod_include che potrebbe permettere a un attaccante locale di ottenere privilegi scalati.

Per ulteriori informazioni consultare il GLSA Announcement

Speedtouch USB driver: Vulnerabilità di scalata di privilegi

Una vulnerabilità nel Speedtouch USB driver può essere sfruttata per permettere a utenti locali di eseguire codice arbitrario con privilegi scalati.

Per ulteriori informazioni consultare il GLSA Announcement

libxml2: Utilizzabile remoto buffer overflow

libxml2 contiene multipli buffer overflow che potrebbero portare all'esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

MIME-tools: Persa rilevazione virus

MIME-tools non gestisce correttamente gli empty MIME boundaries. Ciò può impedire, su alcuni programmi di scansione virus che usano MIME-tools, la rilevazione di alcuni virus.

Per ulteriori informazioni consultare il GLSA Announcement

Proxytunnel: Vulnerabilità format string

Proxytunnel è vulnerabile a una vulnerabilità format string, potenzialmente permettendo a un server remoto di eseguire codice arbitrario con i diritti del processo Proxytunnel.

Per ulteriori informazioni consultare il GLSA Announcement

GD: Integer overflow

Le procedure di decodifica dell'immagine PNG nella libreria GD contengono un integer overflow che potrebbe permettere l'esecuzione di codice arbitrario con i diritti del programma che decodifica una immagine PNG.

Per ulteriori informazioni consultare il GLSA Announcement

shadow: Modifica non autorizzata di informazioni di account

Un difetto nelle utilità chfn e chsh potrebbe permettere la modifica delle proprietà di account da parte di utenti non autorizzati.

Per ulteriori informazioni consultare il GLSA Announcement

Gallery: Vulnerabilità cross-site scripting

Gallery è vulnerabile a attacchi cross-site scripting.

Per ulteriori informazioni consultare il GLSA Announcement

ImageMagick: EXIF buffer overflow

ImageMagick contiene un errore nei controlli boundary quando gestisce informazioni EXIF, che potrebbe portare all'esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

3.  Voci dalla comunità

gentoo-user

Condividere /usr/portage

Supportare multipli sistemi Gentoo tipicamente significa mantenere copie separate del portage tree. Per salvare spazio su disco, e tempo, molti utenti discutono come controllare una singola copia condivisa in tutti i sistemi.

Moduli Perl in Portage

Un utente domanda riguardo l'installazione di moduli perl in portage, dopo che aveva avuto problemi nel trovarli. Portage offre un utile script per cercare i moduli perl e per generare dinamicamente un ebuild per installarli.

gentoo-dev

PS2 e Gentoo Linux

Poichè Gentoo sembra che funzioni su tutto (tranne forse i frigoriferi), questo thread esplora la possibilità di Gentoo sulla PlayStation2. Ottenere una installazione completa di Gentoo sulla PS2 non sarà facile, ma sembra che ci si diverta nel provarlo.

Gestire multipli pacchetti che forniscono un symlink

Ciaran McCreesh esplora la possibilità di gestire multipli pacchetti (come vi, vim, elvis) che forniscono symlink (in questo caso per vi). Molti suggerimenti da altri sono arrivati incluso effettuare un sistema come alternativa di Debian, così aspettiamoci presto alcune piacevoli modifiche.

Motto ufficiale di Gentoo?

Seguendo un articolo su NewsForge che dichiarava che il motto ufficiale di Gentoo era "If it moves, compile it", le persone erano sorprese - poichè questo non è il motto ufficiale - quale potrebbe essere in effetti un buon motto per Gentoo.

4.  Gentoo International

Italy: Gentoo Day

Il 27 Novembre 2004 per la quarta volta il movimento open source organizza un Linux day, e per la seconda volta è un buon modo per gli utenti Gentoo Italiani di prepare un pò di materiale per evangelizzare un pò di utenti: per il secondo anno, "Gentoo Day" sarà simultaneamente in due città italiane, Prato e Milano, grazie ai Gentooisti attivi nel Gentoo Channel Italia (Gechi) , e all'ospitalità di due Linux User Groups locali, MiLUG e PLUG. Gentoo Day comprende varie conferenze all'aria aperta, varie architetture da mostrare, e ovviamente l'oppurtunità di incontrare altri utenti e sviluppatori Gentoo. Se volete unirvi ai Gechi in questa attività in una delle due città separate da circa 300 km, date un'occhiata a questo thread del Forum and the forum dei Gechi (entrambi i links sono in Italiano).

UK: Gentoo User Meeting a Cambridge

Martedì scorso, 4 Novembre 2004, gli utenti e svilupppatori Gentoo sono partiti da vari posti come Polonia, Peru, e da non molto lontano da Cambridge, per incontrarsi e per un drink veloce al "The Eagle" pub, Cambridge, UK. Accompagnati da alcuni membri del Cambridge LUG, l'affluenza è stata molta più del previsto, circa alle 15. Un'evento molto divertente come anticipo per i futuri Gentoo UK meeting.

5.  Gentoo in the press

Recensione Notebook (5 Novembre 2004)

L'esperienza di un utente con un notebook LG Electronics è l'oggetto della recensione del notebook LG X-Note LM50, prodotto dalla buona vecchia Lucky Goldstar. Una normale recensione hardware, se non fosse per una piega piuttosto inattesa che l'articolo prende circa a metà: l'autore deve tagliare la lista dei componenti hardware sui quali ha intenzione di scrivere perchè non può accedere ai device info su Windows - la recensione non è ancora finita poichè il suo portatile è occupato per l'installazione di Gentoo Linux.

6.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 31 Ottobre 2004 e il 07 Novembre 2004, l'attività sul sito è stata:

  • 743 nuovi bug durante questo periodo
  • 428 bug chiusi o risolti durante questo periodo
  • 26 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7400 bug aperti: 122 sono classificati come 'bloccanti', 251 sono classificati come 'critici', e 560 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cu sono stati assegnati il maggior numero di nuovi bug sono:

7.  Tips and Tricks

Specificare solo i locale di cui avete bisogno

Un utente può scegliere i locale tra quelli compilati con le glibc. Solitamente saranno installati tutti i locale iniziando da aa_DJ (Afar locale for Djibouti) passando per en_US (English locale per gli USA) a zu_ZA.utf8 (Zulu locale per il Sud Africa). Per esempio se lavorate all'UN e amministrate un server centrale sper tutti gli stati membri, altrimenti è difficile concepire un sistema per cui vogliate tutti questi locale installati.Il trucco di questa settimana è scritto pensando a coloro che vogliono salvare il 90% del loro spazio occupato dai locale, by limitando il numero di locale al minimo.

Da quando sys-libs/glibc-2.3.4.20040619-r2 è stato incluso in Portage, viene fornita una USE-flag chiamata userlocales per assicurarsi che solo i locale inclusi in /etc/locales.build siano compilati e installati. Questo ha anche come effetto, un più veloce emerge delle glibc, ovviamente.

Codice 7.1: Attivare lo USE flag userlocales specialmente per le glibc

echo "sys-libs/glibc userlocales" >> /etc/portage/package.use

Ora specificate i locale che volete usare:

Codice 7.2: nano -w /etc/locales.build

Il formato del locale è incluso nel file stesso.
en_US/ISO-8859-1
en_US.UTF-8/UTF-8
de_DE/ISO-8859-1
de_DE@euro/ISO-8859-15
de_DE.UTF-8/UTF-8

Per maggiori informazioni su come amministrare i locale leggete Gentoo Linux Localization Guide.

Un altro tool interessante è app-admin/localepurge che vi permette di cancellare le man-page o i file info nelle lingue che non volete nel vostro sistema. Leggete la man-page di localepurge in ogni caso,e aggiungete le lingue che volete tenere in /etc/locale.nopurge.

In ogni caso, se volete proibire l'installazione di tutte le pagine man, pagine info o documentazione, per esempio quando lo spazio sul vostro disco è molto limitato, potete aggiungere noman, nodoc e/o noinfo a FEATURES in /etc/make.conf.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • Yi Qiang - Gnome

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Simone Gotti (motaboy) - KDE
  • Roy Marples (uberlord) - Init scripting
  • Michael Tindal (urilith) - Apache, Embedded, Hardened
  • Alin Nastac (mrness) - Net dialup

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 8 Novembre 2004

Oggetto: Questa è la Gentoo Weekly Newsletter del 8 Novembre 2004.

Ulrich Plate
Caporedattore

Brian Downey
Redazione

Christian Hartmann
Redazione

Patrick Lauer
Redazione

Emmet Wagle
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.