Gentoo Weekly Newsletter: 8 Novembre 2004Corey Shields ha pubblicato i risultati preliminari del sondaggio sugli utenti Gentoo. Il sondaggio è stato condotto nelle prime due settimane di settembre e tutti i dati numerici raccolti sono in fase di valutazione per ottenere infine un documento da pubblicare sul sito di Corey: al momento sono in analisi le risposte aperte che sono state date ad alcune domande e che dunque richiedono maggiore lavoro.
I risultati lasciano poco alla sorpresa conoscendo le abitudini degli utenti. Dall'esperienza si sa che la maggior parte dei gentooisti aggiornano le proprie configurazioni giornalmente, era prevedibile. Alcune delle domande riguardanti il futuro di Gentoo hanno comunque ottenuto risposte alquanto inattese. Chi avrebbe mai pensato che fosse così caro agli utenti un processo di installazione grafico?
Altre richieste vengono già incarnate dalla politica di Gentoo. Le scadenze dei rilasci, che gli utenti credono più efficaci se ridotte a due all'anno, verranno effettivamente ridotte secondo queste indicazioni a partire dal prossimo anno. ppp: Nessuna vulnerabilità denial of service pppd contiene un bug che permette a un attaccante di far crashare la sua connessione, ma non può essere usato per un denial of service agli altri utenti. Per ulteriori informazioni consultare il GLSA Announcement Cherokee: Vulnerabilità format string Cherokee contiene una vulnerabilità format string che potrebbe portare a un denial of service o all'esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Apache 1.3: Vulnerabilità buffer overflow in mod_include Una vulnerabilità buffer overflow esiste in mod_include che potrebbe permettere a un attaccante locale di ottenere privilegi scalati. Per ulteriori informazioni consultare il GLSA Announcement Speedtouch USB driver: Vulnerabilità di scalata di privilegi Una vulnerabilità nel Speedtouch USB driver può essere sfruttata per permettere a utenti locali di eseguire codice arbitrario con privilegi scalati. Per ulteriori informazioni consultare il GLSA Announcement libxml2: Utilizzabile remoto buffer overflow libxml2 contiene multipli buffer overflow che potrebbero portare all'esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement MIME-tools: Persa rilevazione virus MIME-tools non gestisce correttamente gli empty MIME boundaries. Ciò può impedire, su alcuni programmi di scansione virus che usano MIME-tools, la rilevazione di alcuni virus. Per ulteriori informazioni consultare il GLSA Announcement Proxytunnel: Vulnerabilità format string Proxytunnel è vulnerabile a una vulnerabilità format string, potenzialmente permettendo a un server remoto di eseguire codice arbitrario con i diritti del processo Proxytunnel. Per ulteriori informazioni consultare il GLSA Announcement Le procedure di decodifica dell'immagine PNG nella libreria GD contengono un integer overflow che potrebbe permettere l'esecuzione di codice arbitrario con i diritti del programma che decodifica una immagine PNG. Per ulteriori informazioni consultare il GLSA Announcement shadow: Modifica non autorizzata di informazioni di account Un difetto nelle utilità chfn e chsh potrebbe permettere la modifica delle proprietà di account da parte di utenti non autorizzati. Per ulteriori informazioni consultare il GLSA Announcement Gallery: Vulnerabilità cross-site scripting Gallery è vulnerabile a attacchi cross-site scripting. Per ulteriori informazioni consultare il GLSA Announcement ImageMagick: EXIF buffer overflow ImageMagick contiene un errore nei controlli boundary quando gestisce informazioni EXIF, che potrebbe portare all'esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Condividere /usr/portage Supportare multipli sistemi Gentoo tipicamente significa mantenere copie separate del portage tree. Per salvare spazio su disco, e tempo, molti utenti discutono come controllare una singola copia condivisa in tutti i sistemi. Moduli Perl in Portage Un utente domanda riguardo l'installazione di moduli perl in portage, dopo che aveva avuto problemi nel trovarli. Portage offre un utile script per cercare i moduli perl e per generare dinamicamente un ebuild per installarli. PS2 e Gentoo Linux Poichè Gentoo sembra che funzioni su tutto (tranne forse i frigoriferi), questo thread esplora la possibilità di Gentoo sulla PlayStation2. Ottenere una installazione completa di Gentoo sulla PS2 non sarà facile, ma sembra che ci si diverta nel provarlo. Gestire multipli pacchetti che forniscono un symlink Ciaran McCreesh esplora la possibilità di gestire multipli pacchetti (come vi, vim, elvis) che forniscono symlink (in questo caso per vi). Molti suggerimenti da altri sono arrivati incluso effettuare un sistema come alternativa di Debian, così aspettiamoci presto alcune piacevoli modifiche. Motto ufficiale di Gentoo? Seguendo un articolo su NewsForge che dichiarava che il motto ufficiale di Gentoo era "If it moves, compile it", le persone erano sorprese - poichè questo non è il motto ufficiale - quale potrebbe essere in effetti un buon motto per Gentoo. Il 27 Novembre 2004 per la quarta volta il movimento open source organizza un Linux day, e per la seconda volta è un buon modo per gli utenti Gentoo Italiani di prepare un pò di materiale per evangelizzare un pò di utenti: per il secondo anno, "Gentoo Day" sarà simultaneamente in due città italiane, Prato e Milano, grazie ai Gentooisti attivi nel Gentoo Channel Italia (Gechi) , e all'ospitalità di due Linux User Groups locali, MiLUG e PLUG. Gentoo Day comprende varie conferenze all'aria aperta, varie architetture da mostrare, e ovviamente l'oppurtunità di incontrare altri utenti e sviluppatori Gentoo. Se volete unirvi ai Gechi in questa attività in una delle due città separate da circa 300 km, date un'occhiata a questo thread del Forum and the forum dei Gechi (entrambi i links sono in Italiano). UK: Gentoo User Meeting a Cambridge Martedì scorso, 4 Novembre 2004, gli utenti e svilupppatori Gentoo sono partiti da vari posti come Polonia, Peru, e da non molto lontano da Cambridge, per incontrarsi e per un drink veloce al "The Eagle" pub, Cambridge, UK. Accompagnati da alcuni membri del Cambridge LUG, l'affluenza è stata molta più del previsto, circa alle 15. Un'evento molto divertente come anticipo per i futuri Gentoo UK meeting. Recensione Notebook (5 Novembre 2004) L'esperienza di un utente con un notebook LG Electronics è l'oggetto della recensione del notebook LG X-Note LM50, prodotto dalla buona vecchia Lucky Goldstar. Una normale recensione hardware, se non fosse per una piega piuttosto inattesa che l'articolo prende circa a metà: l'autore deve tagliare la lista dei componenti hardware sui quali ha intenzione di scrivere perchè non può accedere ai device info su Windows - la recensione non è ancora finita poichè il suo portatile è occupato per l'installazione di Gentoo Linux. La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 31 Ottobre 2004 e il 07 Novembre 2004, l'attività sul sito è stata:
Degli attuali 7400 bug aperti: 122 sono classificati come 'bloccanti', 251 sono classificati come 'critici', e 560 sono classificati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cu sono stati assegnati il maggior numero di nuovi bug sono:
Specificare solo i locale di cui avete bisogno Un utente può scegliere i locale tra quelli compilati con le glibc. Solitamente saranno installati tutti i locale iniziando da aa_DJ (Afar locale for Djibouti) passando per en_US (English locale per gli USA) a zu_ZA.utf8 (Zulu locale per il Sud Africa). Per esempio se lavorate all'UN e amministrate un server centrale sper tutti gli stati membri, altrimenti è difficile concepire un sistema per cui vogliate tutti questi locale installati.Il trucco di questa settimana è scritto pensando a coloro che vogliono salvare il 90% del loro spazio occupato dai locale, by limitando il numero di locale al minimo. Da quando sys-libs/glibc-2.3.4.20040619-r2 è stato incluso in Portage, viene fornita una USE-flag chiamata userlocales per assicurarsi che solo i locale inclusi in /etc/locales.build siano compilati e installati. Questo ha anche come effetto, un più veloce emerge delle glibc, ovviamente.
Ora specificate i locale che volete usare:
Per maggiori informazioni su come amministrare i locale leggete Gentoo Linux Localization Guide. Un altro tool interessante è app-admin/localepurge che vi permette di cancellare le man-page o i file info nelle lingue che non volete nel vostro sistema. Leggete la man-page di localepurge in ogni caso,e aggiungete le lingue che volete tenere in /etc/locale.nopurge. In ogni caso, se volete proibire l'installazione di tutte le pagine man, pagine info o documentazione, per esempio quando lo spazio sul vostro disco è molto limitato, potete aggiungere noman, nodoc e/o noinfo a FEATURES in /etc/make.conf. 8. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commentie aiutateci a rendere la GWN migliore. 11. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:
|
|
