Gentoo Logo

Gentoo Weekly Newsletter: 22 Novembre 2004 2004

Indice:

1.  Gentoo News

Gentoo 2004.3 x86 su DVD

Gentoo Store ha cominciato a distribuire l'intera release per l'architetture x86, completa di pacchetti binari per le sottoarchitetture supportate (x86, i686, Pentium 3, Pentium 4 e Athlon XP) su un singolo DVD bootabile.

Viene inoltre offerto un set di due DVD che contengono un archivio completo dei sorgenti per la release 2004.3, esclusa la sezione dei giochi, omessa per motivi di spazio. I proventi dello Store Gentoo finanziano la Gentoo Foundation, aiutandola a diventare una entità no-profit, i server che gestiscono l'infrastruttura ed altri progetti Gentoo legati allo sviluppo.

Aggiornamenti e miglioramenti nella documentazione

L'entusiasta attività dello sviluppatore kernel Daniel Drake ha notevolmente arricchito la documentazione nella scorsa settimana. Oltre agli aggiornamenti a diverse guide per il kernel, si è preoccupato di produrre un capolavoro per la documentazione Gentoo, una nuovissima "Guida completa alla migrazione al kernel 2.6" che risponde a tutte le domande che gli utenti Gentoo potrebbero porsi nel passaggio dalla serie 2.4.

Dietro le quinte, il team della documentazione si è preoccupato di alcuni difetti di AxKit, ad esempio il preprocessore XML responsabile della conversione delle strutture interne XML in HTML di tutti i documenti disponibili sul sito web www.gentoo.org. AxKit funziona escludivamente con Apache v1 per esempio e sembra che non venga aggiornato assiduamente da un po' di tempo. Xavier Neys e Sven Vermeulen hanno dunque cominciato a sostituire AxKit con gorg, un preprocessore in grado di risolvere i problemi del suo predecessore. Come sempre, la pagina ufficiale del team di documentazione illustra tutti i cambiamenti, tra cui un ottimo lavoro effettuato sui file esistenti per rendere più semplice il lavoro dei traduttori.

2.  Future zone

Portage CVS

A volte è piacevole mostrare agli utenti che c'è un gran lavoro dietro a Portage, nonostante i larghi intervalli tra le versioni ufficiali. Portage 2.0.51 non è in giro da più di un mese ma la sue versione sul CVS, quasi del tutto stabile, vanta già le seguenti caratteristiche:

  • confcache
  • prelink (auto-prelink dei binari non appena vengono installati)
  • verify-rdepend (verifica delle dipendenze runtime di un pacchetto)
  • userpriv_fakeroot (processo di installazione sotto fakeroot, eliminando il vincolo dei privilegi di root per tutte le fasi tranne l'effettiva installazione)

Oltre alle nuove caratteristiche e ad una razionalizzazione del codice già in corso, --regen (controllo e aggiornamento delle dipendenze) è più veloce del 33% e gli aggiornamenti dei metadata sono più veloci del 50% secondo i test condotti.

Inoltre c'è il lavoro dietro le queinte. Le ebuild possono ora essere disinstallate completamente senza che esista nulla nell'albero di Portage. Non ci sarà bisogno di nulla oltre al profilo, cosa che libera tutti gli sviluppatori dal peso di tenere conto della compatibilità con il passato nello sviluppo delle eclasse.

E ancora, il vecchio problema "Aggiorno ssl, libssl.so è cambiata, e wget non funziona e non posso scaricare i sorgenti" è stato risolto attraverso una implementazione di fetch basata su Python: se fetch ritorna un errore riguardante librerie o binari mancanti, viene utilizzata la libreria incorporata. Nei test condotti da Brian Herring su un sistema di test, la libreria incorporata ha dato buoni risultati garantendo agli utenti di non trovarsi in condizioni spiacevoli.

E' in lavorazione anche una riprogettazione di sync: il formato del CVS è stato reso più flessibile ed è stato aggiunto il supporto per gli snapshot rendendo ormai obsoleto l'utilizzo di emerge-webrsync.

Lo sviluppo del CVS è ancora al livello embrionale al momento e manca ancora molto lavoro, ma questi ed altri cambiamenti saranno pronti prima di quanto si immagini: il diff tra portage-2.0.51 e la versione sul CVS è già maggiore di 400KB.

3.  Gentoo security

Ruby: Problema Denial of Service

Il modulo CGI in Ruby può essere mandato in un ciclo infinito, con conseguente Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

BNC: Vulnerabilità buffer overflow

BNC contiene una vulnerabilità buffer overflow che può portare un Denial of Service e esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

SquirrelMail: Vulnerabilità del testo encoded XSS

Squirrelmail non riesce a rendere sicuro l'input dell'utente, ciò può portare ad un rovinamento degli account del webmail.

Per ulteriori informazioni consultare il GLSA Announcement

GIMPS, SETI@home, ChessBrain: Installazione insicura

File proprietari impropri permettono che file dell'utente possano essere eseguiti con i privilegi root da init script.

Per ulteriori informazioni consultare il GLSA Announcement

Fcron: Vulnerabilità multiple

Vulnerabilità multiple in Fcron possono permettere ad un utente locale di causare un Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Voci dalla comunità

Web forums

Masterizzazione e Gentoo kernel 2.6.9

Lo sviluppatore di Gentoo Daniel Drake sta sollecitando i test per un bugfix già messo, che ha fatto sul kernel di sviluppo Gentoo (per riuscire ad includerlo nel tree ufficiale per 2.6.10). Poichè la masterizzazione di CD e DVD è stata un problema dal kernel 2.6.7 a causa di aspetti di sicurezza con i comandi simulati SCSI che sono mandati ai dispositivi, gli aggiustamenti che non hanno ottenuto migliori risultati devono essere rimessi con un metodo più sensato. Controlla questo thread e fa sapere a Daniel quali sono le tue opinioni:

gentoo-dev

ebuild voraci di RAM?

Cosa può essere fatto se durante un'installazione un ebuild ha bisogno di un grande quantitativo di RAM (gtk2hs) o di un grande spazio su disco (OpenOffice.org)? Poichè la compilazione potrebbe fallire su alcuni sistemi, sarebbe utile che portage controllasse queste risorse prima di iniziare la compilazione. C'è un modo sensato e per varie piattaforme per fare questo? /proc/ non esiste su tutte le piattaforme, dopo tutto.

Gestire importanti messaggi di aggiornamento

Molti ebuild danno importanti suggerimenti sui cambiamenti nel comportamento, file di configurazione etc. Questi messaggi sono visualizzati sullo schermo durante l'installazione, e quindi scompaiono via dallo schermo durante gli aggiornamenti di molti pacchetti. Ciò impedisce agli utenti di vedere importanti messaggi facilmente (e non si può sedersi otto ore per vedere i messaggi sullo schermo e contarli). Questo thread esplora la possibilità di raccogliere questi messaggi in modo da potere essere presenti tutti in una volta.

5.  Gentoo International

UK: Oxford Gentoo User Meeting

Appena annunciato, già si inizia a pensarci: Da quando gli utenti Gentoo in "that other city" si sono incontrati due settimane fa, Oxford-based Gentooists have been thinking out loud that they can't possibly let this pass. Si incongreranno per la prima volta Domenica pomeriggio, 28 Novembre 2004 dalle 15:00, al "Far From The Madding Crowd"in 10-12 Friar's Entry. Una mezza dozzina di Gentoisti di Oxford hanno già confermato, con il Portage bash-scripter Edward Catmur previsto alla sede della riunione, e lo sviluppatore Gentoo robmoss che arriveranno a Oxford con un viaggio di 500 miglia proprio per questo evento. Annunciate la vostra partecipazione in questo thread del Forum.

6.  Gentoo in the press

2004.3 Release announcements roundup

La scorsa settimana il rilascio di Gentoo Linux 2004.3 ha fatto si che ci fossero parecchie pubblicazioni riguardo a Gentoo. Ecco una lista di alcuni dei migliori, alcuni dei quali con l'area per i commenti sotto l'articolo:

Business Wire (20 Novembre 2004)

Business Wire annuncia che la lista dei relatori per il simposio su "Security Enhanced Linux" (SELinux) dell'anno prossimo è confermata, e menziona Gentoo come una delle organizzazioni che saranno presenti al SELinux Symposium, in programma per il 2-4 Marzo 2005 a Silver Spring, Maryland. Quello che l'articolo non dice: Il Gentooista implicato in questa conferenza è lo sviluppatore Gentoo Joshua Brindle.

7.  Bugzilla

Indice

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 07 Novembre 2004 e il 14 Novembre 2004, l'attività sul sito è stata:

  • 795 nuovi bug durante questo periodo
  • 548 bug chiusi o risolti durante questo periodo
  • 29 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7397 bug aperti: 129 sono classificati come 'bloccanti', 240 sono classificati come 'critici', e 556 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

New bug rankings

The developers and teams who have been assigned the most nuovi bug during this period are:

8.  Tips and Tricks

Portage magic

/var/log/emerge.log è ben conosciuto come il reporitory centrale di informazioni su tutte le attività di emerge nel sistema. Meno noti sono alcuni trucchi che si possono usare sui contenuti di questi log. Per esempio, quando lanciate un'upgrade, generalmente non sapete quanto t to finish empo impiegherà per finire di compilare. Voi probabilmente non ricordate quanto tempo ha impiegato l'installazione di mplayer, ma Portage si, e se decifraste lo Unix time stamps in /var/log/emerge.log, sarebbe un'ottima idea. O potete lasciarlo fare a app-portage/genlop. Emerge (la versione unstable, ~arch di) genlop con:

Codice 8.1: Emerge genlop

#emerge -av genlop

Ora potete lanciare un pretended world upgrade e metterlo in pipe a genlop per una stima del tempo di compilazione:

Codice 8.2: Estimate upgrade time

#emerge -pu world | genlop --pretend
These are the pretended packages: (this may take a while; wait...)

 * media-libs/tiff
 * x11-base/xorg-x11
 * app-sci/stellarium
 * app-arch/gzip
 * dev-libs/libIDL
 * net-www/mozilla-firefox
 * sys-boot/lilo
 * app-doc/abs-guide
 * app-arch/unarj
 * app-emulation/wine
 * app-admin/sudo

Estimated update time: 4 hours, 38 minutes.

Ora diamo uno sguardo al meccanismo che permette a Portage di agire come un oracolo. Usa le statistiche incluse nel file emerge.log, fa una media del tempo di compilazione del pacchetto e, ricapitola i risultati. Ci sono comunque alcune incertezze, ovviamente, per esempio se usate la feature CCACHE, il tempo di compilazione per una release minore sarà molto inferiore alla prima compilazione. D'altra parte, se un'applicazione ha aggiunto molte nuove funzionalità, la vecchia media sarà molto inferiore all'attuale versione di cui andrete a fare l'emerge.

Un'altra brillante feature di genlop è --current, il perfetto compagno al tempo stimatoo di compilazione da --pretend:

Codice 8.3: How much time spent since the beginning of an emerge

# genlop --current

 * app-portage/splat-0.07 

       current merge time: 12 seconds.

Now you can say how long time you have to wait.

9.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

10.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

11.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

12.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

13.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 22 Novembre 2004

Oggetto: Questa è la Gentoo Weekly Newsletter del 22 Novembre 2004.

Ulrich Plate
Caporedattore

Brian Herring
Redazione

Patrick Lauer
Redazione

Tamas Sarga
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.