Gentoo Logo

Gentoo Weekly Newsletter: 20 Dicembre 2004

Indice:

1.  Gentoo News

LA Gentoo UK conference cerca conferenzieri

Stuart Herbert ha rinnovato la ricerca di conferenzieri che partecipino attivamente alla Gentoo conference degli sviluppatori e utenti Gentoo inglesi del prossimo anno. Il tema dell'evento che si terrà sabato 12 Marzo 2005 presso l'università di Salford sarà "Successo con Gentoo". Inviate le vostre proposte a Stuart entro il 31 Dicembre 2004.

Nuova mailing list per Catalyst

Tutto ciò che avete sempre voluto sapere a proposito di catalyst, il software che usano gli sviluppatori Gentoo per creare i LiveCD, la Gentoo refernce Platform e i tre stage di installazione, può ora essere discusso con l'ausilio di una mailing list dedicata. La nuova mailing lista sarà particolarmente utile per tutti coloro che desiderano creare le proprie versioni personalizzate di Gentoo Linux. gentoo-catalyst@gentoo.org è stata scorporata dalla mailing list del team delle release dove venivano solitamente discussi anche argomenti riguardanti catalyst. Tutte le informazioni per iscriversi possono essere reperite sulla pagina ufficiale.

GWN cerca nuovi traduttori

La nesletter al momento viene tradotta in Giapponese, tedesco, italiano, polacco, olandese e turco. Dall'ultimo appello a nuovi traduttori, si sono fatti avanti diversi nuovi collaboratori che hanno cominciato a collaboreare con altrettante versioni della GWN, quali spagnola, russa e francese, e dato vita ad una nuova, quella rumena. Se si è interessati a far parte dei nuovi team che sono in corso di creazione è sufficiente contattare gwn-feedback@gentoo.org. Come sottolineano i responsabili non è solo questione di numero, la traduzione è un duro lavoro e la possibilità di dividerselo offre continuità al lavoro per un lungo periodo di tempo.

2.  Future zone

Vacanza pre natalizia

Future zone si prende una piccola pausa, prima di ritornare con molte altre storie sullo sviluppo, sulla tecnologia e con progetti meno noti che meritano attenzione. Se desiderate vedere in questa sezione qualcosa su cui state lavorando, mandate una breve descrizione al nostro indirizzo per i commenti, e avrete una giusta considerazione.

3.  Gentoo security

file: Esecuzione di codice arbitrario

Il codice per analizzare le intestazioni ELF in file contiene un difetto che permette a un attaccante di eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

nfs-utils: Vulnerabilità remote multiple

Vulnerabilità multiple sono state scoperte in nfs-utils che possono portare a un Denial of Service, o all'esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

ncpfs: Buffer overflow in ncplogin e ncpmap

ncpfs è vulnerabile a un buffer overflow che può portare a esecuzione locale di codice arbitrario con privilegi elevati.

Per ulteriori informazioni consultare il GLSA Announcement

Vim, gVim: Opzioni vulnerabili in modelines

Sono state trovate e corrette molte vulnerabilità relative all'uso di opzioni in modelines in Vim. Potevano provocare una scalata ai privilegi in un utente locale.

Per ulteriori informazioni consultare il GLSA Announcement

Cscope: Creazione insicura di file temporanei

Cscope è vulnerabile a attacchi symlink, permettendo a un utente locale di sovrascrivere file arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

Adobe Acrobat Reader: Vulnerabilità buffer overflow

Adobe Acrobat Reader è vulnerabile a un buffer overflow che può portare a esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Samba: Integer overflow

Samba contiene un bug che può portare a esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

PHP: Vulnerabilità multiple

Sono state trovate e corrette molte vulnerabilità in PHP, variando da una perdita di informazioni e esclusione di restrizione safe_mode a una potenziale esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Ethereal: Vulnerabilità multiple

Esistono vulnerabilità multiple in Ethereal, che permettono a un attaccante di eseguire codice arbitrario, crashare il programma o effettuare DoS dalla CPU e dall'utilizzo del disco.

Per ulteriori informazioni consultare il GLSA Announcement

kdelibs, kdebase: Vulnerabilità multiple

kdelibs e kdebase contengono un difetto che permette la rilevazione di password quando si crea un link a un file remoto. Konqueror è vulnerabile a window injection.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Voci dalla comunità

Web forums

0 post nella sezione "Off the Wall"

La scorsa settimana c'è stata una piccola sorpresa per gli utenti che frequentano la nota sezione "Off the Wall" nei forum Gentoo: Per puntare a ristabilire la credibilità al numero totale di post di un utente che è visualizzato nel forum sotto ogni user ID, i post nella sezione OTW non vengono più contati e i post precedenti sono stati rimossi. La misura implementata dagli amministratori del forum, ha dato alcuni risultati dolorosi a molti utenti che avevano collezionato centinaia o migliaia di post, e che hanno perso il loro status di "veterani", perchè tutti questi post erano nella sezione OTW. Moderatori e amministratori sperano che questo sposterà l'enfasi all'obiettivo pricipale dei Forum, supporto per gli utenti di Gentoo Linux.

gentoo-user

Thread di suggerimento della settimana sulla console

Tutto è cominciato da una semplice domanda: Come fermare l'output di emerge dallo scrolling sullo schermo, quando ci sono molti pacchetti da installare. La domanda ha ricevuto risposta rapidamente, ma sono arrivati altri suggerimenti: Come fare lo scroll in terminali virtuali, aumentare la dimensione del VT buffer history, cercare la history della bash, e ancora altre cose!

Discussioni sui filesystem

Tra le varie virtù nell'eseguire Linux, c'è quella di poter scegliere tra molti filesystem. Ci sono le versioni più vecchie: ext2 e ext3, che molti utenti con maggior esperienza conoscono. Ma nella recente storia di Linux, sono entrati molti altri filesystem. Tra gli altri, XFS, JFS e ReiserFS. Questo thread informativo condivide alcune esperienze degli utenti Gentoo su tutti questi filesystem, e discute i pro e i contro nell'eseguire un filesystem "meno popolare".

X11 mouse e udev

E' inevitabile, udev è la prossima fermata per /dev filesystem di Linux. udev ha grandi caratteristiche facili da usare, ma bisogna stare attenti a questo problema comune quando si passa da devfs.

gentoo-dev

Variabili del makefile dentro gli ebuild

Robin H. Johnson ha chiesto: "Ho visto molti ebuild ultimamente, in cui l'autore ha cercato di ottenere un insieme di variabili nel Makefile, ma il loro codice non funziona, e non è stato notato." Leggere per imparare cosa funziona e cosa no, e avere una lettura nella avanzata bash magica.

Aiuto per libtool

Mike Frysinger da alcune informazioni su una serie di bug relativa a libtool. Da libtool-1.5.10, alcuni ebuild non funzionano:

Codice 4.1

*** Gentoo sanity check failed! ***
*** libtool.m4 and ltmain.sh have a version mismatch! ***
*** (libtool.m4 = 1.5.10, ltmain.sh = 1.5.2) ***

Questo è un errore dell'ebuild, se lo avete, controllate bugs.gentoo.org se è conosciuto, e aprite un bug se ancora non lo è. Le correzioni sono semplici, un howto può essere trovato nella mail del thread.

5.  Gentoo in the press

Hardware Upgrade (9 Dicembre 2004)

In un test lungo 11 pagine, intitolato "Gaming con Linux", il magazine italiano Hardware Upgrade confronta Linux con Windows in una lunga serie di test sule performance su giochi come Unreal Tournament e Doom 3,su schede grafiche di ATI e Nvidia. L'autore Raffaele Fanizzi ha scelto Gentoo Linux come piattaforma per le prove lato Linux, e conclude che usando una Nvidia NV40 in Linux offre migliori performance in Gentoo che su Windows XP, despite manufacturer optimizations for the hardware being biased towards the Windows platform, con ATi Radeon cards being even more heavily predisposed for optimal performance in Windows.

O'Reilly XML.com (15 Dicembre 2004)

Nick Kew, autorie di varie applicazioni XML e del recente articolo "XML Namespace Processing in Apache", meziona Gentoo insieme a FreeBSD e Debian come un'esempio di incorporazione del suo "inaspettatamente popolare" mod_proxy_html, "che riscrive gli URLs nell'address space di un proxy ed è un componente essenziale dei reverse proxy."

Linuxtimes.net (15 Dicembre 2004)

Gentoo è stata votata come "Favourite distribution" in un sondaggio condotto da Linuxtimes.net conducendo il la classifica con almeno un quarto dei 2500+ voti.

Linux Journal (17 December 2004)

In una intervista con Linux Journal, Bill McCarty che recentemente ha pubblicato un nuovo libro su "Security Enhanced Linux" dipinge i segni di una maggiore disponibilità di SELinux in futuro dal fatto che ora è "un componente integrato di molte distribuzioni Linux, come Fedora Core, Gentoo e la beta release di Red Hat Enterprise Linux 4."

6.  Bugzilla

Summary

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 12 Dicembre 2004 e il 19 Dicembre 2004, l'attività sul sito è stata:

  • 738 nuovi bug durante questo periodo
  • 368 bug chiusi o risolti durante questo periodo
  • 30 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7750 bug aperti: 126 sono classificati come 'bloccanti', 233 sono classificati come 'critici', e 551 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatri e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

7.  Tips and Tricks

Devtodo: Un simpatico tool per sviluppatori e non

Questo piccolo programmino fornisce una todo list per-directory. Gli elementi possono essere aggiunti, eliminati, spostati e cambiati per priorità. La lista è sempre ordinata con gli elementi più importanti al top, quelli con priorità uguale sono ordinati per orario, prima i più vecchi.

Codice 7.1: Per installarlo

emerge app-misc/devtodo

Vediamo una piccola dimostrazione:

Codice 7.2: Aggiungere elementi

$ tda
Enter text for the item you are adding.
text> Write some stuff for the GWN
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> medium
Index of new item is 1

$ tda
Enter text for the item you are adding.
text> Install a speelchecker
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> low
Index of new item is 2

Now lets check the output:

Codice 7.3: Output di esempio

$ devtodo 
  1.Write some stuff for the GWN
  2.Install a speelchecker

Ok, andiamo a modificare le priorità, un correttore ortografico può essere molto utile prima di fare le altre cose:

Codice 7.4: editing

$ tde 2
Modify the text of the item you are editing.
text> Install a speelchecker
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> veryhigh

Questo sposta gli elementi di cui sopra su una priorità più bassa e nell'output i cambiamenti saranno in rosso. Le priorità disponibili sono( codice colorato!): 1. veryhigh 2. high 3. medium 4. low 5. verylow

Codice 7.5: Output con le priorità cambiate

$ devtodo
  1.Install a speelchecker
  2.Write some stuff for the GWN

Quando avete completato una cosa, potete segnarla come eseguita con "tdd" o rimuoverla con "tdr". Così da oggi in poi non avrete più scuse se dimenticate compiti o altro.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Gregorio Guidi (greg_g) - KDE

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 20 Dicembre 2004

Oggetto: Questa è la Gentoo Weekly Newsletter del 20 Dicembre 2004.

Ulrich Plate
Editor

Brian Downey
Author

Patrick Lauer
Author

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.