Gentoo Logo

Gentoo Weekly Newsletter: 10 Gennaio 2005

Indice:

1.  Gentoo News

Prevenzione di abusi sul forum: registrazione avanzata

Nell'ultima settimana di dicembre, durante un attacco sono stati registrati circa 8500 utenti da più di 160 host diversi in meno di un'ora. Mentre gli amministratori del forum cercavano una soluzione per bloccare le registrazioni fasulle, gli utenti hanno cominciato ad accorgersi dell'accaduto. Alcune ore più tardi sono stati eliminati15696 account, cogliendo l'occasione per eliminare anche alcuni account inattivi.

Per evitare il verificarsi di questi inconvenienti è stata aggiunta al processo di registrazione una procedura di conferma visuale. Questa funzione era stata inizialmente implementata nelle versioni 2.2 di sviluppo di phpBB, ma le modifiche sono state riportate anche alla versione 2.0.11 di phpBB. I medesimi cambiamenti sono stati ora applicati alla versione personalizzata di phpBB che gestisce forums.gentoo.org.

Il kernel 2.6.10 è stabile

Al momento della pubblicazione della GWN la versione di Linux 2.6.10 di gentoo-dev-sources sarà stata contrassegnata come stabile su tutte le architetture supportate. Linux 2.6.10, rilasciato la vigilia di Natale, in ritardo rispetto al previsto, sembra essere la migliore versione del kernel disponibile, visto che risolve quasi tutti i problemi che erano stati riscontrati nelle versioni 2.6.9 e precedenti. Sono stati segnalati pochi problemi per questa versione e i più importanti sono già stati risolti. Gli utenti del kernel 2.6 sono raccomandati di effettuare l'aggiornamento appena possibile, visto che alcuni degli aggiornamenti riguardano anche problemi di sicurezza.

2.  Future zone

Obiettivi sui progetti per il 2005

Un thread sulla mailing list gentoo-dev tiene aggiornati gli obiettivi fissati per alcuni progetti Gentoo. Ecco una lista degli obiettivi, la cui nascita è prevista a breve:

Release engineering

  • Programma del rilascio biennale: Il primo rilascio (2005.0) avverrà a Gennaio, e il secondo (2005.1) sarà a Luglio/Agosto. Ogni rilascio includerà i cd di installazione, stage e GRP.
  • LiveCD: I programmi prevedono la sotituzione dell'attuale LiveCD Universale, con un XLiveCD stile Knoppix. Le modalità saranno rinominate; il LiveCD Minimale rimarrà ma sarà chiamato CD di installazione nominale.
  • Gentoo Reference Platform (GRP): Si sta lavorando in uno sforzo comune con il progetto di installazione, Release Engineering sta lavorando sulla redifinizione del GRP. Il progetto attuale, soggetto a cambiamenti, userà funzionalità simili a quickpkg, mettendo insieme i pacchetti installati sul XLiveCD, e copiandoli sul sistema.

Kernel

  • Passare tutti gli esistenti ebuild a kernel-2 e linux-* eclasses
  • Mettere come default il 2.6, dove possibile, per gli header e i sorgenti.
  • Consolidare gli appropriati pacchetti sorgenti, per esempio dev-sources -> vanilla-sources
  • Migliorare la nostra struttura attuale eclass per altri più kernel (BSD, Darwin)

Gentoo/BSD

  • Uno stage o un insieme di stage che saranno usati per installare Gentoo/FBSD
  • Un baselayout funzionante.
  • Una enorme quantità di keyworded ebuild
  • Alcune nostre patch specifiche per *BSD possano applicarsi a Portage
  • Finire il nostro profilo, stabilizzare il nostro set di tarball

3.  Gentoo security

LinPopUp: Buffer overflow nel messaggio di risposta

LinPopUp contiene un buffer overflow che permette l'esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

a2ps: Vulnerabilità multiple

Gli script fixps e psmandup nel pacchetto a2ps, sono vulnerabili a attacchi symlink, che permettono a un utente locale di sovrascrivere file arbitrari. Una vulnerabilità nella gestione del filename a2ps, può anche provocare una esecuzione di comandi arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla, Firefox, Thunderbird: Vulnerabilità varie

Sono state trovate e riparate varie vulnerabilità nei prodotti base Mozilla, da un potenziale buffer overflow e rilevazione dei file temporanei, a problemi anti-spoofing.

Per ulteriori informazioni consultare il GLSA Announcement

Shoutcast Server: Esecuzione remota di codice

Shoutcast Server contiene un possibile buffer overflow, che può portare a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

mit-krb5: Heap overflow in libkadm5srv

La libreria di amministrazione MIT Kerberos 5 (libkadm5srv) contiene un heap overflow che può portare ad una esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

tiff: Nuovi overflow nella decodifica dell'immagine

E' stato trovato un integer overflow nelle procedure di decodifica dell'immagine nella libreria TIFF e nella utility tiffdump, che permettono esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

xine-lib: Overflow multipli

xine-lib contiene multipli overflow che permettono la esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

phpGroupWare: Vulnerabilità varie

Sono state scoperte vulnerabilità multiple in phpGroupWare che possono portare a rilevazioni di informazioni o compromesso remoto.

Per ulteriori informazioni consultare il GLSA Announcement

xzgv: Overflow multipli

xzgv contiene overflow multipli che possono portare a una esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Vilistextum: Vulnerabilità buffer overflow

Vilistextum è vulnerabile a un buffer overflow che permette a un attaccante di eseguire codice arbitrario con l'uso di una webpage.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Voci dalla comunità

Web forums

La scomparsa di XFree86 causa agitazione

La decisione degli sviluppatori Gentoo di convincere le persone a usare xorg-x11 non è proprio nuova, ma la cancellazione di XFree86 da Portage dal 1 Gennaio, sembra che sia arrivata a sorpresa per qualche persona. Ecco un thread tra i vari, per rappresentarli tutti:

Earthwings nuovo global moderator

Earthwings è già conosciuto nel forum tedesco da molti mesi, ed è stato promosso per occuparsi di tutti gli altri:

gentoo-user

Realizzare la felicità dell'hardware?

Molti utenti con un laptop, hanno lo stesso enigma: Avere un computer portatile vuol dire avere differenti configurazioni. La maggior parte delle volte sono relativi alla rete, per esempio la differenza tra una Lan e una rete domestica. Ma includono anche hardware. Molti laptop hanno hardware docking stations con più schede di rete, adattatori video, e anche SCSI. Questo presenta un unico problema a utenti Linux poichè la maggior parte delle volte, le varie impostazioni sono difficili da editare in vari file in /etc. Curiosi di trovare il vostro modo per il paradiso portatile? Leggete!

Argomenti bash

Cosa potrebbe essere più Linux che un dibattito sul proprio modo di eliminare molti file da una directory? Un thread con risposte personali è quello che abbiamo questa settimana!

"Monitorare" l'uso della CPU

In una nota divertente, un utente ha postato un link d'aiuto a un articolo newsforge su un pacchetto che monitorizza la CPU chiamato "Hot Babe". Forniremo ai lettori della GWN un link al thread, e lo lasciamo così.

gentoo-dev

RFC: Consiglio sui tempi di compilazione

Stuart Herbert chiede come ridurre i tempi di comilazione. Leggere il thread per le differenti possibilità offerte agli utenti Gentoo.

xfree è uscito di scena

Con questa notizia Gentoo ha ufficialmente fermato il supporto a xfree. A tutti gli utenti è chiesto di passare a xorg.

2005.0 2.4 & 2.6 stage

John Davis chiede, a nome del sottoprogetto Gentoo Releng, quali kernel e sorgenti dovrebbero essere inseriti da Gentoo 2005.0. Scrive: "Le nostre opzioni per compilare (a) solo 2.6 stage, (b) solo 2.4 stage, o (c) una combinazione di 2.4 e 2.6 stage." Solo una impostazione sarebbe preferita, ma molti utenti ancora usano il kernel 2.4. Questo lungo thread esplora i molti piccoli problemi che possono presentarsi e mostrare quanto è difficile fare felici tutte le persone.

gentoo-server

Da una mailing list molto frequentata da persone che usano Gentoo non come desktop, gentoo-server@gentoo.org, qui c'è un thread preso dall'originale che chiede una semplice domanda:

5.  Gentoo International

USA: Lettura di Gentoo al MIT, 10 e 24 Gennaio

Rajiv Manglani, membro del Gentoo Linux Security Team e sviluppatore PPC, ci darà una introduzione (10 January) e una lettura avanzata (24 January) di Gentoo Linux al Massachusetts Institute of Technology, MIT, a Cambridge, MA. Entrambe le letture sono sponsorizzate dallo Student Information Processing Board (SIPB) del MIT e si terranno stasera e lunedì 24 alle 20:00, al Building 4 stanza 237 (oggi) e stanza 231 (24 Gennaio). La prima lettura si concentrerà su una panormaica e un dimostrazione di un sistema Gentoo, mentre la presentazione "Advanced Gentoo Linux" il 24 Gennaio incentrerà la discussione su Portage e sulla creazione di ebuild script, su tool di sistema come come qpkg e etcat. Maggiori dettagli li trovate su Independent Activities Period Gentoo lecture announcements. Assicuratevi RSVP allo Student Information Board se pensate di andare.

Canada: Progetto Gentoo LTSP alla scuola elementare

Il Prairie Linux User Group (PLUG) stà pianificando il deploy di Gentoo Linux alla scuola elememtare Holy Cross Elementary School a Winnipeg. Il progetto userà hardware che aveva come sistema Windows che verà sostituito con Linux a causa dei costi di licenza per l'upgrade, per le preoccupazioni sui problemi di sicurezza, per gli ingenti requisiti hardwarese venisse scelto Windows,e la piattaforma corrente generalmente non ha soddisfa le richieste per l'insegnamento della scuola. L'installazione prevede il the Linux Terminal Server Project (LTSP) su circa trenta workstations, con Gentoo Linux e openmosix per il terminal server. Il 20 Gennaio il PLUG si incontrerà all'Università di Winnipeg (alle 19:00 stanza 2M70) per decidere ancora alcune cose prima del test reale alla scuola Domenica, 23 Gennaio alle 10:00. Trenta studenti della scuola elemntare sono stati invitati a fare stress-test sul sistema e per vederre se tutto funziona: "Se il sistema risponde ai requisiti richiesti sarà installato in modo permanente," dice il membro del PLUG Mike Crawford, sviluppatore Gentoo dev-perl e maintainer di uno dei Gentoo file mirrors (gentoo.eliteitminds.com). Maggiori dettagli li trovate su PLUG meeting announcement.

6.  Gentoo in the press

Linux Journal (5 Gennaio 2005)

Andrew Cowie con il Linux Journal ha pubblicato un'articolo su "Gentoo for all the unusual reasons," che ci dà una visione di Portage come tool per uso professionale: "Potreste pensare che Gentoo è una distribuzione bleeding-edge per workstation di sviluppo, ma il semplice sistema di packaging può essere un'ottima scelta per ogni sistema di produzione che deve essere costantemente aggiornato," scrive l'autore nella sua introduzione, prima di descrivere in gran dettaglio gli step per installare e aggiornare software in Gentoo, tutto accompagnato da screenshots. Questo articolo è al momento nella top reads di LJ e il più commentato articolo della settimana - senza che la GWN abbia ulteriormente aumentato la sua popolarità...

7.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 02 Gennaio 2004 e il 09 Gennaio 2005, l'attività sul sito è stata:

  • 815 nuovi bug durante questo periodo
  • 528 bug chiusi o risolti durante questo periodo
  • 23 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7862 bug aperti: 117 sono classificati come 'bloccanti', 229 sono classificati come 'critici', e 568 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatri e i team a cui sono stati assegnati il maggiorn numero di nuovi bug durante questo periodo sono:

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Benedikt Böhm (hollow) - Apache
  • Saleem Abdulrasool (compnerd) - Java

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • Lance Albertson (Ramereth) - New dev for netmon et al. (on top of his regular assignment to the infrastructure team)
  • Danny Van Dyk (Kugelfang) and Mike Doty (KingTaco) - AMD64 operational co-leads (taking over from Travis Tilley)
  • Jeremy Huddleston (eradicator) - Recruiting co-lead

9.  Tips and tricks

Denu - un Portage-savvy menu generator per i window managers

Hai cambiato spesso da Fluxbox a Gnome a KDE? Ti piacerebbe provare spesso vari window managers, se non fosse per le applicazioni mancanti nel menu che porti con te? Il trucco di questa settimana vi mostra una brillante soluzione: Denu un nuovo tool che vi aiuta nella generazione dei menu. Può generare una struttura di menu simile per vari window managers in modo da avere una facile transizione tra l'uno e l'altro. Denu si sincronizza con un db online per aggiornare le definzioni dei programmi senza un'update del software, e meglio ancora: Portage stesso gli fornisce i programmi installati!

Codice 9.1: Emerge Denu

# cd $PORTDIR_OVERLAY/x11-misc/denu Crea l'appropriata dir overlay  (Denu non è ancora in Portage)
# wget http://dl.sourceforge.net/sourceforge/denu/denu-2.1.2-r1.ebuild
# emerge denu

Prima di proseguire oltre fate il backup di ogni configurazione di menu che non volete venga sovrascritta. Ora eseguite denu come utente normale, Denu non va eseguito da root.


Figura 9.1: Screenshot of menu creation con Denu

Fig. 1: Denu

La prima cosa dopo aver installato Denu è di eseguire Update (per le definizioni dei programmi) e Sysupdate (per la lista corrente dei programmi installati). Neither of these are run at startup, so after installing a new program via Portage, Sysupdate will need execution again.

Per creare i menu ci sono due approcci: prenderli a mano dall'albero dei programmi installati e aggiungerli, o potete usare Autofill, e Denu genererà automaticamente un menu basato sulle informazioni che ha. Riorganizzare un menu appena creato è molto semplice con il drag and drop, il menu rispecchierà l'ordine degli elementi, tranne per Gnome e KDE che saranno ordinati in ordine alfabetico. Cliccate su generate, e poi sul box corrispondente al vostro window manager o desktop environment. Alcuni window managers come Fluxbox useranno il vostro menu immediatamente, altri potrebbero richiedere di essere riconfigurati o riavviati.

Denu è ancora in sviluppo development, ma l'autoreShux ha fatto vari scan sul Portage tree per gli elementi che possono essere già messi in un menu. Per la restante metà (o per le cose che veranno aggiunte in futuro) Denu fornisce un tool per includere altre applicazioni non ancora nel suo database. Aggiungere i programmi e le loro categorie, descrizioni etc. è facile come portarli in giro. Per domande e risposte controllate il threadDenu 2.0 nel forum.

10.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

11.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

12.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

13.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 10 gennaio 2004

Oggetto: Questa è la Gentoo Weekly Newsletter del 10 Gennaio 2005

Ulrich Plate
Caporedattore

Brian Downey
Redazione

Daniel Drake
Redazione

Christian Hartmann
Redazione

Patrick Lauer
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.