Gentoo Weekly Newsletter: 24 Gennaio 2005

1.  Gentoo News

Gentoo/OpenSolaris

A fronte dell'annuncio del rilascio pubblico sotto licenza CDDL (approvata dalla OSI) del primo dei diversi componenti della piattaforma Solaris di Sun, Gentoo è orgogliosa di annunciare un progetto per supportare OpenSolaris in Portage. Il manager di Gentoo e pionier del progetto OpenSolaris, Pieter Van den Abeele, ha lavorato strettamente con i team Sun per preparare questa mossa. Gentoo si affiderà al lavoro di Sunil Kumar e Jason Wohlgemuth, utenti Solaris e sviluppatori Gentoo da diverso tempo e già fondatori del progetto Portaris, basato sulle versioni 9 e 10 di Solaris e disponibile al pubblico da diverso tempo.

Figura 1.1: OpenSolaris e Looking Glass - un'interessante alternativa per il mercato dei desktop Open Source

Con il ritorno alle origini di Sun mediante la pubblicazione dei propri codici sorgenti Pieter spera che OpenSolaris abbia un enorme impatto sul mercato Open Source. "Grazie al loro servizio, la loro rete di supporto e la loro esperienza, possono ridefinire almeno parte del panorama Open Source nelle imprese" dice Pieter. E si aspetta che Gentoo diventi un fattore importante nel successo di OpenSolaris: "Siamo in grado di contare sulle esperienze precedenti di port di Gentoo a sistemi non Linux: abbiamo avuto una dimostrazione di Gentoo per Mac OS X, abbiamo sviluppatori dedicati interamente al supporto Opendarwin e siamo a buon punto nell'adattare a Gentoo i kernel e le applicazioni di BSD." dice. "Ma nemmeno io ero preparato abbastanza per vedere la mia Sparc bootare Gentoo" ride Pieter.

Il progetto non ufficiale Portaris o "Portage per Solaris", ha installato il sistema di gestione dei pacchetti su Solaris 9 e 10. I due più grandi sviluppatori del progetto, Sunil Kumar e Jason Wohlgemuth (che, come Pieter, e membro del progetto pilota di Sun per la pubblicazione di Solaris), hanno investito una gran quantità di tempo nel progetto, che ha ottenuto come primo risultato un installer per Solaris che è già disponibile ad una piccola comunità di utenti Solaris da alcuni mesi.

Nuovi profili per il kernel in 2005.0

In vista del rilascio della versione 2005.0 gli sviluppatori Gentoo del teem dedicato al kernel hanno lavorato duramente per riordinare le ebuild dei sorgenti. Visto che il kernel 2.6 diventerà il kernel di default per tutte le architetture eccetto Sparc, le categorie di kernel separate vengono eliminate e rimpiazzate dagli stessi nomi usati per le versioni 2.4. Questa è la prima occasione in cui viene utilizzata la nuova feature di Portage "profili in cascata" per gestire le dipendenze di un pacchetto. Essenzialmente significa che il medesimo pacchetto, ad esempio gentoo-sources, deciderà autonomamente se è stata cercato il sottoprofilo 2.4 o 2.6, in base alle specifiche del profilo. Collegando /etc/make.profile al sottoprofilo 2.4 o 2.6 (o altri) in /usr/portage/profiles/default-[OS]/[arch]/2005.0/, è possibile scegliere quale impostare come default, mentre le restanti versioni verranno nascoste. Se non viene scelto un sottoprofilo, verrà adottato automaticamente il profilo 2.6 ove possibile.

"Se si sta ancora utilizzando il kernel 2.4, ma senza esserci affezionati troppo, questo potrebbe essere un ottimo momento per l'aggiornamento", suggerisce lo sviluppatore John Mylchreest. "Si raccomanda l'aggiornamento a 2.6 ovunque sia possibile, documentandosi prima mediante la guida alla migrazione." Sparc resta l'unica architettura che, a causa di alcuni problemi irrisolti, non ha le carte in regola per passare a 2.6, ma la per gli altri 2.6 sarà la nuova versione di riferimento. Gli utenti con uno dei seguenti kernel installati devono essere al corrente del fatto che i pacchetti verranno eliminati con il rilascio di Gentoo 2005.0. Ecco la lista con le sostituzioni:

• development-sources diventerà vanilla-sources
• gentoo-dev-sources diventerà gentoo-sources
• rsbac-dev-sources diventerà rsbac-sources
• hardened-dev-sources diventerà hardened-sources

L'aggiornamento sarà automatico per gli utenti che seguiranno il classico procedimento rsync e emerge world. Una volta che uscira la nuova versione dei sorgenti, eseguendo emerge --update verrà scaricato il sorgente con il nuovo nome. Il team kernel di Gentoo raccomanda l'aggiornamento, ma il procedimento precedente funziona anche per chi desidera mantenere il kernel 2.4: è sufficiente che creino un collegamento al sottoprofilo 2.4 ed eseguano emerge --update per procedere all'installazione delle versioni 2.4 in luogo di 2.6.

L'impostazione del kernel 2.6 a default implicherà anche la conversione di linux26-headers a linux-headers. In seguito è consigliabile seguire un emerge glibc o emerge system.

Esclusi pegasos-dev-sources che sono già stati rinominati a pegasos-sources, il cambiamento avverrà contemporaneamente al rilascio di Gentoo 2005.0. Allora verranno rese disponibili ulteriori informazioni, tra cui le istruzioni precise per il collegamento ai profili.

Vendite di Genesi Open Desktop con Gentoo Linux preinstallato

Dall'1 Marzo 2005 la Lussemburghese Genesi darà il via alle vendite della workstation Open Desktop configurata con una installazione di Gentoo al prezzo di 999$, dieci per cento dei quali verranno donati alla fondazione Gentoo. Bill Buck, amministratore di Genesi, spiega la nuova sponsorizzazione: "Per ciascuna workstation che verrà venduta grazie al link presente sul sito Gentoo verranno donati 100$ alla fondazione Gentoo." Visto che già diversi utenti erano alla ricerca di occasioni per supportare finanziariamente Gentoo, ci si aspetta dei buoni proventi visto che ora anche il progetto potrà trarne benefico. Inoltre Genesi sta offrendo i propri modelli con Gentoo a prezzi decisamente concorrenziali in confronto agli altri propri prodotti desktop e server che vengono venduti rispettivamente a 1399$ e 1799$.

Figura 1.2: La piattaforma Open Desktop con Gentoo Linux/PPC è in arrivo!

La piattaforma Open Desktop è configurata nel modo seguente:

• Pegasos II con processore G4 da 1GHz
• 256MB di RAM PC2100 DDR
• lettore CDRW
• Disco da 40GB ATA100
• Scheda grafica Radeon 9200SE 128MB AGP con DVI, VGA, e TV-Out
• Case ordinario, torre o desktop

Tredici ODW sono state donate in passato a sviluppatori Gentoo per test approfonditi e sviluppi futuri e di conseguenza Gentoo supporta completamente PegasosPPC. La versione preinstallata è basata sulla versione 2004.3 per PPC.

Le ordinazioni sono già possibili. Le vendite cominceranno il primo Marzo 2005, informazioni dettagliate riguardo alle modalità di ordine verranno inviate personalmente agli interessati. Per essere avvisati sull'avvio delle vendite del prodotto inviare una mail a odw@gentoo.org.

Gentoo è la prima a girare su Mac Mini!

Lo sviluppatore Gentoo PPC Daniel Ostrow è riuscito a portare il Mac Mini nella grande famiglia delle macchine supportate da Gentoo. Il sistema sarà pienamente supportato in 2005.0, ma funziona già con 2004.3.

Figura 1.3: Ancora nuovo già con Gentoo Linux: ecco il Mac Mini di Apple

Il prossimo passo sarà quello di far funzionare correttamente il monitor in X. La macchina verrà messa in mostra presso lo stand Gentoo alla Linux World Expo di Boston, dal 12 al 14 Febbraio e al FOSDEM di Brussels nello stesso mese.

2.  Future Zone

Rinnovamento del Forum - phpBB brush-up e altri cambiamenti

E' in corso un cambiamento nel Forum, e abbiamo chiesto di farci sapere qualcosa ad uno degli amministratori, Christian Hartmann (ian). La seguente intervista chiarisce cosa dobbiamo aspettarci per il futuro:

Q: Nel Forum c'è scritto: Powered by phpBB 2.0.x © 2001, 2002 phpBB Group. Quale versione si utilizza al momento?

A: Stiamo usando una versione patchata di phpBB 2.0. Tutti i bug relativi alla sicurezza sono stati riparati. Abbiamo anche applicato alcune ottimizzazioni per le performance e altre modifiche.

Q: Perchè non state usando vanila phpBB 2.0.11?

A: Questa è una domanda che è stata fatta spesso. Prima di tutto invece passeremo presto all'ultima versione stabile phpBB. Il backporting di tutte le patch che abbiamo applicato al loro codice base 2.0.x sarà già stato fatto quando si leggerà questa intervista.

Q: Riguardo a tutte le richieste del Gentoo Forums Feedback cosa ci dici?

A: Guardiamo ad ogni post nel Gentoo Forums Feedback e sappiamo esattamente quello che gli utenti ci chiedono. Dopo aver installato il nuovo software per il forum, implementeremo molte cose nuove ed eccitanti. Seguirà un periodo in cui ci sarà qualcosa di nuovo quasi ogni settimana.

Q: Significa che farete anche delle modifiche?

A: Esattamente! Questa è una delle ragioni per cui passiamo alla ultima versione phpBB. Aggiungere modifiche sarà molto più facile.

Q: Aggiungere modifiche al forum era un "tabu" in passato. Cosa vi ha fatto cambiare idea?

A: Gentoo è un progetto interamente basato sul lavoro di volontari, e così anche il team Infrastruttura. Non abbiamo avuto le risorse per fare molte cose sofisticate. Ora è cambiata la nostra politica e abbiamo iniziato a lavorare.

Q: Parlaci delle modifiche e delle cose da aggiungere, cosa ci dobbiamo aspettare di vedere?

A: Sposteremo presto il forum web service su un server differente, e cominceremo ad usare il nuovo software per il forum. L'utente non si accorgerà di questo cambiamento del software. Rimarrà più o meno come è adesso, con un codice base pulito, e con alcune cose come ricerca bug. Saranno fatte molte correzioni ai pacchetti per le lingue, e dopo si aggiungeranno due forum, uno per i nostri utenti turchi e uno per i nostri utenti arabi. Ci sono molte cose da fare, ma ne parleremo dopo aver aggiunto la prima quantità di cose.

3.  Gentoo security

Squid: Vulnerabilità multiple

Squid contiene vulnerabilità nel codice che gestisce NTLM (NT Lan Manager), Gopher a HTML e WCCP (Web Cache Communication Protocol), che possono portare a denial of service e esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

ImageMagick: Heap overflow nella decodifica di PSD

ImageMagick è vulnerabile a un heap overflow quando decodifica file Photoshop Document (PSD), che può portare a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Ethereal: Vulnerabilità multiple

Esistono multiple vulnerabilità in Ethereal, che permettono a un attaccante di eseguire codice arbitrario, fare crashare il programma o effettuare un DoS con l'utilizzo del disco e della CPU.

Per ulteriori informazioni consultare il GLSA Announcement

Xpdf, GPdf: Stack overflow in Decrypt::makeFileKey2

E' stato scoperto un stack overflow in Xpdf, con una possibile esecuzione di codice arbitrario. GPdf include codice Xpdf e è vulnerabile allo stesso problema.

Per ulteriori informazioni consultare il GLSA Announcement

Mailman: Vulnerabilità cross-site scripting

Mailman è vulnerabile a attacchi cross-site scripting.

Per ulteriori informazioni consultare il GLSA Announcement

CUPS: Stack overflow nel codice Xpdf

CUPS include codice Xpdf e è vulnerabile a stack overflow con la possibilità di avere esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

teTeX, pTeX, CSTeX: Vulnerabilità multiple

teTeX, pTeX e CSTeX fanno uso di codice vulnerabile Xpdf che permette esecuzione remota di codice arbitrario. Lo script xdvizilla è vulnerabile a problemi della gestione dei file temporanei.

Per ulteriori informazioni consultare il GLSA Announcement

KPdf, KOffice: Stack overflow nel codice Xpdf

KPdf e KOffice includono codice vulnerabile Xpdf per gestire file PDF, rendendoli vulnerabili a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

MySQL: Creazione insicura di file temporanei

MySQL è vulnerabile a attacchi symlink, che permettono a un utente locale di sovrascrivere file arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Gentoo International

Belgium: Gentoo Developer Meeting al FOSDEM (26-27 Febbraio)

Gentoo è stata nuovamente presentata al FOSDEM a Brussels, l'appuntamento annuale non-commerciale Free and Open Source Software Developers' European Meeting. Avrà luogo all'Université Libre di Bruxelles il weekend del 26 e 27 Febbraio. La comunità Gentoo sarà rappresentata da più di 25 sviluppatori da Belgio, Olanda, Francia, Germania, Danimarca, Spagna, Italia, e anche U.S. Questa volta avremo la nostra Developers' Room, un anfiteatro con 59 posti, aperto Sabato e Domenica.

Un piano completo della presentazione è stato messo a punto dall'organizzatore Gentoo del Fosdem per la stanza degli sviluppatori, Lars Weiler. In più, uno degli sviluppatori di portage, Marius Mauch, terrà una presentazione su portage come parte principale del Fosdem.

come di consueto mostreremo hardware che è supportato da Gentoo, come Genesi PegasosPPC , un UltraSparc e una SGI Octane. Alcuni MacMini si attendono nel mix. I LiveCD di Gentoo saranno disponibili per la vendita al FOSDEM.

USA: CPLUG Security Conference (5 March)

Central PA Linux Users Group terrà la Security Conference al Messiah College vicino Harrisburg, Pennsylvania, il 5 Marzo 2005. L'evento durerà tutto il giorno con alcuni interventi tecnici sul Linux networking e sicurezza, incluso lo sviluppatore Gentoo Hardened Brandon Hale che terrà una presentazione su "Advanced Memory Protections with Linux". Le prenotazioni sono già iniziate e le sistemazioni saranno fornite dagli organizzatori dieetro richiesta. La partecipazione all'evento costa $5 USD, pranzo compreso.

5.  Gentoo in the press

Wildlife Photographer of the Year 2004

I Gentoo "vanno e vengono indaffarati, bisticciando e litigando" e - prima che ci pensi - riportiamo qui da una conferenza di sviluppatori - "rubando pietre dal nido del vicino." No, di certo                     non potremmo mai farlo. Il fotografo svedese                     Lars-Olof Johansson è stato lodato al concorso "Wildlife Photographer of the Year"                     del BBC Wildlife Magazine's e del Natural History Museum's                     per il suo scatto straodinariamente intimo  di due cuccioli Gentoo e la loro madre. Avviso:                 Non lo facciamo, nemmeno....

6.  Bugzilla

Sommario

• Statistiche
• Classifica dei bug chiusi
• Classifica dei nuovi bug

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 16 Gennaio 2004 e il 23 Gennaio 2005, l'attività sul sito è stata:

• 990 nuovi bug durante questo periodo
• 546 bug chiusi o risolti durante questo periodo
• 35 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 7976 bug aperti: 109 sono classificati come 'bloccanti', 230 sono classificati come 'critici', e 593 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

• Gentoo KDE team, con 41 bug chiusi
• OpenOffice Team, con 27 bug chiusi
• Gentoo Games, con 26 bug chiusi
• AMD64 Porting Team, con 21 bug chiusi
• Vim Maintainers, con 20 bug chiusi
• Java team, con 20 bug chiusi
• media-video herd, con 19 bug chiusi
• Gentoo's Team for Core System packages, con 17 bug chiusi

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

• Gentoo Sound Team, con 17 nuovi bug
• Gentoo Linux Gnome Desktop Team, con 17 nuovi bug
• Gentoo X-windows packagers, con 16 nuovi bug
• Gentoo's Team for Core System packages, con 14 nuovi bug
• Gentoo Kernel Bug Wranglers and Kernel Maintainers, con 13 nuovi bug
• AMD64 Porting Team, con 13 nuovi bug
• Gentoo KDE team, con 12 nuovi bug
• media-video herd, con 11 nuovi bug

7.  Tips and Tricks

Guardare i logfiles sul desktop: root-tail

Un buon sysadmin dovrebbe farfe in modo di sapere cosa accade sui suoi sistemi in ogni momento. Per vedere quello che succede il modo migliore per vedere i logfiles è con lo scrolling sul desktop, ma molte utility, come tail -f, non può gestire più file contemporaneamente. Questo è un piccolo trucco per configurare il terminale per essere e transparente.

Guardate x11-terms/root-tail. Questa piccola utility apre una finestra sul vostro desktop e vi mostra i logfile che gli date in input quando vengono prodotti. C'è solo un problema: Molti Window Managers moderni occupano il desktop e mostrano un'immagine di background. Ma ci sono dei workaround, e uno (per xfce4) è descritto qui:

#!/bin/bash
deskid=`xwininfo -int -name 'Desktop' | grep 'Desktop' | awk -F' ' '{ print $4 }';`
root-tail -g 900x150+50+575 -font 6x10 -outline -minspace -id ${deskid} -f \
   /var/log/emerge.log,yellow \
   /var/log/messages,lightblue

Questo script cerca il PID del processo xfce4, poi fa il fork di root-tail sul background con la dimensione data, la posizione e i font sul desktop il cui ID è ora noto , e mostra due logfiles, colorando i messaggi in modo diverso. Tenete a mente che se usate un ambiente localizzato , Desktop potrebbe esser chiamato in modo diverso, ovviamente.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

• Fernando J. Pereda (ferdy) - net-mail

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

• nessuno questa settimana

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco