Gentoo Logo

Gentoo Weekly Newsletter: 21 Febbraio 2005

Indice:

1.  Gentoo News

Boston Linux World Expo: il resoconto

La Linux World Conference and Exposition si è tenuta settimana scorsa presso il Convention Center Hynes a Boston, Massachusetts, USA. Gentoo Linux aveva uno stand presso il padiglione .org, situato tra i cari ragazzi di Fedora e il blocco del Linux Terminal Server Project. In mostra c'era un insieme di sistemi a riprova della vasta gamma di architetture supportate da gentoo Linux. L'ospite d'onore era sicuramente il piccolo Mac Mini fornito di un ampio monitor, gentilmente offerto da Daniel Ostrow. C'erano anche la Sparc Ultra 60 di Daniel, diversi portatili x86, un AMD64 e diversi aggeggi embedded portati da Mike Frysinger.

Lo stand ha potuto contare su uno staff al completo: oltre Mike e Daniel, si sono fatti vedere anche Seemant Kulleen, Chris Gianelloni, Dylan Carlson, Jeffrey Forman, Peter Johanson, Luke Macken (lewk), Rajiv Manglani, Andy Fant, Chris Aniszczyk e Aaron Griffis.


Figura 1.1: Boston LWE Gentoo booth staff

Fig. 1: devs-in-a-row

Nota: Davanti, da sinistra a destra: Andrew Fant, Chris Gianelloni, Mike Frysinger, Rajiv Manglani. Chris Aniszcszykspunta da dietro al tavolo proprio sotto al postare Gentoo, gli altri sono visitatori.

Oltre alla continua richiesta di CD (che c'erano) e magliette (che invece non c'erano), c'è stato un ampio interesse alla versione per PPC seguito da un gratificante numero di commenti che si sono resi conto di come Gentoo possa avere un ruolo nelle imprese. Di interesse è anche stato il lancio prossimo venturo di una startup basata su Gentoo che fornirà pacchetti binari ai propri utenti attraverso i canali standard di Portage. Un momento di rilievo nella settimana è stato l'anti-bof in cui 30/40 tra utenti e sviluppatori hanno occupato l'ultimo piano del Globe Bar e hanno avuto l'occasione di conoscersi di persona.

Questo è stato il primo anno in cui la LWE si è tenuta a Boston invece che a New York, ed è stato un successo da tutti i punti di vista. C'è stata una crescita del 30% degli espositori e dei visitatori. Sembra che probabilmente la LWE si ripeterà il prossimo inverno, quindi c'è da cominciare a prepararsi. Grazie a tutti coloro che hanno contribuito a renedere la presenza all'esposizione un successo. Per gli abitanti della West Coast la LWE sarà a San Francisco dall'8 all'11 agosto. Se si fosse interessati a contribuire all'organizzazione dello stand Gentoo si può contattare il team PR.

Ultima chiamata per il FOSDEM

Oltre 40 sviluppatori Gentoo, attivisti e utenti han confermato la loro presenza al FOSDEM che si terrà quest'anno, il 26 e 27 Febbraio presso la Université Libre de Bruxelles. Il locale ostello della gioventù è stato letteralmente preso d'assalto dai partecipenti alla più grande manifestazione Open Source europea e il programma è denso di presentazioni da parte di sviluppatori da ogni dove. La vita del sabato sera a Bruxelles renderà difficile mantenere gli orari per l'incontro degli sviluppatori Gentoo della domenica mattina.

Entrata gratuita alla Gentoo UK conference

Grazie al supporto della University of Salford e del London Internet Exchange, il LINX, la Gentoo UK Conference, in programma per il 12 Marzo presso la Manchester's University of Salford, è stato in grado di abbattere il costo di accesso. I partecipanti entreranno gratuitamente.

Iscrizione automatica agli RSS feeds di Gentoo

Michael Kohl ha creato un file OPML che consente l'iscrizione automatica a tre diversi RSS feeds di Gentoo in una volta sola, ad esempio la notizie del sito Gentoo, gli advisory di sicurezza Gentoo (GLSA) e il feed per il pacchetti x86. Diversi lettori RSS supportano l'importazione da file OPML e rendono le iscrizioni gestibili più facilmente.

2.  Future Zone

Gentoo Kuro-Box

La Kuro-Box è un dispositivo, con la grandezza di un tostapane, PowerPC NAS (Network Attached Storage) designato per gli hacker Linux, che ha una parte del suo appeal grazie al suo nome: molto meglio che la traduzione in inglese di "black" che qualcuno già ha fatto, "kuro" è suggerito sia dal colore e sia da un qualcosa che può essere visto al buio. Basato su un Freescale MPC8241 (un 603e processore), è disponibile in due versioni:

  • quella originale, a 200MHz con 64MB RAM, un ethernet controler 100Mb e un USB plug (circa 160 USD senza disco rigido)
  • quella HG, a 266MHz con 128MB RAM, un ethernet controler 1Gb e due USB plug (240 USD senza disco rigido)

Oscurata dal fatto che è stata tirata fuori dalla serie di dispositivi di memoria "LinkStation" Buffalo Technology, è forse l'ambiente di sviluppo Linux/PPC più economico adesso sul mercato.


Figura 2.1: Attaching a new meaning to network storage: Buffalo's Kuro-Box

Fig. 1: Kuro-Box

La storia di Kuro-Box inizia in Giappone nel 2004, quando una azienda sorella di Buffalo, Kurouto Shikou, decise di vendere il vecchio inventario LinkStation, sul mercato "power users". La più vecchia e più grande comunità hacker di Kuro-Box è giapponese, e la quantità di documentazione sul loro wiki LinkStation o sul blog di Yasunari Yamashita dimostra come è attiva. Da un pò di mesi Kuro-Box sono vendute negli Stati Uniti e in Europa da Revogear, una nuova comunità si è rivolta a un forum e un wiki, che sono pieni di informazioni in inglese.

In entrambe le comunità, ci sono stati tentativi per rimettere il firmware con distribuzioni Linux più generiche già dalla prima Kuro-Box di un anno fà. Il firmware originale è troppo orientato a NAS, per esempio è designato per essere solo un server di file e stampa, mentre una distribuzione completa Linux permette una facile sprerimentazione e non blocca le totali potenzialità della piattaforma. Anche l'installazione di Gentoo in Kuro-Box è stata già provata: jmgdean ha rilasciato una Gentoo Total Conversion alpha1, e altro lavoro è stato fatto nella comunità giapponese. Tutti questi tentativi sono stati installazioni di Gentoo sul firmware originale: i toolchain erano ancora basati su gcc-2.95, molti file non erano gestiti da Portage, e c'era codice non free. La mia versione beta1, è compilata con i sorgenti e con Portage. E' composta di:

  • una immagine dello stage3 che può essere installata su un disco rigido, e che riproduce il firmware originale
  • una riproposizione di Portage, con un pò di nuovi ebuild modificati
  • un profilo Portage, basato su Gentoo PPC 2004.3
  • molti pacchetti binari che dovrebbero coprire le necessità attuali per questo tipo di sistema

Il processo di installazione è simile a quello per Gentoo, tranne che parte con "EM mode" nel quale si boota quando ancora non è ancora impostata. E' un ambiente minimale a cui si può accedere da ftp e telnet. Da lì, si potrà preparare il vostro disco, fare il chroot e installare la immagine dello stage3. Poi si cambia e si va al "Normal mode", e si riavvierà con Gentoo, che dovrebbe essere accessibile da ssh. Istruzioni dettagliate sono disponibili su Wiki page.

Limiti noti e sviluppo futuro

La sola cosa che non è facilmente modificabile è il contenuto di FlashROM, per esempio il sistema EM mode e il kernel. Il formato dell'immagine flash è ben conosciuto e documentato (su alcuni siti giapponesi), ma in opposizione a molti dispositivi basati su Linux, non si può tornare indietro in caso di errori quando lo si è modificato -- un errore flashing o un kernel configurato male lo uccideranno. Molti utenti sono rimasti al kernel 2.4.17, lontano dall'essere perfetto. Ci sono due direzioni esplorate per superare questo limite:

  • Installare un bootloader nel FlashROM: U-Boot sarebbe la miglior scelta, ma è ancora un progetto su cui non si può dare una disponibilità.
  • Riprodurre dinamicamente il kernel in esecuzione. E' stato reso possibile da jochang's work, con il caricamento di un semplice modulo del kernel. Integrare il kernel e passare nel processo boot è l'obiettivo per Gentoo beta2 (da cui tutto è dipeso, come un pacchetto di sorgenti del kernel per Kuro-Box etc)

Alcuni lavori futuri includono:

  • migliorare il sistema di distribuzione: in particolare usare rsync invece dei tarballs per riproposizione/profilo
  • aggiungere alcuni meta-ebuild per necessità come "mail server" o "MacOSX-friendly server". O rilasciare un tipo di "stage4"
  • minori miglioramenti come migliore LED status, più moduli precompilati per kernel etc.
  • forse un (semi)automatico processo di installazione (dal LiveCD?): per alcuni utenti installare Gentoo da telnet su Kuro-Box è la prima esperienza Linux, e sembra essere un pò troppo allo stesso tempo...

Nota: L'autore Thomas de Grenier de Latour (TGL) è uno dei moderatori del forum Gentoo, responsabile per la lingua francese. Porterà un Kuro-Box al FOSDEM a Bruxelles questo weekend, se volete imparare più cose su questa box o vederla in azione, fermatevi nel Gentoo DevRoom.

3.  Gentoo security

PowerDNS: Vulnerabilità denial of service

Una vulnerabilità in PowerDNS porta a un temporaneo Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

ht://Dig: Vulnerabilità cross-site scripting

ht://Dig è vulnerabile a attacchi cross-site scripting.

Per ulteriori informazioni consultare il GLSA Announcement

Opera: Vulnerabilità multiple

Opera è vulnerabile a molte vulnerabilità con rilevazione di informazioni e esecuzione facilitata di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

VMware Workstation: Percorso di ricerca di libreria insicura

VMware può caricare librerie condivise da una directory insicura scrivibile con esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

PostgreSQL: Buffer overflow in PL/PgSQL parser

PostgreSQL è vulnerabile a molti buffer overflow nel PL/PgSQL parser e porta alla esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Emacs, XEmacs: Vulnerabilità format string in movemail

L'utilità movemail in Emacs e XEmacs contiene molte vulnerabilità format string, e portano a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

lighttpd: Rilevazione di script di sorgenti

Un attaccante può modificare lighttpd nel rilevare il sorgente di script che possono essere eseguiti come applicazioni CGI o FastCGI.

Per ulteriori informazioni consultare il GLSA Announcement

wpa_supplicant: Vulnerabilità buffer overflow

wpa_supplicant contiene un buffer overflow che porta a Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

KStars: Buffer overflow in fliccd

KStars è vulnerabile a un buffer overflow che porta a esecuzione di codice arbitrario con privilegi elevati.

Per ulteriori informazioni consultare il GLSA Announcement

Midnight Commander: Vulnerabilità multiple

Midnight Commander contiene molti errori format string, buffer overflow e uno buffer overflow che porta a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Squid: Denial of Service attraverso risposte DNS

Squid contiene un bug nella gestione di certe risposte DNS con un Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

GProFTPD: Vulnerabilità gprostats format string

gprostats, distribuito con GProFTPD, è vulnerabile a una vulnerabilità format string, che porta a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

gFTP: Vulnerabilità trasversali directory

gFTP è vulnerabile a attacchi trasversali directory, che porta a creazione o sovrascrittura di file arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Voci dalla comunità

gentoo-dev

Usare Gentoo negli emulatori

Dopo una installazione fallita di Gentoo in MS VirtualPC, un utente chiede quali esperienze hanno avuto gli altri utenti con Gentoo negli ambienti emulati. Leggete per avere un bel pò di esperienze degli utenti.

Miglioramenti delle prestazioni di Portage

Un utente ha trovato un bottleneck in Portage, la cui rimozione sembra ridurre i tempi di startup di almeno il 50%. Questo può essere solo un esempio, ma esso mostra che le prestazioni di Portage non sono ancora ottimali.

GLEP33: Ristruttura eclasses

Dopo il grande flamewar della volta scorsa, qualcuno ha cercato di cambiare il modo in cui eclasses sono usate e gestite, John Mylchreest e Brian Harring hanno proposto una nuova e comprensiva proposta. Può essere trovata a http://glep.gentoo.org/glep-0033.html.

Runtime vs. pacchetti devel

Stuart Herbert ha proposto alcuni pensieri sugli split ebuild: "Da anni, RedHat ha diviso molti suoi pacchetti in due insiemi ...uno che contiene ciò che è necessario a runtime per usare il pacchetto, e un altro pacchetto 'devel' che contiene intestazioni di file etc solo necessari per compilare software. Una cosa che si può fare con un server è compilata con nessun compilatore etc installato. Meno c'è qui sopra, meno c'è da mantenere, aggiornare, essere riusato etc" Ma, come sembra, ci sono altre buone ragioni per fare le cose con "The Gentoo Way". Leggete per la discussione tra i pro e i contro di entrambi i metodi.

5.  Gentoo in the press

Security Focus (14 February 2005)

Dopo averne parlato in un articolo su Security Focus la settimana scorsa, lo sviluppatore Gentoo e manager del Gentoo Linux Security Team Thierry Carrez ha ora la sua colonna lunedì: "More advisories, more security"è il titolo del pezzo tra le attività degli addetti alla sicurezza delle varie distribuzioni di Linux e la sicurezza degli utenti. "Gli avvisi di sicurezza da uno sviluppatore di software non devono essere visti come una cattiva notizia. Ci saranno sempre delle vulnerabilità nei software, e quando viene rilasciato un'avviso significa che uno di questi buchi è stato individuato e corretto," spiega Thierry. "Significa anche che i bravi ragazzi hanno fatto i loro compiti, e che meno buchi possono essere usati dai cattivi ragazzi per farvi un danno."

Linux Times (14 e 18 Febbraio 2005)

Un fiammante report di una installazione dall'Austria colisce il magazine online Linux Times lunedì della scorsa settimana, sotto il titolo "One week with Gentoo Linux." L'articolo descrive in dettaglio una installazione di Gentoo Linux su hardware leggermente datato, e cerca di sfatare il mito che Gentoo non è facilmente accessibile: "Se ci fosse una lista dei più grandi cliches su GNU/Linux, l'affermazione 'Gentoo è difficile da installare' starebbe in cima. Lasciatemi confidare un piccolo segreto: Gentoo è facile da installare," dice l'autore Imre Kálomista,studente all'università di Vienna. E se no n fosse abbastanza, Gentoo figura ancora in un topic sul Linux Times quattro giorni dopo in una recensione della release 1.1 di Vidalinux in confronto diretto con la "vera" Gentoo. L'articolo conclude che il clone portoricano di Gentoo ha stranamente il supporto per pochi binari, ma menziona una iscrizione a un club per l'accesso a un repository di pacchetti precompilati.

Cuddletech blog (12 Febbraio 2005)

Using Xorg 6.8.2 & Composite è il topic di un articolo del blog di Ben Rockwood sulle nuove trasparenze in Xorg, con una piacevole nota sull'installazione nel suo ambiente Gentoo: "Grazie a Gentoo ho semplicemente tolto XFree86 (unmerge) e installato Xorg 6.8.2."

6.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 13 Febbraio 2005 e il 20 Febbraio 2005, l'attività sul sito è stata:

  • 813 nuovi bug durante questo periodo
  • 447 bug chiusi o risolti durante questo periodo
  • 20 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 8040 bug aperti: 101 sono classificati come 'bloccanti', 240 sono classificati come 'critici', e 596 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuono questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • David Gümbel (ganymede) - wine

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuono questa settimana

8.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

9.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter‚ è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 21 febbraio 2005

Oggetto: Questa è la Gentoo Weekly Newsletter del 21 Febbraio 2005.

Ulrich Plate
Caporedattore

Andrew Fant
Redazione

Thomas de Grenier de Latour
Redazione

Patrick Lauer
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.