Gentoo Weekly Newsletter: 7 Marzo 2005

1.  Gentoo News

Ricostruzione di Gentoo 2005.0

Un insieme di bug sfruttabili di gaim e mozilla-firefox (exploit remoti) e di qt e kdelibs (exploit locali) sono stati scovati appena in tempo prima del rilascio finale di Gentoo 2005.0. Sebbene questo fatto abbia interrotto la compilazione e impedito il rilascio poche ore prima, il team dedicato alle release di Gentoo ha deciso all'unanimità di ricostruire tutto includendo le correzioni ai bug segnalati. Ringraziamenti vanno al team di sicurezza Gentoo per la segnalazione e agli sviluppatori per la nuova fase di test su ciascuna architettura!

Migrazione del server Gentoo dedicato agli stage e al rsync

Grazie alla donazione da parte di Nvidia di un Opteron 246, Gentoo ha aggiornato il mirror principale degli stage e di rsync con nuovo hardware. Lance Albertson e Nick Jones hanno completato la migrazione di Portage lo scorso giovedì con pochissimi problemi. Questo server viene sincronizzato con il CVS ogni trenta minuti, successivamente rigenera depcache, cosa che può impiegare diverso tempo ed essere un'operazione onerosa in I/O. A questo punto i server rsync pubblici possono sincronizzarsi con esso. Il server vecchio era un Pentium III ad 1 Ghz e impiegava dai dieci ai trenta minuti per terminare il processo di rigenerazione. Il nuovo server Opteron esegue la medesima operazione nel giro di uno o due minuti. Questo è un meraviglioso miglioramento che consentirà un'ottima scalabilità e renderà fluida la crescita dell'albero di Portage. Un'ultima nota per comunicare che la frequenza di aggiornamento non è mutata e dunque è inutile cercare di sincronizzare ogni due minuti.

Inoltre la maggior parte dei file sui mirror sono stati spostati su questo server un mese fa, con l'eccezione dei distfiles. Lo spazio sul server vecchio stava finendo e questo nuovo ne ha molto di più, anche per consentire una futura crescita. Nick Jones sta lavorando alla realizzazione di uno script migliore per prendere i distfiles mancanti ed eliminare quelli vecchi. Si spera di cominciare ad utilizzare attivamente questo script nelle prossime settimane, per poter ridurre l'utilizzo di spazio su disco in favore di altri progetti.

Aggiornamenti al software del forum

Presto gli aggiornamenti al software dei forum potrebbero richiedere una rubrica dedicata. la freqeuenza degli aggiornamenti è stata molto alta nelle ultime settimane, ma questi erano solo preparativi per ulteriori cambiamenti ancora più importanti. In pentola bolle molto altro, in particolare riguardante la codifica UTF-8, un progetto con l'obiettivo di portare in Unicode i forum per intero. Con tutti i presupposti ormai a disposizione, il cambiamento dovrebbe avvenire nei prossimi mesi.

I tre importanti cambiamenti delle ultime due settimane:

• We finally aggiunta di jabber ai profili degli utenti. Christian Hartmann ha creato un Jabber-Mod per le version 2.0.x di phpBB e l'utente ptlis ha lo ha unito al suo proprio Jabber-Mod che è stato reso disponibile su phpBB.com.
• I temi subSilver e Gentoo-Lite sono stati eliminati, principalmente per velocizzare lo sviluppo e minimizzare fonti di bug o di problemi futuri. Ci si scusa per l'eliminazione della possibilità di scegliere profili alternativi, ma è ovviamente molto più facile per gli amministratori fare modifiche se i temi poco utilizzati vengono eliminati. E' stato mantenuto solo il tema Gentoo di default in quanto è il più usato dalla stragrande maggior parte degli utenti: di oltre 80000 utenti registrati, solo 450 utilizzavano il tema subSilver e 4500 Gentoo-Lite.
• Alcune modifiche sono state apportate al testo nella finestra dei post: grazie alla comunità dei forum per il continuo supporto.

Riorganizzazione delle applicazioni di sistema

Con una abile manovra sui più di 200 pacchetti disponibili nella categoria sys-apps, Ciaran McCreesh sta spostando alcuni di essi in altre categorie, già esistenti o create da zero. Le applicazioni in questione sono elencate in un file ospitato nello spazio di Ciaran: se ci fosseo problemi con un pacchetto dopo la migrazione è possibile segnalare un bug o contattare Ciaran su irc.freenode.net. In particolare gli utenti Gentoo con sys-apps su overlay potrebbero essere molto interessati ai cambiamenti in corso.

Ricarca di testimonial per l'utilizzo business di Gentoo

Le cose a cui si è sempre prestata più attenzione in Gentoo sono le storie di utenti che sono riusciti ad usare Gentoo per renedere più semplice la propria esistenza. Questo può essere qualsiasi cosa, dall'utilizzo di Gentoo in una render farm, come desktop o solo come firewall aziendale. Informazioni come queste possono essere preziose per capire dove è meglio concentrare i propri sforzi. Se avete una storia di successo con Gentoo, siamo tutti curiosi di sentirla! Le informazioni riguardanti ampie installazioni di gentoo in mercati non usuali sono quelle più interessanti. Inviate subito il vostro racconto a usage-feedback@gentoo.org.

2.  Lo sviluppatore della settimana

"La cosa migliore di Gentoo è la sua comunità." -- Albert Hopkins (marduk)

Figura 2.1: Albert Hopkins aka marduk

Lo sviluppatore di questa settimana è Marduk, un collaboratore del team di infrastruttura, responsabile per lo sviluppo e mantenimento di uno degli elementi più eccitanti della presenza sul web di Gentoo, il sito packages.gentoo.org. Si occupa di tante cose in Gentoo, ma assicurarsi che il database di pacchetti funzioni bene, riparare i bug, e sviluppo, occupano la maggior parte del suo tempo libero. Lui ha intenzione di riscrivere l'intera presentazione e ha molte ambizioni per il nuovo sito, troppe per poterle elencare ...

Figura 2.2: Una delle cose nuove: Cambiamento del database di pacchetti

Gentoo è il progetto OSS per lui più significativo fino a qui, ma Marduk ha sviluppato software open-source per molti anni. E' l'autore di un programma chiamato Linbot, che è stato un tool web crawler/link convalidato, scritto in Python, e ha ricevuto molti riconoscimenti e con recensioni apparse nei Linux magazine, ed è stato incluso in distribuzioni e in un libro su Python. "Sono un grande appassionato del linguaggio di programmazione Python. Lo uso dal 1997. Mentre mi capita di vedere altri linguaggi di programmazione, torno sempre a Python," dice Marduk. Per Linbot ha ricevuto una lettera in cui si chiedeva di far finire il suo sviluppo, perchè il nome era troppo simile a quello di una applicazione commerciale, e così ne ha lasciato lo sviluppo e la distribuzione. I programmi che continua a distribuire si trovano nel suo repository.

Marduk è un amministratore per sistemi Linux e Linux-like in un laboratorio clinico in America. Ha interrotto l'Università quando stava seguendo il corso di Ingegneria Elettrica alla Cornell University, e ha sempre amato lavorare alla funzionalità del supercomputer, con un interesse ancora attuale per le alte prestazioni computing. La sua attuale main box è stata recentemente aggiornata a AMD64, e si è assicurato che "la macchina contenga tutti gli accessori extra," dice Marduk. "La prima applicazione che lancio è evolution, e se fate un ps sulla mia macchina, troverete anche vim, epiphany, gnome-terminal e python."

Marduk vive nell'area di Dallas, TX. E' single (accetta contatti da nuove compagne), e i suoi hobby oltre al computer accennato nella sua intervista, sono i film, lunghe guide con la sua Audi TT roadster, musica indie, silenzio, scienza, e sociologia.

3.  Gentoo security

MediaWiki: Vulnerabilità multiple

MediaWiki è vulnerabile a cross-site scripting, manipolazioni di dati e attacchi che provano a evitare la sicurezza.

Per ulteriori informazioni consultare il GLSA Announcement

Qt: Percorso insicuro di ricerca librerie

Qt potrebbe caricare librerie condivise da una insicura, scrivibile directory, con una esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

phpBB: Vulnerabilità multiple

Molte vulnerabilità permettono a attaccanti remoti di ottenere diritti di amministratori phpBB o vedere e manipolare dati sensibili.

Per ulteriori informazioni consultare il GLSA Announcement

Gaim: Problemi multipli Denial of Service

Vulnerabilità multiple sono state trovate in Gaim che permettono a un attaccante remoto di far crashare la applicazione.

Per ulteriori informazioni consultare il GLSA Announcement

phpWebSite: Esecuzione arbitraria PHP e rilevazione del percorso

Attaccanti remoti possono caricare e eseguire script arbitrari PHP, un altro difetto rivela il percorso completo script.

Per ulteriori informazioni consultare il GLSA Announcement

xli, xloadimage: Vulnerabilità multiple

xli e xloadimage sono vulnerabili a problemi multipli, portano a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

BidWatcher: Vulnerabilità format string

BidWatcher è vulnerabile a vulnerabilità format string, che permette esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

phpMyAdmin: Vulnerabilità multiple

phpMyAdmin contiene vulnerabilità multiple che portano a esecuzione di comando, problemi XSS e evitare restrizioni di sicurezza.

Per ulteriori informazioni consultare il GLSA Announcement

OpenMotif, LessTif: Nuovi buffer overflow libXpm

Una nuova vulnerabilità è stata scoperta in libXpm, incluso in OpenMotif e LessTif, che può portare a esecuzione remota di codice.

Per ulteriori informazioni consultare il GLSA Announcement

xv: Vulnerabilità gestione filename

xv contiene una vulnerabilità format string, con esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla Firefox: Vulnerabilità varie

Mozilla Firefox è vulnerabile a problemi di cancellazione locale di file, e a vari problemi che permettono di ingannare l'utente in siti non sicuri o interagire con contenuti privilegiati.

Per ulteriori informazioni consultare il GLSA Announcement

ImageMagick: Vulnerabilità gestione filename

Una vulnerabilità format string esiste in ImageMagick che permette a un attaccante di eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Hashcash: Vulnerabilità format string

Una vulnerabilità format string nella utility Hashcash permette a un attaccante di eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Gentoo International

Germany: Chemnitzer Linuxtage

Lars Weiler, Tobias Scherbaum e Jens Blaesche ("Mr. Big") rappresentano Gentoo al Chemnitzer Linuxtage di quest'anno, una conferenza ed esposizione nella regione Saxony della Germania dell'Est ed è salito di importanza da quando è stato organizzato la prima volta lo scorso anno , con molte presentazioni sull'argomento principale, the usual suspects in the exposition hall, e molto affollata dagli stessi Sassoni, ma attrae anche visistatori da altre parti della Germania. La capanna di Gentoo ha in mostra una Workstation Pegasos Open Desktop , una Sun Ultra10 con Gentoo, el a recente invenzione di Brussels del /dev/snack box che è diventata popolare tra molti visitatori. Particolare riguardo va allo staff del capannone che è era presente anche all'edizione dello scorso anno: i visitatori che hanno incontrato chiedevanogeneralmente "What is Gentoo?" e ora tornano con le t-shirt "Portage addict" e i laptops con sopra Gentoo Linux. una versione tedesca del Fizzlewizzle LiveDVD (guardate il report sul FOSDEM della scorsa settimana), completo di KDE e i sorgenti in distfiles, è stato il più venduto in questo evento regionale, acneh grazie al fatto che in questa parte della Germania connessioni a banda larga sono difficili da ottenere.

Figura 4.1: Left: Gentoo booth, center: Pylon, right: dertobi123 and Mr. Big

Reminder degli eventi internazionali

Per il prossimo weekend sono in programma due eventi, uno a Manchester dove Stuart Herbert attende gli utenti e sviluppatori Gentoo inglesi alla seconda conferenza Gentoo in UK, e un Expo a Lörrach (Germania, vicino al confine con la svizzera) con uno stand per Gentoo al piano.

• Gentoo UK Conference - Sabato 12 Marzo a Manchester, UK: Università di Salford. Attenzione: Il venerdì notte evento sociale prima della conferenza con inizio alle 19:30 allo Stay Inn (istruzioni su come arrivarci sul loro sito).
• IT/Linux Days 2005 - dall'11 al 14 Marzo a Lörrach, Germania: Regio-Messe Lörrach

5.  Gentoo in the press

OSdir.com (4 Marzo 2005)

Lo scarso supporto dei forum o altri "groundswell support from users"è l'argomento di un articolo sul magazine dei sistemi operativi di O'Reilly. L'autore Steve Mallett chiede "Dov'è la comunità SuSE?", e confronta la comunità mancante con la presenza di altre popolari distribuzioni: "una ricerca per Fedora, Mandrake, o Gentoo e non avrete problemi a trovare forums, wiki, FAQ ufficiali e non." osserva l'editor manager di OSdir.com.

Apple-Linux.org (3 March 2005, in French)

Prosper descrive il progetto gentoo-stats in un articolo sul forum francese di Linux per computer Apple. "Il progetto basc permette di calcolare il tempo di installazione di un ebuild. I pacchetti sono rappresentati da GU (Gentoo units), se sapete quanti secondi impiega un GU a compilare sul vostro sistema, è abbastanza semplice moltiplicarli."

Todo-Linux.com (28 February 2005, in Spanish)

Il magazine spagnoloscrive che Intel e AMD spingono per i computer a 64-bit per gli utenti, e osserva che Microsoft non ha un sistema operativo che supporta pienamente l'hardware, le distribuzioni Linux , "per esempio Gentoo", sono elencate come perfettamente funzionanti a 64-bit.

6.  Tips and Tricks

Emerge flags deserving more attention

Ci sono alcuni flags che emerge accetta che possono dirvi cosa è stato (o sarà) fatto. Descriviamo alcuni dei più nuovi che sono stati aggiunti con portage-2.0.51,ma ce ne sono un paio vecchi che gli utenti potrebbero aver dimenticato. Eccovi un'occhiata veloce a due di loro. those.

Forse il più comunemente usato è, --verbose, o -v. Mostra le USE flags che un pacchetto riconosce, e quali sono al momento attivate o disattivate. Quando eseguite emerge con il nuovo flag --newuse, aggiunge un asterisco sui flag che sono stati abilitati o disattivati dall'ultima compilazione del pacchetto. Mostra anche la dimensione dei files che devono essere scaricati per un particolare pacchetto in aggiunta al totale per tuti i pacchetti da installare.

Il secondo è --tree, o -t. Questo mostra l'albero delle dipendenze indentando le dipendenze. Ecco un'esempio per illustrare l'effetto di questo flag:

[ebuild  N    ] x11-plugins/gkrellm-sensors-0.1  (This tells us that gkrellm-sensors)
[ebuild  N    ]  app-admin/gkrellm-1.2.13        (requires gkrellm and lm_sensors,)
[ebuild  N    ]  sys-apps/lm_sensors-2.8.7       (and lm_sensors requires i2c.)
[ebuild  N    ]   sys-apps/i2c-2.8.7  

Combinando --verbose e --tree, riuscirete a figurarvi esattamente cosa emerge stà facendo. Inutile dire che questo vi rende più semplice modificare le vostre USE flags per un maggiore controllo sui pacchetti che verranno installati.

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

• Andrew Fant (JFMuggs) - Infrastructure
• Eric Edgar (rocket) - Catalyst/Genkernel

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

• nessuno questa settimana

8.  Bugzilla

Sommario

• Statistiche
• Classifica dei bug chiusi
• Classifica dei nuovi bug

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 27 Febbraio 2005 e il 06 Marzo 2005, l'attività sul sito è stata:

• 826 nuovi bug durante questo periodo
• 467 bug chiusi o risolti durante questo periodo
• 23 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 8186 bug aperti: 97 sono classificati come 'bloccanti', 231 sono classificati come 'critici', e 602 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

• Portage team, con 47 bug chiusi
• AMD64 Porting Team, con 27 bug chiusi
• Gentoo Security, con 22 bug chiusi
• Gentoo KDE team, con 21 bug chiusi
• Gentoo Linux Gnome Desktop Team, con 14 bug chiusi
• Gentoo Games, con 14 bug chiusi
• PPC Porters, con 12 bug chiusi
• Gustavo Felisberto, con 12 bug chiusi

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

• AMD64 Porting Team, con 38 nuovi bug
• Gentoo's Team for Core System packages, con 19 nuovi bug
• Gentoo Sound Team, con 18 nuovi bug
• Gentoo Linux Gnome Desktop Team, con 17 nuovi bug
• Gentoo Kernel Bug Wranglers and Kernel Maintainers, con 12 nuovi bug
• media-video herd, con 11 nuovi bug
• Portage team, con 11 nuovi bug
• Gentoo KDE team, con 9 nuovi bug

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter‚ è disponibile anche nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco