Gentoo Logo

Gentoo Weekly Newsletter: 28 Marzo 2005

Indice:

1.  Gentoo News

Gentoo 2005.0 released

Gentoo Linux ha il piacere di presentare la tanto attesa release 2005.0 di Gentoo Linux!

Il rilascio è stato più travagliato del previsto anche a causa di una rivisitazione del prodotto per un problema di sicurezza, ma con l'aiuto dei vari team e della comunità Gentoo questa potrà essere sicuramente una delle più riuscite di sempre.

Questa versione contiene i nuovi CD di installazione per Alpha, AMD64, PPC, PPC64, SPARC e x86, oltre agli stage per IA64 e SPARC32. E' possibile consultare i mirrors alla ricerca di uno vicino. Dalla release 2004.3 è anche possibile scaricare un PackageCD per x86 e PPC attraverso il server bittorrent ufficiale ed un altro messo a disposizione da simpatizzanti in Germania.

Donazioni a Gentoo via Paypal

La Gentoo Foundation è lieta di annunciare il ritorno del link alle donazioni Paypal su www.gentoo.org. Il link dà la possibilità di donare un importo qualsiasi direttamente alla fondazione. Una delle responsabilità della fondazione è gestire le necessità finanziarie di Gentoo e sostenere lo sviluppo di Gentoo Linux. Ulteriori informazioni riguardante il sostentamento di Gentoo possono essere reperite sul sito Gentoo.

La necessità più immediata della fondazione riguarda i 500 dollari necessari per l'apertura del conto in banca e che rimarranno come fondo. Chiediamo dunque ad utenti ed organizzazioni di donare ciò che possono, anche le piccole cifre contribuiscono! E grazie ancora per il continuo supporto a Gentoo Linux!

Gentoo Bugzilla supporta SSL

Dal 24 Marzo 2005 Bugzilla supporta SSL per le comunicazioni criptate. Questo aiuterà chi accede da reti non protette (come università a reti wireless) e desidera avere una connessione più sicura a Bugzilla. L'autenticazione e la segnalazione di bug possono ora essere condotte in modo sicuro, senza che la password possa essere sniffata o i dati delle patch alterati nella trasmissione.

2.  Lo sviluppatore della settimana

"Gentoo rappresenta la scelta e la libertà che ogni utente possiede, per la costruzione del proprio ambiente di sviluppo, in base alle proprie necessità, dando loro gli strumenti per farlo." -- Marcus D. Hanwell (cryos)


Figura 2.1: Marcus D. Hanwell aka cryos

Fig. 1: cryos

Lo sviluppatore di questa settimana è Marcus D. Hanwell, aka cryos. E' uno studente alla Università di Sheffield, studia "la struttura dei nanosistemi metallo-organici e le loro applicazioni di rilevamento". Inoltre mantiene anche una piccola società IT di consulenza specializzata in soluzioni Gentoo per il business locale.

Inizialmente lavorava per il gruppo "scienza", e ora lavora anche per il gruppo AMD64 poichè i suoi sistemi al lavoro e a casa sono basati su AMD64. Altri interessi sono per www-proxy e web-apps in generale. "Mi piacerebbe vedere che Gentoo fosse riconosciuta come la migliore piattaforma per applicazioni scientifiche," ha detto Marcus, che lavora per avere nuove applicazioni scientifiche in Gentoo - concentrate nelle aree di fisica, matematica e estensioni di analisi per pacchetti/linguaggio. Gentoo è il suo primo progetto open-source, ma ha usato Linux dall'età della pietra (dal 1996). La motivazione per lavorare a Gentoo: perchè è la sua distribuzione favorita.

I suoi programmi favoriti sono Thunderbird, Firefox, kdevelop, vim e gvim, kvirc, irssi, kopete, povray, gimp, screen, konsole e amarok, il che vuol dire che K*/G* in Gentoo non è assoluto. La sua macchina è Athlon64 3200+ con: 1GB Corsair LL RAM, NEC DVD writer, scheda grafica nVidia GeForce FX5900XT 128MB, scheda sonora Creative Audigy 2, Dolby 5.1 speakers e due schermi 17" LG TFT con nVidia TwinView. Il suo ambiente desktop è KDE (specialmente 3.4), e all'avvio parte con konsole o Thunderbird prima. Come client IRC usa kvirc.

Quando non è sui suoi computer va con il suo sheperd tedesco per camminate, e fa alcune fotografie con la sua macchina fotografica. E' fidanzato (si vuole sposare a luglio). Altre attività stanno diventando molto rare, poichè lavorare con Gentoo è così divertente. Si è divertito al FOSDEM in febbraio e alla conferenza UK in marzo. Il suo motto è preso da Albert Einstein: "Due cose sono infinite: l'universo e la stupidità umana; ma non sono sicuro sull'universo."

3.  Voci dalla comunità

Web forums

Forkbombing Gentoo

Un articolo su SecurityFocus (vedere la sezione Gentoo in the press) ha innescato un dibattito su impostare ulimit di default. Si dice che gli amministratori di sistemi devono prenderlo in considerazione, ma molte persone puntano sulla base degli utenti Gentoo non professionali per la ragione per cui impostare un limite "sicuro" al numero di processi in una shell di utente potrebbe essere una buona idea. Controllate il bug report per le opinioni degli sviluppatori, e la documentazione Gentoo sulla sicurezza.

gentoo-dev

metodi alternativi al sync del tree?

Da un Forum thread è venuta una idea per un metodo ottimizzato sync per riempire il vuoto tra rsync (dal quale filtrano molti firewall) e webrsync ( un grande tarball, non facile aggiornamento, non aggiornato spesso).

GLEP 34 implementata

Ciaran McCreesh ci informa che GLEP 34 (categoria metadata) è stata implementata. Da agli utenti più metadata da cercare, e può anche essere fatto in linguaggi vari.

problemi aggiornamento glibc

Tra i problemi più difficili ci sono quelli toolchain. Se il vostro compilatore non funziona, non si può aggiornare. Molti sono i problemi come questo: "Quando cerco di aggiornare glibc [...] non fa niente ma [un] loop infinito." Se trovate questi bug, non postateli sulle mailing list, bugs.gentoo.org è molto meglio. Ma apprezziamo precisi bug report che ci permettono di capire il problema e dare una migliore esperienza Gentoo.

4.  Gentoo security

Xzabite dyndnsupdate: Vulnerabilità multiple

Xzabite's dyndnsupdate software soffre di molte vulnerabilità, con una esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Sun Java: Vulnerabilità argument injection Web Start

File Java Web Start JNLP possono essere abusati per evitare le restrizioni sandbox e eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

GnuPG: Attacco al protocollo OpenPGP

I sistemi automatizzati che usano GnuPG possono perdere parti di plaintext di un messaggio cifrato.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla Suite: Vulnerabilità multiple

Mozilla Suite è vulnerabile a multipli problemi dalla esecuzione remota di codice arbitrario, a vari problemi che permettono di ingannare l'utente in siti web o interagire con contenuto privilegiato.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla Firefox: Vulnerabilità multiple

Mozila Firefox 1.0.2 ha riparato nuove vulnerabilità di sicurezza, tra le quali c'è la esecuzione remota di codice arbitrario attraverso immagini GIF o sidebar.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla Thunderbird: Vulnerabilità multiple

Mozilla Thunderbird è vulnerabile a multipli problemi, tra i quali c'è la esecuzione remota di codice arbitrario attraverso immagini GIF.

Per ulteriori informazioni consultare il GLSA Announcement

IPsec-Tools: racoon Denial of Service

IPsec-Tools' racoon è affetto da una vulnerabilità Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

5.  Gentoo International

Japan: Open Source Conference 2005

Abbiamo avuto più di 30 partecipanti, dai nuovi utenti Linux agli utenti Gentoo, al Gentoo Installfest il secondo giorno dell'Open Source Conference al Japan Electronics College in Okubo a Tokio. Si inizia con una breve esposizione dell'ultima release Gentoo, Mamoru Komachi introduce la potenza del distributed computing: distcc bootstrapping. Con distccd come aiuto alla compilazione, si aspetta che almeno alcune delle 15 macchine nella stanza sarannoo Gentooificate nelle due ore della sessione. Nonostante i risultati, i presenti si sono divertiti con questa procedura di installazione esotica. Dopo la sessione, i membri del GentooJP e alcuni partecipanti hanno pranzato insieme, discutendo di alcuni nuovi progetti del GentooJP.

Per Usata, questo evento sarà  l'ultimo a Tokyo: Si trasferisce nell'area di Kansai per le Graduate School. Apprezziamo il suo contributo, grazie e buona fortuna, Usata!


Figura 5.1: GentooJP installfest at the Japan Electronics College in Tokyo

Fig. 1: GentooJP

6.  Gentoo in the press

SecurityFocus (16 March 2005)

Author Jason Miller produce un "deer-in-headlight look" sulla sua faccia lanciando uno script di forkbomb sulla sua Mandrake desktop, poi chiede ai suoi amici di generare abbastanza processi per far crashare le loro installazioni Gentoo e RedHat. Amid mostra con gioia come le sue macchine BSD e Debian non vaccillino contro l'attacco DoS del suo script, il suo articolo non mostra del tutto che impostazioni avesse per ulimit e la sicurezza del kernel con le altre, ma ha collezzionato un gran numero di commenti e domande sul metodo e per informazioni aggiuntive, e ci sono anche molte discussioni attive sull'articolo di Miller su Gentoo Forums and Bugzilla.

Linux Journal (24 March 2005)

Dovid Kopel, un utente regolare di Gentoo e del Forum,ha scritto un howto dettagliato per la sincronizzazione del Treo 650 via Bluetooth, usando un desktop Gentoo Linux. Il suo articolo descrive le modifiche necessarie al kernel configuration per l'adattatore USB bluetooth che usa, installazione e configurazione dei pacchetti, e l'uso del telefono per l' hotsync di applicazioni come il calendario e gli indirizzi, ma anche come connettersi con Linux a Internet via bridged networking con Palm OS 5!

Software Design (Issue 4/2005)

Lo sviluppatore Gentoo e leader strategico del PPC Pieter Van den Abeele rilascia un intervista a un magazine Giapponese, Software Design, con le sue risposte sulle ramificazioni commerciali di OpenSolaris e le sue relazioni con Linux. L'articolo, intitolato "Solaris Perfect Guide 2005", non è disponibile online, ma una copia del magazine di April può essere acquistata nelle edicole Giapponesi.

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • Christian Hartmann

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Marcelo Góes (vanquirius) - netmon, crypto, Brazilian translations
  • John N. Laliberte (allanonjl) - Installer team, GLSR, libconf
  • Luis F. Araujo (araujo) - Haskell
  • Zaheer Abbas Merali (zaheerm) - gstreamer

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • Danny van Dyk (kugelfang) - Release coordinator for the AMD64 project
  • Lars Weiler (pylon) - PPC release coordinator

8.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 20 Marzo 2005 e il 27 Marzo 2005, l'attività sul sito è stata:

  • 853 nuovi bug durante questo periodo
  • 544 bug chiusi o risolti durante questo periodo
  • 19 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 8307 bug aperti: 98 sono classificati come 'bloccanti', 222 sono classificati come 'critici', e 625 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 28 marzo 2005

Oggetto: Questa è la Gentoo Weekly Newsletter del 28 Marzo 2005.

Ulrich Plate
Caporedattore

Lance Albertson
Redazione

Chris Gianelloni
Redazione

Patrick Lauer
Redazione

Tomoyuki Sakurai
Redazione

Corey Shields
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.