Gentoo Weekly Newsletter: 28 Marzo 2005Gentoo Linux ha il piacere di presentare la tanto attesa release 2005.0 di Gentoo Linux! Il rilascio è stato più travagliato del previsto anche a causa di una rivisitazione del prodotto per un problema di sicurezza, ma con l'aiuto dei vari team e della comunità Gentoo questa potrà essere sicuramente una delle più riuscite di sempre. Questa versione contiene i nuovi CD di installazione per Alpha, AMD64, PPC, PPC64, SPARC e x86, oltre agli stage per IA64 e SPARC32. E' possibile consultare i mirrors alla ricerca di uno vicino. Dalla release 2004.3 è anche possibile scaricare un PackageCD per x86 e PPC attraverso il server bittorrent ufficiale ed un altro messo a disposizione da simpatizzanti in Germania. La Gentoo Foundation è lieta di annunciare il ritorno del link alle donazioni Paypal su www.gentoo.org. Il link dà la possibilità di donare un importo qualsiasi direttamente alla fondazione. Una delle responsabilità della fondazione è gestire le necessità finanziarie di Gentoo e sostenere lo sviluppo di Gentoo Linux. Ulteriori informazioni riguardante il sostentamento di Gentoo possono essere reperite sul sito Gentoo. La necessità più immediata della fondazione riguarda i 500 dollari necessari per l'apertura del conto in banca e che rimarranno come fondo. Chiediamo dunque ad utenti ed organizzazioni di donare ciò che possono, anche le piccole cifre contribuiscono! E grazie ancora per il continuo supporto a Gentoo Linux! Dal 24 Marzo 2005 Bugzilla supporta SSL per le comunicazioni criptate. Questo aiuterà chi accede da reti non protette (come università a reti wireless) e desidera avere una connessione più sicura a Bugzilla. L'autenticazione e la segnalazione di bug possono ora essere condotte in modo sicuro, senza che la password possa essere sniffata o i dati delle patch alterati nella trasmissione. 2. Lo sviluppatore della settimana
Lo sviluppatore di questa settimana è Marcus D. Hanwell, aka cryos. E' uno studente alla Università di Sheffield, studia "la struttura dei nanosistemi metallo-organici e le loro applicazioni di rilevamento". Inoltre mantiene anche una piccola società IT di consulenza specializzata in soluzioni Gentoo per il business locale. Inizialmente lavorava per il gruppo "scienza", e ora lavora anche per il gruppo AMD64 poichè i suoi sistemi al lavoro e a casa sono basati su AMD64. Altri interessi sono per www-proxy e web-apps in generale. "Mi piacerebbe vedere che Gentoo fosse riconosciuta come la migliore piattaforma per applicazioni scientifiche," ha detto Marcus, che lavora per avere nuove applicazioni scientifiche in Gentoo - concentrate nelle aree di fisica, matematica e estensioni di analisi per pacchetti/linguaggio. Gentoo è il suo primo progetto open-source, ma ha usato Linux dall'età della pietra (dal 1996). La motivazione per lavorare a Gentoo: perchè è la sua distribuzione favorita. I suoi programmi favoriti sono Thunderbird, Firefox, kdevelop, vim e gvim, kvirc, irssi, kopete, povray, gimp, screen, konsole e amarok, il che vuol dire che K*/G* in Gentoo non è assoluto. La sua macchina è Athlon64 3200+ con: 1GB Corsair LL RAM, NEC DVD writer, scheda grafica nVidia GeForce FX5900XT 128MB, scheda sonora Creative Audigy 2, Dolby 5.1 speakers e due schermi 17" LG TFT con nVidia TwinView. Il suo ambiente desktop è KDE (specialmente 3.4), e all'avvio parte con konsole o Thunderbird prima. Come client IRC usa kvirc. Quando non è sui suoi computer va con il suo sheperd tedesco per camminate, e fa alcune fotografie con la sua macchina fotografica. E' fidanzato (si vuole sposare a luglio). Altre attività stanno diventando molto rare, poichè lavorare con Gentoo è così divertente. Si è divertito al FOSDEM in febbraio e alla conferenza UK in marzo. Il suo motto è preso da Albert Einstein: "Due cose sono infinite: l'universo e la stupidità umana; ma non sono sicuro sull'universo." Forkbombing Gentoo Un articolo su SecurityFocus (vedere la sezione Gentoo in the press) ha innescato un dibattito su impostare ulimit di default. Si dice che gli amministratori di sistemi devono prenderlo in considerazione, ma molte persone puntano sulla base degli utenti Gentoo non professionali per la ragione per cui impostare un limite "sicuro" al numero di processi in una shell di utente potrebbe essere una buona idea. Controllate il bug report per le opinioni degli sviluppatori, e la documentazione Gentoo sulla sicurezza.
metodi alternativi al sync del tree? Da un Forum thread è venuta una idea per un metodo ottimizzato sync per riempire il vuoto tra rsync (dal quale filtrano molti firewall) e webrsync ( un grande tarball, non facile aggiornamento, non aggiornato spesso). GLEP 34 implementata Ciaran McCreesh ci informa che GLEP 34 (categoria metadata) è stata implementata. Da agli utenti più metadata da cercare, e può anche essere fatto in linguaggi vari. problemi aggiornamento glibc Tra i problemi più difficili ci sono quelli toolchain. Se il vostro compilatore non funziona, non si può aggiornare. Molti sono i problemi come questo: "Quando cerco di aggiornare glibc [...] non fa niente ma [un] loop infinito." Se trovate questi bug, non postateli sulle mailing list, bugs.gentoo.org è molto meglio. Ma apprezziamo precisi bug report che ci permettono di capire il problema e dare una migliore esperienza Gentoo. Xzabite dyndnsupdate: Vulnerabilità multiple Xzabite's dyndnsupdate software soffre di molte vulnerabilità, con una esecuzione remota di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Sun Java: Vulnerabilità argument injection Web Start File Java Web Start JNLP possono essere abusati per evitare le restrizioni sandbox e eseguire codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement GnuPG: Attacco al protocollo OpenPGP I sistemi automatizzati che usano GnuPG possono perdere parti di plaintext di un messaggio cifrato. Per ulteriori informazioni consultare il GLSA Announcement Mozilla Suite: Vulnerabilità multiple Mozilla Suite è vulnerabile a multipli problemi dalla esecuzione remota di codice arbitrario, a vari problemi che permettono di ingannare l'utente in siti web o interagire con contenuto privilegiato. Per ulteriori informazioni consultare il GLSA Announcement Mozilla Firefox: Vulnerabilità multiple Mozila Firefox 1.0.2 ha riparato nuove vulnerabilità di sicurezza, tra le quali c'è la esecuzione remota di codice arbitrario attraverso immagini GIF o sidebar. Per ulteriori informazioni consultare il GLSA Announcement Mozilla Thunderbird: Vulnerabilità multiple Mozilla Thunderbird è vulnerabile a multipli problemi, tra i quali c'è la esecuzione remota di codice arbitrario attraverso immagini GIF. Per ulteriori informazioni consultare il GLSA Announcement IPsec-Tools: racoon Denial of Service IPsec-Tools' racoon è affetto da una vulnerabilità Denial of Service. Per ulteriori informazioni consultare il GLSA Announcement Japan: Open Source Conference 2005 Abbiamo avuto più di 30 partecipanti, dai nuovi utenti Linux agli utenti Gentoo, al Gentoo Installfest il secondo giorno dell'Open Source Conference al Japan Electronics College in Okubo a Tokio. Si inizia con una breve esposizione dell'ultima release Gentoo, Mamoru Komachi introduce la potenza del distributed computing: distcc bootstrapping. Con distccd come aiuto alla compilazione, si aspetta che almeno alcune delle 15 macchine nella stanza sarannoo Gentooificate nelle due ore della sessione. Nonostante i risultati, i presenti si sono divertiti con questa procedura di installazione esotica. Dopo la sessione, i membri del GentooJP e alcuni partecipanti hanno pranzato insieme, discutendo di alcuni nuovi progetti del GentooJP. Per Usata, questo evento sarà l'ultimo a Tokyo: Si trasferisce nell'area di Kansai per le Graduate School. Apprezziamo il suo contributo, grazie e buona fortuna, Usata!
Author Jason Miller produce un "deer-in-headlight look" sulla sua faccia lanciando uno script di forkbomb sulla sua Mandrake desktop, poi chiede ai suoi amici di generare abbastanza processi per far crashare le loro installazioni Gentoo e RedHat. Amid mostra con gioia come le sue macchine BSD e Debian non vaccillino contro l'attacco DoS del suo script, il suo articolo non mostra del tutto che impostazioni avesse per ulimit e la sicurezza del kernel con le altre, ma ha collezzionato un gran numero di commenti e domande sul metodo e per informazioni aggiuntive, e ci sono anche molte discussioni attive sull'articolo di Miller su Gentoo Forums and Bugzilla. Dovid Kopel, un utente regolare di Gentoo e del Forum,ha scritto un howto dettagliato per la sincronizzazione del Treo 650 via Bluetooth, usando un desktop Gentoo Linux. Il suo articolo descrive le modifiche necessarie al kernel configuration per l'adattatore USB bluetooth che usa, installazione e configurazione dei pacchetti, e l'uso del telefono per l' hotsync di applicazioni come il calendario e gli indirizzi, ma anche come connettersi con Linux a Internet via bridged networking con Palm OS 5! Software Design (Issue 4/2005) Lo sviluppatore Gentoo e leader strategico del PPC Pieter Van den Abeele rilascia un intervista a un magazine Giapponese, Software Design, con le sue risposte sulle ramificazioni commerciali di OpenSolaris e le sue relazioni con Linux. L'articolo, intitolato "Solaris Perfect Guide 2005", non è disponibile online, ma una copia del magazine di April può essere acquistata nelle edicole Giapponesi. 7. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 20 Marzo 2005 e il 27 Marzo 2005, l'attività sul sito è stata:
Degli attuali 8307 bug aperti: 98 sono classificati come 'bloccanti', 222 sono classificati come 'critici', e 625 sono classificati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commentie aiutateci a rendere la GWN migliore. 11. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:
|
|
