Gentoo Logo

Gentoo Weekly Newsletter: 25 Aprile 2005

Content:

1.  Gentoo News

Progetto Dolphin: CD di soccorso

Benjamin Judas ha annunciato venerdì scorso che il team preposto alle release ha dato vita ad un nuovo progetto sperimentale chiamato "Project Dolphin" con lo scopo di offrire un LiveCD completo di tutto il necessario per operazioni di servizio e di recupero dati. Molto simile al Francese SysRescueCD, anch'esso basato su gentoo, il progetto Doplhin cerca di offrire tutti gli strumenti necessari al ripristino di una installazione corrotta, alla gestione di guasti ai dischi o altri problemi.


Figure 1.1: Project Dolphin - LiveCD per missioni di soccorso

Fig. 1: RescueCD

Punti di forza del CD sono zsh, samba, bacula, mc, dar, mutt, xfsdump, ide-smart, netcat, nmap, chrootkit, partimage, ncftp, centericq, bind-tools, alsa-utils, mpg321. Una prima immagine ISO dedicata alla fase di test è stata resa disponibile sulla parte sperimentale dei mirror Gentoo nella directory /experimental/x86/livecd/x86. Gli utenti sono fortemente incoraggiati ad inviare le proprie esperienza di utilizzo al nuovo meta-bug, sia per segnalare problemi che per suggerire nuove funzionalità. Grazie per l'aiuto!

Nuove mailing list internazionali Gentoo

Sono state aggiunte due nuove mailing list nel corso della scorsa settimana: la versione olandese della Gentoo Weekly Newsletter viene ora distribuita in formato testo via email all'indirizzo gentoo-gwn-nl@gentoo.org, poco dopo la traduzione dall'originale inglese. Come le altre anche questa è una mailing list solo di distribuzione. I lettori olandasi e fiamminghi possono iscriversi alla mailing list inviando una email a gentoo-gwn-nl-subscribe@gentoo.org e seguendo le istruzioni che riceveranno in posta.

E' stata inoltre creata una mailing list di discussione e sipporto per gli utenti russi, come annunciato da Konstantin V. Arkhipov nella scorsa settimana. E' possibile iscriversi a gentoo-user-ru@gentoo.org inviando un messaggio vuoto a gentoo-user-ru-subscribe@gentoo.org. La lista completa delle mailing list ufficiali di Gentoo, sia in lingua inglese che non, è disponibile, insieme alle istruzioni per l'utilizzo, presso la pagina delle mailing list.

2.  Lo sviluppatore della settimana

"Gentoo è lo Zen applicato al software" -- Patrick Lauer (bonsaikitten)


Figure 2.1: Patrick Lauer aka Bonsaikitten

Fig. 1: bonsaikitten

Lo sviluppatore di questa settimana è bonsaikitten, Patrick Lauer. Non è impegnato in un particolare settore in Gentoo, ma gli piace lavorare un pò su tutto. Dal 2004 è anche un regolare contributore per la GWN, in particolare sono pensati da lui i sommari della mailing list gentoo-dev e questa parte, lo sviluppatore della settimana.

Patrick lavora sul server gentooexperimental.org, offrendo idee strane e infinite, incluso (ma non solo questo) tinderbox, il script repository e i futuri candidati al rifacimento (web-)rsync. Planet Gentoo è stato ospitato su un server di Patrick prima di essere spostato nella responsabilità hardware ufficiale del team di infrastruttura Gentoo.

Durante il giorno studia Ingegneria Informatica a RWTH Aachen, Germania, ed ha cominciato a scrivere la sua tesi su "reti anonime", lasciando un pò di tempo prezioso per tutto il resto, ma dopo quattro anni e mezzo all'università si sente pronto a fare un passo in avanti. Il suo ambiente di computer è una stanza piena di vecchio hardware, un Quad Xeon, due Athlon, e (datogli dalla facoltà di Ingegneria Informatica della sua università) un cluster 16-CPU.

E' un utente di blackbox, firefox, licq, qualche volta konqueror, e evolution, il quale sembra essere meno utile a ogni revisione, "come fanno tutti i gnomi e troll," dice Patrick. Gli piace lavorare in Python, ma gli altri linguaggi non sono un problema, - "a meno che si chiamano Java e hanno bisogno di incantesimi per ogni dichiarazione." Quando il tempo lo permette lo si può trovare con la mountainbike nei boschi e campi vicino Aachen. Gli piace il buon cibo, la buona (belga) birra, e la presenza di donne intelliggenti e sexy (sebbene le donne sexy non capitano spesso come lo si desidera). Il suo motto è preso da Alfred Lord Tennyson: "E' meglio avere amato e perso che non avere mai amato."

3.  Voci dalla comunità

gentoo-dev

Alcuni nuovi ebuild xorg

Per tutti quelli che hanno bisogno delle cose più nuove, Donnie Berkholz ha messo alcuni nuovi ebuild in portage. Sono apprezzati bug report. Specialmente gli snapshot 6.8.99.* potrebbero essere interessanti da provare - ma attenti, potrebbero danneggiare qualche cosa.

Rinomina della categoria

Poichè ci sono molti proxy (ma non tutti sono www), la categoria www-proxy potrebbe essere rinominata a net-proxy. Tutti i proxy SOCKS, www, ftp etc saranno facilmente ritrovabili nella nuova categoria.

Gentoo come piattaforma di sviluppo

Daniel Drake comincia una discussione su come usare Gentoo come piattaforma di sviluppo dove si devono mettere varie riparazioni dal CVS. Come si mantiene tutto sotto il controllo di portage mentre si stanno aggiustando le cose? Portage supporta ebuild live CVS in un modo sensato? Leggete per trovare altre cose.

Problemi apache

Come molti di voi avranno notato, il team Gentoo Apache ha fatto alcuni cambiamenti alle nuove versioni di Apache. E' stato fatto per varie ragioni, incluso (ma non solo questo) una manutenzione più facile. Questo ha causato vari problemi poichè non c'è nessuno percorso facile di migrazione, e la maggior parte degli utenti non vogliono levare la loro configurazione di apache e cominciare da zero. Le nuove versioni sono package.mask'ed fino a quando questa situazione non è risolta.

4.  Gentoo security

CVS: Vulnerabilità multiple

Molte serie vulnerabilità sono state trovate in CVS, che permettono a un attaccante di compromettere da remoto un server CVS o causare un DoS.

Per ulteriori informazioni consultare il GLSA Announcement

XV: Vulnerabilità multiple

Vulnerabilità multiple sono state scoperte in XV, con una esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla Firefox, Mozilla Suite: Vulnerabilità multiple

I nuovi rilasci Mozilla Firefox e Mozilla Suite riparano nuove vulnerabilità di sicurezza, incluse rilevazioni di memoria e vari modi di eseguire codice JavaScript con privilegi elevati.

Per ulteriori informazioni consultare il GLSA Announcement

MPlayer: Due vulnerabilità heap overflow

Due vulnerabilità sono state scoperte in MPlayer che porta alla esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

openMosixview: Creazione insicura file temporanei

openMosixview e il demone openMosixcollector sono vulnerabili a attacchi symlink, che permettono a un utente locale di sovrascrivere file arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

RealPlayer, Helix Player: Vulnerabilità buffer overflow

RealPlayer e Helix Player sono vulnerabili a un buffer overflow che porta a remota esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

KDE kimgio: PCX gestione buffer overflow

KDE fallisce a validare input quando gestisce immagini PCX, con esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Kommander: Esecuzione insicura di script remoto

Kommander esegue script remoti senza conferme, con esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

5.  Gentoo International

Switzerland: Pentoo - Gentoo-based intrusion detection LiveCD

"Pentoo" è un acronimo per "PENetration on genTOO". E' basato sul kernel versione 2.6.10, usa il Gnome desktop environment, e mira a fornire una completa piatttaforma pper l'intrusion detection, il penetration-testing e la valutazione della sicurezza. Il contenuto del LiveCD può essere aggiornato, per l'aggiornamento dei fingerprint e del database delle vulnerabilità, per i toolche necessitano di update regolari come i plugin di Nessus plugins, o l scansione di impronte digitali, metasploit etc. Gli utenti possono registrare i loro dati su una penna USB. L'autore di Pentoo , Michael Zanetta, enfatizza il fatto "è da considerarsi una beta dato che non ho molto tempo per testarla a dovere," quindi i commenti e i feedback sono benvenuti, su bugs@pentoo.ch. E' anche disponibile una roadmap per il progetto.


Figure 5.1: Penetration testing based on Gentoo: Swiss 'Pentoo'

Fig. 1: Pentoo

6.  Gentoo in the press

Somos libres (25 Aprile 2005, in Spanish)

L'edizione di oggi del sito web Peruviano "Free and Open Software User Group" at Somos Libres riporta una intervista con Daniel Oliveira, uno dei leader del progetto Gentoo spin-off Ututo si è sviluppato sia all'interno che intorno alla università di Buenos Aires e nella vicina Argentina. Oliveira, che rappresenta un team importantissimo di 37 sviluppatori che spingono Ututo ai singoli utenti, ma si occupano anche di servizi municipali e di piccola e media impresa in Argentina, spiega la storia e lo stato attuale del progetto.

7.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Herbie Hopkins (Herbs) - AMD64

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

8.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 17 Aprile 2005 e il 24 Aprile 2005, l'attività sul sito è stata:

  • 817 nuovi bug durante questo periodo
  • 493 bug chiusi o risolti durante questo periodo
  • 14 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 8497 bug aperti: 89 sono classificati come 'bloccanti', 231 sono classificati come 'critici', e 628 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

11.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter‚è disponibile anche nelle seguenti lingue:



Print

Page updated April 25, 2005

Summary: Questa è la Gentoo Weekly Newsletter del 25 Aprile 2005.

Ulrich Plate
Caporedattore

Patrick Lauer
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.