Gentoo Weekly Newsletter: 25 Aprile 2005Progetto Dolphin: CD di soccorso Benjamin Judas ha annunciato venerdì scorso che il team preposto alle release ha dato vita ad un nuovo progetto sperimentale chiamato "Project Dolphin" con lo scopo di offrire un LiveCD completo di tutto il necessario per operazioni di servizio e di recupero dati. Molto simile al Francese SysRescueCD, anch'esso basato su gentoo, il progetto Doplhin cerca di offrire tutti gli strumenti necessari al ripristino di una installazione corrotta, alla gestione di guasti ai dischi o altri problemi.
Punti di forza del CD sono zsh, samba, bacula, mc, dar, mutt, xfsdump, ide-smart, netcat, nmap, chrootkit, partimage, ncftp, centericq, bind-tools, alsa-utils, mpg321. Una prima immagine ISO dedicata alla fase di test è stata resa disponibile sulla parte sperimentale dei mirror Gentoo nella directory /experimental/x86/livecd/x86. Gli utenti sono fortemente incoraggiati ad inviare le proprie esperienza di utilizzo al nuovo meta-bug, sia per segnalare problemi che per suggerire nuove funzionalità. Grazie per l'aiuto! Nuove mailing list internazionali Gentoo Sono state aggiunte due nuove mailing list nel corso della scorsa settimana: la versione olandese della Gentoo Weekly Newsletter viene ora distribuita in formato testo via email all'indirizzo gentoo-gwn-nl@gentoo.org, poco dopo la traduzione dall'originale inglese. Come le altre anche questa è una mailing list solo di distribuzione. I lettori olandasi e fiamminghi possono iscriversi alla mailing list inviando una email a gentoo-gwn-nl-subscribe@gentoo.org e seguendo le istruzioni che riceveranno in posta. E' stata inoltre creata una mailing list di discussione e sipporto per gli utenti russi, come annunciato da Konstantin V. Arkhipov nella scorsa settimana. E' possibile iscriversi a gentoo-user-ru@gentoo.org inviando un messaggio vuoto a gentoo-user-ru-subscribe@gentoo.org. La lista completa delle mailing list ufficiali di Gentoo, sia in lingua inglese che non, è disponibile, insieme alle istruzioni per l'utilizzo, presso la pagina delle mailing list. 2. Lo sviluppatore della settimana "Gentoo è lo Zen applicato al software" -- Patrick Lauer (bonsaikitten)
Lo sviluppatore di questa settimana è bonsaikitten, Patrick Lauer. Non è impegnato in un particolare settore in Gentoo, ma gli piace lavorare un pò su tutto. Dal 2004 è anche un regolare contributore per la GWN, in particolare sono pensati da lui i sommari della mailing list gentoo-dev e questa parte, lo sviluppatore della settimana. Patrick lavora sul server gentooexperimental.org, offrendo idee strane e infinite, incluso (ma non solo questo) tinderbox, il script repository e i futuri candidati al rifacimento (web-)rsync. Planet Gentoo è stato ospitato su un server di Patrick prima di essere spostato nella responsabilità hardware ufficiale del team di infrastruttura Gentoo. Durante il giorno studia Ingegneria Informatica a RWTH Aachen, Germania, ed ha cominciato a scrivere la sua tesi su "reti anonime", lasciando un pò di tempo prezioso per tutto il resto, ma dopo quattro anni e mezzo all'università si sente pronto a fare un passo in avanti. Il suo ambiente di computer è una stanza piena di vecchio hardware, un Quad Xeon, due Athlon, e (datogli dalla facoltà di Ingegneria Informatica della sua università) un cluster 16-CPU. E' un utente di blackbox, firefox, licq, qualche volta konqueror, e evolution, il quale sembra essere meno utile a ogni revisione, "come fanno tutti i gnomi e troll," dice Patrick. Gli piace lavorare in Python, ma gli altri linguaggi non sono un problema, - "a meno che si chiamano Java e hanno bisogno di incantesimi per ogni dichiarazione." Quando il tempo lo permette lo si può trovare con la mountainbike nei boschi e campi vicino Aachen. Gli piace il buon cibo, la buona (belga) birra, e la presenza di donne intelliggenti e sexy (sebbene le donne sexy non capitano spesso come lo si desidera). Il suo motto è preso da Alfred Lord Tennyson: "E' meglio avere amato e perso che non avere mai amato." Alcuni nuovi ebuild xorg Per tutti quelli che hanno bisogno delle cose più nuove, Donnie Berkholz ha messo alcuni nuovi ebuild in portage. Sono apprezzati bug report. Specialmente gli snapshot 6.8.99.* potrebbero essere interessanti da provare - ma attenti, potrebbero danneggiare qualche cosa. Rinomina della categoria Poichè ci sono molti proxy (ma non tutti sono www), la categoria www-proxy potrebbe essere rinominata a net-proxy. Tutti i proxy SOCKS, www, ftp etc saranno facilmente ritrovabili nella nuova categoria. Gentoo come piattaforma di sviluppo Daniel Drake comincia una discussione su come usare Gentoo come piattaforma di sviluppo dove si devono mettere varie riparazioni dal CVS. Come si mantiene tutto sotto il controllo di portage mentre si stanno aggiustando le cose? Portage supporta ebuild live CVS in un modo sensato? Leggete per trovare altre cose. Problemi apache Come molti di voi avranno notato, il team Gentoo Apache ha fatto alcuni cambiamenti alle nuove versioni di Apache. E' stato fatto per varie ragioni, incluso (ma non solo questo) una manutenzione più facile. Questo ha causato vari problemi poichè non c'è nessuno percorso facile di migrazione, e la maggior parte degli utenti non vogliono levare la loro configurazione di apache e cominciare da zero. Le nuove versioni sono package.mask'ed fino a quando questa situazione non è risolta. Molte serie vulnerabilità sono state trovate in CVS, che permettono a un attaccante di compromettere da remoto un server CVS o causare un DoS. Per ulteriori informazioni consultare il GLSA Announcement Vulnerabilità multiple sono state scoperte in XV, con una esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Mozilla Firefox, Mozilla Suite: Vulnerabilità multiple I nuovi rilasci Mozilla Firefox e Mozilla Suite riparano nuove vulnerabilità di sicurezza, incluse rilevazioni di memoria e vari modi di eseguire codice JavaScript con privilegi elevati. Per ulteriori informazioni consultare il GLSA Announcement MPlayer: Due vulnerabilità heap overflow Due vulnerabilità sono state scoperte in MPlayer che porta alla esecuzione remota di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement openMosixview: Creazione insicura file temporanei openMosixview e il demone openMosixcollector sono vulnerabili a attacchi symlink, che permettono a un utente locale di sovrascrivere file arbitrari. Per ulteriori informazioni consultare il GLSA Announcement RealPlayer, Helix Player: Vulnerabilità buffer overflow RealPlayer e Helix Player sono vulnerabili a un buffer overflow che porta a remota esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement KDE kimgio: PCX gestione buffer overflow KDE fallisce a validare input quando gestisce immagini PCX, con esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Kommander: Esecuzione insicura di script remoto Kommander esegue script remoti senza conferme, con esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Switzerland: Pentoo - Gentoo-based intrusion detection LiveCD "Pentoo" è un acronimo per "PENetration on genTOO". E' basato sul kernel versione 2.6.10, usa il Gnome desktop environment, e mira a fornire una completa piatttaforma pper l'intrusion detection, il penetration-testing e la valutazione della sicurezza. Il contenuto del LiveCD può essere aggiornato, per l'aggiornamento dei fingerprint e del database delle vulnerabilità, per i toolche necessitano di update regolari come i plugin di Nessus plugins, o l scansione di impronte digitali, metasploit etc. Gli utenti possono registrare i loro dati su una penna USB. L'autore di Pentoo , Michael Zanetta, enfatizza il fatto "è da considerarsi una beta dato che non ho molto tempo per testarla a dovere," quindi i commenti e i feedback sono benvenuti, su bugs@pentoo.ch. E' anche disponibile una roadmap per il progetto.
Somos libres (25 Aprile 2005, in Spanish) L'edizione di oggi del sito web Peruviano "Free and Open Software User Group" at Somos Libres riporta una intervista con Daniel Oliveira, uno dei leader del progetto Gentoo spin-off Ututo si è sviluppato sia all'interno che intorno alla università di Buenos Aires e nella vicina Argentina. Oliveira, che rappresenta un team importantissimo di 37 sviluppatori che spingono Ututo ai singoli utenti, ma si occupano anche di servizi municipali e di piccola e media impresa in Argentina, spiega la storia e lo stato attuale del progetto. 7. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 17 Aprile 2005 e il 24 Aprile 2005, l'attività sul sito è stata:
Degli attuali 8497 bug aperti: 89 sono classificati come 'bloccanti', 231 sono classificati come 'critici', e 628 sono classificati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commenti e aiutateci a rendere la GWN migliore. 11. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter‚è disponibile anche nelle seguenti lingue:
|
|
