Gentoo Logo

Gentoo Weekly Newsletter: 2 Maggio 2005

Indice:

1.  Gentoo News

Documentazione per sviluppatori uficialmente non ufficiale

Ciaran McCreesh ha pubblicato un archivio di documentazione per sviluppatori. Con l'obiettivo di creare una "alternativa non ufficiale al manuale per sviluppatori," il documento è proprio quello che ci si aspetta, in contenuto, obiettivi e presentazione. La "Guida non ufficiale allo sviluppo in Gentoo" contiene istruzioni per la stesura di ebuild ed eclass, documenti riguardanti la struttura di Portage e file relativi allo sviluppo con Gentoo e molti altri suggerimenti operativi per l'aspirante Gentooista. Hanno già collaborato gli sviluppatori Gentoo Grant Goodyear, Robert Coie, Aaron Walker e Tom Martin e gli altri sono incoraggiati a contribuire. "Il lettori possono essere sviluppatori o futuri sviluppatori, si suppone che vi sia già una conoscenza di base di Gentoo Linux" dice Ciarana nell'annuncio inviato domenica alla mailing list di sviluppo.

OpenLDAP 2.2 più veloce

Robin Johnson ha appena aggiornato Portage con l'ultima versione di OpenLDAP, v2.2.26: "Al momento non vedo alcun problema che possa impedire alla serie 2.2 di accedere ad ~arch. Tra due settimane la passerò ad ~arch, dal suo attuale stato in package.mask. Non dovrebbe dare alcun disagio a chi usa OpenLDAP come client, ma ci sarà qualche cosa da sistemare per i server. La ebuild termina l'esecuzione se rileva i file di dati di server di versioni precedenti di Open LDAP e mostra le istruzioni per un facile upgrade." Robbat2 non consiglia di ignorarle visto che potrebbero causare la corruzione dei dati del database. E' da notare inoltre che il file slapd.conf ha subito piccoli cambiamenti nella sintassi che potrebbero bloccare l'esecuzione di slapd finchè non venga aggiornata la configurazione.

2.  Voci dalla comunità

gentoo-dev

ebuild in eccesso?

Una proposta per velocizzare Portage (rimuovendo tutti gli ebuild non necessari) è iniziata in questo thread, sulla lentezza di Portage, architetture alternative e tutte le altre piccole cose che si possono fare con Portage.

Cacciatori di spam

Poichè Gentoo diventa sempre più popolare, è diventata anche il target per persone che cercano lavoro economico. Un thread di esempio sul perchè si dovrebbe conoscere il vostro audience, perchè non si dovrebbe aggiungere spam alle mailing list e perchè Debian non è Gentoo.

Supportare software commerciale in Gentoo

Poichè Gentoo è la migliore, molti venditori "commerciali" mostrano il loro interesse su essa. Preferiscono un ambiente stabile, mentre Gentoo è sempre in movimento, Matthew Marlowe chiede se può essere disponibile un profilo dedicato (in questo caso per la certificazione MySQL).

3.  Gentoo security

eGroupWare: XSS e injection SQL vulnerabilità

eGroupWare è affetto da molte vulnerabilità injection SQL e cross-site scripting (XSS).

Per ulteriori informazioni consultare il GLSA Announcement

Rootkit Hunter: Creazione insicura file temporanei

Rootkit hunter è vulnerabile a attacchi symlink, che permettono a un attaccante locale di sovrascrivere file arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

Convert-UUlib: Buffer overflow

Un buffer overflow è stato riporatato in Convert-UUlib, con esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

xine-lib: Due vulnerabilità heap overflow

Sono state trovate due vulnerabilità in xine-lib che potrebbero portare alla remota esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Heimdal: Vulnerabilità buffer overflow

Sono state trovate vulnerabilità buffer overflow nel client telnet in Heimdal che potrebbero portare alla esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Pound: Vulnerabilità buffer overflow

Pound è vulnerabile a un buffer overflow che potrebbe portare alla remota esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

phpMyAdmin: Installazione insicura SQL script

phpMyAdmin lascia lo script di installazione SQL con permessi insicuri, con un database compromesso.

Per ulteriori informazioni consultare il GLSA Announcement

Horde Framework: Vulnerabilità multiple XSS

Vari moduli di Horde Framework sono vulnerabili a vulnerabilità multiple di cross-site scripting (XSS).

Per ulteriori informazioni consultare il GLSA Announcement

4.  Gentoo International

Germany: KDE-look.org migra su Gentoo Linux

E' un piccolo progetto individuale, ma ha avuto un grande impatto su molti utenti di KDE, XFCE e Gnome quando cercano alcune artwork per abbellire il loro ambente di lavoro: Page impressions on kde-look.org, kde-apps.org, gnome-look.org and xfce-look.org hanno raggiunto 25 milioni in un mese, che rappresentano 2 terabyte di traffico. Il sito è una delle più importanti risorse per sfondi o temi del desktop.

Non c'è da meravigliarsi se le aspettative di Frank Karlitschek su performance e sicurezza vadano di pari passo. Il suo main server ha girato con Redhat 8 negli ultimi due anni, ma il supporto è cessato, e da quando non ci sono più security updates disponibili per questa versione, è divantato impossibile mantenere il sistema al sicuro dagli attacchi. Frank ha deciso di cambiare: Il nuovo kde-look.org ha migrato da un Celeron 1.2GHz con 512MB RAM a un Pentium 4 con una CPU da 3.2GHz e il doppio della memoria: "Il carico è sceso da 30 a 1.1," dice Frank Karlitschek. "E non sò se è solo per l'hardware hardware, o per il fatto che deciso di mettere il sito su Gentoo Linux."

La sua decisione di usare un'ambiente Gentoo per il popolare sito è dettata dalla facilità di installazione: "Posso gestire solo pochi pacchetti, e ottimizzati, un'installazione pulita è molto più semplice con gentoo che con altre distribuzioni," dice Karlitschek, il cui webserver è gestito su un sistema di alcuni megabytes. "L'altra ragione è che con Gentoo è facile tenere aggiornato. L'update sia del kernel, delle glibc o del nuovo gcc è così facile, ed altrettanto facile mantenere un sistema Gentoo aggiornato e sicuro."

Austria: Grazer Linuxtage

L'amministratore del Forum Wernfried Haas l'anno scorso ha evitato con successo di mostrarsi ai paparazzi austriaci al Grazer LinuxTage (sitting behind someone right under the window on the right) -- quest'anno non potrà nascondersi dalle telecamere: accompagnato da diversi Gentoo-users, Amne and friends rappresenterà Gentoo Linux il secondo giorno del più importante evento austriaco su Linux e open-source, il 14 Maggio. Risponderanno a domande, aiuteranno quelli che hanno bisogno di LiveCDs (portando tutte le immagini del LiveCD e abbastanza dischi vuoti). a parte l'esibizione, ci saranno molte letture e workshops al Grazer LinuxTage, maggiori informazioni si possono trovare su il loro sito web.

USA: Pluckerized Gentoo handbook

Anche se è per lo più un utente Debian e FreeBSD, David A. Desrosiers da New London, Connecticut ha convertito premurosamente il manuale ufficiale di Gentoo nel formato Plucker, utile per coloro che vorrebbero sfogliare il manuale di installazione sul loro Palm OS devices. Usando lettori di ebook plucker-conformant, il manuale di Gentoo handbook può essere visualizzato anche su altri palmari, con WinCE- e Linux-based PDAs. Il manuale convertito da David è disponibile per 8 architetture e 12 lingue sul suo sito web, e il maintainer di Plucker vuole offrire gli RSS di Gentoo (dei post del sito ufficiale di Gentoo) nel suo nuovo "Plucker Syndication Server" come servizio online.


Figura 4.1: Pluckerized and tilted: Palm-size Gentoo handbook

Fig. 1: Plucker

Germany: prossimi Gentoo User meeting a Berlin e Oberhausen

Due GUM in luoghi differenti,ma conividono ora e data:

  • Berlin: 6 Maggio 2005, dalle 18:00, al Weinerei (Veteranenstraþe)
  • Oberhausen: 6 Maggio 2005, 18:00, al Gasthof Harlos come al solito

5.  Gentoo in the press

Newsforge (28 Aprile 2005)

Ututo-e, lo spin-off argentino di Gentoo di Diego Saravia e Daniel Oliveira, è stato recensito da Newsforge da Bruce Byfield la scorsa settimana. "L'unica distribuzione libera" (al 100% conforme agli ideali della Free Software Foundation) mette un buon segno "come ricordo di quanto la comunità del free software sia andata -- e quanto è piccolo il prezzo da pagare per gli utenti oggi per supportare i suoi principi." Come distribuzione Linux totlmente priva di software non approvato dallaFSF, ututo-e manca di un Java runtime environment e altri software "non-free", dei quali l'autore sembra non sentire la mancanza. Dall'altro lato, il suo articolo scatena uno stormo di proteste dei Debianisti che usano la funzione di talkback su Newsforge per dibatttere sull'appoggio di Richard Stallman per Ututo-e.

KDE.news (28 Aprile 2005)

lo sviluppatore di KDE Jakub Stachowski rilascia un'intervista sul servizio di ricerca di Zeroconf sul sito KDE.news lo scorso venerdì. Dopo un'introduzione su cosa fa attulamente Zeroconf ("Le applicazio possono avvertire dei loro servizi, come directory condivise o giochi in rete, che possono essere cercate con zeroconf:/ ioslave."), Jakub illustra lo stato del supporto per Zeroconf in KDE, lke relazioni con Rendezvous di Aplle, e -- alla domanda su quali distribuzioni Linux supportino Zeroconf al momento, ha semplicemnte risposto: "La prima come di consueto è Gentoo - vi basta aggiungere 'zeroconf' alle USE flags per abilitarlo.

Slashdot (27 Aprile 2005)

Un articolo di Slashdot sul Gentoo GUI installer project ha ricevuto il consueto mix di benevole attenzioni e collera dai lettori lo scorso mercoledì. l'autore Jon Latane trova il processo di installazione corrente "noto per spaventare i potenziali utenti prima di averlo provato," ma alcuni lettori sembrano far riferimento al fatto di "potersi vantare per aver installato Gentoo usando solo una bash shell...".

6.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • Omkhar Arasaratnam (omkhar) - PPC64

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

7.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 24 Aprile 2005 e il 01 Maggio 2005, l'attività sul sito è stata:

  • 815 nuovi bug durante questo periodo
  • 487 bug chiusi o risolti durante questo periodo
  • 29 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 8572 bug aperti: 93 sono classificati come 'bloccanti', 229 sono classificati come 'critici', e 627 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

8.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

9.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter⤨è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 2 maggio 2005

Oggetto: Questa è la Gentoo Weekly Newsletter del 2 Maggio 2005.

Ulrich Plate
Caporedattore

Wernfried Haas
Redazione

Patrick Lauer
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.