Gentoo Weekly Newsletter: 2 Maggio 2005Documentazione per sviluppatori uficialmente non ufficiale Ciaran McCreesh ha pubblicato un archivio di documentazione per sviluppatori. Con l'obiettivo di creare una "alternativa non ufficiale al manuale per sviluppatori," il documento è proprio quello che ci si aspetta, in contenuto, obiettivi e presentazione. La "Guida non ufficiale allo sviluppo in Gentoo" contiene istruzioni per la stesura di ebuild ed eclass, documenti riguardanti la struttura di Portage e file relativi allo sviluppo con Gentoo e molti altri suggerimenti operativi per l'aspirante Gentooista. Hanno già collaborato gli sviluppatori Gentoo Grant Goodyear, Robert Coie, Aaron Walker e Tom Martin e gli altri sono incoraggiati a contribuire. "Il lettori possono essere sviluppatori o futuri sviluppatori, si suppone che vi sia già una conoscenza di base di Gentoo Linux" dice Ciarana nell'annuncio inviato domenica alla mailing list di sviluppo. Robin Johnson ha appena aggiornato Portage con l'ultima versione di OpenLDAP, v2.2.26: "Al momento non vedo alcun problema che possa impedire alla serie 2.2 di accedere ad ~arch. Tra due settimane la passerò ad ~arch, dal suo attuale stato in package.mask. Non dovrebbe dare alcun disagio a chi usa OpenLDAP come client, ma ci sarà qualche cosa da sistemare per i server. La ebuild termina l'esecuzione se rileva i file di dati di server di versioni precedenti di Open LDAP e mostra le istruzioni per un facile upgrade." Robbat2 non consiglia di ignorarle visto che potrebbero causare la corruzione dei dati del database. E' da notare inoltre che il file slapd.conf ha subito piccoli cambiamenti nella sintassi che potrebbero bloccare l'esecuzione di slapd finchè non venga aggiornata la configurazione. ebuild in eccesso? Una proposta per velocizzare Portage (rimuovendo tutti gli ebuild non necessari) è iniziata in questo thread, sulla lentezza di Portage, architetture alternative e tutte le altre piccole cose che si possono fare con Portage. Cacciatori di spam Poichè Gentoo diventa sempre più popolare, è diventata anche il target per persone che cercano lavoro economico. Un thread di esempio sul perchè si dovrebbe conoscere il vostro audience, perchè non si dovrebbe aggiungere spam alle mailing list e perchè Debian non è Gentoo. Supportare software commerciale in Gentoo Poichè Gentoo è la migliore, molti venditori "commerciali" mostrano il loro interesse su essa. Preferiscono un ambiente stabile, mentre Gentoo è sempre in movimento, Matthew Marlowe chiede se può essere disponibile un profilo dedicato (in questo caso per la certificazione MySQL). eGroupWare: XSS e injection SQL vulnerabilità eGroupWare è affetto da molte vulnerabilità injection SQL e cross-site scripting (XSS). Per ulteriori informazioni consultare il GLSA Announcement Rootkit Hunter: Creazione insicura file temporanei Rootkit hunter è vulnerabile a attacchi symlink, che permettono a un attaccante locale di sovrascrivere file arbitrari. Per ulteriori informazioni consultare il GLSA Announcement Convert-UUlib: Buffer overflow Un buffer overflow è stato riporatato in Convert-UUlib, con esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement xine-lib: Due vulnerabilità heap overflow Sono state trovate due vulnerabilità in xine-lib che potrebbero portare alla remota esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Heimdal: Vulnerabilità buffer overflow Sono state trovate vulnerabilità buffer overflow nel client telnet in Heimdal che potrebbero portare alla esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Pound: Vulnerabilità buffer overflow Pound è vulnerabile a un buffer overflow che potrebbe portare alla remota esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement phpMyAdmin: Installazione insicura SQL script phpMyAdmin lascia lo script di installazione SQL con permessi insicuri, con un database compromesso. Per ulteriori informazioni consultare il GLSA Announcement Horde Framework: Vulnerabilità multiple XSS Vari moduli di Horde Framework sono vulnerabili a vulnerabilità multiple di cross-site scripting (XSS). Per ulteriori informazioni consultare il GLSA Announcement Germany: KDE-look.org migra su Gentoo Linux E' un piccolo progetto individuale, ma ha avuto un grande impatto su molti utenti di KDE, XFCE e Gnome quando cercano alcune artwork per abbellire il loro ambente di lavoro: Page impressions on kde-look.org, kde-apps.org, gnome-look.org and xfce-look.org hanno raggiunto 25 milioni in un mese, che rappresentano 2 terabyte di traffico. Il sito è una delle più importanti risorse per sfondi o temi del desktop. Non c'è da meravigliarsi se le aspettative di Frank Karlitschek su performance e sicurezza vadano di pari passo. Il suo main server ha girato con Redhat 8 negli ultimi due anni, ma il supporto è cessato, e da quando non ci sono più security updates disponibili per questa versione, è divantato impossibile mantenere il sistema al sicuro dagli attacchi. Frank ha deciso di cambiare: Il nuovo kde-look.org ha migrato da un Celeron 1.2GHz con 512MB RAM a un Pentium 4 con una CPU da 3.2GHz e il doppio della memoria: "Il carico è sceso da 30 a 1.1," dice Frank Karlitschek. "E non sò se è solo per l'hardware hardware, o per il fatto che deciso di mettere il sito su Gentoo Linux." La sua decisione di usare un'ambiente Gentoo per il popolare sito è dettata dalla facilità di installazione: "Posso gestire solo pochi pacchetti, e ottimizzati, un'installazione pulita è molto più semplice con gentoo che con altre distribuzioni," dice Karlitschek, il cui webserver è gestito su un sistema di alcuni megabytes. "L'altra ragione è che con Gentoo è facile tenere aggiornato. L'update sia del kernel, delle glibc o del nuovo gcc è così facile, ed altrettanto facile mantenere un sistema Gentoo aggiornato e sicuro." L'amministratore del Forum Wernfried Haas l'anno scorso ha evitato con successo di mostrarsi ai paparazzi austriaci al Grazer LinuxTage (sitting behind someone right under the window on the right) -- quest'anno non potrà nascondersi dalle telecamere: accompagnato da diversi Gentoo-users, Amne and friends rappresenterà Gentoo Linux il secondo giorno del più importante evento austriaco su Linux e open-source, il 14 Maggio. Risponderanno a domande, aiuteranno quelli che hanno bisogno di LiveCDs (portando tutte le immagini del LiveCD e abbastanza dischi vuoti). a parte l'esibizione, ci saranno molte letture e workshops al Grazer LinuxTage, maggiori informazioni si possono trovare su il loro sito web. USA: Pluckerized Gentoo handbook Anche se è per lo più un utente Debian e FreeBSD, David A. Desrosiers da New London, Connecticut ha convertito premurosamente il manuale ufficiale di Gentoo nel formato Plucker, utile per coloro che vorrebbero sfogliare il manuale di installazione sul loro Palm OS devices. Usando lettori di ebook plucker-conformant, il manuale di Gentoo handbook può essere visualizzato anche su altri palmari, con WinCE- e Linux-based PDAs. Il manuale convertito da David è disponibile per 8 architetture e 12 lingue sul suo sito web, e il maintainer di Plucker vuole offrire gli RSS di Gentoo (dei post del sito ufficiale di Gentoo) nel suo nuovo "Plucker Syndication Server" come servizio online.
Germany: prossimi Gentoo User meeting a Berlin e Oberhausen Due GUM in luoghi differenti,ma conividono ora e data:
Ututo-e, lo spin-off argentino di Gentoo di Diego Saravia e Daniel Oliveira, è stato recensito da Newsforge da Bruce Byfield la scorsa settimana. "L'unica distribuzione libera" (al 100% conforme agli ideali della Free Software Foundation) mette un buon segno "come ricordo di quanto la comunità del free software sia andata -- e quanto è piccolo il prezzo da pagare per gli utenti oggi per supportare i suoi principi." Come distribuzione Linux totlmente priva di software non approvato dallaFSF, ututo-e manca di un Java runtime environment e altri software "non-free", dei quali l'autore sembra non sentire la mancanza. Dall'altro lato, il suo articolo scatena uno stormo di proteste dei Debianisti che usano la funzione di talkback su Newsforge per dibatttere sull'appoggio di Richard Stallman per Ututo-e. lo sviluppatore di KDE Jakub Stachowski rilascia un'intervista sul servizio di ricerca di Zeroconf sul sito KDE.news lo scorso venerdì. Dopo un'introduzione su cosa fa attulamente Zeroconf ("Le applicazio possono avvertire dei loro servizi, come directory condivise o giochi in rete, che possono essere cercate con zeroconf:/ ioslave."), Jakub illustra lo stato del supporto per Zeroconf in KDE, lke relazioni con Rendezvous di Aplle, e -- alla domanda su quali distribuzioni Linux supportino Zeroconf al momento, ha semplicemnte risposto: "La prima come di consueto è Gentoo - vi basta aggiungere 'zeroconf' alle USE flags per abilitarlo. Un articolo di Slashdot sul Gentoo GUI installer project ha ricevuto il consueto mix di benevole attenzioni e collera dai lettori lo scorso mercoledì. l'autore Jon Latane trova il processo di installazione corrente "noto per spaventare i potenziali utenti prima di averlo provato," ma alcuni lettori sembrano far riferimento al fatto di "potersi vantare per aver installato Gentoo usando solo una bash shell...". 6. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 24 Aprile 2005 e il 01 Maggio 2005, l'attività sul sito è stata:
Degli attuali 8572 bug aperti: 93 sono classificati come 'bloccanti', 229 sono classificati come 'critici', e 627 sono classificati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commenti e aiutateci a rendere la GWN migliore. 10. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter⤨è disponibile anche nelle seguenti lingue:
|
|
