Gentoo Logo

Gentoo Weekly Newsletter: 18 Luglio 2005

Indice:

1.  Gentoo News

Abbandono dello sviluppo dei Gentoo-2.4-sources

I responsabili della manutenzione del kernel Gentoo stanno pensando di abbandonare lo sviluppo della serie 2.4.

gentoo-sources-2.4 è un kernel basato sulla vecchia serie di kernel 2.4 che non viene più sviluppata. L'unica architettura ancora supportata è la x86 con le sue diverse patch addizionali.

Da gennaio gentoo-sources-2.6 è diventato il kernel di default e sono stati presentati diversi documenti riguardanti la migrazione. Linux 2.6 è in continuo sviluppo e include nativamente diverse patch che venivano aggiunte in gentoo-sources-2.4.

Tutto questo riguarda solo la rimozione di gentoo-sources-2.4, il kernel di Linux originale, vanilla, sarà sempre disponibile tramite vanilla-sources. come anche gentoo-sources-2.6.

Se ci sono note in materia contattare kernel@gentoo.org segnalando la propria opinione. E' importante che gli utenti di gentoo-sources-2.4 facciano sentire la propria voce. La dipendenza da gentoo-sources-2.4 è così forte o è possibile passare al kernel vanilla con poche modifiche? C'è qualche ragione particolare per non passare a gentoo-sources-2.6? Esprimetevi liberamente!

Donazioni di Hardware

Nelle ultime settimane si sono registrate donazioni hardware a favore di Gentoo: innanzitutto una Sun E250 da parte della University of Chicago e Mike Doty (kingtaco). Si tratta di un doppio processore UltraSparc2 con due GB di RAM, due dischi da 36 Gb, già disponibile da ora per lo sviluppo Gentoo.

La seconda donazione ricevuta è una infrastruttura Hewlett Packard che ha consentito lo sviluppo e il testing da remoto dei LiveCD, cosa che non era mai accaduta a causa della rarità dell'hardware e della mancanza di accesso fisico ad esso. Inoltre HP ha incluso un disco fisso U320 SCSI da 73Gb 15,000rpm, lasciando agli sviluppatori molto più spazio per il test delle applicazioni di Portage.

Ulteriori ringraziamenti vanno all'Open Source Laboratory e alla Oregon State University (OSUOSL) dove Corey Shields e Michael Marineau hanno fornito assistenza preziosissima all'installazione del nuovo hardware appena donato. Si ringrazia infine Lance Albertson per aver consentito l'accesso dalle altre infrastrutture Gentoo alle console seriali del sistema IA64.

Queste macchine sono un'importante aggiunta alla infrastruttura di sviluppo già esistente.

Concluso il primo LiveCD IA64

Grazie alla generose donazioni di hardware da parte di Hewlett Packard il team Gentoo/IA64 è finalmente riuscito a confezionare un LiveCD funzionante per sistemi basati sull'architettura Itanium (IA64). I nuovi LiveCD consetniranno agli utenti di installare senza problemi Gentoo su una piattaforma IA64, mentre in precedenza era necessaria un'altra distribuzione per avviare il processo di installazione. Si prevede di rilasciare il CD insieme a Gentoo 2005.1, chiunque fosse interessato a collaborare al prodotto può contattare lo sviluppatore IA64 Tim Yamin.

Aggiornamento a Bugzilla

Poco prima dell'uscita della GWN il responsabile delle infrastrutture Jeffrey Forman ha aggiornato il Bugzilla di Gentoo dalla versione 2.18.1 alla 2.18.3. L'aggiornamento risolve alcuni bug di sicurezza tra cui alcuni introdotti con l'ultimo aggiornamento. Inoltre c'è una nuova feature di autolink: come è possibile citare il bug "bug #XXXX" per creare automaticamente un link, così funzionerà anche per "glsa #XXXX-Y" in modo che sia più facile fare riferimento alle notifiche riguardanti la sicurezza.

2.  Lo sviluppatore della settimana

"Per la prima impressione non c'è una seconda chance" - Sven Wegener (swegener)


Figura 2.1: Sven Wegener aka swegener

Fig. 1: swegener

Lo sviluppatore di questa settimana è Sven Wegener, uno dei sviluppatori tedeschi. Vive vicino a Hamelin, la città del Pifferaio della saga di Hamelin.

La maggior parte delle persone lo conoscono per il suo lavoro in QA (è stato recentemente promosso a responsabile di QA), ma mantiene anche i gruppi net-irc, net-news e shell-tools. In generale si occupa di fixare i bug mantenere pacchetti e evita rotture del tree. Uno dei suoi nuovi giochini è ‘autorepoman’, un controllore automatico che manda mail quando un commit causa un problema. Come molti altri sviluppatori non ha mai lavorato su un altro progetto OSS prima di entrare nella comunità Gentoo.

Lavorava come amministratore di sistema, ma da quando il suo contratto è terminato sta cercando un nuovo lavoro. Sui suoi studi dice "ho studiato alla Università di Educazione Cooperativa di Hamelin e mi sono laureato come esperto di elaborazione dati di affari. Dopo un cambiamento di legge mi sono preso un Bachelor of Science", abbastanza difficile da tradurre questi titoli dal tedesco.

Sven usa la sua workstation AthlonXP e molti computer (tutti x86) per lo sviluppo. Aggiunge: "Per il mio lavoro giornaliero uso gnome-light, e alcune volte passo alla console. Per le mail uso un mix tra mutt, pine e evolution tutti connessi al mio server IMAP. La mia workstation è sempre accesa, con firefox e molti terminali, per accedere ai miei server e agli altri computer di sviluppo, e alle applicazioni che partono dopo il login. irssi, centericq, mutt e pine sono sempre attivi su un server fuori dalla mia casa." Parlando di fuori: quando trova un pò di tempo libero si diverte a giocare a bowling.

Citazione: "Gentoo rende facili le cose difficili, le cose impossibili facili, ma da anche abbastanza corda per impiccarvi."

3.  Voci dalla comunità

gentoo-dev

Un'altra vittima dello spam

Dopo differenti tipi di spam nella scorsa settimana, questa settimana abbiamo visto qualche strana spam con allegati win32 eseguibili. Anche le mailinglist sembrano essere un bersaglio per alcuni spammer.

Proposta: avvisi pre-emerge

A volte sono possibili problemi nell'aggiornamento, e un utente suggerisce di aggiungere una funzionalità a portage affinchè avvisi di problemi conosciuti prima di aggiornare. E' una caratteristica molto interessante, ma non è prevista una sua implementazione in portage nel prossimo futuro.

cambiamenti in portage

Portage continua a crescere nel CVS (ancora non disponibile per uso generale), i ragazzi che lavorano al portage avvisano su alcune cose: In futuro il formato ebuild cambierà in un modo non compatibile. Per rendere ogni cambiamento più facile ci sarà una nuova variabile EBUILD_FORMAT così che vecchi e nuovi ebuild possono essere distinguibili. Ancora, cambierà RDEPEND=DEPEND che fa portage.

devfs non c'è più, leviamolo

Il nostro GregKH che si occupa del kernel e mantiene udev ha spiegato alcuni dei cambiamenti che causerà la rimozione di devfs dal kernel 2.6. Ancora, una piccola riorganizzazione del namespace udev potrebbe salvare un pò di RAM a tutto ciò che è coinvolto.

Proposta una politica di sicurezza per le app basate sul web

Stuart Herbert ha espresso una proposta per la gestione dei bug di sicurezza per web-app. Dovrebbe ridurre il tempo di reazione per Gentoo quando ci sono bug così (e grazie al codice sono tanti).

4.  Gentoo security

Adobe Acrobat Reader: Vulnerabilità buffer overflow

Adobe Acrobat Reader è vulnerabile a un buffer overflow che porta alla remota esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Ruby: Esecuzioni arbitraria comandi con XML-RPC

Una vulnerabilità in XMLRPC.iPIMethods permette a attaccanti remoti di eseguire comandi arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

MIT Kerberos 5: Vulnerabilità multiple

MIT Kerberos 5 è vulnerabile a un attacco Denial of Service e remota esecuzione di codice arbitrario, e portano alla compromissione di Kerberos tutto.

Per ulteriori informazioni consultare il GLSA Announcement

Bugzilla: Accesso non autorizzato e rilevazione di informazioni

Vulnerabilità multiple in Bugzilla permettono a utenti remoti di modificare flag di bug o ottenere informazioni sensibili.

Per ulteriori informazioni consultare il GLSA Announcement

pam_ldap e nss_ldap: Perdita di autenticazione testo

pam_ldap e nss_ldap falliscono a restartare TLS quando seguono un rinvio, con le credenziali mandate in testo.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla Firefox: Vulnerabilità multiple

Molte vulnerabilità in Mozilla Firefox permettono attacchi, da esecuzione di codice script con privilegi elevati a perdita di informazione.

Per ulteriori informazioni consultare il GLSA Announcement

PHP: Iniezione script con XML-RPC

PHP include una implementazione XML-RPC che permette a attaccanti remoti di eseguire comandi arbitrari script PHP.

Per ulteriori informazioni consultare il GLSA Announcement

dhcpcd: Vulnerabilità Denial of Service

Una vulnerabilità in dhcpcd può causare un crash al demone dhcpcd.

Per ulteriori informazioni consultare il GLSA Announcement

5.  Gentoo International

Canada: Gentoo all'Ottawa Linux Symposium

Questa settimana si terrà l'annuale OLS, dal 20 al 23 Luglio all'Ottawa Congress Centre. All'OLS, lo sviluppatore del kernel Gentoo e mantainer di udev Greg Kroah-Hartman avrà un device all'inizio del talk, e infine, creerà un driver del kernel che controlla il device accettabile per l'inclusione nel tree ufficiale! I posti per il tutorial di Greg sono 30, quindi per favore prenotatevi ora. He also hosts a birds-of-a-feather (BOF) session about "Linux device persistant naming policy", and fellow Gentoo developer Omkhar Arasaratnam organizzerà una sessione Gentoo BOF per ogni utente Gentoo, sviluppatori o affezionati che si troveranno a Ottawa. Mandate una mail a Omkhar per annunciare che la vostra presenza.

Germany: talk introduttivo su Gentoo al LUG di Oberhausen

Lo sviluppatore Gentoo Tobias Scherbaum ha tenuto una presentazione martedì scorso su Gentoo inclusa una dimostrazione su quanto può essere veloce una Gentoo installata usando i pacchetti GRP packages, al meeting annuale del suo LUG locale a Oberhausen/Germany. Prima ha introdotto i concetti dietro Gentoo, poi come tutti possano utilizzare Gentoo per i propri bisogni e infine il grande valore aggiunto di Gentoo: la nostra forte e molteplice comunità.

Successivo alla sua presentazione gli spettatori hanno avuto dimostrazioni pratiche di Gentoo: Tobias ha installato Gentoo su un HP notebook usando i cd della 2005.0 mostrado i passi necessari all'installazione, incluso l'uso dei pacchetti GRP.

6.  Gentoo in the press

Benchmarking tra AMD64 e P4 con Gentoo su linuxhardware

Nuovo benchmark tra macchine AMD64 e P4 da Linuxhardware. La cosa interessante: Hanno usato Gentoo/AMD64 per entrambe le macchine. Guardate il vincitore!

7.  Tips and Tricks

Fullscreen task-switching: skippy

Conoscete il problema: Troppe applicazioni aperte, troppe finestre aperte, e cercate una finestra che non trovate nella taskbar o nel taskswitcher. That's the point when skippy becomes handy:


Figura 7.1: fullscreen task-switching con skippy

Fig. 1: skippy

Per installarlo date semplicemente emerge skippy e lanciatelo con skippy. Ora potete switchare tra i tasks con F11. O Alt-F11 per mostrare solo le finestre dell'applicazione corrente. Usate il mouse per selezionare la finestra o muovetevi tra tutte le finestre con Alt-Tab.

Potete modificare le combinazioni di tasti copiando /usr/share/skippy-0.5.0/skippyrc-default in ~/.skippyrc e modificarlo secondo le vostre preferenze.

E infine c'è un thread su skippy nel forum con alcuni file di configurazione modificati.

8.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • New staff member: Wernfried Haas (amne) (forum moderator)
  • New developer: Francesco Riosa (vivo) (MySQL)

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • nessuno questa settimana

9.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 10 Luglio 2005 e il 16 Luglio 2005, l'attività sul sito è stata:

  • 634 nuovi bug durante questo periodo
  • 561 bug chiusi o risolti durante questo periodo
  • 22 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 8131 bug aperti: 104 sono classificati come 'bloccanti', 185 sono classificati come 'critici', e 552 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

10.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

11.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

12.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

13.  Altre lingue

La Gentoo Weekly Newsletter‚ è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 18 luglio 2005

Oggetto: Questa è la Gentoo Weekly Newsletter del 18 Luglio 2005.

Ulrich Plate
Caporedattore

Daniel Drake
Redazione

Tim Yamin
Redazione

Patrick Lauer
Redazione

Tobias Scherbaum
Redazione

Lars Weiler
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.