Gentoo Weekly Newsletter: 18 Luglio 2005Abbandono dello sviluppo dei Gentoo-2.4-sources I responsabili della manutenzione del kernel Gentoo stanno pensando di abbandonare lo sviluppo della serie 2.4. gentoo-sources-2.4 è un kernel basato sulla vecchia serie di kernel 2.4 che non viene più sviluppata. L'unica architettura ancora supportata è la x86 con le sue diverse patch addizionali. Da gennaio gentoo-sources-2.6 è diventato il kernel di default e sono stati presentati diversi documenti riguardanti la migrazione. Linux 2.6 è in continuo sviluppo e include nativamente diverse patch che venivano aggiunte in gentoo-sources-2.4. Tutto questo riguarda solo la rimozione di gentoo-sources-2.4, il kernel di Linux originale, vanilla, sarà sempre disponibile tramite vanilla-sources. come anche gentoo-sources-2.6. Se ci sono note in materia contattare kernel@gentoo.org segnalando la propria opinione. E' importante che gli utenti di gentoo-sources-2.4 facciano sentire la propria voce. La dipendenza da gentoo-sources-2.4 è così forte o è possibile passare al kernel vanilla con poche modifiche? C'è qualche ragione particolare per non passare a gentoo-sources-2.6? Esprimetevi liberamente! Nelle ultime settimane si sono registrate donazioni hardware a favore di Gentoo: innanzitutto una Sun E250 da parte della University of Chicago e Mike Doty (kingtaco). Si tratta di un doppio processore UltraSparc2 con due GB di RAM, due dischi da 36 Gb, già disponibile da ora per lo sviluppo Gentoo. La seconda donazione ricevuta è una infrastruttura Hewlett Packard che ha consentito lo sviluppo e il testing da remoto dei LiveCD, cosa che non era mai accaduta a causa della rarità dell'hardware e della mancanza di accesso fisico ad esso. Inoltre HP ha incluso un disco fisso U320 SCSI da 73Gb 15,000rpm, lasciando agli sviluppatori molto più spazio per il test delle applicazioni di Portage. Ulteriori ringraziamenti vanno all'Open Source Laboratory e alla Oregon State University (OSUOSL) dove Corey Shields e Michael Marineau hanno fornito assistenza preziosissima all'installazione del nuovo hardware appena donato. Si ringrazia infine Lance Albertson per aver consentito l'accesso dalle altre infrastrutture Gentoo alle console seriali del sistema IA64. Queste macchine sono un'importante aggiunta alla infrastruttura di sviluppo già esistente. Grazie alla generose donazioni di hardware da parte di Hewlett Packard il team Gentoo/IA64 è finalmente riuscito a confezionare un LiveCD funzionante per sistemi basati sull'architettura Itanium (IA64). I nuovi LiveCD consetniranno agli utenti di installare senza problemi Gentoo su una piattaforma IA64, mentre in precedenza era necessaria un'altra distribuzione per avviare il processo di installazione. Si prevede di rilasciare il CD insieme a Gentoo 2005.1, chiunque fosse interessato a collaborare al prodotto può contattare lo sviluppatore IA64 Tim Yamin. Poco prima dell'uscita della GWN il responsabile delle infrastrutture Jeffrey Forman ha aggiornato il Bugzilla di Gentoo dalla versione 2.18.1 alla 2.18.3. L'aggiornamento risolve alcuni bug di sicurezza tra cui alcuni introdotti con l'ultimo aggiornamento. Inoltre c'è una nuova feature di autolink: come è possibile citare il bug "bug #XXXX" per creare automaticamente un link, così funzionerà anche per "glsa #XXXX-Y" in modo che sia più facile fare riferimento alle notifiche riguardanti la sicurezza. 2. Lo sviluppatore della settimana "Per la prima impressione non c'è una seconda chance" - Sven Wegener (swegener)
Lo sviluppatore di questa settimana è Sven Wegener, uno dei sviluppatori tedeschi. Vive vicino a Hamelin, la città del Pifferaio della saga di Hamelin. La maggior parte delle persone lo conoscono per il suo lavoro in QA (è stato recentemente promosso a responsabile di QA), ma mantiene anche i gruppi net-irc, net-news e shell-tools. In generale si occupa di fixare i bug mantenere pacchetti e evita rotture del tree. Uno dei suoi nuovi giochini è ‘autorepoman’, un controllore automatico che manda mail quando un commit causa un problema. Come molti altri sviluppatori non ha mai lavorato su un altro progetto OSS prima di entrare nella comunità Gentoo. Lavorava come amministratore di sistema, ma da quando il suo contratto è terminato sta cercando un nuovo lavoro. Sui suoi studi dice "ho studiato alla Università di Educazione Cooperativa di Hamelin e mi sono laureato come esperto di elaborazione dati di affari. Dopo un cambiamento di legge mi sono preso un Bachelor of Science", abbastanza difficile da tradurre questi titoli dal tedesco. Sven usa la sua workstation AthlonXP e molti computer (tutti x86) per lo sviluppo. Aggiunge: "Per il mio lavoro giornaliero uso gnome-light, e alcune volte passo alla console. Per le mail uso un mix tra mutt, pine e evolution tutti connessi al mio server IMAP. La mia workstation è sempre accesa, con firefox e molti terminali, per accedere ai miei server e agli altri computer di sviluppo, e alle applicazioni che partono dopo il login. irssi, centericq, mutt e pine sono sempre attivi su un server fuori dalla mia casa." Parlando di fuori: quando trova un pò di tempo libero si diverte a giocare a bowling. Citazione: "Gentoo rende facili le cose difficili, le cose impossibili facili, ma da anche abbastanza corda per impiccarvi." Un'altra vittima dello spam Dopo differenti tipi di spam nella scorsa settimana, questa settimana abbiamo visto qualche strana spam con allegati win32 eseguibili. Anche le mailinglist sembrano essere un bersaglio per alcuni spammer. Proposta: avvisi pre-emerge A volte sono possibili problemi nell'aggiornamento, e un utente suggerisce di aggiungere una funzionalità a portage affinchè avvisi di problemi conosciuti prima di aggiornare. E' una caratteristica molto interessante, ma non è prevista una sua implementazione in portage nel prossimo futuro. cambiamenti in portage Portage continua a crescere nel CVS (ancora non disponibile per uso generale), i ragazzi che lavorano al portage avvisano su alcune cose: In futuro il formato ebuild cambierà in un modo non compatibile. Per rendere ogni cambiamento più facile ci sarà una nuova variabile EBUILD_FORMAT così che vecchi e nuovi ebuild possono essere distinguibili. Ancora, cambierà RDEPEND=DEPEND che fa portage. devfs non c'è più, leviamolo Il nostro GregKH che si occupa del kernel e mantiene udev ha spiegato alcuni dei cambiamenti che causerà la rimozione di devfs dal kernel 2.6. Ancora, una piccola riorganizzazione del namespace udev potrebbe salvare un pò di RAM a tutto ciò che è coinvolto. Proposta una politica di sicurezza per le app basate sul web Stuart Herbert ha espresso una proposta per la gestione dei bug di sicurezza per web-app. Dovrebbe ridurre il tempo di reazione per Gentoo quando ci sono bug così (e grazie al codice sono tanti). Adobe Acrobat Reader: Vulnerabilità buffer overflow Adobe Acrobat Reader è vulnerabile a un buffer overflow che porta alla remota esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement Ruby: Esecuzioni arbitraria comandi con XML-RPC Una vulnerabilità in XMLRPC.iPIMethods permette a attaccanti remoti di eseguire comandi arbitrari. Per ulteriori informazioni consultare il GLSA Announcement MIT Kerberos 5: Vulnerabilità multiple MIT Kerberos 5 è vulnerabile a un attacco Denial of Service e remota esecuzione di codice arbitrario, e portano alla compromissione di Kerberos tutto. Per ulteriori informazioni consultare il GLSA Announcement Bugzilla: Accesso non autorizzato e rilevazione di informazioni Vulnerabilità multiple in Bugzilla permettono a utenti remoti di modificare flag di bug o ottenere informazioni sensibili. Per ulteriori informazioni consultare il GLSA Announcement pam_ldap e nss_ldap: Perdita di autenticazione testo pam_ldap e nss_ldap falliscono a restartare TLS quando seguono un rinvio, con le credenziali mandate in testo. Per ulteriori informazioni consultare il GLSA Announcement Mozilla Firefox: Vulnerabilità multiple Molte vulnerabilità in Mozilla Firefox permettono attacchi, da esecuzione di codice script con privilegi elevati a perdita di informazione. Per ulteriori informazioni consultare il GLSA Announcement PHP: Iniezione script con XML-RPC PHP include una implementazione XML-RPC che permette a attaccanti remoti di eseguire comandi arbitrari script PHP. Per ulteriori informazioni consultare il GLSA Announcement dhcpcd: Vulnerabilità Denial of Service Una vulnerabilità in dhcpcd può causare un crash al demone dhcpcd. Per ulteriori informazioni consultare il GLSA Announcement Canada: Gentoo all'Ottawa Linux Symposium Questa settimana si terrà l'annuale OLS, dal 20 al 23 Luglio all'Ottawa Congress Centre. All'OLS, lo sviluppatore del kernel Gentoo e mantainer di udev Greg Kroah-Hartman avrà un device all'inizio del talk, e infine, creerà un driver del kernel che controlla il device accettabile per l'inclusione nel tree ufficiale! I posti per il tutorial di Greg sono 30, quindi per favore prenotatevi ora. He also hosts a birds-of-a-feather (BOF) session about "Linux device persistant naming policy", and fellow Gentoo developer Omkhar Arasaratnam organizzerà una sessione Gentoo BOF per ogni utente Gentoo, sviluppatori o affezionati che si troveranno a Ottawa. Mandate una mail a Omkhar per annunciare che la vostra presenza. Germany: talk introduttivo su Gentoo al LUG di Oberhausen Lo sviluppatore Gentoo Tobias Scherbaum ha tenuto una presentazione martedì scorso su Gentoo inclusa una dimostrazione su quanto può essere veloce una Gentoo installata usando i pacchetti GRP packages, al meeting annuale del suo LUG locale a Oberhausen/Germany. Prima ha introdotto i concetti dietro Gentoo, poi come tutti possano utilizzare Gentoo per i propri bisogni e infine il grande valore aggiunto di Gentoo: la nostra forte e molteplice comunità. Successivo alla sua presentazione gli spettatori hanno avuto dimostrazioni pratiche di Gentoo: Tobias ha installato Gentoo su un HP notebook usando i cd della 2005.0 mostrado i passi necessari all'installazione, incluso l'uso dei pacchetti GRP. Benchmarking tra AMD64 e P4 con Gentoo su linuxhardware Nuovo benchmark tra macchine AMD64 e P4 da Linuxhardware. La cosa interessante: Hanno usato Gentoo/AMD64 per entrambe le macchine. Guardate il vincitore! Fullscreen task-switching: skippy Conoscete il problema: Troppe applicazioni aperte, troppe finestre aperte, e cercate una finestra che non trovate nella taskbar o nel taskswitcher. That's the point when skippy becomes handy:
Per installarlo date semplicemente emerge skippy e lanciatelo con skippy. Ora potete switchare tra i tasks con F11. O Alt-F11 per mostrare solo le finestre dell'applicazione corrente. Usate il mouse per selezionare la finestra o muovetevi tra tutte le finestre con Alt-Tab. Potete modificare le combinazioni di tasti copiando /usr/share/skippy-0.5.0/skippyrc-default in ~/.skippyrc e modificarlo secondo le vostre preferenze. E infine c'è un thread su skippy nel forum con alcuni file di configurazione modificati. 8. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.
La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 10 Luglio 2005 e il 16 Luglio 2005, l'attività sul sito è stata:
Degli attuali 8131 bug aperti: 104 sono classificati come 'bloccanti', 185 sono classificati come 'critici', e 552 sono classificati come 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email. Mandateci i vostri commenti e aiutateci a rendere la GWN migliore. 12. Informazioni per l'Iscrizione alla GWN Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org. Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti. La Gentoo Weekly Newsletter‚ è disponibile anche nelle seguenti lingue:
|
|
