Gentoo Logo

Gentoo Weekly Newsletter: 26 Settembre 2005

Indice:

1.  Gentoo news

Nuovo canale IRC per sviluppatori di ebuild

E' stato creato un nuovo canale, #gentoo-dev-help, ed è stato ufficialmente pubblicizzato come luogo per nuovi sviluppatori, autori di ebuild, solutori di bug che desiderano condividere trucchi ed informazioni sul modo migliore di sviluppare per Gentoo. Il canale è stato aperto in irc.freenode.net visto che diverse persone non possono intervenire in #gentoo-dev e per risolvere un po' delle domande poste su #gentoo-portage. Il fondatori sperano di attrarre gli utenti Gentoo, potenziali svilupptori e i tester delle varie architetture che hanno domande specifiche difficilmente analizzabili nel contesto di una canale frequentatissimo come #gentoo senza distrarre sviluppatori dai compiti più importanti. Qualsiasi sviluppatore che desideri condividere le proprie abilità è il benvenuto nel canale. Per rimanere nel tema del canale comunque tutte le questioni di installazione verranno rimandate a #gentoo, il resto è lecito!

2.  Voci dalla comunità

Web forums

Lo scoppio di Apache

Un utente del forum loki99 ha avuto un sabato occupato a cercare di contenere la furia di tutti quelli che si sono arrabbiati per l'ultimo aggiornamento di Apache in Gentoo Linux. Sia se siete d'accordo con il suo titolo provocatorio, sia che non lo siete, il thread è degno di essere letto poichè lo sviluppatore Gentoo Bryan Østergaard ha cercato di dare una spiegazione completa di cosa è successo e perchè:

Thread di test per KDE 3.5 beta-ebuilds

Lo sviluppatore Gentoo Chris White cerca un gruppo di tester per il rilascio 3.5 di KDE, controllate il mini-howto per informazioni su come partecipare:

gentoo-dev

Segnare stabili i pacchetti su x86

Come conseguenza del GLEP40 e del nuovo team per l'architettura x86, la politica per rendere stabili i pacchetti su x86 è stata cambiata. Per gli utenti finali non cambia molto tranne che i pacchetti diventeranno stabili in minore tempo.

Vizi e virtù delle librerie statiche

C'è un thread con i pro e i contro delle librerie statiche, anche di alcuni pacchetti che mostrano comportamento "inaspettato" ("se ncurses statico non è disponibile, l'ebuild bash userà gnutermcap (che non va bene)"). Nel thread si troverà anche una breve discussione per capire se è il caso di usare una nuova flag USE per esso (o forse abusare di USE="minimal"?).

Software "commerciale" in portage

La GLEP 23 è resuscitata - il che significa che qualcuno vuole potere respingere i pacchetti basati sulla licenza commerciale. Soprattutto a software non-free con restrizioni ai file di dati sarebbe opportuno un messaggio ("Si deve avere l'originale Game-CD per installarlo!"), ma poichè portage non implementa la GLEP 23 ogni cambiamento al comportamento attuale sarà irregolare. Alcune idee come overlays (fare una sezione per gli ebuild non-free) sono state discusse e non attuate.

3.  Gentoo Security

Apache, mod_ssl: Vulnerabilità multiple

mod_ssl e Apache sono vulnerabili a una sottrazione di restrizione e a una potenziale scalata di privilegi locali.

Per ulteriori informazioni consultare il GLSA Announcement

Clam AntiVirus: Vulnerabilità multiple

Clam AntiVirus è soggetto a vulnerabilità che vanno da Denial of Service a esecuzione di codice arbitrario quando si gestiscono eseguibili compressi.

Per ulteriori informazioni consultare il GLSA Announcement

Zebedee: Vulnerabilità Denial of Service

Un bug in Zebedee permette a un attaccante remoto di effettuare un attacco Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

util-linux: Errore di validità del comando umount

Un errore di validità di comando in umount porta a una scalata di privilegi.

Per ulteriori informazioni consultare il GLSA Announcement

Mantis: Vulnerabilità di iniezione XSS e SQL

Mantis è affetto da una iniezione SQL e da molte vulnerabilità cross-site scripting (XSS).

Per ulteriori informazioni consultare il GLSA Announcement

Webmin, Usermin: Esecuzione remota di codice con l'autenticazione PAM

Se Webmin o Usermin è configurato per usare le conversazioni complete PAM, è vulnerabile a una esecuzione remota di codice arbitrario con privilegi root.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Gentoo international

Germany: Gentoo developer conference call for papers

Un reminder per tutti quelli che vogliono tenere una presentazione alla conferenza europea per sviluppatori Gentoo a Novembre: mandateci le vostre proposte prima del 30 Settembre. Lo stesso form usato per la registrazione all'evento può essere usato per presentazioni e brevi profili.

5.  Gentoo in the press

The Register (23 Settembre 2005)

In una lettera all'editore, il sysadmin Eoin rifiuta l'idea di uno standard Windows-only per i sistemi operativi su USB stick che The Register ha riportato. "I vostri articoli sul nuovo standard U3 sono corretti, a parte la vostra assunzione finale che Linux non lo supporta. A quanto ne so l'idea è partita da utenti Linux ," scrive Eoin, felcemente a conoscenza che quando queste persone visitano il suo ufficio con una distro su, solitamente sanno il fatto loro: "Queste persone stanno usando un disco da 2-4GB USB con le versioni complete di Gentoo e Red Hat - impressionante e in più non devo cercare di supportarli se qualcosa va storto."

6.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team Gentoo Linux:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux.

  • Daniel Gryniewicz (dang) - operational lead for AMD64 arch testers

7.  Bugzilla

Sommario

Statistiche

La comunità Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 18 Settembre 2005 e il 25 Settembre 2005, l'attività sul sito è stata:

  • 798 nuovi bug durante questo periodo
  • 366 bug chiusi o risolti durante questo periodo
  • 39 bug precedentementi chiusi sono stati riaperti durante questo periodo

Degli attuali 8405 bug aperti: 98 sono classificati come 'bloccanti', 189 sono classificati come 'critici', e 554 sono classificati come 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug duarnte questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

8.  Commenti alla GWN

Mandateci i vostri commentie aiutateci a rendere la GWN migliore.

9.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

10.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.orgdall'indirizzo email con il quale siete iscritti.

11.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 26 settembre 2005

Oggetto: Questa è la Gentoo Weekly Newsletter del 26 Settembre 2005.

Ulrich Plate
Caporedattore

Patrick Lauer
Redazione

Tres Melton
Redazione

Marco Mascherpa
Traduzione

Stefano Lucidi
Traduzione

Stefano Rossi
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.