Gentoo Logo

Gentoo Weekly Newsletter: 28 Novembre 2005

Content:

1.  Gentoo news

Sicurezza per wireless: wpa_supplicant vs. xsupplicant

Wi-Fi Protected Access (WPA e WPA2) è supportato in Portage da due applicazioni che svolgono lo stesso lavoro, wpa_supplicant e xsupplicant. Lo sviluppatore Henrik Brix Andersen è alla ricerca di commenti sulla sua intenzione di voler rendere deprecato il secondo, che attualmente non è aggiornato e non è integrato nel nuovo baselayout di Gentoo. wpa_supplicant ha rilascio di versioni recenti e un uso più ampio rispetto a xsupplicant, gli utenti che preferirebbero mantenere questo pacchetto in Portage devono scrivere una mail a Henrik Brix Andersen spiegando perchè preferiscono usarlo al posto di wpa_supplicant.

2.  Voci dalla comunità

gentoo-dev

Decisione di rimuovere gli stage 1 e 2 dalla documentazione di installazione

Il progetto di documentazione ha deciso di rimuovere la documentazione di installazione degli stage 1 e 2 dalla documentazione di installazione di default. Questo significa ridurre errori di installazione e aiutare i nuovi utenti semplificando la documentazione, ma ha causato molte domande sulla dev mailinglist riguardo al supporto degli stage 1 e 2. In poche parole, entrambi gli stage saranno ancora forniti, ma non più usati per una installazione di default perchè hanno pochi benefici e sono la causa di molti bug.

status di http://wwwredesign.gentoo.org

Il progetto di rifacimento del sito web Gentoo sta andando avanti abbastanza bene. Curtis Napier ha chiesto consigli sul suo lavoro fatto, e ha ricevuto tante risposte. Sono stati incorporati molti cambiamenti, e il nuovo sito si sta ancora migliorando per essere pronto a sostituire molto presto il "vecchio" sito.

Split ELF debug

Ned Ludd ha presentato una miglioria di portage che sarà implementata probabilmente nella versione 2.0.54: split debug info. Questa dividerà gli eseguibili in eseguibile più informazioni di debug, in un modo che riduce la grandezza dell'eseguibile e mantiene più informazioni di debug possibili.

3.  Gentoo international

India: conferenza FOSS.IN con la partecipazione di Gentoo

L'unico sviluppatore Gentoo di nazionalità indiana residente a Bangalore, Shyam Mani, ha organizzato uno stand Gentoo alla conferenza FOSS.IN 2005 che comincia domani, 29 novembre, e che finisce il 2 dicembre 2005. Lo sviluppatore Seemant Kulleen sta viaggiando per l'India per contribuire all'evento con una presentazione introduttiva su Gentoo dal titolo "What and Why?", che sarà seguito da altre presentazioni di Shyam e da un altro appassionato di Gentoo (Arun Raghavan) che occuperanno l'intero pomeriggio del 30 Novembre.

Giappone: Bonenkai party di fine anno a Yokohama

Il 15 Dicembre, i Gentooisti giapponesi si incontreranno per il loro annuale Bonenkai, il tradizionale incontro di fine anno a cui nessuna organizzazione giapponese con più di tre membri può mancare. Il capo dei traduttori della GWN Tomoyuki Sakurai, per l'evento di quest'anno ha scelto l'area intorno alla stazione di JR Sekiuchi a Yokohama; un cambiamento rispetto all'usuale Tokio ma ad un'oretta dal centro di Big Mikan. Il luogo esatto deve essere ancora deciso; la partecipazione chiederà 4000 JPY. Per favore, se vuoi partecipare, registrati tramite la mailing list gentoojp-misc@gentoo.gr.jp.

4.  Gentoo in the press

Newsforge (24 Novembre 2005)

Bruce Byfield menziona Gentoo ed il Portage in un articolo ispirato dal mondo piatto e che sta dietro una tartaruga gigante di Terry Pratchett. "It's turtles and modules all the way down" paragona Linux al nuovo credo neo-scolastico nell'universo fantastico di Pratchett, e cioè l'introduzione di componenti che "sebbene alcuni [di essi] non sono esattamente intercambiabili, gli sviluppatori li trattano come tali, scambiando parti di codice del sistema operativo e rimpiazzandoli con versioni migliorate." Per Byfield, sufficientemente sorpreso, l'assenza di parti fisse in Linux non lo rendono un buon sistema operativo, e non solo perchè "a differenza delle tartarughe, il presupposto della modularità dovrà essere verificato."

O3 Magazine (Uscita #1, Novembre 2005)

È scaricabile gratuitamente la prima uscita della nuova rivista, O3. In "open-source enterprise data networking magazine", un articolo su lighttpd di Mathew J. Burford valuta le prestazioni di questo leggero webserver "dando peso alle performance, alla sicurezza e alla flessibilità" su di un sistema Gentoo.

PR Web (21 Novembre 2005)

Sumo Computer, menzionato in una passata GWN per la loro scelta di Gentoo come sistema operativo per l'hardware che producono, hanno annunciato un nuovo LAMP server. Basato su Kuro-Box, il sistema sarà venduto preconfigurato e con un significativo minor prezzo rispetto al suo predecessore della Sumo Computer, il nuovo modello costa 399 USD rispetto i 549 USD del vecchio.

Securesystems (18 Novembre 2005)

Lo sviluppaptore Chris White, ha scritto un articolo sulla sua installazione di Gentoo su piattaforma Genesi ODW. "Setting Up My PPC/Hardened/uClibc/RSBAC/PaX Kernel" descrive in dettaglio su come ha fatto l'installazione su PPC, motivato dal fatto che il supporto era veramente equivoco".

5.  Cambiamenti negli sviluppatori di Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • Per questa settimana nessuno

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

  • Marien Zwart (marienz) - Python, twisted, Portage
  • Jeroen Roovers (JeR) - HPPA

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • Per questa settimana nessuno

6.  Gentoo Security

GNUMP3d: Directory trasversale e creazione insicura di file temporanei

Due vulnerabilità sono state identificate in GNUMP3d e permettono una limitata directory trasversale e creazione insicura di file temporanei.

Per ulteriori informazioni consultare il GLSA Announcement

FUSE: Corruzione mtab con fusermount

La utility fusermount di FUSE può essere abusata per corrompere i contenuti del file /etc/mtab, e permette a un attaccante locale di impostare opzioni non autorizzate di mount.

Per ulteriori informazioni consultare il GLSA Announcement

phpSysInfo: Vulnerabilità multiple

phpSysInfo è vulnerabile a problemi multipli, incluso una inclusione di un file locale e porta rilevazione di informazioni e la potenziale esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

eix: Creazione insicura di file temporanei

eix ha una vulnerabilità di creazione insicura di file temporanei, e permette a un utente locale di sovrascrivere file arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

Horde Application Framework: Vulnerabilità XSS

Il Horde Application Framework è vulnerabile a una vulnerabilità cross-site scripting e porta alla compromissione del contenuto del browser della vittima.

Per ulteriori informazioni consultare il GLSA Announcement

Macromedia Flash Player: Esecuzione remota di codice arbitrario

Una vulnerabilità è stata identificata e permette esecuzione di codice arbitrario su un sistema di un utente con la gestione di file SWF.

Per ulteriori informazioni consultare il GLSA Announcement

7.  Bugzilla

Statistiche

La comunità Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 20 novembre 2005 ed il 27 novembre 2005, l'atività sul sito è stata la seguente:

  • 623 nuovi bugs
  • 451 bugs chiusi o risolti
  • 32 precedentemente chiusi sono stati riaperti

Dei 9020 bugs correntemente aperti: 104 sono stati classificati 'bloccanti', 200 'critici', e 556 'primari'.

Classifica dei bugs chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bugs

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

8.  Contribuite alla GWN

Per favore spedisci un tuo commento per rendere la GWN ancora migliore

9.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

10.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Print

Page updated November 28, 2005

Summary: Questa è la Gentoo Weekly Newsletter del 28 Novembre 2005.

Ulrich Plate
Caporedattore

Patrick Lauer
Redazione

Marco Mascherpa
Traduzione

Stefano Rossi
Traduzione

Diana Fossati
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.