Gentoo Weekly Newsletter: 28 Novembre 2005Sicurezza per wireless: wpa_supplicant vs. xsupplicant Wi-Fi Protected Access (WPA e WPA2) è supportato in Portage da due applicazioni che svolgono lo stesso lavoro, wpa_supplicant e xsupplicant. Lo sviluppatore Henrik Brix Andersen è alla ricerca di commenti sulla sua intenzione di voler rendere deprecato il secondo, che attualmente non è aggiornato e non è integrato nel nuovo baselayout di Gentoo. wpa_supplicant ha rilascio di versioni recenti e un uso più ampio rispetto a xsupplicant, gli utenti che preferirebbero mantenere questo pacchetto in Portage devono scrivere una mail a Henrik Brix Andersen spiegando perchè preferiscono usarlo al posto di wpa_supplicant. Decisione di rimuovere gli stage 1 e 2 dalla documentazione di installazione Il progetto di documentazione ha deciso di rimuovere la documentazione di installazione degli stage 1 e 2 dalla documentazione di installazione di default. Questo significa ridurre errori di installazione e aiutare i nuovi utenti semplificando la documentazione, ma ha causato molte domande sulla dev mailinglist riguardo al supporto degli stage 1 e 2. In poche parole, entrambi gli stage saranno ancora forniti, ma non più usati per una installazione di default perchè hanno pochi benefici e sono la causa di molti bug. status di http://wwwredesign.gentoo.org Il progetto di rifacimento del sito web Gentoo sta andando avanti abbastanza bene. Curtis Napier ha chiesto consigli sul suo lavoro fatto, e ha ricevuto tante risposte. Sono stati incorporati molti cambiamenti, e il nuovo sito si sta ancora migliorando per essere pronto a sostituire molto presto il "vecchio" sito. Split ELF debug Ned Ludd ha presentato una miglioria di portage che sarà implementata probabilmente nella versione 2.0.54: split debug info. Questa dividerà gli eseguibili in eseguibile più informazioni di debug, in un modo che riduce la grandezza dell'eseguibile e mantiene più informazioni di debug possibili. India: conferenza FOSS.IN con la partecipazione di Gentoo L'unico sviluppatore Gentoo di nazionalità indiana residente a Bangalore, Shyam Mani, ha organizzato uno stand Gentoo alla conferenza FOSS.IN 2005 che comincia domani, 29 novembre, e che finisce il 2 dicembre 2005. Lo sviluppatore Seemant Kulleen sta viaggiando per l'India per contribuire all'evento con una presentazione introduttiva su Gentoo dal titolo "What and Why?", che sarà seguito da altre presentazioni di Shyam e da un altro appassionato di Gentoo (Arun Raghavan) che occuperanno l'intero pomeriggio del 30 Novembre. Giappone: Bonenkai party di fine anno a Yokohama Il 15 Dicembre, i Gentooisti giapponesi si incontreranno per il loro annuale Bonenkai, il tradizionale incontro di fine anno a cui nessuna organizzazione giapponese con più di tre membri può mancare. Il capo dei traduttori della GWN Tomoyuki Sakurai, per l'evento di quest'anno ha scelto l'area intorno alla stazione di JR Sekiuchi a Yokohama; un cambiamento rispetto all'usuale Tokio ma ad un'oretta dal centro di Big Mikan. Il luogo esatto deve essere ancora deciso; la partecipazione chiederà 4000 JPY. Per favore, se vuoi partecipare, registrati tramite la mailing list gentoojp-misc@gentoo.gr.jp. Bruce Byfield menziona Gentoo ed il Portage in un articolo ispirato dal mondo piatto e che sta dietro una tartaruga gigante di Terry Pratchett. "It's turtles and modules all the way down" paragona Linux al nuovo credo neo-scolastico nell'universo fantastico di Pratchett, e cioè l'introduzione di componenti che "sebbene alcuni [di essi] non sono esattamente intercambiabili, gli sviluppatori li trattano come tali, scambiando parti di codice del sistema operativo e rimpiazzandoli con versioni migliorate." Per Byfield, sufficientemente sorpreso, l'assenza di parti fisse in Linux non lo rendono un buon sistema operativo, e non solo perchè "a differenza delle tartarughe, il presupposto della modularità dovrà essere verificato." O3 Magazine (Uscita #1, Novembre 2005) È scaricabile gratuitamente la prima uscita della nuova rivista, O3. In "open-source enterprise data networking magazine", un articolo su lighttpd di Mathew J. Burford valuta le prestazioni di questo leggero webserver "dando peso alle performance, alla sicurezza e alla flessibilità" su di un sistema Gentoo. Sumo Computer, menzionato in una passata GWN per la loro scelta di Gentoo come sistema operativo per l'hardware che producono, hanno annunciato un nuovo LAMP server. Basato su Kuro-Box, il sistema sarà venduto preconfigurato e con un significativo minor prezzo rispetto al suo predecessore della Sumo Computer, il nuovo modello costa 399 USD rispetto i 549 USD del vecchio. Securesystems (18 Novembre 2005) Lo sviluppaptore Chris White, ha scritto un articolo sulla sua installazione di Gentoo su piattaforma Genesi ODW. "Setting Up My PPC/Hardened/uClibc/RSBAC/PaX Kernel" descrive in dettaglio su come ha fatto l'installazione su PPC, motivato dal fatto che il supporto era veramente equivoco". 5. Cambiamenti negli sviluppatori di Gentoo I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:
I seguenti sviluppatori si sono aggiunti al progetto Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:
GNUMP3d: Directory trasversale e creazione insicura di file temporanei Due vulnerabilità sono state identificate in GNUMP3d e permettono una limitata directory trasversale e creazione insicura di file temporanei. Per ulteriori informazioni consultare il GLSA Announcement FUSE: Corruzione mtab con fusermount La utility fusermount di FUSE può essere abusata per corrompere i contenuti del file /etc/mtab, e permette a un attaccante locale di impostare opzioni non autorizzate di mount. Per ulteriori informazioni consultare il GLSA Announcement phpSysInfo: Vulnerabilità multiple phpSysInfo è vulnerabile a problemi multipli, incluso una inclusione di un file locale e porta rilevazione di informazioni e la potenziale esecuzione di codice arbitrario. Per ulteriori informazioni consultare il GLSA Announcement eix: Creazione insicura di file temporanei eix ha una vulnerabilità di creazione insicura di file temporanei, e permette a un utente locale di sovrascrivere file arbitrari. Per ulteriori informazioni consultare il GLSA Announcement Horde Application Framework: Vulnerabilità XSS Il Horde Application Framework è vulnerabile a una vulnerabilità cross-site scripting e porta alla compromissione del contenuto del browser della vittima. Per ulteriori informazioni consultare il GLSA Announcement Macromedia Flash Player: Esecuzione remota di codice arbitrario Una vulnerabilità è stata identificata e permette esecuzione di codice arbitrario su un sistema di un utente con la gestione di file SWF. Per ulteriori informazioni consultare il GLSA Announcement La comunità Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 20 novembre 2005 ed il 27 novembre 2005, l'atività sul sito è stata la seguente:
Dei 9020 bugs correntemente aperti: 104 sono stati classificati 'bloccanti', 200 'critici', e 556 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Per favore spedisci un tuo commento per rendere la GWN ancora migliore 9. Informazioni per l'iscrizione alla GWN Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org. Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto. La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:
|
|