Gentoo Logo

Gentoo Weekly Newsletter: 6 Febbraio 2006

Indice:

1.  Gentoo news

GNOME 2.12 stabile

GNOME 2.12 è stato reso ufficialmente stabile il 22 Gennaio 2006. E' già disponibile una nuova guida all'aggiornamento. Nel caso si verificasse qualsiasi problema è possibile consultare bugzilla, frequentare il canale #gentoo-desktop di irc.freenode.net, o segnalare un nuovo bug.

Nota: Se si stava contribuendo al test del pacchetto inserendolo in package.keywords, a questo punto è necessario rimuovere tutti i pacchetti inseriti visto che verranno aggiunte le versioni successive, come 2.12.3 e la 2.13 beta.

Donazione di dispositivo Wi-Spy

A seguito di un recente messaggio weblog, Ryan Woodings, presidente di MetaGeek, LLC, ha generosamente donato un analizzatore di spettro Wi-Spy allo sviluppatore Gentoo Henrik Brix Andersen. Il dispositivo sarà utile nell'analisi e nel debug di diversi driver IEEE 802.11 wireless LAN disponibili in Portage. Un enorme grazie a Ryan per la donazione.

La prima edizione degli strumenti open-source per terze parti per il dispositivo Wi-Spy sono già disponibili in Portage sotto net-wireless/wispy-tools.

Poppler e KPDF

Gli interessati agli annunci di sicurezza di gentoo (GLSA) avranno certo notato i diversi bug riguardanti la sicurezza nel codice di xpdf che sono stati scoperti nell'ultimo anno. Per fare in modo che la correzione sia più semplice, in modo tale che gli utenti aggiornino solo un pacchetto, è stata introdotta la libreria "Poppler". Purtroppo la librerie "poppler" non veniva utilizzata da kpdf per mostrare i PDF e causa della mancanza di alcune patch di xpdf nel codice di poppler. Grazie allo sviluppatore Gentoo Stefan Schweizer che ha contribuito a portare le modifiche in Poppler quasi tutto il necessario per l'integrazione di KPDF sembra essere pronto.

In ogni caso lo sviluppo di KPDF non usa ancora Poppler perchè KDE 3.5 ha le dipendenze bloccate e non possono esserne aggiunte nuove. Kubuntu ha integrato una patch di Jonathan Riddell per fare utilizzare Poppler a KPDF e anche Gentoo al momento usa una versione leggermente migliorata grazie a Diego Pettenò.

Anche se questo è importante soprattutto per gli sviluppatori perchè semplifica notevolmente i processi di sicurezza, questo cambiamento interessa anche gli utenti. Visto che KPDF ora utilizza Poppler direttamente, crea una nuova dipendenza per kdegraphics e kpdf. Le librerie Popper sono già una dipendenza per kpdf, e per kdegraphics con USE="pdf". Ridurre la duplicazione del codice significa che KPDF impiega meno tempo per la compilazione e occupa meno spazio e inoltre sembra essere ben più rapido che in passato.

Nota: Anche Xpdf è stato impostato per usare Poppler. L' ebuild più recente di xpdf utilizza solo Poppler per la visualizzazione.

2.  Voci dalla comunità

Web forums

Accesso EVDO per Gentoo

Vivete in Giappone, negli Stati Uniti o in qualsiasi altra parte in cui si trova EVDO, i dati standard a banda larga sulle reti CDMA2000 per cellulari? Ecco un howto per coloro che desiderano usare una scheda EVDO PCMCIA nel proprio laptop:

gentoo-dev

Rendere logrotate una flag USE globale

Questa settimana è venuta fuori una discussione sul fatto di rendere logrotate una flag USE globale. Mentre alcuni ebuild hanno una (locale) flag USE logrotate, non è ottimale fornirla con una flag USE - cambiare la gestione del log dovrebbe essere una opzione di configurazione e non una forzatura di una ricompilazione!

Cambiamento flag USE: pdflib --> pdf

L'emergere tre flag USE che fanno la stessa cosa è quello che Marius Mauch aveva in mente quando propose una nuova unificata flag USE="pdf".

3.  Gentoo Security

MyDNS: Denial of Service

MyDNS contiene una vulnerabilità e potrebbe esserci un attacco Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

Xpdf, Poppler, GPdf, libextractor, pdftohtml: Heap overflow

Xpdf, Poppler, GPdf, libextractor e pdftohtml sono vulnerabili a integer overflow che possono essere sfruttati per eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

GStreamer FFmpeg plugin: Buffer overflow heap-based

Il plugin GStreamer FFmpeg è vulnerabile a un buffer overflow che può essere sfruttato da attaccanti per eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Gentoo international

Switzerland: uscita la Diet Pentoo

Mini-Pentoo é una versione sistemata di Pentoo LiveCD, una "distribuzione di test pronta" basata su Gentoo Linux e mantenuta dall'utente di Basilea Michael Zanetta. Le sue caratteristiche sono le utilità per verificare e testare un ambiente di rete, in in particolare per fare scansioni per scovare le vulnerabilità. La sua dimensione di 186MB e quindi ci sta in un mini-CD o su di una stick USB da 256MB, e la nuova versione comprende numerosi miglioramenti, incluso anche il kernel 2.6.14 con unionfs, il supporto per moduli di pacchetti come Slax, memeria non volatile per il plugin di Nessus, SecurityForest's ExploitTree o files di canfigurazione, e diversi supporti avanzati per il wireless.


Figura 4.1: 'Il più sexy window manager disponibile' -- Il nuovo theme di Enlightenment per Pentoo

Fig. 1: Pentoo

Nota: Lo sviluppatore di Gentoo Marcelo Góesha scritto una ricensione di Pentoo che ti consigliamo di leggerre se vuoi sapere di più su cosa contiene, e guarda la lista completa dei tools per maggiori informazioni.

Japan: arriva presto l'OSC di Tokyo

GentooJP è occupato per la preparazione della prossima conferenza opne-source di Tokyo: il migliore degli eventi open-source organizzati in Giappone, OSC. Il vicino eventi sarà tenuto il 17 e 18 marzo al solito posto, il Japan Electronics College a Ogikubo. L'entrata sarà libera, per favore usa la mailing list GentooJP (gentoojp-misc@ml.gentoo.gr.jp) in caso che vuoi offrire il tuo aiuto agli stand.

UK: EUsecwest, conferenza sulla sicurezza a Londra

Lo sviluppatore Andrea Barisani, di cui abbiamo parlato nwll'edizione del 9 Gennaio 2006 della GWN, sarà uno degli oratori della EUSecWest, una conferenza sulla sicurezza che si terrà a Londra il 20 e 21 Febbraio. La sua prsentazione, intitolata "Lezioni open-source sulla sicurezza: storia di un incidende 0-day", descriverà come rsync (vedi GLSA 200312-01 e GLSA 200312-03 per dettagli) viene gestito da Gentoo e i mantenitori di rsync. Un secondario argomento include la sciurezza in un ambiente open-source tra cui anche un esempio di Gentoo.

5.  Gentoo in the press

eWeek.com (29 gennaio 2006)

Lee Thompson, VP a E-Trade.com, da una testimonianza sul perchè pensa che GentooLinux attrae così tanto per una prospettiva di gestione della tecnologia: "il numero di patches che arrivano dai venditori" è così veloce che con qualsiasi altro sistema operativo "il numero di cambiamenti sostenuti in Gentoo è di dimensioni molto maggiori." Nel suo lavoro presso CEO di E-Trade, è venuto alla conoscenza che i cambiamenti possono destabilizzare in un primo momento, ma è anche una buona cosa, e da uno scopo allo sforzo: "Se puoi sostenere i cambiamenti in modo più veloce che qualsiasi altro, puoi sopravvivere, e e persone che non possono sostenere i cambiamenti non si miglioreranno e quindi moriranno." La sola cosa che gli manca da gustare è una macchina Gentoo per i server di produzione -- che stanno già girando con ReHat, perchè Gentoo è installato soltanto sul suo laptop. L'articolo contiene molto più dell'amore di Thompson per Gentoo, spiega come lo sviluppo di open-source può influenzare il successo commerciale in una compagnia come E-Trade, e ha rimesso in discussione Steven J. Vaughn-Nichols che ha scritto un'altro articolo su Linux Watch dove fa referenza alla testimonianza du Thompsons, intitolato "Selling Linux to bean-counters."

Wine Headquarter (31 gennaio 2006)

Guarda e osserva: Wine, il non emulatore per applicazioni non Linux su Linux, è attualmente più veloce di Windows XP quando ha lo scopo di far girare applicazioni Windows, lo dice un benchmark di WineHQ. il miglioramento dipende dalla configurazion di Linux, la versione di Wine e l'Hardware," ha detto l'autore Tom Wickline, ma sembra migliore quando il test viene fatto con Wine 0.9.5 su un sistema Gentoo Linux...

6.  Cambiamenti negli sviluppatori di Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • Per questa settimana nessuno

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

  • Zac Medico (zmedico) - Portage
  • Alec Warner (antarus) - Portage
  • Gérald Fenoy (djay) - app-sci herd

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • Per questa settimana nessuno

7.  Bugzilla

Statistiche

La comunità Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 29 gennaio 2006 ed il 05 febbraio 2006, l'atività sul sito è stata la seguente:

  • 830 bugs nuovi
  • 435 bugs chiusi o risolti
  • 26 bugs precedentemente chiusi sono stati riaperti

Dei 9240 bugs correntemente aperti: 75 sono stati classificati 'bloccanti', 169 'critici', e 505 'primari'.

Classifica dei bugs chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bugs

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

8.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

9.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 6 febbraio 2006

Oggetto: Questa è la Gentoo Weekly Newsletter del 6 Febbraio 2006.

Ulrich Plate
Caporedattore

Henrik Brix Andersen
Redazione

Stefan Schweizer
Redazione

Marco Mascherpa
Traduzione

Stefano Rossi
Traduzione

Diana Fossati
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.