Gentoo Logo

Gentoo Weekly Newsletter: 20 Febbraio 2006

Indice:

1.  Gentoo news

FOSDEM to open gates on Saturday

Il più grande ed importante evento europeo dello sviluppo Open Source, FOSDEM, si terrà il prossimo weekend, 25 e 26 Febbraio, a Bruxelles. Gentoo ha uno stand nell'area esibizioni con diverse architetture in mostra sia Sabato che Domenica. Per il secondo anno di seguito Gentoo sottolineerà il proprio ruolo di sviluppo con la propria "devroom" che ospiterà un intero giorno di presentazioni degli sviluppatori, per la maggior parte aperte al pubblico, tranne un meeting interno che si terrà intorno all'ora di pranzo. La Gentoo Devroom sarà aperta Domenica 26 Febbraio e in un orario, pur soggetto a cambiamenti improssivisi, previsto tra le 9 e le 16.

Gli sviluppatori Gentoo europeri sono particolarmente accoglienti nei confronti dei visitatori da oltreoceano: il responsabile dei rilasci e coordinatore x86 Chris Gianelloni e lo sviluppatore AMD64 Mike Doty dagli Stati Uniti, il responsabile di CJK Mamoru Komachi dal Giappone si uniranno ai colleghi nella devroom.

Un evento sociale per gli sviluppatori Gentoo è previsto per Sabato notte, se si desidera partecipare alla cena è possibile prenotarsi inviando una email a Patrick Lauer.

L'evoluzione di qmail

Il team di qmail sta analizzando le modifiche in cordo a qmail nell'archivio di Portage e sta passando a netqmail. Si sta considerando inoltre di cambiare la policy relativa alle patch per avere un'unica grande patch che riunisca tutte le patch già esistenti.

Per compiere questi cambiamenti il team è interessato a sapere quali funzionalità di qmail vengono effettivamente utilizzate e quali mancano.

  • Si utilizza qualcosa di differente da qmail per la gestione del frontend SMTP? Qsmtp, qpsmtp, mailfront? Ulteriori script contenuti in qmail-spp?
  • Esistono effettivamente utenti di qmail-mysql? Le date degli ultimi bug segnalati risalgono al 2003. Se non c'è richiesta di alcuni pacchetti è inutile mantenerli nell'archivio.
  • Ci sono utenti esperti nella manutenzione e nella modifica di qmail-ldap? E' bene segnalare loro che avranno bisogno di tutta la loro esperienza perchè lo sviluppatore incaricato della manutenzione di qmail-ldapnon c'è più.

Nota: E' possibile contattare il team all'indirizzo qmail-bugs@gentoo.org.

2.  Voci dalla comunità

gentoo-dev

Berlios-hosted componenti SRC_URI

Il progetto Berlios offre hosting per progetti Open Source, inclusi CVS e file mirror. Dopo una ristrutturazione dei loro (spesso sovracaricati) server la locazione sorgente dei download è cambiata - non sono più usati URI diretti, ma URI con una "magic key". Inoltre ogni tarball per il download sembra avere un extra byte "garbage", questo crea problemi con i digest, usati per i download di Gentoo. Fino a quando Berlios non cambierà la propria politica, tutti i SRC_URI negli ebuild dovranno essere cambiati e scaricare file potrebbe non funzionare a causa del diverso digest. Ci sono varie discussioni su come poter gestire la situazione.

Suggerimenti per la etiquette di bugzilla

Ci sono spesso bug incompleti o doppi nel nostro bugzilla, e i bugwrangler (coloro che cercano e si assegnano i bug) a volte rispondono in un modo che può risultare negativo per la persona che ha inserito il bug. Soprattutto la risoluzione del bug come INVALID può spesso causare una risposta molto emotiva. Daniel Drake fornisce alcuni suggerimenti per gli sviluppatori per evitare conflitti non necessari con i bug, ma la discussione contiene anche alcune proposte per gli utenti che desiderano inserire bug.

Gentoo Council Meeting Summary (20060209)

Il meeting mensile del Gentoo Council è stato fatto il 9 Febbraio. Il punto che c'era sull'agenda era la GLEP 44 (supporto Manifest2) che è stata rinviata fino a quando non si risolvono alcuni problemi tecnici.

3.  Gentoo Security

Xpdf, Poppler: Heap overflow

Xpdf e Poppler sono vulnerabili a un heap overflow che può essere sfruttato per eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

KPdf: Heap based overflow

KPdf include codice Xpdf vulnerabile per gestire file PDF, rendendolo vulnerabile alla esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

ImageMagick: Vulnerabilità format string

Una vulnerabilità in ImageMagick permette a attaccanti di far chiudere l'applicazione e eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Sun JDK/JRE: Scalata di privilegi applet

Il Java Development Kit (JDK) e il Java Runtime Environment (JRE) di Sun hanno vulnerabili applet con possibile scalata di privilegi e esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

libtasn1, GNU TLS: Flaw di sicurezza nel decoding DER

Un difetto nel parsing di Distinguished Encoding Rules (DER) è stato scoperto in libtasn1, con esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

BomberClone: Esecuzione remota di codice arbitrario

BomberClone è vulnerabile a un buffer overflow che porta a remota esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

GnuPG: Verifica della firma non corretta

Applicazioni che sono dipendenti da GnuPG per autenticare firme digitali possono non correttamente credere che una firma è stata verificata.

Per ulteriori informazioni consultare il GLSA Announcement

4.  Gentoo international

UK: Kaboot, una distribuzione basata su Gentoo

Kaboot è un LiveCD di Linux basato sulla distribuzione Gentoo. Al momento è disponibile in quattro versioni, Recovery, Lite, Science e -- appena rilasciata -- Kaboot Komplete, Kaboot mira a fornire un OS su CD o USB che puoi portare dove vuoi e che riesca ad avviarsi su ogni sitema. Lo sviluppo è continuamente in progresso, e l'autore Hanni Ali spera di rilasciare la prima versione USB per l'inizio di Marzo. La dimensione delle ISO disponibili al momento variano da poco più di 80MB a circa 550MB.

5.  Gentoo in the press

Mactel Linux (16 febbraio 2006)

Diversi media online, inclusi Slashdot, engadget e PC Magazine parlano brevemente di Edgar Hucek che è riuscito ad installare Linux sulla nuova piattaforma Intel per Macintosh, un iMac 17" con dual core. "Utilizzando elilo ed un kernel di Linux modificato, si può avviare l'iMac Core Duo da un hard disk esterno USB. Utilizziamo una versione rivista del driver vesafb per avere il framebuffer nel bootloader. Gentoo gira e può compilare il kernel,"; per gli aggiormanenti c'è il sito del progetto. Congratulazioni!

PC Web (7 febbraio 2006, in giapponese)

Il progetto Gentoo BSD è onorabilmente menzionato in una delle più popolari riviste online giapponesi, PC Web. Quotato da un thread della mailing list di BSD, l'autore Daichi Goto parla di "Gentoo GNU/kFreeBSD" usata per essere il meglio dei due mondi: il gruppo di utenti di Gentoo, kernel da FreeBSD. Interessante anche per tutti quelli che non sanno leggere in giapponese, perchè l'articolo contiene quattro screenshot di un'installazione in corso.

6.  Cambiamenti negli sviluppatori di Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • Per questa settimana nessuno

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

  • Per questa settimana nessuno

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • Per questa settimana nessuno

7.  Bugzilla

Statistiche

La comunità Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 12 febbraio 2006 ed il 19 febbraio 2006, l'atività sul sito è stata la seguente:

  • 815 bugs nuovi
  • 442 bugs nuovi o risolti
  • 28 bugs precedentemente chiusi sono stati riaperti

Dei 9341 bugs correntemente aperti: 75 sono stati classificati 'bloccanti', 152 'critici', e 526 'primari'.

Classifica dei bugs chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bugs

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

8.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

9.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 20 febbraio 2006

Oggetto: Questa è la Gentoo Weekly Newsletter del 20 Febbraio 2006.

Ulrich Plate
Caporedattore

Robin H. Johnson
Redazione

Patrick Lauer
Redazione

Marco Mascherpa
Traduzione

Stefano Rossi
Traduzione

Diana Fossati
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.