Nuovo supporto Ada in Portage - ebuild separate per gnat
Il compilatori di nuova generazione dev-ada/gnat-xxx sono ora disponibili in Portage. Seguono più strettamente lo sviluppo ufficiale: ora gnat-gcc segue i sorgenti in-gcc della FSF e gnat-gpl rappresenta il codice ufficiale AdaCore. Le procedure in toolchain.eclass sono ra seguite più da vicino e consentono una migliore integrazione con il gcc di sistema, un supporto superiore per multilib ed infine i vari compilatori sono separati in SLOT e possono essere installati in parallelo, in modo per esempio da avere gnat-gcc-3.4.6, gnat-gcc-4.1.0 e gnat-gpl-3.4.5.1 tutti insieme. La selezione dello gnat attivo ècondotta tramite eselect-gnat come al solito. Al momento si sta lavorando per migliorare il supporto per le librerie Ada in modo che vengano compilate per ogni gnat installato e vengano scambiate in modo trasparente. Chiunque sia interessato a collaborare è invitato a visitare il rispettivo bug. Esiste anche una posizione libera come mantainer di Ada a lungo termine. Il lavoro di supporto dovrebbe essere relativamente semplice ora che la trasizione è stata portata a termine, ma i candidati dovrebbero destreggiarsi comunque bene con gnatbuild.eclass, gnat.eclass e toolchain.eclass, oltrechè ovviamente conoscere le ebuil in generale. Contattare George Shapovalov se interessati.
GNOME 2.14 è uscito da package.mask questo weekend. Il bug relat ivo è consultabile: bug #119872. I punti salienti di questa versione riguardano miglioramenti di performance e aggiunte a diverse applicazioni e routine di servizio e possono essere consultati presso il sito Gnome. Se ci fossero proble mi nell'aggiornamento cercare in bugzilla o accedere a #gentoo-desktop su irc.freenode.net.
Eredità
Joshua Jackson ha cominciato una discussione sull'eredità e i "simboli" storici di Gentoo - Larry the Cow, l'alieno galleggiante etc. Nel redesign del sito web di Gentoo, alcuni di questi simboli sono stati tolti. Dovremmo mantenerli o passare avanti?
coldplug e hotplug
Il nostro mago del baselayout Roy Marples ha cominciato una discussione sul comportamento di hotplug e coldplug - gli eventi di coldplug possono essere limitati con la variabile RC_COLDPLUG, mentre quelli di hotplug no. Per unificarli, ha proposto alcuni cambiamenti, ma la discussione si è spostata ai problemi con udev e coldplug: alcuni utenti hanno problemi con le nuove versioni di udev che automaticamente caricano i driver, e vogliono poter disabilitare questo comportamento.
Divertimento con la compressione
Come esperimento per vedere se distfile download possono essere ristretti, Patrick Lauer ha fatto alcuni test di conversione da gzip ai formati bzip2 e 7zip. Sono stati convertiti più di 15 GB di file .tar.gz, con una riduzione media del 15%. Non è pratico convertire tutti i files e non è stata fatta una comparazione dell'uso della CPU, ma è una interessante prospettiva per le persone che hanno connessioni internet lente.
MPlayer: Heap based buffer overflow
MPlayer contiene multipli integer overflow che possono portare a heap based buffer overlow.
Per ulteriori informazioni consultare il GLSA Announcement
X.Org: Buffer overflow nella estensione XRender
Un buffer overflow nella estensione XRender permette a qualsiasi utente X.Org di eseguire codice arbitrario con privilegi elevati.
Per ulteriori informazioni consultare il GLSA Announcement
ClamAV: Buffer overflow in Freshclam
Freshclam è vulnerabile a un buffer overflow che può portare a esecuzione di codice arbitrario.
Per ulteriori informazioni consultare il GLSA Announcement
phpWebSite: Inclusione di file locali
Attaccanti remoti possono includere file locali che può portare a esecuzione di codice arbitrario.
Per ulteriori informazioni consultare il GLSA Announcement
Un attaccante con l'accesso di scrittura in un modulo rsync potrebbe eseguire codice arbitrario su un server rsync.
Per ulteriori informazioni consultare il GLSA Announcement
Mozilla Firefox: Esecuzione remota di codice
Mozilla Firefox 1.5 è vulnerabile a un buffer overflow nella estensione JavaScript che può portare a esecuzione remota di codice arbitrario.
Per ulteriori informazioni consultare il GLSA Announcement
Nagios è vulnerabile a un buffer overflow che può portare a esecuzione remota di codice arbitrario.
Per ulteriori informazioni consultare il GLSA Announcement
Germania: gentoo.de chiede 'Are you Gentoo?'
Ispirato da un pezzo di codice postato dal Forums moderator slick, l'associazione Germanica no-profit ha creato un quiz sul sito della sua comunità, il quale chiede "Are you Gentoo?" Il questionario contiene 20 domande, alcune di queste hanno una risposta semplice, mentre altre sono ingannevoli e altre ancora richiedono una solida comprensione della base di Gentoo. Tutti coloro che rispondono a tutte le 20 domande correttamente possono pasrtecipare alla riffa dove 'Friends of Gentoo e.V.' offrono i loro premi, comprendenti una maglietta di Gentoo e un mousepad. Se il tuo tedesco è buono, prendi parte alla sfida e rispondi al quiz.
Desktop Linux ha trovato due articoli in altre riviste online di interessante lettura, leggili per noi e cita le cose interessanti. Vi lasciamo con la scelta di leggere l'articolo originale su eWeek.com (una entusiasmante revisione del post-release 2006.0) e Linux Watch (Steven Vaughn-Nichols' attacca uno pochino con la provocazione'Gentoo is not for everyone'), oppure accontentati di quello che trovi su. Ogni lettura è uguale -- ma rimani nell pubblicazioni della Ziff Davies Holding publications, in qualsiasi modo.
Desktop Linux ha dato la notizia che la scorsa settimana è stata rilasciata la nuova release del SystemRescueCD, lo stesso giorno in cui alcuni ritagli di giornali parlavano già di Gentoo 2006.0. Il progetto francese fornisce un ambiente Linux save-and-rescue -- basato su Gentoo -- con tutto ciò che serve sulla tua macchina per un ripristino del sistema, ma anche per operazioni amministrative come il partizionamente degli harddrives con QParted.
Ancora un'altra distribuzione basta su Gentoo, questa specializzata nei sistemi 64bit: Distrowatch parla sull'ultima release di, probabilmente perchè è un LiveCD di Gnome e Xgl e altre cose simili. L'utente Gentoo Italiano Fabio Erculiani, ha descritto come la serie RR è caratterizzata nella scorsa GWN.
6. Cambiamenti negli sviluppatori di Gentoo
I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:
I seguenti sviluppatori si sono aggiunti al progetto Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:
La comunità Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 30 aprile 2006 ed il 07 maggio 2006, l'atività sul sito è stata la seguente:
Dei 9947 bugs correntemente aperti: 60 sono stati classificati 'bloccanti', 143 'critici', e 529 'primari'.
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
The developers and teams who have been assigned the most nuovi bugs during this period are:
Per favore spedisci un tuo commento per rendere la GWN ancora migliore
9. GWN subscription information
To subscribe to the Gentoo Weekly Newsletter, send a blank e-mail to gentoo-gwn+subscribe@gentoo.org.
To unsubscribe to the Gentoo Weekly Newsletter, send a blank e-mail to gentoo-gwn+unsubscribe@gentoo.org from the e-mail address you are subscribed under.
The Gentoo Weekly Newsletter is also available in the following languages: