Gentoo Weekly Newsletter: 12 June 2006

1. Gentoo news

Dopo diversi mesi di sviluppo il team Portage ha rilasciato la versione 2.1. Questo nuovo rilascio introduce diverse nuove caratteristiche, corregge numerosi bug e migliora le performance del software. Una più dettagliata descrizione dei cambiamenti è disponibile nelle release notes e nel NEWS file. I più importanti sono:

integrazione confcache: In combinazione con il pacchetto dev-util/confcache, Gli utenti possono ora utilizzare una cache per i test di configure, velocizzando notevolmente il processo per diversi pacchetti.
Nuova struttura della cache: La cache di Portage è stata completamente ridisegnata per offrire rapidità di aggiornamento dopo il sync oltrechè in altre operazioni.
Nuova funzione elog: Fino ad ora gli importanti messaggi delle ebuild sono stati visualizzati attraverso le procedure einfo, ewarn e eerror, che stampano a schermo i vari testi informativi. Purtroppo però, nel corso di un lungo aggiornamento è molto facile che questi messaggi vadano persi. La nuova funzione elog consente di raccoglierli in una unica locazione in modo che possano essere analizzati in seguito. Questo dovrebbe facilitare notevolmente i processi di installazione multipli.
Supporto per eventi: Utilizzando /etc/portage/bashrc, gli utenti possono ora definire funzioni bash da eseguire prima o dopo qualsiasi fase dell'ebuild. Questo può essere utilizzato per effettuare virtualmente qualsiasi personalizzazione all'ambiente di compilazione ed è uno strumento potente per coloro che necessitano di funzionalità non fornite a corredo di Portage.
Ulteriore support Digest: Portage può ora utilizzare i digest SHA256 e RMD160 oltrechè MD5 per verificare l'integrità dei file scaricati dalla rete. Questa versione introduce inoltre il supporto per un nuovo formato Manifest che dovrebbe consentire l'unificazione degli attuali file Manifest e digest-* in un unico ed più efficiente formato.
Miglioramenti di debugging: utilizzando FEATURES="splitdebug" è ora possibile conservare i miglioramenti di performance derivanti dall'utilizzo dei binari strippati, avendo comunque le informazioni di debug sul disco, nel caso servissero. Questo dovrebbe facilitare molto la notifica dei bug.
Configurazione dei colori: Utilizzando il file /etc/portage/color.map è ora possibile reimpostare i colori che Portage utilizza per il proprio output. Avete mai voluto un bel Portage rosa? Ora è possibile, senza dover andare a modificare il codice sorgente.
Miglioramenti alla configurazione: Alcuni file di configurazione ora possono essere trasformati in directory per una gestione più semplice (ad esempio, /etc/portage/package.unmask/kde, /etc/portage/package.unmask/xorg vengono combinati per creare il vecchio file /etc/portage/package.unmask). Anche lo stesso /etc/portage può essere caricato da diverse locazioni, semplificando notevolmente alcuni compiti.
Altre migliorie: Alcune problematiche di sicurezza sui binari possono ora essere risolti automaticamente. L'importazione iniziale del modulo di Portage dovrebbe ora essere più rapido in alcune circostanze e gli script esterni che importa dovrebbero dunque godere di migliori performance. Emerge supporta ora l'opzione -q o 'really quiet mode', che riduce al minimo l'output a schermo.

E' già aperto un bug, tramite il quale è possibile seguire il processo di stabilizzazione di questa nuova versione. Al momento gli utenti dell'albero stabile di Portage su x86, Sparc, HPPA e PPC platforms possono già utilizzare questa versione; i team delle altre architetture dovrebbero seguire a breve.

Grazie a Alec Warner e Ned Ludd per questa introduzione alla nuova versione pubblicata sulla GWN.

Stato del progetto Gentoo/Alpha

Il team Gentoo/Alpha ha l'incarico di assicurarsi che Gentoo funzioni correttamente su architettura Alpha. Il teamk ultimamente si è ampliato accogliendo tra le sue file Thomas Cort e Christel Dahlskjaer. Nei mesi passati si sono viste diverse novità. Stephen Bennett ha continuato il proprio lavoro con SELinux. hardened-sources è ora in fase di test per alpha. Grazie al lavoro di Stefaan De Roeck ed altri anche X modulare è in fase di test e sembra funzionare correttamente. Il team Gentoo Alpha ha anche il piacere di annunciare che sono stati stabilizzati gnome-2.12.3 e kde-3.5.2.

Thomas Cort ha creato due documenti, la guida al porting su Alpha e le FAQ Gentoo Alpha. Una guida per l'utilizzo della console SRM è inoltre in arrivo. Jose Luis Rivero, Fernando Pereda e il resto del team Gentoo Alpha hanno completamente rinnovato la pagina del progetto. Fernando Pereda ha anche fondato il progetto per tester dell'architettura Alpha. Se si desidera ulteriori informazioni a proposito di questa ottima opportunità di collaborare con Gentoo è possibile consultare la pagina dei tester Alpha.

Cambiamenti in Tetex

Il manutentore della versione ufficiale di Tetex ha annunciato che non rilascerà più nuove versioni. Questo porterà ad alcuni cambiamenti su come tetex viene gestito in Gentoo sul medio e lungo termine. Lo sviluppatore Gentoo Martin Ehmsen illustra i diversi metodi di gestire la situazione, mentre non è ancora stata presa una decisione ufficiale in proposito.

Annuncio del cambio in Tetex

The shadow and pam-login conflict

Diversi utenti hanno notato che le nuove versioni di pam-login e shadow si bloccano a vicenda. La ragione di questo comportamento è che il file /bin/login veniva in precedenza messo a disposizione da pam-login, più che altro per motivi storici. Ora shadow 4.0 ha incominciato ad offrire questo file e per ridurre la confusione il file viene ora fornito da shadow. Inoltre il resto di pam-login è stato inserito anch'esso in shadow. Dunque nel momento in cui si vede questi due pacchetti in conflitto è possibile rimuovere pam-login ed installare il nuovo pacchetto shadow al suo posto.

Ulteriori informazioni sono disponibili sul blog di Diego Pettenò's:

Shadow and pam-login conflict

Canale IRC ucraino

La relativamente nuova ed ancora piccola comunità ucraina di Gentoo ha aperto il proprio canale IRC ufficiale: il canale #gentoo-ua su irc.freenode.net. Se si desidera è possibile parlare di tutto ciò che riguarda Gentoo in lingua ucraina o aiutare il progetto di localizzazione che viene condotto dal team costituito intorno a George Shapovalov. Per ora non c'è a lcuno Subforum ucraino, ma se la comunità continua a crescere, è una possibilità estremamente concreta. Per ora invece è necessario fare riferimento a "Other languages" per domande in ucraino.

Donne Gentoo

Le ragazze geek sono quasi materia da leggenda. Le donne sono solo il 30% degli utenti regolari di pc e solo il 2% degli utenti Linux.

Ma come mai? la ragione di questo fatto potrebbe essere così introvabile come introvabili sono le donne che usano Linux: per ogni sondaggio che dice che non hanno le medesime opportunità ne salta fuori uno che afferma esattamente il contrario. Persi in tutte queste controversie quello che di certo si può dire è che non viene fatto molto per generare interesse femminile nei computer, in Linux o in Gentoo.

Gruppi quali il progetto Debian stanno attivandosi per cambiare questa situazione. Debian Women, fondato nel 2004, è stato creato per coinvolgere maggiormente le donne nello sviluppo di Linux. Il gruppo gestisce un canale IRC ed una mailing list per la discussione di materie tecniche oltrechè fare presenza presso manifestazioni ed eventi riguardanti Linux. Viene inoltre condotto un approfondito programma di avvicinamento in modo tale da affiancare a ciascuna neofita un esperto che possa guidarla nella ricerca delle risposte alle proprie domande e nella conoscenza della distribuzione e della comunità Linux in generale. Questo affiancamento è anche un'occasione personale per migliorare il proprio modo di lavorare con Linux. Purtroppo però, come il nome del progetto sottolinea, lo scopo è estremamente focalizzato sull'educazione dei propri membri all'uso di Debian.

Recentemente ha incominciato a circolare un'idea analoga per avviare un progetto simile dedicato alle donne in Gentoo e vorremmo un po' di feedback da parte degli utenti. Potrebbe essere un progetto benvenuto all'interno della comunità e potrebbe essere utile a qualcuno? Cosa vorreste che il progetto facesse e come? Potreste dedicare tempo e/o denaro per incoraggiare persone, non solo di sesso femminile, all'utilizzo di Gentoo e seguire ed aiutare i neofiti?

Tutti i gruppi, quali che siano le origini, hanno bisogno di nuove leve per sopravvivere. Inevitabilmente le persone abbandonano e senza un flusso costante di persona interessate il gruppo si restringe. Se non si riesce a comunicare adeguatamente con la comunità degli utenti potrebbero andare perse diverse buone idee e molte persone di talento. E' importante fare uno sforzo in questo senso invece che abbandonarsi al compiacimenti e ostacolare i cambiamenti.

2. Voci dalla comunità

forums

Genetic - Un nuovo frontend di Portage

Nelle due settimane passate, sul forum di Gentoo è iniziata una discussione su un nuovo frontend di portage basato su ncurses e wxWidgets. Il progetto è ancora all'inizio e si cercano esperti in XML/Python/Ncurses.

GEMS - Gentoo Enterprise Management System

Nel forum è stato annunciato un nuovo sistema di gestione in stile "Red Hat Network" per Gentoo. Serve per facilitare la gestione di un gran numero di computer con Gentoo e include: inventario del software installato, GLSA, monitoraggio dello stato di utilizzo e altro. GEMS ha licenza GPL ed è disponibile liberamente sul suo sito web.

Diminuire le possibilità di fare errori mentre si installa Gentoo

new_to_non_X86, un utente del forum fa notare come è molto semplice per gli utenti fare errori di battitura o saltare qualche passo, mentre si segue il manuale. Come pensate possa migliorare la qualità della documentazione Gentoo in modo da poter evitare questi errori?

Forum Thread

gentoo-dev

GLEP 49 - parte 2

Dopo una lunga discussione sulla gestione alternativa di pacchetti Paul de Vrieze e Grant Goodyear offrono due GLEP per discutere le capacità, la licenza e altro che un gestore di pacchetti deve avere per essere supportato. Questo potrebbe focalizzare discussioni future del rifacimento di portage su aspetti tecnici anzichè sociali.

GLEP 49 - take 2

Pulizie di primavera Security/QA

Ogni tanto si trova un problema sula sicurezza. Quando questo compare in un pacchetto di Gentoo, viene rilasciata una GLSA, ma i pacchetti non vengono resi non stabili o rimossi dal tree. E così si lasciano ebuild vulnerabili. Ned Ludd con Brian Harring hanno iniziato una pulizia del tree. Non dovrebbe riguardare gli utenti, e sono rimossi solo ebuild vulnerabili, insicuri e non mantenuti.

Security/QA Spring Cleaning

Pulizie di primavera, parte 2

E' iniziata una pulizia di ebuil non funzionanti e non mantenuti. Nessunaq funzionalità è persa per gli utenti. Questa è una parte della strategia di QA per aumentare la qualità di Gentoo.

[RFC Maintainer-Wanted bug/pulizia]

Per gli ebuild postati dagli utenti e non mantenuti è stato creato l'alias maintainer-wanted. Ci sono circa 2000 bug assegnati a questo alias. Alec Warner chiede qualche consiglio su come gestire questi bug in futuro. Sono state discusse alcune idee come un overlay centrale per questi ebuild o chiuderli dopo un periodo di tempo, ma non è stata presa nessuna soluzione.

[RFC Maintainer-Wanted Bugs/Cleaning]

planet.gentoo.org

Gentoo Overlays Project ha bisogno di un logo

Gentoo Overlays è un progetto designato per portare spazi di lavoro sociale su Gentoo. Fornisce un posto per i progetti di Gentoo e per gli sviluppatori per ospitare i loro overlay. Se potete aiutare il progetto Overlays nella creazione di un logo, andate su #gentoo-overlays su irc.freenode.net.

Gentoo Overlays Project needs a logo

KDE 3.5.3 reso unmasked

KDE 3.5.3 è stato reso unmasked e si ottiene un tempo minore allo startup. Sono stati riparati 800 piccoli problemi e implementate nuove caratteristiche in Akregator, KMail e KAlarm.

KDE 3.5.3 unmasked

miglioramenti net-setup

I nomi delle interfacce di rete a volte differiscono tra un sistema live e un sistema installato Gentoo. Per aaiutare la configurazione di interfacce di rete, net-setup è stato allargato con due dialogs che visualizzano il nome della interfaccia, la interface caption e altre informazioni. net-setup sarà incluso nel rilascio del prossimo livecd-tools.

net-setup enhancements

3. Tips and Tricks

Ricerche nel portage tree con eix

eix è una utility che indicizza il vostro portage tree e svolge ricerche rapidamente. L'ultima versione stabile, 0.55, è anche compatibile con Portage 2.1.

Per iniziare, emergere il pacchetto e poi compilare il vostro indice:

Codice 3.1: Installare eix

# emerge eix
# update-eix

update-eix indicizzerà i vostri ebuild in PORTDIR_OVERLAY oltre al portage tree.

Usare eix foo per cercare un pacchetto, o eix -S bar per cercare le descrizioni dei pacchetti. Per cercare uno specifico pacchetto usare eix -e packagename. Si possono usare anche espressioni regolari nel parametro di ricerca.

L'output di eix visualizza ogni versione disponibile del pacchetto. Le versioni con ~ sono non stabili, ! indica che le versioni sono hard masked.

Codice 3.2: eix firefox

$ eix firefox
* www-client/mozilla-firefox
Available versions:  1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed:           none
Homepage:            http://www.mozilla.org/projects/firefox/
Description:         Firefox Web Browser

* www-client/mozilla-firefox-bin
Available versions:  1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed:           1.5.0.3
Homepage:            http://www.mozilla.org/projects/firefox
Description:         Firefox Web Browser


Found 2 matches

Se volete eseguire emerge --sync e update-eix in una volta sola, fate eix-sync.

Nota: Se avete suggerimenti e trucchi da condividere con la comunità Gentoo, mandate una mail a gwn-feedback@gentoo.org

4. Gentoo Security

CherryPy: Vulnerabilità a una directory trasversale

CherryPy è vulnerabile a una directory trasversale che permette a attaccanti di leggere file arbitrari.