Gentoo Logo

Gentoo Weekly Newsletter: 12 June 2006

Indice:

1.  Gentoo news

E' stato rilasciato Portage 2.1

Dopo diversi mesi di sviluppo il team Portage ha rilasciato la versione 2.1. Questo nuovo rilascio introduce diverse nuove caratteristiche, corregge numerosi bug e migliora le performance del software. Una più dettagliata descrizione dei cambiamenti è disponibile nelle release notes e nel NEWS file. I più importanti sono:

  • integrazione confcache: In combinazione con il pacchetto dev-util/confcache, Gli utenti possono ora utilizzare una cache per i test di configure, velocizzando notevolmente il processo per diversi pacchetti.
  • Nuova struttura della cache: La cache di Portage è stata completamente ridisegnata per offrire rapidità di aggiornamento dopo il sync oltrechè in altre operazioni.
  • Nuova funzione elog: Fino ad ora gli importanti messaggi delle ebuild sono stati visualizzati attraverso le procedure einfo, ewarn e eerror, che stampano a schermo i vari testi informativi. Purtroppo però, nel corso di un lungo aggiornamento è molto facile che questi messaggi vadano persi. La nuova funzione elog consente di raccoglierli in una unica locazione in modo che possano essere analizzati in seguito. Questo dovrebbe facilitare notevolmente i processi di installazione multipli.
  • Supporto per eventi: Utilizzando /etc/portage/bashrc, gli utenti possono ora definire funzioni bash da eseguire prima o dopo qualsiasi fase dell'ebuild. Questo può essere utilizzato per effettuare virtualmente qualsiasi personalizzazione all'ambiente di compilazione ed è uno strumento potente per coloro che necessitano di funzionalità non fornite a corredo di Portage.
  • Ulteriore support Digest: Portage può ora utilizzare i digest SHA256 e RMD160 oltrechè MD5 per verificare l'integrità dei file scaricati dalla rete. Questa versione introduce inoltre il supporto per un nuovo formato Manifest che dovrebbe consentire l'unificazione degli attuali file Manifest e digest-* in un unico ed più efficiente formato.
  • Miglioramenti di debugging: utilizzando FEATURES="splitdebug" è ora possibile conservare i miglioramenti di performance derivanti dall'utilizzo dei binari strippati, avendo comunque le informazioni di debug sul disco, nel caso servissero. Questo dovrebbe facilitare molto la notifica dei bug.
  • Configurazione dei colori: Utilizzando il file /etc/portage/color.map è ora possibile reimpostare i colori che Portage utilizza per il proprio output. Avete mai voluto un bel Portage rosa? Ora è possibile, senza dover andare a modificare il codice sorgente.
  • Miglioramenti alla configurazione: Alcuni file di configurazione ora possono essere trasformati in directory per una gestione più semplice (ad esempio, /etc/portage/package.unmask/kde, /etc/portage/package.unmask/xorg vengono combinati per creare il vecchio file /etc/portage/package.unmask). Anche lo stesso /etc/portage può essere caricato da diverse locazioni, semplificando notevolmente alcuni compiti.
  • Altre migliorie: Alcune problematiche di sicurezza sui binari possono ora essere risolti automaticamente. L'importazione iniziale del modulo di Portage dovrebbe ora essere più rapido in alcune circostanze e gli script esterni che importa dovrebbero dunque godere di migliori performance. Emerge supporta ora l'opzione -q o 'really quiet mode', che riduce al minimo l'output a schermo.

E' già aperto un bug, tramite il quale è possibile seguire il processo di stabilizzazione di questa nuova versione. Al momento gli utenti dell'albero stabile di Portage su x86, Sparc, HPPA e PPC platforms possono già utilizzare questa versione; i team delle altre architetture dovrebbero seguire a breve.

Grazie a Alec Warner e Ned Ludd per questa introduzione alla nuova versione pubblicata sulla GWN.

Stato del progetto Gentoo/Alpha

Il team Gentoo/Alpha ha l'incarico di assicurarsi che Gentoo funzioni correttamente su architettura Alpha. Il teamk ultimamente si è ampliato accogliendo tra le sue file Thomas Cort e Christel Dahlskjaer. Nei mesi passati si sono viste diverse novità. Stephen Bennett ha continuato il proprio lavoro con SELinux. hardened-sources è ora in fase di test per alpha. Grazie al lavoro di Stefaan De Roeck ed altri anche X modulare è in fase di test e sembra funzionare correttamente. Il team Gentoo Alpha ha anche il piacere di annunciare che sono stati stabilizzati gnome-2.12.3 e kde-3.5.2.

Thomas Cort ha creato due documenti, la guida al porting su Alpha e le FAQ Gentoo Alpha. Una guida per l'utilizzo della console SRM è inoltre in arrivo. Jose Luis Rivero, Fernando Pereda e il resto del team Gentoo Alpha hanno completamente rinnovato la pagina del progetto. Fernando Pereda ha anche fondato il progetto per tester dell'architettura Alpha. Se si desidera ulteriori informazioni a proposito di questa ottima opportunità di collaborare con Gentoo è possibile consultare la pagina dei tester Alpha.

Cambiamenti in Tetex

Il manutentore della versione ufficiale di Tetex ha annunciato che non rilascerà più nuove versioni. Questo porterà ad alcuni cambiamenti su come tetex viene gestito in Gentoo sul medio e lungo termine. Lo sviluppatore Gentoo Martin Ehmsen illustra i diversi metodi di gestire la situazione, mentre non è ancora stata presa una decisione ufficiale in proposito.

The shadow and pam-login conflict

Diversi utenti hanno notato che le nuove versioni di pam-login e shadow si bloccano a vicenda. La ragione di questo comportamento è che il file /bin/login veniva in precedenza messo a disposizione da pam-login, più che altro per motivi storici. Ora shadow 4.0 ha incominciato ad offrire questo file e per ridurre la confusione il file viene ora fornito da shadow. Inoltre il resto di pam-login è stato inserito anch'esso in shadow. Dunque nel momento in cui si vede questi due pacchetti in conflitto è possibile rimuovere pam-login ed installare il nuovo pacchetto shadow al suo posto.

Ulteriori informazioni sono disponibili sul blog di Diego Pettenò's:

Canale IRC ucraino

La relativamente nuova ed ancora piccola comunità ucraina di Gentoo ha aperto il proprio canale IRC ufficiale: il canale #gentoo-ua su irc.freenode.net. Se si desidera è possibile parlare di tutto ciò che riguarda Gentoo in lingua ucraina o aiutare il progetto di localizzazione che viene condotto dal team costituito intorno a George Shapovalov. Per ora non c'è a lcuno Subforum ucraino, ma se la comunità continua a crescere, è una possibilità estremamente concreta. Per ora invece è necessario fare riferimento a "Other languages" per domande in ucraino.

Donne Gentoo

Le ragazze geek sono quasi materia da leggenda. Le donne sono solo il 30% degli utenti regolari di pc e solo il 2% degli utenti Linux.

Ma come mai? la ragione di questo fatto potrebbe essere così introvabile come introvabili sono le donne che usano Linux: per ogni sondaggio che dice che non hanno le medesime opportunità ne salta fuori uno che afferma esattamente il contrario. Persi in tutte queste controversie quello che di certo si può dire è che non viene fatto molto per generare interesse femminile nei computer, in Linux o in Gentoo.

Gruppi quali il progetto Debian stanno attivandosi per cambiare questa situazione. Debian Women, fondato nel 2004, è stato creato per coinvolgere maggiormente le donne nello sviluppo di Linux. Il gruppo gestisce un canale IRC ed una mailing list per la discussione di materie tecniche oltrechè fare presenza presso manifestazioni ed eventi riguardanti Linux. Viene inoltre condotto un approfondito programma di avvicinamento in modo tale da affiancare a ciascuna neofita un esperto che possa guidarla nella ricerca delle risposte alle proprie domande e nella conoscenza della distribuzione e della comunità Linux in generale. Questo affiancamento è anche un'occasione personale per migliorare il proprio modo di lavorare con Linux. Purtroppo però, come il nome del progetto sottolinea, lo scopo è estremamente focalizzato sull'educazione dei propri membri all'uso di Debian.

Recentemente ha incominciato a circolare un'idea analoga per avviare un progetto simile dedicato alle donne in Gentoo e vorremmo un po' di feedback da parte degli utenti. Potrebbe essere un progetto benvenuto all'interno della comunità e potrebbe essere utile a qualcuno? Cosa vorreste che il progetto facesse e come? Potreste dedicare tempo e/o denaro per incoraggiare persone, non solo di sesso femminile, all'utilizzo di Gentoo e seguire ed aiutare i neofiti?

Tutti i gruppi, quali che siano le origini, hanno bisogno di nuove leve per sopravvivere. Inevitabilmente le persone abbandonano e senza un flusso costante di persona interessate il gruppo si restringe. Se non si riesce a comunicare adeguatamente con la comunità degli utenti potrebbero andare perse diverse buone idee e molte persone di talento. E' importante fare uno sforzo in questo senso invece che abbandonarsi al compiacimenti e ostacolare i cambiamenti.

2.  Voci dalla comunità

forums

Genetic - Un nuovo frontend di Portage

Nelle due settimane passate, sul forum di Gentoo è iniziata una discussione su un nuovo frontend di portage basato su ncurses e wxWidgets. Il progetto è ancora all'inizio e si cercano esperti in XML/Python/Ncurses.

GEMS - Gentoo Enterprise Management System

Nel forum è stato annunciato un nuovo sistema di gestione in stile "Red Hat Network" per Gentoo. Serve per facilitare la gestione di un gran numero di computer con Gentoo e include: inventario del software installato, GLSA, monitoraggio dello stato di utilizzo e altro. GEMS ha licenza GPL ed è disponibile liberamente sul suo sito web.

Diminuire le possibilità di fare errori mentre si installa Gentoo

new_to_non_X86, un utente del forum fa notare come è molto semplice per gli utenti fare errori di battitura o saltare qualche passo, mentre si segue il manuale. Come pensate possa migliorare la qualità della documentazione Gentoo in modo da poter evitare questi errori?

gentoo-dev

GLEP 49 - parte 2

Dopo una lunga discussione sulla gestione alternativa di pacchetti Paul de Vrieze e Grant Goodyear offrono due GLEP per discutere le capacità, la licenza e altro che un gestore di pacchetti deve avere per essere supportato. Questo potrebbe focalizzare discussioni future del rifacimento di portage su aspetti tecnici anzichè sociali.

Pulizie di primavera Security/QA

Ogni tanto si trova un problema sula sicurezza. Quando questo compare in un pacchetto di Gentoo, viene rilasciata una GLSA, ma i pacchetti non vengono resi non stabili o rimossi dal tree. E così si lasciano ebuild vulnerabili. Ned Ludd con Brian Harring hanno iniziato una pulizia del tree. Non dovrebbe riguardare gli utenti, e sono rimossi solo ebuild vulnerabili, insicuri e non mantenuti.

Pulizie di primavera, parte 2

E' iniziata una pulizia di ebuil non funzionanti e non mantenuti. Nessunaq funzionalità è persa per gli utenti. Questa è una parte della strategia di QA per aumentare la qualità di Gentoo.

[RFC Maintainer-Wanted bug/pulizia]

Per gli ebuild postati dagli utenti e non mantenuti è stato creato l'alias maintainer-wanted. Ci sono circa 2000 bug assegnati a questo alias. Alec Warner chiede qualche consiglio su come gestire questi bug in futuro. Sono state discusse alcune idee come un overlay centrale per questi ebuild o chiuderli dopo un periodo di tempo, ma non è stata presa nessuna soluzione.

planet.gentoo.org

Gentoo Overlays Project ha bisogno di un logo

Gentoo Overlays è un progetto designato per portare spazi di lavoro sociale su Gentoo. Fornisce un posto per i progetti di Gentoo e per gli sviluppatori per ospitare i loro overlay. Se potete aiutare il progetto Overlays nella creazione di un logo, andate su #gentoo-overlays su irc.freenode.net.

KDE 3.5.3 reso unmasked

KDE 3.5.3 è stato reso unmasked e si ottiene un tempo minore allo startup. Sono stati riparati 800 piccoli problemi e implementate nuove caratteristiche in Akregator, KMail e KAlarm.

miglioramenti net-setup

I nomi delle interfacce di rete a volte differiscono tra un sistema live e un sistema installato Gentoo. Per aaiutare la configurazione di interfacce di rete, net-setup è stato allargato con due dialogs che visualizzano il nome della interfaccia, la interface caption e altre informazioni. net-setup sarà incluso nel rilascio del prossimo livecd-tools.

3.  Tips and Tricks

Ricerche nel portage tree con eix

eix è una utility che indicizza il vostro portage tree e svolge ricerche rapidamente. L'ultima versione stabile, 0.55, è anche compatibile con Portage 2.1.

Per iniziare, emergere il pacchetto e poi compilare il vostro indice:

Codice 3.1: Installare eix

# emerge eix
# update-eix

update-eix indicizzerà i vostri ebuild in PORTDIR_OVERLAY oltre al portage tree.

Usare eix foo per cercare un pacchetto, o eix -S bar per cercare le descrizioni dei pacchetti. Per cercare uno specifico pacchetto usare eix -e packagename. Si possono usare anche espressioni regolari nel parametro di ricerca.

L'output di eix visualizza ogni versione disponibile del pacchetto. Le versioni con ~ sono non stabili, ! indica che le versioni sono hard masked.

Codice 3.2: eix firefox

$ eix firefox
* www-client/mozilla-firefox
Available versions:  1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed:           none
Homepage:            http://www.mozilla.org/projects/firefox/
Description:         Firefox Web Browser

* www-client/mozilla-firefox-bin
Available versions:  1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed:           1.5.0.3
Homepage:            http://www.mozilla.org/projects/firefox
Description:         Firefox Web Browser


Found 2 matches

Se volete eseguire emerge --sync e update-eix in una volta sola, fate eix-sync.

Nota: Se avete suggerimenti e trucchi da condividere con la comunità Gentoo, mandate una mail a gwn-feedback@gentoo.org

4.  Gentoo Security

CherryPy: Vulnerabilità a una directory trasversale

CherryPy è vulnerabile a una directory trasversale che permette a attaccanti di leggere file arbitrari.

Per ulteriori informazioni consultare il GLSA Announcement

libTIFF: Vulnerabilità multiple

Vulnerabilità multiple in libTIFF portano a esecuzione di codice arbitrario o a un Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

Opera: Buffer overflow

Opera contiene un errore integer signedness che porta a un buffer overflow, che permette a un attaccante remoto di eseguire codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

shadow: Scalata di privilegi

Un problema di sicurezza in shadow permette a un utente locale di eseguire azioni con scalata di privilegi.

Per ulteriori informazioni consultare il GLSA Announcement

Dia: Vulnerabilità format string

Vulnerabilità format string in Dia portano a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Tor: Molte vulnerabilità

Tor è vulnerabile a un possibile buffer overflow, un Denial of Service, uscita e perdita di informazioni.

Per ulteriori informazioni consultare il GLSA Announcement

Pound: HTTP request smuggling

Pound è vulnerabile a HTTP request smuggling, che può essere sfruttato per evitare le restrizioni di sicurezza o cancellare la web cache.

Per ulteriori informazioni consultare il GLSA Announcement

AWStats: Esecuzione remota di codice arbitrario

AWStats contiene un bug nel rendere accettabili i parametri input che porta a esecuzione remota di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

Vixie Cron: Scalata di privilegi

Vixie Cron permette a utenti locali di eseguire programmi come root.

Per ulteriori informazioni consultare il GLSA Announcement

WordPress: Esecuzione arbitraria di comandi

WordPress fallisce nel controllare il formato di dati username nella cache.

Per ulteriori informazioni consultare il GLSA Announcement

SpamAssassin: Esecuzione di codice arbitrario

SpamAssassin, quando esegue certe opzioni, permette a locali o remoti attaccanti di eseguire comandi arbitrari, come root.

Per ulteriori informazioni consultare il GLSA Announcement

Cscope: buffer overflow

Cscope è vulnerabile a multipli buffer overflow che portano a esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

JPEG library: Denial of Service

La libreria JPEG è vulnerabile a un Denial of Service.

Per ulteriori informazioni consultare il GLSA Announcement

Mozilla Firefox: Molte vulnerabilità

Vulnerabilità in Mozilla Firefox permettono scalta di privilegi per codice JavaScript, attacchi cross site scripting, HTTP response smuggling e esecuzione di codice arbitrario.

Per ulteriori informazioni consultare il GLSA Announcement

MySQL: SQL inserimento

MySQL è vulnerabile a un difetto di inserimento SQL nel processo multi byte di codifica.

Per ulteriori informazioni consultare il GLSA Announcement

5.  Gentoo International

Gentoo UK 2006

Un pò in ritardo rispetto a quanto previsto, l'organizzazione della conferenza degli utenti e degli sviluppatori Gentoo UK 2006 è quasi completata. La conferenza si terrà sabato 8 Luglio nel centro di Londra, e sarà caratterizzata da diverse presentazioni di sviluppatori Gentoo più qualche probabile presentatore esterno. Durante l'evento verranno organizzate anche altre attività sociali.

Il numero dei partecipanti è limitato, per questo chiediamo agli utenti una pre-registrazione (senza costo) che deve essere fatta lasciano un nome ed un indirizzo email. Le registrazioni sono aperte da subito.

Per maggiori informazioni, guarda il sito della conferenza. Speriamo di vederti presto alla conferenza!

6.  Cambiamenti negli sviluppatori di Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • Dan Armak
  • Ryan Phillips

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

  • Chris Parrott (haskell)

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • Per questa settimana nessuno

7.  Bugzilla

Summary

Statistiche

La comunità  Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 28 maggio 2006 e il 11 giugno 2006, l'attività sul sito è stata:

  • 1756 nuovi bugs
  • 812 bugs chiusi o risolti
  • 54 bugs precedentemente chiusi sono stati riaperti

Dei 10196 bugs correntemente aperti: 53 sono stati classificati 'bloccanti', 144 'critici', e 549 'primari'.

Classifica dei bugs chiusi

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

Classifica dei nuovi bugs

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

8.  GWN feedback

Please send us your feedback and help make the GWN better.

9.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

10.  Altre lingue

La Gentoo Weekly Newsletter Ú anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 12 giugno 2006

Oggetto: Gentoo Weekly Newsletter del 12 Giugno 2006

Ulrich Plate
Caporedattore

Patrick Lauer
Redazione

Christel Dahlskjaer
Redazione

Tobias Scherbaum
Redazione

Mark Kowarsky
Redazione

Thomas Cort
Redazione

Steve Dibb
Redazione

Alec Warner
Redazione

Ned Ludd
Redazione

Lars Weiler
Redazione

Marco Mascherpa
Traduzione

Stefano Rossi
Traduzione

Diana Fossati
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.