Ultimamente ci sono stati alcuni problemi con la versione 0.9.8c-r2 di dev-libs/openssl. Gli utenti su piattaforma x86 potrebbero avere bisogno di installare nuovamente openssh e tutte le altre applicazioni che usano ssl dopo l'aggiornamento dalle versioni 0.9.8. Se si verificano segmentation faults significa che l'errore sussite ed è necessario reinstallare i rispettivi pacchetti.
Mentre di solito non è necessario parlare di aggiornamenti minimi ai pacchetti, questa volta ne vale la pena. La versione 2.1.1 di portage è stabile sulla maggior parte delle architetture. Questa versione implementa diversamente l'opzione --depclean. Il nuovo depclean è più prudente nella rimozione dei pacchetti installati nel file world. Questo dovrebbe ridurre notevolmente i rischi dell'esecuzione di depclean su un sistema aggiornato. Questa versione aggiunge inoltre nuove caratteristiche a --newuse, che ora rileva an che i cambiamenti in IUSE. Subito dopo l'aggiornamento dalla versione 2.1 gli utenti rileveranno l'apliarsi dei pacchetti interessati da --newuse, ma tale comportamento è normale. Per ulteriori informazioni riguardanti questa modifica, consultare i bug #116995, #144333, #144661, e #146060.
Mike Frysinger ha modificato le ebuild dei wrapper autotools per non includere più tutte le versioni dei rispettivi autotools. Gli utenti stiano all'erta per l'eventuale verificarsi di dipendenze mancanti a causa della modifica. I pacchetti dovrebbero dipendere dalle versioni di autotools che richiedono e non dal wrapper. Se si verificassero diversi errori causati dalla versione di autotools segnalarli con un bug report.
Ecco il logo di bootup di Larry!
Un utente del forum Tom Lloyd (Napalm Llama) ha scritto una patch per il kernel per cambiare il logo di boot di default, da Tux a Larry the Cow. Tom ha chiesto se le patch di Gentoo dovrebbero includere la sua patch per dare alla nostra mascotte uno spazio nel boot screen degli utenti, ed ha avuto molti pareri positivi.
Nuovo supporto per Amarok
Diego Pettenò, il manutentore di Amarok, che sta aspettando il suo rilascio ufficiale che aggiungerà opzionale supporto per dispositivi Rio Karma, cerca utenti interessati a questo supporto in Gentoo. Chi ha un player Rio Karma e vuole che sia supportato da Amarok, o vuole almeno un supporto base in Gentoo, legga il post nel blog.
Eliminare Gnome dal sistema
Etaoin Shrdlu ha chiesto aiuto per rimuovere Gnome dal suo sistema; Bo Ørsted Andresen ha suggerito di "editare manualmente /var/lib/portage e rimuovere le applicazioni gnome non più interessate e fare emerge --depclean -va."
Flashare il bios
Grant ha chiesto idee per flashare il BIOS. Gli utenti hanno suggerito un pò di tutto, dalla soluzione con il floppy a convertire la partizione swap in DOS e flasharlo da lì. Grant ha finito per usare il Motherboard Flash Boot CD dal Linux Mini HOWTO.
Cosa è successo con "domainname"?
Utenti continuano ad avere problemi con la configurazione del domainname nel nuovo baselayout. Una nota: Impostate il vostro domainname in /etc/conf.d/net; vedere /etc/conf.d/net.example per latre informazioni.
Cambiare i colori di default di portage
Quando si usa uno sfondo bianco per il terminale e portage visualizza parte del testo in giallo (es. le nuove flag use con "%"), può essere problematica la lettura. Per cambiare il colore giallo dell'output di emrge, in qualcosa di più leggibile, si può creare il file /etc/portage/color.map con le seguenti informazioni:
Codice 3.1: /etc/portage/color.map |
yellow=0xAA00AA WARN=0xAA00AA MERGE_LIST_PROGRESS=0xAA00AA |
Esempi di colori visibili su sfondi bianchi e neri sono: purple: 0xAA00AA darkyellow: 0xAA5500 (sembra marrone/arancio)
Altre informazioni si trovano nei seguenti thread dei forum.
AdPlug: Multiple vulnerabilità
Esistono multipli heap e buffer overflow in AdPlug.
Per ulteriori informazioni consultare il GLSA Announcement
LibXfont, monolithic X.org: Multipli integer overflow
Sono stati scoperti alcuni buffer overflow nel CID font parser che portano a una possibile esecuzione di codice arbitrario con privilegi elevati.
Per ulteriori informazioni consultare il GLSA Announcement
xine-lib è vulnerabile a multipli buffer overflow che possono essere sfruttati per eseguire codice arbitrario.
Per ulteriori informazioni consultare il GLSA Announcement
FFmpeg è vulnerabile a multipli buffer overflow che possono essere sfruttati per eseguire codice arbitrario.
Per ulteriori informazioni consultare il GLSA Announcement
DokuWiki: Esecuzione di comandi arbitrari
Vulnerabilità in alcuni script accessori di DokuWiki permettono esecuzione remota di codice.
Per ulteriori informazioni consultare il GLSA Announcement
ISC BIND contiene due vulnerabilità che permettono un Denial of Service sotto certe condizioni.
Per ulteriori informazioni consultare il GLSA Announcement
5. Cambiamenti negli sviluppatori di Gentoo
I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:
I seguenti sviluppatori si sono aggiunti al progetto Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:
La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 10 settembre 2006 e il 17 settembre 2006, l'attività sul sito è stata:
Dei 11130 bugs correntemente aperti: 37 sono stati classificati 'bloccanti', 126 'critici', e 530 'primari'.
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
Per favore, per rendere la GWN ancora migliore mandaci un tuo feedback e aiuto. better.
8. Informazioni per l'iscrizione alla GWN
Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org.
Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.
La Gentoo Weekly Newsletter ÃÅ¡ anche disponibile nelle seguenti lingue: