A seguito dell'annuncio della settimana scorsa che parlava della scheda in prova EFIKA proveniente da Genesi e finita nella mani degli sviluppatori, il team Gentoo/PPC, in collaborazione con quello dell'Ingegneria dei Rilasci,, ha messo a disposizione un overlay per le schede EFIKA. Attualmente, l'overlay contiene solo il pacchetto sys-kernel/efika-sources, basato su gentoo-sources, più patch necessarie specifiche per EFIKA per la versione 2.6.19. Qualsiasi pacchetto specifico per EFIKA comincerà il proprio ciclo di vita all'interno di questo overlay prima di approdare eventualmente nel tree principale. L'overlay è correntemente supportato dal team dell'Ingegneria dei Rilasci.
C'è inoltre un canale #gentoo-efika su Freenode per discussioni riguardo all'hardware e software EFIKA, come anche discussioni generali sulla piattaforma.
Rilasciato Quickstart 0.3
Andrew Gaffney ha scritto una nota informativa riguardo al rilascio della versione 0.3 di Quickstart. Quickstart è uno strumento di preparazione, progettato per usare una semplice file di configurazione per preparare nuove macchine Gentoo da zero. Sono stati introdotti numerosi cambiamenti e correzioni rispetto alla versione 0.2, alcuni dei quali sono elencati qui sotto.
Con questo rilascio, sono supportati ufficialmente x86/amd64/hppa. Il supporto per sparc è sperimentale e ci si aspetta che sia pienamente supportato nel prossimo rilascio. Potete trovare Quickstart all'indirizzo http://agaffney.org/quickstart/releases.
3. Cambiamenti negli sviluppatori di Gentoo
I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:
I seguenti sviluppatori si sono aggiunti al progetto Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:
4. Avvisi di sicurezza in Gentoo
Tar: vulnerabilità directory traversal
Tar è vulnerabile ad un directory traversal con permette una possibile sovrascrittura di file arbitrari.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
Librerie base emulazione x86 per AMD64: vulnerabilità multiple in OpenSSL
OpenSSL contiene diverse vulnerabilità che includono la possibile esecuzione di codice arbitrario da remoto.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
F-PROT Antivirus: vulnerabilità multiple
F-Prot Antivirus contiene un buffer overflow e altre vulnerabilità non specificate, che permettono una possibile esecuzione remota di codice arbitrario.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
libgsf alloca in modo improprio la memoria permettendo un heap overflow e una possibile esecuzione di codice arbitrario.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
Trac: Cross-site request forgery
Trac permette ad attaccanti remoti di eseguire azioni inautorizzare come altri utenti.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
McAfee VirusScan: Insecure DT_RPATH
McAfee VirusScan per Linux è distribuito con un DT_RPATH insicuro, che potenzialmente permette ad un attaccante remoto di eseguire codice arbitrario.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
Links: esecuzione arbitraria di comandi Samba
Links non valida propriamente gli URL "smb://", rendendosi vulnerabile ad un esecuzione di comandi Samba arbitrari.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
GNU Radius: vulnerabilità nel formato stringa
È stata trovata in GNU Radius una vulnerabilità nel formato stringa, che potrebbe portare ad un'esecuzione remota di codice arbitrario.
Per ulteriori informazioni, consultare il corrispondente Annuncio GLSA
5. Modifiche ai pacchetti Gentoo
Questa sezion elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.
| Pacchetto: | Data della rimozione: | Contatto: |
| games-fps/ut2004-domain2049 | 12 Dicembre 2006 | Chris Gianelloni |
| dev-db/dbbalancer | 17 Dicembre 2006 | Tiziano Müller |
| Pacchetto: | Data della rimozione: | Contatto: |
| net-misc/cidr | 25 Dicembre 2006 | Elfyn McBratney |
| dev-util/mergetrees | 25 Dicembre 2006 | Elfyn McBratney |
| sys-fs/submount | 02 Gennaio 2007 | Daniel Drake |
| games-fps/doomlegacy | 13 Gennaio 2007 | Michael Sterrett |
| kde-misc/styleclock | 13 Gennaio 2007 | Charlie Shepherd |
| media-sound/xmp | 14 Gennaio 2007 | Michael Sterrett |
| app-emulation/i8086emu | 14 Gennaio 2007 | Michael Sterrett |
| net-p2p/xmule | 15 Gennaio 2007 | Christian Faulhammer |
| net-misc/ltsp | 15 Gennaio 2007 | Christian Faulhammer |
| app-misc/nomad-tool | 15 Gennaio 2007 | George Shapovalov |
La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 10 Dicembre 2006 e il 17 Dicembre 2006, l'attività sul sito è stata:
Dei 10688 bug correntemente aperti: 25 sono stati classificati 'bloccanti', 96 'critici', e 430 'primari'.
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug chiusi durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug nuovi durante questo periodo sono:
La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiutaci a migliorare continuamente la GWN.
8. Informazioni per l'iscrizione alla GWN
Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org.
Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.
La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue: