Gentoo Weekly Newsletter: 29 Gennaio 2007Dopo mesi di sviluppo Xfce la scorsa settimana è uscito con la nuova versione 4.4. E' stato rapidamente introdotto nell'archivio di applic azioni Gentoo dal team Xfce. Il plugin del pannello sono stati aggiornati e le utility migliorate. Nella versione 4. 4 sono state inoltre introdotte nuove applicazioni. E' possibile utilizzare xfce-base/xfce4-extras per installarle tutte o sceglierne solo alcune dalla categoria xfce-extra/. Inoltre, Peter Weller ha testato questa nuova versione su Gentoo/FreeBSD e sembra avere avuto buoni risultati, eccetto per poche applicazioni che necessitano di modifiche.. Secondo anniversario dei forum Gentoo olandesi Il 22 Gennaio il forum Gentoo olandese ha celebrato il proprio secondo anniversario. Avviato il 22 Gennaio 2005, il GFN è cresciuto diventando una comunità con più di 175 iscritti. Le domande sul forum sono analizzate diligentemente ed ottengono risposte finchè il problema non viene risolto completamente. Non vengono solo prese in considerazione le domande avanzate dei più esperti, ma si offre lo stesso livello di dettaglio ed interesse anche per i dubbi dei neofiti. Tuttavia il lavoro serio deve essere accompagnato da umore, giochi e chiacchere. E questo è l'altro aspetto positivo del GFN. L'alto numero di messaggi (4572) nel Coffee Corner è la dimostrazione che non mancano i momenti di chiacchere frivole. Inoltre da alcune settimane GFN ha organizzato il proprio server di Unreal Tournament che viene visitato regolarmente da diversi ospiti. In questo modo il verbo di Gentoo viene diffuso in un'area linguistica che conta 20 milioni di persone. Per scoprire altro a proposito dei forum olandesi o per farne parte è possibile visitare http://gentoo-forum.nl. Rilasciata Gatt beta La parte di lavoro dei tester Arch è stato facilitato ora che il programma gatt di Matthias Langer è stato rilasciato. gatt aiuta nella gestione della stabilizzazione e nell'assegnazione delle parole chiavi dei bugs. Le persone interessate possono sempre aggiungersi al team arch tramite il canale IRC (come #gentoo-x86) per aiutarli nei panni di un tester arch. Tutti i team arch, possono essere trovati alla pagina base dei prgetti. Nuovi stages PS3 stages sui mirrors Questa settimana, il team di sviluppo Gentoo Linux per PS3 ha rilasciato un nuovo stage4. È disponibile per il download sui mirrors, siccome sono dei snapshots usati per costruire il repository dello stage4. USA: SCALE 5x, Los Angeles, CA È proprio vero! SCALE 5x sta arrivando presto. L'evento sarà per il 10 e l'11 febbraio. Non dimenticare anche delle due mini conferenze che si terranno al 9 Donne nell'Open Source e Cura dell'Open Source. Puoi trovare Gentoo allo stand #63. Il nostro team di sviluppo è fiero di annunciare che preseterà la seguente lista di sviluppatori che parteciperanno all'evento:
Alcuni degli sviluppatori parteciperano anche allo show sulle immagini d'orrore di Rocky che si terrà sabato, 10 febbraio. Domande? Scrivi a scale@gentoo.org, o chiedi direttamente agli svilupatori in persona presso lo SCALE. ;) Fetchmail: Denial of Service e rivelazione password Fetchmail possedeva alcune vulnerabilità che permettevano attacchi Denial of Service e rivelazione password. Per ulteriori informazioni, consultare la GLSA corrispondente Mod_auth_kerb: Denial of Service Mod_auth_kerb è vulnerabile a buffer overflow che possono permettere attacchi di tipo Denial of Service. Per ulteriori informazioni, consultare la GLSA corrispondente Sun JDK/JRE: Vulnerabilità multiple Diverse vulnerabilità non specificate sono state identificate nel Sun Java Development Kit (JDK) e nella Java Runtime Environment (JRE). Per ulteriori informazioni, consultare la corrispondente GLSA Adobe Acrobat Reader: Vulnerabilità multiple Adobe Acrobat Reader ha delle vulnerabilità che consentono l'esecuzione di codice remoto, Denial of Service e attacchi di scripting cross-site. Per ulteriori informazioni, consultare la corrispondente GLSA libgtop gestisce in maniera impropria i nomi dei file, che possono consentire l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare la corrispondente GLSA xine-ui: Vulnerabilità Format string xine-ui gestisce in maniera impropria le format string, che possono consentire l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare la corrispondente GLSA OpenLDAP: Utilizzo di /tmp insicuro durante l'installazione Uno script shell comunemente rilasciato con OpenLDAP fa un uso poco sicuro dei file in /tmp durante il processo di installazione. Per ulteriori informazioni, consultare la corrispondente GLSA Centericq: Buffer overflow remoto nella gestione di LiveJournal Centericq non gestisce correttamente le comunicazioni con il servizio LiveJournal, consentendo l'esecuzione da remoto di codice arbitrario. Per ulteriori informazioni, consultare la corrispondente GLSA MIT Kerberos 5: Esecuzione da remoto di codice arbitrario Vulnerabilità multiple in MIT Kerberos 5 possono potenzialmente permettere l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare la corrispondente GLSA Squid: Varie vulnerabilità Denial of Service Due falle sono state trovate in Squid che lo rendono vulnerabile ad attacchi di tipo Denial of Service. Per ulteriori informazioni, consultare la corrispondente GLSA Cacti: Esecuzione comandi e SQL injection Cacti ha tre vulnerabilità che possono permettere l'esecuzione di comandi shell oppure attacchi di tipo SQL injection. Per ulteriori informazioni, consultare la corrispondente GLSA VLC media player: Vulnerabilità Format string VLC gestisce impropriamente le format string, consentendo l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare la corrispondente GLSA X.Org X server: Vulnerabilità multiple Sean Larsson dei iDefense Labs ha trovato diverse falle nelle estensioni DBE e Render. Per ulteriori informazioni, consultare la corrispondente GLSA 5. Modifiche ai pacchetti Gentoo Questa sezion elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.
La GWN è composta da volonatari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiuta a fare la GWN sempre migliore. 7. Informazioni per l'iscrizione alla GWN Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org. Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto. The Gentoo Weekly Newsletter is also available in the following languages:
|
|
