Gentoo Logo

Gentoo Weekly Newsletter: 29 Gennaio 2007

Indice:

1.  Gentoo News

Rilascio di Xfce 4.4

Dopo mesi di sviluppo Xfce la scorsa settimana è uscito con la nuova versione 4.4. E' stato rapidamente introdotto nell'archivio di applic azioni Gentoo dal team Xfce. Il plugin del pannello sono stati aggiornati e le utility migliorate. Nella versione 4. 4 sono state inoltre introdotte nuove applicazioni. E' possibile utilizzare xfce-base/xfce4-extras per installarle tutte o sceglierne solo alcune dalla categoria xfce-extra/.

Inoltre, Peter Weller ha testato questa nuova versione su Gentoo/FreeBSD e sembra avere avuto buoni risultati, eccetto per poche applicazioni che necessitano di modifiche..

Secondo anniversario dei forum Gentoo olandesi

Il 22 Gennaio il forum Gentoo olandese ha celebrato il proprio secondo anniversario. Avviato il 22 Gennaio 2005, il GFN è cresciuto diventando una comunità con più di 175 iscritti. Le domande sul forum sono analizzate diligentemente ed ottengono risposte finchè il problema non viene risolto completamente. Non vengono solo prese in considerazione le domande avanzate dei più esperti, ma si offre lo stesso livello di dettaglio ed interesse anche per i dubbi dei neofiti.

Tuttavia il lavoro serio deve essere accompagnato da umore, giochi e chiacchere. E questo è l'altro aspetto positivo del GFN. L'alto numero di messaggi (4572) nel Coffee Corner è la dimostrazione che non mancano i momenti di chiacchere frivole. Inoltre da alcune settimane GFN ha organizzato il proprio server di Unreal Tournament che viene visitato regolarmente da diversi ospiti. In questo modo il verbo di Gentoo viene diffuso in un'area linguistica che conta 20 milioni di persone.

Per scoprire altro a proposito dei forum olandesi o per farne parte è possibile visitare http://gentoo-forum.nl.

2.  Notizie dalla community

planet.gentoo.org

Rilasciata Gatt beta

La parte di lavoro dei tester Arch è stato facilitato ora che il programma gatt di Matthias Langer è stato rilasciato. gatt aiuta nella gestione della stabilizzazione e nell'assegnazione delle parole chiavi dei bugs. Le persone interessate possono sempre aggiungersi al team arch tramite il canale IRC (come #gentoo-x86) per aiutarli nei panni di un tester arch. Tutti i team arch, possono essere trovati alla pagina base dei prgetti.

Nuovi stages PS3 stages sui mirrors

Questa settimana, il team di sviluppo Gentoo Linux per PS3 ha rilasciato un nuovo stage4. È disponibile per il download sui mirrors, siccome sono dei snapshots usati per costruire il repository dello stage4.

3.  Gentoo International

USA: SCALE 5x, Los Angeles, CA

È proprio vero! SCALE 5x sta arrivando presto. L'evento sarà per il 10 e l'11 febbraio. Non dimenticare anche delle due mini conferenze che si terranno al 9 Donne nell'Open Source e Cura dell'Open Source.

Puoi trovare Gentoo allo stand #63. Il nostro team di sviluppo è fiero di annunciare che preseterà la seguente lista di sviluppatori che parteciperanno all'evento:

Nome Nickname
Steve Arnold nerdboy
Christel Dahlskjaer christel
Steve Dibb beandog
Mike Doty kingtaco
Joshua Jackson tsunam
Peter Johanson latexer
Stephanie J. Lockwood-Childs wormo
Elfyn McBratney beu
Daniel Ostrow dostrow
Joshua Saddler nightmorph
David Shakaryan omp
Chris White chriswhite
Nicholas D. Wolfwood blackace

Alcuni degli sviluppatori parteciperano anche allo show sulle immagini d'orrore di Rocky che si terrà sabato, 10 febbraio.

Domande? Scrivi a scale@gentoo.org, o chiedi direttamente agli svilupatori in persona presso lo SCALE. ;)

4.  Avvisi di sicurezza

Fetchmail: Denial of Service e rivelazione password

Fetchmail possedeva alcune vulnerabilità che permettevano attacchi Denial of Service e rivelazione password.

Per ulteriori informazioni, consultare la GLSA corrispondente

Mod_auth_kerb: Denial of Service

Mod_auth_kerb è vulnerabile a buffer overflow che possono permettere attacchi di tipo Denial of Service.

Per ulteriori informazioni, consultare la GLSA corrispondente

Sun JDK/JRE: Vulnerabilità multiple

Diverse vulnerabilità non specificate sono state identificate nel Sun Java Development Kit (JDK) e nella Java Runtime Environment (JRE).

Per ulteriori informazioni, consultare la corrispondente GLSA

Adobe Acrobat Reader: Vulnerabilità multiple

Adobe Acrobat Reader ha delle vulnerabilità che consentono l'esecuzione di codice remoto, Denial of Service e attacchi di scripting cross-site.

Per ulteriori informazioni, consultare la corrispondente GLSA

libgtop: Privilege escalation

libgtop gestisce in maniera impropria i nomi dei file, che possono consentire l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare la corrispondente GLSA

xine-ui: Vulnerabilità Format string

xine-ui gestisce in maniera impropria le format string, che possono consentire l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare la corrispondente GLSA

OpenLDAP: Utilizzo di /tmp insicuro durante l'installazione

Uno script shell comunemente rilasciato con OpenLDAP fa un uso poco sicuro dei file in /tmp durante il processo di installazione.

Per ulteriori informazioni, consultare la corrispondente GLSA

Centericq: Buffer overflow remoto nella gestione di LiveJournal

Centericq non gestisce correttamente le comunicazioni con il servizio LiveJournal, consentendo l'esecuzione da remoto di codice arbitrario.

Per ulteriori informazioni, consultare la corrispondente GLSA

MIT Kerberos 5: Esecuzione da remoto di codice arbitrario

Vulnerabilità multiple in MIT Kerberos 5 possono potenzialmente permettere l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare la corrispondente GLSA

Squid: Varie vulnerabilità Denial of Service

Due falle sono state trovate in Squid che lo rendono vulnerabile ad attacchi di tipo Denial of Service.

Per ulteriori informazioni, consultare la corrispondente GLSA

Cacti: Esecuzione comandi e SQL injection

Cacti ha tre vulnerabilità che possono permettere l'esecuzione di comandi shell oppure attacchi di tipo SQL injection.

Per ulteriori informazioni, consultare la corrispondente GLSA

VLC media player: Vulnerabilità Format string

VLC gestisce impropriamente le format string, consentendo l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare la corrispondente GLSA

X.Org X server: Vulnerabilità multiple

Sean Larsson dei iDefense Labs ha trovato diverse falle nelle estensioni DBE e Render.

Per ulteriori informazioni, consultare la corrispondente GLSA

5.  Modifiche ai pacchetti Gentoo

Questa sezion elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.

Rimozioni:

Pacchetto: data di rimozione: Contatto:
net-misc/bcm4400 23 Jan 2007 Daniel Drake
dev-lang/cm3 24 Jan 2007 Mike Frysinger
sys-apps/pcsc-ase-iiie-drv 24 Jan 2007 Alon Bar-Lev
media-libs/libmusepack 25 Jan 2007 Diego Pettenò
x11-themes/bmpx-themes 27 Jan 2007 Patrick McLean
media-libs/swfdec 27 Jan 2007 Raúl Porcel
dev-java/jakarta-tomcat-jasper 27 Jan 2007 William Thomson
app-emulation/i8086emu 28 Jan 2007 Denis Dupeyron
dev-ada/asis 28 Jan 2007 George Shapovalov
net-im/mercury-bin 28 Jan 2007 Gustavo Felisberto

Aggiunte:

Pacchetto: data dell'aggiunta: Contatto:
app-text/gnochm 22 Jan 2007 Ryan Hill
app-portage/gatt-svn 23 Jan 2007 Christian Faulhammer
dev-perl/Sys-Statistics-Linux 23 Jan 2007 Michael Cummings
xfce-extra/xfce4-timer 23 Jan 2007 Peter Weller
dev-java/fontbox 24 Jan 2007 Petteri Räty
dev-scheme/scm 24 Jan 2007 Marijn Schouten
app-admin/pprocm 25 Jan 2007 Michael Cummings
dev-perl/GD-Barcode 25 Jan 2007 Christian Hartmann
dev-java/rundoc 25 Jan 2007 Petteri Räty
net-p2p/bitstormlite 26 Jan 2007 Raúl Porcel
dev-java/snip 26 Jan 2007 Petteri Räty
app-doc/linux-kernel-in-a-nutshell 26 Jan 2007 Mike Frysinger
net-p2p/dbhub 26 Jan 2007 Raúl Porcel
net-misc/tipcutils 26 Jan 2007 Gustavo Zacarias
dev-lang/xsb 28 Jan 2007 Keri Harris
x11-plugins/compiz-extra 28 Jan 2007 Hanno Boeck
media-libs/wxsvg 28 Jan 2007 Ryan Hill
app-text/searchmonkey 28 Jan 2007 Raúl Porcel
sys-fs/davl 28 Jan 2007 Raúl Porcel

Ultimi riti:

Pacchetto: Data della rimozione: Contatto:
mail-client/ximian-connector 24 Feb 07 Daniel Gryniewicz
net-misc/e100 24 Mar 07 Alec Warner

6.  GWN feedback

La GWN è composta da volonatari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiuta a fare la GWN sempre migliore.

7.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

8.  Other languages

The Gentoo Weekly Newsletter is also available in the following languages:



Stampa

Aggiornato il 29 gennaio 2007

Oggetto: Gentoo Weekly Newsletter del 29 Gennaio 2007.

Chris Gianelloni
Caporedattore

Ben de Groot
Redazione

Dimitry Bradt
Redazione

Marco Mascherpa
Traduzione

Diana Fossati
Traduzione

Luca Marturana
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.