Dopo mesi di sviluppo Xfce la scorsa settimana è uscito con la nuova versione 4.4. E' stato rapidamente introdotto nell'archivio di applic azioni Gentoo dal team Xfce. Il plugin del pannello sono stati aggiornati e le utility migliorate. Nella versione 4. 4 sono state inoltre introdotte nuove applicazioni. E' possibile utilizzare xfce-base/xfce4-extras per installarle tutte o sceglierne solo alcune dalla categoria xfce-extra/.
Inoltre, Peter Weller ha testato questa nuova versione su Gentoo/FreeBSD e sembra avere avuto buoni risultati, eccetto per poche applicazioni che necessitano di modifiche..
Secondo anniversario dei forum Gentoo olandesi
Il 22 Gennaio il forum Gentoo olandese ha celebrato il proprio secondo anniversario. Avviato il 22 Gennaio 2005, il GFN è cresciuto diventando una comunità con più di 175 iscritti. Le domande sul forum sono analizzate diligentemente ed ottengono risposte finchè il problema non viene risolto completamente. Non vengono solo prese in considerazione le domande avanzate dei più esperti, ma si offre lo stesso livello di dettaglio ed interesse anche per i dubbi dei neofiti.
Tuttavia il lavoro serio deve essere accompagnato da umore, giochi e chiacchere. E questo è l'altro aspetto positivo del GFN. L'alto numero di messaggi (4572) nel Coffee Corner è la dimostrazione che non mancano i momenti di chiacchere frivole. Inoltre da alcune settimane GFN ha organizzato il proprio server di Unreal Tournament che viene visitato regolarmente da diversi ospiti. In questo modo il verbo di Gentoo viene diffuso in un'area linguistica che conta 20 milioni di persone.
Per scoprire altro a proposito dei forum olandesi o per farne parte è possibile visitare http://gentoo-forum.nl.
Rilasciata Gatt beta
La parte di lavoro dei tester Arch è stato facilitato ora che il programma gatt di Matthias Langer è stato rilasciato. gatt aiuta nella gestione della stabilizzazione e nell'assegnazione delle parole chiavi dei bugs. Le persone interessate possono sempre aggiungersi al team arch tramite il canale IRC (come #gentoo-x86) per aiutarli nei panni di un tester arch. Tutti i team arch, possono essere trovati alla pagina base dei prgetti.
Nuovi stages PS3 stages sui mirrors
Questa settimana, il team di sviluppo Gentoo Linux per PS3 ha rilasciato un nuovo stage4. È disponibile per il download sui mirrors, siccome sono dei snapshots usati per costruire il repository dello stage4.
USA: SCALE 5x, Los Angeles, CA
È proprio vero! SCALE 5x sta arrivando presto. L'evento sarà per il 10 e l'11 febbraio. Non dimenticare anche delle due mini conferenze che si terranno al 9 Donne nell'Open Source e Cura dell'Open Source.
Puoi trovare Gentoo allo stand #63. Il nostro team di sviluppo è fiero di annunciare che preseterà la seguente lista di sviluppatori che parteciperanno all'evento:
| Nome | Nickname |
| Steve Arnold | nerdboy |
| Christel Dahlskjaer | christel |
| Steve Dibb | beandog |
| Mike Doty | kingtaco |
| Joshua Jackson | tsunam |
| Peter Johanson | latexer |
| Stephanie J. Lockwood-Childs | wormo |
| Elfyn McBratney | beu |
| Daniel Ostrow | dostrow |
| Joshua Saddler | nightmorph |
| David Shakaryan | omp |
| Chris White | chriswhite |
| Nicholas D. Wolfwood | blackace |
Alcuni degli sviluppatori parteciperano anche allo show sulle immagini d'orrore di Rocky che si terrà sabato, 10 febbraio.
Domande? Scrivi a scale@gentoo.org, o chiedi direttamente agli svilupatori in persona presso lo SCALE. ;)
Fetchmail: Denial of Service e rivelazione password
Fetchmail possedeva alcune vulnerabilità che permettevano attacchi Denial of Service e rivelazione password.
Per ulteriori informazioni, consultare la GLSA corrispondente
Mod_auth_kerb: Denial of Service
Mod_auth_kerb è vulnerabile a buffer overflow che possono permettere attacchi di tipo Denial of Service.
Per ulteriori informazioni, consultare la GLSA corrispondente
Sun JDK/JRE: Vulnerabilità multiple
Diverse vulnerabilità non specificate sono state identificate nel Sun Java Development Kit (JDK) e nella Java Runtime Environment (JRE).
Per ulteriori informazioni, consultare la corrispondente GLSA
Adobe Acrobat Reader: Vulnerabilità multiple
Adobe Acrobat Reader ha delle vulnerabilità che consentono l'esecuzione di codice remoto, Denial of Service e attacchi di scripting cross-site.
Per ulteriori informazioni, consultare la corrispondente GLSA
libgtop gestisce in maniera impropria i nomi dei file, che possono consentire l'esecuzione di codice arbitrario.
Per ulteriori informazioni, consultare la corrispondente GLSA
xine-ui: Vulnerabilità Format string
xine-ui gestisce in maniera impropria le format string, che possono consentire l'esecuzione di codice arbitrario.
Per ulteriori informazioni, consultare la corrispondente GLSA
OpenLDAP: Utilizzo di /tmp insicuro durante l'installazione
Uno script shell comunemente rilasciato con OpenLDAP fa un uso poco sicuro dei file in /tmp durante il processo di installazione.
Per ulteriori informazioni, consultare la corrispondente GLSA
Centericq: Buffer overflow remoto nella gestione di LiveJournal
Centericq non gestisce correttamente le comunicazioni con il servizio LiveJournal, consentendo l'esecuzione da remoto di codice arbitrario.
Per ulteriori informazioni, consultare la corrispondente GLSA
MIT Kerberos 5: Esecuzione da remoto di codice arbitrario
Vulnerabilità multiple in MIT Kerberos 5 possono potenzialmente permettere l'esecuzione di codice arbitrario.
Per ulteriori informazioni, consultare la corrispondente GLSA
Squid: Varie vulnerabilità Denial of Service
Due falle sono state trovate in Squid che lo rendono vulnerabile ad attacchi di tipo Denial of Service.
Per ulteriori informazioni, consultare la corrispondente GLSA
Cacti: Esecuzione comandi e SQL injection
Cacti ha tre vulnerabilità che possono permettere l'esecuzione di comandi shell oppure attacchi di tipo SQL injection.
Per ulteriori informazioni, consultare la corrispondente GLSA
VLC media player: Vulnerabilità Format string
VLC gestisce impropriamente le format string, consentendo l'esecuzione di codice arbitrario.
Per ulteriori informazioni, consultare la corrispondente GLSA
X.Org X server: Vulnerabilità multiple
Sean Larsson dei iDefense Labs ha trovato diverse falle nelle estensioni DBE e Render.
Per ulteriori informazioni, consultare la corrispondente GLSA
5. Modifiche ai pacchetti Gentoo
Questa sezion elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.
| Pacchetto: | data di rimozione: | Contatto: |
| net-misc/bcm4400 | 23 Jan 2007 | Daniel Drake |
| dev-lang/cm3 | 24 Jan 2007 | Mike Frysinger |
| sys-apps/pcsc-ase-iiie-drv | 24 Jan 2007 | Alon Bar-Lev |
| media-libs/libmusepack | 25 Jan 2007 | Diego Pettenò |
| x11-themes/bmpx-themes | 27 Jan 2007 | Patrick McLean |
| media-libs/swfdec | 27 Jan 2007 | Raúl Porcel |
| dev-java/jakarta-tomcat-jasper | 27 Jan 2007 | William Thomson |
| app-emulation/i8086emu | 28 Jan 2007 | Denis Dupeyron |
| dev-ada/asis | 28 Jan 2007 | George Shapovalov |
| net-im/mercury-bin | 28 Jan 2007 | Gustavo Felisberto |
| Pacchetto: | data dell'aggiunta: | Contatto: |
| app-text/gnochm | 22 Jan 2007 | Ryan Hill |
| app-portage/gatt-svn | 23 Jan 2007 | Christian Faulhammer |
| dev-perl/Sys-Statistics-Linux | 23 Jan 2007 | Michael Cummings |
| xfce-extra/xfce4-timer | 23 Jan 2007 | Peter Weller |
| dev-java/fontbox | 24 Jan 2007 | Petteri Räty |
| dev-scheme/scm | 24 Jan 2007 | Marijn Schouten |
| app-admin/pprocm | 25 Jan 2007 | Michael Cummings |
| dev-perl/GD-Barcode | 25 Jan 2007 | Christian Hartmann |
| dev-java/rundoc | 25 Jan 2007 | Petteri Räty |
| net-p2p/bitstormlite | 26 Jan 2007 | Raúl Porcel |
| dev-java/snip | 26 Jan 2007 | Petteri Räty |
| app-doc/linux-kernel-in-a-nutshell | 26 Jan 2007 | Mike Frysinger |
| net-p2p/dbhub | 26 Jan 2007 | Raúl Porcel |
| net-misc/tipcutils | 26 Jan 2007 | Gustavo Zacarias |
| dev-lang/xsb | 28 Jan 2007 | Keri Harris |
| x11-plugins/compiz-extra | 28 Jan 2007 | Hanno Boeck |
| media-libs/wxsvg | 28 Jan 2007 | Ryan Hill |
| app-text/searchmonkey | 28 Jan 2007 | Raúl Porcel |
| sys-fs/davl | 28 Jan 2007 | Raúl Porcel |
| Pacchetto: | Data della rimozione: | Contatto: |
| mail-client/ximian-connector | 24 Feb 07 | Daniel Gryniewicz |
| net-misc/e100 | 24 Mar 07 | Alec Warner |
La GWN è composta da volonatari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiuta a fare la GWN sempre migliore.
7. Informazioni per l'iscrizione alla GWN
Per iscriverti alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+subscribe@gentoo.org.
Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un email vuoto a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.
The Gentoo Weekly Newsletter is also available in the following languages: