Gentoo Weekly Newsletter: 26 Marzo 20071. Sviluppatore della Settimana Sviluppatore della Settimana: Daniel Drake (dsd)
Il ventenne Daniel Drake è uno dei componenti del team del kernel per Gentoo Linux e si sta impegnando per ottenere la laurea in Informatica. Attualmente studia all'Università di Manchester, Regno Unito, ma quest'anno Daniel sta facendo un tirocinio per Brontes Technologies negli Stati Uniti. Brontes sta costruendo un dispositivo palmare per la visualizzazione 3D di immagini in campo medico, basato su Gentoo Linux, che utilizza inoltre del software personalizzato. Potete trovare delle informazioni a riguardo nel sito http://www.brontes3d.com. Daniel cominciò ad utilizzare Linux all'incirca nel mese Marzo 1999, ma lo abbandonò improvvisamente. Nel 2003 cominciò ad utilizzarlo nuovamente e nel 2004 cominciò a svilupparci sopra, aiutato dallo sviluppatore Gentoo Seemant Kulleen nelle veci di mentore. Sebbene noi tutti sappiamo del lavoro di Daniel come sviluppatore del kernel, egli non iniziò a lavorare da subito all'interno del team di sviluppo del kernel Gentoo Linux. Daniel era abituato a sviluppare GNOME e Mono, e lo fa ancora quando ne trova il tempo. Al momento Daniel sta gestendo i bug del kernel 2.6, il mantenimento del kernel in Gentoo Linux e sta lavorando a 2 progetti: i driver per gli adattatori USB-WLAN e il reverse engineering su dispositivi di scansione delle impronte digitali di Microsoft. A Daniel piace molto la musica: i suoi gusti vanno principalmente al rock non commerciale, come i The Beta Band, Mogwai and Soulwax. Sebbene Daniel non abbia molto tempo libero a disposizione, spesso gode della sua vita da studente, uscendo e leggendo un buon libero. Inoltre gli piace partecipare a conferenze, ed ha organizzato il Gentoo UK event lo scorso anno. Nel desktop di Daniel vengono utilizzati i seguenti programmi: GNOME, vim, git, Mozilla Firefox, audacious, Mozilla Thunderbird e irssi. Germania, Gentoo Village, Berlino Invece di organizzare anche quest'anno un altro Gentoo Summer Camp, ci sarà un Gentoo Village al Chaos Communication Camp 2007. Il Chaos Communication Camp è presente dall'8 al 12 Agosto nell'aeroporto Finow di Berlino. Tutti gli utenti Gentoo possono accamparsi insieme nel Gentoo Village, una piccola parte dell'area di campeggio. Se hai bisogno di maggiori dettagli sul Chaos Communication Camp puoi dare un'occhiata al relativo blog. Inoltre è stato messo a disposizione un video del Chaos Communication Camp 2003. È stato pianificato un programma focalizzato su Gentoo, ma non è ancora pronto. Se vuoi contribuire, es. tenendo una conferenza, si prega di scrivere riguardo a ciò nel Wiki. 3. Cambiamenti negli sviluppatori Gentoo I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:
I seguenti sviluppatori si sono aggiunti al progetto Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:
Amarok: esecuzione remota di codice arbitrario tramite azioni dell'utente Il componente Magnatune fornito con Amarok è vulnerabile ad un iniezione di codice shell arbitrario da parte di un server Magnatune maligno. Per ulteriori informazioni, consultare il relativo Annuncio GLSA SILC Server: Denial of Service SILC Server è affetto da una vulnerabilità di tipo Denial of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sicurezza Comunicazion SSH del Server Secure Shell: aumento dei privilegi tramite SFTP La funzione SFTP del Server SSH Secure Shell soffre di una vulnerabilità che permette l'aumento di privilegi. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Asterisk: SIP Denial of Service Asterisk è vulnerabile ad un Denial of Service nel canale SIP. Per ulteriori informazioni, consultare il relativo Annuncio GLSA PostgreSQL: Molteplici vulnerabilità PostgreSQL contiene due vulnerabilità che potrebbero portare ad un Denial of Service o all'accesso non autorizzato a determinate informazioni. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Connettore Apache JK Tomcat: Esecuzione da remoto di codice arbitrario Il connettore Apache Tomcat (mod_jk) contiene una vulnerabilità di tipo buffer overflow che potrebbe permettere l'esecuzione da remoto di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA ulogd: Esecuzione da remoto di codice arbitrario ulogd contiene un possibile buffer overflow che potenzialmente permette l'esecuzione da remoto di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Mozilla Thunderbird: Molteplici vulnerabilità Sono stare riportate molteplici vulnerabilità in Mozilla Thunderbird, alcune delle quali permettono l'esecuzione da remoto di codice arbitrario tramite azioni dell'utente. Per ulteriori informazioni, consultare il relativo Annuncio GLSA LTSP: Aggiramento dell'autenticazione nel codice incluso di LibVNCServer LTSP include una versione di libVNCServer che è vulnerabile ad un aggiramento dell'autenticazione. Per ulteriori informazioni, consultare il relativo Annuncio GLSA LSAT: Creazione insicura di file temporanei LSAT crea dei file temporanei in modo insicuro che potrebbero portare ad un attacco basato su collegamenti simbolici permettendo ad un utente locale di sovrascrivere file arbitrari. Per ulteriori informazioni, consultare il relativo Annuncio GLSA PHP contiene diverse vulnerabilità incluso un heap buffer overflow, che permette la potenziale esecuzione da remoto di codice arbitrario sotto certe condizioni. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Mozilla Network Security Service: Esecuzione da remoto di codice arbitrario Le librerie Mozilla Network Security Services sono vulnerabili a due buffer overflow che permettono l'esecuzione da remoto di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA WordPress: Molteplici vulnerabilità Wordpress contiene diverse vulnerabilità di tipo cross-site scripting, cross-site request forgery e divulgazione di informazioni. Per ulteriori informazioni, consultare il relativo Annuncio GLSA 5. Modifiche ai pacchetti Gentoo Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.
La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 18 Marzo 2007 e il 25 Marzo 2007, l'attività sul sito è stata:
Dei 10246 bug correntemente aperti: 17 sono stati classificati come 'bloccanti', 102 'critici', e 403 'primari'. Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug chiusi durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug nuovi durante questo periodo sono:
La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiutaci a migliorare continuamente la GWN. 8. Informazioni per l'iscrizione alla GWN Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org. Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto. La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:
|
|
