Gentoo Logo

Gentoo Weekly Newsletter: 26 Marzo 2007

Indice:

1.  Sviluppatore della Settimana

Sviluppatore della Settimana: Daniel Drake (dsd)


Figura 1.1: Daniel Drake, aka dsd

Fig. 1: dsd

Il ventenne Daniel Drake è uno dei componenti del team del kernel per Gentoo Linux e si sta impegnando per ottenere la laurea in Informatica. Attualmente studia all'Università di Manchester, Regno Unito, ma quest'anno Daniel sta facendo un tirocinio per Brontes Technologies negli Stati Uniti. Brontes sta costruendo un dispositivo palmare per la visualizzazione 3D di immagini in campo medico, basato su Gentoo Linux, che utilizza inoltre del software personalizzato. Potete trovare delle informazioni a riguardo nel sito http://www.brontes3d.com.

Daniel cominciò ad utilizzare Linux all'incirca nel mese Marzo 1999, ma lo abbandonò improvvisamente. Nel 2003 cominciò ad utilizzarlo nuovamente e nel 2004 cominciò a svilupparci sopra, aiutato dallo sviluppatore Gentoo Seemant Kulleen nelle veci di mentore. Sebbene noi tutti sappiamo del lavoro di Daniel come sviluppatore del kernel, egli non iniziò a lavorare da subito all'interno del team di sviluppo del kernel Gentoo Linux. Daniel era abituato a sviluppare GNOME e Mono, e lo fa ancora quando ne trova il tempo. Al momento Daniel sta gestendo i bug del kernel 2.6, il mantenimento del kernel in Gentoo Linux e sta lavorando a 2 progetti: i driver per gli adattatori USB-WLAN e il reverse engineering su dispositivi di scansione delle impronte digitali di Microsoft.

A Daniel piace molto la musica: i suoi gusti vanno principalmente al rock non commerciale, come i The Beta Band, Mogwai and Soulwax. Sebbene Daniel non abbia molto tempo libero a disposizione, spesso gode della sua vita da studente, uscendo e leggendo un buon libero. Inoltre gli piace partecipare a conferenze, ed ha organizzato il Gentoo UK event lo scorso anno.

Nel desktop di Daniel vengono utilizzati i seguenti programmi: GNOME, vim, git, Mozilla Firefox, audacious, Mozilla Thunderbird e irssi.

2.  Gentoo nel mondo

Germania, Gentoo Village, Berlino

Invece di organizzare anche quest'anno un altro Gentoo Summer Camp, ci sarà un Gentoo Village al Chaos Communication Camp 2007. Il Chaos Communication Camp è presente dall'8 al 12 Agosto nell'aeroporto Finow di Berlino. Tutti gli utenti Gentoo possono accamparsi insieme nel Gentoo Village, una piccola parte dell'area di campeggio. Se hai bisogno di maggiori dettagli sul Chaos Communication Camp puoi dare un'occhiata al relativo blog. Inoltre è stato messo a disposizione un video del Chaos Communication Camp 2003.

È stato pianificato un programma focalizzato su Gentoo, ma non è ancora pronto. Se vuoi contribuire, es. tenendo una conferenza, si prega di scrivere riguardo a ciò nel Wiki.

3.  Cambiamenti negli sviluppatori Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • nessuno questa settimana

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

  • Anant Narayanan (anant) PHP
  • Bernard Cafarelli (voyageur) NX
  • Antoine Raillon (cab) perl

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • nessuno questa settimana

4.  Avvisi di sicurezza

Nota: A causa di un errore da parte dello staff della GWN, il report della scorsa settimana riguardo agli avvisi di sicurezza era vuoto. Il report di questa settimana include i dati della settimana scorsa e di questa.

Amarok: esecuzione remota di codice arbitrario tramite azioni dell'utente

Il componente Magnatune fornito con Amarok è vulnerabile ad un iniezione di codice shell arbitrario da parte di un server Magnatune maligno.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

SILC Server: Denial of Service

SILC Server è affetto da una vulnerabilità di tipo Denial of Service.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Sicurezza Comunicazion SSH del Server Secure Shell: aumento dei privilegi tramite SFTP

La funzione SFTP del Server SSH Secure Shell soffre di una vulnerabilità che permette l'aumento di privilegi.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Asterisk: SIP Denial of Service

Asterisk è vulnerabile ad un Denial of Service nel canale SIP.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

PostgreSQL: Molteplici vulnerabilità

PostgreSQL contiene due vulnerabilità che potrebbero portare ad un Denial of Service o all'accesso non autorizzato a determinate informazioni.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Connettore Apache JK Tomcat: Esecuzione da remoto di codice arbitrario

Il connettore Apache Tomcat (mod_jk) contiene una vulnerabilità di tipo buffer overflow che potrebbe permettere l'esecuzione da remoto di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

ulogd: Esecuzione da remoto di codice arbitrario

ulogd contiene un possibile buffer overflow che potenzialmente permette l'esecuzione da remoto di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Mozilla Thunderbird: Molteplici vulnerabilità

Sono stare riportate molteplici vulnerabilità in Mozilla Thunderbird, alcune delle quali permettono l'esecuzione da remoto di codice arbitrario tramite azioni dell'utente.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

LTSP: Aggiramento dell'autenticazione nel codice incluso di LibVNCServer

LTSP include una versione di libVNCServer che è vulnerabile ad un aggiramento dell'autenticazione.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

LSAT: Creazione insicura di file temporanei

LSAT crea dei file temporanei in modo insicuro che potrebbero portare ad un attacco basato su collegamenti simbolici permettendo ad un utente locale di sovrascrivere file arbitrari.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

PHP: Molteplici vulnerabilità

PHP contiene diverse vulnerabilità incluso un heap buffer overflow, che permette la potenziale esecuzione da remoto di codice arbitrario sotto certe condizioni.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Mozilla Network Security Service: Esecuzione da remoto di codice arbitrario

Le librerie Mozilla Network Security Services sono vulnerabili a due buffer overflow che permettono l'esecuzione da remoto di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

WordPress: Molteplici vulnerabilità

Wordpress contiene diverse vulnerabilità di tipo cross-site scripting, cross-site request forgery e divulgazione di informazioni.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

5.  Modifiche ai pacchetti Gentoo

Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.

Rimozioni:

Pacchetto: Data di rimozione: Contatto:
app-portage/emool 19 Marzo 2007 Simon Stelling
www-client/mozilla 19 Marzo 2007 Raúl Porcel
www-client/mozilla-bin 19 Marzo 2007 Raúl Porcel
games-fps/cube 20 Marzo 2007 Michael Sterrett
media-sound/mute 20 Marzo 2007 Hanno Boeck
games-emulation/mupen64-jttl_sound 20 Marzo 2007 Tristan Heaven
games-emulation/mupen64-glN64 20 Marzo 2007 Tristan Heaven
games-emulation/mupen64-blight-input 20 Marzo 2007 Tristan Heaven
xfce-extra/xfce4-artwork 22 Marzo 2007 Samuli Suominen
xfce-extra/xfce4-bglist-editor 22 Marzo 2007 Samuli Suominen
xfce-extra/xfce4-megahertz 22 Marzo 2007 Samuli Suominen
xfce-extra/xfce4-modemlights 22 Marzo 2007 Samuli Suominen
xfce-extra/xfce4-panelmenu 22 Marzo 2007 Samuli Suominen
xfce-extra/xfce4-websearch 22 Marzo 2007 Samuli Suominen
net-analyzer/netwatch 22 Marzo 2007 Markus Ullmann
media-libs/libhydrogen 24 Marzo 2007 Stefan Schweizer
media-video/xiron 24 Marzo 2007 Stefan Schweizer
app-i18n/skkinput 24 Marzo 2007 Stefan Schweizer
dev-perl/Text-ChaSen 24 Marzo 2007 Michael Cummings

Aggiunte:

Pacchetto: Data di inserimento: Contatto:
sci-chemistry/bodr 19 Marzo 2007 Marcus D. Hanwell
sci-mathematics/pspp 19 Marzo 2007 Sebastien Fabbro
media-libs/libzzub 20 Marzo 2007 Hanno Boeck
dev-python/pyzzub 20 Marzo 2007 Hanno Boeck
media-sound/aldrin 20 Marzo 2007 Hanno Boeck
dev-libs/libmowgli 20 Marzo 2007 Tony Vroon
x11-misc/beryl-settings-bindings 21 Marzo 2007 Joshua Jackson
x11-wm/aquamarine 21 Marzo 2007 Joshua Jackson
sci-libs/arpack 22 Marzo 2007 Sebastien Fabbro
media-sound/shell-fm 23 Marzo 2007 Mike Kelly
games-arcade/openbubbles 24 Marzo 2007 Alfredo Tupone
gnome-base/libgnomekbd 24 Marzo 2007 Daniel Gryniewicz
sys-devel/remake 24 Marzo 2007 Mike Frysinger
games-arcade/afternoonstalker 24 Marzo 2007 Alfredo Tupone
dev-python/pp 24 Marzo 2007 Tiziano Müller
sys-auth/consolekit 24 Marzo 2007 Stephen Klimaszewski
sci-geosciences/marble 24 Marzo 2007 Marcus D. Hanwell
games-sports/toycars 25 Marzo 2007 Alfredo Tupone
xfce-base/libxfce4menu 25 Marzo 2007 Samuli Suominen
media-video/gtk-recordmydesktop 25 Marzo 2007 Alexis Ballier
dev-java/bcmail 25 Marzo 2007 William Thomson

Ultimi riti:

Pacchetto: Data di rimozione: Contatto:
media-libs/hermes 19 Aprile 2007 Michael Sterrett
games-sports/trophy 19 Aprile 2007 Michael Sterrett
games-action/clanbomber 19 Aprile 2007 Michael Sterrett
games-puzzle/pingus 19 Aprile 2007 Michael Sterrett
games-strategy/mylink 21 Aprile 2007 Michael Sterrett
xfce-extra/xfce4-windowlist 23 Aprile 2007 Samuli Suominen
xfce-extra/xfce4-showdesktop 23 Aprile 2007 Samuli Suominen
xfce-extra/xfce4-taskbar 23 Aprile 2007 Samuli Suominen
xfce-extra/xfce4-minicmd 23 Aprile 2007 Samuli Suominen
xfce-extra/xfce4-iconbox 23 Aprile 2007 Samuli Suominen
xfce-extra/xfce4-trigger-launcher 23 Aprile 2007 Samuli Suominen
xfce-extra/xfce4-systray 23 Aprile 2007 Samuli Suominen
xfce-extra/xfce4-toys 23 Aprile 2007 Samuli Suominen
x11-libs/libzvt 24 Aprile 2007 Stefan Schweizer
app-admin/gnomesu 24 Aprile 2007 Stefan Schweizer
app-admin/xsu2 24 Aprile 2007 Stefan Schweizer
x11-misc/root-portal 24 Aprile 2007 Stefan Schweizer
media-video/spca5xx 24 Aprile 2007 Mike Doty
media-video/gspca 24 Aprile 2007 Mike Doty
virtual/x11 25 Aprile 2007 Stefan Schweizer

6.  Bugzilla

Sommario

Statistiche

La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 18 Marzo 2007 e il 25 Marzo 2007, l'attività  sul sito è stata:

  • 552 nuovi bug
  • 372 bug chiusi o risolti
  • 18 bug precedentemente chiusi sono stati riaperti
  • 107 bug chiusi come NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
  • 80 bugs marcati come duplicati

Dei 10246 bug correntemente aperti: 17 sono stati classificati come 'bloccanti', 102 'critici', e 403 'primari'.

Classifica dei bug chiusis

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug chiusi durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug nuovi durante questo periodo sono:

7.  GWN feedback

La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiutaci a migliorare continuamente la GWN.

8.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

9.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 26 marzo 2007

Oggetto: Gentoo Weekly Newsletter del 26 Marzo 2007.

Chris Gianelloni
Redazione

Dimitry Bradt
Autore

Uwe Hoelzel
Autore

Davide Cendron
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.