Gentoo Weekly Newsletter: 9 Aprile 2007

1.  Sviluppatore della settimana

Camille Huot, aka cam

Figura 1.1: Camille Huot, aka cam

Il 26enne Camille Huot è uno degli sviluppatori Francesi Vive e lavora a Parigi, Francia, ma è nato a La Ciotas, vicino a Marsiglia nella Francia meridionale. Camille vive insieme a suo fratello, che ha recentemente terminato gli studi ed iniziato a lavorare come sviluppatore C++.

Cam ha studiato all'Università di Montpellier, ed è laureato in 'Reti e Telecomunicazioni'; successivamente ha completato i propri studi con un Master. È stato assunto un pò di tempo fa come Amministratore di Sistemi Linux, ma recentemente è stato promosso ad Amministratore di DB ORacle. Attualmente gestisce circa 150 server nella piattaforma di hosting di Wanadoo.

Camille ha imparato ad usare Linux (Red Hat e Debian) a scuola; successivamente si è spostato su FreeBSD, usandolo per qualche anno, ma finalmente è 'dovuto' tornare a Linux a causa di un driver DSL. Gérald Fenoy convinse Camille a provare Gentoo, che apprezzò immediatamente :-)

In Gentoo, Camille è responsabile del team di traduzione Francese, un gruppo attualmente ben oliato che traduce un bel pò di documenti. Inoltre è interessato ad entrare nel team Gentoo/FreeBSD. Camille è stato reclutato nel Gennaio 2004 da Xavier Neys, che recentemente ha ceduto il testimone di Responsabile traduzioni Francesi a Camille.

Camille ha nel suo desktop i seguenti programmi: openbox, psi, opera, urxvt, claws-mail, mplayer, gvim e qualche applicazione di Google.

2.  Trucchi e Consigli

Rimuovere dipendenze specifiche

Avete mai installato qualche pacchetto avente molte dipendenze? Avete mai desiderato rimuovere quel pacchetto insieme a tutte le sue dipendenze? L'istinto potrebbe dirvi di eseguire emerge --depclean, tuttavia c'è una via differente e forse migliore.

Supponiamo di volere confrontare Openoffice e koffice. Il nostro obbiettivo è di installarli entrambi, provarli, e rimuovere uno di essi. Per prima cosa, eseguire:

# emerge openoffice -p | sed -ne \
'/^\[ebuild[^]]*N[^]]*\]/{s/^\[ebuild[^]]\+\] \([^[:space:]]\+\).*$/=\1/;p}' \
> openoffice.deps
# emerge koffice-meta -p | sed -ne \
'/^\[ebuild[^]]*N[^]]*\]/{s/^\[ebuild[^]]\+\] \([^[:space:]]\+\).*$/=\1/;p}' \
> koffice.deps

Questo assicurerà di non registrare qualsiasi pacchetto che verrà aggiornato. Procedere all'installazione e provare i programmi. Una volta che si è scelto quale tenere, eseguire semplicemente il seguente comando:

# emerge -aC $(<openoffice.deps)

La sezione "Trucchi e Consigli" di questa settimana è ispirata alla seguente discussione del forum:

• http://forums.gentoo.org/viewtopic-t-531232.html

3.  Cambiamenti negli sviluppatori Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

• Alec Warner (antarus)
• Simon Stelling (blubb)

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

• nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

• nessuno questa settimana

4.  Avvisi di sicurezza

Asterisk: Due vulnerabilità di tipo Denial of Service

Asterisk è vulnerabile a due problemi di tipo Denial of Service nel canale SIP.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

MIT Kerberos 5: Esecuzione da remoto di codice arbitrario

Diverse vulnerabilità in MIT Kerberos 5 potrebbero causare l'esecuzione da remoto di codice come root senza autenticazione.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

OpenAFS: Aumento di privilegi

OpenAFS è soggetto ad un errore progettuale che permette l'aumento dei privilegi sul client.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

OpenPBS: Vulnerabilità multiple

OpenPBS contiente delle vulnerabilità non specificate che permettono l'esecuzione remota di codice arbitrario o un Denial of Service.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

zziplib: Buffer Overflow

La libreria zziplib contiene una vulnerabilità di tipo buffer overflow che permette l'esecuzione da remoto di codice arbitrario tramite azioni dell'utente.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Evince: Overflow dello stack nel codice di gv incluso

Evince gestisce impropriamente i dati forniti dall'utente permettendo l'esecuzione remota di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

libwpd: Vulnerabilità multiple

libwpd è vulnerabile a diversi heap overflow e ad un integer overflow.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

5.  Modifiche ai pacchetti Gentoo

Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.

Rimozioni:

Aggiunte:

Ultimi riti:

6.  Bugzilla

Sommario

• Statistiche
• Classifica dei bug chiusi
• Classifica dei nuovi bug

Statistiche

La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 1 Aprile 2007 e l'8 Aprile 2007, l'attività  sul sito è stata:

• 513 nuovi bug
• 441 bug chiusi o risolti
• 23 bug precedentemente chiusi sono stati riaperti
• 161 bug chiusi come NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
• 87 bugs marcati come duplicati

Dei 10000 bug correntemente aperti: 14 sono stati classificati come 'bloccanti', 97 'critici', e 353 'primari'.

Classifica dei bug chiusis

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug chiusi durante questo periodo sono:

• Java team, con 22 bug chiusi
• Gentoo KDE team, con 21 bug chiusi
• Gentoo Security, con 15 bug chiusi
• Gentoo Team per i pacchetti base di sistema, con 15 bug chiusi
• Printing Team, con 14 bug chiusi
• TeX herd, con 12 bug chiusi
• Hanno Boeck, con 12 bug chiusi
• Development Tools Herd, con 12 bug chiusi

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug nuovi durante questo periodo sono:

• Default Assignee for New Packages, con 21 nuovi bug
• Default Assignee for Orphaned Packages, con 9 nuovi bug
• AMD64 Project, con 9 nuovi bug
• PHP Bugs, con 5 nuovi bug
• Alpha Porters, con 5 nuovi bug
• Robin Johnson, con 4 nuovi bug
• Gentoo Kernel Bug Wranglers and Kernel Maintainers, con 4 nuovi bug
• Java team, con 4 nuovi bug

7.  GWN feedback

La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiuta a rendere la GWN sempre migliore.

8.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

9.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:

• Cinese (Semplificato)
• Olandese
• Inglese
• Tedesco
• Greco
• Francese
• Coreano
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Slovacco
• Spagnolo
• Turco