Gentoo Logo

Gentoo Weekly Newsletter: 7 Maggio 2007

Indice:

1.  Gentoo News

Rilasciata Gentoo 2007.0, nome in codice "Secret Sauce"

Il progetto Release Engineering di Gentoo è lieto di annunciare la tanto attesa versione 2007.o di Gentoo Linux, nome in codice "Secret Sauce". Questo rilascio arriva con molto ritardo a causa di un abnorme numero elevato di vulnerabilità di sicurezza in grandi pacchetti che hanno dovuto essere ricompilati usando le nuove e sicure versioni dei pacchetti. Inoltre è stato rieseguito uno snapshot circa a metà del periodo di rilascio poichè quest'ultimo stava ritardando abbastanza, e diversi pacchetti stavano diventando obsoleti.

Si possono trovare ulteriori informazioni riguardo alla nuova versione nell'annuncio ufficiale (ndT: in inglese). Per ottenere la nuova versione, consultare la pagina http://www.gentoo.org/main/en/where.xml.

Aggiornamento recente a Coreutils e problemi con gli script di shell

Se avete aggiornato coreutils recentemente, o state pianificando il vostro prossimo emerge -avNDu world mentre state leggendo queste parole, dovreste prendervi nota di alcuni importanti cambiamenti. Il recente aggiornamento a sys-apps/coreutils ha leggermente scombinato la posizione di alcune utilità. Qualcuna è stata spostata da /bin a /usr/bin, altre, forse perchè sentivano che c'erano inode migliori in altre directory, sono saltate da /usr/bin a /bin. Sebbene ci siano diverse ragioni significative per lo spostamento di questi file, inclusa la possibilità di accedere agli strumenti mentre si lavora in modalità utente singolo, per esempio, quello che è più importante per gli utenti coinvolti è sapere le implicazioni nei proprio script di shell. Ecco come individuare i problemi e, se necessario, correggere i propri script.

Molte persone eseguono la maggior parte degli script come root attraverso cron, e probabilmente avranno preso la precauzione di codificare in modo assoluto nello script il percorso di ciascun binario (generalmente viene considerato un metodo di scripting più sicuro, si possono trovare ulteriori dettagli all'indirizzo http://forums.gentoo.org/viewtopic-t-548833.html). È consigliabile impostare questi percorsi alla locazione dei binari in una variabile all'inizio dello script, per esempio in questo modo:

Codice 1.1: Script di esempio

#!/bin/bash
MYNOHUP=/usr/bin/nohup
MYCOMMAND=/usr/local/bin/somecommand
$MYNOHUP $MYCOMMAND

In questo modo, c'è solamente una modifica da fare nello script; ovviamente non è l'unica soluzione. In una discussione recente nella mailing list gentoo-dev, sono state proposte molte soluzioni potenziali. È possibile leggere la discussione all'indirizzo http://archives.gentoo.org/gentoo-dev/msg_144236.xml. Una soluzione fattibile è dimenticarsi completamente del percorso completo ai binari nei propri script. Assicurandosi che la variabile PATH sia propriamente impostata all'inizio dello script, si evita completamente l'intero problema. Infatti, per quelli che attualmente utilizzano questo metodo di shell scripting, l'aggiornamento di coreutils potrebbe passare completamente inosservato. Un buon valore predefinito per la variabile PATH nei propri script potrebbe essere:

Codice 1.2: Esempio di PATH predefinito

PATH=${PATH}:/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin

Ovviamente qualcuno potrebbe voler verificare il percorso dei binari per ulteriori percorsi esoterici, per esempio /opt/vmware/server/bin è la locazione per le utilità di VMWare Server. Un'altra opzione menzionata è stata quella del metodo command -p programma. Dalla pagina man, command -p "eseguirà la ricerca del comando usando il valore predefinito di PATH che garantisce la reperibilità di tutte le utilità standard". Questo sembra un metodo abbastanza sicuro per eseguire un comando, sebbene al costo di scrivere qualche carattere in più. Inoltre, dal momento che command è una utilità interna di bash, esso non esiste effettivamente nel file system e di conseguenza è immune ai cambiamenti introdotti da coreutils. Ciò ovviamente presuppone che uno stia utilizzando bash come shell predefinita, che è la scelta migliore per la maggior parte degli utenti di Linux.

Simile a command, env esegue un programma in un ambiente modificato. Chiamando semplicemente env programma esso eseguirà il proprio programma di utilità con un percorso ridotto ai minimi termini; /bin:/usr/bin secondo la discussione dell'email. Al contrario di command, env è un file presente nel file system locale ed esiste, tramite collegamenti simbolici, sia in /bin che in /usr/bin.

In definitiva, la soluzione che si sceglierà dipende largamente dalle proprie preferenze ed esperienze personali. La soluzione migliore è sperimentare le soluzioni elencate in precedenza in modo da trovarne quella più adatta alle proprie necessità. Con questo nuovo bagaglio di conoscenze, rimane un'ultima cosa da fare: assicurarsi che i propri script vengano eseguito nel sistema e testarli per eventuali problemi, lanciando manualmente ciascuno di essi in modalità di debug.

Codice 1.3: Eseguire un comando bash in modalità di debug

$ bash -x sample_cron_job
+ /bin/echo 'Hello World!'
Hello World!

Controllare anche eventuali script in /usr/local/bin (se questo è il posto dove vengono memorizzati) e anche /etc/conf.d/local.start e /etc/conf.d/local.stop. Se tutto funziona, vuol dire che siete proprio in gran forma!

2.  News dalla comunità

planet.gentoo.org

Stato di Gentoo MIPS

Lo sviluppatore Alexander Færøy ha scritto nel proprio blog riguardo all'ottimistico stato attuale del gruppo MIPS. Con l'aggiunta di Bryan Østergaard, che lavorerà in generale sui porting, e Richard Brown, che lavorerà sul supporto a ruby, si sta progredendo sempre più velocemente nel portare questa architettura verso il rilascio della versione 2007.0. Alexander ha inoltre detto che stanno cercando nuovi collaboratori che si "uniscano al team più favoloso all'interno di Gentoo" e ha discusso riguardo al suo successo con la nuova appliance Movidis.

Mailing list gentoo-user

Fai tutto, meno una cosa

Jesse Adelman ha scritto nella mailing list gentoo-user per chiedere come poter eseguire un emerge -uDN world evitando che portage aggiornasse un determinato pacchetto. Jesse aveva una versione di MythTV che era stata rimossa dal tree che però desiderava mantenere. Tuttavia, la versione nel tree era tra una nuova e una vecchia versione, di conseguenza portage voleva effettuare un downgrade se egli metteva solamente la nuova versione in package.mask. Vikas Kumar ha suggerito l'utilizzo del sovente dimenticato /etc/portage/profile/package.provided. Un pacchetto posizionato in questo file non verrà aggiornato a meno che un altro pacchetto non dipenda necessariamente da una nuova versione. Ulteriori informazioni riguardo a package.provided sono disponibili nella pagina man di portage. Lo sviluppatore Zac Medico ha invece suggerito di mascherare semplicemente entrambe le versioni del pacchetto maggiori e minori della versione che Jesse voleva mantenere, e questa è ovviamente la soluzione migliore.

Mailing list gentoo-dev

Si cercano collaboratori per la manutenzione del kernel 2.6

Daniel Drake è alla ricerca di una o più persone per aiutarlo nella manutenzione di gentoo-sources-2.6 Non è richiesta la conoscenza della struttura interna o di hacking del kernel, ma la qualifica principale è la voglia di imparare. Per offrire il proprio aiuto non è necessario essere uno sviluppatore Gentoo e questa potrebbe essere una buona occasione per diventarlo. Gli interessati possono contattare Daniel privatamente o su IRC.

3.  Gentoo nel mondo

HSM alla ricerca di specialisti Gentoo

HSM è un rinomato fornitore di servizi software di alto livello avente sede in Paderborn / Germania. La loro forza è lo sviluppo di interfacce e aggiunte ai programmi software standard e ai database, programmazione di software personalizzato sul cliente, fornitura di software standard nell'area della sicurezza, ERP ed emulazioni.

HSM è alla ricerca di specialisti Linux con una robusta conoscenza di Gentoo per ulteriore sviluppo e supporto ai clienti per i loro firewall software universali basati su Linux con una nuova e unica concezione del prodotto. I candidati fortunati dovranno avere un'ampia esperienza su Linux, specialmente riguardo TCP/IP e Routing, Perl, PHP e Scripting in Bash, Apache, Bind, DNS, SQUID, Postfix e MySQL, e anche abilità nel comunicare, buone capacità di organizzazione lavorativa e una conseguente orientamento verso il cliente.

Questo posto offre ai candidati una esperienza professione a lungo termine di tutto rispettabile con la possibilità di fare carriera. Per i candidati alla prima esperienza lavorativa viene offerta una formazione appettibile e ulteriori possibilità di qualificazione. Per ricevere maggiori informazioni contattare il Responsabile delle Risorse Umane di HSM, Mr. Wolf Geldmacher.

4.  Notizie della Stampa riguardanti Gentoo

Linux Magazine (26 Aprile 2007)

Linux Magazine ha pubblicato un articolo riguardante Gentoo Linux e portage. L'articolo proposto è interamente dedicato a Gentoo ed è disponibile solamente agli abbonati di Linux Magazine. Se siete abbonati a questa rivista, vi consigliamo di leggerlo.

5.  Cambiamenti negli sviluppatori Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • nessuno questa settimana

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • nessuno questa settimana

6.  Avvisi di sicurezza

Ktorrent: Molteplici vulnerabilità

Sono state scoperte diverse vulnerabilità in KTorrent che permettono l'esecuzione da remoto di codice arbitrario e un Denial of Service.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

FreeType: esecuzione remota di codice arbitrario tramite azioni utente

È stata scoperta una vulnerabilità in FreeType che permette l'esecuzione di codice arbitrario tramite azioni dell'utente.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Tomcat: Divulgazione di informazioni

È stata scoperta una vulnerabilità in Tomcat che permette la divulgazione di informazioni sensibili.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Apache mod_perl: Denial of Service

Il modulo di apache mod_perl è vulnerabile ad un Denial of Service quando processa delle espressioni regolari.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Quagga: Denial of Service

È stata scoperta una vulnerabilità in Quagga che permette un Denial of Service.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

X.Org X11 library: Molteplici integer overflow

La libreria X11 di X.Org contiene diversi integer overflow che permettono l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

7.  Modifiche ai pacchetti Gentoo

Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.

Rimozioni:

Pacchetto: Data di rimozione: Contatto:
kde-misc/metabar 01 Maggio 2007 Carsten Lohrke
net-print/hpoj 01 Maggio 2007 Denis Dupeyron
mail-mta/qmail 01 Maggio 2007 Michael Hanselmann
dev-java/saxon-bin 02 Maggio 2007 Petteri Räty
media-fonts/cjkuni-fonts 02 Maggio 2007 Matsuu Takuto
sys-fs/raidtools 05 Maggio 2007 Mike Frysinger
dev-libs/wxactivex 05 Maggio 2007 Mike Frysinger
dev-libs/wx-xmingw 05 Maggio 2007 Mike Frysinger

Aggiunte:

Pacchetto: Data di inserimento: Contatto:
dev-perl/Sys-Syscall 30 Aprile 2007 Robin H. Johnson
dev-perl/Danga-Socket 30 Aprile 2007 Robin H. Johnson
dev- perl/Perlbal 30 Aprile 2007 Robin H. Johnson
dev-perl/MogileFS-Client 30 Aprile 2007 Robin H. Johnson
dev-perl/MogileFS-Utils 30 Aprile 2007 Robin H. Johnson
dev-perl/mogilefs-server 30 Aprile 2007 Robin H. Johnson
sys-fs/ ncdu 01 Maggio 2007 Wolfram Schlich
net-im/ pidgin 01 Maggio 2007 Olivier Crete
x11-plugins/pidgin-extprefs 01 Maggio 2007 Olivier Crete
x11-plugins/pidgin-rhythmbox 01 Maggio 2007 Olivier Crete
dev- ruby/maruku 01 Maggio 2007 Aggelos Orfanakos
app-office/calcurse 01 Maggio 2007 Cédric Krier
app-emacs/mode-compile 01 Maggio 2007 Ulrich Müller
dev- java/jsr67 01 Maggio 2007 Krzysiek Pawlik
dev-java/istack-commons-runtime 01 Maggio 2007 Krzysiek Pawlik
dev-java /saaj 01 Maggio 2007 Krzysiek Pawlik
dev- java/rngom 01 Maggio 2007 Krzysiek Pawlik
dev -java/codemodel 01 Maggio 2007 Krzysiek Pawlik
dev- java/sjsxp 01 Maggio 2007 Krzysiek Pawlik
dev- java/stax-ex 01 Maggio 2007 Krzysiek Pawlik
dev-java/sun-httpserver-bin 01 Maggio 2007 Krzysiek Pawlik
dev-java/xmlstreambuffer 01 Maggio 2007 Krzysiek Pawlik
dev-java/istack-commons-tools 01 Maggio 2007 Krzysiek Pawlik
dev-java/fastinfoset 01 Maggio 2007 Krzysiek Pawlik
dev- java/jsr101 01 Maggio 2007 Krzysiek Pawlik
dev-java /jaxp 01 Maggio 2007 Krzysiek Pawlik
dev -java/relaxngcc 01 Maggio 2007 Krzysiek Pawlik
dev-java /xsom 01 Maggio 2007 Krzysiek Pawlik
dev-java/txw2-runtime 01 Maggio 2007 Krzysiek Pawlik
dev-java /jaxb 01 Maggio 2007 Krzysiek Pawlik
dev-java/jax-ws-api 01 Maggio 2007 Krzysiek Pawlik
dev- java/jax-ws 01 Maggio 2007 Krzysiek Pawlik
dev-java/apt-mirror 01 Maggio 2007 Krzysiek Pawlik
dev-java/sun-dtdparser 01 Maggio 2007 Krzysiek Pawlik
dev-java/jaxb-tools 01 Maggio 2007 Krzysiek Pawlik
dev- java/jsr93 01 Maggio 2007 Krzysiek Pawlik
dev- java/jax-rpc 01 Maggio 2007 Krzysiek Pawlik
dev-java/jax-ws-tools 01 Maggio 2007 Krzysiek Pawlik
dev-java /jaxr 01 Maggio 2007 Krzysiek Pawlik
x11-themes/mythtv-themes-extra 02 Maggio 2007 Steve Dibb
x11-misc /slim 02 Maggio 2007 Samuli Suominen
dev-python/decoratortools 02 Maggio 2007 Rob Cakebread
x11-themes/slim-themes 02 Maggio 2007 Samuli Suominen
gnome-extra/nm-applet 02 Maggio 2007 Stephen Klimaszewski
net-analyzer/nipper 02 Maggio 2007 Mike Auty
dev- perl/JSON-XS 03 Maggio 2007 Christian Hartmann
dev- lang/scala 04 Maggio 2007 Vlastimil Babka
www-apps/horde-mimp 05 Maggio 2007 Mike Frysinger
dev- python/py 05 Maggio 2007 Lukasz Strzygowski
dev-java/jibx-tools 05 Maggio 2007 Krzysiek Pawlik
app-emacs/javascript 05 Maggio 2007 Ulrich Müller
app-admin/python-updater 06 Maggio 2007 Bryan Østergaard
dev-java /jid3 06 Maggio 2007 Petteri Räty
xfce-extra/xfce4-time-out 06 Maggio 2007 Samuli Suominen
app-vim/eselect-syntax 06 Maggio 2007 Mike Kelly

Ultimi riti:

Pacchetto: Data di rimozione: Contatto:
dev-util/eclipse-cbg-editor 30 Maggio 2007 Petteri Räty
dev-util/eclipse-cdt-bin 30 Maggio 2007 Petteri Räty
dev-util/eclipse-emf-bin 30 Maggio 2007 Petteri Räty
dev-util/eclipse-gef-bin 30 Maggio 2007 Petteri Räty
dev-util/eclipse-pydev-bin 30 Maggio 2007 Petteri Räty
dev-util/eclipse-subclipse-bin 30 Maggio 2007 Petteri Räty
dev-util/eclipse-ve-bin 30 Maggio 2007 Petteri Räty
dev-java/dbconnectionbroker-bin 30 Maggio 2007 Vlastimil Babka
dev-java/infobus-bin 30 Maggio 2007 Vlastimil Babka
x11-misc/login-app 2 Giugno 2007 Samuli Suominen
dev-java/openjgraph 3 Giugno 2007 Alistair Bush
app-misc/baobab 3 Giugno 2007 Daniel Gryniewicz
dev-java/violinstrings 3 Giugno 2007 Alistair Bush
dev-java/sun-fastinfoset-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-jaxb-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-jaxp-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-jaxr-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-jaxrpc-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-jaxws-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-jwsdp-shared-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-saaj-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-sjsxp-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-wsdp-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-xmldsig-bin 4 Giugno 2007 Krzysiek Pawlik
dev-java/sun-xws-security-bin 4 Giugno 2007 Krzysiek Pawlik

8.  Bugzilla

Sommario

Statistiche

La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 29 Aprile 2007 e il 06 Maggio 2007, l'attività  sul sito è stata:

  • 565 nuovi bug
  • 361 bug chiusi o risolti
  • 26 bug precedentemente chiusi sono stati riaperti
  • 123 bug chiusi come NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
  • 104 bugs marcati come duplicati

Dei 10028 bug correntemente aperti: 11 sono stati classificati come 'bloccanti', 116 'critici', e 364 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug chiusi durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di bug nuovi durante questo periodo sono:

9.  GWN feedback

La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiutaci a migliorare continuamente la GWN.

10.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

11.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 7 maggio 2007

Oggetto: Gentoo Weekly Newsletter del 7 Maggio 2007.

Chris Gianelloni
Redazione

David Snider
Autore

Donnie Berkholz
Autore

Kyle Bishop
Autore

Tobias Scherbaum
Autore

Davide Cendron
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.