Gentoo Weekly Newsletter: 7 Maggio 2007

1. Gentoo News

Rilasciata Gentoo 2007.0, nome in codice "Secret Sauce"

Il progetto Release Engineering di Gentoo è lieto di annunciare la tanto attesa versione 2007.o di Gentoo Linux, nome in codice "Secret Sauce". Questo rilascio arriva con molto ritardo a causa di un abnorme numero elevato di vulnerabilità di sicurezza in grandi pacchetti che hanno dovuto essere ricompilati usando le nuove e sicure versioni dei pacchetti. Inoltre è stato rieseguito uno snapshot circa a metà del periodo di rilascio poichè quest'ultimo stava ritardando abbastanza, e diversi pacchetti stavano diventando obsoleti.

Si possono trovare ulteriori informazioni riguardo alla nuova versione nell'annuncio ufficiale (ndT: in inglese). Per ottenere la nuova versione, consultare la pagina http://www.gentoo.org/main/en/where.xml.

Aggiornamento recente a Coreutils e problemi con gli script di shell

Se avete aggiornato coreutils recentemente, o state pianificando il vostro prossimo emerge -avNDu world mentre state leggendo queste parole, dovreste prendervi nota di alcuni importanti cambiamenti. Il recente aggiornamento a sys-apps/coreutils ha leggermente scombinato la posizione di alcune utilità. Qualcuna è stata spostata da /bin a /usr/bin, altre, forse perchè sentivano che c'erano inode migliori in altre directory, sono saltate da /usr/bin a /bin. Sebbene ci siano diverse ragioni significative per lo spostamento di questi file, inclusa la possibilità di accedere agli strumenti mentre si lavora in modalità utente singolo, per esempio, quello che è più importante per gli utenti coinvolti è sapere le implicazioni nei proprio script di shell. Ecco come individuare i problemi e, se necessario, correggere i propri script.

Molte persone eseguono la maggior parte degli script come root attraverso cron, e probabilmente avranno preso la precauzione di codificare in modo assoluto nello script il percorso di ciascun binario (generalmente viene considerato un metodo di scripting più sicuro, si possono trovare ulteriori dettagli all'indirizzo http://forums.gentoo.org/viewtopic-t-548833.html). È consigliabile impostare questi percorsi alla locazione dei binari in una variabile all'inizio dello script, per esempio in questo modo:

Codice 1.1: Script di esempio

#!/bin/bash
MYNOHUP=/usr/bin/nohup
MYCOMMAND=/usr/local/bin/somecommand
$MYNOHUP $MYCOMMAND

In questo modo, c'è solamente una modifica da fare nello script; ovviamente non è l'unica soluzione. In una discussione recente nella mailing list gentoo-dev, sono state proposte molte soluzioni potenziali. È possibile leggere la discussione all'indirizzo http://archives.gentoo.org/gentoo-dev/msg_144236.xml. Una soluzione fattibile è dimenticarsi completamente del percorso completo ai binari nei propri script. Assicurandosi che la variabile PATH sia propriamente impostata all'inizio dello script, si evita completamente l'intero problema. Infatti, per quelli che attualmente utilizzano questo metodo di shell scripting, l'aggiornamento di coreutils potrebbe passare completamente inosservato. Un buon valore predefinito per la variabile PATH nei propri script potrebbe essere:

Codice 1.2: Esempio di PATH predefinito

PATH=${PATH}:/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin

Ovviamente qualcuno potrebbe voler verificare il percorso dei binari per ulteriori percorsi esoterici, per esempio /opt/vmware/server/bin è la locazione per le utilità di VMWare Server. Un'altra opzione menzionata è stata quella del metodo command -p programma. Dalla pagina man, command -p "eseguirà la ricerca del comando usando il valore predefinito di PATH che garantisce la reperibilità di tutte le utilità standard". Questo sembra un metodo abbastanza sicuro per eseguire un comando, sebbene al costo di scrivere qualche carattere in più. Inoltre, dal momento che command è una utilità interna di bash, esso non esiste effettivamente nel file system e di conseguenza è immune ai cambiamenti introdotti da coreutils. Ciò ovviamente presuppone che uno stia utilizzando bash come shell predefinita, che è la scelta migliore per la maggior parte degli utenti di Linux.

Simile a command, env esegue un programma in un ambiente modificato. Chiamando semplicemente env programma esso eseguirà il proprio programma di utilità con un percorso ridotto ai minimi termini; /bin:/usr/bin secondo la discussione dell'email. Al contrario di command, env è un file presente nel file system locale ed esiste, tramite collegamenti simbolici, sia in /bin che in /usr/bin.

In definitiva, la soluzione che si sceglierà dipende largamente dalle proprie preferenze ed esperienze personali. La soluzione migliore è sperimentare le soluzioni elencate in precedenza in modo da trovarne quella più adatta alle proprie necessità. Con questo nuovo bagaglio di conoscenze, rimane un'ultima cosa da fare: assicurarsi che i propri script vengano eseguito nel sistema e testarli per eventuali problemi, lanciando manualmente ciascuno di essi in modalità di debug.

Codice 1.3: Eseguire un comando bash in modalità di debug

$ bash -x sample_cron_job
+ /bin/echo 'Hello World!'
Hello World!

Controllare anche eventuali script in /usr/local/bin (se questo è il posto dove vengono memorizzati) e anche /etc/conf.d/local.start e /etc/conf.d/local.stop. Se tutto funziona, vuol dire che siete proprio in gran forma!

2. News dalla comunità

planet.gentoo.org

Stato di Gentoo MIPS

Lo sviluppatore Alexander Færøy ha scritto nel proprio blog riguardo all'ottimistico stato attuale del gruppo MIPS. Con l'aggiunta di Bryan Østergaard, che lavorerà in generale sui porting, e Richard Brown, che lavorerà sul supporto a ruby, si sta progredendo sempre più velocemente nel portare questa architettura verso il rilascio della versione 2007.0. Alexander ha inoltre detto che stanno cercando nuovi collaboratori che si "uniscano al team più favoloso all'interno di Gentoo" e ha discusso riguardo al suo successo con la nuova appliance Movidis.

http://alex.stener.nu/index.php/2007/05/04/status-from-gentoomips/

Mailing list gentoo-user

Fai tutto, meno una cosa

Jesse Adelman ha scritto nella mailing list gentoo-user per chiedere come poter eseguire un emerge -uDN world evitando che portage aggiornasse un determinato pacchetto. Jesse aveva una versione di MythTV che era stata rimossa dal tree che però desiderava mantenere. Tuttavia, la versione nel tree era tra una nuova e una vecchia versione, di conseguenza portage voleva effettuare un downgrade se egli metteva solamente la nuova versione in package.mask. Vikas Kumar ha suggerito l'utilizzo del sovente dimenticato /etc/portage/profile/package.provided. Un pacchetto posizionato in questo file non verrà aggiornato a meno che un altro pacchetto non dipenda necessariamente da una nuova versione. Ulteriori informazioni riguardo a package.provided sono disponibili nella pagina man di portage. Lo sviluppatore Zac Medico ha invece suggerito di mascherare semplicemente entrambe le versioni del pacchetto maggiori e minori della versione che Jesse voleva mantenere, e questa è ovviamente la soluzione migliore.

http://archives.gentoo.org/gentoo-user/msg_111700.xml

Mailing list gentoo-dev

Si cercano collaboratori per la manutenzione del kernel 2.6

Daniel Drake è alla ricerca di una o più persone per aiutarlo nella manutenzione di gentoo-sources-2.6 Non è richiesta la conoscenza della struttura interna o di hacking del kernel, ma la qualifica principale è la voglia di imparare. Per offrire il proprio aiuto non è necessario essere uno sviluppatore Gentoo e questa potrebbe essere una buona occasione per diventarlo. Gli interessati possono contattare Daniel privatamente o su IRC.

http://archives.gentoo.org/gentoo-dev/msg_145122.xml

3. Gentoo nel mondo

HSM alla ricerca di specialisti Gentoo

HSM è un rinomato fornitore di servizi software di alto livello avente sede in Paderborn / Germania. La loro forza è lo sviluppo di interfacce e aggiunte ai programmi software standard e ai database, programmazione di software personalizzato sul cliente, fornitura di software standard nell'area della sicurezza, ERP ed emulazioni.

HSM è alla ricerca di specialisti Linux con una robusta conoscenza di Gentoo per ulteriore sviluppo e supporto ai clienti per i loro firewall software universali basati su Linux con una nuova e unica concezione del prodotto. I candidati fortunati dovranno avere un'ampia esperienza su Linux, specialmente riguardo TCP/IP e Routing, Perl, PHP e Scripting in Bash, Apache, Bind, DNS, SQUID, Postfix e MySQL, e anche abilità nel comunicare, buone capacità di organizzazione lavorativa e una conseguente orientamento verso il cliente.

Questo posto offre ai candidati una esperienza professione a lungo termine di tutto rispettabile con la possibilità di fare carriera. Per i candidati alla prima esperienza lavorativa viene offerta una formazione appettibile e ulteriori possibilità di qualificazione. Per ricevere maggiori informazioni contattare il Responsabile delle Risorse Umane di HSM, Mr. Wolf Geldmacher.

4. Notizie della Stampa riguardanti Gentoo

Linux Magazine (26 Aprile 2007)

Linux Magazine ha pubblicato un articolo riguardante Gentoo Linux e portage. L'articolo proposto è interamente dedicato a Gentoo ed è disponibile solamente agli abbonati di Linux Magazine. Se siete abbonati a questa rivista, vi consigliamo di leggerlo.

http://www.linux-mag.com/id/3130/

5. Cambiamenti negli sviluppatori Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

nessuno questa settimana

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti al progetto Gentoo:

nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

nessuno questa settimana

6. Avvisi di sicurezza

Ktorrent: Molteplici vulnerabilità

Sono state scoperte diverse vulnerabilità in KTorrent che permettono l'esecuzione da remoto di codice arbitrario e un Denial of Service.