Gentoo Logo

Gentoo Weekly Newsletter: 8 Ottobre 2007

Indice:

1.  Gentoo News

Aggiornamenti Gentoo VDR

Il Progetto Gentoo VDR (VDR=Video Disk Recorder, ovvero "Registratore Video su Disco", ndt) ha creato di recente una mailing-list riguardo ad argomenti specifici per VDR su Gentoo. Essa include il consueto aiuto per i problemi riguardanti il Video Disk Recorder, ovvero i plugin, gli ebuild e le relative applicazioni di terze parti. L'annuncio di nuovi pacchetti e aggiornamenti importanti relativi al progetto Gentoo VDR avrà luogo anche qui.

Maggiori informazioni, (incluse le modalità d'iscrizione) su questa e altre liste disponibili, sono disponibili qui.

L'archivio della lista è disponibile all'indirizzo archives.gentoo.org o in alternativa su GMANE.

Per fornire agli utenti esperti le nuove versioni di sviluppo (vdr-1.5) di VDR è stato creato un nuovo overlay qualche settimana fa. L'overlay può essere attivato usando app-portage/layman : layman -a vdr-1.5 . Questo overlay al momento fornisce media-video/vdr-1.5.9 più alcuni plugin che funzionano solamente con la versione di sviluppo.

Gentoo PHP maschera php-4

Il team Gentoo PHP ha annunciato il mascheramento di php-4, del quale era già stata anticipato la data, ovvero intorno al 18 Ottobre. Purtroppo questo passo è stato necessario a causa dei ritardi nella gestione di php-4 da parte degli sviluppatori originali, e al sostanziale numero di possibili vulnerabilità di sicurezza - vedi la GLSA 200710-02 per un elenco di problemi di php-5 (non tutti di questi necessariamente affliggono php-4). In parte a causa dei ritardi da parte degli sviluppatori originali, in parte per la mancanza di risorse del team Gentoo PHP, è stato deciso che php-4 verrà mascherato ma rimarrà ancora nell'albero dei pacchetto almeno fino alla fine dell'anno, che è anche la data dove il supporto a php-4 terminerà ufficialmente.

2.  News dalla comunità

planet.gentoo.org

Markus Ullmann racconta sul suo blog dell'importanza che aveva per lui il sito packages.gentoo.org, il quale offriva l'indice dei pacchetti di Gentoo, ora messo offline, e ne propone una sua versione scritta in Python. Questa implementazione potrebbe essere un sostituto del codice originale. La vecchia versione è salita di recente alle luci della ribalta all'ultimo incontro del Concilio, dove il team responsabile dell'Infrastruttura ha spiegato che quella versione potrebbe non tornare più online.

gentoo-au

Australia: Gentoo Mini conferenza a Melbourne

Il linux.conf.au è la conferenza annuale sul Software Libero che si tiene in Australia. Divertente, informale e seriamente tecnica, la manifestazione del linux.conf.au raduna sviluppatori di Software Libero e a Sorgente Aperto da tutto il mondo. Si terrà dal 28 Gennaio al 2 Febbraio all'Università di Melbourne. Quest'anno inoltre, martedì 29, si terrà una Mini conferenza di mezza giornata su Gentoo.

Sono già stati preparate alcune presentazioni, ma altre sono ben accette. Sono disponibili ancora spazi da 50, 25 o anche 10 minuti per interventi di ogni tipo. Se siete interessati a partecipare o presentare, mettetevi in contatto con Mark Kowarsky.

3.  Cambiamenti tra gli sviluppatori Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • nessuno questa settimana

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti recentemente al progetto Gentoo:

  • Mike Pagano (mpagano) Gentoo Kernel

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • nessuno questa settimana

4.  Avvisi di sicurezza

Librerie grafiche KOffice, KWord, KPDF, KDE: buffer overflow basato su stack

KPDF include codice da xpdf che risulta vulnerabile ad un buffer overflow basato sullo stack

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

NX 2.1: esecuzione di codice arbitrario tramite collaborazione dell'utente

NX nella serie 2.1 utilizza codice di XFree86 4.3 che risulta essere soggetto ad una vulnerabilità di tipo integer overflow.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

SKK Tools: Creazione insicura di file temporanei

SKK crea file temporanei in modo non sicuro.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

X Font Server: Vulnerabilità molteplici

Sono state scoperte tre vulnerabilità in X Font Server che potenzialmente permettono a degli attaccanti locali di guadagnare privilegi elevati.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

T1Lib: Buffer overflow

T1lib è vulnerabile ad un buffer overflow che permette l'esecuzione di codice arbitrario tramite collaborazione dell'utente

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Ampache: Vulnerabilità multiple

È stata scoperta una vulnerabilità di tipo SQL injection e furto d'identità in Ampache.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

DenyHosts: Denial of Service

DenyHosts non analizza correttamente le voci di log, causando un potenziale Denial of Service remoto.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

5.  Modifiche ai pacchetti Gentoo

Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.

Ultimi riti:

Pacchetto: Data di rimozione: Contatto:
dev-db/mysql-administrator 30 Ottobre 2007 Sven Wegener
dev-db/mysql-query-browser 30 Ottobre 2007 Sven Wegener
dev-util/ladebug 01 Novembre 2007 Christian Faulhammer
x11-wm/kahakai 02 Novembre 2007 Joe Sapp
dev-php5/pecl-pdo 04 Novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-dblib 04 Novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-mysql 04 Novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-oci 04 Novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-odbc 04 Novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-pgsql 04 Novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-sqlite 04 Novembre 2007 Christian Hoffmann
dev-lisp/gcl-cvs 05 Novembre 2007 Marijn Schouten
games-fps/americas-army 05 Novembre 2007 Chris Gianelloni
app-laptop/smcinit 06 Novembre 2007 Michele Noberasco

Rimozioni:

Pacchetto: Data di rimozione: Contatto:
dev-python/logging 06 Ottobre 2007 Ali Polatel
net-irc/nikibot 06 Ottobre 2007 Matti Bickel
media-libs/moodriver 06 Ottobre 2007 Samuli Suominen

Additions:

Pacchetto: Data di inserimento: Contatto:
dev-java/rjava 01 Ottobre 2007 Steve Arnold
dev-lang/idb 02 Ottobre 2007 Sebastien Fabbro
virtual/postgresql-libs 03 Ottobre 2007 Tiziano Müller
virtual/postgresql-server 03 Ottobre 2007 Tiziano Müller
dev-db/mysql-proxy 03 Ottobre 2007 Wolfram Schlich
media-tv/channeleditor 04 Ottobre 2007 Matthias Schwarzott
games-action/extreme-tuxracer 04 Ottobre 2007 Alfredo Tupone
sys-cluster/drbd-kernel 05 Ottobre 2007 Christian Zoffoli
media-sound/combine_wave 05 Ottobre 2007 Stefan Briesenick
dev-libs/libyaml 05 Ottobre 2007 Stefan Briesenick
dev-python/pysyck 05 Ottobre 2007 Stefan Briesenick
dev-python/pyyaml 05 Ottobre 2007 Stefan Briesenick
dev-python/cython 06 Ottobre 2007 Ali Polatel
dev-python/pyspf 06 Ottobre 2007 Daniel Black
mail-filter/pypolicyd-spf 06 Ottobre 2007 Daniel Black
mail-filter/dkim-milter 06 Ottobre 2007 Daniel Black
media-sound/pwavecat 06 Ottobre 2007 Stefan Briesenick
media-sound/substract_wave 06 Ottobre 2007 Stefan Briesenick
media-video/super_demux 06 Ottobre 2007 Stefan Briesenick
x11-themes/gtk-engines-ubuntulooks 07 Ottobre 2007 Samuli Suominen
media-plugins/vdr-remotetimers 07 Ottobre 2007 Matthias Schwarzott
app-arch/lzma-utils 07 Ottobre 2007 Mike Frysinger

6.  Bugzilla

Sommario

Statistiche

La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 30 Settembre 2007 e il 6 Ottobre 2007, l'attività sul sito è stata:

  • 416 nuovi bug
  • 248 bug chiusi o risolti
  • 18 bug precedentemente chiusi sono stati riaperti
  • 79 bug chiusi come NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
  • 63 bugs marcati come duplicati

Dei 9545 bug correntemente aperti: 10 sono stati classificati come 'bloccanti', 97 'critici', e 319 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

7.  GWN feedback

La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiutaci a migliorare continuamente la GWN.

8.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

9.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 8 ottobre 2007

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana dell'8 Ottobre 2007.

Chris Gianelloni
Redazione

Christina Fullam
Redazione

Matthias Schwarzott
Autore

Christian Hoffmann
Autore

Mark Kowarsky
Autore

Christian Faulhammer
Autore

Davide Cendron
Traduzione

Andrea Perotti
Traduzione

Donate to support our development efforts.

Support OSL

Support OSL

Gentoo Centric Hosting: vr.org

VR Hosted

Tek Alchemy

Tek Alchemy

SevenL.net

SevenL.net

Global Netoptex Inc.

Global Netoptex Inc.

Bytemark

Bytemark

Linux World Expo

Linux World Expo
Copyright 2001-2008 Gentoo Foundation, Inc. Questions, Comments? Contact us.