Il Progetto Gentoo VDR (VDR=Video Disk Recorder, ovvero "Registratore Video su Disco", ndt) ha creato di recente una mailing-list riguardo ad argomenti specifici per VDR su Gentoo. Essa include il consueto aiuto per i problemi riguardanti il Video Disk Recorder, ovvero i plugin, gli ebuild e le relative applicazioni di terze parti. L'annuncio di nuovi pacchetti e aggiornamenti importanti relativi al progetto Gentoo VDR avrà luogo anche qui.
Maggiori informazioni, (incluse le modalità d'iscrizione) su questa e altre liste disponibili, sono disponibili qui.
L'archivio della lista è disponibile all'indirizzo archives.gentoo.org o in alternativa su GMANE.
Per fornire agli utenti esperti le nuove versioni di sviluppo (vdr-1.5) di VDR è stato creato un nuovo overlay qualche settimana fa. L'overlay può essere attivato usando app-portage/layman : layman -a vdr-1.5 . Questo overlay al momento fornisce media-video/vdr-1.5.9 più alcuni plugin che funzionano solamente con la versione di sviluppo.
Il team Gentoo PHP ha annunciato il mascheramento di php-4, del quale era già stata anticipato la data, ovvero intorno al 18 Ottobre. Purtroppo questo passo è stato necessario a causa dei ritardi nella gestione di php-4 da parte degli sviluppatori originali, e al sostanziale numero di possibili vulnerabilità di sicurezza - vedi la GLSA 200710-02 per un elenco di problemi di php-5 (non tutti di questi necessariamente affliggono php-4). In parte a causa dei ritardi da parte degli sviluppatori originali, in parte per la mancanza di risorse del team Gentoo PHP, è stato deciso che php-4 verrà mascherato ma rimarrà ancora nell'albero dei pacchetto almeno fino alla fine dell'anno, che è anche la data dove il supporto a php-4 terminerà ufficialmente.
Markus Ullmann racconta sul suo blog dell'importanza che aveva per lui il sito packages.gentoo.org, il quale offriva l'indice dei pacchetti di Gentoo, ora messo offline, e ne propone una sua versione scritta in Python. Questa implementazione potrebbe essere un sostituto del codice originale. La vecchia versione è salita di recente alle luci della ribalta all'ultimo incontro del Concilio, dove il team responsabile dell'Infrastruttura ha spiegato che quella versione potrebbe non tornare più online.
Australia: Gentoo Mini conferenza a Melbourne
Il linux.conf.au è la conferenza annuale sul Software Libero che si tiene in Australia. Divertente, informale e seriamente tecnica, la manifestazione del linux.conf.au raduna sviluppatori di Software Libero e a Sorgente Aperto da tutto il mondo. Si terrà dal 28 Gennaio al 2 Febbraio all'Università di Melbourne. Quest'anno inoltre, martedì 29, si terrà una Mini conferenza di mezza giornata su Gentoo.
Sono già stati preparate alcune presentazioni, ma altre sono ben accette. Sono disponibili ancora spazi da 50, 25 o anche 10 minuti per interventi di ogni tipo. Se siete interessati a partecipare o presentare, mettetevi in contatto con Mark Kowarsky.
3. Cambiamenti tra gli sviluppatori Gentoo
I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:
I seguenti sviluppatori si sono aggiunti recentemente al progetto Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:
Librerie grafiche KOffice, KWord, KPDF, KDE: buffer overflow basato su stack
KPDF include codice da xpdf che risulta vulnerabile ad un buffer overflow basato sullo stack
Per ulteriori informazioni, consultare il relativo Annuncio GLSA
NX 2.1: esecuzione di codice arbitrario tramite collaborazione dell'utente
NX nella serie 2.1 utilizza codice di XFree86 4.3 che risulta essere soggetto ad una vulnerabilità di tipo integer overflow.
Per ulteriori informazioni, consultare il relativo Annuncio GLSA
SKK Tools: Creazione insicura di file temporanei
SKK crea file temporanei in modo non sicuro.
Per ulteriori informazioni, consultare il relativo Annuncio GLSA
X Font Server: Vulnerabilità molteplici
Sono state scoperte tre vulnerabilità in X Font Server che potenzialmente permettono a degli attaccanti locali di guadagnare privilegi elevati.
Per ulteriori informazioni, consultare il relativo Annuncio GLSA
T1lib è vulnerabile ad un buffer overflow che permette l'esecuzione di codice arbitrario tramite collaborazione dell'utente
Per ulteriori informazioni, consultare il relativo Annuncio GLSA
Ampache: Vulnerabilità multiple
È stata scoperta una vulnerabilità di tipo SQL injection e furto d'identità in Ampache.
Per ulteriori informazioni, consultare il relativo Annuncio GLSA
DenyHosts non analizza correttamente le voci di log, causando un potenziale Denial of Service remoto.
Per ulteriori informazioni, consultare il relativo Annuncio GLSA
5. Modifiche ai pacchetti Gentoo
Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.
| Pacchetto: | Data di rimozione: | Contatto: |
| dev-db/mysql-administrator | 30 Ottobre 2007 | Sven Wegener |
| dev-db/mysql-query-browser | 30 Ottobre 2007 | Sven Wegener |
| dev-util/ladebug | 01 Novembre 2007 | Christian Faulhammer |
| x11-wm/kahakai | 02 Novembre 2007 | Joe Sapp |
| dev-php5/pecl-pdo | 04 Novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-dblib | 04 Novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-mysql | 04 Novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-oci | 04 Novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-odbc | 04 Novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-pgsql | 04 Novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-sqlite | 04 Novembre 2007 | Christian Hoffmann |
| dev-lisp/gcl-cvs | 05 Novembre 2007 | Marijn Schouten |
| games-fps/americas-army | 05 Novembre 2007 | Chris Gianelloni |
| app-laptop/smcinit | 06 Novembre 2007 | Michele Noberasco |
| Pacchetto: | Data di rimozione: | Contatto: |
| dev-python/logging | 06 Ottobre 2007 | Ali Polatel |
| net-irc/nikibot | 06 Ottobre 2007 | Matti Bickel |
| media-libs/moodriver | 06 Ottobre 2007 | Samuli Suominen |
La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 30 Settembre 2007 e il 6 Ottobre 2007, l'attività sul sito è stata:
Dei 9545 bug correntemente aperti: 10 sono stati classificati come 'bloccanti', 97 'critici', e 319 'primari'.
Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiutaci a migliorare continuamente la GWN.
8. Informazioni per l'iscrizione alla GWN
Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org.
Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.
La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue: