Gentoo Logo

Gentoo Weekly Newsletter: 15 Ottobre 2007

Indice:

1.  News dalla comunità

Planet Gentoo

Collaudo Architetture Gentoo

Il membro del team x86 Christian Faulhammer descrive i metodi seguiti dai team delle Architetture per assicurarsi che i pacchetti stabili siano, di fatto, stabili. Spiega in dettaglio ciascun passaggio, mettendo in evidenza che molti di essi sono noiosi e ripetitivi. GATT, acronimo per "Gentoo Arch Testing Tool" (Strumento per il Collaudo delle Architetture Gentoo, ndt), sviluppato da Matthias Langer viene presentato come un'utilità per affrontare automaticamente la maggior parte delle mansioni affidate ad un Collaudatore di Architetture. Le sue funzioni vengono esaminate e viene fornita una registrazione video che mostra GATT in azione.

Linux 2.6.23

In concomitanza con il nuovo rilascio del kernel, Daniel Drake, il mantenitore di gentoo-sources, elenca i cambiamenti in questo rilascio rispetto alla versione 2.6.22, incluso la sostituzione di vesafb-tng con uvesafb.

Forum Gentoo

Scelta del Kernel

È stato inserita una piacevole discussione con un sondaggio per individuare quali siano le diverse varietà di kernel che la maggior parte degli utenti Gentoo preferisce. gentoo-sources sono i più popolari, ma una porzione significativa usa qualcos'altro. Voi cosa usate?

Il Gospel dei Pacchetti Bloccati

È nata una discussione sui Forum di Gentoo , con la canonica domanda su come gestire i pacchetti bloccanti, in questo caso kdebase-kioslaves. Il suo metodo di presentazione tuttavia è molto più creativo del solito, usando un dialogo biblico tra un individuo e Portage come espediente per illustrare le difficoltà riscontrate nell'individuare la soluzione. Lo stile è continuato nelle risposte di alcuni utenti alla discussione. rendendola una lettura divertente.

2.  Notizie dalla Stampa riguardanti Gentoo

fit-PC

ExtremeTech ha recensito il fit-PC, un sistema compatto basato su AMD Geode che consuma solamente 3-5W di corrente, e costa solamente 285$. A dispetto delle sue piccole dimensioni, è fornito di un disco fisso da 40GB, due porte ethernet, due porte USB, un connettore VGA, spinotti audio e 256MB di memoria, rendendolo perfetto per l'uso come macchina dedicata per la navigazione web e le email, un router/firewall, e altre mansioni non intensive. Il fit-PC supporta sia Linux che Windows, e si vocifera che verrà reso disponibile con Gentoo Linux.

Sebbene la casa produttrice CompuLab abbia già esaurito tutti i fit-PC, nuove unità dovrebbero essere disponibili prossimamente in Dicembre.

3.  Trucchi e Consigli

Configurazioni di Apache ridotte -- panoramica su mod_macro

Molte persone possiedono lunghe configurazioni contenenti i medesimi blocchi ripetuti più volte in cui cambia solamente il nome del dominio e la directory home.

A questo problema poco conosciuto si è dedicato Fabien Coelho.

Odio il copia-incolla. Quando sto configurando un server apache spesso devo copiare ed incollare alcune parti, specialmente quelli con gli host virtuali per abilitare caratteristiche od opzioni simili. Per evitare questo, avevo bisogno di un qualche tipo di supporto alle marco nei file di configurazione del server. [...]

—Fabien Coelho

Per rimanere nella filosofia del mantenere le cose semplici, ha semplicemente introdotto due nuovi "comandi":

  • <Macro ...> ... </Macro>
  • Use ...

Vediamo quindi un esempio nel mondo reale:

Codice 3.1: Esempio d'uso per mod_macro

<Macro VHostCGI $customer $domain>
<VirtualHost $domain:80>
  ServerName $domain
  ServerAlias www.$domain
  DocumentRoot /vaw/www/$customer/docroot/$domain/
  ScriptAlias /cgi-bin/ /var/www/$customer/cgi-bin/
  ErrorLog /var/log/apache/$customer/logs/$domain-error.log
  CustomLog /var/log/apache/$customer/logs/$domain-access.log combined
  <Directory /var/www/$customer/cgi-bin/>
    Options ExecCGI
  </Directory>
</VirtualHost>
</Macro>

Use VHostCGI customer1 example.com
Use VHostCGI customer15 sample.net
Use VHostCGI customer122 iamanexampletoo.org

Un'altro esempio per bloccare alcune directory, se possibile:

Codice 3.2: Un esempio alternativo di utilizzo per mod_macro

<Macro PasswordProtect>
AuthName "Restricted area"
AuthType Basic
AuthUserFile /var/www/.htpasswd
require valid-user
</Macro>

<Directory /var/www/localhost/docroot>
  Options Indexes
</Directory>
<Directory /var/www/localhost/docroot/internal>
  Use PasswordProtect
  Options -Indexes
</Directory>
<Directory /var/www/localhost/docroot/downloads>
  Use PasswordProtect
  Options +FollowSymLinks
</Directory>

Come potete vedere, si può facilmente intuire cosa succede e che non c'è bisogno di alcuna sezione copiata e incollata :)

Per avere questa comodità in Gentoo, basta effettuare l'emerge di mod_macro ed abilitarla in /etc/conf.d/apache con -D MACRO

Si possono trovare altre informazioni su questo modulo nella relativa homepage

4.  Cambiamenti tra gli sviluppatori Gentoo

Abbandoni

I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:

  • nessuno questa settimana

Nuovi arrivi

I seguenti sviluppatori si sono aggiunti recentemente al progetto Gentoo:

  • nessuno questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:

  • nessuno questa settimana

5.  Avvisi di sicurezza

KDM: Aumento di privilegi da locale

In determinate circostanza, KDM consentirebbe di effettuare login senza password, permettendo ad un utente locale di acquisire dei privilegi.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

X.Org X server: Aumento di privilegi da locale in Composite

Nell'estensione Composite dell'X.Org server è stata scoperta una vulnerabilità che permetterebbe un aumento di privilegi da locale.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Balsa: Buffer overflow

Balsa presenta una vulnerabilità di tipo buffer overflow che permette, con la collaborazione dell'utente, l'esecuzione di codice arbitrario

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

util-linux: Aumento di privilegi da locale

I programmi mount e umount permettono ad un attaccante da locale di ottenere privilegi di root.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

The Sleuth Kit: Integer underflow

È stata segnalata nel "The Sleuth Kit" una vulnerabilità di tipo integer underflow che permetterebbe, con l'aiuto dell'utente, l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

PDFKit, ImageKits: Buffer overflow

I pacchetti PDFKit e ImageKits presentano vulnerabilità di tipo integer overflow e stack overflow, che permetterebbero, con l'aiuto dell'utente, l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

TikiWiki: Esecuzione di comandi arbitrari

Tikiwiki contiene una vulnerabilità di tipo "command injection" che potrebbe permettere l'esecuzione da remoto di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

TRAMP: Creazione non sicura di file temporanei

Il pacchetto TRAMP per GNU Emacs crea files temporanei in maniera insicura.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Star: Vulnerabilità di tipo attraversamento di Directory

È stata scoperta una vulnerabilità di tipo attraversamento directory in GNU Tar.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

OpenOffice.org: Heap-based buffer overflow

È stata scoperta in OpenOffice.org una vulnerabilità di tipo buffer overflow che permetterebbe l'esecuzione da remoto di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

MLDonkey: Aumento di privilegi

L'ebuild di MLDonkey aggiunge un utente al sistema con una shell di login valida e senza password.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

HPLIP: Aumento di privilegi

Il demone hpssd potrebbe permettere ad un attaccante locale di eseguire comandi arbitrari con privilegi di root.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

ImageMagick: Diverse Vulnerabilità

In ImageMagick sono state scoperte numerose vulnerabilità che potrebbero permettere l'esecuzione di codice arbitrario o di un attacco di tipo Denial of Service.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Qt: Buffer overflow

Nelle librerie Qt è stata scoperta una vulnerabilità di tipo "off-by-one" che potrebbe permettere l'esecuzione di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

Sylpheed, Claws Mail: Esecuzione di codice arbitrario tramite collaborazione dell'utente

Un errore di formattazione di una stringa è stato scoperto in Sylpheed and Claws Mail, e questo potrebbe portare all'esecuzione da remoto di codice arbitrario.

Per ulteriori informazioni, consultare il relativo Annuncio GLSA

6.  Modifiche ai pacchetti Gentoo

Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.

Rimozioni:

Pacchetto: Data di rimozione: Contatto:
www-client/planet 10 Ottobre 2007 Steve Dibb
games-sports/sturmbahnfahrer 14 Ottobre 2007 Michael Sterrett

Aggiunte:

Pacchetto: Data inserimento: Contatto:
sys-kernel/kccmp 08 Ottobre 2007 Mike Pagano
dev-php/PEAR-Text_Figlet 08 Ottobre 2007 Anant Narayanan
dev-php/PEAR-Image_Text 08 Ottobre 2007 Anant Narayanan
dev-php/PEAR-Text_CAPTCHA 08 Ottobre 2007 Anant Narayanan
net-im/jabberd2 08 Ottobre 2007 Krzysiek Pawlik
x11-themes/camaelon-themes 08 Ottobre 2007 Bernard Cafarelli
media-plugins/vdr-menuorg 08 Ottobre 2007 Matthias Schwarzott
virtual/editor 10 Ottobre 2007 Christian Faulhammer
profiles/default-darwin 10 Ottobre 2007 Christian Faulhammer
profiles/embedded 10 Ottobre 2007 Christian Faulhammer
virtual/blas 10 Ottobre 2007 Sebastien Fabbro
virtual/cblas 10 Ottobre 2007 Sebastien Fabbro
app-portage/portpeek 10 Ottobre 2007 Mike Pagano
dev-python/pygtksourceview 10 Ottobre 2007 Rémi Cardona
app-office/rubrica 10 Ottobre 2007 Christian Faulhammer
app-text/rarian 12 Ottobre 2007 Rémi Cardona
app-emacs/bm 13 Ottobre 2007 Ulrich Müller
java-virtuals/javamail 14 Ottobre 2007 Alistair Bush
app-text/texlive-core 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-base 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-basic 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-latex 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-fontsrecommended 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-fontsextra 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-metapost 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langgreek 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-context 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-bibtexextra 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-latex3 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-pstricks 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-formatsextra 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-omega 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-xetex 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-texinfo 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-science 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-publishers 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-psutils 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-plainextra 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-pictures 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-music 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-mathextra 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-latexrecommended 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-latexextra 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-games 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-humanities 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-genericrecommended 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-genericextra 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-htmlxml 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-bulgarian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langafrican 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langarab 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langarmenian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-chinese 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langcjk 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langcroatian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langcyrillic 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langczechslovak 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langdanish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langdutch 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langfinnish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langfrench 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langgerman 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langhebrew 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langhungarian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langindic 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langitalian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langlatin 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langmanju 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langmongolian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langnorwegian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langother 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langpolish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langportuguese 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langspanish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langswedish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langtibetan 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langukenglish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-langvietnamese 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-czechslovak 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-dutch 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-english 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-finnish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-french 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-german 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-greek 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-italian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-japanese 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-korean 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-mongolian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-polish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-portuguese 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-russian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-spanish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-thai 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-turkish 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-ukrainian 14 Ottobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-vietnamese 14 Ottobre 2007 Alexis Ballier
virtual/latex-base 14 Ottobre 2007 Alexis Ballier
net-print/cupsddk 14 Ottobre 2007 Wolfram Schlich
net-p2p/btg 14 Ottobre 2007 Christoph Mende

Ultimi riti:

Pacchetto: Data di rimozione: Contatto:
dev-lang/anubis 08 Novembre 2007 Samuli Suominen
app-emacs/ses 09 Novembre 2007 Ulrich Mueller
app-editors/pico 10 Novembre 2007 Christian Faulhammer
app-misc/gfontview 10 Novembre 2007 Stefan Schweizer
sys-kernel/ck-sources 10 Novembre 2007 Michael Marineau

7.  Bugzilla

Sommario

Statistiche

La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 7 Ottobre 2007 e il 13 Ottobre 2007, l'attività sul sito è stata:

  • 473 nuovi bug
  • 291 bug chiusi o risolti
  • 19 bug precedentemente chiusi sono stati riaperti
  • 79 bug chiusi come NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
  • 82 bugs marcati come duplicati

Dei 9617 bug correntemente aperti: 11 sono stati classificati come 'bloccanti', 102 'critici', e 331 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:

Classifica dei nuovi bug

Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:

8.  GWN feedback

La GWN è composta da volontari e membri della comunità che scrivono idee e articoli. Se sei interessato a scrivere per la GWN, dare un commento su di un articolo che è stato scritto, o solo darci un idea o un articolo che vorresti sia pubblicato sulla GWN, scrivici un tuo commento e aiutaci a migliorare continuamente la GWN.

9.  Informazioni per l'iscrizione alla GWN

Per iscriverti alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+subscribe@gentoo.org.

Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto.

10.  Altre lingue

La Gentoo Weekly Newsletter è anche disponibile nelle seguenti lingue:



Stampa

Aggiornato il 15 ottobre 2007

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana del 15 Ottobre 2007.

Chris Gianelloni
Redazione

Christina Gianelloni
Redazione

Peter Weller
Redazione

Mark Kowarsky
Autore

Joshua Saddler
Autore

Markus Ullmann
Autore

Davide Cendron
Traduzione

Andrea Perotti
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.