Gentoo Weekly Newsletter: 19 Gennaio 2008Il gruppo PR di Gentoo ha recentemente annunciato che la pubblicazione della Gentoo Weekly Newsletter verrà cessata a favore di una nuova Newsletter Mensile di Gentoo ("Gentoo Monthly Newsletter", aka GMN, ndT). Questa sarà l'ultima edizione della GWN, che coprirà solamente le statistiche per le attività intercorse tra il 15 Ottobre e il 21 Dicembre 2007. 2. Cambiamenti tra gli sviluppatori Gentoo I seguenti sviluppatori hanno recentemente abbandonato il progetto Gentoo:
I seguenti sviluppatori si sono aggiunti recentemente al progetto Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo nel progetto di Gentoo:
3. Avvisi di sicurezza in Gentoo OpenSSL: Esecuzione remota di codice arbitrario OpenSSL contiene una vulnerabilità che permette l'esecuzione di codice arbitrario o un Denial Of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Opera contiene diverse vulnerabilità, le quali potrebbero permettere l'esecuzione di codice arbitrario Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sono state scoperte due vulnerabilità di tipo buffer overflow nel codice di fsplib usato in gFTP. Per ulteriori informazioni, consultare il relativo Annuncio GLSA È stato scoperto un difetto in OpenSSH che potrebbe permettere ad un attaccante locale di scavalcare le restrizioni di sicurezza. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Gallery: Vulnerabilità multiple I moduli WebDAV e Reupload di Gallery contengono diverse vulnerabilità non specificate. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Evolution: Esecuzione remota di codice arbitrario tramite collaborazione dell'utente Il client IMAP di Evolution contiene una vulnerabilità che permette la potenziale esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sono stati identificati diversi problemi in SiteBar, i quali potrebbero permettere l'esecuzione di codice arbitrario e la divulgazione arbitraria di file. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Apache: Vulnerabilità multiple Sono state scoperte diverse vulnerabilità in Apache, con il possibile risultato di un Denial Of Service o la divulgazione di informazioni sensibili. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Python: Esecuzione di codice arbitrario tramite collaborazione dell'utente Sono state scoperte diverse vulnerabilità in Python del tipo integer overflow, con il possibile risultato di un'esecuzione di codice arbitrario o un Denial of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA libpng: Denial of Service multipli Diverse vulnerabilità in libpng possono permettere ad un attaccante remoto di mandare in crash le applicazioni che gestiscono immagini non fidate. Per ulteriori informazioni, consultare il relativo Annuncio GLSA MadWifi non processa in modo corretto i frame beacon permettendo un potenziale Denial of Service da remoto programmato. Per ulteriori informazioni, consultare il relativo Annuncio GLSA L'implementazione di BigInteger in Mono contiene una vulnerabilità di tipo buffer overflow che potrebbe permettere l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Nagios Plugins: Due buffer overflow Due vulnerabilità di tipo buffer overflow nei Plugin di Nagios potrebbero permettere l'esecuzione remota di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Tomboy: Esecuzione di codice arbitrario tramite collaborazione dell'utente Tomboy non gestisce propriamente le variabili d'ambiente, permettendo potenzialmente ad un attaccante locale di eseguire codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA È stata scoperta una vulnerabilità in 3proxy possibilmente risultante in un Denial of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Mozilla Firefox, SeaMonkey, XULRunner: Vulnerabilità multiple Sono state scoperte diverse vulnerabilità in Mozilla Firefox, SeaMonkey e XULRunner, che permettono potenzialmente di compromettere il sistema dell'utente. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sono state trovate diverse vulnerabilità di tipo integer overflow che probabilmente permettono l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA CUPS: Corruzione della memoria CUPS contiene un errore di controllo di limite che potrebbe permettere l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Ruby on Rails: Vulnerabilità multiple Sono state trovate diverse vulnerabilità in Ruby on Rails che potrebbero permettere la divulgazione di file e il furto delle credenziali utente. Per ulteriori informazioni, consultare il relativo Annuncio GLSA GNU cpio contiene una vulnerabilità di tipo buffer overflow, con il possibile risultato di un Denial of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA TikiWiki: Vulnerabilità multiple Sono state scoperte vulnerabilità multiple in TikiWiki che potrebbero permettere l'esecuzione remota di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Pioneers: Denials of Service multipli Sono stati scoperti due vulnerabilità di tipo Two Denial of Service in Pioneers. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sono state scoperte vulnerabilità multiple in Bochs, che potenzialmente permettono l'esecuzione di codice arbitrario o un Denial of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Poppler, KDE: Esecuzione di codice arbitrario tramite collaborazione dell'utente Poppler e vari componenti di KDE sono vulnerabili a diversi problemi di gestione della memoria, con il possibile risultato di un'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA VMware Workstation e Player: Vulnerabilità multiple I sistemi operativi guest di VMware possono eseguire codice arbitrario con privilegi elevati sul sistema operativo ospite attraverso debolezze multiple. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Mozilla Thunderbird: Vulnerabilità multiple Sono state riportate vulnerabilità multiple in Mozilla Thunderbird, che potrebbero permettere l'esecuzione remota di codice arbitrario con la collaborazione dell'utente. Per ulteriori informazioni, consultare il relativo Annuncio GLSA È stata trovata in MySQL una vulnerabilità di tipo Denial of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sono state scoperte vulnerabilità multiple in teTeX, che potenzialmente permettono l'esecuzione di codice arbitrario o la sovrascrittura di file arbitrari. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Link Grammar: Esecuzione di codice arbitrario tramite collaborazione dell'utente È stata scoperta in Link Grammar una vulnerabilità di tipo buffer overflow. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Un buffer overflow nel motore delle Espressioni Regolari in Perl permette potenzialmente l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Samba: Esecuzione di codice arbitrario Samba contiene due vulnerabilità di tipo buffer overflow che il potenziale risultato di un'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA PCRE è vulnerabile a buffer overflow multipli e a vulnerabilità di corruzione della memoria, probabilmente con il risultato di un'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Una vulnerabilità di tipo Denial of Service è stata scoperta in Net-SNMP quando vengono processate le richieste GETBULK. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Feynmf: Creazione insicura di file temporanei È stata scoperta una vulnerabilità in Feynmf che permette ad utenti locali di sovrascrivere file arbitrari tramite un attacco via collegamenti simbolici. Per ulteriori informazioni, consultare il relativo Annuncio GLSA nss_ldap: Divulgazione d'informazioni Una race condition potrebbe permettere il furto di credenziali utente o la divulgazione di informazione nei servizi che fanno uso di nss_ldap. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sono state scoperte vulnerabilità multiple in CSTeX, che potenzialmente permettono l'esecuzione di codice arbitrario o la sovrascrittura di file arbitrari. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Hugin: Creazione insicura di file temporanei È stata scoperta una vulnerabilità in Hugin, che potenzialmente permette un Denial of Service Per ulteriori informazioni, consultare il relativo Annuncio GLSA È stata scoperta una vulnerabilità di tipo SQL injection in Cacti. Per ulteriori informazioni, consultare il relativo Annuncio GLSA GNU Emacs: Vulnerabilità multiple Sono state trovate due vulnerabilità in GNU Emacs con il possibile risultato di un'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Cairo: Esecuzione di codice arbitrario tramite collaborazione dell'utente Sono stati scoperti in Cairo diversi integer overflow, che potenzialmente permettono l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA PEAR::MDB2: Divulgazione d'informazioni Una vulnerabilità durante la gestione degli input dal database in PEAR::MDB2 permette ad attaccanti remoti di ottenere informazioni sensibili. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Firebird: Buffer overflow multipli Sono stati scoperti in Firebird diversi overflow basati su stack. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Lookup: Creazione insicura di file temporanei Lookup usa i file temporanei in maniera insicura, permettendo un attacco tramite collegamenti simbolici. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Libreria Qt di emulazione x86 per AMD64: Vulnerabilità multiple Vulnerabilità multiple nella Libreria Qt di emulazione x86 per AMD64 potrebbero portare all'esecuzione remota di codice arbitrario in applicazioni Qt. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Ruby-GNOME2: Errore nel formato stringa È stato scoperto un errore nel formato stringa in Ruby-GNOME2, con il possibile risultato di un'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Samba: Esecuzione di codice arbitrario Samba contiene una vulnerabilità di tipo buffer overflow che permette la potenziale l'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Portage: Divulgazione d'informazioni Portage potrebbe divulgare informazioni sensibili durante l'aggiornamento dei file di configurazione. Per ulteriori informazioni, consultare il relativo Annuncio GLSA IRC Services: Denial of Service È stata riportata una vulnerabilità di tipo Denial of Service in IRC Services. Per ulteriori informazioni, consultare il relativo Annuncio GLSA E2fsprogs: Buffer overflow multipli Diversi buffer overflow basati sull'heap in E2fsprogs potrebbero permettere 'esecuzione di codice arbitrario. Per ulteriori informazioni, consultare il relativo Annuncio GLSA Sono state scoperte vulnerabilità multiple in CUPS, che permettono l'esecuzione remota di codice arbitrario e un Denial of Service. Per ulteriori informazioni, consultare il relativo Annuncio GLSA 4. Modifiche ai pacchetti Gentoo Questa sezione elenca tutti i pacchetti che sono stati spostati o aggiunti all'archivio o altresì quelli per cui si stanno recitando gli ultimi riti prima della rimozione ufficiale. La rimozione di alcuni pacchetti proviene da diverse sorgenti, tra cui i Treecleaners e vari sviluppatori. La maggior parte dei pacchetti in corso di eliminazione hanno solo bisogno di essere mantenuti e potrebbero restare se qualcuno si prendesse carico di essi.
La comunità di Gentoo usa Bugzilla ( bugs.gentoo.org) per annotare e tenere traccia di bug, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Tra il 15 Ottobre 2007 ed il 21 Dicembre 2007, l'attività sul sito è stata:
Dei 10008 bug correntemente aperti: 13 sono stati classificati come 'bloccanti', 102 'critici', e 326 'primari'. Gli sviluppatori e i team che hanno chiuso il maggior numero di bug durante questo periodo sono:
Gli sviluppatori e i team a cui sono stati assegnati il maggior numero di nuovi bug durante questo periodo sono:
6. Commenti/riscontri sulla GMN Sollecitiamo un riscontro da parte della comunità riguardo alla transizione dalla GWN alla GMN. Vi chiediamo inoltre di contattarci tramite l'indirizzo gmn-feedback@gentoo.org fornendoci le vostre idee su come dovrebbe essere la GMN. LA GMN fa affidamento sui membri della comunità e gli articoli scritti da loro. Se siete interessati alla stesura di un articolo per la GMN, inviate un'email a gmn-writers@gentoo.org. 7. Informazioni per l'iscrizione alla GMN Per iscriverti alla Gentoo Monthly Newsletter, invia un'e-mail vuota a gentoo-gmn+subscribe@gentoo.org. Notare che gli attuali iscritti alla GWN continueranno a ricevere la newsletter mensile, non è richiesta la re-iscrizione. Per cancellare la tua iscrizione alla Gentoo Weekly Newsletter, invia un'e-mail vuota a gentoo-gwn+unsubscribe@gentoo.org dall'indirizzo con cui sei iscritto. |
|
