Notizie settimanali Debian - 11 Ottobre 2005
Benvenuti a questo quarantunesimo numero dell'anno in corso di DWN, il notiziario settimanale per la comunità Debian. Il gruppo The Georgia Tech Marine Robotics ha costruito un veicolo sottomarino con Debian come sistema operativo base. Matt LaPlante ha iniziato una serie di articoli che descrivono l'impostazione e la configurazione di un firewall basato su Debian, inclusi i servizi DHCP, DNS, proxy ed il dns dinamico.
L'infrastruttura della Debian Security. Il progetto Debian ha annunciato che la rete della sicurezza è stata migliorata spostando il front end pubblico su di un nuovo host. Questo passo si è reso necessario dopo che recentemente un pesante advisory ha causato la totale saturazione della banda passante in uscita dal vecchio server. Due ulteriori host sono stati aggiunti dopo.
Come comportarsi con lo spam su Wiki. Carlos Parra Camargo ha informato che diverse pagine nel vecchio Wiki sono state deturpate da un utente e ripristinate dopo l'ultima revisione. Riku Voipio ha specificato le istruzioni su come comportarsi con lo spam su Wiki.
Aggiornamenti per la sicurezza per Mozilla e soci. con il DSA 810 il gruppo per la sicurezza ha reso noti dei problemi riguardanti la sicurezza entro Mozilla, Firefox, Galeon e Thunderbird che possono venire ovviati più o memo usando la nuova versione ma conservando il vecchio numero di versione. Grazie a Eric Dorland ed Alexander Sack ciò non ha comportato ancora i problemi che erano già stati prospettati.
Rianimare le FAQ Debian . Javier Fernández-Sanguino Peña ha chiesto aiuto per mantenere le Debian FAQ. Insieme con Santiago Vila ha ripulito diverse sezioni, ma sono richiesti ulteriori miglioramenti. Osamu Aoki ha aggiunto che le FAQ dovrebbero perseguire un obiettivo minimo e lasciare la maggior parte delle descrizioni circa i contenuti collocata altrove.
Informazioni sull'account attraverso chroot. Rob Browning si chiedeva come configurare diversi ambienti chroot in modo che i database di account restassero sincronizzati con il sistema host. Un backend LDAP ovvero schroot e bind mounts gli sono stati suggeriti. Daniel Jacobowitz ha ricordato il proprio lavoro shadow etc integrato con l'help di fuse, il filesystem in userspace.
Mantenimento delle patch Debian locali. Sylvain Beucler si è chiesto se esistesse un meccanismo per far sì che delle patch applicate localmente ai pacchetti Debian vengano mantenute anche dopo un aggiornamento. Francesco Lovergine gli ha descritto apt-src che può fare parte del lavoro. Paul Hampson ha spiegato che usare un numero di versione sano impedirebbe ad apt-get di aggiornare il pacchetto dai sorgenti di Debian.
Le blacklist di Hotplug sono obsolete. Marco d'Itri ha informato
che il nuovo sottosistema di hotplug e coldplug che è stato integrato entro udev non può più gestire il
precedente blacklisting dei moduli. Ha poi aggiunto
di avere implementato il supporto per i file forniti dall'utente entro
/etc/hotplug/blacklist.d/
in modprobe.
Port di Big Endian su ARM . Lennert Buytenhek ha annunciato l'intenzione di lavorare su un port di big endian su ARM per dispositivi utente come il Linksys NSLU2 o lo Synology DS101. Wouter Verhelst ha offerto il proprio aiuto mantenendo un daemon build entro la rete secondaria di buildd.
Licenza per il Linux Documentation Project. Francesco Poli ha messo in dubbio la libertà della licenza del Linux Documentation Project, versione 2. Matthew Garrett gli ha risposto affermativamente e specificato che soltanto la cosiddetta verifica dei dissidenti costituisce un problema poichè la gente che vuole apportare delle modifiche deve essere identificata.
Manuale del kernel Debian Linux. Jurij Smakov ed al hanno pubblicato il manuale del Debian Linux kernel che aiuterà nel documentare gli internals dei processi di build nel kenel di Debian Linux. Il documento è attualmente in fase di sviluppo con diverse sezioni disperse, ma è un grosso passo nella direzione giusta.
Aggiornamenti per la sicurezza. Sempre la stessa storia. Accertatevi di aver aggiornato i vostri sistemi se avete qualcuno dei seguenti pacchetti installato.
- DSA 843: arc -- File temporanei non sicuri.
- DSA 844: mod-auth-shadow -- Aggiramento dell'autenticazione.
- DSA 845: mason -- Perso lo script di init.
- DSA 846: cpio -- Diverse vulnerabilità.
- DSA 847: dia -- Esecuzione arbitraria di codice.
- DSA 848: masqmail -- Diverse vulnerabilità.
- DSA 849: shorewall -- Aggiramento del firewall.
- DSA 850: tcpdump -- Denial of service.
- DSA 851: openvpn -- Denial of service.
- DSA 852: up-imapproxy -- Esecuzione arbitraria di codice.
- DSA 853: ethereal -- Diverse vulnerabilità.
- DSA 854: tcpdump -- Denial of service.
- DSA 856: py2play -- Esecuzione arbitraria di codice.
- DSA 857: graphviz -- File temporaneo non sicuro.
- DSA 858: xloadimage -- Esecuzione arbitraria di codice.
- DSA 859: xli -- Esecuzione arbitraria di codice.
Pacchetti nuovi o notevoli. I seguenti pacchetti sono stati inseriti nell'archivio Debian unstable recentemente o contengono importanti aggiornamenti.
- connect-proxy -- Stabilisce una connessione TCP usando SOCKS4/5 ed HTTP tunnel.
- dangen -- Gioco sparatutto che richiede una mira precisa per sparare.
- fruit -- Motore per gli scacchi, per calcolare le mosse dei pezzi..
- gtkhtml3.8 -- Liberia per il rendering e la modifica HTML - componente binario di bonobo.
- japitools -- Strumenti per provare la compatibilità delle API Java.
- keurocalc -- Convertitore e calcolatore universale di valuta.
- lprof -- Genera profili di colore hardware.
- mozilla-biofox -- estensione di strumenti bioinformatici ai browser Mozilla e Firefox.
Pacchetti rimasti orfani. Due pacchetti sono rimasti orfani questa settimana ed hanno bisogno di un nuovo manutentore. Ciò fa un totale di centonovantatre pacchetti rimasti orfani. Tanti ringraziamenti ai manutentori precedenti che hanno dato il proprio contributo alla comunità dello Free Software. Osservate le pagine WNPP per l'elenco compelto ed aggiungete una nota al bug report e reintitolatelo in ITA: se intendete adottare un pacchetto.
- heaplayers -- Allocazione di memoria con alte prestazioni. (Bug#332536)
- libhoard -- Libreria per una veloce allocazione della memoria. (Bug#332538)
Pacchetti rimossi. Diciassette pacchetti sono stati rimossi dall'archivio Debian nel corso delle ultime due settimane:
- doc-debian-ko -- FAQ Debian ed altri documenti in coreano
Bug#327764: Su richiesta del manutentore, orfano, antiquato - php3 -- linguaggio di scripting lato server, in HTML-embedded
Bug#330656: Su richiesta del manutentore, superato da php4/php5 - busybox-cvs -- Tiny utilities for small and embedded systems
Bug#331153: Su richiesta del QA, RC-buggato, superato da busybox - login.app -- A login application designed with the NeXTStep look in mind
Bug#256681: Su richiesta del QA, inattivo da tempo, esistono delle alternative - gupsc -- Client GNOME per il Network UPS Tools Package (nut)
Bug#263613: Su richiesta del QA, abbandonato da tempo, esistono delle alternative - cantus -- Strumento Gnome per rinominare in massa dei file e modificare i tag mp3 ed ogg
Bug#287985: Su richiesta del QA, antiquato, alternative migliori - xml-soap -- SOAP (Simple Object Access Protocol) implementazione in Java
Bug#307284: Su richiesta del QA, superato da axis - chastity-list -- blacklist per SquidGuard
Bug#321594: Su richiesta del QA, abbandonato da tempo, troppo antiquato - cyrus-imapd -- CMU Sistema di posta Cyrus mail (strumento di amministrazione)
Bug#330696: Su richiesta del manutentore, obsoleto - pd-externals -- Collezione di esterni di PD
Bug#331385: Su richiesta del manutentore, pochi utenti; antiquato; buggato - bidwatcher -- Strumento per osservare ed offrire sulle vendite all'asta di eBay
Bug#331684: Su richiesta del manutentore, rotto; problemi di sicurezza - ghc5 -- GHC - il sistema di compilazione Glasgow Haskell Compilation
Bug#331701: Su richiesta del manutentore, superato da ghc6 - nhc98 -- un altro compilatore Haskell (il compilatore Haskell nhc98)
Bug#331704: Su richiesta del manutentore, obsoleto - oftpd -- Serber anonumo sicuro FTP
Bug#332186: Su richiesta del manutentore, di fatto già morto; problemi di sicurezza - jpilot-mail -- Plug in di posta per jpilot (desktop Palm Pilot)
Bug#332636: Su richiesta del manutentore, non ha mai fatto parte di una relase stable; bug dalla versione RC - libosip -- Libreria per il Session Initiation Protocol (SIP)
Bug#331167: Su richiesta del manutentore, superato da libosip2 - python-gtkextra -- Modulo Python per il set di estensione del widget GtkExtra
Bug#279541: Su richiesta del QA, obsoleto, non necessario
Volete continuare a leggere DWN? Aiutateci a creare questo notiziario. Ci servono sempre più scrittori volontari che osservino la comunità Debian ed informino circa cosa sta accadendo. Date un'occhiata alla contributing page per scoprire come aiutarci. Aspettiamo le vostre lettere indirizzate a dwn@debian.org.
Per ricevere le notizie settimanali al tuo indirizzo di posta elettronica, iscriversi alla lista di messaggi debian-news.
Sono disponibili edizioni precedenti di queste raccolte settimanali.
Redattori di questo numero di Debian Weekly News sono Marc Haber and Martin 'Joey' Schulze.
Traduzione di Daniele Venzano and Giuliano Bordonaro.