Notizie settimanali Debian - 3 Luglio 2007
Benvenuti al sesto numero di quest'anno per DWN, il bollettino per la cimunità Debian. Ulrich Hansen ha creato una serie di copertine per CD e DVD dal bell'aspetto per la appena rilasciata Debian GNU/Linux 4.0. Roland Mas ha annunciato che Alioth è stato aggiornato ad etch. Gunnar Wolf ha sollecitato proposte per ubicare la Debian Conference che si dovrà tenere nel 2009.
Invio documentazione per LVEE-2007. Vlad Shakhov ha sollecitato la presentazione di documenti e dei nomi degli oratori per la prossima riunione Linux Vacation/Eastern Europe (LVEE). L'evento si terrà dal 14 al 17 giugno, vicino a Hrodna, Bielorussia. L'obietivo della conferenza è di consentire un libero scambio di idee ed esperienze tra utenti e sviluppatori, stante la loro attitudine a stabilire contatti personali. I partecipanti e gli oratori sono pregati di comunicare la propria presenza non più tardi del primo di giugno.
DebianDay al LinuxTag 2007. Alexander Wirt ha annunciato la dedica del DebianDay, il primo giugno al LinuxTag di quest'anno, che si terrà a Berlino, Germania. Il DebianDay consiste in molte conferenze e di un keysigning party. Entro il DebianDay ci sarà anche uno stand Debian. Tutti sono invitati a visitare qui il progetto Debian.
Interviste con Sam Hocevar. Il nuovo leader del Debian project è stato intervistato da itwire e da linux.com. Sam ha dichiarato di voler porre l'accento sugli aspetti sociali quali il miglioramento della comunicazione interna, il lavoro di gruppo ed invogliare gli sviluppatori di Ubuntu a contribuire con Debian. Circa la discussione sulla GPLv3 ha affermato che la maggior parte del software in Debian è già compatibile con la GPLv3 e che usare la GPLv3 in Debian causerebbe più incompatibilità di licenza.
Raccolta di Debian Art. André Luiz Rodrigues Ferreira ha annunciato il sito Debian Art. Avrebbe intenzione di creare un archivio per opere d'arte di alta qualità come wallpaper, splashscreen, icone, loghi, screenshots o suoni di sistema che possano liberamente venire usati per KDE, GNOME, Xfce ovvero magliette ed etichette. Queste opere d'arte contributo degli utenti potrebbero venire incluse nei prossimi rilasci di Debian.
Eliminazione di PHP4. Sean Finney ha annunciato che PHP4 verrà tolto dalla unstable ed anche dalla testing. Sean ha creato una pagina Wiki per fornire informazioni dettagliate per i pacchetti che dipendano da PHP4 e per seguirne l'evoluzione. Ha chiesto ai rispettivi maintainers di sistemare i propri pacchetti per evitare una produzione industriale di bug.
Risultati dell'incontro del Release Team. Andreas Barth ha fornito un resoconto dell'incontro del release team che si è tenuto a Jülich, in Germania. Una rassegna del processo di rilascio di etch volta a semplificare l'impiego delle migliorie di questo rilascio a vantaggio del prossimo rilascio di lenny. Le note riguardanti lo stato di qualificazione delle architetture verranno pubblicate bimestralmente e l'aggiornamento del rilascio potrà avvenire con maggiore regolarità. Il resoconto contiene anche un calendario per il rilascio che ipotizza il prossimo nella seconda metà del 2008.
Potenziamento del Release Team. Luk Claes ha sollecitato la creazione di altri nuovi assistenti al rilascio per il ciclo di rilascio di lenny al fine di conseguire una migliore distribuzione del carico di lavoro tra di loro. Gli assistenti dovranno già aver conseguito la Quality Assurance per Debian, disporre di tempo libero da dedicare al lavoro di rilascio, disporre di una buona conoscenza dei diversi linguaggi di scripting ed essere consapevoli di dover eseguire esclusivamente un lavoro di base senza disporre di alcuna autorità riguardo al rilascio stesso.
Promemoria per i problemi di livello serious. Lucas Nussbaum ha annunciato l'imminente spedizione di messaggi ai manutentori dei pacchetti afflitti da problemi di tipo serious una volta al mese. Quando un bug release-critical rimane aperto per più di trente giorni o quando il pacchetto non sia ancora stato migrato entro testing il maintainer verà informato circa i problemi.
Sottoconferenza Debian al FrOSCon. Martin Zobel-Helas ha invitato alla presentazione dei documenti per una sottoconferenza Debian che si terrà durante il FrOSCon di quest'anno, previsto per il 25 e 26 agosto a St. Augustin, Germania. Oltre all'area dello sviluppatore il progetto intende gestire anche uno stand entro l'area della mostra.
Vulnerabilità nel formato della stringa in Debian. Karl Chen e David Wagner presenteranno una analisi delle vulnerabilità del formato di stringa nella distribuzione sarge per il laboratorio ACM SIGPLAN sui Linguaggi di programmazione ed analisi per la sicurezza che avverrà il quattordici giugno a San Diego, U.S.A. I sistemi di analisi hanno segnalato più di 1500 pacchetti potenzialmente non sicuri entro i quali 87 in cui sono stati riscontrati reali bug nel formato di stringa.
Backports per Debian Etch. Alexander Wirt ha annunciato la disponibilità di backports per etch. I pacchetti modificati saranno disponibili entro la distribuzione testing, debbono contenere caratteristiche innovative ed importanti e ci deve essere richiesta di essi da parte dell'utenza. I backports per sarge vengono ancora supportati e potrebbero dover essere rimossi prima che il sistema venga aggiornato ad etch.
Passaggio a GCC 4.2. Martin Michlmayr ha invitato gli sviluppatori interessati a contribuire al passaggio a GCC 4.2 uploadando i pacchetti e verificandone i difetti di generazione. Attraverso lo sviluppo di GCC 4.2, tutto l'archivio Debian è stato regolarmente ricompilato con versioni di sviluppo di GCC per garantire l'affidabilità del compilatore.
Stato di creazione del pacchetto. Sergei Golovan si
chiedeva quale fosse il significato dello stato uploaded
.
Goswin von Brederlow ha spiegato che significa che il
build daemon ha ricevuto un file firmato delle modifiche ed ha aggiunto il pacchetto nella coda
incoming. Quando lo stato non si modifica per troppo tempo talvolta diviene sbagliato. L'amministratore di buildd deve nuovamente
riaccodare il pacchetto o restituirlo per una nuova generazione.
Aggiornamenti per la sicurezza. Come sempre. Assicuratevi di avere aggiornato il vostro sistema se avete qualcuno di questi pacchetti installato.
- DSA 1280: aircrack-ng -- Esecuzione di codice arbitrario.
- DSA 1281: clamav -- Diverse vulnerabilità.
- DSA 1282: PHP4 -- Diverse vulnerabilità.
- DSA 1283: PHP5 -- Diverse vulnerabilità.
- DSA 1284: qemu -- Diverse vulnerabilità.
- DSA 1285: wordpress -- Diverse vulnerabilità.
- DSA 1286: Linux 2.6.18 -- Diverse vulnerabilità.
- DSA 1287: ldap-account-manager -- Diverse vulnerabilità arbitrarie.
- DSA 1288: pptpd -- Denial of service.
- DSA 1289: Linux 2.6.18 -- Diverse vulnerabilità.
- DSA 1290: squirrelmail -- Scripting attraverso il sito.
- DSA 1291: samba -- Diverse vulnerabilità.
- DSA 1292: qt4-x11 -- Scripting attraverso il sito.
- DSA 1293: quagga -- Denial of service.
- DSA 1294: XFree86 -- Diverse vulnerabilità.
- DSA 1295: PHP5 -- Diverse vulnerabilità.
- DSA 1296: PHP4 -- Scalata di privilegio.
- DSA 1297: gforge-plugin-scmcvs -- Esecuzione arbitraria di comando della shell.
- DSA 1298: otrs2 -- Scripting attraverso il sito.
- DSA 1299: ipsec-tools -- Denial of service.
- DSA 1300: iceape -- Diverse vulnerabilità.
- DSA 1301: GIMP -- Esecuzione di codice arbitrario.
- DSA 1302: freetype -- Esecuzione di codice arbitrario.
- DSA 1303: lighttpd -- Denial of service.
- DSA 1304: Linux 2.6.8 -- Diverse vulnerabilità.
- DSA 1305: icedove -- Diverse vulnerabilità.
- DSA 1306: xulrunner -- Diverse vulnerabilità.
- DSA 1307: OpenOffice.org -- Esecuzione di codice arbitrario.
- DSA 1308: iceweasel -- Diverse vulnerabilità.
- DSA 1309: PostgreSQL 8.1 -- Scalata di privilegio.
- DSA 1310: libexif -- Denial of service.
- DSA 1311: PostgreSQL 7.4 -- Scalata di privilegio.
- DSA 1312: libapache-mod-jk -- Rivelazione di informazioni.
- DSA 1313: mplayer -- Esecuzione di codice arbitrario.
- DSA 1314: open-iscsi -- Diverse vulnerabilità.
- DSA 1315: libphp-phpmailer -- Esecuzione arbitraria di comando della shell.
- DSA 1316: emacs21 -- Denial of service.
- DSA 1317: tinymux -- Esecuzione di codice arbitrario.
- DSA 1318: ekg -- Denial of service.
- DSA 1319: maradns -- Denial of service.
- DSA 1320: clamav -- Diverse vulnerabilità.
- DSA 1321: evolution-data-server -- Esecuzione di codice arbitrario.
- DSA 1322: wireshark -- Denial of service.
- DSA 1323: krb5 -- Diverse vulnerabilità.
- DSA 1324: hiki -- Scalata di privilegio.
- DSA 1325: evolution -- Esecuzione di codice arbitrario.
- DSA 1326: fireflier-server -- File temporanei non sicuri.
- DSA 1327: gsambad -- File temporanei non sicuri.
- DSA 1328: unicon-imc2 -- Esecuzione di codice arbitrario.
Pacchetti nuovi o notevoli. I pacchetti seguenti sono stati aggiunti all'archivio unstable Debian recentemente.
- apparix — Gestore di segnalibri basato sulla console per una navigazione veloce dei file di sistema.
- apt-transport-https — APT HTTPS transport.
- bitstormlite — Client per BitTorrent basato su C++/GTK+2.0.
- ctorrent — Client per BitTorrent scritto in C.
- ecj — Versione standalone del compilatore Java Eclipse.
- ept-cache — Strumento a linea di comando per esaminare l'archivio di un pacchetto.
- fdm — Recupera, filtra e recapita messaggi email.
- fische — Viusalizzatore del suono standalone per Linux.
- gfa — Rubrica GTK+ veloce.
- giggle — Interfaccia GTK+ per il navigatore di directory git.
- gozerbot — Bot IRC e Jabber scritto in Python.
- gpodder — Aggregatore di media e captatore di podcast in GTK+.
- hgsvn — Scripts per lavorare in locale sui checkouts di Subversion usando Mercurial.
- jlgui — Riproduttore musicale grafico.
- ksniffer — Analizzatore del traffico di rete per KDE.
- mtpaint — Programma di disegno per creare pixel art ed elaborare foto digitali.
- mummer — Efficiente allineamento di sequenza di genomi.
- ophcrack — Cracker di password per Microsoft Windows che impiega le tabelle rainbow.
- postpone — Organizza comandi da eseguire successivamente.
- powertop — Strumento per Linux atto a scoprire cosa consumi energia in un pc portatile.
- pybackpack — Strumento GNOME per il backup di files user friendly.
- qgfe — Frontend Gnuplot basato su Qt .
- qtemu — GUI per QEMU.
- qtiplot — Analisi dei dati e disegno scientifico.
- qtractor — Applicativo sequenziatore multitraccia per MIDI/Audio.
- renpy — Ambiente di sviluppo per giochi tipo visual-novel.
- rofs — Filesystem Read-Only per FUSE.
- slim — Gestore di login grafico per X11 indipendente dal desktop.
- taxbird — Primo client free per Elster (Dichiarazione delle tasse tedesco).
- tripod — Caricatore di foto iPod.
- tmw — Mana World è un grande gioco di ruolo on line.
- wavbreaker — Strumento che spezzetta file audio in spezzoni multipli.
- xindy — Generatore di indice per documenti strutturati tipo LaTeX o SGML.
Pacchetti rimasti orfani. Cinquantotto pacchetti sono rimasti orfani dall'ultimo numero e richiedono
un nuovo manutentore. Sono elencati di seguito. Ciò porta a quattrocentonove il numero dei pacchetti orfani. Molte
grazie ai precedenti manutentori che hanno contribuito alla comunità del software libero. Date un'occhiata alle
pagine WNPP per l'elenco completo ed aggiungete un'annotazione al bug report,
reintitolandolo ITA:, se contate di adottare un pacchetto. Per scoprire quali pacchetti orfani siano installati sul
vostro pc può esservi d'aiuto il programma wnpp-alert
da devscripts
.
- airsnort — Sniffer WLAN. (Bug#429507)
- cfourcc — Strumento a linea di comando per convertire i file FourCC in Microsoft RIFF AVI. (Bug#425242)
- datefudge — Falsifica la data di sistema. (Bug#429467)
- divxcomp — Calcolatore di bitrate per film in DivX:-) scritto in perl. (Bug#424713)
- dvi2tty — Anteprima di file dvi su dispositivi di solo testo. (Bug#430129)
- ecawave — Editor graficvo di file audio. (Bug#431141)
- fblogo — Converte immagini in intestazioni di file framebuffer-logo. (Bug#427139)
- flyspray — Leggero Bug Tracking System (BTS) in PHP. (Bug#428366)
- gscanbus — Scandisce i bus IEEE1394 (firewire/i.link). (Bug#429559)
- kforth — Piccolo interprete Forth scritto in C++. (Bug#429469)
- labrea — Honeypot ed IDS "Sticky". (Bug#424715)
- libc-scan-perl — Scandisce file in linguaggio C per trovare con semplicità dei costrutti. (Bug#430977)
- medussa — Sistema per il cracking di password distribuito. (Bug#424716)
- metacam — Estrae le informazioni EXIF da file di macchine fotografiche digitali. (Bug#425241)
- outguess — Strumento universale steganografico. (Bug#424718)
- pmidi — Rproduttore MIDI a linea di comando per ALSA. (Bug#429755)
- procmail-lib — Libreria di utili recipes per procmail. (Bug#430981)
- stegdetect — Rivela ed estrae messaggi steganografici contenuti entro files JPEG. (Bug#424720)
- tcpick — Sniffer di flussi TCP e rilevatore di connessioni. (Bug#430030)
- wmcalc — Applicazione calcolatore dockable. (Bug#427132)
Volete continuare a leggere DWN? Aiutateci a creare questo notiziario. Servono ancora più scrittori volontari che osservino la comunità Debian e diano notizia di quanto sta succedendo. Osservate la contributing page per scoprire come essere d'aiuto. Aspettiamo di ricevere i vostri messaggi presso dwn@debian.org.
Per ricevere le notizie settimanali al tuo indirizzo di posta elettronica, iscriversi alla lista di messaggi debian-news.
Sono disponibili edizioni precedenti di queste raccolte settimanali.
Redattori di questo numero di Debian Weekly News sono Sebastian Feltel, Thomas Bliesener, Y Giridhar Appaji Nag and Martin 'Joey' Schulze.
Traduzione di Daniele Venzano and Giuliano Bordonaro.