Debian Project News - 29 Dicembre 2014

Benvenuti nel diciassettesimo numero di quest'anno della DPN, la newsletter della comunità Debian. In questa edizione troviamo:

Modifica dei sorgenti online

Ispirato dalla modifica del codice online di github e dalla presentazione di Stefano Zacchiroli a Debconf14, Raphael Geissert ha annunciato un editor online integrato per i sorgenti debian. L'estensione di Chromium permette agli utenti di modificare i sorgenti Debian senza dover scaricare pacchetti sorgente e senza uscire dal browser.

Debian Code Search

Dalla chiusura di Google Code Search nel gennaio 2012, gli sviluppatori di software Open Source (FLOSS) hanno perso uno strumento di programmazione prezioso. Michael Stapelberg ha sviluppato Debian Code Search e lo ha lanciato nel novembre del 2012. Debian Code Search fornisce agli sviluppatori Debian e FLOSS un motore di ricerca di codice sorgente con più di 129 GB di software FLOSS attualmente disponibile in Debian, ricercabile utilizzando le espressioni regolari.

Recentemente è stata lanciata una nuova versione di Debian Code Search. Michael Stapelberg ha evidenziato nel suo blog diversi miglioramenti, tra cui il raggruppamento dei risultati della ricerca in base al pacchetto sorgenti Debian. I primi 10 risultati della ricerca sono quasi immediatamente disponibili mentre la ricerca continua, come indicato con una nuova barra di avanzamento. I pacchetti che vengono caricati su Debian sono ritrovabili in Debian Code Search in un tempo compreso tra un paio di minuti e un'ora, invece che richiedere fino ad una settimana. L'utente scoprirà che il nuovo Debian Code Search ha una moderna interfaccia utente che fornisce risultati di ricerca più puliti ottenuti attraverso animazioni CSS.

Supporto UEFI in Jessie

Steve McIntyre ha aggiornato il suo blog spiegando il progresso verso un migliore supporto UEFI per Debian Jessie. Steve in collaborazione con gli sviluppatori di Grub continua a lavorare sodo per la correzione dei bug. Egli riconosce senza dubbio che è necessario lavorarci molto di più, soprattutto con UEFI per i386 e Intel Mac a 32-bit. Steve sta tentando di contattare chi può testare l'UEFI a 32-bit, mentre lui e altri sviluppatori lavorano sodo in preparazione del rilascio di Jessie.

Limiti di permanenza in carica per il Technical Committee

È stata proposta una Risoluzione Generale per far votare i Debian Member sulla limiti di permanenza in carica per i membri del Technical Committee. La votazione rimane aperta sino all'8 gennaio alle 23:59 UTC.

Questo è un voto per cambiare la Costituzione Debian. Le due proposte sono simili, entrambe limitano la durata della permanenza in carica per i membri del comitato tecnico. Le proposte si differenziano su come gestire il caso di due o più membri del comitato che lasciano il posto nello stesso anno. La prima propone di impostare un termine fisso a 3,5 anni, mentre la seconda suggerisce un meccanismo con un limite meno rigido di 4,5 anni, tendendo traccia dei membri più anziani del comitato. La procedura standard per le risoluzioni governerà il processo di voto.

Debian Long Term Support e quarto rapporto Freexian

È stata rilasciata la quarta relazione sul Debian Long Term Support di Freexian.

Per il mese di novembre 2014 erano state assegnate al progetto LTS 42,5 ore di lavoro.

L'assegnazione mensile di 45,7 ore non è aumentata e attualmente sono in corso colloqui per attrarre più sponsor e sensibilizzare alcune aziende che hanno annunciato la propria disponibilità a contribuire. L'obiettivo generale del finanziamento è di essere in grado di finanziare l'equivalente di una posizione part-time. Se la vostra azienda ne ha la possibilità, viene invitata a contribuire a questo sforzo.

Freexian aveva in precedenza ipotizzato la possibilità di assumere un maggior numero di contributori pagati nel gruppo per condividere meglio il carico di lavoro e, a tale scopo, ha esteso l'offerta a Ben Hutchings e Mike Gabriel che hanno entrambi accettato.

Thorsten Alteholz ha lavorato 14,25 ore di lavoro LTS retribuito e si è concentrato su nuove versioni di curl, imagemagick e wget oltre ad altri pacchetti. Si chiede anche perché gli utenti LTS sembrano essere scarsi quando servono per testare versioni prima di passarle nell'archivio, ma diventano numerosi quando nascono reclami su un pacchetto caricato.

Raphael Hertzog ha svolto 18 ore di supporto LTS retribuito compreso il triage CVE con 19 commit al security tracker e gli aggiornamenti alla sicurezza di dbus, libgcrypt11 e openjdk-6. Una discreta quantità di tempo è stata dedicata all'aggiornamento del kernel alla versione a monte 2.6.32.64, con l'integrazione di nuove patch e la rimozione di alcune altre vecchie. La patch openvz flavour del kernel ha richiesto un po' di aggiustamenti e la risoluzione manuale dei conflitti. Raphael ha interpellato Ben Hutchings chiedendogli di aderire al progetto come collaboratore LTS retribuito per occuparsi del kernel, offerta che Ben ha accettato. Prima del coinvolgimento di Ben non erano più stati eseguiti aggiornamenti del kernel in Squeeze successivi a luglio; questo adesso cambierà poiché c'è qualcuno dedicato ad esso e in grado di gestirlo come una priorità. Grazie Ben!

Il lavoro LTS di novembre di Holger Levsen è stato incentrato sugli aggiornamenti di sicurezza per ruby1.8, tomcat6 e tomcat-native. Ha anche scritto sul più recente contributore al lavoro del team e sull'identificazione di una problema nella patch OpenVZ.

Si rammenta ai lettori che il progetto LTS ha bisogno di supporto, tester, donazioni e aiuto per poter continuare con questo lavoro. Consultare la mailing list LTS per ulteriori dettagli. Attualmente sono necessari volontari per testare il kernel versione a monte 2.6.32.64.

La situazione della sicurezza in LTS è migliorata con 27 pacchetti in attesa di un aggiornamento per la sicurezza, con l'elenco delle vulnerabilità ancora aperte in Squeeze che ne elenca 58 in totale. Gli arretrati si stanno lentamente riducendo e si cercano soluzioni per il problema SSLv3 POODLE.

Presentazione, note e utilizzo di C++11 in Jessie

Enrico Zini ha condiviso esempi da una presentazione che ha tenuto su C++ e sulle nuove funzionalità introdotte con C++11. Descrive come lavorare con le interfacce wrapper, le eccezioni di libreria e gli operatori cast, che possono essere passati in modo trasparente alle librerie sottostanti. Ha anche pubblicato le sue note per la presentazione che comprendono il lavoro con gli strumenti essenziali, suggerimenti, funzioni e molti esempi.

Enrico rileva inoltre che gli utenti avranno bisogno almeno di g++ 4.8 o clang 3.3 per avere il pieno supporto per C++11. Entrambi saranno disponibili in Jessie; gli utenti di Wheezy possono utilizzare il repository di pacchetti clang notturno.

Segnalazioni di bug in Jessie

Niels Thykier ha scritto sul suo blog che l'8 dicembre Jessie aveva un numero di bug critici per il rilascio pari alla metà rispetto a Wheezy; ha aggiunto un collegamento al grafico statistico sui bug critici RC, che mostra anche dei dati storici.

Richard Hartmann ha aggiornato la relazione sui bug critici per il rilascio per la settimana 51. L'interfaccia per i bug elenca 1.095 bug critici di cui 189 riguardano direttamente Jessie. Dovremmo ridurre questo a zero prima del rilascio. 55 bug in unstable sono stati corretti e hanno bisogno di migrare a Jessie. Gli utenti sono incoraggiati a indagare e presentare le richieste di sblocco per quei pacchetti. Ciò arriva sulla scia di Lucas Nussbaum che si chiede se si può rilasciare Jessie prima dell'apertura del FOSDEM 15. Sarà possibile?

DPN chiede: Auditor, cosa fate?

Debian è una grande comunità globale con un sacco di piccoli protagonisti, progetti e squadre. Questo mese, come parte di una sezione speciale, vorremmo condividere con voi delle notizie su un progetto o una squadra che sta lavorando in Debian e di cui potreste non essere a conoscenza.

Durante la lettura della pagina Wiki del team Debian Auditor, che elenca le responsabilità e i doveri del team viene da chiedersi come un team così indaffarato sembra passare inosservato.

Abbiamo chiesto al team di auditing una qualche spiegazione; Brian Gupta ha risposto:

Storicamente il team degli auditor era responsabile solamente della contabilità e il monitoraggio dei beni.

Attualmente le responsabilità della squadra sono in fase di espansione per includere anche l'aiuto al DPL nel tracciamento delle richieste di rimborso, il lavoro con le Trusted Organizations e il prendere la guida dell'attività generale di raccolta di fondi del progetto.

Poiché Debian non ha un team dedicato alla raccolta di fondi nel suo complesso, aiutiamo a coordinare questa raccolta, recentemente abbiamo collaborato alla raccolta fondi per la partecipazione di Debian all'Outreach Program for Women. Ciò complementa il lavoro del team di raccolta fondi per DebConf, team con cui condividiamo alcuni membri.

Abbiamo anche contribuito a facilitare i rimborsi per le varie spese che il Leader del progetto Debian approva come gli Sprint, i Bug SquashingParty e le miniconf. Aiutiamo anche a tenere traccia delle spese per l'hardware.

Personalmente ho lavorato con Paul Wise per snellire la pagina delle donazioni, Paul è stato prezioso in questo sforzo e si possono vederne i risultati sulla nuova pagina delle Donazioni.

Detto ciò, penso che il nome team auditor possa essere un termine improprio e forse team finanza sarebbe meglio, con la consapevolezza che si tratta soltanto di un nome, e che non tutti i beni di Debian sono finanziari.

Un altro compito su cui stiamo lavorando è la collaborazione con Software in the Public Interest (SPI) al fine di poter fargli accettare donazioni Paypal. Ciò dovrebbe essere presto possibile.

Penso che col passare del tempo, il team auditor/finanza lavorerà sempre più in collaborazione con le nostre Trusted Organization. Abbiamo già due membri del team degli auditor, Philip Hug del consiglio di Debian.ch e Martin Michlmayr nel consiglio di SPI board, che sono anche membri dei consigli di Trusted Organization.

Il nostro team avrebbe davvero bisogno di aiuto. In particolare per il miglioramento del flusso di lavoro dei rimborsi, in quanto questo è attualmente un processo manuale che richiede un tempo eccessivamente lungo e non sembrano esserci molti comuni strumenti del software libero che possano semplificare questo processo, né i membri attuali del team hanno il tempo per affrontare questo problema.

Inoltre, abbiamo anche bisogno di qualcuno che abbia il tempo e le competenze per aiutarci a implementare e gestire un sistema di CRM per coordinare le iniziative di raccolta fondi sia per Debian nel suo complesso, così come per DebConf. (Probabilmente CiviCRM, ma ciò non è una decisione scolpita nella pietra.)

Ci auguriamo che vi sia piaciuto leggere qualcosa sul team Audit; per ulteriori informazioni sul team o se foste interessati e in grado di aiutarlo, contattatelo via email.

Altre notizie

Nel periodo delle feste, Gregor Herrmann ci ha offerto una serie di brevi messaggi blog (a partire da qui), uno ogni giorno, per mostrare il lato positivo di Debian e perché è divertente per lui contribuire.

Gregor Herrmann ha scritto nel blog dei bug RC sui cui ha lavorato alla fine di novembre e in dicembre.

Raphael Hertzog spiega nel suo rapporto di attività per novembre di avere creato una bozza di struttura raccomandata per i repository Git di pacchettizzazione che è stato proposto per la discussione sulla mailing list debian-devel.

Jingjie Jiang, una stagista Debian nell'OPW, ha iniziato a scrivere un blog sul suo lavoro su debsources. Non vede l'ora di lavorare sul progetto e ha già iniziato con il bug nr.763921 concernente la visualizzazione dell'elenco delle directory.

Tomasz Buchert ha riferito del Munich 2014 Bug Squashing Party, che è stato sponsorizzato e ospitato da LiMux e ha riunito persone da KDE, Kolab e LibreOffice. Tra i molti bug risolti, sono stati corretti il nr.768673 in ruby-httpclient, nr.768695 in statsmodels e nr.768690 in latex-mk. Tomasz sottolinea anche che, secondo lui, un altro vantaggio di partecipare ad un BSP è che non si tratta solo di collaborare o incontrare e lavorare con gli sviluppatori Debian, ma anche di consentire la firma delle chiavi GPG e poter ottenere così più firme sulla sua chiave GPG.

Nuovi contributori Debian

Dall'ultimo rilascio di Debian Project News, 3 persone sono state accettate come Debian Developers, 2 sono state accettate come Debian Maintainer e 7 hanno iniziato a manutenere pacchetti. Un grande benvenuto a Chen Baozi, Simon Kainz, Simon Josefsson, Joachim Wiedorn, Sébastien Noel, Jochen Sprickerhof, Vincent Prat, Matanya Moses, Andrew Deason, Joao Pedro Avelino Lara, Cameron Norman e Frank Brehm nel nostro progetto!

Statistiche sui bug critici per il rilascio nella prossima versione di Debian

Secondo l'interfaccia di ricerca dei bug di Ultimate Debian Database, la prossima release, Debian Jessie, è al momento affetta da 147 bug critici per il rilascio. Se si ignorano i bug facilmente risolvibili o in via di risoluzione, rimangono approssimativamente 72 bug critici da risolvere affinché sia possibile il rilascio.

È anche disponibile una statistica più dettagliata, così come alcuni suggerimenti su come interpretare questi numeri.

Bollettini di sicurezza importanti

Di recente, il team per la sicurezza di Debian ha diffuso degli avvisi di sicurezza riguardanti, tra gli altri, questi pacchetti: openvpn, wordpress, tcpdump, qemu, qemu-kvm, jasper, iceweasel, getmail4, icedove, linux, bind9, xorg-server, pdns-recursor, unbound, graphviz, dbus, mediawiki, c-icap, libyaml, libyaml-libyaml-perl, bsd-mailx, heirloom-mailx, jasper, subversion, ntp, firebird2.5, mediawiki, cpio, sox, unzip e mime-support. Si consiglia di leggerli attentamente e prendere le misure adeguate.

Il team del rilascio stabile ha diffuso annunci di aggiornamento per il seguente pacchetto: spamassassin. Si consiglia di leggerlo attentamente e prendere le misure adeguate.

Il team responsabile del supporto a lungo termine (LTS) per Debian Squeeze, ha diffuso avvisi di sicurezza per i seguenti pacchetti: openvpn, clamav, flac, mutt, jasper, tcpdump, linux-2.6, pdns-recursor, graphviz, getmail4, unbound, nfs-utils, libyaml, libyaml-libyaml-perl, cpio, bind9, bsd-mailx, heirloom-mailx, ntp, qt4-x11, linux-2.6, subversion, xorg-server, jasper, eglibc, firebird2.5 e unzip. Si consiglia di leggerli attentamente e prendere le misure adeguate.

Si noti, inoltre, che questa è solo una selezione dei bollettini di sicurezza più importanti delle ultime settimane. Per essere costantemente aggiornati circa gli avvisi di sicurezza rilasciati dal team per la sicurezza, è necessario iscriversi alla mailing list degli annunci di sicurezza (e, separatamente, alla mailing list backport, alla mailing list degli aggiornamenti della distribuzione stabile e alla mailing list degli aggiornamenti di sicurezza per il supporto a lungo termine).

Pacchetti nuovi e degni di nota

124 pacchetti sono stati aggiunti recentemente all'archivio di Debian unstable. Tra gli altri:

Pacchetti che necessitano di lavoro

Al momento 658 pacchetti sono orfani e 146 possono essere adottati: è possibile consultare la lista completa dei pacchetti che hanno bisogno di aiuto.

Vuoi continuare a leggere la DPN?

Aiutaci a creare questa newsletter: abbiamo bisogno di altri scrittori volontari che osservino la comunità Debian e ci facciano sapere cosa sta succedendo. Visita la pagina del progetto per sapere come contribuire. Non vediamo l'ora di ricevere una tua email alla mailing list debian-publicity@lists.debian.org.

Per ricevere nella propria casella di posta elettronica questa newsletter, iscriversi alla lista di messaggi debian-news.

Sono disponibili edizioni precedenti di queste raccolte settimanali.

Redattori di questo numero di Debian Project News sono Cédric Boutillier, Jean-Pierre Giraud, Carl J Mannino, Donald Norwood, Justin B Rye e Paul Wise.
Traduzione di Giuliano Bordonaro.