Notizie settimanali Debian - 26 Maggio 2008

Benvenuti a questo terzo numero dell'anno in corso di DPN, il notiziario per la comunità Debian. Steve McIntyre ha scritto un nuovo messaggio a Bits from the DPL. Un serio problema nel pacchetto Debian OpenSSL é stato corretto recentemente. In Debian si dibatte sulla struttura di un archivio per pacchetti problematici.

Notizie dal Responsabile del Progetto Debian

Steve McIntyre ha inviato un nuovo numero del proprio Bits from the DPL che ragguaglia circa le proprie attività di eletto Responsabile del Progetto. Inizia citando diverse interviste che egli stesso ha rilasciato recentemente e prosegue informando circa modifiche di personale nei gruppi principali. Jonathan McDowell é stato inserito quale responsabile dei keyring, ed é già al lavoro con James Troup per una più semplice integrazione della manutenzione del keyring e del proprio sistema ldap per una migliore cooperazione con gli Amministratori di Sistema Debian. Ha ringraziato Anthony Towns, che ha lasciato i gruppi cui apparteneva.

Inoltre ha parlato della prossima Debian Conference in Mar del Plata, Argentina. Gli sforzi organizzativi sono stati premiati con annuncio dei contenuti, scelta delle conferenze e prossima gestione degli spostamenti necessari. Ma, come sempre, gli organizzatori stanno ancora cercando nuove società e singole persone che sostengano la conferenza—si prega di informare sponsors@debconf.org se si intende contribuire.

Difetto di OpenSSL entro Debian che crea problemi a molti altri pacchetti

Luciano Bello ha scoperto che il generatore di numeri casuali del pacchetto Debian openssl é predicibile. A causa di un erronea modifica, specifica di Debian, al pacchetto openssl (CVE-2008-0166). L'effetto consiste nel fatto che può essere osservato il contenuto della chiave di cifratura. Le chiavi interessate sono le chiavi SSH, OpenVPN, DNSSEC, le componenti usate per i certificati X.509 e le chiavi di sessione impiegate per le connessioni SSL/TLS. Le chiavi generate con GnuPG o GNUTLS non ne sono affette. Comunque possono venire interessati indirettamente anche altri sistemi, se le chiavi difettose dovessero venire importate entro di essi.

Brevemente, dopo la scoperta di Luciano sono stati creati pacchetti corretti e, a causa della gravità del problema, un nuovo pacchetto OpenSSH, che rigenera automaticamente le chiavi che potrebbero essere state compromesse ed é stata rilasciata una blacklist delle chiavi di utenti che potrebbero esserne afflitte. Contemporaneamente un software di rilevazione della (firma GPG) é stato scritto e viene costantemente perfezionato da allora e procedure dettagliate di test e aggiornamento per diversi pacchetti di software sono state messe insieme.

Siamo spiacenti per tutti i problemi che ciò ha determinato e ci preme ringraziare tutti coloro che hanno dato una mano per risolvere questo problema alla svelta e senza ulteriori conseguenze.

Discussioni su come prevenire tali inconvenienti in futuro sono già state avviate su diverse liste.

Perl 5.10 Transition

Marc Brockschmidt ha dato annuncio di avere completato il passaggio a Perl 5.10 quale versione di default per la prossima release stable.

Ha notato che per questo passaggio sono stati aggiornati più di 400 pacchetti della testing, inclusi gli aggiornamenti per heimdal, clamav e sendmail/libmilter. Minori aggiornamenti sono stati programmati a breve per xulrunner, ocaml, ffmpeg, poppler e nautilus.

Backports.org sconosciuta?

Durante la propria rilevazione dei più vecchi bug di OpenOffice.org, Lior Kaplan ha reso noto che molti utenti non conoscono affatto backports.org, un servizio non ufficiale che fornisce pacchetti aggiornati per gli utenti della versione stable di Debian.

Nella discussione che ne é seguita sono state avanzate molte proposte per una migliore integrazione di questo servizio entro Debian. Gerfried Fuchs ha riassunto la situazione attuale.

Pacchetti enormi in Debian

Dopo che i membri del Debian Games Team (ed altri responsabili di pacchetti generici di grosse dimensioni) si sono interrogati circa la possibilità di porre limitazioni alle dimensioni dell'archivio Debian (e la sua infrastruttura) relativamente ai pacchetti. Joerg Jaspert si é unito, in qualità di ftp-master alla discussione ed ha riassunto le possibilità di risolvere questi problemi. Sta incoraggiando la creazione di un nuovo archivio per grandi pacchetti (contenente dati indipendenti dall'architettura) e, se possibile un cambiamento della politica Debian che permette pacchetti entro main dipendenti da quei dati disponibili soltanto nel nuovo archivio.

Stato di SANE

Poiché SANE (scanner access now easy, una soluzione per accedere agli scanner) sta lavorando per migliorare la propria interfaccia, Julien Blache ha rilasciato una panoramica dei propri progetti riguardanti i pacchetti di SANE per il prossimo rilascio Lenny. Sane dovrà rimanere con l'attuale interfaccia, ma Julien pensa di effettuare un backport di alcuni importanti miglioramenti dal settore sviluppo e chiede alcuni riscontri.

Indicazioni per nuovi progetti di software

Francois Marier ha fornito dei consigli su come scegliere la licenza per i progetti di free software. Ritiene che l'utilizzo di licenze incompatibili con quelle tradizionali quelle la GNU General Public License sia un male tanto quanto scriversi una propria licenza.

Neil Williams ha aggiunto ulteriori consigli di carattere generale.

Altre notizie

Sven Joachim si é interrogato circa lo stato di traduzione dei pacchetti per enigmail, uno strumento di GnuPG per il client mail Icedove. Alexander Sack ha risposto che effettuerà le aggiunte necessarie al pacchetto principale.

Joerg Jaspert ha proposto di standardizzare gli headers che vengono aggiunti alle e-mail da diversi strumenti usati per Debian.

Enrico Zini ha fornito un piccolo howto sul Partizionamento condizionato nell'installer Debian per installazioni non assistite che preservino talune partizioni. Ha già scritto un piccolo howto su come creare chiavi USB avviabili tramite simple-cdd.

Poiché il database impiegato da packages.debian.org comprende soltanto i rilasci supportati e quelli prossimi, Frank Lichtenheld ha creato archive.debian.net, capace di effettuare ricerche anche attraverso le versioni archiviate. Sfortunatamente ci sono alcuni avvertimenti.

Martin Kraft ha iniziato a raccogliere aggiunte degne di nota, modifiche ed altri miglioramenti del prossimo rilascio stabile di Debian Lenny nel proprio wiki. Aiutiamolo e contribuiamo a questa pagina.

Pacchetti che richiedono lavoro

Attualmente 433 pacchetti sono orfani e 104 sono in attesa di adozione. Leggete sui più recenti elenchi se ci fosse qualche pacchetto a cui siete interessati.

Volete continuare a leggere DPN? Aiutateci a creare questo bollettino. Necessitano più scrittori volontari che osservino la comunità Debian ed informino di ciò che avviene. Per favore, date un'occhiata alla nostra pagina HOWTO contribute per scoprire come essere utili. Attendiamo i vostri messaggi presso debian-publicity@lists.debian.org.


Per ricevere le notizie settimanali al tuo indirizzo di posta elettronica, iscriversi alla lista di messaggi debian-news.

Sono disponibili edizioni precedenti di queste raccolte settimanali.

Redattori di questo numero di Debian Weekly News sono Luca Bruno, Meike Reichle and Alexander Schmehl.
Traduzione di Daniele Venzano and Giuliano Bordonaro.