Debian Project News - 17 Marzo 2014
Benvenuti nel quinto numero di quest'anno della DPN, la newsletter della comunità Debian. In questa edizione troviamo:
- Il Supercomputing and Visualization Center di Madrid fornisce un servizio VPS Debian
- DebConf, passato e futuro
- Prossime votazioni nel progetto Debian: elezioni del DPL e un codice di condotta
- Pillole dal DPL
- Pillole dal team di sicurezza
- Altre notizie
- Prossimi eventi
- Nuovi contributori Debian
- Bollettini di sicurezza importanti
- Pacchetti nuovi e degni di nota
- Pacchetti che necessitano di lavoro
- Vuoi continuare a leggere la DPN?
Il Supercomputing and Visualization Center di Madrid fornisce un servizio VPS Debian
Il Supercomputing and Visualization Center di Madrid (CeSViMa), che fa parte della Technical University of Madrid e ospita Magerit, uno dei più potenti supercomputer in Spagna, ha scelto Debian come sistema operativo host e guest per il suo nuovo servizio VPS (Virtual Private Server) per la comunità di ricerca e per il pubblico.
DebConf, passato e futuro
Mentre il team DebConf locale è a buon punto nella preparazione della DebConf14 che si terrà a Portland, Oregon, USA dal 23 al 31 agosto 2014, il comitato per DebConf ha deciso durante l'ultima riunione che DebConf15, la 16° conferenza annuale Debian, sarà ospitata in Germania. Dettagli sull'ubicazione e la data saranno annunciati nei prossimi mesi. È stata creata una mailing list dedicata per l'organizzazione e le persone interessate sono invitate a iscriversi e partecipare alla discussione. Inoltre, la relazione finale di 32 pagine per la DebConf13 di Vaumarcus, in Svizzera, è ora disponibile. Fornisce elementi interessanti riguardo all'organizzazione dell'evento e le impressioni dei partecipanti.
Prossime votazioni nel progetto Debian: elezioni del DPL e un codice di condotta
Kurt Roeckx, segretario del progetto Debian, ha aperto le elezioni per nominare il leader del progetto. Quest'anno si sono candidate due persone: Lucas Nussbaum, attuale DPL, e Neil McGovern. Durante la campagna elettorale i candidati risponderanno alle domande sulla sulla mailing list debian-vote sino al 30 marzo; dopo tale data i Debian Member avranno due settimane per inviare le proprie preferenze.
Kurt ha anche annunciato che è stata avviata una risoluzione generale su un codice di condotta, proposta da Wouter Verhelst. Il dibattito sul testo proposto può essere seguito sulla mailing list debian-vote. Ulteriori informazioni sono disponibili sulla pagina web di questa votazione.
Il progetto Debian utilizza il metodo Condorcet per le proprie elezioni.
Pillole dal DPL
Lucas Nussbaum ha inviato il suo
rapporto
mensile delle attività del DPL per la fine di gennaio e febbraio 2014.
Lucas ha menzionato le attività in corso di Stefano Zacchiroli:
il Software Freedom Conservancy
e SPI offrono ai contributori
Debian la possibilità di trasferire i diritti d'autore dei loro
contributi a un'organizzazione di fiducia
.
Lucas ha inoltrato anche a Debian
France, Debian.ch e
FFIS l'elenco dei
criteri
di valutazione per diventare un'organizzazione di fiducia,
autorizzata ad accettare e gestire le risorse per conto di Debian.
In un altro
messaggio, Lucas ha nominato Nicolas Dandrimont e Sylvestre Ledru
amministratori per la partecipazione di Debian al Google Summer of Code
2014.
Pillole dal team di sicurezza
Moritz Muehlenhoff ha inviato
delle
pillole dal team di sicurezza. Il team di sicurezza si è riunito il
primo fine settimana di febbraio presso l'Hotel Linux a Essen.
Hanno discusso di diversi miglioramenti per il tracciatore di sicurezza di Debian
e per il flusso di lavoro del rilascio in sicurezza, così come dei
cambiamenti nell'archivio di sicurezza, come ad esempio la possibilità
di consentire ai manutentori non facenti parte del team di sicurezza di
rilasciare aggiornamenti di sicurezza per conto proprio, attraverso un
meccanismo simile a quello della procedura per concedere i privilegi di
caricamento ai Debian Maintainer. È anche stato menzionato
l'hardening della distribuzione: attualmente oltre il 95% dei
pacchetti sensibili per la sicurezza e dei pacchetti con priorità
standard o superiore sono resi sicuri usando dpkg-buildflags. Ultimo ma
non meno importante, il team della sicurezza ritiene che attualmente sia
possibile un periodo di supporto esteso per la sicurezza di Squeeze. Il
piano è di andare avanti, e fornire aggiornamenti per un long term support
(supporto a lungo termine) per Squeeze tramite una suite separata in cui tutti
gli appartenenti al keyring Debian possano contribuire al fine di
ridurre al minimo i colli di bottiglia e consentire il contributo da
parte di tutti i partecipanti interessati. Il gruppo ha necessità di ricevere aiuto
per rendere questo sforzo sostenibile. Chiunque fosse interessato a
contribuire con questo supporto di sicurezza esteso è invitato a
contattare il team di sicurezza.
Altre notizie
Stefano Zacchiroli ha scritto sul suo blog riguardo al pacchetto how-can-i-help e quanto esso possa risultare utile per i collaboratori Debian alla ricerca di opportunità per contribuire al progetto.
Bill Allombert e Stéphane Blondon hanno migliorato il sito popcon.debian.org, presentando i risultati raccolti dal popularity contest di Debian. In particolare, ora utilizza uno stile che assomiglia a quello del sito web principale di Debian.
Enrico Zini ha annunciato che il servizio Debian Single SignOn può adesso utilizzare non solo le credenziali ufficiali dei membri Debian, ma anche quelli di Alioth, il "sourceforge" di Debian. Per adesso, i contributori con un account su Alioth sono in grado di accedere a contributors.debian.org con la propria password Alioth, e avere accesso a informazioni dettagliate sui propri contributi. Ciò sarà esteso in futuro ad altri servizi web di Debian.
Gunnar Wolf ha annunciato che i manutentori del Debian keyring non considerano più essere affidabili le chiavi crittografiche DSA lunghe 1024 bit. Chiedono ai membri e ai manutentori Debian che adoperano ancora questo tipo di chiave, di passare il più presto possibile ad una chiave più forte (sono raccomandate chiavi RSA a 4096 bit).
Prossimi eventi
Ci sono diversi eventi relativi a Debian:
- Il 22 marzo, ad Augusta, Germania — 13° Augsburger Linux-Infotag
- Dal 25 al 27 aprile, a Salisburgo, Austria — Debian Bug Squashing Party negli uffici di conova communications GmbH
È possibile ottenere maggiori informazioni su eventi e seminari relativi a Debian nella sezione eventi del sito, oppure iscrivendosi ad una delle mailing list regionali sugli eventi: Europa, Olanda, America Latina, Nord America.
Vorresti organizzare uno stand Debian o una festa di installazione Debian? Sei a conoscenza di altri eventi su Debian che si svolgeranno a breve? Hai tenuto un intervento su Debian e ti piacerebbe che lo aggiungessimo alla nostra pagina dei talk? Invia una mail al team eventi di Debian.
Nuovi contributori Debian
Dall'ultimo rilascio di Debian Project News, una sola persona è stata accettata come Debian Developer, 7 altre sono state accettate come Debian Maintainer, e una ha iniziato a manutenere pacchetti. Un grande benvenuto a IOhannes m zmölnig, Giulio Paci, Tobias Hamp, Klee Dienes, Victor Seva, Oleg Moskalenko, Philip Rinn, Simon Kainz e Joseph Herlant nel nostro progetto!
Bollettini di sicurezza importanti
Di recente, il team per la sicurezza di Debian ha diffuso degli avvisi di sicurezza riguardanti, tra gli altri, questi pacchetti: php5, gnutls26, libyaml-libyaml-perl, wireshark, udisks, file, mutt, cups-filters, cups, lighttpd, virtualbox e libssh. Si consiglia di leggerli attentamente e prendere le misure adeguate.
Il team backport ha diffuso un avviso di sicurezza per il seguente pacchetto: gnutls28. Si consiglia di leggerlo attentamente e prendere le misure adeguate.
Il team del rilascio stabile ha diffuso annunci di aggiornamento per i seguenti pacchetti: debian-edu-archive-keyring e clamav (per Squeeze e Wheezy). Si consiglia di leggerli attentamente e prendere le misure adeguate.
Si noti, inoltre, che questa è solo una selezione dei bollettini di sicurezza più importanti delle ultime settimane. Per essere costantemente aggiornati circa gli avvisi di sicurezza rilasciati dal team per la sicurezza, è necessario iscriversi alla mailing list degli annunci di sicurezza (e, separatamente, alla mailing list backport e alla mailing list degli aggiornamenti della distribuzione stabile).
Pacchetti nuovi e degni di nota
242 pacchetti sono stati aggiunti recentemente all'archivio di Debian unstable. Tra gli altri:
- cbp2make — strumento di generazione di makefile per l'IDE Code::Blocks
- charon-cmd — client IPsec autonomo
- dovecot-lucene — server POP3 o IMAP sicuro - gestione di Lucene
- duck — controlla gli URL in file debian/control e debian/upstream
- gap-openmath — frasario OpenMath per GAP
- libuhttpmock-0.0-0 — servizio web di mocking HTTP
- loganalyzer — interfaccia web a syslog e ai dati di eventi
- marco — window manager GTK+ leggero per MATE
- openssh-known-hosts — scarica, filtra e unisce known_hosts per OpenSSH
- qjoypad — programma per mappare eventi di gamepad/joystick in eventi di mouse/tastiera
- runawk — wrapper per interprete AWK che implementa i moduli
- salt-cloud — sistema di gestione di macchine virtuali su cloud pubblica
- svtplay-dl — programma per scaricare video da siti di video a richiesta
- xul-ext-torbirdy — strumento per configurare e migliorare vari "volatili" Mozilla per l'utilizzo anonimo
Pacchetti che necessitano di lavoro
Al momento 564 pacchetti sono orfani e 140 possono essere adottati: è possibile consultare la lista completa dei pacchetti che hanno bisogno di aiuto.
Vuoi continuare a leggere la DPN?
Aiutaci a creare questa newsletter: abbiamo bisogno di altri scrittori volontari che osservino la comunità Debian e ci facciano sapere cosa sta succedendo. Visita la pagina del progetto per sapere come contribuire. Non vediamo l'ora di ricevere una tua email alla mailing list debian-publicity@lists.debian.org.
Per ricevere nella propria casella di posta elettronica questa newsletter, iscriversi alla lista di messaggi debian-news.
Sono disponibili edizioni precedenti di queste raccolte settimanali.
Redattori di questo numero di Debian Project News sono Laura Arjona, Carl J Mannino, Cédric Boutillier e Justin B Rye.
Traduzione di Giuliano Bordonaro.