1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
|
#use wml::debian::weeklynews::header PUBDATE="2004-08-17" SUMMARY="Sicurezza, Installer, Sarge, Rilascio, QA, KDE, Licenze, Caccia al bug, SPI."
#use wml::debian::translation-check translation="1.15" maintainer="Daniele Venzano"
<p>Benvenuti a questo trentaduesimo numero di DWN, il notiziario
settimanale per la comunità Debian. Interessante per installazioni su larga
scala: Hewlett-Packard infine <a
href="http://www.hp.com/hps/linux/lx_debian.html">offre</a> il supporto 24x7
per <a href="http://www.hp.com/hps/linux/lx_debian_faq.html">Debian
GNU/Linux con estensioni HP</a>. In un <a
href="http://os.newsforge.com/os/04/07/11/1748243.shtml">articolo</a> Chris
DiBona ha sottolineato i servizi offerti dai venditori GNU/Linux ed enfatizzato che
le loro collezioni di programmi sono anni luce avanti alle offerte concorrenziali dei
commercianti di software proprietari.</p>
<p><strong>Approfondimenti sulla sicurezza in sarge.</strong> Joey Hess ha <a
href="https://lists.debian.org/debian-release/2004/08/msg00144.html">esaminato</a>
tutti gli <a href="https://www.debian.org/security/">annunci per la sicurezza</a>
pubblicati nel 2004 e provato a vedere se le falle della sicurezza in sarge fossero
state sistemate. Le falle della sicurezza ancora presenti entro sarge comprendono
anche queste:
<a href="https://packages.debian.org/libpng">libpng</a>,
<a href="https://packages.debian.org/libpng3">libpng3</a>,
<a href="https://packages.debian.org/php4">php4</a>,
<a href="https://packages.debian.org/netkit-telnet-ssl">netkit-telnet-ssl</a>,
<a href="https://packages.debian.org/pavuk">pavuk</a>,
<a href="https://packages.debian.org/www-sql">www-sql</a>,
<a href="https://packages.debian.org/lha">lha</a>,
<a href="https://packages.debian.org/log2mail">log2mail</a>,
<a href="https://packages.debian.org/hsftp">hsftp</a>,
<a href="https://packages.debian.org/trr19">trr19</a>, and
<a href="https://packages.debian.org/slocate">slocate</a>. Gli altri avvisi per la
sicurezza a risalire sino al rilascio di woody comporterebbero molti più giorni
di verifica.
<a href="https://lists.debian.org/debian-release/2004/08/msg00168.html">L'esame</a>
degli annunci per la sicurezza a partire dal 2003 rivelano che gli aggiornamenti per
<a href="https://packages.debian.org/tomcat4">tomcat4</a> e
<a href="https://packages.debian.org/gtksee">gtksee</a> sono andati perduti entro sarge.</p>
<p><strong>Revisione del Debian-Installer.</strong> Bruce Bayfield ha <a
href="http://applications.linux.com/article.pl?sid=04/08/09/164207">ricontrollato</a>
il nuovo <a href="https://www.debian.org/devel/debian-installer/">debian-installer</a> (d-i).
Afferma "Rende la potenza di Debian pronta per l'uso ed inizia la lunga strada per
seppellire definitivamente la convinzione che Debian sia difficile da installare."
Ha aggiunto che, installando soltanto un numero minimo di pacchetti, d-i inizia
ad essere un sistema notevolmente più sicuro rispetto alla maggior parte delle
distribuzioni commerciali. Bayfield suggerisce che il nuovo installer facile da
usare porterà molti nuovi utenti a Debian.</p>
<p><strong>Cosa viene dopo sarge?</strong> Osamu Aoki avrebbe <a \
href="https://lists.debian.org/debian-devel/2004/08/msg00737.html">voluto</a>
pubblicare un nuovo pacchetto <a href="https://packages.debian.org/debian-reference">debian-reference</a>
per spiegare gli ultimi nomi dei rilasci. Naturalmente si chiedeva quale nome verrà proposto una volta
uscita sarge come Debian 3.1. Colin Watson ha sollevato il sipario e <a \
href="https://lists.debian.org/debian-devel/2004/08/msg00743.html">rivelato</a>
che il rilascio dopo di sarge verrà chiamato etch. Subito è montata una discussione sull'uso di un nome
diverso ed una consultazione circa il nome.</p>
<p><strong>Giorno zero per gli aggiornamenti dei non manutentori.</strong> Steve Langesek ha <a
href="https://lists.debian.org/debian-devel/2004/08/msg00768.html">detto</a>
che ciò chiude con il rilascio di sarge, tre giorni possono fare definitivamente la differenza tra
un pacchetto che risulti pronto per il rilascio di sarge ed uno che non lo sia. Inoltre la storia mostra
che gli aggiornamenti dell'ora zero dei non manutentori (NMUs) sono stati molto efficaci per fare
diminuire rapidamente il conto dei bug critici per il rilascio. Gli piacerebbe perciò dichiarare
l'apertura di una stagione sui bug RC, inserendoci gli aggiornamenti dell'ora zero dei non manutentori,
se adatti, sino al rilascio di sarge.</p>
<p><strong>I file di changelog posti on line.</strong> Andrew Pollock aveva <a \
href="https://lists.debian.org/debian-qa/2004/06/msg00023.html">perduto</a> la
possibilità di ritrovare i file di changelog senza proprio dover installare i pacchetti corrispondenti.
Pertanto ha creato <a
href="http://changelogs.debian.net/">changelogs.debian.net</a> che contiene questi file. Martin Michlmayr ha <a
href="https://lists.debian.org/debian-qa/2004/06/msg00106.html">rivelato</a>
che i file changelog esistono già su <a href="https://packages.debian.org/">packages.debian.org</a>.
Da adesso, il nuovo sito ridirige le richieste HTTP dei file su packages.debian.org.</p>
<p><strong>Pratiche migliori per gli upload QA.</strong> Matthew Palmer ha <a
href="https://lists.debian.org/debian-qa/2004/07/msg00076.html">iniziato</a> a
scrivere un documento di aggiornamento sul metodo migliore di garantire la qualità dopo avere lavorato sulle
procedure di garanzia di qualità (QA) con uno degli aspiranti nuovi manutentori. La <a
href="https://lists.debian.org/debian-qa/2004/07/msg00088.html">seconda versione</a> ha causato qualche <a
href="https://lists.debian.org/debian-qa/2004/07/msg00089.html">disaccordo</a>
circa lo scopo di un aggiornamento di QA, comunque.</p>
<p><strong>Sincronizzazione di Skolelinux con Sarge.</strong> Petter Reinholdtsen ha inoltrato un
<a href="https://lists.debian.org/debian-edu/2004/08/msg00084.html">elenco</a> di
pacchetti che la gente di <a href="http://www.skolelinux.no/">Skolelinux</a> vorrebbe porre entro
Debian al fine di tenere Debian sincronizzato con Skolelinux.
Lui e Joey Hess <a href="https://lists.debian.org/debian-edu/2004/08/msg00130.html">temono</a>
che possa essere già troppo tardi per inserire pacchetti nuovi entro Debian in tempo per il
rilascio di sarge.</p>
<p><b>Quale versione di KDE nella Sarge?</b> Il cogestore di rilascio Steve Langasek si è <a
href="https://lists.debian.org/debian-release/2004/08/msg00222.html">lagnato</a>
di un aggiornamento di alcuni pacchetti da KDE 3.3 alla unstable.
Poichè considera non desiderabile avere una miscela di versioni differenti ed
impossibile avere tutto KDE 3.3 entro sarge in tempo per il rilascio ha concluso
che KDE entro sarge non verrà importato da unstable e che le correzioni per i
pacchetti relativi a KDE verranno sottoposte a prove, proposte, aggiornamenti.
Chris Cheney ha <a
href="https://lists.debian.org/debian-release/2004/08/msg00223.html">obiettato</a>
alla decisione di Steve, mentre <a
href="https://lists.debian.org/debian-release/2004/08/msg00224.html">Ben
Burton</a> e <a
href="https://lists.debian.org/debian-release/2004/08/msg00230.html">René
Engelhard</a> concordavano. René ha anche <a
href="https://lists.debian.org/debian-release/2004/08/msg00228.html">informato</a>
che <a href="https://packages.debian.org/kdelibs-data">kdelibs-data</a> causa
ancora conflitti di file con <a
href="https://packages.debian.org/openoffice.org-mimelnk">openoffice.org-mimelnk</a>.</p>
<p><strong>Cdrecord si avvia a diventare non-free.</strong> Jose Carlos Garcia Sogo ha
<a
href="http://www.tribulaciones.org/blog/computers/software/cdrecord-license_13-08-2004">\
informato</a> che Jörg Schilling ha aggiunto una clausola che vieta le modifiche ad un file
entro la distribuzione di <a href="https://packages.debian.org/cdrecord">cdrecord</a>
che fa diventare il pacchetto non-free poichè ciò è in diretto <a
href="http://weblogs.mozillazine.org/gerv/archives/006193.html">conflitto</a>
con la <a href="http://www.gnu.org/copyleft/gpl.html">GNU General Public
License</a>.</p>
<p><strong>Libertà della licenza pubblica Qt.</strong> Martin Krafft si <a
href="https://lists.debian.org/debian-legal/2004/06/msg00016.html">chiedeva</a>
se la nuova <a href="http://opensource.org/licenses/qtpl.php">licenza pubblica Qt</a>
(QPL) possa venire considerata DFSG-free, poichè è approvata dall'<a
href="http://opensource.org/licenses/">OSI</a> e perchè era stato
<a href="https://bugs.debian.org/251983">richiesto</a> di togliere <a
href="https://packages.debian.org/libcwd">libcwd</a> dalla distribuzione principale.
Andrew Suffield ha <a
href="https://lists.debian.org/debian-legal/2004/06/msg00030.html">\
affermato</a> che le motivazioni della scelta sono decisamente non libere.</p>
<p><strong>Settimana della caccia al baco.</strong> Frank Lichtenheld ha <a
href="https://lists.debian.org/debian-devel-announce/2004/08/msg00005.html">\
annunciato</a> che tutta la settimana corrente è stata chiamata la settimana della caccia al baco.
Egli si farà trovare in #debian-bugs sia su irc.debian.org che su irc.oftc.net durante
l'intero periodo di tempo (eccetto che nelle pause di manutenzione del sistema) provando a
tenere attiva la festa ed invitando tutta la gente a parteciparvi.</p>
<p><strong>Nuovi amministratori di SPI.</strong> John Goerzen ha <a
href="https://lists.debian.org/debian-devel-announce/2004/08/msg00006.html">\
informato</a> che <a href="http://www.spi-inc.org/">Software in the Public
Interest, Inc.</a> (SPI) ha <a
href="http://lists.spi-inc.org/pipermail/spi-announce/2004/000089.html">\
scelto</a> gli <a href="http://www.spi-inc.org/corporate/board">amministratori</a>
nel corso del proprio incontro annuale. Essi sono: Presidente: John Goerzen, Vice
Presidente: Benjamin Mako Hill, Tesoriere: Jimmy Kaplowitz, e Segretario:
David Graham. Ha anche annunnciato il <a
href="http://www.spi-inc.org/~jgoerzen/ar2004/spi2004.html">rapporto annuale</a>
per SPI ed incoraggiato gli sviluppatori di Debian a farsi coinvolgere in questa organizzazione.</p>
<p><strong>Aggiornamenti per la sicurezza.</strong> Conoscete la procedura. Accertatevi di
avere aggiornato i vostri sistemi se avete installato qualcuno di questi pacchetti.</p>
<ul>
<li><a href="https://www.debian.org/security/2004/dsa-537">ruby</a> --
Gestione non sicura della sessione CGI.
</ul>
<p><strong>Pacchetti nuovi o degni di nota.</strong> I pacchetti che seguono sono
stati aggiunti all'archivio della distribuzione unstable di Debian <a
href="https://packages.debian.org/unstable/newpkg_main">recentemente</a> o contengono
importanti aggiornamenti.</p>
<ul>
<li><a href="https://packages.debian.org/unstable/sound/akode">akode</a>
-- Plugin per la grafica Akode.
<li><a href="https://packages.debian.org/unstable/libs/amd64-libs">amd64-libs</a>
-- Librerie condivise AMD64 per uso su sistemi i386/x86_64.
<li><a href="https://packages.debian.org/unstable/x11/gnustep">gnustep</a>
-- Ambiente di sviluppo GNUstep -- applicazioni per l'utente.
<li><a href="https://packages.debian.org/unstable/graphics/kolourpaint">kolourpaint</a>
-- Semplice programma di disegno per KDE.
<li><a href="https://packages.debian.org/unstable/python/pymacs">pymacs</a>
-- Interfaccia tra Emacs Lisp e Python [pacchetto fittizio].
<li><a href="https://packages.debian.org/unstable/python/pymacs-elisp">pymacs-elisp</a>
-- Moduli Emacsen Lisp per pymacs.
</ul>
<p><strong>Pacchetti Debian introdotti la scorsa settimana.</strong> Ogni giorno, un
diverso pacchetto Debian viene <a
href="http://www.livejournal.com/users/debaday/">adattato</a> dalla distribuzione testing.
Se siete a conoscenza di un pacchetto poco conosciuto e pensate che anche altri
dovrebbero conoscerlo, speditelo ad <a
href="http://www.livejournal.com/userinfo.bml?user=debaday">Andrew Sweger</a>.
Debian package a day ha inserito i seguenti pacchetti la scorsa settimana.</p>
<ul>
<li> <a href="http://www.livejournal.com/users/debaday/28953.html">mairix</a>
-- Indicizza e ricerca messaggi nei formati Maildir e MH.
<li> <a href="http://www.livejournal.com/users/debaday/29195.html">pydf</a>
-- Clone di df a colori.
<li> <a href="http://www.livejournal.com/users/debaday/29593.html">ixbiff</a>
-- Avverte l'utente quando la posta arriva facendo lampeggiare i led della tastiera.
</ul>
<p><strong>Vi piacerebbe continuare a leggere DWN?</strong>
Aiutateci a creare questa newsletter. Abbiamo bisogno di un maggior
numero di scrittori volontari per osservare la Debian community e
dare notizia di quanto vi sia di nuovo. Date un'occhiata alla
pagina delle <a href="https://www.debian.org/News/weekly/contributing">\
contribuzioni</a>
per scoprire come aiutarci. Ci aspettiamo di ricevere la vostra
posta presso <a href="mailto:dwn@debian.org">dwn@debian.org</a>.</p>
#use wml::debian::weeklynews::footer editor="Andre Lehovich, Thomas Viehmann, Martin 'Joey' Schulze" translator="Daniele Venzano, Giuliano Bordonaro"
|
