Cyrus IMAPd è oggi alla versione 2.4.11 dopo aver aggiornato la sicurezza nel rilascio del CVE-2011-3208 e nello sfruttamento in remoto della memoria temporanea durante il sovraccarico di dati nel daemon nntpd. Una lista completa dei bug fissati la potete trovare nel Bugs resolved del 2.4.11.
Cyrus IMAPd 2.4.11 è un server email differente dai normali server di posta elettronica perché gira su di un sever sigillato (sealed server). Questo tipo di server non adopera la tradizionale logging in ma una forte autenticazione tramite password assicurando in questo modo una grossa sicurezza. Nel sealed server non si può accedere direttamente ai file e viene usato principalmente per la posta elettronica e non come server FTP per il deposito di file da modificare.
La Cyrus project è nata alla Carnegie Mellon University nel 1994 e tutt’oggi l’infrastruttura del progetto si trova in questa università ma annovera numerosi sviluppatori al suo interno come la FastMail, un e-mail hosting provider che usa il software Cyrus, e la MyOperaMail.
Via | LWN.net - Cyrus News
È stato rilasciato PulseAudio 1.0, una “pietra miliare” per il sound server utilizzato da entrambi i desktop più popolari su Linux. Forse per evitare delle delusioni, gli sviluppatori sostengono che si tratti «soltanto di un numero» e non sarebbero le nuove funzionalità a giustificare il major upgrade. Eppure, si direbbe tutt’altro.
PulseAudio 1.0 introduce il controllo del protocollo via D-Bus, un supporto sperimentale che sarà migliorato nelle prossime versioni. Non include lo streaming dell’audio o la scelta dei sorgenti. Un’altra funzionalità prevede la connessione automatica a JACK, se presente: non c’è più bisogno modificare la configurazione del server.
Inoltre, PulseAudio 1.0 ripristina il supporto a Windows (interrotto dalla versione 0.9.6). Le novità sono più di quante s’immaginino: una menzione particolare nei confronti di Antonio Ospite, autore del plugin di alsa-mixer per il Kinect, è d’obbligo. Ospite aveva già lavorato al driver del kernel, per il dispositivo di Microsoft.
Via | LWN
Non è ancora pronto kernel.org, il principale dominio per la distribuzione dei sorgenti di Linux. Gli amministratori sono al lavoro per riproporre l’interfaccia al più presto eliminando alcune funzionalità che potrebbero causare ulteriori attacchi in futuro. L’intrusione non aveva compromesso il codice, ma il portale sarà riscritto.
La novità più evidente di kernel.org riguarderà gli sviluppatori: niente accesso ai repository Git via shell, per i manutentori di Linux. La modifica dei sorgenti avverrà con Gitolite, un sistema per accedere al server centrale, senza bisogno di privilegi che possono comprometterne la sicurezza. L’applicazione è ospitata da GitHub.
Non è chiaro quale sarà il destino degli snapshot compressi del kernel, la prima fonte per il recupero di Linux da parte degli utenti. GitHub, che attualmente ospita i sorgenti, supporta il download degli snapshot periodici e delle release. Il dominio kernel.org potrebbe escluderli e la riapertura è prevista per il mese di ottobre.
Via | The H Open
SwiftRiver è una piattaforma, concepita da Ushahidi e Wikimedia Foundation, che recupera e analizza le modifiche alle fonti utilizzate per redigere gli articoli di Wikipedia. Realizzata per l’«enciclopedia libera», SwiftRiver può essere molto utile nella gestione di enormi volumi di informazioni, ad esempio per le agenzie di stampa.
È un’installazione di Sweeper, definita WikiSweeper nella circostanza, cioè una tecnologia che recupera interventi e aggiornamenti di stato dai feed: oltre ad Atom ed RSS, supporta Twitter. Ottenuto il materiale da analizzare, Sweeper permette il controllo delle versioni e la gestione dei contenuti in base ai criteri da monitorare.
Ad esempio, Sweeper elimina automaticamente i contenuti duplicati e consente di stabilire l’attendibilità di una fonte prima della pubblicazione. L’ispirazione deriva dalla pagina di Wikipedia dedicata alla rivoluzione d’Egitto del 25 gennaio scorso: le modifiche erano tante e tali da richiedere un’analisi approfondita delle fonti.
Via | Ushahidi
Bazaar 2.4, nome in codice Oronsay, è un aggiornamento con supporto a lungo termine per il Distributed Version Control System (DVCS) di Canonical. La piattaforma, nota soprattutto per il mantenimento del codice su Launchpad, sarà supportata fino al febbraio del 2013. Le novità introdotte sono molte, in particolare riguardo a Python.
L’aggiornamento di Bazaar, infatti, rimuove il supporto a Python 2.4 e 2.5: tuttavia la versione 2.4 è retro-compatibile e permette la gestione d’archivi creati con Bazaar 2.0 o successivi. Una particolare importanza è stata data al miglioramento delle prestazioni su grandi archivi: Oronsay è più rapido a gestire oltre 10.000 file.
Una revisione dei comandi disponibili ha aggiunto delle funzioni di controllo delle firme digitali. I cambiamenti sono registrati automaticamente nei Changelog grazie a un’estensione dedicata. È comunque possibile visionare il riassunto delle novità per una panoramica più completa di Bazaar 2.4, disponibile su tutte le piattaforme.
Via | The H Online
Node.js è un ambiente molto “duttile” e, per dimostrarne le potenzialità, i manutentori pubblicano regolarmente degli aggiornamenti sui progetti che ne prevedono l’utilizzo. In questo caso, sono state citate delle applicazioni per alcuni tra i server più sfruttati per comunicare, condividere o amministrare dei contenuti su internet.
Con una libreria per XMPP, infatti, è stato realizzato un server completo per la comunicazione sul protocollo di Jabber. Il codice originario prevedeva soltanto la realizzazione di client. Inoltre, Mark Cavage ha creato LDAP.js, un framework in JavaScript per implementare il protocollo LDAP su Node.js, a livello di client o server.
L’ultimo progetto di una certa rilevanza è interamente dedicato a Windows: Tomasz Janczuk, di Microsoft, ha posto le basi per l’integrazione di Node.js su IIS. Con iisnode si possono ospitare applicazioni sul web server di Microsoft, accedendo alla modifica del codice da WebMatrix. Un ulteriore passo avanti, per Node.js su Windows.
Via | Node.js
Ghostscript 9.04 è stato rilasciato: si tratta della quarta versione del ramo 9.x ed è un importante spartiacque per l’interprete open source di PostScript e PDF. A partire da questo rilascio, infatti, molte funzionalità non potranno avere dei backport per la serie 8.x, a causa d’incompatibilità. La lista delle novità è molto lunga.
Anzitutto, Ghostscript 9.04 rimuove completamente il supporto a eXternal Fonts (XFonts) già deprecato dalla versione 9.01. Il porting per Windows introduce un supporto sperimentale alle stringhe codificate in UNICODE al posto dell’ASCII esteso, una funzione già prevista su Linux e Mac OS X. Gli errori non bloccano più l’esecuzione.
Un’altra novità molto interessante riguarda l’estrazione sperimentale del testo da tutti i formati di documento supportati da GhostPDL. Questa funzionalità, tuttavia, non prevede l’Optical Character Recognition (OCR). I sorgenti di Ghostscript 9.04 e successivi sono mantenuti utilizzando Git abbandonando definitivamente Subversion.
Via | Ghostscript
Samba 3.6.0 è l’ultimo aggiornamento della soluzione per organizzare i documenti e la stampa tra server con Windows da UNIX. La novità rilevante è il supporto a Server Message Block 2.0 (SMB2), protocollo inaugurato con l’uscita di Windows Vista: l’abilitazione è opzionale. È garantita la compatibilità per autenticarsi via Kerberos.
L’ultimo rilascio di Samba dovrebbe essere in grado di “dialogare” con qualunque versione del sistema operativo di Microsoft fino a Windows Server 2008 R2. Al rilascio di Samba 3.6.0 è stato aggiunto SMB Traffic Analyzer (SMBTA) 1.2.5 per monitorare, in tempo reale, il traffico dei dati sui file system condivisi tra Windows e UNIX.
Per quanto riguarda la versione di Samba su Linux, in particolare, il backend per gestire le quote è stato sostituito con quello già in uso su Solaris e BSD. Samba 3.6.0 promette tempi più brevi di compilazione ed esecuzione rispetto al passato, ottimizzando l’utilizzo delle risorse interne. È una release che guarda alla sicurezza.
Via | Samba
Open Cloud Initiative è il nome scelto per una nuova organizzazione di pubblica utilità sul cloud computing. È stata presentata a Portland, in Oregon, durante l’OSCON 2011 di O’Reilly Media: la struttura è quella che, in Italia, definiremmo come una “società di persone”. Intende stabilire dei princìpi comuni per imprese e individui.
La necessità primaria dell’Open Cloud Initiative è quella di rendere «fungibili» le infrastrutture per il cloud computing: significa, in sostanza, garantire l’importazione e l’esportazione dei dati da una piattaforma all’altra. La soluzione è nell’utilizzo di standard aperti, come accade a StatusNet per il microblogging di OStatus.
Il paragone con StatusNet non è casuale perché tra i promotori di Open Cloud Initiative figura proprio Evan Prodromou, il Chief Technical Officer (CTO) della società canadese. La scelta di utilizzare del software open source è alla base degli Open Cloud Principles sostenuti dalla nuova realtà per l’adeguamento delle infrastrutture.
Via | ReadWriteWeb
Facebook ha trovato la motivazione per bloccare Social OX: è la funzionalità di Open-Xchange offerta in prova su OX I/O per esportare i contatti dal social network. Neppure il tempo d’aggiornare il server e Facebook ha inibito l’uso delle API: la giustificazione è che «le informazioni possono già essere scaricate» dalla piattaforma.
Questo è vero solo in parte, perché Facebook offre la possibilità di scaricare un “riassunto” dei dati forniti al social network nel quale è inclusa la lista nominale degli amici. Per accedere alle e-mail occorre visitare il profilo di ognuno, ammesso che si abbia l’autorizzazione a visualizzare il recapito della posta elettronica.
Social OX provvedeva automaticamente ad associare la lista dei nomi degli amici di Facebook agli indirizzi in chiaro ai quali si ha accesso: il blocco di OX I/O non impedirà all’aggiornamento di Open-Xchange d’effettuare la stessa procedura dal proprio server. Resta una censura ingiustificabile, se i dati sono davvero degli utenti.
Via | CNET News
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
