Friday, April 24, 2009

Upstream

Uno dei pilastri del lavoro che si svolge all'interno del progetto Fedora si riassume con la parola "Upstream", letteralmente "a monte".

Tutti i manutentori dei pacchetti RPM di Fedora sono infatti incoraggiati a collaborare con i progetti upstream in modo che le patch prodotte per risolvere qualche bug siano incluse nel progetto originale.

Questo ha due importanti effetti: il primo è che la difficoltà nel mantenere un pacchetto è inferiore, visto che ad ogni nuovo rilascio il pacchetto si semplifica rimuovendo le patch non più necessarie.
Il secondo è che le altre distribuzioni ne beneficiano allo stesso modo, e gli sviluppatori possono spendere il loro tempo in altre attività.

Tutto questo è molto bello in teoria, ma in pratica, come si sta comportando Fedora? Seth Vidal (autore, fra le altre cose, di Yum) ha risposto a questa domanda in un suo recente post. I risultati sono i seguenti:

F7 - 7648 patches in 4226 srpm
1.81 patches per srpm

F8 - 8191 patches in 4834 srpm
1.69 patches per srpm

F9 - 9350 patches in 5547 srpm
1.69 patches per srpm

F10 - 9595 patches in 6406 srpm
1.50 patches per srpm

rawhide - 10548 patches in 7444 srpm
1.42 patches per srpm

E' interessante notare come il numero di patch per pacchetto sia (in media) particolarmente basso, ma soprattutto in diminuzione col passare del tempo.

Inoltre, si può anche notare come il numero di pacchetti presenti nei repository stia continuando a crescere al ritmo di circa il 15% ad ogni release.

Di questo passo finiranno presto i software da pacchettizare, per cui se qualcuno di voi ha in animo di diventare un collaboratore è meglio che si sbrighi!!!

Thursday, April 23, 2009

Driver binari, no grazie

Per quanto improbabile, esiste la possibilità che qualche bug nel kernel possa creare le condizioni per danneggiare un componente hardware. Ad esempio, durante la fase di stabilizzazione del kernel 2.6.27 si scoprì che alcune schede ethernet Intel potevano essere rese inutizzabili.

Per fortuna i tecnici della Intel risolsero il problema piuttosto rapidamente, dimostrando come avere un modello di sviluppo "open" faciliti la identificazione e soluzione delle problematiche, anche le più delicate.

Ma veniamo ad oggi. La NVidia ha notificato attraverso un post sul forum di supporto, che la recente release 180.51 corregge un bug che può rendere inutilizzabile i notebook Fujitsu Celsius H270. Il problema, definito "di interazione", era sicuramente noto alla NVidia da più di un mese, visto che un rappresentante della Fujitsu ha aperto un report su RPMFusion a metà Marzo, ma non hanno ritenuto necessario avvisare gli utenti prima.

Se veramente il problema è relativo solo a quel modello, probabilmente non molto diffuso, direi che alla NVidia è andata veramente di lusso.

Se ce ne fosse bisogno, un altro motivo per evitare i driver proprietari...

Fedora 11 batte Ubuntu 9.04 al boot

E' da alcuni release che tutte le maggiori distribuzioni hanno cercato di accorciare i tempi di boot, soprattuto dopo che qualcuno è riuscito a mostrare una macchina Linux farlo in 5 secondi. In una distribuzione "classica" è un po' più difficile ottenere lo stesso risultato, tuttavia visto che anche Ubuntu 9.04 vanta un boot velocizzato ho deciso di fare un prova diretta.
Ho quindi istallato in un paio di macchine virtuali KVM, ovviamente identiche, le LiveCD di Ubuntu 9.04 e Fedora 11; quindi ho effettuato un aggiornamento dei pacchietti in entrambe e ho preparato la "gara". Il verdetto nel video che segue, a sinistra Fedora, a destra Ubuntu:

Wednesday, April 22, 2009

Fedora 11 Features: impronte digitali

L'autenticazione dell'utente utilizzando i lettori di impronte digitali presenti ormai in molti laptop è una feature a cui diverse distribuzioni sono interessate.

Grazie allo sviluppatore di Red Hat Bastien Nocera, in Fedora 11 è presente un ottimo supporto a tali lettori. Il lavoro per questa feature è avvenuto a diversi livelli, a partire dal completamento della libreria di gestione dell'hardware (fprint) alla integrazione con GNOME.

Per attivare l'autenticazione via impronte è necessario attivarla dal menu:
Sistema → Amministrazione → Autenticazione

e poi inserire le proprie impronte da:
Sistema → Preferenze → Informazioni Utente

Una lista dei lettori supportati è disponibile

UPDATE:
Nel caso abbiate installato Fedora 11 da una delle Beta/Preview, è necessario installare manualmente il pacchetto: gdm-plugin-fingerprint per avere la possibiltà di autenticarsi su GDM con il lettore di impronte

Tuesday, April 21, 2009

Fedora Unity rilascia un respin di Fedora 10

Fedora Unity ha rilasciato oggi un respin (ricomposizione) dei supporti di installazione di Fedora 10, includendo tutti gli aggiornamenti disponibili fino al 14 Aprile. Usando queste immagini è così possibile risparmiare circa 650Mb di download post-installazione.

Per chi non lo conoscesse, il progetto Fedora Unity è stato creato da alcuni membri della comunità per trovare soluzione alle problematiche più comuni degli utenti finali, fornendo informazioni e strumenti di collaborazione. In particolare, tra i siti facenti capo al progetto segnalo fedorasolved.org, che raccoglie decine di documenti HowTo su vari argomenti, dalla installazione alla configurazione dei driver proprietari, all'utilizzo di wine per far girare giochi.

Molto utile è anche fedoramobile.org, che raccoglie informazioni su come far funzionare al meglio le schede wireless non ancora supportate dal kernel.

Friday, April 17, 2009

Non disattivate SELinux

Periodicamente, anche su siti di un certo rilievo e popolarità, trovo il suggerimento di disattivare SELinux. A volte è dato come soluzione di un problema, il più delle volte senza che ci sia una qualunque evidenza che il responsabile sia SELinux (La tastiera è tornata al layout americano, che posso fare? Hai provato a disattivare SELinux??), altre proprio come prerequisito (prima di installare questo programma, disattivate SELinux): in tutti i casi, un pessimo consiglio...

Solo avendo SELinux attivo si prevengono le vulnerabilità di sicurezza più pericolose, o quanto meno se ne mitigano gli effetti; per esempio, in Dicembre un utente ha segnalato che SELinux lo aveva salvato da una vulnerabilità di wordtrans, impedendo al malintenzionato di prendere possesso della macchina.

La stessa idea che SELinux si possa disattivare senza problemi, "tanto questo non è un server", andrebbe proprio evitata, visto che SELinux è in grado di proteggere per esempio da codice malevolo veicolato tramite i plugin di Firefox.

L'ultimo caso in ordine ti tempo è la vulnerabilità di /dev/mem che permette di caricare rootkit sul sistema vittima. Avendo SELinux attivo non è possibile effettuare questo tipo di attacco, anche senza applicare le patch che le maggiori distribuzioni hanno comunque disponibili.

Quindi rinnovo l'invito: non disattivate SELinux, ma al massimo mettetelo in modalità permissiva con:
# setenforce 0
e solo per il tempo strettemente necessario!

Thursday, April 16, 2009

Fedora 11 Features: Presto

Presto è (l'appropriato) nome di uno strumento in grado di velocizzare l'aggiornamento dei pacchetti rpm. Basandosi sul principio che spesso i pacchetti aggiornati contengono solo pochi cambiamenti, Presto scarica solo le differenze fra la versione correntemente in uso e quella che ci si appresta ad installare, ottenendo spesso risparmi consistenti nel volume dei download da effettuare: provandolo ho visto che raggiunge facilmente il 50% del totale con punte del 90% e più.

Ovviamente, questo è tanto più apprezzato quanto più la connessione disponibile ha una banda limitata, oppure viene pagata in base al traffico...

Per utilizzare la feature è sufficiente installare il plugin di yum con:
# yum install yum-presto
e da questo momento ogni aggiornamento, inclusi quelli che avvengono attraverso i tool grafici come PackageKit o yumex utilizzerano Presto durante il download.

Per chi ha già una F11 Beta installata e voglia di provare, si possono trovare tutte le procedure da seguire nella pagina del test day della feature (che si svolge proprio oggi).

Wednesday, April 8, 2009

yum downgrade

Una richiesta piuttosto frequente da parte degli utenti di yum è sempre stata quella di poter annullare l'aggiornamento di un dato pacchetto, tornando alla versione precedentemente installata.

James Antill ha fatto notare che nell'ultima versione di yum in rawhide (3.2.22-2) tale funzionalità è stata finalmente aggiunta, anche se parte del lavoro è ancora in corso. In particolare, eseguendo:

yum downgrade pippo

il pacchetto pippo verrà riportato alla versione più nuova precedente a quella correntemente installata, oppure a quella specificata sulla command line tipo:

yum downgrade pippo-1.2.3-4

Al momento non è ancora possibile fare il downgrade automatico delle dipendenze, per cui quando necessario andranno aggiunte a mano sulla linea di comando:

yum downgrade pippo pluto topolino

Tuesday, April 7, 2009

Test Day 9 Aprile: UEFI


UEFI (Unified Extensible Firmware Interface) è una tecnologia il cui scopo è quello di sostituire gradualmente gli attuali BIOS delle schede madri, superandone i limiti e consentendo ai produttori di integrare nel firmware del computer applicazioni e nuove funzionalità.

Diversi produttori hanno già iniziato a commercializzare sistemi con firmware (U)EFI, in particolare la Apple con i suoi Mac basati su Intel.

Per testare il supporto di Fedora 11 a questo tipo di sistemi, il 9 Aprile si svolgerà una giornata di test, con modalità analoghe ai precedenti, per cui sarà possibile scaricare un LiveCD con cui eseguire i test necessari a verificare le funzionalità base senza dover installare nulla.

Quindi, se avete un PC basato su firmware UEFI, partecipate!

Maggiori informazioni su UEFI nel sito del consorzio promotore e sulla pagina inglese di wikipedia