Inizio revisione capitolo 3 e solite indicizzazioni e aggiornamento

[gapil.git] / filedir.tex
diff --git a/filedir.tex b/filedir.tex

index a48b85860f4c3d932f5510da27d5bfce06bff533..6d02656f05f4374eae593600db1d25f8c74db156 100644 (file)
--- a/filedir.tex
+++ b/filedir.tex
@@ -722,9 +722,9 @@ serie 2.4 alla serie 2.6 è stata aumentata a 32 bit la dimensione del tipo
  \type{dev\_t}, con delle dimensioni passate a 12 bit per il
  \itindex{major~number} \textit{major number} e 20 bit per il
  \itindex{minor~number} \textit{minor number}. La transizione però ha anche
  \type{dev\_t}, con delle dimensioni passate a 12 bit per il
  \itindex{major~number} \textit{major number} e 20 bit per il
  \itindex{minor~number} \textit{minor number}. La transizione però ha anche
-comportato il passaggio di \type{dev\_t} a tipo opaco, e la necessità di
-specificare il numero tramite delle opportune macro, così da non avere
-problemi di compatibilità con eventuali ulteriori estensioni.  
+comportato il passaggio di \type{dev\_t} a \index{tipo!opaco} tipo opaco, e la
+necessità di specificare il numero tramite delle opportune macro, così da non
+avere problemi di compatibilità con eventuali ulteriori estensioni.
  
  Le macro sono definite nel file \file{sys/sysmacros.h}, che viene
  automaticamente incluso quando si include \file{sys/types.h}; si possono
  
  Le macro sono definite nel file \file{sys/sysmacros.h}, che viene
  automaticamente incluso quando si include \file{sys/types.h}; si possono
@@ -918,7 +918,7 @@ esaurite tutte le voci in essa presenti.
  
  \begin{figure}[!htb]
    \footnotesize \centering
  
  \begin{figure}[!htb]
    \footnotesize \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/dirent.c}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/dirent.c}
    \end{minipage} 
    \normalsize 
@@ -1156,9 +1156,9 @@ estensione\footnote{le glibc, a partire dalla versione 2.1, effettuano anche
  ordina i nomi tenendo conto del numero di versione (cioè qualcosa per cui
  \texttt{file10} viene comunque dopo \texttt{file4}.)
  
  ordina i nomi tenendo conto del numero di versione (cioè qualcosa per cui
  \texttt{file10} viene comunque dopo \texttt{file4}.)
  
-\begin{figure}[!htb]
+\begin{figure}[!htbp]
    \footnotesize \centering
    \footnotesize \centering
-  \begin{minipage}[c]{15.6cm}
+  \begin{minipage}[c]{\codesamplewidth}
      \includecodesample{listati/my_ls.c}
    \end{minipage}
    \caption{Esempio di codice per eseguire la lista dei file contenuti in una
      \includecodesample{listati/my_ls.c}
    \end{minipage}
    \caption{Esempio di codice per eseguire la lista dei file contenuti in una
@@ -1195,9 +1195,9 @@ voce presente questo è sufficiente a stampare la lista completa dei file e
  delle relative dimensioni. Si noti infine come si restituisca sempre 0 come
  valore di ritorno per indicare una esecuzione senza errori.
  
  delle relative dimensioni. Si noti infine come si restituisca sempre 0 come
  valore di ritorno per indicare una esecuzione senza errori.
  
-\begin{figure}[!htb]
+\begin{figure}[!htbp]
    \footnotesize \centering
    \footnotesize \centering
-  \begin{minipage}[c]{15.6cm}
+  \begin{minipage}[c]{\codesamplewidth}
      \includecodesample{listati/DirScan.c}
    \end{minipage}
    \caption{Codice della funzione di scansione di una directory contenuta nel
      \includecodesample{listati/DirScan.c}
    \end{minipage}
    \caption{Codice della funzione di scansione di una directory contenuta nel
@@ -1616,7 +1616,7 @@ sez.~\ref{sec:file_file_times}), o per il padding dei campi.
  \begin{figure}[!htb]
    \footnotesize
    \centering
  \begin{figure}[!htb]
    \footnotesize
    \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/stat.h}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/stat.h}
    \end{minipage} 
    \normalsize 
@@ -2016,7 +2016,7 @@ puntatore nullo verrà impostato il tempo corrente.
  
  \begin{figure}[!htb]
    \footnotesize \centering
  
  \begin{figure}[!htb]
    \footnotesize \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/utimbuf.h}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/utimbuf.h}
    \end{minipage} 
    \normalsize 
@@ -2079,7 +2079,7 @@ puntatore nullo di nuovo verrà utilizzato il tempo corrente.
  
  \begin{figure}[!htb]
    \footnotesize \centering
  
  \begin{figure}[!htb]
    \footnotesize \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/timeval.h}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/timeval.h}
    \end{minipage} 
    \normalsize 
@@ -2151,7 +2151,7 @@ definizione è riportata in fig.~\ref{fig:sys_timespec_struct}.
  
  \begin{figure}[!htb]
    \footnotesize \centering
  
  \begin{figure}[!htb]
    \footnotesize \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/timespec.h}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/timespec.h}
    \end{minipage} 
    \normalsize 
@@ -3064,7 +3064,7 @@ classi di attributi riportate in tab.~\ref{tab:extended_attribute_class}.
                        sez.~\ref{sec:proc_capabilities}.\\ 
      \texttt{system} & Gli \textit{extended security attributes}: sono usati
                        dal kernel per memorizzare dati di sistema associati ai
                        sez.~\ref{sec:proc_capabilities}.\\ 
      \texttt{system} & Gli \textit{extended security attributes}: sono usati
                        dal kernel per memorizzare dati di sistema associati ai
-                      file come le \itindex{Access~Control~List} ACL (vedi
+                      file come le \itindex{Access~Control~List~(ACL)} ACL (vedi
                        sez.~\ref{sec:file_ACL}) o le \itindex{capabilities}
                        \textit{capabilities} (vedi
                        sez.~\ref{sec:proc_capabilities}).\\
                        sez.~\ref{sec:file_ACL}) o le \itindex{capabilities}
                        \textit{capabilities} (vedi
                        sez.~\ref{sec:proc_capabilities}).\\
@@ -3086,13 +3086,13 @@ classi di attributi riportate in tab.~\ref{tab:extended_attribute_class}.
  
  
  Dato che uno degli usi degli \textit{Extended Attributes} è quello che li
  
  
  Dato che uno degli usi degli \textit{Extended Attributes} è quello che li
-impiega per realizzare delle estensioni (come le \itindex{Access~Control~List}
-ACL, \index{SELinux} SELinux, ecc.) al tradizionale meccanismo dei controlli
-di accesso di Unix, l'accesso ai loro valori viene regolato in maniera diversa
-a seconda sia della loro classe sia di quali, fra le estensioni che li
-utilizzano, sono poste in uso. In particolare, per ciascuna delle classi
-riportate in tab.~\ref{tab:extended_attribute_class}, si hanno i seguenti
-casi:
+impiega per realizzare delle estensioni (come le
+\itindex{Access~Control~List~(ACL)} ACL, \index{SELinux} SELinux, ecc.) al
+tradizionale meccanismo dei controlli di accesso di Unix, l'accesso ai loro
+valori viene regolato in maniera diversa a seconda sia della loro classe sia
+di quali, fra le estensioni che li utilizzano, sono poste in uso. In
+particolare, per ciascuna delle classi riportate in
+tab.~\ref{tab:extended_attribute_class}, si hanno i seguenti casi:
  \begin{basedescript}{\desclabelwidth{1.7cm}\desclabelstyle{\nextlinelabel}}
  \item[\texttt{security}] L'accesso agli \textit{extended security attributes}
    dipende dalle politiche di sicurezza stabilite da loro stessi tramite
  \begin{basedescript}{\desclabelwidth{1.7cm}\desclabelstyle{\nextlinelabel}}
  \item[\texttt{security}] L'accesso agli \textit{extended security attributes}
    dipende dalle politiche di sicurezza stabilite da loro stessi tramite
@@ -3109,12 +3109,13 @@ casi:
  \item[\texttt{system}] Anche l'accesso agli \textit{extended system
      attributes} dipende dalle politiche di accesso che il kernel realizza
    anche utilizzando gli stessi valori in essi contenuti. Ad esempio nel caso
  \item[\texttt{system}] Anche l'accesso agli \textit{extended system
      attributes} dipende dalle politiche di accesso che il kernel realizza
    anche utilizzando gli stessi valori in essi contenuti. Ad esempio nel caso
-  delle \itindex{Access~Control~List} ACL l'accesso è consentito in lettura ai
-  processi che hanno la capacità di eseguire una ricerca sul file (cioè hanno
-  il permesso di lettura sulla directory che contiene il file) ed in scrittura
-  al proprietario del file o ai processi dotati della \textit{capability}
-  \index{capabilities} \const{CAP\_FOWNER}.\footnote{vale a dire una politica
-    di accesso analoga a quella impiegata per gli ordinari permessi dei file.}
+  delle \itindex{Access~Control~List~(ACL)} ACL l'accesso è consentito in
+  lettura ai processi che hanno la capacità di eseguire una ricerca sul file
+  (cioè hanno il permesso di lettura sulla directory che contiene il file) ed
+  in scrittura al proprietario del file o ai processi dotati della
+  \textit{capability} \index{capabilities} \const{CAP\_FOWNER}.\footnote{vale
+    a dire una politica di accesso analoga a quella impiegata per gli ordinari
+    permessi dei file.}
  
  \item[\texttt{trusted}] L'accesso ai \textit{trusted extended attributes}, sia
    per la lettura che per la scrittura, è consentito soltanto ai processi con
  
  \item[\texttt{trusted}] L'accesso ai \textit{trusted extended attributes}, sia
    per la lettura che per la scrittura, è consentito soltanto ai processi con
@@ -3376,7 +3377,7 @@ illustrate in precedenza per le altre funzioni relative agli attributi estesi.
  % la documentazione di sistema è nei pacchetti libacl1-dev e acl 
  % vedi anche http://www.suse.de/~agruen/acl/linux-acls/online/
  
  % la documentazione di sistema è nei pacchetti libacl1-dev e acl 
  % vedi anche http://www.suse.de/~agruen/acl/linux-acls/online/
  
-\itindbeg{Access~Control~List}
+\itindbeg{Access~Control~List~(ACL)}
  
  Il modello classico dei permessi di Unix, per quanto funzionale ed efficiente,
  è comunque piuttosto limitato e per quanto possa aver coperto per lunghi anni
  
  Il modello classico dei permessi di Unix, per quanto funzionale ed efficiente,
  è comunque piuttosto limitato e per quanto possa aver coperto per lunghi anni
@@ -3619,11 +3620,12 @@ mantenere i dati di una ACL contenente fino ad un massimo di \param{count}
  voci. La funzione ritorna un valore di tipo \type{acl\_t}, da usare in tutte
  le altre funzioni che operano sulla ACL. La funzione si limita alla
  allocazione iniziale e non inserisce nessun valore nella ACL che resta vuota.
  voci. La funzione ritorna un valore di tipo \type{acl\_t}, da usare in tutte
  le altre funzioni che operano sulla ACL. La funzione si limita alla
  allocazione iniziale e non inserisce nessun valore nella ACL che resta vuota.
-Si tenga presente che pur essendo \type{acl\_t} un tipo opaco che identifica
-``\textsl{l'oggetto}'' ACL, il valore restituito dalla funzione non è altro
-che un puntatore all'area di memoria allocata per i dati richiesti; pertanto
-in caso di fallimento verrà restituito un puntatore nullo e si dovrà
-confrontare il valore di ritorno della funzione con ``\code{(acl\_t) NULL}''.
+Si tenga presente che pur essendo \type{acl\_t} un \index{tipo!opaco} tipo
+opaco che identifica ``\textsl{l'oggetto}'' ACL, il valore restituito dalla
+funzione non è altro che un puntatore all'area di memoria allocata per i dati
+richiesti; pertanto in caso di fallimento verrà restituito un puntatore nullo
+e si dovrà confrontare il valore di ritorno della funzione con
+``\code{(acl\_t) NULL}''.
  
  Una volta che si siano completate le operazioni sui dati di una ACL la memoria
  allocata dovrà essere liberata esplicitamente attraverso una chiamata alla
  
  Una volta che si siano completate le operazioni sui dati di una ACL la memoria
  allocata dovrà essere liberata esplicitamente attraverso una chiamata alla
@@ -4144,7 +4146,7 @@ vengono utilizzati tipi di dato ad hoc.\footnote{descritti nelle singole
  ad un altra con \funcd{acl\_copy\_entry} o eliminare una voce da una ACL con
  \funcd{acl\_delete\_entry}.
  
  ad un altra con \funcd{acl\_copy\_entry} o eliminare una voce da una ACL con
  \funcd{acl\_delete\_entry}.
  
-\itindend{Access~Control~List}
+\itindend{Access~Control~List~(ACL)}
  
  
  \subsection{La gestione delle quote disco}
  
  
  \subsection{La gestione delle quote disco}
@@ -4368,7 +4370,7 @@ singolo utente.
  
  \begin{figure}[!htb]
    \footnotesize \centering
  
  \begin{figure}[!htb]
    \footnotesize \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/dqblk.h}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/dqblk.h}
    \end{minipage} 
    \normalsize 
@@ -4457,7 +4459,7 @@ fig.~\ref{fig:dqinfo_struct}.
  
  \begin{figure}[!htb]
    \footnotesize \centering
  
  \begin{figure}[!htb]
    \footnotesize \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/dqinfo.h}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/dqinfo.h}
    \end{minipage} 
    \normalsize 
@@ -4506,9 +4508,9 @@ all'indirizzo \url{http://labs.truelite.it/projects/packages}.\footnote{in
    visionabile a partire dall'indirizzo indicato nella sezione
    \textit{Repository}.}
  
    visionabile a partire dall'indirizzo indicato nella sezione
    \textit{Repository}.}
  
-\begin{figure}[!htb]
+\begin{figure}[!htbp]
    \footnotesize \centering
    \footnotesize \centering
-  \begin{minipage}[c]{15.6cm}
+  \begin{minipage}[c]{\codesamplewidth}
      \includecodesample{listati/get_quota.c}
    \end{minipage}
    \caption{Esempio di codice per ottenere i dati delle quote.} 
      \includecodesample{listati/get_quota.c}
    \end{minipage}
    \caption{Esempio di codice per ottenere i dati delle quote.} 
@@ -4541,9 +4543,9 @@ relativi a uso corrente e limiti sia per i blocchi che per gli
  \textit{inode}. In caso di errore (\texttt{\small 13--15}) si usa un'altra
  funzione dell'interfaccia per passare il valore di \var{errno} come eccezione.
  
  \textit{inode}. In caso di errore (\texttt{\small 13--15}) si usa un'altra
  funzione dell'interfaccia per passare il valore di \var{errno} come eccezione.
  
-\begin{figure}[!htb]
+\begin{figure}[!htbp]
    \footnotesize \centering
    \footnotesize \centering
-  \begin{minipage}[c]{15.6cm}
+  \begin{minipage}[c]{\codesamplewidth}
      \includecodesample{listati/set_block_quota.c}
    \end{minipage}
    \caption{Esempio di codice per impostare i limiti sullo spazio disco.}
      \includecodesample{listati/set_block_quota.c}
    \end{minipage}
    \caption{Esempio di codice per impostare i limiti sullo spazio disco.}
@@ -4795,7 +4797,7 @@ noti come in particolare il \textit{capabilities bounding set} non viene
  comunque modificato e resta lo stesso sia attraverso una \func{fork} che
  attraverso una \func{exec}.
  
  comunque modificato e resta lo stesso sia attraverso una \func{fork} che
  attraverso una \func{exec}.
  
-\begin{figure}[!htb]
+\begin{figure}[!htbp]
    \footnotesize \centering
    \begin{minipage}[c]{12cm}
      \includecodesnip{listati/cap-results.c}
    \footnotesize \centering
    \begin{minipage}[c]{12cm}
      \includecodesnip{listati/cap-results.c}
@@ -4870,7 +4872,7 @@ cancellarle dal \textit{permitted set}.
  
  Per questo motivo a partire dal kernel 2.6.26, se le \textit{file
    capabilities} sono abilitate, ad ogni processo viene stata associata una
  
  Per questo motivo a partire dal kernel 2.6.26, se le \textit{file
    capabilities} sono abilitate, ad ogni processo viene stata associata una
-ulteriore maschera binaria, chiamata \textit{securebits flags}, il cui sono
+ulteriore maschera binaria, chiamata \textit{securebits flags}, su cui sono
  mantenuti una serie di flag (vedi tab.~\ref{tab:securebits_values}) il cui
  valore consente di modificare queste regole speciali che si applicano ai
  processi con \textit{user-ID} nullo. La maschera viene sempre mantenuta
  mantenuti una serie di flag (vedi tab.~\ref{tab:securebits_values}) il cui
  valore consente di modificare queste regole speciali che si applicano ai
  processi con \textit{user-ID} nullo. La maschera viene sempre mantenuta
@@ -5143,8 +5145,8 @@ operazioni;\footnote{vale a dire la richiesta che l'user-ID effettivo del
    sez.~\ref{sec:proc_setuid}) coincida con quello del proprietario.}  queste
  comprendono i cambiamenti dei permessi e dei tempi del file (vedi
  sez.~\ref{sec:file_perm_management} e sez.~\ref{sec:file_file_times}), le
    sez.~\ref{sec:proc_setuid}) coincida con quello del proprietario.}  queste
  comprendono i cambiamenti dei permessi e dei tempi del file (vedi
  sez.~\ref{sec:file_perm_management} e sez.~\ref{sec:file_file_times}), le
-impostazioni degli attributi estesi e delle ACL (vedi
-sez.~\ref{sec:file_xattr} e \ref{sec:file_ACL}), poter ignorare lo
+impostazioni degli attributi dei file (vedi sez.~\ref{sec:file_ioctl}) e delle
+ACL (vedi sez.~\ref{sec:file_xattr} e \ref{sec:file_ACL}), poter ignorare lo
  \itindex{sticky~bit} \textit{sticky bit} nella cancellazione dei file (vedi
  sez.~\ref{sec:file_special_perm}), la possibilità di impostare il flag di
  \const{O\_NOATIME} con \func{open} e \func{fcntl} (vedi
  \itindex{sticky~bit} \textit{sticky bit} nella cancellazione dei file (vedi
  sez.~\ref{sec:file_special_perm}), la possibilità di impostare il flag di
  \const{O\_NOATIME} con \func{open} e \func{fcntl} (vedi
@@ -5173,7 +5175,7 @@ sez.~\ref{sec:io_priority}), superare il limite di sistema sul numero massimo
  di file aperti,\footnote{quello indicato da \procfile{/proc/sys/fs/file-max}.}
  effettuare operazioni privilegiate sulle chiavi mantenute dal kernel (vedi
  sez.~\ref{sec:keyctl_management}), usare la funzione \func{lookup\_dcookie},
  di file aperti,\footnote{quello indicato da \procfile{/proc/sys/fs/file-max}.}
  effettuare operazioni privilegiate sulle chiavi mantenute dal kernel (vedi
  sez.~\ref{sec:keyctl_management}), usare la funzione \func{lookup\_dcookie},
-usare \const{CLONE\_NEWNS} con \func{unshare}, (vedi
+usare \const{CLONE\_NEWNS} con \func{unshare} e \func{clone}, (vedi
  sez.~\ref{sec:process_clone}).
  
  Originariamente \const{CAP\_SYS\_NICE} riguardava soltanto la capacità di
  sez.~\ref{sec:process_clone}).
  
  Originariamente \const{CAP\_SYS\_NICE} riguardava soltanto la capacità di
@@ -5196,7 +5198,6 @@ risorse di un processo (vedi sez.~\ref{sec:sys_resource_limit}) e quelle sul
  numero di processi, ed i limiti sulle dimensioni dei messaggi delle code del
  SysV IPC (vedi sez.~\ref{sec:ipc_sysv_mq}).
  
  numero di processi, ed i limiti sulle dimensioni dei messaggi delle code del
  SysV IPC (vedi sez.~\ref{sec:ipc_sysv_mq}).
  
-
  Per la gestione delle \textit{capabilities} il kernel mette a disposizione due
  funzioni che permettono rispettivamente di leggere ed impostare i valori dei
  tre insiemi illustrati in precedenza. Queste due funzioni sono \funcd{capget}
  Per la gestione delle \textit{capabilities} il kernel mette a disposizione due
  funzioni che permettono rispettivamente di leggere ed impostare i valori dei
  tre insiemi illustrati in precedenza. Queste due funzioni sono \funcd{capget}
@@ -5226,7 +5227,6 @@ loro rispettivi prototipi sono:
    \end{errlist}
    ed inoltre \errval{EFAULT} ed \errval{EINVAL}.
  }
    \end{errlist}
    ed inoltre \errval{EFAULT} ed \errval{EINVAL}.
  }
-
  \end{functions}
  
  Queste due funzioni prendono come argomenti due tipi di dati dedicati,
  \end{functions}
  
  Queste due funzioni prendono come argomenti due tipi di dati dedicati,
@@ -5251,7 +5251,7 @@ utilizzare le interfacce di alto livello che vedremo più avanti.
  \begin{figure}[!htb]
    \footnotesize
    \centering
  \begin{figure}[!htb]
    \footnotesize
    \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\textwidth}
      \includestruct{listati/cap_user_header_t.h}
    \end{minipage} 
    \normalsize 
      \includestruct{listati/cap_user_header_t.h}
    \end{minipage} 
    \normalsize 
@@ -5293,17 +5293,18 @@ una libreria a parte,\footnote{la libreria è \texttt{libcap2}, nel caso di
  programma le utilizza si dovrà indicare esplicitamente l'uso della suddetta
  libreria attraverso l'opzione \texttt{-lcap} del compilatore.
  
  programma le utilizza si dovrà indicare esplicitamente l'uso della suddetta
  libreria attraverso l'opzione \texttt{-lcap} del compilatore.
  
-Le funzioni dell'interfaccia delle bozze di POSIX.1e prevedono l'uso di uno
-tipo di dato opaco, \type{cap\_t}, come puntatore ai dati mantenuti nel
-cosiddetto \textit{capability state},\footnote{si tratta in sostanza di un
-  puntatore ad una struttura interna utilizzata dalle librerie, i cui campi
-  non devono mai essere acceduti direttamente.} in sono memorizzati tutti i
-dati delle \textit{capabilities}. In questo modo è possibile mascherare i
-dettagli della gestione di basso livello, che potranno essere modificati senza
-dover cambiare le funzioni dell'interfaccia, che faranno riferimento soltanto
-ad oggetti di questo tipo.  L'interfaccia pertanto non soltanto fornisce le
-funzioni per modificare e leggere le \textit{capabilities}, ma anche quelle
-per gestire i dati attraverso \type{cap\_t}.
+Le funzioni dell'interfaccia delle bozze di POSIX.1e prevedono l'uso di un
+\index{tipo!opaco} tipo di dato opaco, \type{cap\_t}, come puntatore ai dati
+mantenuti nel cosiddetto \textit{capability state},\footnote{si tratta in
+  sostanza di un puntatore ad una struttura interna utilizzata dalle librerie,
+  i cui campi non devono mai essere acceduti direttamente.} in sono
+memorizzati tutti i dati delle \textit{capabilities}. In questo modo è
+possibile mascherare i dettagli della gestione di basso livello, che potranno
+essere modificati senza dover cambiare le funzioni dell'interfaccia, che
+faranno riferimento soltanto ad oggetti di questo tipo.  L'interfaccia
+pertanto non soltanto fornisce le funzioni per modificare e leggere le
+\textit{capabilities}, ma anche quelle per gestire i dati attraverso
+\type{cap\_t}.
  
  La prima funzione dell'interfaccia è quella che permette di inizializzare un
  \textit{capability state}, allocando al contempo la memoria necessaria per i
  
  La prima funzione dell'interfaccia è quella che permette di inizializzare un
  \textit{capability state}, allocando al contempo la memoria necessaria per i
@@ -5433,8 +5434,9 @@ di tipo \type{cap\_flag\_t} che può assumere esclusivamente\footnote{si tratta
    definizione che si trova in \texttt{/usr/include/sys/capability.h}.} uno dei
  valori illustrati in tab.~\ref{tab:cap_set_identifier}.
  
    definizione che si trova in \texttt{/usr/include/sys/capability.h}.} uno dei
  valori illustrati in tab.~\ref{tab:cap_set_identifier}.
  
-Si possono inoltre confrontare in maniera diretta due \textit{capability
-  state} con la funzione \funcd{cap\_compare}; il suo prototipo è:
+Si possono inoltre confrontare in maniera diretta due diversi
+\textit{capability state} con la funzione \funcd{cap\_compare}; il suo
+prototipo è:
  \begin{functions}
    \headdecl{sys/capability.h}
    \funcdecl{int cap\_compare(cap\_t cap\_a, cap\_t cap\_b)}
  \begin{functions}
    \headdecl{sys/capability.h}
    \funcdecl{int cap\_compare(cap\_t cap\_a, cap\_t cap\_b)}
@@ -5575,7 +5577,7 @@ Ciascuna proposizione è nella forma di un elenco di capacità, espresso con i
  nomi di tab.~\ref{tab:proc_capabilities} separati da virgole, seguito da un
  operatore, e dall'indicazione degli insiemi a cui l'operazione si applica. I
  nomi delle capacità possono essere scritti sia maiuscoli che minuscoli, viene
  nomi di tab.~\ref{tab:proc_capabilities} separati da virgole, seguito da un
  operatore, e dall'indicazione degli insiemi a cui l'operazione si applica. I
  nomi delle capacità possono essere scritti sia maiuscoli che minuscoli, viene
-inoltre riconosciuto il nome speciale \texttt{all} che è equivalmente a
+inoltre riconosciuto il nome speciale \texttt{all} che è equivalente a
  scrivere la lista completa. Gli insiemi sono identificati dalle tre lettere
  iniziali: ``\texttt{p}'' per il \textit{permitted}, ``\texttt{i}'' per
  l'\textit{inheritable} ed ``\texttt{e}'' per l'\textit{effective} che devono
  scrivere la lista completa. Gli insiemi sono identificati dalle tre lettere
  iniziali: ``\texttt{p}'' per il \textit{permitted}, ``\texttt{i}'' per
  l'\textit{inheritable} ed ``\texttt{e}'' per l'\textit{effective} che devono
@@ -5590,26 +5592,27 @@ o negli insiemi specificati, ignorando tutto il resto. I due operatori possono
  anche essere combinati nella stessa proposizione, per aggiungere e togliere le
  capacità dell'elenco da insiemi diversi.
  
  anche essere combinati nella stessa proposizione, per aggiungere e togliere le
  capacità dell'elenco da insiemi diversi.
  
-La assegnazione si applica invece su tutti gli insiemi allo stesso tempo,
+L'assegnazione si applica invece su tutti gli insiemi allo stesso tempo,
  pertanto l'uso di ``\texttt{=}'' è equivalente alla cancellazione preventiva
  di tutte le capacità ed alla impostazione di quelle elencate negli insiemi
  pertanto l'uso di ``\texttt{=}'' è equivalente alla cancellazione preventiva
  di tutte le capacità ed alla impostazione di quelle elencate negli insiemi
-specificati, pertanto in genere lo si usa una sola volta all'inizio della
-stringa. In tal caso l'elenco delle capacità può non essere indicato e viene
-assunto che si stia facendo riferimento a tutte quante senza doverlo scrivere
-esplicitamente.
+specificati, questo significa che in genere lo si usa una sola volta
+all'inizio della stringa. In tal caso l'elenco delle capacità può non essere
+indicato e viene assunto che si stia facendo riferimento a tutte quante senza
+doverlo scrivere esplicitamente.
  
  Come esempi avremo allora che un processo non privilegiato di un utente, che
  non ha nessuna capacità attiva, avrà una rappresentazione nella forma
  ``\texttt{=}'' che corrisponde al fatto che nessuna capacità viene assegnata a
  nessun insieme (vale la cancellazione preventiva), mentre un processo con
  privilegi di amministratore avrà una rappresentazione nella forma
  
  Come esempi avremo allora che un processo non privilegiato di un utente, che
  non ha nessuna capacità attiva, avrà una rappresentazione nella forma
  ``\texttt{=}'' che corrisponde al fatto che nessuna capacità viene assegnata a
  nessun insieme (vale la cancellazione preventiva), mentre un processo con
  privilegi di amministratore avrà una rappresentazione nella forma
-``\texttt{=ep}'' in cui tutte le capacità vengono assegnati agli insiemi
-\textit{permitted} ed \textit{effective} (l' \textit{inheritable} è ignorato
+``\texttt{=ep}'' in cui tutte le capacità vengono assegnate agli insiemi
+\textit{permitted} ed \textit{effective} (e l'\textit{inheritable} è ignorato
  in quanto per le regole viste a pag.~\ref{sec:capability-uid-transition} le
  in quanto per le regole viste a pag.~\ref{sec:capability-uid-transition} le
-capacità verranno attivate attraverso una \func{exec}). Infine, come esempio
-meno banale, otterremo per \texttt{init} una rappresentazione nella forma
-``\texttt{=ep cap\_setpcap-e}'' dato che come accennato tradizionalmente
-\const{CAP\_SETPCAP} è sempre stata rimossa da detto processo.
+capacità verranno comunque attivate attraverso una \func{exec}). Infine, come
+esempio meno banale dei precedenti, otterremo per \texttt{init} una
+rappresentazione nella forma ``\texttt{=ep cap\_setpcap-e}'' dato che come
+accennato tradizionalmente \const{CAP\_SETPCAP} è sempre stata rimossa da
+detto processo.
  
  Viceversa per passare ottenere un \textit{capability state} dalla sua
  rappresentazione testuale si può usare \funcd{cap\_from\_text}, il cui
  
  Viceversa per passare ottenere un \textit{capability state} dalla sua
  rappresentazione testuale si può usare \funcd{cap\_from\_text}, il cui
@@ -5647,7 +5650,7 @@ Linux ed i rispettivi prototipi sono:
    
    \bodydesc{La funzione \func{cap\_to\_name} ritorna un valore diverso da
      \val{NULL} in caso di successo e \val{NULL} in caso di errore, mentre
    
    \bodydesc{La funzione \func{cap\_to\_name} ritorna un valore diverso da
      \val{NULL} in caso di successo e \val{NULL} in caso di errore, mentre
-    \func{cap\_to\_name} ritorna rispettivamente 0 e $-1$, per entrambe in
+    \func{cap\_to\_name} ritorna rispettivamente 0 e $-1$; per entrambe in
      caso di errore \var{errno} può assumere i valori \errval{EINVAL} o
      \errval{ENOMEM}.  }
  \end{functions}
      caso di errore \var{errno} può assumere i valori \errval{EINVAL} o
      \errval{ENOMEM}.  }
  \end{functions}
@@ -5659,10 +5662,11 @@ da \param{cap\_p} il valore della capacità rappresentata dalla
  stringa \param{name}.
  
  Fin quei abbiamo trattato solo le funzioni di servizio relative alla
  stringa \param{name}.
  
  Fin quei abbiamo trattato solo le funzioni di servizio relative alla
-manipolazione dei \textit{capability state}; l'interfaccia di gestione prevede
-però anche le funzioni per la gestione delle \textit{capabilities} stesse. La
-prima di queste è \funcd{cap\_get\_proc} che consente la lettura delle
-\textit{capabilities} del processo corrente, il suo prototipo è:
+manipolazione dei \textit{capability state} come strutture di dati;
+l'interfaccia di gestione prevede però anche le funzioni per trattare le
+\textit{capabilities} presenti nei processi. La prima di queste funzioni è
+\funcd{cap\_get\_proc} che consente la lettura delle \textit{capabilities} del
+processo corrente, il suo prototipo è:
  \begin{functions}
    \headdecl{sys/capability.h}
  
  \begin{functions}
    \headdecl{sys/capability.h}
  
@@ -5751,9 +5755,9 @@ si è distribuito il programma \texttt{getcap.c}, che consente di leggere le
    dalla riga di comando.} o tramite l'opzione \texttt{-p}, quelle di un
  processo qualunque il cui pid viene passato come parametro dell'opzione.
  
    dalla riga di comando.} o tramite l'opzione \texttt{-p}, quelle di un
  processo qualunque il cui pid viene passato come parametro dell'opzione.
  
-\begin{figure}[htb]
+\begin{figure}[!htbp]
    \footnotesize \centering
    \footnotesize \centering
-  \begin{minipage}[c]{15cm}
+  \begin{minipage}[c]{\codesamplewidth}
      \includecodesample{listati/getcap.c}
    \end{minipage} 
    \normalsize
      \includecodesample{listati/getcap.c}
    \end{minipage} 
    \normalsize
@@ -5932,7 +5936,7 @@ programmi e librerie) di cui il server potrebbe avere bisogno.
  % LocalWords:  ptrace accounting NICE RESOURCE TTY CONFIG hangup vhangup dell'
  % LocalWords:  LEASE lease SETFCAP AUDIT permitted inherited inheritable AND nn
  % LocalWords:  bounding execve fork capget capset header hdrp datap ESRCH undef
  % LocalWords:  ptrace accounting NICE RESOURCE TTY CONFIG hangup vhangup dell'
  % LocalWords:  LEASE lease SETFCAP AUDIT permitted inherited inheritable AND nn
  % LocalWords:  bounding execve fork capget capset header hdrp datap ESRCH undef
-% LocalWords:  version libcap lcap clear ncap caps pag capgetp CapInh CapPrm
+% LocalWords:  version libcap lcap clear ncap caps pag capgetp CapInh CapPrm RT
  % LocalWords:  fffffeff CapEff getcap scheduling lookup  dqinfo SETINFO GETFMT
  % LocalWords:  NEWNS unshare nice NUMA ioctl journaling close XOPEN fdopendir
  % LocalWords:  btrfs mkostemp extN ReiserFS JFS Posix usrquota grpquota EDQUOT
  % LocalWords:  fffffeff CapEff getcap scheduling lookup  dqinfo SETINFO GETFMT
  % LocalWords:  NEWNS unshare nice NUMA ioctl journaling close XOPEN fdopendir
  % LocalWords:  btrfs mkostemp extN ReiserFS JFS Posix usrquota grpquota EDQUOT
@@ -5943,7 +5947,8 @@ programmi e librerie) di cui il server potrebbe avere bisogno.
  % LocalWords:  QIF BLIMITS bhardlimit bsoftlimit ILIMITS ihardlimit isoftlimit
  % LocalWords:  INODES LIMITS USAGE valid dqi IIF BGRACE bgrace IGRACE igrace
  % LocalWords:  Python Truelite Srl quotamodule Repository who nell' dall' KEEP
  % LocalWords:  QIF BLIMITS bhardlimit bsoftlimit ILIMITS ihardlimit isoftlimit
  % LocalWords:  INODES LIMITS USAGE valid dqi IIF BGRACE bgrace IGRACE igrace
  % LocalWords:  Python Truelite Srl quotamodule Repository who nell' dall' KEEP
-% LocalWords:  SECURE KEEPCAPS prctl FIXUP NOROOT LOCKED dell'IPC dell'I
+% LocalWords:  SECURE KEEPCAPS prctl FIXUP NOROOT LOCKED dell'IPC dell'I IOPRIO
+% LocalWords:  CAPBSET CLASS IDLE dcookie overflow DIFFERS
  
  %%% Local Variables: 
  %%% mode: latex
  
  %%% Local Variables: 
  %%% mode: latex