Gentoo Logo

Nouvelles Gentoo: 30 Décembre 2002

Table des matières :

1.  Nouvelles Gentoo

Sommaire

Gentoo sera présent à LinuxWorld en janvier

Daniel Robbins ainsi que d'autres membres de l'équipe Gentoo Linux seront à LinuxWorld Expo du 22 au 24 Janvier à New York City. Ils occuperont la cabine #8 du pavillon .org et espèrent avoir une impressionnante démonstration de matériel graphique démontrant Gentoo Linux. Si vous êtes dans les environs, arrêtez-vous montrer votre support pour Gentoo Linux!

Horaire de publication et mise à jour des fonctionnalitées de Gentoo linux 1.4

Daniel Robbins annonça réçament l'horaire de publication pour Gentoo 1.4_rc3, laquelle devrait être publié en tant que Gentoo 1.4_final. Même si la planification actuelle est sujet à changer basé sur les bogues et la rétroaction des usagers, la date de publication est prévue pour le 14 janvier 2003, juste à temps pour Linux World 2003 à New York. Un nouveau processus de publication, composé de cinq étapes principales qui amèneront les candidats à la version 1.4_rc3/1.4 à travers un processus de testage et d'assurance de qualité, devrait améliorer la qualité et la stabilité du système final.

1.4_final adoptera les améliorations introduites dans rc1 et rc2 et ajoutera égalenent:

  • Support pour xft2 completement intégré
  • Nouveau baselayout qui enlèvera la dépendance sur tmpfs
  • Ensemble de paquets GRP étendu
  • Support optionnel intégré pour prelink
Lorsque que cette version fera son chemin à travers le processus de publication, la qualité et la stabilité de cette version déterminera si elle reçoit la désignation "1.4_final". De même qu'avec tous produits non-publié, les fonctionnalitées et les dates peuvent changer à mesure que nous avançons vers la date limite.

Gentoo Linux 1.4_rc2 sera publié le 31 décembre

Le dernier candidat de publication précédant la version finale de Gentoo Linux 1.4 est prévu pour être publié le 31 décembre. Comme plusieurs utilisateurs de Gentoo ont pu découvrir, la plupart des fichiers de 1.4_rc2 ont déjà été placé sur ibiblio. Des additions de dernière minute à rc2 non-disponible au moment de rédaction incluent quelques finitions aux cds d'installations (LiveCDs) et à la documentation. Nouveau à la plublication 1.4_cr2:

  • La première parution de la Plateform de référence Gentoo (GRP) -- une collection d'ebuilds spécifiquement testé pour la stabilité.
  • Nouveaux LiveCDs avec plus de support matériel, meilleur technologie et plus de bonbons pour les yeux.
  • Versions plus récentes de gcc, binutils, portage et plusieurs autres paquets.
Les usagers intéressés à vivre sur la corde raide peuvent voir la nouvelle technologie LiveCD en action en essayant un des LiveCDs experimental.

Nouvelle stratégie de dévelopement du noyau

Daniel Robbins à réçament proposé une nouvelle stratégie de développement de noyau pour Gentoo Linux, ayant comme but pricipal d'améliorer le support matériel et la stabilité des noyaux utilisées dans le projet Gentoo. Fesant partit de cette stratégie, Gentoo emprunterait plusieurs des corrections matériel qui prennent place dans l'arbre de noyau de RedHat puisque la plupart des vendeurs de matériel choisissent RedHad comment étant leur unique/principal partenaire. En addition de profiter d'un support matériel amélioré de l'arbre de noyau de RedHad, les usagers de Gentoo béneficierait également de fonctionnalités additionnelles qui ne sont pas normalement trouvé dans le noyau RedHat, incluant XFS, EVMS, Win4Lin et plusieurs autres. De plus, l'orientation de gentoo-sources et de sfx-sources se verrait altéré, gentou-sources ciblant de hautes performances et xfs-sources ayant un maximum de compatibilité matériel et de fonctionnalités du noyau.

Nouveau processus formel de publication

Fesant part du processus de publucation 1.4, Daniel Robbins à proposé un horaire de publication formel pour assuré que l'ensemble de l'équipe de développement Gentoo connait le processus et l'horaire des publications future. La clé de cette nouvelle politique est de s'éloigner d'un seul "gestionnaire de publication", avec une seule personne en charge de tout, vers un "processus de publication" où l'entière équipe de développement aide à gerer la publication, basé sur un ensemble d'instructions commun à tous. À haut niveau, l'horaire de publication consiste en 5 étapes principales:

  • Décision initiale -- La décision de publié une nouvelle version de Gentoo Linux
  • Phase de mise-à-jour des paquets -- Une période de temps (généralment 14 jours) où les développeurs ciblent le déplaçement des paquets d'un état instable (masqué) vers un état stable (non-masqué)
  • Construction et test -- Les constructeurs assignés pour chaque architecture construisent un ensemble de tarballs "Processeur Générique" utilisant une image actuelle de Portage
  • Construction de publication et test -- Un effort distribué de construction commence à construire la nouvelle version de Gentoo Linux et candidat de publication incliant les ensembles de paquets GRP
  • Publication -- La nouvelle version de Gentoo Linux est publié à la communauté Gentoo

2.  Sécurité Gentoo

Sommaire

GLSA: openldap

Plusieurs débordement de tampons et autres bogues existants peuvent permettres à des attaquants distants d'exploiter les failles et gagner un accés sur les systèmes utilisants un annuaire LDAP vulnérable.

  • Sévérité: haute - potentielle execution distante de code arbitraire.
  • Paquets affectés: openldap-2.0.25-r2
  • Correction: Synchroniser et emerger openldap.
  • Annonce GLSA
  • Alerte

GLSA: cyrus-imapd

L'implementation Cyrus de Sieve contients quelques classiques débordement de tampons sur des chaînes de carractéres dans le code d'analyse. Quiconque peux executer les scripts de Sieve peux exploiter ces bugs. Les versions supérieures à 2.1.2 de libSieve et 2.1.10 de Cyrus IMAP sont affectées.

  • Sévérité: haute - potentielle execution distante de code arbitraire.
  • Paquets affectés: cyrus-imapd 2.1.10 et antérieurs
  • Correction: Synchroniser et emerger cyrus-imapd.
  • Annonce GLSA
  • Alerte

GLSA: cyrus-sasl

Une insuffisante vérification de la longeure du nom canonique de l'utilisateur peut permettre à l'attanquant d'exécuter du code arbitraire sur un serveur utilisant la librairie Cyrus SASL.

  • Sévérité: haute - potentielle execution distante de code arbitraire.
  • Paquets affectés: cyrus-sasl 2.1.9
  • Correction: Synchroniser et emerger cyrus-sasl.
  • Annonce GLSA
  • Alerte

GLSA: KDE-3.0.x

Quelques fois, KDE-3.0.x echoue dans le passage des paramètres d'une commande au shell. Ce moyen peut permetre à des emails et pages web astucieusement conçus par des attaquants de passer arbitrairement des commandes utilisants les priviléges systémes de la victime. Il existe un exploit connu.

  • Sévérité: haute - potentielle execution distante de code arbitraire avec les priviléges de la victime.
  • Paquets affectés: kde-3.0.4 et antérieurs dans la série kde-3.x.
  • Correction: Synchroniser et emerger kde.
  • Annonce GLSA
  • Alerte

GLSA: canna

La version 3.6 du serveur canna et antérieur est exposé à un débordement de buffer alloué dynamiquement, et permet une exploitation distante demontrée, mais seulement reportée aux dévelopeurs. En outre les mêmes versions de serveurs échouent dans la validation de certaine requêtes.

  • Sévérité: modérée à haute - Attaque de type DOS et exposition à l'information, l'exploitation distante permet une exécution avec les mêmes priviléges que ceux du serveur canna.
  • Paquets affectés: canna-3.6
  • Correction: Synchroniser et emerger canna.
  • Annonce GLSA
  • Alerte

GLSA: wget

Wget peut permettre à un administrateur ftp malicieux d'écraser certains fichiers clés et potentiellement de gagner des priviléges sur la machine cible à travers le remplacement de certains exécutables. Aucun cas n'a été reporté dans la réalité.

  • Sévérité: modérée - Attaque de type DOS et exploit distant atténué par la nécessité de partitipation de la victime.
  • Paquets affectés: wget-1.8.2-r1 and earlier
  • Correction: Synchroniser et emerger wget.
  • Annonce GLSA

GLSA: perl

Il y a une vulnérabilité potentielle dans le module Safe de Perl (Safe.pm) ; le fait de réutiliser un "compartiment sécurisé" le rend non sûr (ceci est dû à une incapacité de modification des masques d'opérations).

  • Sévérité: modérée - Néanmoins cela reste obscur et requiert du code qui réutilise des "compartiments sécurisés".
  • Paquets affectés: perl-5.8.0-r5 et antérieurs
  • Correction: Synchroniser et emerger perl ou (moins radical) emerger Safe.
  • Annonce GLSA
  • Alerte

Rapport Des Nouveaux Bogues De Sécurités

La semaine passée il n'y a eu aucune préparation significative de bogue de sécurité posté dans buzilla. Aussi nous utiliserons cette section pour fournir un résumé des bogues de sécurités actuellement ouverts sur le système (on peux noter que la plupart de ces 'bogues' ont été corrigés dans la version courante en test, et peuvent être unmasked et emerged maintenant.

3.  Dans la communauté

Forums web

Malfonction des forums - De retour en ligne

Nitro à écrit que le le serveur MySQL derrière l'interface PHP n'étais pas rejoignable pendant la veille de Noël (probablement qu'il buvait un eggnog à un endroit chaud et douillet). Le temps d'innactivité à été causé lorsqu'un nouveau serveur s'est planté en arrivant en ligne. Depuis, les données ont été replacé sur l'ancien server et le nouveau subit une nouvelle phase de test. Heureusement, rien n'à été perdu. La base de donnée à été restauré et seulement ceux qui ont créer un nouveau compte pendant la courte période d'indisponibilité devront le faire à nouveau.

Alerte aux démarrages multiples!

Les gens ont déballé leurs cadeaux de Noël, et c'est peut-être la cause derrière la vague de configuration de démarrages multiples présente dans les forums. Du moins, c'est l'impression que l'on peut avoir en regardant la soudaine hausse d'activité documentée dans les sujets suivants. Pour les gens qui prévoient installer Gentoo dans un système à démarrage multiple, les liens suivants sont de bons endroits par où commencer:

  • EVMS and dual booting
  • Setting up Dual Boot?
  • yaboot problem Dual USB iBook
  • Grub + Winnt
  • Aux utilisateurs de Gentoo

    Qu'est-ce que quelqu'un peut faire avec un système Gentoo optimisé lorsque tous les « emerges » sont terminés? Plusieurs sujets actifs se sont formé en tant que centre pour l'organisation d'équipes Gentoo pour divers projets distribués tels que SETI@home, RC-5-72 de distributed.net, Folding@home, ClimatePrediction.Net. Lorsque proprement installés, les clients de ces projets peuvent utiliser les cycles inutilisés du processeur afin de travailler de façon (potentiellement) constructive sans effet sur les performances. L'équipe SETI@home est présentement la plus grande avec 85 participants de partout dans le monde et un incroyable 76 années de temps d'utilisation processeur, mais l'équipe Folding@home est également très active. Pour plus d'informations concernant la configuration des clients, joindre les équipes, et les effets de la participation à SETI@home sur le compte d'électricité d'un usager enthousiaste, consulter les sujets suivants:

    Utilisateurs Gentoo

    Gentoo versus FreeBSD

    Portage, le système de gérance des paquets de Gentoo, ressemble sans doute au système ports retrouvé dans FreeBSD. Lequel est le meilleur? Les supporteurs de Gentoo argumenteront, que ce qui est nouveau est mieux, tel que démontré par l'évolution. Les partisans de FreeBSD nous rappellent Marlon Brando dans Le parrain, les choses étaient mieux avant. Vraisemblablement, il sera idiot d'arriver à de si simples conclusions. Charles Burns à posté une excellente réponse comparant les deux systèmes d'exploitation. Lorsque l'on parle d'ordinateur de bureau, ou de matériel moins populaire, il n'y a pas de substitut pour Gentoo.

    N'ayez pas peur des rétrogrades

      De temps en temps, il arrive qu'un aperçu d'emerge nous montre qu'un paquet important sera rétrogradé. De tel qu'un emerge d’edb pourrait rétrogradé freetype, invoquant une peur instantanée de perdre toutes ces belles polices. N'ayez crainte. Plusieurs paquets peuvent coexister joyeusement ensemble et la nouvelle version ne sera pas retirée après la rétrograde. Par exemple, Glib2 et Glib1 se comportent bien sur un même système. Jean Smith a proposé une suggestion qui devrait éclaircir cette confusion.

    gentoo-dev

    Publication finale de Gentoo?

    M. Zuelsdorff a écrit: "Je suis la discussion dans le group gentoo-dev depuis maintenant plus d'un an. Tout ce que je vois c'est "un problème avec ceci" et "problème avec cela". Quelques jours plus tôt, quelque chose semblait même être "très foutu". Ma question: Quand pensez-vous que Gentoo deviendra une version finale stable?" . La plupart des réponses dans ce sujet sont d'accord que la nature humaine peut jouer son rôle et nous fait prendre plus de temps pour se plaindre que pour ce qui fait notre affaire. Arthur Britton à dit: "Vous venez de pointer un des problèmes majeurs de Gentoo: La recherche et résolution manuelle des problèmes. Lorsqu'un paquet ne fonctionne pas, quelqu'un doit (1) le trouver manuellement, (2) chercher les listes de diffusions pour Gentoo et l'application, (3) chercher les forums pour Gentoo et l'application, (4) essayer un diagnostique raisonnable afin d'assurer que le problème n'est pas seulement avec leur système, (5) s'il sont compétents, ils peuvent essayer de résoudre le problème, et (6) partager leur problème avec la communauté." Finalement, Daniel Robbins (chef de l'architecture de Gentoo Linux) a clos le sujet avec le processus en marche afin de résoudre la situation actuelle.

    Sélecteur de signaux USE.

    John Nilsson a écrit un email dans lequel il démontre son intérêt d'écrire une interface pour sélectionner les signaux USE et GCC. Il semble que cette interface existe déjà sous la forme d' ufed et kportage. Par contre, comme toujours avec les applications gratuites, il's a toujours de la place pour amélioration! ;-)

    4.  Gentoo International

    Encore une documentation Linux en Français

    La communauté francophone de Gentoo est très excitée à propos d'un nouveau guide d'installation et de configuration par Christian Casteyde. Sans être écrit spécifiquement pour les Gentooistes (il semble être un homme de SuSE et de Slackware), il s'agit d'un guide exhaustif de très à jour, avec un accent sur les fonctionnalités additionnelles de XFree86 4.x et du noyau 2.4.x. Il l'appel Yet Another "Guide d'Installation de Linux", ou YAGIL, et il semble être une bonne raison de pratiquer votre français.

    Gentoo Shinnenkai - Fête de la nouvelle année chez GentooJP...

    Ce que l'on pourrait décrire seulement comme étant un pas vers la bonne direction, les activistes Gentoo japonnais se sont décidés sur une date pour leur premier rassemblement de 2003. L'endroit précis n'étant pas encore annoncé, tous les utilisateurs et développeurs Gentoo présents à Tokyo se regrouperont le 17 janvier 2003, à partir de 19:00. La façon la plus simple d'annoncer votre présence est probablement d'aller sur le canal IRC #gentoo-ja sur irc.freenote.net, ou d'écrire un email aux organisateurs.

    5.  Un oeil sur Portage

    Mises à jour de sécurité (voir plus haut)

    • Perl - résolu pour perl-5.6.10-r10 / perl-5.8.0-r6 et supérieur
    • wget - résolu pour wget-1.8.2-r2 et supérieur
    • canna - résolu pour canna-3.6-r1 et supérieur
    • kde-3.0.x - résolu pour kde-3.0.5a et supérieur

    Les paquets stables qui suivent ont été ajoutés à l'arbre Portage cette semaine

    Mises à jour pour des paquets notables

    • sys-apps/portage - portage-2.0.47_pre1.ebuild; portage-2.0.47_pre2.ebuild;
    • kde-base/kde - kde-3.0.5a.ebuild;
    • sys-kernel/* - development-sources-2.5.53.ebuild; lolo-sources-2.4.20.1_pre6.ebuild; lolo-sources-2.4.20.1_pre7.ebuild; lolo-sources-2.4.20.1_pre8.ebuild; openmosix-sources-2.4.20-r1.ebuild; usermode-sources-2.4.19-r36.ebuild; usermode-sources-2.4.19-r37.ebuild; usermode-sources-2.4.19-r38.ebuild; usermode-sources-2.4.19-r39.ebuild; usermode-sources-2.4.19-r40.ebuild; xfs-sources-2.4.20_pre1.ebuild; xfs-sources-2.4.20_pre2.ebuild;
    • sys-devel/perl - perl-5.8.0-r7.ebuild;

    6.  Bugzilla

    Sommaire

    Statistiques

    La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour référencer et suivre les bugs, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti aux résultats suivants:

    • 190 nouveaux bugs cette semaine
    • 1166 bugs au total mentionnés actuellement comme 'nouveau'
    • 535 bugs au total actuellement assignés aux développeurs
    • 54 bugs, auparavant clos, ont été réouverts.
    Il y a actuellement dans Bugzilla 1755 bugs ouverts. Parmi ceux-ci: 29 sont étiquetés 'bloquant', 74 sont étiquetés 'critique', et 104 sont étiquetés 'majeur'.

    Les développeurs et équipes qui ont la plus grande charge de travail apparente relative aux bugs sont :

    Adressez leur donc, ainsi qu'a l'équipe de développement toute entière, vos meilleurs voeux, brosse a dents et assistance constante.

    Les bugs de la semaine

    Chaque semaine, nous mettrons en valeurs certains bugs, parce qu'ils ont entrainé des discussions significatives, se sont montrés particulièrement problématiques, amusants ou simplement parce qu'ils ont heurté notre imagination. Les bugs de cette semaine sont (sans ordre particulier):

    • Le bug 9459 traite de problèmes avec une corruption intermittente de fichiers après des arrêts incorrects sur le système de fichiers ReiserFS en utilisant les sources Gentoo.
    • Le bug 12537 traite de problièmes avec la dernière intention de changer le gid de smmsp - ce qui entraine des soucis avec sendmail.
    • Bug 8324 critique le manque de sélecteur de clavier (pour les claviers non-US) dans les CD d'installation des pré-versions de la Gentoo 1.4. Daniel Robbins a précisé que ce point serait resolu par la version finale.
    • Le bug 11384 traite du problème de compilation de la glibc en utilisant le paramètre -march=pentium4. Ceci est apparemment lié au code actuel de gcc, il ne peut donc pas etre résolu. Cependant, ce bug est un excellent exemple de l'interaction entre le rapporteur et le développeur.
    • Le bug 9633 mentionne un problème lors du démarrage avec un CD d'installation de pré-version de la Gentoo 1.4 sur certaines architectures (Fujitsu P2000), empêchant de spécifier des paramètres de démarrage. Apparemment, la correction pourrait impliquer une modification du noyau d'installation, ce qui semble probable.

    7.  Trucs et astuces

    Obtenir des informations sur les paquets installés

    Les nouveaux utilisateurs de la Gentoo demandent souvent comment obtenir la liste des paquets installés à partir de l'arbre de Portage, mais nombreux sont ceux qui leur répondent qui ne semblent pas au courant de l'abondance des outils pour l'obtenir. De la liste des paquets de Portage, à l'exploration du répertoire /var/db/pkg/, en passant par les outils de gentoolkit (qpkg et epm, qui fonctionne comme rpm), - il y a vraiment le choix. Voici deux facons d'obtenir la liste des paquets installés, la première en utilisant pkglist (situé dans /usr/lib/portage/bin/, souvent non inclus dans $PATH), la seconde en lançant un find dans /var/db/pkg :

    Exemple de code 7.1

        pkglist
        find /var/db/pkg/ -mindepth 2 -maxdepth 2 -printf "%P\n"
        

    Ou, si vous voulez savoir à quel paquet un fichier appartient, voici deux façons de le faire avec l'ebuild de gentoolkit :

    Exemple de code 7.2

        epm -qf /usr/bin/xpmtoppm
        netpbm-9.12-r4
        qpkg -f /usr/bin/namei
        sys-apps/util-linux *
        

    8.  Départs, arrivées et mutations

    Départs

    Les développeurs suivants ont récemment quitté l'équipe Gentoo :

    • aucun cette semaine

    Arrivées

    Les développeurs suivants ont récemment rejoint l'équipe Gentoo :

    • Jan Seidel (tuxus) -- MIPS
    • John Lennard (yakmoose) -- win4lin
    • Christian Birchinger (joker) -- Sparc

    Mutations

    Les développeurs suivants ont récemment changé de rôle au sein de l'équipe Gentoo :

    • aucun cette semaine

    9.  Inscription à la liste de diffusion GWN

    Vous préférez recevoir la liste de diffusion par email? Inscrivez vous en envoyant un email vide à gentoo-gwn-subscribe@gentoo.org

    10.  Participer à GWN

    Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo, Gentoo Weekly Newsletter? Contactez-nous

    11.  Suggestions à GWN

    Envoyez nous vos suggestions pour améliorer la GWN.



    Imprimer

    Dernière mise à jour le 30 Dec 2002

    Résumé : Voici les nouvelles de Gentto pour la semaine du 30 décembre 2002.

    Kurt Lieber
    Auteur

    AJ Armstrong
    Collaborateur

    Brice Burgess
    Collaborateur

    Yuji Carlos Kosugi
    Collaborateur

    Rafael Cordones Marcos
    Collaborateur

    David Narayan
    Collaborateur

    Ulrich Plate
    Collaborateur

    Peter Sharp
    Collaborateur

    Lanark
    Traduction Espagnole

    Nicolas Ledez
    Traduction Française

    Guillaume Plessis
    Traduction Française

    Eric St-Georges
    Traduction Française

    Donate to support our development efforts.

    Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.