Gentoo Logo

Nouvelles Gentoo de la Semaine: Le 20 Janvier 2003

Table des matières :

1.  Nouvelles Gentoo

Sommaire

La prochaine version de Gentoo Linux sera 1.4_rc3

La prochaine version de Gentoo Linux devrait être publié en tant que 1.4_rc3, plutôt que 1.4)final. Cette décision est basé sur plusieurs facteurs, incluants:

  • KDE 3.1 n'est pas encore publié, mais devrait l'être bientôt
  • Le noyau 2.4.20 a des problèmes IDE sur les x86. Même si des patches sont disponibles, elles demandes plus de tests avant d'être déclaré "stable"
  • gcc-3.2.1_r6 à été publié réçament et demande des tests additionnels
  • De récentes mise à jour à XFree86 demande des tests additionnels
Et, ce qui est le plus important, toute version finale de Gentoo Linux demande d'être le plus stable possible avant d'être distribué aux usagers.

2.  Sécurité Gentoo

Sommaire

GLSA: dhcp

Le paquet dhcp d'ISC contient un certain nombre de vulnérabilité aux débordements de tampons, ce qui peut permettre une attaque distante et execution de code arbitraire. Pas d'exploit reporté.

  • Sévérité: haute - éxécution distante de code.
  • Paquets affectés: versions précédentes à net-misc/dhcp jusqu'a dhcp-3.0_p2 (la version 3.0_p2 est la correction)
  • Correction: Synchroniser et emerger avec l'option -u dhcp
  • Annonce GLSA
  • Alerte

GLSA: fnord

Un débordement de tampon dans le script CGI de fnord à été découvert. Comme la fonction ne retournent rien, il est improbable qu'un exploit soit développé.

  • Sévérité: basse - probablement inexploitable.
  • Paquets affectés: net-www/fnord-1.6
  • Correction: Synchroniser et emerger avec l'option -u fnord
  • Annonce GLSA
  • Alerte

GLSA: mod_php php

Un défault dans la fonction wordwarp() de php, peut si elle est utilisé par une entrée utilisateur être sujette à un débordement de tampon. Il n'y a pas d'exploit reporté.

  • Sévérité: modéré - difficile à exploiter.
  • Paquets affectés: dev-php/php-4.2.3 et antérieure; dev-php/mod_php-4.2.3 et antérieure
  • Correction: Synchroniser et emerger -u php and/or mod_php
  • Annonce GLSA
  • Alerte

Rapport Des Nouveaux Bogues De Sécurité

Les rapport d'alerte de sécurité de la semaine sont les suivants:

3.  Heard In The Community

Web Forums

Gentoo sur des portables

Quiconque s'est aventuré à installer Linux à partir d'un bus Firewire ou CDROM PCMCIA reconnaît pertinemment le manque de support, aussi enthousiaste que vous soyez. Ceci est le grand art de jongler avec du matériel qui n'a pas été correctement configuré par les vendeurs ou modificateurs abusifs de BIOS pour être utilisé avec des systèmes d'exploitation pré-installés au point ou un simple manuel sur l'"installation par CD" peut s'avérer inutile. Heuresement, le forum est bourré de discussions sur les particularités des ordinateurs portables, bloc-notes et même les sousbloc-notes. Il y a également un mouvement alimenté par Gentoo qui a mis au point une alternative à Linux-on-Laptops.net, la ressource la mieux connue par ceux qui veulent Linux sur quelque chose que l'un peut apporter avec soi. Voici une collection de quelques unes des discussions les plus actives. Celle en tête de liste pointe à Gentoo "Linux-on-the-go":

Sondages

Depuis que le nombre d'utilisateurs du forum est en expansion, les sondages sont de plus en plus représentatifs. L'utilisateur moyen, par exemple, paie en moyenne de 30 à 60 dollars US pour avoir une bande passante supérieure à 500 ko/s, ne possède pas une chaise appropriée à son bureau et conduit en camionette japonaise. La plupart de ces résultats n'ont pas de valeur scientifique, mais sont tout de même amusant à consulter. Étant impossible de tous les lister, voici plutôt les plus populaires, mais vous pouvez tout de même chercher par vous-même.

Assistant personnel sur Linux: Sharp Zaurus et Gentoo

Plusieurs discussions sur le forum ont debuté concernant la configuration du réseautage par bus USB sur un assistant personnel Sharp Zaurus series, qui est le plus connu par la communauté. Malgré tous les outils incluent avec les codes sources du noyeau ainsi que le nombre sans-cesse grandissants de modèles, il est toujours aussi difficile de configurer le pilote usbdnet et évidemment plusieurs utilisateurs sur ce forum ont demandé de l'aide. Dans le cas ou vous auriez réussi et que vous vous rappeler le cheminement alors plusieurs personnes seront heureuse de profiter de votre expérience:

gentoo-user

La recherche résous les problèmes.

Une discussion récente à propos d'un bogue de portage 2.0.46-r6 qui ré-écriverait par dessus /etc/make.conf a declenché une tollé parmis certains utilisateurs. Nicholas Jones, un développeur Gentoo, a insisté que ce n'est pas un incident (bogue) et que celui qui a debuté cette discussion n'a pas mentionné les circonstances uniques et assumé immédiatement que Portage est la source du problème. Il a été resolu que Portage a copié le fichier /etc/make.conf original à /etc/.cfg0000_make.conf comme il se doit ainsi que tous les fichiers de configurations situé dans ce même répertoire. Ce comportement est ajustable grâce à la variable d'environnement CONFIG_PROTECT. Cette discussion a également remis les pendules à l'heure en encourageant la recherche avant les accusations.

KMail avec S/MIME et PGP/MIME

Stephen Boulet a posté un méssage pour savoir comment avoir KMail et OpenPGP fonctionnant ensemble et proprement puis Paul de Vrieze a répondu et noté qu'un bogue a été reporté concernant ce sujet. Une longue discussion s'en ai suivi sur les complexités entourant la gestion des clés et signatures. C'est donc une bonne référence pour quiconque voudrait avoir ce système. Pour ceux qui voudraient de l'information plus générale sur l'utilisation de ces outils peuvent consulter la section Tips & Tricks de cette semaine.

gentoo-dev

Petit outil pour Portage.

Alastair Tse a écrit: "Il y a de cela quelques mois j'ai écris un utilitaire qui lit les Changelogs pour les paquets de Portage. Après quelques temps, j'ai ajouté quelques fonctions, qui à mon avis sont utiles dont la possibilité de calculer l'espace disque utilisé par un paquet installé et voir quels signaux USE sont utilisés." Cet outil s'appelle* etcat: Portage Information Extractor. Nick Jones a mentionné que les versions récentes de Portage fournisent l'information contenue dans les entrées Changelog grâce au paramètre --changelog.

4.  Gentoo International

Akemashite Omedetou Gozaimasu

...ou bonne nouvelle année en Japonais. Vendredi dernier a eu lieu la première célébration GentooJP de la nouvelle année, un événement qui va certainement devenir une tradition, du moins pour ces quinze participants inauguraux. Tous ceux qui font partie de la scène mouvemente Gentoo à Tokyo y étaient. Ingurgitant de grandes quantités de bière et de saké tout en essayant de le garder pour soi-meme et ne pas en éclabousser les portables - ainsi que les sousbloc-notes qui trainaient - tout en mangeant gaiement du Kimchi-nabe (poisson de toutes les dénominations, nageant dans un bol de chou épicé Coréen...) et en discutant de magasinage, évidemment, quoi d'autre il y avait... Malheuresement, il manquait quelques Gentooiens de la région de Kansai dont quelques développeurs d'ebuilds proéminent venant d'Osaka et Kyoto qui sont de plus des personnes très sérieuses et semblent ne jamais être présentes dans ce type d'activité. [NB: L'équipe GWN vous invites à nous tenir informé à propos d'événement similaires dans votre pays.]

Un forum Gentoo pour les Chinois.

Tandis que la masse d'utilisateurs du forum officiel de Gentoo grandit tranquilement hors de proportions, l'inabilité d'afficher les jeux de caractères CJC a poussé une poigné de Gentooiens à créer le forum Gentoo chinois. Regroupant sous un même toit ce qu'ils appellent le "Faite-le-vous-même Linux" et inclue Gentoo jusqu'à Linux-from-scratch. Hébergé depuis LinuxSir!, un des plus grands regroupement de d'utilisateurs, d'ou émane le style typique des BBS caractérisés par le support technique fournit et le divertissement centré autour de plusieurs distributions Linux. LinuxSir a près de 7 500 utilisateurs, surtout de Shangay, Chengdu, Dalien, mais aussi de l'extérieur des terres natales de la Chine. La popularité du forum Gentoo seconde Red Hat, mais est tout de même très près de Debian, SuSe, Mandrake et Turbolinux malgré le meilleur support CJC adapté aux utilisateurs chinois. Le logiciel utilisé par LinuxSir est vBulletin, basé sur MySQL tout comme forums.gentoo.org, et est configuré par défaut en GB2312 (jeu de caractères chinois simplifié).

5.  Un oeil sur Portage

Les paquets suivants ont été ajoutés à Portage cette semaine

Mises à jour pour des paquets notables

  • sys-apps/portage - portage-2.0.46-r6.ebuild; portage-2.0.46-r8.ebuild; portage-2.0.46-r9.ebuild;
  • x11-base/xfree - xfree-4.2.99.3-r2.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre3-r2.ebuild; ac-sources-2.4.21_pre3-r3.ebuild; ac-sources-2.4.21_pre3-r4.ebuild; alpha-sources-2.4.20-r2.ebuild; development-sources-2.5.55.ebuild; development-sources-2.5.56.ebuild; development-sources-2.5.57.ebuild; development-sources-2.5.58.ebuild; gentoo-sources-2.4.20-r1.ebuild; gs-sources-2.4.21_pre3.ebuild; lolo-sources-2.4.20.1.ebuild; lolo-sources-2.4.20.1_rc3.ebuild; sparc-sources-2.4.20-r2.ebuild; xfs-sources-2.4.20_pre4.ebuild; xfs-sources-2.4.20_pre5.ebuild;
  • dev-php/php - php-4.3.0-r2.ebuild;
  • sys-devel/perl - perl-5.8.0-r9.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r9.ebuild;

6.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla ((bugs.gentoo.org) pour référencer et suivre les bugs, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti aux résultats suivants :

  • 265 nouveaux bugs cette semainek
  • 1382 bugs au total mentionnés actuellement comme 'nouveau'
  • 548 bugs au total actuellement assignés aux développeurs
  • 54 bugs, auparavant clos, ont été réouverts.
Ily a actuellement 1984 bugs ouverts dans bugzilla. Parmi eux : 36 sont étiquetés 'bloquant', 72 sont étiquetés 'critique', et 120 sont étiquetés 'majeur'.

La liste actuelle de bugs ouverts des développeurs peut être trouvée sur le rapport du nombre de bugs Gentoo.

Classement des bugs clos

Les développeurs ayant résolu le plus grand nombre de bugs cette semaine sont :

Nouveau classement de bugs

Les développeurs et équipes auxquels le plus grand nombre de bugs ont été assignés cette semaine sont :

7.  Trucs et astuces

Utiliser GnuPG pour signer numériquement des emails

GNU Privacy Guard (GnuPG) est une version open source du logiciel commercial de signature numérique Pretty Good Privacy (PGP). Les trucs et astuces de cette semaine traiteront de la création d'une clé, de son exportation vers un serveur de clés, puis de son ajout à la signature numérique d'un email.

Exemple de code 7.1 : Installer GnuPG

# emerge gnupg

(Crée le répertoire .gnupg)
% mkdir $HOME/.gnupg

Exemple de code 7.2 : Créer une nouvelle clé

#  gpg --gen-key
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection? 1

About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
What keysize do you want? (1024) 1024

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: John Doe
Email address: john.doe@example.com
Comment:

You selected this USER-ID:
	"John Doe <john.doe@example.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

(Soyez sur de choisir un bon mot de passe et NE L'OUBLIEZ PAS)
Enter passphrase: secret
Repeat passphrase: secret

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

gpg: /home/johndoe/.gnupg/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.

(La chaine de 8 caractères est votre identifiant de clé (A268D066))
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
     Key fingerprint = D435 4979 610B 0BAB F107  64F8 FAF5 94E0 A268 D066
sub  1024g/AB3B30AF 2003-01-17

Maintenant que votre clé a été générée, vous devez l'exporter vers un serveur de clés. Bien que ce ne soit pas nécessaire, c'est la meilleure façon pour les autres personnes d'obtenir votre clé publique et ainsi vérifier vos informations. Pour envoyer votre clé, vous aurez besoin de connaitre votre identifiant de clé (Key ID).

Exemple de code 7.3 : Trouver votre Key ID

(Votre Key ID est constitué des 8 caractères après 1024D/)
% gpg --list-keys
/home/johndoe/.gnupg/pubring.gpg
-------------------------------
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
sub  1024g/AB3B30AF 2003-01-17

Maintenant, vous pouvez exporter votre clé.

Exemple de code 7.4 : Exporter votre clé vers un serveur de clés public

% gpg --send-keys --keyserver wwwkeys.pgp.net A268D066
gpg: success sending to `wwwkeys.pgp.net' (status=200)

Maintenant que votre clé a été créée et publiée, vous pouvez commencer à l'utiliser pour signer des emails. Vous aurez besoin de vous souvenir de votre Key ID pour cette étape. Si vous ne vous en souvenez pas, regardez la procédure plus haut (Trouver votre Key ID).

Suivez les étapes suivantes pour configurer le chiffrement dans Evolution:

  1. Cliquez sur Outilss->Paramètres.
  2. Sélectionnez le bouton Comptes Mail ainsi que le compte qui utilisera la clé.
  3. Cliquez sur Edition puis Sécurité. Entrez votre Key ID dans le champ prévu à cet effet, PGP/GPG Key ID.
  4. Cliquez sur OK.
Maintenant, quand vous composez un message, sélectionnez Sécurité->Signature PGP pour ajouter votre signature numérique à l'email.

$HOME/.muttrc

Exemple de code 7.5 : Paramètres GPG dans ~/.muttrc

set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
(Insérez votre Key ID après l'option --encrypt-to préfixée par 0x)
set pgp_encrypt_only_command="gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_encrypt_sign_command="gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" 
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" 
set pgp_autosign=yes
set pgp_sign_as=0xA268D066
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Quand vous composez un message, appuyez sur p pour signer ou chiffrer. Pour simplement signer, sélectionnez s. Vous pouvez alors envoyer votre message, qui sera signé avec votre signature numérique.

8.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo :

  • Aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo :

  • Alain Penders (RexOrient) -- Subversion et hack kernel pour les nforce2

Mutations

Les développeurs suivants ont récemment changé de rôle au sein de l'équipe Gentoo :

  • Aucun cette semaine

9.  Inscription à la liste de diffusion GWN

Vous préférez recevoir la liste de diffusion par email? Inscrivez vous en envoyant un email vide à gentoo-gwn-subscribe@gentoo.org.

10.  Participer à GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo, Gentoo Weekly Newsletter? Ecrivez-nous.

11.  Suggestions à GWN

Envoyez-nous vos suggestions pour améliorer la GWN.

12.  Autres langues

La lettre d'actualité hebdomadaire Gentoo est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 20 Jan 2003

Résumé : Voici les nouvelles de Gentoo pour la semaine du 20 Janvier 2003.

Kurt Lieber
Rédacteur

AJ Armstrong
Collaborateur

Brice Burgess
Collaborateur

Yuji Carlos Kosugi
Collaborateur

Rafael Cordones Marcos
Collaborateur

David Narayan
Collaborateur

Ulrich Plate
Collaborateur

Peter Sharp
Collaborateur

Mathy Vanvoorden
Traduction Hollandaise

Tom Van Laerhoven
Traduction Hollandaise

Roel Adriaans
Traduction Hollandaise

Nicolas Ledez
Traduction Française

Guillaume Plessis
Traduction Française

Eric St-Georges
Traduction Française

John Berry
Traduction Française

Martin Prieto
Traduction Française

Michael Kohl
Traduction Allemande

Steffen Lassahn
Traduction Allemande

Matthias F. Brandstetter
Traduction Allemande

Thomas Raschbacher
Traduction Allemande

Marco Mascherpa
Traduction Italienne

Claudio Merloni
Traduction Italienne

Daniel Ketel
Traduction Japonaise

Yoshiaki Hagihara
Traduction Japonaise

Andy Hunne
Traduction Japonaise

Yuji Carlos Kosugi
Traduction Japonaise

Ventura Barbeiro
Traduction Portugaise (Brésil)

Bruno Ferreira
Traduction Portugaise (Portugal)

Lanark
Traduction Espagnole

Rafael Cordones Marcos
Traduction Espagnole

Julio Castillo
Traduction Espagnole

Jaime Freire
Traduction Espagnole

Sergio Gómez
Traduction Espagnole

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.