Nouvelles Gentoo de la Semaine: Le 20 Janvier 2003

1.  Nouvelles Gentoo

Sommaire

• La prochaine version de Gentoo Linux sera 1.4_rc3

La prochaine version de Gentoo Linux sera 1.4_rc3

La prochaine version de Gentoo Linux devrait être publié en tant que 1.4_rc3, plutôt que 1.4)final. Cette décision est basé sur plusieurs facteurs, incluants:

• KDE 3.1 n'est pas encore publié, mais devrait l'être bientôt
• Le noyau 2.4.20 a des problèmes IDE sur les x86. Même si des patches sont disponibles, elles demandes plus de tests avant d'être déclaré "stable"
• gcc-3.2.1_r6 à été publié réçament et demande des tests additionnels
• De récentes mise à jour à XFree86 demande des tests additionnels

2.  Sécurité Gentoo

Sommaire

• GLSA: dhcp
• GLSA: fnord
• GLSA: mod_php php
• Rapport Des Nouveaux Bogues De Sécurité

GLSA: dhcp

Le paquet dhcp d'ISC contient un certain nombre de vulnérabilité aux débordements de tampons, ce qui peut permettre une attaque distante et execution de code arbitraire. Pas d'exploit reporté.

• Sévérité: haute - éxécution distante de code.
• Paquets affectés: versions précédentes à net-misc/dhcp jusqu'a dhcp-3.0_p2 (la version 3.0_p2 est la correction)
• Correction: Synchroniser et emerger avec l'option -u dhcp
• Annonce GLSA
• Alerte

GLSA: fnord

Un débordement de tampon dans le script CGI de fnord à été découvert. Comme la fonction ne retournent rien, il est improbable qu'un exploit soit développé.

• Sévérité: basse - probablement inexploitable.
• Paquets affectés: net-www/fnord-1.6
• Correction: Synchroniser et emerger avec l'option -u fnord
• Annonce GLSA
• Alerte

GLSA: mod_php php

Un défault dans la fonction wordwarp() de php, peut si elle est utilisé par une entrée utilisateur être sujette à un débordement de tampon. Il n'y a pas d'exploit reporté.

• Sévérité: modéré - difficile à exploiter.
• Paquets affectés: dev-php/php-4.2.3 et antérieure; dev-php/mod_php-4.2.3 et antérieure
• Correction: Synchroniser et emerger -u php and/or mod_php
• Annonce GLSA
• Alerte

Rapport Des Nouveaux Bogues De Sécurité

Les rapport d'alerte de sécurité de la semaine sont les suivants:

• media-sound/mpg123
• app-editors/vim

3.  Heard In The Community

Web Forums

Gentoo sur des portables

Quiconque s'est aventuré à installer Linux à partir d'un bus Firewire ou CDROM PCMCIA reconnaît pertinemment le manque de support, aussi enthousiaste que vous soyez. Ceci est le grand art de jongler avec du matériel qui n'a pas été correctement configuré par les vendeurs ou modificateurs abusifs de BIOS pour être utilisé avec des systèmes d'exploitation pré-installés au point ou un simple manuel sur l'"installation par CD" peut s'avérer inutile. Heuresement, le forum est bourré de discussions sur les particularités des ordinateurs portables, bloc-notes et même les sousbloc-notes. Il y a également un mouvement alimenté par Gentoo qui a mis au point une alternative à Linux-on-Laptops.net, la ressource la mieux connue par ceux qui veulent Linux sur quelque chose que l'un peut apporter avec soi. Voici une collection de quelques unes des discussions les plus actives. Celle en tête de liste pointe à Gentoo "Linux-on-the-go":

• Linux On the Go
• Software suspend
• /proc/cpuinfo shows incorrect MHz for Pentium 800
• Is there a way to sync my laptop with my desktop?
• Vaio R505 w/ Slimdock
• LCD Screen X problems

Sondages

Depuis que le nombre d'utilisateurs du forum est en expansion, les sondages sont de plus en plus représentatifs. L'utilisateur moyen, par exemple, paie en moyenne de 30 à 60 dollars US pour avoir une bande passante supérieure à 500 ko/s, ne possède pas une chaise appropriée à son bureau et conduit en camionette japonaise. La plupart de ces résultats n'ont pas de valeur scientifique, mais sont tout de même amusant à consulter. Étant impossible de tous les lister, voici plutôt les plus populaires, mais vous pouvez tout de même chercher par vous-même.

• How much do you pay for your internet?
• How fast is your internet connection?
• Post a picture of your actual desktop
• What cars do you drive?
• So, what did you name YOUR computer(s)?

Assistant personnel sur Linux: Sharp Zaurus et Gentoo

Plusieurs discussions sur le forum ont debuté concernant la configuration du réseautage par bus USB sur un assistant personnel Sharp Zaurus series, qui est le plus connu par la communauté. Malgré tous les outils incluent avec les codes sources du noyeau ainsi que le nombre sans-cesse grandissants de modèles, il est toujours aussi difficile de configurer le pilote usbdnet et évidemment plusieurs utilisateurs sur ce forum ont demandé de l'aide. Dans le cas ou vous auriez réussi et que vous vous rappeler le cheminement alors plusieurs personnes seront heureuse de profiter de votre expérience:

• Zaurus network problem reward if your advice is successful!
• usbdnet patch
• Zaurus and Gentoo
• Is the Sharp Zaurus any good?

gentoo-user

La recherche résous les problèmes.

Une discussion récente à propos d'un bogue de portage 2.0.46-r6 qui ré-écriverait par dessus /etc/make.conf a declenché une tollé parmis certains utilisateurs. Nicholas Jones, un développeur Gentoo, a insisté que ce n'est pas un incident (bogue) et que celui qui a debuté cette discussion n'a pas mentionné les circonstances uniques et assumé immédiatement que Portage est la source du problème. Il a été resolu que Portage a copié le fichier /etc/make.conf original à /etc/.cfg0000_make.conf comme il se doit ainsi que tous les fichiers de configurations situé dans ce même répertoire. Ce comportement est ajustable grâce à la variable d'environnement CONFIG_PROTECT. Cette discussion a également remis les pendules à l'heure en encourageant la recherche avant les accusations.

KMail avec S/MIME et PGP/MIME

Stephen Boulet a posté un méssage pour savoir comment avoir KMail et OpenPGP fonctionnant ensemble et proprement puis Paul de Vrieze a répondu et noté qu'un bogue a été reporté concernant ce sujet. Une longue discussion s'en ai suivi sur les complexités entourant la gestion des clés et signatures. C'est donc une bonne référence pour quiconque voudrait avoir ce système. Pour ceux qui voudraient de l'information plus générale sur l'utilisation de ces outils peuvent consulter la section Tips & Tricks de cette semaine.

gentoo-dev

Petit outil pour Portage.

Alastair Tse a écrit: "Il y a de cela quelques mois j'ai écris un utilitaire qui lit les Changelogs pour les paquets de Portage. Après quelques temps, j'ai ajouté quelques fonctions, qui à mon avis sont utiles dont la possibilité de calculer l'espace disque utilisé par un paquet installé et voir quels signaux USE sont utilisés." Cet outil s'appelle* etcat: Portage Information Extractor. Nick Jones a mentionné que les versions récentes de Portage fournisent l'information contenue dans les entrées Changelog grâce au paramètre --changelog.

4.  Gentoo International

Akemashite Omedetou Gozaimasu

...ou bonne nouvelle année en Japonais. Vendredi dernier a eu lieu la première célébration GentooJP de la nouvelle année, un événement qui va certainement devenir une tradition, du moins pour ces quinze participants inauguraux. Tous ceux qui font partie de la scène mouvemente Gentoo à Tokyo y étaient. Ingurgitant de grandes quantités de bière et de saké tout en essayant de le garder pour soi-meme et ne pas en éclabousser les portables - ainsi que les sousbloc-notes qui trainaient - tout en mangeant gaiement du Kimchi-nabe (poisson de toutes les dénominations, nageant dans un bol de chou épicé Coréen...) et en discutant de magasinage, évidemment, quoi d'autre il y avait... Malheuresement, il manquait quelques Gentooiens de la région de Kansai dont quelques développeurs d'ebuilds proéminent venant d'Osaka et Kyoto qui sont de plus des personnes très sérieuses et semblent ne jamais être présentes dans ce type d'activité. [NB: L'équipe GWN vous invites à nous tenir informé à propos d'événement similaires dans votre pays.]

Un forum Gentoo pour les Chinois.

Tandis que la masse d'utilisateurs du forum officiel de Gentoo grandit tranquilement hors de proportions, l'inabilité d'afficher les jeux de caractères CJC a poussé une poigné de Gentooiens à créer le forum Gentoo chinois. Regroupant sous un même toit ce qu'ils appellent le "Faite-le-vous-même Linux" et inclue Gentoo jusqu'à Linux-from-scratch. Hébergé depuis LinuxSir!, un des plus grands regroupement de d'utilisateurs, d'ou émane le style typique des BBS caractérisés par le support technique fournit et le divertissement centré autour de plusieurs distributions Linux. LinuxSir a près de 7 500 utilisateurs, surtout de Shangay, Chengdu, Dalien, mais aussi de l'extérieur des terres natales de la Chine. La popularité du forum Gentoo seconde Red Hat, mais est tout de même très près de Debian, SuSe, Mandrake et Turbolinux malgré le meilleur support CJC adapté aux utilisateurs chinois. Le logiciel utilisé par LinuxSir est vBulletin, basé sur MySQL tout comme forums.gentoo.org, et est configuré par défaut en GB2312 (jeu de caractères chinois simplifié).

5.  Un oeil sur Portage

Les paquets suivants ont été ajoutés à Portage cette semaine

• app-emulation/win4lin : Win4Lin vous permet de lancer des applications windows comme de façon native http://www.netraverse.com/
• app-games/gxmame : GXMame est une interface pour XMame qui utilise la librairie GTK, et dont le but est de fournir la même interface que mame32 http://gmame.sourceforge.net
• app-misc/mime-types : Fournit des types Mimehttp://www.gentoo.org/
• app-misc/xnc : Un gestionnaire de fichiers pour le système X-WIndow, similaire à Norton Commander, avec de nombreuses fonctionnalités. http://xnc.dubna.su/
• app-sci/tbass : Balsa est à la fois un environnement de travail pour la synthèse de systèmes matériels asynchrones, et le langage pour décrire de tels systèmes http://www.cs.man.ac.uk/amulet/projects/balsa/
• app-sci/systemc : Une plate-forme de modélisation pour VLSI et le co-design au niveau système, basée sur C++ http://www.systemc.org/
• app-sci/vstgl : Visual Signal Transition Graph Lab http://vstgl.sourceforge.net/
• app-text/mftrace : change les polices TeX en polices PFA ou PFB (anciennement pktrace) http://www.cs.uu.nl/~hanwen/mftrace/
• dev-lang/stratego : Stratego, le langage de réécriture de termes http://www.stratego-language.org
• dev-lang/erlang : Le langage de programmation, l'environnement d'exécution et la grande collection de librairies Erlang http://www.erlang.org/
• dev-lang/bigwig : un langage de programmation de haut niveau pour développer des services Web interactifs. http://www.brics.dk/bigwig/
• dev-libs/cgicc : Une bibliothèque de classe C++ pour écrire des applications CGI http://www.cgicc.org
• dev-libs/libevent : Une bibliothèque pour exécuter une focntion quand un évènement particulier a lieu sur un descripteur de fichier http://monkey.org/~provos/libevent/
• dev-util/cproto : génère des prototypes de fonctions C à partir de code source C http://cproto.sourceforge.net/
• media-gfx/icoutils : Un ensemble d'utilitaires pour extraire et convertir des images en fichiers icônes et curseurs Microsoft Windows (.ico, .cur). http://www.student.lu.se/~nbi98oli
• media-gfx/pfaedit : éditeur et convertisseur de polices postscript http://pfaedit.sourceforge.net/
• net-analyzer/nagios-core : La base de Nagios 1.0 - cgi, documentations, etc... de surveillance d'hôtes et services http://www.nagios.org/
• net-analyzer/nagios-imagepack : Pack d'images Nagios - Icones et images pour Nagios http://www.nagios.org
• net-mail/sylpheed-claws : Version améliorée de Sylpheed http://sylpheed-claws.sf.net
• net-misc/arpd : le démon de réponse ARP permet à un hôte d'annoncer toutes les adresses qui lui sont assignées sur un LAN pour la simulation ou la surveillance réseau http://www.citi.umich.edu/u/provos/honeyd/
• net-www/adzapper : aiguilleur pour squid qui intercepte la publicité, les compteurs de pages et quelques bugs du Web http://adzapper.sourceforge.net/
• net-www/squirm : un aiguilleur pour Squid http://squirm.foote.com.au
• sys-devel/cc-config : Utilitaire pour changer le compilateur gcc utilisé. http://www.gentoo.org/
• sys-libs/lrmi : LRMI est une bibliothèque pour appeler sous Linux des routines du BIOS en mode réel. http://www.sourceforge.net/projects/lrmi/

Mises à jour pour des paquets notables

• sys-apps/portage - portage-2.0.46-r6.ebuild; portage-2.0.46-r8.ebuild; portage-2.0.46-r9.ebuild;
• x11-base/xfree - xfree-4.2.99.3-r2.ebuild;
• sys-kernel/* - ac-sources-2.4.21_pre3-r2.ebuild; ac-sources-2.4.21_pre3-r3.ebuild; ac-sources-2.4.21_pre3-r4.ebuild; alpha-sources-2.4.20-r2.ebuild; development-sources-2.5.55.ebuild; development-sources-2.5.56.ebuild; development-sources-2.5.57.ebuild; development-sources-2.5.58.ebuild; gentoo-sources-2.4.20-r1.ebuild; gs-sources-2.4.21_pre3.ebuild; lolo-sources-2.4.20.1.ebuild; lolo-sources-2.4.20.1_rc3.ebuild; sparc-sources-2.4.20-r2.ebuild; xfs-sources-2.4.20_pre4.ebuild; xfs-sources-2.4.20_pre5.ebuild;
• dev-php/php - php-4.3.0-r2.ebuild;
• sys-devel/perl - perl-5.8.0-r9.ebuild;
• app-admin/gentoolkit - gentoolkit-0.1.17-r9.ebuild;

6.  Bugzilla

Résumé

• Statistiques
• Classement des bugs clos
• Classement des nouveaux bugs

Statistiques

La communauté Gentoo utilise Bugzilla ((bugs.gentoo.org) pour référencer et suivre les bugs, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti aux résultats suivants :

• 265 nouveaux bugs cette semainek
• 1382 bugs au total mentionnés actuellement comme 'nouveau'
• 548 bugs au total actuellement assignés aux développeurs
• 54 bugs, auparavant clos, ont été réouverts.

La liste actuelle de bugs ouverts des développeurs peut être trouvée sur le rapport du nombre de bugs Gentoo.

Classement des bugs clos

Les développeurs ayant résolu le plus grand nombre de bugs cette semaine sont :

• L'équipe Gnome, avec 13 bugs résolus
• Martin Schlemmer, avec 13 bugs résolus
• John P. Davis, avec 12 bugs résolus
• Mike Frysinger, avec 10 bugs résolus
• Michael Cummings, avec 8 bugs résolus

Nouveau classement de bugs

Les développeurs et équipes auxquels le plus grand nombre de bugs ont été assignés cette semaine sont :

• Michael Cummings, avec 25 nouveaux bugs
• Daniel Robbins, avec 12 nouveaux bugs
• Martin Schlemmer, avec 11 nouveaux bugs
• L'équipe Gnome, avec 9 nouveaux bugs

7.  Trucs et astuces

Utiliser GnuPG pour signer numériquement des emails

GNU Privacy Guard (GnuPG) est une version open source du logiciel commercial de signature numérique Pretty Good Privacy (PGP). Les trucs et astuces de cette semaine traiteront de la création d'une clé, de son exportation vers un serveur de clés, puis de son ajout à la signature numérique d'un email.

# emerge gnupg

(Crée le répertoire .gnupg)
% mkdir $HOME/.gnupg

#  gpg --gen-key
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection? 1

About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
What keysize do you want? (1024) 1024

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: John Doe
Email address: john.doe@example.com
Comment:

You selected this USER-ID:
	"John Doe <john.doe@example.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

(Soyez sur de choisir un bon mot de passe et NE L'OUBLIEZ PAS)
Enter passphrase: secret
Repeat passphrase: secret

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

gpg: /home/johndoe/.gnupg/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.

(La chaine de 8 caractères est votre identifiant de clé (A268D066))
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
     Key fingerprint = D435 4979 610B 0BAB F107  64F8 FAF5 94E0 A268 D066
sub  1024g/AB3B30AF 2003-01-17

Maintenant que votre clé a été générée, vous devez l'exporter vers un serveur de clés. Bien que ce ne soit pas nécessaire, c'est la meilleure façon pour les autres personnes d'obtenir votre clé publique et ainsi vérifier vos informations. Pour envoyer votre clé, vous aurez besoin de connaitre votre identifiant de clé (Key ID).

(Votre Key ID est constitué des 8 caractères après 1024D/)
% gpg --list-keys
/home/johndoe/.gnupg/pubring.gpg
-------------------------------
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
sub  1024g/AB3B30AF 2003-01-17

Maintenant, vous pouvez exporter votre clé.

% gpg --send-keys --keyserver wwwkeys.pgp.net A268D066
gpg: success sending to `wwwkeys.pgp.net' (status=200)

Maintenant que votre clé a été créée et publiée, vous pouvez commencer à l'utiliser pour signer des emails. Vous aurez besoin de vous souvenir de votre Key ID pour cette étape. Si vous ne vous en souvenez pas, regardez la procédure plus haut (Trouver votre Key ID).

Suivez les étapes suivantes pour configurer le chiffrement dans Evolution:

1. Cliquez sur Outilss->Paramètres.
2. Sélectionnez le bouton Comptes Mail ainsi que le compte qui utilisera la clé.
3. Cliquez sur Edition puis Sécurité. Entrez votre Key ID dans le champ prévu à cet effet, PGP/GPG Key ID.
4. Cliquez sur OK.

set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
(Insérez votre Key ID après l'option --encrypt-to préfixée par 0x)
set pgp_encrypt_only_command="gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_encrypt_sign_command="gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" 
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" 
set pgp_autosign=yes
set pgp_sign_as=0xA268D066
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Quand vous composez un message, appuyez sur p pour signer ou chiffrer. Pour simplement signer, sélectionnez s. Vous pouvez alors envoyer votre message, qui sera signé avec votre signature numérique.

8.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo :

• Aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo :

• Alain Penders (RexOrient) -- Subversion et hack kernel pour les nforce2

Mutations

Les développeurs suivants ont récemment changé de rôle au sein de l'équipe Gentoo :

• Aucun cette semaine

9.  Inscription à la liste de diffusion GWN

Vous préférez recevoir la liste de diffusion par email? Inscrivez vous en envoyant un email vide à gentoo-gwn-subscribe@gentoo.org.

10.  Participer à GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo, Gentoo Weekly Newsletter? Ecrivez-nous.

11.  Suggestions à GWN

Envoyez-nous vos suggestions pour améliorer la GWN.

12.  Autres langues

La lettre d'actualité hebdomadaire Gentoo est aussi disponible dans les langues suivantes :

• Belge
• Anglais
• Allemand
• Français
• Japonais
• Italien
• Portuguais (Brésil)
• Portuguais (Portugal)
• Espagnol