Gentoo Logo

Nouvelles Gentoo de la Semaine: 24 février 2003

Table des matières :

1.  Les nouvelles de Gentoo

Résumé

Partenariat entre Gentoo Linux et NeTraverse

Le projet Gentoo Linux a dernièrement conclu un arrangement avec NeTraverse pour permettre aux utilisateurs Gentoo d'avoir Win4Lin à un prix réduit. Win4Lin vous permet de faire fonctionner des application Windows sous Gentoo Linux aussi vite que sous Windows et peut permettre de combler le fossé entre la stabilité de Linux et le grand nombre d'applications Windows.

Les utilisateurs Gentoo qui achèteront l'édition Gentoo de Win4Lin auront droit à une réduction de 10$ sur le prix normal de 89,99$. De plus, chaque achat permet d'aider le développement futur de Gentoo Linux. Il y a également une version d'essai de 30 jours de Win4Lin accessible dans l'arbre Portage.

Mise à jour Gentoo Linux 1.4

Nous avions annoncé en Janvier que Gentoo Linux 1.4_rc3 serait disponible le 14 Janvier, en se basant sur le planning crée par le Formal Release Process récemment adopté. Manifestement, cette nouvelle version n'est pas encore sortie, et les utilisateurs ainsi que les développeurs se plaignent de plus en plus des retards récurrents, de l'arbre de Portage plus à jour et de la confusion générale qui semble émaner du processus de mise à jour. Heureusement, avec la récente nomination de Brad Cowen en tant que Coordinateur pour les nouvelles version de Gentoo, le processus de mise à jour vers la version 1.4 semble avoir regagné un peu de son élan. Brad a récemment mis à jour l'équipe de développement Gentoo, en regard du statut de la prochaine "release candidate", 1.4_rc3:

Je voulais juste prendre un moment et faire savoir à tout le monde où nous en étions au fur et à mesure de l'avancement de la "release". Nous avons prévu de sortir une RC3 officielle le Jeudi 27. Cette rc comprendra les "stages" des équipes sparc, x86 et ppc. Le port x86 sera une version limitée comprenant un seul ensemble de "stages" compilés "dans une taille qui va pour tout le monde", et aucun GRP ne sera inclus.

Brad a annoncé qu'après la version rc3, il prévoyait de coller strictement au "formal release process". Cela signifie aussi que, après la rc3, l'arbre de Portage va être dégelé pour une période de 2 semaines à peu près pendant laquelle les développeurs vont pouvoir faire passer les paquets d'un état masqué vers un état démasqué.

Photos du FOSDEM

Comme annoncé auparavent, Gentoo Linux était au FOSDEM et, comme prévu, cet événement a été un succés. Comem au LinuxWorld à New York, beaucoup des participants ne connaissaient pas Gentoo Linux, donc c'était une bonne opportunité pour faire parler de Gentoo Linux en Europe et aussi rencontrer beaucoup d'autres développeurs de logiciels libres. Daniel Robbins a aussi eu l'opportunité de parler longuement avec Richard Stallman de... logiciel libre, évidemment :) Voilà quelques photos de l'événement, pour ceux qui ne pouvaient s'y rendre en personne.


Figure 1.1 : Jack Morgan, Verwilst and Popsickle at Fosdem -- or is this a Coke commercial?

Fig. 1: Jack Morgan, Verwilst and Popsickle at Fosdem -- or is this a Coke commercial?


Figure 1.1 : Wout Mertens and Daniel Robbins discover a quantum singularity

Fig. 1: Wout Mertens and Daniel Robbins discover a quantum singularity

2.  Sécurité Gentoo

Résumé

GLSA: openssl

OpenSSL peut permettre à un pirate, en faisant une attaque de "l'homme au milieu" et en mesurant les temps relatifs de rejet des textes chiffrés modifiés, de déterminer quelle situation d'erreur (bourrage ou vérification) à causé un rejet du texte modifié. Cette information est suffisante pour lancer une attaque adaptée qui peut entraîner l'exposition du texte brut. Cette attaque a été démontrée en principe.

  • Gravité: Critique - Cryptage distant compromis
  • Paquets affectés: dev-libs/openssl versions antérieures à openssl-0.96i ou openssl-0.9.7a
  • Solution: Synchroniser et emerge -u openssl, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: webmin

Webmin contient une faille qui peut permettre un accès non autorisé. Aucune exploitation de cette faille n'a encore été rapportée.

  • Gravité: Critique - Accès distant avec priviléges d'administrateur
  • Paquets affectés: app-admin/webmin versions antérieures à webmin-1.070
  • Solution: Synchroniser et emerge -u webmin, emerge clean.
  • Advisory

GLSA: bitchx

Bitchx peut entrainer une erreur de segmentation avec un paquet mal formé, causant une vulnérabilité de type deni-de-service.

  • Gravité: Moderé - DOS distant pour des services non critiques.
  • Paquets affectés: net-irc/bitchx versions antérieures à bitchx-1.0.19-r4
  • Solution: Synchroniser et emerge -u bitchx, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: mod_php

PHP 4.3.0 a introduit un bug qui évite les options de sécurité cgi '--enable-force-cgi-redirect' et 'cgi.force_redirect'. Cela peut permettre à un pirate d'avoir accès au système de fichiers du serveur avec les privilèges du module PHP CGI.

  • Gravité: Importante - Accès à distance au système de fichiers.
  • Paquets affectés: dev-php/mod_php-4.3.0
  • Solution: Synchroniser et emerge -u mod_php, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: nethack

Nethack contient une vulnérabilité au buffer overflow qui peut permettre de donner au joueur les privilèges de l'uid du jeu. Un exploit a été publié. La principale utilisation de cet exploit est de pouvoir modifier le tableau des high-scores et les fichiers de joueurs. Quoi qu'il en soit, toute modification de privilège est une faille de sécurité, et peut être dangereuse si l'uid de Nethack a des permissions supplémentaires.

  • Gravité: Faible - Changement de privilège dans un jeu.
  • Paquets affectés: app-games/nethack versions antérieures à nethack-3.4.0-r6
  • Solution: Synchroniser et emerge -u nethack, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: w3m

Le navigateur web w3m (un navigateur en mode texte parfois utilisé avec Emacs) n'arrive pas à sortir correctement des balises img en html. Cette vulnérabilité peut être utilisée, par une page créée dans ce but, pour accèder au système de fichiers de la machine locale.

  • Gravité: Importante - Accès à distance au système de fichiers.
  • Paquets affectés: net-www/w3m versions antérieures à w3m-0.3.2.2
  • Solution: Synchroniser et emerge -u w3m, emerge clean.
  • Annonce GLSA

GLSA: syslinux

Le bootloader syslinux a certaines failles de sécurité quand il est lancé avec les privilèges root. Le code a été modifié pour utiliser le paquet mtools pour accèder au disque. Syslinux ne doit pas être exécuté avec setuid.

  • Gravité: Importante - Obtention des droits root.
  • Paquets affectés: sys-apps/syslinux versions antérieures à syslinux-2.02
  • Solution: Synchroniser et emerge -u syslinux, emerge clean.
  • Annonce GLSA

GLSA: mailman

La page d'erreur par défaut du serveur web de mailman contient une vulnérabilité qui permet à un script inter-sites d'exécuter du code à distance avec le niveau de privilèges du serveur.

  • Gravité: Importante - Exécution de code à distance.
  • Paquets affectés: net-mail/mailman versions antérieures à mailman-2.1.1
  • Solution: Synchroniser et emerge -u mailman, emerge clean.
  • Annonce GLSA
  • Advisory

Annonces des nouvelles failles de sécurité

Les failles de sécurité suivantes ont été envoyées cette semaine:

3.  Le développeur de la semaine

John P. Davis


Figure 3.1 : John P. Davis

Fig. 1: John P. Davis

John P. Davis, le développeur de cette semaine, est un coordinateur/développeur sénior dans l'équipe Gentoo Linux Documentation et l'administrateur du système Gentoo Bugzilla. John, qui a commencé en écrivant le Guide pour imprimer sous Gentoo, coordonne les les développeurs et traducteurs de documentation et améliore le code source de Bugzilla pour le rendre le plus fonctionnel possible. Il est fier de rendre le système Bugzilla aussi utile que possible aux utilisateurs et développeurs, et est étonné de voir la forme que prends l'équipe de documentation. Pour l'instant Gentoo est le seul projet OSS sur lequel John a travaillé, mais il espère changer ça dans le futur.

John a une station de travail Athlon XP avec RAID0 et un serveur Athlon qui héberge uberdavis.com, son espace privé (actuellement en rénovation). Il utilise Enlightenment avec le thème Aqua, Sylpheed pour le mail, et aime bien iconv, iptables, grep, sed, the GIMP, et nmap. Pendant le jour, John étudie l'informatique au Mount Union College à Alliance, OH, et travaille aussi au bureau d'aide de son école. Il aime passer du temps avec sa petite amie Mary, boire du Bawls, faire du VTT, du ski, de la plongée sous marine et plus généralement la vie scolaire.

4.  Dans la communauté

Forums Web

Mother Tongue Campaigning

Le message est simple : Vous devez d'abord atteindre la masse critique en postant un message sur une discussion qui recense le nombre de personnes intéressées par un forum dans leur propre langue, ensuite la FAQ et les autres documents nécessitant une traduction, un modérateur ou deux besoisn de volontaires, et si suffisamment de conviction est réunie pour monter une communauté vivante, regardez juste cette machine évoluer. Les italiens furent les commencèrent rapidement la semaine dernière et sont montés en régime, mais la communauté japonaise est loin de la masse critique et a besoin d'un sérieux coup de pouce pour qu'un forum japonais soit monté. Le manque d'intérêt n'est pas le problème, mais de nombreuses personnes du canal IRC #gentoo-jp Semblent ne pas encore avoir de compte sur le forum...

Emuler l'imprononçable

Les joueurs furent le premier type d'utilisateur à se demander quel émulateur ou machine virtuelle gagnerait de concours de ressemblance à WIndows, mais faire fonctionner des applications Windows commerciales sous Linux est devenu bien plus courant depuis que les éditeurs de bureau les plus sérieux se sont penchés sur les systèmes d'exploitation Open Source, et que le besoin d'utiliser des logiciels professionnels d'éditeurs refusant de porter leur code sous Linux s'est fait sentir. Le problème n'est pas le manque de choix pour le faire, entre Wine, Plex86 ou Bochs (la toute fraiche version2.0.2 est sortie il y a une semaine) qui sont gratuits d'une part, et les équivalents commerciaux plus puissants que sont Crossover, WineX, Win4Lin et VMware d'autre part, le problème est d'en choisir un. Des combats enflammés passées se concentraient sur lequel faisait ci ou ça, mais le débat a fini par se recentrer sur une question plus pragmatique : comment le faire de la façon la plus efficace. Les forums traduisent tout cela et bien plus, incluant Netraverse, la compagnie derrière Win4Lin, en mettant en avant une version spéciale Gentoo comme avantage principal...

Encore une autre architecture: Gentoo sur MIPS

La semaine dernière le forum des architectures alternatives, d'habitude calme, a connu un apport considérable de personnes parlant de Gentoo sur les machines Indy et Indigo2 de SGI. Environ deux mois après la première tentative de porter Gentoo sur des machines MIPS, des installations ont été effectuées avec succès sur des modèles à base de R440 et R5000. Si vous possédez une Elan ou une Extreme ou encore O2 et si vous vous demandez ce qui peut tourner dessus d'autre qu'Irix, rejoignez l'équipe Indy sur leur nouveau canal IRC, #gentoo-mips sur irc.freenode.net, et sur l'une de ces deux discussions (génail pour l'évangelisme, les fondements et avertissements):

gentoo-user

Sujets matériels

L'alliance de composants peu fiable et de CPU brulants rend souvent difficile le diagnostic de problèmes matériels. Siroter un café, fermer les yeux et imaginer le composant défectueux est une bonne méthode, mais elle ne marche que rarement pour les personnes qui ne sont pas des maitres Jedi. Bruno Lustosa a eu à supporter des compilations ratées suspectes dans nombres de discussions. Est-ce le BIOS? la mémoire? le processeur? ce foutu noyau? Après plusieurs suggestions encourageantes, Bruno parait proche de la victoire. Ernie Shroder, en particulier, nous a rappelé un article du Dr. Daniel Robbins en personne. L'article est très didactique et nous emmène dans les méandres du diagnostic des problèmes de CPU et de RAM sur des systèmes Linux.

RedHatisme

En évoquant kivo, parmi toutes les choses citées, l'outil epm fut plébiscité. EPM est disponible sous forme d'ebuild (sys-apps/epm) avec sa description: rpm workalike for Gentoo Linux. This is meant to provide for easier transistion from a Red Hat system, allowing Red Hatters to feel at home by typing 'epm -qf `which kivio'.

Encore plus de RedHatisme

Une discussion éreintante a été menée sur le système d'init Gentoo. Clairement, les détails du système Gentoo face à d'autres implémentations SysV ont fait surface. Par exemple, la demande de Phil Barnet pour des scripts "d'abstraction", en particulier le script 'service', disponible dans d'autres distributions. Le maniérisme typique des utilisateurs Gentoo parut dans un des coups de gueule de Andrew Dacey, "Un des aspects de Gentoo est d'être configurable, pratiquement rien n'est imposé à'lutilisateur. Dans cet esprit, aucune couche d'abstraction d'un autre OS ou d'une autre distribution de devrait être inclus par défaut, peu importe la popularité de cet OS ou de cette distribution". Des suggestions d'ebuilds furent faites quand le débat menait son plein.

gentoo-dev

Les mythes et faits de GCC

Tom Eastman a écrit un article très intéressant sur les options d'optimisation de GCC.

Une RFC pour les utilisateurs Gentoo de GNU Emacs

Matthew Kennedy a annoncé dans un message à la liste qu'il avait fait une modification dans la façon dont GNU Emacs est installé sur les systèmes Gentoo. Cela permettra davantage de personnaliser Emacs.

5.  Gentoo International

Rencontre régionale en Europe

Un groupe de Viénnois se sont mis d'accord sur une date et une venue: le mardi 4 mars 2003 au Siebensternbräu, Siebensterngasse 19 sur 1070 Wien. Suivez le lien pour des informations plus precises. Si vous habitez pres de cette region, que vous êtes libres et voudriez les joindre avertisez-les à partir de cette discussion. En attendant, les utilisateurs du nord de l'Allemagne qui désiraient faire de même pour cette semaine à ou autour de Hamburg peuvent se renseigner à partir de leur discussion, car malheuresement les informations n'étaient pas disponible au moment de la publication du bulletin de nouvelles.

Svenska Gentoo IRC Hemsida

http://gentoo.linux.se est un nouveau site suisse sur Gentoo. Pour l'instant, seul un appendix au canal IRC est disponible. Ce dernier inclut aussi les statistiques de quelques utilisateurs réguliers ainsi qu'une section pour envoyer ses rapports d'erreurs, fichiers de configuration ou autre et générer une URI afin d'accéder rapidement à cette information depuis le canal #gentoo-se sur irc.freenode.net.

Documentation italienne

Tandis que les compatriotes de Marco Mascherpa sont occupés à demander un forum italien, il a mis au point une liste de diffusion pour les traducteurs italiens. Ceci permettra à l'équipe en question de passer au travers toute la pile de documents et créer ou embelir les version italiennes déjà existantes.

Si votre italien est à la hauteur et êtes en mesure d'aider cet équipe d'enthousiastes alors envoyez un courriel à Marco aujourd'hui même.

6.  Un oeil sur Portage

Les packages stables qui suivent ont été ajoutés cette semaine

Note : A cause de la sortie imminente de la version 1.4_final, l'arbre de portage est actuellement gelé. Il n'y a donc eu aucun ajout de package stable dans le Portage cette semaine.

Mises à jour des packages notables

  • sys-apps/portage - portage-2.0.47-r2.ebuild;
  • gnome-base/gnome - gnome-2.2-r2.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre4-r3.ebuild; development-sources-2.5.60-r2.ebuild; development-sources-2.5.61-r1.ebuild; development-sources-2.5.61.ebuild; development-sources-2.5.62.ebuild; gs-sources-2.4.21_pre4.ebuild; hppa-sources-2.4.20_p27.ebuild; lolo-sources-2.4.20.2_pre2.ebuild; redhat-sources-2.4.18.24.8.0.ebuild;
  • dev-db/mysql - mysql-4.0.10.ebuild;
  • dev-php/php - php-4.3.1.ebuild;
  • sys-devel/perl - perl-5.6.1-r11.ebuild;

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour enregistrer et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti aux résultats suivants :

  • 294 nouveaux bugs cette semaine
  • 336 bugs clos ou résolus cette semaine
  • 8 bugs, auparavant clos, ont été réouverts
  • 1796 bugs au total mentionnés actuellement comme 'nouveau'
  • 558 bugs au total actuellement assignés aux développeurs
Il y a actuellement 2411 bugs ouverts dans bugzilla. Parmi eux: 46 sont étiquetés 'bloquant', 82 sont étiquetés 'critique', et 171 sont étiquetés 'majeur'.

Classement des bugs clos

Les développeurs ayant résolu le plus grand nombre de bugs cette semaine sont :

Classement des nouveaux bugs

Les développeurs et équipes auxquels le plus grand nombre de bugs ont été assignés cette semaine sont :

8.  Trucs et astuces

Mirroires, mirroires sur le mur

Tandis que la base d'utilisateurs croît sans cesse, plusieurs se plaignent du ralentissement marqué du mirroire primaire. Certaines personnes ont répondu en rajoutant des mirroires pour distribuer la charge de travail. Pour savoir ou les trouvers dirigez-vous vers http://www.gentoo.org/main/en/mirrors.xml. Une façon plus simple encore est d'utiliser un utilitaire très pratique qui se nomme MirrorSelect. Écrit à l'aide de ncurses il permet de sélectionner quel(s) mirroire(s) vous voulez utiliser sur votre machine.

Il est disponible sous Portage alors un simple emerge fera l'affaire.

Exemple de code 1.1 : Installation de MirrorSelect

# emerge mirrorselect

Pour utiliser MirrorSelect, lancez simplement mirrorselect depuis la ligne de commande et sélectionez ceux que vous préférez.

Exemple de code 1.1 : Utilisation de MirrorSelect

# mirrorselect

Figure 1.1 : Utilisation de MirrorSelect

Fig. 1: mirrorselect

Après que la sélection soit faite, appuyez sur OK et le fichier /etc/make.conf sera mis à jour.

Exemple de code 1.1

Selected: ftp://ftp.gtlib.cc.gatech.edu/pub/gentoo http://gentoo.oregonstate.edu http://distro.ibiblio.org/gentoo 
Mirrors set successfully

9.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo :

  • aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo :

  • Robert Coie (rac) -- perl, bughunting
  • James Boddington (Aiken) -- Gentoo/SPARC, Gentoo/ARM
  • Jon Ellis (jje) -- ce qui traite avec la musique
  • Alastair Tse (liquidx) -- python, GNOME, Gentoo/ARM
  • Ken Nowack (antifa) -- Documentation Gentoo

Mutations

Les développeurs suivants ont récemment changé de rôle au sein de l'équipe Gentoo :

  • aucun cette semaine

10.  Participer à la GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo? Ecrivez-nous..

11.  Suggestions à la GWN

Envoyez-nous vos suggestions pour améliorer la GWN.

12.  Autres langues

La lettre d'actualité hebdomadaire Gentoo est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 24 Fev 2003

Résumé : Voici les nouvelles de Gentoo pour la semaine du 24 février 2003.

Kurt Lieber
Rédacteur

AJ Armstrong
Collaborateur

Brice Burgess
Collaborateur

Yuji Carlos Kosugi
Collaborateur

Rafael Cordones Marcos
Collaborateur

David Narayan
Collaborateur

Ulrich Plate
Collaborateur

Peter Sharp
Collaborateur

Mathy Vanvoorden
Traduction Hollandaise

Tom Van Laerhoven
Traduction Hollandaise

Roel Adriaans
Traduction Hollandaise

Peter Dijkstra
Traduction Hollandaise

Nicolas Ledez
Traduction Française

Guillaume Plessis
Traduction Française

Eric St-Georges
Traduction Française

John Berry
Traduction Française

Martin Prieto
Traduction Française

Michael Kohl
Traduction Allemande

Steffen Lassahn
Traduction Allemande

Matthias F. Brandstetter
Traduction Allemande

Thomas Raschbacher
Traduction Allemande

Marco Mascherpa
Traduction Italienne

Claudio Merloni
Traduction Italienne

Daniel Ketel
Traduction Japonaise

Yoshiaki Hagihara
Traduction Japonaise

Andy Hunne
Traduction Japonaise

Yuji Carlos Kosugi
Traduction Japonaise

Yasunori Fukudome
Traduction Japonaise

Ventura Barbeiro
Traduction Portugaise (Brésil)

Bruno Ferreira
Traduction Portugaise (Portugal)

Gustavo Felisberto
Traduction Portugaise (Portugal)

Ricardo Jorge Louro
Traduction Portugaise (Portugal)

Lanark
Traduction Espagnole

Rafael Cordones Marcos
Traduction Espagnole

Julio Castillo
Traduction Espagnole

Sergio Gómez
Traduction Espagnole

Pablo Pita Leira
Traduction Espagnole

Carlos Castillo
Traduction Espagnole

Tirant
Traduction Espagnole

Jaime Freire
Traduction Espagnole

Lucas Sallovitz
Traduction Espagnole

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.