Nouvelles Gentoo de la Semaine: 24 février 2003
Partenariat entre Gentoo Linux et NeTraverse Le projet Gentoo Linux a dernièrement conclu un arrangement avec NeTraverse pour permettre aux utilisateurs Gentoo d'avoir Win4Lin à un prix réduit. Win4Lin vous permet de faire fonctionner des application Windows sous Gentoo Linux aussi vite que sous Windows et peut permettre de combler le fossé entre la stabilité de Linux et le grand nombre d'applications Windows. Les utilisateurs Gentoo qui achèteront l'édition Gentoo de Win4Lin auront droit à une réduction de 10$ sur le prix normal de 89,99$. De plus, chaque achat permet d'aider le développement futur de Gentoo Linux. Il y a également une version d'essai de 30 jours de Win4Lin accessible dans l'arbre Portage. Nous avions annoncé en Janvier que Gentoo Linux 1.4_rc3 serait disponible le 14 Janvier, en se basant sur le planning crée par le Formal Release Process récemment adopté. Manifestement, cette nouvelle version n'est pas encore sortie, et les utilisateurs ainsi que les développeurs se plaignent de plus en plus des retards récurrents, de l'arbre de Portage plus à jour et de la confusion générale qui semble émaner du processus de mise à jour. Heureusement, avec la récente nomination de Brad Cowen en tant que Coordinateur pour les nouvelles version de Gentoo, le processus de mise à jour vers la version 1.4 semble avoir regagné un peu de son élan. Brad a récemment mis à jour l'équipe de développement Gentoo, en regard du statut de la prochaine "release candidate", 1.4_rc3: Je voulais juste prendre un moment et faire savoir à tout le monde où nous en étions au fur et à mesure de l'avancement de la "release". Nous avons prévu de sortir une RC3 officielle le Jeudi 27. Cette rc comprendra les "stages" des équipes sparc, x86 et ppc. Le port x86 sera une version limitée comprenant un seul ensemble de "stages" compilés "dans une taille qui va pour tout le monde", et aucun GRP ne sera inclus. Brad a annoncé qu'après la version rc3, il prévoyait de coller strictement au "formal release process". Cela signifie aussi que, après la rc3, l'arbre de Portage va être dégelé pour une période de 2 semaines à peu près pendant laquelle les développeurs vont pouvoir faire passer les paquets d'un état masqué vers un état démasqué. Comme annoncé auparavent, Gentoo Linux était au FOSDEM et, comme prévu, cet événement a été un succés. Comem au LinuxWorld à New York, beaucoup des participants ne connaissaient pas Gentoo Linux, donc c'était une bonne opportunité pour faire parler de Gentoo Linux en Europe et aussi rencontrer beaucoup d'autres développeurs de logiciels libres. Daniel Robbins a aussi eu l'opportunité de parler longuement avec Richard Stallman de... logiciel libre, évidemment :) Voilà quelques photos de l'événement, pour ceux qui ne pouvaient s'y rendre en personne.
OpenSSL peut permettre à un pirate, en faisant une attaque de "l'homme au milieu" et en mesurant les temps relatifs de rejet des textes chiffrés modifiés, de déterminer quelle situation d'erreur (bourrage ou vérification) à causé un rejet du texte modifié. Cette information est suffisante pour lancer une attaque adaptée qui peut entraîner l'exposition du texte brut. Cette attaque a été démontrée en principe.
Webmin contient une faille qui peut permettre un accès non autorisé. Aucune exploitation de cette faille n'a encore été rapportée.
Bitchx peut entrainer une erreur de segmentation avec un paquet mal formé, causant une vulnérabilité de type deni-de-service.
PHP 4.3.0 a introduit un bug qui évite les options de sécurité cgi '--enable-force-cgi-redirect' et 'cgi.force_redirect'. Cela peut permettre à un pirate d'avoir accès au système de fichiers du serveur avec les privilèges du module PHP CGI.
Nethack contient une vulnérabilité au buffer overflow qui peut permettre de donner au joueur les privilèges de l'uid du jeu. Un exploit a été publié. La principale utilisation de cet exploit est de pouvoir modifier le tableau des high-scores et les fichiers de joueurs. Quoi qu'il en soit, toute modification de privilège est une faille de sécurité, et peut être dangereuse si l'uid de Nethack a des permissions supplémentaires.
Le navigateur web w3m (un navigateur en mode texte parfois utilisé avec Emacs) n'arrive pas à sortir correctement des balises img en html. Cette vulnérabilité peut être utilisée, par une page créée dans ce but, pour accèder au système de fichiers de la machine locale.
Le bootloader syslinux a certaines failles de sécurité quand il est lancé avec les privilèges root. Le code a été modifié pour utiliser le paquet mtools pour accèder au disque. Syslinux ne doit pas être exécuté avec setuid.
La page d'erreur par défaut du serveur web de mailman contient une vulnérabilité qui permet à un script inter-sites d'exécuter du code à distance avec le niveau de privilèges du serveur.
Annonces des nouvelles failles de sécurité Les failles de sécurité suivantes ont été envoyées cette semaine: 3. Le développeur de la semaine John P. Davis
John P. Davis, le développeur de cette semaine, est un coordinateur/développeur sénior dans l'équipe Gentoo Linux Documentation et l'administrateur du système Gentoo Bugzilla. John, qui a commencé en écrivant le Guide pour imprimer sous Gentoo, coordonne les les développeurs et traducteurs de documentation et améliore le code source de Bugzilla pour le rendre le plus fonctionnel possible. Il est fier de rendre le système Bugzilla aussi utile que possible aux utilisateurs et développeurs, et est étonné de voir la forme que prends l'équipe de documentation. Pour l'instant Gentoo est le seul projet OSS sur lequel John a travaillé, mais il espère changer ça dans le futur. John a une station de travail Athlon XP avec RAID0 et un serveur Athlon qui héberge uberdavis.com, son espace privé (actuellement en rénovation). Il utilise Enlightenment avec le thème Aqua, Sylpheed pour le mail, et aime bien iconv, iptables, grep, sed, the GIMP, et nmap. Pendant le jour, John étudie l'informatique au Mount Union College à Alliance, OH, et travaille aussi au bureau d'aide de son école. Il aime passer du temps avec sa petite amie Mary, boire du Bawls, faire du VTT, du ski, de la plongée sous marine et plus généralement la vie scolaire. Mother Tongue Campaigning Le message est simple : Vous devez d'abord atteindre la masse critique en postant un message sur une discussion qui recense le nombre de personnes intéressées par un forum dans leur propre langue, ensuite la FAQ et les autres documents nécessitant une traduction, un modérateur ou deux besoisn de volontaires, et si suffisamment de conviction est réunie pour monter une communauté vivante, regardez juste cette machine évoluer. Les italiens furent les commencèrent rapidement la semaine dernière et sont montés en régime, mais la communauté japonaise est loin de la masse critique et a besoin d'un sérieux coup de pouce pour qu'un forum japonais soit monté. Le manque d'intérêt n'est pas le problème, mais de nombreuses personnes du canal IRC #gentoo-jp Semblent ne pas encore avoir de compte sur le forum... Emuler l'imprononçable Les joueurs furent le premier type d'utilisateur à se demander quel émulateur ou machine virtuelle gagnerait de concours de ressemblance à WIndows, mais faire fonctionner des applications Windows commerciales sous Linux est devenu bien plus courant depuis que les éditeurs de bureau les plus sérieux se sont penchés sur les systèmes d'exploitation Open Source, et que le besoin d'utiliser des logiciels professionnels d'éditeurs refusant de porter leur code sous Linux s'est fait sentir. Le problème n'est pas le manque de choix pour le faire, entre Wine, Plex86 ou Bochs (la toute fraiche version2.0.2 est sortie il y a une semaine) qui sont gratuits d'une part, et les équivalents commerciaux plus puissants que sont Crossover, WineX, Win4Lin et VMware d'autre part, le problème est d'en choisir un. Des combats enflammés passées se concentraient sur lequel faisait ci ou ça, mais le débat a fini par se recentrer sur une question plus pragmatique : comment le faire de la façon la plus efficace. Les forums traduisent tout cela et bien plus, incluant Netraverse, la compagnie derrière Win4Lin, en mettant en avant une version spéciale Gentoo comme avantage principal...
Encore une autre architecture: Gentoo sur MIPS La semaine dernière le forum des architectures alternatives, d'habitude calme, a connu un apport considérable de personnes parlant de Gentoo sur les machines Indy et Indigo2 de SGI. Environ deux mois après la première tentative de porter Gentoo sur des machines MIPS, des installations ont été effectuées avec succès sur des modèles à base de R440 et R5000. Si vous possédez une Elan ou une Extreme ou encore O2 et si vous vous demandez ce qui peut tourner dessus d'autre qu'Irix, rejoignez l'équipe Indy sur leur nouveau canal IRC, #gentoo-mips sur irc.freenode.net, et sur l'une de ces deux discussions (génail pour l'évangelisme, les fondements et avertissements): Sujets matériels L'alliance de composants peu fiable et de CPU brulants rend souvent difficile le diagnostic de problèmes matériels. Siroter un café, fermer les yeux et imaginer le composant défectueux est une bonne méthode, mais elle ne marche que rarement pour les personnes qui ne sont pas des maitres Jedi. Bruno Lustosa a eu à supporter des compilations ratées suspectes dans nombres de discussions. Est-ce le BIOS? la mémoire? le processeur? ce foutu noyau? Après plusieurs suggestions encourageantes, Bruno parait proche de la victoire. Ernie Shroder, en particulier, nous a rappelé un article du Dr. Daniel Robbins en personne. L'article est très didactique et nous emmène dans les méandres du diagnostic des problèmes de CPU et de RAM sur des systèmes Linux. RedHatisme En évoquant kivo, parmi toutes les choses citées, l'outil epm fut plébiscité. EPM est disponible sous forme d'ebuild (sys-apps/epm) avec sa description: rpm workalike for Gentoo Linux. This is meant to provide for easier transistion from a Red Hat system, allowing Red Hatters to feel at home by typing 'epm -qf `which kivio'. Encore plus de RedHatisme Une discussion éreintante a été menée sur le système d'init Gentoo. Clairement, les détails du système Gentoo face à d'autres implémentations SysV ont fait surface. Par exemple, la demande de Phil Barnet pour des scripts "d'abstraction", en particulier le script 'service', disponible dans d'autres distributions. Le maniérisme typique des utilisateurs Gentoo parut dans un des coups de gueule de Andrew Dacey, "Un des aspects de Gentoo est d'être configurable, pratiquement rien n'est imposé à'lutilisateur. Dans cet esprit, aucune couche d'abstraction d'un autre OS ou d'une autre distribution de devrait être inclus par défaut, peu importe la popularité de cet OS ou de cette distribution". Des suggestions d'ebuilds furent faites quand le débat menait son plein. Les mythes et faits de GCC Tom Eastman a écrit un article très intéressant sur les options d'optimisation de GCC. Une RFC pour les utilisateurs Gentoo de GNU Emacs Matthew Kennedy a annoncé dans un message à la liste qu'il avait fait une modification dans la façon dont GNU Emacs est installé sur les systèmes Gentoo. Cela permettra davantage de personnaliser Emacs. Rencontre régionale en Europe Un groupe de Viénnois se sont mis d'accord sur une date et une venue: le mardi 4 mars 2003 au Siebensternbräu, Siebensterngasse 19 sur 1070 Wien. Suivez le lien pour des informations plus precises. Si vous habitez pres de cette region, que vous êtes libres et voudriez les joindre avertisez-les à partir de cette discussion. En attendant, les utilisateurs du nord de l'Allemagne qui désiraient faire de même pour cette semaine à ou autour de Hamburg peuvent se renseigner à partir de leur discussion, car malheuresement les informations n'étaient pas disponible au moment de la publication du bulletin de nouvelles. Svenska Gentoo IRC Hemsida http://gentoo.linux.se est un nouveau site suisse sur Gentoo. Pour l'instant, seul un appendix au canal IRC est disponible. Ce dernier inclut aussi les statistiques de quelques utilisateurs réguliers ainsi qu'une section pour envoyer ses rapports d'erreurs, fichiers de configuration ou autre et générer une URI afin d'accéder rapidement à cette information depuis le canal #gentoo-se sur irc.freenode.net. Documentation italienne Tandis que les compatriotes de Marco Mascherpa sont occupés à demander un forum italien, il a mis au point une liste de diffusion pour les traducteurs italiens. Ceci permettra à l'équipe en question de passer au travers toute la pile de documents et créer ou embelir les version italiennes déjà existantes. Si votre italien est à la hauteur et êtes en mesure d'aider cet équipe d'enthousiastes alors envoyez un courriel à Marco aujourd'hui même. Les packages stables qui suivent ont été ajoutés cette semaine
Mises à jour des packages notables
La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour enregistrer et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti aux résultats suivants :
Les développeurs ayant résolu le plus grand nombre de bugs cette semaine sont :
Les développeurs et équipes auxquels le plus grand nombre de bugs ont été assignés cette semaine sont :
Mirroires, mirroires sur le mur Tandis que la base d'utilisateurs croît sans cesse, plusieurs se plaignent du ralentissement marqué du mirroire primaire. Certaines personnes ont répondu en rajoutant des mirroires pour distribuer la charge de travail. Pour savoir ou les trouvers dirigez-vous vers http://www.gentoo.org/main/en/mirrors.xml. Une façon plus simple encore est d'utiliser un utilitaire très pratique qui se nomme MirrorSelect. Écrit à l'aide de ncurses il permet de sélectionner quel(s) mirroire(s) vous voulez utiliser sur votre machine. Il est disponible sous Portage alors un simple emerge fera l'affaire.
Pour utiliser MirrorSelect, lancez simplement mirrorselect depuis la ligne de commande et sélectionez ceux que vous préférez.
Après que la sélection soit faite, appuyez sur OK et le fichier /etc/make.conf sera mis à jour.
9. Départs, arrivées et mutations Les développeurs suivants ont récemment quitté l'équipe Gentoo :
Les développeurs suivants ont récemment rejoint l'équipe Gentoo :
Les développeurs suivants ont récemment changé de rôle au sein de l'équipe Gentoo :
Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo? Ecrivez-nous.. Envoyez-nous vos suggestions pour améliorer la GWN. La lettre d'actualité hebdomadaire Gentoo est aussi disponible dans les langues suivantes :
|
|
