Gentoo Logo

Gentoo Weekly Newsletter: 10 Mars 2003

Table des matières :

1.  Nouvelles de Gentoo

Resumé

Présentation de distcc

Une question souvent posée par nos lecteurs est "C'est quoi distcc?". Rapidement, distcc vous permet de distribuer la compilation de code C/C++ à plusieurs machines d'un réseau. Pour les particuliers avec plusieurs ordinateurs, ça signifie que vous pouvez distribuer la charge de la compilation de KDE 3.1 sur toutes vos machines Gentoo. Pour les systèmes embarqués ou les vieux ordinateurs, cela signifie que vous pouvez compiler des paquets sur une machine plus rapide (ou un groupe de machines) pour profiter de la plus grande puissance de calcul. distcc travaille main dans la main avec gcc pour assurer que la compilatiopn distribuée avec distcc produisse le même résultat que celle faite avec gcc directement.

distcc 1.2.3 a été récemment marqué stable dans l'arbre Portage, donc les utilisateurs sont encouragés à l'essayer et à découvrir les merveilles de la compilation distribuée. Evidemment, distcc peut faire beaucoup plus de choses que ce qui est décrit ici. Les utilisateurs voulant en savoir plus peuvent consulter les sites suivants:

Réponses remarquables à notre appel de développeurs

Dans la GWN de la semaine dernière, nous avons indiqué un certain nombre de postes libres dans le projet Gentoo Linux. Les réponses à cet appel ont été remarquables, avec pratiquement 75 réponses reçues. Il s'ensuit que Gentoo Linux a maintenant deux éditeurs de documentation et un développeur noyau en plus. Nous sommes encore en phase de tri concernant les réponses pour le job de développeur Web, et nous contacterons les personnes concernées dans les jours à venir.

Quand c'était possible, nous avons essayé d'envoyer des réponses individuelles à chacun. Si vous n'avez pas reçu de réponse, nous nous en excusons et vous remercions de vous être proposé pour aider Gentoo Linux. Nous continuerons d'envoyer des offres d'emploi dans des éditions futures de la GWN, donc gardez un oeil dessus.

2.  Sécurité Gentoo

Résumé

GLSA: sendmail

Une vulnérabilité récemment découverte dans Sendmail peut permettre à un utilisateur distant d'obtenir les droits root sur le serveur avec un mail formé comme il faut. Une preuve de faisabilité de l'exploit a été démontrée, mais aucun exploit sauvage n'a été rapporté.

  • Gravité: Critique - Exploit d'accès root
  • Paquets affectés: net-mail/sendmail versions antérieures à sendmail-8.12.8
  • Solution: Synchroniser et emerge -u sendmail, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: snort

Snort contient un buffer overflow qui peut être utilisé pour exécuter du code avec les droits du processus snort IDS, potentiellement root.

  • Gravité: Critique - Exécution de code à distance
  • Paquets affectés: net-analyzer/snort versions antérieures à snort-1.9.1
  • Solution: Synchroniser et emerge -u snort, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: tcpdump

TCPDump contient une vulnérabilité dans le fait qu'il parse certains paquets UDP qui permettent à un paquet correctement formé de rpovoquer une boucle infinie.

  • Gravité: Haute - DOS à distance
  • Paquets affectés: net-analyzer/tcpdump versions antérieures à tcpdump-3.7.2
  • Solution: Synchroniser et emerge -u tcpdump, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: mysqlcc

MySQLcc a ses fichiers de configuration et de connexion mis comme lisibles par tout le monde.

  • Gravité: Moderé - Exposition d'informations locales
  • Paquets affectés: dev-db/mysqlcc versions antérieures à mysqlcc-0.8.10-r1
  • Solution: Synchroniser et emerge -u mysqlcc, emerge clean.

Nouveaux rapports de bugs de sécurité

Les nouveaux bugs de sécurité suivants ont été posté cette semaine:

gentoo-security

Arthur Britoo a commencé un thread persistant sur la liste gentoo-security en postant un message se plaignant que les GLSA (Gentoo-Linux Security Announcements) étaient cross-postées sur gentoo-security et gentoo-announce. La discussion s'est rapidement séparée en deux camps - ceux argumentant que la redondance des messages importants était valable et ceux insistant sur le fait qu'un channel clairement défini pour les GLSA serait plus important. La conversation a occasionnellement évolué vers une discussion sur le fait qu'utiliser les filtres et procmail pour enlever les messages redondants était une bonne solution à ce problème, et a même inclus une suggestion pour mettre en place une troisième liste dédiée aux GLSA. Le fil s'est finalement conclu avec une demande de s'arrêter, après l'annonce officielle que tous les GLSA vont dans le futur être postés seulement sur gentoo-announce et que gentoo-security devrait être reservé à des discussions sur les problèmes de sécurité plutôt que sur les annonces de sécurité.

3.  Le développeur de la semaine

Jared H. Hudson


Figure 3.1 : Jared H. Hudson

Fig. 1: Jared H. Hudson

Jared H. Hudson, que nous vous présentons cette semaine, est le coordinateur QA x86 et stages/GRP x86 de la dernière version 1.4_rc3. Cela signifie qu'il est responsable du bon fonctionnement des stages et GRP, afin que les utilisateurs puissent installer Gentoo Linux. L'investissement de Jared pour Gentoo (qui est le premier projet OS sur lequel il a travaillé) a commencé par la résolution d'un bug dans un paquet Gentoo, qui a impressionné un développeur expérimenté. Acceptant par la suite une invitation à rejoindre l'équipe, Jared a pris en main des rapports de bugs, comme les autres développeurs, surtout dans PHP, DNS, Emacs et vim -- les domaines dans lesquels il est le meilleur. Il a aussi crée use.desc (situé dans /usr/portage/profiles/), qui liste ce que font les drapeaux USE dans Gentoo.

Le dernier travail de Jared a été administrateur système Linux pour une compagnie d'hébergement de sites Web qui a fait faillite; actuellement il recherche un emploi. Il habite à Fayetteville dans l'Arkansas (bien qu'il aimerait bien partir pour l'Europe) avec deux chats: Script (c'est une "script kittie") et Frankie, ainsi qu'une tour biproc Athlon 1200 utilisant Waimea et souvent xmms, emacs, gcc, mozilla et gaim. Jared aime la lecture et a récemment commencé à jouer à Magic: l'Assemblée.

4.  Entendu dans la communauté

Web Forums

1.4-rc3 déclenche un afflux de néophytes.

Même les utilisateurs les plus expérimentés semblent affirmer que cette nouvelle version est facile d'utilisation pour tous grâce, entre autre, à la patience et l'aide pertinente vouée à ces nouveaux Gentooiens. Est-il prêt à être utilisé? Fera-t'il ce que <inserez nom de l'ancienne distribution ici> est capable de faire? Changera-t'il ma vie, arroser les plantes, promener le chien? Si des troubles surviennent vous n'aurez qu'à prendre la peine de poser cette question et vous recevrez gratuitement une réponse à votre problème sans patronage ou une réponse inflammatoire.

Modérateur hollandais recherché

Le forum hollandais nécessite présentement quelqu'un pour surveiller le forum hollandais. Ne vous faites pas de soucis, ceux qui fréquente ce forum sont très civilisés. La majeur partie du boulot consiste à trouver les quelques discussions dupliquées, poster des annonces importantes (sticky) et s'assurer que tout se déroule comme il se devrait. Envoyez votre application à la discussion qui en a fait la demande ou l'administrateur d'où l'appel d'aide nous est parvenu.

gentoo-dev

Sondeur de fichiers inutiles

Andy Arbon a proposé la création d'un scripte pour détecter la présence de fichiers dont Portage a perdu de vue et gisent donc sur le disque dur à moins que l'on ne fasse pas quelque chose pour. Un hack a déjà été pondu et a été envoyé par Evan Powers. Bien que cet outil nécessite un peu plus d'exploration et de raffinement il n'en demeure pas moins très utile.

Des positions pour développer Gentoo sont maintenant ouvertes.

John P. Davis a fait une annonce disant que Gentoo Linux recrute présentement de nouveaux développeurs.

man vs man-db

James H. Cloos Jr. a mentioné que Gentoo utilise présentement man qui devient tranquilement obsolète. Une alternative plus moderne est man-db et est de plus en plus utilisé par d'autres distributions GNU/Linux populaires telle que Debian et Suse.

5.  Gentoo International

Rencontre d'utilisateurs à Vienne

Heuresement que l'improvisation fait partie d'une seconde nature chez les Gentooiens car si vous ne savez pas comment résoudre un problème vous n'êtes pas digne d'en avoir un! La semaine passé à Vienne, une rencontre d'utilisateurs a du être déplacé car le personnel ("vraisemblablement une blonde") a malencontreusement réservé au mauvais moment. Que cela ne tienne, puisque le Café 7Stern au CCACP (centre commaunautaire du partie communiste autrichien) fut plus accueillant. Vint par la suite une serveuse très engagée ("Mieux vaut prendre une bière comme tout le monde, m'dame") puis un autre curieux personnage occasionellement demandant à ceux de la table Gentoo pourquoi le spectacle n'est toujours pas commencé. Ceux qui arrivèrent plus tard ont manqué ces instants comiques à cause du déplacement impromptu mais tous ont tout de même eux du temps agréable et discutent déjà d'une nouvelle rencontre. Ceux qui savent lire l'Allemand peuvent avoir le compte rendu juste ici.


Figure 5.1 : Rencontre d'utilisateurs à Vienne

Fig. 1: Rencontre d'utilisateurs à Vienne

Nouveau canal IRC roumain

Panzerboy a annoncé jeudi passé la création d'un nouveau canal IRC roumain pour les utilisateurs Gentoo et qui réside sous le même réseau que les autres: #gentoo-ro sur irc.freenode.net. Sentez-vous libre d'y faire un petit tour.

6.  Un oeil sur Portage

Les paquets stables suivants ont été ajoutés au Portage cette semaine

Mises à jour de packages importants

  • sys-apps/portage - portage-2.0.47-r8.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r3.ebuild;
  • sys-libs/glibc - glibc-2.3.2.ebuild;
  • x11-base/xfree - xfree-4.3.0.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
  • dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
  • sys-devel/perl - perl-5.8.0-r10.ebuild;
  • dev-db/postgresql - postgresql-7.3.2.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nouvelles variables USE

  • dvb - Permet le support du broadcast pour vidéo numérique (DVB) pour les cartes TV cable/satellite

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour référencer et suivre les bugs, les notifications, les suggestions et autres interactions avec l'équipe de développement.Ces 7 derniers jours, l'activité du site a abouti à :

  • 263 nouveaux bugs cette semaine
  • 459 bugs fermés ou résolus cette semaine
  • 7 bugs auparavant fermés ont été réouverts cette semaine.
  • Au total 1971 bugs ont été marqués 'nouveaux'
  • Au total 485 bugs ont été distribués à des développeurs

Il y a actuellement 2517 bugs ouverts dans BugZilla. Parmis ceux-ci, 60 sont indiqués comme 'bloquants', 92 comme 'critiques' et 174 comme 'importants'.

Classement des bugs clos

Les développeurs ou équipes qui ont clos le plus de bugs cette semaine sont:

Classement des nouveaux bugs

Les développeurs ou équipes à qui ont été assigné le plus de nouveaux bugs cette semaine sont:

8.  Trucs et astuces

Création d'un Certificat d'Authorité (CA)

Cette semaine nous apprendrons comment créer un "Certificate Authority" (CA) afin de signer des certificats SSL.

La première étape est de créer le soi-disant certificat.

Exemple de code 1.1 : Créer un certificat CA

# cd /etc/ssl
# ./misc/CA.pl -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /etc/ssl/openssl.cnf
Generating a 1024 bit RSA private key
............++++++
............................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase: <votre mot de passe>
Verifying password - Enter PEM pass phrase:<encore votre mot de
passe>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <votre pays>
State or Province Name (full name) [Some-State]: <votre etat ou
province>
Locality Name (eg, city) [] :<votre ville>
Organization Name (eg, company) [Internet Widgets Pty Ltd]: <le nom de votre compagnie>
Organizational Unit Name (eg, section) []: <votre departement>
Common Name (eg, YOUR name) []: <votre nom>
Email Address []: <votre courriel>
Vous avez maintenant votre propre CA pour signer des certificats. Votre clef public est situé dans /etc/ssl/demoCA/cacert.pem et la clef privée sous /etc/ssl/demoCA/private/cakey.pem.

Note : Si vous utilisez un certificat signé par votre CA vous pourriez avoir un message indiquant que celui-ci n'est pas connu. Dans cette situation vous devrez publier votre clef publique au client.

9.  Départs, arrivées et mutation

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • aucun cette semaine

arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • Jay Pfeifer (pfeifer) -- noyau du systéme /noyau
  • Lars Weiler (pylon) -- Gentoo/PPC
  • Carl Anderson (carl) -- Documentation Gentoo
  • Jorge Paulo (peesh) -- Documentation Gentoo

Mutations

Les développeurs suivants ont récemment changé de rôle dans l'équipe Gentoo:

  • aucun cette semaine

10.  Participer à la GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo? Ecrivez-nous..

11.  Suggestions à la GWN

Envoyez-nous vos suggestions pour améliorer la GWN.

12.  Autres langues

La lettre d'actualité hebdomadaire Gentoo est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 10 Mars 2003

Résumé : C'est la Gentoo Weekly Newsletter pour la semaine du 10 Mars 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Roel Adriaans
Dutch Translation

Peter Dijkstra
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

Eric St-Georges
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Matthieu Montaudouin
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gomez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.