Gentoo Weekly Newsletter: 10 Mars 2003

1.  Nouvelles de Gentoo

Resumé

• Présentation de distcc
• Réponses remarquables à notre appel de développeurs

Présentation de distcc

Une question souvent posée par nos lecteurs est "C'est quoi distcc?". Rapidement, distcc vous permet de distribuer la compilation de code C/C++ à plusieurs machines d'un réseau. Pour les particuliers avec plusieurs ordinateurs, ça signifie que vous pouvez distribuer la charge de la compilation de KDE 3.1 sur toutes vos machines Gentoo. Pour les systèmes embarqués ou les vieux ordinateurs, cela signifie que vous pouvez compiler des paquets sur une machine plus rapide (ou un groupe de machines) pour profiter de la plus grande puissance de calcul. distcc travaille main dans la main avec gcc pour assurer que la compilatiopn distribuée avec distcc produisse le même résultat que celle faite avec gcc directement.

distcc 1.2.3 a été récemment marqué stable dans l'arbre Portage, donc les utilisateurs sont encouragés à l'essayer et à découvrir les merveilles de la compilation distribuée. Evidemment, distcc peut faire beaucoup plus de choses que ce qui est décrit ici. Les utilisateurs voulant en savoir plus peuvent consulter les sites suivants:

• Page principale de distcc
• Utilisation de distcc avec Portage
• Accélérer la compilation, 2é partie: distcc

Réponses remarquables à notre appel de développeurs

Dans la GWN de la semaine dernière, nous avons indiqué un certain nombre de postes libres dans le projet Gentoo Linux. Les réponses à cet appel ont été remarquables, avec pratiquement 75 réponses reçues. Il s'ensuit que Gentoo Linux a maintenant deux éditeurs de documentation et un développeur noyau en plus. Nous sommes encore en phase de tri concernant les réponses pour le job de développeur Web, et nous contacterons les personnes concernées dans les jours à venir.

Quand c'était possible, nous avons essayé d'envoyer des réponses individuelles à chacun. Si vous n'avez pas reçu de réponse, nous nous en excusons et vous remercions de vous être proposé pour aider Gentoo Linux. Nous continuerons d'envoyer des offres d'emploi dans des éditions futures de la GWN, donc gardez un oeil dessus.

2.  Sécurité Gentoo

Résumé

• GLSA: sendmail
• GLSA: tcpdump
• GLSA: snort
• GLSA: mysqlcc
• Nouveaux rapports de bugs de sécurité
• gentoo-security

GLSA: sendmail

Une vulnérabilité récemment découverte dans Sendmail peut permettre à un utilisateur distant d'obtenir les droits root sur le serveur avec un mail formé comme il faut. Une preuve de faisabilité de l'exploit a été démontrée, mais aucun exploit sauvage n'a été rapporté.

• Gravité: Critique - Exploit d'accès root
• Paquets affectés: net-mail/sendmail versions antérieures à sendmail-8.12.8
• Solution: Synchroniser et emerge -u sendmail, emerge clean.
• GLSA Announcement
• Advisory

GLSA: snort

Snort contient un buffer overflow qui peut être utilisé pour exécuter du code avec les droits du processus snort IDS, potentiellement root.

• Gravité: Critique - Exécution de code à distance
• Paquets affectés: net-analyzer/snort versions antérieures à snort-1.9.1
• Solution: Synchroniser et emerge -u snort, emerge clean.
• GLSA Announcement
• Advisory

GLSA: tcpdump

TCPDump contient une vulnérabilité dans le fait qu'il parse certains paquets UDP qui permettent à un paquet correctement formé de rpovoquer une boucle infinie.

• Gravité: Haute - DOS à distance
• Paquets affectés: net-analyzer/tcpdump versions antérieures à tcpdump-3.7.2
• Solution: Synchroniser et emerge -u tcpdump, emerge clean.
• GLSA Announcement
• Advisory

GLSA: mysqlcc

MySQLcc a ses fichiers de configuration et de connexion mis comme lisibles par tout le monde.

• Gravité: Moderé - Exposition d'informations locales
• Paquets affectés: dev-db/mysqlcc versions antérieures à mysqlcc-0.8.10-r1
• Solution: Synchroniser et emerge -u mysqlcc, emerge clean.

Nouveaux rapports de bugs de sécurité

Les nouveaux bugs de sécurité suivants ont été posté cette semaine:

• net-mail/mailbase
• net-www/netscape-flash
• sys-apps/file

gentoo-security

Arthur Britoo a commencé un thread persistant sur la liste gentoo-security en postant un message se plaignant que les GLSA (Gentoo-Linux Security Announcements) étaient cross-postées sur gentoo-security et gentoo-announce. La discussion s'est rapidement séparée en deux camps - ceux argumentant que la redondance des messages importants était valable et ceux insistant sur le fait qu'un channel clairement défini pour les GLSA serait plus important. La conversation a occasionnellement évolué vers une discussion sur le fait qu'utiliser les filtres et procmail pour enlever les messages redondants était une bonne solution à ce problème, et a même inclus une suggestion pour mettre en place une troisième liste dédiée aux GLSA. Le fil s'est finalement conclu avec une demande de s'arrêter, après l'annonce officielle que tous les GLSA vont dans le futur être postés seulement sur gentoo-announce et que gentoo-security devrait être reservé à des discussions sur les problèmes de sécurité plutôt que sur les annonces de sécurité.

3.  Le développeur de la semaine

Jared H. Hudson

Figure 3.1 : Jared H. Hudson

Jared H. Hudson, que nous vous présentons cette semaine, est le coordinateur QA x86 et stages/GRP x86 de la dernière version 1.4_rc3. Cela signifie qu'il est responsable du bon fonctionnement des stages et GRP, afin que les utilisateurs puissent installer Gentoo Linux. L'investissement de Jared pour Gentoo (qui est le premier projet OS sur lequel il a travaillé) a commencé par la résolution d'un bug dans un paquet Gentoo, qui a impressionné un développeur expérimenté. Acceptant par la suite une invitation à rejoindre l'équipe, Jared a pris en main des rapports de bugs, comme les autres développeurs, surtout dans PHP, DNS, Emacs et vim -- les domaines dans lesquels il est le meilleur. Il a aussi crée use.desc (situé dans /usr/portage/profiles/), qui liste ce que font les drapeaux USE dans Gentoo.

Le dernier travail de Jared a été administrateur système Linux pour une compagnie d'hébergement de sites Web qui a fait faillite; actuellement il recherche un emploi. Il habite à Fayetteville dans l'Arkansas (bien qu'il aimerait bien partir pour l'Europe) avec deux chats: Script (c'est une "script kittie") et Frankie, ainsi qu'une tour biproc Athlon 1200 utilisant Waimea et souvent xmms, emacs, gcc, mozilla et gaim. Jared aime la lecture et a récemment commencé à jouer à Magic: l'Assemblée.

4.  Entendu dans la communauté

Web Forums

1.4-rc3 déclenche un afflux de néophytes.

Même les utilisateurs les plus expérimentés semblent affirmer que cette nouvelle version est facile d'utilisation pour tous grâce, entre autre, à la patience et l'aide pertinente vouée à ces nouveaux Gentooiens. Est-il prêt à être utilisé? Fera-t'il ce que <inserez nom de l'ancienne distribution ici> est capable de faire? Changera-t'il ma vie, arroser les plantes, promener le chien? Si des troubles surviennent vous n'aurez qu'à prendre la peine de poser cette question et vous recevrez gratuitement une réponse à votre problème sans patronage ou une réponse inflammatoire.

• Is 1.4 rc3 okay to use?
• major probs with rc3
• Gentoo 1.4rc3 and problems with Realtek 8139too driver
• Install on a7n8x, network problem, rc3

Modérateur hollandais recherché

Le forum hollandais nécessite présentement quelqu'un pour surveiller le forum hollandais. Ne vous faites pas de soucis, ceux qui fréquente ce forum sont très civilisés. La majeur partie du boulot consiste à trouver les quelques discussions dupliquées, poster des annonces importantes (sticky) et s'assurer que tout se déroule comme il se devrait. Envoyez votre application à la discussion qui en a fait la demande ou l'administrateur d'où l'appel d'aide nous est parvenu.

• New moderator needed

gentoo-dev

Sondeur de fichiers inutiles

Andy Arbon a proposé la création d'un scripte pour détecter la présence de fichiers dont Portage a perdu de vue et gisent donc sur le disque dur à moins que l'on ne fasse pas quelque chose pour. Un hack a déjà été pondu et a été envoyé par Evan Powers. Bien que cet outil nécessite un peu plus d'exploration et de raffinement il n'en demeure pas moins très utile.

Des positions pour développer Gentoo sont maintenant ouvertes.

John P. Davis a fait une annonce disant que Gentoo Linux recrute présentement de nouveaux développeurs.

man vs man-db

James H. Cloos Jr. a mentioné que Gentoo utilise présentement man qui devient tranquilement obsolète. Une alternative plus moderne est man-db et est de plus en plus utilisé par d'autres distributions GNU/Linux populaires telle que Debian et Suse.

5.  Gentoo International

Rencontre d'utilisateurs à Vienne

Heuresement que l'improvisation fait partie d'une seconde nature chez les Gentooiens car si vous ne savez pas comment résoudre un problème vous n'êtes pas digne d'en avoir un! La semaine passé à Vienne, une rencontre d'utilisateurs a du être déplacé car le personnel ("vraisemblablement une blonde") a malencontreusement réservé au mauvais moment. Que cela ne tienne, puisque le Café 7Stern au CCACP (centre commaunautaire du partie communiste autrichien) fut plus accueillant. Vint par la suite une serveuse très engagée ("Mieux vaut prendre une bière comme tout le monde, m'dame") puis un autre curieux personnage occasionellement demandant à ceux de la table Gentoo pourquoi le spectacle n'est toujours pas commencé. Ceux qui arrivèrent plus tard ont manqué ces instants comiques à cause du déplacement impromptu mais tous ont tout de même eux du temps agréable et discutent déjà d'une nouvelle rencontre. Ceux qui savent lire l'Allemand peuvent avoir le compte rendu juste ici.

Figure 5.1 : Rencontre d'utilisateurs à Vienne

Nouveau canal IRC roumain

Panzerboy a annoncé jeudi passé la création d'un nouveau canal IRC roumain pour les utilisateurs Gentoo et qui réside sous le même réseau que les autres: #gentoo-ro sur irc.freenode.net. Sentez-vous libre d'y faire un petit tour.

6.  Un oeil sur Portage

Les paquets stables suivants ont été ajoutés au Portage cette semaine

• app-emulation/goosnes : Une interface GTK+ pour Snes9x http://bard.sytes.net/goosnes/
• app-emulation/qmamecat : catalogue mame et interface http://www.mameworld.net/mamecat/
• app-emulation/visualboyadvance : émulateur de gameboy, gameboy color, et gameboy advance http://vboy.emuhq.com/
• app-games/poopmup : Vous avez la liberté maintenant de voler dans les alentours de la ville et d'épuiser vos passagers http://sourceforge.net/projects/poopmup/
• app-games/zoom : Un interpréteur de Z-Code rapide, clair et moderne pour X http://www.logicalshift.demon.co.uk/unix/zoom/
• app-games/toppler : Réecriture de Nebulus en utilisant SDL http://toppler.sourceforge.net/
• app-games/adonthell : Moteur pour jeu de rôle http://adonthell.linuxgames.com/
• app-games/fbg : Un clone de tetris écrit en OpenGL http://home.attbi.com/~furiousjay/code/fbg.html
• app-games/fortune-mod-kernelcookies : une collection de lignes marrantes venant du noyau Linux http://unattached.i-no.de/software-misc.shtml
• app-games/geki3-KXL : un shoot-em-up en 2D http://kxl.hn.org/
• app-games/gnocatan : Un clone du célébre jeu de plateau The Settlers of Catan http://gnocatan.sourceforge.net/
• app-games/gnubg : BackGammon GNU http://www.gnu.org/software/gnubg/gnubg.html
• app-games/grande-KXL : C'est un jeu de type ZANAC http://kxl.hn.org/
• app-games/pyddr : Dance Dance Revolution! Ce jeu est encore plus indispensable que Frozen Bubble http://www.icculus.org/pyddr/
• app-games/pyddr-songs : Musique pour le jeu pyDDR http://icculus.org/pyddr/
• app-games/tuxmathscrabble : version mathématique du célébre jeu de plateau pour les enfants de 4 à 10 ans http://sourceforge.net/projects/tuxmathscrabble/
• app-games/wastesedge : jeu de rôle pour présenter le moteur adonthell http://adonthell.linuxgames.com/
• app-games/wtf : tarduit les acronymes pour vous http://www.mu.org/~mux/wtf/
• app-games/wumpus : un jeu d'aventure classique de chasse au Wumpus http://cvsweb.netbsd.org/bsdweb.cgi/src/games/wump/
• app-games/crimson : jeu de guerre tactique dans la tradition de Battle Isle http://www.lanipage.de/jens/
• app-games/groundhog : Jeu de carte/puzzle pour enfants http://home-2.consunet.nl/~cb007736/groundhog.html
• app-games/matritsa : Jeu de carte/puzzle pour enfants http://imagic.weizmann.ac.il/~dov/freesw/matritsa.html
• app-i18n/imhangul : Module d'entrée en Gtk+-2.0 pour Hangul http://imhangul.kldp.net/
• app-i18n/imhangul_status_applet : Applet d'état pour imhangul http://imhangul.kldp.net/
• app-misc/banner : La célébre programme banner pour Linux http://cedar-solutions.com
• app-misc/cdctl : Utilitaire pour contrôler votre lecteur CD/DVD http://cdctl.sourceforge.net/
• dev-db/mysqlcc : un client GUI pour MySQL http://www.mysql.com/
• dev-libs/dvacm4 : macros autoconf utilisées par les utilitaires C++ dv* http://tinf2.vub.ac.be/~dvermeir/software/dv/dvacm/html/
• dev-libs/dvcgi : interface C++ pour les programmes CGI en C++ http://tinf2.vub.ac.be/~dvermeir/software/dv/dvcgi/html/
• dev-libs/dvenv : environnement polymorphique arborescent, généralisant la classe Dv::Util::Props http://tinf2.vub.ac.be/~dvermeir/software/dv/dvenv/html/
• dev-libs/dvmysql : interface C++ pour mysql http://tinf2.vub.ac.be/~dvermeir/software/dv/dvmysql/html/
• dev-libs/dvnet : interface pour empaqueter des sockets dans des streams http://tinf2.vub.ac.be/~dvermeir/software/dv/dvnet/html/
• dev-libs/dvssl : interface simple pour openssl http://tinf2.vub.ac.be/~dvermeir/software/dv/dvssl/html/
• dev-libs/dvthread : classes pour les threads et monitors, empaquetées dans la librairie de threads posix http://tinf2.vub.ac.be/~dvermeir/software/dv/dvthread/html/
• dev-libs/dvutil : des classes C++ pour les fichiers, répertoires, dates, listes de propriétés, pointeurs de référence, conversion de nombres, etc... http://tinf2.vub.ac.be/~dvermeir/software/dv/dvutil/html/
• dev-tcltk/tclgpgme : librairies Tcl/Tk pour gpgme. http://beepcore-tcl.sourceforge.net/
• dev-tcltk/tcllib : librairie standard Tcl http://www.tcl.tk/software/tcllib/
• dev-tcltk/tclxml-expat : librairies encapsulées Tcl pour le parser XML expat http://tclxml.sourceforge.net/
• dev-tcltk/tkTheme : librairies pour créer des thémes Tcl/Tk http://www.xmission.com/~georgeps/Tk_Theme/other/
• dev-tcltk/tkXwin : librairie Tcl/Tk library pour détecter les moments d'inactivité d'une session X. http://beepcore-tcl.sourceforge.net/
• dev-tcltk/tls : extension TLS OpenSSL pour Tcl. http://tls.sourceforge.net/
• media-libs/fmod : librairie de musique et effets spéciaux, et un système de traitement de son http://www.fmod.org/
• gnome-extra/fontilus : Visualisateur de polices pour Nautilus http://www.gnome.org/
• net-im/tkabber : client Jabber pour tcl/tk. http://www.jabber.ru/projects/tkabber/index_en.html
• net-irc/konversation : un client IRC simple à utiliser pour KDE 3.x http://konversation.sourceforge.net
• net-news/knews : un lecteur de news threadé pour X. http://www.matematik.su.se/~kjj/
• net-www/mini_httpd : un petit serveur web avec support optionnel de ssl et ipv6 http://www.acme.com/software/mini_httpd/
• net-www/monkeyd : un serveur web rapide, efficace, (vraiment) petit et simple à configurer http://monkeyd.sourceforge.net/
• sys-kernel/gaming-sources : sources complètes du noyau Gentoo optimisé pour le jeu http://members.optusnet.com.au/ckolivas/kernel/
• x11-terms/kuake : un émulateur de terminal à la Quake http://www.nemohackers.org/index.php?p=kuake
• media-sound/id3ed : editeur de tags ID3 pour les MP3. Il est possible de modifier les tags de façon interactive ou avec la ligne de comande ou bien par une combinaison des deux. id3ed peut régler les genres par nom ou numéro. Vous pouvez aussi ajouter ou visualiser les tags. http://www.azstarnet.com/~donut/programs/id3ed.html
• media-sound/liteamp : Liteamp - un autre lecteur de ogg-mp3 super léger pour Gnome http://liteamp.kldp.net
• media-sound/takcd : lecteur de CD en ligne de commande http://bard.sytes.net/takcd/
• media-sound/timidity++ : un convertisseur MIDI vers WAV avec le support de OSS et ALSA output http://www.goice.co.jp/member/mo/timidity/
• media-sound/waif : Why Another Infernal Frontend -- interface console pour divers lecteurs multimédias http://eds.org/~straycat
• media-video/filmgimp : utilitaire pour l'édition, la retouche et le dessin de films http://filmgimp.org/
/usr/portage/media-video/gqcam
• media-video/gxine : interface GTK+ pour libxine http://xine.sourceforge.net/
/usr/portage/media-video/kino
• media-video/kmplayer : interface pour MPlayer sous KDE http://www.xs4all.nl/~jjvrieze/kmplayer.html

Mises à jour de packages importants

• sys-apps/portage - portage-2.0.47-r8.ebuild;
• sys-devel/gcc - gcc-3.2.2-r3.ebuild;
• sys-libs/glibc - glibc-2.3.2.ebuild;
• x11-base/xfree - xfree-4.3.0.ebuild;
• sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
• dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
• sys-devel/perl - perl-5.8.0-r10.ebuild;
• dev-db/postgresql - postgresql-7.3.2.ebuild;
• app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nouvelles variables USE

• dvb - Permet le support du broadcast pour vidéo numérique (DVB) pour les cartes TV cable/satellite

7.  Bugzilla

Résumé

• Statistiques
• Classement des bugs clos
• Classement des nouveaux bugs

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour référencer et suivre les bugs, les notifications, les suggestions et autres interactions avec l'équipe de développement.Ces 7 derniers jours, l'activité du site a abouti à :

• 263 nouveaux bugs cette semaine
• 459 bugs fermés ou résolus cette semaine
• 7 bugs auparavant fermés ont été réouverts cette semaine.
• Au total 1971 bugs ont été marqués 'nouveaux'
• Au total 485 bugs ont été distribués à des développeurs

Il y a actuellement 2517 bugs ouverts dans BugZilla. Parmis ceux-ci, 60 sont indiqués comme 'bloquants', 92 comme 'critiques' et 174 comme 'importants'.

Classement des bugs clos

Les développeurs ou équipes qui ont clos le plus de bugs cette semaine sont:

• L'équipe des jeux, avec 44 bugs clos
• L'équipe Sparc, avec 20 bugs clos
• L'équipe Gnome, avec 19 bugs clos
• Martin Schlemmer, avec 12 bugs clos
• Arcady Genkin, avec 11 bugs clos

Classement des nouveaux bugs

Les développeurs ou équipes à qui ont été assigné le plus de nouveaux bugs cette semaine sont:

• L'équipe x86, avec 64 new bugs
• Martin Schlemmer, avec 19 new bugs
• Jay Pfeifer, avec 18 new bugs
• Nicholas Jones, avec 16 new bugs
• Seemant Kulleen, avec 11 new bugs

8.  Trucs et astuces

Création d'un Certificat d'Authorité (CA)

Cette semaine nous apprendrons comment créer un "Certificate Authority" (CA) afin de signer des certificats SSL.

La première étape est de créer le soi-disant certificat.

# cd /etc/ssl
# ./misc/CA.pl -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /etc/ssl/openssl.cnf
Generating a 1024 bit RSA private key
............++++++
............................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase: <votre mot de passe>
Verifying password - Enter PEM pass phrase:<encore votre mot de
passe>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <votre pays>
State or Province Name (full name) [Some-State]: <votre etat ou
province>
Locality Name (eg, city) [] :<votre ville>
Organization Name (eg, company) [Internet Widgets Pty Ltd]: <le nom de votre compagnie>
Organizational Unit Name (eg, section) []: <votre departement>
Common Name (eg, YOUR name) []: <votre nom>
Email Address []: <votre courriel>

9.  Départs, arrivées et mutation

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

• aucun cette semaine

arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

• Jay Pfeifer (pfeifer) -- noyau du systéme /noyau
• Lars Weiler (pylon) -- Gentoo/PPC
• Carl Anderson (carl) -- Documentation Gentoo
• Jorge Paulo (peesh) -- Documentation Gentoo

Mutations

Les développeurs suivants ont récemment changé de rôle dans l'équipe Gentoo:

• aucun cette semaine

10.  Participer à la GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo? Ecrivez-nous..

11.  Suggestions à la GWN

Envoyez-nous vos suggestions pour améliorer la GWN.

12.  Autres langues

La lettre d'actualité hebdomadaire Gentoo est aussi disponible dans les langues suivantes :

• Hollandais
• Anglais
• Allemand
• Francais
• Japonais
• Italien
• Portugais (Bresil)
• Portugais (Portugal)
• Espagnol