Gentoo Logo

Gentoo Weekly Newsletter: 17 Mars 2003

Table des matières :

1.  Nouvelles Gentoo

Résumé

Mise à jour concernant la Game Developers Conference

Comme dit auparavent, Gentoo Linux était présent à la récente Game Developers Conference en tant que membre officiel du stand NVIDIA. Dean Bailey était le représentant officiel pour Gentoo, accompagné de Emmett Plant, le PDG de Vorbis. Entre Dean, Emmett et la convaincante combinaison de Unreal Tournament 2003 et Gentoo, la conférence a été un succés et a permis à beaucoup de développeurs de jeux d'être introduits aux merveilles de Gentoo Linux.


Figure 1.1 : Dean Bailey in the junglehat and Emmet Plant in the suit at the GDC

Fig. 1: Alron and Emmet Plant at the GDC

GWN cherche des contributeurs

Il est difficile de croire que la Gentoo Weekly Newsletter a maintenant presque 4 mois d'existence. Le parcours jusqu'ici a été un mélange d'amusement, de frustration et de beaucoup d'excitation. Chaque semaine, nous recevons plusieurs emails de personnes nous disant combien elles apprécient la GWN, ce qui aide l'équipe de la GWN à rester motivée. Dans un effort pour maintenir la qualité et l'accessibilité que nos lecteurs attendent de la GWN, nous avons besoin de votre aide dans les postes suivants de notre équipe:

  • Coordinateur de Mailing List -- suit les fils sur gentoo-user, gentoo-dev et les autres mailing-list populaires. Travaille avec les autres coordinateurs de mailing list pour écrire un résumé des 3-4 meilleurs fils de chaque liste pour cette semaine.
  • Coordinateur de Forums -- suit les forums sur les Forums Gentoo. Travaille avec les autres coordinateurs de forums pour écrire un résumé des 3-4 meilleurs fils de chaque forum pour cette semaine.
  • Ecrivain d'articles -- vous avez une idée sur un article que vous voulez écrire pour la GWN? Faites le nous savoir!

Si vous êtes intéressé par un des postes ci-dessus, envoyez nous un mail à gwn-feedback@gentoo.org. Souvenez vous que c'est des gens comme vous qui rendent la GWN possible.

rsync.gentoo.org montre des signes de surcharge alors que Gentoo Linux attire de plus en plus de monde

Comme la plupart des utlisateurs de Gentoo Linux le savent, rsync.gentoo.org est un nom de domaine très important. Ce que beaucoup de gens ne savent pas, par contre, est comment fonctionne exactement rsync.gentoo.org. Actuellement, rsync.gentoo.org fait la résolution parmi 20 adresses IP différentes par un procédé connu comme la résolution DNS round robin. C'est principalement un moyen de distribuer de façon aléatoire la charge de rsync.gentoo.org sur plusieurs serveurs. Comme Gentoo Linux continue de grandir, nous avons continué d'ajouter des miroirs rsync à notre rotation, de genéreux utilisateurs Gentoo ont donné leurs serveurs et bandes passantes pour héberger un miroir de notre arbre de portage.

Cette semaine, Gentoo Linux a rencontré un problème peu fréquent, le nombre de miroirs rsync dans la rotation rsync.gentoo.org a augmenté au point que la taille totale d'une paquet de réponse à une demande était devenue trop importante pour qu'UDP la gère, entrainant donc le DNS à retourner en TCP pour transmettre des paquets de plus grande taille. En dépit du fait que c'est un comportement tout à fait valide selon la RFC 1035, beaucoup de firewalls sont encore configurés pour bloquer le trafic TCP sur le port 53. Cela a causé quelques problèmes parmi la communauté des utilisateurs Gentoo, car certains se trouvaient incapables de résoudre rsync.gentoo.org, ce qui veut aussi dire qu'ils étaient incapables d'exécuter correctement un emerge sync.

Comme solution à court terme, nous avons réduit le nombre de miroirs rsync de la rotation de rsync.gentoo.org pour permettre aux paquets de réponse d'être envoyés par UDP. Mais comme Gentoo Linux continue de grandir, cela ne pourra être une solution définitive. A la place nous sommes en train de travailler sur deux solutions à long terme:

  • Migrer vers l'utilisation des codes pour les continents et pays pour les rotations de miroirs rsync. Reportez vous s'il vous plaît à la rubrique Trucs et Astuces de cette semaine pour voir comment configurer votre ordinateur pour utiliser ce nouveau système.
  • Changer notre infrastructure DNS pour permettre un développement continu des rotations de rsync.gentoo.org sans causer de paquets de réponse qui soient trop grands. Attendez vous à plus d'informations là dessus dans une GWN future.

Gentoo Linux lance un effort de "solidification de Gentoo"

Un effort officiel pour compiler une version solide de Gentoo Linux a été lancé cette semaine. Compilé en utilisant beaucoup des outils utilisateurs, ainsi que les contrôles d'accès disponibles actuellement dans Security-Enhanced Linux, cet effort pourra intéresser n'importe qui veut faire fonctionner un serveur Gentoo dans un environnement qui demande un plus grand niveau de sécurité.

Toute personne qui serait intéressée de participer à cet effort devrait s'incrire sur la mailing-list gentoo-hardened.

Nouveaux objets dans la boutique Gentoo

Basé sur les requêtes faites par des utilisateurs de Gentoo Linux, le nombre d'objets disponibles au Magasin en ligne d'articles Gentoo Linux a augmenté de façon significative. Depuis les posters jusqu'aux chemises de golf en passant par les autocollants pour pare-chocs, vous pouvez maintenant exposer Gentoo Linux à peu près partout. Les prix ont aussi été baissés sur beaucoup d'articles. Rappellez vous que chaque article acheté depuis la boutique en ligne officielle supporte le développement de Gentoo Linux.

2.  Sécurité Gentoo

Résumé

GLSA: ethereal

L'application Ethereal de monitoring du réseau contient une vulnérabilité au string overflow dans son dissecteur de SOCKS et un heap overflow dans son code NTLMSSP. Ces vulnérabilités peuvent être exploitées pour faire planter ou bien pour exécuter du code avec les priviléges du service ethereal en passant un paquet réseau soigneusement formé.

  • Gravité: haute - DOS à distance, exécution de code.
  • Paquets affectés: net-analyzer/ethereal versions antérieures à ethereal-0.9.10
  • Solution: Synchroniser et emerge ethereal, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: netscape-flash

Un patch, qui résoud simultanément plusieurs buffer overflows et violations de "bac à sable" dans les lecteurs Flash Macromedia, est sorti. Ces vulnérabilités peuvent théoriquement être utilisées pour avoir un accès distant à un ordinateur cible. Aucune exploitation n'a été démontrée.

  • Gravité: Haute - Exécution de code à distance.
  • Paquets affectés: net-www/netscape-flash versions antérieures à netscape-flash-6.0.79
  • Solution: Synchroniser et emerge netscape-flash, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: file

La commande file(1) contient une vulnérabilité au buffer overflow qui peut être utilisée pour exécuter du code avec les privilèges de l'utilisateur cible.

  • Gravité: Modéré - Elévation de privilége, amoindri par le besoin d'une participation de la cible.
  • Paquets affectés: sys-apps/file versions antérieures à file-3.4.1
  • Solution: Synchroniser et emerge file, emerge clean.
  • Annonce GLSA
  • Advisory

Nouveaux rapports de bugs de sécurité

Les bugs de sécurité suivant ont été envoyés cette semaine:

3.  Le développeur de la semaine

Grant Goodyear


Figure 3.1 : Grant Goodyear, aka g2boojum

Fig. 1: Grant Goodyear, aka g2boojum

Grant Goodyear est un ancien de Gentoo, le seul développeur encore actif qui soit depuis plus longtemps dans le projet est Daniel Robbins lui-même. Grant, qui a utilisé OpenBSD pour de l'informatique scientifique à son travail, a découvert Gentoo à travers les articles de Drobbins sur le IBM DeveloperWorks. A ce moment là (il y a à peu près 3 ans), #gentoo était un channel avec seulement une douzaine d'habitués, la commande 'ebuild' existait mais 'emerge' avec sa vérification des dépendances n'existait pas encore, il y avait seulement à peu prés 200 paquets, la mailing-list gentoo-dev@gentoo.org servait au suivi des bugs, et la seule vraie source d'information pour écrire un ebuild était 'man 5 ebuild'. Comme beaucoup d'autres, qui sont éventuellement devenu développeurs, Grant a réparé des bugs et écrit des paquets jusqu'à ce que les développeurs (à ce moment là, seulement Achim Gottinger et Drobbins) en aient assez de livrer ses changements et lui demandent de devenir développeur. Maintenant c'est un Manager de développement expérimenté, quelqu'un qui répare les erreurs et qui est occasionellement une source de conseils pour les jeunes développeurs. Grant a écrit le Guide de configuration d'une machine de bureau à un moment où une mise à jour de Gentoo signifiait une nouvelle installation, afin qu'il puisse recréer sa mise en place à chaque fois. Il a aussi édité les Instructions d'Installation qu'un nombre incalculable d'utilisateurs ont utilisé pour installer Gentoo, plus ou moins à partir de rien, sur leurs machines.

Grant est professeur assistant de chimie à la Clemson University en Caroline du Sud qui publie tous ses résultats dans des journaux scientifiques gratuits (discours et bières) et open source. Il est un théoricien en chimie, il passe donc beaucoup de temps à utiliser ses ordinateurs (fonctionnant tous sous Linux) pour modéliser les processus chimiques qui se passent dans les processus liquides. Il enseigne la Chimie physique 2, qui comprends la cinétique chimique, la mécanique quantique, la mécanique statistique et la spectroscopie aux étudiants préparant leur licence qui auraient préféré que la compréhension du monde n'implique pas autant de maths. Grant est obligé d'utiliser Red Hat sur son cluster de 16 processeurs, mais ses stations de travail P4 et bi-Athlon, son serveur web/dns, son portable et sa machine personnelle fonctionnent tous sous Gentoo. Il utilise fluxbox comme gestionnaire de fenêtres, screen avec irssi pour l'IRC, konqueror pour lire 'ebuild(5)', vim, galeon, evolution et squirrelmail. Il se sent obligé d'utiliser sendmail car il a écrit son ebuild, mais il préfére postfix.

Grant aime lire de la science-fiction avec des bons développements de personnages et des "happy-ends". Dans ce qui lui reste de temps libre, il pratique la danse Contra. Il s'est marié il y a quelques semaines, et a accumulé pas mal d'insectes sur les routes en allant rendre visite à sa femme Sarah à Houston, Texas depuis sa maison de Greenville en Caroline du Sud.

4.  Entendu dans la communauté

Forums Web

Petits inconvénients

Le succès peut être un fardeau, tout le monde sait cela. Les forums, ayant beaucoup de succès, ont eu leur lot de problèmes de charge, et des solutions vont devoir être trouvées rapidement pour pouvoir permuter vers une nouvelle plateforme plus puissante. Pendant que les efforts sont en cours, l'administrateur du site rac a mis un frein sur quelques fonctionnalités qui étaient responsables de la chute des performances du forum, surtout le nombre de visualisations du fil qui n'est plus mis à jour, la liste des gens simultanément en ligne n'est plus triée par ordre alphabétique, et une limitation aux recherches pas personne qui n'incluent maintenant plus que les deux dernières semaines des posts d'un individu:

Sources du noyau - Laquelle fait quoi?

Les choses étaient plutôt faciles dans les premiers jours de Gentoo avec un choix d'une poignée de paquets de source pour le noyau, mais la variété des différents ensembles de patchs, les noyaux faits pour une utilisation spécifique ont fini par rendre un simple "emerge ***-sources" disproportionné. Ces dernières semaines, quelques descriptions ont été rassemblées pour mettre à jour la FAQ des sources du noyau de Gentoo, créant un document assez impressionnant. Il reste quelques blancs à remplir si vous voulez participer à la base de connaissances:

Une tentative de triche sur le DistroWatch embarassante.

Quelqu'un de particuliérement stupide a essayé de compromettre la réputation de Gentoo en changeant le nombre de pages vues sur DistroWatch, la fameuse liste de Ladislav Bodnar des distributions Linux disponibles. Voilà ce qu'en dit Ladislav: "C'est bon, maintenant! Ce n'est qu'un classement du nombre de pages vues, cela montre simplement combien de fois une page de distribution est vue, rien de plus! Ce n'est pas censé être pris au sérieux, ce que j'ai déja dit plusieurs fois, sans effet". Quelques personnes sont vraiment sans espoir:

gentoo-user

Mozilla et Java, la suite...

L'histoire classique de la répugnance de Mozilla pour l'intégration de Java sur un système Gentoo Linux est revenue sur la liste gentoo-user cette semaine. Il semble que le lézard a plein de ressources pour garantir l'utilisation de caféine. Heureusement, l'histoire de cette semaine contenait plein de success-story sur la façon dont les utilisateurs de Gentoo ont géré l'utilisation des deux simultanément. Des exemples ont été donnés concernant aussi bien l'intégration du JDK de Sun que de celui de Blackdown dans les plugins de Mozilla. Cela devrait permettre à n'importe quel utilisateur de Gentoo de faire une pause sur games.yahoo.com tout de suite.

gentoo-dev

Portage-2.0.47-r9 sorti pour le teste

Des petits changements au système Portage sont arrivés tout le long de la semaine. Des corrections mineures et des changements, mais aussi des fonctionnalités supplémentaires. Tout ceci peut être vu dans le changelog, bien sur. Quoi qu'il en soit, je voudrais mentionner la nouvelle option dans etc-update. Elle permet de merger automatiquement les fichiers dans /etc. Donc maintenant quand un emerge -u world est terminé, tout ce qui vous reste à faire est un etc-update. Laissez la fonctionnalité de l'automerge travailler pour vous! Cela devrait être prêt pour les tests, donc ne vous jetez pas sur les remarques. Je pense que je le mettrais dans le portage version 2.0.47-r10.

Et un petit rappel, si quelque chose n'est pas comme il devrait être après un etc-update, essayez env-update et source /etc/profile les deux en tant que root.

GLSA et un outil pour la sécurisation automatique des paquets

Des idées germent sur l'utilisation des GLSA dans le système portage. Cette semaine a vu une petite discussion sur comment cela pourrait prendre forme. Les Gentoo-Linux Security Announcements, comme vous le savez tous, nous informent quand des failles dans un paquet en font un problème de sécurité. Le consensus général est que ce serait un outil très puissant si le système portage pouvait non seulement mettre à jour les paquets pour nous mais aussi appliquer ces patches de sécurité vraiment nécessaires. Ou peut être éventuellement complétement les masquer et n'autoriser des updates que sur des paquets certifiés sans risque de sécurité. Quoi qu'il en soit, je ne pense pas que ce soit trop s'avancer que de dire que ce serait une évolution de Gentoo très appréciée!

5.  Gentoo International

Annonce de nouveaux modérateurs pour les forums Hollandais

Deux nouveaux modérateurs, un Belge et un Hollandais, ont comme tâche de superviser le forum Hollandais. Un participant de longue date Garo et un développeur Foser ont généreusement accepté de se partager la tâche.

6.  Un oeil sur Portage

Les paquets stables suivants ont été ajoutés à portage cette semaine

Mise à jour de paquets notoires

  • sys-apps/portage - portage-2.0.47-r10.ebuild;
  • x11-base/xfree - xfree-4.3.0-r1.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r3.ebuild; gaming-sources-2.4.20-r1.ebuild; lolo-sources-2.4.20.2_pre5.ebuild; mm-sources-2.5.64-r4.ebuild; mm-sources-2.5.64-r5.ebuild; mm-sources-2.5.64-r6.ebuild; wolk-sources-4.0_rc2.ebuild; wolk-sources-4.0_rc3.ebuild;
  • dev-db/mysql - mysql-4.0.11a-r1.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r3.ebuild;

Nouvelles variables USE

  • lirc - Ajoute le support pour lirc (Linux's Infra-Red Remote Control = télécommande infra-rouge pour linux)

7.  Bugzilla

Résumé

Statistiques

La communaut Gentoo utilise Bugzilla (bugs.gentoo.org) pour enregistrer et suivre les bugs, remarques, suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a été:

  • 284 nouveaux bugs cette smeaine
  • 417 bugs clos ou solutionnés cette semaine
  • 6 bugs auparavent clos ont été réouverts cette semaine.
  • 2047 bugs au total marqués comme "nouveaux"
  • 479 bugs au total assignés à des développeurs

Il y a actuellement 2586 bugs ouverts dans BugZilla. Parmis ceux-ci, 66 sont indiqués comme 'bloquants', 87 comme 'critiques' et 185 comme 'importants'.

Classement des bugs clos

Les développeurs et équipes qui ont clos le plus de bugs cette semaine sont:

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assigné cette semaine sont:

8.  Trucs et astuces

Utiliser une rotation des miroirs rsync locaux

L'astuce de cette semaine va vous montrer comment profiter du nouvel algorithme round-robin de rotations de miroirs, spécifique à un pays ou un continent.

La première étape est de savoir si votre pays a un algorithme round-robin qui lui est assigné.

Exemple de code 1.1 : Utilisation de l'hôte pour déterminer les domaines gentoo spécifiques au pays

$ host rsync.no.gentoo.org
rsync.no.gentoo.org has address 80.239.42.138
Si votre pays ne permet pas encore de rotation de miroirs rsync, vous verrez quelque chose de ce genre:

Exemple de code 1.1 : Tous les pays n'ont pas encore de miroirs Rsync

$ host rsync.mx.gentoo.org
Host rsync.mx.gentoo.org not found: 3(NXDOMAIN)

Note : Vous devez emerge le paquet bind-tools pour pouvoir utiliser host

Note : Vous n'êtes pas sûr du code à deux lettres de votre pays? Vous trouverez ici la liste officielle.

Une autre option est d'utiliser le niveau continetal de rotation de miroirs rsync. Actuellement, les rotations continentales suivantes ont été mises en place:

  • rsync.namerica.gentoo.org -- Amérique du Nord
  • rsync.samerica.gentoo.org -- Amérique du Sud
  • rsync.europe.gentoo.org -- Europe
  • rsync.asia.gentoo.org -- Asie
  • rsync.au.gentoo.org -- Australie (même chose que le code du pays)

Une fois que vous avez identifié quel est le miroir rsync que vous souhaitez utiliser, édtiez votre fichier /etc/make.conf et mettez cette valeur dans la variable SYNC

Exemple de code 1.1 : SYNC modifié pour utiliser la rotation rsync.us.gentoo.org

SYNC="rsync.us.gentoo.org"

9.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • aucun cette semaine

arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • Patrick Kursawe (phosphan) -- résolution de bugs et choses diverses
  • Sven Vermeulen (SwifT) -- documentation Hollandaise

mutations

Les développeurs suivants ont récemment changé de rôle dans l'équipe Gentoo:

  • aucun cette semaine

10.  Participez à la GWN

Cela vous intéresserait de participer à la Gentoo Weekly Newsletter? Envoyez nous un email.

11.  Remarques sur la GWN

Envoyez nous vos remarques et aidez nous à faire une meilleure GWN.

12.  Autres langues

La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes:



Imprimer

Dernière mise à jour le 17 Mars 2003

Résumé : C'est la Gentoo Weekly Newsletter pour la semaine du 17 Mars 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Roel Adriaans
Dutch Translation

Peter Dijkstra
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

Matthieu Montaudouin
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gomez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.