Gentoo Logo

Gentoo Weekly Newsletter: 1er Avril 2003

Table des matières :

1.  Nouvelles Gentoo

Sommaire

Portage 2.1 adoptera le format RPM afin d'être compatible avec le LSB

Dans ce qui sera une décision contreversée, il a été décidé que Portage 2.1 adoptera le format RPM pour tous les paquets. L'utilisation des ebuilds sera dépréciée en faveur du standard RPM. La raison primaire justifiant cette décision est d'assurer que Gentoo sera compatible avec le Linux Standard Base qui requiert ce support.

Les développeurs ont trimé dure pour que la migration se fasse en douceur. Un scripte ebuild2rpm a déjà été mis en place parmis un groupe pilote comme preuve-de-concept. Malheuresement, à cause de la différence architecturale de ces deux formats, certaines fonctions ne seront plus prises en charge avec les RPM. L'utilisation des variables USE et la protection sandbox font parties du lot. Toutefois, les avantages de la compatibilité totale avec le LSB compenseront largement pour la perte de ces deux éléments mineurs.

Il faut également noter qu'à cause des librairies requises, le paquet xfree86 fera maintenant partie intégrante d'un système Gentoo Linux plutôt qu'une option. Ceux intéressés à propos du projet Linux Standard Base peuvent lire la FAQ ou les spécifications LSB 1.3.

L'équipe Gentoo/PPC en restructuration

Telle qu'annoncé dans l'édition de la semaine dernière, Mark Guertin (gerk) s'est récemment retiré du projet Gentoo Linux et sera remplacé par Pieter Van den Abeele (pvdabeel). Ceux qui assisteront Pieter seront Luca, Graham et Seth qui ont mené le développement de deuxième niveau. La nouvelle structure assurera une meilleur distribution des prises de décisions, une plus grande flexibilité et redondance, au sein de l'équipe PPC.

Date de publication pour Gentoo Linux 1.4_rc4

Brad Cowan (bcowan) a récemment annoncé la publication de Gentoo Linux 1.4_rc4:

  • Dimance 23 mars - phase de mise à jours des paquets: l'équipe de développement est encouragée à les marquer d'instable ("~" masqué) à stable et ce pendant les quatorze prochains jours.
  • Dimanche 30 mars - création et phase de test: des tarballs utilisable par des UTC génériques ont été faites et testés à partir de l'arbre CVS présent pendant les sept prochains jours grâce à jhhudso et les testeurs de l'AQ.
  • Dimanche 6 avril - fin de la phase précédente: démarrage de la phase de création et test pour la branche CVS officiel.
  • Mercredi 9 avril - décision de publication officielle: une décision sera prise quant au type de publication (officiel ou "release candidate"). Les coordinateur de publication, de gestion et le chef architecte prendrons tous une décision finale pour cela.

2.  Gentoo Security

Sommaire

GLSA: stunnel

Le port pour "emballer" stunnel SSL est vulnérable à une attaque chronométrée envers OpenSSL qui pourrait exposer la clef RSA.

  • Sévérité: Haute - exposition cryptographique.
  • Paquets affectés: net-misc/stunnel versions précédant stunnel-3.22-r2
  • Rectification: Synchronisez et emerge stunnel, emerge clean.
  • Annonce GLSA
  • Alerte

GLSA: mod_SSL

Le module d'Apache mod_SLL est vulnérable à une attaque chronométré envers OpenSSL qui pourrait exposer la clef RSA.

  • Sévérité: Haute - exposition cryptographique.
  • Paquets affectés: net-www/mod_ssl versions précédant mod_ssl-2.8.14
  • Rectification: Synchronisez et emerge mod_ssl, emerge clean.
  • Annonce GLSA
  • Alerte

GLSA: glibc

Un débordement de tampons dans la fonction xdrmem_getbytes() fourni comme étant part de Glibc pourrait autoriser une attaque à distance.

  • Sévérité: Haute - Attaque à distance possible.
  • Paquets affectés: sys-libs/glibc versions précédant glibc-2.3.1-r4 (glibc-2.2.5-r8 sur les systemes ARM).
  • Rectification: Synchronisez et emerge glibc, emerge clean.
  • Annonce GLSA
  • Alerte

GLSA: openssl

Il a été découvert qu'OpenSSL est vulnérable à une attaque sophistiquée qui consiste à ouvrir des millions de connections SSL/TLS sur un serveur pour permetre des opérations de clefs-privées en utilisant le clef du serveur RSA. La clef en tant que telle n'est pas compromise.

  • Sévérité: Haute - exposition cryptographique.
  • Paquets affectés: dev-libs/openssl versions précédant openssl-0.9.6i-r2
  • Rectification: Synchronisez et emerge openssl, emerge clean.
  • Annonce GLSA
  • Alerte

GLSA: mutt

Le client de courriel Mutt est sensible à une attaque dans son implantation IMAP qui autoriserait un serveur de même type à faire planter ce programme et il serait aussi possible d'exécuter des commandes dans le système.

  • Sévérité: Haute - contrôle à distance
  • Paquets affectés: net-mail/mutt versions précédant mutt-1.4.1
  • Rectification: Synchronisez et emerge mutt, emerge clean.
  • Annonce GLSA
  • Alerte

GLSA: bitchx

Le client IRC Bitchx est sensible à un debordement de tampon permettant de surcharger le logiciel.

  • Sévérité: Modéré - Dénigrement de service à distance
  • Paquets affectés: net-irc/bitchx versions précédant bitchx-1.0.19-r5
  • Rectification: Synchronisez et emerge bitchx, emerge clean.
  • Annonce GLSA
  • Alerte

GLSA: zlib

La librairie Zlib contient également une vulnérabilité concernant un débordement de tampon qui affecte la fonction gzprintf(). Ceci pourrait corrompre la pile d'appel.

  • Sévérité: Modéré - dénigrement de service local
  • Paquets affectés: sys-libs/zlib versions précédant zlib-1.1.4-r1
  • Rectification: Synchronisez et emerge zlib, emerge clean.
  • Annonce GLSA
  • Alerte

Nouveaux rapports sur les bogues de sécurité

Ces bogues de sécurités ont été annoncés cette semaine:

3.  Le développeur de la semaine

Karl Trygve Kalleberg


Figure 3.1 : Karl Trygve Kalleberg, aka karltk

Fig. 1: Karl Trygve Kalleberg, aka karltk

Karl Trygve Kalleberg maintient dev-lisp et dev-java avec quelques autres développeurs, ainsi que plusieurs autres langages et compilateurs ainsi que le très utile gentoolkit. Cela consiste principalement à réparer des bugs d'ebuild et vérifier les nouvelles soumissions; Karl passe aussi beaucoup de temps à discuter avec les autres développeurs sur la façon d'améliorer le processus de développement de Gentoo Linux, un but pour lequel il a développé des outils comme lintool et munchie. Développeur Gentoo depuis l'été 2001, Karl a travaillé sur beaucoup de projets OpenSource y compris le driver Savage3D pour le projet Utah-GLX, le port vers Linux de la Sega Dreamcast, un système de documentation multi-language, la traduction en Norvégien d'AbiWord et the Gimp (le premier vers le Bokmal, le deuxième vers le Nyorks, deux dialectes différents de Norvége), et quelques auters projets dont vous pouvez voir la liste sur sa page personnelle à Sourceforge. Mais la plupart de ces projets, ainsi que le développement de Gentoo n'ont fait que devancer sa thèse de Master: transformations pour le système de transformations CodeBoost qu'il a présenté le 21 Mars à l'université de Bergen. Maintenant il est de retour avec toutes ses qualités, y compris celle du comique de l'équipe de développement Gentoo.

Karl a un bel ordinateur avec un bi Athlon 2000+, une carte vidéo Kyro II et un RAID IDE, mais qu'il n'utilise qu'à travers ssh. Il a actuellement emprunté un Athlon 1800+ fonctionnant sous Redhat (son excuse: c'est bien de savoir de quoi ont l'air les autres distributions de temps en temps), et il attends un remplacement de son iBook, qu'il a acheté en Janvier et qui s'est déja cassé deux fois (Karl dit que le service clientèle d'Apple est le pire des services auxquels il ait eu à faire, les services des impôts y compris, mais qu'il utilisera volontiers un iBook si Apple se décide à lui en envoyer un fonctionnel). Il utilise Fluxbox et KDE selon l'occasion, avec Galeon et Sylpheed pour surfer et lire ses mails. Les autres applications favorites de Karl comprennent zsh, most, irssi et ssh, et souffre de symptomes de manque à chaque fois qu'il essaye de se débarasser l'énorme et horrible emacs, qui est néanmoins chez lui.

Karl used to design computer languages until the company he worked for caved in last summer, and afterwards he worked at a very cool ISP. Now unwittingly applying for a PhD position in computer science, he continues to study medicine at the Norwegian university of Technology and Science as a break from all the CS. Also, he enjoys various forms of roleplaying, generally Ars Magica interspersed with some happy-go-lucky Sci Fi stints. Believe it or not, his girlfriend's name is Tilde; the fact that she works for an evil cell phone company is offset by her understanding of obscure Unix jokes, and she lives with him in Trondheim, Norway. Karl was born in the coastal town of Haugesund but escaped to Bergen when he discovered that not all city halls were supposed to be pink. The city hall in Bergen was nondistinct, and there he was subjeced to Solaris and IRIX before he accidentally installed Linux and was not able to get it off.

Karl left the link between Bergen and Trodheim in a shroud of mystery, as to appear inscrutable.

4.  Entendu dans la communauté

Forums Web

Résurrection du Central CFLAGS

Les fonctions de conversion en virgule flottante dans GCC, la suite standard de compilation en C, sont susceptibles de créer des bugs quand on compile avec -march=pentium4. Quelques personnes contournent cela en "rétrogradant" vers -march=pentium3, d'autres nient les bugs. Saluez la réapparition de la discussion sur les optimisations du compilateur:

Finalement: Gentoo sur la Xbox

Un post fait par un nouveau du forum, ShALLaX, a donné des frissons d'excitation à beaucoup de Gentooiens: Vous pouvez faire une installation depuis le stage1 et faire tourner Gentoo Linux sur votre XBox!

gentoo-user

Stratégies pour l'évolution vers Gentoo

Matt Garman a demandé quelles sont les différentes stratégies pour passer d'une Debian à la Gentoo. Le fil qui a suivi a donné à Matt quelques conseils utiles et a aussi parlé de la nécessité d'avoir une partition de boot à part de 100 Mo.

Money Dance n'est pas mort

Alex Combas s'est renseigné sur le fonctionnement de Money Dance sur Gentoo. Il y a eu quelque confusion pour savoir si oui ou non Money Dance était encore en développement actif, mais il a été clarifié que Money Dance est, en fait, encore un projet actif.

gentoo-dev

Gérer l'espace disque

Andy Arbon a posté un script pour asister au nettoyage des paquets binaires compilés par Portage.

Détruire les dépendances

Per Wigren a eu quelques problèmes avec les dépendances quand il a upgradé mysql de la version 3.23 à 4.0, et il a proposé une solution pour avancer dans la résolution du problème. Alain Penders a fait remarquer que la vérification inverse de dépendances dans Portage serait à même de résoudre le problème de Per.

5.  Gentoo International

Gentoo Hanami

C'est la saison des cerises au Japon. Alors que les prévisions météorologiques des stations de télévisions japonaises diffusent des reportages sur la floraison qui se déplace lentement vers le nord, les membres de GentooJP ont déjà rempli leur traditionel tâche d'"hanami". Pour ceux qui ne sont pas familier avec cette expresion, c'est l'événement où les gens se rassemblent, de préférence là où il y a de très grand cerisiers, pour regarder les pétales tomber lentement tout en étant le plus soûl possible en dancant bruyamment sur des feuilles de plastique trop bleu... À peu près une douzaine d'activistes ont decidé de se réunir sur Shinjuku Gyoen. Croyez-le ou non, personne n'a pensé à filmer ça! Espérons pour l'an prochain.

La police allemande utilise Gentoo-ARM

Les agences gourvementales européennes sont connues pour être beaucoup plus ouverte pour ce qui à trait à Linux et les logiciels libres. Dernièrement, le BKA (l'équivalent allemand de son cousin le FBI) a deployé des assistants personnels Gentoo-ARM pour tous les officiers sur le terrain. "Ils l'utiliseront surtout pour jouer des MP3 de conversations téléphonique lors de cas d'enlèvement", affirma Hein Bloed qui est à la tête du département IT au siège social à Wiesbaden. Ces outils ont été utilisés depuis plusieurs années, mais la décision d'utiliser des PocketPC fonctionnant sous Gentoo est une surprise. L'équipe qui développe Gentoo-ARM affirme qu'il y aurait une épidemie de virus à l'intérieur même de l'organisation après que celle-ci ait saisi une importante cargaison de logiciels illégaux dans le port d'Hamburg.

Erratum: présentation au Danemark le premier avril, pas le deux!

Nous désirons nous excuser auprès de Klavs Klavsen à cause de cette erreur lors de la dernière édition de la GWN. La présentation danoise et suisse aura lieu le premier avril à DKUUG/Symbion Fruebjergvej 3, Copenhagen est à 19h30 chambre M4.

6.  Un oeil sur Portage

Les paquets suivants ont été déclaré stables, cette semaine.

Mises à jour des paquets notables

  • sys-apps/portage - portage-2.0.47-r12.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r2.ebuild;
  • sys-libs/glibc - glibc-2.2.5-r8.ebuild; glibc-2.3.1-r4.ebuild;
  • sys-kernel/* - development-sources-2.5.66.ebuild; mips-headers-2.4.21.ebuild; mm-sources-2.5.65-r3.ebuild; mm-sources-2.5.65-r4.ebuild; mm-sources-2.5.66-r1.ebuild; ppc-sources-benh-2.4.20-r9.ebuild; selinux-sources-2.4.20-r2.ebuild; wolk-sources-4.0_rc4.ebuild;
  • dev-db/mysql - mysql-4.0.12.ebuild;

Nouvelles variables USE

  • mpi - Ajoute le support MPI (Message Passing Interface ou interface pour passer des messages) aux applications qui le supporte.
  • selinux - Ajoute du support pour Security Enhanced Linux afin de bâtir des paquets et un noyau plus sécuritaire.

7.  bugzilla

Sommaire

Statistiques

La communauté Gentoo utilise bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti à :

  • 311 nouveaux bogues cette semaine
  • 311 bogues corrigés ou résolus cette semaine
  • 12 bogues précédement corrigés ont été réouvert cette semaine
  • 2349 bogues au total mentionnés actuellement comme 'nouveau'
  • 466 bogues au total actuellement attibués aux developpeurs

Il y a actuellement 2880 bogues ouvert dans bugzilla. Parmis eux: 72 sont étiquetés 'bloquant', 104 sont étiquetés 'critique', et 233 sont étiquetés 'majeur'.

Classement des bogues clos

Les developpeurs et équipes ayant résolu le plus grand nombre de bogues cette semaine sont :

New bogue Rankings

Les developpeurs et équipes auxquels le plus grand nombre de bogues ont été assignés cette semaine sont:

8.  Trucs et astuces

Synchronisez la date et l'heure avec rdate

La truc de cette semaine se penchera sur la synchronisation de la date de votre ordinateur sans s'embêter à installer un serveur NTP. La commande rdate est capable de se brancher à un tel serveur.

En premier lieu, assurez-vous d'avoir le programme rdate installé.

Exemple de code 8.1 : Installation de rdate

# emerge rdate

Pour ajuster l'horloge lancez rdate -s. Il est important d'utiliser un autre serveur afin de ne pas surcharger ceux-ci. Voici une liste de serveurs Stratum 2 publiques.

Exemple de code 8.2 : Utilisation de rdate

# rdate -s ntp0.cornell.edu

Bien entendu, il est possible d'utiliser crontab pour automatiser le processus et s'assurer d'avoir toujours la bonne heure.

Exemple de code 8.3 : Ajouter une entrée rdate à crontab

(Pour vous synchroniser le premier de chaque semaine, rajoutez ce qui suit dans /etc/crontab
)
* * * * 0 rdate -s ntp0.cornell.edu

9.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • Nicholas Henke (roughneck)
  • Maik Schreiber (blizzy)

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • Arun Thomas (sindian) -- Gentoo/ARM, gentoo-hardened

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

  • aucun cette semaine

10.  Participer à la GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo? Écrivez-nous.

11.  Autres langues

La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes:



Imprimer

Dernière mise à jour le 1 April 2003

Résumé : C'est la Gentoo Weekly Newsletter poru la semaine du 1er Avril 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Peter Dijkstra
Dutch Translation

Bernard Bernieke
Dutch Translation

Vincent Verleye
Dutch Translation

Jochen Maes
Dutch Translation

Ben De Groot
Dutch Translation

Jelmer Jaarsma
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Matthieu Montaudouin
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.