Gentoo Logo

Gentoo Weekly Newsletter: 14 avril 2003

Table des matières :

1.  Nouvelles Gentoo

Sommaire

Gentoo Linux 1.4_rc4 est publié

Plus tôt cette semaine, la décision a été prise de publier Gentoo en tant que 'release candiate' 4 plutôt que final. Plusieurs améliorations dont une meilleure détection des périphériques ont été apportées. Les raisons pour lesquelles cette version n'est pas finale sont les suivantes:

  • Les paquets binaires requis par la plateforme de référence n'ont pas encore été tous compilés ou testés, avant que ce ne soit fait il n'y aura pas une version finale.
  • La version de baselayout stable dépend encore de tmpfs. Un des buts de la 1.4 est d'éliminer cette dépendance. Une version masquée dans Portage résout ce problème, mais elle n'a pas encore été suffisement testée. Quiquonque l'utilisant ou étant volontaire pour le faire est encouragé à nous faire part des résultats obtenus sur Gentoo Stable.
  • La configuration automatique du noyeau est encore en période d'essai.

Nouveau CD d'Unreal Tournament 2003

Ce nouveau CD peut être téléchargé à partir d'ici ou d'un des nombreux miroirs. Il vous permettra de jouer à Unreal Tournament 2003 à partir du CD sans installation requise, redémarrez simplement votre ordinateur et voilà! Cette dernière version inclus les derniers pilotes de NVIDIA (1.0.4349), le support pour GeForce FX, écran de démarrage, détection complète du matériel et bien plus encore. Une carte NVIDIA moderne est requise.

Toutefois, il est possible de jouer à la version démo sur votre système Gentoo Linux actuel, à partir du moment où vous avez une carte NVIDIA. Tapez simplement emerge ut2003-demo puis ut2003-demo pour démarrer le jeu. L'utilisation du noyau gaming-sources est recommendée afin d'obtenir les meilleurs performances possibles.

2.  Sécurité Gentoo

Résumé

GLSA: samba

Le serveur Samba est sujet à un buffer overflow dans une routine de copie de chaîne de caractère qui pourrait être exploité pour gagner un accès root à distance sur le serveur vulnérable.

  • Gravité: Critique - Compromission potentielle du root à distance.
  • Paquets affectés: net-fs/samba versions précédant samba-2.2.8a
  • Solution: Synchroniser et emerge samba, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: kde-3.x

L'utilisation de Ghostscript par KDE pour lire les fichiers PostScript et PDF est sujet à une vulnérabilité de sécurité permettant l'execution de commandes shell arbitraires contenues dans de tels fichiers, en utilisant le niveau de privilège de l'utilisateur. Cette attaque pourrait être implémentée en envoyant des fichiers malicieusement créés sur des serveurs web ou en les incluant dans des courriers électroniques.

  • Gravité: Critique - Exécution de commandes à distance, exposition d'information.
  • Paquets affectés: kde-base/kde version 3 précédant kde-3.0.5b ou kde-3.1.1a
  • Solution: Synchroniser et emerge KDE OU \=kde-base/kde-3.0.5b, emerge clean, redémarrer kde.
  • Annonce GLSA
  • Advisory

Note : Les versions patchées de kde sont actuellement uniquement marquées comme stable pour x86. Si vous avez compilé avec succès et installé 3.1.1a ou 3.0.5a sur n'importe quel autre architecture, merci de l'annoncer à kde@gentoo.org.

GLSA: kde-2.x

L'utilisation de Ghostscript par KDE pour lire les fichiers PostScript et PDF est sujet à une vulnérabilité de sécurité permettant l'execution de commandes shell arbitraires contenues dans de tels fichiers, en utilisant le niveau de privilège de l'utilisateur. Cette attaque pourrait être implémentée en envoyant des fichiers malicieusement créés sur des serveurs web ou en les incluant dans des courriers électroniques.

  • Gravité: Critique - Execution de commandes à distance, exposition d'information.
  • Paquets affectés:
    1. kde-base/kdebase version 2 précédant kdebase-2.2.2-r5
    2. kde-base/kdelibs version 2 précédant kdelibs-2.2.2a-r1
    3. kde-base/kdegraphics version 2 précédant kdegraphics-2.2.2-r2
  • Solution:
    1. emerge sync
    2. emerge \=kde-base/kdebase-2.2.2-r5
    3. emerge \=kde-base/kdelibs-2.2.2a-r1
    4. emerge \=kde-base/kdegraphics-2.2.2-r2
    5. emerge clean
    6. redémarrer kde
  • Annonce GLSA
  • Advisory

GLSA: setiathome

L'application client populaire de calcul distribué Seti-At-Home est sujette à une vulnérabilité de buffer overflow qui pourrait être utilisée pour executer du code arbitraire - ce qui requiérait la dissimulation de la connection du client au serveur. Le client transmet aussi des informations système en texte clair, y compris le type de processeur et le système d'exploitation.

  • Gravité: Haute - Execution de code à distance, compromission d'information.
  • Paquets affectés: app-sci/setiathome versions précédant setiathome-3.08
  • Solution: Synchroniser et emerge setiathome, emerge clean.
  • Annonce GLSA
  • Advisory

GLSA: Apache

La version 2 du serveur HTTP Apache est sujette à une fuite mémoire dans la façon dont il gère un grand nombre de caractères de retour à la ligne consécutifs. Cela pourrait être utilisé par un attaqueur distant pour épuiser les ressources système sur un serveur vulnérable.

  • Gravité: Modéré - DoS à distance.
  • Paquets affectés: net-www/apache version 2 précédant apache-2.0.45
  • Solution: Synchroniser et emerge \=net-www/apache-2.0.45, emerge clean.
  • Annonce GLSA
  • Advisory

Nouveaux rapports de bugs de securité

Il n'y a pas eu de nouveau bugs de securité cette semaine qui soit encore en traitement.

3.  Le développeur de la semaine

Bob Johnson


Figure 3.1 : Bob Johnson, aka LiveWire

Fig. 1: Bob Johnson, aka LiveWire

Le LiveCD Gentoo est l'outil qui a apporté Gentoo Linux sur l'ordinateur de la plupart des personnes et est souvent la première impression de Gentoo qu'a un utilisateur. Le développeur présenté cette semaine, Bob Johnson, est responsable des scripts livecd-ng qui sont utilisés pour faire les LiveCD (les lecteurs curieux peuvent les emerger, vu qu'ils sont dans Portgae), et a compilé les derniers LiveCD x86. Son travail avec les LiveCD consiste principalement à écouter les plaintes des utilisateurs concernant les problèmes de boot avec le LiveCD ou pour faire fonctionner leur NIC, et ensuite travailler à résoudre le problème. L'implication de Bob dans l'équipe Gentoo a commencé quand on lui a soudainement demandé de rendre les xfs-sources du noyau prêtes pour le LiveCD 1.4-rc2 en 24 heures, alors qu'il n'utilisait Gentoo que depuis deux semaines. En plus de travailler sur livecd-ng et les CD x86, Bob maintient aussi les xfs-sources et gs-sources (pour plus de renseignements à propos de ces noyaux et des autres, lisez KC6:Which Sources? dans les forums.)

L'ordi principal de Bob est un Athlon XP 2100+ avec 512 Mo de RAM, sept disques durs (4 SCSI, 3 IDE), une carte NVIDIA bi-moniteur avec un moniteur de 19" relié à chaque sortie focntionnant sous KDE, que Bob trouvait moche mais qu'il aime beaucoup depuis la version 3.1. Il utilise beaucoup VMWare pour tester, et ne sait pas comment il ferait sans.

Bob posséde une entreprise de bétonnage et d'excavation, et travaille dedans depuis 17 ans. Il est marié depuis 15 ans, a une fille de 13 ans et deux beagles dans sa maison à Indianapolis dans l'Indiana. Pendant l'été il passe beaucoup de temps sur le lac, à faire du ski nautique et il lustre sa caravelle de 20 pieds qu'il a acheté l'année dernière quand il n'est pas en train de naviguer avec.

4.  Entendu dans la communauté

Forums Internet

Joyeux anniversaire, aux forums de Gentoo!

Le premier post du tout nouveau Forum gentoo a été une annonce faite par le fondateur du forum, Nitro le 9 avril 2002: "Ce forum est ma façon d'aider les utilisateurs de Gentoo (moi y compris)." Ce qui a commencé comme quelque chose de modeste sur un connexion cable est rapidement devenu l'un des endroits ayant le plus de succès concernant le support technique sur le Web, avec une moyenne de 700 posts par jour, un nombre d'utilisateurs à 5 chiffres et une atmosphére particulière qui le met à part de la plupart des autres forums Linux. Ici, les gens sont polis, éloquents, inhabituellement aidants envers les autres et d'une façon générale la meilleure des communautés. Félicitations à nous tous:

Configuration automatique du matériel en utilisant les Profiles

En utilisant intelligemment les runlevels dans Gentoo, Optilude a soumis des scripts et de la documentation pour configurer votre matériel selon les différents profiles de la semaine dernière, merci beaucoup:

Faire fonctionner des logiciels commerciaux sous Gentoo: comment installer Oracle 9.2

Les problèmes avec Oracle sous Gentoo Linux durent depuis Décembre, sans doute à cause d'un problème avec gcc et ses librairies. Finalement nous sommes arrivés à un dénouement heureux Assurez vous que votre glibc est en ordre, exécutez cet installeur Oracle et profitez:

gentoo-user

Utilisez au mieux USE...

Le système de flags USE du portage peut être une source d'anxieté pour un nouveau sous Gentoo. Carlos Gonzalez a commencé un thread donnant un exemple du processus plutôt compliqué à mettre en oeuvre pour modifier un flag USE sur une base "par paquet" (enlever Java pour un emerge PHP). Heureusement, le fil mentionne un outil créé pour simplifier le processus de gestion de ces flags USE, ufed -- Use Flag Editor, où les flags sont expliqués et peuvent être positionnés ou pas. Carl Hudkins a noté son *souhait* que ufed soit inclus dans le Gentoo LiveCD.

p2p pour les masses

C'est finalement arrivé, le p2p est devenu tendance et le grand nombre d'utilisateurs de Kazaa rivalise avec feu le réseau Napster, autrefois dominant. Tandis que quelques utilisateurs Gentoo ont pris le train en marche et ont installé Kazaa Lite en utilisant Wine (un émulateur pour MS Windows), Chris Graves veit aller plus loin avec des clients p2p natifs Linux. La bonne nouvelle est que Linux est loin de manquer de clients p2p, et que le réseau a en fait été colonisé en premier par des clietns open source développés pour Linux. Keppy mentionne l'engagement de Gentoo dans ces programmes par le répertoire de Portage: /usr/portage/net-p2p/. Limewire un client p2p populaire open source écrit en java a aussi été recommandé, bein qu'il ne soit pas dans Portage.

gentoo-dev

La performance dans Gentoo

Le projet du noyau Linux a donné naissance a quelques dérivés au cours des années. Et pendant que le projet noyau essaye de maintenir un noyau stable convenant au grand public, les dérivés implémentent un grande variété de changements, souvent apportés par différentes personnes. Cette pléthore de cerveaux et d'opinions entrant dans le noyau fait sa force, c'est pourquoi il devient difficile de choisir.

Une façon de réduire le dilemme du choix est simplement d'essayer les différentes grandes distributions, de cette façon nous pouvons voir de quelle façon les distributions spécifiques remplissent la tâche qui leur est assignée.

Pendant qu'il effectuait un petit test de rapidité, cet utilisateur a remarqué que le noyau Gentoo a une performance relativement basse par rapport à un noyau RedHat installé.

Le discussion a évolué autour d'un appel système spécifique monitoré par un lmbench spécifique. Mais pour ceux d'entre vous qui souhaitent tester votre machine sous Linux, voici quelques liens que vous devriez regarder.

Premièrement, n'oubliez pas que le noyau n'est pas la distribution. Ne comparez jamais des choses incomparables. Rappelez vous: des configurations identiques, sur des machines identiques, avec les mêmes patchs et ainsi de suite. Maintenant que vous avez une bonne base de test, vous avez besoin d'un outil - que Gentoo fournit ici. Et il y a un howto benchmarking disponible sur TLDP

Maintenant, aussi ennuyeux que cela puisse être, l'astuce est de connaitre ques flags vont avec quel paquet. Et souvenez vous aussi qu'il y a quelques flags mis par défaut.

Pour contourner le premier problème vous pouvez exécuter la commande "emerge -pv [nom_du_paquet]" qui va vous montrer quels flags vont avec quels paquets.

Et les flags par défaut ne sont pas non plus apparents. Quoi qu'il en soit, la commande "grep -A 3 USE /etc/make.profile/make.defaults" vous donnera le secret. Mais attention, ne changez pas le make.defaults. Modifiez plutôt votre make.conf et vous pourrez même écrire votre propre ligne de USE à partir de rien. Pour écrire votre propre liste de flags USE, vous mettez un USE="-* [votre liste de flags]". Où "-*" enléve tous les flags et "[votre liste de flags]" est simplement la liste des flags que vous choisissez d'autoriser.

Gentoo en tant que sortie binaire?

La question a été posée pourquoi Gentoo ne propose pas un système de paquets binaires. Binaire contre source a toujours été un point d'achoppement parmi les utilisateurs Gentoo. Beaucoup veulent la simplicité et la rapidité offerts par les paquets binaires, pendant que d'autres disent que de telles choses enléveraient la possibilité à Gentoo de devenir la meilleure sitribution basée sur les sources disponible.

Comme quelques utilisateurs le savent déja, Gentoo Linux travaille à fournir un ensemble minimal de paquets binaires sous la forme de la plateforme Gentoo de référence. Des applications telles que KDE, XFree86 et autres application lourdes vont êtres fournies en source et en binaires pour permettre à nos utilisateurs de choisir. La première sortie officielle de la plateforme de référence Gentoo se fera en même temps que la sortie finale de Gentoo Linux 1.4.

5.  Gentoo International

Apparition d'initiatives Gentoo Taiwanaises

Avec un coup de pouce de la petite communauté d'uilisateurs Chinois de Gentoo,Gentoo Taiwan GOT, gentoo.org.tw) s'est ouvert la semaine dernière. Patrick Hsieh, le coordinateur et quelque gentooiens zélés rassemblent leurs efforts pour établir une organisation Gentoo à Taiwan. Ils ne font pas que promouvoir Gentoo dans le cercle des utilisateurs Linux Taiwanais, ils font aussi tout leur possible pour aider à porter Gentoo vers l'encodage chinois Big5. "Nous avons déja un serveur rsync dédié (rsync.gentoo.org.tw) et un nouveau forum ambitieux (http://openbazaar.net) ainsi qu'un serveur FTP gentoo presque prêt (rsync.gentoo.org.tw). Et c'est sur que de plus en plus d'utilisateurs vont voir qu'on fait la différence", dit Patrick Hsieh. Le portail web GOT est aussi en construction et sera ouvert dans quelques jours.

Retour à la réalité: un cabinet de consultants Italien utilise Gentoo Linux

Vérone, un endroit plutôt attrayent d'Italie du Nord, est bien connu pour son arène historique datant de l'empire Romain (et aussi célébre pour massacrer des opéras). Un fait moins connu est que cette ville est à la pointe pour ce qui est de l'utilisation de Gentoo en milieu professionnel: Euronia, une boite de consultants en technologie à Vérone, est passée de SuSE à Gentoo Linux pour leurs ordinateurs depuis la version 1.0, et ont commencé il y a 6 mois à offrir des services basés sur Gentoo Linux. Parmi leurs clients il y a la Banca Populare di Verona e Ravenna, le plus grand groupe bancaire de la région, où Euronia a mis en place un proxy pour 7500 utilisateurs, un proxy SSL reverse, un FTP sécurisé et autres d'autres serveurs, tous sous Gentoo Linux. Chez Antex (un grande firme de consultants HR en Italie), le calul des taxes pour les 150000 chéques de paye mensuels sont fait sur un serveur SQL Gentoo, et pas mal d'autres banques ont laissé Euronia chnager leurs serveurs Web vers Gentoo ainsi que leurs systèmes d'exploitation. Euronia explique facilement l'utilisation de Gentoo pour des solutions serveur d'entreprises: "Nous trouvons que Gentoo Linux est la distribution la plus avancée qui soit disponible", dit Andrea Gagliardi, directeur de la technologie chez Euronia. "Nous construisons des solutions pour les clients, comme les serveurs que nous basons normalement sur le noyau Vanilla avec gestion de l'EVMS et l'utilisation d'une douzaine d'autres patches stables , ou bien notre solution embarquée XFree sur Aquapads (des tablet PC sans disque dur). Aucune autre distribution ne rendait ces installations et déploiements de customisations plus gérable que la Gentoo".

6.  Un oeil sur Portage

Les paquets stables suivants ont été ajouté dans Portage cette semaine

Mises à jours de paquets notoires

  • sys-apps/portage - portage-2.0.48_pre2.ebuild;
  • x11-base/xfree - xfree-4.3.0-r2.ebuild;
  • kde-base/kde - kde-3.0.5b.ebuild; kde-3.1.1a.ebuild;
  • sys-kernel/* - hardened-sources-2.4.20-r1.ebuild; hppa-sources-2.4.20_p32.ebuild; mm-sources-2.5.67-r1.ebuild; ppc-sources-benh-2.4.20-r10.ebuild;

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti à :

  • 261 nouveaux bogues cette semaine
  • 302 bogues corrigés ou résolus cette semaine
  • 7 bogues précédement corrigés ont été réouvert cette semaine.
  • 2493 bogues au total mentionnés actuellement comme 'nouveau'
  • 452 bogues au total actuellement attibués aux developpeurs

Il y a actuellement 3010 bogues ouvert dans bugzilla. Parmis eux: 55 sont étiquetés 'bloquant', 119 sont étiquetés 'critique', et 245 sont étiquetés 'majeur'.

Classement des bugs clos

Les developpeurs et équipes ayant résolu le plus grand nombre de bogues cette semaine sont :

Classement des nouveaux bugs

Les developpeurs et équipes auxquels le plus grand nombre de bogues ont été assignés cette semaine sont:

8.  Trucs et astuces

Utiliser /dev/loop pour visualiser une image de CD

L'astuce de cette semaine va vous expliquer comment utiliser le loop device pour visualiser ou partager des fichiers depuis une image CD ou un fichier ISO.

Tout d'abord, vous devez vous assurer que c'est supporté dans le noyau. Cela peut être configuré comme un module, donc il n'est pas nécessaire de redémarrer si vous n'avez pas le support.

Exemple de code 8.1 : Installer le module du noyau

(configurez les options suivantes)
Block Devices
-> <M> Loopback device support

#  make dep && make modules modules_install
#  insmod loop

Pour visualiser le contenu d'un fichier ISO, montez simplement l'iso sur un loopback device. Par exeople, ici nous montons gentoo-basic-x86-1.4_rc4.iso sur gentoo-1.4_rc4/.

Exemple de code 8.2 : Monter un iso sur un loopback device

# mount gentoo-basic-x86-1.4_rc4.iso gentoo-1.4_rc4 -o loop=/dev/loop1,blocksize=1024

Maintenant vous pouvez voir le répertoire gentoo-1.4_rc4/ comme s'il faisait partie intégrante de votre système de fichiers normal.

9.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • Ivan Zenkov (zenkov) -- documentation Russe
  • Andres Loeh (kosmikus) -- tout ce qui concerne haskell
  • Michele Balistreri (brain) -- KDE
  • Todd Sunderlin (todd) -- Gentoo/Sparc
  • Joshua Kinard (Kumba) -- Gentoo/Sparc, Gentoo/Mips

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

  • aucun cette semaine

10.  Participer à la GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo? Écrivez-nous.

11.  Commentaires

Envoyez-nous vos commentaires afin de pouvoir vous fournir une GWN encore meilleure.

12.  Autres langues

La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes:



Imprimer

Dernière mise à jour le 14 Avril 2003

Résumé : C'est la Gentoo Weekly Newsletter pour la semaine du 14 avril 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Peter Dijkstra
Dutch Translation

Bernard Bernieke
Dutch Translation

Vincent Verleye
Dutch Translation

Jochen Maes
Dutch Translation

Ben De Groot
Dutch Translation

Jelmer Jaarsma
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.