Gentoo Logo

Gentoo Weekly Newsletter: 28 avril 2003

Table des matières :

1.  Gentoo News

Résumé

Propositions de changement dans la gestion de ebuilds

La croissance explosive de Gentoo Linux a apporté sa part de difficultés, parmi lesquelles le fait que Gentoo Linux dispose maintenant de plus de 4000 paquets dans l'arbre de Portage, avec moins de 100 développeurs pour les maintenir tous. Avec un ratio de 40 paquets par développeur, il n'est pas étonnant que certaines applications ne soient plus maintenue à leur version courante.

Dans une effort pour résoudre au moins partiellement ce problème, le développeur Gentoo Dan Armak a résumé récemment une proposition de réorganisation de la méthode de gestion et de maintenance de l'arbre de Portage. Cette nouvelle proposition a quatre points clés :

  • Tous les ebuilds devraient, si possible, avoir au moins un mainteneur assigné. Les ebuilds majeurs, comme KDE, GNOME et XFree86 peuvent avoir deux ou trois développeurs assignés. De façon plus réaliste, seuls ces ebuilds compliqués ou inhabituels disposent de leurs propres mainteneurs.
  • Pour les ebuilds qui ne peuvent pas disposer d'un mainteneur propre et ne sont pas suffisamment compliqués pour en nécessiter un, ils seront organisés en groupes thématiques. Ainsi il pourrait y avoir une catégorie "Son" et une catégorie "Vidéo". Chaque groupe thématique diposerait d'au moins un mainteneur assigné, responsable de la surveillance des nouvelles versions et de l'insertion des nouveaux ebuilds dans la branche de test de Portage.
  • Ces groupes thématiques ne vont pas remplacer et ne seront pas nécessairement identiques aux catégories de Portage. Ces catégories sont faites pour le confort des utilisateurs et leur permettre une organisation plus simple des paquets. Les groupes thématiques sont fait pour le confort des développeurs, et destinés à assurer une couverture complète de l'arbre de Portage.
  • Pour finir, si un ebuild apparait suffisamment compliqué pour nécessiter un mainteneur dedié, il sera listé comme "non-maintenu" et nécessitant un nouveau propriétaire. Si il n'en trouve pas un dans un temps prédéfini, il sera masqué, puis plus tard ôté de Portage. pour les gens familiers de Debian Linux, ceci est similaire à la méthode utilisée pour leur gestion des paquets.

Actuellement, cette solution est à l'étude, et sujette à révision, voire à l'abandon complet si une meilleur solution est proposée.

Changements dans les listes de diffusions

Beaucoup de listes de diffusions de Gentoo Linux ont subi des abus cette semaine, perturbant notamment les communications des développeurs et les informations aux utilisateurs sur le futur de Gentoo Linux, utilisant également l'accès public de la liste privée gentoo-core. Dans un effort pour résoudre ces problèmes, les changements suivants vont être effectués :

  • Toutes les communications liées au développement auront lieu sur gentoo-dev. Auparavant, à cause du rapport signal/bruit sur dev, de nombreux développeurs choisissaient gentoo-core pour discuter du développement. En conséquence, les utilisateurs postant des questions relatives au support technique ou à d'autres sujets indépendant du développement se verront poliment demander de poster leurs questions sur gentoo-user.
  • gentoo-core continuera d'être une liste privée, mais les informations importantes seront résumées ici dans la GWN (Actuellement, cela a toujours été le cas depuis la première GWN. Nous ne l'avions simplement jamais précisé).
  • En fonction du succès des efforts pour améliorer le rapport signal/bruit sur gentoo-dev, une troisième liste pourra être créée qui serait restreinte aux seuls posts des développeurs Gentoo, mais en lecture seule pour qui voudrait s'inscrire.

Les utilisateurs peuvent contribuer à cet effort en s'assurant que chaque liste est utilisée pour son sujet spécifique. gentoo-user sert aux questions sur le support et les discussions générales à propos de Gentoo Linux. gentoo-dev set pour les discussions relatives au développement de Gentoo Linux.

Ajout anticipé de tcl/tk

Plus tôt cette semaine, tcl-8.4.2 a été ajouté dans la branche de test avant la date prévue et avant que les scripts de support pour aider les migrations des utilisateurs de versions précédentes de tcl ne soient en place. tcl-8.4.2 requiert que toutes les applications utilisant tcl soient recompilées avant de fonctionner avec la nouvelle version. L'équipe de développement travaille sur une stratégie de migration pour aider les utilisateurs à migrer des versions précédentes. Dans l'intervalle, les gens utilisant ACCEPT_KEYWORDS="~<arch>" doivent être prévenu de la nécéssité de recompiler.

2.  Sécurité Gentoo

Résumé

GLSA: snort

L'IDS Snort contient une vulnérabilité de type "integer overflow" qui permet une attaque de type DoS sur les ordinateurs vulnérables. Il est théoriquement possible d'utiliser cette faille pour executer du code de facon arbitraire avec les droits de l'utilisateur de snort, habituellement le root. Cette faille peut être corrigée en désactivant le préprocesseur stream4 dans le fichier snort.conf. Cela réduit également l'utilité de snort.

  • Severité: Haute - Compromission possible du root à distance.
  • Paquets Affectés: net-analyzer/snort versions version antérieures à snort-2.0.0
  • Rectification: emerge sync, emerge snort, emerge clean.
  • Annonce GLSA
  • Annonce CoreSecurity

Nouvelles failles de sécurité

Les failles de sécurité suivantes ont été postées cette semaine :

3.  Le développeur de la semaine

George Shapovalov


Figure 3.1 : George Shapovalov

Fig. 1: George Shapovalov

Cette semaine le développeur de la semaine est George Shapovalov qui s'occupe de la branche app-sci de Portage et de certaines parties alternatives de dev-lang comme par exemple quelques fonctions en Pascal et certains languagues fonctionnels comme Caml ou Haskell. Il passe aussi beaucoup de temps à discuter des problèmes d'organisations, sa contribution la plus notable à ce sujet demeure son son système de distribution des tâches. Il a rempli un rapport de bogue (#1523) où il propose de reléguer certaines tâches des développeurs aux utilisateurs. George a soumis cette sugestion et quelques ebuilds un peu après avoir débuté avec Gentoo. Apparemment, cela a causé quelques débats dans gentoo-core puis il s'est fait inviter dans l'équipe de développement. Sa proposition n'a pas été implantée complètement, mais certains parties le sont et George croit que Portage migre lentement vers cette direction. Il s'occupe également de coordonner la traduction de la documentation et de la GWN (la version russe sera bientôt disponible dans un fureteur près de chez vous) en Russe, mais aussi de la communauté www.gentoo.ru qui comprend des forums, des listes de diffusions et prochainement des activités sociales.

George qui préfère compromettre de bonnes fonctions contre un environemment bien roulé, utilise régulièrement des applications KDE telle que Konqueror et Kmail sous Fluxbox. Les autres logiciels sont communs, mais puisqu'il est en charge de la branche app-sci il utilise souvent des programmes rigolos et spéciaux. Son ordinateur, un IBM Thinkpad A21m (P3 800, 512MO de RAM, 20GO d'espace disque), le suit partout où il va. Il possède également deux autres machines à la maison, une qui sert d'ordinateur de bureau et l'autre sert des fichiers et s'occupe du routage. Quand il n'aide pas à mettre en forme le futur de Portage ou à traduire des documents, George travaille dans la biophysique à Caltech Pasadena (CA) et il songe à aller en Europe, probablement en Allemagne. Il passe aussi du temps avec sa famille ou occasionellement à faire de l'escalade ou des randonés à vélo.

4.  Entendu dans la communauté

Forums Internet

Deux nouveaux modérateurs

Le forum Gentoo continue de grandir à un rythme effréné au moment où des renforts pour assumer la modération sont nécessaires. La semaine passée, bsolar et andrd ont joint ce groupe en guidant vers la politesse quelques têtes dures, en indiquant le contexte initial de la discussion, ou en effacant quelques discussions dupliquées et quelques rares spams.

Ce que vous avez toujours voulu savoir à propos des framebuffers et autres écrans de démarrage.

Un écran de travail bien présenté et propre a toujours été un point important chez n'importe quel Gentooiste, du moins pour tous ceux qui fouillent dans le forum. Narada a démontré beaucoup de savoir-faire en fournissant un manuel très concis pour tous ceux qui n'ont pas encore fignolé leur framebuffer où tout autre chose graphique de ce genre.

gentoo-user

Clé publique signée

Un sujet chaud dans la liste gentoo-user est celui des clés PGP, méthode de communication encryptée et donc sécuritaire. Beaucoup d'informations utiles sont apparues dans ces discussions. Notamment, Jeffrey Paul a prêché les dangers qui résultent de l'ignorance dans ce domaine, il recommande fortement de lire ce document. En bref, la nature ouverte et la confiance inhérente de la communauté crée un environnement où il ne devrait pas être aussi facile d'obtenir une clé signée par n'importe qui. Il existe des services payants de 'ID digitals', mais c'est hors de contexte. Un bon endroit pour se connecter serait votre GUL local (Linux User Group en anglais) ou mieux encore, votre prochaine rencontre Gentoo.

Mise à jours des rc

Cette semaine, Joel Palimus a voulu savoir s'il n'y aurait pas une autre raison d'installer une nouvelle version d'un rc. La communauté -user a évidemment répondu 'non' à l'unisson. Une fois que le système de base est installé il peut être mis à jour avec une série de 'emerge sync' et 'update world'. Il a toutefois été noté que le passage de 1.2 à 1.4 est un peu plus risqué, car il faut migrer de GCC 2.95 à 3.2. Toutefois, avec l'apparition de l'outil gcc-config il est maintenant possible de faire coexister ces deux versions en harmonie, ce qui facilite grandement les choses. Janne Johansson a fournit une très bonne explication tirée du site web de GCC. Et oui vous n'aurez pas à vous énerver puisque l'équipe de la GWN fera une annonce pour toute circonstance spéciale. gcc-config excellent explanation

gentoo-dev

Plusieurs arbres Portage

Francisco Gimeno a débuté une discussion quant à la possibilité d'avoir plusieurs arbres Portage pour permettre à des distributeurs externes d'avoir leurs propres branches de paquets. Il a reçu plusieurs commentaires de Foser, Method et certains développeurs qui l'informèrent de certaines incompabilité telle que l'impossibilité de pouvoir retracer les dépendances ou les méta données à travers plusieurs arbres.

Scripts de démarrage écrit en Python.

Une proposition intéressante a été faite quant à la possibilité d'écrire les scriptes de démarrage à l'aide de Python afin d'être consistant avec Portage. Lisez les pour et contre.

Politique de nomenclature des ebuild

Est-ce qu'il y en a une? Et si c'est le cas où est elle? Voici la discussion à ce sujet. Le HOWTO pour les développeurs Gentoo-Linux contient cette information et bien plus encore.

5.  Gentoo International

La Gentoo Weekly Newsletter est contente de vous annoncer qu'elle est maintenant disponible en Turc. Ceux qui sont Turcs peuvent donc lire la GWN dans leur langue natale.

Une GWN dans ma langue natale? Comme vous avez pu le constater traduire notre bulletin de nouvelle hebdomadaire requiert une bonne dose d'effort. Pour cette raison, nous préferons avoir des équipes qui consistent en au moins deux ou trois personnes pour chaque langue. Cela permet de distribuer la charge de travail et assurer une diffusion continue puisque personne n'est l'abri d'une maladie, d'une urgence personnelle ou encore de vacances. Si cela vous intéresse toujours contactez-nous à l'addresse suivante: gwn-feedback@gentoo.org, nous serons heureux de vous aider dans le processus.

6.  Un oeil sur Portage

Les paquets stables suivants ont été ajoutés dans Portage cette semaine

Mises à jour notables de paquets

  • x11-wm/fluxbox: fluxbox-0.9.0.ebuild;
  • sys-kernel/*: ac-sources-2.4.21_pre7-r1.ebuild; ac-sources-2.4.21_rc1-r1.ebuild; ck-sources-2.4.20-r6.ebuild; development-sources-2.5.68.ebuild; gaming-sources-2.4.20-r2.ebuild; genkernel-1.0.ebuild; gentoo-sources-2.4.20-r3.ebuild; gs-sources-2.4.21_pre7-r1.ebuild; gs-sources-2.4.21_rc1.ebuild; hardened-sources-2.4.20-r2.ebuild; mm-sources-2.5.67-r2.ebuild; mm-sources-2.5.67-r3.ebuild; mm-sources-2.5.67-r4.ebuild; mm-sources-2.5.68-r1.ebuild; openmosix-sources-2.4.20-r3.ebuild; pfeifer-sources-2.4.20.1_pre7.ebuild; selinux-sources-2.4.20-r4.ebuild; xfs-sources-2.4.20-r3.ebuild;
  • dev-php/php: php-4.3.1-r2.ebuild;
  • app-admin/gentoolkit: gentoolkit-0.1.19-r4.ebuild; gentoolkit-0.1.19-r5.ebuild;

Nouvelles variables pour USE

  • ladcca: Ajout du support Linux Audio Developer's Configuration et Connexion API (LADCCA)
  • nhc98: Utilisation du compilateur nhc98 Haskell au lieu de GHC si le paquet le supporte
  • prebuilt: Variable pour activer ou désactiver les options de paquets pré-compilés (GRP) (eg. relatif aux questions de licence)
  • xinerama: Ajout du support des extensions xinerama à XFree86, qui vous permettent d'étendre votre affichage sur plusieurs moniteurs

7.  Bugzilla

Sommaire

Statistiques

La communauté Gentoo utilise bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti à:

  • 241 nouveaux bogues cette semaine.
  • 443 bogues corrigés ou résolus cette semaine.
  • 8 bogues précédement corrigés ont été réouvert cette semaine.
  • 2495 bogues au total mentionnés actuellement comme 'nouveau'.
  • 398 bogues au total actuellement attibu\x{00E9}s aux developpeurs.

Il y a actuellement 2952 bogues ouvert dans bugzilla. Parmis eux: 49 sont étiquetés 'bloquant', 111 sont étiquetés 'critique', et 236 sont étiquetés 'majeur'.

Classement des bugs clos

Les developpeurs et équipes ayant résolu le plus grand nombre de bogues cette semaine sont :

Classement des nouveaux bogues

Les developpeurs et équipes auxquels le plus grand nombre de bogues ont été assignés cette semaine sont:

8.  Trucs et astuces

Distribution des privilèges de Portage

Une des fonctions utiles de Portage est la possibilité de pouvoir se défaire de certains privilèges pour qu'un utilisateur qui en possède moins soit tout de même en mesure de compiler des logiciels. Le truc de la semaine portera donc sur ce sujet qui permet d'accroître la securité de votre environnement.

La première étape est de créer le groupe et le compte portage qu'il utilisera.

Exemple de code 8.1 : Création du groupe et du compte portage

#  groupadd -g 250 portage
#  useradd -u 250 -g 250 -s /bin/false portage

L'étape suivante consiste à modifier le propriétaire des répertoires que Portage utilise. Par défaut ce sont /usr/portage et /var/tmp/portage.

Exemple de code 8.2 : Modification des propriétaires des répertoires utilisés par Portage.

# chown -R portage:portage /usr/portage
# chown -R portage:portage /var/tmp/portage

Note : Si vous avez configuré une de ces variables dans /etc/make.conf: PORTAGE_TMPDIR, PORTDIR, DISTDIR, PKGDIR, PORT_LOGDIR, ou PORTDIR_OVERLAY, il sera nécessaire d'appliquer les changements précédents sur celles-ci aussi.

Une fois que ce sera fait, il faut activer les fonctions qui permettent à Portage de séparer les privilèges. Cela se fait grâce au fichier /etc/make.conf évidemment, modifiez la variable FEATURES pour qu'elle contienne ce qui suit:

Exemple de code 8.3 : /etc/make.conf FEATURES

(FEATURES devrait ressembler à ceci.)
FEATURES="sandbox userpriv usersandbox"

Portage est maintenant prêt à se défaire des privilèges de l'administrateur et utiliser le compte portage à la place. Pour vous en assurer lancez la commande top, ensuite appuyez sur u pour afficher les processus d'un utilisateur en particulier et tapez portage. Maintenant il ne reste plus qu'à lancer un ebuild et voir Portage qui montre le bout de son nez avec les privilèges de son propre compte utilisateur.

9.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • Tavis Ormandy (taviso) -- Gentoo Linux/Alpha
  • Todd Berman (tberman) -- sendmail, java
  • Michael Sterrett (msterrett) -- variés
  • Michael Fitzpatrick (leachim) -- xfree
  • Fred Van Andel (fava) -- ufed
  • Chuck Brewer (killian) -- net-dialup
  • Thomas Schutz (murray_b) -- bug-wranglers
  • Caleb Tennis (caleb) -- kde
  • Tal Peer (coredumb) -- php
  • Bip Thelin (bip) -- php, tomcat
  • Paul de Vrieze (pauldv) -- kde

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

  • aucun cette semaine

10.  Contribuez à la GWN

Apporter votre contribution à la GWN vous intéresse ? Envoyez-nous un email.

11.  Feed-back

Envoyez-nous vos commentaires afin de pouvoir vous fournir une GWN encore meilleure.

12.  Information Abonnement GWN

Pour vous abonner à la GWN, envoyez un email vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la GWN, envoyez un email vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur.

13.  Autres Langues

La GWN est aussi disponibles dans les langues suivantes :



Imprimer

Dernière mise à jour le 28 avril 2003

Résumé : C'est la Gentoo Weekly Newsletter pour la semaine du 28 avril 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Peter Dijkstra
Dutch Translation

Bernard Bernieke
Dutch Translation

Vincent Verleye
Dutch Translation

Jochen Maes
Dutch Translation

Ben De Groot
Dutch Translation

Jelmer Jaarsma
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Cagil Seker
Turkish Translation

Aycan Irican
Turkish Translation

Emre Kazdagli
Turkish Translation

Gursel Kaynak
Turkish Translation

Bugra Cakir
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.