Gentoo Weekly Newsletter: 5 Mai 2003

1.  Gentoo News

Résumé

• Liste des caractéristiques de la prochaine version 1.4 de Gentoo Linux
• Règles de bonne conduite Rsync
• Nouvelles listes de diffusion disponibles
• Discussions au sujet de la politique d'accès aux machines des utilisateurs

Liste des caractéristiques de la prochaine version 1.4 de Gentoo Linux

Daniel Robbins a récemment publié une liste des caractéristiques qui devront être achevées avant la sortie de la prochaine version 1.4 de Gentoo Linux :

• Baselayout indépendant de tmpfs
• Un guide sur la variable CFLAGS intégré à la documentation d'installation, incluant un nombre raisonable d'exemples d'utilisation types, tels que pour les serveurs, les machines de bureau, etc.
• Selon l'architecture CPU, un script optionnel que les utilisateurs auraient la possibilité d'exécuter pour la configuration automatique des variables CFLAGS et CHOSTS (du moins pour x86 and ppc)
• Création et test de différents paquets de référence pour la plateforme Gentoo
• Un nouveau script noyau, opportunément appelé "genkernel", qui assistera les utilisateurs dans la création de leurs propres noyaux

Règles de bonne conduite Rsync

La croissance continue de Gentoo Linux a engendré de plus en plus de demandes sur notre système de mirroirs. Tant les mirroirs source que les mirroirs rsync continuent à montrer des augmentations spectaculaires dans leur utilisation. Etant donné cette croissance continue, l'importance de l'utilisation de façon responsable de notre système de mirroirs devient critique. Pour cela, voici quelques règles de bonne conduite à garder à l'esprit lorsque vous faites un emerge sync:

• Synchronisez 1-2 fois par jour, au maximum. Il y a être à la pointe, et il y a être simplement stupide. L'analyse des logs de rsync montre que quelques utilisateurs indélicats qui se synchronisent 10, 15, voire même 25 fois par jour utilisent un niveau de ressource des mirroirs disproportionné. Les mainteneurs des mirroirs rsync ont été encouragés à utiliser des règles iptables pour limiter les personnes qui abusent du système.
• Utilisez la rotation des serveurs, et pas de serveur unique. Ne choisissez pas s'il vous plaît des mirroirs rsync particuliers et ne les paramétrer pas dans vos fichiers de configuration. Cette façon d'agir soumets certains mirroirs à une pression excessive. En utilisant une rotation en particulier sur la base d'un pays - ou d'un continent -, vous permettez une sélection de serveurs géographiquement proches de vous, néanmoins vous répartissez toujours la charge sur un certain nombre de serveurs.
• Signalez les mauvais mirroirs à bugs.gentoo.org Si vous remarquez dans la rotation un serveur qui ne répond pas ou qui présente des signes d'anomalies, signalez-le s'il vous plaît immédiatement à bugs.gentoo.org. Beaucoup d'utilisateurs supposent que quelqu'un d'autre enregistrera un rapport de bug, et il en résulte que jamais personne ne trouve de rapport de bug jusqu'à ce qu'un développeur remarque le problème de manière fortuite. Par l'enregistrement d'un rapport de bug au plus tôt, nous pouvons identifier et retirer les mirroirs problématiques de notre rotation plus rapidement.

Rappelez-vous que tous nos mirroirs dépendent entièrement des dons en ressources. Ainsi, être respectueux de ces dons en ressources n'est pas seulement une simple politesse, mais essentiel si nous voulons soutenir la croissance continue de Gentoo Linux.

Nouvelles listes de diffusion disponibles

Au cours des dernières semaines, un nombre de nouvelles listes de diffusion ont été créés pour nos utilisateurs. Parmis elles sont incluses :

• gentoo-performance -- discussions techniques de haut niveau en ce qui concerne les problèmes de performance avec Gentoo
• gentoo-mips -- Discussions sur l'exécution de Gentoo sur architecture MIPS

Discussions au sujet de la politique d'accès aux machines des utilisateurs

Récemment, L'équipe de développement de Gentoo Linux à discuté de la possibilité ou non d'accéder à distance aux machines des utilisateurs (avec le consentement de l'utilisateur) pour aider au débugage et à la résolution d'un problème précis. Certains développeurs ont fait part de leurs préoccupations quant à l'absence de garanties sur l'intervenant si quelque chose se passait mal pendant le processus. D'autres leurs préoccupations quant à mettre en place des espérances parmis les utilisateurs de Gentoo Linux non acceptables. Après une longue dicussion, la majorité des développeurs semble être d'accord sur le fait que, bien que l'accès aux machines des utilisateurs ne doit pas être une pratique régulière, elle peut être acceptable dans certaines circonstances, comme tenter de diagnostiquer un bug particulièrement ennuyeux.

2.  Sécurité Gentoo

Résumé

• GLSA: openssh
• GLSA: monkeyd
• GLSA: pptpd
• GLSA: mgetty
• GLSA: balsa
• Nouvelles failles de sécurité

GLSA: openssh

OpenSSH a une vulnérabilité qui permet une attaque de type timing pouvant révéler l'identité des comptes valides du système cible. Cette information augmente de façon importante la vulnérabilité du système aux attaques de force brute et mots de passe fragiles.

• Sévérité: Critique - Compromission de la sécurité des informations.
• Paquets affectés: net-misc/openssh versions antérieures à openssh-3.6.1_p2
• Correction: emerge sync, emerge openssh, emerge clean.
• Annonce GLSA
• Annonce initiale

GLSA: monkeyd

Le serveur web monkeyd contient une vulnérabilité de dépassement de tampon dans sa gestion des requêtes POST. Elle pourrait en théorie être utilisée dans l'implémentation d'une attaque de type DoS, ou pour l'exécution d'un code arbitraire avec les privilèges du serveur monkey.

• Sévérité: Haute - Exécution de code à distance.
• Paquets affectés: net-www/monkeyd versions antérieures à monkeyd-0.6.3
• Correction: emerge sync, emerge monkeyd, emerge clean.
• Annonce GLSA
• Annonce initiale

GLSA: pptpd

Le démon PPTP contient un dépassement de tampon dans sa gestion de l'entête des paquets PPTP. Il pourrait être utilisé pour exécuter à distance du code dans la pile du serveur.

• Sévérité: Haute - Exécution de code distant.
• Paquets affectés: net-dialup/pptpd versions antérieures à pptpd-1.1.3.20030409
• Correction: emerge sync, emerge pptpd, emerge clean.
• Annonce GLSA
• Annonce initiale

GLSA: mgetty

La file d'attente du fax de mgetty à les droits en écriture ouverts à tous, ce qui permet aux utilisateurs non privilégiés de modifier les privilèges de transmission. De plus, il y a une vulnérabilité de dépassement de tampon dans mgetty qui pourrait être utilisée par une une attaque de type DoS ou pour exécuter du code arbitraire.

• Sévérité: Haute - Exécution de code à distance, élévation de privilège.
• Paquets affectés: net-dialup/mgetty versions antérieures à mgetty-1.1.30
• Correction: emerge sync, emerge mgetty, emerge clean.
• Annonce GLSA

GLSA: balsa

Le client email balsa partage un dépassement de tampon avec mutt. Cette vulnérabilité pourrait être utilisée pour planter à distance balsa ou pour exécuter du code arbitraire avec les droits de l'utilisateur.

• Sévérité: Haute - Exécution de code à distance.
• Paquets affectés: net-mail/balsa versions antérieures à balsa-2.0.10
• Correction: emerge sync, emerge balsa, emerge clean.
• Annonce GLSA
• Annonce initiale

Nouveaux rapports de bugs de sécurité

Les nouveaux bugs de sécurité suivant ont été découverts cette semaine:

• net-mail/qpopper

3.  Développeur de la Semaine

Alastair Tse

Figure 3.1 : Alastair Tse, aka liquidx

Cette semaine nous présentons Alastair Tse, qui est impliqué dans l'équipe Gentoo GNOME, les modules et programmes Python, et la résolution de bugs en général. Fanatique de Python et utilisateur anti-KDE/pro-GNOME, Alastair s'occupe de divers paquets Gtk/GNOME, particulièrement ceux posant des problèmes, comme Evolution, et surveille de façon non officielle dev-python. Il a également récemment publié etcat, un outil qui permet aux utilisateurs chevronnés d'obtenir plus d'informations de Portage, plus rapidement, et qui fait maintenant partie du gentoolkit. Comme Larry la Vache, Alastair a commencé à utiliser Gentoo après avoir été déçu par les autres distributions, est tombé amoureux de la possibilité d'affiner la façon dont les paquets sont compilés (depuis il maintient ses propres fichiers .spec), a commencé à contribuer à des patchs et des ebuilds, puis fut remarqué et invité à rejoindre l'équipe.

Les applications favorites d'Alastair incluent Epiphany, Xchat2, Gaim, Straw, Evolution, Gnome-Terminal, feh, zsh, et python-bash, et il les fait tourner sur un fin Sony Vaio N505-VE (Celeron 333Mhz, 128Mo RAM; à ceux qui sont surpris qu'Alastair utilisent ces applications sur une telle machine, il répond que c'est parce qu'il est une personne très patiente). Alastair, maintenant agé de 23 ans, a grandi entre Melbourne en Australie, et Honk Kong, puis a déménagé à Sydney pour ses études après un incident impliquant une banane et un pyjama, et a obtenu un diplôme d'ingénieur en informatique à l'université de New South Wales. Après y avoir travaillé pendant un an comme Administrateur système, il quitta les plages et les kangourous de l'Australie pour les vaches folles d'Angleterre, où il étudie au laboratoire d'ingénierie de la communication de l'université de Cambridge. En même temps que les animaux exotiques il a laissé en Australie ses hobbies ; jouer au basket et au foot, regarder les courses de F1, conduire et jouer à la GameCube. Il a également un site web personnel : http://www.liquidx.net/

4.  Entendu dans la communauté

Forum web

GCC 3.3

Hautement acclamé et très attendu, il est finalement disponible: GCC 3.3. Depuis jeudi et les utilisateurs du forum l'essaient déjà.

• GCC 3.3

Nouvelles de l'équipe Zetagrid GLUE

"Nous sommes Michael Imhof, toute résistance est futile" est le puissant **mantra** du Gentoo Linux Users Everywhere (GLUE) qui particpie à la compétition, ce fameux réseau qui cherche à prouver ou réfuter l'hypothèse de Riemann. Ceux qui désirent participer doivent le faire avec le code d'utilisateur de Tantive et son adresse courriel, la raison est que seuls les utilisateurs individuels peuvent gagner le prix de 10 000 dollars états-uniens. Déjà des douzaines de machines Gentoo partout à travers la planètte utilisent le code de Tantive pour avancer encore plus loin que la quatrième position. Si Michael Imhof gagne tout l'argent ira à Gentoo.

• Zetagrid GLUE-team --> We are in the TOP 5 (5 Apr 2003)
• Zetagrid GLUE Team FAQ
• Zetagrid Homepage
• Riemann Hypothesis

gentoo-user

La lenteur de X

Est-ce que la lenteur de X sous une grosse charge de travail vous déçoit? Apparemment ça l'était pour plusieurs utilisateurs de la communauté Gentoo et c'est pour cette raison que cette disscussion propose plusieurs techniques pour améliorer votre sort. Comme d'habitude, il y a des tonnes de méthodes à choisir, certaines sont applicables, d'autres non. En bref, il faut s'assurer que les paramètres du disque dur soient proprement configurés et d'utiliser les sources -ck pour votre serveur X avec une priorité plus élevée.

5.  Gentoo International

Rencontre régionale allemande à Cologne.

Après plusieurs semaines d'indécision quant à la date - et plus important encore - l'emplacement d'une rencontre, les Gentooiens de la zone Cologne et Bonn ont décidé de ces deux éléments capitaux. Ce sera le 14 mai 2003 à partir de 18h au Hellers Brauhaus situé à Roonstrasse en Cologne. Comme toute rencontre régionale de Gentooiens, celle-ci a sa propre discussion pour coordonner le tout.

La GWN maintenant disponible en Russe.

Pour la communauté russe, nous sommes fier de vous annoncer que la GWN est maintenant disponible pour les Russes également.

6.  Un oeil sur Portage

7.  boguezilla

Résumé

• Statistiques
• Classement des bogues clos
• Classement des nouveaux bogues

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour enregistrer et suivre les bogues, les notifications, les suggestions et autres intéractions avec l'équipe de développement. Sur les 7 derniers jours, l'activité du site a donné:

• 265 nouveaux bogues cette semaine
• 360 bogues clos ou résolus cette semaine
• 6 bogues précédemment clos ont été réouverts cette semaine
• 2522 bogues au total sont marqués comme 'nouveau'
• 386 bogues au total actuellement affectés aux développeurs

Il y a actuellement 2964 bogues ouverts dans Bugzilla. Parmis eux: 48 sont qualifiés 'bloquant', 107 sont qualifiés 'critique', et 237 sont qualifiés 'majeur'.

Classement de bogues clos

Les équipes et développeurs qui ont clos le plus de bogues cette semaine sont:

• Nicholas Jones, avec 33 bogues clos
• L'équipe KDE, avec 22 bogues clos
• Martin Schlemmer, avec 20 bogues clos
• Martin Holzer, avec 15 bogues clos
• L'équipe Noyau X86, avec 14 bogues clos

Classement de Nouveaux bogues

Les équipes et développeurs à qui ont été affectés le plus de nouveaux bogues cette semaine sont :

• Martin Schlemmer, avec 14 nouveaux bogues
• L'équipe Jeux, avec 13 nouveaux bogues
• Nicholas Jones, avec 13 nouveaux bogues
• L'équipe X-Free, avec 12 nouveaux bogues
• Martin Holzer, avec 11 nouveaux bogues

8.  Trucs et Astuces

Ajout d'Utilisateurs avec Superadduser

Ajouter des utilisateurs à un système peut être fastidieux. Cela nécessite de créer un compte, d'attribuer un mot de passe et de créer un répertoire personnel. L'astuce de la semaine montre comment ajouter des utilisateurs avec l'utilisation de superadduser.

#  emerge app-admin/superadduser 

L'utilisation de superadduser est très simple. Exécutez simplement la commande et suivez les messages.

(Remplacer les exemples avec votre propre information)
# superadduser

Login name for new user []: johndoe

User id for johndoe [ defaults to next available]:

Initial group for johndoe [users]:

Additional groups for johndoe (seperated
with commas, no spaces) []:

johndoe's home directory [/home/johndoe]:

johndoe's shell [/bin/bash]:

johndoe's account expiry date (YYYY-MM-DD) []:

OK, I'm about to make a new account. Here's what you entered so far:

New login name: johndoe
New UID: [Next available]
Initial group: users
Additional groups:
Home directory: /home/johndoe
Shell: /bin/bash
Expiry date: [no expiration]

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.

ENTER

Making new account...

Changing the user information for johndoe
Enter the new value, or press ENTER for the default
        Full Name []: John Doe
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:

New UNIX password: user_password
Retype new UNIX password: user_password
Done...

9.  Départs, Arrivées et Mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

• Seth Chandler (sethbc)
• Michael Fitzpatrick (leachim)

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

• aucun cette semaine

Mutations

Les développeurs suivants ont récemment changé de rôle au sein du projet Gentoo Linux.

• aucun cette semaine

10.  Contribuez à la GWN

Apporter votre contribution à la GWN vous intéresse? Envoyez-nous un courriel.

11.  Commentaires

Envoyez-nous vos commentaires afin de pouvoir vous fournir une GWN encore meilleure.

12.  Information Abonnement GWN

Pour vous abonner à la GWN, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la GWN, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur.

13.  Autres Langues

La GWN est aussi disponibles dans les langues suivantes :

• Hollandais
• Anglais
• Allemand
• Français
• Japonais
• Italien
• Portugais (Brazil)
• Portugais (Portugal)
• Russe
• Espagnol
• Turc