Gentoo Weekly Newsletter: 26 Mai 2003

1.  Nouvelles Gentoo

Sommaire

• Panne matériel au miroir de l'état d'Orégon
• Gentoo Linux à la recherche de développeurs pour l'équipe GNOME
• Gentoo Linux dans les nouvelles

Panne matériel sur le miroir de l'état d'Orégon

Ce vendredi, le serveur qui héberge gentoo.oregonstate.edu a vu deux de ses disque durs ne plus fonctionner correctement. Malheuresement, un de ces deux lui servait de sauvegarde. Une série de problèmes ont suivi en incluant un certains nombres de fichiers corrompus et des mauvais sommaires. Présentement, nous travaillons activement avec les gens de l'OSU afin de résoudre le problème tant à court terme qu'à long terme. Pour l'instant, la seule solution est d'utiliser un autre miroir jusqu'à ce que le problème soit résolu.

Gentoo Linux à la recherche de développeurs pour l'équipe GNOME

L'équipe Gentoo GNOME pour poste de travail est actuellement à la recherche de nouveaux développeurs pour anéantir les bogues et préserver l'aspect de développement des ebuilds très à jour. Nous cherchons des développeurs dédiés avec de l'experience en développement GNOME/GTK ainsi qu'en création d'ebuilds et une bonne aptitude en résolution de problèmes. De l'experience en accessibilité, de préférence avec GNOME, serait un plus. De plus, nous cherchons des personnes fidèles à la philosophie de développement de GNOME. Si vous croyez posséder tous ces atouts envoyez votre CV à Marinus Schraal accompagné de références à d'autres projet OSS auxquels vous avez collaboré et une explication concernant votre motivation de faire part de l'équipe. Envoyez aussi votre adresse email bugzilla si vous en possédez une.

Gentoo Linux Dans les nouvelles

Gentoo a récemment reçu une bonne presse. Notament Slashdot en a fait mention à propos des nos intentions de porter Gentoo Linux à la plateforme AMD Opteron. De plus, Gentoo a reçu une critique très favorable de la part de LinuxWorld.com dont l'auteur affirme que "jusqu'à nouvel ordre, Gentoo est maintenant ma nouvelle distribution".

2.  Sécurité Gentoo

Résumé

• GLSA: lv
• GLSA: cdrtools
• GLSA: xinetd
• GLSA: ut2003-demo
• Nouveaux rapports de bugs de sécurité

GLSA: lv

Le visionneur de fichiers lv lit un fichier de configuration depuis le répertoire courant. Cela peut permettre à un utilisateur mal intentionné d'insérer des commandes qui seront executées par lv en visionnant un fichier spécial.

• Gravité: Haute - Exploit potentiel du root local.
• Paquets affectés: app-text/lv antérieurs à lv-4.49.5
• Solution: Synchroniser et emerge lv, emerge clean.
• GLSA Announcement

GLSA: cdrtools

cdrecord contient une vulnérabilité de format de chaîne qui peut permettre l'exécution de code arbitraire.

• Gravité: Haute - exécution de code arbitraire.
• Paquets affectés:
  1. app-cdr/cdrtools antérieurs à cdrtools-1.11.33-r1 (xcdroast users)
  2. app-cdr/cdrtools antérieurs à cdrtools-1.11.39-r1 (sparc)
  3. app-cdr/cdrtools antérieurs à cdrtools-2.01_alpha14 (others)
• Solution: Synchroniser et emerge \=app-cdr/(your_version), emerge clean.
• Annonce GLSA
• Rapport

GLSA: xinetd

xinetd contient un problème de manque de mémoire associé au rejet des connexions.

• Gravité: Moderée - manque de mémoire.
• Paquets affectés: sys-apps/xinetd antérieurs à xinetd-2.3.11
• Solution: Synchroniser et emerge xinetd, emerge clean.
• Annonce GLSA
• Rapport

GLSA: ut2003-demo

La démo du jeu Unreal Tournament a un bug dans sa façon de prendre en compte les valeurs d'index négatives. Cela pourrait permettre un déni de service sur le client.

La mise à jour de sécurité pour ce bug cause des problèmes avec le jeu en lui même. C'est pourquoi il a été enlevé dans la version -r2 de l'ebuild jusqu'à ce qu'un correctif meilleur puisse être integré.

• Gravité: Moderé - DoS.
• Paquets affectés: app-games/ut2003-demo antérieurs à ut2003-demo-2206-r1
• Solution: Synchroniser et emerge ut2003-demo, emerge clean.
• Annonce GLSA
• Rapport

Nouveaux rapports de bugs de sécurité

Les nouveaux bugs de sécurité suivant ont été posté cette semaine:

• imap clients
• kernel
• app-games/maelstrom
• net-analyzer/nessus

3.  Histoires d'utilisateurs

Mathy et lanzone.be

Figure 3.1 : Mathy Vanvoorden (left)

Mathy Vanvoorden de belgique, organise des LAN party avec son frère et quelques autres personnes. Il est le webmaster de lanzone.be (dans lequel il a aussi fait le codage du HTML et du PHP) et de politics.be. Il y a quelques mois, l'équipe LANzone a décidé de mettre tous ses serveurs de jeu sous Gentoo Linux (excepté poour Delta Force et Land Warrior qui ne fonctionnent que sous Windows) et maintenant nous allons parler des astuces utilisées:

Eviter le mal de dos:

Tous les serveurs de jeu de Mathy sont des clients légers qui bootent d'un Bi Pentium III. Cette configuration a beaucoup d'avantages sur les serveurs classiques. Premièrement elle ne nécessite pas de disque dur, ce qui économise de l'argent et rend les serveurs plus légers, ce qui est vraiment cool pour les gens qui les transportent :) Mais le principal avantage est la simplicité pour brancher un nouveau serveur de jeu : installez juste deux cartes réseau, réglez l'adresse MAC dans le dhcpd pour que la machine ait une IP fixe, copiez le répertoire de base et jouez!

Détails sur les clients légers

La configuration utilisée par Mathy et ses amis est légérement basée sur le Linux Terminal Server Project, mais a évolué vers quelque chose de plus développé. Même s'il utilisent le patch de noyau du projet, le script initrd a déjà été modifié et beaucoup de changements ont été fait aux scripts d'initialisation de Gentoo (comme enlever les dépendances pour qu'init n'essaie plus de faire un fsck sur des systèmes NFS montés).

Utiliser ces clients légers est très simple : ils sont connectés au serveur principal par un switch de 100 MBit et bootent à partir d'une disquette (bien que les gens de la LANzone hésitent à s'acheter des cartes réseau avec des ROMS de boot, pour qu'ils puissent se passer des lecteurs de disquette, ce qui serait encore meilleur pour leur dos ;-). Après avoir booté, ils présentent un login classique. En fonction de l'utilisateur qui se conecte, un serveur de jeu va être démarré. Ceci est fait en remplaçant les shells de connexion avec un script qui démarre le serveur. Par exemple, se connecter en utilisant l'UID 'ut2k3instadm' lancera un serveur UT 2003 InstaGib.

Les mots de la fin

Beaucoup d'autres petites adaptations ont été réalisées pour des serveurs de jeu spécifiques, mais cela serait trop long à décrire ici. Pour finir, LANzone utilise aussi Gentoo Linux pour leur serveur FTP de 0.5 Terabits (fonctionnant sous ProFTPD) et leur routeur (utilisant iptables et Squid pour limiter le trafic descendant à 5kB/s par utilisateur), par contre Mathy est en train de réflechir à mettre le routeur sous BSD car il a entendu qu'il gére mieux le trafic que Linux et de plus il est curieux de l'essayer.

4.  Entendu dans la communauté

Forums Web

Gnome 2.3.2

Un vétéran des forums, Lovechild a commencé un fil annoncant l'ebuild qu'il a programmé quelques minutes après la publication de la nouvelle version de Gnome, et depuis la bande de fanatiques de Gnome des forums l'ont modifié et patché jusqu'à obtenir une version quasiment stable. Soyez emporté par l'enthousiasme de ce fil:

• GNOME 2.3.2 is out now. [EBUILDS INSIDE]

Quand Portage suffoque

Vous vous attendriez à des alertes graves sur bugs.gentoo.org ou les mailing-list en premier, mais dès que quelque chose touche un grand nombre de personnnes, la plupart considérent les forums comme le principal outil d'alerte en cas de problème. La semaine dernière, le serveur rsync de l'université de l'état d'Orégon a eu des problèmes temporaires qui ont immédiatement été pointés du doigt par de nombreux utilisateurs. Jetez un oeil sur le fil 'sticky' pour le contournement d'un problème comme celui-ci:

• corrupt portage? MD5 sum problems

gentoo-dev

Support de JRE - Est ce que c'est bien nécessaire?

Il a été dit qu'il pourrait y avoir quelques bonnes raisons d'enlever le support du Java Runtime Environment (JRE) pour Gentoo. Lisez la discussion complète.

5.  Gentoo International

Création de Gentoo Pologne

Leur site web pointe vers plusieurs autres sites mais c'est pour aider leurs compatriotes d'un peu partout que ces Gentooistes polonais se sont occupés à créer un site pour tout ce qui tourne autour de ce sujet. Tout a commencé avec quelques activistes sur le canal IRC #gentoo-pl de irc.freenode.net qui est maintenant assez populaire, puis ce site très bien organisé, qui possède son propre forum, a permis de faire progresser la traduction de la documentation et plusieurs autres fonctions. Enfin pour boucler le tout, le groupe autour de Jaroslaw Swierad cherche actuellement des traducteurs pour débuter la version polonaise de la GWN.

Une autre rencontre des Gentooiens allemands

Un petit groupe de Gentooistes, dirigé par le développeur Gentoo Sascha Schwabbauer et l'utilisateur Tilman Klar, a débuté un projet pour organiser des rencontres en Allemagne. Sascha a créé un site web où les autres utilisateurs peuvent noter leur localisation. Ce sondage permettra de mieux choisir l'emplacement où aura lieu la prochaine rencontre. Tous ceux qui sont intéressés à participer au futur sont invités à remplir le formulaire.

Comme d'habitude, les détails des prochaines rencontres seront divulgés ici même.

6.  Un Oeil sur Portage

Les paquets stables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

• app-arch/file-roller: Gestionnaire d'archive pour GNOME.
• app-doc/abs-guide: Un guide avancé et un tutoriel sur les scripts du shell bash.
• app-editors/bluefish: Bluefish est un éditeur GTK HTML pour les concepteurs et programmeurs expérimentés.
• app-editors/gvim: Vim Graphique
• app-i18n/canna: Un système de conversion Kana-Kanji client-serveur.
• app-office/gnucash: Un gestionnaire de finances personnelles.
• app-office/scribus: Programme de mise en page similaire à Adobe® PageMaker, QuarkXPress, ou Adobe® InDesign.
• app-pda/gtkpod: Interface graphique GTK2 pour iPod.
• app-sci/elph: ELPH -- Echantillonneur Gibbs généraliste pour trouver des motifs sur des séquences DNA ou de protéines.
• app-sci/libnova: Bibliothèque de calcul astronomique et de mécaniques célestes.
• app-shells/bash-completion: Complétion programmable pour bash (inclus les commandes emerge et ebuild).
• app-shells/tcsh: La version améliorée du shell C de Berkeley (csh).
• app-text/a2ps: Filtre vers du format PostScript.
• dev-db/mysql: Un serveur de bases de données SQL rapide, multi-threurs.
• dev-haskell/haddock: Un outil de documentation pour Haskell.
• dev-java/blackdown-jdk: Le kit de Développement Java de Blackdown version 1.3.1 (JDK).
• dev-java/blackdown-jre: L'Environnement d'Execution Java de Blackdown version 1.4.1 (JRE).
• dev-java/infobus: InfoBus permet les échanges dynamiques de données entre les composants de l'architecture JavaBeans.
• dev-java/jaf: Le Sun JavaBeans Activation Framework (JAF).
• dev-lisp/mule-ucs: Un traducteur de codes de caractères.
• dev-perl/Attribute-Handlers: Un module Perl pour les entrées-sorties des objets centraux tels que chaînes et tableaux.
• dev-python/Cheetah: Moteur de modèles et générateur de code basé sur Python.
• dev-python/PyOpenGL: Liens Python pour OpenGL.
• dev-python/bsddb3: Liens Python pour BerkelyDB.
• dev-ruby/amrita: Une bibliothèque de modèles HTML/XHTML pour Ruby.
• dev-ruby/amstd: La collection d'utilitaires Ruby par Minero Aoki.
• dev-ruby/devel-logger: Utilitaire d'enregistrement léger.
• dev-ruby/fxruby: FXRuby est est lien entre le langage Ruby et l'ensemble d'outils de l'interface graphique FOX.
• dev-ruby/http-access2: Bibliothèque pour accès HTTP.
• dev-ruby/mysql-ruby: Une bibliothèque d'extension à Ruby pour utiliser MySQL.
• kde-base/arts: aRts, Le serveur de son de KDE et gestionnaire de sorties.
• kde-base/kde: KDE 3.1 - Pour intégrer tous les paquets kde (kde-base/*) à l'exception des paquets pour le développement.
• media-sound/alsa-driver: Modules noyau de l'Advanced Linux Sound Architecture.
• media-sound/aumix: Programme de contrôle du volume et mixeur.
• media-sound/cm: Common Music: un environnement de composition musicale orienté objet écrit en LISP/scheme.
• media-video/ati-drivers: Pilotes pré-compilés pour puces graphiques ati r300, r250 et r200.
• media-video/avidemux: Outil remarquable d'édition et d'encodage vidéo.. Nouvelle version basée sur gtk2.
• media-video/avifile: Bibliothèque pour fichiers AVI.
• net-dialup/diald: Démon qui fournit sur demande des liens IP via SLIP ou PPP.
• net-dialup/freeradius: Serveur RADIUS libre avec support MySQL.
• net-dialup/gnokii: Un client pour votre téléphone cellulaire.
• net-firewall/shorewall: Pare-feu complet utilisant iptables.
• net-fs/nfs-utils: Démons NFS client et serveur.
• net-irc/cyclone: Démon IRC avec masquage du nom d'hôte, vérificateurctions avancées.
• net-irc/kvirc: Un client IRC évolué.
• net-libs/libnet: Bibliothèque pour fournir une API réseau de bas niveau.
• net-libs/linc: Une bibliothèque pour faciliter l'écriture d'applications réseaux.
• net-mail/courier-imap: Un démon IMAP conçu spécifiquement pour répertoires maildirs.
• net-news/yydecode: Un décodeur pour le format yENC, populaire sur Usenet.
• net-print/foomatic: Génère les configurations d'imprimantes "automagiquement".
• net-wireless/bluez-utils: Utilitaires bluetooth.
• net-wireless/hostap: Pilotes pour HostAP sans fil.
• net-www/amphetadesk: AmphetaDesk est un collecteur libre de nouvelles.
• net-www/apache: Le serveur Web Apache, version 2.0.x
• sys-apps/baselayout: Scripts de base pour le système de fichiers Linux de Gentoo (inclus les initscripts et sysvinit)
• sys-apps/console-tools: Utilitaires et fontes pour console
• sys-apps/dcron: Un adorable petit "cron" de Matt Dillon
• sys-apps/debianutils: Une sélection d'outils de Debian
• sys-devel/distcc: Un programme pour distribuer la compilation de code C sur plusieurs machines d'un réseau.
• sys-devel/gcc: La collection de compilatees compilateurs C/C++ et java
• sys-kernel/ac-sources: Sources complètes du noyau Linux d'Alan Cox.
• sys-libs/cracklib: Bibliothèque de contrôle de mots de passe.
• sys-libs/db: Berkeley DB pour le support des transactions dans MySQL
• sys-libs/glibc: Bibliothèque GNU libc6 (aussi appelée glibc2) C
• sys-libs/libieee1284: Bibliothèque pour interroger les périphériques utilisant IEEE1284
• x11-base/xfree: Xfree86: Le serveur X libre et célèbre
• x11-libs/gtkglextmm: Liens C++ pour gtkglext
• x11-libs/gtkmm: Interface C++ pour GTK+2
• x11-themes/gnome-icon-theme: Thème par défaut des icônes de Gnome2

Catégories au total: 82

Paquets au total: 4428 (32 nouveaux paquets ajoutés cette semaine).

7.  Bugzilla

Résumé

• Statistiques
• Classement des Bogues Clos
• Classement des Nouveaux Bogues

Statistiques

La communauté Gentoo utilise bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces sept derniers jours, l'activité du site a abouti à:

• 343 nouveaux bogues cette semaine.
• 346 bogues corrigés ou résolus cette semaine.
• 7 bogues précédement corrigés ont été réouverts cette semaine.
• 2669 bogues au total mentionnés actuellement comme 'nouveau'.
• 339 bogues au total actuellement attribués aux developpeurs.

Il y a actuellement 3056 bogues ouvert dans bugzilla. Parmis eux: 44 sont étiquetés 'bloquant', 111 sont étiquetés 'critique', et 242 sont étiquetés 'majeur'.

Classement des bogues clos

Les développeurs et équipes ayant résolu le plus grand nombre de bogues cette semaine sont :

• Martin Holzer, avec 23 bogues clos
• Martin Schlemmer, avec 14 bogues clos
• L'Equipe Gnome, avec 12 bogues clos
• L'Equipe Jeux, avec 10 bogues close
• Todd Berman, avec 8 bogues clos

Classement des Nouveaux Bogues

Les développeurs et équipes auxquels le plus grand nombre de bogues ont été assignés cette semaine sont:

• Nicholas Jones, avec 14 nouveaux bogues
• The Sound Team, avec 9 nouveaux bogues
• Vitaly Kushneriuk, avec 8 nouveaux bogues
• L'Equipe x86-Kernel, avec 8 nouveaux bogues
• L'Equipe XFree, avec 8 nouveaux bogues

8.  Trucs et astuces

Bloquer le spam avec bogofilter

Bien que nous ayons précédement déjà montrer comment bloquer les spams avec SpamAssassin, cette semaine nous couvrerons une autre méthode à l'aide de Bogofilter (disponible dans Portage), crontab et Evolution. Cet exemple utilise le format de boîte de réception MH mais peut très bien être étendu à d'autres type aussi.

Ce truc a été soumis par John Mylchreest.

Il est nécessaire de posséder un client de courriels qui soit capable de lire le format de boîte de réception MH telle que Mutt ou Evolution.

# emerge bogofilter

Créez un dossier qui s'appel SPAM et marquez le au format MH. Optionellement, faîtes-le également avec la boîte de réception.

Créez un filtre pour les messages entrant qui les redirige vers la ligne de commande. Celle-ci doit être /usr/bin/bogofilter. La condition de terminaison doit être 0 et l'action "Move to folder SPAM" (déplacer vers le dossier SPAM). Ajoutez ensuite une autre action qui sera "Stop processing" (cesser le traitement).

La dernière étape sera de configurer Crontab pour qu'il évalue les messages. Ajoutez cette ligne à l'aide de crontab.

(Traite le dossier SPAM pour étudier ce à quoi ressemble du spam.)
0 0 * * * cd ~/evolution/local/SPAM/mbox/ ; for i in *; do if [ ! "$i" = "*" rm $i ; fi ; done
(Traite le dossier Inbox pour étudier ce à quoi du spam ne ressemble pas.)
5 0 * * * cd ~/evolution/local/Inbox/mbox/; for i in *; do if [ ! "$i" = "*" ] ; \
then /usr/bin/bogofilter -Sn < $i ; fi ; done

9.  Citation/signature de la semaine

Ancienne mais toujours aussi bonne: "Il y a 10 types de personnes au monde; ceux qui comprennent le binaire, et ceux qui ne le comprennent pas". (Signature sur les forums de l'utilisateur ssjf)

10.  Départs, Arrivées et Mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

• aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

• aucun cette semaine

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

• aucun cette semaine

11.  Contribuez à la GWN

Apporter votre contribution à la GWN vous intéresse? Envoyez-nous un courriel.

12.  Commentaires

Envoyez-nous vos commentaires afin de pouvoir vous fournir une GWN encore meilleure.

13.  Information Abonnement GWN

Pour vous abonner à la GWN, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la GWN, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur.

14.  Autres Langues

La GWN est aussi disponibles dans les langues suivantes :

• Hollandais
• Anglais
• Allemand
• Français
• Japonais
• Italien
• Portugais (Brésil)
• Portugais (Portugal)
• Russe
• Espagnol
• Turc