Gentoo Logo

Gentoo Weekly Newsletter: 26 Mai 2003

Table des matières :

1.  Nouvelles Gentoo

Sommaire

Panne matériel sur le miroir de l'état d'Orégon

Ce vendredi, le serveur qui héberge gentoo.oregonstate.edu a vu deux de ses disque durs ne plus fonctionner correctement. Malheuresement, un de ces deux lui servait de sauvegarde. Une série de problèmes ont suivi en incluant un certains nombres de fichiers corrompus et des mauvais sommaires. Présentement, nous travaillons activement avec les gens de l'OSU afin de résoudre le problème tant à court terme qu'à long terme. Pour l'instant, la seule solution est d'utiliser un autre miroir jusqu'à ce que le problème soit résolu.

Gentoo Linux à la recherche de développeurs pour l'équipe GNOME

L'équipe Gentoo GNOME pour poste de travail est actuellement à la recherche de nouveaux développeurs pour anéantir les bogues et préserver l'aspect de développement des ebuilds très à jour. Nous cherchons des développeurs dédiés avec de l'experience en développement GNOME/GTK ainsi qu'en création d'ebuilds et une bonne aptitude en résolution de problèmes. De l'experience en accessibilité, de préférence avec GNOME, serait un plus. De plus, nous cherchons des personnes fidèles à la philosophie de développement de GNOME. Si vous croyez posséder tous ces atouts envoyez votre CV à Marinus Schraal accompagné de références à d'autres projet OSS auxquels vous avez collaboré et une explication concernant votre motivation de faire part de l'équipe. Envoyez aussi votre adresse email bugzilla si vous en possédez une.

Gentoo Linux Dans les nouvelles

Gentoo a récemment reçu une bonne presse. Notament Slashdot en a fait mention à propos des nos intentions de porter Gentoo Linux à la plateforme AMD Opteron. De plus, Gentoo a reçu une critique très favorable de la part de LinuxWorld.com dont l'auteur affirme que "jusqu'à nouvel ordre, Gentoo est maintenant ma nouvelle distribution".

2.  Sécurité Gentoo

Résumé

GLSA: lv

Le visionneur de fichiers lv lit un fichier de configuration depuis le répertoire courant. Cela peut permettre à un utilisateur mal intentionné d'insérer des commandes qui seront executées par lv en visionnant un fichier spécial.

  • Gravité: Haute - Exploit potentiel du root local.
  • Paquets affectés: app-text/lv antérieurs à lv-4.49.5
  • Solution: Synchroniser et emerge lv, emerge clean.
  • GLSA Announcement

GLSA: cdrtools

cdrecord contient une vulnérabilité de format de chaîne qui peut permettre l'exécution de code arbitraire.

  • Gravité: Haute - exécution de code arbitraire.
  • Paquets affectés:
    1. app-cdr/cdrtools antérieurs à cdrtools-1.11.33-r1 (xcdroast users)
    2. app-cdr/cdrtools antérieurs à cdrtools-1.11.39-r1 (sparc)
    3. app-cdr/cdrtools antérieurs à cdrtools-2.01_alpha14 (others)
  • Solution: Synchroniser et emerge \=app-cdr/(your_version), emerge clean.
  • Annonce GLSA
  • Rapport

GLSA: xinetd

xinetd contient un problème de manque de mémoire associé au rejet des connexions.

  • Gravité: Moderée - manque de mémoire.
  • Paquets affectés: sys-apps/xinetd antérieurs à xinetd-2.3.11
  • Solution: Synchroniser et emerge xinetd, emerge clean.
  • Annonce GLSA
  • Rapport

GLSA: ut2003-demo

La démo du jeu Unreal Tournament a un bug dans sa façon de prendre en compte les valeurs d'index négatives. Cela pourrait permettre un déni de service sur le client.

La mise à jour de sécurité pour ce bug cause des problèmes avec le jeu en lui même. C'est pourquoi il a été enlevé dans la version -r2 de l'ebuild jusqu'à ce qu'un correctif meilleur puisse être integré.

  • Gravité: Moderé - DoS.
  • Paquets affectés: app-games/ut2003-demo antérieurs à ut2003-demo-2206-r1
  • Solution: Synchroniser et emerge ut2003-demo, emerge clean.
  • Annonce GLSA
  • Rapport

Nouveaux rapports de bugs de sécurité

Les nouveaux bugs de sécurité suivant ont été posté cette semaine:

  • imap clients
  • kernel
  • app-games/maelstrom
  • net-analyzer/nessus

3.  Histoires d'utilisateurs

Mathy et lanzone.be


Figure 3.1 : Mathy Vanvoorden (left)

Fig. 1: A tired Mathy (left) trying to solve a problem with Squid

Mathy Vanvoorden de belgique, organise des LAN party avec son frère et quelques autres personnes. Il est le webmaster de lanzone.be (dans lequel il a aussi fait le codage du HTML et du PHP) et de politics.be. Il y a quelques mois, l'équipe LANzone a décidé de mettre tous ses serveurs de jeu sous Gentoo Linux (excepté poour Delta Force et Land Warrior qui ne fonctionnent que sous Windows) et maintenant nous allons parler des astuces utilisées:

Eviter le mal de dos:

Tous les serveurs de jeu de Mathy sont des clients légers qui bootent d'un Bi Pentium III. Cette configuration a beaucoup d'avantages sur les serveurs classiques. Premièrement elle ne nécessite pas de disque dur, ce qui économise de l'argent et rend les serveurs plus légers, ce qui est vraiment cool pour les gens qui les transportent :) Mais le principal avantage est la simplicité pour brancher un nouveau serveur de jeu : installez juste deux cartes réseau, réglez l'adresse MAC dans le dhcpd pour que la machine ait une IP fixe, copiez le répertoire de base et jouez!

Détails sur les clients légers

La configuration utilisée par Mathy et ses amis est légérement basée sur le Linux Terminal Server Project, mais a évolué vers quelque chose de plus développé. Même s'il utilisent le patch de noyau du projet, le script initrd a déjà été modifié et beaucoup de changements ont été fait aux scripts d'initialisation de Gentoo (comme enlever les dépendances pour qu'init n'essaie plus de faire un fsck sur des systèmes NFS montés).

Utiliser ces clients légers est très simple : ils sont connectés au serveur principal par un switch de 100 MBit et bootent à partir d'une disquette (bien que les gens de la LANzone hésitent à s'acheter des cartes réseau avec des ROMS de boot, pour qu'ils puissent se passer des lecteurs de disquette, ce qui serait encore meilleur pour leur dos ;-). Après avoir booté, ils présentent un login classique. En fonction de l'utilisateur qui se conecte, un serveur de jeu va être démarré. Ceci est fait en remplaçant les shells de connexion avec un script qui démarre le serveur. Par exemple, se connecter en utilisant l'UID 'ut2k3instadm' lancera un serveur UT 2003 InstaGib.

Les mots de la fin

Beaucoup d'autres petites adaptations ont été réalisées pour des serveurs de jeu spécifiques, mais cela serait trop long à décrire ici. Pour finir, LANzone utilise aussi Gentoo Linux pour leur serveur FTP de 0.5 Terabits (fonctionnant sous ProFTPD) et leur routeur (utilisant iptables et Squid pour limiter le trafic descendant à 5kB/s par utilisateur), par contre Mathy est en train de réflechir à mettre le routeur sous BSD car il a entendu qu'il gére mieux le trafic que Linux et de plus il est curieux de l'essayer.

4.  Entendu dans la communauté

Forums Web

Gnome 2.3.2

Un vétéran des forums, Lovechild a commencé un fil annoncant l'ebuild qu'il a programmé quelques minutes après la publication de la nouvelle version de Gnome, et depuis la bande de fanatiques de Gnome des forums l'ont modifié et patché jusqu'à obtenir une version quasiment stable. Soyez emporté par l'enthousiasme de ce fil:

Quand Portage suffoque

Vous vous attendriez à des alertes graves sur bugs.gentoo.org ou les mailing-list en premier, mais dès que quelque chose touche un grand nombre de personnnes, la plupart considérent les forums comme le principal outil d'alerte en cas de problème. La semaine dernière, le serveur rsync de l'université de l'état d'Orégon a eu des problèmes temporaires qui ont immédiatement été pointés du doigt par de nombreux utilisateurs. Jetez un oeil sur le fil 'sticky' pour le contournement d'un problème comme celui-ci:

gentoo-dev

Support de JRE - Est ce que c'est bien nécessaire?

Il a été dit qu'il pourrait y avoir quelques bonnes raisons d'enlever le support du Java Runtime Environment (JRE) pour Gentoo. Lisez la discussion complète.

5.  Gentoo International

Création de Gentoo Pologne

Leur site web pointe vers plusieurs autres sites mais c'est pour aider leurs compatriotes d'un peu partout que ces Gentooistes polonais se sont occupés à créer un site pour tout ce qui tourne autour de ce sujet. Tout a commencé avec quelques activistes sur le canal IRC #gentoo-pl de irc.freenode.net qui est maintenant assez populaire, puis ce site très bien organisé, qui possède son propre forum, a permis de faire progresser la traduction de la documentation et plusieurs autres fonctions. Enfin pour boucler le tout, le groupe autour de Jaroslaw Swierad cherche actuellement des traducteurs pour débuter la version polonaise de la GWN.

Une autre rencontre des Gentooiens allemands

Un petit groupe de Gentooistes, dirigé par le développeur Gentoo Sascha Schwabbauer et l'utilisateur Tilman Klar, a débuté un projet pour organiser des rencontres en Allemagne. Sascha a créé un site web où les autres utilisateurs peuvent noter leur localisation. Ce sondage permettra de mieux choisir l'emplacement où aura lieu la prochaine rencontre. Tous ceux qui sont intéressés à participer au futur sont invités à remplir le formulaire.

Comme d'habitude, les détails des prochaines rencontres seront divulgés ici même.

6.  Un Oeil sur Portage

Les paquets stables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

Catégories au total: 82

Paquets au total: 4428 (32 nouveaux paquets ajoutés cette semaine).

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces sept derniers jours, l'activité du site a abouti à:

  • 343 nouveaux bogues cette semaine.
  • 346 bogues corrigés ou résolus cette semaine.
  • 7 bogues précédement corrigés ont été réouverts cette semaine.
  • 2669 bogues au total mentionnés actuellement comme 'nouveau'.
  • 339 bogues au total actuellement attribués aux developpeurs.

Il y a actuellement 3056 bogues ouvert dans bugzilla. Parmis eux: 44 sont étiquetés 'bloquant', 111 sont étiquetés 'critique', et 242 sont étiquetés 'majeur'.

Classement des bogues clos

Les développeurs et équipes ayant résolu le plus grand nombre de bogues cette semaine sont :

Classement des Nouveaux Bogues

Les développeurs et équipes auxquels le plus grand nombre de bogues ont été assignés cette semaine sont:

8.  Trucs et astuces

Bloquer le spam avec bogofilter

Bien que nous ayons précédement déjà montrer comment bloquer les spams avec SpamAssassin, cette semaine nous couvrerons une autre méthode à l'aide de Bogofilter (disponible dans Portage), crontab et Evolution. Cet exemple utilise le format de boîte de réception MH mais peut très bien être étendu à d'autres type aussi.

Ce truc a été soumis par John Mylchreest.

Il est nécessaire de posséder un client de courriels qui soit capable de lire le format de boîte de réception MH telle que Mutt ou Evolution.

Exemple de code 8.1 : Installation de bogofilter

# emerge bogofilter

Créez un dossier qui s'appel SPAM et marquez le au format MH. Optionellement, faîtes-le également avec la boîte de réception.

Créez un filtre pour les messages entrant qui les redirige vers la ligne de commande. Celle-ci doit être /usr/bin/bogofilter. La condition de terminaison doit être 0 et l'action "Move to folder SPAM" (déplacer vers le dossier SPAM). Ajoutez ensuite une autre action qui sera "Stop processing" (cesser le traitement).

Créez un autre filtre qui s'executera après le premier, celui-ci doit posséder deux critères. Le premier est que la taille doit être supérieure à zéro. Le deuxième est une redirection externe et cette fois ce sera vers /usr/bin/bogofilter -Sn. Le paramètre -Sn indique à Bogofilter d'enregistrer le texte comme n'étant pas du spam et d'annuler les enregistrements antérieurs du message comme étant du spam.

La dernière étape sera de configurer Crontab pour qu'il évalue les messages. Ajoutez cette ligne à l'aide de crontab.

Exemple de code 8.2 : crontab

(Traite le dossier SPAM pour étudier ce à quoi ressemble du spam.)
0 0 * * * cd ~/evolution/local/SPAM/mbox/ ; for i in *; do if [ ! "$i" = "*" rm $i ; fi ; done
(Traite le dossier Inbox pour étudier ce à quoi du spam ne ressemble pas.)
5 0 * * * cd ~/evolution/local/Inbox/mbox/; for i in *; do if [ ! "$i" = "*" ] ; \
then /usr/bin/bogofilter -Sn < $i ; fi ; done

9.  Citation/signature de la semaine

Ancienne mais toujours aussi bonne: "Il y a 10 types de personnes au monde; ceux qui comprennent le binaire, et ceux qui ne le comprennent pas". (Signature sur les forums de l'utilisateur ssjf)

10.  Départs, Arrivées et Mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • aucun cette semaine

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

  • aucun cette semaine

11.  Contribuez à la GWN

Apporter votre contribution à la GWN vous intéresse? Envoyez-nous un courriel.

12.  Commentaires

Envoyez-nous vos commentaires afin de pouvoir vous fournir une GWN encore meilleure.

13.  Information Abonnement GWN

Pour vous abonner à la GWN, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la GWN, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur.

14.  Autres Langues

La GWN est aussi disponibles dans les langues suivantes :



Imprimer

Dernière mise à jour le 26 Mai 2003

Résumé : C'est la Gentoo Weekly Newsletter de la semaine du 26 Mai 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Michael Kohl
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Bernieke
Dutch Translation

Peter Ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Sergey Kuleshov
Russian Translation

Dmitry Suzdalev
Russian Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.