Gentoo Logo

Gentoo Weekly Newsletter: 2 Juin 2003

Table des matières :

1.  Nouvelles Gentoo

Sommaire

Deux nouveaux miroirs source en Amérique du nord

Comme tout Gentoiste d'Amérique du nord le sait pertinemment, les miroirs pour Gentoo Linux sont souvent surchargés tandis que la distribution continue d'acquérir de la popularité. Heureusement, la charge de travail sera allégée avec l'ajout de deux nouveaux miroirs gracieusement fournis par l'université de Californie à Santa Barbara (UCSB) et pair Networks.

L'UCSB situé à l'ensoleillée Santa Barbara a récemment été classée quatorzième meilleure université publique au États-Unis. Reconnue pour la recherche scientifique, trois prix Nobels lui ont récemment été attribué pour des recherches en physique et chimie.

pair Networks fournit un service d'hébergement à des utilisateurs partout à travers la planète. Avec quelques 140 000 sites web uniques ainsi que des clients qui proviennent de près de 150 pays, pair Networks s'est construit dans l'industrie une réputation de fournisseur de services impeccables à un prix raisonnable.

Gentoo Linux tient à remercier pair Networks et l'université de la Californie à Santa Barbara pour leur généreux support. Sans eux, ainsi que tous nos autres commanditaires, Gentoo Linux ne serait pas la distribution qu'elle est devenue. Tout utilisateur qui voudrait tirer avantage de ces deux nouveaux serveurs peuvent trouver toute l'information nécessaire sur notre page de miroirs.

Projet de collection des CFLAGS/cpuinfo

L'équipe de développement est actuellement à la recherche de données pour une application qui générera les variables CHOST, CFLAGS et CXXFLAGS pour un système donné. Pour que ce projet soit précis et utile, nous aurons besoin de l'information contenue dans /proc/cpuinfo. Pour faciliter ceci, cette page web contient un formulaire qui permet de transmettre aisément cette information. Vous êtes donc invités à faire de même. Cette page contient également une liste prioritaire des systèmes spécifiques dont nous avons particulièrement besoin.

Changement d'infrastructure en cours

L'infrastructure qui supporte Gentoo Linux passera par certains changement au cours des prochaines semaines. Cela inclut:

  • Migration de nos serveurs DNS vers un fournisseur.
  • Distribution de la charge de travail et des services de récupération pour les multiples serveurs qui gèrent www.gentoo.org.
  • Migration de bugs.gentoo.org vers un serveur dédié.
  • Migration de cvs.gentoo.org vers un nouveau serveur dédié.
  • Distribution et décentralisation de notre infrastructure de courriers.
  • Changements significatifs quant à la sécurité ce qui inclut entre autre les rustines de noyaux, environnements chrootés pour les services publics et scripts d'iptables.
  • Et plusieurs autres petits changements.

Des efforts considérables ont été fait pour s'assurer que la transition se fasse en douceur autant que possible et avec le moins d'impact possible sur la communauté. Toutefois, comme avec tout ce qui entoure la technologie, des circonstances imprévues telles que décrites par les lois de Murphy risquent de saboter le tout au moment le plus inopportun. Votre patience sera donc grandement appréciée tout au long de ce processus.

2.  Sécurité Gentoo

Sommaire

GLSA: heimdal

Une faiblesse crytographique dans Kerberos 4 permet à un attaquant de se faire passer pour le principal du royaume en utilisant une attaque de type texte choisi. Cette vulnérabilité s'étend jusqu'à l'implementation de mit-krb5 (voir l'annonce GLSA la GWN du 7 Avril) et l'implémentation Heimdal.

  • Severité: Critique - Compromission d'authentification.
  • Paquets Affectés: app-crypt/heimdal antérieurs à heimdal-0.6
  • Correction: Synchronisation et emerge heimdal, emerge clean.
  • Annonce GLSA
  • Rapport

GLSA: nessus

Le moteur de script dans le scanner de sécurité de Nessus a plusieurs vulnérabilités. L'exploitation de ces vulnerabilités pour exécuter du code arbitraire exigerait qu'un utilisateur malveillant dispose d'un compte valide et ruser un utilisateur pour lancer un script.

  • Sévérité: Modérée - Exécution de code arbitraire, atténuée par le besoin de privilèges.
  • Paquets Affectés: net-analyzer/nessus antérieurs à nessus-2.0.6a
  • Correction: Synchronisation et emerge nessus, emerge clean.
  • Annonce GLSA
  • Rapport

Nouveaux Rapports de Bogues de Sécurité

Les nouveaux rapports de bogues de sécurité suivant ont été postés cette semaine:

  • net-print/cups
  • sys-devel/gcc
  • net-www/apache

3.  Histoires d'utilisateurs

Un petit rappel...

Malheureusement, nous n'avons reçu aucune soumission pour cette semaine. :( C'est donc l'occasion parfaite pour nous envoyer vos experiences avec Gentoo qui pourraient intéresser d'autres Gentooiens. Faîtes comme Kenneth et Mathy.

Heureusement, nous avons déjà un candidat (qui sera très intéressant, promis!) pour la prochaine édition. Nous avons simplement manqué de temps pour cette semaine...

4.  Le développeur de la semaine

Jon Portnoy, alias avenj


Figure 4.1 : Jon Portnoy, alias avenj

Fig. 1: Jon Portnoy, alias avenj

Le développeur présenté cette semaine est Jon Portnoy. Jon s'occupe du recrutement ainsi que de la gestion des développeurs (avec le directeur de développement Seemant Kulleen), mais aussi de la coordination des publications, maintient quelques trente ebuilds en incluant ICC (compilteur C++ d'Intel) et prend en charge les répertoires des distfiles. En tant que directeur et recruteur, Jon est la personne à qui il faut parler pour que quelqu'un puisse embarquer dans l'équipe et que sa formation débute (conduite par le commanditaire/mentor original). Quand il n'est pas à la recherche de nouveaux membres, Jon surveille le cycle de publication en reléguant certaines tâches tels que l'assurance-qualité, création des stages et des GRP pour que tout se fasse en douceur. En même temps, il s'assure que les répertoires de distfiles soient bien en place et il travaille aussi à l'intégration du ICC à Gentoo qui est actuellement orientée GCC. Jon s'est fait remarquer par Seemant alors qu'il cherchait de l'aide sur freenode #gentoo à propos d'un problème avec initrd avant qu'il ne soit recruté dans l'équipe pour l'implémentation du ICC. Il est fier de toutes ses collaborations avec Gentoo et tout spécialement de sa gestion des développeurs et comme coordinateur des versions.

Jon utilise Enlightement 0.16.5 avec le thème Maw, X-Chat2, Mutt, Mozilla, XMMS, Screen, Slrn (il est très actif sur comp.os.linux.advocacy et alt.os.linux.gentoo) qu'il utilise sur sa machine - cerberus -, un P3 866 MHz avec 384 Mo de RAM. Il trouve aussi que le jeu Icebreaker est très prenant. Il possède également trois autres ordinateurs: tempest, un P3 pour le développement et essai, eris, un K6-1 qui sert de serveur de noms et lucifer, un Celeron 1.8 GHz dédié à la compilation. Il étudie actuellement quelque part au New Hampshire et aime passer du temps à l'extérieur loin de ses moniteurs en marchant, faisant de la bicyclette ou du kayak. Il lit aussi beaucoup et étudie l'histoire, tout spécialement l'histoire russe. Il affectionne une grande variété de musique tel que Bob Dylan, Lucinda Williams à Juno Reactor en passant par KMFDM, mais demeure un très grand fan de musique industrielle.

5.  Entendu dans la communauté

Forum web

Spam, Spam, Spam, Baked Beans et Spam

Saviez-vous que le vingt-cinquième épisode de Monty Python's Flying Circus est la raison pour laquel ce nom est utilisé? SPiced hAM (jambon épicé) est devenu synonyme du courriel désagréable ou non sollicité de nature commerciale qui tend à remplir nos boîtes de réception et enrage les internautes. Malheureusement, les utilisateurs Gentoo ne font pas exception à la règle, mais sont tout de même un peu plus polyvalents quant à leurs techniques pour enrayer ce fléau.

Break My Gentoo

Reconnu comme étant "l'asile pour tous les ebuilds CVS victime du Grand Ménage CVS Portage de cette année". Le site est maintenu par un guru du forum, karl11 et Lin_Matt qui créent des remous à chaque fois que quelque chose de nouveau n'est pas reflété par les activités de développement officielles. Breakmygentoo.org n'est pas équipé de leur propre Bugzilla, mais tous préfèrent échanger leurs experiences par le forum Gentoo...

Sondage OSnews: et le gagnant est...

Peu importe la signification que cela peut avoir, la réponse est claire: Gentoo surpasse toutes les distributions majeures dans le sondage de popularité OSnews de cette année. En hausse de onze pour cent et la part du gateau est exactement deux fois plus grande cette fois. Un fait intéressant, la discussion qui a sollicité les Gentooiens à voter (qui, compte tenu du trafic actuel des forums Gentoo, a probablement contribué à cette position) a même attiré la visite rare mais bienvenue d'Eugenia Loli-Queru, responsable en chef du site web favori de tout un chacun, et détentrice de l'un des plus bas numéros de membre...

gentoo-user

Performance des cartes nVidia

Dans une discussion particulièrement active, Spider a appelé la communauté -user à soumettre leurs résultats Glxgear pour ceux qui utilisent une carte NVidia. Les résultats fournissent un bon moyen pour comparer les performances de votre matériel avec celles d'autres personnes, vous permettant ainsi de jauger des erreurs éventuelles de configuration qui réduiraient votre précieux FPS (images par seconde). Je suis sûr que nous apprécions tous Ernie Schroder pour ses résultats.

** fixpackages **

Tandis que Portage est en voie de devenir le -- meilleur -- gestionnaire de paquets pour Linux, de nouvelles fonctions sont rajoutées. Après que Tom Velhouse ait mis à jour Portage il s'est heurté à l'invite peu familière de 'fixpackages'. D'autres membres de la communauté ont pu vivre la même confusion. Brett Holcomb note que "c'est une fonction qui met à jour les paquets qui bougent d'une catégorie à une autre" et est situé sous /usr/lib/portage/bin/fixpackages. Le forum Gentoo a évidemment lancé un sujet discutant de cette nouvelle fonctionnalité.

gentoo-dev

XFree

Seemant Kulleen a posté un message annonçant le r3 (masqué) de XFree86 v4.3.0.

Le plan pour cette troisième publication de xfree est de bouger toutes les polices dans des paquets séparés. Il nécessite toutefois encore du travail même s'il est disponible.

Système de menus pour les gestionnaire de fenêtre sous Gentoo

Une idée excitante a été discutée quant à l'implémentation de système de menus qui serait indépendant des gestionnaires de fenêtre. Cette méthode permettrait de conserver une liste des logiciels installés et supprimés, technique similaire à celle proposée par freedesktop.org.

Assigner des uid/gid uniques aux nouveaux ebuilds

Une discussion considérable a pris place quant à l'assignation du uid/gid sous lequel les nouveaux paquets devraient être exécutés. Le plan semble vouloir accorder plus de flexibilité pour modifier dynamiquement la liste d'uid/gid. Pour l'instant, tout est synchronisé autour de /etc/passwd qui fait partie du baselayout.

6.  Gentoo International

Traduction de la documentation

Tout frais des presses: Makoto Yamakura vient d'annoncer que le guide d'installation Gentoo (x86) est disponible en Japonais à partir du site principal de Gentoo. Tandis que les traducteurs japonais, hollandais, français et allemands sont à peu près à jour, la documentation en espagnol, italien et suédois est quelque peu en retrait. Si vous désirez contribuer à l'effort de traduction de la documentation Gentoo, soit en améliorant les documents déjà existants ou en en ajoutant de nouveaux, n'hésitez pas à contacter John P. Davis.

7.  Un Oeil sur Portage

Les paquets notables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

Les paquets stables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

Catégories totales: 82

Paquets au total: 4478 (82 paquets ajoutés depuis la semaine dernière)

8.  Bugzilla

Sommaire

En raison de difficultés techniques Vendredi sur bugs.gentoo.org, les statistiques de bogues seront indisponibles cette semaine. La prochaine GWN inclura un résumé des deux semaines.

9.  Trucs et Astuces

Exporter une Session X

L'astuce de la semaine vous montre comment exécuter un programme graphique à distance en exportant une session X à travers un tunnel SSH. Notez que cela dépend beaucoup de la vitesse de connexion de votre réseau. Si vous essayez d'exécuter Mozilla d'un poste à l'autre bout du pays sur un modem 56K il est probable que cela ne fonctionne pas très bien. Le meilleur type d'application pour cela est d'exécuter un programme sur un même réseau ou encore un réseau WAN haute vitesse. Un exemple d'application simple est d'exécuter gvim à distance pour obtenir un éditeur graphique.

Pour cet exemple nous supposons que la machine locale a une adresse IP 192.168.1.2 et la machine distante une adresse IP 192.168.1.3. Sur la machine locale vous allez devoir donner le droit d'accès de la machine distante à votre serveur X. Utilisez pour cela la commande xhost.

Exemple de code 9.1 : Local machine

(Cette commande autorise la machine avec l'IP 192.168.1.3 à se connecter)
# xhost +192.168.1.3

Sur la machine distante, vous devez exporter la variable $DISPLAY vers votre machine locale. Après cela, vous devriez être prêt pour exécuter des programmes graphiques à distance.

Exemple de code 9.2 : Remote machine

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(Vous devriez voir gvim s'ouvrir sur votre machine locale avec le contenu)
(du fichier /etc/passwd de la machine distante.)

Note : Ceci est très risqué et non recommandé puisque tout ce que vous tapez ainsi que les mots de passe seront transmis sur le réseau non chiffrés.

Pour faire passer la connexion à travers un tunnel SSH et ainsi chiffrer le trafic, éditez le fichier /etc/sshd2_config.

Exemple de code 9.3 : /etc/sshd2_config

(Ajoutez ou modifiez la ligne suivante)
ForwardX11     yes

Maintenant connectez-vous de la machine locale vers la machine distante via ssh et démarrez votre application X.

Exemple de code 9.4 : Remote machine

# gvim /etc/passwd
(Vous devriez voir gvim s'ouvrir sur votre machine locale avec le contenu)
(du fichier /etc/passwd de la machine distante.)

Remarquez que vous n'avez pas besoin d'ajuster la variable DISPLAY, ssh le fait "automagiquement" pour vous. Vous devez cependant autoriser l'accès au serveur X de votre machine locale (voir plus haut).

10.  Départs, Arrivées et Mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • Rob Holland (robh) -- media-sound
  • Ned Ludd (solar) -- Hardened Gentoo, grsecurity

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

  • aucun cette semaine

11.  Contribuez à la GWN

Apporter votre contribution à la GWN vous intéresse? Envoyez-nous un courriel.

12.  Commentaires

Envoyez-nous vos commentaires afin de pouvoir vous fournir une GWN encore meilleure.

13.  Information Abonnement GWN

Pour vous abonner à la GWN, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la GWN, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur.

14.  Autres Langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 2 Juin 2003

Résumé : Ceci est la Gentoo Weekly Newsletter du 2 Juin 2003.

Kurt Lieber
Éditeur

AJ Armstrong
Contributeur

Brice Burgess
Contributeur

Michael Kohl
Contributeur

Yuji Carlos Kosugi
Contributeur

Rafael Cordones Marcos
Contributeur

David Narayan
Contributeur

Ulrich Plate
Contributeur

Peter Sharp
Contributeur

Kim Tingkaer
Contributeur

Mathy Vanvoorden
Traduction hollandaise

Hendrik Eeckhaut
Traduction hollandaise

Jorn Eilander
Traduction hollandaise

Bernard Kerckenaere
Traduction hollandaise

Peter ter Borg
Traduction hollandaise

Jochen Maes
Traduction hollandaise

Roderick Goessen
Traduction hollandaise

Gerard van den Berg
Traduction hollandaise

Matthieu Montaudouin
Traduction française

Martin Prieto
Traduction française

Antoine Raillon
Traduction française

Sebastien Cevey
Traduction française

Jean-Christophe Choisy
Traduction française

Steffen Lassahn
Traduction allemande

Matthias F. Brandstetter
Traduction allemande

Thomas Raschbacher
Traduction allemande

Klaus-J. Wolf
Traduction allemande

Marco Mascherpa
Traduction italienne

Claudio Merloni
Traduction italienne

Christian Apolloni
Traduction italienne

Daniel Ketel
Traduction japonaise

Yoshiaki Hagihara
Traduction japonaise

Andy Hunne
Traduction japonaise

Yuji Carlos Kosugi
Traduction japonaise

Yasunori Fukudome
Traduction japonaise

Takashi Ota
Traduction japonaise

Jaroslaw Swierad
Traduction polonaise

Ventura Barbeiro
Traduction portuguaise (Brésil)

Bruno Ferreira
Traduction portuguaise (Portugal)

Gustavo Felisberto
Traduction portuguaise (Portugal)

Ricardo Jorge Louro
Traduction portuguaise (Portugal)

Ricardo Nogueira
Traduction portuguaise (Brésil)

Sergey Kuleshov
Traduction russe

Dmitry Suzdalev
Traduction russe

Anton Vorovatov
Traduction russe

Lanark
Traduction espagnol

Fernando J. Pereda
Traduction espagnol

Lluis Peinado Cifuentes
Traduction espagnol

Zephryn Xirdal T
Traduction espagnol

Guillermo Juarez
Traduction espagnol

Jesús García Crespo
Traduction espagnol

Carlos Castillo
Traduction espagnol

Julio Castillo
Traduction espagnol

Sergio Gómez
Traduction espagnol

Aycan Irican
Traduction turque

Bugra Cakir
Traduction turque

Cagil Seker
Traduction turque

Emre Kazdagli
Traduction turque

Evrim Ulu
Traduction turque

Gursel Kaynak
Traduction turque

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.