Gentoo Weekly Newsletter: 2 Juin 2003

1.  Nouvelles Gentoo

Sommaire

• Deux nouveaux miroirs source en Amérique du nord
• Projet de collection des CFLAGS/cpuinfo
• Changement d'infrastructure en cours de route

Deux nouveaux miroirs source en Amérique du nord

Comme tout Gentoiste d'Amérique du nord le sait pertinemment, les miroirs pour Gentoo Linux sont souvent surchargés tandis que la distribution continue d'acquérir de la popularité. Heureusement, la charge de travail sera allégée avec l'ajout de deux nouveaux miroirs gracieusement fournis par l'université de Californie à Santa Barbara (UCSB) et pair Networks.

L'UCSB situé à l'ensoleillée Santa Barbara a récemment été classée quatorzième meilleure université publique au États-Unis. Reconnue pour la recherche scientifique, trois prix Nobels lui ont récemment été attribué pour des recherches en physique et chimie.

pair Networks fournit un service d'hébergement à des utilisateurs partout à travers la planète. Avec quelques 140 000 sites web uniques ainsi que des clients qui proviennent de près de 150 pays, pair Networks s'est construit dans l'industrie une réputation de fournisseur de services impeccables à un prix raisonnable.

Gentoo Linux tient à remercier pair Networks et l'université de la Californie à Santa Barbara pour leur généreux support. Sans eux, ainsi que tous nos autres commanditaires, Gentoo Linux ne serait pas la distribution qu'elle est devenue. Tout utilisateur qui voudrait tirer avantage de ces deux nouveaux serveurs peuvent trouver toute l'information nécessaire sur notre page de miroirs.

Projet de collection des CFLAGS/cpuinfo

L'équipe de développement est actuellement à la recherche de données pour une application qui générera les variables CHOST, CFLAGS et CXXFLAGS pour un système donné. Pour que ce projet soit précis et utile, nous aurons besoin de l'information contenue dans /proc/cpuinfo. Pour faciliter ceci, cette page web contient un formulaire qui permet de transmettre aisément cette information. Vous êtes donc invités à faire de même. Cette page contient également une liste prioritaire des systèmes spécifiques dont nous avons particulièrement besoin.

Changement d'infrastructure en cours

L'infrastructure qui supporte Gentoo Linux passera par certains changement au cours des prochaines semaines. Cela inclut:

• Migration de nos serveurs DNS vers un fournisseur.
• Distribution de la charge de travail et des services de récupération pour les multiples serveurs qui gèrent www.gentoo.org.
• Migration de bugs.gentoo.org vers un serveur dédié.
• Migration de cvs.gentoo.org vers un nouveau serveur dédié.
• Distribution et décentralisation de notre infrastructure de courriers.
• Changements significatifs quant à la sécurité ce qui inclut entre autre les rustines de noyaux, environnements chrootés pour les services publics et scripts d'iptables.
• Et plusieurs autres petits changements.

Des efforts considérables ont été fait pour s'assurer que la transition se fasse en douceur autant que possible et avec le moins d'impact possible sur la communauté. Toutefois, comme avec tout ce qui entoure la technologie, des circonstances imprévues telles que décrites par les lois de Murphy risquent de saboter le tout au moment le plus inopportun. Votre patience sera donc grandement appréciée tout au long de ce processus.

2.  Sécurité Gentoo

Sommaire

• GLSA: heimdal
• GLSA: nessus
• Nouveaux Rapports de Bogues de Sécurité

GLSA: heimdal

Une faiblesse crytographique dans Kerberos 4 permet à un attaquant de se faire passer pour le principal du royaume en utilisant une attaque de type texte choisi. Cette vulnérabilité s'étend jusqu'à l'implementation de mit-krb5 (voir l'annonce GLSA la GWN du 7 Avril) et l'implémentation Heimdal.

• Severité: Critique - Compromission d'authentification.
• Paquets Affectés: app-crypt/heimdal antérieurs à heimdal-0.6
• Correction: Synchronisation et emerge heimdal, emerge clean.
• Annonce GLSA
• Rapport

GLSA: nessus

Le moteur de script dans le scanner de sécurité de Nessus a plusieurs vulnérabilités. L'exploitation de ces vulnerabilités pour exécuter du code arbitraire exigerait qu'un utilisateur malveillant dispose d'un compte valide et ruser un utilisateur pour lancer un script.

• Sévérité: Modérée - Exécution de code arbitraire, atténuée par le besoin de privilèges.
• Paquets Affectés: net-analyzer/nessus antérieurs à nessus-2.0.6a
• Correction: Synchronisation et emerge nessus, emerge clean.
• Annonce GLSA
• Rapport

Nouveaux Rapports de Bogues de Sécurité

Les nouveaux rapports de bogues de sécurité suivant ont été postés cette semaine:

• net-print/cups
• sys-devel/gcc
• net-www/apache

3.  Histoires d'utilisateurs

Un petit rappel...

Malheureusement, nous n'avons reçu aucune soumission pour cette semaine. :( C'est donc l'occasion parfaite pour nous envoyer vos experiences avec Gentoo qui pourraient intéresser d'autres Gentooiens. Faîtes comme Kenneth et Mathy.

Heureusement, nous avons déjà un candidat (qui sera très intéressant, promis!) pour la prochaine édition. Nous avons simplement manqué de temps pour cette semaine...

4.  Le développeur de la semaine

Jon Portnoy, alias avenj

Figure 4.1 : Jon Portnoy, alias avenj

Le développeur présenté cette semaine est Jon Portnoy. Jon s'occupe du recrutement ainsi que de la gestion des développeurs (avec le directeur de développement Seemant Kulleen), mais aussi de la coordination des publications, maintient quelques trente ebuilds en incluant ICC (compilteur C++ d'Intel) et prend en charge les répertoires des distfiles. En tant que directeur et recruteur, Jon est la personne à qui il faut parler pour que quelqu'un puisse embarquer dans l'équipe et que sa formation débute (conduite par le commanditaire/mentor original). Quand il n'est pas à la recherche de nouveaux membres, Jon surveille le cycle de publication en reléguant certaines tâches tels que l'assurance-qualité, création des stages et des GRP pour que tout se fasse en douceur. En même temps, il s'assure que les répertoires de distfiles soient bien en place et il travaille aussi à l'intégration du ICC à Gentoo qui est actuellement orientée GCC. Jon s'est fait remarquer par Seemant alors qu'il cherchait de l'aide sur freenode #gentoo à propos d'un problème avec initrd avant qu'il ne soit recruté dans l'équipe pour l'implémentation du ICC. Il est fier de toutes ses collaborations avec Gentoo et tout spécialement de sa gestion des développeurs et comme coordinateur des versions.

Jon utilise Enlightement 0.16.5 avec le thème Maw, X-Chat2, Mutt, Mozilla, XMMS, Screen, Slrn (il est très actif sur comp.os.linux.advocacy et alt.os.linux.gentoo) qu'il utilise sur sa machine - cerberus -, un P3 866 MHz avec 384 Mo de RAM. Il trouve aussi que le jeu Icebreaker est très prenant. Il possède également trois autres ordinateurs: tempest, un P3 pour le développement et essai, eris, un K6-1 qui sert de serveur de noms et lucifer, un Celeron 1.8 GHz dédié à la compilation. Il étudie actuellement quelque part au New Hampshire et aime passer du temps à l'extérieur loin de ses moniteurs en marchant, faisant de la bicyclette ou du kayak. Il lit aussi beaucoup et étudie l'histoire, tout spécialement l'histoire russe. Il affectionne une grande variété de musique tel que Bob Dylan, Lucinda Williams à Juno Reactor en passant par KMFDM, mais demeure un très grand fan de musique industrielle.

5.  Entendu dans la communauté

Forum web

Spam, Spam, Spam, Baked Beans et Spam

Saviez-vous que le vingt-cinquième épisode de Monty Python's Flying Circus est la raison pour laquel ce nom est utilisé? SPiced hAM (jambon épicé) est devenu synonyme du courriel désagréable ou non sollicité de nature commerciale qui tend à remplir nos boîtes de réception et enrage les internautes. Malheureusement, les utilisateurs Gentoo ne font pas exception à la règle, mais sont tout de même un peu plus polyvalents quant à leurs techniques pour enrayer ce fléau.

• How about: The Gentoo antispam initiative?
• Causing spammers serious pain

Break My Gentoo

Reconnu comme étant "l'asile pour tous les ebuilds CVS victime du Grand Ménage CVS Portage de cette année". Le site est maintenu par un guru du forum, karl11 et Lin_Matt qui créent des remous à chaque fois que quelque chose de nouveau n'est pas reflété par les activités de développement officielles. Breakmygentoo.org n'est pas équipé de leur propre Bugzilla, mais tous préfèrent échanger leurs experiences par le forum Gentoo...

• Breakmygentoo.net
• Breakmygentoo.net - Quick howto
• CVS HEAD rhythmbox ebuild

Sondage OSnews: et le gagnant est...

Peu importe la signification que cela peut avoir, la réponse est claire: Gentoo surpasse toutes les distributions majeures dans le sondage de popularité OSnews de cette année. En hausse de onze pour cent et la part du gateau est exactement deux fois plus grande cette fois. Un fait intéressant, la discussion qui a sollicité les Gentooiens à voter (qui, compte tenu du trafic actuel des forums Gentoo, a probablement contribué à cette position) a même attiré la visite rare mais bienvenue d'Eugenia Loli-Queru, responsable en chef du site web favori de tout un chacun, et détentrice de l'un des plus bas numéros de membre...

• Poll: Vote for your Favorite Linux Distribution
• Please vote for Gentoo on OSNews poll

gentoo-user

Performance des cartes nVidia

Dans une discussion particulièrement active, Spider a appelé la communauté -user à soumettre leurs résultats Glxgear pour ceux qui utilisent une carte NVidia. Les résultats fournissent un bon moyen pour comparer les performances de votre matériel avec celles d'autres personnes, vous permettant ainsi de jauger des erreurs éventuelles de configuration qui réduiraient votre précieux FPS (images par seconde). Je suis sûr que nous apprécions tous Ernie Schroder pour ses résultats.

• Performance of nVidia cards

** fixpackages **

Tandis que Portage est en voie de devenir le -- meilleur -- gestionnaire de paquets pour Linux, de nouvelles fonctions sont rajoutées. Après que Tom Velhouse ait mis à jour Portage il s'est heurté à l'invite peu familière de 'fixpackages'. D'autres membres de la communauté ont pu vivre la même confusion. Brett Holcomb note que "c'est une fonction qui met à jour les paquets qui bougent d'une catégorie à une autre" et est situé sous /usr/lib/portage/bin/fixpackages. Le forum Gentoo a évidemment lancé un sujet discutant de cette nouvelle fonctionnalité.

• emerge and 'fixpackages'?

gentoo-dev

XFree

Seemant Kulleen a posté un message annonçant le r3 (masqué) de XFree86 v4.3.0.

Le plan pour cette troisième publication de xfree est de bouger toutes les polices dans des paquets séparés. Il nécessite toutefois encore du travail même s'il est disponible.

Système de menus pour les gestionnaire de fenêtre sous Gentoo

Une idée excitante a été discutée quant à l'implémentation de système de menus qui serait indépendant des gestionnaires de fenêtre. Cette méthode permettrait de conserver une liste des logiciels installés et supprimés, technique similaire à celle proposée par freedesktop.org.

Assigner des uid/gid uniques aux nouveaux ebuilds

Une discussion considérable a pris place quant à l'assignation du uid/gid sous lequel les nouveaux paquets devraient être exécutés. Le plan semble vouloir accorder plus de flexibilité pour modifier dynamiquement la liste d'uid/gid. Pour l'instant, tout est synchronisé autour de /etc/passwd qui fait partie du baselayout.

6.  Gentoo International

Traduction de la documentation

Tout frais des presses: Makoto Yamakura vient d'annoncer que le guide d'installation Gentoo (x86) est disponible en Japonais à partir du site principal de Gentoo. Tandis que les traducteurs japonais, hollandais, français et allemands sont à peu près à jour, la documentation en espagnol, italien et suédois est quelque peu en retrait. Si vous désirez contribuer à l'effort de traduction de la documentation Gentoo, soit en améliorant les documents déjà existants ou en en ajoutant de nouveaux, n'hésitez pas à contacter John P. Davis.

7.  Un Oeil sur Portage

Les paquets notables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

• sys-kernel/aa-sources: Souces complètes du noyau Linux d'Andrea Arcangeli
• sys-kernel/ac-sources: Sources complètes du noyau Linux d'Alan Cox
• sys-kernel/development-sources: Sources complètes de la Branche Développement du noyau Linux

Les paquets stables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

• app-crypt/heimdal: Implémentation Kerberos 5 de KTH
• app-editors/gvim: Vim Graphique
• app-office/gnucash: Un gestionnaire de finances personnelles
• app-office/openoffice: OpenOffice.org, une suite bureautique complète.
• app-sci/qcad: Un paquet CAD 2D basé sur Qt.
• app-shells/pdksh: Le shell Korn dans le domaine public
• dev-db/hk_classes: Bibliothèques C++ indépendantes de l'interface qraphique pour les applications de bases de données
• dev-db/knoda: Interface KDE pour bases de données basée sur la bibliothèque hk_classes
• dev-java/ant: Outil similaire à 'make' basé sur Java qui utilise des fichiers de configuration XML.
• dev-java/blackdown-jre: L'environnement d'exécution Java 1.4.1 par Blackdown (JRE)
• dev-lang/R: R est le S par GNU - Un environnement et un langage pour le calcul statistique et les graphiques.
• dev-python/PyOpenGL: Liens OpenGL pour Python
• dev-python/docutils: Collection d'outils python pour convertir des documents textes en HTML, XML, etc.
• gnome-base/ORBit2: ORBit2 est un CORBA ORB haute performance.
• gnome-base/bonobo-activation: Remplacement OAF par Gnome2
• gnome-base/gnome-applets: Applets for the Gnome2 Desktop and Panel
• gnome-base/libbonoboui: Partie interface utilisateur de la bibliothèque bonobo
• gnome-base/libgnome: Bibliothèques essentielles à Gnome
• gnome-base/libgnomeprint: Bibliothèques de gestion d'imprimante pour Gnome
• gnome-extra/gnome-media: Programmes multimédias pour le bureau Gnome2
• gnome-extra/gnome-system-monitor: Procman - Le système de contrôle de Gnome
• gnome-extra/gnome-utils: Utilitaires de bureau pour Gnome2
• media-gfx/blender: Système de Creation/Animation/Edition 3D
• media-sound/alsa-driver: modules de noyau de l'Advanced Linux Sound Architecture
• net-firewall/fwbuilder: Une interface graphique pour pare-feu
• net-firewall/kmyfirewall: Outil graphique KDE de configuration pour iptables
• net-firewall/shorewall: Pare-feu complet utilisant iptables
• net-fs/autofs: Monteur automatique basé sur le noyau
• net-fs/samba: SAMBA est une suite de programmes client/serveur SMB et CIFS pour UNIX
• net-irc/xchat: X-Chat est un client graphique IRC pour systèmes d'exploitations UNIX.
• net-libs/libesmtp: libESMTP est une bibliothèque qui implémente le protocole SMTP pour la partie client
• net-libs/libfwbuilder: Une interface graphique pour pare-feu (bibliothèque de fonctions)
• net-libs/nss_ldap: Module NSS LDAP
• net-libs/pam_ldap: Module PAM LDAP
• net-mail/bogofilter: Filtre de spam basé sur la technique Bayesian conçue pour être rapide avec des algorithmes optimisés.
• net-mail/courier-imap: Un démon IMAP conçu spécifiquement pour répertoires maildirs
• net-mail/disspam: Un script Perl qui enlève le spam des boîtes de courriel POP3 basé sur RBL.
• net-nds/openldap: Ensemble d'applications et d'outils de développement LDAP
• net-nds/yp-tools: Outils NIS
• net-nds/ypbind: Service bind NIS muti-threadé
• net-nds/ypserv: Serveur NIS
• net-print/cups: Le Common Unix Printing System
• net-wireless/wireless-tools: Une collection d'outils pour configurer les cartes réseaux sans fil.
• net-www/apache: Le serveur web Apache, version 2.0.x
• sys-apps/di: Disk Information Utility
• sys-cluster/ipvsadm: ipvsadm est un utilitaire pour administrer les services de serveurs virtuels IP offerts par le noyau Linux kernel disposant du support serveur virtuel IP.
• sys-devel/binutils: Outils nécessaires à la production de programmes
• sys-devel/distcc: Un programme pour répartir la compilation de code C sur plusieurs machines d'un réseau
• sys-devel/gcc: La collection de compilateurs GNU. Inclus les compilateurs C/C++ et java
• sys-libs/db: DB de Berkeley
• x11-base/xfree: Xfree86: Le serveur X libre et célèbre
• x11-libs/gtk+: Gimp ToolKit +
• x11-libs/gtkglarea: Extensions GL pour gtk+

Catégories totales: 82

Paquets au total: 4478 (82 paquets ajoutés depuis la semaine dernière)

8.  Bugzilla

Sommaire

En raison de difficultés techniques Vendredi sur bugs.gentoo.org, les statistiques de bogues seront indisponibles cette semaine. La prochaine GWN inclura un résumé des deux semaines.

9.  Trucs et Astuces

Exporter une Session X

L'astuce de la semaine vous montre comment exécuter un programme graphique à distance en exportant une session X à travers un tunnel SSH. Notez que cela dépend beaucoup de la vitesse de connexion de votre réseau. Si vous essayez d'exécuter Mozilla d'un poste à l'autre bout du pays sur un modem 56K il est probable que cela ne fonctionne pas très bien. Le meilleur type d'application pour cela est d'exécuter un programme sur un même réseau ou encore un réseau WAN haute vitesse. Un exemple d'application simple est d'exécuter gvim à distance pour obtenir un éditeur graphique.

Pour cet exemple nous supposons que la machine locale a une adresse IP 192.168.1.2 et la machine distante une adresse IP 192.168.1.3. Sur la machine locale vous allez devoir donner le droit d'accès de la machine distante à votre serveur X. Utilisez pour cela la commande xhost.

(Cette commande autorise la machine avec l'IP 192.168.1.3 à se connecter)
# xhost +192.168.1.3

Sur la machine distante, vous devez exporter la variable $DISPLAY vers votre machine locale. Après cela, vous devriez être prêt pour exécuter des programmes graphiques à distance.

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(Vous devriez voir gvim s'ouvrir sur votre machine locale avec le contenu)
(du fichier /etc/passwd de la machine distante.)

Pour faire passer la connexion à travers un tunnel SSH et ainsi chiffrer le trafic, éditez le fichier /etc/sshd2_config.

(Ajoutez ou modifiez la ligne suivante)
ForwardX11     yes

Maintenant connectez-vous de la machine locale vers la machine distante via ssh et démarrez votre application X.

# gvim /etc/passwd
(Vous devriez voir gvim s'ouvrir sur votre machine locale avec le contenu)
(du fichier /etc/passwd de la machine distante.)

Remarquez que vous n'avez pas besoin d'ajuster la variable DISPLAY, ssh le fait "automagiquement"
pour vous. Vous devez cependant autoriser l'accès au serveur X de votre machine locale (voir plus haut).

10.  Départs, Arrivées et Mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

• aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

• Rob Holland (robh) -- media-sound
• Ned Ludd (solar) -- Hardened Gentoo, grsecurity

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

• aucun cette semaine

11.  Contribuez à la GWN

Apporter votre contribution à la GWN vous intéresse? Envoyez-nous un courriel.

12.  Commentaires

Envoyez-nous vos commentaires afin de pouvoir vous fournir une GWN encore meilleure.

13.  Information Abonnement GWN

Pour vous abonner à la GWN, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la GWN, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur.

14.  Autres Langues

La GWN est aussi disponible dans les langues suivantes :

• Hollandais
• Anglais
• Allemand
• Français
• Japonais
• Italien
• Portugais (Brésil)
• Portugais (Portugal)
• Russe
• Espagnol
• Turc