Gentoo Weekly Newsletter: 9 Juin 2003
Nous sommes heureux de vous annoncer que la plate-forme Gentoo sera bientôt disponible pour MacOS X. Ceci signifie que la plate-forme Gentoo et Portage pourront être utilisés au-dessus de MacOS X et ce, sans posséder de système d'exploitation GNU/Linux. Nous désirons offrir le plus de choix possibles aux utilisateurs en incluant la possibilité d'utiliser un système non GNU et des noyaux non Linux si tel est le choix ou pré-requis. Notre infrastructure est déjà en cours de préparation (listes de diffusions, pages web, etc.) pour ce projet. L'intégration de Portage pour MacOS X dans l'arborescence principale est en bonne voie. Les nouvelles du développement seront publiées sur la page principale de Gentoo ainsi que dans les futures publications de la GWN. Gentoo sécurisé pour démontrer SELinux Gentoo sécurisé est fier d'annoncer qu'une machine est disponible via SSH pour démontrer SELinux, une technologie incontournable de contrôle d'accès avancé. Ceci permet de montrer à tous l'importance de notre travail. Ce qu'est cette machine:
Ce que cette machine n'est pas:
Pour en savoir plus, visitez http://selinux.dev.gentoo.org pour les informations relatives à l'accès root. Quiconque est intéressé par tout ceci et voudrait savoir quand ce sera prêt pour la plupart des utilisateurs après une période de test dans un environnement de production peut s'inscrire à la liste de diffusion gentoo-hardened@gentoo.org et faire un saut sur #gentoo-hardened sur irc.freenode.net. La page du projet se trouve sur http://www.gentoo.org/proj/en/hardened. Postes vacants dans le projet Gentoo Linux Les paquets ci-dessous ont actuellement besoin de quelqu'un pour les maintenir au sein de Portage. Si vous êtes intéressé par un poste au sein d'une équipe, envoyez un courriel à recruiters@gentoo.org avec votre nom complet, lieu géographique, expérience avec Linux (et tout particulièrement Gentoo), champ d'expertise et niveau d'expertise quant au poste en question. Si vous n'êtes pas certain du niveau d'expérience requis pour ces tâches, vous pouvez simplement fouiller dans http://bugs.gentoo.org pour des bogues ouverts relatifs au paquet pour vous donner un avant-goût de ce qui vous attend.
Le servlet tomcat crée le répertoire /opt/tomcat avec les droits qui permettent aux utilisateurs locaux de lire les fichiers contenant les mots de passe.
Le serveur IMAP UW-imapd peut aussi être utilisé en tant que client. Par défaut, les utilisateurs authentifiés ont la permission de se connecter au serveur, également pour les opérations en mode restreint. L'exploitation de cette vulnérabilité peut permettre l'accès au système en tant qu'utilisateur connecté.
Le jeu maelstrom a un dépassement de tampon qui peut permettre à un utilisateur local d'exécuter des commandes arbitraires.
Les serveurs Apache 2.0 peuveut être exposés à des attaques de déni de service à distance via mod_dav (et peut-être d'autres). Cette faille provient d'une erreur de configuration qui met le serveur en état d'exécution non sécurisée dans un certain type de configuration.
Nouveau rapport de failles de sécurité Les failles de sécurité suivantes ont été annoncées cette semaine: Les gars derrière breakmygentoo.net
Cette semaine, nous vous présentons les personnes qui s'occupaient de tous les ebuilds CVS laissés à l'abandon par le "Great Portage CVS Purge '03", Matthew Schick (lin_matt) et Karl Abbott (karl11). Qui sont donc ces gars qui essaient si désespérément de casser votre Gentoo ? Karl est actuellement étudiant en informatique à l'université de Southern Mississippi (USM) et est âgé de 21 ans. Il a fait de Linux son système d'exploitation de choix depuis septembre 2001. Matthew Schick, 27 ans, travaille comme administrateur système au département informatique de l'USM. Utilisateur de Linux depuis 1998, il a testé une grande variété de distributions dont Red Hat, Caldera, Mandrake et Debian avant de se décider à utiliser Gentoo Linux en mai 2002. Il a récemment migré avec succès le principal serveur du département d'une Red Hat 7.2 vers une Gentoo Linux et étudie maintenant la viabilité de migrer toutes les machines du laboratoire (environ 100) pendant l'été. Il était une fois dans le monde de Gentoo... breakmygentoo.net provient du site "Ebuild Central". L'objectif de ce site était d'avoir un endroit où échanger les ebuilds "maison" entre les utilisateurs de Gentoo ainsi qu'avoir un endroit vers lequel renvoyer les lecteurs des forums. Les ebuilds permettant d'utiliser le format quicktime avec MPlayer étaient populaires à cette époque et après avoir dépassé la bande passante du site web de Karl, ils ont pris conscience qu'il fallait trouver une autre solution. Succès inespéré Matt parla donc à un des ses clients à Los Angeles et obtint l'espace et la bande passante nécessaires pour le site en décembre 2002. Après un petit moment avec seulement une adresse IP, Matt et Karl décidèrent qu'un domaine était nécessaire et de là est né breakmygentoo.net en février 2003. Le nom a été choisi avec attention et ironie pour tous ceux qui visitent le site. Durant tout ce temps, ils attendaient simplement de ce projet qu'il soit un moyen de partage d'ebuilds entre eux et les quelques personnes intéressées par les mêmes types de logiciels. Durant ses premiers mois, le site était simplement une liste d'ebuilds dans un répertoire. Mais il est apparu rapidement que la demande était forte et, quelques semaines plus tard, Karl créa une page de garde pour le site et annonça alors le lancement du nouveau site. Avec ce lancement vint son propre projet bugzilla permettant aux courageux Gentooistes de soumettre des ebuilds et des rapports de bug qu'ils rencontrent avec tous les ebuilds CVS. Avec l'arrivée de la version 2.3.2 de GNOME, le site a connu un taux d'utilisation sans précédent. Les fans de breakmygentoo.net ont aussi aidé à identifier un certain nombre de bugs potentiels dans la Gentoo ainsi que dans les logiciels GNOME. Cela a donné l'occasion aux utilisateurs Gentoo de s'amuser avec ce qui est considéré comme la plus excitante version de GNOME. Quelques chiffres En janvier, Matthew et Karl démarraient l'activation des statistiques d'utilisation du site avec Webalizer. A cette époque, ils avaient une moyenne journalière de 117 visites pour un total mensuel de 3650, tandis qu'en mai, ils ont enregistré une moyenne de 927 visites par jour pour un total de 28748 pages lues à la fin du mois. Les deux premiers jours de juin ont vu plus de 10000 demandes, ce qui fait penser avant tout que les gens ont essayé de casser leur propre Gentoo... ;-) Les mots de la fin Ce qu'ils ont dit: Matt: "breakmygentoo.net est devenu une improbable ressource pour les gens qui prennent du plaisir à chasser les bugs (ou simplement à s'amuser) dans le monde des logiciels instables. Heureusement, quelques unes des informations récoltées suite à l'usage de ces ebuilds sur le site contribuent à améliorer la qualité des versions stables." Karl: "breakmygentoo.net est né de la nécessité d'un endroit commun pour le développement des ebuilds. Je n'aurais jamais pu imaginer que ça deviendrait aussi largement utilisé que ça aujourd'hui." De plus, les deux voudraient remercier toutes les personnes qui ont contribué au site ! 4. Le développeur de la semaine Joshua Brindle, aka Method
Joshua Brindle est chargé de plusieurs projets Gentoo liés à la sécurité et joue le rôle de lien entre les équipes et Gentoo en plus de sa participation et de ses développements. Le plus important est Gentoo Endurci (Hardened Gentoo) que Joshua a démarré lui-même il y a quelques mois et qui compte maintenant cinq développeurs actifs et de la machine de "jeu" SELinux officielle mentionnée précédemment dans le bulletin. Joshua travaille aussi sur l'intégration de la protection Propolice contre les attaques sur les piles dans Gentoo; lui et son équipe sont très proches de son intégration dans les profils par défaut. Avec tout ce travail lié à la sécurité, il n'a pas pu participer au développement SPARC (lorsque Joshua a rejoint l'équipe en Novembre 2002, c'était en tant que développeur SPARC), il est très fier de tout ce qu'il a accompli avec son équipe en si peu de temps et espère continuer à progresser et montrer au monde ce dont Gentoo est vraiment fait. Joshua étudie pour son BS en gestion de système Réseau et travaille comme administrateur UNIX à l'Université de Southern Nazarene. Ses applications favorites sont principalement des serveurs: Apache, PHP, exim, MySQL et OpenSSH. Bien qu'il emploie généralement Linux sur des serveurs, dans les rares occasions où il lui arrive de le lancer sur un ordinateur de bureau, il utilise KDE, Konqueror et Evolution ainsi que VMWare (qu'il rêve de voir libre). Ses passions incluent les Simpsons, boire du Dr. Pepper, faire la fête, aller en boîte et jouer à Warcraft III. Joshua vit dans l'Oklahoma mais vient du Texas ! (il dit que les gens qui vivent ou qui ont vécu au Texas comprendront). A la fin de ses études, le semestre prochain, il commencera à chercher du travail. Il est déterminé à tenter sa chance à la NSA. Beaucoup de bruit autour du Macintosh L'annonce de Drobbins concernant Gentoo/MacOS X et les nouveaux LiveCD pour architecture PPC ont provoqué pas mal de remous la semaine passée. Certaines personnes discutent des vertus de Portage vs Fink ou Darwinports, tandis que d'autres ont soudainement exprimé un regain d'intérêt pour les émulateurs Macintosh sur x86 pour Linux et le développeur principal de PPC est passé demander des prêts de vieux Macs et de machines PReP (c-à-d. IBM RS/6000, etc) qu'il pourrait utiliser pour tester le LiveCD:
Portage de Ximian Desktop 2 Peu de développeurs Gentoo visitent régulièrement le forum puisque la plupart d'entre eux préfèrent les listes de diffusion ou les canaux IRC. Mais lorsque link a soudain annoncé qu'il allait commencer à travailler sur un portage de Ximian Desktop 2 qui est attendu sur le marché cette semaine dès le 9 Juin 2003, les développeurs sont arrivés en masse pour offrir conseils et aide et pour lui souhaiter bonne chance: Ordinateurs portables et Gentoo Au commencement, seuls les hackers les plus fervents et chanceux parvenaient à faire tourner correctement Linux sur leurs ordinateurs portables. Le matériel, les écrans exotiques et les modes de veille ont eu raison des développeurs de pilotes, laissant de nombreuses fonctionnalités désactivées ou abandonnées. Heureusement, la demande croissante a encouragé la maturation des pilotes orientés ordinateurs portables et installer Linux sur une de ces machines est maintenant considéré comme un jeu d'enfant. La bonne nouvelle est que toute la communauté prétend que, toutes distributions confondues, Gentoo Linux est un excellent choix pour les ordinateurs portables. Une raison à cela est la tendance de Gentoo à rester à la pointe des dernières versions stables des logiciels. Grâce aux patches ACPI du LiveCD 1.4rc4, les Gentooistes devraient parvenir à faire tourner sans encombre un système de base sur leur ordinateur portable. La chaleur avait été mentionnée comme un point important en raison de la propension de Gentoo à occuper le CPU pendant la compilation durant des périodes prolongées sur des machines parfois mal refroidies. Finne Boonen a résolu ceci en plaçant l'ordinateur sur des briques. Un autre problème était la perte du son après le retour du mode veille. Jason Nielson nous fournit sa solution ici. Dans un sujet séparé, Cedric Veilleux a demandé quelle marque d'ordinateur portable était recommandée. Un grand nombre de suggestions ont été données, y compris la proposition de lien de Chris Meidinger vers le site linux-on-laptops.com. En résumé, Gentoo Linux est recommandé comme une solution viable pour les ordinateurs portables et vous êtes encouragés à l'essayer. Cette semaine, on a vu beaucoup de sujets, petits, mais intéressants. L'un d'eux en particulier: (FS) Attributes for Ebuilds? Utiliser les attributs du système de fichier pour fournir des fonctionnalités de bases de données pour portage. Peut-être pour permettre des recherches plus rapides et étendre la catégorisation. Cette idée est venue comme réponse de Michael Kohl à la discussion précédente à propos des catégories dans portage. Recentrage des forums Gentoo en Italie Enrico Morelli, initiateur de Gentoo Linux Italie, a récemment fermé le forum non-officiel qu'il maintenait sur un serveur d'une université en invitant tout le monde à rejoindre le forum officiel italien. Son excellent site web reste accessible, évidemment. Et maintenant, il y a un autre site web non-officiel Gentoo en Italie: Joe et Stefano Lucidi nous ont concocté un site web en PHP basé sur Postnuke. Celui-ci offre un large éventail d'informations sur Gentoo avec des nouvelles directement sur la page d'accueil, un forum pour les utilisateurs et quelques autres gadgets dont des informations pour PDA au format AvantGo. La liste de diffusion italienne établie par le duo est aussi plutôt populaire. Journée des Gentooistes Comme annoncé précédemment, les Gentooistes français discutent de la date et du lieu pour une rencontre des utilisateurs de Gentoo en France. Le verdict préliminaire semble pointer en direction d'un rendez-vous à Paris, quelque temps après la difficile rentrée quand des millions de Français retournent chez eux après leurs vacances d'été. Un forum web, créé exclusivement pour coordonner les détails, n'attend plus que les gens pour communiquer leur opinion. Les paquets notables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:
Les paquets stables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:
Catégories totales: 82 Paquets au total: 4564 (86 paquets ajoutés depuis la semaine dernière)
La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 14 derniers jours, l'activité du site a abouti à:
Des 3259 bogues actuellement ouverts: 54 sont étiquetés 'bloquant', 133 sont étiquetés 'critique' et 253 sont étiquetés 'majeur'. Les développeurs et équipes ayant résolu le plus grand nombre de bogues cette semaine sont :
Classement des nouveaux bogues Les développeurs et équipes auxquels le plus grand nombre de bogues ont été assignés cette semaine sont:
Combinaison de commandes avec For L'astuce de cette semaine vous montre comment lancer des commandes similaires dans une boucle pour éviter de devoir taper la même commande plusieurs fois. Par exemple, dépaqueter plusieurs fichiers tar.gz. Ou peut-être renommer des fichiers aux extensions similaires.
L'exemple suivant montre comment supprimer l'extension .dist de plusieurs fichiers.
Si nécessaire, vous pouvez le combiner avec find pour renommer tous les fichiers .phtml de /home/httpd/htdocs en .php
10. Citation/signature de la semaine La .sig de la semaine a été vue sur gentoo-dev dans un message de Pascal Bourguignon: "N'ajustez pas votre esprit, il y a une erreur dans la réalité." Ou peut-être est-ce simplement une panne de la matrice ? ;-) 11. Départs, arrivées et mutations Les développeurs suivants ont récemment quitté l'équipe Gentoo:
Les développeurs suivants ont récemment rejoint l'équipe Gentoo:
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:
Apporter votre contribution à la GWN vous intéresse? Envoyez-nous un courriel. Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires. Pour vous abonner à la GWN, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org. Pour vous désabonner de la GWN, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur. La GWN est aussi disponible dans les langues suivantes :
|
|
