Gentoo Logo

Gentoo Weekly Newsletter: 9 Juin 2003

Table des matières :

1.  Nouvelles Gentoo

Sommaire

Annonce de Gentoo sur MacOS X

Nous sommes heureux de vous annoncer que la plate-forme Gentoo sera bientôt disponible pour MacOS X. Ceci signifie que la plate-forme Gentoo et Portage pourront être utilisés au-dessus de MacOS X et ce, sans posséder de système d'exploitation GNU/Linux. Nous désirons offrir le plus de choix possibles aux utilisateurs en incluant la possibilité d'utiliser un système non GNU et des noyaux non Linux si tel est le choix ou pré-requis.

Notre infrastructure est déjà en cours de préparation (listes de diffusions, pages web, etc.) pour ce projet. L'intégration de Portage pour MacOS X dans l'arborescence principale est en bonne voie. Les nouvelles du développement seront publiées sur la page principale de Gentoo ainsi que dans les futures publications de la GWN.

Gentoo sécurisé pour démontrer SELinux

Gentoo sécurisé est fier d'annoncer qu'une machine est disponible via SSH pour démontrer SELinux, une technologie incontournable de contrôle d'accès avancé. Ceci permet de montrer à tous l'importance de notre travail.

Ce qu'est cette machine:

  • Une installation Gentoo sécurisée avec SELinux sur laquelle tournent plusieurs daemons pour simuler un environnement de production.

Ce que cette machine n'est pas:

  • Un environnement chrooté.
  • Un environnement UML.
  • Un intreprèteur de commandes restreint (ex.: rbash).
  • Un honeypot/honeynet
  • Une machine restreinte et inutilisable.
  • Imperméable aux attaques de type déni de services (n'essayez pas ce type d'attaque car cela ne fait rien d'autre que de restreindre les ressources et déranger ceux qui veulent utiliser la machine).
  • Une station de travail. Le raison principale est de l'utiliser sur un serveur, SELinux sur une machine de bureau est possible, mais ne fait pas partie de nos intentions et n'est pas supporté.

Note : root est un utilisateur normal dont l'UID=0. Rien à l'exception de SELinux n'a été utilisé pour sécuriser encore plus cette machine. De cette façon, il est possible de montrer comment cette technologie fonctionne. Tentez donc d'obtenir un accès supérieur et voyez dans dmesg les refus d'accès au fur et à mesure qu'ils surviennent.

Pour en savoir plus, visitez http://selinux.dev.gentoo.org pour les informations relatives à l'accès root.

Quiconque est intéressé par tout ceci et voudrait savoir quand ce sera prêt pour la plupart des utilisateurs après une période de test dans un environnement de production peut s'inscrire à la liste de diffusion gentoo-hardened@gentoo.org et faire un saut sur #gentoo-hardened sur irc.freenode.net. La page du projet se trouve sur http://www.gentoo.org/proj/en/hardened.

Postes vacants dans le projet Gentoo Linux

Les paquets ci-dessous ont actuellement besoin de quelqu'un pour les maintenir au sein de Portage. Si vous êtes intéressé par un poste au sein d'une équipe, envoyez un courriel à recruiters@gentoo.org avec votre nom complet, lieu géographique, expérience avec Linux (et tout particulièrement Gentoo), champ d'expertise et niveau d'expertise quant au poste en question.

Si vous n'êtes pas certain du niveau d'expérience requis pour ces tâches, vous pouvez simplement fouiller dans http://bugs.gentoo.org pour des bogues ouverts relatifs au paquet pour vous donner un avant-goût de ce qui vous attend.

Note : Nous ferons le nécessaire pour répondre personnellement à tous les courriels. Malheureusement, à cause du très grand nombre de messages que nous recevons, il est possible que vous ne receviez pas de réponse. Veuillez accepter nos excuses au cas où cela se produirait.

  • XFree86
  • Scheme
  • Emacs/XEmacs
  • courier
  • Wine/Winex
  • OpenOffice
  • Keychain

2.  Sécurité Gentoo

Sommaire

GLSA: tomcat

Le servlet tomcat crée le répertoire /opt/tomcat avec les droits qui permettent aux utilisateurs locaux de lire les fichiers contenant les mots de passe.

  • Gravité: Haute - Mots de passe locaux dévoilés.
  • Paquets affectés: net-www/tomcat antérieur à tomcat-4.1.24-r1
  • Solution 1: Synchronisez et emerge tomcat, emerge clean.
  • Solution 2: /etc/init.d/tomcat stop ; chmod -R 750 /opt/topcat/ ; /etc/init.d/tomcat start
  • Annonce GLSA

GLSA: uw-imapd

Le serveur IMAP UW-imapd peut aussi être utilisé en tant que client. Par défaut, les utilisateurs authentifiés ont la permission de se connecter au serveur, également pour les opérations en mode restreint. L'exploitation de cette vulnérabilité peut permettre l'accès au système en tant qu'utilisateur connecté.

  • Gravité: Haute - Authentifiction à distance possible.
  • Paquets affectés: net-mail/uw-imapd antérieur à uw-imapd-2002d
  • Solution: Synchronisez et emerge uw-imapd, emerge clean.
  • Annonce GLSA
  • Rapport

GLSA: maelstrom

Le jeu maelstrom a un dépassement de tampon qui peut permettre à un utilisateur local d'exécuter des commandes arbitraires.

  • Gravité: Modérée - Exécution de commandes arbitraires limitée aux utilisateurs ayant l'accès local.
  • Paquets affectés: app-games/maelstrom antérieur à maelstrom-3.0.6
  • Solution: Synchronisez et emerge maelstrom, emerge clean.
  • Annonce GLSA
  • Rapport

GLSA: apache-2.x

Les serveurs Apache 2.0 peuveut être exposés à des attaques de déni de service à distance via mod_dav (et peut-être d'autres). Cette faille provient d'une erreur de configuration qui met le serveur en état d'exécution non sécurisée dans un certain type de configuration.

  • Gravité: Modéréé - DoS à distance.
  • Paquet affectés: net-www/apache-2.x antérieur à apache-2.0.46
  • Solution: Synchronisez et emerge apache, emerge clean.
  • Annonce GLSA
  • Rapport
  • Rapport

Nouveau rapport de failles de sécurité

Les failles de sécurité suivantes ont été annoncées cette semaine:

3.  Histoires d'utilisateurs

Les gars derrière breakmygentoo.net


Figure 3.1 : L'équipe de breakmygentoo.net

Fig. 1: Matthew Schick aka lin_mat (gauche) et Karl Abbott aka karl11

Cette semaine, nous vous présentons les personnes qui s'occupaient de tous les ebuilds CVS laissés à l'abandon par le "Great Portage CVS Purge '03", Matthew Schick (lin_matt) et Karl Abbott (karl11).

Qui sont donc ces gars qui essaient si désespérément de casser votre Gentoo ? Karl est actuellement étudiant en informatique à l'université de Southern Mississippi (USM) et est âgé de 21 ans. Il a fait de Linux son système d'exploitation de choix depuis septembre 2001. Matthew Schick, 27 ans, travaille comme administrateur système au département informatique de l'USM. Utilisateur de Linux depuis 1998, il a testé une grande variété de distributions dont Red Hat, Caldera, Mandrake et Debian avant de se décider à utiliser Gentoo Linux en mai 2002. Il a récemment migré avec succès le principal serveur du département d'une Red Hat 7.2 vers une Gentoo Linux et étudie maintenant la viabilité de migrer toutes les machines du laboratoire (environ 100) pendant l'été.

Il était une fois dans le monde de Gentoo...

breakmygentoo.net provient du site "Ebuild Central". L'objectif de ce site était d'avoir un endroit où échanger les ebuilds "maison" entre les utilisateurs de Gentoo ainsi qu'avoir un endroit vers lequel renvoyer les lecteurs des forums. Les ebuilds permettant d'utiliser le format quicktime avec MPlayer étaient populaires à cette époque et après avoir dépassé la bande passante du site web de Karl, ils ont pris conscience qu'il fallait trouver une autre solution.

Succès inespéré

Matt parla donc à un des ses clients à Los Angeles et obtint l'espace et la bande passante nécessaires pour le site en décembre 2002. Après un petit moment avec seulement une adresse IP, Matt et Karl décidèrent qu'un domaine était nécessaire et de là est né breakmygentoo.net en février 2003. Le nom a été choisi avec attention et ironie pour tous ceux qui visitent le site. Durant tout ce temps, ils attendaient simplement de ce projet qu'il soit un moyen de partage d'ebuilds entre eux et les quelques personnes intéressées par les mêmes types de logiciels. Durant ses premiers mois, le site était simplement une liste d'ebuilds dans un répertoire. Mais il est apparu rapidement que la demande était forte et, quelques semaines plus tard, Karl créa une page de garde pour le site et annonça alors le lancement du nouveau site. Avec ce lancement vint son propre projet bugzilla permettant aux courageux Gentooistes de soumettre des ebuilds et des rapports de bug qu'ils rencontrent avec tous les ebuilds CVS.

Avec l'arrivée de la version 2.3.2 de GNOME, le site a connu un taux d'utilisation sans précédent. Les fans de breakmygentoo.net ont aussi aidé à identifier un certain nombre de bugs potentiels dans la Gentoo ainsi que dans les logiciels GNOME. Cela a donné l'occasion aux utilisateurs Gentoo de s'amuser avec ce qui est considéré comme la plus excitante version de GNOME.

Quelques chiffres

En janvier, Matthew et Karl démarraient l'activation des statistiques d'utilisation du site avec Webalizer. A cette époque, ils avaient une moyenne journalière de 117 visites pour un total mensuel de 3650, tandis qu'en mai, ils ont enregistré une moyenne de 927 visites par jour pour un total de 28748 pages lues à la fin du mois. Les deux premiers jours de juin ont vu plus de 10000 demandes, ce qui fait penser avant tout que les gens ont essayé de casser leur propre Gentoo... ;-)

Les mots de la fin

Ce qu'ils ont dit:

Matt: "breakmygentoo.net est devenu une improbable ressource pour les gens qui prennent du plaisir à chasser les bugs (ou simplement à s'amuser) dans le monde des logiciels instables. Heureusement, quelques unes des informations récoltées suite à l'usage de ces ebuilds sur le site contribuent à améliorer la qualité des versions stables."

Karl: "breakmygentoo.net est né de la nécessité d'un endroit commun pour le développement des ebuilds. Je n'aurais jamais pu imaginer que ça deviendrait aussi largement utilisé que ça aujourd'hui."

De plus, les deux voudraient remercier toutes les personnes qui ont contribué au site !

4.  Le développeur de la semaine

Joshua Brindle, aka Method


Figure 4.1 : Joshua Brindle, aka Method

Fig. 1: Joshua Brindle, aka Method

Joshua Brindle est chargé de plusieurs projets Gentoo liés à la sécurité et joue le rôle de lien entre les équipes et Gentoo en plus de sa participation et de ses développements. Le plus important est Gentoo Endurci (Hardened Gentoo) que Joshua a démarré lui-même il y a quelques mois et qui compte maintenant cinq développeurs actifs et de la machine de "jeu" SELinux officielle mentionnée précédemment dans le bulletin. Joshua travaille aussi sur l'intégration de la protection Propolice contre les attaques sur les piles dans Gentoo; lui et son équipe sont très proches de son intégration dans les profils par défaut. Avec tout ce travail lié à la sécurité, il n'a pas pu participer au développement SPARC (lorsque Joshua a rejoint l'équipe en Novembre 2002, c'était en tant que développeur SPARC), il est très fier de tout ce qu'il a accompli avec son équipe en si peu de temps et espère continuer à progresser et montrer au monde ce dont Gentoo est vraiment fait.

Joshua étudie pour son BS en gestion de système Réseau et travaille comme administrateur UNIX à l'Université de Southern Nazarene. Ses applications favorites sont principalement des serveurs: Apache, PHP, exim, MySQL et OpenSSH. Bien qu'il emploie généralement Linux sur des serveurs, dans les rares occasions où il lui arrive de le lancer sur un ordinateur de bureau, il utilise KDE, Konqueror et Evolution ainsi que VMWare (qu'il rêve de voir libre). Ses passions incluent les Simpsons, boire du Dr. Pepper, faire la fête, aller en boîte et jouer à Warcraft III. Joshua vit dans l'Oklahoma mais vient du Texas ! (il dit que les gens qui vivent ou qui ont vécu au Texas comprendront). A la fin de ses études, le semestre prochain, il commencera à chercher du travail. Il est déterminé à tenter sa chance à la NSA.

5.  Entendu dans la Communauté

Forum Web

Beaucoup de bruit autour du Macintosh

L'annonce de Drobbins concernant Gentoo/MacOS X et les nouveaux LiveCD pour architecture PPC ont provoqué pas mal de remous la semaine passée. Certaines personnes discutent des vertus de Portage vs Fink ou Darwinports, tandis que d'autres ont soudainement exprimé un regain d'intérêt pour les émulateurs Macintosh sur x86 pour Linux et le développeur principal de PPC est passé demander des prêts de vieux Macs et de machines PReP (c-à-d. IBM RS/6000, etc) qu'il pourrait utiliser pour tester le LiveCD:

Portage de Ximian Desktop 2

Peu de développeurs Gentoo visitent régulièrement le forum puisque la plupart d'entre eux préfèrent les listes de diffusion ou les canaux IRC. Mais lorsque link a soudain annoncé qu'il allait commencer à travailler sur un portage de Ximian Desktop 2 qui est attendu sur le marché cette semaine dès le 9 Juin 2003, les développeurs sont arrivés en masse pour offrir conseils et aide et pour lui souhaiter bonne chance:

gentoo-user

Ordinateurs portables et Gentoo

Au commencement, seuls les hackers les plus fervents et chanceux parvenaient à faire tourner correctement Linux sur leurs ordinateurs portables. Le matériel, les écrans exotiques et les modes de veille ont eu raison des développeurs de pilotes, laissant de nombreuses fonctionnalités désactivées ou abandonnées. Heureusement, la demande croissante a encouragé la maturation des pilotes orientés ordinateurs portables et installer Linux sur une de ces machines est maintenant considéré comme un jeu d'enfant. La bonne nouvelle est que toute la communauté prétend que, toutes distributions confondues, Gentoo Linux est un excellent choix pour les ordinateurs portables. Une raison à cela est la tendance de Gentoo à rester à la pointe des dernières versions stables des logiciels. Grâce aux patches ACPI du LiveCD 1.4rc4, les Gentooistes devraient parvenir à faire tourner sans encombre un système de base sur leur ordinateur portable. La chaleur avait été mentionnée comme un point important en raison de la propension de Gentoo à occuper le CPU pendant la compilation durant des périodes prolongées sur des machines parfois mal refroidies. Finne Boonen a résolu ceci en plaçant l'ordinateur sur des briques. Un autre problème était la perte du son après le retour du mode veille. Jason Nielson nous fournit sa solution ici. Dans un sujet séparé, Cedric Veilleux a demandé quelle marque d'ordinateur portable était recommandée. Un grand nombre de suggestions ont été données, y compris la proposition de lien de Chris Meidinger vers le site linux-on-laptops.com. En résumé, Gentoo Linux est recommandé comme une solution viable pour les ordinateurs portables et vous êtes encouragés à l'essayer.

gentoo-dev

Cette semaine, on a vu beaucoup de sujets, petits, mais intéressants. L'un d'eux en particulier:

(FS) Attributes for Ebuilds?

Utiliser les attributs du système de fichier pour fournir des fonctionnalités de bases de données pour portage. Peut-être pour permettre des recherches plus rapides et étendre la catégorisation.

Cette idée est venue comme réponse de Michael Kohl à la discussion précédente à propos des catégories dans portage.

6.  Gentoo International

Recentrage des forums Gentoo en Italie

Enrico Morelli, initiateur de Gentoo Linux Italie, a récemment fermé le forum non-officiel qu'il maintenait sur un serveur d'une université en invitant tout le monde à rejoindre le forum officiel italien. Son excellent site web reste accessible, évidemment. Et maintenant, il y a un autre site web non-officiel Gentoo en Italie: Joe et Stefano Lucidi nous ont concocté un site web en PHP basé sur Postnuke. Celui-ci offre un large éventail d'informations sur Gentoo avec des nouvelles directement sur la page d'accueil, un forum pour les utilisateurs et quelques autres gadgets dont des informations pour PDA au format AvantGo. La liste de diffusion italienne établie par le duo est aussi plutôt populaire.

Journée des Gentooistes

Comme annoncé précédemment, les Gentooistes français discutent de la date et du lieu pour une rencontre des utilisateurs de Gentoo en France. Le verdict préliminaire semble pointer en direction d'un rendez-vous à Paris, quelque temps après la difficile rentrée quand des millions de Français retournent chez eux après leurs vacances d'été. Un forum web, créé exclusivement pour coordonner les détails, n'attend plus que les gens pour communiquer leur opinion.

7.  Un oeil sur Portage

Les paquets notables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

Les paquets stables suivants ont été mis à jour ou ajoutés dans Portage cette semaine:

Catégories totales: 82

Paquets au total: 4564 (86 paquets ajoutés depuis la semaine dernière)

8.  Bugzilla

Résumé

Statistiques

Note : En raison de problèmes de serveur la semaine passée, les statistiques de cette semaine sont basées sur la période de 14 jours entre le 23 mai 2003 et le 5 juin 2003.

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 14 derniers jours, l'activité du site a abouti à:

  • 471 nouveaux bogues durant cette période
  • 326 bogues fermés durant cette période.
  • 10 bogues précédemment corrigés ont été rouverts durant cette période.

Des 3259 bogues actuellement ouverts: 54 sont étiquetés 'bloquant', 133 sont étiquetés 'critique' et 253 sont étiquetés 'majeur'.

Classement des bogues clos

Les développeurs et équipes ayant résolu le plus grand nombre de bogues cette semaine sont :

Classement des nouveaux bogues

Les développeurs et équipes auxquels le plus grand nombre de bogues ont été assignés cette semaine sont:

9.  Trucs et astuces

Combinaison de commandes avec For

L'astuce de cette semaine vous montre comment lancer des commandes similaires dans une boucle pour éviter de devoir taper la même commande plusieurs fois. Par exemple, dépaqueter plusieurs fichiers tar.gz. Ou peut-être renommer des fichiers aux extensions similaires.

Exemple de code 9.1 : for et tar

# for n in *.tar.gz; do tar -zxvf $n; done

L'exemple suivant montre comment supprimer l'extension .dist de plusieurs fichiers.

Exemple de code 9.2 : for et mv

# for n in *.dist; do mv $n `basename $n .dist`; done

Si nécessaire, vous pouvez le combiner avec find pour renommer tous les fichiers .phtml de /home/httpd/htdocs en .php

Exemple de code 9.3 : for et find

  # cd /home/httpd/htdocs
  # for n in `find -type f -name '*.phtml'`;  \
      do mv $n `basename $n .phtml`.php; done 

10.  Citation/signature de la semaine

La .sig de la semaine a été vue sur gentoo-dev dans un message de Pascal Bourguignon: "N'ajustez pas votre esprit, il y a une erreur dans la réalité." Ou peut-être est-ce simplement une panne de la matrice ? ;-)

11.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo:

  • aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo:

  • Abhishek Amit ("andrd") -- LDAP
  • Brad Laue (brad) -- phoenix/firebird

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux:

  • aucun cette semaine

12.  Contribuez à la GWN

Apporter votre contribution à la GWN vous intéresse? Envoyez-nous un courriel.

13.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

14.  S'abonner à la GWN

Pour vous abonner à la GWN, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la GWN, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse email d'abonnement pour expéditeur.

15.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 9 Juin 2003

Résumé : Ceci est la Gentoo Weekly Newsletter du 9 Juin 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Michael Kohl
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Jaroslaw Swierad
Polish Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Sergey Kuleshov
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.