Gentoo Logo

Gentoo Weekly Newsletter: 9 septembre 2003

Table des matières :

1.  Nouvelles Gentoo

Résumé

Le second Gentoo BugDay est un succès

De nouveau un grand succès pour les participants au BugDay de cette semaine qui s'est tenu le 6 septembre ; ils ont résolu pas moins de 124 bugs. Après seulement son deuxième mois d'existence, le BugDay a attiré un total de 171 chasseurs de bugs, avec un record de 149 personnes simultanément sur #gentoo-bugs, dépassant largement le BugDay inaugural du mois dernier (130 chasseurs de bugs avaient participé le mois dernier). Parmi la foule, il y avait beaucoup de gens avides de partager leurs compétences et d'apprendre des autres. Les utilisateurs ont pu intéragir avec les développeurs Gentoo d'une façon unique et de nouveaux développeurs potentiels ont été repérés. Nous aimerions remercier toutes les personnes qui ont participé et qui ont fait du BugDay de ce mois un grand succès, et nous espérons vous revoir le mois prochain: même moment, même channel!

2.  Sécurité Gentoo

Résumé

GLSA: pam_smb

Extrait de l'annonce :

"Si un long mot de passe est fourni, cela peut provoquer un dépassement de capacité qui peut être exploité pour exécuter du code avec les privilèges du processus qui invoque les services PAM."

  • Gravité : haute - exécution de code à distance.
  • Paquets affectés : <pam_smb-2.0.0_rc5
  • Solution : emerge sync; emerge pam_smb; emerge clean
  • Annonce GLSA

GLSA: vmware

Extrait de l'annonce :

La GLSA précédente du 200308-03 était erronée quand elle disait que vmware-workstation-4.0.1-5289 réglerait le problème décrit dans l'annonce.

  • Gravité : haute - accès total à l'hôte local.
  • Paquets affectés : <vmware-workstation-4.0.2.5592
  • Solution : emerge sync; emerge vmware-workstation-4.0.2.5592>; emerge clean
  • Annonce GLSA

GLSA: horde

Extrait de l'annonce :

"Un attaquant peut envoyer un email à la victime qui utilise le MTA HORDE afin de l'inciter à visiter un site web. Ce site enregistre tous les accès et décrit en particulier l'origine de chaque victime."

  • Gravité : haute - piratage de session.
  • Paquets affectés : <horde-2.2.4_rc2
  • Solution : emerge sync; emerge horde; emerge clean
  • Annonce GLSA

GLSA: eroaster

Les versions précédentes de eroaster autorisaient les utilisateurs locaux à récrire des fichiers aléatoires via une attaque de lien symbolique sur un fichier temporaire utilisé comme fichier verrou.

  • Gravité : moyenne - attaque de lien symbolique.
  • Paquets affectés : <eroaster-2.1.0-r2
  • Solution : emerge sync; emerge eroaster; emerge clean
  • Annonce GLSA

GLSA: phpwebsite

phpwebsite contient une vulnérabilité à l'injection sql dans le module de calendrier qui peut permettre à l'attaquant d'exécuter des requêtes sql. De plus, phpwebsite est vulnérable à XSS, plus d'informations dans l'annonce complète.

  • Gravité : haute - Vulnérabilités Injection SQL, DoS et XSS.
  • Paquets affectés : <phpwebsite-0.9.3_p1
  • Solution : emerge sync; emerge phpwebsite; emerge clean
  • Annonce GLSA

GLSA: mindi

Mindi crée des fichiers dans /tmp qui peuvent autoriser des utilisateurs locaux à récrire des fichiers arbitraires.

  • Gravité : moyenne - création de fichiers peu surs.
  • Paquets affectés : <mindi-0.86
  • Solution : emerge sync; emerge mindi; emerge clean
  • Annonce GLSA

GLSA: gallery

Extrait de l'annonce :

"Une vulnérabilité au scripting inter-site (XSS) dans search.php de Gallery 1.1 à 1.3.4 permet à des attaquants distants d'insérer des scripts web arbitraires via le paramètre de chaîne de recherche."

  • Gravité : haute - Scripting inter-site.
  • Paquets affectés : <gallery-1.3.4_p1
  • Solution : emerge sync; emerge gallery; emerge clean
  • Annonce GLSA

GLSA: atari800

atari800 contient un dépassement de capacité qui peut être utilisé par un attaquant pour obtenir des privilèges root. De plus le package atari800 de Gentoo n'installe aucun fichier en suid root, nous encourageons nos utilisateurs à se mettre à jour.

  • Gravité : faible - dépassement de capacité.
  • Paquets affectés : <atari800-1.3.0-r1
  • Solution : emerge sync; emerge atari800; emerge clean
  • Annonce GLSA

Rapport des nouvelles failles de sécurité

Les failles de sécurité suivantes ont été rapportées cette semaine :

3.  Histoires d'utilisateurs

Cette rubrique est au repos cette semaine. Votre histoire est bizarre, hilarante, ou tout simplement incroyable, pensez à nous l'envoyer pour alimenter cette rubrique !

4.  Le développeur de la semaine

Thomas Pedley


Figure 4.1 : Thomas Pedley

Fig. 1: Thomas Pedley

Le développeur de cette semaine est Thomas Pedley (shallax), qui est responsable d'un des ports Gentoo les plus ironiques: Gentoox (Gentoo pour la XBox). Thomas est le seul développeur officiel pour le projet, mais il dit que cela réduit le nombre de conflits entre développeurs. Ses responsabilités vont de la modification du noyau au support utilisateur en passant par la maintenance de la distribution, la compilation des paquets binaires, la gestion des problèmes légaux et la gestion du site web gentoox. Comme il se doit, gentoox.shallax.com et forums.shallax.com ont récemment été mis sur des serveurs XBox.

Le travail de Thomas a attiré l'attention de la communauté Gentoo par son post dans les forums en mars. Bien que d'autres personnes aient réussi à faire fonctionner Gentoo sur une XBox modifiée, Thomas a été le premier à rassembler une distribution et une documentation - ce qui a grandement facilité la développement de Gentoo sur la plate-forme de jeu hautement subventionnée par Microsoft. L'idée d'utiliser la XBox comme un PC multimédia bon marché a enthousiasmé nombre d'utilisateurs de Linux pendant des mois. La réalisation dont Thomas est le plus fier est la modification du bios Cromwell de la XBox qui permet de charger un plus grand fichier initrd, et qui a permis d'accélerer le processus de démarrage de la Gentoo. Thomas utilise maintenant deux XBox: une faisant office de serveur Web, allumée 24h/24, et une autre qui est, tragiquement, périodiquement redémarrée pour jouer avec.

En plus de ses XBox, Thomas utilise un P4 1,8 GHz et un serveur Celeron 533. Il aime KDE mais utilise Windowmaker qui est beaucoup plus léger sur la XBox. Il est accro aux messageries, et lance automatiquement Gaim et XChat (ou Trillian et mIrc quand il boote sur l'autre OS). Il a entendu parler de Gentoo dès 2001, mais a été effrayé par sa courbe d'apprentissage jusqu'en 2002 et a migré ses serveurs vers Gentoo cette même année. Ses application favorites sont gcc et emerge, et il préfére pico/nano en tant qu'éditeurs. Il développe beaucoup avec des scripts bash, et a décidé de développer le système de mise à jour de Gentoox (qui fonctionne côte à côte avec Portage pour les implémentations XBox) en bash.

Thomas vient de terminer ses études secondaires à l'école Simon Balle et étudiera l'informatique à l'université de Hertfordshire d'ici quelques semaines. Il travaille aussi dans un supermarché local pour pouvoir s'acheter ses XBox et entretenir sa bien-aimée Peugeot 205. Il habite à Hertfordshire en Angleterre, juste à côté de Londres.

Quand on lui a demandé sa citation préférée, Thomas nous a sorti une chanson des Beastie Boys: "DIY, that means do it yourself - I don't sit around waiting for someone's help, I don't sit back and say good enough, I keep on striving, reinventing." - "FLTM, cela signifie fais-le toi-même - je n'attends pas l'aide des autres, je ne m'arrête pas pour dire ça suffit, je n'arrête pas de faire des efforts, de réinventer", ce qui semble approprié. Il a aussi observé que "Gentoo est la distribution la plus solide que j'ai eu le plaisir d'utiliser et les utilisateurs sont sympathiques et veulent tous s'entraider." Il voulait aussi en profiter pour remercier tous ceux qui l'ont aidé dans le projet Gentoox - les lecteurs intéressés sont invités à se référer au README pour en apprendre plus sur leurs contributions.

5.  Entendu dans la communauté

Forums Web

Gentoo sur le PPC Pegasos

Étant l'un des rares développeurs avec un Pegasos G3/600 Mhz chez lui, dholm a "gentooifié" avec succès cette plate-forme non-Macintosh mais quand même basée sur unPower PC. Le prochain LiveCD contiendra une compilation officielle, mais le noyau de dholm est prêt à être testé par tous ceux qui veulent bien s'y coller. Dans la même discussion, pvdabeel, le développeur principal de PPC, a annoncé que Gentoo fonctionnerait aussi sur l'AmigaOne.

Faire un effort

En plus de naviguer dans les aperçus des forums, les gens ont tendance à chercher des sujets via le lien "posts depuis la dernière visite" ou entrent des chaînes de recherche dans le champ de recherche rapide en fonction du problème qu'ils ont. Une des fonctionnalités les moins connues de l'interface de phpBB est un lien en haut à droite de la page qui dit simplement: "Visualiser les posts sans réponse". Il y en a actuellement à peu près 10000, parmi un paquet de posts inintéressants, il y a un beaucoup plus grand nombre de questions de débutants qui n'ont pas reçu de réponse, quelquefois parce que le titre n'était pas clair, le problème trop obscur, ou simplement pas intéressant pour les habitués du forum. Gentooien, as-tu aidé un débutant aujourd'hui ?

Liste gentoo-user

Onduleurs à 100 dollars pour Linux

Pour ceux qui doivent absolument faire fonctionner Gentoo, qu'il y ait du courant ou pas, un onduleur est peut-être la solution. L'utilisateur Gentoo Chip Marshall a commencé le Challenge Onduleur à 100 dollars Gentoo pour voir si quelqu'un connaissait un onduleur compatible Linux qui puisse être acheté pour à peu près 100 dollars. Lisez toutes les bonnes suggestions.

Astuces qpkg

Vous êtes vous déja demandé quel ebuild fournissait un certain fichier sur votre disque dur ? Ce fil de la liste -user fournit une bonne astuce rapide pour faire cela avec qpkg. Lisez ici.

Liste gentoo-dev

Gentoo Games

Qui a dit qu'il n'y avait pas de jeux sous Linux ? Nous allons définitivement leur donner tort avec la Gentoo, le nombre de paquets dans app-games dépasse maintenant ceux de dev-perl ! Vous vous dites qu'il faudrait les classer un peu ? Eh bien, vous êtes en retard ! Mike Frysinger est en avance sur vous ! Jetez un oeil à la discussion

Portage est votre ami.

Bien que certains de nous soient plus qu'heureux d'avoir juste à taper emerge mon_programme, quelques personnes aiment savoir comment les choses fonctionnent. Grant Goodyear en fait partie, et il a décidé qu'une petite explication de code serait la bien venue. Regardez ici.

6.  Gentoo International

Japon: Gentoo Navi Log

Mamoru Komachi, plus connu sous le pseudo Usata, un développeur Gentoo et mainteneur du paquet ptex, a commencé un weblog qui garde une trace des nouveaux ebuilds et contient des nouvelles et autres bonnes choses centrées autour des besoins des gentooiens japonais. Les développements récents les plus intéressants sont déja en bonne place sur sa page, y compris la nouvelle méthode de saisie du Japonais im-ja de Botond Botyanszki, ou la nouvelle variante GTK2 de Slypheed par exemple. Le meilleur: le blog est ouvert à tout le monde, tous ceux qui veulent envoyer une news à propos de Gentoo sont les bienvenus. Allez sur la page web de Usata, seulement si votre japonais le permet, bien sûr...

7.  Un oeil sur Portage

Les paquets stables suivants ont été modifiés ou ajoutés dans Portage durant ces deux dernières semaines :

Total categories: 96

Total packages: 5558

8.  Bugzilla

Sommaire

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour référencer et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 29 août 2003 et le 04 septembre 2003, l'activité du site a abouti à :

  • 384 nouveaux bogues pendant cette période
  • 182 bogues corrigés ou résolus pendant cette période
  • 8 bogues précédemment clos ont été rouverts pendant cette période

Sur les 3837 bogues actuellement ouverts : 94 sont qualifiés 'bloquant', 196 sont qualifiés 'critique' et 287 sont qualifiés 'majeur'.

Classement des bogues fermés

Les développeurs et équipes auxquels le plus grand nombre de bogues ont été assignés pendant cette période sont :

Classement des nouveaux bogues

Les développeurs et équipes auxquels le plus grand nombre de bogues ont été assignés pendant cette période sont :

9.  Trucs et astuces

Utiliser SSH pour des commandes à distance

L'astuce de cette semaine nous montre une utilisation peu connue de SSH. La plupart des gens utilisent SSH pour se connecter à des serveurs ou à des ordinateurs à distance. Mais vous pouvez aussi utiliser SSH pour exécuter des commandes sur des serveurs distants sans ouvrir un shell de login complet.

Note : Pour utiliser SSH sans devoir entrer un mot de passe à chaque fois, utilisez Keychain.

Pour exécuter des commandes à travers SSH, tapez simplement la commande après l'information habituelle de login de SSH (c'est-à-dire ssh user@host command). L'exemple suivant vous montre comment visualiser des fichiers de log sur un serveur web distant.

Exemple de code 9.1 : Visualiser un log d'accès Apache 2

% ssh david@www.example.com tail /var/log/apache2/access_log
  

D'autre part, vous pouvez changer des mots de passe à travers SSH (il est recommandé d'utiliser une authentification à clé publique avec SSH pour les mots de passe).

Exemple de code 9.2 : CHanger un mot de passe à distance

% ssh david@example.com passwd
(current) UNIX password: password
New UNIX password: new_password
Retype new UNIX password: new_password
Changing password for david
  

Cela devrait vous permettre de débuter les commandes à distance. Regardez les pages man de SSH pour plus d'options.

10.  Citation ou signature de la semaine

Cette rubrique n'est pas disponible cette semaine.

11.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo :

  • Aucun cette semaine

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo :

  • Aucun cette semaine

Mutations

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux :

  • Aucun cette semaine

12.  Contribuez à la GWN

Vous souhaitez contribuer à la GWN ? Envoyez-nous un courriel.

13.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires .

14.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un courriel vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un courriel vierge à gentoo-gwn-unsubscribe@gentoo.org avec votre adresse courriel d'abonnement pour expéditeur.

15.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 9 septembre 2003

Résumé : Ceci est la Gentoo Weekly Newsletter de la semaine du 9 septembre 2003.

Yuji Carlos Kosugi
Éditeur

AJ Armstrong
Collaborateur

Brian Downey
Collaborateur

Cal Evans
Collaborateur

Chris Gavin
Collaborateur

Luke Giuliani
Collaborateur

Shawn Jonnet
Collaborateur

Michael Kohl
Collaborateur

Kurt Lieber
Collaborateur

Rafael Cordones Marcos
Collaborateur

David Narayan
Collaborateur

Gerald J Normandin Jr.
Collaborateur

Ulrich Plate
Collaborateur

Mathy Vanvoorden
Traduction néerlandaise

Hendrik Eeckhaut
Traduction néerlandaise

Jorn Eilander
Traduction néerlandaise

Bernard Kerckenaere
Traduction néerlandaise

Peter ter Borg
Traduction néerlandaise

Jochen Maes
Traduction néerlandaise

Roderick Goessen
Traduction néerlandaise

Gerard van den Berg
Traduction néerlandaise

Matthieu Montaudouin
Traduction française

Martin Prieto
Traduction française

Antoine Raillon
Traduction française

Sebastien Cevey
Traduction française

Jean-Christophe Choisy
Traduction française

Steffen Lassahn
Traduction allemande

Matthias F. Brandstetter
Traduction allemande

Thomas Raschbacher
Traduction allemande

Klaus-J. Wolf
Traduction allemande

Marco Mascherpa
Traduction italienne

Claudio Merloni
Traduction italienne

Christian Apolloni
Traduction italienne

Stefano Lucidi
Traduction italienne

Yoshiaki Hagihara
Traduction japonaise

Katsuyuki Konno
Traduction japonaise

Yuji Carlos Kosugi
Traduction japonaise

Yasunori Fukudome
Traduction japonaise

Takashi Ota
Traduction japonaise

Radoslaw Janeczko
Traduction polonaise

Lukasz Strzygowski
Traduction polonaise

Michal Drobek
Traduction polonaise

Adam Lyjak
Traduction polonaise

Krzysztof Klimonda
Traduction polonaise

Atila "Jedi" Bohlke Vasconcelos
Traduction portugaise (Brésil)

Eduardo Belloti
Traduction portugaise (Brésil)

João Rafael Moraes Nicola
Traduction portugaise (Brésil)

Marcelo Gonçalves de Azambuja
Traduction portugaise (Brésil)

Otavio Rodolfo Piske
Traduction portugaise (Brésil)

Pablo N. Hess -- NatuNobilis
Traduction portugaise (Brésil)

Pedro de Medeiros
Traduction portugaise (Brésil)

Ventura Barbeiro
Traduction portugaise (Brésil)

Bruno Ferreira
Traduction portugaise (Portugal)

Gustavo Felisberto
Traduction portugaise (Portugal)

José Costa
Traduction portugaise (Portugal)

Luis Medina
Traduction portugaise (Portugal)

Ricardo Loureiro
Traduction portugaise (Portugal)

Sergey Galkin
Traduction russe

Sergey Kuleshov
Traduction russe

Alex Spirin
Traduction russe

Dmitry Suzdalev
Traduction russe

Anton Vorovatov
Traduction russe

Denis Zaletov
Traduction russe

Lanark
Traduction espagnole

Fernando J. Pereda
Traduction espagnole

Lluis Peinado Cifuentes
Traduction espagnole

Zephryn Xirdal T
Traduction espagnole

Guillermo Juarez
Traduction espagnole

Jesús García Crespo
Traduction espagnole

Carlos Castillo
Traduction espagnole

Julio Castillo
Traduction espagnole

Sergio Gómez
Traduction espagnole

Aycan Irican
Traduction turque

Bugra Cakir
Traduction turque

Cagil Seker
Traduction turque

Emre Kazdagli
Traduction turque

Evrim Ulu
Traduction turque

Gursel Kaynak
Traduction turque

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.