Gentoo Weekly Newsletter: 24 janvier 2005

1. Nouvelles de Gentoo

Quelques heures seulement avant que le premier des multiples composants du code source complet de Solaris soit mis à disposition sous la nouvelle licence open-source CDDL (NdT : licence de développement et de distribution communautaire) de Sun approuvée par l'OSI, Gentoo a le plaisir d'annoncer son projet d'ajouter le support d'OpenSolaris dans Portage. Le chef de projet Gentoo et participant du programme pilote OpenSolaris Pieter Van den Abeele a travaillé en étroite relation avec les équipes de direction, juridique et d'ingénierie de Sun pour préparer le terrain. Gentoo s'aidera du travail des utilisateurs de longue date de Solaris et développeurs Gentoo en formation Sunil Kumar et Jason Wohlgemuth, dont le projet « Portaris » tourne sur des versions 9 et 10 de Solaris depuis déjà un bon moment.

Figure 1.1 : OpenSolaris + Looking Glass - une alternative intéressante pour le marché du bureau open-source

Avec « Sun de retour aux sources en rendant son code open-source », Pieter s'attend à ce qu'OpenSolaris ait un énorme impact sur le marché de l'open-source. « Avec leur service et leur réseau de support et leur expertise, ils peuvent redéfinir au moins partiellement le paysage de l'open-source en entreprise » dit Pieter. Et il s'attend à ce que Gentoo devienne un facteur important du succès d'OpenSolaris : « Nous sommes capables de construire sur la base d'expériences antérieures avec des portages de Gentoo sur des systèmes d'exploitation non Linux, nous avons eu des pré-versions technologiques de Gentoo pour Mac OS X, nous avons des développeurs travaillant à temps plein sur le support d'OpenDarwin, et nous sommes bien partis dans la course à la Gentoo-ification des applications et noyaux de BSD » dit-il. « Mais même moi je n'étais pas vraiment préparé à voir démarrer ma Sparc avec un bootsplash Gentoo » rigole Pieter.

Le projet non officiel Portaris ou « Portage pour Solaris » a maintenu le système de gestion des paquets de Gentoo sur des systèmes Solaris 9 et 10. Ses deux principaux contributeurs, Sunil Kumar et Jason Wohlgemuth (qui comme Pieter est un membre du programme pilote de Sun pour rendre Solaris open-source) ont investi un temps colossal dans ce projet, dont le point culminant est un véritable installateur pour Solaris qui a été rendu disponible pour une petite et savante communauté d'utilisateurs de Solaris depuis déjà plusieurs mois.

Nouveaux profils de noyaux pour la 2005.0

En vue de la sortie de la 2005.0, les développeurs de l'équipe du noyau de Gentoo ont travaillé très dur pour réunifier les sources dans l'arbre de Portage. Parce que l'arbre du noyau 2.6 va devenir celui par défaut pour toutes les architectures supportées exceptée Sparc, les catégories de noyaux séparées dans Portage sont en train d'être supprimées et remplacées par les mêmes noms génériques précédemment utilisés pour les versions 2.4 des mêmes sources. C'est la première fois que la nouvelle fonctionnalité de « profils en cascade » est utilisée pour gérer les besoins de dépendance d'un paquet. En soi, cela signifie que le même paquet - disons gentoo-sources - décidera automatiquement si sa version 2.6 ou 2.4 est nécessaire, en se basant sur les spécifications du sous-profil choisi. En liant /etc/make.profile soit au sous-profil 2.4 soit au sous-profil 2.6 (n'importe lequel existant pour votre profil) dans /usr/portage/profiles/default-[OS]/[arch]/2005.0/, vous pouvez choisir lequel vous voulez par défaut personnellement, tandis que l'autre version est masquée. Si vous ne choisissez pas un sous-profil, le 2.6 deviendra automatiquement celui par défaut, quand cela est possible.

« Si vous utilisez encore des noyaux 2.4, mais ne vous souciez pas tant que ça d'y rester, ce sera le moment parfait pour changer » suggère le développeur du noyau de Gentoo John Mylchreest. « Nous recommandons fortement de passer au 2.6 dès que possible, et vous pouvez rattraper votre retard sur ce que cela implique en lisant notre guide pour la migration vers Linux 2.6 ». Sparc étant la seule architecture avec un nombre de problèmes non résolus empêchant une migration vers le 2.6 par défaut, la nouvelle version deviendra le standard pour pratiquement tous les autres. Les utilisateurs avec n'importe lesquelles des sources de noyaux suivantes installées sur leur système doivent être au courant qu'elles vont être retirées en même temps que l'arrivée de la version 2005.0. Leurs remplaçantes sont aussi listées :

development-sources va devenir vanilla-sources
gentoo-dev-sources va devenir gentoo-sources
rsbac-dev-sources va devenir rsbac-sources
hardened-dev-sources va devenir hardened-sources

Le changement sera automatique pour les utilisateurs qui suivent un régime ferme de rsync et emerge world. Quand la prochaine version de leur sources de noyau deviendra disponible, un emerge --update ramenera l'archive tar des sources sous leur nouveau nom, et mettra à jour en conséquence. Tandis que l'équipe du noyau de Gentoo recommande le changement, cela marche aussi pour les utilisateurs ayant des raisons précises de garder leur série 2.4 : ils doivent juste s'assurer qu'ils ont fait le lien vers un sous-profil 2.4, et pour eux emerge --update ne fera qu'aller chercher et installer de nouvelles versions dans l'arbre du 2.4, pas celui du 2.6.

Le changement vers le nouveau profil qui met le 2.6 par défaut va impliquer de passer de l'obsolète linux26-headers à linux-headers au même moment. Un emerge glibc - ou emerge system - pourrait être une bonne idée à ce moment-là.

Mis à part pour pegasos-dev-sources qui a déjà été renommé en pegasos-sources, le changement s'effectuera au même moment que la mise à disposition de la 2005.0. Des informations plus détaillées, incluant des instructions précises pour lier /etc/make.profile au bon sous-profil seront mises à disposition à ce moment-là.

Vente des « Open Desktop Workstation » de Genesi - Gentoo Linux pré-installé

A partir du 1er mars 2005, la société luxembourgeoise Genesi vendra ses « Open Desktop Workstation » (NdT : ordinateurs de bureau libres) avec une configuration comprenant Gentoo Linux pré-installé - pour un prix de 999$, dont dix pourcents seront reversés à la Gentoo Foundation ! Bill Buck, Directeur Général de Genesi, explique le nouvel accord de parrainage : « Pour chaque ordinateur que nous vendrons grâce à un lien depuis le site web de Gentoo, nous donnerons 100$ à la Gentoo Foundation. » Comme beaucoup d'utilisateurs de Gentoo cherchent des occasions intéressantes d'aider Gentoo financièrement, on s'attend à ce que les ventes décollent maintenant que les ODW bénéficient de manière claire au projet global. De plus, Genesi offre ses modèles à base de Gentoo à un prix considérablement au rabais par rapport à leurs propres offres standards d'ordinateurs de bureaux et de serveurs pour 1399$ et 1799$.

Figure 1.2 : Open Desktop Workstations avec Gentoo Linux/PPC, en vente bientôt !

Un Open Desktop Workstation est configuré comme ceci :

Pegasos II avec processeur G4 à 1GHz
256Mo de RAM DDR PC2100
Graveur de CD
Disque dur ATA100 40Go
Radeon 9200SE 128MB AGP Graphics avec DVI, VGA, and TV-Out
Low profile small footprint case - tower or desktop orientation

Treize de ces ODW avaient été auparavant donnés aux développeurs de Gentoo pour un examen complet et le développement de fonctionnalités et en conséquence Gentoo supporte pleinement le PegasosPPC. La version pré-installée est basée sur la version 2004.3 de Gentoo Linux/PPC.

Le système de pré-commande est déjà disponible. Les ventes commenceront le 1er mars 2005 - des informations détaillées sur la façon de commander seront envoyées à quiconque manifestant son intérêt. Pour être alerté de quand les commandes pours les OWD avec Gentoo Linux peuvent être passées, envoyez un message à odw@gentoo.org.

Rumeur confirmée - Gentoo première à tourner sur Mac Mini !

Le développeur Gentoo/PPC Daniel Ostrow a réussi à amener le Mac Mini dans la famille des machines basées sur PowerPC supportées par Gentoo. Le système sera totalement supporté par la 2005.0 et démarre proprement en utilisant la 2004.3.

Figure 1.3 : A peine sorti de la boîte, faisant tourner Gentoo Linux/PPC : le nouveau Mac Mini d'Apple

La prochaine étape va consister à faire fonctionner l'écran de 20 pouces associé sous X. La machine sera visible au stand Gentoo à la Linux World Expo - édition de Boston du 12 au 14 février, et au FOSDEM de Bruxelles plus tard ce mois-là.

2. Zone Futur

Rénovation des Forums - coup de pinceau à phpBB et autres changements

Il y a du neuf dans les Forums, et nous avons demandé à un des admins, Christian Hartmann (ian), ce qu'il se passait. L'entretien suivant éclaire ce à quoi nous pouvons nous attendre dans un futur très proche :

R : Pour le moment nous utilisons une version solidement patchée de la branche de phpBB 2.0. Tous les bugs relatifs à la sécurité ont été patchés. De plus, nous avons utilisé quelques réglages de performances et autres modifications.

Q : Pourquoi n'utilisez vous pas un vanilla phpBB 2.0.11 à la place?

R : C'est une question posée très fréquemment. Pour commencer, nous allons en effet passer à la dernière version stable de phpBB bientôt. Le portage de tous les patches que nous avons appliqué à leur base de code 2.0.x sera quasiment terminé lorsque vous lirez ceci.

Q : Quid de toutes les requêtes de fonctions retrouvées à Gentoo Forums Feedback ? (NdT: Réactions sur les Forums Gentoo)

R : Nous regardons chaque post des « Gentoo Forums Feedback » et savons exactement ce que nos utilisateurs demandent. Après avoir installé les nouveaux logiciels pour le forum, nous nous concentrerons sur l'implémentation de pleins de choses nouvelles et excitantes. Attendez vous à une période ou nous aurons quasiment quelque chose de nouveau chaque semaine...

Q : Cela signifie-t-il que vous utiliserez des mods ?

R : Exactement ! C'est une des raisons pour laquelle nous passons à la dernière version de phpBB. Ceci rendra l'adjonction de modifications beaucoup plus facile.

Q : Ajouter des modifications dans les forums a lontemps été refusé. Qu'est-ce qui vous a fait changer d'avis ?

R : Gentoo est un projet basé uniquement sur le travail de volontaires et telle est son équipe d'infrastructure. Nous n'avions pas les ressources nécessaires pour faire des choses plus sophistiquées. Maintenant que c'est le cas, il est temps que nous changions de politique et que nous commencions à y travailler.

Q : En parlant de modifications et adjonctions, que pouvons nous nous attendre à voir ?

A : Nous devrons bientôt déplacer les services web des forums sur un autre serveur, et nous devrons commencer à nous servir des nouveaux logiciels pour les forums quand nous passerons sur ce nouveau serveur. Nous espérons que l'utilisateur ne se rendra même pas compte que nous serons passés sur un autre logiciel. Ce sera en grande partie le même que maintenant mais avec une base de code plus propre et certains des petits problèmes comme le bug de recherche sont corrigés. Plus de corrections seront faites sur les paquets de langues, et après cela nous ajouterons deux forums supplémentaires, respectivement pour nos utilisateurs turcs et arabes. Il y a beacoup plus sur notre todo-list, mais nous ne pouvons parler de ces ajouts qu'après avoir fini la première vague.

3. Sécurité Gentoo

Squid : failles multiples

Squid contient de multiples failles dans le code manipulant NTLM (NT Lan Manager), Gopher vers HTML et WCCP (Web Cache Communication Protocol) qui pourraient amener à un déni de service et l'exécution de code arbitraire.