Gentoo Logo

Gentoo Weekly Newsletter: 24 janvier 2005

Table des matières :

1.  Nouvelles de Gentoo

Gentoo/OpenSolaris

Quelques heures seulement avant que le premier des multiples composants du code source complet de Solaris soit mis à disposition sous la nouvelle licence open-source CDDL (NdT : licence de développement et de distribution communautaire) de Sun approuvée par l'OSI, Gentoo a le plaisir d'annoncer son projet d'ajouter le support d'OpenSolaris dans Portage. Le chef de projet Gentoo et participant du programme pilote OpenSolaris Pieter Van den Abeele a travaillé en étroite relation avec les équipes de direction, juridique et d'ingénierie de Sun pour préparer le terrain. Gentoo s'aidera du travail des utilisateurs de longue date de Solaris et développeurs Gentoo en formation Sunil Kumar et Jason Wohlgemuth, dont le projet « Portaris » tourne sur des versions 9 et 10 de Solaris depuis déjà un bon moment.


Figure 1.1 : OpenSolaris + Looking Glass - une alternative intéressante pour le marché du bureau open-source

Fig. 1: Looking Glass

Avec « Sun de retour aux sources en rendant son code open-source », Pieter s'attend à ce qu'OpenSolaris ait un énorme impact sur le marché de l'open-source. « Avec leur service et leur réseau de support et leur expertise, ils peuvent redéfinir au moins partiellement le paysage de l'open-source en entreprise » dit Pieter. Et il s'attend à ce que Gentoo devienne un facteur important du succès d'OpenSolaris : « Nous sommes capables de construire sur la base d'expériences antérieures avec des portages de Gentoo sur des systèmes d'exploitation non Linux, nous avons eu des pré-versions technologiques de Gentoo pour Mac OS X, nous avons des développeurs travaillant à temps plein sur le support d'OpenDarwin, et nous sommes bien partis dans la course à la Gentoo-ification des applications et noyaux de BSD » dit-il. « Mais même moi je n'étais pas vraiment préparé à voir démarrer ma Sparc avec un bootsplash Gentoo » rigole Pieter.

Le projet non officiel Portaris ou « Portage pour Solaris » a maintenu le système de gestion des paquets de Gentoo sur des systèmes Solaris 9 et 10. Ses deux principaux contributeurs, Sunil Kumar et Jason Wohlgemuth (qui comme Pieter est un membre du programme pilote de Sun pour rendre Solaris open-source) ont investi un temps colossal dans ce projet, dont le point culminant est un véritable installateur pour Solaris qui a été rendu disponible pour une petite et savante communauté d'utilisateurs de Solaris depuis déjà plusieurs mois.

Nouveaux profils de noyaux pour la 2005.0

En vue de la sortie de la 2005.0, les développeurs de l'équipe du noyau de Gentoo ont travaillé très dur pour réunifier les sources dans l'arbre de Portage. Parce que l'arbre du noyau 2.6 va devenir celui par défaut pour toutes les architectures supportées exceptée Sparc, les catégories de noyaux séparées dans Portage sont en train d'être supprimées et remplacées par les mêmes noms génériques précédemment utilisés pour les versions 2.4 des mêmes sources. C'est la première fois que la nouvelle fonctionnalité de « profils en cascade » est utilisée pour gérer les besoins de dépendance d'un paquet. En soi, cela signifie que le même paquet - disons gentoo-sources - décidera automatiquement si sa version 2.6 ou 2.4 est nécessaire, en se basant sur les spécifications du sous-profil choisi. En liant /etc/make.profile soit au sous-profil 2.4 soit au sous-profil 2.6 (n'importe lequel existant pour votre profil) dans /usr/portage/profiles/default-[OS]/[arch]/2005.0/, vous pouvez choisir lequel vous voulez par défaut personnellement, tandis que l'autre version est masquée. Si vous ne choisissez pas un sous-profil, le 2.6 deviendra automatiquement celui par défaut, quand cela est possible.

« Si vous utilisez encore des noyaux 2.4, mais ne vous souciez pas tant que ça d'y rester, ce sera le moment parfait pour changer » suggère le développeur du noyau de Gentoo John Mylchreest. « Nous recommandons fortement de passer au 2.6 dès que possible, et vous pouvez rattraper votre retard sur ce que cela implique en lisant notre guide pour la migration vers Linux 2.6 ». Sparc étant la seule architecture avec un nombre de problèmes non résolus empêchant une migration vers le 2.6 par défaut, la nouvelle version deviendra le standard pour pratiquement tous les autres. Les utilisateurs avec n'importe lesquelles des sources de noyaux suivantes installées sur leur système doivent être au courant qu'elles vont être retirées en même temps que l'arrivée de la version 2005.0. Leurs remplaçantes sont aussi listées :

  • development-sources va devenir vanilla-sources
  • gentoo-dev-sources va devenir gentoo-sources
  • rsbac-dev-sources va devenir rsbac-sources
  • hardened-dev-sources va devenir hardened-sources

Le changement sera automatique pour les utilisateurs qui suivent un régime ferme de rsync et emerge world. Quand la prochaine version de leur sources de noyau deviendra disponible, un emerge --update ramenera l'archive tar des sources sous leur nouveau nom, et mettra à jour en conséquence. Tandis que l'équipe du noyau de Gentoo recommande le changement, cela marche aussi pour les utilisateurs ayant des raisons précises de garder leur série 2.4 : ils doivent juste s'assurer qu'ils ont fait le lien vers un sous-profil 2.4, et pour eux emerge --update ne fera qu'aller chercher et installer de nouvelles versions dans l'arbre du 2.4, pas celui du 2.6.

Le changement vers le nouveau profil qui met le 2.6 par défaut va impliquer de passer de l'obsolète linux26-headers à linux-headers au même moment. Un emerge glibc - ou emerge system - pourrait être une bonne idée à ce moment-là.

Mis à part pour pegasos-dev-sources qui a déjà été renommé en pegasos-sources, le changement s'effectuera au même moment que la mise à disposition de la 2005.0. Des informations plus détaillées, incluant des instructions précises pour lier /etc/make.profile au bon sous-profil seront mises à disposition à ce moment-là.

Vente des « Open Desktop Workstation » de Genesi - Gentoo Linux pré-installé

A partir du 1er mars 2005, la société luxembourgeoise Genesi vendra ses « Open Desktop Workstation » (NdT : ordinateurs de bureau libres) avec une configuration comprenant Gentoo Linux pré-installé - pour un prix de 999$, dont dix pourcents seront reversés à la Gentoo Foundation ! Bill Buck, Directeur Général de Genesi, explique le nouvel accord de parrainage : « Pour chaque ordinateur que nous vendrons grâce à un lien depuis le site web de Gentoo, nous donnerons 100$ à la Gentoo Foundation.  » Comme beaucoup d'utilisateurs de Gentoo cherchent des occasions intéressantes d'aider Gentoo financièrement, on s'attend à ce que les ventes décollent maintenant que les ODW bénéficient de manière claire au projet global. De plus, Genesi offre ses modèles à base de Gentoo à un prix considérablement au rabais par rapport à leurs propres offres standards d'ordinateurs de bureaux et de serveurs pour 1399$ et 1799$.


Figure 1.2 : Open Desktop Workstations avec Gentoo Linux/PPC, en vente bientôt !

Fig. 2: ODW

Un Open Desktop Workstation est configuré comme ceci :

  • Pegasos II avec processeur G4 à 1GHz
  • 256Mo de RAM DDR PC2100
  • Graveur de CD
  • Disque dur ATA100 40Go
  • Radeon 9200SE 128MB AGP Graphics avec DVI, VGA, and TV-Out
  • Low profile small footprint case - tower or desktop orientation

Treize de ces ODW avaient été auparavant donnés aux développeurs de Gentoo pour un examen complet et le développement de fonctionnalités et en conséquence Gentoo supporte pleinement le PegasosPPC. La version pré-installée est basée sur la version 2004.3 de Gentoo Linux/PPC.

Le système de pré-commande est déjà disponible. Les ventes commenceront le 1er mars 2005 - des informations détaillées sur la façon de commander seront envoyées à quiconque manifestant son intérêt. Pour être alerté de quand les commandes pours les OWD avec Gentoo Linux peuvent être passées, envoyez un message à odw@gentoo.org.

Rumeur confirmée - Gentoo première à tourner sur Mac Mini !

Le développeur Gentoo/PPC Daniel Ostrow a réussi à amener le Mac Mini dans la famille des machines basées sur PowerPC supportées par Gentoo. Le système sera totalement supporté par la 2005.0 et démarre proprement en utilisant la 2004.3.


Figure 1.3 : A peine sorti de la boîte, faisant tourner Gentoo Linux/PPC : le nouveau Mac Mini d'Apple

Fig. 3: Mac Mini

La prochaine étape va consister à faire fonctionner l'écran de 20 pouces associé sous X. La machine sera visible au stand Gentoo à la Linux World Expo - édition de Boston du 12 au 14 février, et au FOSDEM de Bruxelles plus tard ce mois-là.

2.  Zone Futur

Rénovation des Forums - coup de pinceau à phpBB et autres changements

Il y a du neuf dans les Forums, et nous avons demandé à un des admins, Christian Hartmann (ian), ce qu'il se passait. L'entretien suivant éclaire ce à quoi nous pouvons nous attendre dans un futur très proche :

Q : Le pied de page des Forums dit : Powered by phpBB 2.0.x © 2001, 2002 phpBB Group. Quelle version utilisons-nous actuellement ?

R : Pour le moment nous utilisons une version solidement patchée de la branche de phpBB 2.0. Tous les bugs relatifs à la sécurité ont été patchés. De plus, nous avons utilisé quelques réglages de performances et autres modifications.

Q : Pourquoi n'utilisez vous pas un vanilla phpBB 2.0.11 à la place?

R : C'est une question posée très fréquemment. Pour commencer, nous allons en effet passer à la dernière version stable de phpBB bientôt. Le portage de tous les patches que nous avons appliqué à leur base de code 2.0.x sera quasiment terminé lorsque vous lirez ceci.

Q : Quid de toutes les requêtes de fonctions retrouvées à Gentoo Forums Feedback ? (NdT: Réactions sur les Forums Gentoo)

R : Nous regardons chaque post des « Gentoo Forums Feedback » et savons exactement ce que nos utilisateurs demandent. Après avoir installé les nouveaux logiciels pour le forum, nous nous concentrerons sur l'implémentation de pleins de choses nouvelles et excitantes. Attendez vous à une période ou nous aurons quasiment quelque chose de nouveau chaque semaine...

Q : Cela signifie-t-il que vous utiliserez des mods ?

R : Exactement ! C'est une des raisons pour laquelle nous passons à la dernière version de phpBB. Ceci rendra l'adjonction de modifications beaucoup plus facile.

Q : Ajouter des modifications dans les forums a lontemps été refusé. Qu'est-ce qui vous a fait changer d'avis ?

R : Gentoo est un projet basé uniquement sur le travail de volontaires et telle est son équipe d'infrastructure. Nous n'avions pas les ressources nécessaires pour faire des choses plus sophistiquées. Maintenant que c'est le cas, il est temps que nous changions de politique et que nous commencions à y travailler.

Q : En parlant de modifications et adjonctions, que pouvons nous nous attendre à voir ?

A : Nous devrons bientôt déplacer les services web des forums sur un autre serveur, et nous devrons commencer à nous servir des nouveaux logiciels pour les forums quand nous passerons sur ce nouveau serveur. Nous espérons que l'utilisateur ne se rendra même pas compte que nous serons passés sur un autre logiciel. Ce sera en grande partie le même que maintenant mais avec une base de code plus propre et certains des petits problèmes comme le bug de recherche sont corrigés. Plus de corrections seront faites sur les paquets de langues, et après cela nous ajouterons deux forums supplémentaires, respectivement pour nos utilisateurs turcs et arabes. Il y a beacoup plus sur notre todo-list, mais nous ne pouvons parler de ces ajouts qu'après avoir fini la première vague.

3.  Sécurité Gentoo

Squid : failles multiples

Squid contient de multiples failles dans le code manipulant NTLM (NT Lan Manager), Gopher vers HTML et WCCP (Web Cache Communication Protocol) qui pourraient amener à un déni de service et l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

ImageMagick : débordement de tas dans le décodage de PSD

ImageMagick est vulnérable à un débordement de tas quand il décode des fichiers Photoshop Document (PSD), qui pourrait amener à l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Ethereal : failles multiples

De multiples failles existent dans Etheral, qui pourraient permettre à un assaillant de lancer du code arbitraire, de planter le programme ou de provoquer un déni de service par l'utilisation intensive du processeur et du disque dur.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Xpdf, GPdf : débordement de pile dans Decrypt::makeFileKey2

Un débordement de pile a été découvert dans Xpdf, résultant potentiellement en l'exécution de code arbitraire. GPdf inclut du code Xpdf et est ainsi vulnérable au même problème.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Mailman : faille de type « Cross-site scripting »

Mailman est vulnérable à des attaques de type « cross-site scripting ».

Pour plus d'information, veuillez vous référer à l'annonce GLSA

CUPS : débordement de pile dans le code Xpdf inclus

CUPS inclut du code Xpdf et est donc vulnérable au récent problème de débordement de pile, qui peut potentiellement résulter en l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

teTeX, pTeX, CSTeX : failles multiples

teTeX, pTeX et CSTeX utilisent du code Xpdf vulnérable qui pourrait permettre l'exécution à distance de code arbitraire. De plus, le script xdvizilla est sujet à des problèmes de manipulation de fichiers temporaires.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

KPdf, KOffice : débordement de pile dans le code Xpdf inclus

KPdf et KOffice incluent tous deux du code Xpdf vulnérable pour manipuler les fichiers PDF, ce qui les rend vulnérables à l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

MySQL : création de fichier temporaire non sécurisée

MySQL est vulnérable à des attaques de type « symlink » qui peuvent potentiellement permettre à un utilisateur local d'écraser des fichiers arbitraires.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

4.  Gentoo International

Belgique : Gentoo Developer Meeting (NdT : rencontre des développeurs de Gentoo) au FOSDEM (26-27 février)

Gentoo sera à nouveau présent au FOSDEM de Bruxelles, le Free and Open Source Software Developers' European Meeting (NdT : Salon européen des développeurs de logiciel libre et ouvert) annuel et non commercial. Il aura lieu à l'Université Libre de Bruxelles le week-end des 26 et 27 février. La communauté Gentoo sera représentée par plus de 25 développeurs venant de Belgique, Hollande, France, Allemagne, Danemark, Espagne, Italie et même des Etats-Unis. Cette fois nous avons notre propre « Developers' Room » (NdT : salle des développeurs), un amphithéâtre de 59 sièges, ouvert le samedi et le dimanche.

Un emploi du temps des présentations complet a été mis en place par l'organisateur Gentoo du Fosdem pour la salle des développeurs, Lars Weiler. En plus de cela, l'un des développeurs de Portage, Marius Mauch, fera une présentation de Portage en tant que partie du fil conducteur du Fosdem.

Comme d'habitude nous montrerons aussi du matériel supporté par Gentoo, comme le PegasosPPC de Genesi, un UltraSparc et un Octane SGI. On s'attend à rajouter à ce mélange plusieurs MacMini. Des LiveCD de Gentoo seront disponibles à l'achat au FOSDEM.

Etats-Unis : conférence sur la sécurité du CPLUG (5 mars)

Le Central PA Linux Users Group (NdT : groupe d'utilisateurs de Linux de Pennsylvanie centrale) hébergera une conférence sur la sécurité au Messiah College près de Harrisburg en Pennsylvanie, le 5 mars 2005. L'événement durant la journée complète proposera plusieurs conférenciers couvrant des sujets à caractère technique sur les réseaux et la sécurité en relation avec Linux, dont le développeur de Gentoo Hardened Brandon Hale qui fera une présentation des « Advanced Memory Protections with Linux » (NdT : protections avancées de la mémoire avec Linux). Les inscriptions ont déjà commencé et le logement est fourni par les organisateurs sur demande expresse. L'entrée est de 5$, repas compris.

5.  Gentoo dans la presse

Photographe de la vie sauvage 2004

Les gentoos « vont et viennent avec affairement, se chamaillant et se battant, se saluant d'une voix rauque » et - avant que vous commenciez à penser que nous parlons ici d'une conférence de développeurs - « volant les pierres des nids de leurs voisins ». Non, nous ne ferions jamais cela, bien sûr. Le photographe suédois Lars-Olof Johansson a reçu une mention « hautement recommandé » au concours « Photographe de la vie sauvage 2004 » du Magazine Wildlife de la BBC et du Muséum d'Histoire Naturelle, pour son extraordinaire et intime photo de deux femelles gentoo et de leur mère. Démenti : nous ne faisons pas ça non plus...

6.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 16 janvier 2005 et le 23 janvier 2005, l'activité sur le site se résume à :

  • 990 nouveaux bugs,
  • 546 bugs fermés ou résolus,
  • 35 bugs rouverts (précédemment fermés).

Parmi les 7976 bugs actuellement ouverts : 109 sont marqués 'bloquant', 230 sont marqués 'critique', sont 593 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

7.  Trucs et astuces

Surveiller les fichiers de log à partir de votre bureau : root-tail

Un bon administrateur système devrait être capable de s'occuper de ce qui se passe sur son système n'importe quand. Pour toujours savoir ce qu'il se passe, le mieux serait de voir défiler ses fichiers logs sur son bureau, mais la plupart des utilitaires, tels tail -f, ne savent pas gérer plus d'un fichier à la fois. De plus il est assez compliqué de configurer un terminal pour qu'il n'ait plus de bords et qu'il soit transparent.

Voyez x11-terms/root-tail. Cet utilitaire pratique ouvre une fenêtre sur votre bureau et vous laisse consulter les entrées de n'importe quel fichier de log lorsqu'elles sont créées. Il y a juste un problème : la plupart des gestionnaires de fenêtres modernes occupent le bureau et y affichent une image de fond d'écran. Mais il y a des moyens de contourner cela, et l'un (poue xfce4) est montré ici :

Exemple de code 7.1 : Script pour démarrer root-tail dans xfce4

#!/bin/bash
deskid=`xwininfo -int -name 'Desktop' | grep 'Desktop' | awk -F' ' '{ print $4 }';`
root-tail -g 900x150+50+575 -font 6x10 -outline -minspace -id ${deskid} -f \
   /var/log/emerge.log,yellow \
   /var/log/messages,lightblue

Ce script va trouver le PID du processus bureau de xfce4, ensuite forker root-tail dans le fond d'écran à un emplacement donné, avec une taille et une police données sur le bureau duquel l'ID est connue, et montrera deux fichiers de log, avec des couleurs différentes. Gardez à l'esprit que si vous utilisez un environnement localisé, Desktop pourrait bien sûr porter un autre nom.

8.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Fernando J. Pereda (ferdy) - net-mail

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux :

  • Aucun cette semaine

9.  Contribuez à la GWN

Vous souhaitez contribuer à la GWN ? Envoyez-nous un courriel.

10.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires and help make the GWN better.

11.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

12.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 24 janvier 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 24 janvier 2005.

Ulrich Plate
Éditeur

AJ Armstrong
Collaborateur

Christian Hartmann
Collaborateur

Patrick Lauer
Collaborateur

Daniel Ostrow
Collaborateur

Lars Weiler
Collaborateur

Thomas Kister
Traducteur

Nelson Gaasch
Traducteur

Lionel Bouton
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.