Gentoo Logo

Gentoo Weekly Newsletter: 7 février 2005

Table des matières :

1.  Nouvelles de Gentoo

Gentoo à la Linux World Expo, édition de Boston

Une semaine avant que la LWE de la côte est des États-Unis ne débute, la constitution de l'équipe Gentoo se termine. Les développeurs Gentoo qui seront présents sur le stand incluent Mike Frysinger, Chris Gianelloni, Dylan Carlson, Daniel Ostrow, Luke Macken, Jeffrey Forman, Rajiv Aaron Manglani et Chris Aniszczyk, assistés de l'organisateur local Andrew Fant qui a été très occupé à prendre toutes les précautions pour que le stand n°6 ne rencontre aucune anicroche sur l'étage réservé aux expositions du « Boston's Hynes Convention Center ». Les visiteurs trouveront sur le stand des machines Sparcs et x86, ainsi qu'un Mac Mini sous Gentoo Linux/PPC parmi les architectures présentées. L'exposition débute le mardi 15 février et dure jusqu'au jeudi 17. Elle est ouverte chaque jour de 10h00 à 17h00 (jusqu'à 16h00 jeudi).

2 millions de publications

Encore un record pour les Forums Gentoo : la 2 000 000ème publication depuis la création du forum de support utilisateur Gentoo sous phpBB a été enregistrée lundi dernier. Tandis que des douzaines d'habitués surveillaient le nombre total de publications qui se rapprochait du nombre magique, Naib de Birmingham au Royaume-Uni a cliqué sur le bouton « submit » exactement au bon moment. Sa contribution, alliant à la fois clarté d'expression et poésie naïve propre à Birmingham, répondait à quelqu'un cherchant des terminaux capables de fonctionner en plein écran. La réponse de Naib, immortalisée : « Ctrl-Alt-F1 ».


Figure 1.1 : Compteur des publications sur forums.gentoo.org, 31 janvier 2005 à environ 20h15 UTC

Fig. 1: 2Mposts

Nouveau canal IRC et nouvelle liste de diffusion pour les paquets Gentoo media

Jan Brinkmann a annoncé deux nouvelles plates-formes de support pour les paquets en nombre toujours croissant concernant les applications multimédia. #gentoo-media est un nouveau canal sur irc.freenode.net où les mainteneurs de paquets multimédia se réunissent. Par ailleurs, gentoo-media@gentoo.org est une nouvelle liste de diffusion destinée à faciliter la communication entre les développeurs des différentes hordes liées au multimedia. « Nous avons également l'intention de faciliter le contact entre les utilisateurs et les mainteneurs d'applications liées à ces hordes », déclare Jan Brinkmann, qui souhaite que ces deux plates-formes deviennent rapidement « populaires et peuplées », en particulier dans l'objectif de recruter des développeurs supplémentaires pour les hordes multimédia en sous-effectif. Pour vous inscrire à la liste de diffusion, envoyez un email vide à gentoo-media-subscribe@gentoo.org. Si vous désirez aider le développement d'applications audio et vidéo, contactez directement Jan Brinkmann.

2.  Zone Futur

Gentoo/FreeBSD

Le projet Gentoo/FreeBSD, initié en août 2004, est un ensemble d'ebuilds basé sur FreeBSD 5.2.1 et doublé d'une surcouche développée par Grant Goodyear (g2Boojum). Avec l'arrivée de FreeBSD 5.2.3, l'équipe a migré les ebuilds du système de base vers cette nouvelle version qui sert maintenant de trame pour le projet.

Le projet Gentoo/FreeBSD, comme son nom l'indique, a pour but de porter l'ensemble des composants Gentoo sur une base FreeBSD. Cela signifie par exemple qu'il sera possible d'avoir un noyau FreeBSD et la LibC FreeBSD au lieu du noyau Linux et la GNU LibC. De plus, le paquet baselayout (NdT : structure de base) est aussi en cours de portage vers Gentoo/FreeBSD de façon à ce que la gestion des services au démarrage soit aussi aisée que sous Gentoo Linux.

Bien que ce projet soit relativement jeune, une grande quantité de travail a d'ores et déjà été accomplie. Les exemples les plus probants sont :

  • Portage n'a plus besoin d'être patché pour être fonctionnel,
  • les ebuilds qui téléchargent et installent des paquets spécifiques au système FreeBSD sont maintenant stables et les étapes de la construction de ce dernier se font, en général, sans douleur,
  • nous avons défini un profil système ainsi que des paquets non-FreeBSD qui devraient être désormais disponibles.

En ce moment, nous sommes en train de stabiliser le contenu des archives tar sources pour qu'elles fournissent tous les éléments nécessaires de leur catégorie (en effet, dans Gentoo/FreeBSD, les tarballs de sources système sont rangées par catégories telles que freebsd-lib, freebsd-usbin, etc).

Nos efforts sur le paquet baselayout ont eu pour principal objectif d'obtenir un système d'initialisation d'une part basé sur les dépendances de Gentoo et d'autre part fonctionnel dans l'espace utilisateur de FreeBSD. C'est sans surprise que certaines parties (principalement les appels à gawk) ont été ardues, mais nous avons maintenant un paquet qui permet la mise en place d'un système FreeBSD fonctionnel et qui devrait laisser opérationnels les scripts d'initialisation de l'arbre principal de Portage sans modification. Plus de travail est cependant nécessaire à l'écriture de scripts d'initialisation pour des parties moins courantes du système FreeBSD et peut-être pour mettre à jour le système avec la version 1.11 de baselayout quand celle-ci sera stable.

Dans un futur immédiat, l'objectif est d'inclure des étapes qui seront utilisées pour installer Gentoo/FreeBSD, un complément au portage de baselayout et, finalement, une livraison.

En parallèle, nous regardons comment porter la glibc et l'espace utilisateur GNU dans le noyau FreeBSD. Si le sujet vous intéresse, contactez Dylan Carlson (regardez aussi le post de Robert Millan dans la mailing-list gentoo-dev ci-dessous).

3.  Sécurité Gentoo

Gallery: Vulnérabilité de type « Cross-site scripting »

Gallery est vulnérable à des attaques de type XSS.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

ClamAV: Problemes multiples

ClamAV contient deux vulnérabilités, une qui pourrait conduire à une attaque DOS (Denial of Service) et une qui permettrait de contourner le scan antivirus.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

ncpfs: Vulnérabilités multiple

Les utilitaires ncpfs contiennent plusieurs faiblesses, ce qui peut permettre l'exécution de code arbitraire à distance ou un accès à des fichiers sur la machine avec des privilèges élevés.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

FireHOL: Création temporaire de fichier non sécurisée

FireHOL est vulnérable aux attaques de liens symboliques, permettant potentiellement à un utilisateur local d'écraser des fichiers de façon arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

UW IMAP: Contourner l'authentification CRAM-MD5

UW IMAP contient une vulnérabilité dans le code qui s'occupe de l'authentification CRAM-MD5 qui permet de contourner l'authentification.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

enscript: Plusieurs vulnérabilités

enscript souffre de vulnérabilités et d'erreurs de conception d'où peuvent potentiellement découler une exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Squid: Plusieurs vulnérabilités

Squid contient des vulnérabilités dans le code qui régit WCCP, HTTP and LDAP qui pourraient conduire à un déni de service, un contournement du contrôle d'accès et empoisonnement du cache web et des logs.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Newspost: vulnérabilité de débordement de tampon

Un débordement de tampon peut être utilisé pour faire crasher Newspost à distance et potentiellement exécuter du code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

LessTif: Multiple vulnérabilités dans libXpm

Plusieurs vulnérabilités ont été découvertes dans libXpm, inclus dans LessTif, qui peuvent mener à une exécution de code à distance.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

4.  Entendu dans la communauté

gentoo-dev

Gentoo/kFreeBSD

Le développeur Debian Robert Millan, visitant la liste de diffusion gentoo-dev a présenté ses travaux sur le portage de la glibc et des outils GNU sur le kernel FreeBSD : « J'ai débuté avec un système Gentoo FreeBSD et l'ai migré progressivement sur Glibc ».

Indépendance de la GWN ?

Grant Goodyear essaye de comprendre le statut de la Lettre d'Information Hebdomadaire Gentoo  : « La GWN est-elle une lettre d'information Gentoo officielle qui promouvoit Gentoo ou est-elle quasi-indépendante et libre de critiquer aussi bien que de répandre la bonne parole » ? Quelle influence les développeurs devraient-ils avoir sur le contenu ?

Blocs if/else corrects en bash

Une fois encore, Ciaran McCreesh donne des informations importantes sur la syntaxe bash. Cela devrait être tout particulièrement intéressant pour ceux d'entre-vous qui contribuent des ebuilds. En même temps, il ne nous dirige pas vers l'épreuve inexistante du document qui, s'il existait, serait une bonne référence pour toutes les questions relatives aux ebuilds.

Support de gcc-4 dans Gentoo

Pour tous les Gentooistes qui aiment les joujous tout neufs, Mike Frysinger a ajouté des ebuilds de gcc-4 à portage. Il sont masqués pour le moment et sans aucun support, donc si vous désirez les utiliser, c'est à vos risques et périls ! Les premiers retours sont mitigés, depuis les erreurs de segmentation aléatoires jusqu'au systèmes qui fonctionne sans aucun problème, tout semble possible. Amusez-vous bien !

Confusion avec autotools

Il y a quelques temps, les ebuilds de autoconf / automake / libtool ont été modifiés. De nombreux utilisateurs se plaignent maintenant du fait que portage veut installer toutes les versions disponibles. Mais comme Mike Frysinger l'explique : « Les anciens ebuilds (autoconf-2.59-r5 / automake-1.8.5-r1 / libtool-1.5.2-r7) téléchargeaient et installaient en réalité de nombreuses versions de chaque paquet. Vous pensiez que vous n'aviez qu'un seul autoconf, mais mon ami, oh comment étiez vous dans l'erreur » !

5.  Gentoo International

Allemagne : Oberhausen GUM le vendredi 11 février

Oberhausen, terre des « Friends of Gentoo e.V. » (NdT : Amis de Gentoo) et de plusieurs autres développeurs actifs, est de nouveau le lieu de réunion d'un « Gentoo User Meeting » (NdT : Rencontre d'Utilisateurs Gentoo) au Gasthof Harlos, lui-même en passe de devenir une référence dans le microcosmos Gentoo allemand. Les préparations pour la conférence FOSDEM en Belgique à venir ce mois-ci sont sur l'agenda cette semaine, tout comme le célèbre « Schnitzelplatte », une quantité copieuse de viande servie traditionnement aux GUMs d'Oberhausen. Les organisateurs sont également en train d'essayer d'amener à la rencontre une des Sun Blade 100 d'occasion qui ont été achetées récemment par plusieurs développeurs allemands auprès d'une université suisse. Cette rencontre aura lieu le 11 février et débutera vers 19h00 CET.

6.  Gentoo dans la presse

Linux Magazin (édition 3/2005)

Le dernier numéro du Linux Magazin allemand contient un article rédigé par le développeur Gentoo Michael Kohl. Michael décrit l'outil d'ingénierie de publication catalyst ainsi que le processus de publication pour Gentoo Linux dans trois pages pleines de détails intéressants, mentionnant des exemples d'utilisation de catalyst pour la création de variantes LiveCDs comme la distribution allemande « Fizzle Wizzle » qui inclut un environnement KDE complet fonctionnant à l'instar de Knoppix directement à partir du CD sans avoir besoin d'installation sur le disque dur. La version papier du magazine est disponible depuis jeudi passé dans les kiosques allemands et inclut également un récapitulatif d'installation Gentoo supplémentaire édité par Oliver Frommel.

David Berlind's blog (31 janvier 2005)

Le chroniqueur de CNET David Berlind a posté une clarification de son article précédent concernant Gentoo et OpenSolaris que nous citions la semaine passée. Dans son nouvel article « Gentoo : nous ne sommes pas le Napster de l'open source », il cite des mails faisant l'aller-retour entre le développeur Gentoo Pieter Van den Abeele et lui-même, reconnaissant que « Les gens de chez Gentoo contestent ma définition de leurs technologies Portaris et Portage comme entremetteurs similaires à Napster qui favorisent les violations de licenses open-source. »

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 31 janvier 2005 et le 07 février 2005, l'activité sur le site se résume à :

  • 875 nouveaux bugs,
  • 661 bugs fermés ou résolus,
  • 28 bugs rouverts (précédemment fermés).

Parmi les 8006 bugs actuellement ouverts, 105 sont marqués 'bloquant', 245 sont marqués 'critique' et 601 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

8.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Alexander Gabert
  • Andrew Bevitt (congé temporaire)

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Stefano Rossi (so) - Documentation
  • Andreas Pokorny (DieMumiee) - AMD64
  • Shigehiro Idani (idani) - Traduction japonaise

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux :

  • Chris Gianelloni (wolf31o2) - passe de la direction opérationnelle à la direction stratégique du Release Engineering
  • Tim Yamin (plasmaroo) - prend la direction opérationnelle du Release Engineering

9.  Contribuez à la GWN

Vous souhaitez contribuer à la GWN ? Envoyez-nous un courriel.

10.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

11.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

12.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 7 février 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 7 février 2005.

Ulrich Plate
Éditeur

Stephen Bennett
Collaborateur

Dylan Carlson
Collaborateur

Patrick Lauer
Collaborateur

Otavio R. Piske
Collaborateur

Nelson Gaasch
Traducteur

Aldric Giacomoni
Traducteur

Lionel Bouton
Traducteur

François Souliers
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.