Gentoo Weekly Newsletter: 7 février 2005Gentoo à la Linux World Expo, édition de Boston Une semaine avant que la LWE de la côte est des États-Unis ne débute, la constitution de l'équipe Gentoo se termine. Les développeurs Gentoo qui seront présents sur le stand incluent Mike Frysinger, Chris Gianelloni, Dylan Carlson, Daniel Ostrow, Luke Macken, Jeffrey Forman, Rajiv Aaron Manglani et Chris Aniszczyk, assistés de l'organisateur local Andrew Fant qui a été très occupé à prendre toutes les précautions pour que le stand n°6 ne rencontre aucune anicroche sur l'étage réservé aux expositions du « Boston's Hynes Convention Center ». Les visiteurs trouveront sur le stand des machines Sparcs et x86, ainsi qu'un Mac Mini sous Gentoo Linux/PPC parmi les architectures présentées. L'exposition débute le mardi 15 février et dure jusqu'au jeudi 17. Elle est ouverte chaque jour de 10h00 à 17h00 (jusqu'à 16h00 jeudi). Encore un record pour les Forums Gentoo : la 2 000 000ème publication depuis la création du forum de support utilisateur Gentoo sous phpBB a été enregistrée lundi dernier. Tandis que des douzaines d'habitués surveillaient le nombre total de publications qui se rapprochait du nombre magique, Naib de Birmingham au Royaume-Uni a cliqué sur le bouton « submit » exactement au bon moment. Sa contribution, alliant à la fois clarté d'expression et poésie naïve propre à Birmingham, répondait à quelqu'un cherchant des terminaux capables de fonctionner en plein écran. La réponse de Naib, immortalisée : « Ctrl-Alt-F1 ».
Nouveau canal IRC et nouvelle liste de diffusion pour les paquets Gentoo media Jan Brinkmann a annoncé deux nouvelles plates-formes de support pour les paquets en nombre toujours croissant concernant les applications multimédia. #gentoo-media est un nouveau canal sur irc.freenode.net où les mainteneurs de paquets multimédia se réunissent. Par ailleurs, gentoo-media@gentoo.org est une nouvelle liste de diffusion destinée à faciliter la communication entre les développeurs des différentes hordes liées au multimedia. « Nous avons également l'intention de faciliter le contact entre les utilisateurs et les mainteneurs d'applications liées à ces hordes », déclare Jan Brinkmann, qui souhaite que ces deux plates-formes deviennent rapidement « populaires et peuplées », en particulier dans l'objectif de recruter des développeurs supplémentaires pour les hordes multimédia en sous-effectif. Pour vous inscrire à la liste de diffusion, envoyez un email vide à gentoo-media-subscribe@gentoo.org. Si vous désirez aider le développement d'applications audio et vidéo, contactez directement Jan Brinkmann. Le projet Gentoo/FreeBSD, initié en août 2004, est un ensemble d'ebuilds basé sur FreeBSD 5.2.1 et doublé d'une surcouche développée par Grant Goodyear (g2Boojum). Avec l'arrivée de FreeBSD 5.2.3, l'équipe a migré les ebuilds du système de base vers cette nouvelle version qui sert maintenant de trame pour le projet. Le projet Gentoo/FreeBSD, comme son nom l'indique, a pour but de porter l'ensemble des composants Gentoo sur une base FreeBSD. Cela signifie par exemple qu'il sera possible d'avoir un noyau FreeBSD et la LibC FreeBSD au lieu du noyau Linux et la GNU LibC. De plus, le paquet baselayout (NdT : structure de base) est aussi en cours de portage vers Gentoo/FreeBSD de façon à ce que la gestion des services au démarrage soit aussi aisée que sous Gentoo Linux. Bien que ce projet soit relativement jeune, une grande quantité de travail a d'ores et déjà été accomplie. Les exemples les plus probants sont :
En ce moment, nous sommes en train de stabiliser le contenu des archives tar sources pour qu'elles fournissent tous les éléments nécessaires de leur catégorie (en effet, dans Gentoo/FreeBSD, les tarballs de sources système sont rangées par catégories telles que freebsd-lib, freebsd-usbin, etc). Nos efforts sur le paquet baselayout ont eu pour principal objectif d'obtenir un système d'initialisation d'une part basé sur les dépendances de Gentoo et d'autre part fonctionnel dans l'espace utilisateur de FreeBSD. C'est sans surprise que certaines parties (principalement les appels à gawk) ont été ardues, mais nous avons maintenant un paquet qui permet la mise en place d'un système FreeBSD fonctionnel et qui devrait laisser opérationnels les scripts d'initialisation de l'arbre principal de Portage sans modification. Plus de travail est cependant nécessaire à l'écriture de scripts d'initialisation pour des parties moins courantes du système FreeBSD et peut-être pour mettre à jour le système avec la version 1.11 de baselayout quand celle-ci sera stable. Dans un futur immédiat, l'objectif est d'inclure des étapes qui seront utilisées pour installer Gentoo/FreeBSD, un complément au portage de baselayout et, finalement, une livraison. En parallèle, nous regardons comment porter la glibc et l'espace utilisateur GNU dans le noyau FreeBSD. Si le sujet vous intéresse, contactez Dylan Carlson (regardez aussi le post de Robert Millan dans la mailing-list gentoo-dev ci-dessous). Gallery: Vulnérabilité de type « Cross-site scripting » Gallery est vulnérable à des attaques de type XSS. Pour plus d'information, veuillez vous référer à l'annonce GLSA ClamAV contient deux vulnérabilités, une qui pourrait conduire à une attaque DOS (Denial of Service) et une qui permettrait de contourner le scan antivirus. Pour plus d'information, veuillez vous référer à l'annonce GLSA ncpfs: Vulnérabilités multiple Les utilitaires ncpfs contiennent plusieurs faiblesses, ce qui peut permettre l'exécution de code arbitraire à distance ou un accès à des fichiers sur la machine avec des privilèges élevés. Pour plus d'information, veuillez vous référer à l'annonce GLSA FireHOL: Création temporaire de fichier non sécurisée FireHOL est vulnérable aux attaques de liens symboliques, permettant potentiellement à un utilisateur local d'écraser des fichiers de façon arbitraire. Pour plus d'information, veuillez vous référer à l'annonce GLSA UW IMAP: Contourner l'authentification CRAM-MD5 UW IMAP contient une vulnérabilité dans le code qui s'occupe de l'authentification CRAM-MD5 qui permet de contourner l'authentification. Pour plus d'information, veuillez vous référer à l'annonce GLSA enscript: Plusieurs vulnérabilités enscript souffre de vulnérabilités et d'erreurs de conception d'où peuvent potentiellement découler une exécution de code arbitraire. Pour plus d'information, veuillez vous référer à l'annonce GLSA Squid: Plusieurs vulnérabilités Squid contient des vulnérabilités dans le code qui régit WCCP, HTTP and LDAP qui pourraient conduire à un déni de service, un contournement du contrôle d'accès et empoisonnement du cache web et des logs. Pour plus d'information, veuillez vous référer à l'annonce GLSA Newspost: vulnérabilité de débordement de tampon Un débordement de tampon peut être utilisé pour faire crasher Newspost à distance et potentiellement exécuter du code arbitraire. Pour plus d'information, veuillez vous référer à l'annonce GLSA LessTif: Multiple vulnérabilités dans libXpm Plusieurs vulnérabilités ont été découvertes dans libXpm, inclus dans LessTif, qui peuvent mener à une exécution de code à distance. Pour plus d'information, veuillez vous référer à l'annonce GLSA Gentoo/kFreeBSD Le développeur Debian Robert Millan, visitant la liste de diffusion gentoo-dev a présenté ses travaux sur le portage de la glibc et des outils GNU sur le kernel FreeBSD : « J'ai débuté avec un système Gentoo FreeBSD et l'ai migré progressivement sur Glibc ». Indépendance de la GWN ? Grant Goodyear essaye de comprendre le statut de la Lettre d'Information Hebdomadaire Gentoo : « La GWN est-elle une lettre d'information Gentoo officielle qui promouvoit Gentoo ou est-elle quasi-indépendante et libre de critiquer aussi bien que de répandre la bonne parole » ? Quelle influence les développeurs devraient-ils avoir sur le contenu ? Blocs if/else corrects en bash Une fois encore, Ciaran McCreesh donne des informations importantes sur la syntaxe bash. Cela devrait être tout particulièrement intéressant pour ceux d'entre-vous qui contribuent des ebuilds. En même temps, il ne nous dirige pas vers l'épreuve inexistante du document qui, s'il existait, serait une bonne référence pour toutes les questions relatives aux ebuilds. Support de gcc-4 dans Gentoo Pour tous les Gentooistes qui aiment les joujous tout neufs, Mike Frysinger a ajouté des ebuilds de gcc-4 à portage. Il sont masqués pour le moment et sans aucun support, donc si vous désirez les utiliser, c'est à vos risques et périls ! Les premiers retours sont mitigés, depuis les erreurs de segmentation aléatoires jusqu'au systèmes qui fonctionne sans aucun problème, tout semble possible. Amusez-vous bien ! Confusion avec autotools Il y a quelques temps, les ebuilds de autoconf / automake / libtool ont été modifiés. De nombreux utilisateurs se plaignent maintenant du fait que portage veut installer toutes les versions disponibles. Mais comme Mike Frysinger l'explique : « Les anciens ebuilds (autoconf-2.59-r5 / automake-1.8.5-r1 / libtool-1.5.2-r7) téléchargeaient et installaient en réalité de nombreuses versions de chaque paquet. Vous pensiez que vous n'aviez qu'un seul autoconf, mais mon ami, oh comment étiez vous dans l'erreur » ! Allemagne : Oberhausen GUM le vendredi 11 février Oberhausen, terre des « Friends of Gentoo e.V. » (NdT : Amis de Gentoo) et de plusieurs autres développeurs actifs, est de nouveau le lieu de réunion d'un « Gentoo User Meeting » (NdT : Rencontre d'Utilisateurs Gentoo) au Gasthof Harlos, lui-même en passe de devenir une référence dans le microcosmos Gentoo allemand. Les préparations pour la conférence FOSDEM en Belgique à venir ce mois-ci sont sur l'agenda cette semaine, tout comme le célèbre « Schnitzelplatte », une quantité copieuse de viande servie traditionnement aux GUMs d'Oberhausen. Les organisateurs sont également en train d'essayer d'amener à la rencontre une des Sun Blade 100 d'occasion qui ont été achetées récemment par plusieurs développeurs allemands auprès d'une université suisse. Cette rencontre aura lieu le 11 février et débutera vers 19h00 CET. Linux Magazin (édition 3/2005) Le dernier numéro du Linux Magazin allemand contient un article rédigé par le développeur Gentoo Michael Kohl. Michael décrit l'outil d'ingénierie de publication catalyst ainsi que le processus de publication pour Gentoo Linux dans trois pages pleines de détails intéressants, mentionnant des exemples d'utilisation de catalyst pour la création de variantes LiveCDs comme la distribution allemande « Fizzle Wizzle » qui inclut un environnement KDE complet fonctionnant à l'instar de Knoppix directement à partir du CD sans avoir besoin d'installation sur le disque dur. La version papier du magazine est disponible depuis jeudi passé dans les kiosques allemands et inclut également un récapitulatif d'installation Gentoo supplémentaire édité par Oliver Frommel. David Berlind's blog (31 janvier 2005) Le chroniqueur de CNET David Berlind a posté une clarification de son article précédent concernant Gentoo et OpenSolaris que nous citions la semaine passée. Dans son nouvel article « Gentoo : nous ne sommes pas le Napster de l'open source », il cite des mails faisant l'aller-retour entre le développeur Gentoo Pieter Van den Abeele et lui-même, reconnaissant que « Les gens de chez Gentoo contestent ma définition de leurs technologies Portaris et Portage comme entremetteurs similaires à Napster qui favorisent les violations de licenses open-source. » La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 31 janvier 2005 et le 07 février 2005, l'activité sur le site se résume à :
Parmi les 8006 bugs actuellement ouverts, 105 sont marqués 'bloquant', 245 sont marqués 'critique' et 601 sont marqués 'majeur'. Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :
Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :
8. Départs, arrivées et changements Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :
Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux :
Vous souhaitez contribuer à la GWN ? Envoyez-nous un courriel. Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires. Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-subscribe@gentoo.org. Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement. La GWN est aussi disponible dans les langues suivantes :
|
|
