Gentoo Weekly Newsletter: 21 février 2005

1. Nouvelles de Gentoo

La « Linux World Conference and Exposition » s'est tenue la semaine dernière au « Hyne Convention Center » à Boston, Massachusetts, USA. Gentoo Linux avait un stand dans le pavillon .org, blottis entre les gars de Fedora et ceux du projet « Linux Terminal Server » avec une affiche montrant le large panel d'architectures pour lesquelles Gentoo est disponible. L'attraction principale était sans conteste le Mac Mini avec un écran de cinéma, apporté par Daniel Ostrow. Daniel avait aussi apporté un Sparc Ultra 60, quelques portables x86 et un AMD64 ; Mike Frysinger quant à lui avait apporté des « goodies » embarqués.

Une véritable équipe de volontaires a aidé les animateurs du stand. Derrière Mike et Daniel, Seemant Kulleen, Chris Gianelloni, Dylan Carlson, Jeffrey Forman, Peter Johanson, Luke Macken (lewk), Rajiv Manglani, Andy Fant, Chris Aniszczyk et Aaron Griffis firent quelques apparitions et donnèrent un coup de main.

Figure 1.1 : L'équipe du stand Gentoo au LWE à Boston

Note : Devant, de gauche à droite : Andrew Fant, Chris Gianelloni, Mike Frysinger, Rajiv Manglani. Chris Aniszcszyk est penché sur la table juste en dessous du poster Gentoo, les autres sont tous des visiteurs.

En dehors des demandes permanentes de CDs (que nous avions) et de T-shirts (que nous n'avions pas), il y avait un intérêt constant pour la version PPC et de nombreux commentaires de la part de personnes qui se rendaient compte que Gentoo a un rôle à jouer en entreprise. On note aussi les débuts imminents d'une startup basée sur Gentoo qui va fournir, via les mécanismes standards de Portage, des paquets compilés et personnalisés aux utilisateurs enregistrés. Un des temps forts de la semaine fut l'« anti-bof » où 30 à 40 utilisateurs et développeurs ont pu se réunir au premier étage du « Globe Bar and Grill ».

La LWE se tenait pour la première fois à Boston au lieu de New-York et, de l'avis général, c'était un succès. Il y avait une augmentation de 20% du nombre d'exposants et d'à peu près autant pour la fréquentation. Il semblerait que la LWE sera de retour l'année prochaine, alors commencez à planifier votre année. Merci à tous ceux qui ont aidé à faire un succès de notre présence. Pour ceux de la côte ouest, la LWE sera à San Francisco du 8 au 11 Août. Si vous êtes intéressé pour participer au stand à cette occasion, contactez l'équipe PR.

Dernier appel pour le FOSDEM

Plus de 40 développeurs, membres actifs et utilisateurs avancés ont confirmé leur présence au FOSDEM 2005 les 26 et 27 février à l'Université Libre de Bruxelles. L'auberge de jeunesse locale a littéralement été prise d'assaut par les participants de la « DevRoom » organisée par Gentoo à l'occasion de la plus grande rencontre sur les logiciels libres d'Europe. Le programme est rempli de conférences de développeurs venant de toute l'Europe. La vie le Samedi soir à Bruxelles fera du programme des rencontres des développeurs Gentoo de Dimanche matin un véritable challenge.

Entrée libre à la conférence Gentoo UK

Grâce au sponsoring des Universités de Salford et du « London Internet Exchange », LINX, la conférence Gentoo UK, prévue pour le 12 Mars à Salford, université de Manchester, sera en entrée libre. Il est demandé aux participants de s'enregistrer mais l'accès sera gratuit, il reste des places.

Inscription aisée aux files RSS de Gentoo

Michael Kohl a rendu disponible un fichier OPML qui permet de s'inscrire automatiquement à trois files RSS de Gentoo d'un seul coup, c-à-d les nouvelles de Gentoo Linux telles que publiées sur le site de Gentoo, les Gentoo Linux Security Announcements (GLSAs) (NdT, Annonces de Sécurité Gentoo Linux), et le feed (NdT, alimentation) pour les paquets pour x86. Beaucoup de lecteurs de RSS supportent l'importation depuis un fichier OPML, rendant les inscriptions faciles à gérer.

2. Zone Futur

La Kuro-Box « gentoo-ifiée »

La Kuro-Box est un petit serveur NAS (NdT, Network Attached Storage : stockage en réseau) PowerPC destiné aux hackers Linux, dont le nom seul est déjà un attrait : plus ambigu que sa simple traduction française « noir », le « kuro » dans Kuro-Box désigne autant sa couleur que son côté occulte. Basée sur le Freescale MPC8241 (un processeur 603e), elle existe en deux versions :

la plus ancienne, cadencée à 200MHz avec 64Mo de RAM, un contrôleur ethernet 100Mb et un seul port USB (environ 160$ sans disque dur) ;
la version HG, cadencée à 266MHz avec 128Mo de RAM, un contrôleur GigaBit ethernet et deux ports USB (environ 240$ sans disque dur).

Dérivée de la "LinkStation" de Buffalo Technology, c'est probablement la plate-forme de développement Linux/PPC la moins chère actuellement sur le marché.

Figure 2.1 : La Kuro-Box de Buffalo, un sens nouveau au stockage en réseau

L'histoire de la Kuro-Box commence au Japon début 2004, quand une société partenaire de Buffalo, Kurouto Shikou, décide de vendre sur le marché des « power users » les derniers stocks d'un ancien modèle de LinkStation. La plus large et ancienne communauté de hackers de Kuro-Box est donc japonaise et la quantité de documentation sur leur wiki ou sur le blog de Yasunari Yamashita montre à quel point elle est active. Depuis quelques mois, la Kuro-Box est aussi distribuée aux États-Unis et en Europe par Revogear et une nouvelle communauté non-japonaise s'est formée autour d'un forum et d'un wiki, qui dispose aujourd'hui d'une grande quantité d'informations en anglais.

Dans ces deux communautés, plusieurs tentatives pour remplacer le firmware officiel par une distribution Linux plus générique ont vu le jour, dès lors que la Kuro-Box a été disponible il y a maintenant environ un an. Le firmware original est trop orienté vers l'utilisation en tant que pur NAS, limité au partage de fichiers et d'imprimantes. Au contraire, une distribution Linux complète ouvrirait la voie à des expérimentations plus faciles et révélerait le véritable potentiel de cette plate-forme. Des installations de Gentoo avaient d'ailleurs déjà été tentées : jmgdean avait déjà publié sa Gentoo Total Conversion alpha1, et du travail avait également été abattu au sein de la communauté japonaise. Cependant, toutes ces tentatives s'avéraient être des installations de Gentoo Linux par dessus le firmware original ; la chaîne de développement était toujours centrée sur gcc-2.95, de nombreux fichiers échappaient au contrôle de Portage et il y avait immanquablement un peu de code non-libre qui subsistait. Ma version beta1 , au contraire, est entièrement construite depuis du code source et ce exclusivement par Portage. Elle est composée de :

une image stage3 qui peut être installée directement sur un disque dur vierge et qui remplace complètement le firmware original ;
un « overlay » pour Portage, avec quelques paquets nouveaux ou modifiés ;
un « profile » Portage spécialement adapté, basé sur Gentoo PPC 2004.3
de nombreux paquets précompilés additionnels qui devraient couvrir les besoins les plus courant pour ce type de système.

La procédure d'installation est très similaire à celle des systèmes Gentoo habituels, si ce n'est qu'elle commence avec la Kuro-Box en mode « EM », celui dans lequel elle démarre quand elle ne dispose pas encore d'un système sur le disque dur. C'est un environnement très minimaliste, mais qui est accessible à la fois par telnet et ftp. De là, vous pouvez préparez votre disque dur, « chrooter » et installer l'image stage3. Vous passez alors la Kuro-Box en mode « Normal » et avec un peu de chance elle redémarrera sur une Gentoo toute fraîche, accessible par SSH. Des instructions détaillées sont disponibles sur le wiki.

Limitations connues et perspectives

La seule chose à n'être pas facilement modifiable est le contenu de la FlashROM, c'est à dire le système du mode EM et le noyau Linux. Le format en est bien connu et documenté (au moins en japonais), mais, contrairement à ce qui existe sur nombre d'autres périphériques basés sur Linux, il n'y a absolument aucun garde-fou quand on y touche ; une erreur lors du flash, ou bien un noyau mal configuré, et vous la tuerez pour de bon. En conséquence, la plupart des utilisateurs sont toujours coincés avec le noyau d'origine, qui est pourtant loin d'être parfait. Il y a actuellement deux directions d'explorées pour circonvenir à cette limitation :

Installer un véritable « bootloader » dans la FlashROM : U-Boot est probablement le meilleurs choix, mais les travaux autour de son utilisation sont à un stade encore trop précoce pour donner une estimation quant à sa future disponibilité ;
Remplacer dynamiquement le noyau en cours d'exécution : ceci a été rendu possible par le chargement d'un simple module, grâce au travail de jochang. L'intégration de ce chargement de noyau au processus de boot sera le principal objectif de la Gentoo beta2 (avec tous ses pré-requis, comme la création de paquets pour des sources de noyaux « kuro-ifiés », etc.).

Les autres axes de développement incluent, entres autres :

une amélioration du système de distribution, avec en particulier l'utilisation de rsync pour l'overlay et le profile, en remplacement de l'archive tar ;
pour répondre à une demande récurrente, l'ajout de meta-paquets couvrant des besoins courants comme « serveur mail » ou « serveur pour environnement MacOSX ». Ou bien peut-être que la solution retenue sera de publier des sortes de « stage4 » spécifiques, à voir ;
diverses améliorations mineures ci et là, comme un meilleur support des LEDs de diagnostic, peut-être plus de modules noyau précompilés, etc. ;
peut-être une procédure d'installation (semi-)automatique (depuis un LiveCD ?) : il se trouve que pour certains utilisateurs, l'installation de Gentoo par telnet sur une Kuro-Box fait office de premier contact avec Linux et il semblerait que ce soit pour certains un peu trop de difficultés à la fois...

Note : L'auteur, Thomas de Grenier de Latour (TGL), est un des modérateurs des Forums Gentoo, responsable de la section francophone. Il amènera une Kuro-Box au FOSDEM le week-end prochain à Bruxelles, donc si vous voulez en savoir plus sur cette petite boite ou bien la voir en action, assurez vous de passer par la DevRoom Gentoo.

3. Sécurité Gentoo

PowerDNS : déni de service

Une vulnérabilité dans PowerDNS pourrait entraîner un déni de service temporaire.