Gentoo Logo

Gentoo Weekly Newsletter : 7 mars 2005

Table des matières :

1.  Nouvelles de Gentoo

Refonte Gentoo 2005.0 due à des failles de sécurité

Un ensemble de bugs exploitables dans gaim et mozilla-firefox (à distance) et dans qt et kdelibs (en local) a été découvert juste à temps avant la construction de la version finale de la version 2005.0 de Gentoo Linux. Bien que cela ait interrompu la construction et empêché sa finalisation seulement quelques heures avant la date planifiée, l'équipe de "release engineering" de Gentoo a décidé à l'unanimité de la laisser tomber et de reconstruire le média avec tous les bugs résolus avant de le fournir. Merci à l'équipe de sécurité de Gentoo pour avoir trouvé les bugs et aux développeurs principaux des profils pour faire avec le délai et tester les versions finales sur leurs architectures encore une fois !

Le serveur maître de rsync et serveur de stages migré

Grâce au don d'un serveur Opteron 246 par Nvidia, Gentoo fait maintenant tourner son serveur de miroir de stages et le miroir maître rsync sur du nouveau matériel. Lance Albertson et Nick Jones ont terminé le processus de régénération de Portage mercredi dernier avec pas ou peu de problèmes. Ce serveur se synchronise depuis le CVS toutes les trente minutes et régénère alors le depcache qui peut demander beaucoup d'E/S et de temps pour se terminer. L'ancien serveur était un simple Pentium III 1GHz et pouvait finir ce processus de régéneration en 10 à 30 minutes. Le nouveau serveur Opteron fait la même chose en un temps de 1 à 2 minutes. Ceci est une incroyable amélioration et nous permettra de bien monter en charge tandis que l'arbre continue de grandir. Juste une remarque, la fréquence de mises à jour n'a pas changé, alors veuillez ne pas perdre votre temps en essayant de mettre à jour toutes les 2 minutes.

De plus, la plupart des fichiers des miroirs ont été déplacés sur ce serveur il y a un mois à l'exception de distfiles. Nous commencions à manquer d'espace disque sur l'ancien serveur et ce nouveau serveur a beaucoup plus de place sur laquelle nous étendre. Nick Jones travaille actuellement sur un meilleur script récupérant les distfiles manquants et effaçant les anciens. Heureusement nous allons commencer à utiliser ce script en production dans les prochaines semaines, afin de libérer de la place sur notre miroir pour d'autres projets.

Mises à jour logicielles des Forums

Les améliorations logicielles faites sur les Forums Gentoo pourraient bien nécessiter un hebodmadaire à elles toutes seules. La fréquence des mises à jour est déjà haute depuis les dernières semaines, mais tous ces changements ont juste été faits pour rendre possibles de plus grands changements encore. Attendez-vous à plus à venir, particulièrement en rapport avec la « Mission UTF-8 », un effort en cours pour basculer totalement les Forums en Unicode, supporté par les outils qui ont déjà été mis en place ces derniers mois pour aider la transition.

Trois changements importants ont été effectués durant les deux dernières semaines :

  • Nous avons enfin ajouté jabber aux profils des utilisateurs. Christian Hartmann a créé Jabber-Mod pour la branche 2.0.x de phpBB, l'utilisateur du Forum ptlis l'a alors fusionné avec son propre Jabber-Mod qui a été depuis lors rendu disponible sur phpBB.com.
  • Les thèmes subSilver et Gentoo-Lite ont été enlevés, principalement pour accélérer le développement et minimiser les sources potentielles de bugs ou d'autres problèmes futurs. Nos excuses à ceux qui perdent la possibilité de choisir des profils autres, mais ce sera de manière évidente beaucoup plus facile pour les administrateurs de faire et maintenir des modifications dans le futur si les thèmes peu utilisés sont éliminés. Le thème Gentoo par défaut a été le seul gardé car il est utilisé par une majorité écrasante d'utilisateurs des Forums, sur 80000 identifiants des Forums enregistrés, seulement 450 étaient reliés au thème subSilver et 4500 avaient choisi Gentoo-Lite.
  • Quelques réglages ont été effectués sur la textbox (NdT : boîte de texte) de la fenêtre du message, merci à la grande communauté des Forums d'avoir suivi cela.

Redistribution des applications système : Attention la tête !

Dans une action rapide affectant plus de 200 paquets résidant dans la catégorie sys-apps de Portage, Ciaran McCreesh est actuellement occupé à déplacer certains d'entre eux dans d'autres catégories existantes, tandis que d'autres vont trouver de toutes nouvelles maisons dans l'arbre. Les applications en question sont listées dans un fichier déposé sur l'espace développeur de Ciaran, si vous avez des problèmes avec un paquet après qu'il ait été déplacé, veuillez rapporter un bug ou contacter Ciaran sur irc.freenode.net. En particulier les utilisateurs Gentoo avec sys-apps dans un arbre local devraient faire spécialement attention aux changements.

À la recherche de témoignages sur une utilisation de Gentoo en entreprise

Certaines des choses que nous recherchons en permanence chez Gentoo sont des informations sur des personnes utilisant Gentoo pour se faciliter la vie. Cela pourrait être n'importe quoi allant de l'utilisation de machines Gentoo pour une ferme de calcul ou une utilisation bureautique, jusqu'au petit pare-feu d'une société. De telles informations peuvent nous aider à mieux déterminer où nous en sommes et vers où nous devrions concentrer nos efforts. Si vous avez l'histoire d'une réussite de Gentoo, nous adorerions en entendre parler ! Des informations sur de grand déploiements ou l'utilisation de Gentoo dans des marchés inhabituels sont surtout ce que nous cherchons à recevoir. Envoyez votre histoire à usage-feedback@gentoo.org aujourd'hui.

Note : Bien que certains projets intéressants obtiendront certainement un compte-rendu dans la GWN, nous respecterons votre souhait de confidentialité si le projet ne permet pas la publication. Veuillez marquer votre histoire comme confidentielle en l'envoyant à l'adresse de retour d'utilisation, elle sera seulement discutée entre développeurs directement concernés dans ce cas.

2.  Développeur de la semaine

« La meilleure chose avec Gentoo c'est la communauté. » -- Albert Hopkins (marduk)


Figure 2.1 : Albert Hopkins alias marduk

Fig. 1: Marduk

Le développeur de cette semaine, Marduk, est un membre du groupe Infrastructure, responsable du développement et de la maintenance d'un des plus passionnants éléments de la présence sur le web de Gentoo, le site packages.gentoo.org. Il serait intéressé par beaucoup d'autres aspects de Gentoo, mais s'assurer que le site de la base de données des paquets reste disponible, réparer des bugs et faire des développements plus poussés prend la plupart de son temps libre. Cela ne l'empêche cependant pas de faire partie du processus de refonte de toute la présentation et il a beaucoup d'ambitions pour le nouveau site, trop pour être citées ici...


Figure 2.2 : Un aperçu des choses à venir : remettre à neuf la base de données des paquets

Fig. 2: packages.gentoo.org

Gentoo est son projet de logiciel libre le plus significatif à ce jour, mais Marduk en développe depuis plusieurs années. Il est l'auteur d'un programme appelé Linbot, qui était un outil de parcours web et validation de liens écrit en Python qui a eu son lot de reconnaissance en son temps, avec des articles paraissant dans les magazines Linux, des inclusions dans les distributions et un livre sur Python. « Je suis très passionné par le langage de programmation Python. Je développe en Python depuis 1997. Même si je jette encore parfois un oeil sur d'autres langages de programmation, je retourne toujours à Python » dit Marduk. Malheureusement pour Linbot il a reçu un jour une lettre de « cessation et désistement » parce que le nom était apparemment trop proche de celui d'une application commerciale, et il n'a pas travaillé ou distribué le logiciel depuis. Le peu de petits programmes qu'il continue à distribuer sont gardés dans son propre dépôt.

Marduk est un administrateur pour systèmes Linux et affiliés dans un grand laboratoire clinique des États-Unis. Etudiant ayant abandonné ses études dans le supérieur mais ayant néanmoins suivi à l'Université de Cornell une spécialisation en ingénierie électrique, il travaillait dans une usine de super-ordinateurs et a toujours aimé ça, mais regrette de ne pas être capable de s'offrir le matériel. Sa machine principale actuelle vient juste d'être mise à jour en AMD64, et il s'est assuré qu'« elle ait tout le nécessaire » dit Marduk. « La première application que je lance est evolution et, si vous faites un ps sur ma machine, vous trouverez très probablement vim, epiphany, gnome-terminal et, bien sûr, python ».

Marduk vit dans les environs de Dallas, Texas. Il est célibataire (et ouvert aux propositions) et ses passe-temps en dehors des ordinateurs qu'il a jugé valable de mentionner pendant l'entretien incluent le cinéma, de longues randonnées dans son Audi TT roadster, la musique indie, le silence, la science et la sociologie.

3.  Gentoo International

Allemagne : Chemnitzer Linuxtage

Lars Weiler, Tobias Scherbaum et Jens Blaesche (« Mr. Big ») ont représenté Gentoo cette année au Chemnitzer Linuxtage, qui est une conférence et une exposition se situant dans la Saxe (Allemagne de l'est). Cette conférence a pris de l'importance depuis sa première organisation l'année dernière, avec plus de présentations dans l'allée principale, les « usual suspects » dans le hall d'exposition et une foule joyeuse provenant de Saxe, mais attirant aussi des visiteurs des autres régions d'Allemagne. Le stand Gentoo avait une « Open Desktop Workstation » (NdT : ordinateur de bureau libre) Pegasos à l'affiche, une Gentoo fonctionnant sur un Ultra10 de Sun; et la récente invention bruxelloise de la boîte à bonbons /dev/snack a été également très populaire auprès des visiteurs. Particulièrement gratifiant pour l'équipe du stand, qui était déjà présente à l'événement de l'année dernière, les visiteurs qui les avaient déjà croisés et qui avait généralement posé la question « Qu'est-ce que Gentoo ? » sont revenus en arborant des t-shirts « Portage Addict » (NdT : accroc à Portage) et des portables tournant sous Gentoo Linux. Une version allemande du LiveDVD Fizzlewizzle (voir le rapport sur le FOSDEM de la semaine dernière) complétée avec KDE et les sources distfiles a été la meilleure vente de cet événement, très bienvenue dans cette région d'Allemagne où les connexions haut débit sont difficiles à obtenir.


Figure 3.1 : Gauche : stand Gentoo, centre : Pylon, droite : dertobi123 et Mr. Big

Fig. 1: Chemnitz

Rappel des événements internationaux

Deux événements sont prévus pour le week-end prochain. Un à Manchester où Stuart Herbert espère voir les développeurs Gentoo installés aux Royaumes-Unis et les utilisateurs durant cette deuxième Conférence Gentoo du Royaume-Uni. Une autre à l'exposition de Lörach (Allemagne, près de la frontière Suisse) où un stand Gentoo sera présent.

  • Gentoo UK Conference - Samedi 12 Mars à Manchester, UK : Université de Salford. Attention : L'événement social de la nuit de vendredi avant la conférence doit commencer à 19h30 au Stay Inn (instruction de route sur leur site internet),
  • IT/Linux Days 2005 - du 11 au 14 Mars à Lörach, Allemagne : Regio-Messe Lörach.

4.  Gentoo dans la presse

OSdir.com (4 Mars 2005)

Le manque de forums de supports ou autres « groundswell support » (Ndt, bruits de fond de la communauté) est le sujet d'un article dans le magazine « operating systems » (NdT, Systèmes d'exploitation) de O'Reilly. L'auteur Steve Mallett demande « Ou est la communauté SuSE? » et compare la présence manquante d'une communauté d'utilisateurs a d'autres distributions populaires : « Faites une recherche pour Fedora, Mandrake ou Gentoo par exemple, et vous n'aurez aucun problème à trouver des forums, wikis, FAQs officielles et officieuses. Des signes de vie. » constate le directeur général de OSdir.com.

Apple-Linux.org (3 Mars 2005, En francais)

L'auteur Prosper décrit le projet gentoo-stats dans un article sur le forum Linux Français pour ordinateurs Apple. « Le projet basc permet de calculer le temps nécessaire à l'installation d'un ebuild. Les paquets sont représentés en GU (Unités Gentoo), si vous savez combien de seconde il faut pour compiler une GU sur votre système, c'est assez simple de les multiplier. »

Todo-Linux.com (28 Février 2005, en Espagnol)

Le magazine Espagnol rapporte qu'Intel et AMD poussent vers l'informatique en 64 bits dans le monde des utilisateurs et observe qu'alors que Microsoft n'a actuellement pas de système d'exploitation qui supporte pleinement le matériel, des distribution Linux « par exemple Gentoo », sont listées comme totalement fonctionelles dans des conditions 64 bits.

5.  Trucs et astuces

Options d'Emerge méritant plus d'attention

Il y a quelques options qu'accepte emerge qui peuvent donner une meilleure idée de ce qu'il fait (ou va faire). Nous avons décrit certaines des nouvelles qui ont été ajoutées dans portage-2.0.51, mais il y en a de plus anciennes que les utilisateurs pourraient avoir oubliées. Voici un bref aperçu de deux de celles-là.

Peut-être la première, --verbose ou -v, est-elle légèrement plus souvent utilisée. Elle affiche les variables USE qu'un paquet reconnaît et lesquelles sont actuellement activées ou désactivées. En lançant emerge avec l'option --newuse, il rajoute même une astérisque aux variables qui ont été activées ou désactivées depuis la dernière fois que le paquet a été compilé. Elle affiche aussi la taille des fichiers qui doivent être téléchargés pour un paquet particulier, en plus de la taille totale des fichiers à télécharger pour que tous les paquets soient installés.

La seconde est --tree ou -t. Elle affiche l'arbre des dépendances en indentant celles-ci. Voici un exemple pour illustrer l'effet de cette option :

Exemple de code 5.1 : Paquets indentés montrant leurs dépendances

[ebuild  N    ] x11-plugins/gkrellm-sensors-0.1  (Ceci nous montre que gkrellm-sensors)
[ebuild  N    ]  app-admin/gkrellm-1.2.13        (a besoin de gkrellm et lm_sensors,)
[ebuild  N    ]  sys-apps/lm_sensors-2.8.7       (et que lm_sensors nécessite i2c.)
[ebuild  N    ]   sys-apps/i2c-2.8.7

En combinant --verbose et --tree, vous obtiendrez une image plus précise de ce que fait exactement emerge. Bien entendu, cela rend beaucoup plus facile le réglage des variables USE pour un meilleur contrôle sur les paquets devant être installés.

6.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Andrew Fant (JFMuggs) - Infrastructure
  • Eric Edgar (rocket) - Catalyst/Genkernel

Changements

Les développeurs suivants ont changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

7.  Sécurité Gentoo

MediaWiki : failles multiples

MediaWiki est vulnérable à des attaques de type « cross-site scripting », manipulation de données et contournement de sécurité.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Qt : chemin de recherche de bibliothèques non fiable

Qt peut charger des bibliothèques partagées depuis un répertoire non fiable et accessible universellement en écriture, ce qui pourrait résulter en l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

phpBB : failles multiples

Plusieurs failles permettent à des assaillants distants de gagner les droits d'administrateur de phpBB ou de révéler et manipuler des données sensibles.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Gaim : problèmes multiples de déni de service

De multiples failles ont été trouvées dans Gaim qui pourraient permettre à un assaillant distant de planter l'application.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

phpWebSite : exécution de PHP arbitraire et révélation de chemin

Des assaillants distants peuvent télécharger vers le serveur et exécuter des scripts PHP arbitraires, une autre faille révèle le chemin complet des scripts.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

xli, xloadimage : failles multiples

xli et xloadimage sont vulnérables à de multiples problèmes qui peuvent potentiellement amener à l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

BidWatcher : faille de chaîne de formatage

BidWatcher est vulnérable à une faille de chaîne de formatage, qui peut potentiellement permettre l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

phpMyAdmin : failles multiples

phpMyAdmin contient de multiples failles qui pourraient amener à l'exécution de commandes, des problèmes de « cross-site scripting » et le contournement des restrictions de sécurité.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

OpenMotif, LessTif : nouveaux débordement de tampon dans libXpm

Une nouvelle faille a été découverte dans libXpm, qui est inclus dans OpenMotif et LessTif et peut potentiellement amener à l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

xv : faille de manipulation de nom de fichier

xv contient une faille de chaîne de formatage qui pourrait résulter en l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Mozilla Firefox : failles diverses

Mozilla Firefox est vulnérable à un problème d'effacement de fichier local et à divers problèmes permettant de tromper l'utilisateur en lui faisant faire confiance à de faux sites web ou d'interagir avec du contenu privilégié.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

ImageMagick : faille de manipulation de nom de fichier

Une faille de chaîne de formatage existe dans ImageMagick qui pourrait permettre à un assaillant d'exécuter du code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Hashcash : faille de chaîne de formatage

Une faille de chaîne de formatage dans l'utilitaire Hashcash pourrait permettre à un assaillant d'exécuter du code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

8.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 27 février 2005 et le 06 mars 2005, l'activité sur le site se résume à :

  • 826 nouveaux bugs,
  • 467 bugs fermés ou résolus,
  • 23 bugs rouverts (précédemment fermés).

Parmi les 8186 bugs actuellement ouverts, 97 sont marqués 'bloquant', 231 sont marqués 'critique' et 602 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

9.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

10.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

11.  Autres langues

La GWN est aussi disponible dans les langues suivantes :

Imprimer

Dernière mise à jour le 7 mars 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 7 mars 2005.

Ulrich Plate
Éditeur

Lance Albertson
Collaborateur

Chris Gianelloni
Collaborateur

Christian Hartmann
Collaborateur

Patrick Lauer
Collaborateur

Joshua Nichols
Collaborateur

Cyril Mougel
Traducteur

Thomas Kister
Traducteur

Nelson Gaasch
Traducteur

Lionel Bouton
Traducteur

Donate to support our development efforts.

Copyright 2001-2013 Gentoo Foundation, Inc. Questions, Comments? Contact us.