Gentoo Logo

Gentoo Weekly Newsletter : 28 mars 2005

Table des matières :

1.  Nouvelles de Gentoo

Gentoo 2005.0 livrée

Gentoo Linux est fière de vous présenter la livraison très attendue de Gentoo Linux 2005.0 !

Cette livraison a subit quelque retard à cause notamment d'une recompilation complète pour des raisons de sécurité, mais avec l'aide des nombreuses équipes parmi la communauté de développeurs Gentoo, on peut espérer que cette dernière soit une des meilleures que nous ayons jamais eues.

Cette livraison inclut des nouveaux mediums d'installation pour Alpha, AMD64, PPC, PPC64, SPARC et x86 ; par ailleurs, elle inclut des stages pour IA64 et SPARC32. Jetez un œil sur la liste des mirroirs pour savoir lequel est le plus proche de vous. Comme avec la 2004.3, vous pourrez télécharger les images pour x86 et PPC via le serveur bittorrent, et le second serveur bittorrent « non officiel » mis à disposition par des fans de Gentoo en Allemagne.

Dons à Gentoo via Paypal

La Gentoo Foundation est fière de vous annoncer le retour de la possibilité de faire des dons par le lien PayPal dans les pages de www.gentoo.org. Ce lien permet de faire don du montant de votre choix directement à la fondation. Une des responsabilités de la fondation est d'assurer les besoins financiers de Gentoo et d'aider au financement des futurs développements de Gentoo Linux. Il est possible d'avoir plus d'informations à propos des besoins financiers sur le site de Gentoo.

Dans l'immédiat, le besoin principal est d'atteindre les 500 dollars US pour pouvoir ouvrir un compte bancaire (et cela restera le niveau minimal de ce compte). Nous encourageons les utilisateurs et les organisations à donner s'ils le peuvent, même les plus petits dons comptent ! Merci de votre soutien continu à Gentoo Linux !

Le Bugzilla de Gentoo supporte maintenant le SSL

Depuis le 24 mars 2005, le Bugzilla de Gentoo supporte les connexions SSL pour encrypter les communications. Cela aidera les gens qui utilisent des réseaux très peu protégés (comme par exemple dans les universités ou les réseaux sans fils non cryptés) et qui veulent avoir une connexion plus sûre à notre Bugzilla. L'authentification et la soumission de bug peuvent maintenant être faites en toute sécurité, sans l'appréhension de voir votre mot de passe sniffé (NdT, reniflé) ou un patch altéré pendant le transfert. Joyeuse correction de bug !

2.  Le développeur de la semaine

« Gentoo représente, pour chaque utilisateur, le choix et la liberté de construire son environnement en accord avec ses besoins propres en lui donnant les outils dont il a besoin » -- Marcus D. Hanwell (cryos)


Figure 2.1 : Marcus D. Hanwell aka cryos

Fig. 1: cryos

Le développeur de la semaine est Marcus D. Hanwell, alias cryos. Il est étudiant en PhD (NdT, doctorat) à l'université de Sheffield où il étudie « la structure des nanosystèmes métal-organiques et leurs applications en tant que capteurs ». Il gère aussi une petite société de consulting informatique spécialisée dans le déploiement de solutions basées sur Gentoo pour les petites entreprises.

Il a commencé en s'occupant de la branche scientifique, mais depuis qu'il possède et qu'il travaille sur un AMD64, il participe au support de cette branche. Bien que non limités à cela, ses intérêts portent principalement sur www-proxy et les applications web en général. « j'aimerais que Gentoo soit reconnue comme étant la meilleure plate-forme pour les applications scientifiques » déclare Marcus, qui s'efforce d'intégrer de nouvelles applications scientifiques au sein de Gentoo - plus spécifiquement dans des paquets dans le domaines de la physique, des mathématiques et de l'analyse numérique ainsi que des extensions de langages. Gentoo est son premier véritable projet open-source (NdT, à code ouvert), mais il utilise Linux depuis la nuit des temps (ce qui nous amène aux alentours de 1996). L'envie de travailler sur Gentoo vient du fait qu'elle est sa distribution préférée.

Ses outils favoris sont Thunderbird, FireFox, kdevelop, vim et gvim, kvirc, irssi, kopete, povray, gimp, screen, konsole et amarok ; ce qui prouve que la séparation K*/G* au pays de Gentoo n'est pas hermétique. Sa machine principale est, bien sûr, un Athlon64 3200+ avec plein de bonus : 1Go de RAM Corsair LL, un graveur de DVD NEC, une nVidia Geforce FX5900XT 128Mo, une carte son Creative Audigy 2, des enceintes Dolby 5.1 et deux écrans LG 17" en utilisant nVidia TwinView. Son environnement graphique préféré est KDE (surtout le 3.4) et il utilise souvent konsole ou Thunderbird en premier. kvirc comble tous ses besoins en matière d'IRC.

Quand il n'est pas collé à ses ordinateurs, il se promène avec son berger allemand et fait quelques photos amateurs avec les appareils photos qu'il possède. Il a une véritable vie en dehors de l'informatique, la plus grosse partie étant vouée à sa fiancée (qu'il compte épouser en juillet). Mais d'autres activités sont devenues rares depuis qu'il s'amuse sur Gentoo ... Il a beaucoup apprécié rencontrer d'autres développeurs à la conférence du FOSDEM en février et à la conférence UK en mars. Sa signature est une citation d'Albert Einstein : « Deux choses sont infinies : l'univers et la bêtise humaine ; en ce qui concerne l'univers, je n'en suis pas certain.»

3.  Entendu dans la communauté

Forums web

Forkbombing Gentoo

Un article de SecurityFocus (voir la partie « Gentoo dans la presse ») a amené un débat animé à propos de la pertinence de mettre ulimit par défaut. Le bon sens indique qu'il est du ressort des administrateurs de s'occuper de cela ; mais de nombreuses personnes insistent sur le fait que même pour l'immense partie des utilisateurs de Gentoo non professionnels, régler la limite du nombre de processus dans un shell utilisateur à un niveau « sain » est une bonne idée. Jetez un œil au rapport de bug ci-dessous pour avoir l'avis des développeurs, et sur la documentation Gentoo pour améliorer la sécurité.

gentoo-dev

une alternative pour la synchronisation de l'arborescence ?

Une idée a émergé d'un thread des forums pour optimiser la méthode sync qui pourrait combler le vide qu'il y a entre rsync (qui est bloqué par de nombreux firewalls - NdT, pare-feu -) et webrsync (une énorme archive, pas facile à mettre à jour et pas mise à jour si souvent que ça).

GLEP 34 implémenté

Ciaran McCreesh nous informe que GLEP34 (dans la catégorie metadata) a été implémenté. Cela donne aux utilisateurs un peu plus de metadata à chercher, et cela peut être fait dans de multiples langues !

Problèmes pour la mise à jour de la glibc

Parmis les problèmes les plus difficiles à résoudre dans Gentoo, on trouve les bugs de chaîne de compilation. Si le compilateur ne fonctionne pas, impossible de mettre à jour quoi que ce soit. Cela n'est pas si dramatique, mais les problèmes du genre « Lorsque j'essaye de mettre à jour ma glibc [...], le système rentre dans une boucle infinie » sont plus ennuyeux. Si vous trouvez de tels bugs, ne postez pas sur les mailing-lists (NdT, listes de diffusion), bugs.gentoo.org est là pour ça. Mais nous apprécions les rapports de bug précis qui nous permettent d'éradiquer le problème et de vous donner une meilleure impression de Gentoo.

4.  Gentoo International

Japan : Conférence Open Source 2005

À l'évènement « Gentoo Installfest » (NdT, Installfest, séance d'installations sur du matériel apporté par des visiteurs) qui s'est déroulé le deuxième jour de la Conférence Open Source à l'Institut Japonais d'Électronique de Tokyo à Okubo, nous avons eu plus de 30 participants, allant du nouveau venu à Linux jusqu'aux utilisateurs Gentoo. En débutant avec une courte introduction de la dernière mouture Gentoo, Mamoru Komachi a présenté la puissance du calcul distribué : distcc bootstrapping (NdT, amorce à l'aide de distcc). Avec distccd comme assistant, nous nous attendions à ce qu'au moins quelques-unes des 15 machines de la salle - plutôt qu'aucune - soient installées dans les deux heures que comptaient la session. Malgré le résultat, les personnes présentes ont apprécié cette procédure d'installation exotique. Après la session, des membres de GentooJP et quelques participants ont mangé ensemble, discutant de quelques nouveaux projets GentooJP.

Pour Usata, cet évènement est le dernier à Tokyo : en effet, il déménage dans la région de Kansai pour entrer en troisième cycle universitaire. Nous avons apprécié sa contribution, merci et bonne chance, Usata !


Figure 4.1 : GentooJP installfest à l'Institut Japonais d'Électronique de Tokyo

Fig. 1: GentooJP

5.  Gentoo dans la presse

SecurityFocus (16 mars 2005)

L'auteur Jason Miller a généré un effet « deer-in-headlight look » sur sa propre personne (NdT, traduction littérale, vue d'un cerf en pleins phares, fait référence à l'attitude des animaux qui sont hypnotisés et restent figés devant les phares d'un véhicule en pleine nuit) en exécutant un script « forkbomb » (NdT, script s'appelant lui-même sans condition, générant un grand nombre de processus presque instantanément) sur sa station Mandrake, puis a continué en demandant à ses amis de générer suffisamment de processus pour planter leur installations Gentoo ou RedHat. Bien que manifestant de la joie égard au fait que ses machines BSD et Debian résistent à l'opération, son article n'explique pas vraiment ce que les paramétres ulimit par défaut et la sécurité du noyau ont à voir les uns avec l'autre. L'article a récolté un nombre relativement important de commentaires s'interrogeant sur la méthode ou demandant des informations supplémentaires. Les discussions déclenchées sur les Forums Gentoo et Bugzilla sont encore plus actives.

Linux Journal (24 mars 2005)

Dovid Kopel, un utilisateur Gentoo et régulier des Forums, a rédigé un « howto » détaillé pour synchroniser un « smartphone » Treo 650 à l'aide de Bluetooth en utilisant une station sous Gentoo Linux. Son article décrit les modifications nécessaires à la configuration du kernel afin de pouvoir accéder à l'adaptateur bluetooth USB qu'il utilise, l'installation et la configuration des paquets et l'utilisation du téléphone pour synchroniser des applications comme les calendriers ou carnets d'addresses. Il connecte également la machine Linux à Internet à l'aide du PDA sous Palm OS 5 !

Software Design (parution d'avril 2005)

Le développeur Gentoo et directeur statégique PPC Pieter Van den Abeele a donné une interview au magazine japonais Software Design, ses réponses sont incluses dans l'article principal de ce mois-ci à propos des ramifications d'OpenSolaris dans l'industrie et ses relations avec Linux. L'article, intitulé « Solaris Perfect Guide 2005 », n'est pas disponible en ligne, mais des copies de la parution d'avril sont disponibles dans les kiosques au Japon.

6.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Christian Hartmann

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Marcelo Góes (vanquirius) - netmon, crypto, traductions brésiliennes
  • John N. Laliberte (allanonjl) - Installer team, GLSR, libconf
  • Luis F. Araujo (araujo) - Haskell
  • Zaheer Abbas Merali (zaheerm) - gstreamer

Changements

Les développeurs suivants ont changé de rôle récemment dans le projet Gentoo Linux :

  • Danny van Dyk (kugelfang) - Coordinateurs des sorties pour le projet AMD64
  • Lars Weiler (pylon) - Coordinateur des sorties PPC

7.  Sécurité Gentoo

Xzabite dyndnsupdate : multiples vulnérabilités

Le logiciel dyndnsupdate de Xzabite souffre de plusieurs vulnérabilités qui peuvent potentiellement permettre l'exécution de code arbitraire à distance.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Sun Java : vulnérabilité d'injection d'argument de Web Start

Les fichiers JNLP de Java Web Start peuvent être utilisés pour sortir des restrictions du bac à sable et exécuter un code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

GnuPG : attaque du protocole OpenPGP

Les systèmes automatisés utilisant GnuPG peuvent laisser des portions de texte simple dans un message encrypté.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Suite Mozilla : multiples vulnérabilités

La suite Mozilla est vulnérable à plusieurs failles qui vont de l'exécution de code arbitraire à distance à la possibilité de diriger l'utilisateur vers de faux sites web ou d'interagir avec un contenu privé.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Mozilla Firefox : multiples vulnérabilités

Mozilla Firefox 1.0.2 corrige les nouvelles failles de sécurité, y compris l'exécution arbitraire de code via des images GIF malveillantes ou les barres latérales.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Mozilla Thunderbird : multiples vulnérabilités

Mozilla Thunderbird est vunérable à plusieurs failles, y compris l'exécution de code arbitraire via des images GIF malveillantes.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

IPsec-Tools : déni de service de racoon

L'outil racoon des IPsec-Tools est affecté par une vulnérabilité de type déni de service à distance.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

8.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 20 mars 2005 et le 27 mars 2005, l'activité sur le site se résume à :

  • 853 nouveaux bugs,
  • 544 bugs fermés ou résolus,
  • 19 bugs rouverts (précédemment fermés).

Parmi les 8307 bugs actuellement ouverts, 98 sont marqués 'bloquant', 222 sont marqués 'critique' et 625 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

9.  Contribuez à la GWN

Vous souhaitez contribuer à la GWN ? Envoyez-nous un courriel.

10.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

11.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

12.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 28 mars 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 28 mars 2005.

Ulrich Plate
Éditeur

Lance Albertson
Collaborateur

Chris Gianelloni
Collaborateur

Patrick Lauer
Collaborateur

Tomoyuki Sakurai
Collaborateur

Corey Shields
Collaborateur

François Soulier
Traducteur

Lionel Bouton
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.