Gentoo Logo

Gentoo Weekly Newsletter : 02 mai 2005

Table des matières :

1.  Nouvelles de Gentoo

L'officielle documentation non-officielle des développeurs

Ciaran McCreesh a publié un ensemble d'articles sur le développement. L'objectif est de créer une « alternative non-officielle au devel handbook » qui est plutôt canonique dans son propos, son contenu et sa présentation. Le « Guide non-officiel du développement Gentoo » contient les consignes de codage des ebuild et eclass, une aide sur la structure de Portage et les fichiers couramment utilisés lors de développements dans Gentoo ainsi que beaucoup d'autres trucs et astuces pour l'aspirant Gentooiste. Parmi les contributeurs, on trouve les développeurs Gentoo Grant Goodyear, Robert Coie, Aaron Walker et Tom Martin ; les autres sont encouragés à rajouter leur grain de sel. « Le public concerné se compose des développeurs et des éventuelles recrues -- une connaissance de Gentoo en tant qu'utilisateur est présupposée » signale Ciaran dans l'annonce postée sur la liste de diffusion des développeurs Gentoo Dimanche dernier.

Obstacle sur la route vers OpenLDAP 2.2

Robin Johnson vient juste d'ajouter la dernière version d'OpenLDAP, v2.2.26, dans l'arborescence Portage : « Je ne vois plus rien qui retienne la série 2.2 en dehors de ~arch. Je prévois de déplacer la version de son actuel statut dans package.mask vers ~arch. Cela ne devrait poser aucun problème pour ceux qui ont installé OpenLDAP en tant que simple client, mais cela sera plus délicat pour ceux qui font fonctionner des serveurs OpenLDAP. L'ebuild se terminera s'il détecte les fichiers de données d'un serveur d'une précédente version d'OpenLDAP et affichera les instructions de mise à jour ». Robbat2 prévient qu'ignorer ces instructions se fera « à vos risques et périls, car vous finirez avec une base de données corrompue. Notez aussi que la syntaxe de slapd.conf a subi quelques changement mineurs, mais ennuyeux, car ils empêcheront slapd de démarrer tant qu'ils ne seront pas corrigés ».

2.  Entendu dans la communauté

gentoo-dev

ebuilds en surnombre ?

Une proposition qui sort de l'ordinaire visant à accélérer Portage (en enlevant tous les ebuilds inutiles) a démarré ce fil de discussion à propos de la lenteur de Portage, d'architectures alternatives et de toutes ces petites choses déplaisantes qui peuvent arriver avec Portage.

Spam de chasseurs de têtes

Gentoo devenant de plus en plus populaire, elle est devenue la cible de chasseurs de têtes à la recherche de main d'œuvre bon marché. Un des exemples les plus marquants a déclenché ce fil de discussion décrivant pourquoi il vaut mieux connaître son audience, pourquoi il est préférable de ne pas spammer une liste de diffusion de développeurs et pourquoi Debian n'est pas Gentoo ...

Support des logiciels commerciaux dans Gentoo

Comme (évidemment) Gentoo est la meilleure chose qui soit apparue après le fil à couper le beurre, de plus en plus d'éditeurs « commerciaux » manifestent leur intérêt. Comme ils préfèrent un environnement stable et que Gentoo est généralement une cible mouvante, Matthew Marlowe demande si un profil dédié (pour la certification MySQL) pourrait être mis à disposition.

3.  Gentoo International

Allemagne : KDE-look.org migre sur un hôte Gentoo Linux

Il s'agit d'un petit projet individuel, mais qui a un impact pour beaucoup d'utilisateurs des environnements de bureau KDE, XFCE et Gnome à chaque fois qu'ils cherchent des artwork (NdT, travaux d'art) pour embellir leur environnement de travail : les captures d'écran visibles sur kde-look.org, kde-apps.org, gnome-look.org et xfce-look.org ont augmenté jusqu'à 25 millions par mois, ce qui représente un traffic de 2 tera-octets. Le site est une des plus importantes sources de fond d'écrans ou thèmes de bureau qui existe.

Frank Karlitschek n'imaginait pas que les exigences en termes de performances et de sécurité avaient autant augmenté. Son serveur principal fonctionnait avec RedHat 8 depuis 2 ans, mais le support arrivant à son terme et les mises à jour de sécurité n'étant plus maintenues pour cette version, il devenait impossible de garantir la sécurité du système. Frank a alors décidé de faire des changements : le nouveau kde-look.org a migré d'un Celeron 1.2 GHz avec 512Mo de RAM vers un Pentium 4 cadencé à 3.2 GHz et deux fois plus de mémoire : « la charge moyenne est tombée de 30 à 1.1 » affirme Frank Karlitschek. « Et je ne sais pas si cela est uniquement dû au matériel ou au fait que j'ai décidé d'héberger le site sur un hôte Gentoo ».

Sa décision d'utiliser Gentoo pour le site fut guidée par la facilité de son installation : « Je peux gérer une installation optimisée peu encombrante avec peu de paquets, ce qui est plus facile à faire avec Gentoo qu'avec une autre distribution », explique Karlitschek, dont le serveur web fonctionne maintenant sur un système de base de seulement quelques mega-octets. « L'autre raison est la facilité de garder Gentoo à jour. Même les mises à jour du kernel, de la glibc ou un nouveau gcc sont très simples, il en va de même pour maintenir le système à jour et sécurisé ».

Autriche :Grazer Linuxtage

L'administrateur du forum Wernfried Haas avait réussi à se cacher des paparazzi au Grazer LinuxTage l'an dernier (en s'asseyant derrière quelqu'un juste sous la fenêtre à droite) -- cette année, il ne pourra se cacher : il sera accompagné de plusieurs utilisateurs Gentoo et amis pour représenter Gentoo Linux au plus avancé des salons Linux et Open-Source d'Autriche, les 13 et 14 mai. Ils répondront aux questions, serviront ceux qui ont besoin de LiveCD (ce qui leur impose d'avoir toutes les combinaisons de LiveCD et suffisament de médias vierges). À coté de l'exposition, il y aura de nombreuses conférences et ateliers, plus d'information sur leur site web.

USA : le handbook Gentoo « Pluckerisé »

Bien qu'étant principalement un utilisateur de Debian et FreeBSD, David A. Desrosiers de New London, Connecticut, a converti le handbook Gentoo officiel vers le format Plucker, très utile pour les personnes désirant parcourir le manuel d'insallation sur leur outil à base de Palm OS. En utilisant le lecteur d'ebook conforme à plucker, le handbook Gentoo peut aussi être visualisé sur d'autres plates-formes embarquées, telles que les PDA sous Linux ou WinCE. Le Gentoo handbook converti par David est disponible pour huit architectures et 12 langues à partir de son site web. De plus, le mainteneur de Plucker a prévu de bientôt mettre en place un fil RSS en ligne (des posts pour le site officiel Gentoo) via son nouveau « Plucker Syndication Server ».


Figure 3.1 : Pluckerisé et titré : Le handbook Gentoo adapté à la taille d'un Palm

Fig. 1: Plucker

Allemagne : bientôt une recontre d'utilisateurs Gentoo à Berlin et à Oberhausen

Deux GUMs (NdT, Gentoo User Meeting -- Rencontre d'utilisateurs Gentoo) à différents endroits, mais au même instant :

  • Berlin : 6 mai 2005, à partir de 18:00, au Weinerei (Veteranenstraße)
  • Oberhausen : 6 mai 2005, 18:00, au Gasthof Harlos comme d'habitude

4.  Gentoo dans la presse

Newsforge (28 avril 2005)

Ututo-e, la distribution argentine dérivée de la Gentoo et créée par Diego Saravia et David Oliveira, a été passée en revue par Bruce Byfield, journaliste de Newsforge, la semaine dernière. « La seule distribution libre » (dans le sens où elle est 100% conforme aux idéaux de la Free Software Foundation) est appréciée en tant que « témoin du stade auquel la communauté du logiciel libre est arrivé -- et quels coûts négligeables les utilisateurs doivent payer pour supporter ces principes ». En tant que distribution Linux entièrement vierge de logiciels non-approuvés par la FSF, Ututo-e ne dispose pas d'un environnement Java et d'autres logiciels « non libres », ce que l'auteur ne semble pas trouver déplaisant. D'un autre côté, son article a déclenché un déluge de protestations de la part des utilisateurs Debian qui ont utilisé la section commentaire du site Newsforge pour débattre du bien fondé de l'approbation de Ututo-e par Richard Stallman.

KDE.news (28 avril 2005)

Le développeur KDE Jakub Stachowski a répondu à une interview à propos du service de découverte de Zeroconf sur le site web KDE.news jeudi dernier. Après une introduction sur ce que fait réellement Zeroconf (« les applications concernées peuvent rendre publiques leurs services tels que des dossiers partagés ou des jeux en réseau, qui peuvent alors être parcourus avec l'« ioslave » zeroconf:/ ». NdT, ioslave -- module KDE d'abstraction des entrées sorties), Jakub explique l'état du support de Zeroconf dans KDE, la relation avec Rendezvous d'Apple et, lorsqu'on lui demande quelles distributions utilisent Zeroconf en ce moment, répond simplement : « La première a été comme d'habitude Gentoo, il vous faut ajouter le USE flag 'zeroconf' pour l'activer ».

Slashdot (27 avril 2005)

Un article sur Slashdot à propos du projet d'installateur graphique Gentoo a reçu l'habituel mélange d'attention bienveillante et de haine furibonde des lecteurs mercredi dernier. L'auteur Jon Latane constate que le processus d'installation actuel est « réputé pour faire fuir des utilisateurs potentiels avant même qu'ils n'essaient la distribution », mais certains de ces lecteurs semblent inquiets de perdre leurs « droits à installer la Gentoo en n'utilisant qu'un shell bash » ... L'habituel rigolade Slashdot à l'œuvre.

5.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Omkhar Arasaratnam (omkhar) - PPC64

Changements

Les développeurs suivants ont changé de rôle au sein du projet Gentoo Linux :

  • Aucun cette semaine

6.  Sécurité Gentoo

eGroupWare : XSS et injection SQL

eGroupWare est sujet à plusieurs injections SQL et des failles de type scriptages trans-sites (XSS).

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Rootkit Hunter : création de fichier temporaire non sécurisée

Rootkit Hunter est vulnérable à plusieurs attaques de type lien symbolique permettant potentiellement à un utilisateur local d'écraser des fichiers arbitraires.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Convert-UUlib : débordement de tampon

Un débordement de tampon a été raporté dans Convert-UUlib, permettant potentiellement l'exécution d'un code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

xine-lib : deux débordements de tas

Deux vulnérabilités ont été découvertes dans xine-lib qui pourraient permettre l'exécution de code arbitraire à distance.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Heimdal : débordement de tampon

Des vulnérabilités de type débordement de tampon ont été découvertes dans le client telnet d'Heimdal qui pourraient entraîner l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Pound : débordement de tamon

Pound est vulnérable à un débordement de tampon qui pourrait permettre l'exécution d'un code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

phpMyAdmin : script SQL d'installation non sécurisé

phpMyAdmin laisse le script SQL d'installation avec des droits d'accès trop permissifs, permettant potentiellement de compromettre une base de données.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Horde Framework : plusieurs vulnérabilités XSS

Des modules variés du « framework » Horde sont vulnérables à plusieurs failles de type scriptage trans-sites (XSS).

Pour plus d'information, veuillez vous référer à l'annonce GLSA

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 24 avril 2005 et le 01 mai 2005, l'activité sur le site se résume à :

  • 815 nouveaux bugs,
  • 487 bugs fermés ou résolus,
  • 29 bugs rouverts (précédemment fermés).

Parmi les 8572 bugs actuellement ouverts, 93 sont marqués 'bloquant', 229 sont marqués 'critique' et 627 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

8.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires et aidez à faire une meilleure GWN.

9.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

10.  Autres langues

La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 2 mai 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 2 mai 2005.

Ulrich Plate
Éditeur

Wernfried Haas
Collaborateur

Patrick Lauer
Collaborateur

François Souliers
Traducteur

Lionel Bouton
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.