Gentoo Logo

Gentoo Weekly Newsletter: 18 juillet 2005

Table des matières :

1.  Nouvelles de Gentoo

Fin des gentoo-sources-2.4

Les mainteneurs du noyau Gentoo arrêtent le support de gentoo-sources-2.4.

gentoo-sources-2.4 est un noyau basé sur les vieilles séries du noyau 2.4 dont les développements cessent. La seule architecture supportée est x86 et quelques patchs fonctionnels sont inclus.

Le noyau gentoo-sources-2.6 est devenu le noyau par défaut depuis janvier et l'intégralité de la documentation a été migrée. Linux 2.6 est activement développé et inclut une grande partie des patchs fonctionnels qui étaient inclus dans gentoo-sources-2.4.

Cela concerne uniquement le retrait de gentoo-sources-2.4, un noyau 2.4 « propre » étant toujours disponible via vanilla-sources. gentoo-sources-2.6 est maintenu normalement.

Si vous êtes concerné par le sujet, envoyez un e-mail à kernel@gentoo.org avec votre opinion. Nous sommes particulièrement intéressés par les retours des utilisateurs de gentoo-sources-2.4. Dépendez-vous spécifiquement de gentoo-sources-2.4 ou êtes vous en mesure de migrer vers vanilla-sources-2.4 avec un effort minimum ? Nous désirerions spécialement savoir si quelque chose vous empêche de migrer vers gentoo-sources-2.6. Votre avis nous intéresse !

Dons de matériel

Ces dernières semaines, deux dons de matériel ont été faits à Gentoo. Le premier est un SUN E250 de la part de la « Loyola University of Chicago » (NdT, université de Chicago) et Mike Doty (kingtaco). Il s'agit d'un bi-processeur UltraSparc2 à 400MHz avec 2Go de RAM et deux disques de 36Go, dorénavant utilisés pour le développement de Gentoo.

Le deuxième don reçu est une puce de contrôle à distance Hewlett-Packard qui a permis d'effectuer le développement et des tests à distance des LiveCD, ce qui n'était pas arrivé jusque là à cause du manque d'accès physique au matériel. De plus, HP a aussi fait don d'un disque SCSI 15000 tours/min U320 de 73Go ; cela fournit un espace disque bienvenu pour tester les applications dans l'arborescence Portage.

Un merci supplémentaire est adressé à l'«Open Source Laboratory» de l'université d'Oregon (OSUOSL) où Corey Shields et Michael Marineau ont fourni une inestimable assistance en installant ces nouvelles stations. Un grand merci aussi à Lance Albertson pour avoir permis aux autres infrastructures Gentoo d'accéder aux consoles séries des systèmes IA64.

Ces machines sont bienvenues en renfort des stations de développement existantes.

Le premier LiveCD IA64 est terminé

Grâce au généreux don de HP, l'équipe Gentoo/IA64 a finalement été capable de construire un LiveCD fonctionnel pour les architectures Itanium (IA64). Ce nouveau LiveCD permettra aux utilisateurs d'IA64 de déployer aisément Gentoo là où une autre distribution était nécessaire pour réaliser la procédure de bootstrap d'une installation Gentoo. Le CD devrait faire partie de Gentoo 2005.1 et toute personne intéressée pour aider à le tester est invitée à contacter Tim Yamin, développeur IA64.

Mise à jour de Bugzilla

Peu avant la sortie de cette GWN, le développeur d'infrastructure Jeffrey Forman a mis à jour le Bugzilla de Gentoo de la version 2.18.1 vers la version 2.18.3. Cette mise à jour corrige quelques failles de sécurité et met fin au fiasco des doublons de bogues apparu suite à une mise à jour précédente. De plus, il y a une nouvelle fonctionnalité de liaison automatique : de la même façon qu'un lien est créé lors de la citation du « bug #XXXX », un lien est maintenant créé lors de la citation de « glsa #XXXX-Y » ce qui permettra à l'équipe sécurité de référencer plus facilement les GLSA.

2.  Développeur de la semaine

« Pour la première impression il n'y a pas de seconde chance » — Sven Wegener (swegener)


Figure 2.1 : Sven Wegener aka swegener

Fig. 1: swegener

La victime de cette semaine est Sven Wegener, un des développeurs allemands. Il vit près d'Hamelin, la ville du joueur de flûte (NdT, qui charme les rats et les entraîne hors de la ville).

La plupart le connaissent pour ses travaux de QA (NdT, assurance qualité, qualification), car il a été récemment promu leader de l'équipe QA, mais il maintient également les hordes net-irc, net-news et shell-tools. En général, il corrige des bogues, maintient des paquets et recherche des problèmes dans l'arbre. Un de ses nouveaux jouets est ‘autorepoman’, un vérificateur automatique qui envoie des mails dès qu'un commit d'une personne pose un problème. Comme beaucoup d'autres développeurs, il n'avait jamais travaillé sur d'autres projets OSS avant d'être assimilé par le mouvement Gentoo.

Il avait un travail en tant qu'administrateur système, mais depuis que son contrat a expiré il recherche de nouvelles sources de revenus. En ce qui concerne son éducation, il déclare : « j'ai étudié à l'université d'éducation coopérative d'Hamelin et obtenu un diplôme de spécialiste en traitement des informations financières. Après un changement de loi, j'ai pu accéder à une licence en sciences », signalant qu'il est assez difficile de traduire ces titres depuis l'allemand (NdT, après deux traductions on se demande si l'esprit des titres est encore respecté).

En ce moment, Sven utilise principalement sa station AthlonXP et quelques ordinateurs dans son sous-sol (que du x86, rien de particulier) pour du développement. Il ajoute : « j'utilise gnome-light pour le travail quotidien, mais passe de temps en temps en mode console. Ma messagerie est gérée par une combinaison de mutt, pine et evolution, tous accédant à mon serveur IMAP. Ma station de travail est normalement allumée en permanence, mais parmi les applications que je lance après login, figurent firefox et plusieurs terminaux pour accéder à mes serveurs et d'autres machines de développement. irssi, centericq, mutt et pine tournent en permanence sur un serveur en dehors de chez moi ». À propos de l'extérieur : dès qu'il trouve du temps libre, il apprécie le bowling.

Citation : « Gentoo rend les choses faciles difficiles, les choses impossibles faciles, mais vous donne également suffisamment de corde pour vous pendre ».

3.  Entendu dans la communauté

gentoo-dev

Une autre victime du spam

Après plusieurs types de spam la semaine dernière, cette semaine a exhibé un spam réellement bizarre accompagné d'un exécutable win32 en attachement. Désormais, même les listes de diffusion sont une cible acceptable pour certains spammeurs.

Proposition : avertissements pre-emerge

Puisque de temps en temps des défauts sont créés lors des mises à jour, un utilisateur averti suggère d'ajouter à portage la possibilité d'avertir l'utilisateur des problèmes connus avant la réalisation de la mise à jour. Bien que cela serait une fonctionnalité très intéressante, il semble peu probable qu'elle soit intégrée à portage dans le futur proche.

changements à venir dans portage

Tandis que portage continue à mûrir dans CVS (qui n'est pas encore disponible pour la consommation courante), les hackers portage préviennent des événements à venir : le format ebuild va changer de manière incompatible à un moment dans le futur. Pour faciliter la transition, une variable EBUILD_FORMAT sera introduite pour distinguer les deux formats. De plus, la supposition RDEPEND=DEPEND qui est actuellement faite par portage sera changée.

devfs est mort, passons à autre chose

Notre hacker noyau et mainteneur udev GregKH explique quelques-uns des changements que la suppression de devfs de la série 2.6 va causer. Une légère réorganisation de l'espace de nom d'udev pourrait également sauver un peu de mémoire vive pour les périphériques concernés.

Proposition d'une politique de sécurité pour les applications web

Stuart Herbert apporte une proposition concernant la gestion des bogues de sécurité dans les applications web. Cela pourrait réduire les temps de réaction pour Gentoo à chaque fois que de tels bogues apparaissent (et à cause de codes bâclés on rencontre beaucoup de bogues de ce type).

4.  Gentoo International

Canada : Gentoo au Symposium Linux d'Ottawa

L'OLS annuel se produit cette semaine, du 20 au 23 juillet au centre des congrès d'Ottawa (précédé par une conférence des développeurs au même endroit commençant aujourd'hui, du 18 au 19 juillet, ouverte à tous ceux qui arrivent en avance pour l'événement principal). À l'OLS, le développeur noyau Gentoo et mainteneur d'udev Greg Kroah-Hartman se verra confier un matériel et devra créé un pilote noyau le contrôlant pour la fin du symposium. Le pilote devra être acceptable pour inclusion dans la branche principale du noyau Linux ! Les places pour le tutoriel de Greg sont limitées à 30, veuillez donc réserver dès maintenant. Il anime également une session « birds-of-a-feather » (« BOF », NdT, oiseaux de la même plume) à propos de « la politique de nommage permanent des périphériques » et le développeur Gentoo Omkhar Arasaratnam organisera également une session BOF Gentoo pour tout utilisateur, développeur ou aficionado Gentoo qui se trouverait à Ottawa. Envoyez un mail directement à Omkhar pour lui annoncer votre intention de participer.

Allemagne : présentation de Gentoo au LUG d'Oberhausen

Le développeur Gentoo Tobias Scherbaum a tenu une présentation de Gentoo incluant une démonstration de la vitesse à laquelle Gentoo peut être installé en utilisant les paquets GRP mercredi dernier à la réunion mensuelle de son LUG local à Oberhausen, Allemagne. Il a d'abord introduit les concepts de base de Gentoo, puis présenté comment tout le monde peut utiliser Gentoo pour ses besoins personnels et finalement mentionné le gros atout de Gentoo : notre forte et nombreuse communauté.

Après cette présentation, les personnes présentes ont reçu une introduction pratique à Gentoo : Tobias a réalisé une installation sur un portable HP presque neuf en utilisant le support 2005.0 et expliqué les étapes nécessaires, y compris l'utilisation des paquets GRP pour une installation rapide.

5.  Gentoo dans la presse

Comparaison de performances AMD64 et P4 avec Gentoo sur linuxhardware

Linuxhardware a réalisé une comparaison de performances entre différentes machines AMD64 et P4. Le point intéressant : ils ont utilisé Gentoo/AMD64 pour les deux plates-formes. Découvrez le gagnant !

6.  Trucs et astuces

Changement de tâche en plein écran : skippy

Vous connaissez le problème : trop d'applications ouvertes, trop de fenêtres à l'écran et vous recherchez la fenêtre impossible à trouver dans la barre de tâches ou avec le changement de tâche du gestionnaire de fenêtres. C'est là que skippy est pratique :


Figure 6.1 : Changement de tâche en plein écran avec skippy

Fig. 1: skippy

Pour l'installation, lancez juste emerge skippy (NdT, pour les architectures 64bit j'ai - Lionel - déposé un ebuild testé sur AMD64 avec un patch sur bugzilla, bug #99426) et démarrez-le avec skippy. Vous pouvez alors changer de tâche avec F11 et montrer les fenêtres de l'application courante avec Alt-F11. Utilisez votre souris pour sélectionner la fenêtre ou passer d'une fenêtre à l'autre avec Alt-Tab.

Vous pouvez configurer les touches en recopiant le fichier /usr/share/skippy-0.5.0/skippyrc-default à l'emplacement ~/.skippyrc et en changeant son contenu.

Voici enfin un fil de discussion sur skippy dans les forums avec quelques fichiers de configuration modifiés.

7.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Nouveau membre de l'équipe : Wernfried Haas (amne) (modérateur des forums)
  • Nouveau développeur : Francesco Riosa (vivo) (MySQL)

Changements

Les développeurs suivants ont récemment changé de rôle au sein du projet Gentoo Linux :

  • Aucun cette semaine

8.  Sécurité Gentoo

Adobe Acrobat Reader : débordement de tampon

Adobe Acrobat Reader est vulnérable à un débordement de tampon qui pourrait entraîner l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Ruby : exécution de commande arbitraire par XML-RPC

Une vulnérabilité dans XMLRPC.iPIMethods permet à des assaillants d'exécuter des commandes arbitraires à distance.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

MIT Kerberos 5 : plusieurs vulnérabilités

MIT Kerberos 5 est vulnérable à un déni de service et à une exécution de code arbitraire à distance, compromettant potentiellement tout le domaine Kerberos.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Bugzilla : accès non autorisé et divulgation d'information

Plusieurs vulnérabilités dans Bugzilla pourraient permettre à des assaillants distants de modifier des drapeaux de bogues et de récupérer des informations sensibles.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

pam_ldap et nss_ldap : divulgation d'information d'authentification

pam_ldap et nss_ldap ne redémarrent pas TLS lorsqu'ils suivent une redirection, pouvant ainsi envoyer des informations d'authentification en clair.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Mozilla Firefox : plusieurs vulnérabilités

Plusieurs vulnérabilités dans Mozilla Firefox permettent des attaques allant de l'exécution de script avec des privilèges élevés à de la divulgation d'information.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

PHP : injection de script à travers XML-RPC

PHP incorpore une implémentation XML-RPC qui permet à des assaillants d'exécuter des scripts PHP arbitraires à distance.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

dhcpcd : déni de service

Une vulnérabilité dans dhcpcd pourrait entraîner un crash du daemon.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

9.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 10 juillet 2005 et le 16 juillet 2005, l'activité sur le site se résume à :

  • 634 nouveaux bugs,
  • 561 bugs fermés ou résolus,
  • 22 bugs rouverts (précédemment fermés).

Parmi les 8131 bugs actuellement ouverts, 104 sont marqués 'bloquant', 185 sont marqués 'critique' et 552 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

10.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

11.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

12.  Autres langues

La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 18 juillet 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 18 juillet 2005.

Ulrich Plate
Éditeur

Daniel Drake
Collaborateur

Tim Yamin
Collaborateur

Patrick Lauer
Collaborateur

Tobias Scherbaum
Collaborateur

Lars Weiler
Collaborateur

Lionel Bouton
Traducteur

François Souliers
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.