Gentoo Weekly Newsletter: 8 août 2005

1. Nouvelles de Gentoo

Livraison de la première version alpha du « Gentoo Installer »

Le responsable du Gentoo Installer Project, Andrew Gaffney a annoncé cette semaine la sortie de la version 0.1 du GLI ! C'est une étape importante dans l'histoire de Gentoo qui en était dépourvu jusqu'à présent, obligeant les utilisateurs à effectuer toutes les étapes manuellement à l'aide du Manuel Gentoo.

Un LiveCD x86 incluant l'installeur sera disponible dans la branche /experimental présente sur les miroirs. Plus d'informations sont disponibles sur le site web du « Gentoo Installer Project ».

Les serveurs du réseau Tor bannis des forums

Le réseau Tor est un système de communication anonyme sur Internet qui utilise un réseau distribué de serveurs pour transmettre les informations. Il était possible d'utiliser tor pour accéder aux Forums Gentoo jusqu'à ce que plusieurs utilisateurs malveillants en abusent. Comme vous l'avez certainement compris, utiliser tor permet de cacher votre adresse ip, et d'une certaine façon, d'écrire anonymement. Le personnel des forums, après l'utilisation abusive de tor, a décidé de bannir tous les serveurs ayant une politique autorisant le relais des connexions vers forums.gentoo.org sur le port 80 (HTTP) et/ou 443 (HTTPS). Nous comprenons que les utilisateurs souhaitent préserver leur identité, cependant il n'y a aucune raison technique ou légitime d'utiliser tor sur les Forums Gentoo.

Afin d'empêcher les abus provenant du réseau Tor, tout en minimisant l'impact pour les utilisateurs, uniquement leurs serveurs autorisant le relais vers forums.gentoo.org sur les ports cités plus haut seront bannis. Dans le cas contraire, les serveurs seront dé-bannis automatiquement. Notez que le processus de récupération de la liste des serveurs est réalisé automatiquement. La synchronisation peut donc prendre un certain temps.

2. Developer of the week

« Gentoo est une chose que vous apprenez une fois, et que vous utilisez où vous voulez... vous n'avez qu'à l'appliquer ici ;) »

Figure 2.1 : Diego Pettenò

Le développeur de la semaine est Diego Pettenò, mieux connu sous le pseudonyme de Flameeyes. Il est l'un des contributeurs de Gentoo/FreeBSD, mais est également un correcteur de bogues dans les sections media-vidéo et son. Il est donc régulièrement amené à réaliser des modifications sur des ebuilds, des correctifs pour des applications multimédia et bien sûr sur le développement général de Gentoo/FreeBSD.

Diego habite dans les environs de Venise, Italie, où il y étudie les nouvelles technologies à l'université de « Foscari » et pour financer ses études il réalise des traductions. Avant d'entrer dans l'équipe Gentoo, il a travaillé sur de petits projets « open-source » mais en précisant « aucun ne nécessitant une autre personne que moi ». Gentoo/BSD est la chose dont il est le plus fier: « Quand j'ai rejoint l'équipe en mars, ce n'était alors qu'une couche au dessus de FreeBSD, aujourd'hui on peut le considérer comme une vraie distribution, c'est donc le premier projet fonctionnel sur lequel je travaille :) »

Évidemment, KDE est la meilleure chose depuis l'invention du pain coupé en tranches, c'est la raison pour laquelle Diego l'utilise et qu'il n'a besoin de rien d'autre hormis vim et ssh pour être heureux. La première chose qu'il démarre est amaroK pour se réveiller… mais en général son ordinateur fonctionne 24h sur 24.

Diego utilise un Athlon64 3500+, un iBook (avec Gentoo/OSX) et un ancien Athlon-tbird sans écran pour Gentoo/FreeBSD. Quand il n'est pas devant ses ordinateurs (peu probable que celà arrive), il apprécie lire des livres « fantastiques » ou faire du bricolage.

Citation: « Je voudrais remercier tous les développeurs qui m'ont permis d'être où j'en suis maintenant :) »

3. Entendu dans la communauté

gentoo-dev

Matière à réflexion: Bugzilla Localisé?

Chris White a démarré une discussion selon laquelle le bugzilla devrait être localisé. Cela serait une grande nouvelle pour les utilisateurs Gentoo non anglophones, mais compliquerait la gestion des bogues à tel point qu'il ne serait pas raisonnable de le mettre en œuvre. Principalement car les rapports de bogues risqueraient d'être dupliqués et les traductions ne pourraient être gêrées correctement.

Food For Thought: Bugzilla Localization?

4. Gentoo International

Allemagne: Rappel pour la rencontre nationale des utilisateurs

Juste un petit rappel pour la rencontre nationale des utilisateurs à Wissen (Westerwald) le weekend prochain. Si vous aimez le camping et souhaitez rencontrer d'autres utilisateurs Gentoo, c'est l'événement idéal.

5. Gentoo dans la presse

Gentoo dans Windows

Le journal Redmondmag.com de ce mois-ci, « La voix de la communauté IT de microsoft », présente un article intitulé « Faites de la place pour les Applications Linux ». L'auteur décrit comment un utilisateur Windows peut utiliser des applications Linux dans son environnement et présente son expérience de Gentoo et de coLinux.

6. Trucs et astuces

ulimit et sysctl

Les applications ulimit et sysctl permettent de limiter l'utilisation des ressources de l'ensemble d'un système. Ceci peut être très utile dans l'administration système, par exemple quand un utilisateur démarre beaucoup de processus rendant la machine inutilisable pour les autres utilisateurs.

Exemple de code 6.1 : exemple ulimit

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

L'ensemble de ces paramètres peuvent être modifiés. Par exemple, voyons un script bash qui va détacher autant que possible des processus et risque donc de bloquer intégralement le système si aucune limite utilisateur n'est activée :

Attention : Ne lancez pas cela dans un shell ! Si aucune limite n'est paramétrée sur votre système il peut devenir instable ou se bloquer.

Exemple de code 6.2 : Un forkbomb en bash

$ :(){ :|:& };:

Cela est donc très risqué - n'importe quel utilisateur ayant un accès sur votre système peut ainsi le bloquer. Mais si cet utilisateur ne peut lancer que 30 processus, les risques seront réduits. Procédons donc à la mise en place d'une telle limite :

Note : Une limite trop basse, en nombre de processus, peut entraver le fonctionnement de Portage. Ne soyez donc pas trop restrictif.

Exemple de code 6.3 : Configurer une limite en nombre de processus

# ulimit -u 30
# ulimit -a
…
max user processes              (-u) 30
…

Si vous essayez à présent un « forkbomb » (NdT, lancement infini de processus), il ne devrait pas faire de dégâts, de plus le message suivant devrait apparaître "fork: resource temporarily unavailable". Cela signifie que le système n'autorise pas le « forkbomb » à lancer plus de processus. Une autre option de ulimit peut servir dans des cas similaires, mais vous devez faire attention à ne pas être trop restrictif une fois de plus. En effet, en spécifiant un data seg size trop petit, bash risque de ne plus démarrer !

sysctl est un outil semblable : Il permet de configurer les paramètres du noyau dès le démarrage du système. Si vous désirez les conserver après un redémarrage, vous devriez éditer /etc/sysctl.conf - soyez attentifs au fait qu'une mauvaise configuration peut avoir des effets imprévus.

Exemple de code 6.4 : Explorer les variables de sysctl

# sysctl -a
…
vm.swappiness = 60
…

La liste des variables est relativement longue (367 lignes sur mon système), mais j'en ai choisi une particulièrement : vm.swappiness. Elle contrôle la mémoire virtuelle afin de définir à quel point le système doit s'en servir. Plus la valeur est haute (avec un maximum de 100) plus cette mémoire virtuelle sera utilisée. Ceci peut considérablement augmenter les performances sur beaucoup de systèmes avec peu de mémoire, au détriment de la charge du système ainsi que d'autres éléments.

Exemple de code 6.5 : Réduire l'utilisation de la mémoire virtuelle

# sysctl vm.swappiness=0
vm.swappiness = 0

En modifiant ce paramètre, les effets ne devraient pas être instantanés. Mais vous pouvez modifier beaucoup de paramètres, plus spécifiquement ceux liés au réseau. Pour les serveurs cela peut améliorer les performances, mais utiliser ulimit d'une mauvaise manière peut avoir l'effet inverse de celui escompté. Si vous ne connaissez pas l'utilité d'une variable, ne la modifiez pas !

7. Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

Benjamin Judas (beejay) (Résponsable de livraison Gentoo/X86)

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

New developer: Christian Heim (phreak) (vserver)
New forums staff: Jonathan Coome (Maedhros)
New forums staff: Anders Hellgren (Kallamej)
New forums staff: Robert Muchacki (Muchar)

Changements

Les développeurs suivants ont récemment changé de rôle au sein du projet Gentoo Linux :

Mike Doty (kingtaco) (stepped back from Arch Tester lead)
Homer Parker (hparker) (New Arch Tester lead)

8. Sécurité Gentoo

Compress::Zlib : débordement de tampon

Compress::Zlib est vulnérable à une faille de type débordement de tampon qui pourrait permettre l'exécution de code arbitraire.