Gentoo Logo

Gentoo Weekly Newsletter: 5 septembre 2005

Table des matières :

1.  Nouvelles de Gentoo

Le Conseil des développeurs Gentoo a été élu

Un scrutin réservé aux développeurs a eu lieu mercredi dernier afin d'élire le nouveau « Conseil Gentoo », récemment créé. Le conseil sera composé de sept développeurs élus par vote à partir d'un groupe de 25 candidats. La mission du Conseil sera d'appuyer la coopération entre les sous-projets au sein de Gentoo. Le Conseil aura la responsabilité de prendre des décisions globales à l'échelle de la distribution afin d'aider le projet à avancer de façon homogène. Cette élection a suivi l'élection de la « Métastructure Gentoo », qui a eu lieu plus tôt cette année, lors de laquelle les propositions de Grant Goodyear pour une réforme du management du projet Gentoo ont été retenues, en tenant compte des amendements de Ciaran McCreesh.

La participation au vote n'a pas été trop « minable », selon les organisateurs de l'élection, avec 148 développeurs Gentoo élisant les sept nouveaux membres du Conseil suivants :

Félicitations à tous ceux qui ont été élus à leur nouvelle fonction (à propos, un mail peut être envoyé à l'ensemble du conseil à l'adresse council@gentoo.org) et merci beaucoup à tous les autres nominés ainsi qu'à tous ceux qui ont participé au vote.

Support simultané de PHP4/PHP5 sur Gentoo

Les membres de la Horde PHP sont heureux de vous annoncer qu'ils ont ajouté de nouveaux paquets à Portage, ce qui permettra à Gentoo de fournir des paquets PHP4 et PHP5 stables en parallèle sur la même architecture. Ces paquets proviennent du très réussi « PHP Overlay » (NdT, surcouche Portage pour PHP). Au cœur de ces paquets se trouve le nouveau paquet dev-lang/php (qui remplacera les paquets actuels dev-php/php, dev-php/php-cgi et dev-php/mod_php) et les nouvelles catégories dev-php4 et dev-php5 qui nous permettent de fournir et maintenir les charpentes et extensions PHP spécifiques à chaque version de PHP.

Ces changements nous permettent d'être bien placés pour la prochaine version majeure de PHP (qui sera peut-être dénommée PHP6) que les principaux développeurs sont en train de mettre au point. On espère déplacer ces paquets dans ~arch (sur les architectures supportées par la branche PHP) le mardi 8 septembre, comme prévu dans notre plan de migration. Si vous rencontrez quelque problème que ce soit avec ces paquets, soumettez, s'il vous plaît, vos bogues dans le bugzilla, comme d'habitude.

On prévoit de retirer les vieux dev-php/php-4* et autres paquets le 8 janvier 2006; le support pour les problèmes qui ne concernent par la sécurité cesseront deux mois plus tôt en octobre 2005. Les vieux dev-php/php-5* et autres paquets ont été retirés aujourd'hui ; toute personne utilisant ces paquets devrait migrer vers le nouveau paquet dev-lang/php.

Le support pour d'autres architectures suivra dès que les autres équipes architectures pourront le fournir ; vous pouvez en suivre l'avancement dans un méta bogue ouvert pour ce sujet, et faire part de votre expérience pour aider les équipes architectures à évaluer la stabilité de ces paquets. Le « PHP Overlay » restera l'endroit ou la branche PHP fait la plus grande partie de ses développements et de ses tests. Vous trouverez plus de paquets dans l'« Overlay » que dans Portage et les nouvelles versions des paquets seront d'abord testées dans l'« Overlay ».

La politique de rejet de TOR pour les Forums Gentoo allégée.

Comme indiqué précédemment, les utilisateurs de TOR ont été bloqués récemment sur les Forums Gentoo. Grâce aux retours de la communauté des utilisateurs de TOR, le responsable de l'infrastructure des Forums, Tom Knight, a changé la politique de TOR afin d'autoriser un accès en lecture-seule aux Forums. Tous les utilisateurs de TOR peuvent maintenant à nouveau parcourir les Forums sans avoir à changer les options. Les utilisateurs de TOR qui souhaitent poster sur les forums devront ajouter la règle suivante à leur politique de sortie :

Exemple de code 1.1 : Reject Forums - TOR exit policy

ExitPolicy reject 140.211.166.170:80,reject 140.211.166.170:443

Si vous recevez un message d'erreur de TOR pendant que vous essayez de poster sur les Forums Gentoo et que vous n'utilisez pas TOR, envoyez s'il vous plaît un email aux administrateurs du Forum en joignant l'adresse IP qui est bloquée.

2.  Développeur de la semaine

« Ok, j'ai mis ma robe et mon chapeau de magicien » -- Mike Doty (KingTaco)


Figure 2.1 : Mike Doty (KingTaco)

Fig. 1: kingtaco

Mike Doty, plus connu de tous sous le surnom de KingTaco, est le responsable stratégique AMD64, un contributeur aux relations entre développeurs et au recrutement et un membre à temps partiel de l'équipe infrastructure (pour les torrents et en tant que contact avec deux hébergeurs). Son rôle chez Gentoo est, selon ses propres mots, « de fournir des objectifs à longs termes à l'équipe amd64 ainsi que de s'assurer que leurs efforts soient canalisés là où on en a le plus besoin ». Les activités de Mike au sein du projet de relations entre développeurs couvrent l'administration des comptes des nouveaux développeurs, le recrutement et la place de juge au conseil de discipline. Il sert aussi de contact avec l'hébergement fourni par la Loyola University Chicago et Tavros Technology Services qui fournissent tous les deux de la bande passante et du matériel à Gentoo.

En termes de relations publiques, la plus grosse réalisation de Mike est le projet ArchTester : au début c'était une expérience pour aider les utilisateurs expérimentés à s'impliquer plus dans Gentoo, puis ça a rapidement attiré l'attention d'un large public et ça a apporté plusieurs nouveaux développements à l'équipe AMD64.

« Vous le croirez ou non, mais j'ai été viré de la Loyola University Chicago pour absences en cours », dit Mike qui travaille actuellement en tant que consultant pour Tavros Technology Services. Mais il n'a pas totalement coupé les ponts avec l'université, puisqu'il travaille avec un groupe de chercheurs de Loyola sur « l'informatique en grappes et les clusters ». Là-bas, Mike fait des expériences sur des topologies complexes qui utilisent du matériel générique, principalement à base d'interconnexions ieee1394a (« firewire »). Pour le moment ses recherches se font principalement sur un cluster à 8 nœuds AMD64 avec une topologie en cube, mais cela pourrait bientôt s'étendre à 64 nœuds et bien sûr tous ces nœuds tournent sous Gentoo ! « En dehors du boulot, de la recherche et de Gentoo, je trouve parfois le temps de jouer avec mes chats et de regarder South Park ».

Avant d'être submergé par l'expérience Gentoo, Mike était programmeur et administrateur pour StrangeMUD, mais ces temps-ci il partage la plupart de son temps entre son travail et Gentoo. Le matériel qu'il a chez lui requiert aussi de l'attention : un AMD Athlon64 3000+ 1280MB RAM bi-écran sert de plate-forme principale de développement, un autre AMD AthlonXP 1800+ 768MB RAM sert de serveur de fichiers/web/VoIP et de routeur secondaire. Pour leur tenir compagnie, un solide vieux Intel pII 350 256MB (son routeur primaire), un VIA C3/800 ITX 384MB destiné à devenir le nouveau serveur web/mail et deux portables Intel pIII 600 : l'un pour les voyages, l'autre comme plate-forme de tests pour d'autres distros. L'environnement de bureau préféré de Mike est xfce4, accompagné de son choix d'applications : Emacs, Firefox, Thunderbird, beep-media-player, xchat, xterm et gxine.

3.  Entendu dans la communauté

Forums web

Des événements Gentoo à l'échelle mondiale

Les forums tiennent une place particulière dans le "Gentoo Chat" pour lancer et organiser des événements et des conférences. Ils sont constamment mis à jour et si vous souhaitez informer la communauté toute entière d'un événement, tout ce que vous avez à faire c'est d'envoyer un message personnel aux modérateurs des Forums.

gentoo-dev

L'équipe architecture x86

La proposition de départ de mettre x86 et amd64 sous un même mot-clé partagé, qui a causé un long débat passionné résumé par Chris White dans un autre fil de discussion, a finalement débouché sur une proposition différente : la création d'une équipe architecture x86 qui devrait se concentrer sur l'Assurance Qualité et les problèmes spécifiques à l'x86.

4.  Gentoo international

Japon : stand Gentoo, participation à l'OSC 2005


Figure 4.1 : Routeur, pare-feu, serveur web : l'OpenBlockS, en démonstration sur le stand Gentoo

Fig. 1: OpenBlockS

L'Open Source Conference annuelle à Tokyo est fixée au 17 septembre cette année. Les activistes GentooJP s'orientent vers un séminaire pratique qui présentera une installation complète de la 2005.1 en stage 3 et une démonstration de leur cru : le stand Gentoo sera placé sous la devise « Et oui, même ceci tourne sous Gentoo... » et mettra en avant des systèmes de poche comme l'OpenBlockS, quelques PC x86 montés à la main et d'autres matériels. Des livres sur Gentoo seront à vendre et bien sûr des CD de la 2005.1 seront distribués aux visiteurs. Si vous êtes à Tokyo ce 17 septembre, ne manquez pas cet événement.

5.  Gentoo dans la presse

Linux User & developer (septembre 2005)

Dans sa dernière parution, le magasine britannique Linux User & Developer a publié une revue enthousiaste de l'Open Desktop Workstation de Genesi avec Gentoo Linux pour PPC pré-installé (qui peut être commandé via la page des commerçants sur le site Gentoo, dix pourcents de chaque vente vont à la fondation Gentoo). L'article donne 20/20 à « la puissante bien que peu coûteuse station de travail PowerPC destinée avant tout au marché Linux » et qualifie Gentoo et la poignée d'autres distributions Linux/PPC qui viennent pré-installées sur l'ODW de « robustes et totalement identiques à leurs correspondantes Intel » bien que l'un des défauts parmi une majorité d'avantages dans cette revue est que « PowerPC Linux traîne encore derrière x86 Linux en termes de popularité ». En conclusion - au moins pour les développeurs PPC - « il est difficile de voir l'Open Desktop Workstation autrement que parfaite ». Le magazine n'est disponible que pour les abonnés, mais le sponsor Gentoo Genesi dispose d'une permission de re-publication et l'article complet peut être téléchargé depuis leur site web.

6.  Trucs et astuces

Recherche dans les options de compilation du noyau

Si vous ne pouvez pas trouvez ce que vous cherchez parmi les options de compilation du noyau, il y a une fonction de recherche embryonnaire accessible par la touche / (slash). Faites juste

Exemple de code 6.1 : make menuconfig

# make menuconfig
(Appuyez sur la touche slash puis entrez le terme à rechercher)

et commencez par quelque chose de simple, comme « DMA ».

7.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Edgar Hucek (gimli) - Xbox
  • Stefaan De Roeck (stefaan) - OpenAFS filesystem
  • Marco Morales (soulse) - netmon herd

Changements

Les développeurs suivants ont changé de rôle au sein du projet Gentoo Linux :

  • Aucun cette semaine

8.  Sécurité Gentoo

lm_sensors : création de fichier temporaire non sécurisée

lm_sensors est vulnérable à une attaque par lien, permettant potentiellement à un utilisateur local d'écraser des fichiers arbitraires.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

phpGroupWare : plusieurs vulnérabilités

phpGroupWare est vulnérable à plusieurs failles allant de la fuite d'information à l'exécution potentielle de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

phpWebSite : exécution de commande arbitraire par XML-RPC et injection SQL

phpWebSite est vulnérable à plusieurs failles qui peuvent entraîner l'exécution de code arbitraire et des injections SQL.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

pam_ldap : court-circuit de l'authentification

pam_ldap présente une vulnérabilité qui pourrait permettre à un assaillant distant d'obtenir un accès système.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

MPlayer : débordement de tas dans ad_pcm.c

Un débordement de tas dans MPlayer pourrait entraîner l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Gnumeric : débordement de tas dans la bibliothèque PCRE

Gnumeric est vulnérable à un débordement de tas, entraînant potentiellement l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

9.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 21 août 2005 et le 28 août 2005, l'activité sur le site se résume à :

  • 791 nouveaux bugs,
  • 391 bugs fermés ou résolus,
  • 51 bugs rouverts (précédemment fermés).

Parmi les 8038 bugs actuellement ouverts, 103 sont marqués 'bloquant', 198 sont marqués 'critique' et 529 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

10.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

11.  Autres langues

La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes :

Imprimer

Dernière mise à jour le 5 septembre 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 5 septembre 2005.

Ulrich Plate
Éditeur

Aron Griffis
Collaborateur

Stuart Herbert
Collaborateur

Patrick Lauer
Collaborateur

Curtis Napier
Collaborateur

Charles-Henri d'Adhémar
Traducteur

Lionel Bouton
Traducteur

Donate to support our development efforts.

Copyright 2001-2013 Gentoo Foundation, Inc. Questions, Comments? Contact us.