Gentoo Weekly Newsletter: 26 septembre 2005Nouveau canal IRC pour les créateurs d'ebuilds Un nouveau canal IRC, #gentoo-dev-help, a été annoncé officiellement comme le lieu de rassemblement pour les développeurs potentiels, les créateurs d'ebuilds, les chasseurs de bogues et tous les autres intéressés par le développement. Il servira à s'échanger des trucs et astuces à propos des pratiques recommandées sous Gentoo. Ce canal a été créé sur irc.freenode.net, car d'une part beaucoup n'ont pas la parole sur #gentoo-dev et d'autre part pour soulager #gentoo-portage des questions qui y sont posées. Les créateurs du canal espèrent attirer des utilisateurs Gentoo, des développeurs et des testeurs d'architecture potentiels qui ont des questions qui vont plus loin que ce qu'un canal à gros volume comme #gentoo peut gérer, cela sans distraire les développeurs Gentoo déjà bien chargés par leurs activités habituelles. Tout développeur désirant transmettre ses compétences est bienvenu sur le nouveau canal. Afin de rester concentré sur le sujet du canal, toutes les questions relatives à l'installation seront redirigées sur #gentoo, mais toutes les autres questions liées à Gentoo sont adéquates. Gueuleton Apache loki99, habitué des forums, a eu un samedi chargé. Il a essayé de contenir la fureur des utilisateurs énervés par la dernière mise à jour d'Apache de Gentoo Linux. Que vous soyez d'accord avec son titre provocant ou pas, le fil de discussion vaut la peine d'être suivi. En effet, le développeur Gentoo Bryan Østergaard est intervenu pour donner une explication détaillée de ce qui s'est passé et pourquoi :
Fil de discussion sur les beta-ebuilds de KDE 3.5 Le développeur Gentoo Chris White a rassemblé un groupe de testeurs pour la sortie de KDE 3.5. Vous pouvez regarder le mini-HOWTO « sticky » (NdT, collant) pour les modalités de la participation aux tests : Marquer les paquets « stable » sur x86 La GLEP40 et la nouvelle équipe d'architecture x86 ont pour conséquence une nouvelle politique pour la stabilisation des paquets sur x86. Les utilisateurs finaux ne constateront vraisemblablement pas d'effets de bord en dehors du fait que les paquets sont supposés devenir stables de manière plus régulière. Vices et vertus des bibliothèques statiques Un long fil de discussion concernant les avantages et inconvénients d'avoir des bibliothèques statiques à disposition, ainsi que quelques paquets qui présentent un comportement inattendu (« si ncurses n'est pas disponible en statique, l'ebuild de bash utilisera le gnutermcap qu'il inclut (ce qui est mauvais) »). Vous trouverez également une courte discussion à propos de l'utilisation d'un nouvel USE-flag pour ce sujet (ou éventuellement l'abus de USE="minimal" ?). Logiciel "Commercial" dans portage De temps en temps la GLEP 23 est ressuscitée - ce qui indique que quelques personnes veulent pouvoir interdire des paquets en se basant sur la licence. Il serait en particulier très utile d'avoir un avertissement pour les logiciels non-libres dont les fichiers de données sont restreints à la distribution (« Vous devez avoir le CD original pour installer ceci » !). Cependant, tant que portage n'implémentera pas la GLEP 23 tout changement par rapport au comportement actuel ne pourra être que bancal. Quelques idées comme les « overlays » (NdT, sur-couches) (qui sépareraient tout les ebuilds non-libres) furent discutées et pour l'essentiel écartées. Allemagne : appel à contributions pour la conférence des développeurs Gentoo Un rappel pour ceux qui désirent soumettre une présentation pour la conférence européenne des développeurs Gentoo en novembre : veuillez remettre vos propositions avant le 30 septembre. Le même formulaire que celui utilisé pour s'inscrire à l'événement peut servir pour proposer le sujet et un bref plan d'une présentation. The Register (23 septembre 2005) Dans une lettre à l'éditeur, l'administrateur système Eoin, qui n'est pas né de la dernière pluie, réfute le fait que l'idée d'un OS sur clef USB soit un standard exclusivement Windows comme The Register l'avait rapporté auparavant. « Votre article concernant le nouveau standard U3 est dans l'ensemble correct, à part l'affirmation finale stipulant que Linux ne le supportait pas. Autant que je puisse dire, l'idée a en réalité évolué depuis des travaux sous Linux », écrit Eoin. Il reconnaît d'ailleurs que quand des utilisateurs Linux avec une distribution sur clef USB visitent ses locaux, ils savent en général ce qu'ils font : « ces personnes utilisent des clefs de 2 à 4 Go avec des versions quasi-complètes de Gentoo et Red Hat dessus - très impressionnant et heureusement je n'ai pas besoin d'essayer de (et échouer à) les supporter si quelque chose se passe mal ». 5. Départs, arrivées et changements Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :
Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :
Les développeurs suivant ont récemment changé de rôles au sein du projet Gentoo :
Apache, mod_ssl : plusieurs vulnérabilités mod_ssl et Apache sont vulnérables à un contournement des restrictions et une élévation potentielle des privilèges locaux. Pour plus d'information, veuillez vous référer à l'annonce GLSA Clam AntiVirus : plusieurs vulnérabilités Clam AntiVirus est sujet à plusieurs vulnérabilités allant du déni de service à l'exécution de code arbitraire lorsqu'il gère des exécutables compressés. Pour plus d'information, veuillez vous référer à l'annonce GLSA Une bogue dans Zebedee permet à un assaillant distant de réaliser un déni de service. Pour plus d'information, veuillez vous référer à l'annonce GLSA util-linux : erreur dans la validation des paramètres d'umount Une erreur de validation des paramètres dans umount peut entraîner une élévation de privilèges. Pour plus d'information, veuillez vous référer à l'annonce GLSA Mantis est affecté par une injection SQL et plusieurs vulnérabilités de type cross-site scripting (XSS). Pour plus d'information, veuillez vous référer à l'annonce GLSA Webmin, Usermin : exécution de code à distance par l'authentification PAM Si Webmin ou Usermin est configuré pour utiliser les « full PAM conversations », il est vulnérable à une exécution de code à distance avec les privilèges de root. Pour plus d'information, veuillez vous référer à l'annonce GLSA La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 18 septembre 2005 et le 25 septembre 2005, l'activité sur le site se résume à :
Parmi les 8405 bugs actuellement ouverts, 98 sont marqués 'bloquant', 189 sont marqués 'critique' et 554 sont marqués 'majeur'. Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :
Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :
Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires. Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org. Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement. La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes :
|
|