Gentoo Logo

Gentoo Weekly Newsletter: 26 septembre 2005

Table des matières :

1.  Nouvelles de Gentoo

Nouveau canal IRC pour les créateurs d'ebuilds

Un nouveau canal IRC, #gentoo-dev-help, a été annoncé officiellement comme le lieu de rassemblement pour les développeurs potentiels, les créateurs d'ebuilds, les chasseurs de bogues et tous les autres intéressés par le développement. Il servira à s'échanger des trucs et astuces à propos des pratiques recommandées sous Gentoo. Ce canal a été créé sur irc.freenode.net, car d'une part beaucoup n'ont pas la parole sur #gentoo-dev et d'autre part pour soulager #gentoo-portage des questions qui y sont posées. Les créateurs du canal espèrent attirer des utilisateurs Gentoo, des développeurs et des testeurs d'architecture potentiels qui ont des questions qui vont plus loin que ce qu'un canal à gros volume comme #gentoo peut gérer, cela sans distraire les développeurs Gentoo déjà bien chargés par leurs activités habituelles. Tout développeur désirant transmettre ses compétences est bienvenu sur le nouveau canal. Afin de rester concentré sur le sujet du canal, toutes les questions relatives à l'installation seront redirigées sur #gentoo, mais toutes les autres questions liées à Gentoo sont adéquates.

2.  Entendu dans la communauté

Forums web

Gueuleton Apache

loki99, habitué des forums, a eu un samedi chargé. Il a essayé de contenir la fureur des utilisateurs énervés par la dernière mise à jour d'Apache de Gentoo Linux. Que vous soyez d'accord avec son titre provocant ou pas, le fil de discussion vaut la peine d'être suivi. En effet, le développeur Gentoo Bryan Østergaard est intervenu pour donner une explication détaillée de ce qui s'est passé et pourquoi :

Fil de discussion sur les beta-ebuilds de KDE 3.5

Le développeur Gentoo Chris White a rassemblé un groupe de testeurs pour la sortie de KDE 3.5. Vous pouvez regarder le mini-HOWTO « sticky » (NdT, collant) pour les modalités de la participation aux tests :

gentoo-dev

Marquer les paquets « stable » sur x86

La GLEP40 et la nouvelle équipe d'architecture x86 ont pour conséquence une nouvelle politique pour la stabilisation des paquets sur x86. Les utilisateurs finaux ne constateront vraisemblablement pas d'effets de bord en dehors du fait que les paquets sont supposés devenir stables de manière plus régulière.

Vices et vertus des bibliothèques statiques

Un long fil de discussion concernant les avantages et inconvénients d'avoir des bibliothèques statiques à disposition, ainsi que quelques paquets qui présentent un comportement inattendu (« si ncurses n'est pas disponible en statique, l'ebuild de bash utilisera le gnutermcap qu'il inclut (ce qui est mauvais) »). Vous trouverez également une courte discussion à propos de l'utilisation d'un nouvel USE-flag pour ce sujet (ou éventuellement l'abus de USE="minimal" ?).

Logiciel "Commercial" dans portage

De temps en temps la GLEP 23 est ressuscitée - ce qui indique que quelques personnes veulent pouvoir interdire des paquets en se basant sur la licence. Il serait en particulier très utile d'avoir un avertissement pour les logiciels non-libres dont les fichiers de données sont restreints à la distribution (« Vous devez avoir le CD original pour installer ceci » !). Cependant, tant que portage n'implémentera pas la GLEP 23 tout changement par rapport au comportement actuel ne pourra être que bancal. Quelques idées comme les « overlays » (NdT, sur-couches) (qui sépareraient tout les ebuilds non-libres) furent discutées et pour l'essentiel écartées.

3.  Gentoo international

Allemagne : appel à contributions pour la conférence des développeurs Gentoo

Un rappel pour ceux qui désirent soumettre une présentation pour la conférence européenne des développeurs Gentoo en novembre : veuillez remettre vos propositions avant le 30 septembre. Le même formulaire que celui utilisé pour s'inscrire à l'événement peut servir pour proposer le sujet et un bref plan d'une présentation.

4.  Gentoo dans la presse

The Register (23 septembre 2005)

Dans une lettre à l'éditeur, l'administrateur système Eoin, qui n'est pas né de la dernière pluie, réfute le fait que l'idée d'un OS sur clef USB soit un standard exclusivement Windows comme The Register l'avait rapporté auparavant. « Votre article concernant le nouveau standard U3 est dans l'ensemble correct, à part l'affirmation finale stipulant que Linux ne le supportait pas. Autant que je puisse dire, l'idée a en réalité évolué depuis des travaux sous Linux », écrit Eoin. Il reconnaît d'ailleurs que quand des utilisateurs Linux avec une distribution sur clef USB visitent ses locaux, ils savent en général ce qu'ils font : «  ces personnes utilisent des clefs de 2 à 4 Go avec des versions quasi-complètes de Gentoo et Red Hat dessus - très impressionnant et heureusement je n'ai pas besoin d'essayer de (et échouer à) les supporter si quelque chose se passe mal ».

5.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Aucun cette semaine

Changements

Les développeurs suivant ont récemment changé de rôles au sein du projet Gentoo :

  • Daniel Gryniewicz (dang) - directeur opérationnel pour l'équipe des testeurs de l'arch AMD64

6.  Sécurité Gentoo

Apache, mod_ssl : plusieurs vulnérabilités

mod_ssl et Apache sont vulnérables à un contournement des restrictions et une élévation potentielle des privilèges locaux.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Clam AntiVirus : plusieurs vulnérabilités

Clam AntiVirus est sujet à plusieurs vulnérabilités allant du déni de service à l'exécution de code arbitraire lorsqu'il gère des exécutables compressés.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Zebedee : déni de service

Une bogue dans Zebedee permet à un assaillant distant de réaliser un déni de service.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

util-linux : erreur dans la validation des paramètres d'umount

Une erreur de validation des paramètres dans umount peut entraîner une élévation de privilèges.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Mantis : XSS et injection SQL

Mantis est affecté par une injection SQL et plusieurs vulnérabilités de type cross-site scripting (XSS).

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Webmin, Usermin : exécution de code à distance par l'authentification PAM

Si Webmin ou Usermin est configuré pour utiliser les « full PAM conversations », il est vulnérable à une exécution de code à distance avec les privilèges de root.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 18 septembre 2005 et le 25 septembre 2005, l'activité sur le site se résume à :

  • 798 nouveaux bugs,
  • 366 bugs fermés ou résolus,
  • 39 bugs rouverts (précédemment fermés).

Parmi les 8405 bugs actuellement ouverts, 98 sont marqués 'bloquant', 189 sont marqués 'critique' et 554 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

8.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

9.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

10.  Autres langues

La Gentoo Weekly Newsletter est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 26 septembre 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 26 septembre 2005.

Ulrich Plate
Éditeur

Tres Melton
Collaborateur

Lionel Bouton
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.