Gentoo Weekly Newsletter: 7 novembre 2005

1.  Nouvelles de Gentoo

Nouveau GLEP pour organiser l'information des mises à jour importantes

Une des plus longues discussions entre développeurs et utilisateurs Gentoo a eu lieu autour des petits « warnings » (NdT, avertissements) de einfo. Ces derniers sont affichés brièvement quand vous installez un paquet qui contient des informations cruciales sur les tâches à effectuer durant la mise à jour et les fichiers de configuration à vérifier. Ces avertissements sont vraiment très importants, mais vraiment utiles seulement si vous regardez les messages de compilation défiler à l'écran. Malgré de nombreux efforts initiaux, rien n'a été fait pour qu'ils soient disponibles dans d'autres endroits de Portage pour être consultés ultérieurement et autant qu'on le souhaite après de longues mises à jour impliquant de nombreux paquets. Ciaran McCreesh a donc récemment tenté d'apporter une solution au problème : il est l'auteur d'un projet formel concernant un système d'envoi automatique des nouvelles critiques qui serait le complément des voies d'information existantes de Gentoo (Forums, liste de diffusion gentoo-announce, site web et GWN), mais visant à être une part entière de Portage afin d'atteindre ainsi les utilisateurs de Gentoo sans qu'ils n'aient à télécharger l'information eux-mêmes.

2.  Histoires d'utilisateurs

Entretien avec Jacob Lindberg, un spécialiste Linux pour Brenntag Nordic

Figure 2.1 : Jacob Lindberg, un Spécialiste Linux pour Brenntag Nordic

Qui es-tu et où travailles-tu ?

Je suis Jacob Lindberg, j'ai 30 ans et je travaille en tant que spécialiste Linux pour Brenntag Nordic au Danemark depuis mars 2004. Je me suis marié il y a peu, je n'ai pas d'enfant, mais un chien et deux chats bleus russes Phoebe et Joey nommés d'après Friends (la série télévisée).

Brenntag Nordic a des bureaux et des usines au Danemark, en Suède, en Norvège et en Finlande et fait partie du groupe Brenntag. Ils ont dédié beaucoup de leurs serveurs à Linux en 2003. Malheureusement, le coût des consultants externes était très élevé, les services étaient indisponibles de temps en temps et les consultants n'avaient pas les connaissances pour résoudre les divers problèmes. Les solutions étaient basées sur SuSE. En tant que vieil adepte de FreeBSD, je n'aime rien dans les binaires. Je veux que mes trucs proviennent des sources et qu'ils soient configurables. Et comme beaucoup d'autres gars sous Linux j'ai traversé l'enfer des dépendances RPM. Plus jamais ! C'est pourquoi à l'époque la Gentoo a attiré mon attention et ne l'a plus quittée depuis.

Où utilises-tu Gentoo ? Qu'a-t-elle remplacé ?

Nous n'avons aucun serveur Linux ne tournant pas sous Gentoo, donc elle est partout où c'est possible. Gentoo offre les services suivants :

• Samba, faisant office de PDC, de serveur de fichiers et d'images
• Squid, pour faire du proxy et du filtrage
• Postfix et spamassassin vérifiant tous les emails entrants et sortants
• Bind9, faisant tourner notre DNS en interne et en externe
• IPtables, servant de pare-feu entre notre centre de données et nos 10 sites (des clients)
• Rsync, pour notre miroir Gentoo
• Proftpd et tftp hébergeant des images pour le matériel Cisco entre autres
• Un serveur de sauvegarde
• Un serveur de log

Pourquoi utilisez-vous des machines POWER4/5 ?

Nos machines iSeries font tourner SAP et Lotus Notes sous l'environnement OS400. Les autres sont des LPAR (partitions logiques) Linux. L'année prochaine, nous allons échanger le 870 contre un 570 (i5) comme ça tout sera changé en POWER5. Le plan pour le futur est qu'après être passés sur POWER5, nous aurons beaucoup plus de puissance et pourrons fournir plus de services. La raison pour laquelle nous utilisons du matériel IBM est qu'il est très stable -- et aussi que nous avons la possibilité de faire tourner les choses directement sous OS400.

Ce n'est pas facile de faire tourner quelque chose sur une architecture vraiment non documentée (iSeries sur PPC64) ce qui était le cas au début de 2004. J'ai commencé avec un LiveCD pSeries qui n'a pas marché du tout. Après quelques astuces et avec l'aide de la communauté, je me suis débrouillé pour avoir un nws fonctionnel qui contenait le LiveCD et un noyau dans IFS. Là je pouvais démarrer sous Gentoo. Cela a été fait sur mon vieux 270 (processeur RS/6000 autant que je me rappelle). Puis cela a été rapidement adapté au 825 (POWER4) et au 870 (POWER4). Aujourd'hui, les LiveCD 2005.0 et 2005.1 fonctionnent sur les machines i5, mais pas encore sur les machines 825 et 870.

La différence entre x86 et PPC64 est surtout dans l'installation et la configuration, spécialement pour le noyau. Tout ton environnement doit aussi être configuré correctement pour PPC64 pour fonctionner. Quand tu travailles sous Gentoo, tu ne vois aucune grosse différence mis à part que uname renvoie une autre architecture. C'est à cause de la façon dont la Gentoo fonctionne.

Dans quel domaine la Gentoo nécessite-t-elle des améliorations ?

J'ai demandé à devenir un membre de l'équipe des développeurs PPC64. De cette manière, je pourrai faire partie des améliorations. Je pense que la page web GLEP montre de bonnes fonctionnalités pour le futur.

Quelles sont tes expériences avec la communauté Gentoo ?

C'est incroyable le nombre de personnes qui contribuent à la communauté. C'est aussi ce que je veux faire. Mais mon expérience est qu'il est difficile de trouver un problème qui ne peut pas être résolu à l'aide de la communauté. Elle est donc très positive.

3.  Entendu dans la communauté

gentoo-dev

Informer les utilisateurs des mises à jour importantes

Un des fils de discussion les plus importants de la semaine dernière se divise en quatre sous-parties. La discussion électronique tournait autour d'un problème central qui n'avait pas retenu l'attention méritée depuis fort longtemps :
Comment s'assurer que les utilisateurs reçoivent les informations importantes à propos des mises à jour, changements, etc ?
Il y a le site web gentoo.org, un fil RSS, la GWN, les messages d'emerge, etc. - mais il n'y a pas de source centrale faisant foi pour les mises à jour. Les GLEP (NdT, Gentoo Linux Enhancement Proposal - Proposition d'Amélioration de Gentoo Linux) de Chris White et Ciaran McCreesh ont dérapé vers une discussion pour le moins houleuse (certains diront une véritable tempête) à propos de XML entre autres.

• Getting important updates to users
• GLEP 42 (Was: Getting Important Updates To Users)
• GLEP ??: Critical News Reporting
• GLEP 42 "Critical News Reporting" Round Two

Changements proposés pour le profil de base de Gentoo/ALT

Diego Pettenò livre quelques correctifs aux profils de façon à ce que le profil de base soit plus générique et que des choses spécifiques à Linux soient déplacées du profil « base » vers « default-linux ». C'est un pas de plus sur la route de l'intégration de Gentoo/BSD.

• Proposed changes to base profile for Gentoo/ALT

4.  Gentoo international

Italie : conférence GeCHI en novembre

Le 26 novembre 2005 sera l'occasion de la 5ème organisation par le mouvement open-source italien d'un « Linux Day » national (NdT, jour de Linux). Ce sera également la 3ème fois que la communauté toujours croissante des utilisateurs Gentoo aura la chance de préparer un peu d'évangélisation. Cette année, la 3ème réunion nationale dénommée « Gentoo Day » sera organisée en collaboration avec le VELug (NdT, Venice Free Software Users Group :Groupe d'utilisateurs de logiciels libres de Venise). Grâce au support des autorités locales, l'emplacement de la réunion de cette année sera à la Villa Franchin, Viale Garibaldi 155 (quartiere Carpenedo-Bissuola), dans la ville de Mestre, près de Venise.

Les Gentooïstes actifs dans le cadre du Gentoo Channel Italia (GeCHI) feront quelques présentations à propos de divers sujets depuis « Introduction à Gentoo » en passant par « l'installateur Gentoo Linux » et « S'amuser avec Gentoo » pour finir avec « Gimp : de 0 à Dali ». Il sera possible d'y acheter de nouveaux gadgets sympathiques comme le T-Shirt GeCHI de renommée mondiale et quelques auto-collants et posters.

Ne ratez pas cette chance de rencontrer et de vous mêler à d'autres utilisateurs et développeurs Gentoo italiens ! Si vous désirez rejoindre le GeCHI dans son entreprise, jetez un coup d'œil à ce fil de discussion sur les Forums et le forum de GeCHI lui-même (les deux liens pointent sur des contenus en italiens).

Japon : GentooJP reçoit Andrea Barisani

La bande GentooJP jouera les cicérones en guidant le développeur Gentoo en visite Andrea Barisani durant une virée nocturne des ruelles autochtones du district Shibuya de Tokyo. Cela se déroulera le dimanche 13 novembre 2005. Andrea est en ville pour une présentation à la conférence PacSec. Si vous voulez vous joindre à la sortie, rendez-vous à la statue d'Hachiko en face de la station Shibuya à 18h30.

5.  Gentoo dans la presse

Linux de bureau (4 Novembre 2005)

Un nouveau livre de O'Reilly, le Linux Desktop Pocket Reference (NdT, Référence de poche de Linux pour le bureau) fournit un aperçu général de façon concise des « cinq distributions les plus populaires » rangées par ordre alphabétique, Gentoo après Fedora, suivie de Mandrake, SUSE et Ubuntu. L'auteur David Brickne essaye de réduire le flux d'informations qu'il a trouvé « difficile à parcourir complètement pour savoir ce qui est précis et ce qui est mis à jour », qu'il a identifié comme étant le « plus gros obstacle a une adoption plus rapide de Linux sur un bureau ». Le premier chapitre qui contient une comparaison des cinq distributions est disponible en tant que simple document PDF et offre une appréciation enthousiaste des principaux avantages de Gentoo : Portage et la documentation.

6.  Gentoo developer moves

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

• Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

• Markus Dittrich (markusle) - app-sci
• Michael Cummings (mcummings - réinstitué après être parti il y a deux mois) - perl
• Alexey Chumakov (achumakov) - Traduction russe

Changes

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux :

• Aucun cette semaine

7.  Sécurité Gentoo

libgda : Formatage de chaîne de caractères

Deux failles de type formatage de chaîne de caractères dans libgda peuvent mener à l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

QDBM, ImageMagick, GDAL : problèmes de RUNPATH

Plusieurs paquets souffrent de problèmes de RUNPATH qui peuvent permettre aux utilisateurs dans le groupe « portage » d'obtenir une hausse des privilèges.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

giflib : multiples vulnérabilités

giflib peut déréférencer NULL ou écrire en dehors des limites durant un traitement d'images malformées, entraînant potentiellement un déni de service ou l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

ClamAV : multiples vulnérabilités

ClamAV souffre de plusieurs failles qui peuvent le rendre vulnérable à l'exécution de code arbitraire et à un déni de service.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

GNUMP3d : traversée de répertoire et faille XSS

GNUMP3d est vulnérable à une traversée de répertoire et à des attaques de type cross-site scripting qui peuvent avoir pour conséquence la diffusion d'information ou la compromission d'un navigateur.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

fetchmail : exposition de mot de passe dans fetchmailconf

fetchmailconf n'arrive pas à prendre en compte correctement les permissions de fichier, ce qui expose temporairement des informations critiques aux autres utilisateurs locaux.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

OpenVPN : multiples vulnérabilités

Le client OpenVPN est potentiellement vulnérable à l'exécution de code arbitraire et le serveur OpenVPN est sujet à un problème de déni de service.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

8.  Bugzilla

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 29 octobre 2005 et le 05 novembre 2005, l'activité sur le site se résume à :

• 756 nouveaux bugs,
• 437 bugs fermés ou résolus,
• 36 bugs rouverts (précédemment fermés).

Parmi les 8861 bugs actuellement ouverts, 99 sont marqués 'bloquant', 191 sont marqués 'critique' et 552 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

• Gentoo for Mac OS X, avec 52 bugs fermés,
• Gentoo Sound Team, avec 18 bugs fermés,
• media-gfx herd, avec 14 bugs fermés,
• Gentoo Developers for the x86 Architecture, avec 12 bugs fermés,
• Gentoo Linux Gnome Desktop Team, avec 12 bugs fermés,
• Gentoo Games, avec 12 bugs fermés,
• Gentoo Security, avec 11 bugs fermés,
• Python Gentoo Team, avec 11 bugs fermés.

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

• Default Assignee for New Packages, avec 36 nouveaux bugs,
• GNOME Office, avec 33 nouveaux bugs,
• Luis Medinas, avec 24 nouveaux bugs,
• Default Assignee for Orphaned Packages, avec 10 nouveaux bugs,
• X11 External Driver Maintainers, avec 9 nouveaux bugs,
• Gentoo Sound Team, avec 8 nouveaux bugs,
• Mobile Herd, avec 8 nouveaux bugs,
• Gentoo Science Related Packages, avec 7 nouveaux bugs.

9.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

10.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

11.  Autres langues

La GWN est aussi disponible dans les langues suivantes :

• Danois
• Néerlandais
• Anglais
• Allemand
• Français
• Coréen
• Japonais
• Italien
• Polonais
• Portugais (Brésil)
• Portugais (Portugal)
• Russe
• Espagnol
• Turc