Sécurité sans-fil : wpa_supplicant contre xsupplicant
Le Wi-Fi Protected Access (WPA et WPA2) (NdT, Accès Wifi Protégé) est maintenant supporté dans Portage grâce à deux applications qui font exactement la même chose, wpa_supplicant et xsupplicant. Le développeur Henrik Brix Andersen fait un appel à commentaires sur son intention de rendre obsolète le dernier qui à ce jour n'est ni vraiment à niveau, ni intégré dans le nouveau baselayout de Gentoo. Étant donné que wpa_supplicant semble avoir des sorties plus fréquentes et une utilisation beaucoup plus répandue que xsupplicant, les utilisateurs qui voudraient tout de même garder ce dernier dans Portage sont priés de lui écrire un e-mail expliquant pourquoi ils le préfèrent à wpa_supplicant.
Décision d'enlever les stage1/2 de la documentation d'installation
Le projet de documentation a décidé de retirer les documentations pour l'installation par stage1/2 du document d'installation par défaut (NdT, cf. la GWN du 14/11/2005). Alors que le but était de réduire les erreurs d'installation et aider les nouveaux utilisateurs en simplifiant la documentation, cela a été la cause de nombreuses questions sur la liste de diffusion des développeurs quant au maintien du support des stages 1 et 2. En résumé, les stage 1 et stage 2 seront toujours fournis, mais ne devraient plus être utilisés pour une installation par défaut, car ils n'apportent que peu de bénéfices et sont à l'origine de nombreux problèmes qui pourraient être évités.
État de http://wwwredesign.gentoo.org
Le projet de mise à jour visuelle du site se porte plutôt bien. Curtis Napier a demandé quelques impressions sur son travail et a obtenu un grand nombre de réponses. De nombreux changements ont été intégrés et le nouveau site ne cesse d'être amélioré et peut-être pourra-t-il bientôt remplacer le « vieux » site.
Séparation de la partie déboguage des exécutables ELF
Ned Ludd présente une fonctionnalité de Portage qui sera probablement intégrée dans la version 2.0.54 : la séparation des infos de déboguage. Cette fonctionnalité plutôt obscure séparera les exécutables en deux parties : l'exécutable et l'information de déboguage de manière à réduire la taille de l'exécutable tout en gardant autant d'informations de déboguage que possible.
Inde : participation de Gentoo à la conférence FOSS.IN
L'unique développeur Gentoo indien Shyam Mani résidant à Bangalore a organisé un stand Gentoo au FOSS.IN 2005, une conférence de 4 jours s'étalant du 29 novembre au 2 décembre 2005. Un ami développeur, Seemant Kulleen, fera le voyage jusqu'en Inde pour l'occasion et fera un discours d'introduction au « What and Why ? » (NdT, Quoi et Pourquoi ?) de Gentoo, suivi par les présentations de Shyam et d'un utilisateur local de Gentoo, Arun Raghavan, qui dureront tout l'après-midi du 30 novembre.
Japon : Réveillon Bonenkai à Yokohama
Le 15 décembre, les gentooïstes japonais se réuniront pour leur Bonenkai annuel, la sortie de fin d'année traditionnelle qu'aucune organisation de plus de trois membres ne pourrait rater. Le traducteur principal de la GWN Tomoyuki Sakurai a choisi la zone près de la gare JR Sekiuchi à Yokohama pour cette année, qui change de l'habituel Tokyo, mais à moins d'une heure du centre de Big Mikan. Le lieu de rendez-vous doit encore être défini, la participation vous coûtera 4000 Yens. Merci de vous enregistrer auprès de la liste de diffusion gentoojp-misc@gentoo.gr.jp si vous avez l'intention de venir.
Bruce Byfield mentionne Gentoo et Portage dans un article inspiré par le Disque-Monde de Terry Pratchett qui se trouve sur le dos d'une tortue géante. (NdT, lecture conseillée pour tous ceux qui aiment rire et l'univers « Fantasy ») « It's turtles and modules all the way down » compare Linux aux croyances néo- scolastiques de l'univers fantastique de Pratchett, en particulier l'introduction d'éléments tels que « bien que certains [éléments] ne soient pas vraiment interchangeables à volonté, les développeurs font comme s'ils l'étaient, enlevant des parties du système d'exploitation et les remplaçant par des versions améliorées ». Pour Byfield, de façon assez surprenante, l'absence de parties fixes dans le systèmes d'exploitation Linux apparaît comme une bonne chose, non pour le moins parce que « contrairement aux tortues, la supposition de la modularité se trouve être vérifiable ».
O3 Magazine (Numéro 1, novembre 2005)
Le premier numéro d'un nouveau magasine, O3, est disponible gratuitement en téléchargement. Dans cet « open-source enterprise data networking magazine » (NdT, magasine sur les réseaux de données « open-source » pour l'entreprise), un article à propos delighttpd de Mathew J. Burford évalue les performances de ce serveur Web poids-plume « avec un objectif de performance, de sécurité et de souplesse » sur un système Gentoo Linux.
Sumo Computer, mentionné dans une GWN précédente pour son choix de Gentoo en tant que système d'exploitation pour le matériel qu'il fournit, a annoncé un nouveau serveur LAMP . Basé sur le Kuro-Box, le système est pré-configuré et vendu à un prix bien plus bas que son prédécesseur chez Sumo Computer, 399 USD à la place de 549 USD pour l'ancien modèle.
Securesystems (18 novembre 2005)
Le développeur Chris White a écrit un article à propos de son installation « hardened » (NdT, renforcée, blindée) sur la plate-forme ODW du sponsor de Gentoo Genesi. « Setting Up My PPC/Hardened/uClibc/RSBAC/PaX Kernel » (en) (NdT, configuration de mon noyau PPC/Hardened/uClibc/RSBAC/PaX) décrit de manière détaillée comment il en est venu à faire une installation Hardened PPC, motivé par le fait qu'il avait « entendu que le support pour celle-ci était plutôt discutable ».
5. Départs, arrivées et changements
Les développeurs suivants ont récemment quitté le projet Gentoo :
Les développeurs suivants se sont joints récemment au projet Gentoo :
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :
GNUMP3d : traversée de répertoires et création de fichier temporaire non sécurisée
Deux vulnérabilités permettant la traversée limitée de répertoires et la création non sécurisée de fichiers temporaires ont été identifiées dans GNUMP3d.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
FUSE : corruption de mtab au travers de fusermount
L'utilitaire fusermount de FUSE peut être trompé afin de corrompre le contenu du fichier /etc/mtab, laissant potentiellement un assaillant local établir des options de montage non autorisées.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
phpSysInfo : multiples vulnérabilités
phpSysInfo est sujet à de nombreux problèmes. Parmi eux figure l'inclusion d'un fichier local conduisant à la divulgation d'informations et l'exécution potentielle de code arbitraire.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
eix : création non sécurisée de fichiers temporaires
eix souffre d'une vulnérabilité de création non sécurisée de fichier temporaire, autorisant potentiellement un utilisateur local à remplacer des fichiers arbitraires.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Horde Application Framework : vulnérabilité XSS
Le Horde Application Framework souffre d'une vulnérabilité aux attaques de type « cross-site scripting » qui pourrait compromettre le contenu de l'explorateur de la victime.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Macromedia Flash Player : exécution distante de code arbitraire
Une vulnérabilité permettant l'exécution de code arbitraire sur le système d'un utilisateur via l'interprétation de fichiers SWF malveillants a été découverte.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 20 novembre 2005 et le 27 novembre 2005, l'activité sur le site se résume à :
Parmi les 9020 bugs actuellement ouverts, 104 sont marqués 'bloquant', 200 sont marqués 'critique' et 556 sont marqués 'majeur'.
Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :
Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :
Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.
Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org.
Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.
La GWN est aussi disponible dans les langues suivantes :