Gentoo Weekly Newsletter: 6 février 2006GNOME 2.12 est passé en stable le 22 janvier 2006. Un guide de mise à niveau (lui-même mis à jour) est disponible. Si vous rencontrez des problèmes veuillez chercher sur bugzilla, venir faire un tour sur #gentoo-desktop sur irc.freenode.net, ou remplir un nouveau rapport de bogue.
À la suite d'une récente entrée dans un weblog, Ryan Woodings président de MetaGeek, LLC a généreusement donné un analyseur de spectre Wi-Spy au développeur Gentoo Henrik Brix Andersen. L'appareil va aider à déboguer les divers pilotes IEEE 802.11 wireless LAN (NdT, réseaux locaux sans fil) disponibles dans Portage. Un énorme merci à Ryan pour son don. La première édition des outils open-source tiers pour l'appareil Wi-Spy sont maintenant disponibles dans Portage à la catégorie net-wireless/wispy-tools. Ceux qui s'intéressent aux annonces de sécurité Gentoo (GLSA) auront vu les nombreux bogues de sécurité dans le code de xpdf qui ont été découverts au cours de l'année précédente. Pour rendre leur correction plus aisée -- de sorte que les utilisateurs n'aient à mettre à jour qu'un paquet -- la bibliothèque « Poppler » a été proposée. Malheureusement la bibliothèque Poppler n'était pas utilisée par kpdf pour afficher des PDF, car quelques patchs dans la copie KDE de xpdf manquaient à Poppler. Grâce au développeur Gentoo Stefan Schweizer qui a aidé à obtenir un gros patch pour Poppler, presque tout le nécessaire pour l'intégration à kpdf semble maintenant présent. Cependant, en amont, KPDF n'utilise pas encore Poppler parce que KDE 3.5 est en état de dépendances gelées, aucune nouvelle dépendance ne peut être ajoutée. Kubuntu a intégré un patch de Jonathan Riddell pour que KPDF utilise Poppler et Gentoo utilise maintenant une version légèrement améliorée grâce à Diego Pettenò. Même si ce changement est surtout important pour les mainteneurs puisqu'il simplifie grandement le processus de sécurisation, il a aussi quelques implications pour les utilisateurs. Comme KPDF utilise maintenant directement Poppler, cela crée une nouvelle dépendance pour kdegraphics et kpdf. La bibliothèque Poppler est déjà une dépendance de kpdf et de kdegraphics avec un USE="pdf". Réduire la duplication du code signifie que KPDF prend moins de temps à compiler et occupe moins de place grâce à l'utilisation de cairo dans Poppler ; il est aussi notablement plus rapide qu'avant.
Accès EVDO pour Gentoo Vous habitez au Japon, aux États-Unis ou ailleurs où EVDO, le standard haut-débit pour le réseau de téléphones mobiles CDMA2000, est répandu ? Voici un guide tout neuf pour ceux qui voudraient utiliser une carte PCMCIA EVDO dans leur ordinateur portable : Faire de logrotate une option globale de la variable USE ? Une longue discussion sur les mérites de faire de logrotate une option globale de la variable USE a eu lieu cette semaine. Bien que certains ebuilds disposent d'une option (locale) logrotate, ce n'est pas optimal de l'activer à l'aide d'une option de la variable USE - changer la manière de gérer les journaux devrait être une option de configuration et ne devrait pas obliger à recompiler ! Changement d'option de variable USE : pdflib --> pdf Lorsque Marius Mauch a proposé une nouvelle option unifiée USE="pdf", il avait simplement en tête l'idée de réunir trois options qui faisaient en gros la même chose. Suisse : sortie de Diet Pentoo Mini-Pentoo est une version allégée du LiveCD Pentoo ; une « distribution de test de sécurité » à base de Gentoo Linux, maintenue par Michael Zanetta, un habitant de Bâle. Elle fournit des outils d'audit et d'essai pour environnement réseau, de la recherche et découverte à l'exploitation des vulnérabilités. Ses 168Mo tiennent sur un mini-CD ou sur une clef USB de 256Mo et la dernière version est pleine d'améliorations, comme un noyau 2.6.14 avec unionfs, le support pour les modules comme Slax, un stockage non-volatile des greffons Nessus, ExploitTree de SecurityForest ou des fichiers de configuration ainsi qu'un support amélioré du sans-fil.
GentooJP prépare activement la prochaine conférence open-source de Tokyo : l'édition de printemps des conférences japonaises dédiées à l'open-source, les OSC. L'événement est prévu pour les 17 et 18 mars à l'endroit habituel, le Japan Electronics College d'Ogikubo. L'entrée sera gratuite. Veuillez vous servir de la liste de diffusion de GentooJP (gentoojp-misc@ml.gentoo.gr.jp) si vous voulez participer au stand. Royaume-Uni : conférence sur la sécurité EUsecwest à Londres Andrea Barisani, développeur Gentoo présenté dans l'édition du 9 janvier 2006 de la GWN, tiendra une conférence sur la sécurité lors de l'EUSecWest à Londres les 20 et 21 février. Son discours, appelé « Leçons de sécurité open-source : l'histoire d'un accident de 0 jour », décrira comment la vulnérabilité de rsync (consultez les annonces GLSA 200312-01 et GLSA 200312-03 pour plus de détails) a été gérée par Gentoo et les mainteneurs de rsync. D'autres sujets incluent la sécurité dans un environnement open-source, avec parmi les exemples, Hardened Gentoo. Le vice-président de E-Trade.com, Lee Thompson, livre un témoignage flamboyant sur les raisons pour lesquelles il pense que Gentoo Linux est si attractif du point de vue de la gestion des technologies : « le taux de correctifs en provenance du projet » est tellement plus rapide qu'avec n'importe quel autre système d'exploitation que « le volume de changements que vous effectuez sur un système Gentoo est fortement plus élevé. » En tant que vice-président de E-Trade, il sait que le changement peut parfois déstabiliser, mais que c'est quand même positif et que l'effort supplémentaire vaut le coup : « si vous pouvez supporter un changement plus rapide que quelqu'un d'autre, vous allez survivre et l'autre personne qui ne peut pas supporter le changement ne va pas évoluer et va disparaître. » La seule chose qui lui manque est une déclinaison de Gentoo dédiée aux serveurs en production -- qui tournent encore sous Red Hat, tandis que Gentoo n'est que sur son ordinateur portable. L'article contient bien plus que le simple amour de Thompson pour Gentoo, il explique comment le développement open-source peut être mis à profit pour obtenir un succès commercial comme E-Trade et comment il s'est débrouillé pour attirer l'attention de Steven J. Vaughn-Nichols qui a écrit un autre article sur Linux Watch où il se réfère au témoignage de Thompson, intitulé « Vendre Linux à des marchands de haricots. » Wine Headquarter (31 janvier 2006) Wine, le non-émulateur pour applications non-Linux sur Linux est en fait plus rapide que Windows XP quand il s'agit de faire tourner des applications Windows, d'après ce test de performances de WineHQ. « Votre expérience variera en fonction de votre configuration de Linux, de votre version de Wine et de votre matériel » dit l'auteur Tom Wickline, mais il semble que cela soit vrai lorsque le test est effectué avec Wine 0.9.5 sur un système Gentoo Linux... 5. Départs, arrivées et changements Les développeurs suivants ont récemment quitté le projet Gentoo :
Les développeurs suivants se sont joints récemment au projet Gentoo :
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :
MyDNS contient une faille qui pourrait permettre une attaque de déni de service. Pour plus d'information, veuillez vous référer à l'annonce GLSA Xpdf, Poppler, GPdf, libextractor, pdftohtml : débordements de tas Xpdf, Poppler, GPdf, libextractor et pdftohtml sont vulnérables à des débordements d'entiers qui pourraient être exploités pour exécuter du code arbitraire. Pour plus d'information, veuillez vous référer à l'annonce GLSA GStreamer FFmpeg plugin : dépassement de tampon dans le tas Le plugin GStreamer FFmpeg est vulnérable à un dépassement de tampon qui pourrait être exploité par des assaillants pour exécuter du code arbitraire. Pour plus d'information, veuillez vous référer à l'annonce GLSA La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 29 janvier 2006 et le 05 février 2006, l'activité sur le site se résume à :
Parmi les 9240 bugs actuellement ouverts, 75 sont marqués 'bloquant', 169 sont marqués 'critique' et 505 sont marqués 'majeur'. Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :
Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :
Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires. Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org. Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement. La GWN est aussi disponible dans les langues suivantes :
|
|
