Gentoo Logo

Gentoo Weekly Newsletter: 6 février 2006

Table des matières :

1.  Nouvelles de Gentoo

GNOME 2.12 passé en stable

GNOME 2.12 est passé en stable le 22 janvier 2006. Un guide de mise à niveau (lui-même mis à jour) est disponible. Si vous rencontrez des problèmes veuillez chercher sur bugzilla, venir faire un tour sur #gentoo-desktop sur irc.freenode.net, ou remplir un nouveau rapport de bogue.

Note : Si vous nous aidiez à tester la 2.12 en ayant les paquets dans votre fichier package.keywords veuillez les enlever tous, car nous allons ajouter de nouvelles versions telles que la 2.12.3 et la 2.13 beta.

Don d'un appareil Wi-Spy

À la suite d'une récente entrée dans un weblog, Ryan Woodings président de MetaGeek, LLC a généreusement donné un analyseur de spectre Wi-Spy au développeur Gentoo Henrik Brix Andersen. L'appareil va aider à déboguer les divers pilotes IEEE 802.11 wireless LAN (NdT, réseaux locaux sans fil) disponibles dans Portage. Un énorme merci à Ryan pour son don.

La première édition des outils open-source tiers pour l'appareil Wi-Spy sont maintenant disponibles dans Portage à la catégorie net-wireless/wispy-tools.

Poppler et KPDF

Ceux qui s'intéressent aux annonces de sécurité Gentoo (GLSA) auront vu les nombreux bogues de sécurité dans le code de xpdf qui ont été découverts au cours de l'année précédente. Pour rendre leur correction plus aisée -- de sorte que les utilisateurs n'aient à mettre à jour qu'un paquet -- la bibliothèque « Poppler » a été proposée. Malheureusement la bibliothèque Poppler n'était pas utilisée par kpdf pour afficher des PDF, car quelques patchs dans la copie KDE de xpdf manquaient à Poppler. Grâce au développeur Gentoo Stefan Schweizer qui a aidé à obtenir un gros patch pour Poppler, presque tout le nécessaire pour l'intégration à kpdf semble maintenant présent.

Cependant, en amont, KPDF n'utilise pas encore Poppler parce que KDE 3.5 est en état de dépendances gelées, aucune nouvelle dépendance ne peut être ajoutée. Kubuntu a intégré un patch de Jonathan Riddell pour que KPDF utilise Poppler et Gentoo utilise maintenant une version légèrement améliorée grâce à Diego Pettenò.

Même si ce changement est surtout important pour les mainteneurs puisqu'il simplifie grandement le processus de sécurisation, il a aussi quelques implications pour les utilisateurs. Comme KPDF utilise maintenant directement Poppler, cela crée une nouvelle dépendance pour kdegraphics et kpdf. La bibliothèque Poppler est déjà une dépendance de kpdf et de kdegraphics avec un USE="pdf". Réduire la duplication du code signifie que KPDF prend moins de temps à compiler et occupe moins de place grâce à l'utilisation de cairo dans Poppler ; il est aussi notablement plus rapide qu'avant.

Note : xpdf a aussi été modifié pour utiliser Poppler. L'ebuild actuel de xpdf dans Portage utilise uniquement poppler pour le rendu.

2.  Entendu dans la communauté

Forums web

Accès EVDO pour Gentoo

Vous habitez au Japon, aux États-Unis ou ailleurs où EVDO, le standard haut-débit pour le réseau de téléphones mobiles CDMA2000, est répandu ? Voici un guide tout neuf pour ceux qui voudraient utiliser une carte PCMCIA EVDO dans leur ordinateur portable :

gentoo-dev

Faire de logrotate une option globale de la variable USE ?

Une longue discussion sur les mérites de faire de logrotate une option globale de la variable USE a eu lieu cette semaine. Bien que certains ebuilds disposent d'une option (locale) logrotate, ce n'est pas optimal de l'activer à l'aide d'une option de la variable USE - changer la manière de gérer les journaux devrait être une option de configuration et ne devrait pas obliger à recompiler !

Changement d'option de variable USE : pdflib --> pdf

Lorsque Marius Mauch a proposé une nouvelle option unifiée USE="pdf", il avait simplement en tête l'idée de réunir trois options qui faisaient en gros la même chose.

3.  Gentoo international

Suisse : sortie de Diet Pentoo

Mini-Pentoo est une version allégée du LiveCD Pentoo ; une « distribution de test de sécurité » à base de Gentoo Linux, maintenue par Michael Zanetta, un habitant de Bâle. Elle fournit des outils d'audit et d'essai pour environnement réseau, de la recherche et découverte à l'exploitation des vulnérabilités. Ses 168Mo tiennent sur un mini-CD ou sur une clef USB de 256Mo et la dernière version est pleine d'améliorations, comme un noyau 2.6.14 avec unionfs, le support pour les modules comme Slax, un stockage non-volatile des greffons Nessus, ExploitTree de SecurityForest ou des fichiers de configuration ainsi qu'un support amélioré du sans-fil.


Figure 3.1 : 'Le plus sexy des gestionnaires de fenêtres est disponible' -- Le nouveau thème pour Enlightenment de Pentoo

Fig. 1: Pentoo

Note : Le développeur Gentoo Marcelo Góes a écrit une revue de Pentoo qui est intéressante à lire si vous voulez en savoir plus à propos des tests de sécurité. Vous pouvez aussi jeter un œil à la liste complète des outils de Pentoo pour des informations plus précises.

Japon : l'OSC Tokyo arrive

GentooJP prépare activement la prochaine conférence open-source de Tokyo : l'édition de printemps des conférences japonaises dédiées à l'open-source, les OSC. L'événement est prévu pour les 17 et 18 mars à l'endroit habituel, le Japan Electronics College d'Ogikubo. L'entrée sera gratuite. Veuillez vous servir de la liste de diffusion de GentooJP (gentoojp-misc@ml.gentoo.gr.jp) si vous voulez participer au stand.

Royaume-Uni : conférence sur la sécurité EUsecwest à Londres

Andrea Barisani, développeur Gentoo présenté dans l'édition du 9 janvier 2006 de la GWN, tiendra une conférence sur la sécurité lors de l'EUSecWest à Londres les 20 et 21 février. Son discours, appelé « Leçons de sécurité open-source : l'histoire d'un accident de 0 jour », décrira comment la vulnérabilité de rsync (consultez les annonces GLSA 200312-01 et GLSA 200312-03 pour plus de détails) a été gérée par Gentoo et les mainteneurs de rsync. D'autres sujets incluent la sécurité dans un environnement open-source, avec parmi les exemples, Hardened Gentoo.

4.  Gentoo dans la presse

eWeek.com (29 janvier 2006)

Le vice-président de E-Trade.com, Lee Thompson, livre un témoignage flamboyant sur les raisons pour lesquelles il pense que Gentoo Linux est si attractif du point de vue de la gestion des technologies : « le taux de correctifs en provenance du projet » est tellement plus rapide qu'avec n'importe quel autre système d'exploitation que « le volume de changements que vous effectuez sur un système Gentoo est fortement plus élevé. » En tant que vice-président de E-Trade, il sait que le changement peut parfois déstabiliser, mais que c'est quand même positif et que l'effort supplémentaire vaut le coup : « si vous pouvez supporter un changement plus rapide que quelqu'un d'autre, vous allez survivre et l'autre personne qui ne peut pas supporter le changement ne va pas évoluer et va disparaître. » La seule chose qui lui manque est une déclinaison de Gentoo dédiée aux serveurs en production -- qui tournent encore sous Red Hat, tandis que Gentoo n'est que sur son ordinateur portable. L'article contient bien plus que le simple amour de Thompson pour Gentoo, il explique comment le développement open-source peut être mis à profit pour obtenir un succès commercial comme E-Trade et comment il s'est débrouillé pour attirer l'attention de Steven J. Vaughn-Nichols qui a écrit un autre article sur Linux Watch où il se réfère au témoignage de Thompson, intitulé « Vendre Linux à des marchands de haricots. »

Wine Headquarter (31 janvier 2006)

Wine, le non-émulateur pour applications non-Linux sur Linux est en fait plus rapide que Windows XP quand il s'agit de faire tourner des applications Windows, d'après ce test de performances de WineHQ. « Votre expérience variera en fonction de votre configuration de Linux, de votre version de Wine et de votre matériel » dit l'auteur Tom Wickline, mais il semble que cela soit vrai lorsque le test est effectué avec Wine 0.9.5 sur un système Gentoo Linux...

5.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Zac Medico (zmedico) - Portage
  • Alec Warner (antarus) - Portage
  • Gérald Fenoy (djay) - app-sci herd

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

6.  Sécurité Gentoo

MyDNS : déni de service

MyDNS contient une faille qui pourrait permettre une attaque de déni de service.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Xpdf, Poppler, GPdf, libextractor, pdftohtml : débordements de tas

Xpdf, Poppler, GPdf, libextractor et pdftohtml sont vulnérables à des débordements d'entiers qui pourraient être exploités pour exécuter du code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

GStreamer FFmpeg plugin : dépassement de tampon dans le tas

Le plugin GStreamer FFmpeg est vulnérable à un dépassement de tampon qui pourrait être exploité par des assaillants pour exécuter du code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

7.  Bugzilla

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 29 janvier 2006 et le 05 février 2006, l'activité sur le site se résume à :

  • 830 nouveaux bugs,
  • 435 bugs fermés ou résolus,
  • 26 bugs rouverts (précédemment fermés).

Parmi les 9240 bugs actuellement ouverts, 75 sont marqués 'bloquant', 169 sont marqués 'critique' et 505 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

8.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

9.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

10.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 6 février 2006

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 6 février 2005.

Ulrich Plate
Éditeur

Henrik Brix Andersen
Collaborateur

Stefan Schweizer
Collaborateur

Thomas Kister
Traducteur

Bertrand Coppa
Traducteur

François Souliers
Relecteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.