Gentoo Logo

Gentoo Weekly Newsletter: 12 juin 2006

Table des matières :

1.  Nouvelles de Gentoo

Sortie de Portage 2.1

Après de nombreux mois de développement, l'équipe Portage a publié Portage-2.1. Cette nouvelle version voit arriver de nombreuses et fantastiques nouvelles fonctionnalités, des corrections de bogues et une amélioration des performances. Une description détaillée des changements se trouve dans les notes de publication et le fichier NEWS. Les points forts sont cependant :

  • Intégration de confcache : en combinaison avec le paquet dev-util/confcache, les utilisateurs peuvent maintenant bénéficier d'un contrôle de configuration en cache, ce qui accélère le temps de compilation de nombreux paquets.
  • Nouvelle structure de cache : le cache de Portage a été complétement repensé, entraînant un gain de vitesse énorme lors de la mise à jour du cache après une synchronisation ainsi que dans d'autres domaines.
  • Nouvelle fonctionnalité elog : auparavant, les messages importants des ebuilds donnés par les fonctions einfo, ewarn et eerror qui affichent des messsages sur la sortie standard échappaient aux utilisateurs, car il est très facile de rater ces messages lors de l'installation de plusieurs paquets. La nouvelle fonction elog permet de les enregistrer quelque part pour une consultation ultérieure et devrait grandement faciliter le processus de mise à jour de plusieurs paquets à la fois.
  • Nouvelle structure de crochets : en utilisant /etc/portage/bashrc, les utilisateurs peuvent maintenant définir des fonctions bash à exécuter avant ou après n'importe quelle phase d'un ebuild. Ceci permet de faire à peu près n'importe quelle modification à l'environnement de compilation. C'est donc un outil puissant pour ceux qui ont besoin de fonctionnalités ou d'un comportement que Portage ne peut fournir par défaut.
  • Amélioration des digests : Portage peut maintenant utiliser les digests SHA256 et RMD160 en plus du MD5 pour vérifier l'intégrité des fichiers téléchargés. Cette version introduit aussi le support pour un nouveau format, le Manifest2, qui devrait permettre d'unifier en un seul format de fichier plus efficace les actuels fichiers Manifest et digest-*.
  • Support du débogage amélioré : en utilisant FEATURES="splitdebug", il est maintenant possible de conserver les améliorations de performance dues à l'utilisation d'un binaire réduit tout en gardant les informations de débogage ailleurs sur le disque au cas où elles se révèleraient nécessaires. Cela devrait faciliter la création de nouveaux rapports de bogue.
  • Redéfinition des couleurs : en utilisant le fichier /etc/portage/color.map, vous pouvez maintenant redéfinir la table des couleurs que Portage utilisera pour la sortie. Vous avez toujours rêvé d'un joli Portage rose ? Eh bien maintenant, c'est possible sans avoir à modifier le code source !
  • Amélioration de la configuration : certains fichiers de configuration peuvent maintenant être transformés en répertoire pour une gestion plus aisée. Par exemple, /etc/portage/package.unmask/kde et /etc/portage/package.unmask/xorg seront recombinés pour en faire l'ancien /etc/portage/package.unmask. /etc/portage peut aussi être chargé depuis différents emplacements, rendant certaines tâches beaucoup plus faciles.
  • Nombreuses autres améliorations : certains types de problèmes de sécurité binaires peuvent être corrigés automatiquement. L'import initial du module Portage devrait être plus rapide dans certaines circonstances, ce qui signifie que les scripts externes l'appelant devraient voir un gain de vitesse. emerge dispose maintenant d'une option -q ou « mode très silencieux », réduisant la sortie au minimum.

Il y a un bogue ouvert où vous pouvez suivre le progrès de cette nouvelle version vers l'arbre stable. Au moment où j'écris, les utilisateurs stables pour les plates-formes x86, Sparc, HPPA et PPC peuvent utiliser la nouvelle version ; les autres architectures devraient suivre rapidement.

Merci à Alec Warner et Ned Ludd d'avoir pris le temps de nous parler de cette nouvelle version de Portage dans la GWN.

Rapport d'activité : Gentoo/Alpha

L'équipe Gentoo/Alpha a pour responsabilité de s'assurer que Gentoo fonctionne correctement sur l'architecture Alpha. L'équipe s'est récemment agrandie pour accueillir Thomas Cort et Christel Dahlskjaer. Ces derniers mois, nous avons été très productifs. Stephen Bennett a poursuivi son travail sur SELinux. hardened-sources est maintenant disponible sur Alpha. Grâce au travail de Stefaan De Roeck et des autres, X modulaire est maintenant aussi disponible et fonctionne bien. L'équipe Gentoo/Alpha est aussi heureuse de vous annoncer la stabilisation de gnome-2.12.3 et kde-3.5.2.

Thomas Cort a écrit deux documents, le guide de portage vers Alpha et la FAQ Gentoo/Alpha. Un guide d'utilisation de la console SRM est aussi prévu. Jose Luis Rivero, Fernando Pereda et le reste de l'équipe Gentoo/Alpha ont complètement refait la page web du projet. Fernando Pereda s'est aussi occupé de mettre en place le projet Arch Testers pour Alpha. Si vous voulez en savoir plus sur cette excellente opportunité de remercier et aider Gentoo, veuillez consulter la page du projet Alpha Arch Testers.

Changement pour Tetex

Le mainteneur officiel de Tetex, Thomas Esser, a annoncé qu'il n'y aurait plus de nouvelle publication de Tetex. Cela aura des conséquences à moyen et long terme sur la façon dont Tetex sera maintenu par Gentoo. Le développeur Gentoo Martin Ehmsen donne quelques méthodes possibles pour gérer cela. Comme rien n'a encore été décidé sur la manière de procéder, il y aura des changements. Restez en contact...

Le conflit entre pam-login et shadow

Beaucoup d'utilisateurs ont pu se rendre compte que les dernières versions de pam-login et de shadow sont en conflit. C'est le fichier /bin/login, qui était habituellement fourni par pam-login principalement pour des raisons historiques, qui en est la cause. Maintenant, shadow 4.0 fournit aussi ce fichier. Pour minimiser la confusion, le fichier est maintenant fourni par shadow et le reste de pam-login y a été intégré. Ainsi, lorsque vous verrez ces deux paquets en conflit, veuillez désinstaller pam-login et installer la version mise à jour de shadow.

Des informations supplémentaires peuvent être trouvées sur le blog de Diego Pettenò :

Canal IRC ukrainien

Plutôt récente et encore petite, la communauté ukrainienne Gentoo a ouvert un canal IRC officiel : #gentoo-ua sur irc.freenode.net. Si vous voulez discuter de Gentoo en Ukrainien ou participer à l'effort de traduction, joignez-vous à l'équipe autour de George Shapovalov. Pour le moment, il n'y a pas de sous-forum ukrainien, mais si la communauté poursuit sa croissance, il y aura une possibilité. Pour le moment, le forum adéquat pour les questions en ukrainien est « Other languages ».

Gentoo au féminin

Les filles geeks sont presque des êtres de légende. Les femmes ne constituent que 30% des utilisateurs d'ordinateurs et seulement 2% des utilisateurs Linux.

Mais pourquoi est-ce comme cela ? La raison derrière cela semble être aussi insaisissable que les utilisatrices de Linux elles-mêmes : pour chaque sondage ou article affirmant qu'on ne leur donne pas les mêmes chances ou opportunités, il y en a un autre disant totalement le contraire. Néanmoins, il reste, au milieu de toutes ces controverses, le fait que rien ou si peu n'est fait pour intéresser les femmes à l'informatique, Linux ou Gentoo.

Des groupes tels que le projet Debian tentent de changer les choses. Debian Women, fondé en 2004, a été crée dans le but d'encourager les femmes à plus s'impliquer dans Linux. Le groupe gère un canal IRC et une liste de diffusion pour discuter de problèmes techniques, tout en assurant une présence publique à toutes les conférences concernant Linux de près ou de loin. En plus, le groupe gère aussi un programme d'encadrement dans lequel chaque femme est associée à un mentor qui va donner de son temps pour l'aider à répondre à ses questions et à connaître la distribution, la communauté et Linux en général. Ce programme ajoute une dimension personnelle au processus et aide à orienter les gens vers une méthode de travail avec Linux plus efficace. Malheureusement, comme le nom le suggère, ces efforts s'attachent particulièrement à l'encouragement des gens à utiliser Debian.

L'idée a été récemment émise de lancer un projet similaire pour les femmes gentooïstes et nous aimerions avoir votre avis sur le sujet. Un tel projet serait-il le bienvenu dans la communauté et beneficierait-il à quelqu'un ? Qu'aimeriez-vous voir réalisé par ce projet et comment ? Donneriez-vous de votre temps ou argent pour encourager les gens, pas uniquement les femmes, à utiliser Gentoo, pour encadrer et aider les utilisateurs ?

Tout groupe, peu importe ses origines, a besoin de « sang neuf » pour survivre : des membres s'en iront inévitablement et sans un flot suffisant de nouveaux arrivants, le groupe finira par disparaître. Si nous ne nous réferrons pas à la communauté, nous ratons tout un tas de bonne idées et gens talentueux. Lançons-nous dans cet effort pour changer les choses, plutôt que de nous cacher dans la complaisance et de résister à tout changement.

2.  Summer of Code - Mise à jour

Summer of Code -- Au bout d'un mois

Cela fait maintenant un mois que le Summer of Code de cette année a commencé et les projets Gentoo ont progressé rapidement. Nos étudiants ont travaillé dur sur leur projet et avancent bien. Le Summer of Code a été mentionné pour la première fois dans la GWN du 1er mai. Si vous voulez savoir ce qu'il en est, continuez la lecture.

Le Summer of Code, cette année dans sa seconde édition, est un programme lancé par Google qui sponsorise des étudiants pour leur travail sur un projet open-source pendant les vacances d'été. L'édition précédente a été un grand succès, avec une longue liste de réussites dont certains projets impressionants. L'édition de cette année est encore plus importante avec plus de deux fois plus d'organisations mentor et une liste de projets étudiants en accord.

Cette année, Gentoo participe en tant qu'organisation mentor et nous avons été suffisament chanceux pour obtenir 14 projets dont celui de l'étudiant le plus demandé de l'année, Anant Narayanan, qui a été accepté par 4 organisations différentes et qui a choisi de travailler avec nous plutôt que l'une des autres. Pendant un temps, il n'était pas certain que nous soyons acceptés étant donné le nombre important de distributions Linux et de systèmes d'exploitation déjà retenus, mais nous avons finalement été choisis et avons obtenu un nombre de projets supérieur à la normale.

« J'aime la manière dont Gentoo a créé une communauté autour de la distro en si peu de temps. Pour moi, c'est symptomatique d'une bonne communauté et c'est ce dont le SoC a besoin pour encadrer de bons développeurs OSS » a dit Greg Stein de Google pour expliquer pourquoi il avait préféré Gentoo à d'autres projets parmi les candidats. « Par exemple, Gentoo a été intégrée dans le programme, car j'ai apprécié la manière dont elle est sortie de nulle part pour devenir une des plus puissantes distributions Linux. Parmi le millier de distributions existantes, elle s'est élevée au rang des principales en très peu de temps. Je pense que cela est dû à sa forte orientation vers la communauté, ce qui correspond exactement à ce que je pense être important pour une organisation du SoC. »

Une liste complète des candidatures acceptées de Gentoo ainsi que quelques informations se trouve sur la page Gentoo de Google ; plus d'informations sur beaucoup de ces projets sont disponibles sur les blogs des étudiants, faisant partie de Planet Gentoo tout en constituant Planet Gentoo SoC. Cependant, nous voudrions en mentionner quelques uns ici, avec plus d'information sur les projets et leur état actuel.

Michael Kelly travaille sur une structure unifiée de gestion des utilisateurs et groupes avec l'intention de l'intégrer dans les gestionnaires de paquets et l'arbre Gentoo pour fournir une implémentation de la GLEP 27 qui a été approuvée il y a déjà longtemps, mais qui n'a toujours pas été implémentée. Son code peut être récupéré sur son dépôt Subversion public, accessible par le web avec ViewVC. Comme sa proposition le souligne, cela devrait fournir beaucoup d'améliorations dans la manière dont les comptes utilisateurs et groupes seront gérés par les ebuilds. Le système actuel, bien que fonctionnant dans la majorité des cas, est relativement limité dans ses capacités et sa scalabilité. Le code semble avancer correctement et lorsque ce sera terminé, cela devrait fournir un moyen simple, flexible et portable pour gérer les utilisateurs et groupes avec le gestionnaire de paquets ou autre.

Alex Martinez travaille sur le portage de l'utilitaire sandbox de Gentoo pour qu'il tourne sur les systèmes FreeBSD. Le projet Gentoo/*BSDa été de plus en plus actif ces derniers mois et est en train de devenir une plate-forme viable pour une utilisation réelle. Cependant, à cause des différences entre les bibliothèques FreeBSD et GNU C, l'utilitaire sandbox, utilisé principalement pour une question de sécurité et de qualité des ebuilds, ne fonctionne toujours pas correctement. Le projet SoC d'Alex a pour but de changer cela et nécessite de se plonger dans les bibliothèques les plus fondamentales du système pour trouver ce qui cloche. Bien que le projet soit actuellement en pause à cause des examens, les progrès faits juste avant étaient très prometteurs. Quand le projet sera terminé, il devrait permettre aux divers ports Gentoo/*BSD d'être beaucoup plus proche de Gentoo Linux au niveau des fonctionnalités disponibles de gestion des paquets, une étape importante pour leur développement.

Au final, le Summer of Code est une fantastique opportunité donnée aux étudiants pour s'impliquer dans leurs projets open-source favoris et les laisser passer leur été à leur occupation préférée sans remords. Bien sûr, cela fournit aussi aux projets des éléments importants qui n'auraient peut-être pas été implémentés sinon, ainsi qu'un bon nombre de nouveaux contributeurs potentiels. Ce sentiment a été répercuté par Christel Dahlskjaer, le contact administratif de Gentoo pour le Summer of Code, qui nous a dit :« je fais de mon mieux pour m'assurer que nous donnons aux étudiants le soutien dont ils ont besoin, nous voulons aussi faire des ces mois d'été une période d'amusement pour eux et nous espérons qu'à la fin de leur « stage, » ils n'auront pas seulement contribué en terme de code, mais qu'ils auront aussi l'envie de nous rejoindre et de travailler sur Gentoo en tant que développeurs. »

3.  Entendu dans la communauté

forums

Genetic - Une nouvelle interface pour Portage

Au cours des deux semaines passées, une discussion autour d'une nouvelle interface ncurses et wxWidgets pour Portage a eu lieu. Le projet en est encore à ses débuts et recherche des experts en XML/Python/Ncurses pour l'aider.

GEMS - Gentoo Enterprise Management System

L'annonce d'un nouveau système de management dans le style de « Red Hat Network » conçu pour Gentoo a été faite sur le forum. Le but est de faciliter la gestion d'un grand nombre d'ordinateurs Gentoo et comprend pour le moment les fonctionnalités suivantes : inventaire des logiciels installés, GLSA associés à ceux-ci, surveillance de l'état de déploiement et autres. GEMS est publié sous licence GPL et est disponible librement sur le site web.

Diminuer les chances de faire des erreurs lors de l'installation de Gentoo

new_to_non_X86, un membre du forum, fait remarquer à quel point il est facile actuellement pour l'utilisateur de faire des erreurs bêtes comme des fautes de frappe ou bien sauter une étape en suivant le manuel. Comment pensez-vous que la documentation Gentoo puisse être améliorée afin qu'on ait moins tendance à faire ces erreurs ?

gentoo-dev

GLEP 49 - 2ème prise

Après la longue discussion au sujet des gestionnaires de paquets alternatifs ces dernières semaines, Paul de Vrieze et Grant Goodyear proposent deux GLEP pour définir les capacités, la licence et les autres problèmes de gestion qu'un gestionnaire de paquets doit satisfaire pour être supporté. Cela devrait recentrer les prochaines discussion au sujet des remplaçants pour Portage sur des points techniques plutot que sociaux.

Nettoyage de printemps pour la Sécurité et l'Assurance Qualité

De temps en temps, une faille de sécurité est découverte. Quand cela concerne un paquet Gentoo, un GLSA est publié, mais jusqu'à maintenant, les paquets affectés n'étaient pas directement masqués ou retirés de l'arbre. Cela laisse disponibles des ebuilds vulnérables. Ned Ludd a donc, avec Brian Harring, débuté un nettoyage de l'arbre. Cela ne devrait pas toucher les utilisateurs, étant retirés seulement les ebuilds non sécurisés et non maintenus.

Nettoyage de printemps, seconde partie

Un nettoyage des ebuilds cassés et non-maintenus a commencé. Comme ils étaient déjà connus pour ne pas marcher, les utilisateurs n'y perdront aucune fonctionnalité. Cela fait partie d'une stratégie de l'Assurance de Qualité pour augmenter la qualité générale de Gentoo.

[RFC Maintainer-Wanted Bugs/Cleaning]

Pour les ebuilds soumis par les utilisateurs ou non-maintenus, l'alias maintainer-wanted a été créé. Ce qui semblait une bonne idée s'est terminé par l'assignation de 2000 bogues à cet alias, la plupart sans aucun changement. Alec Warner demande des avis sur comment gérer ces bogues à l'avenir. Quelques idées comme un répertoire superposé pour centraliser ces ebuilds ou bien la fermeture des bogues après un temps prédéfinis sont discutées, mais aucune solution n'a été trouvée.

planet.gentoo.org

Gentoo Overlays Project a besoin d'un logo

Le projet Gentoo Overlays a pour but de créer un espace de travail social pour Gentoo. Il fournit un emplacement aux projets Gentoo et développeurs pour héberger leurs répertoires superposés. Si vous pouvez aider ce projet en créant un logo, allez faire un tour sur #gentoo-overlays sur irc.freenode.net.

KDE 3.5.3 démasqué

KDE 3.5.3 a été démasqué. Le temps de démarrage a été amélioré. En plus de cela, 800 problèmes mineurs ont été corrigés et quelques petites choses ajoutées à Akregator, KMail et KAlarm.

Amélioration de net-setup

La dénomination des interfaces réseau diffère parfois entre un système LiveCD et le système Gentoo installé. Pour aider à la configuration de ces interfaces, deux dialogues additionnels ont été ajoutés à net-setup pour afficher le nom de l'interface, sa légende et autres informations. Le nouveau net-setup sera inclus dans la prochaine publication de livecd-tools.

4.  Gentoo International

Gentoo UK 2006

Un peu plus tard que prévu, l'organisation de la conférence utilisateurs et développeurs Gentoo UK 2006 touche à sa fin. Cette conférence aura lieu le samedi 8 juillet à Central London. Il y aura quelques présentations par des développeurs Gentoo et peut-être par quelques invités surprise. Il y aura aussi quelques activités sociales au cours de l'événement.

Les places sont limitées, c'est pourquoi nous demandons aux gens de se préinscrire (gratuitement) en laissant leur nom et adresse email. Les réservations sont ouvertes dès maintenant.

Pour plus d'informations, consultez le site web de la conférence. On se voit là-bas !

5.  Trucs et astuces

Faire une recherche dans l'arbre de Portage avec eix

eix est un outil pratique qui indexe votre arbre de Portage et y fait des recherches rapidement. La dernière version, 0.55, est aussi compatible avec la récente structure metadata de Portage 2.1.

Pour commencer, installez le paquet, puis construisez votre index :

Exemple de code 5.1 : Installer eix

# emerge eix
# update-eix

update-eix indexera aussi les ebuilds présents dans votre PORTDIR_OVERLAY en plus de ceux de l'arbre principal.

Une fois fini, vous être prêt à effectuer quelques recherches. Utilisez eix truc pour rechercher un paquet ou eix -S bidule pour rechercher dans la description des paquets. Pour rechercher un paquet spéficifique, utilisez eix -e packagename. Vous pouvez aussi utiliser des expressions régulières dans vos paramètres de recherche par défaut.

La sortie de eix affiche toutes les versions disponibles d'un paquet. Les versions préfixées d'un ~ sont marquées instables, alors que le ! indique que la version est masquée.

Exemple de code 5.2 : eix firefox

$ eix firefox
* www-client/mozilla-firefox
Available versions:  1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed:           none
Homepage:            http://www.mozilla.org/projects/firefox/
Description:         Firefox Web Browser

* www-client/mozilla-firefox-bin
Available versions:  1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed:           1.5.0.3
Homepage:            http://www.mozilla.org/projects/firefox
Description:         Firefox Web Browser


Found 2 matches

Enfin, une dernière astuce : si vous voulez faire emerge --sync et update-eix en une seule étape, utilisez eix-sync.

Note : Si vous avez des trucs et astuces à partager avec la communauté Gentoo, veuillez nous envoyer un email à gwn-feedback@gentoo.org

6.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Dan Armak
  • Ryan Phillips

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Chris Parrott (haskell)

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

7.  Sécurité Gentoo

CherryPy : changement de répertoire

CherryPy est atteint d'une vulnérabilité qui permet de changer de répertoire, ce qui pourrait permettre à un assaillant de lire des fichiers arbitraires.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

libTIFF : multiples vulnérabilités

Plusieurs vulnérabilités de libTIFF pourraient conduire à l'exécution de code arbitraire ou à un Déni de Service.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Opera : dépassement de tampon

Opera contient une erreur sur le signe des entiers qui résulte en un dépassement de tampon qui pourrait autoriser un assaillant distant à exécuter du code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

shadow : gain de privilèges

Un problème de sécurité pour shadow autorise un utilisateur local à effectuer certaines actions avec des privilèges plus élevés.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Dia : vulnérabilités de formatage de chaînes de caractères

Des vulnérabilités au formatage des chaînes de caractères dans Dia peut conduire à l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Tor : plusieurs vulnérabilités

Tor est vulnérable à un possible dépassement de tampon, un Déni de Service, la révélation et le vol d'informations.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Pound : contrebande de requête HTTP

Pound est vulnérable à la contrebande de requête HTTP, ce qui pourrait être exploité pour contourner les restrictions de sécurités ou corrompre les caches web.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

AWStats : exécution distante de code arbitraire

AWStats est atteint d'un bogue dans l'assainissement des paramètres d'entrée qui peut conduire à l'exécution distante de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Vixie Cron : gain de privilèges

Vixie Cron permet aux utilisateurs locaux de lancer des programmes en tant que root.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

WordPress : exécution de commande arbitraire

WordPress ne vérifie pas suffisament le format des données utilisateur en cache.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

SpamAssassin : exécution de code arbitraire

SpamAssassin, lorsqu'il tourne avec certaines options, pourrait permettre à un assaillant local voire distant d'exécuter des commandes arbitraires, peut-être en tant qu'utilisateur root.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Cscope : plusieurs dépassements de tampon

Cscope est vulnérable à plusieurs dépassements de tampon qui pourraient conduire à l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Bibliothèque JPEG : Déni de Service

La bibliothèque JPEG est vulnérable à un Déni de Service.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Mozilla Firefox : multiples vulnérabilités

Des failles dans Mozilla Firefox permettent un gain de privilège pour du code JavaScript, des attaques de type cross-site scripting, contrebande de réponse HTTP et peut-être l'exécution de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

MySQL : injection SQL

MySQL est vulnérable à une faille de SQL Injection dans le processus d'encodage multi-octet.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

8.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 28 mai 2006 et le 11 juin 2006, l'activité sur le site se résume à :

  • 1756 nouveaux bugs,
  • 812 bugs fermés ou résolus,
  • 54 bugs rouverts (précédemment fermés).

Parmi les 10196 bugs actuellement ouverts, 53 sont marqués 'bloquant', 144 sont marqués 'critique' et 549 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

9.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

10.  S'abonner à la GWN

Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org. Utilisez gentoo-gwn-fr+unsubscribe@gentoo.org pour vous désabonner.

11.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 12 juin 2006

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 12 juin 2006.

Ulrich Plate
Éditeur

Patrick Lauer
Collaborateur

Christel Dahlskjaer
Collaborateur

Tobias Scherbaum
Collaborateur

Mark Kowarsky
Collaborateur

Thomas Cort
Collaborateur

Steve Dibb
Collaborateur

Alec Warner
Collaborateur

Ned Ludd
Collaborateur

Lars Weiler
Collaborateur

Bertrand Coppa
Traducteur

Gabriel Laskar
Relecteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.