Gentoo Weekly Newsletter: 12 juin 2006

1. Nouvelles de Gentoo

Après de nombreux mois de développement, l'équipe Portage a publié Portage-2.1. Cette nouvelle version voit arriver de nombreuses et fantastiques nouvelles fonctionnalités, des corrections de bogues et une amélioration des performances. Une description détaillée des changements se trouve dans les notes de publication et le fichier NEWS. Les points forts sont cependant :

Intégration de confcache : en combinaison avec le paquet dev-util/confcache, les utilisateurs peuvent maintenant bénéficier d'un contrôle de configuration en cache, ce qui accélère le temps de compilation de nombreux paquets.
Nouvelle structure de cache : le cache de Portage a été complétement repensé, entraînant un gain de vitesse énorme lors de la mise à jour du cache après une synchronisation ainsi que dans d'autres domaines.
Nouvelle fonctionnalité elog : auparavant, les messages importants des ebuilds donnés par les fonctions einfo, ewarn et eerror qui affichent des messsages sur la sortie standard échappaient aux utilisateurs, car il est très facile de rater ces messages lors de l'installation de plusieurs paquets. La nouvelle fonction elog permet de les enregistrer quelque part pour une consultation ultérieure et devrait grandement faciliter le processus de mise à jour de plusieurs paquets à la fois.
Nouvelle structure de crochets : en utilisant /etc/portage/bashrc, les utilisateurs peuvent maintenant définir des fonctions bash à exécuter avant ou après n'importe quelle phase d'un ebuild. Ceci permet de faire à peu près n'importe quelle modification à l'environnement de compilation. C'est donc un outil puissant pour ceux qui ont besoin de fonctionnalités ou d'un comportement que Portage ne peut fournir par défaut.
Amélioration des digests : Portage peut maintenant utiliser les digests SHA256 et RMD160 en plus du MD5 pour vérifier l'intégrité des fichiers téléchargés. Cette version introduit aussi le support pour un nouveau format, le Manifest2, qui devrait permettre d'unifier en un seul format de fichier plus efficace les actuels fichiers Manifest et digest-*.
Support du débogage amélioré : en utilisant FEATURES="splitdebug", il est maintenant possible de conserver les améliorations de performance dues à l'utilisation d'un binaire réduit tout en gardant les informations de débogage ailleurs sur le disque au cas où elles se révèleraient nécessaires. Cela devrait faciliter la création de nouveaux rapports de bogue.
Redéfinition des couleurs : en utilisant le fichier /etc/portage/color.map, vous pouvez maintenant redéfinir la table des couleurs que Portage utilisera pour la sortie. Vous avez toujours rêvé d'un joli Portage rose ? Eh bien maintenant, c'est possible sans avoir à modifier le code source !
Amélioration de la configuration : certains fichiers de configuration peuvent maintenant être transformés en répertoire pour une gestion plus aisée. Par exemple, /etc/portage/package.unmask/kde et /etc/portage/package.unmask/xorg seront recombinés pour en faire l'ancien /etc/portage/package.unmask. /etc/portage peut aussi être chargé depuis différents emplacements, rendant certaines tâches beaucoup plus faciles.
Nombreuses autres améliorations : certains types de problèmes de sécurité binaires peuvent être corrigés automatiquement. L'import initial du module Portage devrait être plus rapide dans certaines circonstances, ce qui signifie que les scripts externes l'appelant devraient voir un gain de vitesse. emerge dispose maintenant d'une option -q ou « mode très silencieux », réduisant la sortie au minimum.

Il y a un bogue ouvert où vous pouvez suivre le progrès de cette nouvelle version vers l'arbre stable. Au moment où j'écris, les utilisateurs stables pour les plates-formes x86, Sparc, HPPA et PPC peuvent utiliser la nouvelle version ; les autres architectures devraient suivre rapidement.

Merci à Alec Warner et Ned Ludd d'avoir pris le temps de nous parler de cette nouvelle version de Portage dans la GWN.

Rapport d'activité : Gentoo/Alpha

L'équipe Gentoo/Alpha a pour responsabilité de s'assurer que Gentoo fonctionne correctement sur l'architecture Alpha. L'équipe s'est récemment agrandie pour accueillir Thomas Cort et Christel Dahlskjaer. Ces derniers mois, nous avons été très productifs. Stephen Bennett a poursuivi son travail sur SELinux. hardened-sources est maintenant disponible sur Alpha. Grâce au travail de Stefaan De Roeck et des autres, X modulaire est maintenant aussi disponible et fonctionne bien. L'équipe Gentoo/Alpha est aussi heureuse de vous annoncer la stabilisation de gnome-2.12.3 et kde-3.5.2.

Thomas Cort a écrit deux documents, le guide de portage vers Alpha et la FAQ Gentoo/Alpha. Un guide d'utilisation de la console SRM est aussi prévu. Jose Luis Rivero, Fernando Pereda et le reste de l'équipe Gentoo/Alpha ont complètement refait la page web du projet. Fernando Pereda s'est aussi occupé de mettre en place le projet Arch Testers pour Alpha. Si vous voulez en savoir plus sur cette excellente opportunité de remercier et aider Gentoo, veuillez consulter la page du projet Alpha Arch Testers.

Changement pour Tetex

Le mainteneur officiel de Tetex, Thomas Esser, a annoncé qu'il n'y aurait plus de nouvelle publication de Tetex. Cela aura des conséquences à moyen et long terme sur la façon dont Tetex sera maintenu par Gentoo. Le développeur Gentoo Martin Ehmsen donne quelques méthodes possibles pour gérer cela. Comme rien n'a encore été décidé sur la manière de procéder, il y aura des changements. Restez en contact...

Tetex change announcement

Le conflit entre pam-login et shadow

Beaucoup d'utilisateurs ont pu se rendre compte que les dernières versions de pam-login et de shadow sont en conflit. C'est le fichier /bin/login, qui était habituellement fourni par pam-login principalement pour des raisons historiques, qui en est la cause. Maintenant, shadow 4.0 fournit aussi ce fichier. Pour minimiser la confusion, le fichier est maintenant fourni par shadow et le reste de pam-login y a été intégré. Ainsi, lorsque vous verrez ces deux paquets en conflit, veuillez désinstaller pam-login et installer la version mise à jour de shadow.

Des informations supplémentaires peuvent être trouvées sur le blog de Diego Pettenò :

Shadow and pam-login conflict

Canal IRC ukrainien

Plutôt récente et encore petite, la communauté ukrainienne Gentoo a ouvert un canal IRC officiel : #gentoo-ua sur irc.freenode.net. Si vous voulez discuter de Gentoo en Ukrainien ou participer à l'effort de traduction, joignez-vous à l'équipe autour de George Shapovalov. Pour le moment, il n'y a pas de sous-forum ukrainien, mais si la communauté poursuit sa croissance, il y aura une possibilité. Pour le moment, le forum adéquat pour les questions en ukrainien est « Other languages ».

Gentoo au féminin

Les filles geeks sont presque des êtres de légende. Les femmes ne constituent que 30% des utilisateurs d'ordinateurs et seulement 2% des utilisateurs Linux.

Mais pourquoi est-ce comme cela ? La raison derrière cela semble être aussi insaisissable que les utilisatrices de Linux elles-mêmes : pour chaque sondage ou article affirmant qu'on ne leur donne pas les mêmes chances ou opportunités, il y en a un autre disant totalement le contraire. Néanmoins, il reste, au milieu de toutes ces controverses, le fait que rien ou si peu n'est fait pour intéresser les femmes à l'informatique, Linux ou Gentoo.

Des groupes tels que le projet Debian tentent de changer les choses. Debian Women, fondé en 2004, a été crée dans le but d'encourager les femmes à plus s'impliquer dans Linux. Le groupe gère un canal IRC et une liste de diffusion pour discuter de problèmes techniques, tout en assurant une présence publique à toutes les conférences concernant Linux de près ou de loin. En plus, le groupe gère aussi un programme d'encadrement dans lequel chaque femme est associée à un mentor qui va donner de son temps pour l'aider à répondre à ses questions et à connaître la distribution, la communauté et Linux en général. Ce programme ajoute une dimension personnelle au processus et aide à orienter les gens vers une méthode de travail avec Linux plus efficace. Malheureusement, comme le nom le suggère, ces efforts s'attachent particulièrement à l'encouragement des gens à utiliser Debian.

L'idée a été récemment émise de lancer un projet similaire pour les femmes gentooïstes et nous aimerions avoir votre avis sur le sujet. Un tel projet serait-il le bienvenu dans la communauté et beneficierait-il à quelqu'un ? Qu'aimeriez-vous voir réalisé par ce projet et comment ? Donneriez-vous de votre temps ou argent pour encourager les gens, pas uniquement les femmes, à utiliser Gentoo, pour encadrer et aider les utilisateurs ?

Tout groupe, peu importe ses origines, a besoin de « sang neuf » pour survivre : des membres s'en iront inévitablement et sans un flot suffisant de nouveaux arrivants, le groupe finira par disparaître. Si nous ne nous réferrons pas à la communauté, nous ratons tout un tas de bonne idées et gens talentueux. Lançons-nous dans cet effort pour changer les choses, plutôt que de nous cacher dans la complaisance et de résister à tout changement.

2. Summer of Code - Mise à jour

Summer of Code -- Au bout d'un mois

Cela fait maintenant un mois que le Summer of Code de cette année a commencé et les projets Gentoo ont progressé rapidement. Nos étudiants ont travaillé dur sur leur projet et avancent bien. Le Summer of Code a été mentionné pour la première fois dans la GWN du 1er mai. Si vous voulez savoir ce qu'il en est, continuez la lecture.

Le Summer of Code, cette année dans sa seconde édition, est un programme lancé par Google qui sponsorise des étudiants pour leur travail sur un projet open-source pendant les vacances d'été. L'édition précédente a été un grand succès, avec une longue liste de réussites dont certains projets impressionants. L'édition de cette année est encore plus importante avec plus de deux fois plus d'organisations mentor et une liste de projets étudiants en accord.

Cette année, Gentoo participe en tant qu'organisation mentor et nous avons été suffisament chanceux pour obtenir 14 projets dont celui de l'étudiant le plus demandé de l'année, Anant Narayanan, qui a été accepté par 4 organisations différentes et qui a choisi de travailler avec nous plutôt que l'une des autres. Pendant un temps, il n'était pas certain que nous soyons acceptés étant donné le nombre important de distributions Linux et de systèmes d'exploitation déjà retenus, mais nous avons finalement été choisis et avons obtenu un nombre de projets supérieur à la normale.

« J'aime la manière dont Gentoo a créé une communauté autour de la distro en si peu de temps. Pour moi, c'est symptomatique d'une bonne communauté et c'est ce dont le SoC a besoin pour encadrer de bons développeurs OSS » a dit Greg Stein de Google pour expliquer pourquoi il avait préféré Gentoo à d'autres projets parmi les candidats. « Par exemple, Gentoo a été intégrée dans le programme, car j'ai apprécié la manière dont elle est sortie de nulle part pour devenir une des plus puissantes distributions Linux. Parmi le millier de distributions existantes, elle s'est élevée au rang des principales en très peu de temps. Je pense que cela est dû à sa forte orientation vers la communauté, ce qui correspond exactement à ce que je pense être important pour une organisation du SoC. »

Une liste complète des candidatures acceptées de Gentoo ainsi que quelques informations se trouve sur la page Gentoo de Google ; plus d'informations sur beaucoup de ces projets sont disponibles sur les blogs des étudiants, faisant partie de Planet Gentoo tout en constituant Planet Gentoo SoC. Cependant, nous voudrions en mentionner quelques uns ici, avec plus d'information sur les projets et leur état actuel.

Michael Kelly travaille sur une structure unifiée de gestion des utilisateurs et groupes avec l'intention de l'intégrer dans les gestionnaires de paquets et l'arbre Gentoo pour fournir une implémentation de la GLEP 27 qui a été approuvée il y a déjà longtemps, mais qui n'a toujours pas été implémentée. Son code peut être récupéré sur son dépôt Subversion public, accessible par le web avec ViewVC. Comme sa proposition le souligne, cela devrait fournir beaucoup d'améliorations dans la manière dont les comptes utilisateurs et groupes seront gérés par les ebuilds. Le système actuel, bien que fonctionnant dans la majorité des cas, est relativement limité dans ses capacités et sa scalabilité. Le code semble avancer correctement et lorsque ce sera terminé, cela devrait fournir un moyen simple, flexible et portable pour gérer les utilisateurs et groupes avec le gestionnaire de paquets ou autre.

Alex Martinez travaille sur le portage de l'utilitaire sandbox de Gentoo pour qu'il tourne sur les systèmes FreeBSD. Le projet Gentoo/*BSDa été de plus en plus actif ces derniers mois et est en train de devenir une plate-forme viable pour une utilisation réelle. Cependant, à cause des différences entre les bibliothèques FreeBSD et GNU C, l'utilitaire sandbox, utilisé principalement pour une question de sécurité et de qualité des ebuilds, ne fonctionne toujours pas correctement. Le projet SoC d'Alex a pour but de changer cela et nécessite de se plonger dans les bibliothèques les plus fondamentales du système pour trouver ce qui cloche. Bien que le projet soit actuellement en pause à cause des examens, les progrès faits juste avant étaient très prometteurs. Quand le projet sera terminé, il devrait permettre aux divers ports Gentoo/*BSD d'être beaucoup plus proche de Gentoo Linux au niveau des fonctionnalités disponibles de gestion des paquets, une étape importante pour leur développement.

Au final, le Summer of Code est une fantastique opportunité donnée aux étudiants pour s'impliquer dans leurs projets open-source favoris et les laisser passer leur été à leur occupation préférée sans remords. Bien sûr, cela fournit aussi aux projets des éléments importants qui n'auraient peut-être pas été implémentés sinon, ainsi qu'un bon nombre de nouveaux contributeurs potentiels. Ce sentiment a été répercuté par Christel Dahlskjaer, le contact administratif de Gentoo pour le Summer of Code, qui nous a dit :« je fais de mon mieux pour m'assurer que nous donnons aux étudiants le soutien dont ils ont besoin, nous voulons aussi faire des ces mois d'été une période d'amusement pour eux et nous espérons qu'à la fin de leur « stage, » ils n'auront pas seulement contribué en terme de code, mais qu'ils auront aussi l'envie de nous rejoindre et de travailler sur Gentoo en tant que développeurs. »

3. Entendu dans la communauté

forums

Genetic - Une nouvelle interface pour Portage

Au cours des deux semaines passées, une discussion autour d'une nouvelle interface ncurses et wxWidgets pour Portage a eu lieu. Le projet en est encore à ses débuts et recherche des experts en XML/Python/Ncurses pour l'aider.

GEMS - Gentoo Enterprise Management System

L'annonce d'un nouveau système de management dans le style de « Red Hat Network » conçu pour Gentoo a été faite sur le forum. Le but est de faciliter la gestion d'un grand nombre d'ordinateurs Gentoo et comprend pour le moment les fonctionnalités suivantes : inventaire des logiciels installés, GLSA associés à ceux-ci, surveillance de l'état de déploiement et autres. GEMS est publié sous licence GPL et est disponible librement sur le site web.

Diminuer les chances de faire des erreurs lors de l'installation de Gentoo

new_to_non_X86, un membre du forum, fait remarquer à quel point il est facile actuellement pour l'utilisateur de faire des erreurs bêtes comme des fautes de frappe ou bien sauter une étape en suivant le manuel. Comment pensez-vous que la documentation Gentoo puisse être améliorée afin qu'on ait moins tendance à faire ces erreurs ?

Forum Thread

gentoo-dev

GLEP 49 - 2ème prise

Après la longue discussion au sujet des gestionnaires de paquets alternatifs ces dernières semaines, Paul de Vrieze et Grant Goodyear proposent deux GLEP pour définir les capacités, la licence et les autres problèmes de gestion qu'un gestionnaire de paquets doit satisfaire pour être supporté. Cela devrait recentrer les prochaines discussion au sujet des remplaçants pour Portage sur des points techniques plutot que sociaux.

GLEP 49 - take 2

Nettoyage de printemps pour la Sécurité et l'Assurance Qualité

De temps en temps, une faille de sécurité est découverte. Quand cela concerne un paquet Gentoo, un GLSA est publié, mais jusqu'à maintenant, les paquets affectés n'étaient pas directement masqués ou retirés de l'arbre. Cela laisse disponibles des ebuilds vulnérables. Ned Ludd a donc, avec Brian Harring, débuté un nettoyage de l'arbre. Cela ne devrait pas toucher les utilisateurs, étant retirés seulement les ebuilds non sécurisés et non maintenus.

Security/QA Spring Cleaning

Nettoyage de printemps, seconde partie

Un nettoyage des ebuilds cassés et non-maintenus a commencé. Comme ils étaient déjà connus pour ne pas marcher, les utilisateurs n'y perdront aucune fonctionnalité. Cela fait partie d'une stratégie de l'Assurance de Qualité pour augmenter la qualité générale de Gentoo.

[RFC Maintainer-Wanted Bugs/Cleaning]

Pour les ebuilds soumis par les utilisateurs ou non-maintenus, l'alias maintainer-wanted a été créé. Ce qui semblait une bonne idée s'est terminé par l'assignation de 2000 bogues à cet alias, la plupart sans aucun changement. Alec Warner demande des avis sur comment gérer ces bogues à l'avenir. Quelques idées comme un répertoire superposé pour centraliser ces ebuilds ou bien la fermeture des bogues après un temps prédéfinis sont discutées, mais aucune solution n'a été trouvée.

[RFC Maintainer-Wanted Bugs/Cleaning]

planet.gentoo.org

Gentoo Overlays Project a besoin d'un logo

Le projet Gentoo Overlays a pour but de créer un espace de travail social pour Gentoo. Il fournit un emplacement aux projets Gentoo et développeurs pour héberger leurs répertoires superposés. Si vous pouvez aider ce projet en créant un logo, allez faire un tour sur #gentoo-overlays sur irc.freenode.net.

Gentoo Overlays Project needs a logo

KDE 3.5.3 démasqué

KDE 3.5.3 a été démasqué. Le temps de démarrage a été amélioré. En plus de cela, 800 problèmes mineurs ont été corrigés et quelques petites choses ajoutées à Akregator, KMail et KAlarm.

KDE 3.5.3 unmasked

Amélioration de net-setup

La dénomination des interfaces réseau diffère parfois entre un système LiveCD et le système Gentoo installé. Pour aider à la configuration de ces interfaces, deux dialogues additionnels ont été ajoutés à net-setup pour afficher le nom de l'interface, sa légende et autres informations. Le nouveau net-setup sera inclus dans la prochaine publication de livecd-tools.

net-setup enhancements

4. Gentoo International

Gentoo UK 2006

Un peu plus tard que prévu, l'organisation de la conférence utilisateurs et développeurs Gentoo UK 2006 touche à sa fin. Cette conférence aura lieu le samedi 8 juillet à Central London. Il y aura quelques présentations par des développeurs Gentoo et peut-être par quelques invités surprise. Il y aura aussi quelques activités sociales au cours de l'événement.

Les places sont limitées, c'est pourquoi nous demandons aux gens de se préinscrire (gratuitement) en laissant leur nom et adresse email. Les réservations sont ouvertes dès maintenant.

Pour plus d'informations, consultez le site web de la conférence. On se voit là-bas !

5. Trucs et astuces

Faire une recherche dans l'arbre de Portage avec eix

eix est un outil pratique qui indexe votre arbre de Portage et y fait des recherches rapidement. La dernière version, 0.55, est aussi compatible avec la récente structure metadata de Portage 2.1.

Pour commencer, installez le paquet, puis construisez votre index :

Exemple de code 5.1 : Installer eix

# emerge eix
# update-eix

update-eix indexera aussi les ebuilds présents dans votre PORTDIR_OVERLAY en plus de ceux de l'arbre principal.

Une fois fini, vous être prêt à effectuer quelques recherches. Utilisez eix truc pour rechercher un paquet ou eix -S bidule pour rechercher dans la description des paquets. Pour rechercher un paquet spéficifique, utilisez eix -e packagename. Vous pouvez aussi utiliser des expressions régulières dans vos paramètres de recherche par défaut.

La sortie de eix affiche toutes les versions disponibles d'un paquet. Les versions préfixées d'un ~ sont marquées instables, alors que le ! indique que la version est masquée.

Exemple de code 5.2 : eix firefox

$ eix firefox
* www-client/mozilla-firefox
Available versions:  1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed:           none
Homepage:            http://www.mozilla.org/projects/firefox/
Description:         Firefox Web Browser

* www-client/mozilla-firefox-bin
Available versions:  1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed:           1.5.0.3
Homepage:            http://www.mozilla.org/projects/firefox
Description:         Firefox Web Browser


Found 2 matches

Enfin, une dernière astuce : si vous voulez faire emerge --sync et update-eix en une seule étape, utilisez eix-sync.

Note : Si vous avez des trucs et astuces à partager avec la communauté Gentoo, veuillez nous envoyer un email à gwn-feedback@gentoo.org

6. Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

Dan Armak
Ryan Phillips

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

Chris Parrott (haskell)

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

Aucun cette semaine

7. Sécurité Gentoo

CherryPy : changement de répertoire

CherryPy est atteint d'une vulnérabilité qui permet de changer de répertoire, ce qui pourrait permettre à un assaillant de lire des fichiers arbitraires.