Après de nombreux mois de développement, l'équipe Portage a publié Portage-2.1. Cette nouvelle version voit arriver de nombreuses et fantastiques nouvelles fonctionnalités, des corrections de bogues et une amélioration des performances. Une description détaillée des changements se trouve dans les notes de publication et le fichier NEWS. Les points forts sont cependant :
Il y a un bogue ouvert où vous pouvez suivre le progrès de cette nouvelle version vers l'arbre stable. Au moment où j'écris, les utilisateurs stables pour les plates-formes x86, Sparc, HPPA et PPC peuvent utiliser la nouvelle version ; les autres architectures devraient suivre rapidement.
Merci à Alec Warner et Ned Ludd d'avoir pris le temps de nous parler de cette nouvelle version de Portage dans la GWN.
Rapport d'activité : Gentoo/Alpha
L'équipe Gentoo/Alpha a pour responsabilité de s'assurer que Gentoo fonctionne correctement sur l'architecture Alpha. L'équipe s'est récemment agrandie pour accueillir Thomas Cort et Christel Dahlskjaer. Ces derniers mois, nous avons été très productifs. Stephen Bennett a poursuivi son travail sur SELinux. hardened-sources est maintenant disponible sur Alpha. Grâce au travail de Stefaan De Roeck et des autres, X modulaire est maintenant aussi disponible et fonctionne bien. L'équipe Gentoo/Alpha est aussi heureuse de vous annoncer la stabilisation de gnome-2.12.3 et kde-3.5.2.
Thomas Cort a écrit deux documents, le guide de portage vers Alpha et la FAQ Gentoo/Alpha. Un guide d'utilisation de la console SRM est aussi prévu. Jose Luis Rivero, Fernando Pereda et le reste de l'équipe Gentoo/Alpha ont complètement refait la page web du projet. Fernando Pereda s'est aussi occupé de mettre en place le projet Arch Testers pour Alpha. Si vous voulez en savoir plus sur cette excellente opportunité de remercier et aider Gentoo, veuillez consulter la page du projet Alpha Arch Testers.
Le mainteneur officiel de Tetex, Thomas Esser, a annoncé qu'il n'y aurait plus de nouvelle publication de Tetex. Cela aura des conséquences à moyen et long terme sur la façon dont Tetex sera maintenu par Gentoo. Le développeur Gentoo Martin Ehmsen donne quelques méthodes possibles pour gérer cela. Comme rien n'a encore été décidé sur la manière de procéder, il y aura des changements. Restez en contact...
Le conflit entre pam-login et shadow
Beaucoup d'utilisateurs ont pu se rendre compte que les dernières versions de pam-login et de shadow sont en conflit. C'est le fichier /bin/login, qui était habituellement fourni par pam-login principalement pour des raisons historiques, qui en est la cause. Maintenant, shadow 4.0 fournit aussi ce fichier. Pour minimiser la confusion, le fichier est maintenant fourni par shadow et le reste de pam-login y a été intégré. Ainsi, lorsque vous verrez ces deux paquets en conflit, veuillez désinstaller pam-login et installer la version mise à jour de shadow.
Des informations supplémentaires peuvent être trouvées sur le blog de Diego Pettenò :
Plutôt récente et encore petite, la communauté ukrainienne Gentoo a ouvert un canal IRC officiel : #gentoo-ua sur irc.freenode.net. Si vous voulez discuter de Gentoo en Ukrainien ou participer à l'effort de traduction, joignez-vous à l'équipe autour de George Shapovalov. Pour le moment, il n'y a pas de sous-forum ukrainien, mais si la communauté poursuit sa croissance, il y aura une possibilité. Pour le moment, le forum adéquat pour les questions en ukrainien est « Other languages ».
Les filles geeks sont presque des êtres de légende. Les femmes ne constituent que 30% des utilisateurs d'ordinateurs et seulement 2% des utilisateurs Linux.
Mais pourquoi est-ce comme cela ? La raison derrière cela semble être aussi insaisissable que les utilisatrices de Linux elles-mêmes : pour chaque sondage ou article affirmant qu'on ne leur donne pas les mêmes chances ou opportunités, il y en a un autre disant totalement le contraire. Néanmoins, il reste, au milieu de toutes ces controverses, le fait que rien ou si peu n'est fait pour intéresser les femmes à l'informatique, Linux ou Gentoo.
Des groupes tels que le projet Debian tentent de changer les choses. Debian Women, fondé en 2004, a été crée dans le but d'encourager les femmes à plus s'impliquer dans Linux. Le groupe gère un canal IRC et une liste de diffusion pour discuter de problèmes techniques, tout en assurant une présence publique à toutes les conférences concernant Linux de près ou de loin. En plus, le groupe gère aussi un programme d'encadrement dans lequel chaque femme est associée à un mentor qui va donner de son temps pour l'aider à répondre à ses questions et à connaître la distribution, la communauté et Linux en général. Ce programme ajoute une dimension personnelle au processus et aide à orienter les gens vers une méthode de travail avec Linux plus efficace. Malheureusement, comme le nom le suggère, ces efforts s'attachent particulièrement à l'encouragement des gens à utiliser Debian.
L'idée a été récemment émise de lancer un projet similaire pour les femmes gentooïstes et nous aimerions avoir votre avis sur le sujet. Un tel projet serait-il le bienvenu dans la communauté et beneficierait-il à quelqu'un ? Qu'aimeriez-vous voir réalisé par ce projet et comment ? Donneriez-vous de votre temps ou argent pour encourager les gens, pas uniquement les femmes, à utiliser Gentoo, pour encadrer et aider les utilisateurs ?
Tout groupe, peu importe ses origines, a besoin de « sang neuf » pour survivre : des membres s'en iront inévitablement et sans un flot suffisant de nouveaux arrivants, le groupe finira par disparaître. Si nous ne nous réferrons pas à la communauté, nous ratons tout un tas de bonne idées et gens talentueux. Lançons-nous dans cet effort pour changer les choses, plutôt que de nous cacher dans la complaisance et de résister à tout changement.
2. Summer of Code - Mise à jour
Summer of Code -- Au bout d'un mois
Cela fait maintenant un mois que le Summer of Code de cette année a commencé et les projets Gentoo ont progressé rapidement. Nos étudiants ont travaillé dur sur leur projet et avancent bien. Le Summer of Code a été mentionné pour la première fois dans la GWN du 1er mai. Si vous voulez savoir ce qu'il en est, continuez la lecture.
Le Summer of Code, cette année dans sa seconde édition, est un programme lancé par Google qui sponsorise des étudiants pour leur travail sur un projet open-source pendant les vacances d'été. L'édition précédente a été un grand succès, avec une longue liste de réussites dont certains projets impressionants. L'édition de cette année est encore plus importante avec plus de deux fois plus d'organisations mentor et une liste de projets étudiants en accord.
Cette année, Gentoo participe en tant qu'organisation mentor et nous avons été suffisament chanceux pour obtenir 14 projets dont celui de l'étudiant le plus demandé de l'année, Anant Narayanan, qui a été accepté par 4 organisations différentes et qui a choisi de travailler avec nous plutôt que l'une des autres. Pendant un temps, il n'était pas certain que nous soyons acceptés étant donné le nombre important de distributions Linux et de systèmes d'exploitation déjà retenus, mais nous avons finalement été choisis et avons obtenu un nombre de projets supérieur à la normale.
« J'aime la manière dont Gentoo a créé une communauté autour de la distro en si peu de temps. Pour moi, c'est symptomatique d'une bonne communauté et c'est ce dont le SoC a besoin pour encadrer de bons développeurs OSS » a dit Greg Stein de Google pour expliquer pourquoi il avait préféré Gentoo à d'autres projets parmi les candidats. « Par exemple, Gentoo a été intégrée dans le programme, car j'ai apprécié la manière dont elle est sortie de nulle part pour devenir une des plus puissantes distributions Linux. Parmi le millier de distributions existantes, elle s'est élevée au rang des principales en très peu de temps. Je pense que cela est dû à sa forte orientation vers la communauté, ce qui correspond exactement à ce que je pense être important pour une organisation du SoC. »
Une liste complète des candidatures acceptées de Gentoo ainsi que quelques informations se trouve sur la page Gentoo de Google ; plus d'informations sur beaucoup de ces projets sont disponibles sur les blogs des étudiants, faisant partie de Planet Gentoo tout en constituant Planet Gentoo SoC. Cependant, nous voudrions en mentionner quelques uns ici, avec plus d'information sur les projets et leur état actuel.
Michael Kelly travaille sur une structure unifiée de gestion des utilisateurs et groupes avec l'intention de l'intégrer dans les gestionnaires de paquets et l'arbre Gentoo pour fournir une implémentation de la GLEP 27 qui a été approuvée il y a déjà longtemps, mais qui n'a toujours pas été implémentée. Son code peut être récupéré sur son dépôt Subversion public, accessible par le web avec ViewVC. Comme sa proposition le souligne, cela devrait fournir beaucoup d'améliorations dans la manière dont les comptes utilisateurs et groupes seront gérés par les ebuilds. Le système actuel, bien que fonctionnant dans la majorité des cas, est relativement limité dans ses capacités et sa scalabilité. Le code semble avancer correctement et lorsque ce sera terminé, cela devrait fournir un moyen simple, flexible et portable pour gérer les utilisateurs et groupes avec le gestionnaire de paquets ou autre.
Alex Martinez travaille sur le portage de l'utilitaire sandbox de Gentoo pour qu'il tourne sur les systèmes FreeBSD. Le projet Gentoo/*BSDa été de plus en plus actif ces derniers mois et est en train de devenir une plate-forme viable pour une utilisation réelle. Cependant, à cause des différences entre les bibliothèques FreeBSD et GNU C, l'utilitaire sandbox, utilisé principalement pour une question de sécurité et de qualité des ebuilds, ne fonctionne toujours pas correctement. Le projet SoC d'Alex a pour but de changer cela et nécessite de se plonger dans les bibliothèques les plus fondamentales du système pour trouver ce qui cloche. Bien que le projet soit actuellement en pause à cause des examens, les progrès faits juste avant étaient très prometteurs. Quand le projet sera terminé, il devrait permettre aux divers ports Gentoo/*BSD d'être beaucoup plus proche de Gentoo Linux au niveau des fonctionnalités disponibles de gestion des paquets, une étape importante pour leur développement.
Au final, le Summer of Code est une fantastique opportunité donnée aux étudiants pour s'impliquer dans leurs projets open-source favoris et les laisser passer leur été à leur occupation préférée sans remords. Bien sûr, cela fournit aussi aux projets des éléments importants qui n'auraient peut-être pas été implémentés sinon, ainsi qu'un bon nombre de nouveaux contributeurs potentiels. Ce sentiment a été répercuté par Christel Dahlskjaer, le contact administratif de Gentoo pour le Summer of Code, qui nous a dit :« je fais de mon mieux pour m'assurer que nous donnons aux étudiants le soutien dont ils ont besoin, nous voulons aussi faire des ces mois d'été une période d'amusement pour eux et nous espérons qu'à la fin de leur « stage, » ils n'auront pas seulement contribué en terme de code, mais qu'ils auront aussi l'envie de nous rejoindre et de travailler sur Gentoo en tant que développeurs. »
Genetic - Une nouvelle interface pour Portage
Au cours des deux semaines passées, une discussion autour d'une nouvelle interface ncurses et wxWidgets pour Portage a eu lieu. Le projet en est encore à ses débuts et recherche des experts en XML/Python/Ncurses pour l'aider.
GEMS - Gentoo Enterprise Management System
L'annonce d'un nouveau système de management dans le style de « Red Hat Network » conçu pour Gentoo a été faite sur le forum. Le but est de faciliter la gestion d'un grand nombre d'ordinateurs Gentoo et comprend pour le moment les fonctionnalités suivantes : inventaire des logiciels installés, GLSA associés à ceux-ci, surveillance de l'état de déploiement et autres. GEMS est publié sous licence GPL et est disponible librement sur le site web.
Diminuer les chances de faire des erreurs lors de l'installation de Gentoo
new_to_non_X86, un membre du forum, fait remarquer à quel point il est facile actuellement pour l'utilisateur de faire des erreurs bêtes comme des fautes de frappe ou bien sauter une étape en suivant le manuel. Comment pensez-vous que la documentation Gentoo puisse être améliorée afin qu'on ait moins tendance à faire ces erreurs ?
GLEP 49 - 2ème prise
Après la longue discussion au sujet des gestionnaires de paquets alternatifs ces dernières semaines, Paul de Vrieze et Grant Goodyear proposent deux GLEP pour définir les capacités, la licence et les autres problèmes de gestion qu'un gestionnaire de paquets doit satisfaire pour être supporté. Cela devrait recentrer les prochaines discussion au sujet des remplaçants pour Portage sur des points techniques plutot que sociaux.
Nettoyage de printemps pour la Sécurité et l'Assurance Qualité
De temps en temps, une faille de sécurité est découverte. Quand cela concerne un paquet Gentoo, un GLSA est publié, mais jusqu'à maintenant, les paquets affectés n'étaient pas directement masqués ou retirés de l'arbre. Cela laisse disponibles des ebuilds vulnérables. Ned Ludd a donc, avec Brian Harring, débuté un nettoyage de l'arbre. Cela ne devrait pas toucher les utilisateurs, étant retirés seulement les ebuilds non sécurisés et non maintenus.
Nettoyage de printemps, seconde partie
Un nettoyage des ebuilds cassés et non-maintenus a commencé. Comme ils étaient déjà connus pour ne pas marcher, les utilisateurs n'y perdront aucune fonctionnalité. Cela fait partie d'une stratégie de l'Assurance de Qualité pour augmenter la qualité générale de Gentoo.
[RFC Maintainer-Wanted Bugs/Cleaning]
Pour les ebuilds soumis par les utilisateurs ou non-maintenus, l'alias maintainer-wanted a été créé. Ce qui semblait une bonne idée s'est terminé par l'assignation de 2000 bogues à cet alias, la plupart sans aucun changement. Alec Warner demande des avis sur comment gérer ces bogues à l'avenir. Quelques idées comme un répertoire superposé pour centraliser ces ebuilds ou bien la fermeture des bogues après un temps prédéfinis sont discutées, mais aucune solution n'a été trouvée.
Gentoo Overlays Project a besoin d'un logo
Le projet Gentoo Overlays a pour but de créer un espace de travail social pour Gentoo. Il fournit un emplacement aux projets Gentoo et développeurs pour héberger leurs répertoires superposés. Si vous pouvez aider ce projet en créant un logo, allez faire un tour sur #gentoo-overlays sur irc.freenode.net.
KDE 3.5.3 démasqué
KDE 3.5.3 a été démasqué. Le temps de démarrage a été amélioré. En plus de cela, 800 problèmes mineurs ont été corrigés et quelques petites choses ajoutées à Akregator, KMail et KAlarm.
Amélioration de net-setup
La dénomination des interfaces réseau diffère parfois entre un système LiveCD et le système Gentoo installé. Pour aider à la configuration de ces interfaces, deux dialogues additionnels ont été ajoutés à net-setup pour afficher le nom de l'interface, sa légende et autres informations. Le nouveau net-setup sera inclus dans la prochaine publication de livecd-tools.
Un peu plus tard que prévu, l'organisation de la conférence utilisateurs et développeurs Gentoo UK 2006 touche à sa fin. Cette conférence aura lieu le samedi 8 juillet à Central London. Il y aura quelques présentations par des développeurs Gentoo et peut-être par quelques invités surprise. Il y aura aussi quelques activités sociales au cours de l'événement.
Les places sont limitées, c'est pourquoi nous demandons aux gens de se préinscrire (gratuitement) en laissant leur nom et adresse email. Les réservations sont ouvertes dès maintenant.
Pour plus d'informations, consultez le site web de la conférence. On se voit là-bas !
Faire une recherche dans l'arbre de Portage avec eix
eix est un outil pratique qui indexe votre arbre de Portage et y fait des recherches rapidement. La dernière version, 0.55, est aussi compatible avec la récente structure metadata de Portage 2.1.
Pour commencer, installez le paquet, puis construisez votre index :
Exemple de code 5.1 : Installer eix |
# emerge eix # update-eix |
update-eix indexera aussi les ebuilds présents dans votre PORTDIR_OVERLAY en plus de ceux de l'arbre principal.
Une fois fini, vous être prêt à effectuer quelques recherches. Utilisez eix truc pour rechercher un paquet ou eix -S bidule pour rechercher dans la description des paquets. Pour rechercher un paquet spéficifique, utilisez eix -e packagename. Vous pouvez aussi utiliser des expressions régulières dans vos paramètres de recherche par défaut.
La sortie de eix affiche toutes les versions disponibles d'un paquet. Les versions préfixées d'un ~ sont marquées instables, alors que le ! indique que la version est masquée.
Exemple de code 5.2 : eix firefox |
$ eix firefox
* www-client/mozilla-firefox
Available versions: 1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed: none
Homepage: http://www.mozilla.org/projects/firefox/
Description: Firefox Web Browser
* www-client/mozilla-firefox-bin
Available versions: 1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed: 1.5.0.3
Homepage: http://www.mozilla.org/projects/firefox
Description: Firefox Web Browser
Found 2 matches
|
Enfin, une dernière astuce : si vous voulez faire emerge --sync et update-eix en une seule étape, utilisez eix-sync.
Note : Si vous avez des trucs et astuces à partager avec la communauté Gentoo, veuillez nous envoyer un email à gwn-feedback@gentoo.org |
6. Départs, arrivées et changements
Les développeurs suivants ont récemment quitté le projet Gentoo :
Les développeurs suivants se sont joints récemment au projet Gentoo :
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :
CherryPy : changement de répertoire
CherryPy est atteint d'une vulnérabilité qui permet de changer de répertoire, ce qui pourrait permettre à un assaillant de lire des fichiers arbitraires.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
libTIFF : multiples vulnérabilités
Plusieurs vulnérabilités de libTIFF pourraient conduire à l'exécution de code arbitraire ou à un Déni de Service.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Opera contient une erreur sur le signe des entiers qui résulte en un dépassement de tampon qui pourrait autoriser un assaillant distant à exécuter du code arbitraire.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Un problème de sécurité pour shadow autorise un utilisateur local à effectuer certaines actions avec des privilèges plus élevés.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Dia : vulnérabilités de formatage de chaînes de caractères
Des vulnérabilités au formatage des chaînes de caractères dans Dia peut conduire à l'exécution de code arbitraire.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Tor : plusieurs vulnérabilités
Tor est vulnérable à un possible dépassement de tampon, un Déni de Service, la révélation et le vol d'informations.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Pound : contrebande de requête HTTP
Pound est vulnérable à la contrebande de requête HTTP, ce qui pourrait être exploité pour contourner les restrictions de sécurités ou corrompre les caches web.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
AWStats : exécution distante de code arbitraire
AWStats est atteint d'un bogue dans l'assainissement des paramètres d'entrée qui peut conduire à l'exécution distante de code arbitraire.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Vixie Cron : gain de privilèges
Vixie Cron permet aux utilisateurs locaux de lancer des programmes en tant que root.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
WordPress : exécution de commande arbitraire
WordPress ne vérifie pas suffisament le format des données utilisateur en cache.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
SpamAssassin : exécution de code arbitraire
SpamAssassin, lorsqu'il tourne avec certaines options, pourrait permettre à un assaillant local voire distant d'exécuter des commandes arbitraires, peut-être en tant qu'utilisateur root.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Cscope : plusieurs dépassements de tampon
Cscope est vulnérable à plusieurs dépassements de tampon qui pourraient conduire à l'exécution de code arbitraire.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Bibliothèque JPEG : Déni de Service
La bibliothèque JPEG est vulnérable à un Déni de Service.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
Mozilla Firefox : multiples vulnérabilités
Des failles dans Mozilla Firefox permettent un gain de privilège pour du code JavaScript, des attaques de type cross-site scripting, contrebande de réponse HTTP et peut-être l'exécution de code arbitraire.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
MySQL est vulnérable à une faille de SQL Injection dans le processus d'encodage multi-octet.
Pour plus d'information, veuillez vous référer à l'annonce GLSA
La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 28 mai 2006 et le 11 juin 2006, l'activité sur le site se résume à :
Parmi les 10196 bugs actuellement ouverts, 53 sont marqués 'bloquant', 144 sont marqués 'critique' et 549 sont marqués 'majeur'.
Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :
Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :
Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.
Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org. Utilisez gentoo-gwn-fr+unsubscribe@gentoo.org pour vous désabonner.
La GWN est aussi disponible dans les langues suivantes :