LinuxWorld Conference & Expo - San Francisco
La LinuxWorld Conference & Expo commence cette semaine à San Francisco. Comme d'habitude, Gentoo aura un stand au « Pavillon .Org. ». Le stand se trouvera entre ceux des projets GNOME et KDE. Gentoo présentera la prochaine version 2006.1 sur plusieurs architectures. C'est une bonne occasion de rencontrer plusieurs développeurs Gentoo venant des États-Unis.
L'exposition se tiendra du 15 au 17 août 2006.
L'Open Source Lab de l'Université de l'État d'Oregon a lancé une levée de fonds, appelée Rackathon, pour obtenir l'argent nécessaire pour le projet. L'OSL héberge une grande partie de l'infrastructure de Gentoo, plusieurs machines de développement et fournit le miroir principal de Gentoo. Il héberge aussi de nombreux autres projets opensource. Gentoo était le premier client de l'OSL et fait partie des plus importants. L'argent collecté aidera à couvrir les frais de l'hébergement gratuit ainsi que d'autres coûts liés au projet. Un don de 20 USD vous permet d'avoir votre nom sur l'un des racks de l'OSL pendant un an !
Les dons à l'OSL aideront à poursuivre le financement de l'hébergement de Gentoo et de nombreux autres projets opensource.
PyBugz - interface Python pour Bugzilla
Le développeur Gentoo Alastair Tse a créé une interface en ligne de commande en Python pour le système de suivi de bogues Bugzilla. D'abord conçu pour accélérer le travail des développeurs Gentoo, PyBugz a aussi été essayé sur les Bugzilla de XenSource et de GNOME.
Les utilisateurs Gentoo peuvent installer PyBugz en tapant simplement emerge pybugz.
Linux.com a publié un article appelé « Gentoo Portage Secrets ». L'article donne quelques astuces très pratiques sur comment utiliser les nouveautés de Portage 2.1 et optimiser votre utilisation de Gentoo.
3. Départs, arrivées et changements
Les développeurs suivants ont récemment quitté le projet Gentoo :
Les développeurs suivants se sont joints récemment au projet Gentoo :
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :
x11vnc : contournement de l'authentification dans le code LibVNCServer inclus
Les serveurs VNC créés avec x11vnc acceptent des types de protocoles non-sécurisés même si le serveur ne le propose pas, ce qui résulte en un possible accès non-autorisé au serveur.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
ClamAV est vulnérable à un dépassement de tampon du tas qui a pour conséquences un déni de service et potentiellement l'exécution distante de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
Un dépassement de tampon du tas dans DUMB pourrait conduire à l'exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
MIT Kerberos 5 : plusieurs possibilités de gain local de privilèges
Certaines applications fournies avec MIT Kerberos 5 sont vulnérables à un gain local de privilèges.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
Warzone 2100 Resurrection : plusieurs dépassements de tampon
Les serveur et client Warzone 2100 Resurrection sont vulnérables à des dépassements de tampons distincts, permettant potentiellement l'exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
libwmf : dépassement de tampon
libwmf est vulnérable à un dépassement de tampon qui peut conduire à l'exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
Net::Server : formatage de chaînes de caractères
Une vulnérabilité du formatage de chaînes de caractères qui peut être utilisée pour causer un déni de service a été découverte dans Net::Server.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
WordPress : gain de privilèges
Une faille dans WordPress autorise les utilisateurs enregistrés de WordPress à élever leurs privilèges.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 06 août 2006 et le 13 août 2006, l'activité sur le site se résume à :
Parmi les 10879 bogues actuellement ouverts, 47 sont marqués 'bloquant', 138 sont marqués 'critique' et 539 sont marqués 'majeur'.
Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :
Classement des nouveaux bogues
Les développeurs et équipes auxquels le plus de bogues ont été assignés sont :
Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.
Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org. Utilisez gentoo-gwn-fr+unsubscribe@gentoo.org pour vous désabonner.
La GWN est aussi disponible dans les langues suivantes :