Gentoo Logo

Gentoo Weekly Newsletter: 2 octobre 2006

Table des matières :

1.  Nouvelles de Gentoo

Médias 2006.1 disponibles sur la boutique Gentoo

À partir d'aujourd'hui, la version 2006.1 de Gentoo Linux est disponible depuis la Boutique Gentoo officielle. Si vous recherchez une façon d'aider le développement de Gentoo, cinq dollars de chaque vente de CD vont directement à la Fondation Gentoo. En plus des médias 2006.1, il y a des casquettes, des autocollants, des tapis de souris, des t-shirts, des sweat-shirts et même une horloge Gentoo !

Concours de template/clipart pour Openoffice.org

Le Projet de Documentation d'OpenOffice.org organise un concours de templates et de cliparts pour les inclure dans les futures versions d'OpenOffice.org. Le concours est sponsorisé par WorldLabel.com et plusieurs prix sont à gagner. Le but de ce projet est d'augmenter le nombre et la qualité des templates de fichiers, mis en page au format OpenDocument, pour les utilisateurs d'OpenOffice.org. Pour plus d'informations, veuillez voir le site web du Projet de Documentation d'OO.o à l'adresse http://documentation.openoffice.org/

2.  Gentoo International

Danemark : LinuxParty à Roskilde

La Linuxparty.dk Roskilde 2006 s'est déroulée du 22 septembre 2006 jusqu'au 24 septembre 2006 à Roskilde au Danemark. Parmi les nombreux utilisateurs Gentoo danois, quatre développeurs Gentoo et un ancien développeur assistaient à cette réunion. Bryan Østergaard a tenu deux discours. L'un discutait du fait de faire partie d'un gros projet open source tel que Gentoo et l'autre était à propos de SELinux.

3.  Trucs et astuces

Utiliser « until » avec Portage

N'avez-vous jamais mis votre world ou system à jour puis êtes parti pour revenir seulement plusieurs heures plus tard, pour vous rendre compte que la mise à jour ne s'est pas terminée parce qu'un paquet a échoué ?

La simple commande suivante qui utilise le « until » de bash vous laissera mettre votre world ou system à jour jusqu'au bout et sautera les paquets qui échouent :

Exemple de code 3.1 : Utiliser until pour sauter les paquets bogués

# sudo emerge -Du world ||
> until sudo emerge --resume --skipfirst; do
> sudo emerge --resume --skipfirst; done

Une fois que l'ensemble de cette commande se termine, vous pouvez déterminer quels paquets ont échoués avec la commande suivante :

Exemple de code 3.2 : Vérifier les paquets qui ont échoué

# emerge -Dup world

Attention : Sous certaines circonstances, cela peut rendre un système instable. Il faut toujours vérifier la sortie de emerge -Dup world avant d'utiliser cette astuce.

4.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Sven Vermeulen (swift)

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Tristan Heaven (nyhm) équipe Games
  • Tiziano Müller (dev-zero) équipe PostgreSQL
  • Jim Ramsay (lack) équipe Rox

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

5.  Sécurité Gentoo

ImageMagick : plusieurs failles

Plusieurs dépassements de tampon ont été découverts dans ImageMagick, qui peuvent avoir pour conséquence l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

GnuTLS : contrefaçon de signature RSA

GnuTLS échoue à manier les données en excédent, ce qui peut permettre à un attaquant de contrefaire une signature PKCS #1 v1.5.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Tikiwiki : exécution de commande abritraire

Tikiwiki contient une faille de type cross-site scripting (XSS) ainsi qu'une seconde faille qui peut autoriser l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

OpenSSH : déni de service

Un défaut dans le démon OpenSSH permet aux attaquants distants non-authentifés de provoquer un déni de service.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Opera : contrefaçon de signature RSA

Opera n'arrive pas à vérifier correctement certaines signatures.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Mozilla Firefox : plusieurs failles

La Fondation Mozilla a rapporté de nombreuses failles dans Mozilla Firefox, y compris une faille qui peut permettre l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

DokuWiki : insertion de commandes shell et déni de service

DokuWiki est vulnérable à une insertion de commandes shell et à des attaques de déni de service lors de l'utilisation d'ImageMagick.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

6.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 24 septembre 2006 et le 01 octobre 2006, l'activité sur le site se résume à :

  • 798 nouveaux bogues,
  • 470 bogues fermés ou résolus,
  • 25 bogues réouverts (précédemment fermés),
  • 147 bogues fermés avec la mention NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM,
  • 174 bogues marqués comme duplication d'un autre bogue.

Parmi les 11209 bogues actuellement ouverts, 33 sont marqués 'bloquant', 122 sont marqués 'critique' et 525 sont marqués 'majeur'.

Classement des bogues fermés

Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :

Classement des nouveaux bogues

Les développeurs et équipes auxquels le plus de bogues ont été assignés durant cette période sont :

7.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

8.  S'abonner à la GWN

Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org.

Pour vous désabonner, envoyez un e-mail vierge à gentoo-gwn-fr+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

9.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 2 octobre 2006

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 2 octobre 2006.

Ulrich Plate
Éditeur

Steven W. Elling
Collaborateur

Chris Gianelloni
Collaborateur

Patrice Bouvard
Traducteur

Pierrot Rey
Relecteur

Bertrand Coppa
Relecteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.