Gentoo Logo

Gentoo Weekly Newsletter: 27 novembre 2006

Table des matières :

1.  Nouvelles de Gentoo

Stages x86/i586 disponibles

Le projet Gentoo Release Engineering est fier d'annoncer que de nouveaux stages pour x86 sont sortis. Ces stages ne sont actuellement disponibles que via les miroirs Gentoo, mais il est envisagé de les ajouter au traqueur de torrents. Ces nouveaux stages comprennent les stages 2 et 3 pour les sous-architectures x86 (i386) et i586 compilés avec le profil default-linux/x86/no-nptl mais également les stages 2 et 3 pour i586 compilés avec le profil default-linux/x86/2006.1.

Vous pouvez trouver ces nouveaux stages dans le répertoire /releases/x86/2006.1/stages de votre miroir Gentoo local.

Images de LiveCD expérimentales pour Alpha/PPC

Avec les nouveaux stages pour x86, l'équipe Release Engineering a également sorti deux images ISO expérimentales. Ces images sont construites de la même façon que les LiveCDs 2006.1 pour x86 et amd64, en utilisant le même snapshot. Les images devraient être des LiveCD pleinement fonctionnels pour les deux plates-formes. Si vous souhaitez les essayer, vous les trouverez sur votre miroir local dans le répertoire /experimental. Soumettez vos rapport de bogues, comme d'habitude, sur le traqueur de bogues Gentoo.

Note : Nous sommes conscients que le Gentoo Linux Installer (NdT : Installateur de Gentoo Linux) ne fonctionne pas sur ces images LiveCD puisque l'installateur n'a pas encore été porté pour celles-ci. La raison principale de ces images est de fournir un terrain de test et une plate-forme de développement pour l'installateur mais aussi pour tester les procédures du LiveCD sur de nouvelles architectures.

GNOME 2.16 stable

L'équipe Gentoo GNOME travaille actuellement à la stabilisation de GNOME-2.16.2. C'est une mise à jour de l'actuelle version stable 2.14 de GNOME. Veuillez consulter Le Guide de mise à jour pour GNOME 2.16 (en anglais) avant d'effectuer la mise à jour. Si vous souhaitez suivre les efforts de stabilisation, vous pouvez utiliser le rapport de bogue 156572 pour la stabilisation de gtk+-2.10 et le rapport de bogue 156662 pour la stabilisation de GNOME-2.16.

Il y a plusieurs améliorations à noter dans cette mise à jour :

  • une puissante application de prise de notes ;
  • amélioration de l'édition des menus ;
  • des outils pour avoir une meilleure vue d'ensemble de votre espace disque ;
  • amélioration du support intégré de la gestion d'énergie ;
  • amélioration de la navigation media web ;
  • amélioration des thèmes ;
  • amélioration de l'utilisation de la mémoire.

Pour découvrir en détails quelques trucs cools que vous pouvez attendre de cette mise à jour, dirigez-vous vers la page de GNOME 2.16 et lisez les « Release Notes. »

virtual/mysql introduit

Pour pouvoir s'ajuster aux changements dans la politique de sortie de versions en amont, l'ancien dev-db/mysql a été séparé en dev-db/mysql-community et dev-db/mysql. Le nouveau virtual/mysql dépend de la présence de dev-db/mysql-community ou de dev-db/mysql.

Si emerge se plaint d'avoir besoin de virtual/mysql, alors installez-le. En supposant que vous ayez déjà installé mysql ou mysql-community, aucune compilation ne sera requise.

Si vous ne voulez pas la plus grande version stable, mais que vous souhaitez rester à mysql 4.x, par exemple, soyez sûr de masquer >=virtual/mysql-4.1, >=dev-db/mysql-4.1 et >=dev-db/mysql-community-4.1 dans /etc/portage/package.mask.

Si vous souhaitez compiler uniquement le client mysql, vous devez utiliser l'option USE minimal.

2.  Entendu dans la communauté

gentoo-user

Coldplug remplacé par udev-103 ? / udev et coldplug en conflit !

Deux utilisateurs se sont retrouvés gênés par la récente disparition de coldplug, paquet qui s'occupait des périphériques déjà branchés au démarrage du système. Peter K était certain d'avoir lu la sortie de emerge --sync correctement et que, à partir d'udev-103, c'en était fini de coldplug.

Hans de Hertog s'est senti plus embêté par les blocages mutuels que semblaient avoir engendrés udev et coldplug :

Exemple de code 2.1 : Sortie bloquante

[blocks B ] >=sys-fs/udev-089 (is blocking sys-apps/coldplug-20040920-r1)
[blocks B ] sys-apps/coldplug (is blocking sys-fs/udev-103)
[ebuild U ] sys-fs/udev-103 [087-r1] USE="(-selinux)" 195 kB

Hans été assuré que la récente stabilisation d'udev version 103 remplaçait totalement coldplug. Rassemblant son courage, il a déinstallé coldplug, installé udev-103 et fait le ménage en effaçant /etc/init.d/coldplug et a exécuté rc-update del coldplug. En bonus, il a découvert qu'il n'était plus nécessaire de modifier /lib/rcscripts/addons/udev-start.sh pour qu'udev gère le branchement à froid.

Où se trouve DISPLAYMANAGER="gdm" maintenant ?

Mark Knecht venait juste de terminer sa mise à jour vers GCC 4 lorsqu'il a remarqué que DISPLAYMANAGER="gdm" n'était plus dans /etc/rc.conf. Dans quel fichier cela a-t-il été déplacé ?

Dans /etc/conf.d/xdm bien que (comme mentionné dans /etc/conf.d/xdm) la configuration de DISPLAYMANAGER dans /etc/rc.conf aura priorité sur celle dans /etc/conf.d/xdm.

Mark a remercié toutes les personnes qui lui ont répondu et a dit qu'il utiliserait /etc/conf.d/xdm, car il voulait le faire à la manière Gentoo.

gentoo-amd64

Arrêter portage proprement

Peter Humphreys voulait savoir s'il était possible de dire à Portage de s'arrêter une fois la compilation du paquet en cours terminée. Il avait l'habitude de faire les compilations pendant la nuit, mais le bruit du ventilateur le gênait.

Christoph Mende a suggéré d'arrêter la compilation avec Control-C et de lancer emerge --resume le lendemain. Divers utilisateurs ont proposé d'utiliser « suspend to disk » ou « suspend to ram » et de reprendre où il en était le lendemain.

Peter Davoust utilise emerge [package] && init 0, mais la machine continuera à tourner si la compilation échoue. D'autres ont suggéré emerge [package] ; shutdown -h now. Cela a la conséquence opposée de la solution recherchée par Peter, car la machine s'éteindra même si compilation échoue. Cela nécessite donc la lecture des journaux le matin pour savoir si le paquet a compilé ou pas.

3.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Anders Rune Jensen (arj)

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Charlie Shepherd (masterdriverz) a rejoint l'équipe kernel

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

4.  Sécurité Gentoo

TikiWiki : plusieurs failles

TikiWiki permet la révélation des identifiants de connexion à la base de données MySQL ainsi que des attaques de type cross-site scripting.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Ruby : déni de service

La bibliothèque CGI cgi.rb de Ruby est vulnérable à une attaque de déni de service.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Avahi : faille dans les messages « netlink »

Avahi ne vérifie pas correctement l'origine des messages « netlink », ce qui peut permettre aux utilisateurs locaux de falsifier des changements réseaux.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

TORQUE : création de fichier temporaire non sécurisée

TORQUE créée des fichiers temporaires d'une manière qui n'est pas sécurisée, ce qui peut mener à l'exécution de code arbitraire avec des privilèges plus élevés.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

qmailAdmin : dépassement de tampon

qmailAdmin est vulnérable à un dépassement de tampon qui peut avoir pour conséquence une exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Texinfo : dépassement de tampon

Texinfo est vulnérable à un dépassement de tampon qui peut mener à l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

fvwm : injection dans la commande fvwm-menu-directory de fvwm

Une faille dans fvwm-menu-directory peut autoriser un attaquant local à exécuter des commandes arbitraires avec les privilèges d'un autre utilisateur.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

TIN : plusieurs dépassements de tampon

Plusieurs dépassements de tampon ont été rapportés dans TIN, qui peuvent mener à l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

ImageMagick : dépassements de tampon pour PALM et DCM

ImageMagick ne gère pas correctement les images PALM et DCM, ce qui peut avoir pour conséquence l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

GNU gv : dépassement de tas

GNU gv ne gère pas correctement les données fournies par l'utilisateur, ce qui peut avoir pour conséquence l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

5.  Programme de retrait de paquets

Ceci est une liste des paquets dont le retrait a été annoncé. Les retraits de paquets proviennent de plusieurs sources, comprenant le projet Treecleaners et de nombreux développeurs.

Derniers sacrements

Paquet Date de retrait Contact
dev-perl/Msql-Mysql-modules 20 décembre 2006 Michael Cummings
net-nds/migrationtools 21 décembre 2006 Robin H. Johnson
net-ftp/kbear 25 décembre 2006 Charlie Shepherd

6.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 19 novembre 2006 et le 26 novembre 2006, l'activité sur le site se résume à :

  • 632 nouveaux bogues,
  • 352 bogues fermés ou résolus,
  • 21 bogues réouverts (précédemment fermés),
  • 114 bogues fermés avec la mention NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM,
  • 172 bogues marqués comme duplication d'un autre bogue.

Parmi les 10878 bogues actuellement ouverts, 27 sont marqués 'bloquant', 107 sont marqués 'critique' et 478 sont marqués 'majeur'.

Classement des bogues fermés

Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :

Classement des nouveaux bogues

Les développeurs et équipes auxquels le plus de bogues ont été assignés durant cette période sont :

7.  Commentaires

L'équipe de la GWN est composée de volontaires et de membres de la communauté qui soumettent leurs idées et des articles. Si vous êtes intéressés d'écrire quelques mots pour la GWN, si vous avez des commentaires à faire sur sur un article que nous avons publié ou si vous avez simplement une idée ou un article que vous aimeriez soumettre à la GWN, veuillez nous contacter par e-mail.

8.  S'abonner à la GWN

Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org.

Pour vous désabonner, envoyez un e-mail vierge à gentoo-gwn-fr+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

9.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 27 novembre 2006

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 27 novembre 2006.

Ulrich Plate
Éditeur

Chris Atkinson
Collaborateur

Mart Raudsepp
Collaborateur

Chris Gianelloni
Collaborateur

Patrice Bouvard
Traducteur

Bertrand Coppa
Traducteur

Thomas Kister
Relecteur

Cyril Mougel
Relecteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.