Le projet Gentoo Release Engineering est fier d'annoncer que de nouveaux stages pour x86 sont sortis. Ces stages ne sont actuellement disponibles que via les miroirs Gentoo, mais il est envisagé de les ajouter au traqueur de torrents. Ces nouveaux stages comprennent les stages 2 et 3 pour les sous-architectures x86 (i386) et i586 compilés avec le profil default-linux/x86/no-nptl mais également les stages 2 et 3 pour i586 compilés avec le profil default-linux/x86/2006.1.
Vous pouvez trouver ces nouveaux stages dans le répertoire /releases/x86/2006.1/stages de votre miroir Gentoo local.
Images de LiveCD expérimentales pour Alpha/PPC
Avec les nouveaux stages pour x86, l'équipe Release Engineering a également sorti deux images ISO expérimentales. Ces images sont construites de la même façon que les LiveCDs 2006.1 pour x86 et amd64, en utilisant le même snapshot. Les images devraient être des LiveCD pleinement fonctionnels pour les deux plates-formes. Si vous souhaitez les essayer, vous les trouverez sur votre miroir local dans le répertoire /experimental. Soumettez vos rapport de bogues, comme d'habitude, sur le traqueur de bogues Gentoo.
Note : Nous sommes conscients que le Gentoo Linux Installer (NdT : Installateur de Gentoo Linux) ne fonctionne pas sur ces images LiveCD puisque l'installateur n'a pas encore été porté pour celles-ci. La raison principale de ces images est de fournir un terrain de test et une plate-forme de développement pour l'installateur mais aussi pour tester les procédures du LiveCD sur de nouvelles architectures. |
L'équipe Gentoo GNOME travaille actuellement à la stabilisation de GNOME-2.16.2. C'est une mise à jour de l'actuelle version stable 2.14 de GNOME. Veuillez consulter Le Guide de mise à jour pour GNOME 2.16 (en anglais) avant d'effectuer la mise à jour. Si vous souhaitez suivre les efforts de stabilisation, vous pouvez utiliser le rapport de bogue 156572 pour la stabilisation de gtk+-2.10 et le rapport de bogue 156662 pour la stabilisation de GNOME-2.16.
Il y a plusieurs améliorations à noter dans cette mise à jour :
Pour découvrir en détails quelques trucs cools que vous pouvez attendre de cette mise à jour, dirigez-vous vers la page de GNOME 2.16 et lisez les « Release Notes. »
Pour pouvoir s'ajuster aux changements dans la politique de sortie de versions en amont, l'ancien dev-db/mysql a été séparé en dev-db/mysql-community et dev-db/mysql. Le nouveau virtual/mysql dépend de la présence de dev-db/mysql-community ou de dev-db/mysql.
Si emerge se plaint d'avoir besoin de virtual/mysql, alors installez-le. En supposant que vous ayez déjà installé mysql ou mysql-community, aucune compilation ne sera requise.
Si vous ne voulez pas la plus grande version stable, mais que vous souhaitez rester à mysql 4.x, par exemple, soyez sûr de masquer >=virtual/mysql-4.1, >=dev-db/mysql-4.1 et >=dev-db/mysql-community-4.1 dans /etc/portage/package.mask.
Si vous souhaitez compiler uniquement le client mysql, vous devez utiliser l'option USE minimal.
Coldplug remplacé par udev-103 ? / udev et coldplug en conflit !
Deux utilisateurs se sont retrouvés gênés par la récente disparition de coldplug, paquet qui s'occupait des périphériques déjà branchés au démarrage du système. Peter K était certain d'avoir lu la sortie de emerge --sync correctement et que, à partir d'udev-103, c'en était fini de coldplug.
Hans de Hertog s'est senti plus embêté par les blocages mutuels que semblaient avoir engendrés udev et coldplug :
Exemple de code 2.1 : Sortie bloquante |
[blocks B ] >=sys-fs/udev-089 (is blocking sys-apps/coldplug-20040920-r1) [blocks B ] sys-apps/coldplug (is blocking sys-fs/udev-103) [ebuild U ] sys-fs/udev-103 [087-r1] USE="(-selinux)" 195 kB |
Hans été assuré que la récente stabilisation d'udev version 103 remplaçait totalement coldplug. Rassemblant son courage, il a déinstallé coldplug, installé udev-103 et fait le ménage en effaçant /etc/init.d/coldplug et a exécuté rc-update del coldplug. En bonus, il a découvert qu'il n'était plus nécessaire de modifier /lib/rcscripts/addons/udev-start.sh pour qu'udev gère le branchement à froid.
Où se trouve DISPLAYMANAGER="gdm" maintenant ?
Mark Knecht venait juste de terminer sa mise à jour vers GCC 4 lorsqu'il a remarqué que DISPLAYMANAGER="gdm" n'était plus dans /etc/rc.conf. Dans quel fichier cela a-t-il été déplacé ?
Dans /etc/conf.d/xdm bien que (comme mentionné dans /etc/conf.d/xdm) la configuration de DISPLAYMANAGER dans /etc/rc.conf aura priorité sur celle dans /etc/conf.d/xdm.
Mark a remercié toutes les personnes qui lui ont répondu et a dit qu'il utiliserait /etc/conf.d/xdm, car il voulait le faire à la manière Gentoo.
Arrêter portage proprement
Peter Humphreys voulait savoir s'il était possible de dire à Portage de s'arrêter une fois la compilation du paquet en cours terminée. Il avait l'habitude de faire les compilations pendant la nuit, mais le bruit du ventilateur le gênait.
Christoph Mende a suggéré d'arrêter la compilation avec Control-C et de lancer emerge --resume le lendemain. Divers utilisateurs ont proposé d'utiliser « suspend to disk » ou « suspend to ram » et de reprendre où il en était le lendemain.
Peter Davoust utilise emerge [package] && init 0, mais la machine continuera à tourner si la compilation échoue. D'autres ont suggéré emerge [package] ; shutdown -h now. Cela a la conséquence opposée de la solution recherchée par Peter, car la machine s'éteindra même si compilation échoue. Cela nécessite donc la lecture des journaux le matin pour savoir si le paquet a compilé ou pas.
3. Départs, arrivées et changements
Les développeurs suivants ont récemment quitté le projet Gentoo :
Les développeurs suivants se sont joints récemment au projet Gentoo :
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :
TikiWiki permet la révélation des identifiants de connexion à la base de données MySQL ainsi que des attaques de type cross-site scripting.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
La bibliothèque CGI cgi.rb de Ruby est vulnérable à une attaque de déni de service.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
Avahi : faille dans les messages « netlink »
Avahi ne vérifie pas correctement l'origine des messages « netlink », ce qui peut permettre aux utilisateurs locaux de falsifier des changements réseaux.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
TORQUE : création de fichier temporaire non sécurisée
TORQUE créée des fichiers temporaires d'une manière qui n'est pas sécurisée, ce qui peut mener à l'exécution de code arbitraire avec des privilèges plus élevés.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
qmailAdmin : dépassement de tampon
qmailAdmin est vulnérable à un dépassement de tampon qui peut avoir pour conséquence une exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
Texinfo : dépassement de tampon
Texinfo est vulnérable à un dépassement de tampon qui peut mener à l'exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
fvwm : injection dans la commande fvwm-menu-directory de fvwm
Une faille dans fvwm-menu-directory peut autoriser un attaquant local à exécuter des commandes arbitraires avec les privilèges d'un autre utilisateur.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
TIN : plusieurs dépassements de tampon
Plusieurs dépassements de tampon ont été rapportés dans TIN, qui peuvent mener à l'exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
ImageMagick : dépassements de tampon pour PALM et DCM
ImageMagick ne gère pas correctement les images PALM et DCM, ce qui peut avoir pour conséquence l'exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
GNU gv ne gère pas correctement les données fournies par l'utilisateur, ce qui peut avoir pour conséquence l'exécution de code arbitraire.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
5. Programme de retrait de paquets
Ceci est une liste des paquets dont le retrait a été annoncé. Les retraits de paquets proviennent de plusieurs sources, comprenant le projet Treecleaners et de nombreux développeurs.
| Paquet | Date de retrait | Contact |
| dev-perl/Msql-Mysql-modules | 20 décembre 2006 | Michael Cummings |
| net-nds/migrationtools | 21 décembre 2006 | Robin H. Johnson |
| net-ftp/kbear | 25 décembre 2006 | Charlie Shepherd |
La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 19 novembre 2006 et le 26 novembre 2006, l'activité sur le site se résume à :
Parmi les 10878 bogues actuellement ouverts, 27 sont marqués 'bloquant', 107 sont marqués 'critique' et 478 sont marqués 'majeur'.
Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :
Classement des nouveaux bogues
Les développeurs et équipes auxquels le plus de bogues ont été assignés durant cette période sont :
L'équipe de la GWN est composée de volontaires et de membres de la communauté qui soumettent leurs idées et des articles. Si vous êtes intéressés d'écrire quelques mots pour la GWN, si vous avez des commentaires à faire sur sur un article que nous avons publié ou si vous avez simplement une idée ou un article que vous aimeriez soumettre à la GWN, veuillez nous contacter par e-mail.
Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org.
Pour vous désabonner, envoyez un e-mail vierge à gentoo-gwn-fr+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.
La GWN est aussi disponible dans les langues suivantes :