Gentoo Logo

Gentoo Weekly Newsletter: 1 octobre 2007

Table des matières :

1.  Nouvelles de Gentoo

Nouvelles de Gentoo PPC

L'équipe Gentoo/PPC a récemment tenu une réunion, voici un résumé des sujets abordés.

Tout d'abord, l'équipe PPC aimerait annoncer un nouveau chef ! Gysbert Wassenaar prendra la place de Directeur Opérationnel de Gentoo/PPC. Ce poste répond aux exigences d'un projet principal. Si vous avez des questions en relation avec un sous-projet Gentoo/PPC, Gysbert s'en chargera. Félicitation Gysbert !

Tobias Scherbaum s'est porté volontaire pour travailler sur les mises à jour du site web Gentoo/PPC. Si quelqu'un a des articles ou des suggestions, merci d'en faire en part à l'équipe.

Ensuite, pour mieux représenter le nombre de développeurs actifs sur PPC, il a été proposé que les développeurs qui sont listés dans l'en-tête xml du groupe PPC ne représentent que les développeurs qui travaillent activement sur la résolution des bogues PowerPC et/ou avec les utilisateurs sur le forum ou sur IRC. Pour être considéré comme « actif », un développeur doit avoir travaillé sur des bogues PPC au cours des 30 derniers jours ou avoir été actif sur le forum ou IRC. Notez que cela ne signifie PAS que les développeurs considérés comme inactifs seront supprimés de l'alias email PPC ou retirés de leur fonction. Cela a uniquement pour but de donner aux autres développeurs une idée du nombre de développeurs Gentoo/PPC actifs et leur donner une liste des personnes qui peuvent répondre activement à leurs questions, à condition qu'ils ne soient pas marqués absents.

Maintenant, concernant l'équipe Gentoo/PPC, les choses ne sont pas toutes aussi tristounettes ! Malgré le manque de main d'oeuvre, ils se sont débrouillés pour répondre au flux constant de requêtes de « keyword », et quoique parfois un peu en retard, la liste actuelle semble plutôt bien. Cependant, l'équipe PPC recherche toujours plus d'aide ! Si vous avez une machine PPC 32 bits, ou 64 bits tournant sous un environnement 32 bits, et souhaitez en faire don ou aider l'équipe PPC à évincer des bogues, faites-leur signe !

Pour finir, et c'est un gros morceau, la prochaine version a été débattue. L'équipe Gentoo/PPC a décidé de continuer à être une architecture supportée et de proposer une nouvelle version lors du prochain cycle de sortie. Contrairement aux versions précédentes, un CD d'installation combinant PPC/PPC64 était en discussion. Un tel CD demandera une coordination avec l'équipe PPC64, mais il y a un bon espoir que cela aboutira à un allègement du travail pour les deux équipes.

Merci à tous ceux qui étaient présents à la réunion !

2.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Aucun cette semaine

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Raúl Porcel (armin76) a rejoint Sparc

3.  Sécurité Gentoo

Lighttpd : dépassement de tampon

Lighttpd présente un risque d'exécution distante de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

teTeX : nombreux dépassements de tampon

Plusieurs failles, qui permettent l'exécution assistée par un utilisateur de code arbitraire, ont été découvertes dans teTeX.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Bugzilla : nombreuses failles

Bugzilla contient plusieurs failles, certaines d'entre-elles pouvant conduire à l'exécution distante de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Bibliothèque RPCSEC_GSS : dépassement de tampon

Une faille de type dépassement de tampon a été découverte dans librpcsecgss.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

PHP : plusieurs failles

PHP est atteint de plusieurs failles dont des dépassements de tampon et d'entier qui pourraient conduire à l'exécution distante de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

libvorbis : plusieurs failles

Une faille de type dépassement de tampon et de nombreuses corruptions de mémoire ont été découvertes dans libvorbis.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

libsndfile : dépassement de tampon

Une faille de type dépassement de tampon a été découverte dans libsndfile.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

QGit : création non sécurisée de fichiers temporaires

Une faille permettant à l'utilisateur local d'écraser des fichiers arbitraires et d'exécuter du code avec les droits d'un autre utilisateur a été découverte dans QGit.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

OpenSSL : plusieurs failles

Une faille de type dépassement de tampon et une divulgation d'informations ont été découvertes dans OpenSSL.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Tk : dépassement de tampon

Une faille de type dépassement de tampon a été découverte dans Tk.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

4.  Déplacements des paquets Gentoo

Cette section recense les paquets qui ont été enlevés ou ajoutés à l'arbre ainsi que les paquets qui ont eu leur annonce « derniers sacrements » donnée pour être retirés prochainement. Les retraits de paquets viennent de plusieurs sources, y compris des Treecleaners (« Nettoyeurs de l'arbre ») et de nombreux développeurs. La plupart des paquets qui sont listés sous la section Derniers Sacrements ont besoin d'amour et de maintenance et pourront rester dans l'arbre si on leur trouve un responsable correct.

Retraits

Paquet Date de retrait Contact
app-emacs/slime-cvs 26 septembre 2007 Ulrich Müller
media-sound/acast 27 septembre 2007 Samuli Suominen
media-sound/tunesbrowser 27 septembre 2007 Samuli Suominen
app-text/hspell 28 septembre 2007 Alon Bar-Lev
app-cdr/kover 28 septembre 2007 Wulf Krueger
dev-lang/gnat 29 septembre 2007 George Shapovalov
media-libs/gst-plugins 29 septembre 2007 Samuli Suominen
dev-ruby/ruby-gstreamer 29 septembre 2007 Samuli Suominen
media-plugins/gst-plugins-dts 29 septembre 2007 Samuli Suominen
media-plugins/gst-plugins-dvdnav 29 septembre 2007 Samuli Suominen
media-plugins/gst-plugins-pitfdll 29 septembre 2007 Samuli Suominen
media-plugins/gst-plugins-mikmod 29 septembre 2007 Samuli Suominen

Ajouts

Paquet Date d'ajout Contact
media-video/gnome-mplayer 24 septembre 2007 Samuli Suominen
app-misc/ompload 25 septembre 2007 David Shakaryan
dev-scheme/hop 25 septembre 2007 marsijn Schouten
app-emulation/qemulator 25 septembre 2007 Sven Wegener
dev-perl/Math-Vec 26 septembre 2007 Hanno Boeck
net-irc/supybot-plugins 26 septembre 2007 Jim Ramsay
app-text/kding 26 septembre 2007 Timo Gurr
x11-wm/awesome 27 septembre 2007 Matsuu Takuto
x11-libs/libqxt 28 septembre 2007 Caleb Tennis
media-sound/mp3unicode 28 septembre 2007 Alon Bar-Lev
net-www/gecko-mediaplayer 30 septembre 2007 Samuli Suominen
net-libs/libntlm 30 septembre 2007 Andrej Kacian

Derniers sacrements

Paquet Date de retrait Contact
app-emacs/speedbar 26 octobre 2007 Ulrich Müller

5.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 23 septembre 2007 et le 29 septembre 2007, l'activité sur le site se résume à :

  • 454 nouveaux bogues,
  • 273 bogues fermés ou résolus,
  • 11 bogues réouverts (précédemment fermés),
  • 80 bogues fermés avec la mention NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM,
  • 73 bogues marqués comme duplication d'un autre bogue.

Parmi les 9532 bogues actuellement ouverts, 10 sont marqués 'bloquant', 100 sont marqués 'critique' et 330 sont marqués 'majeur'.

Classement des bogues fermés

Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :

Classement des nouveaux bogues

Les développeurs et équipes auxquels le plus de bogues ont été assignés durant cette période sont :

6.  Commentaires

L'équipe de la GWN est composée de volontaires et de membres de la communauté qui soumettent leurs idées et des articles. Si vous êtes intéressés d'écrire quelques mots pour la GWN, si vous avez des commentaires à faire sur sur un article que nous avons publié ou si vous avez simplement une idée ou un article que vous aimeriez soumettre à la GWN, veuillez nous contacter par e-mail.

7.  S'abonner à la GWN

Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org.

Pour vous désabonner, envoyez un e-mail vierge à gentoo-gwn-fr+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

8.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 1er octobre 2007

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 1 octobre 2007.

Chris Gianelloni
Éditeur

Christina Gianelloni
Éditeur

Joseph Jezak
Collaborateur

Mathieu Goutfreind
Traducteur

Bertrand Coppa
Traducteur

Sylvain Maillard
Traducteur

Donate to support our development efforts.

Copyright 2001-2013 Gentoo Foundation, Inc. Questions, Comments? Contact us.