Gentoo Logo

Gentoo Weekly Newsletter: 8 octobre 2007

Table des matières :

1.  Nouvelles de Gentoo

Nouvelles de Gentoo VDR

Le Projet Gentoo VDR (VDR = enregistreur de disque vidéo) a récemment créé une liste de diffusion pour les sujets spécifiques au VDR sous Gentoo. Ceci inclut l'aide habituelle sur des problèmes concernant l'enregistreur de disque vidéo, ses greffons, les ebuilds et applications tierces liées. Les annonces de nouveaux paquets et d'importantes mises à jour liées au projet y prendront également place.

Plus d'informations (y compris sur l'inscription) sur cette liste et les autres listes de diffusions disponibles se trouvent ici.

La liste est archivée sur archives.gentoo.org ou alternativement sur GMANE.

Pour fournir aux utilisateurs avancés la toute nouvelle version de développement (vdr-1.5) de VDR nous avions créé un overlay il y a quelques semaines. Il peut être activé en utilisant app-portage/layman : layman -a vdr-1.5. Cet overlay fourni actuellement media-video/vdr-1.5.9 plus quelques greffons qui fonctionnent seulement avec la version de développement.

Gentoo PHP masque php-4

L'équipe Gentoo PHP a annoncé le masquage de php-4 qui est prévu pour être effectif autour du 18 octobre. Malheureusement, cette étape est une nécessité à cause des délais de réponses en amont et du nombre substantiel de failles de sécurité potentielles - jetez un œil sur l'annonce GLSA 200710-02 pour une liste des problèmes avec php-5 (toutes n'affectent pas nécessairement php-4). En partie à cause du délai de réponse en amont ainsi que du manque de ressources de l'équipe Gentoo PHP, il a été décidé que php-4 serait masqué, mais gardé dans l'arbre au moins jusqu'à la fin de l'année, ce qui est la date à laquelle le support de php-4 s'arrête officiellement.

2.  Entendu dans la communauté

planet.gentoo.org

Markus Ullmann parle de l'index des paquets en ligne qui est fermé, fournit ensuite un exemple d'implémentation utilisant Python sur son blog (en anglais). Cette implémentation est considérée comme une alternative possible au code d'origine. Le code d'origine a été un sujet de discussion dans la récente réunion du Conseil (en anglais), où l'équipe de l'infrastructure indiquait que le code d'origine pourrait ne pas revenir.

gentoo-au

Australie : mini-conférence Gentoo à Melbourne

linux.conf.au est la conférence technique annuelle sur le Logiciel Libre en Australie. Amusante, informelle et terriblement technique, linux.conf.au rassemble des développeurs de logiciels Libres et Open Source du monde entier. Elle se tiendra du 28 janvier au 2 février 2008 à l'Université de Melbourne. Cette année, elle comportera également une mini-conférence d'une demi-journée sur Gentoo le mardi 29.

Quelques présentations ont été organisées, mais plus sont nécessaires. Il y a des plages horaires de 50 minutes, 25 minutes ou 10 minutes de présentations éclair. Si vous êtes intéressés pour y assister ou pour faire des présentations, merci de contacter Mark Kowarsky.

3.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Mike Pagano (mpagano) Gentoo Kernel

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

4.  Sécurité Gentoo

KOffice, KWord, KPDF, librairies graphiques KDE : débordement de tampon dans la pile

KPDF inclut du code de xpdf qui est vulnérable à un débordement de tampon dans la pile.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

NX 2.1 : exécution de code arbitraire par l'utilisateur

Dans sa série 2.1, NX utilise du code de XFree86 4.3 qui est enclin à une faille de type dépassement d'entier.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

SKK Tools : création de fichiers temporaires non sécurisée

SKK crée des fichiers temporaires de manière non sécurisée.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

X Font Server : plusieurs failles

Trois failles ont été découvertes dans le serveur de polices de X, qui peuvent permettre à un attaquant local d'obtenir des privilèges plus élevés.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

T1Lib : débordement de tampon

T1Lib est vulnérable à un débordement de tampon qui permet une exécution de code arbitraire par l'utilisateur.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Ampache : plusieurs failles

Une faille de type injection SQL et un possible vol d'identité ont été découverts dans Ampache.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

DenyHosts : déni de service

DenyHosts ne parcourt pas correctement les entrées des journaux, ce qui peut provoquer un déni de service distant.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

5.  Déplacements des paquets Gentoo

Cette section recense les paquets qui ont été enlevés ou ajoutés à l'arbre ainsi que les paquets qui ont eu leur annonce « derniers sacrements » donnée pour être retirés prochainement. Les retraits de paquets viennent de plusieurs sources, y compris des Treecleaners (« Nettoyeurs de l'arbre ») et de nombreux développeurs. La plupart des paquets qui sont listés sous la section Derniers Sacrements ont besoin d'amour et de maintenance et pourront rester dans l'arbre si on leur trouve un responsable correct.

Derniers sacrements

Paquet Date de retrait Contact
dev-db/mysql-administrator 30 octobre 2007 Sven Wegener
dev-db/mysql-query-browser 30 octobre 2007 Sven Wegener
dev-util/ladebug 01 novembre 2007 Christian Faulhammer
x11-wm/kahakai 02 novembre 2007 Joe Sapp
dev-php5/pecl-pdo 04 novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-dblib 04 novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-mysql 04 novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-oci 04 novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-odbc 04 novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-pgsql 04 novembre 2007 Christian Hoffmann
dev-php5/pecl-pdo-sqlite 04 novembre 2007 Christian Hoffmann
dev-lisp/gcl-cvs 05 novembre 2007 marsijn Schouten
games-fps/americas-army 05 novembre 2007 Chris Gianelloni
app-laptop/smcinit 06 novembre 2007 Michele Noberasco

Retraits

Paquet Date de retrait Contact
dev-python/logging 06 octobre 2007 Ali Polatel
net-irc/nikibot 06 octobre 2007 Matti Bickel
media-libs/moodriver 06 octobre 2007 Samuli Suominen

Ajouts

Paquet Date d'ajout Contact
dev-java/rjava 01 octobre 2007 Steve Arnold
dev-lang/idb 02 octobre 2007 Sebastien Fabbro
virtual/postgresql-libs 03 octobre 2007 Tiziano Müller
virtual/postgresql-server 03 octobre 2007 Tiziano Müller
dev-db/mysql-proxy 03 octobre 2007 Wolfram Schlich
media-tv/channeleditor 04 octobre 2007 Matthias Schwarzott
games-action/extreme-tuxracer 04 octobre 2007 Alfredo Tupone
sys-cluster/drbd-kernel 05 octobre 2007 Christian Zoffoli
media-sound/combine_wave 05 octobre 2007 Stefan Briesenick
dev-libs/libyaml 05 octobre 2007 Stefan Briesenick
dev-python/pysyck 05 octobre 2007 Stefan Briesenick
dev-python/pyyaml 05 octobre 2007 Stefan Briesenick
dev-python/cython 06 octobre 2007 Ali Polatel
dev-python/pyspf 06 octobre 2007 Daniel Black
mail-filter/pypolicyd-spf 06 octobre 2007 Daniel Black
mail-filter/dkim-milter 06 octobre 2007 Daniel Black
media-sound/pwavecat 06 octobre 2007 Stefan Briesenick
media-sound/substract_wave 06 octobre 2007 Stefan Briesenick
media-video/super_demux 06 octobre 2007 Stefan Briesenick
x11-themes/gtk-engines-ubuntulooks 07 octobre 2007 Samuli Suominen
media-plugins/vdr-remotetimers 07 octobre 2007 Matthias Schwarzott
app-arch/lzma-utils 07 octobre 2007 Mike Frysinger

6.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 30 septembre 2007 et le 06 octobre 2007, l'activité sur le site se résume à :

  • 416 nouveaux bogues,
  • 248 bogues fermés ou résolus,
  • 18 bogues réouverts (précédemment fermés),
  • 79 bogues fermés avec la mention NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM,
  • 63 bogues marqués comme duplication d'un autre bogue.

Parmi les 9495 bogues actuellement ouverts, 10 sont marqués 'bloquant', 97 sont marqués 'critique' et 319 sont marqués 'majeur'.

Classement des bogues fermés

Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :

Classement des nouveaux bogues

Les développeurs et équipes auxquels le plus de bogues ont été assignés durant cette période sont :

7.  Commentaires

L'équipe de la GWN est composée de volontaires et de membres de la communauté qui soumettent leurs idées et des articles. Si vous êtes intéressés d'écrire quelques mots pour la GWN, si vous avez des commentaires à faire sur sur un article que nous avons publié ou si vous avez simplement une idée ou un article que vous aimeriez soumettre à la GWN, veuillez nous contacter par e-mail.

8.  S'abonner à la GWN

Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org.

Pour vous désabonner, envoyez un e-mail vierge à gentoo-gwn-fr+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

9.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 8 octobre 2007

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 8 octobre 2007.

Chris Gianelloni
Éditeur

Christina Gianelloni
Éditeur

Matthias Schwarzott
Collaborateur

Christian Hoffmann
Collaborateur

Mark Kowarsky
Collaborateur

Christian Faulhammer
Collaborateur

Mathieu Goutfreind
Traducteur

Sylvain Maillard
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.