Le Projet Gentoo VDR (VDR = enregistreur de disque vidéo) a récemment créé une liste de diffusion pour les sujets spécifiques au VDR sous Gentoo. Ceci inclut l'aide habituelle sur des problèmes concernant l'enregistreur de disque vidéo, ses greffons, les ebuilds et applications tierces liées. Les annonces de nouveaux paquets et d'importantes mises à jour liées au projet y prendront également place.
Plus d'informations (y compris sur l'inscription) sur cette liste et les autres listes de diffusions disponibles se trouvent ici.
La liste est archivée sur archives.gentoo.org ou alternativement sur GMANE.
Pour fournir aux utilisateurs avancés la toute nouvelle version de développement (vdr-1.5) de VDR nous avions créé un overlay il y a quelques semaines. Il peut être activé en utilisant app-portage/layman : layman -a vdr-1.5. Cet overlay fourni actuellement media-video/vdr-1.5.9 plus quelques greffons qui fonctionnent seulement avec la version de développement.
L'équipe Gentoo PHP a annoncé le masquage de php-4 qui est prévu pour être effectif autour du 18 octobre. Malheureusement, cette étape est une nécessité à cause des délais de réponses en amont et du nombre substantiel de failles de sécurité potentielles - jetez un œil sur l'annonce GLSA 200710-02 pour une liste des problèmes avec php-5 (toutes n'affectent pas nécessairement php-4). En partie à cause du délai de réponse en amont ainsi que du manque de ressources de l'équipe Gentoo PHP, il a été décidé que php-4 serait masqué, mais gardé dans l'arbre au moins jusqu'à la fin de l'année, ce qui est la date à laquelle le support de php-4 s'arrête officiellement.
Markus Ullmann parle de l'index des paquets en ligne qui est fermé, fournit ensuite un exemple d'implémentation utilisant Python sur son blog (en anglais). Cette implémentation est considérée comme une alternative possible au code d'origine. Le code d'origine a été un sujet de discussion dans la récente réunion du Conseil (en anglais), où l'équipe de l'infrastructure indiquait que le code d'origine pourrait ne pas revenir.
Australie : mini-conférence Gentoo à Melbourne
linux.conf.au est la conférence technique annuelle sur le Logiciel Libre en Australie. Amusante, informelle et terriblement technique, linux.conf.au rassemble des développeurs de logiciels Libres et Open Source du monde entier. Elle se tiendra du 28 janvier au 2 février 2008 à l'Université de Melbourne. Cette année, elle comportera également une mini-conférence d'une demi-journée sur Gentoo le mardi 29.
Quelques présentations ont été organisées, mais plus sont nécessaires. Il y a des plages horaires de 50 minutes, 25 minutes ou 10 minutes de présentations éclair. Si vous êtes intéressés pour y assister ou pour faire des présentations, merci de contacter Mark Kowarsky.
3. Départs, arrivées et changements
Les développeurs suivants ont récemment quitté le projet Gentoo :
Les développeurs suivants se sont joints récemment au projet Gentoo :
Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :
KOffice, KWord, KPDF, librairies graphiques KDE : débordement de tampon dans la pile
KPDF inclut du code de xpdf qui est vulnérable à un débordement de tampon dans la pile.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
NX 2.1 : exécution de code arbitraire par l'utilisateur
Dans sa série 2.1, NX utilise du code de XFree86 4.3 qui est enclin à une faille de type dépassement d'entier.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
SKK Tools : création de fichiers temporaires non sécurisée
SKK crée des fichiers temporaires de manière non sécurisée.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
X Font Server : plusieurs failles
Trois failles ont été découvertes dans le serveur de polices de X, qui peuvent permettre à un attaquant local d'obtenir des privilèges plus élevés.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
T1Lib est vulnérable à un débordement de tampon qui permet une exécution de code arbitraire par l'utilisateur.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
Une faille de type injection SQL et un possible vol d'identité ont été découverts dans Ampache.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
DenyHosts ne parcourt pas correctement les entrées des journaux, ce qui peut provoquer un déni de service distant.
Pour plus d'informations, veuillez vous référer à l'annonce GLSA
5. Déplacements des paquets Gentoo
Cette section recense les paquets qui ont été enlevés ou ajoutés à l'arbre ainsi que les paquets qui ont eu leur annonce « derniers sacrements » donnée pour être retirés prochainement. Les retraits de paquets viennent de plusieurs sources, y compris des Treecleaners (« Nettoyeurs de l'arbre ») et de nombreux développeurs. La plupart des paquets qui sont listés sous la section Derniers Sacrements ont besoin d'amour et de maintenance et pourront rester dans l'arbre si on leur trouve un responsable correct.
| Paquet | Date de retrait | Contact |
| dev-db/mysql-administrator | 30 octobre 2007 | Sven Wegener |
| dev-db/mysql-query-browser | 30 octobre 2007 | Sven Wegener |
| dev-util/ladebug | 01 novembre 2007 | Christian Faulhammer |
| x11-wm/kahakai | 02 novembre 2007 | Joe Sapp |
| dev-php5/pecl-pdo | 04 novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-dblib | 04 novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-mysql | 04 novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-oci | 04 novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-odbc | 04 novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-pgsql | 04 novembre 2007 | Christian Hoffmann |
| dev-php5/pecl-pdo-sqlite | 04 novembre 2007 | Christian Hoffmann |
| dev-lisp/gcl-cvs | 05 novembre 2007 | marsijn Schouten |
| games-fps/americas-army | 05 novembre 2007 | Chris Gianelloni |
| app-laptop/smcinit | 06 novembre 2007 | Michele Noberasco |
| Paquet | Date de retrait | Contact |
| dev-python/logging | 06 octobre 2007 | Ali Polatel |
| net-irc/nikibot | 06 octobre 2007 | Matti Bickel |
| media-libs/moodriver | 06 octobre 2007 | Samuli Suominen |
La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 30 septembre 2007 et le 06 octobre 2007, l'activité sur le site se résume à :
Parmi les 9495 bogues actuellement ouverts, 10 sont marqués 'bloquant', 97 sont marqués 'critique' et 319 sont marqués 'majeur'.
Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :
Classement des nouveaux bogues
Les développeurs et équipes auxquels le plus de bogues ont été assignés durant cette période sont :
L'équipe de la GWN est composée de volontaires et de membres de la communauté qui soumettent leurs idées et des articles. Si vous êtes intéressés d'écrire quelques mots pour la GWN, si vous avez des commentaires à faire sur sur un article que nous avons publié ou si vous avez simplement une idée ou un article que vous aimeriez soumettre à la GWN, veuillez nous contacter par e-mail.
Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org.
Pour vous désabonner, envoyez un e-mail vierge à gentoo-gwn-fr+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.
La GWN est aussi disponible dans les langues suivantes :