Gentoo Logo

Gentoo Weekly Newsletter: 15 octobre 2007

Table des matières :

1.  Entendu dans la communauté

Planet Gentoo

Test d'architecture Gentoo

Christian Faulhammer, membre de l'équipe x86, décrit les méthodes mises en place par les les équipes d'architecture pour s'assurer que les paquets stables sont en effet stables. Il détaille chaque étape, en notant que beaucoup d'entre elles sont ennuyeuses et répétitives. GATT (Gentoo Arch Testing Tool), l'outil de test d'architectures de Gentoo développé par Matthias Langer, est présenté comme un outil pour automatiser de nombreuses tâches auxquelles les testeurs d'architecture doivent faire face. Ses fonctionnalités sont examinées et une série de copies d'écran montrent GATT en action.

Linux 2.6.23

Pour coïncider avec la sortie du nouveau noyau, Daniel Drake, le mainteneur de gentoo-sources, liste les changements pour cette version supérieure à 2.6.22. Cela inclut le remplacement de vesafb-tng par uvesafb.

Forums Gentoo

Choix du noyau

Un léger fil de discussion avec un sondage a été mis en place pour découvrir quel est le type de noyau préféré des utilisateurs de Gentoo. gentoo-sources est le plus populaire, mais une proportion d'utilisateurs non négligeable utilise quelque chose d'autre. Qu'utilisez-vous ?

Le Gospel des paquets bloqués

Un fil de discussion a été démarré sur les Forums Gentoo avec la question fréquente de comment se débrouiller avec les paquets bloqueurs, dans le cas présent avec kdebase-kioslaves. Sa méthode de présentation est néanmoins plus originale que d'habitude, elle utilise un dialogue biblique entre un individu et Portage comme moyen pour montrer la difficulté de trouver une solution. Quelques personnes ont répondu au fil de discussion dans le même style, ce qui en fait une lecture distrayante.

2.  Gentoo dans la presse

fit-PC

ExtremeTech a passé en revue le fit-PC, un petit système basé sur un AMD Geode qui consomme seulement 3 à 5W et coûte seulement $285 (€194). Malgré sa petite taille, il comprend un disque dur de 40GB, 2 ports ethernet, 2 ports USB, un connecteur VGA, une prise jack audio et 256MB de mémoire ram, le rendant parfait comme machine dédiée pour surfer sur le web, lire ses émails, comme pare-feu ou routeur, et d'autres tâches peu intensives. Le fit-PC supporte Linux et Windows, et la rumeur dit qu'il serait disponible avec Gentoo Linux.

Bien que le constructeur CompuLab ait déjà épuisé ses fit-PC, plus d'unités devraient être disponible plus tard en décembre.

3.  Trucs et astuces

Résumé de configuration Apache -- un aperçu de mod_macro

De nombreuses personnes ont de longs fichiers de configuration, répétant les mêmes blocs encore et encore en changeant juste le nom de domaine et le dossier home.

Je hais le copier/coller. En configurant le serveur Apache, je dois souvent copier/coller des parties, spécialement avec les virtual hosts pour activer des fonctions ou des options semblables. Pour éviter ceci, j'aurais besoin de quelque chose comme une fonction de macro dans le fichier de configuration du serveur [...]

—Fabien Coelho

Pour rester dans la philosophie de garder les choses simples, il a juste introduit deux nouvelles « commandes » :

  • <Macro ...> ... </Macro>
  • Use ...

Voici maintenant un exemple réel :

Exemple de code 3.1 : Exemple d'utilisation de mod_macro

<Macro VHostCGI $customer $domain>
<VirtualHost $domain:80>
  ServerName $domain
  ServerAlias www.$domain
  DocumentRoot /vaw/www/$customer/docroot/$domain/
  ScriptAlias /cgi-bin/ /var/www/$customer/cgi-bin/
  ErrorLog /var/log/apache/$customer/logs/$domain-error.log
  CustomLog /var/log/apache/$customer/logs/$domain-access.log combined
  <Directory /var/www/$customer/cgi-bin/>
    Options ExecCGI
  </Directory>
</VirtualHost>
</Macro>

Use VHostCGI customer1 example.com
Use VHostCGI customer15 sample.net
Use VHostCGI customer122 iamanexampletoo.org

Un autre exemple qui bloque l'accès à certains dossiers si besoin :

Exemple de code 3.2 : Un autre exemple d'utilisation de mod_macro

<Macro PasswordProtect>
AuthName "Restricted area"
AuthType Basic
AuthUserFile /var/www/.htpasswd
require valid-user
</Macro>

<Directory /var/www/localhost/docroot>
  Options Indexes
</Directory>
<Directory /var/www/localhost/docroot/internal>
  Use PasswordProtect
  Options -Indexes
</Directory>
<Directory /var/www/localhost/docroot/downloads>
  Use PasswordProtect
  Options +FollowSymLinks
</Directory>

Comme vous pouvez le voir, vous pouvez rapidement voir ce qui se passe et vous n'aurez plus besoin de copier & coller des sections :)

Pour le faire fonctionner sur Gentoo, faites juste un emerge mod_macro et activez le dans etc/conf.d/apache avec -D MACRO.

Pour plus d'informations sur le module, veuillez vous référer à sa page d'accueil (en anglais).

4.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Aucun cette semaine

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

5.  Sécurité Gentoo

KDM : augmentation de privilèges locaux

Dans certaines circonstances, KDM autorise l'identification sans mot de passe, ce qui permet à une utilisateur local d'obtenir des privilèges plus élevés.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Serveur X de X.Org : augmentation de privilèges locaux dans Composite

Une faille a été découverte dans l'extension Composite du serveur X de X.Org, qui permet à un utilisateur local d'augmenter ses privilèges.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Balsa : débordement de tampon

Balsa est vulnérable à un débordement de tampon qui permet une exécution de code arbitraire par l'utilisateur.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

util-linux : augmentation de privilèges locaux

Les programmes mount et umount peuvent permettre à un attaquant local d'obtenir les privilèges root.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

The Sleuth Kit : diminution d'entier

Une faille de type diminution d'entier a été rapportée dans The Sleuth Kit, qui permet une exécution de code arbitraire par un utilisateur.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

PDFKit, ImageKits : débordement de tampon

PDFKit et ImageKits sont vulnérables à un dépassement d'entier et un dépassement de la pile qui permettent une exécution de code arbitraire par l'utilisateur.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

TikiWiki : exécution de commandes arbitraires

Tikiwiki contient une faille d'injection de commande qui peut permettre une exécution de code arbitraire à distance.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

TRAMP : création de fichiers temporaire non sécurisée

Le paquet TRAMP pour GNU Emacs crée des fichiers temporaires de manière non sécurisée.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Star : faille de type traversée de répertoire

Une faille de type traversée de répertoire a été découverte dans Star.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

OpenOffice.org : dépassement de tampon du tas

Une faille de type dépassement de tampon du tas a été découverte dans OpenOffice.org, qui permet l'exécution de code arbitraire à distance.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

MLDonkey : augmentation de privilèges

L'ebuild Gentoo de MLDonkey ajoute un utilisateur au système avec un shell de login valide et pas de mot de passe.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

HPLIP : augmentation de privilèges

Le démon hpssd peut permettre à un attaquant local d'exécuter des commandes arbitraires avec les privilèges root.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

ImageMagick : plusieurs failles

Plusieurs failles ont été découvertes dans ImageMagick, qui peuvent aboutir à une exécution de code arbitraire ou à un déni de service.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Qt : débordement de tampon

Une faille de type « off-by-one » a été découverte dans Qt, elle peut aboutir à l'exécution de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

Sylpheed, Claws Mail : exécution à distance de code arbitraire par l'utilisateur

Une erreur de formatage de chaîne a été découverte dans Sylpheed et Claws Mail, qui peut potentiellement conduire à l'exécution à distance de code arbitraire.

Pour plus d'informations, veuillez vous référer à l'annonce GLSA

6.  Déplacements des paquets Gentoo

Cette section recense les paquets qui ont été enlevés ou ajoutés à l'arbre ainsi que les paquets qui ont eu leur annonce « Derniers sacrements » donnée pour être retirés prochainement. Les retraits de paquets viennent de plusieurs sources, y compris des Treecleaners (« Nettoyeurs de l'arbre ») et de nombreux développeurs. La plupart des paquets qui sont listés sous la section « Derniers sacrements » ont besoin d'amour et de maintenance et pourront rester dans l'arbre si on leur trouve un responsable correct.

Retraits

Paquet Date de retrait Contact
www-client/planet 10 octobre 2007 Steve Dibb
games-sports/sturmbahnfahrer 14 octobre 2007 Michael Sterrett

Ajouts

Paquet Date d'ajout Contact
sys-kernel/kccmp 08 octobre 2007 Mike Pagano
dev-php/PEAR-Text_Figlet 08 octobre 2007 Anant Narayanan
dev-php/PEAR-Image_Text 08 octobre 2007 Anant Narayanan
dev-php/PEAR-Text_CAPTCHA 08 octobre 2007 Anant Narayanan
net-im/jabberd2 08 octobre 2007 Krzysiek Pawlik
x11-themes/camaelon-themes 08 octobre 2007 Bernard Cafarelli
media-plugins/vdr-menuorg 08 octobre 2007 Matthias Schwarzott
virtual/editor 10 octobre 2007 Christian Faulhammer
profiles/default-darwin 10 octobre 2007 Christian Faulhammer
profiles/embedded 10 octobre 2007 Christian Faulhammer
virtual/blas 10 octobre 2007 Sebastien Fabbro
virtual/cblas 10 octobre 2007 Sebastien Fabbro
app-portage/portpeek 10 octobre 2007 Mike Pagano
dev-python/pygtksourceview 10 octobre 2007 Rémi Cardona
app-office/rubrica 10 octobre 2007 Christian Faulhammer
app-text/rarian 12 octobre 2007 Rémi Cardona
app-emacs/bm 13 octobre 2007 Ulrich Müller
java-virtuals/javamail 14 octobre 2007 Alistair Bush
app-text/texlive-core 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-base 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-basic 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-latex 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-fontsrecommended 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-fontsextra 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-metapost 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langgreek 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-context 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-bibtexextra 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-latex3 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-pstricks 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-formatsextra 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-omega 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-xetex 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-texinfo 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-science 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-publishers 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-psutils 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-plainextra 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-pictures 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-music 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-mathextra 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-latexrecommended 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-latexextra 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-games 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-humanities 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-genericrecommended 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-genericextra 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-htmlxml 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-bulgarian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langafrican 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langarab 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langarmenian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-chinese 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langcjk 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langcroatian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langcyrillic 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langczechslovak 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langdanish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langdutch 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langfinnish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langfrench 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langgerman 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langhebrew 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langhungarian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langindic 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langitalian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langlatin 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langmanju 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langmongolian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langnorwegian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langother 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langpolish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langportuguese 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langspanish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langswedish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langtibetan 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langukenglish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-langvietnamese 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-czechslovak 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-dutch 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-english 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-finnish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-french 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-german 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-greek 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-italian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-japanese 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-korean 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-mongolian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-polish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-portuguese 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-russian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-spanish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-thai 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-turkish 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-ukrainian 14 octobre 2007 Alexis Ballier
dev-texlive/texlive-documentation-vietnamese 14 octobre 2007 Alexis Ballier
virtual/latex-base 14 octobre 2007 Alexis Ballier
net-print/cupsddk 14 octobre 2007 Wolfram Schlich
net-p2p/btg 14 octobre 2007 Christoph Mende

Derniers sacrements

Paquet Date de retrait Contact
dev-lang/anubis 08 novembre 2007 Samuli Suominen
app-emacs/ses 09 novembre 2007 Ulrich Mueller
app-editors/pico 10 novembre 2007 Christian Faulhammer
app-misc/gfontview 10 novembre 2007 Stefan Schweizer
sys-kernel/ck-sources 10 novembre 2007 Michael marsineau

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bogues, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 07 octobre 2007 et le 13 octobre 2007, l'activité sur le site se résume à :

  • 473 nouveaux bogues,
  • 291 bogues fermés ou résolus,
  • 19 bogues réouverts (précédemment fermés),
  • 79 bogues fermés avec la mention NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM,
  • 82 bogues marqués comme duplication d'un autre bogue.

Parmi les 9617 bogues actuellement ouverts, 11 sont marqués 'bloquant', 102 sont marqués 'critique' et 331 sont marqués 'majeur'.

Classement des bogues fermés

Les développeurs et équipes qui ont fermé le plus de bogues durant cette période sont :

Classement des nouveaux bogues

Les développeurs et équipes auxquels le plus de bogues ont été assignés durant cette période sont :

8.  Commentaires

L'équipe de la GWN est composée de volontaires et de membres de la communauté qui soumettent leurs idées et des articles. Si vous êtes intéressés d'écrire quelques mots pour la GWN, si vous avez des commentaires à faire sur sur un article que nous avons publié ou si vous avez simplement une idée ou un article que vous aimeriez soumettre à la GWN, veuillez nous contacter par email.

9.  S'abonner à la GWN

Pour vous abonner à la version traduite en français, envoyez un e-mail vierge à gentoo-gwn-fr+subscribe@gentoo.org.

Pour vous désabonner, envoyez un e-mail vierge à gentoo-gwn-fr+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

10.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 15 octobre 2007

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 15 octobre 2007.

Chris Gianelloni
Éditeur

Christina Gianelloni
Éditeur

Peter Weller
Éditeur

Mark Kowarsky
Collaborateur

Joshua Saddler
Collaborateur

Markus Ullmann
Collaborateur

Mathieu Goutfreind
Traducteur

Sylvain Maillard
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.