Nouvelles hebdomadaires Debian - 29 août 1999

Nous avons le plaisir de vous présenter la 33e DWN de l'année, la lettre d'information hebdomadaire de la communauté Debian.

Raphaël Hertzog a écrit que « l'idée d'un sponsor a eu du succès donc j'ai écrit un script CGI pour garder la trace des gens qui cherchent des sponsors ». Quelques personnes l'ont fait remarquer avec des rapports sur le succès du programme de sponsor.

Dale Scheetz a fait part de ses problèmes. Pour compiler libc, il doit d'abord construire les paquets allant de X à perl. C'est un bon exemple pour montrer combien nos dépendances des sources sont profondément entremêlées, et combien il peut être difficile de commencer un nouveau portage. On ne sait pas bien comment ou si ces problèmes vont être résolus, même si le fait d'avoir les dépendances des sources disponibles pour être analysées peut aider. Et il semble que les dépendances des sources vont entrer dans la charte ; il y a un consensus sur la liste de la charte pour définir comment le faire.

Tous ceux qui ont acheté la première édition de Debian GNU/Linux : un guide pour l'installation et l'utilisation ont obtenu un livre avec le CD n° 2 à la place du n° 1 qui est nécessaire pour l'installation de Debian. L'éditeur est au courant de l'erreur et propose de remplacer gratuitement les CD.

CPU Review a examiné Debian, avec des résultats mitigés : « Debian 2.1r2 semble être une distribution très solide au niveau technique » mais « la procédure d'installation doit être simplifiée si le projet Debian veut attirer un plus grand nombre de nouveaux utilisateurs ».

En ce qui concerne les nouvelles de sécurité, une nouvelle version d'epic4 a été publiée, pour corriger une vulnérabilité par déni de service. Le paquet cron de Debian n'est pas vulnérable au dépassement de tampon trouvé dans les paquets de Red Hat. Il est cependant vulnérable à un problème proche, et un correctif a déjà été envoyé. Des failles ont également été découvertes dans X, proftpd et d'autres serveurs ftp cette semaine, et les responsables sont en train de travailler sur le problème, même si les correctifs n'ont pas encore été envoyés. Ainsi, Martin Schulze a envoyé un brouillon de la charte de sécurité de Debian, qui définit les tâches de l'équipe de sécurité et ce qu'ils peuvent faire rapidement pour corriger les problèmes de sécurité.

Tous ceux qui ont lu debian-devel récemment ont remarqué beaucoup d'annonces d'intention d'empaqueter venant de membres du projet Debian JP. Parmi elles, il y a eu un tas troublant de paquets « -ja » concernés qui sont déjà des paquets existants (comme mutt, jed et slrn), avec seulement un correctif d'internationalisation en japonais appliqué. Ce tas a atteint les sommets cette semaine avec l'ITP de grep-ja, et Wichert Akkerman s'est prononcé contre cette pratique en général. « Ce que j'espérais avec l'intégration de Debian-JP est que tous les correctifs divers soient intégrés à Debian, et pas la duplication insensée d'un grand nombre de paquets. » Et, en voyant des réponses comme celle de Taketoshi Sano, il semble que Debian-JP a reçu le message.

Adam Di Carlo a signalé que ce problème avec les paquets de Debian JP n'est qu'un nouveau type de duplication — et Debian a autrefois été accusée par « quelques personnes éminentes dans le monde du logiciel libre d'avoir des duplications cachées dans nos paquets » — dernièrement lorsqu'il est apparu que nous avions corrigé depuis longtemps la faille de sécurité de cron mentionnée ci-dessus, alors que le correctif n'était pas encore inclu dans toutes les autres distributions (veuillez noter que cron n'est pas maintenu en amont, donc il ne suffit pas de l'envoyer à l'auteur).

Et en parlant de Debian-JP, comme toujours, un résumé des nouvelles de ce qui se passe dans ce projet est disponible, cette fois-ci sur un site web.

7 nouveaux paquets ont été ajoutés à Debian cette semaine :

Nous achèverons cette semaine avec quelque chose à méditer fortement. John Goerzen a envoyé un message très sobre : « nous avons des problèmes sérieux. Ceux-ci sont critiques. Il semble que notre organisation aille à l'échec. » Il liste ensuite une série de problèmes, incluant la fréquence des publications, les bogues qui ne sont pas gérés, les débats non conclus sur /usr/share/doc/, etc., et conclut par : « où vont tous nos efforts ? Dans des enflammades et des luttes de pouvoir. » Le message de John mérite d'être lu et médité ; même si certains peuvent réfuter des points particuliers, le ton de son message et ses conclusions correspondent à ce que les gens ressentent pour le moment.

Merci à Simon Holgate, Randolph Chung et Katsura S. Yoshio pour leur contribution.


Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro de la Debian Weekly News a été édité par Joey Hess.
Il a été traduit par Thomas Huriaux.