Dernières nouvelles / Nouvelles du projet Debian / 2000 / 22 novembre

Nouvelles hebdomadaires Debian - 22 novembre 2000

Nous avons le plaisir de vous présenter la 38e DWN de l'année, la lettre d'information hebdomadaire de la communauté Debian.

Une multitude de corrections de sécurité est apparue. On y trouve un correctif pour une exploitation locale de cron, un sérieux trou dans ssh, une exploitation locale du superutilisateur dans modutils (Debian est quand même vulnérable), un bogue dans mc qui permettait à tout le monde d'écraser le premier bit de chaque fichier, un dépassement de tampon dans ncurses qui peut être exploité via des binaires « suid » dans xmcd, une attaque de lien symbolique utilisant les fichiers DEADJOE de joe et un problème similaire dans elvis-tiny, une exploitation à distance qui peut faire planter tcpdump, un dépassement de tampon similaire dans ethereal et un paquet cupsys mis à jour qui ne laisse pas un accès à l'imprimante libre au monde entier par défaut. D'autres corrections de sécurité continuent à arriver pendant que la gazette est sous presse. De mémoire récente, il s'agit de la semaine la plus chargée pour l'équipe en charge de la sécurité, et ils ont certainement fait du bon travail.

Debian 2.2r2 sera probablement publiée ce week-end. Anthony Towns et Ben Collins se sont finalement mis d'accord, car Anthony voulait sortir la version r2 au moment promis pour corriger les problèmes de la version r1 alors que Ben préférait attendre une semaine ou deux pour les tests et la correction d'autres problèmes de sécurité, et pour que nous « ne fassions pas d'autres publications intermédiaires avec des problèmes connus ». Anthony a refusé cela, arguant « qu'elle sortirait aux environs du 24 décembre, que ce soit les vacances aux États-Unis d'Amérique ou pas ». C'est une décision ferme — d'autres trous de sécurité seront certainement trouvés après la publication — mais c'est la fermeté qu'Anthony, en tant que gestionnaire de publication, doit avoir, même si sa décision n'est pas populaire.

L'une des discussions les plus intéressantes de la semaine concerne les femmes dans Debian. La discussion aborde différents sujets : le nombre de développeuses (peu, avec quelques-unes dans la queue), pourquoi elles sont si peu nombreuses à participer à Debian et au logiciel libre en général (Debian « est-il l'incarnation du regroupement technique de testostérone » ?), et beaucoup d'autres discussions générales non spécifiques à Debian. C'est vraiment un sujet intéressant, mais nous devrions tenir compte de l'avis de An Thi-Nguyen Le qui a dit : « nous sommes tous de bonnes personnes qui désirent travailler pour Debian ».

Le projet Debian pour la jeunesse cherches des idées pour un logo. Le projet a également un canal irc dédié, #debian-jr sur irc.debian.org.

debianHELP est le dernier site web sur Debian. Son objectif est de « fournir des explications globales, pas trop techniques, sur les problèmes habituels que les gens rencontrent ». Le site progresse rapidement, on y trouve déjà plein de sujets comme « Que faire quand la distribution instable ne fonctionne pas », « Imprimer avec Debian », « Gérer les modules du noyau » et une quantité d'autres trucs utiles.

Debian a reçu plusieurs récompenses ce mois-ci : le prix des lecteurs pour l'infrastructure web du magazine WebTechniques, et VA Linux system, qui propose Debian préinstallée, a reçu du journal de Linux le prix de l'éditeur pour le meilleur serveur web. Il semble y avoir un point commun...

Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro de la Debian Weekly News a été édité par Joey Hess.
Il a été traduit par Thomas Huriaux.