Nouvelles hebdomadaires Debian - 9 décembre 2003

Nous avons le plaisir de vous présenter la 49e DWN de l'année, la lettre d'information hebdomadaire de la communauté Debian. Les serveurs Debian n'ont pas été les seules cibles des attaquants, il y a également eu l'un des serveurs de Gentoo et le système Savannah de la Free Software Foundation. Wired News a expliqué une partie du fond et du contexte de LinEx, la variante espagnole de Debian.

HP étend son support pour Debian. Hewlett-Packard prévoit d'étendre les offres de support aux clients utilisant Debian GNU/Linux. Selon le directeur responsable des technologies Linux pour HP et ancien leader du projet Debian, Bdale Garbee, « HP Services travaille actuellement sur des projets pour augmenter le nombre et la qualité des offres de support qu'ils peuvent fournir aux clients désirant utiliser Debian ». Jusqu'à maintenant, le support de Debian par HP consistait seulement en des services limités à la demande.

Proposition d'une version de travail d'une nouvelle charte à propos des serveurs web. Joey Hess a élaboré une proposition d'une version de travail pour une nouvelle charte à propos des serveurs web. Joey a identifié divers problèmes avec la charte actuelle, beaucoup d'entre eux provenant d'un problème d'espace de noms. Debian utilise l'espace de nom de premier niveau par défaut du serveur web pour le contenu fourni pour Debian, ce qui ne donne pas assez de contrôle aux administrateurs. La proposition de charte de Joey pourrait être adoptée sans nécessiter de grands changements dans l'immédiat, mais il recherche tout d'abord des commentaires.

Mise à jour de l'état de récupération. James Troup a envoyé une mise à jour sur la récupération des hôtes Debian après les effractions. Les paquets peuvent être à nouveau envoyés vers les queues d'envoi anonymes et une nouvelle clé pour la signature automatique du fichier Release a été créée. Les paquets ne seront pas compilés pour d'autres architectures car les démons de compilation doivent être vérifiés, mis à jour, renforcés et leur connexion LDAP rétablie.

Progression de la publication de Sarge. Anthony Towns a envoyé un compte-rendu sur les progrès effectués dans la préparation de Sarge, mais le nombre de bogues a été en constante augmentation. Il a admis que nous ne sommes pas en position d'offrir une feuille de route pour la publication et il a ajouté qu'avoir des bogues critiques, graves ou sérieux ouverts pendant une longue période de temps n'est tout simplement pas acceptable. Il a implicitement demandé aux responsables d'examiner leurs paquets et de corriger les bogues restants pour que nous puissions nous rapprocher d'une publication du système.

Images de CD basées sur Anaconda pour Sarge. Ian Murdock a indiqué que des images ISO non officielles basées sur Sarge et utilisant l'installateur Anaconda sont proposées par Progeny. Ils ont inclus un outil appelé picax qui construit des CD d'installation basés sur Anaconda depuis un dépôt Debian. Cependant, certaines caractéristiques ne fonctionnent pas encore et il n'est pas recommandé de l'utiliser dans un environnement de production.

Signatures de paquets Debian. Goswin von Brederlow a suggéré d'utiliser et de distribuer des signatures numériques en même temps que les paquets binaires en plus de la chaîne actuelle composée du fichier signé Release, du fichier référencé Packages et des paquets binaires. Il a entre autre suggéré de signer des paquets binaires et de distribuer des signatures séparées. Joey Hess a ajouté que l'attaque canonique serait de réinsérer un paquet Debian avec un trou de sécurité connu, mais avec une signature valide.

Sous-projet Debian Enterprise. Anders Salomon a commencé des plans pour créer un nouveau sous-projet au sein de Debian. Les buts à long terme incluent la création possible d'une autre branche, des mises à jour de sécurité pour cette branche, etc. Les buts à court terme incluent un noyau pour entreprise, un travail de sécurité et un installateur amélioré.

Feuille de route Debian UserLinux. Bruce Perens a annoncé la première proposition d'un white paper UserLinux. Il a proposé une entité à but non lucratif en charge du système d'exploitation avec des sociétés environnantes à but lucratif fournissant des services et de l'ingénierie pour la distribution UserLinux. Theodore Ts'o a ajouté qu'il serait important de tenir compte également des vendeurs de logiciels indépendants fournissant des solutions propriétaires.

Reconstruction de la distribution. Steve Kemp a testé la production d'un dérivé renforcé de Debian. Cela a principalement consisté en des compilations avec un compilateur vérificateur de la pile, une utilisation des vérificateurs de chaînes de formatage et en s'assurant que certains critères de sécurité sont respectés, etc. Au lieu d'installer des paquets renforcés au dessus Debian stable, il aimerait créer une distribution concurrente et également fournir des images de CD.

Installation de Debian par le réseau. Tim Krieglstein a envoyé un compte rendu sur ses efforts pour installer Debian sur une grappe (cluster) de machines en utilisant PXE, DHCP et un ensemble de scripts faits à la main. La première étape effectue l'amorçage, partitionne le disque dur, exécute debootstrap et installe grub. La seconde étape s'exécute après le redémarrage et installe debconf et d'autres paquets.

CD Debian pour le WSIS. Mako Hill a indiqué que des CD seront distribués lors du sommet mondial sur la société de l'information (World Summit on the Information Society, WSIS). Ils sont basés sur Morphix et contiennent GNOME, GNUCash, Gnumeric, OpenOffice.org, Mozilla, The GIMP, Evolution, XMMS, Bluefish et d'autres choses.

Mises à jour des images de CD Debian. Philip Hands a annoncé de nouvelles images de CD reflétant la mise à jour la plus récente (3.0r2). Certains paquets ont dû être déplacés car les images étaient initialement devenues plus grande que 650 Mo. Steve Kemp a produit la grande majorité des images.

Feuille de route de l'installateur Debian. Joey Hess a annoncé que le dépôt CVS sur cvs.debian.org est de retour, mais tous les comptes pserver ont été désactivés. Joey a ensuite ajouté un planning dans lequel aucune modification dans les chaînes de caractères affichées ne devrait être effectuée après le 21 décembre. Le 28 décembre, le second bêta test commencera.

Mises à jour de sécurité. Vous connaissez le refrain. Assurez-vous d'avoir mis à jour vos systèmes si vous avez installé l'un de ces paquets.

Vous voulez continuer à lire la DWN ? Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui scrutent la communauté Debian et nous rendent compte de ce qui s'y passe. Veuillez consulter la page de contribution pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : dwn@debian.org.


Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro de la Debian Weekly News a été édité par Matt Black et Martin « Joey » Schulze.
Il a été traduit par Frédéric Bothamy.