Nouvelles du projet Debian - 21 juillet 2008

Nous avons le plaisir de vous présenter le septième numéro de l'année des « Nouvelles du Projet Debian », la lettre d'information de la communauté Debian.
Voici quelques-uns des sujets abordés dans cette édition :

Nouvelles de la préparation de publication de Lenny

Luk Claes a publié une note concernant la sortie de la prochaine édition stable, Debian 5.0 Lenny. Le point marquant est, qu'à partir de la semaine prochaine, les paquets des branches unstable et testing vont être gelés pour permettre de se concentrer sur la correction des derniers bugs. Luk a ensuite présenté les objectifs de publication, qu'il considère en bonne voie, mais s'inquiète du manque d'informations sur les pages de qualification des architectures présentes sur wiki.debian.org. Les responsables des portages doivent renseigner ces pages pour permettre à l'équipe de publication de connaître facilement l'état du portage des différentes architectures.

Sur le même sujet, Ana Guerrero a publié un état des paquets KDE et particulièrement KDE4 dans la prochaine version de Debian.

Chargement de microcodes (firmwares) externes par l'installateur Debian

Joey Hess a annoncé une nouvelle fonctionnalité de l'installateur Debian : le chargement de microcodes à la demande. Afin de pouvoir fonctionner, certains pilotes doivent charger des microcodes qui, le plus souvent, ne sont pas libres au sens des principes du logiciel libre selon Debian. Ces périphériques ne seront donc opérationnels qu'après que Debian a été installée, l'accès réseau configuré avec succès et la section non-free ajoutée dans les sources de paquets. Cela n'est pas possible si le pilote réseau a besoin d'un microcode externe.

Cette nouvelle fonctionnalité permet désormais à l'installateur Debian de récupérer les microcodes sur un support externe, par exemple une clé USB. Par ailleurs, l'équipe Debian-CD publie les fichiers zip et les tarballs contenant l'ensemble des microcodes fournis par Debian dans la section non-free.

Les bonnes pratiques pour les paquets de débogage

Theodore Tso s'est demandé quelles étaient les bonnes pratiques pour les paquets de débogage contenant des données additionnelles, destinées à aider au débogage des programmes et bibliothèques. Selon Mike Hommey, ces fichiers de débogage doivent être installés à l'emplacement des fichiers habituels, mais précédé du chemin /usr/lib/debug/ et, selon la taille des données, séparés en paquets distincts. Joerg Jaspert a ajouté que la priorité de ces paquets est extra et qu'ils doivent être présents dans la même section que les paquets parents.

Aide demandée pour le site de Debconf 8

Martin Ferrari a besoin d'aide pour la réalisation du site web de la prochaine conférence Debian. De nombreuses informations manquent pour les voyageurs. Le plus important est de lister les renseignements dont les étrangers pourraient avoir besoin, ce qui n'est pas toujours évident pour les autochtones.

Nommage des versions Debian

Martin Krafft voudrait changer le nommage des versions Debian. Il a proposé d'incrémenter le premier chiffre à chaque version stable et le second à chaque version intermédiaire, version en r de la branche stable, qui se contente de corrections de bogues, tandis que les versions apportant de nouvelles fonctionnalités (comme la prochaine Etch et demi) serait nommées point 5 pour marquer la mise à jour intermédiaire. Lars Wirzenius a rappellé que Debian a introduit le schéma de nommage actuel à cause de la crainte des vendeurs de CD de ne pas écouler les anciens CD après une publication point. Les autres préfèrent le nommage classique à deux points, le premier chiffre augmentant à chaque version majeure, le troisième pour les corrections de bogues et le second pour les mises à jour apportant de nouvelles fonctionnalités.

La gestion de paquets insuffisamment sécurisée ? Non.

Une étude récente décrivant plusieurs vecteurs d'attaque possibles des systèmes Linux au travers des systèmes de gestion de paquets a généré récemment quelques discussions. Le sensationnalisme de l'étude a globalement été jugé exagéré, mais un point fait consensus : un attaquant potentiel pourrait manipuler le système de noms de domaine et rediriger security.debian.org, source des mises à jour de sécurité Debian, vers une copie dépassée de ce serveur. Il est prévu d'ajouter une signature temporelle pour prévenir ce type d'attaques.

Autres nouvelles

Steve McIntyre a envoyé une brève du DPL. À part les changements de personnes déjà évoqués dans les précédentes nouvelles du projet Debian, il a annoncé son intention d'améliorer la coopération entre Debian et ses principales dérivées, dont plusieurs ont déjà été contactées, à savoir Linspire, Xandros et Ubuntu.

Obey Arthur Liu a produit un état d'avancement de son interface graphique pour l'outil de gestion de paquets aptitude. Si les fonctionnalités de base sont implémentées, il a présenté une liste de fonctions manquantes qu'il souhaiterait ajouter.

Neil Williams a publié un compte-rendu à propos d'Embedian (pour l'architecture ARM).

Olivier Berger a annoncé la publication de deux vidéos des interventions en français du développeur Debian Lucas Nussbaum aux neuvièmes Rencontres Mondiales du Logiciel Libre : pourquoi et comment faire sa première contribution à Debian et processus et infrastructure de fabrication de Debian.

Martin Borgert a lancé un appel à des mises à jour et de nouvelles traductions de la carte de référence Debian.

Bastian Venthur a publié la version 1.0 de reportbug-ng, une interface graphique pour signaler des bogues au système de suivi des bogues de Debian.

À partir de la prochaine publication, rsyslog sera le démon de gestion des journaux système (logs) par défaut en remplacement de syslogd et klogd.

Patrick Schoenfeld a besoin de testeurs pour le paquet mantis.

Christian Perrier a demandé poliment aux mainteneurs de paquets qui modifient les gabarits debconf — utilisés pour guider l'utilisateur lors de la configuration des paquets — de bien vouloir se coordonner avec les traducteurs.

Thijs Kinkhorst a annoncé avoir renommé le paquet msttcorefonts en ttf-mscorefonts-installer, mais ajoute qu'il est de moins en moins utile, puisque ses polices peuvent être remplacées par celles du paquet ttf-liberation.

Annonces de sécurité importantes de Debian

L'équipe de sécurité de Debian a publié, entre autres, des annonces concernant les paquets bind9, bind8, glibc (une vulnérabilité DNS), poppler, iceweasel, MySQL, Gaim et ruby1.8. Veuillez les lire attentivement et prendre les mesures appropriées.

Veuillez noter que ce sont uniquement les annonces les plus importantes des deux dernières semaines. Si vous désirez être au courant des dernières annonces de l'équipe sécurité de Debian, inscrivez-vous à la liste de diffusion correspondante.

Paquets qui ont besoin de travail

Actuellement 486 paquets sont orphelins et 123 paquets sont prêts pour l'adoption. Veuillez examiner les récents rapports pour savoir si des paquets vous intéressent ou consultez l'archive complète des paquets nécessitant de l'aide.

Vous voulez continuer à lire les DPN ? Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la page de contribution pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : debian-publicity@lists.debian.org.

Pour recevoir cette gazette dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro des Nouvelles du projet Debian a été édité par Meike Reichle et Alexander Reichle-Schmehl.
Il a été traduit par Arnaud Bonvallet.