Nouvelles du projet Debian - 16 février 2015

Nous avons le plaisir de vous présenter le premier numéro de l'année des « Nouvelles du projet Debian », la lettre d'information de la communauté Debian. Voici les sujets traités dans cette édition :

Une brève histoire du portage d'arm64

Steve McIntyre nous fait découvrir une brève histoire du portage d'arm64.

Maintenant publication officielle pour Jessie, arm64 a pris plusieurs années et beaucoup de temps de processeur compte-tenu des plus de 21 000 paquets source disponibles. Depuis le lancement du portage, les développeurs se sont battus pour accéder au matériel et n'ont pu travailler qu'en utilisant des modèles logiciels de l'architecture AArch64 d'ARM, jusqu'à ce que les gens qui mènent le projet de super calculateur Tianhe-2 en Chine aient contacté l'équipe pour lui offrir l'accès à leur matériel arm64.

Plus tard, lorsque ARM a commencé à produire ses propres cartes de développement Juno, les développeurs Debian ont pu en acquérir quelques-unes comme machines officielles de construction Debian. Les constructions automatiques pour Juno fonctionnent bien et grâce à elles, une grande partie de l'archive Debian a été construite ; néanmoins, des problèmes d'adéquation ont commencé à surgir avec leur utilisation au niveau mondial et avec plusieurs développeurs les utilisant pour déboguer la nouvelle architecture. Les choses ont progressé du mieux possible jusqu'à ce que Linaro, avec l'objectif d'aider à améliorer le logiciel libre sur ARM, vienne en soutien au projet en rendant disponible une grappe de serveurs aux développeurs de logiciels pour un accès plus rapide au matériel ARMv8.

Debian a pu négocier un accès dédié à trois machines de la grappe en octobre 2014, avec deux des machines servant de machines de construction et la dernière comme machine de portage. Les développeurs ont eu alors le matériel nécessaire en place pour gagner la course contre la montre avant le gel de Jessie.

C'est ce qu'ils ont fait à la mini-DebConf de Cambridge en novembre 2014 où ARM a été officiellement ajoutée à la liste des architectures à publier. Depuis, Steve a réussi à obtenir le prêt à Debian d'une autre machine arm64 par AMD à utiliser pour poursuivre le portage et la construction. Il pense que plus les fournisseurs passeront des prototypes à la production, plus les machines seront disponibles, et espère voir fonctionner ARM non seulement dans les salles de serveurs, mais sur vos machines de bureau et vos portables. Avec Jessie bien sûr.

Première version candidate de l'installateur pour Debian Jessie

La première version candidate de l'installateur (RC1) pour Debian Jessie a été annoncée. Les modifications incluent des vérifications de l'absence de pilote de matériel, le thème graphique officiel de Jessie, le renommage de 486 en 586 et la mise à jour de la liste des miroirs. Parmi les autres éléments notables, on trouvera la prise en charge pour 75 langues, un grub.efi amorçable par PXE, les prises en charge pour imx6 et d'interface.d pour netcfg. L'équipe de l'installateur de Debian remercie chaleureusement tous ceux qui ont contribué à cette version. L'équipe lance aussi un appel à l'aide aux testeurs afin de rechercher des bogues sur tous les médias disponibles.

Nouveaux et anciens miroirs Debian

Yasuhiro Araki, qui alimente cdn.debian.net depuis février 2008, prévoit d'abandonner le projet en raison du nouveau http.debian.net. Alors qu'il débute ce processus, les DNS pour cdn.debian.net pointeront en définitive vers http.debian.net. Merci à Yasuhiro pour toutes ces années de service.

Le projet Debian est heureux d'annoncer la mise en place d'un nouveau miroir de security.debian.org dont le matériel et l'hébergement sont fournis par SAKURA Internet, Inc. Le nouvel hôte est situé au Japon et y sert son contenu à destination des utilisateurs en Asie.

Debian Long Term Support

Le cinquième compte-rendu de Freexian sur Debian Long Term Support a montré qu'au mois de décembre 46 heures de travail ont été partagées entre 4 contributeurs payés pour LTS. Comparé au mois de novembre, le nombre d'heures payées n'a pas cru par rapport aux 48 heures mensuelles allouées. À partir de cette année 2015, grâce à une progression du nombre de parrains, l'équipe espère un accroissement des fonds disponibles, dans le but de financer un équivalent mi-temps. Le nombre des mises à jour de sécurité de LTS reste proche de celui du mois dernier avec 30 paquets dans l'attente d'une mise à jour affectant environ 56 paquets au total.

Thorsten Alteholz fait le point sur l'état de sa participation à LTS pour décembre pour lequel on lui a attribué 20,5 heures. Il a utilisé ce temps à envoyer de nouvelles mises à jour de sécurité pour 14 paquets dont flac, tcpdump, jasper, unzip et bien d'autres. Thorsten a parrainé l'envoi de la mise à jour de sécurité d'ettercap, qui pourrait bien être le premier correctif d'un développeur non-Debian pour LTS et pour lequel il remercie Nguyen Cong et Toshiba.

Raphaël Hertzog a posté sur son blogue sur son travail pour LTS en décembre 2014 : il lui a été attribué 20 heures pour travailler pour LTS qu'il a consacré au tri des CVE avec 47 envois sur le gestionnaire de sécurité, deux correctifs pour des bogues de gravité « souhait » et plusieurs publications dont la plus importante était la DLA-120-1 sur xorg-server qui a pris plus de 6 heures pour son rétroportage, mais qui corrigeait 12 CVE. Raphaël a créé une page dédiée au financement sur le wiki de LTS, qui donne maintenant plus d'informations pour les parties intéressées et ouvre le projet à plus de sociétés pour qu'elles s'y impliquent et y contribuent. Cette nouvelle page corrige ce qui peut avoir été faussement déduit des relations entre Freexian en tant que parrain de LTS et le projet Debian.

Ben Hutchings publie sur son blogue un résumé de ses 11,5 heures de soutien à LTS et de la mise à jour du paquet du noyau linux-2.6, version 2.6.32-48squeeze9. L'équipe LTS a longtemps travaillé et utilisé un vieux noyau avec des corrections de sécurité et de bogues critiques jusqu'à un récent changement pour baser les paquets sur la version 2.6.32.64 de 2014. Ben a révisé et appliqué les correctifs et les failles de sécurité du noyau pour leur inclusion dans la version amont 2.6.32.65.

Holger Levsen rend compte des 11 heures où il a travaillé pour LTS sur des mises à jour de sécurité de linux-2.6, bind9 et ntp.

Les membres de Debian votent pour limiter la durée du mandat du comité technique

Les membres de Debian ont été appelés par Kurt Roeckx, le secrétaire de Debian, à voter sur une résolution générale pour modifier la constitution du projet Debian et créer une limite à la durée du mandat des membres du comité technique (CT). Les deux propositions visaient à instituer une rotation régulière des membres du comité technique, en imposant une limite à la durée de leur mandat à environ quatre ans. Les propositions différaient sur la manière dont elles traitaient le problème de la démission ou de la révocation des membres du CT pour des raisons autres que la durée maximale de leur mandat. La première option, qui peut aboutir à ce qu'il y ait plus de deux membres du CT qui quittent le CT durant la même année, a remporté le vote. Plus de détails sur les résultats du vote peuvent être trouvés sur la page du site web consacrée à cette résolution générale.

Appel à projets et parrains pour le GSoC Debian 2015

Nicolas Dandrimont a lancé un appel à projets et à parrains, à tous les contributeurs Debian, pour aider Debian à participer à la onzième édition du Google Summer of Code. Tout le monde (membre du projet Debian ou non, étudiant ou non) est invité à soumettre ses idées et à essayer de trouver des personnes prêtes à parrainer les projets, a expliqué Nicolas dans son message. Si vous avez une idée, publiez-la sur cette page du wiki, et envoyez un message à la liste de diffusion de la coordination. Vous pouvez également contacter Nicolas et les autres administrateurs du GSoC pour Debian sur leur liste de diffusion ou sur leur canal IRC, #debian-soc sur irc.debian.org.

Avancées sur les compilations reproductibles

L'équipe travaillant sur les compilations reproductibles a envoyé un compte-rendu de son travail qui permet à quiconque de vérifier de façon indépendante qu'un paquet binaire donné de Debian a été effectivement compilé à partir du paquet source spécifié. Actuellement, plus de 83 % de tous les paquets source dans l'archive main de la distribution unstable peuvent être compilés de manière reproductible. L'équipe a développé l'outil debbindiff qui fournit des différentiels détaillés et approfondis de paquets binaires. Les paquets sont alors construits deux fois sur jenkins.debian.net et les résultats de reproductibilité sont sur le système de suivi de paquets de Debian. L'équipe soumettra la proposition de faire des compilations reproductibles un objectif de publication pour Stretch, la prochaine distribution stable après Jessie.

Chasses aux bogues

Bernd Zeimetz a annoncé une séance de chasse aux bogues (Bug Squashing Parties — BSP) qui se tiendra du 17 au 19 avril 2015. L'inscription peut être réalisée sur la page BSP du wiki. La BSP se tiendra près de l'aéroport de Salzbourg W.A. Mozart dans les bureaux de Conova Communications Gmbh. Outre l'inscription, la page du wiki traite les réservations d'hôtel, les possibilités de visite, la réservation des repas et les activités de loisir. Bernd se félicite d'accueillir les réunions d'équipes et les rencontres, mais recommande aux participants de le prévenir par courriel à l'avance pour assurer leur hébergement.

Dans une série de brefs articles de son blogue, Jonathan Wiltshire a rendu compte des trois jours de la chasse aux bogues d'Alcester (BSP) qui a fermé et traité un grand nombre de bogues, de retours vers des versions inférieures, de retraits et de correctifs.

Bref compte-rendu de la mini-DebConf 2015 à Bombay

Une mini-DebConf s'est tenue à l'Institut indien de technologie de Bombay (IIT Bombay). La conférence a été ouverte par le professeur Kumar Appaiah du département de génie électrique. Parmi d'autres éminents orateurs, on notera Kannan Moudgalya, chef du projet de logiciels libres pour l'éducation (Free and Open Source Software for Education — FOSSEE). Parmi les sujets de discussion, on retiendra la sécurité des logiciels à source ouvert, Debian sur ARM par Siji Sunny et Raspbian (Debian sur Rasperry Pi). On trouvera un résumé complet des sujets abordés et des discussions sur le site linuxveda. Jaldhar H. Vyas a assisté à la mini-DebConf et a rédigé un long résumé sur son blogue. Les organisateurs de la conférence sont heureux de son bon déroulement et prévoient une nouvelle mini-DebConf l'an prochain.

Le retrait des clés de moins de 2048 bits du trousseau de Debian

L'équipe responsable du fichier de clés est fière d'annoncer que, après avoir demandé pendant presque cinq ans l'utilisation de clés plus robustes dans le projet et après quatre mois de campagne intensive pour accélérer la migration des clés, au premier janvier, elle a désactivé toutes les clés PGP plus faibles que 2048 bits.

Une liste complète des clés affectées ainsi que les conditions nécessaires et les instructions pour soumettre une nouvelle clé pour Debian sont disponibles. Un résumé statistique de l'évolution du trousseau peut être trouvé dans un article du blogue de Gunnar Wolf.

Comptes-rendus

Jingjie Jiang, notre stagiaire dans le programme d'ouverture aux femmes « OPW » a posté un compte-rendu de l'avancement de son travail sur debsources. Plusieurs bogues ont été corrigés et doivent être incorporés à la base de code comme ceux qui permettent des liens symboliques dans la même version et la détection d'écrasements. Elle travaille aussi à rendre debsources disponible sur sor.debian.org, et fait part de quelques réflexions sur tous les bénéfices qu'elle tire de son stage OPW.

Niels Thykier a mis à jour l'état de Jessie en décembre 2014. Actuellement, il n'y a pas de date fixée pour la publication et il reste beaucoup de travail à faire. Il rappelle aux utilisateurs et aux développeurs que la clause de retrait automatique va bientôt entrer en vigueur et que, s'il y a des paquets qui s'appuient sur un des paquets concernés, ils courent un risque. Le travail sur les notes de publication demande encore plus de temps et de bras. Bien que le nombre de bogues diminue, il reste encore quelques bogues problématiques à résoudre.

Actuellement, seules les corrections de bogues critiques sont acceptées. Toute aide sera bienvenue ! Les utilisateurs peuvent ouvrir des bogues sur les notes de publication à propos d'une documentation absente ou plus à jour, corriger les bogues critiques qui sont bloquants pour Jessie, et rendre compte de tests sur les chemins de mise à niveau et les médias d'installation.

Le travail de Steve McIntyre sur la prise en charge d'UEFI dans Jessie s'est poursuivi avec une série d'articles sur comment faire fonctionner une installation réseau UEFI uniquement i386 (et rendue disponible grâce à des images test à télécharger), puis une installation réseau UEFI mixte 32 et 64 bits (disponible en téléchargement pour les tests), et sur des travaux ultérieurs d'intégration de grub-efi en 32 bits avec des correctifs pour le noyau Linux, grub2 pour /sys et un correctif de grub-installer. Les dernières interventions de Steve ont eu lieu mi-janvier 2015, lorsqu'il a aussi annoncé une pause dans ses développements pour se consacrer à d'autres sujets qui réclament son investissement comme les bogues critiques, les tris des images pour Mac 32 bits et les images autonomes debian.

Gregor Herrmann actualise certains bogues critiques traités ces dernières semaines concernant lirc-x, gxine, rtpproxy et ciderwebmail pour en citer quelques-uns.

Raphaël Hertzog a envoyé un article sur ses activités sur le logiciel libre en janvier 2015, qui comprennent les 12 heures d'activité salariée pour Debian LTS dont un travail sur libnokogiri-ruby et sur des problèmes de SSL relatifs à pound. Il a aussi soumis des rapports de bogue pour la plate-forme d'application Tryton, créé trois formula Salt pour Saltstack, travaillé à l'empaquetage de versions amont de Django dans experimental en même temps qu'à sa pré-approbation, ainsi qu'à une demande de déblocage pour Dolibarr accompagnée d'une contribution pour l'équipe de sécurité. Raphaël a aussi travaillé à solliciter des candidats pour l'élection d'un tiers des membres du bureau de Debian France.

Thomas Goirand a donné des nouvelles sur la disponibilité d'une image OpenStack et nous apprend qu'elle est maintenant générée en même temps que les images CD ISO officielles de Debian. Il suggère aux utilisateurs du nuage et aux opérateurs de nuages publics de télécharger la construction hebdomadaire maintenant disponible. Actuellement, arm64 est la seule architecture disponible, ce qui historiquement n'a pas été une difficulté pour les opérateurs. Thomas Goirand ajoute quelques suggestions et commentaires sur la génération des images et du fichier inclus sources.tar.gz. Les contributeurs et les testeurs sont les bienvenus.

Roland Fehrenbacher a écrit sur son blogue un compte-rendu de la rencontre DebianMed 2015, qui s'est tenue à Saint-Malo, France, du 30 janvier au 2 février. Il fournit un bref compte-rendu des diverses présentations et discussions qui ont eu lieu durant la réunion ainsi que des activités d'empaquetage et d'accompagnement. D'autre part, Andreas Tille a annoncé une initiative de Debian Med de parrainage du mois pour les femmes. Consultez la page du wiki dédiée à cette initiative pour plus de détails.

Autres nouvelles

La huitième mise à jour de la distribution stable de Debian (nom de code Wheezy) a été publiée le 10 janvier.

Christian Perrier s'interroge sur son blog pour savoir qui va rapporter le bogue n° 777777 dans le système de suivi de bogues de Debian. Matthias Klose a répondu à la question quelques heures plus tard, en ouvrant un bogue sur le paquet aqsis.

Lucas Nussbaum a annoncé qu'il ne se représenterait pas pour un nouveau mandat au poste de chef du projet Debian (DPL) et partage un aperçu et des réflexions sur la transition vers le prochain chef du projet Debian, tout en réfléchissant à certains événements survenus pendant son mandat. Avec de nouvelles élections prévues dans les prochains mois, il suggère que la communauté soutienne une campagne active en contactant les candidats que nous rêvons voir élus et que nous les encouragions à se présenter ou, peut-être, que nous candidations nous-mêmes. Sur la liste de diffusion du projet, un nouveau fil pose la question « Qu'attendez-vous du chef du projet Debian ? »

L'association Debian France organise une mini-DebConf les 11 et 12 avril à Lyon, France, hébergée à la Maison pour tous – Salle des Rancy. Si vous avez l'intention de vous y rendre, veuillez vous inscrire sur la liste de la page dédiée du wiki.

Lucas Nussbaum a mis à jour les délégations pour l'équipe des administrateurs système de Debian (Debian System Administrators, DSA qui compte deux nouveaux membres officiels, Paul Wise et Julien Cristau. Kurt Roeckx a été renouvelé au poste de Secrétaire du Projet pour une année supplémentaire.

Cette édition des Nouvelles du Projet Debian bat le record de longueur détenu jusqu'à présent par le numéro 28 de 2006 et devient ainsi la plus longue DPN jamais publiée.

Nouveaux développeurs et mainteneurs

3 candidats ont été acceptés comme développeurs Debian, 8 candidats ont été acceptés comme mainteneurs Debian et 11 personnes ont commencé à maintenir des paquets depuis la dernière édition des « Nouvelles du projet Debian ». Bienvenue à Nattie Mayer-Hutchings, Sebastiaan Couwenberg, Johannes Schauer, Alexander Alemayhu, Daniel Stender, Nigel Kubard, Sebastian Andrzej Siewor, Helge Kreutzmann, Etienne Millon, Steven Chamberlain, Timothy Potter, Dmitry Bogatov, Edward Betts, Aggelos Avgerinos, Florian Pelgrim, Alessio Di Mauro, Michael R. Crusoe, Mario Stephan, Christopher Hoskin, Antonio Cardoso Martins, Patrick Huck et Peter Spiess-Knafl dans le projet !

Statistiques des bogues critiques pour la prochaine version

Selon l'interface de recherche de bogues dans la base de données ultime Debian (UDD), la prochaine publication Debian Jessie est actuellement touchée par 144 bogues critiques pour la publication. En ignorant les bogues qui peuvent être facilement résolus ou qui sont en train de l'être, il reste environ 77 bogues critiques pour la publication à corriger avant que la prochaine version ne puisse paraître.

Des statistiques plus détaillées ainsi que des explications sur l'interprétation de ces chiffres sont disponibles.

Annonces de sécurité Debian importantes

L'équipe de sécurité de Debian a publié récemment des annonces concernant (entre autres) les paquets pyyaml, polarssl, php5, strongswan, libevent, mantis, file, curl, binutils, otrs2, openssl, php5, iceweasel, linux, rpm, lsyncd, xdg-utils, icedove, privoxy, sympa, mysql-5.5, polarssl websvn, jasper, squid, xen, wireshark, eglibc, virtualbox, openjdk-7, privoxy, requests, openjdk-6, chromium-browser, condor, vlc, python-django, unzip, krb5, ntp, postgresql-9.1, ruby1.9.1, unrtf, ruby1.8, xorg-server et dbus. Veuillez les lire attentivement et prendre les mesures appropriées.

L'équipe de Debian en charge du suivi à long terme de Squeeze a publié des annonces de sécurité concernant les paquets : mime-support, ettercap, ettercap, pyyaml, polarssl, sox, firebird2.1, file, openssl, unrtf, curl, ia32-libs, tomcat6 websvn, libevent, eglibc, rpm, jasper, libksba, privoxy, python-django, polarssl, php5, wpasupplicant, sympa, krb5, unzip, ntp, libxml2 et postgresql-8.4. Veuillez les lire attentivement et prendre les mesures appropriées.

L'équipe en charge de la publication stable a publié une annonce de sécurité concernant les paquets : tzdata et libdatetime-timezone-perl. Veuillez les lire attentivement et prendre les mesures appropriées.

Veuillez noter que ce sont uniquement les annonces les plus importantes des dernières semaines. Si vous désirez être au courant des dernières annonces de l'équipe de sécurité de Debian, inscrivez-vous à la liste de diffusion correspondante (ainsi qu'à la liste de diffusion spécifique aux rétroportages, celle des mises à jour de stable et celle des mises à jour de sécurité de la prise en charge à long terme)).

Nouveaux paquets dignes d'intérêt

158 paquets ont été ajoutés récemment à l'archive unstable de Debian. Parmi bien d'autres, en voici une courte sélection :

Paquets qui ont besoin de travail

Actuellement 668 paquets sont orphelins et 155 paquets sont prêts pour l'adoption. Veuillez consulter la liste complète des paquets qui nécessitent votre aide.

Continuer à lire les Nouvelles du projet Debian

Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la page de contribution pour trouver des explications sur la façon de participer. Vous pouvez aussi aider en participant à la traduction. Nous attendons vos courriers électroniques aux adresses debian-publicity@lists.debian.org ou debian-l10n-french@lists.debian.org.


Pour recevoir cette gazette toutes les deux semaines dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro des Nouvelles du projet Debian a été édité par Cédric Boutillier, Jean-Pierre Giraud, Carl J Mannino, Donald Norwood, Justin B Rye et Paul Wise.
Il a été traduit par Jean-Pierre Giraud et l'équipe francophone de traduction.