Dernières nouvelles / Nouvelles du projet Debian / 2000 / 30 mai

Nouvelles hebdomadaires Debian - 30 mai 2000

Nous avons le plaisir de vous présenter la 17e DWN de l'année, la lettre d'information hebdomadaire de la communauté Debian.

« Le deuxième cycle de tests est maintenant commencé », a écrit Richard Braakman. Plus aucun dépôt de paquet ne sera autorisé à l'exception de ceux des disquettes de démarrage et de la création des images de CD. Richard a retiré un peu plus tôt un ensemble de paquets avec des bogues critiques pour la parution. Des 80 bogues qu'il reste, Richard a déclaré : « j'espère que nous pourrons simplement ignorer la plupart d'entre eux. Pour le moment, il ne me semble pas catastrophique de publier Potato avec une poignée de paquets cassés, à la condition qu'ils ne soient pas trop populaires. La période de tests nous montrera quels bogues sont réellement critiques. »

La dernière correction de sécurité pour Debian a été annoncée en mars. Nous avons corrigé beaucoup de trous de sécurité depuis lors, donc pourquoi n'ont-ils pas été annoncés ? Il y a plusieurs raisons, si l'on en croit Wichert Akkerman. L'équipe en charge de la sécurité de Debian a besoin de trouver quelques personnes de plus en qui elle a confiance. C'est pourquoi beaucoup des trous de sécurité récents ont touché des paquets qui ne sont pas dans la distribution stable sans que l'équipe de sécurité ne fournisse de bulletins sur les problèmes qui existent uniquement dans les distributions gelée et instable. Cependant, il semble qu'un nombre significatif de trous de sécurité est passé à travers les mailles, et leur correction n'ont pas été incluses dans la version stable. Nous espérons que l'équipe de sécurité pourra améliorer ce suivi. Si vous corrigez un trou de sécurité dans un paquet, veuillez vous assurer que l'équipe de sécurité le sache pour qu'elle puisse en tenir compte.

Cela étant, les corrections de sécurité dans la version gelée de cette semaine incluent une exploitation à distance du shell dans qpopper et un problème de sécurité de l'archiveur dans mailman, un problème de sécurité de certificat SSL dans netscape, et deux corrections de déni de service dans X.

En parlant de X, Branden Robinson a expliqué pourquoi il n'avait pas l'intention de créer des .deb pour X 4.0.0. Il cite des problèmes d'instabilité, un manque de support pour l'architecture sparc et le nombre de corrections de la version amont. « Plus de deux cents corrections ont été appliquées à la branche CVS amont à ce jour. » Branden espère plutôt empaqueter la version X 4.0.1 lorsqu'elle sera publiée à la mi-juin.

Une autre distribution basée sur Debian est née. TimeSys est une distribution destinée aux applications critiques en temps réel. Veuillez lire cet article de Upside. À en croire cette page, la distribution actuelle ressemble étrangement à une Debian standard avec quelques ajouts des modules TimeSys Linux/RT.

Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro de la Debian Weekly News a été édité par Joey Hess.
Il a été traduit par Thomas Huriaux.