Nouvelles hebdomadaires Debian - 29 août 2000

Nous avons le plaisir de vous présenter la 28e DWN de l'année, la lettre d'information hebdomadaire de la communauté Debian. La semaine a été relativement calme, seulement 400 messages ont été postés sur debian-devel.

La distribution de test, comme présentée la semaine dernière, ne deviendra pas réalité aussi vite qu'il était espéré. La contrainte vient du réseau de miroirs de Debian. Anthony Towns a trouvé un problème qui ferait consommer chaque miroir Debian 50 Mo rien que pour cette distribution, si elle est implémentée comme elle l'est pour le moment. La solution à long terme est un système de réservoir de paquets. Bien sûr, nous en parlons depuis des années. Pour permettre à la distribution de test de voir le jour rapidement, nous devons trouver une bonne solution à court terme, et pour le moment, personne n'a rien proposé.

Le site web du système de suivi des bogues ne fonctionne plus en partie. Toutes les pages statiques du site sont dépassées et ne sont pas mises à jour, à cause de quelques problèmes avec les programmes qui s'en occupaient. La solution prévue est de convertir les dernières pages statiques en pages générées dynamiquement. En attendant, des listes de bogues par responsable de paquet générées dynamiquement sont déjà disponibles. Les pages générées dynamiquement et le système de suivi des bogues basé sur le courriel continuent à fonctionner correctement — en effet, le système de suivi des bogues a enregistré le bogue n° 70000 cette semaine.

La plus longue discussion de la semaine concerne les paquets Debian de Helix Gnome. Alors que la première question a rapidement été résolue, quelques autres problèmes dans les paquets de Helix ont été discutés, en particulier la question du numéro de version. Les paquets de Helix Gnome utilisent actuellement « helix » pour leur numéro de révision de Debian, ce qui les fait apparaître comme plus neufs que les paquets mis à jour à partir de Debian elle-même. Ainsi, alors que apt rend l'installation de Helix Gnome facile, se débarrasser de ce problème est difficile. Une rumeur circule comme quoi les prochaines améliorations de apt devraient résoudre ce problème de version. Cependant, le problème profond semble être un manque de communication. Les dérivés de Debian doivent absolument veiller à communiquer avec Debian et faire les choses à la sauce Debian pour éviter que ce genre de problèmes leur arrive.

Les corrections de sécurité de la semaine incluent une version mise à jour de netscape qui corrige plusieurs trous de sécurité parmi lesquelles le trou « Brown Orifice », une correction pour une exploitation à distance du superutilisateur dans ntop, une vulnérabilité sur les liens dans xchat, et un problème d'accès à distance aux fichiers dans eruby.

Pendant ce temps, SecurityPortal a posté un article très critique sur la sécurité de Debian. « Le principal problème est que debian semble gérer les petits problèmes insignifiants correctement, sans toutefois résoudre les principales questions. » Les points indiscutables sont le manque de .deb signés, avec quelques exemples montrant pourquoi cela est vraiment mauvais, et l'absence de mot de passe au moment du chargement de lilo. Beaucoup d'autres reproches dans l'article sont plus discutables. Ils ont déjà corrigés leurs erreurs principales — référez-vous au correctif. Veuillez également lire le reportage de Slashdot qui propose une réponse du développeur Ben Collins.

Debian déjoue un vol d'ordinateurs. Veuillez lire tout sur cette histoire hilarante dans The Register.

Après toutes ces années, Debian va enfin inclure gopher. Voici quelques-uns des nouveaux paquets ajoutés à Debian cette semaine :

Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro de la Debian Weekly News a été édité par Joey Hess.
Il a été traduit par Thomas Huriaux.