Dernières nouvelles / Nouvelles du projet Debian / 2000 / 12 septembre

Nouvelles hebdomadaires Debian - 12 septembre 2000

Nous avons le plaisir de vous présenter la 29e DWN de l'année, la lettre d'information hebdomadaire de la communauté Debian.

Les paquets de KDE envahissent Debian. Toute la base de KDE est déjà présente dans la version instable, et d'autres paquets vont suivre. Ce retournement de situation inattendu est dû à un changement dans la licence de Qt 2.2 — Troll Tech l'a publiée avec une double licence dont la GPL — la question de la licence de KDE ne se pose donc plus. Pour un excellent résumé des questions concernant KDE et Debian ainsi que des événements récents, ne cherchez pas plus loin que cet article sur LinuxPlanet.

En dehors des bonnes nouvelles sur Qt, d'autres problèmes de licence importants ont récemment fait surface. Python 1.6 a été publié sous une licence qui peut avoir des problèmes de compatibilité avec la GPL. Gregor Hoffleit, notre responsable Python, adopte une approche prudente pour ce problème éventuel — il y a toujours l'espoir que cette nouvelle licence soit corrigée pour être compatible avec la GPL. Pendant ce temps, l'algorithme RSA a été publié dans le domaine public. Cela devrait permettre à certains programmes comme gpg-rsa et pgp-i d'être déplacés de la section non-free à la section main, même s'ils doivent toujours rester dans la section non-US comme ils sont liés au chiffrage.

Des plans sont élaborés pour une parution intermédiaire de Potato : Debian 2.2r1. Elle inclura des corrections de sécurité, des corrections de bogues dans les disquettes de démarrage, quelques autres corrections importantes de bogues, des notes de publication mises à jour et peut-être quelques rares nouveaux paquets comme console-apt, qui n'étaient pas dans la version 2.2r0.

La discussion technique la plus remarquable sur les listes cette semaine concernait le changement de la manière dont les paquets démarrent et redémarrent les démons lorsqu'ils sont installés. Le comportement actuel — toujours démarrer le démon d'un paquet quand il est installé — n'est pas le comportement auquel on pourrait s'attendre lorsqu'un système fonctionne dans un mode utilisateur unique, et il est plutôt inflexible pour d'autres besoins, comme l'installation dans un espace « chrooté ». Henrique M. Holschuh a proposé une nouvelle méthode pour déterminer si un démon doit être démarré au moment de l'installation d'un paquet, ce qui corrigerait ce problème. Cependant, cela nécessiterait l'ajout de code à chaque paquet qui l'utiliserait, et certains détails techniques ne sont toujours pas résolus.

Une vague de corrections de sécurité est apparue durant ces deux dernières semaines. Dans un ordre approximatif d'importance, on y trouve :

• une exploitation à distance du shell pour horde et imp ;
• une exploitation à distance du superutilisateur dans libpam-smb ;
• deux vulnérabilités locales du superutilisateur dans glibc ;
• une exploitation de l'ajout de privilèges pour screen ;
• une exploitation à distance du shell dans muh ;
• deux vulnérabilités dans xpdf ;
• une attaque « fork bomb » touchant tmpreaper.

Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro de la Debian Weekly News a été édité par Joey Hess.
Il a été traduit par Thomas Huriaux.