Dernières nouvelles / Nouvelles du projet Debian / 2006 / 1^er août

Nouvelles hebdomadaires Debian - 1^er août 2006

Nous avons le plaisir de vous présenter la 31e DWN de l'année, la lettre d'information hebdomadaire de la communauté Debian. Christoph Berg a annoncé l'ajout de neuf nouveaux membres à l'équipe d'Assurance Qualité qui travaillent déjà sur les problèmes restants pour la publication d'Etch. Gintautas Miliauskas a indiqué qu'il travaille sur une infrastructure de localisation intégrée pour Debian basée sur le cadre de travail du projet WordForge.

Envoyer des paquets avec une urgence appropriée. Adeodato Simó a rappelé aux développeurs d'envoyer des paquets corrigés avec une urgence high s'ils corrigent des bogues liés à la sécurité. L'urgence medium devrait être utilisée pour des bogues bloquants pour la publication comprenant des corrections aux échecs de construction à partir des sources sur l'une des architectures. Comme ces envois migreront dans testing plus vite que d'habitude, ils doivent être préparés avec une attention supplémentaire.

Responsabilité des paquets. Martin Krafft s'est demandé si Debian voulait changer le système de responsabilité des paquets et aller de plus en plus vers des paquets maintenus par des équipes. Adeodato Simó a expliqué qu'avoir le fichier de différence d'une mise à jour indépendante (NMU) dans le système de suivi des bogues quelques jours avant l'entrée du paquet dans l'archive aide le travail d'assurance qualité, car il est alors possible qu'une autre personne effectue une vérification.

Xen sur Debian GNU/Linux 3.1. Aike de Jongste a expliqué comment installer la version rétroportée de Xen sur un système Debian stable. Cela inclut l'épinglage APT (« APT pinning ») de plusieurs paquets, la création d'un disque mémoire spécial, l'ajout d'une entrée dans le menu de grub et la mise en place d'une instance Xen.

Marques pour les dérivées de Debian. Anthony Towns a proposé d'introduire un programme officiel de marque pour les distributions dérivées, pour les aider à bénéficier de la réputation de Debian. Fondamentalement, les dérivées devraient écouter leurs utilisateurs et coopérer avec la communauté du logiciel libre. En retour, Debian devrait fournir un logo, ajouter un lien depuis le site web, coopérer sur les publications de presse et fournir une base de support pour des coopérations et consultations futures.

Gestion des clés pour APT sécurisé. Joey Schulze s'est demandé si la gestion des clés pourrait être ajoutée à APT à temps pour la publication d'Etch. Martin Krafft a découragé les mises à jour automatiques des clés simples car elles sont trop vulnérables aux attaques et préfère qu'une tierce partie faisant autorité signe les clés. Florian Weimer a indiqué que la seule approche connue pour fonctionner nécessitait des clés statiques pour les versions stables et les mises à jour de sécurité stables.

Prise en charge d'Exim 3 dans Etch ? Marc Haber a souligné les étapes nécessaires pour supprimer la version 3 d'Exim d'Etch car elle n'est plus prise en charge en amont par les développeurs et même son responsable a cessé de l'utiliser. Cela inclut une mise à jour pour Sarge et nécessite également un travail manuel quand les utilisateurs mettent à niveau de Sarge vers Etch.

Construire la documentation. Marcio Roberto Teixeira s'est demandé s'il est préférable de construire la documentation pour un paquet Debian avant l'empaquetage pour économiser du temps de construction ou pendant le processus standard de construction. Goswin von Brederlow a expliqué que la documentation devrait être construite avec le reste du paquet. Si la construction prend beaucoup de temps, cela ne devrait pas être fait pour chaque construction de paquet, mais seulement pour celle produisant le paquet indépendant de l'architecture.

Installer des programmes setuid. Yui-wah Lee s'est demandé comment un programme devant être installé setuid ou setgid devrait être empaqueté. Matthew Palmer a expliqué que le responsable devrait positionner les permissions appropriées et il se peut qu'il doivent ajuster dh_fixperms pour que celui-ci ne repositionne pas les permissions par défaut. Les administrateurs locaux peuvent changer ces permissions avec dpkg-statoverride.

État des traductions des descriptions de paquets. Michael Vogt a demandé des tests de la version expérimentale d'APT. Cette version prend en charge les descriptions de paquets traduites qui sont déjà disponibles pour Sid sur beaucoup de miroirs et sur le projet de traduction des descriptions des paquets Debian. Quelques unes des fonctionnalités qui étaient disponibles auparavant comme la relecture d'une traduction ne sont pas encore implémentées, mais elles sont planifiées comme partie du nouveau cadre de travail d'internationalisation.

Mises à jour de sécurité. Vous connaissez le refrain. Assurez-vous d'avoir mis à jour vos systèmes si vous avez installé l'un de ces paquets.

• DSA 1125 : drupal — Exécution de code de script web arbitraire ;
• DSA 1126 : asterisk — Déni de service ;
• DSA 1127 : ethereal — Plusieurs failles ;
• DSA 1128 : heartbeat — Déni de service ;
• DSA 1129 : osiris — Exécution de code arbitraire ;
• DSA 1130 : sitebar — Faille de script intersites.

Nouveaux paquets ou paquets dignes d'intérêt. Les paquets suivants ont récemment fait leur entrée dans l'archive Debian ou contiennent d'importantes mises à jour.

• bcfg2 — Client de gestion de configuration ;
• beaglefs — Implémentation d'un système de fichiers représentant une requête Beagle en direct ;
• biloba — Jeu de plateau de stratégie basé au tour par tour pour jusqu'à 4 joueurs ;
• byzanz — Créateur de petits aperçus d'écran ;
• console-setup-mini — Très petite version expérimentale du paquet console-setup ;
• cryptmount — Gestion et montage en mode utilisateur de systèmes de fichiers chiffrés ;
• gshare — Partage aisé de fichiers au niveau utilisateur pour GNOME ;
• jpnevulator — Mouchard sur port série ;
• multisync-tools — Outils de synchronisation PIM en ligne de commande ;
• necpp — Système de modélisation d'antennes NEC2 Evolution ;
• open-iscsi — Implémentation haute performance et indépendante du transport de la RFC 3720 ;
• openser — Serveur mandataire SPI très rapide et configurable ;
• p3nfs — Monte les systèmes de fichiers sur l'agenda/téléphone Psion/Symbian ;
• pdfcrack — Craqueur de mots de passe de fichiers PDF ;
• phpgedview — Visualiseur et éditeur généalogique basé sur le web ;
• qrfcview — Visualiseur pour RFC de l'IETF ;
• rant — Make flexible et basé sur Ruby ;
• serpentine — Application de création de CD audio ;
• splashy — Système d'écran d'amorçage graphique entièrement en espace utilisateur ;
• tshark — Analyseur de trafic réseau (console) ;
• vbindiff — Diff binaire visuel, compare visuellement des fichiers binaires ;
• wireshark — Analyseur de trafic réseau ;
• wise — Comparaison de biopolymères, communément de l'ADN et des séquences de protéines.

Paquets orphelins. 7 paquets sont devenus orphelins cette semaine et ont besoin d'un nouveau responsable. Ce qui fait un total de 343 paquets orphelins. Un grand merci aux précédents responsables qui ont contribué à la communauté du logiciel libre. Consultez les pages WNPP pour la liste complète et s'il vous plaît, ajoutez une note au système de rapport des bogues et renommez-la en ITA si vous prévoyez de prendre la responsabilité d'un paquet. Pour trouver les paquets orphelins installés sur votre système, vous pouvez utiliser le programme wnpp-alert du paquet devscripts.

• 44bsd-rdist — Rdist 4.4BSD (bogue n° 380192) ;
• dcc — « Clearinghouse » de sommes de contrôle distribuées (bogue n° 380542) ;
• gch — Vérificateur de qualité et style Ada (bogue n° 380193) ;
• gkrellongrun — Greffon LongRun pour GKrellM (bogue n° 379978) ;
• gpdf — Visualiseur de fichiers PDF (bogue n° 380382) ;
• hubcot — Mascotte de hub USB (bogue n° 379977) ;
• libpod-pom-perl — Module Perl pour modèle objet POD (bogue n° 379983).

Paquets supprimés. 18 paquets ont été supprimés de l'archive Debian au cours de la dernière semaine :

• openldap2.2 — Utilitaires OpenLDAP.
  Bogue n° 340349 : Demande du groupe d'AQ, remplacé par openldap2.3 ; des bogues critiques (contenu non libre) ;
• ultrapossum — Solution multifonctionnelle LDAP.
  Bogue n° 378885 : Demande du groupe d'AQ, mort en amont, non maintenu, dépend du paquet supprimé openldap2.2 ;
• installwatch — Suivi de l'installation de logiciels locaux.
  Bogue n° 347469 : Demande du groupe d'AQ, intégré dans checkinstall ;
• webmin-ldap-netgroups — Module webmin LDAP pour édition de groupes réseau.
  Bogue n° 347773 : Demande du responsable, dépend du paquet supprimé webmin ;
• kimberlite — Paquet de grappe haute disponibilité
  Bogue n° 348195 : Demande du groupe d'AQ, orphelin, non utilisé, mort en amont ;
• mozilla-firefox-locale-it — Paquet de langue/région italien pour Mozilla Firefox.
  Bogue n° 348357 : Demande du responsable, remplacé par mozilla-firefox-locale-all ;
• mgapdesk — Outil de configuration de X pour cartes vidéo Matrox.
  Bogue n° 364344 : Demande du groupe d'AQ, orphelin, des bogues critiques ;
• libzlib-ruby — Bibliothèque d'extension pour utiliser zlib depuis Ruby 1.6.
  Bogue n° 367903 : Demande du responsable, suppression de ruby 1.6 ;
• libiconv-ruby — Classe enveloppe d'iconv pour Ruby 1.6.x.
  Bogue n° 367907 : Demande du responsable, suppression de ruby 1.6 ;
• libstrscan-ruby — Bibliothèque de recherche rapide de chaînes de caractères pour Ruby.
  Bogue n° 369417 : Demande du responsable, suppression de ruby 1.6 ;
• xerces26 — Bibliothèque d'analyse XML valide pour C++ (fichiers de développement).
  Bogue n° 375929 : Demande du responsable, remplacé par xerces27 ;
• gtk-smooth-engine — Smooth Engine pour GTK+ 1.2.
  Bogue n° 378663 : Demande du responsable, remplacé par gtk2-engines ;
• fisg — Générateur rapide de statistiques IRC.
  Bogue n° 378910 : Demande du responsable, mort en amont ;
• parted-swig — Liaisons Perl5 pour libparted.
  Bogue n° 379293 : Demande du responsable, mort en amont ; plus à jour ; des bogues critiques ;
• python-orbit — Liaisons Python pour ORBit.
  Bogue n° 379436 : Demande du responsable, obsolète ;
• tkpgp — Script Tcl/Tk servant comme invite de commandes graphique pour PGP ou GnuPG.
  Bogue n° 379509 : Demande du responsable, mort en amont ;
• mindi-kernel — Noyau Linux sans échec pour Mindi/Mondo.
  Bogue n° 379570 : Demande du responsable, remplacé par l'utilisation des noyaux standard Debian ; pour noyaux 2.4 seulement ;
• libflorist-3.15p-1 — Interface POSIX.5 Ada pour services de système d'exploitation.
  Bogue n° 379795 : Demande du responsable, remplacé par libflorist, des bogues critiques.

Vous voulez continuer à lire la DWN ? Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qui s'y passe. Veuillez consulter la page de contribution pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : dwn@debian.org.

Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro de la Debian Weekly News a été édité par Jens Seidel et Martin « Joey » Schulze.
Il a été traduit par Frédéric Bothamy.