Nouvelles hebdomadaires Debian - 3 juillet 2007
Nous avons le plaisir de vous présenter la 6e DWN de l'année, la lettre d'information de la communauté Debian. Ulrich Hansen a créé un ensemble de belles pochettes pour CD et DVD pour Debian GNU/Linux 4.0 qui vient juste d'être publiée. Roland Mas a annoncé qu'Alioth a été mise à jour vers Etch. Kurt Gramlich a annoncé une réunion Skolelinux Youngster du 20 au 26 juillet à Chemnitz en Allemagne.
Appel à contribution pour LVEE-2007. Vlad Shakhov a lancé un appel à contribution pour des présentations lors de la prochaine rencontre Linux Vacation/Eastern Europe (LVEE). L'événement s'est tenu du 14 au 17 juin près de Hrodna en Biélorussie. Le but de la conférence est d'assurer des échanges ouverts d'idées et d'expériences entre les développeurs et les utilisateurs, et de leur donner la possibilité d'établir des contacts personnels. Il est demandé aux participants et aux intervenants de s'inscrire avant le 1er juin.
Entretiens avec Sam Hocevar. Le nouveau chef du projet Debian a été interviewé par itwire et linux.com. Sam a indiqué qu'il désirait se concentrer sur les aspects sociaux comme l'amélioration de la communication interne, le travail d'équipe et la motivation des développeurs Ubuntu à contribuer à Debian. En ce qui concerne les discussions sur la GPLv3, il a dit que la plupart des logiciels GPLv2 dans Debian sont déjà compatibles avec la GPLv3 et qu'utiliser la GPLv3 dans Debian entraînerait encore plus d'incompatibilités de licences.
Collection d'art Debian. André Luiz Rodrigues Ferreira a annoncé la création du site web Debian Art. Celui-ci a pour objectif de créer une archive d'éléments artistiques de haute qualité, comme des fonds d'écran, des écrans de démarrage, des icônes, des logos et des sons système qui peuvent être utilisés librement pour KDE, Gnome, Xfce ou pour des t-shirts et des étiquettes. Les éléments artistiques contribués par les utilisateurs pourraient être inclus dans des versions futures de Debian.
Supprimer PHP4. Sean Finney a annoncé que PHP4 sera supprimé d'unstable et donc de testing. Sean a mis en place une page de wiki pour fournir des informations détaillées pour les paquets dépendants de PHP4 et pour suivre leur avancement. Il a demandé aux responsables respectifs de corriger leurs paquets pour éviter une création massive de rapports de bogue.
Résultats de la réunion de l'équipe de publication. Andreas Barth a résumé la réunion de l'équipe de publication qui s'est tenue à Jülich en Allemagne. Une critique du processus de publication d'Etch a amené à simplifier l'utilisation des objectifs de publication pour la publication future de Lenny. Les notes d'état de qualification des architectures devraient être publiées tous les deux mois et des mises à jour sur la publication devraient être envoyées plus régulièrement. Le compte-rendu contient également un calendrier de publication approximatif qui placerait la prochaine publication au second semestre 2008.
Renforcer l'équipe de publication. Luk Claes a lancé un appel pour de nouveaux assistants de publication pour le cycle de publication de Lenny afin de mieux répartir la charge de travail. Les assistants doivent déjà avoir effectué un travail d'assurance qualité pour Debian, ils doivent avoir beaucoup de temps libre à consacrer au travail de publication, ils doivent avoir une bonne compréhension de plusieurs langages de script et ils doivent avoir conscience qu'ils feront principalement un travail de fond sans aucun contrôle sur la publication.
Rappels de problèmes sérieux. Lucas Nussbaum a annoncé qu'il allait envoyer des courriels tous les mois aux responsables de paquets ayant des problèmes sérieux. Quand un bogue critique pour l'intégration d'un paquet dans la version stable est ouvert depuis plus de 30 jours ou quand le paquet n'a pas encore migré dans testing, le responsable sera informé de ces problèmes.
Sous-conférence Debian FrOSCon. Martin Zobel-Helas a lancé un appel à contribution pour une sous-conférence Debian lors du FrOSCon annuel qui se tiendra les 25 et 26 août à Sankt Augustin en Allemagne. En plus d'une salle pour développeurs, le projet tiendra également un stand dans la zone d'exposition.
Failles de chaînes de formatage dans Debian. Karl Chen et David Wagner ont présenté une analyse sur les failles de chaînes de formatage dans la distribution Sarge pour l'atelier de travail ACM SIGPLAN Workshop lors du Programming Languages and Analysis for Security qui s'est tenu le 14 juin à San Diego aux États-Unis. Les outils ont détecté plus de 1500 paquets potentiellement non sécurisés parmi lesquels 87 ont été déterminés comme ayant des vrais bogues de chaînes de formatage.
Rétroportages pour Debian Etch. Alexander Wirt a annoncé la disponibilité de rétroportages pour Etch. Les paquets rétroportés doivent être disponibles dans la distribution testing, contenir des fonctionnalités nouvelles et importantes et il doit y avoir une demande des utilisateurs pour ceux-ci. Les rétroportages pour Sarge sont encore pris en charge et ils pourraient devoir être supprimés avant que le système ne soit mis à jour vers Etch.
Transition vers GCC 4.2. Martin Michlmayr a lancé un appel aux développeurs intéressés pour aider à la transition vers GCC 4.2 en envoyant des paquets et en étudiant les échecs de construction. Au cours du développement de GCC 4.2, l'archive entière de Debian a été recompilée régulièrement avec des instantanés de développement de GCC pour garantir un compilateur fiable.
État de construction des paquets. Sergei Golovan s'est demandé
quelle était la signification de l'état uploaded
. Goswin von Brederlow
a expliqué que cela veut dire que le démon
de construction a reçu un fichier changes signé et qu'il a envoyé le
paquet dans la file incoming. Quand cet état ne change pas pendant un certain
temps, c'est que quelque chose s'est mal passé. L'administrateur du démon de construction
doit à nouveau envoyer le paquet ou le retourner pour une
reconstruction.
Mises à jour de sécurité. Vous connaissez le refrain. Assurez-vous d'avoir mis à jour vos systèmes si vous avez installé l'un de ces paquets.
- DSA 1280 : aircrack-ng — Exécution de code arbitraire ;
- DSA 1281 : clamav — Plusieurs failles ;
- DSA 1282 : PHP4 — Plusieurs failles ;
- DSA 1283 : PHP5 — Plusieurs failles ;
- DSA 1284 : qemu — Plusieurs failles ;
- DSA 1285 : wordpress — Plusieurs failles ;
- DSA 1286 : Linux 2.6.18 — Plusieurs failles ;
- DSA 1287 : ldap-account-manager — Plusieurs failles ;
- DSA 1288 : pptpd — Déni de service ;
- DSA 1289 : Linux 2.6.18 — Plusieurs failles ;
- DSA 1290 : squirrelmail — Faille de script inter-sites ;
- DSA 1291 : samba — Plusieurs failles ;
- DSA 1292 : qt4-x11 — Faille de script inter-sites ;
- DSA 1293 : quagga — Déni de service ;
- DSA 1294 : XFree86 — Plusieurs failles ;
- DSA 1295 : PHP5 — Plusieurs failles ;
- DSA 1296 : PHP4 — Escalade de privilège ;
- DSA 1297 : gforge-plugin-scmcvs — Exécution de commande shell arbitraire ;
- DSA 1298 : otrs2 — Faille de script inter-sites ;
- DSA 1299 : ipsec-tools — Déni de service ;
- DSA 1300 : iceape — Plusieurs failles ;
- DSA 1301 : GIMP — Exécution de code arbitraire ;
- DSA 1302 : freetype — Exécution de code arbitraire ;
- DSA 1303 : lighttpd — Déni de service ;
- DSA 1304 : Linux 2.6.8 — Plusieurs failles ;
- DSA 1305 : icedove — Plusieurs failles ;
- DSA 1306 : xulrunner — Plusieurs failles ;
- DSA 1307 : OpenOffice.org — Exécution de code arbitraire ;
- DSA 1308 : iceweasel — Plusieurs failles ;
- DSA 1309 : PostgreSQL 8.1 — Escalade de privilège ;
- DSA 1310 : libexif — Déni de service ;
- DSA 1311 : PostgreSQL 7.4 — Escalade de privilège ;
- DSA 1312 : libapache-mod-jk — Dévoilement d'informations ;
- DSA 1313 : mplayer — Exécution de code arbitraire ;
- DSA 1314 : open-iscsi — Plusieurs failles ;
- DSA 1315 : libphp-phpmailer — Exécution de commande shell arbitraire ;
- DSA 1316 : emacs21 — Déni de service ;
- DSA 1317 : tinymux — Exécution de code arbitraire ;
- DSA 1318 : ekg — Déni de service ;
- DSA 1319 : maradns — Déni de service ;
- DSA 1320 : clamav — Plusieurs failles ;
- DSA 1321 : evolution-data-server — Exécution de code arbitraire ;
- DSA 1322 : wireshark — Déni de service ;
- DSA 1323 : krb5 — Plusieurs failles ;
- DSA 1324 : hiki — Escalade de privilège ;
- DSA 1325 : evolution — Exécution de code arbitraire ;
- DSA 1326 : fireflier-server — Fichiers temporaires non sécurisés ;
- DSA 1327 : gsambad — Fichiers temporaires non sécurisés ;
- DSA 1328 : unicon-imc2 — Exécution de code arbitraire.
Nouveaux paquets ou paquets dignes d'intérêt. Les paquets suivants ont récemment fait leur entrée dans l'archive Debian ou contiennent d'importantes mises à jour.
- apparix — Outil de signet en console pour navigation rapide de système de fichiers ;
- apt-transport-https — Transport HTTPS pour APT ;
- bitstormlite — Client BitTorrent basé sur C++/GTK+2.0 ;
- ctorrent — Client BitTorrent écrit en C ;
- ecj — Version autonome pour le compilateur Java Eclipse ;
- ept-cache — Outil en ligne de commande pour rechercher l'archive des paquets ;
- fdm — Récupération, filtrage et livraison de courriels ;
- fische — Visualisation autonome de sons pour Linux ;
- gfa — Carnet d'adresses rapide en GTK+ ;
- giggle — Frontal GTK+ au suiveur de répertoire git ;
- gozerbot — Robot IRC et Jabber écrit en Python ;
- gpodder — Agrégateur média et enregistreur de podcast en GTK+ ;
- hgsvn — Scripts pour travailler en local sur des « checkout » Subversion en utilisant Mercurial ;
- jlgui — Lecteur graphique de musique ;
- ksniffer — Analyseur de trafic réseau pour KDE ;
- mtpaint — Programme de dessin pour créer des dessins de pixels et pour manipuler des photos numériques ;
- mummer — Alignement efficace de séquences de génomes complets ;
- ophcrack — Crackeur de mot de passe Microsoft Windows utilisant des tables « rainbow » ;
- postpone — Programme une exécution différée de commandes ;
- powertop — Outil Linux pour déterminer ce qui consomme de l'énergie sur un portable ;
- pybackpack — Outil de sauvegarde de fichier agréable à utiliser pour GNOME ;
- qgfe — Frontal à Gnuplot basé sur Qt ;
- qtemu — Interface graphique utilisateur pour QEMU ;
- qtiplot — Analyse de données et tracés scientifiques ;
- qtractor — Application de séquençage multi-pistes MIDI/audio ;
- renpy — Cadre de travail pour développer des jeux de type visuel/nouvelle ;
- rofs — Système de fichiers en lecture seule pour FUSE ;
- slim — Gestionnaire graphique de connexions indépendant du bureau pour X11 ;
- taxbird — Premier client libre Elster (déclarations d'impôts allemands) ;
- tripod — Envoie des photos sur un iPod ;
- tmw — Jeu de rôle en ligne ;
- wavbreaker — Outil pour séparer des fichiers d'onde en multiples morceaux ;
- xindy — Générateur d'index pour documents structurés comme LaTeX ou SGML.
Paquets orphelins. 58 paquets sont devenus orphelins
depuis la dernière édition et ont besoin d'un nouveau responsable. Voici
ci-dessous un extrait de la liste complète. Ce qui fait un total de
409 paquets orphelins. Un grand merci aux précédents responsables qui ont
contribué à la communauté du logiciel libre. Consultez les pages WNPP pour la liste complète et s'il vous
plaît, ajoutez une note au système de rapport des bogues et renommez-la en ITA
si vous prévoyez de prendre la responsabilité d'un paquet. Pour trouver les
paquets orphelins installés sur votre système, vous pouvez utiliser le
programme wnpp-alert
du paquet devscripts
.
- airsnort — Écoute de réseau sans fil (bogue n° 429507) ;
- cfourcc — Outil en ligne de commande pour changer FourCC dans des fichiers Microsoft RIFF AVI (bogue n° 425242) ;
- datefudge — Simule la date système (bogue n° 429467) ;
- divxcomp — Calculateur de débit pour fichiers DivX:-) écrit en Perl (bogue n° 424713) ;
- dvi2tty — Prévisualise des fichiers DVI sur des périphériques en mode texte (bogue n° 430129) ;
- ecawave — Éditeur graphique de fichiers audio (bogue n° 431141) ;
- fblogo — Convertit des images vers des fichiers d'entête framebuffer-logo (bogue n° 427139) ;
- flyspray — Système de suivi de bogues léger en PHP (bogue n° 428366) ;
- gscanbus — Scanne le bus IEEE1394 (firewire/i.link) (bogue n° 429559) ;
- kforth — Petit interpréteur Forth écrit en C++ (bogue n° 429469) ;
- labrea
— Pot à miel
collant
et système de détection d'intrusions (bogue n° 424715) ; - libc-scan-perl — Scanne des fichiers en langage C pour des constructions reconnues facilement (bogue n° 430977) ;
- medussa — Système distribué de crackage de mots de passe (bogue n° 424716) ;
- metacam — Extrait des informations EXIF à partir de fichiers d'appareil photo numérique (bogue n° 425241) ;
- outguess — Outil universel de stéganographie (bogue n° 424718) ;
- pmidi — Lecteur MIDI en ligne de commande pour ALSA (bogue n° 429755) ;
- procmail-lib — Bibliothèque de recettes procmail utiles (bogue n° 430981) ;
- stegdetect — Détecte et extrait des messages stéganographiques dans des JPEG (bogue n° 424720) ;
- tcpick — Écoute de flux TCP et suivi de connexions (bogue n° 430030) ;
- wmcalc — Application de calculatrice dockable (bogue n° 427132).
Vous voulez continuer à lire la DWN ? Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qui s'y passe. Veuillez consulter la page de contribution pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : dwn@debian.org.
Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.
Les dernières parutions de cette gazette sont disponibles.
Ce numéro de la Debian Weekly News a été édité par Sebastian Feltel, Thomas Bliesener, Y Giridhar Appaji Nag et Martin « Joey » Schulze.
Il a été traduit par Frédéric Bothamy.