Nouvelles du projet Debian - 21 juillet 2008
Nous avons le plaisir de vous présenter le septième numéro de l'année des
« Nouvelles du Projet Debian », la lettre d'information de la communauté
Debian.
Voici quelques-uns des sujets abordés dans cette édition :
- mises à jour du processus de publication de Lenny ;
- chargement de firmwares externes par l'installateur Debian ;
- les bonnes pratiques du débogage de paquets ;
- … et beaucoup plus encore.
Nouvelles de la préparation de publication de Lenny
Luk Claes a publié une note concernant la sortie de la prochaine édition stable, Debian 5.0 Lenny. Le point marquant est, qu'à partir de la semaine prochaine, les paquets des branches unstable et testing vont être gelés pour permettre de se concentrer sur la correction des derniers bugs. Luk a ensuite présenté les objectifs de publication, qu'il considère en bonne voie, mais s'inquiète du manque d'informations sur les pages de qualification des architectures présentes sur wiki.debian.org. Les responsables des portages doivent renseigner ces pages pour permettre à l'équipe de publication de connaître facilement l'état du portage des différentes architectures.
Sur le même sujet, Ana Guerrero a publié un état des paquets KDE et particulièrement KDE4 dans la prochaine version de Debian.
Chargement de microcodes (firmwares
) externes par l'installateur Debian
Joey Hess a annoncé une nouvelle fonctionnalité de l'installateur Debian : le chargement de microcodes à la demande. Afin de pouvoir fonctionner, certains pilotes doivent charger des microcodes qui, le plus souvent, ne sont pas libres au sens des principes du logiciel libre selon Debian. Ces périphériques ne seront donc opérationnels qu'après que Debian a été installée, l'accès réseau configuré avec succès et la section non-free ajoutée dans les sources de paquets. Cela n'est pas possible si le pilote réseau a besoin d'un microcode externe.
Cette nouvelle fonctionnalité permet désormais à l'installateur Debian de récupérer les microcodes sur un support externe, par exemple une clé USB. Par ailleurs, l'équipe Debian-CD publie les fichiers zip et les tarballs contenant l'ensemble des microcodes fournis par Debian dans la section non-free.
Les bonnes pratiques pour les paquets de débogage
Theodore Tso s'est demandé quelles étaient les bonnes pratiques pour les paquets de débogage contenant des données additionnelles, destinées à aider au débogage des programmes et bibliothèques. Selon Mike Hommey, ces fichiers de débogage doivent être installés à l'emplacement des fichiers habituels, mais précédé du chemin /usr/lib/debug/ et, selon la taille des données, séparés en paquets distincts. Joerg Jaspert a ajouté que la priorité de ces paquets est extra et qu'ils doivent être présents dans la même section que les paquets parents.
Aide demandée pour le site de Debconf 8
Martin Ferrari a besoin d'aide pour la réalisation du site web de la prochaine conférence Debian. De nombreuses informations manquent pour les voyageurs. Le plus important est de lister les renseignements dont les étrangers pourraient avoir besoin, ce qui n'est pas toujours évident pour les autochtones.
Nommage des versions Debian
Martin Krafft voudrait
changer le nommage des versions Debian. Il a proposé d'incrémenter le premier
chiffre à chaque version stable et le second à chaque version intermédiaire,
version en r
de la branche stable, qui se contente de corrections de
bogues, tandis que les versions apportant de nouvelles fonctionnalités (comme
la prochaine Etch et demi
) serait nommées point
5
pour
marquer la mise à jour intermédiaire. Lars Wirzenius a rappellé
que Debian a introduit le schéma de nommage actuel à cause de la crainte des
vendeurs de CD de ne pas écouler les anciens CD après une publication
point
. Les autres préfèrent le nommage classique à deux points
,
le premier chiffre augmentant à chaque version majeure, le troisième pour les
corrections de bogues et le second pour les mises à jour apportant de
nouvelles fonctionnalités.
La gestion de paquets insuffisamment sécurisée ? Non.
Une étude
récente décrivant plusieurs vecteurs d'attaque possibles des systèmes Linux au
travers des systèmes de gestion de paquets a généré récemment quelques
discussions.
Le sensationnalisme
de l'étude a globalement été jugé exagéré, mais un
point fait consensus : un attaquant potentiel pourrait manipuler le système de
noms de domaine et rediriger security.debian.org, source des mises à jour de
sécurité Debian, vers une copie dépassée de ce serveur. Il est prévu d'ajouter
une signature temporelle pour prévenir ce type d'attaques.
Autres nouvelles
Steve McIntyre a envoyé une brève du DPL. À part les changements de personnes déjà évoqués dans les précédentes nouvelles du projet Debian, il a annoncé son intention d'améliorer la coopération entre Debian et ses principales dérivées, dont plusieurs ont déjà été contactées, à savoir Linspire, Xandros et Ubuntu.
Obey Arthur Liu a produit un état d'avancement de son interface graphique pour l'outil de gestion de paquets aptitude. Si les fonctionnalités de base sont implémentées, il a présenté une liste de fonctions manquantes qu'il souhaiterait ajouter.
Neil Williams a publié un compte-rendu à propos d'Embedian (pour l'architecture ARM).
Olivier Berger a annoncé la publication de deux vidéos des interventions en français du développeur Debian Lucas Nussbaum aux neuvièmes Rencontres Mondiales du Logiciel Libre : pourquoi et comment faire sa première contribution à Debian et processus et infrastructure de fabrication de Debian.
Martin Borgert a lancé un appel à des mises à jour et de nouvelles traductions de la carte de référence Debian.
Bastian Venthur a publié la version 1.0 de reportbug-ng, une interface graphique pour signaler des bogues au système de suivi des bogues de Debian.
À partir de la prochaine publication, rsyslog
sera le démon de gestion des journaux système (logs
) par
défaut en remplacement de syslogd et klogd.
Patrick Schoenfeld a besoin de testeurs pour le paquet mantis.
Christian Perrier a demandé poliment aux mainteneurs de paquets qui modifient les gabarits debconf — utilisés pour guider l'utilisateur lors de la configuration des paquets — de bien vouloir se coordonner avec les traducteurs.
Thijs Kinkhorst a annoncé avoir renommé le paquet msttcorefonts en ttf-mscorefonts-installer, mais ajoute qu'il est de moins en moins utile, puisque ses polices peuvent être remplacées par celles du paquet ttf-liberation.
Annonces de sécurité importantes de Debian
L'équipe de sécurité de Debian a publié, entre autres, des annonces concernant les paquets bind9, bind8, glibc (une vulnérabilité DNS), poppler, iceweasel, MySQL, Gaim et ruby1.8. Veuillez les lire attentivement et prendre les mesures appropriées.
Veuillez noter que ce sont uniquement les annonces les plus importantes des deux dernières semaines. Si vous désirez être au courant des dernières annonces de l'équipe sécurité de Debian, inscrivez-vous à la liste de diffusion correspondante.
Paquets qui ont besoin de travail
Actuellement 486 paquets sont orphelins et 123 paquets sont prêts pour l'adoption. Veuillez examiner les récents rapports pour savoir si des paquets vous intéressent ou consultez l'archive complète des paquets nécessitant de l'aide.
Vous voulez continuer à lire les DPN ? Vous
pouvez nous aider à créer cette lettre d'information. Nous avons
toujours besoin de volontaires qui observent la communauté Debian et
nous rendent compte de ce qu'il s'y passe. Veuillez consulter la page de
contribution
pour trouver des explications sur la façon
de participer. Nous attendons vos courriels à l'adresse : debian-publicity@lists.debian.org.
Pour recevoir cette gazette dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.
Les dernières parutions de cette gazette sont disponibles.
Ce numéro des Nouvelles du projet Debian a été édité par Meike Reichle et Alexander Reichle-Schmehl.
Il a été traduit par Arnaud Bonvallet.