Dernières nouvelles / Nouvelles du projet Debian / 2008 / 1^er septembre

Nouvelles du projet Debian - 1^er septembre 2008

Nous avons le plaisir de vous présenter le dixième numéro de l'année des « Nouvelles du Projet Debian », la lettre d'information de la communauté Debian.
Voici quelques-uns des sujets abordés dans cette édition :

• Sortie de Debian Live Lenny Beta1 ;
• Les localisations allemande et française de Debian atteignent 100% ;
• Politique de stockage des sessions des applications web ;
• … et beaucoup plus encore.

Sortie de Debian Live Lenny Beta1

L'équipe Debian Live a annoncé la première beta des images Debian Lenny. C'est la première publication officielle d'un CD autonome pour Debian. Les fonctionalités principales sont la construction complète à partir de paquets issus de la section main de Debian et l'existence de plusieurs déclinaisons (GNOME, KDE et Xfce, mais aussi une image plus légère, sans environement graphique).

Les prochaines publication comprendront aussi un système d'installation, qui n'est pas présent dans cette version beta1, parce qu'il présente quelques bogues mineurs. Les images sont créées à l'aide de live-helper, une collection de scripts aidant à la création de ces images CD. Il existe aussi une interface graphique pour ces scripts.

Les localisations en allemand et en français atteignent 100 %

Christian Perrier a annoncé Le 22 août, la localisation allemande et française de po-debconf dans unstable a atteint 100 %. Pour l'allemand, c'est une première et l'équipe allemande l10n (localisation) mérite nos félicitations pour ce résultat. La localisation de PO-debconf permet d'utiliser Debian dans sa langue maternelle, ce qui constitue un aspect important de la tâche visant à atteindre l'objectif de Debian d'être un système d'expoitation universel.

Helge Kreutzmann a ajouté que celà n'avait été possible que grace aux efforts inlassables de Christian pour obtenir véritablement les traductions dans Debian. Christian Perrier a passé un temps considérable pour coordonner les traductions et envoyer les paquets contenant les nouvelles traductions.

Politique de stockage des session des applications web

Après l'ouverture de plusieurs bogues concernantde possibles attaques par lien symbolique, Olivier Berger s'est demandé quelle politique les applications web (ou leur cadre applicatif, framework) devraient suivre pour stocker leur fichiers de session. Il a noté que PHP tente déjà d'empêcher des attaques possibles par lien symbolique, en utilisant /var/lib/php5 qui n'est accessible qu'en lecture seule par le super utilisateur et qui est nettoyé automatiquement par une tâche cron pour empêcher des attaques effectuées en ouvrant un grand nombre de sessions. Il se demande en particulier si une approche similaire serait possible pour les applications utilisant Perl et CGI::Session.

Utilisation des fichiers Packages.diff ?

Joerg Jaspert a demandé si les fichiers Packages.diff, permettant la mise à jour d'une liste de paquets en téléchargeant les différences entre les versions des fichiers, était réellement utilisé. En effet, Joerg désactive habituellement cette fonctionnalité, qui semble ralentir Apt et consommer beaucoup de bande passante sur notre réseau de mirroirs.

Plusieurs personnes ont déclaré utiliser cette fonctionnalité et souhaité la voir conservée. D'autres ont proposé de la conserver, mais en la désactivant par défaut.

Migration de people.debian.org vers une nouvelle machine et transferts de fichiers entre hôtes Debian

Peter Palfrader a signalé que people.debian.org, un service offrant un espace web pour les développeurs Debian, sera déplacé vers une nouvelle machine fin septembre et a demandé aux développeurs Debian de vérifier si tous les paquets nécessaires sont disponibles sur cette nouvelle machine.

Cette annonce a conduit à s'interroger à propos des transferts de fichiers entre les différentes machines de l'infrastructure Debian. Peter a résumé les options possibles et demandé plus de retours.

Autres nouvelles

Joerg Jaspert a annoncé la démission de James Troup de son poste de gestionnaire des comptes Debian (DAM). Nous souhaitons remercier James pour son important travail et son implication pendant de nombreuses années.

Ana Beatriz Guerrero Lopez a annoncé que depuis le gel de Lenny, des paquets rétroportés de KDE 4.1 sont disponibles sur kde4.debian.net.

Joey Schulze a rendu compte de la réunion des porteurs M68k qui s'est déroulée à l'Université de Kiel en Allemagne. Un flux vidéo de la réunion était disponible et permettait à ceux qui n'avaient pû être présents de participer sur IRC. Les résultats incluent des nouvelles du portage de l'architecture coldfire ainsi que l'état des mises à jour pour Sid et Lenny.

Annonces de sécurité importantes de Debian

L'équipe de sécurité de Debian a publié, entre autres, des annonces concernant les paquets postfix, linux-2.6, libxml2 and tiff. Veuillez les lire attentivement et prendre les mesure:s appropriées.

Veuillez noter que ce sont uniquement les annonces les plus importantes des deux dernières semaines. Si vous désirez être au courant des dernières annonces de l'équipe sécurité de Debian, inscrivez-vous à la liste de diffusion correspondante.

Nouveaux paquets et paquets dignes d'intérêt

Les paquets suivants ont été, entre autres, récemment ajoutés à l'archive unstable de Debian :

• drupal6 -- un gestionnaire de contenu multi-fonctions
• kde-i18n-uzcyrillic -- fichiers internationalisés (i18n) cyrillique ouzbek (uz@cyrillic) pour KDE
• openoffice.org-report-builder-bin -- bibliothèques de gestion de l'extension Report Builder pour OpenOffice.org
• python-hcluster -- fonctions Python pour l'agglomération de clusters
• qmmp -- lecteur audio multi-fonctions gérant de nombreux formats
• rapache -- outil de configuration graphique d'Apache2
• salasaga -- IDE pour le développement d'application d'eEnseignement
• topgit -- un gestionaire de files de corrections Git
• virt-top -- affiche les statistiques de domaines virtuels
• warzone2100-music -- musique pour warzone2100

Paquets qui ont besoin de travail

Actuellement 453 paquets sont orphelins et 110 paquets sont prêts pour l'adoption. Veuillez examiner les récents rapports pour savoir si des paquets vous intéressent ou consultez l'archive complète des paquets nécessitant de l'aide.

Vous voulez continuer à lire les DPN ? Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la « page de contribution » pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : debian-publicity@lists.debian.org.

Pour recevoir cette gazette dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro des Nouvelles du projet Debian a été édité par Jeff Richards, Meike Reichle et Alexander Reichle-Schmehl.
Il a été traduit par Arnaud Bonvallet.