Nouvelles du projet Debian - 29 décembre 2014

Nous avons le plaisir de vous présenter le dix-septième numéro de l'année des « Nouvelles du projet Debian », la lettre d'information de la communauté Debian. Voici les sujets traités dans cette édition :

Édition de sources en ligne

Inspiré par l'édition de code en ligne de Github et la présentation par Stefano Zacchiroli à Debconf14, Raphael Geisser annonce un éditeur en ligne intégré pour debsources. L'extension de Chromium permet aux utilisateurs d'éditer debsources sans avoir à télécharger les paquets source et sans quitter leur navigateur.

Recherche de code pour Debian

Avec la fermeture de Google Code Search en janvier 2012, les développeurs de logiciels à source ouvert (FLOSS) ont perdu un outil inestimable pour coder. Michael Stapelberg a développé « Debian Code Search » et l'a lancé en novembre 2012. Debian Code Search fournit aux développeurs de Debian et du logiciel libre un moteur pour la recherche de code source dans actuellement plus de 129 Go de logiciels libres disponibles dans Debian, qui peut être faite à l'aide des expressions rationnelles.

Récemment une nouvelle version de Debian Code Search a été lancée. Michael Stapelberg souligne sur son blog plusieurs améliorations, notamment le regroupement des résultats de recherche par paquet source Debian. Les dix premiers résultats de la recherche deviennent disponibles presque immédiatement, pendant que la recherche continue, comme l'indique la nouvelle barre de progression. Les nouveaux paquets chargés dans Debian sont accessibles dans Debian Code Search entre quelques minutes et une heure après, alors qu'il fallait jusqu'à une semaine auparavant. Les utilisateurs découvriront que le nouveau site de Debian Code Search dispose d'une interface utilisateur moderne fournissant des résultats de recherche plus clairs, grâce à des animations CSS.

Prise en charge d'UEFI dans Jessie

Steve McIntyre expose dans son blog les progrès pour une prise en charge améliorée de l'UEFI pour Debian Jessie. En collaboration avec les développeurs de Grub, Steve continue à travailler dur à la résolution des bogues. Il reconnaît sans hésiter que davantage de travail est nécessaire, surtout avec UEFI i386 et les Mac Intel 32 bits. Steve est à la recherche de personnes qui puissent tester UEFI 32 bits, tandis qu'il travaille avec les autres développeurs à la préparation de la publication de Jessie.

Limitation des mandats du Comité technique

Une résolution générale a été soumise au vote des membres de Debian, sur la durée du mandat des membres du Comité technique. Le vote est ouvert jusqu'au 8 janvier, 23:59 UTC.

Il s'agit d'un vote pour modifier la Constitution Debian. Les deux propositions sont similaires et créent toutes les deux des limites à la durée du mandat des membres du Comité technique. Les propositions diffèrent dans la manière dont elles traitent le départ de deux ou plus des membres du comité la même année. La première propose mettre une limite ferme aux mandats 3 ans et demi, tandis que la deuxième suggère un mécanisme pour une limite à souple de 4 ans et demi, en tenant compte de l'ancienneté des membres du comité. La procédure pour les résolutions standards présidera au processus de vote.

Quatrième compte-rendu de Freexian sur Debian Long Term Support (LTS)

Le quatrième compte-rendu de Freexian sur Debian Long Term Support est paru.

Au mois de novembre 2014, 42,5 heures de travail ont été allouées au projet LTS.

L'allocation mensuelle de 45,7 heures n'a pas cru et, à ce jour, des discussions sont en cours pour attirer plus de parrains et atteindre quelques sociétés qui ont annoncé leur volonté de contribuer. L'objectif global de financement est l'équivalent d'un mi-temps. Si votre entreprise peut apporter son soutien, veuillez contribuer à cet effort.

Freexian avait évoqué précédemment la possibilité de recruter de nouveaux contributeurs salariés dans l'équipe pour mieux partager la charge de travail et, à cette fin, a étendu son offre à Ben Hutchings et Mike Gabriel qui l'ont tous les deux acceptée.

Thorsten Alteholz a été salarié 14,25 heures pour travailler pour LTS et il s'est concentré sur de nouvelles versions de curl, imagemagick et wget parmi d'autres paquets. Il se demande aussi pourquoi les utilisateurs de LTS semblent être si rares quand il faut tester les versions avant de les verser dans l'archive, mais par contre ont l'air nombreux quand des plaintes s'élèvent après un téléchargement.

Raphaël Hertzog a travaillé 18 heures pour LTS notamment sur le tri des CVE avec 19 envois sur le gestionnaire de sécurité et des mises à jour de sécurité pour dbus, libgcrypt11 et openjdk-6. Une bonne partie du temps a été consacré à la mise à jour du noyau vers la version amont 2.6.32.64, avec l'intégration de nouveaux correctifs et le retrait de certains anciens. Le correctif du noyau saveur openvz a demandé pas mal d'ajustement et de résolution manuelle de conflits. Raphaël s'est adressé à Ben Hutchings pour lui demander de rejoindre le projet comme contributeur salarié de LTS pour s'occuper du noyau, ce que Ben a accepté. Avant l'implication de Ben, aucune mise à jour du noyau n'avait été réalisée dans Squeeze depuis juillet ; cela va changer maintenant qu'il y a quelqu'un dédié à cette tâche et pouvant la traiter comme une priorité. Merci Ben !

Le travail pour LTS en novembre de Holger Levsen s'est focalisé sur les mises à jour de sécurité de ruby1.8, tomcat6 et tomcat-native. Il évoque aussi le nouveau contributeur à l'équipe du projet et l'identification d'un problème dans le correctif lié à openvz.

Nous rappelons à nos lecteurs que le projet LTS a besoin de soutien, de testeurs, de dons et d'aide pour poursuivre cette entreprise. Veuillez consulter la liste de diffusion de LTS pour plus de détails. Actuellement, des testeurs du noyau amont 2.6.32.64 sont demandés.

L'état de la sécurité de LTS s'améliore avec 27 paquets en attente de mises à jour de sécurité, avec une liste de 58 vulnérabilités au total ouvertes dans Squeeze. Le retard se réduit lentement et des solutions sont en vue pour les problèmes de POODLE avec SSLv3.

Communication sur C++11, notes et usage dans Jessie

Enrico Zini a fait partager des exemples d'une présentation qu'il a faite sur C++ et les nouvelles fonctionnalités introduites dans C++11. Il détaille le travail sur les interfaces d'enveloppe, les bibliothèques d'exception et les opérateurs de forçage de type qui peuvent être passés de façon transparente aux bibliothèques sous-jacentes. Il a aussi posté les notes de sa présentation qui comprennent le travail avec les outils essentiels, des conseils, des fonctions et de nombreux exemples.

Enrico note aussi que les utilisateurs devront avoir au moins g++ 4.8 ou clang 3.3 pour bénéficier de la prise en charge complète de C++11. Tous les deux seront disponibles dans Jessie, et les utilisateurs de Wheezy peuvent utiliser le dépôt de paquets en développement de clang.

Rapports de bogue pour Jessie

Niels Thykier a récemment écrit sur son blog qu'au 8 décembre, Jessie avait moitié moins de bogues critiques comparé à Wheezy, et poursuit avec un lien vers le graphique des statistiques des bogues critiques qui donne aussi un historique des données.

Richard Hartmann met à jour le compte-rendu des bogues critiques pour la semaine 51. L'interface des bogues montre 1 095  bogues critiques dont 189 affectent directement Jessie. Nous devons réduire ce chiffre à zéro avant la publication. 55  bogues ont été corrigés dans unstable et doivent migrer dans Jessie. Les utilisateurs sont encouragés à étudier et soumettre des demandes de déblocage pour ces paquets. Cela vient juste après l'interrogation de Lucas Nussbaum sur notre capacité à publier Jessie avant l'ouverture du FOSDEM 15. Le pourrons-nous ?

Les questions des Nouvelles du projet Debian : commissaires aux comptes, que faites-vous ?

Debian est une grande communauté mondiale formée de beaucoup de petits acteurs, projets ou équipes. Ce mois-ci, dans le cadre d'une démarche particulière, nous aimerions partager avec vous des informations sur un projet ou une équipe qui travaille dans Debian et que l'on peut ignorer.

À la lecture de la page wiki de l'équipe des commissaires au compte de Debian, qui dresse la liste des responsabilités et des obligations de l'équipe, on peut se demander comment une équipe aussi occupée peut sembler échapper au radar.

Nous avons demandé quelques éclaircissements à l'équipe de commissaires aux comptes et Brian Gupta nous répond :

Historiquement, l'équipe de commissaires aux comptes était seulement responsable des comptes et du suivi des ressources.

Actuellement, les responsabilités de l'équipe sont en plein développement pour inclure l'aide au suivi par le chef du projet des demandes de remboursement, du travail avec les organismes habilités et prendre part au financement général du projet.

Dans la mesure où Debian n'a pas d'équipe dédiée à la collecte de fonds, nous avons aidé à la coordination du financement, notamment tout récemment au financement de la participation de Debian au programme d'ouverture aux femmes. Cela complète le travail de l'équipe de collecte de fonds pour DebConf à laquelle certains d'entre nous participent.

Nous apportons aussi notre aide pour faciliter les remboursements des diverses dépenses que le chef du projet Debian approuve comme les sprints, les chasses aux bogues et les minidebconf. Nous aidons aussi au suivi des dépenses de matériel.

J'ai personnellement travaillé avec Paul Wise pour rationaliser la page des dons, l'apport de Paul à cette entreprise a été précieux et vous pouvez constater le résultat sur la nouvelle page consacrée aux dons.

Ceci dit, je pense que le nom d'équipe de « commissaires aux comptes » peut être un terme inapproprié, et peut-être le nom d'équipe « des finances » serait plus approprié, en considérant qu'il ne s'agit que d'un nom et que toutes les ressources de Debian ne sont pas financières.

Une autre tâche à laquelle nous nous sommes consacrés, est le travail avec « Software in the Public Interest » (SPI) pour lui permettre de recevoir des dons avec Paypal. Cela devrait être possible prochainement.

Je crois qu'avec le temps, l'équipe de commissaire aux comptes ou de finance travaillera de plus en plus étroitement avec les organismes habilités. Il y a déjà deux membres de l'équipe des commissaires aux comptes, Philip Hug du conseil de Debian.ch et Martin Michlmayr du conseil de SPI, qui sont aussi membre du conseil des organismes habilités.

Notre équipe peut vraiment être aidée. En particulier, nous pouvons être aidés pour améliorer le processus de remboursement, parce que c'est actuellement un travail manuel trop consommateur de temps et il ne semble pas qu'il y ait beaucoup d'outils libres évidents pour simplifier le processus et que les membres actuels de l'équipe aient le temps de s'attaquer à ce problème.

En plus, nous avons besoin de quelqu'un qui ait le temps et la compétence pour nous aider à installer et gérer un système CRM pour coordonner les efforts de collecte de fonds à la fois pour Debian en tant que telle et pour DebConf. (Probablement CiviCRM, mais ce n'est pas complètement figé.)

Nous espérons que cela vous a plu d'en apprendre plus sur l'équipe des commissaires aux comptes. Pour plus d'informations sur l'équipe ou si vous êtes intéressés et capables de l'aider, vous pouvez la contacter à cette adresse.

Autres nouvelles

Pendant les vacances, Gregor Herrmann nous offre une série de courts articles sur son blog (qui commence ici), un par jour, pour montrer le bon côté de Debian et pourquoi c'est un plaisir pour lui de contribuer.

Gregor Herrmann poste sur les bogues critiques sur lesquels il a travaillé fin novembre et en décembre.

Raphaël Hertzog a mentionné dans son compte-rendu d'activité de novembre qu'il avait ébauché une recommandation sur l'organisation des dépôts de paquets dans Git qui a été soumise pour discussion à la liste de diffusion debian-devel.

Jingjie Jiang, stagiaire de Debian dans le programme d'ouverture aux femmes « OPW », a ouvert un blog sur son travail sur debsources. Elle a hâte de travailler au projet et a déjà démarré par le bogue n° 763921 concernant la présentation des listes de répertoires.

Tomasz Buchert a rendu compte de la chasse aux bogues 2014 à Munich qui a été parrainée et hébergée par LiMux et a rassemblé des gens de KDE, Kolab et LibreOffice. Parmi les nombreux bogues résolus, on retiendra le n° 768673 pour ruby-httpclient, le n° 768695 pour statsmodels et le n° 768690 pour latex-mk. Tomasz précise aussi les autres bénéfices qu'il a tirés de sa participation à la chasse aux bogues, qui n'est pas seulement une collaboration ou une rencontre de travail des développeurs Debian, mais aussi l'occasion de signer des clés GPG et de recueillir plus de signatures sur sa propre clé GPG.

Nouveaux développeurs et mainteneurs

3 candidats ont été acceptés comme développeurs Debian, 2 candidats ont été acceptés comme mainteneurs Debian et 7 personnes ont commencé à maintenir des paquets depuis la dernière édition des « Nouvelles du projet Debian ». Bienvenue à Chen Baozi, Simon Kainz, Simon Josefsson, Joachim Wiedorn, Sébastien Noel, Jochen Sprickerhof, Vincent Prat, Matanya Moses, Andrew Deason, Joao Pedro Avelino Lara, Cameron Norman et Frank Brehm dans le projet !

Statistiques des bogues critiques pour la prochaine version

Selon l'interface de recherche de bogues dans la base de données ultime Debian (UDD), la prochaine publication Debian Jessie est actuellement touchée par 147 bogues critiques pour la publication. En ignorant les bogues qui peuvent être facilement résolus ou qui sont en train de l'être, il reste environ 72 bogues critiques pour la publication à corriger avant que la prochaine version ne puisse paraître.

Des statistiques plus détaillées ainsi que des explications sur l'interprétation de ces chiffres sont disponibles.

Annonces de sécurité Debian importantes

L'équipe de sécurité de Debian a publié récemment des annonces concernant (entre autres) les paquets openvpn, wordpress, tcpdump, qemu, qemu-kvm, jasper, iceweasel, getmail4, icedove, linux, bind9, xorg-server, pdns-recursor, unbound, graphviz, dbus, mediawiki, c-icap, libyaml, libyaml-libyaml-perl, bsd-mailx, heirloom-mailx, jasper, subversion, ntp, firebird2.5, mediawiki, cpio, sox, unzip et mime-support. Veuillez les lire attentivement et prendre les mesures appropriées.

L'équipe en charge de la publication stable a publié une annonce de sécurité concernant le paquet : spamassassin. Veuillez la lire attentivement et prendre les mesures appropriées.

L'équipe de Debian en charge du suivi à long terme de Squeeze a publié des annonces de sécurité concernant les paquets : openvpn, clamav, flac, mutt, jasper, tcpdump, linux-2.6, pdns-recursor, graphviz, getmail4, unbound, nfs-utils, libyaml, libyaml-libyaml-perl, cpio, bind9, bsd-mailx, heirloom-mailx, ntp, qt4-x11, linux-2.6, subversion, xorg-server, jasper, eglibc, firebird2.5 et unzip. Veuillez les lire attentivement et prendre les mesures appropriées.

Veuillez noter que ce sont uniquement les annonces les plus importantes des dernières semaines. Si vous désirez être au courant des dernières annonces de l'équipe de sécurité de Debian, inscrivez-vous à la liste de diffusion correspondante (ainsi qu'à la liste de diffusion spécifique aux rétroportages, celle des mises à jour de stable et celle des mises à jour de sécurité de la prise en charge à long terme)).

Nouveaux paquets dignes d'intérêt

124 paquets ont été ajoutés récemment à l'archive unstable de Debian. Parmi bien d'autres, en voici une courte sélection :

Paquets qui ont besoin de travail

Actuellement 658 paquets sont orphelins et 146 paquets sont prêts pour l'adoption. Veuillez consulter la liste complète des paquets qui nécessitent votre aide.

Continuer à lire les Nouvelles du projet Debian

Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la page de contribution pour trouver des explications sur la façon de participer. Vous pouvez aussi aider en participant à la traduction. Nous attendons vos courriers électroniques aux adresses debian-publicity@lists.debian.org ou debian-l10n-french@lists.debian.org.

Pour recevoir cette gazette dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.

Les dernières parutions de cette gazette sont disponibles.

Ce numéro des Nouvelles du projet Debian a été édité par Cédric Boutillier, Jean-Pierre Giraud, Carl J Mannino, Donald Norwood, Justin B Rye et Paul Wise.
Il a été traduit par Jean-Pierre Giraud et l'équipe francophone de traduction.