[DDR] webwml://News/weekly/2003/49/index.wml
Bonjour,
Voici la traduction de la DWN 49/2003 (disponible uniquement sur le CVS
Alioth, le CVS Debian n'étant toujours pas revenu en accès pserver, mais
cela se précise (voir les messages sur debian-www et debian-doc)) par
moi-même (pas de relecture pour le moment). Comme la semaine dernière,
il n'y a intentionnellement pas de numéro de version CVS, j'ai donc
laissé N/A pour le moment ...
Un grand nombre de remarques :
- § sur HP, faut-il traduire CTO (ce que j'ai fait) ?
- § sur la charte web, "namespace" -> "espace de noms" ?
- § sur la récupération, "re-LDAPed" -> "remis sous LDAP" ? (je ne
connais pas bien LDAP)
- § sur les signatures de paquets : "canonical" -> "canonique" ? (est-ce
compréhensible)
- § sur Debian Enterprise : faut-il laisser le nom du projet inchangé
(Debian Enterprise) ou le traduire (Debian Entreprise) ?
- § sur UserLinux : traduction de "first pass" ? "première passe" ne me
plaisait pas trop, j'ai mis "première proposition"
- § sur le reconstruction de la distribution, "a stackguard compiler,
using format guard, and enforcing policies" traduit par "un compilateur
vérificateur de la pile, utilisant des vérificateurs de formats et en
imposant des règles" ?
- § sur l'installation par le réseau : traduit-on "stage" par "étape" ou
"niveau" (ou autre) ?
- § sur la feuille de route de l'installateur : "timeline" -> "planning"
et surtout "string change" -> "changement important" ?
Merci d'avance pour les relectures.
Fred (peu inspiré sur cette DWN)
#use wml::debian::weeklynews::header PUBDATE="2003-12-09" SUMMARY="Support, Charte Web, Récupération, Sarge, Anaconda, Signatures, Entreprise, UserLinux, Installation, Cédéroms"
#use wml::debian::translation-check translation="N/A" maintainer="Frédéric Bothamy"
<p>Nous avons le plaisir de vous présenter la 49e <i>DWN</i> de l'année,
la lettre d'information hebdomadaire de la communauté Debian. Les serveurs
Debian n'ont pas été les seules cibles des attaquants, il y a également eu
l'un des serveurs de <a
href="http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml";>Gentoo</a> et
le système <a href="http://savannah.gnu.org/statement.html";>Savannah</a> de la
<i>Free Software Foundation</i>. Wired News a <a
href="http://www.wired.com/wired/archive/11.12/view.html?pg=4";>expliqué</a>
une partie du fond et du contexte de <a
href="http://www.linex.org/";>LinEx</a>, la variante espagnole de Debian.</p>
<p><strong>HP étend son support pour Debian.</strong> Hewlett-Packard <a
href="http://www.idg.com.sg/idgwww.nsf/unidlookup/BC9AD040646E591D48256DF30024A162";>\
prévoit</a> d'étendre les offres de support aux clients utilisant
Debian GNU/Linux. Selon le directeur responsable des technologies pour HP
Linux et ancien leader du projet Debian, Bdale Garbee, « HP Services
travaille actuellement sur des projets pour augmenter le nombre et la qualité
des offres de support qu'ils peuvent fournir aux clients désirant utiliser
Debian ». Jusqu'à maintenant, le support de Debian par HP était seulement
limité à des services à la demande.</p>
<p><strong>Proposition d'une version de travail d'une nouvelle charte de
serveur web.</strong> Joey Hess a élaboré une <a
href="http://lists.debian.org/debian-policy-0312/msg00004.html";>proposition
d'une version de travail</a> pour une nouvelle charte de serveur web. Joey a
identifié divers problèmes avec la <a
href="$(HOME)/doc/debian-policy/ch-customized-programs.html#s-web-appl">charte
actuelle</a>, plusieurs d'entre eux provenant d'un problème d'espace de noms.
Debian utilise le nom d'espace de premier niveau par défaut du serveur web
pour le contenu fourni pour Debian, ce qui ne donne pas assez de contrôle aux
administrateurs. Le type de la proposition de charte de Joey implique qu'elle
pourrait être adoptée sans nécessité de changement immédiat intégral, mais il
recherche tout d'abord des commentaires.</p>
<p><strong>Mise à jour de l'état de récupération.</strong> James Troup a
envoyé une <a
href="http://lists.debian.org/debian-devel-announce-0312/msg00001.html";>mise à
jour</a> sur la récupération des hôtes Debian après les effractions. Les
paquets peuvent être à nouveau envoyés vers les queues d'envoi anonymes et une
nouvelle <a href="http://ftp-master.debian.org/ziyi_key_2003v2.asc";>clé</a>
pour signature automatique du fichier Release a été créée. Les paquets ne
seront pas compilés pour d'autres architectures car les démons de compilation
doivent être vérifiés, mis à jour, renforcés et remis sous LDAP.</p>
<p><strong>Progression de la publication de <i>Sarge</i>.</strong> Anthony
Towns a envoyé un <a
href="http://lists.debian.org/debian-devel-announce-0312/msg00000.html";>\
compte-rendu</a> sur les progrès effectués avec la préparation de
<i>Sarge</i>, mais le <a
href="http://bugs.debian.org/release-critical/graph.png";>nombre de bogues</a>
a été en constante augmentation. Il a admis que nous ne sommes pas en position
d'offrir une feuille de route pour la publication et il a ajouté qu'avoir des
bogues critiques, graves ou sérieux ouverts pendant une longue période de
temps n'est tout simplement pas acceptable. Il a implicitement demandé aux
responsables d'examiner leurs paquets et de corriger les bogues restants pour
que nous puissions nous rapprocher d'une publication du système.</p>
<p><strong>Images de cédérom basées sur Anaconda pour <i>Sarge</i>.</strong>
Ian Murdock a <a
href="http://lists.debian.org/debian-devel-0312/msg00097.html";>indiqué</a> que
des images ISO non officielles basés sur <i>Sarge</i> et utilisant
l'installateur Anaconda sont proposées par <a
href="http://platform.progeny.com/anaconda/";>Progeny</a>. Ils ont inclus un
outil appelé picax qui construit des cédéroms d'installation basés sur
Anaconda depuis un dépôt Debian. Cependant, certaines <a
href="http://platform.progeny.com/anaconda/errata.html";>caractéristiques</a>
ne fonctionnent pas encore et il n'est pas recommandé de l'utiliser dans un
environnement de production.</p>
<p><strong>Signatures de paquets Debian.</strong> Goswin von Brederlow a <a
href="http://lists.debian.org/debian-devel-0312/msg00042.html";>suggéré</a>
d'utiliser et de distribuer des signatures numériques en même temps que les
paquets binaires en plus de la chaîne actuelle composée du fichier signé
Release, du fichier référencé Packages et des paquets binaires. Des
suggestions incluent de signer des paquets binaires et de distribuer des
signatures séparées. Joey Hess a <a
href="http://lists.debian.org/debian-devel-0312/msg00130.html";>ajouté</a> que
l'attaque canonique serait de ré-insérer un paquet Debian avec un trou de
sécurité connu, mais avec une signature valide.</p>
<p><strong>Sous-projet Debian Enterprise.</strong> Anders Salomon a <a
href="http://lists.debian.org/debian-devel-0312/msg00070.html";>commencé</a>
des plans pour créer un nouveau sous-projet au sein de Debian. Les buts à long
terme incluent la création possible d'une autre branche, des mises à jour de
sécurité pour cette branche, etc. Les buts à court terme incluent un noyau
pour entreprise, un travail de sécurité et un installateur amélioré.</p>
<p><strong>Feuille de route Debian UserLinux.</strong> Bruce Perens a <a
href="http://lists.debian.org/debian-devel-0312/msg00196.html";>annoncé</a> la
première proposition d'un <a href="http://userlinux.com/white_paper.html";>\
<i>white paper</i></a> UserLinux. Il a proposé une entité à but non lucratif
en charge du système d'exploitation avec des sociétés environnantes à but
lucratif fournissant des services et de l'ingénierie pour la distribution
UserLinux. Theodore Ts'o a <a
href="http://lists.debian.org/debian-devel-0312/msg00267.html";>ajouté</a>
qu'il serait important de supporter également des vendeurs de logiciels
indépendants fournissant des solutions propriétaires.</p>
<p><strong>Reconstruction de la distribution.</strong> Steve Kemp a <a
href="http://lists.debian.org/debian-devel-0312/msg00595.html";>testé</a> la
production d'un dérivé renforcé de Debian. Cela a principalement consisté en
des compilations avec un compilateur vérificateur de la pile, utilisant des
vérificateurs de formats et en imposant des règles, etc. Au lieu d'installer
des paquets renforcés par dessus Debian stable, il aimerait créer une
distribution concurrente et également fournir des images de cédérom.</p>
<p><strong>Installation de Debian par le réseau.</strong> Tim Krieglstein a
envoyé un <a href="http://lists.debian.org/debian-devel-0312/msg00598.html";>\
compte rendu</a> sur ses efforts pour installer Debian sur une grappe
(« <i>cluster</i> ») de machines en utilisant PXE, DHCP et un
ensemble de scripts faits à la main. La première étape effectue l'amorçage,
partitionne le disque dur, exécute <code>debootstrap</code> et installe grub.
La seconde étape s'exécute après le redémarrage et installe debconf et
d'autres paquets.</p>
<p><strong>Cédéroms Debian pour WSIS.</strong> Mako Hill a <a
href="http://lists.debian.org/debian-nonprofit-0311/msg00011.html";>indiqué</a>
que des <a
href="http://lists.debian.org/debian-nonprofit-0311/msg00018.html";>\
cédéroms</a> seront distribués lors du <a
href="http://www.geneva2003.org/wsis/indexb01.htm";>sommet mondial sur la
société de l'information</a> (<i>World Summit on the Information Society</i>,
WSIS). Ils sont basés sur <a href="http://morphix.sourceforge.net/";>\
Morphix</a> et contiennent GNOME, GNUCash, Gnumeric, OpenOffice.org, Mozilla,
The GIMP, Evolution, XMMS, Bluefish et d'autres choses.</p>
<p><strong>Mises à jour des images de cédéroms Debian.</strong> Philip Hands a
<a href="http://lists.debian.org/debian-cd-0312/msg00057.html";>annoncé</a> de
nouvelles images de cédérom reflétant la plus récente <a
href="$(HOME)/News/2003/20031121a">mise à jour</a> (3.0r2). Certains paquets
ont dû être déplacés car les images étaient initialement devenues plus grande
que 650 Mo. Steve Kemp a produit la grande majorité des images.</p>
<p><strong>Feuille de route de l'installateur Debian.</strong> Joey Hess a <a
href="http://lists.debian.org/debian-boot-0312/msg00228.html";>annoncé</a> que
le dépôt CVS sur cvs.debian.org est de retour, mais tous les comptes pserver
ont été désactivés. Joey a ensuite ajouté un <a
href="http://lists.debian.org/debian-boot-0312/msg00222.html";>planning</a>
dans lequel aucun changement important ne pourrait être effectué après le
21 décembre. Le 28 décembre, le second bêta test commencera.</p>
<p><strong>Mises à jour de sécurité.</strong> Vous connaissez le refrain.
Assurez-vous d'avoir mis à jour vos systèmes si vous avez installé l'un de ces
paquets.</p>
<ul>
<li><a href="http://lists.debian.org/debian-security-announce-03/msg00213.html";>rsync</a>
— Exécution à distance de code arbitraire.
</ul>
<p><strong>Vous voulez continuer à lire la <i>DWN</i> ?</strong> Vous
pouvez nous aider à créer cette lettre d'information. Nous avons toujours
besoin de volontaires qui scrutent la communauté Debian et nous rendent compte
de ce qui s'y passe. Veuillez consulter la <a
href="$(HOME)/News/weekly/contributing">page de contribution</a> pour trouver
des explications sur la façon de participer. Nous attendons vos courriels à
l'adresse : <a href="mailto:dwn@debian.org";>dwn@debian.org</a>.</p>
#use wml::debian::weeklynews::footer editor="Matt Black, Martin 'Joey' Schulze" translator="Frédéric Bothamy"
Reply to: