[rfr] wml://www.debian.org/News/weekly/2000/38/index.wml
Merci d'avance pour vos relectures.
--
Thomas Huriaux
#use wml::debian::weeklynews::header PUBDATE="2000-11-22" SUMMARY="Beaucoup de corrections de sécurité, 2.2r2 imminente"
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Huriaux"
<p>Nous avons le plaisir de vous présenter la 38e <em>DWN</em> de
l'année, la lettre d'information hebdomadaire de la communauté Debian.</p>
<p>
<strong>Une multitude de corrections de sécurité est apparue.</strong> On
y trouve un correctif pour une
<a href="../../../../security/2000/20001118a">exploitation locale de
cron</a>, un <a href="../../../../security/2000/20001118">sérieux trou</a>
dans ssh, une <a href="../../../../security/2000/20001120">exploitation
locale du superutilisateur</a> dans modutils (Debian est quand même
vulnérable), un
<a href="http://lists.debian.org/debian-user-0011/msg03289.html";>bogue dans
mc</a> qui permettait à tout le monde d'écraser le premier bit de chaque
fichier, un
<a href="http://lists.debian.org/debian-security-announce-00/msg00083.html";>\
dépassement de tampon dans ncurses</a> qui peut être exploité <em>via</em>
des
<a href="http://lists.debian.org/debian-security-announce-00/msg00084.html";>\
binaires « suid »</a> dans xmcd, une
<a href="../../../../security/2000/20001122">attaque de lien symbolique</a>
utilisant les fichiers <tt>DEADJOE</tt> de joe et un
<a href="http://lists.debian.org/debian-security-announce-00/msg00085.html";>\
problème similaire dans elvis-tiny</a>, une exploitation à distance qui
peut faire <a href="../../../../security/2000/20001120a">planter
tcpdump</a>, un <a href="../../../../security/2000/20001122a">dépassement
de tampon similaire</a> dans ethereal et un
<a href="../../../../security/2000/20001119">paquet cupsys mis à jour</a>
qui ne laisse pas un accès à l'imprimante libre au monde entier par défaut.
D'autres corrections de sécurité continuent à arriver pendant que la gazette
est sous presse. De mémoire récente, il s'agit de la semaine la plus
chargée pour l'équipe en charge de la sécurité, et ils ont certainement
fait du bon travail.
</p>
<p>
<strong>Debian 2.2r2 sera probablement publiée ce week-end.</strong>
Anthony Towns et Ben Collins se sont finalement mis d'accord, car
Anthony voulait
<a href="http://lists.debian.org/debian-release-0011/msg00062.html";>sortir
la version r2</a> au moment promis pour corriger les problèmes de
la version r1 alors que Ben préférait
<a href="http://lists.debian.org/debian-release-0011/msg00068.html";>attendre
une semaine ou deux</a> pour les tests et la correction d'autres problèmes
de sécurité, et pour que nous « ne fassions pas d'autres publications
intermédiaires avec des problèmes connus ». Anthony a refusé cela,
arguant « qu'elle sortirait aux environs du 24 décembre, que ce
soit les vacances aux États-Unis d'Amérique ou pas ». C'est une
décision ferme — d'autres trous de sécurité seront certainement
trouvés après la publication — mais c'est la fermeté qu'Anthony,
en tant que gestionnaire de publication, doit avoir, même si sa décision
n'est pas populaire.
</p>
<p>
<strong>L'une des discussions les plus intéressantes de la semaine
concerne les femmes dans Debian.</strong>
<a href="http://lists.debian.org/debian-devel-0011/msg01352.html";>La
discussion</a> aborde différents sujets : le nombre de développeuses
(peu, avec quelques-une dans la queue), pourquoi elles sont si peu
nombreuses à participer à Debian et au logiciel libre en général (Debian
« est-il l'incarnation du regroupement technique de
testostérone » ?), et beaucoup d'autres discussions générales
non spécifiques à Debian. C'est vraiment un sujet intéressant, mais
nous devrions tenir compte de l'avis de An Thi-Nguyen Le qui
<a href="http://lists.debian.org/debian-devel-0011/msg01363.html";>a
dit</a> : « nous sommes tous de bonnes personnes qui désirent
travailler pour Debian ».
</p>
<p>
<strong>Le <a href="../../../../devel/debian-jr/">projet Debian pour la
jeunesse</a> <a href="../../../../devel/debian-jr/News/2000/20001119">\
cherches des idées pour un logo</a>.</strong> Le projet a également
un canal irc dédié, #debian-jr sur <tt>irc.debian.org</tt>.
</p>
<p>
<strong><a href="http://www.debianhelp.org/";>debianHELP</a> est le dernier
site web sur Debian.</strong> Son objectif est de « fournir des
explications globales, pas trop techniques, sur les problèmes habituels
que les gens rencontrent ». Le site progresse rapidement, on
y trouve déjà plein de sujets comme « Que faire quand la distribution
instable ne fonctionne pas », « Imprimer avec Debian »,
« Gérer les modules du noyau » et une quantité d'autres trucs
utiles.
</p>
<p>
<strong>Debian a reçu plusieurs récompenses ce mois-ci :</strong>
<a href="http://www.webtechniques.com/wtawards/2000/index.shtml";>le prix
des lecteurs pour l'infrastructure web</a> du magazine WebTechniques,
et VA Linux system, qui propose Debian préinstallée, a reçu du journal
de Linux
<a href="http://www2.linuxjournal.com/cgi-bin/frames.pl/index.html";>\
le prix de l'éditeur pour le meilleur serveur web</a>. Il semble y avoir
un point commun...
</p>
#use wml::debian::weeklynews::footer translator="Thomas Huriaux"
Reply to: