[RFR] wml://News/weekly/2015/01

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
>  >
> Bonjour,
>
> Comme l'a annoncé Cédric, la première édition de l'année des
> « Nouvelles du Projet Debian » va être publiée lundi. Je
> vous ferai parvenir une première traduction demain dans la journée.
> Amicalement,
> jipege
Voici la proposition de traduction de la première édition 2015 des 
Nouvelles du projet Debian.
Je vous transmets également le texte original le plus récent.
Merci d'avance pour vos relectures.
amicalment
jipege


#use wml::debian::projectnews::header PUBDATE="2015-02-16" SUMMARY="Histoire du portage d'arm64, première version candidate de l'installateur de Debian Jessie, modifications des miroirs, Debian Long Term Support, la durée des mandats du comité technique limitée, appel à projets pour Debian GSoC, avancées sur les constructions reproductibles, chasses aux bogues, Mini-DebConf à Bombay, retrait des clés 2048 bits"
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier"

# $Id: index.wml-template 5976 2014-12-02 16:46:18Z dnorwood-guest $
# $Rev: 5976 $
# Status: [translating|reviewing|ready]

## substitute XXX with the number (expressed in letter) of the issue.
## please note that the var issue is not automagically localized, so
## translators need to put it directly in their language!
## example: <intro issue="fourth" />

<intro issue="première" />
<toc-display/>



<toc-add-entry name="ARMS">Une brève histoire du portage d'arm64</toc-add-entry>

<p>
Steve McIntyre nous fait découvrir une 
<a href="http://blog.einval.com/2015/01/06#bootstrapping-debian-arm64";>brève histoire du portage d'arm64</a>.
</p>
<p>Maintenant publication officielle pour Jessie, arm64 a pris plusieurs années
et beaucoup de temps de processeur compte-tenu des plus de 21Â 000 paquets
source disponibles. Depuis le lancement du portage, les développeurs se sont battus
pour accéder au matériel et n'ont pu travailler qu'en utilisant des modèles de
matériel AArch64 d'ARM, jusqu'à ce que les gens qui mènent le projet
<a href="http://en.wikipedia.org/wiki/Tianhe-2";>de super calculateur Tianhe-2</a>
en Chine aient contacté l'équipe pour lui offrir l'accès à leur matériel arm64.
</p>
<p>
Plus tard, lorsque <a href="http://www.arm.com/";>ARM</a> a commencé à produire
ses propres cartes de développement <q>Juno</q>, les développeurs Debian ont pu
en acquérir quelques-unes comme machines officielles de construction Debian.
Les démons de construction Juno fonctionnent bien et grâce à elles, une grande
partie de l'archive Debian a été construite ; néanmoins, des problèmes
d'adéquation ont commencé à surgir avec leur utilisation à partir de l'ensemble
du monde et avec plusieurs développeurs les utilisant pour déboguer la nouvelle
architecture. Les choses ont progressé le mieux qu'elles pouvaient jusqu'à ce
que Linaro, avec l'objectif d'aider à améliorer le logiciel libre sur ARM,
vienne en soutien au projet en rendant disponible une
<a href="http://www.linaro.org/leg/servercluster/";>grappe de serveurs</a> aux
développeurs de logiciels pour un accès plus rapide au matériel ARMv8.
</p>
<p>
Debian a pu négocier un accès dédié à trois machines de la grappe en octobre
2014, avec deux des machines servant de machines de construction et la dernière
comme machine de portage. Les développeurs ont eu alors le matériel
nécessaire en place pour gagner la course contre la montre avant le gel de
Jessie.
</p>
<p>
C'est ce qu'ils ont fait à la mini-DebConf de Cambridge en novembre de 2014 où
ARM a été officiellement ajouté à la liste des architectures à publier.
Depuis, Steve a réussi à obtenir le prêt à Debian d'une autre machine arm64 par
AMD Ã  utiliser pour poursuivre le portage et la construction. Il pense que plus
les vendeurs passeront des prototypes à la production, plus de machines seront
disponibles, et espère voir fonctionner ARM non seulement dans les salles de
serveurs, mais sur vos machines de bureau et vos portables. Avec Jessie bien
sûr.</p>


<toc-add-entry name="di-rc1">Première version candidate de l'installateur pour Debian Jessie</toc-add-entry>

<p>
La première version candidate de l'installateur (<q>RC1</q>) pour Debian Jessie
a été
<a href="https://lists.debian.org/debian-devel-announce/2015/01/msg00005.html";>annoncée</a>.
Les modifications incluent des vérifications de l'absence de pilote de
matériel, le thème graphique officiel de Jessie, le renommage de 486
en 586 et la mise à jour de la liste des miroirs. Parmi d'autres éléments à 
noter on trouvera la prise en charge pour 75Â langues, un grub.efi PXE
amorçable, la prise en charge pour imx6 et d'interface.d pour netcfg.
L'équipe de l'installateur de Debian remercie chaleureusement tous ceux qui
ont contribué à cette version. L'équipe lance aussi un appel à l'aide pour les
testeurs afin qu'ils recherchent des bogues sur tous les
<a href="http://www.debian.org/devel/debian-installer";>médias disponibles</a>.
</p>


<toc-add-entry name="Mirror">Nouveaux et anciens miroirs Debian</toc-add-entry>

<p>
Yasuhiro Araki, qui fournit cdn.debian.net depuis février 2008, prévoit
<a href="https://lists.debian.org/debian-mirrors/2014/12/msg00000.html";>d'abandonner
le projet</a> en prenant en compte le projet plus récent
<a href="http.debian.net">http.debian.net</a>.
Alors qu'il débute ce processus, les DNS pour cdn.debian.net pointeront en
définitive vers http.debian.net.
Merci à Yasuhiro pour toutes ces années de service.
</p>
<p>
Le projet Debian est heureux
<a href="https://www.debian.org/News/2015/20150206";>d'annoncer</a> la mise en
place d'un nouveau miroir de security.debian.org dont le matériel et
l'hébergement sont fournis par SAKURA Internet, Inc. Le nouvel hôte est situé
au Japon et y sert son contenu à destination des utilisateurs en Asie.
</p>

<toc-add-entry name="LTS">Debian Long Term Support</toc-add-entry>

<p>
Le cinquième
<a href="http://raphaelhertzog.com/2015/01/16/freexians-fitfth-report-about-debian-long-term-support/";>compte-rendu</a>
de Freexian sur Debian Long Term Support a montré qu'au mois de décembre
46 heures de travail ont été partagées entre 4 contributeurs payés pour LTS.
Comparé au mois de novembre, le nombre d'heures payées n'a pas cru par rapport
aux 48 heures mensuelles allouées. � partir de cette année 2015, grâce à une
progression du nombre de parrains, l'équipe espère un accroissement des
financements disponibles, dans le but de financer 
<a href="http://www.freexian.com/services/debian-lts.html";>un équivalent mi-temps</a>.
Le nombre des mises à jour de sécurité de LTS reste proche de celui du mois
dernier avec 30 paquets dans l'attente d'une mise à jour affectant environ
56Â paquets au total.
</p>

<p>
Thorsten Alteholz
<a href="http://blog.alteholz.eu/2015/01/my-debian-activities-in-december-2014/";>fait le point</a>
sur l'état de sa participation à LTS pour décembre pour lequel on lui a
attribué 20,5 heures. Il a utilisé ce temps à envoyer de nouvelles mises à jour
de sécurité pour 14 paquets dont flac, tcpdump, jasper, unzip et bien d'autres.
Thorsten a parrainé l'envoi de la mise à jour de sécurité d'ettercap, qui
pourrait bien être le premier correctif d'un développeur non-Debian pour LTS et
pour lequel il remercie Nguyen Cong et Toshiba. 
</p>

<p>
Raphaël Hertzog a posté sur son
<a href="http://raphaelhertzog.com/2015/01/05/my-free-software-activities-for-december-2014/";>blogue</a>
sur son travail pour LTS en décembre 2014 : il lui a été attribué 20 heures
pour travailler pour LTS qu'il a consacré au tri des CVE de 47 envois sur le
gestionnaire de sécurité, deux correctifs pour des bogues de gravité
« souhait » et plusieurs éditions dont la plus importante était la
<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00022.html";>DLA-120-1
sur xorg-server</a> qui a pris plus de 6 heures pour son rétroportage, mais qui
corrigeait 12 CVE. Raphaël a créé une page
<a href="https://wiki.debian.org/LTS/Funding";>dédiée au financement</a>
sur le wiki de LTS, qui donne maintenant plus d'informations pour les parties
intéressées et ouvre le projet à plus de sociétés pour qu'elles s'y impliquent
et y contribuent. Cette nouvelle page corrige ce qui peut avoir été faussement
déduit des relations entre Freexian en tant que parrain de LTS et le projet
Debian.
</p>

<p>
Ben Hutchings
<a href="http://womble.decadent.org.uk/blog/debian-lts-work-december-2014.html";>publie</a>
sur son blog un résumé de ses 11,5 heures de soutien à LTS et de la mise à jour
du paquet du noyau <a href="https://packages.qa.debian.org/l/linux-2.6.html";>linux-2.6</a>,
version
<a href="https://packages.qa.debian.org/l/linux-2.6/news/20141209T000621Z.html";>2.6.32-48squeeze9.</a>
L'équipe LTS a longtemps travaillé et utilisé un vieux noyau avec des
corrections de sécurité et de bogues critiques jusqu'à un récent changement
pour baser les paquets sur la version 2.6.32.64 de 2014. Ben a révisé et
appliqué les correctifs et les failles de sécurité du noyau pour leur inclusion
dans la version amont 2.6.32.65.
</p>

<p>
Holger Levsen
<a href="http://layer-acht.org/thinking/blog/20150106-lts-december-2014/";>rend compte</a>
des 11 heures où il a travaillé pour LTS sur des mises à jour de sécurité de 
linux-2.6, bind9 et ntp.
</p>

<toc-add-entry name="grtc">Les membres de Debian votent pour limiter la durée du mandat du comité technique</toc-add-entry>

<p>Les membres de Debian ont été
<a href="https://lists.debian.org/debian-devel-announce/2014/12/msg00010.html";>appelés
par Kurt Roeckx</a>, le secrétaire de Debian, à voter sur une résolution
générale pour modifier la
<a href="$(HOME)/devel/constitution">constitution du projet Debian </a> et
créer une limite à la durée du mandat des membres du comité technique (CT).
Les deux propositions visaient à instituer une rotation régulière des membres
du comité technique, en imposant une limite à la durée de leur mandat à 
environ quatre ans. Les propositions différaient sur la manière dont elles
traitaient le problème de la démission ou de la révocation des membres du CT
pour des raisons autres que la durée maximum de leur mandat. La première option,
qui peut aboutir à ce qu'il y ait plus de deux membres du CT qui quittent le CT
durant la même année, a remporté <a
href="https://vote.debian.org/~secretary/gr_initcoupling/tally.txt";>le vote</a>.
Plus de détails sur les résultats du vote peuvent être trouvés sur la
<a href="$(VOTE)/2014/vote_004">page du site web consacré à cette résolution générale</a>.
</p>


<toc-add-entry name="gsoc">Appel à projets et parrains pour le GSoC Debian 2015</toc-add-entry>

<p>
Nicolas Dandrimont a lancé un appel à 
<a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00006.html";>projets et à parrains</a>, à tous les contributeurs Debian,
pour aider Debian à participer à la onzième édition du
<a href="https://developers.google.com/open-source/soc/";>Google Summer of Code</a>.
<q>Tout le monde (membre du projet Debian ou non, étudiant ou non) est invité 
à soumettre ses idées et à essayer de trouver des personnes prêtes à 
parrainer les projets</q>, a expliqué Nicolas dans son message.

Si vous avez une idée, publiez-la sur cette
<a href="https://wiki.debian.org/SummerOfCode2015/Projects";>page du wiki</a>,
et envoyez un message à la
<a href="mailto:soc-coordination@lists.alioth.debian.org";>liste de diffusion de la coordination</a>.

Vous pouvez également contacter Nicolas et les autres administrateurs du GSoC 
pour Debian sur leur liste de diffusion ou sur leur canal IRC, #debian-soc 
sur irc.debian.org.
</p>

<toc-add-entry name="reproducible">Avancées sur les compilations reproductibles</toc-add-entry>

<p>
L'équipe travaillant sur les compilations reproductibles
<a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00007.html";>a envoyé
un compte-rendu</a> de son travail qui permet à quiconque de vérifier de façon
indépendante qu'un paquet binaire donné de Debian a été effectivement compilé
à partir du paquet source spécifié. Actuellement, plus de 83 % de tous les
paquets source dans l'archive main de la distribution unstable peuvent être
compilés de manière reproductible.
L'équipe a développé l'outil
<a href="https://packages.debian.org/debbindiff";><tt>debbindiff</tt></a> qui
fournit des différentiels détaillés et approfondis de paquets binaires. Les
paquets sont alors construits deux fois sur <a
href="https://jenkins.debian.net";>jenkins.debian.net</a> et les résultats de 
reproductibilité sont sur le
<a href="https://tracker.debian.org";>système de suivi de paquets de Debian</a>.
L'équipe soumettra la proposition de faire des compilations reproductibles
un objectif de publication pour Stretch, la prochaine distribution stable après
Jessie.
</p>


<toc-add-entry name="BSP">Chasses aux bogues</toc-add-entry>

<p>
Bernd Zeimetz a annoncé une séance de chasse aux bogues (<q>Bug Squashing
Parties</q> - BSP) qui se tiendra du 17Â au 19Â avril 2015. L'inscription peut
être réalisée sur la page
<a href="https://wiki.debian.org/BSP/2015/04/at/Salzburg";>BSP</a> du wiki.
La BSP se tiendra près de l'aéroport de Salzburg W.A. Mozart dans les bureaux
de Conova Communications Gmbh [Conova]. Outre l'inscription, la page du wiki
traite les réservations d'hôtel, les possibilités de visite, la réservation des
repas et les activités de loisir. Bernd se félicite d'accueillir les réunions
d'équipes et les rencontres, mais recommande aux participants de le prévenir
<a href="mailto:bzed@debian.org";>par courriel</a> Ã  l'avance pour assurer leur
hébergement.
</p>

<p>
Dans une série de
<a href="http://www.jwiltshire.org.uk/content/2015/01/17/alcester-bsp-day-one/";>brefs</a>
<a href="http://www.jwiltshire.org.uk/content/2015/01/17/alcester-bsp-day-two/";>articles</a>de 
<a href="http://www.jwiltshire.org.uk/content/2015/01/18/alcester-bsp-day-three/";>son blogue</a>,
Jonathan Wiltshire a rendu compte des trois jours de la
<a href="https://wiki.debian.org/BSP/2015/01/gb/Alcester";>chasse aux bogues
d'Alcester</a> (BSP) qui a fermé et traité un grand nombre de bogues, de
retours vers des versions inférieures, de retraits et de correctifs.
</p>


<toc-add-entry name="miniconf">Bref compte-rendu de la mini-DebConf 2015 Ã  Bombay</toc-add-entry>

<p>
Une mini-DebConf s'est tenue à l'Institut indien de technologie de Bombay
(IIT Bombay). La conférence a été ouverte par le professeur Kumar Appaiah du
département de génie électrique. Parmi d'autres éminents orateurs, on notera
Kannan Moudgalya, chef du projet de logiciels libres pour l'éducation (<q>Free
and Open Source Sotware for Education</q> - FOSSEE). Parmi les sujets de
discussion, on retiendra la sécurité des logiciels à source ouvert, Debian sur
ARM par Siji Sunny et Raspbian (Debian sur Rasperry Pi). On trouvera un résumé
complet des sujets abordés et des discussions sur le site
<a href="http://www.linuxveda.com/2015/01/21/mini-debconf-mumbai-2015-recap/";>linuxveda</a>.
Jaldhar H. Vyas a assisté à la mini-DebConf et a rédigé 
<a href="http://www.braincells.com/debian/";>un long résumé sur son blogue</a>.
Les organisateurs de la conférence sont heureux de son bon déroulement et
prévoient une nouvelle mini-DebConf l'an prochain.
</p>

<toc-add-entry name="keyring">Le retrait des clés de moins de 2048 bits du trousseau de Debian</toc-add-entry>

<p>
L'équipe responsable du fichier de clés est fière d'annoncer que, après avoir
demandé pendant presque cinq ans l'utilisation de clés plus robustes dans le
projet et après quatre mois de campagne intensive pour accélérer la migration
des clés, au premier janvier, elle a désactivé toutes les clés PGP plus faibles
que 2048 bits.
</p>
<p>
Une liste complète des clés affectées ainsi que les conditions nécessaires et
les instructions pour soumettre une nouvelle clé pour Debian sont
<a href="https://lists.debian.org/debian-devel-announce/2015/01/msg00000.html";>disponibles</a>.
Un résumé statistique de l'évolution du trousseau peut être trouvé dans un
<a href="http://gwolf.org/node/4022";>article du blogue</a> de Gunnar Wolf.
</p>


<toc-add-entry name="Reports">Compte-rendus</toc-add-entry>

<p>
Jingjie Jiang, notre stagiaire dans le programme d'ouverture aux femmes « OPW »
<a href="http://sophiejjj.wordpress.com/2014/12/29/week2-week3-opw-journey/";>a posté</a>
un compte-rendu de l'avancement de son travail sur debsources. Plusieurs
bogues ont été corrigés et doivent être incorporés à la base de code comme
ceux qui permettent des liens symboliques dans la même version et la détection
d'écrasements. Elle travaille aussi à rendre debsources disponible sur 
sor.debian.org., et fait part de quelques réflexions sur tous les 
<a href="https://sophiejjj.wordpress.com/2015/01/27/yet-another-post/";>bénéfices qu'elle tire de son stage OPW</a>.
</p>

<p>
Niels Thykier <a href="http://nthykier.wordpress.com/2014/12/30/status-on-jessie-december-2014/";>a mis à jour</a>
l'état de Jessie en décembre 2014. Actuellement, il n'y a pas de date fixée
pour la publication et il reste beaucoup de travail à faire. Il rappelle aux
utilisateurs et aux développeurs que la
<a href="https://release.debian.org/jessie/freeze_policy.html#autoremovals";>clause de retrait automatique</a>
va bientôt entrer en vigueur et que, s'il y a des paquets qui s'appuient sur
un des paquets concernés, ils courent un risque. Le travail sur les
<a href="https://www.debian.org/releases/jessie/releasenotes";>notes de publication</a>
demande encore plus de temps et de bras. Bien que le nombre de bogues
diminue, il reste encore quelques bogues problématiques à résoudre. 
</p>

<p>
Actuellement, seules les corrections de bogues critiques sont acceptées. Toute
aide sera bienvenue ! Les utilisateurs peuvent ouvrir des bogues sur les
<a href="https://bugs.debian.org/release-notes";>notes de publication</a> Ã 
propos d'une documentation absente ou plus à jour, corriger les bogues
critiques qui sont
<a href="https://udd.debian.org/bugs/?release=jessie_and_sid&amp;patch=ign&amp;merged=ign&amp;done=ign&amp;rtjessie-is-blocker=only&amp;fnewerval=7&amp;flastmodval=7&amp;rc=1&amp;ctags=1&amp;cdeferred=1&amp;crttags=1&amp;sortby=id&amp;sorto=asc&amp;format=html#results";>bloquants
pour Jessie</a>, et rendre compte de tests sur les chemins de mise à niveau et
les médias d'installation.
</p>


<p>
Le travail de Steve McIntyre sur la prise en charge d'UEFI dans Jessie s'est
poursuivi avec une série d'articles sur comment faire fonctionner une
<a href="http://blog.einval.com/2015/01/02#Jessie-EFI_3";>installation réseau UEFI uniquement i386</a>
(et rendue disponible grâce à des images test à télécharger), puis une
<a href="http://blog.einval.com/2015/01/06#Jessie-EFI_4";>installation réseau UEFI mixte 32- et 64-bits</a>
(disponible en téléchargement pour les tests), et sur des travaux ultérieurs 
<a href="http://blog.einval.com/2015/01/11#Jessie-EFI_5";>d'intégration de grub-efi en 32-bits </a>
avec des correctifs pour le noyau Linux kernel, grub2 pour /sys et un correctif
de grub-installer. Les dernières interventions de Steve ont eu lieu mi-janvier
2015, lorsqu'il a aussi annoncé une pause dans ses développements pour se
consacrer à d'autres sujets qui réclament son investissement comme les bogues
critiques, les tris des images pour Mac 32-bits et les images debian-live.
</p>

<p>
Gregor Herrmann actualise certains bogues critiques traités ces dernières
semaines concernant
<a href="https://bugs.debian.org/774867";>lirc-x</a>,
<a href="https://bugs.debian.org/772868";>gxine</a>,
<a href="https://bugs.debian.org/774584";>rtpproxy</a> et
<a href="https://bugs.debian.org/774862";>ciderwebmail</a> pour en citer quelques-uns.
</p>

<p>
Raphaël Hertzog
<a href="http://raphaelhertzog.com/2015/01/30/my-free-software-activities-for-january-2015/";>a envoyé</a>
un article sur ses activités sur le logiciel libre en janvier 2015, qui
comprennent les 12 heures d'activité salariée pour Debian LTS dont un travail
sur libnokogiri-ruby et sur
<a href="https://security-tracker.debian.org/tracker/CVE-2009-3555";>des problèmes de
SSL relatifs à pound</a>. Il a aussi soumis des rapports de bogues pour la
plate-forme d'application Tryton, créé trois <q>formula</q> Salt pour
Saltstack, travaillé à l'empaquetage de versions amont de Django dans
experimental en même temps qu'à sa <a href="https://bugs.debian.org/775892";>pré-approbation</a>,
ainsi qu'à une demande de déblocage pour Dolibarr accompagnée d'une
contribution pour l'équipe de sécurité. Raphaël a aussi travaillé à solliciter
des candidats pour l'élection d'un tiers des membres du bureau de Debian France.
</p>


<p>
Thomas Goirand a donné
<a href="http://thomas.goirand.fr/blog/?p=237";>des nouvelles</a> sur la
disponibilité d'une image
<a href="https://wiki.debian.org/OpenStack";>OpenStack</a> et nous apprend
qu'elle est maintenant générée en même temps que les images CD ISO officielles
de Debian. Il suggère aux utilisateurs du nuage et aux opérateurs de nuages
publics de
<a href="http://cdimage.debian.org/cdimage/openstack/testing/";>télécharger</a>
la construction hebdomadaire maintenant disponible.
Actuellement, arm64 est la seule architecture disponible, ce qui historiquement
n'a pas été une difficulté pour les opérateurs. Goirand ajoute quelques
suggestions et commentaires sur la génération des images, y compris le fichier
sources.tar.gz. Les contributeur et les testeurs sont les bienvenus.
</p>


<p>
Roland Fehrenbacher
<a href="https://www.qlustar.com/content/bioinformatics-waves-french-atlantic-coast";>a écrit
sur son blog un compte-rendu de la
<a href="https://wiki.debian.org/Sprints/2015/DebianMed2015";>rencontre DebianMed 2015</a>,
qui s'est tenue à Saint-Malo, France, du 30 janvier au 2 février. Il fournit
un bref compte-rendu des diverses présentations et discussions qui ont eu lieu
durant la réunion ainsi que des activités d'empaquetage et d'accompagnement.
D'autre part, Andreas Tille a annoncé une initiative de Debian Med de
<q><a href="https://lists.debian.org/20150210085117.GE29989@an3as.eu";>parrainage
du mois</a></q> pour les femmes. Consultez la
<a href="https://wiki.debian.org/DebianMed/MoM";>page du wiki dédiée à cette
initiative</a> pour plus de détails.
</p>


<toc-add-entry name="other">Autres nouvelles</toc-add-entry>

<p>
La huitième mise à jour de la distribution stable de Debian (nom de code <q>Wheezy</q>)
<a href="$(HOME)/News/2014/20150110">a été publiée le 10 janvier10</a>.
</p>

<p>
Christian Perrier
<a href="http://www.perrier.eu.org/weblog/2015/02/12#777777";>s'interroge sur
son blog</a> pour savoir qui va report le bogue n 777777 dans le
<a href="https://bugs.debian.org";>système de suivi de bogue de Debian</a>.
Matthias Klose a répondu à la question quelques heures plus tard, en ouvrant
<a href="https://bugs.debian.org/777777";>un bogue</a> sur le paquet
<a href="https://packages.debian.org/aqsis";><tt>aqsis</tt></a>.
</p>

<p>
Lusas Nussbaum
<a href="https://lists.debian.org/debian-vote/2015/02/msg00001.html";>a annoncé<a/>
qu'il ne se représenterait pas pour un nouveau mandat au poste de
<a href="https://www.debian.org/devel/leader";>chef du projet Debian</a>
(DPL) et partage un aperçu et des réflexions sur la transition vers le prochain
chef du projet Debian tout en réfléchissant à certains événements survenus
pendant son mandat. Avec de nouvelles élections prévues dans les prochains mois,
il suggère que la communauté soutienne une campagne active en contactant les
candidats que nous révons voir élire et que nous les encouragions à se
présenter ou, peut-être, que nous candidations nous-mêmes. Sur la liste de
diffusion du projet, un nouveau fil pose la question
<a href="https://lists.debian.org/debian-project/2015/02/msg00039.html";>qu'attendez-vous
du chef du projet Debian ?"</a>
</p>

<p>
L'<a href="http://france.debian.net/";>association Debian France</a> organise une
<a href="http://france.debian.net/events/minidebconf2015/";>mini-DebConf</a>
les 11 et 12 avril à Lyon, France, hébergée à la
<a href="http://epn.salledesrancy.com/evenements/mini-debconf-debian/";>Maison Pour Tous-Salle des Rancy</a>.
Si vous l'intention de vous y rendre, veuillez vous inscrire sur la liste de la
<a href="https://wiki.debian.org/DebianEvents/fr/2015/Minidebconf";>page dédiée du
wiki</a>.
</p>

<p>
Lucas Nussbaum
<a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00005.html";> a mis à jour
les délégations</a> pour l'équipe des administrateurs système de Debian
(<q>Debian System Administrators, DSA</q> qui compte deux nouveaux membres
officiels, Paul Wise et Julien Cristau.

Kurt Roeckx <a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00004.html";> a été renouvelé</a> au poste de
<a href="$(HOME)/devel/secretary">Secrétaire du Projet</a> pour une année supplémentaire.
</p>

<p>
Cette édition des Nouvelles du Projet Debian bat le record de longueur détenu
jusqu'à présent par le <a href="$(HOME)/News/weekly/2006/28">numéro 28 de 2006</a>
et devient ainsi la plus longue DPN jamais publiée.
</p>

<toc-add-entry name="newcontributors">Nouveaux développeurs et mainteneurs</toc-add-entry>

<p>
3<a href="https://nm.debian.org/public/nmlist#done";>Â candidats</a>
	ont été acceptés comme développeurs Debian,
8<a href="https://lists.debian.org/debian-project/2014/12/msg00044.html";>Â candidats></a>
<a href="https://lists.debian.org/debian-project/2015/01/msg00080.html";>ont été acceptés</a>
	comme mainteneurs Debian et 11<a
href="https://udd.debian.org/cgi-bin/new-maintainers.cgi";>Â personnes</a>
	ont commencé à maintenir des paquets depuis la dernière édition des
	« Nouvelles du projet Debian ». Bienvenue à 
#DDs
Nattie Mayer-Hutchings,
Sebastiaan Couwenberg,
Johannes Schauer,
#DMs
Alexander Alemayhu,
Daniel Stender,
Nigel Kubard,
Sebastian Andrzej Siewor,
Helge Kreutzmann,
Etienne Millon,
Steven Chamberlain,
Timothy Potter
#DCs
Dmitry Bogatov,
Edward Betts,
Aggelos Avgerinos
Florian Pelgrim,
Alessio Di Mauro,
Michael R. Crusoe,
Mario Stephan,
Christopher Hoskin,
Antonio Cardoso Martins,
Patrick Huck
et
Peter Spiess-Knafl
dans le projet !</p>


<toc-add-entry name="rcstats">Statistiques des bogues critiques pour la prochaine version</toc-add-entry>

<rcstatslink release="Jessie"
	url="http://richardhartmann.de/blog/posts/2015/02/07-Debian_Release_Critical_Bug_report_for_Week_06/";
	testing="161"
	tobefixed="68" />


<toc-add-entry name="dsa">Annonces de sécurité Debian importantes</toc-add-entry>

	<p>L'équipe de sécurité de Debian a publié récemment des annonces
	concernant (entre autres) les paquets
<a href="$(HOME)/security/2014/dsa-3115">pyyaml</a>,
<a href="$(HOME)/security/2014/dsa-3116">polarssl</a>,
<a href="$(HOME)/security/2014/dsa-3117">php5</a>,
<a href="$(HOME)/security/2015/dsa-3118">strongswan</a>,
<a href="$(HOME)/security/2015/dsa-3119">libevent</a>,
<a href="$(HOME)/security/2015/dsa-3120">mantis</a>,
<a href="$(HOME)/security/2015/dsa-3121">file</a>,
<a href="$(HOME)/security/2015/dsa-3122">curl</a>,
<a href="$(HOME)/security/2015/dsa-3123">binutils</a>,
<a href="$(HOME)/security/2015/dsa-3124">otrs2</a>,
<a href="$(HOME)/security/2015/dsa-3125">openssl</a>,
<a href="$(HOME)/security/2015/dsa-3126">php5</a>,
<a href="$(HOME)/security/2015/dsa-3127">iceweasel</a>,
<a href="$(HOME)/security/2015/dsa-3128">linux</a>,
<a href="$(HOME)/security/2015/dsa-3129">rpm</a>,
<a href="$(HOME)/security/2015/dsa-3130">lsyncd</a>,
<a href="$(HOME)/security/2015/dsa-3131">xdg-utils</a>,
<a href="$(HOME)/security/2015/dsa-3132">icedove</a>,
<a href="$(HOME)/security/2015/dsa-3133">privoxy</a>,
<a href="$(HOME)/security/2015/dsa-3134">sympa</a>,
<a href="$(HOME)/security/2015/dsa-3135">mysql-5.5</a>,
<a href="$(HOME)/security/2015/dsa-3136">polarssl</a>
<a href="$(HOME)/security/2015/dsa-3137">websvn</a>,
<a href="$(HOME)/security/2015/dsa-3138">jasper</a>,
<a href="$(HOME)/security/2015/dsa-3139">squid</a>,
<a href="$(HOME)/security/2015/dsa-3140">xen</a>,
<a href="$(HOME)/security/2015/dsa-3141">wireshark</a>,
<a href="$(HOME)/security/2015/dsa-3142">eglibc</a>,
<a href="$(HOME)/security/2015/dsa-3143">virtualbox</a>,
<a href="$(HOME)/security/2015/dsa-3144">openjdk-7</a>,
<a href="$(HOME)/security/2015/dsa-3145">privoxy</a>,
<a href="$(HOME)/security/2015/dsa-3146">requests</a>,
<a href="$(HOME)/security/2015/dsa-3147">openjdk-6</a>,
<a href="$(HOME)/security/2015/dsa-3148">chromium-browser</a>,
<a href="$(HOME)/security/2015/dsa-3149">condor</a>,
<a href="$(HOME)/security/2015/dsa-3150">vlc</a>,
<a href="$(HOME)/security/2015/dsa-3151">python-django</a>,
<a href="$(HOME)/security/2015/dsa-3152">unzip</a>,
<a href="$(HOME)/security/2015/dsa-3153">krb5</a>,
<a href="$(HOME)/security/2015/dsa-3154">ntp</a>,
<a href="$(HOME)/security/2015/dsa-3155">postgresql-9.1</a>,
<a href="$(HOME)/security/2015/dsa-3157">ruby1.9.1</a>,
<a href="$(HOME)/security/2015/dsa-3158">unrtf</a>,
<a href="$(HOME)/security/2015/dsa-3159">ruby1.8</a>,
<a href="$(HOME)/security/2015/dsa-3160">xorg-server</a> et
<a href="$(HOME)/security/2015/dsa-3161">dbus</a>.
	Veuillez les lire attentivement et prendre les mesures appropriées.</p>

	<p>L'équipe de Debian en charge du suivi à long terme de
Squeeze a publié des annonces de sécurité concernant les paquets :

<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00027.html";>mime-support</a>,
<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00028.html";>ettercap</a>,
<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00028.html";>ettercap</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00000.html";>pyyaml</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00001.html";>polarssl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00002.html";>sox</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00003.html";>firebird2.1</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00004.html";>file</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00005.html";>openssl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00006.html";>unrtf</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00007.html";>curl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00008.html";>ia32-libs</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00009.html";>tomcat6</a>
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00010.html";>websvn</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00011.html";>libevent</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00012.html";>eglibc</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00013.html";>rpm</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00014.html";>jasper</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00015.html";>libksba</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00016.html";>privoxy</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00017.html";>python-django</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00018.html";>polarssl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00019.html";>php5</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00000.html";>wpasupplicant</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00001.html";>sympa</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00002.html";>krb5</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00003.html";>unzip</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00004.html";>ntp</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00005.html";>libxml2</a> et
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00006.html";>postgresql-8.4</a>.
	Veuillez les lire attentivement et prendre les mesures appropriées.
</p>

        <p>L'équipe en charge de la publication stable a publié une annonce
de sécurité concernant les paquets :
<a href="https://lists.debian.org/debian-stable-announce/2015/02/msg00000.html";>tzdata</a> et
<a href="https://lists.debian.org/debian-stable-announce/2015/02/msg00000.html";>libdatetime-timezone-perl</a>.
	Veuillez les lire attentivement et prendre les mesures appropriées.</p>


<p>
Veuillez noter que ce sont uniquement les annonces les plus importantes 
des dernières semaines. Si vous désirez être au courant des dernières
annonces de l'équipe de sécurité de Debian, inscrivez-vous à la <a
href="https://lists.debian.org/debian-security-announce/";>liste de
diffusion correspondante</a> (ainsi qu'Ã  la <a
href="https://lists.debian.org/debian-backports-announce/";>liste de
diffusion spécifique aux rétroportages</a>, celle des <a
href="https://lists.debian.org/debian-stable-announce/";>mises
à jour de stable</a> et celle des <a href="https://lists.debian.org/debian-lts-announce/";>mises
à jour de sécurité de la prise en charge à long terme)</a>).
</p>


<toc-add-entry name="nnwp">Nouveaux paquets dignes d'intérêt</toc-add-entry>

	<p>
158 paquets ont été ajoutés récemment à l'archive <q>unstable</q> de Debian.

	<a href="https://packages.debian.org/unstable/main/newpkg";>\
	Parmi bien d'autres</a>, en voici une courte sélection :
	</p>

<ul>
<a href="https://packages.debian.org/unstable/main/dex";>dex â?? outil pour générer et exécuter les fichiers .desktop de type Application</a></li>
<li><a href="https://packages.debian.org/unstable/main/sluice";>sluice â?? outil limiteur de débit de pipeline de données</a></li>
<li><a href="https://packages.debian.org/unstable/main/apt-config-auto-update";>apt-config-auto-update â?? configuration d'Apt pour des mises à  jour automatique du cache</a></li>
<li><a href="https://packages.debian.org/unstable/main/git-big-picture";>git-big-picture â?? outil de visualisation de dépôts Git</a></li>
<li><a href="https://packages.debian.org/unstable/main/u2f-host";>u2f-host â?? outil en ligne de commande pour réaliser des opérations avec le protocole Universal 2nd Factor (U2F)</a></li>
<li><a href="https://packages.debian.org/unstable/main/mrtdreader";>mrtdreader â?? lecteur de documents de voyage lisibles à  la machine (MRTD / passeports)</a></li>
<li><a href="https://packages.debian.org/unstable/main/php5-facedetect";>php5-facedetect â?? détection de visages avec PHP</a></li>
<li><a href="https://packages.debian.org/unstable/main/sjaakii";>sjaakii â?? Sjaak II - joueur informatique pour beaucoup de variantes du jeu d'échecs, comprenant Shogi et XiangQi</a></li>
<li><a href="https://packages.debian.org/unstable/main/guidedog";>guidedog â?? outil de configuration de NAT/mascarade/redirection de port en Qt5</a></li>
<li><a href="https://packages.debian.org/unstable/main/rna-star";>rna-star â?? aligneur ultra-rapide et universel de séquences ARN</a></li>
</ul>



<toc-add-entry name="wnpp">Paquets qui ont besoin de travail</toc-add-entry>

## link= link to the mail report from wnpp@debian.org to debian-devel ML
## orphaned= number of packages orphaned according to $link
## rfa= number of packages up for adoption according to $link

<wnpp link="https://lists.debian.org/debian-devel/2015/01/msg00223.html";
	orphaned="668"
	rfa="155" />


<toc-add-entry name="continuedpn">Continuer à lire les Nouvelles du projet Debian</toc-add-entry>

<continue-dpn />

#use wml::debian::projectnews::footer editor="Cédric Boutillier, Jean-Pierre Giraud, Carl J Mannino, Donald Norwood, Justin B Rye et Paul Wise" translator="Jean-Pierre Giraud, l\'équipe francophone de traduction"

#use wml::debian::projectnews::header PUBDATE="2015-02-16" SUMMARY="History of the arm64 port, first release candidate of Jessie Debian installer, mirrors changes, Debian LTS, technical committee term limits, Call for projects for Debian GSoC, progress on reproducible builds, bug squashing parties, Mumbai Mini-DebConf, and the 2048 bit key removal"

# $Id: index.wml-template 5976 2014-12-02 16:46:18Z dnorwood-guest $
# $Rev: 5976 $
# Status: [content-frozen]


## substitute XXX with the number (expressed in letter) of the issue.
## please note that the var issue is not automagically localized, so
## translators need to put it directly in their language!
## example: <intro issue="fourth" />

<intro issue="first" />
<toc-display/>



<toc-add-entry name="ARMS">A brief history of the arm64 port</toc-add-entry>

<p>
Steve McIntyre walks us through a
<a href="http://blog.einval.com/2015/01/06#bootstrapping-debian-arm64";>brief
history of the Debian ARM port</a>.
</p>
<p>Now an official release architecture for Jessie, arm64 took many years
and a lot of CPU time considering the over 21,000 source packages available.
>From the inception of the port, developers struggled for accessible hardware
and were only able to work on it using ARM's AArch64 software models, until 
the folks running the
<a href="http://en.wikipedia.org/wiki/Tianhe-2";>Tianhe-2 supercomputer</a>
project in China contacted the team to offer access to their arm64 hardware.
</p>
<p>
Later as <a href="http://www.arm.com/";>ARM</a> started producing its
own <q>Juno</q> development boards, Debian
Developers were able to acquire some for use as official Debian build
machines. The Juno buildds ran well and with them a large portion of the
Debian archive was built; however, suitability issues begin to arise with
using them all over the world and with many developers using them for debugging 
the new architecture. Things progressed as best they could until Linaro, with a 
goal of helping to improve FOSS  on ARM, came to the aid of the project with a 
<a href="http://www.linaro.org/leg/servercluster/";>cluster of
servers</a> made available for software developers to use to get early
access to ARMv8 hardware.
</p>
<p>
Debian was able to negotiate dedicated access to three of the machines from the
cluster in October of 2014, with two of the machines serving as build machines 
and the other as a porter box.  Developers now had the necessary hardware in 
place to race against the small amount of time left before the freeze of Jessie.
</p>
<p>
They did just that at the Cambridge mini-DebConf in November of 2014 where ARM
was officially added to the list of release architectures.
Since that time Steve has managed to obtain another arm64 machine on loan from
AMD to Debian to use for further porting and building. He expects that as more
vendors move from prototype to production, more hardware will become available,
and hopes to see ARM running not just in your server rooms, but on your
desktops and laptops. Running Jessie of course.</p>


<toc-add-entry name="di-rc1">First release candidate of Jessie Debian Installer</toc-add-entry>

<p>
The Debian Installer Jessie RC1 release has been
<a href="https://lists.debian.org/debian-devel-announce/2015/01/msg00005.html";>announced</a>.
Changes include checks for missing hardware, the official artwork for Jessie, the
renaming of 486 to 586, and an updated mirror listing. Other items of note are language
support for 75 languages, a PXE-bootable grub.efi, imx6 support and netcfg interface.d
support. The Debian Installer team extends a Thank You to all the people who 
contributed towards this release. The team also extends a call for help for 
testers to help find bugs in
<a href="http://www.debian.org/devel/debian-installer";>all media available</a>.
</p>


<toc-add-entry name="Mirror">Debian Mirrors new and old</toc-add-entry>

<p>
Yasuhiro Araki, who has provided cdn.debian.net since February of 2008, is
planning on
<a href="https://lists.debian.org/debian-mirrors/2014/12/msg00000.html";>orphaning
the project</a> in light of the more recent
<a href="http.debian.net">http.debian.net</a>.
As he begins the process DNS for cdn.debian.net will eventually point to 
http.debian.net.
Thank you Yasuhiro for the many years of service.
</p>
<p>
The Debian Project is pleased to
<a href="https://www.debian.org/News/2015/20150206";>announce</a> a new
security.debian.org mirror with hardware and hosting provided by
SAKURA Internet, Inc. The new host is located in and serves content
from Japan and will service users in Asia.
</p>

<toc-add-entry name="LTS">Debian Long Term Support</toc-add-entry>

<p>
Freexian's fifth
<a href="http://raphaelhertzog.com/2015/01/16/freexians-fitfth-report-about-debian-long-term-support/";>report</a>
about Debian Long Term Support showed that in the month of
December 46 work hours were split among four paid LTS contributors. Compared to the
month of November the number of paid hours has not increased from the allotted 
48 hours per month. Starting this year, 2015, with more sponsors the team hopes
to have an increase in available funding, towards the goal of funding the 
<a href="http://www.freexian.com/services/debian-lts.html";>equivalent
of a half-time position</a>. Security updates in LTS held close to the
same numbers are last month with 30 packages awaiting an update affecting
around 56 packages in total.
</p>

<p>
Thorsten Alteholz
<a href="http://blog.alteholz.eu/2015/01/my-debian-activities-in-december-2014/";>updated</a>
his LTS status for December for which he was assigned 20.5 hours towards LTS.
He used the time to upload new security updates to 14
packages including flac, tcpdump, jasper, unzip, and many others. Thorsten
sponsored the upload of an ettercap security update, which may be the
first non-Debian Developer patch for LTS, for which he thanks Nguyen Cong and Toshiba.
</p>

<p>
Raphaël Hertzog
<a href="http://raphaelhertzog.com/2015/01/05/my-free-software-activities-for-december-2014/";>blogged</a>
about his December 2014 LTS work: he was assigned 20 hours of LTS work
which was spent on CVE triage with 47 commits to the security tracker,
two fixes for wishlist bugs and several releases of which the biggest was
<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00022.html";>DLA-120-1
on xorg-server</a> which took over 6 hours to backport, but fixed 12 CVEs.
Raphaël created a dedicated
<a href="https://wiki.debian.org/LTS/Funding";>funding subpage</a> on the LTS wiki,
which now gives more information to interested parties and opens up the project for
more companies to get involved in and to contribute to. The new page fixes what
may have been an erroneously implied relationship between Freexian as an LTS 
sponsor and the Debian project. 
</p>

<p>
Ben Hutchings
<a href="http://womble.decadent.org.uk/blog/debian-lts-work-december-2014.html";>posted</a>
his LTS summary with 11.5 hours of support on LTS and an update to the
kernel package <a href="https://packages.qa.debian.org/l/linux-2.6.html";>linux-2.6</a>,
version
<a href="https://packages.qa.debian.org/l/linux-2.6/news/20141209T000621Z.html";>2.6.32-48squeeze9.</a>
The LTS team had been working with and using an older kernel with applied security and
critical fixes until a recent shift to rebase packages on the 2014 2.6.32.64
release. Ben reviewed and applied fixes and security flaws for the kernel for
 upstream inclusion into 2.6.32.65.
</p>

<p>
Holger Levsen
<a href="http://layer-acht.org/thinking/blog/20150106-lts-december-2014/";>reported</a>
on 11 LTS hours working on the linux-2.6 security update,
bind9, and ntp. 
</p>

<toc-add-entry name="grtc">Debian members vote to limit Technical Committee Term</toc-add-entry>

<p>Debian members were
<a href="https://lists.debian.org/debian-devel-announce/2014/12/msg00010.html";>called
by Kurt Roeckx</a>, Debian secretary, to vote on a general resolution to change
the <a href="$(HOME)/devel/constitution">Debian Constitution</a>, and create
term limits for Technical Committee members. Both proposals aimed at
creating a regular turnover of Technical Committee members, by enforcing a
term limit of about four years. The proposals differed in the way they respond to
resignations or removals of TC members for reasons other than the term limit. The
first option, which could result in more than two TC members leaving the TC
during the same year, won the <a
href="https://vote.debian.org/~secretary/gr_initcoupling/tally.txt";>vote</a>. 
More details about the results of this vote can be found on the
<a href="$(VOTE)/2014/vote_004">page of the website dedicated
to this general resolution</a>.
</p>

<toc-add-entry name="gsoc">Call for projects and mentors for Debian GSoC 2015</toc-add-entry>

<p>
Nicolas Dandrimont asked all Debian contributors for
<a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00006.html";>projects
and mentors</a>
to help Debian participate in the eleventh year of the
<a href="https://developers.google.com/open-source/soc/";>Google Summer of Code</a>.
<q>Everyone (member of the Debian project or not, student or not) is welcome to
submit their ideas, and to try and find people willing to mentor the projects</q>,
explained Nicolas in his mail.

If you have an idea, please publish it on the
<a href="https://wiki.debian.org/SummerOfCode2015/Projects";>wiki page</a>,
and send an email to the
<a href="mailto:soc-coordination@lists.alioth.debian.org";>coordination mailing list</a>.

You can also contact Nicolas and the other GSoC administrators for Debian on
their mailing list or on their IRC channel, #debian-soc on irc.debian.org.
</p>

<toc-add-entry name="reproducible">Progress on reproducible builds</toc-add-entry>

<p>
The reproducible builds team
<a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00007.html";>sent
a report</a> about their work, which enables anyone
to independently confirm that a given Debian binary package was indeed built
from some specified source package. Currently, more than 83% of all the source
packages in the main archive of the unstable distribution can be built reproducibly.
The team developped the tool
<a href="https://packages.debian.org/debbindiff";><tt>debbindiff</tt></a> to
provide in-depth detailed diffs of binary packages. Packages are then built
twice on <a href="https://jenkins.debian.net";>jenkins.debian.net</a>, and
reproducibility results are reported on the
<a href="https://tracker.debian.org";>Debian Package Tracker</a>. The team is considering
submitting a proposal to make reproducible builds a release goal for Stretch, the
next stable release after Jessie.
</p>

<toc-add-entry name="BSP">Bug Squashing Parties</toc-add-entry>

<p>
Bernd Zeimetz announced a Debian Bug Squashing Party, which will be held on April 17-19 2015. Registration
can be completed through the <a href="https://wiki.debian.org/BSP/2015/04/at/Salzburg";>BSP wiki page</a>.
The BSP will be located close to Salzburg Airport W.A. Mozart, at the office
of <a href="https://www.conova.com/";>Conova Communications Gmbh</a>.
Besides registration, the wiki page covers
hotel accommodations, sightseeing possibilities, meal planning, and leisure activities.
Bernd welcomes team meetings or sprints, but warns travellers to
<a href="mailto:bzed@debian.org";>email him</a> in advance to ensure accommodation.
</p>

<p>
In a series of
<a href="http://www.jwiltshire.org.uk/content/2015/01/17/alcester-bsp-day-one/";>quick</a>
<a href="http://www.jwiltshire.org.uk/content/2015/01/17/alcester-bsp-day-two/";>blog</a>
<a href="http://www.jwiltshire.org.uk/content/2015/01/18/alcester-bsp-day-three/";>posts</a>,
Jonathan Wiltshire reported on three days of the
<a href="https://wiki.debian.org/BSP/2015/01/gb/Alcester";>Alcester Bug
Squashing Party</a> (BSP) which closed and worked on a large number of
bugs, downgrades, removals, and patches.
</p>

<toc-add-entry name="miniconf">Recap of the 2015 mini-DebConf in Mumbai</toc-add-entry>

<p>
A mini-DebConf took place at the Indian Institute of Technology Bombay (IIT Bombay).
The Conference was opened by Professor Kumar Appaiah from the Electrical Engineering
department. Other notable speakers included Kannan Moudgalya, head of the Free and Open Source
Sotware for Education (FOSSEE) project. Among the topics discussed were open source software security,
Debian on ARM by Siji Sunny, and Raspbian (Debian on Raspberry Pi). A total recap of topics and
discussions can be found on
<a href="http://www.linuxveda.com/2015/01/21/mini-debconf-mumbai-2015-recap/";>linuxveda</a>.
Jaldhar H. Vyas attended the mini-DebConf, and completed a 
<a href="http://www.braincells.com/debian/";>lengthy blog summary</a>.
Organisers of the conference were pleased with the turn-out, and plan another mini-DebConf next year.
</p>

<toc-add-entry name="keyring">2048-bit key removal from Debian keyrings</toc-add-entry>

<p>
The keyring-maint team is proud to announce that, after almost five
years of actively requesting stronger keys to be used for the project,
and after a four months intensive campaign to speed up the key
migration, as of January 1 we have disabled all PGP keys weaker than
2048 bits.
</p>
<p>
A full list of affected keys together with the requisites and
instructions on how to submit a new key for Debian is
<a href="https://lists.debian.org/debian-devel-announce/2015/01/msg00000.html";>available</a>.
A statistical roundup of the keyrings' evolution can be found in a
<a href="http://gwolf.org/node/4022";>blog post</a> by Gunnar Wolf.
</p>

<toc-add-entry name="Reports">Reports</toc-add-entry>

<p>
Jingjie Jiang, our OPW (Outreach Program for Women) intern,
<a href="http://sophiejjj.wordpress.com/2014/12/29/week2-week3-opw-journey/";>posted</a>
a progress report on her work on
debsources. Several bugs were fixed and are to be merged into the codebase,
such as allowing symbolic links within the same version, and override
detection. She has also been working towards making debsources available on
sor.debian.org, and provided some thoughts on
<a href="https://sophiejjj.wordpress.com/2015/01/27/yet-another-post/";>the
benefits of OPW internship</a>.
</p>

<p>
Niels Thykier gave an
<a href="http://nthykier.wordpress.com/2014/12/30/status-on-jessie-december-2014/";>update</a>
on the status of Jessie as of December of 2014. Currently
there is no set release date and there is still much work to be done. He reminded users and
developers of the
<a href="https://release.debian.org/jessie/freeze_policy.html#autoremovals";>automatic
removal clause</a> that was about to go into effect; any package with
a dependency on a threatened package may itself be at risk. Work on the
<a href="https://www.debian.org/releases/jessie/releasenotes";>release
notes</a> still needs more time and hands. While the number of bugs is
declining there are still a few problematic bugs to be solved.
</p>

<p>
At this time only RC bug fixes are being accepted.
Help is requested! Users can file bugs against the
<a href="https://bugs.debian.org/release-notes";>release notes</a>
concerning missing or outdated documentation, fix the known RC bugs
that are
<a href="https://udd.debian.org/bugs/?release=jessie_and_sid&amp;patch=ign&amp;merged=ign&amp;done=ign&amp;rtjessie-is-blocker=only&amp;fnewerval=7&amp;flastmodval=7&amp;rc=1&amp;ctags=1&amp;cdeferred=1&amp;crttags=1&amp;sortby=id&amp;sorto=asc&amp;format=html#results";>blocking
Jessie</a>, and report on tests of upgrade paths and installation media.
</p>

<p>
Steve McIntyre's work on UEFI support in Jessie continued with a series of posts on getting an
<a href="http://blog.einval.com/2015/01/02#Jessie-EFI_3";>i386-only UEFI net install</a>
up and running (and made available with test images to download), then a
<a href="http://blog.einval.com/2015/01/06#Jessie-EFI_4";>mixed 32- and 64-bit UEFI net install</a>
(available for testing and download), and later work on
<a href="http://blog.einval.com/2015/01/11#Jessie-EFI_5";>integration of 32-bit grub-efi</a> with
patches to the Linux kernel, grub2 for /sys and a grub-installer patch. Steve's
last update was in mid-January of 2015, when he also announced a pause in
development in favour of a few other items that need work such as RC bugs, sorting
Mac-only 32-bit images, and debian-live images.
</p>

<p>
Gregor Herrmann updated some RC bugs dealt with in the last few weeks on
<a href="https://bugs.debian.org/774867";>lirc-x</a>,
<a href="https://bugs.debian.org/772868";>gxine</a>,
<a href="https://bugs.debian.org/774584";>rtpproxy</a>, and
<a href="https://bugs.debian.org/774862";>ciderwebmail</a> to name a few.
</p>

<p>
Raphaël Hertzog
<a href="http://raphaelhertzog.com/2015/01/30/my-free-software-activities-for-january-2015/";>posted</a>
his Free Software Activities for January 2015, including
12 hours of paid work on Debian LTS which had work done on libnokogiri-ruby and on
<a href="https://security-tracker.debian.org/tracker/CVE-2009-3555";>pound-related
SSL issues</a>. He also submitted bugs reports for the Tryton application platform,
created three Salt
formulas for Saltstack, packaging for upstream releases of Django in experimental 
along with a <a href="https://bugs.debian.org/775892";>pre-approval</a>, and an unblock request for Dolibarr
with input from the security team. Raphael also worked on soliciting candidates for
Debian France's election for a third board member.
</p>


<p>
Thomas Goirand gave an
<a href="http://thomas.goirand.fr/blog/?p=237";>update</a> on
<a href="https://wiki.debian.org/OpenStack";>OpenStack</a> image
availability letting us know that it is
now generated at the same time as the official Debian CD ISO images. He suggests
cloud users and public cloud operators should
<a href="http://cdimage.debian.org/cdimage/openstack/testing/";>download</a>
the now available weekly build.
Presently the only arch available is arm64, which historically has not been 
a problem for operators. Goirand adds a few suggestions and comments for the 
image generation and included sources.tar.gz. file. Contributors and testers 
are welcomed.
</p>

<p>
Roland Fehrenbacher
<a href="https://www.qlustar.com/content/bioinformatics-waves-french-atlantic-coast";>wrote
on his blog</a> a report on the
<a href="https://wiki.debian.org/Sprints/2015/DebianMed2015";>DebianMed Sprint 2015</a>,
which took place in Saint-Malo, France, from January 30 to
February 2. He gave a brief review of the various presentations
and discussions that occurred during this meeting as well as the
packaging and mentoring activities.
In related news,
Andreas Tille announced a Debian Med
<q><a href="https://lists.debian.org/20150210085117.GE29989@an3as.eu";>Mentoring
of the month</a></q> initiative for women. See the
<a href="https://wiki.debian.org/DebianMed/MoM";>wiki page dedicated
to the initiative</a> for more details.
</p>


<toc-add-entry name="other">Other news</toc-add-entry>

<p>
The eighth update of the stable distribution of Debian (codename <q>Wheezy</q>)
<a href="$(HOME)/News/2015/20150110">was released on January 10</a>.
</p>

<p>
Christian Perrier
<a href="http://www.perrier.eu.org/weblog/2015/02/12#777777";>asked
on his blog</a> who was going to report bug #777777 in the
<a href="https://bugs.debian.org";>Debian bug tracking system</a>.
Matthias Klose answered that question a few hours later, by opening
<a href="https://bugs.debian.org/777777";>a bug</a> against the package
<a href="https://packages.debian.org/aqsis";><tt>aqsis</tt></a>.
</p>

<p>
Lusas Nussbaum
<a href="https://lists.debian.org/debian-vote/2015/02/msg00001.html";>announced<a/>
that he will not seek re-election in his post as the
<a href="https://www.debian.org/devel/leader";>Debian Project Leader</a>
(DPL), and shares some insight and thoughts about the
transition to the next DPL while reflecting on some of the events of his term. 
With a new election slated to start in the upcoming months, he suggests that we
in the community champion a lively campaign by reaching out to our dream 
candidates and encouraging them to run, or perhaps running for the position 
ourselves.  On the project mailing list a separate thread asks, 
<q><a href="https://lists.debian.org/debian-project/2015/02/msg00039.html";>What
do you expect from the DPL?</a></q>
</p>

<p>
The <a href="http://france.debian.net/";>Debian France association</a> is
organising a
<a href="http://france.debian.net/events/minidebconf2015/";>mini-DebConf</a>
on April 11 and 12, in Lyon, France, hosted by the 
<a href="http://epn.salledesrancy.com/evenements/mini-debconf-debian/";>Maison Pour Tous-Salle des Rancy</a>.
If you're planning to attend, please add your name to the list on the
<a href="https://wiki.debian.org/DebianEvents/fr/2015/Minidebconf";>dedicated
wiki page</a>.
</p>

<p>
Lucas Nussbaum
<a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00005.html";>updated
the delegation</a> for the Debian System Administrators
team, which counts now two new official members: Paul Wise and Julien
Cristau.

Kurt Roeckx <a href="https://lists.debian.org/debian-devel-announce/2015/02/msg00004.html";>has
been reappointed</a> as
<a href="$(HOME)/devel/secretary">Project Secretary</a> for one more year.
</p>

<p>
This Debian News Project issue just beats the length record previously held by
the <a href="$(HOME)/News/weekly/2006/28">2006/28 issue</a>, and becomes for now
the longest DPN ever.
</p>

<toc-add-entry name="newcontributors">New Debian Contributors</toc-add-entry>

	<p>
3 applicants have been
<a href="https://nm.debian.org/public/nmlist#done";>accepted</a>
	as Debian Developers,
8 applicants have 
<a href="https://lists.debian.org/debian-project/2014/12/msg00044.html";>been</a>
<a href="https://lists.debian.org/debian-project/2015/01/msg00080.html";>accepted</a>
	as Debian Maintainer, and
11 people have <a href="https://udd.debian.org/cgi-bin/new-maintainers.cgi";>started
        to maintain packages</a> since the previous issue of the Debian
	Project News. Please welcome
#DDs
Nattie Mayer-Hutchings,
Sebastiaan Couwenberg,
Johannes Schauer,
#DMs
Alexander Alemayhu,
Daniel Stender,
Nigel Kukard,
Sebastian Andrzej Siewior,
Helge Kreutzmann,
Etienne Millon,
Steven Chamberlain,
Timothy Potter
#DCs
Dmitry Bogatov,
Edward Betts,
Aggelos Avgerinos,
Florian Pelgrim,
Alessio Di Mauro,
Michael R. Crusoe,
Mario Stephan,
Christopher Hoskin,
Antonio Cardoso Martins,
Patrick Huck,
and
Peter Spiess-Knafl
	into our project!</p>

<toc-add-entry name="rcstats">Release-Critical bugs statistics for the upcoming release</toc-add-entry>


<rcstatslink release="Jessie"
	url="http://richardhartmann.de/blog/posts/2015/02/13-Debian_Release_Critical_Bug_report_for_Week_07/";
	testing="147"
	tobefixed="77" />


<toc-add-entry name="dsa">Important Debian Security Advisories</toc-add-entry>

	<p>Debian's Security Team recently released
	advisories for these packages (among others):
<a href="$(HOME)/security/2014/dsa-3115">pyyaml</a>,
<a href="$(HOME)/security/2014/dsa-3116">polarssl</a>,
<a href="$(HOME)/security/2014/dsa-3117">php5</a>,
<a href="$(HOME)/security/2015/dsa-3118">strongswan</a>,
<a href="$(HOME)/security/2015/dsa-3119">libevent</a>,
<a href="$(HOME)/security/2015/dsa-3120">mantis</a>,
<a href="$(HOME)/security/2015/dsa-3121">file</a>,
<a href="$(HOME)/security/2015/dsa-3122">curl</a>,
<a href="$(HOME)/security/2015/dsa-3123">binutils</a>,
<a href="$(HOME)/security/2015/dsa-3124">otrs2</a>,
<a href="$(HOME)/security/2015/dsa-3125">openssl</a>,
<a href="$(HOME)/security/2015/dsa-3126">php5</a>,
<a href="$(HOME)/security/2015/dsa-3127">iceweasel</a>,
<a href="$(HOME)/security/2015/dsa-3128">linux</a>,
<a href="$(HOME)/security/2015/dsa-3129">rpm</a>,
<a href="$(HOME)/security/2015/dsa-3130">lsyncd</a>,
<a href="$(HOME)/security/2015/dsa-3131">xdg-utils</a>,
<a href="$(HOME)/security/2015/dsa-3132">icedove</a>,
<a href="$(HOME)/security/2015/dsa-3133">privoxy</a>,
<a href="$(HOME)/security/2015/dsa-3134">sympa</a>,
<a href="$(HOME)/security/2015/dsa-3135">mysql-5.5</a>,
<a href="$(HOME)/security/2015/dsa-3136">polarssl</a>,
<a href="$(HOME)/security/2015/dsa-3137">websvn</a>,
<a href="$(HOME)/security/2015/dsa-3138">jasper</a>,
<a href="$(HOME)/security/2015/dsa-3139">squid</a>,
<a href="$(HOME)/security/2015/dsa-3140">xen</a>,
<a href="$(HOME)/security/2015/dsa-3141">wireshark</a>,
<a href="$(HOME)/security/2015/dsa-3142">eglibc</a>,
<a href="$(HOME)/security/2015/dsa-3143">virtualbox</a>,
<a href="$(HOME)/security/2015/dsa-3144">openjdk-7</a>,
<a href="$(HOME)/security/2015/dsa-3145">privoxy</a>,
<a href="$(HOME)/security/2015/dsa-3146">requests</a>,
<a href="$(HOME)/security/2015/dsa-3147">openjdk-6</a>,
<a href="$(HOME)/security/2015/dsa-3148">chromium-browser</a>,
<a href="$(HOME)/security/2015/dsa-3149">condor</a>,
<a href="$(HOME)/security/2015/dsa-3150">vlc</a>,
<a href="$(HOME)/security/2015/dsa-3151">python-django</a>,
<a href="$(HOME)/security/2015/dsa-3152">unzip</a>,
<a href="$(HOME)/security/2015/dsa-3153">krb5</a>,
<a href="$(HOME)/security/2015/dsa-3154">ntp</a>,
<a href="$(HOME)/security/2015/dsa-3155">postgresql-9.1</a>,
<a href="$(HOME)/security/2015/dsa-3157">ruby1.9.1</a>,
<a href="$(HOME)/security/2015/dsa-3158">unrtf</a>,
<a href="$(HOME)/security/2015/dsa-3159">ruby1.8</a>,
<a href="$(HOME)/security/2015/dsa-3160">xorg-server</a>, and
<a href="$(HOME)/security/2015/dsa-3161">dbus</a>.

	Please read them carefully and take the proper measures.</p>

	<p>The Debian team in charge of Squeeze Long Term Support released
security update announcements for these packages:

<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00027.html";>mime-support</a>,
<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00028.html";>ettercap</a>,
<a href="https://lists.debian.org/debian-lts-announce/2014/12/msg00028.html";>ettercap</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00000.html";>pyyaml</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00001.html";>polarssl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00002.html";>sox</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00003.html";>firebird2.1</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00004.html";>file</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00005.html";>openssl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00006.html";>unrtf</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00007.html";>curl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00008.html";>ia32-libs</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00009.html";>tomcat6</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00010.html";>websvn</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00011.html";>libevent</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00012.html";>eglibc</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00013.html";>rpm</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00014.html";>jasper</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00015.html";>libksba</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00016.html";>privoxy</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00017.html";>python-django</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00018.html";>polarssl</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/01/msg00019.html";>php5</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00000.html";>wpasupplicant</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00001.html";>sympa</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00002.html";>krb5</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00003.html";>unzip</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00004.html";>ntp</a>,
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00005.html";>libxml2</a>, and
<a href="https://lists.debian.org/debian-lts-announce/2015/02/msg00006.html";>postgresql-8.4</a>.

	Please read them carefully and take the proper measures.</p>

        <p>Debian's Stable Release Team released an update announcement for the packages:
<a href="https://lists.debian.org/debian-stable-announce/2015/02/msg00000.html";>tzdata</a> and
<a href="https://lists.debian.org/debian-stable-announce/2015/02/msg00000.html";>libdatetime-timezone-perl</a>.
        Please read it carefully and take the proper measures.</p>

<p>Please note that these are a selection of the more important security
advisories of the last weeks. If you need to be kept up to date about
security advisories released by the Debian Security Team, please
subscribe to the <a href="https://lists.debian.org/debian-security-announce/";>security mailing
list</a> (and the separate <a href="https://lists.debian.org/debian-backports-announce/";>backports
list</a>, <a href="https://lists.debian.org/debian-stable-announce/";>stable updates
list</a>, and <a href="https://lists.debian.org/debian-lts-announce/";>long term
support security updates list</a>) for announcements.
</p>


<toc-add-entry name="nnwp">New and noteworthy packages</toc-add-entry>

<p>
158 packages were added to the unstable Debian archive
recently. <a href="https://packages.debian.org/unstable/main/newpkg";>Among
many others</a> are:</p>

<ul>
<li><a href="https://packages.debian.org/unstable/main/dex";>dex â?? tool to generate and execute Application type .desktop files</a></li>
<li><a href="https://packages.debian.org/unstable/main/sluice";>sluice â?? rate limiting data piping tool</a></li>
<li><a href="https://packages.debian.org/unstable/main/apt-config-auto-update";>apt-config-auto-update â?? Apt configuration for automatic cache updates</a></li>
<li><a href="https://packages.debian.org/unstable/main/git-big-picture";>git-big-picture â?? visualization tool for Git repositories</a></li>
<li><a href="https://packages.debian.org/unstable/main/u2f-host";>u2f-host â?? command line tool to do Universal 2nd Factor (U2F) operations</a></li>
<li><a href="https://packages.debian.org/unstable/main/mrtdreader";>mrtdreader â?? reader for machine-readable travel documents (MRTDs / passports)</a></li>
<li><a href="https://packages.debian.org/unstable/main/php5-facedetect";>php5-facedetect â?? faces detection with PHP</a></li>
<li><a href="https://packages.debian.org/unstable/main/sjaakii";>sjaakii â?? Sjaak II - computer player for many Chess variants, including Shogi and XiangQi</a></li>
<li><a href="https://packages.debian.org/unstable/main/guidedog";>guidedog â?? NAT/masquerading/port-forwarding configuration tool in Qt5</a></li>
<li><a href="https://packages.debian.org/unstable/main/rna-star";>rna-star â?? ultrafast universal RNA-seq aligner</a></li>
</ul>


<toc-add-entry name="wnpp">Work-needing packages</toc-add-entry>

## link= link to the mail report from wnpp@debian.org to debian-devel ML
## orphaned= number of packages orphaned according to $link
## rfa= number of packages up for adoption according to $link

<wnpp link="https://lists.debian.org/debian-devel/2015/02/msg00140.html";
	orphaned="668"
	rfa="155" />

<toc-add-entry name="continuedpn">Want to continue reading DPN?</toc-add-entry>

<continue-dpn />

#use wml::debian::projectnews::footer editor="Cédric Boutillier, Jean-Pierre Giraud, Carl J Mannino, Donald Norwood, Justin B Rye, and Paul Wise"
# Translators may also add a translator="foo, bar, baz" to the previous line