------------------------------------------------------------------------------- Debian Weekly News http://www.debian.org/News/weekly/2008/03/ Nouvelles hebdomadaires Debian - 26 mai 2008 ------------------------------------------------------------------------------- Nous avons le plaisir de vous présenter le troisième numéro de l'année des « Nouvelles du Projet Debian ». Steve McIntyre a envoyé de nouvelles « Brèves du DPL ». Un problème grave dans le paquet OpenSSL de Debian a été corrigé récemment. Le projet Debian discute d'une structure d'archive pour les très gros paquets. Brèves du DPL ------------- Steve McIntyre a publié de nouvelles « brèves du DPL » [1], rendant compte de ses activités récentes en tant que Chef du Projet Debian (DPL). Il commence par indiquer quelques entretiens qu'il a donnés récemment [2] [3][4][5][6] et poursuit en parlant des changements humains dans les équipes fondamentales de Debian. Jonathan McDowell a été ajouté comme responsable du trousseau de clés et est déjà en train de travailler avec James Troup sur une intégration plus facile de ce trousseau dans notre système LDAP, pour une meilleure coopération avec les administrateurs système de Debian. Il remercie Anthony Towns, qui s'est retiré des équipes dans lesquelles il était. 1: http://lists.debian.org/debian-devel-announce/2008/05/msg00006.html 2: http://www.itwire.com/content/view/17716/1090/ 3: http://www.computerworlduk.com/community/blogs/index.cfm?RSS&entryid=741 4: http://news.zdnet.co.uk/software/0,1000000121,39406494,00.htm 5: http://www.regdeveloper.co.uk/2008/04/21/debian_developers_approved/ 6: http://www.tllts.org/audio/tllts_244-05-07-08.ogg Enfin et surtout, il s'exprime au sujet de la conférence Debian [7] à venir, à Mar del Plata en Argentine. Les efforts d'organisation se poursuivent plutôt bien, avec l'annonce prochaine des exposés, des discussions et du financement du voyage. Mais, comme toujours, les organisateurs sont encore à la recherche de plus d'entreprises ou de personnes pour financer la conférence -- nous vous prions de contacter sponsors@debconf.org [8] si vous pouvez aider. 7: http://debconf8.debconf.org/ 8: mailto:sponsors@debconf.org La faiblesse d'OpenSSL dans Debian affecte de nombreux autres paquets --------------------------------------------------------------------- Luciano Bello a découvert [9] que le générateur de nombres aléatoires du paquet openssl de Debian est prévisible. Cela est dû à un changement incorrect, spécifique à Debian, dans le paquet openssl (CVE-2008-0166 [10]). Par conséquent, les clés cryptographiques peuvent être devinées. Les clés affectées incluent les clés SSH, les clés OpenVPN, les clés DNSSEC et les clés qui sont utilisées dans les certificats X.509 et dans les clés de session utilisées dans les connexions SSL/TLS. Les clés générées avec GnuPG ou GNUTLS ne sont pas affectées. Cependant, les autres systèmes peuvent être indirectement touchés si des clés faibles y sont importées. 9: http://lists.debian.org/debian-security-announce/2008/msg00152.html 10: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166 Peu après la découverte de Luciano, des paquets corrigés [11] ont été créés et -- à cause de la gravité du problème -- un nouveau paquet OpenSSH, qui régénère automatiquement les clés éventuellement compromises et présentant une mise sur liste noire des clés potentiellement touchées des utilisateurs, a été publié [12]. Au même moment, un logiciel de détection [13] (signature GPG [14]) a été écrit et constamment amélioré dès lors, et des procédures détaillées de test et de mise à jour pour les différents paquets de logiciels ont été rassemblées [15]. 11: http://lists.debian.org/debian-security-announce/2008/msg00152.html 12: http://lists.debian.org/debian-security-announce/2008/msg00153.html 13: http://security.debian.org/project/extra/dowkd/dowkd.pl.gz 14: http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc 15: http://www.debian.org/security/key-rollover/ Nous sommes désolés pour toute gêne causée par cela et nous voudrions remercier toutes les personnes qui ont aidé à résoudre ce problème si vite et sans aucune conséquence majeure. Des discussions sur les moyens d'empêcher de tels accidents dans le futur ont déjà été commencées sur diverses [16] listes [17]. 16: http://lists.debian.org/debian-devel/2008/05/msg00536.html 17: http://lists.debian.org/debian-devel/2008/05/msg00427.html Transition vers Perl 5.10 ------------------------- Marc Brockschmidt a annoncé [18] l'achèvement de la transition en cours vers Perl 5.10 comme version par défaut pour la publication de la distribution stable à venir. 18: http://lists.debian.org/debian-devel-announce/2008/05/msg00007.html Il a noté que, pour cette transition, plus de 400 paquets ont été mis à jour dans testing, avec notamment des mises à jour pour heimdal, clamav et sendmail/libmilter. Les prochaines mises à jour, plus petites, sont planifiées pour xulrunner, ocaml, ffmpeg, poppler et nautilus. Backports.org méconnu ? ----------------------- Alors qu'il faisait un tri des plus vieux bogues attribués à OpenOffice.org, Lior Kaplan [19] a remarqué que beaucoup d'utilisateurs n'étaient pas conscients de l'existence de backports.org [20], un service non officiel fournissant des paquets mis à jour pour les utilisateurs de la version stable de Debian. 19: http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/ 20: http://www.backports.org Dans la discussion qui a suivi, plusieurs propositions pour une meilleure intégration de ce service dans Debian ont été faites. Gerfried Fuchs a résumé [21] l'état actuel des discussions. 21: http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/#comment-362 Les très gros paquets dans Debian --------------------------------- Après que des membres de l'équipe Debian des jeux [22] (et d'autres responsables de paquets de grosses données génériques) se sont interrogés sur les limitations de taille dans l'archive Debian (et son infrastructure) à propos des paquets, Joerg Jaspert a rejoint la discussion en tant que gestionnaire de l'archive (« ftp-master ») et a résumé [23] les possibilités pour résoudre les problèmes. Il penche en faveur de la création d'une nouvelle archive pour les gros paquets (qui contiendrait des données indépendantes de l'architecture) et si possible d'un changement de la politique de Debian pour permettre aux paquets dépendant de telles données (uniquement disponibles dans cette nouvelle archive) de rester dans la section main. 22: http://lists.debian.org/debian-devel-games/2008/05/msg00165.html 23: http://lists.debian.org/debian-devel/2008/05/msg00970.html État de SANE ------------ Depuis que SANE (« Scanner Access Now Easy » ou « accès au scanner maintenant facile », un système pour accéder aux scanners) travaille à améliorer son interface, Julien Blache a donné une vue d'ensemble [24] sur ses intentions pour les paquets SANE dans la publication à venir, « Lenny ». SANE devra conserver l'interface actuelle, mais Julien a l'intention de rétroporter (« backport ») quelques améliorations importantes de la branche de développement, et demande des retours. 24: http://blog.technologeek.org/2008/05/07/106 Pistes pour de nouveaux projets de logiciels libres --------------------------------------------------- Francois Marier a donné des pistes [25] sur la manière de choisir une licence pour les projets de logiciels libres. Il conclut qu'utiliser une licence incompatible avec les licences les plus utilisées comme la GNU General Public License (GPL) est aussi mal que d'écrire sa propre licence. 25: http://feeding.cloud.geek.nz/2008/05/choosing-right-license-for-your-new.html Neil Williams a ajouté [26]quelques indications plus générales. 26: http://www.linux.codehelp.co.uk/serendipity/index.php?/archives/117-Non-code-code-development-upstream-for-estron.html Autres nouvelles ---------------- Sven Joachim s'est interrogé [27] sur l'état de la traduction des paquets pour enigmail [28], un outil GnuPG pour le client mail Icedove [29]. Alexander Sack a répondu [30] qu'il allait les ajouter dans le paquet principal. 27: http://lists.debian.org/debian-i18n/2008/05/msg00248.html 28: http://packages.debian.org/enigmail 29: http://packages.debian.org/icedove 30: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=473168#35 Joerg Jaspert a proposé [31] de standardiser les en-têtes ajoutés aux messages électroniques par les divers outils utilisés par Debian. 31: http://lists.debian.org/debian-devel-announce/2008/05/msg00001.html Enrico Zini a publié [32] un petit guide sur le partitionnement conditionnel avec l'installateur Debian pour préserver des partitions dans des installations non prévues pour. Il a déjà écrit un petit guide [33] sur la création avec simple-ccd de clés USB démarrables. 32: http://www.enricozini.org/2008/tips/d-i-conditional-partitioning.html 33: http://www.enricozini.org/2008/tips/simple-cdd-usb.html Depuis que la base de données utilisée par packages.debian.org [34] contient seulement les paquets supportés et à venir, Frank Lichtenheld a créé archive.debian.net [35] qui est aussi capable de chercher des paquets parmi les publications archivées. Malheureusement, il y a quelques lacunes [36]. 34: http://packages.debian.org 35: http://archive.debian.net 36: http://blog.djpig.de/2008/05/13#archive-debian-net Martin Kraft a commencé à rassembler [37] les ajouts notables, les changements et autres améliorations dans la prochaine publication stable Debian, « Lenny », sur le wiki [38]. Nous vous prions d'apporter votre aide et de contribuer à cette page. 37: http://lists.debian.org/debian-devel/2008/05/msg00422.html 38: http://wiki.debian.org/NewInLenny Le projet Debian sera présent aux Linux Tag 2008 ------------------------------------------------ Du mercredi 28 au samedi 31 mai 2008 à Berlin en Allemagne, le projet Debian tiendra un stand aux Linux Tag 2008. Veuillez consulter notre page sur cet événement [39] pour plus de détails. 39: http://www.debian.org/events/2008/0528-linuxtag Paquets qui ont besoin de travail --------------------------------- Actuellement 433 paquets sont orphelins et 104 paquets sont prêts pour l'adoption. Veuillez examiner les récents [40] rapports [41] s'il y a des paquets qui vous intéressent. 40: http://lists.debian.org/debian-devel/2008/05/msg00402.html 41: http://lists.debian.org/debian-devel/2008/05/msg00913.html Vous voulez continuer à lire les DPN ? Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la « page de contribution » [42] pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : debian-publicity@lists.debian.org. 42: http://wiki.debian.org/ProjectNews/HowToContribute Ce numéro de la Debian Project News a été édité par Luca Bruno, Meike Reichle et Alexander Schmehl. Il a été traduit par Thomas Péteul.
Attachment:
signature.asc
Description: OpenPGP digital signature