Nouvelles du projet Debian - 21 juillet 2008

To: debian-news-french@lists.debian.org
Subject: Nouvelles du projet Debian - 21 juillet 2008
From: "Arnaud BONVALLET (dobby)" <dobby@aranno.net>
Date: Sat, 02 Aug 2008 11:58:17 +0200
Message-id: <[🔎] 1217671097.4093.6.camel@calvados>
Reply-to: dobby@aranno.net
--------------------------------------------------------------------------------
Nouvelles du projet Debian
http://www.debian.org/News/weekly/2008/07/
Nouvelles du projet Debian - 21 juillet 2008
--------------------------------------------------------------------------------

Nous avons le plaisir de vous présenter le septième numéro de l'année
des
« Nouvelles du Projet Debian », la lettre d'information de la communauté
Debian.
Voici quelques-uns des sujets abordés dans cette édition :
  * mises à jour du processus de publication de Lenny ;
  * chargement de firmwares externes par l'installateur Debian ;
  * les bonnes pratiques du débogage de paquets ;
  * ... et beaucoup plus encore.

Nouvelles de la préparation de publication de Lenny
---------------------------------------------------

Luk Claes a publié une [1]note concernant la sortie de la prochaine
édition 
stable, Debian 5.0 Lenny. Le point marquant est, qu'à partir de la
semaine
prochaine, les paquets des branches unstable et testing vont être gelés
pour permettre de se concentrer sur la correction des derniers bugs. Luk
a
ensuite présenté les objectifs de publication, qu'il considère en bonne
voie, mais s'inquiète du manque d'informations sur les pages de
qualification des architectures présentes sur wiki.debian.org. Les
responsables des portages doivent renseigner ces pages pour permettre à
l'équipe de publication de connaître facilement l'état du portage des
différentes architectures.

  1: http://lists.debian.org/debian-devel-announce/2008/07/msg00005.html

Sur le même sujet, Ana Guerrero a [2]publié un état des paquets KDE et
particulièrement KDE4 dans la prochaine version de Debian.

  2:
http://ekaia.org/blog/2008/07/19/debian-packages-for-kde-41-koffice-alpha9-and-more/


Chargement de microcodes (« firmwares ») externes par l'installateur
Debian
-------------------------------------------------------------------------

Joey Hess a [3]annoncé une nouvelle fonctionnalité de l'installateur
Debian : le chargement de microcodes à la demande. Afin de pouvoir
fonctionner, certains pilotes doivent charger des microcodes qui, le
plus
souvent, ne sont pas libres au sens des [4]principes du logiciel libre
selon Debian. Ces périphériques ne seront donc opérationnels qu'après
que
Debian a été installée, l'accès réseau configuré avec succès et la
section
non-free ajoutée dans les sources de paquets. Cela n'est pas possible si
le
pilote réseau a besoin d'un microcode externe.

  3: http://kitenet.net/~joey/blog/entry/d-i_firmware_loading/
  4: http://www.debian.org/social_contract#guidelines

Cette nouvelle fonctionnalité permet désormais à l'installateur Debian
de
récupérer les microcodes sur un support externe, par exemple une clé
USB.
Par ailleurs, l'équipe Debian-CD [5]publie les fichiers zip et les
tarballs
contenant l'ensemble des microcodes fournis par Debian dans la section
non-free.

  5: http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/


Les bonnes pratiques pour les paquets de débogage
-------------------------------------------------

Theodore Tso s'est [6]demandé quelles étaient les bonnes pratiques pour
les
paquets de débogage contenant des données additionnelles, destinées à
aider
au débogage des programmes et bibliothèques. [7]Selon Mike Hommey, ces
fichiers de débogage doivent être installés à l'emplacement des fichiers
habituels, mais précédé du chemin /usr/lib/debug/ et, selon la taille
des
données, séparés en paquets distincts. Joerg Jaspert [8]a ajouté que la
priorité de ces paquets est extra et qu'ils doivent être présents dans
la
même section que les paquets parents.

  6: http://lists.debian.org/debian-devel/2008/07/msg00187.html
  7: http://lists.debian.org/debian-devel/2008/07/msg00188.html
  8: http://lists.debian.org/debian-devel/2008/07/msg00205.html


Aide demandée pour le site de Debconf 8
---------------------------------------

Martin Ferrari [9]a besoin d'aide pour la réalisation du site web de la
prochaine conférence Debian. De nombreuses informations manquent pour
les
voyageurs. Le plus important est de lister les renseignements dont les
étrangers pourraient avoir besoin, ce qui n'est pas toujours évident
pour
les autochtones.

  9: http://blog.debconf.org/blog/debconf8/mf_website_help.dc


Nommage des versions Debian
---------------------------

Martin Krafft [10]voudrait changer le nommage des versions Debian. Il a
proposé d'incrémenter le premier chiffre à chaque version stable et le
second à chaque version intermédiaire, version en « r » de la branche
stable,
qui se contente de corrections de bogues, tandis que les versions
apportant
de nouvelles fonctionnalités (comme la prochaine « Etch et demi »)
serait
nommées « point » « 5 » pour marquer la mise à jour intermédiaire. Lars
Wirzenius [11]a rappellé que Debian a introduit le schéma de nommage
actuel
à cause de la crainte des vendeurs de CD de ne pas écouler les anciens
CD
après une publication « point ». Les autres préfèrent le nommage
classique à
« deux points », le premier chiffre augmentant à chaque version majeure,
le
troisième pour les corrections de bogues et le second pour les mises à
jour
apportant de nouvelles fonctionnalités.


10: http://lists.debian.org/debian-devel/2008/07/msg00371.html
11: http://lists.debian.org/debian-devel/2008/07/msg00395.html


La gestion de paquets insuffisamment sécurisée ? Non
----------------------------------------------------

Une [12]étude récente décrivant plusieurs vecteurs d'attaque possibles
des
systèmes Linux au travers des systèmes de gestion de paquets a généré
récemment [13]quelques [14]discussions. Le « sensationnalisme » de
l'étude a
globalement été jugé exagéré, mais un point fait consensus : un
attaquant
potentiel pourrait manipuler le système de noms de domaine et rediriger
security.debian.org, source des mises à jour de sécurité Debian, vers
une
copie dépassée de ce serveur. Il est prévu d'ajouter une signature
temporelle pour prévenir ce type d'attaques.

12:
http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-package-managers.html
13: http://lists.debian.org/debian-security/2008/07/msg00054.html
14: http://lists.debian.org/debian-devel/2008/07/msg00321.html


Autres nouvelles
----------------

Steve McIntyre a [15]envoyé une brève du DPL. À part les changements de
personnes déjà évoqués dans les précédentes nouvelles du projet Debian,
il
a annoncé son intention d'améliorer la coopération entre Debian et ses
principales dérivées, dont plusieurs ont déjà été contactées, à savoir
Linspire, Xandros et Ubuntu.

15: http://lists.debian.org/debian-devel-announce/2008/07/msg00004.html

Obey Arthur Liu a [16]produit un état d'avancement de son interface
graphique pour l'outil de gestion de paquets aptitude. Si les
fonctionnalités de base sont implémentées, il a présenté une liste de
fonctions manquantes qu'il souhaiterait ajouter.

16: http://www.milliways.fr/2008/07/09/state-of-the-aptitude-week-7/

Neil Williams a [17]publié un compte-rendu à propos d'Embedian (pour
l'architecture ARM).

17: http://lists.debian.org/debian-devel-announce/2008/07/msg00003.html

Olivier Berger a annoncé la publication de deux vidéos des interventions
en
français du développeur Debian Lucas Nussbaum aux neuvièmes Rencontres
Mondiales du Logiciel Libre : [18]pourquoi et comment faire sa première
contribution à Debian et [19]processus et infrastructure de fabrication
de
Debian.

18: http://2008.rmll.info/Making-a-first-contribution-to.html
19: http://2008.rmll.info/Debian-distribution-s-production.html

Martin Borgert [20]a lancé un appel à des mises à jour et de
[21]nouvelles
traductions de la carte de référence Debian.

20: http://lists.debian.org/debian-doc/2008/07/msg00039.html
21: http://lists.debian.org/debian-doc/2008/07/msg00078.html

Bastian Venthur [22]a publié la version 1.0 de reportbug-ng, une
interface
graphique pour signaler des bogues au système de suivi des bogues de
Debian.

22: http://blog.venthur.de/2008/07/19/rng-10-in-unstable/

À partir de la prochaine publication, [23]rsyslog sera le démon de
gestion
des journaux système (« logs ») [24]par défaut en remplacement de
[25]syslogd
et [26]klogd.

23: http://packages.debian.org/rsyslog
24: http://lists.debian.org/debian-release/2008/07/msg00259.html
25: http://packages.debian.org/sysklogd
26: http://packages.debian.org/klogd

Patrick Schoenfeld [27]a besoin de testeurs pour le paquet mantis.

27: http://lists.debian.org/debian-user/2008/07/msg01050.html

Christian Perrier [28]a demandé poliment aux mainteneurs de paquets qui
modifient les gabarits debconf -- utilisés pour guider l'utilisateur
lors
de la configuration des paquets -- de bien vouloir se coordonner avec
les
traducteurs.

28: http://www.perrier.eu.org/weblog/2008/07/15#anti-l10n-cabal

Thijs Kinkhorst [29]a annoncé avoir renommé le paquet [30]msttcorefonts
en
[31]ttf-mscorefonts-installer, mais ajoute qu'il est [32]de moins en
moins
utile, puisque ses polices peuvent être remplacées par celles du paquet
[33]ttf-liberation.

29:
http://loeki.tv/log/archives/86-msttcorefonts-renamed-and-losing-relevance.html
30: http://packages.debian.org/msttcorefonts
31: http://packages.debian.org/ttf-mscorefonts-installer
32:
http://people.debian.org/~igloo/popcon-graphs/index.php?packages=ttf-liberation
33: http://packages.debian.org/ttf-liberation


Annonces de sécurité importantes de Debian
------------------------------------------

L'équipe de sécurité de Debian a publié, entre autres, des annonces
concernant les paquets [34]bind9, [35]bind8, [36]glibc (une
vulnérabilité
DNS), [37]poppler, [38]iceweasel, [39]MySQL, [40]Gaim et [41]ruby1.8.
Veuillez les lire attentivement et prendre les mesures appropriées.

34: http://www.debian.org/security/2008/dsa-1603
35: http://www.debian.org/security/2008/dsa-1604
36: http://www.debian.org/security/2008/dsa-1605
37: http://www.debian.org/security/2008/dsa-1606
38: http://www.debian.org/security/2008/dsa-1607
39: http://www.debian.org/security/2008/dsa-1608
40: http://www.debian.org/security/2008/dsa-1610
41: http://www.debian.org/security/2008/dsa-1612

Veuillez noter que ce sont uniquement les annonces les plus importantes
des
deux dernières semaines. Si vous désirez être au courant des dernières
annonces de l'équipe sécurité de Debian, inscrivez-vous à la [42]liste
de
diffusion correspondante.

42: http://lists.debian.org/debian-security-announce/


Paquets qui ont besoin de travail
---------------------------------

Actuellement 486 paquets sont orphelins et 123 paquets sont prêts pour
l'adoption. Veuillez examiner les [43]récents [44]rapports pour savoir
si
des paquets vous intéressent ou consultez l'archive complète des paquets
nécessitant de [45]l'aide.

43: http://lists.debian.org/debian-devel/2008/07/msg00309.html
44: http://lists.debian.org/debian-devel/2008/07/msg00595.html
45: http://www.debian.org/devel/wnpp/help_requested


Vous voulez continuer à lire les DPN ? Vous pouvez nous aider à créer
cette
lettre d'information. Nous avons toujours besoin de volontaires qui
observent la communauté Debian et nous rendent compte de ce qu'il s'y
passe. Veuillez consulter la [46]« page de contribution » pour trouver
des
explications sur la façon de participer. Nous attendons vos courriels à
l'adresse : debian-publicity@lists.debian.org.

46: http://wiki.debian.org/ProjectNews/HowToContribute

Ce numéro de la Debian Project News a été édité par Meike Reichle et
Alexander Reichle-Schmehl.
Il a été traduit par Arnaud Bonvallet.

-- 
Arnaud.


-- 
To UNSUBSCRIBE, email to debian-news-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to:
Prev by Date: Nouvelles du projet Debian - 7 Juillet 2008
Next by Date: Nouvelles du projet Debian - 04 août 2008
Previous by thread: Nouvelles du projet Debian - 7 Juillet 2008
Next by thread: Nouvelles du projet Debian - 04 août 2008
Index(es):
- Date
- Thread