Re: apt-list-bugs

[Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>]

claude wrote:
> Bonjour,
>
> Depuis quelques jours (une semaine ?), ces bus apparaissent obstinément 
> lors d'un dist-upgrade (j'ai apt-list-bugs installé, vu que je suis en 
> unstable - ça me paraît plus sûr ;)
>
> Bogues de gravité critical sur ssh (1:3.8.1p1-8 -> 1:3.8.1p1-8.sarge.1) 
> <open>
>  #270770 - ssh: CAN-2004-0175 "Directory traversal vulnerability in scp 
> for OpenSSH before 3.4p1"

Celui-ci[1] est tagué pour woody, tu peux donc passer outre.

> Bogues de gravité grave sur grip (3.2.0-2 -> 3.2.0-2.2) <open>
>  #252380 - grip: Grip failes to start - message is libcurl.so.2: cannot 
> open shared object file.

Celui-là[2] a été re-transmis au paquet libcurl2 et rattaché au rapport 
#252348, tu peux donc aussi passer outre.

> Bogues de gravité grave sur libdigest-sha1-perl (2.01-0.1 -> 2.10-1) <open>
>  #158097 - libdigest-sha1-perl: Depends on nonexistent package 
> 'perlapi-5.6.0'.

Là[3], c'est un peu plus étonnant déjà: comme le précédent, il y a ce 
nouveau tag "fixed", donc, à priori, tu peux passer outre de même.
Sagissant d'un NMU pour la correction, je pense qu'il attend 
l'approbation du responsable pour clore le rapport.

> Bogues de gravité grave sur openoffice.org (1.1.2-3 -> 1.1.2-4) <open>
>  #268587 - openoffice.org: segfault on startup
>  #272712 - openoffice.org: crashes during startup
>  #273654 - openoffice.org: crashes when font selection window is opened

Pour ces trois-là[4][5][6]: le premier a été résolu sans trop savoir 
pourquoi (il appartient donc à l'auteur du rapport de le fermer, sinon 
au responsable, cas échéant), le deuxième met en évidence un problème de 
 locale et lie le tout à un quatrième rapport[7] mettant en cause cups.
Quant au troisième, c'est un problème de fontes, mais le rapport demeure 
ouvert alors que le problème semble résolu.
En définitive, si tu as bien configuré tes locales et que:
- si tu utilises cups et que tu ajoutes "export SAL_DISABLE_CUPS=1" dans 
  /etc/openoffice/openoffice.conf (ou s'il y est déjà),
- si tu utilises lprng et que tu as mis à jour gsfonts au moins à la 
8.14+v8.11-0.1,
alors, tu peux passer outre (ouf!).

> Bogues de gravité grave sur libgnomeprint2.2-0 (2.8.0-3 -> 2.8.0.1-1) 
> <open>
>  #274333 - libgnomeprint 2.8.0 breaks gpdf

Quant à celui-ci[8], le rapport est toujours ouvert mais l'anomalie est 
difficilement reproductible, deux choix:
- soit tu passes quand même outre,
- soit tu l'étiquettes en attendant.

> Bogues de gravité grave sur gksu (1.2.1-1 -> 1.2.1-3) <open>
>  #273819 - gksu 1.2.1-3 segfaults at startup / 1.2.1-1 is ok

Pour finir, ce dernier[9] n'a plus pu être reproduit depuis la dernière 
mise à jour (la 1.2.1-3 ?) mais le responsable attend la confirmation de 
l'auteur du rapport (d'où la nécessité de clore les rapports que vous 
ouvrez !).

> Résumé :
>  grip(1 bogue), libdigest-sha1-perl(1 bogue), openoffice.org (4 bogues), 
> libgnomeprint2.2-0(1 bogue), ssh(1 bogue), gksu (2 bogues)

Résumé, tu peux passer outre pour: grip, libdigest-sha1-perl, 
openoffice.org et ssh. Tu peux aussi certainement passer outre gksu et, 
à la rigueur, étiquetter libgnomeprint2.2-0.

> Las de les voir, je suis allé jeter un oeil sur le BTS : soit je 
> comprends encore moins l'anglais que je ne le pensais, soit ces bugs 
> sont fermés ou reportés sur d'autres paquets (pour divers motifs)... 
> Mais alors, pourquoi continuent-ils d'apparaître ? Cela n'est pas la 
> première fois que cela se produit (en général, j'attends une semaine 
> avant de vérifier sur le BTS si je suis concerné : certains bugs sont 
> pour une architecture donnée - PPC, HPPA ou autres - et ne devraient 
> donc pas apparaître pour mon architecture (i386). Je me trompe ? Si oui, 
> en quoi et si non, que faire ? :)

Ils continueront d'apparaître tant que le rapport ne sera pas clôs.
Si tu veux néanmoins poursuivre ta mise à jour, il faudra donc 
étiquetter ceux dont tu n'as pas envie, avec la commande "p" 
d'apt-listbugs (p = pinned, soit étiquetté, voire épinglé).
Quant aux architectures, apt-listbugs ne fait pas (encore, mais ça ne 
tient qu'à toi d'émettre un rapport de fonctionnalité pour qu'il le 
fasse) la distinction, à ma connaissance, parmi elles, en fonction de 
celle installée.

> Certes, je comprends que la sortie de Sarge prime un peu sur le reste, 
> mais les DD des divers paquets en cause ne devraient-ils pas prendre 
> soin de fermer les bugs - à moins qu'il ne s'agisse d'un bug sur 
> apt-list-bugs (mais là, je ne me sens pas assez compétent en anglais 
> pour pouvoir le rapporter :-p

Ils en prennent soin le plus possible mais tu remarqueras que la plupart 
attendent confirmation de la part des auteurs de ces rapports avant de 
clore. Préfèrerais-tu qu'ils les ferment aussitôt ?


[1]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=270770
[2]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=252380
[3]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=158097
[4]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=268587
[5]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=272712
[6]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=273654
[7]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=266829
[8]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=274333
[9]:
--
Raphaël 'SurcouF' Bordet
surcouf at debianfr dot net