Version fianle DWN 11
#use wml::debian::weeklynews::header PAGENAME="11 avril 2000" SUMMARY="des
paquets signés; de nouvelles listes de diffusions; un accès direct à
Incoming."
<p>
<b>Bienvenue</b> dans la gazette hebdomadaire de Debian, un journal destiné
à la
communauté des développeurs Debian.
</p>
<p>
Tout le monde est <a href="../../1999/24/#signdebs">depuis longtemps</a>
conscient de l'existence d'un <b>problème élémentaire de sécurité dans
Debian</b> : les paquets peuvent être modifiés sur les miroirs Debian
et les utilisateurs n'ont aucun moyen de vérifier que le paquet qu'ils
rapatrient est le même que celui que le développeur a introduit dans
l'archive. Deux idées pour accroître la sécurité sont revenues à maintes
reprises. La première consiste à ajouter des signatures au sein même des
fichiers .deb, ce qui permet de contrôler qu'un développeur
donné a bien généré un paquet donné. La seconde consiste à signer
les fichiers Packages.gz, ce qui permet de vérifier que le paquet
a été convenablement chargé. Aucune de ces solutions n'offre une sécurité
parfaite. Beaucoup de failles demeurent; par exemple, si la machine
d'un développeur est piratée et que celui-ci n'est pas prudent avec ses
clés,
ces dernières peuvent être compromises. De part le passé, traditionnellement
à l'esprit Debian, nous nous sommes gardés de faire quoi que soit car aucune
solution parfaite ne s'était présentée.
</p>
<p>
Ce problème
<a href="../../../../Lists-Archives/debian-devel-0003/msg01283.html">
a refait surface</a> cette semaine, et la tendance serait d'implémenter
ces deux types de signatures,
tout en sachant qu'elles sont toutes deux trop imparfaites
pour pouvoir placer la barre de la sécurité un cran plus haut.
À l'issue de
<a href="../../../../Lists-Archives/debian-devel-0004/msg00013.html">longues
discussions</a> sur les
<a href="../../../../Lists-Archives/debian-devel-0004/msg00188.html">
listes de diffusion</a> et sur
<a
href="../../../../Lists-Archives/debian-devel-0004/msg00245.html">irc</a>,
<b>une majorité croissante de personnes semble parvenir à un consensus
sur le sujet</b>. Cependant, qui va l'implémenter ?
</p>
<p>
<b>5 nouvelles listes de diffusion</b> viennent d'être
<a href="../../../../Lists-Archives/debian-devel-0003/msg01812.html">
créées</a>. Elles traitent de
divers sujets allant du portage vers les architectures PA-RISC et S/390
à la localisation en néerlandais.
</p>
<p>
Il est désormais possible d'<b>accéder directement au répertoire
Incoming</b>,
utilisé par les développeurs Debian pour déposer leurs nouveaux paquets,
via <a href="http://incoming.debian.org/";>http://incoming.debian.org/</a>.
L'ancien réseau de miroirs de Incoming va être
<a href="../../../../Lists-Archives/debian-project-0004/msg00000.html">
fermé</a>.
</p>
<p>
IBM Global Services «Linux Support Line», en partenariat avec Alcôve,
va offrir un <b>support téléphonique pour Debian dans plusieurs pays</b>.
Leur <a href="http://linuxpr.com/releases/1596.html";>communiqué de
presse</a>
affirme de manière surprenante que Debian <i>domine actuellement le marché
(27%)</i>.
</p>
<p>
<b>Les nouveaux paquets</b> intégrés à Debian cette semaine incluent
les paquets suivants plus
<a href="http://master.debian.org/~tausq/newpkgs-20000410.html";>24
autres</a> :
<ul>
<li><a href="../../../../Packages/unstable/mail/abook.html">abook</a>: Un
carnet d'adresses en mode texte basé sur ncurses.
<li><a href="../../../../Packages/unstable/admin/bass.html">bass</a>: Bulk
Auditing Security Scanner (application effectuant un audit de la sécurité
sur l'Internet)<b> [non-free]</b>
<li><a href="../../../../Packages/unstable/admin/debwrap.html">debwrap</a>:
surcouche d'automatisation à dpkg/apt-get
<li><a href="../../../../Packages/unstable/devel/doxygen.html">doxygen</a>:
système de documentation pour C, C++ et IDL.
<li><a href="../../../../Packages/unstable/tex/dvipdfm.html">dvipdfm</a>: Un
traducteur de DVI en PDF.
<li><a
href="../../../../Packages/unstable/graphics/fujiplay.html">fujiplay</a>:
une interface pour les appareils photo numériques Fuji
<li><a href="../../../../Packages/unstable/devel/gob.html">gob</a>: GTK+
Object Builder (générateur d'interfaces GTK+)
</ul>
</p>
#use wml::debian::weeklynews::footer
______________________________________________________
Get Your Private, Free Email at http://www.hotmail.com
Reply to: