dwn10 & dwn20
Les voici :)
Merci a tous les relecteurs, la prochaine fois,
je reclasserais mes mails pour mettre des credits :)
Pour la dwn23, j'ai commence mais j'ai pas fini, je
vais essayer de la finir aujourd'hui ou demain.
A bientot
--
Guillaume Estival
#use wml::debian::weeklynews::header PUBDATE="2001-06-06" SUMMARY="Renaissance des NHD, nouveau dpkg, guerre de courriel très animée"
#use wml::debian::translation-check translation="1.1" translation_maintainer="Guillaume Estival"
<p> <b>Bienvenu</b> aux Nouvelles hebdomadaires Debian, la lettre d'info
de la communauté Debian.</p>
<p> <b>En premier : un nouveau comité éditorial pour les NHD.</b>
Joey Hess était fatigué, mais un petit nombre de personnes ont pensé que
la perte des NHD serait vraiment dommage. Nous lui avons demandé si nous
pouvions prendre la relève et il a accepté. Les bienheureux sont :
<a href="mailto:jborckmeier@earthlink.net";>Joe « Zonker »
Brockmeier</a>, <a href="mailto:tfheen@debian.org";>Tollef Fog Heen</a>
et <a href="mailto:helary@eskimo.com";>Jean-Christophe Helary</a>. Joey
exprime ses remerciements aux centaines de personnes qui ont envoyé des
courriels d'encouragements ou de remerciements et souhaite bonne chance
à la nouvelle équipe.</p>
<p><b>Depuis le dernier numéro, <a
href="http://lists.debian.org/debian-announce-01/msg00002.html";>2.2r3
est sortie.</a></b>
Elle arrange un certain nombre de bogues de sécurité (<em>release
critical</em>) et, entre autre une exploitation de ntp par root et des
problèmes de liens symboliques pour samba. Certaines mises à jour de
sécurité ont été installées par erreur sur un système instable ce qui a
créé des confusions. Ceci a été corrigé.</p>
<p><b>Les disquettes de démarrage arrivent, tranquillement.</b>
Il y a eu un certain nombre de problèmes liés a slang et utf8 mais ils
devraient être résolus à <a
href="http://lists.debian.org/debian-boot-0104/msg00737.html";>l'heure
actuelle </a> Les disquettes de démarrage ont été traduites en <a
href="http://lists.debian.org/debian-boot-0104/msg00671.html";>danois</a>
et une traduction en gaélique est en cours. Mais si on prévoit vraiment
de sortir Woody cette année les <a
href="http://lists.debian.org/debian-devel-announce-0104/msg00004.html";>
disquettes de démarrage auront besoin d'un gros coup de pouce.</a></p>
<p><b> Ben Collins a pris ses fonctions de meneur de projet.</b>
Pour le moment il est en train <a
href="http://lists.debian.org/debian-ctte-0104/msg00000.html";>d'étoffer</a>
le comité technique qui comprend désormais Bdale Garbee et Wichert
Akkerman.
<p><b>Dans debian-devel la semaine a été chargée.</b>
Avec de longues discussions animées pour savoir si <a
href="http://lists.debian.org/debian-devel-0104/msg01412.html";>ALL:PARANOID
</a> est une configuration appropriée pour /etc/hosts.deny. Il y a eu
aussi une discussion sur le chroot'age de BIND. Mais la discussion la
plus enflammée concerne <a
href="http://lists.debian.org/debian-devel-0104/msg01316.html";>kernel-{image,headers}</a>
et donne lieu a des échanges chauds entre Herbert Xu, Craig Sanders et
Daniel Stone (et d'autres). Ne pas participer sans protection
appropriée...</p>
<p><b>CSS ou pas CSS.</b>
Est-ce que des paquets comme <a
href="http://samfundet.no/~tfheen/debian/dists/woody/css/binary-i386/xine-dvd-css_0.1.2-1_i386.deb";>xine-dvd-css
</a> doivent rentrer dans main ? Aucun des responsables ftp ne veut
prendre cette responsabilité. La suite des événements dépendra du
résultat des discussions (et d'un conseil légal). C'est bien sûr en
relation avec la discussion sur la crypto dans main. Ce problème sera
probablement résolu avec l'aide d'un avocat.</p>
<p><b><a
href="http://lists.debian.org/debian-devel-announce-0104/msg00016.html";>
dpkg 1.9 est sorti.</a></b>
Il arrange un grand nombre d'erreurs de segmentation et supporte les
paquets signés. Il a aussi de nouvelles fonctions, est plus rapide, a
des traductions à jour et des aménagements pour Hurd, HPPA, IA64 et SH.
Un petit nombre de bogues neufs et intéressants ont déjà été
réparés.</p>
<b>Quelques-uns des nouveaux paquets</b> dans Debian :
<a
href="http://www.debian.org/Packages/unstable/web/cocoon2.html";>cocoon2</a>,
<a
href="http://www.debian.org/Packages/unstable/web/thttpd.html";>thttpd</a>,
id. <a
href="http://www.debian.org/Packages/unstable/x11/nvclock.html";>nvclock</a> et
<a
href="http://packages.debian.org/unstable/admin/task-harden.html";>task-harden</a>
<p> <a href="mailto:dwn@debian.org";>vos commentaires</a> sont les
bienvenus ! </p>
#use wml::debian::weeklynews::header PUBDATE="2001-09-03" SUMMARY="Lintian, archives"
#use wml::debian::translation-check translation="1.1" translation_maintainer="Guillaume Estival"
<p><strong>Debian pour les professionnels.</strong> Le journal allemand
c't a publié un <a
href="http://www.heise.de/ct/01/17/186/";>compte-rendu</a> dans sa
dix-septième édition qui compare l'utilisation de différentes
distributions de Linux par différentes catégories d'utilisateurs en
Allemagne. Un des résultats de cette étude est que plus les gens
connaissent Linux, plus ils choisissent Debian au détriment d'autres
distributions, comme Mandrake, SuSE ou RedHat. Vingt-huit pour cent des
gens avec plus de cinq ans d'expérience sous Linux préfèrent Debian,
alors que seulement trois pour cent des nouveaux utilisateurs la
choisissent.</p>
<p><strong>Manque de localisation.</strong> Le même article critique le
manque de traductions allemandes dans toutes les distributions. Ceci
montre que nos projets de <a
href="http://auric.debian.org/~grisu/debian_translation/";>traduire</a>
les fichiers de paquets, traduire les disquettes d'installation et
rendre disponible des catalogues de messages multilingues sont le bon
moyen de faire accepter Linux et Debian par plus de gens
non-anglophones.</p> <p>Lintian revient avec ses comptes-rendus. Josip
Rodin a <a
href="http://lists.debian.org/debian-devel-0108/msg01092.html";>annoncé</a>
le retour pour le public de comptes-rendus faits par Lintian pour tous
les paquets. Vous pouvez maintenant consulter ces rapports par <a
href="http://lintian.debian.org/reports/packages_1.html";>noms de
paquets</a>, <a
href="http://lintian.debian.org/reports/maintainers.html";>responsable</a>
ou par <a href="http://lintian.debian.org/reports/tags.html";>marqueurs
Lintian</a>. La page principale, <a
href="http://lintian.debian.org/";>http://lintian.debian.org</a> montre
aussi quelques statistiques intéressantes. Si vous vous demandez
« Mais qu'est-ce que ce foutu Lintian ? », c'est un paquet
Debian qui permet de vérifier les paquets binaires et sources pour être
sûr que ces paquets suivent les règles Debian pour les paquets. Voila
une bonne chose !</p>
<p><strong>Refonte de lists.debian.org.</strong> Joy a eu une semaine
occupée, et il a <a
href="http://lists.debian.org/debian-devel-0108/msg01042.html";>annoncé</a>
une nouvelle version de l'archive web publique de nos listes de
courriels sur <a
href="http://lists.debian.org/";>http://lists.debian.org</a>. La page
principale va maintenant référencer uniquement les sections <a
href="http://lists.debian.org/devel.html";>Développement</a>, <a
href="http://lists.debian.org/users.html";>Utilisateur</a>, <a
href="http://lists.debian.org/i18n.html";>Internationalisation</a>, <a
href="http://lists.debian.org/misc.html";>Divers</a> etc. Ceci devrait
améliorer de façon drastique le temps de chargement des pages d'index,
puisqu'elles ne contiendront plus des liens vers toutes les listes.
Beaucoup de personnes ont demandé ces changements.</p>
<p><strong>La page de coordination des clés GPG.</strong> Pour entrer
dans le « cercle de confiance » Debian (à prendre au sens de
GPG), les développeurs aspirants Debian doivent rencontrer en personne
un développeur pour obtenir une clé de signature <a
href="http://www.gnupg.org/";>GnuPG</a> (ou <a
href="http://www.debian.org/events/keysigning";>GPG</a>). Et même si les
neuf cents développeurs Debian sont répartis à travers le monde, il
n'est pas toujours facile de trouver quelqu'un de proche. Pour faciliter
ces rencontres, Martin Michlmayr a créé une <a
href="http://nm.debian.org/gpg.php";>page web</a> où les aspirants
développeurs et les développeurs existants peuvent s'inscrire pour
entrer leur lieu de résidence. Les aspirants peuvent ainsi voir
facilement si quelqu'un dans leur entourage est à même de les rencontrer
pour obtenir une clé de signature, ou s'inscrire pour que les
développeurs existants puissent les contacter.</p>
<p><strong>Lier le code non-PIC et le code PIC pour les
bibliothèques.</strong> <a
href="http://lists.debian.org/debian-devel-0108/msg01045.html";>Une
discussion</a> a eu lieu sur debian-devel qui ouvre le débat sur le
problème consistant à lier du code PIC (Position Independant Code, Code
Indépendant de la Position) avec du code non-PIC (dépendant de la
position) dans une même bibliothèque partagée. Le code PIC est utilisé
dans les bibliothèques partagées (suffixe .so), alors que le code
non-PIC est utilisé dans les bibliothèques statiques (suffixe .a). Le
débat couvre certains <a
href="http://lists.debian.org/debian-devel-0108/msg01105.html";>détails</a>
expliquant comment la liaison dynamique est faite sous Linux pour ceux
qui ne le savaient pas déjà.</p>
<p><strong>Manque de compatibilité avec RedHat.</strong> Un problème a
été <a
href="http://lists.debian.org/debian-devel-0108/msg00982.html";>découvert</a>
avec des programmes compilés sur une machine tournant sous une
distribution RedHat actuelle, qui ne marchent pas sur une machine
fonctionnant sous Debian. Le choix de RedHat pour le compilateur C++
(2.96) dans la dernière version de leur distribution est responsable de
ce problème. Malheureusement, ils ont utilisé un compilateur qui n'a
jamais été <a
href="http://gcc.gnu.org/ml/gcc-announce/2000/msg00003.html";>publié</a>,
et qui génère du code compatible ni avec les version précédentes, ni
avec les versions suivantes. Ce qui est embêtant dans tout ça est que
beaucoup de vendeurs commerciaux supportent le système RedHat, et
compilent leurs programmes sur ce système. Ces programmes ne marcheront
tout simplement pas sur d'autres systèmes, ce qui pourrait empêcher des
sociétés d'utiliser Debian ou d'autres distributions pour leurs serveurs
de production. Un problème similaire est arrivé avec SuSE qui utilisait
une version non publiée d'egcs en mai 1999 qui a conduit à cette <a
href="http://www.geocrawler.com/archives/3/288/1999/5/0/2158757/";>annonce</a>
(en allemand, désolé).</p>
<p><strong>ReiserFS sur Debian ?</strong> Quelques utilisateurs ont
voulu utiliser une Debian avec un système de fichiers ReiserFS pour
bénéficier de la journalisation et du fait que fsck prend beaucoup moins
de temps pour réparer une partition qu'avec un autre système de
fichiers. Debian ne supporte pas officiellement le ReiserFS sur ses
disquettes d'installation. Cependant, il y a <a
href="http://freshmeat.net/search/?site=Freshmeat&q=potato+reiserfs§ion=projects";>deux
projets</a> listés sur freshmeat qui couvrent les disquettes
d'installation Debian avec un support de ReiserFS.</p> <p><strong>Les
sections de doc-base.</strong> Yoshito Komatsu a <a
href="http://lists.debian.org/debian-devel-0108/msg00869.html";>trouvé</a>
qu'il n'y avait pas de règle, de HOWTO ni rien qui permettent de choisir
une section pour un type de documentation enregistrée dans doc-base. Une
des façons de contourner ce problème était d'utiliser les sections de
menus comme un guide. Yoshito a fini par publier une <a
href="http://lists.debian.org/debian-devel-0108/msg00975.html";>version
bêta</a> d'un HOWTO sur la section doc-base.</p> <p><strong>Debian
GNU-Linux dans les « Boxed Penguin » (littéralement
« boîtes pingouins »).</strong> <a
href="http://www.mekinok.com/";>Mekinok Systems Engineering</a> a créé un
nouveau produit intitulé « <a
href="http://www.mekinok.com/intranet/products/bp.html";>Boxed Penguin:
Instant Infrastructure</a> ». Ce produit utilise Debian GNU-Linux
et ajoute quelques paquets supplémentaires qui permettent d'intégrer les
logiciels les plus courants utilisés pour l'infrastructure d'une société
dans un seul système. Le produit est composé de logiciels libres, donc
le produit lui-même est libre. Mekinok espère faire du profit grâce au
service.</p>
<p><strong>Un mauvais moment pour la sécurité.</strong> Wichert
Akkerman, membre de l'équipe de sécurité de Debian, a posté un <a
href="http://lists.debian.org/debian-68k-0108/msg00016.html";>courriel</a>
soulignant les problèmes qu'amènent les mises à jour de sécurité et les
nouvelles architectures dans Woody. Pour l'instant, l'équipe de sécurité
supporte six architectures (alpha, arm, i386, m68k, powerpc et sparc).
Avec l'arrivée de Woody, il risque d'y avoir cinq architectures
supplémentaires à supporter (ia64, hppa, mips, mipsel et s390).
Recompiler un paquet sur six architectures est déjà un travail
harassant, le faire sur onze machines prendrait encore plus de temps.
Une solution serait d'utiliser rbuilder pour toutes les architectures,
de façon à ce que les compilations puissent être lancées par
courriel.</p>
<p><strong>Gel des téléchargements.</strong> Le responsable de
publication, Anthony Towns, a posté une <a
href="http://lists.debian.org/debian-devel-announce-0108/msg00011.html";>demande</a>
de ne plus faire de changements majeurs sur le système de base, dans
l'optique du gel prochain. Les changements devraient être limités au
strict minimum nécessaire pour permettre aux paquets d'être bloqués. Le
but pour les paquets de base est de corriger les bogues critiques de
publication, mais les autres bogues et les souhaits peuvent être
corrigés aussi, tant que le correctif amène le minimum de changements
pour ne pas introduire de nouveaux bogues. Sa demande inclut aussi une
liste des paquets de base concernés.</p>
<p><strong>Les paquets expérimentaux Berlin.</strong> Bastian Blank a <a
href="http://lists.debian.org/debian-devel-0108/msg01342.html";>annoncé</a>
la disponibilité de <a
href="http://people.debian.org/~waldi/berlin/";>paquets préliminaires</a>
pour le serveur d'affichage Berlin. <a
href="http://www.berlin-consortium.org/";>Berlin</a> est un système de
fenêtrage dérivé de <a
href="http://www2.berlin-consortium.org/fresco/";>Fresco</a>, un puissant
outil de graphiques structurés. Berlin étend Fresco pour devenir un
système de fenêtrage complet et transparent aux réseaux, non-basé sur
X.</p>
<p><strong>Porter Debian sur Cygwin ?</strong> Ça ne vous paraît
pas étrange ? Quelqu'un sur debian-devel a commencé une <a
href="http://lists.debian.org/debian-devel-0108/msg01377.html";>discussion</a>
sur le fait de porter Debian sur un environnement Cygnus cygwin,
tournant lui-même sur un système non-libre connu. Il est assez difficile
de nommer l'architecture, alors que ce serait une des premières choses à
faire pour que dpkg marche correctement.</p>
<p><strong>Problème de LVM.</strong> Un problème inquiétant avec le LVM
(Logical Volume Manager, Gestionnaire de Volumes Logiques) et la
distribution instable courante de Debian a été <a
href="http://lists.debian.org/debian-devel-0108/msg01403.html";>découvert</a>.
Le problème est délicat, puisque le LVM demande à être initialisé avant
tous les systèmes de fichiers, alors qu'il ne peut pas s'initialiser
correctement puisqu'il ne peut pas écrire dans /etc/lvmtab qui ne pourra
pas être modifié tant que le répertoire racine ne sera pas monté
correctement. Celui-ci évidemment ne peut pas être monté avant le LVM
s'il est lui-même sur un disque virtuel géré par LVM. Le responsable a
proposé une <a
href="http://lists.debian.org/debian-devel-0108/msg01442.html";>solution</a>
possible. Une autre solution serait d'utiliser un <a
href="http://lists.debian.org/debian-devel-0108/msg01483.html";>disque en
ram</a> au démarrage.</p>
<p><strong>Problèmes de fontes.</strong> Il a été <a
href="http://lists.debian.org/debian-devel-0108/msg01447.html";>rapporté</a>
que les fontes sous Linux ne sont pas dans un état satisfaisant. Le
problème est que certaines applications utilisent des polices à taille
fixe, des fontes bitmaps agrandies. À titre d'exercice, essayez
d'utiliser une fonte dans xfig et de l'agrandir, puis de l'exporter en
Postscript et de visionner le tout avec ghostscript. Des techniques
comme l'anticrénelage (lissage des polices) ou la génération de fontes
avec une <a href="http://grc.com/cleartype.htm";>définition plus fine
qu'un pixel</a> pourraient corriger une partie de ces problèmes,
cependant cela nécessite de modifier le serveur X et les applications.
Un projet intéressant a été mentionné au cours de la discussion : <a
href="http://pfaedit.sourceforge.net/";>PfaEdit</a> - un éditeur de
fontes postscript.</p>
<p><strong>Les nouvelles Debian en allemand.</strong> Joey a commencé
une <a href="http://bugs.debian.org/109918";>experimentation</a> et a
demandée la création d'une liste de diffusion debian-news-german. Cette
liste est modérée et contiendra les nouvelles et les annonces traduites
en allemand. Pour les derniers mois, les traductions étaient faites de
façon transparente sur www.debian.org, ainsi que sur <a
href="http://www.linux-community.de/";>linux-community.de</a>. Nous
rencontrons fréquemment des personnes qui ne parlent pas un anglais
courant et qui apprécieraient certainement une liste des nouvelles en
allemand. Nous devons maintenant voir si cette liste sera acceptée
favorablement par nos utilisateurs germanophones ou non.</p>
<p><strong>Alertes récentes de sécurité :</strong>Si vous avez un
de ces paquets installés sur votre système, vous devriez le mettre à
jour le plus vite possible : <ul> <li><a
href="http://www.debian.org/security/2001/dsa-068";>openldap</a> -- déni
de service distant </li> <li><a
href="http://www.debian.org/security/2001/dsa-069";>xloadimage</a> --
dépassement de tampon </li> <li><a
href="http://www.debian.org/security/2001/dsa-070";>netkit-telnet</a> --
faille exploitable à distance </li> <li><a
href="http://www.debian.org/security/2001/dsa-071";>fetchmail</a> --
corruption de mémoire </li> <li><a
href="http://www.debian.org/security/2001/dsa-072";>groff</a> -- attaque
du format d'impression </li> <li><a
href="http://www.debian.org/security/2001/dsa-073";>imp</a> -- 3 failles
exploitable à distance distants </li> <li><a
href="http://www.debian.org/security/2001/dsa-074";>wmaker</a> --
dépassement de tampon.</li> </ul> </p>
<p><strong>Nouveaux paquets :</strong> <ul> <li><a
href="http://packages.debian.org/unstable/x11/x-window-system.html";>x-window-system</a>
et <a
href="http://packages.debian.org/unstable/x11/x-window-system-core.html";>x-window-system-core</a>
-- nouveaux paquets X, miam ! </li> <li><a
href="http://packages.debian.org/unstable/doc/lskb.html";>lskb</a> -- The
Linux Security Knowledge Base, contenant des informations sur la
sécurité spécifique à Linux </li> <li><a
href="http://packages.debian.org/unstable/admin/samhain.html";>samhain</a>
-- Vérificateur d'intégrité et système de détection d'intrusion, car un
peu de paranoïa est une Bonne Chose </li> <li><a
href="http://packages.debian.org/unstable/net/kinkatta.html";>kinkatta</a>
-- Client QT pour AOL Instant Messenger </li> <li><a
href="http://packages.debian.org/unstable/math/kgeo.html";>kgeo</a> --
Programme généralement connu sous le nom de KEuclid, un logiciel de
géométrie pour KDE.</li>
Reply to: