[rfr] wml://www.debian.org/News/weekly/2000/28/index.wml
Merci d'avance pour vos relectures.
--
Thomas Huriaux
#use wml::debian::weeklynews::header PUBDATE="2000-8-29" SUMMARY="Réévaluation de la distribution de test, statut du système de suivi des bogues, Helix Gnome"
#use wml::debian::translation-check translation="1.8" maintainer="Thomas Huriaux"
<p>Nous avons le plaisir de vous présenter la 28e <em>DWN</em> de
l'année, la lettre d'information hebdomadaire de la communauté Debian.
La semaine a été relativement calme, seulement 400 messages ont été
postés sur debian-devel.</p>
<p>
<strong>La distribution de test, comme présentée la semaine dernière, ne
deviendra pas réalité aussi vite qu'il était espéré.</strong> La contrainte
vient du réseau de miroirs de Debian. Anthony Towns a
<a href="http://lists.debian.org/debian-devel-0008/msg01268.html";>trouvé un
problème</a> qui ferait consommer chaque miroir Debian 50 Mo rien
que pour cette distribution, si elle est implémentée comme elle l'est pour
le moment. La solution à long terme est un système de réservoir de
paquets. Bien sûr, nous en parlons depuis des années. Pour permettre
à la distribution de test de voir le jour rapidement, nous devons trouver
une bonne solution à court terme, et pour le moment, personne n'a rien
proposé.
</p>
<p>
<strong>Le site web du système de suivi des bogues</strong>
<a href="http://lists.debian.org/debian-devel-0008/msg01158.html";>ne
fonctionne plus en partie</a>. Toutes les pages statiques du site sont
dépassées et ne sont pas mises à jour, à cause de quelques problèmes avec
les programmes qui s'en occupaient. La solution prévue est de convertir
les dernières pages statiques en pages générées dynamiquement. En
attendant, des listes de bogues par responsable de paquet générées
dynamiquement
<a href="http://lists.debian.org/debian-devel-0008/msg01512.html";>sont déjà
disponibles</a>. Les pages générées dynamiquement et le système de suivi
des bogues basé sur le courriel continuent à fonctionner correctement
— en effet, le système de suivi des bogues a enregistré
le <a href="http://bugs.debian.org/70000";>bogue n° 70000</a> cette
semaine.
</p>
<p>
<strong>La plus longue discussion de la semaine concerne les paquets Debian
de Helix Gnome.</strong>
Alors que <a href="http://lists.debian.org/debian-devel-0008/msg01297.html";>\
la première question</a> a rapidement été résolue, quelques autres problèmes
dans les paquets de Helix ont été discutés, en particulier
<a href="http://lists.debian.org/debian-devel-0008/msg01341.html";>la question
du numéro de version</a>. Les paquets de Helix Gnome utilisent
acutellement « helix » pour leur numéro de révision de Debian,
ce qui les fait apparaître comme plus neufs que les paquets mis à jour
à partir de Debian elle-même. Ainsi, alors que apt rend l'installation
de Helix Gnome facile, se débarasser de ce problème est difficile. Une
rumeur
<a href="http://lists.debian.org/debian-devel-0008/msg01341.html";>circule</a>
comme quoi les prochaines améliorations de apt devraient résoudre ce
problème de version. Cependant, le problème profond semble être un manque
de communication. Les dérivés de Debian doivent absolument veiller à
communiquer avec Debian et faire les choses à la sauce Debian pour éviter
que ce genre de problèmes leur arrive.
</p>
<p>
<strong>Les corrections de sécurité</strong> de la semaine incluent
une version mise à jour de
<a href="http://lists.debian.org/debian-devel-changes-0008/msg01998.html";>\
netscape</a> qui corrige plusieurs trous de sécurité parmi lesquelles le
trou « Brown Orfice », une correction pour une exploitation à
distance du superutilisateur dans
<a href="http://lwn.net/daily/deb-ntop.php3";>ntop</a>, une
vulnérabilité sur les liens dans
<a href="http://lists.debian.org/debian-devel-changes-0008/msg02384.html";>\
xchat</a>, et un problème d'accès à distance aux fichiers dans
<a href="http://bugs.debian.org/69916";>eruby</a>.
</p>
<p>
<strong>Pendant ce temps,</strong> SecurityPortal a posté
<a href="http://www.securityportal.com/closet/closet20000830.html";>un
article</a> très critique sur la sécurité de Debian. « Le principal
problème est que debian semble gérer les petits problèmes insignifiants
correctement, sans toutefois résoudre les principales questions. »
Les points indiscutables sont le manque de .deb signés, avec quelques
exemples montrant pourquoi cela est vraiment mauvais, et l'absence
de mot de passe au moment du chargement de lilo. Beaucoup d'autres
reproches dans l'article sont plus discutables. Ils ont déjà corrigés
leurs erreurs principales — référez-vous au correctif. Veuillez
également lire
<a href="http://slashdot.org/article.pl?sid=00/08/30/1211232&mode=nested";>\
le reportage de Slashdot</a> qui propose une réponse du développeur Ben
Collins.
</p>
<p>
<strong>Debian déjoue un vol d'ordinateurs.</strong> Veuillez lire tout
sur cette
<a href="http://www.theregister.co.uk/content/1/12833.html";>histoire
hilarante</a> dans The Register.
</p>
<p>
<strong>Après toutes ces années, Debian va enfin inclure gopher.</strong>
Voici quelques-uns des
<a href="http://auric.debian.org/~tausq/newpkgs-20000829.html";>nouveaux
paquets</a> ajoutés à Debian cette semaine :
</p>
<ul>
<li><a href="/Packages/unstable/net/gopher.html">gopher</a> : client
hypertexte distribué, protocole Gopher ;</li>
<li><a href="/Packages/unstable/net/gopherd.html">gopherd</a> : serveur
Gopher ;</li>
<li><a href="/Packages/unstable/graphics/v4l-conf.html">v4l-conf</a> :
utilitaire pour configurer les utilitaires vidéos pour Linux.</li>
</ul>
#use wml::debian::weeklynews::footer translator="Thomas Huriaux"
Reply to: