[rfr] wml://www.debian.org/News/weekly/2001/4/index.wml
Merci d'avance pour vos relectures.
--
Thomas Huriaux
#use wml::debian::weeklynews::header PUBDATE="2001-1-30" SUMMARY="Candidatures pour le poste de chef de projet, problèmes avec Corel et Stormix"
#use wml::debian::translation-check translation="1.8" maintainer="Thomas Huriaux"
<p>Nous avons le plaisir de vous présenter la 4e <em>DWN</em> de
l'année, la lettre d'information hebdomadaire de la communauté Debian.</p>
<p>
<strong>L'appel à candidatures pour le poste de chef de projet Debian
a commencé, et Ben Collins</strong>
<a href="http://lists.debian.org/debian-vote-0101/msg00003.html">s'est
présenté</a>. Wichert Akkerman a fait savoir qu'il ne chercherait pas à
obtenir un troisième mandat, donc Ben n'a pas encore d'opposant pour le
moment. La date limite du dépôt des candidatures est fixée aux alentours
du 3 février, puis les candidats auront trois semaines pour faire
campagne, et enfin les élections commenceront autour du 24 février.
</p>
<p>
<strong>Les temps sont durs pour les dérivés commerciaux de Debian.</strong>
Corel
<a href="http://www.newsforge.com/article.pl?sid=01/01/23/1844204">vend
sa division Linux</a> et Stormix a apparemment
<a href="http://www.newsforge.com/article.pl?sid=01/01/27/1451236&mode=nocomment">\
fait faillite</a> et <a href="http://advogato.org/person/neuro/">éteint</a>
le serveur <tt>ftp.ca.debian.org</tt> à cause du prix de la bande passante.
Nous souhaitons de la chance à tout le monde chez Storm, en espérant
qu'ils réussiront à résoudre ce problème. Pendant ce temps, Progeny
semble aller pour le mieux : leur
<a href="http://www.progeny.com/news/beta2release.html">dernière bêta</a>
a été publiée et ils ont
<a href="http://www.debianplanet.org/debianplanet/article.php?sid=120">\
organisé une tombola</a> dont le lot était un superbe portable Crusoe,
et ils ont donné les recettes à Debian.
</p>
<p>
<strong>Une nouvelle version de la charte de Debian est sortie.</strong>
Comme toujours, les changements auxquels les développeurs doivent être
attentifs sont résumés dans la
<a href="http://kitenet.net/doc/debian-policy/upgrading-checklist.txt.gz">\
liste des mises à niveau</a>. Debconf est maintenant encouragé par la
charte, même si son utilisation n'est pas indispensable. En outre, pour
les scripts d'initialisation, les informations de configuration doivent
commencer à être déplacées dans des fichiers du répertoire
<tt>/etc/default/</tt> pour faciliter les modifications.
</p>
<p>
<strong>Traduire Debian</strong> est un effort important. Il y a dorénavant
un <a href="../../../../intl/l10n/">site web</a> pour aider les traducteurs
à garder une trace de ce qui a été fait. Il y a là quelques
<a href="../../../../intl/l10n/l10n-rank">statistiques générales</a>.
54 langues sont supportées par Debian, à un niveau plus ou moins élevé
(85 000 chaînes ont été traduites en Allemand, mais seulement
3 l'ont été en arabe). Vous pouvez
<a href="../../../../intl/l10n/l10n-lang">parcourir</a> les informations
détaillées sur votre langue maternelle ou sur votre paquet favori, ou
trouver quelque chose à traduire — et beaucoup de personne
y sont déjà occupées. Il y a eu récemment un accroissement marqué du
nombre de traductions, en particulier au niveau des
<a href="http://lists.debian.org/debian-devel-0101/msg02410.html">modèles
Debconf</a>.
</p>
<p>
<strong>Une tonne de corrections de sécurité</strong> a été publiée
au cours de ces deux dernière semaines :
</p>
<ul>
<li>des dépassements de tampon exploitables à distance dans
<a href="http://lists.debian.org/debian-security-announce-01/msg00019.html">
bind</a> (une nouvelle version amont a été ajoutée à stable, ce qui a
causé quelques
<a href="http://lists.debian.org/debian-user-0101/msg05121.html">\
problèmes</a>) ;</li>
<li>d'autres dépassements de tampon exploitables à distance dans
<a href="../../../../security/2001/dsa-012">micq</a>,
<a href="../../../../security/2001/dsa-013">mysql</a>, et
<a href="../../../../security/2001/dsa-018">tinyproxy</a> ;</li>
<li>une faille de format de chaînes de caractères exploitable à distance dans
<a href="../../../../security/2001/dsa-016">wu-ftpd</a> ;</li>
<li>un dépassement de tampon exploitable localement dans
<a href="../../../../security/2001/dsa-014">splitvt</a> et
<a href="../../../../security/2001/dsa-017">jazip</a> ;</li>
<li>un bogue dans le paquet
<a href="../../../../security/2001/dsa-015">sash</a> qui rendait
/etc/shadow visible par tout le monde ;</li>
<li>des attaques de lien symbolique dans
<a href="../../../../security/2001/dsa-019">squid</a>,
<a href="http://lists.debian.org/debian-security-announce-01/msg00014.html">\
exmh</a> et
<a href="http://lists.debian.org/debian-security-announce-01/msg00015.html">\
inn2</a> ;</li>
<li>une « attaque par déni de service à distance et une fuite
d'information à distance » dans
<a href="../../../../security/2001/dsa-020">php4</a> ;</li>
<li>une attaque de lien symbolique et une fuite d'information dans
<a href="../../../../security/2001/dsa-021">apache</a> ;</li>
<li>une faille dans
<a href="http://lists.debian.org/debian-security-announce-01/msg00016.html">\
cron</a> qui permettait à un attaquant de lire les fichiers crontab
des autres.</li>
</ul>
<p>
<strong>Mettre la totalité de Debian sous un système centralisé de
contrôle des versions de type CVS</strong> est le sujet de
<a href="http://lists.debian.org/debian-devel-0101/msg02996.html">cette
discussion</a>. Beaucoup de personnes semblent ne pas avoir compris le
premier message, qui <em>ne</em> proposait pas à tous les développeurs
Debian de commencer à envoyer tous les changements à CVS plutôt que de
déposer des paquets. Au contraire, ce message propose juste qu'un dépôt CVS
soit mis en place pour suivre automatiquement les nouvelles versions des
paquets quand celles-ci arrivent dans Debian de la manière traditionnelle
(même si beaucoup du développement de Debian se fait déjà au sein de
dépôts CVS éparpillés). Il y a également des inquiétudes sur
<a href="http://lists.debian.org/debian-devel-0101/msg03081.html">l'espace
disque</a> nécessaire pour un tel dépôt CVS. Mais si le matériel est
disponible et si quelqu'un a le temps de s'en occuper, cela pourrait
s'avérer être un outil très utile pour Debian.
</p>
#use wml::debian::weeklynews::footer translator="Thomas Huriaux"
Reply to: