2008/5/27 Thomas Péteul <olaf@resel.fr>: > Thomas Péteul a écrit : >> Bonsoir, >> >> J'avais pas fait attention, mais ils sont très productifs chez debian-publicity, >> et donc c'est open DWN ! >> >> Je m'occupe de celle-ci demain. >> > Voilà une première version, il y a quelques notions que j'ai eu du mal à > traduire, notamment le langage technique d'OpenSSL et le paragraphe à propos des > paquets orphelins... > > Merci pour vos relectures et commentaires, Quelques retouche dans le .diff
#use wml::debian::weeklynews::header PUBDATE="2008-05-26" SUMMARY="Bits from the DPL, OpenSSL, Huge Packages" #use wml::debian::translation-check translation="1.1" maintainer="Thomas Péteul" <p>Nous avons le plaisir de vous présenter le troisième numéro de l'année des « Nouvelles du Projet Debian ». Steve McIntyre nous a envoyé de nouvelles <q>Brèves du DPL</q>. Un problème grave dans le paquet OpenSSL de Debian a été corrigé récemment. Debian est en discussions à propos d'une structure d'archive pour les très gros paquets.</p> <p><strong>Brèves du DPL</strong></p> <p>Steve McIntyre a publié de nouvelles <q> <a href="http://lists.debian.org/debian-devel-announce/2008/05/msg00006.html">Brèves du DPL</a></q> , rendant compte de ses activités récentes en tant que Chef du Projet Debian (DPL). Il commence par indiquer <a href="http://www.itwire.com/content/view/17716/1090/">quelques</a> <a href="http://www.computerworlduk.com/community/blogs/index.cfm?RSS&entryid=741">entretiens</a> <a href="http://news.zdnet.co.uk/software/0,1000000121,39406494,00.htm">qu'il</a> <a href="http://www.regdeveloper.co.uk/2008/04/21/debian_developers_approved/">a donnés</a> <a href="http://www.tllts.org/audio/tllts_244-05-07-08.ogg">récemment</a> et poursuit en parlant des changements humains dans les équipes fondamentales de Debian. Jonathan McDowell a été ajouté comme mainteneur du trousseau de clés et est déjà en train de travailler avec James Troup sur une intégration plus facile de ce trousseau dans notre système LDAP, pour une meilleure coopération avec les Administrateurs du Système Debian. Il remercie Anthony Towns, qui s'est retiré des équipes dans lesquelles il était.</p> <p>Enfin et surtout, il s'exprime au sujet de la <a href="http://debconf8.debconf.org/">Conférence Debian</a> à venir, à Mar del Plata en Argentine. Les efforts d'organisation se poursuivent plutôt bien, avec l'annonce prochaine des exposés et du financement du voyage. Mais, comme toujours, les organisateurs sont encore à la recherche de plus d'entreprises ou de personne pour financer la conférence — nous vous prions de contacter <a href="mailto:sponsors@debconf.org">sponsors@debconf.org</a> si vous pouvez aider.</p> <p><strong>La faiblesse d'OpenSSL dans Debian affecte de nombreux autres paquets</strong></p> <p>Luciano Bello <a href="http://lists.debian.org/debian-security-announce/2008/msg00152.html">a découvert</a> que le générateur de nombre aléatoire dans le paquet openssl de Debian est prévisible. Cela est dû à un changement incorrect, spécifique à Debian, dans le paquet openssl (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166">CVE-2008-0166</a>). Par conséquent, les clés cryptographiques peuvent être devinées. Les clés affectées incluent les clés SSH, les clés OpenVPN, les clés DNSSEC et les clés qui sont utilisées dans les certificats X.509 et dans les clés de sessions utilisées dans les connexions SSL/TLS. Les clés générées avec GnuPG ou GNUTLS ne sont pas affectées. Cependant, les autres systèmes peuvent être indirectement touchés si des clés faibles y sont importées.</p> <p>Peu après la découverte de Luciano, des <a href="http://lists.debian.org/debian-security-announce/2008/msg00152.html">paquets corrigés</a> ont été créés et - à cause de la gravité du problème - un nouveau paquet OpenSSH, qui régénère automatiquement les clés éventuellement compromises et présentant une mise sur liste noire des clés utilisateur potentiellement touchées, <a href="http://lists.debian.org/debian-security-announce/2008/msg00153.html">a été publié</a>. Au même moment, un <a href="http://security.debian.org/project/extra/dowkd/dowkd.pl.gz">logiciel de détection</a> (<a href="http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc">signature GPG</a>) a été écrit et constamment amélioré dès lors, et des procédures détaillées de test et de mise à jour pour les différents paquets de logiciels <a href="http://www.debian.org/security/key-rollover/">ont été rassemblées</a>.</p> <p>Nous sommes désolés pour toute gêne causée par cela et nous voudrions remercier toutes les personnes qui ont aidé à résoudre ce problème si vite et sans aucune conséquence majeure.</p> <p>Des discussions sur comment empêcher de tels accidents dans le futur ont déjà été commencées sur <a href="http://lists.debian.org/debian-devel/2008/05/msg00536.html">diverses</a> <a href="http://lists.debian.org/debian-devel/2008/05/msg00427.html">listes</a>.</p> <p><strong>Transition vers Perl 5.10</strong></p> <p>Marc Brockschmidt <a href="http://lists.debian.org/debian-devel-announce/2008/05/msg00007.html">a announcé</a> l'achèvement de la transition en cours vers Perl 5.10 comme version par défaut pour la publication de la distribution stable à venir.</p> <p>Il a noté que, pour cette transition, plus de 400 paquets ont été mis à jour dans testing, avec notamment des mises à jour pour heimdal, clamav et sendmail/libmilter. Les prochaines mises à jour, plus petites, sont planifiées pour xulrunner, ocaml, ffmpeg, poppler et nautilus.</p> <p><strong>Backports.org inconnu ?</strong></p> <p>Pendant son tri des plus vieux bogues signalés contre OpenOffice.org, <a href="http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/">Lior Kaplan</a> a remarqué que beaucoup d'utilisateurs n'étaient pas conscients de l'existence de <a href="http://www.backports.org">backports.org</a>, un service non officiel fournisant des paquets mis à jour pour les utilisateurs de la version stable de Debian.</p> <p>Dans la discussion qui a suivi, plusieurs propositions pour une meilleure intégration de ce service dans Debian ont été faites. Gerfried Fuchs <a href="http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/#comment-362">a résumé</a> l'état actuel des discussions.</p> <p><strong>Les gros paquets dans Debian</strong></p> <p>Après que des membres de l'<a href="http://lists.debian.org/debian-devel-games/2008/05/msg00165.html">Ã?quipe Debian Jeux</a> (et d'autres mainteneurs de paquets de grosses données génériques) se soit intérrogés sur les limitations de taille dans l'archive Debian (et son infrastructure) à propos des paquets, Joerg Jaspert a rejoint la discussion en tant que « gestionnaire du FTP » (ftp-master) et a <a href="http://lists.debian.org/debian-devel/2008/05/msg00970.html">résumé</a> les possibilités pour résoudre les problèmes. Il penche en faveur de la création d'une nouvelle archive pour les gros paquets (qui contiendrait des données indépendantes de l'architecture) et si possible d'un changement de la politique de Debian pour permettre aux paquets dépendant de telles données, uniquement disponible dans la nouvelle archive de rester dans la section main.</p> <p><strong>Ã?tat de SANE</strong></p> <p>Depuis que SANE (scanner access now easy (« accès au scanner maintenant facile »), un système pour accéder aux scanners) travaille à améliorer son interface, Julien Blache a donné une <a href="http://blog.technologeek.org/2008/05/07/106">vue d'ensemble</a> sur ses intentions pour les paquets SANE dans la publication à venir, <q>Lenny</q>. SANE devra conserver l'interface actuelle, mais Julien a l'intention de porter (backport) quelques améliorations importantes de la branche de développement, et demande des retours.</p> <p><strong>Pistes pour de nouveaux projets de logiciels libres</strong></p> <p>Francois Marier <a href="http://feeding.cloud.geek.nz/2008/05/choosing-right-license-for-your-new.html">a donné des pistes</a> sur comment choisir une licence pour les projets de logiciels libres. Il conclut qu'utiliser une licence incompatible avec les licences tendance comme la GNU General Public License (GPL) est aussi mal que d'écrire sa propre licence.</p> <p>Neil Williams a <a href="http://www.linux.codehelp.co.uk/serendipity/index.php?/archives/117-Non-code-code-development-upstream-for-estron.html">ajouté</a> quelques indications plus générales.</p> <p><strong>Autres nouvelles</strong</p> <p>Sven Joachim <a href="http://lists.debian.org/debian-i18n/2008/05/msg00248.html">s'est interrogé</a> sur l'état de la traduction des paquets pour <a href="http://packages.debian.org/enigmail">enigmail</a>, un outil GnuPG pour le client mail <a href="http://packages.debian.org/icedove">Icedove</a>. Alexander Sack <a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=473168#35">a répondu</a> qu'il allait les ajouter dans le paquet principal.</p> <p>Joerg Jaspert <a href="http://lists.debian.org/debian-devel-announce/2008/05/msg00001.html">a proposé</a> de standardiser les en-têtes ajoutés aux messages électroniques par les divers outils utilisés par Debian.</p> <p>Enrico Zini <a href="http://www.enricozini.org/2008/tips/d-i-conditional-partitioning.html">a donné </a> un petit « How To » sur le <q>partitionnement conditionnel avec l'installateur debian</q> pour préserver des partitions dans des installations non prévues pour. Il a déjà <a href="http://www.enricozini.org/2008/tips/simple-cdd-usb.html">écrit un petit « How To »</a> sur la création avec simple-ccd de clés USB démarrables.</p> <p>Depuis que la base de données utilisées par <a href="http://packages.debian.org">packages.debian.org</a> contient seulement les paquets supportés et à venir, Frank Lichtenheld a créé <a href="http://archive.debian.net">archive.debian.net</a> qui est aussi capable de chercher des paquets parmi les publications archivées. Malheureusement, il y a quelques <a href="http://blog.djpig.de/2008/05/13#archive-debian-net">lacunes</a>.</p> <p>Martin Kraft <a href="http://lists.debian.org/debian-devel/2008/05/msg00422.html">a commencé à rassembler</a> les ajouts notables, les changements et autres améliorations dans la prochaine publication stable Debian, <q>Lenny</q>, sur le <ahref="http://wiki.debian.org/NewInLenny">wiki</a>. Nous vous prions d'apporter votre aide et de contribuer à cette page.</p> <p><strong>Le projet Debian sera présent aux Linux Tag 2008</strong></p> <p>Du mercredi 28 au samedi 31 mai 2008 à Berlin en Allemagne, le projet Debian tiendra un stand aux Linux Tag 2008. Veuillez de consulter <a href="http://www.debian.org/events/2008/0528-linuxtag">notre page sur cet événement</a> pour plus de détails.</p> <p><strong>Paquets qui ont besoin de travail</strong></p> <p>Actuellement 433 paquets sont orphelins et 104 paquets sont prêts pour l'adoption. Veuillez examiner les <a href="http://lists.debian.org/debian-devel/2008/05/msg00402.html">récents</a> <a href="http://lists.debian.org/debian-devel/2008/05/msg00913.html">rapports</a> s'il y a des paquets qui vous intéressent.</p> <p><strong>Vous voulez continuer à lire les DPN ?</strong> Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la <a href="http://wiki.debian.org/ProjectNews/HowToContribute"><q>page de contribution</q></a> pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : <a href="mailto:debian-publicity@lists.debian.org">debian-publicity@lists.debian.org</a>.</p> #use wml::debian::weeklynews::footer editor="Luca Bruno, Meike Reichle, Alexander Schmehl" translator="Thomas Péteul"
Attachment:
index.wml.diff
Description: Binary data