[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Nouvelles hebdomadaires Debian - 9 décembre 2003

---------------------------------------------------------------------------
Nouvelles hebdomadaires Debian
http://www.debian.org/News/weekly/2003/49/
Nouvelles hebdomadaires Debian - 9 décembre 2003
---------------------------------------------------------------------------

Nous avons le plaisir de vous présenter la 49e DWN de l'année, la
lettre d'information hebdomadaire de la communauté Debian. Les
serveurs Debian n'ont pas été les seules cibles des attaquants, il y a
également eu l'un des serveurs de [1]Gentoo et le système [2]Savannah
de la Free Software Foundation. Wired News a [3]expliqué une partie
du fond et du contexte de [4]LinEx, la variante espagnole de Debian.

 1. http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml
 2. http://savannah.gnu.org/statement.html
 3. http://www.wired.com/wired/archive/11.12/view.html?pg=4
 4. http://www.linex.org/

HP étend son support pour Debian. Hewlett-Packard [5]prévoit
d'étendre les offres de support aux clients utilisant
Debian GNU/Linux. Selon le directeur responsable des technologies
Linux pour HP et ancien leader du projet Debian, Bdale Garbee, « HP
Services travaille actuellement sur des projets pour augmenter le
nombre et la qualité des offres de support qu'ils peuvent fournir aux
clients désirant utiliser Debian ». Jusqu'à maintenant, le support de
Debian par HP consistait seulement en des services limités à la
demande.

 5. http://www.idg.com.sg/idgwww.nsf/unidlookup/BC9AD040646E591D48256DF30024A162

Proposition d'une version de travail d'une nouvelle charte de serveur
web. Joey Hess a élaboré une [6]proposition d'une version de travail
pour une nouvelle charte de serveur web. Joey a identifié divers
problèmes avec la [7]charte actuelle, beaucoup d'entre eux provenant
d'un problème d'espace de noms. Debian utilise le nom d'espace de
premier niveau par défaut du serveur web pour le contenu fourni pour
Debian, ce qui ne donne pas assez de contrôle aux administrateurs. Le
type de la proposition de charte de Joey implique qu'elle pourrait
être adoptée sans nécessité de changement immédiat intégral, mais il
recherche tout d'abord des commentaires.

 6. http://lists.debian.org/debian-policy-0312/msg00004.html
 7. http://www.debian.org/doc/debian-policy/ch-customized-programs.html#s-web-appl

Mise à jour de l'état de récupération. James Troup a envoyé une
[8]mise à jour sur la récupération des hôtes Debian après les
effractions. Les paquets peuvent être à nouveau envoyés vers les
queues d'envoi anonymes et une nouvelle [9]clé pour la signature
automatique du fichier Release a été créée. Les paquets ne seront pas
compilés pour d'autres architectures car les démons de compilation
doivent être vérifiés, mis à jour, renforcés et remis sous LDAP.

 8. http://lists.debian.org/debian-devel-announce-0312/msg00001.html
 9. http://ftp-master.debian.org/ziyi_key_2003v2.asc

Progression de la publication de Sarge. Anthony Towns a envoyé un
[10]compte-rendu sur les progrès effectués dans la préparation de
Sarge, mais le [11]nombre de bogues a été en constante augmentation.
Il a admis que nous ne sommes pas en position d'offrir une feuille de
route pour la publication et il a ajouté qu'avoir des bogues
critiques, graves ou sérieux ouverts pendant une longue période de
temps n'est tout simplement pas acceptable. Il a implicitement demandé
aux responsables d'examiner leurs paquets et de corriger les bogues
restants pour que nous puissions nous rapprocher d'une publication du
système.

 10. http://lists.debian.org/debian-devel-announce-0312/msg00000.html
 11. http://bugs.debian.org/release-critical/graph.png

Images de cédérom basées sur Anaconda pour Sarge. Ian Murdock a
[12]indiqué que des images ISO non officielles basés sur Sarge et
utilisant l'installateur Anaconda sont proposées par [13]Progeny. Ils
ont inclus un outil appelé picax qui construit des cédéroms
d'installation basés sur Anaconda depuis un dépôt Debian. Cependant,
certaines [14]caractéristiques ne fonctionnent pas encore et il n'est
pas recommandé de l'utiliser dans un environnement de production.

 12. http://lists.debian.org/debian-devel-0312/msg00097.html
 13. http://platform.progeny.com/anaconda/
 14. http://platform.progeny.com/anaconda/errata.html

Signatures de paquets Debian. Goswin von Brederlow a [15]suggéré
d'utiliser et de distribuer des signatures numériques en même temps
que les paquets binaires en plus de la chaîne actuelle composée du
fichier signé Release, du fichier référencé Packages et des paquets
binaires. Des suggestions incluent de signer des paquets binaires et
de distribuer des signatures séparées. Joey Hess a [16]ajouté que
l'attaque canonique serait de ré-insérer un paquet Debian avec un trou
de sécurité connu, mais avec une signature valide.

 15. http://lists.debian.org/debian-devel-0312/msg00042.html
 16. http://lists.debian.org/debian-devel-0312/msg00130.html

Sous-projet Debian Enterprise. Anders Salomon a [17]commencé des plans
pour créer un nouveau sous-projet au sein de Debian. Les buts à long
terme incluent la création possible d'une autre branche, des mises à
jour de sécurité pour cette branche, etc. Les buts à court terme
incluent un noyau pour entreprise, un travail de sécurité et un
installateur amélioré.

 17. http://lists.debian.org/debian-devel-0312/msg00070.html

Feuille de route Debian UserLinux. Bruce Perens a [18]annoncé la
première proposition d'un [19]white paper UserLinux. Il a proposé une
entité à but non lucratif en charge du système d'exploitation avec des
sociétés environnantes à but lucratif fournissant des services et de
l'ingénierie pour la distribution UserLinux. Theodore Ts'o a
[20]ajouté qu'il serait important de supporter également des vendeurs
de logiciels indépendants fournissant des solutions propriétaires.

 18. http://lists.debian.org/debian-devel-0312/msg00196.html
 19. http://userlinux.com/white_paper.html
 20. http://lists.debian.org/debian-devel-0312/msg00267.html

Reconstruction de la distribution. Steve Kemp a [21]testé la
production d'un dérivé renforcé de Debian. Cela a principalement
consisté en des compilations avec un compilateur vérificateur de la
pile, utilisant des vérificateurs de formats et en imposant des
règles, etc. Au lieu d'installer des paquets renforcés par dessus
Debian stable, il aimerait créer une distribution concurrente et
également fournir des images de cédérom.

 21. http://lists.debian.org/debian-devel-0312/msg00595.html

Installation de Debian par le réseau. Tim Krieglstein a envoyé un
[22]compte rendu sur ses efforts pour installer Debian sur une grappe
(« cluster ») de machines en utilisant PXE, DHCP et un ensemble de
scripts faits à la main. La première étape effectue l'amorçage,
partitionne le disque dur, exécute debootstrap et installe grub. La
seconde étape s'exécute après le redémarrage et installe debconf et
d'autres paquets.

 22. http://lists.debian.org/debian-devel-0312/msg00598.html

Cédéroms Debian pour WSIS. Mako Hill a [23]indiqué que des
[24]cédéroms seront distribués lors du [25]sommet mondial sur la
société de l'information (World Summit on the Information Society,
WSIS). Ils sont basés sur [26]Morphix et contiennent GNOME, GNUCash,
Gnumeric, OpenOffice.org, Mozilla, The GIMP, Evolution, XMMS, Bluefish
et d'autres choses.

 23. http://lists.debian.org/debian-nonprofit-0311/msg00011.html
 24. http://lists.debian.org/debian-nonprofit-0311/msg00018.html
 25. http://www.geneva2003.org/wsis/indexb01.htm
 26. http://morphix.sourceforge.net/

Mises à jour des images de cédéroms Debian. Philip Hands a [27]annoncé
de nouvelles images de cédérom reflétant la plus récente [28]mise à
jour (3.0r2). Certains paquets ont dû être déplacés car les images
étaient initialement devenues plus grande que 650 Mo. Steve Kemp a
produit la grande majorité des images.

 27. http://lists.debian.org/debian-cd-0312/msg00057.html
 28. http://www.debian.org/News/2003/20031121a

Feuille de route de l'installateur Debian. Joey Hess a [29]annoncé que
le dépôt CVS sur cvs.debian.org est de retour, mais tous les comptes
pserver ont été désactivés. Joey a ensuite ajouté un [30]planning dans
lequel aucun changement important ne devrait être effectué après le
21 décembre. Le 28 décembre, le second bêta test commencera.

 29. http://lists.debian.org/debian-boot-0312/msg00228.html
 30. http://lists.debian.org/debian-boot-0312/msg00222.html

Mises à jour de sécurité. Vous connaissez le refrain. Assurez-vous
d'avoir mis à jour vos systèmes si vous avez installé l'un de ces
paquets.

 * [31]rsync -- Exécution à distance de code arbitraire.

 31. http://lists.debian.org/debian-security-announce-03/msg00213.html

Vous voulez continuer à lire la DWN ? Vous pouvez nous aider à créer
cette lettre d'information. Nous avons toujours besoin de volontaires
qui scrutent la communauté Debian et nous rendent compte de ce qui s'y
passe. Veuillez consulter la [32]page de contribution pour trouver des
explications sur la façon de participer. Nous attendons vos courriels
à l'adresse : [33]dwn@debian.org.

 32. http://www.debian.org/News/weekly/contributing
 33. mailto:dwn@debian.org
Reply to: