Nouvelles hebdomadaires Debian - 2 novembre 2004
---------------------------------------------------------------------------
Nouvelles hebdomadaires Debian
http://www.debian.org/News/weekly/2004/43/
Nouvelles hebdomadaires Debian - 2 novembre 2004
---------------------------------------------------------------------------
Nous avons le plaisir de vous présenter la 43e DWN de l'année, la
lettre d'information hebdomadaire de la communauté Debian. Adrian von
Bidder a [1]noté que le miroitage de Debian via rsync utilise pas mal
de ressources CPU sur le serveur et que ce n'est donc pas la méthode
préférée. Luke Kenneth Casson Leighton a [2]indiqué que certains de
leurs serveurs SourceForge sont [3]basculés de Debian 2.2 (Potato)
vers une version actuelle de Fedora pour des [4]raisons marketing.
1. http://lists.debian.org/debian-devel/2004/10/msg01627.html
2. http://lists.debian.org/debian-devel/2004/10/msg01516.html
3. http://sourceforge.net/tracker/index.php?func=detail&aid=1052417&group_id=1&atid=350001
4. http://lists.debian.org/debian-devel/2004/10/msg01659.html
Compte-rendu de la présence Debian à l'exposition Systems. Michael
Banck a [5]résumé la présence Debian lors de l'exposition [6]Systems
annuelle. Le projet Debian a tenu un stand parmi les autres projets de
logiciel libre comme Skolelinux, KDE, OpenOffice.org et les divers
BSD. Bien que NetBSD soit également aux alentours, le stand Debian a
eu le matériel le plus sympa, précisément un [7]Mac SE/30, tournant
sous Debian stable avec un noyau Linux 2.2.
5. http://www.advogato.org/person/mbanck/diary.html?start=25
6. http://www.debian.org/events/2004/1018-systems
7. http://people.debian.org/~mbanck/photos/systems2004/p1010068.jpg
Compte-rendu du Kansai OpenSource. Junichi Uekawa a écrit un
[8]compte-rendu à propos de la rencontre Debian lors du [9]Kansai
OpenSource annuel le 23 octobre à Osaka au Japon où environ
30 associés de Debian se sont rencontrés. Ils ont donné un exposé
d'introduction à propos de Debian en général, un exposé sur comment
devenir un responsable Debian et les tâches au-jour-le-jour. La
rencontre s'est terminée avec une discussion de groupe.
8. http://www.netfort.gr.jp/~dancer/diary/200410.html.en#2004-Oct-24-18:26:21
9. http://k-of.jp/
Ralentissement des listes de discussions Debian. Pascal Hakim a
[10]indiqué que les listes de discussions de Debian ont été affectées
par un certain nombre de serveurs de courrier qui n'acceptaient pas
les courriers assez rapidement. De plus, un [11]courriel envoyé à la
liste de diffusion announce qui a plus de 28 000 abonnés a aggravé le
problème. Il a également annoncé l'ajout de [12]Cord Beermann à
l'équipe listmaster.
10. http://www.redellipse.net/stuff/Debian/Lists/debian-announce_and_thundering_herds.story
11. http://lists.debian.org/debian-announce/debian-announce-2004/msg00000.html
12. http://cord.de/
Noyau et mise à jour vers Sarge. Frank Lichtenheld a [13]publié les
résultats de ses premiers dist-upgrades (fructueux) de Woody vers
Sarge avec une vraie machine i386. Andreas Barth a [14]résumé les
problèmes pour toutes les plates-formes. À côté des vrais i386, il
peut y avoir des problèmes de mise à jour sur hppa, arm, sparc et
mips(el) à cause d'incompatibilités entre la glibc et le noyau. Pour
certaines d'entre elles, il est suffisant de commencer par mettre à
jour le noyau.
13. http://lists.debian.org/debian-kernel/2004/10/msg00430.html
14. http://lists.debian.org/debian-kernel/2004/10/msg00450.html
Standard pour la hiérarchie des systèmes de fichiers 2.3. Manoj
Srivastava a [15]comparé le standard pour la hiérarchie des systèmes
de fichiers (FHS) 2.1 qui est utilisé pour la diffusion de Sarge avec
la prochaine [16]version 2.3. Certains changements dans la version 2.3
nécessiteront des modifications dans l'archive. Certaines personnes se
sont demandées si ~/Desktop qui est créé par GNOME sera encore
autorisé ou [17]non à l'[18]avenir, même si ce comportement est
généralement désapprouvé.
15. http://lists.debian.org/debian-devel/2004/10/msg01543.html
16. http://www.pathname.com/fhs/pub/fhs-2.3.html
17. http://lists.debian.org/debian-devel/2004/10/msg01648.html
18. http://lists.debian.org/debian-devel/2004/10/msg01590.html
Comptes-rendus des bogues critiques pour la prochaine version. Cord
Beermann a [19]remarqué que la liste des rapports des bogues RC a été
récemment considérée comme un pourriel par les listes de diffusion et
n'est plus parvenue aux listes. Ce problème est maintenant corrigé.
Javier Fernández-Sanguino Peña a [20]demandé que ce compte-rendu soit
réduit pour le moment aux bogues ne concernant que Sarge et Colin
Watson a [21]dit qu'il jetterait un oeil, mais qu'il ne pouvait
promettre quand. De plus, Andreas Barth a [22]indiqué que la liste
inclut également les bogues de la distribution expérimentale, ce qui
est maintenant corrigé.
19. http://lists.debian.org/debian-devel/2004/10/msg01449.html
20. http://lists.debian.org/debian-devel/2004/10/msg01549.html
21. http://lists.debian.org/debian-devel/2004/10/msg01561.html
22. http://bugs.debian.org/278869
Un trousseau secret de clés accessible publiquement. Matthew Garret a
[23]remarqué que le trousseau secret de clés pour accéder à la base de
données wanna-build pour le portage AMD64 de Debian a été
[24]accessible publiquement et détectable avec [25]Google. Adam Majer
a rapidement réagi et il a immédiatement [26]révoqué cette clé
d'archive car elle devait être considérée comme compromise.
23. http://lists.debian.org/debian-devel/2004/10/msg01643.html
24. http://ftp.belnet.be/linux/debian-amd64/wanna-build/secring.gpg
25. http://www.google.com/search?q=inurl%3Asecring.gpg
26. http://lists.debian.org/debian-devel/2004/10/msg01657.html
Mises à jour Debian par BitTorrent. Arnaud Kyheng a [27]commencé avec
un [28]mandataire apt vers le réseau BitTorrent. Pour des raisons de
sécurité, la liste des paquets et les fichiers .torrent seront
récupérés d'un serveur HTTP standard, comme pour un paquet
habituellement. Cependant, les paquets seront récupérés par le
protocole BitTorent et envoyés à apt. Des [29]idées précédentes
avaient été mentionnées auparavant dans un rapport de bogue.
27. http://lists.debian.org/debian-devel/2004/10/msg01715.html
28. http://sianka.free.fr/
29. http://bugs.debian.org/199316
Licence pour le contenu de forums web. Sebastian Feltel a [30]voulu
changer la licence des nouveaux messages sur [31]debianforum.de qui
seront envoyés à partir du 1er janvier de l'année prochaine pour la
licence MIT/X11 et il s'est inquiété des problèmes potentiels avec
deux licences présentes. Changer la licence des anciens messages
serait une tâche [32]sans fin car il devrait demander à tous les
5000 et quelques utilisateurs qui ont contribué. Finalement, Sebastian
a [33]modifié le code pour que les utilisateurs puissent choisir la
licence qu'ils veulent utiliser.
30. http://lists.debian.org/debian-legal/2004/10/msg00434.html
31. http://debianforum.de/forum/
32. http://lists.debian.org/debian-legal/2004/10/msg00483.html
33. http://lists.debian.org/debian-legal/2004/10/msg00546.html
Empaqueter le nouveau noyau 2.6.8 ? Andres Solomon a [34]indiqué qu'il
avait préparé les correctifs nécessaires pour le noyau 2.6.9 dans le
dépôt de noyaux. Cependant, Christoph Hellwig a [35]suggéré
d'améliorer tout d'abord l'état du noyau 2.6.8 pour Sarge. Andres
voulait fournir la version 2.6.9 également pour comparaison et comme
une ressource pour rétroporter des correctifs.
34. http://lists.debian.org/debian-kernel/2004/10/msg00355.html
35. http://lists.debian.org/debian-kernel/2004/10/msg00357.html
Nouvelle image de CD Skolelinux 1.0r1. Petter Reinholdtsen a
[36]annoncé une nouvelle [37]image de CD Skolelinux. La nouvelle image
incorpore un grand nombre des récentes mises à jour de sécurité, une
mise à jour du noyau et quelques nouvelles traductions. La base de
données de détection du matériel a également été actualisée.
Skolelinux a également récemment [38]remporté un [39]prix en
Allemagne.
36. http://lists.debian.org/debian-edu/2004/10/msg00386.html
37. ftp://developer.skolelinux.no/skolelinux-cd/
38. http://lists.debian.org/debian-edu/2004/10/msg00384.html
39. http://www.skolelinux.org/portal/news_archive/skolelinux/2004/best_newcomer_distro
« Cross-compiler » le noyau sur Debian. Al Viro a [40]expliqué comment
il utilise Debian pour faire une compilation croisée du noyau Linux
pour un certain nombre d'architectures différentes. Toutes les
compilations sont faites sur un K7 et deux machines AMD64. Il a
également mis en place une compilation croisée pour sparc32, sparc64,
alpha et powerpc. Le résultat est que toutes les erreurs lors de la
compilation sur ces autres architectures sont rapidement détectées.
40. http://kerneltrap.org/node/view/4098
Disposition des répertoires de CD et DVD Debian. Steve McIntyre a
[41]indiqué qu'il avait enfin créé un jeu complet de fichiers jigdo
DVD de Woody (3.0) et il s'est demandé quelle était la disposition des
répertoires sur le serveur. Il a [42]proposé une disposition
particulière qui nécessiterait de déplacer les fichiers jigdo
existants. Richard Atterer a [43]avancé que pour Sarge, les images DVD
complètes seraient disponibles sur cdimage pour i386 seulement et que
cela devrait également être implémenté comme cela pour Woody.
41. http://lists.debian.org/debian-cd/2004/10/msg00145.html
42. http://lists.debian.org/debian-cd/2004/10/msg00149.html
43. http://lists.debian.org/debian-cd/2004/10/msg00148.html
Mises à jour de sécurité. Vous connaissez le refrain. Assurez-vous
d'avoir mis à jour vos systèmes si vous avez installé l'un de ces
paquets.
* DSA 574 : [44]cabextract -- Parcours de répertoire non
intentionnel ;
* DSA 575 : [45]catdoc -- Faille de fichier temporaire ;
* DSA 576 : [46]squid -- Plusieurs failles ;
* DSA 577 : [47]postgresql -- Faille de lien symbolique ;
* DSA 578 : [48]mpg123 -- Exécution de code arbitraire ;
* DSA 579 : [49]abiword -- Exécution de code arbitraire ;
* DSA 580 : [50]iptables -- Échec de modprobe ;
* DSA 581 : [51]xpdf -- Exécution de code arbitraire ;
* DSA 582 : [52]libxml -- Exécution de code arbitraire.
44. http://www.debian.org/security/2004/dsa-574
45. http://www.debian.org/security/2004/dsa-575
46. http://www.debian.org/security/2004/dsa-576
47. http://www.debian.org/security/2004/dsa-577
48. http://www.debian.org/security/2004/dsa-578
49. http://www.debian.org/security/2004/dsa-579
50. http://www.debian.org/security/2004/dsa-580
51. http://www.debian.org/security/2004/dsa-581
52. http://www.debian.org/security/2004/dsa-582
Vous voulez continuer à lire la DWN ? Vous pouvez nous aider à créer
cette lettre d'information. Nous avons toujours besoin de volontaires
qui scrutent la communauté Debian et nous rendent compte de ce qui s'y
passe. Veuillez consulter la [53]page de contribution pour trouver des
explications sur la façon de participer. Nous attendons vos courriels
à l'adresse : [54]dwn@debian.org.
53. http://www.debian.org/News/weekly/contributing
54. mailto:dwn@debian.org
Reply to: