Les voici :) Merci a tous les relecteurs, la prochaine fois, je reclasserais mes mails pour mettre des credits :)
Pour la dwn23, j'ai commence mais j'ai pas fini, je vais essayer de la finir aujourd'hui ou demain. A bientot -- Guillaume Estival
#use wml::debian::weeklynews::header PUBDATE="2001-06-06" SUMMARY="Renaissance des NHD, nouveau dpkg, guerre de courriel très animée" #use wml::debian::translation-check translation="1.1" translation_maintainer="Guillaume Estival" <p> <b>Bienvenu</b> aux Nouvelles hebdomadaires Debian, la lettre d'info de la communauté Debian.</p> <p> <b>En premier : un nouveau comité éditorial pour les NHD.</b> Joey Hess était fatigué, mais un petit nombre de personnes ont pensé que la perte des NHD serait vraiment dommage. Nous lui avons demandé si nous pouvions prendre la relève et il a accepté. Les bienheureux sont : <a href="mailto:[EMAIL PROTECTED]">Joe « Zonker » Brockmeier</a>, <a href="mailto:[EMAIL PROTECTED]">Tollef Fog Heen</a> et <a href="mailto:[EMAIL PROTECTED]">Jean-Christophe Helary</a>. Joey exprime ses remerciements aux centaines de personnes qui ont envoyé des courriels d'encouragements ou de remerciements et souhaite bonne chance à la nouvelle équipe.</p> <p><b>Depuis le dernier numéro, <a href="http://lists.debian.org/debian-announce-01/msg00002.html";>2.2r3 est sortie.</a></b> Elle arrange un certain nombre de bogues de sécurité (<em>release critical</em>) et, entre autre une exploitation de ntp par root et des problèmes de liens symboliques pour samba. Certaines mises à jour de sécurité ont été installées par erreur sur un système instable ce qui a créé des confusions. Ceci a été corrigé.</p> <p><b>Les disquettes de démarrage arrivent, tranquillement.</b> Il y a eu un certain nombre de problèmes liés a slang et utf8 mais ils devraient être résolus à <a href="http://lists.debian.org/debian-boot-0104/msg00737.html";>l'heure actuelle </a> Les disquettes de démarrage ont été traduites en <a href="http://lists.debian.org/debian-boot-0104/msg00671.html";>danois</a> et une traduction en gaélique est en cours. Mais si on prévoit vraiment de sortir Woody cette année les <a href="http://lists.debian.org/debian-devel-announce-0104/msg00004.html";> disquettes de démarrage auront besoin d'un gros coup de pouce.</a></p> <p><b> Ben Collins a pris ses fonctions de meneur de projet.</b> Pour le moment il est en train <a href="http://lists.debian.org/debian-ctte-0104/msg00000.html";>d'étoffer</a> le comité technique qui comprend désormais Bdale Garbee et Wichert Akkerman. <p><b>Dans debian-devel la semaine a été chargée.</b> Avec de longues discussions animées pour savoir si <a href="http://lists.debian.org/debian-devel-0104/msg01412.html";>ALL:PARANOID </a> est une configuration appropriée pour /etc/hosts.deny. Il y a eu aussi une discussion sur le chroot'age de BIND. Mais la discussion la plus enflammée concerne <a href="http://lists.debian.org/debian-devel-0104/msg01316.html";>kernel-{image,headers}</a> et donne lieu a des échanges chauds entre Herbert Xu, Craig Sanders et Daniel Stone (et d'autres). Ne pas participer sans protection appropriée...</p> <p><b>CSS ou pas CSS.</b> Est-ce que des paquets comme <a href="http://samfundet.no/~tfheen/debian/dists/woody/css/binary-i386/xine-dvd-css_0.1.2-1_i386.deb";>xine-dvd-css </a> doivent rentrer dans main ? Aucun des responsables ftp ne veut prendre cette responsabilité. La suite des événements dépendra du résultat des discussions (et d'un conseil légal). C'est bien sûr en relation avec la discussion sur la crypto dans main. Ce problème sera probablement résolu avec l'aide d'un avocat.</p> <p><b><a href="http://lists.debian.org/debian-devel-announce-0104/msg00016.html";> dpkg 1.9 est sorti.</a></b> Il arrange un grand nombre d'erreurs de segmentation et supporte les paquets signés. Il a aussi de nouvelles fonctions, est plus rapide, a des traductions à jour et des aménagements pour Hurd, HPPA, IA64 et SH. Un petit nombre de bogues neufs et intéressants ont déjà été réparés.</p> <b>Quelques-uns des nouveaux paquets</b> dans Debian : <a href="http://www.debian.org/Packages/unstable/web/cocoon2.html";>cocoon2</a>, <a href="http://www.debian.org/Packages/unstable/web/thttpd.html";>thttpd</a>, id. <a href="http://www.debian.org/Packages/unstable/x11/nvclock.html";>nvclock</a> et <a href="http://packages.debian.org/unstable/admin/task-harden.html";>task-harden</a> <p> <a href="mailto:[EMAIL PROTECTED]">vos commentaires</a> sont les bienvenus ! </p>
#use wml::debian::weeklynews::header PUBDATE="2001-09-03" SUMMARY="Lintian, archives" #use wml::debian::translation-check translation="1.1" translation_maintainer="Guillaume Estival" <p><strong>Debian pour les professionnels.</strong> Le journal allemand c't a publié un <a href="http://www.heise.de/ct/01/17/186/";>compte-rendu</a> dans sa dix-septième édition qui compare l'utilisation de différentes distributions de Linux par différentes catégories d'utilisateurs en Allemagne. Un des résultats de cette étude est que plus les gens connaissent Linux, plus ils choisissent Debian au détriment d'autres distributions, comme Mandrake, SuSE ou RedHat. Vingt-huit pour cent des gens avec plus de cinq ans d'expérience sous Linux préfèrent Debian, alors que seulement trois pour cent des nouveaux utilisateurs la choisissent.</p> <p><strong>Manque de localisation.</strong> Le même article critique le manque de traductions allemandes dans toutes les distributions. Ceci montre que nos projets de <a href="http://auric.debian.org/~grisu/debian_translation/";>traduire</a> les fichiers de paquets, traduire les disquettes d'installation et rendre disponible des catalogues de messages multilingues sont le bon moyen de faire accepter Linux et Debian par plus de gens non-anglophones.</p> <p>Lintian revient avec ses comptes-rendus. Josip Rodin a <a href="http://lists.debian.org/debian-devel-0108/msg01092.html";>annoncé</a> le retour pour le public de comptes-rendus faits par Lintian pour tous les paquets. Vous pouvez maintenant consulter ces rapports par <a href="http://lintian.debian.org/reports/packages_1.html";>noms de paquets</a>, <a href="http://lintian.debian.org/reports/maintainers.html";>responsable</a> ou par <a href="http://lintian.debian.org/reports/tags.html";>marqueurs Lintian</a>. La page principale, <a href="http://lintian.debian.org/";>http://lintian.debian.org</a> montre aussi quelques statistiques intéressantes. Si vous vous demandez « Mais qu'est-ce que ce foutu Lintian ? », c'est un paquet Debian qui permet de vérifier les paquets binaires et sources pour être sûr que ces paquets suivent les règles Debian pour les paquets. Voila une bonne chose !</p> <p><strong>Refonte de lists.debian.org.</strong> Joy a eu une semaine occupée, et il a <a href="http://lists.debian.org/debian-devel-0108/msg01042.html";>annoncé</a> une nouvelle version de l'archive web publique de nos listes de courriels sur <a href="http://lists.debian.org/";>http://lists.debian.org</a>. La page principale va maintenant référencer uniquement les sections <a href="http://lists.debian.org/devel.html";>Développement</a>, <a href="http://lists.debian.org/users.html";>Utilisateur</a>, <a href="http://lists.debian.org/i18n.html";>Internationalisation</a>, <a href="http://lists.debian.org/misc.html";>Divers</a> etc. Ceci devrait améliorer de façon drastique le temps de chargement des pages d'index, puisqu'elles ne contiendront plus des liens vers toutes les listes. Beaucoup de personnes ont demandé ces changements.</p> <p><strong>La page de coordination des clés GPG.</strong> Pour entrer dans le « cercle de confiance » Debian (à prendre au sens de GPG), les développeurs aspirants Debian doivent rencontrer en personne un développeur pour obtenir une clé de signature <a href="http://www.gnupg.org/";>GnuPG</a> (ou <a href="http://www.debian.org/events/keysigning";>GPG</a>). Et même si les neuf cents développeurs Debian sont répartis à travers le monde, il n'est pas toujours facile de trouver quelqu'un de proche. Pour faciliter ces rencontres, Martin Michlmayr a créé une <a href="http://nm.debian.org/gpg.php";>page web</a> où les aspirants développeurs et les développeurs existants peuvent s'inscrire pour entrer leur lieu de résidence. Les aspirants peuvent ainsi voir facilement si quelqu'un dans leur entourage est à même de les rencontrer pour obtenir une clé de signature, ou s'inscrire pour que les développeurs existants puissent les contacter.</p> <p><strong>Lier le code non-PIC et le code PIC pour les bibliothèques.</strong> <a href="http://lists.debian.org/debian-devel-0108/msg01045.html";>Une discussion</a> a eu lieu sur debian-devel qui ouvre le débat sur le problème consistant à lier du code PIC (Position Independant Code, Code Indépendant de la Position) avec du code non-PIC (dépendant de la position) dans une même bibliothèque partagée. Le code PIC est utilisé dans les bibliothèques partagées (suffixe .so), alors que le code non-PIC est utilisé dans les bibliothèques statiques (suffixe .a). Le débat couvre certains <a href="http://lists.debian.org/debian-devel-0108/msg01105.html";>détails</a> expliquant comment la liaison dynamique est faite sous Linux pour ceux qui ne le savaient pas déjà.</p> <p><strong>Manque de compatibilité avec RedHat.</strong> Un problème a été <a href="http://lists.debian.org/debian-devel-0108/msg00982.html";>découvert</a> avec des programmes compilés sur une machine tournant sous une distribution RedHat actuelle, qui ne marchent pas sur une machine fonctionnant sous Debian. Le choix de RedHat pour le compilateur C++ (2.96) dans la dernière version de leur distribution est responsable de ce problème. Malheureusement, ils ont utilisé un compilateur qui n'a jamais été <a href="http://gcc.gnu.org/ml/gcc-announce/2000/msg00003.html";>publié</a>, et qui génère du code compatible ni avec les version précédentes, ni avec les versions suivantes. Ce qui est embêtant dans tout ça est que beaucoup de vendeurs commerciaux supportent le système RedHat, et compilent leurs programmes sur ce système. Ces programmes ne marcheront tout simplement pas sur d'autres systèmes, ce qui pourrait empêcher des sociétés d'utiliser Debian ou d'autres distributions pour leurs serveurs de production. Un problème similaire est arrivé avec SuSE qui utilisait une version non publiée d'egcs en mai 1999 qui a conduit à cette <a href="http://www.geocrawler.com/archives/3/288/1999/5/0/2158757/";>annonce</a> (en allemand, désolé).</p> <p><strong>ReiserFS sur Debian ?</strong> Quelques utilisateurs ont voulu utiliser une Debian avec un système de fichiers ReiserFS pour bénéficier de la journalisation et du fait que fsck prend beaucoup moins de temps pour réparer une partition qu'avec un autre système de fichiers. Debian ne supporte pas officiellement le ReiserFS sur ses disquettes d'installation. Cependant, il y a <a href="http://freshmeat.net/search/?site=Freshmeat&q=potato+reiserfs§ion=projects";>deux projets</a> listés sur freshmeat qui couvrent les disquettes d'installation Debian avec un support de ReiserFS.</p> <p><strong>Les sections de doc-base.</strong> Yoshito Komatsu a <a href="http://lists.debian.org/debian-devel-0108/msg00869.html";>trouvé</a> qu'il n'y avait pas de règle, de HOWTO ni rien qui permettent de choisir une section pour un type de documentation enregistrée dans doc-base. Une des façons de contourner ce problème était d'utiliser les sections de menus comme un guide. Yoshito a fini par publier une <a href="http://lists.debian.org/debian-devel-0108/msg00975.html";>version bêta</a> d'un HOWTO sur la section doc-base.</p> <p><strong>Debian GNU-Linux dans les « Boxed Penguin » (littéralement « boîtes pingouins »).</strong> <a href="http://www.mekinok.com/";>Mekinok Systems Engineering</a> a créé un nouveau produit intitulé « <a href="http://www.mekinok.com/intranet/products/bp.html";>Boxed Penguin: Instant Infrastructure</a> ». Ce produit utilise Debian GNU-Linux et ajoute quelques paquets supplémentaires qui permettent d'intégrer les logiciels les plus courants utilisés pour l'infrastructure d'une société dans un seul système. Le produit est composé de logiciels libres, donc le produit lui-même est libre. Mekinok espère faire du profit grâce au service.</p> <p><strong>Un mauvais moment pour la sécurité.</strong> Wichert Akkerman, membre de l'équipe de sécurité de Debian, a posté un <a href="http://lists.debian.org/debian-68k-0108/msg00016.html";>courriel</a> soulignant les problèmes qu'amènent les mises à jour de sécurité et les nouvelles architectures dans Woody. Pour l'instant, l'équipe de sécurité supporte six architectures (alpha, arm, i386, m68k, powerpc et sparc). Avec l'arrivée de Woody, il risque d'y avoir cinq architectures supplémentaires à supporter (ia64, hppa, mips, mipsel et s390). Recompiler un paquet sur six architectures est déjà un travail harassant, le faire sur onze machines prendrait encore plus de temps. Une solution serait d'utiliser rbuilder pour toutes les architectures, de façon à ce que les compilations puissent être lancées par courriel.</p> <p><strong>Gel des téléchargements.</strong> Le responsable de publication, Anthony Towns, a posté une <a href="http://lists.debian.org/debian-devel-announce-0108/msg00011.html";>demande</a> de ne plus faire de changements majeurs sur le système de base, dans l'optique du gel prochain. Les changements devraient être limités au strict minimum nécessaire pour permettre aux paquets d'être bloqués. Le but pour les paquets de base est de corriger les bogues critiques de publication, mais les autres bogues et les souhaits peuvent être corrigés aussi, tant que le correctif amène le minimum de changements pour ne pas introduire de nouveaux bogues. Sa demande inclut aussi une liste des paquets de base concernés.</p> <p><strong>Les paquets expérimentaux Berlin.</strong> Bastian Blank a <a href="http://lists.debian.org/debian-devel-0108/msg01342.html";>annoncé</a> la disponibilité de <a href="http://people.debian.org/~waldi/berlin/";>paquets préliminaires</a> pour le serveur d'affichage Berlin. <a href="http://www.berlin-consortium.org/";>Berlin</a> est un système de fenêtrage dérivé de <a href="http://www2.berlin-consortium.org/fresco/";>Fresco</a>, un puissant outil de graphiques structurés. Berlin étend Fresco pour devenir un système de fenêtrage complet et transparent aux réseaux, non-basé sur X.</p> <p><strong>Porter Debian sur Cygwin ?</strong> Ça ne vous paraît pas étrange ? Quelqu'un sur debian-devel a commencé une <a href="http://lists.debian.org/debian-devel-0108/msg01377.html";>discussion</a> sur le fait de porter Debian sur un environnement Cygnus cygwin, tournant lui-même sur un système non-libre connu. Il est assez difficile de nommer l'architecture, alors que ce serait une des premières choses à faire pour que dpkg marche correctement.</p> <p><strong>Problème de LVM.</strong> Un problème inquiétant avec le LVM (Logical Volume Manager, Gestionnaire de Volumes Logiques) et la distribution instable courante de Debian a été <a href="http://lists.debian.org/debian-devel-0108/msg01403.html";>découvert</a>. Le problème est délicat, puisque le LVM demande à être initialisé avant tous les systèmes de fichiers, alors qu'il ne peut pas s'initialiser correctement puisqu'il ne peut pas écrire dans /etc/lvmtab qui ne pourra pas être modifié tant que le répertoire racine ne sera pas monté correctement. Celui-ci évidemment ne peut pas être monté avant le LVM s'il est lui-même sur un disque virtuel géré par LVM. Le responsable a proposé une <a href="http://lists.debian.org/debian-devel-0108/msg01442.html";>solution</a> possible. Une autre solution serait d'utiliser un <a href="http://lists.debian.org/debian-devel-0108/msg01483.html";>disque en ram</a> au démarrage.</p> <p><strong>Problèmes de fontes.</strong> Il a été <a href="http://lists.debian.org/debian-devel-0108/msg01447.html";>rapporté</a> que les fontes sous Linux ne sont pas dans un état satisfaisant. Le problème est que certaines applications utilisent des polices à taille fixe, des fontes bitmaps agrandies. À titre d'exercice, essayez d'utiliser une fonte dans xfig et de l'agrandir, puis de l'exporter en Postscript et de visionner le tout avec ghostscript. Des techniques comme l'anticrénelage (lissage des polices) ou la génération de fontes avec une <a href="http://grc.com/cleartype.htm";>définition plus fine qu'un pixel</a> pourraient corriger une partie de ces problèmes, cependant cela nécessite de modifier le serveur X et les applications. Un projet intéressant a été mentionné au cours de la discussion : <a href="http://pfaedit.sourceforge.net/";>PfaEdit</a> - un éditeur de fontes postscript.</p> <p><strong>Les nouvelles Debian en allemand.</strong> Joey a commencé une <a href="http://bugs.debian.org/109918";>experimentation</a> et a demandée la création d'une liste de diffusion debian-news-german. Cette liste est modérée et contiendra les nouvelles et les annonces traduites en allemand. Pour les derniers mois, les traductions étaient faites de façon transparente sur www.debian.org, ainsi que sur <a href="http://www.linux-community.de/";>linux-community.de</a>. Nous rencontrons fréquemment des personnes qui ne parlent pas un anglais courant et qui apprécieraient certainement une liste des nouvelles en allemand. Nous devons maintenant voir si cette liste sera acceptée favorablement par nos utilisateurs germanophones ou non.</p> <p><strong>Alertes récentes de sécurité :</strong>Si vous avez un de ces paquets installés sur votre système, vous devriez le mettre à jour le plus vite possible : <ul> <li><a href="http://www.debian.org/security/2001/dsa-068";>openldap</a> -- déni de service distant </li> <li><a href="http://www.debian.org/security/2001/dsa-069";>xloadimage</a> -- dépassement de tampon </li> <li><a href="http://www.debian.org/security/2001/dsa-070";>netkit-telnet</a> -- faille exploitable à distance </li> <li><a href="http://www.debian.org/security/2001/dsa-071";>fetchmail</a> -- corruption de mémoire </li> <li><a href="http://www.debian.org/security/2001/dsa-072";>groff</a> -- attaque du format d'impression </li> <li><a href="http://www.debian.org/security/2001/dsa-073";>imp</a> -- 3 failles exploitable à distance distants </li> <li><a href="http://www.debian.org/security/2001/dsa-074";>wmaker</a> -- dépassement de tampon.</li> </ul> </p> <p><strong>Nouveaux paquets :</strong> <ul> <li><a href="http://packages.debian.org/unstable/x11/x-window-system.html";>x-window-system</a> et <a href="http://packages.debian.org/unstable/x11/x-window-system-core.html";>x-window-system-core</a> -- nouveaux paquets X, miam ! </li> <li><a href="http://packages.debian.org/unstable/doc/lskb.html";>lskb</a> -- The Linux Security Knowledge Base, contenant des informations sur la sécurité spécifique à Linux </li> <li><a href="http://packages.debian.org/unstable/admin/samhain.html";>samhain</a> -- Vérificateur d'intégrité et système de détection d'intrusion, car un peu de paranoïa est une Bonne Chose </li> <li><a href="http://packages.debian.org/unstable/net/kinkatta.html";>kinkatta</a> -- Client QT pour AOL Instant Messenger </li> <li><a href="http://packages.debian.org/unstable/math/kgeo.html";>kgeo</a> -- Programme généralement connu sous le nom de KEuclid, un logiciel de géométrie pour KDE.</li>
