------------------------------------------------------------------------ Projet Debian https://www.debian.org/ Nouvelles du projet Debian debian-public...@lists.debian.org 16 février 2015 https://www.debian.org/News/weekly/2015/01/ ------------------------------------------------------------------------
Nous avons le plaisir de vous présenter le premier numéro de l'année des « Nouvelles du projet Debian », la lettre d'information de la communauté Debian. Voici les sujets traités dans cette édition : * Une brève histoire du portage d'arm64 * Première version candidate de l'installateur pour Debian Jessie * Nouveaux et anciens miroirs Debian * Debian Long Term Support * Vote pour limiter la durée du mandat du comité technique de Debian * Appel à projets et parrains pour le GSoC Debian 2015 * Avancées sur les compilations reproductibles * Chasses aux bogues * Bref compte-rendu de la mini-DebConf 2015 à Bombay * Le retrait des clés de moins de 2048 bits du trousseau de Debian * Comptes-rendus * Autres nouvelles * Nouveaux développeurs et mainteneurs * Statistiques des bogues critiques pour la prochaine version * Annonces de sécurité Debian importantes * Nouveaux paquets dignes d'intérêt * Paquets qui ont besoin de travail * Continuer à lire les Nouvelles du projet Debian Une brève histoire du portage d'arm64 ------------------------------------- Steve McIntyre nous fait découvrir une brève histoire du portage d'arm64 [1]. 1 : http://blog.einval.com/2015/01/06#bootstrapping-debian-arm64 Maintenant publication officielle pour Jessie, arm64 a pris plusieurs années et beaucoup de temps de processeur compte-tenu des plus de 21 000 paquets source disponibles. Depuis le lancement du portage, les développeurs se sont battus pour accéder au matériel et n'ont pu travailler qu'en utilisant des modèles logiciels de l'architecture AArch64 d'ARM, jusqu'à ce que les gens qui mènent le projet de super calculateur Tianhe-2 [2] en Chine aient contacté l'équipe pour lui offrir l'accès à leur matériel arm64. 2 : http://en.wikipedia.org/wiki/Tianhe-2 Plus tard, lorsque ARM [3] a commencé à produire ses propres cartes de développement « Juno », les développeurs Debian ont pu en acquérir quelques-unes comme machines officielles de construction Debian. Les constructions automatiques pour Juno fonctionnent bien et grâce à elles, une grande partie de l'archive Debian a été construite ; néanmoins, des problèmes d'adéquation ont commencé à surgir avec leur utilisation au niveau mondial et avec plusieurs développeurs les utilisant pour déboguer la nouvelle architecture. Les choses ont progressé du mieux possible jusqu'à ce que Linaro, avec l'objectif d'aider à améliorer le logiciel libre sur ARM, vienne en soutien au projet en rendant disponible une grappe de serveurs [4] aux développeurs de logiciels pour un accès plus rapide au matériel ARMv8. 3 : http://www.arm.com/ 4 : http://www.linaro.org/leg/servercluster/ Debian a pu négocier un accès dédié à trois machines de la grappe en octobre 2014, avec deux des machines servant de machines de construction et la dernière comme machine de portage. Les développeurs ont eu alors le matériel nécessaire en place pour gagner la course contre la montre avant le gel de Jessie. C'est ce qu'ils ont fait à la mini-DebConf de Cambridge en novembre 2014 où ARM a été officiellement ajoutée à la liste des architectures à publier. Depuis, Steve a réussi à obtenir le prêt à Debian d'une autre machine arm64 par AMD à utiliser pour poursuivre le portage et la construction. Il pense que plus les fournisseurs passeront des prototypes à la production, plus les machines seront disponibles, et espère voir fonctionner ARM non seulement dans les salles de serveurs, mais sur vos machines de bureau et vos portables. Avec Jessie bien sûr. Première version candidate de l'installateur pour Debian Jessie --------------------------------------------------------------- La première version candidate de l'installateur (« RC1 ») pour Debian Jessie a été annoncée [5]. Les modifications incluent des vérifications de l'absence de pilote de matériel, le thème graphique officiel de Jessie, le renommage de 486 en 586 et la mise à jour de la liste des miroirs. Parmi les autres éléments notables, on trouvera la prise en charge pour 75 langues, un grub.efi amorçable par PXE, les prises en charge pour imx6 et d'interface.d pour netcfg. L'équipe de l'installateur de Debian remercie chaleureusement tous ceux qui ont contribué à cette version. L'équipe lance aussi un appel à l'aide aux testeurs afin de rechercher des bogues sur tous les médias disponibles [6]. 5 : https://lists.debian.org/debian-devel-announce/2015/01/msg00005.html 6 : http://www.debian.org/devel/debian-installer Nouveaux et anciens miroirs Debian ---------------------------------- Yasuhiro Araki, qui alimente cdn.debian.net depuis février 2008, prévoit d'abandonner le projet [7] en raison du nouveau http.debian.net [8]. Alors qu'il débute ce processus, les DNS pour cdn.debian.net pointeront en définitive vers http.debian.net. Merci à Yasuhiro pour toutes ces années de service. 7 : https://lists.debian.org/debian-mirrors/2014/12/msg00000.html 8 : http://http.debian.net Le projet Debian est heureux d'annoncer [9] la mise en place d'un nouveau miroir de security.debian.org dont le matériel et l'hébergement sont fournis par SAKURA Internet, Inc. Le nouvel hôte est situé au Japon et y sert son contenu à destination des utilisateurs en Asie. 9 : http://www.debian.org/News/2015/20150206 Debian Long Term Support ------------------------ Le cinquième compte-rendu [10] de Freexian sur Debian Long Term Support a montré qu'au mois de décembre 46 heures de travail ont été partagées entre 4 contributeurs payés pour LTS. Comparé au mois de novembre, le nombre d'heures payées n'a pas cru par rapport aux 48 heures mensuelles allouées. À partir de cette année 2015, grâce à une progression du nombre de parrains, l'équipe espère un accroissement des fonds disponibles, dans le but de financer un équivalent mi-temps [11]. Le nombre des mises à jour de sécurité de LTS reste proche de celui du mois dernier avec 30 paquets dans l'attente d'une mise à jour affectant environ 56 paquets au total. 10 : http://raphaelhertzog.com/2015/01/16/freexians-fitfth-report-about-debian-long-term-support/ 11 : http://www.freexian.com/services/debian-lts.html Thorsten Alteholz fait le point [12] sur l'état de sa participation à LTS pour décembre pour lequel on lui a attribué 20,5 heures. Il a utilisé ce temps à envoyer de nouvelles mises à jour de sécurité pour 14 paquets dont flac, tcpdump, jasper, unzip et bien d'autres. Thorsten a parrainé l'envoi de la mise à jour de sécurité d'ettercap, qui pourrait bien être le premier correctif d'un développeur non-Debian pour LTS et pour lequel il remercie Nguyen Cong et Toshiba. 12 : http://blog.alteholz.eu/2015/01/my-debian-activities-in-december-2014/ Raphaël Hertzog a posté sur son blogue [13] sur son travail pour LTS en décembre 2014 : il lui a été attribué 20 heures pour travailler pour LTS qu'il a consacré au tri des CVE avec 47 envois sur le gestionnaire de sécurité, deux correctifs pour des bogues de gravité « souhait » et plusieurs publications dont la plus importante était la DLA-120-1 sur xorg-server [14] qui a pris plus de 6 heures pour son rétroportage, mais qui corrigeait 12 CVE. Raphaël a créé une page dédiée au financement [15] sur le wiki de LTS, qui donne maintenant plus d'informations pour les parties intéressées et ouvre le projet à plus de sociétés pour qu'elles s'y impliquent et y contribuent. Cette nouvelle page corrige ce qui peut avoir été faussement déduit des relations entre Freexian en tant que parrain de LTS et le projet Debian. 13 : http://raphaelhertzog.com/2015/01/05/my-free-software-activities-for-december-2014/ 14 : https://lists.debian.org/debian-lts-announce/2014/12/msg00022.html 15 : https://wiki.debian.org/LTS/Funding Ben Hutchings publie [16] sur son blogue un résumé de ses 11,5 heures de soutien à LTS et de la mise à jour du paquet du noyau linux-2.6 [17], version 2.6.32-48squeeze9. [18] L'équipe LTS a longtemps travaillé et utilisé un vieux noyau avec des corrections de sécurité et de bogues critiques jusqu'à un récent changement pour baser les paquets sur la version 2.6.32.64 de 2014. Ben a révisé et appliqué les correctifs et les failles de sécurité du noyau pour leur inclusion dans la version amont 2.6.32.65. 16 : http://womble.decadent.org.uk/blog/debian-lts-work-december-2014.html 17 : https://packages.qa.debian.org/l/linux-2.6.html 18 : https://packages.qa.debian.org/l/linux-2.6/news/20141209T000621Z.html Holger Levsen rend compte [19] des 11 heures où il a travaillé pour LTS sur des mises à jour de sécurité de linux-2.6, bind9 et ntp. 19 : http://layer-acht.org/thinking/blog/20150106-lts-december-2014/ Vote pour limiter la durée du mandat du comité technique de Debian ------------------------------------------------------------------ Les membres de Debian ont été appelés par Kurt Roeckx [20], le secrétaire de Debian, à voter sur une résolution générale pour modifier la constitution du projet Debian [21] et créer une limite à la durée du mandat des membres du comité technique (CT). Les deux propositions visaient à instituer une rotation régulière des membres du comité technique, en imposant une limite à la durée de leur mandat à environ quatre ans. Les propositions différaient sur la manière dont elles traitaient le problème de la démission ou de la révocation des membres du CT pour des raisons autres que la durée maximale de leur mandat. La première option, qui peut aboutir à ce qu'il y ait plus de deux membres du CT qui quittent le CT durant la même année, a remporté le vote [22]. Plus de détails sur les résultats du vote peuvent être trouvés sur la page du site web consacrée à cette résolution générale [23]. 20 : https://lists.debian.org/debian-devel-announce/2014/12/msg00010.html 21 : http://www.debian.org/devel/constitution 22 : https://vote.debian.org/~secretary/gr_initcoupling/tally.txt 23 : http://www.debian.org/vote/2014/vote_004 Appel à projets et parrains pour le GSoC Debian 2015 ---------------------------------------------------- Nicolas Dandrimont a lancé un appel à projets et à parrains [24], à tous les contributeurs Debian, pour aider Debian à participer à la onzième édition du Google Summer of Code [25]. « Tout le monde (membre du projet Debian ou non, étudiant ou non) est invité à soumettre ses idées et à essayer de trouver des personnes prêtes à parrainer les projets », a expliqué Nicolas dans son message. Si vous avez une idée, publiez-la sur cette page du wiki [26], et envoyez un message à la liste de diffusion de la coordination [27]. Vous pouvez également contacter Nicolas et les autres administrateurs du GSoC pour Debian sur leur liste de diffusion ou sur leur canal IRC, #debian-soc sur irc.debian.org. 24 : https://lists.debian.org/debian-devel-announce/2015/02/msg00006.html 25 : https://developers.google.com/open-source/soc/ 26 : https://wiki.debian.org/SummerOfCode2015/Projects 27 : soc-coordinat...@lists.alioth.debian.org Avancées sur les compilations reproductibles -------------------------------------------- L'équipe travaillant sur les compilations reproductibles a envoyé un compte-rendu [28] de son travail qui permet à quiconque de vérifier de façon indépendante qu'un paquet binaire donné de Debian a été effectivement compilé à partir du paquet source spécifié. Actuellement, plus de 83 % de tous les paquets source dans l'archive main de la distribution unstable peuvent être compilés de manière reproductible. L'équipe a développé l'outil debbindiff [29] qui fournit des différentiels détaillés et approfondis de paquets binaires. Les paquets sont alors construits deux fois sur jenkins.debian.net [30] et les résultats de reproductibilité sont sur le système de suivi de paquets de Debian [31]. L'équipe soumettra la proposition de faire des compilations reproductibles un objectif de publication pour Stretch, la prochaine distribution stable après Jessie. 28 : https://lists.debian.org/debian-devel-announce/2015/02/msg00007.html 29 : https://packages.debian.org/debbindiff 30 : https://jenkins.debian.net 31 : https://tracker.debian.org Chasses aux bogues ------------------ Bernd Zeimetz a annoncé une séance de chasse aux bogues (« Bug Squashing Parties » - BSP) qui se tiendra du 17 au 19 avril 2015. L'inscription peut être réalisée sur la page BSP [32] du wiki. La BSP se tiendra près de l'aéroport de Salzbourg W.A. Mozart dans les bureaux de Conova Communications Gmbh [33]. Outre l'inscription, la page du wiki traite les réservations d'hôtel, les possibilités de visite, la réservation des repas et les activités de loisir. Bernd se félicite d'accueillir les réunions d'équipes et les rencontres, mais recommande aux participants de le prévenir par courriel [34] à l'avance pour assurer leur hébergement. 32 : https://wiki.debian.org/BSP/2015/04/at/Salzburg 33 : https://www.conova.com/ 34 : b...@debian.org Dans une série de brefs [35] articles [36] de son blogue [37], Jonathan Wiltshire a rendu compte des trois jours de la chasse aux bogues d'Alcester [38] (BSP) qui a fermé et traité un grand nombre de bogues, de retours vers des versions inférieures, de retraits et de correctifs. 35 : http://www.jwiltshire.org.uk/content/2015/01/17/alcester-bsp-day-one/ 36 : http://www.jwiltshire.org.uk/content/2015/01/17/alcester-bsp-day-two/ 37 : http://www.jwiltshire.org.uk/content/2015/01/18/alcester-bsp-day-three/ 38 : https://wiki.debian.org/BSP/2015/01/gb/Alcester Bref compte-rendu de la mini-DebConf 2015 à Bombay -------------------------------------------------- Une mini-DebConf s'est tenue à l'Institut indien de technologie de Bombay (IIT Bombay). La conférence a été ouverte par le professeur Kumar Appaiah du département de génie électrique. Parmi d'autres éminents orateurs, on notera Kannan Moudgalya, chef du projet de logiciels libres pour l'éducation (« Free and Open Source Software for Education » — FOSSEE). Parmi les sujets de discussion, on retiendra la sécurité des logiciels à source ouvert, Debian sur ARM par Siji Sunny et Raspbian (Debian sur Rasperry Pi). On trouvera un résumé complet des sujets abordés et des discussions sur le site linuxveda [39]. Jaldhar H. Vyas a assisté à la mini-DebConf et a rédigé un long résumé sur son blogue [40]. Les organisateurs de la conférence sont heureux de son bon déroulement et prévoient une nouvelle mini-DebConf l'an prochain. 39 : http://www.linuxveda.com/2015/01/21/mini-debconf-mumbai-2015-recap/ 40 : http://www.braincells.com/debian/ Le retrait des clés de moins de 2048 bits du trousseau de Debian ---------------------------------------------------------------- L'équipe responsable du fichier de clés est fière d'annoncer que, après avoir demandé pendant presque cinq ans l'utilisation de clés plus robustes dans le projet et après quatre mois de campagne intensive pour accélérer la migration des clés, au premier janvier, elle a désactivé toutes les clés PGP plus faibles que 2048 bits. Une liste complète des clés affectées ainsi que les conditions nécessaires et les instructions pour soumettre une nouvelle clé pour Debian sont disponibles [41]. Un résumé statistique de l'évolution du trousseau peut être trouvé dans un article du blogue [42] de Gunnar Wolf. 41 : https://lists.debian.org/debian-devel-announce/2015/01/msg00000.html 42 : http://gwolf.org/node/4022 Comptes-rendus ------------- Jingjie Jiang, notre stagiaire dans le programme d'ouverture aux femmes « OPW » a posté [43] un compte-rendu de l'avancement de son travail sur debsources. Plusieurs bogues ont été corrigés et doivent être incorporés à la base de code comme ceux qui permettent des liens symboliques dans la même version et la détection d'écrasements. Elle travaille aussi à rendre debsources disponible sur sor.debian.org, et fait part de quelques réflexions sur tous les bénéfices qu'elle tire de son stage OPW [44]. 43 : http://sophiejjj.wordpress.com/2014/12/29/week2-week3-opw-journey/ 44 : https://sophiejjj.wordpress.com/2015/01/27/yet-another-post/ Niels Thykier a mis à jour [45] l'état de Jessie en décembre 2014. Actuellement, il n'y a pas de date fixée pour la publication et il reste beaucoup de travail à faire. Il rappelle aux utilisateurs et aux développeurs que la clause de retrait automatique [46] va bientôt entrer en vigueur et que, s'il y a des paquets qui s'appuient sur un des paquets concernés, ils courent un risque. Le travail sur les notes de publication [47] demande encore plus de temps et de bras. Bien que le nombre de bogues diminue, il reste encore quelques bogues problématiques à résoudre. 45 : http://nthykier.wordpress.com/2014/12/30/status-on-jessie-december-2014/ 46 : https://release.debian.org/jessie/freeze_policy.html#autoremovals 47 : http://www.debian.org/releases/jessie/releasenotes Actuellement, seules les corrections de bogues critiques sont acceptées. Toute aide sera bienvenue ! Les utilisateurs peuvent ouvrir des bogues sur les notes de publication [48] à propos d'une documentation absente ou plus à jour, corriger les bogues critiques qui sont bloquants pour Jessie [49], et rendre compte de tests sur les chemins de mise à niveau et les médias d'installation. 48 : https://bugs.debian.org/release-notes 49 : https://udd.debian.org/bugs/?release=jessie_and_sid&patch=ign&merged=ign&done=ign&rtjessie-is-blocker=only&fnewerval=7&flastmodval=7&rc=1&ctags=1&cdeferred=1&crttags=1&sortby=id&sorto=asc&format=html#results Le travail de Steve McIntyre sur la prise en charge d'UEFI dans Jessie s'est poursuivi avec une série d'articles sur comment faire fonctionner une installation réseau UEFI uniquement i386 [50] (et rendue disponible grâce à des images test à télécharger), puis une installation réseau UEFI mixte 32 et 64 bits [51] (disponible en téléchargement pour les tests), et sur des travaux ultérieurs d'intégration de grub-efi en 32 bits [52] avec des correctifs pour le noyau Linux, grub2 pour /sys et un correctif de grub-installer. Les dernières interventions de Steve ont eu lieu mi-janvier 2015, lorsqu'il a aussi annoncé une pause dans ses développements pour se consacrer à d'autres sujets qui réclament son investissement comme les bogues critiques, les tris des images pour Mac 32 bits et les images autonomes debian. 50 : http://blog.einval.com/2015/01/02#Jessie-EFI_3 51 : http://blog.einval.com/2015/01/06#Jessie-EFI_4 52 : http://blog.einval.com/2015/01/11#Jessie-EFI_5 Gregor Herrmann actualise certains bogues critiques traités ces dernières semaines concernant lirc-x [53], gxine [54], rtpproxy [55] et ciderwebmail [56] pour en citer quelques-uns. 53 : https://bugs.debian.org/774867 54 : https://bugs.debian.org/772868 55 : https://bugs.debian.org/774584 56 : https://bugs.debian.org/774862 Raphaël Hertzog a envoyé [57] un article sur ses activités sur le logiciel libre en janvier 2015, qui comprennent les 12 heures d'activité salariée pour Debian LTS dont un travail sur libnokogiri-ruby et sur des problèmes de SSL relatifs à pound [58]. Il a aussi soumis des rapports de bogue pour la plate-forme d'application Tryton, créé trois « formula » Salt pour Saltstack, travaillé à l'empaquetage de versions amont de Django dans experimental en même temps qu'à sa pré- approbation [59], ainsi qu'à une demande de déblocage pour Dolibarr accompagnée d'une contribution pour l'équipe de sécurité. Raphaël a aussi travaillé à solliciter des candidats pour l'élection d'un tiers des membres du bureau de Debian France. 57 : http://raphaelhertzog.com/2015/01/30/my-free-software-activities-for-january-2015/ 58 : https://security-tracker.debian.org/tracker/CVE-2009-3555 59 : https://bugs.debian.org/775892 Thomas Goirand a donné des nouvelles [60] sur la disponibilité d'une image OpenStack [61] et nous apprend qu'elle est maintenant générée en même temps que les images CD ISO officielles de Debian. Il suggère aux utilisateurs du nuage et aux opérateurs de nuages publics de télécharger [62] la construction hebdomadaire maintenant disponible. Actuellement, arm64 est la seule architecture disponible, ce qui historiquement n'a pas été une difficulté pour les opérateurs. Thomas Goirand ajoute quelques suggestions et commentaires sur la génération des images et du fichier inclus sources.tar.gz. Les contributeurs et les testeurs sont les bienvenus. 60 : http://thomas.goirand.fr/blog/?p=237 61 : https://wiki.debian.org/OpenStack 62 : http://cdimage.debian.org/cdimage/openstack/testing/ Roland Fehrenbacher a écrit sur son blogue [63] un compte-rendu de la rencontre DebianMed 2015 [64], qui s'est tenue à Saint-Malo, France, du 30 janvier au 2 février. Il fournit un bref compte-rendu des diverses présentations et discussions qui ont eu lieu durant la réunion ainsi que des activités d'empaquetage et d'accompagnement. D'autre part, Andreas Tille a annoncé une initiative de Debian Med de « parrainage du mois [65] » pour les femmes. Consultez la page du wiki dédiée à cette initiative [66] pour plus de détails. 63 : https://www.qlustar.com/content/bioinformatics-waves-french-atlantic-coast 64 : https://wiki.debian.org/Sprints/2015/DebianMed2015 65 : https://lists.debian.org/20150210085117.ge29...@an3as.eu 66 : https://wiki.debian.org/DebianMed/MoM Autres nouvelles ---------------- La huitième mise à jour de la distribution stable de Debian (nom de code « Wheezy ») a été publiée le 10 janvier [67]. 67 : http://www.debian.org/News/2014/20150110 Christian Perrier s'interroge sur son blog [68] pour savoir qui va rapporter le bogue n° 777777 dans le système de suivi de bogues de Debian [69]. Matthias Klose a répondu à la question quelques heures plus tard, en ouvrant un bogue [70] sur le paquet aqsis [71]. 68 : http://www.perrier.eu.org/weblog/2015/02/12#777777 69 : https://bugs.debian.org 70 : https://bugs.debian.org/777777 71 : https://packages.debian.org/aqsis Lucas Nussbaum a annoncé [72] qu'il ne se représenterait pas pour un nouveau mandat au poste de chef du projet Debian [73] (DPL) et partage un aperçu et des réflexions sur la transition vers le prochain chef du projet Debian, tout en réfléchissant à certains événements survenus pendant son mandat. Avec de nouvelles élections prévues dans les prochains mois, il suggère que la communauté soutienne une campagne active en contactant les candidats que nous rêvons voir élus et que nous les encouragions à se présenter ou, peut-être, que nous candidations nous-mêmes. Sur la liste de diffusion du projet, un nouveau fil pose la question « Qu'attendez-vous du chef du projet Debian ? » [74] 72 : https://lists.debian.org/debian-vote/2015/02/msg00001.html 73 : http://www.debian.org/devel/leader 74 : https://lists.debian.org/debian-project/2015/02/msg00039.html L'association Debian France [75] organise une mini-DebConf [76] les 11 et 12 avril à Lyon, France, hébergée à la Maison pour tous – Salle des Rancy [77]. Si vous avez l'intention de vous y rendre, veuillez vous inscrire sur la liste de la page dédiée du wiki [78]. 75 : http://france.debian.net/ 76 : http://france.debian.net/events/minidebconf2015/ 77 : http://epn.salledesrancy.com/evenements/mini-debconf-debian/ 78 : https://wiki.debian.org/DebianEvents/fr/2015/Minidebconf Lucas Nussbaum a mis à jour les délégations [79] pour l'équipe des administrateurs système de Debian (« Debian System Administrators, DSA » qui compte deux nouveaux membres officiels, Paul Wise et Julien Cristau. Kurt Roeckx a été renouvelé [80] au poste de Secrétaire du Projet [81] pour une année supplémentaire. 79 : https://lists.debian.org/debian-devel-announce/2015/02/msg00005.html 80 : https://lists.debian.org/debian-devel-announce/2015/02/msg00004.html 81 : http://www.debian.org/devel/secretary Cette édition des Nouvelles du Projet Debian bat le record de longueur détenu jusqu'à présent par le numéro 28 de 2006 [82] et devient ainsi la plus longue DPN jamais publiée. 82 : http://www.debian.org/News/weekly/2006/28 Nouveaux développeurs et mainteneurs ------------------------------------ 3 candidats [83] ont été acceptés comme développeurs Debian, 8 candidats [84] ont été acceptés [85] comme mainteneurs Debian et 11 personnes [86] ont commencé à maintenir des paquets depuis la dernière édition des « Nouvelles du projet Debian ». Bienvenue à Nattie Mayer-Hutchings, Sebastiaan Couwenberg, Johannes Schauer, Alexander Alemayhu, Daniel Stender, Nigel Kubard, Sebastian Andrzej Siewor, Helge Kreutzmann, Etienne Millon, Steven Chamberlain, Timothy Potter, Dmitry Bogatov, Edward Betts, Aggelos Avgerinos, Florian Pelgrim, Alessio Di Mauro, Michael R. Crusoe, Mario Stephan, Christopher Hoskin, Antonio Cardoso Martins, Patrick Huck et Peter Spiess-Knafl dans le projet ! 83 : https://nm.debian.org/public/nmlist#done 84 : https://lists.debian.org/debian-project/2014/12/msg00044.html 85 : https://lists.debian.org/debian-project/2015/01/msg00080.html 86 : https://udd.debian.org/cgi-bin/new-maintainers.cgi Statistiques des bogues critiques pour la prochaine version ----------------------------------------------------------- Selon l'interface de recherche de bogues dans la base de données ultime Debian (UDD) [87], la prochaine publication Debian « Jessie » est actuellement touchée par 144 bogues critiques pour la publication. En ignorant les bogues qui peuvent être facilement résolus ou qui sont en train de l'être, il reste environ 77 bogues critiques pour la publication à corriger avant que la prochaine version ne puisse paraître. 87 : https://udd.debian.org/bugs.cgi Des statistiques plus détaillées [88] ainsi que des explications sur l'interprétation [89] de ces chiffres sont disponibles. 88 : http://richardhartmann.de/blog/posts/2015/02/13-Debian_Release_Critical_Bug_report_for_Week_07/ 89 : https://wiki.debian.org/ProjectNews/RC-Stats Annonces de sécurité Debian importantes --------------------------------------- L'équipe de sécurité de Debian a publié récemment des annonces concernant (entre autres) les paquets pyyaml [90], polarssl [91], php5 [92], strongswan [93], libevent [94], mantis [95], file [96], curl [97], binutils [98], otrs2 [99], openssl [100], php5 [101], iceweasel [102], linux [103], rpm [104], lsyncd [105], xdg-utils [106], icedove [107], privoxy [108], sympa [109], mysql-5.5 [110], polarssl [111] websvn [112], jasper [113], squid [114], xen [115], wireshark [116], eglibc [117], virtualbox [118], openjdk-7 [119], privoxy [120], requests [121], openjdk-6 [122], chromium-browser [123], condor [124], vlc [125], python-django [126], unzip [127], krb5 [128], ntp [129], postgresql-9.1 [130], ruby1.9.1 [131], unrtf [132], ruby1.8 [133], xorg-server [134] et dbus [135]. Veuillez les lire attentivement et prendre les mesures appropriées. 90 : http://www.debian.org/security/2014/dsa-3115 91 : http://www.debian.org/security/2014/dsa-3116 92 : http://www.debian.org/security/2014/dsa-3117 93 : http://www.debian.org/security/2015/dsa-3118 94 : http://www.debian.org/security/2015/dsa-3119 95 : http://www.debian.org/security/2015/dsa-3120 96 : http://www.debian.org/security/2015/dsa-3121 97 : http://www.debian.org/security/2015/dsa-3122 98 : http://www.debian.org/security/2015/dsa-3123 99 : http://www.debian.org/security/2015/dsa-3124 100 : http://www.debian.org/security/2015/dsa-3125 101 : http://www.debian.org/security/2015/dsa-3126 102 : http://www.debian.org/security/2015/dsa-3127 103 : http://www.debian.org/security/2015/dsa-3128 104 : http://www.debian.org/security/2015/dsa-3129 105 : http://www.debian.org/security/2015/dsa-3130 106 : http://www.debian.org/security/2015/dsa-3131 107 : http://www.debian.org/security/2015/dsa-3132 108 : http://www.debian.org/security/2015/dsa-3133 109 : http://www.debian.org/security/2015/dsa-3134 110 : http://www.debian.org/security/2015/dsa-3135 111 : http://www.debian.org/security/2015/dsa-3136 112 : http://www.debian.org/security/2015/dsa-3137 113 : http://www.debian.org/security/2015/dsa-3138 114 : http://www.debian.org/security/2015/dsa-3139 115 : http://www.debian.org/security/2015/dsa-3140 116 : http://www.debian.org/security/2015/dsa-3141 117 : http://www.debian.org/security/2015/dsa-3142 118 : http://www.debian.org/security/2015/dsa-3143 119 : http://www.debian.org/security/2015/dsa-3144 120 : http://www.debian.org/security/2015/dsa-3145 121 : http://www.debian.org/security/2015/dsa-3146 122 : http://www.debian.org/security/2015/dsa-3147 123 : http://www.debian.org/security/2015/dsa-3148 124 : http://www.debian.org/security/2015/dsa-3149 125 : http://www.debian.org/security/2015/dsa-3150 126 : http://www.debian.org/security/2015/dsa-3151 127 : http://www.debian.org/security/2015/dsa-3152 128 : http://www.debian.org/security/2015/dsa-3153 129 : http://www.debian.org/security/2015/dsa-3154 130 : http://www.debian.org/security/2015/dsa-3155 131 : http://www.debian.org/security/2015/dsa-3157 132 : http://www.debian.org/security/2015/dsa-3158 133 : http://www.debian.org/security/2015/dsa-3159 134 : http://www.debian.org/security/2015/dsa-3160 135 : http://www.debian.org/security/2015/dsa-3161 L'équipe de Debian en charge du suivi à long terme de Squeeze a publié des annonces de sécurité concernant les paquets : mime-support [136], ettercap [137], ettercap [137], pyyaml [138], polarssl [139], sox [140], firebird2.1 [141], file [142], openssl [143], unrtf [144], curl [145], ia32-libs [146], tomcat6 [147] websvn [148], libevent [149], eglibc [150], rpm [151], jasper [152], libksba [153], privoxy [154], python-django [155], polarssl [156], php5 [157], wpasupplicant [158], sympa [159], krb5 [160], unzip [161], ntp [162], libxml2 [163] et postgresql-8.4 [164]. Veuillez les lire attentivement et prendre les mesures appropriées. 136 : https://lists.debian.org/debian-lts-announce/2014/12/msg00027.html 137 : https://lists.debian.org/debian-lts-announce/2014/12/msg00028.html 138 : https://lists.debian.org/debian-lts-announce/2015/01/msg00000.html 139 : https://lists.debian.org/debian-lts-announce/2015/01/msg00001.html 140 : https://lists.debian.org/debian-lts-announce/2015/01/msg00002.html 141 : https://lists.debian.org/debian-lts-announce/2015/01/msg00003.html 142 : https://lists.debian.org/debian-lts-announce/2015/01/msg00004.html 143 : https://lists.debian.org/debian-lts-announce/2015/01/msg00005.html 144 : https://lists.debian.org/debian-lts-announce/2015/01/msg00006.html 145 : https://lists.debian.org/debian-lts-announce/2015/01/msg00007.html 146 : https://lists.debian.org/debian-lts-announce/2015/01/msg00008.html 147 : https://lists.debian.org/debian-lts-announce/2015/01/msg00009.html 148 : https://lists.debian.org/debian-lts-announce/2015/01/msg00010.html 149 : https://lists.debian.org/debian-lts-announce/2015/01/msg00011.html 150 : https://lists.debian.org/debian-lts-announce/2015/01/msg00012.html 151 : https://lists.debian.org/debian-lts-announce/2015/01/msg00013.html 152 : https://lists.debian.org/debian-lts-announce/2015/01/msg00014.html 153 : https://lists.debian.org/debian-lts-announce/2015/01/msg00015.html 154 : https://lists.debian.org/debian-lts-announce/2015/01/msg00016.html 155 : https://lists.debian.org/debian-lts-announce/2015/01/msg00017.html 156 : https://lists.debian.org/debian-lts-announce/2015/01/msg00018.html 157 : https://lists.debian.org/debian-lts-announce/2015/01/msg00019.html 158 : https://lists.debian.org/debian-lts-announce/2015/02/msg00000.html 159 : https://lists.debian.org/debian-lts-announce/2015/02/msg00001.html 160 : https://lists.debian.org/debian-lts-announce/2015/02/msg00002.html 161 : https://lists.debian.org/debian-lts-announce/2015/02/msg00003.html 162 : https://lists.debian.org/debian-lts-announce/2015/02/msg00004.html 163 : https://lists.debian.org/debian-lts-announce/2015/02/msg00005.html 164 : https://lists.debian.org/debian-lts-announce/2015/02/msg00006.html L'équipe en charge de la publication stable a publié une annonce de sécurité concernant les paquets : tzdata [165] et libdatetime-timezone- perl [165]. Veuillez les lire attentivement et prendre les mesures appropriées. 165 : https://lists.debian.org/debian-stable-announce/2015/02/msg00000.html Veuillez noter que ce sont uniquement les annonces les plus importantes des dernières semaines. Si vous désirez être au courant des dernières annonces de l'équipe de sécurité de Debian, inscrivez-vous à la liste de diffusion correspondante [166] (ainsi qu'à la liste de diffusion spécifique aux rétroportages [167], celle des mises à jour de stable [168] et celle des mises à jour de sécurité de la prise en charge à long terme) [169]). 166 : https://lists.debian.org/debian-security-announce/ 167 : https://lists.debian.org/debian-backports-announce/ 168 : https://lists.debian.org/debian-stable-announce/ 169 : https://lists.debian.org/debian-lts-announce/ Nouveaux paquets dignes d'intérêt --------------------------------- 158 paquets ont été ajoutés récemment à l'archive « unstable » de Debian. Parmi bien d'autres [170], en voici une courte sélection : * dex — outil pour générer et exécuter les fichiers.desktop de type Application [171] * sluice — outil limiteur de débit de pipeline de données [172] * apt-config-auto-update — configuration d'Apt pour des mises à jour automatiques du cache [173] * git-big-picture — outil de visualisation de dépôts Git [174] * u2f-host — outil en ligne de commande pour réaliser des opérations avec le protocole Universal 2nd Factor (U2F) [175] * mrtdreader — lecteur de documents de voyage lisibles à la machine (MRTD/passeports) [176] * php5-facedetect — détection de visages avec PHP [177] * sjaakii — Sjaak II — moteur pour beaucoup de variantes du jeu d'échecs, comprenant Shogi et XiangQi [178] * guidedog — outil de configuration de NAT/masquage d'IP/redirection de port en Qt5 [179] * rna-star — aligneur ultra-rapide et universel de séquences ARN [180] 170 : https://packages.debian.org/unstable/main/newpkg 171 : https://packages.debian.org/unstable/main/dex 172 : https://packages.debian.org/unstable/main/sluice 173 : https://packages.debian.org/unstable/main/apt-config-auto-update 174 : https://packages.debian.org/unstable/main/git-big-picture 175 : https://packages.debian.org/unstable/main/u2f-host 176 : https://packages.debian.org/unstable/main/mrtdreader 177 : https://packages.debian.org/unstable/main/php5-facedetect 178 : https://packages.debian.org/unstable/main/sjaakii 179 : https://packages.debian.org/unstable/main/guidedog 180 : https://packages.debian.org/unstable/main/rna-star Paquets qui ont besoin de travail --------------------------------- Actuellement [181] 668 paquets sont orphelins [182] et 155 paquets sont prêts pour l'adoption [183]. Veuillez consulter la liste complète des paquets qui nécessitent votre aide [184]. 181 : https://lists.debian.org/debian-devel/2015/01/msg00223.html 182 : http://www.debian.org/devel/wnpp/orphaned 183 : http://www.debian.org/devel/wnpp/rfa 184 : http://www.debian.org/devel/wnpp/help_requested Continuer à lire les Nouvelles du projet Debian ----------------------------------------------- Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la page de contribution [185] pour trouver des explications sur la façon de participer. Vous pouvez aussi aider en participant à la traduction. Nous attendons vos courriers électroniques aux adresses <debian-public...@lists.debian.org> ou <debian-l10n-fre...@lists.debian.org>. 185 : https://wiki.debian.org/fr/ProjectNews/HowToContribute Ce numéro des Nouvelles du projet Debian a été édité par Cédric Boutillier, Jean-Pierre Giraud, Carl J Mannino, Donald Norwood, Justin B Rye et Paul Wise. Il a été traduit par Jean-Pierre Giraud et l'équipe francophone de traduction. -- Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-news-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54e75b8e.2050...@neuf.fr