DPN 2014/07 frozen. Please review and translate.
[ Please reply on -publicity list ] Hi all, We just finished the last bits of the new issue of DPN to be released Monday, ~18:00 UTC. We would appreciate reviews and translations. Instructions are available on the wiki: http://wiki.debian.org/ProjectNews The last updated version is available on the publicity Subversion repository, even via HTTP: http://anonscm.debian.org/viewvc/publicity/dpn/en/2014/07/index.wml?view=markup If you're willing to contribute to the redaction of the next issue, don't hesitate, and join #debian-publicity IRC channel or send a message to debian-public...@lists.debian.org. Cheers, Cédric #use wml::debian::projectnews::header PUBDATE=2014-04-14 SUMMARY=New DPL elected, debsources stats, reports from Mini DebConf Barcelona, CAcert removed from Debian, discussion of a fully functional RTC/VoIP client for qJessie/q # $Id: index.wml 5552 2014-04-12 20:30:39Z boutil $ # $Rev: 5552 $ # Status: freeze ## substitute XXX with the number (expressed in letter) of the issue. ## please note that the var issue is not automagically localized, so ## translators need to put it directly in their language! ## example: intro issue=fourth / intro issue=seventh / toc-display/ toc-add-entry name=dplNew DPL elected/toc-add-entry # This will obviously needs last minute edition… p XXX has just been elected/reelected with a a href=$(VOTE)/2014/vote_001\ small/large majority/a ahead of his opponent YYY by the Debian Developers to represent the project. qquotes/q /p toc-add-entry name=debsources_statsDebsources stats: Historical overview of debian source code/toc-add-entry p As Stefano Zacchiroli announced in his a href=http://upsilon.cc/~zack/blog/planet-debian;blog/a, the statistical basis for the a href=http://sources.debian.net/stats;debsources statistics/a he has been working on for a while, has increased a lot, and now includes all historic Debian releases since hamm, which was released in 1998. As for the usefulness of such a laborious documenting task, Stefano points out that q it allows to appreciate macro-level evolution trends in Free Software, over a period of more than 15 years, through the eyes of a distro that sits at the nice intersection of the eldest, largest, and most reputed distros./q By combining information stored in the a href=http://archive.debian.org/;debian archive/a and the a href=http://sources.debian.net;debsources database/a, the debsources statistics provide some relevant information about Debian's evolution, as for example, an overview both table-like and graphical of the amount of source code programmed in the different programming languages used over the years, thus contributing significantly to what Stefano calls a qlong-time preservation of digital information in general, and for the perennity of access to Free Software in the specific case of Debian/q. /p toc-add-entry name=miniconfReports from Mini DebConf Barcelona/toc-add-entry p According to the a href=http://tassia.wp.acaia.ca/2014/04/02/hello-world/;official stats/a, the Barcelona MiniDebConf held last March was a great success, especially in terms of women participation: of the 160 attendees, 36% were women. Tássia Camões Araújo, member of the organization team, explains: qas we didn’t collect gender information at the registration, it is hard to make a clear comparison with previous Debconfs. Since 2007, the rate of non-male participants ranged from 13% to 17%. For this Mini-Debconf, the orga team did the gender identification per name and found a non-male rate of 36%. Again, since the methods were not the same we cannot safely compare, but still, I think it’s worth it to make this info public./q Various attendees a href=http://social.gl-como.it/display/valhalla/3514;wrote/a a href=http://larjona.wordpress.com/2014/03/31/minidebconf-barcelona-2014/;enthusiastic/a a href=http://blog.zouish.org/posts/bcn14/;reports/a and the a href=http://meetings-archive.debian.net/pub/debian-meetings/2014/mini-debconf-barcelona/;videos of the talks/a are already available. /p toc-add-entry name=CAcertCAcert removed from Debian/toc-add-entry p Unlike all other certificate authorities, CAcert is a community driven certificate authority providing SSL/TLS certificates for free. Not only because of that way of functioning, similar to Debian's approach, Debian has been shipping the CAcert root certificate since 2005, and even after CAcert had withdrawn its request to be included in the Mozilla's trusted certificate store back in 2007, due to an internal audit that was still in progress at that time. Discussion of whether to keep distributing or discontinue the distribution of CAcert's root certificate in Debian's trusted certificate store arose in response to a a href=http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434;bug/a filed in July 2013 advocating the removal of CAcert from Debian. It was on March 13, when Michael Shuler, the maintainer of the ca-certificates package, after having debated the pros and
[RFR] wml://News/weekly/2014/07
Bonjour, La septième édition de l'année des « Nouvelles du Projet Debian » va être publiée lundi. Voici le projet de traduction. Je joins aussi le fichier le plus à jour de la version anglaise. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::projectnews::header PUBDATE=2014-04-14 SUMMARY=Le nouveau chef du projet de Debian élu, statistiques de Debsource, comptes-rendus de la Mini-DebConf de Barcelone, CAcert retiré de Debian, discussion sur un client RTC/VoIP entièrement fonctionnel pour qJessie/q #use wml::debian::translation-check translation=1.1 maintainer=Cédric Boutillier # $Id: index.wml 5553 2014-04-12 21:14:22Z jbr-guest $ # $Rev: 5553 $ # Status: [reviewing] ## substitute XXX with the number (expressed in letter) of the issue. ## please note that the var issue is not automagically localized, so ## translators need to put it directly in their language! ## example: intro issue=fourth / intro issue=septième / toc-display/ toc-add-entry name=dplLe nouveau chef du projet de Debian élu/toc-add-entry # This will obviously needs last minute edition⦠p XXX vient d'être élu/réélu avec une a href=$(VOTE)/2014/vote_001\ faible/forte majorité/a devant son opposant YYY par les développeurs Debian pour représenter le projet. qquotes/q /p toc-add-entry name=debsources_statsStatistiques de Debsources : Aperçu historique du code source Debian/toc-add-entry p Stefano Zacchiroli a écrit dans son a href=http://upsilon.cc/~zack/blog/planet-debian;blog/a, sur les a href=http://sources.debian.net/stats;statistiques des sources Debian/a sur lesquelles il a travaillé récemment, annonçant qu'elles s'appuient maintenant sur une base statistique qui a grossi et qui inclut toutes les versions historiques de Debian depuis qHamm/q, publiée en 1998. Comme utilité à ce travail de documentation terriblement laborieux, Stefano souligne que cela nous permet qd'apprécier, au niveau macro, les tendances évolutives du logiciel libre, sur une période de plus de 15 ans, à travers le prisme d'une distribution qui est à l'intersection heureuse des plus anciennes, plus grandes et plus réputées des distributions./q En combinant les informations conservées dans a href=http://archive.debian.org/;l'archive Debian/a et la a href=http://sources.debian.net;base de données des sources Debian/a, les statistiques des sources Debian fournissent des informations pertinentes sur l'évolution de Debian, comme, à titre d'exemple, un apercu chiffré et graphique des quantités de code source écrites dans les différents langages utilisés au fil des ans, contribuant ainsi de façon significative à ce que Stephano appelle la qpréservation à long-terme de l'information numérique en général, et à la pérennité d'accès au logiciel libre dans le cas spécifique de Debian/q. /p toc-add-entry name=miniconfComptes-rendus de la Mini-DebConf de Barcelone/toc-add-entry p Selon les a href=http://tassia.wp.acaia.ca/2014/04/02/hello-world/;statistiques officielles/a, la Mini-DebConf de Barcelone, qui s'est tenue au mois de mars, a eu un grand succès, surtout en ce qui concerne la participation féminine : sur les 160 participants, 36 % étaient des femmes. Tássia Camões Araújo, membre de l'équipe d'organisation, explique que : q comme nous ne collectons pas les données de genre lors des inscription, il est difficile de faire une comparaison claire avec les précédentes Debconfs. Depuis 2007, la proportion de participants non-masculins varie entre 13 % et 17 %. Pour cette Mini-Debconf, l'équipe d'organisation a fait une identification par genre et par nom, et a constaté une proportion de non-masculin de 36 %. On le répète, la méthode n'ayant pas été la même précédemment, on ne peut pas comparer de façon certaine, mais cependant, je pense que cela vaut la peine de rendre cette information publique./q Plusieurs participants a href=http://social.gl-como.it/display/valhalla/3514;ont écrit/a des a href=http://larjona.wordpress.com/2014/03/31/minidebconf-barcelona-2014/;comptes-rendus/a a href=http://blog.zouish.org/posts/bcn14/;enthousiastes/a et les a href=http://meetings-archive.debian.net/pub/debian-meetings/2014/mini-debconf-barcelona/;vidéos des communications/a sont déjà disponibles. /p toc-add-entry name=CAcertCAcert retiré de Debian/toc-add-entry p à la différence de toutes les autres autorités de certification, CAcert est une autorité de certification communautaire qui fournit gratuitement des certificats SSL/TLS. Ce n'est pas seulement à cause de cette façon de fonctionner, similaire à l'approche de Debian, que Debian a distribué le certificat racine de CAcert à partir de 2005, même après que CAcert ait retiré sa demande d'être inclus dans le magasin de certifications approuvées de Mozilla en 2007, à cause d'un audit interne qui était encore en cours à ce moment. La discussion de savoir si Debian continuerait à distribuer ou non
[RFR] wml://security/2014/dsa-2901.wml
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud define-tag descriptionMise à jour de sécurité/define-tag define-tag moreinfo pPlusieurs vulnérabilités ont été découvertes dans Wordpress, un outil de blog. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants./p ul lia href=http://security-tracker.debian.org/tracker/CVE-2014-0165;CVE-2014-0165/a pUn utilisateur avec un rôle de contributeur, utilisant une requête contrefaite pour l'occasion, peut publier des articles, ce qui est réservé à des utilisateurs dotés d'un rôle supérieur./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2014-0166;CVE-2014-0166/a pJon Cave de l'équipe de sécurité de WordPress a découvert que la fonction wp_validate_auth_cookie dans wp-includes/pluggable.php ne détermine pas correctement la validité des cookies d'authentification, permettant à un attaquant distant d'obtenir un accès à l'aide d'un cookie falsifié./p/li /ul pPour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.6.1+dfsg-1~deb6u2./p pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.6.1+dfsg-1~deb7u2./p pPour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 3.8.2+dfsg-1./p pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.8.2+dfsg-1./p pNous vous recommandons de mettre à jour vos paquets wordpress./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2901.data # $Id: dsa-2901.wml,v 1.1 2014/04/12 20:44:19 carnil Exp $
[RFR2] wml://security/dsa-2900.wml
Bonjour, Le 11/04/2014 07:19, JP Guillonneau a écrit : Bonjour, détails. Amicalement. Corrections intégrées. Nouvelles relectures ?? Amicalement jipege #use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud define-tag descriptionMise à jour de sécurité/define-tag define-tag moreinfo pFlorian Weimer de l'équipe de sécurité produit de Red Hat a découvert de multiples dépassements de tampon dans jbigkit. Cela pourrait permettre l'exécution de code arbitraire lors du traitement d'images malformées./p pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.0-2+deb7u1./p pPour la distribution unstable (Sid), ce problème sera corrigé prochainement./p pNous vous recommandons de mettre à jour vos paquets jbigkit./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2900.data # $Id: dsa-2900.wml,v 1.2 2014/04/12 22:41:11 jipege1-guest Exp $
[RFR3] wml://security/2014/dsa-289{7,8,9}.wml
Bonjour, Le 10/04/2014 21:20, Baptiste Jammet a écrit : Bonjour, Il manque un accent sur une tache ! Baptiste Tache effacée ! Pour une nouvelle relecture. Amicalement jipege #use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud define-tag descriptionMise à jour de sécurité/define-tag define-tag moreinfo pMichael Meffie a découvert que dans OpenAFS, un système de fichiers distribué, un attaquant qui a la capacité de se connecter à un serveur de fichiers OpenAFS peut déclencher un dépassement de tampon, plantant le serveur de fichiers, et éventuellement permettant l'exécution de code arbitraire./p pEn outre, cette mise à jour résout un léger problème de déni de service : la tâche d'écoute du serveur se bloque pendant environ une seconde quand elle reçoit un paquet invalide, offrant l'occasion de ralentir le serveur jusqu'à ce qu'il devienne inutilisable en envoyant de tels paquets./p pPour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.4.12.1+dfsg-4+squeeze3./p pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.6.1-3+deb7u2./p pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.7-1./p pNous vous recommandons de mettre à jour vos paquets openafs./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2899.data # $Id: dsa-2899.wml,v 1.2 2014/04/10 06:09:26 jipege1-guest Exp $
