Ci-joint la dernière version. Merci aux relecteurs. Arnaud.
#use wml::debian::projectnews::header PUBDATE="2008-07-21" SUMMARY="Mises à jour du processus de publication de Lenny, Chargement de firmwares externes par l'installateur Debian, Les bonnes pratiques du débogage de paquets" #use wml::debian::translation-check translation="1.5" maintainer="Arnaud Bonvallet"
<p>Nous avons le plaisir de vous présenter le septième numéro de l'année des « Nouvelles du Projet Debian », la lettre d'information de la communauté Debian.<br /> Voici quelques-uns des sujets abordés dans cette édition :</p> <ul> <li>mises à jour du processus de publication de Lenny ;</li> <li>chargement de firmwares externes par l'installateur Debian ;</li> <li>les bonnes pratiques du débogage de paquets ;</li> <li>… et beaucoup plus encore.</li> </ul> <p><strong>Nouvelles de la préparation de publication de Lenny</p></strong> <p>Luk Claes a publié une <a href="http://lists.debian.org/debian-devel-announce/2008/07/msg00005.html";>note</a> concernant la sortie de la prochaine édition stable, Debian 5.0 <em>Lenny</em>. Le point marquant est, qu'à partir de la semaine prochaine, les paquets des branches <em>unstable</em> et <em>testing</em> vont être gelés pour permettre de se concentrer sur la correction des derniers bugs. Luc a ensuite présenté les objectifs de publication, qu'il considère en bonne voie, mais s'inquiète du manque d'informations sur les pages de qualification des architectures présentes sur wiki.debian.org. Les responsables des portages doivent renseigner ces pages pour permettre à l'équipe de publication de connaître facilement l'état du portage des différentes architectures.</p> <p>Sur le même sujet, Ana Guerrero a <a href="http://ekaia.org/blog/2008/07/19/debian-packages-for-kde-41-koffice-alpha9-and-more/";>publié</a> un état des paquets KDE et particulièrement KDE4 dans la prochaine version de Debian.</p> <p><strong>Chargement de microcodes (<q>firmwares</q>) externes par l'installateur Debian</p></strong> <p>Joey Hess a <a href="http://kitenet.net/~joey/blog/entry/d-i_firmware_loading/";>annoncé</a> une nouvelle fonctionnalité de l'installateur Debian : le chargement de microcodes à la demande. Afin de pouvoir fonctionner, certains pilotes doivent charger des microcodes qui, le plus souvent, ne sont pas libres au sens des <a href="http://www.debian.org/social_contract#guidelines";>principes du logiciel libre selon Debian</a>. Ces périphériques ne seront donc opérationnels qu'après que Debian a été installée, l'accès réseau configuré avec succès et la section <em>non-free</em> ajoutée dans les sources de paquets. Cela n'est pas possible si le pilote réseau a besoin d'un microcode externe.</p> <p>Cette nouvelle fonctionnalité permet désormais à l'installateur Debian de récupérer les microcodes sur un support externe, par exemple une clé USB. Par ailleurs, l'équipe Debian-CD <a href="http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/";>publie les fichiers zip et les tarballs</a> contenant l'ensemble des microcodes fournis par Debian dans la section <em>non-free</em>.</p> <p><strong>Les bonnes pratiques pour les paquets de débogage</p></strong> <p>Theodore Tso s'est <a href="http://lists.debian.org/debian-devel/2008/07/msg00187.html";>demandé</a> quelles étaient les bonnes pratiques pour les paquets de débogage contenant des données additionnelles, destinées à aider au débogage des programmes et bibliothèques. <a href="http://lists.debian.org/debian-devel/2008/07/msg00188.html";>Selon Mike Hommey</a>, ces fichiers de débogage doivent être installés à l'emplacement des fichiers habituels, mais précédé du chemin /usr/lib/debug/ et, selon la taille des données, séparés en paquets distincts. Joerg Jaspert <a href="http://lists.debian.org/debian-devel/2008/07/msg00205.html";>a ajouté</a> que la priorité de ces paquets est <em>extra</em> et qu'ils doivent être présents dans la même section que les paquets parents.</p> <p><strong>Aide demandée pour le site de Debconf 8</p></strong> <p>Martin Ferrari <a href="http://blog.debconf.org/blog/debconf8/mf_website_help.dc";>a besoin d'aide</a> pour la réalisation du site web de la prochaine conférence Debian. De nombreuses informations manquent pour les voyageurs. Le plus important est de lister les renseignements dont les étrangers pourraient avoir besoin, ce qui n'est pas toujours évident pour les autochtones.</p> <p><strong>Nommage des versions Debian</p></strong> <p>Martin Krafft <a href="http://lists.debian.org/debian-devel/2008/07/msg00371.html";>voudrait</a> changer le nommage des versions Debian. Il a proposé d'incrémenter le premier chiffre à chaque version stable et le second à chaque version intermédiaire, version en <q>r</q> de la branche stable, qui se contente de corrections de bogues, tandis que les versions apportant de nouvelles fonctionnalités (comme la prochaine <q>Etch et demi</q>) serait nommées <q>point</q> <q>5</q> pour marquer la mise à jour intermédiaire. Lars Wirzenius <a href="http://lists.debian.org/debian-devel/2008/07/msg00395.html";>a rappellé</a> que Debian a introduit le schéma de nommage actuel à cause de la crainte des vendeurs de CD de ne pas écouler les anciens CD après une publication <q>point</q>. Les autres préfèrent le nommage classique à <q>deux points</q>, le premier chiffre augmentant à chaque version majeure, le troisième pour les corrections de bogues et le second pour les mises à jour apportant de nouvelles fonctionnalités.</p> <p><strong>La gestion de paquets insuffisamment sécurisée ? Non.</p></strong> <p>Une <a href="http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-package-managers.html";>étude</a> récente décrivant plusieurs vecteurs d'attaque possibles des systèmes Linux au travers des systèmes de gestion de paquets a généré récemment <a href="http://lists.debian.org/debian-security/2008/07/msg00054.html";>quelques</a> <a href="http://lists.debian.org/debian-devel/2008/07/msg00321.html";>discussions</a>. Le <q>sensationnalisme</q> de l'étude a globalement été jugé exagéré, mais un point fait consensus : un attaquant potentiel pourrait manipuler le système de noms de domaine et rediriger security.debian.org, source des mises à jour de sécurité Debian, vers une copie dépassée de ce serveur. Il est prévu d'ajouter une signature temporelle pour prévenir ce type d'attaques.</p> <p><strong>Autres nouvelles</strong></p> <p>Steve McIntyre a <a href="http://lists.debian.org/debian-devel-announce/2008/07/msg00004.html";>envoyé une brève du DPL</a>. À part les changements de personnes déjà évoqués dans les précédentes nouvelles du projet Debian, il a annoncé son intention d'améliorer la coopération entre Debian et ses principales dérivées, dont plusieurs ont déjà été contactées, à savoir Linspire, Xandros et Ubuntu.</p> <p>Obey Arthur Liu a <a href="http://www.milliways.fr/2008/07/09/state-of-the-aptitude-week-7/";>produit un état d'avancement</a> de son interface graphique pour l'outil de gestion de paquets aptitude. Si les fonctionnalités de base sont implémentées, il a présenté une liste de fonctions manquantes qu'il souhaiterait ajouter.</p> <p>Neil Williams a <a href="http://lists.debian.org/debian-devel-announce/2008/07/msg00003.html";>publié un compte-rendu</a> à propos d'Embedian (pour l'architecture ARM).</p> <p>Olivier Berger a annoncé la publication de deux vidéos des interventions en français du développeur Debian Lucas Nussbaum aux neuvièmes Rencontres Mondiales du Logiciel Libre : <a href="http://2008.rmll.info/Making-a-first-contribution-to.html";>pourquoi et comment faire sa première contribution à Debian</a> et <a href="http://2008.rmll.info/Debian-distribution-s-production.html";>processus et infrastructure de fabrication de Debian</a>.</p> <p>Martin Borgert <a href="http://lists.debian.org/debian-doc/2008/07/msg00039.html";>a lancé un appel à des mises à jour</a> et de <a href="http://lists.debian.org/debian-doc/2008/07/msg00078.html";>nouvelles traductions</a> de la carte de référence Debian.</p> <p>Bastian Venthur <a href="http://blog.venthur.de/2008/07/19/rng-10-in-unstable/";>a publié la version 1.0 de reportbug-ng</a>, une interface graphique pour signaler des bogues au système de suivi des bogues de Debian.</p> <p>À partir de la prochaine publication, <a href="http://packages.debian.org/rsyslog";>rsyslog</a> sera le démon de gestion des journaux système (<q>logs</q>) <a href="http://lists.debian.org/debian-release/2008/07/msg00259.html";>par défaut</a> en remplacement de <a href="http://packages.debian.org/sysklogd";>syslogd</a> et <a href="http://packages.debian.org/klogd";>klogd</a>.</p> <p>Patrick Schoenfeld <a href="http://lists.debian.org/debian-user/2008/07/msg01050.html";>a besoin de testeurs pour le paquet mantis</a>.</p> <p>Christian Perrier <a href="http://www.perrier.eu.org/weblog/2008/07/15#anti-l10n-cabal";>a demandé poliment aux mainteneurs de paquets</a> qui modifient les gabarits debconf — utilisés pour guider l'utilisateur lors de la configuration des paquets — de bien vouloir se coordonner avec les traducteurs.</p> <p>Thijs Kinkhorst <a href="http://loeki.tv/log/archives/86-msttcorefonts-renamed-and-losing-relevance.html";>a annoncé</a> avoir renommé le paquet <a href="http://packages.debian.org/msttcorefonts";>msttcorefonts</a> en <a href="http://packages.debian.org/ttf-mscorefonts-installer";> ttf-mscorefonts-installer</a>, mais ajoute qu'il est <a href="http://people.debian.org/~igloo/popcon-graphs/index.php?packages=ttf-liberation";>de moins en moins utile</a>, puisque ses polices peuvent être remplacées par celles du paquet <a href="http://packages.debian.org/ttf-liberation";>ttf-liberation</a>.</p> <p><strong>Annonces de sécurité importantes de Debian</strong></p> <p>L'équipe de sécurité de Debian a publié, entre autres, des annonces concernant les paquets <a href="http://www.debian.org/security/2008/dsa-1603";>bind9</a>, <a href="http://www.debian.org/security/2008/dsa-1604";>bind8</a>, <a href="http://www.debian.org/security/2008/dsa-1605";>glibc</a> (une vulnérabilité DNS), <a href="http://www.debian.org/security/2008/dsa-1606";>poppler</a>, <a href="http://www.debian.org/security/2008/dsa-1607";>iceweasel</a>, <a href="http://www.debian.org/security/2008/dsa-1608";>MySQL</a>, <a href="http://www.debian.org/security/2008/dsa-1610";>Gaim</a> et <a href="http://www.debian.org/security/2008/dsa-1612";>ruby1.8</a>. Veuillez les lire attentivement et prendre les mesures appropriées.</p> <p>Veuillez noter que ce sont uniquement les annonces les plus importantes des deux dernières semaines. Si vous désirez être au courant des dernières annonces de l'équipe sécurité de Debian, inscrivez-vous à la <a href="http://lists.debian.org/debian-security-announce/";>liste de diffusion correspondante</a>.</p> <p><strong>Paquets qui ont besoin de travail</strong></p> <p>Actuellement 486 paquets sont orphelins et 123 paquets sont prêts pour l'adoption. Veuillez examiner les <a href="http://lists.debian.org/debian-devel/2008/07/msg00309.html";>récents</a> <a href="http://lists.debian.org/debian-devel/2008/07/msg00595.html";>rapports</a> pour savoir si des paquets vous intéressent ou consultez l'archive complète des paquets nécessitant de <a href="http://www.debian.org/devel/wnpp/help_requested";>l'aide</a>.</p> <p><strong>Vous voulez continuer à lire les DPN ?</strong> Vous pouvez nous aider à créer cette lettre d'information. Nous avons toujours besoin de volontaires qui observent la communauté Debian et nous rendent compte de ce qu'il s'y passe. Veuillez consulter la <a href="http://wiki.debian.org/fr/ProjectNews/HowToContribute";><q>page de contribution</q></a> pour trouver des explications sur la façon de participer. Nous attendons vos courriels à l'adresse : <a href="mailto:[EMAIL PROTECTED]">[EMAIL PROTECTED]</a>.</p> #use wml::debian::projectnews::footer editor="Meike Reichle, Alexander Reichle-Schmehl" translator="Arnaud Bonvallet"
