claude wrote:
Bonjour,
Depuis quelques jours (une semaine ?), ces bus apparaissent obstinément
lors d'un dist-upgrade (j'ai apt-list-bugs installé, vu que je suis en
unstable - ça me paraît plus sûr ;)
Bogues de gravité critical sur ssh (1:3.8.1p1-8 -> 1:3.8.1p1-8.sarge.1)
<open>
#270770 - ssh: CAN-2004-0175 "Directory traversal vulnerability in scp
for OpenSSH before 3.4p1"
Celui-ci[1] est tagué pour woody, tu peux donc passer outre.
Bogues de gravité grave sur grip (3.2.0-2 -> 3.2.0-2.2) <open>
#252380 - grip: Grip failes to start - message is libcurl.so.2: cannot
open shared object file.
Celui-là[2] a été re-transmis au paquet libcurl2 et rattaché au rapport
#252348, tu peux donc aussi passer outre.
Bogues de gravité grave sur libdigest-sha1-perl (2.01-0.1 -> 2.10-1) <open>
#158097 - libdigest-sha1-perl: Depends on nonexistent package
'perlapi-5.6.0'.
Là[3], c'est un peu plus étonnant déjà: comme le précédent, il y a ce
nouveau tag "fixed", donc, à priori, tu peux passer outre de même.
Sagissant d'un NMU pour la correction, je pense qu'il attend
l'approbation du responsable pour clore le rapport.
Bogues de gravité grave sur openoffice.org (1.1.2-3 -> 1.1.2-4) <open>
#268587 - openoffice.org: segfault on startup
#272712 - openoffice.org: crashes during startup
#273654 - openoffice.org: crashes when font selection window is opened
Pour ces trois-là[4][5][6]: le premier a été résolu sans trop savoir
pourquoi (il appartient donc à l'auteur du rapport de le fermer, sinon
au responsable, cas échéant), le deuxième met en évidence un problème de
locale et lie le tout à un quatrième rapport[7] mettant en cause cups.
Quant au troisième, c'est un problème de fontes, mais le rapport demeure
ouvert alors que le problème semble résolu.
En définitive, si tu as bien configuré tes locales et que:
- si tu utilises cups et que tu ajoutes "export SAL_DISABLE_CUPS=1" dans
/etc/openoffice/openoffice.conf (ou s'il y est déjà),
- si tu utilises lprng et que tu as mis à jour gsfonts au moins à la
8.14+v8.11-0.1,
alors, tu peux passer outre (ouf!).
Bogues de gravité grave sur libgnomeprint2.2-0 (2.8.0-3 -> 2.8.0.1-1)
<open>
#274333 - libgnomeprint 2.8.0 breaks gpdf
Quant à celui-ci[8], le rapport est toujours ouvert mais l'anomalie est
difficilement reproductible, deux choix:
- soit tu passes quand même outre,
- soit tu l'étiquettes en attendant.
Bogues de gravité grave sur gksu (1.2.1-1 -> 1.2.1-3) <open>
#273819 - gksu 1.2.1-3 segfaults at startup / 1.2.1-1 is ok
Pour finir, ce dernier[9] n'a plus pu être reproduit depuis la dernière
mise à jour (la 1.2.1-3 ?) mais le responsable attend la confirmation de
l'auteur du rapport (d'où la nécessité de clore les rapports que vous
ouvrez !).
Résumé :
grip(1 bogue), libdigest-sha1-perl(1 bogue), openoffice.org (4 bogues),
libgnomeprint2.2-0(1 bogue), ssh(1 bogue), gksu (2 bogues)
Résumé, tu peux passer outre pour: grip, libdigest-sha1-perl,
openoffice.org et ssh. Tu peux aussi certainement passer outre gksu et,
à la rigueur, étiquetter libgnomeprint2.2-0.
Las de les voir, je suis allé jeter un oeil sur le BTS : soit je
comprends encore moins l'anglais que je ne le pensais, soit ces bugs
sont fermés ou reportés sur d'autres paquets (pour divers motifs)...
Mais alors, pourquoi continuent-ils d'apparaître ? Cela n'est pas la
première fois que cela se produit (en général, j'attends une semaine
avant de vérifier sur le BTS si je suis concerné : certains bugs sont
pour une architecture donnée - PPC, HPPA ou autres - et ne devraient
donc pas apparaître pour mon architecture (i386). Je me trompe ? Si oui,
en quoi et si non, que faire ? :)
Ils continueront d'apparaître tant que le rapport ne sera pas clôs.
Si tu veux néanmoins poursuivre ta mise à jour, il faudra donc
étiquetter ceux dont tu n'as pas envie, avec la commande "p"
d'apt-listbugs (p = pinned, soit étiquetté, voire épinglé).
Quant aux architectures, apt-listbugs ne fait pas (encore, mais ça ne
tient qu'à toi d'émettre un rapport de fonctionnalité pour qu'il le
fasse) la distinction, à ma connaissance, parmi elles, en fonction de
celle installée.
Certes, je comprends que la sortie de Sarge prime un peu sur le reste,
mais les DD des divers paquets en cause ne devraient-ils pas prendre
soin de fermer les bugs - à moins qu'il ne s'agisse d'un bug sur
apt-list-bugs (mais là, je ne me sens pas assez compétent en anglais
pour pouvoir le rapporter :-p
Ils en prennent soin le plus possible mais tu remarqueras que la plupart
attendent confirmation de la part des auteurs de ces rapports avant de
clore. Préfèrerais-tu qu'ils les ferment aussitôt ?
[1]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=270770
[2]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=252380
[3]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=158097
[4]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=268587
[5]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=272712
[6]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=273654
[7]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=266829
[8]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=274333
[9]:
--
Raphaël 'SurcouF' Bordet
surcouf at debianfr dot net