On Wed, 2 May 2001, Marc Mongenet wrote:
> part du script wrapper qui lance Navigator. Or je n'arrive pas à
> réinstallé ce fichier. Peut-être n'existe-t-il en fait pas dans
> le paquet ? Cependant :
Malheureusement je ne sais pas trop: peut-être que s'il est dans /etc,
alors c'est un fichier généré et non pas figurant dans l'archive, mais qui
est dans la liste de fichier de l'archive pour pouvoir être effacé ?
Quoi qu'il en soit, il contient ça chez moi:
#ALLOW_ROOT=yes
#TRACKING=yes
SET_DEFAULTS=yes
ALLOW_USERCONFIG=yes
#ALLOW_BINOVERRIDE=yes
#NO_LD_PRELOAD=yes
#netscape=BIN:VER:FLA
#navigator=BIN:VER:FLA
#communicator=BIN:VER:FLA
#use_ns_remote=yes
#DEBUG=no
#NS_FIX=no
> Il y a une logique certaine. Je me demande cependant si AOL a mis
> autre chose que des corrections critiques dans la version 4.77.
Personne ne peut le savoir ... les gens de Debian ont une sale tête: dans
le doute, c'est pas free, c'est pas bien et voilà :)
> Pour Konqueror, comme je m'intéresse pas mal à CSS, je ne pense pas
> qu'il puisse satisfaire mes besoins.
Euh. Konqueror/2.1 prétend avoir le support CSS 1, et support partiel
CSS 2.
> Merci, exactement ce que je cherchais. C'est un peu bizzare,
> ce n'était pas installé.
Il y a quelques problèmes assez grave avec la Debian Policy actuelle
(/usr/share/doc/debian-policy/), et c'est dommage:
1. le Debian Policy n'oblige pas les Package Maintainers à créer de
telles listes de md5sums
2. même si les packages binaires sont md5sum'és et les signatures GPG
des maintainers vérifiées lors de l'uploade binaire sur les
serveurs Debian, il n'y a pas moyen de les vérifier par
l'utilisateur final. Pirater un des serveurs Debian de mise à jour
signifie risquer un piratage global. Il est possible par contre
de vérifier les clés des sources.
En bref pour que je sois content il faudrait:
- à l'installation initiale de Debian (p.ex. sur CD d'une source
dont on fait confiance, ou simplement parce que le md5sum du CD
correspond à la valeur publiée globalement), installer le key-ring
officiel de Debian (qui doit contenir le keyring de chaque
mainteneur, de [EMAIL PROTECTED], et de [EMAIL PROTECTED])
- que chaque package installé, binaire ou source, avant l'installation
ou la décompaction ait sa signature vérifiée, et si elle ne joue pas
que l'opération soit annulée (ajouter une option
--force-bad-signature e à apt-get et dpkg)
- qu'il soit possible de vérifier les permissions, owner, group et
md5sum de chaque fichier binaire installé
- que les clés publiques du key-ring soient soit répudiables et
ajoutables individuellement (à l'aide d'un certificat de répudiation
de cette clé ou de [EMAIL PROTECTED]). L'ajout ne devrait
pas forcément être automatique sans présenter à l'utilisateur. La
répudiation devrait être automatique mais en présentant à
l'utilisateur.
- qu'une signature ne soit considérée valide que si elle correspond
au même mainteneur que la version actuelle, ou à [EMAIL PROTECTED]
Pour l'instant, je n'ai pas eu le temps de me mêler aux discussions, mais
elles sont en cours. A mon avis une catastrophe risque de survenir si ce
qui précède n'est pas fait. Et aujourd'hui tous les pays du monde
acceptent les signature électroniques, et les problèmes d'exportation ne
sont plus un problème. Et ceux qui ne l'accepteraient pas pourraient
configurer --force par défaut.
> Bizzare bizzare... Exemple :
> md5sum: MD5 check failed for 'usr/share/gnome/help/gnotepad+/C/index.html'
> md5sum: MD5 check failed for 'usr/share/gnome/help/gnotepad+/C/index-5.html'
> md5sum: MD5 check failed for 'usr/share/gnome/help/gnotepad+/C/topic.dat'
chez moi:
34a0d63756adf6b785a374406e176a14 usr/share/gnome/help/gnotepad+/C/index.html
ec5aca5b86452aa947be323093ca4acc usr/share/gnome/help/gnotepad+/C/index-5.html
447d480dc0e79a7c23fcbdbdb644d89f usr/share/gnome/help/gnotepad+/C/topic.dat
Tu peux reporter cela comme bug sur http://bugs.debian.org/ si ce n'est
pas déjà fait.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
