Re: [RFR] wml://lts/security/2019/dla-{1698-2,2017,2018}.wml
Bonjour, On 12/1/19 4:03 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-.wml rien à signaler. Bien cordialement, Grégoire
[RFR9] wml://vote/2019/vote_002.wml
Bonjour, Le 01/12/2019 à 12:51, JP Guillonneau a écrit : > Bonjour, > > relecture de la version française. > > Amicalement. > > -- > Jean-Paul Voici une version avec les corrections de Baptiste et de Jean-Paul. Merci d'avance pour vos nouvelles relectures. Amicakeent, jipege #use wml::debian::translation-check translation="74d6ac0fb554d08986b89d0eeef0e5acb18a0a40" maintainer="Jean-Pierre Giraud" Résolution générale : les systèmes de démarrage et systemd D # meanings of the tag: # P: proposed # D: discussed # V: voted on # F: finished # O: other (or just write anything else) #use wml::debian::template title="" BARETITLE="true" NOHEADER="true" #use wml::debian::toc #use wml::debian::votebar # The Tags beginning with v are will become H3 headings and are defined in # english/template/debian/votebar.wml # all possible Tags: # vdate, vtimeline, vnominations, vdebate, vplatforms, # Proposers # vproposer, vproposera, vproposerb, vproposerc, vproposerd, # vproposere, vproposerf # Seconds # vseconds, vsecondsa, vsecondsb, vsecondsc, vsecondsd, vsecondse, # vsecondsf, vopposition # vtext, vtextb, vtextc, vtextd, vtexte, vtextf # vchoices # vamendments, vamendmentproposer, vamendmentseconds, vamendmenttext # vproceedings, vmajorityreq, vstatistics, vquorum, vmindiscuss, # vballot, vforum, voutcome Proposition et amendement : samedi 16 novembre 2019 Période de débat : vendredi 22 novembre 2019 Période de scrutin : Le Responsable du projet a modifié la durée de discussion si bien que la période minimale de discussion s'achèvera le 30 novembre. [message] Sam Hartman [] [texte de la proposition] [amendement] [amendement] [amendement] Cet amendement a été soumis par le Responsable actuel du projet et n’a donc pas besoin d’être soutenu. # # Choix 1 : la prise en charge de plusieurs systèmes de démarrage est importante Le projet fait la déclaration suivante décrivant notre position actuelle sur les systèmes de démarrage, leur pluralité et l’utilisation des outils de systemd. Cette déclaration décrit la position du projet au moment de son adoption. Cette position peut évoluer avec le temps sans nécessiter le recours à des résolutions générales futures. Le processus de résolution générale reste disponible si le projet a besoin d’une décision et ne peut parvenir à un consensus. Le projet continue d’accorder de l’importance au fait de pouvoir exécuter des systèmes Debian avec d’autres systèmes de démarrage que systemd. Chaque paquet devrait fonctionner avec un pid1 différent de systemd, à moins qu'il n'ait été conçu par l'amont pour fonctionner exclusivement avec systemd et qu'aucune prise en charge pour son exécution sans systemd ne soit disponible. C'est un bogue important (même si ce n'est pas un bogue sérieux) quand des paquets devraient fonctionner sans systemd, mais ne le font pas. Selon les lignes de conduites NMU, les développeurs peuvent appliquer des non-maintener upload pour corriger ces bogues. Un logiciel ne doit pas être considéré comme étant conçu par l'amont pour fonctionner exclusivement avec systemd, simplement parce que l'amont ne fournit pas ou n'acceptera pas un script de démarrage. La modification de la charte pour adopter les fonctionnalités de systemd à la place d’approches existantes est déconseillée, sauf si une implémentation équivalente de cette fonctionnalité est disponible dans les autres systèmes de démarrage. . Sam Hartman [] [texte de la proposition] [amendement] Cet amendement a été soumis par le Responsable actuel du projet et n’a donc pas besoin d’être soutenu. # # Choix 2 : systemd mais nous encourageons l’exploration des alternatives Grâce à ses pouvoirs conférés par la section 4.1 (5) de la Constitution, le projet fait la déclaration suivante décrivant notre position actuelle sur les systèmes de démarrage, leur pluralité et l’utilisation des outils de systemd. Cette déclaration décrit la position du projet au moment de son adoption. Cette position peut évoluer avec le temps sans nécessiter le recours à des résolutions générales futures. Le processus de résolution générale reste disponible si le projet a besoin d’une décision et ne peut parvenir à un consensus. Le projet Debian reconnaît que les unités de service (service units) de systemd sont la configuration privilégiée pour décrire comment démarrer un démon ou un service. Cependant, Debian reste un environnement où les développeurs et les utilisateurs peuvent explorer et développer des systèmes de démarrage alternatifs et des alternatives aux fonctionnalités de systemd. Les personnes intéressées par l’exploration de ces alternatives doivent fournir les ressources en développement et empaquetage nécessaires pour réaliser ce travail. Les technologies telles
Re: [RFR8] wml://vote/2019/vote_002.wml
Bonjour, relecture de la version française. Amicalement. -- Jean-Paul --- 000c.vote_002.wml 2019-12-01 12:22:23.092778345 +0100 +++ - 2019-12-01 12:46:11.845893190 +0100 @@ -197,7 +197,7 @@ 2. Il appartient essentiellement aux communautés dans chaque écosystème logiciel d'entretenir et de développer ses programmes respectifs - â mais avec le soutien actifs des autres responsables et contrôleurs + â mais avec le soutien actif des autres responsables et contrôleurs lorsque cela s'avère nécessaire. @@ -234,13 +234,13 @@ est possible d'installer un logiciel qui ne fonctionne pas, ou qui ne fonctionne pas correctement, à cause d'une dépendance non déclarée à systemd. C'est regrettable, mais essayer de changer le système de démarrage de - l'utilisateur est pire. Nous espérons que de meilleurs approches + l'utilisateur est pire. Nous espérons que de meilleures approches techniques pourront être développées pour corriger cela. 6. Nous reconnaissons que certains responsables de paquet considèrent les scripts de démarrage comme un fardeau et nous espérons que la communauté - est capable de trouver des solutions pour faciliter l'ajout de la + pourra trouver des solutions pour faciliter l'ajout de la prise en charge de systèmes de démarrage différents de celui par défaut. Des discussions sur la conception de tels systèmes devraient être amicales et concertées, et si des arrangements appropriés sont développés, ils @@ -315,7 +315,7 @@ Si un consensus politique ne peut être atteint sur un outil, le comité - technique, pourrait prendre une décision en ce basant sur les souhaits + technique, pourrait prendre une décision en se basant sur les souhaits du projet tels qu'exprimés dans cette résolution générale. @@ -421,14 +421,14 @@ utilisateurs et du point de vue des effets sur la communauté des développeurs. Un système de démarrage n'est pas un composant isolé, mais est profondément intégré au niveau central du système et affecte de -nombreux paquets. Nous croyons que les bénéfices de la prise en charge +nombreux paquets. Nous croyons que les bénéfices de la prise en charge de plusieurs systèmes de démarrages ne l'emportent pas sur ses coûts. Debian peut continuer à fournir et explorer d'autres systèmes de démarrage, mais systemd est le seul système de démarrage officiellement pris en charge. Des rapports de bogue de sévérité wishlist -avec des correctifs peuvent être soumis qui devront être revus par les +avec des correctifs peuvent être soumis et devront être revus par les responsables de paquet comme les autres rapports de bogue avec correctifs. Comme avec systemd, le travail devrait être mené avec l'amont et en coopération avec les autres distributions Linux et du @@ -441,7 +441,7 @@ intégré et testé, améliorera la standardisation des systèmes Linux, et apportera de nombreuses nouvelles technologies à nos utilisateurs. Les paquets peuvent se fonder sur les fonctionnalités fournies par systemd, -et sont encouragés à en utiliser toutes le possibilités. Les solutions +et sont encouragés à en utiliser toutes les possibilités. Les solutions basées sur les technologies de systemd permettront plus de coopération entre les distributions. Le projet travaillera à des propositions et coordonnera des transitions à partir des solutions spécifiques à Debian @@ -494,7 +494,7 @@ divergentes, pour leur permettre de coexister en harmonie dans notre distribution, en réconciliant ces conflits grâce à des moyens techniques, aussi longtemps qu'il y aura des gens souhaitant fournir -leur effort. +un effort. Cela nous permet de continuer à offrir un large éventail d'usages de @@ -502,7 +502,7 @@ envisagés par nous). Ces usages vont des serveurs aux ordinateurs de bureau ou extrêmement embarqués ; cela va d'usages généralistes à des usages très spécifiques taillés sur mesure ; que ces projets soient liés -au matériel ou basés sur les logiciels, des bibliothèques, des démons, +au matériel ou basés sur des logiciels, des bibliothèques, des démons, des environnements de bureau complets ou d'autres parties de la pile logicielle.
[LCFC] wml://security/2019/dsa-4576.wml
Bonjour, Le 26/11/2019 à 07:05, Grégoire Scano a écrit : > Bonjour, > > On 11/26/19 7:11 AM, Jean-Pierre Giraud wrote: >> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >> traduction. Merci d'avance pour vos relectures. > rien à signaler. > > Bien cordialement, > Grégoire Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
[LCFC] wml://security/2019/dsa-4575.wml
Bonjour, Le 26/11/2019 à 07:05, Grégoire Scano a écrit : > Bonjour, > > On 11/25/19 3:47 PM, Jean-Pierre Giraud wrote: >> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >> traduction. Merci d'avance pour vos relectures. > rien à signaler. > > Bien cordialement, > Grégoire > Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
[DONE] wml://security/2019/dsa-457{0,1}.wml
Bonjour, Le 26/11/2019 à 00:18, Jean-Pierre Giraud a écrit : > Le 19/11/2019 à 09:55, Jean-Pierre Giraud a écrit : >> Bonjour, >> >> Le 19/11/2019 à 09:40, JP Guillonneau a écrit : >>> Bonjour, >>> >>> suggestions. >>> >>> Amicalement. >>> >>> -- >>> Jean-Paul >> C'est corrigé. De nouvelles lectures ? >> > Passage en LCFC. Textes inchangés depuis le RFR2. Merci d'avance pour Terminé. Merci à Jean-Paul pour ses relectures. Amicalement, jipege
[DONE] wml://security/2019/dsa-457{2,3}.wml
Bonjour, Le 26/11/2019 à 00:16, Jean-Pierre Giraud a écrit : > Le 19/11/2019 à 09:49, Jean-Pierre Giraud a écrit : >> Bonjour, >> >> Le 19/11/2019 à 09:35, JP Guillonneau a écrit : >>> Bonjour, >>> >>> suggestions. >>> >>> Amicalement. >>> >>> -- >>> Jean-Paul >> C'est corrigé. De nouvelles lectures ? >> > Passage en LCFC. Textes inchangés depuis le RFR2. Merci d'avance pour > Terminé. Merci à Jean-Paul pour ses relectures. Amicalement, jipege
Re: [RFR8] wml://vote/2019/vote_002.wml
Bonjour, Dixit Jean-Pierre Giraud, le 01/12/2019 : >Et voici, comme l'a annoncé Baptiste, la 7e proposition Je crois que « tradition historique » est un pléonasme. « tradition » seul suffit. OK pour le reste de la 7ème proposition. Baptiste pgpRIVWfsMJMs.pgp Description: Signature digitale OpenPGP
[RFR8] wml://vote/2019/vote_002.wml
Bonjour, Le 01/12/2019 à 10:23, Baptiste Jammet a écrit : > Bonjour, > > Dixit Jean-Pierre Giraud, le 30/11/2019 : >> Voici encore une nouvelle version ajoutant une 6e proposition. Merci >> d'avance pour vos nouvelles relectures. > En attendant la traduction de la 7ème proposition (!), voici quelques > propositions de corrections sur la 6ème. > > Baptiste Et voici, comme l'a annoncé Baptiste, la 7e proposition... et ses corrections prises en charge. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege #use wml::debian::translation-check translation="6b013dbe25317a1b6ef5ee4cbcec6f3dd5710b7b" maintainer="Jean-Pierre Giraud" Résolution générale : les systèmes de démarrage et systemd D # meanings of the tag: # P: proposed # D: discussed # V: voted on # F: finished # O: other (or just write anything else) #use wml::debian::template title="" BARETITLE="true" NOHEADER="true" #use wml::debian::toc #use wml::debian::votebar # The Tags beginning with v are will become H3 headings and are defined in # english/template/debian/votebar.wml # all possible Tags: # vdate, vtimeline, vnominations, vdebate, vplatforms, # Proposers # vproposer, vproposera, vproposerb, vproposerc, vproposerd, # vproposere, vproposerf # Seconds # vseconds, vsecondsa, vsecondsb, vsecondsc, vsecondsd, vsecondse, # vsecondsf, vopposition # vtext, vtextb, vtextc, vtextd, vtexte, vtextf # vchoices # vamendments, vamendmentproposer, vamendmentseconds, vamendmenttext # vproceedings, vmajorityreq, vstatistics, vquorum, vmindiscuss, # vballot, vforum, voutcome Proposition et amendement : samedi 16 novembre 2019 Période de débat : vendredi 22 novembre 2019 Période de scrutin : Le Responsable du projet a modifié la durée de discussion si bien que la période minimale de discussion s'achèvera le 30 novembre. [message] Sam Hartman [] [texte de la proposition] [amendement] [amendement] [amendement] Cet amendement a été soumis par le Responsable actuel du projet et n’a donc pas besoin d’être soutenu. # # Choix 1 : la prise en charge de plusieurs systèmes de démarrage est importante Le projet fait la déclaration suivante décrivant notre position actuelle sur les systèmes de démarrage, leur pluralité et l’utilisation des outils de systemd. Cette déclaration décrit la position du projet au moment de son adoption. Cette position peut évoluer avec le temps sans nécessiter le recours à des résolutions générales futures. Le processus de résolution générale reste disponible si le projet a besoin d’une décision et ne peut parvenir à un consensus. Le projet continue d’accorder de l’importance au fait de pouvoir exécuter des systèmes Debian avec d’autres systèmes de démarrage que systemd. Chaque paquet devrait fonctionner avec un pid1 différent de systemd, à moins qu'il n'ait été conçu par l'amont pour fonctionner exclusivement avec systemd et qu'aucune prise en charge pour son exécution sans systemd ne soit disponible. C'est un bogue important (même si ce n'est pas un bogue sérieux) quand des paquets devraient fonctionner sans systemd, mais ne le font pas. Selon les lignes de conduites NMU, les développeurs peuvent appliquer des non-maintener upload pour corriger ces bogues. Un logiciel ne doit pas être considéré comme étant conçu par l'amont pour fonctionner exclusivement avec systemd, simplement parce que l'amont ne fournit pas ou n'acceptera pas un script de démarrage. La modification de la charte pour adopter les fonctionnalités de systemd à la place d’approches existantes est déconseillée, sauf si une implémentation équivalente de cette fonctionnalité est disponible dans les autres systèmes de démarrage. . Sam Hartman [] [texte de la proposition] [amendement] Cet amendement a été soumis par le Responsable actuel du projet et n’a donc pas besoin d’être soutenu. # # Choix 2 : systemd mais nous encourageons l’exploration des alternatives Grâce à ses pouvoirs conférés par la section 4.1 (5) de la Constitution, le projet fait la déclaration suivante décrivant notre position actuelle sur les systèmes de démarrage, leur pluralité et l’utilisation des outils de systemd. Cette déclaration décrit la position du projet au moment de son adoption. Cette position peut évoluer avec le temps sans nécessiter le recours à des résolutions générales futures. Le processus de résolution générale reste disponible si le projet a besoin d’une décision et ne peut parvenir à un consensus. Le projet Debian reconnaît que les unités de service (service units) de systemd sont la configuration privilégiée pour décrire comment démarrer un démon ou un service. Cependant, Debian reste un environnement où les développeurs et les utilisateurs peuvent explorer et développer des systèmes de démarrage alternatifs
Re: [RFR7] wml://vote/2019/vote_002.wml
Bonjour, Dixit Jean-Pierre Giraud, le 30/11/2019 : >Voici encore une nouvelle version ajoutant une 6e proposition. Merci >d'avance pour vos nouvelles relectures. En attendant la traduction de la 7ème proposition (!), voici quelques propositions de corrections sur la 6ème. Baptiste --- 005e.vote_002.wml 2019-12-01 10:14:09.876702802 +0100 +++ ./005e.vote_002-bj.wml 2019-12-01 10:22:33.822571012 +0100 @@ -458,10 +458,10 @@ Holger Levsen [] [message] - Choix 6 : priorité à systemd pour promouvoir la standardisation la coopération entre les distributions + Choix 6 : priorité à systemd pour promouvoir la standardisation et la coopération entre les distributions -Cette résolution est une déclaration de position, paragraphe -section 4.1 (5) de la constitution de Debian : +Cette résolution est une déclaration de position, selon le paragraphe 4.1 (5) +de la constitution de Debian : Les normes et la coopération entre les distributions sont des facteurs importants dans le choix des technologies principales de @@ -485,8 +485,8 @@ pris en charge. Des rapports de bogue de sévérité wishlist avec des correctifs peuvent être soumis qui devront être revus par les responsables de paquet comme les autres rapports de bogue avec -correctifs. Comme avec systemd, le travail devrait mené avec l'amont et -en coopération avec les autres distributions Linux et du logiciel libre +correctifs. Comme avec systemd, le travail devrait être mené avec l'amont et +en coopération avec les autres distributions lorsque cela est possible. L'accent est mis sur la standardisation sans dépendance à des niveaux de compatibilité compliqués. @@ -494,8 +494,9 @@ Une intégration plus profonde dans Debian mènera à un système plus intégré et testé, améliorera la standardisation des systèmes Linux, et apportera de nombreuses nouvelles technologies à nos utilisateurs. Les -paquets peuvent se fonder sur et sont encouragés à faire un plein usage -des fonctionnalités fournies par systemd. Les solutions basées sur les +paquets peuvent se fonder sur les fonctionnalités fournies par systemd, +et sont encouragés à en utiliser toutes le possibilités +Les solutions basées sur les technologies de systemd permettront plus de coopération entre les distributions. Le projet travaillera à des propositions et coordonnera des transitions à partir des solutions spécifiques à Debian le cas pgpIVAtrfp4YG.pgp Description: Signature digitale OpenPGP
[RFR] wml://lts/security/2019/dla-{1698-2,2017,2018}.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="286f45dbd144ad438e554dc14e6c311e4e6ccbea" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Dans mod_tls de ProFTPD, un serveur FTP/SFTP/FTPS, un plantage à cause dâune CRL vide a été corrigé. Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.3.5e+r1.3.5-2+deb8u5. Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre sstème et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-2018.data" # $Id: $ #use wml::debian::translation-check translation="286f45dbd144ad438e554dc14e6c311e4e6ccbea" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Plusieurs vulnérabilités sont corrigées dans Asterisk, une boîte à outils au code source ouvert pour autocommutateur téléphonique (PBX). https://security-tracker.debian.org/tracker/CVE-2019-13161;>CVE-2019-13161 Un attaquant était capable de planter Asterisk lors du traitement dâune réponse SDP à une ré-invite T.38 sortante. https://security-tracker.debian.org/tracker/CVE-2019-18610;>CVE-2019-18610 Les utilisateurs dâAMI (Asterisk Manager Interface) distants authentifiés sans autorisation du système pourraient exécuter des commandes système arbitraires. https://security-tracker.debian.org/tracker/CVE-2019-18790;>CVE-2019-18790 Vulnérabilité de détournement dâappel SIP. Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1:11.13.1~dfsg-2+deb8u7. Nous vous recommandons de mettre à jour vos paquets asterisk. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-2017.data" # $Id: $ #use wml::debian::translation-check translation="286f45dbd144ad438e554dc14e6c311e4e6ccbea" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Cette mise à jour corrige une régression introduite dans 1:5.22+15-2+deb8u5 provoquant une sortie tronquée du nom dâinterpréteur. Merci à Christoph Biedl pour le rapport de ce problème et de sa cause. Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1:5.22+15-2+deb8u7. Nous vous recommandons de mettre à jour vos paquets file. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1698-2.data" # $Id: $
