Debian Project Bits Volume 1, numéro 1 5 août 2023

Bienvenue au premier numéro de Debian Project Bits !

Tous ceux qui se rappellent la gazette hebdomadaire de Debian (Debian Weekly News - DwN) reconnaîtront ici certaines des sections qui nous ont inspirés.

Les billets Debian Project Bits permettront une publication plus rapide de certaines nouvelles du projet à un rythme mensuel. Le service Debian Micronews continuera à diffuser des brèves et les Nouvelles du projet Debian (Debian Project News − DPN) restent la lettre d'information de la communauté Debian qui pourrait se transformer en format d'archive semestriel.

Nouvelles

Journée Debian

Le projet Debian a été fondé officiellement par Ian Murdock le 16 août 1993, depuis cette date, nous avons chaque année fêté l’anniversaire de cette naissance par des célébrations partout dans le monde. Nous serions ravis si vous vous joigniez à nos festivités dans cette année particulière où nous avons le privilège de fêter les 30 ans de Debian !

Organisez ou participez à un événement local pour fêter la Journée Debian. Nous vous invitons à préparer votre propre événement : que ce soit une chasse aux bogues, une séance de signature de clé, une rencontre ou n'importe quel type d'événement social qu'il soit petit ou grand. Et prenez bien soin de vérifier la page du wiki Debian concernant les remboursements si vous avez besoin de ressources.

Partagez les informations sur ces journées et ces événements, vos idées ou notes avec nous et le reste de la communauté avec le tag #debianday qui sera utilisé sur la plupart des plateformes de média social. À plus tard !

Événements à venir et comptes-rendus

Événements à venir

« Debian 30 anos »

La communauté Debian du Brésil organise l'événement Debian 30 anos pour célébrer le 30ᵉ anniversaire du projet Debian.

Du 14 au 18 août, entre 19 et 22 heures (UTC -03:00) des contributeurs interviendront en portugais avec une diffusion en direct sur le canal YouTube Debian Brasil.

DebConf23 : DebCamp et Conférence des développeurs Debian

Le DebCamp des développeurs Debian 2023 et la Conférence Debian (DebConf23) se tiendront cette année à l'Infopark de Kochi, Inde.

Un DebCamp est prévu du 3 septembre au 9 septembre 2023, immédiatement suivi par la DebConf de plus grande ampleur du 10 au 17 septembre 2023.

Si vous avez prévu d'assister à la conférence cette année, c'est maintenant le moment de vous assurer de tenir prêts vos documents de voyage, visa information, les demandes de bourses, les documents et tout le nécessaire. Pour plus d'informations contactez : debconf@debconf.org.

MiniDebConf à Cambridge 2023

Une MiniDebConf se tiendra à Cambridge, Royaume-Uni, hébergée par Arm pendant quatre jours en novembre : deux jours pour un mini-DebCamp (jeudi 23 et vendredi 24), avec des espaces consacrés au développement, aux rencontres et aux réunions d'équipe, puis deux jours pour la MiniDebConf proprement dite (samedi 25 et dimanche 26) avec un espace pouvant rassembler jusqu'à 80 personnes pour des communications plus générales.

Comptes rendus

Durant les derniers mois, la communauté Debian a organisé quelques Chasses aux bogues :

Tilburg, Pays-Bas, octobre 2022 ;

St-Cergue, Suisse, janvier 2023 ;

Montréal, Canada, février 2023.

En janvier, Debian India a hébergé la MiniDebConf Tamil Nadu à Viluppuram, Tamil Nadu, Inde (samedi 28 et dimanche 29). Le mois suivant, la MiniDebConf Portugal 2023 s'est tenue à Lisbonne (du 12 au 16 février 2023).

Ces événements, considérés comme des succès éclatants par certains de leurs participants, démontrent la vitalité de la communauté.

La communauté Debian Brazil au Campus Party Brazil 2023

Une nouvelle édition du Campus Party Brazil s'est tenue dans la ville de São Paulo du 25 au 30 juillet. Et une fois de plus, la communauté Debian Brazil s'était mobilisée. Durant ces journées, des activités se sont déroulées dans l'espace mis à disposition :

• cadeaux aux participants (auto-collants, tasses, tours de cou) ;
• atelier pour montrer comment participer à l'équipe de traduction ;
• atelier d’empaquetage ;
• séance de signatures de clé ;
• informations sur le projet.

Plus d'informations et quelques photos sont disponibles dans le compte-rendu des organisateurs.

MiniDebConf Brasília 2023

Du 25 au 27 mai, Brasilia a accueilli la MiniDebConf 2023. Cette conférence a rassemblé un certain nombre d'activités telles que des communications, des ateliers, des rencontres, des chasses aux bogues (BSP), une séance de signatures de clé, des activités sociales, de la programmation, destinées à rassembler la communauté et à célébrer le plus grand projet du logiciel libre : Debian.

Pour plus d'information, consultez le compte-rendu complet rédigé par les organisateurs.

Réunion Debian Hambourg 2023

Cette année, la Réunion Debian Hambourg a eu lieu du 23 au 30 mai 2023 débutant par quatre jours de « hacking » suivis par deux jours de communication, puis à nouveau deux jours de « hacking ». Comme d'habitude les participants, plus de quarante-cinq venus d'Allemagne, Tchéquie, France, Slovaquie et Suisse, étaient contents de se rencontrer, de coder et de discuter ensemble, et bien plus encore. Si vous avez raté la diffusion en direct, les enregistrements vidéo sont disponibles.

Ateliers traduction de l'équipe pt_BR

L'équipe de traduction brésilienne, debian-l10n-portuguese, a tenu son premier atelier de 2023 en février avec de bons résultats. L'atelier était destiné aux débutants et a travaillé sur DDTP/DDTSS.

Pour plus d'information, veuillez consultez le compte-rendu complet publié par les organisateurs.

Et le 13 juin, un autre atelier s'est tenu pour traduire Le manuel de l'administrateur Debian. L'objectif principal était de montrer aux débutants comment collaborer à la traduction de cet ouvrage important qui existe depuis 2004. Les traductions du manuel sont hébergées sur Weblate.

Publications

Publication stable

Debian 12 Bookworm a été publiée le 10 juin 2023. Cette nouvelle version devient la version stable de Debian et a changé le statut de la version Debian 11 Bullseye à celui de version Oldstable. La communauté Debian a célébré la publication par vingt-trois fêtes célébrant cette sortie à travers le monde.

La première version intermédiaire de Bookworm 12.1 qui fournit divers correctifs de bogues affectant 88 paquets ainsi que des mises à jour de la documentation et de l'installeur, est disponible depuis le 22 juillet 2023.

Prise en charge de RISC-V

L'architecture riscv64 a été ajoutée récemment aux architectures officielles de Debian pour la prise en charge du matériel RISC-V 64 bits petit-boutien exécutant le noyau Linux. La prise en charge complète du processeur riscv64 est attendue dans Debian 13 trixie. L'équipe a récemment communiqué sur les mises à jour du bootstrap, du démon de construction, de porterbox et sur les progrès du développement dans le message Bits from the Debian riscv64 porters.

non-free-firmware

L'archive de Debian 12 Bookworm inclut maintenant non-free-firmware, veuillez vous assurer de mettre à jour le fichier sources.list d'apt si votre système requiert ces composants pour fonctionner. Si votre ancien sources.list incluait non_free, il peut être supprimé sans risque.

sources.list d'apt

L'archive Debian renferme plusieurs composants :

• main contient les paquets conformes aux DFSG (principes du logiciel libre selon Debian), qui ne dépendent pas pour fonctionner de logiciels extérieurs à cette section ;
• contrib contient des paquets qui renferment des logiciels conformes aux DFSG, mais ont des dépendances extérieures à la section main ;
• non-free contient des logiciels qui ne se conforment pas à la DFSG ;
• non-free-firmware contient des microprogrammes, qui autrement ne font pas partie du système Debian, pour utiliser un matériel qui a besoin de ces microprogrammes.

Exemple de fichier sources.list :

deb http://deb.debian.org/debian bookworm main
deb-src http://deb.debian.org/debian bookworm main

deb http://deb.debian.org/debian-security/ bookworm-security main
deb-src http://deb.debian.org/debian-security/ bookworm-security main

deb http://deb.debian.org/debian bookworm-updates main
deb-src http://deb.debian.org/debian bookworm-updates main

Exemple utilisant les composants :

deb http://deb.debian.org/debian bookworm main non-free-firmware
deb-src http://deb.debian.org/debian bookworm main non-free-firmware

deb http://deb.debian.org/debian-security/ bookworm-security main non-free-firmware
deb-src http://deb.debian.org/debian-security/ bookworm-security main non-free-firmware

deb http://deb.debian.org/debian bookworm-updates main non-free-firmware
deb-src http://deb.debian.org/debian bookworm-updates main non-free-firmware

Pour davantage d'informations et de directives pour une configuration correcte du fichier source.list d'apt, veuillez consulter la page du wiki Configuring Apt Sources.

Dans Debian

Nouveaux membres de Debian

Bienvenue aux nouveaux membres du projet Debian :

• Marius Gripsgard (mariogrip)
• Mohammed Bilal (rmb)
• Emmanuel Arias (amanu)
• Robin Gustafsson (rgson)
• Lukas Märdian (slyon)
• David da Silva Polverari (polverari)

Pour en savoir plus sur nos nouveaux membres ou sur n'importe quel développeur ou développeuse Debian, recherchez-les sur la page Debian People list.

Annonces de sécurité

L'équipe de sécurité de Debian publie chaque jour les annonces du moment : Certaines des annonces publiées récemment concernent ces paquets :

trafficserver Plusieurs vulnérabilités ont été découvertes dans Traffic Server d'Apache, un serveur mandataire inverse et de redirection, qui pouvaient avoir pour conséquences la divulgation d'informations ou un déni de service.

asterisk Un défaut a été découvert dans Asterisk, un autocommutateur téléphonique privé (PBX) au code source ouvert. Une vulnérabilité de dépassement de tampon affecte les utilisateurs qui utilisent le résolveur DNS PJSIP. Cette vulnérabilité est liée au CVE-2022-24793, à la différence que ce problème réside dans l'analyse de l'enregistrement de requête « parse_query() » tandis que le problème dans CVE-2022-24793 est dans "parse_rr()". Un contournement consiste à désactiver la résolution DNS dans la configuration de PJSIP (en réglant « nameserver_count » à zéro) ou à utiliser à la place une implémentation externe de résolveur.

flask Dans certaines conditions le cadriciel web Flask peut divulguer un cookie de session.

chromium Plusieurs problèmes de sécurité ont été découverts dans Chromium qui pouvaient avoir pour conséquences l'exécution de code arbitraire, un déni de service ou la divulgation d'informations.

Divers

Paquets populaires

gpgv − GNU privacy guard outil de vérification de signature. 99 053 installations.     Gpgv est réellement une version allégée de gnupg qui est seulement capable de vérifier des signatures. Il est légèrement plus petit que le programme complet gnupg et utilise une autre méthode (plus simple) pour vérifier que les clés publiques utilisées pour la signature sont des clés de confiance. Il ne dispose pas de fichiers de configuration et seules quelques fonctions sont implémentées.

dmsetup − bibliothèque d'accès en espace utilisateur au gestionnaire de périphériques du noyau Linux. 77 769 installations.     Linux Kernel Device Mapper (gestionnaire de périphérique du noyau Linux) est la mise en œuvre, par l'équipe LVM (Linux Logical Volume Management, gestion de volumes logiques Linux) d'un pilote d'espace noyau qui traite la gestion des volumes, tout en conservant la connaissance sous-jacente des couches du périphérique dans l'espace utilisateur. Cela est utile non seulement pour LVM mais aussi le raid logiciel et d'autres pilotes qui créent des périphériques « virtuels » en mode bloc.

sensible-utils − utilitaires pratiques pour la sélection d'alternatives. 96 001 utilisateurs par jour.      Ce paquet fournit un certain nombre de petits utilitaires auxquels certains programmes font appel pour sélectionner et exécuter un navigateur, un éditeur, un lecteur de fichier (« pager ») approprié. Ces utilitaires incluent : sensible-browser, sensible-editor et sensible-pager.

popularity-contest - vote automatique pour vos paquets préférés. 90 758 utilisateurs par jour.      Le paquet popularity-contest met en place une tâche cron qui envoie périodiquement et de façon anonyme aux développeurs Debian des statistiques à propos des paquets Debian les plus utilisés sur ce système. Cette information aide Debian à prendre des décisions sur des sujets comme les paquets devant se trouver sur le premier CD Debian. Ces données permettent également à Debian d'améliorer les prochaines versions de la distribution, afin que les paquets les plus populaires soient installés automatiquement à chaque nouvelle installation.

Nouveaux paquets dignes d'intérêt dans unstable

Boîte à outils pour une simulation évolutive des applications distribuées      SimGrid est une boîte à outils qui fournit les fonctions principales pour la simulation d'applications distribuées dans des environnements distribués hétérogènes. SimGrid peut être utilisé comme simulateur de grille, simulateur P2P, simulateur de nuage, simulateur MPI ou un mélange de tout cela. Le cas d'usage typique de SimGrid inclut l'évaluation heuristique, le prototypage d'application, le développement et la mise au point de l'application réelle. Ce paquet fournit les bibliothèques dynamiques et l'exécutable.

Programme mklist de LDraw     Les programmes de CAD et de rendu 3D utilisant la bibliothèque de composants LDraw de pièces LEGO reposent sur un fichier appelé parts.lst contenant une liste de tous les composants disponibles. Le programme ldraw-mklist est utilisé pour générer cette liste à partir d'un répertoire de composants LDraw.

Open Lighting Architecture − Tests de répondeur RDM      La norme DMX512 pour Digital MultipleX est utilisée pour les réseaux de communication numérique utiles habituellement pour contrôler l'éclairage et les effets de scènes. Le protocole Remote Device Management est une extension de DMX512 permettant la communication bidirectionnelle entre des périphériques compatibles RDM sans perturber d’autres périphériques sur la même connexion. L'Open Lighting Architecture (OLA) fournit une infrastructure de greffons pour distribuer les signaux de contrôle DMX512. Le paquet ola-rdm-tests fournit une manière automatique pour vérifier la conformité au protocole des périphériques RDM.

parsec-service      Parsec est une couche d'abstraction qui peut être utilisée pour interagir avec des fonctionnalités de sécurité basées sur le matériel telles que le Hardware Security Module (HSM), le Trusted Platform Module (TPM), de même que les services logiciels isolés et basés sur les microprogrammes. Le composant principal de Parsec est le service de sécurité fourni par ce paquet. Le service est un processus en arrière-plan qui est exécuté sur la plateforme hôte et fournit une connectivité avec les fonctions sécurisées de cet hôte, exposant une API indépendante de la plateforme qui peut être exploitée dans divers langages de programmation en utilisant une bibliothèque client. Pour une bibliothèque client implémentée en Rust voir le paquet librust-parsec-interface-dev.

Outil simple de recherche et calcul de réseau     Traitement et recherche avec ripalc d'adresses de réseaux en ligne de commande ou avec des fichiers CSV. La sortie possède divers formats personnalisables.

Mineur haute performance, à source libre pour processeurs et processeurs graphiques et vérificateur RandomX     XMRig est un mineur haute performance, à source libre et multiplateforme pour processeurs et processeurs graphiques unifiés RandomX, KawPow, CryptoNight et GhostRider ainsi qu'un vérificateur RandomX.

Ping mais avec un graphe − code source en Rust     Ce paquet fournit le source du « crate » gping de Rust, empaqueté par debcargo pour une utilisation avec cargo et dh-cargo.

Il était une fois dans Debian :

Le 31 juillet 2014, le comité technique choisit libjpeg-turbo comme décodeur JPEG par défaut.

Le 1er août 2010, la DebConf10 débute à New-York, USA.

Le 5 août 2007, le statut de Mainteneur Debian approuvé par vote.

Le 25 août 2009, Jeff Chimene a rapporté le bogue n° 540000 sur le paquet live-initramfs.

Demandes d'aide !

L'équipe publicity demande des volontaires et de l'aide !

L'équipe en charge de la publicité vous demande de l'aide, à vous nos lecteurs, nos développeurs et à toutes les personnes intéressées pour contribuer à la réussite des nouvelles de Debian. Nous vous demandons de nous soumettre des sujets susceptibles d'intéresser la communauté et sollicitons votre assistance pour la traduction des nouvelles dans une autre langue (la vôtre !) et aussi pour les relectures nécessaires pour amender notre travail avant publication. Si vous pouvez donner un peu de votre temps pour aider notre équipe qui fait tout son possible pour nous tenir tous informés, nous avons besoin de vous. Veuillez nous joindre sur le canal IRC sur #debian-publicity sur OFTC.net, sur notre liste de diffusion publique ou par courriel à press@debian.org pour des questions difficiles ou privées.