« The Importance of Being Debian », c'est ainsi que titre un article du site Linux Magazine après l'annonce de HP sur son choix de la distribution Debian comme distribution officielle de leur travail de développement sous Linux.
Cet article commence par présenter la naissance de la distribution, tout en insistant bien sur la situation non commerciale (« suit-free ») de l'équipe et sur la mentalité bien particulière de développement (Contrat social). Le processus de validation des paquets est aussi présenté comme une force ET une faiblesse de la distribution :
« This screening process underlines the two driving forces behind Debian -- technical excellence and the commitment to free software »
L'accent est mis, sur la fin de l'article, sur le fait que la Debian, pourtant reconnue comme une distribution sérieuse et solide, n'avait pas encore été soutenue par une grande marque. Le manque de « sang commercial » dans les rangs de l'équipe Debian en est pour une grande partie responsable.
Pour finir, IBM rejoint la voix de HP par cette citation :
« We think Debian is the most righteous distribution (...). It takes high-quality code from the rest of the community and then forces it through an incredibly rigorous process to make sure that it's even more stable. So in many ways, it's the core of the Linux community. » (Dan Frye, responsable du programme Linux chez IBM)
Je me sens maintenant moins seul :). HP avec ses matériels toujours aussi étonnant les uns que les autres (vis en étoile, tailles pas trop standards) se met un peu de mon côté aujourd'hui.
Traduction libre de l'annonce Debian :
La distribution Debian GNU/Linux 3.0 dite « Woody » est enfin sortie. Entièrement réalisée par des volontaires, elle existe sur 11 architectures, comporte KDE et GNOME, de la crypto, est compatible FHS v2.2 (File Hierarchy System), ainsi qu'avec les logiciels conformes LSB (Linux Standard Base).
Avec les nouveaux ports pour IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), et S/390 (s390), elle tourne sur les machines allant des PDA aux super-ordinateurs, jusqu'aux dernières machines 64 bits.
C'est la première version de Debian qui fournisse des logiciels de crypto dans la distribution principale (pour cause de restrictions états-uniennes à l'export).
Elle est fournie avec KDE 2.2, Gnome 1.4, XFree86 4.1, noyaux 2.2 et 2.4. L'installation est multilingue. Le système des tâches a été amélioré. L'installation peut se faire à partir du CD, du réseau ou de disquettes. Côté paquets, les dépendances de compilation (« build dependencies »), l'étiquetage (« pinning ») pour jouer avec unstable, aptitude comme alternative à dselect, et 4000 nouveaux paquets.
Découvert vite fait au détour d'une Debian Weekly News, une page essaie de recenser les 10 choses qui posent problème aujourd'hui sous Linux.
Loin des trolls, c'est argumenté, réel, et très intéressant à lire d'autant que l'auteur propose parfois des solutions. La démarche est donc constructive, il ne s'agit pas de dire: "Linux su>
Donc, une page intéressante, à lire et à faire lire à des développeurs :-)
NdM: Bien qu'il se trouve certaines erreurs dans le document en question, notamment au niveau des browsers, il soulève quelques points intéressants qui méritent discussion - et développement. N'hésitez pas non plus à contacter l'auteur.
- Témoignage d'un utilisateur qui a abandonné GNU/Linux
- Les défauts de GNU/Linux
- Un délire des développeurs Debian sur IRC
- Une image sympa sur la
« GNU/Linux Team Fighting »
- Debriefing après la DebConf 2
- Debian sur un téléphone cellulaire ?
- Quels paquets vont dans Non-US ?
- HP choisit Debian
- Debian Mini-conf en janvier en Australie
- Sortie du Debian GNU/Linux 2.2 Potato r7
- Interview Ian Jackson sur DebianPlanet
- Créer une police de caractères libre.
- Vérification de l'intégrité des paquets ?
- Envoyer les correctifs aux développeurs ?
- Adoptez le paquet glibc (et binutils et gcc)
- Debian à Webb.it 2002
- Paquets nouveaux ou importants : mls, numlockx, php4-pear-log,
tlf
- Paquets orphelins (83) : aethera
- DVD+R Woody i386 en vente
- Et si vous étiez un paquet Debian ?
- 500 utilisateurs sur Debianforum.de
- RFC : nouvelle licence LaTeX
- Gérer la configuration du système
- Permissions sur un serveur web multi-utilisateurs
- Gros ralentissement au démarrage de LaTeX ?
- Développement de Debian FreeBSD i386
- Disquettes d'install expérimentales pour Debian GNU/NetBSD
- État de la Woody : encore quelques problèmes dans
l'architecture sécurité, et du retard dans les correctifs sécurité. Mais
on est proche du but.
- Un projet de doc basé sur un wiki
- Ajout de NEWS.Debian dans la distrib ?
- Utiliser su sous X
- Réécrire MAKEDEV ?
- Paquets nouveaux ou importants : artwiz-cursor, aspectj,
checkinstall, cl-statistics, cryptcat, ecos, encore, gerris, gs-esp,
idsa, iftop, ircp, lush, med-common, nautilus2, phpnuke, psrip, pyca,
redboot, rust, ssldump, subversion, synopsis, usenet-indexer, wmmemmon
- Paquets orphelins (82) : mysql-navigator, scribe
- UnitedLinux serait basée sur une Debian
- HOWTO HomePNA avec Debian GNU/Linux
- Plus de 10000 paquets dans la Sid. 6961 pour i386, 3149 pour all,
6345 pour source
- Mises à jour de sécurité pour Woody : l'équipe sécurité
supporte maintenant la Woody, et la nouvelle architecture sécurité
fonctionne correctement. Ajoutez à votre /etc/apt/sources.list
http://security.debian.org/ woody/updates main contrib non-free
- Java Beans pour Debian : JBoss fait son entrée en non-free
- Comment gérer les nouvelles versions des modules Perl ?
- Que choisir pour synchroniser un Pilot
- Aperçus quotidiens de la Debian : snapshot.debian.net
(NdR. : et jigdo pour faire des ISO tous les jours si ça vous dit)
- Abandonner /etc/mtab pour /proc/mounts ?
- Redhat utilise le système des alternatives Debian
- Linux est-il vraiment un logiciel libre ?
- Support HTTPS pour apt-get
- Sortie de dpkg 1.10, avec des corrections et des ajouts importants
- Debian dans la liste SpamCop
- Bientôt la DebConf2
- Une autre mise à jour Potato prévue ?
- Sécurité : libapache-mod-ssl, openssh (« The most helpful
vendors were OpenWall Linux and Debian. »)
- Paquets nouveaux ou importants : apache2, bluez-utils, brag ,
dia2sql, doctorj, firebird, gimp1.3, jswat2, moin, oav-update,
offlineimap, openag, orca, zaptel
- Paquets orphelins (84) : libgifgraph-perl, libiniconf-perl,
po-utils, rep-xmms, taper
L'ISO de GNU/Darwin est disponible pour plusieurs architectures notament Intel et Alpha.
Darwin est le "coeur" de MacOSX, passé sous Apple Public Source License il y a quelques temps.
GNU/Darwin est donc un système complet basé sur Debian pour la gestion des packages (dpkg & apt).
Le système possède aujourd'hui près de 1300 packages!
Le projet est en version alpha pour l'instant, c'est donc du test de chez test, mais pour les courageux, le système à l'air prometteur.
Merci au GCU-Squad pour l'info.
La grande nouvelle est la mise à disposition de l'exploit de Gobbles, qui après s'etre illustré avec son exploit pour Apache remet ca avec OpenSSH.
L'avantage reste que maintenant on peut tester tous nos petits Linux et vérifier s'ils sont ou non vulnérables. J'ai donc pu confirmer que les packages ssh de Debian avant mise à jour n'etaient pas vulnérable ;-)
(par contre l'exploit marche tout à fait sur un OpenBSD 3.1 fraichement installé mais pas sur un 3.1-current).
Sinon l'équipe de OpenSSH a releasé juste avant l'exploit une mise à jour de l'advisory et explique notamment dedans pourquoi ils ont annoncé la faille de cette façon (en donnant le moins de détails possible, en faisant croire que toutes les versions de OpenSSH étaient vulnérables, etc. ...).
Le site distrowatch propose un excellent article concernant les désavantages du format rpm. Ils passent en revue tous les problèmes liés à ce format qui font que de plus en plus de gens passent de redhat, mandrake ou suse vers gentoo, debian ou même slackware selon leurs statistiques.
En effet, la fragmentation causée par la faiblesse du système de dépendances et par les libertés prisent par chaque distribution commencent à lasser les utilisateurs et les développeurs. À l'heure actuelle, pour que l'installation d'un RPM trouvé sur le net se passe bien, il faut vérifier qu'il corresponde à sa distribution, que ça soit la bonne version de la distribution et la bonne version de RPM Manager et prier pour qu'il n'y ait pas une bibliothèque exotique à installer.
Les distributions à base de rpm ont bien compris le danger et essayent de résoudre le problème en implantant des solutions (différentes et limitées) à la apt-get ou en s'alliant (unitedLinux). Il y a aussi la LSB qui tente de résoudre ce problème mais elle est elle-même basée sur le rpm grâce à la pression de redhat et ne fait qu'harmoniser un peu l'arborescence des distributions.
En attendant, les Linuxiens sont de plus en plus lassés par le RPM et s'en vont vers des distributions avec des formats de packages plus standards et performants.
Gnome 2.0 vient d'arriver, avec pour l'occasion un site web relooké.
Il est disponible en sources, Mandrake Cooker, FreeBSD, Ximian Gnome, Solaris et Debian !
Parmi les améliorations :
- Une meilleure gestion multilingue (Gtk+-2 apporte - enfin ! - l'unicode)
- Un meilleur rendu graphique: polices lissées, icones avec canal alpha optimisé
- Une amélioration de l'ergonomie par une approche plus rationelle de l'IHM
En outre, l'on remarquera :
- La prise en compte de l'accessibilité
- L'utilisation massive du XML
Gnome comble ainsi de nombreuses lacunes par rapport à son concurrent KDE, tout en apportant des innovations.
Note du Modérateur:
Merci aussi à GreenPenguin Yusei hicham et Jean pour l'information
- Comment contribuer aux nouvelles hebdo.
- La vraie raison du côté magique d'APT, c'est la qualité des paquets
- Paquets XFree86 4.2.0, ainsi qu'un mini-HOWTO sur le sujet
- Debian utilisée dans les écoles françaises
- Mise à jour de la « Référence des développeurs »
- Résumé des commentaires sur la pré-version de la GNU FDL 1.2. Branden opterait plutôt pour une Debian Free Content License (DFCL)
- Limitations supplémentaires avec la GPL ? Pas de clause publicitaire
- Beautifier le code Java ?
- Flyers multilingues Debian
- Installeur Woody basé sur PGI
- Réorganisation de la doc Debian
- Faciliter les traductions des pages web Debian, par Denis Barbier
- Debian au 35è rang de la liste des super-ordinateurs
- Sécurité : Apache, Apache-SSL, Apache-Perl, OpenSSH
- Paquets nouveaux ou importants : dansguardian, ebview, gkrelldnet, gmessage, gnutls0.4, imageviewer, info2man, ipband, lurker, mailsync, nofgpg, postal, python-pisock, python-slides, quixote, smalleiffel, tau, tcc, texify
- Paquets orphelins (79) : cxhextris, secpanel
- NdR. : Mozilla 1.0 a fait son entrée dans la Woody
ISS, peu après avoir dévoilé le problème sur Apache, avait annoncé qu'ils travaillaient sur une faille d'un autre logiciel libre (en annonçant cette fois-ci que la démarche serait un peu différente !).
Encore Bind ? Sendmail ? Squid ?
Et bien non, OpenSSH... :-(
Les détails sur la faille ne sont pas encore connus mais on sait d'ors et déjà de la bouche de Théo de Raadt lui-même qu'elle sera exploitable à distance, sauf si la séparation de privilège récemment apparue est activée (« UsePrivilegeSeparation yes » dans sshd_config). Peu de distributions Linux proposent cette option pour le moment mais j'espère sincèrement qu'ils vont tous s'atteler pour que ce soit le cas avant la semaine prochaine, date fatidique à laquelle seront dévoilés les détails de l'exploit (et je pense qu'un exploit pas forcèment de Gobbles ne tardera pas à suivre...)
Plus de détails sur LinuxSecurity.com
Note d'un autre modérateur : voir sur debianplanet.org la source apt Debian pour avoir les paquets ssh et apache corrigés pour Woody, ainsi que Mozilla 1.0
Au programme cette semaine :
- Excuse pour les deux dernières semaines sans DWN
- Nouvelle infrastructure de compilation pour l'équipe sécurité (NdR : cf dépêche précédente)
- Le point sur la Woody : encore quelques bogues à corriger
- Nouvelles images mini-CD non officielles de la Woody
- Projet Gibraltar de pare-feu, basé sur Debian
- Debian pour votre home stereo ?
- Debian au Berliner Linux Infotage ?
- Debian au Linux.conf.au 2003 ?
- Sondage chez les développeurs Debian
- Debian au LinuxTag 2002 (dont une discussion avec UnitedLinux)
- Debian au Linux@work Roadshow
- Optimiser Debian pour les différents processeurs ?
- Meilleures techniques d'empaquetage, acte 2
- Listes des souhaits pour l'après Woody
- Nouvelle proposition de politique pour les dicos
- UKUUG Linux Developer Conference 2002
- Paquets non installables dans la Woody
- Annonce de la Woody : dernier appel à commentaires
- La saga Automake
- Guide du développeur pour les mises à jour de sécurité
- Debian sur Zaurus
- Conception d'un programme apt-src
- Une machine SE Linux de test
- Sécurité : UUCP, ethereal
- Paquets nouveaux ou importants : atapci, automake1.6, cpcieject, david, fags, gael, generator, gg-kde, glade-2, gnomemeeting2, gnump3d, gshield, hearse, linda, mklibs, moobot, openh323gk, pinball, python-jabber, qemacs, restartd, rosegarden4, simpleproxy, sjeng, unlambda, vimacs (!), wmget, xdfssrv, xmlto, zec
- Paquets orphelins : gravitywars, w-bassman
Les paquets tant attendus de Xfree4.2 pour debian sont enfin arrivés !
Et ils sont bien sûr expérimentaux ;-).
Il suffit d'ajouter dans /etc/apt/sources.list :
deb http://people.debian.org/~branden/ sid/$(ARCH)/
ou pour les sources:
deb-src http://people.debian.org/~branden/ sid/source/
Voilà qui fera taire tous les trolls... (NdM : tu rêves)
PS : à noter que xdm ne marche pas, et il est _très_ conseillé d'utiliser les miroirs...
Anthony Towns (responsable de la sortie de la Woody) a publié sur la liste de diffusion debian-devel-announce le point sur la nouvelle architecture sécurité Debian, point bloquant pour la sortie de la 3.0.
Le nombre d'architectures supportées (x86, sparc, alpha, etc) a doublé entre la Potato et la Woody, doublant ainsi le travail de l'équipe sécurité. Un certain nombre de tâches faites jusqu'ici à la main doivent donc être automatisées pour accélérer la sortie des correctifs et soulager l'équipe sécurité (le logiciel de courrier de AT pense la même chose « Organisation: Lacking » ).
