Mi-octobre, coup sur coup, le projet Debian a annoncé :
- la disponibilité de la version 7.2 de sa distribution ;
- le début, prévu pour dans un an, de la période de « gel » (aka « feature freeze ») de la version 8.0.
Les détails dans la seconde partie de la dépêche
Debian 7.2 « Wheezy »
Six mois après sa sortie, second lot de mises à jour de sécurité et de corrections de quelques soucis qualifiés de « sérieux » par l'équipe, soit environ 160 patchs au total. Notons la suppression de quelques paquets à cause principalement d'incompatibilités avec Iceweasel 17 ou la mise à jour de l'API Twitter. Enfin, l'installeur a été recompilé pour incorporer directement ces correctifs et ajouter la prise en charge dès l'installation des périphériques QNAP TS-12x, TS-22x et TS-42x, afin de correctement détecter si les interfaces réseau devraient être gérées avec « NetworkManager ».
Surtout, ne jetez pas vos médiums (CD ou DVD) de la version 7 plus anciens. Ils sont encore bons. Vous aurez simplement à lancer une mise à jour à l'aide d'un miroir Debian après une installation pour être à jour. Et pour ceux qui suivent régulièrement et mettent à jour depuis security.debian.org, vous n'aurez pas grand chose à mettre à jour.
Gel de Debian 8.0 « Jessie »
Le lendemain de l'annonce de la 7.2, la Release Team de Debian a annoncé très officiellement le gel de la prochaine version stable à 23:59 UTC le 5 novembre 2014 (Oui, l'année prochaine), permettant d'anticiper la sortie de la version finale de Jessie en 2015 (sans aucune garantie toutefois !). Cela permet de commencer à proposer des objectifs pour la version finale et aux développeurs de se concentrer sur la correction de bugs et d'atteindre les objectifs. Parmi ceux_ci, on note :
- le support natif de
systemdpar chaque package qui propose des scripts SysV (même si celui-ci ne semble pas être remplacé en tant que système par défaut) ; - Le durcissement des binaires au format ELF ;
- Le respects des flags CC/CXX ;
- La compilation via LLVM/Clang en plus de GCC ;
- Une archive piuparts propre ;
- La chaîne d'outil de cross compilation fournie dans les archives ;
- Faire en sorte que le système de base soit entièrement cross-compilable ;
- Intégration
des backdoors de la NSAde SELinux ; - UTF-8.
Notons que la Release Team a aussi posé les bases de la politique de gestion de la version gelée. Même si ce document n'est pas final, il permet aux développeurs d'avoir une idée de la sauce à laquelle leurs paquets seront mangés. Les critères seront plus stricts que pour Wheezy et l'équipe sera d'autant plus vigilante au respect de ceux-ci au fur et à mesure où la date approchera. De plus, au contraire de la période de gel de Wheezy, ils ne donneront plus « carte blanche » (en français dans le texte) pour débloquer des paquets dans Unstable/Sid. L'annonce ayant été faite très tôt, ils demandent aux développeurs de bien s'assurer que leur paquet est bien dans Testing avant la date fatidique.
# Intégration des backdoors de la NSA de SELinux ;
Posté par rictus (site web personnel) . Évalué à -5.
Euh, je ne comprends pas, on n'est pas le 1er avril ?
[^] # Re: Intégration des backdoors de la NSA de SELinux ;
Posté par Sébastien . Évalué à 5.
SELinux
Regarde le paragraphe Historique.
[^] # Re: Intégration des backdoors de la NSA de SELinux ;
Posté par Misc (site web personnel) . Évalué à 8.
Il doit te manquer la balise qui barre la partie "backdoor de la nsa".
Sinon, le projet selinux est issue des travaux de recherches de la NSA d'il y a 10 ans, sur les problématiques de compartimentalisation, d'ou la mention si drole à chaque fois ( globalement aussi poilante que dire "linux, ce noyau fait par un étudiant", remarque qui fait rire les initiés et pleurer les gens qui veulent convaincre les non initiés )
Mais j'ai aussi du mal à comprendre, car selinux était déjà dispo sur Debian depuis longtemps ( certes, avec un vieux jeu de régle et des bugs ), donc je suppose que l'annonce est surtout la mise à jour vers une version plus récente du jeu de règle upstream ?
[^] # Re: Intégration des backdoors de la NSA de SELinux ;
Posté par mickabouille . Évalué à 5.
Si je comprends https://wiki.debian.org/ReleaseGoals/SELinux c'est faire en sorte que les packages positionnent correctement les labels selinux sur tous les fichiers qu'ils installent.
[^] # Re: Intégration des backdoors de la NSA de SELinux ;
Posté par Sylvain Briole (site web personnel) . Évalué à 10.
En effet non, mais on est vendredi.
# Updated Debian 6.0: 6.0.8 released
Posté par Frédéric LIETART . Évalué à 10.
Bonjour,
Il y a aussi la publication de la mise à jour 6.0.8 le 20 octobre 2013 :D
# UTF-8?
Posté par Sylvain Briole (site web personnel) . Évalué à 10.
Euh, UTF-8 cela fait un petit moment non?
D'après http://www.debian.org/releases/etch/i386/release-notes/ch-whats-new.en.html: Default encoding for etch is UTF-8
# Objectifs envisagés pour Debian 8
Posté par rogo . Évalué à 10. Dernière modification le 25 octobre 2013 à 11:02.
La liste des objectifs envisagés pour Debian 8 m'a un peu laissé sur ma faim. La moitié était directement compréhensible pour moi, l'autre pas.
le support natif de systemd par chaque package qui propose des scripts SysV
Actuellement, la plupart des paquets Debian sont uniquement prévus pour SysV. Si systemd est actif, il vient alors surcouche. L'objectif est de fournir systématiquement, en plus de la configuration et du script shell pour Sysv, une configuration et un exécutable ELF pour systemd.
Le durcissement des binaires au format ELF
Durcissement, alias "hardening". Il semblerait que ça se limite à utiliser des options de compilation qui rendent les exécutables plus robustes. Cf Hardening - wiki Debian.
Le respect des flags CC/CXX
Certains paquets ne sont prévus que pour la compilation par gcc/g++. Ils ignorent les demandes de compiler via autre chose par les variables CC et CXX. Étape requise pour pouvoir utiliser systématiquement Clang.
Une archive piuparts propre
Le but est d'ajouter une étape de vérification automatique du fonctionnement de chaque paquet en l'installant, le configurant, le supprimant dans un chroot.
UTF-8.
Globalement, Debian gère bien l'UTF-8, mais il y a quelques cas où l'UTF-8 n'est pas accepté par défaut, ou quelques problèmes mineurs du même ordre. Le but est de détecter et corriger systématiquement les paquets concernés. Cf UTF-8 support
Pour plus d'info
C'est en écrivant le dernier paragraphe que j'ai trouvé la page officiellement consacrée aux objectifs de la prochaine version : https://wiki.debian.org/ReleaseGoals/utf-8
[^] # Re: Objectifs envisagés pour Debian 8
Posté par Maclag . Évalué à 6.
Moi ça ne m'a pas laissé sur ma faim, mais au contraire, je me demande si tout est raisonnable!?
C'est pas le même boulot pour tous les paquets. Quid de ceux qui nécessiteront beaucoup de changements? On supplie l'upstream ou on vire le paquet de main?
Ouch! Pareil! Pour tous les logiciels?? Sérieusement, sans une collaboration très forte de l'upstream, certains paquets n'ont aucune chance de passer ça. Et même avec collaboration de l'upstream des fois, je pense que 1an ça suffira pas!
Les cas qui restent sont souvent les plus difficiles voire insolubles!
[^] # Re: Objectifs envisagés pour Debian 8
Posté par Anonyme . Évalué à 3.
Pour ce qui est de LLVM/CLang et GCC, c'est pas si terrible que ça hein. Sous FreeBSD il n'y a pas tant de patchs spécifique que ça et les modifications sont pour la plupart assez mineures.
[^] # Re: Objectifs envisagés pour Debian 8
Posté par Loïc Blot (site web personnel) . Évalué à 6.
Je confirme et rappelle que pour FreeBSD 10.0 (qui sort en décembre) gcc ne fera plus partie du système. Les ports seront compilés par CLang, les patches devraient donc être applicables sur tout système UNIX avec CLang
Veepee & UNIX-Experience
[^] # Re: Objectifs envisagés pour Debian 8
Posté par Patrick Lamaizière (site web personnel) . Évalué à 4.
Si j'ai suivi les ports irréductibles spécifieront une version de GCC (USE_GCC=) dispo dans les ports, comme c'est déjà le cas actuellement.
les pixels au peuple !
[^] # Re: Objectifs envisagés pour Debian 8
Posté par barmic . Évalué à 8.
Le travail a déjà commencé. S'ils l'annonce c'est pas qu'ils sont sûr d'y arriver, mais c'est qu'ils en ont quand même une petite idée.
On en parlait déjà à la sortie de Debian 7
D'ailleurs ça donne un lien intéressant sur l'avancé du travail : http://clang.debian.net/ On voit que 90% de paquets sont déjà prêts.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Objectifs envisagés pour Debian 8
Posté par Patrick Lamaizière (site web personnel) . Évalué à 4.
Oui, mais si les paquets sont effectivement compilés, ça ne veut pas dire qu'ils fonctionnent (ie un segfault). J'en parle d'expérience sur FreeBSD :)
Y'a quand même eu de gros progrès sur clang/llvm.
les pixels au peuple !
[^] # Re: Objectifs envisagés pour Debian 8
Posté par Sylvain Blandel . Évalué à 9.
D'après cette page du wiki Debian, il s'agirait, pour chaque paquet qui fournit un script dans le répertoire
/etc/init.d, de fournir également un fichier.servicedans le répertoire/usr/lib/systemd/system/L'objectif semble atteignable : plusieurs distributions sont déjà passées à systemd. Les mainteneurs Debian peuvent s'inspirer (voir copier-coller) les fichiers
.servicedes autres distributions. Cette possibilité est d'ailleurs clairement envisagée par un mainteneur Debian :D'ici le gel de Debian 8, la version 7 de Red Hat Enterprise Linux aura vu le jour, et elle utilisera systemd par défaut. Les fichiers
.servicede RHEL 7 seront également une source d'inspiration pour les mainteneurs Debian.[^] # Re: Objectifs envisagés pour Debian 8
Posté par zebra3 . Évalué à 4.
Mine de rien, on peut déjà s'inspirer de ceux de Arch qui sont déjà bien écrits et très nombreux.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Objectifs envisagés pour Debian 8
Posté par Sylvestre Ledru (site web personnel) . Évalué à 4.
Pour les moments, ce sont des propositions, ces objectifs n'ont pas été encore validés par la release team.
Florent, tu devrais peut être mettre à jour la news ;)
Neils a écris dans son mail:
# OpenRC
Posté par pikapika . Évalué à 6.
J'avais vu un google code sur l'intégration d'openrc dans debian, quelqu'un sait si ça a avancé ?
[^] # Re: OpenRC
Posté par Sylvestre Ledru (site web personnel) . Évalué à 1.
Voila le compte rendu final (no comment) :
http://lists.alioth.debian.org/pipermail/soc-coordination/2013-September/001871.html
Plus d'infos ici :
https://wiki.debian.org/OpenRC
Entre nous, ça s'apparente plus à de la preuve de concept (ce qui est déjà intéressant en tant que tel).
[^] # Re: OpenRC
Posté par pikapika . Évalué à 1.
merci
c'est pas pour tout de suite alors :-)
# Gnome dépendant de systemd
Posté par Sylvain Blandel . Évalué à 8.
La dépendance de plus en plus forte de Gnome envers systemd génère actuellement d'intenses discussions sur les listes de Debian.
# Le gel, c'est-à-dire ?
Posté par flan (site web personnel) . Évalué à 3.
Qu'est-ce qu'ils entendent exactement par gel de la Debian 8 ?
Est-ce que c'est les paquets intégrés qui sont choisis, ou les versions des paquets ? Par exemple, je vois Samba4.0 qui est actuellement dans Jessie, est-ce que ça sera toujours la 4.0 ou peut-on espérer une 4.1 voire une 4.2 ?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -4.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.