Au sommaire de ce numéro, on trouve entre autres :

Un nouveau CommentFaire (HOWTO) de l'utilitaire Jigdo a été ajouté au Projet de documentation linux. Il permet de créer de manière simple des images ISO Debian.

Installer Gnome 2 sous Debian Woody.

Un compte rendu du processus de sortie de la Woody.

Arrêt du support des noyaux de versions antérieures à 2.2.0 pour la prochaine glibc de la Debian unstable.

Encore des nouvelles du futur installeur de la Debian Sarge ( nom de la testing ).

Support des architectures SuperH.

Plus les traditionnels nouveaux paquets, alertes de sécurité, et paquets orphelins.

Une interview très intéressante de Daniel Robbins, l'homme derrière Gentoo, la petite distrib qui ne cesse de monter chez les possesseurs d'un pc rapide avec connexion haut-débit.

Il soulève le débat de l'intérêt des distributions binaires de logiciels opensource avec la croissance exponentielle de la rapidité des processeurs et de la vitesse de compilation; selon lui, les distributions basées sur les sources comme gentoo amplifient la liberté contenue dans les logiciels libres (Traduction: Gentoo, Sourcemage, LFS et les autres lavent plus blanc que RedHat, Debian ou Mandrake).

Non, bon, ce n'est pas un scoop (je l'ai déjà annoncé sur fmbl et debian-curiosa, ça n'a rien à voir avec le talent de BB (non, pas Brigitte Bardot, ni Benoît Brisefer : Bruno Bellami), mais je me suis bien marré en le faisant, mon T-shirt Debian maison.

Le scoop, c'est qu'il y a maintenant un mach^W une bannière Debian du même tonneau sur la page.

Licence type Debian-logo.

« Prévoir un peu de découpe et beaucoup de second degré, à fer chaud.»

Vous trouverez à l'adresse suivante que vous rajouterez a votre sources.list dans /etc/apt/ les paquets pour KDE3.0.2 pour la debian sid/unstable.

deb http://kde3.geniussystems.net/debian /

apt-get update
apt-get upgrade -u

et le tour est joué

La distribution GNU/Linux "Debian Education" est dispo en kiosque dans le numéro 19 de Planète Linux (très en avance sur la rentrée scolaire ?). Le magazine nous éclaire un peu plus sur cette distribution "qui vise à favoriser le déploiement des logiciels libres dans le système éducatif" (un style d'expression qui trahit une certaine prudence me semble-t-il).

Le deuxième CD contient OpenOffice 1.0, des jeux (c'est quand meme les vacances) et tout plein d'autres trucs.

On y apprend, entre autres, que le nom de la distribution Debian testing sera sarge.

Parmi les sujet traités :

• Debian GNU/Linux 3.0


• Statut du projet Debian Jr.


• La distribution Debian spécialisé dans le multimédia ravivée et ses liens avec le projet AGNULA


• Brevet sur JPEG


• Encore du travail pour le futur installeur Debian


• L'internationalisation de Debconf en marche

Parmi les nouveaux paquets :

• flashplayer : un lecteur Flash Player GPL


• rutebook : le Rute User's Tutorial and Exposition

« The Importance of Being Debian », c'est ainsi que titre un article du site Linux Magazine après l'annonce de HP sur son choix de la distribution Debian comme distribution officielle de leur travail de développement sous Linux.

Cet article commence par présenter la naissance de la distribution, tout en insistant bien sur la situation non commerciale (« suit-free ») de l'équipe et sur la mentalité bien particulière de développement (Contrat social). Le processus de validation des paquets est aussi présenté comme une force ET une faiblesse de la distribution :
« This screening process underlines the two driving forces behind Debian -- technical excellence and the commitment to free software »

L'accent est mis, sur la fin de l'article, sur le fait que la Debian, pourtant reconnue comme une distribution sérieuse et solide, n'avait pas encore été soutenue par une grande marque. Le manque de « sang commercial » dans les rangs de l'équipe Debian en est pour une grande partie responsable.

Pour finir, IBM rejoint la voix de HP par cette citation :
« We think Debian is the most righteous distribution (...). It takes high-quality code from the rest of the community and then forces it through an incredibly rigorous process to make sure that it's even more stable. So in many ways, it's the core of the Linux community. » (Dan Frye, responsable du programme Linux chez IBM)

Je me sens maintenant moins seul :). HP avec ses matériels toujours aussi étonnant les uns que les autres (vis en étoile, tailles pas trop standards) se met un peu de mon côté aujourd'hui.

Traduction libre de l'annonce Debian :

La distribution Debian GNU/Linux 3.0 dite « Woody » est enfin sortie. Entièrement réalisée par des volontaires, elle existe sur 11 architectures, comporte KDE et GNOME, de la crypto, est compatible FHS v2.2 (File Hierarchy System), ainsi qu'avec les logiciels conformes LSB (Linux Standard Base).

Avec les nouveaux ports pour IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), et S/390 (s390), elle tourne sur les machines allant des PDA aux super-ordinateurs, jusqu'aux dernières machines 64 bits.

C'est la première version de Debian qui fournisse des logiciels de crypto dans la distribution principale (pour cause de restrictions états-uniennes à l'export).

Elle est fournie avec KDE 2.2, Gnome 1.4, XFree86 4.1, noyaux 2.2 et 2.4. L'installation est multilingue. Le système des tâches a été amélioré. L'installation peut se faire à partir du CD, du réseau ou de disquettes. Côté paquets, les dépendances de compilation (« build dependencies »), l'étiquetage (« pinning ») pour jouer avec unstable, aptitude comme alternative à dselect, et 4000 nouveaux paquets.

Découvert vite fait au détour d'une Debian Weekly News, une page essaie de recenser les 10 choses qui posent problème aujourd'hui sous Linux.

Loin des trolls, c'est argumenté, réel, et très intéressant à lire d'autant que l'auteur propose parfois des solutions. La démarche est donc constructive, il ne s'agit pas de dire: "Linux su>

Donc, une page intéressante, à lire et à faire lire à des développeurs :-)

NdM: Bien qu'il se trouve certaines erreurs dans le document en question, notamment au niveau des browsers, il soulève quelques points intéressants qui méritent discussion - et développement. N'hésitez pas non plus à contacter l'auteur.

• Témoignage d'un utilisateur qui a abandonné GNU/Linux


• Les défauts de GNU/Linux


• Un délire des développeurs Debian sur IRC


• Une image sympa sur la
  « GNU/Linux Team Fighting »


• Debriefing après la DebConf 2


• Debian sur un téléphone cellulaire ?


• Quels paquets vont dans Non-US ?


• HP choisit Debian


• Debian Mini-conf en janvier en Australie


• Sortie du Debian GNU/Linux 2.2 Potato r7


• Interview Ian Jackson sur DebianPlanet


• Créer une police de caractères libre.


• Vérification de l'intégrité des paquets ?


• Envoyer les correctifs aux développeurs ?


• Adoptez le paquet glibc (et binutils et gcc)


• Debian à Webb.it 2002


• Paquets nouveaux ou importants : mls, numlockx, php4-pear-log,
  tlf


• Paquets orphelins (83) : aethera

• DVD+R Woody i386 en vente


• Et si vous étiez un paquet Debian ?


• 500 utilisateurs sur Debianforum.de


• RFC : nouvelle licence LaTeX


• Gérer la configuration du système


• Permissions sur un serveur web multi-utilisateurs


• Gros ralentissement au démarrage de LaTeX ?


• Développement de Debian FreeBSD i386


• Disquettes d'install expérimentales pour Debian GNU/NetBSD


• État de la Woody : encore quelques problèmes dans
  l'architecture sécurité, et du retard dans les correctifs sécurité. Mais
  on est proche du but.


• Un projet de doc basé sur un wiki


• Ajout de NEWS.Debian dans la distrib ?


• Utiliser su sous X


• Réécrire MAKEDEV ?


• Paquets nouveaux ou importants : artwiz-cursor, aspectj,
  checkinstall, cl-statistics, cryptcat, ecos, encore, gerris, gs-esp,
  idsa, iftop, ircp, lush, med-common, nautilus2, phpnuke, psrip, pyca,
  redboot, rust, ssldump, subversion, synopsis, usenet-indexer, wmmemmon


• Paquets orphelins (82) : mysql-navigator, scribe

• UnitedLinux serait basée sur une Debian
• HOWTO HomePNA avec Debian GNU/Linux
• Plus de 10000 paquets dans la Sid. 6961 pour i386, 3149 pour all, 6345 pour source
• Mises à jour de sécurité pour Woody : l'équipe sécurité supporte maintenant la Woody, et la nouvelle architecture sécurité fonctionne correctement. Ajoutez à votre /etc/apt/sources.list
  http://security.debian.org/ woody/updates main contrib non-free
• Java Beans pour Debian : JBoss fait son entrée en non-free
• Comment gérer les nouvelles versions des modules Perl ?
• Que choisir pour synchroniser un Pilot
• Aperçus quotidiens de la Debian : snapshot.debian.net (NdR. : et jigdo pour faire des ISO tous les jours si ça vous dit)
• Abandonner /etc/mtab pour /proc/mounts ?
• Redhat utilise le système des alternatives Debian
• Linux est-il vraiment un logiciel libre ?
• Support HTTPS pour apt-get
• Sortie de dpkg 1.10, avec des corrections et des ajouts importants
• Debian dans la liste SpamCop
• Bientôt la DebConf2
• Une autre mise à jour Potato prévue ?
• Sécurité : libapache-mod-ssl, openssh (« The most helpful vendors were OpenWall Linux and Debian. »)
• Paquets nouveaux ou importants : apache2, bluez-utils, brag , dia2sql, doctorj, firebird, gimp1.3, jswat2, moin, oav-update, offlineimap, openag, orca, zaptel
• Paquets orphelins (84) : libgifgraph-perl, libiniconf-perl, po-utils, rep-xmms, taper

L'ISO de GNU/Darwin est disponible pour plusieurs architectures notament Intel et Alpha.

Darwin est le "coeur" de MacOSX, passé sous Apple Public Source License il y a quelques temps.

GNU/Darwin est donc un système complet basé sur Debian pour la gestion des packages (dpkg & apt).

Le système possède aujourd'hui près de 1300 packages!

Le projet est en version alpha pour l'instant, c'est donc du test de chez test, mais pour les courageux, le système à l'air prometteur.


Merci au GCU-Squad pour l'info.

La grande nouvelle est la mise à disposition de l'exploit de Gobbles, qui après s'etre illustré avec son exploit pour Apache remet ca avec OpenSSH.
L'avantage reste que maintenant on peut tester tous nos petits Linux et vérifier s'ils sont ou non vulnérables. J'ai donc pu confirmer que les packages ssh de Debian avant mise à jour n'etaient pas vulnérable ;-)
(par contre l'exploit marche tout à fait sur un OpenBSD 3.1 fraichement installé mais pas sur un 3.1-current).

Sinon l'équipe de OpenSSH a releasé juste avant l'exploit une mise à jour de l'advisory et explique notamment dedans pourquoi ils ont annoncé la faille de cette façon (en donnant le moins de détails possible, en faisant croire que toutes les versions de OpenSSH étaient vulnérables, etc. ...).

Le site distrowatch propose un excellent article concernant les désavantages du format rpm. Ils passent en revue tous les problèmes liés à ce format qui font que de plus en plus de gens passent de redhat, mandrake ou suse vers gentoo, debian ou même slackware selon leurs statistiques.
En effet, la fragmentation causée par la faiblesse du système de dépendances et par les libertés prisent par chaque distribution commencent à lasser les utilisateurs et les développeurs. À l'heure actuelle, pour que l'installation d'un RPM trouvé sur le net se passe bien, il faut vérifier qu'il corresponde à sa distribution, que ça soit la bonne version de la distribution et la bonne version de RPM Manager et prier pour qu'il n'y ait pas une bibliothèque exotique à installer.
Les distributions à base de rpm ont bien compris le danger et essayent de résoudre le problème en implantant des solutions (différentes et limitées) à la apt-get ou en s'alliant (unitedLinux). Il y a aussi la LSB qui tente de résoudre ce problème mais elle est elle-même basée sur le rpm grâce à la pression de redhat et ne fait qu'harmoniser un peu l'arborescence des distributions.
En attendant, les Linuxiens sont de plus en plus lassés par le RPM et s'en vont vers des distributions avec des formats de packages plus standards et performants.