Exim, le célèbre MTA (agent de transport de courriers), vient de sortir en version 4.0. Le ChangeLog de cette première version de la branche 4.x précise juste qu'il y a eu pleins de modifs par rapport à la 3.0 (il faut regarder dans les sources pour avoir plus d'infos).

A noter aussi la sortie de la 3.35, une version de maintenance qui corrige notamment les derniers trous de sécurité trouvés dans la branche des 3.x.

Exim est par exemple le MTA par défaut sur les Debian GNU/Linux.

• Exim.org (pas encore à jour) (2 clics)
• Exim sur Freshmeat (2 clics)
• Miroirs Exim (2 clics)

Au programme :

- nouveau système d'arrivée/entrée des paquets (implication intéressante, la crypto doit entrer sur le serveur principal)
- Debian sur Sun Solaris Intel
- 2.2r6 en préparation
- images ISO non officielles de la Woody pour mini-cédéroms
- état de la Woody : ça avance, mais encore trop de bogues (cf les dépêches précédentes)
- pourriel/spam sur les listes Debian (je confirme)
- autocompilation d'une Debian à partir des sources ? (ça marche pour 4114 paquets sur 4485)
- opération massacre de bogues à la tronçonneuse du week-end dernier
- miroirs à nouveau dans un état satisfaisant après un problème rsync
- nouveaux paquets : arch, chicken, createdisk, dnstracer, mailscanner, metacity, prestimel, race, rdiff, scribe, signing-party, wayv
- sécurité : UCD SNMP, Hanterm, ncurses
- paquets orphelins : epic4-script-splitfire, logtrend-complexalarm, tulip

• DWN (2 clics)

Pour la première fois, un internaute français a été condamné pour spam (pollution électronique). Il avait attaqué son FAI (avec demande de dommages et intérêts pour 15000 EUR). Au final, il est condamné à payer 1254 EUR.

Le juge a déclaré : "la pratique du spamming, considérée dans le milieu de l'internet comme une pratique déloyale et gravement perturbatrice, est contraire aux dispositions de la charte de bonne conduite"

Un début de jurisprudence dans la lutte contre le spam.

• Article ZDNet (31 clics)
• Monty Python et spam (7 clics)

Au sommaire cette semaine :
- élection du leader Debian : préparation de la mise en ligne des candidatures/programmes.
- PHP4 orphelin : abandonnés la semaine dernière par manque de temps, les paquets ont déjà été repris.
- Debian sur Zaurus.
- boot-floppies 3.0.19 : à peine sorties, déjà des problèmes.
- la FSF demande des commentaires sur la pré-version de la GNU FDL
- chasse aux bogues le week-end prochain.
- travail en cours pour avoir les développements sécurité de la NSA en paquets Debian.
- nouveaux paquets : acm4, arpack2, beep, ClanLib, dbbalancer, jigdo-file, koalamud, openbabel, renattach, tuxkart
- sécurité : UUCP, wmtv, Faq-O-Matic, CUPS
- paquets orphelins : appindex, docbook-doc, zope-eventfolder, gdl, gide, gnome-build, gnome-debug, maplay3, rxtx

• DWN (2 clics)

Au programme :

* changement de format réussi pour les nouvelles hebdo
* débat sur l'entrée au parlement allemand des logiciels libres
* préparation d'une version stable 2.2r6
* problème avec les donations à Debian (complexité)
* correction des paquets de la Testing/Woody : nouvelle proposition pour les woody-proposed-updates
* installation des paquets Debian sur AIX : portage de dpkg en préparation
* appel à l'aide pour résoudre les bogues "difficiles"
* disparition de Loki Games Inc. Appel contre la contrefaçon.
* sortie du LSB 1.1
* succès du stand à la LinuxWorld à New York
* état du projet Debian Jr
* remplacement prochain des paquets Netscape dépassés (bientôt des 4.79)
* nouvelles Boot-Floppies 3.0.19 ?
* nouveaux paquets XFree 4.1 pour Potato
* nouveaux paquets : ack, gnoise, mutella, ne, nget, pratico, sinek, snac, vftool, yelp
* sécurité : rsync, jgroff
* paquets orphelins : cronosii, dcethreads, freedce, gatos, glut, grun, latte, maplay3, mico-2.3.5, odb, rmc, seahorse, smupsd, svgalib

• Debian Weekly News (4 clics)

* On recherche des sponsors (de mainteneurs)
* Les problèmes libpng2/3 résolus ?
* Améliorer le travail de l'équipe qualité
* Problèmes avec GNU Chess
* Environnement prison (chroot) sur Debian NetBSD
* Journal public pour l'équipe qualité ?
* Format de documentation Debian : DocBook/XML ?
* OpenPKG vs APT
* Renommage des vieux ITP (Intent to Package) en RFP (Request for Packaging)
* Disparition du lien symbolique /usr/doc
* Sortie de la Potato 2.2r5
* Nouveaux paquets : ppthtml, xlhtml, debpartial, elpoint, eroaster, ferite, gnue-forms, mwavem, sfftw2, showimg, txt2regex
* Sécurité : XChat, gzip, sudo, at, glibc, CIPE
* Paquets orphelins : cgiemail, epan, gphoto2

• Nouvelles hebdo. (2 clics)

* Refonte des pages web "Debian sur CD" (remplacement de cdimage.debian.org)
* Ivan E. More II passe partiellement la main sur KDE et QT (NdMoi : fin du clash qui risquait d'éliminer KDE de la Woody)
* Commentaires sur le développement de la Debian (problème de passage à l'échelle)
* Restructuration de l'équipe qualité Debian
* Projet Debian-Med (Med pour médical)
* Un coup de main requis pour corriger des bogues récalcitrants
* Incompréhension due aux acronymes et termes techniques (NdMoi : ça me rappelle des discussions récentes sur la nécessité de traduire ou non...)
* Debian 2.2r5 en préparation
* Nouveaux paquets : peacock, admwebuser, alml, bayonne, curator, ktouch, mindi, pload, po-utils, mconfig, molphy, multiticker, sbuild, siege, tina
* Sécurité : mutt, exim, libgtop
* Paquets orphelins (une nouvelle section) : chastity-list, squidguard

Traduction complète en français non encore disponible à l'écriture de cette dépêche (bientôt sur DebianWorld a priori)

• Nouvelles hebdo (2 clics)
• DebianWorld (4 clics)

Au programme cette semaine :

* Bonne année ! Voeux et demande de volontaires pour DWN
* Installation en réseau de Woody avec un CD non officiel (i386 et powerpc)
* GRSecurity et Debian : paquets en cours de réalisation
* Utiliser des paquets de Sid sur une Woody.
* "Compter les patates" : Debian 2.2 == 1,9 milliards de $
* Trois architectures SuperH supplémentaires ?
* Rétrospectitive sur le Debian Descriptions Translation Project (traduction des descriptions des paquets)
(NdMoi : les traducteurs français en retard sur la traduction et bien placés pour la relecture)
* Des volontaires demandés pour le port ARM. Menaces sur le port m68k en raison d'un manque de volontaires
* CD Woody avec multiboot
* Rapports de bogues dans les logiciels non-commerciaux
* Trois développeurs nécessaires pour un nouveau paquet ?
* Debian GNU/Linux or Debian GNU or Debian ? (effet Hurd)
* Nouveaux paquets : apt-show-versions, apt-file, libnet-jabber-perl -- Perl modules for accessing the Jabber
protocol, mh-e, python-oss
* Sécurité : faille locale sur gpm
(NdMoi : et un débordement de buffer sur mutt qui vient d'être annoncé sur debian-security)

• Nouvelles hebdo Debian (2 clics)

Les nouvelles hebdomadaires du 19/12
- retour de archive.debian.org après un problème matériel
- ISO Hurd H2 disponibles
- temps de réaction de l'équipe sécurité Debian (moyenne 35j, 50% en 10j, 15% en 24h)
- les acronymes trop présents. La solution : dict (et un site sur les acronymes à 3 lettres)
- nouvelles listes : debian-qa-packages, debian-ssh, debian-apache
- critiques des paquets Debian fait à la va-vite
- portage de Kaffe sur IA-64 en cours
- sécurité : alertes sur postfix et mailman
- nouveaux paquets : chastity-list, fluxbox-kde, guarddog, libpth14, mah-jong, lodju

Nouvelles hebdomadaires du 27/12
- joyeux Noël et voeux
- un sapin de Noël interactif ( http://christmastree.wpi.edu )
- rétrospective 2001 de Linux Weekly News (déjà annoncée ici)
- localisation : traduction des descriptifs des paquets
- la 2.2r5 dans une semaine ?
- perte de qualité chez Debian
- nouvelles disquettes de démarrage (5 architectures, 10 langues)
- nouveaux paquets : galrey, mayavi, openmcl, pdm, pencam,sapphire, slpim

Ps : la traduction française des Nouvelles hebdo Debian du 12 décembre est maintenant disponible.

• Nouvelles du 27/12 (2 clics)
• Nouvelles du 19/12 (2 clics)
• Nouvelles du 12/12 (1 clic)

Au sommaire :

- Il n'y a plus de ports ?
- Debian au FOSDEM ? (Debian Meeting en vue)
- Paquets à moitié libres
- Confusion avec le système de suivi de bogues
- Trop d'acronymes ?
- Apache non-free ?
- FAQ non-officielle sur la Woody
- Politique Debian pour les menus
- Nouveaux paquets KDE non officiels
- IrDA sur Dell Inspiron
- Nouveaux paquets : wavemon, euro-support, fblogo, ogle, pyne, xslide
- Sécurité : fml, icecast-server, xtel, ssh, wmtv

(pas encore de traduction française à ma connaissance)

• DWN (17 clics)

Un article du Monde évoque la création d'un site web commun par Reporters Sans Frontières (RSF), la Fédération Internationale des ligues des Droits de l'Homme (FIDH) et Human Rights Watch pour dénoncer les dérives sécuritaires suite aux attentats du 11 septembre ( http://www.enduring-freedoms.org/ ou http://www.libertes-immuables.net ).

"une série de décisions ont été prises qui sont autant de coups de canif dans les libertés individuelles et collectives."
"Ces mesures ont été prises dans un silence assourdissant"
"C'est une victoire pour les terroristes que de nous voir saper des valeurs déjà mises à mal par les attentats"

• libertes-immuables.net (5 clics)
• Article Le Monde (3 clics)
• FIDH (2 clics)
• Human Rights Watch (2 clics)
• RSF (4 clics)

Une interview de Neal Walfield, de l'équipe GNU/Hurd est proposée sur Kerneltrap.

"Hurd est une approche unique et intéressante pour résoudre de nombreux problèmes présents dans les OS actuels."
"Hurd est un ensemble de serveurs fournissant des interfaces similaires à ceux trouvés dans les noyaux traditionnels Unix. (...) Cela offre plus de puissance et de flexibilité et à l'administrateur et à l'utilisateur et, ainsi, augmente la sécurité du système."

'Hurd' est un acronyme pour `Hird of Unix-Replacing Daemons'.
'Hird' est un acronyme pour `Hurd of Interfaces Representing Depth'.

Et en bonus la réponse à Linus Torvalds sur les développeurs Hurd et la prise de stupéfiants.

Note du modérateur : j'ai rajouté l'URL de la news précédente sur Neal Walfield sur la dernière conférence Hurd qui s'est déroulée à Paris

• Interview Kerneltrap.com (7 clics)
• dernière news (3 clics)

Les prix Ig Nobel (jeu de mot sur ignoble et Nobel) 2001 ont été attribués. Rappelons qu'ils récompensent des publications ou des travaux scientifiques qui ne peuvent pas ou ne doivent pas être reproduits.

Médecin : les blessures dues aux chûtes de noix de coco
Physique : Pourquoi les rideaux de douche se plient vers l'intérieur.
Biologie : un vêtement filtrant les mauvaises odeurs, avec filtre remplaçable
Economie : les gens retardent leur mort si cela leur permet de baisser les frais de transmission d'héritage
Littérature : la protection, la promotion et la défense des différences entre formes plurielles et possessives
Psychologie : une étude écologique de la jubilation collective chez les moins de 3 ans
Astrophysique : les trous noirs ont les caractéristiques de l'Enfer
Paix : un parc d'attractions "Le monde de Staline"
Technologie : au détenteur du brevet sur la roue et à l'Office Australien des Brevets
Santé publique : découverte médicale sur le caractère fouineur des adolescents (?)

• Prix 2001 (32 clics)
• Ig Nobel (12 clics)

Le premier ministre français Lionel Jospin a annoncé hier à l'Assemblée Nationale qu'il souhaitait, entre autres, mettre en place une surveillance des messages éléctroniques, pour avoir les moyens "de contrer plus efficacement l'utilisation à des fins criminelles des nouvelles technologies de la communication". On ne dispose pas de plus de détails pour l'instant. La mesure est censée être temporaire. (voir annonce AFP)

"La LDH exprime sa stupéfaction devant la démarche du gouvernement". Cf communiqués de la Ligue des Droits de l'Homme sur AP et Reuters

Et j'imagine que d'autres associations vont s'insurger aussi.

Les syndicats des policiers trouvent les mesures parfaitement justifiées.

Note du modérateur : on a un peu trainé pour modérer cette nouvelle, désolé.

• AFP via Yahoo (1 clic)
• AP via Yahoo (2 clics)
• Reuters via Yahoo (2 clics)

Suite à la nouvelle parue le 16,

FSF et FMSLabs ont trouvé un accord et FMSLabs devrait bientôt modifier la licence de RTLinux pour quelle soit compatible complètement avec la GPL. Il s'agissait simplement d'un problème de communication, dixit la FSF.

• Annonce FSF (3 clics)
• Communiqué FSF (1 clic)
• Ancienne nouvelle (2 clics)