Vu sur fr.comp.securite :

« Nessus 1.2 vient de sortir, il inclut une tonne de nouvelles
fonctionnalités (scans différentiels, support de SSL, évasion d'IDS,
meilleur support de SMB, ...) et un magnifique client Win32 nommé
NessusWX. »

Nessus est un célèbre détecteur de failles distantes, avec une interface conviviale, et une large bibliothèque à jour de failles.

Au sommaire :

• IBM et Microsoft jouent avec leurs brevets pour mettre des péages sur le net


• images ISO de la Woody : Raphaël Hertzog demande de tester les différentes variantes/saveurs de noyau proposées


• rsync et Debian : une doc de questions/réponses


• choisir un système de fichiers approprié


• installer une Debian Woody sur un iBook


• lettre ouverte à Lindows.com, par Bruce Perens


• Debian/GNU/OpenBSD : appel aux volontaires


• KDE3 for Debian : dans la sid après la sortie de la Woody (et après XFree 4.2 dans la sid).


• un entrepot CVS pour OpenOffice.org (qui peut être admis dans main maintenant)


• Bdale Garbee nouveau chef de projet Debian


• sécurité : IMP, Horde, xpilot-server


• nouveaux paquets : aplus-fsf, aris-extractor, arla, babygimp, cacti, dgen, emuga, enigma, fenris, freenet, fwbuilder-ipf, fwbuilder-pf, glabels, gotmail, kdessh, leaktracer, migrationtools, mrproject, weex


• paquets orphelins : chktex, htp, loadwatch, zope-pygresqlda

Au sommaire cette semaine :

• utilisation des scripts init.d locaux


• disquettes de démarrage 3.0.22 (version finale) pour la Woody


• Cyrus IMAPd 2.1.3 dans la Sid


• accusés de réception du BTS (système de suivi des bogues) ennuyants


• problèmes avec les ioctl et XFree


• préparation de la "Debian Conference" 2


• Woody sort le 1er mai si tout va bien


• « release notes » de la Woody : appel pour mettre à jour et pour traduire


• GNU FDL une licence non libre ?


• nouvelle version de la référence pour les développeurs


• « Debian rules! », suivant le Sucks-Rules-O-Meter


• paquets orphelins à supprimer de la Woody


• un module Python pour Debconf


• mise à jour du paquet FAI (Fully Automatic Installation)


• nouveaux paquets : 6tunnel, airsnort, bochs-x, ccache, dietlibc, dvdplusrw, fai, ickle, mlglade, pixelize, scons, teapop, tuxpuck, xmms-infopipe


• paquets orphelins : elm-me, gnome-chess, ibm-jdk1.1-installer, nase-a60, quickppp, xchain

Pour finir, si quelqu'un sait comment installer les binaires OpenOffice.org sur une Deb Woody, je suis preneur car victime du bogue qui affecte aussi les Sid.

Cette semaine :

- discussion sur l'arrêt/rédémarrage des démons lors des mises à jour
- paquets encore présents dans dists/potato/ qui devraient être dans pool/
- transfert de la crypto sur le site principal
- Joey travaille sur une nouvelle version de la Potato (la 2.2r6) pour début avril
- on recherche un responsable pour le paquet IceWM
- élections du chef de projet : premier appel au vote (votes jusqu'au 16 avril minuit) et changement sur l'outil de gestion des votes
- nouvelles disquettes de démarrage 3.0.21 pour Woody
- sécurité : listar, mtr
- nouveaux paquets : bochs, dcgui, devscripts, googlizer, gpaint, iptstate, ksimus, kwave, snoopy, yencode
- paquets orphelins : fidelio, giflib, musicbrainz, srecord

Au sommaire cette semaine :

- les votes pour les élections du chef du projet commencent dimanche et un débat IRC a lieu samedi
- sortie des disquettes de démarrage 3.0.21. A tester
- pré-sortie des .deb pour XFree 4.1.0-15
- censurer la Debian ? Problème avec un message raciste
- compte-rendu sur le CeBIT, en particulier distribution d'une distrib basée sur Debian par le ministère de l'intérieur allemand (Knoppix)
- comprendre update_output.txt : ajout dans la FAQ de la testing.
- Linda, un remplaçant pour lintian (python vs perl)
- caricatures de utilisateurs de distributions par F. Alcidi
- comment découper les paquets ?
- sortie du Securing Debian Manual version 2.0
- nouveaux paquets : pour cause de déplacement de la crypto dans main, la liste n'est pas dispo et sera publiée la semaine prochaine
- sécurité : pas de faille cette semaine (NdMoi : zlib et jvm ça vous suffit pas ?)

Au sommaire :

- état de la Woody : le nombre de bogues critiques diminue, mais pas assez vite. Encore des paquets retirés.
- élections du chef de projet : préparation du débat
- disquettes de démarrrage avec support XFS
- un développeur Debian gagne deux médailles d'or aux jeux paralympiques
- licences de la documentation teTex : certaines parties de la doc semblent poser problèmes
- DebianHelp cherche un nouvel hébergeur
- nouveaux paquets : advi, crafted, cvsutils, dnsmasq, dvr, fcmp, freecraft, lmbench, muse, openmosix, rootstrap, sanitizer, xmovie
- sécurité : mod_ssl, xtell, zlib et Cie

Suite à une dépêche sur Slashdot à propos des fuites de mémoire dans Mozilla, et comme je cherchai un ersatz libre à Purify (de Rational), l'outil le plus connu pour la détection de bogues de mémoire, j'ai jeté un oeil aux divers projets sur le sujet que j'ai pu trouver (voir la pièce jointe).

Si quelqu'un les a déjà essayés ou connait leurs limites/avantages/inconvénients, je suis preneur.

dmalloc http://dmalloc.com/
ccmalloc http://www.inf.ethz.ch/personal/biere/projects/ccmalloc/
Electric Fence (efence) http://perens.com/FreeSoftware/
Valgrind http://developer.kde.org/~sewardj/
Boehm Collector http://www.hpl.hp.com/personal/Hans_Boehm/gc/
Parallel Collector on Message Passing Environment http://www.yl.is.s.u-tokyo.ac.jp/gc/dgc/
LeakTracer http://www.andreasen.org/LeakTracer/
MemWatch http://www.linkdata.se/sourcecode.html
Memprof http://people.redhat.com/otaylor/memprof/

Au sommaire :
- DebConf 2 à Toronto du 5 au 7 juillet
- la campagne pour l'élection du chef de projet : les programmes sont en ligne
- créer des applications GUI avec PHP
- état de la Woody : 200 bogues critiques et encore des paquets en moins
- évaluation des navigateurs web sous GNU/Linux
- fin des problèmes avec gnome-print sous Sid
- préparation des notes de sortie (?) de la Woody
- nouveaux paquets : alicq, php-gtk, pgi
- sécurité : PHP, CFS, CVS, xsane
- paquets orphelins : hanterm-classic, ines, mueller, php4-pgsql

Au menu cette semaine :

- Linux Weekly News parle de la sid
- la Commission Européenne veut en savoir plus sur les développeurs du libre
- l'actualité concernant le processus de sortie des versions
- les premiers paquets non corrigés sont retirés de la Woody
- la partie crypto rejoint les serveurs principaux
- paquets OpenOffice en préparation chez Debian
- problèmes de gestion des menus par les gestionnaires de fenêtres (NdMoi: ça me rappelle une discussion précédente suite au commentaire de RMS sur le rapprochement GNOME/KDE)
- Debian pour des serveurs humanitaires
- mise à jour Potato vers Woody : ça s'améliore
- Debian et le Linux Standard Base
- élections du chef de projet : trois candidats pour le moment
- Debian et l'IPv6 : problème pour les tests
- la documentation de MySQL est libre (sens Debian) ou pas ?
- manque de relations publiques chez Debian
- changements dans le système d'arrivée des paquets
- nouveaux paquets : aegis3, bsign, cpuid, debaux, diffmon, ecartis, egoboo, gruftistats, hexxagon, magnus, mondo, netperf, nparted, omniidl, parchive, pktrace, revtex4, smokeping, swath, wpp, xpm
- sécurité : GNUJSP (NdMoi : les derniers bogues PHP sont discutés sur debian-security en ce moment)
- paquets orphelins : asd4, debvote, dtmfdial, jetspeed, kernel-patch-kiobuf, manpages-ru, mova, pgpgpg, ts, wmcpu, wmdate, wmgrabimage, wmmand, wmppxp, wmspaceweather, wmweather, xfce, xfstt, zblast

Exim, le célèbre MTA (agent de transport de courriers), vient de sortir en version 4.0. Le ChangeLog de cette première version de la branche 4.x précise juste qu'il y a eu pleins de modifs par rapport à la 3.0 (il faut regarder dans les sources pour avoir plus d'infos).

A noter aussi la sortie de la 3.35, une version de maintenance qui corrige notamment les derniers trous de sécurité trouvés dans la branche des 3.x.

Exim est par exemple le MTA par défaut sur les Debian GNU/Linux.

Au programme :

- nouveau système d'arrivée/entrée des paquets (implication intéressante, la crypto doit entrer sur le serveur principal)
- Debian sur Sun Solaris Intel
- 2.2r6 en préparation
- images ISO non officielles de la Woody pour mini-cédéroms
- état de la Woody : ça avance, mais encore trop de bogues (cf les dépêches précédentes)
- pourriel/spam sur les listes Debian (je confirme)
- autocompilation d'une Debian à partir des sources ? (ça marche pour 4114 paquets sur 4485)
- opération massacre de bogues à la tronçonneuse du week-end dernier
- miroirs à nouveau dans un état satisfaisant après un problème rsync
- nouveaux paquets : arch, chicken, createdisk, dnstracer, mailscanner, metacity, prestimel, race, rdiff, scribe, signing-party, wayv
- sécurité : UCD SNMP, Hanterm, ncurses
- paquets orphelins : epic4-script-splitfire, logtrend-complexalarm, tulip

Pour la première fois, un internaute français a été condamné pour spam (pollution électronique). Il avait attaqué son FAI (avec demande de dommages et intérêts pour 15000 EUR). Au final, il est condamné à payer 1254 EUR.

Le juge a déclaré : "la pratique du spamming, considérée dans le milieu de l'internet comme une pratique déloyale et gravement perturbatrice, est contraire aux dispositions de la charte de bonne conduite"

Un début de jurisprudence dans la lutte contre le spam.

Au sommaire cette semaine :
- élection du leader Debian : préparation de la mise en ligne des candidatures/programmes.
- PHP4 orphelin : abandonnés la semaine dernière par manque de temps, les paquets ont déjà été repris.
- Debian sur Zaurus.
- boot-floppies 3.0.19 : à peine sorties, déjà des problèmes.
- la FSF demande des commentaires sur la pré-version de la GNU FDL
- chasse aux bogues le week-end prochain.
- travail en cours pour avoir les développements sécurité de la NSA en paquets Debian.
- nouveaux paquets : acm4, arpack2, beep, ClanLib, dbbalancer, jigdo-file, koalamud, openbabel, renattach, tuxkart
- sécurité : UUCP, wmtv, Faq-O-Matic, CUPS
- paquets orphelins : appindex, docbook-doc, zope-eventfolder, gdl, gide, gnome-build, gnome-debug, maplay3, rxtx

Au programme :

* changement de format réussi pour les nouvelles hebdo
* débat sur l'entrée au parlement allemand des logiciels libres
* préparation d'une version stable 2.2r6
* problème avec les donations à Debian (complexité)
* correction des paquets de la Testing/Woody : nouvelle proposition pour les woody-proposed-updates
* installation des paquets Debian sur AIX : portage de dpkg en préparation
* appel à l'aide pour résoudre les bogues "difficiles"
* disparition de Loki Games Inc. Appel contre la contrefaçon.
* sortie du LSB 1.1
* succès du stand à la LinuxWorld à New York
* état du projet Debian Jr
* remplacement prochain des paquets Netscape dépassés (bientôt des 4.79)
* nouvelles Boot-Floppies 3.0.19 ?
* nouveaux paquets XFree 4.1 pour Potato
* nouveaux paquets : ack, gnoise, mutella, ne, nget, pratico, sinek, snac, vftool, yelp
* sécurité : rsync, jgroff
* paquets orphelins : cronosii, dcethreads, freedce, gatos, glut, grun, latte, maplay3, mico-2.3.5, odb, rmc, seahorse, smupsd, svgalib

* On recherche des sponsors (de mainteneurs)
* Les problèmes libpng2/3 résolus ?
* Améliorer le travail de l'équipe qualité
* Problèmes avec GNU Chess
* Environnement prison (chroot) sur Debian NetBSD
* Journal public pour l'équipe qualité ?
* Format de documentation Debian : DocBook/XML ?
* OpenPKG vs APT
* Renommage des vieux ITP (Intent to Package) en RFP (Request for Packaging)
* Disparition du lien symbolique /usr/doc
* Sortie de la Potato 2.2r5
* Nouveaux paquets : ppthtml, xlhtml, debpartial, elpoint, eroaster, ferite, gnue-forms, mwavem, sfftw2, showimg, txt2regex
* Sécurité : XChat, gzip, sudo, at, glibc, CIPE
* Paquets orphelins : cgiemail, epan, gphoto2