Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.
Debian LTS
Ce mois-ci ce sont 21,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :
- Du 2 au 8 novembre, je me suis occupé du support LTS : triant les nouvelles vulnérabilités CVE, créant des rapports de bogue, et répondant aux échanges sur les listes de diffusion. J’ai poussé 26 commits vers le suiveur de sécurité. Alors que j’analysais la CVE-2015-7183, j’ai découvert d’autres copies embarquées de nspr (ce qui a eu pour conséquence la création du n°804058). J’ai également ajouté un commentaire à la discussion sur le correctif amont pour la CVE-2015-5602, qui semblait incomplet en l’état;
- J’ai préparé et publié la DLA-339-1 concernant libhtml-scrubber-perl, corrigeant une vulnérabilité CVE;
- J’ai préparé et publié la DLA-350-1 concernant eglibc, et issue d’un rétroportage non-trivial, corrigeant une vulnérabilité CVE;
- J’ai préparé et publié la DLA-353-1 concernant imagemagick et corrigeant deux failles de sécurité non encore déclarées comme CVE (j’en ai marqué une comme n’affectant pas Squeeze);
- J’ai ajouté un troisième patch à ma mise à jour – toujours en suspens – de bouncycastle, suite à sa revue par l’auteur amont. Ce dernier m’a demandé de retarder encore cette mis à jour, dans l’attente d’autres correctifs connexes qui devraient arriver;
- J’ai initié la correction de la DLA-352-1, en identifiant les commits amont qui corrigeaient cette faille de sécurité;
- J’ai passé un peu de temps à contrôler les tickets assignés depuis longtemps mais sans aucun progrès visible depuis, dans l’espoir de les débloquer (libvncserver, pound, quassel).
Cahier de l’Admin Debian
Maintenant que la version anglaise pour Debian 8 Jessie a été finalisée (j’ai envoyé le paquet vers Debian unstable), je concentre mes efforts sur la version française. Le livre a été intégralement traduit et nous sommes maintenant en train de finaliser la version papier, que les éditions Eyrolles vont, comme pour les précédentes éditions, publier.
Paris Open Source Summit
J’étais présent à Paris les 18 et 19 novembre derniers pour l’Open Source Summit de Paris. J’ai aidé à tenir le stand Debian France durant deux jours (avec l’aide de François-Régis et plusieurs autres personnes).
Nous avons eu la visite sur notre stand de Juliette Belin, qui a créé le thème et les illustrations de Debian 8 Jessie. Nous manquions de goodies mais nous avons organisé une loterie pour gagner 12 des exemplaires de la version française de mon livre.
Travaux d’empaquetage Debian
Django Après deux mois de travaux préparatoires sur les dépendances inverses, j’ai poussé Django 1.8 vers unstable, et augmenté la criticité des bogues restants. J’ai par la suite poussé une nouvelle version mineure amont (1.8.6). Je me suis également occupé d’un bogue critique touchant la publication, tout d’abord en ouvrant un rapport auprès de l’amont, puis en écrivant et soumettant à l’amont un patch. J’ai enfin envoyé vers les dépôts Debian la version 1.8.7-2 accompagnée de mon patch.
Un autre petit correctif que j’avais soumis a été rejeté, car la page du manuel est générée via Sphinx. J’ai donc du remonter un bogue concernant Sphinx (visible ici). Dans l’intervalle, une solution de contournement a été trouvée.
NMU pour apt-xapian-index Il y a très longtemps, j’ai remonté un bogue critique pour la publication concernant ce paquet (le n°793681). Mais le mainteneur ne s’en est pas occupé. Fort heureusement Sven Joachim a préparé un envoi en tant que non-mainteneur, et je n’ai eu qu’à pousser son travail. Cela a eu pour conséquence un autre problème causé par des changements dans la complétion Bash. Problème que Sven a rapidement corrigé, et dont j’ai poussé une deuxième fois le travail quelques jours plus tard.
Gnome-shell-timer J’ai transféré le n°805347 vers le problème gnome-shell-timer n°29, mais gnome-shell-timer a été abandonné par l’amont. Sur une suggestion de Paul Wise, j’ai essayé de faire en sorte que cette sympathique extension soit intégrée dans gnome-shell-extensions. La requête a été rejetée. Y a-t-il quelqu’un de compétent en Javascript qui souhaiterait adopter ce projet en tant que développeur amont ? Il s’agit d’un projet requérant un faible travail de maintenance, avec une base utilisateurs conséquente et fidèle.
Divers J’ai corrigé le bogue n°804763 affectant zim, qui était la conséquence d’un mauvais patch spécifique à Debian. J’ai parrainé l’envoi de pylint-plugin-utils_0.2.3-2.dsc de Joseph Herlant, afin de corriger un bogue critique pour la publication. J’ai créé le rapport n°806237 concernant lintian. J’ai également créé d’autres rapports de bogues pour l’amont, en lien avec mes travaux sur Kali : un concernant sddm, un autre concernant john.
Autres travaux en relation avec Debian
Distro-Tracker J’ai finalement intégré le travail d’Orestis Ioannou concernant le bogue n°756766, qui apporte la possibilité de naviguer parmi les infos précédentes de chaque paquet.
Installeur Debian J’ai implémenté deux petites fonctionnalités que nous souhaitions avoir dans Kali : j’ai corrigé le bogue n°647405, ce afin de disposer d’un moyen de désactiver les lignes « deb-src » dans les fichiers sources.list générés. J’ai également créé le rapport de bogue n°805291, dont l’objet est de savoir comment permettre à la préconfiguration de l’invite de commande du kernel de prendre le pas sur celle d’initrd… la correction en est triviale et cela fonctionne déjà dans Kali. Il me suffit juste de pousser la modification dans Debian, j’espérais juste une validation d’un responsable Debian avant de l’envoyer.
Merci
Rendez-vous au mois prochain pour un nouveau résumé de mes activités !
Ceci est une traduction de mon article My Free Software Activities in November 2015 contribuée par Weierstrass01.