Le projet Debian notamment par la voix du DPL ( Debian Project Leader ) Stefano Zacchiroli, publie sa charte sur les brevets logiciels. La position de Debian est très claire sur le sujet, puisqu’il est mis en avant que les brevets logiciels constituent « un obstacle à la mission de Debian qui consiste à fournir un système d’exploitation libre pour tous ». Debian demande ainsi à ses développeurs amonts (upstream) de s’opposer aux brevets. Debian dénonce également le troll-patent ainsi que le FUD généré par ces affaires. Eben Moglen directeur fondateur du centre juridique du logiciel libre déclare que l’adoption de cette charte permettra à Debian de défendre plus efficacement ses développeurs et utilisateurs.
La charte est ainsi constituée de 5 points, dont la ligne directrice est que Debian n’acceptera aucun logiciel qui serait en contradiction avec le contrat social Debian.
Une adresse email spécifique a été créée pour remonter d’éventuels risques liés à des brevets et qui seraient présents dans l’archive Debian : patents@debian.org.
Il est encourageant de voir que des projets OpenSource de la taille de Debian s’engagent fermement contre des principes qui n’ont comme seul et unique but l’enrichissement de sociétés ou de juristes en dépit de l’innovation. Les récentes affaires Apple/Samsung ne font que renforcer cet état de fait, mais se couvrir publiquement de ridicule ne semble pas être un frein à la course éternelle aux profits …
Tags:
anti,
brevets,
charte,
Debian,
frein,
fud,
innovation
Une étude de w3techs révèle qu’avec 29,4%, Debian GNU/Linux est la distribution la plus représentée dans le parc de serveurs WEB fonctionnant sous GNU/Linux. En terme de « parts de marché » globales, Debian représente 9,6% du parc mondial des serveurs WEB.
Ce n’est pas la première fois que Debian se retrouve à cette place, mais elle l’avait perdu depuis juin 2010 au profit de CentOS.
L’étude montre également que Debian est la distribution enregistrant le plus fort taux d’adoption, puisque tous les jours 54 du million des sites les plus en vue, passent sous Debian. W3techs nous indique également qu’en terme de représentativité géographique à l’échelle européenne, c’est l’Allemagne qui avec 39,7% est le pays où Debian se rencontre le plus. Suit la Pologne avec 36,1% et la France avec 33.6%. En revanche aux Etats-Unis la part de Debian est epsilon voire moins …
Il est intéressant de noter que sur les serveurs WEB exploitant Debian, c’est Nginx et Lighttpd qui s’offrent la part du lion avec 60% de taux de présence.
EDIT: Comme me l’ont signalé certains, j’ai fait une petite erreur dans la lecture des chiffres. Il fallait donc comprendre que 60% des installations de Nginx et Lighttpd se font sur des serveurs Debian, mais qu’Apache conserve largement son leadership sur l’ensemble du parc Debian.
W3techs conlue en disant que les webmasters qui utilisent GNU/Linux sont assez versatiles et nous donne rendez-vous dans quelques mois pour un nouveau point.
Tags:
Debian,
Leader,
parts de marché,
serveurs,
web
Comme à l’accoutumée, l’actuelle version Oldstable (aka Lenny) arrive en fin de vie. Le projet Debian vient effet de publier une annonce avec 2 mois d’avance, prévenant ainsi les utilisateurs de Lenny de préparer activement leur migration si ils veulent continuer à profiter des mises à jour de sécurité. Pour rappel la durée de vie de la Oldstable est de 1 an après que la nouvelle stable (Squeeze actuellement) a été releasée.
La fin de vie de Lenny est positionnée au 6 février 2012. Les anciennes annonces de sécurité concernant Lenny seront toujours disponibles sur security.debian.org
No tag for this post.
Le 16 avril 2011 Stefano Zacchiroli a succédé à lui même à la tête du projet Debian. Son élection n’a pas souffert trop de la concurrence puisque personne ne s’est présentée en face. Cet état de fait a d’ailleurs suscité quelques mini débats.
Le programme de « Zack » est consultable sur le site officiel du projet. Il y explique pourquoi il souhaite être réélu et quels sont ses buts pour cette nouvelle année. Je vous conseille de le lire car on y apprend quelles sont ses motivations et explique parfaitement les implications du Projet Debian.
Tags:
Debian,
DPL,
Leader,
projet,
zacchiroli,
zack
Et oui ce n’est pas un rêve ni un canular, mais Debian 6.0 aka Squeeze est en approche finale.
La release team du projet Debian a annoncé que Squeeze sera dans les bacs le week-end du 5-6 février.
Le 18 janvier Neil McGovern a annoncé sur la mailing list devel de Debian, qu’une Release Candidate de l’installeur avait été publiée.
De nouveaux bugs ont ainsi été découverts et corrigés ce qui a donné lieu à la publication d’une RC2 dans la foulée.
Neil mentionne que cette date ne sera pas appelée à glisser en théorie exceptée si une machine de Build crash ou que la RC2 explose dans une gigantesque boule de feu 
Voici le lien vers le post de Neil : debian-devel
Dans le même temps la dernière version de Lenny la 5.0.8 est également disponible. Pour ceux qui mettent régulièrement à jour leur distribution, vous êtes à un ou deux paquets près, déjà en 5.0.8. Pour les autres, un sudo aptitude update && sudo aptitude safe-upgrade vous permettra de vous mettre à jour.
Parmi les corrections apportées on trouve :
Corrections de bogues : (liste non exhaustive)
- spamassasin mise à jour de la liste ARIN pour éviter les faux-positifs RelayEval
- surfraw mise à jour de l’URL du système de suivi de la sécurité
- perl problèmes de sécurité liés à l’analyse d’en-tête
- git-core vulnérabilité de script intersite
- base-files mise à jour de /etc/debian_version
- awstats traversée de répertoire à l’aide d’un LoadPlugin compromis
- mumble empêcher la lecture du fichier de conf par tout le monde
Mises à jour de sécurité : (liste exhaustive)
- DSA2110 et DSA-2126 dans linux-2.6 plusieurs problèmes
- DSA-2122 dans glibc augmentation de privilèges
- DSA-2127 dans wireshark déni de service
- DSA-2128 dans libxml2 accès mémoire non valable
- DSA-2131 dans exim4 exécution de code arbitraire à distance
- DSA-2132 dans xulrunner plusieurs vulnérabilités
- DSA-2133 dans collectd déni de service
- DSA-2135 dans xpdf plusieurs vulnérabilités
- DSA-2136 dans tor débordement de tampon
- DSA-2137 dans libxml2 plusieurs vulnérabilités
- DSA-2138 dans wordpress injection SQL
- DSA-2139 dans phpmyadmin plusieurs vulnérabilités
- DSA-2140 dasn libapache2-mod-fcgid débordement de pile
- DSA-2141 dasn apache2, nss et openssl défaut de conception du protocole
- DSA-2141 dans apache2-mpm-itk reconstruction avec apache2-src 2.2.9-10+lenny9
- DSA-2141 dans lighttpd problème de compatibilité avec openssl mis à jour
- DSA-2142 dans dpkg traversée de répertoires
- DSA-2143 dans mysql-dfsg-5.0 plusieurs vulnérabilités
- DSA-2144 dans wireshark débordement de tampon
- DSA-2145 dans libsmi débordement de tampon
- DSA-2146 dans mydms traversée de répertoires
- DSA-2147 dasn pimd fichiers temporaires non sécurisés
- DSA-2148 dans tor plusieurs vulnérabilités
Paquets supprimés : (liste exhaustive)
- pytris
- python-gendoc
- clive
- gmailfs
- python-libgmail
Changelog
Tags:
5.0.8,
Debian,
freeze,
Lenny,
mise à jour,
sortie,
squeeze
