Mes activités libres en décembre 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 21,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • J’ai envoyé un premier patch, puis la mise à jour de ce dernier, pour modifier DAK afin qu’il puisse envoyer les emails d’acceptation/rejet au signataire de l’upload, plutôt qu’au mainteneur. Les détails sont disponibles dans le ticket n°796784;
  • J’ai envoyé des correctifs de compatibilité MySQL 5.5 pour phpmyadmin et postfix-policyd. Nous allons ainsi pouvoir proposer MySQL 5.5 comme une option de mise à jour depuis MySQL 5.1 (cf. la DLA 359-1);
  • J’ai publié la DLA 361-1 concernant bouncycastle, après avoir obtenu le feu vert de l’amont;
  • J’ai publié la DLA 362-1 concernant dhcpd, corrigeant trois vulnérabilités CVE;
  • J’ai publié la DLA 366-1 concernant arts, corrigeant une vulnérabilité CVE;
  • J’ai publié la DLA 367-1 concernant kdelibs, corrigeant une vulnérabilité CVE;
  • Je me suis occupé du support LTS une semaine entière;
  • J’ai parrainé l’envoi de foomatic-filters pour la DLA 371-1;
  • J’ai créé les rapports de bogue n°808256 et n°808257 pour obtenir le retrait de libnsbmp et libnsgif. Des vulnérabilités CVE ont affecté récemment ces deux paquets, restés inutilisés dans Debian depuis leur introduction il y a 6 ans…
  • J’ai publié la DLA 372-1 annonçant la fin du support de virtualbox-ose;
  • J’ai mis à jour le dépôt Git de debian-security-support pour prendre en compte le changement précédent, et pour m’occuper également de plusieurs problèmes en attente;
  • J’ai publié la DLA 376-1 concernant mono, corrigeant une vulnérabilité CVE;
  • J’ai ajouté à python-django les premiers tests DEP-8, qui vont nous permettre de nous assurer qu’une mise à jour de sécurité ne casse pas le paquet.

Distro Tracker

Je me suis particulièrement concentré sur tracker.debian.org ce mois-ci. J’ai terminé la bascule de l’interface email de packages.qa.debian.org vers tracker.debian.org, et j’ai annoncé ce changement sur la liste debian-devel-announce.

Quelques problèmes ont résulté de ces modifications. Problèmes qui ont rapidement été corrigés (comme par exemple le n°807073), ainsi que d’autres petits soucis que je fus seul à voir, et qui furent générés par des emails de spam absurdes (saviez-vous que l’objet d’un email ne peut pas comporter de caractère « nouvelle ligne », mais que ce dernier peut être encodé et replié sur plusieurs lignes ?).

En lien avec ce qui précède, j’ai corrigé plusieurs services de sorte à ce qu’ils envoient leurs emails directement à tracker.debian.org, plutôt que de compter sur les anciens emails (ces derniers sont retransmis pour l’instant, mais ce serait bien de nous en débarasser dans le futur). J’ai également mis à jour (avec l’aide de Lucas Nussbaum) le service qui retransmet au suiveur les bogues Launchpad. J’ai aussi envoyé un patch pour mettre à jour les alias @packages.debian.org (il n’a pas encore été appliqué), tout comme j’ai mis à jour la configuration de tous les scripts de notification des commits Git dans les projets Alioth collab-maint et python-modules (de nombreux restent à faire). J’ai demandé au Merge-O-Matic d’Ubuntu d’utiliser les nouveaux emails également (cf. le ticket LP n°1525497). DAK et le suiveur de bogues Debian doivent encore être mis à jour, dans la mesure où personne n’a encore réagi à mon annonce… Enfin, last but not least, j’ai mis à jour plusieurs pages de wiki qui dupliquaient les instructions de mise en place des notifications de commit envoyées aux suiveurs de paquets.

Pour continuer sur cette lancée, j’ai choisi de traiter un bogue critique de longue date pour la publication, et affectant tracker.debian.org (le n°789183). Pour se faire, j’ai mis à jour la base de code afin de me baser sur la version 4 de la librairie bootstrap de Twitter, en lieu et place de la version 2. J’ai du changer la librairie d’icônes, dans la mesure où glyphicons n’est plus fournie avec bootstrap, et que la licence associée à la version indépendante ne permettait pas son utilisation. J’ai opté pour les Octicons de Github. Tout en faisant cela, j’ai réalisé de très nombreuses petites améliorations (clôturant quelques bogues en passant), et je pense que le résultat est plus agréable à utiliser.

J’ai aussi trié de nombreux bogues et corrigé quelques petits problèmes, comme la liste incomplète des architectures (n°793547), ou une page utilisée uniquement par les utilisateurs ayant JavaScript désactivé, ou bien encore les liens invalides pour des paquets utilisant encore CVS (uh, cf. le n°561228).

Travaux divers d’empaquetage

Django Après avoir ajouté quelques tests DEP-8 (dans le cadre de mes travaux Debian LTS, cf. ci-dessus), j’ai découvert que la version actuelle d’unstable ne passait pas avec succès sa suite de tests…j’ai donc créé un rapport de bogue pour l’amont (ticket n°26016), en y attachant le patch correspondant. Et j’ai poussé pour que python-bcrypt soit mis à jour dans Debian vers une nouvelle version compatible avec Django 1.9 (cf. le n°803096). J’ai également corrigé un petit problème affectant Django (cf. le ticket 26017 et ma demande d’intégration qui a été acceptée).

J’ai demandé aux responsables de la publication de considérer l’acceptation de la dernière version 1.7.x dans Jessie (cf. le n°807654), mais je n’ai reçu aucune réponse à ce jour. Sachant que je ne suis pas le seul à attendre un retour, c’est une situation quelque peu ennuyeuse… Nous disposons encore de quelques semaines avant la sortie de la prochaine version mineure, mais pour une fois je m’y suis pris en avance et j’aimerais recevoir un retour dans un délai raisonnable.

Last but not least, j’ai commencé à maintenir la version LTS actuelle (1.8.x) dans jessie-backports.

Tryton J’ai mis à jour Tryton vers la version 3.8 et découvert un bogue que j’ai consigné dans le rapport n°806781. J’ai parrainé 5 nouveaux modules Tryton pour Matthias Behrle (qui est mainteneur Debian), ainsi qu’un correctif de sécurité (corrigeant la vulnérabilité CVE-2015-0861).

Cahier de l’Admin Debian J’ai poussé une nouvelle version vers unstable et demandé (aux responsables de la publication) la permission de pousser un rétroportage de celle-ci vers Jessie. De cette manière, Jessie disposerait d’une version de ce paquet documentant Jessie, et non Wheezy… Au contraire de mon autre demande concernant Django, celle-ci devrait faire consensus, mais je n’ai là non plus reçu aucun retour à ce jour, cf. le n°807515.

Divers J’ai créé le rapport de bogue n°808583, concernant sbuild qui a cessé de fonctionner avec Perl 5.22. J’ai traité le rapport n°807860 concernant publican : j’ai trouvé le ticket amont correspondant et découvert un moyen de contourner le problème avec l’aide de l’amont (tous les détails ici).

Travaux liés à Kali

J’ai remonté un bogue sur le canal #debian-apt lié à un calcul erroné de la taille du téléchargement (dont le résultat atteignait 18 Eb !), ce qui a entraîné sa correction dans la version 1.1.4. Sans ce correctif, il n’était plus possible d’installer un méta-paquet dont la taille excédait 2Gb. Or nous avons un méta-paquet kali-linux-all dans ce cas, qui est régulièrement installé dans un test Jenkins.

J’ai ajouté le support des catcha dans Distro Tracker, et activé cette fonctionnalité sur pkg.kali.org.

J’ai créé le rapport de bogue n°808863 concernant uhd-host. Il n’était pas possible d’installer ce paquet dans un environnement chrooté géré par systemd-nspawn, et où /proc était en lecture seule. Ce contexte d’utilisation est celui que nous avons commencé à utiliser pour tester la procédure de dist-upgrade d’une version de Kali vers la suivante…

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in December 2015 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Vus : 704
Publié par Raphaël Hertzog : 113