//img.uscri.be/pth/d2cb142a191bab44e9e34e4f9f9530f839fcf0af
Cet ouvrage fait partie de la bibliothèque YouScribe
Obtenez un accès à la bibliothèque pour le lire en ligne
En savoir plus

Debian Squeeze

De
498 pages


Debian GNU/Linux, distribution Linux non commerciale extrêmement populaire, est réputée pour sa fiabilité et sa richesse. Créée et maintenue par un impressionnant réseau de plusieurs milliers de développeurs dans le monde, elle a pour principes l'engagement vis-à-vis de ses utilisateurs et la qualité. Ses technologies concernent un nombre toujours croissant d'administrateurs, notamment par le biais de la distribution dérivée Ubuntu.



Ce cahier de l'Admin entièrement revu pour Debian Squeeze perpétue le succès des premières éditions : accessible à tous, il fournit les connaissances indispensables pour qui souhaite devenir un administrateur Debian GNU/Linux efficace et indépendant. Il traite des méthodes que tout administrateur Linux compétent maîtrise, depuis l'installation et la mise à jour du système jusqu'à la création de paquetages et la compilation d'un noyau Linux, en passant par la supervision, la sauvegarde et les migrations, sans oublier des techniques avancées telles que la mise en place de SELinux pour sécuriser des services, l'automatisation des installations ou encore la virtualisation avec Xen, KVM ou LXC.



Vous pouvez télécharger la version de Debian Squeeze (initialement vendue sur le DVD accompagnant le livre papier) à l'adresse  : 



http://www.debian.org/releases/stable/




  • Le projet Debian


  • Présentation de l'étude de cas


  • Prise en compte de l'existant et méthode de migration


  • Installation


  • Système de paquetage, outils et principes de base


  • Maintenance et mise à jour avec les outils APT


  • Se documenter


  • Résolution de problèmes


  • Configuration de base


  • Services Unix


  • Sauvegarde


  • Gestion de l'énergie


  • Infrastructure réseau


  • Services réseau


  • Station de travail


  • Administration avancée


  • Sécurité


  • Techniques avancées


  • Distributions dérivées


  • Petit cours de rattrapage


  • Glossaire

Voir plus Voir moins

Collection dirigée parCahiers
Nat MakarévitchCahiers de
de l’Adminl’Admin
GNU/Linux
GNU/Linux
Raphaël Hertzog est
ingénieur en informatique diplômé
de l’INSA de Lyon et développeurDebian Squeeze
Debian depuis 1997. Fondateur de
Debian GNU/Linux, distribution Linux non commerciale extrêmement populaire, Freexian, la première SSII
spécialiest réputée pour sa fiabilité et sa richesse. Créée et maintenue par un sée dans Debian GNU/Linux, il est
impressionnant réseau de plusieurs milliers de développeurs dans le monde, elle l’un des contributeurs français
majeurs participant à ce projet Linux.a pour principes l’engagement vis-à-vis de ses utilisateurs et la qualité. Ses
technologies concernent un nombre toujours croissant d’administrateurs, Développeur Debian depuis 2000,
notamment par le biais de la distribution dérivée Ubuntu. développeur et mainteneur du
logiRaphaël Hertzogciel libre FusionForge (ex-Gforge),Ce cahier de l’Admin entièrement revu pour Debian Squeeze perpétue le succès
Roland Mas est consultant des premières éditions : accessible à tous, il fournit les connaissances indispensables pour Roland Masindépendant spécialisé dans l’instal-qui souhaite devenir un administrateur Debian GNU/Linux efficace et indépendant. Il traite
lation et la migration de systèmesdes méthodes que tout Linux compétent maîtrise, depuis l’installation et la
Debian GNU/Linux et la mise enmise à jour du système jusqu’à la création de paquetages et la compilation d’un noyau
place d’outils de travail collaboratifs.Linux, en passant par la supervision, la sauvegarde et les migrations, sans oublier des
techniques avancées telles que la mise en place de SELinux pour sécuriser des services, Configuration requise :
• PC ou Mac, processeur x86 ou AMD64l’automatisation des installations ou encore la virtualisation avec Xen, KVM ou LXC.
de chez AMD/Intell • 128 Mo de mémoire
vive, 64 Mo requis lors de l’installation •
500 Mo d’espace disponible sur le disqueL’amorçage du DVD-Rom lance l’installation de Debian GNU/Linux 6.0 (Squeeze)
dur • Lecteur DVD-Rom
i386/AMD64. Il contient de nombreux logiciels (2,3 Go) : Gnome et XOrg, Apache,
Connexion Internet haut débit recommandéeSamba, PostgreSQL, PHP, Bind, Postfix, etc. Contenu du DVD-rom(mais non nécessaire).
à téléchargerDebian, système d’exploitation universel • Les principes du logiciel libre selon Debian • Développeursutilisateurs, équipes et sous-projets • Rôle d’une distribution • Présentation de l’étude de
cas • Prise en compte de l’existant et méthode de migration • Coexistence en environnement
hétérogène • Démarche de migration • Installation • Depuis un CD-Rom, une clé USB • Par le réseau •
Partitions chiffrées • Système de paquetage, outils et principes de base • Paquet source •
Découverte de dpkg • Maintenance et mise à jour avec les outils APT • apt-get et apt-cache •
Frontaux : aptitude, synaptic • Se documenter • Résolution de problèmes • Configuration de base •
Le clavier • Le réseau • Ethernet et PPP • Nommage et résolution de noms • Utilisateurs et groupes
avec ou sans LDAP • Impression • Chargeur de démarrage • LILO et GRUB • Rotation des fichiers
de logs • Synchronisation horaire • Partage des droits d’administration • Points de montage •
Configuration et installation d’un noyau • Services Unix • Démarrage • Connexion à distance • SSH •
VNC • Debconf • Syslog • Inetd • Cron et atd • Anacron • Quotas • Sauvegarde • Hotplug • Udev •
Gestion de l’énergie • APM, ACPI, PCMCIA • Infrastructure réseau • Passerelle • Masquerading •
VPN (OpenVPN, IPSec) • QoS • DNS • Outils de diagnostic • Services réseau • Postfix • Apache •
NFS • Samba • Squid • LDAP • Station de travail • Xorg • L’interface graphique • GNOME et KDE •
Courrier électronique, navigateurs web, développement, travail collaboratif, suites bureautiques, ému- 39,90 €
lation Windows • Administration avancée • RAID et LVM • Virtualisation avec XEN, KVM, LXC •
Installation automatisée • Supervision • Sécurité • Politique de sécurité • Pare-feu • Surveillance •
IDS • SELinux • En cas de piratage • Techniques avancées • Recompiler un paquet depuis ses
sources • Construire un paquet • Devenir mainteneur de paquet • Distributions dérivées • Ubuntu •
Knoppix • Petit cours de rattrapage • Arborescence des fichiers • Fonctionnement d’un ordinateur •
Rôle du noyau • Espace utilisateur • Glossaire.
Code éditeur : G13248
ISBN : 978-2-212-13248-9
9 78221 2 1 32489
Conception couverture : Nord Compo
GNU/Linux
R. Hertzog
R. Mas
Debian SqueezeNous vous remercions pour l’achat de ce livre électronique.
La version papier ce cet ouvrage étant accompagnée d’un support physique, nous vous
proposons de télécharger les chiers depuis le site ci dessous, de manière à ce que vous puissiez
pleinement profter de votre achat.
Raphaël Hertzog, Debian Squeeze - ISBN : 978-2-212-13248-9
Le livre papier est accompagné d’un DVD contenant la distribution GNU/
Linux Debian Squeeze 6.0.2.
Vous pouvez télécharger la dernière version de Debian Squeeze à l’adresse :
http://www.debian.org/releases/stable/
Pour toute remarque ou suggestion, merci d’écrire à numerique@eyrolles.com
www.editions-eyrolles.com www.editions-organisation.com
Service numérique, © 2012
fCahiers
del’Admin
Debian
SqueezeChez le même éditeur
Ouvrages sur Linux et autres systèmes et logiciels libres
Développement système sous Linux. Ordonnancement multi-tâche, gestion mémoire, communications, programmation réseau.
C. Blaess. – G12881, 1004 pages.
Linux Administration. J.-F. BouChaudy, G. GouBet. – N°12882, 2011, 504 pages.
Linux embarqué. P. FiCheux. – N°12452, 2010, 378 pages.
BSD, 2e édition (coll. Cahiers de l’Admin). e. dreyFus. – N°11463, 2004, 300 pages.
e Sécuriser un réseau Linux. B. Boutherin, B. delaunay. – N°11960, 3 édition, 2007, 250 pages.
Mémento Unix/Linux. i. hurBain, avec la contribution d’E. dreyFus. – N°11954, 2006, 14 pages.
Debian. Administration et confguration avancées. M. KraFFt, adapté par R. hertzoG et R. Mas. – N°11904, 2006, 674 pages.
Ouvrages sur la sécurité et l’administration
Nagios 3. Pour la supervision et la métrologie Déploiement, confguration et optimisation. J. GaBès, n. MaKarévitCh. – N°12473, 2009, 482 pages.
Le livre de Packet Filter. Peter n. M. hansteen. – N°12516, 2009, 190 pages.
Management de la sécurité de l’information. Implémentation ISO 27001– Mise en place d’un SMSI et audit de certifcation
a. Fernandez-toro. – N°12622, 2009, 284 pages.
eManagement de la continuité d’activité. E. Besluau. – N°12820, 2 édition 2010, 298 pages.
eITIL pour un service informatique optimal. C. duMont. – N°12102, 2 édition, 2007, 378 pages.
eSécurité informatique. l. BloCh, C. WolFhuGel. – N°13233, 3 édition, 2011, 324 pages.
eTableaux de bord de la sécurité réseaux. C. llorens, l. levier, d. valois. – N°12821, 3 édition, 2010, 560 pages.
Admin’sys. Gérer son temps… t. liMonCelli, adapté par S. Blondeel. – N°11957, 2006, 274 pages.
SSL VPN. Accès web et extranets sécurisés. J. steinBerG, t. sPeed, adapté par B. sonntaG. – N°11933, 2006, 220 pages.
eSécurité PHP 5 et MySQL. d. séGuy, P. GaMaChe. – N°12554, 2 édition 2009, 268 pages.
Mémento VMware Server. Virtualisation de serveurs. F. Manzano. N°12320, 2008, 14 pages.
Mémento Cisco. IOS – Confguration générale. r. BerGoin, C. BourG. N°12347, 2008, 14 pages.
Collection « Accès Libre »
Pour que l’informatique soit un outil, pas un ennemi !
Bien rédiger pour le Web. Spip 2. Premiers pas pour créer son site avec Spip 2.0.3.
i. Canivet. A.-L. Quatravaux, D. Quatravaux.
N°12883, 2e édition 2011, 552 pages. N°12502, 2009, 300 pages.
Améliorer ses taux de conversion web. Vers la performance des sites web Réussir son site web avec XHTML et CSS.
au-delà du webmarketing. M. neBra.
es. rouKine. N°12489, 3 édition, 2010, 318 pages.
eN°12858, 2 édition 2011, 260 pages. Réussir son site e-commerce avec osCommerce.
Préserver son patrimoine numérique. Classer, archiver et sauvegarder d. MerCer.
ses e-mails, photos et vidéo, contacts, documents administratifs - Guide à N°11932, 2007, 446 pages.
l’usage des particuliers et des entrepreneurs individuels. Open ERP. Pour une gestion d’entreprise effcace et intégrée.
C. huC. F. PinCKaers, G. Gardiner.
N°12789, 2010, 344 pages. N°12261, 2008, 276 pages.
WordPress 3 pour le blogueur effcace. Installation, personnalisation, PGP/GPG. Assurer la confdentialité de ses mails et fchiers.
administration — Référencement et marketing — Monétisation — Usage M. luCas, ad. par D. GaranCe , contrib. J.-M. thoMas.
nomade (iPhone/iPad, Android...). N°12001, 2006, 248 pages.
F.-x. et l. Bois.
Monter son serveur de mails Postfx sous Linux. N°12829, 2010, 360 pages.
M. BäCK et al., adapté par P. tonnerre.
Concevoir et déployer ses sites web avec Drupal. N°11931, 2006, 360 pages.
y. Brault.
Ergonomie web.
N°12780, 2010, 420 pages.
a. BouCher.
Se protéger sur Internet. Conseils pour la vie en ligne. eN°12479, 2 édition 2009, 440 pages.
x. tannier.
Joomla et VirtueMart. Réussir sa boutique en ligne.
N°12774, 2010, 232 pages.
v. isaKsen, avec la contribution de t. tardiF.
Économie du logiciel libre. eN°12487, 2 édition 2009, 336 pages.
F. elie.
N°12463, 2009, 195 pages.Raphaël Hertzog
Roland Mas
Cahiers
de
l’Admin
Debian
Squeeze
Collection dirigée par Nat MakarévitchÉDITIONS EYROLLES
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-eyrolles.com
Remerciements à Thierry Stempfel pour les illustrations.
En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent
ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre Français d’Exploitation du Droit de Copie,
20, rue des Grands-Augustins, 75006 Paris.
© Groupe Eyrolles, 2011, ISBN : 978-2-212-13248-9Préface
L es pr of essio nnels a doptent de plus en plus souv ent Debian GNU/Linux,
do nt le souci de cr éer une distr ibutio n r ic he , souple et r equér ant peu
d ’attentio n corr espo nd bien à leurs attentes. I ls appr écient le soin appor té
à la r obustesse et la fiabilité , à l ’auto matisatio n des tâ c hes subalter nes ainsi
qu ’à la mise au point et au r espect de spécific atio ns gar antes de la co hér ence ,
do nc de la pér ennité des r éalisatio ns et des sav oirs.
Dans le même temps, de gr ands a cteurs de l ’ inf or matique per çoiv ent
aujour d ’hui l ’ intér êt str atégique d ’une distr ibutio n Linux m ûr e et no n g ér ée
par une entité co mmer ciale . Cer tains de leurs c lients co mpr ennent, dans le
même r egistr e , qu ’une plate-f or me logiciel le ne dépendant pas d ’a ccor ds
tissés entr e des f our nisseurs r éduit les co ntr aintes pesant sur eux apr ès l ’a c hat.
De no mbr eux amateurs, enfin, découv r ent Debian par les pr ojets Knoppix et
U buntu tandis que d ’autr es, souhaitant fuir l ’ empir isme , « ouv r ent le c apot ».
Debian, lo ngtemps discr ète , co n vainquit tout d ’abor d le passio nné , souv ent
attir é par l ’ espr it qui l ’anime . I l y tr ouv e un pr ojet aux objectif s c lairs et aux
r éalisatio ns tr anspar entes, au sein duquel tous œuv r ent afin de bien co
ncev oir a v ant de co nstr uir e — r eno nç ant d ’ emblée aux éc héances qui mena cent
la qualité de tant d ’autr es logiciels. I l y tr ouv e un pr ojet dir ig é par ses a
cteurs. I l y a dopte ou r ejoint, en so mme , un pr ojet bénéficiant pleinement
des avantag es du logiciel libr e . . . afin d ’ en pr oduir e lui-même .
Ce Cahie r de l ’Admin guider a et éc lair er a le lecteur afin de le r endr e
auto no me . S euls pouvaient le r édig er des auteurs maîtr isant les aspects tec
hniques tout autant que les c ar a ctér istiques pr opr es du pr ojet Debian,
et co nnaissant par faitement les besoins des f r ancop ho nes, pr of essio nnelsaguerr is co mme amateurs éc lair és. R ap ha ël Her tz og et Chr istop he L e Bars
puis Roland Mas disposaient des qualités r equises et sur ent cr éer puis mettr e
à jour cet ouv r ag e . Je les en r emer cie viv ement et suis cer tain que sa lectur e
v ous ser a utile et agr éable .
N at Makar é vitc h
(empr einte PGP/GPG : 2010 4A02 9C0E 7 D1F 5631 ADF0 453C 4549
0230 D602 )
VI
Cahier de l’Admin Debian SqueezeT able des matières
A vant-pr opos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XV Intégr atio n av ec des ma c hines Ma c OS 36 atio n av ec d ’autr es ma c hines Linux/Unix 36
Démar c he de migr at ion 361. Le pr ojet Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Recenser et identifier les ser vices 37Q u ’ est-ce que Debian ? 2
Réseau et pr ocessus 37Un sy stème d ’ exploitatio n m ulti-plates-f or mes 2
Co nser v er la co nfigur atio n 38L a qualité des logiciels libr es 3
P r endr e en main un ser v eur Debian existant 39L e c a dr e : une associatio n 4
Instal ler Debian 40L es te xtes f ondateurs 4
Instal ler et co nfigur er les ser vices sélectio nnés 41L ’ engag ement vis-à-vis des utilisateurs 5
L es pr incipes du logiciel libr e selo n Debian 6
F onct ionnement du pr ojet Debian 8 4. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
L es dé v eloppeurs Debian 8 Métho des d ’instal lat ion 44
L e r ôle a ctif des utilisateurs 11 Instal latio n depuis un CD-Ro m/D VD-Ro m 44
Démarr ag e une c lé USB 45Équipes et sous-pr ojets 13
Instal latio n par boot r éseau 46S ous-pr ojets Debian existants 14
A utr es méthodes d ’ instal latio n 46Équipes a dministr ativ es 15
Étap es du pr ogr amme d ’instal lat ion 47 de dé v eloppement, équipes tr ansv ersales 16
Ex écutio n du pr ogr amme d ’ instal latio n 47
Rôle d ’une dist r ibut ion 18
Choix de la langue 48
L ’ instal lateur : debian-instal ler 18 du pa y s 49
L a bibliothèque de logiciels 19
Choix de la dispositio n du c lavier 49
Cy c le de vie d ’une r elease 19
Détectio n du matér iel 50
L e statut Exper imental 19
Charg ement des co mposants 50
L e statut Unstable 20
Détectio n du matér iel r éseau 50
L a migr atio n v ers T esting 21
Co nfigur atio n du r éseau 51
L a pr o motio n de T esting en S table 22
Co atio n de l ’hor log e 51
Mot de passe a dministr ateur 51
2. Pr ésentation de l’étude de cas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Cr éatio n du pr emier utilisateur 52
Des b esoins inf or mat iques en f or te hausse 28
Détectio n des disques et autr es pér ip hér iques 52
P lan dir ecteur 28
Démarr ag e de l ’ outil de par titio nnement 53
P our quoi une dist r ibut ion GNU/Linux ? 29
P ar titio nnement assisté 54
P our quoi la dist r ibut ion Debian ? 30
P ar titio manuel 55
Distr ibutio ns co mm unautair es et co mmer ciales 31
Emploi du R AI D logiciel 57
P our quoi Debian S quee z e ? 32 de L VM (L ogic al V olume Manag er) 57
Chiff r ement de par titio ns 58
3. Prise en compte de l’existant et migr ation . . . . . . . . . . . . . . . . . . . . . 35 Instal latio n du sy stème de base Debian 59
Co e xistence en en vir onnement hétér og ène 36 Co nfigur atio n de l ’ outil de g estio n des pa quets (apt) 60
Intégr atio n av ec des ma c hines W indo ws 36Co ncours de popular ité des pa quets 61 Initialisatio n 97
S électio n des pa quets à instal ler 61 Instal latio n et suppr essio n 97
Instal latio n du c harg eur d ’amor ç ag e GR UB 62 Mise à jour 98
T er miner l ’ instal latio n et r edémarr er 62 Optio ns de co nfigur atio n 100
A pr ès le pr emier démar r ag e 62 Gér er les pr ior ités associées aux pa quets 100
Instal latio n de logiciels supplémentair es 63 T r avail ler av ec plusieurs distr ibutio ns 103
Mise à jour du sy stème 64 Commande apt-c a c he 104
F r ontaux : apt it ude , sy napt ic 105
5. Système de paquetage , aptitude 105
outils et principes fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Gestio n des r eco mmandatio ns,
S t r uct ur e d ’un pa quet binair e 68 sugg estio ns et tâ c hes 105
Méta-inf or mat ions d ’un pa quet 70 S uivi des pa quets instal lés auto matiquement 107
Descr iptio n : fic hier co ntr ol 70 Meil leurs alg or ithmes de r ésolutio n 109
Dépendances : c hamp Depends 71 S y naptic 109
Co nflits : c hamp Co nflicts 72 V ér ific at ion d ’authent icité des pa quets 110
Inco mpatibilités : c hamp Br eaks 73 Mise à jour d ’une dist r ibut ion à la suivante 112
Éléments f our nis : c hamp P r o vides 73 Démar c he à suiv r e 112
Gér er les pr oblèmes co nsécutif s à une mise à jour 113L a f our nitur e d ’un « ser vice » 73
Maintenir un sy stème à jour 114L ’ inter c hang eabilité av ec un autr e pa quet 74
Mise à jour automat ique 116Limitatio ns a ctuel les 74
Co nfigur atio n de dp kg 117Rempla cements : c hamp Repla ces 75
Co atio n d ’AP T 117S cr ipts de co nfigur atio n 75
Co nfigur atio n de debco nf 117Instal latio n et mise à jour 75
Gestio n des inter a ctio ns en ligne de co mmande 117S uppr essio n de pa quet 76
L a co mbinaiso n mir a c le 118S o mmes de co ntr ôle , liste des fic hiers
Rec her c he de pa quets 118de co nfigur atio n 77
S t r uct ur e d ’un pa quet sour ce 78
7. Résolution de pr oblèmes et sour ces d’information . . . 123F or mat 78
L es sour ces de do cumentat ion 124U tilité c he z Debian 80
L es pag es de manuel 124Manipuler des pa quets a v ec dp kg 81
Documentatio n au f or mat inf o 126Instal latio n de pa quets 81
L a documentatio n spécifique 126S uppr essio n de pa quet 83
L es sites w eb 127A utr es f o nctio nnalités de dp kg 84
L es tutor iels (HO W T O) 128Jour nal de dp kg 87
P r o cédur es t y p es 128Co habitat ion a v ec d ’aut r es sy stèmes de pa quetag es 88
Co nfigur atio n d ’un logiciel 128
S ur v eil ler l ’a ctivité des démo ns 1296. Maintenance et mise à jour : les outils APT . . . . . . . . . . . . . . . . . . . . 91
Demander de l ’aide sur une liste de diffusio n 130Renseigner le fic hier sour ces.list 92
S ignaler un bogue en c as de pr oblèmeL es autr es dépôts officiels dispo nibles 94
inco mpr éhensible 130L es mises à jour pour S table 94
L es r étr opor tag es de ba c kpor ts.debian.org 94 8. Configur ation de base :
L e dépôt Exper imental 95 r éseau, comptes , impr ession. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Ressour ces no n officiel les : apt-g et.org et F r ancisat ion du sy stème 134
mentors.debian.net 95 Définir la langue par défaut 134
Commandes apt it ude et apt-g et 96 Co nfigur er le c lavier 135
VIII
Cahier de l’Admin Debian SqueezeMigr atio n v ers U T F-8 136 Emploi d ’un patc h sur le no yau 165
Configur at ion du r éseau 137 Instal lat ion d ’un no yau 166
Inter fa ce Ether net 138 Car a ctér istiques d ’un pa quet Debian du no yau 166
Co nnexio n P P P par modem télép ho nique 139 Instal latio n av ec dp kg 167
Co n par modem ADSL 139
Modem f o nctio nnant av ec P P POE 140 9. Services Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 f o nctio nnant av ec P P T P 140 Démar r ag e du sy stème 170
Modem f o nctio nnant av ec DHCP 140 Conne xion à distance 174
Co nfigur atio n r éseau itinér ante 141 Co nnexio n à : telnet 174
Att r ibut ion et r ésolut ion des noms 141 Co n à distance sécur isée : SSH 175
Résolutio n de no ms 142 A uthentific atio n par c lé 176
Co nfigur atio n des ser v eur DNS 142 U tiliser des applic atio ns X11 à distance 176
F ic hier /etc/hosts 142 Cr éer des tunnels c hiff r és av ec le por t
Base de données des ut ilisateurs et des gr oup es 143 f or war ding 177
Liste des utilisateurs : /etc/passw d 143 A ccéder à distance à des bur eaux gr ap hiques 179
L e fic hier des mots de passe c hiff r és et c a c hés : Gest ion des dr oits 180
/etc/sha do w 144 Inter fa ces d ’a dminist r at ion 182
Modifier un co mpte ou mot de passe existant 144 A dministr er sur inter fa ce w eb : w eb min 182
Bloquer un co mpte 144 Co nfigur atio n des pa quets : debco nf 183
Liste des gr oupes : /etc/gr oup 145 L es é v énements sy stème de sy slog 184
Cr éat ion de comptes 146 P r incipe et f o nctio nnement 184
En vir onnement des inter pr éteurs de commandes 147 L e fic hier de co nfigur atio n 185
Configur at ion de l ’impr ession 148 S y ntax e du sélecteur 185 at ion du c harg eur d ’amor ç ag e 148 S y ntax e des a ctio ns 186
Identifier ses disques 148 L e sup er-ser v eur inetd 186
Co nfigur atio n de L I L O 151 P lanific at ion de tâ c hes : cr on et atd 187
Co atio n de GR UB 2 152 F or mat d ’un fic hier cr o ntab 188
Co nfigur atio n de GR UB L ega c y 153 Emploi de la co mmande at 189
Cas des Ma cintosh (P o w erPC) : P lanific at ion asy nc hr one : ana cr on 190
co nfigur atio n de Y aboot 153 L es quotas 191
A ut r es configur at ions : sy nc hr onisat ion, logs, S auv egar de 192
par tag es. . . 154 S auv egar de av ec rsy nc 193
Restaur atio n des ma c hines no n sauv egar dées 195F useau hor air e 155
Br anc hements « à c haud » : hot plug 196S y nc hr o nisatio n hor air e 156
Intr oductio n 196P our les statio ns de tr avail 156
L a pr oblématique du no mmag e 196P our les ser v eurs 156
F o nctio nnement de ude v 196Rotatio n des fic hiers de logs 157
Cas pr atique 199P ar tag e des dr oits d ’a dministr atio n 157
Gest ion de l ’ énergie 200Liste des points de mo ntag e 158
Gestio n avancée de l ’ énergie : APM 201loc ate et updatedb 160
Compilat ion d ’un no yau 160 Éco no mie d ’ énergie moder ne : A CP I 201
Intr oductio n et pr ér equis 160 Car tes p our p or tables : PCMCIA 201
Récupér er les sour ces 161
Co nfigur atio n du no yau 162
Co mpilatio n et g énér atio n du pa quet 163
Co n de modules exter nes 163
IX
T able des matièr es10. Infr astructur e r éseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 A pplic atio n des r estr ictio ns 245
P asser el le 206 F iltr er en f o nctio n du co ntenu du messag e 246
Réseau pr iv é vir t uel 208 Mise en pla ce du gr e y listing 246
OpenVP N 208 P erso nnalisatio n des filtr es en f o nctio n
Inf r astr uctur e de c lés publiques easy-rsa 208 du destinatair e 248
Co nfigur atio n du ser v eur OpenVP N 212 Intégr atio n d ’un antivir us 249
Co atio n du c lient N 213 SMT P authentifié 250
Réseau pr iv é vir tuel av ec SSH 214 S er v eur w eb (H T T P) 252
I P sec 215 Instal latio n d ’A pa c he 252
P P T P 215 Co nfigur atio n d ’hôtes vir tuels 253
Co nfigur atio n du c lient 215 Dir ectiv es cour antes 255
Co atio n du ser v eur 216 Requér ir une authentific atio n 256
Q ualité de ser vice 219 Restr ictio ns d ’a ccès 256
P r incipe et f o nctio nnement 219 A nal y seur de logs 257
Co nfigur atio n et mise en œuv r e 219 S er v eur de fic hiers F T P 259
Minimiser le temps de latence : w o ndershaper 220 S er v eur de fic hiers NFS 260
Co nfigur atio n standar d 220 S écur iser NFS (au mieux) 261
Routag e dy namique 221 S er v eur NFS 262
I Pv6 221 Client NFS 263
S er v eur de noms (DNS) 223 P ar tag e W indo ws a v ec S amba 264
P r incipe et f o nctio nnement 223 S amba en ser v eur 264
Co nfigur atio n 224 Co nfigur atio n av ec debco nf 264
DH CP 226 Co atio n manuel le 265
P r ésentatio n 226 Modific atio ns à smb .co nf 265
Co nfigur atio n 226 Ajout des utilisateurs 267
DHCP et DNS 227 T r ansf or matio n en co ntr ôleur de do maines 267
O ut ils de diagnost ic r éseau 228 S amba en c lient 268
Diagnostic loc al : netstat 228 L e pr ogr amme smbc lient 268 distant : nmap 229 Mo nter un par tag e W indo ws 269
L es sniff ers : tcpdump et wir eshar k 231 Impr imer sur une impr imante par tag ée 269
Mandatair e H T T P/F T P 270
11. Services r éseau : P ostfix, Apache , NFS , Samba, Squid, Instal latio n 270
LD AP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Co nfigur atio n d ’un c a c he 270
S er v eur de messag er ie élect r onique 236 Co atio n d ’un filtr e 271
Instal latio n de P ostfix 236 Annuair e L D AP 271
Co nfigur atio n de do maines vir tuels 239 Instal latio n 272
Do maine vir tuel d ’alias 240 Remplissag e de l ’annuair e 273
Do vir tuel de boîtes aux lettr es 240 U tiliser L D AP pour g ér er les co mptes 274
Restr ictio ns à la r éceptio n et à l ’ en v oi 241 Co nfigur atio n de NSS 274
Restr eindr e l ’a ccès en f o nctio n de l ’a dr esse I P 241 Co atio n de P AM 276
V ér ifier la validité de la co mmande S écur iser les éc hang es de do nnées L D AP 276
E H L O ou H E L O 243 Co nfigur atio n côté ser v eur 277
A ccepter ou r efuser en f o nctio n Co atio n côté c lient 278
de l ’ émetteur (anno ncé) 244
A ccepter ou r efuser en f o nctio n du destinatair e 244
Restr ictio ns associées à la co mmande D A T A 245
X
Cahier de l’Admin Debian Squeeze12. Administr ation avancée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 13. Station de tr avail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
R AI D et L VM 282 Configur at ion du ser v eur X11 338
R AI D logiciel 282 P ersonnalisat ion de l ’inter fa ce gr ap hique 339
Diff ér ents niv eaux de R AI D 283 Choix d ’un g estio nnair e d ’ écr an (displa y manag er) 339
Mise en pla ce du R AI D 286 d ’un g estio nnair e de f enêtr es 339
S auv egar de de la co nfigur atio n 291 Gestio n des menus 340
L VM 293 Bur eaux gr ap hiques 341
Co ncepts de L VM 293 GNOME 342
Mise en pla ce de L VM 294 K DE 343
L VM au fil du temps 299 Xf ce et autr es 344
R AI D ou L VM ? 300 O ut ils 345
V ir t ualisat ion 303 Courr ier électr o nique 345
Xen 304 Ev olutio n 345
LX C 310 KMail 345
P r éliminair es 311 under bir d et Icedo v e 346
Co nfigur atio n r éseau 311 N avigateurs w eb 347
Mise en pla ce du sy stème 312 Dé v eloppement 349
L ancement du co nteneur 314 O utils pour G T K+ sur GNOME 349
V ir tualisatio n av ec K VM 315 O utils pour Q t sur K DE 349
P r éliminair es 316 T r avail col labor atif 350
Co nfigur atio n r éseau 316 T r avail en gr oupe : gr oup war e 350
Instal latio n av ec vir t-instal l 316 Messag er ie instantanée 350
Gestio n des ma c hines av ec virsh 319 Co nfigur atio n du ser v eur 350
Instal lat ion automat isée 320 Clients Jabber 351
F ul l y A uto matic Instal ler (F AI) 321 T r avail col labor atif av ec F usio nF org e 352
Debian-instal ler av ec pr éco nfigur atio n 322 S uites bur eautiques 353
Emplo y er un fic hier de pr éco nfigur atio n 322 L ’ ém ulat ion W indo ws : W ine 353
Cr éer un fic hier de pr éco nfigur atio n 323
Cr éer un média de démarr ag e a dapté 324 14. Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
Démarr ag e depuis le r éseau 324 Définir une p olit ique de sécur ité 358
P r épar er une c lé USB amor ç able 324 P ar e-f eu ou filt r e de pa quets 359
Cr éer une imag e de CD-Ro m 324 F o nctio nnement de netfilter 360
S imple-CDD : la solutio n tout en un 325 S y ntax e de iptables et ip6tables 362
Définir des pr ofils 325 L es co mmandes 362
Co nfigur atio n et f o nctio nnement L es r ègles 362
de build-simple-cdd 326 Cr éer les r ègles 364
Génér er une imag e ISO 327 Instal ler les r ègles à c ha que démarr ag e 365
S up er vision 327 S up er vision : pr é v ent ion, détect ion, dissuasion 365
Mise en œuv r e de Munin 327 S ur v eil lance des logs av ec log c hec k 366
Co nfigur atio n des hôtes à super viser 327 S ur v eil lance de l ’a ctivité 367
Co atio n du gr ap heur 329 En temps r éel 367
Mise en œuv r e de N agios 330 Histor ique 367
Instal latio n 330 Détectio n des c hang ements 368
Co nfigur atio n 331 A udit des pa quets : l ’ outil debsums et ses limites 368
S ur v eil lance des fic hiers : AI DE 369
Détectio n d ’ intr usio n (I DS/NI DS) 370
XI
T able des matièr esInt r o duct ion à SE Linux 371 duploa d et dput 408
L es pr incipes 371 P r ocessus d ’a cceptatio n 408
L a mise en r oute 374 P r ér equis 408
L a g estio n d ’un sy stème SE Linux 374 Inscr iptio n 409
Gestio n des modules SE Linux 375 A cceptatio n des pr incipes 409 n des identités 375 V ér ific atio n des co mpétences 410
A ppr obatio n finale 411Gestio n des co ntextes de fic hiers, des por ts
et des booléens 377
L ’a daptatio n des r ègles 377 16. Conclusion : l’avenir de Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
Rédig er un fic hier .f c 378 Dé v elopp ements à v enir 414
Rédig er un fic hier .if 378 A v enir de Debian 414
Rédig er un fic hier .te 380 A v enir de ce liv r e 415
Co mpilatio n des fic hiers 382
A ut r es considér at ions sur la sécur ité 382 A. Distributions dérivées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
Risques inhér ents aux applic atio ns w eb 383 Recensement et co op ér at ion 418
S av oir à quoi s’attendr e 383 U bunt u Linux 418
Bien c hoisir les logiciels 385 Knoppix 419
Gér er une ma c hine dans so n ensemble 385 Linux Mint 420
L es utilisateurs so nt des a cteurs 386 S impl yME P IS 420
S écur ité p h y sique 386 A ptosid (anciennement S idux) 420
Respo nsabilité jur idique 387 Damn S mal l Linux 421
En c as de pir atag e 387 Et d ’aut r es encor e 421
Détecter et co nstater le pir atag e 388
Mettr e le ser v eur hors-ligne 388
B . P etit cour s de r attr apage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
P r éser v er tout ce qui peut co nstituer une pr euv e 389
Inter pr éteur de commandes et commandes de base 424
Réinstal ler 389
Dépla cement dans l ’ar bor escence
A nal y ser à f r oid 390
et g estio n des fic hiers 424
Reco nstituer le scénar io de l ’atta que 391
Co nsultatio n et modific atio n des fic hiers texte 425
Rec her c he de fic hiers et dans les fic hiers 425
15. Conception d’un paquet Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 Gestio n des pr ocessus 425
Recompiler un pa quet depuis ses sour ces 396
Inf or matio ns sy stème : mémoir e , espa ce disque ,
Récupér er les sour ces 396
identité 426
Eff ectuer les modific atio ns 396
Organisat ion de l ’ar b or escence des fic hiers 427
Démarr er la r eco mpilatio n 398
L a r a cine 427
Const r uir e son pr emier pa quet 399
L e r éper toir e perso nnel de l ’utilisateur 427
Méta-pa quet ou faux pa quet 399
F onct ionnement d ’un or dinateur :
S imple ar c hiv e de fic hiers 400
les diff ér entes couc hes en jeu 428
Cr éer une ar c hiv e de pa quets p our AP T 404
A u plus bas niv eau : le matér iel 428De v enir mainteneur de pa quet 406
L e démarr eur : le BIOS 429A ppr endr e à fair e des pa quets 406
L e no yau 430L es r ègles 406
L ’ espa ce utilisateur 431L es pr océdur es 406
Q uelques f onct ions r emplies par le no yau 431L es outils 407
P ilotag e du matér iel 431L e pr ogr amme lintian 407
S y stèmes de fic hiers 432de v scr ipts 407
F o nctio ns par tag ées 434deb helper et dh-make 408
XII
Cahier de l’Admin Debian SqueezeGestio n des pr ocessus 434 Bibliothèques 438 n des per missio ns 435
L ’ espa ce ut ilisateur 435 Glossair e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
P r ocessus 435
Démo ns 436
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
Co mm unic atio ns entr e pr ocessus 436
XIII
T able des matièr esAv ant-propos
Linux a le v ent en poupe depuis quelques années, et sa popular ité cr
oisB .A.-B A Distribution et noyau Linuxsante encour ag e de plus en plus à fair e le gr and saut. Cette av entur e co
mmence par le c hoix d ’une distr ibutio n, décisio n impor tante c ar el les o nt Linux n’est en fait qu’un noyau, la brique
logic ha cune leurs par ticular ités. A utant s’ épargner de futurs eff or ts inutiles de cielle de base assurant l’interface entre le
matériel et les programmes .migr atio n !
Une distribution Linux est un système
Debian GNU/Linux est une distr ibutio n Linux « g énér aliste », co n v enant a d’exploitation complet incluant un noyau
Linux, un programme d’installation, et surtoutpr ior i à tous. N ous v ous pr oposo ns d ’ en découv r ir toutes les fa cettes ; afin de
des applications et utilitaires transformantpouv oir c hoisir en toute co nnaissance de c ause . . .
l’ordinateur en outil réellement exploitable .
P our quoi ce livr e ? CUL TURE Distributions commer ciales
La plupart des distributions Linux sont ados-Linux co mmence à bénéficier d ’une couv er tur e médiatique no n néglig eable ,
sées à une entreprise commerciale qui lespr ofitant essentiel lement aux distr ibutio ns disposant d ’un v ér itable ser vice
développe et les commercialise . C’est par
mar keting . C ’ est le c as de la plupar t des distr ibutio ns a dossées à des entr e- exemple le cas d’ Ubuntu Linux , développée
pr ises (U buntu, Red Hat, S uSE, Mandr iva. . .). Debian est pour tant loin principalement par la société Canonical Ltd ,
mais aussi de Mandriva Linux , réalisée pard ’ êtr e marginale : une étude al lemande datant de début 2009 la pla ç ait en
la société française Mandriva SA , ou encoretête pour les ser v eurs (av ec pr ès de la moitié des sociétés interr og ées
dispocelui de Suse Linux , maintenue et commer -
sant d ’un ser v eur f o nctio nnant av ec Debian), et seco nde (apr ès U buntu —
cialisée par Novell .
une distr ibutio n dér iv ée de Debian !) pour les postes bur eautiques. P ar opposition à ces distributions commer -
ciales , et à l’instar de l’ Apache Software
I http://www.heise.de/open/artikel/Eingesetzte- Produkte- 224518.html
Foundation , qui développe le serveur web
Ce liv r e a ainsi pour v oc atio n de fair e découv r ir cette distr ibutio n. N ous du même nom, Debian est av ant tout un projet
du monde du logiciel libre . C’est une organisa-espér o ns v ous fair e pr ofiter de toute l ’ expér ience a cquise depuis que nous
tion regroupant des bénévoles qui coopèrentav o ns r ejoint le pr ojet en tant que dé v eloppeurs-co ntr ibuteurs, en 1998 pour
par l’Internet.
R ap ha ël et en 2000 pour Roland. P eut-êtr e par viendr o ns-nous à v ousco mm uniquer notr e enthousiasme , et v ous do nner l ’ en vie de r ejoindr e nos
r angs d ’ ici quelque temps, qui sait. . .
L a pr emièr e éditio n de ce liv r e a co mblé un manque cr iant : il s’agissait alors
du pr emier liv r e f r anç ais co nsa cr é ex c lusiv ement à Debian. Mais depuis le
f or midable a ccueil que v ous lui avie z a ccor dé , de no mbr eux autr es ouv r ag es
so nt appar us sur le sujet.
À qui s’adr esse cet ouvr age ?
S es div ers niv eaux de lectur e per mettr o nt à diff ér ents pr ofils d ’ en tir er le
meil leur par ti. En pr emier lieu, les a dministr ateurs sy stème (débutants ou
expér imentés) y tr ouv er o nt des explic atio ns sur l ’ instal latio n de Debian et
so n déploiement sur de no mbr eux postes ; mais aussi un aper çu de la plupar t
des ser vices dispo nibles sur Debian av ec les instr uctio ns de co nfigur atio n
corr espo ndantes, qui pr ennent en co mpte les spécificités et amélior atio ns
de la distr ibutio n. L a co mpr éhensio n des méc anismes r égissant le dé v
eloppement de Debian leur per mettr a encor e de fair e fa ce à tout impr é vu, en
s’appuyant au besoin sur la col labor atio n des membr es de la co mm unauté .
L es utilisateurs d ’une autr e distr ibutio n Linux ou d ’un autr e Unix découv r
ir o nt les spécificités de Debian ; ils y ser o nt ainsi tr ès vite opér atio nnels, tout
en bénéficiant des avantag es pr opr es à cette distr ibutio n.
Enfin, tous ceux qui co nnaissent déjà un peu Debian et souhaitent en sav oir
plus sur so n f o nctio nnement co mm unautair e ser o nt exaucés. A pr ès la lectur e
de ce liv r e , ils pourr o nt r ejoindr e les r angs de nos co ntr ibuteurs.
Appr oche adoptée
T outes les documentatio ns g énér iques co ncer nant GNU/Linux s’appliquent
à Debian, qui pr opose les logiciels libr es les plus cour ants. Cette distr ibutio n
appor te cependant de no mbr euses amélior atio ns, c ’ est pour quoi nous av o ns
pr is le par ti de pr ésenter en pr ior ité les manièr es de pr océder r eco mmandées
par Debian.
I l est bien de suiv r e le c hemin tr a cé par Debian, mais mieux encor e d ’ en
co mpr endr e les tenants et les aboutissants. N ous ne nous co ntenter o ns do nc
pas d ’ explic atio ns pr atiques, mais détail ler o ns également le f o nctio nnement
du pr ojet, afin de v ous f our nir des co nnaissances co mplètes et co hér entes.
XVI
Cahier de l’Admin Debian SqueezeStructur e du livr e
Co mme tous les ouv r ag es de cette col lectio n, ce liv r e s’ar ticuler a autour d ’un
c as d ’ étude co ncr et qui ser vir a à la f ois de suppor t et d ’ il lustr atio n pour tous
les sujets tr aités.
L e c hapit r e 1 , r éser v é à une pr ésentatio n no n tec hnique de Debian, en
exposer a les objectif s et le mode de f o nctio nnement. Ces aspects so nt impor tants,
c ar ils per mettent de fix er un c a dr e où viendr o nt se gr eff er les co ntenus des
autr es c hapitr es.
L es c hapit r es 2 et 3 pr ésenter o nt les gr andes lignes de l ’ étude de c as r etenue .
À ce sta de , les lecteurs les plus no vices peuv ent fair e un détour par l ’ anne x e B
qui r appel le un cer tain no mbr e de notio ns inf or matiques de base ainsi que
les co ncepts inhér ents à tout sy stème Unix.
N ous débuter o ns ensuite logiquement par l ’ instal latio n ( c hapit r e 4 ), puis
découv r ir o ns, aux c hapit r es 5 et 6 , les outils de base utiles à tout a dministr
ateur Debian, notamment la famil le AP T , larg ement r espo nsable de la bo nne
r éputatio n de cette distr ibutio n. R appelo ns qu ’à la maiso n, c ha cun est so n
pr opr e a dministr ateur ; ces c hapitr es ne so nt do nc nul lement r éser v és aux
inf or maticiens pr of essio nnels.
Un c hapitr e inter médiair e , le c hapit r e 7 , pr ésenter a des méthodes à suiv r e
pour utiliser effic a cement toute la documentatio n et co mpr endr e r
apidement ce qui se passe afin de r ésoudr e les pr oblèmes.
L a suite détail ler a la co nfigur atio n pas à pas du sy stème en co mmenç ant
par les inf r astr uctur es et ser vices de base ( c hapit r es 8 à 10 ) pour r emo nter
pr ogr essiv ement v ers les applic atif s utilisateur ( c hapit r e 13 ). L e c hapit r e 12
s’attar de sur des sujets plus pointus qui co ncer nent dir ectement les a
dministr ateurs de par c inf or matique (ser v eurs y co mpr is), tandis que le c hapit r e 14
r appel le la pr oblématique de la sécur ité inf or matique et do nne les c lés
nécessair es pour é viter la major ité des pr oblèmes.
L e c hapit r e 15 ser a co nsa cr é aux a dministr ateurs qui souhaitent al ler plus
V OCAB ULAIRE P aquet Debianloin et cr éer des pa quets Debian perso nnalisés.
Un paquet Debian est une archive qui renfermeCette cinquième éditio n est une mise à jour impor tante puisqu ’ el le couv r e
un ensemble de fichiers permettant d’installerdésor mais la v ersio n 6.0 de Debian, qui por te le no m de code S quee z e . P ar mi
un logiciel. En général, il s’agit d’un fichier
les c hang ements, cito ns le suppor t du no yau F r eeBSD et des tec hnologies
d’extension .deb , qu’on manipule avec le
proassociées ( jails , p a cket filt e r …) au sein des nouv el les ar c hitectur es kf r ee bsd- gramme dpkg . Un paquet sera qualifié de
binaire s’il contient des fichiers fonctionnels di-i386 et kf r ee bsd-amd64 , un no yau Linux 2.6.32 off r ant les pr incipales tec
hrectement utilisables (programmes , documen-nologies de vir tualisatio n (Xen/OpenVZ/LX C/K VM, v oir pag e 303 ), et
tation) ou de source s’il abrite les codes
bien entendu des mises à à jour de tous les logiciels f our nis. De no mbr euses
sources du logiciel et les instructions
nécesamélior atio ns co ncer nent plus par ticulièr ement les mainteneurs de pa quets saires à la fabrication du paquet binaire .
qui peuv ent désor mais mettr e en œuv r e un fic hier debian/rules simplifié
XVII
A v ant-pr opos(gr â ce à la co mmande dh de deb helper), et qui bénéficient d ’un sy stème de
g estio n de patc h intégr é à dpkg-source (en utilisant le f or mat de pa quet
sour ce no mmé 3.0 (quilt) ).
N ous av o ns pla cé dans les marg es des notes et r emar ques div erses. El les o nt
plusieurs r ôles : attir er v otr e attentio n sur un point délic at, co mpléter ou
détail ler une notio n abor dée dans le c as d ’ étude , définir un ter me , ou fair e
des r appels. V oici une liste no n exhaustiv e de ces enc a dr és :
• B .A.-B A : r appel le une inf or matio n supposée co nnue du lecteur ;
• V OCAB ULAIRE : définit un ter me tec hnique (par f ois spécifique au pr ojet
Debian) ;
• COMMUNA UTÉ : pr ésente des perso nnag es impor tants ou les r ôles définis
au sein du pr ojet ;
• CHAR TE DEBIAN : é v oque une r ègle ou r eco mmandatio n de la « c har te
Debian ». Ce document essentiel décr it co mment empa queter les logiciels.
T outes ces co nnaissances s’av ér er o nt utiles pour découv r ir un nouv eau
logiciel. T out pa quet Debian de vant se co nf or mer à la c har te , o n saur a ainsi
où en tr ouv er la documentatio n, des ex emples de fic hiers de co nfigur atio n,
etc.
• OUTIL : pr ésente un outil ou ser vice per tinent ;
• EN PRA TIQUE : la pr atique a par f ois des spécificités, que pr ésenter o nt ces
enc a dr és. I ls pourr o nt aussi do nner des ex emples détail lés et co ncr ets ;
• d ’autr es enc a dr és, plus ou moins f r équents, so nt r elativ ement explicites :
CUL TURE , ASTUCE , A TTENTION , POUR ALLER PLUS LOIN , SÉCURITÉ . . .
D VD-Rom d’accompagnement
L e D VD-Ro m off er t av ec ce liv r e per met d ’ instal ler Debian GNU/Linux
(pour ar c hitectur e i386 et amd64 ) en démarr ant l ’ or dinateur sur le D
VDRo m. Ainsi, apr ès av oir instal lé cette distr ibutio n, il ser a dir ectement
possible de mettr e en pr atique les enseignements du liv r e . L e disque co ntient
en eff et la quasi-totalité des pr ogr ammes étudiés.
T ous les détails sur le f o nctio nnement du pr ogr amme d ’ instal latio n so nt
do nnés dans le c hapitr e 4 .
Remer ciements
De Raphaël Hertzog
En pr emier lieu, je tiens à r emer cier N at Makar é vitc h, qui m ’a pr oposé
d ’ écr ir e ce liv r e et m ’a a cco mpagné tout au lo ng de sa r éalisatio n ; mer ci
égaXVIII
Cahier de l’Admin Debian Squeezelement à toute l ’ équipe d ’Ey r ol les qui a co ntr ibué à ce liv r e et notamment à
Mur iel S han S ei F an, tr ès patiente av ec moi. Mer ci à S ébastien Blo ndeel,
F lor ence Henr y , S ébastien Mengin et Jean-Cô me Char pentier pour leurs
co ntr ibutio ns.
Un mer ci par ticulier à Roland Mas, qui en plus de co ntinuer so n minutieux
tr avail de r electur e , m ’a épaulé dès la tr oisième éditio n tant pour la mise à
jour que pour la r éda ctio n de c hapitr es.
Ce liv r e ne ser ait pas ce qu ’ il est sans les r electeurs qui m ’ o nt fait par t de leurs
judicieuses r emar ques : Chr istop he L e Bars et S ol v eig en pa r ticulier . Mer ci
aussi à Char les-A ndr é Habib .
Site web et courriel des auteur s
Je r emer cie également ierr y S tempf el pour les bel les il lustr atio ns intr
oUne section du site web de Raphaël est dédiéeduisant c ha que c hapitr e .
à ce livre , et hébergera tout ce qui peut le
comMer ci enfin à S op hie d ’av oir été si patiente av ec moi et de m ’av oir soutenu pléter utilement. On y trouvera par exemple
jusqu ’au bout. Cette cinquième éditio n arr iv e quelques mois apr ès la nais- une liste (cliquable) de toutes l es URL
citées , ou encore les éventuels errata découvertssance de notr e fils Baptiste et ce n ’ est pas toujours é vident de co ncilier de
après impression. N’hésitez pas à la consul-lo ngues heur es de tr avail (que j ’aimer ais c almes et tr anquil les) av ec les
deter et profitez-en pour nous faire part de vos
mandes incessantes du petit. remarques ou messages de soutien en nous
écriv ant à hertzog@debian.org (pour Raphaël )
et lolando@debian.org (pour Roland).De Roland Mas
I http://raphaelhertzog.fr/livre/cahier-
adminJe co mmencer ai bien entendu par r emer cier R ap ha ël Her tz og , qui m ’a per- debian/
mis de par ticiper , de plus en plus au fil des éditio ns, à la mise au point de
cet ouv r ag e .
Un gr and mer ci aussi à Mur iel S han S ei F an et N at Makar é vitc h, pour leur
enc a dr ement et leurs co nseils éc lair és, qui o nt per mis de gar der le texte a
ccessible à tout un c ha cun. Et à S ébastien Mengin et Jean-Cô me Char
pentier , do nt la mise en f or me co mplète d ’un austèr e manuscr it est un plaisir à
co ntempler .
A yant moi-même r elu les deux pr emièr es éditio ns, je ne peux que r emer cier
c haleur eusement S ol v eig , qui a assur é la r electur e pour la tr oisième éditio n.
Enfin, d ’ inno mbr ables r emer ciements à toutes les perso nnes qui m ’ o nt
encour ag é au fil du temps — X avier , P hilippe , L aur ent, les habitués du c anal
I R C #debian-de v el-f r , et tant d ’autr es.
XIX
A v ant-pr oposChapitre 1Le projet Debian
SOMMAIRE
I Qu’est-ce que Debian ?
I Les textes fondateurs
I F onctionnement du projet Debian
I Rôle d’une distribution
I Cycle de vie d’une release
A vant de plo ng er dans la tec hnique , découv r o ns ensemble
MOTS-CLÉS
ce qu ’ est le pr ojet Debian : ses objectif s, ses mo y ens et so n
I Objectif
f o nctio nnement.
I Moyens
I F onctionnement
I BénévoleCUL TURE Origine du nom de Debian Qu’est-ce que Debian ?
Ne cherchez plus , Debian n’est pas un acro- Debian est une distr ibutio n GNU/Linux et GNU/kF r eeBSD . N ous r e
viennyme . Ce nom est en réalité une contraction dr o ns plus en détail sur ce qu ’ est une distr ibutio n en pag e 18 , mais nous
poude deux prénoms : celui de Ian Murdock et de
v o ns pour l ’ instant co nsidér er qu ’ il s’agit d ’un sy stème d ’ exploitatio n co mpletsa compagne d’alors , Debra. Debra + Ian =
Deco mpr enant des logiciels av ec leurs sy stèmes d ’ instal latio n et de g estio n, lebian.
tout b asé sur le no yau Linux ou F r eeBSD , et des logiciels libr es (et
notamment ceux du pr ojet GNU).
COMMUNA UTÉ Le par cour s L orsqu ’ il a cr éé Debian en 1993 sous l ’ impulsio n de la FSF , Ian Mur doc k
de Ian Mur dock avait des objectif s c lairs, qu ’ il a expr imés dans le Manif est e De bian . L e sy
stème d ’ exploitatio n libr e qu ’ il r ec her c hait de vait pr ésenter deux c ar a ctér is-Ian Murdock, fondateur du projet Debian, en
fut le premier leader , de 1993 à 1996. Après tiques pr incipales. En pr emier lieu, la qualité : Debian ser ait dé v eloppée
avoir passé la main à Bruce P erens , il s’est fait av ec le plus gr and soin, pour êtr e digne du no yau Linux. Ce ser ait également
plus discret. Il est ensuite revenu sur le dev ant
une distr ibutio n no n co mmer ciale suffisamment cr édible pour co ncurr encerde la scène du logiciel libre en créant la
soles distr ibutio ns co mmer ciales majeur es. Cette double ambitio n ne ser ait àciété Progeny , visant à commercialiser une
distribution dérivée de Debian. Ce fut un échec so n sens atteinte qu ’ en ouv r ant le pr ocessus de dé v eloppement de Debian, à
commercial, au développement depuis aban- l ’ instar de Linux et de GNU . Ainsi, la r e vue des pairs amélior er ait co
nstamdonné . La société , après plusieurs années de
ment le pr oduit.
vivotement en tant que simple société de ser -
vices , a fini par déposer le bilan en avril 2007.
Des différents projets initiés par Progeny , seul Un système d’exploitation multi-plates-formes
discover subsiste réellement. Il s’agit d’un
Debian, r estée fidèle à ses pr incipes initiaux, a co nnu un tel succès qu ’ el leoutil de détection automatique du matériel.
atteint aujour d ’hui une tail le p har a o nique . L es 11 ar c hitectur es pr oposées
couv r ent 9 ar c hitectur es matér iel les et 2 no yaux (Linux et F r eeBSD). Et av ec
plus de 14 500 pa quets sour ces, les logiciels dispo nibles per mettent de r
éCUL TURE GNU , le pr ojet de la FSF
po ndr e à une gr ande par tie des besoins que l ’ o n peut av oir aussi bien en
Le projet GNU est un ensemble de logiciels entr epr ise qu ’à la maiso n.
libres développés ou parrainés par la Free
Cet embo npoint de vient par f ois g ênant : il est peu r aiso nnable de distr ibuerSoftware Foundation (FSF), dont Richard
la cinquantaine de CD-Ro m qu ’ occupe une v ersio n co mplète pour ma c hinesStallman est le créateur emblématique . GNU
est un acronyme récursif signifiant « GNU’ s à pr ocesseurs Intel. . . C ’ est pour quoi o n la co nsidèr e de plus en plus co mme
Not Unix » (GNU n’est pas Unix). une « méta-distr ibutio n », do nt o n extr ait des distr ibutio ns plus spécifiques
et or ientées v ers un public par ticulier : Debian-Desktop pour un usag e
bur eautique tr a ditio nnel, Debian-Edu pour un emploi éduc atif et pédag ogique
en milieu scolair e , Debian-Med pour les applic atio ns médic ales,
DebianOUTIL Cr éer un CD-Rom Debian
Junior pour les jeunes enfants, etc. Une liste plus co mplète se tr ouv e dans la
debian-cd permet de créer des images ISO sectio n dédiée , pag e 14 .
de CD-Rom d’installation prêts à l’emploi.
Ces scissio ns, organisées dans un c a dr e bien défini et gar antissant une co m-Raphaël Hertzog est l’auteur de la dernière
réécriture , mais la maintenance est essen- patibilité entr e les diff ér entes « sous-distr ibutio ns », ne posent aucun pr
otiellement assurée par Steve McIntyre . T out blème . T outes suiv ent le planning g énér al des public atio ns de nouv el les v
erce qui concerne ce logiciel se discute (en sio ns. S’a dossant sur les mêmes br iques de base , el les peuv ent fa cilement
anglais) sur la liste de diffusion
debianêtr e étendues, co mplétées et perso nnalisées par des applic atio ns dispo niblescd@lists .debian.org .
au niv eau de Debian.
2
Cahier de l’Admin Debian SqueezeT ous les outils de Debian é v oluent dans cette dir ectio n : debian-cd per met
depuis lo ngtemps de cr éer des jeux de CD-Ro m ne co mpor tant que des
pa quets pr éalablement sélectio nnés ; debian-installer est également un
instal lateur modulair e , fa cilement a daptable à des besoins par ticuliers. APT
instal ler a des pa quets d ’ or igines div erses tout en gar antissant la co hér ence
globale du sy stème .
B .A.-B A À chaque or dinateur son ar chitectur e
Le terme « architecture » désigne un type d’ordinateur (les plus connues regroupent les
ordinateurs de type Mac ou PC). Chaque architecture se différencie principalement par son
modèle de processeur , généralem ent incompatible avec les autres . Ces différences de matérie l
impliquent des fonctionnements distincts et imposent une compilation spécifique de tous les
logiciels pour chaque architecture .
La plupart des logiciels disponibles pour Debian sont écrits avec des langages de
programmation portables : le même code source est compilé sur les diverses architectures . En effet, un
exécutable binaire , toujours compilé pour une architecture donnée , ne fonctionne
généralement pas sur les autres .
Rappelons que chaque logiciel est créé en rédigeant un code source ; il s’agit d’un fichier
textuel composé d’instructions provenant d’un langage de programmation. Av ant de pouvoir
utiliser le logiciel, il est nécessaire de compiler le code source , c’est-à-dire de le transfor -
mer en code binaire (une succession d’instructions machines exécutables par le processeur).
Chaque langage de programmation dispose d’un compilateur pour effectuer cette opération
(par exemple gcc pour le langage C).
La qualité des logiciels libr es
Debian suit tous les pr incipes du logiciel libr e , et ses nouv el les v ersio ns ne
sor tent que lorsqu ’ el les so nt pr êtes. A ucun c alendr ier pr éétabli ne co ntr aint
les dé v eloppeurs à bâ c ler pour r especter une éc héance ar bitr air e . On r
epr oc he do nc souv ent à Debian ses délais de public atio n, mais cette pr udence
en gar antit aussi la lég endair e fiabilité : de lo ngs mois de tests so nt en eff et
nécessair es pour que la distr ibutio n co mplète r eçoiv e le label « stable ».
Debian ne tr ansig e pas sur la qualité : tous les b ogues cr itiques co nnus ser o nt
OUTIL Installateurcorr ig és dans toute nouv el le v ersio n, même si cela doit par f ois r etar der la
date de sor tie initialement pr é vue . debian-installer est le nom du
programme d’installation de Debian. Sa concep-Debian n ’ ex c lut aucune c atég or ie d ’utilisateurs, aussi minor itair e soit-el le .
tion modulaire permet de l’employer dans
S o n pr ogr amme d ’ instal latio n est lo ngtemps r esté f r uste , c ar c ’ était le seul un grand nombre de scénarios d’installation
c apable de f o nctio nner sur toutes le s ar c hitectur es g ér ées par le no yau Linux. différents . Le trav ail de développement est
coordonné sur la liste de diffusion debian-I l n ’ était pas en visag eable de le r empla cer par un pr ogr amme plus co n vivial
boot@lists .debian.org sous la direction demais limité aux PC (ar c hitectur e i386 ). Heur eusement, depuis l ’arr iv ée de
Otavio Salv ador et Joey Hess .
debian-installer , ce tte époque est r é v olue .
3
1 – Le pr ojet DebianLe cadr e : une association
Jur idiquement par lant, Debian est un pr ojet mené par une associatio n
amér ic aine sans but lucr atif r egr oupant des béné v oles, similair e aux associatio ns
loi 1901 en dr oit f r anç ais. L e pr ojet co mpte un mil lier de dé v e lopp eurs
Debian mais f édèr e un no mbr e bien plus impor tant de co ntr ibuteurs (tr a
ducteurs, r appor teurs de bogues, dé v eloppeurs occ asio nnels. . .).
P our mener à bien sa missio n, Debian dispose d ’une impor tante inf r astr
uctur e , co mpor tant de no mbr eux ser v eurs r eliés à Inter net, off er ts par de no
mbr eux mécènes.
COMMUNA UTÉ Derrièr e Debian, l’association SPI et des br anches locales
Debian ne possède aucun serveur en son nom propre , puisque ce n’est qu’un projet au sein de
l’association Software in the Public Interest (SPI), qui en gère les aspects matériels et
financiers (dons , achat de matériel. . .). Bien qu’initialement créée sur mesure pour Debian, cette
association coiffe maintenant d’autres projets du monde du logiciel libre , notamment la base
de données P ostgreSQL, F reedesktop .org (projet de standardisation de certaines briques des
bureaux graphiques modernes tels que GNOME et KDE) ; la suite bureautique OpenOffice .org
en a longtemps fait partie aussi.
I http://www.spi- inc.org/
En complément de SPI, de nombreuses associations locales collaborent étroitemen t avec
Debian afin de pouvoir gérer des fonds pour Debian sans pour autant tout centraliser aux
ÉtatsUnis . Cela permet d’éviter de coûteux virements int ernationaux et correspond bien mieux à la
nature décentralisée du projet. C’est dans cet esprit que l’association Debian France a été
PERSPECTIVE Au-delà du logiciel fondée au cours de l’été 2006. N’hésitez pas à en devenir membre pour soutenir le projet !
I http://france.debian.net/La première version du contrat social disait
« Debian demeurera un ensemble logiciel
totalement libre ». La disparition de ces trois
mots (avec la ratification de la version 1.1 du
contrat au mois d’avril 2004) traduit une vo- Les textes fondateur s
lonté d’obtenir la liberté non seulement des
logiciels mais aussi de la do cumentation et de Q uelques années apr ès so n lancement, Debian a f or malisé les pr incipes qu ’ el le
tout ce que Debian souhaite fournir dans son
de vait suiv r e en tant que pr ojet de logiciel libr e . Cette démar c he militante
système d’exploitation.
per met une cr oissance ser eine en s’assur ant que tous les membr es pr ogr essentCe changement, qui ne se voulait qu’éditorial,
a en réalité eu de nombreuses conséquences , dans la même dir ectio n. P our de v enir dé v eloppeur Debian, tout c andidat
avec notamment la suppression de certaines doit d ’ail leurs co n vaincr e de so n a dhésio n aux pr incipes établis dans les textes
documentations problématiques . P ar ailleurs , f o ndateurs du pr ojet.
l’usage de plus en plus fréquent de
microcodes ( firmwares ) dans les pilotes pose des L e pr ocessus de dé v eloppement est co nstamment débattu, mais ces textes
problèmes : souvent non-libres , ils sont néan- f o ndateurs so nt tr ès co nsensuels, et n ’ é v oluent que r ar ement. L a co nstitutio n
moins nécessaires au bon fonctionnement du
Debian off r e toutef ois des gar anties supplémentair es : une major ité qualifiée
matériel correspondant.
de tr ois quar ts est nécessair e pour appr ouv er tout amendement.
4
Cahier de l’Admin Debian SqueezeL ’engagement vis-à-vis des utilisateur s
On tr ouv e aussi un « co ntr at social ». Q uel le est la pla ce d ’un tel texte dans un
COMMUNA UTÉ Auteur amontpr ojet ne visant qu ’à co nce v oir un sy stème d ’ exploitatio n ? C ’ est tr ès simple ,
ou développeur Debian ?
Debian œuv r e pour ses utilisateurs et, par extensio n, pour la société . Ce
T raduction littérale de upstream au-co ntr at r ésume do nc les engag ements pr is. V o y o ns ces points plus en détail :
thor , le terme « auteur amont » désigne
1 Debian demeur er a totalement libr e . le ou les auteurs/développeurs d’un
logiciel, qui l’écrivent et le font évoluer . AC ’ est la r ègle numér o un. Debian est et r ester a co nstituée ex c
lusicontrario , un « développeur Debian » sev ement de logiciels libr es. De plus, tous les logiciels dé v eloppés en
contente en général de partir d’un logiciel
pr opr e par Debian ser o nt libr es. existant pour le transformer en paquet
Debian (la désignation « mainteneur Debian »2 N ous do nner o ns en r etour à la co mm unauté du logiciel libr e .
est plus explicite).
T oute amélior atio n appor tée par le pr ojet Debian à un logiciel intégr é Bien souvent, la ligne de démarcation n’est
à la distr ibutio n est en v o y ée à l ’auteur de ce der nier (dit « amo nt »). pas aussi nette . Le mainteneur Debian écrit
parfois un correctif , qui profite à tous lesD’une manièr e g énér ale , Debian coopèr e av ec la co mm unauté au lieu
utilisateurs du logiciel. De manière géné-de tr avail ler isolément.
rale , Debian encourage l’implication des
3 N ous ne dissim uler o ns pas les pr oblèmes. responsables de paquets dans le
développement « amont » (ils deviennent alorsDebian n ’ est pas par faite , et l ’ o n y découv r e tous les jours des pr
ocontributeurs sans se cantonner au rôle de
blèmes à corr ig er . T ous ces bogues so nt r éper tor iés et co nsultables
simples utilisateurs d’un logiciel).
libr ement, par ex emple sur le W eb .
4 N os pr ior ités so nt nos utilisateurs et les logiciels libr es.
Cet engag ement est plus difficile à définir . Debian s’ impose ainsi un
biais lorsqu ’ el le doit pr endr e une décisio n, et éc ar ter a une solutio n de
COMMUNA UTÉ Responsable de paquet
fa cilité pénalisante pour ses utilisateurs au pr ofit d ’une solutio n plus ou mainteneur ?
élégante , même si el le est plus difficile à mettr e en œuv r e . I l s’agit de
L ’équipe chargée de l’adaptation de Debianpr endr e en co mpte en pr ior ité les intér êts des utilisateurs et du logiciel
en français (on parle de « localisation ») a
relibr e . tenu le terme de « responsable de paquet »
pour désigner la personne chargée d’intégrer5 P r ogr ammes no n co nf or mes à nos standar ds sur les logiciels libr es.
un paquet à Debian et de l’y faire évoluer .
Debian a ccepte et co mpr end que ses utilisateurs souhaitent utiliser Le terme anglais correspondant est
maintaicer tains logiciels no n libr es. El le s’ engag e do nc à mettr e à leur dispo- ner ; c’est pourquoi nous employons souvent
le mot « mainteneur », plus concis et tout aussisitio n une par tie de so n inf r astr uctur e , pour distr ibuer sous f or me de
explicite .pa quets Debian les logiciels qui l ’autor isent.
5
1 – Le pr ojet DebianB .A.-B A Les licences libr es
La GNU GPL, la licence BSD et la licence
COMMUNA UTÉ P our ou contr e la section non-fr ee ?artistique respectent toutes trois les
principes du logiciel libre selon Debian. Elles L ’engagement de conserver une structure d’accueil pour des logiciels non libres (i.e . la section
sont pourtant très différentes . non-free , voir encadré « V OCAB ULAIRE » page 93 ) est régulièrement remis en cause au sein
La GNU GPL, utilisée et promue par la de la communauté Debian.
FSF ( Free Software Foundation , ou Ses détracteurs arguent qu’il détourne certaines personnes de logiciels libres équiv alents et
fondation du logiciel libre), est la plus contredit le principe de servir exclusivement la cause des logiciels libres . Les partisans
rapcourante . Elle a pour particularité de pellent plus prosaïquement que la majorité des logiciels de non-free sont des logiciels
s’appliquer à toute œuvre dérivée et re- « presque libres », entravés seulement par une ou deux restrictions gênantes (la plus
frédistribuée : un programme intégrant ou quente étant l’interdiction de tirer un bénéfice commercial du logiciel). En distribuant ces
utilisant du code GPL ne peut être dif- logiciels dans la branche non-free , on explique indirectement à leur auteur que leur
créafusé que selon ses termes . Elle interdit tion serait mieux reconnue et plus utilisée si elle pouv ait être intégrée dans la section main :
donc toute récupération dans une applica- ils sont ainsi poliment invités à changer leur licence pour servir cet objectif .
tion propriétaire . Ceci pose également de Après une première tentative infructueuse en 2004, la suppression totale de la section
nongros problèmes pour le réemploi de code free ne devrait plus revenir à l’ordre du jour av ant plusieurs années , d’autant plus qu’elle
GPL dans des logiciels libres incompatibles contient de nombreuses documentations utiles qui y ont été déplacées parce qu’elles ne
réavec cette licence . Ainsi, il est parfois im- pondaient plus aux nouvelles exigences de la section main . C’est notamment le cas pour
possible de lier une bibliothèque diffusée certaines documentations de logiciels issus du projet GNU (en particulier Emacs et Mak e).
sous GPL à un programme placé sous une Signalons que l’existence de non-free gêne considérablement la Free Software
autre licence libre . En rev anche , cette li- Foundation , car elle l’empêche de recommander officiellement Debian comme système
cence est très solide en droit américain : les d’exploitation.
juristes de la FSF ont participé à sa
rédaction, et elle a souvent contraint des
contrevenants à trouver un accord amiable avec
Les principes du logiciel libr e selon Debianla FSF sans aller jusqu’au procès .
I http://www.gnu.org/copyleft/gpl.html Ce texte de r éf ér ence définit quels logiciels so nt « suffisamment libr es » pour
La licence BSD est la moins restrictive : tout
êtr e intégr és à Debian. S i la licence d ’un logiciel est co nf or me à ces pr incipes,est permis , y compris l’intégration de code
il peut êtr e intégr é à la sectio n main ; dans le c as co ntr air e , et si sa libr eBSD modifié dans une application
propriétaire . Microsoft ne s’en est d’ailleurs pas r edistr ibutio n est per mise , il peut r ejoindr e la sectio n non-f r ee . Cel le-ci ne
privé car la couche TCP/IP de Windows NT fait pas officiel lement par tie de Debian : il s’agit d ’un ser vice annex e f our ni
est fondée sur celle du noyau BSD .
aux utilisateurs.
I http://www.opensource.org/licenses/
bsd- license.php P lus qu ’un cr itèr e de c hoix pour Debian, ce texte fait autor ité en matièr e de
Enfin, la licence artistique réalise un logiciel libr e puisqu ’ il a ser vi de soc le à la « définitio n d e l ’Open S our ce ».
compromis entre les deux précédentes :
C ’ est do nc histor iquement l ’une des pr emièr es f or malisatio ns de la notio nl’intégration du code dans une application
de « logiciel libr e ».propriétaire est possible , mais toute
modification doit être publiée . L a licence publique g énér ale de GNU ( GNU Gene r al P ub lic License ), la
liI http://www.opensource.org/licenses/
cence BSD et la licence ar tistique so nt des ex emples de licences libr es tr a-artistic- license- 2.0.php
Le texte complet (en anglais) de ditio nnel les r espectant les 9 points mentio nnés dans ce texte . V ous en tr
ouces licences est disponible dans v er e z ci-dessous la tr a ductio n, tel le que publiée sur le site w eb de Debian.
/usr/share/common-licenses/
I http://www.debian.org/social_contract.fr.html#guidelinessur tout système Debian. Certaines de
ces licences disposent de traductions en
1 Redist r ibut ion libr e et gr at uite L a licence d ’un co mposant de Debianfrançais , mais leur statut reste officieux,
et leur v aleur légale est encore en cours ne doit pas empêc her quico nque de v endr e ou do nner le logiciel sous
de discussion ; le texte de référence reste f or me de co mposant d ’un ensemble (distr ibutio n) co nstitué de pr
oalors la version anglaise . gr ammes pr o v enant de diff ér entes sour ces. L a licence ne doit en ce
c as r equér ir ni r ede vance ni r étr ibutio n.
6
Cahier de l’Admin Debian Squeeze2 Co de sour ce L e pr ogr amme doit inc lur e le code sour ce , et sa diffusio n
sous f or me de code sour ce co mme de pr ogr amme co mpilé doit êtr e
autor isée .
3 A pplic at ions dér iv ées L a licence doit autor iser les modific atio ns et
les applic atio ns dér iv ées ainsi que leur distr ibutio n sous les mêmes
ter mes que ceux de la licence du logiciel or iginal.
4 Intégr ité du co de sour ce de l ’auteur L a licence peut déf endr e de
distr ibuer le code sour ce modifié seulement si el le autor ise la distr
ibutio n av ec le code sour ce de fic hiers corr ectif s destinés à modifier le
pr ogr amme au mo ment de sa co nstr uctio n. L a licence doit autor iser
B .A.-B A Le copyleftexplicitement la distr ibutio n de logiciels cr éés à par tir de code sour ce
modifié . El le peut exig er que les applic atio ns dér iv ées por tent un no m Le copyleft (ou « gauche d’auteur ») est
un principe qui consiste à faire appel auou un numér o de v ersio n diff ér ent de ceux du logiciel or iginal ( c ’ est un
mécanisme des droits d’auteurs pour ga-compr omis : le g r oup e De bian encour ag e t ous les a ut eurs à ne r est r eindr e en
rantir la liberté d’une œuvre et de ses
déa ucune maniè r e les mo dific ations des fic hie rs, sour ce ou binair e ). rivées — au lieu de restreindre les droits
des utilisateurs comme dans le cas des lo-5 A ucune discr iminat ion de p ersonne ou de gr oup e L a licence ne doit
giciels propriétaires . Il s’agit d’ailleurs d’undiscr iminer aucune perso nne ou gr oupe de perso nnes.
jeu de mots sur le terme copyright ,
équi6 A ucune discr iminat ion de c hamp d ’applic at ion L a licence ne doit pas v alent américain du droit d’auteur . Richard
Stallman a trouvé cette idée quand un amidéf endr e d ’utiliser le logiciel dans un c hamp d ’applic atio n par ticulier .
friand de calembours écrivit sur une en-P ar ex emple , el le ne doit pas déf endr e l ’utilisatio n du logiciel dans une
veloppe qu’il lui adressa : « copyleft :
entr epr ise ou pour la r ec her c he g énétique . all rights reversed » ( copyleft : tous
droits renversés). Le copyleft impose la7 Dist r ibut ion de licence L es dr oits atta c hés au pr ogr amme doiv ent
conserv ation de toutes les libertés initialess’appliquer à tous ceux à qui il e st distr ibué sans obligatio n pour
aulors de la distribution d’une version
mocune de ces par ties de se co nf or mer à une autr e licence . difiée (ou non) du logiciel. Il est donc
impossible de dériver un logiciel propriétaire8 La licence ne doit pas êt r e sp écifique à Debian L es dr oits atta c hés
d’un logiciel placé sous copyleft .
au pr ogr amme ne doiv ent pas dépendr e du fait de so n intégr atio n
La lice nce copyleft la plus célèbre est
au sy stème Debian. S i le pr ogr amme est extr ait de Debian et utilisé sans aucun doute la GNU GPL (elle a pour
et distr ibué sans Debian mais sous les ter mes de sa pr opr e licence , petites sœurs la GNU LGPL — GNU
Lesser General Public License et latous les destinatair es doiv ent jouir des même dr oits que ceux a ccor dés
GNU FDL — GNU Free Documen-lorsqu ’ il se tr ouv e au sein du sy stème Debian.
tation License ). Malheureusement, les
9 La licence ne doit pas contaminer d ’aut r es logiciels L a licence ne doit licences copyleft sont généralement
incompatibles entre elles ! En conséquence ,pas pla cer de r estr ictio n sur d ’autr es logiciels distr ibués av ec le logiciel.
il est préférable de n’en utiliser qu’uneEl le ne doit par ex emple pas exig er que tous les autr es pr ogr ammes
seule .
distr ibués sur le même suppor t soient des logiciels libr es.
7
1 – Le pr ojet DebianCOMMUNA UTÉ Bruce P er ens , un leader chahuté
Bruce P erens , deuxième leader du projet Debian juste après Ian Murdock, fut très controversé
pour ses méthodes dynamiques et assez dirigistes . Il n’en reste pas moins un contributeur
important, à qui Debian doit notamment la rédaction des fameux « principes du logiciel libre
selon Debian » (ou DFSG pour Debian Free Software Guidelines ), idée originelle d’Ean
Schuessler . P ar la suite , Bruce en dérivera la célèbre « définition de l’Open Source » en y
gommant toutes les références à Debian.
I http://www.opensource.org/
Son départ du projet fut quelque peu mouvementé mais Bruce est resté assez fortement
attaché à Debian puisqu’il continue de promouvoir cette distribution dans les sphères politiques
et économiques . Il intervient encore épisodiquement sur les listes de diffusion pour donner
son avis et présenter ses dernières initiatives en faveur de Debian.
Dernier point anecdotique , c’est à lui que l’on doit l’inspiration des « noms de code » des
différentes versions de Debian (1.1 — Rex, 1.2 — Buzz, 1.3 — Bo , 2.0 — Hamm, 2.1 — Slink,
2.2 — P otato , 3.0 — W oody , 3.1 — Sarge , 4.0 — Etch, 5.0 — Lenny , 6.0 — Squeeze , T esting
— Wheezy , Unstable — Sid). Ils correspondent tous à des personnages de T oy Story . Ce
film d’animation entièrement réalisé en images de synthèse fut produit par Pixar , employeur
de Bruce à l’époque où il était leader Debian. Le nom « Sid » a un statut particulier puisqu’il
restera éternellement associé à Unstable ; dans le film, il s’agit de l’enfant des voisins ,
incorrigible brise-tout — gare à vous donc si vous approchez Unstable de trop près ! P ar ailleurs , Sid
est l’acronyme de Still In Development (encore et toujours en cours de développement).
F onctionnement du pr ojet Debian
L a r ic hesse pr oduite par le pr ojet Debian r ésulte à la f ois du tr avail sur
l ’ inf r astr uctur e eff ectué par des dé v eloppeurs Debian expér imentés, du tr
avail individuel ou col lectif de dé v sur des pa quets Debian, et des
r etours des utilisateurs.
Les dév eloppeur s Debian
I http://www.debian.org/devel/people L es dé v eloppeurs Debian o nt des r espo nsabilités div erses : membr es attitr és
I http://www.debian.org/intro/organization du pr ojet, ils infléc hissent gr andement les dir ectio ns qu ’ il pr end. Un dé v
eI http://wiki.debian.org/Teams
loppeur Debian est g énér alement r espo nsable d ’au moins un pa quet, mais
selo n so n temps dispo nible et ses en vies il a le loisir de s’ engag er dans de
no mbr euses équipes, dé v eloppant ainsi ses r espo nsabilités.
L a maintenance des pa quets est une a ctivité r elativ ement codifiée , larg
ement documentée v oir e r églementée . I l faut en eff et y r especter toutes les
nor mes édictées par la c har t e De bian (co nnue sous le no m de De bian P o lic y ,
en anglais). F or t heur eusement, de no mbr eux outils fa cilitent le tr avail du
mainteneur . I l peut ainsi se f oc aliser sur les par ticular ités de so n pa quet et
sur les tâ c hes plus co mplex es, tel les que la corr ectio n des bogues.
8
Cahier de l’Admin Debian SqueezeL a c har te , élément essentiel du pr ojet Debian, éno nce les nor mes assur ant
à la f ois la qualité des pa quets et la par faite inter opér abilité de l ’ ensemble .
Gr â ce à el le , Debian r este co hér ent malgr é sa tail le gigantesque . Cette c har te
n ’ est pas fig ée , mais é v olue co ntinuel lement gr â ce aux pr opositio ns
incessamment f or m ulées sur la liste debian-policy@lists .debian.org . L es amendements
empor tant l ’a dhésio n de tous so nt a cceptés et appliqués au texte par un
petit gr oupe de mainteneurs sans tâ c he éditor iale (ils se co ntentent d ’ inc lur e
les modific atio ns décidées par les dé v eloppeurs Debian membr es de la liste
mentio nnée ci-dessus). On peut co nsulter les a ctuel les pr opositio ns d
’amendements via le sy stème de suivi de bogues : http://bugs.debian.org/debian- policy
OUTIL Base de données des développeur s
Debian dispose d’une base de données
comprenant l’ensemble des développeurs enregistrés et
les informations qui s’y rattachent (adresse ,
téléphone , coordonnées géographiques — latitude et
longitude . . .). Certaines de ces informations (nom,
prénom, pays , identifiant chez Debian, identifiant
IRC, clé GnuPG . . .) sont publiques et disponibles
sur le W eb .
I http://db.debian.org/
Les coordonnées géographiques permettent de
générer une carte situant l’ensemble des
développeurs sur le globe . On constate alors que Debian
est vraiment un projet international : on trouve des
développeurs sur tous les continents , même si la
majorité proviennent de pays occidentaux.
Figur e 1.1 Répartition mondiale des développeurs Debian
B .A.-B A Maintenance d’un paquet, le tr avail du développeur
Maintenir un paquet suppose d’abord d’« empaqueter » un logiciel. Concrètement, il s’agit
d’en définir les modalités d’installation afin qu’une fois instal lé ce logiciel soit fonctionnel et
respecte l’ensemble des règles que Debian s’astreint à suivre . Le résultat de cette opération
est conservé dans une archive .deb . L ’installation effective du logiciel se limitera ensuite
à l’extraction de cette , ainsi qu’à l’exécution de quelques scripts de pré- ou
postinstallation.
Après cette phase initiale , le cycle de la maintenance débute vraiment : préparation des mise s
à jour pour respecter la dernière version de la charte Debian, correction des bogues
signalés par les utilisateurs , inclusion d’une nouvelle version « amont » du logiciel, qui continue
naturellement d’évoluer en parallèle (ex : lors de l’empaquetage le logiciel en était à la v er -
sion 1.2.3. Après quelques mois de développement, ses auteurs originaux sortent une nouvelle
version stable , numérotée 1.4.0. Il convient alors de mettre à jour le paquet Debian pour que
les utilisateurs puissent bénéficier de sa dernière version stable).
9
1 – Le pr ojet DebianCOMMUNA UTÉ Pr ocessus éditorial
CHAR TE DEBIAN La documentationde la charte
La documentation de chaque paquet est stock ée dans /usr/share/doc/ paquet / . Ce ré-T out le monde peut proposer une modification
pertoire contient souvent un fichier README.Debian décriv ant les aménagements spéci-de la charte Debian : il suffit de soumettre un
fiques à Debian réalisés par le mainteneur . Il est donc sage de lire ce fichier av ant touterapport de bogue de « gravité » wishlist
(souconfiguration, pour tirer profit de son expérience . On trouve également un fichier change-hait) sur le paquet debian-policy . Le
prolog.Debian.gz décriv ant les modifications effectuées au fil des versions par le mainteneurcessus qui débute alors est documenté dans
Debian. Le fichier changelog.gz (ou équiv alent) décrit quant à lui les changements
effec/usr/share/doc/debian-policy/
tués au niveau des développeurs amont. Le fichier copyright rassemble les informations
Process.html : s’il est reconnu que le
concernant les auteurs et la licence à laquelle le logiciel est soumis . Enfin, on trouve parfoisproblème soulevé doit être résolu par le
un fichier NEWS.Debian.gz , qui permet au développeur Debian de communiquer quelquesbiais d’une nouvelle règle dans la charte
informations importantes concernant les mises à jour (si apt-listchanges est employé , lesDebian, la discussion se poursuit sur
debianmessages seront automatiquement affichés par APT). T ous les autres fichiers sont spécifiques
policy@lists .debian.org jusqu’à l’obtention
au logiciel en question. Signalons notamment le sous-répertore examples qui contient
soud’un consensus et d’une proposition.
vent des exemples de fichiers de configuration.
Quelqu’un rédige alors la modification
souhaitée et la soumet pour approbation
(sous la forme d’un correctif à relire). Dès L a c har te enc a dr e tr ès bien tout ce qui a tr ait au côté tec hnique de la mise en
que 2 autres développeurs approuvent le
pa quet. L a tail le du pr ojet soulè v e aussi des pr oblèmes organisatio nnels ; ilsfait que la formulation proposée reflète bien
so nt tr aités par la co nstitutio n Debian, qui fix e une str uctur e et des mo y ensle consensus ayant émergé de la discussion
précédente (en anglais , le verbe consacré est de décisio n.
to second ), la proposition peut être intégrée
Cette co nstitutio n définit un cer tain no mbr e d ’a cteurs, de postes, les r es-au document officiel par un des mainteneurs
du paquet debian-policy . Si le processus po nsabilités et les pouv oirs de c ha cun. On r etiendr a que les dé v eloppeurs
échoue à l’une des étapes , les mainteneurs Debian o nt toujours le pouv oir ultime de décisio n par un v ote de r ésolutio n
fermeront le bogue en classant la proposition g énér ale — av ec nécessité d ’ obtenir une major ité qualifiée de tr ois quar ts
comme rejetée .
pour les c hang ements les plus impor tants (co mme ceux por tant sur les textes
f o ndateurs). Cependant, les dé v eloppeurs élisent annuel lement un « lea der »
pour les r epr ésenter dans les co ngr ès et assur er la coor dinatio n inter ne entr e
CUL TURE Flamewar , la discussion les diff ér entes équipes. S o n r ôle n ’ est pas f or mel lement défini par un
doqui s’enflamme cument, et il est d ’usag e que c ha que c andidat à ce poste do nne sa pr opr e
définitio n de la f o nctio n. En pr atique , le lea der a un r ôle r epr ésentatif au-Une flamewar , littéralement « guerre
enpr ès des médias, un r ôle de coor dinatio n entr e les équipes « inter nes » et unflammée », est une discussion (trop)
passionnée qui finit souvent par des attaques per - r ôle de visio nnair e pour do nner une ligne dir ectr ice au pr ojet, dans la quel le
sonnelles lorsque tous les arguments raison- les dé v eloppeurs peuv ent s’ identifier .
nés ont été épuisés de part et d’autre . Cer -
tains thèmes sont beaucoup plus sujets à po- Co ncr ètement, le lea der dispose de pouv oirs r éels : sa v oix est déter minante
lémique que d’autres (l’exemple type étant le en c as d ’ égalité dans un v ote , il peut pr endr e toute décisio n qui ne r elè v e pas
choix d’un éditeur de texte , « préférez-vous déjà d ’un autr e , et déléguer une par tie de ses r espo nsabilités.
vi ou emacs ? »). Ils provoquent de très
rapides échanges de courrier électronique du fait L a co nstitutio n définit également un « co mité tec hnique ». S o n r ôle essentiel
du nombre de personnes concernées (tout le est de tr anc her sur des points tec hniques lorsque les dé v eloppeurs co ncer nés
monde) et de l’aspect très personnel de cette ne so nt pas par v enus à un a ccor d entr e eux. P ar ail leurs, ce co mité joue aussi
question.
un r ôle de co nseil vis-à-vis de c ha que dé v eloppeur qui n ’arr iv e pas à pr endr eRien de très utile ne sortant généralement de
une décisio n qui lui r e vient. I l est impor tant de noter qu ’ il n ’ inter vient queces discussions , abstenez-vous d’y participer et
ne survolez que rapidement leur contenu — sa lorsqu ’une des par ties co ncer nées le lui a demandé .
lecture complète serait trop chronophage .
Enfin, la co nstitutio n définit le poste de « secr étair e du pr ojet », qui a
no10
Cahier de l’Admin Debian SqueezeCUL TURE Méritocr atie , le r ègne du savoirtamment en c harg e l ’ organisatio n des v otes liés aux diff ér entes électio ns et
r ésolutio ns g énér ales. La méritocratie est une forme de
gouvernement où le pouvoir est exercé par les plus «
méL a pr océdur e de « r ésolutio n g énér ale » est entièr ement détail lée dans la
ritants ». P our Debian, le mérite se mesure à
co nstitutio n, depuis l a pér iode de discussio n pr éalable jusqu ’à l ’anal y se des la compétence , elle-même év aluée en obser -
r ésultats des v otes. P our plus de détails, nous v ous in vito ns à en co nsulter le v ant les réalisations passées des uns et des
autres au sein du projet (Stefano Zacchiroli,texte intégr al : http://www.debian.org/devel/constitution.fr.html
l’actuel leader du projet, parle de do-ocracy ,
Même si cette co nstitutio n instaur e un semblant de démocr atie , la r éalité que l’on pourrait traduire par « faisocratie »,
quotidienne est tr ès diff ér ente : Debian suit natur el lement les lois du lo- ou « le pouvoir à ceux qui font les choses »).
Leur simple existence prouve un certain niveaugiciel libr e , et sa politique du fait a cco mpli. On peut lo ngtemps débattr e
de compétence ; ces réalisations étant en gé-des mér ites r espectif s des diff ér entes manièr es d ’abor der un pr oblème , la
néral des logiciels libres , aux codes sources
solutio n r etenue ser a la pr emièr e f o nctio nnel le et satisfaisante . . . cel le à la disponibles , il sera facile aux pairs d’en juger
la qualité .r éalisatio n de la quel le une perso nne co mpétente aur a co nsa cr é une par tie de
so n temps.
C ’ est d ’ail leurs la seule manièr e d ’ obtenir des galo ns : fair e quelque c hose
COMMUNA UTÉ L ’intégr ation des nou-d ’utile et démo ntr er que l ’ o n a bien tr avail lé . Beaucoup d ’ équipes « a
dminisveaux mainteneur s
tr ativ es » de Debian f o nctio nnent sur le mode de la cooptatio n, et fav or
iseL ’équipe chargée de l’admission des nou-r o nt des v olo ntair es a yant déjà eff ectiv ement co ntr ibué dans le sens de leur
veaux développeurs est la plus
régulièrea ctio n et pr ouv é leur co mpétence à la tâ c he . Cette méthode est en visag eable ment critiquée . Il faut reconnaître qu’au
c ar l ’ essentiel du tr avail de ces équipes est public, do nc a f or tior i a ccessible à fil des années le projet Debian est devenu
de plus en plus exigeant avec les dévelop-tout dé v eloppeur intér essé . C ’ est pour quoi Debian est souv ent qualifiée de
peurs qu’il accepte en son sein. On peut y« mér itocr atie ».
voir une certaine injustice , m ais nous
adCe mode de f o nctio nnement effic a ce gar antit la qualité des co ntr ibuteurs au mettrons que ce qui n’étaient que de
petits défis au départ prend l’allure de ga-sein des équipes « c lés » de Debian. T out n ’ est pas par fait pour autant, et il
argeures dans une communauté de plus der iv e f r équemment que cer tains n ’a cceptent pas cette manièr e de pr océder . L a
1 000 personnes , où il s’agit de garantir la
sélectio n des dé v eloppeurs a cceptés dans ces équipes peut par aîtr e quelque qualité et l’intégrité de tout ce que Debian
peu ar bitr air e v oir e injuste . P ar ail leurs, tout le mo nde n ’a pas la même défi- produit pour ses utilisateurs .
P ar ailleurs , la procédure d’acceptationnitio n du ser vice attendu de ces équipes. P our cer tains, il est ina cceptable de
se conclut par la revue de la candida-de v oir attendr e 8 jours l ’ intégr atio n d ’un nouv eau pa quet Debian ; d ’autr es
ture par une petite équipe , les «
Responpatienter o nt 3 semaines sans peine . A ussi, des espr its c hagr ins se plaignent sables des comptes Debian » (ou DAM —
r égulièr ement de la « qualité du ser vice » de cer taines équipes. Debian Account Managers ).
Ceuxci sont donc particulièrement exposés aux
critiques , puisqu’ils acceptent ou refusentLe r ôle actif des utilisateur s
en dernier recours l’intégration d’un
volonEst-il per tinent de citer les utilisateurs par mi les a cteurs du f o nctio nnement taire au sein de la communauté des
développeurs Debian. Dans la pratique , il s’agitde Debian ? O ui : ils y jouent un r ôle cr ucial. L oin d ’ êtr e « passif s »,
cerparfois de retarder l’acceptation d’une per -tains de nos utilisateurs se ser v ent quotidiennement des v ersio ns de dé v
esonne , le temps qu’elle connaisse mieux le
loppement et nous en v oient r égulièr ement des r appor ts de bogues signalant fonctionnement du projet. On peut en
efdes pr oblèmes. D’autr es v o nt encor e plus loin et f or m ulent des amélior a- fet contribuer à Debian av ant d’y être
accepté comme développeur officiel grâce àtio ns (par l ’ inter médiair e d ’un bogue de « gr avité » wishlist — littér alement
un mécanisme de parrainage par les déve-« liste de v œux »), v oir e soumettent dir ectement des corr ectif s du code sour ce
loppeurs actuels .
( p at c hes , v oir enc a dr é pag e 12 ).
11
1 – Le pr ojet DebianOUTIL Système de suivi de boguesV OCAB ULAIRE Gr avité d’un bogue
Le système de suivi de bogues Debian Bug T racking System (Debian BTS) encadre leLa « gravité » ( severity en anglais) d’un
projet. Son interface web , partie émergée , permet de consulter tous les bogues répertoriés , etbogue décrit de manière formelle la gravité du
propose d’afficher une liste (triée) de bogues sélectionnés sur de nombreux critères : paquetproblème signalé . T ous n’ont en effet pas la
concerné , gravité , statut, adresse du rapporteur , adresse du mainteneur concerné , étiquettemême importance : une faute de frappe dans
ou tag , etc.). Il est encore possible de consulter l’historique complet et toutes les discussionsun manuel n’a rien de comparable à une faille
se rapportant à chacun des bogues .de sécurité dans un logiciel serveur .
Sous la surface , Debian BTS communique par courrier électronique : toutes les infor -Debian utilise une échelle étendue de gravités
mations qu’il stock e proviennent de messages émis par les différents acteurs concernés .permettant d’exprimer assez finement la
graT out courrier envoyé à 12345@bugs .debian.org sera ainsi consigné dans l’historique duvité d’un bogue . Elle définit par ailleurs très
bogue 12345. Les personnes habilitées pourront « fermer » ce bogue en écriv ant à 12345-précisément chacun de ces niveaux afin de
fadone@bugs .debian.org un message exposant les motifs de cette décision (un bogue est ferméciliter le choix de l’un ou l’autre . http://www.
lorsque le problème signalé est corrigé ou plus v alide). On signalera un nouveau bogue endebian.org/Bugs/Developer.fr.html#severities
transmettant à submit@bugs .debian.org un rapport respectant un format précis , permettant
d’identifier le paquet concerné . L ’adresse control@bugs .debian.org propose enfin de
manipuler toutes les « méta-informations » relatives à un bogue .
Debian BTS offre bien d’autres fonctionnalités (notamment les tags , ou étiquettes) — nous
vous invitons à les découvrir en lisant sa documentation en ligne : http://www.debian.org/
Bugs/index.fr.html
I http://www.debian.org/intl/french/index.fr. P ar ail leurs, de no mbr eux utilisateurs satisfaits du ser vice off er t par Debian
html souhaitent à leur tour appor ter une pierr e à l ’ édifice . P as toujours pour vus des
co mpétences de pr ogr ammatio n a déquates, ils c hoisissent par f ois d ’aider à
la tr a ductio n de docume nts et aux r electur es de cel les-ci. P our les f r
ancoB .A.-B A i18n et l10n, qu’es aquò ? p ho nes, tout ce tr avail est coor do nné sur la liste debian-l10n-french@lists .debian.org .
« i18n » et « l10n » sont les abréviations
respectives des mots « internationalisation » et
« localisation », dont elles ne conservent que B .A.-B A P atch, le moyen d’envoyer un corr ectif
l’initiale , la finale , et le nombre de lettres
inUn patch est un fichier décriv ant des changements à apporter à un ou plusieurs fichiers de
termédiaires .
référence . Concrètement, on y trouve une liste de lignes à supprimer ou à insérer , ainsi (parfois)
« Internationaliser » un logiciel consiste à le
que des lignes reprises du texte de référence et replaçant les modifications dans leur contexte
modifier pour qu’il puisse être traduit
(lo(elles permettront d’en identifier l’emplacement si les numéros de lignes ont changé).
calisé). Il s’agit de réécrire partiellement un
On utilise indifféremment les termes « correctif » et « patch » car la plupart des correctionsprogramme prévu pour fonctionner dans une
de bogues sont envoyées sous forme de patch. L ’utilitaire appliquant les modifications don-seule langue afin de l’ouvrir à toutes les
nées par un tel fichier s’appelle simplement patch . L ’outil qui le crée s’appelle diff (autrelangues .
synonyme de « correctif ») et s’utilise comme suit :« Localiser » un programme consiste à en
tra$ diff -u file.old file.new >file.patchduire les messages originels (souvent en
anglais) dans une autre langue . P our cela, il devra Le fichier file.patch contient les instructions permettant de transformer le contenu de
avoir été internationalisé . file.old en celui de file.new . On pourra le transmettre à un correspondant pour qu’il
En résumé , l’internationalisation prépare le lo- recrée file.new à partir des deux autres comme ci-dessous :
giciel à la traduction, qui est ensuite réalisée $ patch -p0 file.old <file.patch
par la localisation. Le fichier file.old est maintenant identique à file.new .
12
Cahier de l’Admin Debian SqueezeOUTIL Signaler un bogue avec reportbug
L ’outil reportbug facilite l’envoi d’un rapport de bogue sur un paquet Debian. Il peut
vérifier au préalable que le bogue concerné n ’a pas déjà été référencé , ce qui évite la création de
doublons . I l rappelle la définition de la gravité pour qu’elle soit aussi juste que possible (le
développeur pourra toujours affiner par la suite le jugement de l’utilisateur). Il permet d’éc rire
un rapport de bogue complet sans en connaître la syntaxe précise , en l’écriv ant puis en
proposant de le retoucher . Ce rapport sera ensuite transmis via un serveur de courrier électronique
(local par défaut, mais reportbug peut aussi utiliser un serveur distant).
Cet outil cible d’abord les versions de développement, seules concernées par les correc tions
de bogues . Une version stable de Debian est en effet figée dans le marbre , à l’exception des
mises à jour de sécurité ou très importantes (si par exemple un paquet n’est pas du tout
fonctionnel). Une correction d’un bogue bénin dans un paquet Debian devra donc attendre la
version stable suiv ante .
T ous ces méc anismes so nt a ccentués par le co mpor tement des utilisateurs.
L oin d ’ êtr e isolés, ils f or ment une v r aie co mm unauté , au sein de la quel le de
no mbr eux éc hang es o nt lieu. Cito ns notamment l ’a ctivité impr essio nnante
de la liste de discussio n des utilisateurs f r ancop ho nes debian- user- french@lists.
debian.org (le c hapitr e 7 v ous r é v éler a plus d ’ inf or matio ns sur cette der nièr e).
N o n co ntents de s’ entr aider sur des pr oblèmes tec hniques qui les co ncer nent
dir ectement, ceux-ci tr aitent aussi de la meil leur e manièr e d ’aider Debian et
de fair e pr ogr esser le pr ojet — discussio ns pr o v oquant souv ent des sugg
estio ns d ’amélior atio n.
Debian ne finanç ant au cune c ampagne publicitair e d ’auto-pr o motio n, ses
utilisateurs jouent un r ôle essentiel dans sa diffusio n, et en assur ent la
notor iété par le bouc he-à-or eil le .
Cette méthode f o nctio nne plutôt bien puisqu ’ o n r etr ouv e des inco nditio
nnels de Debian à tous les niv eaux de la co mm unauté du logiciel libr e : dans
les inst all p ar ties (ateliers d ’ instal latio n, enc a dr és par des habitués, pour les
nouv eaux v enus à Linux) organisées par les gr oupes loc aux d ’utilisateurs de
Linux, sur les stands associatif s des gr ands salo ns d ’ inf or matique tr aitant de etc.
S ignalo ns que des v olo ntair es r éalisent affic hes, tr a cts et autr es suppor ts
utiles pour la pr o motio n du pr ojet, qu ’ ils mettent à dispositio n de tous et
que Debian f our nit libr ement sur so n site w eb .
I http://www.debian.org/events/material.fr.html
Équipes et sous-pr ojets
Debian s’ organisa d ’ emblée autour du co ncept de pa quet sour ce , c ha cun
disposant de so n mainteneur v oir e de so n gr oupe de mainteneurs. De no
mbr euses é quipes de tr avail so nt peu à peu appar ues, assur ant l ’a dministr atio n
13
1 – Le pr ojet Debiande l ’ inf r astr uctur e , la g estio n des tâ c hes tr ansv ersales à tous les pa quets (as-PERSPECTIVE Debian en milieu scolair e
sur ance qualité , c har te Debian, pr ogr amme d ’ instal latio n. . .), les der nièr es
Debian-Edu est à l’origine un projet franco- équipes s’ar ticulant autour de sous-pr ojets.
phone réalisé par Stéphane Casset et Raphaël
Hertzog au sein de la société Logidée , pour
V OCAB ULAIRE Sous-pr ojet et distribution dérivéele compte d’un centre départemental de
documentation pédagogique . Raphaël l’a ensuite Le processus de développement d’une distribution dérivée consiste à partir d’une version
donintégré à Debian en tant que sous-projet. F aute née de Debian et à y apporter un ensemble de modifications . L ’infrastructure employée pour
de temps , il n’a plus progressé , comme c’est ce trav ail est totalement externe au projet Debian et il n’y a pas nécessairement de politique
parfois le cas des logiciels libres dépourvus de de contribution des améliorations apportées . Cette différence explique qu’une distribution
contributeurs . dérivée puisse « diverger » de ses origines et qu’il lui faille régulièrement se resynchroniser
P arallèlement, une équipe de Norvégiens tra- pour profiter des améliorations apportées en amont.
v aillait sur une distribution similaire , égale- À l’opposé , un sous-projet ne peut pas diverger puisque tout son trav ail consiste à directement
ment basée sur debian-installer . Les
améliorer Debian pour le rendre plus adapté à son but.
progrès de Sk oleLinux étant significatifs ,
RaLa distribution dérivée de Debian la plus célèbre est sans conteste Ubuntu, mais il y en a un
phaël leur a proposé de s’intégrer à Debian et
grand nombre , consultez l’annexe page A pour découvrir leurs particularités et leur
positionde reprendre le flambeau de Debian-Edu. nement vis-à-vis de Debian.
Sous-pr ojets Debian existants
À c ha que public sa Debian ! Un sous-pr ojet est un r egr oupement de v olo
ntair es intér essés par l ’a daptatio n de Debian à des besoins spécifiques. A
udelà de la sélectio n d ’un sous-ensemble de logiciels dédiés à un usag e par
ticulier (éduc atio n, médecine , cr éatio n m ultimédia. . .), cela suppose
d ’amélior er les pa quets existants, de mettr e en pa quet les logiciels
manquants, d ’a dapter l ’ instal lateur , de cr éer une documentatio n spécifique , etc.
V oici une petite sélectio n des sous-pr ojets a ctuels :
• Debian-Junior de Ben Ar mstr o ng , vise à pr oposer aux enfants un sy stèmePERSPECTIVE Debian pour le multimédia
Debian fa cile et attr a yant ;
Agnula était un projet européen mené sous
• Debian-Edu, de P etter Reinholdtsen, se f oc alise sur la cr éatio n d ’une dis-la direction d’une équipe italienne . Il
consistait, pour sa partie « DeMuDi », à développer tr ibutio n spécialisée pour le mo nde éduc atif ;
une version de Debian dédiée aux applications • Debian-Med d ’A ndr eas T il le se co nsa cr e au milieu médic al ;
multimédias . Certains membres du projet, et • Debian-Multimedia des cr éateurs d ’Agnula tr aite de cr éatio n m ultimédia ;
notamment Marco T revisani, ont voulu le
pé• Debian-Desktop de Colin W alters s’ intér esse à la bur eautique ;renniser en l’intégrant dans Debian. Le
sous• Debian-Ham, cr éé par Br uce P er ens, cible les r a dio-amateurs ;projet Debian-Multimedia était né .
I http://wiki.debian.org/DebianMultimedia • Debian-NP (co mme N on-P r ofit ) co ncer ne les associatio ns à but no n
Le projet a toutefois bien du mal à se for - lucr atif ;
ger une identité et à décoller . F ree Ekanayaka
• Debian-L ex enfin, tr avail le pour le c a dr e des c abinets jur idiques.
effectue le trav ail dans Debian mais propose
Gag eo ns que cette liste s’ étoff er a av ec le temps et une meil leur e per cep-le résultat sous forme d’une distribution
dérivée : il s’agit de 64Studio . Cette distribution tio n des avantag es des sous-pr ojets Debian. En s’appuyant pleinement sur
est affiliée à une entreprise qui propose de l ’ inf r astr uctur e existante de Debian, ils peuv ent en eff et se co ncentr er sur un
l’assistance technique .
tr avail à r éel l e valeur ajoutée et n ’ o nt pas à se soucier de « r esy nc hr o niser »
I http://www.64studio.com/
av ec Debian puisqu ’ ils é v oluent dès le début au sein du pr ojet.
14
Cahier de l’Admin Debian SqueezeÉquipes administr ativ es
V OCAB ULAIRE Le pseudo-paquet,
L a plupar t des équipes a dministr ativ es so nt r elativ ement f er mées et ne r e- un outil de suivi
cr utent que par cooptatio n. L e meil leur mo y en d ’y entr er est alors d ’ en aider
Le système de suivi de bogues , initialementintel lig emment les membr es a ctuels en mo ntr ant que l ’ o n a co mpr is leurs
conçu pour ass ocier des rapports de bogue à
objectif s et leur mode de f o nctio nnement. un paquet Debian, s’avère très pratique pour
gérer d’autres cas de figure : liste de problèmesL es ftpmast e rs so nt les r espo nsables de l ’ar c hiv e de pa quets Debian. I ls
mainà résoudre ou de tâches à mener
indépentiennent le pr ogr amme qui r eçoit les pa quets en v o y és par les dé v eloppeurs damment de tout lien à un paquet Debian.
et les instal le auto matiquement, apr ès quelques v ér ific atio ns, sur le ser v eur Les « pseudo-paquets » permettent ainsi à cer -
taines équipes d’utiliser le système de suivi dede r éf ér ence ( ftp-master.debian.org ).
bogues sans y associer de paquet réel. T out le
I ls doiv ent aussi v ér ifier la licence des nouv eaux pa quets, pour sav oir si De- monde peut ainsi leur signaler des éléments
bian peut les distr ibuer , avant de les intégr er au cor pus de pa quets exis- à traiter . Le BTS dispose ainsi d’une entrée
ftp.debian.org pour signaler les problèmestants. L orsqu ’un dé v eloppeur souhaite suppr imer un pa quet, c ’ est à eux qu ’ il
de l’archive de paquets ou simplement y de-s’a dr esse via le sy stème de suivi de bogues et le « pseudo-pa quet »
mander la suppression d’un paquet. De même ,
ftp.debian.org . le pseudo-paquet www .debian.org
correspond aux erreurs sur le site web de Debian,
et lists.debian.org rassemble les soucis liés
OUTIL FusionF or ge , le couteau suisse du développement collabor atif aux listes de diffusion.
FusionF orge est un logiciel permettant de créer des sites similaires à www.sourceforge.net ,
alioth.debian.org ou encore savannah.gnu.org . Il s’agit d’héberger des projets et de
leur proposer un ensemble de services facilitant le développement collaboratif . Chaque projet
dispose alors d’un espace virtuel dédié , regroupant un site web , un système de suivi de bogues ,
un système de suivi de patches , un outil de sondages , un espace de dépôt de fichiers , des
forums , des dépôts de suivi de sources , des listes de diffusion et divers services annexes .
alioth.debian.org est le serveur FusionF orge de Debian, administré par Roland Mas , T ollef
F og Heen, Stephen Gran et Christian Bayle . T out projet impliquant un ou plusieurs
développeurs Debian peut y être hébergé .
I http://alioth.debian.org/
T rès complexe d e par l’étendue des services qu’il offre , FusionF orge est désormais relativeme nt
facile à installer grâce au trav ail exceptionnel de Roland Mas et Christian Bayle sur le pa quet
Debian fusionforge .
CUL TURE Le tr afic sur les listesL ’ équipe de bian-a dmin ( debian-admin@lists .debian.org ), co mme o n peut s’y
atde diffusion : quelques chiffr es
tendr e , est r espo nsable de l ’a dministr atio n sy stème des no mbr eux ser v eurs
exploités par le pr ojet. El le v eil le au f o nctio nnement optimal de l ’ ensemble Les listes de diffusion sont sans doute le
meilleur témoin de l’activité d’un projet, cardes ser vices de base (DNS , W eb , courr ier électr o nique , shel l, etc.), instal le
elles gardent la trace de tout ce qui s’y passe .les logiciels demandés par les dé v eloppeurs Debian, et pr end toutes les pr
éQuelques statistiques (datant de 2007) concer -
c autio ns en matièr e de sécur ité . nant nos listes de diffusion parleront
d’ellesmêmes : Debian héberge plus de 180 listesL es listmast e rs a dministr ent le ser v eur de courr ier électr o nique g ér ant les
totalisant 175 000 abonnements individuels .
listes de diffusio n. I ls cr éent les nouv el les listes, g èr ent les b ounces (notices
Les 45 000 messages écrits tous les mois
prode no n liv r aiso n), et maintiennent des filtr es co ntr e le sp am (pourr iel, ou voquent chaque jour l’envoi de 1 million de
publicités no n sol licitées). courriers électroniques .
15
1 – Le pr ojet DebianCha que ser vice spécifique dispose de sa pr opr e équipe d ’a dministr atio n sy
stème , co nstituée g énér alement par les v olo ntair es qui l ’ o nt mise en pla ce (et,
souv ent, pr ogr ammé eux-mêmes le s outils corr espo ndants). C ’ est le c as du
sy stème de suivi de bogues (B TS), du sy stème de suivi de pa quets ( P a ckag e
T r a cking Syst em — P TS), d ’ alioth.debian.org (ser v eur F usio nF org e , v oir
enc a dr é), des ser vices dispo nibles sur qa.debian.org , lintian.debian.org ,
buildd.debian.org , cdimage.debian.org , etc.
OUTIL Système de suivi de paquets
C’est l’une des réalisations de Raphaël. L ’idée de base est de rassembler sur une seule page
le maximum d’informations relatives à chaque paquet source . On peut ainsi visualiser
rapidement l’état du logiciel, identifier les tâches à réaliser , et proposer son aide . C’est pourquoi
cette page réunit en vrac les statistiques des bogues , les versions disponibles dans chaque
distribution, la progression du paquet dans la distribution T esting, l’état des traductions des
descriptions et des templates debconf , l’éventuelle disponibilit é d’une nouvelle version
amont, des avertissements en cas de non conformité à la dernière version de la charte Debian,
des renseignements sur le mainteneur , et toute autre information que celui-ci aura souhaité
y intégrer .
I http://packages.qa.debian.org/
Un système d’abonnement par courrier électronique complète cette interface web . Il envoie
automatiquement une sélection d’informations choisies dans la liste suiv ante : bogues et
discussions associées , notices de disponibilité d’une nouvelle version sur les serveurs Debian,
traductions effectuées (pour les relire), etc.
Les utilisateurs av ancés peuvent donc suivre tout cela de près , voire contribuer au projet après
avoir bien compris son fonctionnement.
Une autre interface web fournit à chaque développeur un synoptique de l’état de tous les
paquets Debian placés sous sa responsabilité .
I http://qa.debian.org/developer.php
Ces deux sites web constituent des outils pour Debian QA ( Quality Assurance ), le
groupe en charge de l’assurance qualité au sein de Debian.
Équipes de dév eloppement, équipes tr ansv er sales
Co ntr air ement aux équipes a dministr ativ es, les équipes de dé v eloppement
so nt tr ès larg ement ouv er tes, même aux co ntr ibuteurs extér ieurs. Même si
Debian n ’a pas v oc atio n à cr éer des logiciels, le pr ojet a besoin de quelques
pr ogr ammes spécifiques pour atteindr e ses objectif s. Évidemment dé v
eloppés sous une licence libr e , ces outils f o nt appel aux méthodes épr ouv ées par
ail leurs dans le mo nde du logiciel libr e .
Debian a dé v eloppé peu de logiciels en pr opr e , mais cer tains o nt a cquis un
r ôle c apital, et leur notor iété dépasse désor mais le c a dr e du pr ojet. Cito ns
notamment dpkg , pr ogr amme de manipulatio n des pa quets Debian (c ’ est
d ’ail leurs une abr é viatio n de De bian P a cK aGe ), et apt , outil d ’ instal latio n
auto matique de tout pa quet Debian et de ses dépendances, gar antissant la
co hér ence du sy stème apr ès la mise à jour (c ’ est l ’a cr o n y me d ’ Adv anced P
a16
Cahier de l’Admin Debian Squeezeckag e T o o l ). L eurs équipes so nt pour tant tr ès r éduites, c ar un tr ès bo n niv eau
en pr ogr ammatio n est nécessair e à la co mpr éhensio n globale du f o nctio
nnement de ce t y pe de pr ogr ammes.
CUL TURE CVS
CVS ( Concurrent V ersions System ) est un outil pour trav ailler simultanément à plusieurs
sur des fichiers en conserv ant u n historique des modifications . Il s’agit en général de fichiers
texte , comme le code source d’un logiciel. Si plusieurs personnes trav aillent de concert sur le
même fichier , cvs ne pourra fusionner les modifications effectuées que si elles ont porté sur
des portions distinctes du texte . Dans le cas contraire , il faudra résoudre ces « conflits » à l a
main. Ce système gère les modifications ligne par ligne en stockant des correctifs différentiels
de type dif f d’une « révision » (version) à l’autre .
CVS utilise une archive centrale (« dépôt » appelé CVS repository en anglais), stockant les
fichiers et l’historique de leurs modifications (chaque révision est enregistrée sous la forme
d’un fichier correctif de type dif f , prévu pour être appliqué sur la version précédente). Chacun
en extrait une version particulière ( working copy ou « copie de trav ail ») pour trav ailler .
L ’outil permet notamment de consulter les modifications effectuées sur sa copie de trav ail
( cvs diff ), de les enregistrer dans l’archive centrale en créant une nouvelle entrée dans
l’historique des versions ( cvs commit ), de mettre à jour sa copie de trav ail pour intégrer les
modifications effectuées en parallèle par d’autres utilisateurs ( cvs update ), et d’enregistrer
dans l’historique une configuration particulière afin de pouvoir facilement l’extraire plus tard
( cvs tag ).
Les experts de cvs sauront mener de front plusieurs versions d’un projet en développement
sans qu’elles n’interfèrent. Le terme consacré est branches . Cette métaphore de l’arbre est
assez juste , car il s’agit d’abord de développer un programme sur un tronc commun. P ar -
venu à une étape importante (comme la version 1.0), le développement continue sur deux
branches : la branche de développement prépare la version majeure suiv ante et la branche
de maintenance gère les mises à jour corrigeant la version 1.0.
cvs souffre pourtant de quelques limitations . Incapable de gérer les liens symboliques , les
changements de noms de fichiers ou de répertoires , la suppression de répertoires , etc. il a
contribué à l’apparition de concurrents libres et plus modernes , corrigeant la plupart de ces
défauts . Citons notamment subversion ( svn ), git , bazaar ( bzr ) et mercurial ( hg ).
I http://subversion.tigris.org/
I http://git- scm.com/
I http://bazaar- vcs.org/
I http://mercurial.selenic.com/
L ’ équipe la plus impor tante est pr obablement cel le du pr ogr amme
d ’ instal latio n de Debian, debian-installer , qui a a cco mpli un tr avail
titanesque depuis sa co nceptio n en 2001. I l lui a fal lu r ecour ir à de no mbr eux
co ntr ibuteurs c ar il est difficile d ’ écr ir e un seul logiciel c apable d ’ instal ler
Debian sur une douz aine d ’ar c hitectur es diff ér entes. Cha cune a so n pr opr e I http://www.debian.org/devel/
debian- installer/méc anisme de démarr ag e et so n pr opr e c harg eur d ’amor ç ag e ( b o otlo a de r ).
I http://kitenet.net/~joey/blog/entry/T out ce tr avail est coor do nné sur la liste de diffusio n debian-boot@lists .debian.org ,
d-i_retrospective/
sous la houlette de O tavio S al va dor et Joe y Hess.
17
1 – Le pr ojet DebianL ’ équipe du pr ogr amme debian-cd , plus r éduite , a un objet bien plus
modeste . S ignalo ns que de no mbr eux « petits » co ntr ibuteurs se c harg ent de leur
ar c hitectur e , le dé v eloppeur pr incipal ne pouvant pas en co nnaîtr e toutes les
subtilités, ni la manièr e exa cte de fair e démarr er l ’ instal lateur depuis le
CDRo m.
De no mbr euses équipes o nt des tâ c hes tr ansv ersales à l ’a ctivité de mise en
pa quet : debian-qa@lists .debian.org essa y e par ex emple d ’assur er la qualité à tous
les niv eaux de Debian. Q uant à debian-policy@lists .debian.org , el le fait é v oluer
la c har te Debian en f o nctio n des pr opositio ns des uns et des autr es. L es
équipes r espo nsables de c ha que ar c hitectur e ( debian- architecture @lists .debian
.org ) y co mpilent tous les pa quets, qu ’ el les a daptent à leur ar c hitectur e le
c as éc héant.
D’autr es équipes enc a dr ent les pa quets les plus impor tants pour en assur er
la maintenance sans fair e peser une tr op lour de r espo nsabilité sur une seule
pair e d ’ épaules ; c ’ est le c as de la bibliothèque C av ec debian-glibc@lists .debian.org ,
du co mpilateur C av ec debian-gcc@lists .debian.org ou encor e de X.org av ec
debianx@lists .debian.org (gr oupe également co nnu sous le no m de X St r ike F or ce ,
coor do nné par Cy r il Br ulebois).
Rôle d’une distribution
Une distr ibutio n GNU/Linux a deux objectif s pr incipaux : instal ler un sy
stème libr e sur un or dinateur (vierg e ou disposant déjà d ’autr es sy stèmes) et
f our nir une palette de logiciels couv r ant tous les besoins de l ’utilisateur .
L ’installateur : debian-installer
debian-installer , co nçu de manièr e tr ès modulair e pour êtr e le plus g
énér ique possible , r épo nd au pr emier . I l couv r e un gr and no mbr e de scénar ios
d ’ instal latio ns et sur tout fa cilite gr andement la cr éatio n d ’un instal lateur
dér iv é corr espo ndant à un c as par ticulier .
Cette modular ité , qui le r end aussi plus co mplex e , pourr a per tur ber les
dév eloppeurs découv r ant cet outil. F o nctio nnant en mode gr ap hique co mme
en mode texte , le par cours de l ’utilisateur r este toutef ois similair e . De gr os
eff or ts o nt été co nsentis pour r éduir e le no mbr e de c hamps à r enseigner —NO TE D VD-Rom fourni avec le livr e
ce qui explique l ’ intégr atio n d ’un logiciel de détectio n auto matique du
maLe DVD-Rom joint à ce livre utilise debian- tér iel.
installer . Il permet d’installer Debian 6.0
simplement en démarrant l’ordinateur depuis I l est intér essant de r emar quer que les distr ibutio ns dér iv ées de Debian se
le DVD-Rom. Il contient en outre la plupart des diff ér encient beaucoup sur cet aspect, et f our nissent un instal lateur plus
lilogiciels étudiés dans ce livre .
mité (souv ent co nfiné à l ’ar c hitectur e i386) mais bien plus co n vivial aux y eux
18
Cahier de l’Admin Debian Squeezedes utilisateurs néop h y tes. En r e vanc he , el les se gar dent g énér alement de
tr op div erg er sur les co ntenus des pa quets pour pr ofiter au maxim um de la
gr ande famil le de logiciels pr oposés sans souff r ir de pr oblèmes de co
mpatibilité .
La bibliothèque de logiciels
Q uantitativ ement, Debian est indiscutablement en tête av ec plus de 14 500
pa quets sour ces. Q ualitativ ement, sa c har te et la lo ngue pér iode de tests
pr éalable à toute v ersio n stable justifient sa r éputatio n de co hér ence et de
stabilité . S ur le plan de la dispo nibilité , o n tr ouv e tout en ligne sur de no
mbr eux mir oirs mis à jour toutes les 6 heur es.
De no mbr eux co mmer ç ants v endent sur le W eb des CD-Ro m à bas pr ix
(par f ois à pr ix coûtant), do nt c ha cun est libr e de téléc harg er et gr av er les
« imag es ». S eule o mbr e au tableau : la faible f r équence de sor tie des v ersio ns
stables (leur élabor atio n dépasse par f ois deux ans), qui r alentit l ’ intégr atio n
de tout nouv eau logiciel.
L a plupar t des nouv eaux logiciels libr es so nt r apidement pr is en c harg e dans
la v ersio n de dé v eloppement, qui per met de les instal ler . S i cela implique
tr op de mises à jour par le jeu des dépendances, o n peut aussi r eco mpiler le
pr ogr amme pour la v ersio n stable de Debian (v oir le c hapitr e 15 pour plus
de détails sur le sujet).
Cycle de vie d’une r elease
L e pr ojet dispose à tout instant de tr ois ou quatr e v ersio ns diff ér entes de
c ha que logiciel, no mmées Exper imental, Unstable , T esting , et S table .
Chacune corr espo nd à un sta de diff ér ent du dé v eloppement. P our bien les co
mpr endr e , suiv o ns le par cours d ’un pr ogr amme , de sa pr emièr e mise en pa quet
à so n intégr atio n dans une v ersio n stable de Debian.
Le statut Experimental
T r aito ns d ’abor d le c as par ticulier de la distr ibutio n Exper imental : c ’ est un
ensemble de pa quets Debian corr espo ndant à des logiciels en cours de dé v
eloppement, et pas f or cément finalisés — d ’ où so n no m. T out ne tr ansite pas V OCAB ULAIRE Release
par cette étape ; cer tains dé v eloppeurs y cr éent des pa quets pour obtenir un
Le terme « release » désigne chez Debian
pr emier r etour des utilisateurs les plus expér imentés (ou les plus cour ag eux).
une version particulière d’une distribution (ex :
« the unstable release » signifie « la ver -D’autr e par t, cette distr ibutio n abr ite f r équemment des modific atio ns
imsion instable »). Il désigne aussi l’annonce pu-por tantes por tant sur des pa quets de base et do nt l ’ intégr atio n dans
Unsblique de toute nouvelle version (stable).
table av ec des bogues g ênants aur ait des r éper cussio ns tr op impor tantes et
19
1 – Le pr ojet Debianbloquantes. C ’ est do nc une distr ibutio n totalement isolée , do nt les pa quets
ne migr ent jamais v ers une autr e (sauf inter v entio n expr esse du mainteneur
ou des ftpmast e rs ).
Le statut Unstable
Re v eno ns au c as d ’un pa quet t y pe . L e mainteneur cr ée un pr emier pa quet,
qu ’ il co mpile pour Unstable et pla ce sur le ser v eur ftp-master.debian.org .
Cette pr emièr e manif estatio n implique inspectio n et validatio n par les
ftpmast e rs . L e logiciel est alors dispo nible dans Unstable , distr ibutio n r isquée
mais c hoisie par des utilisateurs pr éf ér ant le der nier cr i à l ’assur ance de
l ’absence de bogues gr av es. Ceux-ci découv r ent alors le pr ogr amme et le
testent.
Figur e 1.2 Compilation d’un paquet par les autobuilders
20
Cahier de l’Admin Debian SqueezeDÉCOUVER TE buildd , le r ecompilateurS’ ils y découv r ent des bogues, ils les décr iv ent à so n mainteneur . Ce der nier
de paquet Debianpr épar e alors r égulièr ement des v ersio ns corr ig ées, qu ’ il pla ce sur le ser v eur .
buildd est l’abréviation de build daemon .
Ce logiciel recompile automatiquement lesT oute nouv el le mise en ligne est r éper cutée sur tous les mir oirs Debian
nouvelles versions des paquets D ebian sur
du mo nde dans les 6 heur es. L es utilisateurs valident alors la corr ectio n l’architecture qui l’accueille (la compilation
et c her c hent d ’autr es pr oblèmes, co nsécutif s aux modific atio ns. P lusieurs croisée — crosscompiling — n’étant pas
toujours satisfaisante).mises à jour peuv ent ainsi s’ enc haîner r apidement. P endant ce temps, les r
oAinsi pour produire des binaires destinés àbots a ut obuilde rs so nt entr és en a ctio n. L e plus souv ent, le mainteneur ne
disl’architecture sparc , le projet dispose de
mapose que d ’un PC tr a ditio nnel et aur a co mpilé so n pa quet pour ar c hitectur e chines sparc (en l’occurrence de marque Sun).
i386 (ou amd64) ; les a ut obuilde rs o nt do nc pr is le r elais et co mpilé auto mati- Le programme buildd y fonctionne en
permanence afin de créer des paquets binaires pourquement des v ersio ns pour toutes les autr es ar c hitectur es. Cer taines co
mpisparc à partir des paquets sources expédiéslatio ns pourr o nt éc houer ; le mainteneur r ece v r a alors un r appor t de bogue
par les développeurs Debian.
signalant le pr oblème , à corr ig er dans les pr oc haines v ersio ns. L orsque le
Ce logiciel est employé sur tous les ordinateurs
bogue est découv er t par un spécialiste de l ’ar c hitectur e co ncer née , il arr iv e serv ant d’ autobuilders à Debian. P ar
extension, le terme buildd désigne souvent cesque ce r appor t soit a cco mpagné d ’un corr ectif pr êt à l ’ emploi.
machines , en général réservées à cet usage .
La migr ation v er s T esting
Un peu plus tar d, le pa quet aur a m ûr i ; co mpilé sur toutes les ar c hitectur es,
il n ’aur a pas co nnu de modific atio ns r écentes. C ’ est alors un c andidat pour
l ’ intégr atio n dans la distr ibutio n T esting — ensemble de pa quets Unstable
sélectio nnés sur quelques cr itèr es quantifiables. Cha que jour , un pr ogr amme
c hoisit auto matiquement les pa quets à intégr er à T esting , selo n des éléments
gar antissant une cer taine qualité :
1 Absence de bogues cr itiques, ou tout du moins no mbr e inf ér ieur à
celui de la v ersio n a ctuel lement intégr ée dans T esting .
2 V il légiatur e minimale de 10 jours dans Unstable , ce qui laisse asse z
de temps pour tr ouv er et signaler les pr oblèmes gr av es.
3 Co mpilatio n r éussie sur toutes les ar c hitectur es officiel lement pr ises
en c harg e .
4 Dépendances pouvant toutes êtr e satisfaites dans T esting , ou qui
peuv ent du moins y pr ogr esser de co ncer t av ec le pa quet.
Ce sy stème n ’ est é videmment pas infail lible ; o n tr ouv e r égulièr ement des
bogues cr itiques dans un pa quet intégr é à T esting . I l est pour tant
globalement effic a ce , et T esting pose beaucoup moins de pr oblèmes qu ’Unstable ,
r epr ésentant pour beaucoup un bo n co mpr o mis entr e la stabilité et la soif de
nouv eauté .
21
1 – Le pr ojet DebianCOMMUNA UTÉ Le Release ManagerNO TE Limitations de T esting
Release Manager (gestionnaire de version) est un titre important, associé à de lourdesT rès intéressant dans son principe , T
esresponsabilités . Son porteur doit en effet gérer la sortie de la nouvelle version stable de Debianting pose quelques problèmes pratiques :
et définir le processus d’évolution de T esting tant qu’elle ne répond pas aux critères de qualitél’enchevêtrement des dépendances
croide Stable . Il définit également un calendrier prévisionnel (pas toujours respecté).sées entre paquets est tel que jamais un
On trouve aussi des Stable Release Managers (gestionnaires de version stable), souventpaquet ne peut y progresser tout seul. Les
abrégé SRM, qui gèrent et sélectionnent les mises à jour de la version stable de Debian. Ilspaquets dépendant tous les uns des autres ,
y incluent systématiquement les correctifs de sécurité et examinent au cas par cas toutes lesil est nécessaire d’y faire prog resser
simulautres propositions d’inclusion émises par des développeurs Debian soucieux de mettre à jourtanément un grand nombre d’entre eux,
un de leurs paquets dans la version stable .ce qui est impossible tant que certains
subissent des mises à jour régulières . D’autre
part, le script identifiant les familles de
paquets ainsi solidarisés peine beaucoup
à les constituer (il s’agirait d’un
proLa pr omotion de T esting en Stableblème NP-complet, auquel nous
connaissons heureusement quelques bonnes
heuS upposo ns notr e pa quet désor mais intégr é à T esting . T ant qu ’ il est per f ec-ristiques). C’est pourquoi on peut inter -
tible , so n r espo nsable doit persister à l ’amélior er et r eco mmencer le pr oces-venir manuellement et conseiller ce script
en lui suggérant des ensembles de pa- sus depuis Unstable (mais ces inc lusio ns ultér ieur es dans T esting so nt en
quets ou en imposant l’inclusion de cer - g énér al plus r apides : si el les n ’ o nt pas tr op é v olué , toutes les dépendances
tains d’entre eux — quitte à casser
temso nt déjà pr ésentes). Q uand il atteint la per f ectio n, so n mainteneur a fini
porairement quelques dépendances . Cette
so n tr avail, et la pr oc haine étape est l ’ inc lusio n dans la distr ibutio n S table ,fonctionnalité est accessible aux Release
Managers et à leurs assistants . en r éalité une simple copie de T esting à un mo ment c hoisi par le Re lease
Rappelons qu’un problème NP-complet est Manag e r . L ’ idéal est de pr endr e cette décisio n quand l ’ instal lateur est pr êt
de complexité algorithmique exponentielle
et quand plus aucun pr ogr amme de T esting n ’a de bogue cr itique r éper tor ié .
en fonction de la taille des données ,
c’està-dire la longueur du codage (le nombre Étant do nné que ce mo ment ne sur vient jamais dans la pr atique , Debian
de chiffres) des éléments concernés . La doit fair e des co mpr o mis : suppr imer des pa quets do nt le mainteneur n ’a
seule manière de le résoudre e st souvent
pas r éussi à corr ig er les bogues à temps ou a ccepter de liv r er une distr ibu-d’examiner toutes les configurations
postio n co mptant quelques pour des mil liers de logiciels. L e Re leasesibles , ce qui requiert parfois d’énormes
moyens . Une heuristique en est une solu- Manag e r aur a pr éalablement pr o no ncé une pér iode de f r ee ze (g el), où il
detion approchée et satisfaisante . v r a appr ouv er c ha que mise à jour de T esting . L e but est d ’ empêc her toute
nouv el le v ersio n (et ses nouv eaux bogues) et de n ’appr ouv er que des mises à
V OCAB ULAIRE Freeze : la dernièr e jours corr ectiv es.
ligne dr oite
A pr ès la sor tie de la nouv el le v ersio n stable , le St ab le Re lease Manag e r en g èr e
P endant la période de freeze (gel), les é v olutio ns ultér ieur es (appelées « r é visio ns ». ex : 5.0.1, 5.0.2, 5.0.3 pour la
l’évolution du contenu de la distribution
v ersio n 5.0). Ces mises à jour intègr ent sy stématiquement tous les corr ectif s
T esting est bloquée : plus aucune mise à jour
de sécur ité . On y tr ouv e également les corr ectio ns les plus impor tantes (leautomatique n’a lieu. Seul les Release
Managers sont alors habilités à y changer des mainteneur du pa quet doit pr ouv er la gr avité du pr oblème qu ’ il souhaite
paquets , selon leurs propres critères . L ’objectif corr ig er pour fair e intégr er sa mise à jour).
est d’éviter l’appari tion de nouveaux bogues
F in du v o yag e : notr e h y pothétique pa quet est désor mais intégr é à la dis-par l’introduction de nouvelles versions ;
seules les mises à jour b ien examinées sont tr ibutio n stable . Ce tr ajet, no n dépour vu de difficultés, explique les délais
acceptées lorsqu’elles corrigent des bogues impor tants sépar ant les v ersio ns stables de Debian. I l co ntr ibue sur tout à
importants .
sa r éputatio n de qualité . De plus, la major ité des utilisateurs est satisfaite
22
Cahier de l’Admin Debian Squeezepar l ’ emploi de l ’une des tr ois distr ibutio ns dispo nibles en par al lèle . L es a d- CUL TURE GNOME et KDE,
ministr ateurs sy stème , soucieux avant tout de la stabilité de leurs ser v eurs, les bur eaux gr aphiques
se moquent de la der nièr e v ersio n de GNOME ; ils opter o nt pour Debian
GNOME (« GNU Network Object
MoS table et en ser o nt satisfaits. L es utilisateurs finaux, plus intér essés par la del Environment », ou environnement
réder nièr e v ersio n de GNOME ou de K DE que pa r une stabilité irr épr o- seau de modèle objet de GNU) et KDE (« K
Desktop Environment », ou environne-c hable , tr ouv er o nt en Debian T esting un bo n co mpr o mis entr e absence de
ment de bureau K) sont les deux « bureauxpr oblèmes gr av es et logiciels r elativ ement à jour . Enfin, les dé v eloppeurs et
graphiques » les plus populaires dans le
miutilisateurs les plus expér imentés pourr o nt ouv r ir la v oie en testant toutes les lieu du logiciel libre . On entend par là un
ennouv eautés de Debian Unstable dès leur sor tie , au r isque de subir les aff r es semble de logiciels de bureautique
permettant d’effectuer aisément les opérations leset bogues inhér ents à toute nouv el le v ersio n de logiciel. À c ha que public sa
plus courantes au travers d’une interface gra-Debian !
phique . Ils comportent notamment un
gestionnaire de fichiers , une suite bureautique , un
navigateur web , un logiciel de courrier
électronique , des accessoires multimédias , etc. Leur
différence la plus visible réside dans le choix de
la bibliothèque graphique employée : GNOME
a choisi GTK+ (logiciel libre sous licence LGPL)
et KDE a opté pour Qt (de la société T rolltech
qui la diffuse sous licence GPL).
I http://www.gnome.org/
I http://www.kde.org/
Figur e 1.3 P arcours d’un paquet au sein des différentes versions de Debian
23
1 – Le pr ojet DebianFigur e 1.4 P arcours chronologique d’un paquet logiciel empaqueté par Debian
24
Cahier de l’Admin Debian SqueezeChapitre 2Présentation de l’étude de cas
SOMMAIRE
I Des besoins informatiques en forte
hausse
I Plan directeur
I P ourquoi une distribution GNU/Linux ?
I P ourquoi la Debian ?
I P ourquoi Debian Squeeze ?
V ous êtes a dministr ateur sy stème d ’une PME en pleine
cr oissance . En col labor atio n av ec v otr e dir ectio n, v ous MOTS-CLÉS
v ene z de r edéfinir le plan dir ecteur du sy stème I F alcot SA
inf or matique pour l ’année qui vient, et av e z c hoisi de I PME
migr er pr ogr essiv ement v ers Debian pour des r aiso ns tant I F orte croissance
pr atiques qu ’ éco no miques. Détail lo ns ce qui v ous attend. . . I Plan directeur
I Migration
I Réduction des coûts