Differences between revisions 30 and 31
Revision 30 as of 2017-07-22 05:34:28
Size: 5357
Editor: ?PivuSd
Comment:
Revision 31 as of 2017-07-28 20:45:33
Size: 6708
Editor: vauss
Comment: sync with English version
Deletions are marked like this. Additions are marked like this.
Line 60: Line 60:
= Utiliser GPG pour vérifier l'authenticité les images de Live CD =

Après avoir téléchargé l'ISO du CD de Debian Live, les fichiers « *SUMS » et « *SUMS.sign » peuvent aider à vérifier l'image ISO que vous avez téléchargée a été créée par Debian.
Avec une ligne de commande, dans le répertoire dans laquelle l'ISO de Debian Live a été téléchargée, et en utilisant « SHA512SUMS » à titre d'exemple, validez « SHA512SUMS » avec « gpg » :
{{{
gpg --keyserver keyring.debian.org --verify SHA512SUMS.sign SHA512SUMS
}}}

D'après https://www.debian.org/CD/verify, la sortie de la commande gpg ci-dessus devrait fournir :
{{{
gpg: Signature made Wed 21 Jun 2017 03:45:45 AM CDT
gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
}}}

Si la sortie de la commande gpg fournit les lignes « Signature made » et « RSA key » ci-dessus, le fichier ISO lui-même peut maintenant être validé. Alors, en continuant avec l'exemple « SHA512SUMS » :
{{{
sha512sum --ignore-missing -c SHA512SUMS
}}}

La sortie de la commande « sha512sum » devrait être seulement :
{{{
debian-live-<your-version-arch-and-ui-here>.iso: OK
}}}

Si la sortie de la commande ci-dessus contient « OK », il y a un bon niveau de confiance que votre image ISO du CD Debian Live provient de Debian.

Translation(s): English - Français - Italiano


L'équipe Debian Live produit les outils utilisés par l'équipe Debian CD afin de réaliser les images officielles de Debian Live (à partir de la version « Stretch ») et maintient également les autres paquets utilisés pour construire les images d'installation autonomes (« live »).

À l'approche de la publication d'une version, l'équipe Debian Live assure la liaison avec l'équipe Debian CD afin de s'assurer que tout se passe au mieux.

Infrastructure

Contribuer à Debian Live

Les contributions au projet, telles que les traductions et les correctifs, sont les bienvenus, et grandement appréciés.

Il est important, lorsque vous soumettez une contribution – qu'elle soit un logiciel, une documentation, ou une traduction – de clairement identifier le détenteur des droits (d'auteurs) et d'inclure la licence logicielle qui s'applique.

Pour être acceptée, la contribution doit être sous une licence identique à celle du reste du paquet correspondant. La licence GPL v.3 ou plus, est celle de la plupart des paquets, mais pas toujours : par exemple, pour le paquet live-wrapper, il s'agit de la licence BSD 2-clause.

Développement

Alors que dans le passé l'équipe Debian Live a eu tendance à ne pas utiliser les ressource Debian pour ses développements, l'équipe vise maintenant à utiliser le Système de Suivi de Bogues (BTS) de Debian et ses systèmes de contrôle de version pour tous les travaux de développement de Debian Live.

Commencer

Si vous souhaitez plonger directement dans le développement, consultez Debian Live Dashboard et regardez ce qui nécessite d'être corrigé. Si vous repérez un bogue que vous pouvez corriger, envoyez un courriel à la liste de diffusion ou discutez-en avec l'équipe sur IRC. Si personne d'autre ne travaille sur le problème en question assignez-vous comme étant la personne en charge du bogue et soumettez un correctif au BTS.

Une fois que votre correctif est dans le BTS, laissez un des uploaders attitrés en prendre connaissance et passer en revue votre code pour ensuite soit, l'inclure dans la prochaine upload si cela semble bon, soit vous fournir un retour si le correctif nécessite d'être retravaillé.

Contribuer au code

Pour les petits correctifs, veuillez les signaler en tant que bogues « wishlist » dans le Système de Suivi de Bogues (BTS). Vous pouvez trouver ici de la documentation sur la façon de signaler des bogues au BTS.

Pour des travaux de développements plus importants, veuillez en discuter au préalable sur la liste de diffusion. Si vous souhaitez vous impliquer un peu plus dans le développement des paquets Debian Live, veuillez rejoindre le groupe Alioth correspondant.

Tous les membres du groupe Alioth disposent d'un accès « commit » aux répertoires git de l'équipe, mais veuillez ne pas pousser des changements dans le répertoire d'un paquet sans en avoir préalablement discuté avec l'un de ses uploaders attitrés.

Organisation des dépôts

Les paquets Debian Live sont des paquets natifs. Cela signifie qu'il n'y a pas de branches amonts ou de branches « pristine-tar » et que l'équipe Debian Live n'utilise pas les correctifs « quilt », contrairement à la plupart des autres équipes qui empaquètent des sources amont.

La branche « master » contient les travaux de développement en cours. Les étiquettes de type « debian/<release> » indiquent le « commit » de chaque version ayant été uploadé vers « unstable ».

Pour gérer les mises à jour de « stable » et « backports », des branches peuvent être créées à l'intérieur des dépôts avec les noms « <codename>-pu » pour « proposed-updates » ou « <codename>-bpo » pour « backports »

Documentation

Besoin d'informations sur la façon de contribuer à la documentation.

Translations

Besoin d'informations sur la façon de contribuer aux traductions.

Utiliser GPG pour vérifier l'authenticité les images de Live CD

Après avoir téléchargé l'ISO du CD de Debian Live, les fichiers « *SUMS » et « *SUMS.sign » peuvent aider à vérifier l'image ISO que vous avez téléchargée a été créée par Debian. Avec une ligne de commande, dans le répertoire dans laquelle l'ISO de Debian Live a été téléchargée, et en utilisant « SHA512SUMS » à titre d'exemple, validez « SHA512SUMS » avec « gpg » :

gpg --keyserver keyring.debian.org --verify SHA512SUMS.sign SHA512SUMS

D'après https://www.debian.org/CD/verify, la sortie de la commande gpg ci-dessus devrait fournir :

gpg: Signature made Wed 21 Jun 2017 03:45:45 AM CDT
gpg:                using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B

Si la sortie de la commande gpg fournit les lignes « Signature made » et « RSA key » ci-dessus, le fichier ISO lui-même peut maintenant être validé. Alors, en continuant avec l'exemple « SHA512SUMS » :

sha512sum --ignore-missing -c SHA512SUMS

La sortie de la commande « sha512sum » devrait être seulement :

debian-live-<your-version-arch-and-ui-here>.iso: OK

Si la sortie de la commande ci-dessus contient « OK », il y a un bon niveau de confiance que votre image ISO du CD Debian Live provient de Debian.

Liste de tâches

Une liste de tâches est entretenue sur DebianLive/TODO (en anglais) afin de mettre en évidence les tâches qui nécessitent une attention immédiate avant le triage du BTS. Par la suite, la gestion de ces tâches sera faite en utilisant le BTS.