Référence du développeur Debian
Chapitre 2 - Devenir responsable Debian

2.1 Pour commencer

Vous avez lu toute la documentation, vous comprenez l'intérêt de tout ce qui se trouve dans le paquet exemple hello et vous vous apprêtez à mettre en paquet votre logiciel préféré. Comment devenir responsable Debian et intégrer votre travail au projet ?

Si vous ne l'avez pas encore fait vous pouvez commencer par vous inscrire à la liste debian-devel@lists.debian.org.

Pour cela, envoyez un courrier à l'adresse debian-devel-REQUEST@lists.debian.org avec le mot subscribe dans la ligne Objet[1] de votre message. En cas de problème, contactez l'administrateur de la liste listmaster@lists.debian.org. Vous trouverez plus d'information dans la section Les listes de diffusion, Section 4.1.

Vous suivrez les discussions de cette liste (sans poster) pendant quelques temps avant de coder quoi que ce soit et vous informerez la liste de votre intention de travailler sur quelque chose pour éviter de dupliquer le travail d'un autre.

Une autre liste intéressante est debian-mentors@lists.debian.org. Voir la section Mentors Debian, Section 2.3 pour les détails. Le canal IRC #debian sur le réseau Linux People IRC (c.-à-d. irc.debian.org) pourra aussi être utile.

Quand vous avez choisi la manière dont vous contriburez au projet Debian GNU/Linux, prenez contact avec les responsables Debian qui travaillent sur des tâches similaires. Ainsi vous pouvez apprendre auprès de personnes expérimentées. Si, par exemple, vous voulez mettre en paquet des logiciels existants, trouvez-vous un parrain. Un parrain est une personne qui travaillera sur vos paquets avec vous et les téléchargera dans l'archive Debian une fois qu'il sera satisfait de votre mise en paquet. Pour trouver un parrain, envoyez une demande de parrainage à la liste debian-mentors@lists.debian.org en vous présentant et en décrivant votre paquet (voir Parrainer un paquet, Section 11.1 pour en savoir plus sur le sujet). Si vous préférez porter Debian sur une architecture ou un noyau alternatif, abonnez vous aux listes dédiées au portage et demandez-y comment démarrer. Finalement, si vous êtes intéressé par la documentation ou l'assurance qualité (QA) vous pouvez contacter les responsables qui travaillent déjà sur ces tâches et proposer des rustines et des améliorations.

2.2 Devenir responsable Debian

Avant de décider de devenir responsable Debian, il vous faudra lire toute la documentation disponible dans le coin du nouveau responsable. Elle décrit toutes les étapes préparatoires qu'il vous faudra franchir avant de déposer votre candidature. Par exemple, avant d'être candidat, il vous faudra lire le contrat social Debian. Devenir responsable Debian implique que vous adhériez à ce contrat social et que vous vous engagiez à le soutenir ; il est très important que les responsables soient en accord avec les principes fondamentaux qui animent le projet Debian GNU/Linux. Lire le Manifeste GNU est aussi une bonne idée.

Le processus d'enregistrement a pour but de vérifier votre identité, vos intentions et vos compétences. Le nombre de personnes travaillant pour Debian GNU/Linux a atteint 800 et notre système est utilisé dans plusieurs endroits très importants : nous devons rester attentifs pour éviter un acte malveillant. C'est pourquoi nous contrôlons les nouveaux responsables avant de leur donner un compte sur nos serveurs et les autoriser à ajouter des paquets dans l'archive.

Pour devenir responsable, il faudra montrer que vous pouvez faire du bon travail et être un bon contributeur. Pour cela, vous pourrez proposer des rustines par le système de suivi des bogues (BTS) ou maintenir un paquet parrainé pendant un temps. Nous attendons aussi des contributeurs qu'ils soient intéressés par le projet dans son ensemble et pas uniquement par leurs propes paquets. Si vous pouvez aider d'autres responsables en fournissant des informations sur un bogue ou même avec une rustine, faite-le !

Pour votre candidature, vous devrez être familiarisé avec la philosophie du projet Debian et avec sa documentation technique. Il vous faudra aussi une clé GPG signée par un responsable Debian. Si votre clé GPG n'est pas encore signée, vous devriez essayer de recontrer un responsable Debian pour le faire. La page de coordination des signatures de clé GPG devrait vous aider à trouver un responsable Debian près de chez vous. (Si vous ne trouvez pas de responsable près de chez vous, il existe un second moyen pour valider votre identité. Vous pouvez envoyer une photo d'identité signée avec votre clé GPG. Privilégiez tout de même la clé GPG signée pour valider une identité. Reportez-vous à la page d'identification pour en savoir plus sur ces deux options.)

Si vous n'avez pas de clé OpenPGP, créez-la. Tout responsable a besoin d'une clé OpenPGP pour signer et vérifier les mises à jour de paquets. Vous lirez la documentation du logiciel de cryptographie que vous utiliserez car elle contient des informations indispensables pour la sécurité de votre clé. Les défaillances de sécurité sont bien plus souvent dues à des erreurs humaines qu'à des problèmes logiciels ou à des techniques d'espionnage avancées. Voir Gérer votre clé publique, Section 3.2 pour plus d'information sur la gestion de votre clé publique.

Debian utilise GNU Privacy Guard (paquet gnupg version 1 ou supérieure comme standard de base). Vous pouvez aussi utiliser une autre implémentation d'OpenPGP. OpenPGP est un standard ouvert basé sur la RFC 2440.

L'algorithme à clé publique recommandé pour les développements Debian est DSA (parfois appelé « DSS » ou « DH\ElGamal »). Vous pouvez aussi utiliser d'autres types de clés. La longueur de votre clé doit être au minimum de 1024 bits ; il n'y a pas de raison d'utiliser une clé plus courte et le faire serait beaucoup moins sûr. Votre clé doit être signée avec votre propre identifiant ; cela évite les falsifications. GNU Privacy Guard le fait automatiquement.

Si votre clé publique n'est pas sur un serveur public tel que pgp5.ai.mit.edu, reportez-vous à la documentation disponible localement dans /usr/share/doc/pgp/keyserv.doc. Cette documentation explique comment mettre votre clé publique sur un serveur. L'équipe New maintainer mettra votre clé publique sur les serveurs de clés si elle n'y est pas déjà.

Pour cause de restriction sur le droit à l'exportation aux États-Unis, certains paquets, dont gnupg, sont hébergés sur des serveurs FTP en dehors des États-Unis. Vous trouverez les adresses de ces serveurs dans le fichier ftp://ftp.debian.org/debian/README.non-US.

Certains pays limitent l'usage des logiciels de cryptographie. Cela ne devrait cependant pas avoir d'impact sur l'activité d'un responsable de paquet car il peut être tout à fait légal d'utiliser des logiciels de cryptographie pour l'authentification plutôt que pour le cryptage (comme c'est le cas en France). Debian GNU/Linux ne nécessite en aucune manière de cryptographie en tant que cryptage. Si vous vivez dans un pays où l'usage de la cryptographie pour authentification est interdit, contactez-nous pour que nous prenions des dispositions particulières.

Pour faire acte de candidature, il vous faut un responsable Debian qui vérifiera votre candidature (un avocat). Après avoir contribué au projet Debian pendant un temps, quand vous choisissez de devenir un responsable Debian officiel, un responsable déjà enregistré avec qui vous aurez travaillé dans les derniers mois devra exprimer que, d'après lui, vous pouvez contribuer avec succès au projet Debian.

Quand vous avez trouvez un avocat, quand votre clé GPG est signée et quand vous avez contribuez pendant un temps au projet vous êtes près pour faire acte de candidature. Il vous suffit pour cela de vous enregistrer sur notre page de candidature. Ensuite, votre avocat devra confirmer votre candidature. Quand il aura accompli cette tâche, un responsable de candidature[2] sera désigné pour vous accompagner dans le processus d'enregistrement. Vous pouvez toujours consulter le tableau de bord des candidatures pour connaître l'état de votre candidature.

Pour en savoir plus, consultez le coin des nouveaux responsables sur le site Debian. Assurez-vous de bien connaître les étapes nécessaires au processus d'enregistrement avant vous porter candidat. Vous gagnerez beaucoup de temps si vous êtes bien préparé.

2.3 Mentors Debian

La liste de diffusion debian-mentors@lists.debian.org a été créée pour les responsables débutants qui cherchent de l'aide pour leur première création de paquet ainsi que pour des problèmes spécifiques aux développeurs. Tout responsable débutant est invité à s'y inscrire (voir Les listes de diffusion, Section 4.1 pour plus de détails).

Ceux qui préfèrent une aide personnalisée (via une correspondance privée) doivent aussi poster dans cette liste, un développeur expérimenté se portera volontaire pour les aider.

Référence du développeur Debian