This page is not completely translated at the moment !

La Politique d'Empaquetage d'Hyperbola

La Politique d'Empaquetage d'Hyperbola est l'engagement que nous, le Projet Hyperbola, faisons à la Communauté du Logiciel Libre en général et à nos utilisateurs en particulier. C'est grâce à cela que nos conduites d'empaquetage suivront toujours la philosophie de la liberté, de la confidentialité, de la stabilité et de la sécurité.

  1. Liberté : Tous les paquets d'Hyperbola suivent les Recommandations pour les distributions systèmes libres (GNU FSDG). Ils n'incluent et ne recommandent aucun logiciel ou documentation non-libre, et ne fournissent aucun type de support pour l'installation ou l'exécution de logiciel non-libre. Ceci inclue :
  1. Confidentialité : L'objectif d'Hyperbola est de protéger la vie privée de sa communautés. Ceci induit que :
    • a) Les logiciels sont compilés et patchés de manière à contrer la surveillance globale des données dévoilée par la publication des documents de la NSA par Snowden.
    • b) Des paquets “endurcis” (hardened) sont ajoutés afin de supprimer les protocoles de bas nivaux pouvant être la cause de fuites de données, fichage, vulnérabilité.
  1. Versions “instantanées” (snapshot) : Puisque Hyperbola est une distribution prise en charge sur le long terme (LTS), il est pertinent de maintenir les paquets à une date prédéfinie dans nos listes de diffusions ou dans les annonces de notre page principale. Cependant des exceptions peuvent être considérées :
    • a) Si la version d'un paquet dans l'instantané est 1.1.0, et qu'il y a une correction de bogue dans la 1.1.1, il peut être mis à jour puisqu'il s'agit d'une révision, et non d'une forte évolution ou d'un changement drastique.
    • b) Si la version d'un paquet dans l'instantané est 1.1.0.a, et qu'il y a une correction de bogue dans la 1.1.0.b, il peut être mis à jour puisqu'il s'agit d'une révision, et non d'une forte évolution ou d'un changement drastique.
    • c) Si la version d'un paquet dans l'instantané est 1.1.0-beta, et qu'il existe une version finale 1.1.0, il peut être mis à jour.
    • d) Si la version d'un paquet dans l'instantané est 1.1.0-beta sans qu'il y ait de plans pour une version finale, et qu'il existe une 2.0.0-rc, il peut être mis à jour exceptionnellement.
  1. Projets de logiciels libres : S'il y a un logiciel qui possède une version stable, alors la toute dernière version (upstream) devrait être radiée (blacklistée) d'Hyperbola. Cela concerne notamment :
    • a) Le noyau pris en charge sur le long terme (LTS) Linux-libre plutôt que la toute dernière version.
    • b) La version avec extension de support (ESR) d'Iceweasel libre plutôt que la toute dernière version.
    • c) La version stable de Nginx plutôt que la version principale courante (mainline).
    • d) La version “classique” (still) de LibreOffice plutôt que la version “moderne” (fresh).
    • e) La version stable de GnuPG plutôt que la version plus moderne.
  1. Patches de Debian : Tous les paquets d'Hyperbola contiennent des correctifs (patchs) de sécurité et/ou de stabilité de Debian, afin de respecter le Contrat Social, et le logiciel quilt automatise ces retouches. Le PKGBUILD de mdadm est utilisé comme modèle pour tous les paquets d'Hyperbola. Des exceptions peuvent toutefois être considérées :
    • a) Si Debian ne maintient pas le paquet requis, auquel cas nous devrions utiliser les correctifs de Devuan ou de Gentoo.
    • b) Si il n'y a aucun correctif disponible pour le paquet requis.
  1. HTTPS et fichiers archivés: All packages in Hyperbola need to be built from the source not from a version control system (VCS). Therefore, all packages should be fixed using the required tarball from its HTTPS site. Exceptions are considered if:
    • a) There is not an HTTPS site. In this case, HTTP is the alternative option.
    • b) There is not an HTTP site. In this case, FTP is the alternative option.
    • c) There is no an official tarball. In this case, tarballs from the official Debian repositories is the alternative option.
    • d) There is an official tarball, however it requires download git submodules to be built from the source. In this case, tarballs from the official Debian repositories is the alternative option.
    • e) There are no available tarballs. In this case, it should be used in a specific tag or branch from a version control system (VCS) and repackaged with the appropriate suffix (eg. -bzr for Bazaar, -git for Git, -hg for Mercurial and -svn for Subversion) until a final version is available.
    • f) There is not support for GNU/Linux in tarballs, tags or branches. In this case, a master branch from a version control system (VCS) could be used temporarily and repackaged with the appropriate suffix (eg. -bzr for Bazaar, -git for Git, -hg for Mercurial and -svn for Subversion) until a final version with GNU/Linux support is available.
  1. SHA512 ou WHIRLPOOL: All packages in Hyperbola should use SHA512 or WHIRLPOOL cryptographic hash functions only. Other cryptographic hash functions such as MD5 and SHA1 should not be used because they are severely compromised. Exceptions are considered if:
    • a) The package is using a version control system (VCS) because it does not contain GNU/Linux support or/and tarballs.
  1. GPG: All packages in Hyperbola should use signature verification. Exceptions are considered if:
    • a) Tarballs do not contain signatures.
  1. Versions des paquets: All packages contains a release number specific in the pkgrel for package maintainers to make updates to the package’s configure flags inside PKGBUILD. This is typically set to 1 for each new stable upstream software release and incremented for intermediate PKGBUILD updates, however if a package comes from Arch or AUR with modifications made for Hyperbola, then it should set to “$archreleasenumber.hyperbola$releasenumber” (eg. pkgrel=1.hyperbola1). Exceptions are considered if:
    • a) Hyperbola packages were not modified from official Arch or AUR packages.
    • b) Hyperbola packages built from a libre replacement project (eg. Linux-libre kernel) or another libre project not included in Arch or AUR.
  1. Anti-offuscation: obfuscation is the deliberate act of creating obfuscated code, i.e. source or machine code that is difficult for humans to understand. All obfuscated code will be rejected in Hyperbola without exceptions.
Nous nous efforçons dans ce wiki de franciser le jargon informatique anglophone (patch, mainline, fork…). Cependant des équivalences en anglais ou en “franglais” peuvent être notées à côté en italique pour faciliter la traduction. Pour tout commentaire, recommandation, proposition ou contribution en rapport avec la traduction, entamez une discussion sur l'HyperForum !