\item{Prendre garde <20> la fiabilit<69> des p<>riph<70>riques d'amor<6F>age (CD-ROM, DVD-ROM, p<>riph<70>rique USB) en v<>rifiant syst<73>matiquement l'empreinte MD5 ou SHA1}\\
\item{Prendre connaissance des param<61>tres sp<73>cifiques d'amor<6F>age du noyau Linux permettant d'<27>viter certains dysfonctionnements.}\\
\item{Pour les controleurs RAID ou cartes r<>seau exotiques (ou r<>centes), il faudra peut-<2D>tre charger un module sp<73>cifique lors de l'installation.}\\
\item{V<EFBFBD>rifier la compatibilit<69> du mat<61>riel. Il existe plusieurs sites dont le "HardWare Howto"\footnote{\url{http://www.tldp.org/HOWTO/Hardware-HOWTO/}} ou encore le "Debian GNU/Linux device driver check page"\footnote{\url{http://kmuto.jp/debian/hcl/}}}\\
\item{Utiliser les moyens de support communautaire tels que les listes de diffusion ou les canaux IRC. En cas de bogue (ou pas) avec l'installation de Debian, il faut rapporter le bogue pour le pseudo-paquet "installation-reports"\footnote{\url{http://www.debian.org/devel/debian-installer/report-template}}}\\
\item{Un support professionnel peut <20>galement <20>tre trouv<75> aupr<70>s de soci<63>t<EFBFBD>s de services en logiciels libres... comme Evolix ;-)}
Il existe une norme appel<65>e Filesystem Hierarchy Standard\footnote{\url{http://www.pathname.com/fhs/}}<20> laquelle se conforment certaines distributions. Rappelons la hi<68>rarchie du syst<73>me de fichiers (cela varie d'une distribution <20> une autre) d'un syst<73>me GNU/Linux~: \\
~\\
\begin{center}
\begin{tabular}{|c|c|}
\hline
Arborescence & Contenu \\
\hline
bin & Binaires (ex<65>cutables) des commandes essentielles \\
\hline
boot & Fichiers statiques pour le chargeur d'amor<6F>age (boot) \\
\hline
dev & Fichiers des pilotes de p<>riph<70>riques \\
\hline
etc & Configuration syst<73>me propre <20> la machine \\
\hline
home & R<>pertoires personnels des utilisateurs \\
\hline
lib & Biblioth<74>ques partag<61>es et modules noyaux essentiels \\
\hline
mnt,media & Points de montage pour les montages temporaires \\
\hline
proc,sys & R<>pertoire virtuel pour les informations syst<73>mes \\
\hline
root & R<>pertoire personnel de l'utilisateur root \\
\hline
sbin & Ex<45>cutables syst<73>me essentiels \\
\hline
tmp & Fichiers temporaires \\
\hline
usr & Hi<48>rarchie secondaire \\
\hline
var & Donn<6E>es variables \\
\hline
opt & Suites applicatives additionnelles \\
\hline
srv & Donn<6E>es pour les services \\
\hline
\end{tabular}
\end{center}
~\\
\section{Partitionnement}
\textbf{Conseils de partitionnement}\\
~\\
Pour une machine de type serveur, on appliquera un partitionnement\footnote{\url{http://www.tldp.org/HOWTO/Partition/}} plus r<>fl<66>chi qu'un poste de travail (o<> l'on se contente souvent d'isoler la partition contenant le r<>pertoire home, la partition swap et le syst<73>me). Il n'existe pas de v<>rit<69> absolue (cela varie selon l'utilit<69> de la machine et les habitudes des administrateurs) mais on passera en revue certaines recommandations. Voici quelques d<>tails sur la taille des partitions destin<69>es <20> accueillir certains r<>pertoires~: \\
\begin{itemize}
\item{/boot/ : partition d'environ 100 Mo}
\item{/ : partition sup<75>rieure <20> 100 Mo (conseil~: 500 Mo)}
\item{/tmp : quelques centaines de Mo ou davantage dans des cas particuliers}
\item{/var : partition sup<75>rieure <20> 250 Mo (conseil~: plusieurs Go si possible)}
\item{/usr : partition sup<75>rieure <20> 500 Mo (conseil~: quelques Go)}
\item{/home : <20> voir selon les quotas et le nombre d'utilisateurs}
\item{swap : partition sup<75>rieure <20> 16 Mo et inf<6E>rieure <20> 2 Go (syst<73>mes 32-bits). On conseille souvent de mettre la m<>me taille (ou le double) de la m<>moire physique (sauf pour des applications sp<73>cifiques comme Oracle par exemple ou dans les cas de taille tr<74>s importante de la m<>moire physique) et si possible proche du centre du disque.\\
D'autres espaces sp<73>cifiques notamment pour l'espace web, la base de donn<6E>es pourront <20>tre cr<63><72>s selon les utilisations.}
~\\
\end{itemize}
\textbf{Exemple de partitionnement pour un disque d'environ 40 Go~:}\\
~\\
\begin{center}
\begin{tabular}{|c|c|c|}
\hline
Partition & Rep.montage & Taille \\
\hline
sda1 & /boot & 100 Mo \\
\hline
sda3 & / & 500 Mo \\
\hline
sda4 & /usr & 3 Go \\
\hline
sda6 & /var & 5 Go \\
\hline
sda7 & /tmp & 500 Mo \\
\hline
sda8 & /mnt/ftp & 1 Go \\
\hline
sda9 & swap & 500 Mo \\
\hline
sda10 & /home & 20 Go \\
\hline
\end{tabular}
\end{center}
~\\
\textbf{Programmes de partitionnement}\\
~\\
{\emph{fdisk}}\\
Programme de partitionnement en ligne de commande tr<74>s r<>pandu. Lire la page de manuel pour en savoir plus. \\
Programme de partitionnement graphique en console. Il est utilis<69> par d<>faut lors de l'installation sous Debian Woody. Son utilisation est plut<75>t simple et intuitive. \\
Programme de partitionnement en ligne de commande. sfdisk a quatre utilisations principales~: liste la taille d'une partition, liste les partitions d'un p<>riph<70>rique, v<>rifier une partition sur un p<>riph<70>rique, et repartitionner un p<>riph<70>rique.\\
Programme de partitionnement en ligne de commande. GNU Parted est notamment indispensable pour g<>rer des partitions sur des volumes d'une taille importante (sup<75>rieure <20> 2 To) en permettant la gestion des tables de partitions GPT\\
LVM (Logical Volume Manager) permet une gestion plus ais<69>e que l'utilisation classique disques et partitions. Cela permet une plus grande flexibilit<69> pour redimensionner les volumes en fonction des besoins et des nouveaux disques disponibles.\\
Le RAID (Redundant Arrays of Inexpensive Disks) est une solution bien connue pour obtenir des disques redondants afin de s<>curiser les machines demandant une qualit<69> de service <20>lev<65>e. On parlera bien s<>r ici de RAID logiciel.\\
{\small{Note : Nous recommandons d'utiliser le RAID logiciel et/ou LVM avec prudence pour les r<>pertoires sensibles tels que /boot et le r<>pertoire racine. Une solution de RAID mat<61>riel sera <20> privil<69>gier bien que plus co<63>teuse.}}\\
Il existe de nombreuses comparaisons entre ces syst<73>mes de fichiers mais il est difficile d'en tirer des conclusions g<>n<EFBFBD>rales car cela d<>pend beaucoup de l'utilisation de la machine. La fiabilit<69> de ces syst<73>mes est d<>sormais <20>prouv<75>e m<>me si la prudence naturelle des administrateurs poussera <20> conserver ext3\footnote{\url{http://www.zip.com.au/~akpm/linux/ext3/}}, d<>riv<69> du syst<73>me de fichier historique (Extended File System a <20>t<EFBFBD> impl<70>ment<6E> en 1992 et int<6E>gr<67><20> Linux 0.96c). En terme de performances, il semble se d<>gager quelques constations comme la performance de ReiserFS\footnote{\url{http://www.namesys.com/}} pour les petits fichiers, un l<>ger gain de XFS\footnote{\url{http://oss.sgi.com/projects/xfs/}} pour la copie de fichiers de grande taille mais une lenteur <20> l'effacement et la bonne tenue d'ext3 pour des op<6F>rations classiques. JFS\footnote{\url{http://www-124.ibm.com/developerworks/oss/jfs/}} semblant l<>g<EFBFBD>rement moins performant pour le moment. \\
Sachant la perp<72>tuelle <20>volution des d<>veloppements, les conditions dans lesquelles se d<>roulent les tests et les autres param<61>tres (processeur, m<>moire...) on se gardera bien de tirer des conclusions d<>finitives. Disons simplement que l'utilisation de ext3 est encore assez raisonnable pour des serveurs classiques. En ce qui concerne ext4, il tend <20> remplacer ext3 et l'on peut commencer <20> l'utiliser en production car il offre parfois de meilleures performances.\\
Au fil des ann<6E>es, les distributions Linux se sont vu dot<6F>es de syst<73>mes de packaging multiples, et sont devenus des moyens tr<74>s utilis<69>s permettant d'installer des logiciels plus rapidement et plus facilement qu'avec une compilation classique :
\begin{itemize}
\item le RPM initialement d<>velopp<70> par Redhat
\item les packages Slackware
\item les packages Debian (.deb)
\end{itemize}
Pour plus d'informations sur les RPMs, vous pouvez consulter \url{http://www.rpm.org/} et \url{http://www.lilit.be/formations/systeme_fichier/node5.html}.
\section{Configuration r<>seau}
Au niveau des cartes r<>seau, il est d<>sormais assez rare de rencontrer des probl<62>mes de pilotes. Une fois les cartes r<>seau correctement d<>tect<63>es, on proc<6F>dera <20> la configuration du r<>seau. Si un serveur DHCP est pr<70>sent sur le r<>seau, la configuration est automatique. On pr<70>f<EFBFBD>rera n<>anmoins une configuration statique pour des raisons de s<>curit<69>. Plus g<>n<EFBFBD>ralement la configuration r<>seau se d<>finit souvent dans un fichier sp<73>cifique selon les distributions. Voici un exemple d'un fichier \texttt{/etc/network/interfaces} pour Debian : \\
~\\
\texttt{auto eth0\\
iface eth0 inet dhcp\\
~\\
auto eth1\\
iface eth1 inet static\\
address 192.168.12.67\\
netmask 255.255.255.0\\
gateway 192.168.12.254}
~\\
En ce qui concerne la configuration DNS, c'est dans le fichier \texttt{/etc/resolv.conf} qu'on trouvera les adresses des serveurs de nom. On utilisera les outils \texttt{host} et \texttt{dig} pour s'assurer du bon fonctionnement. Voici un exemple de fichier~: \\
~\\
\texttt{search domain.tld \\
nameserver 192.168.12.71 \\
nameserver 62.4.17.69}\\
~\\
Les d<>tails de la configuration r<>seau et DNS ne sont pas abord<72>s ici, on se r<>f<EFBFBD>rera <20> de nombreuses documentations disponibles sur Internet ou dans les bonnes biblioth<74>ques. Passons tout de m<>me en revue quelques outils indipensables <20> tout administrateur r<>seau~: \\
~\\
\emph{ifconfig} permet de configurer les interfaces r<>seau\\
Selon les distributions, le boot loader sera LILO ou Grub. Grub est plus flexible que LILO mais chacun poss<73>de des fonctionnalit<69>s diff<66>rentes qui peuvent s'av<61>rer utiles dans certains cas particuliers. Notons que sur un serveur en production, le choix du Boot loader n'est pas essentiel.\\
~\\
\emph{R<EFBFBD>glage des locales}\\
~\\
Les locales sont l'environnement de localisation du syst<73>me. Cet environnement est utilis<69> par les programmes pour reconna<6E>tre la langue et le jeu de caract<63>res que votre syst<73>me utilise. On peut choisir ses locales gr<67>ce au paquet locales. Actuellement, un choix s'offre entre le codage en ISO ou en UTF-8 (Unicode sur 8 bits). \\
Bien que de plus en plus d'applications soient compatibles avec le codage unicode, les utilisateurs h<>sitent souvent <20> basculer en UTF-8. Pour un serveur, l'importance des locales est assez limit<69>e. Si l'on pourrait rester en ISO-8859-1 ou ISO-8859-15 (extension du codage europ<6F>en avec le support de l'euro), il n'est d<>sormais plus imprudent d'utiliser de l'UTF-8. \\
En ce qui concerne le choix de la langue, il peut <20>tre judicieux d'utiliser une locale de langue anglaise pour obtenir des messages d'erreur en anglais, ce qui facilite les recherches Internet par exemple. Ainsi, l'utilisation la plus raisonnable semble la locale en\_us.UTF-8 et l'ajout des locales fran<61>aises (fr\_FR et fr\_FR.UTF-8) est conseill<6C>e (pour PHP ou PostgreSQL par exemple). \\
~\\
\emph{R<EFBFBD>glage du clavier}\\
~\\
On pourra utiliser diff<66>rents claviers. On chargera la table de traduction en utilisant la commande loadkeys. Les tables disponibles sont contenues dans le r<>pertoire /usr/share/keymaps\\
~\\
Exemples pour passer en azerty ou en qwerty sur certaines distributions~: \\
\texttt{\# loadkeys fr-latin0}\\
\texttt{\# loadkeys us-latin1}\\
~\\
Le programme kbdconfig peut aussi proposer une interface pour choisir son type de clavier. \\
~\\
\emph{Syst<EFBFBD>me de messagerie}\\
~\\
Par d<>faut, un syst<73>me du type Unix a besoin d'un syst<73>me de messagerie, ne serait-ce que pour envoyer des alertes syst<73>me <20> l'administrateur local. Si l'on n'a pas besoin de serveur de messagerie, on laissera donc un syst<73>me de mail avec une configuration locale uniquement. \\
Il est souvent essentiel pour un serveur d'<27>tre <20> l'heure. Pour cela le protocole NTP (Network Time Protocol)\footnote{\url{ftp://ftp.rfc-editor.org/in-notes/rfc2030.txt}} permet de se synchroniser sur un serveur de temps. Si l'on poss<73>de plusieurs serveurs, il est int<6E>ressant d'avoir un serveur NTP\footnote{\url{http://www.ntp.org/}} sur lequel les autres machines locales vont se synchroniser. La synchronisation du serveur de temps ou du serveur isol<6F> se fera sur plusieurs serveurs de temps officiels (certains sont en libre acc<63>s comme \texttt{ntp.tuxfamily.net} ou \texttt{swisstime.ee.ethz.ch}, sinon il faut demander un acc<63>s en envoyant un courrier <20>lectronique).\\
Red Hat est la plus importante soci<63>t<EFBFBD> avec une activit<69> d<>di<64>e aux logiciels Open Source.
Fond<EFBFBD>e en 1993, cette soci<63>t<EFBFBD> bas<61>e aux <20>tats-Unis propose le d<>ploiement d'infrastructures r<>seau en se basant sur sa distribution : Red Hat Linux. Entr<74>e en bourse en 1999, Red Hat a chang<6E> de strat<61>gie en 2003 en se consacrant uniquement au monde professionnel : Red Hat propose d<>sormais une gamme de distributions payantes (Red Hat Entreprise) et se contente de sponsoriser un d<>riv<69> de Red Hat : le projet Fedora. La soci<63>t<EFBFBD> compte aujourd'hui plus de 700 salari<72>s r<>partis dans plus de 20 pays.\\
Les versions :
\begin{itemize}
\item Redhat version 9, plus support<72>e, plus mise <20> jour
\item Redhat Entreprise Advanced Server
\item Redhat Entreprise Server
\item Redhat Entreprise Linux WorkStation
\end{itemize}
Depuis quelques mois, Redhat ne fournit plus directement de versions gratuites. Cette t<>che incombe d<>sormais <20> un groupe de d<>veloppeurs annexes qui maintient la distribution Fedora. Fedora est une version gratuite de Redhat, qui permet <20>galement aux d<>veloppeurs Redhat de "tester" certaines <20>volutions <20> grande <20>chelle avant que celles-ci soient int<6E>gr<67>es.\\
L'installation de logiciels peut <20>tre r<>alis<69>e de plusieurs fa<66>ons~:
\begin{itemize}
\item via les sources, en les compilant
\item via un RPM
\item via \textit{yum}, un syst<73>me qui ressemble fortement <20> apt pour les utilisateurs de Debian
\end{itemize}
Les mises <20> jour sont assur<75>es sur Fedora par \textit{yum}, ainsi que part \textit{uptodate} comme c'est le cas sur Redhat (utilisation texte ou graphique).\\
La s<>curit<69> pour la distribution Redhat est g<>r<EFBFBD>e via la page \url{https://www.redhat.com/security/updates/}, o<> toutes les mises <20> jour sont disponibles. Des RPMs sont disponibles.
Mandriva est le produit d'une entreprise fran<61>aise, MandrakeSoft, cr<63><72>e en 1998. Gr<47>ce <20> une croissance rapide et de nombreux soutiens, la soci<63>t<EFBFBD> MandrakeSoft compte plus de 120 salari<72>s et est cot<6F>e en bourse. Elle impose sa distribution comme l'une des plus r<>pandues dans le monde. Accessible dans plus de 50 langues, Mandriva est une distribution conviviale et accessible aux d<>butants. Initialement appel<65>e Mandrake, elle f<>t rebaptis<69>e Mandriva en 2005 (suite <20> des probl<62>mes judiciaires concernant le nom et au mariage de MandrakeSoft avec Conectiva, une distribution Linux venant d'Am<41>rique Latine).\\
Les versions actuelles~:
Il existe de tr<74>s nombreuses versions et
Quelques principes : \\
Les versions "Free" ne contiennent que des logiciels libres, et sont t<>l<EFBFBD>chargeables gratuitement.\\
Les versions "Entreprise" sont, bien qu'Open Source, payantes et b<>n<EFBFBD>ficient d'un support sp<73>cial par Mandriva. La plupart permettent une inter-op<6F>rabilit<69> entre les plates-formes Linux, Windows et Mac.\\
Quelques exemples :\\
\begin{itemize}
\item Mandriva Free : C'est tout un syst<73>me complet livr<76> avec tous les programmes qui peut <20>tre t<>l<EFBFBD>charg<72> gratuitement et librement distribuable, et grav<61> sur un DVD-ROM ou sur 3 CD-ROM.
\item Mandriva Powerpack : La version en bo<62>te (Powerpack) est payante et fournie avec des manuels imprim<69>s, pour aider les utilisateurs <20> d<>couvrir le syst<73>me. Elle inclut <20>galement le droit <20> des services, comme de l'assistance technique.
\item Mandriva One : version "Live CD" utilisable sans rien installer
\item Mandriva Flash : version portable autobootable vendue sur une cl<63> USB
\item Multi Network Firewall (MNF) : version sp<73>ciale pour les machines de type routeur/firewall
\end{itemize}
Pour les probl<62>mes de s<>curit<69>, Mandriva regroupe les informations sur \url{http://www.mandriva.com/security/}, et les utilisateurs b<>n<EFBFBD>ficient d'une grande r<>activit<69>. Ainsi, une liste de diffusion et un flux RSS sont disponibles pour se tenir inform<72>.
Gentoo est une distribution "orient<6E>e source". A l'image des syst<73>mes BSD dont elle d<>rive, l'utilisateur compile son syst<73>me et ses logiciels. Cependant, il existe <20>galement des paquetages binaires disponibles, afin d'<27>viter cette phase de compilation.\\
Gentoo a <20>t<EFBFBD> originairement con<6F>u pour fonctionner sur architecture x86 uniquement. Mais, elle a <20>t<EFBFBD> port<72>e sur de nombreuses autres architectures en raison de sa haute portabilit<69>. L'installation se fait <20> partir d'un CD Live et une documentation d'installation et d'utilisation tr<74>s compl<70>te est disponible. Notez qu'il existe un outil appel<65> Catalyst permettant de faire ses propres distributions bas<61>es sur Gentoo.\\
La distribution est tr<74>s orient<6E>e compilation avec un syst<73>me de "flags" interne, qui permettent d'utiliser certaines caract<63>ristiques majeures, comme X (le serveur graphique), une version pr<70>cise du compilateur, ou encore le support de tel ou tel protocole dans tous les logiciels install<6C>s. La compilation est omnipr<70>sente et des outils comme DistCC sont tr<74>s utilis<69>s afin d'en r<>duire les co<63>ts. Cette distribution est bas<61>e sur le langage Python, utilis<69> dans la plupart des scripts inh<6E>rents <20> la distribution (d<>marrage, installation du r<>seau etc.)\\
Vous pouvez prendre connaissance des failles de s<>curit<69> et des <20>ventuels probl<62>mes apparaissant sur la distribution depuis \url{http://www.gentoo.org/security/en/index.xml}. La distribution est <20>galement ax<61>e sur la s<>curit<69> avec un certain nombre de m<>canismes int<6E>gr<67>s par d<>faut, et des ouvrages relatifs <20> la s<>curit<69> qui ont <20>t<EFBFBD> r<>alis<69>s par l'<27>quipe (Gentoo Security Handbook). Les utilisateurs peuvent <20>galement prendre compte des changements oeuvr<76>s par mail (gentoo-announce@gentoo.org).
Cette distribution historique et simple a <20>t<EFBFBD> cr<63><72>e, et est toujours maintenue par Patrick Volkerding (depuis 1993). Elle ne repose que sur peu d'outils de configuration automatis<69>s, les outils traditionnels <20>tant privil<69>gi<67>s. Les deux objectifs principaux sont la simplicit<69> d'utilisation et la rapidit<69>.
Le syst<73>me de packages est g<>r<EFBFBD> gr<67>ce aux \textit{slacktools}, rempla<6C>ants des \textit{pkgtools} de Slackware. Ils ont pu b<>n<EFBFBD>ficier constamment d'am<61>liorations, comme la gestion des d<>pendances etc. Le syst<73>me de packaging RPM peut <20>galement <20>tre utilis<69> facilement afin d'utiliser des packages plus g<>n<EFBFBD>ralistes.\\
Contrairement <20> des distributions comme Debian, la compilation du noyau se fait de mani<6E>re traditionnelle. Rappel~:
\begin{verbatim}
# make menuconfig
# make dep
# make bzImage
# make modules
# make modules_install
\end{verbatim}
Cependant, m<>me si la distribution est relativement <20> jour, les personnes qui y contribuent sont peu nombreuses, et certaines am<61>liorations peuvent mettre du temps <20><20>tre incorpor<6F>es. Le projet Slackware a pour but de rester le plus Unix-like possible.\\
En cas de probl<62>me de s<>curit<69>, une liste de diffusion d<>di<64>e est accessible sur \url{http://www.slackware.org/security/}. Les mises <20> jour sont faites sous forme de packages <20> installer.
Suse est une soci<63>t<EFBFBD> allemande qui appartient d<>sormais au groupe Novell. La distribution du m<>me nom est bas<61>e sur Slackware et le syst<73>me de paquets RPM de Redhat. La configuration peut <20>tre facilement r<>alis<69>e par le Centre de Control YAST, qui est pass<73>, depuis plus d'un an sous licence GPL.
Vu l'orientation de Novell sur le monde des r<>seaux, le rachat de Suse a marqu<71> l'int<6E>gration de nombreux protocoles r<>seau etc.\\
Novell propose actuellement plusieurs versions~:
\begin{itemize}
\item SUSE LINUX Professional : version professionnelle principalement mise en avant par Novell
\item Novell Linux Desktop : version orient<6E>e poste de travail
\item SUSE LINUX Enterprise Server : version sp<73>ciale pour les entreprises (certifi<66>e par exemple pour les machines IBM Xseries ou le logiciel Oracle)
\end{itemize}
Novell propose <20>galement de nombreux produits ou services bas<61>s sur Linux. On notera des sortes de packages comprenant une distribution Linux et des services~:
\begin{itemize}
\item Novell Linux Small Business Suite : bas<61>e sur Novell Linux Desktop
\item Novell Open Enterprise Server : bas<61>e sur SUSE LINUX Enterprise Server
\end{itemize}
~\\
~\\
Pour les probl<62>mes de s<>curit<69>, Suse dispose d'un service en ligne \\
Une liste des failles ayant affect<63> Suse est disponible <20> la m<>me adresse de fa<66>on textuelle, ou en flux RSS <20> l'adresse (\url{http://www.novell.com/linux/security/suse\_security.xml}).
\subsection{Debian}
Le projet Debian a <20>t<EFBFBD> lanc<6E> en ao<61>t 1993 par Ian Murdock. Debian est alors une nouvelle distribution produite de fa<66>on ouverte, dans l'esprit de Linux et de GNU. Debian a la r<>putation d'<27>tre soigneusement et consciencieusement mise en place, maintenue et support<72>e. Cela a commenc<6E> par la constitution d'un petit groupe tr<74>s soud<75> de hackers (codeurs) de logiciels libres. Graduellement, le groupe s'est agrandi pour devenir une vaste communaut<75> de d<>veloppeurs et d'utilisateurs bien organis<69>e\footnote{\url{http://www.debian.org/intro/organization}}. Le projet Debian est bas<61> sur un contrat social\footnote{\url{http://www.debian.org/social\_contract.fr.html}}, des directives d<>finissant les logiciels libres, DFSG - Debian Free Software Guidelines\footnote{\url{http://www.debian.org/social\_contract\#guidelines}} et une constitution\footnote{\url{http://www.debian.org/devel/constitution}} d<>finissant l'organisation du projet.
Organis<EFBFBD>s de fa<66>on d<>mocratique, le leader, le comit<69> technique et le secr<63>taire ainsi que chaque contributeur Debian poss<73>dent un r<>le bien d<>fini (responsable de paquets, de projets, etc.). Ainsi Debian n'est pas soumis <20> des exigences commerciales et se permet d'avoir un avenir serein. Aujourd'hui, on compte pr<70>s d'un millier de d<>veloppeurs Debian r<>partis dans le monde entier\footnote{\url{http://www.debian.org/devel/developers.loc}}, des dizaines de milliers de paquets\footnote{\url{http://www.debian.org/distrib/packages}}, le support de plusieurs
architectures\footnote{\url{http://www.debian.org/ports/}} ainsi que des versions utilisant un noyau diff<66>rent de Linux (GNU/Hurd ou FreeBSD).
Debian propose trois ou quatre versions de distributions aux utilisateurs. \\
La distribution "stable" contient la derni<6E>re distribution officiellement sortie de Debian. Il s'agit de la derni<6E>re production de Debian qu'il est recommand<6E> d'utiliser.\\
La distribution "testing" contient des paquets en attente d'entr<74>e dans la distribution "stable". Elle contient donc des versions assez r<>centes des logiciels mais moins bien surveill<6C>s par les d<>veloppeurs Debian.\\
En pratique, la distribution "testing" passe par une p<>riode de gel (freeze) o<> son <20>volution est fig<69>e et seules les corrections de bogues ou mises-<2D>-jours mineures sont accept<70>es (on parle parfois de distribution "frozen"). Apr<70>s de minutieuses v<>rifications, la version "testing gel<65>e" peut remplacer la version stable. \\
\\
La troisi<73>me distribution est appel<65>e "unstable". C'est celle sur laquelle se concentre les activit<69>s de d<>veloppement. Elle est utilis<69>e par "les d<>veloppeurs et par ceux qui aiment vivre sur le fil" car c'est une sorte de laboratoire destin<69><20> tester et corriger les bogues des paquets. Son nom Sid (nom de l'enfant qui casse les jouets dans \textit{Toys Story}) signifie officieusement : Still In Development.\\
Les nouveaux paquets des d<>veloppeurs arrivent en effet directement en unstable apr<70>s inspection et validation des ftpmasters (les personnes responsables des mises en ligne sur le serveur FTP principal). Chaque mise en ligne est r<>percut<75>e sur les miroirs en moins de 24h (on peut retouver les nouveaux paquets des d<>veloppeurs directement dans le r<>pertoire Incoming\footnote{\url{http://incoming.debian.org/}}. Les paquets de la version "unstable" remplissant certains crit<69>res (absence de bogues critiques, dur<75>e sup<75>rieure <20> 10 jours dans "unstable", support de toutes les architectures et d<>pendances toutes satisfaites) basculent dans la distribution "testing".\\
\\
Derni<EFBFBD>re distribution plus particuli<6C>re, il s'agit de la version "experimental" : il s'agit d'une archive mise <20> la disposition par des d<>veloppeurs pour avoir des retours d'utilisateurs exp<78>riment<6E>s sur des modifications importantes des logiciels (la version "experimental" n'est pas une distribution compl<70>te). Cette <20>tape est ind<6E>pendante du processus de validation des paquets Debian.
On se rend donc compte des pr<70>cautions qui entourent le statut des paquets Debian. En contrepartie, ce processus prend du temps et les versions de paquets de la distribution "stable" ont souvent du retard par rapport aux derni<6E>res versions des logiciels.
Voici le tableau des noms de distribution Debian (tir<69>s du Film Toy Story)~:
\begin{center}
\begin{tabular}{|c|c|c|c|}
\hline
- & 0.01->1.1 & ao<61>t 1993->juin 1996 & - \\
\hline
Buzz & 1.1 & juin 1996 & Le ranger de l'espace \\
\hline
Rex & 1.2 & d<>cembre 1996 & le tyrannosaure \\
\hline
Bo & 1.3 & juillet 1997 & La berg<72>re \\
\hline
Hamm & 2.0 & juillet 1998 & Le cochon-tirelire \\
\hline
Slink & 2.1 & mars 1999 & Le chien <20> ressort \\
