Syndiquer le contenu
Mis à jour : il y a 8 heures 46 min

FusionDirectory 1.0.20 est sorti

7 avril, 2017 - 13:24

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.0.20, notre dernière version stable. La version 1.0.20 est une version corrective qui contient de nouvelles fonctionnalités et des correctifs mineurs et majeurs.

Nouvelles fonctionnalités :

  • l’attribut utilisé dans la récupération du mot de passe pour le réinitialiser peut maintenant être configuré ;
  • le service Web de FusionDirectory a maintenant une fonction de déconnexion ;
  • la configuration de l’esclave DNS peut être stockée dans FusionDirectory et générée avec Argonaut ldap2zone ;
  • le service Argonaut DNS peut maintenant gérer la directive bind-names bind ;
  • Argonaut DNS service peut maintenant obtenir des données d’une branche spécifique ;
  • contrôle ACL plus fin dans le greffon DNS.

Corrections majeures :

  • correction des problèmes de prise en charge des serveurs CAS sur CentOS, qui étaient dus à un paquet de bibliothèque cassé ;
  • réorganisation du service DNS d’Argonaut.
Télécharger ce contenu au format Epub

Lire les commentaires

NetBSD 7.1

7 avril, 2017 - 13:24

La fondation NetBSD a annoncé le 11 mars 2017 la disponibilité de NetBSD 7.1, première mise à jour de fonctionnalités de la branche 7 du système.

NetBSD est un système d’exploitation libre, de type UNIX, dérivé de Net/2, 4.3BSD et 386BSD. Il est ainsi un héritier tout droit issu de BSD UNIX et, en réalité, le premier projet à avoir posé les bases de ce qui allait devenir un « projet communautaire ». Ce système met l’accent sur la propreté de son code source, sa lisibilité et, par extension, sa portabilité. Il est aussi connu pour avoir été la base d’OpenBSD.

Cette nouvelle version semi‐majeure fait suite à la version 7.0, disponible depuis octobre 2015, et ayant déjà fait l’objet de deux mises à jour mineures (qui n’ont pas fait l’objet de dépêche).

Une partie des changements est détaillée en seconde partie de cet article, et reprend en grande partie la page d’annonce.

Sommaire À noter
  • prise en charge du Raspberry Pi Zero ;
  • première prise en charge de DRM et KMS pour les cartes graphiques NVIDIA au travers de nouveau ;
  • le pilote de disque vioscsi, qui prend en charge « Google Compute Engine disk », a été ajouté ;
  • le pilote Ethernet Intel wm(4) a subi de nombreuses améliorations, dont :
    • la prise en charge des contrôleurs intégrés KX et 2.5G, dans les cartes de la famille C2000,
    • la prise en charge du Wake On LAN,
    • les cartes 82575 et les interfaces SerDes à présent fonctionnelles ;
  • prise en charge du contrôleur Ethernet des cartes ODROID C1.
Mises à jour de sécurité

L’une des premières nouveautés des NetBSD 7.1, ce sont les correctifs de sécurité. Trois avis concernent NetBSD directement et sont donc corrigés :

D’autres mises à jour viennent corriger des problèmes de sécurité :

  • BIND passe en 9.10.4-P6 ;
  • expat passe en 2.2.0 ;
  • ISC DHCP corrige le CVE-2015-8605 ;
  • libICE corrige le CVE-2017-2626 ;
  • OpenSSL corrige le CVE-2016-7056 et le CVE-2017-3731 ;
  • xorg-server corrige le CVE-2017-2624 ;
  • tcpdump passe en 4.9.0, corrigeant 39 vulnérabilités !
Noyau

carp(4) est l’interface noyau qui implémente le protocole CARP (Common Address Redundancy Protocol), permettant à un groupe d’hôtes sur un même segment réseau de partager une adresse IP, afin de disposer de haute disponibilité. NetBSD 7.1 corrige un problème dans le cas de réseaux mixtes IPv4/IPv6, lorsqu’une interface CARP tente d’obtenir le statut maître même si un maître signale toujours son activité.

compat_linux(8) est la couche de compatibilité Linux du noyau NetBSD. Cette couche de compatibilité implémente maintenant complètement les appels système sched_setaffinity() et sched_getaffinity(), ce qui corrige, par exemple, la bibliothèque Intel Math Kernel Library (PR 50021).

Pilotes matériels

NetBSD 7.1 apporte de nombreux nouveaux pilotes matériels, ou améliore certains pilotes existants. Parmi eux, se trouve le pilote vioscsi, utilisé pour le disque dur des machines virtuelles Google Compute.

Moins virtuel, btmagic(4) se voit ajoutée la prise en charge du Magic Trackpad d’Apple.

Dans les pilotes réseau, notons une mise à jour du pilote pour cartes Wi‐Fi Intel, iwn(4). Cette mise à jour corrige un problème de connexion à des points d’accès en 5 GHz (PR 50187). Pour les réseaux filaires, c’est wm(4) qui amène le plus de nouveautés, comme par exemple l’ajout du Wake On LAN, la prise en compte des interfaces C2000 KX et 2.5G (qu’on trouve, entre autres, dans les serveurs dédiés Dédibox d’entrée de gamme), ou encore la correction de nombreux bogues qui rendent les séries 82575 SERDES utilisables.

Plates‐formes matérielles

C’est la fête côté ARM ! En plus de l’ajout du Raspberry Pi Zero, la carte réseau de l’ODROID-C1 fonctionne également ! Une régression a été corrigée, affectant les cartes basées sur XScale (elle les empêchait de démarrer), de même qu’un problème de serveur X sur les systèmes ARM gros‐boutistes (PR 50356).

Côté PowerPC (macppc), le clavier est maintenant capable de faire la différence entre les versions gauches et droites des touches Ctrl, Alt, et Maj. Pendant ce temps, une nouvelle disposition de clavier arrive : us.dvorak (PR 51255).

Enfin, pour les architectures les plus utilisées (amd64, i386), c’est l’arrivée de la prise en charge de DRM/KMS pour les processeurs graphiques NVIDIA, via le pilote nouveau. Désactivé par défaut, il est possible de l’activer en décommentant les options nouveau et nouveaufb dans le fichier de configuration GENERIC pour le noyau. Une fois le noyau compilé, ne pas oublier de configurer X pour utiliser le pilote nouveau au lieu de nv.

Le système de fichiers procfs est plus précis, en ayant deux chiffres après la virgule pour la fréquence processeur, mais comporte aussi d’autres améliorations dans /proc/cpuinfo (PR 49246 et PR 39950).

Enfin, côté Xen, une petite nouveauté assez pratique, à savoir l’ajout d’un sysctl qui permet d’obtenir facilement sa version (machdep.xen.version). De plus, les limites de processus et de fichiers sont maintenant les mêmes qu’avec un système natif.

Outils utilisateur

NetBSD 7 a introduit blacklistd(8), un outil similaire à Fail2ban. Dans NetBSD 7.1, l’option -n (don’t display a header) de blacklistctl(8) fonctionne enfin.

Si l’on regarde du côté des commandes de bases, cp -i fonctionne même si l’entrée standard n’est pas un terminal ; quant à mv, il prend maintenant en charge SIGINFO. Pour vi(1), ce sont même trois correctifs : un sur une fuite mémoire (PR 50092), un sur la commande script (PR 50484) et un sur les lignes supérieures à 1 024 caractères dans script.

L’outil ftp(1) n’est pas en reste :

  • il gère mieux l’authentification sur un serveur mandataire (proxy) ;
  • il ne plante plus quand on lui donne une URL IPv6 dont on a oublié un / (PR 51558) ;
  • il prend en charge la méthode CONNECT ;
  • il utilise le format correct ([adresse IPv6]:port) quand il rapporte des tentatives de connexion vers des destinations IPv6 ;
  • le téléchargement de fichiers locaux via file:// est corrigé ;
  • il prend en charge SNI (Server Name Indication) pour HTTPS.

NetBSD dispose dans le système de base d’un démon httpd(8), bozohttpd. Celui‐ci passe en version 20160720 et dispose des nouveautés suivantes :

  • ajout de l’option -G pour afficher la version ;
  • correction de certains problèmes de types de contenu ;
  • correction d’une boucle infinie dans le traitement de CGI ;
  • il n’envoie plus d’en‐tête d’encodage pour la version compressée.

Le temps de démarrage en mode multi‐utilisateur a été amélioré sur les machines peu puissantes, grâce à une modification dans /etc/rc.subr (PR 50046).

Pour finir, signalons diverses mises à jour dans les programmes fournis de base :

  • GCC 4.8.5 ;
  • NTP 4.2.8p8 ;
  • Lua 5.3.3 ;
  • tzdata 2017a ;
  • OpenSSL 1.0.1u ;
  • rawrite32 1.0.4.0 ;
  • root.cache 2016102001.
Télécharger ce contenu au format Epub

Lire les commentaires

pkgsrc 2017Q1

7 avril, 2017 - 12:00

Dans un message à des listes de diffusion pkgsrc et NetBSD, Greg Troxel a annoncé, le 3 avril 2017, la disponibilité de la branche pkgsrc-2017Q1. pkgsrc (prononcé « package source ») est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, Mac OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source ou binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2017Q1 est donc la première de l’année 2017.

Plus de détails sur cette version en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

La piqûre de rappel

pkgsrc, c’est le système de paquets logiciels pour NetBSD, issu d’un fork en 1997 de celui de FreeBSD. Nos amis au drapeau orange étant adeptes de la portabilité, il est logique que leur système de paquets puisse fonctionner ailleurs et compte toujours plus d’une vingtaine de plates‐formes compatibles, allant des systèmes BSD à Windows (grâce à Cygwin, Interix et Services For Unix) en passant par GNU/Linux, Mac OS X / macOS et Solaris.

Pour être plus concret sur la portabilité de pkgsrc, certaines personnes maintiennent des dépôts de paquets binaires en dehors de ceux pour NetBSD. Ainsi, le dépôt de la société Joyent contient des ensembles de paquets pour SmartOS, GNU/Linux (CentOS & RHEL 6), mais aussi Mac OS X / macOS, en plus du nécessaire de bootstrap.

Enfin, ces initiatives ne sauraient être couronnées de succès sans pkgin, gestionnaire de paquets créé par iMil et maintenu, entre autres, par Jonathan Perkin, toujours disponible en version 0.9.4.

Les changements

Les changements marquants côté logiciels sont les suivants :

  • Python 3.6 ;
  • Nextcloud 11 ;
  • Firefox 45.8.0 et 52.0.1 ;
  • Gradle 3.4 ;
  • pkg_comp 2.0 ;
  • qmail 1.03nb24, dont les paquets binaires fonctionnent enfin dans les cas d’utilisation classiques ;
  • de nombreux modules Python, Perl et Ruby ;
  • de nombreux nouveaux paquets TeX.

Un autre changement assez important est le passage par défaut à la branche 2.4 d’Apache. Il est toujours possible de revenir à Apache 2.2 en modifiant le fichier mk.conf comme suit :

PKG_APACHE_DEFAULT=apache22

Plusieurs anciens paquets ont été supprimés, parmi lesquels gcc 4.5, 4.6 et 4.7, ainsi que Xen 3.1, 3.3 et 4.1.

Côté infrastructure, on notera que les paquets utilisant mk/curses.mk pour dépendre de la bibliothèque curses ne dépendent plus d’une version en particulier.

L’annonce n’abandonne pas les statistiques pour autant, indiquant qu’au total 192 paquets ont été ajoutés, 25 supprimés, et 1 458 mis à jour depuis la sortie de pkgsrc-2016Q4.

Pour finir sur une note un peu plus personnelle, votre serviteur a mis à jour 4 paquets, et a ajouté security/dehydrated, une alternative à security/certbot pour la gestion des certificats de chez Let’s Encrypt.

Télécharger ce contenu au format Epub

Lire les commentaires

Soirée déc‐ouverte LinuxFr.org, numéro 3 (13 avril 2017) : DemocracyOS, privacité+LL, Rolisteam

7 avril, 2017 - 09:43

Une « soirée déc‐ouverte LinuxFr.org » est un nouveau format de soirée libriste, dans un cadre de « bienveillance impitoyable », avec des intervenants de haut niveau. Devant le succès des deux premières soirées déc‐ouvertes LinuxFr.org, organisées très simplement, nous reproduisons l’effort. Cette soirée accueillera vingt personnes maximum, que nous engagerons à participer activement et à réfléchir sur l’évolution continue du format.

Édition numéro 3

La soirée se passera dans les locaux de XWiki (35 rue Beaubourg, 75003 Paris). Les quatre intervenants et projets seront :

  • DemocracyOS :
    • DemocracyOS France, présenté par Caroline Corbal, présidente de l’association,
    • Empowering Students, présenté par Laure Kassem, projet lauréat Society de la Student Demo Cup 2016, consistant en l’animation d’une instance de DemocracyOS, plate‐forme Web de consultation et de délibération ;
  • lecture politique et sociale d’un parcours personnel sur la « privacité », en utilisant des logiciels libres, présenté par petit ;
  • Rolisteam, logiciel libre de jeu de rôle à distance, par Renaud Guezennec.
Le problème

À la base, LinuxFr.org organisait des réunions IRL/AFK (« In Real Life, Away From Keyboard », dans la vie réelle, loin du clavier). C’était ouvert, mais, dans les faits, limité aux équipes de modérateurs, administrateurs, développeur(s) et rédacteurs. Les sujets étaient centrés sur les évolutions de la communauté et des contributions. Pour de multiples raisons, cela s’est essoufflé. Il n’y a donc rien d’organisé depuis.

La dynamique des réunions LinuxFr.org en dehors du site Web est donc relancée, tout en ouvrant un peu le spectre et l’audience, ainsi qu’en faisant évoluer constamment ce format.

Le pourquoi

Rencontrer des gens, provoquer la réflexion, apprendre et comprendre, ne rien lâcher, sortir de sa zone de confort, tout cela dans un cadre hautement bienveillant. Et, bien sûr, le but secondaire est manger et boire, et peut‐être découvrir des nouvelles saveurs. Ce sont les « guides » de cette soirée déc‐ouverte.

Format

Le format est donc le suivant : réunir trois projets libres et/ou open source autour d’une table et discuter de liberté et d’ouverture. L’audience sera attendue pour écouter et interagir, dans un cadre « bienveillant impitoyable » (et non pas dans la « violence complaisante »).

Le réseautage et le partage de nourriture et boisson seront le petit plus, donc apportez vos spécialités ou préférences. À la fin de soirée, nous nous engagerons, à la fois individuellement et collectivement, à faire évoluer le format de la soirée, en échangeant et en suggérant.

Philosophie et principes
  • auto‐organisation :
    • soirée limitée à vingt personnes, donc inscrivons‐nous à condition de venir vraiment,
    • venons avec nourriture et boisson, variée et équilibrée,
    • nettoyons et rangeons bien avant de partir ;
  • bienveillance impitoyable :
    • venons pour apprendre et contribuer,
    • posons des questions directes et franches,
    • soumettons des faits ou des opinions, en les présentant en tant que tels ;
  • variété, diversité :
    • ne nous limitons pas au logiciel,
    • soyons libres et ouverts,
    • toutes les personnes présentes sont les bonnes ;
  • évolution continue :
    • engageons‐nous à la discussion quant au format des prochaines soirées déc‐ouverte LinuxFr.org.
Déroulement de la soirée déc‐ouverte LinuxFr.org
  • accueil et brise‐glace, 10 à 15 min ;
  • table ronde ouverte, entre 1 h et 1 h 30 ;
  • retours, commentaires et suggestions, 15 à 20 min ;
  • réseautage et partage de collation ;
  • nettoyage.
Informations pratiques
  • adresse : XWiki, 35 rue Beaubourg, 75003 Paris ;
  • accès : code 1459, fond de cour à gauche, code B657, 1er étage ;
  • métro : stations Rambuteau, Hôtel de Ville ou Châtelet‐Les Halles ;
  • date et heure : jeudi 13 avril 2017 à 19 h.
Dans les prochains épisodes

Les prochaines soirées déc‐ouverte LinuxFr.org seront prévues :

  • numéro 4, début mai ;
  • numéro 5, début juin.

Nous attendons avec impatience vos suggestions pour ces évènements !

Télécharger ce contenu au format Epub

Lire les commentaires