Syndiquer le contenu
Mis à jour : il y a 22 heures 30 min

Présentation et installation Emmabuntüs et Logiciels Libres le 11 octobre 2014 à Montpellier

10 octobre, 2014 - 19:04

Dans le cadre de notre partenariat avec la communauté Emmaüs de Montpellier, l’équipe de Montpel’libre vous donne rendez-vous chez Emmaüs samedi 11 octobre 2014 de 14h00 à 17h30 pour une journée d’information et de sensibilisation à l’utilisation des Logiciels Libres. Nous vous présenterons Ubuntu et bien sûr l’une de ses dérivées Emmabuntüs.

Vous désirez un ordinateur à votre service ? Vous désirez un ordinateur qui va vite ? Vous désirez un ordinateur qui ne communique aucune donnée à des inconnus ? Vous désirez un ordinateur qui n’a pas besoin d’antivirus ?

Venez à la boutique informatique d'Emmaüs ! Vous y rencontrerez des personnes qui sont là pour vous parler de Logiciels Libres, une équipe de passionnés prête à répondre à vos questions et vos attentes. Vous pourrez acheter un ordinateur reconditionné, déjà installé et configuré avec la distribution Emmabuntüs, prêt à être utilisé. Les prix sont très attractifs. Toutes les sommes sont intégralement encaissées par la communauté Emmabuntüs.

  • Samedi 11 octobre 2014 de 14h00 à 17h30
  • Communauté Emmaüs Montpellier-Saint-Aunès, La Vieille Cadoule, 34130 Saint-Aunès
  • GPS Latitude : 43.649363 | Longitude : 3.991591
  • Un covoiturage est organisé au départ de la rue du Faubourg de Nîmes à 11h00.
  • Rendez-vous mensuel, le deuxième samedi.
Télécharger ce contenu au format Epub

Lire les commentaires

Les vidéos et présentations de Kernel Recipes 2014 sont en ligne

10 octobre, 2014 - 12:55

La 3e édition de Kernel Recipes a eu lieu les 25 et 26 septembre à Paris.

Une centaine de participants se sont déplacés pour une quinzaine de conférences. Beaucoup d'échanges et de discussions ont fait la réussite de ces journées. Nous avons même assisté à une discussion improvisée sur la gestion des alertes sécurité dans le noyau entre Greg KH et Willy Tarreau. L'occasion également pour certains membres du projet de se rencontrer pour la première fois.

Le kernel diner a également fait salle comble avec une cinquantaine de participants.

L'ensemble des supports et vidéos des conférences et lightning talks sont maintenant en ligne.

Un grand merci encore aux intervenants qui ont permis la réussite de cette édition et également aux sponsors (Gandi, HaProxy Technologies, Mozilla, Parrot, SUSE) et rendez-vous pour la 4e édition de Kernel Recipes, en septembre 2015.

Télécharger ce contenu au format Epub

Lire les commentaires

Soirée conception 3D à Brive-la-Gaillarde

10 octobre, 2014 - 09:09

Mercredi 22 octobre à partir de 20h, soirée conception 3D avec l'association Corrèze Elab au Maryland, 13 rue Saint Martin à Brive-la-Gaillarde.

Conférence sur la chaine de conception 3D (de l'idée à l'objet) à travers :

  • la présentation du projet POSL Rover, un châssis robotique imprimable ;
  • les démonstrations sur les logiciels libres Blender et Freecad ;
  • des démonstrations d'impression 3D sur imprimantes RepRap ;
  • la présentation de la construction de l'imprimante 3D de l'association Corrèze Elab.

Entrée libre….curiosité exigée ! Tout Public.

Télécharger ce contenu au format Epub

Lire les commentaires

MLED revu et corrigé : version standard et version light

10 octobre, 2014 - 08:54

Le poste de travail Microlinux Entreprise MLED fournit un poste de travail professionnel propre, complet et ultra-stable basé sur Slackware Linux, avec une multitude d'améliorations. Il est actuellement utilisé dans quelques mairies, médiathèques, écoles et stations radio du sud de la France.

Depuis sa création, le projet a connu quelques itérations, en évoluant grâce aux nombreux retours des utilisateurs. MLED est dorénavant disponible dans deux déclinaisons différentes:

  • la version standard basée sur KDE
  • MLED Light, basée sur Xfce

Les dépôts de paquets ont été réorganisés en vue de la pérennité du projet, et pour en faciliter la maintenance. La documentation a également été revue et complétée.

L'ancienne version basée sur MATE n'est plus maintenue. Ceci étant dit, les utilisateurs d'environnements autres que KDE ou Xfce pourront toujours bénéficier des dépôts de paquets desktop-base et desktop-extra, agnostiques en termes d'interface.

Télécharger ce contenu au format Epub

Lire les commentaires

Lancement d'un meetup Linux embarqué et Android à Toulouse

9 octobre, 2014 - 20:10

Dans la région toulousaine, de nombreux acteurs, que ce soit des entreprises ou des hobbyistes, travaillent sur des projets relatifs à Linux embarqué ou Android. Il n'existait cependant pas de moment d'échange entre ces acteurs, afin de partager des connaissances sur ces thématiques et rencontrer d'autres personnes du même domaine.

Ce manque est désormais comblé puisqu'un meetup Linux embarqué et Android vient de voir le jour à Toulouse. Les réunions auront lieu à La Cantine Toulouse et sont organisés avec le soutien de Captronic. Nous avons déjà annoncé les dates et thématiques des deux premiers meetups :

L'accès à ces meetups est gratuit, de préférence après inscription sur le site Meetup.com.

Nous avons également en tête pour une prochaine date un meetup autour de l'infrastructure audio du système Android. N'hésitez pas à proposer des sujets, que ce soit en tant qu'intervenant, ou que participant intéressé par une thématique.

Télécharger ce contenu au format Epub

Lire les commentaires

Une calculatrice scientifique libre sous Linux (materiel)

9 octobre, 2014 - 15:18

Librecalc est un projet de calculatrice scientifique libre, sous GNU/Linux, mené par deux Français de 25 ans. Des résultats intéressants commencent à apparaître sur le blog du projet dans lequel ont été ajoutés des articles au fur et à mesure de l’avancement du développement.

Le projet a la particularité de n’utiliser que des logiciels libres, aussi bien pour la conception (KiCad, FreeCAD) que sur la calculatrice elle‐même (Debian). Les schémas électroniques du premier prototype ont été publiés sous licence open hardware.

Beaucoup d’entre nous avons appris la programmation sur calculatrice, et nous sommes sentis frustrés des limitations, et du langage TI-Basic assez pauvre. Avec ce projet, la curiosité ne sera enfin plus bridée ! Elle pourra même être poussée jusqu’à comprendre comment fonctionne la calculatrice au niveau matériel.

Le premier prototype est capable de lancer un émulateur de TI-82 qui a été développé par le projet, GNU Octave en mode console, ainsi que de lancer Pokémon via un émulateur de Gameboy. Les prochains prototypes devraient être capables de réaliser du calcul formel, via le logiciel libre Maxima.

Télécharger ce contenu au format Epub

Lire les commentaires

Atelier CLI du lundi 13/10/2014 à Bordeaux

8 octobre, 2014 - 20:18

Pour le lundi du 13/10, l'atelier CLI aura pour thème VLC.

Les ateliers CLI ont lieu chaque lundi de 19h00 à 20h00 pour les utilisateurs débutants et de 19h00 à 21h30 pour les utilisateurs avancés, dans les locaux du Labx, à la Fabrique Pola, rue Marc Sangnier 33130 Bègles.

Les ateliers CLI (Command Line Interface) permettent de progresser en ligne de commande au sein d'un groupe, autour d'un outil ou d'un thème.

Les ateliers consacrés aux débutants reprennent !

Télécharger ce contenu au format Epub

Lire les commentaires

Logiciel libre de gestion des congés

8 octobre, 2014 - 14:44

LMS (pour Leave Management System) est une application web (PHP/MySQL) de gestion des congés et des heures supplémentaires. Conçu au départ pour une ONG d'une centaine d'employés (Passerelles numériques), l'auteur a décidé de le mettre à la disposition de tous.

L'accent est mis sur la compatibilité, aussi LMS s'accommode d'Apache ou de nginx ainsi que des différentes versions de PHP 5.X et les variantes (HHVM, FPM-PHP, PHPng) ou de MySQL (et MariaDB). LMS fonctionne avec mod_security (c'est un outil de type brainless scanner).

L'auteur cherche à améliorer son logiciel à l'aide de critiques constructives et - si le cœur vous en dit - par des contributions diverses et variées (comme la traduction en différentes langues).

Au menu des fonctionnalités :

  • gestion de différents types de contrat (avec des périodes de congés annuels différentes) ;
  • gestion des jours non travaillés et des jours fériés ;
  • calcul automatique de la durée d'une demande de congés ;
  • workflow de validation par e-mail (ou via l'IHM) ;
  • différents calendriers pour visualiser les employés absents (individuel, équipe, global…) ;
  • exports vers Excel ;
  • rapport d'état des congés ;
  • etc.

Le logiciel est disponible en français et en anglais.

Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés de l'été 2014

8 octobre, 2014 - 09:57

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quarantaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux de cet été 2014, de juin à septembre pour être large.

Pour une fois, les liens sont placés en seconde partie, vous permettant de commenter ce qui aura marqué votre été.

juin 2014 juillet 2014 août 2014 septembre 2014

Note : Cette dépêche n'est pas très compliquée à créer, il faut néanmoins y penser et garder le rythme ;-) Le processus est connu, publié et partagé. Êtes-vous prêt à participer à l'espace de rédaction ?

Télécharger ce contenu au format Epub

Lire les commentaires

Mons, le 16 octobre – Apprendre à programmer à l’école : pourquoi et comment?

8 octobre, 2014 - 09:51

Ce jeudi 16 octobre 2014 à 19h, dans le cadre de la Quinzaine Numérique 2014 à Mons, le Mundaneum et les Jeudis du Libre s’associent pour proposer une conférence grand public sur les objectifs et les moyens de l’apprentissage de la programmation.

Le titre de l’exposé : Apprendre à programmer à l’école : pourquoi et comment ?
Thématique : Programmation
Public : Tout public
L’animateur conférencier : Martin Quinson (Université de Lorraine, France)

Description : L’apprentissage de base et pour tous de la programmation est un enjeu majeur de notre société basée sur la connaissance et les réseaux. D’une part pour éviter que le citoyen ne se sente démuni ou victime face à la déferlante des technologies de l’information et de la communication ; d’autre part pour susciter des intérêts voire des vocations pour un secteur particulièrement prometteur d’emplois.

Cet exposé couvrira trois aspects :

  • les motivations à apprendre (et enseigner) la programmation à l’école ;
  • un rapide panorama de la situation de cet enseignement en France ;
  • la présentation de différentes initiatives en ce sens, dans l’espoir de donner des éléments d’action concrets aux participants qui souhaiteraient promouvoir cet enseignement autour d’eux.

Lieu de cette séance : Université de Mons, Campus Plaine de Nimy, avenue Maistriau, Grands Amphithéâtres, Auditoire Curie (cf. ce plan sur le site de l’UMONS, ou la carte OSM).

La participation sera gratuite et ne nécessitera que votre inscription nominative, de préférence préalable, ou à l’entrée de la séance. Merci d’indiquer votre intention en vous inscrivant via la page http://jeudisdulibre.fikket.com/. Cette 32ème séance montoise se terminera, suivant l’habitude, par un verre de l’amitié. L’organisation bénéficie du soutien de la Fédération Wallonie-Bruxelles dans le cadre de la Quinzaine Numérique.

Les Jeudis du Libre à Mons bénéficient aussi du soutien de nos partenaires : Normation, OpenSides, MeaWeb, NextLab, Phonoid et Creative Monkeys.

Si vous êtes intéressé(e) par ce cycle mensuel, n’hésitez pas à consulter l’agenda et à vous inscrire sur la liste de diffusion afin de recevoir systématiquement les annonces.

Pour rappel, les Jeudis du Libre se veulent des espaces d’échanges autour de thématiques des Logiciels Libres. Les rencontres montoises se déroulent chaque troisième jeudi du mois, et sont organisées dans des locaux et en collaboration avec des Hautes Écoles et Facultés Universitaires du Pôle Hainuyer d’enseignement supérieur impliquées dans les formations d’informaticiens (UMONS, HEH et Condorcet), et avec le concours de l’A.S.B.L. LoLiGrUB, active dans la promotion des logiciels libres. Le Mundaneum est un centre d’archives de la Fédération Wallonie-Bruxelles et un espace d’expositions temporaires. Le Mundaneum organise de fréquentes conférences sur l’architecture du savoir et l’indexation des connaissances, sur un plan historique et à la lumière des technologies modernes telles qu’internet. Cette conférence constitue la quatrième collaboration avec les Jeudis du Libre.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Wireshark 1.12.1

8 octobre, 2014 - 07:38

Une nouvelle version mineure (1.12.1) est disponible depuis quelques jours, elle corrige une trentaine de bugs/anomalies découverts suite à la version majeure 1.12 de cet été !
Avec un peu de retard, une liste des nouveautés/changements arrivés avec cette version 1.12 et un point sur le futur de Wireshark…
Un rappel pour commencer : Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Et de plus, il est multi-plateforme (avec notamment GNU/Linux, *BSD, Mac OS X et Windows).

Protocoles

Environ une centaine de nouveaux protocoles ont été ajoutés à la version 1.12 dont QUIC, SPDY, OpenFlow, CARP… ou encore HTTP2.

Concernant HTTP2, le protocole est maintenant devenu binaire donc plus difficile à analyser directement et il faut donc des outils pour l’analyser et le débuguer. De plus, les en-têtes sont compressées via le protocole HPACK, cela permet d’optimiser la bande passante. Wireshark utilise la bibliothèque nghttp2 pour décompresser les en-têtes.
Wireshark 1.12 prend en charge la version 13 du draft HTTP2, il est sorti depuis une version 14, mais elle est en partie incompatible avec l’ancien draft. La version 14 est déjà prise en charge dans la version de dev de Wireshark.

Il y a eu aussi un grand nombre d’améliorations dans les dissectors existants :

  • WiFI : Gestion du 802.11ad, VHT (802.11ac) ;
  • USB : Gestion du MAUSB ;
  • NTP : Gestion de monlist ;

Certains ont été en partie réécrits : BGP, DNS (prise en charge normalement complète..), NLB, OSPF, Skinny, LLDP…
La liste des changements est trop longue… (Plus de 6000 commits depuis la version précédente majeure…).

Interface utilisateur

Concernant les nouvelles fonctionnalités graphiques, une des principales fonctionnalités est « Export PDU ».

Cela permet de réaliser un export uniquement du contenu (PDU) d‘un paquet avec un entête minimal (adresse IP src/dst, protocole). On l’utilise dans le cas de protocole encapsulé, les uns dans les autres ou encore pour diffuser une capture de flux déchiffré. Pour cela, on réalise la capture et on déchiffre avec la clé privée, puis on réalise un export PDU, on récupère uniquement le trafic déchiffré. Pas besoin de diffuser la clé privée avec la capture.

Wireshark Qt :

En travaux depuis deux ans et annoncé officiellement en octobre dernier, Wireshark avec le Framework Qt continue son chemin ! Un certain nombre de fenêtres a déjà été porté (About, Capture Interfaces, Conversation, IO, Graph Follow, Export PDU…).

Certaines de ces fenêtres (Follow, Summary) ont été réalisées par un étudiant français lors du GSoC’13 et incluses dans la branche master.
Il a été aussi mis en place une traduction de l’interface graphique, une première traduction française est déjà incluse (mais elle nécessite une mise à jour et relecture…).

L’installateur Windows inclut une version « Preview » de cette nouvelle interface et pour les utilisateurs de Linux Debian, une version qt est disponible dans unstable grâce à notre nouveau Debian Developer.

Workflow

Le début d’année a été marqué par de grands changements dans le workflow de développement de Wireshark. En effet, nous sommes passés de subversion (svn) à Gerrit/Git après une période de transition compliquée pour certains… Les retours sont très positifs ! Surtout grâce à Gerrit qui nous a permis d’avoir un outil pour la relecture de code.

Concernant git, il y a un miroir disponible sur GitHub mais les pull requests ne sont pas acceptées (il faut passer obligatoirement par Gerrit).

En plus de nos différentes branches de build automatisé (via buildbot), il a aussi été mis en place un buildbot dédié à Gerrit, qui nous permet de réaliser un certain nombre de tests automatisés avant l’inclusion dans la branche master. Cela a permis de gagner en stabilité dans la branche master (elle est de plus en plus rarement cassée). Afin de sécuriser cette plateforme de test, il a aussi été utilisé des images AWS EC2 (Ubuntu & Windows) qui sont réinitialisées à chaque build.

Feuille de route

Il est prévu que la prochaine version de Wireshark soit la version 2.0 avec par défaut l’interface Qt !
Il y aura aussi de nouveaux protocoles analysés, déjà une dizaine de nouveaux protocoles pris en charge depuis le début de l’été et, bien sûr, des améliorations sur les protocoles déjà pris en charge.

Sharkfest

Une dernière information concernant le Sharkfest, la conférence développeur et utilisateur de Wireshark, qui cette année elle avait lieu sur le beau campus de la Dominican University of California, au nord de San Francisco. Les vidéos et présentations sont disponibles sur le site officiel.

Je vous recommande les vidéos de Vinton Cerf (Co-inventeur de TCP/IP), Gerald Combs (auteur originel de Wireshark) et Laura Chapell sur le futur de Wireshark (à l’intérieur de Wireshark 2.0).

Les premières informations concernant le Sharkfest’15 sont disponibles depuis quelques jours, il aura lieu au Musée de l’informatique (CHM) à Mountain view du 22 au 25 juin.

Il y a aussi des bruits concernant une édition d’une Sharkfest en Europe pour le début de l’année prochaine…

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Wayland et Weston 1.6

7 octobre, 2014 - 12:23

Wayland et son implémentation de référence Weston sont sortis en version 1.6 le 19 septembre 2014.

Sous GNU/Linux et BSD (entre autres), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.Org. Mais X.Org est vieux, pas vraiment adapté au matériel moderne ni très sécurisé.

Wayland est le nom du projet, du protocole conçu pour remplacer X11 et d’une bibliothèque qui l’implémente. Une partie du travail qui était réalisé par X.Org devra désormais l’être par le compositeur, dans la plupart des cas le gestionnaire de fenêtres. Weston est une implémentation de référence d’un compositeur pour démontrer les capacités des protocoles (Wayland, xdg-shell…) et des bibliothèques utilisées (libxkbcommon, libinput…).

Wayland
  • ajout de l’énumération des erreurs dans wl_surface ;
  • ajout des informations sur la répétition du clavier dans le protocole wl_keyboard ;
  • ajout pour la récupération d’erreur dans libwayland-client : quand il y a une erreur dans le protocole, le programme peut demander des informations plus détaillées à propos de l’erreur. C’est surtout utile lors des tests pour s’assurer que ce sont les bonnes erreurs ;
  • wl_display_add_socket_auto() dans libwayland-server trouve automatiquement un nom de chaussette libre [oui, c’est de socket, mais ça fait rire le modérateur] ;
  • plein de tests ajoutés à la suite make check, dont un cadriciel pour tester les interactions client‐serveur plus facilement (en rapport avec des corrections de bogues de parallélisation et de blocage) ;
  • ajout de wl_display_roundtrip_queue() pour bloquer les round‐trips dans une file d’attente personnalisée ;
  • suppression de l’exposition globale du binding wl_display, ça aurait déclenché des bogues, et on n’en a pas d’utilisation correcte.
Weston
  • changement du protocole xdg-shell (compatibilité cassée par rapport à la 1.5.0) ;
  • ajout d’un mécanisme de masquage pour weston-layer ;
  • dorsal (backend) DRM : récupération de la taille du curseur depuis le noyau ;
  • gestion configurable du taux de répétition du clavier, envoyé du compositeur au client ;
  • ajout de wl_display_add_socket_auto() pour ne plus avoir besoin d’indiquer la chaussette (la socket) pour lancer Weston dans Weston ;
  • utilisation de libinput par défaut. Le dorsal qui n’utilise pas libinput est toujours là, mais sera supprimé pour la 1.7 ;
  • un peu de configuration supplémentaire pour le desktop-shell ;
  • make distcheck fonctionne maintenant sans bidouillage (en désactivant le test de xwayland pour distcheck pour le moment) ;
  • quitter Weston si weston-desktop-shell meurt trop tôt. Cela devrait régler certains problèmes d’écrans noirs ;
  • option pour forcer l’activation du verrouillage numérique au démarrage pour les dorsaux DRM et fbdev ;
  • plein de corrections (évidemment).
Versions suivantes

Le cycle de développement de la 1.7 commence la semaine prochaine. Le programme jusqu’à la version 1.7.0 est :

  • 1.7-alpha à la mi‐janvier 2015 (autour du 16) pour que les gens aient un ou deux week‐ends après les vacances pour pousser les travaux de dernière minute. C’est le dernier délai pour les grosses fonctionnalités ;
  • 1.7-rc1 autour du 30 janvier. Au‐delà de cette date, seules les corrections seront acceptées ;
  • 1.7-rc2 autour du 6 février ;
  • 1.7.0 publiée autour du vendredi 13 février. Oups !
Télécharger ce contenu au format Epub

Lire les commentaires

Conférence Les communs numériques - mercredi 15 octobre à Digne

7 octobre, 2014 - 08:47


Image : Creative Commons a vessel ideas, perpetualplum, licence Creative Commons BY-SA

L'encyclopédie Wikipédia se décline aujourd'hui dans 287 langues totalisant plus de 33 millions d'articles. La base de données cartographique OpenStreetMap a fêté ses 10 ans cette année et reçoit chaque jour les contributions de quelques 3 000 internautes. En 2012, Wiki Loves Monuments a été officiellement reconnu comme le plus grand concours de photographie du monde !

Sur quelles bases juridiques, économiques et sociales se développent ces projets collaboratifs à l'échelle planétaire ? Quelles sont les opportunités pour nos territoires ? Quels sont les enjeux citoyens de ces communs numériques ? Quels sont leurs liens avec le mouvement de l'opendata dans le cadre duquel administrations et collectivités libèrent massivement les données publiques à leur disposition ?

APITUX s'implique dans les communautés du logiciel libre depuis 1997. Il répond aujourd'hui à l'invitation du Conseil de développement du Pays dignois pour nous parler de ce mouvement que certains chercheurs qualifient d'utopie concrète et qui pourrait bien changer durablement les rapports que nous entretenons avec le numérique. Rendez-vous mercredi 15 octobre à 18h, dans l'amphithéâtre de l'IUT, 19 boulevard Saint-Jean Chrysostome à Digne.

Entrée libre et gratuite pour tous.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse - octobre 2014

6 octobre, 2014 - 21:24

L'automne s'est finalement installé et des magazines ont rempli les rayons des marchands de journaux …

Planète LINUX n°81 propose un petit tour d'horizon sur des distributions Linux récentes et moins connues du grand public comme Linux Lite 2.0, LXLE 14.04, Linux Mint 17 et CentOS 7. On y trouve également un dossier sur l'optimisation d'un système Linux et un autre sur les applications Android pour l'administration système.

Linux Pratique n°85 vous propose de réaliser votre propre installation domotique (avec Domogik). Par ailleurs, les débutants y trouveront comment gérer les archives en ligne de commande ainsi qu'une initiation à SQL. Les plus chevronnés apprécieront le dossier sur l'auto-hébergement avec Apache.

GNU/Linux Magazine n°175 a l'ambition de vous apprendre à créer votre propre langage de programmation. Si ce développement ne vous intéresse pas, vous y trouverez également entre autres choses, le détail des nouveautés de la prochaine version de PostgreSQL, ainsi qu'une introduction au Network Monitoring System.

Hors-séries, les éditions Diamond viennent également de publier deux mooks :

  • Administration système Linux (le guide pour faire vos premier pas en tant que sysadmin)
  • Systèmes BSD (le guide pour installer et bien administrer vos systèmes BSD).

Les sommaires complets des magazines sont en ligne.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 40 de l'année 2014

6 octobre, 2014 - 16:52

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Numerama] Victoire contre le vote par Internet à l'Assemblée Nationale

Par Guillaume Champeau, le vendredi 3 octobre 2014. Extrait:

Mercredi, les députés de la commission des lois de l'Assemblée Nationale ont rejeté une proposition de loi qui devait étendre le vote par Internet à l'élection présidentielle, pour les Français établis hors de France. Les députés ont pris conscience du danger d'un scrutin aussi opaque, et commencent à envisager un retrait total.

Lien vers l'article original: http://www.numerama.com/magazine/30800-victoire-contre-le-vote-par-internet-a-l-assemblee-nationale.html

[Next INpact] Le bras d'honneur de la Hadopi à Fleur Pellerin et aux ayants droit

Par Marc Rees, le jeudi 2 octobre 2014. Extrait:

La Hadopi vient de modifier son budget prévisionnel pour le dernier trimestre 2014. Alors que Fleur Pellerin veut réduire sa voilure budgétaire afin que la Rue du Texel se concentre sur la riposte graduée, celle-ci lui a adressé un joli pied-de-nez.

Lien vers l'article original: http://www.nextinpact.com/news/90231-le-bras-dhonneur-hadopi-a-fleur-pellerin-et-aux-ayants-droit.htm

Et aussi:

[Le Monde.fr] Shellshock, la faille de sécurité majeure découverte «presque par hasard» par un Français

Par Yves Eudes, le jeudi 2 octobre 2014. Extrait:

Les failles de sécurité informatiques sont un problème courant, mais la dernière en date, baptisée «Shellshock», est loin d'être anodine. Rendue publique le 26 septembre, elle a été trouvée dans le programme Bash, une pièce maîtresse de Unix, lui-même à la base du système d'exploitation libre et gratuit GNU/Linux, qui équipe près de 70 % des serveurs Internet dans le monde. Plus précisément, Bash est un shell, une interface qui traduit les lignes de commande tapées sur le clavier en un langage compréhensible par le système d'exploitation.

Lien vers l'article original: http://www.lemonde.fr/pixels/article/2014/10/02/shellshock-la-faille-de-securite-majeure-decouverte-presque-par-hasard-par-un-francais_4498904_4408996.html

Et aussi:

Voir aussi:

[La Tribune de Diego] Campus Numérique Francophone d’Antsiranana: journée du logiciel libre

Par la rédaction, le jeudi 2 octobre 2014. Extrait:

La journée du logiciel libre est une manifestation mondiale annuelle instaurée en 2004 dans le but d'initier le public au logiciel libre à l'échelle mondiale, par son utilisation personnelle, dans l'éducation, l'économie ou par les gouvernements. Cette journée est l'occasion de militer pour la reconnaissance de la dimension sociale du logiciel libre. Elle était organisée à Antsiranana par les membres du campus numérique francophone d'Antsiranana

Lien vers l'article original: http://latribune.cyber-diego.com/societe/1401-campus-numerique-francophone-dantsiranana--journee-du-logiciel-libre.html

[Numerama] Les signaux très inquiétants du futur commissaire européen au numérique

Par Julien L., le mercredi 1 octobre 2014. Extrait:

Lien vers l'article original: http://www.numerama.com/magazine/30765-les-signaux-tres-inquietants-du-futur-commissaire-europeen-au-numerique.html

Et aussi:

[Direction Informatique] Bonnes pratiques, gouvernance et logiciel libre

Par Jonathan Le Lous, le mercredi 1 octobre 2014. Extrait:

Dans mes deux précédents billets, j’ai discuté de la notion de gouvernance informatique et de ses implications stratégiques. Le choix des technologies, entre autres, repose sur plusieurs éléments: l’application est-elle compatible avec l’existant? Quelles sont les évolutions qui sont envisagées dans le futur – infonuagique, intégration continue, agilité? La solution sera-t-elle compatible avec ces évolutions et à quels coûts?

Lien vers l'article original: http://www.directioninformatique.com/blogue/bonnes-pratiques-gouvernance-et-logiciel-libre/30699

[ZDNet] Dépenses en logiciels de l'Etat: 207 millions d'euros en 2013, pas d'infos sur le libre

Par Louis Adam, le mercredi 1 octobre 2014. Extrait:

La députée Isabelle Attard a posé il y a quelques mois une question au gouvernement afin d’obtenir les chiffres précis des dépenses ministérielles en matière de logiciels. De chiffres précis nulle trace, mais la réponse du gouvernement éclaire un peu les pratiques déployées.

Lien vers l'article original: http://www.zdnet.fr/actualites/depenses-en-logiciels-de-l-etat-207-millions-d-euros-en-2013-pas-d-infos-sur-le-libre-39807151.htm

Et aussi:

[Canal+] Vu à la télé: le lobbying de Microsoft à l'école dévoilé dans un documentaire

Par la rédaction, le mardi 30 septembre 2014. Extrait:

Le 8 septembre a été diffusé sur Canal+ le documentaire «École du futur: la fin des profs?» dans le cadre de l’émission Spécial Investigation. Il nous montre des expériences innovantes dans des classes en France et aux USA, s’intéresse aux marchés des manuels scolaires et accorde une large part à l’offre et aux stratégies commerciales de géants comme Apple ou Microsoft.

Lien vers l'article original: http://www.framablog.org/index.php/post/2014/09/30/microsoft-education-logiciel-libre-video

Et aussi:

[Next INpact] Projet de loi Terrorisme: l'avis de la CNCDH que voulait éviter l'Intérieur

Par Marc Rees, le lundi 29 septembre 2014. Extrait:

Après la Commission des libertés numériques, le Conseil national du numérique, le Syndicat de la Magistrature, la Quadrature du Net, et d’autres, c’est autour de la Commission nationale consultative des droits de l’Homme de rendre un avis au vitriol du projet de loi sur le terrorisme porté par Bernard Cazeneuve. Pour l'occasion, la CNCDH s'est auto-saisie, le ministre de l'Intérieur ayant oublié son existence.

Lien vers l'article original: http://www.nextinpact.com/news/90139-projet-loi-terrorisme-avis-cncdh-que-voulait-eviter-interieur.htm

Et aussi:

Voir aussi:

Télécharger ce contenu au format Epub

Lire les commentaires

pkgsrc 2014Q3 est disponible

6 octobre, 2014 - 11:13

Dans un message à des listes de diffusion pkgsrc et NetBSD, Alistair Crooks a annoncé la disponibilité de la branche pkgsrc-2014Q3. Pkgsrc (prononcer package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD et à d’autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2014Q3 est donc la troisième sur les quatre de 2014 et est disponible depuis le 2 octobre dernier.

Plus de détails sur cette version en particulier en seconde partie de dépêche, qui reprend grandement le courriel d'annonce.

Si vous ne connaissez toujours pas pkgsrc

À force de publier des dépêches sur le sujet (suivez le tag pkgsrc), espérons que vous commencez à connaître la chanson : pkgsrc, c'est le système de paquets logiciels pour NetBSD, issu d'un fork en 1997 de celui de FreeBSD. Nos amis au drapeau orange étant adeptes de la portabilité, il est logique que leur système de paquets puisse fonctionner ailleurs et compte toujours sa vingtaine de plateformes compatibles, allant des systèmes BSD à Windows (grâce à Cygwin/Interix/Services For Unix) en passant par GNU/Linux, OS X et Solaris.

Les chiffres du trimestre

En termes de paquets, pkgsrc-2014Q3 c’est (avec entre parenthèses la différence avec pkgsrc-2014Q2) :

  • 15186 paquets possibles ;
  • 14741 paquets binaires compilés avec clang pour NetBSD-current/x86_64 (- 154) ;
  • 13120 paquets binaires compilés avec gcc pour SmartOS/i386  (+ 1083) ;
  • 13026 paquets binaires compilés avec gcc pour SmartOS/x86_64 (+ 391) ;
  • 13484 paquets binaires compilés avec gcc pour Linux-2.6.32/x86_64 (+366) ;
  • 11478 paquets binaires compilés avec gcc pour Darwin 10.8.0/i386 (+1495) ;
  • 12363 paquets binaires compilés avec clang pour FreeBSD 10/x86_64 (+ 47).

À noter aussi : 13016 paquets binaires compilés en utilisant dash (et non bash) comme shell pour la plateforme SmartOS/i386.

Ce trimestre, en termes de modifications, il y a eu :

  • 210 paquets ajoutés ;
  • 15 paquets retirés, dont 12 avec un successeur ;
  • 1 123 paquets mis à jour ;
  • 3 paquets ont été renommés.
Les changements

Parmi les ajouts ou mises à jour notables, on peut remarquer :

On dira par contre au revoir à l'ancien subversion-1.6.

Si vous utilisez NetBSD 5.x, sachez que par défaut c'est l'option X11 modulaire qui est utilisée. Cela signifie qu'au lieu d'utiliser la version de X11 qui est dans le système de base, les paquets X11 de pkgsrc, généralement plus récents, seront construits.

Bien entendu, pkgsrc-2014Q3 contient des paquets Bash patchés contre ShellShock. De plus, Christos Zoulas avait effectué un patch pour désactiver les définitions de fonctions dans les variables d'environnement.

Deux jours de rab' !

Pour amener à une nouvelle version de pkgsrc, le calendrier est généralement le suivant :

  • deux mois et demi de mises à jour diverses et variées dans pgksrc-current ;
  • deux semaines de gel (freeze dans la langue de Shakespeare) : durant cette période, les changements qu'on peut qualifier d'intrusifs ou devant être testés en profondeur ne sont pas acceptés dans pgksrc-current, comme par exemple des nouveaux paquets, des mises à jour majeures (si elles ne sont pas motivées par un correctif critique) ou des modifications d'infrastructure ;
  • à la fin de la période de gel, la branche est créée, mais n'est pas figée pour autant : elle bénéficiera de correctifs de sécurité par exemple.

Cette fois-ci, Alistair Crooks a annoncé le 29 septembre dernier deux jours supplémentaires de gel. Deux raisons ont motivé cette décision :

  • beaucoup de changements ont encore lieu dans pkgsrc et peuvent donc nécessiter un peu de temps pour que les tests soient menés correctement ;
  • Shellshock est arrivé durant la période de gel : cela a peut-être plus d'impact qu'on ne le pense.

Le courriel annonçant la décision indique que le but est d'avoir la meilleure branche possible et que prendre un peu plus de temps maintenant sera payant sur le long terme.

Télécharger ce contenu au format Epub

Lire les commentaires

systemd versions 212 à 215

6 octobre, 2014 - 09:59

systemd est un système de démarrage alternatif au démon init d’UNIX System V spécifiquement conçu pour le noyau Linux, avec une meilleure gestion des dépendances entre services et le chargement en parallèle des services au démarrage. Il est publié sous licence GNU LGPL version 2.11.

Voici une version traduite, réarrangée et non exhaustive des notes de version de systemd des versions 212 à 215. En bref, on ajoute un peu de sucre autour ! Vous pouvez même sauter ce qui ne vous intéresse pas.

N. D. M. : cette dépêche est un énorme travail d’eggman et de sinma qui méritent tous les deux des gros remerciements.

Sommaire Version 212 Divers

systemd gère désormais un état global du système qui prend la valeur starting (en cours de démarrage), running (en fonctionnement), degraded (dégradé, c’est‐à‐dire au moins un service en échec), maintenance (mode de restauration ou d’urgence) ou stopping (en train de s’arrêter), que l’on peut consulter avec systemctl status (sans donner de paramètre). Il est notamment utile lorsqu’on manipule beaucoup de systèmes ou de conteneurs à la fois.

Et puis, enfin, un changement visible par l’utilisateur lambda ! Afin d’éviter que celui‐ci se retrouve avec un écran noir au démarrage, systemd évite le réglage le plus sombre et reste au‐dessus des 5 % les plus sombres lors de la restauration de la luminosité.

Côté fonctionnement interne, logind détruit maintenant automatiquement les objets d’IPC (InterProcess Communication, communication interprocessus) appartenant à un utilisateur quand il se déconnecte complètement, pour libérer des ressources. Cela inclut sémaphores, files de messages et mémoires SysV, ainsi que les files de messages et mémoires partagées POSIX. Les objets SysV et POSIX n’ont traditionnellement pas de cycle de vie, cette fonctionnalité corrige cela.

Outils en ligne de commande

Une nouvelle commande list-machines a été ajoutée à systemctl. Elle liste tous les systèmes d’exploitation dans un conteneur ainsi que leurs états (voir le point ci‐dessus), si systemd est utilisé dans ces conteneurs.

systemctl a également été enrichi d’une option -r pour énumérer récursivement les unités de tous les conteneurs locaux, quand il est utilisé avec la commande list-units (c’est l’action par défaut quand aucun paramètre n’est donné).

On notera aussi que machinectl bénéficie d’une nouvelle commande poweroff pour éteindre proprement un conteneur local.

Journal

journald peut transférer les messages de journal sur les pseudo‐terminaux de tous les utilisateurs connectés (équivalent de la commande wall). C’est désormais la configuration par défaut pour tous les messages d’urgence.

Le nouvel outil systemd-journal-remote permet de diffuser à la volée les flux des journaux journald sur le réseau.

Unités

Les unités minuteur (timer units) ont gagné deux nouvelles options :

  • WakeSystem= : si activée, les unités minuteur configurées de cette façon provoqueront la sortie de veille prolongée (si le système le prend en charge, ce qui est majoritairement le cas de nos jours) ;

  • Persistent= : si activée, sauvegarde sur le disque la dernière fois que l’unité a été activée. Cette information permet au redémarrage suivant d’activer les évènements qui auraient dû avoir lieu pendant que le système était éteint (comportement analogue à anacron). La commande list-timers de systemctl a été mise à jour pour afficher cette nouvelle information.

Réseau

Les adresses physiques des interfaces (adresses MAC) créées avec l’option --network-interface= de la commande nspawn sont générées à partir du nom de la machine, ce qui les rend stables entre plusieurs invocations du conteneur.

systemd-networkd alloue désormais des adresses prédictibles en cas d’auto‐configuration avec IPv4LL (IPv4 link-local, une technique qui permet d’assigner une adresse IP automatiquement dans le réseau spécial 169.254.0.0/16, quand il n’y a pas de serveur DHCP).

Découverte automatique des partitions GPT

Le mécanisme de découverte automatique des partitions GPT prend désormais en compte deux indicateurs (flags) sur une partition GPT : l’un provoque son montage en lecture seule et l’autre indique que la partition doit être ignorée pendant la phase de découverte automatique.

Deux nouveaux types d’identifiant universel unique (UUID) pour GPT ont été ajoutés à la découverte automatique de partitions, pour les architectures ARM 32 et 64 bits. Ça n’est pas particulièrement utile pour découvrir le répertoire racine pendant un démarrage bare‐metal (on n’y voit pas souvent d’UEFI), mais c’est quand même très utile pour autoriser le démarrage de disques dans nspawn avec l’option -i.

Sécurité

Le répertoire /sys/fs/cgroup/ est maintenant monté en lecture seule après que tous les arbres de contrôleurs y sont montés. Notez que les répertoires montés dans une sous‐arborescence ne sont pas en lecture seule. Cette mesure de sécurité est particulièrement utile car la glibc effectue une recherche pour prendre tous les pseudo‐systèmes de fichiers tmpfs qu’elle peut trouver pour implémenter shm_open() si /dev/shm n’est pas disponible (ce qui peut très bien être le cas dans un espace de noms donné).

Les options PrivateDevices=, PrivateNetwork= et PrivateTmp= sont maintenant utilisées sur tous les services tournant pendant une longue période (quand c’est approprié). En outre, l’option PrivateDevices= est plus sécurisée (elle ne nécessite plus la capacité CAP_MKNOD et l’ensemble des capacités liées, et implique DevicePolicy=closed).

Désormais, la gestion de kdbus prend en charge la politique de téléchargement dans le noyau. sd-bus peut désormais créer des connexions de surveillance (monitoring) qui peuvent espionner toutes les communications de bus pour déboguer.

udev dans un espace de noms de montage séparé

systemd-udevd va maintenant fonctionner dans un espace de noms de montage séparé. Pour bien comprendre, quelques explications s’imposent.

udev est un programme qui permet à l’ordinateur d’effectuer automatiquement certaines actions en fonction d’évènements liés au matériel (par exemple, monter automatiquement une clef USB lorsqu’elle est branchée à l’ordinateur). Les actions à effectuer sont déterminées grâce à des règles udev (des fichiers .rules habituellement fournis par la distribution, bien qu’il soit possible de les créer soi‐même). Or, ces règles permettent d’activer un programme ou un script arbitraire, via une ligne du type RUN+="mon_executable". Pour monter une clef USB, on fera appel au programme mount, par exemple.

Les espaces de noms de montage permettent de montrer une organisation du système différente (points de montage différents, ou passage de certains montages en lecture seule) pour certains processus. C’est notamment utile pour sécuriser les conteneurs.

Depuis quelques versions, il est recommandé de passer par l’activation d’un service systemd au lieu de l’utilisation de mount ; ça sera désormais obligatoire pour monter un périphérique. On utilisera donc : ENV{SYSTEMD_WANTS}="systemd_unit.service".

Amélioration du code

La prise en charge native de tcpwrap dans systemd a été supprimée. C’était du vieux code plus vraiment maintenu et qui avait de sérieux défauts. De meilleures alternatives existent, telles que les pare‐feux.

Pour les configurations qui nécessitent l’utilisation de tcpwrap, veuillez envisager d’invoquer votre service activé par socket via tcpd, comme avec le traditionnel inetd.

Version 213 Outils en ligne de commande

Concernant systemctl, les commandes systemctl list-timers et systemctl list-sockets disposent maintenant de l’option --recursive qui permet de lister les unités du type donné dans tous les conteneurs locaux, à l’instar de systemctl list-units.

Désormais, le générateur de graphe du démarrage (pour rappel : systemd-analyze plot) peut inclure les informations cgroups.

Le (petit) démon systemd-hostnamed a été mis à jour pour exposer le nom du noyau, sa variante et sa version sur le bus. C’est utile lorsque l’on exécute des commandes telles que hostnamectl avec l’option -H. systemd-analyze se sert de cette option pour afficher correctement les détails du système, lorsque l’exécution est distante.

Enfin, machined dispose d’une nouvelle interface de programmation (API) pour interroger les adresses IP des conteneurs enregistrés. machinectl status a été mis à jour pour afficher ces adresses dans sa sortie.

Unités

Cette fois, les unités de type service ont gagné beaucoup d’options pour permettre un contrôle beaucoup plus fin du comportement et des limitations de celles‐ci :

  • RebootArgument= peut être utilisé pour définir un argument de redémarrage pour le noyau, à utiliser si l’on déclenche un redémarrage avec StartLimitAction= ;

  • FailureAction= peut être utilisé pour définir une opération à déclencher quand un service échoue : ce paramètre fonctionne de façon similaire à StartLimitAction=, mais, contrairement à celui‐ci, il vérifie ce qui est effectué immédiatement, plutôt qu’après plusieurs essais de redémarrage du service ;

  • si CPUQuota= est activé, le service ne pourra jamais obtenir plus de temps processeur que le pourcentage indiqué, même si la machine est inoccupée ;

  • StartupCPUShares= et StartupBlockIOWeight= fonctionnent de façon similaire à CPUShares= et BlockIOWeight=, mais s’appliquent uniquement au démarrage du système ; ces deux options sont utiles pour assigner des priorités différentes à certains services pendant le démarrage et pendant l’exécution normale.

Dorénavant, l’analyseur de fichiers de configuration (.ini) ignorera les sections qui commencent par X-. Elles peuvent être utilisées pour maintenir des sections spécifiques à certaines applications dans les fichiers unités.

Réseau

Cette nouvelle version accueille un nouveau démon : systemd-timesyncd. C’est un client SNTP. Contrairement à un client NTP, il s’occupe simplement d’interroger un serveur distant et de mettre à jour l’heure de la machine (il est uniquement client, et non serveur).

systemd-timesyncd tourne avec des privilèges minimaux et n’agit que lorsqu’une connexion Internet est disponible. Il peut corriger l’heure tôt dans le processus de démarrage, ce qui est utile pour les systèmes comme le Raspberry Pi et d’autres appareils embarqués qui n’ont pas d’horloge temps réel.

systemd-networkd gère maintenant les tunnels IPIP et SIT, et se dote d’un nouveau compagnon, le démon minimal systemd-resolved. Il agit pour le moment comme simple compagnon à systemd-networkd et gère le resolv.conf en se basant sur la configuration DNS par interface, potentiellement obtenue via DHCP. À long terme, nous espérons l’étendre à la gestion d’un cache DNS gérant DNSSEC et mDNS.

Petite subtilité, systemd-networkd-wait-online est dorénavant activé par défaut. Il retarde network-online.target jusqu’à ce qu’une interface réseau ait été configurée. Cet outil est conçu pour fonctionner avant tout avec networkd, mais fera son possible pour donner du sens à une configuration réseau effectuée par d’autres moyens.

Autre subtilité, hostnamed a été modifié pour préférer le nom d’hôte configuré statiquement dans /etc/hostname à celui éventuellement fourni par DHCP. Cela correspond mieux au fonctionnement global de /etc, où la configuration de l’administrateur prévaut sur n’importe quelle autre.

Autre

La nouvelle option du noyau fsck.repair= contrôle comment fsck doit se comporter avec un système de fichiers incohérent au démarrage.

Version 214

Voilà la version 214 ! Truffée de nouvelles fonctionnalités et d’améliorations dans tous les domaines, en particulier en sécurité (service de bac à sable — sandboxing — de systèmes de fichiers, diminution des privilèges de nos démons), en réseau (trois nouveaux types d’interfaces sont dorénavant pris en charge par networkd) et dans les unités socket (quatre nouveaux réglages).

Le changement que je trouve le plus excitant : un premier pas dans la direction d’un système sans état. Dorénavant, /var est reconstruit s’il est vide au démarrage. Ma nouvelle commande favorite faisant appel à ça est la suivante :
systemd-nspawn -D /srv/mycontainer --read-only --tmpfs=/var -b.

Elle engendre un conteneur nspawn avec une arborescence montée en lecture seule et un dossier /var volatile et vide, monté par dessus et vidé lorsque l’on arrête le conteneur. Avec ces éléments en place, on peut facilement lancer des centaines d’instances de conteneurs ad hoc jetables depuis la même arborescence, en étant sûr qu’elles se terminent sans interférer les unes avec les autres. Prochaine étape (planifiée pour la prochaine version) : ajouter l’infrastructure pour gérer également le démarrage avec /etc vide (c’est‐à‐dire, avec une racine en tmpfs et seulement un /usr monté depuis l’arborescence d’une distribution en lecture seule).

Outils en ligne de commande Unités

Les unités sockets ont gagné beaucoup d’options :

  • SocketUser= et SocketGroup= : indiquent le propriétaire et le groupe à utiliser pour les sockets AF_UNIX et les files d’attente FIFO sur le système de fichiers ;
  • RemoveOnStop= : si activé, tous les FIFO et les sockets sur le système de fichiers seront retirés quand l’unité correspondante est arrêtée ;
  • Symlinks= : prend une liste de liens symboliques à créer (sur le système de fichiers) des sockets système ou des FIFO créés par les sockets UNIX correspondants. Cette option est utile pour gérer les liens symboliques vers des fichiers sockets ayant le même cycle de vie que le socket lui‐même.

Concernant les unités de services, on gagne deux nouvelles options : ProtectedHome= et ProtectedSystem=. Elles rendent les données utilisateur (comme /home) inaccessibles ou en lecture seule, et le système (comme /usr) en lecture seule pour des services particuliers. Cela nous permet d’avoir un système de bac à sable très léger. Ces options ont été activées pour tous les services tournant pendant une longue période, quand c’est approprié.

De plus, l’effet de plusieurs paramètres pour les services a changé :

  • L’option on-abnormal a été ajoutée à Restart=. Si elle est définie, elle aura pour effet de déclencher des redémarrages automatiques pour toute raison « anormale » de fin d’un processus, ce qui inclut signaux d’erreur, vidanges mémoires, expirations de délai et expirations de délai de chien de garde (watchdog), mais exclut les codes de sortie propres ou non, ainsi que les signaux propres. Restart=on-abnormal est une alternative à Restart=on-failure pour les services qui doivent pouvoir s’arrêter et ne pas redémarrer lors de certaines erreurs en le signalant par un code de sortie d’erreur adéquat. Restart=on-failure ou Restart=on-abnormal est maintenant le réglage par défaut recommandé pour tous les services tournant pendant une longue période.

  • Si le réglage de l’option InaccessibleDirectories= pointe vers un point de montage (ou si le répertoire pointé contient lui‐même un point de montage), systemd essaiera de démonter totalement l’arborescence pour rendre les systèmes de fichiers vraiment indisponibles pour le service concerné.

  • Le réglage ReadOnlyDirectories= et le paramètre --read-only de systemd-nspawn sont dorénavant aussi appliqués de façon récursive à tous les sous‐points de montage.

Enfin, deux autres changements concernant les unités :

  • le socket /dev/log et la FIFO /dev/initctl ont été déplacés vers /run et ont été remplacés par des liens symboliques. Cette modification permet de se connecter à elles même si PrivateDevices=yes est utilisé pour un service — ce qui rend /dev/log inatteignable mais laisse /run accessible. Cette option a l’avantage de s’assurer que /dev contient uniquement des périphériques, des répertoires, des liens symboliques et rien d’autre ;

  • une nouvelle unité cible (target) a été ajoutée : network-pre.target. Elle est utile pour les services qui doivent être exécutés avant que le réseau ne soit configuré, par exemple les scripts de pare‐feu.

Réseau

systemd-networkd, systemd-resolved et systemd-bus-proxyd tournent maintenant sous leurs propres utilisateurs homonymes. Ils ne conservent que quelques capacités, mais ne peuvent cependant plus écrire dans des fichiers appartenant au super utilisateur root.

systemd-networkd gère maintenant la mise en place de périphériques Ethernet virtuels veth pour la connectivité des conteneurs, ainsi que les tunnels GRE et VTI.

Le fichier resolv.conf généré par systemd-resolved a été déplacé dans /run/systemd/resolve/. Si avez un lien symbolique depuis /etc/resolv.conf, il faudra peut‐être le corriger.

Amélioration du code

La dépendance à libattr a été éliminée. Les appels pour les attributs étendus ont depuis longtemps été déplacés dans la glibc, rendant libattr inutile.

La prise en charge des scripts init SysV et LSB a été supprimée du démon systemd lui‐même. À la place, un générateur crée des unités systemd natives lorsque nécessaire. Cela a permis de supprimer une portion non négligeable de code de compatibilité de « PID 1 », suivant ainsi les distributions, qui aujourd’hui ne livrent qu’un tout petit nombre de scripts init LSB ou SysV.

Virtualisation

Deux changements concernant la virtualisation :

  • la détection de la virtualisation fonctionne maintenant sans privilèges. systemd-detect-virt ne nécessite donc plus la capacité CAP_SYS_PTRACE et nos démons peuvent ainsi fonctionner avec moins de privilèges ;

  • les domaines privilégiés Xen (dom0) ne sont plus considérés comme de la virtualisation par la logique de détection de virtualisation. Après tout, ils ont en général un accès total au matériel et sont d’ordinaire utilisés pour gérer des domaines non privilégiés (domU).

Autres

À titre de fonctionnalité expérimentale, udev essaie désormais de verrouiller un périphérique disque lorsqu’il exécute des évènements pour ce disque ou l’une de ses partitions. Des applications telles que les programmes de partitionnement de disque peuvent verrouiller le disque et réclamer temporairement la propriété du périphérique de cette façon et udev ignorera complètement tous les évènements pour ce disque ou cette partition. Si le disque a été ouvert en écriture, la fermeture déclenchera une analyse de la table de partition. Ce comportement est dorénavant activé par défaut ; s’il s’avère qu’il cause d’importants problèmes, nous pourrions l’activer uniquement pour quelques périphériques particuliers ou le désactiver complètement. Ce comportement ne prend pas en compte les périphériques virtuels (device-mapper).

Des unités mount temporaires peuvent maintenant être créées par les interfaces de programmation (API) du bus.

Un bout de code tmpfiles pour recréer la structure la plus élémentaire de /var est maintenant disponible. Il est suffisant pour créer le lien symbolique /var/run → /run et créer une série de répertoires structurels. Ça permet au système de démarrer avec un /var vide ou volatile. Évidemment, si grâce à ce changement le système d’exploitation de base est dorénavant capable de faire face à un /var volatile, tous les services utilisateurs n’y sont pas encore prêts. Cependant, nous espérons que tôt ou tard, de nombreux démons de services seront modifiés en amont, de façon à créer automatiquement au démarrage les répertoires nécessaires dans /var, s’ils devaient manquer. Il s’agit d’un premier pas vers un système sans état qui nécessite uniquement une image de la distribution sur /usr pour démarrer.

systemd-nspawn dispose désormais d’une nouvelle option --tmpfs= pour monter une instance tmpfs vide sur un répertoire particulier. C’est particulièrement utile pour la reconstruction automatique de /var (voir ci‐dessus), en passant --tmpfs=/var.

Le groupe floppy [N. D. T. : disquette] qui possédait les périphériques /dev/fd* n’est plus utilisé. Le groupe disk est utilisé à la place. Les distributions devraient probablement déconseiller l’utilisation de ce groupe.

Version 215

Beaucoup de travail pour rendre fonctionnels la remise aux paramètres d’usine, les systèmes sans état et les mises à jour hors‐ligne. Beaucoup de travail autour de networkd (serveur DHCP 4 !), enfin coredumpctl est maintenant vraiment utile.

Outils en ligne de commande

Cette fois‐ci, deux nouvelles commandes :

  • systemctl is-system-running : permet de vérifier l’état général du système, par exemple s’il a fini de démarrer et est pleinement opérationnel ;

  • la nouvelle page man file-hierarchy(7) contient une version raccourcie et modernisée de l’organisation du système de fichiers attendue par systemd, semblable à la spécification FHS ou la page de man hier(5). Le nouvel outil systemd-path(1) a été ajouté pour afficher plusieurs de ces chemins concernant la machine locale et l’utilisateur local.

Par exemple, systemd-path retourne chez moi :

temporary: /tmp temporary-large: /var/tmp system-binaries: /usr/bin system-include: /usr/include system-library-private: /usr/lib system-library-arch: /usr/lib system-shared: /usr/share system-configuration-factory: /usr/share/factory/etc system-state-factory: /usr/share/factory/var system-configuration: /etc system-runtime: /run system-runtime-logs: /run/log system-state-private: /var/lib system-state-logs: /var/log system-state-cache: /var/cache system-state-spool: /var/spool user-binaries: /home/sinma/.local/bin user-library-private: /home/sinma/.local/lib user-library-arch: /home/sinma/.local/lib/x86_64-linux-gnu user-shared: /home/sinma/.local/share user-configuration: /home/sinma/.config user-runtime: /run/user/1000 user-state-cache: /home/sinma/.cache user: /home/sinma user-documents: /home/sinma/documents/ user-music: /home/sinma/musique/ user-pictures: /home/sinma/images/ user-videos: /home/sinma/vidéos/ user-download: /home/sinma/téléchargements/ user-public: /home/sinma/ user-templates: /home/sinma/modèles user-desktop: /home/sinma/ search-binaries: /usr/local/sbin:/usr/local/bin:/usr/bin:/usr/bin/vendor_perl:/usr/bin/core_perl:/home/sinma/.cabal/bin search-library-private: /home/sinma/.local/lib:/usr/local/lib:/usr/lib search-library-arch: /home/sinma/.local/lib/x86_64-linux-gnu:/usr/lib search-shared: /home/sinma/.local/share:/usr/share:/usr/share:/usr/local/share search-configuration-factory: /usr/local/share/factory/etc:/usr/share/factory/etc search-state-factory: /usr/local/share/factory/var:/usr/share/factory/var search-configuration: /home/sinma/.config:/etc

Et deux mises à jour :

  • machined a été mis à jour pour exporter la version du système d’exploitation d’un conteneur (lue depuis /etc/os-release/ et /usr/lib/os-release) ; cette information est disponible via machinectl status ;

  • l’option -H de systemctl (permettant de se connecter à une machine distante exécutant systemd) a été étendue pour pouvoir se connecter à un conteneur spécifique de l’hôte. Par exemple, systemctl -H root at foobar:waldi permet de se connecter en tant que super utilisateur root de la machine foobar directement au conteneur_waldi_. Notez que, pour l’instant, il faut s’authentifier en tant que super utilisateur root pour que ça marche, puisqu’entrer dans un conteneur est une opération privilégiée.

systemd-coredump

systemd-coredump est l’outil qui gère les vidanges mémoires (core dumps), c’est‐à‐dire le contenu de la mémoire du programme avant son plantage.

Le comportement de systemd-coredump a pas mal changé : il génère dorénavant automatiquement une trace d’appel enregistrée dans le journal pour toutes les vidanges système (grâce à la bibliothèque libdw des elfutils). De plus, il enregistre maintenant les vidanges système directement sur le disque (sous /var/lib/systemd/coredump, si possible dans un format compressé), au lieu de les enregistrer dans le journal. Un nouveau fichier de configuration /etc/systemd/coredump.conf a été ajouté pour configurer les autres paramètres de systemd-coredump.

On utilise la commande coredumpctl pour consulter les informations collectées par systemd-coredump. Elle a été enrichie de deux nouvelles options : info, pour afficher les détails de la vidange système choisie, et -1, pour afficher uniquement les informations de la plus récente vidange au lieu de l’ensemble des entrées. En outre, vu que l’outil est utile de façon générale, le préfixe systemd- lui a été retiré. Les distributions qui veulent maintenir la compatibilité avec l’ancien nom devraient ajouter un lien symbolique de l’ancien nom vers le nouveau.

Pour finir, l’option SplitMode= de journald est maintenant uid par défaut. Cela signifie que les utilisateurs non privilégiés peuvent accéder à leurs propres coredumps avec coredumpctl, sans restrictions.

Unités

Trois nouveaux paramètres pour les unités services :

  1. RestartForceExitStatus= : si configuré avec une série de signaux de sortie ou de valeurs de retour de processus, le service sera relancé si le processus du démon principal se termine avec l’un d’entre eux (quelle que soit l’option Restart=) ;
  2. dans la section [Install], DefaultInstance= : pour définir l’instance par défaut à démarrer, si une unité modèle est activée sans instance spécifiée (normalement on a service@instance — par exemple, dhcpcd@[interface] ou openvpn@[nom_configuration_VPN] —, mais on peut avoir service sans @instance) ;
  3. ConditionNeedsUpdate= : démarre seulement les unités lorsque /etc ou /var sont plus « anciens » que les ressources de la distribution installée dans /usr. Elle est utile pour reconstruire ou mettre à jour /etc au redémarrage après une mise à jour hors‐ligne du répertoire /usr ou une remise aux paramètres d’usine. Les services qui veulent démarrer une seule fois après une mise à jour ou une remise à zéro devraient utiliser cette condition et se lancer eux‐même avant le nouveau systemd-update-done.service, qui marquera les deux répertoires comme totalement à jour. Un certain nombre de fichiers de services utilisant cette modification ont été ajoutés pour reconstruire la base de données matérielle de udev, le catalogue de messages de journald et le cache du chargeur de bibliothèques dynamiques (ldconfig). L’outil systemd-sysusers décrit plus haut fait déjà usage de cette nouveauté. Avec ces éléments en place, il est possible de démarrer proprement un système d’exploitation minimal avec un répertoire /etc vide. Pour plus d’informations sur le sujet, voir ce récent journal de Lennart.

Il y a aussi une nouvelle option pour les unités .mount, SloppyOptions=. Si elle est activée, cette dernière utilise l’option -s de mount(8) (traitement permissif des options de montage inconnues).

De plus, la nouvelle cible cryptsetup-pre.target peut être utilisée par les services qui doivent s’exécuter et se terminer avant que le premier conteneur chiffré LUKS ne soit configuré.

Réseau

Trois changements concernant systemd-network :

  1. prise en charge d’un serveur DHCPv4 minimal (en plus de l’actuel client DHCPv4), des clients DHCPv6 et des sollicitations client de routeur IPv6. Le client DHCPv4 gère désormais les routes statiques données par le serveur. Notez que la section [DHCPv4] des anciennes versions de systemd-networkd a été renommée en [DHCP] et qu’elle est également utilisée par le client DHCPv6. Les fichiers .network utilisant les paramètres de cette section devraient être mis à jour, bien que la compatibilité soit maintenue. En option, le nom d’hôte du client peut maintenant être envoyé au serveur DHCP ;
  2. gestion des réseaux virtuels VXLAN, ainsi que TUN/TAP et les périphériques factices ;
  3. allocation automatique de plages d’adresses pour les interfaces en utilisant groupe de d’adresses (pool) pour tout le système. C’est utile pour la gestion dynamique de nombreuses interfaces depuis un fichier de configuration pour un seul réseau, en particulier pour assigner des adresses IP correctes aux liens veth de nombreuses instances de nspawn.

Enfin, les noms d’interfaces réseau prédictibles de udev font désormais usage de l’attribut dev_port de sysfs, introduit dans Linux 3.15, à la place de dev_id : cela permet de distinguer les ports des mêmes fonctions PCI. dev_id devrait être utilisé uniquement pour les ports utilisant la même adresse matérielle, d’où la nécessité de dev_port.

Remise du système aux paramètres d’usine

Le nouvel outil systemd-sysusers est capable de créer les utilisateurs et groupes du système dans /etc/passwd et /etc/group en se basant sur les définitions des utilisateurs et groupes déclarés statiquement dans /usr/lib/sysusers.d/. C’est utile pour réinitialiser un système aux paramètres d’usine et pour les systèmes volatiles qui démarrent avec un répertoire /etc vide, et qui nécessitent les utilisateurs et groupes du système tôt dans le processus de démarrage. systemd fournit deux fichiers dans sysusers.d/ par défaut pour les utilisateurs et groupes indispensables à systemd et au cœur du système d’exploitation.

Un nouveau bout de code tmpfiles a été ajouté pour reconstruire les fichiers essentiels dans /etc au démarrage, s’ils sont manquants.

Une directive pour s’assurer du nettoyage automatique de /var/cache/man/ a été supprimée de la configuration par défaut. Cette instruction devrait dorénavant être fournie par l’implémentation de man. Les modifications nécessaires ont été apportées à l’implémentation de man‐db. Notez que vous devez mettre à jour votre implémentation de man vers une version qui fournit cette instruction, sans quoi le nettoyage automatique de /var/cache/man n’aura pas lieu.

Le fichier /etc/os-release doit maintenant être déplacé vers /usr/lib/os-release (un lien symbolique de l’ancien chemin au nouveau est automatiquement créé). /usr/lib est plus approprié pour accueillir ce fichier car il décrit le système fourni dans /usr, et pas la configuration stockée dans /etc.

tmpfiles gère désormais une nouvelle directive L+ qui crée un lien symbolique, mais, contrairement à L, elle efface d’abord le fichier pré‐existant, le cas échéant, ou si le lien symbolique ne pointait pas au bon endroit. De façon similaire, des directives b+, c+ et p+ ont été ajoutées, pour créer des périphériques blocs, caractères, ainsi que des files d’attente FIFO dans le système de fichiers, supprimant éventuellement n’importe quel fichier de type différent.

Pour les directives L, L+, C et C+ des tmpfiles, le dernier champ argument, utilisé jusque‐là pour spécifier la source du lien symbolique ou de la copie, est maintenant optionnel. S’il est omis, le même fichier est copié depuis /usr/share/factory/ et suffixé du chemin de destination. C’est utile pour peupler le répertoire /etc de fichiers essentiels, en les copiant depuis les réglages de la distribution fournis dans /usr/share/factory/etc.

Une nouvelle commande systemctl preset-all permet de remettre les paramètres de toutes les unités de service à leurs valeurs par défaut. Une nouvelle option --preset-mode= a de même été ajoutée pour contrôler si seules les opérations activées ou désactivées doivent être exécutées.

Lorsque le système démarre avec un répertoire /etc vide, l’équivalent de systemctl preset-all est exécuté tôt au démarrage pour s’assurer que tous les services par défaut sont activés après une réinitialisation aux paramètres d’usine.

Sécurité

systemd-nspawn filtrera dorénavant par défaut une série d’appels système pour les conteneurs, parmi lesquels, ceux requis pour charger les modules noyau, les accès directs aux ports d’entrée‐sortie x86, le contrôle du fichier d’échange (swap) et kexec. Mais surtout, open_by_handle_at() est dorénavant interdit aux conteneurs, fermant ainsi une faille similaire à celle de Docker récemment débattue, à propos de l’accès aux fichiers sur les arborescences auxquelles les conteneurs ne devraient pas avoir accès. Notez que nous ne garantissons par la sécurité de nspawn (ceci est explicitement documenté dans le manuel). Il s’agit donc juste de la solution à l’un des problèmes les plus évidents.

Autres

Le groupe input a été ajouté et tous les nœuds de périphériques d’entrée sont assignés à ce groupe. C’est utile pour les logiciels système qui veulent avoir accès aux périphériques d’entrée. Cela complète ce qui a déjà été fait pour les groupes audio et video.

Les nœuds de périphériques /dev/loop-control et /dev/btrfs-control appartiennent désormais au groupe disk par défaut.

De nouvelles options pour la ligne de commande du noyau ont été ajoutées : systemd.wants= (pour ajouter des unités additionnelles pendant le démarrage), systemd.mask= (pour masquer des unités particulières au démarrage) et systemd.debug-shell (pour activer le shell de débogage sur tty9).

Le nettoyage périodique automatique de $XDG_RUNTIME_DIR n’est plus fait, car c’est devenu inutile. En effet, le dossier a maintenant une limite de taille par utilisateur et est nettoyé à la déconnexion.

Télécharger ce contenu au format Epub

Lire les commentaires

Beyond Linux From Scratch (BLFS) 7.6 en français

4 octobre, 2014 - 15:25

myou a publié un journal pour annoncer la sortie de Beyond Linux From Scratch (BLFS, Au-delà de Linux From Scratch) 7.6 le 23 septembre dernier et pour faire son retour d'expérience sur la traduction du projet :

Comme je [myou] l'annonçais dans la dépêche de sortie de LFS 7.6, je viens vous annoncer la sortie de BLFS 7.6 en français. Cette version est sortie en anglais en même temps que LFS 7.6, mais la finalisation de la traduction m'a occupé pendant quelques jours ;o).

Il est donc possible de lire BLFS 7.6 en français.

On retrouve dans cette version l'ensemble des paquets habituels tous testés avec LFS 7.6.

NdM : dans la seconde partie de la dépêche, il revient sur pourquoi traduire un pavé de 1500 pages, pourquoi ce n'est pas inutile et pourquoi vous pourriez participer.

Mais pourquoi traduire ce pavé de 1500 pages ?

J'ai commencé à aider sur la traduction de BLFS il y a déjà 3 ans. Pour moi, il s'agissait de contribuer au libre pour donner un peu de la grosse part que je prenais. Il est vrai que j'aurais pu contribuer à un gros projet, et je l'ai fait d'ailleurs puisque j'ai commencé en contribuant à la traduction de debian qui était ma distribution de l'époque. Mais je me suis senti plus à l'aise dans la petite équipe LFS.

Le but à l'époque était de rattraper le retard afin de pouvoir avoir une version de BLFS qui soit synchronisée avec la version anglaise qui était quasiment pas maintenue à l'époque.

Et puis la version anglaise est redevenue active, je me suis alors pris au jeu de maintenir la version française synchronisée et à jour.

J'ai ensuite développé des outils (des scripts) pour nous aider dans les mises à jour.

Si, à la base, je me suis pris au jeu, je me suis également vite aperçu que cela m'apportait beaucoup de réaliser cette traduction.

veille technologique

En effet, en assurant la traduction au jour le jour, et comme BLFS est maintenant un livre très à jour par rapport aux versions des paquets, je suis informé des améliorations dans les principaux paquets assez rapidement.

une connaissance du système

Traduire, c'est lire avec l'obligation de comprendre pour retranscrire le mieux possible dans une autre langue. Traduire BLFS m'a permis d'améliorer fortement mes connaissances sur les principaux paquets, que ce soit sur leurs fonctions, ou sur la façon dont ils s'articulent entre eux (par les dépendances). De plus en traduisant BLFS, je suis amené à intervenir sur le canal IRC français afin d'aider ceux qui rencontrent des problèmes dans leur construction. Et le meilleur moyen de maîtriser un sujet est de devoir l'expliquer ou de résoudre les problèmes rencontrés par les autres.

J'ai également construit de nombreuses fois LFS… et des paquets BLFS. Mais comme le disait appzer0 dans son billet sur 0linux, l'importance d'avoir une méthode de gestion des paquets est primordiale.

LFS/BLFS propose des pistes, mais ne donne pas une méthode pour la gestion des paquets. J'ai choisi de gérer mon système en utilisant la méthode des utilisateurs-paquets. Mais les scripts donnés avec l'astuce n'étaient pas de mon point de vue suffisants, j'ai donc apporté des modifications afin de pouvoir gérer mon système selon mes règles.

Une fois ce travail effectué, j'ai pu construire mon système et il est devenu mon OS principal depuis 4 mois maintenant.

Mais c'est inutile !

Je sais que pour la majorité d'entre vous, la première remarque qui viendra sera, c'est inutile, il existe beaucoup de distributions pour ne pas avoir à faire le boulot soit même. Oui je suis d'accord avec eux. Mais il existe beaucoup de constructeurs de voitures, pourtant on trouve des personnes qui construisent dans leur garage leur propre voiture en y passant des centaines d'heures… Pour moi c'est exactement la même chose, et construire son système ne doit pas être vu en comptant le temps passé à la construction…
Par exemple, sur ma construction, je connais l'utilisation de chaque paquet. J'ai un système avec une installation minimale (comprendre dans le sens ou j'ai installé seulement ce que j'utilise !!), mais cela ne m'empêche pas d'avoir un interface graphique (openbox avec cairo-dock).
J'aurais pu avoir la même interface en faisant des apt-get dans une Debian… mais même si le résultat avait été le même, je n'aurais pas pu avoir une connaissance de mon système aussi approfondie.

Pourquoi pas vous ?

J'ai évoqué mon histoire dans le projet BLFS, mes expériences en construisant mon propre système (qui est une parenthèse par rapport à la traduction)… et pourquoi pas vous ?
Le projet de traduction accueillera volontiers ceux qui veulent aider en faisant de la traduction, de la relecture, de l'aide à la mise en place d'outils pour aider la traduction… ou pour échanger sur vos projets liés à LFS/BLFS.

Pour nous rejoindre, il y a la liste de diffusion (lfs-traducfr@lists.linuxfromscratch.org , inscription requise pour y écrire) , ou IRC (canal #lfs-fr sur freenode.org).

Télécharger ce contenu au format Epub

Lire les commentaires

Piwigo 2.7 : un chez-soi pour vos photos

4 octobre, 2014 - 12:50

Piwigo est un logiciel libre de galeries photos pour le web. La version 2.7 est sortie il y a quelques jours. Parmi les nouveautés, un nouvel uploader (téléverseur (?) en HTML5, qui remplace l'ancien en flash), une visite guidée interactive pour les débutants, un champ recherche amélioré et tout un tas de petites améliorations.

Pour éviter de répéter ici ce que l'annonce de la sortie de la version 2.7 dit déjà mieux que moi, voici une dépêche d'un point de vue subjectif assumé : j'ai moi-même franchi le pas, il y a quelques semaines, après avoir comparé Piwigo et d'autres. Voici ce que je retiens de mes premières expériences avec Piwigo et des nouveautés de la nouvelle version.

Sommaire Un logiciel communautaire et un hébergement commercial

Avant de rentrer dans les détails techniques, Piwigo un logiciel libre, gratuit et facilement auto-hébergeable (écrit en PHP). En parallèle avec l'association Piwigo, une entité commerciale Pigolabs propose un hébergement (piwigo.com) et des services autour du logiciel Piwigo.

La communauté et l'entité commerciale sont toutes les deux dans l'esprit du logiciel libre (liberté du logiciel, mais aussi conserver le contrôle de l'utilisateur sur ses données).

Si on opte pour le service d'hébergement piwigo.com, il est payant, mais sans pub et sans revente d'informations personnelles à des tiers. Clairement pas dans la même catégorie que les géants américains du domaine…

Piwigo : l'outil de galeries photos paramétrable à souhait

Ce qui distingue Piwigo d'autres solutions libres d'hébergement de photos, c'est sans doute le degré de personnalisation de l'outil.

On est à l'opposé de la philosophie des solutions de partages de photos orientés « réseaux sociaux » comme Flickr ou Google+ : en visitant deux galeries Piwigo différentes, on n'a pas du tout l'impression de voir la même chose (alors que par construction, un album Google+ ressemble à tous les autres).

Thèmes et greffons

Comme pas mal d'autres outils, Piwigo a un système de thèmes qui permet de changer l'apparence de l'ensemble de la galerie en quelque clics. 53 thèmes disponibles en version 2.6, pas encore tous portés pour la 2.7 : c'est largement assez pour faire en sorte que votre galerie photos ne ressemble pas aux autres.

Le système de greffon permet à la fois d'ajouter des fonctionnalités (comme permettre aux visiteurs d'ajouter des photos, de télécharger tout un album en une fois ou de faire leurs propres sélections de photos), mais aussi de modifier l'apparence de certaines parties de la galerie. Par exemple, je trouve l'affichage des miniatures de la plupart des thèmes assez old school, mais avec un greffon comme gThumb+ ou gdThumb, on arrive à une apparence beaucoup plus « moderne ».

Cette diversité a un prix : une fois un thème choisi, le fait qu'il en existe 52 autres n'est plus si important. Par contre, certaines fonctionnalités sont développées spécifiquement pour un thème et on se trouve parfois contraint de faire un choix sur l'apparence de la galerie pour bénéficier d'une fonctionnalité. Par exemple, le thème Modus propose une fonctionnalité similaire à celle du greffon gThumb, mais supérieure en certains points. Si vous voulez cet fonctionnalité, vous devrez vous faire à l'apparence générale de Modus.

Le fait qu'on ait une cinquantaine de thèmes et une centaine de greffons implique aussi que les couples (thème, greffons) ne peuvent pas tous être testés (50 * 100 = 5000 combinaisons…) et, sans grande surprise, il y a beaucoup de bugs liés à la compatibilité d'un thème avec un greffon. En deux mois d'utilisation, j'ai rapporté 11 bugs ; 6 sont des problèmes de compatibilité thème/greffon.

LocalFiles editor : retoucher la CSS du site

Quand un thème s'approche du résultat souhaité sans l'atteindre, il est assez facile d'ajouter quelques règles CSS pour retoucher la mise en forme.

Le greffon LocalFiles editor permet de faire ça en ligne, à travers l'interface web. On peut donc faire ces modifications même sans avoir d'accès type ftp pour éditer les fichiers sur le serveur et, bien sûr, on édite un fichier CSS séparé du reste de l'outil, qui sera conservé lors des mises à jour. En particulier, ce greffon est disponible sur l'hébergement piwigo.com. Je ne connais pas d'autre hébergeur qui propose ce genre de configuration.

Avec les greffons appropriés (PWG Stuffs, Add < head > element), on peut injecter des morceaux de HTML ou de JavaScript un peu partout dans les pages, toujours sans toucher au code de Piwigo bien sûr.

Les templates

Je n'ai pas testé, mais le moteur de génération de HTML de Piwigo est basé sur un système de templates, et l'utilisateur peut remplacer tout ou partie des templates fournis par les siens. Cette possibilité n'est pas offerte sur piwigo.com par contre.

Avec tout ça, Piwigo commence à ressembler à un gestionnaire de contenus comme SPIP ou Wordpress : le logiciel s'occupe de la base de données qu'il y a derrière et donne le cadre. Le webmestre peut en faire ce qu'il veut.

Des exemples !

Juste pour vous donner une idée du genre de choses qu'on peut faire, voici quelques exemples de galeries (style dépouillé ou chargé !) :

D'autres sont disponibles dans l'annuaire.

Bien sûr, un inconvénient du système de thèmes est aussi qu'il faut décider lequel est le plus beau, et comme chacun sait, des goûts et des couleurs, on ne discute pas ;-).

API de programmation externe

Piwigo propose aussi une API accessible à distance (pour plus de détails). C'est ce qui permet un écosystème assez riche en dehors de Piwigo, comme le client lourd pLoader ou le greffon KIPI qui permet d'uploader des images depuis Digikam, Gwenview, Kphotoalbum ou KSquirrel.

Autre exemple : intégrer une image aléatoire dans une page d'un autre site web se fait en quelques lignes de PHP.

Et les nouveautés de la 2.7 ?

La grande nouveauté technique de la 2.7, c'est le nouvel uploader. En 2.6, on avait le choix entre un upload HTML traditionnel, qui ne marche que pour un fichier à la fois, ou un uploader en flash, qui permettait de sélectionner plusieurs fichiers d'un coup (en plus, bien sûr de la possibilité d'envoyer les photos via ftp ou autre, sans passer par l'interface web). Piwigo a maintenant une solution basée sur HTML5, à la fois plus pratique que l'ancien (on peut envoyer les photos par glisser-déposer) et sans utiliser Flash.

Une autre nouveauté (qui arrive un peu tard pour moi ;-) ), c'est le greffon « take a tour », qui propose une visite guidée de l'interface pour les débutants. C'est assez bien fait, c'est vraiment un bon point de départ pour faire le tour des fonctionnalités de l'outil.

Le champ « recherche » a aussi été largement amélioré et il y a tout un tas de petites améliorations sur l'ergonomie générale : un lien direct « vider le panier » (je l'ai cherché en vain dans la 2.6, mais le voilà !), plus de filtres pour la gestion par lots, un champ recherche pour filtrer la liste des greffons… et beaucoup d'améliorations dans l'architecture interne et l'API pour les greffons.

Pour les détails, les notes de versions de Piwigo 2.7 vous raconteront tout ça en détails et en images !

Alors, Piwigo ou un autre ?

Au final, la flexibilité de Piwigo compense assez bien les défauts que je lui trouve. Esthétiquement, je n'ai pas trouvé de thème Piwigo que je trouve aussi joli que le rendu d'outils comme Lychee ou qui occupe aussi bien l'espace de l'écran que celui de PhotoShow. Mais dans les deux cas, ce sont des outils conçus pour un besoin en particulier (en général développés par une seule personne) et c'est difficile de leur faire faire autre chose que ce pour quoi ils ont été conçus. Bref, si ces outils vous conviennent, ils seront peut-être meilleurs que Piwigo pour votre utilisation et plus dans la philosophie « let one tool do one thing, and do it well », mais si vous cherchez la flexibilité alors Piwigo est probablement un meilleur candidat.

Dans la catégorie « outil libre, flexible, avec une communauté active », il n'y a pas beaucoup d'alternatives. Gallery 3 qui était une référence à une époque est abandonné par ses développeurs. Il reste Zenphoto, assez proche de Piwigo sur beaucoup de points mais pas forcément aussi complet. On peut aussi citer OwnCloud, qui propose un outil de galeries photos simple mais efficace.

Télécharger ce contenu au format Epub

Lire les commentaires

GNOME 3.14 rebat les cartes

2 octobre, 2014 - 11:32

Comme tous les six mois, l’environnement de bureau libre GNOME dévoile sa nouvelle version. S’il n’y a pas de changement révolutionnaire depuis la précédente mouture, nous verrons qu’il s’agit pourtant d’une étape particulièrement importante, dont les enjeux dépassent de loin le cadre du seul projet GNOME.

Sommaire

Note : Cette dépêche est agrémentée de liens pointant essentiellement vers des wikis, blogs, gestionnaires de bogues, sources de logiciels… Ces ressources sont dans une vaste majorité en anglais.

L’ergonomie

Comme pour la version 3.12, GNOME 3.14 n’apporte guère d’évolution notable sur le plan de l’ergonomie. Elle marque plutôt une stabilisation globale de GNOME 3, comme en témoigne la publication du guide des recommandations pour la réalisation des interfaces graphiques. Les développeurs et ergonomes disposent désormais de directives claires pour intégrer leurs applications à l’environnement de bureau. Pour l’anecdote, on a cru un moment que le raccourci clavier préconisé pour basculer d’un onglet à un autre serait aligné sur le choix de Firefox et Chromium, mais il n’en est rien.

Du côté du Shell, de nouvelles animations sont apparues, destinées à donner une impression de fluidité. Oui, il s’agit bien d’agir sur la perception de l’utilisateur, sans agir sur les performances réelles du logiciel… Plus anecdotique, il est désormais possible de consulter les informations à propos d’une application (auteurs, licence, adresse du site Web du logiciel…), directement depuis la grille de lancement d’applications. Pour en finir avec le Shell, les possesseurs d’écrans tactiles multipoints peuvent désormais le manipuler avec plusieurs doigts.

La confidentialité est l'un des aspects sur lesquels le projet GNOME met l'accent. Souvenez-vous de la levée de fonds de 2012 pour financer les développements allant dans ce sens. Dans cette logique, différentes fonctionnalités de partage (WebDAV, DLNA et VNC) peuvent maintenant être (dés)activées réseau par réseau.

Les applications

Les développeurs d’Evince ont terminé un long effort pour l’accessibilité de leur visionneuse de documents, rendant les formulaires, liens et autres images exploitables à travers les technologies d’assistance. L’interface d’Evince a de plus évolué pour se conformer aux standards définis depuis GNOME 3.10 : la barre d’en‐tête est enfin de la partie !
Elle prend désormais en charge les écrans à haute densité de pixels.
Lorsque lancé sans ouvrir de documents, Evince affiche la liste des documents récents.

Les jeux Sudoku et Mines ont eux aussi été modernisés, et utilisent maintenant les feuilles de style. Les gens en soif de casse‐têtes pourront aussi profiter du nouveau Hitori, avec tout plein de chiffres dedans.

Plusieurs logiciels se voient ajouter des fonctionnalités essentielles. Cartes devient vraiment intéressant car il permet désormais le calcul d’itinéraires. Le gestionnaire de machines virtuelles, quant à lui, propose maintenant une gestion des instantanés. Ouf !

De nouvelles sources de contenu distantes ont été intégrées à plusieurs applications. Musique, à l’instar de Vidéos ou Documents, peut présenter des œuvres accédées en ligne ; Magnatune et Jamendo sont pris en charge. Photo, de son côté, se voit ajouter la capacité de communiquer avec les serveurs de Google pour consulter les photos de Google+ ou Picasa.

La plomberie

Malgré l’absence de grande nouveauté pour les utilisateurs, cette dernière mouture pourrait bien être la plus importante depuis plusieurs années.

Lorsque l’on lançait une application GTK+ en dehors de GNOME 3, on avait l’habitude de tomber sur une fenêtre au style vieillot qui n’était pas sans rappeler Windows 95. Eh bien sachez que c’est (bientôt) fini, car l’ancien thème par défaut de GTK+, dénommé Raleigh, laisse sa place à Adwaita, le thème qui avait été créé pour GNOME 3. Ce dernier a été totalement réécrit pour l’occasion, et son intégration à GTK+ permettra à toutes les applications qui s’appuient sur cette bibliothèque graphique d’exploiter pleinement ses dernières fonctionnalités en dehors de GNOME.

Le projet GTK+ est tout particulièrement actif puisque des fonctionnalités majeures lui ont été ajoutées, comme la prise en compte des gestes et autres écrans multi‐tactiles (multi‐touch), fonctionnalités, vous l’aurez compris, déjà exploitées par le Shell. Ça promet de belles traces sur les écrans, mais ouvre surtout des perspectives que certains ne manqueront pas d’exploiter.

Pour ne rien gâcher, les développeurs ont maintenant à leur disposition un outil de débogage interactif. Nommé GtkInspector, il se base en fait sur GtkParasite.

Paradoxalement, un des points rendant cette mouture 3.14 si importante passe quasiment inaperçu dans les notes de version : l’application Logiciels, apparue il y a deux cycles, ne concernait qu’assez peu de monde puisque seule la distribution Fedora était supportée. Le travail de Richard Hugues sur PackageKit et AppData — on appréciera l’effort sur les aspects juridiques — permettra aux utilisateurs de Debian, ArchLinux et autres Ubuntu de profiter de ce sublime gestionnaire de logiciels.

Il y a eu aussi beaucoup de progrès pour la prise en charge de Wayland. Le bureau ainsi que la plupart des applications de GNOME tournent nativement sous Wayland. Il manque cependant encore certaines choses pour remplacer complètement X.Org, notamment pour l’accessibilité.

Les distributions

Il devrait être plus aisé de trouver cette nouvelle version du bureau GNOME que la précédente

En effet, l’allongement exceptionnel du dernier cycle de développement de Fedora avait conduit à une situation où GNOME 3.12 n’était disponible qu’à travers des dépôts additionnels pour Fedora 20. Heureusement, 3.14 sera bien le bureau par défaut de Fedora 21, attendue pour début décembre.

Il sera aussi très probablement, le bureau par défaut de Debian 8 Jessie. Son intégration dans Debian est en tout cas bien avancée, et sa progression semble bien plus rapide que pour les précédentes versions. En revanche, pas de GNOME 3.14 pour Ubuntu GNOME 14.10, à moins, bien‐sûr, d’utiliser comme à l’accoutumée le PPA gnome3-staging.

Du côté des « rolling releases », Gentoo Linux, Sabayon, on devrait retrouver rapidement cette nouvelle version. Mais aussi du côté des utilisateurs de Funtoo qui ont de nouveau la possibilité d’utiliser une version récente de GNOME sans systemd. C’est déjà dispo chez ArchLinux.

Enfin, une image ISO destinée à être installée sur un support USB permet de tester GNOME 3.14.

Et après ?

Le cycle de développement de la version 3.14 a été l’occasion d’amorcer une refonte du système de notifications. Comme le présente Allan Day sur son blog, l’actuel système de notification pose quelques problèmes, aussi bien aux développeurs qu’aux utilisateurs. Il était donc nécessaire de le revoir. De multiples designs ont été tentés, notamment par Allan Day, mais au moins six mois supplémentaires ont été accordés pour travailler sur la question.

La rencontre des développeurs de GTK+ à Berlin a donné naissance à une feuille de route, avec notamment pour objectifs le remplacement de Clutter par GSK, ou encore le nettoyage du code pour préparer la sortie de GTK+ 4.

Enfin, le dernier GUADEC GUADEC de juillet dernier a donné naissance à un nouveau groupe de travail sur la confidentialité et la sûreté. Les sujets traités par ce groupe vont du confinement d’applications à l’effacement des métadonnées sur les fichiers partagés, en passant par le chiffrement des échanges entre les applications GNOME et les bases de données en ligne (les données échangées par les Météo et autres Cartes circulent en clair sur le réseau)… Bref, autant d’axes de réflexion sur lesquels chacun est invité à participer.

Télécharger ce contenu au format Epub

Lire les commentaires