Syndiquer le contenu
Mis à jour : il y a 27 min 11 sec

Sortie de LibreOffice 5.3

13 février, 2017 - 21:28

LibreOffice, la suite bureautique libre et interopérable, a été publiée en version 5.3 le 1er février 2017. Au menu de cette version, une mise en page unifiée sur les différentes plates‐formes prises en charge, un nouvel outil de style pour les tableaux dans Writer, la première version source de LibreOffice Online et un changement majeur pour l’avenir de l’interface.

Cette version n’est pas encore considérée comme stable et la Document Foundation conseille encore le déploiement de la série 5.2 dans les institutions et entreprises. Cependant, cette toute dernière mouture est disponible en téléchargement sur le site, pour toute personne souhaitant tester les dernières améliorations.

Sommaire Principaux changements Notebookbar et Muffin

Un changement majeur de cette version est l’apparition de la fonctionnalité expérimentale Notebookbar. Cette fonctionnalité permet d’adapter l’interface à ses goûts et habitudes en proposant plusieurs dispositions de la barre de menu et d’outils. Les dispositions disponibles sont les suivantes :

  • disposition en onglets ;
  • disposition contextuelle simple ;
  • disposition contextuelle groupée.

La disposition par onglets est très similaire au ruban de la suite Microsoft Office :

Bien évidemment, la vue en menus « à l’ancienne » est toujours disponible et reste celle par défaut. Cette nouvelle barre n’élimine pas non plus le volet latéral très intéressant, déjà présent dans LibreOffice.

Il est à noter que le nom Notebookbar n’est pas définitif pour la version française et une traduction sera proposée dans les versions à venir (si tout ce passe bien pour la version 5.3.1).

Muffin

Cette Notebookbar est le fruit d’un travail visant à proposer une interface adaptée aux besoins des utilisateurs et vient compléter les possibilités déjà présentes. Notamment, The Document Foundation a annoncé Muffin, le nouveau concept d’interface pour LibreOffice dans lequel ce changement s’inscrit. Le blog design revient notamment sur les choix et justifications derrière ces évolutions.

Muffin est un acronyme qui signifie MUser Friendly & Flexible INterface et a été élaboré en prenant en compte les retours d’utilisateurs dans trois domaines principaux :

  1. My : les utilisateurs ont demandé à pouvoir configurer l’interface selon leurs besoins propres ;
  2. User Friendly : les utilisateurs ont exprimé un intérêt pour une interface modulaire où ils peuvent choisir le niveau de convivialité, plutôt qu’une unique interface non personnalisable ;
  3. Flexible : la diversité des plates‐formes sur lesquelles sont installés des LibreOffice, notamment en termes de taille et résolution d’écran, a poussé la demande de pouvoir adapter l’interface à chacune de ces plates‐formes.

Il faut activer les fonctionnalités expérimentales dans les préférences afin de profiter de la nouvelle Notebookbar. Pour ce faire, vous pouvez vous rendre dans le menu Outils > Options > Avancé et cocher la case Activer les fonctions expérimentales.

Une fois les fonctionnalités expérimentales activées, vous pouvez activer la Notebookbar en vous rendant dans le menu Affichage > Disposition des barres d’outils > Notebookbar.
Les trois dispositions de la Notebookbar peuvent être choisies dans le menu Affichage > Notebookbar (Contextuel groupé, Contextuel compact ou Onglets, l’option par défaut).
À noter que, par défaut, le menu n’est pas affiché lorsque la disposition par onglets est choisie. Vous pouvez changer cela en cliquant sur l’icône LibreOffice à gauche des onglets et en choisissant Barre de menus dans la liste déroulée.

Et si je veux ma propre Notebookbar ?

La nouvelle disposition peut ne pas être à votre goût, ou manquer de la fonctionnalité qui est primordiale pour vous. Si vous n’avez pas peur de mettre les mains dans le cambouis, il est possible de créer votre propre Notebookbar.

Celles‐ci sont décrites dans des fichiers .ui qui sont du XML et peuvent être édités avec Glade. Une fois les composants spécifiques à LibreOffice importés, vous pouvez soit modifier les dispositions par défaut, soit créer la vôtre de zéro, afin d’avoir la barre de vos rêves.

Signature de documents PDF

Très intéressante aussi est la nouvelle possibilité de signer et vérifier la signature de fichiers PDF existants. Jusqu’à maintenant, la possibilité de signer un fichier PDF n’était disponible que lors d’une exportation de fichier ODF vers PDF.

Le menu Fichier a été étendu pour ajouter cette possibilité :

Le fichier PDF est ouvert en lecture et un nouveau bouton permet de le signer. Le processus de signature est ensuite le même que celui existant pour les autres formats prenant en charge la signature dans LibreOffice :

Mise en page

Du côté du rendu de mise en page, d’intéressantes améliorations sont aussi à noter, notamment :

  • l’utilisation du moteur de rendu de polices Harfbuzz sur toutes les plates‐formes permet une prise en charge des polices OpenType et de leurs fonctionnalités par défaut pour toutes les langues ;
  • l’ajout de la prise en charge du moteur de rendu de smart font Graphite sur Mac OS rend son utilisation disponible sur toutes les plates‐formes ;
  • toute la mise en page passe par Harfbuzz, ce qui permet de supprimer la distinction entre mise en page simple et complexe, et d’unifier sa gestion ;
  • l’amélioration du calcul d’interligne, afin de le rendre plus cohérent entre les différentes plates‐formes ;
  • plus de détails peuvent être trouvés dans la note de version.
Nouvelle palette de couleurs

LibreOffice 5.3 amène une révision complète des palettes de couleur.

D’abord, la liste des couleurs récemment utilisées est désormais pleinement fonctionnelle.

Ensuite, une palette personnalisée a été créée pour pouvoir ajouter directement des couleurs depuis la sélection des palettes sans avoir à passer par le menu Préférences > Options > Couleurs. Comme ce menu est supprimé, les utilisateurs experts qui souhaitent modifier les palettes prédéfinies doivent donc directement modifier les fichiers .soc se trouvant dans <libreoffice>/share/palette.

Enfin, la liste des palettes prédéfinies a été entièrement revue : les palettes gallerie, web, cmyk et scribus sont supprimées, car elles n’étaient pas standards, plutôt arbitraires, et parce que leur nom n’était pas adapté. Celles nommées tango et html sont conservées et ont reçu des mises à jour mineures sur les noms des couleurs et leur ordre.

La palette standard est également conservée et a été rafraîchie : la première ligne contient douze tonalités de gris et est suivie par une ligne contenant les douze couleurs fondamentales du disque chromatique TSV. Les lignes suivantes sont des variations de ces douze couleurs sur la saturation et la luminosité.

De nouvelles palettes font leur entrée avec cette version :

  • breeze, pour suivre les recommandations pour interfaces graphiques KDE ;
  • tonal, dont le but est de fournir des couleurs avec les mêmes luminosité et contraste, mais avec une variation de saturation ;
  • freecolour-hlc, créée sur le modèle CIE LAB, propose des couleurs utilisables à travers différents types de médias (écrans, impressions…). En effet, la palette contient des couleurs définies pour les écrans (modèle RVB) et qui peuvent être reproduites en impression (modèle CMJN).

Dernière nouvelle intéressante autour des palettes : il est possible dorénavant de partager ses palettes de couleurs préférées via des extensions LibreOffice !

Styles de tableaux dans Writer

Avant LibreOffice 5.3, il n’existait pas de styles de tableaux à proprement parler dans Writer. Il était possible d’appliquer un formatage à des tableaux existants mais celui‐ci devait être manuellement mis à jour après des modifications (notamment lors d’ajouts et suppressions de lignes). Cette fonctionnalité qui manquait est désormais présente et vous permet de définir le style d’un tableau qui sera automatiquement mis à jour lors des modifications.

Il est possible de choisir un style parmi ceux existants, afin de l’affecter à vos tableaux ou d’en créer de nouveaux. Ces styles peuvent hériter les uns des autres, vous pouvez ainsi créer un style qui est une modification d’un autre style et ne modifier que les parties que vous souhaitez, tout en gardant les propriétés du style parents pour le reste (par exemple, si vous ne souhaitez que changer la couleur de fond des en‐têtes).

La gestion et le choix des styles peut se faire via le volet latéral qui s’est vu ajouter les tableaux dans l’entrée Styles et formatage :

Nouvelle fonction médiane pour les tableaux croisés dynamiques

La palette des fonctions d’agrégation disponibles dans les tableaux croisés dynamiques accueille une petite nouvelle : la fonction médiane. Cette fonction est utile lorsque l’on extrait des informations de variables ordinales :

Sélecteur de modèles de présentation dans Impress

Vous avez désormais la possibilité de choisir votre modèle de présentation au démarrage d’Impress.

Les modèles existants ont reçu diverses améliorations et deux petits nouveaux font leur apparition : Vivid et Pencil.

Volet latéral

Le volet latéral a aussi reçu plusieurs améliorations dans cette version. Il se voit notamment augmenté d’une entrée Page dans Writer permettant de manipuler les propriétés et styles de pages :

Une option Aperçu des styles fait son apparition dans l’entrée Styles et formatage. Cette option existait déjà mais n’était pas accessible facilement via le volet latéral. Lorsqu’elle est activée, cette option permet de visualiser le rendu du style sur l’entrée de style :

Sous le capot Statistiques

Comme à son habitude, Michael Meeks a publié d’intéressantes statistiques reflétant le travail effectué sur cette version. Ainsi, LibreOffice 5.3 est le résultat de 9 750 modifications (commits) affectant plus de 26 000 fichiers et environ 1 700 000 lignes de codes ajoutées.

Commentaires en allemand

Le nombre de commentaires en allemand stagne depuis quelques versions autour de 3 700 lignes détectées. La courbe d’évolution semble atteindre une asymptote et il ne manque plus qu’un dernier coup de collier pour supprimer le dernier commentaire. Amis germanophones, n’hésitez pas à contribuer !

Tests unitaires

Le nombre de tests unitaires a encore augmenté dans cette version, notamment dans deux domaines :

  • environ 280 feuilles de tests unitaires très organisées ont été ajoutées pour chaque fonction de Calc et quelques cas tordus ;
  • de nombreux jeux de tests unitaires pour le vieux Parser et le nouveau XFastParser ont été ajoutés, afin de jeter les bases pour l’adoption incrémentale de XFastParser dans LibreOffice 5.4.
Qualité de code

Pas mal de travail a été effectué sur la qualité du code de LibreOffice, notamment :

  • Coverity scan : les résultats de Coverity continuent d’être excellents, cependant la mise à jour vers une nouvelle version de Coverity a fait apparaître 400 nouveaux avertissements juste avant la sortie de LibreOffice 5.3 ;
  • cppcheck : pas loin de 40 nettoyages de code ont été effectués dans cette version permettant d’améliorer le dernier rapport cppcheck ;
  • Enum scoping : 180 commits ont permis d’unifier et de limiter la portée des enum de manière cohérente ;
  • unique_ptr : de nombreux nettoyages de code ont aussi permis de passer du modèle pImpl vers la version plus sûre du modèle unique_ptr ;
  • cette version apporte aussi de nombreuses conversions depuis des types entiers maison vers les types standards ;
  • Google Fuzz : LibreOffice est désormais intégré dans le projet Google ossfuzz ;
  • Clang plugins : environ 200 commits dans le répertoire compilerplugins ont ajouté de nombreux greffons clang permettant de détecter et nettoyer de nombreux cas tordus. Ces ajouts sont représentent environ 800 commits dans core pour corriger des problèmes détectés automatiquement. Les greffons qui ont généré le plus de commits sont :
    • passstuffbyref,
    • expandablemethods,
    • singlevalfields,
    • stringconstant,
    • countusersofdefaultparams,
    • staticmethods,
    • redundantcast,
    • cppunitassertequals,
    • constantparam,
    • unusedmethods ;
  • un script nommé check-elf-dynamic-objects a été implémenté, afin de s’assurer que des dépendances inattendues et inutiles ne soient ajoutées dans les constructions (builds) release et bibisect ;
  • Address & Undefined Behavior Sanitizers : plus de 60 commits référencent ASan et UBSan, permettant de détecter plus rapidement les désagréables erreurs de mémoire ;
  • Crash testing : le corpus d’environ 100 000 documents et qui ne cesse de grossir permet de maintenir le nombre de crashes autour de zéro.
Tests de l’interface

LibreOffice 5.3 se voit aussi doté d’un tout nouvel outil de test d’interface. Si vous êtes intéressés par l’élaboration de tels tests, sachez qu’il existe deux tutoriels pour vous guider dans cette tâche.

Accélération matérielle

De nombreuses corrections et améliorations des performances ont fait leur entrée dans LibreOffice 5.3 et une bonne partie d’entre elles a été rétro‐portée pour LibreOffice 5.2. Des gardes autour des blocs OpenGL étaient déjà utilisées afin de confiner les pilotes bogués et instables dans ces blocs et désactiver OpenGL. Ce même mécanisme a été utilisé pour les blocs OpenCL dans LibreOffice 5.3.

Le backend VCL / OpenGL a reçu de nombreuses améliorations de performances, incluant le rendu de pixels, lignes, rectangles et polygones par lot, et le rendu de textures différé. Ces améliorations permettent de demander plus de travail au processeur graphique en une seule fois.

Autour de LibreOffice LibreOffice Online

Cette version de LibreOffice correspond aussi à la première version source de LibreOffice Online. Pour rappel, LibreOffice Online est une version navigateur et coopérative de l’interface qui utilise le même moteur que LibreOffice, afin de garantir un rendu aussi proche que possible de la version « lourde ». La version 2.0 de Collabora, sortie en novembre 2016, a permis de remonter dans le code de LibreOffice de nombreuses améliorations pour que LibreOffice Online puisse sortir dans cette version 5.3.

Nouveau site d’extensions et modèles

Source :

Contribuer

Si vous souhaitez contribuer à LibreOffice, plusieurs compétences sont recherchées. Comme mentionné ci‐dessus, il reste encore quelques milliers de commentaires à traduire de l’allemand vers l’anglais. LibreOffice propose aussi une liste de modifications simples à effectuer pour entrer dans le code et propose des instructions pour mettre en place l’environnement de développement.

Bien sûr, vous pouvez aussi remonter des problèmes rencontrés lors de l’utilisation des pré‐versions, afin de rendre les versions de LibreOffice les meilleures possibles.

Grâce au nouveau modèle d’interfaces graphiques, vous pouvez aussi corriger les problèmes des nouveaux menus sans avoir besoin de toucher au code de LibreOffice, comme nous l’avons vu plus haut.

Une autre façon de contribuer au projet est de participer à la traduction de LibreOffice (interface utilisateur et aide), via l’instance Pootle. Des volontaires sont aussi recherchés pour participer à la rédaction de la documentation et à sa traduction.

Bug Hunting Sessions

Si vous souhaitez aider les prochaines versions en testant les bêtas un peu en avance, des Bug Hunting Sessions sont organisées peu de temps avant les sorties. Durant ces sessions de chasse au bogues, vous aurez l’occasion de remonter tous les problèmes que vous pourrez trouver, permettant ainsi d’apporter de précieuses validations avant une nouvelle version.

Télécharger ce contenu au format Epub

Lire les commentaires

Leed, en route pour la version 1.8

12 février, 2017 - 09:15

Après une hibernation de plus d’un an, l’agrégateur de flux RSS Leed reprend du service et sort sa version 1.8. Les agrégateurs de flux collectent les flux (RSS ou Atom) produits par vos sites préférés. Il est ainsi plus facile de suivre un grand nombre de sites sans avoir à les consulter un par un.

Cette nouvelle version propose des améliorations pour l’usage quotidien, une refonte du système de greffons pour faciliter leur usage et leur création, et, cerise sur le gâteau, la gestion du One Time Password (OTP) qui permet d’ajouter une couche de sécurité à l’aide d’un mot de passe à usage unique créé à la volée depuis son mobile.

Des améliorations pour l’usage quotidien :

  • la gestion des enclosures, intéressant notamment pour suivre la baladiffusion (podcasts) audio et vidéo ;
  • le choix du thème est désormais proposé à l’installation ;
  • de nombreuses améliorations cosmétiques pour le thème principal (marigolds), améliorant notamment l’usage sur mobile ;
  • la gestion d’une date par défaut à la date du jour si l’article ajouté n’en propose pas — ainsi, l’article est placé en haut de la liste au lieu d’être tout en bas ;
  • la notification lorsqu’un flux n’est pas ajouté car déjà présent.

Une refonte du système de greffons pour faciliter leur usage et leur création :

  • le remplacement de l’ancien Leed‐market, au profit d’un nouveau Leed‐market ;
  • une révision complète du listage et de l’installation des greffons ;
  • la possibilité d’installer un greffon depuis un fichier ZIP ;
  • de nombreux hooks ajoutés pour permettre plus de souplesse aux développeurs de greffons.

Nous avons gardé le meilleur pour la fin : Leed passe sous la licence libre AGPL ! Vous n’avez donc plus aucune excuse pour ne pas venir contribuer.
Une remarque ? Un souci ? Créez donc un ticket sur GitHub !

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 7 de l'année 2017

12 février, 2017 - 09:15

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 44 événements (2 en Belgique, 39 en France, 3 en Québec et 0 en Suisse) est en seconde partie de dépêche.

Sommaire Agenda du Libre pour la semaine 7 de l'année 2017 [FR Montpellier] WikiPermanence - Le lundi 13 février 2017 de 18h00 à 20h00.

Une WikiPermanence est une rencontre physique entre des wikipédiens chevronnés et de nouveaux ou futurs wikipédiens qui souhaitent acquérir des connaissances et des conseils sur le fonctionnement de Wikipédia. Il ne s’agit pas d’une simple rencontre entre wikipédiens : la WikiPermanence est là pour répondre aux questions, permettre des démonstrations, offrir une aide aux premiers pas et, si cela se fait régulièrement, permettre un suivi.
Elles nous permettront d’aborder les sujets tels que :
Un instant est prévu pour l’initiation des débutants

[FR Grenoble] Rencontre du groupe local OpenStreetMap - Le lundi 13 février 2017 de 18h30 à 21h30.

Les contributeurs à OpenStreetMap de la région de Grenoble tiendront leur réunion mensuelle le lundi 13 février à 18h30.
Thème de la soirée : Questions / réponses, initiation à uMap, JOSM et iD, autoformation, point sur les thèmes en cours (opendata, publicité, plaidoyer…) et programmation future.
Cette rencontre est ouverte à tous, débutants, expérimentés, curieux…

[FR Paris] Réunion de lancement de l’association OGPToolbox.org - Le lundi 13 février 2017 de 19h00 à 21h00.

L'objet de l'association OGPToolbox.org est de renforcer le pouvoir d'agir des acteurs publics, privés et de la société civile à travers le partage d’outils et de ressources numériques pour promouvoir la démocratie, la transparence, la participation et la collaboration dans l'action publique.
L’association, en s’appuyant sur la plateforme OGPToolbox.org et l’ensemble des ressources à sa disposition, se donne comme objectifs de :
permettre aux acteurs d’identifier les outils numériques les mieux adaptés à leurs initiatives ;

[FR Rennes] Rencontre mensuelle des contributeurs OpenStreetMap - Le lundi 13 février 2017 de 20h00 à 22h00.

La cartographie collaborative vous intéresse, vous contribuez un peu, beaucoup à OpenStreetMap :
cette rencontre est ouverte à tous, débutants, expérimentés, curieux…
La salle dispose d'un vidéoprojecteur et d'une connexion Internet.Venez avec votre ordinateur portable dans la mesure du possible.

[QC Montréal] Conférence sur les logiciels libres - Le lundi 13 février 2017 de 18h00 à 20h00.

Vous désirez en savoir plus sur le logiciel libre ? Les modèles d'affaires qui en découlent ?
Mais surtout, en quoi le hackerisme et les logiciels libres proposent -ils un esprit alternatif à celui d'une société ayant comme valeurs centrales le travail et la consommation?
Soyez des nôtres le 13 Février avec Steven Roth, consultant en logiciel libres chez Savoir-faire Linux.

[FR Castelnau-le-Lez] Atelier de développement et programmation - Le mardi 14 février 2017 de 10h00 à 12h00.

Pour cette nouvelle saison, les ateliers Dev/Prog de Castelnau auront lieu chaque semaine le samedi matin, pour satisfaire aux attentes de toutes et tous.
Rendez-vous hebdomadaire, tous les samedis, salle 38 de la mjc (fermé pendant les vacances).
Cet atelier de développement est essentiellement axé sur les langages du Web : html, css (même si ce ne sont pas des langages à proprement parler) javascript et PHP, possibilité aussi d’utiliser Ajax, Jquery, Sqlite et MySql, mais il peut aussi aborder d’autres langages à la demande.

[FR Mauguio] Atelier Arduino - Le mardi 14 février 2017 de 14h00 à 17h00.

Apprendre, Fabriquer, Partager
Avec des cartes Arduino, vous allez créer deux MédiaBox, des bornes d’échanges de musiques, livres numériques, images… qui seront installées dans les espaces de la médiathèque.
Cet atelier est l’occasion de s’initier à la programmation, et à la réalisation de montages électroniques avec des cartes Arduino Uno. Pas de prérequis, sinon, le goût du bricolage et de l’aventure collective !

[FR Biot] RAL Learning Centre - Le mardi 14 février 2017 de 18h00 à 20h30.

Certains les appellent « install party », d’autres encore « Soirées Linux », mais les Rencontres Accès Libre sont tout cela en même temps, et bien plus encore…
C'est l’occasion de :
discuter, échanger, expliquer ;

[FR Nantes] Rencontre OpenStreetMap - Le mardi 14 février 2017 de 18h30 à 21h30.

Un grand merci à l'association Médiagraph qui nous accueille dans ses locaux : 1 rue d'Auvours à Nantes (proche place Viarme)
Lors de notre rencontre du 29 novembre une forte demande a été faite pour explorer les possibilités de uMap, le logiciel libre pour créer et publier des cartes personnalisées sur internet. Nous ferons donc un atelier uMap, et plein d'autres choses selon les envies des participant.e.s et visiteur.se.s.
Vous voulez découvrir ? Cet atelier est la meilleure occasion à l'ouest cet hiver !Vous connaissez le sujet ? Venez partager votre savoir.

[FR Lyon] Atelier Bidouille - Le mardi 14 février 2017 de 19h00 à 22h00.

ALDIL4 est un projet d'entraide autour des logiciels libres à la Croix Rousse
ALDI4 est un projet créé par un de nos membres et soutenu par l'ALDIL pour promouvoir les logiciels libres dans le 4ème arrondissement de Lyon.
Ces ateliers sont ouverts à tous et permettent de rencontrer des utilisateurs de logiciels libres qui partagent leurs connaissances et se dépannent mutuellement dans leurs usages.

[FR Grenoble] Permanence des libristes dauphinois - Le mardi 14 février 2017 de 19h00 à 21h00.

Le Laboratoire Ouvert Grenoblois organise, tous les deuxièmes mardis du mois, une permanence ouverte à tou·te·s, où sont présents les acteurs du Libre locaux :
Le LOG, hackerspace grenoblois ;
La Guilde, groupe d'utilisateurs de Logiciel Libre ;

[FR Nanterre] Portes ouvertes de l'Electrolab - Le mardi 14 février 2017 de 20h00 à 21h00.

Le mardi soir est le jour où nous invitons les nouveaux et les curieux à découvrir l'Electrolab de Nanterre lors d'une petite visite guidée.
Qui sommes nous ?
Laboratoire, makerspace, atelier, grand garage collectif, ces termes nous décrivent tous un peu sans toutefois parvenir à être exacts ou exhaustifs.

[BE Namur] Simplifiez la gestion de votre infrastructure avec FusionDirectory - Le mercredi 15 février 2017 de 09h00 à 12h30.

Opensides est une PME Belge située à Bruxelles, notre coeur de métier est d'aider les Entreprises et les Universités à mieux gérer leur infrastructure informatique.
Nous vous invitons à participer à une matinée découverte le 15 février prochain à l'Espace Kegeljan, à Namur, afin de vous présenter FusionDirectory, l'outil qui nous permet d'administrer et de centraliser votre infrastructure.
Programme de la matinée

[FR Mauguio] Atelier Arduino - Le mercredi 15 février 2017 de 14h00 à 17h00.

Apprendre, Fabriquer, Partager
Avec des cartes Arduino, vous allez créer deux MédiaBox, des bornes d’échanges de musiques, livres numériques, images… qui seront installées dans les espaces de la médiathèque.
Cet atelier est l’occasion de s’initier à la programmation, et à la réalisation de montages électroniques avec des cartes Arduino Uno. Pas de prérequis, sinon, le goût du bricolage et de l’aventure collective !

[FR Auch] Initiation à Linux - Le mercredi 15 février 2017 de 14h00 à 17h00.

Cette découverte de Linux est proposée au Café associatif d'Auch, l'Abri des Possibles, tous les mercredi.

[FR Callian] Linux et les Logiciels Libres - Le mercredi 15 février 2017 de 18h00 à 21h00.

Venez découvrir Linux et les logiciels libres, mais aussi vous faire aider avec votre matériel informatique quel qu'il soit, imprimante, box, tablette, smartphone y compris.
Cette année, nos objectifs évoluent, c'est à dire les logiciels libres restent comme l'objectif principal, mais aussi d'aider les gens avec leur matériel informatique quel qu'il soit, imprimante, box, tablette smartphone y compris.
Venez avec vos machines même sous Windows ou Mac/os, nous ne vous laisserons pas tomber, nous considérons, que vous n'êtes pas responsable de l'hégémonie commerciale des produits non libres.

[FR Lyon] Mapathon Missing Maps - FPH - Le mercredi 15 février 2017 de 18h00 à 21h00.

Venez nous aider à cartographier sur OpenStreetMap, la carte du monde collaborative et libre !
CartONG, et Handicap International France vous invitent à un mapathon pour découvrir la cartographie participative : pas besoin d'être un expert, c'est accessible à tout le monde !
Pourquoi ?

[FR Nantes] Contribution Wikipédia Femme Féminisme - Le mercredi 15 février 2017 de 18h30 à 21h30.

L'objectif de cet atelier est de rendre les femmes plus visibles sur Wikipédia en écrivant des biographies de femmes ou des articles en lien avec le féminisme.
Ouvert à tou.te.s, sans inscription, ces Ateliers sont libres et gratuits.
Cet atelier a lieu à l'Espace Simone de Beauvoir, 15 du quai Ernest Renaud, Nantes, arrêt ''Gare maritime'' de la ligne 1 du tramway.

[FR Lyon] Atelier TupperVim - Le mercredi 15 février 2017 de 19h00 à 22h00.

Attention : le format suivant sera mis en place :
19h00 → 19h30 : accueil des participants, apéritif
19h30 → 20h00 : initiation à Vim pour les débutant par Fabien Cazenave. L'apéritif continu en parallèle.

[FR Bordeaux] Atelier artiste - hacker - Le mercredi 15 février 2017 de 19h00 à 21h00.

Ateliers-cours à la fabrique-pola - L@bx
Tous les mercredi, 19h00, à partir du 07 décembre 2016
Passer aux logiciels libres pour toute sa pratique artistique :

[FR Joyeuse] Rencontres citoyennes - Le mercredi 15 février 2017 de 20h30 à 23h00.

FAIRE FACE AUX MONOPOLES INFORMATIQUES
Nombre d'entre nous croient qu'internet est un espace infini de liberté. Cela est une réalité et pourtant force est de constater qu'à l'usage les risques sont bien présents, jusqu'à mettre nos démocraties en danger.
Comment expliquer cette contradiction ?

[FR Toulouse] Rencontre Tetalab - Le mercredi 15 février 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

[BE Mons] QTaste, quand la qualité logicielle devient vitale - Le jeudi 16 février 2017 de 19h00 à 21h00.

Ce jeudi 16 février 2017 à 19h se déroulera la 56ème séance montoise des Jeudis du Libre de Belgique.
Le sujet de cette séance : QTaste, quand la qualité logicielle devient vitale
Thématique : Programmation|Développement|Tests

[FR Lyon] Le Monde du Libre - Le jeudi 16 février 2017 de 13h30 à 15h30.

Un atelier mêlant pratique et échange pour mieux comprendre les enjeux du libre.
Nous avons toutes et tous déjà croisé des logiciels comme Firefox ou LibreOffice.
A tort, nous les confondons souvent avec des logiciels « gratuits ».

[FR Quimperlé] Point info GNU/Linux - Le jeudi 16 février 2017 de 14h00 à 18h00.

Conseils, aide et infos pratiques GNU/Linux et Logiciels Libres.Pas d’inscription, entrée libre.
De 14 à 18h à la Médiathèque de Quimperlé !
Curieux ? Déjà utilisateur ? Expert ?

[FR Mauguio] Atelier Arduino - Le jeudi 16 février 2017 de 14h00 à 17h00.

Apprendre, Fabriquer, Partager
Avec des cartes Arduino, vous allez créer deux MédiaBox, des bornes d’échanges de musiques, livres numériques, images… qui seront installées dans les espaces de la médiathèque.
Cet atelier est l’occasion de s’initier à la programmation, et à la réalisation de montages électroniques avec des cartes Arduino Uno. Pas de prérequis, sinon, le goût du bricolage et de l’aventure collective !

[FR Paris] Soirée de Contribution au Libre - Le jeudi 16 février 2017 de 19h00 à 22h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).
Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

[FR Bressuire] Atelier FreeCad - Le jeudi 16 février 2017 de 20h00 à 22h00.

Venez découvrir ce logiciel de dessin industriel.

[QC Montréal] CLA - Rencontre des utilisateurs GNU/Linux de Montréal - Le jeudi 16 février 2017 de 18h00 à 21h00.

Le Club Linux AtomicLe Club Linux Atomic (CLA) regroupe des utilisateurs, novices comme aguerris, de systèmes d’exploitation GNU/Linux et de logiciels libres. Il a pour principal objet de mieux faire connaître l’informatique libre et d’en favoriser l’utilisation par le plus grand nombre.La programmation de la rencontreConsultez la programmation de notre rencontre sur notre site Web.InscriptionNous vous invitons à vous inscrire sur Framadate. Votre inscription nous permet de configurer la salle en fonction du nombre de participants.Tous sont bienvenus à y participer. N’hésitez pas à venir accompagner! Invitez les personnes de votre entourage à fraterniser avec notre communauté.
English speaking people are welcome.

[FR Mauguio] Atelier Arduino - Le vendredi 17 février 2017 de 14h00 à 17h00.

Apprendre, Fabriquer, Partager
Avec des cartes Arduino, vous allez créer deux MédiaBox, des bornes d’échanges de musiques, livres numériques, images… qui seront installées dans les espaces de la médiathèque.
Cet atelier est l’occasion de s’initier à la programmation, et à la réalisation de montages électroniques avec des cartes Arduino Uno. Pas de prérequis, sinon, le goût du bricolage et de l’aventure collective !

[FR Montpellier] Permanence « Les logiciels libres, parlons-en ! » - Le vendredi 17 février 2017 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?
Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.
L’idée est de s’informer et d’informer les adhérents des diverses associations sur le fonctionnement du lieu et des associations, et notamment sur les 5 partenaires qui l’animent et lui permettent ainsi d’exister (autour.com, L’Accorderie, enercoop, modulauto, La Nef). Lors de cette permanence partagée vous pourrez rencontrer les associations La Graine (monnaie locale de Montpellier), éCOhabitons, Montpellier à pied, et bien sûr Montpel’libre.

[FR Antibes] Rencontre Accès Libre (RAL) - Le vendredi 17 février 2017 de 18h00 à 21h00.

Certains les appellent « install party », d’autres encore « Soirées Linux », mais les Rencontres Accès Libre sont tout cela en même temps, et bien plus encore.
C'est l’occasion de :
discuter, échanger, expliquer ;

[FR Paris] Apéro April - Le vendredi 17 février 2017 de 19h00 à 23h00.

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager un verre et manger mais aussi de discute r sur le logiciel libre, les libertés informatiques, fondamentales, l'actualité et les actions de l'April…
Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas.
N'hésitez pas à venir nous rencontrer.

[FR Villeneuve d'Ascq] Libre à Vous - Le samedi 18 février 2017 de 09h00 à 12h00.

Vous souhaitez tester GNU/Linux sur votre ordinateur, vous recherchez un logiciel pour une fonction précise, des conseils ou de l'aide sur les logiciels libres ?
Libre à Vous est une permanence destinée à vous faciliter l'utilisation de l'informatique. Vous repartirez avec « le plein » de logiciels libres, fiables, évolutifs, performants et gratuits.
C'est chaque samedi matin au Centre d'Infos Jeunes à la ferme Dupire, 80 rue Yves Decugis à Villeneuve d'Ascq (métro Triolo) de 9h00 à 12h00.

[FR Beauvais] Introduction à Dolibarr, logiciel de gestion pour les associations - Le samedi 18 février 2017 de 09h30 à 12h30.

Présentation et tests
Venez nombreux.
Entrée Libre. Tous Public.

[FR kermoroc'h] Atelier découverte GNU/Linux - Le samedi 18 février 2017 de 10h00 à 12h00.

Atelier de découverte Linux à Kermoroc'h - Le samedi 18 Février 2017 de 10h à 12h par l'association infothema.
Présentation de l'environnement Ubuntu (Interface / Panel des logiciels);
Démonstration de la simplicité de prise en main du système;

[FR Valbonne] Rencontre accès Libre - Le samedi 18 février 2017 de 10h00 à 12h00.

Linux Azur propose une rencontre accès libre au Cyberkiosc de Valbonne.
Venez découvrir Linux et les logiciels libres.
Venez nombreux.

[FR Vienne] Install Party - Le samedi 18 février 2017 de 10h00 à 12h00.

Install Party à la médiathèque de Vienne
Cette animation a lieu dans le cadre d'actions de la médiathèque Le Trente pour faire connaître au public la culture dite "libre" en collaboration avec l'ALDIL. Elle est le deuxième volet du "pack-libre" animé par les membres de l'ALDIL.Une install party est une manifestation au cours de laquelle les participants peuvent installer des logiciels libres sur leur machine personnelle en se faisant conseiller et aider par des membres du groupe d'utilisateurs, en l'occurrence, l'ALDIL et ses partenaires des communautés du libre.
Une inscription de puis notre formulaire est nécessaire. Nous demandons quelques informations sur les usages envisagés et le matériel à installer.

[FR Montpellier] Repair Café - Le samedi 18 février 2017 de 13h00 à 19h00.

Pour faire suite au formidable succès de l’ouverture du premier Repair Café de Montpellier, nous vous proposons une nouvelle édition de ce rendez-vous, où, bricoleurs, acteurs, bénévoles, associations, vous attendent pour vous aider à donner une deuxième vie à vos objets.
Réparer ensemble, c’est l’idée des Repair Cafés dont l’entrée est ouverte à tous. Outils et matériel sont disponibles à l’endroit où est organisé le Repair Café, pour faire toutes les réparations possibles et imaginables. Vêtements, meubles, appareils électriques, bicyclettes, vaisselle, objets utiles, jouets, et autres. D’autre part sont présents dans le Repair Café des experts bénévoles, qui ont une connaissance et une compétence de la réparation dans toutes sortes de domaines.
On y apporte des objets en mauvais état qu’on a chez soi. Et on se met à l’ouvrage avec les gens du métier. Il y a toujours quelque chose à apprendre au Repair Café. Ceux qui n’ont rien à réparer prennent un café ou un thé, ou aident à réparer un objet appartenant à un autre. On peut aussi toujours y trouver des idées à la table de lecture qui propose des ouvrages sur la réparation et le bricolage.

[FR Paris] Conférence sur l'hygiène numérique - Le samedi 18 février 2017 de 15h00 à 17h00.

"De même que nos parents nous ont appris à nous laver les mains avant de passer à table (car sinon on l'apprend à nos dépend), découvrons ensemble des règles de base d'hygiène numérique, afin de vous évitez des  "gastros informatiques"?  
Venez découvrir quels sont les dangers d'Internet et comment vous en protégez de façon simple via ces règles  d'hygiène numérique (qu'est ce qu'un coffre-fort numérique, c'est quoi  un bon mot de passe, quelles sont les bonnes pratiques?)  Ce, afin de comprendre, d'être rassuré et de pouvoir utiliser ce réseau en toute sérénité!"
Inscription par mail à l’adresse librairie@reseau-canope.fr ou par téléphone au 0800 008 212. L'espace de culture numérique de la Librairie 13 rue du Four - 75006 Paris 

[FR Nantes] Permanence Linux - Le samedi 18 février 2017 de 15h00 à 18h00.

Une permanence de Linux Nantes aura lieu de 15 à 18 heure,
dans l’aile du local associatif "B17".
Au cours de ces permanences, nous proposons des conseils, des installations ou des réparations.

[FR Nanterre] Lightning talks de l'Electrolab - Le samedi 18 février 2017 de 16h00 à 18h00.

Les Lightning-Talks consistent en de courtes présentation (5 mn max + 3 mn de questions) de projets terminés, en cours, ou toujours en réflexion.
Toutes les personnes qui sont prêtes à partager leurs idées les plus folles devant une foule en délire sont invitées!
Vous bénéficierez de retours des membres sur vos choix techniques et probablement de conseils bienvenus.

[QC Montréal] Game jam santé respiratoire – Asthme - Du samedi 18 février 2017 à 09h00 au dimanche 19 février 2017 à 17h00.

Détails et inscriptions : www.breathinggames.net/gamejamCode source des jeux et matériel : www.gitlab.com/breathinggames/

[FR Gardanne] Les ateliers du libre : Calc - Le dimanche 19 février 2017 de 14h00 à 15h30.

Venez vous initier au tableur grâce à Libreoffice Calc.
Atelier gratuit, réservé aux abonnés de la médiathèque.
Venez nombreux.

Télécharger ce contenu au format Epub

Lire les commentaires

RMLL 2017 : l’appel à contributions est ouvert !

9 février, 2017 - 14:05

Les Rencontres mondiales du logiciel libre 2017 se dérouleront cette année à Saint‐Étienne du 1er au 7 juillet 2017. L’appel à contribution est désormais ouvert et ce, jusqu’au 31 mars 2017 inclus. Le fil rouge qui a été choisi cette année est « Libre et Change ».

Le calendrier est le suivant :

  • ouverture de l’appel à contributions : 8 février 2017 ;
  • fin de l’appel à contributions : 31 mars à minuit ;
  • notification des conférencier(e)s : courant avril 2017 ;
  • publication du programme : début mai 2017.

Vous pouvez soumettre des conférences ou des ateliers. Vous pouvez soumettre une intervention d’une forme différente en la spécifiant dans le descriptif de l’intervention. Nous verrons comment donner suite pour exploiter au mieux le potentiel de l’intervention soumise. De la même manière, si aucun thème ne semble correspondre à votre soumission, sélectionnez le choix « Autre » dans la liste des thèmes et nous ferons notre possible pour trouver une solution.

Bonne soumission à toutes et tous. :-)

Télécharger ce contenu au format Epub

Lire les commentaires

Évolutions des projets La Brique Internet et YunoHost des versions 2.2, 2.4 et 2.5

8 février, 2017 - 16:34

YunoHost est une distribution basée sur Debian GNU/Linux orientée serveur, ayant pour but de faciliter l’auto‐hébergement.

Dans un premier temps, sera présenté le projet La Brique Internet. Dans un second temps, les améliorations apportées dans les versions 2.2, 2.4 et 2.5 de YunoHost seront passées en revue. Pour finir, seront présentés la nouvelle organisation, les travaux qui ont été menés sur l’infrastructure du projet, les nouveaux outils de développement et les futurs chantiers.

Sommaire

La Brique Internet

Le projet La Brique Internet a pour but de fournir une carte ARM (actuellement Olimex, qui est un matériel libre (à l’exception des puces)) avec YunoHost préalablement installé. La Brique Internet est distribuée par les FAI associatifs membres de la Fédération FDN. Les FAI fournissent également un service de réseau privé virtuel (VPN) afin de contourner des barrières du FAI à l’auto‐hébergement et ainsi profiter d’un Internet neutre.

Nouvelles fonctionnalités de YunoHost 2.2


Sortie le 28 mai 2015, YunoHost 2.2 apporte les modifications suivantes :

  • le serveur DNS, BIND a été remplacé par Dnsmasq, plus léger pour La Brique Internet ;
  • un système de quota a été mis en place sur les boîtes de courriel des utilisateurs ;
  • début de prise en charge de Debian Jessie.
Nouvelles fonctionnalités de YunoHost 2.4

Sortie le 20 mai 2016, YunoHost 2.4 met fin à la prise en charge de Debian Wheezy et est uniquement disponible sous Debian Jessie.

Système de sauvegarde et de restauration

L’ajout majeur de la version 2.4 est la possibilité de sauvegarder et restaurer complètement le système :

  • à partir de l’interface Web d’administration et de la ligne de commande avec la commande : yunohost backup -h ;
  • dont, en particulier les comptes utilisateurs, les applications, les courriels, la configuration des services et les données ;
  • pour l’instant, les sauvegardes sont stockées localement, c’est‐à‐dire que l’archive est créée sur le serveur directement, mais le système a été pensé pour gérer à terme, d’autres emplacements ((S)FTP, autre serveur, etc.).
Gestion fine de la configuration des services


Jusque‐là, l’installation venait avec une multitude de paquets yunohost-config-*. Tout a été rassemblé dans l’unique paquet yunohost !

Ceci a été rendu possible en améliorant la façon dont les différents services gérés par YunoHost (Nginx, Postfix, rspamd, etc.) sont configurés. YunoHost dispose maintenant de modèles de configurations de base (templates) pour les services.

De plus, une nouvelle commande, disponible uniquement en ligne de commande pour l’instant, permet de gérer les différentes configurations :
yunohost service regen-conf.

Cette commande permet de les régénérer et d’afficher les changements en attente. Si vous modifiez les fichiers de configuration, sachez qu’ils ne seront jamais écrasés lors d’une mise à jour. Vous pourrez même afficher les différences entre le fichier de configuration et le modèle de base avec la commande :
yunohost service regen-conf --list-pending --with-diff.

À noter que cette fonctionnalité s’adresse principalement aux administrateurs avancés souhaitant configurer eux‐mêmes les services.

Gestion et intégration des applications


L’organisation YunoHost-Apps a été créée sur GitHub afin de simplifier la coopération sur l’empaquetage des applications pour YunoHost. C’est aussi un très bon moyen de recenser les applications et d’améliorer leur visibilité.

La façon dont sont gérées les applications multi‐instances (le fait de pouvoir installer une application plusieurs fois) a été revue.

De plus, pour ceux qui maintiennent (ou désirent maintenir !) une application, des commandes pratiques (helpers) en shell sont maintenant disponibles pour faciliter l’empaquetage, notamment dans les tâches courantes (génération d’un mot de passe, création d’une base de données MySQL…). Des exemples sont donnés dans l’application d’exemple.

Pour plus de détails, voir News about apps management and packaging in YunoHost 2.4.

Migration des services


- migration du système de base de données MySQL vers sa divergence (fork) communautaire MariaDB ;

- migration du système de suppression du courriel indésirable d’amavis/spamassassin vers l’anti‐pourriel plus léger (pour La Brique Internet) rspamd/rmilter avec l’ajout des configurations courriel DKIM et DMARC par défaut.

Autres fonctionnalités

On peut également noter l’ajout :

  • d’un système de diagnostic qui donne des informations sur l’instance de YunoHost, qui est accessible en ligne de commande (yunohost tools diagnosis) et via l’interface d’administration dans la section Outils. Cet outil remonte les informations suivantes :
    • les versions de Debian, du noyau Linux et des paquets YunoHost,
    • l’espace libre, l’utilisation de la mémoire vive et de la partition d’échange (swap),
    • la liste des services et leurs statuts, la liste des applications installées,
    • les adresses IP et les noms de domaine peuvent également être récupérés en mode privé ;
  • d’une fonction de génération automatique de la zone DNS des noms de domaines qui pourront directement être placés dans la zone DNS de son bureau d’enregistrement. Ils sont accessibles dans la partie Domains de l’interface d’administration et avec la commande : yunohost domain dns-conf exemple.tld.
Organisation du projet

En novembre 2016, suite à de longues discussions, l’équipe a clarifié le fonctionnement, la répartition des rôles et le processus de contribution au sein du projet. L’objectif du projet YunoHost a été défini comme rendre accessible au plus grand nombre l’installation et l’administration d’un serveur, sans délaisser la qualité et la fiabilité du logiciel, ceci grâce à un logiciel libre, entièrement communautaire et reposant sur des applications libres existantes. L’équipe propose de se limiter le projet au simple logiciel et de ne pas gérer les services auxiliaires liés (support payant, DNS, hébergement…). Plus d’informations sont disponibles dans le document de l’organisation du projet YunoHost.

YunoHost 2.5 (Chelsea Manning)

Sortie le 2 février 2017, la version 2.5 a été nommée Chelsea Manning, en hommage à son combat, pour célébrer sa libération prochaine et inciter chacun à agir à sa propre mesure.

Intégration de Let’s Encrypt


Let’s Encrypt a été intégré dans le cœur de YunoHost. Il est possible de manipuler le gestionnaire de certificats depuis l’interface d’administration comme depuis la ligne de commande.

Correctifs

Cette nouvelle version a aussi été l’occasion pour nous de corriger un nombre conséquent de bogues, concernant la post‐installation (notamment le trop fameux « admin user doesn’t exist »), la gestion des courriels et des pourriels, la génération de clef DNSSEC, l’installation sur du matériel lent, sur OLinuXino et Raspberry Pi et la prise en compte des délais de chargements que peuvent rencontrer certaines machines de faible puissance ou avec une mauvaise connexion.

Autres

Tous les détails sont disponibles dans la feuille de route de la version 2.5 sur Redmine, dans les notes de version (yunohost, yunohost-admin, moulinette et SSOwat) et dans l’échéancier GitHub.

Pour les empaqueteurs d’applications

Jusqu’à présent, les critères qu’une application devait remplir pour devenir officielle ou être considérée comme étant de qualité étaient un peu flous et informels. Un gros travail a été fait à la fois pour formaliser ces critères et règles, donnant ainsi un chemin à suivre aux empaqueteurs et pour améliorer la qualité en introduisant des tests automatiques :

  • l’introduction de niveaux pour les applications, à la fois pour indiquer, tant aux utilisateurs ce à quoi s’attendre, que pour guider les développeurs et les motiver ;
  • une fois atteint le niveau 6, une application peut être proposée pour devenir officielle ;
  • la conception de tests automatiques pour s’assurer qu’une application fonctionne comme prévu en tout moment et pour pouvoir automatiser le niveau à attribuer ;
  • un gros travail, encore en cours, pour faire un document de référence sur comment bien faire une application (les YEP). Plus de détails dans cette annonce ;
  • migration d’ownCloud vers NextCloud.
Infrastructure du projet YunoHost

Outils de développement

YnH-Dev permet de créer, sur son ordinateur de bureau, une machine virtuelle basée sur Vagrant pour développer et tester la version de YunoHost de votre choix (stable, test, instable).

CI-Apps CI-Core

Un outil d’intégration continue a été démarré pour le bon fonctionnement du cœur de YunoHost.

Futurs développements

À moyen terme, nous allons bien entendu continuer de corriger les bogues pour améliorer la stabilité de YunoHost, mais aussi travailler sur la documentation et l’internationalisation. La mise en place de tests automatiques est également en cours afin de contribuer aux actions de renforcement de la stabilité. Plusieurs chantiers sont prévus, notamment pour améliorer la gestion des applications, le système de sauvegardes, la configurabilité et mettre en place un système de notifications.

Remerciements

Un grand merci à tous les contributeurs qui continuent de faire vivre le projet. <3

L’équipe de YunoHost, les nombreux empaqueteurs et mainteneurs d’applications, les traducteurs d’interfaces, les testeurs, rapporteurs de bogues, les contributeurs de La Brique Internet et bien d’autres qui ne sont pas cités…

Venez contribuer !

Si vous aimez YunoHost, n’hésitez pas à filer un coup de main ! Il n’est pas nécessaire de coder, ni même de s’investir sur le long terme pour contribuer : le simple fait de parler du projet est une contribution en soi. Vous pouvez partager votre expérience en documentant, aidant les autres ou en rapportant des bogues. Vous pouvez également participer à la traduction !

Pour ceux plus proches de la technique, n’hésitez pas à regarder comment empaqueter des applications ou développer et contribuer sur le cœur de Yunohost. Nous recherchons en particulier des développeurs Python et/ou des personnes familières avec les paquets Debian.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie du noyau Linux 4.9

8 février, 2017 - 01:44

La sortie de la version stable 4.9 du noyau Linux a été annoncée le dimanche 11 décembre 2016 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Sommaire Annonces des versions candidates par Linus Torvalds RC-1

La version RC-1 est sortie le samedi 15 octobre 2016 :

Habituellement, je fais mes publications le dimanche après‐midi, mais de temps en temps, je raccourcis la fenêtre d’intégration d’un jour, pour garder les gens en alerte et m’assurer qu’ils ne se mettent pas à envoyer leurs demandes d’intégration [N. D. T. : pull requests] à la dernière minute. Ce n’est pas le dernier jour qu’on s’amuse à jouer avec la fenêtre d’intégration. Idem pour celle‐ci.

Pour être honnête, la raison qui m’a poussé à la sortir un jour plus tôt pour cette fois‐ci est moins d’empêcher les gens de jouer contre la montre avec leurs contributions, mais bien plus parce que cette fenêtre d’intégration était plutôt imposante et pas particulièrement réjouissante. J’ai dû arrêter la fusion par deux fois pendant cette fenêtre d’intégration, uniquement parce que je traquais divers problèmes. C’est ce qui a tendance à faire passer ma période d’activité sur la fenêtre de fusion du mode « occupé » à « légèrement stressant ».

Mais, bon, tout va bien maintenant. Et, même si la 4.9 semble être une grosse version et que nous avons eu quelques couacs, dans l’ensemble, les choses semblent normales. La grande nouveauté est l’ajout de Greybus, dont Greg jure qu’il est vraiment utilisé. Mais, sous le capot, le plus gros des modifications est, en réalité, tout un tas de petits détails, comme d’habitude.

Dans les « petits détails de dessous le capot », il se trouve que mon préféré concerne les nouvelles allocations de piles virtuelles du noyau par Andy Lutomirski. Elles simplifient la découverte et la récupération des débordements de la pile. L’effort a également permis de nettoyer du code et d’ajouter un cache de correspondance à la pile du noyau pour éviter des baisses de performance. Al a aussi travaillé sur quelques nettoyages de VFS et uaccess que j’ai suivis (en particulier un truc puant dans un modèle de liaison). Mais soyons réalistes : ce que je considère comme des petits détails sympas sont juste mes propres marottes, il y en a un peu partout.

Il se fait que le système de pile virtuelle signifie aussi qu’il est grand temps pour ceux qui ont la sale manie de faire des accès directs en mémoire (DMA) à l’aide de variables temporaires allouées sur la pile (« Ne faites pas ça ! ») de changer leurs habitudes. Cela aura des retombées et je m’attends à ce qu’il y ait quelques pilotes à corriger çà et là. Mais tout ceci est pour une bonne cause, vraiment (et ce n’est pas un usage très répandu, parce que faire un accès direct à la mémoire depuis la pile n’a jamais été une bonne idée et, de manière générale, même pas envisageable dans la plupart des situations).

Mais il y a vraiment beaucoup d’autres choses en cours et le sommaire des modifications, tel que je le fais pour les autres versions, est bien trop long pour la RC-1. Donc, comme d’habitude, j’adjoins mon « journal de fusion » à la place, ce qui donne une vue de très haut niveau de ce que j’ai fusionné et de qui cela provient. Et, comme d’habitude, je tiens à souligner que les personnes dont proviennent les contributions que je fusionne ne sont pas nécessairement celles qui ont fait le travail : nous avons eu 1 500 personnes impliquées dans cette version, seuls les mainteneurs de haut niveau sont cités dans mon journal de fusion.

Allez‐y et testez,

Linus

RC-2

La version RC-2 est sortie le dimanche 23 octobre 2016 :

Je suis de retour sur mon agenda de publication habituel le dimanche après‐midi et Linux 4.9-rc2 est disponible.

Ma nouvelle fonctionnalité préférée, telle que je l’avais nommée dans l’annonce de la RC-1 (les piles virtuelles) est peut‐être impliquée dans des plantages que Dave Jones a essayé de comprendre. Donc, si vous voulez vous rendre utile et voir si vous pouvez fournir plus de données, s’il vous plaît, assurez‐vous d’avoir activé la variable CONFIG_VMAP_STACK.

… d’un autre côté, si tout ce que vous voulez est d’éviter les tracas engendrés par ce problème particulier, désactivez les piles virtuelles pour l’instant ; mais, s’il vous plaît, aidez‐nous à tester.

Parce que la 4.9 est clairement en phase d’être une grosse version (je n’ai pas encore fait de véritables statistiques, mais je pense que c’est la plus importante version que nous ayons jamais eue en nombre de modifications enregistrées [N. D. T. : commits]) et je pense que Greg prévoit aussi d’en faire une version LTS. Il se peut que les deux soient liés, avec tous ceux qui insistent pour que leurs trucs soient prêts. Bref, plus il y en a qui testent, plus tôt ils commencent à tester dans la série des RC, plus tôt nous en aurons fini. Un indice ! Un indice !

OK, sujet clos. La RC-2 elle‐même n’est pas énorme, mais c’est un cas fréquent : soit les gens prennent une pause après la fenêtre de fusion, soit c’est juste qu’il leur faut un moment avant de découvrir les retombées du nouveau code source ; donc, comme d’habitude, la RC-2 est dans le lot des petites versions.

En revanche, nous avons des modifications un peu partout : les pilotes dominent (les pilotes graphiques sortent du lot, mais il y a [aussi] IPMI, clocksource, MMC, pinctrl, HID, SCSI, NVMe… En veux‐tu, en voilà). Ajoutez à cela quelques mises à jour d’architectures (x86 et ARM64), un peu de nettoyage sur les systèmes de fichiers (ext4, NFS, Ceph, F2FS), les machines virtuelles, plus un gros correctif et vous en avez à peu près fait le tour.

Le sommaire des modifications ci‐joint donne quelques détails et, pour encore plus de détails, vous pouvez toujours parcourir l’arborescence Git en question.

Linus

RC-3

La version RC-3 est sortie le samedi 29 octobre 2016 :

Je publie la RC-3 un samedi, non pas pour attraper tous ceux qui s’amuseraient à m’envoyer des trucs à la dernière minute, mais simplement parce que, demain, je pars en voyage pour le Kernel Summit.

Il s’avère que le bogue que nous pensions dû aux nouvelles piles virtuelles pendant les tests de la RC-2 n’avait rien à voir avec ça ; il s’agit d’un problème d'accès concurrents à la file d’attente des requêtes de blocs. Donc, ceux qui avaient désactivé la nouvelle fonctionnalité n’y échappaient pas du tout, alors que les personnes touchées étaient probablement, tout comme DaveJ, ceux qui effectuent des tests de montée en charge. Mais tout ça est corrigé maintenant et nous devrions être parés.

Il y a également un tas d’autres corrections un peu partout. Les statistiques des modifications ont l’air un peu bizarres, avec les corrections sur XFS qui prennent quasiment autant de place que celles portant sur les pilotes ; mais ce sont principalement des corrections du nouveau code de reflink incorporé durant cette version. De toute façon, vous ne devriez pas avoir été touché, à moins que vous n’utilisiez les derniers trucs à la mode.

À part ça ? Tous les divers correctifs habituels de pilotes, mises à jour d’architectures, etc. Le sommaire des modifications ci‐joint n’est vraiment pas petit (comme on pouvait s’y attendre, la RC-3 était plus grosse que la RC-2), mais il est assez facile à parcourir pour avoir ne fût‐ce qu’une idée de ce qui s’est passé.

Donc, allez‐y, testez.

Linus

RC-4

La version RC-4 est sortie le samedi 5 novembre 2016 :

C’est de nouveau un samedi après‐midi plutôt qu’un dimanche. Cette fois, c’est parce que je sentais que cette RC était déjà suffisamment grosse.

Une part de cette taille vient probablement du seul fait que la 4.9 est énorme, avec quelques changements en profondeur : nous avons un certain nombre d’améliorations apportées aux pilotes et systèmes de fichiers qui ont provoqué une avalanche de problèmes du genre « la pile est actuellement virtuellement mise en correspondance et les adresses physiques ne fonctionnent pas ».

Mais une plus grande part est tout simplement due aux premières corrections réseaux venant juste d’arriver après la RC-3, ce qui représente une large portion de celle‐ci (environ un tiers en vrac, légèrement plus en nombre de modifications enregistrées [N. D. T. : commits] — réparti à la fois sur les pilotes et l’architecture réseau).

Je ne vais pas mentir : ce n’est pas une petite RC, et j’aurais été plus heureux si elle l’avait été. Mais ce n’est pas déraisonnablement grand pour cette (grosse) version, donc ce n’est pas comme si je devais m’en inquiéter. J’envisage toujours de sortir cette version au bout de sept [versions] candidates, pour autant que les choses commencent à se calmer. Nous verrons ce que ça donne à mesure que nous nous rapprocherons de la date de sortie.

Quoi qu’il en soit, environ la moitié des changements sont imputés aux pilotes (le réseau en étant une partie non négligeable, mais aussi les pilotes média, graphiques et autre bric‐à‐brac). Environ un tiers sont des mises à jour d’architecture (SPARC et MIPS se démarquent, mais il y a aussi x86 et PA-RISC, plus quelques petites mises à jour sur ARM). Pour le reste, on a essentiellement l’architecture réseau et une poignée d’autres changements (systèmes de fichiers, tests). Et Arnd est toujours en train d’éliminer ses erreurs de variables non initialisées, de sorte que nous espérons pouvoir réactiver cet avertissement pour la 4.9 finale. On verra bien.

Le sommaire des modifications ci‐joint n’est pas petit, mais vous pouvez, genre, le parcourir et avoir un aperçu de ce qui s’est passé la semaine dernière.

Linus

RC-5

La version RC-5 est sortie le samedi 13 novembre 2016 :

De retour à mon agenda du dimanche, tout a l’air plutôt normal. Calme au début, avec la plupart des corrections qui tombent en fin de semaine. J’ai l’habitude, maintenant.

Aucun doute là-dessus, tout a franchement diminué et, malgré l’embonpoint de la 4.9, un agenda de sortie habituel semble encore possible (avec la rc7 en dernier). Mais voyons comment les choses évoluent au cours des prochaines semaines. En attendant, il y a beaucoup de corrections ordinaires ici et il nous faut encore plus de tests.

Les statistiques de cette RC-5 sont franchement barbantes (ce qui est une bonne chose). Deux tiers de mises à jour des pilotes, 10 % de mises à jour d’architectures, 10 % sur les systèmes de fichiers, le reste en « divers ». Rien de frappant, sauf peut‐être à la prochaine réactivation [N. D. T. : l’option de compilation] de -Wmaybe-uninitialized dès que Arnd aura tout corrigé.

Donc, allez‐y, testez.

Linus

RC-6

La version RC-6 est sortie le dimanche 20 novembre 2016 :

On avance dans la série des RC et, même si tout a été plutôt calme, je ne suis pas certain qu’on soit près du but. Il reste encore à corriger quelques problèmes qui n’ont rien à faire dans une RC-6, alors on va garder un œil là‐dessus. Il se pourrait qu’on ait une de ces sorties incluant une RC-8, ce qui, compte tenu de la taille de la 4.9, n’est peut‐être pas si inhabituel que ça.

Cela dit, il n’y a rien de particulier qui ne me dérange vraiment. En revanche, nous avons des corrections de VMALLOC_STACK qui continuent d’arriver au compte‐gouttes et j’ai peur qu’on ne soit pas encore près d’en voir la fin. Aussi, attendons de voir à quoi la liste des régressions de Thorsten ressemblera la semaine prochaine. Donc, je n’ai pris encore aucune décision, d’un côté ou de l’autre, ça ira quand‐même.

Que la RC-6 soit plus grosse que la RC-5 n’est pas particulièrement bon signe, en revanche. Mais, apparemment, tout ceci n’est que le reflet des fluctuations habituelles sur le rythme des sorties : la RC-6 avait des mises à jour réseau, mais pas la RC-5, par exemple. Il y a aussi quelques mises à jour de RDMA qui se démarquent. Rien de bien inquiétant.

À part le réseau susmentionné et le RDMA, il y a des corrections au niveau des pilotes graphiques, un peu de corrections sur les outils et l’assemblage, plusieurs mises à jour sur les architectures (x86, PowerPC, ARM et Xtensa). Plus quelques corrections un peu partout (I²C, son, FUSE, KVM…).

Allez‐y, testez.

Linus

RC-7

La version RC-7 est sortie le dimanche 27 novembre 2016 :

Toujours dans le cadre de l’agenda des sorties dominicales, voici la RC-7.

Je pense que nous avons fait corriger tous les bêtes problèmes dont j’avais connaissance et, dans l’ensemble, les choses ont l’air d’aller plutôt bien. En fait, si la semaine prochaine se termine bien tranquillement, il se pourrait que cela soit la dernière RC, même si, honnêtement, je soupçonne fortement d’avoir à finir par une RC-8. C’est une grosse version et la RC-7 aurait pu être plus calme. On verra.

Je me réserve le droit de me décider le week‐end prochain.

Dans la RC-7, ce sont principalement les pilotes, l’architecture et le réseau qui ont été modifiés. En réalité, la plupart des mises à jour de pilotes concernent le réseau, je crois donc pouvoir dire « surtout des mises à jour de pilotes réseau et d’architectures, avec une poignée de mises à jour d’autres pilotes » (dans ces autres catégories de pilotes, on a notamment USB, pilotes graphiques, HID, I²C et IOMMU). Et l’on a toujours les trucs habituels un peu partout (le noyau, une correction eBPF, quelques corrections sur les systèmes de fichiers, etc.).

Le sommaire des modifications ci‐joint donne une assez bonne vue sur ce qui a été fait.

Linus

RC-8

La version RC-8 est sortie le dimanche 4 décembre 2016 :

Alors, pour ceux qui auront suivi l’arborescence Git, ça ne devrait pas être une surprise si j’ai fini par faire une RC-8, en définitive : non pas que les choses aient mal tourné, mais ça n’a pas non plus été le calme plat qui m’aurait fait dire « pas de quoi se taper encore une semaine ».

Et les félicitations du jury pour Arnd, qui a fini par trouver la véritable cause de ces messages incroyablement pénibles « modversions ne fonctionnent pas avec les nouvelles versions de binutils », en décortiquant les traces jusqu’à une modification bien précise dans la manière dont binutils gère les symboles, puis en ajoutant un petit correctif d’une ligne au noyau pour contourner le problème. Nous avions déjà d’autres solutions en place, mais il est toujours bon de savoir exactement ce qui a changé dans la chaîne d’outils pour provoquer ce genre de chose.

Cependant, cette ligne unique n’était qu’une des 163 petites corrections (sans compter les fusions) apportées à la RC-8. C’est assez petit (pour le noyau), mais pas complètement insignifiant. Tous les détails sur les modifications figurent au sommaire des modifications, mais c’est en majorité dans les pilotes réseau (des fuites dans la gestion des retours d’erreurs subsistent, mais la liste est disparate) et autres par‐ci, par‐là, avec en plus de petites corrections de trucs liés au noyau (mémoire virtuelle, systèmes de fichiers et noyau).

Linus

Version finale

La version finale est sortie le dimanche 11 décembre 2016 :

Ainsi, Linux 4.9 est sorti et, par conséquent, la fenêtre de fusion pour la 4.10 est ouverte.

Avec la semaine supplémentaire prise par la 4.9, le calendrier de la période de fusion est évidemment un peu gênant et devrait techniquement se clôturer dans deux semaines, autrement dit le jour de Noël. Mais c’est une pure question de technique, parce que je vais certainement arrêter l’intégration le 23 au plus tard ; et, si je suis enrôlé dans les préparatifs du repas de Noël, même cette date pourrait être remise en question.

Je pourrais étendre la fenêtre de fusion plutôt que de la raccourcir, mais je ne vais pas le faire. Je suppute que nous voulons tous une gentille pause d’hiver en paix ; donc, si vos affaires ne sont pas prêtes pour la fusion suffisamment tôt, la solution est bel et bien de ne pas les fusionner du tout et d’attendre la 4.11. Ceci pour que vous soyez tous au parfum (j’ai déjà averti la semaine dernière en message privé ceux que je suspecte de vouloir utiliser la fenêtre de fusion principale ; je me répète ici afin d’éviter la confusion à propos de l’agenda).

Quoi qu’il en soit, revenons à la 4.9.

Je suis sûr que c’est la plus grosse sortie que nous ayons jamais eue, au moins dans le nombre de modifications inscrites [N. D. T. : commits]. Si vous jetez un œil au nombre de lignes modifiées, nous avons eu des versions plus importantes dans le passé, mais elles avaient tendance à être dues à des problèmes spécifiques (par exemple, la version 4.2 a pris pas mal de lignes dans les fichiers de définition des registres des processeurs graphiques d’AMD et il y a eu de grosses restructurations ayant engendré un grand nombre de lignes par le passé : la version 3.2 était de grande taille en raison de la zone d’attente [N. D. T. : staging], la version 3.7 avait la désintégration automatisée du fichier d’en‐tête uAPI, etc.). À côté, la 4.9 est juste énorme.

Certes, la nouvelle prise en charge de Greybus est un bon morceau, mais ce n’est vraiment pas le plus gros — c’est juste un autre petit détail dans l’ensemble « oui, la version 4.9 est une version importante ».

En dehors de sa taille, la 4.9 semble plutôt normale. Un peu plus de deux tiers des pilotes (en gros la branche staging, les pilotes graphiques et réseau, mais il y en a partout), le reste aussi est plutôt normal : mises à jour d’architectures, documentation, infrastructure réseau générale, systèmes de fichiers…

Le sommaire (plus de 16 000 modifications inscrites, ainsi qu’un autre lot de 1 100 fusions, pour arrondir le tout) est évidemment beaucoup trop volumineux pour être écrit ici ; ce serait illisible de toute façon. Donc, comme à mon habitude, j’ajouterai seulement le journal de mes fusions.

Linus

Sécurité Pas de changement majeur du côté de la génération des nombres pseudo‐aléatoires

Contrairement à ce que laisse penser Phoronix, les contributions de Stephan Müller concernant son « Linux Random Number Generator » (LRNG) n’ont toujours pas été intégrées au noyau. Les rédacteurs de vos dépêches favorites vérifient scrupuleusement l’historique des changements et ne se font pas avoir.

Profitons‐en quand même pour présenter cette partie du noyau. :-)

Réservoir d’entropie

Afin d’obtenir le plus d’aléa (le plus d’entropie), le noyau collecte toutes les sources de bruit à sa disposition, généralement les variations infimes (le bit de poids faible) de différentes mesures. Voici quelques exemples : température (processeur, disque dur), heure d’arrivée des paquets réseau, défaut de cache (cache miss), temps d’accès à la mémoire, ticks. Le noyau a aussi à sa disposition des instructions spéciales du processeur. En revanche, ces instructions ne sont pas auditables (par un organisme indépendant) car les conception et fabrication des processeurs sont rarement accessibles. Et le noyau prend surtout en compte les sources d’entropie de confiance.

Les fichiers /dev/urandom et /dev/random

La lecture du fichier /dev/urandom génère un nombre pseudo‐aléatoire (uniform random) à partir du réservoir d’entropie. La lecture du fichier /dev/random génère aussi un nombre pseudo‐aléatoire, mais sa lecture reste bloquée tant que le noyau n’a pas collecté suffisamment de bruit. Un démon s’initialisant au démarrage du noyau va plutôt opter pour /dev/urandom pour éviter de se bloquer. Une application ayant besoin d’une garantie d’entropie sur un nombre aléatoire utilisera plutôt /dev/random. La fonction getrandom() (en langage C) propose exactement ces mêmes services.

Améliorations

Stephan Müller avait proposé de rajouter 1 800 lignes de code source C pour changer la collecte d’entropie, dont les détails de conception et ses tests sont disponibles en HTML et en PDF. Ses principaux objectifs sont :

  • exploiter les SSD dans cette collecte d’entropie (on ne peut pas exploiter le réseau, car il n’est pas encore disponible) ;
  • exploiter les fonctions matérielles de génération pseudo-aléatoire ;
  • limiter par défaut les sources non auditables à un trente-deuxième du réservoir d’entropie ;
  • augmenter davantage l’entropie dès le démarrage et permettre la lecture du fichier /dev/random le plus tôt possible ;
  • améliorer l’entropie même dans une machine virtuelle ;
  • améliorer la performance sur les systèmes massivement multi‐cœurs et évitant les collectes d’entropie inutiles ;
  • permettre de tester de façon déterministe chacune des étapes ;
  • proposer une option (switch) de construction du noyau CONFIG_CRYPTO_LRNG pour choisir entre l’ancien et le nouveau fonctionnement (important pour les environnements avec peu de mémoire).
Refus

Ce sont surtout les agences nationales de sécurité informatique, comme l’ANSSI française, le BSI allemand ou le NIST aux États‐Unis, qui sont intéressées par de telles améliorations. Mais elles n’apprécient pas les changements non audités…

Allouer les piles d’exécution du noyau en mémoire virtuelle

Les contributions (correctifs) d’Andy Lutomirski concernant les fils d’exécution (threads) du noyau sont certainement celles que Linus a le plus appréciées, d’après son message de la RC-1. Il faut dire qu’Andy vient de loin et a travaillé avec acharnement pour trouver des solutions radicales à tous les problèmes rencontrés et, au final, a joliment nettoyé les tréfonds du code source du noyau.

Ce chapitre retrace cette aventure tumultueuse et se base sur les excellents articles de LWN.net rédigés par Jonathan Corbet (juin 2016) et sous licence CC BY-SA 4.0 :

Problème de conception

Andy s’est attaqué au vieux problème de conception du noyau Linux des piles d’exécution (call stacks). Ces piles étaient toujours allouées directement en mémoire physique, avec des inconvénients ennuyeux.

1. Fragmentation

Toute la pile doit tenir en un seul bloc de mémoire physique contigüe. Mais les grands blocs contigus sont de plus en plus difficiles à trouver au fur à mesure de la fragmentation de la mémoire. Ce qui met en péril un noyau Linux qui réalise de nombreuses opérations critiques depuis longtemps, surtout quand une attaque titille le noyau en le forçant à fragmenter sa mémoire.

2. Petite taille

Pour réduire les risques de fragmentation, la taille des piles d’exécution est limitée généralement à 8 192 petits octets. Ce qui impose des contraintes strictes comme l’interdiction des appels récursifs, pas de structure passée par valeur et l’obligation d’analyser en détail les possibles enchaînements des appels de fonctions. Et de nombreuses personnes préféraient plutôt en avoir une plus grosse !
Même si parler de code récursif dans un noyau, cela fait froid dans le dos, car cela veut dire un risque de « stack overflow » selon la taille des données traitées (et c’est mal) !

3. Dépassement

Malgré toute l’attention sur les arbres d’appel, les dépassements de pile (stack overflow) sont possibles. Une attaque peut trouver des combinaisons pour provoquer un dépassement et écraser des informations et même introduire son code exécutable. D’ailleurs, la taille a dû être doublée à 16 Kio sur les architectures x64.

4. Contournements contre‐performants

Pour détecter un dépassement, une solution consiste à positionner un canari à l’extrémité de la pile d’exécution. Ce canari correspond à une valeur magique qui est vérifiée régulièrement afin de détecter son écrasement par une autre valeur et donc un dépassement de la pile d’exécution. Non seulement, cela oblige à réaliser des opérations supplémentaires (vérifier plus ou moins fréquemment), mais en plus, ce dépassement n’est détecté qu’a posteriori et c’est souvent trop tard.

Une seconde solution pour détecter un dépassement en mémoire physique consiste à rajouter une page mémoire en accès interdit. Mais cela gâche de la mémoire qui n’est pas utilisée et augmente le risque de fragmentation (le bloc de mémoire contigu doit être plus grand).

Et que faire si le dépassement est détecté ? Tuer le fil d’exécution ou ré‐allouer une pile plus grande ? Avec la mémoire physique, tuer est plus facile que ré‐allouer. De plus, il faut utiliser une fonction realloc() différente, car la pile s’exécute de la fin vers le début, donc il faut ajouter de la mémoire avant et non après. Sans parler des risques d’augmentation de la fragmentation.

Mémoire virtuelle

L’idée initiale d’Andy était de proposer un agrandissement automatique de la taille de la pile d’exécution au fur et à mesure que son dépassement est détecté en allouant cette pile en mémoire virtuelle. La gestion de la mémoire virtuelle a été un des tous premiers objectifs du noyau Linux avec le processeur i386. C’est le MMU du processeur qui donne l’impression au fil d’exécution que la plage d’adresses est contigüe, mais les pages de la mémoire physique (des blocs généralement de 4 Kio) peuvent être dispersées, réduisant considérablement les problèmes de fragmentation.

Pour atteindre ce but ultime, Andy a remanié ses contributions à de très nombreuses reprises et son acharnement a abouti à des résultats spectaculaires non attendus.

Trop lent

Au tout début, le seul inconvénient de sa première proposition était une lenteur de 1,5 µs lors de la création d’un nouveau fil d'exécution du noyau. Ce temps d’exécution plus long est imputable à la fonction vmalloc() utilisée pour allouer de la mémoire à la pile d’exécution (virtual memory allocation — allocation de mémoire virtuelle). Cette fonction prend plus de temps, car elle réalise des opérations supplémentaires et n’a pas bénéficié du même effort d’optimisation que les autres fonctions d’allocation. Mais, pour Linus, cette régression de performance est irrecevable.

Mémoire tampon

Alors, voyons comment éviter d’appeler la fonction vmalloc(). Pour cela, Linus a demandé à Andy de recycler les piles d’exécution des derniers fils s’étant terminés. On les conserve temporairement dans une petite mémoire tampon et on les fournit dès qu’il faut créer un nouveau fil d’exécution. Cela devrait nous permettre d’appeler vmalloc() moins souvent.

Incompatibilité avec le Read‐Copy‐Update

Mais, c’est oublier le fonctionnement fourbe du Read‐Copy‐Update (RCU) qui libère les ressources d’un fil d’exécution (dont sa pile d’exécution) par saccade. Le RCU accumule les ressources de tous les fils d’exécution qui se terminent, puis les libère tous en même temps. Notre petit cache de piles d’exécution se retrouve donc à devoir absorber plus de piles d’exécution qu’il ne peut en contenir. Et, en attendant le prochain cycle du RCU, nous nous retrouvons rapidement avec un cache vide et donc la nécessité d’appeler la fonction vmalloc().

Contournement du Read-Copy-Update

Au lieu d’augmenter la capacité de notre cache (pensons aux systèmes avec peu de mémoire), essayons de décorréler la pile d’exécution du mécanisme RCU. En récupérant nous‐même la pile d’exécution d’un fil qui se termine, nous évitons les pics de piles d’exécution fournis par le RCU. En revanche, le RCU libère les autres ressources du fil d’exécution à son rythme.

Interdépendance entre la mémoire de la pile et le Read‐Copy‐Update

Mais, nous avons un autre problème : la pile d’exécution et les autres ressources du fil d’exécution ne sont pas complètement décorrélées. En fait, les informations du fil d’exécution sont dispersées à deux endroits :

  1. dans la structure task_struct, qui est allouée indépendamment de la pile d’exécution (ouf) ;
  2. dans la structure thread_info, qui fait partie du même bloc mémoire que la pile d’exécution (zut).

C’est là que les choses se compliquent : les différentes parties du noyau ne vont pas immédiatement être au courant qu’un fil d’exécution vient de se terminer, cela prend un certain temps pendant lequel la structure thread_info ne peut être utilisée par un nouveau fil d’exécution. On en revient au même : attendre la fin du cycle du RCU !

Se débarrasser du thread_info

Et si nous déplacions le thread_info ailleurs ? Eh bien, c’était comme cela au début du noyau, tout était dans task_struct. Mais avoir quelques informations directement dans le même bloc mémoire que la pile d’exécution permet justement d’éviter une indirection. D’ailleurs, c’est l’essence même de l’existence de task_struct : permettre un accès direct en appliquant un masque sur le pointeur d’exécution ($sp).

Avec le temps, la structure task_struct contient les champs génériques, indépendants de la plate‐forme (architecture‐independent). Et la structure thread_info contient les champs spécifiques à la plate‐forme (architecture‐specific).

Pourtant, ces dernières années, la structure thread_info a fondu. Quelques champs de cette structure ont été déplacés dans une structure de données spécifique à chaque cœur (unité de calcul). Mais, ce n’est pas là non plus que nous pouvons déplacer des champs de thread_info, car seul le code s’exécutant sur ce cœur a le droit d’accéder à sa structure de données spécifique, afin d’éviter que le processeur perde du temps à synchroniser les caches mémoire de niveau 2.

C’est là que Linus a donné un coup de main à Andy. D’abord, en réduisant la dépendance entre les différentes parties du noyau vis‐à‐vis de la structure thread_info. Puis, en déplaçant certains champs vers task_struct. Andy a poursuivi ce travail pour chaque champ. Et le dernier champ contenant les drapeaux (flags) a également été déplacé vers task_struct. Mais cela demande tellement d’investissement sur chaque plate‐forme spécifique, qu’Andy a mené à bien ce travail uniquement pour la plate‐forme x86.

C’est gagné !

Maintenant, nous avons enfin la mémoire de la pile d’exécution qui peut être directement libérée dès la fin du fil d’exécution, sans avoir besoin d’attendre la fin du cycle RCU. Et nous pouvons donc mettre en cache cette pile d’exécution dans la structure de données spécifique à chaque cœur.

Les avantages de la contribution d’Andy sont nombreux :

1. Gain en performance

En faisant des tests avec un petit cache pour deux piles d’appel, la latence de 1,5 µs se transforme en un gain de performance entre ½ et 1 µs.

2. Détection immédiate du dépassement de la pile d’exécution

En plus de ce gain de performance, nous avons aussi un dépassement de la pile (stack overflow) qui est immédiatement détecté. Avant, le dépassement de la pile commençait par écraser la structure thread_info, ce qui ne pouvait pas être détecté (car cela ne dépassait pas le bloc mémoire). D’ailleurs, c’était une faille de sécurité importante. En faisant exécuter par le noyau un long enchaînement de fonctions, on pouvait changer les valeurs dans thread_info.

3. Meilleur diagnostic

Et, comme en cas de dépassement de pile, les informations de thread_info ne sont plus écrasées, il est plus facile de diagnostiquer le problème et ce, sans planter le noyau. Le dépassement est détecté, le noyau arrête le fil d’exécution et fournit un rapport d’erreur complet et précis.

Plébiscite

Devant l’avalanche de tels avantages, dont le nettoyage/regroupement des informations des fils d’exécution, les autres architectures sont en train d’être adaptées afin de ne plus avoir le thread_info dans le même bloc mémoire que la pile d’exécution.

En conclusion, cette épopée dans les entrailles du code source du noyau a permis de belles réalisations et Andy va pouvoir reprendre son idée initiale d’agrandir automatiquement la taille de la pile d’exécution en détectant son dépassement mémoire. Le noyau pourrait avoir à l’avenir des petites piles d’exécution pour la grande majorité des cas. Et pour une minorité de cas, la taille de la pile s’adaptera dynamiquement sans avoir à tuer le fil d’exécution. C’est un très bon compromis entre économie de mémoire et sécurité accrue.

Merci Andy Lutomirski et bonne continuation dans ton formidable travail.

Clefs de protection de la mémoire (memory protection keys)

Cette nouvelle fonctionnalité abrégée pkeys permet d’empêcher que d’autres processus accèdent à des plages d’adresses. C’est le rêve des cryptographes : cacher ses secrets.

Cette technologie existait déjà sur les bons vieux ordinateurs centraux — mainframes — (Key‐controlled memory protection). Et voilà qu’Intel l’intègre depuis le Skylake pour serveur (commercialisé depuis un an).

Dave Hansen (Intel) avait proposé une prise en charge, mais elle a été refusée pour la version 4.6. Puis améliorée, mais encore refusée pour la 4.7. Et, rebelote pour la 4.8. La contribution de Dave Hansen a enfin été acceptée pour la 4.9, au bout de la sixième révision.

API

Nous avons maintenant ces nouvelles fonctions dans l’API du noyau :

int pkey_alloc(unsigned long flags, unsigned long init_access_rights) int pkey_free(int pkey); int pkey_mprotect(unsigned long start, size_t len, unsigned long prot, int pkey);

Dans les précédentes révisions de cette contribution, il y avait deux autres fonctions. Nous les signalons pour éviter que nos lecteurs se trompent en se basant sur des documentations obsolètes. Dave Hansen a récemment nettoyé leurs traces du noyau :

/* Fonctions supprimées */ unsigned long pkey_get(int pkey); int pkey_set(int pkey, unsigned long access_rights);

Ces nouvelles fonctions permettent donc de protéger en écriture seulement ou en lecture et écriture des adresses mémoire. Attention, l’implémentation sous‐jacente d’Intel peut être contournée, car les nouvelles instructions ajoutées, RDPKRU et WRPKRU, peuvent être utilisées par d’autres fils d’exécution.

Voir aussi

Toutes ces documentations sont en langue anglaise. Si les lectrices et lecteurs de LinuxFr.org souhaitent lire une dépêche en français sur ce sujet, merci de nous le signaler dans les commentaires.

Les excellents articles de Jonathan Corbet (CC BY-SA 4.0) publiés sur LWN.net :

Manuel de l’API Linux :

Couches bas niveau :

Pilotes graphiques libres AMD


Le nouveau pilote graphique libre amdgpu pour les cartes graphiques AMD GCN a été mis à jour et introduit la prise en charge de l’affichage virtuel. Son contenu est ensuite accessible via un logiciel de bureau à distance.

Autre changement apporté par ce pilote, la prise en charge de la technologie de réduction de consommation énergétique AMD PowerPlay pour les cartes graphiques équipées d’un processeur graphique de génération Iceland (2014).

L’amélioration de la réinitialisation des unités de calcul accéléré (APU) de génération Carrizo (2015), ainsi que de son remplaçant Stoney Ridge (2016).

La prise en charge des circuits intégrés spécialisés (ASIC) AMD UVD (Unified Video Decoder), permettant le décodage vidéo, et AMD VCE (Video Coding Engine), qui permet le codage des normes vidéo de type H.264, MPEG-2, MPEG-4 et VC-1, a été ajoutée pour les puces plus récentes.

Prise en charge également de la pré‐initialisation de la mémoire tampon de la VRAM, par exemple, la remise à zéro.

Et de nombreuses autres corrections de bogues en tout genre.

Voir aussi :

Nouveau

Aucun changement pour le pilote nouveau n’a été intégré à cette version du noyau.

Réseau BBR

Le protocole TCP est l’un des plus utilisés sur Internet. Il est, entre autres, utilisé par HTTP et SSH. L’un des atouts de ce protocole est sa capacité à gérer la congestion, c’est‐à‐dire, sa capacité à continuer de fonctionner quand le réseau commence à être saturé par les connexions. En effet, lorsque l’on augmente le trafic sur un réseau, le temps d’attente dû à des interblocages augmente (sur Ethernet, il n’y a qu’une seule trame à la fois, par exemple). TCP est capable de réduire son débit automatiquement pour réduire cette congestion.

Depuis la création de TCP, différents algorithmes ont vu le jour pour améliorer le débit, car les premières versions ne pouvaient pas atteindre les 100 Mbit/s, par exemple. Le BBR (pour Bottleneck Bandwidth and RTT) fait donc suite aux douze autres protocoles permettant à TCP de réduire son débit lorsque le réseau est congestionné tout en maximisant les débits (dans les cas sans congestion et lors de la congestion). Il faut comprendre que ces algorithmes ont différentes propriétés. D’une part, on cherche à ce qu’ils soient le plus efficace possible pour améliorer le débit utile par rapport à l’ensemble du débit consommé, ensuite, il y a différentes façons de se comporter lors de la congestion. Par exemple, le débit peut augmenter plus ou moins vite une fois la congestion passée. La meilleure solution dépendra (entre autres) des couches inférieures du réseau (comme le lien physique) et des autres équipements. C’est ce qui explique qu’il y ait encore tant d’algorithmes différents pour répondre à la même problématique.

Ce nouvel algorithme a été proposé par une équipe de Google. Ces derniers expliquent que BBR, contrairement aux autres algorithmes, ne se base pas sur des pertes de paquets, mais sur des mesures faites au fur et à mesure. Ainsi, il n’attend pas d’être dans les pires cas pour ajuster son débit. Ils expliquent aussi que cet algorithme est déjà utilisé dans les infrastructures de YouTube et de Google Search (excusez du peu). Un des premiers tests publics qui compare l’algorithme TCP Reno, TCP CUBIC et TCP BBR semble montrer de bons résultats.

Systèmes de fichiers FUSE

FUSE (pour Filesystem in Userspace) a été mis à jour. Il permet à un utilisateur sans privilèges particuliers d’accéder à un système de fichiers, sans qu’il soit nécessaire de modifier les sources du noyau. Il est utilisé dans GNOME (GVfs), pour écrire sur des partitions NTFS (NTFS-3G), par VeraCrypt, ou encore Flatpak.

Le correctif de FUSE apporte enfin la vérification des permissions (ACL) POSIX, ainsi que diverses corrections de bogues. Ceux qui souhaitent découvrir ce que sont les listes de contrôle d’accès POSIX sous Linux peuvent lire l’article (en anglais) qui leur est dédié. Lire aussi la version française sur Wikipédia de leur mise en œuvre sous UNIX.

UBIFS

Un correctif proposé par Bean Huo introduit la gestion d’OverlayFS. Pour ceux qui se servent d’UBIFS sur de la mémoire Flash brute, il n’existe pas, en ce moment, de prise en charge d’OverlayFS. Néanmoins le travail est en préparation pour les mémoires Flash de type MLC NAND (mémoires Flash NAND à cellules multi‐niveaux).

ext4

Corrections et nettoyages, notamment dans la gestion des attributs étendus.

Btrfs

Correction de bogues et diverses optimisations. Rien d’excitant pour le moment. Chris Mason signale d’ailleurs que des modifications plus importantes sont en préparation pour la version 4.10.

F2FS

F2FS, le système de fichiers de Samsung dédié à la mémoire Flash, a reçu plusieurs améliorations :

XFS

XFS, le système de fichiers hérité d’IRIX, l’UNIX de SGI, s’est vu ajouter un nombre important de fonctionnalités, notamment à son infrastructure, mais aussi au format des données. Suite aux contributions soumises par Dave Chinner, un espace disque peut désormais avoir plusieurs propriétaires (XFS Shared Extents ou zones disque partagées), ceci grâce à l’adjonction, dans chaque groupe d’allocation, d’un nouvel arbre B (B‐tree) répondant au doux nom de refcount.

Prise en charge des plates‐formes Raspberry Pi Zero

La gestion du Raspberry Pi Zero a été ajoutée en même temps que d’autres systèmes mono‐puces de Broadcom.

Amlogic S905

La prise en charge de l’Amlogic S905 a été améliorée. La gestion des systèmes mono‐puces ARM 64 bits d’Amlogic fait l’objet d’un gros travail depuis Linux 4.7. On a en plus grâce à Linux 4.9, notamment :

  • PWM (modulation en largeur d’impulsions), pierre angulaire de la gestion du Wi‐Fi sur les cartes Amlogic ;
  • la Mailbox, utilisée pour la communication SCPI qui gère le DVFS (adaptation dynamique de la tension d’alimentation et de la fréquence d’un micro‐processeur) ;
  • l’I²C et le SPI ;
  • des améliorations de l’Ethernet 10, 100 et 1000 Mbit/s.

La gestion de MMC/SD/SDIO, SCPI et de l’USB est malheureusement repoussée pour Linux 4.10. Cette dernière intégrera le Wi‐Fi (si les pilotes SDIO sont dans Linux) et les variantes S905D, S905X et S912.

Autres

On voit également débarquer la prise en charge de diverses plates‐formes et composants :

  • ZTE ZX296718, SoC ARM 64-bit ;
  • les systèmes mono‐puces Broadcom BCM47189 et BCM53573, premiers systèmes mono‐puces ARM à se conformer au standard Wi‐Fi 802.11ac. ;
  • Renesas r8a7796 (R-Car M3-W), système mono‐puce pour l’automobile ;
  • le NextThing GR8, très proche de celle du A13/R8 ;
  • la platine de développement Marvell Armada 8040 avec son Cortex-A72 à quatre cœurs et ses trois interfaces Ethernet 10 Gbit ;
  • la carte Qualcomm DragonBoard 820c 96Boards ;
  • TVBox Tronsmart Orion r86, une carte pour boîtiers décodeurs avec un système mono‐puce octocœur Rockchip RK3368 ;
  • Qualcomm External Bus Interface 2 (EBI2), utilisé sur les téléphones pour connecter la mémoire Flash, les écrans LCD et d’autres périphériques ;
  • les cartes Allwinner, incluant l’Empire Electronix M712 et la tablette iNet D978 rev2, ainsi que l’Orange Pi PC Plus, Orange Pi 2, Orange Pi Plus 2E, Orange Pi Lite, Olimex A33-Olinuxino et le Nano Pi Neo ;
  • les cartes Broadcom incluant les cartes de références BCM958525er, BCM958522er, BCM988312hr, BCM958623hr et BCM958622hr ;
  • le routeur NETGEAR WNR854T ;
  • le LG Nexus 5 ;
  • la Beagleboard-x15 rev B1 ;
  • la conversion vers l’arborescence matérielle DeviceTree pour mach-omap2 est complète, incluant une gestion complète du vénérable Nokia N900.
Autres nouveautés Pilote de test EFI

Ce pilote, soumis par Ingo Molnar, mais dont Canonical assure la maintenance, est désormais inclus dans le noyau dans le but d’aider les développeurs de micrologiciels (firmwares). Il exporte en espace utilisateur les interfaces du service d’exécution UEFI et est utilisé par la suite de test de micrologiciels (FTWS).

Plate‐forme Mellanox

Un correctif, également proposé par Ingo Molnar, marque le début de la prise en charge de la plate‐forme Mellanox, utilisée principalement dans les domaines du calcul à haute performance et les centres de traitement de données (data centers). Ces plates‐formes ne sont pas données, par exemple, le commutateur réseau MSX6710 à 36 ports coûte la bagatelle de 11 900 US$. Mellanox est un fournisseur de matériel haut de gamme InfiniBand et Ethernet pour serveurs et plates‐formes de stockage en masse.

MD RAID

Le code de MD RAID ajoute la prise en charge de AXV512 pour accélérer le RAID 6 et d’autres améliorations pour la création d’un volume.

NVDIMM

Le code NVDIMM ajoute plus de flexibilité dans la prise en charge de ces zones de mémoire non volatile exportées par ACPI. Michael Larabel en écrit un bref récapitulatif sur son site, Phoronix.

Intel Integrated Sensor Hub (ISH)

Linux 4.9 prend également en charge le module ISH (Integrated Sensor Hub) d’Intel, un capteur intégré en remplacement de capteurs externes. Ces capteurs détectent, par exemple, le changement de position de l’appareil, contribuent à l’ajustement automatique de la luminosité et interviennent également dans la gestion de l’énergie sur les ordinateurs portables. Ce correctif est destiné à la famille de processeurs Cherry Trail et suivantes.

Intel Atom

Un nouvel algorithme de gestion du P-state (une collection de niveaux prédéfinis pour la gestion de l’énergie) a été soumis par Rafael J. Wysocki. En outre, il améliore les performances des processeurs Intel Atom en baissant moins fortement le niveau d’énergie. L’idée est d’ajouter 50 % à l’objectif de performance calculé pour diminuer le coût de migration d’un processus vers un autre cœur.

Projet ARA de Google

Le pilote qui gère Greybus, conçu sur les bases du protocole UniPro, a été ajouté au noyau Linux.

Unipro ?

UniPro est un protocole de communication, comme I²C, destiné à l’interconnexion de divers circuits intégrés. Il est destiné à être utilisé dans le monde des ordiphones.

Il est notamment utilisé par Google pour son projet ARA qui vise à créer un ordiphone modulaire. On peut le retrouver dans un produit grand public commercialisé : le téléphone Lenovo Moto Z utilise ce bus pour ses Moto Mods.

Les différentes versions du protocole UniPro ont été créées par la MIPI Alliance (Mobile Industry Processor Interface Alliance) composée de 250 entreprises. Le protocole a été créé en 2006.

Unipro est un protocole de transmission à haute vitesse et de faible consommation électrique. Il prend en charge jusqu’à 128 périphériques. Il respecte les standards de l’OSI.

 Greybus ?

Greybus est une couche applicative pour UniPro ce qui correspond à la septième couche du modèle OSI. C’est un bus générique initialement transporté sur USB, avec des notions de « cports » et de liens logiques correspondants aux liens UniPro, mais il a été conçu pour ne pas être dépendant du lien physique.

L’implémentation dans Linux suppose une communication avec un « SVC » qui, dans le téléphone ARA, est un microcontrôleur utilisé pour gérer le routage des liens logiques vers les cports des périphériques UniPro.

Il y a par exemple des implémentations 100 % USB avec un démultiplexage des cports dans un micrologiciel sur un STM32F4 ou, plus récemment, une implémentation d’un routage Greybus en espace utilisateur via Netlink, et une communication par Bluetooth avec des modules. Cela donne en pratique des interfaces virtuelles locales vers des périphériques distants. Par exemple, GreyBus permettait d’exposer le bus I²C ou SPI des modules et de les contrôler avec les API I²C ou SPI de Linux, ou même d’y associer des pilotes classiques.

UniPro, quant à lui, se situe au niveau de la couche physique, soit la première couche du modèle OSI.

Ci‐dessous la mise en œuvre de Greybus dans le noyau Linux :

Voir aussi :

Commande perf

Parmi les améliorations apportées à l’outil en ligne de commande perf, on peut lister la gestion de fichiers JSON pour décrire les évènements de l’unité de supervision des performances (PMU — Performance Monitor Unit), un nouvel ensemble d’astuces et le début du travail pour la gestion de Clang/LLVM demande d’intégration.

KThread

L’API KThread a reçu un gros coup de nettoyage.

Clef de protection mémoire

Attendue depuis un moment, la nouvelle interface MPK (Memory Protection Keys ou clefs de protection de la mémoire) est maintenant terminée et intégrée à Linux 4.9, d’après le correctif envoyé par Thomas Gleixner. Ce système définit un ensemble d’interfaces en espace utilisateur (lire des appels système) et offre aux applications un mécanisme de protection des données par page, à l’aide de clefs de chiffrement. Cette protection sera mise en application dans les futurs processeurs de la firme Intel. On peut lire, sur le site Phoronix, comment la mettre en œuvre en langage C.

Virtualisation Xen et KVM

La plate‐forme de virtualisation Xen a reçu un correctif qui introduit une fonctionnalité fort intéressante : les connexion et déconnexion à chaud du processeur (c.‐à‐d. pendant que la machine fonctionne) — sur les cartes‐mères qui en possèdent plus d’un, bien entendu. Quant à KVM, autre plate‐forme de virtualisation, ce sont des améliorations sur l’architecture ARM qui ont été apportées. À noter également un travail préparatoire sur l’adressage virtuel étendu (EVA) pour les processeurs MIPS.

Virtual mapped stack

Andy Lutomirski a introduit un nouveau mécanisme de gestion des piles noyau, qui a pour effet secondaire d’optimiser la création de tâches par la mise en cache de deux piles de fil d’exécution par processeur. Initialement, ce correctif a pour but de faciliter le diagnostic et de sécuriser l’interception des débordements de pile, ce qui devrait aussi rendre leur exploitation (exploit) plus difficile. Une pile virtuelle est encadrée par des pages de garde et les débordements sont interceptés immédiatement par le noyau, au lieu de provoquer des corruptions mémoire extrêmement difficiles à diagnostiquer. Ce genre de fonctionnalités était fourni par les correctifs de grsecurity.

Lire également les articles sur les sites Phoronix et LWN.net.

Statistiques Entreprises ayant participé à cette version En nombre de lignes changées

AMD sort en première position avec 105 820 lignes modifiées soit 11,1 % du total de lignes modifiées, suivie de très près par Red Hat avec 104 492 lignes, soit 10,9 %. Intel s’en sort en troisième positon avec 89 456 lignes, soit 9,4 % du total (cf. l’article de Jonathan Corbet Development statistics for 4.9 sur LWN.net).

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l’April pour la semaine 5 de l’année 2017

7 février, 2017 - 10:53

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

[Archimag] Open data : Paris, capitale mondiale d’un gouvernement ouvert

Par Bruno Texier, le jeudi 2 mars 2017. Extrait :

La France a accueilli au mois de décembre dernier le 4e sommet mondial du Partenariat pour un gouvernement ouvert. L’occasion de promouvoir l’ouverture des données publiques et de nouveaux modes de gouvernance.

Lien vers l’article original : http://www.archimag.com/vie-numerique/2017/02/03/open-data-paris-capitale-mondiale-gouvernement-ouvert

[France 24] CHATONS, ces hébergeurs alternatifs qui ne collectent pas vos données personnelles

Par la rédaction, le samedi 4 février 2017. Extrait :

Le réseau Framasoft a organisé jeudi à Paris un atelier pour présenter CHATONS, le Collectif des hébergeurs alternatifs, transparents, ouverts, neutres et solidaires. Mashable FR y était.

Lien vers l’article original : http://mashable.france24.com/tech-business/20170204-chatons-collectif-hebergeurs-framasoft

[Journal du Net] L’open source veut démocratiser l’intelligence artificielle

Par Lélia de Matharel, le jeudi 2 février 2017. Extrait :

Ces logiciels ouverts et gratuits peuvent être implémentés par de grands groupes mais aussi de petites entreprises qui veulent résoudre des problématiques business précises.

Lien vers l’article original : http://www.journaldunet.com/economie/services/1191268-open-source-democratiser-intelligence-artificielle

[Le Monde.fr] « Internet, un libre marché des idées qui peut facilement dérailler »

Par William Audureau, le jeudi 2 février 2017. Extrait :

Pour Benjamin Loveluck, chercheur au CERSA et à Télécom ParisTech, le succès des « fake‐news » dérive des inspirations libérales du Web et de ses modes d’organisation.

Lien vers l’article original : http://www.lemonde.fr/pixels/article/2017/02/02/internet-un-libre-marche-des-idees-qui-peut-facilement-derailler_5073445_4408996.html

[usine-digitale.fr] 2017 : quelle est la vision numérique de la gauche ?

Par la rédaction, le mardi 31 janvier 2017. Extrait :

Que disent les candidats de gauche à la Présidentielle 2017 sur les sujets numériques ? Quelques jours après les primaires de gauche, il est intéressant de faire un point sur les valeurs qu’ils incarnent, leurs similitudes et leurs différences. Y a‐t‐il une gauche du numérique qui se dessine pour les élections ? Renaissance Numérique fait le point pour L’Usine Digitale.

Lien vers l’article original : http://www.usine-digitale.fr/article/2017-quelle-est-la-vision-numerique-de-la-gauche.N495339

[Next INpact] Au Sénat, nouveau coup de semonce contre l’accord Microsoft-Éducation nationale

Par Xavier Berne, le mardi 31 janvier 2017. Extrait :

L’accord de « partenariat » entre Microsoft et le ministère de l’Éducation nationale continue de faire des vagues. Craignant de nombreuses « dérives », une sénatrice vient d’interpeller Axelle Lemaire, la secrétaire d’État au Numérique.

Lien vers l’article original : https://www.nextinpact.com/news/103102-au-senat-nouveau-coup-semonce-contre-l-accord-microsoft-education-nationale.htm

Télécharger ce contenu au format Epub

Lire les commentaires

La première année de Liberapay

6 février, 2017 - 15:56

Aujourd’hui nous célébrons le premier anniversaire du lancement de Liberapay ! Pour l’occasion nous avons amélioré l’apparence de la plate‐forme et compilé une petite rétrospective de sa première année de fonctionnement.


     Le haut de la page d’accueil française de Liberapay, le 3 février 2017

Sommaire

N. D. A. : Cet article est une traduction de mon billet The First Year of Liberapay.

Rétrospective

Le moins que l’on puisse dire c’est que l’année a été riche !

Commençons par les soucis : à peine trois mois après le lancement nous avons commencé à recevoir des signalements concernant l’utilisation de notre plate‐forme par des personnes peu recommandables. Nous n’avons trouvé aucune raison légale de les virer, mais notre opérateur de paiement a fini par nous ordonner de bannir l’utilisateur le plus problématique, qui était aussi notre plus gros utilisateur à ce moment‐là, et de rembourser tous les dons qu’il avait reçus. Évidemment, nous n’étions pas préparés à cela, notre système n’avait même aucun concept de « remboursement ». Nous avons quand même réussi à rembourser tous les paiements avant la fin de l’été, mais cette mésaventure nous aura coûté des semaines de travail et une baisse de moral.

Heureusement plein de choses positives se sont aussi produites.

Premièrement, le lancement de Liberapay s’est bien passé et le nombre d’utilisateurs n’a cessé d’augmenter, doucement mais sûrement, depuis le début (si l’on ignore la bulle créée par l’utilisateur banni et ses fans). Par ailleurs, nous avons reçu pas mal de contributions : beaucoup de traductions, un peu de code, un joli logo, quelques bonnes idées, etc.


     Section de la page stats de Liberapay, le 3 février 2017

Du côté fun, Liberapay a été représenté à deux évènements. Le premier était une table ronde à Lille où j’ai eu la chance de rencontrer les fondateurs de Gratipay et OpenCollective, ainsi que Lionel Dricot (ploum) et plein d’autres personnes intéressantes.


   Chad (fondateur de Gratipay) et moi à Lille, en mai 2016 (photo modifiée)

Le second était en novembre : nous avons présenté Liberapay sur scène pour la première fois, à Toulouse. Merci beaucoup aux organisateurs du Capitole du Libre pour cette opportunité. Vous pouvez regarder la vidéo ou voir les diapos.

À côté de tout ça nous avons réussi à apporter pas mal d’améliorations au service Liberapay, même si l’on aurait aimé en faire davantage. Ci‐dessous un petit résumé chronologique des changements, compilé à partir de Diaspora* et Twitter :

  • nouveauté du jour : vous pouvez désormais connecter vos comptes gitlab.com et LinuxFr.org à votre profil Liberapay ;
  • si vous avez créé une équipe sur Liberapay, vous pouvez désormais lui donner un avatar et y connecter un compte Twitter, une organisation GitHub, etc. Au passage, on a remplacé Gravatar par Libravatar ;
  • saviez‐vous que Liberapay est un service multilingue ? Nous avons depuis peu des sous‐domaines pour chaque langue : fr.liberapay.com, en.liberapay.com, etc. ; et vous pouvez passer facilement d’une langue à une autre grâce au sélecteur dans la barre de navigation du site ;
  • la page d’accueil a désormais une section « Sponsors » visant à encourager les dons venant d’entreprises et d’organismes à but non lucratif (associations, etc.) ;
  • vous pouvez désormais financer vos dons par virement bancaire ! C’est beaucoup moins cher que par carte bancaire, mais c’est aussi moins commode :
  • l’identité visuelle du site a été améliorée, avec un nouveau logo, et un peu de couleur (jaune) !
  • le service est désormais entièrement traduit en allemand, espagnol, espéranto, italien, néerlandais et portugais (en plus de l’anglais et du français, qui sont là depuis le début) ! Si vous avez un bon niveau dans une de ces langues, nous avons besoin de vous pour vérifier et améliorer les traductions (elles n’ont pas toutes été effectuées par des pros) ;
  • il est désormais plus facile d’effectuer un premier don (plus besoin de vérifier son adresse de courriel immédiatement) ;
  • vous pouvez désormais choisir la période d’un don : hebdomadaire, mensuel, ou annuel. Quand vous optez pour mensuel ou annuel, le logiciel calcule pour vous à combien cela correspond par semaine :
  • il est désormais encore plus facile d’effectuer un premier don (plus besoin de choisir un nom d’utilisateur et un mot de passe) ;
  • pour vous aider à faire le bilan de 2016, nous avons grandement amélioré la page d’historique de votre compte : https://liberapay.com/about/me/wallet/

N. D. A. : ce n’est pas une liste complète de toutes les améliorations qui ont été apportées à Liberapay et, bien sûr, il manque aussi tout ce qui était déjà là quand le service a été lancé.

Le futur

En 2017, nous allons continuer à améliorer Liberapay. Le boulot ne manque pas ! La prochaine grande fonctionnalité sera probablement les actualités ou newsletters (une partie du travail est déjà fait). Les autres chantiers envisagés incluent : la répartition automatique d’un montant total de dons, des objectifs de financement multiples, une amélioration de nos conditions d’utilisation, les prélèvements SEPA. Le plus gros travail serait probablement la gestion d’autres monnaies, je ne sais pas si l’on pourra le faire cette année.

En tout cas, n’hésitez pas à nous dire quelles fonctionnalités vous attendez le plus, vos retours peuvent influencer nos décisions. Cependant, gardez en tête qu’implémenter de nouvelles fonctionnalités nécessite beaucoup de travail. Donc, si vous voulez qu’il soit effectué, n’oubliez pas d’aider à le financer.

Voilà, bonne année à tous !

Vous avez des questions ou remarques ? Contactez‐nous. Vous appréciez notre travail ? Suivez‐nous. Vous souhaitez contribuer à Liberapay ? Venez vous présenter. Vous aimeriez participer, mais vous n’avez pas le temps ? Faites un don.

Télécharger ce contenu au format Epub

Lire les commentaires

Micro Music Player (mmp), le lecteur musical minimaliste, sort en version 3.0

6 février, 2017 - 15:55

Micro Music Player (mmp) est disponible dans une nouvelle version : 3.0.

Il s’agit d’un lecteur musical minimaliste écrit en C++ dans un style C-Like(licence GPL v3). Un petit lecteur musical, joli, pratique et petit mais costaud, détaillé dans la suite de la dépêche.

Sommaire Présentation de Micro Music Player version 3.0

Dépendances de Micro Music Player version 3.0

mmp-3.0 utilise la bibliothèque libvlc comme moteur audio, dont vous pourrez trouver des fichiers précompilés pour Mac OS dans l’index de www.open-source-projects.net.

Concernant Windows, vous pourrez trouver divers binaires précompilés sur https://nightlies.videolan.org/build/ ou sinon utilisez le pacman de MSYS2.

Sinon, pour GNU/Linux, libvlc est disponible dans la plupart des dépôts des distributions et GTK+-3.0 pour construire l’IHM.

Enfin, la bibliothèque gtk-mac-integration est requise pour les systèmes Mac OS.

Fonctionnalités

Micro Music Player (mmp) est un petit lecteur de musique minimal avec comme fonctionnalités :

  • jouer une sélection de fichiers ;
  • jouer le contenu d’un dossier : sélecteur de dossier non disponible sous Windows ;
  • Play (jouer), Stop (arrêter), Pause ;
  • Next (suivant), Previous (précédent) ;
  • Repeat All (répéter la liste de lecture) Repeat One (répéter la chanson) et Shuffle (mode lecture aléatoire) ;
  • contrôle du volume ;
  • barre de progression de lecture actionnable ;
  • affichage du temps écoulé à côté de la durée totale de la chanson ;
  • affichage du nom de la chanson en cours de lecture ;
  • contrôle du volume et raccourcis clavier magiques ;
  • affichage de notifications à chaque début de chanson : uniquement sous GNU/Linux ;
  • Enable/Reset des associations de fichiers, afin d’utiliser Micro Music Player comme lecteur musical par défaut : uniquement vraiment utile que sous GNU/Linux.
Apparence de l’interface

Concernant l’apparence de l’interface de Micro Music Player les choix suivants s’offrent à vous :

  • interface minimale : mode sans afficher une image de couverture : petit avec le minimum requis ;
  • le choix entre deux jeux d’icônes :
    • le jeu d’icônes Oxygen : * icônes colorées et jolies*,
    • le jeu d’icônes HighContrast : * icônes noires et blanches* (moins jolies mais plus explicites) ;
  • le choix entre deux variantes de thème : light et dark (si disponible) : vous pourrez choisir entre une apparence de l’interface claire ou sombre, comme vous préférerez ;
  • le choix entre trois tailles d’interface : petite, moyenne ou grande ; ce choix ne dépend pas de votre résolution d’écran, mais uniquement de l’espace que vous désirez accorder à l’interface.

Note : Vous pourrez par exemple choisir la grande taille et le mode d’affichage d’interface minimale : optimal pour l’espace comprenant tout ce dont vous avez besoin pour écouter votre musique.

Fonctionnement

Micro Music Player peut jouer le contenu d’un dossier ou d’une sélection de fichiers compatible avec le programme. Il vous suffit de sélectionner un dossier ou les chansons, que vous désirez écouter, grâce aux composantes correspondantes du menu, ou à passer le dossier ou les chansons en ligne de commande.

Après sélection du dossier ou des chansons, les chansons sont lexicographiquement ordonnées (comme présenté par votre système d’exploitation) pour composer votre liste de lecture (playlist) que vous pourrez d’ailleurs afficher et activer en cliquant sur la chanson à jouer. La chanson actuellement jouée est marquée d’une petite icône. Une image de couverture est recherchée d’abord dans les métadonnées, puis dans le contenu du dossier. Selon certains paramètres comme les extensions gérées par mmp-3.0, le nom du fichier image (afin de privilégier la face avant de la couverture) et la taille de l’image (pour la qualité de l’affichage). Si aucune image n’est trouvée, mmp-3.0 affiche son image par défaut.

Ensuite, le dossier dans lequel vous avez choisi de lire est automatiquement ajouté aux dossiers récents. Ce qui vous permettra de relancer assez vite d’anciens dossiers écoutés récemment et, sous Windows, de lire un dossier à la place d’une rapide sélection de chansons dans un dossier. D’ailleurs, si vous utilisez Windows, je vous recommande grandement d’utiliser les modificateurs Ctrl et Majuscule dans le sélecteur de fichiers afin de pouvoir sélectionner plusieurs chansons à la fois.

Vos préférences de votre lecteur musical

Micro Music Player peut être configuré a souhait à l’aide les composantes du petit menu de mmp-3.0. Ce qui va changer le comportement et l’apparence de Micro Music Player pendant la session courante, immédiatement. Aucun changement ne sera enregistré dans vos préférences. Ce qui vous permettra d’essayer les différentes possibilités.

Retrouvez votre configuration préférée à chaque lancement de mmp

Afin que vous puissiez retrouver vos préférences à chaque lancement de Micro Music Player, il vous suffit d’ouvrir la fenêtre de configuration du programme, dont la configuration sera égale à celle que vous avez actuellement. Vous pourrez la changer à souhait. Chaque changement sera immédiatement effectif. Puis, vous pourrez rendre vos préférences permanentes (que vous retrouverez à chaque lancement de mmp-3.0) en appuyant sur le bouton Apply (Appliquer).

Fenêtre de configuration et spécificités de chaque système d’exploitation

La fenêtre de configuration de Micro Music Player a été divisée en deux ou trois parties selon le système d’exploitation (la troisième partie n’étant pas accessible, car inutile sous Windows) et ressemble nouvellement à cela :

  • fenêtre de configuration de mmp, partie 1 :

  • fenêtre de configuration de mmp, partie 2 :

  • fenêtre de configuration de mmp, partie 3 :

Note : Cette partie de la fenêtre de configuration est inutile sous Windows, car les fonctionnalités ne sont pas disponibles sous ce système d’exploitation et, sous Mac Sierra, elle est disponible mais pas grandement utile au vu de mes essais.

Ce que Micro Music Player ne fait pas

mmp-3.0 ne vous fournit pas (ne vous embête pas avec) les fonctionnalités suivantes :

  • l’indexation de votre dossier musical ;
  • la connexion à une base de données ou le téléchargement pour la gestion des images de couverture.

Uniquement votre dossier musical local et votre lecteur de musique minimaliste : Micro Music Player reste donc aussi simple que possible, sans connexion Internet requise, ni d’indexation de votre dossier musical, soit dit au passage souvent mal faite par les programmes pratiquant l’indexation de vos données. Micro Music Player a été conçu pour simplement écouter votre musique préférée en toute quiétude.

Notes de l’auteur

J’ai implémenté ce programme selon mes critères personnels sans penser à le distribuer au départ, mais finalement j’ai décidé de le publier parce qu’il est facile et simple dans le concept comme dans le code C++. Au point que vous pouvez l’utiliser ou le modifier librement selon les termes de la licence GPL v3.

Note : Le code de Micro Music Player a grandement été chamboulé dans le but de n’avoir qu’une seule version des sources, la détection du système d’exploitation hôte est permise grâce aux macros de GTK+ 3.0.

Formats de fichiers pris en charge Formats de fichiers musicaux Formats de fichiers musicaux les plus communs :
  • FLAC (Free Lossless Audio Codec) ;
  • OGG (Ogg Vorbis) ;
  • MP3 (MPEG-1 Audio Layer III ou MPEG-2 Audio Layer III) ;
  • AAC (Advanced Audio Coding). ;
  • AC3 (Dolby Digital) ;
  • wave (WAVEform audio file format) ;
  • WMA (Windows Media Audio) ;
  • MIDI (Musical Instrument Digital Interface) ;
  • ape (Monkey’s Audio) ;
  • mov (QuickTime).
Liste des extensions de fichiers correspondant aux formats de fichiers musicaux pris en charge :

.3ga, .669, .a52, .aac, .ac3, .adt, .adts, .aif, .aifc, .aiff, .amb , .amr, .aob, .ape, .au, .awb, .caf, .dts,.flac, .it, .kar, .m4a, .m4b, .m4p, .m5p, .mid, .mka, .mlp, .mod, .mpa, .mp1, .mp2, .mp3, .mpc, .mpga, .mus, .oga, .ogg, .oma, .opus, .qcp, .ra, .rmi, .s3m, .sid, .spx, .tak, .thd, .tta, .voc, .vqf, .w64, .wav, .wma, .wv, .xa et .xm.

Ils n’ont pas tous été testés, mais sont pris en charge par libvlc.

Formats de fichiers d’images de couverture pris en charge

Les formats d’images pris en charge sont ceux de la bibliothèque gdk-pixbuf, dont les plus connus sont :

  • JPEG (Joint Photographic Experts Group) ;
  • TIFF (Tagged Image File Format) ;
  • PNG (Portable Network Graphics) ;
  • BMP (bitmap image file).
Liste des extensions de fichiers correspondant aux formats de fichiers image pris en charge :

.gdkp, .bmp, .pnm, .pbm, .pgm, .ppm, .wmf, .apm, .gif, .tiff, .tif, .ani, .icns, .png, .svg, .svgz, .svg.gz, .tga, .targa, .jpeg, .jpe, .jpg, .xpm, .xbm, .qtif, .qif, .ico et .cur.

Les nouveautés de la version 3.0

Le code a été remanié de manière à être compatible tel quel avec les trois systèmes d’exploitation testés : Windows, Mac OS et GNU/Linux.

Nouvelle fonctionnalités
  • fonction Repeat One ;
  • mode interface minimale ;
  • enregistrement des dossiers récents ;
  • choix de la variante du thème de l’interface.
Changements
  • reformatage de l’affichage de la chanson actuelle :
[Song #/Total Songs] - Author - Title
  • déplacement du temps écoulé textuellement à côté du temps total dans l’interface ;
  • changement complet du menu et beaucoup d’ajouts de raccourcis clavier ;
  • changement de la fenêtre de configuration du programme ;
  • utilisation d’une GtkApplication à la place de la paire : gtk_init(…) + gtk_main(…) ; et tout ce que cela implique et permet ;
  • changement des boutons Repeat et Shuffle ;
  • correction du bogue de la fenêtre d’affichage de la liste de lecture ;
  • la paire N° de chanson / Total a été ajoutée dans le champ d’affichage de la chanson courante.
Installer mmp-3.0 Windows

Un fichier *.exe auto‐extractible est à votre disposition pour installer mmp-3.0 sur votre système.

Mac

Par le biais des Autotools vous pourrez construire mmp-3.0. Parce que je ne suis pas assez aguerri, sous Mac OS, pour vous fournir un fichier *.dmg ou *.pkg installable directement dans votre dossier Applications. J’ai bien peiné dans ce but, mais étant un nouvel utilisateur de Mac, j’ai malheureusement constaté qu’il n’existe pas de solution facile pour empaqueter un tel fichier.

GNU/Linux

Micro Music Player est disponible en fichier *.deb ou *.rpm, tous les deux de type noarch, car l’installation se fait en compilant les sources sur le système hôte. D’ailleurs les sources sont systématiquement copiées dans /usr/local/share/MicroMusicPlayer/source avec un Makefile, afin de hacker et de tester le résultat à volonté… Afin de voir les différentes fonctionnalités du Makefile, tapez simplement dans le dossier /usr/local/share/MicroMusicPlayer/ :

$ make help Construire mmp-3.0 d’après les sources (tarball et GitHub)

Le système de construction basé sur les Autotools a été testé sur diverses plates‐formes :

  • Windows, avec MSYS2, en passant CXX=x86_64-w64-mingw32-g++ au script ./configure ;
  • Mac OS Sierra, qui nécessite en supplément la bibliothèque gtk-mac-integration (disponible grâce à brew ou jhbuild) ;
  • GNU/Linux.

Les Autotools sont utilisés pour le compiler et l’installer. Ce sera donc aussi simple qu’un ./configure + make + make install :

  • vérification et configuration des dépendances :
$ ./configure
  • compilation :
$ make
  • et enfin installation :
$ sudo make install

Pour lancer Micro Music Player en ligne de commande, vous pouvez aussi utiliser le lien symbolique :

$ mmp [dir|file(s)]path

Écoutez vos chansons préférées avec Micro Music Player (mmp) !

Télécharger ce contenu au format Epub

Lire les commentaires

Statistiques 2016 du site LinuxFr.org

6 février, 2017 - 15:44

En ce début d’année 2017 (ah oui, tiens, déjà février), commençons par un petit regard en arrière sur les douze mois d’activité de LinuxFr.org en 2016 : quelle évolution en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, etc. Qu’est‐ce qui a changé et comment durant 2016 ?

Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2016.

Sommaire Statistiques Web

La comparaison des statistiques annuelles (voir 2015 et 2016) montre :

  • globalement des chiffres plutôt à la hausse sur l’année ; au final, toujours en hausse (+ 43 %) en volume (Kio), pour plus de visites (+ 17 %) et de pages servies (+ 14 %) ; une visite est comptée comme le retour d’une même adresse IP après un certain temps, 10 min pour LinuxFr.org (les clients RSS/Atom et autres bots qui reviennent plus régulièrement abaissent donc le chiffre) ;
  • côté navigateurs (sur les mois de décembre), on constate que :
    • les moteurs de recherche sont toujours aussi présents,
    • le seul MSIE présent est IE 6.0 (et en croissance)…,
    • toujours de nombreux lecteurs RSS/Atom, des coincoins et autres bots.

Mais la suite va nous montrer que, cette année encore, s’il y a plus de visiteurs, il y a moins de contributeurs.

Contenus

Au 31 décembre 2016, le site comportait environ 97 700 contenus répartis ainsi :

  • 24 460 dépêches publiées :
    • 557 dépêches publiées en 2016 (niveau le plus bas, en très nette baisse, notamment car la collaboration mise en place avec l’Agenda du Libre était cette fois active sur toute l’année, supprimant la quasi‐totalité des dépêches sur les événements locaux),
    • la taille moyenne (en code Markdown, hors images donc) des dépêches, après une baisse légère et inattendue de 7 % en 2015, a doublé (la disparition des événements locaux, en général dépêches courtes, l’explique probablement en partie) ;
  • 34 400 journaux (en termes de publication, identique à trois unités près à 2015, qui était le niveau le plus bas depuis l’apparition des journaux ; une stabilisation sur 2016 donc) ;
  • 34 700 entrées de forum (le nombre d’entrées de forums publiées par an est, encore, en légère hausse de 4 % ; il faut remonter à 2009 pour trouver une valeur plus haute) ;
  • 377 sondages (une vingtaine publiée dans l’année) ;
  • 74 pages de wiki (suite à un grand nettoyage en 2015, seulement trois pages créées en 2016).

Le pic de publication des contenus reste le mercredi sur l’ensemble des contenus (mais on note une différence entre les contenus modérés a priori et les autres, voir la partie Modération plus bas). Un jour de semaine compte 72 % de publications en plus qu’un jour de week‐end (contre 57 % en 2015).

La publication sous licence Creative Commons By-SA se fait par défaut depuis les dix ans de CC, fin 2012 pour les dépêches (permet explicitement une rédaction collaborative ou un renvoi en re‐rédaction) et les journaux (qui peuvent être convertis en dépêche) : tout naturellement on retrouve 97 % de dépêches et 98 % des journaux sous cette licence au final (les autres étant notamment sous licence Art Libre ou autres, au choix de l’auteur). Les dépêches collaboratives sont toujours aussi nombreuses sur de multiples sujets, vraies réussites du site ; nous sommes cependant toujours à la recherche de volontaires pour couvrir les nombreux sujets qui n’ont pu être abordés.

Modération

Le temps moyen passé entre la création d’une dépêche (en rédaction ou directement envoyée en modération) et sa modération et publication est de 277 heures (contre 219 h en 2015 et 288 h en 2014) ; la mesure du temps passé uniquement en modération n’est pas actuellement disponible ; le temps médian est de 13 heures (contre 14 h en 2015). Il s’agit probablement de l’effet d’une meilleure animation de l’espace de rédaction, qui permet d’écrire collaborativement et d’envoyer les dépêches en modération plus vite.

Le jour de modération a priori des contenus devient le mardi pour les dépêches (au lieu du mercredi) et le lundi pour les sondages.

Une information ajoutée dans les statistiques début 2017 : les nombres d’interdictions de tribune et d’interdictions de poster des commentaires (pour une durée de un ou deux jours, une semaine ou un mois) ont augmenté, tout en restant très faibles à l’échelle du site (respectivement 31 et 32 fois).

Commentaires

Au 31 décembre 2016, le site comporte 1,67 million de commentaires. Le nombre de commentaires par an est en baisse de 10 % (pour la 4e année consécutive) pour arriver à 50 000.

Il y a désormais, en moyenne, 35 commentaires par journal (42 précédemment en 2015, 23 depuis l’origine du site), 23 par dépêches (15 précédemment et 24 depuis l’origine), 59 par sondage (70 précédemment, mais très dépendant des sondages considérés ; 75 depuis l’origine), 7 par entrée de forum (8 précédemment et 5 depuis l’origine), 2 par entrée de suivi (3 depuis l’origine) et une poignée par page wiki.

Le jour préféré pour commenter reste le mercredi et un jour de semaine compte deux fois plus de publications de plus qu’un jour de week‐end.

Notes

Il n’y a (toujours) pas de statistiques disponibles concernant les notes. Les entrées de suivi sur les statistiques ont trop peu avancé en 2016 (les premières améliorations sont arrivées en janvier 2017).

Tags
  • 10 000 tags (+ 11 % par rapport à 2015) dont 9 788 tags publics ;
  • 79 710 saisies de tags (tagués en moyenne huit fois pour les tags publics et treize fois pour les tags privés) ;
  • les tags sont répartis ainsi par contenus :
    • 42 600 pour les dépêches,
    • 25 700 pour les journaux
    • 10 700 pour les forums,
    • 240 pour les sondages,
    • 230 pour les pages wiki,
    • 210 pour le système de suivi des défauts et évolutions.

Depuis le début du site, on constate en moyenne 3 tags/pages wiki, 1,8 tag/dépêche, 0,7 tag/journal, 0,6 tag/sondage, 0,3 tag/entrée de forum et 0,1 par entrée du suivi.

On peut aussi noter une autre particularité : le jour où le plus de tags sont apposés est le lundi (et non le milieu de semaine, qui est le pic de publication des contenus et des commentaires).

Équipe de bénévoles

Il y a actuellement 8 admins Web/système, 10 modérateurs et 8 animateurs de l’espace de rédaction qui font tourner ce site (pas de changement en 2016). Pour mémoire, il s’agit de bénévoles plus ou moins disponibles et donc absolument pas de 26 équivalents temps plein pour jargonner comme une entreprise.

Code et développement

Au 31 décembre 2016, le système de suivi de défauts et de demandes d’évolutions contient 219 entrées (contre 191 en 2015 et 131 en 2014). On voit assez rapidement un manque de développeurs apparaître. En 2014, il y a eu 90 entrées ouvertes (contre 123 en 2015 et 232 en 2014) : 44 entrées encore ouvertes venant s’ajouter à celles datant d’avant, 20 corrigées et 26 déclarées invalides). On peut remarquer ceux qui ouvrent le plus d’entrées sont des membres actuels ou anciens de l’équipe du site.

C’est Bruno qui de loin a le plus corrigé d’entrées. Le temps moyen de résolution est de 74 jours (contre 72 précédemment), encore en hausse. La moitié des entrées fermées ont été traitées en moins de cinq jours. On ressent donc toujours un besoin de nouveaux contributeurs côté code.

La charge moyenne sur le serveur est de 1,1 (contre 1,0 en 2015) sur la machine actuelle (baptisée gruik). La charge minimale a été de 0,7 et la maximale de 3,9 (une opération d’administration système autour des sauvegardes).

La consommation mémoire est stable sur la partie de l’année sur laquelle ces statistiques existent. Le trafic réseau sur la partie Web est en moyenne de 4,9 Mbit/s sortants (contre 1,2 précédemment) pour 410 kbit/s entrants (contre 110 précédemment), avec des pics à trois ou quatre fois ces valeurs). Le trafic réseau total est en moyenne de 6,4 Mbit/s sortants (contre 4,8 précédemment) pour 470 kbit/s entrants (contre 385 précédemment), avec des pics à 16,5 Mbit/s sortants.

Comptes utilisateurs

Au 31 décembre 2016, sur les 37 400 comptes utilisateurs valides existants, 3 100 ont été utilisés au cours des trois derniers mois (32 % (+ 1 point) ont déjà rédigé des dépêches, 37 % (+ 2 points) des journaux, 38 % (+ 2 points) des entrées de forums, 8 % des entrées dans le système de suivi ; 80 % ont écrit des commentaires et 38 % tagué des contenus (+ 1 point) ; 26 % (+ 1 point) des comptes actifs ont indiqué un site personnel, 12 % (+ 1 point) un identifiant XMPP, 22 % un avatar et 5 % une signature.

Côté utilisation des fonctionnalités, 3 % (+ 1 point) ont demandé à ne pas voir les signatures et 5 % à ne pas voir les avatars (chiffres stables) et à peine quelques pourcents ont changé les contenus par défaut en page d’accueil (souvent pour retirer les sondages et ajouter les journaux). Peu de feuilles de style CSS du site sont utilisées : plus des trois quarts des visiteurs utilisent celle par défaut ; il est facile d’en changer avec le lien Changer de style.

Moins de 20 comptes ont un karma négatif, soit 0 % des visiteurs actifs ; 21 % des comptes actifs durant les trois derniers mois ont été créés en 2016.

Nouvelle statistique ajoutée début 2017 : 36 % des visiteurs actifs ont une adresse de courriel GMail, 12 % chez Free, 5 % chez Yahoo et 4 % chez Hotmail ou Outlook et 2 % chez Orange ou Wanadoo.

Au 5 février 2017, pour les comptes créés après 2012 (pour éviter l’effet du grand nettoyage de 2011) :

  • ceux actuellement fermés l’ont été après 174 jours en moyenne et un jour pour la médiane (donc, en gros, on a fermé en quelques heures des comptes de spammeurs) ;
  • ceux actuellement ouverts le sont depuis 938 jours en moyenne et 936 jours pour la médiane (sur les 1 862 jours depuis janvier 2012).
Soucis divers / Only one formal notice in the default \ \ install, in a heck of a long time! / --------------------------------------- \ \ .--. / Ouep... \ |o_o | \ Euh coin / |:_/ | ---------- // \ \ \ (| | ) \ /'\_ _/`\ \ >()_ \___)=(___/ (__)__ _

Encore une année sans mise en demeure, sans faille de sécurité recensée et pas de plainte pour harcèlement et usurpation d’identité en 2016 (voir les détails dans la dépêche Quoi de neuf côté LinuxFr.org de juin 2015). Bref, c’était calme (et cependant bissextile).

Dans les choses toujours à faire

Il existe pas mal d’entrées de suivi concernant les statistiques, ainsi que réitérer le test d’une autre solution des stats Web (depuis 2010) et d’une solution de graphes.

Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés du mois de janvier 2017

6 février, 2017 - 11:49

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé :

Télécharger ce contenu au format Epub

Lire les commentaires