❌

Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraĂźchir la page.

La mort lente de TuxFamily : pensez à déplacer vos projets ailleurs

Une dĂ©pĂȘche de 2008 introduisait TuxFamily.org ainsi : « PrĂ©sent sur Internet depuis 1999, TuxFamily.org fournit gratuitement des services d’hĂ©bergement pour tous les projets sous licence libre et permet ainsi la promotion du libre sous toutes ses formes (art libre, logiciel libre, etc.). Â»

Logo Tux Family

RĂ©cemment, nous Ă©voquions un incident DNS chez TuxFamily.org avec perte de nos deux DNS (entre le 9 dĂ©cembre 2024 vers 23h ou minuit, et le 10 dĂ©cembre 08:38) et un besoin de bascule de DNS pour revenir en ligne. Sur le site de TuxFamily, la page des nouvelles ne remonte depuis 2019 que des incidents. Alors un utilisateur a fini par poser poliment la question (en anglais) « Est-ce que TuxFamily est en train de mourir lentement ? Â», car il y a eu de nombreux incidents, dont certains non mentionnĂ©s dans les nouvelles et qu’il y a des soucis d’accĂšs Ă  cause de bibliothĂšques de crypto trop anciennes laissĂ©s sans rĂ©ponse. Est-ce un problĂšme de motivation, un creux temporaire, comment aider ?

Et la rĂ©ponse est arrivĂ©e, remerciant le demandeur de l’avoir posĂ©e : oui TuxFamily.org se meurt, oui la motivation est partie, tout est devenu vieux : les gens, les machines, les centres de donnĂ©es, l’architecture des services. TuxFamily.org ne serait plus pertinent techniquement et les efforts pour juste le maintenir ne sont plus suffisants. Et encore plus clairement dit : la vĂ©ritĂ© est que les meilleures choses Ă  faire sont : 1. migrer votre projet hors de TuxFamily.org (
) 2. parlez-en, ici ou en dehors de TuxFamily.org, pour que les autres projets restants aient une liste de suggestions d’hĂ©bergeurs.

Concernant LinuxFr.org: la gestion du DNS ne sera pas remise sur TuxFamily.org (voir l’entrĂ©e de suivi). Nous tenons Ă  remercier TuxFamily.org et les personnes derriĂšre pour les services rendus pendant des annĂ©es. Et nous arrĂȘtons Ă  regret de vanter cet hĂ©bergeur : il n’est plus listĂ© dans les projets amis dans notre bas de page et la banniĂšre affichĂ©e en rotation a Ă©tĂ© retirĂ©e.

TuxFamily.org utilise comme solution technique VHFFS (la derniÚre version présentée sur LinuxFr.org est la 4.4 et la derniÚre version parue est la 4.6 en octobre 2016).

Logo VHFFS

Souvenirs

TuxFamily.org est par exemple l'hébergeur de Kaos Fantasy, et était celui de Lent Ciné, et de bien d'autres projets. C'est aussi l'hébergeur de nombreuses listes de diffusion.

Nota bene : c'est loin d'ĂȘtre une premiĂšre, beaucoup d'autres forges logicielles ont fermĂ© et d'outils de forges ont disparu, comme Berlios.de, Google Code, Gitorious, Alioth (Debian), Betavine, CodeHaus, CodePlex, Fedora Hosted, Gna!, java.net, Phabricator, Tigris, Mozdev, LibreSource, Codendi, InDefero, CodingTeam, Django-Simple-Forge, Anvil, etc. (liste tirĂ©e de WikipĂ©dia et de la dĂ©pĂȘche « Forges logicielles et hĂ©bergement de projets libres Â»). On a d'ailleurs vu des migrations de Sourceforge Ă  TuxFamily.org par exemple.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Projets Libres! Saison 3 Episode 6 : une introduction Ă  OpenStreetMap

Dans ce nouvel Ă©pisode du podcast Projets Libres!, nous parlons d'OpenStreetMap.

Avec Christian Quest, un des fondateurs de la communauté française d'OSM, nous faisons un panorama de ce qu'est OpenStreetMap :

  • son histoire ;
  • son fonctionnement et sa gouvernance ;
  • la communautĂ© française et francophone OSM ;
  • le rapport des institutions Ă  OSM ;
  • le rapport des GAFAMs Ă  OSM ;
  • l'utilisation d'OSM dans les crises humanitaires.

Bonne Ă©coute !

Commentaires : voir le flux Atom ouvrir dans le navigateur

Thorium Reader, un logiciel open-source permettant de visualiser et lire des E-Books

Thorium Reader est un logiciel gratuit et open-source (licence BSD 3) développé par EDR Lab permettant de visualiser les livres électroniques au format EPUB 3 sur Windows, Mac et GNU/Linux avec les DRM d'Adobe et les DRM françaises LCP et de lire les livres audio au format MP3.

Les DRM LCP sont utilisĂ©es notamment par les bibliothĂšques et mĂ©diathĂšques françaises et suisses, dans le cadre du PrĂȘt NumĂ©rique en BibliothĂšque (PNB). Elles sont considĂ©rĂ©es plus avantageuses pour les Ă©diteurs, car elles Ă©vitent de payer les tarifs amĂ©ricains d'Adobe DRM. Les DRM Readium LCP ont Ă©tĂ© conçues par Readium Foundation, les spĂ©cifications sont publiques et existent en tant que ISO/IEC 23078-2:2024.

Thorium Reader permet de naviguer dans les catalogues OPDS. CĂŽtĂ© accessibilitĂ© « les personnes incapables de lire les textes imprimĂ©s bĂ©nĂ©ficient dĂ©sormais d'une application de lecture EPUB 3 qui prend en charge les lecteurs d'Ă©cran tels que Jaws et NVDA sur Windows, Voice Over sur Mac Â» (ainsi que Narrator qui fait partie de Windows 11).

Le logiciel est traduit dans 25 langues. Techniquement il repose sur typescript, electron, reactjs, redux, saga et i18next.

Le site Web d'EDRLab nous apprend que c'est une organisation Ă  but non lucratif.

Son budget provient essentiellement de nos membres. EDRLab a dĂ©marrĂ© en France, mais compte dĂ©sormais 60 membres en Europe, AmĂ©rique du Nord, AmĂ©rique du Sud et Asie. Le financement du projet vient des membres fondateurs (Editis, Hachette Livre, Madrigall, MĂ©dias-Participations, Cercle de la Libraire, Syndicat national de l'Édition), de subventions publiques françaises (CNL (Centre National du Livre), MinistĂšre de la Culture) et de subventions supplĂ©mentaires des membres de l'EDRLab intĂ©ressĂ©s par l'ajout de fonctionnalitĂ©s spĂ©cifiques (FĂȘnix Editorial, Canadian Electronic Library, MLOL / Horizons Limited, Lyrasis).

Commentaires : voir le flux Atom ouvrir dans le navigateur

Fedora Linux 41 est dans la place

En ce mardi 29 octobre 2024, les utilisateurs du Projet Fedora seront ravis d’apprendre la disponibilitĂ© de la version Fedora Linux 41.

Fedora Linux est une distribution communautaire dĂ©veloppĂ©e par le projet Fedora et sponsorisĂ©e par Red Hat, qui lui fournit des dĂ©veloppeurs ainsi que des moyens financiers et logistiques. Fedora Linux peut ĂȘtre vue comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte Ă  inclure des nouveautĂ©s.

Bureau GNOME

Sommaire

Expérience utilisateur

Passage Ă  GNOME 47. Cette nouvelle version de l’environnement phare de Fedora propose de nombreuses amĂ©liorations. Tout d’abord, il est maintenant possible de personnaliser une couleur "accentuĂ©e" (accent color) qui influencera la couleur de nombreux Ă©lĂ©ments graphiques comme des boutons. Cela intĂšgre donc un changement en place chez Ubuntu depuis quelques annĂ©es. Pour ceux disposant de petits Ă©crans, certains boutons et autres icĂŽnes sont agrandies pour rendre leur interaction plus aisĂ©e dans ce contexte.

L’interface a Ă©tĂ© en partie remaniĂ©e au niveau des boĂźtes de dialogue pour rendre leur interaction plus simple notamment avec des petits Ă©crans avec des boutons plus gros et plus espacĂ©s entre eux. Et bien sĂ»r ces boutons tiennent compte maintenant de la couleur accentuĂ©e explicitĂ©e prĂ©cĂ©demment. L’interface pour ouvrir ou sauvegarder un fichier repose maintenant sur le code du navigateur de fichiers nommĂ© Fichiers plutĂŽt que d’utiliser un code indĂ©pendant jusqu’ici. Cela simplifie la maintenance mais permet surtout de fournir l’ensemble des fonctionnalitĂ©s du navigateur de fichiers pour cette tĂąche. Par exemple il est possible de renommer des fichiers depuis cette interface, de changer l’ordre d’affichage en vue icĂŽnes, prĂ©visualiser les fichiers sans les ouvrir, etc. Par ailleurs, le navigateur de fichiers s’amĂ©liore aussi. Les pĂ©riphĂ©riques rĂ©seaux sont maintenant classifiĂ©s permettant d’identifier les ressources oĂč on est dĂ©jĂ  connectĂ©, qu’on a prĂ©cĂ©demment utilisĂ© et les autres. L’ensemble des disques durs internes sont Ă©galement affichĂ©s dans la barre latĂ©rale et groupĂ©s ensemble pour rendre cela plus accessible et facile d’utilisation. Il est possible Ă©galement de supprimer les dossiers par dĂ©faut dans la barre latĂ©rale pour faire de la place si on le souhaite. Et quelques autres changements plus mineurs.

Dans la configuration de l’interface, il est possible via le menu AccessibilitĂ© de configurer le changement automatique de focus d’une fenĂȘtre Ă  une autre par le simple survol de la souris. Option dĂ©sactivĂ©e par dĂ©faut. De mĂȘme lors de l’ajout de nouvelles dispositions clavier, la prĂ©visualisation de cette disposition peut ĂȘtre effectuĂ©e avant de la sĂ©lectionner pour s’assurer que c’est bien celle souhaitĂ©e. De maniĂšre gĂ©nĂ©rale, l’affichage des prĂ©fĂ©rences est plus cohĂ©rente dans le choix des Ă©lĂ©ments graphiques pour les reprĂ©senter Ă  travers l’interface.

Les comptes en ligne progressent Ă©galement, les informations IMAP ou SMTP sont prĂ©remplies en se basant sur l’adresse Ă©lectronique. La synchronisation du calendrier, des courriels et des contacts a Ă©tĂ© ajoutĂ©e pour les comptes Microsoft 365 pendant que la configuration d’un nouveau compte WebDAV permet de dĂ©couvrir les services accessibles depuis ce compte pour faciliter l’expĂ©rience utilisateur.

Le navigateur web maison n’est pas en reste et propose quelques amĂ©liorations dont le prĂ© remplissage des formulaires en se basant sur les entrĂ©es prĂ©cĂ©dentes ce qui est disponible dans de nombreux navigateur. L’option peut ĂȘtre dĂ©sactivĂ©e dans les prĂ©fĂ©rences si nĂ©cessaire. Les marques pages ont Ă©tĂ© aussi remaniĂ©s en Ă©tant affichĂ©s dans un volet latĂ©ral et en proposant une barre de recherche intĂ©grĂ©e pour retrouver celui qu’on souhaite. Le navigateur peut afficher le nombre de trackers publicitaires qui ont Ă©tĂ© bloquĂ©s. Malheureusement la synchronisation des Ă©lĂ©ments via Firefox Sync n’est plus possible en ce moment Ă  cause d’un changement dans la procĂ©dure d’authentification par Mozilla.

L’application calendrier a Ă©tĂ© Ă©galement amĂ©liorĂ©e avec par exemple une icĂŽne de cadenas qui s’affiche pour les Ă©vĂ©nements qui sont en lecture seule. La mise en page est plus cohĂ©rente notamment dans l’espacement entre les Ă©lĂ©ments visuels. L’importation ou l’édition d’évĂ©nements gĂšrent mieux les calendriers cachĂ©s ou en lecture seule. L’application de cartographie a Ă©tĂ© aussi lĂ©gĂšrement amĂ©liorĂ©e en utilisant les cartes vectorisĂ©es par dĂ©faut et en proposant les trajets en transport en commun en exploitant le service Transitous plutĂŽt qu’une solution commerciale.

Pour les amateurs d’enregistrement de leur Ă©cran en vidĂ©o, cette tĂąche peut ĂȘtre effectuĂ©e dans la mesure du possible avec de l’accĂ©lĂ©ration matĂ©rielle ce qui diminue la consommation d’énergie et amĂ©liore les performances du systĂšme dans ce cadre. Dans la mĂȘme veine, le rendu effectuĂ© par la bibliothĂšque graphique GTK se fait via Vulkan dorĂ©navant ce qui amĂ©liore les performances en particulier pour les machines plus anciennes et avec moins d’effets visuels indĂ©sirables due Ă  la lenteur de certaines opĂ©rations. Dans la mĂȘme veine, il y a une amĂ©lioration des performances des applications vidĂ©os, photos et du navigateur web maison par la rĂ©duction quand c’est possible du nombre de copies en mĂ©moire des donnĂ©es d’une vidĂ©o ou d’une image.

Pour ceux qui ont accĂšs Ă  leur session Ă  distance, il est dorĂ©navant possible de rendre cette session persistante. En cas de dĂ©connexion il est possible de revenir plus tard et de retrouver la session dans l’état oĂč elle Ă©tait.

Pour les utilisateurs avancĂ©s, il y a des changements expĂ©rimentaux qui sont proposĂ©s. Si vous souhaitez utiliser la mise Ă  Ă©chelle fractionnaire de l’interface pour les applications utilisant X11 via XWayland, vous pouvez l’activer via la commande suivante :

$ gsettings set org.gnome.mutter experimental-features '["scale-monitor-framebuffer", "xwayland-native-scaling"]'

Couleur d’accentuation dans GNOME

L’environnement de bureau lĂ©ger LXQt passe Ă  la version 2.0. Cette mise Ă  jour importante est essentiellement technique avec un port complet vers la bibliothĂšque graphique Qt 6 au lieu de Qt 5 qui n’est bientĂŽt plus maintenue. La prise en charge de Wayland est disponible Ă  titre expĂ©rimental, cela devrait ĂȘtre stabilisĂ© pour la version 2.1 Ă  venir.

L’éditeur d’image GIMP utilise la branche de dĂ©veloppement qui deviendra la version 3. Cette dĂ©cision a Ă©tĂ© prise car GIMP devenait la raison principale pour maintenir le langage Python 2.7 dans la distribution qui n’est plus maintenue depuis quelques annĂ©es. Alors que GIMP 3 devrait sortir sous peu, il a Ă©tĂ© dĂ©cidĂ© de prendre potentiellement un peu d’avance pour permettre de supprimer cette dĂ©pendance assez lourde et complexe de Fedora.

Outre cette dĂ©cision, cette version de l’application propose entre autres une meilleure gestion des couleurs avec notamment la visualisation, l’import ou l’export d’images avec la colorimĂ©trie CMJN. Les tablettes graphiques ont une expĂ©rience utilisateur amĂ©liorĂ©e avec notamment la possibilitĂ© de personnaliser l’action des boutons de ce matĂ©riel sous Wayland, et la prise en charge des Ă©crans avec une dĂ©finition HiDPI est aussi amĂ©liorĂ©e. L’édition non destructive est Ă©galement possible pour sĂ©parer l’application des effets des calques de l’image pour permettre de revenir dessus plus tard. Si on le souhaite, un calque peut se redimensionner automatiquement lors de son Ă©dition lors d’un dessin par exemple. Et bien d’autres changements.

Le gestionnaire de listes de tĂąches Taskwarrior Ă©volue Ă  la version 3. Cette version a surtout changĂ© la maniĂšre de stocker les donnĂ©es sauvegardĂ©es et n’est pas rĂ©trocompatible avec l’ancienne mĂ©thode. Il est donc nĂ©cessaire d’exporter les tĂąches avec l’ancienne version par l’usage de la commande task export et de les importer avec la nouvelle version avec la commande task import rc.hooks=0. La tĂąche de sauvegarde est aussi confiĂ©e Ă  un nouveau module TaskChampion Ă©crit en Rust.

La mise Ă  jour du cƓur des systĂšmes atomiques de bureau peut se faire sans droits administrateurs, mais pas les mises Ă  niveau de celui-ci Ă  savoir par exemple passer d’une version Fedora Linux Silverblue 40 Ă  Fedora Linux Silverblue 41. Cela Ă©tait dĂ©jĂ  le cas pour Fedora Silverblue avec l’usage de GNOME Logiciels mais a Ă©tĂ© de fait gĂ©nĂ©ralisĂ©. L’objectif est de simplifier la procĂ©dure de mise Ă  jour du systĂšme, qui dans le cadre d’un systĂšme atomique est considĂ©rĂ© comme plus sĂ»re que dans un systĂšme traditionnel de par sa conception qui permet facilement de revenir Ă  l’état prĂ©cĂ©dent et par la faible quantitĂ© de logiciels installĂ©s dans le cƓur du systĂšme.

Les autres opĂ©rations ne sont pas considĂ©rĂ©es Ă  ce stade car trop risquĂ©es pour ĂȘtre confiĂ©es Ă  un simple utilisateur. Pour certaines opĂ©rations le mot de passe administrateur sera systĂ©matiquement demandĂ© telles que l’installation d’un nouveau paquet local, la mise Ă  niveau complet du systĂšme (qui consiste en une opĂ©ration de rebase avec une autre branche de travail), ou changer les paramĂštres du noyau. Pour d’autres comme l’installation d’un paquet provenant d’un dĂ©pĂŽt, la mise Ă  jour, le retour dans un Ă©tat prĂ©cĂ©dent ou l’annulation d’une commande peut se faire sans demander systĂ©matiquement le mot de passe, comme lors de l’usage de commandes via sudo si les opĂ©rations ne sont pas trop espacĂ©es.

Mise Ă  disposition des images Spin KDE Plasma Mobile et Fedora Kinoite Mobile. L’objectif est de fournir une image native avec cet environnement qui fonctionne aussi bien pour tĂ©lĂ©phone que pour les tablettes ou petits ordinateurs portables 2-1 avec possibilitĂ© de dĂ©tacher l’écran tactile du clavier.

De mĂȘme le gestionnaire de fenĂȘtres en mode pavant Miracle exploitant Wayland est proposĂ© dans Fedora et bĂ©nĂ©ficie de son propre Spin. Cette interface moderne prend en charge aussi les fenĂȘtres flottantes, prend en charge les derniĂšres montures de Wayland tout en permettant l’usage des pilotes propriĂ©taires de Nvidia. Il consomme Ă©galement peu de ressources ce qui le rend intĂ©ressant dans l’usage de machines peu performantes ou anciennes tout en exploitant une pile graphique trĂšs moderne et flexible.

L’installation de Fedora Workstation se fera avec le protocole d’affichage Wayland uniquement, les sessions GNOME X11 restent disponibles et installables aprĂšs. Cela suit l’effort entrepris depuis longtemps de faire de Wayland le protocole d’affichage par dĂ©faut de Fedora et par l’abandon progressif de X11 par GNOME Ă©galement. L’état actuel du systĂšme permet de franchir ce cap par dĂ©faut ce qui allĂšge Ă©galement un peu le mĂ©dia d’installation. Cependant pour ceux qui veulent toujours utiliser GNOME avec X11 aprĂšs l’installation pour diffĂ©rentes raisons, il reste possible d’installer les paquets gnome-session-xsession et gnome-classic-session-xsession depuis les dĂ©pĂŽts officiels.

Prévisualisation du clavier dans GNOME

Gestion du matériel

L’installation du pilote propriĂ©taire de Nvidia via GNOME Logiciels est compatible avec les systĂšmes utilisant l’option Secure Boot. Ce mode de sĂ©curitĂ© s’assure que tous les Ă©lĂ©ments de la chaine de dĂ©marrage de la machine sont signĂ©s avec une des clĂ©s cryptographiques autorisĂ©es. L’objectif est d’éviter qu’une tierce personne puisse modifier un de ces composants dans le dos d’un utilisateur afin de rĂ©aliser une attaque plus tard. Le chargeur de dĂ©marrage GRUB, le noyau Linux et ses pilotes sont Ă©videmment concernĂ©s, et installer le pilote propriĂ©taire de Nvidia qui n’est pas signĂ© pouvait rendre la machine impossible Ă  dĂ©marrer.

MĂȘme si Fedora ne fournit pas ce pilote, car il est non libre, l’objectif reste d’avoir un systĂšme fonctionnel et simple Ă  utiliser. Dans ce contexte, GNOME logiciels permet d’outre passer cette limitation en utilisant l’outil mokutil pour auto signer le pilote Nvidia. L’utilisateur devra saisir un mot de passe Ă  l’installation du paquet, et au redĂ©marrage suivant cet outil sera affichĂ© pour confirmer la clĂ© de sĂ©curitĂ© et ainsi autoriser le chargement du dit pilote sans encombre.

Prise en charge des camĂ©ras MIPI pour les systĂšmes utilisant Intel IPU6 qui concerne de nombreux ordinateurs portables actuels. En effet, de nombreux modĂšles utilisent le bus MIPI CSI2 au lieu du traditionnel USB UVC qui Ă©tait la norme jusqu’à prĂ©sent. En effet ce protocole permet des bandes passantes plus Ă©levĂ©es, en consommant moins d’énergie et plus facile Ă  intĂ©grer. Sauf que la prise en charge de ce bus n’était pas pleinement gĂ©rĂ©e, car les images envoyĂ©es sont un peu brutes et nĂ©cessitent des traitements notamment concernant la balance des blancs ou le dĂ©matriçage de l’image ou le contrĂŽle pour l’exposition et le gain. Cela est complexe, car chaque camĂ©ra a ses propres caractĂ©ristiques qui nĂ©cessitent une approche au cas par cas en espace utilisateur. Un travail d’intĂ©gration a Ă©tĂ© fait entre le noyau Linux, libcamera, pipewire et Firefox pour rendre cela possible. Le noyau Linux fourni l’API de base et un pilote pour chaque type de modĂšles, avec un pilote commun pour la prise en charge du protocole en lui-mĂȘme. Le flux vidĂ©o est rĂ©cupĂ©rĂ© par libcamera qui applique des traitements tels que le dĂ©matriçage en prenant en compte le modĂšle considĂ©rĂ©, qui envoie le flux vidĂ©o obtenu par pipewire vers le navigateur Firefox.

L’installateur Anaconda prend en charge le chiffrement matĂ©riel des disques via le standard TCG OPAL2 disponible sur certains pĂ©ripĂ©riques SATA ou NVMe, mais cela nĂ©cessite de passer via un fichier kickstart pour personnaliser l’installation. L’outil cryptsetup n’a pris en charge ce standard que trĂšs rĂ©cemment, l’objectif est de fournir les arguments --hw-opal-only ou --hw-opal Ă  cet utilitaire dans le fichier kickstart. Le premier argument n’active que le chiffrement matĂ©riel, ce qui est recommandĂ© uniquement pour des pĂ©riphĂ©riques oĂč l’usage du CPU pour cette tĂąche nuirait grandement aux performances, alors que le second utilise un chiffrement matĂ©riel et logiciel. Il n’est pas prĂ©vu de fournir cette fonctionnalitĂ© par dĂ©faut et restera pendant un moment une option pour les utilisateurs avancĂ©s, car la sĂ©curitĂ© de l’ensemble dĂ©pend de la qualitĂ© des firmwares de ces pĂ©riphĂ©riques de stockage et qui doivent ĂȘtre maintenus Ă  jour dans le temps ce qui n’est pas garanti.

Utilisation par dĂ©faut de l’outil tuned au lieu de power-profiles-daemon pour la gestion de l’énergie de la machine. C’est l’outil qui permet notamment de passer du mode Ă©conomie d’énergie Ă  performance pour moduler la puissance du CPU en fonction de la consommation d’énergie souhaitĂ©e, ce qui est trĂšs apprĂ©ciable sur les ordinateurs portables en particulier. Cependant power-profiles-daemon est trĂšs simple, en dehors de ces modes trĂšs gĂ©nĂ©riques et d’appliquer cela sur les CPU ou les plateformes matĂ©rielles supportĂ©es, il ne permettait une configuration plus fine ou l’ajout de modes personnalisĂ©es. Les utilisateurs avancĂ©s Ă©taient contraints d’installer un utilitaire additionnel comme tuned pour cela. Il a Ă©tĂ© ajoutĂ© un paquet tuned-ppd qui fourni une API DBus compatible avec l’interface de power-profiles-daemon, ainsi les applications telles que le centre de configuration de GNOME, Plasma ou Budgie peuvent s’en servir directement Ă  la place sans rĂ©gression, tout en permettant aux utilisateurs avancĂ©s d’aller plus loin s’ils le souhaitent en modifiant le contenu de /etc/tuned/ppd.conf comme en changeant les rĂ©glages pĂ©riphĂ©rique par pĂ©riphĂ©rique.

Mise Ă  jour de ROCm 6.2 pour amĂ©liorer la prise en charge de l’IA et le calcul haute performance pour les cartes graphiques ou accĂ©lĂ©rateurs d’AMD. Il fournit entre autres des nouveaux composants tels que Omniperf pour l’étude et l’analyse de performance, Omnitrace pour tracer l’exĂ©cution des fonctions sur le CPU ou le GPU, rocPyDecode comme implĂ©mentation de l’API rocDecode en Python pour l’analyse des donnĂ©es de profilage faits avec cet outil en C ou C++ ou ROCprofiler-SDK pour identifier les points bloquants de performance. Il prend en charge Ă©galement les derniĂšres versions des outils PyTorch et TensorFlow.

L’outil de dĂ©veloppement et de dĂ©bogage des tables ACPI nommĂ© acpica-tools ne prend plus en charge les architectures gros boutistes tels que s390x. En effet, ce standard qui est conçu pour les machines petits boutistes n’a pas beaucoup de sens pour cette architecture, les paquets qui en avaient besoin pour s390x ont de moins en moins cette dĂ©pendance et comme l’usage de cette architecture reste faible surtout pour cet usage, il a Ă©tĂ© dĂ©cidĂ© de retirer la prise en charge de cette spĂ©cificitĂ©. 49 correctifs sur 69 concernant ce paquet sont liĂ©s Ă  cette prise en charge, car le projet n’a jamais voulu les adopter par manque d’intĂ©rĂȘt, ce qui impliquait beaucoup de test et de dĂ©veloppement ralentissant la frĂ©quence des mises Ă  jour du paquet. Ces correctifs sont maintenant supprimĂ©s.

PHP ne prend plus en charge les processeurs x86 32 bits. Il n’y avait dĂ©jĂ  plus de paquets PHP 32 bits dans les dĂ©pĂŽts, mais PHP Ă©tait toujours compilĂ© pour permettre Ă  d’autres dĂ©pendances de l’ĂȘtre pour cette architecture. Des restrictions ont Ă©tĂ© ajoutĂ©es Ă  ces dĂ©pendances pour que cela ne soit plus bloquant. PHP Ă©tait souvent utilisĂ© dans le cadre de tests ou pour gĂ©rer des plugins ou extensions qui pouvaient ĂȘtre dĂ©sactivĂ©es. L’architecture x86 32 bits n’est pour rappel plus pris en charge par Fedora depuis quelques annĂ©es maintenant, ces paquets ne sont utilisables que sur des machines x86 64 bits pour des raisons de compatibilitĂ©. Ce nettoyage permet en contrepartie un gain de temps machine et de dĂ©veloppeurs, car il n’y a plus Ă  gĂ©rer ce cas de figure.

Internationalisation

Le gestionnaire d’entrĂ©es IBus par dĂ©faut pour la langue traditionnelle chinoise de Taiwan passe de ibus-libzhuyin Ă  ibus-chewing. En effet la bibliothĂšque chewing sous-jacent semble avoir une communautĂ© dynamique qui fournit une bonne maintenance contrairement Ă  libzhuyin qui n’est d’ailleurs pas maintenu en ce moment par un locuteur de cette langue ce qui pose quelques difficultĂ©s. Le code semble Ă©galement mieux organisĂ© et plus maintenable.

Nouvelles options de focus dans GNOME

Administration systĂšme

Le gestionnaire de paquet dnf est mis Ă  jour vers sa 5ᔉ version. Cette version Ă©crite en C++ au lieu de Python est bien plus rapide Ă  l’usage et consomme moins d’espace disque et requiert moins de dĂ©pendances pour tourner, l’ensemble est 60% plus lĂ©ger sur le disque. Par ailleurs dnf5daemon remplace PackageKit comme couche de compatibilitĂ© pour dnf dans GNOME Logiciels, ce qui permet notamment le partage des caches entre l’interface console et l’interface graphique Ă©vitant un gaspillage d’espace disque et de bande passante. Niveau performance, certaines opĂ©rations sont maintenant parallĂ©lisĂ©es comme le tĂ©lĂ©chargement et le traitement des donnĂ©es des dĂ©pĂŽts qui doit ĂȘtre jusqu’à deux fois plus rapide. Les plugins sont Ă©galement mieux intĂ©grĂ©s ce qui en simplifie leur installation et leur maintenance. Cependant certains plugins n’ont pas Ă©tĂ© encore portĂ©s, vous pouvez suivre l’avancement pour ceux qui manquent Ă  l’appel. Mais cela ne devrait concerner que peu d’utilisateurs. Certaines options de la ligne de commande n’existent plus par ailleurs, cela vous sera rappelĂ© si vous les invoquiez. L’historique des prĂ©cĂ©dentes transactions de paquets comme les mises Ă  jour ou installations ne sont pas compatibles entre l’ancienne et la nouvelle version, vous ne pourrez donc pas voir vos anciennes transactions pour les annuler par exemple.

Tandis que la commande rpm utilise la version 4.20. Cette version permet de lister ou de supprimer les clĂ©s pour signer les paquets via la commande rpmkeys alors que l’outil rpmsign permet de signer les paquets avec l’algorithme ECDSA. La commande rpm elle-mĂȘme permet d’afficher une sortie en format JSON, en plus du format XML dĂ©jĂ  pris en charge depuis longtemps. Un nouveau plugin rpm-plugin-unshare apparaĂźt pour empĂȘcher Ă  des scripts d’installation de faire certaines opĂ©rations sur le systĂšme de fichiers ou via le rĂ©seau pour des raisons de sĂ©curitĂ©. CĂŽtĂ© crĂ©ation de paquet, l’introduction de la directive BuildSystem est sans doute la plus importante pour permettre de dĂ©finir de maniĂšre unique et gĂ©nĂ©rique la crĂ©ation de paquets basĂ©s sur des outils communs tels que autotools ou cmake. L’empaqueteur n’aurait pas besoin de rappeler pour ces outils courants chaque Ă©tape pour la crĂ©ation du paquet, sauf en cas de particularitĂ©, ce qui permet une meilleure maintenance et cohĂ©rence au sein de la distribution par exemple.

Les systĂšmes Fedora atomiques de bureau et Fedora IoT disposent de bootupd pour la mise Ă  jour du chargeur de dĂ©marrage. La mise Ă  jour du chargeur de dĂ©marrage au sein d’un systĂšme atomique n’est pas trivial, car ce n’est pas une opĂ©ration facile Ă  fiabiliser. Par consĂ©quent rpm-ostree ne prenait pas cela en charge, et c’est pourquoi bootupd a Ă©tĂ© crĂ©Ă© et est maintenant intĂ©grĂ© dans ces versions. Il Ă©tait dĂ©jĂ  prĂ©sent depuis quelque temps sur la version CoreOS ce qui a dĂ©jĂ  donnĂ© un retour d’expĂ©rience en conditions rĂ©elles. Il peut prendre en charge les systĂšmes UEFI et BIOS, mais la mise Ă  jour reste une Ă©tape manuelle pour ĂȘtre automatisĂ©e dans le futur, notamment quand le composant shim sera Ă  jour pour rendre la mise Ă  jour moins risquĂ©e sur les systĂšmes UEFI si la mise Ă  jour est coupĂ©e au milieu de l’opĂ©ration comme lors d’une coupure de courant ou lors d’un plantage. Il permet Ă©galement de pouvoir bloquer l’usage de versions du chargeur de dĂ©marrage plus anciens ayant des failles connues, par l’usage de Secure Boot dbx et le paquet ostree-grub2 pourra ĂȘtre progressivement retirĂ©, ce qui notamment mettra un terme au bogue oĂč chaque dĂ©ploiement est affichĂ© deux fois dans l’interface de sĂ©lection de GRUB et devrait rĂ©duire le risque d’avoir certains problĂšmes lors de la mise Ă  jour du systĂšme.

Les images atomiques de Fedora proposent les outils dnf et bootc, ce premier est utilisable dans un contexte de dĂ©veloppement pour l’instant mais le second peut commencer Ă  servir Ă  dĂ©ployer des images du systĂšme qui sont bootables. Plus tard il est prĂ©vu que dnf puisse remplacer rpm-ostree pour certaines actions. En attendant, en cas d’usage de dnf sur de tels systĂšmes, le message d’erreur sera plus explicite concernant les outils Ă  employer pour rĂ©aliser ces actions. L’objectif est de fournir aux administrateurs systĂšmes des outils plus familiers pour ces diffĂ©rentes actions tout en ayant un outil clairement identifiĂ© pour chaque type de tĂąches.

Introduction de l’outil fedora-repoquery pour faire des requĂȘtes sur les dĂ©pĂŽts comme savoir la version exacte d’un paquet spĂ©cifique dans une autre version de Fedora, la date de mise Ă  jour d’un dĂ©pĂŽt, ou connaĂźtre les paquets qui dĂ©pendent d’un paquet spĂ©cifique (dĂ©pendance inverse donc), etc. Il fonctionne par-dessus dnf concernant cette fonction mais permet de facilement obtenir des informations depuis les dĂ©pĂŽts Fedora, CentOS ou EPEL.

La bibliothĂšque de sĂ©curitĂ© OpenSSL n’accepte plus les signatures cryptographiques avec l’algorithme SHA-1. Cet algorithme n’est plus considĂ©rĂ© comme sĂ»r, car il devient de plus en plus facile de gĂ©nĂ©rer des collisions Ă  la demande. Si vous souhaitez les autoriser Ă  nouveau pour des raisons lĂ©gitimes, malgrĂ© le risque de sĂ©curitĂ©, cela reste possible de le faire via la commande

# update-crypto-policies --set FEDORA40

Commande qui devrait ĂȘtre prise en charge pendant quelques versions encore.

Le gestionnaire de rĂ©seaux NetworkManager ne prend plus en charge la configuration dans le format ifcfg qui Ă©tait dĂ©jĂ  dĂ©suet depuis des annĂ©es. Cela fait suite aux tentatives progressives d’utiliser massivement le format keyfile. Fedora Linux 33 en l’utilisant comme format par dĂ©faut pour les nouveaux profils de connexions, tandis que Fedora Linux 36 a poussĂ© la prise en charge de l’ancien format dans un paquet dĂ©diĂ© non installĂ© par dĂ©faut nommĂ© NetworkManager-initscripts-ifcfg-rh et enfin Fedora Linux 39 a entamĂ© la conversion automatique vers le nouveau format. Et depuis longtemps NetworkManager ne fait que maintenir ce format, de nombreuses options ou types de connexions n’étant de fait pas possibles avec l’ancien format. Cela permet de prĂ©parer la suppression future de la prise en charge de ce format de fichier de NetworkManager lui-mĂȘme.

Dans la mĂȘme veine, le paquet network-scripts a Ă©tĂ© retirĂ©, mettant fin Ă  la gestion du rĂ©seau via les scripts ifup et ifdown. Depuis 2018 ces outils sont considĂ©rĂ©s comme obsolĂšte et soumis Ă  une suppression planifiĂ©e future. D’ailleurs le projet officiel ne fait plus une maintenance trĂšs active de ces outils.

Les interfaces rĂ©seaux pour les Ă©ditions Cloud vont utiliser les nouveaux noms par dĂ©faut (par exemple enp2s0f0) comme adoptĂ©s par les autres Ă©ditions il y a des annĂ©es au lieu de conserver les noms traditionnels (tels que eth0). Cela signifie que le noyau ne recevra plus pour ces systĂšmes le paramĂštre net.ifnames=0 pour maintenir cet ancien comportement. Le reste de l’écosystĂšme avait adoptĂ© la nouvelle nomenclature avec Fedora
 15 en 2011 ! Ce retard est attribuable Ă  certains problĂšmes avec certains outils tels que cloud-init avec cette convention de nommage qui ont Ă©tĂ© rĂ©solus Ă  la fin des annĂ©es 2010 seulement. Ainsi les pĂ©riphĂ©riques auront maintenant une correspondance physique, leur rĂŽle devrait ĂȘtre plus facilement identifiable et limiter le risque de problĂšmes suite Ă  des changements dynamiques des interfaces.

Le gestionnaire de virtualisation libvirt utilise maintenant par dĂ©faut le pare-feu nftables au lieu de iptables pour son interface rĂ©seau vibr0. En effet Fedora utilise par dĂ©faut nftables maintenant et par ailleurs utiliser iptables signifiait crĂ©er des rĂšgles nftables sous le capot. Cette transition est faite pour amĂ©liorer les performances et rĂ©duire le risque d’une suppression accidentelle de rĂšgles par une application tierce, car tout sera mis dans les rĂšgles associĂ©es Ă  la table libvirt_network. iptables sera cependant utilisĂ© si nftables n’est pas prĂ©sent dans le systĂšme et le comportement peut ĂȘtre changĂ© dans le fichier de configuration /etc/libvirt/network.conf.

L’outil Netavark pour gĂ©rer la pile rĂ©seau des conteneurs, notamment avec podman, utilise Ă©galement par dĂ©faut le pare-feu nftables au lieu de iptables. Les avantages du changement sont assez similaires Ă  ce qui est expliquĂ© au point prĂ©cĂ©dent, les rĂšgles associĂ©es Ă  l’outil seront mises dans la table dĂ©diĂ©e netavark. La possibilitĂ© d’envoyer les rĂšgles par lot peut amĂ©liorer de maniĂšre lĂ©gĂšre le temps de dĂ©marrage des conteneurs par ailleurs.

Le gestionnaire de conteneurs Kubernetes a des nouveaux paquets versionnĂ©s, permettant d’avoir plusieurs versions en parallĂšle. Ici les versions 1.29, 1.30 et 1.31 sont proposĂ©es avec des noms comme kubernetes1.31. Cela devenait nĂ©cessaire car Kubernetes maintient 3 versions sur une pĂ©riode de 4 mois par version seulement ce qui rend nĂ©cessaire un tel montage. Cela permet aussi de dĂ©coupler la version de Kubernetes avec la version de Fedora Linux ce qui facilite la gestion pour les administrateurs.

L’implĂ©mentation des interfaces de Kubernetes fait par l’OCI a ses propres paquets cri-o et cri-tools qui sont Ă©galement versionnĂ©s pour pouvoir suivre les versions de Kubernetes.

GIMP 3

DĂ©veloppement

Mise Ă  jour de la suite de compilation GNU : binutils 2.42, glibc 2.40 et gdb 15.

Pour la suite d’outils binutils, cela se concentre surtout sur la prise en charge plus Ă©tendue des instructions des architectures Aarch64, RISC-V et x86_64. Il gĂšre notamment les registres supplĂ©mentaires et les instructions associĂ©es proposĂ©s par l’évolution de l’architecture x86 avec Intel APX. L’assembleur BPF amĂ©liore son interopĂ©rabilitĂ© avec les outils de LLVM en suivant les mĂȘmes conventions.

La bibliothĂšque standard C commence une prise en charge expĂ©rimentale de la norme C23. La capacitĂ© de renforcer la sĂ»retĂ© des programmes compilĂ©s avec le compilateur Clang a Ă©tĂ© aussi amĂ©liorĂ©e pour se rapprocher de ce qui est possible de faire avec le compilateur GCC. De nombreuses fonctions mathĂ©matiques ont une version vectorisĂ©e pour l’architecture Aarch64 ce qui peut amĂ©liorer les performances pour cette architecture.

Pour finir le dĂ©bogueur amĂ©liore significativement son API Python pour faciliter sa manipulation Ă  travers un programme ou script Ă©crit dans ce langage. La prise en charge du protocole Debugger Adapter Protocol s’amĂ©liore encore pour faciliter sa manipulation par divers IDE qui s’en servent pour l’intĂ©grer. Les informations de dĂ©bogage du programme cible au format DWARF sont lues dans un fil d’exĂ©cution dĂ©diĂ© pour amĂ©liorer le temps de chargement.

Mise Ă  niveau de la suite de compilateurs LLVM vers la version 19. Les paquets versionnĂ©s des versions prĂ©cĂ©dentes sont toujours disponibles pour ceux qui ont besoin de la compatibilitĂ© avec les anciennes bibliothĂšques. Les paquets clang, compiler-rt, lld et libomp sont maintenant gĂ©nĂ©rĂ©s Ă  partir du fichier de spĂ©cification du paquet llvm ce qui n’était pas le cas avant. Cela permet entre autres de simplifier leur maintenance mais aussi d’appliquer une optimisation Profile-Guided Optimizations sur ces binaires pour amĂ©liorer les performances. Les paquets Fedora compilĂ©s avec Clang bĂ©nĂ©ficient aussi de la compilation avec l’option -ffat-lto pour avoir des bibliothĂšques ayant le bitcode LTO en plus du binaire au format ELF, ce qui permet de rĂ©duire le temps de l’édition de lien quand ces bibliothĂšques sont impliquĂ©es. Le tout sans recourir Ă  des macros pour obtenir le rĂ©sultat aprĂšs la compilation des paquets et sans renoncer Ă  la compatibilitĂ© pour les logiciels non compilĂ©s avec ce mode activĂ©.

Retrait de Python 2.7 dans les dĂ©pĂŽts, seule la branche 3 est maintenue dorĂ©navant. Enfin, cela est vrai pour l’implĂ©mentation de rĂ©fĂ©rence, il reste possible de le faire via PyPy qui fourni toujours un support de la version 2.7 via le paquet pypy. Pour rappel, Python 2.7 n’est plus maintenu depuis dĂ©but 2020, mais ce maintien Ă©tait nĂ©cessaire pour certains paquets qui n’avaient toujours pas terminĂ© leur portage, en particulier le logiciel GIMP, cas abordĂ© plus haut. Les autres paquets concernĂ©s n’étaient plus vraiment maintenus de fait et ont Ă©tĂ© retirĂ©s. Cela devenait nĂ©cessaire car avec la fin de support de RHEL 7 prochainement, plus aucun correctif pour Python 2 ne sera dĂ©veloppĂ© Ă  l’avenir rendant la situation plus critique encore.

D’ailleurs Python bĂ©nĂ©ficie de la version 3.13. Cette version fournit un nouvel interprĂ©teur interactif avec la coloration activĂ©e par dĂ©faut pour le prompt ou les erreurs. Il donne la possibilitĂ© d’avoir de l’édition multi-lignes qui est prĂ©servĂ©e dans l’historique. Les touches F1, F2 et F3 donnent respectivement l’accĂšs Ă  une aide interactive, Ă  la navigation de l’historique de l’édition et Ă  un mode de copie plus simple pour copier-coller de gros blocs de code. Les messages d’erreur sont Ă©galement plus clairs.

En dehors de cela, Python dispose du tant attendu mode sans verrou global nommĂ© GIL ce qui permet d’amĂ©liorer les performances et de faire de rĂ©els fils d’exĂ©cution parallĂšle dans un programme. Mais ce mode Ă©tant expĂ©rimental, il faut installer le paquet python3.13-freethreading et exĂ©cuter Python avec la commande python3.13t pour en profiter.

Le compilateur juste Ă  temps n’est quant Ă  lui pas fourni d’une façon ou d’une autre, cette fonctionnalitĂ© Ă©tant aussi expĂ©rimentale.

Python est aussi compilĂ© avec l’optimisation -O3 activĂ©e, en ligne avec la maniĂšre de faire par le projet officiel et amĂ©liorant les performances. Selon le test pyperformance le gain de performance est en moyenne 1,04 fois plus rapide rien qu’avec cette option. Auparavant Python Ă©tait compilĂ© avec l’optimisation -O2 qui est moins agressive, cependant la nouvelle option augmente la taille des binaires concernĂ©s d’environ 1.2% (soit 489 kio).

Le framework d’écriture de tests en Python, Pytest se teste avec sa version 8. Cette version n’est pas compatible avec la version prĂ©cĂ©dente, de nombreux Ă©lĂ©ments obsolĂštes sont maintenant traitĂ©s comme des erreurs, et de mĂȘme la façon dont les tests sont rĂ©cupĂ©rĂ©s dans l’arborescence d’un code source a Ă©tĂ© modifiĂ©e ce qui peut poser diffĂ©rents problĂšmes.

En termes d’amĂ©lioration, il propose un meilleur affichage des diff en cas d’erreur lors de l’exĂ©cution d’un test, le rendant plus lisible et plus proche du visuel d’un diffĂ©rentiel gĂ©nĂ©rĂ© Ă  partir de la commande diff.

Mise Ă  jour du langage Go vers la version 1.23. Cette version apporte la tĂ©lĂ©mĂ©trie pour collecter des donnĂ©es sur l’usage de la chaine de compilation Go aux dĂ©veloppeurs du projet, par dĂ©faut dans Fedora la tĂ©lĂ©mĂ©trie est activĂ©e mais reste uniquement sur votre machine, rien n’est envoyĂ© aux serveurs du projet. Ce comportement peut ĂȘtre changĂ© dans les options.

Autrement, quand le temps de compilation est amĂ©liorĂ© lorsqu’un profil d’optimisation est utilisĂ©, passant d’un dĂ©lai supplĂ©mentaire pouvant aller jusqu’au double du temps de compilation normal Ă  maximum 10% supplĂ©mentaire maintenant. Les applications Go ont un usage de la pile qui est lĂ©gĂšrement rĂ©duit tandis que pour l’architecture x86_64, au dĂ©triment d’une lĂ©gĂšre augmentation de la taille du binaire, les boucles peuvent avoir une amĂ©lioration de performances d’environ 1-1,5%.

Mise Ă  jour dans l’écosystĂšme Haskell GHC 9.6 et Stackage LTS 22. Le compilateur en lui-mĂȘme propose de compiler le code pour ĂȘtre exĂ©cutĂ© en tant que programme WebAssembly ou JavaScript. Les deux sont cependant considĂ©rĂ©s comme en dĂ©veloppement et peuvent ĂȘtre sujets Ă  des bogues. L’ensemble des messages d’erreur ont maintenant un code unique, permettant de simplifier la recherche d’une explication et d’une solution concernant celui-ci.

Le langage Perl passe Ă  la version 5.40. Un nouveau mot clĂ© __CLASS__ donne la classe d’exĂ©cution rĂ©elle dont l’instance d’objet est membre, ce qui est utile pour les constructeurs de classes enfants, car l’accĂšs Ă  $self n’étant pas autorisĂ© dans ce contexte. Un autre mot clĂ© :reader est proposĂ©, ajoutĂ© Ă  un membre de classe il permet de dĂ©finir automatiquement une fonction du mĂȘme nom que le membre, qui renvoie cette valeur. Un nouvel opĂ©rateur ^^ est disponible, Ă©tant l’équivalent de && et || mais pour la fonction logique ou exclusif.

Node.js 22 devient la version de rĂ©fĂ©rence, tandis que la version 20 et 18 restent disponibles en parallĂšle. Cette version propose entre autres un client Websocket natif sans dĂ©pendances additionnelles, une mise Ă  jour habituelle du moteur JavaScript V8 vers la version 12.4 qui propose notamment un ramasse-miette WebAssembly. Les flux de donnĂ©es passent par dĂ©faut d’un buffer de 16 kib Ă  64 kib ce qui augmente les performances au dĂ©triment de la consommation de mĂ©moire vive. Enfin le compilateur JIT Maglev fourni par le moteur V8 est activĂ© par dĂ©faut, qui amĂ©liore les performances en particulier pour les petits programmes exĂ©cutĂ©s en ligne de commande.

Pour des raisons de changement de licence, le gestionnaire de bases de donnĂ©es clĂ©-valeur Redis est remplacĂ© par Valkey. En effet Redis a adoptĂ© la licence RASLv2/SSPL en remplacement de la licence BSD qui n’est pas une licence libre ce qui est en conflit avec les rĂšgles de Fedora concernant les licences des logiciels proposĂ©s dans ses dĂ©pĂŽts. Valkey est un fork de Redis qui rĂ©utilise la mĂȘme licence originelle. À ce jour pas d’incompatibilitĂ© est Ă  prĂ©voir pour les utilisateurs de ce logiciel, mais un paquet valkey-compat est proposĂ© pour migrer la configuration et les donnĂ©es depuis Redis. Le changement est effectuĂ© automatiquement lors de la mise Ă  niveau de Fedora pour ces utilisateurs.

La bibliothĂšque Python d’apprentissage profond Pytorch est Ă©clairĂ©e avec sa version 2.4. Le changement majeur de cette version est la prise en charge de ROCm pour tirer parti de l’accĂ©lĂ©ration matĂ©rielle de l’intelligence artificielle proposĂ©e par AMD. Il y a Ă©galement une amĂ©lioration de performances pour ceux utilisant GenAI sur un CPU ou encore exĂ©cutant sur des processeurs AWS Graviton3 Ă  base d’architecture Aarch64.

L’API engine de la bibliothĂšque OpenSSL est dĂ©prĂ©ciĂ©e car non maintenue tout en gardant une ABI stable. En effet cette API n’est pas conforme aux standards FIPS et n’est plus maintenue depuis la version 3.0 d’OpenSSL. Aucun nouveau paquet ne peut dĂ©pendre de celui-ci jusqu’à sa suppression dĂ©finitive pour simplifier la transition. Le code liĂ© Ă  cette API est fourni par le paquet indĂ©pendant openssl-engine-devel pour ceux qui en ont besoin. L’objectif Ă  terme est de simplifier la maintenance tout en rĂ©duisant la surface d’attaque.

Projet Fedora

L’édition de Fedora KDE pour l’architecture AArch64 est maintenant bloquante pour les sorties d’une nouvelle version. L’édition doit ĂȘtre suffisamment stable pour qu’une nouvelle version de Fedora Linux voit le jour. Cela Ă©tait dĂ©jĂ  le cas pour Fedora Workstation de cette architecture et pour Fedora KDE pour l’architecture x86_64. L’objectif est de garantir une certaine fiabilitĂ© pour ses utilisateurs.

Phase 4 de l’usage gĂ©nĂ©ralisĂ© des noms abrĂ©gĂ©s de licence provenant du projet SPDX pour la licence des paquets plutĂŽt que des noms du projet Fedora. Cela devait ĂȘtre l’ultime phase mais quelques contretemps repoussent Ă  nouveau l’échĂ©ance. Cette Ă©tape et la suivante sont en fait la conversion massive des paquets vers le nouveau format, comme rapportĂ© par ce document, la progression reste rapide et prĂšs de 98,5% des licences mentionnĂ©es dans les paquets sont dĂ©jĂ  converties.

Les bibliothĂšques Java n’ont plus une dĂ©pendance explicite envers le runtime de Java pour simplifier la maintenance, rien ne change concernant les applications. L’objectif est d’éviter de spĂ©cifier une version spĂ©cifique de la version de Java pour du code qui finalement n’est pas exĂ©cutĂ© directement, la dĂ©pendance revenant plutĂŽt aux applications Ă  ce sujet. Cela peut faciliter les utilisateurs ou mainteneurs d’utiliser diffĂ©rents JDK pour ces bibliothĂšques. Cela simplifie considĂ©rablement aussi la maintenance des paquets Java dans Fedora, car il n’est plus nĂ©cessaire de mettre Ă  jour la valeur de la version du JRE requis.

Le paquet systemtap-sdt-devel n’a plus l’outil dtrace qui a Ă©tĂ© mis dans le paquet systemtap-sdt-dtrace. L’objectif est de supprimer la dĂ©pendance Python dans ce paquet qui est utilisĂ© pour l’image de compilation des paquets de Fedora. Plusieurs centaines de paquets peuvent ainsi ĂȘtre gĂ©nĂ©rĂ©s plus rapidement par cette dĂ©pendance en moins.

Ajout d’une tĂąche de nettoyage lors de la gĂ©nĂ©ration des paquets RPM pour amĂ©liorer la reproductibilitĂ© des paquets. Depuis quelques annĂ©es Fedora fait un effort pour rendre la conception de ses paquets reproductibles. L’objectif est qu’un utilisateur devrait ĂȘtre en mesure de recompiler un paquet de son cĂŽtĂ© avec le fichier spec RPM + sources additionnelles de Fedora et obtenir exactement le mĂȘme paquet, au bit prĂšs, garantissant que le paquet a Ă©tĂ© gĂ©nĂ©rĂ© avec ces Ă©lĂ©ments sans altĂ©rations malveillantes. Cela peut Ă©galement faciliter le dĂ©veloppement, car il rend la comparaison entre versions d’un paquet plus facile Ă  analyser car seuls les changements dans le code sont diffĂ©rents et non des Ă©lĂ©ments annexes.

Un effort a Ă©tĂ© fait rĂ©cemment qui repose notamment sur l’usage du programme add-determinism pour retirer du code source des Ă©lĂ©ments non dĂ©terministes comme la date de compilation. Ce programme est appelĂ© Ă  la fin de la gĂ©nĂ©ration du paquet. Fedora n’a pas rĂ©utilisĂ© le travail de Debian Ă  base du script strip-nondeterminism qui est un script Perl qui ajouterait une dĂ©pendance relativement lourde pour gĂ©nĂ©rer tous les paquets de Fedora.

Mise Ă  jour de createrepo_c Ă  la version 1.0 qui gĂšre la gĂ©nĂ©ration des mĂ©tadonnĂ©es des dĂ©pĂŽts de Fedora. Les versions stables et Rawhide de Fedora vont partager maintenant la mĂȘme configuration des mĂ©tadonnĂ©es, ce qui rendra la maintenance cĂŽtĂ© infrastructure plus simple et cohĂ©rente. Toutes les mĂ©tadonnĂ©es sont compressĂ©es, avant seulement les mĂ©tadonnĂ©es primaires l’étaient pour les versions stables de Fedora par exemple. Certaines donnĂ©es ou mĂ©tadonnĂ©es Ă©taient compressĂ©es suivant diffĂ©rents algorithmes :

  • gzip pour les mĂ©tadonnĂ©es des dĂ©pĂŽts ;
  • XZ pour les donnĂ©es XML concernant les mises Ă  jour dans les dĂ©pĂŽts concernĂ©s.

Maintenant tout cela utilise l’algorithme zstd ce qui devrait amĂ©liorer un peu la bande passante et la consommation d’espace de stockage. Il n’est pas exclu de basculer Ă  l’avenir sur zlib-ng dans ce but.

Les fichiers sqlite renseignant la composition des dĂ©pĂŽts n’étaient utiles que pour le gestionnaire de paquets YUM, avec son remplacement par DNF depuis quelques annĂ©es il est inutile de les gĂ©nĂ©rer ce qui avait un coĂ»t en espace de stockage.

La communauté francophone

L’association

Logo de Boorsalinux-fr

Borsalinux-fr est l’association qui gĂšre la promotion de Fedora dans l’espace francophone. Nous constatons depuis quelques annĂ©es une baisse progressive des membres Ă  jour de cotisation et de volontaires pour prendre en main les activitĂ©s dĂ©volues Ă  l’association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L’association est en effet propriĂ©taire du site officiel de la communautĂ© francophone de Fedora, organise des Ă©vĂšnements promotionnels comme les Rencontres Fedora rĂ©guliĂšrement et participe Ă  l’ensemble des Ă©vĂšnements majeurs concernant le libre Ă  travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • adhĂ©rer Ă  l’association : les cotisations nous aident Ă  produire des goodies, Ă  nous dĂ©placer pour les Ă©vĂšnements, Ă  payer le matĂ©riel ;
  • participer sur le forum, les listes de diffusion, Ă  la rĂ©fection de la documentation, reprĂ©senter l’association sur diffĂ©rents Ă©vĂšnements francophones ;
  • concevoir des goodies ;
  • organiser des Ă©vĂšnements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos dĂ©marches. Toute contribution, mĂȘme minime, est apprĂ©ciĂ©e.

Si vous souhaitez avoir un aperçu de notre activitĂ©, vous pouvez participer Ă  nos rĂ©unions mensuelles chaque premier lundi soir du mois Ă  20h30 (heure de Paris). Pour plus de convivialitĂ©, nous l’avons mis en place en visioconfĂ©rence sur Jitsi.

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l’on puisse dire, c’est que le travail abattu est important : prĂšs de 90 articles corrigĂ©s et remis au goĂ»t du jour.
Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliùge et les autres contributeurs et relecteurs pour leurs contributions.

La synchronisation du travail se passe sur le forum.

Si vous avez des idĂ©es d’articles ou de corrections Ă  effectuer, que vous avez une compĂ©tence technique Ă  retransmettre, n’hĂ©sitez pas Ă  participer.

Comment se procurer Fedora Linux 41 ?

Logo de Fedora Media Writer

Si vous avez déjà Fedora Linux 40 ou 39 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 41. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 41.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Jusqu'au 4 octobre 2024 pour soutenir l'Ă©valuation des dĂ©penses logicielles de l'État

La Cour des comptes a ouvert, jusqu'au 4 octobre 2024, une plateforme de consultation afin de permettre Ă  celles et ceux qui le souhaitent de proposer des thĂšmes nouveaux sur lesquels l'institution pourrait exercer sa mission de contrĂŽle de l'action publique.

La Cour des comptes considĂšre, dans un rĂ©cent rapport de juillet 2024 sur le pilotage de la transformation numĂ©rique de l'État, qu'« une vĂ©ritable stratĂ©gie numĂ©rique avec des objectifs et jalons ne peut faire l’économie d’une consolidation, actuellement inexistante, des dĂ©penses numĂ©riques de l’État et de leur projection. Â».

L'April a donc soumis une proposition sur la plateforme de consultation sur « L'Ă©valuation des dĂ©penses logicielles de l'État et des administrations centrales Â».

Plus la proposition sera soutenue et commentĂ©e, plus elle aura de chance d'ĂȘtre reprise. Nous invitons donc toute personne soucieuse d'une meilleure prise en compte du logiciel libre par la puissance publique Ă  soutenir, voire Ă  commenter, la contribution de l'April.

La proposition est disponible ici sur la plateforme. Ainsi que dans cette actu de relais de l'April, oĂč elle est davantage mise en forme que ne le permet la plateforme.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Unicode en version 16.0.0, le plein de hiéroglyphes égyptiens et de symboles informatiques

Le consortium Unicode a annoncĂ© la sortie de la version 16.0.0 de sa norme d’encodage des caractĂšres le 10 septembre 2024. En bref, cette version voit le nombre de caractĂšres passer de 149 813 Ă  154 998, soit 5 185 caractĂšres supplĂ©mentaires. Elle ajoute sept nouvelles Ă©critures, de nouveaux fichiers de donnĂ©es et quatre normes techniques Unicode sont versionnĂ©es pour ĂȘtre synchrones avec la norme Unicode. Elle remplace toutes les autres versions, la prĂ©cĂ©dente datant de 2022.

Quelques-uns de ces changements sont détaillés ci-aprÚs, et, évidemment, tout figure dans les notes de version (en).

CaractĂšres Ă©gyptiens source Unicode

Sommaire

Afrique

Les hiéroglyphes égyptiens, le principal ajout en nombre de caractÚres

On se souvient peut-ĂȘtre des rĂ©actions des Ă©gyptologues, lors de l’introduction des hiĂ©roglyphes Ă©gyptiens dans le standard Unicode en 2009. Il ne contenait que les sept-cent signes de base rĂ©pertoriĂ©s par l’égyptologue britannique Alan H. Gardiner (1879 – 1963). Le gros reproche Ă©tait le faible nombre de hiĂ©roglyphes retenus : on en connaĂźt plus de 6 000. Unicode 16 a rajoutĂ© 3 995 caractĂšres aux 1 654 existants dĂ©jĂ  dans le standard. Ce qui porte Ă  5 649 le nombre de hiĂ©roglyphes Ă©gyptiens du catalogue Unicode

Les hiéroglyphes égyptiens occupent les blocs Unicode 13460 à 1355F.

L’alphabet Garay

L’alphabet Garay fait son entrĂ©e dans les blocs Unicode 10D40 Ă  10D8F.

Cet alphabet a Ă©tĂ© crĂ©Ă© en 1961 par El Hadji Assane Faye, qui fut, entre autres, prĂ©sident du mouvement des enseignants en langues africaines. L’objectif Ă©tant de retranscrire « les caractĂ©ristiques sociolinguistiques africaines Â». L’alphabet Garay comporte vingt-cinq consonnes et quatorze voyelles. Il est notamment utilisĂ© pour le wolof, langue nationale du SĂ©nĂ©gal, de la Mauritanie et de la Gambie. Il s’écrit de droite Ă  gauche.

Asie

Les Ă©critures de langues indiennes

Cinq Ă©critures sont ajoutĂ©es Ă  cette version d’Unicode. Les quatre premiers alphabets sont rĂ©cents :

  • Gurung Khema ou Khema est l’une des Ă©critures utilisĂ©es pour retranscrire le Gurung (en), une langue parlĂ©e dans le NĂ©pal, il s’écrit de gauche Ă  droite et occupe les blocs Unicode 16100 Ă  1613F,
  • Kirat Rai (en), qui s’écrit de gauche Ă  droite, est utilisĂ© pour Ă©crire le Bantawa, une langue parlĂ©e dans l’est de l’Himalaya et l’est du NĂ©pal, les blocs Unicode 16D40 Ă  16D7F lui sont rĂ©servĂ©s,
  • Ol Onal a Ă©tĂ© inventĂ© entre 1981 et 1992 (en) par Mahendra Nath Sardar pour transcrire la langue Bhumij, une langue parlĂ©e par quelques populations de l’ouest du Bengale et des Ă©tats indiens Jharkhand, Odisha et Assam. Elle s’écrit de gauche Ă  droite et on la retrouvera dans les blocs Unicode 1E5D0 Ă  1E5FF,
  • Sunuwar (en), une Ă©criture qui a Ă©tĂ© dĂ©veloppĂ©e en 1942 par Krishna Bahadur Jentich (1926 - 1991) pour Ă©crire la langue Ă©ponyme parlĂ©e dans le Sikkim, un État du nord de l’Inde, et au NĂ©pal, s’écrit de gauche Ă  droite et figure dans les blocs Unicode 11BC0 Ă  11BFF,
  • Tulu-Tigalari ou Tilagari est une Ă©criture plus ancienne. L’alphabet a Ă©tĂ© conçu Ă  partir de l’alphabet Grantha, une Ă©criture du sud de l’Inde, depuis le XIe siĂšcle. UtilisĂ© au dĂ©part pour le sanscrit, le Tilagari (en) sera aussi l’écriture du Tulu, une langue du sud-ouest de l’Inde Ă  partir du XVe siĂšcle. Il s’écrit de gauche Ă  droite et occupe les blocs Unicode 11380 Ă  113FF.

Japon

La base de donnĂ©es des caractĂšres japonais « Moji Jƍhƍ Kiban Â» (æ–‡ć­—æƒ…ć ±ćŸș盀) a Ă©tĂ© ajoutĂ©e comme source de rĂ©fĂ©rence (en) aux 36 000 idĂ©ogrammes unifiĂ©s CJC (chinois, japonais, corĂ©en). Ce qui se reflĂšte dans les tableaux de codes de pratiquement tous les blocs d’idĂ©ogrammes unifiĂ©s CJC par des glyphes reprĂ©sentatifs supplĂ©mentaires dans la colonne « J Â».

Albanie

L’alphabet Todhri (en) a Ă©tĂ© inventĂ© par Todhri Haxhifilipi (1811 - 1869) pour Ă©crire en langue albanaise. ComposĂ©e de cinquante-deux caractĂšres, il s’écrit de gauche Ă  droite et semble dĂ©river de l’écriture cursive romaine.

Les blocs Unicode 105C0 à 105FF lui sont réservés.

Émoji et hĂ©ritage informatique

Sept nouveaux Ă©mojis font leur entrĂ©e :

  • une tĂȘte avec des valises sous les yeux (face with bags under eyes), 1FAE9,
  • une empreinte digitale (fingerprint), 1FAC6,
  • un arbre sans feuille (leafless tree), 1FABE,
  • un radis (root vĂ©gĂ©table), 1FADC,
  • une harpe (harp), 1FA89,
  • une pelle (shovel), 1FA8F,
  • une Ă©claboussure (splatter), 1FADF.

À cela s’ajoutent sept-cent symboles (en) d’environnements informatiques, blocs Unicode 1CC00 à 1CEBF (Symbols for Legacy Computing Supplement).

Synchronisation

Plusieurs spĂ©cifications Unicode importantes ont Ă©tĂ© mises Ă  jour. Notamment les quatre standards UTS #10, UTS #39, UTS #46, et UTS #51. Ils sont maintenant versionnĂ©s de façon synchronisĂ©e avec le standard Unicode, leurs fichiers de donnĂ©es couvrant les mĂȘmes rĂ©pertoires. Ils ont tous Ă©tĂ© mis Ă  jour en version 16.

SpĂ©cification Champ d’application Fichiers de donnĂ©es
UTS #10, Unicode Collation Algorithm (en) Tri du texte Unicode UCA data (en)
UTS #39, Unicode Security Mechanisms (en) RĂ©duction de l’usurpation d’identitĂ© en Unicode Security data (en)
UTS #46, Unicode IDNA Compatibility Processing (en) Traitement des URL non-ASCII URLs IDNA data (en) et IDNA 2008 derived data (en)
UTS #51, Unicode Emoji (en Émoji et leur comportement Emoji data (en)

Ces modifications sont susceptibles de nécessiter des changements dans les implémentations. Les sections migrations et modifications des standards UTS #10 (en), UTS #39, (en), UTS #46 (en) et UTS #51 (en) indiquent comment y procéder.

Montée en version vers Unicode 16

Quels impacts pour cette montĂ©e en version, outre les modifications apportĂ©es par l’ajout de nouveaux caractĂšres et de nouveaux systĂšmes d’écriture ? Ils semblent plutĂŽt mineurs, le changement le plus notable concerne sans doute celui de l’accĂšs aux spĂ©cifications Unicode :

  • les spĂ©cifications de base ont Ă©tĂ© complĂštement remaniĂ©es pour Unicode 16.0 et, converties en HTML, elles sont dĂ©ployĂ©es dans un sous-site autonome,
  • plusieurs des caractĂšres ajoutĂ©s peuvent avoir quelques implications sur certaines optimisations de la normalisation; cela ne modifie pas l’algorithme de normalisation, mais il peut y avoir des consĂ©quences sur la dĂ©rivation et l’utilisation des propriĂ©tĂ©s Quick_Check pour l’optimisation de la dĂ©tection des formes de normalisation, voir UAX #15 (en),
  • des modifications ont Ă©tĂ© apportĂ©es sur les sauts de lignes apportĂ©es au guillemet simple gauche, U+2018 ‘ et aux guillemets directionnels similaires dans les contextes spĂ©cifiques d’Asie de l’Est afin de corriger les sauts de ligne en chinois simplifiĂ© et mieux coller aux spĂ©cifications au comportement de l’ICU (International Components for Unicode, bibliothĂšque logicielle, Ă  ne pas confondre avec la fĂ©dĂ©ration internationale des cheerleaders), voir UAX #14 (en),
  • quelques changements ont Ă©tĂ© apportĂ©s Ă  la spĂ©cification afin de mieux s’aligner sur les pratiques courantes et simplifier les Ă©lĂ©ments transitoires qui ne sont plus nĂ©cessaires.

Fin

On laissera le mot de la fin Ă  St00e9phane Bortzmeyer1 au sujet d’un site (de 2023) codĂ© avec les pieds et une faible connaissance d’Unicode :

Si tu n’es pas assez fort pour lire les points de code Unicode, c’est que tu ne t’appliques pas assez de discipline.

J’en profite pour le remercier d’avoir fait passer l’information sur la sortie d’Unicode 16 sur Mastodon, sinon je l’aurais complĂštement ratĂ©e.


  1. StĂ©phane Bortzmeyer consacre le dernier chapitre de son livre Cyberstructure (2018, C&F) Ă  l’Unicode et raconte comment son prĂ©nom est maltraitĂ©. Ceci est ma petite contribution Ă  sa collection personnelle. â†©

Commentaires : voir le flux Atom ouvrir dans le navigateur

Célébrons les 21 ans des Linux-Meetup au Québec

🎉 Il y a plus de deux dĂ©cennies, j’ai lancĂ© mon tout premier Linux-Meetup Ă  MontrĂ©al en mai 2003. Depuis, chaque premier mardi du mois, nous avons tenu 252 rencontres sans interruption, rassemblant des passionnĂ©s du monde Linux.

🚀 Le samedi 21 septembre 2024, nous fĂȘterons 21 ans de partage autour de Linux et des logiciels libres au QuĂ©bec ! Cet Ă©vĂ©nement coĂŻncide avec la JournĂ©e internationale des logiciels libres (SoftwareFreedomDay), offrant une visibilitĂ© mondiale inĂ©galĂ©e. Ce sera l’occasion de cĂ©lĂ©brer cette communautĂ© qui s’est agrandie au fil des annĂ©es et de marquer cette Ă©tape importante dans l’histoire du logiciel libre.

📈 Chaque annĂ©e, notre Ă©vĂ©nement annuel devient de plus en plus grand grĂące Ă  l’appui de nos commanditaires. Avec une participation record de 150 passionnĂ©s l’an dernier et le soutien de 23 commanditaires visionnaires.

🌐 L’évĂ©nement se tiendra en prĂ©sentiel Ă  l’école de technologie supĂ©rieure (ÉTS), Ă  l’universitĂ© et en virtuelle sur BigBlueButton, permettant Ă  la communautĂ© Linux francophone de participer d’oĂč qu’elle soit.

đŸ’Œ Si votre entreprise utilise Linux ou soutient les logiciels libres, c’est une occasion unique de promouvoir vos solutions et vos services auprĂšs d’une audience ciblĂ©e et engagĂ©e. Rejoignez-nous comme commanditaire et bĂ©nĂ©ficiez d’une visibilitĂ© accrue au sein de la communautĂ©. Contactez-moi rapidement pour discuter de votre participation !

đŸš© Pour les plus aventureux, la cinquiĂšme Ă©dition de notre chasse au trĂ©sor informatique (CTF : CaptureTheFlag) sera de retour avec des dĂ©fis inĂ©dits, conçus par Dominique Derrier et Pascal Gad. Cet Ă©vĂ©nement interactif mettra vos compĂ©tences Linux Ă  l’épreuve et promet des moments captivants pour les participants.

đŸ—Łïž Au programme : des prĂ©sentations passionnantes des experts Linux, le CTF et des opportunitĂ©s d’échanges avec la communautĂ©, et bien plus encore.

đŸŽŸïž Ne manquez pas cette opportunitĂ© unique de vous inscrire et de dĂ©couvrir l’agenda complet Ă  https://www.rencontres-linux.quebec/event/21-ans-de-linux-meetup-au-quebec-1/

Commentaires : voir le flux Atom ouvrir dans le navigateur

Sortie de passbolt 4.9.0 : recherche par dossiers et amélioration des performances

Passbolt est un gestionnaire de mots de passe libre, sous licence AGPLv3, conçu pour l’utilisation en Ă©quipe et la collaboration. La version 4.9.0 de passbolt, baptisĂ©e B.Y.O.B, vient de sortir. Elle introduit une fonctionnalitĂ© trĂšs attendue par la communautĂ© : la recherche par dossiers, ainsi que des amĂ©liorations majeures de performances.

Nouveautés de la version 4.9.0

Localisation des dossiers dans la grille

Affichage de l’emplacement des ressources : la grille affiche dĂ©sormais l’emplacement des ressources dans les dossiers, facilitant leur identification et gestion.

Recherche par nom de dossier : les ressources peuvent ĂȘtre trouvĂ©es plus facilement grĂące Ă  une recherche utilisant maintenant les noms des dossiers.

Recherche par dossier dans passbolt 4.9

Améliorations des performances

Gains de performances jusqu’à 50% : la navigation est dĂ©sormais plus rapide, mĂȘme pour les instances avec des grands nombres de mots de passe stockĂ©s.

Suspension des utilisateurs ldap dans passbolt 4.9

Suspension des utilisateurs LDAP

Nouvelle option de suspension : les administrateurs peuvent dĂ©sormais suspendre des utilisateurs sans supprimer leurs donnĂ©es, ajoutant une couche de sĂ©curitĂ© et de contrĂŽle supplĂ©mentaire.

Suspension des utilisateurs ldap dans passbolt 4.9

En savoir plus sur la version 4.9.0

Pour plus de dĂ©tails, consultez-les notes de version (en) et n’hĂ©sitez pas Ă  nous faire part de vos retours.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Sauvegardes (encore !) et restitution

Ben oui, ce sujet m’intĂ©resse car je suis motivĂ© par la prĂ©servation de ce que je considĂšre comme prĂ©cieux dans les donnĂ©es que je crĂ©e ou rĂ©cupĂšre sur mon PC. En tant que bidouilleur j’ai moi aussi crĂ©Ă© un outil pour cela. Il correspond Ă  mon besoin et j'en suis satisfait. Voici mon cheminement.

J’ai fait une recherche sur LinuxFR.org avec le mot sauvegarde et j’ai trouvĂ© des articles et des rĂ©actions toutes trĂšs intĂ©ressantes. Les besoins, les solutions, les mises en Ɠuvre sont trĂšs variĂ©es. Chacun choisit ou crĂ©e selon son ressenti et finit par ĂȘtre satisfait de ce qu’il fait. Chacun partage son expĂ©rience, en espĂ©rant qu’elle profitera Ă  d’autres. À mon tour.

Le meilleur outil de sauvegarde est celui qu’on utilise et en lequel on a confiance.

tape-drive

Je te propose un jeu : demande Ă  un utilisateur de PC, smartphone
 si la destruction inopinĂ©e de son appareil entraĂźnerait des pertes de fichiers irrĂ©mĂ©diables qui pourraient l’affecter (photos familiales, documents
). Demande ensuite s’il fait des copies et/ou des sauvegardes. Pour beaucoup, tu seras cataloguĂ© comme vilain geek alarmiste. Il y a du travail de prise de conscience !

    Sommaire

    Notion de sauvegarde

    Une analyse trĂšs courte de la fonction sauvegarde serait « ranger quelque part des donnĂ©es qui permettront de restituer ce que je considĂšre comme prĂ©cieux Â».
    Les mots clĂ©s sont « ranger Â» « quelque part Â» « donnĂ©es Â» « restituer Â» « prĂ©cieux Â».
    On a deux verbes « ranger Â» « restituer Â», deux localisations de donnĂ©es « quelque part Â» « ce qui est prĂ©cieux Â», et une notion de filtrage dans le mot « prĂ©cieux Â».

    Un autre point de vue serait de dire qu’une information prĂ©cieuse doit rĂ©sider en deux endroits, pour que la dĂ©faillance de l’un puisse ĂȘtre compensĂ©e par l’autre. Une des consĂ©quences consiste Ă  doubler les archivages : la libĂ©ration des espaces prĂ©cieux par la suppression de donnĂ©es inactives doit ĂȘtre prĂ©cĂ©dĂ©e de l’archivage des donnĂ©es Ă  supprimer vers deux supports distincts. Une autre consĂ©quence est d’utiliser un mĂ©dia spĂ©cifique pour recevoir les sauvegardes (autre que celui oĂč sont les donnĂ©es Ă  sauver).

    La dĂ©faillance peut ĂȘtre de plusieurs origines : matĂ©rielle, corruption du mĂ©dia, utilisateur qui efface/Ă©crase


    Que demande-t-on Ă  un outil de sauvegarde ?

    Si je rédigeais un cahier des charges pour un outil de sauvegarde, je ferais les listes suivantes. Je suis dans mon contexte de PC isolé, ayant accÚs éventuellement à un petit serveur sur le réseau local.

    Fonctionnalités de base :

    • sauver juste ce qui a Ă©tĂ© modifiĂ© depuis la sauvegarde prĂ©cĂ©dente => opĂ©ration rapide,
    • compression des fichiers archives => prend peu de place sur l’espace de sauvegarde,
    • facile Ă  lancer et rapide en exĂ©cution => sera lancĂ© souvent => sĂ©curisation accrue,
    • filtrage => possibilitĂ© de conserver dans les espaces sauvĂ©s des fichiers qui n’encombreront pas les sauvegardes,
    • robuste => confiance.

    Fonctionnalités nécessaires :

    • vĂ©rification de l’intĂ©gritĂ© des fichiers archives engendrĂ©s,
    • restitution facile malgrĂ© le grand nombre de fichiers archives Ă  exploiter,
    • restitution qui permette de rĂ©gĂ©nĂ©rer (ailleurs) l’espace sauvegardĂ© dans le mĂȘme Ă©tat que ce qu’il Ă©tait au moment d’une des opĂ©rations de sauvegarde (accĂšs aux Ă©tats antĂ©rieurs),
    • recherche/extraction de fichiers dans le grand nombre de fichiers archives obtenus,
    • traçage pour vĂ©rifier le bon dĂ©roulement des opĂ©rations.

    On peut ajouter aussi :

    • algorithme ouvert et source fourni,
    • qui s’accommode de tous types de support de stockage,
    • qui utilise des formats standard,
    • qui a toutes ses fonctionnalitĂ©s accessibles en ligne de commande.

    Le dernier point permettra d’utiliser l’outil comme une commande classique. On pourra le lancer dans un script bash qui adaptera l’usage au besoin spĂ©cifique du moment (ajout de montage/dĂ©montage du mĂ©dia de sauvegarde, rsync rĂ©seau des fichiers gĂ©nĂ©rĂ©s
). C’est une commoditĂ© qui me manque quand je suis coincĂ© dans l’usage d’un outil cliquodrome.

    Un script shell écrit sur un coin de table (au début)

    J’ai rencontrĂ© le shell lors de mon premier contact avec Unix, en 1987. Au dĂ©but j’ai eu le sentiment de rĂ©gresser par rapport Ă  la syntaxe COM des Vax/VMS. Depuis, j’ai appris Ă  apprĂ©cier le bash, bien plus commode que ses ancĂȘtres sh csh. Une des philosophies du shell est de combiner des commandes simples et robustes pour en faire une rĂ©ponse Ă  un besoin. Par exemple ls | wc -l renvoie le nombre de fichiers/rĂ©pertoires du rĂ©pertoire courant. Toutefois, il y a des cas sournois oĂč le rĂ©sultat est faux, on verra plus loin ce que je qualifie de piĂšges.

    Avec les pipelines, les redirections, les variables, les traitements de chaĂźnes de caractĂšres, et tout le reste, on peut construire Ă  l’infini des sĂ©quences d’opĂ©rations qui s’appuient sur des commandes simples Ă  lancer mais puissantes (genre outil de compression, outil de parcours d’une arborescence de fichiers
). Beaucoup des fonctionnalitĂ©s du systĂšme GNU sont construites comme cela. Un bidouilleur systĂšme ne peut pas ignorer le bash. En plus, emacs permet un accĂšs trĂšs commode aux man. Je n’ai jamais eu de projet ou de besoin qui me pousse Ă  maĂźtriser Perl ou Python. Je pense qu’ils sont encore plus puissants que bash.

    Comme j’aime bien bidouiller, Ă  la fin du 20e siĂšcle j’avais dans l’idĂ©e de faire un outil de sauvegarde basique qui s’appuie sur un pipeline : une commande find qui sĂ©lectionne les fichiers modifiĂ©s, tar pour les copier et gzip pour compresser. J’ai fait divers essais. En 2021, je m’y suis mis sĂ©rieusement et j’ai dĂ©couvert beaucoup de subtilitĂ©s du bash.

    Un des problĂšmes des sauvegardes incrĂ©mentales est de deviner si un fichier doit ĂȘtre sauvĂ©, sans avoir Ă  comparer son contenu avec la version sauvĂ©e derniĂšrement (ça coĂ»te trop cher). Il faut se baser sur les paramĂštres du systĂšme de fichiers. Il faut bien choisir ces paramĂštres (on surveille leur changement), au risque de rater certains fichiers ou alors d’en sĂ©lectionner trop. Je me suis arrĂȘtĂ© sur la date de modification du statut et le numĂ©ro d'inode.

    Scripts bash tzsauv

    Je pense ĂȘtre arrivĂ© au bout des spĂ©cifications avec l’outil tzsauv que j’ai Ă©crit en bash. Il est disponible sur mon site.
    Je m’en sers quotidiennement. Selon les jours, j’envoie les fichiers archives sur le 2ᔉ disque ou sur clĂ© USB. Je fais aussi un miroir du rĂ©pertoire disque des fichiers archives vers GoogleDrive (ceinture et bretelles). Je fais aussi une sauvegarde Ă  longue pĂ©riodicitĂ© (six mois) sur une clĂ© USB dĂ©diĂ©e (double ceinture).

    Les opĂ©rations principales utilisent les commandes standard find sed tar zstd md5sum, le bash sert Ă  enchaĂźner tout ça et sert aux dialogues. Pour installer, il suffit de copier deux scripts sur le mĂ©dia de sauvegarde (SauverTZ_ProjXY_01.bash tzsauv.bash, total 96k, ajouter Ă©ventuellement l’aide Alire.txt), et modifier quelques paramĂštres dans l’un des scripts (le script lanceur SauverTZ_*.bash). Le lancement peut se faire en ligne de commande ou via l’explorateur de fichiers par Clic-Droit/Actions/LancerDansKonsole.

    L’interprĂ©tation du bash prend des ressources, mais je pense qu’elles sont nĂ©gligeables par rapport Ă  celles prises par les E/S et les commandes standard citĂ©es ci-dessus. Le compresseur zstd semble ĂȘtre trĂšs performant, en temps et en taux de compression. De plus, il est multithread, ce qui lui permet de tirer avantage des processeurs actuels qui gagnent en puissance en augmentant le nombre de cƓurs. Le paramĂ©trage de tzsauv permet de choisir parmi plusieurs formats d’archives.

    Pour la sauvegarde vers le 2e disque, j’ai copiĂ© sur le Bureau le lanceur de Konsole, puis j’ai renommĂ© la copie et dans ses PropriĂ©tĂ©s/Application j’ai modifiĂ© l’argument (-e ./SauverTZ_ProjXY_01.bash) et le dossier de travail. Du coup, avec juste un double-clic je lance la sauvegarde en mode interactif (-> question « â€Š TOTALE o/n/q ? Â»). Elle est pas belle la vie ?

    Subtilités et piÚges

    Je fais rĂ©guliĂšrement des petits programmes bash pour explorer des dĂ©tails de fonctionnement soit du bash, soit des commandes. Les man ont beau ĂȘtre dĂ©taillĂ©s, ils ne peuvent pas tout dire. Pour un bug de tar je suis allĂ© jusqu’à consulter le source C, le corriger par plaisir et vĂ©rifier que c’était OK. La remontĂ©e du bug n’a pas abouti (personne n’utilise l’option -u de tar ! C’est de la tĂ©trapilectomie, je suis xyloglotte mais pas encore alopĂ©cique).

    Si tu lances sous bash ls | wc -l puis touch -- 'a'$'\n''b' puis de nouveau ls | wc -l, le nombre renvoyĂ© aura augmentĂ© de deux alors que tu n’as ajoutĂ© qu’un seul fichier. C’est normal car le nom du fichier ajoutĂ© tient sur deux lignes ! Solution : ls -q | wc -l ou ls --zero | tr '\n\0' '\0\n' | wc -l. Pour voir le rĂ©sultat de ls -q envoyĂ© Ă  wc -l via le pipeline, entrer ls -q | cat.

    Les deux seuls caractĂšres interdits dans les noms de fichiers/rĂ©pertoires *unix* sont « / Â» et « \0 Â» (Ă  mĂ©diter).

    Je t’invite Ă  crĂ©er sous bash un fichier piĂšge par echo "abcd" > $' xyza\x01b\x02c\x03d\x04e\x05f\x06g\x07h\x08i\x09j\x0ak\x0bl\x0cm\x0dn\x0eo\x0fESC\x1bDEL\x7f\x80\xff\x26\x22\x27\x60\x5c SPC ', Ă  le sauver avec ton outil, puis Ă  le restituer. Tu verras si ça passe et si le nombre de fichiers est correct. Pour le dĂ©truire rm -i *xyza* devrait convenir.
    Essaye aussi avec un sous-répertoire mkdir $' xyzp\x01b\x02c\x03d\x04e\x05f\x06g\x07h\x08i\x09j\x0ak\x0bl\x0cm\x0dn\x0eo\x0fESC\x1bDEL\x7f\x80\xff\x26\x22\x27\x60\x5c SPC '. Mets-y un fichier, puis fais une sauvegarde totale, modifie le fichier et fais une incrémentale. Ensuite fais un essai de restitution. Joue aussi à modifier le nom du répertoire parent du sous-répertoire piÚge.
    Pour jouer avec ces choses dangereuses, je te conseille de faire une zone Ă  part, ne fais pas courir de risque Ă  ta production. Sur ma Mageia9.2-official, le navigateur Dolphin n’arrive pas Ă  dĂ©truire le rĂ©pertoire piĂšge. Je passe par la ligne de commande.

    J’ai rencontrĂ© tout plein de piĂšges et j’en ai imaginĂ© d’autres : un fichier de nom -f, un rĂ©pertoire de nom -, comment dĂ©truire le fichier ? Comment faire un cd vers le rĂ©pertoire ?
    Solutions : rm -f -- -f et cd -- -/ et si le nom du rĂ©pertoire est dans la variable var cd -- "${var%/}/" (prĂ©voir le cas oĂč var="/").
    J’ai dĂ©couvert que zstd en mode filtre lancĂ© par tar, se met en erreur s’il existe un sous-rĂ©pertoire de nom - dans le rĂ©pertoire courant (c’est trĂšs particulier, en effet). L’examen des sources de tar et de zstd m’a confirmĂ© le problĂšme, la solution m’a parue simple (inverser l’ordre de deux tests dans le source de zstd) mais la remontĂ©e de bug n’a pas abouti. Ce n’est pas grave, je sais maintenant qu’il ne faut pas utiliser tar ... --zstd ..., et je mets plutĂŽt zstd -c[d] dans un pipeline.

    J’en raconte un maximum dans le fichier notes01.bash. Toute cette expĂ©rience me permet de crĂ©er des scripts bash robustes.

    Conclusion

    Ton outil de sauvegarde est le meilleur, car il te convient.
    Fais-toi une idée claire

    • de tous tes espaces contenant des fichiers prĂ©cieux Ă  tes yeux,
    • de tous tes espaces de sauvegarde,
    • des mĂ©canismes de sauvegarde et de restitution.

    Cela participe Ă  la confiance.

    N’oublie pas de faire de temps en temps un contrĂŽle d’intĂ©gritĂ© des archives et un exercice de restitution. C’est un peu de travail, juste pour vĂ©rifier qu’une mise Ă  jour, ou une donnĂ©e inhabituelle, ou autre chose, n’a pas mis en dĂ©faut la capacitĂ© Ă  restituer comme tu l’entends.

    Si la restitution est rendue impossible, c’est comme si tu n’avais jamais sauvegardĂ© !

    La confiance, en informatique ça se surveille du coin de l’Ɠil
    L’informatique est une science exacte pour la machine, pas pour l’homme ; il compense par l’humilitĂ© et l’empirisme

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Sailfish OS, quoi de neuf en 2024 depuis octobre 2022 ?

    Sailfish OS est un systÚme d'exploitation basé sur le noyau Linux et développé par la société finlandaise Jolla. Il vise surtout le marché des appareils mobiles (smartphones, tablettes).

    Dans la suite de la dĂ©pĂȘche, vous dĂ©couvrirez les derniĂšres nouvelles concernant Jolla et Sailfish OS.

    Sommaire

    Introduction

    AprĂšs une pĂ©riode turbulente, Jolla est enfin prĂȘte Ă  attaquer cette nouvelle annĂ©e sereinement. En attendant les rĂ©percussions de cette nouvelle Ăšre, petit tour d'horizon des derniĂšres nouveautĂ©s dans Sailfish OS depuis la dĂ©pĂȘche d'octobre 2022 et des annonces survenues lors du Jolla Love Day 2.

    BasĂ©e sur la distribution GNU/Linux MeeGo, initialement dĂ©veloppĂ©e par Nokia et Intel, Sailfish a le principal avantage de fournir une couche supplĂ©mentaire nommĂ©e AppSupport basĂ©e sur Android AOSP. AppSupport s'exĂ©cute dans un container LXC et permet d'installer des applications Android, compensant ainsi l'absence de certaines applications ou services natifs. Cela positionne Sailfish comme une rĂ©elle alternative Ă  Android, sans pour autant ĂȘtre handicapĂ© par le peu d'applications natives.

    Pour la petite histoire, en 2011, Nokia opÚre un choix stratégique consistant à passer à Windows Phone pour tous ses modÚles. Cela a abouti au démantÚlement de la division en charge de MeeGo et du Nokia N9, qui était aussi à l'origine du Nokia N900 sous Maemo.
    En raison de ces turbulences, plusieurs employĂ©s dĂ©cident de fonder Jolla afin de continuer le dĂ©veloppement de MeeGo et de concevoir leur propre matĂ©riel. En 2013, leur premier modĂšle — le Jolla 1 — est dĂ©voilĂ© et sera maintenu jusqu'en septembre 2020.

    Par la suite, la sociĂ©tĂ© Jolla a dĂ©veloppĂ© une tablette mais pour diverses raisons, notamment de fabrication, sa commercialisation a dĂ» ĂȘtre arrĂȘtĂ©e et seule une partie des commandes a Ă©tĂ© livrĂ©e. Enfin, il y a eu une nouvelle tentative pour un second smartphone dĂ©diĂ© aux dĂ©veloppeurs dont nous parlerons dans la suite de cette dĂ©pĂȘche.

    C'est aprÚs cet échec, que Jolla a décidé de se concentrer sur le systÚme d'exploitation en s'appuyant entre autres sur le programme «Sony Open Devices». La premiÚre version du programme Sailfish X est publiée en 2017 pour le Xperia X.

    Il y a eu par la suite le Xperia XA2 (32bits), toujours maintenu, puis le Xperia 10 II et enfin le 10 III (64bits).

    Nouveautés depuis Sailfish OS 4.4

    Chaque nouvelle version apporte sa grosse nouveauté. L'occasion aussi de stabiliser l'OS et mettre à niveau les différentes dépendances. Toutes les modifications sont listées dans les notes de version de chaque mise à jour.

    Écran de verrouillage

    Version 4.5 - Struven Ketju

    Cette mise à jour sortie le 09 février 2023 est nommée en l'honneur de l'arc géodésique de Struve.
    Struven Ketju
    Elle apporte la mise à niveau d'Android vers la version 11, tout comme diverses contributions pour stabiliser et améliorer l'expérience utilisateur tant au niveau d'Android qu'au niveau de Sailfish OS.
    Dans les principales améliorations, notons :

    • une meilleure intĂ©gration d'Android au sein de Sailfish OS ;
    • une connectivitĂ© (Wi-Fi, rĂ©seau mobile) plus stable ;
    • une amĂ©lioration lorsque l'utilisateur active le Bluetooth et cherche de nouveaux appareils ;
    • ou encore la possibilitĂ© d'utiliser une phrase de passe. PrĂ©cisions de taille, cela sert Ă  dĂ©chiffrer la partition, dĂ©verrouiller le systĂšme ou encore Ă  obtenir les droits root lorsque c'est nĂ©cessaire.

    Cette mise à jour est aussi l'occasion d'ouvrir l'accÚs à plusieurs API. Comme aux bibliothÚques QtLocation, BluezQt ou encore Sailfish.media. Cette derniÚre permettant d'intégrer le lecteur audio dans une application. Voir la liste de toutes les nouvelles API dans la note de version struven ketju 4.5.0-16 pour l'énumération complÚte.

    Autre nouveautĂ© apportĂ©e, cette fois-ci par dcaliste : en plus de la vue « Ă  la semaine Â» l'application calendrier offre une vue « au mois Â» ainsi qu'une autre vue « au jour Â». dcaliste en a aussi profitĂ© pour amĂ©liorer la synchronisation avec les divers comptes en lignes.
    Calendrier
    Dernier point, l'ajout d'une option native arrĂȘtant la charge pour rĂ©duire l'impact sur la batterie.

    Au fil de l'année, plusieurs mises à jour mineures ont été déployées afin de corriger divers bugs introduit par la 4.5.0.16.
    La 4.5.0.19 publiée le 23 mars 2023 apporte la gestion de CLAT à ConnMan, permettant d'utiliser les données mobiles sur les réseaux IPv6.

    En mars 2024 est publiée une mise à jour mineure modifiant les conditions générales d'utilisation. Ceci afin de marquer le changement de propriétaire et donc le renouveau de Sailfish.

    Version 4.6 - Sauna

    À l'occasion du Jolla Love Day 2, la version 4.6.0.11 a Ă©tĂ© publiĂ©e pour les utilisateurs aguerris ayant activĂ© le mode « Early Access Â». La version dĂ©finitive sera rendue publique lorsque les bugs dĂ©couverts durant la seconde phase de test seront corrigĂ©s.

    Parmi les principales nouveautés, l'apport de la 5G pour le Sony Xperia X10 III. Le précédent modÚle, en l'occurrence le X10 II en étant dépourvu, il n'y a pour l'instant qu'un seul appareil compatible. Précision de taille, l'apport de la 5G est intimement lié au matériel malgré l'adaptation de ConnMann et oFono pour gérer la 5G.

    Autre changement de taille, le partage de connexion par Bluetooth est désormais implémenté.

    À nouveau, calendrier est l'une des principales applications Ă  recevoir une nouvelle fonctionnalitĂ© l'amĂ©liorant grandement avec la possibilitĂ© de rechercher des Ă©vĂ©nements.

    Le 06 juin, la version 4.6.0.13 a Ă©tĂ© dĂ©ployĂ©e aux abonnĂ©s « Early Access Â» et corrige certains bugs introduits prĂ©cĂ©demment.

    Nouveaux modĂšles pris en charge

    De nombreuses rumeurs mentionnaient la prise en compte de nouveaux appareils. En suivant divers dépÎt Github, il a été possible de déduire quel était le futur appareil Sony géré par Jolla. Le 18 avril, la lettre d'information met enfin un terme aux diverses spéculations et confirme le portage de Sailfish sur les Sony X10 IV et Sony X10 V. D'autres portages toutefois non-officiels sont en cours de développement, comme pour le Fairphone 5.

    Suite au Jolla Love Day 2, un nouvel appareil officiel limitĂ© Ă  1 000 unitĂ©s est annoncĂ©. À savoir le Jolla Community Phone aussi nommĂ© Jolla C2 et dĂ©veloppĂ© en collaboration avec le constructeur turc Reeder.

    Pour rappel, le premier appareil dĂ©diĂ© Ă  la communautĂ© Ă©tait le Jolla C. Ce modĂšle a Ă©tĂ© dĂ©veloppĂ© sur la base du Intex Aquafish du constructeur indien Intex Technologies. D'ailleurs il Ă©tait relativement facile, pour ceux et celles qui n'avaient pu obtenir le Jolla C de convertir l'Intex Aquafish en Jolla C. Il en reste encore des traces dans le forum. Le Jolla C et l'IntexAquafish « as a Jolla C Â» sont encore maintenus, mais la version 4.6 sera la derniĂšre mise Ă  jour. Le Jolla C Ă©tant sorti en 2016, et l'Intex Aquafish quelques mois plus tard, nous pouvons considĂ©rer que c'est une bonne durĂ©e de maintenance et Ă©quivalente Ă  celle du Jolla 1.

    Contributions communautaires

    Sailfish OS n'est certes pas entiĂšrement libre, cela n'empĂȘche pas d'avoir une communautĂ© d'utilisateurs active contribuant aux parties libres de la distribution. Ce faisant, Sailfish OS fait ainsi partie des solutions alternatives aux deux autres grands systĂšmes du marchĂ© que sont iOS et Android.

    Historiquement, pour le navigateur natif, Sailfish OS a toujours utilisé Gecko comme moteur de rendu, en utilisant l'adaptation Qt (QtMozEmbed) pour ce dernier. Maintenir cette adaptation pour un logiciel tel que Gecko est une tùche ardue et chronophage, raison pour laquelle Sailfish Browser utilise encore la version ESR 78. Un ancien employé de Jolla, flypig, a pris en main la mise à niveau du moteur de rendu à la version Gecko 91.
    Ce travail titanesque est entiĂšrement documentĂ© dans un journal. La lecture en vaut d'ailleurs la chandelle !

    En ce qui concerne oFono, un autre contributeur de Sailfish, piggz, a entrepris de gommer les divergences avec la version maintenue par Jolla. piggz est également connu pour ses portages, principalement sur le PinePhone. Suite à l'initiative de flypig de documenter son projet, l'avancement de son projet est documenté dans un journal.

    La nouvelle n'a pas encore eu d'énormes répercussions, mais une équipe d'utilisateurs a entrepris de porter Flutter sur Sailfish OS. Pour l'instant, seule une application est disponible.

    Les plus téméraires d'entre vous pourront également installer le gestionnaire de paquets nix sur SailfishOS. Le développeur qui s'est lancé dans cette aventure a eu droit à un bel entretien dans le Community News de décembre 2023.

    Entre le 26 et 30 septembre 2024 se tiendra le second Hackathon organisé par la communauté d'utilisateur. L'événement étant en cours d'organisation les informations suivront prochainement.

    Les applications natives

    Il est Ă©vident que la liste des applications natives est moins fournie que les OS concurrents dominant le marchĂ©. Pour autant, l'essentiel est disponible ! Chaque 2 semaines lors du « Community News Â», les derniĂšres applications actualisĂ©es sont mis en Ă©vidence dans cette lettre de diffusion. Par exemple — et outre le calendrier dĂ©jĂ  Ă©voquĂ© — voici de maniĂšre non exhaustive quelques applications tierces natives :

    Grille d'application

    • Pure Maps : associĂ©e avec OSMScoutServer, offre un systĂšme de navigation hors-ligne performant. Certes, il n'y a pas toutes les informations que l'on peut trouver dans les applications concurrentes, mais son usage reste trĂšs confortable ;
    • Barcode, anciennement Codereader, un lecteur de codes-barres et de codes QR. Disponible dans Openrepos et Chum. Parfait pour rĂ©cupĂ©rer les codes QR des timbres postes en lettre suivie. A noter Ă©galement que l'auteur de Barcode a publiĂ© une application pour utiliser une Yubikey disponible dans Chum.
    • Paketti : une application de suivi de courrier et de colis ;
    • Chum : magasin d'applications fonctionnant dans les mĂȘmes principes que F-Droid. Il est possible d'installer aisĂ©ment via https://chumrpm.netlify.app/. Voir aussi cet article de blog du Nico's blog au sujet de Chum ;
    • ownKeepass : application capable d'emporter avec vous votre fichier .kdbx Application et offre toutes les fonctions basiques prĂ©sentes dans KeepassX. Malheureusement le dĂ©veloppement d'ownKeepass s'est arrĂȘtĂ©, ce qui n'empĂȘche pas qu'un jour le dĂ©veloppement soit repris par quelqu'un d'autre :

    ownKeepass

    Si l'utilisateur ne trouve pas son bonheur, grĂące au Android AppSupport il sera toujours possible d'installer Fdroid et Aurora Store. A noter aussi que microG peut Ă©galement ĂȘtre installĂ© assez facilement, notamment pour permettre l'usage de certaines applications bancaires.

    Ainsi, le magasin d'applications fourni par Jolla permet de trouver le magasin F-droid ou encore Aptoide. C'est depuis F-droid qu'il sera possible d'installer Aurora Store.

    Rappelons que parmi les limitations, le Bluetooth n'est opérationnel que pour le son dans les applications Android. A ce jour, seuls certains modÚles de montres assez spécifiques sont capables de communiquer avec le smartphone grùce à l'application native Amazfish développé par piggz, toutes les autres montres ne pouvant pas se connecter en Bluetooth au smartphone en raison de cette limitation du Bluetooth.
    Pour en savoir plus, vous pourrez lire cet article du Nico's blog. Il en est exactement de mĂȘme pour le NFC. ImplĂ©menter une interface entre Android et Sailfish requiert malheureusement Ă©normĂ©ment de ressources, mais nous pourrions espĂ©rer qu'un jour cela finisse par arriver. Principalement depuis que l'industrie automobile s'intĂ©resse Ă  la prise en charge d'Android.

    Nouveau modĂšle Ă©conomique pour Sailfish OS

    Suite Ă  l'Ă©chec de la tablette Jolla et du modĂšle « commerce entre entreprises et particuliers Â», une politique de licence rĂ©gionale a Ă©tĂ© mise en place dĂšs 2017 avec un partenariat dans plusieurs pays. Cela s'est concrĂ©tisĂ© avec l'Intex Aquafish en Inde, qui a servi de base pour le Jolla C. En AmĂ©rique Latine, un accord de licence a Ă©tĂ© signĂ© avec l'entreprise bolivienne Jala sous la marque Accione et enfin avec Rostelcom en Russie, certainement lors de son entrĂ©e au capital de Jolla.

    Pour des raisons douaniĂšres et administratives, Jolla ne commercialisait ses licences qu'au sein de l'Union europĂ©enne ainsi que dans l'Association europĂ©enne de libre-Ă©change (AELE). Suite au « Brexit Â», la commercialisation avec la Grande-Bretagne n'a repris qu'en 2021.

    Lors du Jolla Love Day 2, un nouveau modĂšle Ă©conomique a Ă©tĂ© prĂ©sentĂ©. Les appareils apparus avant les Sony X10 IV et Sony X10 V sont livrĂ©s avec une licence perpĂ©tuelle. Les nouveaux modĂšles eux sont utilisables avec un abonnement mensuel, voire annuel. La documentation sur les licences sera mise Ă  jour lors de la commercialisation des licences pour les X10 IV, V et Jolla C2. Quelle que soit la licence payante (perpĂ©tuelle pour X10 II et X10 III ou Ă  abonnement pour le X10 IV et X10 V et aussi le J2), les services fournis demeurent les mĂȘmes :

    • Les mises Ă  jour logiciel OTA ;
    • L'accĂšs au support client tant que l'appareil est garanti ;
    • La possibilitĂ© d'installer les extensions suivantes :
      • Android AppSupport ;
      • Support Microsoft Exchange ;
      • Saisie prĂ©dictive.

    Petite particularité du Jolla Community 2, l'abonnement valide une année est inclus dans le prix d'achat.

    En dehors du Jolla Community 2, oĂč Sailfish OS est flashĂ© par dĂ©faut, tous les autres modĂšles nĂ©cessitent d'ĂȘtre manipulĂ© par l'utilisateur pour changer l'OS. Les instructions en anglais sont fournies pour tous les modĂšles et rĂ©digĂ©es pour ĂȘtre exĂ©cutĂ©es depuis Linux, Mac OS ou encore Windows.

    Jolla et le logiciel libre

    Jolla a toujours Ă©tĂ© ouvert Ă  l'idĂ©e de libĂ©rer les sources, il est dommage que depuis 2013 certaines parties comme le compositeur Lipstick restent encore propriĂ©taires. Un bref instant, une vague de projets a Ă©tĂ© libĂ©rĂ©. Malheureusement, cela a Ă©tĂ© de courte durĂ©e. Cela n'empĂȘche pas que Jolla reste un contributeur au logiciel libre et qu'il a libĂ©rĂ© les sources de certaines applications comme le navigateur ou encore le lecteur de document. La grosse partie du backend est lui libre. Avec un changement radical dans leur modĂšle Ă©conomique, les choses pourraient changer.

    Récemment, quelques nouvelles bibliothÚques ont été développées avec une licence open-source, comme une exportation vers le QML de l'interface MPRIS.

    Autre point intéressant à noter, Jolla a grandement contribué à l'essor de Linux sur les téléphones portables avec le développement du projet libhybris.

    Voici une liste non exhaustive des projets auxquels Jolla contribue ou a libéré les sources :

    • amber-web-authorization qui permet de faire de l’authentification OAuth en QML ;
    • sailfish-secrets qui est un projet ambitieux, permettant de chiffrer / dĂ©chiffrer depuis le QML en choisissant son backend (principalement OpenSSL, mais aussi GnuPG), mais qui permet aussi de stocker des informations chiffrĂ©es sur le tĂ©lĂ©phone, un peu comme un kwallet ;
    • messagingframework, hĂ©ritĂ© de l’ùre Nokia et hĂ©bergĂ© par le projet Qt. C’est un quadriciel de gestion des courriels ;
    • KCalendarCore, un « framework Â» KDE pour la gestion du calendrier.

    Et bien sĂ»r tout l’hĂ©ritage de MeeGo, directement maintenu par Jolla, Ă©galement utilisĂ© par d’autres projets comme LuneOS ou encore AsteroidOS :

    Notons aussi que Jolla participe réguliÚrement à FOSDEM. Si vous souhaitez lire à ce sujet : https://www.ncartron.org/jolla-and-sailfish-os-at-fosdem-23.html

    Restructuration

    Cette restructuration s'est opérée dans le cadre du droit finlandais. L'objectif était notamment de restructurer le capital et faire sortir l'actionnaire russe Rostelcom. Pour ce faire, et comme vraisemblablement les négociations amiables n'ont pas dû aboutir, les dirigeants de Jolla ont demandé à la justice de placer l'entreprise dans le cadre d'une procédure que nous pourrions comparer en droit français à la procédure de sauvegarde.

    Cette procĂ©dure a fini par aboutir et — selon notre comprĂ©hension — cela s'est traduit par la crĂ©ation d'une nouvelle entitĂ© : l'entreprise Jollyboys Ltd.

    Jollyboys a repris ainsi tous les actifs de Jolla, y compris la marque, les noms de domaines et bien entendu Sailfish OS.
    Nous comprenons, selon les planches qui furent publiées pendant le Jolla Love Day 2, que les entreprises Jolla/Jollyboys Ltd et Seafarix ont été rachetées par le personnel dirigeant de l'entreprise Jolla.
    Chaque technologie est séparée dans une structure juridique différente :

    • Seafarix pour ce qui concerne l'automobile ;
    • Jollyboys pour Sailfish OS ;
    • VenhoAI pour les produits relatifs Ă  l'IA.

    La réorganisation de l'entreprise Jolla a suscité l'objet de beaucoup de discussions sur le forum.
    Nous comprenons également que la marque Jolla et le nom de domaine jolla.com sont la propriété de la société Jollyboys.

    Conclusion

    Lors du Jolla Love Day 2, une feuille de route pour la version 5 a été dévoilée.
    Une séparation de Sailfish est planifiée avec une partie nommée Sailfish Core et dévouée à l'embarqué et une autre conçue pour les téléphones portables, tablettes et autres appareils.

    À voir ce que donnera le nouveau modĂšle de financement, mais il est rĂ©jouissant de voir du changement. L'annĂ©e prochaine nous confirmera si cette nouvelle voie est la bonne. Le dĂ©veloppement logiciel Ă©tant coĂ»teux, offrir la possibilitĂ© d'y contribuer financiĂšrement en tant qu'utilisateur donne plus de garantie de survie et de dĂ©veloppement.

    Si vous souhaitez suivre Sailfish, des comptes rendu des réunions de la communauté organisés par Jolla sont également accessibles. Il existe un blog officiel et une lettre de diffusion qui parait toutes les deux semaines et dont le numéro du 6 juin est précisément consacré à la 4.6 - Sauna.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Nouveautés de juin 2024 de la communauté Scenari

    Scenari est un ensemble de logiciels open source dĂ©diĂ©s Ă  la production collaborative, publication et diffusion de documents multi-support. Vous rĂ©digez une seule fois votre contenu et vous pouvez les gĂ©nĂ©rer sous plusieurs formes : site web, PDF, OpenDocument, diaporama, paquet SCORM (Sharable Content Object Reference Model)
 Vous ne vous concentrez que sur le contenu et l’outil se charge de crĂ©er un rendu professionnel accessible et responsive.

    À chaque mĂ©tier/contexte son modĂšle Scenari :

    • Opale pour la formation
    • Dokiel pour la documentation
    • Optim pour les prĂ©sentations gĂ©nĂ©riques
    • Topaze pour les Ă©tudes de cas
    • 


    Photo de famille des Renc,

    Merci d’avoir fait de ces Rencontres 2024 un Ă©vĂ©nement inoubliable !

    Et merci surtout Ă  l’UniversitĂ© Toulouse Capitole et Ă  l’équipe d’organisation sur place emmenĂ©e par Élodie, ThĂ©rĂšse, SĂ©golĂšne, ÉlĂ©onore, Dominique, 


    Quelques chiffres :

    • ⚙ 12 ateliers (qui ont rĂ©unit 162 participant⋅e⋅s).
    • đŸ‘„ 132 inscrit⋅e⋅s.
    • 💬 207 personnes sur l’espace d’échange Mattermost.
    • 🎬 13 sessions en direct, de 36 confĂ©rences.
    • 🌐 des participant⋅e⋅s sur place de 6 pays diffĂ©rents.
    • đŸ§” 2 ateliers continus « libre-service Â» (dĂ©couverte et Parcours/Platine).

    Les enregistrements des conférences, ainsi que les photos, seront bientÎt en ligne sur le site de Rencontres 2024 dans la page de chaque intervention. Suivez nos réseaux sociaux pour savoir quand les ressources seront mises en ligne.

    miniwebinaire Scenari

    đŸ–„ïž Pas de mini-webinaire en juin

    On ne peut pas organiser des Rencontres Scenari ET aussi un mini-webinaire ! :)
    De plus, il faut digĂ©rer la quantitĂ© d’information et toutes les perspectives que ces Rencontres nous ont ouvertes.
    On se retrouvera donc en juillet pour le prochain mini-webinaire.

    MyScenari

    Il y a à peu prÚs un mois, MyScenari a été mis à jour en version 6.2.4.
    Comme d’habitude avec MyScenari, les modĂšles documentaires ont tous Ă©tĂ© mis Ă  jour dans leur derniĂšre version.
    Si tu utilises MyScenari via le client lourd, il te faudra mettre à jour l’application.

    Un passage de tes ateliers à la derniÚre version de chaque modÚle est conseillé :
    1. rends-toi dans les propriĂ©tĂ©s de l’atelier PropriĂ©tĂ©s de l'atelier
    2. choisis la version la plus récente du modÚle
    3. exécute la migration proposée
    4. et voilĂ  !

    Contributions communautaires

    Une nouvelle version de l’extension « Export exercices Moodle Â» pour Opale 5 a Ă©tĂ© dĂ©posĂ©e sur la plateforme des contributions communautaires.
    D’autres extensions sont prĂ©sentes sur la plateforme. Sers-toi !

    Topaze

    Une nouvelle version corrective de Topaze est disponible : Topaze 5.0.1 basé sur la technologie Scenari 6.2.

    Cette version apporte quelques corrections dont :

    • Une correction dans les Ă©tapes de quiz Ă  cumul de score.
    • Une meilleure prise en compte des enchaĂźnements des Ă©tapes de quiz dans la publication PDF et l’écran de contrĂŽle du .case.

    Topaze est disponible dans cinq langues : français, anglais, portugais, italien, arabe !
    C’est la premiĂšre version disponible en arabe. Grand merci Ă  la communautĂ© qui a travaillĂ© sur la traduction, emmenĂ©e par Mohammadine Chakht.

    Astuce

    ✹ Le savais-tu ?
    Si tu réalises un habillage avec le mode formulaire de ScenariStyler, et que tu as besoin de modifier des choses que le mode formulaire ne permet pas, tu peux facilement passer au mode guidé sans perdre tes modifications.
    Pour cela il faut cliquer sur le menu de trois points dans l’entĂȘte de la zone d’édition > convertir > habillage guidĂ©.

    Conversion habillage formulaire vers habillage guidé

    Attention, selon les habillages, il peut y avoir des actions supplémentaires à faire. Plus de détails sur cette vidéo tutoriel.

    Scenari dans ...

    🩋 Scenari prĂ©sent dans


    • UniversitĂ© Toulouse Capitole a envoyĂ© une note de presse annonçant la tenue des Rencontres Scenari.
    • Le rĂ©seau #BlueHats a annoncĂ© les Rencontres dans sa gazette.
    • Le bimensuel rĂ©gional « La Vie Économique du Sud-Ouest Â» a publiĂ© un article sur les Rencontres Scenari.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Argos PanoptĂšs : la supervision de sites web simple et efficace

    Il y a un nouveau venu parmi les logiciels de supervision : Argos PanoptĂšs !

    Loin de la complexitĂ© des Nagios, Centreon, Icinga et autres mastodontes qui font le cafĂ©, Argos PanoptĂšs (on l’appellera Argos dans la suite de ce texte) ne surveille que des sites web, ce qui lui permet d’ĂȘtre bien plus simple et lĂ©ger.

    Argos a été développé par Alexis Métaireau pour Framasoft dans le cadre de Framaspace (du Nextcloud fourni gracieusement par Framasoft aux associations et collectifs militants).
    Framasoft a fait appel Ă  un prestataire, faute de temps disponible pour dĂ©velopper nous-mĂȘme l’outil.

    Sommaire

    Pourquoi cet outil ? Lorsque l'on prĂ©voit de crĂ©er plein d’espace Nextcloud, il semble pertinent de les surveiller.
    Et comme Framasoft prĂ©voit de dĂ©ployer jusqu’à 10 000 espaces, il fallait quelque chose qui tienne la route
 ce que le Shinken de l’association ne permettait pas : trop de sondes Ă  exĂ©cuter, trop peu de temps pour le faire et on se retrouve avec des coups de sondes pas assez frĂ©quents, laissant les sites avec des problĂšmes avec de trop longs dĂ©lais de dĂ©tection.

    Sans compter que Shinken est en Python 2, qui est obsolÚte depuis déjà bien longtemps.

    Le passage Ă  une nouvelle solution de supervision complĂšte (nous lorgnons sur Icinga) Ă©tant trop chronophage pour le temps que nous avons Ă  lui consacrer pour l’instant, nous avons prĂ©fĂ©rĂ© partir sur une solution de surveillance de sites web, suivant l’adage UNIX Â« un logiciel qui fait une seule chose, mais qui la fait bien Â».

    Mais enfin, y a dĂ©jĂ  des outils pour ça !

    Anakin : « J’ai besoin d’un logiciel de supervision Â». Padme, tout sourire : « Donc tu vas en prendre un qui existe ? Â». Anakin ne dit rien et la regarde avec un rictus. Padme, inquiĂšte : « Tu vas en prendre un qui existe, hein ? Â»

    Bien sĂ»r ! Nous avons testĂ© statping-ng et Uptime Kuma mais avec nos trĂšs nombreux sites Ă  surveiller, cela les mettait Ă  genoux
 ou alors c’est le navigateur qui ne tenait pas : ces deux solutions affichent sur la page d’accueil l’état de tous les sites Ă  surveiller, et avec un historique de leur Ă©tat en plus. Lorsque l'on veut surveiller des centaines de sites avec au moins trois coups de sondes chacun (un pour vĂ©rifier que le site HTTP redirige bien vers la version sĂ©curisĂ©e, un pour vĂ©rifier que la version sĂ©curisĂ©e rĂ©pond bien, et un pour vĂ©rifier l’expiration du certificat du site), ça fait Ă©normĂ©ment d’appels AJAX au serveur quand on consulte le site et soit c’est le serveur qui a du mal, soit c’est le navigateur qui peine.

    Ainsi est nĂ©e l’idĂ©e du dĂ©veloppement d’une solution qui remplisse notre cahier des charges

    Le nom

    Argos PanoptĂšs fait rĂ©fĂ©rence au gĂ©ant aux cent yeux de l’antiquitĂ© grecque, « PanoptĂšs Â» signifiant « celui qui voit tout Â».

    Le cahier des charges

    Il Ă©tait simple mais toutefois complet, rĂ©digĂ© par votre serviteur (Ă©tant adminSys et dĂ©veloppant aussi, j’avais mon idĂ©e sur ce que je voulais dĂ©ployer et ce que j’aurais voulu coder moi-mĂȘme) :

    • un langage simple, qui peut attirer du monde pour les contributions : Python ;
    • un langage moderne : la cible Ă©tait Python 3.11, Ă  savoir la version de Debian Bookworm ;
    • le support d’une base de donnĂ©e robuste : PostgreSQL ;
    • une architecture agents / serveur, permettant d’ajouter des agents pour les coups de sondes au fur et Ă  mesure de l’augmentation des besoins. Ceci pour Ă©viter le goulot d’étranglement constatĂ© sur Shinken (l’ajout de plus d’agents Shinken n’étant pas possible puisque Python2) ;
    • une configuration simple et automatisable : l’infrastructure de Framasoft Ă©tant gĂ©rĂ©e via Salt, de mĂȘme que la configuration des sondes de Shinken, il Ă©tait vital de pouvoir crĂ©er la configuration des sites Ă  surveiller de façon programmatique. Le YAML fut choisi pour cela ainsi que pour sa simplicitĂ© de lecture par un humain ;
    • divers moyens de notifications, courriel et Gotify a minima.

    Quelqu’un susurre « PostgreSQL Â» Ă  l’oreille d’une autre personne, on voit un bras couvert de chair de poule

    Le code

    Le code d’Argos est sur la forge logicielle de Framasoft : https://framagit.org/framasoft/framaspace/argos/.

    Une suite de tests est exĂ©cutĂ©e en intĂ©gration continue, ainsi que du linting, ce qui permet d’éviter autant que possible les rĂ©gressions et de maintenir un style de code uniforme.

    Pour les dĂ©pendances, rien d’exotique (et c’est tant mieux !) :

    • Click pour l'interface en ligne de commande ;
    • FastAPI est le cadriciel qui nous permet d'exposer l'API HTTP ;
    • HTTPX est utilisĂ© pour Ă©mettre des requĂȘtes asynchrones dans les agents ;
    • Jinja gĂšre la mise en page ;
    • Pydantic est utile pour s'assurer que les donnĂ©es correspondent Ă  nos attentes ;
    • SQLAlchemy est l'ORM que nous utilisons pour nous connecter Ă  notre base de donnĂ©es et lancer des requĂȘtes ;
    • Alembic est utilisĂ© pour les migrations de bases de donnĂ©es ;
    • Tenacity un petit utilitaire pour rĂ©essayer une fonction en cas d'erreur ;
    • Uvicorn est l'outil utilisĂ© pour faire tourner notre serveur ;
    • Gunicorn est le serveur WSGI HTTP recommandĂ© pour la production.

    Pour aider les potentiels contributeurs, une partie du site officiel est dédiée au développement.

    L’API d’Argos est auto-documentĂ©e : en installant Argos, vous aurez des pages de documentation aux formats Swagger et Redoc.

    Le fonctionnement en production

    Si Argos a été annoncé sur le Framablog mi-mai 2024, cela faisait déjà plusieurs mois que la version de développement était en production.

    Capture d’écran de la page de statut d’Argos

    Le moins qu’on puisse dire, c’est qu’Argos tient ses promesses ! Il est rapide
 trĂšs rapide !

    Lors du dernier dĂ©marrage Ă  vide d’une version de dĂ©veloppement, Argos a lancĂ© ses 2145 tests configurĂ©s Ă  une vitesse impressionnante : il ne lui a fallu qu’une minute et 15 secondes pour tous les effectuer.

    L’API prĂ©sentant un point permettant de connaĂźtre le nombre de sondes dans chaque Ă©tat (les classiques ok, warning, critical et unknown), nous avons ajoutĂ© une sonde Ă  notre Shinken pour intĂ©grer les rĂ©sultats d’Argos dans celui-ci.

    En effet, avoir un outil dĂ©diĂ©, c’est sympa, mais si ça fait une page web de plus Ă  consulter, c’est enquiquinant. La centralisation de la supervision au sein de Shinken permet de contourner ce problĂšme.

    Le futur

    Depuis la premiĂšre version et une version de micro-changements, la majeure partie des modifications s’est concentrĂ©e sur l’amĂ©lioration de la documentation, ainsi que sur la simplification de la configuration et de l’installation.

    Quelques nouvelles fonctionnalités seront de la partie, réduisant quelques frictions rencontrées depuis la mise en production de la derniÚre version.

    Les contributions sont les bienvenues (peut-ĂȘtre quelqu’un intĂ©grera-t-il les notifications via Apprise ?) 😉

    One more thing

    Framasoft est actuellement en pleine campagne de collecte de fonds dans le cadre de la dĂ©marche de soin de nos services en ligne « Dorlotons DĂ©googlisons Â» (mais ça, vous le saviez peut-ĂȘtre dĂ©jĂ ).

    Merci de nous soutenir si vous le pouvez ! 🙂

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Kernel Recipes 2024 : il reste des places !

    La 11ᔉ Ă©dition de Kernel Recipes aura lieu du 23 au 25 septembre 2024, Ă  la Fondation Biermans LapĂŽtre, Ă  Paris.

    Nous entamons la deuxiĂšme dĂ©cennie de la confĂ©rence, avec toujours autant de plaisir Ă  organiser et rĂ©unir orateurs et participants pour trois jours de convivialitĂ© et d’échanges.

    Kernel Recipes 2024

    Notre parrain cette annĂ©e est Arnaldo CARVALHO DE MELO (acme), contributeur au noyau. Il nous a accompagnĂ© d’une main de chef sur la prĂ©paration de l’agenda 2024.

    Encore une trĂšs belle affiche qui nous l’espĂ©rons vous plaira, dans la salle, lors du live stream ou des vidĂ©os en ligne plus tard : Maira CANAL, Himadri SPANDYA, Jose MARCHESI, Anel ORAZGALIYEVA, David VERNET, Steven ROSTEDT, Andrea RIGHI, Greg KH, Neeraj UPADHYAY, Paul MCKENNEY, Andrii NAKRYIKO, Pavel BEGUNKOV, Jens AXBOE, Breno LEITAO, Vlastimil BABKA, Arnaldo CARVALHO DE MELO, Sebastian ANDRZEJ, Derek BARBOSA, Guilherme AMADIO


    Également prĂ©sents, Frank TIZZONI pour saisir au vol de maniĂšre impitoyable les participants et les orateurs et Anisse ASTIER qui proposera Ă  nouveau son excellent live blog.

    Enfin un immense merci aux sponsors qui nous supportent à nouveau cette année et rendent possible cette conférence : la fondation eBPF, ARM, AMD, Collabora, Meta, Haproxy, Jumptrading, Criteo engineering, Igalia, Cyberzen

    La gestion du son et des images sera proposée par Uweti.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Vidéos des derniÚres conférences

    Le festival Pas Sage En Seine (société, internet, liberté) a eu du 31 mai au 2 juin 2024. Les vidéos ont été publiées (annonce des vidéos April).

    L'April a publiĂ© treize transcriptions au mois de mai 2024, ce qui correspond Ă  dix heures et trois minutes d’enregistrements audio ou de vidĂ©os.

    La « confĂ©rence pour l'Ă©thique et la diversitĂ© dans la tech avec des crĂȘpes et du cƓur Â» MiXiT a eu lieu en avril. Les vidĂ©os ont Ă©tĂ© publiĂ©es (une sĂ©lection par FrĂ©dĂ©ric Couchet).

    L'OW2con 2024 a eu lieu les 11 et 12 juin 2024. Les vidéos ne sont pas encore disponibles (voir celles de 2023). Mise à jour : les vidéos 2024 sont désormais disponibles

      Commentaires : voir le flux Atom ouvrir dans le navigateur

      Au cƓur de l'April - « Libre Ă  vous ! » du 4 juin 2024 - Podcasts et rĂ©fĂ©rences

      210Ăšme Ă©mission « Libre Ă  vous ! Â» de l’April. Podcast et programme :

      • Sujet principal : « Au cƓur de l’April Â». Échange avec Vincent Calame et Isabella Vanni autour du choix des musiques libres et Ă  propos de la nouvelle base de donnĂ©es pour les rĂ©fĂ©rencer. Discussion avec Julie Chaumard, membre de l’équipe « Libre Ă  vous ! Â», et notamment de la rĂ©gie. Discussion avec Laurent Costy, autour de la tribune « Techsoup : instrument d’influence des big tech amĂ©ricaines Â». Et un Ă©change avec Françoise Conil, nouvelle membre Ă©lue du conseil d’administration de l’April.
      • La chronique « PĂ©pite Libre Â» de Jean-Christophe Becquet sur la base adresses : « 35 000 BAL pour rĂ©pondre Ă  une question essentielle : oĂč suis-je et oĂč vais-je ? Â»
      • « Transformer le numĂ©rique Â», troisiĂšme confĂ©rence du triptyque de Louis Derrac Â» : une chronique de Marie-Odile Morandi lue par Laure-Élise Deniel

      Rendez‐vous en direct chaque mardi de 15 h 30 Ă  17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusĂ©e simultanĂ©ment sur le site Web de la radio Cause Commune. Vous pouvez nous laisser un message sur le rĂ©pondeur de la radio : pour rĂ©agir Ă  l’un des sujets de l’émission, pour partager un tĂ©moignage, vos idĂ©es, vos suggestions, vos encouragements ou pour nous poser une question. Le numĂ©ro du rĂ©pondeur : +33 9 72 51 55 46.

      La prochaine Ă©mission sera diffusĂ©e mardi 18 juin Ă  15h30, nous vous donnons rendez-vous « Au cafĂ© libre Â», pour discuter des actualitĂ©s autour du logiciel libre.

      Commentaires : voir le flux Atom ouvrir dans le navigateur

      Trois projets récompensés durant OW2con'24 : Mercator, WIdaaS et Centreon

      La conférence OW2con a récompensé trois projets de la communauté OW2 :

      • catĂ©gorie communautĂ© (Community Award) : Mercator, pour la cartographie du systĂšme d’information
      • catĂ©gorie performance sur le marchĂ© (Market Award) : WIdaaS, pour la gestion d’identitĂ© et d’accĂšs
      • catĂ©gorie technologie (Technology Award) : Centreon, pour la supervision

      OW2con24 Awards

      Mercator

      Le prix OW2con'24 Best Project Community Award est remis Ă  MERCATOR. Cette application web procure une cartographie du systĂšme d'information et suit les recommandations de l’ANSSI prĂ©cisĂ©es dans son "Guide de la cartographie du systĂšme d'information". L’application permet une approche globale de la gestion des risques, autorisant une protection et une dĂ©fense complĂštes ainsi qu’une rĂ©silience du systĂšme d'information. La cartographie du S.I. est un outil essentiel Ă  sa maĂźtrise. Elle constitue une obligation pour les OpĂ©rateurs d'Importance Vitale (OIV) et les opĂ©rateurs de services essentiels (OSE).

      WIdaaS

      Le prix OW2con'24 Best Project Market Award revient Ă  W'IdaaS (Worteks IDentity as a Service, l’identitĂ© comme service par Worteks), un logiciel de gestion d’identitĂ©s et d’accĂšs, en mode Cloud, accessible via des interfaces Web et pilotĂ© par des API REST. Ce programme s’appuie sur le projet OW2 FusionIAM, et gĂšre l’authentification multi-facteurs (2FA/MFA). Ses fonctionnalitĂ©s et son modĂšle Ă©conomique correspondent aux attentes actuelles du marchĂ© des entreprises et des collectivitĂ©s territoriales.

      Centreon

      Centreon est une plateforme de supervision ouverte, extensible et facile Ă  intĂ©grer, pour superviser de bout en bout des infrastructures d’entreprise. La solution est interopĂ©rable avec ITSM (information technology service management, voir ITIL), les outils d’observabilitĂ©, d’analyse de donnĂ©es, d’orchestration et d’automatisation.

      Le mot d’OW2

      (NdM: deux dĂ©pĂȘches ont Ă©tĂ© proposĂ©es et fusionnĂ©es)

      “Cette annĂ©e, l’association OW2 est ravie de rĂ©compenser trois logiciels open source pouvant aider les entreprises Ă  protĂ©ger l’ensemble de leur patrimoine numĂ©rique et Ă  conserver la maĂźtrise de leurs infrastructures en interne, en pĂ©riphĂ©rie et dans le cloud. Centreon, W’IDaaS et Mercator mĂ©ritent leur prix pour leur ouverture aux solutions tierces, leurs fonctionnalitĂ©s, leur ergonomie et leur modĂšle Ă©conomique,” dĂ©clare le CEO d'OW2 Pierre-Yves Gibello.

      Les prix OW2con’24 Best Project Awards distinguent des rĂ©alisations exemplaires. Ils apportent aux membres d’OW2, aux chefs de projet et Ă  leurs Ă©quipes une distinction communautaire et des opportunitĂ©s de visibilitĂ© sur le marchĂ©.

      Commentaires : voir le flux Atom ouvrir dans le navigateur

      Sortie du logiciel de généalogie Ancestris version 12

      Le logiciel gratuit et illimité de généalogie Ancestris vient de sortie en version 12. Il est placé sous licence GPL.

      La v12 en quelques chiffres : plus de 1700 commits, trois ans de dĂ©veloppement, et elle fonctionne sur tous les systĂšmes d’exploitation qui permettent d’installer Java de la version 8 Ă  la version 22.

      NouveautĂ©s, Ă©volutions, corrections et traductions sont dĂ©taillĂ©es en seconde partie de dĂ©pĂȘche.

      Logo

      Nouveautés

      • Gestion du GEDCOM 7 (complet pour l’éditeur GEDCOM et l’éditeur Cygnus).
      • Affiche toutes les entitĂ©s (mĂȘme les entitĂ©s non conformes) dans l’explorateur de GEDCOM et dans l’éditeur GEDCOM.
      • Nouvelle traduction en hongrois
      • Enregistrer sous : copie exacte ou partielle
      • PossibilitĂ© de choisir l’inhumation Ă  la place de la date de dĂ©cĂšs pour les affichages.
      • Ajout d’une option pour zoomer l’ensemble de l’application.
      • Choix du rĂ©pertoire de sauvegarde
      • Imports spĂ©cifiques pour : Elie, Aldfaer, RootsMagic, Ancestry.com, Brother's Keeper
      • Ajout d’un gestionnaire de mĂ©dia
      • Ajout d'un convertisseur de GEDCOM
      • Refonte du module de recherche de doublons
      • RĂ©Ă©criture du rapport calendrier
      • RĂ©Ă©criture du rapport narratif
      • RĂ©Ă©criture du rapport circulaire 10 gĂ©nĂ©rations avec sortie SVG.
      • Ajout d’un rapport de ligne de vie individuel.
      • Ajout d’un tri des entitĂ©s Ă  la sauvegarde et la possibilitĂ© de trier les propriĂ©tĂ©s d’une entitĂ© par date.
      • PossibilitĂ© de crĂ©er un nouveau GEDCOM directement Ă  partir des entitĂ©s affichĂ©es dans une vue (Arbre, Graphe, time-line, Carte, Recherche, Groupes de famille)
      • RĂ©Ă©criture du module de groupes familiaux avec nouvelles fonctionnalitĂ©s (marquage, regroupements
)
      • Ajout d’une possibilitĂ© d’ignorer les vĂ©rifications automatiques.
      • Nouveau calcul de consanguinitĂ© et dĂ©tection de boucles.
      • Ajout d’une liste de dĂ©pĂŽts d’archives par dĂ©faut.
      • Export pour Genealogieonline.nl

      Évolutions et corrections

      • Ajout d’un symbole pour les divorces dans l’arbre graphique
      • AmĂ©liorations de Cygnus
      • AmĂ©liorations d’AriĂšs
      • AmĂ©lioration de l’éditeur GEDCOM
      • AmĂ©liorations du module d’ancĂȘtres communs
      • Ouverture d’un nouveau fichier provenant d’Ancestris sur le SOSA 1
      • Ajout par dĂ©faut du tag FILE des entitĂ©s mĂ©dias dans la table des entitĂ©s
      • Conserve l’ordre de tri dans les Ă©crans de recherche d’AriĂšs
      • Recherche sans accents
      • Correction du tutoriel de prĂ©sentation s’il y a plusieurs Ă©crans.
      • Ajout de la recherche par Ă©poux dans la recherche avancĂ©e
      • Ajout du marquage par chromosome X
      • AmĂ©lioration de l’exploitation des liens des mĂ©dias dans les Ă©diteurs.
      • AmĂ©lioration de l’import Geneanet, geneatique et Heredis
      • AmĂ©liorations de l’export Livre Web
      • AmĂ©liorations de l’export Site Web
      • Tri sur les dates dans la table des entitĂ©s
      • Ajout de sĂ©parateurs pour la gestion des marque-pages
      • AmĂ©liorations et corrections de la carte gĂ©ographique
      • Ajout de filtres dans la vue graphe
      • Permet de choisir une date de changement dans l’explorateur pour ne voir que les modifications postĂ©rieures.
      • AmĂ©liorations du rapport d’arbre graphique multi-gĂ©nĂ©ration
      • AmĂ©liore l’ouverture de fichier pour dĂ©tecter et expliquer au mieux les problĂšmes rencontrĂ©s.
      • AmĂ©liorations de l’export Geneanet
      • Ajout d’un bouton de remise aux valeurs par dĂ©faut pour les rĂ©glages de la table des entitĂ©s.
      • Affichage de la premiĂšre page des pdf Ă  la place d’une image neutre.
      • Conservation des options d’enregistrement d’un fichier d’une fois Ă  l’autre.
      • Ajout de l’impression de la vue en cours dans le menu « Outils ».
      • Affiche les images de type JFIF
      • AmĂ©lioration de la vue graphe sur les Ă©crans Ă  large rĂ©solution
      • PossibilitĂ© de marquer les individus Ă  partir de toutes les vues.
      • AmĂ©liorations du module RelevĂ©
      • Ajout d’une prĂ©fĂ©rence de durĂ©e maximale d’attente pour la vĂ©rification des liens internet
      • Ajout d’icĂŽnes pour distinguer l’ajout d’une numĂ©rotation de l’affichage du Sosa 1.
      • Correction de l’affichage en langue diffĂ©rente des rapports par rapport Ă  l’interface.
      • Utilisation des options des rapports avant de les lancer Ă  partir du menu contextuel.
      • Ajout d’un Ă©cran d’assistant pour la comparaison de gĂ©nĂ©alogies.
      • PossibilitĂ© de choisir le nombre de gĂ©nĂ©ration d’ascendants et de descendants sĂ©parĂ©ment dans l’arbre dynamique.
      • Ajout d’un nouveau template GedArt.
      • Ajout d’un dĂ©gradĂ© par date dans la carte gĂ©ographique
      • Ajout d’un paramĂštre pour limiter la longueur d’un champ dans un calque.
      • Ajout d’un menu avec les derniers fichiers ouverts
      • Ajout de la possibilitĂ© de souligner des champs dans les calques.
      • AmĂ©lioration de la gestion des almanachs.

      Mise Ă  jour de traduction

      • Allemand
      • Anglais
      • Castillan
      • Catalan
      • Danois
      • Français
      • Grec
      • Hongrois
      • Italien
      • NĂ©erlandais
      • Polonais
      • Portugais
      • TchĂšque
      • Turc

      Merci Ă  tous les traducteurs pour leur travail constant, si important pour l’ensemble de la communautĂ©.

      Pour conclure, merci Ă  toute la communautĂ© par vos remarques, vos demandes, vos remontĂ©es d’anomalies, vous permettez de faire vivre et embellir ce logiciel.
      On compte sur vous dans la suite pour nous crĂ©er du buzz, des tutoriels, des idĂ©es et de l’enthousiasme.

      Commentaires : voir le flux Atom ouvrir dans le navigateur

      FRR dans cloonix dans podman

      Cloonix est un outil d’aide Ă  la construction de rĂ©seau virtuel. Il est basĂ© sur Open vSwitch pour l’émulation du rĂ©seau constituĂ© de switchs et LANs virtuels, sur crun et les namespaces pour la gestion de conteneurs et sur KVM pour ce qui concerne l’émulation des machines complĂštes.
      Cloonix peut ĂȘtre considĂ©rĂ© comme un hyperviseur qui permet de lancer des scĂ©narios de dĂ©monstration impliquant des rĂ©seaux connectant de nombreuses machines virtuelles ou conteneurs. Ce logiciel open source permet d’automatiser et de rejouer des scĂ©narios complets.

      FRR est le logiciel open source qui permet de transformer une machine Linux en l’équivalent d’un routeur professionnel, ce logiciel implĂ©mente tous les protocoles de routage classique.

      Podman est exactement comme Docker, un gestionnaire de conteneur.

      Le but de cette dĂ©pĂȘche est de prĂ©senter une dĂ©monstration qui tourne dans un podman et qui met en Ɠuvre un rĂ©seau d’une soixantaine de conteneurs et qui peut ĂȘtre lancĂ© en tant qu’utilisateur simple sans les droits root.

      Il y a le lien « demo » qui montre une vidĂ©o un peu accĂ©lĂ©rĂ©e de cette dĂ©monstration qui dĂ©marre les machines, les configure et les met en rĂ©seau. On peut ensuite y voir la convergence du protocole OSPF.

      Commentaires : voir le flux Atom ouvrir dans le navigateur

      TuxRun et le noyau Linux

      Il y a quelques années, je vous avais présenté TuxMake, un utilitaire pour faciliter la (cross-)compilation du noyau Linux supportant une grande variété de toolchains différentes : TuxMake et le noyau Linux.

      TuxMake facilitant la compilation du noyau Linux, nous nous sommes alors attaquĂ©s Ă  rendre l’exĂ©cution de ces noyaux plus aisĂ©e : ainsi est nĂ© TuxRun.

      Exemples

      TuxRun propose une interface en ligne de commande simple pour exécuter un noyau dans QEMU. TuxRun se charge de fournir un environnement suffisant pour démarrer le noyau avec QEMU.

      tuxrun --device qemu-arm64 \
             --kernel https://example.com/arm64/Image

      TuxRun va alors télécharger le noyau et un systÚme de fichier compatible avec ARM64 puis lancer qemu-system-arm64 avec les bons arguments et afficher les logs du boot.

      La ligne de commande de qemu générée par TuxRun est la suivante :

      /usr/bin/qemu-system-aarch64 \
          -cpu max,pauth-impdef=on \
          -machine virt,virtualization=on,gic-version=3,mte=on \
          -nographic -nic none -m 4G -monitor none -no-reboot -smp 2 \
          -kernel /.../Image \
          -append "console=ttyAMA0,115200 rootwait root=/dev/vda debug verbose console_msg_format=syslog systemd.log_level=warning earlycon" \
          -drive file=/.../rootfs.ext4,if=none,format=raw,id=hd0 \
          -device virtio-blk-device,drive=hd0

      Il est Ă©galement possible de lancer une suite de tests directement depuis la ligne de commande :

      tuxrun --device qemu-arm64 \
             --kernel https://example.com/arm64/Image \
             --tests ltp-smoke

      Les rĂ©sultats de la suite de test seront analysĂ©s par TuxRun et la valeur de retour de TuxRun sera 0 uniquement si la suite de tests passe intĂ©gralement. Ceci permet d’utiliser TuxRun pour valider qu’une suite de tests donnĂ©e fonctionne toujours correctement sur un nouveau noyau.

      Architectures

      QEMU

      GrĂące Ă  QEMU, TuxRun supporte de nombreuses architectures:
      - ARM: v5/v7/v7be/64/64be
      - Intel/AMD: i386/x86_64
      - MIPS: 32/32el/64/64el
      - PPC: 32/64/64le
      - RISCV: 32/64
      - sh4, sparc64, 


      La liste complĂšte est disponible dans la documentation.

      FVP

      Il est Ă©galement possible d’utiliser FVP, le simulateur de ARM pour simuler un processeur ARMv9. FVP est un simulateur bien plus prĂ©cis que QEMU au prix d’un temps d’exĂ©cution bien supĂ©rieur.

      FVP permettant de configurer et simuler de nombreux composants du processeur, TuxRun propose une configuration permettant de démarrer et tester Linux dans un temps raisonnable.

      tuxrun --device fvp-aemva \
             --kernel https://example.com/arm64/Image \
             --tests ltp-smoke \
             --image tuxrun:fvp

      ARM ne permettant pas (pour le moment) de redistribuer les binaires FVP, il faut construire localement le container tuxrun:fvp.

      SystĂšme de fichiers

      Par dĂ©faut, TuxRun tĂ©lĂ©charge et utilise un systĂšme de fichier compatible avec l’architecture cible. TuxRun fournit donc 20 systĂšmes de fichiers diffĂ©rents, un pour chaque architecture disponible.

      Ces systÚmes de fichiers sont basés sur buildroot et comportent les outils nécessaires pour faire tourner la majorité des suites de tests supportés par TuxRun. La liste complÚte est disponible dans la documentation.

      Il est Ă©galement possible d’utiliser un autre systĂšme de fichiers :

      tuxrun --device qemu-arm64 \
             --kernel https://example.com/Image \
             --rootfs https://example.com/rootfs.ext4.zst

      Runtimes

      TuxRun tĂ©lĂ©charge et utilise un container que nous maintenons. Ce container inclut l’ensemble des binaires nĂ©cessaires ainsi que QEMU. Par dĂ©faut, TuxRun utilise toujours la derniĂšre version du container disponible.

      Il est cependant possible de spĂ©cifier une version particuliĂšre afin de reproduire plus facilement une erreur. Les nouvelles versions de QEMU introduisent quelques fois des rĂ©gressions dans les suites de tests. Il est alors nĂ©cessaire d’utiliser exactement la mĂȘme image pour reproduire le problĂšme.

      Reproduire un test

      TuxRun est utilisĂ©, via tuxsuite notre service de compilation et de test dans le cloud, par le projet LKFT (Linux Kernel Functional Testing) de Linaro. Lorsqu’une rĂ©gression est dĂ©tectĂ©e, il suffit de fournir la ligne de commande TuxRun pointant sur les artefacts utilisĂ©s pour pouvoir reproduire le problĂšme.

      Les dĂ©veloppeurs du noyau sont alors Ă  mĂȘme de reproduire et de corriger les rĂ©gressions dĂ©tectĂ©es par LKFT. TuxRun simplifie ainsi Ă©normĂ©ment la reproduction du test.

      Un exemple parmi tant d’autres : selftests: sigaltstack: sas


      Installation

      TuxRun Ă©tant un programme Python, il est possible de l’installer depuis pypi :

      python3 -m pip install tuxrun

      Nous fournissons Ă©galement un paquet Debian, et un rpm.

      TuxMake et Tuxrun

      Dans un prochain article, je vous montrerai comment combiner TuxMake et TuxRun pour automatiquement trouver le commit responsable de la régression dans le noyau.

      Commentaires : voir le flux Atom ouvrir dans le navigateur

      Sortie de passbolt v4.5 : Gestion de l'expiration des mots de passe et autres améliorations

      La version 4.5.0 de Passbolt, baptisĂ©e « Summer is Ending », vient de sortir. Elle introduit des fonctionnalitĂ©s clĂ©s et des amĂ©liorations pour optimiser la gestion des mots de passe et de leurs cycles de vie de maniĂšre sĂ©curisĂ©e et collaborative.

      Pour mémoire, Passbolt est un gestionnaire de mots de passe Opensource, sous licence AGPL, qui se veut orienté «équipe», avec notamment des possibilités de partage de mot de passe à des personnes ou des groupes.

      Nouvelles fonctionnalités

      Gestion de l’expiration des mots de passe

      Cette nouvelle fonctionnalité permet la gestion et le traçage des mots de passes expirés.
      Un mot de passe partagĂ©, ayant Ă©tĂ© consommĂ© par un utilisateur, expire automatiquement quand l’accĂšs de cet utilisateur a Ă©tĂ© rĂ©voquĂ©. Vous pouvez en savoir plus sur l’article de blog dĂ©diĂ© Ă  ce sujet (en).

      Animation montrant le fonctionnement de la fonctionnalitĂ© d’expiration des mots de passe

      Support du Russe

      Suite à une contribution communautaire, passbolt est maintenant disponible en langue Russe, ce qui amÚne le total des langues supportées à 14. Un énorme merci à notre communauté pour ses contributions de plus en plus fréquentes.

      Capture d’écran montrant la langue russe disponible dans passbolt

      Intégration de Microsoft 365 et Outlook dans les paramÚtres SMTP

      Enfin, les paramÚtres SMTP ont été améliorés afin de permettre un meilleur support de Microsoft 365 et de Outlook.

      En savoir plus sur la version 4.5.0

      Pour en savoir plus et mettre Ă  jour vers passbolt 4.5.0, consultez les notes de version (en).

      Commentaires : voir le flux Atom ouvrir dans le navigateur

      ❌