Chronique hebdomadaire – 2017 – Semaine 15

Infrastructure

Les administrateurs système ont réalisé un travail remarquable pour mettre à jour vers Mageia 5 les serveurs restants et aussi quelques uns des paquetages essentiels que nous utilisons. Le problème majeur concerne l’encodage de la mise à jour de la base de données PostgreSQL utilisée par tous nos services, mais nous espérions qu’il soit effectué le plus rapidement possible. Par conséquent, Bugzilla est revenu avec des services complètement à jour aujourd’hui, ce qui aidera grandement à repérer les bugs dans les dernières ISO de Mageia 6 et pour l’équipe Assurance Qualité en général.

Notre blog a également eu quelques mises à jours concernant son wordpress. Nous utilisons maintenant la dernière version, 4.7.3 avec https défini par défaut. Malheureusement, nous avons dû laisser tomber certains de nos blogs inactifs car ils n’étaient plus traduits. Si la traduction est un domaine où vous seriez intéressés de nous aider, les équipes de traduction sont toujours plus que prêtes à accueillir de nouvelles personnes.

Cauldron

Comme toujours, des améliorations sur la façon dont sont testés les ISO sont en cours. Les tests élargis de l’équipe Assurance Qualité sur les ISO de la prochaine version RC ont révélé divers problèmes, mais c’est trivial et les compilations semblent de bonne qualité. Espérons que les autres problèmes pourront être résolus dans la prochaine série d’ISO et nous pourrons alors publier Mageia 6 RC pour que tout le monde puisse la tester. L’équipe Assurance Qualité a également commencé à tester les mises à niveau de Mageia 5 à 6, l’objectif principal étant de s’assurer que le passage de KDE4 à Plasma 5 fonctionne correctement et qu’il n’y a pas d’autres problèmes.

Côté mises à jour, il y a eu beaucoup d’activité, à la fois sur les corrections de bugs et sur les nouvelles versions. Voici quelques points remarquables :

  • gnome 3.24.1
  • gtk+3.0 3.22.12
  • qtdeclarative5 5.6.2 avec un patch correctif sur kwin
  • dnf 2.3.0
  • packagekit 1.1.5 avec des corrections reportées sur des mises à jour en hors connexion
  • mercurial 4.1.2
  • amarok 2.8.90 avec plus de correctifs d’applications
  • godot 2.1.3
  • mediawiki 1.27.2 beaucoup de corrections CVE, plus de détails ici.

Mageia 5

Ce fut une semaine relativement calme pour Mageia 5, Mediawiki a été mis à jour en version 1.23.16 avec beaucoup de corrections CVE, une annonce complète est disponible ici. Il y a eu aussi rétroportage de simgear-2016.4.4, il est actuellement dans backports_testing si vous êtes intéressés à l’essayer.

Rédigé par Donald Stewart – Traduit par Fafoulous

Publié dans Non classé | Un commentaire

Chronique hebdomadaire – 2017 semaine 14

Infrastructure

Bien tristement, l’information majeure de cette semaine est l’arrêt de deux de nos serveurs pour besoin de mises à jour. L’état des services arrêtés peut être lu ici. Nos administrateurs système ont travaillé dur, ayant déjà intégré 30 correctifs à notre infrastructure et travaillant sur le port vers un nouveau serveur de la base de données PostgreSQL utilisée par la plupart des services.
La première priorité est de rétablir rapidement le service mirrorlist car c’est lui qui a l’impact le plus important sur les utillisateurs. Bugzilla, qui non seulement sera transféré sur une machine sous Mageia 5, mais sera aussi mis à niveau vers Bugzilla 5, est notre prochaine étape. La page d’accueil est déjà transférée vers un serveur pleinement à jour sans connaître d’arrêt.
Bien que les mises à jour sur les deux serveurs arrêtés préventivement étaient fortement nécessaires pour raisons de sécurité, elles sont cependant envisagées depuis très longtemps et exigent aussi un travail de développement pas évident pour adapter les scripts, les modèles et configurations à l’écosystème Mageia 5 mis à jour.
L’arrêt n’a concerné que deux de nos nombreux serveurs. Tous les autres, y compris les nœuds de compilation des packages pour i586, x86_64 et arm, les serveurs de compilation des ISO et du dépot sont restés en fonctionnement sous Mageia 5 pleinement à jour, occupés à compiler pour Cauldron et Mageia 5, vous pouvez voir la file d’attente ici. Néanmoins, il faut remarquer que les deux serveurs qui ont du être arrêtés étaient les plus exposés du fait qu’ils hébergeaient la plupart des services web (et aussi les plus vulnérables depuis qu’ils exécutaient du logiciel obsolète).

On ne peut que demander des excuses pour n’avoir pas réalisé ces mises à jour plus tôt, même si l’impact a été minimal sur le développement, nous devons persévérer dans l’amélioration de nos procédures d’administration système pour garantir que dans l’avenir les mises à jour seront plus simples et plus opportunes.
Une fois la migration des services terminée¸nous publierons un billet sur le blog pour donner une meilleure présentation des éléments de notre infrastructure, quels logiciels ils exécutent, comment l’équipe d’administration système les maintient et quelle évolution au sein de l’équipe se produit depuis quelque temps maintenant.

Cauldron

La compilation et les tests des ISO pour Mageia 6 RC ont bien progressé. Les bogues bloquants la publication sont en bonne voie de résolution, un nouveau drakxtools inclus dans les derniers ISO corrige nombre de bogues de partitionnement et les ISO commencent a devenir satisfaisants. Les ISO Live sont maintenant prêts pour des tests élargis d’assurance qualité, et un problème EFI qui bloquait l’ISO Classique en 64 bits a été heureusement résolu.
Il y a eu des mises à jour sur de nombreux paquetages, les plus remarquables sont :

  • drakconf 13.15 (connu sous le nom de Centre de Contrôle Mageia) – 3 bogues corrigés, message amélioré pour les paquetages manquants (mga#20614), anciens chargeurs d’amorçage abandonnés (mga#18572) et amélioration des animations Gtk+ (mga#19827)
  • webkit2 2.16.1 plusieurs plantages et problèmes de rendu résolus, nombreuses CVE
  • darktable 2.2.4 nouvelles fonctionnalités, davantage d’appareils photo supportés et de nombreuses corrections de bogues
  • mate 1.18.1 fuites de mémoire corrigées ainsi qu’amélioration du support du status-notifier
  • dnf 2.2.0
  • enlightenment 0.21.7
  • kernel 4.9.20 : ajout du firmware pour les cartes wifi Intel 6030 et ajout de plus de ID pour Polaris 12 PCI.

Mageia 5

Il y a eu cette semaine des mises à jour sur de nombreux paquetages pour Mageia 5, dont :

  • webkit 2 2.16.1 plusieurs plantages et problèmes de rendu résolus, nombreuses CVE
  • python-django 1.18.16 nombreuses CVE corrigées
  • nvidia-current 375.39 CVE corrigées et nouveau support GPU
  • phpmyadmin 4.4.15.10 nombreuses CVE corrigées
  • wget 1.15 nombreuses CVE corrigées

Ces mises à jour partent en validation, puis une fois ce processus terminé, elle seront envoyées sur les miroirs. L’arrêt de Bugzilla complique le travail de l’équipe assurance qualité, mais elle continue néanmoins les tests via sa liste de diffusion, donc les mises à jour devraient continuer d’arriver comme à l’habitude.

Publié dans Chroniques, Mageia | Marqué avec , , , | 6 commentaires

Services web mis hors-ligne de façon préventive

Nos administrateurs système ont décidé de mettre la plupart de nos services web hors-ligne par mesure préventive, après qu’il ait été rendu publique sur des sites tiers qu’ils tournaient sous des versions obsolètes de Mageia, les rendant particulièrement vulnérables à de potentielles attaques.

La migration de ces services vers des serveurs Mageia 5 était prévue de longue date, mais malheureusement retardée par le manque de disponibilité de nos administrateurs système. La publicité inattendue augmentant potentiellement le risque d’attaques, ce sujet est naturellement revenu à la plus haute priorité. Les administrateurs systèmes ont donc décidé de mettre ces services hors-ligne afin de pouvoir travailler sur la migration et de mitiger les risques.

Il est à noter que notre système de constructions de paquets et d’images ISO tourne déjà sous Mageia 5, et qu’il n’y a donc (dans l’état actuel de nos connaissances) pas lieu de s’inquiéter de la sécurité de vos systèmes Mageia. Les risques potentiels seraient confinés à des services web du domaine mageia.org – nous auditons néanmoins tous les serveurs à la recherche de traces d’intrusion potentielle que l’infrastructure obsolète aurait pu faciliter.

Nous nous excusons pour ce désagrément et manquement sur la sécurité, et vous tiendrons informés de notre progrès sur la migration et la vérification des services.

État actuel :

  • Page web (www): en ligne
  • Blog: en ligne
  • Identity: en ligne
  • Bugzilla (bugs): en ligne
  • Listes de discussion (ml): hors ligne
  • Wiki: en ligne
  • Forums: hors ligne
  • Index des miroirs et MIRRORLIST (mirrors): en ligne
  • Git / Svn: en ligne
  • Gitweb / Svnweb: en ligne
  • Buildsystem (pkgsubmit): en ligne
  • Mageia App DB (madb): en ligne

Se référer au billet anglophone pour les informations les plus récentes, la traduction pouvait avoir du retard.

Traduction du billet Web services shut down preventively publié sur le blog anglophone.

Publié dans Mageia | 5 commentaires

Chronique hebdomadaire 2017 – Semaine 13

Cauldron

La grande nouvelle pour cauldron est que les images d’installation pour Mageia 6 RC avancent bien, avec la correction espérons-le pour l’installation en EFI et pour la configuration de Grub. Ces nouvelles images ISO contiendront GNOME 3.24 vu que les essais préliminaires n’ont pas révélé de souci. Nous espérons également que les bogue bloquants les plus importants seront corrigés avant la publication RC, la liste se réduit, donc çà ne devrait pas prendre trop de temps. Si vous voulez être impliqués dans la qualification des images ISO, l’équipe QA a toujours de la place pour de nouvelles mains et du matériel diversifié.

Les principales mises à jour concernent :

  • libbluray 1.0.0 – il se peut que des dépendances soient cassées lorsqu’elles seront recompilées
  • kernel 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 – celui-ci augmente la taille des transactions de 8 à 50, ce qui aidera aussi la mise à niveau de Mageia 5 à 6
  • chrome-gnome-shell – celui-ci devrait ajouter de belles nouvelles fonctionnalités à Gnome.

Un autre gros point de discussion en dehors de la publication RC dans la dernière réunion du conseil a été l’inclusion sur les images ISO des Manatools pour la configuration du système. Les versions ncurses seront incluses ainsi que dnfdragora, mis l’intégration des versions Qt et Gtk a été repoussé pour après Mageia 6 pour avoir suffisamment de temps d’essai.

Mageia 5

R-base a été corrigé selon CVE 2016-8714, l’autre grosse mise à jour concerne le noyau, la version 4.4.59 fixera une faille trouvée dans la compétition pwn2own

Communauté

Nous serons aux « Journées du Logiciel Libre » de Lyon (JDLL) ce week-end.
Nous utilisons Mypads de Framasoft pour de nombreux billets de blog et des annonces, celui-ci y a été écrit, en fait. Dans ce contexte, nous avons fait un don de 250 €, un billet complet sur l’utilisation de Mypads et sur Framasoft peut être lu ici.

Rédigé par Donald Stewart – Traduit par Papoteur

Publié dans Non classé | Laisser un commentaire

Don à Framasoft

Quand chez Mageia nous écrivons des billets de blog et autres annonces, nous utilisons pour ébaucher le texte un outil d’édition appelé Etherpad. Dans le passé, les liens vers ces documents en cours d’élaboration étaient accessibles depuis les archives de notre liste de diffusion et à portée de tout le monde. Heureusement nous avons trouvé, grâce à Framasoft, une meilleure organisation. Framasoft propose l’excellente plateforme MyPads, laquelle fournit un dossier pour stocker les multiples Etherpads avec un contrôle d’accès, une édition des titres et le tri par date et par nom. N’avoir qu’un seul point d’entrée pour nos documents en cours d’élaboration a été d’une grande aide dans la rédaction et la vérification des billets du blog, et nous donne un moyen de garder une trace de ce qui se prépare. En plus de cet excellent service, Framasoft fournit d’autres outils logiciels tels que tableurs, mind–mapping, dessin, et sans doute d’autres encore que nous apprécierons dans le futur. Une liste complète peut-être trouvée ici. Tandis que Framasoft héberge et offre gracieusement ces services, il est à noter que leur but principal est de développer cette plateforme en vue de l’auto-hébergement, pas d’offrir un service d’hébergement.
C’est à cette fin que nous avons le plaisir d’annoncer un don de 250€ à Framasoft. Il a toujours été dans la volonté de Mageia de non seulement développer un excellent système d’exploitation et une communauté de grande qualité entourant le projet, mais aussi de participer au développement général et au soutien du logiciel Libre et Open Source dans l’ensemble de la communauté. Il est agréable de pouvoir utiliser et soutenir une association comme Framasoft. Ils offrent des services remarquables et les soutenir correspond aux objectifs que Mageia s’est fixés depuis le début. Vous pouvez en savoir plus ici à propos de l’association Framasoft.
En complément à cela, nous aimerions dans le futur envisager l’hébergement du logiciel Framasoft sur notre propre infrastructure. Malheureusement, vu les ressources dont nous disposons actuellement pour l’administration de notre infrastructure, nos priorités sont la publication de Mageia 6 et la maintenance générale. Le développement de notre infrastructure devra se mettre en place dans le futur suivant ce que permettent le temps et les ressources. Aussi, en attendant, nous espérons que ce don aidera à couvrir notre utilisation des services de Framasoft.

Rédigé par Donald Stewart – Traduit par Lebarhon

Publié dans Coopération, Mageia | Laisser un commentaire