Mageia Blog (Français)

L’année est complètement démarrée maintenant, avec son paquet stupéfiant de 412 mises à jour – la plupart pour cauldron, mais quelques unes concernaient les dernières mise à jours pour Mageia 5, dues en particulier à la nature  extrême du risque encouru, ainsi que certaines importantes  de sécurité pour Mageia 6.

Parmi ces mises à jour il y a toutes celles qui concernent le noyau et le micrologiciel, – nos remerciements à TMB et aux développeurs – pour commencer à porter de mauvais coups à Meltdown et à Spectre.

Un grand merci à l’équipe de développement du noyau, ainsi qu’à nos packageurs, nos testeurs et tous les autres impliqués dans les tests et la publication.

Le meilleur endroit pour suivre précisément ces mises à jour est la page de Mageia Advisories :

d’un grand secours pour les concepteurs, tout comme pour  nos propres gestionnaires de paquets, les testeurs de QA et quiconque s’impliquant dans ces tests et ces mises à jour.

Les  pages de « Mageia Advisories » sont pleines d’informations ! En cliquant sur le numéro de l’avis (seconde colonne ou colonne ID) on obtient le descriptif complet ; en cliquant sur MGASA-2018-0076, la plus récente mise à jour de Mageia 6, on obtient une explication de l’ensemble de la vulnérabilité, avec en plus,  des références pour une lecture plus approfondie (mais en anglais).

Si les annonces publiques originelles de sécurité vous intéressent tout particulièrement, la liste des CVE en colonne de droite  est également remplie de liens ; en cliquant sur l’un d’eux, on a les explications de cette CVE. Si, comme pour  la CVE 2017-5715,  celle qui couvre un certain nombre de vulnérabilités dans Mageia, on arrive à une page intermédiaire regroupant ces mises à jour , comme ceci :

En cliquant sur l’en-tête,

cela vous listera ces annonces CVE (informations publiques relatives aux vulnérabilités de sécurité).

On peut suivre tout cela dans Mageia avec IRC  ou dans les forums  ,ainsi que dans les listes de diffusion  – Toutes elles sont actives et accueillantes, alors n’hésitez pas à les rejoindre !
Rédaction de Patricia Fraser – Traduction de Yogilou

En plein dans la nouvelle année, les mageiens ont été forts occupés.

Atténuer les effets de Meltdown et de Spectre

Peu importe le canal d’information utilisé ces derniers temps, vous avez entendu parler de ces deux vulnérabilité du CPU – Pour ceux qui ne l’ont pas encore vu, il y a un aperçu chez arstechnic. Il est important de savoir que les CPU de Intel ne sont pas les seuls à être vulnérables.

Les mises à jour du noyau de Mageia destinées à atténuer les effets de ces deux vulnérabilités sont déjà en élaboration . Les mises à jour de Mageia 6 de ces dernières 24 heures ne résolvent pas encore tous les problèmes, mais le kernel-4.14.12-2.mga6 est en test dans les mises à jour  (tout comme le noyau .ma7 de Cauldron). Nous nous attendons à des mises à jour imminentes. Nos plus vifs remerciements aux développeurs du noyau et à l’équipe QA pour leur travail acharné.

Mageia 5 est en fin de vie les amis – pour éviter les problèmes avec Meltdown et Spectre, il est grand temps de migrer vers Mageia 6. Avant de le faire, lisez bien « Mise à niveau depuis Mageia 5 » ainsi que tous les liens associés. Quoi qu’il en soit nous avons décidé d’appliquer des mises à jour spécifiques sur le noyau et sur Firefox, précisément pour composer avec ces deux vulnérabilités : Spectre et Meltdown. Les mises à jour ultérieures  du noyau pour minimiser l’impact sur les performances des mises à jour de sécurité ne seront pas founies pour Mageia 5, pas plus que les autres correctifs de sécurité. Vous avez donc un peu de temps pour vous préparer à migrer, mais faites le !

Pendant ce temps, il y a eu un flux constant de mises à jour dans Cauldron, des mises à jour pour Mageia 6 et les toutes dernières pour Mageia 5, et dans le même temps,  une grande quantité de paquets sont allés en test. Contactez comme à l’accoutumée les Mageia Advisories, les Mageia AppDB, PkgSubmit pour les dernières 48h et Bugzilla.

Passez une bonne semaine.

CPU = Central Processing Unit

Rédaction de Patricia Fraser – Traduction de Yougilou.

En direct des dernières heures de 2017 : Joyeuse année 2018 !

Tous nos vœux les plus sincères d’une Nouvelle Année heureuse, comblée de paix et de réussite, à tous les magéiens où qu’ils soient. 

Cette dernière semaine de 2017, il y a eu de nombreuses mises à jour, consultez les liens habituels pour savoir où nous en sommes : Mageia Advisories, Mageia AppDB, PkgSubmit pour voir les dernières 48 heures et Bugzilla.

Bien que Mageia 5 ait été planifiée pour atteindre la fin de support le dernier jour de 2017, en raison d’une brutale montée inattendue du nombre des mises à jour soumises aux tests de l’équipe assurance qualité, il se peut que la fourniture des mises à jour pour Mageia 5 se poursuivent encore plusieurs jours après la nouvelle année.

Je ne pense pas qu’une seule personne des équipes Dev ou AQ ait pu trouver du temps libre depuis la dernière chronique, il y a eu tant à faire ! Du fond du cœur, tous nos remerciements vont vers eux qui maintiennent notre distribution dans une telle odeur de magie.

Quelle année a été  2017 !

En janvier, tout en travaillant au second instantané de stabilisation de Mageia 6, nous préparions le FOSDEM, où  ennael et stormi ont présenté la discussion :  « Mageia, Succès et leçons apprises 6 années après le forking« . Si vous n’avez pas eu  la chance d’être à Bruxelles pour rencontrer d’autres magéiens et écouter la discussion, vous pouvez toujours la récupérer depuis l’archive du FOSDEM, la vidéo est ici.

Février a vu la première des chroniques hebdomadaires, afin que nous puissions tous jeter un coup d’œil sur ce qui se passe dans les coulisses du projet mageia.  Schultz, notre chef d’Atelier, n’a pas ménagé ses efforts tout au long de l’année pour nous les concocter. J’aimerais pouvoir me montrer à sa hauteur ! Nous avons également vu le rapport FOSDEM, avec une paire de  réunions brillantes ; et nous avons fait le point sur les progrès d’avancement de Mageia 6, qui était alors très en retard !

En mars, nous avons fait un don à Framasoft, où nos ébauches d’articles sont hébergés – nous leur sommes reconnaissants pour le service fourni plusieurs fois par mois, il était donc temps de les remercier. Nous étions également présents au Chemnitzer Linuxtag et nous nous préparions à assister aux JDLL – voir les articles du blog de mars pour lire les rapports. Et les ISOs RC pour Mageia 6 étaient en test …

Le mois d’avril a été un peu mitigé : nous avons fermé quelques serveurs et les services web ont été mis hors ligne quelque temps, mais les ISOs classiques pour Mageia 6 étaient presque prêts ! Nous avons fait passer tous nos serveurs à Mageia 5 afin d’être à jour parés contre les failles de sécurité.

Mai : la version RC de Mageia 6 est sortie ! Oh mon dieu, le travail qui était derrière cette simple phrase. En juin, nous sommes entrés dans le gel des versions, et à la fin du mois, le message suivant a été diffusé : « Personne ne touche à quoi que ce soit ! »

Et à la mi-juillet, c’est finalement arrivé : Mageia 6 a été publiée. Quel travail de titan – Tant de paquets avec d’énormes mises à jour de version, tant de travail des développeurs et des testeurs pour que tout se passe bien. Et, n’est-ce pas magnifique ? Un superbe et nouveau thème et beaucoup de nouveaux paquets pour jouer avec. Puis, en août, nous avons un peu ralenti nos efforts, car tout le monde avait besoin de repos !

De septembre jusqu’à maintenant, les développeurs, les testeurs et l’équipe Assurance Qualité ont travaillé sur deux fronts à la fois ; résoudre les problèmes avec les paquets pour Mageia 6, et définir les orientations pour Mageia 7. Les équipes de documentation et les traducteurs ont été occupés, en particulier avec la mise à jour du wiki – vérifiez-le !

Nous approchons du moment où Mageia 5 va  atteindre sa fin de vie, et nous attendons avec impatience la nouvelle version – tout comme pour ce calendrier, où nous faisons une rétrospective de l’année dernière alors même que nous entamons la nouvelle année.

Bonne année Mageia à tous !!!!

Rédaction de Patricia Fraser – Traduction de Papoteur, Yougilou et Fafoulous

Plus que 2 semaines avant 2018 … mais qui les compte ?

Quelques nouvelles importantes

Au cas où vous n’auriez pas vu cette annonce par ailleurs, en raison d’une défaillance matérielle le miroir de premier niveau distrib-coffee.ipsl.jussieu.fr est hors service et sera à nouveau opérationnel au plus tôt semaine prochaine. Pour éviter une trop longue privation à nos utilisateurs, nous demandons à ce que les miroirs se synchronisant sur distrib-coffee commutent sur un autre serveur de niveau 1.

Actuellement, il y a :

rsync://mageia.c3sl.ufpr.br/mageia/ situé à Curitiba (Brésil)
rsync://mirrors.kernel.org/mirrors/mageia/ aux Etats-Unis d’Amérique et en Europe
rsync://ftp.acc.umu.se/mirror/mageia/ situé à Umea (Suède)
rsync://mirror.math.princeton.edu/pub/mageia/ à Princeton (USA)
rsync://distro.ibiblio.org/mageia/ à Durham (USA)

Ainsi, si vous avez choisi distrib-coffee comme miroir pour vos mises à jour, vous devez en changer jusqu’à son retour. Le bon endroit pour connaître l’état des miroirs est  https://mirrors.mageia.org/status, et si vous ne savez pas trop comment configurer le miroir utilisé, consultez cette page :  https://wiki.mageia.org/en/Gestion_des_logiciels-fr#Choisir_des_sources_sp.C3.A9cifiques.

Mises à jour de sécurité :

Plus que trois semaines en 2017, et beaucoup d’événements se produisent !

Une joyeuse ovation pour notre équipe de traduction ! Des courriels d’annonces nous arrivent chaque jour concernant des mises à jour de traduction dans l’une de nos nombreuses langues, pour le wiki, le blog et les paquetages. Nos remerciements à toutes ces merveilleuses personnes travaillant beaucoup.

Bien que les développeurs n’aient pas renouvelé leur réunion marathon de la semaine dernière, trois heures ! Ils travaillent toujours à tout mettre en ordre pour Mageia 7. Entre eux et l’équipe Assurance Qualité, la liste des mises à jour de la semaine dernière est très impressionnante ; 59 mises à jour dans Cauldron rien que ce matin. Comme toujours, consultez  AppDB  pour avoir une liste complète par version. Comme toujours, des mises à jour de la semaine dernière méritent l’attention, consulter les avis Mageia pour avoir le détail par paquet et les CVE.

Sécurité :

firefox, firefox-l10n – Mga5, Mga6
optipng – Mga5, Mga6
ffmpeg – Mga6
wireshark – Mga6
tor – Mga5, Mga6
libxcursor – Mga5, Mga6
libxfont, libxfont2 – Mga5, Mga6

Correctifs de bogue (tous pour Mageia 6)

festival

etl, synfig, synfigstudio
grub2

Dans le flot des mises à jour arrivant pour Cauldron, plus de 270 dans les 7 derniers jours, il y a divers paquetages Perl et Python, beaucoup de choses liées au noyau ; gcc et ses paquetages en sont maintenant à 7.2.2 ; un bouquet de bibliothèques de pilotes vidéo … bien trop pour tout lister ici.

Un énorme merci aux équipes du développement et de l’Assurance Qualité !

Rédaction de Patricia Fraser – Traduction de Lebarhon