Un petit message tardif pour vous rappeler que comme chaque année, des contributeurs seront présents aux Journées du Logiciel Libre (JDLL) à Lyon, ce week-end, les 1er et 2 avril.
Comme à chaque fois, c’est une excellente occasion de discuter et faire plus ample connaissance entre les membres de la communauté Mageia (ce qui inclut chaque utilisateur, bien entendu), donc si vous avez la possibilité de venir, bienvenue !
Le programme officiel : http://www.jdll.org/programme/
Une semaine de plus s’est écoulée pendant laquelle il y a eu beaucoup de changements dans Caudron ainsi que la poursuite des tests sur les ISO RC de Mageia 6. Mageia 5 a aussi reçu d’importantes mises à jour.
Alors que nous espérons publier bientôt la version admissible de Mageia 6, la focalisation sur le développement de Cauldron s’éloigne de plus en plus des nouvelles publications et innovations pour s’intéresser à la résolution des bogues et à l’obtention de paquets logiciels dans le meilleur état possible en vue de la publication finale. Cela étant dit, il y a eu une mise à jour majeure de Gnome 3.24. Elle est actuellement dans le dépôt updates_testing pour vérifier l’absence de problèmes et régressions avant la publication, si tout va bien.
Une autre grosse mise à jour a été la migration vers ICU 58.2, qui est nécessaire pour l’empaquetage de Firefox 52 ESR. Les recompilations ont donné satisfaction dans core/updates_testing, mais une fois déplacées dans core/release, des problèmes sont apparus dans Cauldron. Ironiquement, tous les logiciels de Mozilla (Firefox, Thunderbird, Seamonkey/Iceape) plantent avec cette nouvelle version, nous obligeant à les recompiler avec leur code ICU de base. Nous avons pu finalement résoudre les plantages avec la bibliothèque système en ajoutant à ICU 58.2 des rustines de chez Mozilla, ce qui, espérons le, devrait nous permettre d’empaqueter tous les logiciels Mozilla avec le système ICU.
Il y a eu des mises à jour vers LibreOffice (5.3.2 RC1) qui sera mis à jour vers la version finale avant la publication de Mageia 6. La mise à jour de libinput RC la semaine dernière a aussi été portée en version finale. Samba a reçu une mise à jour vers 4.5.7, corrigeant ce bogue Mageia et un problème de sécurité où un lien symbolique pouvait être utilisé pour accéder à certaines parties du système de fichiers n’étant pas partagées, voir ce CVE pour plus de détails. DNF a été mis à jour vers 2.1.1, Mesa vers 17.0.2 et le plugin flash player a aussi reçu une mise à jour vers 25.0.0.127. Firefox/Thunderbird sont actuellement en version 45.8.0 ESR, avec l’intention de les porter vers la branche 52 ESR pour l’édition finale.
Les tests de l’ISO de Mageia 6 RC ont commencé la semaine dernière, et une nouvelle série d’ISO a été compilée hier. Jusqu’à maintenant les tests se passent bien.
Il y a eu beaucoup de mises à jour soumises à la validation, en voici la liste complète, les principales sont :
L’introduction des groupes d’empaqueteurs pour les différents langages de programmation a été discutée la semaine dernière, et validée hier. Pour débuter, les groupes ont été créés pour les piles Perl, Python, Java et PHP. Si vous désirez aider pour le débogage et l’empaquetage de ces piles, n’hésitez pas à les rejoindre. Plus d’information est disponible ici.
Rédaction de Donald Stewart – Traduction de Lebarhon
Encore une semaine chargée avec beaucoup de modifications, de mises à niveau, de tests et de nouveautés.
Tous les outils développés par Mageia ont été mis à jour pour y inclure les dernières traductions ainsi que les mises à jour de l’installeur DrakX qui espérons le vont résoudre quelques uns des derniers bogues, plus d’informations à ce sujet plus tard. libinput a été mis à jour vers 1.7RC2, donc s’il y a par la suite des régressions, veuillez renseigner des rapports de bogues sur bugzilla, afin que nous puissions aider les développeurs en amont à les résoudre à temps pour Mageia 6. Le noyau a été mis à jour vers 4.9.15 final hier, les recompilations nécessaires ont suivi, la mise à jour ne devrait donc pas tarder, si ce n’est déjà fait. KDE applications 16.12.3 et MATE 1.18 sont prêts aussi. La mise à jour de ffmpeg et les recompilations nécessaires sont finalisées, avec bon espoir que tous les problèmes sont réglés, v4l-utils 1.12.3 est prêt aussi. Les compilations de la mise à jour de VLC 3.0-git snapshot est aussi en cours. Il y a eu aussi des mises à jour de Calibre 2.81 et LibreOffice 5.3.1.rc2. Comme cela a été écrit, l’activité de compilation s’est accrue, ainsi beaucoup de mises à jour devraient arriver.
Alors qu’en majorité les retours sont positifs, dans la mesure où nous avançons vers la version admissible, il y a toujours des problèmes en cours avec les pilotes propriétaires NVIDIA, notamment le pilote 340 avec les cartes les plus anciennes. Les tests de correctifs sont en cours, nous avons réalisé une nouvelle diffusion d’ISO en interne pour tests et vérification de la situation de certains bogues de l’installeur, tels que l’apparition de boutons en dehors de l’écran à l’étape du partitionnement dans certaines langues. La prochaine diffusion d’ISO de tests sera en vue de la publication de la version RC.
Les mises à jour du noyau vers 4.4.54 sont en test, attendons nous à les avoir rapidement une fois les mises à jour validées.
Les mises à jour de sécurité de MariaDB, Pidgin, libquicktime et autres sont actuellement en cours de validation, ainsi que certains autres qui seront rapidement disponibles.
Des groupes de mainteneurs pour les principaux langages de programmation sont en cours d’élaboration, pour partager nominativement la charge de travail des énormes piles perl ou python qui pèse sur les groupes d’empaqueteurs. Des groupes similaires pour d’autres piles ou composants importants ont prouvé leur efficacité, comme pour le noyau, les outils Mageia et des environnements de bureau, ce qui montre que le partage des tâches peut se faire aussi pour les piles de langages.
Manifestation réussie aux Journées Linux de Chemnitz, Mageia tenait un stand pour la présentation de notre système avec des contributeurs disponibles pour répondre aux questions. Un compte-rendu complet arrive bientôt. Mais en attendant, des images sont présentées sur le forum allemand.
Rédaction de Donald Stewart – Traduction de Lebarhon
« ALCASAR est un contrôleur sécurisé d’accès à Internet pour les réseaux publics ou domestiques. Il authentifie et protège les connexions des utilisateurs indépendamment de leurs équipements (PC, tablette, smartphone, console de jeux, TV, etc.). »
J’ai rencontré les membres d’ALCASAR en 2012 pendant le salon Solutions Linux. J’ai découvert aux détours d’une conversation qu’ils utilisaient Mageia dans le cadre d’un projet professionnel. Le temps a passé… vite ! Mais finalement nous l’avons fait, voici les réponses de Richard Rey à nos questions.
Peux-tu te présenter ? Ton expérience technique, comment es-tu arrivé sur le projet ALCASAR ?
RR: Richard REY (alias Rexy). Je suis directeur adjoint du laboratoire de recherche en sécurité informatique (C+V)° à l’ESIEA « grande école d’ingénieurs des technologies du numérique ». Cette école, qui est une association « loi 1901 », est agréée CTI (Commission des Titres d’Ingénieurs). Elle est implantée sur trois campus (Paris, Ivry et Laval).
J’ai quitté l’armée française il y a quatre ans après avoir effectué 27 années de carrière dans les domaines des télécommunications numériques, de la guerre électronique et de la lutte informatique.
La genèse du projet ALCASAR : Alors que j’étais RSSI d’un grand Commandement, j’ai été confronté à la mise en place sur un grand nombre de sites géographiques d’un outil technique permettant de répondre aux exigences de la Loi pour la Confiance à l’Économie Numérique (LCEN). Cette loi impose de tracer et d’imputer pendant un an toutes les connexions des utilisateurs d’un réseau de consultation Internet. Pour moi, l’objectif était clair : protéger les responsables des réseaux de consultation Internet (ceux qui paient l’abonnement) des enquêtes judiciaires liées aux indélicatesses que peuvent réaliser les utilisateurs connectés sur leurs réseaux (incitation à la haine raciale, proxénétisme, pédopornographie, escroqueries, extorsions, apologie du terrorisme, etc.).
Après plusieurs recherches infructueuses (produits incomplets, trop complexes ou « hors budget »), j’ai décidé de constituer une équipe avec laquelle nous avons conçu ALCASAR (Application Libre pour le Contrôle d’Accès Sécurisé et Authentifié au Réseau).
Peux-tu décrire le projet Alcasar, sa communauté et ses fonctionnalités ?
RR: Dès le début du projet, nous nous sommes imposé des contraintes techniques et éthiques assez fortes : toutes les traces de connexion de tous les protocoles doivent être stockées pendant un an (LCEN). Elles doivent être consultables uniquement par les autorités compétentes (CNIL). Une trace doit intégrer la notion de volume, de durée et doit permettre de retrouver un usager « humain » (un humain n’est pas une adresse IP…).
Le cœur du projet a pris forme autour de quatre briques principales : le serveur Radius freeradius, le NAC (Network Access Controller) coova-chilli, le SGBDR mariadb et le parefeu netfilter.
C’est après avoir ajouté apache et PHP pour proposer une interface d’administration Web conviviale que le projet s’est fait connaître à l’extérieur de la sphère militaire.
De nouvelles fonctionnalités nous ont alors été demandées (filtrage de noms de domaine et d’URL, filtrage de type « blacklist » et « whitelist », filtrage de protocoles, filtrage spécifique par utilisateur ou par groupe d’utilisateurs, import de blacklist/whitelist personnalisées, gestion des temps de connexion, identification par SMS, authentification par adresse MAC, internationalisation des interfaces, etc.).
Fidèle à nos racines militaires, le fonctionnement de la communauté est très pyramidal. Seuls trois ou quatre contributeurs peuvent interagir directement sur notre SVN. Les autres proposent leurs contributions à ces quatre « privilégiés ». Une vingtaine de personnes de toutes nationalités sont actuellement inscrites sur le projet (une dizaine sont actives).
Sur votre page d’accueil, il est indiqué que Mageia fait partie de votre écosystème logiciel. Pourquoi ce choix ?
RR: Au début du projet, j’utilisais la distribution Mandrake Linux qui correspondait à mes besoins professionnels et personnels. J’appréciais tout particulièrement la rigueur des mises à jour de sécurité (pas de mauvaise surprise) et le côté « Made In France ». Nous sommes restés fidèles et avons naturellement fait évoluer ALCASAR sur Mandriva Linux puis sur Mageia. La prochaine version 3.1 d’ALCASAR s’installera sur Mageia 5.1. Nous poursuivrons naturellement ce cycle avec Mageia 6.
Avez-vous une idée des utilisateurs aujourd’hui d’Alcasar ?
RR: En termes de volume : non. En termes d’emploi, nous savons que des ministères français et étrangers l’exploitent. Des entreprises l’ont déployé et l’ont parfois inscrit dans leur politique de sécurité. Nous savons aussi que des ESN l’installent et l’administrent pour le compte de leurs clients. Nous avons pas mal de retours d’hôteliers, de proviseurs, d’associations, de responsables de camping, de clubs de vacances…
Quelles sont les relations entre Alcasar et Mageia ? Contribuez-vous à Mageia ? Comment Mageia peut-il vous aider ?
RR: ALCASAR ne tourne que sur Mageia et il n’est pas question pour l’instant de changer cela. Ce lien intime nous permet de nous consacrer aux évolutions des fonctionnalités plutôt qu’à perdre notre temps à l’adapter pour d’autres distributions.
Nous contribuons assez peu (trop peu à mon goût) à Mageia. Nous remontons les bugs qui ont un impact sur la vingtaine de briques logicielles que nous exploitons. Nous packageons certains logiciels que nous sommes, à mon avis, les seuls à exploiter (HAVP, sonde noyau Netflow, coova-chilli).
Cette semaine, une grande étape a été franchie pour Mageia 6 : la sortie de la seconde instantanée de stabilisation Sta2. C’est le résultat de 8 mois de travail depuis la dernière publication de la Sta1, et la qualité a été largement améliorée ! La majorité des commentaires ont été excellent
Peu de temps après la sortie de la Sta2, nous avons poussé la nouvelle version de FFmpeg 3.2.4
Une autre mise à jour majeure pour Cauldron concerne l’environnement compl
D’autres mises à jour importantes ont été intégrées dans Cauldron : Mesa 17.0.1, VirtualBox 5.1.16 et les travaux préparatoires pour Firefox 52.0 ESR !
Des travaux ont également été lancés pour examiner la liste des paquets installés par défaut pour chaque environnement de bureau via les paquets méta-task, ce qui n’avait pas été fait depuis longtemps. Parmi les plus vieux, les paquets obsolètes ne seront plus installés, ce qui devrait également aider à faire des
Pour donner une impression générale de ce qui bouillonne dans le chaudron toutes les semaines, depuis notre dernière chronique du 3 mars, plus de 500 paquets ont été construits et soumis dans notre système de
La semaine a été plut
Nous aurons également un stand au Chemnitz Linux Days 2017 qui débutera
Traduction par Fafoulous du billet Weekly roundup – 2017, week 10 publié sur le blog anglophone de Mageia par Rémi Verschelde.
