Services web mis hors-ligne de façon préventive

Publié le 5 avril 2017 par Rémi Verschelde

Nos administrateurs système ont décidé de mettre la plupart de nos services web hors-ligne par mesure préventive, après qu’il ait été rendu publique sur des sites tiers qu’ils tournaient sous des versions obsolètes de Mageia, les rendant particulièrement vulnérables à de potentielles attaques.

La migration de ces services vers des serveurs Mageia 5 était prévue de longue date, mais malheureusement retardée par le manque de disponibilité de nos administrateurs système. La publicité inattendue augmentant potentiellement le risque d’attaques, ce sujet est naturellement revenu à la plus haute priorité. Les administrateurs systèmes ont donc décidé de mettre ces services hors-ligne afin de pouvoir travailler sur la migration et de mitiger les risques.

Il est à noter que notre système de constructions de paquets et d’images ISO tourne déjà sous Mageia 5, et qu’il n’y a donc (dans l’état actuel de nos connaissances) pas lieu de s’inquiéter de la sécurité de vos systèmes Mageia. Les risques potentiels seraient confinés à des services web du domaine mageia.org – nous auditons néanmoins tous les serveurs à la recherche de traces d’intrusion potentielle que l’infrastructure obsolète aurait pu faciliter.

Nous nous excusons pour ce désagrément et manquement sur la sécurité, et vous tiendrons informés de notre progrès sur la migration et la vérification des services.

État actuel :

  • Page web (www): en ligne
  • Blog: en ligne
  • Identity: en ligne
  • Bugzilla (bugs): en ligne
  • Listes de discussion (ml): en ligne
  • Wiki: en ligne
  • Forums: hors ligne
  • Index des miroirs et MIRRORLIST (mirrors): en ligne
  • Git / Svn: en ligne
  • Gitweb / Svnweb: en ligne
  • Buildsystem (pkgsubmit): en ligne
  • Mageia App DB (madb): en ligne

Se référer au billet anglophone pour les informations les plus récentes, la traduction pouvait avoir du retard.

Traduction du billet Web services shut down preventively publié sur le blog anglophone.

Publié dans Mageia | 5 commentaires

Chronique hebdomadaire – 2017 – Semaine 13

Publié le 31 mars 2017 par Papoteur

Cauldron

La grande nouvelle pour cauldron est que les images d’installation pour Mageia 6 RC avancent bien, avec la correction espérons-le pour l’installation en EFI et pour la configuration de Grub. Ces nouvelles images ISO contiendront GNOME 3.24 vu que les essais préliminaires n’ont pas révélé de souci. Nous espérons également que les bogue bloquants les plus importants seront corrigés avant la publication RC, la liste se réduit, donc çà ne devrait pas prendre trop de temps. Si vous voulez être impliqués dans la qualification des images ISO, l’équipe QA a toujours de la place pour de nouvelles mains et du matériel diversifié.

Les principales mises à jour concernent :

  • libbluray 1.0.0 – il se peut que des dépendances soient cassées lorsqu’elles seront recompilées
  • kernel 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 – celui-ci augmente la taille des transactions de 8 à 50, ce qui aidera aussi la mise à niveau de Mageia 5 à 6
  • chrome-gnome-shell – celui-ci devrait ajouter de belles nouvelles fonctionnalités à Gnome.

Un autre gros point de discussion en dehors de la publication RC dans la dernière réunion du conseil a été l’inclusion sur les images ISO des Manatools pour la configuration du système. Les versions ncurses seront incluses ainsi que dnfdragora, mis l’intégration des versions Qt et Gtk a été repoussé pour après Mageia 6 pour avoir suffisamment de temps d’essai.

Mageia 5

R-base a été corrigé selon CVE 2016-8714, l’autre grosse mise à jour concerne le noyau, la version 4.4.59 fixera une faille trouvée dans la compétition pwn2own

Communauté

Nous serons aux « Journées du Logiciel Libre » de Lyon (JDLL) ce week-end.

Nous utilisons Mypads de Framasoft pour de nombreux billets de blog et des annonces, celui-ci y a été écrit, en fait. Dans ce contexte, nous avons fait un don de 250 €, un billet complet sur l’utilisation de Mypads et sur Framasoft peut être lu ici.

Rédigé par Donald Stewart – Traduit par Papoteur

Publié dans Chroniques, Mageia | Commentaires fermés sur Chronique hebdomadaire – 2017 – Semaine 13

Don à Framasoft

Publié le 31 mars 2017 par Papoteur

Quand chez Mageia nous écrivons des billets de blog et autres annonces, nous utilisons pour ébaucher le texte un outil d’édition appelé Etherpad. Dans le passé, les liens vers ces documents en cours d’élaboration étaient accessibles depuis les archives de notre liste de diffusion et à portée de tout le monde. Heureusement nous avons trouvé, grâce à Framasoft, une meilleure organisation. Framasoft propose l’excellente plateforme MyPads, laquelle fournit un dossier pour stocker les multiples Etherpads avec un contrôle d’accès, une édition des titres et le tri par date et par nom. N’avoir qu’un seul point d’entrée pour nos documents en cours d’élaboration a été d’une grande aide dans la rédaction et la vérification des billets du blog, et nous donne un moyen de garder une trace de ce qui se prépare. En plus de cet excellent service, Framasoft fournit d’autres outils logiciels tels que tableurs, mind–mapping, dessin, et sans doute d’autres encore que nous apprécierons dans le futur. Une liste complète peut-être trouvée ici. Tandis que Framasoft héberge et offre gracieusement ces services, il est à noter que leur but principal est de développer cette plateforme en vue de l’auto-hébergement, pas d’offrir un service d’hébergement.
C’est à cette fin que nous avons le plaisir d’annoncer un don de 250€ à Framasoft. Il a toujours été dans la volonté de Mageia de non seulement développer un excellent système d’exploitation et une communauté de grande qualité entourant le projet, mais aussi de participer au développement général et au soutien du logiciel Libre et Open Source dans l’ensemble de la communauté. Il est agréable de pouvoir utiliser et soutenir une association comme Framasoft. Ils offrent des services remarquables et les soutenir correspond aux objectifs que Mageia s’est fixés depuis le début. Vous pouvez en savoir plus ici à propos de l’association Framasoft.
En complément à cela, nous aimerions dans le futur envisager l’hébergement du logiciel Framasoft sur notre propre infrastructure. Malheureusement, vu les ressources dont nous disposons actuellement pour l’administration de notre infrastructure, nos priorités sont la publication de Mageia 6 et la maintenance générale. Le développement de notre infrastructure devra se mettre en place dans le futur suivant ce que permettent le temps et les ressources. Aussi, en attendant, nous espérons que ce don aidera à couvrir notre utilisation des services de Framasoft.

Rédigé par Donald Stewart – Traduit par Lebarhon

Publié dans Coopération, Mageia | Un commentaire

Mageia aux JDLL 2017 à Lyon les 1 et 2 avril

Publié le 28 mars 2017 par Samuel Verschelde

Bannière JDLL

Un petit message tardif pour vous rappeler que comme chaque année, des contributeurs seront présents aux Journées du Logiciel Libre (JDLL) à Lyon, ce week-end, les 1er et 2 avril.

Comme à chaque fois, c’est une excellente occasion de discuter et faire plus ample connaissance entre les membres de la communauté Mageia (ce qui inclut chaque utilisateur, bien entendu), donc si vous avez la possibilité de venir, bienvenue !

Le programme officiel : http://www.jdll.org/programme/

Publié dans Non classé | 4 commentaires

Chronique hebdomadaire – 2017 – Semaine 12

Publié le 24 mars 2017 par Papoteur

Une semaine de plus s’est écoulée pendant laquelle il y a eu beaucoup de changements dans Caudron ainsi que la poursuite des tests sur les ISO RC de Mageia 6. Mageia 5 a aussi reçu d’importantes mises à jour.

Cauldron

Alors que nous espérons publier bientôt la version admissible de Mageia 6, la focalisation sur le développement de Cauldron s’éloigne de plus en plus des nouvelles publications et innovations pour s’intéresser à la résolution des bogues et à l’obtention de paquets logiciels dans le meilleur état possible en vue de la publication finale. Cela étant dit, il y a eu une mise à jour majeure de Gnome 3.24. Elle est actuellement dans le dépôt updates_testing pour vérifier l’absence de problèmes et régressions avant la publication, si tout va bien.

Une autre grosse mise à jour a été la migration vers ICU 58.2, qui est nécessaire pour l’empaquetage de Firefox 52 ESR. Les recompilations ont donné satisfaction dans core/updates_testing, mais une fois déplacées dans core/release, des problèmes sont apparus dans Cauldron. Ironiquement, tous les logiciels de Mozilla (Firefox, Thunderbird, Seamonkey/Iceape) plantent avec cette nouvelle version, nous obligeant à les recompiler avec leur code ICU de base. Nous avons pu finalement résoudre les plantages avec la bibliothèque système en ajoutant à ICU 58.2 des rustines de chez Mozilla, ce qui, espérons le, devrait nous permettre d’empaqueter tous les logiciels Mozilla avec le système ICU.

Il y a eu des mises à jour vers LibreOffice (5.3.2 RC1) qui sera mis à jour vers la version finale avant la publication de Mageia 6. La mise à jour de libinput RC la semaine dernière a aussi été portée en version finale. Samba a reçu une mise à jour vers 4.5.7, corrigeant ce bogue Mageia et un problème de sécurité où un lien symbolique pouvait être utilisé pour accéder à certaines parties du système de fichiers n’étant pas partagées, voir ce CVE pour plus de détails. DNF a été mis à jour vers 2.1.1, Mesa vers 17.0.2 et le plugin flash player a aussi reçu une mise à jour vers 25.0.0.127. Firefox/Thunderbird sont actuellement en version 45.8.0 ESR, avec l’intention de les porter vers la branche 52 ESR pour l’édition finale.

Les tests de l’ISO de Mageia 6 RC ont commencé la semaine dernière, et une nouvelle série d’ISO a été compilée hier. Jusqu’à maintenant les tests se passent bien.

Mageia 5

Il y a eu beaucoup de mises à jour soumises à la validation, en voici la liste complète, les principales sont :

  • Flash – 25.0.0.127 – multiples correctifs CVE
  • Kernel 4.4.55
  • qbittorrent 3.3.11
  • Firefox/Thunderbird 45.8.0, cela clos respectivement MGASA 2017-0081 et 0082 .

Communauté

L’introduction des groupes d’empaqueteurs pour les différents langages de programmation a été discutée la semaine dernière, et validée hier. Pour débuter, les groupes ont été créés pour les piles Perl, Python, Java et PHP. Si vous désirez aider pour le débogage et l’empaquetage de ces piles, n’hésitez pas à les rejoindre. Plus d’information est disponible ici.

Rédaction de Donald Stewart – Traduction de Lebarhon

Publié dans Chroniques, Mageia | Commentaires fermés sur Chronique hebdomadaire – 2017 – Semaine 12