Linux (fr)

  • Création du groupe de travail IETF sur « DNS et vie privée » (Journaux LinuxFR)

    L'IETF (l'organisme qui fait les normes techniques de l'Internet) vient de créer le groupe de travail DPRIVE (« DNS private exchange »), consacré au travail sur l'amélioration de la vie privée pour les utilisateurs du DNS (eh oui, chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI).

    La charte du groupe de travail, avec les échéances, est en ligne.

    Le groupe n'a pas encore de documents mais il est en plein « call for adoption » de son premier Internet-Draft (qui semble faire consensus), la description du problème. Pour les solutions (probablement du chiffrement de la communication DNS), il faudra attendre un petit peu.

    Le groupe aura sa première rencontre physique à Honolulu en novembre. Mais, comme tous les groupes de travail IETF, le travail officiel est fait sur la liste de diffusion publique. Engagez-vous, rengagez-vous.

    À noter qu'une partie du travail est faite dans un autre groupe, DNSOP, pour de subtiles raisons internes à l'IETF. C'est DNSOP qui travaillera sur une technique non-cryptographique, la « QNAME minimisation » (envoyer la requête "fr" à la racine et pas l'entier "www.siteporno.fr").

    Lire les commentaires

  • Framasoft veut dégoogliser Internet ! (Dépêches LinuxFR)

    Framasoft lance une campagne d'envergure : « Dégooglisons Internet » . Après avoir mis en place Framapad, Framadate, Framindmap, Framanews et le petit dernier Framabag, il était temps de passer à la vitesse supérieure en annonçant la mise en place de plus de services L.E.D.S. (Libres, Éthiques, Décentralisés et Solidaires). L'annonce s'est donc accompagnée de l'ouverture d'un nouveau pod Diaspora* pour les francophones soucieux de leur vie privée : la Framasphère.

    L'objectif est d'installer, face à chaque service propriétaire, un service L.E.D.S. hébergé par les soins de Framasoft. L'association s'inscrit dans un contexte d'ouverture en encourageant les projets qui participeront à cet effort d'émancipation des « grands de l'Internet ».

    NdR : une autre dépêche (actuellement en rédaction) listet des alternatives aux services habituels sur Internet, permet d'utiliser des services libres pour vos activités de tous les jours.

    Carte illustrant l'invasion des services propriétaires (camps romains) face au camp des Libristes qui résiste (village gaulois)

    La dégooglisation, c'est pas que pour les geeks !

    C'est parti ! Alors que Google devient de plus en plus tentaculaire, que Facebook décide de continuer ses expérimentations sur ses clients « pour leur bien », qu'Apple se fait pirater ses serveurs ; Framasoft, association francophone de promotion et diffusion des logiciels libres (ça fait toujours du bien de le rappeler !) se lance dans un nouveau défi : bouter l'envahisseur hors de la Gaule libérer les Internets !

    Github, Google Search, Skype, Dropbox… tout doit y passer ! Pour cela, un plan a été mis en place en sortant de nouveaux services régulièrement jusqu'en 2017. Ici, rien de magique, les services proposés se baseront tous sur des logiciels libres existants (avec éventuellement quelques retouches). Le but n'est pas de réinventer la roue mais bien de capitaliser sur les projets existant en les plaçant sous une marque commune pour apporter de la cohérence à l'opération (certains l'ont bien remarqué !).

    Vous l'aurez remarqué, quitter Google pour tout centraliser chez Framasoft, ce n'est pas génial… et ce n'est pas le but ! L'opération « Dégooglisons Internet » est résolument orientée grand public mais pas que. Aux premiers, l'objectif est de leur montrer les problèmes du système actuel et de leur expliquer que rien n'est perdu, il existe d'autres solutions plus respectueuses et qui marchent ! Aux autres plus avertis et plus techniques, on veut leur dire qu'il est possible de s'auto-héberger et on va leur montrer comment en leur mettant à disposition différentes « recettes » pour installer les services que l'association va peu à peu mettre en place.

    Et pour répondre aux dernières questions (ou trolls, c'est vous qui voyez), Gee vous a concocté un petit dessin.

    Aidez Framasoft, ayez le Framaréflexe !

    Développeurs, designers, traducteurs, utilisateurs, Framasoft a besoin de toutes les bonnes volontés ! Que ce soit en relayant le message, en contribuant au code source, en proposant de nouvelles idées ou, plus important encore, en faisant un don (mensuel de préférence), vous pouvez participer au combat de l'association. Et si vous avez des idées mais que vous ne savez pas trop par où commencer, Framasoft a mis en place une page pour vous inviter à participer à cette belle aventure (n'oubliez pas de vous inscrire à la liste de diffusion en bas de page si vous souhaitez vous impliquer !).

    La plus simple des actions reste encore d'avoir le Framaréflexe : lorsque votre sœur, votre père ou votre voisin viendra vous voir en vous disant « J'ai préparé un Doodle », « J'ai mis les photos des vacances sur Dropbox » ou encore « T'es sur Facebook ? », vous n'aurez qu'à leur répondre « Anh mais t'es so 2013 ! La NSA, l'espionnage de masse, ta vie privée, ça ne te dit rien ? Va voir sur http://degooglisons-internet.org/, ils expliquent très bien tout ça et en plus ils proposent des alternatives. »

    Image Geektionerd "Dites donc, elle est pas très fraîche votre news…"

    Lire les commentaires

  • Que penses-tu du service mail Mailden ? (Journaux LinuxFR)

    Bonjour Nal,

    La semaine dernière, l'émission Service Public sur France Inter avait pour thématique « Un autre internet est- il possible ? Naviguer sans Google, g-mails, Microsoft et consorts » et parmi les invités, pouvait-on entendre Adrienne Charmet- Alix de la Quadrature du Net, Lionel Allorge de l'APRIL, Eric Léandri fondateur de Qwant (le moteur de recherche français qui se cherche une place) ou encore Stanislas Sabatier fondateur de Mailden (non, non pas comme ce groupe de heavy metal).

    Si tu fréquentes souvent ces colonnes, les noms d'APRIL et de la Quadrature du Net font partie de ton vocabulaire. Et si tu as déjà cherché des alternatives à Google, Qwant (prononcé kouante), malgré sa popularité mesurée, ne t'est pas inconnu non plus.

    Ce qui a retenu mon attention ici est Mailden un service de messagerie électronique sécurisé jusqu'ici inconnu au bataillon. Stanislas Sabatier parle de Mailden dans l'émission mais le site Web est plus explicite : « Mailden est un service de boîtes email sécurisées qui chiffre tous vos emails pour vous garantir le plus haut niveau de confidentialité. »

    Derrière le discours marketeux qui sied parfaitement à une page d'accueil, Mailden propose :

    • une boîte mail de 30 Go (+ 50 alias) en @mailden (avec aussi la possibilité d'utiliser son nom de domaine)
    • les fonctionnalités usuelles (protection contre le spam, webmail Roundcube)

    Mais ce qui distingue Mailden des services plus traditionnels c'est :

    • les données sont chiffrées intégralement coté serveur (AES 256)
    • la clé de chiffrement personnelle est entre les mains de l'utilisateur uniquement (Mailden n'en possède pas de copie, seul l'utilisateur peut déchiffrer et exploiter ses données).

    Le tout pour 30€/ans, soit 2,5€/mois ; pour 30 Go cela me semble plutôt correct.
    Et en prime ils utilisent des logiciels libres open-source.

    Personnellement, je trouve l'offre pertinente : à l'heure où les prestataires mail les plus populaires se fourvoient en offrant la vie privée de leur utilisateurs à leur bots publicitaires et où les scandales des services de renseignements étatiques sont monnaie courante. Apparemment Mailden offre une parade technique fiable. Le chiffrement intégral coté serveur est un plus sur les solution type hébergeur (ex : OVH), où les données ne sont pas chiffrées si je ne m'abuse, voire même les solutions autohébergée si les données ne sont pas chiffrées localement.

    Maintenant, cher Journal, j'aimerais ton avis :

    • Que penses-tu d'un tel service ?
    • Quelle(s) faiblesse(s) technique(s) (autre(s) qu'une clé personnelle faible) ton œil avisé entrevoit-il ?
    • Ce service est-il une bonne solution pour les utilisateurs ne pouvant s'autohéberger ?
    • Est-il préférable à un service mail type hébergeur ?

    Lire les commentaires

  • La chasse aux trolls est ouverte ! (Journaux LinuxFR)

    Cher journal,

    Je t'écris pur dénoncer. Dénoncer grave, même. La chasse ouvre entre août et septembre, mais sur la Toile, c'est plutôt en octobre que le branle bas de combat a été déclaré !

    http://www.lemonde.fr/europe/article/2014/10/19/londres-propose-des-peines-allant-jusqu-a-deux-ans-de-prison-pour-les-trolls-sur-internet_4508676_3214.html

    (je tiens à signaler aux amateurs de points Godwin que j'ai un petit calepin pour noter ceux qui vont signaler que les journaux bookmark ne servent à rien, calepin que je confierai à Chris Grayling)

    Lire les commentaires

  • Un fork de Debian à cause de systemd ? (Journaux LinuxFR)

    Énième remous de l’affaire systemd/debian : un « groupe de développeurs Debian » menace de forker la distrib si on ne laisse pas à l’utilisateur la possibilité de ne pas utiliser systemd.

    http://debianfork.org/

    La guerre de tranchée fait toujours rage :
    http://www.debianuserforums.org/viewtopic.php?f=12&t=3031
    http://soylentnews.org/article.pl?sid=14/09/27/2211225

    Le problème est double, certains rejettent systemd en tant que solution technique, et certains sont choqués par la manière dont la décision a été prise.

    Moi ce qui m’inquiète un peu, en dehors de ce gaspillage d’énergie, c’est que la seule mention à udev sur la page debianfork.org vient d’un email d’un utilisateur, copié sur la page d’accueil. Alors que c’est la première question qui me vient à l’esprit : si ça forke, qui va maintenir udev et compagnie, tout ce qui repose désormais sur systemd dans la plupart des autres distros ?

    Lire les commentaires

  • De la relation entre lecteurs et participants sur LinuxFr.org (Journaux LinuxFR)

    Les relations entre lecteurs, inscrits, participants, commentateurs, rédacteurs, modérateurs, administrateurs sont assez cryptiques sur LinuxFr.org.

    Depuis le passage en Rail, une nouveauté notable est l'ajout d'un wiki^W^Wde l'espace de rédaction : http://linuxfr.org/redaction permettant à tout inscrit de rédiger, en commun et en bénéficiant de la relecture de ses pairs, des dépêches pouvant être publiées à la une de http://linuxfr.org

    Pourtant, depuis bientôt un mois, il y a eu peu d'implication sur un retour d'expérience, visible et ouvert à tous : seul 1 admin s'y est intéressé, seul 1 modérateur s'y est intéressé, heureusement qu'un rédacteur^Wanimateur de rédaction s'y est mis ainsi que deux inscrits qui ont compris comment rédiger des dépêches, il y a même une moule qui a participé ;-) (à une autre époque on aurait dit LinuxFr.org is dying).

    Voici un nouveau moyen de participer à l'animation de votre site préféré et la rédaction de dépêches : https://linuxfr.org/redaction/news/comment-participer-a-la-redaction

    Oui, c'est une dépêche dans l'espace de rédaction : cela vous permet d'y participer (si cela est publié, il y aura un tri de ce qu'il faut garder).
    Oui, ceci est un nourjal faisant la pub' d'une dépêche en rédaction pour promouvoir le wiki. Nul doute que les adeptes des sujets techniques sur LinuxFr.org comprennent le principe d'indirection propre à ce journal !

    Pour être plus clair :

    • oui la rédaction est facile, il suffit d'y participer
    • oui le wiki est ouvert à tout le monde, il suffit de l'éditer
    • oui, les tags sont utiles, il suffit d'en choisir qui soient pertinents et ne pas hésiter

    Lire les commentaires

  • Participer à l'espace de rédaction de LinuxFr.org (Dépêches LinuxFR)

    Quitte à discuter de l'espace de rédaction, autant faire appel à ses participants réguliers pour en parler ;-)

    L'espace de rédaction c'est ce qui permet sur LinuxFr.org de préparer ses dépêches de manière collaborative, grâce à l'aide de ses pairs, des habitués de la rédactions ou de quiconque est inscrit sur le site. Un intérêt est de bénéficier de l'écriture à plusieurs pour agréger les compétences, les centres d'intérêt et le temps de chacun pour constituer des dépêches de qualité sous licence libre CC-by-SA.

    N'hésitez pas à indiquer ce qui vous faciliterait la participation à la rédaction ;-) Le seul pré-requis est d'avoir un compte valide, quel qu'en soit le karma.

    Voici un retour d'expérience sur la rédaction globalement et des questions plus spécifiquement destinées à ceux qui y participent ou souhaiteraient y participer davantage ; une fois la dépêche publiée, il vous reste les commentaires pour vous exprimer.

    Sommaire

    Présentation générale de l'espace de rédaction

    Il y a les statistiques de rédaction : c'est une ludification (gamification), où rédacteurs et modérateurs apparaissent, ce qui met en avant la modération, certaines dépêches étant envoyées directement en modération sans passage préalable en rédaction.

    Les rédacteurs ont les moyens de contact et de relance suivant :

    • la tribune de rédaction globale (et sur chaque article, sur le côté droit), avec une icône apparaissant lorsqu'il y a un nouveau commentaire icône commentaire tribune
    • la liste de diffusion de rédaction et un bouton relance accessible à ceux qui ont le statut rédacteurs et modérateurs
    • les modérateurs sont abonnés à la liste de diffusion de rédaction, pas besoin de mettre modérateurs chez linuxfr.org en copie.

    Ce qui fonctionne bien :

    • menées et motivées grâce à Martin Peres, les dépêches noyau permettent de suivre les publications de Linus Torvalds et son franc-parler (cela est accessible à tout inscrit : traduire est à la portée de tous ;-) et en plus cela permet de suivre les évolutions des pilotes libres dans une bonne ambiance) dès que la rc1 sort une dépêche est démarrée
    • les sorties de Firefox, de Gnome… pour KDE, il y aurait besoin de plus de monde :/ ainsi que sur les thèmes récurrents.
      • note de Thomas DEBESSE : il me semble qu’Étienne BERSAC a pris de la distance pour le moment et comme il était très actif au sujet de GNOME, il faudrait être attentif à ce que ça ne fasse pas comme KDE.
    • systemd, Rust et (de temps en temps) Wayland sont propulsés par sinma et \oplus A.D. par eingousef tandis que Thomas DEBESSE s'intéresse régulièrement à d'autres jeux (autant ne pas parler de devnewton qui ne fait que vendre sa came en java qui ne fonctionne pas sur ordiphone sous android^WLinux^WDalvik :p)

    Un très gros défaut : le manque de coordination, propre au travail collaboratif, chacun fait ce qu'il peut et c'est ce qui fait que cela fonctionne, il y a bien plus d'implication qu'espéré ou attendu ! (c'est en fait une qualité, pour ceux qui souhaitent s'impliquer, un peu désarçonnante pour ceux ne s'y accrochant pas :/).

    Pour mettre en visibilité la rédaction et maximiser l'interactivité, il y a quelques entrées de suivi nécessitant un peu plus de discussion afin de mettre en visibilité l'espace de rédaction et ses discussions pour les personnes le choisissant (opt-in), une des idées étant de fluidifier le suivi des discussions entre rédacteurs, animateurs de rédaction, modérateurs et administrateurs :

    Si cela n'intéresse personne ni ne suscite l'intérêt d'un rédacteur ou d'un modérateur, ce ne sera jamais publié. Il y a quelques exemples :

    • grapheurs javascript libres pour les statistiques, démarrée en janvier 2013
    • une dépêche « pas sage en seine 2014 » jamais publiée et encore présente mi-septembre, un bon raté, alors que cela aurait dû être publié début juin 2014 (Benoît Sibaud l'ayant enlevée, il n'y a plus le lien, mais il reste quelques cadavres laissés à titre d'exercice, ne vous inquiétez pas)
    • quelques suggestions de contenus techniques n'ayant pas (jusqu'à maintenant ?) trouvé leur chemin pour en faire une dépêche
    • pas besoin d'élaborer, cela n'arrive finalement pas si souvent et cela dépend de l'implication de chacun et de l'importance de publier en temps et en heure, voire de la nécessité de forcer la publication, même si ce n'est pas complètement prêt (les commentaires sont là pour ajouter du contexte une fois publié)
    • néanmoins, cela pose question : est-ce dû au fait que l'auteur n'a pas trouvé le bouton pour pousser en modération ou que cela n'était pas prêt ou qu'il aurait fallu le relancer ? (c'est indécidable généralement)

    Tout le monde peut participer

    Via le wiki, il est assez facile de comprendre comment cela fonctionne, voire d'ajouter ses propres retour d'expérience (bon, si c'est un bogue, c'est dans le suivi) :

    Questions à ceux participant à l'espace de rédaction

    Quelques questions aux personnes s'impliquant dans la rédaction, vous pouvez répondre dans les commentaires ou directement ci-dessous (l'édition collaborative est faite pour cela) :

    Pouvez-vous vous présenter rapidement ?

    En ordre alphabétique, Thomas DEBESSE, sinma et tankey ont choisi de répondre : un rédacteur, un animateur, un modérateur, pas besoin de présentation pour ceux qui les fréquentent tous les jours.

    [Note de Thomas : je m’étais permis de copier dans le corps de la dépêche le commentaire de Christophe Chapuis qu’il avait fait dans la tribune de rédaction parce qu’il m’avait semblé intéressant.]

    Comment avez-vous connu LinuxFr.org ?

    • sinma : « Je ne me souviens pas vraiment comment j’ai connu le site, mais je me souviens que je lisais surtout les dépêches noyau avec attention, et les discussions dans les commentaires. À l’époque je crois que j’étais encore sous Ubuntu, ou alors c’était peut-être mes débuts sur Arch Linux. Je ne comprenais pas tout mais c’était (et c’est toujours fascinant) de voir l’immensité du travail réalisé à chaque version du noyau Linux (c’est aussi ça qui m’impressionne à chaque version de systemd ou des logiciels KDE aujourd’hui). C’est à force de tomber sur des contenus de LinuxFr.org que j’ai commencé à naviguer sur et à vraiment découvrir le site. »

    • Thomas DEBESSE : « au moment de l’avènement du flux RSS et sa démocratisation, un forum généraliste que je fréquentais assidûment pour sa section programmation en assembleur 68000 pour calculatrice avait créé pour ses utilisateurs une page qui centralisait les flux de divers sites d’actualités (et pas seulement d’actualité technologique). Je lisais les articles qui me tapaient à l’œil dans cette liste, mais très rapidement, je me suis rendu compte que je ne lisais surtout que des articles LinuxFr.org qui n’avaient aucun équivalent en terme de qualité de rédaction et d’exhaustivité. J’avais été aussi très impressionné par le niveau des commentaires qui pouvaient valoir autant si ce n’est plus que l’article. À l’époque il n’y avait pas d’espace de rédaction collaboratif, et les articles avaient tendance à sortir avec de nombreux jours de retard. Ce qui fait que dès que j’apprenais par un autre canal une nouvelle qui m’intéressait (sortie d’une nouvelle version de logiciel par exemple), je venais sur LinuxFr.org tous les jours jusqu’à ce que sorte la dépêche détaillée et ciselée à ce sujet, dépêche que j’attendais avec impatience ! J’ai créé mon compte en 2005 pour écrire un commentaire sur la vente liée de musique et de matériel, après plusieurs mois de pure observation (“lurkage”) »

    Quand et comment avez-vous commencé à contribuer à LinuxFr.org ?

    • sinma : « L’espace de rédaction existait longtemps avant que je m’inscrive (mi-2012). C’est seulement un an après mon inscription que j’ai commencé à y jeter un œil de temps en temps pour voir les dépêches en préparation. J’ai commencé à faire quelques corrections sur des dépêches en cours, puis fait une bonne partie de (et terminé) la dépêche sur Linux Mint Olivia qui patinait, pour aider tout simplement. J’ai alors, au fur et à mesure, commencé à contribuer plus régulièrement. »

    • Thomas DEBESSE : « J’ai vraiment commencé à rédiger sérieusement et de manière régulière en 2012, dépêches et journaux confondus. On trouve quelques traces en 2008/2009 mais ça n’est pas significatif du tout. Ce n’est pas un quelconque changement sur LinuxFr.org qui m’a mis le pied à l’étrier, mais un ensemble de circonstances qui m’ont donné un jour le temps de me passionner pour certains sujets et développer mon goût de l’écriture. L’arrivée de l’espace de rédaction collaboratif a rendu la rédaction plus aisée et, surtout, l’initiative : il est plus facile de commencer avant d’en voir la fin, mais c’est surtout ma propre disponibilité qui m’a permis de contribuer. »

    Quelles sont les dépêches auxquelles vous contribuez ?

    • sinma : « J’édite assez peu de dépêches différentes, je préfère me concentrer sur la substance des quelques dépêches sur lesquelles je travaille. J’aime bien contribuer aux dépêches sur Firefox ; je crée des dépêches sur systemd (pas mon sujet de discussion préféré, mais très intéressant techniquement), pour chaque version de Rust (depuis la version 0.8), j’essaie de parler de Wayland aussi et je me suis essayé à parler de sécurité, bien que ça ne soit pas du tout mon sujet de prédilection. Parfois la dépêche nécessite majoritairement de la traduction/réorganisation (dépêches sur Wayland et systemd), parfois c’est plutôt de la recherche/synthèse. Pour plus tard, j’espère très bientôt, j’ai pour projet de parler de sujets culturels, pas directement en rapport avec le libre mais plutôt avec l’esprit hacker. »

    • Thomas DEBESSE : « Je collabore parfois aux dépêches ayant trait à des technologies que j’utilise (Gnome, Gstreamer, Owncloud, Linux) parce que je me tiens au courant de cette actualité. Cependant, lorsque je suis à l’initiative de la dépêche, je traite surtout de thèmes liés à la culture libre (les initiatives de Blender ou de MusOpen par exemple), au jeu vidéo (beaucoup de dérivés de moteurs id Software mais pas que), ainsi que certains sujets de marge qui flattent le geek (programmation sur calculatrice, démoscène) ou un peu laissés pour compte (ReactOS et son api win32 libre, couture libre). Mais en réalité, la trame principale de mes dépêches n’est pas la technique mais l’histoire humaine derrière les projets. C’est pourquoi j’écris par exemple énormément sur des jeux vidéos alors qu’en fait je joue très peu en réalité et suis un piètre joueur ! Ce sont surtout des aventures humaines passionnantes, avec des équipes qui se font, se défont, et le projet m’intéresse plus que le jeu lui-même ! Mes plus gros succès : Une histoire de fork et Punix, le baptême du feu sont un reflet de ce triptyque “aventure humaine & marginalité & technique pointue”. »

    Pourquoi publier un article sur LinuxFr.org plutôt qu'ailleurs ?

    • sinma : « J’ai commencé à contribuer aux dépêches des autres, puis j’ai créé mes propres dépêches. Partant de là, il était impensable que j’écrive certains articles ailleurs ou tout seul, non seulement pour la rédaction collaborative (notamment pour les dépêches sur Rust), mais aussi pour l’audience (tant au niveau qualité que quantité — et je trouve qu’il est important d’informer un maximum de monde). J’encourage tout le monde à ajouter sa pierre (correction, éclaircissement, ajout — que ça soit votre domaine ou pas du tout c’est toujours intéressant) : ça ne vous engage à rien, et c’est parfois ce qui fait toute la différence. »

    • Thomas DEBESSE : « Je crois que j’ai commencé à lire les dépêches des autres, puis j’ai créé mes dépêches, et enfin j’ai commencé à collaborer aux dépêches des autres. En fait j’écris sur LinuxFr.org pour la même raison que je lis LinuxFr.org, parce que son lectorat (qui se confond avec son équipe de rédaction) est une société exigeante et pointue, et que j’aime lire et écrire des articles soignés qui vont au bout des choses. »

    Pourquoi apparemment aussi peu de participation et de contrib'action ?

    Il y a 3 000 actifs sur plus de 30 000 utilisateurs ayant un compte et plus de 30 000 visites uniques par jour ? Pourquoi tant de monde se privant de la barre d'outils ??

    • sinma : « Comme sur tous les sites, il y a beaucoup plus de visiteurs que de participants. Et même si les visiteurs occasionnels connaissaient l’existence et les fonctionnalités de la barre d’outils, elle n’est utile qu’aux visiteurs réguliers. »

    Pourquoi certaines dépêches ne sont jamais terminées ni publiées alors qu’elles montrent un avancement certain ?

    • Christophe Chapuis : « Un manque que j'ai pu constater, c'est que lorsque quelqu'un “lance” une idée de dépêche avec juste quelques lignes, si d'autres personnes viennent compléter et s'approprier cette dépêche ils ne pourront pas l'envoyer en modération car ils ne sont pas modérateurs ou initiateurs de cette dépêche. Sur LuneOS par exemple, je suis tombé dans ce cas et c'est assez frustrant : j'ai dû relancer 3 fois en dix jours pour que finalement ça se fasse… »

    • sinma : « Parfois, on se rend compte que le travail est plus important que prévu, les contributeurs peuvent déserter plus ou moins au fil du temps, on a créé une dépêche en espérant que les contributeurs fassent la majorité du boulot, ou on n’a parfois plus le temps ou la motivation pour terminer. J’ai déjà vu des dépêches faites aux trois quarts être supprimées car l’information était devenue trop vieille… les relances ne marchent pas toujours. Si vous voyez qu’une dépêche a du mal à avancer, il ne faut pas hésiter à donner un petit coup de main, ça motive et ça montre qu’il y a des personnes intéressées. »

    • Thomas DEBESSE : « Les messages privés ont disparu en même temps qu’est apparu l’espace de rédaction collaboratif (c’est-à-dire lors de la migration depuis templeet vers RoR), peut-être qu’il manque un moyen simple et fiable de contacter un rédacteur  ⁉ » [NdR] : le bouton relance permet d'envoyer un courriel à tous les participants à la dépêche (en CCi) et à la liste de diffusion redacteurs (sur laquelle tout le monde peut s'inscrire).

    Pourquoi pas plus d'articles sur KDE ?

    • sinma : «  Malgré mon affection pour les logiciels KDE, je n’ai jamais spécialement eu envie de communiquer dessus. De plus, ça a été relativement calme pendant la stabilisation de la branche 4.x des logiciels KDE, et avant la communication autour de Plasma 5, KF5, les applications KDE 5, la rencontre à Randa, etc. Maintenant c’est le contraire, il y a tellement d’activité que c’est difficile de suivre le planète, et on ne se rend pas compte à quel point c’est épuisant de lire, trier, traduire, organiser, polir (surtout quand on a en parallèle d’autres dépêches). Dans le fond le problème est toujours le même : le manque de contribution !  »

    Ajouter les entrées de suivi qui rendraient la rédaction plus efficace :

    Les commentaires permettent d'élaborer des entrées de suivi et en discuter, mais s'il n'y a pas d'entrée, cela restera perdu dans un commentaire pouvant difficilement être retrouvé autrement que dans la mémoire commune : autant soumettre ses suggestions au bon endroit ;-)

    Lire les commentaires

  • Conférence sur la musique libre à Neuchâtel (Suisse) le 23 octobre 2014 (Dépêches LinuxFR)

    La FCMA et la Superette organisent une conférence/débat sur le thème « Musique libre : terminologie et enjeux », le jeudi 23 octobre 2014 au Théâtre du Pommier à Neuchâtel (Suisse) à 17h30. L'entrée est libre.

    Internet a rendu la musique accessible à tous, téléchargeable de façon légale comme illégale. Dans ce climat, comment diffuser sa musique au plus grand nombre sans en perdre le contrôle? Des plateformes, telle que Creative Commons, se développent afin de protéger les œuvres, de les diffuser et de les partager, selon les souhaits de l’auteur. Quels sont les enjeux pour les artistes ? Quelles sont les obligations inhérentes à ce genre de plateforme pour les utilisateurs ? Quelle licence choisir pour quel projet ? Tels sont quelques-uns des aspects sur lesquels les intervenants débattront durant cette rencontre.

    Les intervenants suivants ont été invités à partager leur(s) expérience(s) sur le sujet:

    • Eric Mermod (CH) – membre de la Commission de Répartition et des œuvres de la SUISA, créateur de MyMusicRights – permanence de conseils juridiques, administratifs pour les intervenants de la musique ;
    • Alexandre Patti (CH) – fondateur du net label Audioactivity, membre de l’Association Petzi ;
    • Simon Chanson (FR) – musicien, photographe, secrétaire de « Musique Libre ! » et président de « Formats Libres ».

    Cette rencontre est gratuite. Elle se déroulera comme suit :

    • 17h30 : ouverture des portes ;
    • 18h : conférence – débat (durée 1h45).

    Les participants sont invités à poursuivre le débat et à échanger lors de l’apéritif qui suivra.

    Lire les commentaires

  • Qpsycle, un studio modulaire de création musicale, cherche des développeurs (Dépêches LinuxFR)

    Psycle est un studio modulaire de création musicale, ne fonctionnant jusqu'à présent que sous Windows. Il permet d’utiliser des instruments virtuels ou des enregistrements acoustiques, avec des effets et de les combiner en les assemblant comme module.

    De type tracker, sous licence GNU GPL, il gère aussi les vst2 comme des instruments intégrés. (Virtual studio technology est un format initié par Steinberg en tant que protocole de greffons audio).

    Qpsycle a pour objectif de porter la version Windows sous Linux en gérant les greffons originaux de psycle et en ajoutant un séquenceur multipiste ainsi que les LADSPA et DSSI, deux interfaces de programmation pour le développement de plugins audio dans le monde du libre, prochainement regroupés sous les spécifications LV2.

    La dernière version stable de Psycle vient de paraître sous Windows (06.10.2014) tandis que Qpsycle, bien qu'intéressant dans le monde de la MAO sous Linux où les logiciels de création musicale restent relativement rares (malgré quelques perles comme Ardour et LMMS), est actuellement à la cherche de développeurs pour être relancé aux profits des artistes et musiciens de plus en plus nombreux à se tourner vers le monde de la création musicale libre.

    Aux dernières nouvelles (06.10.2014), Qpsycle est repris en main par le développeur baneofshadow qui recompile la version actuelle Qt, en ajoutant lentement des fonctionnalités.

    Pour illustrer l'utilisation des modules, voici une copie d'écran :
    Psycle

    Lire les commentaires

  • Ruby dans le terminal - Session 2 - Le 21 octobre 2014 à Saint-Étienne (Dépêches LinuxFR)

    Alolise est un groupe d'utilisateurs de logiciels libres (GUL) de la Loire basé à St-Étienne.

    Deuxième session ce mardi 21 octobre, d'une série d'ateliers, hebdomadaires ou bi-mensuels, consacrés à Ruby.

    Parce que nous sommes en 2014, beaucoup voient le code comme le moyen d'avoir des jeux multijoueurs, des webapp consommant de multiples API, administrées sur des architectures distribuées de micro service… bla bla bla…

    Oui… Mais et le plaisir d'écrire dans tout ça ? À travers les ateliers Terminal Ruby, nous vous proposons de nous attarder sur le plaisir d'écrire, la découverte d'un langage, ses subtilités ou ses multiples variations de tests de réponses autour d'un besoin donné.

    Un coding dojo donc ! Avec pour seule ambition de faire tout de suite et sans objectif, des choses qui s'affichent dans le terminal, scripts, jeux en ascii… Un atelier fait pour ceux qui veulent coder tout de suite et surtout écrire, réécrire, débattre et comparer.

    Ruby terminal ou le cercle des codeurs disparus 2 Le Retour : à l'écran le 21 octobre 2014.

    Bon ! Après le blabla, la technique: Ruby 2.0.0, Ncurses, Vim et … C'est tout !

    Lors d'une première session, 6 personnes on eu l'occasion de découvrir ruby avec le traditionnel "hello World !". Plein de variantes, pendant presque 2 heures :D C'est d'ailleurs étonnant de voir dès le début autant de variété dans les solutions. Les discussions et comparaisons ont pu ensuite permettre à chacun de partager ses visions.

    Ce mardi à partir de 19h-19h15, on remet ça, au local d'Alolise à Saint-Etienne.

    Les infos pratiques ? C'est par ici : l'article sur notre site.

    Une solution pour la participation distante est à l'étude, mais ne sera pas en place pour cette fois-ci. Peut-être pour la suivante, le 28 octobre ou le 04 novembre. De plus, on creusera un peu Vim et Git…

    Lire les commentaires

  • Firefox : dites 33, comme chez le docteur (Dépêches LinuxFR)

    La version 33 de Mozilla Firefox est sortie le 13 octobre. Elle apporte son lot d’améliorations.

    Logo de Firefox

    Desktop

    OpenH264

    OpenH264, développé par Cisco, permet à Firefox de faire des vidéoconférences WebRTC au format H264. Il n'est pas utilisé pour le décodage de la balise vidéo car il ne gère pas le profil High de H264 qui est généralement utilisé pour les vidéos diffusées sur le web.

    Publié sous la licence BSD (2 clauses), le code source est disponible sur GitHub.

    Vous pouvez lire plus d'informations sur le sujet sur le blog d'Andreas Gal.

    Recherche améliorée

    Dans les versions précédentes, lors de la recherche d'un seul mot via la barre d'adresse, Firefox tentait de résoudre l'adresse http://mot_recherché puis, seulement après expiration du délai, redirigeait vers la recherche du mot en question (voire, dans certains cas, affichait une page d'erreur).

    Désormais la recherche se lancera directement. En cas de potentielle correspondance avec un domaine local, une notification apparaitra pour demander si l'utilisateur souhaite être redirigé vers le domaine trouvé. Répondre oui rend le comportement par défaut pour ce domaine (déjà le cas pour localhost). C'est un comportement qui devient très proche de Chrome/Chromium.

    Le résultat est une rapidité accrue dans l'affichage de la recherche.

    De même, les - maintenant classiques - suggestions proposées par les moteurs de recherche sont intégrées à la page de démarrage de Firefox (about:home) et la page des nouveaux onglets (about:newtab).

    Rechercher

    Chaînes de caractères JavaScript plus légères et plus rapides

    Le moteur JavaScript peut désormais stocker les chaînes Latin1 plus efficacement (1 octet par caractère au lieu de 2). Voici une comparaison avant/après sur une page GMail :

    Restauration de session

    Le mécanisme de restauration de session a été amélioré. Grâce à une meilleure gestion des sauvegardes de la session, la probabilité de perdre plus de 30 secondes de travail est passée de 1/158 à 1/630 000 000. Et ce, même en cas de coupure brutale de courant !

    Mobile

    Gestion des périphériques Chromecast et Roku

    Firefox pour Android offre maintenant une connexion avec les périphériques Chromecast et Roku. Ainsi, le contenu d'une page web peut être facilement transmis sur une télévision munie de l'un de ces périphériques.

    Amélioration de la gestion des onglets

    La navigation par onglet de la version mobile se retrouve largement améliorée dans cette version et rejoint ce qui se fait depuis plusieurs années sous Linux. Les fonctionnalités suivantes ont été intégrées dans cette version :

    • annuler la fermeture d'un onglet ;
    • afficher la liste des onglets récemment fermés ;
    • fermer tous les onglets ;
    • option de passage rapide à un onglet nouvellement créé (privé ou non).

    Nettoyage des données à la fermeture de l'application

    Cette option, accessible dans les paramètres de Firefox, va forcer le nettoyage des données (historique, cookies, etc.) lorsque Firefox est fermé.

    Outils développeurs

    Éditeur de courbe de Bézier

    Firefox continue à intégrer de nouveaux outils à destination des programmeurs comme ce nouvel éditeur de courbe de Bézier. Il est maintenant possible de modifier visuellement la courbe de Bézier définissant en CSS la vitesse d'animation d'un élément.

    Affichage des éléments ayant des listeners associés

    Lors du développement d'une page avec jquery et consorts, il est parfois difficile de savoir quel listener agit sur un composant. L'inspecteur de page les indique clairement.

    listeners associés

    Paint flashing

    Un outil pour les développeurs avancés, le paint flashing affiche les sections de la page qui ont été redessinées. Fortement utilisé par les développeurs du navigateur, elle permet aussi aux développeurs avancés de mieux analyser les performances d'affichage de leurs pages.

    Paint flashing

    Affichage des CSS transform

    Dans les versions précédentes, les transformations étaient affichées dans l'inspecteur. Maintenant, elles le sont directement dans la page HTML.
    Exemple :
    Affichage des CSS transform

    keyframes modifiables

    Les règles @keyframes associées à l’élément sélectionné sont affichées dans la section "Règles" de l'inspecteur et sont éditables comme le montre la vidéo sur le site de Mozilla (Flash).

    Prochaine version

    À partir de la version 34, l'App Manager sera remplacé par WebIDE : un environnement de développement permettant d'éditer, de lancer et de déboguer des applications Firefox OS. Pour les impatients, cet outil de développement est déjà disponible dans la version 33 en mettant la valeur true dans le paramètre devtools.webide.enabled du about:config.

    Firefox 34 n’intégrera pas SSLv3 suite à la découverte d’une faille dans SSLv3, dont vous avez déjà pu lire les tenants et les aboutissants ici même.

    Lire les commentaires

  • Repas du Libre à Toulouse le 23 octobre 2014 (Dépêches LinuxFR)

    Le groupe d'utilisateurs et utilisatrices de Logiciels Libres de Toulouse « Toulibre », en collaboration avec « Tetaneutral », fournisseur d'accès internet et hébergeur libre, proposent aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre.

    Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

    Ce « Qjelt » aura lieu le jeudi 23 octobre 2014 à 20 heures, au restaurant « Bois et Charbon » : 64 rue de la Colombette à Toulouse, à proximité de la place Saint Aubin, accessible par le métro à la station Jean Jaurès (ligne A et B). Entrée/plat/dessert + 1/4 de vin à 18€.

    Pour des raisons de logistique, une inscription préalable avant la veille au soir est demandée.

    Lire les commentaires

  • Ateliers au hackerspace le BIB en octobre 2014 (Dépêches LinuxFR)

    Le BIB, hackerspace Montpellierain, fait sa rentrée avec un peu de latence !

    Avec un début d'été chargé où ce sont tenues les RMLL et le déménagement de notre local, l'équipe du BIB n'a pas dérogé à la règle de l'hibernation estivale à laquelle les touristes peuvent assister chaque année dans les rues de Montpellier.

    Enfin, après de longues semaines de questionnement et la venue de l’automne annoncée par les pluies (bit)torrentielles auxquelles nous sommes désormais accoutumées, l'activité reprend.

    C'est avec émotion que nous vous annonçons cette vague d'ateliers qui se tiendra au Kalaj, le squat artistique qui nous a ouvert ses portes quand tous les autres les fermaient  !
    Mais l'heure est aux réjouissements, en passant de la fabrication de savon jusqu'à une nuit cathartique de programmation, toutes les âmes y trouveront leur compte.

    C'est aussi l'heure à l'action et à la réincarnation collective, en effet le BIB va se concrétiser sous la forme d'une association et nous nous appliquons à la recherche de financements et d'un nouveau local.

    Alors nous vous attendons avec impatience, faites votre choix dans le menu et si rien ne vous convient ramenez vous avec votre grain de sel !

    Le Kalaj : 11 rue Desmaze à Montpellier

    • 18/10/2014 - 14:00 - 19:00 Atelier premiers secours

      Pauline présentera les gestes des premiers secours.

    • 18/10/2014 - 19:00 - 23:45 Atelier programmation du noyau Linux
      Apprenez les bases de la création d'un module pour le kernel linux, en participant à The Eudyptula Challenge avec T3h N1ko.

    • 19/10/2014 - 14:00 - 19:00 Atelier enfant : petit robot et bricolage sonore
      Bololipsum propose aux plus jeunes et aux autres la fabrication de petits robots simples, et d'objets sonores.

    • 19/10/2014 - 19:00 - 23:45 Atelier circuit bending
      Après les bricolages, passons a la déstructuration et modification de jouets musicaux.

    • 26/10/2014 - 14:00 - 19:00 Atelier Savon, lessive, déo Do It Yourself
      Marion nous propose d'apprendre comment fabriquer tous les produits ménagers et cosmétiques à partir d’ingrédients simples.

    • 26/10/2014 - 19:00 - 23:45 Atelier Darktable
      Gnujsa présentera le logiciel Darktable.
      Darktable est un logiciel libre de traitement photographique, qui permet d'appliquer des corrections et effets divers à des fichiers numériques (photos en "raw", mais aussi d'autres formats comme le jpeg). Il autorise également le contrôle en temps réel d'un appareil photographique numérique (APN) connecté par un câble à un ordinateur.
      Cette présentation a pour but de vous faire découvrir Darktable. Elle s'adresse non seulement aux photographes, mais aussi à tout type de personne intéressée par le traitement d'image (graphiste ou simple amateur). Il n'est pas nécessaire de posséder un appareil photo numérique.

    • 28/10/2014 - 14:00 - 21:00 Atelier robot from trash

      Fabrication de robots mécaniques, électriques, électromécaniques, voire poétiques, à partir de matériel de récupération. Atelier animé par p33k et pulp_pure.
      Pensez à apporter du matériel de récupération pour construire votre robot (dans la mesure de vos moyens)
      Liste ici : materiel-robots-trash.
      Sept personnes de 15 à 150 ans. Atelier "non-fumeur".
      Sur réservation par mail : alonzo.gael{at}gmail.com ou pulppure{at}free.fr

    • 28/10/2014 - 21:00 - 29/10/2014 - 05:00 Atelier nocturne programmation python
      freipwny et pistache proposent une nuit dédiée au code, libre bien entendu !
      Alors venez vous initier à la programmation python par la pratique ou approfondir vos connaissances !

    • 29/10/2014 - 14:00 - 19:00 Atelier audio sous linux

      Wargreen et Bololipsum présenterons les outils disponibles sous linux pour travailler l'audio.
      Amateurs ou professionnels, simples pédales d'effet pour guitares, Digital Audio Worksation complet, ou systèmes plus exotiques encore.

    • 29/10/2014 - 19:00 - 23:00 Atelier logiciel pure-data, data sonore et video tracking
      Bololipsum est de retour pour présenter ou approfondir les notions de data sonores, et de tracking video, le tout sur et autour du logiciel de programmation graphique Pure-Data.

    Lire les commentaires

  • Atelier au hackerspace le BIB (Dépêches LinuxFR)

    Le BIB, hackerspace Montpellierain, fait sa rentrée avec un peu de latence !

    Avec un début d'été chargé où ce sont tenues les RMLL et le déménagement de notre local, l'équipe du BIB n'a pas dérogé à la règle de l'hibernation estivale à laquelle les touristes peuvent assister chaque année dans les rues de Montpellier.

    Enfin, après de longues semaines de questionnement et la venue de l’automne annoncée par les pluies (bit)torrentielles auxquelles nous sommes désormais accoutumées, l'activité reprend.

    C'est avec émotion que nous vous annonçons cette vague d'ateliers qui se tiendra au Kalaj, le squat artistique qui nous a ouvert ses portes quand tous les autres les fermaient  !
    Mais l'heure est aux réjouissements, en passant de la fabrication de savon jusqu'à une nuit cathartique de programmation, toutes les âmes y trouveront leur compte.

    C'est aussi l'heure à l'action et à la réincarnation collective, en effet le BIB va se concrétiser sous la forme d'une association et nous nous appliquons à la recherche de financements et d'un nouveau local.

    Alors nous vous attendons avec impatience, faites votre choix dans le menu et si rien ne vous convient ramenez vous avec votre grain de sel !

    Le Kalaj : 11 rue Desmaze à Montpellier

    • 18/10/2014 - 14:00 - 19:00 Atelier premiers secours

      Pauline présentera les gestes des premiers secours.

    • 18/10/2014 - 19:00 - 23:45 Atelier programmation du noyau Linux
      Apprenez les bases de la création d'un module pour le kernel linux, en participant à The Eudyptula Challenge avec T3h N1ko.

    • 19/10/2014 - 14:00 - 19:00 Atelier enfant : petit robot et bricolage sonore
      Bololipsum propose aux plus jeunes et aux autres la fabrication de petits robots simples, et d'objets sonores.

    • 19/10/2014 - 19:00 - 23:45 Atelier circuit bending
      Après les bricolages, passons a la déstructuration et modification de jouets musicaux.

    • 26/10/2014 - 14:00 - 19:00 Atelier Savon, lessive, déo Do It Yourself
      Marion nous propose d'apprendre comment fabriquer tous les produits ménagers et cosmétiques à partir d’ingrédients simples.

    • 26/10/2014 - 19:00 - 23:45 Atelier Darktable
      Gnujsa présentera le logiciel Darktable.
      Darktable est un logiciel libre de traitement photographique, qui permet d'appliquer des corrections et effets divers à des fichiers numériques (photos en "raw", mais aussi d'autres formats comme le jpeg). Il autorise également le contrôle en temps réel d'un appareil photographique numérique (APN) connecté par un câble à un ordinateur.
      Cette présentation a pour but de vous faire découvrir Darktable. Elle s'adresse non seulement aux photographes, mais aussi à tout type de personne intéressée par le traitement d'image (graphiste ou simple amateur). Il n'est pas nécessaire de posséder un appareil photo numérique.

    • 28/10/2014 - 14:00 - 21:00 Atelier robot from trash

      Fabrication de robots mécaniques, électriques, électromécaniques, voire poétiques, à partir de matériel de récupération. Atelier animé par p33k et pulp_pure.
      Pensez à apporter du matériel de récupération pour construire votre robot (dans la mesure de vos moyens)
      Liste ici : materiel-robots-trash.
      Sept personnes de 15 à 150 ans. Atelier "non-fumeur".
      Sur réservation par mail : alonzo.gael{at}gmail.com ou pulppure{at}free.fr

    • 28/10/2014 - 21:00 - 29/10/2014 - 05:00 Atelier nocturne programmation python
      freipwny et pistache proposent une nuit dédiée au code, libre bien entendu !
      Alors venez vous initier à la programmation python par la pratique ou approfondir vos connaissances !

    • 29/10/2014 - 14:00 - 19:00 Atelier audio sous linux

      Wargreen et Bololipsum présenterons les outils disponibles sous linux pour travailler l'audio.
      Amateurs ou professionnels, simples pédales d'effet pour guitares, Digital Audio Worksation complet, ou systèmes plus exotiques encore.

    • 29/10/2014 - 19:00 - 23:00 Atelier logiciel pure-data, data sonore et video tracking
      Bololipsum est de retour pour présenter ou approfondir les notions de data sonores, et de tracking video, le tout sur et autour du logiciel de programmation graphique Pure-Data.

    Lire les commentaires

  • Identification versus authentification : l'embrouille de Zwipe et Mastercard. (Journaux LinuxFR)

    Allez, petit exercice, prêchons un public de convaincu.
    Je viens de voir, comme beaucoup de monde, le système développé par Zwipe, qui est en gros un lecteur d'empreinte digitale sur une carte de paiement à puce, afin de valider le paiement. Avec ou sans contact. Sans code. Sans blague. Y a un article sur Numerama.

    Attends, attends, attends. SANS CODE ? Allô ? Non mais allô quoi ?

    Le code est un secret. un vrai. C'est de l'authentification.
    L'empreinte digitale, elle est disponible partout. Sur mon verre que je laisse au bureau, sur la poignée de porte de la voiture que je laisse dans la rue. C'est de l'identification. Et encore, ça se falsifie assez facilement.

    C'est donc complètement incroyable d'avoir seulement pensé à se passer d'un code. Je ne connais pas grand monde qui se plaint de ce système. En fait, personne. 4 chiffres, c'est rapide.

    Est-ce que c'est convaincant, après avoir dit ça, de dire que c'est tout simplement de la merde ?

    Et s'il faut en rajouter : comment ça se passe avec une carte partagée, sur un compte joint par exemple, mais il arrive qu'on se fasse confiance entre parents et enfants aussi. On va mettre les empreintes de tout le monde sur la carte ?
    Si je me souviens bien, en théorie, la carte de paiement ne doit être utilisée que par son propriétaire, mais franchement… hein, bon.

    Lire les commentaires

  • HardenedBSD mentioned in FreeBSD Quaterly report (Journaux LinuxFR)

    Hello tout le monde,

    HardenedBSD évolue petit a petit à ce qu'on peut voir ici … Une fois qu'ASLR est poussé "upstream", les autres features peuvent suivre. En effet, apres un EuroBSDCon 2014 riche en evenements, la mise a jour d'arc4random (qui utilise l'algo Chacha 20 en lieu et place du vénérable RC4) côté userland et kernel, l'addition de l'appel systeme getentropy (je crois que sous Linux c'est plutot getrandom ? à vérifier…), les libraries et quelques binaires compilent respectivement avec les flags PIC et PIE. Ça reste encore modeste … mais ça progresse :-)

    Lire les commentaires

  • Atelier LPIC à Puteaux le 8 novembre 2014 (Dépêches LinuxFR)

    Dans le cadre de ses formations bi-mensuelles, l'association StarinuX vous convie à l'atelier kickstart : Linux Professional Institute Certifications (LPIC).

    Mettez le pied à l'étrier pour réussir les LPIC, passeports pour l'emploi dans le logiciel opensource. Multipliez vos chances de réussite.

    Rappel : le LPIC comporte quatre examens, 101-102 et 201-202 (détails).

    Objectifs :

    • il faut bien se préparer à l'examen et ne pas le rater car il coûte ~150 € ;
    • s'informer sur l'enjeu du LPIC ;
    • préparer les examens à partir du LPIC 101-102, sous forme de nombreux tests (corrigés) ;
    • recevoir un avis personnalisé sur vos chances de réussir les examens ;
    • la méthode individuelle pour s'y préparer au mieux selon vos résultats.

    À l'issue de l'atelier, vous connaîtrez :

    • votre niveau sur GNU/Linux ;
    • la partie 101 et 102 sur laquelle vous aurez progressé ;
    • vos chances de réussite aux LPIC (sans ou avec cours ou attendre…) ;
    • le meilleur moyen pour réussir (éviter de débourser encore 150 Euro pour le repasser).

    Public (recommandé) :

    • avoir déjà un niveau GNU/Linux correct ;
    • être motivé pour réussir les LPIC.

    Formateur : Marc BAUDOIN, professeur à l'ENSTA, membre-enseignant, agréé LPIC en France (reconnu pour son excellente pédagogie).

    Lieu : société Linagora (spécialisée logiciel opensource)
    74 rue Roque de Fillol 92800 Puteaux
    (carte OpenStreetMap, métro Esplanade de la Défense)

    Quand : samedi 08 novembre 2014 de 9h30 à 18h00.

    Divers restauration : boissons, micro-ondes sur place, restos/alimentation à côté.

    Contact : events AT starinux POINT org

    Comme à l'accoutumée, une participation annuelle de 20 € (10 € demandeurs d'emploi) est demandée, valable un an, permettant de suivre au moins 15 ateliers.

    Lire les commentaires

  • Les vidéos de la X.Org Developer Conference 2014 sont disponibles (Journaux LinuxFR)

    Bonjour à tous,

    L'édition 2014 de la X.Org Developer Conference s'est déroulée la semaine dernière à Bordeaux.

    Comme il est désormais coutume, nous avons enregistré l’événement et les vidéos sont maintenant disponibles. Vous pouvez les consulter en webm sur le programme ou sur youtube.

    Vous pourrez par exemple y voir la présentation d'Alex Deucher sur comment le pilote propriétaire et le pilote open source d'AMD sont en train de fusionner, les plans d'NVIDIA pour proposer la gestion de Wayland/MIR avec leurs pilotes propriétaires ou encore la proposition faite par Steve Dodier-Lazaro et moi même pour améliorer la sécurité des environnements de bureau basés sur Wayland.

    C'est tout les amis! À la prochaine à la FOSDEM!

    Martin

    Lire les commentaires

  • Utiliser colout pour colorier tout ce qu'affiche GDB (Dépêches LinuxFR)

    Je sais ce que vous pensez : vous avez beau essayer d'utiliser des interfaces graphiques avec le débogueur GDB (GNU Project Debugger), vous finissez toujours par revenir à la bonne vieille ligne de commande, qui seule vous permet de ressentir une flamboyante puissance et une incandescente rapidité d'action. Dans le même temps, vous aimeriez bien que certaines informations importantes soient agrémentées d'un rouge pétant qui saute aux yeux. Comme je vous comprends. Fort heureusement, GDB est un logiciel complètement hackable, ce qui va me permettre d'exaucer vos vœux les plus ardents.

    Il est en effet possible d'attacher des hooks à chaque commande, et d'y appeler des commandes shell. Afin d'ajouter notre touche de carmin, il suffit donc de récupérer la sortie de la commande et de la faire passer dans un colorisateur écarlate. C'est possible, car GDB permet de logguer tout ce qui se passe et qu'Unix a eu la bonne idée d'inventer les pipes nommés.
    Pour ajouter la touche de pourpre, un colorisateur capable de gérer facilement des expressions régulières est nécessaire, je vous suggère colout.

    La suite de la dépêche vous donnera un exemple de fichier de configuration à utiliser pour ajouter votre touche d'andrinople à votre propre système.

    Équipé de tous ces outils libres ultra-cools, il suffit d'éditer votre .gdbinit préféré :

    # Créer le pipe de communication.
    shell test -e /tmp/coloutPipe && rm /tmp/coloutPipe
    shell mkfifo /tmp/coloutPipe
    
    # Activer la redirection (à appeler APRÈS votre commande)...
    define logging_on
      set logging redirect on.
      set logging on /tmp/coloutPipe
    end
    # la désactiver.
    define logging_off
      set logging off
      set logging redirect off
      # Voilà la partie foireuse du hack : pour éviter que le prompt ne s'affiche avant la sortie, il faut le faire attendre...
      shell sleep 0.4s
    end
    
    # Premier exemple : coloration syntaxique complète du code source.
    define hook-list
        shell cat /tmp/coloutPipe | colout --all --source Cpp &
        logging_on
    end
    define hookpost-list
        logging_off
    end
    
    # Deuxième exemple : coloration de la pile.
    define hook-backtrace
        # Regexp pour [path]file[.ext]: (.*/)?(?:$|(.+?)(?:(\.[^.]*)|))
        shell cat /tmp/coloutPipe | colout "^(#)([0-9]+)\s+(0x\S+ )*(in )*(\S+) (\(.*\)) at (.*/)?(?:$|(.+?)(?:(\.[^.]*)|)):([0-9]+)" red,red,blue,none,green,cpp,none,white,white,yellow normal,bold,normal,normal,bold,normal,normal,bold,bold,bold &
        logging_on
    end
    define hookpost-backtrace
        logging_off
    end
    

    Vous noterez que dans ce dernier exemple, le numéro de frame est coloré d'un vermeil¹ du plus bel effet.

    ¹ C'est quand même dingue le nombre de synonymes de « rouge » dans la langue française, non ?

    Lire les commentaires

  • CVE-2014-3566 — Vulnérabilité POODLE (Dépêches LinuxFR)

    Qu’est‐ce POODLE ?

    POODLE signifie Padding Oracle On Downgraded Legacy. Il s’agit d’une vulnérabilité permettant via une attaque de l’« homme du milieu » (MIM, Man In the Middle), en se plaçant entre le navigateur Web et le serveur Web, de déchiffrer les informations chiffrées.

    POODLE affecte les anciennes normes de chiffrement, notamment Secure Socket Layer (SSL) version 3.0. Il n’affecte pas le mécanisme de chiffrement plus récent, et standardisé, appelé Transport Layer Security (TLS).

    Recommandations

    Pour atténuer cette vulnérabilité, désactivez SSL 3.0 en forçant l’utilisation de TLS, tout en vérifiant la compatibilité des navigateurs clients devant y avoir accès.

    Plusieurs bulletins de sécurité ont annoncé la vulnérabilité :

    Histoire et aides diverses

    Google a identifié une faille dans le protocole SSL v3. Il existe des contournements côté serveurs comme côté clients : garder en tête la compatibilité avec les navigateurs clients. Red Hat n’a pour l’instant pas publié d’errata. Cela affecte RHEL5, RHEL6 et RHEL7, également les CentOS. À voir pour les autres distributions…

    Remarque : poodle signifie caniche en anglais.

    Page pour tester votre navigateur client

    https://www.poodletest.com/

    Tester par vous même

    openssl s_client -connect mon_site:443 -ssl3
    

    Configurer Apache

    SSLProtocol All -SSLv2 -SSLv3
    

    Configurer Postfix

    smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
    

    Tester la vulnérabilité de vos sites

    Voici le script proposé par Red Hat :

    #!/bin/bash
    #
    # Copyright (C) 2014 by Dan Varga <dvarga@redhat.com>
    #
    # This program is free software; you can redistribute it and/or modify
    # it under the terms of the GNU General Public License as published by
    # the Free Software Foundation; either version 3 of the License, or
    # (at your option) any later version.
    
    
    host=$1
    port=$2
    
    if [ "$2" == "" ]
    then
        port=443
    fi
    
    out="`echo x | timeout 5 openssl s_client -ssl3 -connect ${host}:${port} 2>/dev/null`"
    ret=$?
    
    if [ $ret -eq 0 ]
    then
        echo "VULNERABLE! SSLv3 detected."
        exit
    elif [ $ret -eq 1 ]
    then
        out=`echo $out | perl -pe 's|.*Cipher is (.*?) .*|$1|'`
        if [ "$out" == "0000" ] || [ "$out" == "(NONE)" ]
        then
            echo "Not Vulnerable. We detected that this server does not support SSLv3"
            exit
        fi
    elif [ $ret -eq 124 ]
    then
        echo "error: timeout connecting to host $host:$port"
        exit
    fi
    echo "error: Unable to connect to host $host:$port"

    Lire les commentaires

  • Rechercher au plus juste, ça sauve des bébés morses ! Et toi ? (Journaux LinuxFR)

    Ah Nal', bonsoir !

    Aujourd’hui, vois-tu, je me sens le verbe prolixe et l’âme poète. Est-ce l’automne qui arrive, et son lot de petits bonheurs quotidiens ? Je ne sais, mais je suis, tout du moins, guilleret comme une grosse limace qu’écraseraient les premières grosses pluies d’orages.

    Ce soir, donc, j’aimerai t’entretenir d’une toute petite découverte méthodologique, d’un pas grand-chose qui m’a fait, déjà, sauver trois bébés morses.

    Comme tu le sais, on dit que chaque requête web équivaudrait, en terme énergétique, à faire bouillir une tasse de thé [rèf. nécessaire connard !].

    Et ces tonnes de requêtes web que l’on gaspille, que l’on provoque pour un rien, ce sont des gaz à effet de serre que l’on pète gratos par m3 dans l'atmosphère, c’est la banquise qu’on sirote et, au bout de la chaîne, ce sont les bébés morses qui n’ont plus d’habitat et qui meurent (lire 1 et 2). Salopard !

    Pour moi, pour qui chaque petit geste quotidien a son importance, cela devenait insoutenable.

    J’aurais pu stopper des deux tiers, de moitié même, ma navigation internet. Arf ! « On ne va tout de même pas revenir en arrière », me disais-je. « Pourquoi se priver du bonheur de procrastiner se tripoter la nouille se cultiver grâce à cette navigation, certes, un peu poussive ? »

    Je cherchais z'alors z'une solution, quand une idée germa z'en ma tête (et non une pomme de terre dans mon vagin).

    Il faut te dire : comme encore trop de monde, mon premier geste impulsif est de tout chercher via google.

    Je veux trouver la définition d’un mot sur Wiktionary, je cherche sur google.

    Une liste de synonymes sur le dico du CRISCO de Caen, je cherche sur google.

    Un article sur Wikipedia ou Wikivoyage, un projet sur GitHub, une solution à un problème technique sur StackOverflow, la conjugaison d’un verbe sur le Nouvel Observateur… je passe toujours par google.

    Si j’ai perdu ma femme ? Bas je cherche chez le voisin. Mais c’est un autre problème ! Veux-tu m’énerver, Nal' ?

    Finalement, parce que google cébien fait, je trouve à 95% l’information tant désirée, sur le site tant espéré.

    En fait, de google, j'm'en sers comme d’un vulgaire hub. Qui plus est, je ne l’utilise preskeke via les « barres d'url et de recherche Firefox ».

    L’idée qui me vint donc, tellement simple qu’il fallait z'être un peu benêt pour ne pas déjà l’appliquer, c’est la suivante…

    Ajouter à ma barre de recherche Firefox, les moteurs de recherche des 10 sites utiles qui concentrent 95% de mes recherches web, et ne plus passer que par eux.

    À l'aide des raccourcis clavier Firefox Ctrl + J, Ctrl + ↑, Ctrl + ↓ et Alt + ↑, j’utilise avec rapidité cette barre de recherche.

    Également, je règle à false l’option browser.search.suggest.enabled du about:config, histoire que mon panda roux ne me fasse plus de requête dans le dos.

    Te Deum laudamus, j’ai finalement réduit d’au moins 80% mon utilisation du moteur de recherche de google.

    Si on ajoute à cela le RSS la syndication de contenu, une bonne liste de bookmarks, et cetera3, on comprend qu’il est trivial de se débarrasser, pour pas cher, du « géant de la recherche web ».

    Et toi, Nal', quelles sont tes astuces pour diminuer ta consommation de tabac requêtes web et épargner des bébés morses ?

    Des bisous.

    PS n°1 : Trois bébés morses ont dû être sacrifiés pour la rédaction de ce superbe journal. Merci à eux.

    PS n°2 : Trouves-tu que j’en fasse trop ? Désolé par avance après coup. La pression sociale, tout ça tout ça.

    Lire les commentaires

  • Nouvelles de "Ada for Automation" (Journaux LinuxFR)

    Bonjour,

    Je crois que les automaticiens ne sont pas légion sur linuxfr.org mais je ne désespère pas de les y amener comme je ne désespère pas de les amener à utiliser et créer du logiciel libre, en Ada qui plus est. We will rock you…

    "Ada for Automation" (A4A en version courte) est un cadre applicatif, ou framework, pour la conception d’applications d’automatisme industriel dans le langage Ada. Il s’appuie sur la bibliothèque libmodbus pour permettre de réaliser un client ou un serveur Modbus TCP, ou encore un maître Modbus RTU. Il s’appuie également sur les cartes de communication de la société Hilscher permettant de s’interfacer sur les principaux bus de terrain du marché comme AS-Interface, CANopen, CC-Link, DeviceNet, PROFIBUS, EtherCAT, Ethernet/IP, Modbus TCP, PROFINET, Sercos III, POWERLINK, ou VARAN.

    Il n'y a pas à proprement parler de gestion de version, seulement la "soup of the day". On télécharge la dernière depuis gitorious et l'on développe avec.

    Cette soupe du jour a bien évolué depuis mon dernier article sur le sujet et je m'en vais en établir le menu :

    Les applications exemples sont maintenant proposées avec une interface ligne de commande, comme avant, et avec une interface graphique grâce à GtkAda, le binding Ada de la librairie GTK. Et ça fonctionne sur Windows(R) XP et 7 64bits comme sous Linux avec GTK 2 ou GTK 3.

    Le binding de la librairie libmodbus est aujourd'hui pour ainsi dire complet, toutes les fonctions de lecture et d'écriture de registres comme de booléens sont disponibles. Le client Modbus TCP ainsi que le serveur intègrent ces nouvelles fonctions.

    Pour terminer avec libmodbus, un maître Modbus RTU est également disponible, ainsi qu'une application exemple associée, sur le modèle du client Modbus TCP.

    Le plat de résistance est constitué par le binding de la librairie cifX, l'API qui permet l'utilisation des cartes de communication Hilscher sus-citées.

    Quel que soit le protocole de communication industrielle utilisé, les échanges s’établissent soit de manière cyclique pour tout ce qui est données procédé – consignes, mesures, commandes et états -, soit de manière acyclique pour la configuration, le paramétrage et le diagnostic.

    Aussi Hilscher a défini une interface sous la forme d'une mémoire double accès qui dispose d'une zone d’entrées et une zone de sorties pour les échanges cycliques, la mémoire image procédé, et des boites à lettres en émission / réception pour la gestion des messages acycliques. Auxquelles se rajoutent des zones pour l’identification du matériel et du logiciel, la commande et les diagnostics généraux.

    L'API fournit les fonctions nécessaires à l'exploitation de ces informations et le binding Ada en permet l'utilisation dans ce langage.

    Au-dessus de cette API, l'on a bâti une infrastructure qui s'occupe de l'initialisation du pilote, de l'identification du matériel et du logiciel, du rafraîchissement de la mémoire image procédé, de la gestion du chien de garde, des informations d'état de la communication.
    Cette infrastructure comprend en outre un système pour la gestion de la messagerie avec des files ou queues de messages, les fonctions de routage ad hoc et des blocs fonctions pour le programme utilisateur.

    Comme il faut pouvoir configurer ces cartes, on a également intégré les fonctions permettant l'accès et le diagnostic distant, via TCP/IP.

    Comme attendu, une application exemple mettant en œuvre l'ensemble est disponible et elle tourne indifféremment sur les OS déjà cités, et ce sans modifier une ligne de code, merci Ada.

    Et ça tourne rond sur Linux avec le noyau PREMPT_RT qui donne à la solution un comportement temps réel convenant sans doute à 95% des applications d'automatisme.

    Voilà, voilà… A la prochaine !

    Cordialement,
    Stéphane

    Lire les commentaires

  • Une baudruche qui se dégonfle avec fracas... (Journaux LinuxFR)

    Eh bien ça y est, après des mois de rumeurs, de buzz, et autres vrais-faux-leaks, Apple a finalement dévoilé, à l'occasion d'une de leurs fameuses "keynotes", ce qui n'était déjà plus un mystère pour personne : les nouvelles versions de leurs tablettes et de leurs ordinateurs de bureau.

    Et, à une époque ou l'informatique de bureau ne cesse de régresser au profit de l'informatique nomade, conjuguée pourtant à un contexte de chute continue des ventes d'iPad, on se dit que là, Apple devait vraiment frapper très fort.

    Or, qu'en est-il ? Cette conférence fut, de l'aveu même des aficionados de la marque, la pire des déceptions. Le spectacle, presque embarrassant, d'un Tim Cook, d'un Phil Schiller et d'un Craig Federighi meublant leur temps de parole par une longue rétrospective des lancements des derniers mois et d'autres annonces et démos qu'ils avaient auparavant déjà effectuées devant le même public, le tout mâtiné des habituelles autocongratulations. Des présentations poussives de machines déjà connues (iPad Air, iPad Mini, iMac), certes plus ou moins mises au goût du jour dans leurs caractéristiques matérielles, mais totalement dépourvues d'évolutions notables - et ne parlons pas du prix, toujours plusieurs crans au-dessus des produits concurrents équivalents.

    Restait, pour le public accro à la Pomme, l'espoir d'une annonce fracassante pour conclure. Mais c'est là qu'ils ont dû courir se cacher : en guise de "one more thing", on aura assisté à la résurrection du Mac Mini, machine à laquelle Apple même ne croit pas, témoin son abandon pendant plus de deux ans ! Certains ont beau considérer Cook et ses pairs comme des innovateurs, on se dit tout de même que là, ils ne savent vraiment plus quoi inventer…

    Somme toute, tout ceci était largement prévisible. On peut rire sous cape en pensant à ceux qui attendaient une "révolution", mais au vu de l'actualité récente de la marque, on pouvait logiquement s'attendre à cette non-surprise. Au final, ce sont les fanboys qui ont dû être bien déçus… (il y en a quelques-uns sur linuxfr, soyez sympa consolez-les ;-))

    Lire les commentaires

  • Aujourd’hui c’est déjà demain : systemd dans l’initrd sous Arch Linux (Dépêches LinuxFR)

    Nous allons voir dans ce petit article comment utiliser systemd dans l’initrd. La construction d’un initrd étant spécifique à la distribution, nous verrons comment l’utiliser avec Arch Linux, mais avec un peu de travail cela devrait pouvoir donner le principe général de fonctionnement et être adaptable sur d’autres distributions.

    Sommaire

    ATTENTION : nous allons modifier une partie très importante du démarrage de la machine, et il est probable qu’elle ne puisse plus démarrer. Prévoyez donc un live CD quelconque pour pouvoir réparer en cas de souci !

    Quelques généralités sur l’initrd

    L’initrd, c’est une archive cpio qui est chargée en mémoire vive par le noyau juste après son lancement. Elle est montée sur /, puis le fichier /init est exécuté. Ce dernier est censé s’occuper de lancer tout ce qui est nécessaire au montage de du vrai système de fichiers racine /, et qui n’est pas en dur dans le noyau, comme le chargement de modules noyau : accès au LVM, le déchiffrement de partitions, montage de /usr s’il est sur une partition séparée…

    Traditionnellement, ce fichier init est un script shell construit par des outils spécifiques à la distribution.

    La construction classique de l’initrd sous Arch Linux

    Sous Arch Linux, la construction d’un initrd se fait à l’aide du logiciel mkinitcpio. Il se configure en utilisant le fichier /etc/mkinitcpio.conf. La variable HOOKS est celle qui nous intéresse présentement.

    Pour chaque hook présent dans cette variable, deux fichiers seront utilisés, un script install qui sera chargé d’ajouter les fichiers nécessaires à l’initrd lors de la construction, et un script hook qui sera lancé par le script shell init lors de l’amorçage du système. L’ordre d’apparition des hooks dans la variable HOOKS est important, car c’est l’ordre utilisé pour lancer les scripts lors de l’amorçage.

    L’utilisation de systemd dans l’initrd

    Lorsqu’on utilise systemd dans l’initrd, le fichier /init de l’initrd n’est plus un script shell, mais directement systemd.

    Ainsi, lors de la construction de l’initrd avec mkinitcpio, le script hook n’a plus aucun effet, et le script install est chargé, outre les fichiers nécessaires, tels les démons et modules noyaux, d’installer les unités systemd nécessaires à monter la vraie racine. L’ordre d’apparition des hooks dans la variable HOOKS n’a plus d’importance (à une exception près que nous verrons plus bas), car ce sont les unités systemd qui détermineront l’ordre de lancement des différentes unités (et donc de tous les binaires lancés, car tout est lancé via systemd).

    systemd dans l’initrd, ça sert à quoi ?

    Il y a sûrement des avantages secondaires, comme la parallèlisation, une configuration de démarrage unique et centralisée, et peut‐être d’autres, mais l’avantage principal est quand même de faire rager les anti‐systemd en le mettant partout et à toutes les sauces.

    Configuration du système pour utiliser systemd

    Le problème principal est que le support d’Arch Linux pour systemd dans l’initrd est un peu balbutiant, et il faut donc mettre un peu les mains dans le cambouis pour que tout fonctionne. Nous verrons ici comment configurer un système utilisant une partition chiffrée contenant du LVM et Plymouth, puisque c’est ma configuration. L’ajout du RAID ne doit pas être très compliqué.

    La base

    Les hooks base, usr, udev et timestamp ne sont plus nécessaires et sont remplacés par le hook systemd. Les hooks autodetect, block, filesystems, btrfs et keyboard sont toujours nécessaires (au moins sur ma machine). Les autres hooks (lvm, encrypt, plymouth, etc.) seront par la suite remplacés par des équivalents sd-machin.

    Les hooks sd-machin doivent toujours être après le hook systemd. En effet, ce hook ajoute une fonction utilisable dans les autres hooks, add_systemd_unit. Cette fonction ajoute dans l’initrd l’unité passée en paramètre, ainsi que toutes ses dépendances.

    Correctif 1 : unités dans /etc

    Cette fonction a un problème : elle n’utilise que le dossier /usr/lib/systemd/system et ignore donc totalement les unités créées par l’utilisateur, situées dans le dossier /etc/systemd/system (voir le rapport de bogue).

    Nous allons donc modifier le hook, en copiant /usr/lib/initcpio/install/systemd vers /etc/initcpio/install/systemd. Nous allons donc pouvoir effectuer nos modifications sans risquer de les voir écrasées par une mise à jour.

    Le correctif est le suivant :

    --- /usr/lib/initcpio/install/systemd   2014-09-02 00:11:28.000000000 +0630
    +++ /etc/initcpio/install/systemd       2014-10-16 13:39:11.291460470 +0630
    @@ -51,7 +51,7 @@
    
         local unit= rule= entry= key= value= binary= dep=
    
    -    unit=$(PATH=/usr/lib/systemd/system:/lib/systemd/system type -P "$1")
    +    unit=$(PATH=/etc/systemd/system:/usr/lib/systemd/system:/lib/systemd/system type -P "$1")
         if [[ -z $unit ]]; then
             # complain about not found unit file
             return 1
    @@ -78,18 +78,23 @@
         done <"$unit"
    
         # preserve reverse soft dependency
    -    for dep in {/usr,}/lib/systemd/system/*.wants/${unit##*/}; do
    +    for dep in {{/usr,}/lib,/etc}/systemd/system/*.wants/${unit##*/}; do
             if [[ -L $dep ]]; then
                 add_symlink "$dep"
             fi
         done
    
         # add hard dependencies
    -    if [[ -d $unit.requires ]]; then
    -        for dep in "$unit".requires/*; do
    -            add_systemd_unit ${dep##*/}
    -        done
    -    fi
    +    for dir in {{/usr,}/lib,/etc}/systemd/system/${unit##*/}.requires; do
    +        if [[ -d "$dir" ]]; then
    +            for dep in "$dir"/*; do
    +                if [[ -L $dep ]]; then
    +                    add_symlink "$dep"
    +                fi
    +                add_systemd_unit ${dep##*/}
    +            done
    +        fi
    +    done
     }
    
     build() {

    Correctif 2 : emergency.target

    Second problème de ce hook, il n’ajoute pas les utilitaires nécessaires au fonctionnement d’emergency.target, une unité spéciale qui est lancée lorsque l’amorçage plante et donne un shell à l’utilisateur pour essayer de sauver les meubles (voir un rapport de bogue et un autre). On va donc le modifier pour rajouter sulogin, ainsi que les utilitaires de busybox.

    --- /etc/initcpio/install/systemd.old   2014-10-16 13:44:23.135993657 +0630
    +++ /etc/initcpio/install/systemd       2014-10-16 13:43:23.657715653 +0630
    @@ -98,12 +98,22 @@
     }
    
     build() {
    -    local rules unit
    +    local rules unit applet
    
         # from base
         add_binary /bin/mount
         add_binary /usr/bin/kmod /usr/bin/modprobe
    
    +    add_binary /usr/lib/initcpio/busybox /bin/busybox
    +    for applet in $(/usr/lib/initcpio/busybox --list); do
    +      add_symlink "/usr/bin/$applet" busybox
    +    done
    +
    +    # sulogin is needed for emergency target
    +    add_binary /sbin/sulogin
    +    add_file /etc/shadow
    +    add_file /etc/gshadow
    +
         # systemd
         add_binary /usr/lib/systemd/systemd /init
         add_binary /usr/bin/systemd-tmpfiles

    À ce stade, si l’on a une partition racine simple, on a terminé.

    Partition chiffrée

    S’il y a une partition chiffrée nécessaire au démarrage, il faut ajouter le hook sd-encrypt.

    Attention, les paramètres de ligne de commande du noyau (probablement configurés dans /etc/default/grub) pour indiquer les partitions et leurs options ont changé. Le paramètre cryptdevice est remplacé par luks.machin (man systemd-cryptsetup-generator pour plus d’infos).

    Cependant, plutôt que ces paramètres, il est plus utile d’utiliser le fichier /etc/crypttab.initramfs, qui suit la syntaxe de /etc/crypttab.

    LVM

    Il suffit d’ajouter le fichier sd-lvm. Aucune configuration particulière, car un détection est lancée dès l’apparition d’un nouveau block device, et activé si celui‐ci est un LVM (donc on peut avoir une partition chiffrée dans un LVM et un LVM dans une partition chiffrée, sans avoir à préciser d’ordre particulier ; et même avoir une partition chiffrée dans un LVM dans une partition chiffrée).

    Résumé

    Il n’y a rien dans la version stable de systemd pour s’occuper de sortir le système de l’hibernation. C’est prévu pour la prochaine version, mais en attendant, il va falloir faire les choses à la main.

    On crée donc une unité /etc/systemd/system/resume.target :

    [Unit]
    Description=Resume from disk
    Before=initrd-root-fs.target sysroot.mount
    
    [Install]
    WantedBy=initrd.target

    Et on l’active avec systemctl enable resume.target.

    Puis une unité générique /etc/systemd/system/resume@.service :

    [Unit]
    Description=Resume from disk using %I
    Before=resume.target
    DefaultDependencies=no
    BindsTo=%i.device
    After=%i.device
    
    [Service]
    Type=oneshot
    ExecStart=/bin/sh -c "echo $(mountpoint -x %I) > /sys/power/resume"
    
    [Install]
    RequiredBy=resume.target

    On l’active en utilisant le chemin de sa partition d’échange (swap), dans mon cas : systemctl enable resume@dev-main-swap.service.

    On crée enfin le hook mkinitcpio /etc/initcpio/install/sd-resume :

    #!/bin/bash
    
    build() {
        add_systemd_unit resume.target
    }
    
    help() {
        cat <<HELPEOF
    This hook adds resume capabilities to the initramfs.
    HELPEOF
    }
    
    # vim: set ft=sh ts=4 sw=4 et:

    Et on l’active en ajoutant sd-resume dans la variable HOOKS.

    Plymouth

    Si l’on utilise le AUR de Plymouth, cela demande un peu de travail.

    Création du hook

    Il n’y a pas de hook sd-plymouth, donc il va falloir en créer un à partir du hook plymouth. On copie donc /usr/lib/initcpio/install/plymouth vers /etc/initcpio/install/sd-plymouth, puis on applique le correctif suivant pour ajouter les unités systemd :

    --- /usr/lib/initcpio/install/plymouth  2014-10-16 09:38:06.000000000 +0630
    +++ /etc/initcpio/install/sd-plymouth   2014-10-16 14:05:01.237713438 +0630
    @@ -1,7 +1,6 @@
     build() {
            add_dir /dev/pts
            add_dir /usr/share/plymouth/themes
    -       add_dir /var/run/plymouth
    
            DATADIR="/usr/share"
            PLYMOUTH_LOGO_FILE="${DATADIR}/plymouth/arch-logo.png"
    @@ -49,7 +48,15 @@
            add_binary "$(readlink -e /lib/libnss_files.so.2)"
            add_file /lib/libnss_files.so.2
    
    -       add_runscript
    +       add_systemd_unit systemd-ask-password-plymouth.path
    +       add_systemd_unit systemd-ask-password-plymouth.service
    +
    +       map add_systemd_unit plymouth-switch-root.service \
    +           plymouth-start.service \
    +           plymouth-reboot.service \
    +           plymouth-kexec.service \
    +           plymouth-poweroff.service \
    +           plymouth-halt.service
     }
    
     help() {

    Utilisation avec systemd-ask-password

    Lorsqu’on utilise Plymouth avec un système ayant besoin d’un mot de passe (comme une partition chiffrée), il faut que le mot de passe soit demandée via Plymouth et non sur la console. systemd possède un système plutôt malin pour gérer ce genre de choses, sauf que l’unité plymouth-start.service est cassée, et donc la détection du l’utilisation de Plymouth ne marche pas. On copie donc l’unité /usr/lib/systemd/system/plymouth-start.service vers /etc/systemd/system/plymouth-start.service et on applique le correctif suivant pour corriger le chemin du fichier contenant l’identifiant de processus :

    --- /usr/lib/systemd/system/plymouth-start.service      2014-10-16 14:15:55.005953827 +0630
    +++ /etc/systemd/system/plymouth-start.service  2014-10-16 14:06:53.054169994 +0630
    @@ -7,7 +7,8 @@
     ConditionKernelCommandLine=!plymouth.enable=0
    
     [Service]
    -ExecStart=/usr/bin/plymouthd --mode=boot --pid-file=/var/run/plymouth/pid --attach-to-session
    +ExecStartPre=/bin/mkdir /run/plymouth
    +ExecStart=/usr/bin/plymouthd --mode=boot --pid-file=/run/plymouth/pid --attach-to-session
     ExecStartPost=-/usr/bin/plymouth show-splash
     Type=forking
     KillMode=none

    Création de l’initrd

    On crée l’initrd avec mkinitcpio -p linux, on redémarre et on croise les doigts. :)

    Pour s’amuser un peu

    Pour s’amuser un peu, on peut créer des unités et supprimer de son système /etc/crypttab, /etc/cryttab.initramfs, /etc/fstab et certains paramètres de ligne de commande du noyau (comme root, par exemple).

    Ainsi, toute la configuration de démarrage du système est centralisée dans des unités systemd, et non plus éparpillée dans différents endroits.

    Suppression de /etc/crypttab et des paramètres luks.machin du noyau

    Le plus simple est d’utiliser directement le générateur /usr/lib/systemd/system-generators/systemd-cryptsetup-generator /etc/systemd/system /etc/systemd/system /etc/systemd/system, puis d’analyser les fichiers pour éventuellement les simplifier.

    On peut ensuite déplacer /etc/crypttab.initramfs vers /etc/crypttab, puis relancer la commande. On peut maintenant se débarrasser des ces deux fichiers.

    Pour les paramètres luks.machin du noyau, le plus simple est de les transformer en une entrée de /etc/crypttab avant de lancer le générateur.

    Suppression de /etc/fstab

    Même principe en utilisant le fichier /usr/lib/systemd/system-generators/systemd-fstab-generator.

    Suppression du paramètre root du noyau

    Cette partie est normalement gérée par le générateur fstab, mais celui‐ci génère l’unité correspondant au paramètre root du noyau seulement s’il est lancé dans l’initrd. Il faudra donc créer l’unité à la main.

    Cette unité doit s’appeler /etc/systemd/system/sysroot.mount et doit contenir les options habituelles d’une unité [Mount] (man systemd.mount pour les détails). Cependant, les lignes suivantes sont indispensables :

    [Install]
    RequiredBy=initrd-root-fs.target
    
    [Unit]
    Before=initrd-root-fs.target
    
    [Mount]
    Where=/sysroot

    Il faut bien sûr ajouter les lignes spécifiques à votre système, notamment What et peut‐être Type dans la section [Mount].

    Ne pas oublier d’activer l’unité avec systemctl enable sysroot.mount.

    Conclusion

    Cette solution de gestion de l’initrd, qui en est à ses débuts, sera sûrement une solution standard à l’avenir et par défaut sur les distributions majeures.

    À vos trolls !

    Lire les commentaires

  • SELKS 1.0 : une distribution (Dépêches LinuxFR)

    SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

    Capture d'écran de SELKS

    Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.

    Le nom SELKS vient de celui des composants majeurs de la distribution :

    • Suricata : sonde de détection d’intrusions et d’analyse réseau ;
    • Elasticsearch : moteur de recherche utilisé pour le stockage des événements ;
    • Logstash : logiciel injectant des fichiers de journaux dans Elasticsearch ;
    • Kibana : interface Web pour la création de tableaux de bord utilisant les données stockées dans Elasticsearch ;
    • Scirius : interface Web de gestion des signatures pour Suricata.

    Suricata est une sonde de détection d’intrusion réseau développée par la fondation OISF (Open Information Security Foundation) et disponible sous licence GPLv2. Elle offre des capacités intéressantes tant au niveau de la détection d’intrusions par signatures qu’au niveau de l’analyse protocolaire, grâce à la journalisation des requêtes pour les protocoles HTTP, DNS, SSH et TLS. Suricata est donc un logiciel offrant des fonctionnalités de type IDS et de type network security monitoring (NSM). SELKS intègre la version 2.1 bêta 1 de Suricata qui présente des avancées significatives au niveau de la partie NSM comparée à la version stable 2.0.

    Le trio Elasticsearch, Logstash et Kibana est une solution complète d’analyse et de stockage des journaux. L’ensemble de ces outils est développé par la société Elasticsearch.

    Scirius est une interface Web de gestion de signatures Suricata développée par Stamus Networks et disponible sous licence GPLv3. Elle est codée en Django et permet la gestion et la mise à jour régulière des règles.

    La distribution SELKS est basée sur Debian live. Les sources pour la construction de l’image ISO sont disponibles sous licence GPLv3 sur la page GitHub du projet.

    Lire les commentaires

  • Douche froide pour la fusion (Journaux LinuxFR)

    Ça y est la fusion froide ou LENR (Low Energy Nuclear Reaction ou réactions nucléaires à basse énergie) n'est plus une légende urbaine ou un sujet de science fiction.
    Un ingénieur Italien Andrea Rossi réussissait il y a quatre ans à mettre au point un prototype fonctionnel après avoir essuyé pas mal d'échec et de bonnes moqueries de la communauté scientifique traditionnelle.
    Bien entendu cette découverte pourtant vielle de vingt ans n'a pas été très relayée dans le pays du nucléaire à fission.

    Mais aujourd’hui, et pour la première fois, des essais ont été effectués par une équipe de scientifiques d’universités (italienne et suédoise) totalement indépendante et soumise au strict protocole des comités de lecture

    On ne peut que regretter que cette invention ne soit pas ouverte mais on ne peut pas tout avoir.
    Si tout cela s'avère factuel il serait possible de révolutionner l'énergie mondiale, et faire des heureux chez ceux qui n'aiment pas les éoliennes :-D

    http://www.contrepoints.org/2014/10/13/184364-fusion-froide-le-chat-e-cat-est-enfin-sorti-de-sa-boite

    Lire les commentaires

  • Aujourd'hui c'est déjà demain : systemd dans l'initrd sous Arch Linux (Journaux LinuxFR)

    Sommaire

    Introduction

    Nous allons voir dans ce petit article comment utiliser systemd dans l'initrd. La construction d'un initrd étant spécifique à la distribution, nous verrons comment l'utiliser avec Arch Linux mais avec un peu de travail cela devrait pouvoir donner le principe général de fonctionnement et être adaptable sur d'autres distributions.

    ATTENTION : nous allons modifier une partie très importante du démarrage de la machine, et il est probable que la machine ne démarre plus. Prévoyez donc un live-cd quelconque pour pouvoir réparer en cas de soucis !

    Quelques généralités sur l'initrd

    L'initrd, c'est une archive cpio qui est chargée en RAM par le noyau juste après son lancement. Elle est montée sur /, et le fichier /init est lancé. Ce fichier est censé s'occuper de lancer tout ce qui est nécessaire au montage du vrai / et qui n'est pas en dur dans le noyau, comme le chargement de modules noyau, lvm, le déchiffrement, montage de /usr s'il est sur une partition séparée…

    Traditionnellement, ce fichier init est un script shell construit par des outils spécifiques à la distribution.

    La construction classique de l'initrd sous Arch Linux

    Sous Arch Linux, la construction d'un initrd se fait à l'aide du logiciel mkinitcpio. Il se configure en utilisant le fichier /etc/mkinitcpio.conf. La variable HOOKS est celle qui nous intéresse présentement.

    Pour chaque hook présent dans cette variable, deux fichiers seront utilisés, un script install qui sera chargé d'ajouter les fichiers nécessaire à l'initrd lors de la construction, et un script hook qui sera lancé par le script shell init lors du boot. L'ordre d'apparition des hooks dans la variable HOOKS est important car c'est l'ordre utilisé pour lancer les scripts lors du boot.

    L'utilisation de systemd dans l'initrd

    Lorsqu'on utilise systemd dans l'initrd, le fichier /init de l'initrd n'est plus un script shell, mais directement systemd.

    Ainsi, lors de la construction de l'initrd avec mkinitcpio, le script hook n'a plus aucun effet, et le script install est chargé, outre les fichiers nécessaires tels les démons et modules noyaux, d'installer les unités systemd nécessaire à monter la vraie racine. L'ordre d'aparition des hooks dans la variable HOOKS n'a plus d'importance (a une exception près que nous verrons plus bas), car ce sont les unités systemd qui détermineront l'ordre de lancement des différentes unités (et donc de tous les binaires lancés, car tout est lancé via systemd).

    systemd dans l'initrd, ça sert à quoi ?

    Il y a sûrement des avantages secondaires, comme la parallèlisation, une configuration de démarrage unique et centralisée, et peut-être d'autres, mais l'avantage principal est quand même de faire rager les anti-systemd en le mettant partout et à toutes les sauces.

    Configuration du système pour utiliser systemd

    Le problème principal est que le support d'Arch Linux pour systemd dans l'initrd est un peu balbutiant, et il faut donc mettre un peu les mains dans le cambouis pour que tout fonctionne. Nous verrons ici comment configurer un système utilisant une partition chiffrée contenant du lvm et plymouth, puisque c'est ma configuration. L'ajout du raid ne doit pas être très compliqué.

    La base

    Les hooks base, usr, udev et timestamp ne sont plus nécessaires et sont remplacés par le hook systemd. Les hooks autodetect, block, filesystems, btrfs et keyboard sont toujours nécessaires (au moins sur ma machine). Les autres hooks (lvm, encrypt, plymouth, etc) seront par la suite remplacés par des équivalents sd-machin.

    Les hooks sd-machin doivent toujours être après le hook systemd. En effet, ce hook ajoute une fonction utilisable dans les autres hooks, add_systemd_unit. Cette fonction ajoute dans l'initrd l'unité passée en paramètre, ainsi que toutes ces dépendances.

    Patch 1 : unités dans /etc

    Cette fonction a un problème : elle n'utilise que le dossier /usr/lib/systemd/system, et ignore donc totalement les unités crées par l'utilisateurs situées dans le dossier /etc/systemd/system (voir le bug report).

    Nous allons donc modifier le hook, en copiant /usr/lib/initcpio/install/systemd vers /etc/initcpio/install/systemd. Nous allons donc pouvoir le modifier sans risquer de voir nos modifications écrasées par une mise-à-jour.

    Le patch est le suivant

    --- /usr/lib/initcpio/install/systemd   2014-09-02 00:11:28.000000000 +0630
    +++ /etc/initcpio/install/systemd       2014-10-16 13:39:11.291460470 +0630
    @@ -51,7 +51,7 @@
    
         local unit= rule= entry= key= value= binary= dep=
    
    -    unit=$(PATH=/usr/lib/systemd/system:/lib/systemd/system type -P "$1")
    +    unit=$(PATH=/etc/systemd/system:/usr/lib/systemd/system:/lib/systemd/system type -P "$1")
         if [[ -z $unit ]]; then
             # complain about not found unit file
             return 1
    @@ -78,18 +78,23 @@
         done <"$unit"
    
         # preserve reverse soft dependency
    -    for dep in {/usr,}/lib/systemd/system/*.wants/${unit##*/}; do
    +    for dep in {{/usr,}/lib,/etc}/systemd/system/*.wants/${unit##*/}; do
             if [[ -L $dep ]]; then
                 add_symlink "$dep"
             fi
         done
    
         # add hard dependencies
    -    if [[ -d $unit.requires ]]; then
    -        for dep in "$unit".requires/*; do
    -            add_systemd_unit ${dep##*/}
    -        done
    -    fi
    +    for dir in {{/usr,}/lib,/etc}/systemd/system/${unit##*/}.requires; do
    +        if [[ -d "$dir" ]]; then
    +            for dep in "$dir"/*; do
    +                if [[ -L $dep ]]; then
    +                    add_symlink "$dep"
    +                fi
    +                add_systemd_unit ${dep##*/}
    +            done
    +        fi
    +    done
     }
    
     build() {

    Patch 2 : emergency.target

    Second problème de ce hook, il n'ajoute pas les utilitaires nécessaire au fonctionnement de emergency.target, une unité spéciale qui est lancée lorsque le boot plante et donne un shell à l'utilisateur pour essayer de sauver les meubles (voir un bug report et un autre). On va donc le modifier pour rajouter sulogin ainsi que les utilitaires de busybox.

    --- /etc/initcpio/install/systemd.old   2014-10-16 13:44:23.135993657 +0630
    +++ /etc/initcpio/install/systemd       2014-10-16 13:43:23.657715653 +0630
    @@ -98,12 +98,22 @@
     }
    
     build() {
    -    local rules unit
    +    local rules unit applet
    
         # from base
         add_binary /bin/mount
         add_binary /usr/bin/kmod /usr/bin/modprobe
    
    +    add_binary /usr/lib/initcpio/busybox /bin/busybox
    +    for applet in $(/usr/lib/initcpio/busybox --list); do
    +      add_symlink "/usr/bin/$applet" busybox
    +    done
    +
    +    # sulogin is needed for emergency target
    +    add_binary /sbin/sulogin
    +    add_file /etc/shadow
    +    add_file /etc/gshadow
    +
         # systemd
         add_binary /usr/lib/systemd/systemd /init
         add_binary /usr/bin/systemd-tmpfiles

    À ce stade, si l'on a une partition racine simple, on a terminé.

    Partition chiffrée

    S'il y a une partition chiffrée nécessaire au démarrage, il faut ajouter le hook sd-encrypt.

    Attention, les paramètres de ligne de commande du noyau (probablement configurés dans /etc/default/grub) pour indiquer les partitions et leurs options ont changé. Le paramètre cryptdevice est remplacé par luks.machin (man systemd-cryptsetup-generator pour plus d'infos).

    Cependant, plutôt que ces paramètres, il est plus utile d'utiliser le fichier /etc/crypttab.initramfs, qui suit la syntaxe de /etc/crypttab.

    LVM

    Il suffit d'ajouter le fichier sd-lvm. Aucune configuration particulière, car un scan est lancé dès l'apparition d'un nouveau block device, et activé si celui est un lvm (donc on peut avoir une partition chiffrée dans un lvm et un lvm dans une partition chiffrée sans avoir à préciser d'ordre particulier, et même avoir une partition chiffrée dans un lvm dans une partition chiffrée).

    Resume

    Il n'y a rien dans la version stable de systemd pour s'occuper de sortir le système de l'hibernation. C'est prévu pour la prochaine version, mais en attendant, il va falloir faire les choses à la main.

    On créé donc une unité /etc/systemd/system/resume.target

    [Unit]
    Description=Resume from disk
    Before=initrd-root-fs.target sysroot.mount
    
    [Install]
    WantedBy=initrd.target
    

    Et on l'active avec systemctl enable resume.target.

    Puis une unité générique /etc/systemd/system/resume@.service

    [Unit]
    Description=Resume from disk using %I
    Before=resume.target
    DefaultDependencies=no
    BindsTo=%i.device
    After=%i.device
    
    [Service]
    Type=oneshot
    ExecStart=/bin/sh -c "echo $(mountpoint -x %I) > /sys/power/resume"
    
    [Install]
    RequiredBy=resume.target
    

    On l'active en utilisant le chemin de sa partition de swap, dans mon cas systemctl enable resume@dev-main-swap.service.

    On créé enfin le hook mkinitcpio /etc/initcpio/install/sd-resume

    #!/bin/bash
    
    build() {
        add_systemd_unit resume.target
    }
    
    help() {
        cat <<HELPEOF
    This hook adds resume capabilities to the initramfs.
    HELPEOF
    }
    
    # vim: set ft=sh ts=4 sw=4 et:
    

    Et on l'active en ajoutant sd-resume dans la variable HOOKS.

    Plymouth

    Si l'on utilise le AUR plymouth, cela demande un peu de travail.

    Création du hook

    Il n'y a pas de hook sd-plymouth, donc il va falloir en créer un à partir du hook plymouth. On copie donc /usr/lib/initcpio/install/plymouth vers /etc/initcpio/install/sd-plymouth, puis on patch pour ajouter les unités systemd.

    --- /usr/lib/initcpio/install/plymouth  2014-10-16 09:38:06.000000000 +0630
    +++ /etc/initcpio/install/sd-plymouth   2014-10-16 14:05:01.237713438 +0630
    @@ -1,7 +1,6 @@
     build() {
            add_dir /dev/pts
            add_dir /usr/share/plymouth/themes
    -       add_dir /var/run/plymouth
    
            DATADIR="/usr/share"
            PLYMOUTH_LOGO_FILE="${DATADIR}/plymouth/arch-logo.png"
    @@ -49,7 +48,15 @@
            add_binary "$(readlink -e /lib/libnss_files.so.2)"
            add_file /lib/libnss_files.so.2
    
    -       add_runscript
    +       add_systemd_unit systemd-ask-password-plymouth.path
    +       add_systemd_unit systemd-ask-password-plymouth.service
    +
    +       map add_systemd_unit plymouth-switch-root.service \
    +           plymouth-start.service \
    +           plymouth-reboot.service \
    +           plymouth-kexec.service \
    +           plymouth-poweroff.service \
    +           plymouth-halt.service
     }
    
     help() {

    Utilisation avec systemd-ask-password

    Lorsqu'on utilise plymouth avec un système ayant besoin d'un mot de passe (comme une partition chiffrée), il faut que le mot de passe soit demandée via plymouth et non sur la console. systemd possède un système plutôt malin pour gérer ce genre de choses, sauf que l'unité plymouth-start.service est cassée et donc la détection du l'utilisation de plymouth ne marche pas. On copie donc l'unité /usr/lib/systemd/system/plymouth-start.service vers /etc/systemd/system/plymouth-start.service et on patch pour corriger le chemin du pidfile.

    --- /usr/lib/systemd/system/plymouth-start.service      2014-10-16 14:15:55.005953827 +0630
    +++ /etc/systemd/system/plymouth-start.service  2014-10-16 14:06:53.054169994 +0630
    @@ -7,7 +7,8 @@
     ConditionKernelCommandLine=!plymouth.enable=0
    
     [Service]
    -ExecStart=/usr/bin/plymouthd --mode=boot --pid-file=/var/run/plymouth/pid --attach-to-session
    +ExecStartPre=/bin/mkdir /run/plymouth
    +ExecStart=/usr/bin/plymouthd --mode=boot --pid-file=/run/plymouth/pid --attach-to-session
     ExecStartPost=-/usr/bin/plymouth show-splash
     Type=forking
     KillMode=none

    Création de l'initrd

    On créé l'initrd avec mkinitcpio -p linux, on redémarre, et on croise les doigts :)

    Pour s'amuser un peu

    Pour s'amuser un peu, on peut créer des unités et supprimer de son système /etc/crypttab, /etc/cryttab.initramfs, /etc/fstab, et certains paramètres de ligne de commande du noyau (comme root par exemple).

    Ainsi, toutes la configuration de démarrage du système est centralisée dans des unités systemd, et non plus éparpillée dans différents endroits.

    Suppression de /etc/crypttab et des paramètres luks.machin du noyau

    Le plus simple est d'utiliser directement le générateur /usr/lib/systemd/system-generators/systemd-cryptsetup-generator /etc/systemd/system /etc/systemd/system /etc/systemd/system, puis d'analyser les fichiers pour éventuellement les simplifier.

    On peut ensuite déplacer /etc/crypttab.initramfs vers /etc/crypttab, puis relancer la commande, et on peut maintenant se débarasser des deux fichiers.

    Pour les paramètres luks.machin du noyau, le plus simple est de les transformer en une entrée de /etc/crypttab avant de lancer le générateur.

    Suppression de /etc/fstab

    Même principe en utilisant le fichier /usr/lib/systemd/system-generators/systemd-fstab-generator.

    Suppression du paramètre root du noyau

    Cette partie est normalement gérée par le générateur fstab, mais celui-ci génère l'unité correspondant au paramètre root du noyau seulement s'il est lancé dans l'initrd. Il faudra donc créer l'unité à la main.

    Cette unité doit s'appeler /etc/systemd/system/sysroot.mount et doit contenir les options habituelles d'une unité mount (man systemd.mount pour des détails). Cependant, les lignes suivantes sont indispensables :

    [Install]
    RequiredBy=initrd-root-fs.target
    
    [Unit]
    Before=initrd-root-fs.target
    
    [Mount]
    Where=/sysroot
    

    Il faut bien sûr ajouter les lignes spécifiques à votre système, notamment What et peut-être Type dans la section [Mount].

    Ne pas oublier d'activer l'unité avec systemctl enable sysroot.mount.

    Conclusion

    Cette solution de gestion de l'initrd, qui en est à ses débuts, sera sûrement une solution standard à l'avenir et par défaut sur les distributions majeures.

    À vos trolls !

    Lire les commentaires

  • Docker pour Windows Server (Journaux LinuxFR)

    C'est assez inhabituel pour être souligné.

    Suite au Tweet de Satya Nadella[1] qui annonçait le déploiement de Docker dans sur une VM Linux Azure, Microsoft franchit un pas supplémentaire et annonce le support de l'API Docker pour les Windows Server [2] !

    Il s'agit essentiellement pour Microsoft d'intégrer les mécanismes de base équivalents aux namespaces et cgroups de Linux dans Windows et de permettre l'interfaçage avec les outils Docker (non, vous ne ferez pas tourner dans un container sur Windows un environnement Linux).

    Pour être complet, on notera que Microsoft avait déjà tenté un prototype nommé DrawBridge[3] présentant de fortes similarités avec les containers.

    [1] https://twitter.com/satyanadella/status/476239928058073088
    [2] http://azure.microsoft.com/blog/2014/10/15/new-windows-server-containers-and-azure-support-for-docker/
    [3] http://research.microsoft.com/en-us/projects/drawbridge/

    PS: en bientôt 11 ans de bourlingue sur linuxfr c'est la première fois que je fais un billet concernant MS sans "pouah" et autres "beurk"… Inquiètant ?

    Lire les commentaires

  • 67 chaussettes pour OpenSSH (Dépêches LinuxFR)

    Le 6/10, OpenSSH est sortie en version 6.7. Faut‐il vraiment dire ici ce que fait OpenSSH ou est‐ce dans l’inconscient collectif des libristes ? En très bref, c’est un serveur et un client du protocole SSH, digne descendant de telnet, qui ajoute pas mal de truc comme la redirection de ports…

    Quoi de neuf en octobre ?

    • Les algorithmes de chiffrement par défaut ont été changés et notamment CBC et Arcfour ont été désactivés (pas supprimés, il est toujours possible de les activer).

    • La prise en charge de la bibliothèque tcpwrapper a été supprimé. Cela pose, par exemple, des problèmes pour la future Debian Jessie car c’était une fonctionnalité encore souvent utilisée par de nombreux utilisateurs. Debian a décidé de maintenir via un correctif la fonctionnalité pour le moment (voir les commentaires sur LWN).

    • La factorisation du code source continue afin d’améliorer le cœur en vue de fournir une bibliothèque utilisable de manière indépendante. Cependant, le travail n’est pas encore parfait du coté de l’interface de programmation (API), donc la bibliothèque n’est pas encore mise en avant.

    • ssh et sshd intègrent la prise en charge de la transmission (forward) des sockets UNIX. Un port TCP distant peut être connecté à un socket UNIX local et réciproquement. De même, on peut connecter deux sockets UNIX ! Cette fonctionnalité n’était possible jusqu’à présent que pour X-Window via l’option -X, elle ouvre de grands horizons dans l’usage distant d’un poste de travail.

    • Ajout de la séquence d’échappement %C dans le client ssh pour les commandes LocalCommand et ControlPath. %C représente un condensat (hash) du tuple (hôte local, utilisateur distant, hôte distant, port). L’objectif est de pouvoir avoir un nom de fichier court et unique, car sur certains UNIX, on pouvait dépasser la limite du système pour les noms de fichiers correspondant aux sockets UNIX !

    Il y a encore pas mal de petites choses concernant le chiffrement, les procédures de test et de robustesse… Le mieux pour les passionnés est de lire la note de version pour avoir une vision détaillée et complète.

    Lire les commentaires

  • Install Party au Havre le 18 octobre 2014 avec GoeLUG (Dépêches LinuxFR)

    Suite au succès d'une première install party, l'association collégiale GoeLUG vous invite pour une deuxième édition, ce samedi 18 octobre de 14h30 à 18h30 au Sonic (Fort de Tourneville, Le Havre).

    Au programme : conseils, aide à l'installation d'un système libre (si demande), et démonstrations.
    Le matin, une formation sera assurée au bénéfice des installeurs, toute personne souhaitant apprendre comment installer correctement un système GNU/Linux (avec la gestion du dual boot en particulier) peut demander à y participer. Pour cela, nous vous invitons à nous contacter par courriel (contact chez goelug.org)

    Vous pouvez venir avec votre portable, si vous avez une tour il n'est pas nécessaire de s'encombrer avec l'écran et les autres périphériques, nous en aurons à disposition.

    Pour toute demande de renseignement, n'hésitez pas à nous joindre à l'adresse suivante : contact chez goelug.org

    GoeLUG

    Lire les commentaires

Horizon : Ligne imaginaire qui se recule au fur et à mesure que
l'observateur s'avance. Pour le bénéfice exclusif du photographe,
l'horizon monte et descend aussi, pour se placer souvent au milieu de la
photo, ou trop bas ou trop haut, d'un chouia ! De plus, nous avons
acquis la certitude que l'horizon ne boit pas que de l'orange : c'est
pour ca qu'il penche !
-+- glossaire fr.rec.photo -+-