Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

Apéritif Fedora à Toulouse !

Thomas Bouffon

J'ai participé à quelques apéros Joomla à la cantine du libre à Toulouse, et j'ai trouvé l'idée intéressante.

Si des utilisateurs/amateurs/gourous de fedora se trouvent dans Toulouse et ses environs et sont intéressés pour se rencontrer, discuter des nouvelles fonctionnalités, du site fedora-fr et de l'association, peut-être à fréquence mensuelle, j'ai créé un fil sur le forum et un sondage Doodle.

Le premier apéro se fera certainement dans un café. Mais si vous avez des suggestions, n'hésitez pas !

Présentation des SCL lors de l'OSDC 2013

Remi Collet

La 5ème Open Source Developers Conference se tiendra à Paris au centre culturel du Beffroi de Montrouge. Ce sera une composante de l'axe CODE de l'Open World Forum.

A cette occasion je présenterais une Introduction aux Softwares Collections :

  • présentation des SCL
  • contenu d'une collection
  • exemple avec LAMP (Apache 2.4, php 5.5, MySQL 5.5 sur RHEL-6)
  • RHSCL : support officiel par Red Hat pour sa distribution entreprise.

C'est donc l'occasion de venir me rencontrer, m'écouter et m'encourager ;)

Parmi les présentations déjà acceptées, d'autres, concernant PHP ou le Web, me semble particulièrement intéressantes :

N'oubliez pas de vous inscrire pour réserver vos places aux conférences.

Galette dans les dépôts Fedora

Johan Cwiklinski

Il y a quelques jours, j'apprenais que Galette avait été soumis et accepté dans les dépôts Debian (un grand merci à Raphaël pour ça). Cet ajout fait suite au subventionnement, par l'association Debian France, de la version 0.7.5 de Galette :)" class="smiley

Je me suis dit qu'il était désormais grand temps d'officialiser sa présence dans Fedora également, puisque le paquet est prêt depuis... Juillet 2008. J'ai donc soumis une demande de revue officielle pour Galette, qui finira donc (enfin, j'espère !) dans les dépôts Fedora pour les versions 18 et plus.

Vous pouvez bien entendu participer sur cette demande de revue, tester le paquet et plus généralement Galette :)" class="smiley

Apc, mtime, et déploiements par RPM

Thomas Bouffon

Une petite fourberie d'un serveur web RHEL6 sur lequel je déploie des sources php via yum/RPM : le fichier inclus par des appels à include_once ou require_once n'était pas celui demandé, mais un autre. Le responsable ? APC.

Alternative PHP Cache garde en mémoire une version compilée des sources php, ce qui accélère nettement les inclusions suivantes, jusqu'à 6 fois plus vite. Mais dans sa configuration par défaut, il vérifie que le fichier n'a pas été modifié en comparant son mtime et le dernier appel.

Or rpm (comme Rsync, svn ou tar) conserve les dates originales des fichiers. Ainsi, on peut avoir un fichier version n-1, dont le dernier accès date d'un instant t, qui sera remplacé par un fichier dont le mtime est antérieur à t et qui sera ignoré par APC. Pire, si APC veut lire à nouveau le fichier, sans savoir qu'il a été remplacé, il va y accéder par son inode. C'est là qu'on se retrouve avec un autre fichier.

Pour se prémunir de celà, il faut forcer APC à utiliser ctime au lieu de mtime, en modifiant le fichier /etc/php.d/apc.ini :

; Vertification with ctime will avoid problems caused by programs such as svn or rsync by making
; sure inodes have not changed since the last stat. APC will normally only check mtime.
apc.stat_ctime=1

Puis relancer httpd (systemctl restart httpd.service ou service httpd restart

La Fedora 20 s'appellera...

Edouard Bourguignon

Heisenbug. Voilà pour son petit nom. Comme il contient le mot bug, les trolls seront faciles, c'est toujours ça de pris. De toute façon, ça colle avec sa définition qui correspond à un type de bugs bien particuliers, ceux qui disparaissent quand on commencent à vouloir les éradiquer... pas si rares que ça...

Le résultat complet du vote, avec les autres propositions:

1549 :: Heisenbug 1291 :: Eigenstate

961 :: Félicette
879 :: Superego
826 :: Cherry Ice Cream
808 :: Chateaubriand
750 :: Santa Claus
653 :: Österreich
  1 :: 20

Au moins ça enterre complètement l'idée de ne plus donner de nom (1 vote pour le nom 20...). La Fedora 20 est pour l'instant prévue pour le 26 novembre 2013.

Importer une Autorité de Certification

Matthieu Saulnier Récemment j'ai eu à ajouter plusieurs autorités de certification sur mes différentes machines, celui de CAcert et le miens. Voici la technique pour ajouter une autorité de certification sur Fedora 19 et ultérieur à la base de confiance du système.

C'est une exclusivité de Fedora 19 si la technique est aussi simple. Elle consiste à placer le fichier du CA au format PEM dans le répertoire /etc/pki/ca-trust/source/anchors/ puis lancer la commande « update-ca-trust ». J'aimerais toutefois apporter une note sur la sécurité : qu'est-ce qui nous prouve que l'on a pas téléchargé un CA corrompu ? Gardons à l'esprit qu'à cause de ce CA, notre système acceptera tous les certificats TLS/SSL dont il est le signataire.

On commence par le récupérer, et on vérifie les droits de ce fichier, personne ne doit pouvoir le modifier sur le disque dur :
blackbird:~# curl http://www.cacert.org/certs/root.crt > /etc/pki/ca-trust/source/anchors/cacert.pem
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2569  100  2569    0     0  24307      0 --:--:-- --:--:-- --:--:-- 24466
blackbird:~# ll /etc/pki/ca-trust/source/anchors/cacert.pem
-rw-r--r--. 1 root root 2569  1 sept. 23:05 /etc/pki/ca-trust/source/anchors/cacert.pem


Puis on vérifie que l'on dispose bien du véritable CA émis par CAcert en comparant l'empreinte numérique établie selon l'algorithme SHA1, l'algo MD5 étant obsolète:
blackbird:~# openssl x509 -in /etc/pki/ca-trust/source/anchors/cacert.pem -noout -fingerprint
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33


Cette empreinte numérique est publiée sur le site de CAcert afin que l'on puisse comparer. Il semblerait que l'empreinte corresponde, donc j'ai récupéré le bon fichier. Ce contrôle est le minimum vital pour ne pas accepter de certificats frauduleux. Ensuite on peut lancer la mise à jour des CA de confiance :
blackbird:~# update-ca-trust

Désormais les certificats émis par CAcert ne feront plus de warnings dans l'ensemble des logiciels manipulant des certificats comme les clients imap/smtp/xmpp/http.

Comme vous venez de l'apprendre, j'ai mis en place ma propre autorité de certification, j'aimerais juste expliquer "pourquoi". Tout d'abord parce que je veux pouvoir fournir une couche d'encryption SSL à quiconque le désire, sauf que cela entraine pour moi les problèmes suivants: Primo il est hors de question de payer 50€ un fichier (si vous voyez de quoi je parle). Secondo, ça ne fait que déplacer le problème, c'est à dire que si le CA signataire de mon certificat n'est pas fiable c'est sur le nez de mes visiteurs que ça va retomber. Tercio les certificats auto-signés c'est juste naze. Enfin quand on a plusieurs domaines, les CA comme CAcert ne délivrent qu'un seul certificat par personne morale, dans l'eau. Vu que je fournis déjà un certain nombre de services, autant faire les choses bien en faisant tout simplement une véritable Certificate Autority. Ah j'oubliais, mon root.pem est ici, et l'empreinte numérique est :
09:75:86:4A:20:36:0F:94:A1:39:11:4A:D3:2E:8E:BE:30:F2:24:29
(l'empreinte numérique est également présente sur la page "À Propos" au cas où)

septembre 2013

Premier Samedi Date : samedi 7 septembre 2013 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 7 septembre 2013 au Carrefour Numérique de la Cité des Sciences [...]

Support de JSON dans PHP

Remi Collet

Une compagne de FUD relaie depuis quelques jours une information erronée sur la suppression du support de JSON dans PHP 5.5.

Il me semble donc important d'essayer de clarifier les choses.

L'extension PECL json offre depuis 2006 le support du format JSON. Cette extension a été intégrée dans PHP 5.2.0.

Il n'y a aucun projet de supprimer ce support de PHP.

Documentation : Notation Objet JavaScript

Exemple d'utilisation de json_encode :

php -r 'var_dump(json_encode(array("foo","bar")));'
string(13) "["foo","bar"]"

Exemple d'utilisation de json_deceode :

php -r 'var_dump(json_decode("[\"foo\",\"bar\"]"));'
array(2) {
[0] =>
string(3) "foo"
[1] =>
string(3) "bar"
}

Lors d'une revue de licence, le projet Debian a découvert un problème dans cette extension et rapporté le problème au projet PHP (Bug #63520). En effet le code provenant de json.org n'est pas libre, car il contient une restriction contraire à la liberté 0 (utilisation) : "The Software shall be used for Good, not Evil". (Inutile de discuter ce fait, la FSF a statué dans ce sens, et cet avis est suivi par la plupart des distributions Linux).

J'ai pu rapidement libérer la partie encodage en PHP 5.4.10 en supprimant du code non-libre et inutile (Bug #63588).

Pour l'analyseur, j'ai commencer l'écriture d'une nouvelle extension PECL jsonc utilisant la bibliothèque libre json-c (sous license MIT). Le code de l'encodeur est identique à celui de PHP 5.5. Ce développement a été l'occasion de contribuer directement à la bibliothèque :

  • PR51 : profondeur dynamique de l'analyseur
  • PR52 : analyse des nombres flottants indépendante de la locale
  • PR90 : les entiers ne peuvent commencer par zéro
  • PR94 : les chaines entre apostrophe ne sont ps autorisées
  • PR94 : les commentaires ne sont pas autorisés
  • PR94 : les caractères supplémentaires après les données ne sont pas autorisés
  • etc

La bibliothèque json-c offrant un analyseur incrémental, j'en ai profité pour enrichir l'extension de cette fonctionalité.

Exemple d'utilisation de la classe JsonIncrementalParser :

$parser = new JsonIncrementalParser();
$fic = fopen("somefile.json", "r");
do {
$buf = fgets($fic);
$ret = $parser->parse($buf);
} while ($buf && ($ret==JsonIncrementalParser::JSON_PARSER_CONTINUE));
$result = $parser->get();

On peut aussi analyser directement un fichier sans le charger en mémoire :

$ret = $parser->parseFile("somefile.json");
$result = $parser->get();

L'analyseur dispose aussi de 2 modes de sévérité, le mode strict, utilisé par défaut, et proche de celui originel de PHP et un mode standard plus permissif, qui autorise, par exemple, les commentaires ou des listes mal construites. L'utilisation de la nouvelle option JSON_PARSER_NOTSTRICT  permet d'accepter par exemple le fichier de configuration suivant (ce qui peut être utile) :

/*
Configuration file
*/
{
"temp": "\/tmp", // directory
"debug": true, // boolean
}

Actuellement, avec la version 1.3.1 (beta), il reste quelque différences détectées par la suite de tests de l'extension originale qui sont corrigées dans la version 1.3.2 (stable) en cours de préparation et qui devrait sortir très prochainement.

Le seule différence restant et l'implémentation partielle de l'analyse des grands entiers (et de l'option JSON_BIGINT_AS_STRING). Elle ne fonctionnera que pour les versions 32bits et pour les entiers pouvant être représentés sur 64bits (non gérés par PHP, donc récupérés en chaine ou en nombre flottant). Sachant qu'aucun encodeur ne générera ces valeurs, cela ne me semble pas un problème critique.

Distributions Linux :

Debian a supprimé l'extension non libre à partir de PHP 5.5 et fournit désormais le paquet php5-json (installé par défaut) construit à partir des sources de l'extension jsonc.

Fedora a supprimé l'extension non libre à partir de PHP 5.5 / Fedora 19 et fournit désormais le paquet php-pecl-jsonc (installé par défaut).

Mageia a remplacé l'extension non libre par l'extension jsonc (commit 442375).

Conclusion

Quelque soit la méthode d'installation de PHP ou le système utilisé, le support de PHP sera présent.

Orphan de la plupart de mes packages

Fabien Nicoleau

Bonjour à tous,

J'ai release ce soir l'ownership de la plupart de mes packages et en ai fait l'annonce sur la devel list.

Ne suivant plus réellement la plupart de ces projets, il m'était difficile d'en maintenir les RPM correctement. J'en ai cependant ai conservé 4.

Je m'écarte donc un peu du projet fedora (sans pour autant le quitter), par manque de temps principalement. Le peu qu'il me reste pour "geeker" sera mis à profit pour du dev sur android.

Par ailleurs ce blog n'est pas mort, et je compte bien prendre le temps de rédiger de nouveaux billets, beaucoup plus orientés sur la découverte de petits utilitaires.

Fabien (eponyme)

php-pecl-zip 1.12.1

Remi Collet

Les RPM de l'extension zip sont disponible dans le dépôt remi-test pour Fedora et Enterprise Linux.

Documentation : Zip.

PHP 5.5 fournit en standard Zip version 1.11.0 qui utilise la bibliothèque libzip version 0.10 (et ne peux pas utiliser une version plus récente).

Puisque Fedora 20 fournit désormais libzip version 0.11.1 nous avons décidé de désactiver cette extension du paquet principal de php 5.5, et de fournir l'extension pecl version 1.12.1à la place, qui fonctionne avec cette version récente. Cela permet de simplifier la maintenance puisque les cycles de vie de l'extension et de la bibliothèque sont synchronisés.

Pour les utilisateurs du dépôt remi, ce paquet sera tiré par php-common pour éviter de mauvaise surprise.

Ce paquet sera aussi bientôt disponible dans le dépôt officiel de Fedora 20 (revue approuvée).

PHP 5.4.19 et 5.5.3

Remi Collet

Les RPM de PHP version 5.4.19 sont disponible dans le dépôt remi pour Fedora et Enterprise Linux (RHEL, CentOS...).

Les RPM de PHP version 5.5.3 sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux.

Annonces des versions :

Installation de PHP 5.5

yum --enablerepo=remi-test,remi update php\*

Installation de PHP 5.4

yum --enablerepo=remi update php\*

À noter :

  • php-oci8 utilise désormais les clients Oracle version 12.1
  • pour php 5.5, l'extension Zip est désormais fournit dans le paquet php-pecl-zip.

Informations, lire :

php-5.4.18

Remi Collet

Les RPM de PHP 5.4.17 sont disponibles pour Fedora et pour Enterprise Linux dans le dépôt remi.

Lire l'annonce de version :

Utilisez YUM pour les installer :
yum --enablerepo=remi update php-\*

Cette version sera aussi prochainement dans les mises à jour officielles pour :

Fedora 19, fournit  PHP 5.5.2

Pour toute question ou demande d'aide, merci d'utiliser les Forums.

php-5.5.2

Remi Collet

La version 5.5.2 de PHP est sortie. Les RPM sont disponibles dans le dépôt remi-test pour Fedora ≥ 17 et Enterprise Linux ≥ 5 (RHEL, CentOS...).

Annonce de la version : PHP 5.5.2 Release Annoucement

C'est une nouveauté de Fedora 19 les paquets sont donc aussi disponibles dans les mises à  jour pour Fedora 19.

Informations, lire

Installation :

yum --enablerepo=remi-test,remi update php\*

Cette version restera quelques semaines dans remi-test pour Fedora et quelques mois pour Enterprise Linux avant de passer dans remi.

Firefox 23

Remi Collet

Les RPM de la nouvelle version du navigateur de la Mozilla Foundation sont disponibles dans le dépôt remi pour Fedora 16, 17 et Enterprise Linux 6 (RHEL, CentOS, ...).

A lire : Mozilla Firefox Release Notes (notes de version, en anglais)

Installation :
yum --enablerepo=remi update firefox
Ce paquet utilise xulrunner-last, qui s'installe à côté de celui par défaut.

Remarque : ce RPM est très proche de celui de Firefox 23 présent dans Fedora 18/19.

Pour Enterprise Linux 6, la construction utilise python2.7 disponible en SoftwareCollection. (uniquement pour la construction, inutile par la suite).

Les RPM sont disponibles pour Fedora 14, 15 (x86_64), 16 et 17 et pour Enterprise Linux 6.

IPv6: état des lieux

Matthieu Saulnier

Cela fait un moment que la transition a commencé, voyons un peu dans quelles proportions Internet est accessible avec une connexion IPv6. Les tests sont réalisés sur mon netbook avec NetworkManager configuré pour établir une connexion uniquement en IPv6. Ma navigation sur le web a lieu en grande partie sur les sites du Projet Fedora, il est donc logique si je veux quitter définitivement l'IPv4 d'en vérifier d'abord la connectivité.

Ask Fedora - http://ask.fedoraproject.org/                        PASS

BFO - http://boot.fedoraproject.org/                              PASS

Blockerbugs - https://qa.fedoraproject.org/blockerbugs/           PASS

Bodhi - https://admin.fedoraproject.org/updates/                  PASS

Buildsystem - http://koji.fedoraproject.org/                    FAILED

GIT / Source Control - pkgs.fedoraproject.org                   FAILED

Docs - http://docs.fedoraproject.org/                             PASS

Fedora Account System - https://admin.fedoraproject.org/accounts/ PASS

Fedora Community - https://admin.fedoraproject.org/community/     PASS

Fedora Calendar - https://apps.fedoraproject.org/calendar/        PASS

Fedora Hosted - https://fedorahosted.org/                       FAILED

Fedora OpenID - https://id.fedoraproject.org/                     PASS

Mirror Manager - https://admin.fedoraproject.org/mirrormanager/   PASS

Package Database - https://admin.fedoraproject.org/pkgdb/         PASS

Wiki - http://fedoraproject.org/wiki/                             PASS

Fedora People - http://fedorapeople.org/                          PASS

Main Website - http://fedoraproject.org/                          PASS

Mirror List - https://mirrors.fedoraproject.org/                  PASS

Spins - http://spins.fedoraproject.org/                           PASS

Start - http://start.fedoraproject.org/                           PASS

Torrent - http://torrent.fedoraproject.org/                       PASS

Pastebin - https://paste.fedoraproject.org/                       PASS

Fpaste - http://fpaste.org/                                     FAILED

Download - http://dl.fedoraproject.org/pub/                     FAILED

Planet - http://planet.fedoraproject.org/                         PASS

ML - https://lists.fedoraproject.org/mailman/listinfo           FAILED

Bugzilla - https://bugzilla.redhat.com/                         FAILED

Le Projet Fedora s'en tire bien, sur 22 domaines seuls 7 ne sont pas encore accessibles uniquement en IPv6, ce qui fait moins de 33%. En revanche, tant que le Bugzilla ne disposera pas d'une connexion IPv6 je suis obligé de conserver une connexion IPv4.

L'autre grande moitié de ma navigation sur le web a lieu sur les domaines de Fedora-fr.org, qui hélas sont aucunement accessibles en IPv6, dommage. Enfin mes sites de détente favoris DTC et VDM sont eux aussi indisponibles en IPv6, au même titre que dlang.org, poezio.eu, et squid-cache.org.

Je ne vais pas faire la liste de tous les sites inaccessibles en IPv6, mais elle doit être plutôt longue. Là il ne s'agissait que des liens dans mes signets elinks, mais une fois encore le Projet Fedora signe la meilleure performance...

août 2013

Premier Samedi Date : samedi 3 août 2013 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 3 août 2013 au Carrefour Numérique de la Cité des Sciences [...]

php-5.5.1

Remi Collet

La version 5.5.1de PHP est sortie. Les RPM sont disponibles dans le dépôt remi-test pour Fedora ≥ 17 et Enterprise Linux ≥ 5 (RHEL, CentOS...).

Annonce de la version : PHP 5.5.1 Release Annoucement

C'est une nouveauté de Fedora 19 les paquets sont donc aussi disponibles dans les mises à  jour pour Fedora 19.

Changements notables dans les paquets

Le paquet php-mysql (utilisant la bibliothèque du client MySQL) n'est plus fournit, le paquet php-mysqlnd utilisant le pilote natif fournit les extensions mysql, mysqli et pdo_mysql.

L'extension non-libre json n'est plus fournie. Le paquet php-pecl-jsonc fournit l'extension alternative libre jsonc.

Le nouveau paquet php-opcache fournit le nouveau cache d'opcode officiel.

Le support de dtrace/systemtap est activé.

Plus d'extensions disponibles en modules optionnels (activées par défaut lors de l'installation du paquet)

  • dans php-common : bz2, calendar, ctype, exif, ftp, gettext, iconv, sockets et tokenizer
  • dans le nouveau paquet php-gmp : gmp
  • déplacée dans php-process : shmop
  • déplacées dans php-xml : xml et simplexml

Utilisation de le bibliothèque GD système pour l'extension gd (dans les paquets officiels pour Fedora 20, et dans mon dépôt grâce à gd-last)

Informations, lire  Au revoir PHP 5.3 - Bienvenue à PHP 5.5

Installation :

yum --enablerepo=remi-test,remi update php\*

Cette version restera quelques semaines dans remi-test pour Fedora et quelques mois pour Enterprise Linux avant de passer dans remi.

Plus d'extensions PHP pour RHSCL

Remi Collet

Dans le billet Red Hat va fournir PHP 5.4 pour RHEL-6 je présentais l'offre Red Hat pour PHP 5.4.

Actuellement il n'existe pas moyen de proposer des paquets supplémentaires dans EPEL, en attendant j'utilise un dépôt privé.

Voir : PHP 5.4 Software Collection for RHEL 6.4 x86_64

Ce dépôt contient des RPM identiques à ceux de RHSCL ainsi que plusieurs nouveaux paquets, destiné à rejoindre RHSCL ou plus probablement EPEL en fonction des besoins / possibilités.

Actuellement (10):

  • php54-apcu-panel-4.0.1
  • php54-php-interbase-5.4.16
  • php54-php-mcrypt-5.4.16
  • php54-php-mssql-5.4.16
  • php54-php-pecl-apcu-4.0.1
  • php54-php-pecl-apcu-devel
  • php54-php-pecl-xdebug-2.2.3
  • php54-php-pecl-zendopcache-7.0.2
  • php54-php-recode-5.4.16-
  • php54-php-tidy-5.4.16

D'autres devraient suivre (je mettrais le billet à jour)

L'adaptation des spec est relativement simple, les modifications (pour ceux que je maintiens) sont enregistrés dans le git du projet Fedora. Voir l'adaptation de xdebug pour exemple.

robots.txt versus humans.txt

Matthieu Saulnier

Vous connaissez tous le fichier robots.txt accessible à la racine de n'importe quel site, mais connaissiez-vous le fichier humans.txt présent juste à coté du fichier robots.txt ?

humanstxt.org

Moi non-plus jusqu'à hier, du coup je m'en suis fait un qui est disponible dès maintenant à la racine de ce blog. Le plus marrant c'est de parcourir le web avec le module Firefox « Humanstxt 1.1 » qui affiche une petite icone dans la barre d'url lorsque le site que l'on visite dispose d'un tel fichier.

Intégration des applications GNOME dans KDE : un mythe...

Nicolas Rodt Que se passe-t-il quand on lance gnome-terminal à partir de KDE ? Votre navigateur n'est pas compatible avec le HTML 5. L'effet est pour le moins original...

Page générée le 25 juil 2014 à 19:35