Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

Fin de vie de la Fedora 26

Edouard Bourguignon

Brêve annonce pour vous informer de la fin de vie de la Fedora 26. Ceux qui utilisent cette version sont donc concernés.

La fin de vie pour la Fedora 26 est annoncée pour le 1er juin 2018 (soit 1 mois après la sortie de la Fedora 28).

Un billet rapide mais habituel pour vous rappeler que la Fedora 26 n'est plus supportée à partir du 1er juin 2018. Pensez donc à mettre à jour vos Fedora si ce n'est pas déjà fait.

Pour rappel, la mise à jour vers une version majeure est grandement simplifiée via le plugin system-upgrade de dnf. Pour l'installer :

$ sudo dnf upgrade --refresh
$ sudo dnf install dnf-plugin-system-upgrade

Pour procéder à la mise à jour, par exemple vers la Fedora 27 :

$ sudo dnf system-upgrade download --refresh --releasever=27

Ce qui va télécharger les paquets, et faire les préparatifs. Il restera à faire un reboot, qui procédera à la mise à jour complète :

$ sudo dnf system-upgrade reboot

Et voilà !

Changer le port par défaut de SSH

Edouard Bourguignon Bien sûr il s’agit que d’une ruse, mais elle coûte tellement peu chère à mettre en place, et est tellement

Changer le port par défaut de SSH

Edouard Bourguignon

Pour sécuriser l'accès à son serveur rien de mieux que de déplacer le port d'écoute du démon SSH sur un autre port. Ainsi tous les robots et autres scripts kiddies se heurteront à un mur au lieu de l'habituel réponse du service SSH, car bien entendu toutes ces tentatives d'attaques sont automatisées et configurées pour tenter que le port 22 pour les attaques SSH. Ces attaques n'ont pas le temps de tester d'autres ports, et continueront leur chemin sur l'adresse IP suivante.

Bien sûr il s'agit que d'une ruse, mais elle coûte tellement peu chère à mettre en place, et est tellement efficace que ce serait dommage de s'en priver.

La configuration du port d'écoute se fait dans le fichier /etc/ssh/sshd_config avec la clef Port, par défaut sur 22 et commentée. Il suffit donc de décommenter et de remplacer le port 22 par celui de son choix.

#Port 22
Port 22222

Vous êtes libre de mettre le port que vous souhaitez (faudra juste pas l'oublier) mais autant mettre un port assez élevé.

Derniers points avant de relancer le service SSH  :

  • Autoriser ce nouveau port dans le parefeu
  • Autoriser ce port pour SSH au niveau de SELinux

Pour autoriser le port 22222 au niveau du parefeu (ici firewalld) :

firewall-cmd --add-port=22222/tcp
firewall-cmd --add-port=22222/tcp --permanent

Voilà pour le parefeu. Pour SELinux :

semanage port -a -t ssh_port_t -p tcp 22222

Voila !

Pour vérifier la  liste des ports pour SSH dans SELinux :

semanage port -l | grep ssh

Pour relancer SSHd pour prise en compte de ce changement de port :

systemctl restart sshd

Ce qui est bon à savoir c'est que vous pouvez avoir plusieurs ports d'écoute pour SSH, et même préciser l'ip + port. On peut donc imaginer laisser le port 22 sur un réseau privé, mais changer celui sur le réseau public.

Depuis un client pour se connecter il y a l'option -p pour le client SSH :

ssh -p 22222 toto@mon.serveur.fr

En bonus, le mieux est d'ajouter un bloc de configuration dans votre .ssh/config concernant ce serveur et son nouveau port :

Host serveur
HostName mon.serveur.fr
User toto
Port 22222
Compression yes
ForwardAgent yes
ForwardX11 yes

La prochaine connexion pourra se faire avec simplement :

ssh serveur

Je parlerais sûrement plus tard des autres éléments à installer pour sécuriser son serveur (fail2ban, fwknop etc). En attendant amusez vous bien, et surtout, bonne année 2018 !


PHP version 5.6.33, 7.0.27, 7.1.13 et 7.2.1

Remi Collet

Les RPM de PHP version 7.2.1 sont disponibles dans le dépôt remi-php72 pour Fedora 25-27 et et Enterprise Linux 6 (RHEL, CentOS) ainsi qu'en Software Collection dans le dépôt remi-safe.

Les RPM de PHP version 7.1.13 sont disponibles dans le dépôt remi pour Fedora 26-27 et dans le dépôt remi-php71 pour Fedora 24-25 et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 7.0.27 sont disponibles dans le dépôt remi pour Fedora 25 et dans le dépôt  remi-php70 pour Fedora 24 et Enterprise Linux.

Les RPM de PHP version 5.6.33 sont disponibles dans le dépôt remi pour Fedora 24 et remi-php56 pour Enterprise Linux.

emblem-important-2-24.pngPHP version 5.5 a atteint sa fin de vie et n'est plus maintenu par le projet.

Ces versions sont aussi disponibles en Software Collections.

security-medium-2-24.pngCes versions corrigent quelques failles de sécurité, la mise à jour est donc vivement recommandée.

Annonces des versions :

emblem-notice-24.pngInstallation : voir l'assistant de configuration et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.2 (le plus simple) :

yum-config-manager --enable remi-php72
yum update

Installation en parallèle, en Software Collection de PHP 7.2 (x86_64 uniquement) :

yum install php72

Remplacement du PHP par défaut du système par la version 7.1 (le plus simple) :

yum-config-manager --enable remi-php71
yum update

Installation en parallèle, en Software Collections de PHP 7.1 (x86_64 uniquement) :

yum install php71

Remplacement du PHP par défaut du système par la version 7.0 (le plus simple) :

yum-config-manager --enable remi-php70
yum update

Installation en parallèle, en Software Collections de PHP 7.0 (x86_64 uniquement) :

yum install php70

Remplacement du PHP par défaut du système par la version 5.6 (le plus simple) :

yum-config-manager --enable remi-php56
yum update

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :

yum install php56

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.4
  • la version EL6 est construite avec RHEL-6.9
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php56 / php70 / php71 / php72)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

AMC version 1.3.0 Fedora 27

Patrice Kadionik

Les RPM d'AMC (Auto Multiple Choice) version 1.3.0 pour Fedora 27 sont disponibles dans le dépôt eddy33.


Installation :

# dnf install http://kadionik.vvv.enseirb-matmeca.fr/fedora/eddy33-release-27.rpm
# dnf install auto-multiple-choice

++

PHP version 7.2.1RC1

Remi Collet

Les versions Release Candidate sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont  fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests. (uniquement pour x86_64) et également en paquets de base.

Les RPM de PHP version 7.2.1RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-php72-test pour Fedora 25-27 et Enterprise Linux.

PHP Version 7.2.1 est planifiée pour  le 4 janvier.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version.

Installation en parallèle, en Software Collections de PHP 7.2 :

yum --enablerepo=remi-test install php72

Mise à jour, de PHP 7.2:

yum --enablerepo=remi-php72,remi-php71-test update php\*

A noter : la version 7.2.1RC1 est aussi disponible dans Fedora rawhide.

emblem-notice-24.pngLes paquets pour EL-7 on été construit à partir de RHEL-7.4.

emblem-notice-24.pngLa version RC est généralement identique à la version finale (aucun changement accepté, à l'exception de correctifs de sécurité).

Software Collections (php72)

Paquets standards (php)

Fin de vie de la Fedora 25

Edouard Bourguignon Un billet rapide mais habituel pour vous rappeler que la Fedora 25 n’est plus supportée à partir du 12 décembre

Fin de vie de la Fedora 25

Edouard Bourguignon

Fin de vie pour la Fedora 25 annoncée pour le 12 août 2017 (soit 1 mois après la sortie de la Fedora 27).

Un billet rapide mais habituel pour vous rappeler que la Fedora 25 n'est plus supportée à partir du 12 décembre 2017. Pensez donc à mettre à jour vos Fedora si ce n'est pas déjà fait.

Pour rappel, la mise à jour vers une version majeure est grandement simplifiée via le plugin system-upgrade de dnf. Pour l'installer :

$ sudo dnf upgrade --refresh
$ sudo dnf install dnf-plugin-system-upgrade

Pour procéder à la mise à jour, par exemple vers la Fedora 26 :

$ sudo dnf system-upgrade download --refresh --releasever=26

Ce qui va télécharger les paquets, et faire les préparatifs. Il restera à faire un reboot, qui procédera à la mise à jour complète :

$ sudo dnf system-upgrade reboot

Et voilà !

Fin de vie de Fedora 25

Charles-Antoine Couret

C'est en ce mardi 12 décembre 2017 que Fedora 25 a été déclaré comme en fin de vie.

Qu'est-ce que c'est ?

Un mois après la sortie d'une version de Fedora n, ici Fedora 27, la version n-2 (donc Fedora 25) est déclarée comme en fin de vie. Ce mois sert à donner du temps aux utilisateurs pour faire la mise à niveau. Ce qui fait qu'en moyenne une version est officiellement maintenue pendant 13 mois.

En effet, la fin de vie d'une version signifie qu'elle n'aura plus de mises à jour et plus aucun bogue ne sera corrigé. Pour des questions de sécurité, avec des failles non corrigées, il est vivement conseillé aux utilisateurs de Fedora 25 et antérieurs d'effectuer la mise à niveau vers Fedora 27 ou 26.

Que faire ?

Si vous êtes concernés, il est nécessaire de faire la mise à niveau de vos systèmes. Vous pouvez télécharger des images CD ou USB plus récentes.

Il est également possible de faire la mise à niveau sans réinstaller via DNF ou GNOME Logiciels.

GNOME Logiciels a également dû vous prévenir par une pop-up de la disponibilité de Fedora 26 ou 27. N'hésitez pas à lancer la mise à niveau par ce biais.

Compte rendu des JM2L 2017

Charles-Antoine Couret

Le samedi 25 novembre dernier, j'ai représenté avec Nicolas Chauvet l'association Borsalinux-fr dans le cadre de la Journée Méditerranéenne du Logiciel Libre.

JM2L-Stand.jpg

Bien qu'il y avait moins de visiteurs que lors de la précédente édition en 2015, nous avons pu discuter ou aider avec une quinzaine de personnes à propos de Fedora. Que ce soit des utilisateurs de longue date, ou de simples curieux.

Le matin nous avons été interrogé par France 3 Côte d'Azur (dont la diffusion a été le dimanche 26 au soir au JT local) à propos des Logiciels Libres en général. Je précise que contrairement à ce qui est indiqué sur l'image, je ne suis pas un employé de Red Hat. C'est une erreur de la journaliste en question. De même, l'équipe de Nice-Matin a couvert l'évènement avec une belle photo de groupe des participants.

L'après-midi nous avons continué le stand et j'ai présenté ma conférence à 15h sur Les apports de Fedora Workstation à l'écosystème du Logiciel Libre. Elle a été suivie par une quinzaine de personnes. L'ensemble du contenu sera disponible bientôt sur quelques sites web francophones dont mon blog.

C'était une chouette journée, bravo aux organisateurs et à dans deux ans pour une prochaine édition !

Les élections au sein du projet Fedora en cours sont retardées

Charles-Antoine Couret

J'avais annoncé cette semaine l'ouverture des votes pour différents organes du projet Fedora : le conseil, FESCo et FAmSCo..

Tout d'abord j'ai oublié en effet qu'il a été décidé de remplacer le FAmSCo par Mindshare, qui n'est pas un simple changement de nom car cette organe a des représentants de plus d'équipes sociales du projet que seulement les ambassadeurs. Mais cela n'est pas l'objet de ce billet.

Le scrutin mentionné plus haut a été reporté depuis le 8 décembre à une date ultérieure, apparemment début janvier 2018. L'objet de ce report vient en fait de la décision de réformer un peu l'organisation des élections afin notamment de publier des entretiens de chaque candidat à la date d'ouverture des élections. Seulement, certains candidats n'ont pas pu poster à temps leur réponse pour des raisons de temps ou des difficultés techniques côté infrastructure de Fedora.

Par soucis d'équité et de cohérence, tous les scrutins ont été décalés par décision du conseil de Fedora.

Bon courage aux candidats et aux organisateurs, en espérant que la prochaine élection se déroule sans accroc !

PHP version 7.0.27RC1 et 7.1.13RC1

Remi Collet

Les versions Release Candidate sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont  fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests. (uniquement pour x86_64) et également en paquets de base.

Les RPM de PHP version 7.1.13RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-test pour Fedora 26-27 ou  remi-php71-test pour Fedora 24-25 et Enterprise Linux.

Les RPM de PHP version 7.0.27RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-test pour Fedora 25 ou remi-php70-test pour Fedora 24 et Enterprise Linux.

PHP Version 5.6 est désormais en mode maintenance de sécurité, il n'y aura donc plus de Release Candidate.

PHP Version 7.2.1RC1 est planifiée pour la semaine prochaine. Les versions stables sont planifiées pour le 4 janvier.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version.

Installation en parallèle, en Software Collections de PHP 7.0 :

yum --enablerepo=remi-test install php70

Installation en parallèle, en Software Collections de PHP 7.1 :

yum --enablerepo=remi-test install php71

Mise à jour, de PHP 7.0 :

yum --enablerepo=remi-php70,remi-php70-test update php\*

Mise à jour, de PHP 7.1:

yum --enablerepo=remi-php71,remi-php71-test update php\*

A noter : la version 7.1.13RC1 est aussi disponible dans Fedora 27 et la version 7.2.0 dans Fedora rawhide.

emblem-notice-24.pngLes paquets pour EL-7 on été construit à partir de RHEL-7.4.

emblem-notice-24.pngLa version RC est généralement identique à la version finale (aucun changement accepté, à l'exception de correctifs de sécurité).

Software Collections (php70, php71)

Paquets standards (php)

Élections pour le Conseil, FESCo et FAmSCo cette semaine

Charles-Antoine Couret

Comme le projet Fedora est communautaire, une partie du collège des organisations suivantes doit être renouvelée : Council, FESCo et FAmSCo. Et ce sont les contributeurs qui décident. Chaque candidat a bien sûr un programme et un passif qu'ils souhaitent mettre en avant durant leur mandat pour orienter le projet Fedora dans certaines directions. Je vous invite à étudier les propositions des différents candidats pour cela.

J'ai voté

Pour voter, il est nécessaire d'avoir un compte FAS actif et de faire son choix sur le site du scrutin. Vous avez jusqu'au mardi 13 décembre à 1h heure française pour le faire. Donc n'attendez pas trop.

Je vais profiter de l'occasion pour résumer le rôle de chacun de ces comités afin de clarifier l'aspect décisionnel du projet Fedora mais aussi visualiser le caractère communautaire de celui-ci.

Council

Le Council est ce qu'on pourrait qualifier le grand conseil du projet. C'est donc l'organe décisionnaire le plus élevé de Fedora. Le conseil définit les objectifs à long terme du projet Fedora et participe à l'organisation de celui-ci pour y parvenir. Cela se fait notamment par le biais de discussions ouvertes et transparentes vis à vis de la communauté.

Mais il gère également l'aspect financier. Cela concerne notamment les budgets alloués pour organiser les évènements, produire les goodies, ou des initiatives permettant de remplir les dits objectifs. Ils ont enfin la charge de régler les conflits personnels importants au sein du projet, tout comme les aspects légaux liés à la marque Fedora.

Les rôles au sein du conseil sont complexes.

Ceux avec droit de vote complet

Tout d'abord il y a le FPL (Fedora Project Leader) qui est le dirigeant du conseil et de facto le représentant du projet. Son rôle est lié à la tenue de l'agenda et des discussions du conseil, mais aussi de représenter le projet Fedora dans son ensemble. Il doit également servir à dégager un consensus au cours des débats. Ce rôle est tenu par un employé de Red Hat et est choisi avec le consentement du conseil en question.

Il y a aussi le FCAIC (Fedora Community Action and Impact Coordinator) qui fait le lien entre la communauté et l'entreprise Red Hat pour faciliter et encourager la coopération. Comme pour le FPL, c'est un employé de Red Hat qui occupe cette position avec l'approbation du conseil.

Il y a deux places destinées à la représentation technique et à la représentation plus marketing / ambassadrice du projet. Ces deux places découlent d'une nomination décidée au sein des organes dédiées à ces activités : le FESCo et le FAmSCo. Ces places sont communautaires mais ce sont uniquement ces comités qui décident des attributions.

Il reste deux places communautaires totalement ouvertes et dont tout le monde peut soumettre sa candidature ou voter. Cela permet de représenter les autres secteurs d'activité comme la traduction ou la documentation mais aussi la voix communautaire au sens la plus large possible. C'est pour l'une de ces places que le vote est ouvert cette semaine !

Ceux avec le droit de vote partiel

Un conseiller en diversité est nommé par le FPL avec le soutien du conseil pour favoriser l'intégration au sein du projet des populations le plus souvent discriminées. Son objectif est donc de déterminer les programmes pour régler cette problématique et résoudre les conflits associés qui peuvent se présenter.

Un gestionnaire du programme Fedora qui s'occupe du planning des différentes versions de Fedora. Il s'assure du bon respect des délais, du suivi des fonctionnalités et des cycles de tests. Il fait également office de secrétaire du conseil. C'est un employé de Red Hat qui occupe ce rôle toujours avec l'approbation du conseil.

FESCo

Le FESCo (Fedora Engineering Steering Committee) est un conseil entièrement composé de membres élus et totalement dévoués à l'aspect technique du projet Fedora.

Ils vont donc traiter en particulier les points suivants :

  • Les nouvelles fonctionnalités de la distribution ;
  • Les sponsors pour le rôle d'empaqueteur (ceux qui pourront donc superviser un débutant) ;
  • La création et la gestion des SIGs (Special Interest Group) pour organiser des équipes autour de certaines thématiques ;
  • La procédure d'empaquetage des paquets.

Le responsable de ce groupe est tournant. Les 9 membres sont élus pour un an, sachant que chaque élection renouvelle la moitié du collège.

FAmSCo

Le FAmSCo (Fedora Ambassadors Steering Committee) est l'équivalent du FESCo sur l'aspect plus humain du projet. Pendant que le FESCo se préoccupera beaucoup plus des empaqueteurs, la préoccupation de ce conseil est plutôt l'ambassadeur.

Voici un exemple des thèmes dont il a compétence :

  • Gérer l'accroissement des ambassadeurs à travers le mentoring ;
  • Pousser à la création et au développement des communautés plus locales comme la communauté française par exemple ;
  • Réaliser le suivi des évènements auxquels participent les ambassadeurs ;
  • Accorder les ressources aux différentes communautés ou activités, en fonction des besoin et de l'intérêt ;
  • S'occuper des conflits entre ambassadeurs.

Les 7 membres de cette équipe sont également entièrement élus avec une durée de mandat d'un an. Chaque élection renouvelle le collège par moitié.

Installer PHP 7.2 sur CentOS, RHEL ou Fedora

Remi Collet

Voici un guide rapide pour mettre à jour le PHP fournit par Fedora, RHEL ou CentOS par la dernière version 7.2.

 

Configuration des dépôts:

Sur Fedora, les dépôts standards sont suffisant, sur Enterprise Linux (RHEL, CentOS) il est aussi nécessaire de configurer le dépôt Extra Packages for Enterprise Linux (EPEL), et sur RHEL d'activer le canal optional.

Fedora 27

wget http://rpms.remirepo.net/fedora/remi-release-27.rpm
dnf install remi-release-27.rpm

Fedora 26

wget http://rpms.remirepo.net/fedora/remi-release-26.rpm
dnf install remi-release-26.rpm

RHEL version 7.4

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm
subscription-manager repos --enable=rhel-7-server-optional-rpms

RHEL version 6.9

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
wget http://rpms.remirepo.net/enterprise/remi-release-6.rpm
rpm -Uvh remi-release-6.rpm epel-release-latest-6.noarch.rpm
rhn-channel --add --channel=rhel-$(uname -i)-server-optional-6

CentOS version 7.4

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm

CentOS version 6.8

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
wget http://rpms.remirepo.net/enterprise/remi-release-6.rpm
rpm -Uvh remi-release-6.rpm epel-release-latest-6.noarch.rpm

 

Activation du dépôt remi-php72

Les paquets sont dans les dépôts remi-safe (activé par défaut) et remi-php72 qui n'est pas activé par défaut (choix de l'administrateur en fonction de la version de PHP souhaitée).

RHEL et CentOS

yum install yum-utils
yum-config-manager --enable remi-php72

Fedora

dnf install dnf-plugins-core
dnf config-manager --set-enabled remi-php72

 

Mise à jour de PHP

Par choix, les paquets ont le même nom que les paquets fournit par défaut avec le système, une simple mise à jour est donc suffisante :

yum update

Et c'est tout :)

$ php -v
PHP 7.2.0 (cli) (built: Nov 28 2017 10:27:47) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2017 Zend Technologies
    with Zend OPcache v7.2.0, Copyright (c) 1999-2017, by Zend Technologies
    with Xdebug v2.6.0alpha1, Copyright (c) 2002-2017, by Derick Rethans

 

Problèmes connus

La mise à jour peut échouer (c'est voulu) lorsque certaines extensions présentes ne sont pas encore compatibles avec PHP 7.

Voir la liste des compatibilité : PECL extensions RPM status

Si elles ne sont pas indispensables, vous pouvez les désinstaller avant la mise à  jour, sinon, il faudra patienter.

Attention : quelques extensions sont encore en phase de développement (xdebug...), mais il m'a semblait utile de les fournir afin de permettre la mise à jour au plus grand nombre, et aussi permettre leur test et des retours vers les auteurs.

 

Plus d'informations

Si vous souhaitez une installation en parallèle de la version par défaut de PHP, cela est possible en utilisant les paquets préfixés php72 Voir le billet PHP 7.2 en Software Collection.

Vous pouvez aussi utiliser le nouvel assistant de configuration.

Les paquets présents dans le dépôt seront utilisés comme source pour Fedora 28 (la proposition de changement, reportée pour F27, a déjà été acceptée).

En fournissant une pile complète, environ 150 extensions disponibles, 4 versions de PHP, paquets de base et SCL, pour Fedora et Enterprise Linux, et avec 200 000 téléchargements par jour, le dépôt remi est devenu en 12 ans une référence pour les utilisateurs de PHP sur les distributions RPM, maintenu par un contributeur actif aux différents projets (Fedora, PHP, PECL...).

Et aussi :

On Air

Matthieu Saulnier

Je voulais vous parler d'une émission de radio plutôt cool qui passe en ce moment dans les câbles : Sang libre

Malheureusement je ne suis pas un bon critique d'émission radiophonique et je ne saurais vous décrire comme il se doit cette émission, si ce n'est qu'elle me plait beaucoup, et que je vous encourage à l'écouter avec une bonne paire d'enceintes...

Vous pouvez télécharger et diffuser, c'est permis !

On Air

Matthieu Saulnier

Je voulais vous parler d'une émission de radio plutôt cool qui passe en ce moment dans les câbles : Sang libre

Malheureusement je ne suis pas un bon critique d'émission radiophonique et je ne saurais vous décrire comme il se doit cette émission, si ce n'est qu'elle me plait beaucoup, et que je vous encourage à l'écouter avec une bonne paire d'enceintes...

Vous pouvez télécharger et diffuser, c'est permis !

On Air

Matthieu Saulnier

Je voulais vous parler d'une émission de radio plutôt cool qui passe en ce moment dans les câbles : Sang libre

Malheureusement je ne suis pas un bon critique d'émission radiophonique et je ne saurais vous décrire comme il se doit cette émission, si ce n'est qu'elle me plait beaucoup, et que je vous encourage à l'écouter avec une bonne paire d'enceintes...

Vous pouvez télécharger et diffuser, c'est permis !

Page générée le 07 déc 2021 à 15:12