Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

La Fedora 28 Beta arrive

Edouard Bourguignon

L'état de la Beta de la future Fedora 28 a été jugée satisfaisant, elle sortira donc le 3 avril. Les versions Beta sont en générale bien stabilisées car la version rawhide, puis des versions alpha les précèdent. Les versions Beta permettent de remonter les derniers bugs et autres ajustements de dernière minutes. Il est donc important de la tester et de remonter les éventuels soucis.

Les changements de la Fedora 28

Dans les changements annoncés, et déjà tous en place, voici ce que nous propose la 28e édition de la Fedora.

Plus de modularité

La Fedora 28 reprend les travaux effectués sur le projet Modularity, qui veut proposer une base plus souple, et l'ensemble des logiciels proposés en modules. Les modules pourront permettre d'installer des logiciels dans des versions différentes plus facilement. Cela permettra aussi des mises à jour du système plus isolées du fonctionnement des programmes.

Ce n'est que le début. A priori, concrètement se seront des dépôts supplémentaires.

L'installeur Anaconda

Il s'agit d'un changement important mais plutôt invisible pour l'utilisateur lambda, car il s'agit du code d'Anaconda. Pour simplifier sa maintenance, et l'ajout de fonctionnalité, son code a été redécoupé en modules. La communication inter module passera par l'API DBus.

Annotations des binaires et mise à jour majeure du compilateur principale

Les binaires (programmes) possèderont un peu plus de métadonnées, des informations supplémentaires stockées directement dans le fichier, et qui permettront principalement de renforcer la sécurité. En effet, il sera possible de verifier que les binaires ont bien été compilés avec certaines options de renforcement, ce qui est toujours bon à prendre pour des scripts d'audit etc.

Cela reste dans la lignée de la philosophie de Fedora/RedHat, qui depuis toujours se bat sur ce genre de terrain. Compilation avec des options de plus en plus strictes, SELinux, nettoyages des bibliothèques embarquées et qui feraient double emploi avec celle du système, etc.

Le compilateur GCC passe en version majeure 8.x.x. C'est souvent lors de nouvelle version majeure de Fedora que ce changement opère. L'objectif est de recompiler 100% des binaires des paquets de la F28 avec ce nouveau GCC. Et si ce n'est pas possible (certains programmes pouvant ne pas être compatibles), de le faire en partie, et de reporter le reste pour le Fedora 29.

L'outil authselect remplace authconfig

Voilà tout est dit. Pour ceux qui utilisait authconfig pour selection/configurer vos méthodes d'authentification, il faudra maintenant faire avec authselect. J'espère qu'il fera aussi bien. A vérifier.

Les TCP wrappers deviennent obsolètes

Les outils comme inetd ou xinetd, qui avaient leurs places il y a 10 ou 20 ans, sont jugés maintenant comme étant quelque peu inutile. Ces outils étaient là pour principalement économiser quelques Ko/Mo de mémoire, quelques cycles CPU, mais avec la monté en puissance des machines d'aujourd'hui, et les programmes démons qui se sont bien améliorés, ce n'est plus pertinent. Surtout que le mécanisme principale, à savoir d'écouter sur un port pour lancer le démon correspondant en cas de besoin uniquement, peut complètement être remplacé par systemD nativement.

Toujours dans l'idée d'améliorer la sécurité, si ces outils sont inutiles, autant s'en débarasser. Ils sont donc maintenant indiqués comme obsolètes (deprecated), et disparaitront dans un futur proche.

Changement pour nobody

Le compte dédié aux usages ne nécessitant aucun droit particulier va légèrement changer. Il abandonne la paire d'uid/gid 99/99 pour utiliser la norme du Kernel quand celui-ci ne peut trouver d'UID/GID. Le compte nobody utilisera la paire 65534:65534, que vous avez peut être dû déjà rencontrer, par ex avec NFS. Du coup, le compte nfsnobody, qui fait maintenant doublon avec ce nouveau nobody, est supprimé. Là aussi, pour la sécurité, limiter le nombre de comptes présents et/ou les doubles usages, est toujours bon à prendre.

Amélioration de l'autonomie des batteries

Dans l'idée d'améliorer l'autonomie de nos PC portables, la Fedora 28 embarquera et activera de nombreuses options en ce sens. Cela concerne l'économie d'énergie sur les ports SATA et USB, ainsi qu'une fonctionnalité propre au carte son Intel (HDA). Si vous aviez l'habitude d'activer ses options, vous n'aurez plus à le faire ;)" class="smiley

Et le reste

Bien sûr beaucoup, si ce n'est pas l'ensemble des paquets seront mis à jour. Comme d'habitude une mise à jour majeure de Fedora est toujours l'occasion de faire des montées de version plus importante qu'en temps normal.

Il y a par exemple php qui passe en version 7.2.x, ruby qui passe en version 2.5. Mais aussi, que j'adore, le framework Django qui arrive en version majeure 2.0.x.

A noter aussi l'arrivée de nouveautés. Le fameux Stratis, une solution de gestion du stockage, qui remplace feu BTRFS pour RedHat. Je testerais sûrement ça en détail. Il y a l'activation du thunderbolt 3, et des drivers invités VirtualBox.

Bref, tout ça à tester !

PHP version 5.6.35, 7.0.29, 7.1.16 et 7.2.4

Remi Collet

Les RPM de PHP version 7.2.4 sont disponibles dans le dépôt remi pour Fedora 28 et dans le dépôt remi-php72 pour Fedora 25-27 et Enterprise Linux 6 (RHEL, CentOS).

Les RPM de PHP version 7.1.16 sont disponibles dans le dépôt remi pour Fedora 26-27 et dans le dépôt remi-php71 pour Fedora 25 et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 7.0.29 sont disponibles dans le dépôt remi pour Fedora 25 et dans le dépôt  remi-php70 pour Enterprise Linux.

Les RPM de PHP version 5.6.35 sont disponibles dans le dépôt remi-php56 pour Enterprise Linux.

emblem-important-2-24.pngPHP version 5.5 a atteint sa fin de vie et n'est plus maintenu par le projet PHP.

Ces versions sont aussi disponibles en Software Collections dans le dépôt remi-safe.

security-medium-2-24.pngCes versions corrigent une faille de sécurité, la mise à jour est donc vivement recommandée.

Annonces des versions :

emblem-notice-24.pngInstallation : voir l'assistant de configuration et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.2 (le plus simple) :

yum-config-manager --enable remi-php72
yum update

Installation en parallèle, en Software Collection de PHP 7.2 (x86_64 uniquement) :

yum install php72

Remplacement du PHP par défaut du système par la version 7.1 (le plus simple) :

yum-config-manager --enable remi-php71
yum update

Installation en parallèle, en Software Collections de PHP 7.1 (x86_64 uniquement) :

yum install php71

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.4
  • la version EL6 est construite avec RHEL-6.9
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php56 / php70 / php71 / php72)

Adoption des versions de PHP

Remi Collet

Il y a un mois était publiées les versions 5.6.34, 7.0.28, 7.1.15 et 7.2.3, j'en ai aussi profité pour rétro-porter quelques correctifs de sécurité sur les RPM des versions 5.4.45 et 5.5.38.

C'est donc l'occasion de regarder comment se répartissent les téléchargements, et leur évolution.

Les chiffres utilisés sont les téléchargements des paquets de base (php-common) sur 1 mois, soit un total d'environ 150 000 paquets.

Remarques:

  • ces chiffres sont calculés à partir des journaux du serveur web de mon serveur et de la plupart des miroirs, il peut être faussé par les utilisateurs qui tirent la totalité du dépôt (reposync), mais ne tiennent pas compte des nombreux utilisateurs qui utilisent un dépôt interne privé (rsync).
  • seuls les paquets de base sont comptabilisés, les SCL étant souvent utilisées dans un environnement multi-versions, donc impossible à agréger (environ 65 000 téléchargements).
  • mon dépôt étant le seul à fournir les 6 versions pour EL-6 et EL-7, certains en sont devenu utilisateurs pour les versions EOL (gonflant leur chiffres), la version 5.4 étant aussi celle présente pas défaut dans le dépôt pricipal (remi).
  • ces chiffres concernent uniquement mon dépôt de RPM, c'est à dire ceux qui ont choisis de mettre à jour la version fournie par défaut dans la distribution, donc ne reflète évidement pas la répartition réelle, mais peuvent en donner une idée.

1. Répartition par version

Soit:

  • PHP 7.2.4: 12,7%
  • PHP 7.1.15: 17,8%
  • PHP 7.0.28: 14,2%
  • PHP 5.6.34: 38,4%
  • PHP 5.5.38: 10,3%
  • PHP 5.4.45: 6.6%

On remarque qu'assez peu d'utilisateurs utilisent encore les versions EOL (17%) même si cela reste trop important. Plus de la moitié des utilisateurs sont restés en version 5, mais pour ceux qui sont passés en version 7, l'adoption des nouvelles versions mineures est plutôt bonne .

2. Évolution

Comparaison avec les chiffres de début février pour les versions 5.6.33, 7.0.27, 7.1.13 et 7.2.1 :

  • PHP 7.2 : 9,8% => 15,3% (+56%)
  • PHP 7.1 : 23,9% => 21,4% (-11%)
  • PHP 7.0 : 18,7% => 17,1% (-9%)
  • PHP 5.6 : 47,5% => 46,2% (-3%)

Ce qui confirme la bonne vitesse d'adoption des nouvelles versions mineures pour les utilisateurs des versions 7.x, et PHP 7.2 devrait assez vite dépasser la 7.0, puis la 7.1.

3. Support

Pour mémoire, les version 5.6 et 7.0 atteindront leur fin de vie en fin d'année, je recommande donc de planifier au plus vite la mise à jour vers une version maintenue.

Voir : Supported Versions

 

[F28] Participez à la journée de test consacrée à GNOME 3.28

Charles-Antoine Couret

Aujourd'hui, ce lundi 25 mars, est une journée dédiée à un test précis : sur l'environnement de bureau GNOME. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de la Fedora 28 beta. L'environnement de bureau GNOME est celui par défaut depuis les débuts de Fedora il y a 13 ans.

L'objectif est de s'assurer que l'ensemble de l'environnement et que ses applications sont fonctionnels.

Les tests du jour couvrent :

  • La détection de la mise à niveau de Fedora par GNOME Logiciels ;
  • Le bon fonctionnement du navigateur Web ;
  • La connexion / déconnexion et changement d'utilisateurs ;
  • Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;
  • Possibilité de lancer les applications graphiques depuis le menu.

Comme vous pouvez le constater, ces tests sont assez simples et peuvent même se dérouler sans se forcer en utilisant simplement GNOME comme d'habitude. Donc n'hésitez pas de prendre quelques minutes pour vérifier les comportements et rapporter ce qui fonctionne ou non comme attendu.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

PHP version 7.1.16RC1 et 7.2.4RC1

Remi Collet

Les versions Release Candidate sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont  fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests. (uniquement pour x86_64) et également en paquets de base.

Les RPM de PHP version 7.2.4RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-php72-test pour Fedora 25-27 et Enterprise Linux.

Les RPM de PHP version 7.1.16RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-test pour Fedora 26-27 ou  remi-php71-test pour Fedora 25 et Enterprise Linux.

PHP Version 7.0 est désormais en mode maintenance de sécurité, il n'y aura donc plus de Release Candidate.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version.

Installation en parallèle, en Software Collections de PHP 7.2 :

yum --enablerepo=remi-test install php72

Installation en parallèle, en Software Collections de PHP 7.1 :

yum --enablerepo=remi-test install php71

Mise à jour, de PHP 7.2 :

yum --enablerepo=remi-php72,remi-php72-test update php\*

Mise à jour, de PHP 7.1:

yum --enablerepo=remi-php71,remi-php71-test update php\*

A noter : la version 7.2.4RC1 est aussi disponible dans Fedora rawhide et la version 7.1.16RC1 dans updates-testing pour Fedora 27, pour la QA.

emblem-notice-24.pngLes paquets pour EL-7 on été construit à partir de RHEL-7.4.

emblem-notice-24.pngLa version RC est généralement identique à la version finale (aucun changement accepté, à l'exception de correctifs de sécurité).

Software Collections (php71, php72)

Paquets standards (php)

[F28] Participez à la journée de test consacrée à l'internationalisation

Charles-Antoine Couret

Aujourd'hui, ce mardi 13 mars, est une journée dédiée à un test précis : sur l'internationalisation de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Comme chaque version de Fedora, la mise à jour de ses outils impliquent souvent lapparition de nouvelles chaînes de caractères à traduire et de nouveaux outils liés à la prise en charge de langues (en particulier asiatiques).

Pour favoriser l'usage de Fedora dans l'ensemble des pays du monde, il est préférable de s'assurer que tout ce qui touche à l'internationalisation de Fedora soit testée et fonctionne. Notamment parce qu'une partie doit être fonctionnelle dès le LiveCD d'installation (donc sans mise à jour).

Les tests du jour couvrent :

  • Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
  • La personnalisation des polices de caractères ;
  • L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
  • La traduction fonctionnelle par défaut des applications ;
  • Les nouvelles polices chinoises,japonaises et coréennes de Google Noto (changement de Fedora 28) ;
  • Synchronisation de glibc avec les dernières normes CLDR (changement de Fedora 28) ;
  • Boîte de dialogue IBus pour récupérer un Emoji à partir de son annotation et de sa description UNICODE (changement de Fedora 28) ;
  • Test de Fontconfig 2.13 (changement de Fedora 28).

Bien entendu, étant donné les critères, à moins de savoir une langue chinoise, l'ensemble des tests n'est pas forcément réalisable. Mais en tant que francophones, de nombreuses problématiques nous concernent et remonter les problèmes est important. En effet, ce ne sont pas les autres communautés linguistiques qui identifieront les problèmes d'intégration de la langue française.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Pourquoi Scaleway ?

Guillaume Kulakowski

Récemment ce blog a dû se trouver un nouvel hébergement. Pour cela, j'ai fait le choix de Scaleway comme fournisseur de VPS. Je vais pas chercher des arguments dans tous les sens, ce qui a fait mouche, c'est le prix !

Voici un petit compte rendu après 1 mois d'utilisation.

Avantages :

  • Le prix, on est moins cher que tout.
  • C'est du free, il y a des APIs et des clients.
  • La facturation est à la minute, idéal pour tester quelque chose.
  • Le choix des produits (x68_64, ARM, ARM_64).
  • Le choix des distros.
  • L'interface web qui permet de faire plein de chose et de se connecter directement en virtual KVM.

Inconvénients :

  • Les stocks... Il faut souvent attendre que quelqu'un libère un VPS pour pouvoir en upper un nouveau.
  • La performances, en effet des benchs montrent les VPS de Scaleway moins performant que ceux d'OVH.
  • La gestion des disques durs qui sont rajoutés comme des volumes qu'on empile.
  • Le fait de ne pas avoir de kernel officiel de la distro... Mais on a un mainline, ce qui est bien aussi ;-).

Au début j'étais parti sur un simple starter à 2Go de RAM (VC1S) qui tenait très bien mon architecture : Apache 2.4 / PHP 7.2 / MariaDB 10.1 via Docker. Et puis, j'ai démarré mon container GitLab... Et là je dois avouer avoir eu tout le mal du monde à contenir GitLab à moins de 1.5Go, mais heurement StackOverflow est là...

Du coup j'ai du faire un snapshot de ma VM et démarrer ce snapshot avec une VPS de 4Go de RAM (VC1M) et hop j'avais un serveurs de 4 Go. Avec les optimisations, le container GitLab tourne nickel et je vais pouvoir faire évoluer mon architecture (Varnish pour WordPress par exemple).

Edito du 12/03/2018

Sylvain Réault Edito du 12/03/2018 VINDICATORs lun 12/03/2018 - 08:05

QElectroTech version 0.6

Remi Collet

Les RPM de QElectroTech version 0.6, une application pour réaliser des schémas électriques, sont disponibles dans le dépôt remi pour Fedora et Enterprise Linux 7.

Un peu plus de 2 ans après la sortie de la version 0.5, le projet vient de publier une nouvelle version de son éditeur de schéma électriques.

Site officiel : http://qelectrotech.org/  et l'annonce de version.

Bien sur l'installation se fait avec YUM :

yum --enablerepo=remi install qelectrotech

Les RPM (version 0.60-1) sont disponibles pour Fedora ≥ 25 et Enterprise Linux 7 (RHEL, CentOS, ...)

Les mises à jour sont aussi en route pour les dépôts officiels

À noter :il existe aussi un dépôt Copr / Qelectrotech avec les versions de "dévelopement" (actuellement la 0.7-dev).

Mesa git du 03/03/2018

Sylvain Réault Mesa git du 03/03/2018 VINDICATORs sam 03/03/2018 - 08:58

PHP version 5.6.34, 7.0.28, 7.1.15 et 7.2.3

Remi Collet

Les RPM de PHP version 7.2.3 sont disponibles dans le dépôt remi pour Fedora 28 et dans le dépôt remi-php72 pour Fedora 25-27 et Enterprise Linux 6 (RHEL, CentOS).

Les RPM de PHP version 7.1.15 sont disponibles dans le dépôt remi pour Fedora 26-27 et dans le dépôt remi-php71 pour Fedora 25 et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 7.0.28 sont disponibles dans le dépôt remi pour Fedora 25 et dans le dépôt  remi-php70 pour Enterprise Linux.

Les RPM de PHP version 5.6.34 sont disponibles dans le dépôt remi-php56 pour Enterprise Linux.

emblem-important-2-24.pngPHP version 5.5 a atteint sa fin de vie et n'est plus maintenu par le projet.

Ces versions sont aussi disponibles en Software Collections dans le dépôt remi-safe.

security-medium-2-24.pngCes versions corrigent quelques failles de sécurité, la mise à jour est donc vivement recommandée.

Annonces des versions :

emblem-notice-24.pngInstallation : voir l'assistant de configuration et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.2 (le plus simple) :

yum-config-manager --enable remi-php72
yum update

Installation en parallèle, en Software Collection de PHP 7.2 (x86_64 uniquement) :

yum install php72

Remplacement du PHP par défaut du système par la version 7.1 (le plus simple) :

yum-config-manager --enable remi-php71
yum update

Installation en parallèle, en Software Collections de PHP 7.1 (x86_64 uniquement) :

yum install php71

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.4
  • la version EL6 est construite avec RHEL-6.9
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php56 / php70 / php71 / php72)

phpMyAdmin en route pour la version 4.8

Remi Collet

Les RPM pour installer et tester la prochaine nouvelle version majeure de phpMyAdmin sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL, CentOS...).

 

Site officiel : http://www.phpmyadmin.net/

Annonce du projet: phpMyAdmin 4.8.0-alpha1 is released

Comme toujours, pour Fedora :

dnf --enablerepo=remi-test install phpMyAdmin

Ou pour Enterprise Linux

yum --enablerepo=remi-test install phpMyAdmin

Je vous laisse découvrir cette nouvelle version qui intègre beaucoup de nouveautés, et remonter vos impressions.

 

Mise en place de l’HPKP en utilisant un certificat letsencrypt

Didier Fabert Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l’empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat à partir de ce dernier. Si letsencrypt est (ou a … Continue reading Mise en place de l’HPKP en utilisant un certificat letsencrypt »

Mise en place de l’HPKP en utilisant un certificat letsencrypt

Didier Fabert Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l’empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat à partir de ce dernier. Si letsencrypt est (ou a … Continue reading Mise en place de l’HPKP en utilisant un certificat letsencrypt »

Apports de Fedora à l'écosystème du Logiciel Libre

Charles-Antoine Couret

Il est courant, au sein de la communauté du Logiciel Libre, de présenter une distribution GNU/Linux comme une simple intégration, ou un assemblage de tous les logiciels qu'elle propose. Une sorte de glu entre eux.

Si c'est sans doute le cas de certaines d'entre elles, nous ne pouvons en conclure que c'est toujours le cas. En particulier, la distribution Fedora va au delà de ce constat. Ses objectifs et sa communauté lui permettent de réaliser d'autres choses. En effet depuis sa création Fedora est une vitrine technologique et à ce titre a essayé de mettre en avant ou de développer des solutions novatrices pour le Logiciel Libre. Mais depuis Fedora 21, sortie fin 2011, Fedora s'est découpée en trois produits distincts. Si finalement une Fedora Workstation et Server ont accès aux mêmes paquets, le projet a souhaité fournir des expériences utilisateur adaptées à chaque cas d'usage dès la fin de l'installation. Par conséquent, Fedora Workstation a sa liste de travail pour intégrer et développer de nouvelles solutions pour améliorer l'usage bureautique de l'utilisateur.

Et si la distribution Fedora est souvent considérée comme une version de tests pour la distribution Red Hat Enterprise Linux (RHEL) de Red Hat nous allons constater que finalement toute la communauté tire des bénéfices de ses travaux.

Le présent article est une adaptation des articles de blogs ici et de Christian Schaller qui m'en a donné l'autorisation. Il a fait l'objet d'une conférence lors des JM2L de fin novembre 2017 dont vous pouvez retrouver la diapo.

Expérience utilisateur

GNOME Logiciels

Logiciels_accueil.png Logiciels_GIMP.png Logiciels_GIMP_2.png

GNOME Logiciels est un pur produit de la vision Fedora Workstation de la distribution Linux à devenir pour simplifier la vie de ses utilisateurs. Essayer de reprendre certains codes provenant des magasins applicatifs concurrents, en proposant uniquement des applications graphiques (et donc visibles pour le commun des mortels), avec des captures d'écran, des notes des utilisateurs et des commentaires.

Mais l'objectif est de fournir un tout intégré. GNOME Logiciels est donc capable de détecter si vous avez une police qui manque pour afficher un contenu dans une langue exotique, ou encore un codec multimédia pour votre film. Ainsi il peut vous proposer de l'installer à la volée au travers d'une pop-up. Il gère également de manière transparente les extensions de GNOME Shell, les mises à jour et les mises à niveau du système en passant par les firmwares des différents périphériques.

L'ensemble repose sur un format de fichier nommé appdata qui se retrouve peu à peu dans les sources de tous les logiciels concernés. Cela ouvre la possibilité à partir des mêmes données d'offrir différentes expériences utilisateur, de ne remplir et de ne traduire ces métadonnées qu'une fois.

Fedora Media Writer

Fedora_Media_Writer.png

Fedora s'est attaqué au fameux problème de la création d'une image installable sur clé USB. D'habitude il faut télécharger un fichier ISO, l'installer en suivant des procédures pas toujours évidentes et tester l'image. Et comprendre ce qu'est un fichier ISO n'est pas évident pour tous les utilisateurs.

Fedora propose un utilitaire multiplateforme, pour Windows, macOS et Linux afin de choisir l'image souhaitée (Fedora GNOME ou KDE par exemple) et procéder automatiquement à l'installation sur le média choisi. Cela est plus clair et simple pour l'utilisateur qui a besoin de moins de compétences de base pour débuter. Cela permet également de simplifier la documentation et la communication autour du projet Fedora, cette étape étant maîtrisée et ne dépendant plus de la gestion des ISO sur différents systèmes.

De plus, certains se sont amusés à concevoir par impression 3D autour d'un Raspberry Pi, un petit ordinateur nommé Fedorator pour les salons où le visiteur peut enficher sa clé USB, choisir l'image qu'il souhaite et repartir avec une image de Fedora prête à l'emploi en totale autonomie.

L'outil fleet commander

FleetCommander.png

Fleet Commander est un outil pour gérer des flottes entières de machines sous Fedora ou RHEL, notamment pour les universités, les grosses entreprises ou les administrations et ainsi, de pouvoir gérer des milliers de machines. Il est possible de configurer les postes avec un navigateur Web ou l'outil Cockpit.

Actuellement il est capable de configurer tout ce qui est accessible pour dconf (l'utilitaire de configuration de GNOME), les extensions de cet environnement, Networkmanager (dont le VPN ou le proxy). Ou de facilement migrer la configuration de Evolution vers un autre serveur de courriels. Ou encore configurer Firefox, Libreoffice et quelques autres outils plus génériques.

La configuration est intégrée avec la solution FreeIPA, et donc les informations sont liées au compte LDAP ce qui évite devoir gérer un autre service en interne.

Les performances de GNOME Shell

Carlos Garnacho a travaillé quelque temps pour identifier et résoudre des soucis de performance dans GNOME Shell.

Que l'on aime ou pas GNOME Shell, réduire sa consommation en ressource est toujours une bonne chose.

Les portails captifs

Portail_d_acces.png

Dans les lieux publics, il y a souvent du Wifi offert aux clients que ce soit dans les aéroports ou hôtels par exemple. Pour permettre l'authentification de l'utilisateur, un portail captif est souvent en place pour que l'utilisateur saisisse ses identifiants et obtienne ainsi accès à Internet.

L'inconvénient de ce procédé est qu'il est indispensable d'ouvrir une page Web quelconque pour visualiser la page d'authentification et ainsi obtenir l'accès à Internet après la saisie. Si vous ne le faites pas, la machine sera considérée comme connectée au réseau mais n'aura pas accès aux ressources du réseau. Les requêtes pour collecter ses courriels échoueraient sans indication sur la raison de l'échec.

Fedora a travaillé pour que GNOME et NetworkManager ouvrent automatiquement une fenêtre dédiée si un portail captif a été détecté. Permettant la saisie des identifiants nécessaires sans que l'utilisateur ait besoin d'effectuer cette manipulation manuellement.

Améliorations de GNOME

Renommage_en_masse.png

Quelques fonctionnalités de GNOME sont lœuvre de la communauté de Fedora. Par exemple Carlos Soriano a apporté le renommage multiple dans Nautilus et un rafraîchissement de son interface.

Terminal_notification.png

GNOME Terminal notifie maintenant l'utilisateur quand une tâche est terminée (vraiment utile pour connaître la fin d'une longue compilation). GNOME Builder a reçu également quelques ajouts de ce côté là.

libratbag

Fedora a conçu cette bibliothèque pour faciliter la configuration des souris et d'autres périphériques d'entrées dont les manettes. Il a également une collaboration en cours avec des constructeurs pour améliorer la gestion des souris orientées jeux.

Un outil est en cours d'élaboration pour tirer partie de cette bibliothèque sous GNOME. Pour configurer les touches additionnelles, les différentes résolutions de la souris ou encore les LEDs qui arborent ces souris.

La libération des codecs audio

Ces deux dernières années, des brevets autour des codecs audio MP3, ACC et AC3 sont peu à peu tombés. Cela autorisait de fait les différents composants libres à fournir leur gestion par défaut sans devoir verser de contributions financières. Red Hat et Fedora étant des entités américaines légalement, il fallait s'assurer que tout était clair de ce côté avant de fournir le feu vert. Pour des questions légales, il vaut mieux éviter de se fier aux déclarations de personnes inconnues sur Internet.

Red Hat Legal a donc planché sur la question de la conformité des solutions libres sur le sujet (comme GStreamer) avec leur développeur pour s'assurer qu'ils ne violaient pas des brevets sur des sujets annexes encore en cours sur ces technologies ou que les brevets étaient vraiment bien tombés.

Le feu vert juridique a été donné, et normalement ces codecs ont pu intégrer la section codecs libres des différentes bibliothèques qui les implémentent.

L'intégration de Qt sous GNOME

Okular_sans_QGNOMEPlatform.png Okular-QGNOMEPlatform.png

Avec Fedora 25 et 26, il y a eu un travail pour concevoir QtGNOME plateforme. Un outil pour faire en sorte que les applications réalisées avec Qt (au lieu de GTK+ pour les applications de GNOME) se marient bien visuellement.

Cela passe aussi par l'intégration des différents paramètres, avec prise en compte du HiDPI, du thème sombre, du thème GTK+ actuel, etc. L'objectif est de minimiser au maximum l'écart visuel entre les deux écosystèmes et de s'assurer que les choix de l'utilisateur s'appliquent aux deux bibliothèques. Ainsi l'utilisateur en configurant son interface GNOME n'a pas à reproduire ces changements sous Qt également, cela est automatiquement pris en charge.

Gestion du matériel

Intégration du pilote propriétaire de nVidia

Hans de Goede et Simone Caronni ont collaboré sur les travaux de NVIDIA et d'Adam Jackson autour de glvnd. Donc si vous installez le pilote propriétaire NVIDIA provenant de dépôts correctement gérés, il n'y aura plus de conflits avec la pile graphique fournie par Mesa.

Et en cas de mise à jour du noyau, s'il y a incompatibilité, le pilote libre nouveau prendra automatiquement le relais le temps que le pilote propriétaire soit à nouveau disponible. Cela permet de corriger un souci récurrent du délai de la mise à disposition des derniers pilotes de nVidia pour le nouveau noyau.

Gestion native du pilote invité de VirtualBox dans le noyau Linux

Hans de Goede a travaillé pour incorporer dans le noyau Linux officiel le pilote invité de VirtualBox. D'habitude une fois votre système invité installé, il était nécessaire de télécharger les pilotes additionnels et les installer dans la machine virtuelle pour bénéficier du plein écran, du dossier partagé, etc.

Cette étape ne sera bientôt qu'un lointain souvenir, le pilote Linux a déjà été accepté une partie du pilote le mois dernier. La gestion du dossier partagé devrait suivre bientôt.

La mise à jour des firmwares

Richard Hughes, mainteneur de PackageKit, de GNOME Logiciels et fwup, a fourni un grand effort pour simplifier la mise à jour des différents firmwares de nos machines : l'UEFI de nos cartes mères, celui des souris, des cartes réseaux ou graphiques, etc. Il y a quelques mois, il a collaboré avec Logitech pour fournir la mise à jour automatique du firmware d'une souris de la marque suite à une faille de sécurité récemment découverte.

De nombreux ordinateurs portables de Dell sont aussi pris en charge par cette solution, qui est pleinement intégrée à GNOME Logiciels également. Des discussions seraient en cours avec d'autres marques.

Ce travail reste important pour garantir la sécurité de composants matériels souvent invisibles et même négligés dans la politique de mise à jour du système.

L'autonomie

GNOME_Battery_bench.png

Souvent Linux est considéré comme moins performant que Windows ou macOS sur la question de la gestion de l'énergie. Pour résoudre ce problème, Christian Kellner et Owen Taylor ont œuvré pour fournir un utilitaire Battery Bench Tool pour récupérer des données variées et exploitables pour identifier les problèmes réels et y apporter des solutions. En effet cet outil génère différents scénarios d'utilisation pour identifier les composants responsables de la baisse d'autonomie (le processeur, le disque dur, etc.) et ce de manière reproductible.

Pendant ce temps, Hans de Goede souhaite activer de manière générique la SATA Link Power Management dans le noyau ce qui améliorait la gestion de l'énergie des périphériques accessibles via SATA, soit des SSD ou disques dur principalement. Seulement par le passé, cela causait des corruptions de données sur certains SSD à cause d'un firmware foireux. Il souhaite des retours utilisateurs sur la question pour savoir le gain d'autonomie estimé et si des corruptions de données sont à signaler ou non.

Hans souhaite également désactiver les modules multimédia des processeurs quand ils ne sont pas actifs, ce qui permet de gagner un peu d'autonomie également.

RADV

Fedora a apporté l'implémentation libre et complète de Vulkan pour les GPU d'AMD qui sont certifiés compatibles avec la norme.

Travail de fond

Wayland

Wayland est le remplaçant de l'ancêtre X11 dans les systèmes UNIX ou Linux. La remise à plat du protocole comporte son lot de surprisses et de régressions. Après 8 ans de gestation, et 2 ans de tests intensifs sous Fedora, il a été proposé par défaut pour Fedora 25, première distribution à avoir fait ce changement nativement.

Cela a été possible grâce à Olivier Fourdan, Jonas Ådahl et la communauté Wayland pour notamment résoudre les derniers problèmes de stabilité et de rendu. L'attention a été portée notamment sur XWayland pour assurer la compatibilité ascendante avec les applications ne pouvant utiliser Wayland directement aujourd'hui.

Mais le travail continue. Actuellement, ils travaillent sur l'affichage distant du bureau.

libinput

Cette bibliothèque est le Wayland des entrées du système (claviers, souris, touchpad, tablettes tactiles, écrans tactiles, etc.). Mais contrairement à Wayland, il était possible d'utiliser libinput dans Xorg directement (à des fins de tests mais aussi pour améliorer ce dernier). Cela a permis l'apport de la gestion du multitouch par exemple et a rendu libinput fonctionnel plus rapidement.

Portage vers GTK+3

GTK+2 est une bibliothèque graphique qui fut très utilisée mais qui est aujourd'hui obsolète. Elle ne bénéficie plus d'évolutions, et ne gèrera jamais Wayland ou le HiDPI par exemple. La communauté Fedora a œuvré pour porter Libreoffice et Firefox sous GTK+3 en proposant des correctifs en ce sens, et en proposant ces logiciels en premier avec cette implémentation. Ce qui a donné lieu à l'identification de nombreux bogues qui ont pu être corrigés avant leur prise en charge par d'autres distributions.

Ce qui est prévu à l'avenir

Fedora n'est pas en reste pour l'avenir. Outre son évolution vers la modularité, la communauté a d'autres éléments à ajouter.

La construction des applications Flatpak

Owen Taylor travaille sur l'infrastructure de Fedora pour apporter de quoi construire des applications Flatpak directement, en parallèle des formats RPM classiques. L'objectif est de faciliter la vie du mainteneur qui pourra concevoir en une fois la construction des deux formats et les autres distributions ou utilisateurs pourront récupérer le Flatpak à jour directement s'ils le souhaitent.

Pipewire

Wim Taymans, co-auteur de GStreamer et grand contributeur de PulseAudio projette d'étendre le spectre de ses travaux avec Pipewire. Il souhaite avec ce composant unifier l'audio et la vidéo sous Linux. L'objectif au long terme n'est pas de gérer uniquement la vidéo, mais de prendre en compte également tout type de flux audio. Et non seulement il souhaite s'attaquer aux cas d'usage de PulseAudio, mais également à ceux de Jack (qui est plutôt dédié au traitement audio professionnel ou d'amateurs éclairés). Cela passera notamment par une compatibilité avec les applications existantes sans réécriture de leur part.

L'objectif est de rendre la plateforme Linux plus attirante pour les compositeurs et autres artistes du milieu. Pipewire a fait sa première apparition dans Fedora 27.

Optimus et équivalents

Adam Jackson travaille autour d'un nouveau composant glxmux pour permettre l'exploitation de plusieurs sessions GLX sur un même système. L'objectif est de pouvoir facilement passer de la pile Mesa, à celle d'Intel ou à celle de nVidia. Cela est bien sûr en lien pour un usage transparent de solutions hybrides comme Optimus.

Les contacts avec nVidia sont nombreux à ce sujet pour finir ce travail.

Prise en charge de Thunderbolt 3 et de sa politique de sécurité

Christian Kellner travaille sur un autre pan du matériel moderne de l'ordinateur : Thunderbolt 3. Cette norme concurrente de l'USB type C propose en plus des fonctionnalités usuelles de ce type de bus (affichage, transfert de données, etc.) un système de sécurité pour éviter qu'un périphérique inconnu ait accès de manière privilégiée à votre machine dans votre dos.

Grâce à son travail, l'utilisateur est notifié dans GNOME de la présence d'un nouveau périphérique et peut ainsi décider de lui octroyer l'accès ou non à certaines fonctionnalités de la machine.

Tests automatisés des ordinateurs portables

Les ordinateurs portables sont des machines ayant un grand nombre de périphériques en simultanée ce qui nécessite une bonne intégration avec le système d'exploitation pour en tirer pleinement partie.

Pour détecter les régressions dans ce domaine, et avoir une vue d'ensemble de la compatibilité actuelle du parc, Benjamin Berg conçoit une suite de tests dédiés à la question avec un site listant les fameux rapports.

Le HiDPI fractionnel

Les affichages à haute densité de pixels (HiDPI) sont de plus en plus fréquents dans les configurations milieu et haut de gamme. Ils permettent d'améliorer la finesse de l'affichage sans pour autant réduire la taille des éléments affichés. Cependant sur certains modèles d'écran, les ratios entiers du HiDPI produisent des affichages trop grands ou trop petits. Pour résoudre ce problème, on souhaite introduire des valeurs intermédiaires non entières. Le travail est en cours pour le permettre, d'autant qu'il faut s'assurer que cela s'applique également aux programmes tournant avec XWayland sans nécessiter une gestion directe depuis leur bibliothèque graphique ou de leur gestionnaire de fenêtre.

Le HDR

La technologie High Dynamic Range se répand de plus en plus sur les moniteurs et les ordinateurs aujourd'hui. L'objectif est de fournir une plus grande gamme de rendu des couleurs. Une collaboration est en cours avec Intel, nVidia et AMD sur le sujet pour fournir ce type de solution à Linux.

Fedora Atomic : c'est de la bombe

Fedora travaille beaucoup pour concevoir un système atomique, selon les travaux de Project Atomic. Actuellement c'est la version Cloud qui en bénéficie, mais les travaux sur la version Workstation sont en cours. Le but est d'améliorer la fiabilité du système, il sera ainsi possible de facilement mettre à jour le système en diminuant les risques liés à une procédure exécutée dans un ordre différent que prévu par exemple. Le retour à une situation antérieure en cas de problème sera également plus facile en sélectionnant l'état précédent du système dans GRUB.

Devant l'intérêt récent pour cette technologie, un groupe de travail a été constitué ce mois-ci pour faire avancer le sujet.

Conclusion

Comme nous pouvons le voir avec cette liste d'exemples, une distribution denvergure comme Fedora, mais aussi Ubuntu, Debian ou autres peuvent apporter bien plus qu'une liste de logiciels à installer. Ils proposent des nouveaux outils, participent au développement ou à la stabilisation des logiciels qu'ils fournissent, peuvent collaborer avec d'autres entreprises ou communautés pour améliorer la prise en charge de leur produit.

Et encore, nous ne parlons que des travaux significatifs de ces trois dernières années, Fedora a également œuvré pour PulseAudio, systemd, PackageKit, NetworkManager, le pilote libre nouveau et tant d'autres composants par le passé !

Et malgré les liens forts entre Red Hat et Fedora, nous pouvons voir que beaucoup des travaux de Fedora de ces dernières années ont bénéficié à la plupart des distributions aujourd'hui. Et cela n'est pas près de se terminer.

Petit bilan de Rawhide, épisode 6, février 2018

Charles-Antoine Couret

Cela fait longtemps que je n'ai pas discuté de Rawhide, il faut dire que j'ai été assez occupé et Rawhide n'a pas présenté de grandes nouveautés pendant quelques temps.

Mon ordinateur personnel est bien entendu passé à Rawhide dès la sortie de Fedora 27 finale, mi-novembre 2017.

Calendrier pour Fedora 28

Cette semaine, Fedora 28 et Fedora Rawhide se sont séparés. Maintenant Fedora Rawhide fait officiellement référence au futur Fedora 29. Cela fait suite à la recompilation de masse de début février, qui a permis de passer à GCC 8 pour la compilation de tous les logiciels (et donc d'identifier et de corriger pas mal de bogues liés à ce genre de changement, côté GCC comme des logiciels compilés).

Très bientôt Fedora 28 devrait bénéficier de l'activation de Bodhi, ce qui permettra d'utiliser le karma pour rapporter des problèmes rapidement. La fonction dnf downgrade sera aussi possible par conséquent.

Changements

Epiphany gère enfin la synchronisation avec Firefox. C'est fonctionnel et très appréciable. Si Firefox reste mon navigateur de prédilection, c'est sympa d'avoir une application GNOME qui peut exploiter mes données depuis Firefox convenablement lors de mes différents tests.

La calculette de GNOME corrige enfin une régression d'il y a près de 6-8 mois, il était impossible de réutiliser le résultat d'un calcul si le logiciel était en français. Cela venait en fait d'une confusion interne, le précédent résultat étant nommé par convention ans, comme la traduction de years en français. D'où l'importance de tester la traduction des logiciels pour chaque langue.

LibreOffice 6.0 est proposé, pas mal d'améliorations dont la compatibilité avec les fichiers de Microsoft Office.

Fedora 28 avance bien, près de 53 changements sont officiellement annoncés ce qui constitue normalement un record ! Si beaucoup sont sous le capots, d'autres devraient concerner pas mal de monde : augmentation de l'autonomie des ordinateurs portables, gestion native des pilotes invités de VirtualBox, gestion de la sécurité du protocole Thunderbolt 3, une refonte d'Anaconda et de la configuration post-installation, etc.

Problèmes

Pas mal de problèmes. J'ai de gros soucis de corruption d'affichage avec GNOME, en particulier lors de la lecture de vidéos. Le rapport de bogue à ce sujet patine, je ne parviens pas à identifier la partie responsable du problème pour le moment..

Je continue à subir le bogue d'IBus avec Wayland, si je change la disposition clavier (cas de mes portables en AZERTY qui peuvent bénéficier de mon clavier BÉPO externe) les raccourcis claviers utilisent la disposition des touches de la disposition par défaut. C'est très très frustrant.

Puis ce mois-ci, deux bogues coup sur coup qui sont assez importants. Tout d'abord GDM qui refuse de se lancer (à cause d'une incompatibilité dans Mutter). Puis GNOME sous Wayland qui ne prend plus en compte les clics souris suite à un changement dans mesa.

Utilisation de rkhunter

Edouard Bourguignon

Il y a des outils assez simple à utiliser et qui permettent de s'assurer de l'intégrité de son système. Dans la recherche de rootkit et autres backdoors, l'outil incontournable est rkhunter. Nous allons d'abord rappeller ce qu'est un rootkit, puis voir, à la fin de ce billet comment installer et utiliser rkhunter.

Pour faire la chasse aux rootkits, il y a plusieurs pistes. Mais une des plus simples est de faire appelle à un bon chasseur : rkhunter.

Tout d'abord, qu'est-ce qu'un rootkit ?

Le but de tout rootkit est de permettre l'execution de programmes, si possible en tant qu'utilisateur root (tant qu'à faire), le tout en étant le plus discret possible (très important). La discrétion est le point clef de ce genre de pratique, et les pirates sont débordants d'idées pour y arriver. Souvent, vous ne verrez donc rien dans la liste des processus, ou dans la liste des ports en écoute etc. Certains rootkits savent même lire votre /etc/sysconfig/iptables pour voir un port dans une plage que vous aurez autorisée (merci aux clients bittorrent par ex).

Il est logique aussi de comparer le rootkit à un virus, vu que les plus évolués possèdent des mécanismes pour se reinstaller, voire se propager. Certains rootkits modifient par exemple la commande ls, pour qu'à chaque fois qu'elle est appellé s'assure que le rootkit est présent. Difficile du coup, de nettoyer une machine prise au piège avec un rootkit.

Qu'elle est la cible des rootkits ?

Malheureusement, comme souvent sur Internet, la faune sauvage est assez agressive et aveugle. Dû à l'automatisation des attaques (robots et autres scripts), du moment que vous laissez un service accessible sur internet (SSH, ou autres), vous êtes concernés. Que ce soit donc une machine personnelle, ou un serveur, peu importe. Tout le monde est potentiellement concernés !

Comment un rootkit s'installe ?

Comme expliqué juste avant, le premier point pour un attaquant (pirate, robots/scripts), c'est de trouver un point d'entrée sur la machine. Les scripts naviguent sur toutes les adresses internet, un peu au hasard, mais passeront plus de temps quand un service répondra sur un port donné. Ce peut donc être via l'exploitation d'une faille, sur un serveur Apache, sur un vieux démon SSH, ou même du brute force pour trouver votre mot de passe (qui n'aurait que 8 caractères par ex). Une fois la faille trouvée, l'installation du rootkit est elle aussi souvent automatisée. Le but étant la rapidité, et surtout de savoir s'installer sur n'importe quel Linux. Donc en quelques secondes, des fois via l'utilisation de certains exploit pour gagner des privilges supérieurs, le rootkit est posé. Souvent il y a même compilation de binaires, histoire d'être sûr de bien tourner sur l'architecture et l'OS de la machine en question !

Certains rootkits, les plus évolués, essayeront tout de suite de se repliquer sur les autres machines accessibles via le réseau de la 1ere machine infectée. Si vous avez des machines à peu près identiques, vous aurez droit à un rootkit sur chacunes. Merci aux outils modernes qui permettent tel que puppet, Ansible pour l'homogénéisation des configurations.

Comment tracer un rootkit ?

Tout comportement qui semblerait suspect, peut venir d'un rootkit. Par ex votre connexion SSH ne passe plus du premier coup, quelques commandes shell sont plus lentes que d'habitude. Ou alors des pics de charge à des horaires plutôt inhabituels.

Comme le rootkit est une espèce très discrète, ce sera très difficile de le voir tourner. L'installation du rootkit a pu remplacer la commande ps pour l'exclure de la liste des process. Il y a aussi quelques humoristes qui appellent leur démon rootkit "sshd " ou "crontab", bref vous ne verrez jamais un "rootkitd".

Rechercher les fichiers créés ou modifiées récemment est une bonne idée. Les rootkits ont souvent besoin de déposer des binaires, en compiler certains, et même s'ils pensent à nettoyer les logs, leurs fichiers doivent bien exister quelque part. La grosse partie du fonctionnement de rkhunter est basée la dessus.

Le point commun à une grosse partie des rootkits est qu'ils modifient des fichiers sur l'OS. Ils déposent ou modifient certains binaires. Je ferais sûrement un billet spécifique sur la recherche de modifications sur Fedora/CentOS, car avec RPM c'est assez efficace.

Heureusement il existe des outils dédiés à la recherche de rootkits. Revenons donc à rkhunter.

Comment installer rkhunter ?

Son installation est très simple vu qu'il est fournit dans les dépôts EPEL.

Si vous n'avez pas encore EPEL :

# yum install epel-release

Ensuite, tout simplement :

# yum install rkhunter

Et voilà !

Comment utiliser rkhunter ?

Pour lancer un scan complet :

# rkhunter --checkall

Le scan peut prendre un certain temps, et il faudra valider pour chaque categorie le passage à la suivante.

Nous verrons sûrement dans un autre billet les utilisations un peu plus poussées de rkhunter.

Participez à la journée de test consacrée au noyau Linux 4.15

Charles-Antoine Couret

Aujourd'hui, ce jeudi 22 février, est une journée dédiée à un test précis : sur le noyau Linux 4.15. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Le noyau Linux est le cœur du système Fedora (et des autres distributions GNU/Linux). C'est le composant qui fait le lien entre les logiciels et le matériel. C'est lui qui permet aux processus de travailler ensemble sur un même ordinateur et de pouvoir utiliser les périphériques (à travers des pilotes) disponibles sur chaque machine.

C'est donc un composant critique et il est nécessaire de s'assurer qu'il fonctionne.

Les tests du jour couvrent :

  • L'exécution des tests automatisés par défaut et ceux de performances ;
  • Vérifier que la machine démarre correctement ;
  • Vérifier que le matériel est bien exploité (affichage, claviers, souris, imprimantes, scanners, USB, carte graphique, carte son, webcam, réseau filaire et wifi, etc.)

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-day et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Le blog déménage !

Guillaume Kulakowski

Non, ce blog n'est pas mort !

Je vais bientôt le remettre en activité. Je commence déjà par le faire voler de ses propres ailles et par l'héberger sur son propre VPS. J'ai fais le choix pour ça d'un VC1M de chez Scaleway. Je reviendrais dans un prochain billet sur le choix de cet hébergement made in Online.fr a.k.a Free.fr mais également sur le pourquoi 4Go de RAM pour un simple blog (teaser: il n'y a pas que ça ;-)).

Pour ce qui est de l'architecture, comme pour famas, je suis passé sur du 100% Docker via mes containers migrés pour l'occasion de CentOS vers Alpine. Pour finir, j'ai également fait le choix du full https via Let's encrypt.

Voila, maintenant il ne reste plus qu'à bloguer à nouveau, j'ai déjà quelques idées d'articles autour de la domotique, de Docker voir peut-être un peu de Trail.

PHP version 7.1.15RC1 et 7.2.3RC1

Remi Collet

Les versions Release Candidate sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont  fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests. (uniquement pour x86_64) et également en paquets de base.

Les RPM de PHP version 7.2.3RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-php72-test pour Fedora 25-27 et Enterprise Linux.

Les RPM de PHP version 7.1.15RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-test pour Fedora 26-27 ou  remi-php71-test pour Fedora 24-25 et Enterprise Linux.

PHP Version 7.0 est désormais en mode maintenance de sécurité, il n'y aura donc plus de Release Candidate.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version.

Installation en parallèle, en Software Collections de PHP 7.2 :

yum --enablerepo=remi-test install php72

Installation en parallèle, en Software Collections de PHP 7.1 :

yum --enablerepo=remi-test install php71

Mise à jour, de PHP 7.2 :

yum --enablerepo=remi-php72,remi-php72-test update php\*

Mise à jour, de PHP 7.1:

yum --enablerepo=remi-php71,remi-php71-test update php\*

A noter : la version 7.2.3RC1 est aussi disponible dans Fedora rawhide pour la QA.

emblem-notice-24.pngLes paquets pour EL-7 on été construit à partir de RHEL-7.4.

emblem-notice-24.pngLa version RC est généralement identique à la version finale (aucun changement accepté, à l'exception de correctifs de sécurité).

Software Collections (php71, php72)

Paquets standards (php)

Page générée le 13 juil 2018 à 11:03