Fedora-Fr - Communauté francophone Fedora - Linux

En ce mardi 14 mars, la communauté du Projet Fedora sera ravie d'apprendre la disponibilité de la version Beta de Fedora Linux 38.

Malgré les risques concernant la stabilité dune version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora Linux 38 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 18 ou 25 avril.

Expérience utilisateur

• Passage à GNOME 44 ;
• La petite souris Xfce est mise à jour après 4.18 tours de roue ;
• Le gestionnaire de connexions SDDM (utilisé par KDE par exemple) utilise Wayland par défaut ;
• L'image Fedora Linux avec le bureau Budgie devient une image Spin officielle ;
• De même pour l'image Fedora Linux avec le gestionnaire de fenêtre Sway ;
• L'utilitaire initial-setup n'est plus fourni dans l'image KDE et l'image Kinoite ;
• Flathub n'est plus filtré par défaut lors de l'installation de Fedora Linux, tous les paquets proposés sont donc accessibles ;
• Le timer systemd pour l'extinction de la machine passe de 2 minutes à 45 secondes, envoyant un signal SIGABRT si jamais des services n'ont pas réussi à s'arrêter dans ce délai ;
• Les images Live sont modernisées, abandonnant l'usage important de Kickstarts pour les générer afin d'être plus flexible, notamment en créant automatiquement une partition de sauvegarde si de l'espace libre est détecté sur la clé USB par exemple ;
• cups-filters passe à la version 2.0b ;
• Dans le domaine de l'impression le paquet ipp-usb devient une dépendance faible de cups ou de sane-airscan pour proposer la prise en charge des imprimantes USB par défaut sans installations supplémentaires de la part de l'utilisateur ;
• La distribution LaTeX TeXLive version 2022 est proposée, qui est la dernière version avec une prise en charge longue durée ;
• L'utilitaire ImageMagick tire profit de sa 7e version.

Gestion du matériel

• L'installateur Anaconda utilise mdadm au lieu de dmraid pour la prise en charge des stockages RAID reposant sur un firmware ou un BIOS ;
• L'image LXQt est proposée pour l'architecture aarch64 ;
• Fourniture d'une image avec Phosh, GNOME Shell pour mobile, à destination des téléphones ou des tablettes pour l'architecture x86_64 et aarch64 ;
• L'architecture s390x utilise les processeurs de la génération z13 comme base, les plus anciens ne seront plus forcément compatibles ;
• Les implémentations du serveur X (Xorg et Xwayland) refusent à des clients ayant un boutisme différent du serveur de s'y connecter ;
• Première partie de la migration vers une image noyau unifiée (donc unifiant noyau, initrd, ligne de commande du noyau et signature) pour les plateformes avec UEFI mais rien ne change par défaut à ce sujet pour les utilisateurs ;
• L'installateur de l'image IoT récupère celui de CoreOS pour simplifier son installation.

Internationalisation

• La police par défaut pour la langue thaï et le cambodgien passe à Noto ;
• Tandis que les polices Noto CJK pour les langues chinoises, japonaises et coréennes utilisent la variante variable au lieu de static comme auparavant ;
• Mise à jour de libpinyin 2.8.

Administration système

• Les clés du serveur SSH suppriment la lecture par les utilisateurs du groupe ssh_keys (qui est supprimé) pour rétablir le SUID bit de l'utilitaire ssh-keysign ;
• RPM utilise Sequoia pour traiter le format OpenPGP au lieu de sa propre implémentation interne ;
• Le paquet systemd-udev fourni par défaut la règle Link.MACAddressPolicy=none au lieu de Link.MACAddressPolicy=persistent ;
• Le gestionnaire de paquet Microdnf est mis à jour à sa 5e version.

Développement

• La mise à niveau de la chaine de compilation GNU est à lœuvre avec GCC 13.0, binutils 2.39, glibc 2.37 et GDB 12.1 ;
• Retrait de la prise en charge du langage Guile pour étendre GDB pour laisser la place à Python pour cela ;
• Pendant que LLVM version 16 débarque ;
• GNU Make prépare sa version 4.4 ;
• Le langage Go quant à lui passe à la version 1.20 ;
• Le langage Ruby expose sa version 3.2 en vitrine ;
• Le langage PHP évolue vers la version 8.2 ;
• Le gestionnaire de base de données PostgreSQL met à jour à la version 15 ;
• Pendant que Haskell GHC (le compilateur Haskell) 9.2 avec sa suite Stackage 20 sont disponibles ;
• L'écosystème Node.js est repackagé pour autoriser des installations multiples et parallèles, abandonnant l'usage des modules qui était la voie privilégiée ;
• La bibliothèque pcre est marquée comme obsolète au bénéfice de pcre2, sa suppression totale des dépôts (et de ses dépendances) est à prévoir prochainement ;
• OpenJDK est compilé pour ressembler plus aux implémentations standards de JDK avec les bibliothèques internes au lieu de celles du système et la compilation avec la bibliothèque libstdc++ liée statiquement ;
• La boîte à outils pour le développement Web en Python nommé Pyramid bénéficie de la version 2.0 ;
• Mise à jour de python-packaging version la version 22.0 ;
• Le paquet python3-toml est considéré comme obsolète avant suppression définitive à venir depuis la prise en charge de cette fonctionnalité dans la bibliothèque standard depuis Python 3.11 ;
• Le paquet du compilateur FreePascal fpc est subdivisé en trois paquets : fpc pour le compilateur lui même, fpc-ide pour l'environnement de développement en ligne de commande et fpc-units-NOMARCHITECTURE-linux pour la bibliothèque standard précompilée ;
• Le générateur d'interface SWIG se balance vers la version 4.10.

Projet Fedora

• La génération des images Fedora IoT reposera sur osbuild ;
• Les paquets sont compilés avec l'option _FORTIFY_SOURCE=3 au lieu de _FORTIFY_SOURCE=2 pour mieux se protéger contre les buffers overflow dans les logiciels fournis ;
• Les paquets sont également compilés avec les options -fno-omit-frame-pointer et -mno-omit-leaf-frame-pointer par défaut ;
• Les paquets qui veulent changer leur option de compilation doivent passer par les macros %_pkg_extra_cflags, %_pkg_extra_cxxflags, %_pkg_extra_fflags et %_pkg_extra_ldflags pour plus de lisibilité et de traçabilité ;
• rpmautospec (qui emploie les macros %autorelease et %autochangelog) est recommandé pour l'ensemble des paquets par défaut ;
• Activation de la macro %clamp_mtime_to_source_date_epoch à 1 qui configure mtimes en $SOURCE_DATE_EPOCH pour la compilation reproductible des paquets ;
• La macro pour gérer les dépendances des modules Perl perl(:MODULE_COMPAT_%(eval "`%{__perl} -V:version`"; echo $version)) est supprimée au profit de perl-generators ;
• Les paquets Python fournissant la métadonnée python3dist(...) = 0 échoueront dans leur construction ;
• Début de l'usage généralisé des noms de licence provenant du projet SPDX pour la licence des paquets plutôt que des noms du projet Fedora, de manière facultative pour l'instant.

Tester

Durant le développement d'une nouvelle version de Fedora Linux, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est de tester pendant une journée une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, linternationalisation, etc. L'équipe d'assurance qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un rapport de bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement sur mon blog quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora Linux 37 ou 36 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Weblate. N'oubliez pas de consulter les bogues déjà connus pour Fedora 38.

Bons tests à tous !

Le samedi 21 janvier 2023 a eu lieu l'Assemblée Générale de l'association Borsalinux-fr sur Internet en visio-conférence à l'adresse suivante : https://meet.jit.si/Borsalinux-Fr et physiquement à la Fondation pour le Progrès de l'Homme, 38 rue Saint Sabin F, 75011 à Paris.

Les 10 membres présents ou représentés ont approuvé le bilan moral et financier de l'année 2022.

Par la suite, un 9e Conseil d'administration a été élu et est composé de :

-Charles-Antoine Couret (Renault) - Président

-Nicolas Berrehouc (Nicosss) - Vice-président

-Côme Borsoi - Trésorier

-Nicolas Chauvet (kwizart) - Trésorier adjoint

-Guillaume Kulakowski (llaumgui) - Secrétaire

Ce conseil a un mandat de 2 ans.

Projets pour la suite

Évènements

Nicolas Berrehouc a confirmé que notre candidature pour un stand pour les Journée du Logiciel Libre à Lyon en avril a été déposée et quon devrait avoir une réponse courant février. Les autres évènements physiques étant pour la fin de lannée dhabitude cela a plus de chances de se passer dans des conditions plus favorables. Cela concerne lOpenSource Experience à Paris ainsi que le Capitole du Libre à Toulouse qui ont lieu en novembre ou décembre.

Communication

On a découvert quun compte framapiaf au nom de Fedora-fr existe mais est géré par un inconnu : https://framapiaf.org/@fedora_fr Charles-Antoine va se renseigner pour savoir qui cest afin de peut être lui confier les autres réseaux sociaux.

Charles-Antoine souhaite communiquer plus régulièrement pour demander des coups de main à la communauté. Notamment pour la refonte du site, les graphismes pour les goodies, etc. Guillaume a souligné quil a besoin de quelquun pour migrer eZpublish vers un CMS tel que Wordpress ou Drupal pour gérer la page daccueil du site.

Actuellement il nest même plus en mesure de changer les images de la page daccueil. Également un développeur web capable de découper proprement du HTML, CSS et faire du PHP serait bienvenu. Mais ces compétences ne seront utiles que quand le site sera sur un nouveau serveur avec une version du système à jour pour ne pas perdre du temps.

Il faudrait aussi quelquun pour les graphismes du site et notre matériel de stand. Si personne ne se porte volontaire, la possibilité de faire appel à un professionnel dans un budget raisonnable a été évoquée.

Il a été souligné également de la nécessité de rappeler quon peut financer des trajets pour nous représenter aux différents événements. Cela peut aider à mettre pied dans lactivité de lassociation et dutiliser notre budget à bon escient. Charles-Antoine le rappellera.

Site web

Guillaume doit relancer Scaleway pour migrer notre serveur vers leur offre, car Ikoula notre hébergeur actuel ne nous répond même plus. Scaleway nous offrirait un hébergement gratuit dans le cadre de leur programme OpenSource. On pourrait utiliser ainsi un VPS plus moderne avec un Rocky Linux ou CentOS Stream 9.

Nicolas Chauvet a souligné que chez Scaleway les dédiés sont moins chers, mais Guillaume rappelle que nous ne payons pas lhébergement dans ce cas donc ce nest pas un problème, et dun point de vue écologique cette solution est plus efficiente pour notre besoin.

Organisation associative

Nicolas Berrehouc a suggéré quon réduise le rythme des réunions hebdomadaires sur IRC étant donné lactivité et que les membres habituellement présents sont peu nombreux. Il a suggéré un rythme dune réunion toutes les deux semaines, une fois en visio, puis une fois sur IRC et ainsi de suite. Charles-Antoine a suggéré même darrêter IRC et de passer ainsi à une réunion mensuelle en visio, utilisant dautres canaux si nécessaire entre temps. Cela a été approuvé par Nicolas et Emmanuel.

Le PV complet de l'Assemblée Générale est disponible ici.

L'Assemblée Générale Ordinaire de l'association aura lieu à partir de 14h à la Fondation pour le Progrès de l'Homme, 38 rue Saint Sabin F, 75011 à Paris.

Pour simplifier la participation des personnes éloignées de Paris, une visioconférence sera mise en place comme précédemment. Nous avons retenu deux solutions libres de visio-conférence dont les liens sont ceux-ci :

• https://meet.jit.si/Borsalinux-Fr
• https://bbb.faimaison.net/b/cha-9oy-hnq-cdr

Le premier lien sera utilisé en priorité, en cas de problèmes techniques le second lien sera utilisé si nécessaire. L'objectif est de s'assurer le bon déroulement de cette AG malgré les circonstances.

Nous vous invitons à suivre les discussions sur le forum, sur ce sujet. C'est par ce biais que nous communiqueront les éventuels changements de dernière minute s'il y a lieu d'être.

L'ordre du jour de l'AG est le suivant :

1- Présentation du bilan moral de l'activité de l'association par le Conseil d'Administration;

2- Présentation du bilan financier de l'activité de l'Association par le Conseil d'Administration.

3- Élection du Conseil d'Administration pour un mandat de 2 ans ;

4- Élection du Bureau de l'association pour un mandat de 2 ans ;

5- Démission de l'actuel Conseil d'administration et de son bureau ;

6- Présentation des événements et des actions pour l'année 2023.

À qui envoyer sa procuration ?

Pour les procurations vous pouvez vous baser sur ce modèle. Vous pouvez transmettre vos procurations par courrier postale, ou par courrier électronique à condition que celui-ci soit signé.

Attention, un membre actif ne pourra détenir plus de deux procurations, conformément à notre règlement intérieur.

Ci-dessous est la liste des personnes qui ont confirmé leur venue à cette Assemblée Générale du 21 janvier 2023 et acceptant les procurations :

• Charles-Antoine Couret (Rue du bosquet, 39 - 5060 Sambreville - Belgique)
• Emmanuel Seyman (133 rue de Silly, 92100 Boulogne-Billancourt)

Nous insistons sur le fait que le renouvellement du Conseil d'Administration est un évènement important de la vie associative et nous vous invitons à annoncer vos candidatures éventuelles en avance. Un renouvellement de celui-ci est important pour lui assurer une pérennité et une activité dynamique.

Par ailleurs, pour ceux qui le souhaitent, nous vous proposons de nous rejoindre avant vers midi au restaurant le Cuba Compagnie qui est situé à proximité du lieu de réunion. Pour partager un moment plus informel ensemble. Merci de nous contacter si cela vous intéresse pour réserver assez de couverts.

Le scrutin est comme toujours un vote par valeurs. Nous pouvons attribuer à chaque candidat un certain nombre de points, dont la valeur maximale est celui du nombre de candidat, et le minimum 0. Cela permet de montrer l'approbation à un candidat et la désapprobation d'un autre sans ambiguïté. Rien n'empêchant de voter pour deux candidats avec la même valeur.

Les résultats pour le Conseil sont (seul le premier est élu) :

  # votes |  noms
  - --------+----------------------
80      0       Aleksandra Fedorova
  - --------+----------------------

À titre indicatif le score maximal possible était de 84 * 1 votes soit 84 votes.

Les résultats pour le FESCo sont (seuls les cinq premiers sont élus) :

  # votes |  noms
- --------+----------------------
# votes Candidate
913     Kevin Fenzi
829     Miro Hrončok
702     Zbigniew Jędrzejewski-Szmek
657     David Cantrell
643     Fabio Valentini
- --------+----------------------
571     Kalev Lember

À titre indicatif le score maximal possible était de 228 * 6 soit 1636.

Les résultats pour le Mindshare sont donc (seul le premier est élu):

     # votes |  noms
     - --------+----------------------
219     Fernando F. Mancera
     - --------+----------------------
211     Joseph Gayoso

À titre indicatif le score maximal possible était de 178 * 2 soit 356.

Nous pouvons noter que globalement le nombre de votants pour chaque scrutin avec un réel enjeu était proche aux alentours de 230-178 votants ce qui est un peu en au dessus de l'édition précédente. Les scores sont aussi plutôt éparpillés. Grosse exception pour le Conseil qui n'avait qu'une semaine de scrutin et qu'un seul candidat ce qui est pour le moins inhabituel.

Bravo aux participants et aux élus et le meilleur pour le projet Fedora.

Installation :

$ sudo dnf install https://kadionik.enseirb-matmeca.fr/fedora/eddy33-release-37.rpm
$ sudo dnf install auto-multiple-choice

Comme le projet Fedora est communautaire, une partie du collège des organisations suivantes doit être renouvelée : Council, FESCo et Mindshare. Et ce sont les contributeurs qui décident. Chaque candidat a bien sûr un programme et un passif qu'ils souhaitent mettre en avant durant leur mandat pour orienter le projet Fedora dans certaines directions. Je vous invite à étudier les propositions des différents candidats pour cela.

Pour voter, il est nécessaire d'avoir un compte FAS actif et de faire son choix sur le site du scrutin. Vous avez jusqu'au vendredi 23 décembre à 1h heure française pour le faire. Donc n'attendez pas trop.

Par ailleurs, comme pour le choix des fonds d'écran additionnel, vous pouvez récupérer un badge si vous cliquez sur un lien depuis l'interface après avoir participé à un vote.

Je vais profiter de l'occasion pour résumer le rôle de chacun de ces comités afin de clarifier l'aspect décisionnel du projet Fedora mais aussi visualiser le caractère communautaire de celui-ci.

Council

Le Council est ce qu'on pourrait qualifier le grand conseil du projet. C'est donc l'organe décisionnaire le plus élevé de Fedora. Le conseil définit les objectifs à long terme du projet Fedora et participe à l'organisation de celui-ci pour y parvenir. Cela se fait notamment par le biais de discussions ouvertes et transparentes vis à vis de la communauté.

Mais il gère également l'aspect financier. Cela concerne notamment les budgets alloués pour organiser les évènements, produire les goodies, ou des initiatives permettant de remplir les dits objectifs. Ils ont enfin la charge de régler les conflits personnels importants au sein du projet, tout comme les aspects légaux liés à la marque Fedora.

Les rôles au sein du conseil sont complexes.

Ceux avec droit de vote complet

Tout d'abord il y a le FPL (Fedora Project Leader) qui est le dirigeant du conseil et de facto le représentant du projet. Son rôle est lié à la tenue de l'agenda et des discussions du conseil, mais aussi de représenter le projet Fedora dans son ensemble. Il doit également servir à dégager un consensus au cours des débats. Ce rôle est tenu par un employé de Red Hat et est choisi avec le consentement du conseil en question.

Il y a aussi le FCAIC (Fedora Community Action and Impact Coordinator) qui fait le lien entre la communauté et l'entreprise Red Hat pour faciliter et encourager la coopération. Comme pour le FPL, c'est un employé de Red Hat qui occupe cette position avec l'approbation du conseil.

Il y a deux places destinées à la représentation technique et à la représentation plus marketing / ambassadrice du projet. Ces deux places découlent d'une nomination décidée au sein des organes dédiées à ces activités : le FESCo et le Mindshare. Ces places sont communautaires mais ce sont uniquement ces comités qui décident des attributions.

Il reste deux places communautaires totalement ouvertes et dont tout le monde peut soumettre sa candidature ou voter. Cela permet de représenter les autres secteurs d'activité comme la traduction ou la documentation mais aussi la voix communautaire au sens la plus large possible. C'est pour une de ces places que le vote est ouvert cette semaine !

Ceux avec le droit de vote partiel

Un conseiller en diversité est nommé par le FPL avec le soutien du conseil pour favoriser l'intégration au sein du projet des populations le plus souvent discriminées. Son objectif est donc de déterminer les programmes pour régler cette problématique et résoudre les conflits associés qui peuvent se présenter.

Un gestionnaire du programme Fedora qui s'occupe du planning des différentes versions de Fedora. Il s'assure du bon respect des délais, du suivi des fonctionnalités et des cycles de tests. Il fait également office de secrétaire du conseil. C'est un employé de Red Hat qui occupe ce rôle toujours avec l'approbation du conseil.

FESCo

Le FESCo (Fedora Engineering Steering Committee) est un conseil entièrement composé de membres élus et totalement dévoués à l'aspect technique du projet Fedora.

Ils vont donc traiter en particulier les points suivants :

• Les nouvelles fonctionnalités de la distribution ;
• Les sponsors pour le rôle d'empaqueteur (ceux qui pourront donc superviser un débutant) ;
• La création et la gestion des SIGs (Special Interest Group) pour organiser des équipes autour de certaines thématiques ;
• La procédure d'empaquetage des paquets.

Le responsable de ce groupe est tournant. Les 9 membres sont élus pour un an, sachant que chaque élection renouvelle la moitié du collège. Ici 4 places sont à remplacer.

Mindshare

Mindshare est une évolution du FAmSCo (Fedora Ambassadors Steering Committee) qu'il remplace. Il est l'équivalent du FESCo sur l'aspect plus humain du projet. Pendant que le FESCo se préoccupera beaucoup plus des empaqueteurs, la préoccupation de ce conseil est plutôt l'ambassadeur et les nouveaux contributeurs.

Voici un exemple des thèmes dont il a compétence qui viennent du FAmSCo :

• Gérer l'accroissement des ambassadeurs à travers le mentoring ;
• Pousser à la création et au développement des communautés plus locales comme la communauté française par exemple ;
• Réaliser le suivi des évènements auxquels participent les ambassadeurs ;
• Accorder les ressources aux différentes communautés ou activités, en fonction des besoin et de l'intérêt ;
• S'occuper des conflits entre ambassadeurs.

Et ses nouvelles compétences :

• La communication entre les équipes, notamment entre la technique et le marketing ;
• Motiver les contributeurs à s'impliquer dans différents groupes de travail ;
• Gérer l'arrivé de nouveaux contributeurs pour les guider, essayer de favoriser l'inclusion de personnes souvent peu représentées dans Fedora (femmes, personnes non américaines et non européennes, étudiants, etc.) ;
• Gestion de l'équipe marketing.

Il y a 9 membres pour gérer ce comité. Un gérant, 2 proviennent des ambassadeurs, un du design et web, un de la documentation, un du marketing, un de la commops et les deux derniers sont élus. C'est pour un de ces derniers sièges que le scrutin est ouvert.

C'est en ce mardi 13 décembre 2022 que la maintenance de Fedora Linux 35 prend fin.

Qu'est-ce que c'est ?

Un mois après la sortie d'une version de Fedora n, ici Fedora Linux 37, la version n-2 (donc Fedora Linux 35) n'est plus maintenue.

Ce mois sert à donner du temps aux utilisateurs pour faire la mise à niveau. Ce qui fait qu'en moyenne une version est officiellement maintenue pendant 13 mois.

En effet, la fin de vie d'une version signifie qu'elle n'aura plus de mises à jour et plus aucun bogue ne sera corrigé. Pour des questions de sécurité, avec des failles non corrigées, il est vivement conseillé aux utilisateurs de Fedora Linux 35 et antérieurs d'effectuer la mise à niveau vers Fedora Linux 37 ou 36.

Que faire ?

Si vous êtes concernés, il est nécessaire de faire la mise à niveau de vos systèmes. Vous pouvez télécharger des images CD ou USB plus récentes.

Il est également possible de faire la mise à niveau sans réinstaller via DNF ou GNOME Logiciels.

GNOME Logiciels a également dû vous prévenir par une pop-up de la disponibilité de Fedora Linux 36 ou 37. N'hésitez pas à lancer la mise à niveau par ce biais.

Cela fait depuis Fedora 19 que je publie sur la liste de diffusion de Fedora-fr une revue de presse de chaque sortie d'une nouvelle version. Récapituler quels sites en parle et comment. Je le fais toujours deux semaines après la publication (pour que tout le monde ait le temps d'en parler). Maintenant, place à Fedora Linux 37 !

Bien entendu je passe sous silence mon blog et le forum de fedora-fr.

Sites web d'actualité

• Linuxfr ;
• NextINpact ;
• Développez.com ;
• Toolinux.
• Numétopia ;
• Journal du Freenaute ;
• Info device.

Soit 7 sites.

Les vidéos

• Actualia.

Soit 1 vidéo.

Bilan

Le nombre de sites parlant de Fedora Linux 37 est en baisse, de même que les vidéos d'annonce.

La semaine de sa sortie, nous avons eu globalement une augmentation de visites par rapport à la semaine d'avant de cet ordre là :

• Forums : hausse de 19,5% (environ 704 visites en plus)
• Documentation : hausse d'environ 16,7% (soit environ 380 visites en plus)
• Le site Fedora-fr : hausse de 52,6% (soit 119 visites en plus)
• Borsalinux-fr : hausse de 283% (soit 22 visites en plus)

Si vous avez connaissance d'un autre lien, n'hésitez pas à partager !

Rendez-vous pour Fedora Linux 38.

En ce mardi 15 novembre, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora Linux 37.

Fedora Linux est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora Linux peut être vu comme une sorte de vitrine technologique pour le monde du logiciel libre, cest pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code dun certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir lensemble des contributions de Red Hat.

Cela a été aussi abordé dans une série d'articles ici, là et par ici encore.

Expérience utilisateur

Passage à GNOME 43. Le menu principal bénéficie d'une refonte importante, les informations ne sont plus affichées sous forme de liste mais plutôt sous la forme de boutons à états. Par ailleurs des boutons pour prendre une capture d'écran ou basculer du mode sombre au mode clair font leur apparition à cet endroit. Il est également possible de changer de périphérique audio par ce menu (par exemple passer du casque à l'enceinte), rendant inutile les extensions qui fournissaient cette fonctionnalité par le passé.

Plus d'applications passent à la bibliothèque graphique GTK 4, comme Fichiers, Carte, Builder ou Console. Cela améliore l'intégration avec le reste du système et tire profit de l'ensemble des changements de cette bibliothèque, comme une meilleure prise en charge du mode sombre.

Le navigateur de fichiers bénéficie de nombreux changements. L'affichage est enfin adaptatif, l'affichage par défaut affiche ou non des widgets suivant l'espace disponible à l'écran. Les menus ont été entièrement réorganisés pour être plus pratiques à l'usage pendant que les résultats d'une recherche affichent mieux l'emplacement des fichiers dans l'arborescence. La fonctionnalité ouvrir avec permet de garder en mémoire l'application par défaut pour un type de fichier considéré. La fenêtre des propriétés d'un fichier a été également entièrement redessinée pour être plus claire.

Le Calendrier bénéficie d'un menu contextuel pour afficher les événements à venir et a une nouvelle palette de couleurs pour son interface. Contacts permet d'importer ou d'exporter des données sous le format standard vCard. Le client VOIP nommé Appels démarre plus rapidement, et gère les appels chiffrés.

Dans le panneau de configuration, un nouveau menu situé dans la partie confidentialité précise l'état de sécurité de votre machine : si votre processeur est affecté par des bogues matériels corrigés ou non par votre noyau, si vos firmwares comme l'UEFI ont des mises à jour ou failles de sécurité connues, etc.

Il est possible de convertir n'importe quelle page web en application web qui s'intègre dans le menu de GNOME. Il suffit avec le navigateur Web de GNOME d'installer le site comme une application web pour cela.

L'environnement de bureau LXQt est proposé à la version 1.1.0. Cette version propose une meilleure intégration de son navigateur de fichiers avec les autres logiciels comme Firefox ou Chrome par la mise à disposition de l'interface DBus org.freedesktop.FileManager1 permettant de l'appeler lors de l'ouverture ou de l'enregistrement d'un fichier. La navigateur de fichiers dispose également d'un dossier fichiers récents. De nombreux nouveaux thèmes et fonds d'écran sont proposés, avec une meilleure intégration avec le thème Qt Fusion. Il est possible de configurer le ratio d'affichage pour la session. Dans la barre de statut, l'affichage de l'icône de batterie permet aussi d'afficher le pourcentage de charge.

Le logiciel de chat audio Mumble 1.4 est également mis à jour. Pour l'occasion, Fedora active l'intégration avec Pipewire pour le son, mais aussi renomme le paquet murmur en mumble-server pour mieux correspondre au choix du projet officiel. De même le fichier de configuration passe de /etc/murmur/murmur.ini à /etc/murmur.ini. Sinon le projet Mumble propose de son côté un nouveau système de plugins plus complet et qui permet l'installation ou la mise à jour de ceux-ci n'importe quand. Un module de recherche fait son apparition pour retrouver un utilisateur ou un canal de discussion. Une nouvelle petite fenêtre fait son entrée en scène pour faciliter l'identification du locuteur et savoir sur quel canal il s'exprime sans avoir besoin d'utiliser l'affichage du client en entier. Les messages textes peuvent être rédigés avec le formatage Markdown ou encore l'audio est maintenant en stéréo de bout en bout. L'utilisateur peut configurer des surnoms à chaque interlocuteur pour faciliter la reconnaissance des autres utilisateurs.

Le répertoire /sysroot devient en lecture seule pour les images Fedora Silverblue, Kinoite et IoT. Pour l'image IoT, uniquement les nouvelles installations sont concernées, pour les autres les installations existantes auront aussi ce changement. Cela permet en effet d'améliorer la robustesse du système, notamment en empêchant le ré-étiquetage de SELinux qui pouvait casser le système faute de politique adéquate fournie.

Possibilité de tester le nouvel installateur Anaconda basé sur des technologies Web, sur des images dédiées. Anaconda repose sur la bibliothèque PatternFly pour la conception de l'interface et tire profit de ce qui a été développé à ce sujet pour le logiciel Cockpit. L'idée est de favoriser un affichage plus adaptatif aux différentes tailles d'écran ou un affichage distant. En effet l'installation via le protocole VNC était plutôt lent et décevant, en particulier sur des machines ayant des caractéristiques techniques très limitées. L'écriture de tests notamment d'affichage est simplifiée ce qui améliore la maintenance sur le long terme.

Création d'une image disque KVM pour faciliter l'usage de Fedora Server dans un environnement virtualisé. L'image repose sur les mêmes composants que l'image classique, si ce n'est le support matériel en moins. Par conséquent l'installation d'une Fedora peut prendre 2 minutes au lieu de 30 minutes pour une nouvelle machine virtuelle.

Gestion du matériel

L'architecture ARMv7 n'est plus prise en charge. Aussi dénommée arm32 ou armhfp, c'était la dernière architecture 32 bits pleinement supportée par Fedora, i686 n'ayant que quelques paquets et non une image complète depuis plusieurs versions maintenant. La prise en charge a été supprimée pour des raisons de maintenance, de nombreuses optimisations activées pour Fedora généraient des problèmes pour cette architecture. En particulier, l'édition de lien pour les gros logiciels de cette cible devenait délicate faute de mémoire vive adressable par processus. Il y avait trop peu d'utilisateurs de cette architecture pour justifier autant de ressources et de contraintes, ressources qui seront allouées pour le reste du projet.

Prise en charge officielle de la carte Raspberry Pi 4. Elle a tardé à être proposée pour cause de manque de support matériel par le noyau et mesa entre autres. La carte graphique V3D GPU gère OpenGL-ES et Vulkan, le module Raspberry Pi CM4 est également supporté. Le wifi et le décodage vidéo accéléré matériellement ne sont pour le moment pas proposés.

Prise en charge du nouveau standard Device Onboarding pour améliorer la sécurité des machines IoT. Cette norme ouverte élaborée par des industriels dont ARM et Intel permet de s'affranchir de l'écriture de mots de passe en dur et partagés nativement par l'usage du module matériel TPM pour la sauvegarde des données d'identification, l'usage de Secure Boot pour éviter l'usage de systèmes non certifiés ou d'une API d'authentification commune. Cette norme permet d'être facilement employée en production pour des millions de machines sans devoir recourir à de trop nombreuses opérations manuelles ou par l'usage de données d'identification communes.

Par défaut sur l'architecture x86_64 avec un BIOS, le système de partition GPT sera employé plutôt que son ancêtre MBR. Une partition biosboot devient nécessaire à l'installation de Fedora pour sauvegarder cette table sur ces systèmes. Il permet d'améliorer la prise en charge des systèmes BIOS avec une procédure d'installation plus unifiée entre UEFI et BIOS. À plus long terme, cela pourrait permettre l'émulation UEFI ou encore une conversion BIOS vers UEFI pour les machines gérant les deux modes.

L'image boot.iso pour systèmes BIOS utilise GRUB2 au lieu de syslinux comme chargeur de démarrage. En effet le projet syslinux n'est plus maintenu. Cela simplifie également la création et le test des images, n'ayant plus de composant spécifique à certaines installations à ce niveau. La maintenance sera également plus aisée car l'équipe de Fedora pourra utiliser le travail de l'équipe de GRUB plutôt que de maintenir syslinux à bout de bras pour ces machines.

Les paquets pour jdk 8, 11, 17 et 18 n'ont plus de paquets pour l'architecture i686. En effet le projet OpenJDK ne gère plus cette architecture, la maintenance en devient difficile pour Fedora, le compilateur JIT est par exemple assez bogué. Corriger cela devenait difficile et ce pour assez peu d'utilisateurs en fin de compte.

Gros nettoyage dans les paquets orphelins i686 qui sont supprimés des dépôts. En lien avec le paragraphe précédent, conserver les paquets i686 consomme beaucoup de ressources que ce soit pour la maintenance des paquets comme pour leurs compilations. Enfin, de plus en plus de logiciels ne gèrent plus vraiment cette architecture matérielle, faute d'utilisateurs et de développeurs motivés.

Comme pour l'abandon de ARMv7, le manque de mémoire vive adressable par processus pose problème pour certaines compilations. Cependant, contrairement à ce dernier, l'abandon n'est pas encore complet pour garder la prise en charge des logiciels purement i686 comme WINE et Steam et de certaines applications et bibliothèques dites multilib. Les suppressions de prise en charge futures de i686 paquet par paquet ne seront plus annoncées, en dehors de l'abandon complet de cette architecture. Un jour peut être.

Internationalisation

Les langues additionnelles de Firefox sont dans un nouveau paquet dédié firefox-langpacks avant de passer à un paquet par langue comme effectué pour LibreOffice il y a des années déjà. En tant que dépendance faible, ce paquet reste installé par défaut mais peut être supprimé sans contraintes. Ces langues prennent en effet beaucoup de place (50 Mio au regard de 210 Mio pour le reste de Firefox). Plus tard il pourra passer au système reposant sur les langpacks avec un paquet par langue comme déjà effectué pour d'autres projets pour n'installer que les langues nécessaires à l'utilisateur et gagner davantage de place et de bande passante.

Mis à jour de IBus 1.5.27. La commande ibus restart relance le démon IBus de GNOME, tandis que la commande ibus im-module permet de vérifier la valeur associée à gtk-im-module pour s'assurer que ibus est bien configuré pour les logiciels reposant sur la bibliothèque graphique GTK. L'outil ibus-setup permet aussi de configurer un thème, particulièrement utile pour les environnements ne reposant pas sur la bibliothèque GTK.

Mis à jour de ibus-libpinyin 1.13. La méthode d'entrée Intelligent Pinyin a une meilleure prise en charge de l'anglais, en suggérant des mots anglais s'il y a une correspondance, et des tables de correspondance personnalisées.

Amélioration de la prise en charge des polices de caractères de la langue perse. Jusqu'ici la police de caractères était DejaVu pour cette langue ce qui était bien, mais avec la migration de nombreuses langues vers les polices Noto et Droid, la cohérence de l'affichage du perse avec d'autres langues n'était plus là. Depuis de nouvelles polices libres gérant le perse sont apparues, la police Vazirmatn devient celle par défaut, et d'autres ont été ajoutées pour ceux qui le souhaitent.

Administration système

Toutes les unités de systemd seront activées ou désactivées selon leur configuration preset lors du premier démarrage d'une image de Fedora. Cela ne concerne pas les démarrages après l'installation via Anaconda par exemple. Cela revient à exécuter la commande systemctl preset-all --preset-mode=full, avant la commande employée était systemctl preset-all --preset-mode=enable-only qui comme son paramètre l'indique, ne pouvait qu'activer des unités ainsi. L'intérêt est qu'une image CoreOS peut installer sa propre unité qui sera activée dès le premier démarrage, si l'unité a configuré le champ preset. Cela rend aussi le comportement de Fedora dans ce cas de figure plus simple à comprendre car la règle est uniforme. Cela incite également les administrateurs systèmes à configurer ce champ des unités et à s'en servir pour leurs propres besoins.

Le nom d'hôte de secours est localhost au lieu de fedora pour les éditions CoreOS, IoT, Cloud et Server. Ce nom d'hôte est celui employé quand les autres méthodes (type configuration locale, DHCP ou DNS inversé) ne la définissent pas. Une mise à jour de systemd pour Fedora 33 avait fait l'opération inverse, avec la conséquence que de nombreux outils reposaient sur localhost comme nom d'hôte pour identifier les systèmes non configurés. Ce nom étant effectivement un nom trop basique et commun pour être une vraie valeur exploitable en production. L'objectif est de rétablir ce comportement afin de ne pas courir après les bogues et des correctifs manuels pour chaque logiciel concerné.

L'étiquetage des contextes SELinux est maintenant parallélisé. Cette opération va lancer un fil d'exécution par processeur détecté sur la machine automatiquement, selon les cas cela peut améliorer la vitesse de l'opération jusqu'à 18 fois. L'étiquetage se produit au prochain redémarrage après avoir passé SELinux de l'état désactivé à l'état activé ou après exécution de la commande fixfiles onboot. Si vous souhaitez changer le nombre de processus, vous pouvez exécuter la commande fixfiles -T 0 onboot, la valeur 0 signifiant tous les processeurs de la machine, les autres valeurs signifient le nombre de fils d'exécution souhaité.

La gestion des paquets passe par la nouvelle version de RPM 4.18. Un nouveau module de prise en charge des signatures OpenPGP utilise Sequoia-PGP, écrit en Rust. Ce module sera activé par défaut dans Fedora 38. La restauration des permissions avec l'option --restore est plus robuste et sécurisée, en particulier concernant les liens symboliques. Il propose également un shell interactif pour les macros via 'rpmspec --shell' et en Lua avec 'rpmlua'.

Pour plus de sécurité, tous les fichiers fournis par un paquet RPM sont signés. Il exploite les capacités du noyau nommées Linux Integrity Measurement Architecture, afin de définir des politiques de sécurité pour par exemple n'exécuter que les fichiers avec la bonne signature. Ou de vérifier tous les fichiers sauf ceux dans /var, ou encore ne vérifier la signature que des shells.

Fedora ne propose cependant aucune politique par défaut pour laisser l'utilisateur libre de s'en servir ou pas, histoire de ne pas lui ajouter des contraintes trop fortes. L'édition IoT aura par contre des exemples de politiques adaptées à des cas d'usage pour simplifier le travail, car le contexte s'y prête plus. L'intégration avec l'outil Keylime est également un plus pour cette édition.

Le paquet rpm-plugin-ima doit être également installé pour s'en servir. La taille des paquets est en légère hausse par conséquent, mais sur un ensemble de 450 Mio de paquets RPM installés, le surplus de données est d'environ 1% soit 5 Mio ce qui est assez faible.

Fedora Workstation par défaut embarque le paquet whois au lieu de jwhois. Ce dernier n'est en effet plus activement développé, et a plus d'erreurs sur certains noms de domaines qui pouvaient nécessiter de changer la configuration à la main de l'outil.

Première étape pour le renforcement par défaut de la politique de sécurité manipulée via l'outil update-crypto-policies. Ce changement, en lien avec ce qui a été introduit par Fedora 28 puis 33 met à disposition une nouvelle règle optionnelle qui deviendra effective par défaut pour Fedora 39 seulement. Elle vise à mettre fin à l'algorithme de hashage SHA-1 dans les protocoles de chiffrement ou de signatures car il est considéré comme non sûr. De fait aussi l'usage des protocoles TLS 1.0 et 1.1 ne seront plus possibles dans les bibliothèques et logiciels concernés.

Vous pouvez tester l'impact potentiel dès maintenant via la commande :

# update-crypto-policies --set TEST-FEDORA39

Et revenir aux règles par défaut via la commande :

# update-crypto-policies --set DEFAULT

Notons qu'il faut redémarrer les applications pour en voir les effets.

Le paquet openssl1.1 est marqué comme déprécié en vue d'une suppression pour F38 ou F39. Plus aucun nouveau paquet ne sera admis avec une telle dépendance, la bibliothèque devant ne plus être maintenue officiellement en 2023.

Le paquet gettext est séparé en deux en gettext et gettext-runtime pour alléger la taille minimale du système d'environ 4,7 Mio.

Mise à jour du serveur DNS BIND 9.18. Il prend en charge le protocole DNS over TLS et DNS over HTTPS que ce soit comme source ou pour résoudre les noms de domaine ce qui améliore la confidentialité de ces requêtes.

Mise à jour du gestionnaire de stockage Stratis 3.2.0. Les utilisateurs ont la possibilité d'arrêter ou de démarrer un ensemble de stockage sans détruire les métadonnées associées.

Développement

Mise à jour de la chaîne de compilation GNU avec glibc 2.36 et binutils 2.38. Les deux apportent la prise en charge complète de l'information DT_RELR dans le format ELF pour la relocalisation aléatoire du code en mémoire. La glibc apporte la prise en charge de nombreuses fonctions spécifiques au noyau Linux dont la nouvelle API liée à l'appel système mount. Il est également possible de supprimer les requêtes AAAA du résolveur DNS intégré via l'option no-aaaa à des fins de test, ce qui implique tous les appels à la fonction getaddrinfo.

Pour binutils, les extensions pour l'architecture ARM v8.7-a, v8.8-a, v9-a, v9.1-a, armv9.2-a et armv9.3-a sont prises en charge de même que plus de registres systèmes pour cette architecture.

La chaîne de compilation LLVM a aussi son lot de mises à jour avec sa 15e version. Comme pour binutils plus haut, LLVM étend sa prise en charge des extensions ARM jusqu'à arm9.2-a. Il implémente pour l'architecture x86 l'option de GCC -fzero-call-used-reg pour réinitialiser les registres au retour d'une fonction pour éviter certaines attaques. L'organisation d'une structure en C peut être aussi réordonnée via l'attribut randomize_layout pour éviter également certaines attaques possibles. La prise en charge des normes OpenMP 5.1, C2X, C20 et C2b s'améliore. Debuginfod dispose également de son propre serveur HTTP.

Coup de Boost pour la version 1.78 de la bibliothèque C++. Outre les corrections nombreuses et habituelles, cette version fournit deux nouvelles bibliothèques définies uniquement dans leurs en-têtes : Lambda2 et Describe pour les projets compatibles C14 et supérieur. La première permet de définir des lambdas avec des expressions simples sans utiliser la syntaxe usuelle de C. Tandis que la seconde permet de décrire les énumérations, structures et autres classes et récupérer ces informations à travers des macros spécifiques.

Le langage Go fonce vers sa version 1.19. Le modèle mémoire évolue pour suivre celui des langages C, C++, Java, JavaScript, Rust et Swift. Le compilateur utilise une table de branchements pour les architectures arm64 et x86_64 pour les longs switch avec beaucoup d'entiers ou de chaînes de caractères pour gagner en performance, jusqu'à 20%. Lors de l'exécution, une limite de mémoire maximale est définie pour limiter l'entrée en scène du ramasse miette et améliorer les performances dans de nombreux scénarios.

La branche Node.js 18.x devient celle de référence. Les versions 16.x et 14.x restent disponibles en parallèle. Le moteur V8 est mis à jour dans sa version 10.1 tout comme la bibliothèque llhttp vers 6.0.7. Il met à disposition à titre expérimental l'API Web Streams ou encore Test Runner module pour faciliter la création de tests qui tournent un résultat au format TAP. Les temps d'attente par défaut passent à 6 secondes pour recevoir une entête HTTP complète, et 5 minutes pour recevoir une requête entière d'un client.

Le langage Perl bénéficie de sa version 5.36. Le langage peut gérer les caractères Unicode 14.0. Il est possible de vérifier si une valeur est un booléen avec la fonction is_bool(). Il introduit quelques changements considérés comme expérimentaux, comme l'itération sur plusieurs variables, ou le nouveau module nommé builtin pour faire référence aux fonctions fournies par l'interpréteur lui même. Les traitements d'exception peuvent accueillir le mot clé finally, lui aussi à titre expérimental.

Alors que le langage Python rampe vers sa version 3.11. Cette version apporte une amélioration significative des performances dans le cadre du projet CPython faster, de l'ordre de 10 à 60% de mieux. Il est possible de définir des groupes d'exception. L'interpréteur renvoie quant à lui des messages d'erreurs plus précis pour localiser l'origine exacte de l'erreur dans le code plutôt que juste le numéro de ligne dans un fichier.

Le langage Erlang dispose d'une 25e mise à jour. Le compilateur à la volée prend en charge l'architecture ARM64 ce qui améliore les performances pour celle-ci. Il peut d'ailleurs utiliser les informations provenant de gdb ou de perf pour améliorer la localisation des erreurs.

Pendant que Haskell GHC (le compilateur Haskell) 8.10.7 avec sa suite Stackage LTS 18.28 sont disponibles qui corrigent de nombreux bogues.

L'éditeur de texte Emacs passe à la version 28.1. Il peut compiler nativement les fichiers Lisp ce qui peut améliorer les performances pour de nombreuses fonctionnalités du logiciel. L'affichage des emoji a été grandement amélioré, normalement compatible avec ceux d'Unicode 14.0. Parmi de nombreux autres changements, un nouveau système pour documenter les groupes de fonctions est également proposé.

La bibliothèque libsoup version 3 fait son entrée dans Fedora. En parallèle sa 2e version est conservée pour des questions de compatibilité jusqu'à Fedora 39. Cette version propose nativement la prise en charge du protocole HTTP/2 tandis que celle de XML-RPC a été supprimée. De nombreux changements internes ont été effectués cassant la compatibilité ascendante, comme le passage de toutes les entrées / sorties sous la forme d'objets GIOStream pour plus d'uniformité.

Mise à jour de la chaine de compilation pour Windows nommée MinGW. Cela permet de fournir l'accès à GCC 12 et aux outils binutils 3.28.

Par ailleurs il utilise la bibliothèque OpenSSL 3e du nom qui est la nouvelle version de référence de la bibliothèque de Fedora pour des raisons de sécurité et de maintenance.

Il bénéfice également de la cible UCRT (Universal C Runtime) en plus de MSVCRT (Microsoft Visual C++ Runtime), ce support étant recommandé depuis Windows 10. Par conséquent la prise en charge de C99 est aussi améliorée dans cet environnement, ou la prise en charge de UTF-8.

Projet Fedora

Fedora CoreOS devient une édition officielle. Elle rejoint ainsi les éditions Cloud, IoT, Server et Workstation, en conséquence elle sera plus mise en avant sur le site web et les bogues l'impactant seront mieux considérés avant la sortie d'une nouvelle version.

Fedora Cloud Base redevient une édition officielle également. De même que pour CoreOS, elle retrouve ce statut qu'il avait perdu faute d'intérêts identifiés à une époque. Elle doit être complémentaire de Server et de CoreOS pour être utilisé dans des environnements virtualisés.

La génération des images IoT se fait avec l'outil osbuild. L'objectif est d'utiliser la même plateforme que RHEL for Edge et ainsi redevenir un véritable projet en amont de celui-ci.

Les paquets Python ont par défaut un shebang avec l'option -P activée. L'objectif est de retirer notamment /usr/bin/ de la variable sys.path ce qui peut engendrer des bogues gênants selon les fichiers présents dans le même répertoire notamment lors de l'importation des modules. Ce changement consiste en l'ajout de l'argument en question dans les macros RPM '%{py3_shbang_opts} et %{py3_shebang_flags}. Pour les paquets ayant un soucis avec ce changement, il est possible de rétablir le comportement précédent en invoquant la macro %undefine _py3_shebang_P''.

Python Dist RPM fourni uniquement des noms normalisés selon la PEP 503. Ainsi par exemple sous Fedora 36, le paquet python3-ruamel-yaml peut être défini sous la forme python3dist(ruamel-yaml) ou python3dist(ruamel.yaml) alors que dorénavant uniquement le premier est possible. Cela rend les noms plus cohérents avec notamment ce qui est utilisé dans l'écosystème Python.

Ajout d'une nouvelle cible ELN-extras pour étendre les fonctions de ELN et améliorer EPEL. EPEL peut être résumé comme une collection de paquets supplémentaires pour RHEL qui se base essentiellement sur le contenu des dépôts de Fedora. ELN est quant à lui une compilation de Fedora Rawhide (la version en développement continue) comme une RHEL pour tester les procédures de génération des images. Le but du changement ici est, contrairement au contenu de ELN qui est essentiellement décidé par Red Hat, ici le contenu serait indépendant et plus ouvert à l'extérieur. Cela donnerait la possibilité de tester d'autres choses dans la procédure de compilation de RHEL, avant que cela natterrisse dans CentOS Stream par exemple. Cela réduirait également le délai pour fournir une nouvelle version de EPEL (pour RHEL 10 par exemple) car on pourrait tester la compilation des paquets EPEL plus tôt.

La communauté francophone

L'association

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

• Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
• Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
• Concevoir des goodies ;
• Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Libera). Pour plus de convivialité, nous avons mis en place également une réunion mensuelle le premier lundi du mois à la même heure en visio-conférence sur Jitsi.

L'association sera également représenté par Emmanuel Seyman lors du Capitole du Libre à Toulouse le 19 et 20 novembre.

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour. Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Libera) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur le forum.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora Linux 37 ?

Si vous avez déjà Fedora Linux 36 ou 35 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 37. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 37.

Salut.

Voici les résultats comparatifs de Fedora 36 vs Fedora 35.

Ce sera la dernière fois que je publierai ce benchmark, ma machine de référence étant maintenant hors service. Mon premier test date du 31 octobre 2007 avec la Fedora 7. C'est donc pendant 15 ans que j'ai pu vous proposer ces résultats. RIP...

Pour rappel, ma machine est équipée d'un Quad Core Intel Q6600 à 2,4 GHz avec 4 Go de RAM.

Je me suis limité au benchmark UnixBench qui fournit un indice global, ce qui me simplifiera la comparaison. La version UnixBench utilisée est la version 4.1.0.

• Installation de Fedora 36 version 64 bits avec le noyau Fedora 5.17.11-300.fc36.x86_64.
• La machine est placée en niveau 3 (init 3).
• 10 séries de tests avec UnixBench compilé sous Fedora 36 et exécuté sous Fedora 36 (5.17.11-300.fc36.x86_64).
• 10 séries de tests avec UnixBench compilé sous Fedora 35 et exécuté sous Fedora 35 (5.14.10-300.fc35.x86_64).

Fedora 36 version 64 bits :

Série 1 : 640.6
Série 2 : 628.5
Série 3 : 640.2
Série 4 : 639.3
Série 5 : 638.0
Série 6 : 629.2
Série 7 : 647.5
Série 8 : 633.8
Série 9 : 633.8
Série 10 : 643.8

Moyenne : 637,5

Fedora 35 version 64 bits :

Voici pour rappel les résultats obtenus avec Fedora 35 :

Série 1 : 656.5
Série 2 : 671.0
Série 3 :
Série 4 : 666.1
Série 5 : 673.6
Série 6 : 639.6
Série 7 : 672.9
Série 8 : 681.7
Série 9 : 661.7
Série 10 : 673.8

Moyenne : 666.3

Résultats :

Pour Fedora 36, on obtient un indice moyen de 637,5 pour UnixBench.
Pour Fedora 35, j'avais obtenu un indice moyen de 666.3 pour UnixBench.


On a donc une baisse de 4,3 % de Fedora 36 64 bits par rapport à Fedora 35 64 bits :

Conclusion :

Au moment de ces tests, le noyau Fedora 36 (basé sur le noyau vanilla 5.17.11) est moins performant de près de 4,3 % que le noyau Fedora 35 (basé sur le noyau vanilla 5.14.10).

++

En ce mardi 13 septembre, la communauté du Projet Fedora sera ravie d'apprendre la disponibilité de la version Beta de Fedora Linux 37.

Malgré les risques concernant la stabilité dune version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora Linux 37 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 15 ou 25 octobre.

Expérience utilisateur

• Passage à GNOME 43 ;
• L'environnement de bureau LXQt est proposé à la version 1.1.0 ;
• Le logiciel de chat audio Mumble 1.4 est également mis à jour ;
• Le répertoire /sysroot devient en lecture seule pour les images Fedora Silverblue et Kinoite ;
• Possibilité de tester le nouvel installateur Anaconda basé sur des technologies Web, sur des images dédiées ;
• L'image boot.iso pour systèmes BIOS utilise GRUB2 au lieu de syslinux comme chargeur de démarrage ;
• Création d'une image disque KVM pour faciliter l'usage de Fedora Server dans un environnement virtualisé.

Gestion du matériel

• L'architecture ARMv7 n'est plus prise en charge ;
• Prise en charge officielle de la carte Raspberry Pi 4 ;
• Prise en charge du nouveau standard Device Onboarding pour améliorer la sécurité des machines IoT ;
• Par défaut sur l'architecture x86_64 avec un BIOS, le système de partition GPT sera employé plutôt que son ancêtre MBR ;
• Les paquets pour jdk 8, 11, 17 et 18 n'ont plus de paquets pour l'architecture i686 ;
• Gros nettoyage dans les paquets orphelins i686 qui sont supprimés des dépôts.

Internationalisation

• Les langues additionnelles de Firefox sont dans un paquet dédié firefox-langpacks avant de passer à un paquet par langue comme effectué pour LibreOffice il y a des années déjà ;
• Mis à jour de IBus 1.5.27 ;
• Mis à jour de ibus-libpinyin 1.13 ;
• Amélioration de la prise en charge des polices de caractères de la langue perse.

Administration système

• Toutes les unités de systemd seront marquées comme preset lors du premier démarrage ;
• Le nom d'hôte par défaut si pas configuré est localhost au lieu de fedora ;
• L'étiquetage des contextes SELinux est maintenant parallélisé ;
• La gestion des paquets passe par la nouvelle version de RPM 4.18 ;
• Tous fichiers fournis par un paquet RPM sont signés, pour plus de sécurité ;
• Fedora Workstation par défaut embarque le paquet whois au lieu de jwhois ;
• Première étape pour le renforcement par défaut de la politique de sécurité manipulé via l'outil update-crypto-policies ;
• Le paquet openssl1.1 est marqué comme déprécié en vue d'une suppression pour F38 ou F39 ;
• Le paquet gettext est séparé en deux en gettext et gettext-runtime pour alléger la taille minimale du système ;
• Mis à jour du serveur DNS BIND 9.18 ;
• Mis à jour du gestionnaire de stockage Stratis 3.2.0.

Développement

• Mise à jour de la chaîne de compilation GNU avec glibc 2.36 et binutils 2.38 ;
• La chaîne de compilation LLVM a aussi son lot de mise à jour avec sa 15e version ;
• Coup de Boost pour la version 1.78 de la bibliothèque C++ ;
• Le lapin Go bondit vers sa version 1.19 ;
• La branche Node.js 18.x devient celle de référence ;
• Le langage Perl bénéficie de sa version 5.36 ;
• Alors que le langage Python rampe vers sa version 3.11 ;
• Le langage Erlang dispose d'une 25e mise à jour ;
• Pendant que son rival Haskell GHC 8.10.7 avec sa suite Stackage LTS 18.28 sont disponibles ;
• L'éditeur de texte Emacs passe à la version 28 ;
• La bibliothèque libsoup version 3 fait son entrée dans Fedora, en parallèle de sa 2e version pour des questions de compatibilité ;
• Mise à jour de la chaine de compilation pour Windows nommée MinGW ;
• Ce dernier utilise la bibliothèque OpenSSL 3e du nom par ailleurs ;
• Il bénéfice également de la cible UCRT en plus de MSVCRT, ce support étant recommandé depuis Windows 10.

Projet Fedora

• Fedora CoreOS devient une édition officielle ;
• Fedora Cloud Base redevient une édition officielle également ;
• La génération des images IoT se fait avec l'outil osbuild ;
• Les paquets Python ont par défaut un shebang avec l'option -P activée ;
• Python Dist RPM fourni uniquement des noms normalisés selon la PEP 503 ;
• Ajout d'une nouvelle cible ELN-extras pour étendre les fonctions de EPEL et se rapprocher de RHEL. Mais le contenu est défini par la communauté plutôt que Red-Hat.

Tester

Durant le développement d'une nouvelle version de Fedora Linux, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est de tester pendant une journée une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, linternationalisation, etc. L'équipe d'assurance qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un rapport de bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement sur mon blog quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora Linux 36 ou 35 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Weblate. N'oubliez pas de consulter les bogues déjà connus pour Fedora 37.

Bons tests à tous !

Depuis le 7 jusqu'au 14 septembre, est une semaine dédiée à plusieurs tests : autour de GNOME 43. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 37 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin avril.

Pour GNOME 43 ils consistent en :

• La détection de la mise à niveau de Fedora par GNOME Logiciels ;
• Le verrouillage et déverrouillage d'écran ;
• Le bon fonctionnement du navigateur Web, de Cartes, de Musique, de Disques et du Terminal ;
• La connexion / déconnexion et changement d'utilisateurs ;
• Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;
• Le fonctionnement global du bureau : les activités, les paramètres, les extensions.
• Possibilité de lancer les applications graphiques depuis le menu.

Comment y participer ?

Visitez cette page GNOME 43 , suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Du 6 au 12 septembre, est une semaine dédiée à plusieurs tests : au sujet de l'internationalisation. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 37 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin avril.

Ils consistent en :

• Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
• La personnalisation des polices de caractères ;
• L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
• La traduction fonctionnelle par défaut des applications ;
• Les nouvelles dépendances des paquets de langue pour installer les polices et les entrées de saisie nécessaires.

Comment y participer ?

Visitez cette page , suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

C'est en ce mardi 7 juin 2021 que la maintenance de Fedora 34 prend fin.

Qu'est-ce que c'est ?

Un mois après la sortie d'une version de Fedora n, ici Fedora 36, la version n-2 (donc Fedora 34) n'est plus maintenue.

Ce mois sert à donner du temps aux utilisateurs pour faire la mise à niveau. Ce qui fait qu'en moyenne une version est officiellement maintenue pendant 13 mois.

En effet, la fin de vie d'une version signifie qu'elle n'aura plus de mises à jour et plus aucun bogue ne sera corrigé. Pour des questions de sécurité, avec des failles non corrigées, il est vivement conseillé aux utilisateurs de Fedora 34 et antérieurs d'effectuer la mise à niveau vers Fedora 36 ou 35.

Que faire ?

Si vous êtes concernés, il est nécessaire de faire la mise à niveau de vos systèmes. Vous pouvez télécharger des images CD ou USB plus récentes.

Il est également possible de faire la mise à niveau sans réinstaller via DNF ou GNOME Logiciels.

GNOME Logiciels a également dû vous prévenir par une pop-up de la disponibilité de Fedora 35 ou 36. N'hésitez pas à lancer la mise à niveau par ce biais.

Comme le projet Fedora est communautaire, une partie du collège des organisations suivantes doit être renouvelée : Council, FESCo et Mindshare. Et ce sont les contributeurs qui décident. Chaque candidat a bien sûr un programme et un passif qu'ils souhaitent mettre en avant durant leur mandat pour orienter le projet Fedora dans certaines directions. Je vous invite à étudier les propositions des différents candidats pour cela.

Pour voter, il est nécessaire d'avoir un compte FAS actif et de faire son choix sur le site du scrutin. Vous avez jusqu'au vendredi 16 juillet à 1h heure française pour le faire. Donc n'attendez pas trop.

Par ailleurs, comme pour le choix des fonds d'écran additionnel, vous pouvez récupérer un badge si vous cliquez sur un lien depuis l'interface après avoir participé à un vote.

Je vais profiter de l'occasion pour résumer le rôle de chacun de ces comités afin de clarifier l'aspect décisionnel du projet Fedora mais aussi visualiser le caractère communautaire de celui-ci.

Council

Le Council est ce qu'on pourrait qualifier le grand conseil du projet. C'est donc l'organe décisionnaire le plus élevé de Fedora. Le conseil définit les objectifs à long terme du projet Fedora et participe à l'organisation de celui-ci pour y parvenir. Cela se fait notamment par le biais de discussions ouvertes et transparentes vis à vis de la communauté.

Mais il gère également l'aspect financier. Cela concerne notamment les budgets alloués pour organiser les évènements, produire les goodies, ou des initiatives permettant de remplir les dits objectifs. Ils ont enfin la charge de régler les conflits personnels importants au sein du projet, tout comme les aspects légaux liés à la marque Fedora.

Les rôles au sein du conseil sont complexes.

Ceux avec droit de vote complet

Tout d'abord il y a le FPL (Fedora Project Leader) qui est le dirigeant du conseil et de facto le représentant du projet. Son rôle est lié à la tenue de l'agenda et des discussions du conseil, mais aussi de représenter le projet Fedora dans son ensemble. Il doit également servir à dégager un consensus au cours des débats. Ce rôle est tenu par un employé de Red Hat et est choisi avec le consentement du conseil en question.

Il y a aussi le FCAIC (Fedora Community Action and Impact Coordinator) qui fait le lien entre la communauté et l'entreprise Red Hat pour faciliter et encourager la coopération. Comme pour le FPL, c'est un employé de Red Hat qui occupe cette position avec l'approbation du conseil.

Il y a deux places destinées à la représentation technique et à la représentation plus marketing / ambassadrice du projet. Ces deux places découlent d'une nomination décidée au sein des organes dédiées à ces activités : le FESCo et le Mindshare. Ces places sont communautaires mais ce sont uniquement ces comités qui décident des attributions.

Il reste deux places communautaires totalement ouvertes et dont tout le monde peut soumettre sa candidature ou voter. Cela permet de représenter les autres secteurs d'activité comme la traduction ou la documentation mais aussi la voix communautaire au sens la plus large possible. C'est pour une de ces places que le vote est ouvert cette semaine !

Ceux avec le droit de vote partiel

Un conseiller en diversité est nommé par le FPL avec le soutien du conseil pour favoriser l'intégration au sein du projet des populations le plus souvent discriminées. Son objectif est donc de déterminer les programmes pour régler cette problématique et résoudre les conflits associés qui peuvent se présenter.

Un gestionnaire du programme Fedora qui s'occupe du planning des différentes versions de Fedora. Il s'assure du bon respect des délais, du suivi des fonctionnalités et des cycles de tests. Il fait également office de secrétaire du conseil. C'est un employé de Red Hat qui occupe ce rôle toujours avec l'approbation du conseil.

FESCo

Le FESCo (Fedora Engineering Steering Committee) est un conseil entièrement composé de membres élus et totalement dévoués à l'aspect technique du projet Fedora.

Ils vont donc traiter en particulier les points suivants :

• Les nouvelles fonctionnalités de la distribution ;
• Les sponsors pour le rôle d'empaqueteur (ceux qui pourront donc superviser un débutant) ;
• La création et la gestion des SIGs (Special Interest Group) pour organiser des équipes autour de certaines thématiques ;
• La procédure d'empaquetage des paquets.

Le responsable de ce groupe est tournant. Les 9 membres sont élus pour un an, sachant que chaque élection renouvelle la moitié du collège. Ici 4 places sont à remplacer.

Mindshare

Mindshare est une évolution du FAmSCo (Fedora Ambassadors Steering Committee) qu'il remplace. Il est l'équivalent du FESCo sur l'aspect plus humain du projet. Pendant que le FESCo se préoccupera beaucoup plus des empaqueteurs, la préoccupation de ce conseil est plutôt l'ambassadeur et les nouveaux contributeurs.

Voici un exemple des thèmes dont il a compétence qui viennent du FAmSCo :

• Gérer l'accroissement des ambassadeurs à travers le mentoring ;
• Pousser à la création et au développement des communautés plus locales comme la communauté française par exemple ;
• Réaliser le suivi des évènements auxquels participent les ambassadeurs ;
• Accorder les ressources aux différentes communautés ou activités, en fonction des besoin et de l'intérêt ;
• S'occuper des conflits entre ambassadeurs.

Et ses nouvelles compétences :

• La communication entre les équipes, notamment entre la technique et le marketing ;
• Motiver les contributeurs à s'impliquer dans différents groupes de travail ;
• Gérer l'arrivé de nouveaux contributeurs pour les guider, essayer de favoriser l'inclusion de personnes souvent peu représentées dans Fedora (femmes, personnes non américaines et non européennes, étudiants, etc.) ;
• Gestion de l'équipe marketing.

Il y a 9 membres pour gérer ce comité. Un gérant, 2 proviennent des ambassadeurs, un du design et web, un de la documentation, un du marketing, un de la commops et les deux derniers sont élus. C'est pour un de ces derniers sièges que le scrutin est ouvert.

Installation :

$ sudo dnf install https://kadionik.enseirb-matmeca.fr/fedora/eddy33-release-36.rpm
$ sudo dnf install auto-multiple-choice

Release Candidate versions are available in testing repository for Fedora and Enterprise Linux (RHEL / CentOS / Alma / Rocky and other clones) to allow more people to test them. They are available as Software Collections, for a parallel installation, perfect solution for such tests, and also as base packages.

RPM of PHP version 8.1.7RC1 are available

• as SCL in remi-test repository
• as base packages
  • in the remi-php81-test repository for Enterprise Linux 7
  • in the remi-modular-test for Fedora 34-36 and Enterprise Linux ≥ 8

RPM of PHP version 8.0.20RC1 are available

• as SCL in remi-test repository
• as base packages
  • in the remi-php81-test repository for Enterprise Linux 7
  • in the remi-modular-test for Fedora 34-36 and Enterprise Linux ≥ 8

PHP version 7.4 is now in security mode only, so no more RC will be released, this is also the last one for 7.4.

Installation : follow the wizard instructions.

Parallel installation of version 8.1 as Software Collection:

yum --enablerepo=remi-test install php81

Parallel installation of version 8.0 as Software Collection:

yum --enablerepo=remi-test install php80

Update of system version 8.1 (EL-7) :

yum --enablerepo=remi-php81,remi-php81-test update php\*

or, the modular way (Fedora and EL ≥ 8):

dnf module reset php
dnf module enable php:remi-8.1
dnf --enablerepo=remi-modular-test update php\*

Update of system version 8.0 (EL-7) :

yum --enablerepo=remi-php80,remi-php80-test update php\*

or, the modular way (Fedora and EL ≥ 8):

dnf module reset php
dnf module enable php:remi-8.0
dnf --enablerepo=remi-modular-test update php\*

Notice: version 8.1.7RC1 is also in Fedora rawhide for QA.

EL-9 packages are built using RHEL-9.0-Beta

EL-8 packages are built using RHEL-8.5

EL-7 packages are built using RHEL-7.9

RC version is usually the same as the final version (no change accepted after RC, exception for security fix).

Software Collections ( php74, php80)

Base packages (php)

Cela fait depuis Fedora 19 que je publie sur la liste de diffusion de Fedora-fr une revue de presse de chaque sortie d'une nouvelle version. Récapituler quels sites en parle et comment. Je le fais toujours deux semaines après la publication (pour que tout le monde ait le temps d'en parler). Maintenant, place à Fedora 36 !

Bien entendu je passe sous silence mon blog et le forum de fedora-fr.

Sites web d'actualité

• Linuxfr ;
• NextINpact ;
• Développez.com ;
• Toolinux.
• Numétopia ;
• Linux Adictos ;
• ZDNet ;
• Gaming deputy ;
• Code Pre
• Info device.

Soit 9 sites.

Les vidéos

• AdrienD ;
• Actualia ;
• Vinceff ;
• Gilbert Prado.

Soit 4 vidéos.

Bilan

Le nombre de sites parlant de Fedora 36 est stable. Le nombre de vidéos est en augmentation.

La semaine de sa sortie, nous avons eu globalement une augmentation de visites par rapport à la semaine d'avant de cet ordre là :

• Forums : hausse de 14,7% (environ 500 visites en plus)
• Documentation : hausse d'environ 20,2% (soit environ 500 visites en plus)
• Le site Fedora-fr : hausse de 9,7% (soit 30 visites en plus)
• Borsalinux-fr : hausse de 120% (soit 29 visites en plus)

Si vous avez connaissance d'un autre lien, n'hésitez pas à partager !

Rendez-vous pour Fedora 37.

Il est courant, au sein de la communauté du Logiciel Libre, de présenter une distribution GNU/Linux comme une simple intégration, ou un assemblage de tous les logiciels qu'elle propose. Une sorte de glu entre eux.

Si c'est sans doute le cas de certaines d'entre elles, nous ne pouvons en conclure que c'est toujours le cas. En particulier, la distribution Fedora Linux va au delà de ce constat. Ses objectifs et sa communauté lui permettent de réaliser d'autres choses. En effet depuis sa création, Fedora Linux est une vitrine technologique et à ce titre a essayé de mettre en avant ou de développer des solutions novatrices pour le Logiciel Libre. Mais depuis Fedora 21, sortie fin 2011, Fedora Linux s'est découpée en trois produits distincts. Si finalement une Fedora Workstation et Server ont accès aux mêmes paquets, le projet a souhaité fournir des expériences utilisateur adaptées à chaque cas d'usage dès la fin de l'installation. Par conséquent, Fedora Workstation a sa liste de tâches pour intégrer et développer de nouvelles solutions pour améliorer l'usage bureautique de l'utilisateur.

Et si la distribution Fedora Linux est souvent considérée comme une version de tests pour la distribution Red Hat Enterprise Linux (RHEL) de Red Hat nous allons constater que finalement toute la communauté tire des bénéfices de ses travaux.

Le présent article est une adaptation des articles de blogs ici et là de Christian Schaller qui m'en a donné l'autorisation. Il fait suite à un premier article à ce sujet puis à un second et enfin le dernier de la série. Le premier article avait donné lieu à une conférence lors des JM2L de 2017 et aux RMLL de 2018 dont la vidéo est disponible ici.

Wayland

Si la transition vers Wayland par défaut date de 2016 et est globalement une réussite pour la plupart des cas d'usage. Il reste toujours des éléments qui continuent à poser des problèmes justifiant le maintien de X.org et de XWayland.

La compatibilité avec le pilote propriétaire de nVidia est un de ces points. La fiabilité s'améliore, au point que GNOME utilise Wayland par défaut dans ce cas de figure dès Fedora Linux 36 grâce aux apports de la version 495.44 du pilote. Le travail continue avec l'entreprise nVidia, avec des réunions deux fois par semaine avec eux, pour être capable de l'étendre à l'ensemble des sessions de bureau KDE Plasma.

Un autre travail important abattu par Jonas Ådahl pour proposer la connexion distante à travers les protocoles VNC ou RDP afin d'afficher les applications graphiques à distance depuis une session Wayland.

La prise en charge de la fonctionnalité HDR des écrans est un autre sujet sur la table de Wayland.

PipeWire

L'objectif initial de Pipewire est de gérer les flux vidéos et audio de manière sécurisée et simple au sein du système. Par exemple faire le lien entre votre webcam et l'application web de visioconférence exécutée par Firefox.

Depuis Fedora 34, Pipewire remplace PulseAudio et JACK pour la gestion du son, tout en gardant des couches de compatibilité. Ce changement a fait l'objet d'une grande série de tests et d'améliorations pour parvenir finalement à une transition réussie où les problèmes étaient plus rares et mineurs. La gestion des périphériques Bluetooth pour l'audio bénéfice aussi de grandes avancées, notamment avec l'apport du codec audio haute définition LDAC ou encore de aptX-LL et de FastStream.

L'auteur de Pipewire, Wim Taymans, travaille avec les amateurs d'applications professionnelles en lien avec l'audio pour s'assurer de la bonne compatibilité des applications et proposer des améliorations. Red Hat souhaite également recruter des employés pour travailler sur ce sujet pour améliorer le support de l'audio dans le système, en lien avec un investissement dans le secteur de l'automobile.

L'un des objectifs actuels de PipeWire est la transmission audio transparente d'un flux S/PDIF à travers S/PDIF ou HDMI qui sont très employés dans des systèmes multimédia. Ou encore afficher l'état de la batterie du périphérique Bluetooth.

Toolbox

Cette application permet de lancer rapidement des machines virtuelles Fedora Linux dans un conteneur prêt à l'emploi permettant de facilement accéder au dossier personnel de l'utilisateur et à la session graphique et DBus. Outil idéal pour coder dans un environnement tel que Fedora Silverblue où le système de base est minimal et en lecture seule.

Ondřej Michal a travaillé pour permettre l'intégration du système RHEL dans ce système, ce qui permet de facilement travailler pour cette cible si nécessaire, ou d'effectuer différents tests.

De manière analogue au fonctionnement avec Fedora Linux, vous pouvez invoquer un nouveau système RHEL 8.3 ainsi :

$ toolbox create --distro rhel --release 8.3

L'intégration avec la configuration des comptes en ligne de GNOME est prévue pour permettre de faire le lien avec la souscription RHEL, comme cela a été fait pour GNOME Machines pour simplifier l'usage encore.

Flatpak

Owen Taylor a travaillé pour la génération des images Flatpak depuis la définition des paquets RPM de Fedora Linux. Ce qui permet de facilement déployer des paquets Flatpak récents à n'importe quel système le prenant en charge avec peu d'efforts, le gros du travail reposant sur la création du paquet RPM.

Cependant ce système reposait sur des images OCI, en gros compatible avec Kubernetes ou Docker ce qui permet de les exploiter à travers ces outils très employés. Mais l'inconvénient de cette méthode est que les tailles des mises à jour sont énormes en comparaison de l'usage d'OSTree par le dépôt Flathub. En effet, OSTree étant une sorte de git pour les binaires, les mises à jour sont incrémentales et de fait optimales. Grâce à Owen les images OCI bénéficient d'une mise à jour incrémentale et donc très petite ce qui permet de concilier le bénéfice des deux mondes.

GNOME

Il y a eu un gros travail d'amélioration de l'interface de GNOME ces derniers temps, en partie effectué par Allan Day pour notamment la nouvelle gestion du multi-écrans.

Kiosk mode

Une demande récurrente pour certaines machines est d'afficher une application uniquement sur un écran. Cela peut être une vidéo de promotion, une brochure tarifaire, un navigateur web dans un espace libre service, l'application du distributeur automatique de billets, et bien d'autres.

Mais GNOME Shell est trop gourmand par défaut et la possibilité de quitter facilement l'application par erreur ou volontairement est un point faible. On ne peut se contenter d'afficher l'application en plein écran dans une session GNOME Shell.

Pour tirer bénéfice de la gestion du matériel de GNOME avec libinput et Wayland tout en limitant la maintenance, Ben Breard a écrit une application nommée GNOME Kiosk répondant à ce problème. Il lance une application unique en plein écran avec Mutter et rien d'autres. Il explique en détail sur le blog officiel de Red Hat comment s'en servir.

La session consomme seulement 18 Mio de RAM, soit 72 Mio de moins qu'une session minimale de GNOME Shell. Le but semble donc atteint.

Entrées de saisie

Peter Hutterer et Benjamin Tissoires ont travaillé sur la prise en charge des touchpad haptiques, en somme des touchpads qui vibrent ou simulent des sensations du toucher au doigt ce qui est utile pour certaines interactions.

Carlos Garnacho a quant à lui travaillé pour séparer les entrées de saisie et l'affichage dans GNOME. Maintenant les entrées de saisie ont un fil d'exécution dédié. Cela améliore la latence et la sensation de fluidité du système.

Peter Hutterer est en train de travailler pour la prise en charge du défilement haute définition à la souris à travers libinput.

L'écran

Une fonctionnalité qui est apparue ces dernières années notamment dans la gamme Lenovo (qui a un partenariat avec Red Hat et Fedora) est l'affichage qui réduit la lisibilité depuis un point de vue différent de celui de l'utilisateur principal. Cela évite qu'un coup dœil discret par dessus votre épaule aboutisse à obtenir beaucoup d'informations sensibles tout en vous permettant de travailler convenablement. Hans de Goede de Red Hat a travaillé sur la prise en charge côté noyau quand Marco Trevisan de Canonical travaille sur la prise en charge côté espace utilisateur.

L'accélération graphique pour Penny

Khronos Group a proposé il y a quelques années une nouvelle API pour l'accélération graphique nommée Vulkan, en plus d'OpenGL qui était la référence par le passé. Si Vulkan a remplacé en partie OpenGL, ce dernier a encore de beaux jours devant lui.

Cependant cela nécessite beaucoup d'efforts de maintenir les deux API en même temps, notamment pour la prise en charge du matériel. Ainsi est né le projet Zink qui est d'implémenter l'API OpenGL au dessus de Vulkan, tirant parti ainsi des améliorations qu'il apporte. Ainsi OpenGL est implémenté une seule fois, et l'adaptation avec le matériel ne sera fait que pour l'API Vulkan.

Cependant Zink nécessite de télécharger l'image du GPU vers le CPU pour y appliquer un traitement à travers llvmpipe ce qui est tout sauf rapide. C'est l'objectif de Adam Jackson avec Penny de tout gérer au niveau du GPU pour améliorer les performances.

La gestion de l'énergie

Depuis longtemps Windows, macOS, Android et autres iOS permettent de contrôler la gestion de l'énergie de manière globale très facilement. Souvent à base de trois modes économie d'énergie, normal ou performance, le système pouvait jouer sur la fréquence des processeurs, la désactivation ou non des charges USB, ou le temps d'inactivité avant la mise en veille ou pour éteindre l'écran.

Cependant sous Linux, rien de tel de manière simple, il fallait souvent jouer soi même avec des applications ou extensions tierces qui jouaient plus ou moins finement dans /sys pour reproduire des comportements vaguement similaires.

Bastien Nocera a travaillé pour fournir dans GNOME 41 une telle configuration pour les machines qui le permettent. Le passage en mode économie d'énergie devenant même automatique quand le niveau de la batterie est faible. Cela repose sur un nouveau démon DBus power-profiles-daemon ce qui autorise son utilisation dans tout autre environnement de bureau facilement.

Conclusion

Comme nous pouvons le voir avec cette liste d'exemples, une distribution denvergure comme Fedora, mais aussi Ubuntu, Debian ou autres peuvent apporter bien plus qu'une liste de logiciels à installer. Ils proposent des nouveaux outils, participent au développement ou à la stabilisation des logiciels qu'ils fournissent, peuvent collaborer avec d'autres entreprises ou communautés pour améliorer la prise en charge de leur produit.

Ici nous ne parlons que des travaux significatifs de ces dernières années, Fedora a également œuvré pour PulseAudio, systemd, PackageKit, NetworkManager, le pilote libre nouveau et tant d'autres composants par le passé !

Malgré les liens forts entre Red Hat et Fedora, nous pouvons voir que beaucoup des travaux de Fedora de ces dernières années ont bénéficié à la plupart des distributions aujourd'hui. Et cela n'est pas près de se terminer.

En ce mardi 10 mai, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora Linux 36.

Fedora Linux est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora Linux peut être vu comme une sorte de vitrine technologique pour le monde du logiciel libre, cest pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code dun certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir lensemble des contributions de Red Hat.

Cela a été aussi abordé dans une série d'articles ici, là et par ici encore.

Expérience utilisateur

Passage à GNOME 42. Cette version apporte de nombreux changements esthétiques et ergonomiques. Tout d'abord il y a une vraie configuration du thème sombre. Auparavant avec l'application Ajustements il était possible de choisir le thème Adwaita-dark pour avoir les applications avec un thème sombre. Maintenant cela est disponible dans le panneau de configuration de GNOME, et elle permet non seulement de configurer le thème des applications, mais aussi les fonds d'écran (s'ils sont compatibles) et les applications peuvent adapter leur affichage également car ils ont accès à cette information. Ce changement n'affecte que les applications écrites avec GTK4 et la nouvelle bibliothèque libadwaita pour le moment.

De manière globale le style des widgets et des applications a été un peu revu. Des icônes ont été également rafraîchies en particulier dans l'application Fichiers.

Ce thème sombre est aussi en lien avec la nouvelle version de la bibliothèque graphique GTK4, de nombreuses applications utilisent cette version maintenant : Paramètres, Fichiers, Analyseur de disques, Polices, To do, Tour, Calendrier, Horloges, Logiciels, Caractères, Contacts, Météo et Calculatrice.

La capture d'écran bénéficie d'un rafraichissement très important. Plutôt qu'une fenêtre classique qui s'ouvre, c'est une application plus discrète en surimpression qui permet de sélectionner la zone à capturer et de configurer les options d'enregistrement. Il permet également d'enregistrer l'écran sous forme de vidéo.

Deux nouvelles applications entrent dans l'arène. Console qui est une version simplifiée de Terminal tout en utilisant GTK4. Les deux doivent s'adresser à des publics un peu différent, Terminal devant être plus complet et complexe à l'usage. Et Éditeur de texte en parallèle de Gedit pour éditer du texte ou programmer. Il est plus simple que Gedit et utilise aussi GTK4, d'autant que que Gedit n'est pour le moment plus officiellement maintenu.

Il est possible de partager son écran à distance avec le protocole RDP dans le panneau de configuration dans l'onglet Partage.

Quelques améliorations de performances, notamment pour Vidéo qui utilise une surface OpenGL pour accélérer le rendu par l'usage de la carte graphique. Le navigateur Web utilise aussi l'accélération matérielle pour le rendu pour améliorer les performances. L'indexation des fichiers avec Tracker qui consomme moins de mémoire et démarre plus rapidement. La gestion des entrées de saisies (clavier, souris, etc.) a été améliorée pour diminuer la latence et améliorer la sensation de fluidité.

GNOME utilise Wayland avec le pilote propriétaire de nVidia par défaut. À partir de la version 495.44, le pilote propriétaire permet d'avoir l'accélération matérielle pour les applications non compatibles avec Wayland, qui passent donc par la couche de compatibilité XWayland. Comme toutes les applications peuvent avoir des performances décentes tout en ayant une bonne stabilité, il devient possible de le proposer par défaut aux utilisateurs. Seuls ceux ayant plusieurs cartes graphiques comme nVidia avec Intel sur les portables garderont X11 par défaut pour le moment.

Notons qu'il est toujours possible d'utiliser X11 si l'utilisateur le souhaite dans tous les cas.

Mise à jour de l'environnement LXQt à la version 1.0.0. Cette version exploite la dernière version LTS de Qt5 à savoir la version 5.15. Un mode ne pas déranger fait son apparition pour ne pas recevoir des notifications quand il est actif. Il est possible d'ajouter sur la barre principale des boutons ayant des commandes personnalisées. Deux nouveaux thèmes font leur apparition avec la possibilité de configurer les palettes Qt également. Le gestionnaire de fichiers peut ajouter des emblèmes aux fichiers ou dossiers. Une option permet de choisir d'afficher ou non les fichiers cachés.

L'installateur anaconda cochera par défaut l'option pour que l'utilisateur soit administrateur du système. En effet par défaut le principal utilisateur doit être l'administrateur via sudo, il est préférable que ceux qui choisissent de procéder autrement décident de décocher cette option plutôt que quelqu'un qui n'a pas les connaissances nécessaires de devoir cliquer dessus.

Par ailleurs les éditions Workstation et Silverblue n'affichent pas cet écran car la configuration est faite via l'utilitaire de GNOME depuis de nombreuses versions, et l'utilisateur créé par ce biais est bien administrateur par défaut ce qui rend cette décision plus cohérente.

La police par défaut devient Noto Font pour plus d'uniformité d'affichage. Jusqu'ici les polices DejaVu étaient employées par défaut pour les langues européennes ou les scripts, Noto étaient employées pour les langues asiatiques pour la meilleure prise en charge de l'ensemble des caractères de ces langues. La police par défaut sera la même pour toutes les langues. Ainsi une application qui affiche plusieurs langues aura un affichage plus propre et cela permet d'économiser quelques 6 Mio dans l'image de base du système en supprimant les polices DejaVu.

Gestion du matériel

L'architecture POWER LE change d'ABI basé sur le standard long double 128-bit IEEE. En effet ce standard est plus commun que ceux d'AIX double-double ou IBM long double (deux doubles de 64 bits groupés ensemble), ce dernier étant celui utilisé dans Fedora. Ces deux alternatives avaient l'inconvénient d'avoir une mantisse discontinue ce qui les rendait peu pratiques à exploiter.

L'ancien pilote de gestion du framebuffer du noyau fbdev est remplacé par simpledrm qui exploite l'infrastructure DRM du noyau tout en fournissant une couche de compatibilité. Cela fait une bonne décennie que le sous système DRM du noyau est devenu la référence pour l'affichage vidéo. Seulement fbdev est toujours utilisé par certains firmwares pour initialiser l'affichage vidéo au démarrage comme aarch64 via le device tree, efifb pour les machines ayant un EFI ou encore vesafb pour les machines avec un affichage VESA. Mais le noyau 5.14 a introduit simpledrm qui peut prendre en charge ce cas d'utilisation avec une couche de compatibilité ce qui rend fbdev facultatif.

Cela simplifie la maintenance et est une étape avant de supprimer totalement le sous système à terme, qui est préservé à cause de la console framebuffer en pur texte.

Suppression de la prise en charge des Wireless Extensions par le noyau et des outils systèmes, qui a été remplacé en 2007 par mac80211/cfg80211. Cette API entre le noyau et l'espace utilisateur est très ancienne et a pour principal inconvénient de n'être compatible qu'avec le chiffrement WEP qui n'est plus du tout sécurisé. De fait cela fait longtemps qu'il n'est plus vraiment utilisé en conditions réelles et sa suppression permet d'améliorer la sécurité en réduisant la surface d'attaque tout en signalant à ses éventuels utilisateurs de changer leur infrastructure pour une solution plus sécurisée.

Le paquet wireless-tools qui fournissait les utilitaires en espace utilisateur est de fait supprimé. Au niveau du noyau cela passe par la désactivation des options suivantes : CONFIG_WEXT_CORE, CONFIG_WEXT_PROC, CONFIG_WEXT_SPY, CONFIG_WEXT_PRIV, CONFIG_CFG80211_WEXT et CONFIG_CFG80211_WEXT_EXPORT.

Internationalisation

La méthode d'entrée par défaut pour la locale zh_HK (Hong Kong) passe à ibus-table-chinese-cangjie. L'ancienne méthode d'entrée ibus-cangjie n'est plus maintenue mais reste disponible pour ceux qui le souhaitent ou pour les configurations existantes.

La police par défaut de la langue malayalam a été mise à jour pour une meilleure lisibilité et pour la compatibilité avec UNICODE 13. Les polices smc-meera-fonts et smc-rachana-fonts (respectivement serif et sans serif) font place à rit-meera-new-fonts et rit-rachana-fonts.

Console et Éditeur de texte

Administration système

Les authentifications systèmes et les périphériques de sécurité associés (les lecteurs d'empreintes ou les cartes à puce) doivent forcément passer par authselect maintenant pour plus d'homogénéité et de sécurité. Il devient plus difficile d'avoir une configuration cassée ou incohérente.

En effet sans authselect, les fichiers de configuration /etc/nsswitch.conf et /etc/pam.d/* ne sont jamais écrasés suite à une mise à jour, à la place un fichier .rpmnew est créé à côté pour laisser à l'utilisateur le soin de tenir compte du nouveau format ou des nouveaux paramètres pour ne pas casser sa configuration existante. Mais du coup même des fichiers de configuration par défaut n'étaient jamais mis à jour. Par conséquent il fallait écrire des scripts un peu compliqués pour mettre à jour ces fichiers sans casser l'existant ou détecter si c'était une configuration par défaut ce qui est source de nombreux bogues.

authselect a la faculté d'avoir des fichiers de configuration auto-générés et a un meilleur contrôle de ceux-ci, il limite en partie ces difficultés et rend ces opérations plus simples.

Ce changement implique donc que le fichier /etc/nsswitch.conf passe du paquet glibc à authselect, et que ce dernier devient une dépendance à de nombreux paquets de base du système comme pam ou glibc. Les paquets systemd, ecryptfs, nss-mdns et fingerprint ne prennent plus en charge la configuration sans authselect.

Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande authselect opt-out ou supprimer le fichier /etc/authselect/authselect.conf.

Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité. Voyez plutôt :

Avant :

 Started Journal Service.

 Finished Load Kernel Modules.

Après :

 Started systemd-journald.service - Journal Service.

 Finished systemd-modules-load.service - Load Kernel Modules.

De manière plus précise, systemd gère ces lignes avec trois types de format différents : name, 'description et combined. Le premier est le nom de l'unité, le second est sa description (ce qui était la configuration par défaut avant) et le dernier est la combinaison des deux sous la forme <Name> - <Description>'' qui est donc la forme retenue.

Ce choix facilite l'identification de l'unité concernée et éventuellement le copier/coller pour des opérations ultérieures en ligne de commande.

Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS. La configuration de ces systèmes de fichiers partagés à travers le réseau devient plus simple et graphique pour ceux qui le souhaitent. Il est disponible à travers le paquet cockpit-file-sharing.

NetworkManager ne fournit plus le support des configurations ifcfg. Ces fichiers qui résidaient dans les répertoires /etc/sysconfig/network-scripts/ifcfg-* étaient créés par l'ancien service network qui n'est plus fourni depuis Fedora... 25 ! Cependant NetworkManager gère bien plus de fonctionnalités que son illustre prédécesseur ce qui rendait difficile l'exploitation de ces fichiers configuration complexes car non prévus pour tous ces cas d'usage et le format est mal documenté. NetworkManager étant incapable de convertir d'un format à un autre sa configuration, cette situation est une importante source de bogues malgré les tests unitaires et de gros effort de maintenance. Fedora 33 a changé le format par défaut pour être keyfile, maintenant les utilisateurs utilisant l'ancien format devront refaire leur configuration.

Cela permet de supprimer quelques 130 000 lignes de code dans le projet NetworkManager.

ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs. La fonctionnalité est considérée comme expérimentale encore, les données ou interfaces sont encore susceptibles de changer. Cela permet de bénéficier des outils et de l'écosystème autour de ces technologies pour faciliter le déploiement des applications ou du système. Créer des versions dérivées du système de base devient aussi plus facile, tout en bénéficiant des avantages des delta entre les images pour économiser les ressources.

Pour y parvenir il a fallu faire en sorte que ostree puisse encapsuler ses commits comme des images OCI/Docker, et que rpm-ostree de son côté puisse utiliser ces images tout en conservant l'ensemble de ses fonctionnalités.

L'agent keylime pour établir et maintenir des systèmes distribués sécurisés est découpé en sous paquets pour plus de flexibilité. En effet pour les systèmes Cloud ou IoT, il est possible de n'installer que les composants nécessaires. De plus l'agent keylime a aussi une version alternative en Rust (au lieu de Python) installable via le paquet keylime-agent-rust au lieu de keylime pour la version en Python.

Screenshot_from_2022-04-25_23-04-11.png

Ajout d'un nouvel outil remove-retired-packages pour supprimer les paquets qui ne sont plus proposés par la nouvelle version de Fedora et de fait qui ne seront plus jamais mis à jour. Cela permet de nettoyer le système de vieux paquets qui ne sont plus à jour, et d'éviter aussi qu'une mise à niveau de Fedora soit bloquée à cause de conflits de dépendances pour un paquet qui de fait n'existe plus.

Les programmes utilisant GnuTLS peuvent réactiver des algorithmes de sécurité au delà de ceux autorisés par la police de sécurité du système sans en altérer sa politique globale.

En effet, l'outil crypto-policies permet de configurer l'ensemble des algorithmes de sécurités autorisés par les outils de base du système ce qui permet une politique de sécurité cohérente. Cependant c'est trop rigide, si un utilisateur souhaite un algorithme interdit dans la politique choisi pour un seul programme, il doit changer la politique pour l'ensemble du système. Le résultat abaisse donc la sécurité globale pour un besoin très localisé.

L'objectif ici est de pouvoir modifier partiellement la politique de sécurité pour la bibliothèque GnuTLS sans affecter le reste du système. GnuTLS a été choisi en lien avec une demande par rapport à un VPN qui utilise cette bibliothèque, il se pourrait qu'un principe plus large soit mis en place plus tard.

Les systèmes basés sur rpm-ostree ont par défaut le répertoire /var monté depuis le sous-volume var si Btrfs est le système de fichier. Ainsi ce point de montage rejoint /home et / qui ont chacun aussi leur propre sous volume. L'objectif est de faciliter la création de clichés du système indépendamment de / qui contient aussi /etc et /usr qui doivent être en lecture seule dans ce contexte. La sauvegarde du système et sa restauration est ainsi plus simple, les volumes /home et /var contiennent l'ensemble des données personnalisées du système. Le reste peut facilement être restauré via ostree ou une réinstallation.

La base de données RPM est déplacée dans /usr/lib/sysimage/rpm, l'ancien chemin /var/lib/rpm devient un lien symbolique pointant vers la nouvelle destination. Cela permet d'unifier la localisation avec les systèmes basés sur rpm-ostree à savoir CoreOS, IoT, Silverblue, Kinoite, mais aussi OpenSUSE qui a déjà acté de ce changement.

Par ailleurs en lien avec le changement précédent, cela simplifie la gestion des clichés du système et des retours en arrière si nécessaire en cas d'une mise à jour ratée. Il est envisagé plus tard de permettre un système de retour en arrière automatique dans ce cas de figure, un peu comme proposé par rpm-ostree.

Le répertoire des dictionnaires hunspell migre de /usr/share/myspell/ vers /usr/share/hunspell/. La plupart des distributions ont déjà opéré ce changement depuis longtemps.

Le programme de recherche de fichiers locate est implémenté par plocate au lieu du vénérable mlocate. Il est en effet plus rapide tout en utilisant un peu moins d'espace disque grâce à l'usage des bibliothèques liburing et libzstd. mlocate sera totalement retiré pour Fedora 37 ou 38.

Pour les conteneurs, podman 4.0 est fourni. Cette version majeure bénéficie de la réécriture de la pile réseau pour utiliser le nouvel outil Netavark et Aardvark. Les performances réseaux sont améliorées, comme la prise en charge d'IPv6 ou d'être connecté à plusieurs réseaux différents. Les Pods peuvent partager plus de ressources comme les volumes, les périphériques, ou les configurations de sécurité et sysctl. Beaucoup d'autres changements sont ajoutés, de même que des corrections de bogues. Cette version a des incompatibilités nombreuses notamment en lien avec les changements liés au réseau, utiliser podman 4.0 puis une version antérieure peut générer des problèmes.

Le gestionnaire de base de données PostgreSQL est stocké dans sa 14e version. Les options CYCLE et SEARCH pour expressions des tables communes ont été implémentées. Les types représentant les intervalles peuvent avoir plusieurs intervalles, pour représenter des intervalles non continus. Les performances ont été améliorées pour les requêtes parallèles, les demandes hautement concurrentes, les tables partitionnées, etc. La bibliothèque libpq permet de mettre plusieurs requêtes successives dans un pipeline pour améliorer la bande passante des résultats. La mise à jour des index B-tree a été améliorée pour en réduire sa taille. De même l'opération VACUUM est moins agressive en évitant des nettoyages non essentiels.

La plateforme de configuration Ansible est configurée pour employer la version 5. Cette version introduit plus de flexibilité dans la collection d'outils fournie. Fedora en profite pour que l'installation du paquet ansible installe ansible-core qui est le moteur et quelques paquets supplémentaires pour fournir une partie des outils en plus par défaut. L'utilisateur peut installer ansible-core et les autres outils manuellement qu'il souhaite si le choix par défaut ne convient pas.

Le gestionnaire de stockage Stratis est géré dans sa 3e version. Son interface DBus a été revue en profondeur avec la suppression de la méthode FetchProperties pour obtenir les propriétés, des propriétés standards de DBus sont utilisées à la place. À la création d'un système de fichiers il devient enfin possible de configurer la taille logique de celui-ci.

OpenLDAP est mis à jour à la version 2.6.1. Cette version retire le backend nbd tandis que ceux en Perl ou SQL sont mis au placard avant une suppression future. Slapd autorise d'enregistrer les journaux d'erreur directement dans un fichier plutôt que de passer par syslog. Un répartiteur de charge interne fait son apparition pour améliorer les performances de l'infrastructure. L'authentification à multiples facteurs fait également son entrée.

La bibliothèque de sécurité OpenSSL évolue vers la version 3.0. Si l'ABI change en profondeur, l'API reste majoritairement inchangée. Outre la grande progression dans les tests automatiques et la documentation, l'un des grands changements est l'ajout du concept de Providers. L'idée est de facilement, pouvoir via la config ou du code, changer le fournisseur pour un algorithme cryptographique considéré. L'un des fournisseurs est par exemple le module FIPS qui est un standard américain et fourni une implémentation certifiée ce qui peut être utile dans certains contextes de développement. L'usage de l'API bas niveau génère des avertissements avant une suppression future, seule l'API de haut niveau pourra être employée par les applications.

Le paquet nscd pour le cache des noms de domaine est définitivement supprimé. Il n'évolue plus trop également, avec une grande dette technique et est remplacé par défaut par systemd-resolved et sssd depuis quelques temps.

Développement

Le vénérable autoconf est mis à jour à la version 2.71. Il est possible de renseigner un répertoire pour contenir des fichiers temporaires le temps des opérations via l'argument runstatedir. La compilation croisée est mieux prise en charge par les macros fournies. Parmi les incompatibilités, notons que les macros sont plus strictes à propos de l'usage des quotes. Il est découragé de configurer un compilateur C comme compilateur C, plus tard le comportement sera strict à ce sujet à cause des incompatibilités grandissantes entre ces langages. D'ailleurs par défaut il cherchera la compatibilité avec les normes C11 et C11.

Mise à jour de la chaine de compilation GNU avec GCC 12 et Glibc 2.35. Pour GCC, l'option d'optimisation -O2 active la vectorisation. Les normes OpenMP 5.0 et 5.1 sont mieux prises en charge. Il est d'ailleurs possible pour OpenACC de détecter des choix de parallélisme sous-optimaux avec l'option -Wopenacc-parallelism. La compatibilité avec le langage Ada 2022 s'est aussi améliorée avec plus d'optimisations dans le code généré. Côté famille C, la norme C2X fait ses débuts quand C20 et C23 progressent encore. Il peut générer des informations de débogage via les formats CTF ou BTF. Il est enfin possible d'initialiser la pile implicitement, avec notamment un motif défini avec l'option -ftrivial-auto-var-init=motif.

Pour Glibc, il prend en charge la norme d'encodage Unicode 14.0.0 et de la locale C.UTF-8.

La suite de compilateurs LLVM a quant à lui sa 14e collection d'hiver. L'architecture Armv9-A est pleinement prise en charge. Comme GCC 12, il débute la prise en charge de la norme C2X et de NVIDIA CUDA v11.5. La norme C++20 est également mieux gérée. Le format de débogage par défaut devient DWARFv5 au lieu de DWARFv4. Par défaut le compilateur va générer le code avec des adresses indépendantes via l'option -fPIE pour suivre le même chemin que GCC.

Le langage Go passe la 1.18e vitesse. Le principal changement est l'introduction de la programmation générique qui a été longuement attendue. Il fournit aussi un moteur de fuzzing pour générer des entrées pour tester le logiciel compilé et vérifier s'il se comporte normalement malgré des données imprévues. Les protocoles de sécurité TLS 1.1 et 1.0 sont désactivés côtés clients alors qu'un nouveau module net/netip fait son apparition pour corriger quelques défauts du type net.IP.

Pour Java, la JVM de référence OpenJDK passe de la version 11 à 17. Dans les changements, notons la disparition des compilateurs AOT et JIT expérimentaux alors que le ramasse miette à faible latence ZGC a été introduit. La génération des nombres pseudo aléatoires a été améliorée. La filtrage par motif fait son entrée comme fonctionnalité expérimentale quand l'API des Applet tirera bientôt sa révérence. Il est possible de définir des blocs de texte pour limiter le besoin de formatage des grandes chaînes de caractères dans le code. L'algorithme de sécurité EdDSA est également fourni.

Le langage Ruby bénéficie d'une monture à 3.1 carats. Un nouveau compilateur expérimental JIT entre dans la danse : YJIT, le compilateur JIT de référence MJIT n'améliorant pas assez les performances pour les applications réelles bien qu'un progrès ait été noté dans cette version. Le débogueur debug.gem est aussi de la partie qui est plus performant tandis que le gem error_highlight est fourni pour mettre en évidence les erreurs de compilations dans le code de manière similaire à ce qu'on peut retrouver dans l'écosystème C par exemple.

Tandis que sa boîte à outils web préférée Ruby on Rails arrive voie 7.0 en gare. La nouvelle bibliothèque Hotwire permet de réduire l'usage du couple JavaScript / JSON au profit du HTML pour écrire des applications. Avec Active Record il est possible de définir dans un modèle un attribut chiffré qui est transparent à l'utilisation. Enfin des actions du contrôleur peuvent s'exécuter en parallèle grâce à l'usage de Relation#load_async.

Alors que le Rubygem Cucumber 7.1.0 est proposé. La boîte à outils de tests pour le Behaviour Driven Development" bénéficie de nouveaux points d'ancrage InstallPlugin, BeforeAll et AfterAll''. Fedora en a profité pour améliorer l'intégration des plugins dans le système.

Le langage PHP pèse dorénavant 8.1 tonnes. Cette version propose les énumérations et les propriétés en lecture seule. Il est possible d'obtenir des références pour n'importe quelle fonction ou de définir des intersections de types pour représenter plusieurs contraintes sur un type. Il défini le mot clé final pour bloquer l'héritage d'une méthode spécifique. Et le travail sur l'amélioration des performances s'est poursuivi.

La célèbre boîte à outils web en Python, Django, est recherchée dans sa version 4.0. Un système de cache a été introduit pour Redis avec RedisCach. Forms, Formsets et ErrorList sont pris en charge par le moteur de template pour personnaliser leur rendu. Le fuseau horaire par défaut est implémenté à partir de la fonction zoneinfo dans la bibliothèque standard de Python.

La suite d'outils Python python-setuptools est proposée à la version 58. Elle a supprimé la prise en charge de 2to3 pour faciliter le portage de Python 2 à 3 depuis la fin de support de Python 2 début 2020 ce qui rompt la compatibilité ascendante.

Les amateurs d'Haskell seront ravis d'apprendre l'existence de paquets sous la forme ghcX.Y pour installer plusieurs versions de leur compilateur préféré en parallèle depuis les dépôts. Cela simplifie le travail de développement et de tests sur plusieurs versions. Alors que la version par défaut via le paquet ghc est 8.10, il est possible d'installer les paquets ghc9.0 ou ghc9.2 (et dérivés) pour tirer profit de ces versions alternatives.

La bibliothèque d'interface de fonctions étrangères libffi saute de la version 3.1 à la version 3.4. Sa principale amélioration est la prise en charge des technologies Intel Control-flow Enforcement Technology ou ARM Pointer Authentication. Les architectures matérielles Power10 et RISC-V sont maintenant gérées.

La boîte à outils d'édition de vidéos MLT en est à son 7e film. Le système de compilation utilise uniquement CMake. L'emplacement des modules et des en-têtes a bougé ce qui rend cette version incompatible avec l'ancienne. De nombreux modules ont été supprimés comme GTK2 ou swfdec.

Les informations de débogage produites par la chaine de compilation MinGW résident dans le dossier /usr/lib/debug. Ce changement permet d'éviter que les fichiers de débogage générés finissent à côté du binaire et soient fournis par le paquet standard.

Projet Fedora

Ajout d'informations pour permettre l'obsolescence et la fin de vie des modules, ainsi la mise à jour du système avec des modules activés permettra de choisir le module le plus adapté pour poursuivre la mise à niveau s'il existe, ou pour entièrement le supprimer s'il est supprimé. En effet jusqu'ici DNF manquait d'informations concernant la mise à niveau des modules. Il est possible de changer le comportement par défaut via les options module_obsoletes et module_stream_switch de DNF.

La macro %set_build_flags est appelée automatiquement au début des phases %build, %check et %install. Cette macro exporte les variables CFLAGS, CXXFLAGS, FFLAGS, FCFLAGS, LDFLAGS, LT_SYS_LIBRARY_PATH, CC et CXX. Ces variables très importantes doivent être définies de manière uniformes lors de ces phases car certains projets peuvent compiler du code, en particulier les tests, en dehors de la compilation principale du logiciel. Cela permet que la compilation de l'ensemble du code d'un projet soit effectuée avec le même environnement. La fonctionnalité peut être désactivée avec la macro %undefine _auto_set_build_flags.

Les fichiers .la générés par autotools / libtool ne sont plus installés dans le buildroot. Ces fichiers sont des archives libtool, un format antédiluvien pour compenser l'absence du format de binaire ELF qui a ajouté de nombreuses informations supplémentaires. Mais beaucoup de projets basés sur autotools les génèrent et les installent par défaut ce qui n'est pas souhaité en réalité. Jusqu'ici le moyen de contournement était d'exécuter la commande find $RPM_BUILD_ROOT -name "*.la" -delete dans la procédure de génération du paquet. Avec ce changement cette opération n'est plus nécessaire et il ne devrait plus avoir ces fichiers dans les paquets par accident.

Tous les binaires ont leurs objets ELF annotés pour préciser le nom du paquet d'où ils proviennent pour faciliter le débogage. D'ailleurs systemd-coredump tire profit de cette information pour rapporter les bogues suite à un crash. Auparavant seulement un ID opaque était fourni selon le format .note.gnu.build-id mais il était sans signification pour l'utilisateur à moins de recourir à la commande dnf repoquery --whatprovides debuginfo(build-id) = …, et regarder la version du paquet dans la base de données RPM n'est pas toujours pertinente car une mise à jour a pu avoir eu lieu entre temps. L'information est contenue dans une nouvelle section .note.package du binaire ELF au format JSON.

Exemple :

$ objdump -s -j .note.package build/libhello.so



build/libhello.so:     file format elf64-x86-64



Contents of section .note.package:

 02ec 04000000 63000000 7e1afeca 46444f00  ....c...~...FDO.

 02fc 7b227479 7065223a 2272706d 222c226e  {"type":"rpm","n

 030c 616d6522 3a226865 6c6c6f22 2c227665  ame":"hello","ve

 031c 7273696f 6e223a22 302d312e 66633335  rsion":"0-1.fc35

 032c 2e783836 5f363422 2c226f73 43706522  .x86_64","osCpe"

 033c 3a226370 653a2f6f 3a666564 6f726170  :"cpe:/o:fedorap

 034c 726f6a65 63743a66 65646f72 613a3333  roject:fedora:33

 035c 227d0000                             "}..            

Pour les systèmes Silverblue et Kinoite, un nouveau méta paquet kernel-devel-matched est fourni pour permettre la prise en charge de akmods pour la compilation de modules externes du noyau comme le pilote propriétaire de nVidia permettant de supprimer les paquets kernel-devel et glibc-devel de leur image de base et donc de gagner de la place. Ce nouveau paquet permet de faire la chaine de dépendance akmods ainsi : akmods -> akmod -> kernel-devel-matched -> kernel & kernel-devel.

En effet, comme ces variantes ont le système en lecture seule et que le noyau n'est pas forcément à jour, ce paquet permet de forcer l'installation du paquet de développement correspondant dans la même version du noyau. Ce qui permet la bonne compilation du pilote par la suite. Sans ce système, la dépendance va installer la dernière version de kernel-devel automatiquement ce qui ne colle pas forcément avec le noyau installé et rend ainsi l'opération impossible. Ou alors il fallait préciser la version du paquet de kernel-devel à installer ce qui complexifiait le processus.

L'installation des paquets en tant que dépendance faible ne se fait plus lors de la mise à jour du paquet ayant cette suggestion, cela n'est fait qu'à l'installation de ce dernier. Les dépendances faibles diffèrent des dépendances classiques par leur caractère facultatif. Si le paquet A dépend de B, l'installation de A installe B, et la suppression de B entraine la suppression de A. Si par contre le paquet A dépend faiblement de B, l'installation de A installe B mais la suppression de B n'entraine pas la suppression de A. Cela permet une certaine flexibilité si plusieurs paquets fournissent potentiellement le même service comme community-mysql et mariadb en fournissant une recommandation par défaut sans la forcer, ou d'avoir une installation minimale possible tout en offrant un système complet très facilement aussi.

Cependant de nombreuses dépendances faibles ne sont pas installées dans l'image par défaut pour des raisons de minimalisme et de sécurité. Mais à la première mise à jour du système elles étaient installées ce qui n'était pas le comportement souhaité. De même, si l'utilisateur a supprimé cette dépendance faible manuellement, le paquet supprimé pouvait revenir lors de la mise à jour d'un autre paquet.

L'option exclude_from_weak_autodetect=false peut être insérée dans le fichier /etc/dnf/dnf.conf pour restaurer le comportement précédent.

La communauté francophone

L'association

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

• Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
• Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
• Concevoir des goodies ;
• Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Libera).

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour. Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Libera) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur le forum. Pour plus de convivialité, nous avons mis en place également une réunion mensuelle le premier lundi du mois à la même heure en visio-conférence sur Jitsi.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora Linux 36 ?

Si vous avez déjà Fedora Linux 35 ou 34 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 36. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 36.