Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

Fedora 37 Beta est disponible !

Charles-Antoine Couret

En ce mardi 13 septembre, la communauté du Projet Fedora sera ravie d'apprendre la disponibilité de la version Beta de Fedora Linux 37.

Malgré les risques concernant la stabilité dune version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora Linux 37 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 15 ou 25 octobre.

Expérience utilisateur

  • Passage à GNOME 43 ;
  • L'environnement de bureau LXQt est proposé à la version 1.1.0 ;
  • Le logiciel de chat audio Mumble 1.4 est également mis à jour ;
  • Le répertoire /sysroot devient en lecture seule pour les images Fedora Silverblue et Kinoite ;
  • Possibilité de tester le nouvel installateur Anaconda basé sur des technologies Web, sur des images dédiées ;
  • L'image boot.iso pour systèmes BIOS utilise GRUB2 au lieu de syslinux comme chargeur de démarrage ;
  • Création d'une image disque KVM pour faciliter l'usage de Fedora Server dans un environnement virtualisé.

Gestion du matériel

  • L'architecture ARMv7 n'est plus prise en charge ;
  • Prise en charge officielle de la carte Raspberry Pi 4 ;
  • Prise en charge du nouveau standard Device Onboarding pour améliorer la sécurité des machines IoT ;
  • Par défaut sur l'architecture x86_64 avec un BIOS, le système de partition GPT sera employé plutôt que son ancêtre MBR ;
  • Les paquets pour jdk 8, 11, 17 et 18 n'ont plus de paquets pour l'architecture i686 ;
  • Gros nettoyage dans les paquets orphelins i686 qui sont supprimés des dépôts.

Internationalisation

  • Les langues additionnelles de Firefox sont dans un paquet dédié firefox-langpacks avant de passer à un paquet par langue comme effectué pour LibreOffice il y a des années déjà ;
  • Mis à jour de IBus 1.5.27 ;
  • Mis à jour de ibus-libpinyin 1.13 ;
  • Amélioration de la prise en charge des polices de caractères de la langue perse.

Administration système

  • Toutes les unités de systemd seront marquées comme preset lors du premier démarrage ;
  • Le nom d'hôte par défaut si pas configuré est localhost au lieu de fedora ;
  • L'étiquetage des contextes SELinux est maintenant parallélisé ;
  • La gestion des paquets passe par la nouvelle version de RPM 4.18 ;
  • Tous fichiers fournis par un paquet RPM sont signés, pour plus de sécurité ;
  • Fedora Workstation par défaut embarque le paquet whois au lieu de jwhois ;
  • Première étape pour le renforcement par défaut de la politique de sécurité manipulé via l'outil update-crypto-policies ;
  • Le paquet openssl1.1 est marqué comme déprécié en vue d'une suppression pour F38 ou F39 ;
  • Le paquet gettext est séparé en deux en gettext et gettext-runtime pour alléger la taille minimale du système ;
  • Mis à jour du serveur DNS BIND 9.18 ;
  • Mis à jour du gestionnaire de stockage Stratis 3.2.0.

Développement

  • Mise à jour de la chaîne de compilation GNU avec glibc 2.36 et binutils 2.38 ;
  • La chaîne de compilation LLVM a aussi son lot de mise à jour avec sa 15e version ;
  • Coup de Boost pour la version 1.78 de la bibliothèque C++ ;
  • Le lapin Go bondit vers sa version 1.19 ;
  • La branche Node.js 18.x devient celle de référence ;
  • Le langage Perl bénéficie de sa version 5.36 ;
  • Alors que le langage Python rampe vers sa version 3.11 ;
  • Le langage Erlang dispose d'une 25e mise à jour ;
  • Pendant que son rival Haskell GHC 8.10.7 avec sa suite Stackage LTS 18.28 sont disponibles ;
  • L'éditeur de texte Emacs passe à la version 28 ;
  • La bibliothèque libsoup version 3 fait son entrée dans Fedora, en parallèle de sa 2e version pour des questions de compatibilité ;
  • Mise à jour de la chaine de compilation pour Windows nommée MinGW ;
  • Ce dernier utilise la bibliothèque OpenSSL 3e du nom par ailleurs ;
  • Il bénéfice également de la cible UCRT en plus de MSVCRT, ce support étant recommandé depuis Windows 10.

Projet Fedora

  • Fedora CoreOS devient une édition officielle ;
  • Fedora Cloud Base redevient une édition officielle également ;
  • La génération des images IoT se fait avec l'outil osbuild ;
  • Les paquets Python ont par défaut un shebang avec l'option -P activée ;
  • Python Dist RPM fourni uniquement des noms normalisés selon la PEP 503 ;
  • Ajout d'une nouvelle cible ELN-extras pour étendre les fonctions de EPEL et se rapprocher de RHEL. Mais le contenu est défini par la communauté plutôt que Red-Hat.

Tester

Durant le développement d'une nouvelle version de Fedora Linux, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est de tester pendant une journée une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, linternationalisation, etc. L'équipe d'assurance qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un rapport de bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement sur mon blog quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora Linux 36 ou 35 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Weblate. N'oubliez pas de consulter les bogues déjà connus pour Fedora 37.

Bons tests à tous !

[F37] Participez aux journées de tests de GNOME 43

Charles-Antoine Couret

Depuis le 7 jusqu'au 14 septembre, est une semaine dédiée à plusieurs tests : autour de GNOME 43. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 37 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin avril.

Pour GNOME 43 ils consistent en :

  • La détection de la mise à niveau de Fedora par GNOME Logiciels ;
  • Le verrouillage et déverrouillage d'écran ;
  • Le bon fonctionnement du navigateur Web, de Cartes, de Musique, de Disques et du Terminal ;
  • La connexion / déconnexion et changement d'utilisateurs ;
  • Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;
  • Le fonctionnement global du bureau : les activités, les paramètres, les extensions.
  • Possibilité de lancer les applications graphiques depuis le menu.

Comment y participer ?

Visitez cette page GNOME 43 , suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

[F37] Participez aux journées de tests de l'internationalisation

Charles-Antoine Couret

Du 6 au 12 septembre, est une semaine dédiée à plusieurs tests : au sujet de l'internationalisation. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 37 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin avril.

Ils consistent en :

  • Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
  • La personnalisation des polices de caractères ;
  • L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
  • La traduction fonctionnelle par défaut des applications ;
  • Les nouvelles dépendances des paquets de langue pour installer les polices et les entrées de saisie nécessaires.

Comment y participer ?

Visitez cette page , suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Fin de maintenance de Fedora 34

Charles-Antoine Couret

C'est en ce mardi 7 juin 2021 que la maintenance de Fedora 34 prend fin.

Qu'est-ce que c'est ?

Un mois après la sortie d'une version de Fedora n, ici Fedora 36, la version n-2 (donc Fedora 34) n'est plus maintenue.

Ce mois sert à donner du temps aux utilisateurs pour faire la mise à niveau. Ce qui fait qu'en moyenne une version est officiellement maintenue pendant 13 mois.

En effet, la fin de vie d'une version signifie qu'elle n'aura plus de mises à jour et plus aucun bogue ne sera corrigé. Pour des questions de sécurité, avec des failles non corrigées, il est vivement conseillé aux utilisateurs de Fedora 34 et antérieurs d'effectuer la mise à niveau vers Fedora 36 ou 35.

Que faire ?

Si vous êtes concernés, il est nécessaire de faire la mise à niveau de vos systèmes. Vous pouvez télécharger des images CD ou USB plus récentes.

Il est également possible de faire la mise à niveau sans réinstaller via DNF ou GNOME Logiciels.

GNOME Logiciels a également dû vous prévenir par une pop-up de la disponibilité de Fedora 35 ou 36. N'hésitez pas à lancer la mise à niveau par ce biais.

06/22 Élections pour le Conseil, FESCo et Mindshare pendant deux semaines

Charles-Antoine Couret

Comme le projet Fedora est communautaire, une partie du collège des organisations suivantes doit être renouvelée : Council, FESCo et Mindshare. Et ce sont les contributeurs qui décident. Chaque candidat a bien sûr un programme et un passif qu'ils souhaitent mettre en avant durant leur mandat pour orienter le projet Fedora dans certaines directions. Je vous invite à étudier les propositions des différents candidats pour cela.

J'ai voté

Pour voter, il est nécessaire d'avoir un compte FAS actif et de faire son choix sur le site du scrutin. Vous avez jusqu'au vendredi 16 juillet à 1h heure française pour le faire. Donc n'attendez pas trop.

Par ailleurs, comme pour le choix des fonds d'écran additionnel, vous pouvez récupérer un badge si vous cliquez sur un lien depuis l'interface après avoir participé à un vote.

Je vais profiter de l'occasion pour résumer le rôle de chacun de ces comités afin de clarifier l'aspect décisionnel du projet Fedora mais aussi visualiser le caractère communautaire de celui-ci.

Council

Le Council est ce qu'on pourrait qualifier le grand conseil du projet. C'est donc l'organe décisionnaire le plus élevé de Fedora. Le conseil définit les objectifs à long terme du projet Fedora et participe à l'organisation de celui-ci pour y parvenir. Cela se fait notamment par le biais de discussions ouvertes et transparentes vis à vis de la communauté.

Mais il gère également l'aspect financier. Cela concerne notamment les budgets alloués pour organiser les évènements, produire les goodies, ou des initiatives permettant de remplir les dits objectifs. Ils ont enfin la charge de régler les conflits personnels importants au sein du projet, tout comme les aspects légaux liés à la marque Fedora.

Les rôles au sein du conseil sont complexes.

Ceux avec droit de vote complet

Tout d'abord il y a le FPL (Fedora Project Leader) qui est le dirigeant du conseil et de facto le représentant du projet. Son rôle est lié à la tenue de l'agenda et des discussions du conseil, mais aussi de représenter le projet Fedora dans son ensemble. Il doit également servir à dégager un consensus au cours des débats. Ce rôle est tenu par un employé de Red Hat et est choisi avec le consentement du conseil en question.

Il y a aussi le FCAIC (Fedora Community Action and Impact Coordinator) qui fait le lien entre la communauté et l'entreprise Red Hat pour faciliter et encourager la coopération. Comme pour le FPL, c'est un employé de Red Hat qui occupe cette position avec l'approbation du conseil.

Il y a deux places destinées à la représentation technique et à la représentation plus marketing / ambassadrice du projet. Ces deux places découlent d'une nomination décidée au sein des organes dédiées à ces activités : le FESCo et le Mindshare. Ces places sont communautaires mais ce sont uniquement ces comités qui décident des attributions.

Il reste deux places communautaires totalement ouvertes et dont tout le monde peut soumettre sa candidature ou voter. Cela permet de représenter les autres secteurs d'activité comme la traduction ou la documentation mais aussi la voix communautaire au sens la plus large possible. C'est pour une de ces places que le vote est ouvert cette semaine !

Ceux avec le droit de vote partiel

Un conseiller en diversité est nommé par le FPL avec le soutien du conseil pour favoriser l'intégration au sein du projet des populations le plus souvent discriminées. Son objectif est donc de déterminer les programmes pour régler cette problématique et résoudre les conflits associés qui peuvent se présenter.

Un gestionnaire du programme Fedora qui s'occupe du planning des différentes versions de Fedora. Il s'assure du bon respect des délais, du suivi des fonctionnalités et des cycles de tests. Il fait également office de secrétaire du conseil. C'est un employé de Red Hat qui occupe ce rôle toujours avec l'approbation du conseil.

FESCo

Le FESCo (Fedora Engineering Steering Committee) est un conseil entièrement composé de membres élus et totalement dévoués à l'aspect technique du projet Fedora.

Ils vont donc traiter en particulier les points suivants :

  • Les nouvelles fonctionnalités de la distribution ;
  • Les sponsors pour le rôle d'empaqueteur (ceux qui pourront donc superviser un débutant) ;
  • La création et la gestion des SIGs (Special Interest Group) pour organiser des équipes autour de certaines thématiques ;
  • La procédure d'empaquetage des paquets.

Le responsable de ce groupe est tournant. Les 9 membres sont élus pour un an, sachant que chaque élection renouvelle la moitié du collège. Ici 4 places sont à remplacer.

Mindshare

Mindshare est une évolution du FAmSCo (Fedora Ambassadors Steering Committee) qu'il remplace. Il est l'équivalent du FESCo sur l'aspect plus humain du projet. Pendant que le FESCo se préoccupera beaucoup plus des empaqueteurs, la préoccupation de ce conseil est plutôt l'ambassadeur et les nouveaux contributeurs.

Voici un exemple des thèmes dont il a compétence qui viennent du FAmSCo :

  • Gérer l'accroissement des ambassadeurs à travers le mentoring ;
  • Pousser à la création et au développement des communautés plus locales comme la communauté française par exemple ;
  • Réaliser le suivi des évènements auxquels participent les ambassadeurs ;
  • Accorder les ressources aux différentes communautés ou activités, en fonction des besoin et de l'intérêt ;
  • S'occuper des conflits entre ambassadeurs.

Et ses nouvelles compétences :

  • La communication entre les équipes, notamment entre la technique et le marketing ;
  • Motiver les contributeurs à s'impliquer dans différents groupes de travail ;
  • Gérer l'arrivé de nouveaux contributeurs pour les guider, essayer de favoriser l'inclusion de personnes souvent peu représentées dans Fedora (femmes, personnes non américaines et non européennes, étudiants, etc.) ;
  • Gestion de l'équipe marketing.

Il y a 9 membres pour gérer ce comité. Un gérant, 2 proviennent des ambassadeurs, un du design et web, un de la documentation, un du marketing, un de la commops et les deux derniers sont élus. C'est pour un de ces derniers sièges que le scrutin est ouvert.

PHP version 8.0.20RC1 and 8.1.7RC1

Remi Collet

Release Candidate versions are available in testing repository for Fedora and Enterprise Linux (RHEL / CentOS / Alma / Rocky and other clones) to allow more people to test them. They are available as Software Collections, for a parallel installation, perfect solution for such tests, and also as base packages.

RPM of PHP version 8.1.7RC1 are available

  • as SCL in remi-test repository
  • as base packages
    • in the remi-php81-test repository for Enterprise Linux 7
    • in the remi-modular-test for Fedora 34-36 and Enterprise Linux ≥ 8

RPM of PHP version 8.0.20RC1 are available

  • as SCL in remi-test repository
  • as base packages
    • in the remi-php81-test repository for Enterprise Linux 7
    • in the remi-modular-test for Fedora 34-36 and Enterprise Linux ≥ 8

 

emblem-notice-24.pngPHP version 7.4 is now in security mode only, so no more RC will be released, this is also the last one for 7.4.

emblem-notice-24.pngInstallation : follow the wizard instructions.

Parallel installation of version 8.1 as Software Collection:

yum --enablerepo=remi-test install php81

Parallel installation of version 8.0 as Software Collection:

yum --enablerepo=remi-test install php80

Update of system version 8.1 (EL-7) :

yum --enablerepo=remi-php81,remi-php81-test update php\*

or, the modular way (Fedora and EL ≥ 8):

dnf module reset php
dnf module enable php:remi-8.1
dnf --enablerepo=remi-modular-test update php\*

Update of system version 8.0 (EL-7) :

yum --enablerepo=remi-php80,remi-php80-test update php\*

or, the modular way (Fedora and EL ≥ 8):

dnf module reset php
dnf module enable php:remi-8.0
dnf --enablerepo=remi-modular-test update php\*

Notice: version 8.1.7RC1 is also in Fedora rawhide for QA.

emblem-notice-24.pngEL-9 packages are built using RHEL-9.0-Beta

emblem-notice-24.pngEL-8 packages are built using RHEL-8.5

emblem-notice-24.pngEL-7 packages are built using RHEL-7.9

emblem-notice-24.pngRC version is usually the same as the final version (no change accepted after RC, exception for security fix).

Software Collections ( php74, php80)

Base packages (php)

Revue de presse de Fedora 36

Charles-Antoine Couret

Cela fait depuis Fedora 19 que je publie sur la liste de diffusion de Fedora-fr une revue de presse de chaque sortie d'une nouvelle version. Récapituler quels sites en parle et comment. Je le fais toujours deux semaines après la publication (pour que tout le monde ait le temps d'en parler). Maintenant, place à Fedora 36 !

Bien entendu je passe sous silence mon blog et le forum de fedora-fr.

Sites web d'actualité

Soit 9 sites.

Les vidéos

Soit 4 vidéos.

Bilan

Le nombre de sites parlant de Fedora 36 est stable. Le nombre de vidéos est en augmentation.

La semaine de sa sortie, nous avons eu globalement une augmentation de visites par rapport à la semaine d'avant de cet ordre là :

  • Forums : hausse de 14,7% (environ 500 visites en plus)
  • Documentation : hausse d'environ 20,2% (soit environ 500 visites en plus)
  • Le site Fedora-fr : hausse de 9,7% (soit 30 visites en plus)
  • Borsalinux-fr : hausse de 120% (soit 29 visites en plus)

Si vous avez connaissance d'un autre lien, n'hésitez pas à partager !

Rendez-vous pour Fedora 37.

Apports de Fedora à l'écosystème du Logiciel Libre partie 4

Charles-Antoine Couret

Il est courant, au sein de la communauté du Logiciel Libre, de présenter une distribution GNU/Linux comme une simple intégration, ou un assemblage de tous les logiciels qu'elle propose. Une sorte de glu entre eux.

Si c'est sans doute le cas de certaines d'entre elles, nous ne pouvons en conclure que c'est toujours le cas. En particulier, la distribution Fedora Linux va au delà de ce constat. Ses objectifs et sa communauté lui permettent de réaliser d'autres choses. En effet depuis sa création, Fedora Linux est une vitrine technologique et à ce titre a essayé de mettre en avant ou de développer des solutions novatrices pour le Logiciel Libre. Mais depuis Fedora 21, sortie fin 2011, Fedora Linux s'est découpée en trois produits distincts. Si finalement une Fedora Workstation et Server ont accès aux mêmes paquets, le projet a souhaité fournir des expériences utilisateur adaptées à chaque cas d'usage dès la fin de l'installation. Par conséquent, Fedora Workstation a sa liste de tâches pour intégrer et développer de nouvelles solutions pour améliorer l'usage bureautique de l'utilisateur.

Et si la distribution Fedora Linux est souvent considérée comme une version de tests pour la distribution Red Hat Enterprise Linux (RHEL) de Red Hat nous allons constater que finalement toute la communauté tire des bénéfices de ses travaux.

Le présent article est une adaptation des articles de blogs ici et de Christian Schaller qui m'en a donné l'autorisation. Il fait suite à un premier article à ce sujet puis à un second et enfin le dernier de la série. Le premier article avait donné lieu à une conférence lors des JM2L de 2017 et aux RMLL de 2018 dont la vidéo est disponible ici.

Wayland

Si la transition vers Wayland par défaut date de 2016 et est globalement une réussite pour la plupart des cas d'usage. Il reste toujours des éléments qui continuent à poser des problèmes justifiant le maintien de X.org et de XWayland.

La compatibilité avec le pilote propriétaire de nVidia est un de ces points. La fiabilité s'améliore, au point que GNOME utilise Wayland par défaut dans ce cas de figure dès Fedora Linux 36 grâce aux apports de la version 495.44 du pilote. Le travail continue avec l'entreprise nVidia, avec des réunions deux fois par semaine avec eux, pour être capable de l'étendre à l'ensemble des sessions de bureau KDE Plasma.

Un autre travail important abattu par Jonas Ådahl pour proposer la connexion distante à travers les protocoles VNC ou RDP afin d'afficher les applications graphiques à distance depuis une session Wayland.

La prise en charge de la fonctionnalité HDR des écrans est un autre sujet sur la table de Wayland.

PipeWire

L'objectif initial de Pipewire est de gérer les flux vidéos et audio de manière sécurisée et simple au sein du système. Par exemple faire le lien entre votre webcam et l'application web de visioconférence exécutée par Firefox.

Depuis Fedora 34, Pipewire remplace PulseAudio et JACK pour la gestion du son, tout en gardant des couches de compatibilité. Ce changement a fait l'objet d'une grande série de tests et d'améliorations pour parvenir finalement à une transition réussie où les problèmes étaient plus rares et mineurs. La gestion des périphériques Bluetooth pour l'audio bénéfice aussi de grandes avancées, notamment avec l'apport du codec audio haute définition LDAC ou encore de aptX-LL et de FastStream.

L'auteur de Pipewire, Wim Taymans, travaille avec les amateurs d'applications professionnelles en lien avec l'audio pour s'assurer de la bonne compatibilité des applications et proposer des améliorations. Red Hat souhaite également recruter des employés pour travailler sur ce sujet pour améliorer le support de l'audio dans le système, en lien avec un investissement dans le secteur de l'automobile.

L'un des objectifs actuels de PipeWire est la transmission audio transparente d'un flux S/PDIF à travers S/PDIF ou HDMI qui sont très employés dans des systèmes multimédia. Ou encore afficher l'état de la batterie du périphérique Bluetooth.

Toolbox

Cette application permet de lancer rapidement des machines virtuelles Fedora Linux dans un conteneur prêt à l'emploi permettant de facilement accéder au dossier personnel de l'utilisateur et à la session graphique et DBus. Outil idéal pour coder dans un environnement tel que Fedora Silverblue où le système de base est minimal et en lecture seule.

Ondřej Michal a travaillé pour permettre l'intégration du système RHEL dans ce système, ce qui permet de facilement travailler pour cette cible si nécessaire, ou d'effectuer différents tests.

De manière analogue au fonctionnement avec Fedora Linux, vous pouvez invoquer un nouveau système RHEL 8.3 ainsi :

$ toolbox create --distro rhel --release 8.3

L'intégration avec la configuration des comptes en ligne de GNOME est prévue pour permettre de faire le lien avec la souscription RHEL, comme cela a été fait pour GNOME Machines pour simplifier l'usage encore.

Flatpak

Owen Taylor a travaillé pour la génération des images Flatpak depuis la définition des paquets RPM de Fedora Linux. Ce qui permet de facilement déployer des paquets Flatpak récents à n'importe quel système le prenant en charge avec peu d'efforts, le gros du travail reposant sur la création du paquet RPM.

Cependant ce système reposait sur des images OCI, en gros compatible avec Kubernetes ou Docker ce qui permet de les exploiter à travers ces outils très employés. Mais l'inconvénient de cette méthode est que les tailles des mises à jour sont énormes en comparaison de l'usage d'OSTree par le dépôt Flathub. En effet, OSTree étant une sorte de git pour les binaires, les mises à jour sont incrémentales et de fait optimales. Grâce à Owen les images OCI bénéficient d'une mise à jour incrémentale et donc très petite ce qui permet de concilier le bénéfice des deux mondes.

GNOME

Il y a eu un gros travail d'amélioration de l'interface de GNOME ces derniers temps, en partie effectué par Allan Day pour notamment la nouvelle gestion du multi-écrans.

Kiosk mode

Une demande récurrente pour certaines machines est d'afficher une application uniquement sur un écran. Cela peut être une vidéo de promotion, une brochure tarifaire, un navigateur web dans un espace libre service, l'application du distributeur automatique de billets, et bien d'autres.

Mais GNOME Shell est trop gourmand par défaut et la possibilité de quitter facilement l'application par erreur ou volontairement est un point faible. On ne peut se contenter d'afficher l'application en plein écran dans une session GNOME Shell.

Pour tirer bénéfice de la gestion du matériel de GNOME avec libinput et Wayland tout en limitant la maintenance, Ben Breard a écrit une application nommée GNOME Kiosk répondant à ce problème. Il lance une application unique en plein écran avec Mutter et rien d'autres. Il explique en détail sur le blog officiel de Red Hat comment s'en servir.

La session consomme seulement 18 Mio de RAM, soit 72 Mio de moins qu'une session minimale de GNOME Shell. Le but semble donc atteint.

Entrées de saisie

Peter Hutterer et Benjamin Tissoires ont travaillé sur la prise en charge des touchpad haptiques, en somme des touchpads qui vibrent ou simulent des sensations du toucher au doigt ce qui est utile pour certaines interactions.

Carlos Garnacho a quant à lui travaillé pour séparer les entrées de saisie et l'affichage dans GNOME. Maintenant les entrées de saisie ont un fil d'exécution dédié. Cela améliore la latence et la sensation de fluidité du système.

Peter Hutterer est en train de travailler pour la prise en charge du défilement haute définition à la souris à travers libinput.

L'écran

Une fonctionnalité qui est apparue ces dernières années notamment dans la gamme Lenovo (qui a un partenariat avec Red Hat et Fedora) est l'affichage qui réduit la lisibilité depuis un point de vue différent de celui de l'utilisateur principal. Cela évite qu'un coup dœil discret par dessus votre épaule aboutisse à obtenir beaucoup d'informations sensibles tout en vous permettant de travailler convenablement. Hans de Goede de Red Hat a travaillé sur la prise en charge côté noyau quand Marco Trevisan de Canonical travaille sur la prise en charge côté espace utilisateur.

L'accélération graphique pour Penny

Khronos Group a proposé il y a quelques années une nouvelle API pour l'accélération graphique nommée Vulkan, en plus d'OpenGL qui était la référence par le passé. Si Vulkan a remplacé en partie OpenGL, ce dernier a encore de beaux jours devant lui.

Cependant cela nécessite beaucoup d'efforts de maintenir les deux API en même temps, notamment pour la prise en charge du matériel. Ainsi est né le projet Zink qui est d'implémenter l'API OpenGL au dessus de Vulkan, tirant parti ainsi des améliorations qu'il apporte. Ainsi OpenGL est implémenté une seule fois, et l'adaptation avec le matériel ne sera fait que pour l'API Vulkan.

Cependant Zink nécessite de télécharger l'image du GPU vers le CPU pour y appliquer un traitement à travers llvmpipe ce qui est tout sauf rapide. C'est l'objectif de Adam Jackson avec Penny de tout gérer au niveau du GPU pour améliorer les performances.

La gestion de l'énergie

Depuis longtemps Windows, macOS, Android et autres iOS permettent de contrôler la gestion de l'énergie de manière globale très facilement. Souvent à base de trois modes économie d'énergie, normal ou performance, le système pouvait jouer sur la fréquence des processeurs, la désactivation ou non des charges USB, ou le temps d'inactivité avant la mise en veille ou pour éteindre l'écran.

Cependant sous Linux, rien de tel de manière simple, il fallait souvent jouer soi même avec des applications ou extensions tierces qui jouaient plus ou moins finement dans /sys pour reproduire des comportements vaguement similaires.

Bastien Nocera a travaillé pour fournir dans GNOME 41 une telle configuration pour les machines qui le permettent. Le passage en mode économie d'énergie devenant même automatique quand le niveau de la batterie est faible. Cela repose sur un nouveau démon DBus power-profiles-daemon ce qui autorise son utilisation dans tout autre environnement de bureau facilement.

GNOME-Energie.png, oct. 2021

Conclusion

Comme nous pouvons le voir avec cette liste d'exemples, une distribution denvergure comme Fedora, mais aussi Ubuntu, Debian ou autres peuvent apporter bien plus qu'une liste de logiciels à installer. Ils proposent des nouveaux outils, participent au développement ou à la stabilisation des logiciels qu'ils fournissent, peuvent collaborer avec d'autres entreprises ou communautés pour améliorer la prise en charge de leur produit.

Ici nous ne parlons que des travaux significatifs de ces dernières années, Fedora a également œuvré pour PulseAudio, systemd, PackageKit, NetworkManager, le pilote libre nouveau et tant d'autres composants par le passé !

Malgré les liens forts entre Red Hat et Fedora, nous pouvons voir que beaucoup des travaux de Fedora de ces dernières années ont bénéficié à la plupart des distributions aujourd'hui. Et cela n'est pas près de se terminer.

Sortie de Fedora Linux 36

Charles-Antoine Couret

En ce mardi 10 mai, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora Linux 36.

Fedora Linux est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora Linux peut être vu comme une sorte de vitrine technologique pour le monde du logiciel libre, cest pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code dun certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir lensemble des contributions de Red Hat.

Cela a été aussi abordé dans une série d'articles ici, et par ici encore.

GNOME-Bureau.png, avr. 2022

Expérience utilisateur

Passage à GNOME 42. Cette version apporte de nombreux changements esthétiques et ergonomiques. Tout d'abord il y a une vraie configuration du thème sombre. Auparavant avec l'application Ajustements il était possible de choisir le thème Adwaita-dark pour avoir les applications avec un thème sombre. Maintenant cela est disponible dans le panneau de configuration de GNOME, et elle permet non seulement de configurer le thème des applications, mais aussi les fonds d'écran (s'ils sont compatibles) et les applications peuvent adapter leur affichage également car ils ont accès à cette information. Ce changement n'affecte que les applications écrites avec GTK4 et la nouvelle bibliothèque libadwaita pour le moment.

De manière globale le style des widgets et des applications a été un peu revu. Des icônes ont été également rafraîchies en particulier dans l'application Fichiers.

Ce thème sombre est aussi en lien avec la nouvelle version de la bibliothèque graphique GTK4, de nombreuses applications utilisent cette version maintenant : Paramètres, Fichiers, Analyseur de disques, Polices, To do, Tour, Calendrier, Horloges, Logiciels, Caractères, Contacts, Météo et Calculatrice.

La capture d'écran bénéficie d'un rafraichissement très important. Plutôt qu'une fenêtre classique qui s'ouvre, c'est une application plus discrète en surimpression qui permet de sélectionner la zone à capturer et de configurer les options d'enregistrement. Il permet également d'enregistrer l'écran sous forme de vidéo.

Deux nouvelles applications entrent dans l'arène. Console qui est une version simplifiée de Terminal tout en utilisant GTK4. Les deux doivent s'adresser à des publics un peu différent, Terminal devant être plus complet et complexe à l'usage. Et Éditeur de texte en parallèle de Gedit pour éditer du texte ou programmer. Il est plus simple que Gedit et utilise aussi GTK4, d'autant que que Gedit n'est pour le moment plus officiellement maintenu.

Il est possible de partager son écran à distance avec le protocole RDP dans le panneau de configuration dans l'onglet Partage.

GNOME-Mode_clair.png, avr. 2022

Quelques améliorations de performances, notamment pour Vidéo qui utilise une surface OpenGL pour accélérer le rendu par l'usage de la carte graphique. Le navigateur Web utilise aussi l'accélération matérielle pour le rendu pour améliorer les performances. L'indexation des fichiers avec Tracker qui consomme moins de mémoire et démarre plus rapidement. La gestion des entrées de saisies (clavier, souris, etc.) a été améliorée pour diminuer la latence et améliorer la sensation de fluidité.

GNOME utilise Wayland avec le pilote propriétaire de nVidia par défaut. À partir de la version 495.44, le pilote propriétaire permet d'avoir l'accélération matérielle pour les applications non compatibles avec Wayland, qui passent donc par la couche de compatibilité XWayland. Comme toutes les applications peuvent avoir des performances décentes tout en ayant une bonne stabilité, il devient possible de le proposer par défaut aux utilisateurs. Seuls ceux ayant plusieurs cartes graphiques comme nVidia avec Intel sur les portables garderont X11 par défaut pour le moment.

Notons qu'il est toujours possible d'utiliser X11 si l'utilisateur le souhaite dans tous les cas.

Mise à jour de l'environnement LXQt à la version 1.0.0. Cette version exploite la dernière version LTS de Qt5 à savoir la version 5.15. Un mode ne pas déranger fait son apparition pour ne pas recevoir des notifications quand il est actif. Il est possible d'ajouter sur la barre principale des boutons ayant des commandes personnalisées. Deux nouveaux thèmes font leur apparition avec la possibilité de configurer les palettes Qt également. Le gestionnaire de fichiers peut ajouter des emblèmes aux fichiers ou dossiers. Une option permet de choisir d'afficher ou non les fichiers cachés.

L'installateur anaconda cochera par défaut l'option pour que l'utilisateur soit administrateur du système. En effet par défaut le principal utilisateur doit être l'administrateur via sudo, il est préférable que ceux qui choisissent de procéder autrement décident de décocher cette option plutôt que quelqu'un qui n'a pas les connaissances nécessaires de devoir cliquer dessus.

Par ailleurs les éditions Workstation et Silverblue n'affichent pas cet écran car la configuration est faite via l'utilitaire de GNOME depuis de nombreuses versions, et l'utilisateur créé par ce biais est bien administrateur par défaut ce qui rend cette décision plus cohérente.

La police par défaut devient Noto Font pour plus d'uniformité d'affichage. Jusqu'ici les polices DejaVu étaient employées par défaut pour les langues européennes ou les scripts, Noto étaient employées pour les langues asiatiques pour la meilleure prise en charge de l'ensemble des caractères de ces langues. La police par défaut sera la même pour toutes les langues. Ainsi une application qui affiche plusieurs langues aura un affichage plus propre et cela permet d'économiser quelques 6 Mio dans l'image de base du système en supprimant les polices DejaVu.

GNOME-Mode_sombre.png, avr. 2022

Gestion du matériel

L'architecture POWER LE change d'ABI basé sur le standard long double 128-bit IEEE. En effet ce standard est plus commun que ceux d'AIX double-double ou IBM long double (deux doubles de 64 bits groupés ensemble), ce dernier étant celui utilisé dans Fedora. Ces deux alternatives avaient l'inconvénient d'avoir une mantisse discontinue ce qui les rendait peu pratiques à exploiter.

L'ancien pilote de gestion du framebuffer du noyau fbdev est remplacé par simpledrm qui exploite l'infrastructure DRM du noyau tout en fournissant une couche de compatibilité. Cela fait une bonne décennie que le sous système DRM du noyau est devenu la référence pour l'affichage vidéo. Seulement fbdev est toujours utilisé par certains firmwares pour initialiser l'affichage vidéo au démarrage comme aarch64 via le device tree, efifb pour les machines ayant un EFI ou encore vesafb pour les machines avec un affichage VESA. Mais le noyau 5.14 a introduit simpledrm qui peut prendre en charge ce cas d'utilisation avec une couche de compatibilité ce qui rend fbdev facultatif.

Cela simplifie la maintenance et est une étape avant de supprimer totalement le sous système à terme, qui est préservé à cause de la console framebuffer en pur texte.

Suppression de la prise en charge des Wireless Extensions par le noyau et des outils systèmes, qui a été remplacé en 2007 par mac80211/cfg80211. Cette API entre le noyau et l'espace utilisateur est très ancienne et a pour principal inconvénient de n'être compatible qu'avec le chiffrement WEP qui n'est plus du tout sécurisé. De fait cela fait longtemps qu'il n'est plus vraiment utilisé en conditions réelles et sa suppression permet d'améliorer la sécurité en réduisant la surface d'attaque tout en signalant à ses éventuels utilisateurs de changer leur infrastructure pour une solution plus sécurisée.

Le paquet wireless-tools qui fournissait les utilitaires en espace utilisateur est de fait supprimé. Au niveau du noyau cela passe par la désactivation des options suivantes : CONFIG_WEXT_CORE, CONFIG_WEXT_PROC, CONFIG_WEXT_SPY, CONFIG_WEXT_PRIV, CONFIG_CFG80211_WEXT et CONFIG_CFG80211_WEXT_EXPORT.

Internationalisation

La méthode d'entrée par défaut pour la locale zh_HK (Hong Kong) passe à ibus-table-chinese-cangjie. L'ancienne méthode d'entrée ibus-cangjie n'est plus maintenue mais reste disponible pour ceux qui le souhaitent ou pour les configurations existantes.

La police par défaut de la langue malayalam a été mise à jour pour une meilleure lisibilité et pour la compatibilité avec UNICODE 13. Les polices smc-meera-fonts et smc-rachana-fonts (respectivement serif et sans serif) font place à rit-meera-new-fonts et rit-rachana-fonts.

Console et Éditeur de texte, avr. 2022Console et Éditeur de texte

Administration système

Les authentifications systèmes et les périphériques de sécurité associés (les lecteurs d'empreintes ou les cartes à puce) doivent forcément passer par authselect maintenant pour plus d'homogénéité et de sécurité. Il devient plus difficile d'avoir une configuration cassée ou incohérente.

En effet sans authselect, les fichiers de configuration /etc/nsswitch.conf et /etc/pam.d/* ne sont jamais écrasés suite à une mise à jour, à la place un fichier .rpmnew est créé à côté pour laisser à l'utilisateur le soin de tenir compte du nouveau format ou des nouveaux paramètres pour ne pas casser sa configuration existante. Mais du coup même des fichiers de configuration par défaut n'étaient jamais mis à jour. Par conséquent il fallait écrire des scripts un peu compliqués pour mettre à jour ces fichiers sans casser l'existant ou détecter si c'était une configuration par défaut ce qui est source de nombreux bogues.

authselect a la faculté d'avoir des fichiers de configuration auto-générés et a un meilleur contrôle de ceux-ci, il limite en partie ces difficultés et rend ces opérations plus simples.

Ce changement implique donc que le fichier /etc/nsswitch.conf passe du paquet glibc à authselect, et que ce dernier devient une dépendance à de nombreux paquets de base du système comme pam ou glibc. Les paquets systemd, ecryptfs, nss-mdns et fingerprint ne prennent plus en charge la configuration sans authselect.

Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande authselect opt-out ou supprimer le fichier /etc/authselect/authselect.conf.

Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité. Voyez plutôt :

Avant :

 Started Journal Service.

 Finished Load Kernel Modules.

Après :

 Started systemd-journald.service - Journal Service.

 Finished systemd-modules-load.service - Load Kernel Modules.

De manière plus précise, systemd gère ces lignes avec trois types de format différents : name, 'description et combined. Le premier est le nom de l'unité, le second est sa description (ce qui était la configuration par défaut avant) et le dernier est la combinaison des deux sous la forme <Name> - <Description>'' qui est donc la forme retenue.

Ce choix facilite l'identification de l'unité concernée et éventuellement le copier/coller pour des opérations ultérieures en ligne de commande.

Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS. La configuration de ces systèmes de fichiers partagés à travers le réseau devient plus simple et graphique pour ceux qui le souhaitent. Il est disponible à travers le paquet cockpit-file-sharing.

NetworkManager ne fournit plus le support des configurations ifcfg. Ces fichiers qui résidaient dans les répertoires /etc/sysconfig/network-scripts/ifcfg-* étaient créés par l'ancien service network qui n'est plus fourni depuis Fedora... 25 ! Cependant NetworkManager gère bien plus de fonctionnalités que son illustre prédécesseur ce qui rendait difficile l'exploitation de ces fichiers configuration complexes car non prévus pour tous ces cas d'usage et le format est mal documenté. NetworkManager étant incapable de convertir d'un format à un autre sa configuration, cette situation est une importante source de bogues malgré les tests unitaires et de gros effort de maintenance. Fedora 33 a changé le format par défaut pour être keyfile, maintenant les utilisateurs utilisant l'ancien format devront refaire leur configuration.

Cela permet de supprimer quelques 130 000 lignes de code dans le projet NetworkManager.

ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs. La fonctionnalité est considérée comme expérimentale encore, les données ou interfaces sont encore susceptibles de changer. Cela permet de bénéficier des outils et de l'écosystème autour de ces technologies pour faciliter le déploiement des applications ou du système. Créer des versions dérivées du système de base devient aussi plus facile, tout en bénéficiant des avantages des delta entre les images pour économiser les ressources.

Pour y parvenir il a fallu faire en sorte que ostree puisse encapsuler ses commits comme des images OCI/Docker, et que rpm-ostree de son côté puisse utiliser ces images tout en conservant l'ensemble de ses fonctionnalités.

L'agent keylime pour établir et maintenir des systèmes distribués sécurisés est découpé en sous paquets pour plus de flexibilité. En effet pour les systèmes Cloud ou IoT, il est possible de n'installer que les composants nécessaires. De plus l'agent keylime a aussi une version alternative en Rust (au lieu de Python) installable via le paquet keylime-agent-rust au lieu de keylime pour la version en Python.

Screenshot_from_2022-04-25_23-04-11.png, avr. 2022Screenshot_from_2022-04-25_23-04-11.png

Ajout d'un nouvel outil remove-retired-packages pour supprimer les paquets qui ne sont plus proposés par la nouvelle version de Fedora et de fait qui ne seront plus jamais mis à jour. Cela permet de nettoyer le système de vieux paquets qui ne sont plus à jour, et d'éviter aussi qu'une mise à niveau de Fedora soit bloquée à cause de conflits de dépendances pour un paquet qui de fait n'existe plus.

Les programmes utilisant GnuTLS peuvent réactiver des algorithmes de sécurité au delà de ceux autorisés par la police de sécurité du système sans en altérer sa politique globale.

En effet, l'outil crypto-policies permet de configurer l'ensemble des algorithmes de sécurités autorisés par les outils de base du système ce qui permet une politique de sécurité cohérente. Cependant c'est trop rigide, si un utilisateur souhaite un algorithme interdit dans la politique choisi pour un seul programme, il doit changer la politique pour l'ensemble du système. Le résultat abaisse donc la sécurité globale pour un besoin très localisé.

L'objectif ici est de pouvoir modifier partiellement la politique de sécurité pour la bibliothèque GnuTLS sans affecter le reste du système. GnuTLS a été choisi en lien avec une demande par rapport à un VPN qui utilise cette bibliothèque, il se pourrait qu'un principe plus large soit mis en place plus tard.

Les systèmes basés sur rpm-ostree ont par défaut le répertoire /var monté depuis le sous-volume var si Btrfs est le système de fichier. Ainsi ce point de montage rejoint /home et / qui ont chacun aussi leur propre sous volume. L'objectif est de faciliter la création de clichés du système indépendamment de / qui contient aussi /etc et /usr qui doivent être en lecture seule dans ce contexte. La sauvegarde du système et sa restauration est ainsi plus simple, les volumes /home et /var contiennent l'ensemble des données personnalisées du système. Le reste peut facilement être restauré via ostree ou une réinstallation.

La base de données RPM est déplacée dans /usr/lib/sysimage/rpm, l'ancien chemin /var/lib/rpm devient un lien symbolique pointant vers la nouvelle destination. Cela permet d'unifier la localisation avec les systèmes basés sur rpm-ostree à savoir CoreOS, IoT, Silverblue, Kinoite, mais aussi OpenSUSE qui a déjà acté de ce changement.

Par ailleurs en lien avec le changement précédent, cela simplifie la gestion des clichés du système et des retours en arrière si nécessaire en cas d'une mise à jour ratée. Il est envisagé plus tard de permettre un système de retour en arrière automatique dans ce cas de figure, un peu comme proposé par rpm-ostree.

Le répertoire des dictionnaires hunspell migre de /usr/share/myspell/ vers /usr/share/hunspell/. La plupart des distributions ont déjà opéré ce changement depuis longtemps.

Le programme de recherche de fichiers locate est implémenté par plocate au lieu du vénérable mlocate. Il est en effet plus rapide tout en utilisant un peu moins d'espace disque grâce à l'usage des bibliothèques liburing et libzstd. mlocate sera totalement retiré pour Fedora 37 ou 38.

Pour les conteneurs, podman 4.0 est fourni. Cette version majeure bénéficie de la réécriture de la pile réseau pour utiliser le nouvel outil Netavark et Aardvark. Les performances réseaux sont améliorées, comme la prise en charge d'IPv6 ou d'être connecté à plusieurs réseaux différents. Les Pods peuvent partager plus de ressources comme les volumes, les périphériques, ou les configurations de sécurité et sysctl. Beaucoup d'autres changements sont ajoutés, de même que des corrections de bogues. Cette version a des incompatibilités nombreuses notamment en lien avec les changements liés au réseau, utiliser podman 4.0 puis une version antérieure peut générer des problèmes.

Le gestionnaire de base de données PostgreSQL est stocké dans sa 14e version. Les options CYCLE et SEARCH pour expressions des tables communes ont été implémentées. Les types représentant les intervalles peuvent avoir plusieurs intervalles, pour représenter des intervalles non continus. Les performances ont été améliorées pour les requêtes parallèles, les demandes hautement concurrentes, les tables partitionnées, etc. La bibliothèque libpq permet de mettre plusieurs requêtes successives dans un pipeline pour améliorer la bande passante des résultats. La mise à jour des index B-tree a été améliorée pour en réduire sa taille. De même l'opération VACUUM est moins agressive en évitant des nettoyages non essentiels.

La plateforme de configuration Ansible est configurée pour employer la version 5. Cette version introduit plus de flexibilité dans la collection d'outils fournie. Fedora en profite pour que l'installation du paquet ansible installe ansible-core qui est le moteur et quelques paquets supplémentaires pour fournir une partie des outils en plus par défaut. L'utilisateur peut installer ansible-core et les autres outils manuellement qu'il souhaite si le choix par défaut ne convient pas.

Le gestionnaire de stockage Stratis est géré dans sa 3e version. Son interface DBus a été revue en profondeur avec la suppression de la méthode FetchProperties pour obtenir les propriétés, des propriétés standards de DBus sont utilisées à la place. À la création d'un système de fichiers il devient enfin possible de configurer la taille logique de celui-ci.

OpenLDAP est mis à jour à la version 2.6.1. Cette version retire le backend nbd tandis que ceux en Perl ou SQL sont mis au placard avant une suppression future. Slapd autorise d'enregistrer les journaux d'erreur directement dans un fichier plutôt que de passer par syslog. Un répartiteur de charge interne fait son apparition pour améliorer les performances de l'infrastructure. L'authentification à multiples facteurs fait également son entrée.

La bibliothèque de sécurité OpenSSL évolue vers la version 3.0. Si l'ABI change en profondeur, l'API reste majoritairement inchangée. Outre la grande progression dans les tests automatiques et la documentation, l'un des grands changements est l'ajout du concept de Providers. L'idée est de facilement, pouvoir via la config ou du code, changer le fournisseur pour un algorithme cryptographique considéré. L'un des fournisseurs est par exemple le module FIPS qui est un standard américain et fourni une implémentation certifiée ce qui peut être utile dans certains contextes de développement. L'usage de l'API bas niveau génère des avertissements avant une suppression future, seule l'API de haut niveau pourra être employée par les applications.

Le paquet nscd pour le cache des noms de domaine est définitivement supprimé. Il n'évolue plus trop également, avec une grande dette technique et est remplacé par défaut par systemd-resolved et sssd depuis quelques temps.

LxQt-Bureau.png, avr. 2022

Développement

Le vénérable autoconf est mis à jour à la version 2.71. Il est possible de renseigner un répertoire pour contenir des fichiers temporaires le temps des opérations via l'argument runstatedir. La compilation croisée est mieux prise en charge par les macros fournies. Parmi les incompatibilités, notons que les macros sont plus strictes à propos de l'usage des quotes. Il est découragé de configurer un compilateur C comme compilateur C, plus tard le comportement sera strict à ce sujet à cause des incompatibilités grandissantes entre ces langages. D'ailleurs par défaut il cherchera la compatibilité avec les normes C11 et C11.

Mise à jour de la chaine de compilation GNU avec GCC 12 et Glibc 2.35. Pour GCC, l'option d'optimisation -O2 active la vectorisation. Les normes OpenMP 5.0 et 5.1 sont mieux prises en charge. Il est d'ailleurs possible pour OpenACC de détecter des choix de parallélisme sous-optimaux avec l'option -Wopenacc-parallelism. La compatibilité avec le langage Ada 2022 s'est aussi améliorée avec plus d'optimisations dans le code généré. Côté famille C, la norme C2X fait ses débuts quand C20 et C23 progressent encore. Il peut générer des informations de débogage via les formats CTF ou BTF. Il est enfin possible d'initialiser la pile implicitement, avec notamment un motif défini avec l'option -ftrivial-auto-var-init=motif.

Pour Glibc, il prend en charge la norme d'encodage Unicode 14.0.0 et de la locale C.UTF-8.

La suite de compilateurs LLVM a quant à lui sa 14e collection d'hiver. L'architecture Armv9-A est pleinement prise en charge. Comme GCC 12, il débute la prise en charge de la norme C2X et de NVIDIA CUDA v11.5. La norme C++20 est également mieux gérée. Le format de débogage par défaut devient DWARFv5 au lieu de DWARFv4. Par défaut le compilateur va générer le code avec des adresses indépendantes via l'option -fPIE pour suivre le même chemin que GCC.

Le langage Go passe la 1.18e vitesse. Le principal changement est l'introduction de la programmation générique qui a été longuement attendue. Il fournit aussi un moteur de fuzzing pour générer des entrées pour tester le logiciel compilé et vérifier s'il se comporte normalement malgré des données imprévues. Les protocoles de sécurité TLS 1.1 et 1.0 sont désactivés côtés clients alors qu'un nouveau module net/netip fait son apparition pour corriger quelques défauts du type net.IP.

Pour Java, la JVM de référence OpenJDK passe de la version 11 à 17. Dans les changements, notons la disparition des compilateurs AOT et JIT expérimentaux alors que le ramasse miette à faible latence ZGC a été introduit. La génération des nombres pseudo aléatoires a été améliorée. La filtrage par motif fait son entrée comme fonctionnalité expérimentale quand l'API des Applet tirera bientôt sa révérence. Il est possible de définir des blocs de texte pour limiter le besoin de formatage des grandes chaînes de caractères dans le code. L'algorithme de sécurité EdDSA est également fourni.

Le langage Ruby bénéficie d'une monture à 3.1 carats. Un nouveau compilateur expérimental JIT entre dans la danse : YJIT, le compilateur JIT de référence MJIT n'améliorant pas assez les performances pour les applications réelles bien qu'un progrès ait été noté dans cette version. Le débogueur debug.gem est aussi de la partie qui est plus performant tandis que le gem error_highlight est fourni pour mettre en évidence les erreurs de compilations dans le code de manière similaire à ce qu'on peut retrouver dans l'écosystème C par exemple.

Tandis que sa boîte à outils web préférée Ruby on Rails arrive voie 7.0 en gare. La nouvelle bibliothèque Hotwire permet de réduire l'usage du couple JavaScript / JSON au profit du HTML pour écrire des applications. Avec Active Record il est possible de définir dans un modèle un attribut chiffré qui est transparent à l'utilisation. Enfin des actions du contrôleur peuvent s'exécuter en parallèle grâce à l'usage de Relation#load_async.

Alors que le Rubygem Cucumber 7.1.0 est proposé. La boîte à outils de tests pour le Behaviour Driven Development" bénéficie de nouveaux points d'ancrage InstallPlugin, BeforeAll et AfterAll''. Fedora en a profité pour améliorer l'intégration des plugins dans le système.

Le langage PHP pèse dorénavant 8.1 tonnes. Cette version propose les énumérations et les propriétés en lecture seule. Il est possible d'obtenir des références pour n'importe quelle fonction ou de définir des intersections de types pour représenter plusieurs contraintes sur un type. Il défini le mot clé final pour bloquer l'héritage d'une méthode spécifique. Et le travail sur l'amélioration des performances s'est poursuivi.

La célèbre boîte à outils web en Python, Django, est recherchée dans sa version 4.0. Un système de cache a été introduit pour Redis avec RedisCach. Forms, Formsets et ErrorList sont pris en charge par le moteur de template pour personnaliser leur rendu. Le fuseau horaire par défaut est implémenté à partir de la fonction zoneinfo dans la bibliothèque standard de Python.

La suite d'outils Python python-setuptools est proposée à la version 58. Elle a supprimé la prise en charge de 2to3 pour faciliter le portage de Python 2 à 3 depuis la fin de support de Python 2 début 2020 ce qui rompt la compatibilité ascendante.

Les amateurs d'Haskell seront ravis d'apprendre l'existence de paquets sous la forme ghcX.Y pour installer plusieurs versions de leur compilateur préféré en parallèle depuis les dépôts. Cela simplifie le travail de développement et de tests sur plusieurs versions. Alors que la version par défaut via le paquet ghc est 8.10, il est possible d'installer les paquets ghc9.0 ou ghc9.2 (et dérivés) pour tirer profit de ces versions alternatives.

La bibliothèque d'interface de fonctions étrangères libffi saute de la version 3.1 à la version 3.4. Sa principale amélioration est la prise en charge des technologies Intel Control-flow Enforcement Technology ou ARM Pointer Authentication. Les architectures matérielles Power10 et RISC-V sont maintenant gérées.

La boîte à outils d'édition de vidéos MLT en est à son 7e film. Le système de compilation utilise uniquement CMake. L'emplacement des modules et des en-têtes a bougé ce qui rend cette version incompatible avec l'ancienne. De nombreux modules ont été supprimés comme GTK2 ou swfdec.

Les informations de débogage produites par la chaine de compilation MinGW résident dans le dossier /usr/lib/debug. Ce changement permet d'éviter que les fichiers de débogage générés finissent à côté du binaire et soient fournis par le paquet standard.

Projet Fedora

Ajout d'informations pour permettre l'obsolescence et la fin de vie des modules, ainsi la mise à jour du système avec des modules activés permettra de choisir le module le plus adapté pour poursuivre la mise à niveau s'il existe, ou pour entièrement le supprimer s'il est supprimé. En effet jusqu'ici DNF manquait d'informations concernant la mise à niveau des modules. Il est possible de changer le comportement par défaut via les options module_obsoletes et module_stream_switch de DNF.

La macro %set_build_flags est appelée automatiquement au début des phases %build, %check et %install. Cette macro exporte les variables CFLAGS, CXXFLAGS, FFLAGS, FCFLAGS, LDFLAGS, LT_SYS_LIBRARY_PATH, CC et CXX. Ces variables très importantes doivent être définies de manière uniformes lors de ces phases car certains projets peuvent compiler du code, en particulier les tests, en dehors de la compilation principale du logiciel. Cela permet que la compilation de l'ensemble du code d'un projet soit effectuée avec le même environnement. La fonctionnalité peut être désactivée avec la macro %undefine _auto_set_build_flags.

Les fichiers .la générés par autotools / libtool ne sont plus installés dans le buildroot. Ces fichiers sont des archives libtool, un format antédiluvien pour compenser l'absence du format de binaire ELF qui a ajouté de nombreuses informations supplémentaires. Mais beaucoup de projets basés sur autotools les génèrent et les installent par défaut ce qui n'est pas souhaité en réalité. Jusqu'ici le moyen de contournement était d'exécuter la commande find $RPM_BUILD_ROOT -name "*.la" -delete dans la procédure de génération du paquet. Avec ce changement cette opération n'est plus nécessaire et il ne devrait plus avoir ces fichiers dans les paquets par accident.

Tous les binaires ont leurs objets ELF annotés pour préciser le nom du paquet d'où ils proviennent pour faciliter le débogage. D'ailleurs systemd-coredump tire profit de cette information pour rapporter les bogues suite à un crash. Auparavant seulement un ID opaque était fourni selon le format .note.gnu.build-id mais il était sans signification pour l'utilisateur à moins de recourir à la commande dnf repoquery --whatprovides debuginfo(build-id) = …, et regarder la version du paquet dans la base de données RPM n'est pas toujours pertinente car une mise à jour a pu avoir eu lieu entre temps. L'information est contenue dans une nouvelle section .note.package du binaire ELF au format JSON.

Exemple :

$ objdump -s -j .note.package build/libhello.so



build/libhello.so:     file format elf64-x86-64



Contents of section .note.package:

 02ec 04000000 63000000 7e1afeca 46444f00  ....c...~...FDO.

 02fc 7b227479 7065223a 2272706d 222c226e  {"type":"rpm","n

 030c 616d6522 3a226865 6c6c6f22 2c227665  ame":"hello","ve

 031c 7273696f 6e223a22 302d312e 66633335  rsion":"0-1.fc35

 032c 2e783836 5f363422 2c226f73 43706522  .x86_64","osCpe"

 033c 3a226370 653a2f6f 3a666564 6f726170  :"cpe:/o:fedorap

 034c 726f6a65 63743a66 65646f72 613a3333  roject:fedora:33

 035c 227d0000                             "}..            

Pour les systèmes Silverblue et Kinoite, un nouveau méta paquet kernel-devel-matched est fourni pour permettre la prise en charge de akmods pour la compilation de modules externes du noyau comme le pilote propriétaire de nVidia permettant de supprimer les paquets kernel-devel et glibc-devel de leur image de base et donc de gagner de la place. Ce nouveau paquet permet de faire la chaine de dépendance akmods ainsi : akmods -> akmod -> kernel-devel-matched -> kernel & kernel-devel.

En effet, comme ces variantes ont le système en lecture seule et que le noyau n'est pas forcément à jour, ce paquet permet de forcer l'installation du paquet de développement correspondant dans la même version du noyau. Ce qui permet la bonne compilation du pilote par la suite. Sans ce système, la dépendance va installer la dernière version de kernel-devel automatiquement ce qui ne colle pas forcément avec le noyau installé et rend ainsi l'opération impossible. Ou alors il fallait préciser la version du paquet de kernel-devel à installer ce qui complexifiait le processus.

L'installation des paquets en tant que dépendance faible ne se fait plus lors de la mise à jour du paquet ayant cette suggestion, cela n'est fait qu'à l'installation de ce dernier. Les dépendances faibles diffèrent des dépendances classiques par leur caractère facultatif. Si le paquet A dépend de B, l'installation de A installe B, et la suppression de B entraine la suppression de A. Si par contre le paquet A dépend faiblement de B, l'installation de A installe B mais la suppression de B n'entraine pas la suppression de A. Cela permet une certaine flexibilité si plusieurs paquets fournissent potentiellement le même service comme community-mysql et mariadb en fournissant une recommandation par défaut sans la forcer, ou d'avoir une installation minimale possible tout en offrant un système complet très facilement aussi.

Cependant de nombreuses dépendances faibles ne sont pas installées dans l'image par défaut pour des raisons de minimalisme et de sécurité. Mais à la première mise à jour du système elles étaient installées ce qui n'était pas le comportement souhaité. De même, si l'utilisateur a supprimé cette dépendance faible manuellement, le paquet supprimé pouvait revenir lors de la mise à jour d'un autre paquet.

L'option exclude_from_weak_autodetect=false peut être insérée dans le fichier /etc/dnf/dnf.conf pour restaurer le comportement précédent.

La communauté francophone

L'association

Logo.png, oct. 2017

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
  • Concevoir des goodies ;
  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Libera).

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour. Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Libera) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur le forum. Pour plus de convivialité, nous avons mis en place également une réunion mensuelle le premier lundi du mois à la même heure en visio-conférence sur Jitsi.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora Linux 36 ?

Mediawriter.png, oct. 2018

Si vous avez déjà Fedora Linux 35 ou 34 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 36. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 36.

Compte rendu de l'Assemblée Générale de Borsalinux-fr du 27 février 2022

Association Borsalinux-Fr

Le dimanche 27 février 2021 a eu lieu l'Assemblée Générale de l'association Borsalinux-fr sur Internet en visio-conférence à l'adresse suivante : https://meet.jit.si/Borsalinux-Fr

Les 6 membres présents ou représentés ont approuvé le bilan moral et financier de l'année 2021.

Projets pour la suite

Évènements

Étant donnée lincertitude entourant la situation sanitaire pour cette année, beaucoup de précautions sur nos engagements cette année ont été émises. De nombreux évènements n'ont pas encore confirmé leur tenue.

Cependant, Nicolas Berrehouc a confirmé que notre stand pour les JDLL en avril a été accepté. Les autres évènements physiques étant pour la fin de lannée dhabitude cela est trop tôt pour savoir lesquels auront lieu. Cela concerne les JM2L, OpenSource Experience ou le Capitole du Libre qui ont lieu en novembre ou décembre.

Site web

Guillaume a besoin dun coup de main pour le site, faute de temps. Il doit voir avant juin 2022 pour migrer notre serveur vers un serveur virtuel au sein d'Ikoula comme ailleurs. Cela permettrait de mettre à jour notre RHEL pour une versions plus récente qui rendrait possible la migration du forum et de fait de l'infrastructure du site.

Le passage à un système dauthentification LDAP ne pourra avoir lieu quune fois le forum migré.

Nous aurons besoin d'aide en particulier pour l'habillage du site.

Goodies

Comme le nouveau logo de Fedora est enfin en place, la création ou la mise à jour de nos goodies et du matériel pourra avoir lieu. Ont été évoqué comme potentiels goodies des clés USB et les flyers. Pour le matériel de stand un kakemono et une nappe pour nous présenter.

Association

L'association souhaite se moderniser et accueillir un nouveau public dans le processus de décision. Nos réunions hebdomadaires sur IRC les lundis soirs à 20h30 ont en effet peu de participant et le format est désuet.

Nous organisons donc tous les premiers lundis du mois la réunion sous forme de visio conférence pour plus de convivialité. Les détails sont précisés sur ce topic. Nous espérons que cette expérience sera positive et que cela conviendra aux participants.

Le PV complet de l'Assemblée Générale est disponible ici.

Fin des articles en français

Remi Collet

Alors que lors de son ouverture il y a presque 17 ans, ce blog, associé à mon dépôt, était principalement en français, depuis plusieurs années maintenant chaque article ou annonce était publié en français et en anglais.

Enfin de me libérer un peu de temps, les nouvelles annonces seront uniquement publiés en anglais.

J'essaierais de continuer à publier les articles de documentation en français.

Sortie de Fedora 36 Beta

Charles-Antoine Couret

En ce mardi 29 mars, la communauté du Projet Fedora sera ravie d'apprendre la disponibilité de la version Beta de Fedora Linux 36.

Malgré les risques concernant la stabilité dune version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora Linux 36 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 19 ou 26 avril.

Expérience utilisateur

  • Passage à GNOME 42 ;
  • Le gestionnaire de connexion GDM utilisera Wayland avec le pilote propriétaire de nVidia ;
  • De même, le gestionnaire de connexions SDDM utilisé par KDE Plasma et LXQt utilisera Wayland par défaut aussi ;
  • Mise à jour de l'environnement LXQt à la version 1.0.0 ;
  • L'installateur anaconda cochera par défaut l'option pour que l'utilisateur soit administrateur du système ;
  • La police par défaut devient Noto Font pour plus d'uniformité d'affichage.

Gestion du matériel

  • L'architecture POWER LE change d'ABI basé sur le standard long double 128-bit IEEE ;
  • L'ancien pilote de gestion du framebuffer du noyau fbdev est remplacé par simpledrm qui exploite l'infrastructure DRM du noyau tout en fournissant une couche de compatibilité ;
  • Suppression de la prise en charge des Wireless Extensions par le noyau et des outils systèmes, qui a été remplacé en 2007 par mac80211/cfg80211.

Internationalisation

  • La méthode d'entrée par défaut pour la locale zh_HK (Hong Kong) passe à ibus-table-chinese-cangjie ;
  • La police par défaut de la langue malayalam a été mise à jour pour une meilleur lisibilité et la compatibilité UNICODE 13.

Administration système

  • Les authentifications systèmes et les périphériques de sécurité associés (lecteurs d'empreintes ou smartcard) doivent forcément passer par authselect maintenant pour plus d'homogénéité et de sécurité ;
  • Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande authselect opt-out ou supprimer le fichier /etc/authselect/authselect.conf ;
  • systemd-resolved prend en charge DNS over TLS (DoT) si le serveur DNS configuré par l'utilisateur supporte cette fonctionnalité. Cela ajoute une couche cryptographique aux requêtes DNS ;
  • Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité. Voyez plutôt :

Avant :

 Started Journal Service.

 Finished Load Kernel Modules.

Après :

 Started systemd-journald.service - Journal Service.

 Finished systemd-modules-load.service - Load Kernel Modules.
  • Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS ;
  • NetworkManager ne fournit plus le support des configurations ifcfg ;
  • Les systèmes basés sur rpm-ostree ont par défaut le répertoire /var monté depuis le sous-volume var si Btrfs est le système de fichier ;
  • ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs ;
  • L'agent keylime pour établir et maintenir des systèmes distribués sécurisés est découpé en sous paquets pour plus de flexibilité ;
  • Ajout d'un nouvel outil remove-retired-packages pour supprimer les paquets qui ne sont plus proposés par la nouvelle version de Fedora et de fait qui ne seront plus jamais mis à jour ;
  • Les programmes utilisant GnuTLS peuvent réactiver des algorithmes de sécurité au delà de ceux autorisés par la police de sécurité du système sans en altérer sa politique globale ;
  • La base de données RPM est déplacée dans /usr/lib/sysimage/rpm, l'ancien chemin /var/lib/rpm devient un lien symbolique pointant vers la nouvelle destination ;
  • Le répertoire des dictionnaires hunspell migre de /usr/share/myspell/ vers /usr/share/hunspell/ ;
  • Le programme de recherche de fichiers locate est implémenté par plocate au lieu du vénérable mlocate ;
  • Pour les conteneurs, podman 4.0 est fourni ;
  • Le gestionnaire de base de données PostgreSQL est stocké dans sa 14e version ;
  • La plateforme de configuration Ansible est configurée pour employer la version 5 ;
  • Le gestionnaire de stockage Stratis est géré dans sa 3e version ;
  • OpenLDAP est mis à jour à la version 2.6.1 ;
  • La bibliothèque de sécurité OpenSSL évolue vers la version 3.0 ;
  • Le paquet nscd pour le cache des noms de domaine est définitivement supprimé.

Développement

  • Le vénérable autoconf est mis à jour à la version 2.71 ;
  • Mise à jour de la chaine de compilation GNU avec GCC 12 et Glibc 2.35 ;
  • La suite de compilateurs LLVM a quant à lui sa 14e collection d'hiver ;
  • Le langage Go passe la 1.18e vitesse ;
  • Pour Java, la JVM de référence OpenJDK passe de la version 11 à 17 ;
  • Le langage Ruby bénéficie d'une monture à 3.7 carats ;
  • Tandis que sa boîte à outils web préférée Ruby on Rails arrive voie 7.0 en gare ;
  • Alors que le Rubygem Cucumber 7.1.0 est proposé ;
  • Le langage PHP pèse dorénavant 8.1 tonnes ;
  • La célèbre boîte à outils web en Python, Django, est recherchée dans sa version 4.0 ;
  • La suite d'outils Python python-setuptools est proposée à la version 58 ;
  • Les amateurs d'Haskell seront ravis d'apprendre l'existence de paquets sous la forme ghcX.Y pour installer plusieurs versions de leur compilateur préféré en parallèle depuis les dépôts ;
  • La bibliothèque d'interface de fonctions étrangères libffi saute de la version 3.1 à la version 3.4 ;
  • La boîte à outils d'édition de vidéos MLT est filmée pour son 7e film ;
  • Les informations de débogage produites par la chaine de compilation MinGW résident dans le dossier /usr/lib/debug.

Projet Fedora

  • Ajout d'informations pour permettre l'obsolescence et la fin de vie des modules, ainsi la mise à jour du système avec des modules activés permettra de choisir le module le plus adapté pour poursuivre la mise à niveau ;
  • La macro %set_build_flags est appelée automatiquement au début des phases %build, %check et %install ;
  • Les fichiers .la générés par autotools / libtool ne sont plus installés dans le buildroot ;
  • Tous les binaires ont leurs objets ELF annotés pour préciser le nom du paquet d'où ils proviennent pour faciliter le débogage ;
  • Pour les systèmes Silverblue et Kinoite, un nouveau méta paquet doit être fourni par les dépôts tiers pour permettre la prise en charge de akmods pour la compilation de modules noyaux externes comme le pilote propriétaire de nVidia permettant de supprimer les paquets kernel-devel et glibc-devel de leur image de base ;
  • L'installation des paquets en tant que dépendance faible ne se fait plus lors de la mise à jour du paquet ayant cette suggestion, cela n'est fait qu'à l'installation du paquet.

Tester

Durant le développement d'une nouvelle version de Fedora Linux, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est de tester pendant une journée une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, linternationalisation, etc. L'équipe d'assurance qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un rapport de bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement sur mon blog quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora Linux 35 ou 34 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Weblate. N'oubliez pas de consulter les bogues déjà connus pour Fedora 36.

Bons tests à tous !

Réunions mensuelles de la communauté francophone en ligne en visioconf

Association Borsalinux-Fr

Depuis probablement la naissance de l'association Fedora-fr devenue Borsalinux-fr, chaque semaine sur IRC a lieu une réunion pour synchroniser les actions dans le cadre de l'activité associative. Cela permet de garder du lien, avoir une traces des décisions prises, et de s'assurer que les tâches nécessaires sont effectuées. Maintenant c'est chaque lundi soir à 20h30 heure de Paris sur le canal #fedora-meeting-1 du serveur Libera chat.

Cependant le temps passe, la communauté active a du mal à se renouveler et les outils comme les attentes ont évolué. IRC a en effet vieilli. Nous avons discuté durant l'Assemblée générale du mois dernier de la possibilité d'avoir une réunion par mois qui n'aurait pas lieu sur IRC comme d'habitude, mais en visioconférence comme pour les deux dernières Assemblées Générales où l'expérience fut positive.

Le lien est ici : https://meet.jit.si/Borsalinux-Fr

Par conséquent la grande première serait le lundi 4 avril à 20h30 heure de Paris. Venez nombreux, n'hésitez pas à nous dire ce que vous en pensez. Vous pouvez en profiter pour commencer à contribuer.

Le compte rendu du mois sera posté en réponse sur ce topic pour permettre une traçabilité.

PHP version 8.0.17 et 8.1.4

Remi Collet

Les RPM de PHP version 8.1.4 sont disponibles dans le dépôt remi-modular pour Fedora ≥ 34 et Enterprise Linux ≥ 8 (RHEL, Alma, CentOS, Rocky...) et dans le dépôt remi-php81  pour EL 7.

Les RPM de PHP version 8.0.17 sont disponibles dans le dépôt remi-modular pour Fedora ≥ 34 et Enterprise Linux ≥ 8 (RHEL, Alma, CentOS, Rocky...) et dans le dépôt remi-php80  pour EL 7.

emblem-notice-24.pngPas de correctifs de sécurité ce mois ci donc pas de mise à jour de la version 7.4.28.

emblem-important-2-24.png PHP version 7.3 a atteint sa fin de vie et n'est plus maintenu par le projet PHP.

Ces versions sont aussi disponibles en Software Collections dans le dépôt remi-safe et en module pour Fedora et EL ≥ 8.

Annonces des versions :

emblem-notice-24.pngInstallation : voir l'assistant de configuration et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 8.1 (le plus simple) :

dnf module reset php
dnf module enable php:remi-8.1
dnf update php\*

ou, à l'ancienne, pour EL-7 :

yum-config-manager --enable remi-php81
yum update

Installation en parallèle, en Software Collection de PHP 8.1

yum install php81

Remplacement du PHP par défaut du système par la version 8.0 (le plus simple) :

dnf module reset php
dnf module enable php:remi-8.0
dnf update php\*

ou, à l'ancienne, pour EL-7 :

yum-config-manager --enable remi-php80
yum update

Installation en parallèle, en Software Collection de PHP 8.0

yum install php80

Remplacement du PHP par défaut du système par la version 7.4 (le plus simple) :

dnf module reset php
dnf module enable php:remi-7.4
dnf update php\*

ou, à l'ancienne, pour EL-7 :

yum-config-manager --enable remi-php74
yum update

Installation en parallèle, en Software Collection de PHP 7.4

yum install php74

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • les paquets EL-8 sont construits avec RHEL-8.5
  • les paquets EL-7 sont construits avec RHEL-7.9
  • les paquets EL-7 utilisent désormais libicu69 (version 69.1)
  • les paquets EL utilisent désormais oniguruma5php (version 6.9.7, au lieu de la version ancienne du système)
  • l'extension oci8 utilise désormais le client Oracle version 21.5
  • beaucoup d' extensions sont aussi disponible, voir PHP extensions RPM status (from PECL and other sources) page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php74 / php80 / php81)

[F36] Participez aux journées de tests de l'internationalisation

Charles-Antoine Couret

Du 7 au 13 mars, est une semaine dédiée à plusieurs tests : au sujet de l'internationalisation. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 36 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin avril.

Ils consistent en :

  • Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
  • La personnalisation des polices de caractères ;
  • L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
  • La traduction fonctionnelle par défaut des applications ;
  • Les nouvelles dépendances des paquets de langue pour installer les polices et les entrées de saisie nécessaires.

Comment y participer ?

Visitez cette page , suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

[F36] Participez aux journées de tests de GNOME 42

Charles-Antoine Couret

Depuis le 28 février jusqu'au 7 mars, est une semaine dédiée à plusieurs tests : autour de GNOME 42. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 36 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin avril.

Pour GNOME 42 ils consistent en :

  • La détection de la mise à niveau de Fedora par GNOME Logiciels ;
  • Le verrouillage et déverrouillage d'écran ;
  • Le bon fonctionnement du navigateur Web, de Cartes, de Musique, de Disques et du Terminal ;
  • La connexion / déconnexion et changement d'utilisateurs ;
  • Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;
  • Le fonctionnement global du bureau : les activités, les paramètres, les extensions.
  • Possibilité de lancer les applications graphiques depuis le menu.

Comment y participer ?

Visitez cette page GNOME 42 , suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

PHP version 8.0.17RC1 et 8.1.4RC1

Remi Collet

Les versions Release Candidate sont disponibles dans le dépôt de test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont  fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests.et également en paquets de base.

Les RPM de PHP version 8.1.4RC1 sont disponibles

  • en SCL dans le dépôt remi-test
  • en paquets de base
    • dans le dépôt remi-php81-test pour Enterprise Linux 7
    • dans le dépôt remi-modular-test pour Fedora 34-36 et Enterprise Linux ≥ 8

Les RPM de PHP version 8.0.17RC1 sont disponibles

  • en SCL dans le dépôt remi-test
  • en paquets de base
    • dans le dépôt remi-php80-test pour Enterprise Linux 7
    • dans le dépôt remi-modular-test pour Fedora 34-36 et Enterprise Linux≥ 8

 

emblem-notice-24.pngPHP version 7.4 est désormais en mode maintenance de sécurité, il n'y aura donc plus de Release Candidate.

emblem-notice-24.pngInstallation :  suivre les instructions de l'assistant.

Installation en parallèle, en Software Collections de PHP 8.1 :

yum --enablerepo=remi-test install php81

Installation en parallèle, en Software Collections de PHP 8.0 :

yum --enablerepo=remi-test install php80

Mise à jour, de PHP 8.1 (EL-7) :

yum --enablerepo=remi-php81,remi-php81-test update php\*

ou, en utilisant le module (Fedora et EL ≥ 8) :

dnf module reset php
dnf module enable php:remi-8.1
dnf --enablerepo=remi-modular-test update php\*

Mise à jour, de PHP 8.0 (EL-7) :

yum --enablerepo=remi-php80,remi-php80-test update php\*

ou, en utilisant le module (Fedora et EL ≥ 8) :

dnf module reset php
dnf module enable php:remi-8.0
dnf --enablerepo=remi-modular-test update php\*

A noter : la version 8.1.4RC1 est aussi dans Fedora rawhide pour la QA

emblem-notice-24.pngLes paquets pour EL-9 on été construit à partir de RHEL-9.0-Beta

emblem-notice-24.pngLes paquets pour EL-8 on été construit à partir de RHEL-8.5

emblem-notice-24.pngLes paquets pour EL-7 on été construit à partir de RHEL-7.9

emblem-notice-24.pngLa version RC est généralement identique à la version finale (aucun changement accepté, à l'exception de correctifs de sécurité)

 

Software Collections (php74, php80)

Paquets standards (php)

Fedora 35 vs Fedora 34 : comparaison des performances pour les versions 64 bits

Patrice Kadionik

Salut.

Voici les résultats comparatifs de Fedora 35 vs Fedora 34.

Pour rappel, ma machine est équipée d'un Quad Core Intel Q6600 à 2,4 GHz avec 4 Go de RAM.

Je me suis limité au benchmark UnixBench qui fournit un indice global, ce qui me simplifiera la comparaison. La version UnixBench utilisée est la version 4.1.0.

Mon protocole de tests est le suivant :
  • Installation de Fedora 35 version 64 bits avec le noyau Fedora 5.14.10-300.fc35.x86_64.
  • La machine est placée en niveau 3 (init 3).
  • 10 séries de tests avec UnixBench compilé sous Fedora 35 et exécuté sous Fedora 35 (5.14.10-300.fc35.x86_64).
  • 10 séries de tests avec UnixBench compilé sous Fedora 34 et exécuté sous Fedora 34 (5.11.12-300.fc34.x86_644).
Voici les résultats obtenus :

Fedora 35 version 64 bits :

Série 1 : 656.5
Série 2 : 671.0
Série 3 :
Série 4 : 666.1
Série 5 : 673.6
Série 6 : 639.6
Série 7 : 672.9
Série 8 : 681.7
Série 9 : 661.7
Série 10 : 673.8

Moyenne : 666.3

Fedora 34 version 64 bits :

Voici pour rappel les résultats obtenus avec Fedora 34 :
Série 1 : 673.3
Série 2 : 688.6
Série 3 : 658.4
Série 4 : 666.6
Série 5 : 678.3
Série 6 : 672.8
Série 7 : 685.8
Série 8 : 681.7
Série 9 : 679.7
Série 10 : 677.8

Moyenne : 676.3

Résultats :

Pour Fedora 35, on obtient un indice moyen de 666.3 pour UnixBench.
Pour Fedora 34, j'avais obtenu un indice moyen de 676.3 pour UnixBench.


On a donc une petite baisse de 1,5 % de Fedora 35 64 bits par rapport à Fedora 34 64 bits :

perfs_fedora_F35.png

Conclusion :

Au moment de ces tests, le noyau Fedora 35 (basé sur le noyau vanilla 5.14.10) est un peu moins performant de près de 1,5 % que le noyau Fedora 34 (basé sur le noyau vanilla 5.11.12). On retrouve la fluctuation habituelle peu significative par rapport aux précédents tests.

++

PHP version 7.4.28, 8.0.16 et 8.1.3

Remi Collet

Les RPM de PHP version 8.1.3 sont disponibles dans le dépôt remi-modular pour Fedora ≥ 34 et Enterprise Linux ≥ 8 (RHEL, Alma, CentOS, Rocky...) et dans le dépôt remi-php81  pour EL 7.

Les RPM de PHP version 8.0.16 sont disponibles dans le dépôt remi-modular pour Fedora ≥ 34 et Enterprise Linux ≥ 8 (RHEL, Alma, CentOS, Rocky...) et dans le dépôt remi-php80  pour EL 7.

Les RPM de PHP version 7.4.28 sont disponibles dans le dépôt remi-modular pour Fedora ≥ 34 et Enterprise Linux ≥ 8 (RHEL, Alma, CentOS, Rocky...) et dans le dépôt remi-php74  pour EL 7.

emblem-important-2-24.png PHP version 7.3 a atteint sa fin de vie et n'est plus maintenu par le projet PHP.

Ces versions sont aussi disponibles en Software Collections dans le dépôt remi-safe et en module pour Fedora et EL ≥ 8.

security-medium-2-24.pngCes versions corrigent une faille de sécurité, la mise à jour est donc vivement recommandée.

Annonces des versions :

emblem-notice-24.pngInstallation : voir l'assistant de configuration et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 8.1 (le plus simple) :

dnf module reset php
dnf module enable php:remi-8.1
dnf update php\*

ou, à l'ancienne, pour EL-7 :

yum-config-manager --enable remi-php81
yum update

Installation en parallèle, en Software Collection de PHP 8.1

yum install php81

Remplacement du PHP par défaut du système par la version 8.0 (le plus simple) :

dnf module reset php
dnf module enable php:remi-8.0
dnf update php\*

ou, à l'ancienne, pour EL-7 :

yum-config-manager --enable remi-php80
yum update

Installation en parallèle, en Software Collection de PHP 8.0

yum install php80

Remplacement du PHP par défaut du système par la version 7.4 (le plus simple) :

dnf module reset php
dnf module enable php:remi-7.4
dnf update php\*

ou, à l'ancienne, pour EL-7 :

yum-config-manager --enable remi-php74
yum update

Installation en parallèle, en Software Collection de PHP 7.4

yum install php74

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • les paquets EL-8 sont construits avec RHEL-8.5
  • les paquets EL-7 sont construits avec RHEL-7.9
  • les paquets EL-7 utilisent désormais libicu69 (version 69.1)
  • les paquets EL utilisent désormais oniguruma5php (version 6.9.7, au lieu de la version ancienne du système)
  • l'extension oci8 utilise désormais le client Oracle version 21.4
  • beaucoup d' extensions sont aussi disponible, voir PHP extensions RPM status (from PECL and other sources) page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php74 / php80 / php81)

Ma station de travail PHP

Remi Collet

Je vois régulièrement passer des questions sur l'utilisation d'anciennes versions de PHP sur Fedora (qui fournit la 8) ou de versions plus récentes sur RHEL / CentOS / Alma / Rocky (qui fournissent la 7.4).

Un développeur utilisant PHP a souvent besoin de tester son travail avec plusieurs versions. Donc voici un petit descriptif de la station de travail que j'utilise quotidiennement

L'ancienne version de ce billet,  Ma station de travail PHP pour Fedora 25 et RHEL / CentOS 7 est aussi disponible.

Système d'exploitation : Fedora 35 Workstation x86_64 (mais les exemples fonctionnent aussi sur RHEL, Alma Linux, Rocky Linyx et CentOS Stream version 8 ou 9)

Dépôts tiers : rpmfusion (pour écouter de la musique en travaillant) et évidement remi

# dnf install http://rpms.remirepo.net/fedora/remi-release-35.rpm
# dnf config-manager --set-enabled remi

Pour RHEL, Alma, Rocky ou CentOS, lisez les instructions de l'assistant de configuration.

 

Installation des versions de PHP

J'utilise les Software Collections qui permettent d'installer plusieurs versions en parallèle sans toucher au système de base, les versions de PHP 5.6 à 8.1 sont disponibles dans mon dépôt (7.4 à 8.1 pour Fedora >= 36 ou EL 9), donc:

# dnf install php php-fpm php-mbstring php-mysqlnd ...
# dnf install php74 php74-php-fpm php74-php-mbstring php74-php-mysqlnd ...
# dnf install php80 php80-php-fpm php80-php-mbstring php80-php-mysqlnd ...
# dnf install php81 php81-php-fpm php81-php-mbstring php81-php-mysqlnd ...

 

Configuration de l'environnement Web

 

PHP FastCGI Process Manager

Je n'utilise plus mod_php depuis longtemps car il n'autorise qu'une seule version du module, mais FPM qui est aussi utilisé par défaut dans Fedora et EL >= 8.

Je ne suis pas en production mais sur une station de développement, donc afin de limiter la charge, je modifie la configuration de chaque FPM pour utiliser le mode "ondemand". Chaque version utilise un fichier port différent.

Example, pour PHP 7.4, dans le fichier /etc/opt/remi/php74/php-fpm.d/www.conf

listen = /var/opt/remi/php74/run/php-fpm/www.sock
pm = ondemand

Et ensuite j'active le service

# systemctl enable --now php74-php-fpm

Et j'applique pour chaque version.

Apache

Je crée 1 hôte virtuel pour chaque version de PHP

Dans le fichier /etc/hosts, déclaration des alias IP

127.0.0.1    php74scl php80scl php81scl

Création d'un fichier de configuration, avec les alias vers les dépôts git dans lesquels je travaille, ainsi que les hôtes virtuels: /etc/httpd/conf.d/remi.conf

    <VirtualHost *:80>
        ServerName localhost
        <FilesMatch \.php$>
            SetHandler "proxy:unix:/var/run/php-fpm/www.sock|fcgi://localhost"
        </FilesMatch>
    </VirtualHost>

    <VirtualHost *:80>
        ServerName php74scl
        <FilesMatch \.php$>
            SetHandler "proxy:unix:/var/opt/remi/php74/run/php-fpm/www.sock|fcgi://php74scl"
        </FilesMatch>
    </VirtualHost>

    <VirtualHost *:80>
        ServerName php80scl
        <FilesMatch \.php$>
            SetHandler "proxy:unix:/var/opt/remi/php80/run/php-fpm/www.sock|fcgi://php80scl"
        </FilesMatch>
    </VirtualHost>

    <VirtualHost *:80>
        ServerName php81scl
        <FilesMatch \.php$>
            SetHandler "proxy:unix:/var/opt/remi/php81/run/php-fpm/www.sock|fcgi://php81scl"
        </FilesMatch>
    </VirtualHost>

Et j'utilise donc les adresses http://php74scl/, http://php80scl/ et http://php81scl/ dans mon navigateur. Chaque hôte sert les mêmes pages, mais avec la version choisie de PHP. Tous les hôtes fonctionnent en même temps.

 

Ligne de commande

Pour passer d'une version à l'autre, je choisi simplement la version voulue en utilisant les modules d'environnements

$ module load php81
$ ...
$ module unload php81

Développement sur du code PHP

J'utilise évidement les outils disponibles dans le dépôt, et qui sont prévus pour fonctionner avec le PHP disponible.

# dnf install composer phpunit9 phpunit8 phpcompatinfo phpcs ...

Par exemple :

$ git clone https://github.com/vendor/project.git
$ cd project
$ composer install
$ module load php74
$ vendor/bin/phpunit --verbose
$ module load php80
$ vendor/bin/phpunit --verbose
$ ...

Développement des extensions PHP

Il faut évidement installer les outils de développement

# yum install php74-php-devel php80-php-devel php81-php-devel

Par exemple :

$ cd /work/GIT/uopz
$ module load php81
$ phpize
$ ./configure
$ make
$ make test

 

Conclusion

Cette configuration, qui me parait simple, me semble idéale pour un développeur qui a besoin de plusieurs versions de PHP mais veut se concentrer sur son travail, et bénéficier de l'ensemble des paquets disponibles dans une distribution assez complète, avec le bénéfice des Software Collections disponibles dans mon dépôt.

J'aurais aussi pu utiliser Docker... mais cette solution me semble bien plus simple, enfin j'utilise quand même Docker pour PHP 5.3.

Page générée le 14 sept 2022 à 00:46