Gnome Boxes est un des nouveaux outils présent dans l’environnement de bureau Gnome, permettant aux utilisateurs de visualiser, d’accéder, de gérer et d’utiliser des machines virtuelles en mode local ou distant. Cette application est sur les rails depuis un bon moment maintenant et elle poursuit sa route tranquillement mais sûrement, vers la version 3.10 de Gnome en suivant un axe de développement basé sur deux branches, une version stable et une version instable. C’est deux versions ont été publiées récemment, embarquant leur lot d’améliorations et de corrections de bugs. World of Gnome a fait le bilan et nous propose de prendre connaissance des changements intervenus dans ces nouvelles versions de Gnome Boxes, estampillées respectivement 3.8.3 (stable) et 3.9.2 (unstable).

GNOME Boxes 3.8.3 :

• Corrections de divers bugs affectant l’installation non-express de Windows XP et 7.
• Corrections de plusieurs régressions relatives à l’outil de configuration review/setup/review wizard transition.
• Corrections de bugs affectant les animations de Clutter 1.16.
• Corrections de bugs affectant le tri des machines virtuelles n’ayant jamais été consultées.
• Corrections de bugs affectant divers points (dont des soucis d’UTF-8), lors de l’installation express de Fedora 19.
• Corrections de bugs liés à la barre d’outils, qui n’était pas toujours visible lors des déplacements de la souris (en mode superposition).
• Vous pouvez désormais changer l’affichage des URI distantes non connectées.
• Améliorations concernant l’affichage du tri des machines virtuelles nouvellement crées.
• Amélioration de l’assistant d’installation express untoggled (le saut de page automatique pendant l’installation ne devrait plus se produire).
• L’utilisateur a désormais le choix entre deux chaînes de traduction lors de l’installation.
• Ne jamais faire apparaître le label «Installation rapide» dans l’assistant « intensive ».

GNOME Boxes 3.9.2 :

La branche instable de Gnome Boxes a bénéficié de nombreuses améliorations et corrections de bugs, intégrant en réalité toutes les modifications effectuées depuis la version 3.8.1. (je n’ai pas remis les changements cités plus haut)

• Corrections de bugs affectant l’affichage des mots de passe et du login utilisateur à chaque pression de touches.
• Corrections de bugs pouvant générer l’affichage d’erreurs « étranges », lorsque l’utilisateur entre une URL dans l’assistant.
• Corrections de bugs affectant la taille d’affichage de l’option « lecture seule », dans les propriétés de la boîte VNC.
• Correction d’une régression qui désactive Boxes, lors de plusieurs tentatives de connexion sur une même Machine virtuelle.
• Correction d’un bug affectant l’effet « hologramme » de l’icône Boxes, qui pouvait apparaître cassée.
• Amélioration de la configuration des fuseaux horaire sur les nouvelles machines virtuelles.
• Résolution d’un problème pouvant générer une boîte de dialogue vierge après une première utilisation (bug # 699376).
• L’activation des entrées de texte dans la page de configuration de l’assistant, se comportent désormais correctement.

Comme vous pouvez le constater cela ne chôme pas et Boxes s’améliore un peu plus à chaque version. Je vais faire mon semi chonchon et préciser quand même, que mes différentes tentatives d’utilisation de Boxes se sont souvent soldées par des échecs. Ils étaient sans doute facilement contournables, mais néanmoins présents.

Cela dit je suis optimiste et je pense que d’ici la version 3.10 nous aurons quelque chose de vraiment très sympa.

NB : Ma traduction étant sans doute aussi bonne que ma maîtrise de l’anglais (qui avouons-le est plus que médiocre), je vous invite à consulter les changelogs originaux sur worldofgnome.org, au cas où :D

Amusez-vous bien.

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Depuis que Debian est là, elle a toujours eu une politique très stricte vis à vis des paquets que sa branche stable inclut. Ainsi cette dernière dès qu’elle est publiée, n’intègre plus aucune nouvelle version d’un paquet, seules les mises à jours de sécurité et correctifs de bugs font exception.

Mais une nouvelle exception s’est ajoutée, et elle concerne les versions Debian des logiciels de la fondation Mozilla : Iceweasel (Firefox), Icedove (Thunderbird) et Iceapp (SeaMonkey). En effet, l’équipe Debian Security submergé par la charge de travail et des vulnérabilités  découvertes dans Iceweasel 10, a décidé de changer d’approche. Désormais Debian stable va proposer sa version démarquée de Firefox ESR, l’édition longue durée du navigateur de la fondation Mozilla. Idem pour Icedove et Iceapp.

Multiple security issues have been found in Iceweasel, Debian’s version
of the Mozilla Firefox web browser: Multiple memory safety errors,
missing input sanitising vulnerabilities, use-after-free vulnerabilities,
buffer overflows and other programming errors may lead to the execution
of arbitrary code, privilege escalation, information leaks or
cross-site-scripting.

We’re changing the approach for security updates for Iceweasel, Icedove
and Iceape in stable-security: Instead of backporting security fixes,
we now provide releases based on the Extended Support Release branch. As
such, this update introduces packages based on Firefox 17 and at some
point in the future we will switch to the next ESR branch once ESR 17
has reached it’s end of life.

Une mise à jour ne devrait donc pas tardé et qui va faire passé Iceweasel à la version 17esr. Bien évidemment, ceux qu’utilisent les dépôts de Mozilla ne sont pas concernés.

source

Cet article Debian Stable va inclure l’edition longue durée (ESR) de Firefox est apparu en premier sur crowd42.

Original post of crowd42.Votez pour ce billet sur Planet Libre.

Nginx est un serveur web réputé pour sa légèreté. Toutefois, les habitués d'Apache (comme moi) pourront être quelque peu déroutés lors des premiers paramétrages.

Activer, désactiver un site

Par exemple, si les répertoires /etc/nginx/sites-available et /etc/nginx/sites-enabled rappellent bien /etc/apache2/sites-available et /etc/apache2/sites-enabled, il n'y a dans le package nginx pour Debian (au moment où ces lignes sont écrites) pas d'équivalent aux commandes (fort pratiques) a2ensite et a2dissite. Il faut donc recourir à la main à la création de liens comme ci-dessous :

cd /etc/nginx/sites-enabled
ln -s ../sites-available/monSite

puis redémarrer le serveur par

service nginx restart

Toutefois, il semble que certains utilisateurs astucieux s'activent : https://github.com/perusio/nginx_ensite.

La gestion de PHP

La gestion de PHP est également différente : il n'y pas le mod_php mais il est proposé d'utiliser FastCGI Process Manager (PHP FPM) comme décrit ici.

Cas pratique : avec une application Zend Framework 1

Voici le code du "virtual host" qui m'a permis de faire fonctionner l'application (basée sur Zend Framework 1) avec Nginx :

server {
  server_name app.domain.tld;
  root /var/www/app/public;
  index index.php;
  try_files $uri $uri/ @notfile;

  location @notfile {
    rewrite ^(.*) /index.php last;
  }

  location ~ \\.php$ {
   fastcgi_pass unix:/var/run/php5-fpm.sock;
   fastcgi_index /index.php;
   fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   include fastcgi_params;
  }
}

Et pour passer des paramètres comme cela se fait dans Apache avec

RequestHeader add MY_SETTING my_value

on utilisera dans Nginx la commande :

fastcgi_param MY_SETTING my_value;

En espérant que ces petites astuces vous permettront de mieux faire cohabiter Zend Framework et Nginx !

Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Cette année ne déroge pas à la règle, vous êtes venu nombreux sur notre stand et on vous en remercie. Nous avons pu revoir de vieux visages qui nous suivent depuis le début de l’aventure et je vous avouerai que c’est toujours plaisant de voir nos lecteurs pour de vrai et d’échanger sur des sujets de fonds autour de la supervision.

Cette année nous avons partagé un stand avec l’équipe du projet F.A.N. Le bilan est très positif en tout point et pourtant ce n’était pas joué d’avance. Effectivement, un peu plus l’équipe de Monitoring-fr n’aurait pas été présente sur le salon cette année. Finalement nous avons réussi à avoir un stand (le D33).

Au tout début, étant éloigné les uns des autres (Shinken, Centreon) nous avons pensé qu’on allait être mal placé. Et en fin de compte, la position de notre stand était très intéressante, ceux présents sur le stand peuvent le confirmer

Nous avons été fortement sollicité durant ces 2 jours. On peut en ressortir 3 axes de réflexions :

• Interrogation, découverte, retour d’expérience et problématique liés au projet sous F.A.N, Nagios / Centreon
• Que pourrai-je faire pour améliorer ma solution de supervision ?
• Qu’elle est cette solution ? … C’est Canopsis.

 

Vous avez été nombreux à nous faire part de vos interrogations concernant la composition de votre solution de supervision. Nous avons remarqué cette année une forte mobilisation de l’éducation et cela nous fait plaisir de pouvoir échanger avec eux sur ce domaine. Notre but initial étant d’informer et d’aider à l’apprentissage de la supervision.

Concernant le choix de chacun, on voit ressortir du lots 3 choix principaux :

• Les aficionados du Centreon (Centreon, Centreon Engine, Centreon Broker, …)
• Les fidèles au poste (Nagios pur ou Nagios avec Mod Gearman / Centreon)
• Les aventuriers (Shinken)

Comparé à l’année dernière où Centreon Broker et Centreon Engine restait encore un grand mystère pour beaucoup. Cette année nous avons entendu des échos positifs sur le couple Broker/Engine permettant sur les dernières versions d’améliorer considérablement les performances.

Pour ce qui est de Shinken, nous avons eu des retours positifs mais aussi quelques craintes persistent. Pas au niveau de sa mise en oeuvre mais plutôt du monstre de fonctionnalités qu’il représente et qu’il faut appréhender. Je pense que cette réaction est tout à fait naturelle pour le moment du fait que comme dit le dicton : « On sait ce que l’on perd mais on ne sait pas ce que l’on retrouve ». C’est dans la nature humaine de ne pas aimer le changement et ça on peut le constater tous les jours auprès de nos utilisateurs. Ceci est mon avis, je pense réellement que Shinken peut séduire en misant sur la simplicité de prise en main via l’interface Web.

Autre surprise cette année … Canopsis. Pour la deuxième année consécutive, nous avons exposé une démonstration de Canopsis dans sa version développement. Nous avons été agréablement surpris par la réaction du public qui est passé du stade de simple curiosité (l’année dernière) à un réel intérêt. Le public a été agréablement surpris sur les possibilités et la simplicité d’utilisation qu’offrent l’outil à ce stade de la roadmap.

Fort de constater que la partie métrologie, tendance et reporting a bien avancé, un gros besoin se fait sentir sur le développement de la partie moteur de gestion des évènements (corrélation, pondération, agrégation  gestion du bac à évènements) afin de pouvoir exploiter (Prise en charge, mise en maintenance, fiche consigne, ouverture de ticket, etc ..) l’outil comme une réelle solution d’hypervision Open Source.

Nous avons appris aussi qu’un connecteur RRD2Canopsis avait été développé par un acteur communautaire et devrait être proposé au projet.

Ce que nous pouvons ressortir de cette édition c’est un public à la recherche de :

• Simplicité de la représentation de l’information et la prise en main
• Technicité pour que l’outil couvre un maximum son besoin
• Robustesse pour pouvoir supporter la charge qu’il lui impose.

Maintenant reste à savoir qui arrivera à trouver la meilleure combinaison des 3

Sinon côté de la communauté, nous avons été ravi de partager notre instant « Froggy Beer » avec l’équipe de F.A.N, Centreon, et bien d’autres personnes venus nous rendre visite et a qui ont a pu faire goûter les spécialités locales de chacun.

Cette édition est une des meilleures que l’on a fait depuis 2010. Nous espérons encore vivre plusieurs années comme celle-ci.

Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.

L'orateur, Joan Daemen, est un peu une des stars de la crypto aujourd'hui. Il a (attention les yeux) remporté 2 fois les défis du NIST (l'organisme américain qui gère les standards en technologie, notamment en crypto). Le monsieur a donc participé a l'élaboration du protocole AES, et à celui de Keccak, mieux connu sous le nom de SHA-3.

Sa présentation d'une heure, en anglais, a été plutôt difficile à suivre puisqu'il avait un accent un peu spécial et qu'on ne le comprennait pas tellement avec le micro. Malgré tout j'ai pu suivre grâce aux slides, et il a retracé l'ensemble des évolutions de la cryto symétrique, depuis le DES jusqu'aux algorithmes qu'il a participé à écrire.

J'aurai surtout retenu que pour faire de bons protocoles il faut :

• Essayer beaucoup d'idées
• Jeter la plupart d'entre elles
• Garder les bonnes
• Avoir dans l'équipe des gens qui vont collaborer et surtout confronter leurs idées pour améliorer les choses

Son avant dernière diapo était également très bonne. Il y expliquait les lignes directrices utilisées pour développer leurs algos (applicables à un peu tous les projets ;) ) :

• Ré-écrire et ré-organiser le code plutôt que le patcher
• Privilégier la simplicité à la complexité
• Être motivés par le résultat plutôt que par les papiers scientifiques.

Des infos sur ce sur quoi il travaille sont dispos à http://sponge.noekeon.org et http://keccak.noekeon.org

Original post of Quack1.Votez pour ce billet sur Planet Libre.