Si vous possédez une machine récente embarquant beaucoup de mémoire vive, zRam (ex Compcache) est un module présent dans le noyau Linux dont vous n’aurez sans doute pas à vous préoccuper. En revanche si vous tournez sur un vieux clou et que vous sentez qu’il rame un peu (oui je sais elle est facile celle-là), vous pouvez tenter le coup et essayer d’optimiser un peu votre mémoire vive.

Pour ceux qui ne le savent pas encore les fameuses barrettes de RAM (Random Acces Memory) présentes dans vos ordinateurs, permettent le stockage temporaire de certaines informations afin que votre système puisse y accéder plus rapidement. Quand vous lancez un programme par exemple, celui-ci se charge dans la mémoire vive et pourra au besoin être rappelé et relancé plus vite. C’est très intéressant dans la mesure où l’accès à la mémoire vive est plus rapide que sur un disque dur traditionnel, car contrairement à vos barrettes de RAM celui-ci fonctionne à l’aide d’éléments mécaniques. Le petit bras que vous entendez grattouiller quand vous bossez. En revanche quand une certaine quantité de mémoire vive est occupée son contenu va être déplacé sur le disque dur, qui va alors commencer à swapper. Une zone de celui-ci, le swap, est entièrement dédiée à cette tâche.

Si vous avez bien suivi vous comprenez qu’à se stade vous allez perdre un peu en performances et qu’il peut être intéressant d’optimiser votre RAM afin que celle-ci dump le plus tard possible vers le swap. Pour cela vous avez *deux solutions. Si c’est possible matériellement vous en ajoutez et si ça ne l’est pas vous compressez. C’est la que zRam entre en jeu. Il s’agit d’un module présent nativement dans le noyau Linux, qui permet une fois configuré de compresser les instructions déjà présentes en RAM afin de disposer de plus d’espace pour les suivantes. En un sens cela permet d’augmenter virtuellement la quantité d’espace mémoire disponible. Bien entendu et je le précise car je sais que vous êtes rusés, la mémoire compressée va être de ce fait un peu plus lente. Cela va demander aussi un tout petit peu plus de boulot au CPU, qui devra compresser et décompresser les instructions avant de les traiter. Malgré tout le gain est réel et le ratio restera positif si on compare à un disque dur traditionnel.

La deuxième question que vous pourriez vous poser c’est de savoir si zRam peut-être utile avec un SSD, qui lui ne fonctionne pas avec des éléments mécaniques. Je dirais oui et non. Tout dépend de votre configuration et de votre utilisation. Si vous avez assez de RAM pour que votre SSD n’ait pas à swaper je dirais que vous n’en avez pas besoin. Dans le cas contraire vous pourriez commencer à y réfléchir, car même si les SSD d’aujourd’hui sont moins fragiles que ceux de première génération, swaper dessus activement ne doit pas être très bon à moyen terme. Ça multiplie les cycles d’écriture et je pense, mais c’est un avis personnel, qu’il peut claquer plus vite.

Donc en résumé si vous n’avez pas assez de RAM ou si vous ne voulez pas swaper sur votre SDD, activer zRam peut s’avérer utile d’autant plus qu’il n’y a pas grand chose à faire. Il suffit d’entrer ceci dans votre terminal :

sudo apt install zram-config

Normalement vous n’avez rien d’autre à faire, mais assurez quand même que les modifications aient été prises en compte à l’aide de la commande suivante :

cat /proc/swaps

ou :

swapon -s

Chez moi par exemple, si zRam n’est pas activé j’ai le retour suivant :

Comme vous pouvez le voir sur l’image ci-dessus le retour m’indique que le swap est en un bloc, donc zRam n’est pas actif. Si vous êtes dans ce cas là entrez ceci dans votre terminal :

sudo service zram-config start

Comme vous pouvez le constater ce n’est plus la même chose. les différents espaces sont compressés (ils correspondent aux nombres de cœurs processeurs) et que tout est en place.

On peut le voir également dans l’analyseur de disque.

Si pour une raison spécifique vous souhaitez revenir en arrière et désactiver zRam, il suffit d’entrer ceci dans votre terminal :

sudo swapoff /dev/zram1

sudo zramctl --reset /dev/zram1

Voilà. Ça ne casse pas trois pattes à un canard mais ça peut servir.

*Si vous tournez sur un SSD avant de compresser il peut être intéressant de vous intéresser aux paramètres swapiness. Sur Ubuntu par exemple, le système est prévu pour dumper et commencer à swapper lorsque la RAM affiche un taux d’occupation de 40%. Si sur un serveur cela peut s’avérer utile, c’est un peu moins cohérent sur un PC de bureau. Laisser 60% de RAM inutilisée n’a pas de sens. Si vous voulez en savoir plus à ce sujet vous pouvez jeter un œil là-dessus.

Amusez-vous bien!

Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.

Dans un précédent article, j’avais expliqué (et tenté de justifier) ma migration vers la distribution GNU GuixSD sur mon ordinateur personnel.

Dans cet article, je vais tenter de décrire comment j’ai installé cette distribution, comment je l’ai configurée et quelles ont été mes impressions.

Mon ordinateur personnel est un Dell Precision M4400.

Installation

J’ai suivi les instructions données dans le manuel. La procédure n’est pas trop compliquée pour peu qu’on ait une connaissance minimale de la ligne de commande.

J’ai opté pour la version 0.15 (dernière version en date au moment de mon installation) en 64 bits (x86_64).

Comme je m’y attendais, mon adaptateur Wifi n’est pas supporté. J’ai donc dû tirer un câble Ethernet pour avoir accès à Internet.

Ce qui était moins prévisible, c’est que je suis tombé au moment où le dépôt principal des paquets binaires (appelés substituts dans Guix), hydra.gnu.org, était indisponible pour maintenance et que le seul miroir disponible, berlin.guixsd.org, était instable. Cela a pas mal compliqué l’installation et j’ai dû m’armer de patience avant de pouvoir aller jusqu’à la fin de la procédure.

C’est pourquoi je suis parti sur la configuration système la plus simple, dite bare bones, dont le modèle est fourni sur le support d’installation. Cette version du système ne contient pas d’environnement graphique.

Au redémarrage, nous arrivons sur un menu de GNU GRUB avec le logo Guix (une tête de gnou stylisée) en fond. C’est plutôt propre.

Le démarrage du système se fait par contre en mode texte. C’est moins beau mais on voit ce qui s’y passe. Cela ne me dérange pas.

Configuration post-installation

Une fois avoir démarré sur le système fraîchement installé, j’ai commis une grave erreur en voulant immédiatement lancer une reconfiguration du système (guix system reconfigure) afin d’améliorer quelques aspects. C’est une erreur car cela a pour conséquence d’appliquer un downgrade du système ! Le manuel consielle pourtant fortement de mettre à jour GNU Guix en fin d’installation et GNU Guix m’a bien donné un avertissement mais j’ai passé outre. Le pire, c’est que j’ai lancé la re-configuration plusieurs fois, appliquant à chaque fois un downgrade ! Pourquoi ce comportement ? J’ai trouvé une réponse sur la liste de diffusion du projet mais je dois avouer ne pas trop la comprendre.

Quoi qu’il en soit, il est important de suivre jusqu’au bout les instructions du manuel et de lancer une mise à jour de GNU Guix (guix pull) avant toute autre chose.

À partir de là, j’ai pu amélioré correctement ma configuration petit à petit et la peaufiner jusqu’à l’obtention d’un système entièrement fonctionnel.

Dans la suite de cet article, je vais détailler comment j’ai obtenu cette configuration.

Adaptateur Wifi

Matériel : Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN Controller [14e4:432b]

Comme le microcode (firmware) disponible pour cette puce n’est pas libre, il n’est pas inclus dans le noyau Linux-libre. De toute façon, la documentation officielle du noyau Linux indique que le support pour cette puce est partielle et les différents essais que j’avais faits sous Salix n’avaient pas été concluants.

Je me suis donc rabattu, une fois de plus, sur le pilote propriétaire, appelé Linux STA driver et matérialisé par un module noyau nommé wl.

Je me suis, pour cela, lancé dans la création d’un paquet Guix pour ce pilote (disponible ici).
Pour l’intégrer au noyau, j’ai également dû créer un autre paquet Guix qui regroupe le noyau Linux-libre et le pilote (disponible ici).

Ce paquet de noyau modifié doit être référencé dans la configuration du système :

  (operating-system
    (kernel linux-libre+broadcom-sta-x86_64)

Je dois dire que j’ai pas mal galéré pour faire ces deux paquets mais le résultat est que je ne dois (presque) plus me soucier des mises à jour de noyau. À la mise à jour du système, le pilote propriétaire ainsi que le noyau modifié sont ré-empaquetés puis installés automatiquement. Et, avec GNU Guix, si quelque chose échoue lors de ce processus, rien n’est modifié sur le système. Si le résultat n’est pas satisfaisant, la version précédente du système est disponible dans GNU GRUB.

Environnement graphique

Afin de profiter d’un environnement graphique, j’ai d’abord changé la configuration du système en prenant le modèle d’une configuration dite desktop. Celle-ci active plusieurs services de base, dont le gestionnaire de connexions SLiM. Une fois cette configuration appliquée, le gestionnaire de connexions est apparu automatiquement, avec, encore une fois, une tête de gnou stylisée. Je trouve que c’est du plus bel effet.

Ensuite, j’ai créé un paquet avec la dernière version le gestionnaire de fenêtres Notion, que j’utilise depuis de nombreuses années déjà. Le paquet est disponible ici. Il est fondé sur l’excellent paquet créé par Jeff Mickey.
Après avoir installé Notion en tant que simple utilisateur, je l’ai référencé dans mon fichier ~/.xsession :

  exec notion

J’ai eu quelques soucis à récupérer ma configuration de Notion, dûs aux chemins non standard des logiciels installés, mais j’ai finalement obtenu un environnement graphique dans lequel je me sentais à l’aise.

Disposition de clavier BÉPO

Je suis habitué à la disposition de clavier BÉPO. L’activer a été une de mes premières tâches.

Comme presque toujours dans GNU Guix, cela passe par le fichier de configuration du système :

  (define bepo-evdev
    "Section \\"InputClass\\"
          Identifier \\"evdev keyboard catchall\\"
          Driver \\"evdev\\"
          MatchIsKeyboard \\"on\\"
          Option \\"xkb_layout\\" \\"fr\\"
          Option \\"xkb_variant\\" \\"bepo\\"
  EndSection")

…

(operating-system

…

(services (cons (console-keymap-service « fr-bepo »)
(modify-services %desktop-services
(slim-service-type config =>
(slim-configuration
(inherit config)
(startx (xorg-start-command
#:configuration-file
(xorg-configuration-file
#:extra-config
(list bepo-evdev)))))))))

…)

L’entrée console-keymap-service permet de charger une disposition de clavier pour la console.
Tout le reste permet de changer la disposition de clavier dès le démarrage du gestionnaire de connexions SLiM.

Je trouve un peu dommage qu’une chose basique comme la disposition de clavier ne puisse pas être changée plus facilement.

Gestion des paquets

Au fur et à mesure de ma découverte du système, j’ai installé quelques paquets en tant qu’utilisateur régulier.

J’essaie de limiter le nombre de paquets installés au niveau système à son strict minimum. Pour les programmes que j’utilise régulièrement, j’installe les paquets en tant qu’utilisateur régulier.

Pour installer un paquet, il suffit de taper :

  guix package -i 

Le paquet ainsi que tous les paquets dépendants sont automatiquement téléchargés et installés dans le profil de l’utilisateur. Si un paquet binaire (appelé substitut) n’est pas disponible (cela peut arriver), les sources sont téléchargées et le paquet binaire est construit puis installé. À ce propos, il faut noter l’option -n (–dry-run), qui permet de voir préalablement ce qui sera téléchargé et ce qui sera construit. Ainsi, cela donne une idée de l’effort à fournir pour installer le paquet.

Chaque opération (ajout, suppression, mise à jour) peut prendre du temps car une nouvelle version du profil est créée à chaque fois.

Pour voir tous les paquets installés dans un profil, il suffit de taper :

  guix package -I

Ceci ne liste que les paquets qui ont été explicitement installés, et pas les paquets dépendants.

Si on désinstalle un paquet (guix package -r ), les paquets dépendants seront également supprimés du profil.

Comme pour les paquets au niveau système, j’essaie de limiter les paquets installés au niveau utilisateur en gardant les paquets que j’utilise quotidiennement.

Lorsque je souhaite tester un logiciel ou que j’ai besoin d’un paquet ou d’un ensemble de paquets pour une tâche ponctuelle, j’ai pris l’habitude d’utiliser guix environment. Par exemple, si je veux travailler sur un projet de développement en OCaml qui utilise Mercurial, je vais lancer la commande suivante :

  guix environment --ad-hoc ocaml mercurial

Ceci lance un shell avec un profil Guix dans lequel les commandes ocaml (du paquet du même nom) et hg (du paquet mercurial) sont disponibles. À la fin de ma session de travail, je quitte simplement ce shell. Ainsi, mon profil principal n’est pas touché et je n’y accumule pas des dizaines d’outils.

En ajoutant le fait que les opérations se font de manière transactionnelle, je trouve que GNU Guix propose à l’utilisateur une façon assez propre de gérer les paquets.

Mise à jour du système

Afin de mettre de mettre à jour le système et les logiciels qui y sont installés, il est nécessaire de mettre à jour GNU Guix lui-même ainsi que la définition des paquets. Cela se fait par la commande suivante :

  guix pull

Ici, j’ai pu noter deux écueils :

• même si je sais que les développeurs ont travaillé sur ce point lors des derniers mois, cette opération peut être assez longue (plusieurs minutes) ;
• cette opération doit être effectuée pour chaque utilisateur du système.

Une fois cette opération terminée, une re-configuration du système peut être effectuée (guix systeme reconfigure) ou tous les paquets installés peuvent être mis à jour (guix package -u).

Ainsi, pour mettre à jour un système (somme toute classique de nos jours) utilisé par un seul utilisateur, il faut lancer 5 commandes :

• en tant qu’administrateur (root) :

      guix pull
      guix system reconfigure
      guix package -u

• en tant qu’utilisateur régulier :

      guix pull
      guix package -u

C’est un peu lourd (chacune de ces opérations pouvant prendre un certain temps). Néanmoins, c’est, d’une certaine manière, le prix à payer pour tous les avantages apportés par GNU Guix (transaction, gestion de paquets par utilisateur…).

Nettoyage du système

Toutes ces mises à jour et créations de profil laissent des paquets (ou des anciennes versions de paquets) présents sur le système, sans qu’ils soient utilisés. Cela peut prendre pas mal de place sur le système de fichiers. Et cela peut même finir par saturer l’espace disponible. C’est ce qui m’est arrivé.

Pour cela, il y a la possibilité de lancer un ramasse-mièttes via la commande guix gc.

Malheureusement, cette commande, lancée sans paramètre particulier, échoue sur mon système avec le message d’erreur suivant :

  guix gc: error: build failed: executing SQLite statement: FOREIGN KEY constraint failed

Si vous avez également cette erreur, il y a une bonne et une mauvaise nouvelles.

La mauvaise nouvelle, c’est que, sur la liste de diffusion d’assistance aux utilisateurs, les experts de GNU Guix sont formels : une manipulation manuelle a été faite dans le dépôt de paquets, ce qui l’a rendu incohérent. Et, pour résoudre cette erreur, il n’y a pas d’autres choix que de réinstaller le système… Pourtant, je suis presque sûr de ne pas avoir touché quoique ce soit dans ce dépôt de paquets…

La bonne nouvelle, c’est qu’il existe une solution de contournement à ce problème (la seule que j’ai trouvée). Elle consiste à supprimer un paquet en particulier. En choisissant un paquet volumineux (par exemple, le noyau Linux) ou sur lequel il y a beaucoup de dépendances (par exemple, une librairie comme glib), l’espace gagné peut être assez conséquent.
Pour cela, je lance d’abord la commande suivante :

  guix gc --list-dead

Ceci liste les paquets inutilisés.

Il suffit alors de choisir judicieusement un paquet dans la liste puis de lancer la commande suivante :

  guix gc -d 

Par exemple :

  guix gc -d /gnu/store/yrq6wh410fabc4jsvg7rzpm3jp39myj8-gtk+-3.24.0

On peut facilement gagner des centaines de Mio.

Mozilla Firefox et Thunderbird

Je suis habitué à Mozilla Firefox et Thunderbird. Ces deux logiciels sont malheureusement absents des paquets disponibles. C’est un point qui m’a fait longtemps hésiter à passer sur cette distribution.

En remplacement de Mozilla Firefox, l’équipe Guix fait la promotion de GNU Icecat. Je l’ai essayé mais je n’ai pas aimé le simple fait qu’il soit fourni avec tout un tas d’extensions par défaut, certaines étant spécifiques à certains sites Web. J’ai donc assez rapidement passé mon chemin, même si j’essaie de le garder au cas où j’en aurais besoin.

Devant l’absence de paquets Guix pour Mozilla Firefox et Thunderbird, j’ai décidé d’en créer moi-même. Celui pour Mozilla Firefox est disponible ici. Celui pour Thunderbird est disponible là. Ce sont pour l’instant des anciennes versions ESR (versions 52) mais je compte migrer vers les dernières versions ESR dans un futur proche.

N’ayant ni les capacités matérielles ni le temps pour compiler ces logiciels, j’ai choisi de créer des paquets à partir des versions binaires officielles, telles que fournies par Mozilla. Pour réaliser ces paquets, je me suis fondé sur l’astuce donnée par Solène Rapenne sur son blog. Elle consiste à lancer un binaire pré-compilé via l’éditeur de lien (ld-linux-x86-64.so.2) en prenant soin de préciser toutes les dépendances logicielles dans une variable d’environnement LD_LIBRARY_PATH.

Le résultat fonctionne plutôt bien, y compris le son (via pulseaudio) et la vidéo (via ffmpeg).

Le seul problème rencontré est que Mozilla Firefox ne fonctionne pas en mode multi-processus. Il faut donc le désactiver en mettant les propriétés browser.tabs.remote.autostart et browser.tabs.remote.autostart.2 à false dans about:config. Je n’ai pas trouvé d’alternative mais j’espère que le problème disparaîtra en passant à une version supérieure.

Numérisation de documents

Matériel : Canon Pixma MP450

Je souhaitais numériser des documents avec mon imprimante-scanner, connectée au port USB.

J’ai d’abord installé le paquet sane-backends en tant qu’utilisateur mais le scanner n’était pas reconnu.

Le problème était l’accumulation de trois causes :

1. Le fichier périphérique (/dev/…) pas n’était créé. Le paquet contient bien des règles udev qui rend le scanner disponible pour les applications. Cependant, il est impératif (et assez logique) d’installer le paquet au niveau système afin que ces règles udev soient utilisables.
2. Étrangement, le paquet officiel ne supporte pas le protocole USB. J’ai dû créer mon propre paquet afin d’activer le support USB.
3. Le groupe lp était manquant au niveau de mon compte utilisateur afin de donner accès au fichier périphérique créé par les règles udev. Ceci doit être fait au niveau de la configuration système.

Une fois toutes les actions prises, le scanner a fonctionné comme attendu.

Son

Matériel : Intel Corporation 82801I (ICH9 Family) HD Audio Controller [8086:293e]

Le contrôleur est bien reconnu et la gestion du son fonctionne de base avec une configuration dite desktop (liste de services %desktop-services dans la configuration système). C’est le couple ALSA + PulseAudio qui fait fonctionner le tout.

Pour régler le volume, le paquet pavucontrol peut être installé. De base, de nombreuses icônes sont absentes. Ceci peut être réglé en installant le paquet gnome-icon-theme.

C’est aussi avec pavucontrol qu’on peut activer le microphone (dans l’onglet Configuration, choisir le profil Duplex stéréo analogique).

Batterie et gestion de l’énergie

Lorsqu’on utilise un ordinateur portable, avoir le niveau de la batterie est quasiment indispensable. J’avais l’habitude d’utiliser une extension Notion appelée linuxbatt. Cependant, j’ai remarqué que celle-ci ne fonctionnait plus sous GNU GuixSD car l’interface /proc/acpi/battery n’existe plus.

Ceci est probablement lié à la version du noyau mais c’est maintenant l’interface /sys/class/power_supply qui fournit les informations sur le niveau de la batterie. J’ai adapté l’extension linuxbatt en conséquence et je l’ai proposée au mainteneur de Notion, qui l’a acceptée. La nouvelle version est disponible ici.

Cette nouvelle interface me paraît plus précise. Lorsque la batterie est totalement chargée, elle me présente un niveau de 100 % alors que l’ancienne interface me donnait un niveau de 139 %…

La mise en veille (appelée aussi suspend-to-ram) fonctionne généralement bien, aussi bien que sous Salix en tout cas. Sans que je n’ai eu besoin de configurer quoi que ce soit, l’appui sur la touche Lune (Fn + F1) provoque la mise en veille. Il en est de même lorsque je rabats l’écran de l’ordinateur (bouton lid).

Comme attendu, l’appui sur le bouton d’alimentation (On/Off) provoque l’arrêt du système.

Tout ceci est principalement dû à l’utilisation de elogind, qui est un service extrait de systemd pour les besoins de GNU Guix.

Par contre, j’ai découvert avec grande déception que GNU GuixSD ne supporte pas l’hibernation (appelée aussi suspend-to-disk) pour l’instant. Sur Salix, je l’utilisais tout le temps. Je me suis fait à l’absence d’hibernation et ce ce n’est, en fin de compte, pas plus mal car j’avais tendance à accumuler des terminaux de console, des onglets dans Mozilla Firefox, etc.

Démarrage et arrêt du système

Le système met environ 1 minute à démarrer, du programme d’amorçage (GNU GRUB) jusqu’à l’affichage du gestionnaire de connexions (SLiM). Je pense que c’est plutôt long. Cela ne me dérange pas trop mais je sais que c’est un critère important pour d’autres.

Une fois que le système a démarré et que je me connecte, la quantité de mémoire utilisée est de moins de 200 Mo.

L’extinction du système est assez rapide (quelques secondes).

GnuPG et password-store

J’ai eu quelques soucis avec GnuPG et password-store, comme je l’expliquais dans un précédent article.

En fait, le principal problème que j’ai eu est dû au fait que le chemin par défaut du pinentry défini dans le paquet Guix de GnuPG n’existe pas et ne peut pas exister. Je suis arrivé à la conclusion qu’il n’y a pas d’autres choix que de spécifier le chemin d’un pinentry dans ~/.gnupg/gpg-agent.conf. Voici le contenu de ma configuration :

  pinentry-program /home/julien/.guix-profile/bin/pinentry

Ceci fait référence à un pinentry (paquet pinentry-gtk2) que j’ai installé en tant qu’utilisateur.

Clés USB, cartes SD et autre media amovibles

Mes media amovibles ont été reconnus par le système. De ce point de vue, je n’ai pas eu de problème particulier.

Par contre, j’ai voulu autorisé un utilisateur régulier à monter ces media amovibles et c’est là que les choses se sont compliquées.

J’ai d’abord déclaré le système de fichiers des media dans la configuration du système avec des entrées comme celle-ci :

  (file-system
     (mount-point "/media/inkpad")
     (device (file-system-label "PB840"))
     (type "auto")
     (options "noatime,noauto,user")
     (mount? #f) ;; pas de montage au démarrage du système
     (create-mount-point? #t))

Ici, je déclare un point de montage (/media/inkpad) associé à un système de fichiers d’un medium via son étiquette (PB840). Je laisse le système détecter le type de système de fichiers (option auto). Je m’assure que le système n’essayera pas de monter le système de fichiers automatiquement (option noauto et entrée mount désactivée). Enfin je précise que n’importe quel utilisateur régulier est autorisé à monter et démonter ce système de fichiers (option user).

D’après la documentation, l’entrée create-mount-point permet de créer le point de montage si il n’existe pas. Or, lorsque j’ai appliqué cette configuration, le point de montage n’a pas été créé. Pourquoi ? Est-ce un bug dans GNU Guix ? Je ne sais pas. Dans tous les cas, j’ai trouvé cela un peu dommage et je me suis résigné à créer ce point de montage par moi-même (ce qui n’est pas insurmontable, il faut le dire).

Ensuite, j’ai tenté de monter le système de fichiers en tant qu’utilisateur régulier :

  mount /media/inkpad

La commande a échoué avec le message suivant :

  seul le superutilisateur peut utiliser mount

J’ai beaucoup cherché une solution à ce problème. La seule solution trouvée a été de rendre l’exécutable mount (ainsi que umount) setuid (ajout du bit « Set user id) afin de permettre son exécution avec les permissions de l’utilisateur root. J’ai, pour cela, ajouté ceci dans la configuration du système :

  (setuid-programs (cons* #~(string-append #$util-linux "/bin/mount")
                          #~(string-append #$util-linux "/bin/umount")
                          %setuid-programs))

Je n’avais pas besoin de rendre ces utilitaires setuid dans Salix. Était-ce par défaut le cas ?
Y a-t-il une solution à la fois plus simple et plus sûr pour permettre un utilisateur régulier de monter un système de fichiers d’un medium amovible ? Je n’en ai pas vraiment trouvé.

Lecteur de cartes à puce et carte eID belge

Mon ordinateur portable est équipé d’un lecteur intégré de cartes à puce et je suis le détenteur d’une carte d’identité électronique belge (eID). J’ai souhaité utiliser cette carte pour me connecter à un service public belge.

Pour cela, j’ai installé les paquets pcsc-lite (integiciel ou middleware du lecteur de cartes à puce), ccid (pilote ou driver du lecteur de cartes à puces) et eid-mw (integiciel ou middleware de la carte eID) au niveau système, via le fichier de configuration du système.

Le démon pcscd n’était pas disponible en tant que service système (il semble que cela soit le cas maintenant). Je dois donc le lancer manuellement en tant que root.

Le démon cherche les pilotes dans le chemin /var/lib/pcsc. Bizarrement, ce chemin n’existe pas et le lecteur n’est pas reconnu. J’ai été contraint de créer ce chemin en créant un lien symbolique vers /run/current-system/profile/pcsc. Était-ce la bonne façon de faire ? Je crains que non car l’idée de GNU GuixSD est de toujours passer par le fichier de configuration du système.

Toujours est-il que, une fois ce lien symbolique créé, le démon pcscd a pu être exécuté sans erreur particulière.

Le paquet eid-mw contient également eID Viewer. Il s’agit d’un logiciel qui permet de lire le contenu de la carte eID. C’est généralement un bon point de départ pour vérifier que le système reconnait le lecteur de cartes et la carte elle-même, ce qui a été le cas pour moi.

Je n’ai pas réussi à utiliser la carte eID avec mon installation de Mozilla Firefox 52. Par contre, j’ai réussi à l’utiliser avec GNU Icecat, après avoir installé l’extension et après avoir chargé le module PKCS#11 Belgium eID (comme indiqué dans la rubrique Questions et Réponses).

Paquets personnels

J’ai créé quelques paquets pour un certain nombre de logiciels. En plus de ceux déjà indiqués plus haut, il y a notamment :

• Qalculate!, une calculatrice disponible en ligne de commandes et en interface graphique (paquets disponibles ici) ;
• asciidoctor, un outil de conversion de documents au format asciidoc (paquet disponible ici) ;
• RPhoto, un excellent logiciel de traitement de photos numériques (paquet disponible ici) ;
• pulseaudio-ctl un outil de contrôle du volume du son avec notifications (paquet disponible ici) ;
• Textadept, un éditeur de texte configurable (paquet disponible ici).
• txt2tags, un générateur de documents à partir d’un langage de balisage léger et simple (paquet disponible ici).

Les définitions des paquets sont écrites en Scheme, un dialecte du Lisp. Pour moi, cela a été l’occasion de découvrir cette famille de langages. La syntaxe (connue pour l’utilisation massive de parenthèses) est un peu déroutante. Même si je suis plutôt adepte des langages fonctionnels, je reste un peu mitigé.

Une section du manuel est consacrée à la création de paquets. Un très bon tutoriel existe également. En consultant avec attention ces deux ressources, mais aussi en parcourant les définitions des paquets officiels, on peut arriver à créer ses propres paquets.

Conclusion

Je n’ai pas tout testé (je pense en particulier à l’impression) mais je suis arrivé à un système fonctionnel et c’est ce qui est le plus important pour moi. La configuration de mon système est disponible sur mon compte Bitbucket.

Ce qui est bien, c’est que, si j’étais amené à réinstaller le système, je pourrais théoriquement repartir de cette configuration dès l’installation et je devrais obtenir un système identique.

Je suis globalement satisfait de cette distribution. Certains aspects sont un peu déroutants et peut causer quelques soucis (chemins non standard dans le système de fichiers, lourdeur des opérations Guix) mais je crois, pour l’instant, que les bénéfices apportés (mise à jour transactionnelle, gestion souple des paquets…) surpassent ces contraintes.

J’ai aussi l’impression d’utiliser la « distribution du futur » ou, en tout cas, l’embryon de ce que pourrait être l’avenir d’une distribution Linux.

Dans un prochain article, je résumerai la compatibilité de mon ordinateur avec le système GNU GuixSD.

Original post of Julien L.Votez pour ce billet sur Planet Libre.

Aujourd'hui, ce mardi 19 mars, est une journée dédiée à un test précis : sur l'internationalisation de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Comme chaque version de Fedora, la mise à jour de ses outils impliquent souvent l’apparition de nouvelles chaînes de caractères à traduire et de nouveaux outils liés à la prise en charge de langues (en particulier asiatiques).

Pour favoriser l'usage de Fedora dans l'ensemble des pays du monde, il est préférable de s'assurer que tout ce qui touche à l'internationalisation de Fedora soit testée et fonctionne. Notamment parce qu'une partie doit être fonctionnelle dès le LiveCD d'installation (donc sans mise à jour).

Les tests du jour couvrent :

• Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
• La personnalisation des polices de caractères ;
• L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
• La traduction fonctionnelle par défaut des applications ;
• Les nouvelles dépendances des paquets de langue pour installer les polices et les entrées de saisie nécessaires.

Bien entendu, étant donné les critères, à moins de savoir une langue chinoise, l'ensemble des tests n'est pas forcément réalisable. Mais en tant que francophones, de nombreuses problématiques nous concernent et remonter les problèmes est important. En effet, ce ne sont pas les autres communautés linguistiques qui identifieront les problèmes d'intégration de la langue française.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Original post of Renault.Votez pour ce billet sur Planet Libre.

Il y a quelques semaines, j’ai décidé d’installer GNU GuixSD sur mon ordinateur personnel, en remplacement de Salix.

Dans cet article, je vais tenter de présenter cette distribution atypique et expliquer mes motivations à l’installer.

Abandon de Salix

Avant tout, j’aimerais indiquer les raisons qui m’ont poussé à abandonner Salix.

J’ai installé Salix en 2012, il y a donc plus de 6 ans (le système s’appelait Salix OS initialement). J’avais décrit mes impressions dans un article. À l’époque, c’était la version 13.37. J’ai ensuite migré vers la version 14.0, puis vers la version 14.1 et enfin vers la version 14.2.

J’ai eu quelques surprises ici et là lors de migrations mais le système était globalement très stable. J’ai apprécié la base Slackware Linux et la possibilité de migrer à son rythme.

Seulement voilà, au bout des années, je commençais à avoir quelques reproches :

• Mozilla Firefox était devenu instable (c’était encore la version ESR 52). Il prenait beaucoup de mémoire et plantait très souvent. Ce n’est pas sûr que ce problème soit vraiment lié à la distribution mais je devais changer de distribution pour le vérifier.
• L’installation d’un paquet était un peu laborieuse. Il faut d’abord lancer slapt-get pour chercher si un paquet binaire existe. S’il n’existe pas, il faut ensuite lancer slapt-src pour chercher si un SlackBuild (la recette de construction d’un paquet binaire) existe. Si il existe, la construction est lancée mais les dépendances peuvent manquer. On installe alors les dépendances puis on relance la construction. Si le SlackBuild n’est pas disponible, ce qui était devenu pour moi assez fréquent, on doit chercher un SlackBuild sur Internet ou prendre son courage à deux mains et construire un SlackBuild ou un SLKBUILD (une recette simplifiée de construction de paquets binaires) soi-même.
• Les mises à jour de noyau Linux étaient toujours un peu galère car je me retrouvais sans connexion Wifi et avec la nécessité de réappliquer la procédure de réinstallation du pilote propriétaire de l’adapatateur Wifi.

Mais toutes ces raisons ne sont en réalité que des fausses excuses. En vérité, j’avais surtout envie de voir autre chose. J’avais découvert les gestionnaires de paquets Nix et GNU Guix. Je les avais installés sur le système Salix, en complément du gestionnaire de paquets du système (et pour palier le manque de paquets). J’ai adhéré au concept et je souhaitais aller un pas plus loin en installant un système fondé sur ce type de gestionnaire de paquets.

Présentation de GNU Guix et GuixSD

Mais qu’est-ce que GNU Guix et GuixSD ?

GNU Guix est un gestionnaire de paquets avancé qui ne se limite pas à la simple maintenance de logiciels installés sur un système.

Tout d’abord, il permet à un utilisateur ordinaire d’installer des logiciels sans être administrateur. L’intérêt est limité pour moi puisque j’ai naturellement accès au compte root mais je trouve que la fonctionnalité est assez sympathique. Et puis, si on peut éviter de se connecter en tant qu’administrateur, c’est toujours préférable.

Ensuite, GNU Guix permet de se créer des environnements personnalisés, dans lequel on peut installer un ensemble de logiciels dans des versions précises, sans toucher aux logiciels installés sur le système. C’est particulièrement intéressant lorsqu’on fait du développement logiciel et qu’on a besoin de bibliothèques dans des versions spécifiques ou dans plusieurs versions (pour tester). Ludovic Courtès, un des développeurs principaux de GNU Guix, explique très bien cet aspect dans deux articles publiés dans GNU/Linux Magazine (disponibles ici et là).

Enfin, GNU Guix est utilisé comme base de la distribution GNU GuixSD dans le sens où il permet la construction d’un système d’exploitation. La configuration du système (noyau à utiliser, systèmes de fichier, services disponibles, logiciels installés de base…) est décrite dans un seul fichier élémentaire, que GNU Guix utilise pour construire ou mettre à jour un système d’exploitation, et tout ceci de manière transactionnelle (si une mise à jour échoue en plein milieu, aucun changement n’est appliqué sur le système) et versionnée (si la nouvelle configuration ne fonctionne pas, ou moins bien, on peut revenir à la version précédente du système).

N’est-ce pas impressionnant tout cela ?

Plus concrètement, GNU GuixSD est une distribution qui permet d’installer un système d’exploitation i686 (32 bits) et x86_64 (64 bits) avec une base GNU et le noyau Linux-libre. Elle présente plus de 9000 paquets logiciels. Ils sont tous entièrement libres et ne présentent en particulier aucun microcode (firmware), ce qui explique le choix du noyau Linux-libre. Ce dernier point est un peu contraignant car il limite assez fort le nombre d’adaptateurs Wifi pouvant fonctionner avec la distribution fournie. Il est cependant possible, moyennant quelques efforts, de passer outre cette limitation, comme je l’expliquerai dans un prochain article. Il est à noter que c’est le gestionnaire de services GNU Shepherd qui est utilisé (donc pas de systemd ici).

Motivations du choix de GNU GuixSD

Alors, pourquoi avoir choisi GNU GuixSD ? Eh bien pour les raisons suivantes :

• les possibilités offertes par le gestionnaire de paquets GNU Guix et, en particulier, la possibilité de se créer des environnements personnalisés ;
• la garantie d’avoir une base entièrement libre ;
• l’absence de systemd (dont je n’apprécie pas la conception) ;
• l’aspect innovant de la distribution et du gestionnaire de paquets.

Dans un prochain article, je détaillerai ma découverte de cette distribution.

Original post of Julien L.Votez pour ce billet sur Planet Libre.