Pour la 48ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Comment je vais tenter de gagner un peu d'argent avec un projet opensource
• Mise en place d’une Docker Registry privée
• Quand le logiciel libre n'est pas supérieur, en pratique
• Ruby est mourant
• Installer lxc et lxd sur Debian Jessie

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Ca y est, une nouvelle version de Neovim vient de sortir! Et avec elle sont lot de fonctionalités et de corrections bien sympa (voire même plus que sympa vous allez voir ;) ), profitons-en pour revoir les fonctionalités cool de Neovim

Neovim est en développement depuis une paire d’années maintenant et, avec le soutien de nombreux contributeurs, rajoute un interêt non negligeable à ce bon vieux Vim qui sort une version toutes les décennies. Voici une liste non-exhaustives des nouveautés non seulement dans la 0.1.7 mais aussi dans le travail antérieur:

• En 0.1.7 nous avons maintenant le inccommand, successeur au incsub, nous permet d’avoir un aperçu temps-réel des modifs sur du texte, par le biais par example d’une substitution comme :%s/coucou/plop/g (une exemple ICI)
• La Newsletter #7 est sortie, et dedans un il y un retour sur ce qui a été fait
• La commande :tchdir qui permet de changer de répertoire localement à un ‘tab’
• La ‘statusline’ peut maintenant aligner un nombre indéfini d’élements
• oni est un GUI pour Mac, mais le support de Linux est en cours (chez moi il se lance mais n’affiche rien d’autre qu’une barre et une page blanche), il peut réussir là ou NyaoVim à été un peu décevant à mon goût
• La commande :CheckHealth qui permet d’avoir des rapports d’erreurs sur la configuration, le statut des plugins, et diverses informations comme le statut de la gestion du clipboard sur votre système
• Les utilisateurs de Debian seront heureux d’apprendre que Neovim sera dans la prochaine version de Debian ;)
• Le transcompileur VimL vers Lua fait des progès intéressants, mais sont développement est mis en arrière-plan par rapport au support de Windows.

Bien sûr ce n’est pas une liste complète, pour cela je vous invite à aller voir CECI et CELA pour beaucoup plus de détails.

Désolé pour cet article un peu court, et en retard par rapport a mon planning hebdomadaire mais je dois avoue que j’ai pas mal de boulot en ce moment, mais promis je reviendrais assez rapidement, probablement pour parler des commentaires sur mon blog qui sont maintenant fonctionnel et ce grâce à Staticman!

Original post of Ilphrin.Votez pour ce billet sur Planet Libre.

Fedora 25 est une réussite, c’est stable, ça tient les promesses concernant ses nouvelles fonctionnalités de GNOME, de Wayland, les émoticônes, mais je vais vous parler d’expérience utilisateur concernant la migration depuis Fedora 24. J’ai profité du fait d’avoir deux machines pour tenter les deux migrations recommandées : mon ordinateur fixe avec Gnome Logiciels, c’est la migration la plus simple pour l’utilisateur non spécialiste, mon ordinateur portable avec dnf system-update, c’est la migration ligne de commande, pour les geeks amateurs ou avancés.

Avec Gnome Logiciels

Gnome Logiciels m’a correctement signalé que Fedora 25 était disponible et que je pouvais cliquer sur un bouton pour migrer. Si l’information sur la disponibilité de Fedora était en français, l’explication pour la mise à jour était en anglais, tout comme la description des logiciels. Tout le reste était écrit en anglais pour passer à l’étape suivante, les explications, etc. Un lien était donné vers le Fedora magazine, qui évidemment est en anglais et la documentation qu’on ne peut pas toujours traduire faute de capacité à faire de l’équipe de documentation (ou même d’être sûr qu’on traduit le bon contenu). Après un long téléchargement de plusieurs Gio, l’écran se grise pour poser la fatidique question ultime : c’est votre dernière possibilité avant de faire demi-tour, on y va ? Eh bien, ce texte est aussi en anglais !

Avec DNF

Sur le portable, en ligne de commande donc, c’était un peu mieux en termes de qualité de régionalisation puisque la quasi-totalité des informations était en français. Mais une fois arrivé sur Fedora 25, je veux virer le dépôt adobe que je n’utilise plus depuis des mois, je lance l’aide et je constate qu’une phrase sur deux de l’aide des commandes DNF est en anglais, alors que cela fait 6 mois que nous avons intégralement traduit le logiciel et ses extensions… Donc notre travail n’est pas parvenu à l’utilisateur final…

Conclusion

Nous ne sommes pas trop mauvais dans l’expérience générale, car la communauté française est vaste, mais globalement nous sommes loin d’être bons dans la régionalisation de Linux, il y a du travail ! On pourrait par exemple envisager d’avoir une traduction automatique pour combler les manques, ou simplement avoir des alertes quand des chaînes aussi critiques sont manquantes…

Original post of Jean-Baptiste Holcroft.Votez pour ce billet sur Planet Libre.

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Dans les 11 heures de travail (rémunérées) qui m’incombaient, je suis parvenu à publier la DLA-716-1, aussi connue sous le nom de tiff 4.0.2-6+deb7u8, corrigeant les CVE-2016-9273, CVE-2016-9297 et CVE-2016-9532. On dirait bien que ce paquet est concerné par de nouvelles CVE tous les mois.

J’ai ensuite consacré pas mal de temps à passer en revue toutes les entrées dans dla-needed.txt. Je souhaitais me débarrasser des commentaires erronés ou qui ne sont plus pertinents, et en même temps aider Olaf, qui s’occupait du « frontdesk LTS » pour la première fois. Cela a abouti au marquage de pas mal d’entrées comme « no-dsa » (c’est à dire que rien ne sera fait pour elles, leur gravité ne le justifiant pas), telles que celles affectant dwarfutils, dokuwiki, irssi. J’ai supprimé libass, car la CVE ouverte était sujette à débat et marquée comme « pas importante ». Tandis que je faisais cela, j’ai corrigé un bogue dans le script bin/review-update-needed que nous utilisons pour identifier les entrées n’ayant fait aucun progrès dernièrement.

Je me suis ensuite attaqué à libgc, et publié la DLA-721-1, ou libgc 1:7.1-9.1+deb7u1. Elle corrige la CVE-2016-9427. Le patch était important et a du être rétroporté manuellement, car il ne s’appliquait pas correctement.

Enfin, la dernière tâche réalisée fut le test d’une nouvelle version d’imagemagick et la revue d’une mise à jour préparée par Roberto.

Travaux concernant pkg-security

L’équipe pkg-security continue sur sa bonne lancée : j’ai parrainé le travail de patator concernant le nettoyage d’une dépendance inutile de pycryptopp, qui allait être retiré de Testing du fait du ticket n°841581. Après m’être penché sur ce bogue, il s’est avéré que celui-ci était résolu dans libcrypto++ 5.6.4-3. Je l’ai donc clôturé.

J’ai parrainé plusieurs envois : polenum, acccheck, sucrack (mises à jour mineures), bbqsql (nouveau paquet importé de Kali). Quelques temps plus tard, j’ai corrigé quelques soucis dans le paquet bbsql, qui avait été rejeté de NEW.

Je me suis également occupé de quelques bogues critiques pour la publication, et liés à la transition vers openssl 1.1 : j’ai adopté dans l’équipe sslsniff et corrigé le n°828557, par une compilation dépendante de libssl1.0-dev. Ceci après avoir ouvert le ticket amont correspondant. J’ai fait la même chose pour ncrack et le n°844303 (le ticket amont est ici). Quelqu’un d’autre s’est occupé de samdump2, mais j’ai tout de même adopté le paquet dans l’équipe pkg-security, dans la mesure où il s’agit d’un paquet concernant le thème de la sécurité. J’ai aussi effectué un envoi en tant que non-mainteneur d’axel et du n°829452 (cela ne concerne pas pkg-security, mais nous l’utilisons dans Kali).

Travaux Debian divers

Django J’ai participé à la discussion débattant de l’opportunité de laisser Django compter le nombre de développeurs qui l’utilisent. L’impact quant à la diffusion de données personnelles que ce changement entraînerait a suscité l’intérêt des listes de diffusion Debian, et jusqu’à celui de LWN.

Sur un plan plus technique, j’ai poussé la version 1.8.16-1~bpo8+1 vers jessie-backports, et corrigé le bogue critique pour la publication n°844139. Pour se faire, j’ai rétroporté deux commits amont, ce qui a mené à l’envoi 1.10.3-2. Je me suis ensuite assuré que cela était également corrigé dans la branche amont 1.10.x.

dpkg et /usr fusionné. En parcourant debian-devel, j’ai découvert que le bogue n°843073 menaçait la fonctionnalité d’un /usr fusionné. Dans la mesure où le bogue était présent dans du code que j’avais écrit il y a plusieurs années, et du fait que Guillem n’était pas intéressé par sa correction, j’ai passé une heure à mettre au point un patch relativement propre que ce dernier pourrait appliquer. Guillem n’a malheureusement pas encore réussi à sortir une nouvelle version de dpkg embarquant ces patchs. Espérons que cela ne tardera plus trop.

Debian Live J’ai fermé le n°844332 , qui demandait le retrait de live-build de Debian. Étant marqué comme orphelin, j’avais toujours gardé un œil sur ce paquet, et avait poussé quelques petites corrections vers Git. J’ai décidé cette fois d’adopter officiellement le paquet au sein de l’équipe debian-live, et de travailler un peu plus dessus. J’ai passé en revue tous les patchs en attente dans le suiveur de bogues, et poussé de nombreuses modifications vers Git. Quelques changements restent à faire pour finaliser un meilleur rendu du menu GRUB, et j’ai prévu de pousser une nouvelle version très prochainement.

Diverses créations de tickets J’ai créé deux tickets amont concernant uwsgi, afin d’aider à la correction de bogues ouverts et critiques pour la publication affectant ce paquet. J’ai créé le n°844583 concernant sbuild, afin de supporter les suffixes arbitraires de version pour les recompilations binaires (binNMU). Et j’ai créé le n°845741 concernant xserver-xorg-video-qxl, afin qu’il soit corrigé pour la transition vers xorg 1.19.

Zim. Alors que j’essayais de corriger le n°834405 et de mettre à jour les dépendances requises, j’ai découvert que je devais mettre à jour pygtkspellcheck en premier lieu. Le mainteneur de ce paquet étant malheureusement aux abonnés absents (MIA – missing in action), je l’ai adopté en tant que membre de l’équipe python-modules.

Distro Tracker. J’ai corrigé un petit bogue, qui entraînait l’affichage d’une affreuse trace à l’occasion de requêtes avec un HTTP_REFERER non-ASCII.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in November 2016 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Original post of Raphaël Hertzog.Votez pour ce billet sur Planet Libre.

J’aime les commentaires ! Vraiment, vraiment, vraiment ! Dans l’article De Thunar à Caja sur Xubuntu il y a eu quelques échanges autour d’un outil de recherche de fichiers. J’ai plutôt l’habitude et le besoin de chercher à l’intérieur des fichiers pour cela j’utilise une ligne de commandes grep (sous forme d’alias).

mate-search-tool est un excellent outil de recherche de fichiers et à l’intérieur des fichiers. Il s’installe ainsi sudo apt install mate-utils et il se lance ainsi mate-search-tool dans un terminal.

Il permet grâce à un système simple d’ajout (bouton Ajouter) de rajouter des conditions à sa recherche :

• Contient le texte
• Date de modification inférieure à (nombre de jours)
• Date de modification supérieure à (nombre de jours)
• Taille d’au moins
• Taille d’au plus
• Le fichier est vide
• Appartient à l’utilisateur
• Appartient au groupe
• Le propriétaire n’est pas reconnu
• Le nom ne contient pas
• Le fichier correspond à l’expression régulière
• Afficher les fichiers cachés et de sauvegarde
• Suivre les liens symboliques
• Exclure les systèmes de fichiers

C’est traduit en Français, léger, ça ramène pas 200 dépendances à l’installation, ça s’intègre très facilement à caja-actions. Bref installé, testé, approuvé pour ma part et un outil de plus sur GNU/Linux qui me ravit !

Original post of blog-libre.Votez pour ce billet sur Planet Libre.