Me voici de retour de cette nouvelle édition de la Journée Méditerranéenne du Logiciel
Libre placée sous le signe récurrent du soleil mais aussi du thème Do It
Yourself.
Contrairement aux éditions précédentes, la journée du vendredi n'a pas eu
lieu faute de moyens. Les locaux de l'école Polytech'Nice ont enfin terminé
leurs travaux ce qui a facilité la découverte des lieux. Cette fois, le
bâtiment des stands / install party était dissocié de celui des conférences. Ce
n'était pas forcément un problème, si ce n'est que durant certaines plages
horaires le bâtiment qui m'était affecté était plutôt vide.
La journée s'est très bien passée, l'affluence était habituelle probablement
aux alentours de 150-200 visiteurs/participants. C'était l'occasion de revoir
la communauté locale des environs de Toulon/Sophia-Antipolis que je ne vois
plus beaucoup depuis mon déménagement. Bien entendu lors de la tenue du stand
j'ai été amené à rencontrer du monde.
Contrairement à d'habitude, la plupart des visiteurs semblaient connaître
Fedora de nom ce qui a facilité un peu la présentation. Beaucoup ont encore des
difficultés à assimiler la différence par exemple entre le projet Fedora et
Ubuntu. Ce rappel n'est pas un problème. J'en ai profité pour faire une
démonstration d'une Fedora 23 sous Gnome-Shell en fonctionnement ce qui a
intéressé de nombreux curieux. Des personnes plus connaisseurs se sont
intéressées à la question des spins de Fedora notamment la version ARM dans un
cadre d'une box domotique. La connexion n'était hélas pas suffisante pour
télécharger sur place une telle image afin d'effectuer un essai.
Les membres du stand d'OpenSuse
sont également venus échanger quelques mots à propos d'OpenQA, projet pour
automatiser les tests dont la distribution au caméléon est d'origine et que le
projet Fedora met en
place de son côté actuellement.
Les quelques DVDs de Fedora 22 que j'avais ont pu en partie s'écouler. Cela
est devenu difficile avec la Fedora 23 disponible depuis près d'un mois.
Quelques goodies ont également été distribués / vendus. Borsalinux-fr accueille
également un nouvel adhérent.
C'est donc au plaisir de vous revoir à ce genre d'évènements. Un grand merci
à Emmanuel Seyman pour le matériel et aux organisateurs des JM2L pour leur
hospitalité et leur organisation. À l'année prochaine, et cette fois-ci je
tiendrais une conférence !
Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.
Debian LTS
Ce mois-ci ce sont 21,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :
Du 2 au 8 novembre, je me suis occupé du support LTS : triant les nouvelles vulnérabilités CVE, créant des rapports de bogue, et répondant aux échanges sur les listes de diffusion. J’ai poussé 26 commits vers le suiveur de sécurité. Alors que j’analysais la CVE-2015-7183, j’ai découvert d’autres copies embarquées de nspr (ce qui a eu pour conséquence la création du n°804058). J’ai également ajouté un commentaire à la discussion sur le correctif amont pour la CVE-2015-5602, qui semblait incomplet en l’état;
J’ai préparé et publié la DLA-339-1 concernant libhtml-scrubber-perl, corrigeant une vulnérabilité CVE;
J’ai préparé et publié la DLA-350-1 concernant eglibc, et issue d’un rétroportage non-trivial, corrigeant une vulnérabilité CVE;
J’ai préparé et publié la DLA-353-1 concernant imagemagick et corrigeant deux failles de sécurité non encore déclarées comme CVE (j’en ai marqué une comme n’affectant pas Squeeze);
J’ai ajouté un troisième patch à ma mise à jour – toujours en suspens – de bouncycastle, suite à sa revue par l’auteur amont. Ce dernier m’a demandé de retarder encore cette mis à jour, dans l’attente d’autres correctifs connexes qui devraient arriver;
J’ai initié la correction de la DLA-352-1, en identifiant les commits amont qui corrigeaient cette faille de sécurité;
J’ai passé un peu de temps à contrôler les tickets assignés depuis longtemps mais sans aucun progrès visible depuis, dans l’espoir de les débloquer (libvncserver, pound, quassel).
Cahier de l’Admin Debian
Maintenant que la version anglaise pour Debian 8 Jessie a été finalisée (j’ai envoyé le paquet vers Debian unstable), je concentre mes efforts sur la version française. Le livre a été intégralement traduit et nous sommes maintenant en train de finaliser la version papier, que les éditions Eyrolles vont, comme pour les précédentes éditions, publier.
Nous avons eu la visite sur notre stand de Juliette Belin, qui a créé le thème et les illustrations de Debian 8 Jessie. Nous manquions de goodies mais nous avons organisé une loterie pour gagner 12des exemplaires de la version française de mon livre.
Travaux d’empaquetage Debian
Django Après deux mois de travaux préparatoires sur les dépendances inverses, j’ai poussé Django 1.8 vers unstable, et augmenté la criticité des bogues restants. J’ai par la suite poussé une nouvelle version mineure amont (1.8.6). Je me suis également occupé d’un bogue critique touchant la publication, tout d’abord en ouvrant un rapport auprès de l’amont, puis en écrivant et soumettant à l’amont un patch. J’ai enfin envoyé vers les dépôts Debian la version 1.8.7-2 accompagnée de mon patch.
Un autre petit correctif que j’avais soumis a été rejeté, car la page du manuel est générée via Sphinx. J’ai donc du remonter un bogue concernant Sphinx (visible ici). Dans l’intervalle, une solution de contournement a été trouvée.
NMU pour apt-xapian-index Il y a très longtemps, j’ai remonté un bogue critique pour la publication concernant ce paquet (le n°793681). Mais le mainteneur ne s’en est pas occupé. Fort heureusement Sven Joachim a préparé un envoi en tant que non-mainteneur, et je n’ai eu qu’à pousser son travail. Cela a eu pour conséquence un autre problème causé par des changements dans la complétion Bash. Problème que Sven a rapidement corrigé, et dont j’ai poussé une deuxième fois le travail quelques jours plus tard.
Gnome-shell-timer J’ai transféré le n°805347 vers le problème gnome-shell-timer n°29, mais gnome-shell-timer a été abandonné par l’amont. Sur une suggestion de Paul Wise, j’ai essayé de faire en sorte que cette sympathique extension soit intégrée dans gnome-shell-extensions. La requête a été rejetée. Y a-t-il quelqu’un de compétent en Javascript qui souhaiterait adopter ce projet en tant que développeur amont ? Il s’agit d’un projet requérant un faible travail de maintenance, avec une base utilisateurs conséquente et fidèle.
Divers J’ai corrigé le bogue n°804763 affectant zim, qui était la conséquence d’un mauvais patch spécifique à Debian. J’ai parrainé l’envoi de pylint-plugin-utils_0.2.3-2.dsc de Joseph Herlant, afin de corriger un bogue critique pour la publication. J’ai créé le rapport n°806237 concernant lintian. J’ai également créé d’autres rapports de bogues pour l’amont, en lien avec mes travaux sur Kali : un concernant sddm, un autre concernant john.
Autres travaux en relation avec Debian
Distro-Tracker J’ai finalement intégré le travail d’Orestis Ioannou concernant le bogue n°756766, qui apporte la possibilité de naviguer parmi les infos précédentes de chaque paquet.
Installeur Debian J’ai implémenté deux petites fonctionnalités que nous souhaitions avoir dans Kali : j’ai corrigé le bogue n°647405, ce afin de disposer d’un moyen de désactiver les lignes « deb-src » dans les fichiers sources.list générés. J’ai également créé le rapport de bogue n°805291, dont l’objet est de savoir comment permettre à la préconfiguration de l’invite de commande du kernel de prendre le pas sur celle d’initrd… la correction en est triviale et cela fonctionne déjà dans Kali. Il me suffit juste de pousser la modification dans Debian, j’espérais juste une validation d’un responsable Debian avant de l’envoyer.
Merci
Rendez-vous au mois prochain pour un nouveau résumé de mes activités !
antistress : Envie de connaître les coulisses de vos projets préférés : Linux, LibreOffice, Pitivi, GIMP et bien d'autres ? Suivez ce tag et parcourez les dépêches LinuxFR.org qui vous révèlent l'envers du décor !
antistress : "Lundi 30 novembre 2015, la ministre de l'Éducation nationale, de l’Enseignement supérieur et de la recherche Najat Vallaud-Belkacem a annoncé la signature d'un partenariat entre Microsoft et son ministère. Les organisations signatrices de ce communiqué dénoncent une collusion d'intérêts : ce partenariat prévoit de présenter une fois de plus aux élèves un logiciel privateur et des formats fermés comme seuls outils incontournables et par voie de conséquence la dépendance comme modèle à adopter. Tout cela tend à renforcer la position dominante de l'entreprise américaine, au détriment des logiciels libres et des formats ouverts, qui pourtant respectent les principes élémentaires de neutralité et d'interopérabilité. "
antistress : "12 organisations d'utilisateurs et d'éditeurs de logiciels libres ont signé ensemble un communiqué pour s'indigner de la signature d'un partenariat entre Microsoft et l'Éducation nationale."
antistress : "Dans le cadre de la consultation sur la loi pour une République numérique, le gouvernement a répondu à plus de 250 propositions faites par des internautes ou des organisations. Nous les avons triées et synthétisées pour voir ce que donnait ce premier effort de démocratie participative."
antistress : Dans le cadre de la consultation publique sur la loi pour une République numérique, le gouvernement a répondu à la proposition d'un internaute visant à supprimer entièrement les délais « d’embargo » au terme desquels l’article soumis à consultation ouvre la possibilité pour le chercheur de rediffuser ses publications, en acceptant de les abaisser significativement : « A l’écoute des fortes attentes exprimées par la communauté de la recherche, le Gouvernement a, au terme de la consultation, réduit les durées d’embargo à 6 mois pour les sciences, les techniques et la médecine et 12 mois pour les sciences humaines et sociales, en respectant d’une part un principe de différenciation disciplinaire annoncé dès 2013 , et en suivant d’autre part les recommandations de la Commission européenne en la matière ». Petite pensée pour Aaron Swartz au passage.
Quelques nouvelles rapides du développement de dontpanic, qui pour rappel est un remplaçant à popcorn-time.
Peu de changements à vrai dire, la plupart des retours indiquent que ça fonctionne bien. À part quelques corrections de bugs mineurs, on peut noter :
- L'image de fond change en fonction de la saison et provient de unsplash.com. Ça égaie un peu l'interface
- Une partie du code a été reformatée par Tankypon pour respecter les standards du python. L'ensemble est plus lisible et plus malin ☺. Merci!
Mis à part ça, pas grand chose de neuf.
Je voulais quand même préciser un petit truc suite à plusieurs messages. On me dit que parfois, "ça ne démarre pas" et ça reste bloqué à "downloading metadata". C'est normal!
En effet, dontpanic n'héberge rien, il n'y a pas de catalogue de fichiers torrent. Ce serait illégal.
De même, il n'utilise pas non plus des moteurs de recherches qui hébergent des fichiers .torrent.
Tout passe par les liens magnet. À partir d'un lien de ce type, vous allez récupérer les informations sur la vidéo à télécharger à partir des personnes qui la possèdent. Cela peut prendre quelques secondes à plusieurs minutes. Dans tous les cas, ça sera nettement plus rapide si le nombre de pairs est important.
Faîtes donc attention au nombre de seeders avant de lancer le chargement d'une vidéo. En plus, la couleur de fond change en fonction de la disponibilité du fichier.
Après avoir soufflé le froid, voilà un peu de chauds pour notre client de messagerie libre préféré Thunderbird. Des discussions ont lieu entre la fondation p≡p (prononcez pep) et le Conseil Thunderbird afin de trouver des modalités d’accord pour un éventuel rapprochement. La fondation a fait une proposition pour financer Thunderbird. Un aide visiblement liée à intégration de la technologie p≡p.
p≡p c’est quoi ?
Ce projet a été lancé par une campagne de financement sur Indiego. Son but est de créer des outils qui facilitent le chiffrement des communications en ligne, courrier électronique, messagerie instantanée, SMS et autre. Il est vrai qu’à ce jour, le chiffrement des messages reste réservé à une élite d’informaticiens.
Je suis d’ailleurs un très mauvais élève. Genma, grand prosélyte du chiffrage, m’a déjà laissé plusieurs fois ses petits bouts de papier avec sa clef PGP, je crois que ce doit être l’une des rares personnes avec qui je pourrais échanger des messages chiffrés.
Conscient des freins à l’usage du chiffrage, le projet p≡p veut donc le démocratiser avec un slogan : privacy by default, autrement chiffrons tous sans avoir besoin d’y penser. Pour l’instant ils ont sorti une extension pour Outlook en test. C’est vrai c’est un peu décevant sur le coup.
Pour Thunderbird la fondation s’est déjà rapprochée du projet Enigmail. Cette extension permet de simplifier l’utilisation de PGP. Ce partenariat a pour objectif de mettre à disposition des utilisateurs la technologie p≡p via Enigmail. Pour l’instant, il ne me semble que c’est encore dans le lab…
Et alors, ça va se faire ?
Difficile à dire. Les discussions sont en cours. D’après les échanges sur la liste de discussion, il faut attendre encore une quinzaine de jours sans plus s’affoler avant de savoir exactement ce qu’il va se passer.
Dans tous les cas, le mal de l’annonce de Mozilla commence à infuser avec des articles qui en d’autres temps auraient prêté à rire comme cet article en anglais présentant les alternatives à Thunderbird. Dans la liste : Outlook, Mailbird et Postbox, rien que du logiciel propriétaire. Voyons les choses par le bon côté de la lorgnette, cela montre une certaine reconnaissance de l’importante utilisation de ce logiciel.
Concluons cet article par une autre note d’optimisme, R. Kent James, le patron du Conseil Thunderbird annonce des chiffres records avec plus de 25 millions d’utilisateurs actifs. Ce chiffre est basé sur ceux de l’ADI (Active Daily Installations). En février ce chiffre avait déjà franchi la barre des 18 millions (calculé à partir de l’ADI multiplié par deux). La tendance est donc bien à une utilisation croissante de Thunderbird. Il serait dommage qu’aucune solution pour son avenir ne soit trouvée.
Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).