Linux France

S'abonner à flux Linux France
Mis à jour : il y a 17 heures 50 min

Sortie de GIMP 2.10.2

Vendredi 25 Mai

Moins d'un mois après la sortie de GIMP 2.10.0, nous sortons une première version mineure.

Suite au changement de politique de sortie, cette mineure ne se contente pas de corriger de nombreux bugs, elle apporte aussi de nouvelles fonctionnalités ! C'est la raison pour laquelle je me permets une nouvelle dépêche plutôt qu'un simple journal.

Sommaire Corrections de bugs et activité de développement

Entre GIMP 2.10.0 et 2.10.2, en moins d'un mois, 292 commits se sont produits (soit une moyenne de 12 commits par jour dont plus de 60% par 3 développeurs) et 44 bugs corrigés.

Il s'agit donc d'un développement très actif, bien que limité par le faible nombre de développeurs.

Nouvelles fonctionnalités Prise en charge du format HEIF

GIMP 2.10.2 propose la prise en charge du format d'image HEIF, en lecture et écriture, contribué par Dirk Farin.

De nouveaux filtres

Deux nouveaux filtres ont aussi été ajoutés:

Le filtre Spherize qui crée comme une sorte de "bulle" sur laquelle l'image se colle.

Filtre Spherize sur une image CC by-sa par Aryeom Han (projet ZeMarmot)

Le filtre Recursive Transform notamment utilisable pour créer des Effets Droste.

Filtre Recursive Transform sur une image CC by par Philipp Haegi

Quelques améliorations notables Amélioration de performances (calcul d'histogrammes)

Les histogrammes sont désormais calculés dans des fils d'exécution séparés, libérant ainsi le fil d'exécution principal et améliorant encore plus la réactivité de l'interface graphique.
Cela fait suite aux diverses améliorations des performances de GIMP depuis la version 2.10.0.

Plug-in de capture d'écran amélioré pour Windows

Sur les systèmes Microsoft, la capture d'écran par fenêtre ne fonctionnait pas si la fenêtre était cachée ou hors du champ du bureau. Cela est désormais réparé.

Coopérer avec les tiers

GIMP est un logiciel très répandu et par conséquent nous avons beaucoup d'interaction avec des projets tiers. Trouver une logique de coopération est donc important.

Rapports de bugs et paquets tiers

L'une des problématiques est de permettre aux empaqueteurs de gérer leurs utilisateurs. En effet, GIMP est rapidement empaqueté par de nombreuses personnes et entités. Parfois certains font même des binaires plus rapidement que le projet GIMP (notamment pour Windows et macOS).

Malheureusement cela signifie que nous recevons aussi beaucoup de rapports de bug pour des problèmes spécifiques à des paquets tiers, par exemple lorsqu'ils ont patché le code source, ou bien ont rajouté des plug-ins tiers ou au contraire retiré des fonctionnalités, ont des problèmes de dépendances, de compilation, etc.
Recevoir des dizaines de rapports de bugs pour ces divers paquets (par exemple pour une version PortableApp, un paquet Archlinux, etc.) et devoir les gérer, faire du déboggage, pour finalement comprendre que le problème est dans le paquet et demander à tous les utilisateurs de rapporter le problème à l'empaqueteur, gérer les duplicatas, etc. nous prend énormément de temps que l'on préférerait passer à améliorer GIMP.

Dans tous les cas, il est souvent préférable de rapporter les bugs auprès de l'empaqueteur qui peut effectuer un premier tri avant éventuellement de nous rapporter le bug (une seule fois) s'il estime qu'il se trouve dans le code source, après avoir testé.

C'est pourquoi j'ai rajouté l'option de compilation --with-bug-report-url permettant à un empaqueteur de préciser sa propre adresse d'outil de suivi, qui sera ouverte notamment en cas de plantage de GIMP.

Lecture de XCF par programmes tiers

Le format XCF n'est pas un format d'échange (contrairement par exemple au format OpenRaster). Son but est d'être le plus proche possible du fonctionnement interne de GIMP, en suivant les fonctionnalités.

Néanmoins il est normal que d'autres logiciels souhaitent tout de même pouvoir lire ces fichiers. Dès 2006, un contributeur (Henning Makholm) avait documenté le format XCF et cette documentation avait finalement été intégrée dans notre dépôt de source. Nous avons reçu quelques demandes répétées de mettre à jour cette documentation. J'ai donc pris une journée et demi pour la mettre à jour avec les changements du format depuis GIMP 2.8 (si des imprécisions ou des erreurs subsistent, chacun est le bienvenu pour déposer un rapport de bug).

Les nombreux logiciels souhaitant prendre en charge XCF sont donc invités à se mettre à jour. Notez que la version git log peut être plus intéressante pour distinguer plus aisément le différentiel entre GIMP 2.8 et GIMP 2.10.

Autres évolutions Flatpak

Nous rappelons que GIMP est désormais disponible en version Flatpak officielle (maintenue par l'équipe de GIMP, en particulier par moi-même). Encore une fois, cette version binaire est même sortie la première, avant un installeur Windows ou un paquet macOS!

Néanmoins nous avons aussi eu plusieurs remarques concernant cette version et ses limitations (dûes en partie au modèle de sandbox, la jeunesse de la technologie Flatpak et la non-adaptation de GIMP à certains aspects du modèle).
Je souhaite donc rappeler que (contrairement aux plateformes Windows et macOS), le paquet de votre distribution GNU/Linux est encore la méthode officiellement recommandée par le projet GIMP! Cela était déjà clairement noté sur notre page de téléchargement, mais pas assez mis en avant. J'ai donc un peu remis en page le texte sur gimp.org/download pour que cela soit plus clair :

Bien sûr, cela pourra changer, mais pour l'instant certaines fonctionnalités sont perdues, comme l'utilisation de darktable/RawTherapeee comme plug-ins pour ouvrir les RAWs (ces logiciels étant recherchés par le $PATH, et n'étant pas accessibles dans un environnement bac à sable), ou encore le contrôle de GIMP par périphériques MIDI, etc.

Les avantages de Flatpak à ce jour sont : la mise-à-jour au plus tôt après une sortie de GIMP (alors que les distributions peuvent avoir plusieurs mois de retard, voire années pour des LTS), un système auto-contenu pouvant être lancé de n'importe quelle distribution, et une version disponible et utilisable directement pour 4 architectures, notamment ARM et AArch64 (donc a priori, installer GIMP sur un RaspberryPi devrait être possible en un clic ou une commande, mais je n'ai jamais testé!).

Source et suivi de bug migrés sur le gitlab de GNOME

Une autre évolution majeure dans notre processus de travail est que nous suivons GNOME dans leur migration vers le logiciel Gitlab.
Cela fait suite à un projet de migration de longue haleine, de la part de nos amis de chez GNOME, et qui touche à sa fin

Le déménagement de GIMP est effectif depuis jeudi 24 mai 2018 (le source est déjà présent et les rapports de bug en cours de migration à l'heure d'écriture de ces lignes). Vous pouvez désormais obtenir le code source de GIMP et créer de nouveaux rapports de bug à cette adresse: https://gitlab.gnome.org/GNOME/gimp

Nous noterons que GNOME effectue cette migration en collaboration avec l'entreprise GitLab (de ce que j'en ai compris), qui effectue des modifications dans leur logiciel pour les besoins des projets GNOME et amis.
Notamment il est à noter que nous refusons les "commits de merge" chez GIMP (même si parfois, certains apparaissent subrepticement), pour raison de lisibilité de l'historique, ce qui est un gros problème avec le processus de "Pull Request/Merge Request" propre à ce type de plateforme, et était donc un des freins de nombreux projets. Cela fait donc partie des changements fait par GitLab pour accueillir certains projets qui ont la possibilité de désactiver de tels commits non désirés (ce que GIMP a donc fait).

Notons que tout est encore un peu flou, et que je ne suis pas certain sur beaucoup de détails, ce qui est normal, car le changement est frais de quelques heures! Nous verrons donc dans les jours qui suivent.

En tous les cas, je sais que c'est un appel d'air frais que beaucoup trouveront bienvenu, car certains semblaient redouter le vieillissant Bugzilla. Je souhaiterais cependant prendre un peu le contrepied de cette opinion populaire en remerciant les nombreux développeurs de Bugzilla, qui nous ont fourni un excellent logiciel pendant de nombreuses années — certes avec ses imperfections — mais quel logiciel n'en a pas? Surtout un logiciel né en 1998, soit à peine moins vieux que GIMP!

Merci Bugzilla! Tu as fait du super boulot et on te souhaite de continuer à aider plein d'autres projets pendant longtemps!

GIMP 3: le voyage a commencé

Nous avons commencé à travailler sur GIMP 3, qui est le port GTK+3 de GIMP, et c'est extrêmement excitant! En fait, le jour de la sortie de GIMP 2.10.0, le travail sur GIMP 3 a commencé de manière poussée (plus de 200 commits en un mois, en plus donc des commits sur la branche stable dont les statistiques sont notées plus haut). L'une des tâches principales du port étant de nettoyer le source de bouts de code ou de données obsolètes rendus inutiles par GTK+3. En un mois, cette branche a ainsi connu 9 805 lignes de codes insérées pour 921 630 lignes supprimées!


Certains des développeurs principaux de GIMP représentés par Aryeom

Notons aussi que le jour de la sortie de GIMP 2.10.2, le port vers GTK+3 est devenu notre branche master principale officiellement, le signe qu'il s'agit maintenant de notre nouvelle priorité n°1.

NdM : Jehan est non seulement un fidèle écrivain sur LinuxFr.org, l'un des principaux développeurs de Gimp, mais aussi et surtout l'auteur avec Aryom du film d'animation ZeMarmot dont on a beaucoup parlé sur LinuxFr.org et qui a toujours besoin d'aide.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

GrafX2 enfin en version 2.5

Vendredi 25 Mai

GrafX2 est un logiciel de dessin spécialisé dans les graphismes en Pixel Art. Le 15 mai dernier, la version 2.5 a été publiée, elle succède à la version 2.4 qui était sortie en 2012. C'est l'occasion de présenter un peu ce logiciel dont on ne parle décidément pas assez sur Linuxfr.org.

Sommaire Historique Les débuts de GrafX2

Le projet n'est pas tout jeune, puisque les premières lignes de code de GrafX (version 1) ont été écrites vers septembre 1995. Il s'agissait à l'époque d'un programme en Turbo Pascal, destiné à réaliser les graphismes d'un jeu d'aventures pour PC réalisé par la même équipe.

À l'époque, la référence pour le dessin au pixel sur PC était Deluxe Paint 2 Enhanced, qui était beaucoup plus limité que la version Amiga. Pour une raison inconnue, le jeu utilisait une résolution d'écran inhabituelle de 360x240 pixels au lieu des 320x200 qui étaient le mode vidéo standard. Il fallait donc un outil spécial pour dessiner les décors.

Quelques temps plus tard, les développeurs ont découvert le compilateur Watcom C qui permettait l'accès à la mémoire étendue du PC, ce qui s'est vite révélé indispensable pour un logiciel de dessin. De plus, à l'époque, beaucoup d'images étaient réalisées sur Amiga qui permettait beaucoup de résolutions d'écran difficiles à afficher correctement sur un PC (par exemple, 320x512, en mode entrelacé).

Durant l'été 1996, c'est donc une réécriture complète de GrafX, en C et en programmant directement le contrôleur vidéo des cartes VGA, qui va permettre d'afficher ces images sur PC.

Les deux développeurs de GrafX2 publieront une première version (2.00 beta 90%) en novembre 1996, lors de la demoparty Wired. Le succès est au rendez-vous et plusieurs graphistes rentrent chez eux avec une copie du logiciel. Plusieurs versions vont se succéder, assez rapidement au début (une par semaine dans les mois suivant la première publication), puis de plus en plus rarement jusqu'à décembre 1999, et la sortie de la version 2.00 beta 96.5%.

La publication des sources

Malheureusement, les choses deviennent un peu plus compliquées par la suite. GrafX2 manipule directement le contrôleur vidéo et fonctionne sous DOS. C'était acceptable à ses débuts, mais avec l'arrivée de Windows XP, il devient compliqué de faire fonctionner le programme correctement. Les développeurs n'ont plus le temps de s'en occuper et GrafX2 commence à tomber dans l'oubli.

Robinson et X-Man décident donc d'officialiser la fin du projet, et surtout, décident de publier le code source de GrafX2 sous licence GPL 2, dans l'espoir que quelqu'un pourrait porter le programme sur un système plus moderne, ou au moins, pour servir de référence sur la façon dont certains outils de dessins peuvent être implémentés.

Dans un premier temps, cette démarche n'aura pas beaucoup de succès. Pendant quatre ans, personne ne va s'intéresser aux sources publiées. De 2004 à 2006, le groupe Eclipse Game va travailler sur une version de GrafX2 pour Windows, et publiera une version exécutable du programme… sans le code source.

Le portage sous Linux

En 2007, le développement de GrafX2 reprend, à partir des sources de la version DOS publiée en 2001. Quelques parties du code écrites en assembleur sont remplacées par du C, tout le code spécifique aux cartes vidéos VESA et VGA est retiré, et le programme est modifié pour fonctionner avec SDL et sous Linux. Au passage, plusieurs problèmes de boutisme sont corrigés car le développement est réalisé sur une machine PowerPC. En octobre 2008, ce travail permet de publier une version 2.00 beta 97%. Elle ne contient pas de grosses nouvelles fonctionalités, mais permet d'utiliser GrafX2 sur Linux, Windows, Mac OS X et AmigaOS 4. Début 2009, la version beta 98% ajoute la prise en charge de Amiga OS 3, BeOS, Haiku, AROS, SkyOS, MorphOS, et de la console GP2x, ainsi qu'un certain nombre de fonctions manquantes de la version DOS.

En juin 2009, la version 2.0 est enfin publiée. Elle implémente toutes les fonctionnalités prévues par les développeurs de la version DOS de GrafX2 (et quelques autres en plus). Elle sera suivie de plusieurs versions "bugfix" durant l'été 2009, puis assez rapidement d'une version 2.1 apportant principalement la gestion de formats d'images pour le Commodore 64, ainsi que diverses améliorations du fonctionnement de l'interface utilisateur.

Versions 2.2 à 2.4

Sur cette base, il devient possible d'ajouter de nouvelles fonctions. Le gros changement de la version 2.2 sera la possibilité d'utiliser des calques ; la version 2.3 apportera la possibilité de manipuler l'image éditée à l'aide de scripts lua, et la version 2.4 (publiée en 2012) ajoutera enfin la gestion des animations (enregistrées au format GIF).

La version 2.5

Le développement va un peu ralentir après la version 2.4. Les raisons sont multiples : d'une part, les développeurs sont occupés par d'autres projets, et d'autre part, la question se pose de passer à la version 2 de la bibliothèque SDL. En effet, GrafX2 utilise toujours la version 1.2, qui n'est plus maintenue aujourd'hui. Un travail de conversion est donc démarré, mais plusieurs problèmes sont rencontrés : bugs dans SDL2, impossibilité d'utiliser un mode graphique en 256 couleurs avec une palette (indispensable pour GrafX2, par exemple pour les effets de "colorcycling"), et surtout, une portabilité nettement moins bonne pour les plateformes prises en charge par GrafX2 (encore aujourd'hui, il n'y a pas de solution en vue ni pour AmigaOS 3, ni pour la console GP2x).

Finalement, la décision est prise de reporter le passage à SDL2 et de publier une version 2.5 comprenant plutôt diverses corrections de bugs accumulées depuis la version 2.4 et quelques nouvelles fonctions. On y trouvera principalement la gestion de nombreux nouveaux formats de fichiers, et la possibilité de travailler directement sur des images pour des systèmes utilisant des modes graphiques contraints, par exemple le ZX spectrum qui ne peut utiliser que 2 couleurs par bloc de 8x8 pixels.

L'avenir de GrafX2

GrafX2 est toujours utilisé par de nombreux graphistes, mais l'équipe de développement reste assez réduite (2 à 3 personnes, toutes déjà impliquées dans d'autres projets).

Aujourd'hui le logiciel offre déjà de nombreuses fonctions et il y a peu de projets d'améliorations de ce côté. Cependant, il y aurait beaucoup de travail à faire pour moderniser l'interface et réaliser une version utilisant, par exemple, SDL2, tout en conservant la portabilité et la prise en charge de nombreuses plateformes.

La question se pose également de conserver l'apparence actuelle (avec ses polices de caractères monospace et dessinées à la main sans antialiasing) ou d'essayer d'utiliser une apparence mieux intégrée avec le système environnant (GrafX2 est plutôt conçu pour être utilisé en plein écran en mode "distraction free" - il est même possible de masquer complètement le menu et de travailler exclusivement avec des raccourcis clavier). C'est en tout cas une des critiques relativement fréquentes des utilisateurs potentiels.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

LinuxMAO — Éditorial de mai 2018

Jeudi 24 Mai

Comme tous les mois, LinuxMAO vous apporte ici son lot de nouveautés et vous permet de vous tenir au courant de l’actualité musicale. Nouveaux projets, nouvelles publications, nouvelles réalisations, dernières mises à jour de logiciels… Allez vite lire la deuxième partie de la dépêche.

Article sous licence CC by SA 2.5 (comme l’originel sur LinuxMAO.org).

Sommaire

Un certain mois de mai, il y a cinquante ans, une génération lâchait la bride à son imagination, libérant un flux continu d'idées neuves et colorées dans une époque grisâtre. En politique, certes, mais aussi dans ses rapports sociaux, ses mœurs ou sa musique.
Quelques éclats de ces pensées traversent encore certaines strates de notre planète, depuis massivement régie par les règles impitoyables du marché.
La vertigineuse somme d’intelligences, de savoirs et d’énergies, partagée dans cette distribution Linux que je viens de télécharger librement, me ramène au souvenir de cette tempête imaginative qui repoussa bien des limites, il y a un demi-siècle.
Offrir à tous la possibilité de créer, mettre à la libre disposition de chacun les outils dignes de ses talents, partager les savoirs, autant de concepts qui me rappellent une vieille bande-son : celle des slogans du mois de mai 68.

Quoi de neuf ?

Depuis la parution du dernier éditorial, nous ont rejoint : Benn170, micksemenai, loop45, Atriase, Mandragore77, aim_true, FredChamps, superludwig, JeanPierreDubois, Sainteamanite, Hearstyx, dude2000, decacq, lgr, quinou007, JC92, vanda55 et hurukan.
Bienvenue à vous toutes et tous !

Musique sur LinuxMAO Musique libre en dehors de LinuxMAO

Liste de lecture des nouveautés pour le mois d'Avril 2018 chez les copains de Dogmazic.

Nouvelles du monde

La Linux Audio Conférence 2018 qui se déroulera à Berlin (Allemagne) du 7 au 10 juin 2018 vient de mettre en ligne les premières informations sur le programme, que l'on peut consulter sur cette page.

Nouveautés sur LinuxMAO Des chiffres

Le nombre de visiteurs uniques du mois d'avril 2018 est de 31524. linuxmao.org, c'est à ce jour, 5955 utilisateurs inscrits (oui, c'est moins que le mois dernier puisque des comptes-inutiles ont été supprimé), 2311 "pages de documentation", les > 86000 messages dans les "forums", et d'autres fioritures.

D'autre part, nous avons eu 18 nouvelles inscriptions depuis la rédaction du dernier éditorial du site c'est à dire en 30 jours.

Nouvelles pages Coté administration

olinuxx a :

  • supprimé d'environ 421 comptes de membres inutiles. Il y avait eu des demandes d'ouverture pour ces comptes, mais ils n'avaient jamais été activés, voir ce fil pour les admins ;
  • ajouté une tâche annuelle de maintenance à faire (suppression des comptes non-validés), voir ce fil pour les admins ;
  • supprimé les majuscules non nécessaires dans le menu du haut ainsi que dans le menu d'administration (accompagné de quelques petites améliorations pour celui-ci) ;
  • passé les liens wiki externes en HTTPS ;
  • mis en cohérence les admins affichés dans la page Administration du manuel du site (voir ce fil pour les admins) : pianolivier passe en admin-ancien et gilles passe de admin-système à admin-général.

r1 a fait la chasse aux pages disparues (erreur 404) et aux pages ne répondant plus (timeouts) sur les pages des catégories du Portail des Logiciels. Il ne devrait plus y avoir de liens cassés vers des URL externes sur les pages en question.

L'ensemble de l'équipe d'administration a opté pour la typographie définitive du nom du site. Désormais, nous écrirons : LinuxMAO.

Coté logiciel sur LinuxMAO Côté logiciel en dehors de LinuxMAO

Depuis la publication du dernier éditorial, r1, olinuxx, sub26nico et Houston4444 ont relevé les mises-à-jour suivantes.

Pour ce mois-ci :

Pour les mois précédents (mais que nous n'avions pas vu jusque là) :

Note : Harrison débute une nouvelle collection de greffons multi-plateformes et multi-formats avec l'égaliseur AVA Mastering EQ.

Post scriptum

Merci à allany, olinuxx, r1 et sub26nico pour l'écriture de cet édito, et on se retrouve le mois prochain pour une revue de l'actualité du mois écoulé !

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Partitions Ext4 : Ne gaspillez plus l'espace disque!

Mercredi 23 Mai

Le système de fichiers Ext4 est le meilleur "par défaut" avec Linux : il est le choix par omission de l'immense majorité des distributions. Cependant, il a quelques limitations dues à ses choix techniques, qui font qu'on a vraiment avantage à affiner nos formatages de disques et clés USB.

Journal des écritures

Par défaut depuis ext3 nous avons une sécurité pour prévenir les coupures de courant et autres interruptions brutales d'écriture : le journal. Il permet de retrouver un système de fichiers utilisable après un de ces problèmes. Bien sûr, le fichier en cours d'écriture lors de l'interruption est corrompu et devra probablement être jeté, mais le système de fichiers restera sain.

Pour gagner un peu d'espace disque, ou éviter trop d'écritures sur un média fragile comme les clés USB, on peut désactiver cette sécurité. Bien sûr, on met en danger tout le contenu de la partition en cas d'accident, c'est donc déconseillé à ceux qui arrachent toujours les clés sans les démonter!

Comment qu'on fait? Il faut formater en désactivant le journal :

mke2fs -t ext4 -O ^has_journal /dev/sdXN Nombre d'inodes fixe

Une limitation moins connue est le nombre d'inodes fixe. Cela veut dire qu'il faut choisir lors du formatage du disque quel est le nombre maximal de fichiers qu'il pourra contenir à la fois à l'avenir. Pour être sûr, le formatage par défaut prévoit le maximum, et cela occupe beaucoup d'espace pour les inodes. Si vous savez que votre disque n'aura que des fichiers particuliers (par exemple des photos numériques, des films ou des MP3) vous pouvez demander beaucoup moins d'inodes.

On peut voir combien d'inodes sont prévues et occupées dans nos partitions montées avec la commande "df -i". J'ai ainsi vu ce que mon /home gaspillait avec 95% d'inodes libres alors que l'espace disque est occupé à 85%!

Comment qu'on fait? Il faut formater en indiquant un nombre d'inodes, ou la taille moyenne des fichiers :

mke2fs -t ext4 -N [nombre d'inodes] /dev/sdXN ```## Espace réservé à l'administrateur ## C'est un point bien plus connu, 5% de la partition est réservée au compte root par défaut. Heureusement, ce quota est modifiable sans reformater la partition, on va donc seulement le mentionner pour être exhaustif. _Comment qu'on fait? Il faut mettre ce quota à 0% :_

tune2fs -m 0 /dev/sdXN
```

Cas d'une clé USB de 1Go

Voici un cas pratique pour évaluer le pourcentage d'espace disque que l'on peut espérer gagner avec tous ces affinages. C'est une simple vieille clé USB de un "giga" avec un système Mageia Cauldron. Cela permet de remplacer les valeurs en Mo par Go pour un disque d'un téraoctet, bien plus courant aujourd'hui.

  • Espace physique : 962Mo
  • Formatage normal : 865Mo

Diantre! 39Mo soit 4% du disque est perdu en formatant en ext4!
Améliorons en gardant 0% pour l'administrateur, et diminuant le maximum de fichiers :

  • Formatage normal avec 0% pour l'administrateur : 913Mo
  • Formatage pour des MP3 (3Mo par inode) : 928Mo soit 1,5% de gain
  • Formatage pour au maximum (67Mo par inode) : 928Mo soit pas de gain supplémentaire

Améliorons tout ça, en supprimant le journal :

  • Formatage sans journal pour des MP3 (3Mo par inode) : 944Mo soit encore 1,5% de gain supplémentaire

Voilà, vous avez appris comment gagner de 16 à 31 Mo dans un disque de 1Go.

Autant la suppression du journal n'est envisageable que pour les disques externes, autant la limitation des inodes ne mange pas de pain : vérifiez comme vos partitions prévoient 10 fois plus d'inodes que vous n'utilisez réellement…

Autres systèmes de fichiers ?

J'ai été tenté par d'autres systèmes de fichiers, pour voir. XFS utilise une technique de variation dynamique du nombre d'inodes, c'est plus souple donc théoriquement mieux. Cependant, on gagne moins d'espace qu'avec les conseils ci-dessus, même en gardant le journal :

  • Formatage par défaut avec XFS : 926Mo

BTRFS n'est clairement pas fait pour gagner de l'espace :

  • Formatage par défaut avec BTRFS : 849Mo
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Refaire LinuxFr.org : résultats de l'enquête

Mercredi 23 Mai

Il y a quelque temps, nous vous avions sollicité afin de comprendre quelles étaient les forces et les faiblesses de LinuxFr.org. Nous avons étudié chacune de vos 235 participations, qui étaient à l'image de ce que l'on retrouve d'ordinaire sur le site : critiques, chaleureuses, joviales ou teintées de nostalgie. Nous allons tâcher de synthétiser tout ça, vous allez voir, on a du pain sur la planche !

Sommaire Les principales sources de frustration

C'était la question la plus importante de notre enquête, la 1e, souvenez-vous :

Lorsque vous naviguez sur LinuxFr.org, qu'est-ce qui vous déplaît le plus ? Quelle est la plus grosse difficulté que vous rencontrez ?

Un très grand nombre des participants a répondu ne rencontrer aucune difficulté ou gêne particulière. Certains s'en étonnaient même, et expliquaient cela par l'habitude. D'autres se sont montrés très inspirés et ont fait de longues listes. Ci après ce qui revient le plus :

L'aspect visuel

De loin, ce qui déplaît le plus au plus grand nombre, c'est l'aspect visuel. Beaucoup de liens, peu d'images, les pages manquent parfois de lisibilité. L'adjectif qui revient le plus est « vieillot », mais on en a vu passer des plus fleuris, que la bienséance nous oblige à garder pour nous…

Changer de feuille de style permettra-t-il de résoudre la principale difficulté ? Pas vraiment, parce que bien d'autres choses sont à revoir.

Page d'accueil

Plusieurs personnes ont signalé ne pas comprendre l'ordre des dépêches présentées sur la page d'accueil ! L'article le plus en haut de la page d'accueil est « épinglé » parce que l'équipe de LinuxFr.org a souhaité lui donner plus de visibilité. Or, la plupart des gens viennent sur la page à la recherche des dernières nouvelles, et le même article peut rester épinglé plusieurs semaines, même pour les utilisateurs identifiés dont on sait qu'ils l'ont déjà lu. Alors ces utilisateurs contournent comme ils peuvent : certains préfèrent sauter vers les sections « dépêches » et « journaux ». D'autres font défiler la page pour accéder aux articles plus récents. Comme visuellement la distinction entre l'article épinglé et les actualités est très très subtile, il se pourrait même que des personnes n'aient pas remarqué la chose et restent persuadées que l'article le plus haut dans la page d'accueil est le plus récent… En tout cas, il y en a une qui soupçonne l'équipe du site de faire remonter des actus pas fraîches pour meubler ! (une référence à Ordralfabétix et son « Il est frais mon poisson ! » ?)

Plusieurs personnes nous ont signalé avoir découvert en lisant notre précédente dépêche l'existence de journaux personnels. D'autres nous ont dit ne pas avoir compris la distinction entre journaux et dépêche. Là encore, il ressort que la page d'accueil ne joue pas le rôle qu'on attend d'elle : présenter aux visiteurs les différents contenus qui existent sur le site.

Outre les articles épinglés déjà lus, le formulaire d'authentification, inutile aux visiteurs dépourvus de comptes (et utile que très temporairement aux autres), consomme un espace très précieux sur mobile, et oblige à faire défiler.

Trouver l'information pertinente

La plupart des participants ont loué le travail de fond qui caractérise la plupart des articles du site. Il est donc fréquent que l'on veuille se référer à des articles qui ne font plus partie de l'actualité brûlante, et là, ça coince. Impossible de distinguer ses contenus préférés. Les fonctionnalités existantes comme les tags ne sont pas trouvées. Le système de recherche n'est d'aucun secours : celui-ci semble privilégier les contenus les plus anciens.

Nous avions déjà vu que les rubriques étaient sens dessus dessous, nous ne nous étions pas rendu compte que l'information était si difficile à trouver !

Le suivi des discussions

Irréprochable pour quelques-uns, le système de discussions comporte des défauts majeurs pour d'autres. Cas d'utilisation concret : sur la page d'un article, lorsqu'on publie un commentaire ou rafraîchit la page, la liste des commentaires non lus est perdue ! C'est d'autant plus frustrant qu'on ne peut s'empêcher de se demander « et si je venais de passer à côté du commentaire le plus lumineux intéressant de tout LinuxFr.org !? »

Hé oui, vous être nombreux à trouver que les commentaires peuvent s'avérer un complément utile aux articles. Hélas, les « querelles de clochers » parfois prennent le pas sur l'objet de l'article. Il y a enfin les fameux trolls, que l'on pourrait classer dans deux grandes familles : ceux qui font des blagues légères ou geek et contribuent à la bonne ambiance du site, et les autres. Autant d'inconvénients que le système de notation ne semble pas résoudre tout à fait.

Plus anecdotique, plusieurs personnes ont déploré l'absence des commentaires dans les flux Atom (RSS), ce qui est particulièrement fâcheux pour qui vient consulter le forum. Ça nous a interpellé parce que c'est une fonctionnalité qu'on pensait disponible, et à y regarder de plus près, ce n'est pas si évident… Comme ce changement semble assez mineur, on a ajouté une entrée de suivi

Du bon usage de la langue

Nombreuses sont les personnes à déplorer la place prise par les discussions ergotant sur le bon usage de la langue française. Même lorsqu'il n'y a pas débat, on observe fréquemment que les premiers lecteurs corrigent les erreurs qu'ils peuvent déceler dans l'article qu'ils viennent de lire. C'est à double tranchant : d'une part ça améliore le confort de lecture pour les personnes qui bénéficieront de la version corrigée, d'autre part ça produit l'effet inverse pour qui va lire les commentaires, car les premiers fils de discussion sont fréquemment occupés par des remarques sur la forme. Une réflexion sera donc à mener sur comment permettre de contribuer à la correction des articles déjà publiés, sans que cela n'occupe un espace proéminent dans les discussions.

Le diable se niche dans les détails.

Certaines des réponses à l'enquête portaient sur des points très précis de l'interface web.

On nous a fait la remarque que les « sites amis » n'étaient pas tellement mis en valeur. C'est pas faux : une liste à points en pied de page. La remarque pourrait s'étendre à l'équipe du site, qui ne rend pas tellement hommage au travail des bénévoles qui s'impliquent — de diverses manières et à des degrés divers — pour faire tourner la boutique.

Autre chose. Ainsi que vous pourrez les constater au bas de cet article, se trouve entre parenthèse un compteur de commentaires. Accolé à lui se trouve un lien « Oublier ». On peut imaginer que ces deux éléments sont liés, et que le lien permet d'« oublier » quels commentaires ont été lus. Les téméraires qui oseront s'aventurer à cliquer dessus pourront constater qu'il n'en est rien : le lien permet de marquer l'article comme « non lu ».

Bien sûr, on portera notre attention à toutes ces petites choses qui peuvent contribuer à la satisfaction des visiteurs.

Contribuer, une affaire de niveau ?

Lorsque nous cherchions à comprendre ce qui pouvait dissuader ou rebuter les personnes envisageant publier des articles sur le site, plusieurs réponses sont ressorties. Bien sûr, il y a les gens qui n'ont pas le temps, ou préfèrent le consacrer à autre chose. Il y a les éternels procrastinateurs, assez peu nombreux en proportion. Et puis il y a ceux qui insistent sur un point : s'ils ne contribuent plus aujourd'hui, ils ont déjà publié des articles sur LinuxFr.org par le passé. Pourquoi ne publient-ils pas à nouveau ? Parce qu'ils ont vécu l'accueil qui a été fait à leur écrit comme violent. Cette violence s'exprime notamment à travers le système de notation, conçu pour que les comptes trop sanctionnés par des notes négatives ne soient pas seulement dissuadés mais carrément empêchés de publier.

Plus encore que le système de notation, la perspective de donner lieu à des commentaires cinglants / inutiles / nuisibles / immatures et à des querelles interminables est une crainte très largement partagée !

Toutefois, passer du rôle de lecteur à celui d'auteur semble être en soi une étape, un pas à franchir. Le plus gros obstacle à franchir ? L'écart entre les connaissances que les lecteurs estiment avoir et les connaissances qu'ils perçoivent comme nécessaires pour publier un écrit intéressant. Ce qui se traduit par « j'ai pas le niveau ». Sur 235 réponses, 42 évoquent manquer de connaissances, compétences, technicité, maîtrise ou de légitimité pour participer aux publications. Cela ne paraît pas absurde, après tout : on sait que nos visiteurs ne sont pas tous des professionnels de l'informatique.

Il y a deux raisons pour lesquelles cette explication n'est pas satisfaisante. La première est que sur les 42 personnes qui estimaient ne pas être en capacité de contribuer aux rédactions, 28 déclarent suivre une formation ou exercer une activité bénévole dans l'informatique. La seconde est que les publications sur LinuxFr.org sont diversifiées, aussi bien dans leur nature que dans leurs thématiques : elles vont de la traduction de ressources techniques (les entrailles du nouveau Firefox avec Quantum Render, le développement en Rust autour de Gstreamer à l'annonce de différents projets libres (musique assistée par ordinateur avec Librazik 2, jeu vidéo avec Enigmaki, infographie et dessin-animé avec GIMP et Ze Marmot…) en passant par des revues de livre et des présentations d'applications pour android.

Paradoxalement, c'est peut-être cette diversité qui pousse les lecteurs à se questionner sur leur légitimité pour participer aux rédactions : certains perçoivent une hausse de la technicité des articles, d'autres déplorent sa baisse ! À qui LinuxFr.org doit-il s'adresser en priorité ?

Pour favoriser de nouvelles participations, l'enjeu est donc multiple. D'une part casser la fausse idée que la communauté de LinuxFr.org serait composée exclusivement d'experts. D'autre part, admettre que participer aux rédactions est justement un moyen de développer ses connaissances sur des sujets précis. Enfin, permettre à chacun de trouver facilement les rédactions collaboratives en lien avec ses centres d'intérêts et domaines de prédilection, plutôt que d'obliger à farfouiller parmi plusieurs dizaines d'articles en cours de rédaction, comme c'est le cas aujourd'hui.

Limites de l'enquête

On le savait par avance, la méthode employée (le formulaire à remplir en ligne) ne permet aucun dialogue, alors qu'on aurait eu besoin de faire préciser certaines réponses qu'on était pas sûrs de bien comprendre. Cependant le formulaire nous a permis de toucher un grand nombre de personnes, et nous avons choisi de fermer l'enquête assez rapidement afin de pouvoir décortiquer toutes les réponses qui avaient été soumises.

Si c'était à refaire, on pense que le formulaire était une bonne approche, qu'on aurait sans doute pu mieux utiliser. Comme cela a été signalé, effectivement, on a oublié les forums dans le questionnaire à choix multiples sur les fonctionnalités utilisées. On aurait été curieux de savoir qui possédait un compte ou non, ou plusieurs comptes (alors que c'est interdit). Depuis combien de temps les gens connaissaient LinuxFr.org aurait été une donnée à croiser avec la perception qu'ils ont du site, de façon particulièrement intéressante. On avait voulu laisser beaucoup de liberté aux participants, mais être plus restrictif par endroit aurait pu faciliter l'analyse. Enfin, on s'est rendu compte que certaines de nos questions étaient trop vastes : plutôt que demander pourquoi vous ne participiez pas « aux publications », on aurait peut-être dû affiner et distinguer « rédiger des actualités complètes » d'une part, « participer aux rédactions collaboratives » d'autre part, « publier des billets de blogs », etc.

Malgré ces limites, on pense avoir atteint l'objectif qu'on s'était fixé : les informations recueillies sont un support utile pour concevoir les évolutions et les prioriser.

Remerciements

Vous avez habilement rempli les quelques cases qu'on avait aménagées, vous nous avez proposé votre aide pour décortiquer les réponses, vous vous êtes portés volontaires pour jouer les cobayes sur ce qui pourrait être la prochaine interface du site : merci ! Et pour votre patience, aussi.

Personas et scénarios

À partir des réponses collectées, on a tenté de dégager quelques traits caractéristiques qui pouvaient apparaître fréquemment. De là, nous avons constitué des personas, c'est-à-dire des personnages fictifs dotés de leurs propres motivations et objectifs. Nous associons ensuite à nos personas des scénarios dans lesquels ils cherchent à accomplir des tâches, et ça nous aide dans nos choix de conception.

Les curieux peuvent aller consulter sur GitHub nos personas ainsi que les scénarios.

Cela nous a notamment conduit à mettre de côté l'idée d'une intégration à l'agenda du libre (mettant en avant les évènements devant avoir lieu dans la zone géographique de l'utilisateur), ou à l'inverse à améliorer le suivi des commentaires (en mettant en avant les commentaires pertinents et en facilitant le suivi des discussions).

On avait envisagé solliciter des volontaires pour réorganiser les rubriques du site ou tester des prototypes interactifs. Les contraintes matérielles font qu'on va sans doute revoir nos ambitions à la baisse : on dispose d'assez peu de logiciel libre pour travailler sur ces aspects. En l'absence d'outils informatique, il reste possible de travailler avec du papier et de bons vieux stylos, mais ça impose de trouver des locaux qui puissent accueillir les participants. Ça demande également du temps, beaucoup de temps : il s'agirait par exemple de rencontrer une quinzaine de personnes pour trier les catégories, ou encore de tester les prototypes sur des panels de cinq personnes.

Maquettes

Muni d'un bloc de papier et d'un stylo, on a multiplié les croquis pour explorer différentes idées. Pour mieux hiérarchiser les différentes informations susceptibles d'apparaître à l'écran, la majorité des croquis visaient des ordinateurs de poche.

Ouvrir le site à de nouvelles participations

Dans le but de rendre limpide l'articulation des différentes sections du site, on a opté pour un vocabulaire qui ne s'adresse plus seulement aux initiés deLinuxFr.org. Une nouvelle page d'à-propos renseigne sur l'objet de LinuxFr.org, ce qu'on peut trouver sur le site et ce que l'on peut y faire.

Parcours à propos : 

Encourager la participation aux rédactions

Un espace de rédaction individuel donne la possibilité de travailler sur plusieurs articles et billets de blogs. Dans l'espace de rédaction collaborative, on met l'accent sur la variété des thématiques pour encourager la participation de chacun et chacune aux sujets qui l'intéresse.

Parcours de rédaction : 

Favoriser les interactions entre les membres

En permettant à ses membres de référencer (par exemple) leurs dépôts GitLab, clés GPG et autres comptes Mastodon, LinuxFr.org met en valeur la diversité de sa communauté et l'aide à tisser des liens, aussi en dehors du site.

Parcours blogs : 

Faciliter le suivi des conversations

Sur les contenus, le système de commentaire est enrichi d'une méthode de filtre supplémentaire, qui permet de n'afficher que les commentaires qui ont été jugés pertinents par la personne à l'origine du contenu. Les commentaires de cette personne sont de plus mis en évidence.

Maquette réponses à votre commentaire : 

Un nouveau système de notification aide à suivre les conversations auxquelles on participe (qu'il s'agisse des commentaires ou de la messagerie instantanée dans l'espace de rédaction).

Maquette notifications : 

Une interface adaptée aux différents écrans

Enfin, l'interface doit s'adapter aux formats d'écrans les plus communs. Ainsi, la page d'accueil sur grand écran pourrait donner quelque chose comme ça sur les plus petits :

La suite

On avait fait pas mal d'aller-retour avec l'équipe de LinuxFr.org, et itéré en fonction des discussions. On serait heureux de procéder à des itérations supplémentaires sur la base des critiques constructives qui ne manqueront pas d'apparaître. On reconnaît volontiers qu'on a des talents très limités en matière d'esthétisme : choix des illustrations, des couleurs, des polices, style des boutons… tout cela reste à définir.

Voilà la direction dans laquelle on se propose donc de creuser. La décision d'implémenter ou rejeter ces travaux appartient à l'équipe du site, dont je ne fais aucunement partie. Si parmi la communauté LinuxFr.org, il y a des volontaires pour prêter main forte à Bruno et développer cette évolution du site, n'hésitez pas à vous faire connaître dans les commentaires !

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Freecad 0.17

Mercredi 23 Mai

FreeCAD est un logiciel de conception 3D CAD (Computer-aided design) en conception paramétrique. Totalement Open Source sous licence LGPL, FreeCAD est destiné à un vaste public, de l'ingénieur/désigner mécanique à l'utilisateur d'une imprimante 3D désirant concevoir une pièce en passant par l'architecte bâtiment. De plus il dispose d'une communauté réactive et de nombreux tutoriels facilement trouvables sur l'internet (par exemple en vidéo sur Youtube).

Après 2 ans de développement depuis la 0.16 et pas moins de 6800 commits la version 0.17 est sortie le 6 Avril. Ce travail correspond à peu près à 3 fois celui effectué entre la 0.15 et la 0.16. Cette version apporte donc des changements assez importants sur de nombreux outils.

Survol des améliorations et modifications
  • Un manuel utilisateur a été écrit par Yorik van Havre ; il dispense une très bonne introduction aux fonctionnalités élémentaires de Freecad. Il couvre la version 0.16 et il est traduit en français.

  • L'atelier conception de pièces (PartDesign) a été complètement refondu et repensé, il est plus ergonomique et propose plus d'outils.

    Notons de nouvelles fonctionnalités additives et soustractives, ainsi que des entités de référence utiles pour placer des esquisses, l'alignement et servir d'axes de révolution ; et la nouvelle commutation automatique entre PartDesign et Sketcher.

  • L'atelier d'esquisses (Sketcher) a lui aussi beaucoup évolué, par exemple il permet maintenant la création de B-spline ainsi que d'arc d'hyperbole et d'arc de parabole. Les esquisses peuvent maintenant être attachées à d'autres faces que celles planes, un nouvel outil "Carbon Copy" permet de copier la géométrie d'une autre esquisse…

  • L'atelier Part n'est pas en reste côté améliorations, Le noyau Open Cascade passe de la version 6.8.0 à la version 7.2.0. De nouvelles fonctionnalités permettant de directement créer des solides composites (compsolids). L'outil d'extrusion prend désormais en charge plus de directions tels que la normale paramétrique ou encore le bord lié.

  • Un nouveau gestionnaire d'extensions facilite grandement l'installation des modules complémentaires.

  • Le nouvel atelier dessin technique / plan (TechDraw) tout juste arrivé propose déjà plus de fonctionnalités et il est plus ergonomique que son prédécesseur (Drawing). Ce dernier est toujours disponible, mais sera supprimé dans le futur.

  • L'atelier architecture n'est pas en reste, côté ajout on note un nouvel ensemble d'outils pour la tuyauterie et l'outil tableur entièrement ré-écrit.
    Lors du GSOC 2017, l'outil ferraillage a été considérablement amélioré.

  • Le module FEM (analyse d'éléments fini) a lui aussi pas mal évolué. Outre le quasi portage vers Python3 et les corrections de bugs, on peut noter l'ajout d'un "Solver framework" écrit à partir de zéro lors d'un GSoC, ainsi que "Gmsh" pour la gestion des maillages (Mesh) qui permet d'utiliser l'outil Gmesh à l'intérieur de FreeCAD.

  • De nombreux modules additionnels d'ergonomie et de nouvelles fonctionnalités ont fait leur apparition, dont un permettant aux utilisateurs de l'excellent Kicad d'utiliser des fonctionnalités de Freecad.

  • Freecad 0.17 propose bien d'autres joyeusetés, dont la liste exhaustive est visible sur la page dédiée aux notes de cette version.

Conclusion

Un bon logiciel, puissant, permettant aux amateurs de s'initier a la conception 3D et aux initiés d'effectuer des opérations complexes en toute liberté. Sa communauté dynamique ainsi que la documentation riche et fournie (et souvent traduite dans la langue de Molière) en font un incontournable du logiciel libre.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

AlternC Camp à Paris du 21 au 23 juin 2018

Mardi 22 Mai

En octobre 2017 à Lyon a été réalisé un AlternC camp qui fût plutôt efficace. L'expérience est donc relancée en juin à Paris chez Octopuce.
Pour rappel, AlternC est un projet libre dont la vocation est de faciliter la gestion de l’hébergement de noms de domaines, courriels, sites Web, listes de diffusion, etc.

Concentrer des personnes dans un espace physique et temporel commun est une excellente occasion de tester, discuter, critiquer, échanger, améliorer, … et traiter les problèmes restants de la précédente rencontre.

Coder ?

Un point important à noter, il n'est pas nécessaire de savoir faire du code. Le développement n'est qu'une petite partie de ce qui fait un projet vivant. Le code est au service de besoins et personnes. On essaye de ne pas l'oublier. Par exemple nous avions réalisé il y a plus longtemps des expériences utilisateur pour voir si les types d'usage qu'on avait en tête étaient proches de la réalité, et bien sûr on a eu des surprises.

AlternC ?

AlternC est utilisé tant par des sociétés d’hébergement comme Webelys ou Octopuce que par des particuliers ou des associations comme L'Autre net. Il est fortement lié au fonctionnement de Debian, il peut être dans certains cas utilisé avec des distributions telles qu’Ubuntu.

Plan d’action

Lors de notre précédente rencontre nous avons rattrapé notre retard vis à vis des versions Debian. Malheureusement nous n'avons pu tout tester et valider notre compatibilité avec Strech, dernière stable du moment.
Notre objectif est de finaliser ce travail. Nous en profiterons pour arrêter le support des anciennes versions. En effet, on connaît encore des AlternC qui tournent sous Lenny.
Pour alléger les contraintes, nous souhaitons ne suivre maintenant que les versions stable et oldstable. Nous arrêterons donc le support des versions plus anciennes.

Durant ces trois jours, nous travaillerons en priorité sur ces points :

  • publier une première version validée pour Stretch ;
  • tester les processus de migration des versions précédentes (Wheezy et Jessie) ;
  • finaliser l’intégration de Let’s Encrypt déjà traité par le couple alternc-ssl et alternc-certbot.

Nous aimerions aussi amorcer une réflexion sur les suites à donner. Nous avons des idées, mais sans priorité particulière. C'est le bon moment pour suggérer des pistes.

Et vous, qu'en pensez vous ?

Ces trois journées sont ouvertes à toute personne. Vous pourrez nous aider à améliorer l’existant, nous suggérer les améliorations pour la suite, montrer nos défauts et qualités, traduire, boire un café, un thé ou un chocolat chaud…

Vous pouvez vous inscrire sur le Framadate et faire vos remarques ci‐dessous.

Où ?

Dans les locaux d'Octopuce, un des principaux contributeurs au projet : 29 rue Merlin, 75011 Paris. La station de métro la plus proche est Père Lachaise (lignes 2 et 3).

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Proxmox VE 5.2 est disponible avec Cloud-Init et Let's Encrypt

Mardi 22 Mai

Proxmox Server Solutions GmbH, développeur de la plate-forme de virtualisation open-source Proxmox VE, a publié Proxmox VE 5.2. Des nouvelles fonctionnalités sont le package Cloud-init pour l’automatisation de l’approvisionnement VM, un plug-in de stockage CIFS/SMB et la gestion des certificats Let's Encrypt via l’interface graphique. La création et la configuration de clusters Proxmox sont maintenant possibles via l’interface web. La plate-forme de gestion de virtualisation open-source Proxmox VE 5.2 est basée sur Debian 9.4, et un noyau Linux 4.15.

Proxmox VE 5.2 prend désormais en charge Cloud-Init, un package de distribution multiple qui gère la configuration initiale d’une machine virtuelle lors de son premier démarrage et permet le provisionnement des machines virtuelles. Avec le package Cloud-Init, les utilisateurs de Proxmox peuvent facilement configurer les noms d’hôte, ajouter des clés SSH, configurer des points de montage ou exécuter des scripts post-installation via l’interface utilisateur graphique. Il permet également, par exemple, à des outils d’automatisation tels que Ansible, Puppet, Chef, Salt et autres d’accéder à des images disque pré-installées et de copier un nouveau serveur à partir de cela.

Le modèle de stockage flexible Proxmox VE intègre désormais un plug-in de stockage CIFS/SMB gérable via l’interface Web. CIFS, ainsi que NFS, sont les principaux systèmes de fichiers utilisés dans le stockage en réseau (NAS). CIFS est le « Common Internet File System » utilisé par les systèmes d’exploitation Windows pour le partage de fichiers et il permet de se connecter à des serveurs de fichiers Windows ou d’autres serveurs compatibles SMB avec le backend CIFS/SMB.

Avec la nouvelle version 5.2, les utilisateurs de Proxmox peuvent désormais gérer leurs certificats Let's Encrypt via l’interface Proxmox, ce qui facilite grandement le travail des administrateurs. Let's Encrypt est une autorité de certification (CA) automatisée et ouverte fournissant des certificats numériques gratuits nécessaires pour activer le protocole HTTPS sécurisé (SSL / TLS) pour les sites Web.

Proxmox VE 5.2 offre de nombreuses fonctionnalités supplémentaires, notamment :

  • Conteneurs: La création de templates ou le déplacement de disques d’un stockage à un autre fonctionne également pour LXC ;
  • La définition de limites I/O pour les opérations de restauration est possible (globalement ou plus précisément par stockage) pour éviter que la charge I/O ne devienne trop élevée lors de la restauration d’une sauvegarde ;
  • Configuration des ebtables dans le firewall Proxmox VE.

Proxmox VE 5.2 est maintenant disponible en téléchargement sur https://www.proxmox.com/downloads.
Proxmox VE est sous licence GNU Affero GPL, v3. Proxmox Server Solutions propose un support d'entreprise à partir de 74,90 EUR par an et par processeur.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

RUDDER 4.3 - une nouvelle version qui consolide les fonctionnalités majeures

Mardi 22 Mai

Les versions majeures précédentes de Rudder ont introduit de nombreuses nouveautés. Les retours des utilisateurs ont permis d'enrichir et de perfectionner ces fonctionnalités, d'où une version 4.3 de consolidation et d'optimisation en attendant les grandes nouveautés à paraître bientôt dans la version 5.

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

Sommaire Qu’est‐ce que Rudder ?

Rudder est une solution libre de Continuous Configuration qui audite le système d’information (SI) en continu et automatise les opérations logicielles de façon contrôlée et sécurisée.

Derrière le terme de Continuous Configuration, on trouve une base de gestion de configuration, alliée à des fonctionnalités d’audit en continu. La différence entre un outil de gestion de configuration traditionnel et Rudder, c’est que les changements peuvent être simulés individuellement avant d’être validés, puis vérifiés après être appliqués et, enfin, tracés et maintenus dans le temps. Tout ce qui n’est pas conforme à l’état cible, auquel on souhaite rester ou accéder, remonte des alertes en temps réel, crée des rapports de dérive ou déclenche une remédiation automatique. Cela en fait un outil particulièrement adapté pour répondre aux contraintes d’infrastructure de production.

D’un point de vue pratique, Rudder permet de :
  • gérer le socle système (distribuer des clefs SSH, paramétrer le DNS, gérer les utilisateurs, gérer l'état des services, paramétrer les permissions sur les dossiers et fichiers, lancer des tâches, gérer les certificats, etc.) ;
  • installer, mettre à jour et configurer des applications ;
  • appliquer et vérifier en continu les politiques de sécurité, y compris pour des normes externes (ISO 27001, PCI-DSS, PSSI de l’ANSSI, etc.).
En bref, Rudder est :
  • un outil de gestion de configuration et d’audit en continu, existant depuis 2011 ;
  • libre (code sous GPL v3, documentation sous CC by-SA 2.0, avec quelques bibliothèques sous licence Apache) ;
  • composé d’un serveur qui gère les configurations et la remontée de conformité (en Scala) et d’un agent de configuration (en C), qui gère Debian, Ubuntu, RHEL/CentOS, SLES, Slackware et AIX ;
  • utilisé par de larges productions critiques comme la Caisse d’Épargne, BMW ou Eutelsat ;
  • principalement développé par Normation, qui propose différents services autour de Rudder, tels qu'une souscription incluant un support éditeur, de la formation et de l'expertise, ainsi que des greffons payants pour des besoins spécifiques (notamment pour le support des machines Windows).

Pour ceux qui veulent voir plus en détails le fonctionnement de Rudder, vous pouvez consulter le schéma d’architecture.

Rudder  4.3

Rudder 4.2 est sorti le 28 septembre 2017, et Rudder 4.3, le 19 avril 2018. Ces versions prolongent les changements entamés depuis la 4.0, en se concentrant sur l’élargissement des possibilités de définition de configurations à appliquer et sur l’amélioration de la gestion des machines dans Rudder.

Politiques de configuration Gestion de plusieurs types d’agents de configuration

La principale évolution de Rudder 4.2 est la possibilité de générer des configurations pour plusieurs types d’agents. En l'occurrence, nous avons ajouté le support de Windows DSC, l’outil d’application de configuration désormais intégré à Windows. Ce support est fourni sous la forme d’un greffon payant pour Rudder.

Éditeur visuel de politiques de configuration

L’une des particularités de Rudder est qu’il dispose d’une interface graphique complète, incluant la définition des configurations. Cette définition s’effectue à l’aide de blocs de configuration correspondant aux items de base du système (fichiers, permissions, packages, services, etc.)
Les politiques de configuration ainsi définies sont ensuite utilisables sur les machines, aussi bien en mode audit (qui remonte les non-conformités sans agir sur les machines) qu’en modification (pour effectuer les changements et atteindre l'état visé). De plus, Rudder vient avec une bibliothèque de configurations prédéfinies répondant aux besoins de gestion de base du système (configuration DNS, gestion des utilisateurs, NTP, distribution de clés SSH, etc.)

Rudder 4.3 apporte une amélioration déterminante à cet éditeur en permettant la définition de paramètres pour ces politiques. Par exemple, il est possible de définir une politique de configuration d’une application prenant en paramètre la base de données à laquelle se connecter. Cela permet donc d’abstraire des configurations complexes et de les rendre accessibles avec une interface sur mesure simple et accessible (un formulaire Web), facilitant l’utilisation par des profils non-spécialistes en gestion de configuration.

Une deuxième évolution importante est l’introduction d’une capacité d’import/export de politiques de configuration depuis cet éditeur. Elle permet de facilement partager ces politiques entre serveurs et utilisateurs. Cela ouvre aussi la possibilité d’une future plate-forme de partage de politiques de configuration.

Une nouvelle capacité a été ajoutée aux politiques de configurations prédéfinies qui acceptent plusieurs instances sur une même machine (présence d’un package, etc) : une passe de configuration avant la première des instances et une après la dernière. Un cas d’utilisation classique est le redémarrage d’un service une seule fois à la fin d’une liste de vérifications par exemple, mais cela permet aussi d’effectuer des actions atomiques à partir de plusieurs configurations indépendantes : si vous voulez ajouter trois utilisateurs au fichier sudoers, l’édition ne sera faite qu’à la fin, en une seule fois.

Gestion des machines dans Rudder

En ce qui concerne la gestion des machines reliées à un serveur Rudder, la 4.3 a aussi apporté des nouveautés. Elles disposent maintenant d’un cycle de vie, qui permet de leur appliquer des politiques différentes, mais influence aussi leur comportement dans Rudder, pour faciliter la gestion à long-terme.

Cela permet de gérer les cas suivants :
- les machines en cours d’installation, ce qui permet d’appliquer des règles de configuration particulières ;
- les machines en cours de dé-commissionnement, ce qui permet d’appliquer des règles de configuration particulières ;
- les machines désactivées (éteintes, en maintenance), qui sont ignorées : aucune configuration n’est générée pour elles, et elles ne sont pas prises en compte dans la conformité. Cet état peut aussi servir pour des machines supprimées ;
- les machines non gérées mais avec un agent installé et dont la connexion est maintenue active pour pouvoir réactiver facilement.

Concernant les informations sur les machines connues du serveur Rudder, elles sont issues d’un inventaire (matériel et logiciel) envoyé régulièrement par l’agent. Cet inventaire est, depuis la version 4.3, extensible par la mise en place de scripts dans un dossier prédéterminé, qui seront exécutés et dont la sortie (au format json) sera ajoutée à l’inventaire. Cela permet de compléter les propriétés de nœuds qui sont des variables (scalaires ou hiérarchiques) associées à chaque machine gérée, pouvant être utilisées comme critère de classification ou directement dans la configuration.

Ces propriétés ont donc maintenant trois sources possibles :

  • le serveur Rudder lui-même, avec une définition utilisant l'interface Web ou l'API ;
  • une API externe synchronisée (en utilisant le plugin datasources) ;
  • des informations locales provenant de la machine, en utilisant l'extension d'inventaire.

En termes de classification des machines (définition des groupes Rudder), la possibilité d’utiliser l’appartenance à un groupe devient un critère de définition au même titre que le le hostname, etc. En effet, dans Rudder, les politiques de configuration sont appliquées à des groupes de machines, qui sont définis par des critères de recherche sur leur informations, permettant une évolution continue du contenu des groupes en fonction de l’évolution du parc. Cela permet de construire des hiérarchies de groupes, et ainsi de répercuter les évolutions des définitions des groupes de base sur des groupes composés.

Performances et scalabilité

La question des performances et de la scalabilité de Rudder est cruciale pour la gestion de parcs de grande ampleur. Rudder 2 visait une capacité de gestion de quelques centaines de machines, jusqu’à 1000 avec Rudder 2.11. Rudder 3.1 a atteint les 5000, puis Rudder 4.1 les 10 000 (3 minutes pour générer une configuration complète pour 7000 machines, ce qui est rarement le cas, seules les configurations modifiées étant recalculées).

Le travail sur la mise à l’échelle de Rudder a continué en version 4.3, pour suivre les besoins de nos utilisateurs et accompagner de nouveaux usages. Rudder 4.3 peut être utilisé pour gérer 15 000 machines depuis un même serveur central, grâce à des améliorations du moteur de génération de configuration.

Pour plus de détails, vous pouvez visionner How we scaled Rudder to 10k servers, and the road to 50k.

Côté agent, nous avons ajouté une nouvelle option permettent de suivre les durées d’exécution des différents éléments vérifiés, pour détecter facilement les causes éventuelles de lenteur.

Packaging / Intégration système

Du côté du packaging de Rudder, de gros changements ont été réalisés, avec la mise en place de dépendances embarquées dans les packages en fonction des OS. En effet, Rudder vise à supporter des anciennes versions d’OS pour permettre l’automatisation d’infrastructures existantes, et les faire évoluer plus facilement.

Sur l’agent, nous avons migré nos services vers des units systemd sur les OS compatibles, en découpant au passage le service en deux sous-services correspondants au serveur intégré à l’agent et au service chargé de l’exécuter régulièrement. De plus, le support de l’IPv6 est désormais activé par défaut.

Intégration / Extension

L’API REST de Rudder, qui permet d’effectuer tout ce qu’il est possible de faire dans l’interface (et même plus), a été enrichie d’un nouveau systèmes de droits, permettant :

  • De limiter les droits d’un jeton d’API
  • De donner une durée de validité à un jeton lors de sa création

Cela sera enrichi par un futur greffon, permettant de définir des ACL plus fines.

Autour du développement Priorisation des résolutions de bugs

Lors du cycle de développement de la 4.3, nous avons travaillé à la priorisation des tickets. Jusque-là nos tickets pouvaient être priorisés sur une échelle de 1 à 5, qui était très peu renseignée, et donc peu utilisée. Cela conduisait à laisser de côté des bugs qui auraient dus être prioritaires. Pour remédier au problème, nous avons décidé de changer notre classification des bugs, et d’organiser une classification systématique des nouveaux tickets régulièrement. Cela nous permet de prioriser la correction de bug en toute transparence. La nouvelle classification comporte 3 critères, avec des choix possible les plus clairs et objectifs.

  • Visibilité utilisateur : Elle désigne le type de cas d’utilisation concerné, et permet de savoir s’il s’agit d’un problème courant ou rencontré uniquement dans certains cas rares
  • Criticité : Désigne la gravité du problème
  • Effort : Désigne une estimation de la quantité de travail nécessaire pour résoudre le problème

De plus un tag “Sponsorisé” est ajouté aux tickets dont la résolution est financée par un utilisateur.

À partir de ces différents critères, un calcul de priorité est effectué, et les bugs sont ensuite traités par l’équipe en ordre de priorité décroissante. Une réunion hebdomadaire permet d’attribuer les tickets et de suivre leur résolution. Pour plus d’informations sur cette priorisation, vous pouvez consulter notre entrée de FAQ.

Par ailleurs, pour améliorer la qualité des rapports de bugs et faciliter leur résolution, nous avons aussi ajouté un modèle de rapport de bug permettant d’identifier les informations à donner plus facilement.

Événements

Nous avons participé cette année encore au Configuration Management Camp à Gand, qui rassemble les communautés de gestion de configuration et d’automatisation système open-source. Nous avions cette année une salle dédiée et avons accueilli quatre discussions à cette occasion, et BMW, un de nos utilisateurs, a fait un retour d’expérience sur leur utilisation de Rudder en session principale (“When Production means building Premium Cars”).

Divers
  • L’équipe s’est agrandie, avec l’arrivée d’un nouveau développeur sur la partie "agent et politiques de configuration"
  • En plus du manuel de référence, nous travaillons sur de nouvelles ressources de documentation, plus axées sur l’utilisation de Rudder en pratique :
    • Un guide de démarrage à destination des nouveaux utilisateurs, qui se basera sur un exemple de configuration sur une plateforme de démonstration
    • Un guide de cas d’utilisation, Rudder by example
    • Puis des guides par types de fonctionnalités (gestion de fichiers, interaction avec l’API, etc.) dans un second temps
  • Suite aux revues d’utilisateurs sur G2Crowd, Rudder a été classé dans leur palmarès des outils de gestion de configuration
Et maintenant ?

Nous avons commencé à travailler sur la prochaine version majeure, la 5.0, qui apportera de nombreux changements autant à l’intérieur qu’à l'extérieur de Rudder, notamment :

  • Un plugin de reporting permettant l’extraction de rapports de conformité historisés
  • De nombreuses intégrations à d’autres outils :
    • Centreon
    • iTop
    • etc.

Pour en savoir plus et tester Rudder, vous pouvez :

Et pour ne rien manquer des annonces de nouvelles versions, prochains ateliers et événements, nouvelles ressources, actualités de l'équipe de développement,… vous pouvez vous inscrire à la newsletter RUDDER en suivant ce lien : http://eepurl.com/b-_wK9

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Odoo génère la première facture Factur-X déposée sur Chorus Pro

Mardi 22 Mai

Odoo a été utilisé pour générer la toute première facture électronique au format Factur-X déposée sur la plateforme Chorus Pro. Le 25 Avril 2018, Chorus Pro, la plateforme de facturation électronique de l'administration française, a été mise à jour pour supporter la norme Factur-X. Factur-X est la nouvelle norme franco-allemande de facture électronique publiée en version finale le 31 Décembre 2017. Une facture à la norme Factur-X est une facture PDF avec un fichier XML embarqué au format CrossIndustryInvoice (CII). Une facture Factur-X peut ainsi être importée automatiquement de façon fiable dans un logiciel comptable, en évitant une fastidieuse saisie manuelle de la facture fournisseur en comptabilité. L'Abbaye Notre-Dame de l'Annonciation utilise Odoo v10 Community en production depuis le 1er Janvier 2017 et, grâce au module communautaire Factur-X pour Odoo développé par Akretion, toutes les factures émises par l'Abbaye sont au format Factur-X depuis fin 2017. Le 25 Avril 2018, juste après la mise à jour de Chorus Pro, la Mère Cellerière de l'abbaye a déposé une facture au format Factur-X à destination d'une mairie de la Drôme (dans une abbaye bénédictine, la Mère Cellerière est la soeur en charge du travail et des finances). L'AIFE (Agence pour l’Informatique Financière de l’État) a confirmé que cette facture était bien la toute première facture au format Factur-X déposée sur Chorus Pro.

Sommaire Qu’est-ce que Chorus Pro ?

Chorus Pro est la plateforme de facturation électronique de l’Administration française. Elle a été lancée par l’AIFE en Septembre 2016 et est accessible à l’adresse https://chorus-pro.gouv.fr. Depuis le 1er Janvier 2017, toutes les administrations françaises (État, collectivités territoriales, fonction publique hospitalière, établissements publics locaux et nationaux) ont l’obligation d’accepter les factures déposées sur Chorus Pro. Toutes les entreprises sont invitées à utiliser Chorus Pro pour facturer l’Administration dès maintenant. Les grandes entreprises de plus de 5000 employés ont l’obligation d’utiliser Chorus Pro depuis le 1er Janvier 2017, et celles de plus de 250 employés depuis le 1er Janvier 2018. Pour les entreprises de plus de 10 salariés, l’obligation entre en vigueur le 1er Janvier 2019. Pour les micro-entreprises, la date limite est fixée au 1er Janvier 2020. Cependant, bon nombre de PME utilisent déjà Chorus Pro, sans avoir attendu la date d’entrée en vigueur de leur obligation légale, pour profiter dès à présent de ses nombreux avantages :

  • date de dépôt de la facture non contestable ;
  • traçabilité du cheminement de la facture de bout en bout : les factures ne se perdent plus !
  • transparence sur le processus de validation de la facture et sa mise en paiement.

Depuis son lancement, Chorus Pro accepte deux types de factures :

  • les factures PDF “classiques”, qui sont traitées par un logiciel de reconnaissance de caractères et nécessitent une intervention manuelle de la personne qui a déposé la facture pour vérifier le résultat de la reconnaissance de caractères, corriger les informations mal reconnues et compléter les informations manquantes ;
  • les factures XML, qui sont traitées automatiquement sans intervention de l’utilisateur. Chorus Pro accepte les deux grands standards internationaux de factures XML : la syntaxe Universal Business Language (UBL) et la syntaxe Cross Industry Invoice (CII), ainsi que d’autres formats spécifiques.

Depuis le 25 Avril 2018 et la mise à jour de Chorus Pro en version 1.3.3 IT3, Chorus Pro accepte en plus les factures PDF au format Factur-X ! Il est donc maintenant possible de déposer une facture au format Factur-X sur Chorus Pro via le portail Web, mais aussi via l’API ou via EDI (cf la page officielle).

Qu’est-ce que Factur-X ?

Une facture au format Factur-X est une facture PDF qui embarque une pièce jointe au format XML utilisant la syntaxe Cross Industry Invoice (CII). En effet, la norme PDF/A-3 permet d’insérer des fichiers à l’intérieur d’un document PDF, à l’image d’une pièce jointe à l’intérieur d’un email. Une telle facture peut être lue avec n’importe quel lecteur PDF comme toute facture PDF "classique", mais elle peut aussi être lue de façon automatique par un logiciel comptable en exploitant le fichier XML embarqué dans le fichier PDF. Ainsi, la norme Factur-X allie le meilleur des deux mondes :

  • le format PDF pour son universalité, sa lisibilité et sa possibilité d’archivage à long terme,
  • le format XML, qui permet de stocker des informations de façon structurée et rend possible une lecture automatique fiable par les logiciels de comptabilité.

Factur-X est le format idéal pour une transition en douceur vers la facturation électronique. En effet, lorsque l’on envoie une facture au format Factur-X, si le destinataire est équipé d’un logiciel de comptabilité moderne, il pourra importer la facture de façon automatisée dans son logiciel de comptabilité. S’il n’est pas équipé d’un tel logiciel, le destinataire pourra lire la facture comme n’importe quelle facture PDF "classique" et la saisir manuellement dans son logiciel.

La norme Factur-X a été publiée en version bêta le 9 Juillet 2017 et en version finale le 31 Décembre 2017. Elle a été élaborée par le Forum National de la Facturation Électronique (FNFE-MPE) et son équivalent allemand le FeRD (Forum elektronische Rechnung Deutschland). Le fichier XML embarqué dans une facture PDF Factur-X est conforme à la norme sémantique européenne EN 16931 publiée en version finale le 28 Juin 2017 ; la norme Factur-X est ainsi devenue la toute première implémentation de la norme sémantique européenne. A noter : la norme Factur-X est parfois désignée en Allemagne sous le nom ZUGFeRD 2.0.

Odoo avait été le tout premier ERP à supporter la norme Factur-X. Le 28 Juillet 2017, quelques semaines après la disponibilité de la norme Factur-X en version bêta, Akretion avait annoncé la publication sous licence AGPL d'un module pour Odoo v10 permettant de générer des factures Factur-X et son déploiement en production chez la société française Mooncard, qui était ainsi devenue la toute première société au monde à émettre des factures au format Factur-X.

Support de l’API Chorus dans Odoo

Akretion a publié sous licence AGPL, au sein du projet de localisation française de l’Odoo Community Association, le support de l’API Chorus Pro pour Odoo version 10. Grâce à ce développement :

  • il est possible d’envoyer une facture sur Chorus Pro directement depuis Odoo en deux clics, sans avoir besoin de se connecter manuellement sur le portail Web de Chorus Pro. L’envoi est réalisé au format Factur-X ou au format UBL XML.
  • le statut des factures déposées dans Chorus Pro est remonté quotidiennement de façon automatique dans Odoo. Ainsi, sans avoir besoin de se connecter sur le portail Web de Chorus Pro, il est possible de connaître l’état d’avancement du traitement de chaque facture : mise à disposition du destinataire, facture acceptée (ou refusée), facture mise en paiement, etc.

Jusqu'à preuve du contraire, ce développement est la toute première implémentation libre de l’API Chorus Pro dans un logiciel comptable !

Librairie Python "factur-x"

Pour faciliter l'implémentation de la norme Factur-X dans d'autres logiciels comptables (pour qu'ils ne prennent pas trop de retard sur Odoo !), la partie du code indépendante d'Odoo qui assure la génération d'une facture Factur-X a été déplacé dans une librairie Python dédiée dénommée factur-x. Cette librairie est publiée sous licence BSD et est disponible sur Pypi, la plateforme de distribution des librairies Python.

La principale fonction de cette librairie est de générer une facture PDF conforme à la norme Factur-X à partir d'une facture classique au format PDF/A et du fichier XML correspondant au format CII. Un outil permettant de réaliser cette opération en ligne de commande est également fourni avec la librairie.

Contribution sur Py3o

Py3o est une suite logicielle sous licence libre développée en Python par la société française XCG Consulting permettant de générer un fichier ODT à partir d'un template ODT, et de le transformer en PDF (ou en n'importe quel autre format supporté par Libreoffice). Py3o permet ainsi à n'importe quelle application métier de générer facilement un document ODT, DOC ou PDF.

Py3o peut être utilisé comme un moteur de rapport pour Odoo grâce aux modules Odoo report_py3o et report_py3o_fusion_server maintenus par l'Odoo Community Association. C'est une alternative au moteur de rapport QWeb, qui est le moteur de rapport par défaut d'Odoo, qui produit un document HTML qui est converti en PDF par l'outil wkhtmltopdf.

Pour que la librairie factur-x produise une facture Factur-X parfaitement conforme à la norme, elle doit recevoir en entrée un fichier PDF/A (cela fonctionne aussi avec un fichier PDF non PDF/A, mais le résultat n'est alors pas parfaitement conforme à la norme Factur-X). La fonction d'export PDF de Libreoffice permet de générer un fichier PDF/A, mais pour cela il faut activer une option particulière dans la boite de dialogue de l'export PDF de Libreoffice. Akretion a contribué le support de la configuration des options d'export PDF de Libreoffice dans Py3o et Odoo. Cette nouvelle fonctionnalité permet à Odoo de générer très facilement des documents PDF/A, mais aussi des formulaires PDF, des fichiers PDF watermarkés, des fichiers PDF protégés par mot de passe, etc.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

XCP-ng 7.4.1 - une alternative à XenServer propulsée par la communauté

Lundi 21 Mai

En janvier de cette année, on vous présentait le projet XCP-ng, une solution alternative à Citrix XenServer sous la forme d’un fork à la suite de la nouvelle politique de prix appliquée par le géant Citrix.


XenServer est une solution éditée par Citrix qui embarque l’hyperviseur Xen et la XAPI, un service permettant de contrôler vos pools de machines virtuelles via des commandes HTTP.
XCP-ng est une alternative libre (GPL) qui se base sur XenServer pour offrir une solution équivalente mais sans restriction de fonctionnalités. L’ensemble des fonctionnalités présentent dans les éditions Standard et Enterprise de XenServer sont également disponibles dans la version 7.4.1 de XCP-ng.

Voici un point d'avancement du projet à la fin du mois de mai.

Chronologie du projet
  • En janvier, le projet XCP-ng est annoncé. C’est un projet 100% communautaire et open-source dont l’objectif principal est de créer un fork identique mais non limité de l’hyperviseur Citrix XenServer.
  • En février, une campagne Kickstarter est lancée pour réunir des fonds et rendre le projet réalisable à court termes. La campagne permet de réunir 35 000€ sur Kickstarter et environ 15 000€ par donation directe.
  • Fin mars, la première version de XCP-ng sort, elle se calque sur la version courante de Citrix XenServer et s’appelle donc XCP-ng 7.4.
  • Fin avril, XCP-ng sort une nouvelle version; XCP-ng 7.4.1 qui poursuit le travail initié avec la première sortie.
Quoi de neuf dans XCP-ng ? Toutes les fonctionnalités de XenServer sans limite

L’ensemble des fonctionnalités présentent dans les éditions Standard et Enterprise de XenServer sont également disponibles dans la version 7.4.1 de XCP-ng. Certaines fonctionnalités n’avaient pas été débloquées dans la première version, c’est maintenant chose faite.

Yum upgrade

Si vous installez XCP-ng pour la première fois, cela déploiera également un dépôt RPM qui permettra de simplifier les futures mises à jour d’XCP-ng en utilisant simplement la commande yum upgrade

Mise en conformité de l'application

La dernière version d’XCP-ng supprime également un certain nombre de trademarks appartenant à Citrix pour une meilleure conformité légale de la solution.

XCP-ng Center

XCP-ng dispose maintenant d'un fork fonctionnel de XenCenter développé par la communauté et intégré dans la dernière version.

Du support Pro pour XCP-ng

Certaines entreprises ayant manifesté leur volonté d’utiliser XCP-ng dans des environnements de productions et le projet XCP-ng ayant besoin de continuer à se financer pour vivre sur le long termes, il existera bientôt une option de support professionnel pour XCP-ng.

Ce support sera 100% orienté service et ne changera en rien les fonctionnalités disponibles dans XCP-ng.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Revue de presse de l'April pour la semaine 20 de l'année 2018

Lundi 21 Mai

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Programmez!] Mozilla publie un rapport pour faciliter la mise en place de projets

Par Frederic Mazue, le mercredi 16 mai 2018. Extrait:

Mozilla et l’Open Tech Strategies annoncent la publication d'un rapport destiné à mieux comprendre le fonctionnement d’un projet Open Source, depuis la stratégie jusqu’à la gouvernance, en passant par leur fonctionnement au quotidien. Le rapport repose sur la stratégie “Open by Design” de Mozilla, qui vise à optimiser le développement et l’impact de projets technologiques collaboratifs, à l’aide des communautés et autres parties prenantes extérieures.

Lien vers l'article original: https://www.programmez.com/actualites/open-source-mozilla-publie-un-rapport-pour-faciliter-la-mise-en-place-de-projets-27561

[La gazette.fr] Dématérialisation: «Le potentiel de gains pour l’usager, et pour les services publics est extraordinaire»

Par Gabriel Zignani Romain Mazon, le mercredi 16 mai 2018. Extrait:

Henri Verdier, directeur interministériel du numérique et du système d'information de l'Etat français est au coeur de la transformation numérique du secteur public, jusqu'à l'opendata, puisqu'il est également administrateur général des données (AGD). La Gazette l'a longuement interviewé, sur l'ensemble des dossiers à l'ordre du jour des collectivités. Premier volet d'une série qui en compte trois: la dématérialisation des services publics, et l'administration numérique.

Lien vers l'article original: http://www.lagazettedescommunes.com/563650/dematerialisation-le-potentiel-de-gains-pour-lusager-et-pour-les-services-publics-est-extraordinaire

[ZDNet France] Outils publics: la Dinsic publie son guide en matière d’ouverture du code

Par Louis Adam, le mardi 15 mai 2018. Extrait:

Dans un document en ligne, la direction interministérielle des systèmes d’information et de communication de l’Etat détaille ses bonnes pratiques et recommandations en matière d’ouverture du code source des outils développés par et pour les administrations. Une mesure prévue par la loi République Numérique en 2016.

Lien vers l'article original: http://www.zdnet.fr/actualites/outils-publics-la-dinsic-publie-son-guide-en-matiere-d-ouverture-du-code-39868220.htm

Et aussi:

[Le Journal de Montréal] Montréal: une nouvelle politique sur les logiciels libres

Par Sarah Daoust-Braun, le mardi 15 mai 2018. Extrait:

La Ville de Montréal se dote d’une nouvelle politique sur l’utilisation et le développement de logiciels et de matériels libres sur 10 ans, pour se libérer à terme des licences et du menottage informatique.

Lien vers l'article original: http://www.journaldemontreal.com/2018/05/15/montreal--une-nouvelle-politique-sur-les-logiciels-libres

Et aussi:

[Association mode d'emploi] L’éducation populaire se réinvente

Par Michel Lulek, le mardi 15 mai 2018. Extrait:

Traditionnellement ancrée dans la culture, les sports et la jeunesse, l’éducation populaire a également investi de nouvelles thématiques. Elle est en particulier très ­présente dans le champ du numérique autour du mouvement des logiciels libres, des données personnelles et plus globalement de ce qu’on appelle les communs.

Lien vers l'article original: https://www.associationmodeemploi.fr/article/l-education-populaire-se-reinvente.64234

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

QubesOS 4.0

Lundi 21 Mai

L’équipe de QubesOS a publié la version 4.0 de sa distribution le 28 mars 2018. QubesOS est un système d’exploitation focalisé sur la sécurité qui se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.

Sommaire

Pour rappel, on distingue différents éléments dans QubesOS : le dom0, les VM modèles, les VM basées sur un modèle, les VM jetables et enfin les VM classiques.

Dom0 (AdminVM+GUIVM). C’est le chef d’orchestre. Il est basé sur Fedora, contrôle l’hyperviseur Xen et permet d'administrer l'ensemble des machines virtuelles (VM). Il a un accès au réseau et aux périphériques présents très limité.

Les VM modèles (TemplateVM). Ce sont des VM portant une distribution GNU/Linux. On y accède uniquement en ligne de commande pour gérer les paquets installés. L’équipe de développement de Qubes OS propose trois modèles : fedora, fedora-minimal et debian. La communauté propose également des modèles pour Whonix, Ubuntu et Archlinux.

Les VM basées sur un modèle (AppVM). Elles disposent de quelques répertoires en propre (/home, /usr/local, /rw/config). Toute modification des fichiers présents dans les autres répertoires est faite avec une copie à la volée (Copy On Write) et n’est pas pérenne: elle sera détruite lorsque la VM va être éteinte ou redémarrée.

Les VM jetables. Ce sont des VM ne disposant d'aucun répertoire en propre. Toute modification est donc perdue lors de l'extinction de la VM.

Les VM classiques. Elles ne sont pas basées sur un modèle, et on peut y installer une distribution GNU/Linux, BSD, ou Windows.

Des changements majeurs

Généralisation des VM jetables. Dans QubesOS 3.2, on ne pouvait utiliser des VM jetables qu'avec un modèle. Il est maintenant possible d'utiliser une VM jetable pour chaque VM basée sur un modèle. Ainsi, pour lancer Firefox dans une VM jetable basée sur la VM work depuis Dom0:

[user@dom0 ~]$ qvm-run --dispvm=work --service qubes.StartApp+firefox
Une surcouche d'administration. On détaille plus amplement cette nouveauté ci-dessous. C'est un pas important vers les environnements professionnels, ainsi que vers les systèmes multi-utilisateurs. Cette surcouche s'appuie sur une ré-écriture en profondeur des entrailles du système.

Des VM modèles sans TCP/IP. Les VM modèles n'ont plus besoin d'avoir d'interface réseau, d'où une surface d'attaque réduite. Les mises à jour passent pas les API Qubes.

Fin de la paravirtualisation. Par défaut, la quasi-totalité des VM n'utilise plus la paravirtualisation. Comme détaillé ci-dessous, on se protège ainsi partiellement des failles de type Meltdown et Spectre (XSA-254), et on réduit significativement la surface d'attaque de l'hyperviseur Xen (voir XSA-182 et XSA-260 par exemple). Il faudra cependant utiliser du matériel adéquat.

Pour certains utilisateurs, cette dernière modification tire la consommation électrique vers le haut et réduit l'autonomie des machines portables (Discussion consultable sur groups.google.com/qubes-users).

La surcouche d'administration

La version 4.0 de QubesOS permet d'utiliser des VM pour modifier certaines caractéristiques de certaines autres VM. La granularité est assez fine, ce qui donne la possibilité d'avoir plusieurs familles de VM de type admin (i.e. admin-Net, admin-IO, admin-root, …), chacune ayant la possibilité de modifier certains aspects spécifiques de certaines VM.

Ainsi, les VM de la famille admin-Net pourraient uniquement modifier l'interface réseau des VM qui ne sont pas de type admin. Celles de la famille admin-IO pourraient uniquement autoriser / bloquer l'accès au presse-papier et au partage de fichiers des VM. On pourrait également avoir une règle qui autorise la création d'une VM depuis toute VM, à condition que la nouvelle VM soit basée sur le modèle fedora_by_XYZ.

Dans une certaine mesure, cette surcouche d'administration permet d'avoir des administrateurs qui ont un pouvoir limité et un accès limité aux données des utilisateurs, tout en administrant effectivement la machine. Dans de nombreux systèmes d'exploitation, l'administrateur est tout-puissant, et a donc de lourdes responsabilités.

Retour sur XSA-254: Metldown et Spectre

NdA: On propose ici un (très) bref résumé de ce document.

Pour rappel, sous ces 2 noms se cachent 3 failles :

  • Spectre 1 (CVE-2017-5753, aka "Bounds-check bypass") ;
  • Spectre 2 (CVE-2017-5715, aka "Branch Target Injection") ;
  • Meltdown (CVE-2017-5754, aka "Rogue Data Load").

La plus sérieuse des 3, Meltdown, ne peut être exploitée que depuis une VM paravirtualisée. La nouvelle version de QubesOS protège donc contre cette faille. En outre, les dernières mises à jour de Xen (utilisation de Xen Page Table Isolation) devraient colmater la brèche pour les VM paravirtualisées.

La faille Spectre 2 aurait également été colmatée avec les dernières mises à jour de Xen, mais il faut mettre à jour le BIOS.

Ces 3 failles permettent d'accéder en lecture à la mémoire vive. Ainsi, une VM compromise ne peut accéder qu'à la mémoire des VM qui fonctionnent simultanément. En évitant d'utiliser en même temps des VM dont le niveau de confiance diffère, on se protège efficacement. En outre, l'utilisation de VM jetables permet de ne pas pérénniser l'infection. Enfin, on notera que l'on peut laisser tourner une VM compromise si elle n'a pas accès au réseau.

La suite ?

La principale modification attendue pour la version 4.1, c'est l'éclatement de Dom0. Actuellement, l'interface graphique permettant d'administrer le système réside, avec les services effectuant l'administration, dans Dom0. Dans un futur proche, on devrait avoir une VM portant l'interface graphique dédiée à l'administration distincte de Dom0. L'objectif étant de minimiser le nombre d'entités fonctionnant dans Dom0, où le niveau de sécurité doit être maximal. Un gestionnaire de fenêtre et un serveur X représente en effet un grand nombre de programmes / services, qui n'ont rien à faire dans Dom0.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Agenda du Libre pour la semaine 21 de l'année 2018

Samedi 19 Mai

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 51 événements (3 en Belgique, 46 en France, 0 au Luxembourg, 2 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Sommaire [FR Ris-Orangis] Cartopartie OpenStreetMap spécial vélo - Le lundi 21 mai 2018 de 10h00 à 17h00.

Participez à la cartographie des voies cyclables  de l’Ile de France

Le lundi 21 mai prochain (lundi de Pentecôte), la FCDE - avec le collectif local ProVélo91 -, Carto'Cité et MDB organisent une cartopartie OpenStreetMap spéciale vélo.

Cette journée conviviale est ouverte à tous et à toutes contributeurs OpenStreetMap débutants ou confirmés, cyclistes intéressés par la cartographie, et curieux voulant participer à un projet utile et sympa.

Ce projet #CartoVeloIDF, piloté par Île-de-France Mobilités et Géovélo, vise à réaliser un état des lieux précis de l’existant, afin d'améliorer la qualité des itinéraires proposés par les applications Vianavigo et Géovélo pour favoriser l'usage du vélo.

Merci de vous inscrire sur https://framadate.org/OVTJOzyJit9XFSys

Dans cette région du Centre Essonne, les aménagements cyclables réservés aux vélos – pistes et bandes cyclables – sont rares, très discontinus et souvent de mauvaise qualité.

En revanche, il existe un grand nombre de voies vertes de fait (routes et chemins interdits aux véhicules à moteur) de qualité très variable, et parfois d’aires piétonnes (où les cyclistes peuvent rouler à la vitesse du pas), qui offrent un réseau dense d’itinéraires cyclables en complément des petites routes et rues calmes, mais qui sont actuellement mal cartographiées et connues seulement de cyclistes locaux.

Retrouvez-nous à la Salle des jardins familiaux de Ris-Orangis, le lundi 21 mai à 10h.
Apportez vélo, ordinateur portable et/ou smartphone, appareil photo, pique-nique.
Nous vous accueillons avec thé, café et viennoiseries.

Déroulement indicatif de la journée

[CA-QC Montréal] 3L-Logiciels Libres en Liberte - Le lundi 21 mai 2018 de 14h00 à 17h00.

(3L)-Logiciels Libres en liberté groupe d’utilisateurs de Logiciels Libres, de niveau débutant qui tiendra sa rencontre régulière mensuelle tout les 3ième lundi de chaque mois.

En Mai 2018 se sera, le 21

Amener vos portables,téléphone intelligent et tablette et votre bonne humeur. Venez jaser sur les logiciels libres, Nous montrer vos découvertes, poser vos questions

Guy Bernard, Fondateur

Organisateur Principal et Porte-Parole

Alias Lou P. DeVille, LoupDeVille

[CA-QC Montréal] maison des utilisateurs de Logiciels libres de Montréal - Le lundi 21 mai 2018 de 14h00 à 17h00.

Maison des utilisateurs de Logiciels Libres de Montréal

La maison des utilisateurs de Logiciels Libres de Montréal tiendra pendant la rencontre mensuelle de 3L- Logiciels Libres en Liberté, son activité mensuelle où il sera possible de venir déposer des portables et des ordinateurs de bureau dont vous ne vous servez plus afin de participer au programme Récupération-Réutilisation. voir la carte open street map pour en préciser le lieu de façon visuelle soit Au rond point café autogérer .

carte openstreetmaps

Et un calendrier framadate pour vous inscrire à l’activité ici par le lien en dessous.

https://framadate.org/recuperation-reutilisation

[FR Strasbourg] hackathon sympa - Du mardi 22 mai 2018 à 09h00 au jeudi 24 mai 2018 à 19h00.

Renater est heureux d'annoncer que le hackathon sympa 2018 aura lieu
dans la salle AT4 de l'atrium de l'université de Strasbourg

Atrium de l'université de Strasbourg.
16 rue René Descartes
Strasbourg

les

  • 22 mai de 9 à 19 heures
  • 23 mai de 9 à 19 heures
  • 24 mai de 9 à 19 heures

Pour les membres les plus actifs, c'est l'occasion d'avancer sur la branche sympa7 mais, comme l'an dernier, des défis de toute natureattendent les participants et il est possible de travailler avec nous à
distance.

Nous avons besoin de

  • documentation, supports de formation, organisation d'évènements
  • retours et évolutions sur l'environnement de test (vagrant)
  • graphisme, design, ergonomie
  • administration système (packaging, dockerization, recettes de déploiement)
  • développement frontend
  • développement backend
  • votre idée ici

Notez que ce hackathon a lieu en semaine pour faciliter la présence (ou
téléprésence) des professionnels (tous secteurs confondus).

Linuxia,Framasoft, Renater et Universités de Strasbourg et Rennes 1 ont dors et déjà annoncé leur participation.

Pour vous inscrire, il suffit de s'inscrire à la liste

[FR Paris] Monnaie Libre - Le mardi 22 mai 2018 de 10h00 à 11h00.

Qu'est-ce que la monnaie libre

La monnaie libre est un nouveau système permettant aux citoyen.ne.s de co-créer la monnaie sans passer par les banques.

Cette monnaie est décorrélée de l'euro (contrairement aux monnaies locales complémentaires (MLC)).

Pour fonctionner de manière décentralisée et être sécurisée, cette monnaie utilise un système de type blockchain https://fr.wikipedia.org/wiki/Blockchain.

Chaque jour (et ce, tout au long de sa vie), chaque membre du réseau reçoit (créer) la même capacité d'échange, via un Dividende Universel (DU) :
http://www.creationmonetaire.info/2010/05/les-4-arguments-du-dividende-universel.html>http://www.creationmonetaire.info/2010/05/les-4-arguments-du-dividende-universel.html

Avec cette nouvelle masse monétaire en circulation égalitairement répartie, chaque citoyen.ne possède un outil efficace pour mesurer ses échanges avec les autres.

Depuis mars 2017, une monnaie appelée Ğ1 (nom de code) a été lancée nationalement.

Et pour continuer à soutenir la campagne de la Maison du Libre et des communs http://bit.ly/2KY89So

[FR Dunkerque] OpenStreetMap avec Cartopen - Le mardi 22 mai 2018 de 17h45 à 19h00.

Venez découvrir la cartographie libre, citoyenne, collaborative par tous et pour tous avec le projet OpenStreetMap… et peut être devenir acteur du projet avec l'association Cartopen.

Welcome-)

[FR Bordeaux] Ateliers Wifi directionnel et Code - Le mardi 22 mai 2018 de 18h00 à 23h00.

nous vous invitons à venir participer à deux ateliers dans la convivialité du local de l'Aquilenet dit de la Mezzanine, mardi 22 à partir de 18h.

Atelier Wifi

On parle de wifi directionnel qui permet de construire des réseaux avec des distances de portées qui sont en fonction de la courbure de la terre (hé oui avec le wifi on constate qu'elle est ro.

Nous avons des possibilités de poser du matériel sur  quelques points hauts intéresants (dont par exemple l'ancienne citée du vin).

Le but de cet atelier est de commencer à se familiariser avec les équipements wifi et de les configurer pour commencer à construire un réseau Wifi dans Bordeaux et ses environs.

Code site Aquilenet

Notre site est développé avec Mezzanine, du Django/Python et est déployé avec Fabrice Stéphane qui nous a mis ça en place le site va montrer comment prendre le relais.

Tous les développeurs intéressés sont bienvenus

 Aquilenet est une association collégiale dont l'activité est celle d'un fournisseur d'accès Internet associatif. Aquilenet est aussi membre fondateur de la fédération FFDN.

Aquilenet défend les principes de la neutralité du Net et les libertés numériques en proposant du "vrai" Internet avec des accès Internet ADSL/VPN et de l'hébergement local de serveurs.

[FR Paris] Réunion mensuelle CAcert - Le mardi 22 mai 2018 de 19h00 à 20h00.

CAcert.org est une Autorité de Certification communautaire qui émet gratuitement des certificats pour tous.

Le but de CAcert est par la sensibilisation et l'éducation de promouvoir la sécurité informatique au travers de la cryptographie, spécialement en mettant à disposition des certificats cryptographiques.

Ces certificats peuvent être utilisés pour chiffrer des courriels et les signer électroniquement, authentifier et habiliter des utilisateurs se connectant sur des sites web ainsi que sécuriser la transmission de données sur internet.

Toute application qui supporte le protocole Secure Socket Layer (SSL ou TLS) peut utiliser les certificats signés par CAcert, comme peut le faire toute application qui utilise des certificats X.509, par exemple pour du chiffrement, de la signature de code ou de la signature de documents.

Vous proposent par CAcert. Validation (certification) de vos identités pour CAcert.

En moyenne 2 à 5 accréditeurs sont présents et peuvent donner entre 10 et 35 points chacun.

[FR Toulouse] QJELT, le repas du Libre - Le mardi 22 mai 2018 de 20h00 à 23h00.

Le groupe d'utilisateurs de Logiciels Libres de Toulouse Toulibre en collaboration avec Tetaneutral.net fournisseur d'accès internet et hébergeur libre proposent aux sympathisants de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre.

Ce repas est ouvert à tous, amateurs de l'esprit du Libre, débutants ou techniciens chevronnés.

Ce Qjelt aura lieu le mardi 22 mai 2018 à 20 heures, au restaurant Bois et Charbon situé au 64 rue de la Colombette à Toulouse. C'est à proximité de la place Saint Aubin accessible par le métro à la station Jean Jaurès (ligne A et B). Entrée/plat/dessert + 1/4 de vin à 19€50.

Pour des raisons de logistique, une inscription préalable avant la veille (dimanche minuit) est nécessaire sur cette page.

Important : Il est demandé de respecter ses engagements si vous vous inscrivez, venez

[FR Quetigny] Promouvoir, découvrir, tester, installer Linux et d'autres logiciels libres - Le mardi 22 mai 2018 de 20h30 à 23h30.

Nous sommes une association d'utilisateurs de logiciels libres et de GNU Linux en particulier.

Nous utilisons toutes sortes de distributions GNU / Linux (Ubuntu, CentOs, Fedora, Debian, Arch…) et toutes sortes de logiciels pourvu qu'ils soient libres (VLC, LibreOffice, Firefox, Thunderbird, GPG, Tor, OpenNebula, LXC, Apache…).

Nous partageons volontiers nos connaissances des logiciels libres et l'entraide est de mise dans nos réunions.

Les permanences servent à se rencontrer et à partager nos expériences et notre savoir sur le logiciel libre.

Vous souhaitez nous rencontrer nous vous accueillerons à notre permanence.

On adore les gâteaux et les chocolats, vous pouvez donc en apporter-)

[FR Le Mans] Permanence du mercredi après-midi - Le mercredi 23 mai 2018 de 12h00 à 17h00.

Assistance technique et démonstration concernant les logiciels libres.

[FR Montpellier] Atel’libre Godot Game Engine - Le mercredi 23 mai 2018 de 15h00 à 22h00.

Atel’libre Godot Game Engine - réalité virtuelle et jeux 2D/3D

Atelier Godot guidé
Pour les débutants qui veulent découvrir Godot, et pour ceux qui connaissent déjà et veulent approfondir leurs connaissances.
Une présentation générale de l’outil sera faite en début de séance (les tout débutants venez bien à l’heure pour y assister) puis le reste de la séance on abordera des sujets plus en détail, différents à chaque fois.

PROGRAMME

  • rappel rapide de la première séance pour les nouveaux (découverte de l’interface et les différentes fonctions principales)
  • puis on avancera dans la création de notre premier jeu, ce qui permettra de comprendre le fonctionnement des "nodes" et des "scripts" de programmation par code GD-script, et par visual-script (le visual-script étant plus simple car visuel mais parfois moins direct pour les programmeurs expérimentés, on essaiera dans la mesure du possible de faire les deux pour bien comprendre).
  • et à partir de 19h à la suite de l’atelier guidé, nous laisserons la salle ouverte à priori jusqu’à 20h mais éventuellement plus pour tous ceux qui veulent sous forme d’un petit atelier "autonome". Amenez quelque chose à boire et à grignoter si vous le souhaitez.

Pour ceux qui connaissent déjà un peu (ou beaucoup) et veulent partager ou avancer sur leurs projets, seul ou en groupe.
Il n’y aura pas de présentation du logiciel Godot, il est donc conseillé aux débutants de venir aux ateliers guidés pour découvrir les bases de l’outil.

Ces ateliers sont à vocation pratique donc venez avec votre ordinateur si vous pouvez, sinon on en aura quelques-uns à disposition sur place.

Godot est un moteur de jeu multiplateforme capable de rendus 2D et 3D. Il est depuis janvier 2014 ouvert au public et disponible sous licence MIT, ce qui fait de lui un logiciel libre.

En tant qu’outil de création de jeux vidéo, Godot couvre de nombreux aspects de leur réalisation. L’utilisateur de Godot a la possibilité d’importer du contenu (images, son, modèles 3D), de créer des animations, de programmer le comportement de différents éléments du jeu grâce à un langage de script, de soumettre des objets à une physique (forces, collisions), de placer des sources de lumière, de créer un niveau constitué de tuiles au sein de l’éditeur, etc.

Les places à cet atelier sont limitées, il est donc préférable de s’inscrire avant.
Entrée sur inscription. Une simple adhésion à l’association est possible.

Mercredi 9 mai 2018 de 17h00 à 19h00 (Guidé, le 2e mercredi de chaque mois)
Mercredi 23 mai 2018 de 15h00 à 22h00 (Autonome, le 4e mercredi de chaque mois)
9, rue de la Poésie 34000 Montpellier

[FR Grenoble] RGPD demain, je m’y mets - Le mercredi 23 mai 2018 de 18h30 à 20h30.

La réglementation autour des données personnelles change avec l’entrée en vigueur le 25 mai 2018. PME, TPE, associations… vous êtes toutes concernées par ce nouveau cadre autour des données personnelles, qui se veut plus protecteur pour les individus

Le 23 mai à la Coop Infolab, à partir de 18h30, venez découvrir, discuter des enjeux du sujet et des démarches pour vous mettre en conformité

Au programme
Le RGPD qu’est-ce que c’est Qu’est-ce que cela signifie pour moi et mon organisation Comment je m’y conforme
Temps d’échanges sur les bonnes pratiques pour la mise en place du RGPD

aux professionnels. Tout organisme œuvrant en Europe, quel que soit sa taille, son pays d’implantation et son activité, peut être concerné.

Soirée organisée par La Coop Infolab et le Mouves Rhône-Alpes.
Cet événement est organisé dans le cadre de la fête des libertés numériques.

[FR Paris] Soirée spécial Quadrature du net Action de groupe contre les GAFAM - Le mercredi 23 mai 2018 de 19h00 à 21h00.

Quartier Libre spécial Quadrature du net Action de groupe contre les GAFAM avec Arthur Messaud, juriste QDN

A partir du 25 mai et la mise en application du RGPD, il ne sera plus possible de nous forcer à céder nos données personnelles pour accéder à un service. A cette date, ce que font Google, Apple, Facebook, Amazon et Microsoft sera illégal. Ce jour là nous les attaquerons tous ensemble.

C'est l'objectif de notre campagne Action de groupe contre les GAFAM (https://gafam.laquadrature.net)

Pour en discuter, rejoignez-nous le 23 mai à partir de 19h. Nous ferons un petit compte-rendu de la campagne et nous anoncerons la suite des opérations une fois le RGPD en place et les GAFAM cloués au pilori, que fait-on

[FR Paris] Quartier Libre à La Quadrature du Net - Le mercredi 23 mai 2018 de 19h00 à 21h00.

La Quadrature du Net vous invite à une soirée pour faire le point sur la campagne Action de Groupe contre les GAFAM.

Plus d'infos ici
https://www.meetup.com/fr-FR/La-Paillasse-Events/events/250610048/

[FR Nantes] Quadr'apéro Nantais - Le mercredi 23 mai 2018 de 19h00 à 22h00.

Pour ce nouveau format de quadr’apéro, venez rencontrer et discuter avec les membres des associations locales qui luttent pour vos libertés à l’ère du numérique.

 Pour cette seconde édition, nous avons invité

Après une première partie de présentation de ces différentes associations, nous vous proposons un temps d’action en petits groupes.

Venez avec vos sujets de discussion, d’atelier, de formation ou ce qui vous plaira.

[FR Orléans] Le dessin vectoriel avec Inkscape - Le mercredi 23 mai 2018 de 20h30 à 22h30.

La prochaine conférence  le dessin vectoriel avec Inkscape se tiendra le 23 Mai de 20h30à 22h30 à la Maison des Associations d’Orléans.La présentation d’Inkscape sera animée par nos amis de Re-Boot, association engagée dans la promotion des logiciels libres et de Linux.

[FR Evry] Conférence touchant de près ou de loin au monde du libre - Le jeudi 24 mai 2018 de 14h00 à 19h00.

Chaque année, l'association étudiante MiNET du campus de Télécom SudParis organise une conférence sur un sujet touchant de près ou de loin au monde du libre.

Cette année, la conférence portera sur le thème, très général, des systèmes d'exploitations (libres). La conférence sera divisée en quatre interventions d'une heure avec un interlude au milieu.

Il sera possible de se restaurer sur place à l'issue de la conférence.

Au programme de la conférence

  • Cyril Brulebois présentera son travail autour de la distribution Debian,
  • Julia Lawall présentera *Introduction to Coccinelle and its usage in the Linux Kernel, *
  • Pierre Proncherry présentera son travail sur DeforaOS, un environnement de bureau hautement compatible,* *
  • Sebastien Valat présentera *Memory management and OS paging for high performance computing. *

L'accès au site se fera par l'entrée principale de Télécom SudParis de 13h30 à 14h par les membres de l'association. En cas de retard, un gardien sera présent à l'entrée.

[FR Martigues] Permanence du jeudi de l'ULLM - Le jeudi 24 mai 2018 de 16h30 à 18h30.

Comment utiliser Linux et les Logiciels Libres

avec l’association des Utilisateurs de Logiciels Libres du Pays de Martégal (ULLM).

Jeudi 24 mai 2018 de 16h30 à 18h30 à la EPN Médiathèque de Martigues (quai des Anglais).

Entrée Libre. Tout public.

Prochaines permanences:

[FR Bordeaux] Jeudi Giroll - Le jeudi 24 mai 2018 de 18h30 à 20h30.

Les membres du collectif Giroll, GIROnde Logiciels Libres, se retrouvent une fois par semaine, pour partager leurs  savoir-faire et expériences autour des logiciels libres.

Le collectif réalise aussi une webradio mensuelle, tous les second mardis du mois, à retrouver en direct sur le site de Giroll.

 Ses rencontres sont ouvertes à tous.

[FR Grenoble] Atelier – RGPD Et pour moi, ça change quoi » - Le jeudi 24 mai 2018 de 18h30 à 20h30.

Les plateformes et services en ligne utilisent mes données personnelles, mais je ne sais pas trop lesquelles ni pour en faire quoi… »

En mai 2018, la loi autour des données personnelles change, avec le RGPD (Règlement Général sur la Protection des Données) : un cadre qui se veut plus protecteur pour les individus… encore faut-il qu’ils aient vraiment la main sur leurs données

Alors concrètement, comment je m’y prends

Rendez-vous jeudi 24 mai à la Coop à partir de 18h pour en comprendre les enjeux et obtenir des clés pour reprendre la main sur ses données.

Au programme
C’est quoi le RGPD Qu’est-ce que ça signifie pour nous, individus En pratique, on en est où ?
Ateliers pratiques pour reprendre la main sur ses données personnelles.

aux professionnels. Tout organisme oeuvrant en Europe, quel que soit sa taille, son pays d’implantation et son activité, peut être concerné.

Cet événement est organisé dans le cadre de la fête des libertés numériques.

[FR Paris] Projection Débat Chronik Numérik - Le jeudi 24 mai 2018 de 18h30 à 21h45.

Les premières chronik numérik, DÉMARRAGES, réalisées en 2017, avaient pour thème l'entrée du numérique dans nos vies.

Ces secondes chroniques EXPLORATIONS ont, elles, pour sujets tout (ou presque) de ce que les gens en font, du numérique, à titre personnel jeux, communication sociale, développement, écriture, ….

Ce projet est celui d'un film collectif, réalisé avec du matériel de récupération et des logiciels Libres.

Une quinzaine de personnes sont à l'initiative de ces films, y contribuent et partagent leurs découvertes là-dessus.

Un peu comme un documentaire social fait par les gens d'antanak, ouvert à toutes et tous …

[FR Peymeinade] Install-Party GNU/Linux - Le jeudi 24 mai 2018 de 19h00 à 21h00.

Désormais tous les 4èmes Mercredi du mois, Clic Ordi et Linux Azur vous proposent une install-party ouverte à tous et gratuite.

  • Découvrez un monde rempli de Papillons, licornes, mais surtout de manchots
  • Plus besoin de se soucier des virus et autres logiciels malveillants.
  • Le support de Windows Vista s'arrête dans un an, et les principaux logiciels ont déjà arrêté leurs mise à jour, réagissez
  • Ramenez vos ordinateurs obsolètes et donnez leur une seconde vie.

Nous aimerions développer autour de Handy-Linux (et de sa future mouture avec Debian-Facile) afin de répondre à des besoins simples pour des personnes difficiles à former et pouvant se retrouver en fracture numérique).

Nous sommes ouvert à tout, y compris à la bidouille sur l'atelier avec le fer à souder.

Organisé conjointement par http://clic-ordi.com/fr et https://www.linux-azur.org

[FR Lyon] Jeudis Bidouille - Le jeudi 24 mai 2018 de 19h00 à 22h00.

Atelier gratuit - jeudi 19h00 à 22h00

L’EPN des Rancy (249, rue Vendôme, 69003 Lyon) et (Association Lyonnaise pour le Développement de l'Informatique Libre) vous proposent des rendez-vous mensuels pour accompagner les utilisateurs de logiciel libre dans la résolution de leur problème informatique.

L'objectif de ces ateliers sont l'entraides et dépannages entre utilisateurs de logiciel libres débutants et plus aguerris. L’occasion de voir comment ça marche, de demander un coup de pouce, de faire découvrir une astuce.

Avec la participation des bénévoles de l’ALDIL, Illyse et des utilisateurs de GNU/Linux (Ubuntu, Debian, Mageia, LinuxMint…).

Ces ateliers sont ouverts à tous.

les dates jeudis 21 septembre, 23 novembre, 21 décembre, 25 janvier, 01 mars, 29 mars, 03 mai, 24 mai, 31 mai, 14 juin, 21 juin

N'hésitez pas à venir nombreux.

Rappel aucune installation de logiciel sous licence ne pourra être faite sans présentation de la licence et de sa preuve d’achat. Par défaut, les intervenants proposeront des logiciels libres mais s’adaptent à d’autres demandes.

[FR Paris] Soirée de Contribution au Libre - Le jeudi 24 mai 2018 de 19h30 à 22h30.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire
  • en vente libre

tout nouveau projet est le bienvenu.

[FR Montpellier] Atel’libre Godot Game Engine - Le vendredi 25 mai 2018 de 15h00 à 22h00.

Godot réalité virtuelle et jeux 2D/3D

Godot est un moteur de jeu multiplateforme capable de rendus 2D et 3D. Il est depuis janvier 2014 ouvert au public et disponible sous licence MIT, ce qui fait de lui un logiciel libre.

En tant qu’outil de création de jeux vidéo, Godot couvre de nombreux aspects de leur réalisation.

L’utilisateur de Godot a la possibilité d’importer du contenu (images, son, modèles 3D), de créer des animations, de programmer le comportement de différents éléments du jeu grâce à un langage de script, de soumettre des objets à une physique (forces, collisions), de placer des sources de lumière, de créer un niveau constitué de tuiles au sein de l’éditeur, etc.

Les places à cet atelier sont limitées, il est donc préférable de s’inscrire avant.
Entrée sur inscription. Une simple adhésion à l’association est possible.

Mercredi 25 avril 2018 de 15h00 à 22h00 (Autonome, le 4e mercredi de chaque mois)
9, rue de la Poésie 34000 Montpellier

[FR Mauguio] Infolibres permanence Logiciels Libres et GNU/Linux - Le vendredi 25 mai 2018 de 17h00 à 19h00.

L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres, pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi l’acquisition de nouvelles compétences au rythme de chacun.

Vous pourrez y aborder plusieurs thèmes

  • Discussions conviviales entre utilisateurs autour de Linux en général
  • Préinscription aux prochains Cafés Numériques et Install-Party
  • Premières explorations du système
  • Installations et configurations complémentaires
  • Mise à jour et installation de nouveaux logiciels
  • Prise en main, découverte et approfondissement du système

Les permanences Infolibres ont lieu à la Médiathèque Gaston Baissette de Mauguio, le deuxième et quatrième mercredis de chaque mois de 17h00 à 19h00, sauf périodes de vacances.

Médiathèque Gaston Baissette - 106, boulevard de la Liberté, 34130 Mauguio

[FR Montpellier] Les logiciels libres, parlons-en - Le vendredi 25 mai 2018 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est

Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.

Proposition de programme

  • discussions autour de l’organisation d’événements
  • gestion des groupes de travail
  • propositions diverses
  • présentation de l’asso

Alors, si vous avez un peu de temps le vendredi soir, voici une occupation qui me semble très intéressante.

Montpel’libre est une association et un groupe d’utilisateurs (GULL), qui propose une multitude d’activités dans le cadre de la promotion des logiciels libres, et des Communs.

Depuis longtemps déjà, Montpel’libre participe à l’économie sociale et solidaire en organisant tout un éventail d’ateliers et de manifestations, au développement durable et à l’innovation sociale au travers de permanences et ateliers de présentations des logiciels libres et évidement les cartoparties, véritable actions citoyennes, sur le thème de l’accessibilité des personnes en situation de handicap.

L’activité économique, l’intérêt collectif, le fonctionnement démocratique, autant d’éléments que porte Montpel’libre, en proposant un accès entièrement libre et gratuit à une éducation populaire, au travers de ses ateliers à destination de tous les publics.

Les logiciels libres parlons-en Ouvrons le dialogue sur l’ouverture des données Partageons nos expériences pour une meilleure transmission des connaissances.

Ces permanences sont suivies d’un Apéro refaire le monde convivial et partagé, de 18h30 à 21h30. Elles ont lieu au Faubourg marché, tous les vendredis de 17h00 à 19h00.

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible.

Cet événement vous est proposé dans le cadre du partenariat qui lie Le Faubourg Marché et Montpel’libre.

Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier

[FR Villeneuve d'Ascq] Nuit Universitaire Ludique Libre - Du vendredi 25 mai 2018 à 18h00 au dimanche 27 mai 2018 à 02h00.

La Nuit Universitaire Ludique Libre fait son apparition

2 jours consacrés au(x) jeu(x) libre(s) ou indépendant(s), proposés par l'Association des Bidouilleurs Libristes. L'objectif de cette Nuit Universitaire Ludique Libre (dire la NULL) est de promouvoir le libre au sens large par et/ou pour le(s) jeu(x).

Pendant 2 jours, nous vous ferons voyager dans les différents mondes du jeu jeux de plateau, jeux de rôle, jeux vidéos… tout en vous sensibilisant aux enjeux du libre, de l'indépendant ou de l'open access dans un cadre chaleureux.

Vous trouverez sur ce site, toutes les informations utiles sur cet événement dates, lieu, animations… Vous pouvez aussi rejoindre l'équipe des bénévoles.

[FR Nice] JoomApéro - Le vendredi 25 mai 2018 de 18h30 à 20h30.

Nous vous donnons rendez-vous pour la prochaine rencontre autour de Joomla à Nice.

Venez avec vos questions, votre bonne humeur et si possible de quoi prendre l'apéro ensemble en discutant de Joomla et du web

[FR Bayonne] "Pour un internet local,neutre et libre" - Le vendredi 25 mai 2018 de 18h30 à 20h30.

Une conférence débat traitant des libertés sur internet, en passant par les FAI Associatifs (Pourquoi?Comment) tout en abordant le scandale "Cambridge Analytica".

Evènement gratuit,ouvert à tous.

Animé par Benjamin Bayart :Cofondateur de La Quadrature Du Net,militant pour la neutralité du net,le logiciel libre et la liberté d'expression.

[FR Dijon] Atelier de création numérique et électronique - Le vendredi 25 mai 2018 de 20h30 à 23h59.

Le fablab et hackerspace L'abscisse vous propose comme tous les vendredis soir un atelier de création numérique et électronique.

L'atelier est équipé de différents outils perceuse, CNC, Arduino, Raspberry Pi, ordinateurs, oscilloscope, multimètre.

Une ressourcerie est à disposition, vous y trouverez des composants électroniques et des pièces détachées à prix libre.

Vous pouvez venir découvrir l'atelier et les usagers du fablab à partir de 20h30.

Vous pouvez aussi venir pour participer aux travaux numériques en cours, partager vos connaissances et vos savoir-faire.

Tous nos travaux sont libres et documentés sous licence libre.

[FR Aire-sur-l'Ardour] Anatomie de l'ordinateur et Install-party - Le samedi 26 mai 2018 de 09h00 à 17h00.

Programme de la journée, vous découvrirez, le matin , en le décortiquant l'anatomie de votre ordinateur.

Nous ferons une halte en fin de matinée autour d'une auberge espagnole, chacun amène sa participation.

L'après-midi nous installerons le système d'exploitation (GNU/Linux) Ubuntu ou celui de votre choix.

Une inscription est nécessaire auprès de la médiathèque 05 58 51 34 04

[FR Lyon] Explorer nos mondes en chiffres - Le samedi 26 mai 2018 de 09h30 à 12h30.

Atelier gratuit - samedi 9h30 à 12h30

Inscription obligatoire à epn@salledesrancy.com

L’EPN des Rancy (249, rue Vendôme, 69003 Lyon) et Altercarto vous propose une série d’ateliers.

L'objection est de construire une scène ouverte où l’on partage avec un public les résultats d’une exploration cartographique sur un thème choisi. Le groupe aura à composer avec différents champs qui peuvent être sociaux (disparités urbaines, mutation dans la ville, …), économiques (travailler en ville, …), cadre de vie (santé, …), etc. Nous proposons ainsi d’explorer l’intérêt d’une médiation cartographique pour apporter un éclairage collectif sur des situations ou des enjeux précis.

Une réelle motivation à participer à un travail en commun et à explorer des cartes et des données dans une démarche d’enquête collective est recommandée

Cet atelier est ouvert à tous

les dates Samedis 18 novembre, 16 décembre, 3 février (dans le cadre des expériences numériques), 28 avril, 26 mai

Vous pouvez venir avec votre propre pc (sinon on vous le fournira).

N'hésitez pas à venir nombreux.

[FR Courbevoie] Atelier apache-tomcat - Le samedi 26 mai 2018 de 09h30 à 18h00.

L'association StarinuX (GULL) vous convie à l'atelier

APACHE - TOMCAT

QUAND: samedi 26 mai 2018 de 9h30 à 18h30.

LIEU: 48 rue de Colombes 92400 Courbevoie,
(SNCF gare Courbevoie St Lazare <=> La Défense ou Métro Pont de Levallois et bus 275 arrêt Stade).

PRÉSENTATION:
Tomcat est un serveur Web Apache d'applications Libre (un des nombreux projets de la Fondation Apache).
Il est un serveur HTTP à part entière qui gère également les servlets et les JSP.
Il a été écrit en langage Java. Il peut donc s'exécuter via la machine virtuelle Java sur n'importe quel système d'exploitation la supportant.
Tomcat est souvent utilisé en association avec un autre serveur web plus généraliste le serveur web s'occupe des pages web traditionnelles (.html, .php par exemple) et délègue à Tomcat les pages relevant spécifiquement d'une application web Java (Servlet, JSP…).
L'intervenant vous montrera la base de l'utilisation de Tomcat et la création d'applications simples pour Tomcat.

PRÉ-REQUIS:
Il est indispensable de connaître un peu le langage Java et avoir les bases pour faire de petits programmes. En outre, une connaissance du fonctionnement mode client/serveur est requis ainsi que celui d'un serveur Web. Le matériel pédagogique sera en anglais.

OBJECTIF: Cet atelier sera propice à ceux qui souhaitent agrandir les fonctions d'un serveur Web dans un cadre professionnel, avec la fonction Tomcat. Après l'atelier, ils pourront ensuite "muscler" leur connaissance seuls en autonomie.

MODALITÉS comme à l'accoutumée, une participation ANNUELLE est demandée 20 (10 personnes privées d'emploi), valable un an, pour plus de 15 ateliers.

TOUTES INFOS et INSCRIPTIONS: www.starinux.org/ateliers-sx.php

Au plaisir de votre venue le 26 mai, bien à vous,

Pascal Bessonneau, chargé événementiel de StarinuX

[BE Herstal] Atelier de formation à Gimp débutant (Retouche photos) - Le samedi 26 mai 2018 de 10h00 à 12h00.

Formation donnée sur 4 jours (28/04 - 05/05 - 19/05 - 26/05)

Les ateliers sont gratuits et le nombre de places limitées (4 à 8 personnes max). Pour participer à un/plusieurs atelier(s), il est obligatoire de s'inscrire au préalable auprès de l'animateur au 0479 94 69 29 ou par courriel (voir ci-dessous).

GIMP est un outil d'édition et de retouche d'image, diffusé sous la licence GPLv3.

[FR Cappel] Journée du Logiciel Libre - Le samedi 26 mai 2018 de 10h00 à 17h00.

Des bénévoles seront à vos cotés pour vous faire découvrir des logiciels toute la journée graphisme, multimédia, bureautique, jeux, électronique, impression 3D, Linux, etc.

Pour la première fois, un atelier retouche d'images sera organisé durant la journée. Une conférence sur les logiciels libres et ses enjeux sera présenté dans l'après-midi.

Entrée libre et gratuite

Conférence

14h00 - Les logiciels libres

La conférence tentera de répondre à toutes vos questions sur le sujet
Qu'est ce que c'est Pourquoi libre et gratuit n'est pas équivalent Où les trouver Pourquoi devrai-je m'y intéresser C'est quoi une licence

Vous découvrirez aussi que le libre ne touche pas que les logiciels, mais tous les domaines où le partage des connaissances est important art, cartographie, films, livres, musique, encyclopédie, matériel…

Atelier

15h30 - Retouche d'images avec GIMP

Venez tester le logiciel GIMP,  véritable couteau suisse de la retouche d'images. Il permet entre-autres de redimensionner des images, d'ajuster les couleurs,  d'utiliser des calques, écrire du texte, et dispose de nombreux filtres.

Pour cet atelier, vous pouvez apporter votre ordinateur portable, ou prendre place sur un poste à disposition (quantité limitée).

Recyclage

Une zone sera dédiée à la récupération de matériel inutilisé. Venez récupérer une pièce qui vous manque, ou déposer votre ancien matériel encore fonctionnel. Ce sera aussi l'occasion de voir que des machines obsolètes peuvent avoir quelques utilités grâce à la légèreté de GNU/Linux.

Installations

Si vous êtes convaincus, nous vous proposerons de vous assister dans l'installation d'un système libre (Linux Mint) sur votre ordinateur. Il est possible de le faire en conservant Windows, et en choisissant au démarrage de l'ordinateur quel système on veut utiliser.

Pour que les installations se passent pour le mieux, veuillez suivre ces conseils

  • Chez vous, effectuez une copie de sauvegarde du contenu de votre ordinateur (photos, documents, musiques…) sur un support externe (DVD, disque dur externe…)
  • Pour les portables, ramenez le chargeur de l'ordinateur
  • Pour les ordinateurs fixes, inutile de ramener l'écran, le clavier, la souris.
  • Défragmentez le disque dur de l'ordinateur

Café

Faites une pause au coin café, où vous pourrez vous asseoir pour déguster une part de gâteau et vous désaltérer (boissons fraîches, café).

Plus d'infos

Si vous avez des questions, n'hésitez pas à nous contacter, que ce soit en laissant un commentaire en bas de page, ou en utilisant notre formulaire de contact.

[FR Colmar] Journée du Libre - Le samedi 26 mai 2018 de 10h00 à 18h00.

En partenariat avec le Lug68, journée du Libre à la Médiathèque de la Bibliothèque municipale, 1 place de la Montagne Verte

  • 11h00 présentation du système d'exploitation GNU∕Linux
  • 14h30 démonstration du logiciel libre de dessin vectoriel Inkscape

Tout au long de la journée,

  • Install party - venez avec votre ordinateur et installer GNU∕Linux
  • Démonstrations sur de nombreux logiciels libres
  • Simulateur de vol

Pour tout renseignement téléphonique 03 69 99 56 10.

[FR Moulins] Informatique, gardez le contrôle (4ème Journée du Libre) - Le samedi 26 mai 2018 de 10h00 à 17h30.

Ubuntu, Mint, Elementary, Fedora et bien d’autres systèmes d’exploitation basés sur Linux proposent une alternative libre et gratuite à Windows et MacOS. Complets et polyvalents, ils répondent aux besoins courants de l’informatique (bureautique, internet, multimédia) et permettent aussi des usages avancés (programmation, PAO, DAO) tout en laissant à l’utilisateur la maîtrise de ses données.

Vous désirez franchir le pas ou simplement vous informer, la 4ème journée du Libre est une occasion à ne pas manquer

10h-12h Discussion Un système d’exploitation libre Pourquoi Comment » Rencontrez des utilisateurs de Linux pour échanger sur ce système et l’univers des logiciels libres.
14h-17h30 Participez à des ateliers allant de la présentation à l’installation en passant par les usages avancés. Un (ancien) ordinateur à recycler Apportez-le, mais n’oubliez pas de sauvegarder vos données.

Une journée proposée en partenariat avec Connecting Bourbon et l’Atallier.

Moulins, Médiathèque communautaire, entrée libre

[FR Pessac] Atelier À Libre ouvert Install-partie Gnu/Linux - Le samedi 26 mai 2018 de 10h00 à 16h00.

Venez à la médiathèque Jacques-Ellul à Pessac Camponac avec votre PC portable ou votre UC.

Avec si besoin l'aide de bénévoles, vous pourrez vous-même

  • installer une distribution GNU-Linux sur votre ordinateur

  • configurer votre appareil en fonction de vos besoins

  • maîtriser les logiciels nécessaires à vos projets

Entrée libre et gratuite.Tout Public.

[FR Paris] Ubuntu Party - Du samedi 26 mai 2018 à 11h00 au dimanche 27 mai 2018 à 18h00.

L'Ubuntu Party parisienne est un événement associatif grand public organisé deux fois par an depuis 2006 par des bénévoles de la communauté francophone d'Ubuntu.

C'est une occasion de découvrir une alternative libre, complète et gratuite aux systèmes Mac et Windows.

Une centaine de bénévoles passionnés accueillent le public au Carrefour numérique² de la Cité des sciences et de l’industrie. Diverses animations sont au programme de ces 2 journées consacrées à l'univers du Libre en général et de Ubuntu en particulier.

Découverte De nombreux postes seront en libre accès pour vous faire une première idée sur cette nouvelle façon d’appréhender l’informatique.

Puis vous pourrez faire vos premiers pas avec Ubuntu grâce aux cours d’initiation, idéal pour découvrir son ergonomie et certains des logiciels libres couramment utilisés.

Et si vous décidez de sauter le pas, des bénévoles chevronnés vous proposeront une aide à l’installation.

Changer son système d’exploitation n’aura jamais été aussi simple Pour information, des install party ont aussi lieu le 1er samedi de chaque mois au même endroit. Et Ubuntu ce n’est pas que sur PC.

Découvrez le système sur téléphone et tablette à travers des démonstrations ludiques.

Aller plus loin… Suivez des sujets très variés traités en conférences, participez à un atelier sur la vie privée, la contribution au logiciel libre, etc.

Échangez avec les libristes du village associatif, faites le plein de goodies. Et si vous venez en famille, n'hésitez pas à laisser vos enfants et à l’espace Jeunesse où l'on s'initie au code avec Scratch.

Le programme complet des activités sera publié sur la liste de diffusion de Île-de-France. Vous pouvez aussi suivre le site ubuntu-paris.org ou @ubuntuparty sur les réseaux sociaux.

Événement grand public. Ouvert de 11h à 18h.

Entrée Libre. Enfants bienvenus.

[FR Marseille] Install Party GNU/Linux - Le samedi 26 mai 2018 de 14h00 à 19h00.

L’association (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party ***{::}GNU/Linux, le, dans la salle du *Foyer du Peuple 50 rue Brandis 13005 Marseille*{::}.*

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

Vous vous sentez une affection naissante pour le Gnou et le, les mascottes de

Au programme

DÉCOUVERTE de l’univers des logiciels libres.

INSTALLATION d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

Venez avec votre ordinateur, nous installerons ensemble une distribution avec un ensemble de et pour une utilisation quotidienne.

Ouvert à tous – accessible aux débutant-e-s

Une participation de 2 euros est demandée.

L’adhésion à l’association est de 20 euros annuelle.(L’adhésion n’est pas obligatoire).

Plan d’accés

[FR Rouen] Journée Mensuelle du Logiciel Libre - Le samedi 26 mai 2018 de 14h00 à 18h00.

Le samedi 26 Mai 2018, nous organisons notre Journée Mensuelle du Logiciel Libre à la Maison St Sever à Rouen. (Centre Commercial St Sever, 10-12 rue Saint-Julien 76100 Rouen) de 14h00 à 18h00.

On fera connaissance avec la toute dernière version de openSUSE, la openSUSE Leap 15, Gnome 3.20, LibreOffice et beaucoup d’autres distributions Linux.

SUSE Linux Enterprise 12 SP3 sera aussi de la partie et comme vous le savez est la pièce maitresse de openSUSE Leap 15 et qui est maintenue par des ingénieurs SUSE.

Le Raspberry Pi 3 ainsi que les Raspberry Pi 2 seront aussi à votre disposition pour votre plaisir de coder

On pourra discuter du Noyau 4.12, si le temps le permet.

Vous assisterez aussi à un atelier sur Docker

Voici aussi une liste des démonstrations de logiciels libres (FOSS) que nous vous proposerons
https://nui.fr/blog/logiciels-libres-a-vous-proposer-comme-installation/

Si vous voulez présenter une distribution ou un logiciel libre, téléphonez-moi assez rapidement pour la logistique.

Nous allons axer des sessions sur l’interopérabilité, de sorte de faire une migration en douceur vers le logiciel libre et qui d’ailleurs a toujours été notre fer de lance.

[BE Liège] Linux Install Party - Le samedi 26 mai 2018 de 14h00 à 18h00.

Une Linux Install Party a lieu tous les derniers samedis du mois de septembre à juin, dans les locaux du Cyber Seniors Énéo de Grivegnée, où je suis animateur.

L'accès et la participation à l'Install Party est

ouvert à tous et est gratuit.

Vous venez avec votre ordinateur et on y installe le Linux que vous désirez.

Les installations commencent à 14h et finissent à 18h.
Prévoyez de venir avant 17h, parfois ça peut durer longtemps.

[FR Rennes] Permanence Gulliver - Le samedi 26 mai 2018 de 14h00 à 18h00.

Permanence Gulliver le 26 mai 2018 de 14h00 à 18h00

Venez diffuser vos informations ou installer un logiciel libre.

Entrée Libre. Tout Public

[FR Castelnau-le-Lez] Ateliers d’initiation au développement web - Le samedi 26 mai 2018 de 14h00 à 18h00.

Tous les samedis et sur deux créneaux horaires de 14h à 16h pour les novices et de 16h à 18h pour les amateurs, nous vous proposons à nouveau l’atelier d’initiation au développement web, à la Mjc de Castelnau-le-Lez.

Le but de cet atelier est de faire découvrir le métier de technicien développeur web PHP, partager ses connaissances et son savoir-faire dans le domaine.

Les inscriptions se feront à la Mjc avec deux séances découverte.

Programme novice

  • Comprendre les langages de balisage HTML et CSS
  • Utiliser les navigateurs pour inspecter son code
  • Comprendre l’algorithmique avec Javascript et PHP
  • Utiliser les frameworks jQuery et Bootstrap

Programme amateur

  • Créer des pages dynamiques avec PHP
  • Apprendre l’AJAX
  • Envoyer des e-mail avec PHP
  • Créer un site web depuis un template et un framework PHP

Prérequis (pour une réussite garantie)

  • Ordinateur portable
  • Motivation
  • Projet concret
  • Travail à la maison

Pourquoi Lors des séances, chacun a besoin de sa machine pour faire les expériences et montrer les notions non acquise durant la semaine.

Programmer c’est facile, mais ça demande de la patience et de la motivation, car il s’agira souvent de résoudre des casses-têtes et plus fréquemment encore de corriger ses propres erreurs.
D’après l’expérience du formateur, le seul moyen d’accomplir ces taches, c’est d’avoir un projet, un objectif.

Le nombre de places par séance est limité à 6 personnes. Cela permet d’être disponible pour tout le monde.
Aussi, il sera demandé au bout de quelques semaines à ce que l’on soit vraiment intéressé par le sujet et d’avoir le temps de s’y investir. Ça serait dommage de partir en milieu d’année en laissant une chaise vide

Attention Cette session de partage d’expérience n’a pas pour vocation de faire de vous des professionnels ou de faire concurrence à des programmes de formations diplômantes.

Cette formation est juste proposée par un professionnel avec qui vous pourrez discuter et poser des questions en relation à votre projet web.

Les Ateliers d’initiation au développement web ont lieu à la Mjc André Malraux de Castelnau-le-Lez, tous les samedis de 14h00 à 18h00, sauf périodes de vacances.

[FR Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 26 mai 2018 de 14h30 à 18h30.

Présentation de l'E2L

Quel est le rôle de l'école du logiciel libre

Tout d'abord, ce n'est pas une école comme les autres. Elle n'a pas d'établissement fixe, pas de cours de récréation, pas de carte d'étudiant, ni de diplôme de fin d'année.

Comme toutes les écoles, son rôle est d'apprendre à ses élèves les logiciels libres, c'est-à-dire

  • comment en trouver de bons parmi les nombreux sites qui en proposent,
  • comment en prendre possession en fonction des licences,
  • comment les installer en fonction de ses besoins,
  • comment les tester et les utiliser,
  • comment en comprendre le fonctionnement pour ensuite les modifier,
  • comment écrire ses propres logiciels libres.

En fait, l'école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19 ème siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type " association à but non lucratif ".

Comment fonctionne l'école

Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l'administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

Les membres du bureau et les responsables pédagogiques forment "l'encadrement de l'école ". Tous les membres "encadrants" doivent être membres de l'association.

Les locaux où se déroulent les cours seront ceux que l'on veut bien nous prêter une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l'école en fonction des enseignants disponibles.

Afin de permettre au plus grand nombre de participer et d'assister aux cours, les sessions se tiennent essentiellement le samedi. Une première de 9h à 12h30, et une autre de 14h à 17h30.

Programme détaillé sur le site http://e2li.org

[FR Juvisy-sur-Orge] Permanence GNU/LINUX - Le samedi 26 mai 2018 de 14h30 à 16h30.

Permanence GNU/LINUX, installation et maintenance par LINESS en partenariat avec l*e CIJ* (Club informatique de Juvisy-sur-Orge).

Il s'agit d'une assistance pour vous aider à installer et utiliser LINUX, mais ce n'est pas un cours à proprement parler.

Aucune inscription préalable n'est nécessaire, aucune assiduité n'est requise.

Quand vous avez un problème vous passez nous voir.

C'est un pavillon dans un jardin.

Attention du fait des travaux de la gare l'accès en voiture peut être difficile.

Éventuellement stationner parc Danaux (à coté du pont sur la Seine) qui est gratuit le samedi après-midi (3mn à pied après pour aller au CIJ).

Par contre c'est tout à coté de la gare.

[BE Saint-Gilles] Gnu/Linux Install party - Le dimanche 27 mai 2018 de 10h00 à 18h00.

L’une des grandes qualités des logiciels libres, c’est qu’on peut librement les copier, les installer, les tester

Une Linux Install Party est une réunion où tout un chacun peut

  • venir copier, échanger, se faire assister dans l'installation de logiciels libres
  • partager des connaissances, des configurations, faire circuler des informations…
  • faire connaissance avec une culture du Libre.

Chaque quatrième dimanche du mois, nous organisons une Install Party à l’atelier multimedia de l’asbl fij

Le comité asbl BxLUG 2018

[FR Bourges] Expo/conférence "Sécurité & Vie privée" - Le dimanche 27 mai 2018 de 10h00 à 18h00.

C'est dans le cadre d'une manifestation de quartier qui a vocation à mettre en évidence les réalisations artistiques d'une douzaine d'habitants du quartier Charlet à Bourges, que cette exposition/conférence s'intègrera.

2 objectifs

Action de communication - Ouverture d'un service d'hébergement Web et Applicatif.

Action d'information - Conférences cycliques d'une 40aine de minutes sur les thèmes de la sécurité et/ou de la vie privée.

Exposition de matériel informatique.

[FR Montpellier] Coding Goûter - Le dimanche 27 mai 2018 de 14h00 à 18h00.

Les coding goûter c'est un moment pour découvrir la programmation informatique en famille, en s'amusant, en buvant des jus de fruits, et en faisant un goûter.

Venez jeunes et parents découvrir se qui se cache derrière tout les logiciels qui vous entourent le code.

Pour ce faire quoi de mieux qu'un temps décontracté et des outils simples pour créer toute sortes de logiciel

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

OpenJardin 1.04

Samedi 19 Mai

OpenJardin est un logiciel pour GNU/Linux orienté permaculture. Il permet une gestion graphique et interactive des parcelles avec des fiches de cultures par parcelle, une planification annuelle et une planification des rotations de cultures.

Le logiciel a fortement évolué depuis sa mise a disposition en janvier 2018, les demandes d'amélioration et les idées fournies par la communauté nous ont permis de réaliser la version 1.04 (pour l'instant uniquement sous Linux amd64.deb).

Parmi les améliorations on trouve entre autres:

  • zoom des plans
  • création de parcelles de formes polygonales et de polylignes (pour représenter des réseaux par exemple)
  • création de bases de données associées à chaque configuration.
  • import et export de la base de données.
  • possibilité d'afficher ou non une parcelle dans le planning
  • déplacement dans le plan. etc…

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Meilleures contributions LinuxFr.org : les primées d'avril 2018

Samedi 19 Mai

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, patchs, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois d'avril 2018 :

Abonnement d'un an à GNU/Linux Magazine France (éditions Diamond)

Livres des éditions Eyrolles et ENI

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche. N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Certains gagnants n'ont pas pu être joints ou n'ont pas répondu. Les lots ont été ré-attribués automatiquement. N'oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu'à GNU/Linux Magazine France, aux éditions Eyrolles et ENI.

Les livres sélectionnés par les gagnants :

                        Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

L'Open Source Innovation Spring revient pour une quatrième édition les 24 mai et 5 juin prochains !

Vendredi 18 Mai

Le GTLL de Systematic et l’IRILL ont tout mis en œuvre pour vous proposer une quatrième édition, quoique plus légère cette année, du Printemps de l’Innovation Open Source, dit OSIS pour les intimes.

L'objectif de l'OSIS ? Mettre en valeur le travail des équipes de chercheurs français mais aussi la R&D des PME en Logiciel Libre, notamment auprès des industriels et des institutionnels. L'idée est de faire ressortir des innovations issues de l’Industrie et de la Recherche française, dont le succès et la visibilité se veulent mondiaux, sur les thèmes porteurs actuels.

Deux tracks sont au programme cette année : IoT Critique (24 mai) et Cloud (5 juin), sans oublier les 2 journées du sommet annuel de la communauté OW2, l'OW2con'18 les 7 et 8 juin.

Au programme de l'OSIS 2018 IoT

Jeudi 24 mai, 13h15 - 18h, Campus Pierre et Marie Curie, 75005

  • RTEMS pour l'IoT professionnel > Pierre FICHEUX (Smile ECS)
  • Sécurisation du réseau des objets connectés > Nicolas LE SAUZE (Nokia)
  • La sécurité des objets connectés à bas coût avec l'open source et RIOT > Emmanuel BACCELLI (Inria)
  • Solution de mise au point pour les systèmes embarqués > Julio GUERRA (Farjump)
  • L'approche machine virtuelle pour les microcontrôleurs : le projet OMicroB > Emmanuel CHAILLOUX (LIP6 - Sorbonne Université)
  • Ada and SPARK - Defense in Depth for Safe Micro-controller Programming >Fabien CHOUTEAU & Yannick MOY (Adacore)

Inscriptions

Cloud

Mardi 5 juin, 13h30 - 18h, Campus PartechShaker, 75002

  • Gil Hutard
  • Gaël Thomas
  • Software Heritage > Roberto Di Cosmo
  • Microsoft > Julien Corioland
  • Société Générale > Yannick Neff
  • Équipe Caliopen
  • Projet Wolphin > Gandi, Objectif Libre, Alter Way

Inscriptions

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Retour vers le passé : de Linux 4.12 à 4.14

Vendredi 18 Mai

Cela fait quelques temps que nous n'avions pas eu de dépêche sur notre noyau préféré. Un petit retour en arrière sur les améliorations apportées par Linux 4.12, 4.13 et 4.14.

Sommaire Améliorations apportées 4.12 Nouvel ordonnanceur d'entrée/sortie : BFQ

Le noyau utilise un nouvel ordonnanceur d'entrées/sorties : Budget Fair Queueing (BFQ). Ce scheduler reçoit tous les compliments possibles. Il doit améliorer les débits, la latence pour les applications temps-réel soft comme pour les tâches de développeurs, être très équitable entre les processus, fournir des délais de garantie… À vous d'essayer et de vous faire votre propre avis.

Pour ce qui est de son fonctionnement, BFQ crée une file par périphérique et une par processus (ou par cgroup). Il place les tâches synchrones dans les files des processus et asynchrones dans les files de périphériques (comme son prédécesseur CFQ). BFQ alloue à chaque file un budget exprimé en nombre de secteurs. Il donne la main à une seule file à la fois et lui applique ces demandes tant que :

  • il lui reste du budget ;
  • il reste des demandes ;
  • il ne met pas trop de temps à épuiser son budget ;
  • une requête est trop longue à s'exécuter.

Suite à quoi il est associé un nouveau budget à cette file et on choisit une nouvelle file en fonction de leur budget, de leur poids (qui est paramétrable) et du temps qu'ils ont pu passer à consommer les I/O.

Nouvel ordonnanceur d'entrée/sortie - Le retour : Kyber

Kyber se veut simple et répond à une problématique toute différente de BFQ. Kyber part du principe que les I/O sont très rapides et que le goulot d'étranglement des performances reste le processeur. Dans ce cas bien spécifique (et donc sur un type de hardware plutôt haute performance), il est plus pertinent de ne pas ordonner de manière complexe les requêtes (ce qui prend du temps CPU) et d'allouer de manière rapide les files. Le gain est donc important en terme de ressource, puisque ce scheduler est très simple. Le revers à la médaille, c'est que ce type de ressource matérielle n'est pas disponible pour tous et que BFQ a encore beaucoup d'avenir.

Système de fichiers

Divers systèmes de fichiers ont reçu des améliorations durant la sortie des différentes versions 4.12, 4.13 et 4.14 : GETFSMAP (pour ext4 et xfs), ext4, XFS, F2FS, NFS, ORANGEFS, UBIFS, Btrfs.

4.12 GETFSMAP (pour ext4 et xfs)

GETFSMAP est une nouvelle ioctl qui permet, via deux clés de recherche défini comme un tuple (device, bloc, propriétaire, décalage), et renvoie toutes les informations de mappage d'espace connues pour le système de fichiers donné.
article lwn

ext4
  • ajout de la prise en charge de GETFSMAP
XFS
  • ajout de la prise en charge de GETFSMAP
F2FS
  • Activation par défaut d'une option favorisant la récupération de petits blocs
  • Ajout d'un iotctl pour forcer l'écriture de certains blocs
  • Ajout de statistique supplémentaire sur les blocs Show available_nids in f2fs/status commit
NFS
  • Nettoyage du drivers (suppression de fonctions non utilisées)
ORANGEFS
  • Ajout de la prise en charge des très gros répertoires
  • Ajout de la prise en charge de llseek sur les répertoires
UBIFS
  • Ajout du label CONFIG_UBIFS_FS_SECURITY pour activer/désactiver les labels de sécurité
Btrfs

Cette version introduit des correctifs importants pour les niveaux de RAID 5 et 6 :

  • Activation de la réparation automatique durant la lecture (similaire à ce qui existe déjà pour RAID 1 et 1+0) ;
  • correction d'un potentiel crash lors d'un scrub et d'un dev-replace concurrents ;
  • correction d'un potentiel crash lors de l'annulation d'un dev-replace ;
  • suppression de faux rapports durant le scrub quand il est possible de faire une réparation ;
  • suppression de rapports mirroir erronés durant la réparation.

Toutefois, la fonctionnalité reste considérée comme instable.
Une liste des changements plus complète est disponible sur le wiki du projet Btrfs.

4.13 Btrfs

Les changements visibles par l'utilisateur sont :

  • la prise en charge de l'appel système statx() ;
  • l'ajout de la possibilité à un processus lancé avec CAP_SYS_RESSOURCES de dépasser les limites fixées par les quotas ;
  • une meilleure précision des seuils à partir desquels la compression est déclarée bénéfique et est déclenchée ;
  • la suppression de l'option de montage alloc_start, qui avait été créée pour des fins de débogage.

Plus de détails ici.

4.14 BTRFS

Le btrfs a maintenant le support de zstd en plus des autres algorithmes de compression. Ce qui permet de réduire la charge cpu comparé à zlib, ou avoir un meilleur ratio de compression pour moins d'IO comparé a lz4.

Architecture 4.12 Allwinner :
  • Allwinner H3 et H5 gagnent la prise en charge de l'USB OTG ;
  • ajout de la prise en charge des cartes FriendlyARM NanoPi, NEO Air, Xunlong et Orange Pi PC 2.
Rockchip :
  • prise en charge de l'USB 3.0 pour le RK3399 ;
  • ajout de la prise en charge du Samsung Chromebook Plus (Kevin) et des terminaux ChromeOS tournant sur des RK3399.
Amlogic :
  • ajout de la prise en charge de Khadas VIM et HwaCom AmazeTV ;
  • ajout de la gestion DRM/HDMI pour les SoC Amlogic GX.
Samsung :
  • mise à jour des DeviceTree ARM pour Exynos 5440 et 5420 (OdroidXU3) ;
  • correctifs divers.
Mediatek :
  • prise en charge du décodeur JPEG Mediatek dans v4l2 ;
  • ajout du DRM pour le SoC MT2701 ;
  • ajout du pilote pour la génération aléatoire matérielle du SoC MT7623.
Misc :

ajout des plateformes et SoC suivant :

  • NXP – NXP/Freescale LS2088A and LKS1088A SoC, I2SE’s i.MX28 Duckbill-2 boards, Gateworks Ventana i.MX6 GW5903/GW5904, Zodiac Inflight Innovations RDU2 board, Engicam i.CoreM6 Quad/Dual OpenFrame modules, Boundary Device i.MX6 Quad Plus SoM ;
  • Texas Instruments – Motorola Droid4 (OMAP processor).
4.14 ARM

De nombreuses améliorations sur diverses plateformes ont été faites, dont le Raspberry Pi Zero W.

Pilote graphique 4.12 AMD

Ajout de la gestion des GPU AMD Radeon RX Vega

4.14 HDMI CEC sur RPI

Maintenant vous pouvez controler le RPI via votre lien HDMI et donc votre télécommande. Pratique pour le home cinema.

Virtualisation KVM

Retour avec le noyau 4.14 du support des processeurs ne proposant pas d'interruption non-masquable (NMI) virtuelle (Core 2 DUO) qui avait disparu avec la version 4.12 (patch, source)

Xen

Prise en charge de la virtualisation d'un sous-ensemble des appels POSIX pour les conteneurs de type Docker. (patch, source)

À partir de la version 4.12, il est possible de compiler le noyau avec Xen sans para-virtualisation. (patch, source)

Prise en charge du système de fichiers 9P (documentation 9pfs).

Annonces des versions candidates par Linus Torvalds Version 4.12 RC1

La version RC1 a été annoncée par Linus Torvalds le samedi 13 mai 2017.

Bon. Je sors celle-ci un jour plus tôt parce que, de toutes façons, je n'aime pas les demandes d'intégration (pull requests) de dernière minute et parce que demain, c'est la fête des mères. Donc, je risque de me retrouver entraîné dans toutes sortes de choses.

En outre, cela a été une fenêtre d'intégration assez large, donc bien que techniquement, il y a encore du temps pour une journée supplémentaire d'intégration, j'ai en fait déjà suffisamment de modifications. Donc, voilà.

Malgré une taille imposante, tout s'est déroulé (jusqu'ici) comme sur des roulettes. Je ne pense pas avoir personnellement vu de panne du tout, ce qui est toujours une bonne chose. D'habitude, je finis par avoir quelque chose qui casse ou qui déclenche une erreur de compilation idiote, et qui aurait dû être remarquée bien avant que cela remonte jusqu'à moi, mais jusqu'à présent tout se passe bien.

Les célèbres mots de la fin :

Les statistiques de cette version ont l'air étranges, parce qu'elles sont totalement dominées par les fichiers d'en-tête de la nouvelle Vega10 d'AMD et qui contiennent toutes les définitions de registres. À vrai dire, ils représentent à eux-seuls presqu'exactement la moitié des lignes de diff. Et si on ignore cette partie, les pilotes du nouveau processeur d'images Atom (IPU) d'Intel ont fini par former une part non négligeable du reste.

Mais si l'on fait abstraction de ces deux gros ajouts, les statistiques ont l'air a peu près normales : deux tiers de pilotes, le reste étant des mises à jour des architectures, de la mise à jour de documentations et du « divers » (systèmes de fichiers, réseau, mise à jour des fichiers d'en-tête, fichiers du tronc commun).

Une chose qui valait la peine d'être notée : je n'ai pas mis en ligne de différentiels ou d'archives tar de cette révision. Ils devraient à présent être générés automatiquement par kernel.org pour les RC, mais cela signifie aussi qu'ils ne seront pas signés par ma clé. Si la signature est vraiment importante pour vous, récupérez le dépôt Git et vérifiez les tags.

Testez.

Linus

RC2

La version RC2 a été annoncée le dimanche 21 mai 2017 (soit lundi, heure de Paris).

Je reviens au calendrier dominical habituel, et tout le reste a l'air assez normal aussi. Cette rc2 est peut-être un peu plus importante que d'habitude, mais la fenêtre d'intégration entière était plus longue que la plupart des autres, donc peut-être n'est-ce dû qu'à cela. Et ce n'est pas comme si elle était immense non plus. En général, comme les gens découvrent des problèmes, la semaine de la rc2 est plutôt calme.

Les correctifs de la rc2 touchent un peu à tout : les pilotes pour les disques en parallèle (md), le réseau, les pilotes en préparation (staging), les GPU, les chiens de garde (watchdog)… les architectures (x86, arm[64], powerpc et S390, les mises à jour de KVM), le tronc commun de la gestion du réseau, le filtre réseau BPF…

Le journal abrégé ci-joint fournit un aperçu des détails, et il n'est pas de taille au point de vous empêcher de le passer en revue pour se donner un avant-goût.

Rien d'inhabituel ne se dégage de tout cela, à part la taille en général. Et ce n'est même pas comme si c'était exceptionnel : 4.9 reste la version la plus massive publiée, et 4.12 ne va pas remettre cela en cause, même si elle est dans le haut de la fourchette.

J'espère simplement que le reste des RC ne va pas continuer à suivre cette tendance du « c'est toujours plus grand ».

Allez-y et testez. Jusqu'ici, malgré une plus grande taille, je n'ai rien vu d'inhabituel.

Linus

RC3

La version RC3 a été annoncée ce dimanche 28 mai 2017 (soit lundi, heure de Paris).

Eh bien, il semble que tout se passe bien, et la rc3 n'est même pas très importante. J'espère qu'aucun problème ne va nous tomber dessus entre-temps, mais jusqu'ici, j'ai vraiment l'impression que ce cycle va être tranquille, malgré la longueur de la fenêtre d'intégration.

Touchons du bois.

De toutes façons, la rc3 contient un peu de tout. La plus grosse modification individuelle n'est en fait qu'une mise à jour de la documentation (les docs du P-State d'Intel ont été converties au format *.rst), ce qui fait que les statistiques semblent un peu étranges, un quart concernant uniquement la documentation. Il y a également quelques mises à jour d'utilitaires (performances et autotests BPF).

Mais si l'on fait abstraction de ces deux morceaux, le tout a l'air assez normal : deux tiers concernent les pilotes (les GPU, le NVMe, le SCSI, les terminaux tty, périphériques blocs), le reste concernant pour moitié le réseau, et l'autre moitié la catégorie « divers » (tronc commun du noyau, fichiers d'en-tête, XFS, mises à jour d'architectures).

Allez-y et testez.

Linus.

RC4

La version RC4 a été annoncée le dimanche 4 juin 2017 (soit lundi, heure de Paris).

Les choses restent assez calmes pour 4.12, bien que pas tout-à-fait aussi calmes qu'elles en avaient l'air plus tôt dans la semaine. Je pense que deux tiers des commits ont été soumis vendredi ou ce week-end.

Mis à part le timing, les choses ont l'air assez normales. Le tout est assez petit, rien ne se démarque vraiment comme étant inhabituel. Cela ressemble pratiquement à la « loi normale de distribution des correctifs », dont les deux tiers concernent les pilotes (GPU et rdma, mais également les cibles SCSI, les interfaces homme-machine (hid), les périphériques de saisie (input), les disques en parallèle (md), le SCSI…) et le reste étant un mélange d'architectures (principalement x86 cette fois-ci), de systèmes de fichiers (overlayfs et divers) et de code dans le tronc commun (gestion de la mémoire (mm) et fichiers d'en-têtes).

Allez-y, testez.

Linus.

RC5

La version RC5 a été annoncée le dimanche 11 juin 2017 (soit lundi, heure de Paris).

Bon. La tendance « toutes les versions candidates ont été petites et agréables tout au long de la publication », ça ne pouvait sûrement pas se poursuivre jusqu'au bout.

La rc5 n'est pas si énorme, mais elle n'est certainement pas aussi petite et agréable que j'espérais. Il n'y a rien de particulièrement inquiétant, et cela peut bien être dû au hasard du calendrier. Les tailles des versions candidates fluctuent beaucoup en fonctions des sous-systèmes synchronisés pour une rc en particulier, et il se peut que nous ayons simplement rencontré le cas où « il se trouve que tout le monde a décidé de synchroniser cette semaine ».

Quoi qu'il en soit, la rc5 est notre plus grosse version candidate pour ce noyau (évidemment sans compter la rc1, qui contient toute la fenêtre d'intégration). Et les modifications qu'elle apporte s'appliquent absolument partout : nous avons des mises à jour de pilotes (les GPU, le réseau, le SCSI, les périphériques bloc et le son sont les plus grosses, mais il y en a un peu partout), nous avons des mises à jour d'architectures (arm[64], PowerPC, Sparc, x86) et nous avons du système de fichiers (btrfs, ext4, et plusieurs corrections d'UFS grâce à un regain récent d'activité du côté des rapports de bug).

Mais nous avons également de la mise à jour de documentation, de la gestion réseau générique, des corrections sur la manipulation des clés de chiffrement, ainsi que sur KVM et sur les performances.

Donc, ce n'est pas vraiment un gros morceau. Plutôt un ensemble de petites choses différentes.

Et ce n'est pas déraisonnablement gros. Cette version candidate se démarque parce que le cycle 4.12 a été assez calme.

De toutes façons, j'espère vraiment que ce n'était qu'une facétie du calendrier. D'abord parce que j'espère — de manière générale — que les publications se raréfient à mesure que l'on progresse, mais également et en particulier parce que je serai en voyage durant les prochaines semaines, et que même si j'ai Internet et mon fidèle portable, j'espérais que les choses s'adoucissent avant que je m'en aille pérégriner autour du monde.

Bien sûr, peut-être que tout sera encore plus calme que d'habitude justement parce que les gens auront en fait finalisé tous leurs patches. J'ai le droit d'espérer.

Quoi qu'il en soit, n'hésitez pas à tester.

Linus

RC6

La version RC6 a été annoncée ce lundi 19 juin 2017 en fin d'après-midi, heure de Paris (écart dû au fuseau horaire de Pékin, depuis lesquel Linus Torvalds a publié cette version).

Bien. Je suis en voyage, et donc les horaires de cette version sont un peu détraqués, mais ça ne fait qu'un seul jour de retard (même si j'ai l'impression que cela en fait beaucoup plus, car je suis actuellement à Pékin et en avance de quinze heures sur mon fuseau horaire habituel — NdT : +0800 au lieu de -0700 en temps normal).

La bonne nouvelle, c'est que la rc6 est plus petite que ne l'était la rc5, et que je pense que nous sommes revenus sur nos rails et que la rc5 n'a vraiment été grosse qu'à cause des hasards du calendrier. On verra. Le week-end prochain, quand je rentrerai à la maison et que je construirai la rc7, je verrai comment je sentirai les choses. J'ai toujours bon espoir qu'il s'agisse d'un cycle de sortie normal, dans lequel la rc7 est la dernière version candidate.

Et les choses ont l'air assez normales. Deux tiers de pilotes (rDMA se démarque, mais il y a aussi des pilotes réseau, GPU, HID, etc.), le reste étant le mélange habituel d'architectures (s390, mips, PowerPC, ARM, XTemsa) et de systèmes de fichiers (encore du boulot sur ufs, mais également ceph, configfs et xfs), de la gestion de la mémoire, du réseau et des mises à jour des outils (dans « perf »).

N'hésitez pas à tester.

Linus

RC7

La version RC7 a été annoncée dimanche 25 juin 2017 (soit lundi, heure de Paris).

Cela fait une semaine, et nous avons une nouvelle version candidate « -rc ».

Elle est assez petite et il n'y a pas eu de grosse surprise, donc si rien de fâcheux ne se produit dans la semaine à venir, ce sera la version rc finale. Mais comme d'habitude, je me réserve le droit de faire traîner les choses si je finis par mal les sentir pour quelque raison que ce soit, y compris l'instinct. Donc, on verra.

Le journal abrégé ci-joint est suffisamment court pour être étudié en détail, mais vu d'en haut, la distribution globale des patches a l'air assez normale : le plus gros concerne comme d'habitude les pilotes (il se peut que les GPU et le réseau se démarquent, mais il y a un groupe de choses diverses comme les périphériques bloc, pinctrl, les interfaces homme-machine (HID), le son, les périphériques de saisie, les cibles SCSI…) avec différentes mises à jour des archis (principalement PowerPC, mais il y a aussi du x86, de l'arm64, du s390 et un peu de bruit du côté de MIPS).

En dehors des archis et des pilotes, on a quelques correctifs sur la gestion générique du réseau, des scripts, et des micro-corrections sur le tronc commun du noyau, dont une ou deux petites choses à régler sur le patch de l'espacement de pile (stack gap) de la dernière rc.

Mais tout cela reste très concis.
À vous de tester.

Linus

Version finale

La version définitive du noyau 4.12 a été annoncée le dimanche 2 juillet 2017 (soit lundi, heure de Paris).

Cette semaine a été très calme, je n'avais donc pas de raison valable pour retarder la sortie de la version 4.12.

J'avais déjà eu l'occasion d'en parler lors des annonces des versions candidates, la 4.12 est l'une des plus grosses versions jamais publiées, et je crois que seule la 4.9 a eu plus de commits. Et cette dernière était grosse en partie parce que Greg avait annoncé que ce serait une version à durée de maintenance étendue (LTS). Mais la 4.12 est tout simplement grosse.

Il n'y a rien non plus de spécialement bizarre dans l'arborescence - c'est du développement normal, seulement un peu plus que d'habitude. Le journal abrégé ci-dessous ne liste évidemment que les changements mineurs effectués depuis la rc7 - la liste complète de toutes les modifications de la 4.12 est trop grosse pour la poster ici.(NdT : 1864 contributeurs et 14570 patches !).

En ce qui concerne le nombre de différences, la 4.12 est également très imposante, bien que cela ne soit pas dû au fait qu'il y ait eu beaucoup de développement : le bloc de fichiers d'en-têtes pour la prise en charge de Vega d'AMD représente quasi exactement la moitié des patches, et en partie à cause de cela la partie « pilotes » domine tout le reste, à plus de 85 % des patches de cette version (il n'y a pas que les entêtes de Vega d'AMD - le pilote de l'IPU d'Intel dans « staging » est gros aussi, par exemple).

Mais à part le fait qu'elle soit grosse et qu'elle ait subi un petit sursaut en taille autour de la rc5, la version candidate s'est stabilisée assez proprement, donc je pense qu'on est bon, et qu'on peut y aller.

Allez-y et utilisez-le.

Ah, et évidemment, cela signifie que la fenêtre d'intégration pour le noyau 4.13 est par conséquent ouverte. Vous connaissez le principe.

Linus

Version 4.13 RC1

La version RC1 a été annoncée par Linus Torvalds le samedi 15 juillet 2017.

Bon. Normalement je fais cela le dimanche après-midi, mais il m'arrive occasionnellement de le faire un jour plus tôt pour éviter que les gens m'attendent.

En réalité, j'avais prévu de le faire hier soir cette fois-ci, parce que j'ai été ennuyé par des tas de demandes d'intégration tardives vendredi (et quelques unes aujourd'hui), mais j'ai fini par aller dîner et ne rien faire, donc ça ne fait qu'un jour d'avance. La prochaine fois…

Ça a l'air d'être une version assez normale et, comme toujours, la rc1 est bien trop grande pour poster ne serait-ce que le journal abrégé. Donc voici le « mergelog » (journal des fusions) qui montre de qui j'ai rapatrié les modifications accompagnées d'une ligne de description à chaque fois.

Une fois encore, les statistiques des changements sont totalement dominées par des fichiers d'en-tête du GPU d'AMD. Mais si on en fait abstraction, les choses ont l'air plutôt normales, avec environ deux tiers de pilotes et un tiers de « reste » (architecture, tronc commun du noyau, gestion réseau générique, utilitaires).

Assez inhabituelles sont, en revanche, les mises à jour de la documentation, qui forment une part assez remarquable du « reste » (presque la moitié), grâce à un effort continu pour régulariser et nettoyer son contenu.

Commencez à tester.

Linus

RC2

La version RC2 a été annoncée le dimanche 23 juillet 2017.

Les choses font doucement leur chemin, et nous avons en fait une version rc2 raisonnablement active.

Normalement, la rc2 est de petite taille parce que les gens reprennent leur souffle et parce qu'ils n'ont pas encore commencé à trouver des bugs, mais cette fois-ci, nous avons une rc2 plus grosse que la moyenne. Nous n'aurons qu'à voir comment cela se traduit au cours du reste du cycle de sortie, mais je soupçonne tout cela de n'être que la variabilité normale des choses (et parce que j'ai publié -rc1 un jour plus tôt, j'imagine que rc2 doit être « un jour plus longue » malgré sa sortie habituelle le dimanche).

Des changements un peu partout, bien que les statistiques des changements soient dominées par le nouveau pilote vboxvideo dans staging. Je n'aurais pas dû le laisser passer mais Greg, comme nous le savons tous, est « spécial ». En plus, Quod licet Iovi et tout le toutim… Il arrive occasionnellement à Greg d'enfreindre les règles.

Si l'on ignore ce nouveau pilote expérimental, le reste est toujours formé d'environ une moitié de patches pour les pilotes (réseau, rDMA, SCSI, USB). L'autre moitié a l'air normale aussi : des mises à jour des architectures (x86, sparc, PowerPC), du système de fichier (NFS, OverlayFS, divers…), du réseau et du tronc commun du noyau. Et un peu de nouveau code de test de BPF.

C'est l'heure de refaire des tests. Vous connaissez le principe.

Linus

RC3

La version RC3 a été annoncée le dimanche 30 juillet 2017 à 21h45, heure de Paris.

Encore une semaine, encore une rc.

D'habitude, la rc2 est vraiment la plus calme mais pour ce cycle, rc2 a été assez active et cela m'a inquiété un peu, en me faisant me demander si quelque chose de mauvais était en train de se passer avec 4.13.

Mais non, ce sont juste les hasards du calendrier, et le fait que les gens ont commencé à envoyer des correctifs assez tôt. Et pour cette version, c'est la rc3 qui est petite. Elle fait à peu près la moitié de la taille (en commits) de rc2. D'habitude, c'est l'inverse. Peut-être que les gens commencent à partir en vacances (le mois d'août tend à être calme, en particulier en Europe).

Je ne me plains pas. C'est sympa, les semaines calmes.

Linus

RC4

La version RC4 a été annoncée le dimanche 6 août 2017 (soit lundi, heure de Paris).

La rc3 était donc plus petite qu'à l'habitude, et maintenant c'est la rc4 qui est plus grosse que d'habitude.

En revanche, elle ne l'est pas démesurément, et la raison à cela est assez claire : l'intégration de la branche réseau a manqué la RC3, donc elle se retrouve en RC4 à la place. Ceci, avec les intégrations côté médias, compte pour le gros des changements (la partie réseau a plus de commits, alors que les médias ont plus de lignes modifiées, dues en grande partie à des SVG dans la documentation).

À vrai dire, les changements côté média apportés à ces fichiers SVG dominent tellement le reste que les différentiels pour cette version candidate sont à 90 % dans Documentation/media. C'est en partie à cause du fait que tout le reste est assez petit. Donc il y aura peut-être un peu plus de commits que d'habitude, mais ils ne sont vraiment pas aussi gros et effrayants qu'ils en ont l'air.

À part les changements dans les médias et le réseau, il y a quelques mises à jour de amdgpu, un peu de SCSI, une mise à jour de ext4, et des mises à jour des architectures. Et un peu de bruit divers. Le journal abrégé ci-joint est un bon condensé pour avoir un avant-goût des changements.

De toutes façons, rien ne se démarque vraiment, et même si j'espère que tout va se calmer au fur et à mesure, tout a l'air parfaitement sur les rails pour donner une version normale.

Donc allez-y et testez tout ça. À ce stade, ça devrait vraiment être sans risque.

Linus

RC5

La version RC5 a été annoncée le dimanche 13 août 2017 (soit lundi 14 à 01h14, heure de Paris).

Les choses progressent assez normalement. RC5 est plus petite que ne l'était RC4 et rien n'a l'air particulièrement effrayant dans cette fenêtre de publication.

Espérons que ça continue comme ça.

Les statistiques des changements ont l'air normales aussi, avec un tout petit peu plus de 40 % de mises à jour de pilotes, et un tout petit moins de 40 % de mises à jour des architectures. Même si la raison pour laquelle les mises à jour des architectures apparaissent si hautes est largement due à un unique fichier eBPF JIT dans MIPS qui s'est perdu (quelqu'un a oublié de faire « git add », selon moi) et qui a été arrangé ici.

En dehors des pilotes et des architectures, c'est le lot habituel au hasard : du réseau, de la mémoire virtuelle, des fichiers d'en-tête et quelques scripts. Et des correctifs en une seule ligne divers et variés.

Journal abrégé ci-joint. Vous pouvez vous faire une idée de ce qu'il se passe en le lisant. Des tas de petits détails qui ont été réglés.

Allez-y et testez. Et tout indique qu'on sortira le 4.13 selon le calendrier habituel.

Linus

RC6

La version RC6 a été annoncée le dimanche 20 août 2017.

Les choses ont été plutôt calmes et la RC6 est là. Rien ne sort vraiment du lot - tout a l'air normal, avec juste une peu moins de la moitié du patch concernant les pilotes (le réseau sort du lot, mais il y a aussi infiniband et diverses autres choses aussi), un tiers du reste concernant les mises à jour d'architecture. Le reste consiste juste en diverses choses plus ou moins basiques un peu partout.

Le journal abrégé des modifications ci-joint est à peu près autant descriptif que n'importe quoi d'autre. Il est assez court pour que vous puissiez le parcourir facilement pour voir s'il y a quelque chose de particulier qui vous intéresse.

Donc, tout semble en bonne voie pour un calendrier de publication normal, ce qui devrait impliquer une RC7 en fin de semaine prochaine et ensuite la 4.13 finale la semaine d'après.

À moins que quelque chose ne se passe, bien sûr. Demain, il y a l’éclipse solaire et peut-être que ça va causer ruine et désolation même pires que le trafic apocalyptique de l'Oregon. On ne sait jamais.

Linus

RC7

La version RC7 a été annoncée le dimanche 27 août 2017.

Hmm. Nous avons quelques problèmes qui ont surgi la semaine passée, mais rien qui n'impacte vraiment le calendrier.

Donc, voici la rc7, et j'espère toujours que ce sera la dernière, même si « même les plans les mieux ficelés »…

La rc7 est assez petite, avec la plupart des changements dans les pilotes et les architectures, comme d'habitude. Cela dit, cette fois, « la plupart » est tout juste vrai. On a pas mal d'autres changements, si bien que les pilotes et les architectures ne forment que 60 % des patches. Il y a des fichiers d'en-tête, de la mémoire virtuelle, du réseau, du tronc commun noyau, de la documentation, des scripts…

Un pot-pourri, en d'autres mots, mais que de petites corrections. Vous pouvez passer le journal abrégé en revue, rien ne sort du lot à mes yeux pour l'instant.

Linus

Version finale

La sortie du noyau 4.13 a été annoncée le dimanche 3 septembre 2017 à 23h47, heure de Paris.

La plupart des changements depuis rc7 sont en fait des correctifs au niveau du réseau, le plus gros d'entre eux s'appliquant à divers pilotes. Avec mes excuses aux auteurs desdits patches, ils n'ont pas tous l'air aussi intéressants que ça (et c'est exactement ce qu'il faut à la veille d'une publication). Détails dans le journal abrégé.

À noter que le journal abrégé ne remonte évidement que jusqu'à rc7. Le journal complet du noyau 4.13 est bien trop gros à poster et aucune personne saine d'esprit ne le lirait. Donc, si le reste vous intéresse, récupérez l'arborescence Git et limitez le journal aux fichiers qui vous intéressent si vous mourrez vraiment d'envie de voir les détails (NdT : git shortlog --no-merges v4.12..v4.13 [fichiers], 13006 commits en tout, 209 cette semaine).

Non. l'effervescence est en grande partie venue de la couche de notification MMU, où nous avons eu une régression de toute dernière minute et quelques discussions sur ce problème. Gloire à Jérôme Glisse pour avoir sauté sur l'occasion et implémenté le correctif.

Ce qui est beau à voir, c'est que la régression a mis en évidence une partie assez vilaine et pas bien documentée (ni bien pensée) des notifications MMU, et le correctif n'a pas seulement réglé le problème, mais l'a fait en faisant du nettoyage et en documentant ce qui devrait être la bonne façon de se comporter, et l'a fait de plus en se débarrassant du notificateur problématique et en enlevant au passage presque deux cents lignes dans le processus.

J'adore voir ce genre de correctifs : du code meilleur et plus concis.

Le reste de l'exaltation, cette semaine, était purement personnel et a consisté en sept heures de pure agonie dûe à un calcul rénal. Je vais très bien mais j'ai vraiment eu l'impression que ça a duré beaucoup plus que sept heures, et je ne veux même pas imaginer ce que cela doit être pour qui l'expérience s'est éternisée plus longtemps. Ouille !

Quoi qu'il en soit, en ce qui concerne les problèmes du 4.13 :

Alors même que nous avons eu beaucoup de changements tout du long (4.13 n'était pas particulièrement gros, mais même une version « bien dans la moyenne » n'est pas exactement « petite »), il y a un tout petit changement qui mérite un peu plus d'attention, car c'est un des ces très rares changements où l'on modifie un comportement à cause d'une question de sécurité, et où les gens doivent bien être conscients de ce changement au moment de mettre à jour.

Cette fois, ce n'est pas une problème de sécurité du noyau, mais un problème de sécurité générique au niveau d'un protocole.

La modification en question est simplement le changement du comportement par défaut de CIFS : au lieu de d'opter par défaut pour SMB 1.0 (qu'on devrait tous arrêter d'utiliser : faites une recherche Google avec « stop using SMB1 » ou requête similaire), les montages CIFS par défaut basculent maintenant a priori sur le plus moderne SMB 3.0.

Maintenant, puisque vous ne devriez plus utiliser SMB1 de toutes façons, ça ne devrait affecter personne. Mais vous savez quoi ? Ça affecte certainement des gens, puisqu'ils continuent joyeusement à utiliser SMB1 sans s'en soucier.

Et vous pourrez certainement continuer à utiliser SMB1, mais à cause du changement de version par défaut du protocole, vous devrez maintenant en être conscients. Il se peut que vous deviez ajouter une option explicite « vers=1.0 » à vos options dans /etc/fstab ou assimilé si vous tenez à utiliser SMB1.

Mais si la version 3.0 par défaut ne fonctionne pas (parce que vous utilisez toujours un ptérodactyle comme essuie-glace), avant de tous retourner au pas si bon vieux temps et d'utiliser ce « vers=1.0 », vous devriez peut-être essayer « vers=2.1 ». Parce que, ouvrons les yeux, le SMB1, c'est vraiment, vraiment, vraiment mauvais.

De toutes façons, la plupart des gens ne le remarqueront même pas. Et ceux qui le remarqueront peuvent vérifier leur situation actuelle (regardez simplement la sortie de « mount » et voyez s'il y a des choses concernant CIFS dedans), et vous devriez vraiment mettre à jour la version par défaut même si vous ne mettez pas à jour le noyau.

Bon, assez dit de ce côté. Ce n'était vraiment qu'une modification de deux lignes… sur les millions de lignes que l'ensemble des patches du noyau 4.13 a modifié dans le vrai code.

Allez récupérer le nouveau noyau.

Linus

Version 4.14 RC1

La version RC1 du noyau 4.14 a été annoncée par Linus Torvalds le samedi 16 septembre 2017.

Oui, je réalise qu'on est un jour en avance et, oui, je réalise que si j'avais attendu jusqu'à demain, j'aurais aussi atteint le 26ème anniversaire de la publication de Linux-0.01, mais de ces faits indéniables, ni l'un ni l'autre ne m'ont donné l'envie d'attendre avant de refermer la fenêtre d'intégration.

C'était une fenêtre « intéressante ». Ce n'est pas tant qu'elle est inhabituelle en taille. Je pense que c'est une sortie tout-à-fait classique qui se profile, après la 4.13 qui, elle, était maigre. Mais contrairement à la 4.13, cela n'a pas été non plus une fenêtre complètement harmonieuse et, honnêtement, je n'ai vraiment pas envie d'attendre toutes les requêtes d'intégration possibles et arrivant en vrac.

Ne vous méprenez pas. Les choses n'ont pas l'air mal, mais j'ai horreur de repérer des problèmes pendant la fenêtre d'intégration quand j'ai l'impression que ces choses auraient dû être remarquées avant que le code ne parvienne jusqu'à moi, et c'est arrivé quelques fois au cours de cette publication.

Certes, certaines d'entre elles sont simplement dûes à une activité inhabituelle. Par exemple, du côté de la mémoire virtuelle sur x86, 4.14 n'a pas simplement UNE nouvelle fonctionnalité au cœur de la gestion de la mémoire, mais trois : la table des pages à 5 niveaux, la prise en charge de l'identification de l'espace d'adressage ASID (cela s'appelle « PCID » sur x86 pour des raisons qui ne sont pas bonnes) et la prise en charge du chiffrement de la mémoire d'AMD. Donc, le fait que nous ayons connu quelques cahots est tout-à-fait compréhensible et en réalité, ce qui devrait étonner tout le monde, c'est avec quelle facilité l'intégration de la table des pages à 5 niveaux s'est faite, par exemple.

Donc, 4.14 est en train de recevoir de nouvelles fonctionnalités très fondamentales.

Évidemment, comme d'habitude, ces types de changements fondamentaux passent presque inaperçus en comparaison de la masse de toutes les mises à jour des pilotes de périphérique, qui comme d'habitude forment le gros des patches. Cette fois-ci, un cas particulièrement notable est un ajout tardif à la fenêtre d'intégration – ou plutôt un retrait tardif – dans le sens où nous nous sommes finalement débarrassés des images de firmwares dans l'arborescence du noyau. C'est parce les gens ne les ont pas utilisées ces dernières années, puisque qu'il y a un dépôt séparé pour les images de firmwares.

Mais il y a des changements un peu partout. De la documentation, de la mise à jour des architectures, des systèmes de fichiers, du réseau, des utilitaires. Ça n'a pas été une petite version, même si je m'attendais qu'avec la plupart de l'Europe en vacances en août, on ait un peu levé le pied. Eh bien non.

Quoi qu'il en soit, comme toujours, le journal abrégé est bien trop gros pour être posté. Donc, voici ci-joint le « journal des fusions » et, comme toujours, ce ne sont pas les gens qui ont écrit les patches qui s'y trouvent nommés, mais les mainteneurs qui les ont soumis pour intégration. Donc il y a environ 90 mainteneurs mentionnés ici, mais on devrait noter qu'il y a plus de 1500 auteurs individuels pour plus de 11500 commits individuels hors fusions. C'est donc surtout un bref tour d'horizon des fusions que j'ai effectuées et si vous voulez voir les détails, il vous faudra aller voir le journal de l'arborescence Git.

Linus

RC2

La version RC2 a été annoncée le dimanche 24 septembre 2017 (soit lundi, heure de Paris).

Je reviens à mon calendrier habituel de publication le dimanche, et voici donc rc2 qui paraît normalement.

C'était une rc2 très habituelle, avec un début de semaine très calme et la plupart des changements qui sont arrivés le vendredi après-midi et le samedi (avec les tout derniers se présentant le dimanche matin).

Normalement, j'ai tendance à ne pas apprécier la façon dont cela repousse tout mon travail au week-end mais cette fois j'en ai tiré profit, en allant passer à la place la partie calme de la semaine à faire de la plongée.

De toutes façons, la seule chose inhabituelle qui vaut le coup d'être soulignée est que la requête d'intégration du sous-système de sécurité qui a été présentée pendant la fenêtre d'intégration a été rejetée à cause de plusieurs problèmes et, donc, la rc2 se termine avec la plupart de cette requête de sécurité se retrouvant intégrée en tant que parties indépendantes à la place.

En conséquence, environ 30 % des patches sont en réalité des choses qui auraient techniquement dû arriver durant la fenêtre d'intégration, mais qui ont été reportés à la rc2 à cause de ce problème.

À part cela, c'est le mélange habituel de diverses choses. Des pilotes (le réseau, rDMA et les GPU se démarquent), des correctifs d'architectures (x86, MIPS, s390, parisc, powerpc, arm), un peu de systèmes de fichiers, du réseau et de la documentation.

Rien qui sorte vraiment du lot, bien que nous soyons heureusement venus à bout de tous les problèmes qui concernaient l'ASID sur x86. Touchons du bois.

Journal abrégé ci-joint en tant que bref aperçu des détails.

Allez le tester.

Linus

RC3

La version RC3 a été annoncée le dimanche 1er octobre 2017 (soit lundi, heure de Paris).

Donc, 4.14 continue d'être une version un peu pénible à sortir, et je commence à mettre cela, au moins en partie, sur le compte du fait qu'elle est censée être une LTS (Long Term Support : version prise en charge à long terme).

La dernière version LTS que l'on a eue (4.9) a donné lieu à la publication de l'un des plus gros noyaux que nous ayons connus parce que tout le monde voulait en faire partie. La version 4.14 n'a pas l'air d'être aussi grosse, mais il semble bien qu'elle soit à l'origine de certains travaux de dernière minute, parce que les gens veulent préparer quelque chose pour cette version 4.14, bien conscients que ce sera une LTS.

Mais qui sait. Il se peut qu'une partie de tout ça ne soit que pure coïncidence. Mais je connais déjà au moins deux demandes d'intégration supplémentaires qui sont toujours en suspens et qui voudront sûrement être intégrées elles-aussi dans 4.14.

Quoi qu'il en soit, concernant les changements effectifs de rc3… La plupart d'entre eux correspondent aux petites corrections normales, mais il y a deux ou trois petites choses un peu plus notables :

— Correctifs sur la gestion de certains états du FPU sur x86 ;

— Correction de certains problèmes de cryptologie concernant notre gestion interne des clés ;

— Un peu de ménage dans smp et hotplug.

… et toutes ces choses sont plus grosses que je l'aurais espéré à ce stade, mais elles ont toutes de bonnes raisons d'être intégrées maintenant. Elles ont toutes une chose en commun, dans le sens où elles font toutes du nettoyage pour pouvoir corriger un problème sous-jacent (et donc, en fait, le commit qui le corrige est assez petit, mais il y a toute une série de nettoyages qui rendent possible cette correction).

Les deux cas que je considère potentiellement toujours en suspens sont du même genre : un correctif au niveau de l'écriture en mémoire cache (writeback) et quelques autres au niveau des chiens de garde (watchdog) avec, dans les deux cas, une majorité de nettoyage pour pouvoir régler les choses.

De toutes façons, tout cela a en commun le fait que j'aurais adoré recevoir ce code pendant la fenêtre d'intégration en tant que « changements évidemment appréciables », mais ça ne me fait pas peur de le recevoir pendant les phases de rc.

Mais bon. J'arrête de me plaindre.

Les choses n'ont pas l'air mal. Oui, c'est plus de changements que j'en aurais espéré à ce stade, mais en même temps, aucun d'eux n'a l'air de fondamentalement poser problème à la sortie du noyau 4.14. La plupart du ménage du FPU sur x86 est fait depuis un certain temps, par exemple. C'est juste que les corrections de bugs ont fait qu'ils ont été intégrés à un moment un peu moins optimal.

Les différents changements finissent par donner aux statistiques un aspect un peu inhabituel : les corrections sur les pilotes de périphériques qui d'habitude dominent le reste ne représentent qu'un quart du butin cette fois-ci, avec les correctifs d'architectures (qui ne concernent pratiquement que x86) formant un autre quart. Le reste concerne le cœur du noyau (la plupart correspondant aux mises à jours de smp et hotplug), la sécurité (changements dans la manipulation des clés) et les utilitaires (principalement sur les performances, mais aussi de nouveaux auto-tests). Quelques corrections sur les systèmes de fichiers (btrfs et xfs, un peu de « divers ») comptant pour le reste.

Il est encore un peu tôt, dans ce cycle de publication des rc, pour dire si cela aura un impact sur le calendrier. Pour le moment, j'ai toujours l'impression qu'on respecte bien le planning habituel (à savoir, la rc7 étant la dernière rc), mais il faudra juste voir comment se déroule la suite de cycle de publication.

Merci d'aller voir et de tester.

Linus

RC4

La version RC4 a été annoncée le dimanche 8 octobre 2017 (soit lundi, heure de Paris).

Nouvelle semaine, nouvelle -rc.

Cette version semble bien continuer d'être plus active dans ses rc que d'habitude mais en fait, on dirait que ça se calme. Donc, rc4 est plus grande que l'est d'habitude une rc4 (environ 400 commits hors fusions quand d'habitude, à ce stade, on devrait en être à environ 300) mais en même temps, elle a l'air tout-à-fait normale. Il y a eu l'intégration des chiens de garde (watchdog) que j'ai mentionnée à la sortie de la rc3 mais, à part ça, elle ressemble plus à une rc normale que la rc3, par exemple.

En particulier, si l'on fait abstraction de cette histoire de chiens de garde, on retrouve l'habituel « principalement des pilotes des mises à jour des architectures ». Cette fois, la plupart des mises à jour d'architectures concernent (de loin) arm, et les pilotes sont dominés par le réseau, mais il y a d'autres choses dedans aussi (USB, MMC, HID…). Et les habituels ajouts au hasard un peu partout ailleurs.

La bonne nouvelle, c'est que les statistiques des changements sont assez « plates ». Autrement dit, les changements sont tout petits. L'exception concerne cette affaire de chiens de garde, et un peu de réorganisation dans les fichiers *.dts des stm32.

J'ai donc bon espoir que les choses se présentent normalement. Je m'attends à ce que cela continue et que les choses commencent à se calmer. Si rc5 ne présente pas de signe notable d'accalmie, je pense qu'il faudra commencer à penser à une rc8 et au reste mais on verra. Le Kernel Summit approche, donc les gens seront en train de voyager quand on en sera un peu plus loin dans le cycle de développement. On verra comment cela affecte les choses.

En tout cas, le journal abrégé est ci-joint.
Allez-y et testez.

Linus

RC5

La version RC5 a été annoncée le dimanche 15 octobre 2017 (soit lundi, heure de Paris).

Les choses semblent enfin commencer à se calmer pour 4.14.

Il est clair qu'on a déja connu des rc5 plus petites, mais on en a aussi eu de plus grosses aussi, et cette semaine a enfin commencé à ressembler à la normale, au cours d'une publication qui jusqu'ici avait l'air un peu plus fouillis que ce qu'elle aurait peut-être dû être.

Donc, en considérant que cette tendance va persister, on est tout bon. Touchons du bois.

Alors, qu'avons-nous là ? Un petit peu de tout, mais ce qui pourrait être le plus remarquable concerne quelques correctifs appliqués à la nouvelle gestion sur x86 du TLB dans son entier, à cause des changements apportés à l'ASID et qui sont arrivés avec cette publication. Certains des changements concernant la gestion tardive (lazy) du TLB posaient problème sur quelques unes des puces AMD avec des réglages particuliers, parce qu'elle était un petit peu trop tardive à vider le TLB. Même si les entrées du TLB n'étaient pas utilisées (et qu'elles étaient vidées avant toute utilisation possible), le TLB pouvait être rempli spéculativement, et ça posait problème si on avait déjà libéré les tables de page que ce remplissage spéculatif finissait par référencer.

L'autre chose qui peut valoir le coup d'être mentionnée est à quel point le fait d'avoir beaucoup de personnes essayant des choses au hasard peut être efficace, et le nombre de choses qu'elles trouvent. On a toujours fait des tests au hasard (qui se souvient de l'ancien programme crashme (« plante-moi ») qui ne faisait rien d'autre que générer du code au hasard et faire un saut vers lui ? On a fait ça de façon très active les premiers temps), mais les gens ont fait des tests aléatoires bien ciblés sur les pilotes, les sous-systèmes et il y a eu différents correctifs (pas seulement la semaine passée) qui ont découlé de ces efforts. C'est vraiment beau à voir !

Quoi qu'il en soit, rc5 est sortie et les choses ont l'air normales. On a des mises à jour d'architectures (principalement x86 et PowerPC, mais aussi un peu de MIPS), des pilotes (GPU, réseau, USB, son et divers), du noyau interne (correctifs sur les dépendances verrous (lockdeps), réseau, gestion de la mémoire) et un peu d'utilitaires (performances et auto-tests).

Allez-y et testez.

Linus

RC6

La version RC6 a été annoncée le lundi 23 octobre 2017.

Alors, la rc6 a été retardée, pas à cause de problèmes de développement, mais simplement parce qu'Internet a été de très mauvaise qualité pendant mon habituel dimanche après-midi, et que j'ai décidé de ne même pas essayer de me battre contre ça.

Et en retardant les choses, j'ai reçu deux demandes d'intégration supplémentaires de la part de Greg. J'imagine que je dois dire oui ?

Rc6 est un peu plus importante que je l'espérais, et je ne sais pas encore si c'est le signe qu'après tout, il nous faudra une rc8 au cours de cette publication (ce qui ne serait pas terriblement surprenant) ou si c'est simplement dû au calendrier. Je vais laisser ouverte cette question pour le moment, donc sachez simplement qu'une rc8 peut arriver.

À part ça, les choses ont l'air normales : les pilotes (GPU, réseau, saisie, médias, USB…) en forment le plus gros, mais nous avons aussi quelques mises à jour des auto-tests qui apparaissent également dans les statistiques de changement. Le reste est réparti à peu près équitablement un peu partout : un peu de documentation, des mises à jour d'architectures, du système de fichiers, du tronc commun du noyau et de la gestion de clés.

Allez-y et testez.

Linus

RC7

La version RC7 a été annoncée le dimanche 29 octobre 2017.

De retour à la maison, et de retour au calendrier normal des publications le dimanche après-midi.

Et rc7 est également normale en taille. À dire vrai, en regardant les statistiques des sorties des versions rc7 pour la lignée des noyaux 4.x, elle tombe pile sur la taille médiane. Elle avait même l'air plus petite que d'habitude jusqu'à l'intégration des correctifs réseau aujourd'hui.

Malgré tout, en regardant tous les problèmes que nous avons eus, je ferai fort probablement une rc8, à moins que la semaine à venir finisse par être si calme qu'il n'y ait pas lieu de le faire. Ce qui, tout aussi improbable que ce soit, serait fort appréciable. Si je finis par faire une rc8, cela repoussera aussi la deuxième moitié de la fenêtre d'intégration pendant la semaine de Thanksgiving, ce qui serait gênant parce que je serai à nouveau en voyage. Donc, je serais vraiment ravi si les choses se mettaient soudainement à se calmer au point de rendre une rc8 sans objet.

J'ai le droit d'espérer.

Mais je ne sortirai le noyau 4.14 que quand je sentirai qu'il sera vraiment prêt. Pas quand ce sera le plus pratique.

En tout cas, allez-y et testez. Le journal abrégé ci-joint est suffisamment court pour être facilement passé en revue. Il y a une paire de retours en arrière (reverts) et du contenu divers un peu partout (la partie réseau étant peut-être la plus remarquable, mais il y a aussi du système de fichiers, des pilotes, de l'architecture…).

Linus

RC8

La version RC8 a été annoncée le dimanche 5 novembre 2017.

Donc, en fait, ça a été une assez bonne semaine et aucun des patches qui sont arrivés ne me déplaît vraiment.

Mais de là à me faire décider que nous n'avions pas besoin d'une rc8 pour ce cycle, il aurait fallu qu'elle soit totalement silencieuse et elle ne l'était pas. Rien qui n'ait l'air vraiment effrayant, mais nous avons bien eu tout de même quelques retours en arrière, et je me sentirai mieux en donnant au noyau 4.14 une nouvelle semaine finale.

… et j'espère vraiment que ce sera bien la semaine finale, et que nous ne découvrirons rien de nouveau et d'effrayant.

Je ne pense pas que ce sera le cas.

Cette rc8 signifie bel et bien que la seconde moitié de la fenêtre d'intégration aura lieu au cours de la semaine de Thanksgiving, quand je serai en vacances avec la famille. On verra comment ça se passe. J'espère que les gens m'enverront leurs soumissions plus tôt (surtout maintenant qu'on a une semaine supplémentaire pour 4.14), et que j'aurai effectué une quantité suffisante de fusions au cours de la première semaine pour que voyager avec un portable n'ait même pas de réel impact sur la fenêtre d'intégration.

Et si ce n'est pas le cas, et que je me retrouve en difficulté à gérer tout ça, je n'aurai qu'à allonger un peu la fenêtre d'intégration. On l'a déjà fait par le passé, c'est un peu gênant mais ce n'est pas la fin du monde.

Quoi qu'il en soit, concernant la rc8 : les statistiques des changements ont l'air immenses parce que j'ai intégré la première partie des marquages SPDX (de jolies étiquettes pour décrire les licences et utilisables par les scripts). Il y a donc tout un tas de modifications d'une seule ligne apportées à un grand nombre de fichiers. Cela va continuer de se produire pendant un certain temps.

Mais cela ne change évidemment aucune ligne de code, même si cela engendre malgré tout une recompilation.

En revanche, tous ces ajouts d'une ligne rendent les vrais changements difficiles à voir, si on regarde le diff. Vous pouvez en avoir un aperçu assez bon en écumant le journal abrégé ci-joint à la place, et le tout est assez restreint : la plupart concerne des correctifs d'architectures mineurs, avec une pincée de mises à jour du réseau et des pilotes (son, DRM, cartes multimédia MMC, horloges, réseau). MIPS y apparaît, principalement à cause de mises à jour d'adresse e-mail (elles-mêmes dues au passage de imgtec.com vers mips.com). Le reste concerne les utilitaires, la documentation, et diverses choses (gestion des clés, quelques correctifs de la mémoire virtuelle, etc.).

Une chose pour laquelle j'ai reçu beaucoup de plaintes et qui n'était clairement pas populaire : la façon dont /proc/cpuinfo n'indiquaient plus d'informations de fréquences utiles sur x86 depuis le noyau 4.13. Ceci a été corrigé (et rétroporté sur la branche stable). C'est peut-être ce qui est le plus flagrant pour la plupart des gens. Le reste n'est vraiment que de petits correctifs de bugs en interne.

Allez-y et testez,

Linus

Version finale

La version définitive du noyau 4.14 a été annoncée le dimanche 12 novembre 2017.

Pas de surprise cette semaine, bien que cela vaille le coup de souligner combien le robot 0day s'est encore amélioré (il était déjà très utile avant, mais Fengguang a travaillé à le rendre encore mieux, et à faire état des problèmes qu'il rencontre).

Bien sûr, quelques uns des rapports se sont avérés n'être dûs qu'au fait que 0day faisait des choses qui ne marchent pas (par exemple, KASAN avec de vieilles versions de GCC, mais aussi des choses comme charger de vieux pilotes ISA dans des situations où cela n'a aucun sens. Souvenez-vous qu'on ne pouvait même pas demander [à la machine] si le matériel était ou non présent, et qu'on devait simplement le savoir), mais même là, tout s'est bien passé.

Le journal abrégé ci-joint ne concerne évidemment que le (bref) ensemble de ce qui est postérieur à rc8, et il est vraiment minuscule. Relativement peu de commits, et ils sont petits. Ce qui se démarque le plus dans les statistiques des changements est le script Perl « leaking_addresses » (« fuites d'adresses », du noyau vers l'espace utilisateur), qui est en fait en phase active de développement, mais j'ai intégré sa première version avec le noyau 4.14 simplement pour que les gens puissent voir cet état initial, commencer à observer les résultats finaux et peut-être se demander « est-ce que mon code devrait rendre ces adresses kernel visibles depuis l'espace utilisateur ? ».

Les changements en pratique commenceront, espérons-le, à « infuser » au cours du développement du noyau 4.15, avec un premier changement notable probable (qui a été largement débattu sur la liste) consistant à générer, par défaut, une somme (hash) remplaçant toute adresse produite par « %p ». On utilisait habituellement des modes « stricts » qui remplaçaient toutes les adresses en sortie par des zéros, mais cela était en fait contre-productif, dans le sens où, souvent, les gens utilisaient les adresses comme des « identifiants uniques des objets du noyau » au cours du débogage (ou pour la compilation croisée – pensez aux sockets réseau) et par conséquent, se contenter d'effacer les valeurs des pointeurs rendait ce genre de pratique sans objet. Mais utiliser une somme sécurisée permet ce genre d'utilisation en tant qu'identifiants, tout en évitant de révéler l'adresser elle-même au grand jour.

(Les autres situations dans lesquelles la vraie adresse a de l'importance nécessiteront alors d'autres approches – nous restreindrons /proc/kallsyms aux seules entités qui en ont vraiment besoin, etc.)

De toutes façons, mis à part ce script seul, le reste n'est vraiment constitué que de changements d'une ligne (one-liners) ou de « quelques lignes » à la fois.

Le changement de dernière minute le plus notable concerne probablement le fait que nous ayons dû annuler le code qui affichait une bonne valeur en MHz dans /proc/cpuinfo même dans le cas du moderne « CPU qui relève la fréquence de façon dynamique ». Ça marchait bien, mais c'était beaucoup trop coûteux sur les machines équipées de dizaines, voire de centaines de cœurs processeurs. Nous avons trouvé une astuce, mais qui n'a pas pu être préparée à temps pour le 4.14. On va donc la mettre au point, puis on la rétro-portera.

Tout le reste est assez ésotérique, mais vous pouvez toujours lire le journal des changements…

Et avec ça, la fenêtre d'intégration pour le noyau 4.15 est évidemment ouverte. Comme mentionné dans les dernières annonces des rc, la semaine supplémentaire pour rc8 implique qu'à présent, la semaine de Thanksgiving finit par tomber pendant la seconde moitié de la fenêtre d'intégration, et je serai absent pour cause de vacances en famille.

On verra comment ça se passe.

Il se pourrait que je décide de prolonger la durée de la fenêtre d'intégration si je sens que je ne pourrai pas être suffisamment réactif.

Ou alors, peut-être que vous ne vous apercevrez de rien, parce que j'aurai bien mon portable et un accès à Internet.

Ou bien encore, je déciderai tout simplement que la publication de 4.14 a été douloureuse, et que les éventuels traînards à la fin de 4.15 ne justifieront pas une nouvelle publication douloureuse, et que je me contenterai de dire « pas de chance, vous étiez en retard pendant la fenêtre d'intégration, et j'avais plus envie d'être dehors au soleil que de recevoir vos demandes d'intégration en deuxième semaine ».

Parce que j'adorerais vraiment que la sortie du noyau 4.15 soit plus petite et plus calme.

Dans tous les cas, allez-y et testez la nouvelle version 4.14, qui est annoncée comme étant le prochain noyau LTS (NdT : Long Term Support, noyau maintenu à long terme) – et commencez à m'envoyer vos demandes d'intégration pour la fenêtre du noyau 4.15.

Linus

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Sortie de GCC 8.1

Vendredi 18 Mai

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU a été annoncée le 2 mai 2018. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. On peut noter qu’un sérieux concurrent technique a émergé ces dernières années : Clang, mais dans une certaine mesure cela ne plaît pas à Stallman. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Go et Ada. De plus, il fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose une revue de certaines améliorations et nouvelles fonctionnalités de cette nouvelle version.

Sommaire Général Nouveaux diagnostics

GCC 8.1 propose de nombreuses améliorations dans les diagnostics qui sont émis en cas de problème à la compilation. L’emplacement des erreurs de syntaxe est mieux indiqué et dans la plupart des cas GCC suggérera même ce qu’il faut insérer pour corriger l’erreur. Les en‐têtes (#include) manquants sont également indiqués par des messages plus explicites et des suggestions sont faites pour corriger la plupart des cas. Le développeur David Malcolm a écrit un excellent article qui détaille toutes ces améliorations des diagnostics de GCC 8.1.

Sécurité

La nouvelle option -fstack-clash-protection génère automatiquement du code pour empêcher les attaques de type stack clash, de façon à allouer une seule page de la pile à la fois et à y accéder immédiatement après l’allocation.

Les futurs processeurs Intel seront dotés d’une nouvelle technologie de sécurité nommée Control‐flow Enforcement Technology (CET). En gros, cela consiste à stopper les attaques de type Return‐oriented Programming en ayant une pile fantôme (shadow stack) qui va gérer les adresses de retour et générer une erreur en cas de problème. La gestion de CET est déjà présente dans GCC 8.1 via les options -mcet, -mibt, -mshstk et -fcf-protection.

PGO

L’infrastructure PGO (Profile Guided Optimization) a été largement améliorée dans cette version de GCC. PGO consiste à compiler une première fois le code avec l’option -fprofile-generate afin de l’instrumenter. On fait ensuite tourner le code en conditions réelles pour mesurer les performances et générer un profil précis de l’application. Puis, on réalise une seconde passe de compilation, cette fois‐ci avec l’option -fprofile-use, pour générer un code optimisé.
Dans GCC 8.1, les profils générés sont plus précis et plus fiables. L’option -freorder-blocks-and-partition qui sépare les fonctions dans des régions dites hot et cold est maintenant activée dès le niveau de compilation -O2. Cela permet à GCC d’optimiser plus agressivement les portions de code qui sont les plus sensibles aux performances.

Divers

Deux nouvelles passes optimisant la transformation des boucles dans le code (loop nest optimization) ont été ajoutées dans cette version de GCC. On trouve donc -floop-unroll-and-jam qui se charge du déroulage et de la fusion de boucles et -floop-interchange qui s’occupe d’améliorer la localisation spatiale des données. Ces deux passes sont activées par défaut à partir du niveau d’optimisation -O3.

Une nouvelle directive pragma GCC unroll a été implémentée pour les langages de la famille C, ainsi que pour Fortran et Ada. Cela offre à l’utilisateur un contrôle plus fin des optimisations de déroulage de boucles.

Les fonctionnalités d’optimisation inter‐procédurales sont revues avec une amélioration de la précision des métriques qui estiment la pertinence de l’« inlining » et du « cloning ».

La fonction LTO (Link‐time optimization) préserve mieux les informations de débogage dans les exécutables ELF. Cela permet, par exemple, à la fonction pretty-printers de la bibliothèque C++ libstdc++ de fonctionner même dans le cas d’un exécutable optimisé via LTO.

Langages de programmation Fortran

La version principale de libfortran a été changée pour la version 5.
GCC 8.1 apporte la prise en charge des Parameterized derived types (une fonction présente dans la norme Fortran 2003) et améliore également la prise en charge de la norme Fortran 2008.

Golang

GCC 8.1 fournit une implémentation complète des paquets utilisateur de Go 1.10.1.
Le ramasse‐miettes est maintenant complètement concurrent et la fonctionnalité d’escape analysis est implémentée, ce qui réduit le nombre d’allocations dans le tas en allouant à la place les valeurs dans la pile.

C/C++

Plusieurs nouvelles options font leur apparition pour la compilation de code C et C++ afin d’avertir l’utilisateur sur d’éventuels problèmes (ces options sont bien évidemment incluses dans -Wall ou -Wextra). On retrouve donc :

  • -Wmultistatement-macros, qui avertit au sujet des macros qui ont des multiples déclarations utilisant collectivement plusieurs instructions comme if, else, while, switch, ou bien for ;
  • -Wstringop-truncation, qui avertit lors d’appels non sûrs à des fonctions de manipulation de chaînes de caractères ;
  • -Wif-not-aligned, qui s’occupe des utilisations invalides d’objets ayant l’attribut warn_if_not_aligned ;
  • -Wmissing-attributes, qui émet un warning quand il manque un ou plusieurs attributs dans une déclaration de fonction ;
  • -Wpacked-not-aligned, qui avertit quand un struct ou un union est déclaré avec l’attribut packed de façon incorrecte ;
  • -Wcast-function-type, qui avertit quand un pointeur de fonction est « casté » de façon incompatible ;
  • -Wsizeof-pointer-div, qui émet une alerte (warning) en cas de division de la taille d’un pointeur par la taille des éléments qu’il pointe ;
  • -Wcast-align=strict, qui alerte l’utilisateur quand un pointeur est « casté » et que cela implique une augmentation des contraintes d’alignement.
Cibles matérielles x86-64

En ce qui concerne les processeurs Intel, cette nouvelle version de GCC apporte la prise en charge de la famille Cannon Lake (gravure en 10 nm) qui va être déployée au cours de l’année 2018. Il suffit d’utiliser l’option -march=cannonlake pour profiter des optimisations spécifiques (et cela active les extensions AVX512VBMI, AVX512IFMA et SHA).

Le successeur de Cannon Lake, qui se nomme Ice Lake et qui sortira normalement en 2019, est également présent dans cette version de GCC. En passant l’option -march=icelake on active automatiquement les extensions AVX512VNNI, GFNI, VAES, AVX512VBMI2, VPCLMULQDQ, AVX512BITALG, RDPID et AVX512VPOPCNTDQ.

ARM et AArch64

La prise en charge de la version 64 bits de l’architecture ARM a bien évolué dans GCC 8.1.
C’est tout d’abord la variante Armv8.4-A qui fait son entrée (option -march=armv8.4-a) et qui apporte un EL2 sécurisé, l’accélération matérielle des algorithmes de hachage SHA2-512, SHA-3, SM3, et SM4 ainsi que l’amélioration des fonctions de virtualisation et de partitionnement mémoire (Memory Partitioning and Monitoring, soit MPAM).

On retrouve également dans cette version de GCC la prise en charge des processeurs Cortex-A75 et Cortex-A55, ainsi que la variante DynamIQ big.LITTLE, qui associe ces deux processeurs.

Les options de prise en charge d’architecture de type -march et -mcpu acceptent maintenant des extensions optionnelles, comme par exemple la prise en charge du calcul en virgule flottante ou les extensions vectorielles. Cela apporte beaucoup de flexibilité puisqu’il suffira, par exemple, de spécifier -mcpu=cortex-a53+nofp pour générer du code adapté au processeur Cortex-A53 mais sans gestion du calcul sur les flottants. Voir la documentation à ce sujet.

L’extension vectorielle Scalable Vector Extension (SVE) est maintenant prise en charge en tant qu’option à partir de la variante ARMv8.2-A (et supérieur).
À la différence de l’AVX d’Intel, cette extension SVE ne nécessite plus de modifier le code quand la largeur des registres vectoriels augmente d’une génération de processeur à l’autre (d’où le Scalable dans le nom). Avec un code source tirant parti du modèle de programmation vector‐length agnostic il suffira d’utiliser l’option -march=armv8.2-a+sveet GCC pourra générer du code vectorisé qui sera automatiquement adapté à l’architecture sous‐jacente de 128 bits jusqu’à 2 048 bits.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Wiseflat, un serveur containérisé pour vos projets personnels

Mercredi 16 Mai

Wiseflat est un projet permettant d'héberger ses applications web dans des containers LXC sur un (ou plusieurs) Raspberry Pi.

C'est une alternative à docker CE avec du LXC (car en tant qu'adminsys je trouve ça plus pratique d'avoir un accès SSH dans mes containers).

Wiseflat est donc une boite à outils permettant d'installer des microservices "production ready" afin de se focaliser sur ce qu'on a réellement besoin de faire.

Plus de détails dans la suite de la dépêche.

Sommaire API

J'héberge une API proposant du contenu dédié à la domotique :

  • météo
  • calendrier
  • géolocalisation
  • heartbeat, un service de ping fait sur mon API, si votre serveur ne répond pas vous serez notifié par mail
  • cron, pour planifier des jobs HTTP dans le cloud

Ainsi que du contenu autour de la sécurité et du filtrage réseau pour protéger son réseau local et/ou ses serveurs sur Internet :

  • badips: des listes d'IP considérées comme malveillantes, à bloquer sur son pare-feu (ou au niveau de son reverse proxy nginx, Traefik ou HAproxy) — ces IPs sont issues des différentes listes communautaires, enrichies avec mes propres mécanismes de défense sur mes serveurs ;
  • ipblocks: des blocs d'IP par pays pour restreindre l'accès uniquement à son territoire (je n'ai pas de copain en Chine) ;
  • baddomains: des listes communautaires de nom de domaines dangereux à ajouter à son serveur DNS pour les rendre non routable (phising, malware, publicité, tracking, etc.).

Il reste encore des coquilles, donc n'hésitez pas à me prévenir si les services gérés par l'API ne fonctionnent pas comme il faut :-)

Côté utilisateur

L'installation et les mises à jour de votre serveur se font grâce à un projet Ansible hébergé sur Github. Le projet est fourni avec des playbooks1 permettant :

  • d'ajouter des microservices pré-configurés pour simplifier le déploiement et la prise en main par l'utilisateur (la création manuelle de containers LXC est bien entendu possible) ;
  • d'exploiter les données de l'API dans ses scénarios divers et variés de domotique ;
  • de garantir la sécurité de son réseau local en bloquant les menaces présentes sur internet.

Voici un example de Raspberry Pi et de ses petits microservices :

pi@home-wiseflat:~ $ lxc list +----------------+---------+------------------------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +----------------+---------+------------------------+------+------------+-----------+ | home-blog | RUNNING | 192.168.1.198 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-cms | RUNNING | 192.168.1.115 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-dnsmasq | RUNNING | 192.168.1.110 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-domoticz | RUNNING | 192.168.1.200 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-homebridge| RUNNING | 192.168.1.246 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-jeedom | RUNNING | 192.168.1.138 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-messenger | RUNNING | 192.168.1.104 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-mqtt | RUNNING | 192.168.1.247 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-nodered | RUNNING | 192.168.1.245 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+ | home-xpl | RUNNING | 192.168.1.243 (eth0) | | PERSISTENT | 0 | +----------------+---------+------------------------+------+------------+-----------+

Le serveur dnsmasq est configuré pour récupérer via un cron les listes des domaines dangereux, il suffit de configurer sur son service DHCP ce serveur DNS pour les résolutions de noms de domaine.

Etant un fan de Node.js, la plupart des microservices que j'ai choisi font tourner des instances nodeJS basées sur Total.js, un super framework.

Futur

Même si je propose des images LXC préconfigurées, je compte partager des playbooks Ansible pour installer des applications webs pratiques tels que :

  • nextcloud (avec sqlite par défaut) ;
  • wallabag et autre lecteur de flux rss ;
  • wordpress (même si j'évite d'installer du mariadb/mysql-server sur mes Raspberry Pi, on parle bien de "microservice") ;
  • searx comme alternative à google ;
  • gitea ou gogs, pour gérer ses projets git ;
  • peertube (même si c'est en docker et que ça fonctionne avec posgresql) ;
  • standard notes ;
  • openvpn server pour que tout un chacun puisse monter des tunnel vpn avec ses copains.

J'aimerais bien mettre du dynamisme dans ce genre d'infrastructure à la manière de Kubernetes, un proxy inverse en frontal comme Traefik qui irait chercher ses domaines dans un key-value store (etcd) et générerait automatiquement les certificats SSL Let's Encrypt. L'ajout d'un service discovery basé sur du DNS serait aussi un plus, ce qui permettrait d'avoir un (ou plusieurs) petits serveurs pour supporter une infrastructure de production peu chère.

Contribuer

N’importe qui peut participer au projet de différentes manières via Github :

  • faire évoluer le projet Ansible de construction du serveur ;
  • proposer des playbook ansible pour construire des microservices.
  1. un playbook Ansible est une sorte de mégascript qui va automatiser des tâches de manière séquentielle. 

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Pages