Les dépêches de LinuxFr

S'abonner à flux Les dépêches de LinuxFr
Mis à jour : il y a 13 min 4 sec

Sortie de Tryton 5.6

sam, 16/05/2020 - 09:47

Le 4 mai, la version 5.6 de Tryton a été publiée. Cette version mineure de Tryton (support pendant un an) apporte, en plus des traditionnelles corrections de bogues et améliorations des performances, des améliorations majeures sur le calcul de prix de revient et sur la comptabilité de stock perpétuelle, un nouveau type de bouton/lien sur les formulaires et l’audit des employés responsables d’opérations clés. Deux nouveaux modules font leur entrée. Le premier ajoute l’arrondi sur les montants en espèces. Le deuxième permet d’approvisionner une ligne de vente par un ordre de production directement lié.
Comme d’habitude, la migration depuis la version précédente est prise en charge.

Sommaire

Tryton est un progiciel de gestion intégré — aka PGI ou ERP — modulaire suivant une architecture trois tiers écrit principalement en Python. Il est fourni de base avec près de cent cinquante modules couvrant la majorité des besoins d’une entreprise (achats, ventes, gestion de stock et production, facturation, relance, comptabilité, etc.). Ils sont accessibles aux utilisateurs soit via une application Web, une application native ou bien une bibliothèque Python.
Le projet est chapeauté par la fondation privée Tryton qui a la charge de protéger, promouvoir et développer Tryton comme logiciel libre.

Cette année Tryton a été repris pour la saison de documentation de Google. Vous pouvez retrouver les propositions et idées pour aider.

Principaux changements de la version 5.6 Améliorations pour les utilisateurs
  • sur les formulaires achats, ventes et tiers, des boutons « liens » ont été ajoutés ; ces boutons affichent le nombre d’enregistrements auxquels ils sont liés et ouvrent une vue sur ceux‑ci.
  • l’exportation CSV s’est vu ajouter une nouvelle fonctionnalité permettant l’exportation de tous enregistrements listés (auparavant seuls les enregistrements sélectionnés pouvaient être exportés), il est également possible d’obtenir une URL sécurisée liée à l’exportation (utile pour être utilisé dans une feuille de calcul et mis à jour à la volée) ; les utilisateurs ont également la possibilité d’exporter directement un champ relation, c’est son nom qui sera utilisé ;
  • lors des transitions dans les modules achats, ventes et production, on sauvegarde désormais le nom de l’employé à l’origine de ces changements d’état (devis, confirmation, mise en production…), cela aide à identifier le responsable en cas de problème ;
  • de nombreuses améliorations ont été apportées au calcul du prix de revient, une tâche automatique recalcule le prix de revient d’un article si nécessaire (par exemple, lorsqu’un coût de débarquement a été appliqué sur une réception passée), le recalcul met également à jour tout l’historique des prix qui en découlent ; un assistant permet la mise à jour ou correction d’un prix de revient à une date précise (montant fixe ou formule), cette mise à jour sera bien entendu prise en compte lors de chaque recalcul ;
  • dans le client Web, les listes ont maintenant un défilement infini ; en effet, dès que l’on atteint le bas d’une liste (20 lignes par défaut), le client charge automatiquement le bloc d’enregistrements suivants (il n’est donc plus nécessaire de cliquer sur le bouton « Plus ») ;
  • il est possible de définir un deuxième type sur le compte (compte de résultat ou bilan) qui sera utilisé lorsque le solde est un débit ; en effet, certains pays exigent que le solde d’un compte soit reporté à deux endroits différents selon qu’il s’agit d’un débit ou d’un crédit ;
  • l’assistant qui crée automatiquement les périodes de l’exercice fiscal demande désormais le jour du mois de fin de la période ; il s’avère que dans certains pays (Royaume‑Uni par exemple), pour certaines sociétés, les périodes ne démarrent pas le premier jour du mois ;
  • les paiements Stripe peuvent maintenant être remboursés totalement ou partiellement depuis l’interface de Tryton, ceci évite de devoir donner accès au tableau de bord de Stripe à trop d’employés ;
  • Tryton est capable de trier les tiers en fonction de leur proximité d’un autre tiers de référence, la distance est calculée par le nombre de relations à traverser pour relier les deux tiers — cela aide pour associer un contact à une vente, les contacts « proches » sortiront en premier ;
  • les projets et leurs tâches peuvent être facturés sur un prix fixe, c’est‑à‑dire un prix qui ne dépend pas du temps estimé ou effectué.
Nouveaux modules
  • Cash Rounding : de plus en plus de pays européens imposent d’arrondir les montants finals à cinq centimes, ce module permet de définir par devise l’arrondi à effectuer sur les montants finals, les ventes et les factures clients ont leur total arrondi si l’option est activée — les achats et les factures fournisseurs sont configurables au cas par cas ;
  • Sale Supply Production : ce module complète la série sur les approvisionnements à la vente, il permet de déclencher un ordre de production par ligne de produit vendu ; ainsi, la production sera liée à une vente précise et non pas regroupée.
Améliorations pour les administrateurs
  • nous fournissons en plus de la version 32 bits pour Windows, une version 64 bits ;
  • l’assistant qui se lance à la première connexion, propose une nouvelle étape qui permet d’activer d’autres langues (en plus de celle par défaut) sur le système.
Améliorations pour les développeurs
  • Tryton a été porté à la dernière version 3.8 de Python ;
  • en utilisant le patron active record dans Tryton, il n’est pas possible de distinguer lorsqu’on enlève un enregistrement de la liste d’un champ de type xxx2Many, si l’on doit supprimer le lien ou bien supprimer l’enregistrement ; à présent, Tryton propose des méthodes pour changer du comportement par défaut — de plus, ces opérations peuvent aussi être envoyées au client pour mettre à jour l’enregistrement édité ;
  • le champ Dict (qui permet de stocker un dictionnaire suivant la définition dynamique de clés) gère les champs MultiSelection comme clé ;
  • il est possible via un mixin d’avoir les pièces jointes d’un document copiées sur les documents qu’il crée — par exemple, les pièces jointes d’une vente seront copiées sur les factures qu’elle générera, si l’utilisateur l’a demandé ;
  • les pièces jointes étant dorénavant copiées, la copie de champ binaire est optimisée si celui‑ci est stocké sur le système de fichiers ; en effet, seul l’identifiant du fichier est transféré ;
  • le mixin désactivable (deactivable) met automatiquement tous les champs de l’enregistrement inactif en lecture seule (sauf évidemment la case à cocher pour le remettre actif) ;
  • Tryton peut maintenant utiliser WeasyPrint (s’il est présent) pour convertir les rapports au format HTML en PDF, Weasyprint fournit un meilleur rendu dans ce cas que LibreOffice, qui est l’outil par défaut.
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Sortie de Deno 1.0

ven, 15/05/2020 - 18:57

Deno est un possible successeur à Node.js. Ryan Dahl, qui est l’auteur à l’origine de Node.js, a présenté lors d’une conférence il y a deux ans une liste de dix choses qu’il regrette à propos de Node.js. À partir de cette liste, il a voulu créer un nouveau moteur d’exécution de script qui tourne en dehors du navigateur mais qui en reprend les conventions. Le projet s’appelle Deno et il vient d’atteindre la version 1.0.

D’un point de vue technique, Deno est codé en Rust et repose toujours sur V8. Le code exécuté est désormais du TypeScript et le fonctionnement est plus proche d’un navigateur Web. Par exemple, il utilise les mêmes API que celles fournies par les navigateurs quand cela fait sens, plutôt que de proposer des API propres (p. ex. fetch plutôt que le http.get de Node.js pour faire des requêtes HTTP).

Avant d’aller plus loin, voici le très attendu exemple de serveur Web qui répond avec un Hello World :

import { serve } from "https://deno.land/std@0.50.0/http/server.ts"; for await (const req of serve({ port: 8000 })) { req.respond({ body: "Hello World\n" }); }

On peut tout de suite remarquer que Deno prend le même chemin que Go pour la gestion des dépendances, à savoir une approche décentralisée et qui ne nécessite pas d’outils tiers comme npm. On peut directement importer un fichier TypeScript venant d’Internet.

Pour celles et ceux que ça ferait bondir sur leur chaise vis‑à‑vis de la sécurité, la réponse tient en deux parties :

  1. Deno a une approche bac à sable par défaut : par défaut, un script ne peut pas accéder au système de fichiers ou à Internet (un peu comme dans un navigateur), et l’utilisateur doit explicitement passer une option comme --allow-net pour donner la permission ;
  2. Deno a un système de cache qui fait que l’on peut faire fonctionner un script en téléchargeant une première fois les dépendances, en les vérifiant, et elles ne bougeront plus ensuite tant que les URL du script ne bougeront pa ; il est également possible de faire du vendoring facilement (il suffit de republier les dépendances sur un serveur Web que l’on contrôle).

Dans les différences avec Node.js, on peut également citer l’utilisation des Promise à la place des callbacks, souvent utilisées via async/await. Cela va notamment régler le problème de back‑pressure qui avait conduit à rendre complexe les API de Node.js (EventEmitter, fonction pause à appeler manuellement, etc.).

Ryan Dahl liste quelques limitations connues de Deno :

  • Deno est encore très jeune (2 ans) et va continuer à évoluer assez rapidement (là où Node.js est beaucoup plus stable) ;
  • Deno fournit un module TypeScript de comptabilité avec les API de Node.js pour aider au portage, mais ce module est encore loin d’être complet et n’est pas suffisant en l’état pour profiter des nombreux paquets npm qui dépendent souvent de ces API ;
  • les performances du serveur HTTP ne dépassent pas celles de Node.js (légèrement moins de requêtes par seconde mais une meilleure latence moyenne) ;
  • le typage statique de TypeScript est très lent (une piste évoquée est de réécrire tsc en Rust) ;
  • il n’y a pas encore d’interface stable pour permettre l’écriture de greffons ou d’extensions ;
  • enfin, les usages et bonnes pratiques autour de Deno restent à découvrir.
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Appel à projet libre pour la campagne de mécénat 2020 de Code Lutin

ven, 15/05/2020 - 18:10

Tous les ans, Code Lutin apporte un soutien financier à une initiative promouvant les valeurs du Libre.

Parmi les bénéficiaires du mécénat Code Lutin des années précédentes, nous pouvons citer Exodus Privacy, FAIMaison, Readflow, UBPorts, Nos oignons, AkiraUX, Wikimédia France, la Quadrature du Net, OSM France, F‑Droid, PostgreSQL France, l’outil de migration Flyway, ora2pg, la base de données H2, la forge logicielle Redmine, etc.

Conformément à notre fonctionnement démocratique, le projet bénéficiaire est désigné par un vote où chaque personne représente une voix, et tous les salariés peuvent participer. Nous utiliserons le mode de scrutin Condorcet pour déterminer le projet qui suscite le plus d’approbation.

Comme l’année dernière, nous avons décidé d’ouvrir les candidatures au public. Aussi, si vous avez un projet ou une organisation dont l’objet correspond aux thèmes listés ci‑dessous, n’hésitez pas à candidater.

  • développer un logiciel ou une bibliothèque libre ou open‑source ou travail de conception d’interface, traduction, documentation, etc. ;
  • initiative en faveur du développement et de l’adoption de standards ouverts ;
  • initiative visant à lutter contre les brevets logiciels ou la surveillance de masse ;
  • initiative visant le développement d’un Internet neutre, indépendant et décentralisé ;
  • initiative visant à proposer des alternatives aux GAFAM ;
  • production de contenus multimédias distribués sous licences libres, reversés dans les Communs ;
  • et d’une façon générale, toute initiative visant à promouvoir la production et la culture libre.

Pour candidater, merci de remplir ce formulaire de candidature au mécénat de Code Lutin 2020. C’est simple et rapide (on ne vous demande pas de produire un énorme dossier de financement). Si nous avons besoin d’informations complémentaires, nous reviendrons vers vous. N’hésitez pas à poser vos questions ici‑même, nous sommes à l’écoute.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Sortie de LibraZiK‑3

jeu, 14/05/2020 - 13:07

Ça fait bien longtemps que je n’avais pas donné de nouvelles sur LinuxFr.org, et voici l’occasion avec la sortie de la distribution LibraZiK‑3 qui est disponible pour tous les utilisateurs, francophones ou non, et pour AMD64 (architectures PC 64 bits) et i386 (architectures PC 32 bits). LibraZik est un système audionumérique complet et libre pour les ouvrages musicaux.

Pour démarrer ici, je commence avec les remerciements : merci énormément à Nicolas « sub26nico » pour l’énorme quantité de tests qu’il a réalisés, m’aidant ainsi a faire avancer le travail rapidement. Merci aussi aux autres testeurs et rapporteurs de bogues : Erwan « r1 », Mathieu « houston4444 », Julien « jujudusud », Julien « diigitae », Didier « bluedid29 », Pierrick « piep », « gepeto », Brian « briandc », Lionel « leyoy », et merci aux aides notamment pour les corrections de bogues à Jean‑Pierre « jpcima », Mathieu « houston4444 », et Erwan « r1 ». Un autre merci pour Élisa, qui a conçu les images de fond d’écran de cette nouvelle mouture de LibraZiK lors du travail financé par le Jardin Moderne, merci à eux et spécialement à Simon. Si je vous ai oubliés ici, j’en suis navré, mais sachez que je vous remercie tout de même !… Et venez me le signaler afin que je vous rajoute à la liste.

Évidemment, sans oublier tous les développeurs à travers les cieux, l’espace et le temps, des logiciels libres présents dans LibraZiK‑3. Vous êtes tous et toutes véritablement super.

LibraZiK‑3, c’est donc une nouvelle LibraZiK, qui prend à présent appui sur Debian Buster 10 (LibraZiK‑2 s’appuyait sur Debian Stretch 9). Dans l’ensemble, ce sont toujours les mêmes principes qui animent ce projet, et il n’y a donc pas beaucoup de différences sur la logique de la distribution. Disons que pour résumer les différences majeures :

  • un gros effort a été fait pour permettre aux non‐francophones d’utiliser LZK‑3 : cet effort avait déjà été bien commencé lors de LibraZiK‑2 et il n’y a maintenant plus rien qui empêche un non‐francophone d’utiliser LibraZiK‑3 ; les utilisateurs francophones prendront soin d’installer le paquet supplémentaire librazik-apt-fr afin d’avoir les interfaces graphiques des quelques logiciels récalcitrants quand même en français, ceci est mentionné en détails dans le manuel de LibraZiK‑3, les non‐francophones n’ont plus besoin d’installer le paquet librazik-apt-nonfr qui était nécessaire avec LibraZiK‑2 ;
  • une myriade de logiciels a été mis à jour, veuillez consulter la page du manuel qui traite des différences entre LZK‑2 et LZK‑3 pour avoir un aperçu ;
  • la documentation a été mise à jour en très grande partie, ici aussi veuillez consulter la page du manuel qui traite des différences entre LZK‑2 et LZK‑3.
Installation

Si certaines ou certains d’entre vous avez en tête de faire une migration de LZK‑2 vers LZK‑3, sachez qu’à ce stade, il est conseillé d’éviter la mise à jour. Ceci car il y a un vilain bogue qui fait dysfonctionner jackd après la mise à jour. Plutôt embêtant pour un studio audio‑numérique. Nous l’avons traqué, mais n’avons pas découvert où il se cachait précisément et, donc, ne pouvons pas le corriger ou documenter un contournement. En conséquence, il est conseillé de s’orienter vers une réinstallation complète d’un système LibraZiK‑3.

Conseil : finissez vos projets entamés avec LZK‑2 sur LZK‑2 ; sauf s’il y a une urgence, il n’y a pas besoin de vous presser pour LZK‑3.

Il n’y a pas d’images ISO pour le moment, probablement plus tard, lorsque la collaboration avec le Jardin Moderne sera terminée.
N. D. M. — Pour disposer de LibraZik‑3, il suffit d’installer une Debian Buster puis ajouter le dépôt LibraZik‑3 et d’installer le méta‑paquet librazik-apt-fr. Voir les instructions détaillées. C’est tout.

A priori, dans les prochains jours ou les prochaines semaines, le travail devrait être concentré sur des mises à jours de logiciels et quelques nouveaux logiciels également (n’hésitez à venir demander gentiment si quelque chose vous manque et pourquoi), et aussi sur la rédaction d’un manuel d’installation en anglais.

En attendant, que les musiques résonnent !

Olivier

P.‑S. — Cet article est une reprise de l’article du blog officiel du projet.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Apports de Fedora à l’écosystème du logiciel libre (3ᵉ partie)

jeu, 14/05/2020 - 12:22

Il est courant, au sein de la communauté du logiciel libre, de présenter une distribution GNU/Linux comme une simple intégration, ou un assemblage de tous les logiciels qu’elle propose. Une sorte de glu entre eux.

Si c’est sans doute le cas de certaines d’entre elles, nous ne pouvons en conclure que c’est toujours le cas. En particulier, la distribution Fedora va au‑delà de ce constat. Ses objectifs et sa communauté lui permettent de réaliser d’autres choses. En effet, depuis sa création, Fedora est une vitrine technologique et, à ce titre, a essayé de mettre en avant ou de développer des solutions novatrices pour le logiciel libre. Mais depuis Fedora 21, sortie fin 2011, Fedora s’est découpée en trois produits distincts. Si finalement une Fedora Workstation et Server ont accès aux mêmes paquets, le projet a souhaité fournir des expériences utilisateur adaptées à chaque cas d’usage dès la fin de l’installation. Par conséquent, Fedora Workstation a sa liste de travail pour intégrer et développer de nouvelles solutions afin d’améliorer l’usage bureautique de l’utilisateur.

Et si la distribution Fedora est souvent considérée comme une version de test pour la distribution Red Hat Enterprise Linux (RHEL) de Red Hat nous allons constater que, finalement, toute la communauté tire des bénéfices de ses travaux.

Le présent article est une adaptation des articles de blogs ici, et par là encore de Christian Schaller, qui m’en a donné l’autorisation. Il fait suite à un premier article à ce sujet puis à un second. Le premier article avait donné lieu à une conférence lors des JM2L de 2017 et aux RMLL de 2018 dont la vidéo est disponible.

Sommaire Wayland

La transition vers ce nouveau protocole d’affichage requiert toujours des ajustements et des travaux de long terme. Actuellement, GNOME Shell est en train d’achever cette transition en étant capable de lancer une session GNOME sans utiliser XWayland. Ce dernier ne serait démarré qu’en cas de lancement d’une application ayant toujours besoin de X11. En effet, quelques composants internes, comme le démon GNOME Setting, reposaient encore sur l’existence de X11 pour fonctionner.

Il est possible à titre expérimental de forcer ce comportement à l’aide de la commande suivante :

$ gsettings set org.gnome.mutter experimental-features "['autostart-xwayland']"

Cela est rendu possible par Carlos Garnacho, pour le travail sur GNOME Shell, Olivier Fourdan, pour le nettoyage du centre de contrôle de GNOME, Iain Lane (de Canonical), pour l’amélioration des sessions utilisateurs de systemd, et Benjamin Berg, de manière générale.

Dans la même veine, Martin Stransky et Jan Horak ont travaillé pour corriger les derniers bogues afin que Firefox puisse utiliser Wayland par défaut dans Fedora 31. Martin Stransky a aussi travaillé pour fournir la prise en charge de l’accélération matérielle (WebGL, décodage vidéo).

L’une des grandes régressions étaient aussi les outils d’accessibilité de X.Org qui ne fonctionnaient plus sous Wayland. Mais grâce à Olivier Fourdan, cette prise en charge a été améliorée et il est maintenant possible de cliquer au survol d’un élément graphique pendant un certain temps (réglages ci‑dessus).

Hans de Goede travaille aussi pour autoriser les applications XWayland à être lancées avec les droits super‑utilisateur. Certes, cela n’est pas une action recommandée, mais peut être nécessaire pour des raisons de compatibilité.

Il travaille aussi à l’amélioration de la prise en charge de la bibliothèque d’affichage SDL pour un fonctionnement correct sous Wayland, en particulier pour les jeux vidéo avec une faible résolution.

Enfin, Adam Jackson opère sur la possibilité d’avoir l’accélération matérielle pour les applications XWayland, quand le pilote propriétaire NVIDIA est utilisé. Les autres pilotes ou cartes matérielles n’ont, quant à eux, pas ce genre de problèmes, grâce à leur inclusion dans le noyau Linux officiel et l’exploitation de l’API moderne pour l’affichage.

Si vous souhaitez les aider dans ce travail, vous pouvez modifier le fichier /usr/lib/udev/rules.d/61-gdm.rules pour commenter la ligne suivante :

DRIVER=="nvidia", RUN+="/usr/libexec/gdm-disable-wayland

Qui doit devenir :

# DRIVER=="nvidia", RUN+="/usr/libexec/gdm-disable-wayland

Ainsi, même avec le pilote propriétaire de NVIDIA, la session de GNOME par défaut sera Wayland et non X.Org, comme pour les autres cas de figure. X.Org sera utilisé en cas de problèmes majeurs d’affichage. Et si vous rencontrez un bogue dans cette configuration, n’oubliez pas de le signaler aux développeurs.

Il n’est plus très loin le moment où X.Org ne sera qu’un projet en mode maintenance uniquement.

Pipewire

Wim Taymans continue de travailler pour être capable de remplacer JACK et PulseAudio pour la gestion du son. Par ailleurs, le remplacement de Jack est considéré comme opérationnel aujourd’hui. Pour PulseAudio, le remplacement est actuellement fonctionnel pour la lecture simple de flux audio, mais pas au‑delà.

Avec Jonas Adahl et Benjamin Berg, ils ont apporté la prise en charge de Miracast pour exporter l’écran et le son vers un appareil, comme un téléviseur, via le réseau.

Un client de test pour GNOME, Network Displays, a été conçu à cette fin avant une intégration probable dans la base de GNOME à l’avenir.

Une option de configuration a été ajoutée dans Google Chrome pour prendre en charge le partage d’écran sous Wayland via WebRTC.

Flatpak

Le travail se poursuit pour fournir une infrastructure automatique qui génère des Flatpak à partir de RPM. Les étapes sont à ce jour encore trop manuelles.

Une intégration future de Flathub et de Quay comme dépôts alternatifs disponibles par défaut suit aussi son chemin.

Fedora Toolbox

Debarshi Ray a amélioré l’intégration dans GNOME Terminal. Quand une instance est ouverte dans un onglet, en ouvrir un nouveau à partir de celui‑ci va pointer par défaut sur l’espace de ce conteneur plutôt que sur le dossier courant du système hôte.

L’outil a été réécrit pour améliorer sa maintenance à long terme. En passant d’un immense script shell vers un programme conçu en Go. De plus, comme les outils buildah et podman sont eux‑mêmes conçus en Go, cela simplifiera les synergies et les collaborations entre ces différents projets.

Fleet commander

La version 0.14.1 de cette application ajoute la prise en charge des réseaux d’entreprise basés sur Active Directory en plus de FreeIPA. Cela favorisera son adoption dans un réseau d’entreprise centré sur Windows, ce qui est encore souvent le cas.

Il est aussi possible depuis cette version de déployer une extension GNOME dans le parc de machines.

Un travail d’Oliver Gutierrez Suarez est aussi en cours pour améliorer la prise en charge de la configuration de Firefox.

Mode jeu

Le fameux gamemode développé par Christian Kellner continue ses améliorations vers une meilleure intégration avec les applications Flatpak.

Gestion du matériel Lecteurs d’empreintes digitales

La pile fprint qui est la référence libre pour la prise en charge de ces appareils a été pendant longtemps dans un état léthargique. Bastien Nocera a entrepris une modernisation de ce composant, qui consiste notamment en une amélioration de la documentation du projet, en l’ajout de code d’exemple et une mise à jour de certains pilotes.

Un nouveau pilote pour prendre en charge certains lecteurs de Synaptics est en voie de finalisation.

Benjamin Berg, quant à lui, essaye d’apporter la possibilité d’enregistrer les empreintes digitales au sein du lecteur lui‑même, quand c’est possible, plutôt que de les stocker sur le disque dur comme cela est fait actuellement.

Dell Totem

Le dispositif de pointage très particulier Dell Totem est maintenant pris en charge par la bibliothèque libinput. Benjamin Tissoires et Peter Hutterer ont rendu cela possible, alors qu’il est utilisé notamment dans le domaine de la conception assistée par ordinateur.

Micrologiciels

Richard Hughes continue son travail sur LVFS pour fournir des mises à jour de micrologiciels sous Linux. Il a écrit une application GNOME Firmware pour afficher les micrologiciels de votre système, quelques informations à leur propos et, s’ils sont compatibles, rechercher leur mise à jour.

Sysprof et les performances

L’amélioration des performances est un sujet important pour les utilisateurs comme les développeurs. Dans la course à améliorer celles de GNOME Shell, un constat s’est imposé : il manque des outils simples d’usage pour mesurer précisément les performances d’un bureau ou d’une application afin d’identifier et de corriger finement les comportements qui réduisent les performances du système.

Christian Hergert a conçu l’outil GNOME Sysprof pour récupérer et afficher des données relatives à un processus. L’application permet de mesurer durant l’utilisation du logiciel à analyser au cours du temps différents paramètres comme l’usage de la mémoire, du processeur, des accès disque ou réseau. Il affiche également les fonctions qui allouent de la mémoire et le temps processeur passé dans les fonctions.

D’ailleurs, Christian Hergert a découvert et corrigé des appels d’API bloquants dans la boucle principale de GNOME Shell, ce qui réduisait la fluidité en cas d’utilisation intensive des entrées‐sorties de l’ordinateur. Le système devrait se montrer plus réactif dans ce cas de figure.

GNOME Le nouvel écran de verrouillage

Il a été profondément remanié par Allan Day et l’équipe design de GNOME. L’intégration entre l’écran de verrouillage, où les notifications et l’heure sont affichées, et celui de la saisie du mot de passe est meilleure. Ce dernier, par ailleurs, permet d’afficher le mot de passe, si souhaité, pour s’assurer qu’il a été correctement saisi. Le fait d’utiliser le fond d’écran de l’utilisateur en mode flouté permet aussi d’apporter plus de cohérence et d’élégance à l’interface.

GNOME Extensions

Cette nouvelle application a été conçue pour gérer les extensions de GNOME, qui permettent d’ajouter ou de modifier des comportements de GNOME Shell sans entraver la maintenance du code principal. Auparavant, les extensions étaient gérées soit via GNOME Ajustements qui est un peu fourre‑tout ou via le site dédié à cet effet. Ce n’était pas spécialement clair pour l’utilisateur. Ici, l’application s’occupera exclusivement de cette tâche et son nom aidera à guider les utilisateurs vers cette fonction s’ils le souhaitent.

GNOME Classique

GNOME Classique est un thème de GNOME Shell pour essayer de reproduire l’interface de GNOME 2, tout en gardant les bases techniques de GNOME 3. Allan Day a supprimé la vue globale des applications dans ce mode, qui est spécifique de l’interface de GNOME 3, pour le rendre plus proche de l’expérience utilisateur que l’on avait avec GNOME 2. Ce mode était automatiquement utilisé en pointant le curseur de la souris dans le coin supérieur gauche de l’écran.

QtGNOME

Cette couche de compatibilité entre les applications écrites en Qt et GNOME permet de s’assurer que les applications s’intègrent du mieux que possible dans GNOME. Utiliser le même thème, choisir l’affichage sombre ou clair, etc. Jan Grulich a apporté une mise à jour de ce composant pour refléter les changements du thème par défaut de GNOME, Adwaita, et améliorer l’intégration avec les applications Flatpak.

Internationalisation

L’internationalisation est rarement totalement bien prise en charge. Elle requiert souvent des étapes manuelles pour l’utilisateur afin d’avoir tout le contenu de son système dans sa langue natale, avec les polices qui peuvent l’afficher et un format de données qui correspond.

Malgré les améliorations constantes de ce domaine ces dernières années, changer de langue nécessite toujours de faire des actions à plusieurs endroits, comme configurer l’environnement de bureau et installer les paquets manquants. Sundeep Anand a corrigé ce problème sous GNOME, où choisir la langue dans le centre de contrôle entraînera l’installation des langpacks nécessaires.

Codecs multimédias

Cisco, Endless, Red Hat et Centricular ont œuvré pour fournir une mise à jour du codec OpenH264 2.0. Cette mise à jour permet la prise en charge de profils additionnels de ce codec, ici High et Advanced, afin de pouvoir lire plus de fichiers employant ce codec.

Wim Taymans a corrigé certains bogues de qualité audio pour les fichiers audio encodés avec AAC.

Le codec MPEG‑2 est également dans la liste des travaux à venir pour améliorer sa prise en charge native avec du logiciel libre dans une bonne qualité. Des codecs plus exotiques, comme Windows Media ou DivX, sont en vue mais pas dans les priorités du moment.

Ce que le futur nous réserve GNOME

Certaines optimisations dans GNOME devraient encore avoir lieu, notamment autour de la gestion du matériel. En ne démarrant les services et les interfaces de configuration uniquement si le matériel sous‑jacent les rendent pertinents. Ainsi, le démon de prise en charge du Bluetooth ne sera pas démarré si le matériel ne le prend pas en charge.

Pipewire

Les avancées de Pipewire rendent envisageable sa mise en place par défaut dans Fedora Workstation 33. Bien qu’il reste à finaliser le remplacement de PulseAudio. Par ailleurs, un travail est en cours pour permettre l’enregistrement de flux vidéo avec zéro copie mémoire. Une optimisation nécessaire pour garantir un traitement rapide en évitant de surcharger le processeur dans cette tâche.

Prise en charge du matériel Atomic KMS

Jonas Ådahl travaille pour utiliser atomic KMS dans le noyau et la pile graphique du système, afin que l’affichage et la configuration de celui‑ci se fassent de manière atomique. Cela peut permettre aussi d’utiliser des fonctionnalités plus avancées du matériel. Par exemple, utiliser le matériel pour stocker le contenu de chaque fenêtre cliente de manière indépendante. De cette manière, si seul le contenu de l’une d’elle change, l’étape de composition peut être sautée au niveau logiciel, ce qui accélère la vitesse du rendu. Ou encore, pour permettre d’utiliser des tampons de trame (framebuffers) sur des écrans plus grands encore avec de bonnes performances.

De plus, le rendu KMS pourrait être effectué dans un fil d’exécution séparé, ce qui réduirait la latence entre un mouvement de la souris et son affichage.

Divers

En collaboration avec Lenovo, certaines fonctionnalités sont attendues dans le futur. Tout d’abord, la prise en charge des microphones à large champ, ce qui est utile en téléconférence quand une personne n’a pas de casque et est possiblement éloignée du micro. Ensuite, il y a la détection de l’utilisation de l’ordinateur portable sur des jambes, afin d’éviter de brûler l’utilisateur dans un tel cas, ce qui est courant en déplacement. Enfin, il y a la prise en charge de la fonctionnalité matérielle pour limiter l’angle vision sur l’écran de l’ordinateur. La lecture ne serait possible que de face, évitant qu’un voisin ou quelqu’un qui passe derrière vous puisse lire l’intégralité de votre écran. Cela améliorerait la confidentialité de ce qui est affiché.

Conclusion

Comme nous pouvons le voir avec cette liste d’exemples, une distribution d’envergure comme Fedora, mais aussi Ubuntu, Debian ou autres peuvent apporter bien plus qu’une liste de logiciels à installer. Ils proposent des nouveaux outils, participent au développement ou à la stabilisation des logiciels qu’ils fournissent, peuvent collaborer avec d’autres entreprises ou communautés pour améliorer la prise en charge de leur produit.

Ici, nous ne parlons que des travaux significatifs de ces dernières années, Fedora a également œuvré pour PulseAudio, systemd, PackageKit, NetworkManager, le pilote libre nouveau et tant d’autres composants par le passé !

Malgré les liens forts entre Red Hat et Fedora, nous pouvons voir que beaucoup des travaux de Fedora de ces dernières années ont bénéficié aujourd’hui à la plupart des distributions. Et cela n’est pas près de se terminer.

Par ailleurs, la consécration de ces efforts a été la signature récente du partenariat entre Lenovo et Fedora pour fournir des ordinateurs portables avec Fedora Workstation préinstallée. Cela n’étant possible que parce que le système a atteint une certaine maturité. De plus, ce partenariat sera sans doute le point de départ pour améliorer encore la prise en charge du matériel nativement par le système, comme cela a été expliqué brièvement plus haut. Par ailleurs, ce sera effectivement une Fedora Workstation libre qui sera utilisée, avec uniquement des pilotes libres de base.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Proxmox VE 6.2 est disponible

jeu, 14/05/2020 - 00:08

Proxmox Server Solutions GmbH a annoncé la disponibilité générale de Proxmox VE 6.2. La plate‑forme de virtualisation libre est basée sur Debian Buster (10.4) et un noyau Linux 5.4. Le projet a mis à jour QEMU en 5.0, LXC en 4.0, Ceph Nautilus en 14.2.9 et ZFS en 0.8.3.

Principales nouveautés de la version 6.2 Options avancées pour l’interface Web
  • pour les certificats TLS Let’s Encrypt, Proxmox VE 6.2 met en œuvre la validation de domaine, qui fonctionne via le mécanisme de validation basé sur le DNS, en plus du mécanisme HTTP déjà existant ;
  • prise en charge complète de jusqu’à huit liens Corosync pour une grappe de serveurs — plus les liens sont utilisés, plus la disponibilité de la grappe de serveurs est élevée ;
  • dans la vue « contenu du stockage », les administrateurs peuvent maintenant filtrer les données stockées avec la nouvelle colonne « Date de création » qui, par exemple, simplifie la recherche d’une sauvegarde à partir d’une certaine date ;
  • la langue de l’interface Web peut être aisément modifiée sans qu’il soit nécessaire de redémarrer la session, et une traduction arabe a été ajoutée, ce qui porte le nombre de langues prises en charge à vingt.
Conteneurs Linux

La technologie des conteneurs intégrés a été mise à jour avec les versions LXC 4.0.2 et LXCFS 4.0.3. Proxmox VE 6.2 permet de créer des modèles de conteneurs sur un stockage directory-based. De nouveaux modèles LXC pour Ubuntu 20.04, Fedora 32, CentOS 8.1, Alpine Linux et Arch Linux sont disponibles.

Sauvegarde et restauration

Le gestionnaire de sauvegardes intégré prend à présent en charge l’algorithme de compression [Zstandard], qui est à la fois rapide et très efficace.

Gestion des utilisateurs et des autorisations

Proxmox VE utilise une gestion des utilisateurs et des autorisations basée sur les rôles pour tous les objets, tels que les machines virtuelles, le stockage, les nœuds, etc. La nouvelle synchronisation LDAP permet la synchronisation des utilisateurs et des groupes LDAP dans le cadre de permissions des utilisateurs et des groupes Proxmox.

La prise en charge complète et l’intégration des jetons d’API ont été ajoutées. Cela permet l’accès sans état à la plupart des parties de l’API REST par un autre système, un logiciel ou une API cliente. Les jetons d’API peuvent être générés pour des utilisateurs individuels. Ils peuvent être configurés optionnellement avec des permissions et des dates d’expiration distinctes afin de limiter la portée et la durée de l’accès. Si le jeton d’API est compromis, il peut être révoqué sans avoir à désactiver le compte de l’utilisateur lui‑même.

Autres innovations dans Proxmox VE 6.2
  • QEMU/KVM : migration en direct avec des disques répliqués (réplication du stockage avec ZFS) est activée ;
  • Ceph : le test du stockage Ceph est devenu plus facile car le processus de désinstallation a été simplifié.
Téléchargement et support

Proxmox VE 6.2 est disponible en téléchargement. Les mises à niveau de la distribution à partir d’une version 4.x ou 5.x de Proxmox VE 6.x sont possibles avec APT.

Formation

La société française Odiso propose une formation à Proxmox de quatre jours à La Madeleine, à côté de Lille. Voir https://www.proxmox.com/en/training/pve-bundle.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Quelle palette de couleurs pour vos outils ?

mar, 12/05/2020 - 22:44

Je passe pas mal de temps avec Neovim et des lignes de commande dans un un terminal. J'apprécie d'avoir des couleurs agréables et homogènes. Mais comme c'est quelque chose de très personnel, je vais vous présenter plusieurs alternatives pour choisir une palette de couleurs.

Nord

Le thème Nord est un thème avec 16 couleurs, regroupées en 4 parties : Polar Night, Snow Storm, Frost et Aurora. Les couleurs ont été soigneusement choisies pour être confortables pour les yeux tout en apportant une ambiance pleine de couleurs. Ces couleurs sont accompagnées d'explications sur la manière dont elles ont été sélectionnées et dont il convient de les utiliser. Il est possible d'utiliser simplement ce thème dans de nombreux logiciels, notamment via la quarantaine de ports officiels : vim, vs code, tmux, Xresouces, etc.

Solarized

Solarized est plus ancien mais reste une valeur sûre. C'est une palette de couleurs qui a été conçue avec certains objectifs :

  • un contraste sélectif (moins de contraste sur la luminosité, mais plus de contraste entre les nuances de couleurs)
  • avoir un mode clair et un mode foncé avec la même palette de couleurs
  • précision et symétrie.

On retrouve également des instructions pour utiliser solarized dans les différents logiciels : vim, mutt, Xresources, Gimp, etc.

Base16

Si vous n'avez pas encore trouvé votre bonheur, il vous reste Base16. C'est un constructeur de thèmes. Il fournit des explications pour décrire une palette de 16 couleurs, ainsi que les outils pour créer les extensions pour différents logiciels à partir de cette description. Le site web fournit également une prévisualisation des thèmes, ce qui peut-être pratique pour choisir.

Voici, par exemple, le rendu dans Vim de la variante base16-default-dark :

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

La fondation Eclipse déménage en Europe

mar, 12/05/2020 - 09:48

La Fondation Eclipse qui héberge de très nombreux projets open source, déménage officiellement en Europe. Comme elle l’annonce ce mardi, son siège bascule des États-Unis à Bruxelles. Première étape d’un processus qui devrait durer quelques mois, la création de Eclipse Foundation AISBL, une Association Internationale Sans But Lucratif.

Les démarches administratives sont en cours et la nouvelle entité légale devrait voir le jour pendant l’été 2020.

Nous avons profité de l’occasion pour poser quelques questions à Gaël Blondelle, Vice-Président de la fondation, qui a le bon goût d’être européen et basé à Toulouse !

La fondation Eclipse

Eclipse, ce n’est plus juste un EDI/IDE et ce depuis longtemps. Au même titre que la tentaculaire Fondation Linux, la Fondation Eclipse est désormais un véritable écosystème autour du Libre et de l’Open Source, avec de la gouvernance, la gestion des aspects juridiques, les processus et infrastructure de développement.
C’est plus de 375 projets open source (principalement sous licence EPL) représentant 240 millions de lignes de code sur des sujets aussi variés que :

  • l’infonuagique (aka cloud) ;
  • l’informatique en périphérie (aka edge computing) ;
  • l’internet des objects (aka IoT) ;
  • l’intelligence artificielle ;
  • les véhicules connectés.

Au-delà des projets informatiques, la fondation anime aussi quinze groupes de travail rassemblant des entreprises motivées pour collaborer sur un sujet spécifique, ainsi que des cycles de conférences (EclipseCon).

Déménagement en Europe

La fondation confirme donc officiellement son ancrage déjà très européen dans les faits. En effet, une très grande partie de ses membres stratégiques sont basés en Europe. Citons le CEA List, le DLR, Centre aérospatial allemand, l’institut Fraunhofer FOKUS, Obeo, Bosch, SAP, etc. L’Asie prend aussi une part très importante dans la fondation avec Fujitsu, Konduit, la fondation IOTA et tout récemment l’arrivée de Huawei annoncée lors du dernier Paris Open Source Summit.

L’objectif de la fondation Eclipse semble donc de mettre en place de nouveaux relais de croissance sur le vieux continent, de se développer et d’aider au développement de l’écosystème autour du Libre et de l’Open Source via une position plus centrale géographiquement. L’objectif affiché est aussi de pouvoir participer et aider ses membres à participer plus facilement à des projets de recherche européens sur les technologies ouvertes.

Entretien avec Gaël Blondelle

Gaël Blondelle, Vice-Président de la fondation nous a donné quelques précisions.

LinuxFr : « Avec ce déménagement à Bruxelles, la fondation Eclipse considère-t-elle que l’Europe est désormais le centre de gravité pour du libre ? »

Gaël Blondelle : « Clairement, l’Europe aime de plus en plus l’open source! Mais je dirais plus que l’Europe a l’opportunité de devenir ce centre de gravité open source.
On s’est rendu compte que deux tiers de nos organisations membres étaient basées en Europe. De même pour les committeurs. Et on sent que collaborer autour de l’open source est maintenant une chose normale pour de plus en plus d’organisations européennes. Une des forces de l’open source, c’est de fournir un cadre qui permet de collaborer à l’échelle de la planète et nous souhaitons toujours avoir des membres partout dans le monde. Mais renforcer notre centre de gravité en Europe sera un vrai différenciateur par rapport aux autres grandes fondations généralistes dont le siège est en Californie. »

LinuxFr : « Qu’est-ce que cela va changer pour la fondation au quotidien ? »

Gaël Blondelle : « Pour les développeurs, rien ne change. D’ici quelques semaines, on va proposer une nouvelle forge basée sur GitLab installé sur des serveurs en Europe. Ça s’ajoutera à nos serveurs au Canada et à la possibilité d’héberger un projet de la fondation Eclipse sur GitHub.
Pour nous, c’est beaucoup de travail, surtout légal, pour transférer tous nos process juridiques vers le cadre européen.»

LinuxFr : « Des nouveaux projets à venir ? ».

Gaël Blondelle : « Certainement, mais rien de confirmé pour l’instant. Mon rôle dans l’année qui vient, c’est de créer de l’enthousiasme, de faire de la fondation Eclipse la fondation open source de référence en Europe. Je suis sûr que pour réussir, les grands projets en Europe doivent se baser sur l’open source. Je suis sûr qu’on en reparlera. ».

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Revue de presse de l’April pour la semaine 19 de l’année 2020

lun, 11/05/2020 - 21:02

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

[korii.] La médecine en open source pourrait nous préparer pour la prochaine pandémie

Le samedi 9 mai 2020.

« Devrait‑il exister un système de partage open source pour la création de médicaments ? Sur un plan éthique, difficile de défendre la thèse du “non”. Sur celui de l’économie en revanche, la situation parle d’elle‑même : les laboratoires pharmaceutiques ont la mainmise sur les recherches menées par leurs équipes, sur la production de médicaments et sur leur distribution au grand public. Et ce souvent bien au‑delà de l’expiration des brevets puisque les résultats des recherches sont jalousement conservés entre les quatre murs de l’entreprise. »

[Le Monde Informatique] Munich va renouer avec l’open source

✍ Jacques Cheminat, le jeudi 7 mai 2020.

« En changeant de coalition politique, la ville de Munich va encore réorienter son IT et renouer avec l’open source. Si le slogan “argent public, code public” doit devenir la règle, des incertitudes planent sur la partie bureautique et OS. »

[Silicon] SILL 2020 : quels mouvements dans le socle interministériel des logiciels libres ?

✍ Clément Bohic, le jeudi 7 mai 2020.

« L’État a mis à jour son socle de logiciels libres recommandés aux administrations. Le point sur les entrants et les sortants. »

Et aussi :

[Politis.fr] La licence libre, remède miracle contre les pénuries ?

✍ Erwan Manac’h, le mercredi 6 mai 2020.

« Aujourd’hui dans la série #DéconfinonsLesIdées, on s’interroge sur l’histoire singulière du gel hydroalcoolique qui se diffuse grâce aux principes de l’open source. Et si la licence libre était le remède de demain ? »

[Numerama] « .org » : l’un des plus vieux domaines du Web échappe à une vente controversée

✍ Julien Lausson, le mercredi 6 mai 2020.

« Annoncée en novembre, la vente du gestionnaire en charge du “.org” a une société à but lucratif a finalement échoué. Le régulateur des noms de domaine a fini par poser son véto, sous la pression publique. »

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Apps éducation — émission « Libre à vous ! » du 5 mai 2020 — Podcasts et références

lun, 11/05/2020 - 20:09

Soixante‐cinquième émission « Libre à vous ! » de l’April. Podcast et programme :

  • sujet principal : logiciels libres dans l’Éducation nationale, et plus principalement la plate‑forme Apps éducation, avec Luc Bourdot, responsable du Pôle national de compétences logiciels libres, pôle EOLE ; chargé du pilotage des développements et de l’intégration des composants libres au sein de l’équipe de la plate‑forme Apps éducation ;
  • interview de Marc Hépiègne de l’association Oisux, groupe d’utilisateurs et utilisatrices de logiciels libres dans l’Oise ;
  • échange avec Pierre‑Yves Dillard pour prendre des nouvelles d’Easter‑eggs, entreprise spécialiste en logiciels libres.

Suite au confinement de la population, l’émission a été diffusée dans des conditions particulières. Toutes les personnes ont participé à l’émission depuis chez elles. D’un point de vue technique, nous avons utilisé Mumble.

Nous faisons une petite pause pour les directs de l’émission. Les mardis 12 et 19 mai il y aura des rediffusions. Nous serons de retour mardi 26 mai pour un sujet principal autour de Framabook. Si vous avez des questions ou des remarques vous pouvez les signaler en commentaire de cette dépêche.

Rendez‑vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‑de‑France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Trois utilitaires : Delta, Dust et Watchexec

lun, 11/05/2020 - 14:40

J’avais présenté, il y a quelque temps, trois utilitaires écrits en Rust pour remplacer grep, ls et find (à savoir ripgrep, exa et fd). Cette dépêche est l’occasion de présenter trois nouveaux utilitaires également écrits en Rust : delta, dust et watchexec.

Delta

Delta permet de mettre de la coloration syntaxique dans les diffs, et notamment ceux produits par git. Il affiche avec un fond vert ce qui a été ajouté et avec un fond rouge ce qui a été supprimé, mais il met également en couleur les mots-clés, opérateurs et structure propre à chaque langage de programmation. La coloration syntaxique provient de bat, et comme celui-ci, il offre différents thèmes pour s’adapter aux goûts de chacun.

Dust

Dust s’inspire de l’utilitaire du. Il apporte du confort quand on veut trouver quelques répertoires prennent de la place, grâce à quelques astuces :

  • il fait automatiquement le tri, pas besoin de recourir à sort ;
  • il va également afficher les gros sous-répertoires, pas seulement les répertoires de premier niveau ;
  • son affichage graphique permet de mieux voir où l’espace est pris.

Watchexec

Watchexec permet de lancer des commandes dès qu’un fichier est modifié. C’est pratique pour relancer des tests, une compilation ou un serveur pour un développeur. Il s’appuie sur inotify sous GNU/Linux et ses équivalents pour macOS et windows. Voici quelques exemples d’invocation :

  • watchexec make permet de lancer la commande make dès qu’un fichier est ajouté ou modifié dans le répertoire courant ;
  • watchexec -w src -w spec rspec permet de lancer les lancer des tests avec rspec dès qu’un fichier présent dans src ou dans spec est modifié ;
  • watchexec -e py -r python server.py permet de lancer ou relancer un serveur python dès qu’un fichier avec l’extension .py est modifié.
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Collaboration via Internet ! — 7 mai 2020

lun, 11/05/2020 - 10:02

N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original.

Bienvenue dans la lettre d’information XMPP couvrant le mois d’avril 2020.

Nous sommes toujours ravis de voir des contributeurs. Rejoignez‑nous et discutez avec nous dans le salon de l’équipe de communication, et aidez‑nous ainsi à alimenter cette lettre sous la forme d’un effort communautaire dont le processus est entièrement documenté.

Nous ouvrons un brouillon à chaque nouvelle version dans le dépôt GitHub de la XSF. N’hésitez pas à y ajouter des informations par vous-mêmes.

Inscrivez‑vous pour recevoir la prochaine édition dans votre boîte de courriel !

Sommaire XMPP Standards Foundation

La XSF renouvelle son opération de parrainage pour 2020. Un grand merci à tous ceux qui nous ont soutenus et parrainés en 2019. Nous serions ravis si votre organisation envisageait également un parrainage pour 2020.
Si vous envisagez un parrainage pour la première fois, la description de notre mission pourrait vous intéresser.

Alexander Gnauck a publié la liste des demandes d’inscriptions Q2 2020. Les demandes d’inscription sont les bienvenues.

Articles

Pasis, mainteneur de libstrophe et contributeur de profanity, a écrit à propos de l’utilisation de XML console dans profanity dans le cadre de débogage.

Jan Cieśla, de MongooseIM, a écrit un article de blog à propos de la conduite de leur projet via des métriques spécifiques.

Incroyable ! Zoom utilise XMPP pour sa messagerie — cool ! Des vulnérabilités — pas cool.

MattJ (développeur Prosody) a signalé que, d’après les statistiques de popularité des paquets (popcon) de Debian, les installations de Prosody ont doublé depuis mars.

Sorties de logiciels

Kaidan 0.5.0 — Bam ! Allez voir leur nouveau système d’inscription!

Résumons comme ceci: Retirer OTR + Retravailler les détails des contacts et des conférences + Afficher la prévisualisation des PDF + Ajouter un titre aux fichiers audio = Pix-Art Messenger 2.3.5

Quatre lettres pour les utilisateurs de Windows 10: UWPX 0.25.0 est en ligne avec la prise en charge de Windows10X et un serveur de push. Allez donc l’essayer!

Monal continue le combat sur le front d’iOS: la bêta à venir prend en charge les messages de géo-localisation, TLS ALPN, des améliorations concernant les notifications de push d’OpenFire, ainsi que de nombreuses corrections concernant smack.

Waouh — ceci n’est pas un poisson tardif — Conversations a sorti la version 2.8.0, ajoutant les appels audio et vidéo! Le magazine informatique allemand heise.de a écrit un article à propos de ces nouvelles fonctionnalités audio/vidéo.

Serveurs

Guus der Kinderen, de la Fondation Ignite Realtime, a écrit un court article sur la manière de mettre en place des services STUN et TURN dans Openfire pour les appels audio et vidéo. Les améliorations des notifications push sur iOS (voir l’article ci-dessus sur Monal) ont fait leur chemin dans le plugin Push Notification Openfire 0.7.0.

Clients et applications

Le mainteneur de libstrophe, Pasis, et contributeur de profanity, a créé un outil nommé xmppconsole qui envoie des stanzas XMPP brutes via une connexion XMPP et affiche le flux associé. Son objectif principal est d’étudier les XEP et déboguer l’implémentation des serveurs.
L’outil est en cours de développement. La version finale prendra en charge à la fois les interfaces GTK et ncurses.
Dans leur blog, les membres de l’équipe de profanity expliquent également comment contribuer plus facilement via leur dépôt.

Dino ajoute maintenant la correction du dernier message pour toutes les fautes de frappe que vous feriez et les regrets que vous auriez, ainsi que la gestion de la prise de parole dans les groupes modérés. [N.D.T.: après la publication de cette lettre d’information, larma, membre de l’équipe Dino, a précisé sur le salon de l’équipe de communication XMPP que ces ajouts n’ont pas encore fait l’objet d’une sortie officielle.]

Nouvelles du développement de Gajim avril 2020: amélioration de la gestion des comptes multiples et corrections de petits détails en vue de la publication de Gajim 1.2. Un an après la dernière sortie, une béta pour la version à venir pointe le bout de son nez.

Services

yax.im a mis à jour ses serveurs, passant de prosody 0.11 à la version de développement. Lisez-en davantage ici à propos de ces changements.
Malheureusement, cela fut l’occasion d’une première panne.

Le 25 avril, observe.jabber.network a été lancé en version bêta publique. Ce service propose gratuitement une offre de monitoring-as-a-service pour les domaines XMPP fédérés, vérifiant leur connectivité client-serveur (c2s) et serveur-serveur (s2s), ainsi que la possibilité en option de s’inscrire directement via XMPP et de pinger d’autres serveurs fédérés. Les détails d’inscription et plus d’information sont disponibles sur leur site.

Process One a publié ejabberd 20.04: prise en charge de la XEP-0215 pour la découverte de services externes, qui améliore la gestion des appels audio et vidéo. Le module mod_stun_disco permet aux clients XMPP de découvrir des services STUN/TURN.

Bibliothèques

StropheJS, une bibliothèque XMPP pour JavaScript, a été publiée en version 1.3.5 avec des corrections de bogues et le retrait de la prise en charge de l’authentification SASL DIGEST-MD5.

Extensions et spécifications Mises à jour
  • Version 1.18.0 de la XEP-0060 (Publish-Subscribe)

    • Précise qu’un élément fermant <item/> est invalide en publication (jsc).
  • Version 0.4 de la XEP-0333 (Chat Markers)

    • Ajout de notes au sujet de l’utilisation dans les MUC (mw).
  • Version 0.4.0 de la XEP-0389 (Extensible In-Band Registration)

    • Ajout du type de challenge OBB.
    • Ajout des requêtes IQ pour les flux.
    • Ajout d’un glossaire.
    • Modification des listes de challenges pour plus de cohérence.
    • Nettoie et étend la section sur la gestion du registre XMPP.
    • Clarifications et correction d’erreurs typographiques sur tout le texte. (ssw)
Proposées

L’éditeur des Extensions XMPP a reçu des propositions pour de nouvelles XEP.

Divers Expérimentales
  • Version 0.1.0 de la XEP-0435 (Reminders)
    • Cette spécification fournit un moyen de mettre en place des rappels.
    • Acceptée par vote du Conseil le 2020-03-04 (XEP Editor (jsc)).
Brouillons
  • Version 1.0.0 de la XEP-0402 (PEP Native Bookmarks)
    • Cette spécification définit une syntaxe et un mode de stockage pour conserver une liste de salons sur le serveur.
    • Changements: élevé au stade de Brouillon par vote du Conseil du 2020-03-04 (XEP Editor (jsc)).
Remerciements

Cette lettre d’information XMPP a été réalisée collaborativement par la communauté. Merci à Aleja, emus, horazont, jcbrand, mdosch, pep., pmaziere, Sven et wurstsalat3000 pour leur aide durant son élaboration!

Partagez ces informations sur les « réseaux sociaux » :

Licence

Cette lettre d’information est publiée sous la licence CC BY‑SA.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Meilleures contributions LinuxFr.org : les primées d’avril 2020

lun, 11/05/2020 - 09:56

Nous continuons sur notre lancée de récompenser celles et ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois d’avril 2020 :

Les livres gagnés sont détaillés en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Certaines personnes n’ont pas pu être jointes ou n’ont pas répondu. Les lots ont été réattribués automatiquement. N’oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d’une dépêche. En effet, c’est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu’aux éditions Eyrolles et ENI.

Les livres sélectionnés :

             Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Cerberus 4.7 - En route pour la webperf et la web analyse

dim, 10/05/2020 - 07:49

De l’eau a coulé sous les ponts pour Cerberus depuis la dernière annonce sur LinuxFr (2014). Pour rappel, Cerberus est une application Java/MariaDB en mode web qui permet de gérer et concevoir des tests automatisés pour des applications sur technologies web, natives en mode desktop mais aussi sur périphériques IOS et Android. Cerberus permet également de faire des tests de services web (SOAP, REST, JSON, mais aussi Apache Kafka sur des opérations de production et recherche d’événements dans des topics).

Cerberus fait partie des logiciels dits de Low code testing (tester avec peu de code) et a pour objectif de mettre l’automatisation de tests dans les mains de personnes qui n’ont pas le temps ou les compétences pour écrire des tests dans un langage de programmation.

Pas besoin d’un IDE, compilateur ni même d’une infrastructure de test. Il faut juste l’URL de l’outil avec un identifiant et un mot de passe et les premiers tests peuvent être créés et lancés simplement.

La version 4.7 ajoute principalement la capacité à contrôler le trafic réseau généré par l’application testée. Elle ajoute sur ce thème de nombreux rapports et tableaux de bord qui facilitent l’analyse des cas de tests.

La seconde partie de la dépêche détaille les fonctionnalités disponibles mais également explique les enjeux et contraintes d’automatisation de tests pour l’analyse et les performances sur un site web.

Depuis la 0.9 de la dernière dépêche, de nombreuses versions se sont enchaînées pour arriver à une belle maturité de l’outil. À date, Cerberus permet de gérer son référentiel de tests avec gestion des environnements et variations de navigateurs. Vos tests peuvent être regroupés et structurés par exigence et intégrés dans des campagnes qui peuvent être lancées automatiquement via n’importe outil d’intégration continue (de type Jenkins).

Les notifications d’exécutions sont déclenchables par courriel ou via Slack. Les tests peuvent être variabilisés et les données de tests peuvent être récupérées et/ou générées à la volée.

Supporté par de nombreuses grandes entreprises qui l’utilisent massivement pour gérer la non régression de leur plateforme web et de leur système d’information (du fait de ses nombreux connecteurs), l’outil a atteint progressivement une grande maturité que ce soit en termes de fonctionnalités mais aussi en termes de stabilité et performance.

La version 4.7 met l’accent sur des fonctionnalités de contrôle de trafic réseau de manière à permettre des tests pour la web analyse mais aussi la performance web.

Bon nombre de sites sur Internet intègrent des outils tiers qui collectent des informations sur votre navigation et les transmettent à des tiers via des appels HTTP.

Ces sites permettent l’exécution de JavaScript par ces partenaires et mettent à leur disposition des variables JavaScript qui peuvent être utilisées par ces tiers pour transmettre un certain nombre d’informations. Les variables ainsi mises à disposition constituent ce que l’on appelle un datalayer (couche de données).

Le moyen le plus simple pour tester que cette transmission d’informations fonctionne correctement consiste à reproduire le comportement d’un internaute et vérifier que l’ensemble de ces variables JavaScript au sein du datalayer sont correctement initialisées. L’automatisation de ces actions ainsi que la vérification est facilement accessible via Selenium par n’importe quel script ou langage (ou via Cerberus bien sûr).

Le problème sur cette manière de tester est que l’on ne teste pas, stricto sensu, la transmission de l’information à un site tiers mais plutôt l’ensemble des informations (ou variables JavaScript) nécessaires à sa mise à disposition. C’est certes nécessaire mais pas suffisant pour vérifier si la transmission d’information est, ou non, effectuée.

Pour permettre le test de l’appel externe (ou non appel), un module externe à Cerberus a été créé et intégré à l’outil : le Cerberus Executor.

Au lancement du cas de test, Cerberus va donner l’ordre à l’Executor de créer à la volée un serveur mandataire (proxy) dédié au test. Lors du lancement du navigateur, Cerberus (via Selenium) va demander au navigateur de pointer vers ce proxy ce qui permettra d’intercepter l’ensemble des appels effectué par l’application testée. À tout moment pendant le test, l’historique des appels est alors disponible et accessible dans Cerberus via une structure JSON qui contient non seulement l’ensemble des appels dans le format HAR mais aussi une agrégation de ces appels. Cette structure JSON permet très simplement de récupérer par exemple le volume de données transmis, le nombre de requête par type de média ou encore par code retour.

Lorsque le test est terminé, Cerberus va sauvegarder et historiser la partie agrégée de ces appels de manière à construire des tableaux de bord dans l'optique de suivre leur performance.

La fermeture du proxy sera également faite à la fin de l’exécution.

Cette technique a l’avantage de permettre ces contrôles également sur des applications mobile de type IOS ou Android.
N’hésitez pas à tester l’outil et faire vos retours à la communauté qui se fera un plaisir de vous aider.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Catégories: Les actus

Ces articles, papiers et autres publications qui mentionnent LinuxFr.org

sam, 09/05/2020 - 21:22

J’avais écrit précédemment une dépêche pour mentionner une petite sélection de mémoires publiés entre 2010 et 2014, qui traitaient de logiciels libres, de copyleft, d’interopérabilité, d’informatique déloyale, etc. Mais celle-ci va aborder les publications scientifiques sous un autre angle.

Suite à une vidéo de Viviane Lalande de la chaîne Youtube Scilabus Plus sur AltMetrics, j’ai voulu tester. Et je suis donc allé chercher sur un moteur de recherche spécialisé en articles scientifiques. Il fallait entrer un mot clé, j’ai pensé « covid-19 », j’ai trouvé l’idée trop commune et facile, alors j’ai saisi égoïstement « linuxfr ». Et par sérendipité, je me retrouve à écrire cette dépêche plutôt qu’à tester les altmetrics et Almetric.com en particulier.

Regardons donc par curiosité de quoi parle cette sélection d’articles, papiers et autres publications qui mentionnent LinuxFr.org.

    On y trouve donc une variété certaine, en termes de natures, sujets, langues, pays, etc., où l’étonnant le dispute à l’improbable et où l’on peut avoir une idée du référencement du site :

    • on y trouve des thèses, des mémoires, des articles, des livres, un brevet, etc.
    • de l’informatique, de la philosophie, de la linguistique, de l’économie, de la médecine, etc.
    • du français, de l’anglais, de l’espagnol, du russe, du japonais, du frison occidental, etc.
    • Tunisie, France, Pérou, Espagne, Japon, Russie, États-Unis, Allemagne, etc.
    • de la citation comme référence bibliographique, comme exemple, comme corpus de données, etc.

    Voici une longue liste d’exemples :

    (source)

    (source)

    (source)

    (source)

    (source)

    Petite question au passage, pourquoi trouve-t-on si peu de mémoires de masters français ? (dans la sélection on peut trouver deux masters tunisiens et aucun français par exemple)

    Il y a « Environ 110 résultats » avant 2016, et pour les plus motivés, et je n’en ai parcouru que la moitié.

    Concernant les DOI indiqués, cela permet de tester l’API https://api.altmetric.com/v1/doi/<DOI> mais un seul semble connu, et encore peu d’informations sont disponibles (DOI 10.4000/rsa.1502). La démonstration est plus probante avec des articles sur le Covid-19 (DOI 10.1001/jama.2020.2565) ou le réchauffement climatique (DOI 10.1073/pnas.1816020116).

    Télécharger ce contenu au format Epub

    Commentaires : voir le flux atom ouvrir dans le navigateur

    Catégories: Les actus

    Fedora Silverblue en pratique

    sam, 09/05/2020 - 21:10

    Fedora Silverblue tente d’établir un système fonctionnel conciliant Fedora Workstation, la version bureautique de la distribution éponyme, et le projet Atomic. Cette déclinaison de Fedora commence à monter en puissance en termes de développements depuis quelque temps et nous réalisons que pour beaucoup de personnes extérieures ce projet reste très flou tant dans ses objectifs que sur les implications techniques.

    Nous avons présenté dans un article précédent l’historique et ce qui a motivé la conception de Fedora Silverblue. Ici nous allons nous attarder plutôt à un cas d’usage en pratique pour voir la différence avec une Fedora classique.

    Sommaire Généralités

    Beaucoup de choses restent identiques par rapport à une Fedora Workstation classique. Même bureau, même interface, logithèque ou fraîcheur des versions. La procédure d’installation avec Anaconda ne change pas vraiment non plus.

    Si vous souhaitez tester, vous pouvez télécharger Fedora Silverblue directement ou par Torrent. Ensuite pour l’installer vous pouvez lire le début de cette page de documentation, cela fonctionne aussi bien sur Silverblue.

    La différence, comme expliqué dans l’article précédent, réside dans la gestion de la logithèque. Et nous allons en étudier cela en pratique.

    Base du système avec RPM ostree

    Comme vous le savez, la base du système est un tout uni et dans l’ensemble en lecture seule. Mettre à jour le système signifie passer d’un état vers un autre sans autre altération.

    Cela se passe avec la commande suivante :

    # rpm-ostree upgrade

    Une fois cela fait, il suffit de redémarrer et vous basculez vers le nouvel état du système, à jour. Notons que GNOME Logiciels permet de réaliser la mise à jour aussi de la base du système mais graphiquement.

    On peut voir en effet qu’un nouvel état est installé sur votre machine via la commande :

    $ rpm-ostree status State: idle AutomaticUpdates: disabled Deployments: ostree://fedora:fedora/31/x86_64/silverblue Version: 31.20200410.0 (2020-04-10T14:27:44Z) Commit: 16f67d3577701f988cb6c32a6376700f24e720e0896b2f5f4a6b6ab65f030b31 GPGSignature: Valid signature by 7D22D5867F2A4236474BF7B850CB390B3C3359C4 Diff: 524 upgraded, 24 downgraded, 13 removed, 18 added ● ostree://fedora:fedora/31/x86_64/silverblue Version: 31.1.9 (2019-10-23T21:44:48Z) Commit: c4bf7a6339e6be97d0ca48a117a1a35c9c5e3256ae2db9e706b0147c5845fac4 GPGSignature: Valid signature by 7D22D5867F2A4236474BF7B850CB390B3C3359C4

    Le système avec le symbole est la version courante du système, sur lequel j’ai démarré après l’installation de Fedora. On constate qu’après la mise à jour un nouvel état est disponible avec sa date d’installation et la référence de la version employée.

    Notez la ligne Diff pour cet autre état, il explique la différence entre l’état actuel et celui-ci qui consiste majoritairement en paquets plus récents ici.

    Et en effet, après redémarrage de la machine, le symbole a changé de place. La mise à jour a bien été effective et le redémarrage aussi rapide que d’habitude.

    La référence vers l’état précédent reste présente, ce qui nous autorise à revenir en cas de gros soucis pour démarrer sur le nouvel état, ou si on a un problème qu’on a constaté nous-même.

    Amusons-nous à revenir, cela se fait simplement :

    # rpm-ostree rollback

    Et après un redémarrage, on a basculé vers l’état précédent. Simple, fiable et rapide.
    Notez qu’il est possible de choisir l’état au démarrage via GRUB. En cas d’installation mono-système, le menu de GRUB est caché par défaut, appuyez sur la touche ESC au démarrage de GRUB pour l’afficher et faire votre choix.

    Bien sûr il est possible de configurer un peu ce système de base pour résoudre certains problèmes même si cela viole un peu l’esprit derrière Silverblue.

    Par exemple, si nous voulons profiter du pilote propriétaire de nVidia, car le pilote libre nouveau ne fonctionne pas suffisamment bien sur notre machine. Nous pouvons faire les choses ainsi :

    D’abord il faut installer le dépôt externe RPMFusion qui dispose du paquet RPM nécessaire. Un redémarrage est évidemment nécessaire pour changer d’état avec ce dépôt disponible.

    # rpm-ostree install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-31.noarch.rpm https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-31.noarch.rpm # systemctl reboot

    Ensuite on peut installer le paquet nécessaire et changer l’argument de démarrage du noyau pour désactiver le recours au pilote nouveau. Un redémarrage sera encore nécessaire pour valider l’action.

    # rpm-ostree install akmod-nvidia xorg-x11-drv-nvidia-cuda libva-utils libva-vdpau-driver gstreamer1-libav # rpm-ostree kargs --append=modprobe.blacklist=nouveau --append=rd.driver.blacklist=nouveau # systemctl reboot

    rpm-ostree se charge de tout pour altérer l’état du système de base.

    Comme vous pouvez le voir, il reste possible d’installer des paquets RPM à l’ancienne bien que dans le cas de Silverblue cela reste déconseillé en dehors de quelques cas comme celui évoqué plus haut. Cela se fait dans une couche indépendante du système de base et sera déployé au-dessus de votre version de référence après chaque mise à jour de ce dernier.

    Notez que pour certaines applications, le fait que le système principal soit en lecture seule, peut poser des soucis de compatibilité.

    Et si jamais vous souhaitez revenir dans l’état de base de votre système, vous pouvez utiliser simplement cette commande :

    # rpm-ostree reset

    Et comme Silverblue fonctionne par état pour les mises à jour, ce que l’on a vu plus haut, changer de branche de Fedora est également possible facilement.

    D’abord listez les versions possibles et enfin déployez cette version.

    # ostree remote refs fedora # rpm-ostree rebase fedora:fedora/32/x86_64/silverblue

    Redémarrez et mission accomplie, vous voilà sous Fedora 32. Cela fonctionne également dans l’autre sens, pour revenir sur Fedora 31 si vous êtes sur la version 32.

    Fedora Toolbox

    Comme cela a été expliqué dans l’autre article, Fedora Toolbox est une surcouche à podman et buildah. Son but est de facilement créer un conteneur avec une version de Fedora comme base. Il se charge lui-même de récupérer les données, de faire en sorte que l’utilisateur soit le même que sur l’hôte, etc. Par ailleurs le répertoire /home est partagé entre l’hôte et les conteneurs ce qui autorise d’exploiter les outils sur vos données.

    podman est pour rappel un utilitaire compatible avec Docker mais qui ne nécessite pas d’un démon avec les droits super utilisateurs pour fonctionner. Pour des raisons de sécurité.

    Créer un conteneur est très simple :

    $ toolbox create

    Qui va en créer un avec un nom par défaut et la même version de Fedora que votre instance de Silverblue. Ici fedora-toolbox-31.

    Mais on peut bien entendu personnaliser tout ça ainsi :

    $ toolbox create --container <nom> --release <version> $ toolbox create --container fedora30 --release f30

    Ensuite on peut utiliser une session de shell pour entrer dans le conteneur de votre choix :

    $ toolbox enter --container <nom>

    Vous constaterez que le prompt se dote d’un _⬢_coloré au début, pour vous rappeler que vous êtes dans un conteneur.

    Une fois à l’intérieur, vous pouvez faire ce que vous voulez. Utilisez dnf pour installer des paquets, les mettre à jour comme avant, configurer votre système, etc. Lancer des applications depuis un tel conteneur est aussi possible.

    D’ailleurs pour exécuter une commande dans un conteneur sans y obtenir un shell, vous pouvez faire :

    $ toolbox run --container <name> <commande> $ toolbox run --container fedora30 gnome-builder

    Pour vous y retrouver si vous avez plusieurs conteneurs, vous pouvez les lister ainsi :

    $ toolbox list Images created by toolbox IMAGE ID IMAGE NAME CREATED 64e68e194389 registry.fedoraproject.org/f31/fedora-toolbox:31 6 weeks ago Containers created by toolbox CONTAINER ID CONTAINER NAME CREATED STATUS IMAGE NAME dc75753d59a2 fedora-toolbox-31 2 hours ago Up 2 hours ago registry.fedoraproject.org/f31/fedora-toolbox:31 1a9eaf6067c9 fedora30 About an hour ago Up About an hour ago registry.fedoraproject.org/f31/fedora-toolbox:31

    Et si un conteneur n’est plus utile, vous pouvez le supprimer ainsi :

    $ toolbox rm <name> $ toolbox rm silverblue

    L’objectif de Toolbox est de vous simplifier la vie dans la configuration du conteneur pour cet usage, surtout si vous n’êtes pas habitués à cet écosystème. Mais rien ne vous empêche d’utiliser podman ou Docker manuellement. Les commandes podman peuvent être exploitées à la place de Toolbox par exemple sur les conteneurs créés par ce dernier.

    Flatpak

    Par défaut il n’y a pas beaucoup de Flatpak disponibles dans Silverblue (mais c’est en cours de résolution). La première étape étant d’en installer un dépôt externe comme Flathub. C’est très simple et rapide.

    Globalement cela consiste à exécuter cette commande :

    $ flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

    Ensuite vous pouvez utiliser GNOME Logiciels pour télécharger et mettre à jour ces applications.

    Ou alors à la main comme suit :

    $ flatpak update $ flatpak list Name Application ID Version Branch Origin Installation Platform org.fedoraproject.Platform f32 fedora system default org.freedesktop.Platform.GL.default 19.08 flathub system openh264 org.freedesktop.Platform.openh264 2.0 flathub system Geary org.gnome.Geary 3.36.1 stable fedora system Lollypop org.gnome.Lollypop 1.2.33 stable flathub system GNOME Application Platform version 3.36 org.gnome.Platform 3.36 flathub system

    Comme vous pouvez le voir, Geary et Lollypop ont été installés par Flatpak, l’un via Flathub, l’autre via Fedora Registry qui propose ses propres Flatpak aussi exploitables dans un conteneur podman ou Docker. Les runtimes nécessaire pour ces applications ont aussi été installés et sont listés ici comme GNOME Application Platform.

    Pour installer, il suffit de chercher si un tel paquet existe puis l’installer. Prenons GNOME Agenda comme exemple.

    $ flatpak search calendar Name Description Application ID Version Branch Remotes Agenda Agenda de GNOME org.gnome.Calendar 3.36.0 stable fedora,flathub $ flatpak install org.gnome.Calendar

    Comme l’application existe dans Flathub et Fedora, Flatpak vous demandera la source à utiliser ici.
    Par défaut un Flatpak est installé dans /var/lib pour être accessible pour l’ensemble des utilisateurs. Mais si pour une raison particulière vous souhaitez que seul votre utilisateur ait accès, vous pouvez ajouter l’argument --user :

    $ flatpak install --user org.gnome.Calendar

    L’un des avantages de Flatpak est qu’il repose aussi sur des états. Si une mise à jour ne vous plaît pas, car elle introduit une régression gênante pour vous, vous pouvez facilement revenir. D’abord il faut identifier la liste des états disponibles de votre application.

    $ flatpak remote-info --log flathub org.gnome.Geary

    Ensuite choisir un état et l’appliquer.

    $ flatpak update --commit bba3bbb1ab3b127de0fd984279d99170f9ec671b05c18cc64a0c102243664a1c org.gnome.Geary

    GNOME Shell permet de les lancer comme une application native évidemment, mais depuis le terminal c’est possible ainsi :

    $ flatpak run <application id> $ flatpak run org.gnome.Geary

    Peu à peu les Flatpak disposent d’un système de permissions et de portails pour permettre l’accès aux ressources dont les applications ont besoin uniquement.

    Notons aussi que GNOME Logiciels peut présenter les choses de manière un peu trompeuse. Par exemple installer Lollypop qui était le premier Flatpak nécessitait de télécharger près de 1 Gio de données pour 40 Mio installés. En fait le gigaoctet de données était lié aux runtimes nécessaires à télécharger. Mais Geary qui utilise les mêmes runtimes n’a eu besoin que de quelques mégaoctets seulement pour être installé par après. Comme Silverblue repose énormément sur les Flatpak, vos runtimes seront rentabilisés car partagés par beaucoup d’applications.

    Si vous souhaitez voir les changements opérés sur les Flatpak comme les installations et mises à jour, une commande est possible :

    $ flatpak history Time Change Application Branch Installation Remote avril 11 18:00:17 add remote system flathub avril 11 18:06:07 deploy install org.fedoraproject.Platform f32 system fedora avril 11 18:06:12 deploy install org.gnome.Geary stable system fedora Mode de travail avec Silverblue

    Avant nous avions un système unifié avec des dépôts centralisés pour tout et il n’y avait pas beaucoup de possibilités pour installer des applications ou maintenir le système. Silverblue en plus introduit une certaine redondance par endroit. Comment s’y retrouver ?

    La base du système est globalement en lecture seule et minimaliste. À part le mettre à jour il n’y a pas grand-chose à faire en temps normal. Y toucher peut devenir essentiel pour ce qui a trait à la gestion du matériel comme le chargeur de démarrage GRUB ou le noyau et ses pilotes. En dehors de cela il n’est pas recommandé d’essayer de le manipuler. L’objectif est qu’il soit minimal, simple et fiable. Le reste repose sur les conteneurs et Flatpak.

    Les Flatpak seront à privilégier pour les applications graphiques. Après tout, seules ces applications peuvent être installées par ce biais.

    Pour le reste, il y a les conteneurs avec Fedora Toolbox. Utile pour les applications textes, environnements de développement, etc. Le fait d’avoir plusieurs conteneurs permet de séparer les tâches. Le développement Python d’un côté, le serveur Web de l’autre, l’expérimentation d’un projet, un environnement pour le travail professionnel, etc. À vous de voir selon vos envies et besoins. S’il reste possible d’avoir un conteneur fourre tout pour simuler une Fedora classique, cette approche n’est pas réellement dans l’esprit de Silverblue.

    Le gain ?

    Une partie des gains a été largement relatée dans l’article précédent. Mais avec un peu de pratique, que pouvons-nous observer ?

    Tout d’abord la séparation du système en plusieurs parties permet de leur donner une responsabilité propre ce qui améliore dans un sens sa fiabilité mais aussi son élégance. Le système de base se charge de fournir un système qui démarre et qui est exploitable. Il est beaucoup plus difficile d’aboutir à une situation complexe inextricable avec une machine peu fonctionnelle.

    La flexibilité est plus grande, via Fedora Toolbox et Flatpak, il est plus facile d’expérimenter des choses et d’adapter votre système à vos besoins. Vous souhaitez tirer profit d’une version de Python qui est dans Fedora 32 et dans Fedora 29 pour vos tests ? Vous pouvez avoir les deux facilement avec Fedora Toolbox en ayant un conteneur pour chaque.

    Et si vous avez fini un projet professionnel et que vous n’avez plus besoin de ces conteneurs spécialisés de Python avec les versions spécifiques, il suffit de les supprimer. Plus besoin de chercher les paquets qui étaient nécessaires pour cette tâche et dont vous n’avez plus besoin pour toiletter le système.

    Vous souhaitez une version de Firefox très récente mais une de LibreOffice plus ancienne ? Flatpak le permet de concilier les deux facilement comme nous l’avons vu.

    Et chaque application n’aura accès qu’aux données et ressources pour lesquels il dispose de votre autorisation, limitant les problèmes dus à des bogues ou des failles.

    Mais bien sûr cela a un coût. Besoin de plus de bande passante, de mémoire, CPU et d’espace disque. Le système dans son ensemble est aussi plus complexe à appréhender, de nouvelles choses sont à apprendre.

    Télécharger ce contenu au format Epub

    Commentaires : voir le flux atom ouvrir dans le navigateur

    Catégories: Les actus

    Les journaux LinuxFr.org les mieux notés de avril 2020

    sam, 09/05/2020 - 14:38

    LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

    Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori de lʼéquipe de modération. Ceux-ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs et les utilisatrices… qui notent. Lumière sur ceux du mois de mars passé.

    Télécharger ce contenu au format Epub

    Commentaires : voir le flux atom ouvrir dans le navigateur

    Catégories: Les actus

    Présentation de Fedora Silverblue

    jeu, 07/05/2020 - 14:00

    Fedora Silverblue tente d'établir un système fonctionnel conciliant Fedora Workstation, la version bureautique de la distribution éponyme, et le projet Atomic. Cette déclinaison de Fedora commence à monter en puissance en terme de développements depuis quelques temps et nous réalisons que pour beaucoup de personnes extérieures ce projet reste très flou tant dans ses objectifs mais aussi sur les implications techniques.

    L'objet de cet article est de retracer l'histoire rapidement de Atomic et Fedora Silverblue avant d'évoquer les détails de fonctionnement de celui-ci.

    Sommaire Avant Fedora Silverblue, émergea Fedora.next

    Les fondements de Fedora Silverblue prennent racine dans la réflexion menée dans le cadre de Fedora.next, projet censé inscrire Fedora dans la durée après avoir fêté ses dix années. En effet, en 2013-2014, le projet Fedora s'est mis en pause technique pour réfléchir quant à son avenir, dans ce qu'elle souhaitait délivrer à ses utilisateurs tout en tirant un bilan de la situation actuelle. C'est pourquoi il y a eu près d'un an entre Fedora 20 et Fedora 21, au lieu des six mois habituels, pour dégager du temps et prendre du recul au sein du projet tout entier.

    Le bilan

    Le bilan dressé du développement d'une distribution est particulièrement critique. Il est particulièrement mis en exergue par le manque d'attrait des utilisateurs pour leur distribution, même en dehors de Fedora, et aussi certains défauts structurels quant à l'approche traditionnelle d'aborder la réalisation d'une distribution Linux.

    Une distribution Linux classique génère et propose des paquets pour ses utilisateurs, afin qu'ils puissent installer les applications concernées en résolvant les dépendances nécessaires et à priori avec une intégration entre elles pour fournir une expérience utilisateur acceptable. Ensuite il y a deux modèles qui s'ajoutent à ce tableau. Le premier, plus répandu et employé par Fedora, Debian, Ubuntu ou Mageia est de proposer à une fréquence fixe une nouvelle version de leur système. Et très souvent, pour une version donnée de ces systèmes, les logiciels fournis sont comme figés. Les mises à jour concernent surtout les problèmes de sécurité ou la correction de bogues, plus rarement des versions qui apportent de nouvelles fonctionnalités. Pour obtenir des logiciels plus récents, il faut donc changer de version du système via une mise à niveau. Le second modèle, porté par ArchLinux et Gentoo par exemple, ne propose pas réellement de versions de leur système. Les logiciels sont continuellement mis à jour vers la dernière version.

    Ce modèle a rarement été remis en cause. Il apporte en effet des avantages certains. Installer un paquet depuis les dépôts officiels est très simple et efficient pour l'utilisateur. La mise à jour est centralisée ce qui limite le temps de maintenance nécessaire à cette activité. Et au niveau de la sécurité et de l'économie de ressources cela est également le bienvenu car les logiciels peuvent partager des ressources en commun sans difficulté et il est inutile de maintenir plusieurs fois la même bibliothèque commune par exemple.

    Mais ce modèle a également un revers pour l'utilisateur et la mise au point des distributions. Tout d'abord l'utilisateur est comme piégé par sa distribution. Il est très difficile d'installer en parallèle deux applications identiques de versions différentes. Et si on souhaite une version différente d'un logiciel que celle proposée par sa distribution, comme la dernière version de GNOME, ou la version précédente de Python, la distribution ne fournit rien pour répondre à ce besoin. L'utilisateur doit se débrouiller pour cette tâche ce qui est particulièrement peu flexible. Et au niveau de la fiabilité ou de la maintenance, cela est également plutôt complexe si on cherche à atteindre une certaine qualité. Les applications dans ce modèle ont accès à tout dans le système, et les opérations d'installation ou de mise à jour peuvent corrompre le système si une coupure de courant intervient au mauvais moment par exemple. Enfin, mettre à jour ou installer un paquet n'est pas anodin, il y a souvent exécution de scripts pour convertir des fichiers de configuration pour être compatible avec la nouvelle version, ou pour rendre ce dernier exploitable comme créer un utilisateur qui va exécuter le service nouvellement installé. Sauf que, chaque installation de Fedora est différente, les utilisateurs n'installent pas les mêmes logiciels et ne les utilisent pas de la même manière. Il faut donc que le mainteneur anticipe de nombreux problèmes potentiels liés à ces contextes très différents pour s'assurer que son paquet sera exploitable pour tous sans accrocs.

    Or ces défauts sont très problématiques. En particulier à un moment où les logiciels disponibles pour Linux se multiplient et se développent un peu partout en n'étant pas fournis via la distribution mais par Github par exemple. D'autant plus que l'utilisateur est habitué des systèmes d'exploitation macOS et Windows où installer une nouvelle application est assez indépendante de la version du système qui l'exécute. En plus d'être capable d'installer plusieurs versions en simultané s'il le souhaite. Et force est de constater qu'aucun système Linux populaire, en dehors d'Android, n'a réellement mis les moyens de changer ce modèle en profondeur.

    Enfin, récemment il y a eu l'émergence d'autres systèmes de gestionnaires de paquets qui forment des écosystèmes indépendants des distributions. On peut évoquer en premier lieu les langages de programmation qui proposent des modules facilement téléchargeables pour les développeurs comme Python avec pip, Ruby avec gem, Go, Rust ou PHP. De plus, certaines applications ont leur propre écosystème d'extensions comme Firefox ou GNOME Shell et les paquets peuvent être redondants avec cette infrastructure.

    L'architecture envisagée

    Pour résoudre ce problème, en découplant la base du système des applications, Fedora.next a exploré l'idée de transformer Fedora en un système avec trois couches de logiciels.

    La première couche est une base qui se veut très minimale et comporte à peine ce qui est nécessaire pour avoir un système fonctionnel. Cela concerne la gestion du matériel via le chargeur de démarrage et du noyau, les bibliothèques essentielles comme la bibliothèque C, de quoi gérer des paquets et de démarrer des services comme systemd. Guère plus.

    La seconde couche concerne plutôt les piles technologiques qui sont également assez essentielles au fonctionnement du système et de la plupart des applications. C'est là qu'on retrouvera la plupart des bibliothèques très importantes, mais surtout les langages de programmation et leur écosystème comme Python, Ruby, PHP, Perl, etc.

    Enfin, la dernière contient les applications elles-mêmes avec éventuellement une séparation entre les environnements de bureaux comme GNOME, KDE Plasma ou Xfce des autres applications.

    La mise en œuvre

    Le projet Fedora développa plusieurs solutions dans ce cadre. La première est la création immédiate des produits, à savoir Fedora Workstation, Server et Cloud à l'époque. Le but était de fournir une expérience par défaut qui corresponde au mieux à ces différents cas d'usage, que ce soit par les paquets fournis par défaut, les options ou configurations natives. Mais aussi, cela permettait à Cloud d'expérimenter une architecture plus agressive et différente des deux autres : le projet Atomic que l'on abordera un peu plus loin.

    Ensuite, le projet Fedora travailla sur le concept des modules. L'objectif est qu'une version de Fedora puisse installer plus facilement la version d'un composant de la seconde couche (les fameuses piles mentionnées plus haut) fournies par une autre version de Fedora. Cela permet donc d'utiliser par exemple la dernière version de Python même si on ne bénéficie pas de la dernière version de Fedora. Le tout en passant par les dépôts de manière assez classique.

    Malheureusement l'architecture envisagée permet difficilement l'installation simultanée de deux piles complètes en parallèle. À part le cas Python 2 et Python 3 qui a demandé un investissement important sur la durée pour l'autoriser, les dépôts traditionnels et les modules n'offrent que la possibilité d'installer une version de référence différente de celle proposée par défaut.

    Le projet Atomic Genèse

    En 2014, le projet Atomic est lancé. Son but est d'essayer de simplifier l'usage des systèmes RHEL, CentOS ou Fedora au sein des conteneurs tels que Docker. Donc nous sommes plutôt dans un contexte cloud où les images sont minimales et gèrent peu de services à la fois. Pour monter en charge, il suffirait d'en instancier plus ce qui est intéressant si le système est fiable et minimal.

    Cela passe par une refonte de la manière de concevoir ces systèmes. Jusqu'ici toute distribution Linux peut être résumée par l'architecture tout est paquets. Chaque logiciel ou composant est fourni à travers un paquet. La cohérence et le fonctionnement de l'ensemble repose donc sur le gestionnaire de paquets et les liens de dépendances définis au sein de chacun.

    Atomic repousse ce modèle traditionnel, du point de vue utilisateur du moins, avec le composant rpm-ostree et le système qui est considéré comme un tout unifié avec la possibilité de réaliser des mises à jour atomiques. Il faut voir rpm-ostree comme un gestionnaire de versions (un outil similaire à git par exemple) pour des binaires. Ce système de fichiers de base du système sera versionné comme un code sous git. Chaque mise à jour de ce dernier sera vu comme un commit.

    En cela il s'inspire du projet NixOS pour refaire les fondations d'une distribution. Mais NixOS a une approche différente, tandis que Atomic privilégie l'approche commit / déploiement, NixOS repose sur des sommes de contrôles et des chemins dans la définition des paquets. L'inconvénient est qu'une modification dans une dépendance majeure du système, comme glibc, implique de régénérer l'ensemble des paquets qui en dépendent alors que la compatibilité n'a pas été changée au niveau de l'ABI. L'approche d'Atomic permet d'éviter cet écueil. Atomic peut également être utilisé par n'importe quel outil capable de générer un système de fichiers alors que NixOS requiert des outils et un langage spécifique.

    Différences avec une distribution traditionnelle

    La conséquence évidente c'est que la notion de paquets disparaît pour l'utilisateur, le système de base est un tout indivisible et chaque composant est lié aux autres. Une mise à jour d'un élément dans ce système de base entraîne une mise à jour de l'ensemble. Heureusement grâce aux delta entre chaque version seulement ce qui a différé est réellement téléchargé et appliqué en cas de mise à jour. Sur une distribution plus classique, chaque paquet est mis à jour de manière indépendante les uns des autres. Cela est fait à travers la commande rpm-ostree upgrade qui regarde dans le dépôt où est versionné l'image pour récupérer la dernière version publiée.

    Un avantage immédiat est que l'ensemble est standardisé. Chaque poste qui disposera de la version X de l'image Atomic considérée sera identique aux autres du point de vue du système de base. Avec la méthode plus traditionnelle de faire, pour différentes raisons, cela n'est pas forcément le cas. Certains ne mettent pas tous les paquets à jour ou à la même fréquence. Les mises à jour n'ont pas lieu forcément dans le même ordre ou certains peuvent sauter des transitions intermédiaires dans le processus. Ce nouveau procédé améliore la reproductibilité et aussi la fiabilité car les tests d'assurance qualité reproduisent de fait le comportement de toutes les images en production.

    L'autre intérêt est également le versionnage même du système. Si la mise à jour pose problème, revenir en arrière est simple et immédiat car il suffit de sélectionner la révision antérieure dans l'outil de gestion (comme la commande rpm-ostree rollback voire le chargeur de démarrage lui même). Avec un système de paquets c'est souvent une étape bien plus complexe à réaliser et coûteuse à base de clichés du système. Et en cas de coupure de courant au mauvais moment, le système Atomic sera toujours opérant comme avant alors que l'état d'un système plus traditionnel sera plus aléatoire voire non fonctionnel.

    Changer par ailleurs de version est relativement immédiat et complet. Le démarrage sélectionne la version désirée, la déploie et l'ensemble des paquets sont à jour ensemble. Cela évite les possibilités d'incohérence que l'on peut avoir habituellement, si on redémarre une application en cours de mise à jour par exemple alors que potentiellement d'autres composants ne le sont pas encore.

    Enfin, cela permet d'envisager d'aller plus loin. Comme le système de base est réalisé en bloc, il est possible de rendre ce système de base en lecture seule. Cela signifie isoler les dossiers qui ne peuvent être changés que par rpm-ostree lors d'une mise à jour. Ces dossiers là seront en lecture seule pour limiter la possibilité d'écriture qu'à certains dossiers précis pour la configuration, les données ou ajouter des logiciels supplémentaires. Ainsi cette partie là du système est plus robuste car moins sensible aux accidents ou aux actes malveillants.

    De manière plus concrète, les dossiers /etc et /var sont les seuls dossiers accessibles en lecture et écriture. Ils sont préservés en cas de mise à jour. En cas de modification de la configuration d'un logiciel dans /etc, ostree applique le 3-way merge pour fusionner vos modifications avec ceux fournis par la mise à jour. /var peut être utilisé pour reproduire une hiérarchie FHS traditionnelle si nécessaire exploitable via chroot ou similaire.

    Personnaliser le système

    Se pose la question de la personnalisation du système. Comment faire dans ce cas pour ajouter un nouveau service dans une image ?

    La première solution est de générer cette image personnalisée soi même. rpm-ostree n'a pas de notion de paquets mais on peut générer une image OSTree avec des paquets, donc à partir d'une image classique de Fedora par exemple.

    Ensuite, c'est d'installer un nouveau composant sous forme d'une surcouche au système de base. Par exemple exécuter la commande rpm-ostree install toolbox va récupérer l'image produit par le paquet toolbox et le déployer par dessus celui du système de base. Il suffit de générer le système de fichiers voulu avec les logiciels souhaités avant de déployer l'ensemble et de maintenir les mises à jour soi même.

    La philosophie de cette architecture est de recourir à des conteneurs pour isoler au mieux les applications personnelles et faciliter la maintenance et le déploiement.

    Mise en œuvre dans Fedora

    Dès 2014, Fedora va travailler pour proposer une image de sa version cloud minimale reposant sur le projet Atomic. Très rapidement cette implémentation va devenir celle par défaut car elle correspond bien au but même de produit.

    Fedora Silverblue Naissance du projet

    Devant les promesses du projet Atomic, les réflexions de Fedora.next et la transition réussie pour Fedora Cloud, l'idée émerge de réaliser Fedora Workstation avec le projet Atomic en marge du projet Fedora dans un premier temps. En revenant dans le giron de Fedora, l'équipe a décidé de renommer le projet en Fedora Silverblue en 2018 pour donner plus de visibilité à ce projet de long terme tout en le distinguant de Fedora Atomic qui est associé à Fedora Cloud.

    L'objectif est évidemment de fournir les avantages cités lors du traitement du projet Atomic mais pour l'image phare de Fedora. Les avantages étant les mêmes, nous n'allons pas les énumérer à nouveau pour plutôt évoquer les difficultés et le travail qui reste à fournir. Et l'avenir éventuel de ce projet.

    Il est évident que la conception du projet Atomic colle parfaitement avec les exigences d'une image minimale telle que Fedora Cloud. Pour Workstation cela est plus complexe. Un utilisateur installe et configure beaucoup de logiciels différents. Cette combinaison est presque unique. Il est impensable d'avoir une image universelle qui contiendrait l'ensemble des logiciels pour chaque utilisateur avec une telle architecture. Et il est assez irréaliste d'exiger à un utilisateur commun de manipuler un outil tel que Docker pour parvenir à ses fins. Installer de nouveaux outils se fera par deux voies différentes.

    Flatpak

    La première repose sur Flatpak. Flatpak est un projet pour fournir un système de paquets dit universel dans un système isolé de bac à sable. Flatpak dispose de nombreux atouts dans ce contexte.

    Pour commencer, il autorise l'installation de logiciels par des utilisateurs normaux simplement, sans droits super-utilisateur contrairement à un paquet d'une distribution traditionnelle. Car le logiciel s'installe dans le répertoire de cet utilisateur par défaut.

    Ensuite, à cause de l'isolation du logiciel et de l'universalité de la solution, il doit embarquer ses propres dépendances. Cela alourdi le paquet et complexifie la maintenance des bibliothèques très communes, mais un paquet Flatpak peut fonctionner sur n'importe quelle distribution et il est possible d'installer plusieurs versions d'un même logiciel en même temps ce qui donne plus de liberté à l'utilisateur.

    Un autre aspect intéressant est le concept des portails. Comme les paquets Flatpak sont isolés du système, ils n'ont accès qu'à peu de choses par défaut. Ils ne peuvent lire les données dans vos répertoires personnelles par exemple. Pour que cela soit possible, les Flatpak vont utiliser des portails pour informer l'utilisateur que l'application a besoin de permissions spéciales pour effectuer une action comme prendre une capture globale de l'écran, accéder au réseau, accéder à la webcam, lire un fichier personnel, etc.. L'utilisateur peut librement autoriser ou non cette application à réaliser cette action à la volée. Ce fonctionnement ressemble au mécanisme de permissions des systèmes mobiles comme iOS ou Android. Cette architecture permet d'améliorer la sécurité en minimisant les droits des applications au strict nécessaire, en alertant l'utilisateur et limite les problèmes en cas de bogue de l'application.

    Pour atténuer les inconvénients mentionnés précédemment, Flatpak fonctionne aussi avec des dépôts pour centraliser les mises à jour de l'ensemble de ses applications. Il dispose également de contextes d'exécution pour unifier les bibliothèques très communes et éviter que chaque application ne les embarque ou ne les mette à jour eux mêmes. Ces contextes d'exécution pouvant être installés en parallèle, on peut garder une application fonctionnelle même en cas de rupture de compatibilité entre deux versions d'un contexte d'exécution. La mise à jour par delta limite également le besoin en bande passante d'une mise à jour au strict nécessaire.

    Cependant Flatpak ne concerne que les applications disposant d'une interface graphique. Or il y a d'autres composants qu'un utilisateur voudrait pouvoir installer sur sa Fedora Silverblue comme des outils de développement.

    Fedora toolbox

    C'est la deuxième voie pour installer des logiciels supplémentaires dans le système. Fedora toolbox repose sur buildah et podman qui est lui même un clone de Docker pouvant s'exécuter sans droits super-utilisateur.

    Ainsi il devient possible d'installer facilement des conteneurs pour un utilisateur donné, pour ses développements par exemple. On reprend les avantages cités plus haut en terme de sécurité, fiabilité ou encore de possibilité de manipuler des versions différentes d'un même composant. Ce qui est un besoin récurent en développement par ailleurs.

    En fait cet utilitaire permet de créer un conteneur basé sur une version de Fedora de votre choix, avec une configuration par défaut pour que le partage avec l'hôte soit simple comme la correspondance des noms utilisateurs et des différents IDs. La base du conteneur peut être partagé entre les instances : deux conteneurs basés sur F31 ne requiert de télécharger qu'une fois cette base.

    État du projet et avenir

    Fedora Silverblue bénéficie d'un grand investissement et de grands progrès sont réalisés de version en version. Mais le projet est encore trop immature pour envisager de remplacer Fedora Workstation par défaut, car les difficultés à résoudre restent nombreuses.

    En effet, le public de Fedora Workstation est très hétérogène et les besoins entre chaque utilisateur sont importants. Il faut s'assurer que l'ensemble des cas d'usages soient couverts malgré leur diversité. Et cela sans que le dit système soit plus complexe.

    Pour l'instant l'intégration rpm-ostree, Flatpak et toolbox fonctionne plutôt bien. Pour des usages très simples et peu exotiques c'est un système qui peut être utilisable. Mais les usages plus complexes ou exotiques sont encore mal gérés.

    Quelques exemples de problèmes à résoudre actuellement :

    • Le fonctionnement des environnements de développement dans un tel contexte ;
    • L'installation et l'usage de codecs multimédia additionnels ;
    • Certaines applications qui dépendant de pilotes spécifiques comme VirtualBox ;
    • Les extensions systèmes.

    Mais ceci n'est qu'un aperçu des problèmes, il y en a bien d'autres dans le détail. Et même s'il y a une volonté de tous les résoudre, personne n'a la réponse de si Fedora Silverblue pourra réellement remplacer Fedora Workstation à terme. Du moins avec le respect complet de son architecture tel qu'il a été envisagé. Sans oublier les adeptes des distributions traditionnelles pour les avantages que cela leur procure.

    L'équipe de Fedora Silverblue propose des versions majeures synchronisées avec le reste du projet. Donc si cela vous intéresse de tester la bête en vrai, n'hésitez pas !

    Télécharger ce contenu au format Epub

    Commentaires : voir le flux atom ouvrir dans le navigateur

    Catégories: Les actus

    Jami - Émission « Libre à vous ! » du 28 avril 2020 — Podcasts et références

    mer, 06/05/2020 - 17:30

    Soixante-quatrième émission « Libre à vous ! » de l’April. Podcast et programme :

    • le logiciel libre Jami, qui permet notamment aux personnes de passer des appels téléphoniques ou vidéo via Internet, ainsi que le partage d'écran.
    • la chronique « Partager est bon » de Véronique Bonnet, professeur de philophie et vice-présidente de l'April, sur l'importance d'utiliser la dénomination GNU/Linux (à partir du texte « Qu'y a-t-il dans un nom ? » de Richard Stallman).
    • des nouvelles d'Enercoop
    • des nouvelles de François Poulain, trésorier de l'April et artisan du logiciel libre chez Cliss XXI

    Suite au confinement de la population, l’émission a été diffusée dans des conditions particulières. Toutes les personnes ont participé à l’émission depuis chez elles. D’un point de vue technique, nous avons utilisé Mumble.

    Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

    Télécharger ce contenu au format Epub

    Commentaires : voir le flux atom ouvrir dans le navigateur

    Catégories: Les actus

    Firefox 76 (dites : Septantesix)

    mar, 05/05/2020 - 23:42

    La version 76 de Firefox desktop a été publiée le 5 mai 2020.

    La crise sanitaire actuelle commence à se ressentir dans le rythme des nouveautés proposées. En effet Mozilla a décidé de maintenir le calendrier de publication des nouvelles versions de Firefox quitte à reporter certaines fonctionnalités.

    Paradoxalement on pourrait dire que les principales améliorations de cette version, outre les corrections de bogues toujours bienvenues, sont des améliorations en devenir : l'implémentation d’un mode « HTTPS uniquement » mais qui, à ce stade, reste caché – car expérimental – comme l'est l'accélération matérielle du décodage des vidéos VP9 sous Wayland ; l'adossement de WebRender au compositeur système sur Windows, mais dont le déploiement chez les utilisateurs se fait progressivement.

    Les nouveautés sont développées dans la deuxième partie. Nous en profitons en effet pour faire le point sur un certain nombre de développements en cours (du côté d'Android par exemple, une grande étape vient d’être franchie avec Firefox Preview).

    (dessin d'Albert Uderzo)

    Sommaire Nouveautés pour le bureau
    • [expérimental] implémentation préliminaire d’un mode « HTTPS uniquement » nécessitant d’activer la nouvelle préférence dom.security.https_only_mode (dans ce mode, lorsqu'il ne sera pas possible d'afficher la page par une connexion chiffrée, l'utilisateur en sera informé et pourra décider d'afficher la page quand même) ;
    • meilleures performances dans le décodage de AV1 avec la mise à jour du dav1d, dorénavant en version 0.6 ;
    • [expérimental] nous vous l’annoncions dans le numéro précédent : l'accélération de la lecture de vidéos VP9 sous GNU/Linux dans une session Wayland est désormais possible (pour les GPU qui le prennent en charge) ;
    • possibilité de sélectionner le texte des formulaires désactivés (correction d’un bogue de seize ans d’âge) ;
    • intégration renforcée entre le gestionnaire de mots de passe et la signalisation de leur fuite ;
    • correction d'un bogue ennuyeux qui, en cas de plantage d'un onglet, vous faisait perdre ceux du même processus (par exemple ceux épinglés pouvaient disparaître si l'un d'entre eux plantait – j'ai eu le cas) ;
    • [expérimental] prise en charge de l'extension WebRTC transport-cc (préférence media.navigator.video.use_transport_cc désactivée par défaut) ;
    • après avoir commencé à adosser WebRender au compositeur de macOS via son API CoreAnimation avec Firefox 74, un mouvement similaire est progressivement en cours de déploiement du côté de Windows, avec le recours à l'API DirectComposition de son compositeur. Dans les deux cas cela permet d'ores et déjà d'alléger la charge GPU (et donc de poursuivre le déploiement de WebRender sur des configurations à résolution d'affichage élevée et capacités graphiques modestes – ce qui correspond à un grand nombre d'utilisateurs) et d'économiser de l'énergie. À terme cela permettra de déléguer la composition des tuiles en cache au compositeur système et d'optimiser le futur back‑end permettant un rendu logiciel de WebRender (nom de code : SWGL). Pour de plus amples informations, on pourra parcourir les lettres d'information publiées sur le Mozilla Gfx Team Blog à partir de la numéro 48 ;
    • et donc : après les portables sous Windows 10 avec processeur graphique Intel et écran de « faible » résolution (≤ 1900 × 1200), WebRender est déployé sur ceux avec écran jusqu’à 3440 × 1440 (résolution dite moyenne).
    Nouveautés pour Android

    Rien que le minimum, l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android (qui est actuellement développé sous le nom de Firefox Preview).

    Actualités afférentes À venir dans Firefox desktop… …version 77
    • apparition d'un nouveau réglage dans le mode « Personnalisé » de « Protection renforcée contre le pistage », pour activer une variante de First Party Isolation (FPI, ou isolement de première partie). FPI est une fonctionnalité puissante, ajoutée à la version 55 de Firefox, qui sépare les données de site (cache, cookies…) par domaine. Ici il s'agira donc d'une variante, nommée Dynamic First Party Isolation et censée occasionner moins d'incompatibilités sur le Web ;
    • nouvelle page : about:certificate ;
    • barre d'adresse moins idiote : 1°) entrer une expression séparée par un point ne lancera plus une tentative de connexion vers un hypothétique domaine sans avoir comparé au préalable avec la liste des domaines Internet de premier niveau (en fait : avec la Public Suffix List maintenue par Mozilla) : actuellement saisir « foo.bar » mène à « Hum, nous ne parvenons pas à trouver ce site. Impossible de se connecter au serveur à l’adresse www.foo.bar »… Demain cela lancera une recherche sur cette expression 2°) entrer une adresse de courriel lancera également une recherche plutôt qu'une tentative de connexion 3°) d'autres choses encore, moins grand public ;
    • la restauration de session tient désormais compte des espaces de travail sous MS Windows aussi (c'est un bogue de sept ans d'âge qui se trouve résolu) ;
    • suppression des réglages suivants dans about:config qui inhibaient la nouvelle MegaBar : browser.urlbar.update1 et browser.urlbar.update1.view.stripHttps ;
    • Encore une étape de franchie vers le grand remplacement de XUL ;
    • [expérimental] prise en charge de AVIF (AV1 Image File Format) (activer la préférence image.avif.enabled).
    …ultérieurement Prise en charge de Jitsi Job is done

    Damian Minkov alias Damencho, développeur Jitsi, indiquait mi-avril :

    current nightly build of Firefox works just fine with the latest Jitsi Meet release

    Ces bogues restants amélioreront encore la prise en charge de Jitsi par Firefox.

    En complément, la prise en charge de RTX arrive (préférence media.navigator.video.use_rtx désactivée par défaut).

    Les améliorations apportées à Firefox dans la prise en charge de Jitsi ne seront pas rétroportées dans ESR

    68 ESR ne bénéficiera pas du travail d'amélioration en cours dans la prise en charge de Jitsi, il faudra passer sur une prochaine release ou attendre la prochaine 78 ESR prévue pour fin juin (mais notez bien que les distributions ne basculent pas dès la 78.0 en général).

    Aller plus loin avec Jitsi

    En lisant cette excellente dépêche (on a tout ce qu'il faut à bord !).

    Quant aux équipes de Jitsi, elles sont actuellement concentrées sur l'intégration du chiffrement de bout en bout !

    On commence à en savoir plus sur NextDNS, un des fournisseurs préconfigurés pour le DNS via HTTPS

    sebsauvage et Stanislas Lange donnent leur avis sur NextDNS, proposé dans Firefox depuis la version 73.

    État de WebRender Matériels concernés par les déploiements en cours (Ivy Bridge, Sandy Bridge…)

    WebRender est désormais activé sous GNU/Linux pour les puces Intel Ivy Bridge avec la version nightly. Si vous avez le modèle précédent, alias Sandy Bridge, et quel que soit votre OS : rejoignez cet appel à tester !

    L'état du déploiement de WebRender par systèmes et matériels : arewewebrenderyet.

    Adosser WebRender au compositeur système… quid de GNU/Linux ?

    Adosser WebRender au compositeur de macOS et de Windows c'est bien beau (cf ci-dessus), mais et nous alors ?!

    La réponse est déjà dans les commentaires du Mozilla Gfx Team Blog dont voici un extrait :

    Webrender in combination, or actually integration, with Wayland should be able to make FF on Linux as efficient on Linux as it is/will be on Win/MacOS, if not better […]. Further more there is quite a lot of work happening on Gnome to optimize more for this (e.g. 2, 3). I personally see good chances this will be archived in 2020, lets see.

    Et aussi :

    And there is active work on partial damage to reduce power consumption: https://bugzilla.mozilla.org/show_bug.cgi?id=1484812

    Un bogue à suivre : https://bugzilla.mozilla.org/show_bug.cgi?id=1617498

    État de la version Flatpak de Firefox : l'occasion d'un point sur le décodage vidéo dans Firefox

    Pour l'instant, le bogue le plus gênant concernant les versions Flatpak de Firefox (bêta et stable) est celui relatif à des polices qui s'affichent mal sur certains sites.

    Moins gênant, mais peut-être plus intéressant à décrypter, il y a celui-ci quant aux performances de lecture vidéo.

    Sous GNU/Linux, le décodage des vidéos H264 peut se faire de manière logicielle via la solution OpenH264 offerte à la communauté sous la licence FreeBSD par Cisco en 2013 et intégrée à Firefox en 2014, initialement seulement pour s'imbriquer avec le protocole WebRTC (aux côtés d'Opus pour le son) pour la visioconférence, et pas pour le décodage des vidéos disponibles en ligne – faute pour OpenH264 de prendre charge, à l'époque, la version high profile de H264 à côté du baseline profile.
    À noter que la situation est en train de changer, puisque la version 2.0 d'OpenH264 parue en juin 2019 prend aussi en charge dorénavant les profils main et high. Ainsi Fedora Workstation peut désormais proposer le décodage H264 par défaut, au bénéfice de toutes les applications (ils y sont d'ailleurs pour quelque chose).

    Autre nouveauté, toujours sous GNU/Linux, Firefox 75 a implémenté, sous Wayland seulement et de manière expérimentale, via la VA‑API, le décodage matériel des vidéos H264 disponibles en ligne (auxquelles s'ajoute avec la présente version 76 le décodage expérimental, sous Wayland toujours, des vidéos VP9 disponibles en ligne – le tout hors protocole WebRTC qui reste géré séparément).

    Vous suivez toujours ? Et Flatpak, dans tout ça, me direz-vous ?

    Le problème est double à ce niveau avec la version Flatpak de Firefox :

    • le décodage matériel des vidéos H264/VP9 disponibles en ligne ne marche pas pour le moment (à noter que ce préalable vient d'être implémenté dans la future version 77) ;
    • pour le décodage logiciel de H264, libavcodec appelle OpenH264 (runtime org.freedesktop.Platform.openh264) qui est anormalement lent (VP9 n'est donc pas impacté dans cette hypothèse).

    En attendant que ces bogues soient réglés, la solution de contournement actuellement travaillée est de passer par la version OpenH264 de FFmpeg (runtime org.freedesktop.Platform.ffmpeg-full) pour offrir un décodage logiciel décent de H264.

    Maintenant que vous voyez le micmac pour le décodage, imaginez le taff pour de l'encodage (꒪ȏ꒪;)

    L’oxydation continue

    Cette fois c'est l'outil stack fixing pour développeurs qui y passe (c'est un outil pour Firefox et non une partie de Firefox lui-même qui est ici concerné). Le résultat, en Rust donc, s'avère largement plus performant et unifie trois outils (un pour chacune des trois plateformes prises en charge).

    À la découverte de quelques extensions pour augmenter les capacités de votre Firefox

    Faîtes votre choix parmi ces extensions toutes libres (et viendez en présenter d'autres dans la prochaine dépêche !) :

    État de Firefox Preview État Bêta !

    Ayé, Firefox Preview est officiellement devenu la version bêta de Firefox pour Android.

    Et que trouve t-on actuellement dans cette bêta ? Non pas une, ni trois, ni même cinq, mais six extensions déjà fonctionnelles sur ce navigateur nouvelle génération pour Android ! Après uBlock Origin, c'est au tour de Dark Reader, HTTPS Everywhere, NoScript, Privacy Badger et Search by Image d'arriver sur Firefox Preview.

    On trouvera également la fonction d'incrustation vidéo (picture in picture), la possibilité de faire d'un site une application et d'autres choses, à tester dès à présent dans la toute récente Firefox Preview 5.0, alias Firefox Beta 76, donc. Ainsi, tous les utilisateurs de la version bêta de Firefox pour Android ont été migrés automatiquement sur Firefox Preview en avril, après ceux de la version nightly en mars.

    Où récupérer Firefox Preview ?

    Vous pouvez récupérer la dernière version, ou préférer la nightly pour avoir les nouvelles fonctionnalités avant les autres, toutes deux dans le magasin d’applications de Google.

    En attendant que ce soit dans F-Droid, vous pouvez aussi récupérer les apk directement chez Mozilla : stable, bêta, et même nightly (via Reddit). Elle est pas belle la vie ?

    DeepSpeech version 0.7

    Le projet DeepSpeech de moteur open source de reconnaissance vocale est sorti en version 0.7 (la version précédente datait de décembre). Cette solution tire profit de l’accélération matérielle CPU et GPU (CUDA).

    Pour rappel, outre ce moteur de Speech to Text (s2t), Mozilla construit parallèlement les briques suivantes :

    • projet Common Voice, qui a pour objectif de fournir, avec votre aide, une base de données de voix à destination des développeurs de logiciels de reconnaissance vocale ;
    • TTS, projet symétrique de Text to Speech.
    Nouvelle API du W3C : WebGPU

    Peut-être vu comme le successeur de WebGL, pour les applications Web mais aussi natives. Et c'est déjà implémenté dans Firefox nightly (en Rust !). Comme à chaque fois avec le W3C, il s'agit notamment de lutter contre les solutions particulières. Maintenant que Blink, le moteur de Chromium, écrase tout, cela semble plus que jamais nécessaire. Plus d'informations ici sur le fruit de ce travail de quatre années.

    Prochaine version de MZLA Technologies Corporation Thunderbird : qu'en sait-on ?

    Basée sur Firefox 78 ESR, elle pourrait sortir en juillet et profiter notamment de toutes les corrections apportées au fonctionnement dans une session Wayland et à la fabrication de Flatpack réalisées depuis la version 68 ESR de Firefox, sans parler des développements spécifiques à Thunderbird sur lesquels il y a, hélas, peu de communication. Cette version marquera la fin de XUL, accompagnant l'effort en cours dans Firefox, .

    L'an passé il avait été indiqué que la prise en charge de la norme de chiffrement de courrier électronique OpenPGP arriverait dans Thunderbird 78, avec l'aide de Patrick Brunschwig, le développeur d’Enigmail.

    L'annonce de janvier promet beaucoup :

    Moving to MZLA Technologies Corporation will not only allow the Thunderbird project more flexibility and agility, but will also allow us to explore offering our users products and services that were not possible under the Mozilla Foundation. The move will allow the project to collect revenue through partnerships and non-charitable donations, which in turn can be used to cover the costs of new products and services.

    On peut trouver ici une feuille de route pour la prochaine version (78) et au delà.

    Nouveau blogue Mozilla : Attack & Defense

    The Attack & Defense blog is targeted directly at security researchers who are interested in new developments in Mozilla’s Bug Bounty, and guides, tips, and tricks for finding bugs in Firefox.

    Il s'ajoute au Mozilla Security Blog.

    Contribuer… …à Firefox

    Vous pouvez sans risque aider à tester Firefox bêta en l’installant à partir de sa version Flatpak :

    …aux dépêches sur Firefox

    Pour contribuer à la prochaine dépêche sur Firefox 77, c’est par ici !

    Télécharger ce contenu au format Epub

    Commentaires : voir le flux atom ouvrir dans le navigateur

    Catégories: Les actus