Pour rappel, le Courrier du hacker est une newsletter hebdomadaire (3500 abonnés, 169 numéros) résumant l’actualité francophone du Logiciel Libre et Open Source.

Depuis sa création il y a bientôt trois ans, Le Courrier du hacker utilisait le service en ligne Mailchimp pour gérer et envoyer sa newsletter. Ce choix avait été fait historiquement pour gagner du temps chaque semaine sur la réalisation et l’envoi de la newsletter, étant seul à travailler sur le projet.

Néanmoins ce choix a été problématique pour plusieurs raisons : la possible fermeture ou suspension du service, les captchas utilisés et enfin le coût prohibitif.

Le Courrier du hacker a donc finalement migré vers le logiciel libre Mailtrain couplé au service d’envoi d’e-mails AWS SES. Plus d’informations dans la suite de cette dépêche.

Il est compliqué de mesurer l’impact de l’informatique sur le climat. Si bien que les études qui alimentent les débats sur ce sujet se basent sur des estimations à grande échelle et sont parfois contradictoires. On entend, par exemple, parler des émissions de gaz à effets de serre liées à l’envoi d’un courriel, mais comment être sûr de pouvoir s’appuyer sur ces données ?

Scaphandre devrait pouvoir (enfin) nous donner des réponses crédibles.

Chaque année ou presque depuis 2014, le CNLL (Conseil National du Logiciel Libre) et ses partenaires mènent une grande enquête visant à donner un éclairage pointu sur la filière du logiciel libre et du numérique ouvert en France.

Cette année, l’enquête a pour but de donner une image précise de l’offre open source aux niveaux national et régional, en dressant un portrait des entreprises du secteur (éditeurs, intégrateurs, autres ENL, etc.).

Ses axes sont :

• la typologie des produits et services, des modèles d’affaires et l’implantation géographique des entreprises concernées ;
• l’impact de la crise du COVID-19 et le ressenti des dirigeants face à l’avenir ;
• les enjeux et opportunités, pour ces entreprises, liées aux questions de souveraineté numérique et d'éthique pour un numérique responsable ;
• l’engagement de ces entreprises et de leurs salariés dans l’écosystème libre et open source ;
• la dynamique des régions en matière de logiciel libre et open source.

Elle s’adresse aux dirigeants des entreprises de la filière (ou des business unit dédiées à l’open source dans le cas des grandes entreprises concernées) et est ouverte jusqu’au 31 janvier 2021.

Merci par avance pour vos précieuses contributions !

Proxmox Server Solutions GmbH a annoncé la première version stable de sa nouvelle solution libre de sauvegarde des serveurs. Proxmox Backup Server 1.0 est une solution logicielle de sauvegarde d’entreprise pour la sauvegarde et la restauration de machines virtuelles, de conteneurs et d’hôtes physiques. Il prend en charge les sauvegardes incrémentales, entièrement dédupliquées, la compression et le chiffrement authentifié. Toute la pile logicielle est écrite en Rust, un langage moderne, rapide et efficace en mémoire.

Le serveur de sauvegarde Proxmox est basé sur Debian 10.6 Buster, mais utilise le dernier noyau Linux de support à long terme (5.4), et inclut ZFS 0.8.4.

Conçu comme un système client‐serveur, le serveur de sauvegarde Proxmox permet de stocker des données sur place et à distance. Cette séparation permet à plusieurs hôtes non apparentés d’utiliser le serveur de sauvegarde et, tandis que le serveur stocke les données de sauvegarde et fournit une API pour créer et gérer les stocks de données, l’outil client permet à l’utilisateur de créer et de gérer des sauvegardes à partir de tous les hôtes.

Dans le cadre de la mission parlementaire démarrée en juin 2020 par le député Éric Bothorel ayant pour objet la politique de la donnée et des codes sources, une consultation est ouverte jusqu’au 9 novembre. La consultation vise à récolter des avis sur les freins actuels à l’ouverture des données, des codes sources et des données d’intérêt général, et les solutions à mettre en œuvre pour libérer le potentiel de la donnée et des codes pour la société et l’économie française.

Le CNLL a rédigé plusieurs propositions, notamment un constat et une solution :

• constat : l’article 16 de la Loi République Numérique n’est pas appliqué, c’est l’article qui prévoit un « encouragement à l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de [leurs] systèmes d’information » ;
• solution : créer une mission indépendante chargée du suivi de la politique open source de l’État (OSPO — open source programme office) : pour assurer le « SAV » de l’article 16 de la loi Lemaire, il faut une organisation dédiée, avec un mandat stratégique clair (à l’instar de ce que la Commission européenne a décidé récemment dans sa stratégie open source 2020-2023) et composée de personnes compétentes et motivées.

Vous êtes donc invités à participer, à voter pour les propositions du CNLL si elles vous semblent opportunes (ou pour d’autres, ou de rédiger vos propres propositions), afin de mettre le sujet du logiciel libre au cœur de cette mission.

N. D. M. — Dépêche sur le même sujet avec les propositions de l’April.

BlueBanquise est une pile de logiciels libres pour déployer et maintenir aisément un parc de serveurs ou de stations de travail sous GNU/Linux.

La pile de logiciels, bien que générique, est fortement orientée vers l’informatique à haute performance — HPC (High Performance Computing) —, et repose entièrement sur Ansible, un outil de gestion de configuration.

BlueBanquise est compatible RHEL/CentOS 7 et 8, et couvre l’installation et la configuration de l’ensemble des briques de base d’une grappe de serveurs de calcul. L’outil se veut totalement modulaire, pour permettre aux utilisateurs d’écrire leurs propres composants ou d’aisément dupliquer puis modifier ceux existants.

Pour Tuleap ce mois de septembre 2020 est signe de nouveautés : l’équipe de Tuleap est heureuse de vous annoncer la sortie de la version majeure Tuleap 12. Un an et demi de travail, 18 versions incrémentales, 1 278 demandes résolues, plus de 100 000 tests manuels et automatisés : un nouveau cap !

Les trois grandes thématiques de cette nouvelle version sont notamment l’assurance qualité, le DevOps avec l’intégration et le développement continus (CI‑CD). Parmi les entreprises utilisatrices de Tuleap, trois grandes organisations sont déjà fans de cette nouvelle version : STMicroelectronics, le CEA et la DGA ont témoigné.

Sans plus attendre, voici les grandes nouveautés de Tuleap 12.

La vocation de Sell-Your-SaaS est de prendre en charge tous les besoins pour permettre de proposer publiquement une application Web en SaaS à un nombre très important d’utilisateurs. Et ceci sans aucune intervention humaine, de la prospection jusqu’à la publication de sa comptabilité.

Après le très ancien AWStats Log analyzer, le prometteur Dolibarr ERP CRM, Sell-Your-SaaS est donc mon troisième projet Open Source majeur qui a vocation à donner plus de richesse au monde Open Source.

evQueue est un ordonnanceur de tâches événementiel léger. Il permet la planification de tâches (remplacement de cron), mais également la gestion d’enchaînements complexes intégrant des boucles et des conditions. Le moteur permet d’utiliser la sortie (XML) d’une tâche pour instancier dynamiquement de nouvelles branches d’exécution.

Il dispose également d’une API complète lui permettant d’être interfacé avec n’importe quel système externe (comme un site Web) afin de lui déléguer l’exécution des traitements lourds.

La parallélisation intégrée des tâches via un système de fils d’exécution permet l’accélération des traitements intensifs en temps processeur, mais également le contrôle des ressources.

Cette nouvelle version propose une interface en ReactJS basée sur des WebSockets côté serveur. L’interface est donc elle aussi totalement événementielle (l’ancienne version étant basée sur de l’AJAX. Les traitements apparaissent immédiatement sur l’interface de suivi ! Cette approche nous permet également de proposer l’interface sous forme d’extensions Firefox ou Chrome. Un serveur Web n’est donc plus nécessaire. De plus, vous pourrez bénéficier des mises à jour automatiques via votre navigateur.

Borg est un outil de sauvegardes pour les systèmes UNIX/Linux, écrit en Python et activement développé (Borg est un fork d’Attic qui n’évolue plus). Borg cherche à fournir une solution efficace et sécurisée : la déduplication et la compression des blocs de données réduisent la place occupée par la sauvegarde, et le chiffrement protège et authentifie les données. La restauration est réalisable facilement et ne nécessite pas d’avoir les droits administrateur (montage de la sauvegarde par un utilisateur via FUSE).

Cet article est une présentation de Borg autour d’un cas pratique. Il explique pas‐à‐pas comment installer et configurer le logiciel Borg sur un NAS pour effectuer des sauvegardes en mode client‐serveur via SSH. L’exemple donné se base sur un NAS Synology, mais est facilement transposable à n’importe quel autre serveur de stockage réseau.

Le huitième Ansible Contributor Summit, évènement organisé par Red Hat et dédié aux échanges entre la core team Ansible et la communauté, s’est déroulé ce dimanche 29 mars 2020. Intégré initialement à la conférence foss‑north hébergée à Göteborg, l’évènement a eu lieu à l’aide de vidéoconférences et d’IRC.

Lorsque la situation sanitaire le permettra, un évènement sera à nouveau organisé en Europe pour que la communauté s’y rencontre, étant donné que les précédents Contributor Summits ont pris place aux États‑Unis.

Cette dépêche résume une partie des discussions ayant eu lieu lors de cet évènement.

Pour occuper nos jeunes confinés et leur permettre d’apprendre en s’amusant, Activdesign met à disposition gratuitement son équipe de tuteurs en jeux vidéo dans le cadre d’ateliers ouverts gratuitement aux collégiens et lycéens.

Le principe est le suivant : apprendre à faire un jeu en utilisant des cadriciels Godot prêts à l’emploi.

Ange, développeur d’un cadriciel simplifiant la création de plates‑formes 2D, et Cédric, membre de l’équipe d’Escoria in daiza ayant écrit la documentation sur le cadriciel Escoria, se mettront à disposition des jeunes qui voudront tenter l’expérience d’utiliser ces outils. Leur disponibilité est assurée chaque jour du 30 mars au 3 avril 2020 de 15 h 30 à 17 h.

KissCache est un serveur de cache sous licence MIT pensé suivant le principe KISS : Keep It Simple Stupid.

Contrairement à un serveur mandataire (proxy) transparent comme Squid, pour utiliser KissCache, il faut (et suffit) de préfixer l’adresse URL voulue par celle de l’instance locale de KissCache. KissCache va alors télécharger en arrière‑plan le fichier demandé et le transmettre au client. Si plusieurs clients demandent le même fichier au même moment, celui‑ci ne sera téléchargé qu’une seule fois. KissCache n’étant pas transparent, il peut tout à fait mettre en cache des fichiers disponibles via HTTPS.

Onedev est une application web tout‑en‑un, simple et puissante pour héberger vos dépôts Git avec gestion des bogues, des fusions et construction des binaires. Dans son esprit de simplicité, le Readme du dépôt Onedev présente le fonctionnement par des copies d’écran animées. Onedev, qui porte bien son nom, est quasiment l’œuvre d’une seule personne, Robin Shine, qui le développe sporadiquement depuis 2012 (en Java). Bien sûr, le projet est auto‑hébergé. La version 3.0.5 de Onedev vient de sortir. Le projet est sous licence MIT.

N. D. M. : il existe déjà diverses alternatives (sur toutes ou partie des fonctionnalités) libres à GitLab comme Gogs, Gitea, Phabricator, Trac, Tuleap, etc.

Nix et GNU Guix sont des gestionnaires de paquets « fonctionnels », au sens de la programmation fonctionnelle. Cette approche de la gestion de paquets est très différente de l’approche habituellement utilisée par les systèmes GNU/Linux ou BSD, à base de collections de ports ou de dépôts de paquets.

Cette approche fonctionnelle apporte de nombreux avantages. Non seulement, elle permet de fournir une gestion de paquets fiable, reproductible, multi‑version et multi‑utilisateur, mais elle apporte également de nombreuses fonctionnalités supplémentaires : gestion d’un environnement de développement, empaquetage décentralisé, construction d’images Docker ou de machines virtuelles, personnalisation de tout l’environnement logiciel, etc.

Cet article part d’un projet de code (un serveur Web) et illustre progressivement différentes fonctionnalités de Nix intéressantes pour le développeur, l’empaqueteur et l’administrateur système. Les exemples sont présentés ici sous NixOS (la distribution GNU/Linux basée sur Nix), mais devraient être utilisables également avec l’outil Nix installé sur une distribution GNU/Linux classique, ou avec GNU Guix.

Après cet été caniculaire, comme vous avez pu le vérifier avec votre Thermomètre, il est temps de s’intéresser à l’air que nous respirons. Et pour cela, quoi de mieux qu’expérimenter avec un petit capteur connecté pour surveiller ou notifier des alertes ?

Leon Anavi en a fait son challenge en proposant un produit dont je vous fais la primeur d’essayer.

Nix est un gestionnaire de paquets dont les débuts remontent à 2003. Il a pour but de rendre la gestion de paquets fiable, reproductible et personnalisable. Il permet notamment de faire des mises à jour atomiques, d’annuler des mises à jour, d’installer des multiples versions d’un même paquet, de définir précisémment des environnements logiciels… Il peut être installé sur n’importe quelle distribution GNU/Linux et sur macOS. Enfin, Nix a également inspiré un projet assez similaire : GNU Guix.

De nombreux outils ont été développés sur la base de Nix : la logithèque Nixpkgs, la distribution GNU/Linux NixOS, l’outil de déploiement de machines Nixops, le système de construction et de cache de paquets binaires Hydra, l’outil de construction d’images Docker Docker Tools, etc.

Cette dépêche présente trois outils très pratiques pour gérer son environnement utilisateur : un service de cache de paquets binaires (Cachix), un outil de personnalisation de la logithèque (Overlays) et un outil de configuration de l’environnement utilisateur (home‑manager).

Le module RAR (Root As Role) implémente une approche basée sur les rôles pour distribuer les privilèges aux utilisateurs. Il fournit une solution qui permet aux utilisateurs de contrôler la liste des privilèges qu’ils accordent aux programmes. Grâce à ce module, les administrateurs peuvent regrouper les privilèges Linux dans des rôles et les donner à leurs utilisateurs. Pour des raisons de sécurité, les utilisateurs n’obtiennent pas les rôles attribués par défaut, ils doivent les activer à l’aide de la commande sr (changer de rôle).

Cependant, la première version du RAR ne fournissait pas à l’administrateur la possibilité de connaître l’ensemble des privilèges qui sont demandés par un programme. Cette deuxième version ajoute l’outil capable qui permet à l’administrateur de disposer de cette information. Nous pensons que cet outil va largement contribuer à l’adoption de RootAsRole.

Il y a un peu plus d’un an, on vous présentait le projet XCP-ng, un hyperviseur de virtualisation basé sur Citrix XenServer et Xen. La dernière version de l’hyperviseur, XCP-ng 8.0, est disponible depuis peu et apporte de nouvelles fonctionnalités, des mises à jour de sécurité et la prise en charge de systèmes de fichiers bien connus. L’occasion de faire un point rapide sur la solution.

Ultracopier est un logiciel de copie de fichiers sous licence GPL v3, disponible pour plusieurs systèmes. Il remplace la copie de fichiers de votre gestionnaire de fichiers. Il permet la gestion de la liste de copies, la reprise sur erreur ainsi que la gestion des erreurs et collisions.

Depuis novembre 2018 et la mise en place de sa nouvelle plate‐forme de dépôt de brevet, l’Institut national de la propriété industrielle (INPI) ne permet plus le dépôt de brevet par voie postale et impose à l’ensemble de ses usagers l’utilisation d’un format de fichier bureautique propriétaire Office Open XML (.docx) de la société Microsoft et ne permet pas l’utilisation du format ODF, en contradiction avec les recommandations de la version 2 du RGI [Référentiel général d’interopérabilité] entré en vigueur le 2 avril 2016 (JORF n^o 0095 du 22 avril 2016 texte n^o 1).

Le projet LDAP Tool Box rassemble des outils techniques facilitant la gestion des annuaires LDAP. Parmi ceux‐ci, White Pages est une interface Web permettant de rechercher et d’afficher les données de l’annuaire.

Les fonctionnalités du logiciel sont :

• recherche rapide depuis un champ du menu ;
• recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen, liste de valeur) ;
• affichage des résultats sous forme de vignettes ou de tableau ;
• trombinoscope ;
• répertoire des utilisateurs et des groupes ;
• affichage détaillé d’une entrée ;
• exportation CSV ;
• exportation vCard.

La version 0.3 amène un certain nombre de nouveautés, présentées dans la suite de l’article.

Vous connaissez déjà LVM, le gestionnaire de volumes logiques qui permet d’agréger et de subdiviser librement vos périphériques de stockage. Eh bien, depuis quelques années, LVM permet également de définir des volumes en RAID.

LVM et RAID, version traditionnelle

Pour utiliser LVM avec du RAID, on utilise d’habitude LVM et MD, qui est l’implémentation du RAID logiciel de Linux. Pour cela, on les empile :

• soit en agrégeant ses périphériques de stockage en un volume RAID, qu’on utilise ensuite comme un volume LVM physique : il s’agit de LVM au‐dessus de RAID ;
• soit, à l’inverse, ce qui est plus compliqué, en agrégeant en RAID des volumes LVM logiques soigneusement définis : il s’agit donc de RAID par dessus LVM.

Manque de souplesse

Outre le côté un peu artificiel de cet empilement, cette solution manque de souplesse pour au moins un cas d’usage. En effet, sur un ordinateur disposant de plusieurs périphériques de stockage, on peut vouloir redonder une partie du système de fichiers en RAID, tout en laissant une autre partie sans redondance pour minimiser son utilisation du stockage. Parmi les usages qui ne méritent pas forcément une telle redondance : des films qu’on a par ailleurs sur DVD, les nouvelles Usenet ou encore des caches de divers logiciels.

Bref, ce cas d’usage passe mal. Avec du LVM sur RAID, c’est tout simplement infaisable. On peut toujours partitionner ses périphériques de stockage pour en utiliser une partie en RAID et l’autre sans, mais on retrouve alors un partitionnement statique. Avec du RAID sur LVM, c’est faisable, mais c’est une solution compliquée à gérer.

Cela passe encore plus mal avec GRUB, qui peut ne pas apprécier cet empilement et ne pas réussir à lire le système de fichiers où il doit aller chercher le noyau à démarrer. On se retrouve alors à utiliser une partition statique dédiée à /boot.

Ikki Boot, le CD autonome (live CD) de secours à amorçage multiple, vient de sortir ce 18 mai 2019 en version 9.1. Cette version apporte notamment l’amorçage sécurisé UEFI (Secure Boot) pour deux CD autonomes.

Ikki Boot est un média CD/USB autonome qui a pour objectif la maintenance et le dépannage de PC sous GNU/Linux et Windows. Il inclut, selon les versions, entre trois et quatre CD autonomes et plusieurs outils, tels que SuperGrubDisk2 et Darik’s Boot and Nuke. La documentation est précise et claire, avec une présentation soignée qui la rend accessible au plus grand nombre.

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.3 !

FusionDirectory est la solution libre et multi‐plate‐forme de gestion des identités et d’infrastructure qui inclut des fonctionnalités pour l’éducation nationale française.

En effet FusionDirectory supporte la norme SupAnn, Partage de Renater et SINAPS de l’AMUE.

FusionDirectory est une solution extensible qui possède cinquante greffons à l’heure actuelle, son système de listes de contrôle d’accès (ACL) fines et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s’adapte à tout type d’environnement.

Son API vous permet d’écrire de nouveaux greffons pour étendre ses fonctionnalités et correspondre à vos besoins.

Les nouvelles fonctionnalités et les diverses améliorations sont décrites en seconde partie de l’article.