Dans le cadre de la mission parlementaire démarrée en juin 2020 par le député Éric Bothorel ayant pour objet la politique de la donnée et des codes sources, une consultation est ouverte jusqu’au 9 novembre. La consultation vise à récolter des avis sur les freins actuels à l’ouverture des données, des codes sources et des données d’intérêt général, et les solutions à mettre en œuvre pour libérer le potentiel de la donnée et des codes pour la société et l’économie française.

Le CNLL a rédigé plusieurs propositions, notamment un constat et une solution :

• constat : l’article 16 de la Loi République Numérique n’est pas appliqué, c’est l’article qui prévoit un « encouragement à l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de [leurs] systèmes d’information » ;
• solution : créer une mission indépendante chargée du suivi de la politique open source de l’État (OSPO — open source programme office) : pour assurer le « SAV » de l’article 16 de la loi Lemaire, il faut une organisation dédiée, avec un mandat stratégique clair (à l’instar de ce que la Commission européenne a décidé récemment dans sa stratégie open source 2020-2023) et composée de personnes compétentes et motivées.

Vous êtes donc invités à participer, à voter pour les propositions du CNLL si elles vous semblent opportunes (ou pour d’autres, ou de rédiger vos propres propositions), afin de mettre le sujet du logiciel libre au cœur de cette mission.

N. D. M. — Dépêche sur le même sujet avec les propositions de l’April.

BlueBanquise est une pile de logiciels libres pour déployer et maintenir aisément un parc de serveurs ou de stations de travail sous GNU/Linux.

La pile de logiciels, bien que générique, est fortement orientée vers l’informatique à haute performance — HPC (High Performance Computing) —, et repose entièrement sur Ansible, un outil de gestion de configuration.

BlueBanquise est compatible RHEL/CentOS 7 et 8, et couvre l’installation et la configuration de l’ensemble des briques de base d’une grappe de serveurs de calcul. L’outil se veut totalement modulaire, pour permettre aux utilisateurs d’écrire leurs propres composants ou d’aisément dupliquer puis modifier ceux existants.

Pour Tuleap ce mois de septembre 2020 est signe de nouveautés : l’équipe de Tuleap est heureuse de vous annoncer la sortie de la version majeure Tuleap 12. Un an et demi de travail, 18 versions incrémentales, 1 278 demandes résolues, plus de 100 000 tests manuels et automatisés : un nouveau cap !

Les trois grandes thématiques de cette nouvelle version sont notamment l’assurance qualité, le DevOps avec l’intégration et le développement continus (CI‑CD). Parmi les entreprises utilisatrices de Tuleap, trois grandes organisations sont déjà fans de cette nouvelle version : STMicroelectronics, le CEA et la DGA ont témoigné.

Sans plus attendre, voici les grandes nouveautés de Tuleap 12.

La vocation de Sell-Your-SaaS est de prendre en charge tous les besoins pour permettre de proposer publiquement une application Web en SaaS à un nombre très important d’utilisateurs. Et ceci sans aucune intervention humaine, de la prospection jusqu’à la publication de sa comptabilité.

Après le très ancien AWStats Log analyzer, le prometteur Dolibarr ERP CRM, Sell-Your-SaaS est donc mon troisième projet Open Source majeur qui a vocation à donner plus de richesse au monde Open Source.

evQueue est un ordonnanceur de tâches événementiel léger. Il permet la planification de tâches (remplacement de cron), mais également la gestion d’enchaînements complexes intégrant des boucles et des conditions. Le moteur permet d’utiliser la sortie (XML) d’une tâche pour instancier dynamiquement de nouvelles branches d’exécution.

Il dispose également d’une API complète lui permettant d’être interfacé avec n’importe quel système externe (comme un site Web) afin de lui déléguer l’exécution des traitements lourds.

La parallélisation intégrée des tâches via un système de fils d’exécution permet l’accélération des traitements intensifs en temps processeur, mais également le contrôle des ressources.

Cette nouvelle version propose une interface en ReactJS basée sur des WebSockets côté serveur. L’interface est donc elle aussi totalement événementielle (l’ancienne version étant basée sur de l’AJAX. Les traitements apparaissent immédiatement sur l’interface de suivi ! Cette approche nous permet également de proposer l’interface sous forme d’extensions Firefox ou Chrome. Un serveur Web n’est donc plus nécessaire. De plus, vous pourrez bénéficier des mises à jour automatiques via votre navigateur.

Borg est un outil de sauvegardes pour les systèmes UNIX/Linux, écrit en Python et activement développé (Borg est un fork d’Attic qui n’évolue plus). Borg cherche à fournir une solution efficace et sécurisée : la déduplication et la compression des blocs de données réduisent la place occupée par la sauvegarde, et le chiffrement protège et authentifie les données. La restauration est réalisable facilement et ne nécessite pas d’avoir les droits administrateur (montage de la sauvegarde par un utilisateur via FUSE).

Cet article est une présentation de Borg autour d’un cas pratique. Il explique pas‐à‐pas comment installer et configurer le logiciel Borg sur un NAS pour effectuer des sauvegardes en mode client‐serveur via SSH. L’exemple donné se base sur un NAS Synology, mais est facilement transposable à n’importe quel autre serveur de stockage réseau.

Le huitième Ansible Contributor Summit, évènement organisé par Red Hat et dédié aux échanges entre la core team Ansible et la communauté, s’est déroulé ce dimanche 29 mars 2020. Intégré initialement à la conférence foss‑north hébergée à Göteborg, l’évènement a eu lieu à l’aide de vidéoconférences et d’IRC.

Lorsque la situation sanitaire le permettra, un évènement sera à nouveau organisé en Europe pour que la communauté s’y rencontre, étant donné que les précédents Contributor Summits ont pris place aux États‑Unis.

Cette dépêche résume une partie des discussions ayant eu lieu lors de cet évènement.

Pour occuper nos jeunes confinés et leur permettre d’apprendre en s’amusant, Activdesign met à disposition gratuitement son équipe de tuteurs en jeux vidéo dans le cadre d’ateliers ouverts gratuitement aux collégiens et lycéens.

Le principe est le suivant : apprendre à faire un jeu en utilisant des cadriciels Godot prêts à l’emploi.

Ange, développeur d’un cadriciel simplifiant la création de plates‑formes 2D, et Cédric, membre de l’équipe d’Escoria in daiza ayant écrit la documentation sur le cadriciel Escoria, se mettront à disposition des jeunes qui voudront tenter l’expérience d’utiliser ces outils. Leur disponibilité est assurée chaque jour du 30 mars au 3 avril 2020 de 15 h 30 à 17 h.

KissCache est un serveur de cache sous licence MIT pensé suivant le principe KISS : Keep It Simple Stupid.

Contrairement à un serveur mandataire (proxy) transparent comme Squid, pour utiliser KissCache, il faut (et suffit) de préfixer l’adresse URL voulue par celle de l’instance locale de KissCache. KissCache va alors télécharger en arrière‑plan le fichier demandé et le transmettre au client. Si plusieurs clients demandent le même fichier au même moment, celui‑ci ne sera téléchargé qu’une seule fois. KissCache n’étant pas transparent, il peut tout à fait mettre en cache des fichiers disponibles via HTTPS.

Onedev est une application web tout‑en‑un, simple et puissante pour héberger vos dépôts Git avec gestion des bogues, des fusions et construction des binaires. Dans son esprit de simplicité, le Readme du dépôt Onedev présente le fonctionnement par des copies d’écran animées. Onedev, qui porte bien son nom, est quasiment l’œuvre d’une seule personne, Robin Shine, qui le développe sporadiquement depuis 2012 (en Java). Bien sûr, le projet est auto‑hébergé. La version 3.0.5 de Onedev vient de sortir. Le projet est sous licence MIT.

N. D. M. : il existe déjà diverses alternatives (sur toutes ou partie des fonctionnalités) libres à GitLab comme Gogs, Gitea, Phabricator, Trac, Tuleap, etc.

Nix et GNU Guix sont des gestionnaires de paquets « fonctionnels », au sens de la programmation fonctionnelle. Cette approche de la gestion de paquets est très différente de l’approche habituellement utilisée par les systèmes GNU/Linux ou BSD, à base de collections de ports ou de dépôts de paquets.

Cette approche fonctionnelle apporte de nombreux avantages. Non seulement, elle permet de fournir une gestion de paquets fiable, reproductible, multi‑version et multi‑utilisateur, mais elle apporte également de nombreuses fonctionnalités supplémentaires : gestion d’un environnement de développement, empaquetage décentralisé, construction d’images Docker ou de machines virtuelles, personnalisation de tout l’environnement logiciel, etc.

Cet article part d’un projet de code (un serveur Web) et illustre progressivement différentes fonctionnalités de Nix intéressantes pour le développeur, l’empaqueteur et l’administrateur système. Les exemples sont présentés ici sous NixOS (la distribution GNU/Linux basée sur Nix), mais devraient être utilisables également avec l’outil Nix installé sur une distribution GNU/Linux classique, ou avec GNU Guix.

Après cet été caniculaire, comme vous avez pu le vérifier avec votre Thermomètre, il est temps de s’intéresser à l’air que nous respirons. Et pour cela, quoi de mieux qu’expérimenter avec un petit capteur connecté pour surveiller ou notifier des alertes ?

Leon Anavi en a fait son challenge en proposant un produit dont je vous fais la primeur d’essayer.

Nix est un gestionnaire de paquets dont les débuts remontent à 2003. Il a pour but de rendre la gestion de paquets fiable, reproductible et personnalisable. Il permet notamment de faire des mises à jour atomiques, d’annuler des mises à jour, d’installer des multiples versions d’un même paquet, de définir précisémment des environnements logiciels… Il peut être installé sur n’importe quelle distribution GNU/Linux et sur macOS. Enfin, Nix a également inspiré un projet assez similaire : GNU Guix.

De nombreux outils ont été développés sur la base de Nix : la logithèque Nixpkgs, la distribution GNU/Linux NixOS, l’outil de déploiement de machines Nixops, le système de construction et de cache de paquets binaires Hydra, l’outil de construction d’images Docker Docker Tools, etc.

Cette dépêche présente trois outils très pratiques pour gérer son environnement utilisateur : un service de cache de paquets binaires (Cachix), un outil de personnalisation de la logithèque (Overlays) et un outil de configuration de l’environnement utilisateur (home‑manager).

Le module RAR (Root As Role) implémente une approche basée sur les rôles pour distribuer les privilèges aux utilisateurs. Il fournit une solution qui permet aux utilisateurs de contrôler la liste des privilèges qu’ils accordent aux programmes. Grâce à ce module, les administrateurs peuvent regrouper les privilèges Linux dans des rôles et les donner à leurs utilisateurs. Pour des raisons de sécurité, les utilisateurs n’obtiennent pas les rôles attribués par défaut, ils doivent les activer à l’aide de la commande sr (changer de rôle).

Cependant, la première version du RAR ne fournissait pas à l’administrateur la possibilité de connaître l’ensemble des privilèges qui sont demandés par un programme. Cette deuxième version ajoute l’outil capable qui permet à l’administrateur de disposer de cette information. Nous pensons que cet outil va largement contribuer à l’adoption de RootAsRole.

Il y a un peu plus d’un an, on vous présentait le projet XCP-ng, un hyperviseur de virtualisation basé sur Citrix XenServer et Xen. La dernière version de l’hyperviseur, XCP-ng 8.0, est disponible depuis peu et apporte de nouvelles fonctionnalités, des mises à jour de sécurité et la prise en charge de systèmes de fichiers bien connus. L’occasion de faire un point rapide sur la solution.

Ultracopier est un logiciel de copie de fichiers sous licence GPL v3, disponible pour plusieurs systèmes. Il remplace la copie de fichiers de votre gestionnaire de fichiers. Il permet la gestion de la liste de copies, la reprise sur erreur ainsi que la gestion des erreurs et collisions.

Depuis novembre 2018 et la mise en place de sa nouvelle plate‐forme de dépôt de brevet, l’Institut national de la propriété industrielle (INPI) ne permet plus le dépôt de brevet par voie postale et impose à l’ensemble de ses usagers l’utilisation d’un format de fichier bureautique propriétaire Office Open XML (.docx) de la société Microsoft et ne permet pas l’utilisation du format ODF, en contradiction avec les recommandations de la version 2 du RGI [Référentiel général d’interopérabilité] entré en vigueur le 2 avril 2016 (JORF n^o 0095 du 22 avril 2016 texte n^o 1).

Le projet LDAP Tool Box rassemble des outils techniques facilitant la gestion des annuaires LDAP. Parmi ceux‐ci, White Pages est une interface Web permettant de rechercher et d’afficher les données de l’annuaire.

Les fonctionnalités du logiciel sont :

• recherche rapide depuis un champ du menu ;
• recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen, liste de valeur) ;
• affichage des résultats sous forme de vignettes ou de tableau ;
• trombinoscope ;
• répertoire des utilisateurs et des groupes ;
• affichage détaillé d’une entrée ;
• exportation CSV ;
• exportation vCard.

La version 0.3 amène un certain nombre de nouveautés, présentées dans la suite de l’article.

Vous connaissez déjà LVM, le gestionnaire de volumes logiques qui permet d’agréger et de subdiviser librement vos périphériques de stockage. Eh bien, depuis quelques années, LVM permet également de définir des volumes en RAID.

LVM et RAID, version traditionnelle

Pour utiliser LVM avec du RAID, on utilise d’habitude LVM et MD, qui est l’implémentation du RAID logiciel de Linux. Pour cela, on les empile :

• soit en agrégeant ses périphériques de stockage en un volume RAID, qu’on utilise ensuite comme un volume LVM physique : il s’agit de LVM au‐dessus de RAID ;
• soit, à l’inverse, ce qui est plus compliqué, en agrégeant en RAID des volumes LVM logiques soigneusement définis : il s’agit donc de RAID par dessus LVM.

Manque de souplesse

Outre le côté un peu artificiel de cet empilement, cette solution manque de souplesse pour au moins un cas d’usage. En effet, sur un ordinateur disposant de plusieurs périphériques de stockage, on peut vouloir redonder une partie du système de fichiers en RAID, tout en laissant une autre partie sans redondance pour minimiser son utilisation du stockage. Parmi les usages qui ne méritent pas forcément une telle redondance : des films qu’on a par ailleurs sur DVD, les nouvelles Usenet ou encore des caches de divers logiciels.

Bref, ce cas d’usage passe mal. Avec du LVM sur RAID, c’est tout simplement infaisable. On peut toujours partitionner ses périphériques de stockage pour en utiliser une partie en RAID et l’autre sans, mais on retrouve alors un partitionnement statique. Avec du RAID sur LVM, c’est faisable, mais c’est une solution compliquée à gérer.

Cela passe encore plus mal avec GRUB, qui peut ne pas apprécier cet empilement et ne pas réussir à lire le système de fichiers où il doit aller chercher le noyau à démarrer. On se retrouve alors à utiliser une partition statique dédiée à /boot.

Ikki Boot, le CD autonome (live CD) de secours à amorçage multiple, vient de sortir ce 18 mai 2019 en version 9.1. Cette version apporte notamment l’amorçage sécurisé UEFI (Secure Boot) pour deux CD autonomes.

Ikki Boot est un média CD/USB autonome qui a pour objectif la maintenance et le dépannage de PC sous GNU/Linux et Windows. Il inclut, selon les versions, entre trois et quatre CD autonomes et plusieurs outils, tels que SuperGrubDisk2 et Darik’s Boot and Nuke. La documentation est précise et claire, avec une présentation soignée qui la rend accessible au plus grand nombre.

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.3 !

FusionDirectory est la solution libre et multi‐plate‐forme de gestion des identités et d’infrastructure qui inclut des fonctionnalités pour l’éducation nationale française.

En effet FusionDirectory supporte la norme SupAnn, Partage de Renater et SINAPS de l’AMUE.

FusionDirectory est une solution extensible qui possède cinquante greffons à l’heure actuelle, son système de listes de contrôle d’accès (ACL) fines et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s’adapte à tout type d’environnement.

Son API vous permet d’écrire de nouveaux greffons pour étendre ses fonctionnalités et correspondre à vos besoins.

Les nouvelles fonctionnalités et les diverses améliorations sont décrites en seconde partie de l’article.

Je suis heureux d’annoncer la publication de la nouvelle version (9.1) de MathMod. MathMod est un logiciel libre de modélisation et de manipulation des objets mathématiques décrits par des équations implicites ou paramétriques. MathMod permet de manipuler les objets mathématiques 3D et 4D. Il permet aussi de changer leur propriétés visuelles (appliquer des textures 3D, une transparence…), calculer leurs intersections en temps réel et exporter le résultat final sous le format de fichier OBJ. MathMod est développé en C++ avec Qt5, il est disponible pour GNU/Linux, Windows et macOS, sous licence GPL v3.

Aussi, MathMod peut être configuré pour exploiter au mieux les ressources matérielles : répartition du calcul sur plusieurs cœurs, accélération graphique OpenGL, allocation de mémoire…

Proxmox Server Solutions GmbH, développeur de la plate‐forme de virtualisation libre Proxmox VE, a publié Proxmox VE 5.3. C’est une plate‐forme de gestion de virtualisation libre qui est basée sur Debian 9.6 et un noyau Linux 4.15 modifié. Elle permet de gérer des machines virtuelles KVM et des conteneurs LXC.

La nouveauté importante concerne le système de fichiers CephFS. La suite de l’article en dit plus.

Toute l’équipe Tranquil IT est fière de vous annoncer aujourd’hui la publication de la version stable de WAPT 1.6.

WAPT sert à déployer et à maintenir des applications et des configurations sur les postes et serveurs Windows dans les entreprises et les administrations. WAPT est l’équivalent d’apt-get pour Windows : il fonctionne selon le principe des magasins d’applications devenus courants pour les téléphones mobiles, sauf qu’il servira les postes de travail et serveurs de votre structure, en respectant ses exigences opérationnelles et sécuritaires.

Ses bénéfices sont un gain de temps évident pour les équipes informatiques, un gain de sécurité vérifié pour l’Organisation et une plus grande souplesse pour toutes les parties prenantes.

WAPT existe en deux versions, la version Community et la version Enterprise. La version Enterprise est payante et satisfait aux exigences des grandes Organisations, généralement au delà de 300 à 400 individus.

Nous proposons un module qui permet de se passer des commandes su et sudo. L’avantage de notre module est qu’il permet de contrôler la liste des privilèges donnés aux programmes.

Traditionnellement, l’administration des systèmes GNU/Linux repose sur l’existence d’un seul utilisateur puissant (appelé super‐utilisateur) qui détient à lui seul la liste complète des privilèges du système. Cette vision a été critiquée car tous les programmes exécutés dans le contexte du super‐utilisateur obtiennent beaucoup plus de privilèges qu’ils n’en ont besoin. Par exemple, tcpdump demande uniquement le privilège cap_net_raw pour s’exécuter. Cependant, en l’exécutant dans le contexte de super‐utilisateur, tcpdump obtient la liste complète des privilèges du système. Ainsi, l’approche traditionnelle de l’administration GNU/Linux rompt le principe du moindre privilège, qui garantit qu’un processus doit juste avoir les privilèges nécessaires pour effectuer son travail. Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système.

Il existe cependant une autre voie, non officielle, mais intégrée au noyau Linux depuis 1998…