Sortie le 23 octobre 2014, Ubuntu 14.10 est la vingt-et-unième version d’Ubuntu. Son nom de code est Utopic Unicorn, soit « licorne utopique » dans la langue de Molière.

Pour rappel, Ubuntu est une distribution GNU/Linux basée sur Debian, et déclinée en plusieurs variantes selon l'environnement de bureau utilisée (GNOME, KDE, etc) et la cible visée (serveurs, studio de son, ou encore pour les mobiles et tablettes à venir, etc). Soutenue par Canonical, et après un succès sur les sentiers battus, les décisions quant aux choix techniques des prochaines déclinaisons d'Ubuntu font souvent parler d'elle, en bien (notamment l'ergonomie) comme en mal (tel que le choix des licences pour les projets internes).

Pour autant, conséquence directe des ambitions pour l'Ubuntu 15.04 qui sortira dans six mois, les modifications à l'ordre du jour sont assez courtes. Cette sortie de la nouvelle version d'Ubuntu reflète donc un syndrome déjà vu pour d'autres distributions : dans l'ensemble, on met à jour les mêmes composants que les autres, et on change quelques ressources graphiques.

Fort heureusement, si cette 14.10 est faible en modifications spécifiques à Ubuntu, la 15.04 s'annonce déjà plus intéressante.

Proxmox Server Solutions Gmbh vient d’annoncer la sortie de la version 2.3 de Proxmox VE.

Proxmox VE est un environnement de virtualisation totalement libre, basé pour cette nouvelle version sur Debian Squeeze (6.0.7) et utilisant notamment les technologies Kernel‐based Virtual Machine (KVM) et OpenVZ.

Merci à Julien L., alpentux, NeoX et Nicolas Casanova pour leur contribution.

RPi-Monitor est un programme conçu à l'origine pour surveiller le système d'un Raspberry-Pi et les valeurs disponibles sur les interfaces GPIO. Depuis sa création il y a deux ans, une vingtaine de versions sont venues apporter de nouvelles fonctionnalités et corriger des bugs. Son champ d'application s'est lui aussi étendu à d'autres architectures et d'autres systèmes d'exploitation.

Vous découvrirez dans la suite de cette dépêche comment RPi-Monitor est venu au jour, les apports de l'open-source à son développement et bien sûr, vous trouverez une explication sur ce qu'est RPi-Monitor et comment l'utiliser.

Proxmox Server Solutions GmbH vient de publier la nouvelle version 5.1 de la plate‐forme libre de virtualisation Proxmox Virtual Environment. Proxmox VE 5.1 est basée sur Debian Stretch 9.2 avec un noyau Linux 4.13 et ZFS 0.7.2.

La principale nouveauté est l’actualisation de Ceph, le système de stockage réseau distribué, vers sa version 12.2 Luminous. Les utilisateurs peuvent utiliser Ceph et Proxmox pour créer rapidement un stockage distribué et redondant. L’infrastucture (système de fichiers sous-jacent) par défaut pour les OSD Ceph (Objects Storage Device : périphérique de stockage des objets) est BlueStore FS, qui est plus rapide (par rapport à ZFS ou ext pour cette fonction portée par les OSD). BlueStore FS inclut la gestion complète des sommes de contrôles et la compression intégrée.

Proxmox a publié la version 7.0 de Proxmox Virtual Environment. Cette version majeure de la plateforme de gestion de la virtualisation est basée sur Debian 11 « Bullseye », mais utilise le noyau Linux 5.11. Parmi les composants mis à jour, notons le passage à QEMU 6.0, LXC 4.0 ou encore OpenZFS 2.0.4.

L’équipe de sécurité Debian nous a fait un petit rappel sur leur liste de diffusion au sujet de la fin du support de sécurité pour Debian Lenny, qui se terminera précisément le 6 février 2012.

Après cette date butoir, plus aucune mise à jour de sécurité ou autre correction de bug critique ne sera livrée, c'est dans la logique de fonctionnement du projet Debian.

Voici une traduction de leur annonce datant du 06 décembre 2011 :

Ceci est une notice liée au support de la sécurité sur Debian GNU/Linux 5.0 (nom de code « Lenny ») qui se terminera dans 2 mois.
Le projet Debian a sorti Debian GNU/Linux alias « Squeeze » le 6 Février 2011.
Les utilisateurs et distributeurs ont eu 1 an pour mettre à jour leur version.
Donc, le support lié à la sécurité pour l'ancienne version stable 5.0 se terminera dès le 6 février 2012 comme précédemment annoncé.
Les mises à jours de sécurité pour l’ancienne version stable continuent d’être disponibles sur security.debian.org

Pensez à mettre à jour votre Debian si ce n'est pas déjà fait, ainsi que vos fichiers sources.list.

Jonathan Carter a été réélu responsable du projet Debian (Debian Project Leader, DPL).

Jonathan Carter (photo tirée de son programme de 2019)

La suite de la dépêche retrace le déroulement de l’élection.

Générer des nombres aléatoires avec un ordinateur (déterministe par définition) est un problème complexe. Il est facile d'introduire un biais par une maladresse. On a vu de nombreuses failles au fil des années, un exemple récent étant la faille introduite dans la version Debian d'OpenSSL (mai 2008).

Chaque système d'exploitation propose des périphériques et API différentes, et il existe diverses bibliothèques tierces, pour générer des nombres aléatoires. La bibliothèque Hasard propose une API simple, portable et haut niveau, pour limiter les erreurs d'un développeur, tout en réutilisant les briques existantes (ex: bibliothèques OpenSSL et gcrypt).

La version 0.9.6 supporte Linux, FreeBSD, Mac OS X et Windows, et devrait fonctionner sur n'importe quel système d'exploitation disposant des périphériques /dev/urandom et /dev/random. La bibliothèque Hasard est écrite en C, propose un binding Python, et est distribué sous licence BSD.

Le 28 janvier 2022 Sudo et OpenDoas proposaient simultanément leurs nouvelles versions. sudo c'est la commande présente dans toutes nos distributions qui permet d'exécuter un programme au nom d'un autre utilisateur — elle est couramment utilisée pour lancer une commande d'administration sans être root. doas c'est son pendant chez OpenBSD et OpenDoas en est le portage sur Linux. L'intérêt ? Une version plus simple et allégée (sur une Debian stable par exemple : doas version am64 paquet de 20,6 kB pour 68,0 kB déployés, avec deux dépendances libc6 et libpam0g, sudo version amd64 paquet de 1033,9 kB pour 4589,0 kB installés, avec 7 dépendances libaudit1, libc6, libpam-modules, libpam0g, libselinux1, libselinux1 et zlib1g).

Les nouveautés sont mineures, à moins de s'en servir dans des scripts (je vous renvoie aux changelogs). Mais c'est l'occasion de parler du petit frère allégé :

Doas est l’œuvre de Ted Unangst qui fait un récit savoureux de ses motivations et changements (la bonne vieille histoire du développeur fainéant qui se retrouve contraint de finir un logiciel qui intéresse la communauté). Sa configuration est simple et différente de Sudo : plutôt que donner des droits à l'utilisateur, on indique la commande puis les utilisateurs autorisés. Ça devrait contraindre l'administrateur à être plus attentif.

Proxmox Server Solutions GmbH, développeur de la plate‐forme de virtualisation libre Proxmox VE, a publié Proxmox VE 5.3. C’est une plate‐forme de gestion de virtualisation libre qui est basée sur Debian 9.6 et un noyau Linux 4.15 modifié. Elle permet de gérer des machines virtuelles KVM et des conteneurs LXC.

La nouveauté importante concerne le système de fichiers CephFS. La suite de l’article en dit plus.

Pendant l’année scolaire 2016-2017, j’étais en dernière année d’école d’ingénieurs (l’ENSICAEN). J’ai donc fait un stage de fin d’études (à Orange, en France), avec le rapport qui va avec. J’ai fait un logiciel libre qui a été publié. En conséquence, il m’a paru logique de publier mon rapport, après avoir enlevé quelques parties (remerciements, présentation du collectif de production, conclusion personnelle, etc.) et fait de petites retouches pour qu’il soit cohérent avec ce nouveau format et la visibilité qui va avec. Cela permet de présenter plus largement ce que j’ai fait, tout en expliquant le pourquoi et comment, ce qui pourrait servir à d’autres personnes.