Nils Ratusznik a écrit 340 commentaires

En effet, les effets des optimisations de Jonathan Perkin sont assez impressionnant, on l'a vu dernièrement avec les cwrappers sur la liste de diffusion tech-pkg. J'espère pouvoir aborder le sujet lors de la prochaine version de pkgsrc.

C'est dommage, Swisse Re ne fait pas partie de la "pre-disclosure list".

Généralement, tout est fait dans RHEL pour que les mises à jour soient compatibles au niveau ABI, mais je suppose que c'est plus facile à dire qu'à faire. J'imagine que dans ce cas, le changement est un passage obligé, et ne semble poser problème que si on veut faire un downgrade.

Dans le cas où la période ne s'y prête pas, tu peux utiliser celui-ci ou ses variantes : celle-ci ou celle-là mais aussi le code-barre ou le "Developer's Advisory". Il est aussi possible je pense d'utiliser le logo de la charte graphique actuelle.

Mais j'avoue espérer que la période s'y prêtera :-)

Comme l'auteur l'indique dans sa description, le logiciel ne semble pas totalement fini (il fonctionne, et c'est déjà pas mal ;) ), et j'ose espérer qu'il prendra en compte ce genre de problématique pour la première version stable.

A ma connaissance, Snort s'installe sur un OS "classique", dans notre cas n'importe quelle distribution GNU/Linux ou BSD. Tu peux dédier une machine pour Snort, et considérer cela comme une vraie sonde, pour peu que son positionnement dans le réseau soit pertinent (en coupure ou en port mirroring).

Après, si ton entreprise a les moyens, elle peut acheter auprès de Sourcefire (la société qui développe Snort, et qui a été rachetée par Cisco) ou un de ses revendeurs des appliances qui ont le rôle de sonde. Tu n'auras donc pas à installer un OS ou Snort dessus, c'est un système créé par Sourcefire qui sera installé, avec un matériel prévu pour. Il existe probablement d'autres marques proposant des appliances de type sonde IDS, mais je ne les connais pas.

Il convient alors de comparer les coûts par rapport aux besoins.

Je suis plutôt pour la création d'un fil de discussion "Orthographe" que le formulaire ou autre moyen de signalement à l'équipe de modération : cela permettrait d'ajouter une préférence dans le compte utilisateur "(ne pas) afficher les fils de commentaire dédiés à l'orthographe et à la qualité de rédaction".

Ah bon, pas d'accent ?

Comme chaque canal logiciel de Red Hat, celui-ci est soumis à souscription auprès de la société. Je l'avais précisé lors de la dernière dépêche sur le sujet, j'aurais peut-être dû l'ajouter ici aussi.

Après, comme il s'agit de logiciels libres, les sources sont disponibles, et CentOS ne s'est pas privé, en témoigne la présence d'un répertoire SCL sur leurs miroirs.

Est-ce qu'une règle de modération supplémentaire ne serait pas plus adaptée dans ce cas ? J'ai aussi eu le cas que mentionne Xavier, mais je crains que l'implémentation proposée ne soit pas compréhensible. En l'état actuel, le symbole, bien que petit, est quand même de faible taille. De plus, que signifie la flèche ? Est-ce qu'un message en gras situé sur le côté (au niveau de "dépêche urgente" par exemple) serait plus informatif ? Par exemple, un "attention, beaucoup de caractères en première partie", ou un "attention, une image de plus de HxL en première partie" ?

Concernant OpenSSH, c'est effectivement un loupé. Extrait du chapitre 14 des release notes :

the ChrootDirectory option for chrooting users can be used with unconfined users without any change, but for confined users, such as staff_u, user_u, or guest_u, the SELinux selinuxuser_use_ssh_chroot variable has to be set. Administrators are advised to use the guest_u user for all chrooted users when using the ChrootDirectory option to achieve higher security.

Ce qui change donc, c'est le fait de pouvoir utiliser des utilisateurs confinés via SELinux grâce à la variable selinuxuser_usessh_chroot_.

Concernant les modules, oui ça fait beaucoup, mais lors de la beta, j'avais cru voir des disparitions de pilotes réseau Realtek que je n'ai pas revu dans les notes de la 7.0. Au pire, je suppose qu'il est possible de packager ce qui manque.

Salut,

Par exemple, quand mon admin m'aura installé RHEL, comment je fait pour installer KDE ? Et idéalement une version up to date :)

D'abord, l'admin peut installer KDE durant l'installation, c'est inclus dans la distribution ;) ensuite, comme indiqué dans la dépêche, c'est la version 4.10, cela devrait donc être suffisant.

Concernant les dépôts, chez Red Hat, tu vas être intéressé par :
- le canal de base, indispensable ;
- le canal "optional", dont le nom est assez explicite je pense ;
- le canal "supplementary" qui contient essentiellement des logiciels non-libres (Adobe Reader et Flash Player par exemple) ;
- le canal "Oracle Java" qui, comme son nom l'indique, contient différentes machines virtuelles Java éditée par Oracle, ce qui t'évite d'aller la chercher manuellement sur le site de l'éditeur ;
- "Red Hat Software Collections", sorti en version stable depuis la dépêche publiée précédemment.

Ensuite, il y a d'autres dépôts, externes à Red Hat (donc aucun support de la part de Red Hat), assez bien listés par cette page du wiki CentOS. Attention, tous ne sont pas encore prêts pour EL7. Je rajouterais à cette liste le dépôt de Nginx, qui te fournira une version encore plus récente que celle disponible dans EPEL ou dans Software Collections.

J'ai comme un doute sur son renouvellement, la page indique :

Funtoo-Québec est maintenant fermé. Merci de votre support pendant toutes ces années.
25 mai 2014

Sauf s'il y a reprise par des volontaires…

Pour les intéressés : https://bugzilla.redhat.com/show_bug.cgi?id=1094232

Je pense qu'ifuse peut t'aider. Il est disponible dans les dépôts Fedora, Debian et Ubuntu.

Fait à l'instant.

Pour mettre à jour fedup en 0.8.0 : yum update --enablerepo=updates-testing fedup-0.8.0-3.fc19.

C'est indiqué dans le bugzilla Red Hat.

Justement, il indique que ça ne lui convient pas :

Le plus connu est pflogsumm, mais il ne fournit pas les mails envoyés.

Salut,

est-ce que logwatch peut te convenir ? Il envoie chaque jour un mail récapitulatif de ce qu'il regarde dans les logs (paramétrable). Voici un exemple de ce qu'il me renvoie pour Postfix :

--------------------- postfix Begin ------------------------ 



 3295248 bytes transferred
 165 messages sent
 161 messages removed from queue

 SASL Authenticated messages from: 3 Host(s), 14 Time(s)

 TLS Connections from: 12 Host(s), 32 Time(s)

 Relaying denied: 9 Time(s)

 Messages rejected using Anti-Spam site 1 Time(s)
     sbl.spamhaus.org; identified 1 spam messages.


 Connections lost:
    Connection lost while CONNECT : 2 Time(s)
    Connection lost while RCPT : 7 Time(s)


 **Unmatched Entries**

 00C61F008A: sender delivery status notification: B83AAF008B

 ---------------------- postfix End -------------------------

Non puisque généralement seules les sources sont libres, pas les binaires.

A ma connaissance, FreeNas ne permet pas d'une manière ou d'une autre d'effectuer le rôle d'hyperviseur. Il te faudra pour cela te tourner vers un autre système, soit générique avec un certain choix dans la solution de virtualisation (exemples : CentOS ou Debian avec KVM, Xen, VirtualBox ou tout autre hyperviseur de type 2), soit vers un hyperviseur bare-metal (exemples : XenServer, VMware ESXi, ou tout autre hyperviseur de type 1).

Rien ne t'empêche cependant d'utiliser un serveur de fichiers pour stocker les fichiers de machines virtuelles (pourquoi pas via iSCSI), fichiers accédés par une autre machine dont le rôle est d'être l'hyperviseur.

Si tu souhaites réellement combiner sur la même machine hyperviseur et serveur de fichiers, je pense qu'il te faudra partir sur un système générique et installer toi-même les briques de virtualisation et de serveur de fichiers. C'est faisable avec Debian, personnellement je l'ai fait en utilisant NetBSD pour l'OS, Xen pour la virtualisation, et pour servir les fichiers j'ai utilisé selon mes besoins du moment Samba, NFS, rsync et un serveur web.

Et je peux en dire tout autant dans l'autre sens. Encore une fois, c'est une question de préférence, et d'habitude.

Avant l'arrivée de sysupgrade, tu pouvais mettre à jour en binaire de deux manières :

• la première consiste à redémarrer sur l'installeur et à sélectionner que tu souhaites faire une mise à jour, la seule difficulté consistant à savoir quels sets tu as déjà installé (ça se voit via un ls -l dans /etc/mtree avant de redémarrer) ; de la sorte, l'installeur de NetBSD se charge en plus des mises à jour de certaines configurations dans /etc ;
• la seconde est tout simplement de télécharger les sets et le noyau de la nouvelle version, puis de les décompresser (généralement avec pax) et enfin de lancer les post-install & cie pour /etc : c'est cette manière de faire qui est automatisée par sysupgrade ; si tu souhaites essayer, il y a une doc chez GCU.

Et CUPS aussi, mais le but n'est pas forcément de lister toutes les contributions d'une entreprise, mais de voir celles qui contribuent. Lorsque j'ai ajouté la ligne pour Twitter, j'ai volontairement limité à deux les projets, car une liste plus complète est disponible en lien. Pour le coup, j'aimerais bien voir ce que font les autres réseaux sociaux et similaires : Pinterest, Tumblr, Instagram et bien d'autres doivent avoir leur lot de projets libres… enfin j'espère.

Je pense que ce n'est pas seulement l'effet Linkeo. Il y a aussi une tendance saisonnière (effet grandes vacances). D'ailleurs je note que sur Lolix, il y a eu un "trou" du 12 au 21 août, et plus d'une douzaine d'offres postées le 21.

Pour ce qui est de la crise, et de la question des "graphiste-developpeur web-administrateur système experts en tout pour 25k€ brut", j'avoue que je ne suis pas bien renseigné et je ne peux du coup pas t'apporter de réponse.