L'écosystème des distributions GNU/Linux est saturé. Le site Distrowatch en recense plus de 300 et ce chiffre est sans doute une sous-estimation.
On trouve bien entendu les "grandes" que tout le monde connaît (Red Hat/Fedora, Debian GNU/Linux, Ubuntu, Mandriva Linux, etc) mais il existe une multitude de petits projets spécialisés, de forks plus ou moins amicaux, d'expérimentations diverses et variées.
Certaines de ces distributions ont choisi de se spécialiser dans le secteur de la sécurité et il m'a semblé intéressant de regarder d'un peu plus près ce qu'elles avaient à proposer.

Il n'est pas question ici des live-CD spécialisés qui permettent de vérifier la sécurité d'un réseau ou d'un poste local (du type Network Security Toolkit ou bien HoneyWall). Ces distributions sont incontestablement intéressantes mais ce n'est pas le sujet de cette dépêche. Ce qui va être examiné ce sont les distributions installables qui veulent proposer une sécurité au dessus de la moyenne. Seront également examinés certains patchs ou paquets spéciaux pour des distributions préexistantes.
La niche écologique de ces distributions spéciales, ou de ces variantes, c'est la promesse d'une sécurité supérieure par le biais de diverses améliorations techniques.

Dans la suite de la dépêche nous examinerons donc :

• OpenWall
  
• EnGarde Secure Linux
  
• Grsecurity/Pax
  
• NetSecL
  
• Bastille Unix
  
• Hardened Gentoo/Hardened Debian
  

Pour maintenir vivante la vénérable et controversée tradition des dépêches cinéma sur LinuxFr, je vous propose d'évoquer quatre films très différents en une seule dépêche. Vous trouverez donc dans la suite de l'article une chronique sur :

• Brothers - Film de Jim Sheridan.
  
• Fantastic Mr Fox - Film de Wes Anderson
  
• Sherlock Holmes - Film de Guy Ritchie
  
• Shutter Island - Film de Martin Scorcese

La sortie de la version stable 2.6.33 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est - comme d'habitude - téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

PS : Je tiens à remercier tout particulièrement Frédéric Weisbecker, premier contributeur en terme de patchs sur le noyau 2.6.33, qui a accepté de donner un peu de son temps pour répondre à mes questions. Vous trouverez un entretien en fin de dépêche.

PS 2 : Merci aussi aux relecteurs/correcteurs de cette (longue) dépêche.

À la suite de la dépêche récente sur le projet OsmocomBB, j'ai pensé qu'il serait intéressant de poser quelques questions complémentaires à Harald Welte.

Rappelons brièvement qu'OsmocomBB vise à libérer la puce GSM dédiée qui est incluse dans nos téléphones. À l'heure actuelle, cette puce spécifique fonctionne toujours avec un micrologiciel propriétaire et dans des conditions de sécurité déplorables : « Ils font souvent tourner l'ensemble du code en mode superviseur, sans aucune protection logicielle. Il n'y a pas de pages non exécutables, il n'y a pas de protection de la pile, etc. L'interface utilisateur et la pile protocolaire tournent dans un même espace d'adressage sans séparation des privilèges ».

Harald Welte dirige l'équipe de développement qui a pour ambition de créer un micrologiciel alternatif sous licence GPL, afin de mettre fin à cette situation. Vous trouverez donc l'entretien dans la suite de la dépêche.

Harald Welte est un des héros du logiciel libre. Hacker du noyau Linux et leader de l'équipe de développement du pare-feu netfilter/iptables il est également le fondateur du projet GPL violations qui lutte contre les atteintes à la licence GPL. Comme si cela ne suffisait pas, il a participé au projet OpenMoko qui visait à créer une plate-forme libre pour les smartphones ainsi qu'à produire directement des téléphones libres. Harald Welte a reçu en 2007 le prix pour le développement du logiciel libre de la Free Software Foundation.

Harald a annoncé en janvier 2010 sur son blog qu'il se lançait dans un nouveau défi visant à libérer complètement les téléphones GSM de tout logiciel propriétaire. C'est le projet OsmocomBB dont il est question dans la suite de la dépêche.

La Quadrature du Net est une organisation de défense des droits et libertés sur Internet qui est très active sur les sujets comme LOPPSI ou HADOPI. Elle propose de s'informer sur ces questions par l'intermédiaire d'articles d'analyse et elle milite inlassablement pour faire progresser l'idée qu'un internet libre et ouvert.

Benjamin Bayart, président de FDN et qui participe au volet administratif de la Quadrature a lancé un appel sur son blog en annonçant que l'organisation était menacée. La Quadrature du Net vit des dons des particuliers et du soutien de divers acteurs (Benjamin cite l'Open Society Institute de la fondation Soros) mais l'état des comptes est plus qu'alarmant.

Je cite : "Si l'OSI est le seul organisme à penser que les luttes pour un Internet neutre et libre valent le déplacement, et si personne n'est prêt à mouiller la chemise (et à sortir le portefeuille), alors il faut peut-être arrêter (...) Pour le moment, ma conclusion est sans appel : sur un rythme comme celui-là, c'est simple, il faut arrêter. Finir ce qu'on peut des luttes en cours sur le budget déjà en caisse (pas négligeable, mais on n'atteindra pas l'été), et passer à autre chose".

Ce serait vraiment écœurant qu'une association aussi active, d'une telle qualité, qui combat pour une cause si importante pour l'avenir et qui concerne autant de monde, soit forcée de mettre la clé sous la porte car personne ne veut donner un kopeck pour la soutenir. Les ennemis (nombreux) de la neutralité des réseaux et les partisans (nombreux) de restrictions des libertés sur le net n'ont pas de problèmes d'argent, eux. Si des organisations comme la Quadrature disparaissent, qui va informer les parlementaires français ou européens ? Les lobbyistes d'Orange ?

Si vous croyez en cette cause, mais que vous n'avez pas les compétences ou le temps pour vous impliquer directement dans ce combat, alors il faut donner un peu d'argent. C'est comme ça que nous pouvons montrer que ce sujet est important pour nous. Allez sur la page de soutien de la Quadrature et faites un don (par paypal ou par chèque).

NdM : Fredb219 a développé un petit logiciel et comme il trouve son bugtracker un peu vide, il nous le présente.

Origine

J'ai un problème avec les langues étrangères et si j'arrive à lire l'anglais sans trop de problème à force de lire des man-pages, je ne comprend presque rien en écoutant. On me conseille de regarder des films en anglais, mais quand je regarde un film sans les sous-titres, je ne comprend habituellement qu'un seul mot dans chaque phrase (souvent le dernier) et avec les sous-titres, je les lis et comprend sans écouter. Bref, ça ne marche pas avec moi parce que je suis trop nul pour amorcer le cercle vertueux de la compréhension orale. Après une petite étude de l'existant sous Linux, j'ai conclus que si je voulais un logiciel pour améliorer mon anglais, disponible sous Linux et libre, il fallait que je le crée moi-même.

Ainsi naquit Perroquet.

Tous les détails dans la seconde partie de la dépêche.

Alors que le paysage des logiciels libres de gestion de base de données est souvent réduit à MySQL et PostgreSQL, de nouveaux entrants innovants tentent d'émerger.
Tout en conservant le classique soubassement relationnel (à l'inverse des tentatives du mouvement NoSQL) ces nouveaux concurrents font le pari de l'ouverture et de la modernité par rapport à leurs prédécesseurs plus anciens.

Tout le monde le sait, le projet MySQL est actuellement dans l'expectative : le rachat de MySQL AB par Sun et le rachat de Sun par Oracle ont jeté un doute sur sa pérennité à long terme (voir cet article LWN et ses commentaires qui seront accessibles le jeudi 24). En outre, la qualité technique du code est remise en cause et les orientations futures sont incertaines. Comme MySQL reste toutefois le plus connu des SGBD libres, il n'est pas étonnant de constater que les nouveaux entrants, MariaDB et Drizzle, sont des rejetons de MySQL, qui cherchent à reprendre ce qu'il y a de mieux dans son code et à reconstruire un projet qui fédère une large communauté de développeurs.

Nous examinerons dans la suite de la dépêche ces deux projets et nous évaluerons leurs chance de s'imposer dans le monde très concurrentiel des gestionnaires de base de données. Place donc à MariaDB et à Drizzle.

La sortie de la version stable 2.6.32 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Ce noyau 2.6.32 est particulièrement important car il sera intégrée dans la prochaine version Ubuntu avec support à long terme (Ubuntu 10.04 LTS) et dans la prochaine version Debian 6.0 "Squeeze".

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (placée sous licence libre CC BY-SA).

En début d'année, nous avions appris par l'intermédiaire de ce journal qu'Hubert Figuière s'était lancé dans une réécriture en C++ de Tomboy .

Bien entendu, il fallait être un geek pour se sentir tout excité à l'annonce de cette nouvelle en apparence anodine. Une réécriture d'un logiciel... la belle affaire ! Pourtant, ce projet avait réchauffé le cœur et l'âme des libristes puisqu'il annonçait l'apparition d'une alternative au projet Tomboy, basé sur la très controversée technologie Mono.

Le trente-quatrième Top 500 des supercalculateurs mondiaux est sorti aujourd'hui à l'occasion de la conférence Supercomputing 2009 qui a lieu à Portland dans l'Oregon. On rappellera que le Top 500 se base sur une soumission volontaire (de nombreuses machines puissantes mais classifiées ne participent pas à la course) et sur un benchmark spécifique (le code Linpack qui concerne la résolution de systèmes d'équations linéaires).

La nouveauté de ce classement est l'arrivée en première place de la machine Jaguar construite par Cray et exploitée par le laboratoire fédéral d'Oak Ridge. Le Roadrunner, première machine au monde à briser la barrière du pétaflops, est détrônée après un règne qui s'est étendu sur trois éditions successives.

Le nombre moyen de cœurs de calcul est maintenant de 9174 alors qu'il n'était que de 8210 il y a six mois et 6240 il y a un an. En terme de puissance agrégée le total se monte maintenant à 27,6 pétaflops (contre 22,6 il y a six mois et 16,9 pétaflops il y a à peine un an).

Sparse est, comme Git et Linux, un bébé de Linus Torvalds qui a commencé à l'écrire en 2003.
Ce logiciel est un analyseur statique de code et il a pour but de détecter les bugs éventuels du noyau Linux, notamment les erreurs portant sur les types des variables.
Linus avait transmis le contrôle de Sparse à Josh Triplett en 2006 mais, après une grosse version 0.4 en septembre 2007 et une petite version de correction 0.4.1 en novembre 2007, le projet s'était gentiment endormi. Plus aucune version pendant presque deux ans... jusqu'au 16 octobre dernier !

Durant la dernière conférence Linux Plumbers s'étant déroulée à Portland les 23, 24 et 25 septembre, les membres de la kernel team du projet Debian ont tenu une réunion spécifique afin de traiter les points en suspens et de discuter des choix à faire pour l'avenir.

Dans l'esprit de transparence de Debian un long compte-rendu de cette réunion a été publié par Vincent Sanders afin de permettre aux utilisateurs de se faire une idée de la direction que va prendre le noyau Linux dans le projet.

Après son étude sur la fiabilité des disques durs en février 2007 (voir l'excellent journal d'Herodiade à ce sujet auquel le titre de cette dépêche fait allusion), les ingénieurs de Google ont fait paraître une étude similaire mais qui porte cette fois sur la mémoire vive.

C'est lors du congrès Sigmetrics/Performance 2009 que cette étude a été présentée par deux ingénieurs de Google et une chercheuse de l'université de Toronto (on retrouve les mêmes noms que pour l'article sur les disques durs : Eduardo Pinheiro, Wolf-Dietrich Weber et Bianca Schroeder).

Comme pour le papier précédent, l'intérêt de ces données réside dans le fait qu'elles s'appuient sur l'expérience réelle des gigantesques fermes de serveurs de Google.
Il ne s'agit pas d'une petite étude en laboratoire mais bien de statistiques se basant sur plusieurs millions de barrettes mémoire et une durée de fonctionnement de deux ans et demi !

La fondation Xiph.org vient d'annoncer la sortie de la version 1.1 de l'encodeur Theora.

Theora est un format d'encodage vidéo comme le H.264 ou le VC-1. Son avantage par rapport aux autres formats est qu'il est totalement libre, sans brevets logiciels connus et qu'il n'est pas nécessaire de payer une licence d'utilisation. Son développement est assuré par la fondation Xiph.org.

Le format Theora, déjà utilisé de façon privilégiée par Wikipedia, est clairement l'alternative libre aux codecs vidéos brevetés. La question de sa qualité d'encodage est donc cruciale si nous voulons qu'il s'impose largement (par exemple comme codec de référence pour la balise "video" de HTML 5).