Salut à tous !
Une nouvelle version de ./play.it est sortie la nuit dernière, pour la plus grande joie de tous les joueurs sur systèmes libres ;)
Pour rappel, ./play.it est un logiciel libre facilitant l’installation d’une collection choisie de jeux vidéo commerciaux sur différentes familles de distributions GNU/Linux, se reposant sur les gestionnaires de paquets de celles-ci dans la plus pure tradition du Principe KISS. Une présentation plus complète de ce logiciel a été postée il y a un peu plus de deux ans sur un site Web communautaire d’excellence : ./play.it installe vos jeux sans prise de tête
Voyons donc ce que nous propose cette nouvelle version 2.11.4…
Journal des modifications
Les modifications apportées par cette nouvelle version sont publiées en anglais sur la forge dédiée à son développement, dans les notes de versions : 2.11.4 bugfix release
Une traduction de ce journal des modifications suit :
- Une erreur avec un message explicite est maintenant levée si un binaire requis par un lanceur semble manquer
- Des constructions
find | while readplus robustes sont utilisées dans les fonctions de génération de préfixes- Des utilisations de subshell évitables ont été retirées de la fonction
organize_data- Des utilisations de subshell évitables ont été retirées de la fonction
move_icons_to- Des contrôles ont été ajoutés pour s’assurer que
$PLAYIT_WORKDIRsoit toujours un chemin absolu- ArchLinux : Correction de bugs dans la gestion des dépendances des paquets générés
- Debian : Correction de la détection de la version d’APT si celle-ci est supérieure ou égale à 2.0.0
- Debian : Les permissions des fichiers de méta-données utilisés pour la génération des paquets sont maintenant contrôlées, ce qui évite des soucis en cas d’utilisation de valeurs restrictive de umask
- Gentoo : Mise-à-jour du lien de téléchargement pour quickunpkg
Mise-à-jour du site Web
En parallèle de cette fournée de correctifs le site Web de ./play.it a été mis à jour, le changement le plus notable étant la fusion des des domaines www.dotslashplay.it et wiki.dotslashplay.it, et l’ajout d’une présentation en anglais des objectifs et du fonctionnement de ./play.it.
Ce site Web actualisé, basé sur DokuWiki, est proposé en deux langues :
En plus de cette mise-à-jour de la présentation, le format des instructions a été amélioré pour rendre les lignes de commandes à utiliser moins impressionnantes pour des débutants. Voici des exemples servis via archive.org pour pouvoir facilement se faire une idée du changement de format :
Cette mise-à-jour du format des instructions est encore loin d’être appliquée pour tous les jeux gérés, mais devrait être progressivement adoptée au fil des mises-à-jour du site Web.
Documentation des distributions
Dernier point marquant de cette mise-à-jour, elle a vu l’arrivée de pages de documentation sur les sites de certaines distributions fournissant un paquet pour ./play.it. Les articles en question sont les suivants :
- documentation Debian en français
- documentation Debian en anglais
- documentation Gentoo (en anglais uniquement)
- documentation Ubuntu (en français uniquement)
Et ensuite ?
La version 2.11.4 devrait être la toute dernière de la série 2.11.x, la prochaine publication devrait donc être celle de la 2.12, mise-à-jour qui devrait apporter tout un lot de nouvelle fonctionnalités. Pour les curieux et les impatients, cette nouvelle version va se préparer sur la forge : WIP: 2.12 release
Cette version 2.12 est probablement celle qui aura passé le plus de temps en développement, elle inclura des fonctionnalités dont la plus ancienne a été développée en novembre 2018 !
# merci
Posté par Ericounet . Évalué à 2.
Bonsoir,
je ne suis pas un "joueur", mais merci pour le travail titanesque réalisé.
Eric
# lutris
Posté par Sylvain (site web personnel) . Évalué à 1.
Hello, pourquoi ne pas plutot contribuer a Lutris ? C'est un peu redondant, je sais que dans l'open source on aime bien, mais quand meme, cela serait plus pertinent de centraliser les efforts.
[^] # Re: lutris
Posté par vv222 (site web personnel) . Évalué à 10.
Tout simplement parce que les deux projets n’ont rien à voir l’un avec l’autre.
Lutris est de ce que je comprends un client tout intégré, un peu comme le client Steam de Valve ou le client Galaxy de GOG, mais sous une licence libre. En gros, un gestionnaire de jeux vidéos.
./play.it n’est ni plus ni moins qu’un générateur de paquets.
./play.it peut être vu comme une des briques nécessaires à la création d’un client de ce type, mais dans les faits il ne se charge que d’une tâche très clairement délimitée : la génération de paquets natifs (
.deb,.pkg.tar.xz,.tbz2, etc.) à partir d’installateurs sans DRM pour des jeux vidéo commerciaux.Télécharger des jeux ou les lancer ne fait pas partie du rôle de ./play.it. Même les installer est en-dehors de ses objectifs !
À savoir qu’à titre personnel j’ai déjà partagé de ressources de ./play.it avec Lutris, mais que ces partages n’aient toujours pas été intégrés après plusieurs années ne me motive pas à continuer.
Les contributeurs à Lutris sont bien entendu toujours les bienvenus s’ils souhaitent utiliser les ressources que ./play.it met à disposition, ou s’ils souhaitent ajouter à leur client la possibilité d’utiliser ./play.it comme un moyen de générer des paquets natifs, mais il faudra que l’initiative vienne de leur part.
# Flatpak?
Posté par batousky . Évalué à 1.
Ce serait bien d'avoir du flatpak en cible, avoir toutes les jeux en espace utilisateur ça me parait plus sain. Et ça marchera sur toutes les distrib!
Tu pense que c'est réalisable?
Sinon le projet a l'air cool, j’essaierai a l'occasion.
[^] # Re: Flatpak?
Posté par mothsART . Évalué à 2.
Pourquoi Flatpak ? Et pourquoi pas Nix ?
[^] # Re: Flatpak?
Posté par batousky . Évalué à 3.
Pourquoi pas snap? Pourquoi pas appimage? Pourquoi pas Tazpkg?
On peut aller loin comme ça, mais c'est pas très constructif…
Pourquoi pense-tu que NIX est mieux?
[^] # Re: Flatpak?
Posté par mothsART . Évalué à 2. Dernière modification le 15 mai 2020 à 15:20.
Oui, j'avoue que c'était un peu provoc.
Je trouve juste dommage que dès qu'on parle d'avoir de l'install user ou un paquet plus à jour que sa distrib, la solution envisagé soit toujours Flatpak alors qu'il ne me semble pas légitime :
- ni historiquement (nix a plus de 15 ans)
- ni techniquement
Y'a qu'en matière de com, de site web (qui est bien plus sexy) qu'il y a un avantage côté Flatpak mais c'est de la poudre aux yeux à mon sens.
Pour les avantages techniques pour l'utilisateur, tu peux voir ici : https://doc.ubuntu-fr.org/nix
Pour les avantages côté dev, j'ai testé les 2 et y'a pas photo. Nix me convainc autant par sa qualité, sa doc, sa cohérence, sa communauté que Flatpak me déçois.
C'est pas parfait mais je trouve que le rapport qualité/communication est disproportionné et j'essai à mon faible niveau d'équilibrer la balance.
Je ne parlerais pas de Snap, Appimage que je connais moins mais qui semble avoir les mêmes défauts que Flatpak.
[^] # Re: Flatpak?
Posté par Renault (site web personnel) . Évalué à 3.
Depuis quand l'âge d'une solution est un critère ?
Mouais, Flatpak a la plupart des avantages de Nix (mais pas tous, effectivement). Et quelques avantages que Nix n'a pas non plus :
Ce ne sont pas des détails.
Bref, Nix a de bons arguments, ce n'est pas une mauvaise solution en soi mais comme tu le dis, ce n'est pas parfait. Et Flatpak a aussi des atouts qui penchent en sa faveur, il faut savoir le reconnaître aussi.
[^] # Re: Flatpak?
Posté par mothsART . Évalué à 2.
En soit, ça peut paraître futile mais bon, y'a tellement de trucs effet de mode qui ne tienne pas sur la longueur.
Sur un soft aussi sérieux que de l'empaquetage, ça me parait pas déconnant que ça tienne sur la durée et que ça soit un minimum éprouvé : si au final, tu te rends compte que tu peux facilement empaqueter pour tel technos et pas tel autre, c'est quand même l'ascenseur émotionnel.
Ça a du sens aussi parce que depuis quelques années on parle de Flatpak comme la solution qui n'existait pas.
Or non : c'est le nième truc qui est arrivé et qui fragmente.
Pourquoi proposer encore un truc plutôt que d'améliorer/promouvoir de l'existant.
Nix en 15 ans de travail acharné empaquette quand même une quantité astronomique de softs dans des technos très hétérogène.
Le temps joue en sa faveur parce que Rome ne c'est pas construit en 1 jour.
C'est un point que j'avais pas pris en compte, effectivement.
J'en prend note.
Le bac à sable (Nix peut faire aussi) est pour ma part pas forcément une qualité.
Jamais creusé dans ce sens donc j'ai pas d'élément de comparaison.
Ca me fait une belle jambe comme ça : à titre perso, je vois pas ce que ça m'apporte mais je veux bien des cas d'usage.
[^] # Re: Flatpak?
Posté par Renault (site web personnel) . Évalué à 4.
Il n'y a pas de raisons qu'une application ait accès à tout sur le système pour des raisons de fiabilité et de sécurité. Les permissions d'Unix et même SELinux ont des limites à ce sujet.
Cela reprend le concept des applications sur téléphones qui ont des bacs à sable avec un système de permissions.
Tu installes une application, tu peux lui refuser d'avoir accès à une caméra, à tout ton système de fichier personnel (/home), au réseau, etc. C'est une protection supplémentaire. Si elle a besoin de certaines permissions, elle peut le demander à la volée ou à l'installation et c'est réglé. Mais si tu penses que ce n'est pas nécessaire, tu peux lui refuser l'accès.
C'est donc bien pour les logiciels que tu ne connais pas ou peu (donc potentiellement malveillant) mais aussi à limiter l'impact d'une faille de sécurité ou d'un bogue dans ce logiciel.
Le bac à sable sert à ça en somme.
[^] # Re: Flatpak?
Posté par mothsART . Évalué à 2.
Effectivement, j'ai pas approfondis la question sous Nix donc je mets un point à Flatpak par ignorance.
Si je suis ta logique : c'est en gros meilleur en terme de sécu que de l'empaquetage natif : deb, rpm etc ?
Donc si on compare uniquement Nix à Flatpak en terme de remplaçant pour les 2 critères : installation en espace utilisateur et version plus à jour… c'est un peu malhonnête de l'inclure dans les apports.
Dans ce cas, ce critères rentre en jeu si on fait un comparatif gestionnaire de paquet : genre Flatpak vs Apt mais pas dans le cadre d'un complément au gestionnaire natif.
Dans ce cas, on mettre d'autres points sur le tapis : tu peux upgrade ton kernel avec Flatpak ?
Donc si j'extrapole, c'est bien pour empaqueter des binaires propriétaires par exemple.
L'intérêt est moindre si on installe à partir de flathub car les paquets présents sont validés par la communauté.
Je reste plus sceptique sur ce point.
[^] # Re: Flatpak?
Posté par Renault (site web personnel) . Évalué à 4.
La question du bac à sable est indépendant de la question d'un gestionnaire de paquet car cela concerne le runtime de l'application.
C'est donc meilleur que d'exécuter un binaire sur ta machine sans protections sur ce point, quel qu'en soit la provenance.
Une solution se compare de manière globale, cela n'a pas de sens de comparer deux solutions en tronquant la moitié des fonctionnalités de l'un comme de l'autre.
Non, en effet, et alors ? On parle ici de Play.it, pas du noyau. ;)
Non, car personne n'est capable d'auditer tout le code empaqueté dans ce monde (donc le fait que ce soit libre n'est pas une garantie suffisante).
Pourtant c'est simple. Prenons un logiciel comme Firefox. C'est gros, il fait des tâches risquées en permanence, a des failles à colmater en permanence, etc. On n'est pas à l'abri d'avoir une faille ou un bogue dans Firefox qui permet de faire tout et n'importe quoi. Même si c'est libre.
Dans un bac à sable, ses droits seront réduits au strict nécessaire et l'utilisateur aura un meilleur contrôle de ses accès. Donc cela apporte une meilleure sécurité que de ne rien faire. Ce n'est pas une protection suffisante en elle même, mais ça complémente très bien les solutions type permissions UNIX, SELinux ou Seccomp…
[^] # Re: Flatpak?
Posté par mothsART . Évalué à 2.
Tu m'as convaincu sur le fait que Play.it a besoin d'un bac à sable.
Comme dis, Nix en a un mais j'ai plus l'impression que son but est d'isoler pour garantir les dépendances plutôt que vraiment protéger le système hôte.
En réalité, c'est ce pourquoi je l'ai utilisé mais je n'en sais pas vraiment plus.
Tout ce que je peux dire c'est qu'il n'est pas mis en avant, à la différence de Flatpak.
A juste titre ou non : difficile de trancher.
[^] # Re: Flatpak?
Posté par jmiven . Évalué à 3.
À ma connaissance, le seul bac à sable présent par défaut avec Nix ne concerne que le build (pour les raisons que tu mentionnes) et doit être activé explicitement.
Le bac à sable de Flatpak est actif à chaque exécution par l'utilisateur du logiciel (et probablement pendant le build ? Je ne sais plus).
Ce sont deux types différents et complémentaires d'utilisation d'un bac à sable. Ce que Flatpak "met en avant", c'est une fonctionnalité qui n'existe pas chez NixOS, du moins pas dans une forme aussi facile à utiliser.
[^] # Re: Flatpak?
Posté par mothsART . Évalué à 2.
tu as raison. Le bac à sable de nix n'est là que pour du build.
En revanche, il existe des sandbox indépendante tel que "firejail" : je ne connais que de nom et ne sais pas quel granularité ça a mais je pense que je vais tester avec nix.
Néanmoins, je trouve pas mal d'avoir 2 softs bien distincts : 1 pour le sandboxing et 1 pour le gestionnaire de paquet, non ?
[^] # Re: Flatpak?
Posté par vv222 (site web personnel) . Évalué à 3.
Si tu penses te pencher sur des outils comme firejail, certains contributeurs de ./play.it y réfléchissent depuis un moment et seraient sûrement intéressés par des retours à son sujet.
Il n’y a clairement aucun objectif de faire de firejail une pièce essentielle de ./play.it, l’idée serait plutôt de prendre en compte sa présence le cas échéant pour fournir des méthodes d’isolation pour les jeux installés via ./play.it.
[^] # Re: Flatpak?
Posté par nokomprendo (site web personnel) . Évalué à 4.
Et quels sont les droits strictement nécessaires à Firefox ? Et bien quasiment tous en fait : réseau, disque, webcam, microphone… Les navigateurs web c'est certainement le pire exemple pour justifier l'intérêt d'un bac à sable à-la-flatpak. D'ailleurs ils ont leur propre système de droits, pour de bonnes raisons.
@mothsART si tu veux un conseil, fais tes propres tests…
[^] # Re: Flatpak?
Posté par Renault (site web personnel) . Évalué à 5.
De manière strict, Firefox n'a besoin que d'un accès au réseau en permanence (sinon il n'a pas d'intérêt), le reste peut être géré de manière personnelle au gré des besoins ou à la volée. Firefox n'a pas besoin de ma webcam en permanence, ni de lire ou écrire dans tous les dossiers de mon /home à sa guise.
Tu te contredis. C'est justement parce qu'un navigateur a par défaut accès à tout et que c'est un point d'entrée central qu'il faut des mesures pour éviter des actions problématiques à tout bout de champ.
D'où le fait qu'ils ont mis en place ce système eux même, pour protéger les utilisateurs de leur propre vulnérabilité. Mais faute d'un OS gérant cela nativement, ils l'ont implémenté eux mêmes. Si les applications étaient toutes cloisonnées sur Windows, macOS ou Linux depuis 10 ans, ils ne l'auraient pas fait, en se reposant plutôt sur les API systèmes.
De toute façon, le principe du bac à sable est pertinent de manière globale, Firefox n'étant qu'un exemple. Et toutes ces applications n'ont clairement pas besoin d'avoir accès à tout, et encore moins tout le temps.
[^] # Re: Flatpak?
Posté par nokomprendo (site web personnel) . Évalué à 5.
Lis mon message. Je n'ai pas dis qu'un système de droits est inutile mais que celui de flapak ne convient pas à un navigateur : il faut gèrer les droits par site et par extension, donc à une granularité plus fine.
[^] # Re: Flatpak?
Posté par Renault (site web personnel) . Évalué à 4.
Pour certains droits, oui. Mais Flatpak ce n'est pas que de gérer l'accès à la webcam ou au micro.
Note que les portails permettent de faire des autorisation à la volée (donc parfaitement compatible avec une granularité plus fine que tout ou rien). Et que tu peux coupler les deux : autorisation globale au niveau de Flatpak, et Firefox qui filtre par site derrière si l'utilisateur le souhaite.
[^] # Re: Flatpak?
Posté par vv222 (site web personnel) . Évalué à 3.
Techniquement c’est réalisable, et du travail préliminaire a déjà été effectué : Flatpak generation support.
Par contre pour l’instant ça stagne, surtout parce qu’à l’origine un contributeur seul bossait sur ce sujet, et je pense que de ne voir personne le rejoindre il a fini par se démotiver.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.