URL:     https://linuxfr.org/news/parution-de-fedora-23
Title:   Parution de Fedora 23
Authors: M5oul
         lejocelyn, Davy Defaud, ZeroHeure, Renault, come, antistress, BAud, bubar🦥, Nils Ratusznik, Jiel, Benoît Sibaud, palm123 et Nÿco
Date:    2015-08-20T16:43:33+02:00
License: CC By-SA
Tags:    distribution, fedora, libreoffice, selinux, sortie_version et red_hat
Score:   42


Ce mardi 3 novembre 2015, le projet Fedora a [annoncé](https://fedoraproject.org/wiki/F23_release_announcement) la sortie de la distribution GNU/Linux Fedora 23. La version 22 était sortie le 26 mai 2015.

![Fedora](http://img11.hostingpics.net/pics/163406fedoralogo.jpg)


On note les mises à jour des environnements bureautiques habituels vers GNOME 3.18, Sugar 0.102, LibreOffice 5 et Ibus 1.5.11 (ce qui améliore KDE 5) ; la compatibilité avec la norme Unicode 8 ; enfin, l’entrée de Cinnamon. Les administrateurs système retiendront que `dnf` remplace `fedup` pour mettre à jour Fedora, la possibilité de remplacer les micrologiciels UEFI, les améliorations de _rolekit_ pour l’administration courante, et l’uniformisation des règles de mot de passe. La gestion de conteneurs Docker via le projet Atomic s’améliore si vite que le rythme des mises à jour passe à deux semaines. _Les détails sont en deuxième partie._

----

[Fedora FR : communauté francophone autour du projet Fedora](http://www.fedora-fr.org/)
[Fedora 23 Final Release Criteria](https://fedoraproject.org/wiki/Fedora_23_Final_Release_Criteria)
[Site officiel de Fedora](https://getfedora.org/)
[Nouveautés principales](https://fedoraproject.org/wiki/Releases/23/ChangeSet)
[Télécharger Fedora via les images torrents officielles](https://torrent.fedoraproject.org/)
[Précédente dépêche LinuxFr.org : sortie de Fedora 22](https://linuxfr.org/news/sortie-de-fedora-22)
[Article Wikipédia de Fedora](https://fr.wikipedia.org/wiki/Fedora_%28GNU/Linux%29)
[Tutoriel d’installation de Fedora 23](http://lea-linux.org/documentations/Installer_Fedora_23)

----

Fedora est une distribution GNU/Linux communautaire développée par le projet éponyme et sponsorisée par l’entreprise Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora est prompte à inclure des nouveautés et peut être considérée comme une vitrine technologique pour le monde du logiciel libre, auquel elle contribue largement via les projets amont tels que le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, X.Org, la célèbre suite de compilateurs GCC et bien d’autres. Tous les six mois une nouvelle version sort ; elle est maintenue treize mois.


Pour rappel, bien que Fedora soit normalement utilisable au quotidien, une de ses missions est de motiver ses utilisateurs à contribuer aux différents logiciels libres, d’une manière ou d’une autre. L’intégration de versions récentes des logiciels est notamment justifiée, du point de vue de la distribution, par le fait de motiver les retours des utilisateurs, en particulier pour les bogues, qui ne manquent évidemment pas.


![Fedora Workstation](https://fedoraproject.org/w/uploads/b/b2/Flavor-workstation-background.png)


Environnement bureautique
=========================


Qui dit nouvelle version de Fedora, dit nouvelle version de GNOME. La [version 3.18](https://linuxfr.org/news/gnome-3-18-goteborg-est-disponible) continue le peaufinage de l’ensemble de l’interface et des applications avec notamment :


* l’amélioration de la gestion de Wayland, le successeur désigné de X11, ainsi que de la gestion du multi‐écran avec des hautes densités de pixels différents ;
* la prise en charge des détecteurs de luminosité, avec un pilote Linux fonctionnel évidemment, pour régler automatiquement la luminosité de l’écran ;
* GNOME Logiciel gère mieux le débit Internet disponible et peut réaliser des mises à niveau complètes du système ;
* la gestion de l’API Google a été rafraîchie, apportant par exemple la transparence du stockage dans Google Drive.

[![GNOME Shell](http://pix.toile-libre.org/upload/thumb/1446470991.png)](http://pix.toile-libre.org/upload/original/1446470991.png)


Dans la même veine, LibreOffice 5 est de la partie. Comme GNOME, la gestion des écrans à haute densité de pixels a été améliorée, un aperçu des styles est disponible dans la barre idoine, l’importation améliorée des formats issus des éditeurs Microsoft et Apple. Un gros travail est en cours pour que la bibliothèque graphique interne de LibreOffice, qui repose sur GTK+ 2, passe sous GTK+ 3 afin d’apporter la gestion native de Wayland et de renforcer l’intégration au sein de GNOME.


Le composant IBus évolue en version 1.5.11. Au menu l’intégration avec KDE Plasma 5 a été améliorée en affichant dans la zone de statut le nom abrégé de la disposition clavier en entrée (FR pour l’AZERTY français par exemple) au lieu d’une icône fixe qui n’informait pas sur la disposition actuellement utilisée. De plus, la gestion du fichier `.XCompose` pour déterminer le rôle des touches mortes a été ajoutée.

Au niveau d’IBus, on peut noter la mise en place de ibus-libzhuyin pour gérer la saisie en chinois traditionnel (à Taïwan) par défaut. Cela devrait améliorer l’expérience utilisateur et la vitesse de saisie pour les utilisateurs concernés.

Fedora est maintenant compatible avec la norme Unicode 8.0. Nouvellement sortie en juin dernier, elle ajoute de nombreux caractères ou symboles exotiques qui sont dorénavant disponibles pour les utilisateurs et les développeurs. Cela renforce le projet Fedora dans sa volonté d’une internationalisation forte.


Les amateurs de l’environnement de bureau Cinnamon seront en liesse avec la mise à disposition du _spin_ Cinnamon ! Le successeur modernisé de GNOME 2 pourra donc être installé par défaut, via le LiveCD dédié à son usage. Ce qui évitera de passer par un autre environnement ou une installation minimale pour se le procurer.

Enfin, l’environnement de bureau Sugar passe à la version 0.106. Celui qui équipait par défaut les ordinateurs [[OLPC]] continue donc sa progression. Cette version apporte par exemple l’aide sociale où les activités et demandes d’aide autour de cet environnement peuvent être lues et envoyées depuis l’interface. Les discussions sont hébergées sur un forum dont il est possible d’en changer le serveur hébergeant utilisé (pour un forum interne à un établissement par exemple). La gestion du rétroéclairage de l’écran et la capture d’écran sont aussi disponibles.


![Fedora Server](https://fedoraproject.org/w/uploads/8/86/Flavor-server-background.png)



Administration système
======================


Par défaut, les algorithmes de chiffrement SSL3 et RC4 ont été partiellement retirés. Ces algorithmes ont été très employés par le passé notamment pour améliorer la sécurité du Web. Hélas, ces algorithmes sont trop anciens pour résister aux attaques modernes avec la puissance de calcul disponible aujourd’hui. Alors que les programmes employant ces algorithmes comme les navigateurs Web ont fixé une date de retrait de ces éléments, Fedora a décidé de les retirer des bibliothèques GnuTLS et OpenSSL. Donc, tous les logiciels qui les utilisaient n’auront plus accès à ces algorithmes obsolètes. En revanche, les programmes reposant sur la bibliothèque NSS (comme ceux de Mozilla) ne sont pas encore concernés par cette mesure.

`fedup` a été abandonné au profit de `dnf` pour mettre à niveau Fedora. Jusqu’à présent, pour mettre à niveau sa version de Fedora sans réinstaller, `preupgrade` puis `fedup` ont été utilisés. Mais, ces solutions souffraient de nombreux problèmes de fiabilité et d’intégration avec le gestionnaire de paquets employé. C’est pourquoi un greffon de _dnf_ est maintenant mis à disposition. Fedora peut dès à présent être mis à niveau à la version 23 en appliquant ces commandes :

```shell
# dnf install dnf-plugin-system-upgrade
# dnf system-upgrade download --releasever=23
# dnf system-upgrade reboot
```




Concernant les mises à jour, les micrologiciels UEFI sont maintenant concernés. Le BIOS et son successeur UEFI sont des composants essentiels pour le démarrage et les entrées‐sorties élémentaires de nos machines. De part leurs positions, ils sont difficiles à mettre à jour et le moindre bogue peut être particulièrement bloquant. C’est pourquoi une première brique a été posée pour rendre cela possible dans Fedora pour les machines compatibles (à savoir celles avec un UEFI disposant de _Capsule Update mechanism_ et de UEFI 2.5's ESR). Si une mise à jour est disponible, GNOME Logiciels vous en avertira comme pour la mise à jour d’un paquet traditionnel.

[![Gnome Logiciels en fonctionnement](http://pix.toile-libre.org/upload/thumb/1446470958.png)](http://pix.toile-libre.org/upload/original/1446470958.png)


La migration des polices de sécurité de SELinux est maintenant disponible. Les chemins concernant leurs enregistrements changent de `/etc/selinux/` vers `/var/lib/selinux/`, afin d’en simplifier la maintenance par les administrateurs système. Cependant, il est enfin possible de saisir un autre emplacement pour les sauvegarder via le fichier `semanage.conf`, qui se dote du champ _store-root_ à cet effet. Cette modification a été faite en parallèle d’une amélioration de la structure de données employée. Cela permet d’utiliser le cache pour améliorer les performances, mais aussi gérer la priorité des modules et de rendre les modules en cache plus lisibles par l’emploi du langage CIL au lieu du format _compilé_.

Encore une progression dans la sécurité : Fedora 23 uniformise et factorise les règles de mots de passe. Jusqu’aujourd’hui, un mot de passe était souvent demandé par plusieurs logiciels et chaque logiciel avait ses propres conditions d’acceptation, comme un minimum de huit caractères dont deux spéciaux pour l’un et d’au moins dix caractères et un mélange de minuscules-majuscules pour un autre. Cela complexifiait la gestion des mots de passe pour l’utilisateur et si on souhaitait modifier les règles il fallait le faire logiciel par logiciel. Maintenant, la bibliothèques _libpwquality_ centralise tout cela pour le compte d’anaconda, passwd, initial-setup et gnome-control-center. L’administrateur du système peut ainsi renforcer ces règles à l’aide des fichiers situés dans `/etc/security/pwquality.conf.d/` qui s’appliqueront à tous les programmes cités précédemment.

Fedora continue d’étendre _rolekit_ qui sert à simplifier la gestion de certains cas simples d’administration très courants. Cette fois-ci les rôles gérés peuvent être lancés via un conteneur pour en améliorer la sécurité en les isolant du système. Cela repose sur la spécification Nulecule et a été notamment envisagé dans le cadre du projet Fedora Atomic (pour un usage orienté Cloud donc). Cela rendra également ces applications plus flexibles. En effet, si l’administrateur le souhaite, une mise à jour du système ne devrait pas avoir d’impact sur ces applications par exemple.
Par ailleurs, un nouveau rôle a été ajouté à sa panoplie : un cache pour le serveur Web d’applications à l’aide de l’outil _memcached_.

![Fedora Cloud](https://fedoraproject.org/w/uploads/f/f6/Flavor-cloud-background.png)



Cloud et virtualisation
=======================


Le [projet Atomic](http://www.projectatomic.io/), implémenté côté Fedora sous la forme _Fedora Atomic Host_, va changer de rythme de publication. Les évolutions de ce côté sont trop rapides pour que le cycle de six mois soit vraiment pertinent. Il a été décidé que cette branche serait mise à jour toutes les deux semaines. L’intérêt de cette montée en charge est multiple :

* Fedora se positionne ainsi comme une version de référence du projet Atomic ;
* cela accélérera le développement et les tests du projet ;
* les utilisateurs pourront bénéficier plus rapidement des améliorations et y effectuer leurs retours.

Une grosse modification sur le site Web du projet mais aussi l’infrastructure de création des image, ont du être nécessaires. Ce nouveau cycle entrera en vigueur prochainement.

Projet Fedora
============= 



Tous les paquets de Fedora ont été renforcés en termes de sécurité. À la compilation de ceux‐ci, des options ont été ajoutées pour éliminer ou diminuer le risque de certaines attaques sur tous les paquets proposés par la distribution. L’option principalement proposée ici est nommée _PIC_ pour _position-independent code_. C’est-à-dire que d’exécution à une autre, les adresses mémoire du programme changent pour ses données ou fonctions. L’objectif est d’empêcher des personnes mal intentionnées de réaliser des attaques en se basant sur le caractère fixe de ces éléments (pour les modifier ou les rediriger vers d’autres endroits par exemple).

Dans le cadre des systèmes hautement distribués, les processus tournant sur les systèmes peuvent communiquer entre eux via des messages. Ce concept très utilisé en milieu universitaire a abouti au concept de MPI (_Message Passing Interface_) d’où découlent plusieurs normes. Des bibliothèques et programmes peuvent être fournis par Fedora en étant compatibles avec plusieurs d’entre eux comme MPICH ou OpenMpi. Avant DNF, YUM était capable de choisir quel paquet fournissait, par exemple _libfoo.so_, même s’il existe en plusieurs exemplaires (un paquet par norme cité plus haut — YUM se contentait de prendre le paquet au nom le plus court disponible). DNF n’en étant pas capable, il fallait trouver un moyen de reproduire ce genre de comportement sans modifier les fichiers aidant à générer les paquets RPM, ce qui serait un lourd travail et le résultat en serait peu flexible. Le travail est dorénavant effectué via le paquet _rpm-mpi-hooks_, au niveau en dessous de DNF donc, qui peut gérer les dépendances avec et sans MPICH ou Open MPI, afin de sélectionner le bon paquet automatiquement.

Développement
=============
![Logo de Python](https://www.python.org/static/community_logos/python-powered-w-200x80.png)


Python 3 devient l’implémentation de Python par défaut. Sortie en 2008, cette version de Python peine toujours à s’imposer à cause de l’héritage important de Python 2 en termes de bibliothèques et d’applications. Comme la compatibilité est rompue entre ces deux versions majeures, la migration doit être effectuée correctement. Pour Fedora 23, une étape importante vient d’être franchie en ce sens dont voici les implications :

* Python 3 est installé par défaut et est la seule version disponible dans les fichiers permettant l’installation de Fedora (à savoir les CD autonomes notamment, mais aussi les images Atomic ou DVD) ;
* Python 2 reste disponible dans les dépôts ;
* pour les paquets fonctionnels avec les deux versions, Python 3 est utilisé comme version de référence ;
* _/usr/bin/python_ pour les utilisateurs et développeurs restera Python 2, afin de respecter les recommandations du projet Python.

Tout ceci permettra d’accélérer le déploiement de Python 3, et de tester à grande échelle l’usage de Python 3 au sein des programmes proposés. À terme les programmes _internes_ de Fedora abandonneront la compatibilité avec Python 2, notamment pour exploiter les nouvelles possibilités. Python 2.7 restera présent probablement jusqu’à la fin de maintenance par la communauté Python (à savoir en 2020).

Toujours concernant Python, Fedora 23 intègre la boîte à outils Frappe destinée à Python et JavaScript pour un usage orienté Web. Près de 90 extensions sont fournies, avec pour objectif de simplifier le développement.

L’implémentation libre de la plate‐forme de développement .NET, nommée Mono, saute à la version 4. En effet, Fedora se débarrasse ainsi de la vieillissante branche 2.10 supportée jusqu’alors. Cela permettra aux développeurs de pouvoir compiler du C# en versions 5 et 6, de bénéficier d’un débogueur plus léger, des optimisations dans le calcul des nombres flottants, une gestion préliminaire du PowerPC64 _petit‐boutiste_, ainsi que d’autres correctifs.

Pour les amateurs du dromadaire Perl, qui n’a pas nécessité une longue traversée du désert, cette évolution sera plus douce avec la version 5.22. L’équipe des empaqueteurs de Perl tient à rester proche de la dernière version disponible. C’est pourquoi les développeurs Perl seront ravis de profiter de l’Unicode 7.0, mais aussi des nouveaux opérateurs binaires applicables sur des chaînes de caractères (à savoir : `&`, `|`, `^`, `!` et `&.`, `|.`, `^.`, `!.`). Les premiers s’appliquent à leurs nombres en tant que tel, quand le second jeu gère cela comme des chaînes de caractères. Notons également l’apparition de l’opérateur double diamant `<<>>` pour ouvrir les fichiers avec les noms tels que fournis (« |foo » n’est donc pas considéré comme un tube, mais bien comme un nom de fichier dans ce contexte).

La bibliothèque C++ très généraliste et populaire Boost est aussi de la fête. Le passage à la version 1.59 apporte notamment deux sous‐bibliothèques Convert et Coroutine2. Le premier est dédié à la conversion des types ; quant au second, il facilite l’usage des co‐routines en exploitant les possibilités offertes par le C++14. Bien sûr, cette version apporte d’autres correctifs et fonctionnalités plus mineures.

L’à‐venir
=========

Dans la mouvance autour de Python 3, Python 3.5 sera mis à l’honneur. On peut également s’attendre, enfin, à une mise à niveau du programme TexLive vers la version 2015 au lieu de 2011.

Plus impactant, Fedora Server n’aura plus d’image CD en 32 bits x86, les dépôts contiendront encore les paquets sous cette forme pour ceux ayant une image existante et qui souhaiteraient procéder à la mise à niveau. L’objectif étant de diminuer la charge d’assurance qualité autour d’un produit qui visiblement manque d’utilisateurs pour justifier cet effort.

Il est également prévu de mettre un terme aux scripts de démarrage SysV en faveur d’unités _systemd_ pour les paquets officiels exploitant encore cette possibilité. Dans Fedora, cela ne concerne plus que des paquets assez secondaires et ne remet pas en cause la compatibilité pour des programmes externes ou personnels.