L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 0.9.2 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiements tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).

La version 0.9.2 est une version majeure avec de nouvelles fonctionnalités intéressantes :

• Le moniteur FAI a été réécrit et est maintenant autonome, il lit directement depuis le daemon FAI ;
• Le déploiement et la gestion de Centos/Redhat avec FAI a été rajouté ;
• fai2ldif: la commande qui permet de faire des ldif depuis les classes fai a été améliorée ;
• yumgroup2ldif : vous permet de lire les groupes yum et de les transformer en ldif pour les déployer avec FAI.

Et aussi beaucoup de correctifs et de nettoyage de code.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.5 contient des correctifs importants, de nouvelles fonctionnalités et trois nouveaux plugins. Vous les découvrirez en seconde partie.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.4 est une version de maintenance comprenant des correctifs importants et de nouvelles fonctionnalités. Tout cela est décrit en seconde partie.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.1 est une version de maintenance avec des correctifs importants et une nouvelle fonctionnalité pour faciliter les mises à jour.

Pour ceux qui sont encore en 1.0.7.x et ne peuvent migrer en 1.0.8.1 nous avons aussi sorti une version de maintenance 1.0.7.5 avec quelques correctifs.

Votre aventure d'hébergeur amateur prend de l'ampleur. Depuis quelques mois, vous avez réussi à gérer plusieurs services de façon transparente, mais maintenant que vous avez de plus en plus d'utilisateurs de vos services, vous vous rendez compte que votre unique serveur web est surchargé et que chaque maintenance provoque des coupures de service que ne comprennent pas vos visiteurs.

Afin de répondre à cette problématique, le plus simple est de multiplier les serveurs : la charge sera répartie entre les différents serveurs et vous pourrez couper un serveur pour une maintenance, sans couper le service associé.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8 est une version majeure qui contient de nouvelles fonctionnalités intéressantes :

• simplification de l'utilisation des ACL ;
• rôles de base installés en standard  ;
• un web service en lecture seule pour l'instant ;
• possibilité des changer les icônes, grâce au support de la norme freedesktop.

Et bien sur plein de nettoyage de code, de conversion vers notre API «simple plugin» et de correctifs.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 0.9.1 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de gérer des systèmes en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiements tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).

La version 0.9.1 est une version majeure avec de nouvelles fonctionnalités intéressantes :

• support FAI 4.0 ;
• fai2ldif : lecture de classes fai et création de fichiers ldif ;
• support OPSI ;
• support Dovecot.

Et aussi beaucoup de correctifs et de nettoyage de code.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.4, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections et une nouveauté.

Correctifs importants

• Ajout du support de TLS dans fusiondirectory-setup
• Corrige la gestion des clefs ssh

Correctifs mineurs

• Ajout de la documentation sur la fonction fusiondirectory-setup --encrypt-password
• Correction du tri sur les adresses ip dans les listings du plugin système
• Nettoyage de l'import opsi afin de créer un méthode générique permettant d'autres styles d'importation de données

Nouveautés

• Ajout du langage portugais brésilien

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.3 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.3, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.2 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.2, qui est une version de maintenance, apporte des correctifs et une nouvelle fonctionnalité intéressante : pouvoir se passer des fichiers LDIF, qui peuvent apparaître complexes, pour mettre à jour des schémas LDAP.

Vous avez commencé à héberger de plus en plus de services internet pour votre famille ou votre association et, les besoins évoluant, vous commencez à avoir plusieurs services qui utilisent le même protocole (vous avez par exemple un serveur web, un serveur d'application et un serveur d'API qui communiquent tous en HTTP) ou alors vous avez voulu cloisonner dans différentes machines virtuelles les services selon leurs utilisateurs et vous vous retrouvez avec plusieurs serveurs web, ftp, mail, dns… malheureusement vous n'avez qu'une seule adresse IP publique pour accéder à tout cela, alors comment permettre à chacun d'accéder au bon service ?

Des logiciels dits de proxy inverse permettent de répondre à ce besoin, cet article va vous présenter comment fonctionnent certains d'entre eux.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer, via une interface Web :

• les utilisateurs : UNIX, Samba, informations administratives ;
• les groupes : UNIX, Samba ;
• les services : SMTP, IMAP/POP, DHCP, DNS, Apache, Freeradius, AutoFS, dépôts Debian, Antivirus, Asterisk, etc. ;
• les serveurs : déploiement via FAI, OPSI, DebConf, Puppet et paramétrage ;
• les postes clients : déploiement système et applications.

Plus de détails dans la suite de la dépêche.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer, via une interface Web :

• les utilisateurs : UNIX, Samba, informations administratives ;
• les groupes : UNIX, Samba ;
• les services : SMTP, IMAP/POP, DHCP, DNS, Apache, Freeradius, AutoFS, dépôts Debian, Antivirus, Asterisk, etc. ;
• les serveurs : déploiement via FAI, OPSI, DebConf, Puppet et paramétrage ;
• les postes clients : déploiement système et applications.

Plus de détails dans la suite de la dépêche.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.4 de FusionDirectory. Pour ceux qui ne connaissent pas cet outil, sachez qu’il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer via une interface Web :

• les utilisateurs : UNIX, Samba, informations administratives ;
• les groupes : UNIX, Samba ;
• les services : SMTP, IMAP/POP, DHCP, HTTP, dépôts Debian, DNS, antivirus, Asterisk ;
• les serveurs : déploiement via FAI/OPSI et paramétrage ;
• les postes clients : déploiement système et applications.

Plus de détails sur cette version 1.0.4 dans la suite de la dépêche.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.3 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s'agit d'un gestionnaire d’infrastructure. Il vous permet de gérer :

• les utilisateurs : UNIX, Samba, informations administratives ;
• les groupes : UNIX, Samba ;
• les services : SMTP, IMAP/POP, DHCP, HTTP, dépôts Debian, DNS, antivirus, Asterisk ;
• les serveurs : déploiement via FAI/OPSI et paramétrage ;
• les postes clients : déploiement système et applications.

Le tout via une interface Web !

Par la même occasion on vous annonce aussi la sortie du nouveau site web et le réaménagement du wiki dorénavant destiné à la documentation. Plus de détails dans la suite de la dépêche.

La nouvelle version de la distribution Mandriva Linux, nommée 2011 Hydrogen, est sortie officiellement à la fin du mois d'août. Mandriva est internationale (Suède, Norvège, Russie, Ukraine, Serbie, Brésil, Allemagne, Italie et France), les employés étant répartis à travers une trentaine de villes dans le monde, les principaux sièges étant Paris et Curitaba (Brésil) pour Mandriva/Conectiva et Moscou pour ROSA Lab.

On compte une cinquantaine de mainteneurs actifs. Et 75 % des développeurs de Mandriva sont de nouvelles recrues…

Des développeurs russes, de ROSA Lab, ont rejoint le développement de la nouvelle version. C'est à cette équipe que la distribution doit de nouveaux et nombreux développements, ainsi que l'organisation de la collaboration internationale entre les différentes équipes.
L'équipe se focalise dorénavant sur KDE.

Une page est donc tournée avec la livraison de cette nouvelle distribution, version 2011.

N. D. M. : lien neutralisé en raison de la disparition du domaine

Mandriva (1518 clics) http://www.mandriva.com

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi….

Après FusionInventory , Voici FusionDirectory !

Né un an après son collègue, FusionDirectory est un nouveau projet, lui aussi issu d’une divergence (fork), mais cette fois de Gosa², un gestionnaire d’infrastructure basé sur un annuaire de type LDAP.

Pour fêter cette sortie, l’équipe de FusionDirectory n’a rien trouvé de mieux qu’annoncer en même temps la sortie de la version 1.0 !

Que permet de faire FusionDirectory 1.0 ?

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :

• les utilisateurs : UNIX, SAMBA, informations administratives ;
• les groupes : UNIX, SAMBA ;
• les services : SMTP; IMAP/POP, DHCP, HTTP, dépôts Debian, DNS, antivirus, ASTERISK ;
• les serveurs : déploiement via FAI/OPSI et paramétrage ;
• les postes clients : déploiement de système d’exploitation et d’applications.

Le tout via une interface Web !

Pourquoi un fork ?

La suite Gosa² est principalement géré par la société Gonicus en Allemagne. Cette dernière développe Gosa² pour ses clients, mais le développement et l’accès au cœur du programme restaient très difficile par des personnes non employées par Gonicus GmbH.

FusionDirectory a été donc initié afin de permettre l’amélioration de cet outil par toute personne désireuse d’y contribuer.

Comme toutes les fins de mois, Mandr'Aix organise sa réunion mensuelle. Vous êtes donc invité(e) à venir parler informatique libre au centre social des Amandiers, allée des amandiers - 13090 Aix en Provence, le jeudi 24 février 2011 de 19h00 à …

Les personnes qui souhaitent installer Mandriva Linux peuvent venir avec leur ordinateur.

À jeudi !

PS : LA question du mois : Pizzas ou fromages ?

Ce bon vieux et néanmoins ami protocole HTTP fonctionne selon le principe très simple de "question-réponse" (ou requête-réponse). Rapidement les cookies ont été ajoutés au protocole afin de pouvoir garder un état lors d'une série de transactions, par exemple, d'un magasin en ligne, ou d'un site d'actualités tel LinuxFr.org. Depuis l'arrivée du cookie, c'est devenu le moyen de maintenir une session pour les utilisateurs des sites.

Personne n'est dupe et l'on sait très bien que ce cookie est un simple morceau de texte passant en clair dans les entêtes du protocole HTTP. Nous savons aussi qu'il suffit d'obtenir ce texte afin de voler l'identité de la personne. Nous savons que le meilleur moyen pour s'en protéger est d'utiliser la version sécurisée du protocole HTTP soit HTTPS.

Malheureusement, les sites comme Facebook ou Twitter utilisent le HTTP si rien d'autre ne leur est demandé. Pire, le site Facebook n'est pas entièrement fonctionnel via HTTPS (le seul que j'ai personnellement testé), le chat ne fonctionne pas.

C'est là qu'interviennent Eric Butler et Ian "craSH" Gallagher. "Comment faire réagir ces sites" a dû être la question de départ. Après maintes réflexions (je suppose), ils ont décidé d'amener la possibilité de détourner une session HTTP à un clic de souris de tous les utilisateurs de Firefox.

Et ils ont créé Firesheep, à utiliser sur tous vos wifi non-protégés. Cet outil va permettre de sniffer le réseau à la recherche de cookies se baladant et vous afficher, dans une interface simple et intuitive, la liste des personnes ayant un compte sur divers sites sociaux et sur le même réseau que vous. Il ne vous reste plus qu'à cliquer pour obtenir l'identité de cette personne sur le site en question.

Enfin, c'est ce que dit la publicité. Je ne l'ai pas testé, la version Linux n'est pas encore dehors, il y a uniquement la version Windows et la bêta pour Mac OS X. Mais comme c'est du logiciel Libre, vous pouvez rapidement adapter le code pour tourner sur Linux.

NdM : concernant LinuxFr.org, la liste des cookies utilisés est dans l'aide, et nous invitons à préférer l'accès par HTTPS (un cookie permet de forcer tous les accès suivants en HTTPS si quelqu'un se loggue en HTTPS). Voir aussi la discussion précédente sur Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3.

Le projet OPSI (Open PC Server Integration) sort une nouvelle version. Opsi est un système de gestion des postes clients sous Windows basé sur des serveurs Linux. OPSI intègre le déploiement automatique des systèmes d'exploitation Windows, l'installation de logiciels et de leur mises à jour, la gestion des licences ainsi que les inventaires matériels et logiciels.

Cette nouvelle version d'OPSI a comme but la stabilité et la performance dans les grands environnements. La possibilité de gérer des systèmes d'exploitations 64 bits a été améliorée. En plus de ces nouveautés, un grand nombre de nouvelles fonctionnalités facilitent la gestion quotidienne des grands environnements.

L'interface graphique facile d'utilisation est traduite en anglais, allemand, français, espagnol, hollandais et turc. OPSI est distribué sous licence GPLv2.

Intrigué par une dépêche sur SlashDot m'apprenant que Google avait disparu de l'internet chinois, j'ai suivi quelques liens pour en savoir un peu plus.

Et je viens de m'apercevoir que daCode ne peux pas être téléchargé par les Chinois. En effet, sf.net fait également partie des sites qui sont filtrés. Donc le projet dacode l'est également. Seule la version instable distribuée sur linuxfr.org leur est accessible.

Les Chinois, ce n'était peut-être pas le cœur de cible, mais ça fait quand même pas mal d'utilisateurs potentiels en moins d'un seul coup…