Vous ne vous êtes jamais dit en jouant à un jeu que vous avez la flemme de compter les points ? Ou alors que vous aimeriez bien avoir des statistiques, un graphique… ? Si cela vous ait déjà arrivé je pense que vous pourriez être intéressé par le logiciel sur lequel je travaille et dont la version 4.2 est sorti : Csuper.

NdM : Le logiciel est sous licence GPLv3.

Une situation de compétition (race condition) a été trouvée le 14 octobre dans les fonctions pipe_read_open(), pipe_write_open() et pipe_rdwr_open() du noyau Linux par Earl Chew, bug vieux de plus de dix ans. Deux jours plus tard, Earl a écrit un patch corrigeant le bug (commité le 21 octobre, il fait partie de la version 2.6.32-rc6).

L'histoire pourrait s'arrêter là, mais Eugene Teo de Red Hat a découvert cinq jours plus tard que le bug est une faille de sécurité. La faille est facile à exploiter avec la boîte à outils de Brad Spengler. Comme les dernières failles du noyau Linux (vmsplice(), tun_chr_pool() et perf_counter), la faille est liée au déréférencement d'un pointeur NULL. Brad Spengler a écrit un exploit (pouvoir passer root à partir d'un compte utilisateur) fonctionnant sur, au moins, Debian Etch, Fedora (6, 10 et 11), et RedHat (5.3 et 5.4). L'exploit contourne les protections SELinux dans le cas de Fedora 10 et RedHat 5.4. Il devrait publier son exploit dans les prochains jours.

Pour se protéger (ou vérifier si votre système est vulnérable ou non), assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et supérieurs) et les noyaux patchés avec grsecurity ne sont pas vulnérables. Alors que Debian Lenny et Squeeze ont une valeur nulle par exemple (il est prévu de changer ça à partir de Debian 5.0.4). Comme l'option mmap_min_addr a été introduite dans Linux 2.6.23, Debian Etch (qui utilise un noyau 2.6.18) est vulnérable : vous pouvez utiliser les paquets etchhalf pour installer un noyau 2.6.24. Des correctifs pour RedHat sont déjà disponibles.

En ce mardi 2 avril, les utilisateurs du Projet Fedora seront ravis d’apprendre la disponibilité de la version bêta de Fedora 30.

Malgré les risques concernant la stabilité d’une version bêta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora 30 et réduisez du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 30 avril ou le 7 mai.

Le projet Fedora et l'association des contributeurs et utilisateurs francophones de Fedora ont la joie de vous annoncer la sortie de la 13^e édition de la distribution GNU/Linux Fedora.

Fedora est un système d'exploitation libre et pionnier qui apporte des fonctionnalités innovantes à de nombreux utilisateurs, avec un rythme de sortie d'environ six mois. Nous vous annonçons la dernière et la meilleure version de Fedora qui soit : Fedora 13 ! Rejoignez-nous et partagez les joies des logiciels libres et de la communauté avec vos amis et proches. Fedora 13 amène de nouvelles fonctionnalités majeures avec une attention spéciale portée sur le bureau, les netbooks, la virtualisation et l'administration système.

NdM : Merci à Mathgl d'avoir aussi proposé une dépêche en ce sens.

Sortie le 23 octobre 2014, Ubuntu 14.10 est la vingt-et-unième version d’Ubuntu. Son nom de code est Utopic Unicorn, soit « licorne utopique » dans la langue de Molière.

Pour rappel, Ubuntu est une distribution GNU/Linux basée sur Debian, et déclinée en plusieurs variantes selon l'environnement de bureau utilisée (GNOME, KDE, etc) et la cible visée (serveurs, studio de son, ou encore pour les mobiles et tablettes à venir, etc). Soutenue par Canonical, et après un succès sur les sentiers battus, les décisions quant aux choix techniques des prochaines déclinaisons d'Ubuntu font souvent parler d'elle, en bien (notamment l'ergonomie) comme en mal (tel que le choix des licences pour les projets internes).

Pour autant, conséquence directe des ambitions pour l'Ubuntu 15.04 qui sortira dans six mois, les modifications à l'ordre du jour sont assez courtes. Cette sortie de la nouvelle version d'Ubuntu reflète donc un syndrome déjà vu pour d'autres distributions : dans l'ensemble, on met à jour les mêmes composants que les autres, et on change quelques ressources graphiques.

Fort heureusement, si cette 14.10 est faible en modifications spécifiques à Ubuntu, la 15.04 s'annonce déjà plus intéressante.

L’heure du test est un rendez‐vous pour les tests et guides d’installation de distributions, en exposant leurs avantages et inconvénients. Ce fork présente Qubes OS, un système d’exploitation libre qui prétend ne pas être une distribution !

Qubes OS est un système d’exploitation focalisé sur la sécurité. Il se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.

« Le FHS du LSB est bien, mais “ / ” est un sacré bordel, il faut tout de même l’avouer. » Ceux qui auront compris cette phrase seront certainement d’accord. Pour les autres, LSB signifie Linux Standard Base, cela définit tout un ensemble de standards autour de GNU/Linux, dont… le FHS, qui est le Filesystem Hierarchy Standard, qui définit l’emplacement des fichiers.

À la racine, c’est‐à‐dire la base du système de fichiers, notée « / », on range notamment les données et les programmes statiques dans « /usr », bien. Ensuite, on range les binaires dans « /bin » et « /sbin », et les bibliothèques dans « /lib » et « /lib64 ». Oui, mais voilà, on range aussi des binaires dans « /usr/bin » et « /usr/sbin », et des bibliothèques dans « /usr/lib » et « /usr/lib64 ».

La proposition vient de Harald Hoyer et Kay Sievers, deux développeurs Red Hat, et est soutenue par Lennart Poettering. L’héritage de 30 ans d’UNIX est clairement à simplifier. Le but est de :

• fusionner « /bin », « /sbin » et « /usr/sbin » dans « /usr/bin » ;
• déplacer le contenu de « /lib » dans « /usr/lib » ;
• déplacer le contenu de « /lib64 » dans « /usr/lib64 » ;
• créer des liens symboliques pour rester compatible :
  • « /bin » vers « /usr/bin »,
  • « /sbin » vers « /usr/bin »,
  • « /lib » vers « /usr/lib »,
  • « /lib64 » vers « /usr/lib64 ».

Facile à retenir : « sbin », c’est has been ! Hum.

Ceci faciliterait grandement le montage et démontage des systèmes de fichiers, le démarrage du système, les instantanés (snapshots), la virtualisation, etc..

Cloonix, simulateur virtuel de réseau, permet de gérer la topologie de réseaux virtuels. Il permet de créer à la volée par glisser-déposer des machines virtuelles et de les connecter par manipulations graphiques.

Cloonix avait adopté qemu-kvm dont les sources sont recompilées, et maintenant Cloonix vient d'adopter Spice dont les sources sont aussi recompilées. Cette méthode permet d'avoir une bonne cohérence entre les versions utilisées, surtout quand ces versions sont issues de développements récents tels que Spice. Le lien entre le dernier Qemu et Spice est assez fort pour justifier ce choix, Red Hat participant aux deux projets.

Pour faciliter la vie de l'utilisateur, les membres de Cloonix ont aussi créé de multiples machines (les « spice guests ») qui montrent leurs beaux bureaux sous un Spice dernière génération. Parmi les machines disponibles dans les « spice guests » : Lubuntu, Fedora 17 (avec Xfce ou Lxde), Crunchbang, Knoppix…

Grâce à ces machines « toujours vierges », l'équipe de Cloonix a pu tester la compilation « from scratch » sur ces distributions ainsi que le « nested cloonix kvm spice », c'est-à-dire l'utilisation de Cloonix dans chacune de ces « guest spices » qui elles-même tournaient dans un autre Cloonix (sur un hôte Debian Wheezy).

Bien sûr, Cloonix a surtout pour vocation la création de démonstrations de réseaux virtuels, la version 20 peut maintenant fonctionner sur une machine x86 32 bits, un utilisateur ayant eu besoin d'un réseau virtuel de démonstration sur une clef USB sous la distribution Knoppix.

Red Hat a annoncé, ce 19 novembre 2015, la version 7.2 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 7 est disponible depuis juin 2014 et apporte de nombreuses nouveautés, comme Docker, systemd et l'utilisation par défaut du système de fichiers XFS. RHEL 6 et 5 sont, malgré tout, encore maintenues par l'éditeur.

Il convient, bien entendu, de ne pas confondre RHEL 7.2 avec Red Hat Linux 7.2 sortie en octobre 2001 ;).

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

Dans les précédentes dépêches, nous avons discuté de la popularité de Python, de la fin de la maintenance de Python 2, de l’installation de différentes variantes de Python…

Ce quatrième volet de la série donne des conseils pour faire cohabiter différentes versions de Python sur sa machine et pouvoir basculer simplement d’une version à l’autre. On commence avec Py et Pyenv. La dépêche suivante montrera comment obtenir des résultats similaires avec Conda et Docker.

La dépêche est au format tutoriel afin d’être rapidement opérationnelle. Enfin, les versions de CPython, d’ActivePython, d’Anaconda, de Miniconda, d’IronPython, de Jython, de MicroPython, de PyPy, de Pyston et de Stackless sont à portée de main clavier. 🚀 🐍