Maxim Dounin, l'un des principaux développeurs de NGINX (il est Nginx disent même certains) se barre et crée un fork.

Nginx est l'un des principaux serveurs web, voire le plus utilisé mais ça dépend des statistiques. Il est réputé pour sa vitesse, sa légèreté et sa solidité. La version libre est au coeur d'Nginx, aussi costaud, rapide et sécurisée que la version avec quelques extensions propriétaire. Malheureusement, ça pourrait ne plus être le cas :

En 2019, F5 Networks a racheté la société derrière Nginx. En 2022, F5 a fermé les bureaux de Moscou, signant un accord avec Maxim Dounin qui continuait bénévolement à travailler sur Nginx. Ayant quitté la société, il veillait sur cette pièce essentielle du web et du libre. Or en 2024, la nouvelle direction d'F5 n'entend que pouic à la technique et se focalise sur le marché. Elle s'est mêlée des questions de sécurité, préférant une version libre moins robuste afin de vendre plus de prestations — d'après Maxim Dounin.

Le 14 février, il en a eu marre et a lancé le projet Freenginx pour garantir un développement sans interférences marketing.

WindowMaker version 0.96 est sortie le 5 aout 2023, avec des nouvelles préférences d'ergonomie et du code allégé. WindowMaker ne sortant jamais de version majeure (l'approche de la version 1.0 est asymptotique), on peut considérer que les versions mineures ont leur place ici. D'autant que la précédente version est sortie en 2020.

Sans être un environnement de bureau, WindowMaker est un des plus anciens gestionnaire de fenêtres "pour gens normaux", avec un gestionnaire de préférences, des icônes, un dock et un menu qui rappellent NextStep ; beaucoup d'appliquettes utiles sont installables dans le dock, et les applications GNUStep s'intègrent bien avec l'esthétique et le comportement. Consommant peu de mémoire, il est pratique lorsqu'on travaille avec très peu d'applications.

WindowMaker ne tourne que sur X11, aucun membre de l'équipe n'est motivé pour le porter sous Wayland pour l'instant.

Konsave, vous connaissez ? Si vous aimez conserver, de mises à jour en mises à jour, votre écran peaufiné, vos préférences soigneusement mises au point, parce que vous êtes un adulte raisonnable qui a besoin de confort à l’écran… Et si persiste en vous l’enthousiaste et le curieux, ravi de tester de nouvelles distrib’, qui parfois réinstalle à neuf son bureau pour voir les changements révolutionnaires présentés dans les incroyables dépêches de LinuxFR… Et si en même temps vous êtes pragmatique, sautant d’ordi en ordi comme on saute de boulot en boulot…

Si vous êtes tout cela, ou même partiellement, alors vous avez besoin de tester Konsave, un outil pour enregistrer, exporter ou partager vos configurations de bureau et de logiciels.

La version 2.2 est sortie en janvier, mais il m’a fallu six mois pour la tester au risque de perdre ma config bien aimée.

Depuis que CentOS, devenue CentOS Stream n'est plus un clone de Red Hat Entreprise Linux (RHEL) (voir cette dépêche de 2020), d'autres projets ont émergé ou rappelé leur existence. Rocky Linux et Alma Linux sont les plus connus, de par leurs moyens, leurs originalités et le passé (glorieux !) de leurs créateurs. En plus ils ont tout fait pour qu'un rachat « à la CentOS » ne soit pas possible. Il y a d'autres clones, certains sur des niches, dont voici un panorama. Cette courte présentation se veut informative, pas exhaustive.

Privés de sources

Ce sont des clones à partir des sources. Les options de compilation utilisées par RedHat ne sont pas connues. Les distributions se veulent néanmoins compatibles à 100%, «bug-for-bug». Mais un problème de sources vient d'émerger : le 21 juin 2023, Red Hat a annoncé que CentOS Stream sera maintenant l'ossature de RHEL et sera désormais leur dépôt public unique de code source. Autrement dit sans licence RHEL on n'a plus accès direct et gratuit au code-source de RHEL. LWN s'est fait le relais des inquiétudes. Les réactions d'Alma Linux et Rocky Linux sont claires : il n'y aura pas de changement, le suivi des correctifs est assuré. Aucun impact pour l'instant.

Comme dans True Grit, c'est peu et beaucoup à la fois. L'auteur du navigateur web Ladybird, vient de recevoir 100.000 dollars d'un donateur anonyme, pour aider son développement. Ladybird est un navigateur web multi-plateformes écrit en C++ sans réutiliser aucune bibliothèque existante à part Qt pour l'interface graphique. Il est diffusé sous license BSD.

Puisque le sujet des processeurs a été récemment abordé avec une belle critique du Risc-V, voici deux outils pour s'amuser avec l'assembleur du processeur Risc-V sans s'inscrire sur une liste d'attente pour s'en procurer un.

rv, un émulateur Risc-V en C89

rv est le petit défi personnel de l'auteur qui voulait éprouver son C89. En 600 lignes de code il vous propose un émulateur un peu rustique mais fonctionnel. Si vous ne comprenez pas pourquoi c'est du C89, le Readme est éclairant, et si vous critiquez tous les défauts du C89 le Readme est d'accord avec vous.

RISC-V dissassembler, un désassembleur pour compléter rv

Indispensable pour compléter l'émulateur, voici le désassembleur de poche. Rustique et minimaliste comme il se doit. L'auteur vient de proposer ses services à l'auteur de rv sur Hacker News : les deux projets pourraient s'unir. Affaire à suivre.

OpenSSL est un des logiciels libres les plus réussis et les plus importants (oui, oui, pas la peine d’avoir des boutons !). Réussi de par sa large utilisation ; important parce que l’infrastructure d’internet en dépend.

Le projet OpenSSL contient une implémentation haute performance d’algorithmes cryptographiques clés, une pile TLS et PKI complète et une boîte à outils en ligne de commande.

Mais il a toujours manqué d’une documentation exhaustive. Et pourtant elle existe : Ivan Ristić a écrit une somme sur le sujet, dont ce petit livre pratique est extrait.

On va faire un peu d'humour noir, vous voulez bien ? noir comme l'espace silencieux et infini, loin des bruits de la guerre, féroce compagne des humains depuis si longtemps. La Station Spatiale Internationale est en mauvaise posture parait-il. Faut y aller avant qu'elle tombe. Voici deux jeux de tourisme spatial, l'un pour la rejoindre, l'autre pour y vivre.

Orbiter est une simulation parfaitement réaliste de vol spatial, qui respecte les lois de la physique. Orbiter permet aussi de refaire des vols historiques, avec les capsules d'époque, cockpits rustiques et technos balbutiantes inclus. En temps raccourci, pour ne pas s'ennuyer. Orbiter tournant parfaitement avec Wine, vous auriez tort de vous priver.

Intéressé ? les détails du vol et la seconde partie de la mission te seront donnés plus loin. Va, ô lecteur courageux !

Rspamd est un rapide et puissant moteur de détection de pourriels, comparable à Spamassassin. Autrement dit un antispam.

Il s'installe au niveau des serveurs et s'interface avec un MTA via l'API Milter (Mail fILTER) pour analyser le courriel et proposer une action, et facultativement avec le MDA via des scripts Sieve pour classer le courriel dans un dossier. Sur un petit serveur de courriels en 2022 on aura par exemple le trio Postfix (envoi et réception des emails), Rspamd (antispam) et Dovecot (service de boite aux lettres POP ou IMAP).

Quels sont ses atouts ? C'est ce que nous allons voir…

Le 28 janvier 2022 Sudo et OpenDoas proposaient simultanément leurs nouvelles versions. sudo c'est la commande présente dans toutes nos distributions qui permet d'exécuter un programme au nom d'un autre utilisateur — elle est couramment utilisée pour lancer une commande d'administration sans être root. doas c'est son pendant chez OpenBSD et OpenDoas en est le portage sur Linux. L'intérêt ? Une version plus simple et allégée (sur une Debian stable par exemple : doas version am64 paquet de 20,6 kB pour 68,0 kB déployés, avec deux dépendances libc6 et libpam0g, sudo version amd64 paquet de 1033,9 kB pour 4589,0 kB installés, avec 7 dépendances libaudit1, libc6, libpam-modules, libpam0g, libselinux1, libselinux1 et zlib1g).

Les nouveautés sont mineures, à moins de s'en servir dans des scripts (je vous renvoie aux changelogs). Mais c'est l'occasion de parler du petit frère allégé :

Doas est l’œuvre de Ted Unangst qui fait un récit savoureux de ses motivations et changements (la bonne vieille histoire du développeur fainéant qui se retrouve contraint de finir un logiciel qui intéresse la communauté). Sa configuration est simple et différente de Sudo : plutôt que donner des droits à l'utilisateur, on indique la commande puis les utilisateurs autorisés. Ça devrait contraindre l'administrateur à être plus attentif.

GWorkspace est un gestionnaire de bureau, de fichiers et de services. Un peu comme le Finder de macOS. Mais GWorkspace s'inspire de ce qui a été une petite révolution sur le bureau Unix : le système NextStep. GWorkspace est issu du projet GNUStep qui vise à recréer les APIs NextStep et Cocoa. Une application GNUStep est directement compilable sous macOS et disponible sur les systèmes bureautiques et mobiles les plus répandus¹, et même sous Hurd !
Le jour de Noël, après des années d'une chasse aux bugs pointilleuse, la version 1.0 de GWorkspace est sortie. C'est une sortie très particulière qui souhaite rendre hommage au patient animateur Bertrand Dekoninck, décédé il y a peu. Bertrand n'était pas développeur, mais ses constantes remarques, ses questions et son obstination à peaufiner un environnement de travail bâti avec GNUStep et GWorkspace ont été motivant pour les « GNUsteppeurs ».

GWorkspace 1.0 vous propose donc un environnement stable et agréable, tout empreint de l'attention et de la discrète gentillesse de Bertrand.

Nous allons maintenant voir à quoi ressemble GWorkspace…