Rolinh a écrit 77 commentaires

Je pense que la sortie de cette version 19 mériterait une dépêche complète! Des motivés pour en rédiger une?

Pas par défaut en tout cas. En revanche, il y a un port linux-pam ainsi que pam_ldap dans contrib ainsi que openldap dans opt. J'imagine que c'est donc possible de mettre ça en place. Le mieux reste encore de demander sur leur channel irc (#crux sur Freenode).

le dernier S de KISS signifie Stupid, pas Superuser

Le dernier S signifie bien stupide mais c'est du système qu'il s'agit, pas de l'utilisateur. Par conséquence, un système stupide a besoin d'un utilisateur moins stupide afin de marcher correctement.

Bon, alors je vais répondre franchement mais je vais tâcher de faire court ;)

Je trouve dommage que tout le paysage des distributions Linux se tourne vers systemd. Il reste peu, aujourd'hui, de distributions qui ne l'utilise pas (ou pour lesquels ce n'est pas prévu). On perd de la diversité et du choix. Dans les faits, cela devient pénible pour une distribution de faire sans systemd de nos jours. Et je ne vais pas revenir sur les problèmes que cela pose avec udev, etc.

Sinon, j'ai techniquement pas mal de reproches envers systemd. D'une part, il en fait beaucoup trop en tant que PID 1 (oui, je suis au courant pas tout n'est dans le PID 1, et heureusement d'ailleurs). Cela a plusieurs conséquences: une étant que, en étant complexe il y a plus de risques de plantages et en tant que PID 1 ça ne pardonne pas puisqu'il n'y a personne pour récupérer l'orphelin; une autre, le fait que certaines mises-à-jour de systemd demandent du coup un redémarrage.
Les logs binaires, je trouve ça vraiment stupide. Oui, je sais qu'aujourd'hui on peut encore envoyer vers syslog mais… pour combien de temps encore?
Sinon, il y a aussi tout le bloat: systemd incluant notamment, un serveur http, de quoi servir des codes QR, etc.
Je pense que systemd fait trop de choses. Niveau sécurité, je pense que systemd est également un problème. On a déjà vu passer quelques CVE concernant systemd mais à mon avis, cette tendance ne va aller qu'à la hausse puisque, vu son importance, il est une cible de choix.

Ceci dit, je ne pense pas que du mal de systemd. J'ai juste relevé les points que je trouve négatifs, puisque tu le demandais.

Je ne vais pas nourrir le troll :)

Je cherche simplement une distribution à la philosophie plus proche des BSD.

a-t-elle une bonne base utilisateurs et possède t-elle les mainteneurs capables de la développer en autarcie, hors de l'écosystème-d ?

Cela, j'en doute. La communauté semble plutôt restreinte bien que pas non plus microscopique. Ceci dit, je pense que ce n'est pas la seule communauté qui a un intérêt hors de l'écosystème-d (je pense à Gentoo, Slackware, les distributions à destination de l'embarqué, etc.).

Je sais qu'elle existe depuis longtemps, mais ne va t-elle pas rencontrer de sérieuses difficultés quand udev sera devenu tellement indissociable de systemd que les alternatives comme mdev seront trop compliquées à maintenir ?

C'est une vrai question. L'avenir le dira. Pour l'instant, avec cette version, c'est eudev qui est utilisé.

vu que la distrib est très concernée par les compilations, il doit bien y avoir un truc tout prêt, non ?

Je ne crois pas qu'il y ait un truc "tout prêt". Après, il y a toujours moyen.

La disponibilité des ports

C'est un peu le point faible selon moi. Les ports sont très peu nombreux. D'un autre côté, il est extrêmement aisé de créer un port (c'est même encore plus simple qu'un PKGBUILD arch linux).
En dehors des ports officiels (core, opt, xorg et compat-32), il y a les ports semi-officiels de contrib (ports communautaires) ainsi que tous les ports mis à disposition par les utilisateurs.

peut-on adapter facilement un PKGBUILD de Arch (piqué dans l'AUR) ?

Tout à fait. En général, passer d'un PKGBUILD à un Pkgfile consiste surtout à enlever le superflu du PKGBUILD. Ensuite, il y a aussi les principes de packaging propres à Crux qui veulent les "junks files" (selon la doc) ne doivent pas être inclus, etc.

«un cassage temporaire du système» (sic la doc) est à redouter avec des ports linkés sur des libs pas compatibles.

Il faut en général passer par la case recompilation je pense en cas de certains changements.

Pardonne-moi de ne pas donner plus de détails mais j'ai écrit cette dépêche sur un coup de tête et n'ai en fait testé Crux que récemment. Je cherchais une distribution sans systemd à la philosophie assez proche des BSD et, étant utilisateur de longue date d'arch linux, cela m'a paru naturel de jeter un œil sur Crux.

Tout ceci est supposé être fait en tant que root ? Alors ce n’est pas le procédé standard.

Un utilisateur responsable n'a pas de problème à faire un chown -R george:users linux-3.12.24 ou a télécharger les sources du noyau dans un endroit de son home et à ne passer en mode super utilisateur que pour la phase d'installation. Ce qui est "standard" ici c'est la procédure de configuration et compilation du noyau.

Lors de la modération, la mise en page a été cassée. Il manque un backtick et un saut de ligne à la fin de l'exemple de Pkgfile.

Pourquoi "surtout responsive design"? PhotoShow l'est tout autant.

je remercie les Belges et les Suisses pour septante, octante et nonante

En fait, en Suisse on dit huitante et pas octante. Sauf à quelques endroits, dont Genève notamment, où le quatre-vingt persiste malgré le fait que septante et nonante soient utilisés.

Alt+Enter te permet normalement de passer en mode fenêtré. C'est ce que je fais pour mon poste muni de 2 écrans. Mais c'est vrai que la gestion multi-moniteurs ce n'est pas encore ça malheureusement.

Il y a aussi Wuala, racheté par Lacie, qui propose 5GB gratuit, un chiffrement côté client avant envoi et un client Linux (c'est du Java).

La dépêche n'est effectivement pas très clair à ce sujet. J'ai fait un état de l'art relativement complet (env. 15 pages + référence de publications) l'été dernier et, ayant donc un peu étudié le sujet, je vais essayer d'apporter une réponse plus claire.

Premièrement, afin d'être bien clair et au risque de répéter un peu ce qui est dit dans la dépêche, un système de chiffrement est considéré pleinement homomorphique dès lors qu'il support les opérations d'additions et de multiplication un nombre arbitraire de fois. Ce dernier point n'est pas précisé dans la dépêche mais est néanmoins important. En effet, le système de chiffrement de Boneh-Goh-Nissim par exemple support à la fois l'addition et la multiplication. Cependant, ce n'est pas un système de chiffrement homomorphique complet car seul l'addition est supportée un nombre illimité de fois. La multiplication, elle, ne peut être effectuée qu'une seule fois (éventuellement suivie d'autres additions).

Pour répondre maintenant vraiment à la question, il est nécessaire de prendre un peu de recul et de se rappeler qu’un ordinateur calcule une fonction en effectuant des opérations sur des bits 1 et 0. Il utilise l’opération AND pour effectuer une multiplication et l’opération XOR pour une addition :

b1 AND b2 = 1 si b1 = b2 = 1, sinon 0 ⇒ b1 × b2
b1 XOR b2 = 0 si b1 = b2 , sinon 1 ⇒ b1 + b2 (modulo 2)

L’algèbre de Boole se base sur trois fonctions logiques fondamentales : AND, OR et NOT. À partir de ces trois fonctions de base, n’importe quelle fonction peut être dérivée. Ainsi, XOR étant la combinaison de AND et OR, il est possible de créer n’importe quelle fonction à partir de XOR et AND.
Par exemple, une fonction permettant de rechercher une chaîne dans un texte est, d’une manière simplifiée, un XOR. En considérant la représentation binaire de la chaîne, il suffit d’effectuer un XOR avec le texte entier et lorsque le résultat vaut 0, cela veut dire que la chaîne a été trouvée. Si, à présent, à la place des bits b1 et b2 , leur version chiffrée x1 et x2 est utilisée et qu’il existe deux fonctions Eadd telle que Eadd(x1, x2 ) = x1 × x2 et Emult telle que Emult(x1, x2) = x1 + x2 , alors il est possible d’effectuer des AND et XOR et donc d’appliquer n’importe quelle fonction arbitraire sur des bits chiffrés. La fonction de recherche évoquée tout à l’heure peut ainsi être effectuée sur avec une chaîne et un texte chiffrés.

Les plaintext et les ciphertext possèdent une structure en anneau. Au sens mathématique, un anneau est ensemble A muni de deux opérations nommées addition et multiplication tel que A muni de l’addition est un groupe commutatif, que la multiplication est associative et distributive par rapport à l’addition et que l’addition possède un élément neutre. Étant donné que l’addition et la multiplication sont complètes au sens de Turing sur un anneau, il est alors possible de créer un circuit logique de taille polynomiale constitué de portes effectuant l’addition et la multiplication. Dès lors, il suffit de pouvoir implémenter les deux fonctions Eadd et Emult pour avoir un système de chiffrement homomorphique complet.

Formellement, un système homomorphique complet est donc défini ainsi:

Soit Sk en ensemble de ciphertext valides pour n’importe quel k.
Pour c1 , c2 ∈ Sk, cADD = ADD(c1 , c2 ), cM ULT = M U LT (c1 , c2 ).
Alors:
DECk (cADD ) = DECk (c1) + DECk(c2 )
et
DECk(cM U LT ) = DECk (c1) × DECk (c2 )

J'espère que cela apporte un début de réponse. Je tâcherais de publier mon document sur le chiffrement homomorphique un de ces quatre mais je me rappelle qu'il avait besoin d'une bonne relecture afin de corriger des erreurs de français et autre.

C'est une fonctionnalité souvent demandée et qui serait sans nul doute utilisée. Cela pourrait bien arriver prochainement, le sujet ayant souvent été abordé sur IRC récemment.

Cela peut paraître surprenant mais comme c'est précisé dans la dépêche, il y a eu un véritable plébiscite des utilisateurs en faveur de pkgng. De plus, le nombre de paquets disponibles a plus que doublé ce qui est bénéfique d'un point de vue utilisateur.

Via rcrun sous DragonFly BSD: rcrun list les listes tous avec leur état respectif alors que rcrun list sshd, par exemple, fourni l'état de sshd.

Les services peuvent être gérés en utilisant le script /etc/rc.d/_XXX_ [one|force]start|stop|status|restart ou via l’utilitaire service(8).

Chez DragonFly BSD, l'utilitaire rcrun(8) est utilisé et non pas service(8).

Il existe également BetterTouchTool/BetterSnapTool. C'est pas libre mais très complet et personnalisable.

C'est bien gcc 4.7 chez DragonFly. D'autres versions sont disponibles via les dports/pkgng mais la 4.7 (défaut) et la 4.4 (fallback) sont compilées avec world et c'est la 4.7 qui est utilisée pour compiler world + kernel (pour la release 3.4).

Une recette Haiku est très similaire à un PKGBUILD chez Arch Linux à ce que je vois, avec haikuporter au lieu de makepkg pour la création du paquet.

Exemple de PKGBUILD:

# Maintainer: Somebody <somebody[at]foo[dot]tld>
pkgname=foo
pkgver=10.0.2
pkgrel=2
pkgdesc="Foo is an example package for this PKGBUILD file."
url="http://www.foo.tld"
arch=('x86_64' 'i686')
license=('GPLv3')
depends=('php' 'mysql')
optdepends=('java-runtime')
makedepends=()
conflicts=()
replaces=()
backup=()
install='foo.install'
source=("http://www.server.tld/${pkgname}-${pkgver}.tar.gz"
        "foo.desktop")
md5sums=('a0afa52d60cea6c0363a2a8cb39a4095'
         'a0afa52d60cea6c0363a2a8cb39a4095')

build() {
  cd "${srcdir}/${pkgname}-${pkgver}"
  cmake ./ -DCMAKE_INSTALL_PREFIX=/usr
  make
}

package() {
  cd "${srcdir}/${pkgname}-${pkgver}"
  make DESTDIR="${pkgdir}" install
  install -Dm644 COPYING "$pkgdir/usr/share/licenses/$pkgname/COPYING"
}

# vim:set ts=2 sw=2 et:

Pas exactement tous les autres BSD en fait. ;-)
DragonFly BSD utilise GCC 4.7 par défaut depuis la version 3.4 (et GCC 4.4 avant ça). GCC 4.7 est aussi utilisé pour compiler les dports pour la future version 3.6 avant une migration probable vers Clang pour la version suivante.

Personnellement, j'utilise le dépôt git de AUR, un peu à la façon ports *BSD.
Mais j'ai aussi pas mal utilisé cower pour son côté minimaliste justement.

Bref, on peut très bien se passer de Yaourt et consorts.

Merci à toi :)

Effectivement, l'entier de la taille des partitions n'est pas utilisable par l'utilisateur. D'ailleurs, la structure statvfs (décrite dans statvfs(3)) distingue clairement la taille "libre" de la taille "disponible". Ce qui est libre ne correspond pas à ce qui est disponible et cela dépend aussi du système de fichiers.
Pour dfc(1), je calcule le pourcentage utilisé en fonction de l'espace disponible restant pour l'utilisateur.

Ce comportement est dû au fait que le support des traductions nécessite la libintl. Par conséquent, le comportement consiste à désactiver automatiquement le support des traductions si cette bibliothèque n'est pas trouvée plutôt que de tenter une compilation et échouer ensuite. Évidement, il est possible d'activer/désactiver manuellement le support des traductions via -DNLS_ENABLE=false comme cela est expliqué dans le README.
Donc je ne comprend pas pourquoi ce comportement te dérange tant.

Merci pour l'ebuild ;)