Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora Linux 36 est disponible !

#1 Re : Actualités » Assemblée Générale Ordinaire de Borsalinux-fr de 2022 » 24/05/2022 13:37:50

Le dimanche 27 février 2021 a eu lieu l'Assemblée Générale de l'association Borsalinux-fr sur Internet en visio-conférence à l'adresse suivante : https://meet.jit.si/Borsalinux-Fr

Les 6 membres présents ou représentés ont approuvé le bilan moral et financier  de l'année 2021.

Projets pour la suite
Évènements

Étant donnée l’incertitude entourant la situation sanitaire pour cette année, beaucoup de précautions sur nos engagements cette année ont été émises. De nombreux évènements n'ont pas encore confirmé leur tenue.

Cependant, Nicolas  Berrehouc a confirmé que notre stand pour les JDLL en avril a été accepté. Les autres évènements physiques étant pour la fin de l’année d’habitude cela est trop tôt pour savoir lesquels auront lieu. Cela concerne les JM2L, OpenSource Experience ou le Capitole du Libre qui ont lieu en novembre ou décembre.

Site web

Guillaume a besoin d’un coup de main pour le site, faute de temps. Il doit voir avant juin 2022 pour migrer notre serveur vers un serveur virtuel au sein d'Ikoula comme ailleurs. Cela permettrait de mettre à jour notre RHEL pour une versions plus récente qui rendrait possible la migration du forum et de fait de l'infrastructure du site.

Le passage à un système d’authentification LDAP ne pourra avoir lieu qu’une fois le forum migré.

Nous aurons besoin d'aide en particulier pour l'habillage du site.

Goodies

Comme le nouveau logo de Fedora est enfin en place, la création ou la mise à jour de nos goodies et du matériel pourra avoir lieu.
Ont été évoqué comme potentiels goodies des clés USB et les flyers. Pour le matériel de stand un kakemono et une nappe pour nous présenter.

Association

L'association souhaite se moderniser et accueillir un nouveau public dans le processus de décision. Nos réunions hebdomadaires sur IRC les lundis soirs à 20h30 ont en effet peu de participant et le format est désuet.

Nous organisons donc tous les premiers lundis du mois la réunion sous forme de visio conférence pour plus de convivialité. Les détails sont précisés sur ce topic. Nous espérons que cette expérience sera positive et que cela conviendra aux participants.

Le PV complet de l'Assemblée Générale est disponible ici.

#2 Re : Actualités » Fedora Linux 36 est disponible ! » 24/05/2022 13:29:13

Cela fait depuis Fedora 19 que je publie sur la liste de diffusion de Fedora-fr une revue de presse de chaque sortie d'une nouvelle version. Récapituler quels sites en parle et comment. Je le fais toujours deux semaines après la publication (pour que tout le monde ait le temps d'en parler). Maintenant, place à Fedora 36 !

Bien entendu je passe sous silence mon blog et le forum de fedora-fr.

Sites web d'actualité

Soit 4 sites sur les 25 contactés.

Blogs, sites persos ou sites non contactés

Soit 6 sites.

Bilan

Le nombre de sites parlant de Fedora 35 est en légère augmentation, en particulier auprès des non sollicités.

La semaine de sa sortie, nous avons eu globalement une augmentation de visites par rapport à la semaine d'avant de cet ordre là :

  • Forums : hausse de 4,6% (environ 210 visites en plus)

  • Documentation : hausse d'environ 1,9% (soit environ 100 visites en plus)

  • Le site Fedora-fr : hausse de 30% (soit 100 visites en plus)

  • Borsalinux-fr : hausse de 220% (soit 24 visites en plus)

Si vous avez connaissance d'un autre lien, n'hésitez pas à partager !
Rendez-vous pour Fedora 37.

#3 Actualités » Fedora Linux 36 est disponible ! » 10/05/2022 16:13:15

Renault
Réponses : 14

En ce mardi 10 mai, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora Linux 36.

Fedora Linux est une distribution communautaire développée par le projet Fedora et sponsorisée par RedHat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora Linux peut être vu comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de RedHat.

Cela a été aussi abordé dans une série d'articles ici, et par ici encore.

GNOME nature

Expérience utilisateur

Passage à GNOME 42. Cette version apporte de nombreux changements esthétiques et ergonomiques.
Tout d'abord il y a une vraie configuration du thème sombre. Auparavant avec l'application Ajustements il était possible de choisir le thème Adwaita-dark pour avoir les applications avec un thème sombre. Maintenant cela est disponible dans le panneau de configuration de GNOME, et elle permet non seulement de configurer le thème des applications, mais aussi les fonds d'écran (s'ils sont compatibles) et les applications peuvent adapter leur affichage également car ils ont accès à cette information. Ce changement n'affecte que les applications écrites avec GTK4 et la nouvelle bibliothèque libadwaita pour le moment.

De manière globale le style des widgets et des applications a été un peu revu. Des icônes ont été également rafraîchies en particulier dans l'application Fichiers.

Ce thème sombre est aussi en lien avec la nouvelle version de la bibliothèque graphique GTK4, de nombreuses applications utilisent cette version maintenant : Paramètres, Fichiers, Analyseur de disques, Polices, To do, Tour, Calendrier, Horloges, Logiciels, Caractères, Contacts, Météo et Calculatrice.

La capture d'écran bénéficie d'un rafraichissement très important. Plutôt qu'une fenêtre classique qui s'ouvre, c'est une application plus discrète en surimpression qui permet de sélectionner la zone à capturer et de configurer les options d'enregistrement. Il permet également d'enregistrer l'écran sous forme de vidéo.

Deux nouvelles applications entrent dans l'arène. Console qui est une version simplifiée de Terminal tout en utilisant GTK4. Les deux doivent s'adresser à des publics un peu différent, Terminal devant être plus complet et complexe à l'usage. Et Éditeur de texte en parallèle de Gedit pour éditer du texte ou programmer. Il est plus simple que Gedit et utilise aussi GTK4, d'autant que que Gedit n'est pour le moment plus officiellement maintenu.

Il est possible de partager son écran à distance avec le protocole RDP dans le panneau de configuration dans l'onglet Partage.

GNOME mode clair

Quelques améliorations de performances, notamment pour Vidéo qui utilise une surface OpenGL pour accélérer le rendu par l'usage de la carte graphique.  Le navigateur Web utilise aussi l'accélération matérielle pour le rendu pour améliorer les performances. L'indexation des fichiers avec Tracker qui consomme moins de mémoire et démarre plus rapidement. La gestion des entrées de saisies (clavier, souris, etc.) a été améliorée pour diminuer la latence et améliorer la sensation de fluidité.

GNOME utilise Wayland avec le pilote propriétaire de nVidia par défaut. À partir de la version 495.44, le pilote propriétaire permet d'avoir l'accélération matérielle pour les applications non compatibles avec Wayland, qui passent donc par la couche de compatibilité XWayland. Comme toutes les applications peuvent avoir des performances décentes tout en ayant une bonne stabilité, il devient possible de le proposer par défaut aux utilisateurs. Seuls ceux ayant plusieurs cartes graphiques comme nVidia avec Intel sur les portables garderont X11 par défaut pour le moment.

Notons qu'il est toujours possible d'utiliser X11 si l'utilisateur le souhaite dans tous les cas.

Mise à jour de l'environnement LXQt à la version 1.0.0. Cette version exploite la dernière version LTS de Qt5 à savoir la version 5.15. Un mode ne pas déranger fait son apparition pour ne pas recevoir des notifications quand il est actif. Il est possible d'ajouter sur la barre principale des boutons ayant des commandes personnalisées. Deux nouveaux thèmes font leur apparition avec la possibilité de configurer les palettes Qt également. Le gestionnaire de fichiers peut ajouter des emblèmes aux fichiers ou dossiers. Une option permet de choisir d'afficher ou non les fichiers cachés.

L'installateur anaconda cochera par défaut l'option pour que l'utilisateur soit administrateur du système. En effet par défaut le principal utilisateur doit être l'administrateur via sudo, il est préférable que ceux qui choisissent de procéder autrement décident de décocher cette option plutôt que quelqu'un qui n'a pas les connaissances nécessaires de devoir cliquer dessus.

Par ailleurs les éditions Workstation et Silverblue n'affichent pas cet écran car la configuration est faite via l'utilitaire de GNOME depuis de nombreuses versions, et l'utilisateur créé par ce biais est bien administrateur par défaut ce qui rend cette décision plus cohérente.

La police par défaut devient Noto Font pour plus d'uniformité d'affichage. Jusqu'ici les polices DejaVu étaient employées par défaut pour les langues européennes ou les scripts, Noto étaient employées pour les langues asiatiques pour la meilleure prise en charge de l'ensemble des caractères de ces langues. La police par défaut sera la même pour toutes les langues. Ainsi une application qui affiche plusieurs langues aura un affichage plus propre et cela permet d'économiser quelques 6 Mio dans l'image de base du système en supprimant les polices DejaVu.

GNOME mode sombre

Gestion du matériel

L'architecture POWER LE change d'ABI basé sur le standard long double 128-bit IEEE. En effet ce standard est plus commun que ceux d'AIX double-double ou IBM long double (deux doubles de 64 bits groupés ensemble), ce dernier étant celui utilisé dans Fedora. Ces deux alternatives avaient l'inconvénient d'avoir une mantisse discontinue ce qui les rendait peu pratiques à exploiter.

L'ancien pilote de gestion du framebuffer du noyau fbdev est remplacé par simpledrm qui exploite l'infrastructure DRM du noyau tout en fournissant une couche de compatibilité. Cela fait une bonne décennie que le sous système DRM du noyau est devenu la référence pour l'affichage vidéo. Seulement fbdev est toujours utilisé par certains firmwares pour initialiser l'affichage vidéo au démarrage comme aarch64 via le device tree, efifb pour les machines ayant un EFI ou encore vesafb pour les machines avec un affichage VESA. Mais le noyau 5.14 a introduit simpledrm qui peut prendre en charge ce cas d'utilisation avec une couche de compatibilité ce qui rend fbdev facultatif.

Cela simplifie la maintenance et est une étape avant de supprimer totalement le sous système à terme, qui est préservé à cause de la console framebuffer en pur texte.

Suppression de la prise en charge des Wireless Extensions par le noyau et des outils systèmes, qui a été remplacé en 2007 par mac80211/cfg80211. Cette API entre le noyau et l'espace utilisateur est très ancienne et a pour principal inconvénient de n'être compatible qu'avec le chiffrement WEP qui n'est plus du tout sécurisé. De fait cela fait longtemps qu'il n'est plus vraiment utilisé en conditions réelles et sa suppression permet d'améliorer la sécurité en réduisant la surface d'attaque tout en signalant à ses éventuels utilisateurs de changer leur infrastructure pour une solution plus sécurisée.

Le paquet wireless-tools qui fournissait les utilitaires en espace utilisateur est de fait supprimé. Au niveau du noyau cela passe par la désactivation des options suivantes : CONFIG_WEXT_CORE, CONFIG_WEXT_PROC, CONFIG_WEXT_SPY, CONFIG_WEXT_PRIV, CONFIG_CFG80211_WEXT et CONFIG_CFG80211_WEXT_EXPORT.

Internationalisation

La méthode d'entrée par défaut pour la locale zh_HK (Hong Kong)  passe à ibus-table-chinese-cangjie. L'ancienne méthode d'entrée ibus-cangjie n'est plus maintenue mais reste disponible pour ceux qui le souhaitent ou pour les configurations existantes.

La police par défaut de la langue malayalam a été mise à jour pour une meilleure lisibilité et pour la compatibilité avec UNICODE 13. Les polices smc-meera-fonts et smc-rachana-fonts (respectivement serif et sans serif) font place à rit-meera-new-fonts et rit-rachana-fonts.

GNOME Console et éditeur de texte

Administration système

Les authentifications systèmes et les périphériques de sécurité associés (les lecteurs d'empreintes ou les cartes à puce) doivent forcément passer par authselect maintenant pour plus d'homogénéité et de sécurité. Il devient plus difficile d'avoir une configuration cassée ou incohérente.

En effet sans authselect, les fichiers de configuration /etc/nsswitch.conf et /etc/pam.d/* ne sont jamais écrasés suite à une mise à jour, à la place un fichier .rpmnew est créé à côté pour laisser à l'utilisateur le soin de tenir compte du nouveau format ou des nouveaux paramètres pour ne pas casser sa configuration existante. Mais du coup même des fichiers de configuration par défaut n'étaient jamais mis à jour. Par conséquent il fallait écrire des scripts un peu compliqués pour mettre à jour ces fichiers sans casser l'existant ou détecter si c'était une configuration par défaut ce qui est source de nombreux bogues.

authselect a la faculté d'avoir des fichiers de configuration auto-générés et a un meilleur contrôle de ceux-ci, il limite en partie ces difficultés et rend ces opérations plus simples.

Ce changement implique donc que le fichier /etc/nsswitch.conf passe du paquet glibc à authselect, et que ce dernier devient une dépendance à de nombreux paquets de base du système comme pam ou glibc. Les paquets systemd, ecryptfs, nss-mdns et fingerprint ne prennent plus en charge la configuration sans authselect.

Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande authselect opt-out ou supprimer le fichier /etc/authselect/authselect.conf.

Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité. Voyez plutôt :

Avant :

 Started Journal Service.

 Finished Load Kernel Modules.

Après :

 Started systemd-journald.service - Journal Service.

 Finished systemd-modules-load.service - Load Kernel Modules.

De manière plus précise, systemd gère ces lignes avec trois types de format différents : name, description et combined.  Le premier est le nom de l'unité, le second est sa description (ce qui était la configuration par défaut avant) et le dernier est la combinaison des deux sous la forme <Name> - <Description> qui est donc la forme retenue.

Ce choix facilite l'identification de l'unité concernée et éventuellement le copier/coller pour des opérations ultérieures en ligne de commande.

Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS. La configuration de ces systèmes de fichiers partagés à travers le réseau devient plus simple et graphique pour ceux qui le souhaitent. Il est disponible à travers le paquet cockpit-file-sharing.

NetworkManager ne fournit plus le support des configurations ifcfg. Ces fichiers qui résidaient dans les répertoires /etc/sysconfig/network-scripts/ifcfg-* étaient créés par l'ancien service network qui n'est plus fourni depuis Fedora... 25 ! Cependant NetworkManager gère bien plus de fonctionnalités que son illustre prédécesseur ce qui rendait difficile l'exploitation de ces fichiers configuration complexes car non prévus pour tous ces cas d'usage et le format est mal documenté. NetworkManager étant incapable de convertir d'un format à un autre sa configuration, cette situation est une importante source de bogues malgré les tests unitaires et de gros effort de maintenance. Fedora 33 a changé le format par défaut pour être keyfile, maintenant les utilisateurs utilisant l'ancien format devront refaire leur configuration.

Cela permet de supprimer quelques 130 000 lignes de code dans le projet NetworkManager.

ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs. La fonctionnalité est considérée comme expérimentale encore, les données ou interfaces sont encore susceptibles de changer.  Cela permet de bénéficier des outils et de l'écosystème autour de ces technologies pour faciliter le déploiement des applications ou du système. Créer des versions dérivées du système de base devient aussi plus facile, tout en bénéficiant des avantages des delta entre les images pour économiser les ressources.

Pour y parvenir il a fallu faire en sorte que ostree puisse encapsuler ses commits comme des images OCI/Docker, et que rpm-ostree de son côté puisse utiliser ces images tout en conservant l'ensemble de ses fonctionnalités.

L'agent keylime pour établir et maintenir des systèmes distribués sécurisés est découpé en sous paquets pour plus de flexibilité.  En effet pour les systèmes Cloud ou IoT, il est possible de n'installer que les composants nécessaires. De plus l'agent keylime a aussi une version alternative en Rust (au lieu de Python) installable via le paquet keylime-agent-rust au lieu de keylime pour la version en Python.

GNOME nature

Ajout d'un nouvel outil remove-retired-packages pour supprimer les paquets qui ne sont plus proposés par la nouvelle version de Fedora et de fait qui ne seront plus jamais mis à jour. Cela permet de nettoyer le système de vieux paquets qui ne sont plus à jour, et d'éviter aussi qu'une mise à niveau de Fedora soit bloquée à cause de conflits de dépendances pour un paquet qui de fait n'existe plus.

Les programmes utilisant GnuTLS peuvent réactiver des algorithmes de sécurité au delà de ceux autorisés par la police de sécurité du système sans en altérer sa politique globale.

En effet, l'outil crypto-policies permet de configurer l'ensemble des algorithmes de sécurités autorisés par les outils de base du système ce qui permet une politique de sécurité cohérente. Cependant c'est trop rigide, si un utilisateur souhaite un algorithme interdit dans la politique choisi pour un seul programme, il doit changer la politique pour l'ensemble du système. Le résultat abaisse donc la sécurité globale pour un besoin très localisé.

L'objectif ici est de pouvoir modifier partiellement la politique de sécurité pour la bibliothèque GnuTLS sans affecter le reste du système. GnuTLS a été choisi en lien avec une demande par rapport à un VPN qui utilise cette bibliothèque, il se pourrait qu'un principe plus large soit mis en place plus tard.

Les systèmes basés sur rpm-ostree ont par défaut le répertoire /var monté depuis le sous-volume var si Btrfs est le système de fichier. Ainsi ce point de montage rejoint /home et / qui ont chacun aussi leur propre sous volume. L'objectif est de faciliter la création de clichés du système indépendamment de / qui contient aussi /etc et /usr qui doivent être en lecture seule dans ce contexte. La sauvegarde du système et sa restauration est ainsi plus simple, les volumes /home et /var contiennent l'ensemble des données personnalisées du système. Le reste peut facilement être restauré via ostree ou une réinstallation.

La base de données RPM est déplacée dans /usr/lib/sysimage/rpm, l'ancien chemin /var/lib/rpm devient un lien symbolique pointant vers la nouvelle destination. Cela permet d'unifier la localisation avec les systèmes basés sur rpm-ostree à savoir CoreOS, IoT, Silverblue, Kinoite, mais aussi OpenSUSE qui a déjà acté de ce changement.

Par ailleurs en lien avec le changement précédent, cela simplifie la gestion des clichés du système et des retours en arrière si nécessaire en cas d'une mise à jour ratée. Il est envisagé plus tard de permettre un système de retour en arrière automatique dans ce cas de figure, un peu comme proposé par rpm-ostree.

Le répertoire des dictionnaires hunspell migre de /usr/share/myspell/ vers /usr/share/hunspell/. La plupart des distributions ont déjà opéré ce changement depuis longtemps.

Le programme de recherche de fichiers locate est implémenté par plocate au lieu du vénérable mlocate. Il est en effet plus rapide tout en utilisant un peu moins d'espace disque grâce à l'usage des bibliothèques liburing et libzstd. mlocate sera totalement retiré pour Fedora 37 ou 38.

Pour les conteneurs, podman 4.0 est fourni. Cette version majeure bénéficie de la réécriture de la pile réseau pour utiliser le nouvel outil Netavark et Aardvark. Les performances réseaux sont améliorées, comme la prise en charge d'IPv6 ou d'être connecté à plusieurs réseaux différents. Les Pods peuvent partager plus de ressources comme les volumes, les périphériques, ou les configurations de sécurité et sysctl. Beaucoup d'autres changements sont ajoutés, de même que des corrections de bogues. Cette version a des incompatibilités nombreuses notamment en lien avec les changements liés au réseau, utiliser podman 4.0 puis une version antérieure peut générer des problèmes.

Le gestionnaire de base de données PostgreSQL est stocké dans sa 14e version. Les options CYCLE et SEARCH pour expressions des tables communes ont été implémentées. Les types représentant les intervalles  peuvent avoir plusieurs intervalles, pour représenter des intervalles non continus. Les performances ont été améliorées pour les requêtes parallèles, les demandes hautement concurrentes, les tables partitionnées, etc. La bibliothèque libpq permet de mettre plusieurs requêtes successives dans un pipeline pour améliorer la bande passante des résultats. La mise à jour des index B-tree a été améliorée pour en réduire sa taille. De même l'opération VACUUM est moins agressive en évitant des nettoyages non essentiels.

La plateforme de configuration Ansible est configurée pour employer la version 5. Cette version introduit plus de flexibilité dans la collection d'outils fournie. Fedora en profite pour que l'installation du paquet ansible installe ansible-core qui est le moteur et quelques paquets supplémentaires pour fournir une partie des outils en plus par défaut. L'utilisateur peut installer ansible-core et les autres outils manuellement qu'il souhaite si le choix par défaut ne convient pas.

Le gestionnaire de stockage Stratis est géré dans sa 3e version. Son interface DBus a été revue en profondeur avec la suppression de la méthode FetchProperties pour obtenir les propriétés, des propriétés standards de DBus sont utilisées à la place. À la création d'un système de fichiers il devient enfin possible de configurer la taille logique de celui-ci.

OpenLDAP est mis à jour à la version 2.6.1. Cette version retire le backend nbd tandis que ceux en Perl ou SQL sont mis au placard avant une suppression future. Slapd autorise d'enregistrer les journaux d'erreur directement dans un fichier plutôt que de passer par syslog. Un répartiteur de charge interne fait son apparition pour améliorer les performances de l'infrastructure. L'authentification à multiples facteurs fait également son entrée.

La bibliothèque de sécurité OpenSSL évolue vers la version 3.0. Si l'ABI change en profondeur, l'API reste majoritairement inchangée. Outre la grande progression dans les tests automatiques et la documentation, l'un des grands changements est l'ajout du concept de Providers. L'idée est de facilement, pouvoir via la config ou du code, changer le fournisseur pour un algorithme cryptographique considéré. L'un des fournisseurs est par exemple le module FIPS qui est un standard américain et fourni une implémentation certifiée ce qui peut être utile dans certains contextes de développement. L'usage de l'API bas niveau génère des avertissements avant une suppression future, seule l'API de haut niveau pourra être employée par les applications.

Le paquet nscd pour le cache des noms de domaine est définitivement supprimé. Il n'évolue plus trop également, avec une grande dette technique et est remplacé par défaut par systemd-resolved et sssd depuis quelques temps.

Bureau LxQt

Développement

Le vénérable autoconf est mis à jour à la version 2.71. Il est possible de renseigner un répertoire pour contenir des fichiers temporaires le temps des opérations via l'argument runstatedir. La compilation croisée est mieux prise en charge par les macros fournies. Parmi les incompatibilités, notons que les macros sont plus strictes à propos de l'usage des quotes. Il est découragé de configurer un compilateur C comme compilateur C++, plus tard le comportement sera strict à ce sujet à cause des incompatibilités grandissantes entre ces langages. D'ailleurs par défaut il cherchera la compatibilité avec les normes C11 et C++11.

Mise à jour de la chaine de compilation GNU avec GCC 12 et Glibc 2.35. Pour GCC, l'option d'optimisation -O2 active la vectorisation. Les normes OpenMP 5.0 et 5.1 sont mieux prises en charge. Il est d'ailleurs possible pour OpenACC de détecter des choix de parallélisme sous-optimaux avec l'option -Wopenacc-parallelism. La compatibilité avec le langage Ada 2022 s'est aussi améliorée avec plus d'optimisations dans le code généré. Côté famille C, la norme C2X fait ses débuts quand C++20 et C++23 progressent encore. Il peut générer des informations de débogage via les formats CTF ou BTF. Il est enfin possible d'initialiser la pile implicitement, avec notamment un motif défini avec l'option -ftrivial-auto-var-init=motif.

Pour Glibc, il prend en charge la norme d'encodage Unicode 14.0.0 et de la locale C.UTF-8.

La suite de compilateurs LLVM a quant à lui sa 14e collection d'hiver. L'architecture Armv9-A est pleinement prise en charge. Comme GCC 12, il débute la prise en charge de la norme C2X et de NVIDIA CUDA v11.5. La norme C++20 est également mieux gérée. Le format de débogage par défaut devient DWARFv5 au lieu de DWARFv4. Par défaut le compilateur va générer le code avec des adresses indépendantes via l'option -fPIE pour suivre le même chemin que GCC.

Le langage Go passe la 1.18e vitesse. Le principal changement est l'introduction de la programmation générique qui a été longuement attendue.  Il fournit aussi un moteur de fuzzing pour générer des entrées pour tester le logiciel compilé et vérifier s'il se comporte normalement malgré des données imprévues. Les protocoles de sécurité TLS 1.1 et 1.0 sont désactivés côtés clients alors qu'un nouveau module net/netip fait son apparition pour corriger quelques défauts du type net.IP.

Pour Java, la JVM de référence OpenJDK passe de la version 11 à 17. Dans les changements, notons la disparition des compilateurs AOT et JIT expérimentaux alors que le ramasse miette à faible latence ZGC a été introduit. La génération des nombres pseudo aléatoires a été améliorée. La filtrage par motif fait son entrée comme fonctionnalité expérimentale quand l'API des Applet tirera bientôt sa révérence. Il est possible de définir des blocs de texte pour limiter le besoin de formatage des grandes chaînes de caractères dans le code. L'algorithme de sécurité EdDSA est également fourni.

Le langage Ruby bénéficie d'une monture à 3.1 carats. Un nouveau compilateur expérimental JIT entre dans la danse : YJIT, le compilateur JIT de référence MJIT n'améliorant pas assez les performances pour les applications réelles bien qu'un progrès ait été noté dans cette version. Le débogueur debug.gem est aussi de la partie qui est plus performant tandis que le gem error_highlight est fourni pour mettre en évidence les erreurs de compilations dans le code de manière similaire à ce qu'on peut retrouver dans l'écosystème C par exemple.

Tandis que sa boîte à outils web préférée Ruby on Rails arrive voie 7.0 en gare. La nouvelle bibliothèque Hotwire permet de réduire l'usage du couple JavaScript / JSON au profit du HTML pour écrire des applications. Avec Active Record il est possible de définir dans un modèle un attribut chiffré qui est transparent à l'utilisation. Enfin des actions du contrôleur peuvent s'exécuter en parallèle grâce à l'usage de Relation#load_async.

Alors que le Rubygem Cucumber 7.1.0 est proposé. La boîte à outils de tests pour le Behaviour Driven Development bénéficie de nouveaux points d'ancrage InstallPlugin, BeforeAll et AfterAll. Fedora en a profité pour améliorer l'intégration des plugins dans le système.

Le langage PHP pèse dorénavant 8.1 tonnes. Cette version propose les énumérations et les propriétés en lecture seule. Il est possible d'obtenir des références pour n'importe quelle fonction ou de définir des intersections de types pour représenter plusieurs contraintes sur un type. Il défini le mot clé final pour bloquer l'héritage d'une méthode spécifique. Et le travail sur l'amélioration des performances s'est poursuivi.

La célèbre boîte à outils web en Python, Django, est recherchée dans sa version 4.0.  Un système de cache a été introduit pour Redis avec RedisCach. Forms, Formsets et ErrorList sont pris en charge par le moteur de template pour personnaliser leur rendu. Le fuseau horaire par défaut est implémenté à partir de la fonction zoneinfo dans la bibliothèque standard de Python.

La suite d'outils Python python-setuptools est proposée à la version 58. Elle a supprimé la prise en charge de 2to3 pour faciliter le portage de Python 2 à 3 depuis la fin de support de Python 2 début 2020 ce qui rompt la compatibilité ascendante.

Les amateurs d'Haskell seront ravis d'apprendre l'existence de paquets sous la forme ghcX.Y pour installer plusieurs versions de leur compilateur préféré en parallèle depuis les dépôts. Cela simplifie le travail de développement et de tests sur plusieurs versions. Alors que la version par défaut via le paquet ghc est 8.10, il est possible d'installer les paquets ghc9.0 ou ghc9.2 (et dérivés) pour tirer profit de ces versions alternatives.

La bibliothèque d'interface de fonctions étrangères libffi saute de la version 3.1 à la version 3.4. Sa principale amélioration est la prise en charge des technologies Intel Control-flow Enforcement Technology ou ARM Pointer Authentication. Les architectures matérielles Power10 et RISC-V sont maintenant gérées.

La boîte à outils d'édition de vidéos MLT en est à son 7e film. Le système de compilation utilise uniquement CMake. L'emplacement des modules et des en-têtes a bougé ce qui rend cette version incompatible avec l'ancienne. De nombreux modules ont été supprimés comme GTK2 ou swfdec.

Les informations de débogage produites par la chaine de compilation MinGW résident dans le dossier /usr/lib/debug. Ce changement permet d'éviter que les fichiers de débogage générés finissent à côté du binaire et soient fournis par le paquet standard.

Projet Fedora

Ajout d'informations pour permettre l'obsolescence et la fin de vie des modules, ainsi la mise à jour du système avec des modules activés permettra de choisir le module le plus adapté pour poursuivre la mise à niveau s'il existe, ou pour entièrement le supprimer s'il est supprimé. En effet jusqu'ici DNF manquait d'informations concernant la mise à niveau des modules. Il est possible de changer le comportement par défaut via les options module_obsoletes et module_stream_switch de DNF.

La macro %set_build_flags est appelée automatiquement au début des phases %build, %check et %install. Cette macro exporte les variables CFLAGS, CXXFLAGS, FFLAGS, FCFLAGS, LDFLAGS, LT_SYS_LIBRARY_PATH, CC et CXX. Ces variables très importantes doivent être définies de manière uniformes lors de ces phases car certains projets peuvent compiler du code, en particulier les tests, en dehors de la compilation principale du logiciel. Cela permet que la compilation de l'ensemble du code d'un projet soit effectuée avec le même environnement. La fonctionnalité peut être désactivée avec la macro %undefine _auto_set_build_flags.

Les fichiers .la générés par autotools / libtool ne sont plus installés dans le buildroot.  Ces fichiers sont des archives libtool, un format antédiluvien pour compenser l'absence du format de binaire ELF qui a ajouté de nombreuses informations supplémentaires. Mais beaucoup de projets basés sur autotools les génèrent et les installent par défaut ce qui n'est pas souhaité en réalité. Jusqu'ici le moyen de contournement était d'exécuter la commande find $RPM_BUILD_ROOT -name "*.la" -delete dans la procédure de génération du paquet. Avec ce changement cette opération n'est plus nécessaire et il ne devrait plus avoir ces fichiers dans les paquets par accident.

Tous les binaires ont leurs objets ELF annotés pour préciser le nom du paquet d'où ils proviennent pour faciliter le débogage. D'ailleurs systemd-coredump tire profit de cette information pour rapporter les bogues suite à un crash. Auparavant seulement un ID opaque était fourni selon le format .note.gnu.build-id mais il était sans signification pour l'utilisateur à moins de recourir à la commande dnf repoquery --whatprovides debuginfo(build-id) = …, et regarder la version du paquet dans la base de données RPM n'est pas toujours pertinente car une mise à jour a pu avoir eu lieu entre temps. L'information est contenue dans une nouvelle  section .note.package du binaire ELF au format JSON.

Exemple :

$ objdump -s -j .note.package build/libhello.so



build/libhello.so:     file format elf64-x86-64



Contents of section .note.package:

 02ec 04000000 63000000 7e1afeca 46444f00  ....c...~...FDO.

 02fc 7b227479 7065223a 2272706d 222c226e  {"type":"rpm","n

 030c 616d6522 3a226865 6c6c6f22 2c227665  ame":"hello","ve

 031c 7273696f 6e223a22 302d312e 66633335  rsion":"0-1.fc35

 032c 2e783836 5f363422 2c226f73 43706522  .x86_64","osCpe"

 033c 3a226370 653a2f6f 3a666564 6f726170  :"cpe:/o:fedorap

 034c 726f6a65 63743a66 65646f72 613a3333  roject:fedora:33

 035c 227d0000                             "}..            

Pour les systèmes Silverblue et Kinoite, un nouveau méta paquet kernel-devel-matched est fourni pour permettre la prise en charge de akmods pour la compilation de modules externes du noyau comme le pilote propriétaire de nVidia permettant de supprimer les paquets kernel-devel et glibc-devel de leur image de base et donc de gagner de la place. Ce nouveau paquet permet de faire la chaine de dépendance akmods ainsi : akmods -> akmod -> kernel-devel-matched -> kernel & kernel-devel.

En effet, comme ces variantes ont le système en lecture seule et que le noyau n'est pas forcément à jour, ce paquet permet de forcer l'installation du paquet de développement correspondant dans la même version du noyau. Ce qui permet la bonne compilation du pilote par la suite. Sans ce système, la dépendance va installer la dernière version de kernel-devel automatiquement ce qui ne colle pas forcément avec le noyau installé et rend ainsi l'opération impossible. Ou alors il fallait préciser la version du paquet de kernel-devel à installer ce qui complexifiait le processus.

L'installation des paquets en tant que dépendance faible ne se fait plus lors de la mise à jour du paquet ayant cette suggestion, cela n'est fait qu'à l'installation de ce dernier. Les dépendances faibles diffèrent des dépendances classiques par leur caractère facultatif. Si le paquet A dépend de B, l'installation de A installe B, et la suppression de B entraine la suppression de A. Si par contre le paquet A dépend faiblement de B, l'installation de A installe B mais la suppression de B n'entraine pas la suppression de A. Cela permet une certaine flexibilité si plusieurs paquets fournissent potentiellement le même service comme community-mysql et mariadb en fournissant une recommandation par défaut sans la forcer, ou d'avoir une installation minimale possible tout en offrant un système complet très facilement aussi.

Cependant de nombreuses dépendances faibles ne sont pas installées dans l'image par défaut pour des raisons de minimalisme et de sécurité. Mais à la première mise à jour du système elles étaient installées ce qui n'était pas le comportement souhaité. De même, si l'utilisateur a supprimé cette dépendance faible manuellement, le paquet supprimé pouvait revenir lors de la mise à jour d'un autre paquet.

L'option exclude_from_weak_autodetect=false peut être insérée dans le fichier /etc/dnf/dnf.conf pour restaurer le comportement précédent.

La communauté francophone
L'association

Logo de Borsalinux-fr

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;

  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;

  • Concevoir des goodies ;

  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Libera).

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour.
Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Libera) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur le forum. Pour plus de convivialité, nous avons mis en place également une réunion mensuelle le premier lundi du mois à la même heure en visio-conférence sur Jitsi.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora Linux 36 ?

Logo de Media Writer

Si vous avez déjà Fedora Linux 35 ou 34 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 36. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 36.

#4 Re : Actualités » Réunions mensuelles de la communauté francophone en ligne en visioconf » 04/04/2022 21:24:21

Compte rendu de la réunion du lundi 4 avril 2022 :

Présents :

* Renault
* Nicosss
* eseyman
* raigoin

Début par un tour de table où tout le monde s'est présenté.

Association Borsalinux-fr
  • Guillaume doit signer le compte rendu de Borsalinux-fr, ensuite Renault doit publier cela sur le site

  • Emmanuel n'a pas été présent pour l'AG de l'APRIL et a voté par procuration

Fedora-fr.org
  • Guillaume n'a pas de nouvelles d'Ikoula et a contacté Scaleway pour migrer le site. Discussions en cours.

Marketing
  • Renault doit rédiger l'annonce pour Fedora 36 final

  • Loïc n'a pas de nouvelles pour les graphisme et va les relancer encore une fois

  • Emmanuel, Renault et Nicosss doivent faire l'inventaire de leurs goodies

Documentation
  • Rien de spécial, juste les articles des dépôts mis à jour pour F36

Traduction
  • Pas de nouvelles

Projet Fedora
  • Sortie de Fedora 36 Beta

  • Journées de test à devenir. Renault doit communiquer dessus.

JDLL
  • Casper et Loïc ont été présents

  • Beaucoup de personnes sont venus, des habitués et moins habitués : beaucoup ont découvert Fedora ou l'existence d'une communauté en français ce qui les a rassuré.

  • Améliorer le référencement de Fedora-fr.org et des sujets autour de Fedora

  • Moins de monde que d'habitude sur les stands, les conférences semblaient bien remplis

Discussions Libres
  • Rappel des relations Red Hat / Borsalinux-fr : officiellement seulement un contrat d'usage de la marque et du logo pour la com' et les goodies. Contacts plus informels avec des employés qui ont ou continuent de participer.

  • Ragoing qui trouve que la distinction Fedora / Red Hat n'est pas assez clair pour beaucoup de personnes

#5 Actualités » Prêts à tester Fedora 36 Beta ? » 29/03/2022 17:35:57

Renault
Réponses : 20

En ce mardi 29 mars, la communauté du Projet Fedora sera ravie d'apprendre la disponibilité de la version Beta de Fedora Linux 36.

Malgré les risques concernant la stabilité d’une version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora Linux 36 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 19 ou 26 avril.

Expérience utilisateur
  • Passage à GNOME 42 ;

  • Le gestionnaire de connexion GDM utilisera Wayland avec le pilote propriétaire de nVidia ;

  • De même, le gestionnaire de connexions SDDM utilisé par KDE Plasma et LXQt utilisera Wayland par défaut aussi ;

  • Mise à jour de l'environnement LXQt à la version 1.0.0 ;

  • L'installateur anaconda cochera par défaut l'option pour que l'utilisateur soit administrateur du système ;

  • La police par défaut devient Noto Font pour plus d'uniformité d'affichage.

Gestion du matériel
  • L'architecture POWER LE change d'ABI basé sur le standard long double 128-bit IEEE ;

  • L'ancien pilote de gestion du framebuffer du noyau fbdev est remplacé par simpledrm qui exploite l'infrastructure DRM du noyau tout en fournissant une couche de compatibilité ;

  • Suppression de la prise en charge des Wireless Extensions par le noyau et des outils systèmes, qui a été remplacé en 2007 par mac80211/cfg80211.

Internationalisation
  • La méthode d'entrée par défaut pour la locale zh_HK (Hong Kong)  passe à ibus-table-chinese-cangjie ;

  • La police par défaut de la langue malayalam a été mise à jour pour une meilleur lisibilité et la compatibilité UNICODE 13.

Administration système
  • Les authentifications systèmes et les périphériques de sécurité associés (lecteurs d'empreintes ou smartcard) doivent forcément passer par authselect maintenant pour plus d'homogénéité et de sécurité ;

  • Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande authselect opt-out ou supprimer le fichier /etc/authselect/authselect.conf ;

  • systemd-resolved prend en charge DNS over TLS (DoT) si le serveur DNS configuré par l'utilisateur supporte cette fonctionnalité. Cela ajoute une couche cryptographique aux requêtes DNS ;

  • Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité. Voyez plutôt :

Avant :

 Started Journal Service.

 Finished Load Kernel Modules.

Après :

 Started systemd-journald.service - Journal Service.

 Finished systemd-modules-load.service - Load Kernel Modules.
  • Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS ;

  • NetworkManager ne fournit plus le support des configurations ifcfg ;

  • Les systèmes basés sur rpm-ostree ont par défaut le répertoire /var monté depuis le sous-volume var si Btrfs est le système de fichier ;

  • ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs ;

  • L'agent keylime pour établir et maintenir des systèmes distribués sécurisés est découpé en sous paquets pour plus de flexibilité ;

  • Ajout d'un nouvel outil remove-retired-packages pour supprimer les paquets qui ne sont plus proposés par la nouvelle version de Fedora et de fait qui ne seront plus jamais mis à jour ;

  • Les programmes utilisant GnuTLS peuvent réactiver des algorithmes de sécurité au delà de ceux autorisés par la police de sécurité du système sans en altérer sa politique globale ;

  • La base de données RPM est déplacée dans /usr/lib/sysimage/rpm, l'ancien chemin /var/lib/rpm devient un lien symbolique pointant vers la nouvelle destination ;

  • Le répertoire des dictionnaires hunspell migre de /usr/share/myspell/ vers /usr/share/hunspell/ ;

  • Le programme de recherche de fichiers locate est implémenté par plocate au lieu du vénérable mlocate ;

  • Pour les conteneurs, podman 4.0 est fourni ;

  • Le gestionnaire de base de données PostgreSQL est stocké dans sa 14e version ;

  • La plateforme de configuration Ansible est configurée pour employer la version 5 ;

  • Le gestionnaire de stockage Stratis est géré dans sa 3e version ;

  • OpenLDAP est mis à jour à la version 2.6.1 ;

  • La bibliothèque de sécurité OpenSSL évolue vers la version 3.0 ;

  • Le paquet nscd pour le cache des noms de domaine est définitivement supprimé.

Développement
  • Le vénérable autoconf est mis à jour à la version 2.71 ;

  • Mise à jour de la chaine de compilation GNU avec GCC 12 et Glibc 2.35 ;

  • La suite de compilateurs LLVM a quant à lui sa 14e collection d'hiver ;

  • Le langage Go passe la 1.18e vitesse ;

  • Pour Java, la JVM de référence OpenJDK passe de la version 11 à 17 ;

  • Le langage Ruby bénéficie d'une monture à 3.7 carats ;

  • Tandis que sa boîte à outils web préférée Ruby on Rails arrive voie 7.0 en gare ;

  • Alors que le Rubygem Cucumber 7.1.0 est proposé ;

  • Le langage PHP pèse dorénavant 8.1 tonnes ;

  • La célèbre boîte à outils web en Python, Django, est recherchée dans sa version 4.0 ;

  • La suite d'outils Python python-setuptools est proposée à la version 58 ;

  • Les amateurs d'Haskell seront ravis d'apprendre l'existence de paquets sous la forme ghcX.Y pour installer plusieurs versions de leur compilateur préféré en parallèle depuis les dépôts ;

  • La bibliothèque d'interface de fonctions étrangères libffi saute de la version 3.1 à la version 3.4 ;

  • La boîte à outils d'édition de vidéos MLT est filmée pour son 7e film ;

  • Les informations de débogage produites par la chaine de compilation MinGW résident dans le dossier /usr/lib/debug.

Projet Fedora
  • Ajout d'informations pour permettre l'obsolescence et la fin de vie des modules, ainsi la mise à jour du système avec des modules activés permettra de choisir le module le plus adapté pour poursuivre la mise à niveau ;

  • La macro %set_build_flags est appelée automatiquement au début des phases %build, %check et %install ;

  • Les fichiers .la générés par autotools / libtool ne sont plus installés dans le buildroot ;

  • Tous les binaires ont leurs objets ELF annotés pour préciser le nom du paquet d'où ils proviennent pour faciliter le débogage ;

  • Pour les systèmes Silverblue et Kinoite, un nouveau méta paquet doit être fourni par les dépôts tiers pour permettre la prise en charge de akmods pour la compilation de modules noyaux externes comme le pilote propriétaire de nVidia permettant de supprimer les paquets kernel-devel et glibc-devel de leur image de base ;

  • L'installation des paquets en tant que dépendance faible ne se fait plus lors de la mise à jour du paquet ayant cette suggestion, cela n'est fait qu'à l'installation du paquet.

Tester

Durant le développement d'une nouvelle version de Fedora Linux, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est de tester pendant une journée une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, l’internationalisation, etc. L'équipe d'assurance qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un rapport de bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement sur mon blog quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora Linux 35 ou 34 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Weblate. N'oubliez pas de consulter les bogues déjà connus pour Fedora 36.

Bons tests à tous !

#6 Actualités » Réunions mensuelles de la communauté francophone en ligne en visioconf » 20/03/2022 22:56:23

Renault
Réponses : 8

Depuis probablement la naissance de l'association Fedora-fr devenue Borsalinux-fr, chaque semaine sur IRC a lieu une réunion pour synchroniser les actions dans le cadre de l'activité associative. Cela permet de garder du lien, avoir une traces des décisions prises, et de s'assurer que les tâches nécessaires sont effectuées. Maintenant c'est chaque lundi soir à 20h30 heure de Paris sur le canal #fedora-meeting-1 du serveur Libera chat.

Cependant le temps passe, la communauté active a du mal à se renouveler et les outils comme les attentes ont évolué. IRC a en effet vieilli.
Nous avons discuté durant l'Assemblée générale du mois dernier de la possibilité d'avoir une réunion par mois qui n'aurait pas lieu sur IRC comme d'habitude, mais en visioconférence comme pour les deux dernières Assemblées Générales où l'expérience fut positive.

Le lien est ici : https://meet.jit.si/Borsalinux-Fr

Par conséquent la grande première serait le lundi 4 avril à 20h30 heure de Paris.
Venez nombreux, n'hésitez pas à nous dire ce que vous en pensez. Vous pouvez en profiter pour commencer à contribuer. wink

Le compte rendu du mois sera posté en réponse sur ce topic pour permettre une traçabilité.

#7 [F36] Support général » Journées de tests de F36 » 06/03/2022 01:24:07

Renault
Réponses : 0

Depuis le 28 février jusqu'au 7 mars, est une semaine dédiée à plusieurs tests : autour de GNOME 42.
En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 36 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin avril.

Pour GNOME 42 ils consistent en :

  • La détection de la mise à niveau de Fedora par GNOME Logiciels ;

  • Le verrouillage et déverrouillage d'écran ;

  • Le bon fonctionnement du navigateur Web, de Cartes, de Musique, de Disques et du Terminal ;

  • La connexion / déconnexion et changement d'utilisateurs ;

  • Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;

  • Le fonctionnement global du bureau : les activités, les paramètres, les extensions.

  • Possibilité de lancer les applications graphiques depuis le menu.

Comment y participer ?

Visitez cette page, suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

#8 Re : Actualités » Assemblée Générale Ordinaire de Borsalinux-fr de 2022 » 24/01/2022 20:27:04

Chers membres,

En tant que membre de l'association Borsalinux-Fr, vous êtes convoqués à l’assemblée générale ordinaire, qui aura lieu le dimanche 27 février 2022 à 14h00.

Compte tenue de la situation sanitaire, le dispositif suivant a été mis en place pour le réaliser en ligne et non physiquement. De la même façon que l'année passée.
Nous avons retenu deux solutions libres de visio-conférence dont les liens sont ceux-ci :

* https://meet.jit.si/Borsalinux-Fr
* https://bbb.faimaison.net/b/cha-9oy-hnq-cdr

Le premier lien sera utilisé en priorité, en cas de problèmes techniques le second lien sera utilisé si nécessaire. L'objectif est de s'assurer le bon déroulement de cette AG malgré les circonstances.

Nous vous invitons à suivre les discussions sur le forum ici même. C'est par ce biais que nous communiqueront les éventuels changements de dernière minute s'il y a lieu d'être.

L'assemblée générale ordinaire délibérera sur l’ordre du jour suivant :

1-Présentation du bilan moral de l'année 2021 de l'activité de l'association par le Conseil d'Administration ;

2-Présentation du bilan financier de l'année 2021 de l'activité de l'Association par le Conseil d'Administration qui sera diffusé ultérieurement quand il sera disponible ;

3-Présentation des événements et des actions pour l'année 2022.

Le bilan financier sera transmis via le forum et le site de l'association quand il sera disponible.
À titre informatif, cette Assemblée Générale peut durer un peu plus de une heure.

Seuls les adhérents à jour de leur cotisation pourront prendre part aux différents votes. Nous vous prions de bien vouloir confirmer votre présence dès maintenant par courrier électronique à l'adresse : contact@borsalinux-fr.org.

Si vous ne pouvez pas vous déplacer, vous pouvez compléter le modèle de procuration ci-joint et l'envoyer, à vos frais, à l'une des personnes qui sera présente lors de ces Assemblées Générales. Pour le moment Emmanuel Seyman et moi même acceptons les procurations. La liste complète sera actualisée sur le site de l'association et sur le forum de Fedora-fr.

Vous pouvez transmettre votre procuration par courrier électronique, à condition que celui-ci soit signé numériquement.

Toute procuration incomplète ne pourra être retenue par le Conseil d'Administration. La liste des personnes qui ont répondu favorablement à cette convocation sera rendue disponible depuis le  site de l'association.

En espérant vous voir nombreux parmi nous,

#10 Actualités » Assemblée Générale Ordinaire de Borsalinux-fr de 2022 » 20/12/2021 03:01:10

Renault
Réponses : 8

Chers membres de Borsalinux-fr,
Ce message sert à rappeler que comme à chaque début d'année civile, Borsalinux-fr se réunira avant mars 2022 afin de procéder à l'AGO annuelle de l'association.

Compte tenue de la situation sanitaire actuelle, il semble préférable de partir sur une organisation virtuelle par défaut en ce moment. Les solutions utilisées l'année dernière à savoir Jitsi ayant fait le job, je pense qu'on peut repartir sur la même solution à nouveau sauf si quelqu'un a mieux à proposer.

Pour la date, par défaut ce sont les week-end à 14h qui sont proposés car c'est plus simple. Mais si jamais vous préférez le soir en semaine, ou par exemple le matin le weekend, merci de me contacter afin de considérer cette possibilité. En tenant compte évidemment que l'AGO durera probablement 1h.

Par conséquent, je vous invite à compléter ce sondage pour choisir la date la plus pertinente pour tout le monde : https://framadate.org/5DTO1yE7oYAaMqbA
Le choix sera libre jusqu'au 1er janvier 2022, histoire de pouvoir envoyer les convocations rapidement si nécessaire.

Le conseil d'administration ayant été élu en 2021 pour deux ans, il ne sera pas renouvelé cette fois-ci.

Autres petits rappels, seuls les membres à jour de cotisation le jour de l'AGO pourront prendre part aux décisions de cette assemblée (que ce soit directement ou via une procuration). N'oubliez pas de renouveler votre cotisation si ce n'est pas déjà fait.

Une fois la date définie, nous vous enverrons la convocation avec les bilans annuels de l'année 2021.
Nous vous remercions pour votre attention, et nous espérons comme toujours votre participation nombreuse à ce moment important.

#11 Actualités » Mettez à jour vos systèmes, Fedora 33 n'est plus corrigé ! » 30/11/2021 11:00:12

Renault
Réponses : 0

C'est en ce mardi 30 novembre 2021 que Fedora 33 n'est plus maintenu.

Qu'est-ce que c'est ?

Un mois après la sortie d'une version de Fedora n, ici Fedora 35, la version n-2 (donc Fedora 33) est déclarée comme en fin de vie.
Ce mois sert à donner du temps aux utilisateurs pour faire la mise à niveau. Ce qui fait qu'en moyenne une version est officiellement maintenue pendant 13 mois.

En effet, la fin de vie d'une version signifie qu'elle n'aura plus de mises à jour et plus aucun bogue ne sera corrigé. Pour des questions de sécurité, avec des failles non corrigées, il est vivement conseillé aux utilisateurs de Fedora 33 et antérieurs d'effectuer la mise à niveau vers Fedora 34 ou 35.

Que faire ?

Si vous êtes concernés, il est nécessaire de faire la mise à niveau de vos systèmes.
Vous pouvez télécharger des images CD ou USB plus récentes.

Il est également possible de faire la mise à niveau sans réinstaller via DNF ou GNOME Logiciels.

GNOME Logiciels a également dû vous prévenir par une pop-up de la disponibilité de Fedora 34 ou 35. N'hésitez pas à lancer la mise à niveau par ce biais.

#12 Re : Actualités » Fedora 35 est disponible sous le nouveau nom de Fedora Linux 35 » 17/11/2021 21:14:31

Cela fait depuis Fedora 19 que je publie sur la liste de diffusion de Fedora-fr une revue de presse de chaque sortie d'une nouvelle version. Récapituler quels sites en parle et comment. Je le fais toujours deux semaines après la publication (pour que tout le monde ait le temps d'en parler). Maintenant, place à Fedora 35 !

Bien entendu je passe sous silence mon blog et le forum de fedora-fr.

Sites web d'actualité

Soit 9 sites.

Les vidéos

Soit 4 vidéos.

Bilan

Le nombre de sites parlant de Fedora 36 est stable. Le nombre de vidéos est en augmentation.

La semaine de sa sortie, nous avons eu globalement une augmentation de visites par rapport à la semaine d'avant de cet ordre là :

  • Forums : hausse de 14,7% (environ 500 visites en plus)

  • Documentation : hausse d'environ 20,2% (soit environ 500 visites en plus)

  • Le site Fedora-fr : hausse de 9,7% (soit 30 visites en plus)

  • Borsalinux-fr : hausse de 120% (soit 29 visites en plus)

Si vous avez connaissance d'un autre lien, n'hésitez pas à partager !
Rendez-vous pour Fedora 36.

#13 Re : Actualités » Fedora 35 est disponible sous le nouveau nom de Fedora Linux 35 » 03/11/2021 12:06:13

En même temps Silverblue installe la nouvelle version pendant que tu t'en sers et au redémarrage il pointe vers le nouveau système. C'est donc instantanée par conception, même avec un vieux coucou.

#14 Re : Actualités » Fedora 35 est disponible sous le nouveau nom de Fedora Linux 35 » 02/11/2021 17:22:24

ben51 a écrit :

Juste il y a des balise <nowiki> qui se promène.

Où ça ? tongue

Merci. wink

#15 Actualités » Fedora 35 est disponible sous le nouveau nom de Fedora Linux 35 » 02/11/2021 16:37:10

Renault
Réponses : 13

En ce mardi 2 novembre, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora Linux 35.

Fedora Linux est une distribution communautaire développée par le projet Fedora et sponsorisée par RedHat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora Linux peut être vu comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de RedHat.

Cela a été aussi abordé dans une série d'articles ici, et par ici encore.

GNOME nature

Expérience utilisateur

Passage à GNOME 41.

Le centre de contrôle est doté de nouvelles options.

Tout d'abord dans le menu Énergie, il y a la possibilité de choisir un mode de performance de l'ordinateur. Option souvent proposée dans d'autres systèmes comme Windows, il est possible de choisir entre le mode performance, un mode équilibré ou un mode d'économie d'énergie. Ces options dépendent du matériel de votre machine, certaines options peuvent être absentes. L'objectif est que l'utilisateur puisse adapter l'usage de sa machine en fonction de ses besoins du moment. Pour faciliter cela, il est possible de changer de mode via le menu de la barre principale de GNOME Shell. Et quand la batterie est faible, le mode économie d'énergie est utilisée automatiquement.

Par ailleurs, un nouveau menu Multi-tâches fait son apparition. Il permet de définir si la souris au coin supérieur gauche affiche ou non la vue d'ensemble des activités. Une autre option pour que déplacer une fenêtre vers un coin de l'écran permet d'afficher l'application sur la moitié de l'écran correspondant. Le comportement des espaces de travail, grandement remaniés avec GNOME 40, peut être configuré : nombre fixe ou dynamiques des bureaux virtuels, si ces espaces de travail sont sur l'écran principal uniquement ou tous les écrans, et encore si le comportement de Alt-Tab affiche toutes les applications ou seulement celles de l'espace de travail actuel.

Enfin le centre de contrôle expose des informations pour les connexions mobiles de votre machine. Cela permet de choisir si vous préférez une connexion 2G, 3G ou 4G, s'il y a une limite de données, l'activation ou non de l'itinérance des données et le code pin de la carte SIM. Ces options ne sont affichées que si la machine dispose d'une telle fonctionnalité.

La boutique Logiciels a été rafraîchie. Les captures d'écrans sont plus grosses, il y a plus de catégories pour les applications ou encore une page d'accueil présentant plus d'informations. La présentation des éléments pour une application est également plus visuelle et claire. Il gagne également en vitesse et en fiabilité.

Une nouvelle application Connexions permet de gérer les connexions graphiques distantes via les protocoles RDP ou VNC. Cela permet d'éviter de recourir à Machines pour cet usage, il est ainsi dédié à la virtualisation.

La calculatrice a été retouchée avec un mode clavier qui facilite les conversions d'unités et efface le clavier visuel. Tandis que le clavier visuel dans les autres modes a été redessiné.

De manière générale GNOME bénéficie d'améliorations de performances, en particulier en réduisant la latence entre une entrée clavier ou souris, et une plus grande fiabilité des gestes multi touches.

En lien avec la nouvelle fonctionnalité de GNOME concernant l'énergie, Fedora Linux installe par défaut le paquet power-profiles-daemon pour contrôler via DBus la politique énergétique du système entre performance, équilibré ou économie d'énergie. La disponibilité des modes dépend de votre matériel. Il est possible de personnaliser des actions pour par exemple désactiver la recharge rapide par USB des périphériques quand l'ordinateur portable est en mode économie d'énergie.

Les applications gourmandes en ressources comme des jeux vidéo ou de rendus 3D peuvent ainsi modifier le mode de la machine hôte pour garantir son bon fonctionnement.

GNOME Logiciels et GNOME Initial Setup proposent une option à l'utilisateur pour activer des dépôts tiers. Le paquet fedora-third-party offre un script du même nom pour configurer ou connaître l’activation ou non de ces dépôts. L'ensemble est sauvegardé dans le fichier /etc/fedora-third-party.conf. Ce mécanisme permet de facilement gérer ce choix pour Flatpak, dnf et GNOME Logiciels.

La calculatrice de GNOME redessinnée

Ajout d'un dépôt tiers nommé fedora-flathub-filter qui expose des applications Flatpak provenant de Flathub sélectionnées par Fedora. Il exploite la fonctionnalité décrite au paragraphe précédent. L'installation usuelle de Flathub reste nécessaire pour accéder à l'ensemble de ses applications. Ce dispositif permet d'afficher facilement aux utilisateurs les applications Flatpak provenant de Flathub dans Fedora, en évitant la redondance avec les paquets RPM et en retirant aussi les logiciels posant des problèmes légaux pour le projet Fedora.

WirePlumber va gérer les sessions Pipewire pour l'audio dorénavant plutôt que ce que Pipewire utilise en interne. En effet, Pipewire a besoin d'un gestionnaire de sessions pour les opérations suivantes :

  • créer et configurer les périphériques multimédia détectés par le système ;

  • configurer les applications et le routage des flux audio et vidéo vers les périphériques ou différents filtres ;

  • garder en mémoire les périphériques par défaut et leurs différents volumes ;

  • modifier les flux audio et vidéo en cas de connexion ou déconnexion d'un périphérique.

Wireplumber a plus d'options que Pipewire à ce sujet, utilise les GObjects ce qui permet un une communication avec différents langages de programmation, et peut être configuré avec des scripts LUA.

Le système Fedora Kinoite devient une variante officielle. C'est l'équivalent de Fedora Silverblue avec KDE Plasma comme environnement graphique par défaut. C'est donc un système immuable (en lecture seule) très minimaliste, qui doit utiliser des applications via Fedora toolbox ou les Flatpaks.

Gestion du matériel

L'image Fedora Cloud prend en charge le mode hybride BIOS et UEFI pour le démarrage de la machine. On passe donc d'un partitionnement par défaut avec une partition unique et un MBR implicite à ce schéma :

1-BIOS boot

2-EFI System (FAT32)

3-/boot (ext4)

4-/ (btrfs)

Ainsi, le démarrage fonctionnera peu importe si la machine fonctionne avec un BIOS classique ou un UEFI.

Cela fait suite au travail entrepris pour Fedora Linux 34 d'unifier la configuration de GRUB. Cela permet d'unifier la gestion du démarrage dans Fedora, de suivre d'ailleurs celle d'OpenSUSE et de CentOS pour cet usage. D'autant que l'amélioration du support de l'UEFI dans les offres de machines virtuelles permet un tel changement.

Les partitions chiffrées avec LUKS auront la taille du secteur défini automatiquement, suivant le matériel sous-jacent pour améliorer les performances. Jusqu'ici, l'installateur Anaconda fixait la taille à 512 octets par secteur, peu importe la réalité du matériel utilisé. Cela devrait être de 4096 octets par secteur dans la majorité des cas. Sur un SSD connecté par NVMe, le gain estimé est d'environ 2-3% de performances.

Internationalisation

IBus est proposé à la version 1.5.25. La version proposée apporte l'usage d'un seul script transfiletriggerin pour générer le fichier de cache des méthodes d'entrées plutôt que l'ancienne méthode qui reposait sur plusieurs scripts posttrans plus difficiles à maintenir. Derrière le capot ce script est appelé par la commande ibus write-cache qui va écrire les fichiers de cache dans le dossier /usr/share/ibus/component.

La composition des caractères suit maintenant la méthode implémentée dans GTK+4, si vous souhaitez saisir par exemple le caractère à, il faut saisir avec la touche de composition le caractère ` puis la touche a. Mais avant, si le caractère ne supportait pas cet accent, par exemple la lettre x, rien n'était affiché car c'est invalide. Maintenant cela va afficher `x séparément. Cela simplifie notamment la saisie de ``` très utilisé avec le langage markdown. L'intégration avec GTK+4 est de manière générale améliorée.

Le raccourci clavier pour accéder aux émojis passent de Ctrl+Shift+e à Ctrl+, par défaut.

La méthode d'entrée par défaut pour les langues indo-aryennes passe de Inscript vers Enhanced Inscript keymaps.
L'objectif est d'utiliser le dernier standard indien sur le sujet avant son inclusion progressive dans GNOME en amont.

Plus d'options concernant le multitâche

Administration système

L'image de base de Fedora ne fournit plus les paquets sssd-client et util-linux pour réduire la taille des conteneurs avec Fedora. On gagne ainsi 13 Mio sur les 122 Mio de l'image minimale soit un gain d'environ 10%.

En lien avec ce changement, le cache de SSSD pour les utilisateurs locaux peut être activé ou désactivé à chaud, et il n'est plus lancé par défaut dorénavant. Cela permet d'avoir un système pleinement fonctionnel même quand il est manquant, et de limiter son impact sur le système quand on n'en a pas besoin.

L'installateur Anaconda prend en charge des fichiers de profil et non plus des fichiers de configuration de produits pour être plus générique.

En fait dans le dossier /etc/anaconda/profile.d, il y a plusieurs fichiers pour configurer l'installation. Par exemple le fichier de configuration fedora-workstation.conf défini que l'environnement par défaut c'est Workstation (qui de fait est GNOME), il spécifie un fichier CSS pour l'habillage d'Anaconda, puis il dit aussi d'ignorer la configuration de l'utilisateur et du réseau car cela est géré au niveau de GNOME. Si on regarde du côté du serveur on a le fichier fedora-server.conf qui définie que le partitionnement par défaut doit utiliser LVM avec un système de fichier xfs d'au moins 2 Gio pour la racine.

C'est en somme la logique qui permet avec un seul logiciel de gérer des configurations différentes sans trop de maintenance. Seulement le choix de ces fichiers se basaient sur les éléments suivants dans l'ordre :

  • Les paramètres du noyau inst.product et inst.variant ;

  • Les variables Product et Variant dans le fichier .buildstamp ;

  • Ou la variable NAME du fichier /etc/os-release.

Seulement cela était fragile car reliés aux noms officiels de Fedora Linux et de ses variants. Le nom du système a changé (lire plus bas), cela imposait des astuces pour gérer le cas des images boot.iso ou Live en créant notamment des faux produits.

Pour simplifier cela la conception repose sur des identifiants uniques à la place. L'option du noyau devient alors inst.profile et les variables ID et VARIANT_ID pour le fichier os-release.

L'image Fedora Cloud utilise le système de fichiers btrfs par défaut. Cela rejoint Fedora Workstation qui s'en sert depuis la version 33. Ainsi cette image peut tirer parti des avantages de btrfs comme la compression transparente, l'intégration des cgroups, les clichés système, le redimensionnement ou la gestion automatique des sous-volumes.

Les mots de passe des utilisateurs dans /etc/shadow sont hashés par yescrypt par défaut. Cela suit les distributions ALT Linux, Debian testing, et Kali Linux 2021.1+ qui ont déjà fait ce choix. Les avantages de yescrypt par rapport à  sha256crypt et sha512crypt utilisés jusqu'ici sont :

  • Il peut avoir plus de 90 bits d'entropie pour le sel, à savoir au delà des 120 bits recommandée par la NIST ;

  • Il est plus difficile de faire un déni de service au niveau du CPU en lui soumettant des mots de passe longs ;

  • C'est plus difficile de deviner la longueur du mot de passe en fonction du temps de traitement ;

  • Il utilise une fonction de dérivation de clé.

La mise à jour d'un paquet ayant un service systemd au niveau utilisateur mènera à son relancement à la fin de la mise à jour. Auparavant cela n'était fait que pour systemd en tant que PID 1 au niveau système. Ces services sont identifiables avec le nom user@<uid>.service qui répondent aux commandes systemd --user. Cela est particulièrement utile pour pouvoir relancer le service de pipewire pour la gestion du son.

Le gestionnaire de virtualisation libvirt a un démon par module dorénavant pour plus de souplesse et de fiabilité. Le service libvirtd.service est supprimé en faveur de virtqemud.service, virtxend.service, virtlxcd.service, virtinterfaced.socket, virtnetworkd.socket, virtnodedevd.socket, virtnwfilterd.socket, virtproxyd.socket, virtsecretd.socket et virtstoraged.socket.

Nouvelle configuration de l'énergie

Ainsi seuls les services nécessaires sont lancés ce qui peut réduire significativement le temps de chargement de libvirt. Et en cas de problème dans un service, les autres peuvent potentiellement tourner sans problèmes ce qui n'était pas le cas avant, une erreur était fatale à l'ensemble. SELinux pourra aussi à terme en tirer profit pour avoir une politique plus fine, la politique actuelle étant assez large car devant autoriser quasiment tout à libvirt qui en avait besoin.

La bibliothèque Cyrus SASL passe de Berkeley DB à GDBM pour la gestion des bases de données. Les paquets concernés auront leurs bases de données automatiquement converties via la commande :

cyrusbdb2current <sasldb path> <new_path>

Cela est dû entre autres à la licence de libdb qui est devenue plus restrictive.

Mise à jour du pare-feu dynamique firewalld à la version 1.1.0. Cette version s'autorise un toilettage bienvenu en réduisant ses dépendances, en supprimant le support de tftp-client et de Python 2 alors que iptables et l'interface Direct sont dépréciés. Les règles NAT sont déplacées dans la famille inet ce qui réduit la taille des règles pour les utilisateurs d'ipset, qui étaient jusqu'ici dupliquées entre IPv4 et IPv6. La cible défaut est proche de la cible rejet pour améliorer la cohérence dans leur comportement. Le premier n'autorise en plus que les paquets ICMP. Deux zones de même niveau de confiance peuvent également s'échanger des paquets ce qui est le comportement attendu avec les autres pare-feu ayant le concept de zones.

Suppression du paquet authselect-compat, de fait l'outil authconfig disparaît au profit de authselect qui est mis par défaut depuis Fedora 28.

Le paquet libusb est renommé libusb-compat-0.1 et libusbx en libusb1.  Ce nommage est plus conforme avec la nomenclature du projet officiel.

Mise à jour de RPM à la version 4.17. Les erreurs à l'installation sont mieux gérées. Les macros sont améliorées et peuvent se complexifier en tirant profit d'une meilleure intégration du langage Lua. Les bibliothèques n'ont plus besoin de la permission exécutable pour la génération des dépendances ce qui améliore la qualité des paquets.

Développement

La collection d'outils binutils passe à la version 2.37. Il prend en charge notamment plus d'instructions des architectures x86_64 et AArch64. L'éditeur de liens et l'assembleur bénéficient de plus d'options.

La bibliothèque C Glibc 2.34 est proposée. Les bibliothèques libpthread, libdl, libutil et libanl sont inclus dans la libc, rendant inutile l'ajout de ces bibliothèques lors de l'édition des liens. Des bibliothèques statiques vides sont fournies pour garantir la compatibilité avec l'existant. Sinon beaucoup de nettoyage et de changements mineurs, comme le support des dernières fonctions du noyau Linux.

La suite LLVM passe la 13e version. Les paquets llvm12 et clang12 sont fournis pour garantir la compatibilité. Cette version apporte un nouveau frontend pour le langage Fortran : Flang. Ajout de la prise en charge de quelques instructions Armv9-A : Realm Management Extension (RME) et Scalable Matrix Extension (SME). Clang gère mieux  OpenCL et utilise par défaut sa version 1.2. Et d'autres changements divers dans le formateur de code de Clang et son analyseur statique.

La bibliothèque généraliste de C++, Boost, appuie sur le champignon jusqu'à la version 1.76. Comme souvent, beaucoup d'améliorations diverses dans l'ensemble des modules. De manière plus notable, le module Boost.Math abandonne la prise en charge de C++03, tandis que Boost.Multiprecision  exige du code compilé en C++1 ou supérieur. Le module Boost.DLL renomme boost::dll::import en  boost::dll::import_symbol pour éviter une collision de nommage avec la nouvelle norme C++20.

Node.js 16 est proposé par défaut. Les versions 14 et 12 restent disponibles dans les modules facultatifs. Le moteur JavaScript passe ainsi à la version 9.4 qui améliore les performances et fournit les dernières fonctionnalités de JavaScript. De même que l'utilitaire npm évolue avec la version 8.0.0. Le support expérimental des Web Streams API est introduit.

Le langage Python 3.10 est déployé pendant que Python 3.5 est entièrement retiré. Les nouveaux mots clés match / case sont introduits pour le filtrage par motif, fonctionnalité qu'on retrouve dans de nombreux langages modernes ou fonctionnels. Les messages d'erreurs sont aussi plus clairs avec des suggestions de correction.

Le célèbre générateur de documentation en Python, Sphinx, veille sur la 4e version. Il passe notamment à la version 3 de MathJax pour les formules mathématiques. Il prend en charge docutils-0.17 pour le rendu.

Le langage Perl perle vers la version 5.34. La syntaxe expérimentale pour les exceptions try/catch est ajoutée. Il est possible d'utiliser une autre syntaxe pour les nombres en octal avec 0o123_456. Enfin il est possible d'ajouter librement des espaces au sein d'accolades comme \x{ FFFC }. Une fuite mémoire importante dans le module des expressions régulières a été colmatée.

Le langage de programmation fonctionnelle et concurrente Erlang 24 est disponible. Parmi les nouveautés il y a un nouveau compilateur JIT BeamAsm remplaçant le compilateur haute performance HiPE. Le module graphique wx a été entièrement réécrit basé sur la version 3 de la bibliothèque wxWidgets qui fourni aussi wxWebView.

Son voisin Haskell bénéficie du compilateur GHC 8.10 et de sa distribution Stackage version 18. Il embarque un backend LLVM 9 pour la compilation. Il propose aussi un ramasse miette avec une faible latence. Une amélioration des performances est noté pour le filtrage par motif. Le langage bénéficie de quelques extensions.

Le langage PHP 8.0 fait son apparition. Tout d'abord il introduit deux compilateurs JIT pour être évalués, offrant des performances similaires à la voie classique pour les grosses applications type Wordpress. Il apporte la possibilité de nommer les arguments lors de l'appel à une fonction pour améliorer la souplesse et la lisibilité. Comme Python il ajoute le mot clé match pour faire du filtrage par motif. Le Nullsafe est introduit pour éviter lors d'une chaine d'appels de devoir vérifier si chaque élément est non null, si un des éléments est null, l'évaluation de la chaine s'arrête automatiquement ce qui améliore la fiabilité et la lisibilité. Enfin la comparaison entre un nombre et une chaine de caractère est plus logique et le comportement plus cohérent.

L'environnement de compilation de binaires Windows, MinGW, est proposé à la version 9.0.0. Son apport principal est la modernisation de la chaine de compilation GNU avec GCC 11 notamment.

La bibliothèque graphique SDL 2.0 fournira la gestion de la compatibilité avec la version 1.2, plutôt que l'installation de cette ancienne version. Cela signifie que le paquet sdl12-compat est ajouté permettant d'exécuter des jeux n'ayant pas migrés. Ce changement apporte de nombreux avantages comme la prise en charge correcte de Wayland pour l'affichage, de Pipewire pour l'audio et des manettes. De plus, SDL 2.0 étant maintenu contrairement à cette vieille version, les correctifs futurs pourront bénéficier à ces applications aussi.

Le paquet libmemcached utilise le code de libmemcached-awesome au lieu du projet d'origine, qui n'est plus maintenu depuis 7 ans. Le tout reste compatible au niveau API et ABI.

Debuginfod est utilisé par défaut pour obtenir les codes source et autres données de débogage en cas de nécessité, plutôt que de recourir à l'installation des paquets de débogage correspondant. Grâce à ce protocole, en cas de besoin, il téléchargera les ressources nécessaires depuis les serveurs de Fedora dédiés ce qui est plus simple pour l'utilisateur, léger car tout le contenu du paquet n'est pas téléchargé et évite de polluer la base de données RPM avec des paquets qui ne serviront que temporairement.

Actuellement les fichiers ne sont conservés qu'une semaine en cache sur le disque dans le répertoire $HOME/.cache, mais cela est configurable ou peut être nettoyé à la main. Un minimum d'info est envoyé par HTTPS vers les serveurs de Fedora, pour essayer de conserver la confidentialité des utilisateurs : adresse IP, hash du contenu demandé, le nom du fichier source demandé, un User-Agent contenant l'architecture de la machine et la version de Fedora employée.

Changer de mode d'énergie depuis le menu.

Projet Fedora

Le fichier /etc/os-release renvoie le nom du système comme Fedora Linux et non Fedora. Cela met en avant la distinction entre le projet Fedora, son écosystème et Copr par rapport au système lui même, qui s'appelle Fedora Linux maintenant. Les produits spécifiques gardent quant à eux la dénomination usuelle, par exemple Fedora Workstation n'est pas renommée car il n'y a pas de confusion possible.

Chez les plus anciens cela évoque la fusion des dépôts Core et Extras ayant mené au renommage de Fedora Core en Fedora pour la magnifique version 7, sortie en 2007, il y a 14 ans déjà.

La politique de choix du compilateur pour générer un paquet évolue pour laisser plus de latitude à l'empaqueteur. GCC ou Clang/LLVM peuvent être choisis par l'empaqueteur même si GCC est pleinement supporté ou non par le logiciel en question. Avant seulement GCC devait être utilisé, sauf si le projet ne gérait officiellement que Clang. Cette souplesse pour l'empaqueteur doit permettre de limiter la perte de temps en compilant le projet avec un compilateur qu'il maitrise mal, ou moins bien testé par le logiciel à compiler. Cette décision ne concerne pas le débogueur, ni l'éditeur de lien ou autres outils intervenant dans la chaine de compilation.

La politique pour les paquets de Python a été mise à jour pour favoriser le travail commun avec Python et les autres distributions. L'idée est que le nom employé par le répertoire d'installation du paquet corresponde au nom utilisé par la PyPI pour ce même projet, au lieu d'utiliser le nom du paquet RPM qui ne correspond pas toujours. Cela permet de mieux faire le lien entre les deux mondes et d'éviter les conflits avec des projets Python installés autrement que par RPM.

Par ailleurs, moins de paquets Python vont dépendre de python3-setuptools. En effet cet outil est de moins en moins utilisé par l'écosystème Python pour concevoir des paquets, au profit de poetry ou flit ce qui rendait cette dépendance systématique lourde et inutile.

Un nouveau paquet glibc-gconv-extra est ajouté pour prendre en charge les formats d'encodage en dehors de UTF-*, unicode, ISO-8859-1, ISO8859-15, CP1252 et ANSI_X3.110 pour gagner 8 Mio sur une image minimale. En effet seuls ces formats sont proposés par défaut avec Glibc. Cela permet aussi de plus facilement retirer des modules pour des encodages peu utilisés, et donc peu testés avec potentiellement des bogues et des failles associées. Seule l'image de compilation du projet Fedora ne l'installe pas par défaut pour l'instant.

Les paquets seront compilés sans -ffat-lto-objects par défaut, les paquets qui en ont besoin devront l'ajouter eux même. Avec cette option, les fichiers objets étaient compilés et optimisés avec un langage intermédiaire LTO et étaient compilés normalement en même temps. Cela permettait d'utiliser les objets optimisés par LTO ou non selon les besoins. Supprimer par défaut cette option permet de supprimer l'étape de la compilation normale, seuls les objets optimisés avec LTO sont générés et exploités. Du coup on gagne du temps de compilation pour le paquet et on réduit la charge sur les serveurs de compilation.

Import de la macro OpenSUSE pour définir la mémoire minimale nécessaire par constructeur du paquet durant le parallélisme :

%limit_build -m 8192

pour éviter que les gros projets comme ceph, chromium oumcrouter échouent par manque de mémoire disponible. Chromium peut par exemple en réclamer plus de 8 Gio en cas de compilation parallèle sur 4 cœurs à lui tout seul. Ces projets devaient jouer sur la variable _smp_build_ncpus pour réduire le nombre de CPUs disponibles pour limiter le pic de consommation mémoire, ce qui n'est pas très fiable d'une part, et d'autre part chaque mainteneur réinventait la roue sur le sujet ce qui dégradait les performances de compilation en dehors de ces pics mémoire importants.

Lors de la construction d'un paquet RPM, le chemin RPATH sera vérifié et pourra faire échouer la génération du paquet s'il ne respecte pas les consignes du projet Fedora. Certains logiciels utilisent cette variable pour outrepasser l'éditeur de lien dynamique qui cherche les bibliothèques nécessaires à l'exécution du logiciel dans le système. Si cela peut être utile pour pointer vers des répertoires privées et de fait non standard, si cela est mal fait cela peut rendre la variable LD_LIBRARY_PATH inopérante pour l'utilisateur ou de présenter un risque de sécurité car le chemin pointé n'est pas géré par le système avec potentiellement un accès large en écriture.

N'est plus accepté :

  • Un RPATH pointant vers /usr/lib ou /usr/lib64 qui sont standards et donc redondants ;

  • Les chemins invalides ;

  • Les chemins relatifs pour des raisons de sécurité ;

  • Un chemin vide ;

  • Tout chemin contenant .. .

Les champs Release et changelog d'un paquet RPM peuvent être autogénérés par rpmautospec. Ces macros se basent sur les informations fournies par git pour définir la version et les changements opérés depuis la dernière fois, ce qui peut permettre de gagner du temps pour l'empaquetage des paquets en réduisant l'intervention manuelle.

La communauté francophone
L'association

Logo de Borsalinux-fr

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;

  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;

  • Concevoir des goodies ;

  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Libera).

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour.
Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Libera) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur le forum.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora Linux 35 ?

Logo de Fedora Media Writer

Si vous avez déjà Fedora Linux 34 ou 33 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 35. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 35.

#16 Actualités » Sortie de Fedora Linux 35 Beta » 28/09/2021 15:28:23

Renault
Réponses : 29

En ce mardi 28 septembre, la communauté du Projet Fedora sera ravie d'apprendre la disponibilité de la version Beta de Fedora Linux35.

Malgré les risques concernant la stabilité d’une version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora Linux 35 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 19 ou 26 octobre.
Voici les nouveautés annoncées pour cette version :

Expérience utilisateur
  • Passage à GNOME 41 ;

  • En lien avec la nouvelle fonctionnalité de GNOME concernant l'énergie, Fedora installe par défaut le paquet power-profiles-daemon pour contrôler via DBus la politique énergétique du système entre performance, équilibré ou économie d'énergie ;

  • GNOME Logiciels et GNOME Initial Setup proposent une option à l'utilisateur pour activer des dépôts tiers ;

  • Ajout d'un dépôt tiers nommé fedora-flathub-filter qui expose des applications Flatpaks provenant de Flathub sélectionnées par Fedora. L'installation usuelle de Flathub reste nécessaire pour accéder à l'ensemble de ses applications ;

  • WirePlumber va gérer les sessions Pipewire pour l'audio dorénavant plutôt que ce que Pipewire utilise en interne ;

  • Le système Fedora Kinoite devient une variante officielle. C'est l'équivalent de Fedora Silverblue avec KDE Plasma comme environnement graphique par défaut.

Gestion du matériel
  • L'image Fedora Cloud prend en charge le mode hybride BIOS et UEFI pour le démarrage de la machine ;

  • Les partitions chiffrées avec LUKS auront la taille du secteur défini automatiquement, suivant le matériel sous-jacent pour améliorer les performances. Jusqu'ici la taille était fixe à 512 octets par secteur, cela devrait être de 4096 octets par secteur dans la majorité des cas.

Internationalisation
  • IBus est proposé à la version 1.5.25 ;

  • La méthode d'entrée par défaut pour les langues indo-aryennes passe de Inscript vers Enhanced Inscript keymaps.

Administration système
  • L'image de base de Fedora ne fournit plus les paquets sssd-client et util-linux pour réduire la taille des conteneurs avec Fedora ;

  • L'installateur Anaconda prend en charge des fichiers de profil et non plus des fichiers de configuration de produits pour être plus générique.

  • systemd-resolved prend en charge DNS over TLS (DoT) si le serveur DNS configuré par l'utilisateur supporte cette fonctionnalité. Cela ajoute une couche cryptographique aux requêtes DNS ;

  • L'image Fedora Cloud utilise le système de fichiers btrfs par défaut ;

  • Les mots de passe des utilisateurs dans /etc/shadow sont hashés par yescrypt par défaut ;

  • La mise à jour d'un paquet ayant un service systemd au niveau utilisateur mènera à son relancement à la fin de la mise à jour. Auparavant cela n'était fait que pour systemd en tant que PID 1 au niveau système ;

  • Le gestionnaire de virtualisation libvirt a un démon par module dorénavant pour plus de souplesse et de fiabilité. Le service libvirtd.service est supprimé en faveur de virtqemud.service, virtxend.service, virtlxcd.service, virtinterfaced.socket, virtnetworkd.socket, virtnodedevd.socket, virtnwfilterd.socket, virtproxyd.socket, virtsecretd.socket et virtstoraged.socket ;

  • La bibliothèque Cyrus SASL passe de Berkeley DB à GDBM pour la gestion des bases de données. Les paquets concernés auront leurs bases de données automatiquement convertis via la commande :

cyrusbdb2current <sasldb path> <new_path>
  • Le cache de SSSD pour les utilisateurs locaux peut être activé ou désactivé à chaud, et il n'est plus lancé par défaut dorénavant.

  • Mise à jour du parefeu dynamique firewalld à la version 1.1.0 ;

  • Suppression du paquet authselect-compat, de fait l'outil authconfig disparaît au profit de authselect qui est mis par défaut depuis Fedora 28 ;

  • Le paquet libusb est renommé libusb-compat-0.1 et libusbx vers libusb1 ;

  • Mise à jour de RPM à la version 4.17.

Développement
  • La collection d'outils binutils passe à la version 2.37 ;

  • La chaine de compilation GNU est mise à jour avec GCC 11, Glibc 2.34 et GDB 10.2 ;

  • De même pour la suite LLVM pour leur 13e version ;

  • La bibliothèque généraliste de C++, Boost, appuie sur le champignon jusqu'à la version 1.76 ;

  • Node.js 16 est proposé par défaut. Les versions 14 et 12 restent disponibles dans les modules facultatives ;

  • Le langage Python 3.10 est déployé pendant que Python 3.5 est entièrement retiré ;

  • Le célèbre générateur de documentation en Python, Sphinx, veille sur la 4e version ;

  • Le langage Perl perle vers la version 5.34 ;

  • Le langage de programmation fonctionnelle et concurrente Erlang 24 est disponible ;

  • Son voisin Haskell bénéficie du compilateur GHC 8.10 et de sa distribution Stackage version 18 ;

  • Le langage PHP 8.0 fait son apparition ;

  • L'environnement de compilation de binaires Windows, MinGW, est mis à jour ;

  • La bibliothèque graphique SDL 2.0 fournira la gestion de la compatibilité avec la version 1.2, plutôt que l'installation de cette ancienne version ;

  • Le paquet libmemcached utilise le code de libmemcached-awesome au lieu du projet d'origine, qui n'est plus maintenu depuis 7 ans. Le tout reste compatible au niveau API et ABI ;

  • Debuginfod est utilisé par défaut pour obtenir les codes source et autres données de débogage en cas de nécessité, plutôt que de recourir à l'installation des paquets de débogage correspondant.

Projet Fedora
  • Le fichier /etc/os-release renvoie le nom du système comme Fedora Linux et non Fedora. Cela met en avant la distinction entre le projet Fedora et le système lui même, qui s'appelle Fedora Linux maintenant ;

  • La politique de choix du compilateur pour générer un paquet évolue pour laisser plus de latitude à l'empaqueteur. GCC ou Clang/LLVM peuvent être choisis par l'empaqueteur même si GCC est pleinement supporté ou non par le projet en question. Avant seulement GCC devait être utilisé, sauf si le projet ne gérait officiellement que Clang ;

  • La politique pour les paquets de Python a été mise à jour pour favoriser le travail commun avec Python et les autres distributions ;

  • Par ailleurs, moins de paquets Python vont dépendre de python3-setuptools ;

  • Un nouveau paquet glibc-gconv-extra est ajouté pour prendre en charge les formats d'encodage en dehors de UTF-*, unicode, ISO-8859-1, ISO8859-15, CP1252 et ANSI_X3.110 pour gagner 8 Mio sur une image minimale, seuls ces formats sont proposés par défaut avec Glibc ;

  • Les paquets seront compilés sans -ffat-lto-objects par défaut, les paquets qui en ont besoin devront l'ajouter eux même ;

  • Import de la macro OpenSUSE pour définir la mémoire minimale nécessaire par constructeur du paquet durant le parallélisme :

%limit_build -m 8192

Pour éviter que les gros projets comme chromium échouent par manque de mémoire.

  • Lors de la construction d'un paquet RPM, le chemin RPATH sera vérifié et pourra faire échouer la génération du paquet s'il ne respecte pas les consignes du projet Fedora ;

  • Les champs Release et changelog d'un paquet RPM peuvent être autogénérés par rpmautospec.

Tester

Durant le développement d'une nouvelle version de Fedora Linux, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est de tester pendant une journée une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, l’internationalisation, etc. L'équipe d'assurance qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un rapport de bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement sur mon blog quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora Linux 34 ou 33 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Weblate. N'oubliez pas de consulter les bogues déjà connus pour Fedora 35.

Bons tests à tous !

#17 [F35] Support général » [F35] Journées de tests » 10/09/2021 01:05:39

Renault
Réponses : 0

Aujourd'hui, cette semaine de début septembre, est une semaine dédiée à plusieurs tests : noyau 5.14, GNOME 41, Audio et internationalisation
En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 35 édition Beta. De nombreuses nouveautés sont bien avancées dans leur développement et doivent être fiabilisés avant la version finale qui sortira fin octobre.

Les tests pour le noyau sont :

Pour GNOME 41 ils consistent en :

  • La détection de la mise à niveau de Fedora par GNOME Logiciels ;

  • Le verrouillage et déverrouillage d'écran ;

  • Le bon fonctionnement du navigateur Web, de Cartes, de Musique, de Disques et du Terminal ;

  • La connexion / déconnexion et changement d'utilisateurs ;

  • Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;

  • Le fonctionnement global du bureau : les activités, les paramètres, les extensions ;

  • Possibilité de lancer les applications graphiques depuis le menu.

Pour l'audio, cela vérifie :

  • Vérifier que pipewire est bien utilisé par défaut ;

  • Le fonctionnement des applications avec de l'audio, avec ALSA ou Jack comme backend ;

  • La configuration du son dans le centre de contrôle de GNOME et de pavucontrol ;

  • La gestion des périphériques audio dont par Bluetooth.

Enfin pour l’internationalisation c'est :

  • Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;

  • La personnalisation des polices de caractères ;

  • L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;

  • La traduction fonctionnelle par défaut des applications ;

  • Les nouvelles dépendances des paquets de langue pour installer les polices et les entrées de saisie nécessaires.

Comment y participer ?

Le calendrier pour cette semaine est comme suit :

Visitez ces pages le jour J, suivez les instructions et communiquez vos résultats dessus.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Libera.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une semaine est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

#18 Actualités » Fin de maintenance pour Fedora 32 » 25/05/2021 14:03:10

Renault
Réponses : 6

C'est en ce mardi 25 mai 2021 que Fedora 32 n'est plus maintenu.

Qu'est-ce que c'est ?

Un mois après la sortie d'une version de Fedora n, ici Fedora 34, la version n-2 (donc Fedora 32) est déclarée comme en fin de vie.
Ce mois sert à donner du temps aux utilisateurs pour faire la mise à niveau. Ce qui fait qu'en moyenne une version est officiellement maintenue pendant 13 mois.

En effet, la fin de vie d'une version signifie qu'elle n'aura plus de mises à jour et plus aucun bogue ne sera corrigé. Pour des questions de sécurité, avec des failles non corrigées, il est vivement conseillé aux utilisateurs de Fedora 32 et antérieurs d'effectuer la mise à niveau vers Fedora 33 ou 34.

Que faire ?

Si vous êtes concernés, il est nécessaire de faire la mise à niveau de vos systèmes.
Vous pouvez télécharger des images CD ou USB plus récentes.

Il est également possible de faire la mise à niveau sans réinstaller via DNF ou GNOME Logiciels.

GNOME Logiciels a également dû vous prévenir par une pop-up de la disponibilité de Fedora 33 ou 34. N'hésitez pas à lancer la mise à niveau par ce biais.

#19 Re : Actualités » Fedora 34 sort orné d'un nouveau logo » 16/05/2021 14:07:12

Cela fait depuis Fedora 19 que je publie sur la liste de diffusion de Fedora-fr une revue de presse de chaque sortie d'une nouvelle version. Récapituler quels sites en parle et comment. Je le fais toujours deux semaines après la publication (pour que tout le monde ait le temps d'en parler). Maintenant, place à Fedora 34 !

Bien entendu je passe sous silence mon blog et le forum de fedora-fr.
Je prends le parti pris de parfois pointer les annonces de la Bêta quand elles sont plus complètes pour décrire les nouveautés que pour la version finale. C'est notamment le cas de NextINpact qui évidemment ont toujours un petit mot que la version sort en version finale. wink

Sites web d'actualité

Soit 5 sites sur les 25 contactés.

Blogs, sites persos ou sites non contactés

Soit 4 sites.

Bilan

Le nombre de sites parlant de Fedora 34 est stable.

La semaine de sa sortie, nous avons eu globalement une augmentation de visites par rapport à la semaine d'avant de cet ordre là :

  • Forums : hausse de 14,8% (environ 800 visites en plus)

  • Documentation : hausse d'environ 4,7% (soit environ 250 visites en plus)

  • Le site Fedora-fr : hausse de 23,8% (soit 130 visites en plus)

  • Borsalinux-fr : hausse de 227% (soit 41 visites en plus)

Si vous avez connaissance d'un autre lien, n'hésitez pas à partager !
Rendez-vous pour Fedora 35.

#20 Re : Actualités » Rétrospective de l'adoption du nouveau logo de Fedora » 02/05/2021 14:16:19

Vous avez sans doute constaté que le logo de Fedora-fr et son favicon ont été mis à jour assez rapidement. Si vous ne voyz pas la différence, vous pouvez nettoyer votre cache de votre navigateur web.  De même nos comptes réseaux sociaux ont été adaptés. Merci à Kévin et Guillaume pour cette réactivité, beau travail. smile

L'adaptation plus globale du thème graphique aura lieu au moment de la modernisation en cours de l'infrastructure du site. On ne va pas faire ce chantier avec le site actuel alors qu'il sera remanié d'ici quelques mois normalement.

Il est probable que des vieux logos de Fedora trainent dans certains articles du wiki ou certaines pages du site, si jamais vous en voyez (en dehors des captures d'écran), merci de le signaler ici qu'on le corrige !

#21 Actualités » Rétrospective de l'adoption du nouveau logo de Fedora » 02/05/2021 12:41:09

Renault
Réponses : 6

L’équipe design de Fedora a travaillé depuis fin 2018 sur un changement du logo de Fedora. L’équipe a proposé deux possibilités et obtenu des retours constructifs, permettant d'aboutir au résultat final.

Si vous lisez l’anglais ou si vous souhaitez voir l’ensemble des tests intermédiaires, je vous conseille de lire cet excellent article qui présente le sujet. Ce qui suit en résume l’essentiel.

Nouveau logo de Fedora

Historique

Il y a déjà eu deux versions du logo de Fedora, comme vous pouvez le voir ci‐dessous. Ce n’est donc pas un changement inédit même si le précédent date un peu, à savoir vers l’année 2005.

Premier logo :

Logo de Fedora Core

Second et actuel logo :

Logo de Fedora

Pourquoi ce changement?
Logo complexe à travailler

Tout d’abord il y a un problème dans le rendu. Le logo actuel contient plusieurs couleurs, ce qui complexifie la réalisation de produits dérivés ou les rend plus chers suivant le prestataire. C’est un élément important pour la réalisation de la communication autour du projet.

Décomposition du logo de Fedora

Ensuite, cela rend le logo plus difficilement visible en cas de fond foncé, en particulier avec un fond bleu. Cela est particulièrement le cas pour la réalisation de fonds d’écran ou de pochettes CD. Pour les pochettes CD, il n’était pas rare que l’équipe graphique ruse un peu en utilisant un dégradé de bleu et en positionnant le logo de Fedora sur la partie claire. Mais pour le rendu d’un site Web, il est plus délicat de s’assurer de la position du logo par rapport à la clarté du bleu du fond de page, suivant la taille de l’écran du visiteur.

Jacquette de Fedora 12

De par la composition du logo — un texte plus la bulle avec le fameux F —, il est difficile de centrer les éléments et de calculer les espaces entre les éléments, que ce soit pour un centrage vertical ou horizontal.

Enfin, la police choisie à l’époque souffre d’un défaut. Le a final ressemble trop à un o, ce qui gêne, bien entendu, la communication.

Confusion possible

La bulle de Fedora avec son F ressemble trop au logo de Facebook. Si cela peut prêter à sourire, les logos étant quand même différents, il est en effet courant (pour l’avoir vécu comme d’autres ambassadeurs) que les personnes qui ne sont pas du milieu confondent les deux. Et, en effet, c’est une remarque apparemment récurrente depuis 2009-2010, quand le réseau social a commencé à se répandre.

Question de cohérence, pour la liberté!

Fedora se veut être une distribution libre. C’est un élément important du projet. Mais jusqu’ici la police choisie pour former le texte du logo n’était pas libre. C’est en effet la version 2005 de Bryant. À l’époque, c’était justifié car il y avait assez peu de polices libres de qualité, mais depuis les temps ont changé. RedHat, Google, d’autres entreprises et des amateurs ont travaillé sur la question, le choix aujourd’hui est bien plus large. Pour respecter les principes du projet, abandonner une police propriétaire semble évident.

Cheminement

Le travail a été amorcé suite à une discussion au sein du Conseil en octobre 2018. Qui a mené à l’ouverture d’un ticket auprès de l’équipe design. Il y a eu pas mal d’essais et de réflexion en jouant sur le logo. Jouer sur le F, le symbole infini, sur la perspective ou encore en modifiant la bulle.

Ce n’est pas une décision qui a été prise à la légère, changer un logo a un gros impact. Il faudra en effet changer toutes les références de ce logo au fur et à mesure. Sur le site du projet ainsi que sur les sites non officiels, mais liés à Fedora comme fedora-fr.org.

Mais à cause de l’inertie du logo actuel, adopter le prochain prendra du temps. Que ce soit dans les sites d’actus, dans les produits dérivés employés et distribués, sur les différents sites où Fedora est mentionnée comme Wikipédia, etc.

C'est pourquoi le processus a pris du temps. Début janvier 2019 seulement l'équipe graphique a proposé à la communauté deux propositions, visibles plus bas, afin de collecter des retours pour améliorer le rendu et choisir l'un des deux.

Et finalement fin mars 2019, le Conseil de Fedora a rendu son verdict final, ce qui a autorisé d'entamer les procédures pour son adoption, comme vérifier auprès des avocats de Red Hat si ce logo ne pose pas de problèmes ou débuter la campagne de promotion pour son adoption définitive.

Résultat

Les deux illustrations sont les premières propositions qui montrent les différentes déclinaisons du logo et donnent un exemple d’usage. La police retenue est Confortaa de Johan Aakerlund. Elle a été légèrement modifiée pour l’occasion.

Voici la première proposition :

Proposition 1 du nouveau logo

Et la deuxième :

Proposition 2 du nouveau logo

La version définitive choisie s'est basée sur la première proposition car elle plus proche du logo actuel. Elle a été retravaillée à partir des différents avis, ce peaufinage est expliqué sur le blog de Máirín Duffy. Et voici le rendu final :

Version définitive du nouveau logo et de ses déclinaisons

#22 Actualités » Fedora 34 sort orné d'un nouveau logo » 27/04/2021 16:08:47

Renault
Réponses : 16

En ce mardi 27 avril, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora 34.

Fedora est une distribution communautaire développée par le projet Fedora et sponsorisée par RedHat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora peut se voir comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de RedHat.

Cela a été aussi abordé dans une série d'articles ici, et par ici encore.

GNOME nature

Notons que cette nouvelle version de Fedora introduit la nouvelle version de son logo, dont l'historique et les détails sont fournis dans un autre article.

Nouveau logo de Fedora

Expérience utilisateur

Passage à GNOME 40. Derrière ce changement de numérotation, abandonnant le format 3.x se cachent plusieurs changements d'envergure.

Si l'interface du bureau semble inchangée en prime abord, les bureaux virtuels sont organisés de manière horizontale et non plus verticale. Cela correspond mieux à l'organisation de ces espaces de travail dans les autres systèmes ou même chez GNOME 2 en son temps. La nouvelle ergonomie est mieux adaptée en cas d'usage multi écran, les écrans étant souvent placés les uns à côté des autres.

Le dock applicatif est aussi situé en bas et dispose d'une séparation entre les applications épinglées de celles en cours d'exécution seulement.

Le navigateur Web a de nouveaux onglets, qui peuvent maintenant défiler et avec un style plus cohérent avec le reste des applications GNOME. Il peut afficher aussi les suggestions de recherches de Google, en option.

Le navigateur de Fichiers bénéficie d'une meilleure estimation du temps restant pour les opérations comme les copies ou les suppressions. Il prend en charge la saisie d'un mot de passe pour extraire une archive. L'interface des préférences des applications a été remaniée.

Le centre de contrôle a déplacé les paramètres concernant la disposition clavier de Pays et langues vers Clavier pour des raisons ergonomiques. Si votre constructeur l'a renseigné dans l'UEFI, le nom du modèle de votre machine apparaît dans À propos.

L'application Cartes peut afficher des infobulles concernant des lieux en se basant sur le contenu de Wikipédia, et il peut afficher le nom local du lieu également.

L'application Météo a été graphiquement rafraîchie, avec possibilité de voir le détail sur 48h ou le global sur dix jours. Graphiquement aussi beaucoup d'icônes des applications GNOME ont été redessinées ou des parties de l'interface modernisées comme dans Fichiers, Web, Disques, Polices, Agenda, Photos et Moniteur système.

L'environnement de bureau Xfce fait tourner la roue vers sa version 4.16. Cette version majeure débute par d'importants changements graphiques. La palette de couleurs et les icônes ont été redéfinies pour être plus modernes et cohérentes en essayant de suivre le concept de Adwaita adopté chez GNOME avec GNOME 3.

Dans le centre de configurations, les menus applications préférées et associations de fichiers ont fusionné pour configurer ces aspects en un seul endroit pour des raisons ergonomiques. Il permet aussi de configurer la mise à l'échelle de l'écran si votre écran le prend en charge.

Le navigateur de fichiers Thunar gère la mise en pause des opérations sur les fichiers et de gérer une file d'attente de ces opérations.

Pour les barres principales de l'interface, un nouveau plugin permet de gérer finement le bouton de status des applications, pour savoir si vous avez reçu un message dans votre logiciel de messagerie préféré par exemple.

Le menu À propos affiche plus d'informations concernant votre machine et Xfce, utile pour collecter des informations en cas de besoin.

Nouvelle vue globale de GNOME

L'environnement de bureau minimaliste LxQt est proposé dans sa version 0.16.0.

Les préférences ont été particulièrement étendues, avec la possibilité de définir l'action à faire pour les boutons de mise en veille ou d'extinction de la machine. Il est possible d'y configurer la palette de couleurs de Qt. Elles permettent de définir un client de messagerie, un navigateur web et de fichiers par défaut.

Le visionneur d'images peut les redimensionner et afficher plus de formats différents.

Le serveur d'affichage Wayland est employé par défaut dans l'environnement KDE Plasma. Le support par KDE de Wayland est jugé suffisamment mature pour rejoindre GNOME dans ce choix par défaut, près de quatre ans et demi après. En cas de problèmes il reste toujours possible de lancer cet environnement avec X11. Évidemment, les applications non compatibles avec ce changement pourront être lancées de manière transparente à travers XWayland qui établie la couche de compatibilité entre les deux.

Rappelons que Wayland vise à améliorer la sécurité du système, en évitant qu’une application quelconque puisse dessiner sur d’autres applications, par exemple. Il pourrait à terme améliorer les performances, en exploitant pleinement l’accélération matérielle par les cartes graphiques. En outre, il devrait fiabiliser le système, en améliorant l’architecture du programme et en facilitant sa maintenance.

La mémoire d'échange zram activée peut utiliser toute la mémoire RAM et ce jusqu'à 8 Gio par défaut. Cette fonction introduite dans Fedora 33 était limitée au quart de la mémoire RAM de la machine et jusqu'à un maximum de 4 Gio. Cette extension a pour but de permettre l'exécution de certains programmes comme l'installateur de Fedora nommé Anaconda dans de bonnes conditions sur des machines qui ont 1 Gio de mémoire voire moins. Le choix initial pour Fedora 33 était aussi conservateur car il y avait des doutes sur le bon fonctionnement avec une zram pouvant remplir potentiellement la RAM entièrement, ce qui s'avère être peu réaliste en pratique.

Le gestionnaire de fenêtre minimaliste et pavant i3 dispose de sa propre image Spin de Fedora. C'est le premier gestionnaire de fenêtres pavant à bénéficier d'une image dédiée, ce qui peut faciliter la réalisation de tests de cet environnement. Il propose un environnement minimal pour des machines peu puissantes sans devoir passer par une autre édition de Fedora avant d'installer i3 par après.

L'audio va maintenant être géré par Pipewire par défaut, en remplacement de PulseAudio, ALSA et JACK. PulseAudio était globalement utilisé pour l'ensemble des applications classiques, ceux de GNOME ou Firefox par exemple, tandis que JACK pour les applications professionnelles ou usages avancés, comme pour faire de l'enregistrement audio de qualité, et ALSA pour des logiciels plus anciens qui ne se sont pas adaptés à PulseAudio. Ici Pipewire les remplace tous les trois et il fournit sa propre couche de compatibilité pour que la transition soit transparente.

Son avantage est que contrairement à PulseAudio, il est destiné à prendre en charge l'usage pointu des professionnels de l'audio dont la gestion d'une faible latence. Ces applications utilisaient JACK pour cette tâche, mais son intégration dans le système était souvent difficile et mauvaise ce qui rend la gestion du son globalement difficile.

Pipewire est également plus flexible que PulseAudio, plusieurs processus gèrent le graphe de routage du son et la configuration de ces flux. Par ailleurs il a été conçu avec la sécurité en tête, en étant capable de gérer les permissions de manière plus fines et de gérer les applications situées dans des conteneurs comme Flatpak. Il devient plus aisé d'interdire à une application d'enregistrer le son du micro par exemple.

Cependant, du moins pour Fedora 34, certaines fonctionnalités ne seront pas proposées par rapport à PulseAudio :

  • La découverte réseau via avahi et le transport réseau via les protocoles TCP et RTP ;

  • Définir sa machine comme serveur multimédia UPNP.

Cela sera proposé par la suite, si jamais vous souhaitez revenir à PulseAudio ou JACK comme avant cela reste possible via les commandes suivantes :

# dnf swap --allowerasing pipewire-pulseaudio pulseaudio 
# dnf swap --allowerasing pipewire-jack-audio-connection-kit jack-audio-connection-kit 

L'image Comp Neuro pour la neuroscience va être déclinée aussi en image Docker / podman pour la fournir sous forme de conteneurs. Cela facilitera sa diffusion et son usage à partir d'un autre système hôte.

Les images netinstall et DVD n'auront plus le fichier ext4 à l'intérieur du système de fichiers squashfs. Squashfs récupère l’arborescence complète de l'image d'installation. Jusqu'à présent le système complet était effectivement dans une partition de type ext4, lui même inclus dans le système de fichiers squashfs qui est en lecture seule et compressée pour optimiser sa taille. Ext4 était nécessaire pour bénéficier des attributs de fichiers étendus XATTRs et parce qu'il fallait être capable de monter ce système de fichier en lecture et écriture durant le démarrage, ce que squashfs ne gère pas. Mais squashfs sait maintenant prendre en charge les attributs XATTRs, et via un système de fichiers overlayfs par dessus on peut contourner sa limitation concernant la lecture / écriture. Se débarrasser de la partition ext4 permet de rendre la compression par squashfs plus efficace, car on supprime une couche intermédiaire inefficace dans ce processus, mais aussi de simplifier la réalisation et le test de l'image. Les images concernées gagnent environ 27 Mio.

Nouvelle fenêtre à propos de GNOME

Gestion du matériel

La configuration de GRUB est unifiée pour toutes les architectures. En particulier entre les architectures utilisant l'EFI d'un côté comme x86_64 ou certaines machines ARM et x86 avec BIOS ou PowerPC 64 bits avec OpenFirmware de l'autre. En effet, avec l'EFI, la configuration comme l'environnement de GRUB sont situés dans la partition dédiée de l'EFI quand pour les autres cela réside dans la partition ou le répertoire /boot.

En particulier cela signifie que le chemin d'accès au fichier de configuration diffère, avec l'EFI c'est le fichier /boot/efi/EFI/fedora/grub.cfg quand c'est /boot/grub2/grub.cfg pour les autres. Cela signifie que les outils qui gèrent ces configurations et leur installation comme les utilisateurs et la documentation doivent en être conscients. Par ailleurs, en cas de désactivation de l'EFI ou de transfert du disque dur sur une autre machine, le démarrage peut ne plus fonctionner.

La solution est de sauvegarder les fichiers grub.cfg et grubenv dans /boot/grub2/. Le contenu de /boot/efi/EFI/fedora/grub.cfg deviendra très minimal pour définir la variable $prefix qui permettra de définir sa localisation dans le système via UUID de la partition contenant le répertoire /boot. L'inconvénient est que cette disposition oblige GRUB à être installé dans le répertoire /boot mais comme c'est déjà le cas pour le noyau dans Fedora, finalement cela ne change pas grand chose. Il sera toujours difficile de réaliser un démarrage ne reposant que sur l'EFI.

L'architecture ARMv7 va bénéficier de l'UEFI par défaut pour les nouvelles images générées par le projet Fedora. GRUB devient de fait le nouveau gestionnaire de démarrage par défaut au lieu de extlinux. Cela rendra l'installation, la documentation et la maintenance de Fedora plus uniforme au sein des architectures avec un seul chargeur de démarrage par défaut.

Une nouvelle image pour l'architecture AArch64 sera proposée avec l'environnement KDE Plasma. Cette image rejoint les images Workstation, Xfce, Minimal et Server pour cette architecture, avec un choix de fait plus large.

Les fichiers firmware du noyau sont compressés avec l'algorithme LZMA2. Cette nouvelle possibilité offerte par Linux 5.3 consiste à compresser en somme les fichiers contenus dans le répertoire /usr/lib/firmware/. Avec le temps le contenu du dépôt linux-firmware pèse plus de 900 Mio, et ce sans compter les firmware provenant d'autres endroits. Avec la compression il devient possible de réduire cet impact maximal par deux. En contrepartie ces fichiers sont décompressés à la volée quand ils sont chargés ce qui ajoute une petite latence supplémentaire.

Internationalisation

Un nouveau site web et son infrastructure est proposé pour fournir les statistiques de traduction de Fedora et simplifier la maintenance des mémoires de traduction. L'un des objectif est tout d'abord de mesurer pour connaître la situation de la traduction dans Fedora, que ce soit les projets liés à Fedora comme les paquets qu'elle distribue. Le nombre de langues traduites, et le taux de traduction pour chacune avec des détails par projet. Cela permettra de facilement rediriger quelqu'un vers la bonne plateforme de traduction, par exemple si vous souhaitez améliorer la traduction du paquet 0ad en français, le site vous indique que l'équipe de traduction correspondante est située là bas : http://www.transifex.com/wildfire-games … nguage/fr/

Mais cela permet aussi de travailler la mémoire de traduction de manière plus transversale pour renforcer la cohérence d'ensemble. Un même terme peut être traduit de plusieurs façons différentes, sans qu'il y ait spécialement un bon ou un mauvais choix. La mémoire de traduction est d'identifier comment ces mots ont été traduits par le passé, pour essayer d'utiliser toujours le même terme. Au sein du Logiciel Libre, chaque projet gère sa traduction de son côté, la traduction de Firefox est totalement isolée de celle de LibreOffice. Mais pourtant ils traduisent des mots en commun, et font des choix chacun de leur côté, avec une mémoire de traduction plus centralisée ces projets pourraient éventuellement adopter les mêmes choix et apporter une plus grande cohérence dans leurs interfaces dans cette langue.

Les projets Debian et Ubuntu ont ce genre de site web. Dans le cas de Debian il est trop spécifique à cette distribution avec des outils très anciens ne tirant pas profit des progrès réalisés ces 20 dernières années dans le domaine de la traduction. Et typiquement ils ne proposent rien concernant la mémoire de traduction. Alors que Ubuntu cela est trop lié à l'outil launchpad, et la limite entre ce qui est fait par eux et par les projets en amont n'est pas bien définie.

Ce travail repose sur l'analyse des paquets source RPM pour extraire les fichiers de traduction en format .po pour  les analyser et les traiter.

IBus est proposé à la version 1.5.24. Cette version propose la prise en charge de la nouvelle version de la bibliothèque graphique GTK4. Par ailleurs l'utilitaire ibus-setup dispose d'une meilleure recherche pour les méthodes d'entrées.

ibus-anthy est le système d'entrée par défaut pour le japonais au lieu de ibus-kkc, ibus-m17n pour le singhalais au lieu de ibus-sayura et ibus-unikey pour le vietnamien au lieu de ibus-bogo. Ces changements ont eu lieu car ces projets n'étaient plus effectivement maintenus, avec de vieux bogues non résolus, la non prise en charge des dernières fonctionnalités d'Ibus ou un mauvais support de Wayland.

HarfBuzz est activé par défaut dans les polices FreeTypes pour permettre d'améliorer le rendu dans les langues ayant des symboles plus complexes.

kasumi-unicode est généré à partir du fichier source kasumi.spec dorénavant. Les dictionnaires utilisateurs sont maintenant sauvegardés dans le répertoire définis par $XDG_CONFIG_HOME. Et il est mieux maintenu que anthy dont il dérive indirectement.

Liste des applications de GNOME

Administration système

Par défaut les partitions btrfs créées lors de l'installation auront la compression du système de fichiers activée avec l'algorithme zstd. Cet algorithme a pour avantage de présenter un beau ratio de compression tout en étant rapide à la compression comme la décompression, caractéristiques idéales pour cet usage.

Cette fonctionnalité repose sur la capacité de btrfs de faire de la compression par fichier à la volée de manière transparente, zstd étant l'un des trois algorithme officiellement pris en charge. L'objectif est de réduire l'usage de l'espace de stockage tout comme d'augmenter potentiellement la durée de vie des SSD (ou eMMC) qui sont de plus en plus courants. Les performances en lecture comme écriture peuvent également être améliorées ou dégradées suivant la configuration.

SELinux ne peut plus être entièrement désactivé après le démarrage du système. Seul le passage entre les modes permissif et strict est permis après ce stade. Un redémarrage devient nécessaire pour appliquer une désactivation complète. L'objectif derrière est d'améliorer la sécurité du noyau, une partie des structures de données peuvent passer en mode lecture seule après l'initialisation pour éviter tout changement non souhaitable après l'initialisation. Le noyau Linux ayant décidé de suivre cette direction, le maintient de cette fonctionnalité serait à charge du projet Fedora ce qui n'est pas souhaitable.

Si vous souhaitez désactiver entièrement SELinux sur votre système, cela passe donc par l'argument selinux=0 à passer au noyau.

En parlant de SELinux, il a été mis à jour pour prendre en compte des dernières classes, permissions et capacités ajoutées dans le noyau. En particulier les éléments suivants sont dorénavant gérés :

  • Nouvelles classes : lockdown et perf_event ;

  • Nouvelles permissions : watch watch_mount watch_reads watch_sb et watch_with_perm ;

  • Nouvelles capacités : bpf checkpoint_restore et perfmon.

Cela permet entre autre d'améliorer la granularité des permissions et autorisations du système. L'autre intérêt est de permettre aux systèmes utilisant la fonctionnalité Multi-level Security de démarrer. Car une telle politique de sécurité peut bloquer le démarrage si des permissions inconnues sont détectées.

La gestion du manque de mémoire disponible sera prise en charge par le service systemd-oomd par défaut. systemd-oomd se base sur les informations du noyau à propos de la pression mémoire d'une part, mais aussi sur le temps perdu par les différents cgroups. Le temps passé à réclamer des pages mémoires libres, des erreurs mémoires liées au cache ou récupérer des données depuis le swap plutôt que la RAM. Ces informations sont des indices d'une forte pression mémoire sur le système. En cas de dépassements de certains seuils, configurables, il peut décider sur quel processus agir qui sera par défaut celui qui demande le plus de nouvelles pages mémoires et pas celui qui en a le plus. Il est d'ailleurs possible de définir dans une unité systemd de diminuer la priorité dans la sélection du processus à tuer voire que systemd l'ignore complètement. Cela se fait respectivement via les options ManagedOOMPreference=avoid et ManagedOOMPreference=omit. Cela peut servir pour s'assurer que certains processus critiques ne seront jamais (ou peu souvent) tués dans ces conditions.

Pour revenir à earlyoom utilisé jusque là, vous pouvez exécuter les commandes suivantes :

# systemctl disable --now systemd-oomd
# systemctl enable --now earlyoom

Les paramètres de démarrage, reçus par le noyau Linux, à destination de l'installateur Anaconda devront être préfixés avec inst. pour éviter les conflits. En effet il est possible d'utiliser les paramètres envoyés au noyau pour qu'Anaconda qui est l'installateur de Fedora puisse se comporter différemment. Cependant jusqu'ici pour les variables supportées le préfixe n'était pas obligatoire, il était possible donc d'envoyer debug ou inst.debug pour qu'il soit plus bavard en cas de problèmes. Sauf que sans le préfixe, le noyau utilise cette variable aussi pour sortir plus d'informations à l'exécution, ce qui n'est probablement pas voulu par l'utilisateur.

Comme pour Dracut qui a le préfixe rd. dans ce cas, inst. devient nécessaire pour Anaconda pour éviter tout conflit d'usage avec le noyau ou d'autres outils.

Les services systemd qui doivent être relancés suite à une mise à jour le seront tous à la fin de la procédure. Jusqu'ici quand un service était mis à jour, via un script avec une instruction %post , RPM pouvait relancer automatiquement le service lors de la mise à niveau du paquet. Dorénavant, un paquet qui a un tel service à relancer devra fournir un fichier spécifique sous la forme /usr/lib/systemd/system/<service>.service.d/needs-restart.conf ou alors une instruction dans le fichier .service directement sous la forme X-restart-on-upgrade=true|false.

Ainsi, le gestionnaire de paquets peut relancer tous les services nécessaires quand la mise à niveau est totalement finie. Et les administrateurs systèmes pourront aussi éventuellement affiner ce choix selon leurs besoins. L'intérêt est que cela garantie que le relancement des services se fait bien une fois que toutes les dépendances nécessaires ont bien été mises à jour au préalables ce qui évite des bogues un peu difficile à identifier et à corriger.

Nouveaux onglets du navigateur Web de GNOME

Les utilitaires Bluetooth désuets ciptool, gatttool, hciattach, hciconfig, hcidump, hcitool, rfcomm et sdptool sont déplacés dans le paquet bluez-deprecated avant une suppression dans le futur. Ces paquets ont globalement été abandonnés par le projet bluez au profit de la commande bluetoothctl.

La collection d'outils X.org sera proposée via des paquets plus individuels que les paquets génériques xorg-x11-{apps,font-utils,resutils,server-utils,utils,xkb-utils} employés jusqu'ici. Certains utilitaires sont également supprimés. Ces collections d'utilitaires étaient assez historiques mais offrent peu de flexibilité et ne représentent plus la réalité. Par exemple les utilitaires luit ou edid-decode ne sont même plus développés sous l'égide de X.org. Le versionnage de ces paquets ne collait plus avec ceux des projets embarqués. Mettre à jour un paquet pour un composant nécessitait de régénérer cette mise à jour pour l'ensemble. Les paquets étaient aussi plus gros que nécessaires pour beaucoup d'utilisateurs. Tout ceci est donc simplifié et plus cohérent avec le nouveau découpage.

Les paquets xemacs, xemacs-packages-base, xemacs-packages-extra, neXtaw, nscd et python-mock sont en passe de subir le même sort. XEmacs n'a pas eu de nouvelles version depuis près de 7 ans et repose sur une bibliothèque neXtaw qui n'en a pas eu depuis 2003. Pour ncsd il n'évolue plus trop également, avec une grande dette technique et est remplacé par défaut par systemd-resolved et sssd depuis quelques temps. Enfin pour python-mock, il a intégré la bibliothèque standard de Python sous le nom de module unittest.mock et n'est dès lors plus nécessaire avec les versions récentes de Python.

XWayland est proposé dans un paquet à part et indépendant du reste de X.org : xorg-x11-server-Xwayland. XWayland évolue plus vite que X11, cela permet à Fedora de produire des mises à jour de ce premier plus souvent en se basant sur des versions non stables. Le tout en évitant de maintenir des correctifs au sein de Fedora pour exploiter le travail du projet officiel directement. Cela permet aussi d'avoir plusieurs images de travail par fenêtres. Permettant de modifier l'affichage de la fenêtre en fond, sans modifier à l'écran son affichage, puis quand le rendu est terminé faire le changement instantannément, réduisant les artefacts graphiques.

Le célèbre serveur de DNS Bind est lié à la version 9.16. Le principal changement est la configuration des politiques de changement de clef DNSSEC. Certains outils associés comme dig, mdig et delv peuvent exporter des données en format yaml.

Le gestionnaire de base de données PostgreSQL s'impose avec sa version 13. Cette version apporte entre autre la déduplication des entrées de l'index de l'arbre B-tree, ce qui diminue les besoins en espace de stockage et augmente les performances. Les requêtes qui exploitent des aggrégats ou des tables partitionnées sont également plus performantes. Les requêtes de manière générales sont réordonnées en se basant sur des statistiques pour améliorer le temps de traitement.

Son concurrent MariaDB est proposé à la version 10.5. Parmi les changements, il y a le renommage des commandes qui débutaient encore avec mysql par mariadb avec un lien symbolique de l'ancien vers le nouveau nom, histoire d'achever la transition. Il a un nouveau type de données INET6 pour gérer les IPv6. Les privilèges sont gérés plus finement,  le privilège SUPER est ainsi découplé en une dizaines de nouveaux privilèges. Enfin la partie base de données n'est pas en reste, InnoDB bénéficie lui aussi d'améliorations de performances très diverses.

L'utilitaire de gestion du stockage Stratis dispose de la version 2.3.0. Depuis la précédente version, les systèmes de fichiers qu'il gère sont situés dans le répertoire /dev/stratis. L'interface D-bus a été étendue, l'utilisateur peut aussi changer son niveau de détails des journaux.

Le démon pour synchroniser le temps avec le protocole NTP et nommé sobrement ntp utilise ntpsec à la place. Mais chrony reste le démon utilisé par défaut pour cette fonction. ntp est effectivement peu maintenu et a de gros soucis de sécurité qui ne sont pas corrigés. ntpsec dérive de celui-ci, et comme l'indique son nom se concentre sur la sécurité justement. Cependant toutes les fonctionnalités ne sont pas encore implémentées, mais c'est suffisant pour l'essentiel des besoins.

Nouveau bureau de XFCE

Développement

Mise à jour de la suite de compilateurs libre GCC 11. La compilation C++ utilise par défaut le standard C++17 au lieu de C++14. Il prend en charge le Linux Kernel Concurrency Sanitizer pour détecter à l'exécution des problèmes de concurrence au sein du noyau. En cas d'erreurs, GCC renvoie le numéro de colonnes réel depuis le début de la ligne et non plus en nombre d'octets, ce qui posait des problèmes avec les caractères occupants plusieurs octets (cas avec l'encodage UTF-8) ou un caractère qui est affiché sur plusieurs colonnes comme les emoji. La prise en charge des fonctionnalités de C2X et de C++20 progresse, et de nombreux nouveaux avertissements sont aussi disponibles pour ces langages.

Son concurrent LLVM passe lui à la version 12. La version 11 reste disponible dans les dépôts pour les paquets qui en ont besoin. Il prend en charge des optimisations pour les processeurs récemment sortis, et suit la convention de GCC pour définir les micro architectures x86-64-v[234] pour définir leurs niveaux de fonctionnalités. Concernant C++, la prise en charge du langage C++20 a été améliorée, avec le début du travail pour le futur C++2b. L'outil clangd consomme également moins de RAM de manière significative.

Tandis que la bibliothèque C Glibc passe à la version 2.33. La prise en charge du matériel s'améliore avec l'architecture RISC-V 32 bits. Il est possible via l'en-tête <sys/platform/x86.h> d'obtenir des macros pour connaître les fonctionnalités du processeur x86. Et beaucoup de corrections de bogues et de failles de sécurité.

Mise à jour des utilitaires binutils 2.35. Son assembleur peut produire des numéros de ligne des tables au format DWARF-5. La commande readelf fait également plus de vérifications à la lecture des fichiers d'entrées. Puis aussi les corrections de bogues usuels.

Le petit coup d'accélération pour la bibliothèque généraliste C++ Boost 1.75. Depuis Fedora 33, la bibliothèque Boost propose de nouveaux modules :

  • STLInterfaces pour simplifier l'écriture d'itérateurs, conteneurs et vues compatibles avec la bibliothèque standard ;

  • PFR 2.0 qui fournit une réflexion basique, donc obtenir les éléments d'une structure par index par exemple et itérer dessus par exemple en C++14 et supérieurs ;

  • JSON pour interpréter, sérialiser un document JSON et manipulations de DOM en C++11 et ultérieur ;

  • LEAF pour simplifier la gestion d'erreur de manière légère compatible C++11 et ultérieur également.

Et bien sûr beaucoup de correctifs ont été apportés depuis aussi.

Le langage Go fait un bon en avant avec la version 1.16. Grâce au nouveau module embed, il est possible de définir via l'instruction //go:embed l'inclusion d'un fichier dans le binaire directement. La variable environnement GOVCS permet de restreindre les gestionnaires de version à employer pour les téléchargements pour des raisons de sécurité. L'édition de liens consomme moins de mémoire et est en moyenne 25% plus rapide.

Le langage précieux Ruby est proposé dans sa nouvelle version 3.0. Ce langage débute par une amélioration significative de ses performances avec son compilateur à la volée MJIT, de l'ordre de trois fois plus performant que Ruby 2.0. Un nouveau langage RBS est fourni pour définir les types dans Ruby, pour permettre aux différents outils de profilage de mieux interpréter les programmes Ruby. Un nouveau module expérimental arrive, avec Ractor pour fournir une exécution dans un fil d'exécution parallèle sans partage d'objet, la communication se faisant par messages pour améliorer la fiabilité.  Et bien d'autres changements encore.

Sa boîte à outils Ruby on Rails arrive à la gare au quai 6.1. Il permet d'avoir un changement de connexion par base de données, passer au rôle reading ne se fait plus que sur une base de données à la fois, et non toutes les connexions. Pour les bases de données encore, il prend en charge le schéma unique pour de multiples partitions. Et bien d'autres choses à découvrir.

L'environnement de compilation de binaires Windows, MinGW, est mis à jour et fourni GCC 11, GDB 10 et binutils 2.36. Cela permet d'utiliser les mêmes versions de ces composants que pour une compilation native pour Fedora.

La bibliothèque de sécurité NSS avec sa version 3.52 a changé la structure CK_GCM_PARAMS en étant incompatible en terme de source code, mais pas son interface binaire. Cela est dû au changement dans la spécification dans PKCS #11 v3.0, la version précédente n'était pas conforme.

OpenLDAP va fournir uniquement des bibliothèques avec un fil d'exécution parallèle. Des liens symboliques redirigent la liaison vers la bibliothèque libldap vers libldap_r. Cela suit la décision du projet officiel pour sa prochaine version majeure, la différence entre les deux bibliothèques résidant uniquement sur cette faculté d'exploiter un ou plusieurs cœurs. Mais comme elles partageaient les mêmes symboles, le comportement pouvait être imprévisible lors de la compilation, pouvant choisir l'un ou l'autre.

Les bibliothèques Rust fournis via les crates nécessaires pour les paquets proposés par Fedora seront fournies dans les dépôts dans des paquets dédiés sous la forme rust-$NOM_CRATE comme par exemple rust-libsqlite3-sys pour la bibliothèque SQLite. Cela permettra notamment de mieux mutualiser les ressources pour compiler les paquets de Fedora, un crate pouvant être utilisé par plusieurs paquets. Cela réduit également le besoin d'effectuer des étapes manuelles pour compiler de tels projets.

Les bibliothèques Python avec un nom de fichier dépendant de l'architecture utilisent maintenant la nomenclature officielle de CPython au lieu d'un nom spécifique à Fedora. Par exemple le fichier /usr/lib64/python3.9/lib-dynload/array.cpython-39-powerpc64le-linux-gnu.so devient /usr/lib64/python3.9/lib-dynload/array.cpython-39-ppc64le-linux-gnu.so. Cela concerne surtout les architectures ppc64le et armv7hl, Fedora avait fait des choix à l'époque où ces architectures n'étaient pas gérées d'où ce conflit apparu progressivement. Cela permettra de résoudre certains problèmes que pouvaient rencontrer des développeurs sur de telles architectures.

Les paquets ne fournissant qu'une bibliothèque Nodejs ne seront plus proposés. Le but de Fedora est de ne fournir que les paquets permettant de fournir l'interpréteur, les outils annexes tels que npm, les en-têtes de base et les différents binaires finaux reposant sur Nodejs. L'objectif est de réduire le nombre de paquets avec l'effort de maintenance que cela nécessite. Chaque paquet pourra ainsi utiliser la version de la bibliothèque qui correspondra à celui testé et approuvé par le logiciel d'origine. Il y avait d'ailleurs quelques problèmes pour désinstaller ces paquets spécifiquement qui seront de fait résolus ainsi.

Interface redessinnée de l'application météo de GNOME

Projet Fedora

Le système minimal de compilation du projet Fedora, buildroot, se débarrasse de make. Sur les 22 309 paquets compilés par Fedora, environ 11 931 d'entre eux soit la moitié n'ont pas besoin de cet outil pour être générés. En se séparant de lui par défaut, l'image est un peu plus petite ce qui réduit les coûts d'exploitation en bande passante, taille d'image et espace disque consommé.

Les macros liés à Python 2 pour créer les paquets RPM sont gelés. Ceux pour générés les dépendances automatiques liés à Python 2 sont supprimés car plus nécessaires suite au passage à Python 3 l'an dernier. Cet effort de maintenance n'est plus justifié pour les 13 paquets qui nécessitent encore Python 2 à l'heure actuelle.

L'utilitaire fbrnch est proposé dans les dépôts. Cet outil, venant du nom Fed Brunch, simplifie le workflow en automatisant certaines étapes pour les empaqueteurs du projet. Créé l'année dernière, ayant reçu des retours favorables il peut passer de son dépôt Copr non officiel à une disponibilité plus générale ce qui augmentera son usage et son évolution.

Les dépôts git de Fedora ont renommé la branche principale en main au lieu de master. L'objectif est de suivre la politique de nombreux projets libres qui ont fait ce changement par le passé comme git lui même.  Abandonnant une terminologie qui peut poser problèmes alors que des équivalents existent, il a été décidé d'effectuer ce changement pour être plus ouvert à l'ensemble des contributeurs potentiels.

La politique concernant les modules a été remaniée et formalisée.  L'objectif est de définir ce qui est possible de faire ou pas avec les modules pour éviter la cacophonie suivant les empaqueteurs. Notamment concernant la gestion des conflits entre les versions, ou avec d'autres paquets. La branche par défaut d'un module ne doit pas dépendre d'un autre module dans une version qui n'est pas celle par défaut. Il n'est pas possible de changer cette branche de référence pour une version de Fedora donnée, seule Rawhide ou un changement de version de Fedora peut permettre un tel changement. De même un paquet non modulaire ne peut pas devenir modulaire en cours de route pour une version donnée de Fedora.

La communauté francophone
L'association

Logo de Borsalinux-fr

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;

  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;

  • Concevoir des goodies ;

  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Freenode).

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour.
Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Freenode) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur le forum.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora 34 ?

Logo de Fedora Media Writer

Si vous avez déjà Fedora 33 ou 32 sur votre machine, vous pouvez faire une mise à niveau vers Fedora 34. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora 34.

#23 Re : Actualités » Fedora 34 Beta est disponible » 23/04/2021 09:47:10

La sortie n'a pas encore eu lieu, la date de sortie peut être mardi 27 si la réunion d'aujourd'hui le valide.
Patience.

#24 Re : [Anciennes versions] Matériel » Fedora i2c EDID récupérer un écran en HDMI » 22/04/2021 10:02:34

En fait pas impossible que l'EDID soit en lecture seule, car stockée sur une mémoire non volatile ou qui est contrôlé par une puce spécifique nécessitant des opérations supplémentaires.

Montre moi un exemple de manipulation en vrai, qui sait. smile

#25 Re : [Anciennes versions] Matériel » Fedora i2c EDID récupérer un écran en HDMI » 21/04/2021 23:13:38

Es-tu sûr que l'EDID de ton écran peut être réécrit ?
Quelles commandes tu as utilisé et avec quel retour ?

Pied de page des forums

Propulsé par FluxBB