Mes activités libres en avril 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 26,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai poussé 52 commits vers le suiveur de sécurité. J’ai fini un nouveau script d’aide (bin/lts-cve-triage.py) qui s’appuie sur la sortie JSON qu’Holger a implémenté dernièrement. Cela permet de trier plus rapidement certains problèmes, en se basant sur le travail de tri déjà réalisé par l’équipe de sécurité Debian ;
  • J’ai soumis le rapport de bogue n°783005 afin de clarifier la situation de libhtp et suricata dans unstable (J’ai découvert ce souci alors que je triais les problèmes affectant ces paquets) ;
  • J’ai passé en revue et parrainé la DLA-197-1 de Nguyen Cong corrigeant 5 vulnérabilités CVE de libvncserver ;
  • J’ai publié la DLA-199-1 corrigeant une vulnérabilité CVE de libx11. J’ai également utilisé codesearch.debian.net afin d’identifier tous les paquets qui devaient être recompilés avec la macro corrigée, et les ai tous uploadés (Il y en avait 11) ;
  • J’ai parrainé la DLA-207-1 de James McCoy corrigeant 7 vulnérabilités CVE de subversion;
  • J’ai publié la DLA-210-1 corrigeant 5 vulnérabilités CVE de qt4-x11 ;
  • J’ai publié la DLA-213-1 corrigeant 7 vulnérabilités CVE de openjdk-6 ;
  • J’ai publié la DLA-214-1 corrigeant 1 vulnérabilité CVE de libxml-libxml-perl ;
  • J’ai publié la DLA-215-1 corrigeant 1 vulnérabilité CVE de libjson-ruby. Ce rétroportage n’était pas trivial mais par chance il incluait des tests de non-régression ;
  • J’ai soumis le rapport de bogue n°783800 concernant une gestion incorrecte par le suiveur de sécurité de squeeze-lts/non-free.

Toujours au sujet de Debian LTS, mais de manière bénévole, j’ai travaillé à plusieurs autres choses :

Autres travaux Debian

Demande de nouvelle fonctionnalité pour update-alternatives Après discussion avec Josselin Mouette lors de la mini-DebConf à Lyon, j’ai soumis le rapport n°782493 demandant la possibilité de passer outre la priorité par défaut des alternatives enregistrées dans update-alternatives (le tout avec un mécanisme permettant de gérer cela au niveau du système et non pas du paquet). Cela rendrait les choses plus faciles aux distributions dérivées lorsqu’elles souhaitent faire des choix différents de ceux de Debian.

Parrainage d’un upload de dnsjava J’ai parrainé ce NMU (« Non-Maintener Upload ») qui introduit une nouvelle version amont nécessaire à jitsi. En outre, j’ai informé l’équipe MIA que les mainteneurs de dnsjava avaient disparu.

Correctif pour python-crcmod et uploads vers *-backports Un membre de l’équipe Google Cloud souhaitait que ce paquet (avec son extension C) soit disponible pour les utilisateurs de Wheezy. J’ai donc effectué un NMU du paquet vers unstable, afin de corriger le n°782379, et de préparer les rétroportages vers wheezy-backports et jessie-backports (en ce qui concerne ce dernier : l’envoi s’est fait uniquement après que l’équipe chargée de la publication ait rejeté un correctif pour Jessie, cf. le n°782766).

Ancien et nouveau systèmes de suivi des paquets pour la publication de Jessie Je me suis occupé de mettre à jour tracker.debian.org et packages.qa.debian.org afin que la publication de Jessie soit prise en compte. Ce qui, fait le plus notable, a introduit la notion de « oldoldstable » comme nom pour Squeeze jusqu’à la fin de sa vie.

J’ai reçu avec plaisir des remerciements Rien que je n’ai fait ici, mais j’ai pris plaisir à lire les nombreux remerciements spontanés en réponse au communiqué laconique et ingrat de Guillem annonçant mon retrait de la maintenance de dpkg. J’aime la communauté Debian. Merci.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in April 2015 contribuée par Weierstrass01.

Mes activités libres en mars 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 15,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai poussé 37 commits vers le suiveur de sécurité, et contacté 20 mainteneurs à propos de failles de sécurité affectant leurs paquets;
  • J’ai commencé à coder un script d’aide basé sur la nouvelle sortie JSON du suiveur de sécurité (cf. le rapport n°761859 pour de plus amples détails). Il n’est pas encore finalisé, mais une fois fini il va permettre d’identifier plus facilement les bogues pour lesquels l’équipe LTS est en retard sur le travail de l’équipe de sécurité, ainsi que d’autres divergences semblables, ce qui accélérera le tri des CVE dans le futur;
  • J’ai poussé la DLA-174-1 (mise à jour de tcpdump corrigeant 3 CVE) après avoir reçu un debdiff de Romain Françoise;
  • J’ai préparé la DLA-175-1 concernant gnupg, corrigeant 3 CVE ;
  • J’ai également préparé la DLA-180-1 concernant gnutls26, corrigeant 3 CVE.

Voilà tout pour ce qui est du travail subventionné, mais, toujours au sujet de Debian LTS, j’ai également proposé la tenue de deux événements lors de Debconf 15 :

A Debian LTS logoJ’ai mentionné rapidement, dans mon dernier billet Freexian concernant LTS, qu’il serait chouette d’avoir un logo propre au projet. J’ai reçu peu après un premier logo préparé par Damien Escoffier, suivi d’autres : ils sont tous visibles sur la page wiki dédiée (et le logo que vous voyez ci-dessus est de lui !). Sur la suggestion de Paul Wise, j’ai enregistré l’appel à contribution d’un logo sur une autre page du wiki dédiée aux demandes d’illustrations. Ce type de collaboration est géniale ! Merci à tous les artistes impliqués dans Debian.

Empaquetage Debian

Django Ce mois a vu pas moins de 3 versions amont mineures empaquetées pour Debian (1.7.5, 1.7.6 et 1.7.7), et elles ont été acceptées pour Jessie par l’équipe chargée de la publication. La tolérance dont il est fait preuve pour ces mises à jour amont me réjouit, dans la mesure où j’ai plaidé en sa faveur à de multiples reprises dans le passé, compte tenu de la saine politique de publication conduite par l’amont (uniquement des corrections de bogues pour une branche déjà publiée).

Analyse de code Python J’ai découvert il y a quelques mois un logiciel combinant la puissance de plusieurs autres outils d’analyse de code Python : prospector. Je viens juste de remplir une « demande d’empaquetage » le concernant (cf. le n°781165), et quelqu’un s’est déjà porté volontaire pour l’empaqueter \o/

update-rc.d et systemd Alors que je travaillais sur une version de Kali basée sur Jessie, j’ai été ennuyé par ce qu’il s’est avéré être une mauvaise interaction entre systemd et update-rc.d (cf. le n°746580). Après quelques échanges avec d’autres utilisateurs également affectés, j’ai élevé le niveau du bogue à « sérieux » pour que nous soyons réellement tenus de faire quelque chose avant la publication. J’ai également ouvert le n°781155 concernant openbsd-inetd, dans la mesure où son usage de inetd.service en lieu et place de openbsd-inetd.service (qui se trouve être uniquement présent via un lien symbolique vers le premier) mène à de multiples petits problèmes.

Divers

Debian France L’assemblée générale a eu lieu et le nouveau Bureau a élu son président : c’est maintenant officiel, je ne suis plus le président de Debian France. Bonne chance à Nicolas Dandrimont, qui me succède à ce poste.

Formule Salt pour OpenSSH J’ai amélioré la formule Salt pour OpenSSH, afin de rendre possible la gestion du fichier /etc/ssh/ssh_known_hosts, qui référence les clés publiques SSH d’autres machines administrées.

Tendenci.com J’étais à la recherche d’une solution logicielle permettant la gestion d’une base importante d’adhérents pour une association à but non lucratif, et j’ai découvert Tendenci. Cela m’a semblé très intéressant pour ce qui est des fonctionnalités proposées, et codé via un langage/plate-forme que j’affectionne (Python/Django). Mais bien qu’il soit sous licence libre, il n’y a aucune communauté le supportant. La société qui l’a développé l’a publié sous une licence libre, et il apparaît qu’ils ont réellement essayé de bâtir une communauté autour de ce produit. Mais ils ont échoué. Lorsque j’y ai regardé de plus près, leurs « forums de développement » étaient basés sur des pages Web et étaient pratiquement vides, avec seulement une discussion initiée par les développeurs actuels, et sans aucune réponse… Il n’y a aucune mention d’un canal IRC ou d’une liste de diffusion. Je leur ai envoyé un courrier électronique pour savoir à quel type de collaboration on pouvait s’attendre si on choisissait leur solution, et n’ai reçu aucune réponse. Dommage, vraiment.

Quelle solution libre de gestion d’adhésions utiliseriez-vous si vous aviez plus de 10 000 adhérents, et que vous souhaitiez utiliser la base de données correspondante pour offrir une authentification SSO pour de multiples services externes ?

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in March 2015 contribuée par Weierstrass01.

Mes activités libres en février 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires […]

[Continue reading…]

Mes activités libres en janvier 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires […]

[Continue reading…]

Mes activités libres en décembre 2014

Des nombreuses heures de travail sur LTS à mes premières contributions dans la communauté Saltstack, le mois de décembre a été riche et varié.

[Continue reading…]

Mes activités libres en novembre 2014

La résolution générale en rapport avec systemd est désormais close, mais les discussions non-productives sur le sujet n’ont pas encore cessées. Malgré ces distractions, j’ai tout de même fait beaucoup de choses ce mois-ci.

[Continue reading…]

Mes activités libres en octobre 2014

Le dernier mois avant la freeze de Jessie a permis de finaliser le packaging de plusieurs logiciels. Mais pas seulement… LTS et Distro Tracker restent dans mes priorités.

[Continue reading…]

Mon rapport Debian LTS d’octobre 2014

J’ai consacré dix heures rémunérées durant le mois d’octobre à travailler sur Debian LTS. J’aurais du travailler quatre heures de plus, mais pour diverses raisons cela n’a pas pu se faire. Je travaillerai donc quatre heures supplémentaires au mois de novembre. Durant ces dix heures donc, j’ai effectué le travail suivant : Tri de bogues […]

[Continue reading…]

Mes activités libres en septembre 2014

Un peu de Django 1.7, un peu de Distro Tracker, un peu de support à long terme de Debian, un peu de packaging, mes contributions de septembre ont été très variées.

[Continue reading…]

Mon rapport Debian LTS de septembre 2014

Grâce au soutien de nombreuses sociétés, j’ai été payé pour travailler (au moins) 11h sur Debian LTS ce mois-ci. J’ai commencé par opérer un tri important dans le systèm de suivi des alertes sécurité (si vous souhaitez aider, les instructions se trouvent ici), car j’ai remarqué que la liste dla-needed.txt (qui contient la liste des […]

[Continue reading…]