Mes activités libres en mars 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 15,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai poussé 37 commits vers le suiveur de sécurité, et contacté 20 mainteneurs à propos de failles de sécurité affectant leurs paquets;
  • J’ai commencé à coder un script d’aide basé sur la nouvelle sortie JSON du suiveur de sécurité (cf. le rapport n°761859 pour de plus amples détails). Il n’est pas encore finalisé, mais une fois fini il va permettre d’identifier plus facilement les bogues pour lesquels l’équipe LTS est en retard sur le travail de l’équipe de sécurité, ainsi que d’autres divergences semblables, ce qui accélérera le tri des CVE dans le futur;
  • J’ai poussé la DLA-174-1 (mise à jour de tcpdump corrigeant 3 CVE) après avoir reçu un debdiff de Romain Françoise;
  • J’ai préparé la DLA-175-1 concernant gnupg, corrigeant 3 CVE ;
  • J’ai également préparé la DLA-180-1 concernant gnutls26, corrigeant 3 CVE.

Voilà tout pour ce qui est du travail subventionné, mais, toujours au sujet de Debian LTS, j’ai également proposé la tenue de deux événements lors de Debconf 15 :

A Debian LTS logoJ’ai mentionné rapidement, dans mon dernier billet Freexian concernant LTS, qu’il serait chouette d’avoir un logo propre au projet. J’ai reçu peu après un premier logo préparé par Damien Escoffier, suivi d’autres : ils sont tous visibles sur la page wiki dédiée (et le logo que vous voyez ci-dessus est de lui !). Sur la suggestion de Paul Wise, j’ai enregistré l’appel à contribution d’un logo sur une autre page du wiki dédiée aux demandes d’illustrations. Ce type de collaboration est géniale ! Merci à tous les artistes impliqués dans Debian.

Empaquetage Debian

Django Ce mois a vu pas moins de 3 versions amont mineures empaquetées pour Debian (1.7.5, 1.7.6 et 1.7.7), et elles ont été acceptées pour Jessie par l’équipe chargée de la publication. La tolérance dont il est fait preuve pour ces mises à jour amont me réjouit, dans la mesure où j’ai plaidé en sa faveur à de multiples reprises dans le passé, compte tenu de la saine politique de publication conduite par l’amont (uniquement des corrections de bogues pour une branche déjà publiée).

Analyse de code Python J’ai découvert il y a quelques mois un logiciel combinant la puissance de plusieurs autres outils d’analyse de code Python : prospector. Je viens juste de remplir une « demande d’empaquetage » le concernant (cf. le n°781165), et quelqu’un s’est déjà porté volontaire pour l’empaqueter \o/

update-rc.d et systemd Alors que je travaillais sur une version de Kali basée sur Jessie, j’ai été ennuyé par ce qu’il s’est avéré être une mauvaise interaction entre systemd et update-rc.d (cf. le n°746580). Après quelques échanges avec d’autres utilisateurs également affectés, j’ai élevé le niveau du bogue à « sérieux » pour que nous soyons réellement tenus de faire quelque chose avant la publication. J’ai également ouvert le n°781155 concernant openbsd-inetd, dans la mesure où son usage de inetd.service en lieu et place de openbsd-inetd.service (qui se trouve être uniquement présent via un lien symbolique vers le premier) mène à de multiples petits problèmes.

Divers

Debian France L’assemblée générale a eu lieu et le nouveau Bureau a élu son président : c’est maintenant officiel, je ne suis plus le président de Debian France. Bonne chance à Nicolas Dandrimont, qui me succède à ce poste.

Formule Salt pour OpenSSH J’ai amélioré la formule Salt pour OpenSSH, afin de rendre possible la gestion du fichier /etc/ssh/ssh_known_hosts, qui référence les clés publiques SSH d’autres machines administrées.

Tendenci.com J’étais à la recherche d’une solution logicielle permettant la gestion d’une base importante d’adhérents pour une association à but non lucratif, et j’ai découvert Tendenci. Cela m’a semblé très intéressant pour ce qui est des fonctionnalités proposées, et codé via un langage/plate-forme que j’affectionne (Python/Django). Mais bien qu’il soit sous licence libre, il n’y a aucune communauté le supportant. La société qui l’a développé l’a publié sous une licence libre, et il apparaît qu’ils ont réellement essayé de bâtir une communauté autour de ce produit. Mais ils ont échoué. Lorsque j’y ai regardé de plus près, leurs « forums de développement » étaient basés sur des pages Web et étaient pratiquement vides, avec seulement une discussion initiée par les développeurs actuels, et sans aucune réponse… Il n’y a aucune mention d’un canal IRC ou d’une liste de diffusion. Je leur ai envoyé un courrier électronique pour savoir à quel type de collaboration on pouvait s’attendre si on choisissait leur solution, et n’ai reçu aucune réponse. Dommage, vraiment.

Quelle solution libre de gestion d’adhésions utiliseriez-vous si vous aviez plus de 10 000 adhérents, et que vous souhaitiez utiliser la base de données correspondante pour offrir une authentification SSO pour de multiples services externes ?

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in March 2015 contribuée par Weierstrass01.

Mes activités libres en février 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 14,5 heures de travail sur Debian LTS qui ont été subventionnées. J’ai principalement travaillé au tri des vulnérabilités CVE (41 commits vers le suiveur de sécurité) et aux problèmes d’organisation.

Un mainteneur s’est plaint de ne pas avoir été gardé dans la boucle d’une mise à jour LTS de son paquet. Après discussion, j’ai décidé de changer la façon dont je réalisais le tri des CVE. A partir de maintenant, chaque fois que j’ajoute un paquet à notre liste de paquets nécessitant une mise à jour, j’envoie également un email à son mainteneur, lui offrant ainsi l’opportunité de s’impliquer.

Afin que cela soit supportable en termes de charge, j’ai écrit un petit script qui génère un email à partir d’un modèle. Et pour lancer ce processus, j’ai envoyé un email à tous les mainteneurs de tous les paquets qui étaient déjà dans notre pile de paquets à mettre à jour.

J’ai demandé à ce qu’un export au format JSON des données du suiveur de sécurité soit disponible, de sorte à améliorer les emails générés (cf. les discussions autour du n°761859). Dans l’intervalle, Holger a travaillé dessus et, après quelques itérations, nous avons convergé vers un format de sortie à la fois très utile pour mes besoins en termes de tri CVE, mais également pour le suiveur de paquets, car rendant possible l’affichage de la liste des vulnérabilités de sécurité affectant chaque version (cf. le n°761730).

Last but not least, je ne souhaite pas être le seul à effectuer ce tri des vulnérabilités CVE pour nos versions LTS, en conséquence de quoi j’ai documenté ce processus sur notre page wiki.

Note : j’ai parrainé une mise à jour de e2fsprogs préparée par Nguyen Cong, et j’ai envoyé la DLA pour la mise à jour de la version de samba placée sous embargo, qui a été préparée par Ivo de Decker (merci à tous les deux !).

Tryton

Comme le mois dernier, j’ai passé un temps certain sur Tryton, corrigeant certains bogues qui m’affectaient et améliorant la définition du plan comptable français, ce afin que les achats et ventes au sein de l’Union Européenne soient correctement gérés. Voici quelques liens pour plus de détails :

Debian

J’ai un peu travaillé sur Distro Tracker, où j’ai corrigé le n°777453 (réinitialisation non fonctionnelle du mot de passe car l’email généré utilisait une adresse email « From » invalide) ainsi que le n°779247 (les éléments d’action reproductible des compilations obsolètes n’étaient pas supprimés). J’ai également commencé à restructurer la gestion des emails dans distro-tracker (cf. n°754913), mais ce n’est pas encore publié.

Bien que je n’ai aucune intention d’arrêter ma contribution envers Debian (cela fait partie de mon travail quotidien !), j’ai réduit mon implication – pour ce qui n’est pas lié à mon travail – en reconnaissant officiellement que je n’étais plus en mesure d’assurer correctement certaines de mes responsabilités, et que je suivais trop de listes de diffusions ou de flux RSS. Les changements les plus notables sont mon retrait de la maintenance de dpkg, de developers-reference, quilt, sql-ledger, et de quelques modules perl/python.

Divers

Logiciel de vote Une des raisons de la réduction de ma contribution envers Debian vient de mon implication croissante dans Nouvelle Donne (un parti politique français), et plus particulièrement dans la gestion de son infrastructure numérique (qui tourne actuellement sous Ubuntu, doh !). Corollaire du point précédent, je cherchais un logiciel libre capable de gérer de manière sécurisée les votes et élections (et, si possible, qui adhère au principe de la démocratie liquide). Aucune solution n’est parfaite et il n’y a pas de vainqueur qui émerge clairement.

Ceci étant, j’ai commencé à suivre l’évolution de AgoraVoting, car il semble profiter d’une bonne dynamique et dispose de fonctionnalités intéressantes (il supporte dès à présent les votes par classement des choix, de bons mécanismes de chiffrement, et a été utilisé dans le contexte de Podemos, en Espagne, pour des élections impliquant un nombre important de votants). Il a toutefois des progrès à faire pour obtenir le statut d’un projet réellement international et supporté par la communauté.

Bogue GDM Du fait de mon travail sur Kali, j’ai créé ce rapport concernant GDM (ce dernier a été rapidement corrigé en amont, il est toujours ouvert dans Debian) ainsi que celui-là concernant accountsservice, pour qu’il soit possible de définir la session graphique par défaut.

Formule Dirvish pour Salt J’ai contribué une autre formule pour la gestion des sauvegardes avec dirvish.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in February 2015 contribuée par Weierstrass01.

Mes activités libres en janvier 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires […]

[Continue reading…]

Mes activités libres en décembre 2014

Des nombreuses heures de travail sur LTS à mes premières contributions dans la communauté Saltstack, le mois de décembre a été riche et varié.

[Continue reading…]

Mes activités libres en novembre 2014

La résolution générale en rapport avec systemd est désormais close, mais les discussions non-productives sur le sujet n’ont pas encore cessées. Malgré ces distractions, j’ai tout de même fait beaucoup de choses ce mois-ci.

[Continue reading…]

Mes activités libres en octobre 2014

Le dernier mois avant la freeze de Jessie a permis de finaliser le packaging de plusieurs logiciels. Mais pas seulement… LTS et Distro Tracker restent dans mes priorités.

[Continue reading…]

Mon rapport Debian LTS d’octobre 2014

J’ai consacré dix heures rémunérées durant le mois d’octobre à travailler sur Debian LTS. J’aurais du travailler quatre heures de plus, mais pour diverses raisons cela n’a pas pu se faire. Je travaillerai donc quatre heures supplémentaires au mois de novembre. Durant ces dix heures donc, j’ai effectué le travail suivant : Tri de bogues […]

[Continue reading…]

Mes activités libres en septembre 2014

Un peu de Django 1.7, un peu de Distro Tracker, un peu de support à long terme de Debian, un peu de packaging, mes contributions de septembre ont été très variées.

[Continue reading…]

Mon rapport Debian LTS de septembre 2014

Grâce au soutien de nombreuses sociétés, j’ai été payé pour travailler (au moins) 11h sur Debian LTS ce mois-ci. J’ai commencé par opérer un tri important dans le systèm de suivi des alertes sécurité (si vous souhaitez aider, les instructions se trouvent ici), car j’ai remarqué que la liste dla-needed.txt (qui contient la liste des […]

[Continue reading…]

Mes activités libres en août 2014

Distro Tracker et Django 1.7 ont dominé le mois, mais la possible migration à git de l’équipe python-modules est importante également.

[Continue reading…]