Mes activités libres en mars 2013

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (114,19 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Simple-CDD et debian-cd

J’ai essayé d’utiliser les versions présentes dans Wheezy de debian-cd et simple-cdd pour générer un installeur automatique. J’ai à cette occasion soumis plusieurs rapports de bogue concernant simple-cdd (n°701963 : le paquet type-handling a disparu et ne devrait pas être listé dans default.downloads, ainsi que le n°701998 : le paramètre --keyboard ne fonctionne pas avec la version debian-installer de Wheezy) et poussé quelques correctifs pour debian-cd :

  • r2518: ajuster le Makefile en fonction des nouveaux prérequis de xorriso ;
  • r2520: ajouter les dépendances manquantes à dosfstools ;
  • r2521: utiliser --no-check-gpg lors de l’interrogation de debootstrap ;
  • r2522: rendre debian-cd capable de fonctionner avec un miroir dépourvu de sources.

Debian France

J’ai achevé le nouveau site web de Debian France et l’ai mis en ligne. J’y ai intégré par la suite plusieurs améliorations réalisées par Tanguy Ortolo (et lui ai donné les droits de pousser des changements via git par la même occasion).

J’ai essayé de mettre à jour notre installation de Galette vers la dernière version amont, mais suis revenu à l’ancienne après avoir rencontré deux problèmes (consignés ici and ici). J’ai créé à cette occasion un paquet Debian pour ce logiciel (vous pouvez le récupérer sur git.debian.org).

J’ai également soumis une proposition d’amélioration concernant l’extension de paiement par Paypal, qui a été rapidement implémentée. J’ai par la suite mis à jour ce module déjà utilisé sur france.debian.net.

Travaux en lien avec Kali

J’ai aidé pendant plusieurs mois l’équipe de Kali à préparer cette nouvelle distribution dérivée de Debian. Maintenant qu’elle a été officiellement lancée, je peux déclarer certains de mes travaux Debian comme découlant de ma collaboration avec l’équipe de Kali.

Ce mois-ci, j’ai contribué plusieurs fonctionnalités et corrections pour debian-installer et live-build :

Après le lancement, nous avons signalé Kali dans le recensement des dérivés Debian. Paul Wise a rapidement remonté certains bogues mal renseignés par les premiers utilisateurs de Kali, et j’ai découvert que reportbug ne fonctionnait pas comme prévu même après avoir correctement mis à jour base-files (cf. le n°703678 pour reportbug et le n°703677 pour lsb-release).

Travaux d’empaquetage divers

  • J’ai parrainé une nouvelle version amont de dnsjava, car c’était requis par Jitsi ;
  • J’ai préparé la version 0.4.1.1 de rebuild, et l’ai envoyée vers le dépôt testing-proposed-updates, car elle corrige un bogue critique pour la publication ;
  • J’ai envoyé Publican dans sa version 3.1.5 vers experimental, et soumis le rapport de bogue n°703514 demandant une nouvelle version amont de docbook-xsl requise par Publican ;
  • J’ai créé le rapport de bogue n°703995 pour corriger la gestion par apt-setup de l’option preseed d’apt-setup/multiarch.

Election du DPL

J’ai également passé pas mal de temps à lire et participer aux discussions sur la liste debian-vote, étant donné que les candidats au poste de DPL étaient en pleine campagne électorale. (Bravo à Lucas Nussbaum qui vient d’être élu!)

Merci

Ce mois a été plutôt bien rempli si l’on prend en compte le fait que j’ai eu un second fils (Lucas) le 6 mars dernier…

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in March 2013 contribuée par Weierstrass01.

Kali Linux 1.0, une nouvelle distribution dérivée de Debian

Offensive Security a annoncé, le 14 mars au cours du Blackhat Europe, la disponibilité immédiate de la distribution Kali Linux 1.0. Cette dernière se veut la distribution de tests d’intrusion de systèmes la plus avancée, stable et robuste à ce jour. Elle prend la suite de Backtrack Linux.

kali

Le choix de Debian

La publication de Kali est un événement majeur dans le monde des tests d’intrusion et de l’audit de sécurité des systèmes, et je suis fier de constater que c’est Debian qui a été retenue comme base de ce nouveau produit. Mati Aharoni, d’Offensive Security, m’a dit à ce sujet :

Debian met à disposition une base fiable, permettant à la fois de construire une nouvelle distribution et de l’adapter, via l’ajout de fonctionnalités tout juste développées. Ceci grâce aux dépôts unstable et experimental.

Charte de développement

Bien que Kali fut préparée en secret, son développement progresse à partir de maintenant au grand jour, dans des dépôts publics Git.
Des dépôts existent pour tous les paquets ayant été créés (ou modifiés), de même que pour le script de création des images ISO.

Les paquets Debian sont maintenus via git-buildpackage, pristine-tar et les outils associés, rendant ainsi l’intégration des dernières modifications de Debian facile.

Kali a empaqueté plusieurs centaines d’outils correspondants à leurs besoins, et entend contribuer en retour à Debian ceux compatibles avec les principes du logiciel libre selon Debian.

L’infrastructure technique de Kali

J’ai contribué au sein de l’équipe Kali, durant l’année passée, à mettre en place une grande partie de leur infrastructure, de sorte à ce qu’elle corresponde à celle d’une distribution dérivée de Debian.

Les principales images ISO de Kali sont compilées avec live-build. Toutes les corrections de bogues que j’ai soumis concernant Debian Live sont un résultat concret de mon travail pour Kali.

Les dépôts Git sont gérés grâce à gitolite. reprepro est utilisé pour gérer les dépôts de paquets. Les services de compilation utilisent rebuildd, ainsi que sbuild.

Les miroirs sont synchronisés grâce aux mêmes outils que ceux employés pour Debian (qui sont basés sur rsync), et un serveur central permet d’être redirigé vers un miroir proche de soi. Ce dernier utilise mirrorbrain (et non le « redirecteur » de Raphaël Geissert).

Les services de compilation ARM (armel/armhf) tournent sur des machines propulsées par des Highbanks de Calxeda, (4 cœurs, 4 Go de RAM) qui fonctionnent plutôt bien. Mieux : Offensive Security souhaite mettre à disposition du projet Debian un nœud de ce cluster.

Et après ?

Cette première version n’est pas une fin en soi. Ce n’est que le début de l’aventure : toutes les applications n’ont pas encore été empaquetées, et il reste beaucoup de travail pour tout intégrer dans Debian.

J’ai vraiment hâte de poursuivre ma collaboration avec l’équipe Kali, dans la mesure où il s’agit là d’un des projets les plus intéressants auxquels j’ai participé en tant que consultant Debian jusqu’ici. Et également l’un des rares au terme desquels j’ai réellement pu contribuer quelque chose à Debian en retour.

Ceci est une traduction de mon article Kali Linux 1.0, a new Debian derivative contribuée par Weierstrass01.

Mes activités libres en février 2013

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (78,31 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Empaquetage Debian

Je souhaitais mettre à jour publican vers la dernière version en date, mais j’ai cessé tout effort après avoir renseigné deux rapports de bogues qui auraient pu être détectés moyennant un minimum de tests avant la publication. J’ai donc décidé d’attendre la prochaine version mineure.

J’ai envoyé les versions 1.4.4 et 1.4.5 de python-django, des nouvelles versions amont de maintenance et corrections de sécurité qui sont maintenant dans les dépôts de Wheezy. J’ai également préparé une mise à jour stable de Django (1.2.3-3+squeeze5), qui a nécessité le rétroportage des deux derniers patchs de sécurité.

J’ai également envoyé une nouvelle révision de WordPress, afin de corriger un problème survenant avec TinyMCE (n°700289) et mettre à jour/ajouter de nombreux fichiers de traduction (n°697208).

Rapports de bogues et corrections diverses

Bogue Live-build. J’ai rencontré, de manière intermittente, des erreurs lors de la compilation d’images live de disques en utilisant live-build sur architecture armel. Daniel Baumann m’a aiguillé vers la partie du code problématique (le « surdimensionnement » de l’image n’était pas suffisant), et j’ai donc proposé un petit correctif, augmentant le facteur de « surdimensionnement » de 6%.

Bogue Live-config. J’ai également remonté un autre problème rencontré dans live-config (n°701788) : le script mettant en place la configuration de sudo échouait lorsque l’utilisateur par défaut était root.

Bogue git-buildpackage. J’ai créé le rapport de bogue n°700411 après avoir remarqué que git-import-orig importait le répertoire Debian mis à disposition par l’amont. Ces dossiers ne sont pas utilisés avec l’empaquetage source « 3.0 (quilt) », et leur présence dans la branche « upstream » est donc dommageable : toute modification dans le répertoire Debian amont entraînera des conflits lorsqu’une nouvelle publication amont sera fusionnée dans la branche d’empaquetage.

Intégration de gemmes Ruby. J’ai du un peu plus tard empaqueter quelques applications Ruby utilisant Bundler, et je voulais réutiliser autant de modules Ruby empaquetés que possible. Dans cette optique, ces modules devaient mettre à disposition les méta-informations rubygem requises. J’ai créé le rapport de bogues n°700419 dans ce but et, avec l’aide de Cédric Boutillier (et d’autres sur le canal #debian-ruby), nous avons identifié un ensemble de modules Ruby qui pourraient contenir ces informations moyennant une simple recompilation. J’ai demandé des bin-nmu via le bogue n°700605.

Bogues divers. simple-cdd permet de sélectionner des profils à installer, mais j’ai remarqué que le modèle debconf associé n’était pas traduit (n°700915). Les scripts de démarrage (fournis par initscripts) en charge de l’activation du swap sont supposés gérer le passage de l’option « noswap » au noyau, afin de désactiver le swap. J’ai remonté le fait que cette option ne fonctionnait pas correctement lorsqu’elle était précédée de l’option « quiet » (n°701301), du fait d’instructions « break » inopportunes.

Debian France

Travail administratif. Nous avons pris du retard pour certaines formalités administratives, aussi ai-je écrit le rapport de la dernière assemblée générale et l’ai envoyé au tribunal d’instance de Sarreguemines, afin que les modifications intervenues au Bureau soient enregistrées. J’ai également complété le « registre spécial » de l’association. il s’agit d’un carnet, que la loi oblige à tenir, et qui consigne tous les changements importants survenus dans la gouvernance de l’association (nouveau membre du Bureau, déplacement du siège, changement des statuts, etc.).

Développements de Galette. Debian France finance quelques améliorations du logiciel libre Galette, que nous utilisons pour gérer l’association. Je suis en contact avec son développeur afin d’une part de répondre à ses questions, et d’autre part de m’assurer que son travail répond bien à nos besoins.

Librement

Je suis parti à la recherche de développeurs talentueux ayant un réel intérêt dans mon projet Librement. Je veux financer le développement initial, mais je n’ai pas les moyens de le financer intégralement. J’aimerai donc trouver des développeurs qui pourraient manifester un intérêt dans ce projet, au-delà de la rémunération que je leurs verserais.

Je suis entré en contact avec l’équipe de développeurs de Scopyleft, qui ont semblé être de très bons candidats. Ils utilisent intensément la méthode de développement Scrum, et m’ont demandé de jouer le rôle du « product owner ». J’ai donc commencé à décrire le projet à travers des « user stories » (ce qui consiste, dans le jargon Scrum, à rédiger le « backlog »), que vous pouvez consulter sur trello.com. Si vous êtes intéressé par ce sujet — le financement du logiciel libre — n’hésitez pas à y jeter un œil et à m’envoyer vos commentaires.

Mon objectif est clairement d’avoir un produit viable minimal à la fin des premières itérations que je vais financer. Et ensuite financer les développements ultérieurs en utilisant la plateforme elle-même.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in February 2013 contribuée par Weierstrass01.

Mes activités libres en janvier 2013

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (84,25 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Empaquetages Debian

Au cours d’un projet j’ai dû utiliser libwebsockets, qui n’était alors pas empaqueté pour Debian. J’ai donc renseigné une « demande de paquet » (Request For PackageRFP n°697671). J’ai découvert en parallèle l’existence d’un fork de cette bibliothèque sur github, et me suis mis en contact par mail avec les deux auteurs (du projet original et du projet dérivé) afin d’en apprendre un peu plus sur les raisons qui ont conduit à cet état. Il s’est avéré que l’origine des divergences provenait d’une mauvaise communication et que l’auteur du projet original était intéressé par la plupart des améliorations du projet dérivé. Le fork existe toujours mais la plupart des améliorations et les corrections importantes ont été intégrées dans sa branche principale (ce qui a entrainé la publication d’une version 1.0 !). L’auteur original a également mis en place un système de suivi des bogues, de sorte à ce que le projet soit mieux structuré et que l’auteur du projet dérivé puisse soumettre des patchs et être sûr qu’ils ne seront pas oubliés (comme c’était le cas avant). J’ai passé pas mal de temps à discuter avec les deux parties, mais je suis content de voir qu’au final des progrès ont été réalisés (et il y a même des volontaires pour maintenir le paquet dans Debian).

J’ai empaqueté zim 0.59 (une version avec des correctifs importants) et WordPress 3.5.1 (avec de nombreux correctifs de sécurité). J’ai mis à jour le rétroportage vers Squeeze de dpkg-dev à la version 1.16.9~bpo60+1, à la demande de Daniel Schepler. Ce rétroportage m’a conduit à créer le rapport de bogue n°698133 concernant kgb-client : le robot a littéralement spammé le canal IRC #debian-dpkg pendant des heures en renvoyant d’anciennes notifications de commits intégrés dans la branche squeeze-backports. De l’aide serait d’ailleurs appréciée pour corriger ce problème.

J’ai mis à jour python-django-registration afin de corriger un problème de compatibilité avec python3-sphinx (cf. n°697721 pour plus de détails).

Travaux Debian divers

Sérieux bogue dans Salt. J’ai créé un rapport de bogue pour Salt (n°697747—) et préparé l’envoi d’un correctif à la demande du mainteneur. Ce dernier a pendant ce temps marqué le paquet comme orphelin. Franklin G. Mendoza a déjà fait savoir qu’il souhaitait prendre le relai, mais ce paquet mérite plusieurs mainteneurs, eu égard à la popularité croissante de ce bon logiciel.

net-retriever et trousseau de clés alternatif. J’ai ajouté une demande de fonctionnalité (n°698618) pour net-retriever, afin que soit proposée une solution pour que les dérivés de Debian utilisent un paquet de trousseau de clés différent (i.e. pas debian-archive-keyring-udeb) sans avoir à dériver net-retriever.

Linux 3.7 sur armel/armhf. J’ai aidé les mainteneurs du noyau à corriger le 3.7 sur armel/armhf en rapportant sur IRC les résultats d’échecs successifs de recompilation du noyau sur cette architecture (cette version du noyau est uniquement dans le dépôt experimental).

Micrologiciel pour carl9170. J’ai également sollicité les mainteneurs du noyau à propos d’un micrologiciel manquant pour le pilote carl9170 (ce qui était déjà mentionné dans le n°635840). Ben Hutchings s’est occupé de son inclusion dans le dépôt amont linux-firmware.git, puis de l’envoi de firmware-free 3.2 vers Debian. Merci Ben !

Nouveau membre de l’équipe assurance qualité. Pour finir avec les travaux divers, j’ai aidé Holger Levsen à rejoindre le groupe « Assurance Qualité », de sorte qu’il puisse intégrer son incroyable travail sur les contrôles qualité automatisés avec Jenkins.

Debian France

Préparation de Solutions Linux. Les organisateurs du « village des associations » du salon Solutions Linux ont demandé à toutes les organisations souhaitant un stand d’en faire la démarche. Carl Chenet s’est occupé de l’organisation l’année dernière, et nous avons du trouver quelqu’un d’autre cette année. J’ai lancé plusieurs appels à volontaires (sur mon blog, sur listes de diffusion…) sans grand succès…mais j’ai réussi à convaincre Tanguy Ortolo de s’en occuper. Merci beaucoup, Tanguy !

Renouer contact avec le trésorier disparu. Durant le passage de relai avec les membres du précédent Bureau de Debian France, il est ressorti qu’Aurélien Gérôme — un précédent trésorier de l’association — avait disparu corps et biens avec certains documents qu’il n’avait jamais transmis. Je n’ai pas voulu abandonner sans tenter une dernière fois moi-même de rentrer en contact avec lui… et après de multiples tentatives (via IRC, téléphone, mails, …) et plusieurs semaines sans réponses, il est revenu vers moi : actuellement dans un pays étranger, il s’occupera de cette transmission inachevée lors de son prochain retour en France. \o/

Nouveau site web en préparation. Le remplacement de de la page web unique par un site plus riche est un objectif important. Alexandre Delanoë a fourni une installation ikiwiki basique inspirée de celle de dsa.debian.org. Je l’ai nettoyée et intégrée dans un dépôt git sur notre machine. Il y a maintenant un nouveau site de test à l’adresse http://france.debian.net/test/. Tanguy Ortolo et Fernando Lagrange ont immédiatement effectué quelques petites améliorations mineures, mais personne ne s’est proposé depuis pour compléter le site. Je vais essayer de m’y atteler en février et passer le nouveau site en production.

Paypal et la gestion des membres. Nous avons adjoint une extension Paypal à Galette, afin que nos membres puissent renouveler leurs adhésions en ligne. J’ai demandé à Christian Bayle de l’essayer et nous avons trouvé quelques problèmes que nous avons reportés en amont, et qui ont été résolus depuis. Ce n’est qu’un premier pas cependant, car nous voulons aller beaucoup plus loin et automatiser tout le processus de gestion, du mail de rappel de renouvellement jusqu’à l’intégration avec le système de comptabilité. J’ai créé à cette fin plusieurs tickets dans le système de suivi de Galette, et complété d’autres déjà ouverts : n°490, n°368 ainsi que n°394. Nous avons demandé une estimation pour ces tickets et Debian France va financer leurs réalisations, de sorte que nous aurons une solution 100% libre convenant à nos besoins.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in January 2013 contribuée par Weierstrass01.

Mes activités libres en décembre 2012

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (692,20 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Empaquetage Debian

J’ai envoyé Zim 0.58, WordPress 3.5 (et dû — une fois de plus — créer un rapport de bogue quant à la disponibilité des sources des fichiers javascript condensés), ainsi qu’une mise à jour de sécurité pour python-django (n°696535).

En parlant de python-django, j’ai fait suivre un rapport de bogue d’Anders Kaseorg concernant la complétion bash de Django (n°695811).

J’ai également parrainé l’envoi de ledgersmb 1.3.25-1.

Autres travaux Debian

J’ai contribué à plusieurs patchs visant à améliorer le support de debian-installer dans live-build. J’ai également mentionné une solution de contournement dans le rapport de bogue n°652946 concernant live-installer, tout en soumettant un correctif pour ce même bogue dans la branche « jessie » de partman-target.

J’ai aussi préparé un correctif vis-à-vis d’un comportement contre-productif de choose-mirror (n°695261) : il n’était pas possible de passer outre le nom de code de la version pour l’installation via preseed, dans le cas où vous installiez à partir d’une image disque contenant le système de base complet.

J’ai découvert une bizarrerie dans le fichier Packages.diff/Index des architectures armhf et s390x, que j’ai rapportée aux ftpmaster dans le rapport n°696792

(Tous ces problèmes ont été découverts alors que je travaillais pour un client).

Debian France

J’ai passé de nouveau pas mal de temps à m’occuper de Debian France ce mois-ci. J’ai commencé en mettant en place un gitolite interne, afin de gérer nos documents comptables/administratifs.

J’ai continué en mettant à jour galette, l’application web que nous utilisons pour gérer notre fichier d’adhérents. J’ai créé deux rapports de bogue correspondant à des problèmes découverts à cette occasion. Galette fut immédiatement testée en enregistrant quatre nouveaux membres nous ayant rejoint lors de la dernière mini-Debconf parisienne.

Nous projetons d’automatiser la procédure de renouvellement d’adhésion, et nous avons donc ouvert un compte PayPal à cette fin. Nous avons également validé ce mois-ci les dernières étapes administratives de sorte que Sylvestre Ledru et moi-même avons le contrôle du compte bancaire Debian France.

J’ai enfin enregistré les nouveaux membres du bureau de l’association au tribunal d’instance de Sarreguemines.

Rapports de bogues Salt

J’ai découvert Salt lors de la dernière mini-Debconf (et ce grâce à Julien Cristau !). Étant donné que je devais mettre à jour plusieurs de mes serveurs, j’ai profité de cette opportunité pour mettre à jour vers Wheezy et essayer Salt dans le même temps.

Cela m’a pris beaucoup plus de temps que je ne l’avais initialement prévu, mais le résultat est plaisant. La configuration de tous mes serveurs est maintenant bien documentée/spécifiée dans un dépôt central Git, et déplacer des services est maintenant beaucoup plus facile qu’auparavant.

J’ai rapporté plusieurs bogues en cours de route (n°2865, n°2851, n°2866 et n°2875), la plupart ayant été corrigés dans la version 0.11.1 venant juste de sortir.

Merci

Je vous souhaite une très bonne année 2013, et vous donne rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in December 2012 contribuée par Weierstrass01.

Mes activités libres en novembre 2012

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (692,20 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Empaquetage divers

J’ai mis à jour le paquet Publican (un outil de publication de fichiers DocBook XML) vers la version 3.0, qui constitue une nouvelle version majeure upstream. Comme avec toute mise à jour importante, des problèmes peuvent survenir, et j’ai envoyé deux patches à l’équipe upstream. J’ai envoyé le paquet vers experimental, étant donné que nous sommes en période de gel.

Cahiers de l’Admin Debian

Les équipes de traduction travaillent maintenant depuis quelques mois, et je souhaitais mettre en ligne le résultat de leur travail. Ce qui fut fait et annoncé sur debian-handbook.info. Nous avons d’ailleurs une traduction polonaise qui vient de démarrer.

Cette publication en ligne a pris un peu de temps, dans la mesure où un grand nombre des traducteurs n’étaient pas très au fait du DocBook XML et de sa structure. J’ai donc corrigé leurs petites erreurs, et demandé au développeur de Weblate (Michal Cihar) d’implémenter de nouveaux contrôles, afin d’éviter les erreurs XML basiques.

J’ai également ajouté au dépôt git quelques scripts de compilation, pour faciliter la recompilation des traductions dans de multiples formats. J’ai saisi cette opportunité pour créer plusieurs rapports de bogues rencontrés avec Publican (principalement concernant le format de sortie ePub, et les « brand » personnalisés).

J’ai également parlé de nos plans pour mettre à jour le livre pour Wheezy. Roland a commencé à y travailler, au contraire de moi, qui n’en ai pas encore eu le temps.

Debian France

Le bureau (président, trésorier, secrétaire) venant juste de changer, nous avons du organiser la transition. En tant que nouveau président, il m’a été confié les accès administrateur de notre machine virtuelle hébergée chez Gandi (france.debian.net), ainsi que ceux de notre compte bancaire. J’ai également reçu un tas de papiers administratifs retraçant l’histoire de l’association. Carl Chenet (le précédent président) me les a confiés durant la mini-debconf organisée à Paris.

Sylvestre Ledru et Mehdi Dogguy ont organisé et géré notre seconde mini-debconf parisienne avec brio. Ce fut un vrai succès, avec plus de 100 participants chacun des deux jours qu’elle a duré (24-25 novembre). Carl y a tenu un stand de goodies bien achalandé (Luca Capello avait également apporté des goodies de Debian.ch).

J’ai animé un lightning talk visant à présenter mon projet « Librement » (financement des développeurs de logiciels libres) et les idées sous-jacentes. Exercice que je n’ai réussi que moyennement : ce n’était que mon second lightning talk, et j’ai été légèrement trop loquace. La présentation ne tenait pas dans les 5 minutes allouées ;-).

De retour de la mini-debconf, j’ai essayé de déléguer certains projets (tels qu’avoir un vrai site Web, améliorer le workflow de gestion des membres ou mettre à jour notre serveur, qui tourne toujours sous Lenny).

Julien Cristau, qui souhaitait mettre à jour notre serveur, ne savait pas exactement comment mettre à jour le noyau (tâche il est vrai un peu spécial dans ce cas, puisque Gandi gère les noyaux du côté de l’hyperviseur Xen). Je m’en suis donc chargé, et j’en ai profité pour faire un peu de ménage (ajout d’une sauvegarde avec le disque distant associé, modification de la configuration e-mail). Julien finissant la mise à jour le 30 novembre.

Alexandre Delanoë s’est porté volontaire pour tenter quelque chose côté site Web, tandis qu’Emmanuel Bouthenot recherchait s’il y avait mieux que Galette pour la gestion de nos membres. Il semble que nous allons conserver Galette, tout en le mettant à jour vers une version plus récente.

Je me suis également occupé des premières demandes d’adhésion et organisé un vote pour étendre le comité des administrateurs (puisque nous avons deux sièges vides). Nous sommes revenus à 9 administrateurs depuis lundi 26 novembre.

Librement

La présentation donnée lors de la mini-debconf parisienne exceptée, je n’ai pas beaucoup travaillé sur ce projet ce mois-ci. Ceci étant dit, j’ai reçu une réponse de l’Autorité de Contrôle Prudentiel, stipulant qu’il se pouvait que je sois éligible au cas d’exemption déjà évoqué (cf. le résumé du mois dernier), et m’enjoignant à remplir un formulaire pour en avoir confirmation.

J’ai également contacté Tunz.com, qui serait capable de fournir les services qui me manquent (leur produit « E-money manager » en particulier). Ils ont les habilitations requises en tant qu’institution bancaire/de crédit et sont intéressés par une relation de partenariat avec les entreprises qui mettent en place des plate-formes gérant des flux monétaires entre plusieurs parties. J’attends maintenant le détail de leurs offres, en particulier le coût de leurs divers services.

J’espère pouvoir en dire bien plus le mois prochain… je travaille avec deux développeurs pour implémenter les deux premières briques de base de tout cela.

Merci

Au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in November 2012 contribuée par Weierstrass01.

Le Cahier de l’Admin Debian à moins de 10 EUR

Debian Squeeze De Raphaël Hertzog et Roland Mas - Eyrolles Je parle de la version électronique du Cahier de l’Admin Debian Squeeze, Eyrolles vient de baisser le prix à 9,99 €.

Cela fait longtemps que je dénonçais un prix totalement absurde. En tant que lecteur j’ai bien du mal à acheter une version électronique qui n’est que 20 à 25% moins chère que la version papier. Maintenant au moins la différence est nette: 9,99 € contre 39,90 €.

Vous n’avez plus de raison de ne pas vous procurer ce livre. :-)

Autrement, en restant sur le thème du livre, on commence tout doucement à mettre à jour la version anglaise du livre pour Debian Wheezy et bien entendu on mettra à jour la traduction française dès que cela sera terminé.

Mes activités libres en octobre 2012

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (120,46 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

dpkg

J’ai reconfiguré le dépôt Git de dpkg le mois dernier afin qu’il utilise KGB au lieu de CIA, ce dernier étant abandonné. Ces outils permettent d’envoyer sur IRC les notifications de commit (vers #debian-dpkg sur OFTC, aussi connu sous le nom d’irc.debian.org).

Je n’ai rien fait d’autre concernant dpkg, et je dois dire que Guillem n’aide en rien ceux qui veulent s’impliquer. Il continue à garder pour lui son travail, dans sa branche privée « for 1.17.x », et refuse d’ouvrir une branche officielle « jessie ». Une preuve de ce fait étant l’absence de réponse à ce mail.

Du côté positif, il traite tous les bogues soumis et ce même avant que j’ai eu la moindre chance de m’en occuper. Il est cependant triste que je ne puisse jamais examiner ses correctifs, étant donné qu’ils sont poussés au dernier moment juste avant chaque upload.

Empaquetages divers

J’ai aidé à la résolution du bogue n°689336, de sorte qu’initrd définit maintenant correctement la disposition du clavier (keymap) avant de demander le mot de passe d’une partition chiffrée. En relation avec ce bogue, j’ai alimenté le n°689722, de sorte que cryptsetup gagne une dépendance assurant que les outils requis pour la disposition du clavier soient bien disponibles.

J’ai empaqueté une nouvelle version amont de zim (0.57), ainsi qu’une mise à jour de sécurité pour python-django concernant à la fois Squeeze et Wheezy. J’ai uploadé une NMU (Non-Maintener Upload) de revelation (0.4.13-1.2) de sorte qu’il ne soit pas éjecté de Wheezy (il était sur la liste des paquets « retirés si non corrigés » de l’équipe chargée de la publication), étant donné que ma femme l’utilise pour stocker ses mots de passes.

Enfin, j’ai parrainé une nouvelle version amont de ledgersmb.

Debian France

Nous avons réussi à élire un nouveau bureau pour l’association Debian France. Sylveste Ledru en tant que trésorier, Julien Danjou en tant que secrétaire et moi-même en tant que président. Je tiens à remercier chaleureusement le bureau précédent, à savoir Carl Chenet, Aurélien Jarno et Julien Cristau.

La transition est en cours de réalisation, et sera finalisée lors de la prochaine mini-Debconf parisienne, au cours de laquelle nous procéderons aux diverses formalités.

Parmi les toutes premières tâches que je me suis assignées figure le recrutement de deux nouveaux membres pour le conseil d’administration, dans la mesure où deux sièges restent aujourd’hui à pourvoir. J’ai lancé un appel à volontaires, et deux volontaires se sont faits connaître. Si vous souhaitez participer et aider Debian France, merci de candidater en répondant à ce message le plus rapidement possible.

Cahiers de l’Admin

J’ai intégré les traductions contribuées sur debian.weblate.org (qui m’ont conduit à proposer cette fonctionnalité concernant Weblate lui-même), et corrigé un certain nombre de petites coquilles signalées. J’ai ensuite poussé l’upload vers Debian, afin d’incorporer toutes ces petites corrections…

Ceci étant, ce livre couvre pour l’instant Squeeze : j’ai donc commencé à planifier le travail de mise à jour pour Wheezy, et, conjointement avec Roland, nous avons décidé de qui allait s’occuper de mettre à jour chaque chapitre.

Librement

L’avancement de ce projet est si lent que cela me frustre. Gérer de l’argent pour autrui est une activité très régulée, au moins dans l’Union européenne. Je voulais seulement un compte séquestre, afin de sécuriser l’argent des utilisateurs du service… mais ouvrir un tel compte requiert soit d’être certifié en tant « qu’institution de paiement » par l’Autorité de contrôle prudentiel, soit d’obtenir une exemption de la même autorité (ne couvrant que certains cas spéciaux), soit enfin de signer un partenariat avec une institution de paiement reconnue.

Être certifié en tant qu’institution de paiement est hors de question actuellement, étant donné que cela requiert un capital d’au moins 125000€ (que je n’ai pas). Ma banque ne peut pas signer le partenariat dont j’aurais besoin. Reste à chercher si un des cas d’exemption peut me correspondre, ou si je peux trouver une autre « institution de paiement » qui veuille bien travailler avec moi.

Gittip utilise Balanced comme service de paiement spécialisé pour les places de marchés électroniques, malheureusement seuls les américains peuvent retirer de l’argent du système ce qui en limite l’intérêt. J’adorerais trouver pareil service en Europe…

Si je ne peux pas positionner Librement comme place de marché du monde du logiciel libre (et épargner à chaque contributeur le fait de devoir se créer un compte marchand), je dois alors me replier vers une solution où Librement ne fait que fournir l’infrastructure, et aucun compte, de sorte que les développeurs souhaitant collecter les donations devront utiliser soit Paypal, soit tout autre compte marchand supporté.

Voilà pourquoi mes dernières mises à jour de spécification concernant le service de donations et le service de paiement mentionnent Paypal, et la possibilité de choisir le moyen de paiement pour chaque campagne de donation.

Merci

Au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in October 2012 contribuée par Weierstrass01.

Mes activités Debian en septembre 2012

Voici le récapitulatif mensuel de toutes mes activités gravitant autour de Debian. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (1086,48 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Dpkg

Abonné au suivi des bogues de dpkg sur Launchpad, je suis enseveli par quantités de rapports de bogues ressemblant à « le paquet toto n’a pas pu être installé/mis à jour : le paquet toto est déjà installé et configuré ». Ces rapports sont un mélange de bogues APT et d’un ensemble aléatoire d’autres erreurs (souvent de sources matérielles comme des fichiers .deb corrompus ou des erreurs d’E/S, mais parfois également de « vrais » bogues d’autres programmes). Quoi qu’il en soit, ces rapports finissent toujours par être assignés à dpkg, car ce dernier renvoie un message d’erreur, pour se plaindre de la décision de APT de vouloir configurer quelque chose qui n’en a pas besoin.

Je n’ai tout simplement pas le temps de traiter tous ces rapports, et j’ai donc décidé de les filtrer au niveau de l’outil « apport », grâce à un nouveau “motif de bogue Ubuntu”, qui indique que ces rapports sont des doublons du LP n°541595. Cette action a permis de décrémenter rapidement le compteur de bogues dpkg de 130 à environ 80.

Empaquetage

J’ai parrainé une nouvelle version upstream de ledgersmb. J’ai rapidement mis à jour WordPress vers la version 3.4.2, dans la mesure où elle contient des correctifs liés à la sécurité.

J’ai également poussé une petite mise à jour de nautilus-dropbox corrigeant le bogue n°686863, du fait de l’upstream qui a renommé le binaire mis à disposition sur leur site de nautilus-dropbox en dropbox. Leur paquet dropbox rentre en conflit uniquement avec les anciennes versions de nautilus-dropbox, et non avec celle fournie par Debian. J’ai donc du ajouter un attribut « Conflicts » de notre côté pour interdire l’installation des deux paquets sur un même système.

Test d’installation de Wheezy

J’ai acheté un nouveau PC portable (Lenovo Thinkpad X230), et utilisé cet achat comme prétexte au test de la procédure d’installation de Wheezy. Tout a fonctionné pour le mieux, à l’exception de deux choses :

  1. J’ai tout d’abord remarqué qu’il n’acceptait pas le mot de passe pour ma partition chiffrée durant les premières étapes de boot… il s’est avéré que le bogue était déjà rapporté (n°619711), mais visiblement délaissé par le mainteneur du paquet. Après discussion sur IRC avec Julien Cristau, nous avons sollicité Michael Prokop, qui avait apparemment déjà proposé de s’occuper de ce problème. J’ai testé son paquet corrigé, qui fut uploadé dans la foulée.
  2. J’ai eu d’étranges problèmes réseau, qui se sont avérés liés à l’absence de l’interface « loopback » (i.e. localhost). C’était là le résultat d’une mauvaise configuration de /etc/network/interfaces, incorrectement modifiée par NetworkManager. J’ai consigné ce bogue dans le rapport n°688355. Il affecte toux ceux ayant des réseaux avec l’IPv6 activé.

Debian France

Debian France fait l’objet d’un regain d’activité. Sylvestre Ledru pilote l’organisation de la mini-debconf parisienne des 24 et 25 novembre, tandis que Tanguy Ortolo a repris à son compte le merchandising (des polos, pour changer des habituels t-shirts).

Je vais peut-être faire une présentation à l’occasion de la mini-debconf, probablement au sujet du multiarch.

Divers

Cela fait quelques mois que j’ai remarqué un lag de 2 secondes de gnome-shell à chaque fois que smuxi (mon client IRC) envoie une notification. C’est très énervant, car vous avez l’impression que la machine entière freeze.

J’ai donc contacté Mirco Bauer sur le canal #smuxi, et nous avons creusé un peu le sujet. Il s’avère que smuxi utilise une vieille version du protocole de notification, où l’image est envoyé sous forme de flux d’octets, entraînant d’énormes messages dbus. C’est clairement une solution suboptimale, et smuxi sera donc corrigé, afin d’envoyer le chemin de l’image, plutôt que l’image elle-même. D’un autre côté, le fait que gnome-shell se bloque durant tout le temps de traitement de ce « gros » message dbus est clairement un bogue. J’ai donc renseigné un rapport de bogue concernant GNOME Shell (Bugzilla n°683829), afin que cela soit corrigé.

Librement : financer le développement libre

J’ai démarré un nouveau projet visant à aider les développeurs de logiciels libres à finance leurs travaux. Il n’y a pas grand chose de concret, mais j’ai déjà un dépôt public, un chouette logo et plein d’idées.

Si le sujet vous intéresse, et que vous souhaitez participer, contactez-moi ! Sinon, continuez de me suivre en attendant de prochaines nouvelles :-)

Merci

Au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Debian Activities in September 2012 contribuée par Weierstrass01.

7 astuces pour rapporter les bogues Debian efficacement et voir vos problèmes résolus

Remplir des rapports de bogue constitue la façon la plus courante de contribuer pour les utilisateurs. Bien que cela ne soit pas très difficile, je vais vous donner quelques conseils pour améliorer la qualité de vos rapports. Après tout, lorsque vous prenez du temps pour rapporter un bogue, c’est dans l’espoir de le voir résolu… Alors voyons comment mettre le plus de chances de votre côté.

1. Essayez de reproduire le bug

Si vous ne pouvez pas reproduire le bogue, il sera alors impossible de trouver sa cause d’origine, et par conséquent de le résoudre. Dans ce cas, je vous suggère d’attendre jusqu’à ce que vous ayez rencontré ce bogue plusieurs fois. Vous trouverez peut-être ce qui le provoque (ou ce qui semble favoriser son apparition). Si l’application a un mode debug/verbose, ce serait une bonne idée de l’activer jusqu’à ce que le bug apparaisse une deuxième fois. Les logs générés seront très utiles au développeur pour comprendre ce qui s’est exactement passé.

Par conséquent, ne remplissez pas un rapport de bogue tout de suite, à moins que vous puissiez le reproduire. L’exception à la règle, c’est lorsque l’application donne quelques informations telles qu’un core-dump, une back-trace ou un message d’erreur.

Bien entendu, si le bogue apparaît lors d’une mise à jour, il est difficile de le reproduire (à moins de posséder plusieurs ordinateurs), mais vous devriez tout de même le rapporter. Assurez-vous d’y intégrer toutes les informations qui s’y rapportent (version des paquets avant et après la mise à jour logs de la mise à jour, etc).

2. Faîtes de votre mieux pour identifier le paquet mis en cause

Lorsque vous rapportez un bogue à Debian, vous devez l’assigner à un paquet. Bien qu’il existe des pseudo-paquets utiles pour les problèmes ne se rapportant pas directement à un véritable paquet, dans la plupart des cas vous devrez rapporter le bogue concernant le paquet particulier qui semble être la cause du problème rencontré.

De la même façon, vous devrez autant que possible attribuer le problème à un fichier (par exemple l’exécutable de l’application buggée). À partir du moment où vous connaissez le nom du fichier, vous pouvez utiliser dpkg -S pour identifier le paquet correspondant.

$ dpkg -S /usr/bin/hamster-time-tracker
hamster-applet: /usr/bin/hamster-time-tracker 

Notez que reportbug accepte pour paramètre un nom de fichier et fera la conversion ci-dessus à votre place.

Si vous ne connaissez que le nom de l’application (mais pas le nom du fichier de l’exécutable associé), vous pouvez utiliser dpkg -S avec un motif afin qu’il retourne tous les résultats correspondants :

$ dpkg -S hamster
hamster-applet: /usr/share/applications/hamster-applet.desktop
hamster-applet: /usr/share/gnome/help/hamster-applet/es/statistics.page
[…]
hamster-applet: /usr/bin/hamster-time-tracker
[…]

Ou vous pouvez aussi vérifier dans la liste des paquets installés :

$ dpkg -l "*hamster*"
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-=========================-=================-=================-=======================================================
ii hamster-applet 2.91.3+git2012051 all time tracking applet for GNOME 

3. Vérifiez que le bogue n’est pas déjà signalé ou résolu

Si une nouvelle version du logiciel est disponible, c’est une bonne idée d’essayer de reproduire le problème aussi avec cette dernière version. Étant donné que les développeurs ont tendance à se préoccuper uniquement de la dernière version, ils essaieront de le reproduire dans cette version, et risquent d’être agacés si le bogue que vous rapportez est déjà résolu. C’est pourquoi les rapports de bogue des utilisateurs de testing/unstable ont tendance à être plus utile que les rapports des utilisateurs de la stable.

Dans tous les cas, vous devrez vérifier que le bogue n’a pas encore été rapporté : créer un doublon est inutile et génère seulement plus de travail pour le développeur qui doit fusionner les deux bogues.

Notez que reportbug vous montrera automatiquement la liste des bogues ouverts avant de vous permettre d’en soumettre un nouveau.

4. Utilisez reportbug

Bien que le système de rapport de bogue Debian permette à quiconque de soumettre un nouveau bug avec un simple mail, vous devriez vraiment utiliser un programme fait pour ça tel que reportbug (ou reportbug-ng) car il inclura automatiquement de nombreuses informations utiles dans le rapport généré (version des dépendances, architecture actuelle, etc.) et vous assistera à chaque étape.

5. Décrivez le problème afin que le développeur puisse le reproduire

Idéalement, votre rapport devrait inclure tout ce qui est nécessaire au développeur pour reproduire le problème sur son système. Si un quelconque document provoque le bogue, attachez-le au rapport.

Décrivez les étapes permettant de reproduire le bogue avec autant de détails que si vous vouliez l’expliquer à votre grand-mère. Expliquez le comportement attendu du programme, et ce qui s’est passé à la place.

Vous pouvez en apprendre bien plus sur la façon d’écrire un bon rapport de bug dans cet article : How to report bugs effectively. C’est un peu long mais ça en vaut la peine si vous envisagez de rapporter des bogues, et donc d’interagir avec les développeurs.

6. Soyez sympa et prêt à aider

Lorsque vous remplissez un rapport de bogue, gardez à l’esprit que vous êtes en train d’écrire à un développeur bénévole de logiciel libre, et non à un service consommateur. Vous devriez être respectueux et suivre les règles usuelles de courtoisie. Le temps disponible des développeurs est limité, et de devrait pas être gaspillé.

Soyez prêt à aider, car si un développeur commence à examiner votre problème, il peut avoir besoin d’informations supplémentaires (en particulier s’il ne peut le reproduire), et vous devriez être prêt à lui fournir. C’est pourquoi il est important de garder tout ce dont vous avez besoin pour reproduire le problème.

Dans certains cas, le mainteneur Debian peut être surchargé de travail. Vous pouvez offrir votre aide en transférant le bogue au traqueur de bogue amont.(Voir Upstream bug tracker) Ce sera toujours apprécié. Si vous êtes à peu près certain que le problème n’est pas spécifique à Debian, vous pouvez faire ça directement et définir l’URL du rapport de bug amont dans le champ « transféré » (par exemple avec bts forwarded <bogue> <url>).

7. Utilisez le niveau de gravité convenable

Le système de suivi de bug Debian vous permet de définir la gravité initiale du rapport de bug (en ordre décroissant de gravité : critical, grave, serious, important, normal, minor, wishlist). Choisissez la gravité convenable selon les définitions officielles et ne les interprétez pas de travers.

En particulier, n’exagérez pas la gravité : par exemple, si vous avez perdu des données à cause d’une mauvaise utilisation du logiciel, il ne s’agit pas d’une sévérité « critical » (i.e. "rm -rf *" n’est pas un bogue critique de rm). Si vous utilisez seulement une petite partie d’un logiciel, et que cette partie ne fonctionne pas, le paquet peut être inutilisable pour vous, mais pas pour tout le monde. Il ne s’agit donc pas d’une gravité « grave ». La gravité « important » est la plupart du temps un bon choix dans ce cas.

Ne sous-estimez pas non plus la gravité, si un problème est suffisamment important pour devoir être réparé avec la prochaine version stable (par exemple une régression par rapport à la version précédente), choisissez alors une gravité de niveau release-critical (i.e au moins « serious »). Le mainteneur et le gestionnaire de version peut toujours abaisser le niveau de gravité s’il n’est pas en accord avec votre jugement initial.

Et maintenant, lancez-vous à cœur joie dans la soumission de bogues ! Vous pouvez vous référer à cet article via cette URL raccourcie : http://raphaelhertzog.fr/go/bugreporting/

Ceci est une traduction sous licence CC-BY-SA 3.0 de mon article 7 tips de file useful Debian bug reports and get your problem solved contribuée par Xavier Cartron. Si vous avez apprécié cet article, cliquez ici pour découvrir comment m’encourager à en fournir d’autres.