Destination Debian

Infos à la source, maîtrisez votre distribution Debian/Ubuntu

Home Archives for Raphaël Hertzog

Kali Linux 1.0, une nouvelle distribution dérivée de Debian

Posted on Written by

Offensive Security a annoncé, le 14 mars au cours du Blackhat Europe, la disponibilité immédiate de la distribution Kali Linux 1.0. Cette dernière se veut la distribution de tests d’intrusion de systèmes la plus avancée, stable et robuste à ce jour. Elle prend la suite de Backtrack Linux.

kali

Le choix de Debian

La publication de Kali est un événement majeur dans le monde des tests d’intrusion et de l’audit de sécurité des systèmes, et je suis fier de constater que c’est Debian qui a été retenue comme base de ce nouveau produit. Mati Aharoni, d’Offensive Security, m’a dit à ce sujet :

Debian met à disposition une base fiable, permettant à la fois de construire une nouvelle distribution et de l’adapter, via l’ajout de fonctionnalités tout juste développées. Ceci grâce aux dépôts unstable et experimental.

Charte de développement

Bien que Kali fut préparée en secret, son développement progresse à partir de maintenant au grand jour, dans des dépôts publics Git.
Des dépôts existent pour tous les paquets ayant été créés (ou modifiés), de même que pour le script de création des images ISO.

Les paquets Debian sont maintenus via git-buildpackage, pristine-tar et les outils associés, rendant ainsi l’intégration des dernières modifications de Debian facile.

Kali a empaqueté plusieurs centaines d’outils correspondants à leurs besoins, et entend contribuer en retour à Debian ceux compatibles avec les principes du logiciel libre selon Debian.

L’infrastructure technique de Kali

J’ai contribué au sein de l’équipe Kali, durant l’année passée, à mettre en place une grande partie de leur infrastructure, de sorte à ce qu’elle corresponde à celle d’une distribution dérivée de Debian.

Les principales images ISO de Kali sont compilées avec live-build. Toutes les corrections de bogues que j’ai soumis concernant Debian Live sont un résultat concret de mon travail pour Kali.

Les dépôts Git sont gérés grâce à gitolite. reprepro est utilisé pour gérer les dépôts de paquets. Les services de compilation utilisent rebuildd, ainsi que sbuild.

Les miroirs sont synchronisés grâce aux mêmes outils que ceux employés pour Debian (qui sont basés sur rsync), et un serveur central permet d’être redirigé vers un miroir proche de soi. Ce dernier utilise mirrorbrain (et non le « redirecteur » de Raphaël Geissert).

Les services de compilation ARM (armel/armhf) tournent sur des machines propulsées par des Highbanks de Calxeda, (4 cœurs, 4 Go de RAM) qui fonctionnent plutôt bien. Mieux : Offensive Security souhaite mettre à disposition du projet Debian un nœud de ce cluster.

Et après ?

Cette première version n’est pas une fin en soi. Ce n’est que le début de l’aventure : toutes les applications n’ont pas encore été empaquetées, et il reste beaucoup de travail pour tout intégrer dans Debian.

J’ai vraiment hâte de poursuivre ma collaboration avec l’équipe Kali, dans la mesure où il s’agit là d’un des projets les plus intéressants auxquels j’ai participé en tant que consultant Debian jusqu’ici. Et également l’un des rares au terme desquels j’ai réellement pu contribuer quelque chose à Debian en retour.

Ceci est une traduction de mon article Kali Linux 1.0, a new Debian derivative contribuée par Weierstrass01.

Mes activités libres en février 2013

Posted on Written by

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (78,31 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Empaquetage Debian

Je souhaitais mettre à jour publican vers la dernière version en date, mais j’ai cessé tout effort après avoir renseigné deux rapports de bogues qui auraient pu être détectés moyennant un minimum de tests avant la publication. J’ai donc décidé d’attendre la prochaine version mineure.

J’ai envoyé les versions 1.4.4 et 1.4.5 de python-django, des nouvelles versions amont de maintenance et corrections de sécurité qui sont maintenant dans les dépôts de Wheezy. J’ai également préparé une mise à jour stable de Django (1.2.3-3+squeeze5), qui a nécessité le rétroportage des deux derniers patchs de sécurité.

J’ai également envoyé une nouvelle révision de WordPress, afin de corriger un problème survenant avec TinyMCE (n°700289) et mettre à jour/ajouter de nombreux fichiers de traduction (n°697208).

Rapports de bogues et corrections diverses

Bogue Live-build. J’ai rencontré, de manière intermittente, des erreurs lors de la compilation d’images live de disques en utilisant live-build sur architecture armel. Daniel Baumann m’a aiguillé vers la partie du code problématique (le « surdimensionnement » de l’image n’était pas suffisant), et j’ai donc proposé un petit correctif, augmentant le facteur de « surdimensionnement » de 6%.

Bogue Live-config. J’ai également remonté un autre problème rencontré dans live-config (n°701788) : le script mettant en place la configuration de sudo échouait lorsque l’utilisateur par défaut était root.

Bogue git-buildpackage. J’ai créé le rapport de bogue n°700411 après avoir remarqué que git-import-orig importait le répertoire Debian mis à disposition par l’amont. Ces dossiers ne sont pas utilisés avec l’empaquetage source « 3.0 (quilt) », et leur présence dans la branche « upstream » est donc dommageable : toute modification dans le répertoire Debian amont entraînera des conflits lorsqu’une nouvelle publication amont sera fusionnée dans la branche d’empaquetage.

Intégration de gemmes Ruby. J’ai du un peu plus tard empaqueter quelques applications Ruby utilisant Bundler, et je voulais réutiliser autant de modules Ruby empaquetés que possible. Dans cette optique, ces modules devaient mettre à disposition les méta-informations rubygem requises. J’ai créé le rapport de bogues n°700419 dans ce but et, avec l’aide de Cédric Boutillier (et d’autres sur le canal #debian-ruby), nous avons identifié un ensemble de modules Ruby qui pourraient contenir ces informations moyennant une simple recompilation. J’ai demandé des bin-nmu via le bogue n°700605.

Bogues divers. simple-cdd permet de sélectionner des profils à installer, mais j’ai remarqué que le modèle debconf associé n’était pas traduit (n°700915). Les scripts de démarrage (fournis par initscripts) en charge de l’activation du swap sont supposés gérer le passage de l’option « noswap » au noyau, afin de désactiver le swap. J’ai remonté le fait que cette option ne fonctionnait pas correctement lorsqu’elle était précédée de l’option « quiet » (n°701301), du fait d’instructions « break » inopportunes.

Debian France

Travail administratif. Nous avons pris du retard pour certaines formalités administratives, aussi ai-je écrit le rapport de la dernière assemblée générale et l’ai envoyé au tribunal d’instance de Sarreguemines, afin que les modifications intervenues au Bureau soient enregistrées. J’ai également complété le « registre spécial » de l’association. il s’agit d’un carnet, que la loi oblige à tenir, et qui consigne tous les changements importants survenus dans la gouvernance de l’association (nouveau membre du Bureau, déplacement du siège, changement des statuts, etc.).

Développements de Galette. Debian France finance quelques améliorations du logiciel libre Galette, que nous utilisons pour gérer l’association. Je suis en contact avec son développeur afin d’une part de répondre à ses questions, et d’autre part de m’assurer que son travail répond bien à nos besoins.

Librement

Je suis parti à la recherche de développeurs talentueux ayant un réel intérêt dans mon projet Librement. Je veux financer le développement initial, mais je n’ai pas les moyens de le financer intégralement. J’aimerai donc trouver des développeurs qui pourraient manifester un intérêt dans ce projet, au-delà de la rémunération que je leurs verserais.

Je suis entré en contact avec l’équipe de développeurs de Scopyleft, qui ont semblé être de très bons candidats. Ils utilisent intensément la méthode de développement Scrum, et m’ont demandé de jouer le rôle du « product owner ». J’ai donc commencé à décrire le projet à travers des « user stories » (ce qui consiste, dans le jargon Scrum, à rédiger le « backlog »), que vous pouvez consulter sur trello.com. Si vous êtes intéressé par ce sujet — le financement du logiciel libre — n’hésitez pas à y jeter un œil et à m’envoyer vos commentaires.

Mon objectif est clairement d’avoir un produit viable minimal à la fin des premières itérations que je vais financer. Et ensuite financer les développements ultérieurs en utilisant la plateforme elle-même.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in February 2013 contribuée par Weierstrass01.

Mes activités libres en janvier 2013

Posted on Written by

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (84,25 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Empaquetages Debian

Au cours d’un projet j’ai dû utiliser libwebsockets, qui n’était alors pas empaqueté pour Debian. J’ai donc renseigné une « demande de paquet » (Request For PackageRFP n°697671). J’ai découvert en parallèle l’existence d’un fork de cette bibliothèque sur github, et me suis mis en contact par mail avec les deux auteurs (du projet original et du projet dérivé) afin d’en apprendre un peu plus sur les raisons qui ont conduit à cet état. Il s’est avéré que l’origine des divergences provenait d’une mauvaise communication et que l’auteur du projet original était intéressé par la plupart des améliorations du projet dérivé. Le fork existe toujours mais la plupart des améliorations et les corrections importantes ont été intégrées dans sa branche principale (ce qui a entrainé la publication d’une version 1.0 !). L’auteur original a également mis en place un système de suivi des bogues, de sorte à ce que le projet soit mieux structuré et que l’auteur du projet dérivé puisse soumettre des patchs et être sûr qu’ils ne seront pas oubliés (comme c’était le cas avant). J’ai passé pas mal de temps à discuter avec les deux parties, mais je suis content de voir qu’au final des progrès ont été réalisés (et il y a même des volontaires pour maintenir le paquet dans Debian).

J’ai empaqueté zim 0.59 (une version avec des correctifs importants) et WordPress 3.5.1 (avec de nombreux correctifs de sécurité). J’ai mis à jour le rétroportage vers Squeeze de dpkg-dev à la version 1.16.9~bpo60+1, à la demande de Daniel Schepler. Ce rétroportage m’a conduit à créer le rapport de bogue n°698133 concernant kgb-client : le robot a littéralement spammé le canal IRC #debian-dpkg pendant des heures en renvoyant d’anciennes notifications de commits intégrés dans la branche squeeze-backports. De l’aide serait d’ailleurs appréciée pour corriger ce problème.

J’ai mis à jour python-django-registration afin de corriger un problème de compatibilité avec python3-sphinx (cf. n°697721 pour plus de détails).

Travaux Debian divers

Sérieux bogue dans Salt. J’ai créé un rapport de bogue pour Salt (n°697747—) et préparé l’envoi d’un correctif à la demande du mainteneur. Ce dernier a pendant ce temps marqué le paquet comme orphelin. Franklin G. Mendoza a déjà fait savoir qu’il souhaitait prendre le relai, mais ce paquet mérite plusieurs mainteneurs, eu égard à la popularité croissante de ce bon logiciel.

net-retriever et trousseau de clés alternatif. J’ai ajouté une demande de fonctionnalité (n°698618) pour net-retriever, afin que soit proposée une solution pour que les dérivés de Debian utilisent un paquet de trousseau de clés différent (i.e. pas debian-archive-keyring-udeb) sans avoir à dériver net-retriever.

Linux 3.7 sur armel/armhf. J’ai aidé les mainteneurs du noyau à corriger le 3.7 sur armel/armhf en rapportant sur IRC les résultats d’échecs successifs de recompilation du noyau sur cette architecture (cette version du noyau est uniquement dans le dépôt experimental).

Micrologiciel pour carl9170. J’ai également sollicité les mainteneurs du noyau à propos d’un micrologiciel manquant pour le pilote carl9170 (ce qui était déjà mentionné dans le n°635840). Ben Hutchings s’est occupé de son inclusion dans le dépôt amont linux-firmware.git, puis de l’envoi de firmware-free 3.2 vers Debian. Merci Ben !

Nouveau membre de l’équipe assurance qualité. Pour finir avec les travaux divers, j’ai aidé Holger Levsen à rejoindre le groupe « Assurance Qualité », de sorte qu’il puisse intégrer son incroyable travail sur les contrôles qualité automatisés avec Jenkins.

Debian France

Préparation de Solutions Linux. Les organisateurs du « village des associations » du salon Solutions Linux ont demandé à toutes les organisations souhaitant un stand d’en faire la démarche. Carl Chenet s’est occupé de l’organisation l’année dernière, et nous avons du trouver quelqu’un d’autre cette année. J’ai lancé plusieurs appels à volontaires (sur mon blog, sur listes de diffusion…) sans grand succès…mais j’ai réussi à convaincre Tanguy Ortolo de s’en occuper. Merci beaucoup, Tanguy !

Renouer contact avec le trésorier disparu. Durant le passage de relai avec les membres du précédent Bureau de Debian France, il est ressorti qu’Aurélien Gérôme — un précédent trésorier de l’association — avait disparu corps et biens avec certains documents qu’il n’avait jamais transmis. Je n’ai pas voulu abandonner sans tenter une dernière fois moi-même de rentrer en contact avec lui… et après de multiples tentatives (via IRC, téléphone, mails, …) et plusieurs semaines sans réponses, il est revenu vers moi : actuellement dans un pays étranger, il s’occupera de cette transmission inachevée lors de son prochain retour en France. \o/

Nouveau site web en préparation. Le remplacement de de la page web unique par un site plus riche est un objectif important. Alexandre Delanoë a fourni une installation ikiwiki basique inspirée de celle de dsa.debian.org. Je l’ai nettoyée et intégrée dans un dépôt git sur notre machine. Il y a maintenant un nouveau site de test à l’adresse http://france.debian.net/test/. Tanguy Ortolo et Fernando Lagrange ont immédiatement effectué quelques petites améliorations mineures, mais personne ne s’est proposé depuis pour compléter le site. Je vais essayer de m’y atteler en février et passer le nouveau site en production.

Paypal et la gestion des membres. Nous avons adjoint une extension Paypal à Galette, afin que nos membres puissent renouveler leurs adhésions en ligne. J’ai demandé à Christian Bayle de l’essayer et nous avons trouvé quelques problèmes que nous avons reportés en amont, et qui ont été résolus depuis. Ce n’est qu’un premier pas cependant, car nous voulons aller beaucoup plus loin et automatiser tout le processus de gestion, du mail de rappel de renouvellement jusqu’à l’intégration avec le système de comptabilité. J’ai créé à cette fin plusieurs tickets dans le système de suivi de Galette, et complété d’autres déjà ouverts : n°490, n°368 ainsi que n°394. Nous avons demandé une estimation pour ces tickets et Debian France va financer leurs réalisations, de sorte que nous aurons une solution 100% libre convenant à nos besoins.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in January 2013 contribuée par Weierstrass01.

Mes activités libres en décembre 2012

Posted on Written by

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (692,20 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Empaquetage Debian

J’ai envoyé Zim 0.58, WordPress 3.5 (et dû — une fois de plus — créer un rapport de bogue quant à la disponibilité des sources des fichiers javascript condensés), ainsi qu’une mise à jour de sécurité pour python-django (n°696535).

En parlant de python-django, j’ai fait suivre un rapport de bogue d’Anders Kaseorg concernant la complétion bash de Django (n°695811).

J’ai également parrainé l’envoi de ledgersmb 1.3.25-1.

Autres travaux Debian

J’ai contribué à plusieurs patchs visant à améliorer le support de debian-installer dans live-build. J’ai également mentionné une solution de contournement dans le rapport de bogue n°652946 concernant live-installer, tout en soumettant un correctif pour ce même bogue dans la branche « jessie » de partman-target.

J’ai aussi préparé un correctif vis-à-vis d’un comportement contre-productif de choose-mirror (n°695261) : il n’était pas possible de passer outre le nom de code de la version pour l’installation via preseed, dans le cas où vous installiez à partir d’une image disque contenant le système de base complet.

J’ai découvert une bizarrerie dans le fichier Packages.diff/Index des architectures armhf et s390x, que j’ai rapportée aux ftpmaster dans le rapport n°696792

(Tous ces problèmes ont été découverts alors que je travaillais pour un client).

Debian France

J’ai passé de nouveau pas mal de temps à m’occuper de Debian France ce mois-ci. J’ai commencé en mettant en place un gitolite interne, afin de gérer nos documents comptables/administratifs.

J’ai continué en mettant à jour galette, l’application web que nous utilisons pour gérer notre fichier d’adhérents. J’ai créé deux rapports de bogue correspondant à des problèmes découverts à cette occasion. Galette fut immédiatement testée en enregistrant quatre nouveaux membres nous ayant rejoint lors de la dernière mini-Debconf parisienne.

Nous projetons d’automatiser la procédure de renouvellement d’adhésion, et nous avons donc ouvert un compte PayPal à cette fin. Nous avons également validé ce mois-ci les dernières étapes administratives de sorte que Sylvestre Ledru et moi-même avons le contrôle du compte bancaire Debian France.

J’ai enfin enregistré les nouveaux membres du bureau de l’association au tribunal d’instance de Sarreguemines.

Rapports de bogues Salt

J’ai découvert Salt lors de la dernière mini-Debconf (et ce grâce à Julien Cristau !). Étant donné que je devais mettre à jour plusieurs de mes serveurs, j’ai profité de cette opportunité pour mettre à jour vers Wheezy et essayer Salt dans le même temps.

Cela m’a pris beaucoup plus de temps que je ne l’avais initialement prévu, mais le résultat est plaisant. La configuration de tous mes serveurs est maintenant bien documentée/spécifiée dans un dépôt central Git, et déplacer des services est maintenant beaucoup plus facile qu’auparavant.

J’ai rapporté plusieurs bogues en cours de route (n°2865, n°2851, n°2866 et n°2875), la plupart ayant été corrigés dans la version 0.11.1 venant juste de sortir.

Merci

Je vous souhaite une très bonne année 2013, et vous donne rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in December 2012 contribuée par Weierstrass01.

Flux Mon blog anglophone sur le libre

Mots-clés

3.0 (quilt) Annonce aptitude Cahier Admin conffile Contribuer DebConf Debian Debian France Debian Live Distro Tracker dpkg dpkg-source Eyrolles Freexian GNOME GSOC HOWTO Informatique Kali Linux Libre Livres LTS Moi multiarch nautilus-dropbox nettoyage Packaging Politique Presse Pro Programmation PTS publican python-django Release Rolling Référence Résumé d'activité synaptic Testing Tryton Ubuntu unstable wordpress

Articles récents