Destination Debian

Infos à la source, maîtrisez votre distribution Debian/Ubuntu

Home Archives for LTS

Mes activités libres en août 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 6,5 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • J’ai préparé et publié la DLA-301-1, corrigeant 2 vulnérabilités CVE dans python-django;
  • J’ai effectué une semaine de « guichet LTS », triant les vulnérabilités CVE. J’ai poussé 11 commits vers le suiveur de sécurité.

En plus de ces activités, j’ai également présenté Debian LTS à la DebConf 15 de Heidelberg, et coordonné une session de travail concernant nos plans pour Wheezy. Jetez un œil aux enregistrements vidéo :

DebConf 15

C’est avec grand plaisir que j’ai participé à la DebConf 15, après avoir manqué la DebConf 14 l’année dernière. Je n’ai pas spécialement beaucoup travaillé là-bas, mais j’ai participé à beaucoup de discussions et c’est avec une motivation renouvelée pour travailler sur Debian que j’en suis revenu, ce qui est toujours bien. 🙂

En ce qui concerne le travail réalisé durant la DebConf, je ne peux revendiquer que deux uploads de schroot pour corriger l’absence de support du nouveau système de fichier overlay qui remplace « aufs » dans le noyau Debian officiel, et un peu d’activités sur le Distro Tracker (notamment la correction d’un bogue que certaines personnes rencontraient lorsqu’elles étaient connectées via le SSO Debian).

Bien que les nombreuses discussions auxquelles j’ai participé durant la DebConf ne puissent être qualifiées de « travail », elles contribuent de manière certaine à ébaucher la structure des activités à mener dans le futur :

En tant que développeur Kali, j’ai participé à de multiples sessions concernant les distributions dérivées (notamment le panel des dérivés de Debian).

Je me suis également intéressé à la discussion concernant « Debian dans l’informatique professionnelle », animée par Michael Meskes (Directeur Général de Credativ). Il a exposé un certain nombre de problèmes auxquels les utilisateurs peuvent être confrontés lorsqu’ils envisagent d’utiliser Debian, et nous allons essayer de faire quelque chose pour y remédier. Attendez-vous à de prochaines nouvelles et discussions à ce sujet.

Martin Krafft, Luca Filipozzi, et moi avons eu une discussion avec le Chef de Projet Debian (Neil) au sujet de la transformation/réanimation du programme des partenaires Debian. Rien n’est encore arrêté, mais au moins la dynamique initiée par le précédent Chef de Projet (Lucas) est relancée.

Travaux Debian divers

Parrainage J’ai parrainé un envoi (NMU) pour Daniel Stender concernant pep8, comme il s’agissait d’un prérequis pour prospector…que j’ai également parrainé, étant donné que toutes les dépendances requises étaient enfin disponibles dans Debian ! \o/

Empaquetage Autre envoi en tant que non-mainteneur (NMU) : libxml2 2.9.2+really2.9.1+dfsg1-0.1 corrigeant trois problèmes de sécurité et un bogue critique pour la publication, affectant publican.
Dans la mesure où il n’y a plus eu de correctifs amont depuis plus de 8 mois, je suis revenu à la version 2.9.1. Ce qui est conforme aux nouvelles contraintes édictées par les responsables de la publication… un paquet dans unstable devrait migrer vers testing relativement rapidement, il n’est pas acceptable de le garder non corrigé pendant des mois.

Maintenant que ce bogue ennuyeux a été corrigé, je peux de nouveau envoyer une nouvelle version amont de publican. J’ai donc préparé et envoyé la version 4.3.2-1, ce qui constitue mon premier envoi constitué des sources uniquement (« source only upload »). Cette publication a demandé plus de travail que je ne prévoyais, et ce ne sont pas moins de trois bogues que j’ai remontés à l’amont (nouveau chemin d’installation pour la complétion Bash, une demande de mise à disposition des sources d’un fichier javascript « minifié », et la suppression d’un fichier .po pour un code langue invalide).

Problèmes GPG avec les cartes à puces De retour de la DebConf, lorsque j’ai voulu signer des clés, j’ai de nouveau été confronté à un problème rendant impossible l’usage de mes deux smartcards l’une après l’autre, sans tout d’abord supprimer les amorces de la clé privée. Ce n’est pas un problème nouveau, mais j’ai décidé qu’il était temps de le remonter à l’amont. Ce qui fut fait via le ticket n°2079 sur bugs.gnupg.org.

Après quelques recherches, j’ai trouvé un moyen de contourner le problème. Un peu plus tard dans le mois, après un dist-upgrade suivi d’un redémarrage, je ne pouvais plus utiliser mes cartes comme clé d’authentification SSH… c’était également un problème déjà remonté mais sans analyse claire. J’ai donc décidé de procéder à la mienne, et communiqué le résultat dans le n°795368.
Il semble que la racine du problème soit pinentry-gnome3, qui ne fonctionne pas lorsqu’il est lancé par gpg-agent, lui-même lancé avant la session DBUS. Une solution simple consiste à relancer gpg-agent au cours de la session… mais je n’ai encore aucune idée sur ce que pourrait être une solution propre (laisser systemd gérer la session graphique utilisateur et démarrer gpg-agent serait ma première réponse, mais cela ne solutionne nullement le problème pour les utilisateurs d’autres systèmes d’init. Ce n’est donc pas satisfaisant).

Distro Tracker J’ai intégré deux patchs d’Orestis Ioannou, corrigeant quelques bogues marqués « pour les nouveaux contributeurs ». Il y en a d’autres (et j’en ai même créé deux : le n°797096 et le n°797223). Piochez dans la liste et contribuez pour la première fois à Distro Tracker, comme vient juste de le faire Orestis ! J’ai également intégré une modification de Christophe Siraut, qui a présenté Distro Tracker à la DebConf.

J’ai également implémenté dans Distro Tracker la nouvelle méthode d’authentification basée sur les certificats client SSL, récemment annoncée par Enrico Zini. Cela marche bien, et cette procédure d’authentification est bien plus simple à supporter. Beau boulot, Enrico !

tracker.debian.org a cessé de fonctionner durant la DebConf, et n’a plus été mis à jour avec de nouvelles données. En analysant les causes de cette défaillance, j’en suis arrivé à incriminer un problème dans l’archive (cf. le n°796892). Ansgar Burchardt aurait apparemment changé l’ensemble d’outils de compression utilisé sur certains dépôts jessie, remplaçant bz2 par xz. Il a supprimé les anciens Packages.bz2 mais a oublié certains Sources.bz2 qui étaient donc « périmés »… et APT a remonté une incohérence de somme de contrôle concernant le contenu décompressé.

Divers J’ai poussé de petites améliorations de mes formules Salt : schroot-formula et sbuild-formula. Elles détecteront maintenant automatiquement quel système de fichiers overlay est disponible avec le noyau utilisé (« aufs » était auparavant codé en dur).

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in August 2015 contribuée par Weierstrass01.

Mes activités libres en juillet 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 15 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • J’ai fini de travailler sur l’affichage du statut détaillé de sécurité pour chaque version supportée sur tracker.debian.org (voici un exemple);
  • J’ai préparé et publié la DLA-261-2, corrigeant une régression dans la mise à jour de sécurité d’aptdaemon (régression qui ne survenait que lorsque vous aviez python 2.5 d’installé);
  • J’ai préparé et publié la DLA-272-1, corrigeant 3 vulnérabilités CVE dans python-django;
  • J’ai préparé et publié la DLA-286-1 corrigeant une vulnérabilité CVE dans squid3. Le patch fut plutôt compliqué à rétroporter. Heureusement l’amont fut d’une grande aide : ils ont passé en revue et testé mon patch;
  • J’ai effectué une semaine de « guichet LTS », triant les vulnérabilités CVE. J’ai poussé 19 commits vers le suiveur de sécurité.

Travaux concernant Kali Linux / Debian Stretch

kaliKali Linux souhaite expérimenter un processus proche de Debian Constantly Usable Testing : nous avons une distribution kali-rolling – à publication continue – basée sur Debian Testing, et nous voulons en prendre un instantané tous les quatre mois (de sorte à avoir 3 versions par an).

Plus précisément, nous avons un dépôt kali-dev qui correspond exactement à Debian Stretch plus nos propres paquets Kali (ces derniers ayant priorité), mis à jour quatre fois par jour, tout comme testing. Une installation de britney2 génère également quatre fois par jour kali-rolling à partir de kali-dev (sans aucun prérequis en termes de délai ou de bogues bloquants pour la publication, juste un contrôle de dépendances cassées).

Un job jenkins contrôle que les métapaquets peuvent être installés sur kali-dev (et kali-rolling), et que nous pouvons compiler nos images ISO. Lorsque quelque chose cloche, je dois intervenir, et j’essaye de corriger d’abord côté Debian. Voici quelques exemples des actions que j’ai prises en réponse à différents problèmes :

  • J’ai créé le n°791588 concernant texinfo. Il manquait une dépendance versionnée sur tex-common, et migrée trop tôt. Le paquet n’a pas pu être installé sur testing pendant quelques jours;
  • J’ai créé le n°791591 concernant pinba-engine-mysql-5.5 : le paquet était ininstallable (il a du être recompilé). Il est apparu sur les fichiers de sortie de notre instance britney;
  • J’ai envoyé (en tant que non-mainteneur) une version de chkrootkit, afin de corriger deux bogues bloquants pour la publication, de sorte à ce que le paquet puisse migrer vers testing. Ce paquet est installé par nos métapaquets;
  • J’ai créé le n°791647 : debtags ne supporte plus « debtags update –local » (une fonctionnalité qui a été retirée, mais qui est utilisée par Kali);
  • J’ai envoyé (en tant que non-mainteneur) une version de debtags, afin de corriger un bogue critique pour la publication (n°791561 debtags: dépendance manquante vis-à-vis de python3-apt et python3-debian). kali-debtags ne pouvait être installé, car il appelait debtags dans son script de post-installation;
  • J’ai créé le n°791874 concernant python-guess-language, afin de demander un paquet de module compatible Python 2. Un tel paquet est présent dans Kali mais, lorsque j’ai essayé de le récupérer depuis Debian, j’ai cassé quelque chose d’autre dans Kali, qui dépend de la version Python 2 de ce paquet;
  • J’ai envoyé (en tant que non-mainteneur) une version de tcpick afin de corriger une erreur de compilation avec GCC5, de sorte à ce que le paquet puisse retourner dans testing (il fait partie de nos métapaquets);
  • J’ai demandé un envoi de binaire en tant que non-mainteneur pour jemalloc, et la recompilation de hiredis pour l’architecture powerpc via le n°792246. Ceci afin de corriger le #788591 (échec à la compilation de hiredis sur powerpc). J’ai également abaissé le degré de sévérité du n°784768 à « important », de sorte à ce que le paquet puisse retourner vers testing. hiredis est une dépendance d’OpenVAS, et nous avons besoin du paquet en testing.

Si vous analysez cette liste, vous pourrez constater qu’une grande partie des problèmes que nous avons rencontrés provient de paquets retirés de testing, du fait de bogues bloquants pour la publication. Nous devrions être capables d’anticiper ces soucis et de suivre les paquets qui ont un impact sur Kali. Nous allons probablement ajouter un nouveau job jenkins qui installe tous les métapaquets et lance how-can-i-help -s testing-autorm --old… Je viens de soumettre le n°94238 listant nos demandes d’amélioration concernant how-can-i-help.

Dans le même temps, des bogues sont apparus du côté de testing, que j’ai corrigés ou pour lesquels j’ai trouvé une solution de contournement côté Kali. Mais ces corrections/solutions alternatives pourraient être plus utiles si elles étaient poussées vers testing via testing-proposed-updates. J’ai essayé de voir si d’autres distributions dérivées avaient des besoins similaires, afin de savoir si nous pouvions joindre nos efforts à ce niveau. Ce qui ne semble pas le cas pour l’instant.

Last but not least, des bogues remontés côté Kali ont également eu pour résultats des améliorations côté Debian :

  • J’ai créé le n°793360 concernant apt (APT::Never-MarkAuto-Sections ne fonctionne pas comme décrit). J’ai également soumis un patch;
  • J’ai déclaré dnswalk comme orphelin, et ai effectué un upload QA afin de corriger son seul bogue;
  • Nous souhaitions une nouvelle version des pilotes nvidia. J’ai créé le n°793079, demandant la nouvelle version amont, et le mainteneur l’a rapidement envoyée vers experimental. Je l’ai importée vers Kali mais j’ai découvert que cette version ne fonctionnait pas sur i386. J’ai donc soumis le #793160, avec un patch;
  • J’ai remarqué que les daemons de compilation de Kali avaient tendance à accumuler de nombreux points de montage /dev/shm, et j’ai creusé le problème jusqu’à remonter à schroot. J’ai remonté le souci via le n°793081.

Autres travaux Debian

Parrainage J’ai parrainé de multiples paquets pour Daniel Stender, qui empaquète prospector, un logiciel dont j’ai fait la demande précédemment (à travers un rapport de bogue RFP). J’ai donc passé en revue et poussé python-requirements-detector, python-setoptconf, pylint-celery et pylint-common. Lors d’une de ces revues j’ai également découvert un joli bogue dans dh-python (n°793609 : un commentaire au milieu d’un Build-Depends peut casser un paquet). J’ai aussi parrainé un envoi de notmuch-addrlookup (un nouveau paquet demandé par un client de Freexian).

Empaquetage J’ai poussé python-django 1.7.9 dans unstable et 1.8.3 dans experimental, afin de corriger des problèmes de sécurité. J’ai de même uploadé une version amont de ditaa en tant que non-mainteneur (ici encore à la demande d’un client de Freexian).

Distro Tracker Au-delà du travail réalisé pour intégrer un statut de sécurité détaillé, j’ai corrigé le code pour qu’il soit compatible avec Django 1.8, et modifié la configuration tox, de sorte à ce que la suite de tests soit régulièrement déroulée avec Django 1.8. J’ai aussi fusionné de multiples patchs de Christophe Siraut (cf. le n°784151 et le n°754413).

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in July 2015 contribuée par Weierstrass01.

Mes activités libres en juin 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 14,5 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai envoyé 24 commits vers le suiveur de sécurité. J’ai également mis en place une rotation avec d’autres contributeurs rémunérés. De cette manière, cette tâche ne repose plus uniquement sur moi ;
  • J’ai passé en revue une mise à jour de libapache-mod-jk et envoyé la DLA-240-1;
  • J’ai préparé et publié la DLA-257-1 concernant libwmf, corrigeant une vulnérabilité CVE ;
  • J’ai passé en revue une mise à jour de shibboleth-sp2 et envoyé la DLA-259-1. En raison de l’absence d’un environnement de tests adapté, les tests effectués ont été réduits au minimum ;
  • J’ai préparé et publié la DLA-260-1 concernant hostapd, corrigeant une vulnérabilité CVE ;
  • J’ai préparé et publié la DLA-261-1 concernant aptdaemon, corrigeant une vulnérabilité CVE ;
  • J’ai commencé à travailler à une demande d’amélioration pour tracker.debian.org : mettre en évidence les bogues ouverts affectant la sécurité des distributions stables est important pour attirer l’attention des mainteneurs de paquets. Quelque chose n’est affiché, à l’heure actuelle, que dans le cas où des problèmes affectent la sécurité d’unstable.

Autres travaux Debian

Distro Tracker J’ai corrigé quelques problèmes touchant le suiveur : l’accès SSL à l’interface SOAP du suiveur ne fonctionnait pas, ce qui était du à la manière dont les certificats SSL sont gérés sur les machines Debian (cf. le n°787410 pour plus de détails sur un problème similaire). Le tableau des bogues a également disparu pendant un moment (cf. le n°787163). J’ai enfin intégré plusieurs changements mineurs envoyés par Christophe Siraut et James McCoy.

Le Cahier de l’Administrateur Debian Après plusieurs échanges avec l’équipe debian-doc, nous sommes tombés d’accord sur le fait d’héberger une copie de mon livre (libre, au sens des DFSG) sur debian.org. Ceci afin qu’il soit mieux mis en avant auprès des visiteurs découvrant Debian. C’est par ici. J’ai quelque peu modifié le paquet officiel (en intégrant notamment toutes les traductions disponibles) afin de rendre cela possible.

Empaquetage J’ai envoyé deux nouvelles versions de publican vers unstable (4.3.0 et 4.3.1). Pour ce faire, j’ai du tricher en les compilant sur Stretch, à cause d’une erreur à la compilation dans unstable provoquée par une régression de libxml2 (cf. le n°766884). J’ai aussi corrigé deux petits bogues remontés pour ce paquet : un problème de licence mal documentée (bogue n°787993) ainsi qu’une demande de remplacement de la dépendance à perlmagick vers une dépendance à libimage-magick-perl (bogue n°789223).

J’ai également envoyé zim 0.63 et une nouvelle version de gnome-shell-timer pour la compatibilité avec GNOME 3.16. J’ai parrainé python-requirements-detector (cf. le n°789497) comme prérequis pour prospector (un paquet que j’ai demandé voilà quelques temps via le n°781165). Je me suis aussi occupé d’une mise à jour stable de python-reportlab (cf. le n°787806) à la demande d’un client.

Contributions liées à Kali Dans Kali, nous nous reposons beaucoup sur reprepro pour gérer notre archive. Cela nous réussit plutôt bien, mais nous avons identifié au fil du temps plusieurs problèmes ennuyeux. Je viens juste de remonter certains d’entre eux :

  • Il devrait être possible de garder des fichiers déréférencés pendant quelques jours avant de les supprimer (cf. le n°788105);
  • Il devrait être possible de cloner une distribution via une unique commande (cf. le n°788843);
  • Il devrait être possible de renommer une distribution via une unique commande (cf. le n°788846).

live-build est un autre outil important pour nous, et lorsque nous avons commencé à utiliser de nouveaux noms de code pour nos versions, nous avons re-découvert certains problèmes. Ce coup-ci nous avons soumis un rapport de bogue avec quelques suggestions pour le rendre plus générique (cf. le n°789800), et envoyé un petit correctif pour éviter une erreur « bête » lorsque la version est inconnue de live-build.

Travaux divers

Problème de prise en charge matérielle J’ai quelques soucis avec la détection, durant le boot de mon NUC d’Intel, de disques connectés en USB. En conséquence de quoi j’ai envoyé un rapport de bogue sur la liste de diffusion Linux USB. C’est un problème assez étrange, dans la mesure où mon NAS arrête de fonctionner après chaque redémarrage (et ce jusqu’à ce que je débranche/rebranche le boîtier USB externe).

Mes sites Internet Vous avez peut-être remarqué certains changements sur raphaelhertzog.com et raphaelhertzog.fr. J’ai déployé de nouveaux thèmes qui devraient être mieux adaptés au mobile, et mis en place un support décent du HTTPS, se basant sur des certificats gratuits de wosign.com (ceci en attendant que letsencrypt.org convienne pour un usage grand public). De même pour la page freexian.com hébergeant notre offre de parrainage pour Debian LTS.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in June 2015 contribuée par Weierstrass01.

Mes activités libres en mai 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 10,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai poussé 28 commits vers le suiveur de sécurité;
  • J’ai passé en revue une mise à jour d’exactimage, ainsi qu’une autre d’imagemagick, préparées par leurs mainteneurs respectifs ;
  • J’ai préparé et publié la DLA-229-1 concernant libnokogiri-ruby, corrigeant une vulnérabilité CVE ;
  • J’ai préparé et publié la DLA-230-1 concernant eglibc, corrigeant une vulnérabilité CVE.

Travaux Debian divers

Suiveur de paquets. Les administrateurs système Debian ont mis à jour vers Jessie la machine hébergeant tracker.debian.org, et j’ai du m’occuper des effets de bords que cela a induit. Corriger la configuration Apache fut facile, mais DACS a cessé de fonctionner et j’ai du le désactiver (et donc casser l’authentification via sso.debian.org). Heureusement Enrico Zini et Martin Zobel-Helas ont débogué le problème et réactivé le service.

Parrainage. J’ai parrainé les uploads de dolibarr et de plusieurs modules tryton-modules-*, afin de pousser Tryton 3.6 dans Debian (j’ai également donné les droits de mainteneur Debian sur les nouveaux paquets introduits à Matthias Behrle, qui les maintient).

Travaux divers. J’ai discuté de multiples demandes d’améliorations avec Dmitry Smirnov concernant dh-linktree.

Empaquetage J’ai poussé une nouvelle version amont de cpputest. Je l’ai fait deux fois en réalité, car la première version échouait à certains tests (cf. n°784674). J’ai également créé le rapport n°784959 sur blhc, car j’ai relevé un signalement qui semblait être un faux-positif, mentionnant un drapeau de compilation manquant.

J’ai poussé Django 1.8 vers experimental. C’est une nouvelle version majeure, et elle devrait idéalement être envoyée vers sid après que les problèmes de dépendances inverses aient été remontés. Je doute que nous aurons le temps de faire cela…

J’ai commencé à travailler sur Publican 4.3.0, mais la suite de tests a échoué et ce n’est même pas la faute de Publican pour une fois. C’est apparemment un bogue dans libxml.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in May 2015 contribuée par Weierstrass01.

Flux Mon blog anglophone sur le libre

Mots-clés

3.0 (quilt) Annonce aptitude Cahier Admin conffile Contribuer DebConf Debian Debian France Debian Live Distro Tracker dpkg dpkg-source Eyrolles Freexian GNOME GSOC HOWTO Informatique Kali Linux Libre Livres LTS Moi multiarch nautilus-dropbox nettoyage Packaging Politique Presse Pro Programmation PTS publican python-django Release Rolling Référence Résumé d'activité synaptic Testing Tryton Ubuntu unstable wordpress

Articles récents