Destination Debian

Infos à la source, maîtrisez votre distribution Debian/Ubuntu

Home Archives for Moi

Mes activités libres en août 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 6,5 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • J’ai préparé et publié la DLA-301-1, corrigeant 2 vulnérabilités CVE dans python-django;
  • J’ai effectué une semaine de « guichet LTS », triant les vulnérabilités CVE. J’ai poussé 11 commits vers le suiveur de sécurité.

En plus de ces activités, j’ai également présenté Debian LTS à la DebConf 15 de Heidelberg, et coordonné une session de travail concernant nos plans pour Wheezy. Jetez un œil aux enregistrements vidéo :

DebConf 15

C’est avec grand plaisir que j’ai participé à la DebConf 15, après avoir manqué la DebConf 14 l’année dernière. Je n’ai pas spécialement beaucoup travaillé là-bas, mais j’ai participé à beaucoup de discussions et c’est avec une motivation renouvelée pour travailler sur Debian que j’en suis revenu, ce qui est toujours bien. 🙂

En ce qui concerne le travail réalisé durant la DebConf, je ne peux revendiquer que deux uploads de schroot pour corriger l’absence de support du nouveau système de fichier overlay qui remplace « aufs » dans le noyau Debian officiel, et un peu d’activités sur le Distro Tracker (notamment la correction d’un bogue que certaines personnes rencontraient lorsqu’elles étaient connectées via le SSO Debian).

Bien que les nombreuses discussions auxquelles j’ai participé durant la DebConf ne puissent être qualifiées de « travail », elles contribuent de manière certaine à ébaucher la structure des activités à mener dans le futur :

En tant que développeur Kali, j’ai participé à de multiples sessions concernant les distributions dérivées (notamment le panel des dérivés de Debian).

Je me suis également intéressé à la discussion concernant « Debian dans l’informatique professionnelle », animée par Michael Meskes (Directeur Général de Credativ). Il a exposé un certain nombre de problèmes auxquels les utilisateurs peuvent être confrontés lorsqu’ils envisagent d’utiliser Debian, et nous allons essayer de faire quelque chose pour y remédier. Attendez-vous à de prochaines nouvelles et discussions à ce sujet.

Martin Krafft, Luca Filipozzi, et moi avons eu une discussion avec le Chef de Projet Debian (Neil) au sujet de la transformation/réanimation du programme des partenaires Debian. Rien n’est encore arrêté, mais au moins la dynamique initiée par le précédent Chef de Projet (Lucas) est relancée.

Travaux Debian divers

Parrainage J’ai parrainé un envoi (NMU) pour Daniel Stender concernant pep8, comme il s’agissait d’un prérequis pour prospector…que j’ai également parrainé, étant donné que toutes les dépendances requises étaient enfin disponibles dans Debian ! \o/

Empaquetage Autre envoi en tant que non-mainteneur (NMU) : libxml2 2.9.2+really2.9.1+dfsg1-0.1 corrigeant trois problèmes de sécurité et un bogue critique pour la publication, affectant publican.
Dans la mesure où il n’y a plus eu de correctifs amont depuis plus de 8 mois, je suis revenu à la version 2.9.1. Ce qui est conforme aux nouvelles contraintes édictées par les responsables de la publication… un paquet dans unstable devrait migrer vers testing relativement rapidement, il n’est pas acceptable de le garder non corrigé pendant des mois.

Maintenant que ce bogue ennuyeux a été corrigé, je peux de nouveau envoyer une nouvelle version amont de publican. J’ai donc préparé et envoyé la version 4.3.2-1, ce qui constitue mon premier envoi constitué des sources uniquement (« source only upload »). Cette publication a demandé plus de travail que je ne prévoyais, et ce ne sont pas moins de trois bogues que j’ai remontés à l’amont (nouveau chemin d’installation pour la complétion Bash, une demande de mise à disposition des sources d’un fichier javascript « minifié », et la suppression d’un fichier .po pour un code langue invalide).

Problèmes GPG avec les cartes à puces De retour de la DebConf, lorsque j’ai voulu signer des clés, j’ai de nouveau été confronté à un problème rendant impossible l’usage de mes deux smartcards l’une après l’autre, sans tout d’abord supprimer les amorces de la clé privée. Ce n’est pas un problème nouveau, mais j’ai décidé qu’il était temps de le remonter à l’amont. Ce qui fut fait via le ticket n°2079 sur bugs.gnupg.org.

Après quelques recherches, j’ai trouvé un moyen de contourner le problème. Un peu plus tard dans le mois, après un dist-upgrade suivi d’un redémarrage, je ne pouvais plus utiliser mes cartes comme clé d’authentification SSH… c’était également un problème déjà remonté mais sans analyse claire. J’ai donc décidé de procéder à la mienne, et communiqué le résultat dans le n°795368.
Il semble que la racine du problème soit pinentry-gnome3, qui ne fonctionne pas lorsqu’il est lancé par gpg-agent, lui-même lancé avant la session DBUS. Une solution simple consiste à relancer gpg-agent au cours de la session… mais je n’ai encore aucune idée sur ce que pourrait être une solution propre (laisser systemd gérer la session graphique utilisateur et démarrer gpg-agent serait ma première réponse, mais cela ne solutionne nullement le problème pour les utilisateurs d’autres systèmes d’init. Ce n’est donc pas satisfaisant).

Distro Tracker J’ai intégré deux patchs d’Orestis Ioannou, corrigeant quelques bogues marqués « pour les nouveaux contributeurs ». Il y en a d’autres (et j’en ai même créé deux : le n°797096 et le n°797223). Piochez dans la liste et contribuez pour la première fois à Distro Tracker, comme vient juste de le faire Orestis ! J’ai également intégré une modification de Christophe Siraut, qui a présenté Distro Tracker à la DebConf.

J’ai également implémenté dans Distro Tracker la nouvelle méthode d’authentification basée sur les certificats client SSL, récemment annoncée par Enrico Zini. Cela marche bien, et cette procédure d’authentification est bien plus simple à supporter. Beau boulot, Enrico !

tracker.debian.org a cessé de fonctionner durant la DebConf, et n’a plus été mis à jour avec de nouvelles données. En analysant les causes de cette défaillance, j’en suis arrivé à incriminer un problème dans l’archive (cf. le n°796892). Ansgar Burchardt aurait apparemment changé l’ensemble d’outils de compression utilisé sur certains dépôts jessie, remplaçant bz2 par xz. Il a supprimé les anciens Packages.bz2 mais a oublié certains Sources.bz2 qui étaient donc « périmés »… et APT a remonté une incohérence de somme de contrôle concernant le contenu décompressé.

Divers J’ai poussé de petites améliorations de mes formules Salt : schroot-formula et sbuild-formula. Elles détecteront maintenant automatiquement quel système de fichiers overlay est disponible avec le noyau utilisé (« aufs » était auparavant codé en dur).

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in August 2015 contribuée par Weierstrass01.

Mes activités libres en juin 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 14,5 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai envoyé 24 commits vers le suiveur de sécurité. J’ai également mis en place une rotation avec d’autres contributeurs rémunérés. De cette manière, cette tâche ne repose plus uniquement sur moi ;
  • J’ai passé en revue une mise à jour de libapache-mod-jk et envoyé la DLA-240-1;
  • J’ai préparé et publié la DLA-257-1 concernant libwmf, corrigeant une vulnérabilité CVE ;
  • J’ai passé en revue une mise à jour de shibboleth-sp2 et envoyé la DLA-259-1. En raison de l’absence d’un environnement de tests adapté, les tests effectués ont été réduits au minimum ;
  • J’ai préparé et publié la DLA-260-1 concernant hostapd, corrigeant une vulnérabilité CVE ;
  • J’ai préparé et publié la DLA-261-1 concernant aptdaemon, corrigeant une vulnérabilité CVE ;
  • J’ai commencé à travailler à une demande d’amélioration pour tracker.debian.org : mettre en évidence les bogues ouverts affectant la sécurité des distributions stables est important pour attirer l’attention des mainteneurs de paquets. Quelque chose n’est affiché, à l’heure actuelle, que dans le cas où des problèmes affectent la sécurité d’unstable.

Autres travaux Debian

Distro Tracker J’ai corrigé quelques problèmes touchant le suiveur : l’accès SSL à l’interface SOAP du suiveur ne fonctionnait pas, ce qui était du à la manière dont les certificats SSL sont gérés sur les machines Debian (cf. le n°787410 pour plus de détails sur un problème similaire). Le tableau des bogues a également disparu pendant un moment (cf. le n°787163). J’ai enfin intégré plusieurs changements mineurs envoyés par Christophe Siraut et James McCoy.

Le Cahier de l’Administrateur Debian Après plusieurs échanges avec l’équipe debian-doc, nous sommes tombés d’accord sur le fait d’héberger une copie de mon livre (libre, au sens des DFSG) sur debian.org. Ceci afin qu’il soit mieux mis en avant auprès des visiteurs découvrant Debian. C’est par ici. J’ai quelque peu modifié le paquet officiel (en intégrant notamment toutes les traductions disponibles) afin de rendre cela possible.

Empaquetage J’ai envoyé deux nouvelles versions de publican vers unstable (4.3.0 et 4.3.1). Pour ce faire, j’ai du tricher en les compilant sur Stretch, à cause d’une erreur à la compilation dans unstable provoquée par une régression de libxml2 (cf. le n°766884). J’ai aussi corrigé deux petits bogues remontés pour ce paquet : un problème de licence mal documentée (bogue n°787993) ainsi qu’une demande de remplacement de la dépendance à perlmagick vers une dépendance à libimage-magick-perl (bogue n°789223).

J’ai également envoyé zim 0.63 et une nouvelle version de gnome-shell-timer pour la compatibilité avec GNOME 3.16. J’ai parrainé python-requirements-detector (cf. le n°789497) comme prérequis pour prospector (un paquet que j’ai demandé voilà quelques temps via le n°781165). Je me suis aussi occupé d’une mise à jour stable de python-reportlab (cf. le n°787806) à la demande d’un client.

Contributions liées à Kali Dans Kali, nous nous reposons beaucoup sur reprepro pour gérer notre archive. Cela nous réussit plutôt bien, mais nous avons identifié au fil du temps plusieurs problèmes ennuyeux. Je viens juste de remonter certains d’entre eux :

  • Il devrait être possible de garder des fichiers déréférencés pendant quelques jours avant de les supprimer (cf. le n°788105);
  • Il devrait être possible de cloner une distribution via une unique commande (cf. le n°788843);
  • Il devrait être possible de renommer une distribution via une unique commande (cf. le n°788846).

live-build est un autre outil important pour nous, et lorsque nous avons commencé à utiliser de nouveaux noms de code pour nos versions, nous avons re-découvert certains problèmes. Ce coup-ci nous avons soumis un rapport de bogue avec quelques suggestions pour le rendre plus générique (cf. le n°789800), et envoyé un petit correctif pour éviter une erreur « bête » lorsque la version est inconnue de live-build.

Travaux divers

Problème de prise en charge matérielle J’ai quelques soucis avec la détection, durant le boot de mon NUC d’Intel, de disques connectés en USB. En conséquence de quoi j’ai envoyé un rapport de bogue sur la liste de diffusion Linux USB. C’est un problème assez étrange, dans la mesure où mon NAS arrête de fonctionner après chaque redémarrage (et ce jusqu’à ce que je débranche/rebranche le boîtier USB externe).

Mes sites Internet Vous avez peut-être remarqué certains changements sur raphaelhertzog.com et raphaelhertzog.fr. J’ai déployé de nouveaux thèmes qui devraient être mieux adaptés au mobile, et mis en place un support décent du HTTPS, se basant sur des certificats gratuits de wosign.com (ceci en attendant que letsencrypt.org convienne pour un usage grand public). De même pour la page freexian.com hébergeant notre offre de parrainage pour Debian LTS.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in June 2015 contribuée par Weierstrass01.

Mes activités libres en mai 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 10,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai poussé 28 commits vers le suiveur de sécurité;
  • J’ai passé en revue une mise à jour d’exactimage, ainsi qu’une autre d’imagemagick, préparées par leurs mainteneurs respectifs ;
  • J’ai préparé et publié la DLA-229-1 concernant libnokogiri-ruby, corrigeant une vulnérabilité CVE ;
  • J’ai préparé et publié la DLA-230-1 concernant eglibc, corrigeant une vulnérabilité CVE.

Travaux Debian divers

Suiveur de paquets. Les administrateurs système Debian ont mis à jour vers Jessie la machine hébergeant tracker.debian.org, et j’ai du m’occuper des effets de bords que cela a induit. Corriger la configuration Apache fut facile, mais DACS a cessé de fonctionner et j’ai du le désactiver (et donc casser l’authentification via sso.debian.org). Heureusement Enrico Zini et Martin Zobel-Helas ont débogué le problème et réactivé le service.

Parrainage. J’ai parrainé les uploads de dolibarr et de plusieurs modules tryton-modules-*, afin de pousser Tryton 3.6 dans Debian (j’ai également donné les droits de mainteneur Debian sur les nouveaux paquets introduits à Matthias Behrle, qui les maintient).

Travaux divers. J’ai discuté de multiples demandes d’améliorations avec Dmitry Smirnov concernant dh-linktree.

Empaquetage J’ai poussé une nouvelle version amont de cpputest. Je l’ai fait deux fois en réalité, car la première version échouait à certains tests (cf. n°784674). J’ai également créé le rapport n°784959 sur blhc, car j’ai relevé un signalement qui semblait être un faux-positif, mentionnant un drapeau de compilation manquant.

J’ai poussé Django 1.8 vers experimental. C’est une nouvelle version majeure, et elle devrait idéalement être envoyée vers sid après que les problèmes de dépendances inverses aient été remontés. Je doute que nous aurons le temps de faire cela…

J’ai commencé à travailler sur Publican 4.3.0, mais la suite de tests a échoué et ce n’est même pas la faute de Publican pour une fois. C’est apparemment un bogue dans libxml.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in May 2015 contribuée par Weierstrass01.

Mes activités libres en avril 2015

Posted on Written by

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 26,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai poussé 52 commits vers le suiveur de sécurité. J’ai fini un nouveau script d’aide (bin/lts-cve-triage.py) qui s’appuie sur la sortie JSON qu’Holger a implémenté dernièrement. Cela permet de trier plus rapidement certains problèmes, en se basant sur le travail de tri déjà réalisé par l’équipe de sécurité Debian ;
  • J’ai soumis le rapport de bogue n°783005 afin de clarifier la situation de libhtp et suricata dans unstable (J’ai découvert ce souci alors que je triais les problèmes affectant ces paquets) ;
  • J’ai passé en revue et parrainé la DLA-197-1 de Nguyen Cong corrigeant 5 vulnérabilités CVE de libvncserver ;
  • J’ai publié la DLA-199-1 corrigeant une vulnérabilité CVE de libx11. J’ai également utilisé codesearch.debian.net afin d’identifier tous les paquets qui devaient être recompilés avec la macro corrigée, et les ai tous uploadés (Il y en avait 11) ;
  • J’ai parrainé la DLA-207-1 de James McCoy corrigeant 7 vulnérabilités CVE de subversion;
  • J’ai publié la DLA-210-1 corrigeant 5 vulnérabilités CVE de qt4-x11 ;
  • J’ai publié la DLA-213-1 corrigeant 7 vulnérabilités CVE de openjdk-6 ;
  • J’ai publié la DLA-214-1 corrigeant 1 vulnérabilité CVE de libxml-libxml-perl ;
  • J’ai publié la DLA-215-1 corrigeant 1 vulnérabilité CVE de libjson-ruby. Ce rétroportage n’était pas trivial mais par chance il incluait des tests de non-régression ;
  • J’ai soumis le rapport de bogue n°783800 concernant une gestion incorrecte par le suiveur de sécurité de squeeze-lts/non-free.

Toujours au sujet de Debian LTS, mais de manière bénévole, j’ai travaillé à plusieurs autres choses :

Autres travaux Debian

Demande de nouvelle fonctionnalité pour update-alternatives Après discussion avec Josselin Mouette lors de la mini-DebConf à Lyon, j’ai soumis le rapport n°782493 demandant la possibilité de passer outre la priorité par défaut des alternatives enregistrées dans update-alternatives (le tout avec un mécanisme permettant de gérer cela au niveau du système et non pas du paquet). Cela rendrait les choses plus faciles aux distributions dérivées lorsqu’elles souhaitent faire des choix différents de ceux de Debian.

Parrainage d’un upload de dnsjava J’ai parrainé ce NMU (« Non-Maintener Upload ») qui introduit une nouvelle version amont nécessaire à jitsi. En outre, j’ai informé l’équipe MIA que les mainteneurs de dnsjava avaient disparu.

Correctif pour python-crcmod et uploads vers *-backports Un membre de l’équipe Google Cloud souhaitait que ce paquet (avec son extension C) soit disponible pour les utilisateurs de Wheezy. J’ai donc effectué un NMU du paquet vers unstable, afin de corriger le n°782379, et de préparer les rétroportages vers wheezy-backports et jessie-backports (en ce qui concerne ce dernier : l’envoi s’est fait uniquement après que l’équipe chargée de la publication ait rejeté un correctif pour Jessie, cf. le n°782766).

Ancien et nouveau systèmes de suivi des paquets pour la publication de Jessie Je me suis occupé de mettre à jour tracker.debian.org et packages.qa.debian.org afin que la publication de Jessie soit prise en compte. Ce qui, fait le plus notable, a introduit la notion de « oldoldstable » comme nom pour Squeeze jusqu’à la fin de sa vie.

J’ai reçu avec plaisir des remerciements Rien que je n’ai fait ici, mais j’ai pris plaisir à lire les nombreux remerciements spontanés en réponse au communiqué laconique et ingrat de Guillem annonçant mon retrait de la maintenance de dpkg. J’aime la communauté Debian. Merci.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in April 2015 contribuée par Weierstrass01.

Flux Mon blog anglophone sur le libre

Mots-clés

3.0 (quilt) Annonce aptitude Cahier Admin conffile Contribuer DebConf Debian Debian France Debian Live Distro Tracker dpkg dpkg-source Eyrolles Freexian GNOME GSOC HOWTO Informatique Kali Linux Libre Livres LTS Moi multiarch nautilus-dropbox nettoyage Packaging Politique Presse Pro Programmation PTS publican python-django Release Rolling Référence Résumé d'activité synaptic Testing Tryton Ubuntu unstable wordpress

Articles récents