Mes activités libres en avril 2015

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 26,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • Tri de vulnérabilités CVE : j’ai poussé 52 commits vers le suiveur de sécurité. J’ai fini un nouveau script d’aide (bin/lts-cve-triage.py) qui s’appuie sur la sortie JSON qu’Holger a implémenté dernièrement. Cela permet de trier plus rapidement certains problèmes, en se basant sur le travail de tri déjà réalisé par l’équipe de sécurité Debian ;
  • J’ai soumis le rapport de bogue n°783005 afin de clarifier la situation de libhtp et suricata dans unstable (J’ai découvert ce souci alors que je triais les problèmes affectant ces paquets) ;
  • J’ai passé en revue et parrainé la DLA-197-1 de Nguyen Cong corrigeant 5 vulnérabilités CVE de libvncserver ;
  • J’ai publié la DLA-199-1 corrigeant une vulnérabilité CVE de libx11. J’ai également utilisé codesearch.debian.net afin d’identifier tous les paquets qui devaient être recompilés avec la macro corrigée, et les ai tous uploadés (Il y en avait 11) ;
  • J’ai parrainé la DLA-207-1 de James McCoy corrigeant 7 vulnérabilités CVE de subversion;
  • J’ai publié la DLA-210-1 corrigeant 5 vulnérabilités CVE de qt4-x11 ;
  • J’ai publié la DLA-213-1 corrigeant 7 vulnérabilités CVE de openjdk-6 ;
  • J’ai publié la DLA-214-1 corrigeant 1 vulnérabilité CVE de libxml-libxml-perl ;
  • J’ai publié la DLA-215-1 corrigeant 1 vulnérabilité CVE de libjson-ruby. Ce rétroportage n’était pas trivial mais par chance il incluait des tests de non-régression ;
  • J’ai soumis le rapport de bogue n°783800 concernant une gestion incorrecte par le suiveur de sécurité de squeeze-lts/non-free.

Toujours au sujet de Debian LTS, mais de manière bénévole, j’ai travaillé à plusieurs autres choses :

Autres travaux Debian

Demande de nouvelle fonctionnalité pour update-alternatives Après discussion avec Josselin Mouette lors de la mini-DebConf à Lyon, j’ai soumis le rapport n°782493 demandant la possibilité de passer outre la priorité par défaut des alternatives enregistrées dans update-alternatives (le tout avec un mécanisme permettant de gérer cela au niveau du système et non pas du paquet). Cela rendrait les choses plus faciles aux distributions dérivées lorsqu’elles souhaitent faire des choix différents de ceux de Debian.

Parrainage d’un upload de dnsjava J’ai parrainé ce NMU (« Non-Maintener Upload ») qui introduit une nouvelle version amont nécessaire à jitsi. En outre, j’ai informé l’équipe MIA que les mainteneurs de dnsjava avaient disparu.

Correctif pour python-crcmod et uploads vers *-backports Un membre de l’équipe Google Cloud souhaitait que ce paquet (avec son extension C) soit disponible pour les utilisateurs de Wheezy. J’ai donc effectué un NMU du paquet vers unstable, afin de corriger le n°782379, et de préparer les rétroportages vers wheezy-backports et jessie-backports (en ce qui concerne ce dernier : l’envoi s’est fait uniquement après que l’équipe chargée de la publication ait rejeté un correctif pour Jessie, cf. le n°782766).

Ancien et nouveau systèmes de suivi des paquets pour la publication de Jessie Je me suis occupé de mettre à jour tracker.debian.org et packages.qa.debian.org afin que la publication de Jessie soit prise en compte. Ce qui, fait le plus notable, a introduit la notion de « oldoldstable » comme nom pour Squeeze jusqu’à la fin de sa vie.

J’ai reçu avec plaisir des remerciements Rien que je n’ai fait ici, mais j’ai pris plaisir à lire les nombreux remerciements spontanés en réponse au communiqué laconique et ingrat de Guillem annonçant mon retrait de la maintenance de dpkg. J’aime la communauté Debian. Merci.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in April 2015 contribuée par Weierstrass01.

Mes activités libres en septembre 2013

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (86,18 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Système de suivi des paquets^U Traqueur de distribution

Marko Lalic a implémenté pas mal de fonctionnalités intéressantes dans les dernières semaines du Google Summer of Code (notamment le support des équipes). Malheureusement il n’a pas (encore) déployé les derniers changements sur pts.debian.net.

Étant donné le bon boulot qu’il a abattu durant l’été, j’ai noté son GSoC comme « réussi ». J’espère qu’il continuera à œuvrer dans les parages et à contribuer; il va essayer de prendre en charge des renommages en masse dont nous avons convenus ensemble. En effet, après pas mal de tergiversations, j’ai décidé que ce logiciel s’appellerait « Distro Tracker ».

Une fois ces changements de dernière minute réalisés, j’ai pour projet de réclamer « tracker.debian.org » auprès des administrateurs système Debian. Ce qui signifie qu’il sera déployé en parallèle du système de suivi des paquets actuellement utilisé, et ce au moins jusqu’à ce qu’il dispose de toutes les fonctionnalités de l’ancien.

Il devrait être beaucoup plus facile de se plonger dans la nouvelle base de code, je devrais donc faire sa promotion et inviter les gens à y contribuer… une manière d’y arriver pourrait être d’écrire de courts éléments de documentation sur « comment bien démarrer ».

Ce que j’ai commencé à faire en créant une page de wiki dédiée: http://wiki.debian.org/qa.debian.org/distro-tracker

Empaquetage divers

J’ai reçu deux REJECT de la part des ftpmasters ce mois-ci (un pour galette, l’autre pour dolibarr). J’ai pris soin de corriger les divers problèmes liés à galette, et le paquet a été rapidement accepté après coup. En ce qui concerne dolibarr, j’ai assisté le mainteneur amont sur divers problèmes, et obtenu qu’il les corrige. Cela a pris un peu plus de temps et le paquet est toujours dans NEW.

J’ai empaqueté WordPress 3.6, puis WordPress 3.6.1 (mise à jour de sécurité). python-django a également reçu de multiples mises à jour de sécurité ce mois-ci: je me suis occupé d’une ou deux de celles-ci, mais c’est Luke Faraone qui s’est occupé de la majorité de ces mises à jour (ainsi que des rétroportages vers Squeeze !).

J’ai empaqueté Publican 3.6.1 et poussé dh-linktree 0.4, afin de corriger une erreur de compilation depuis les sources introduite avec Perl 5.18.

Sur un plan plus anecdotique, j’ai également créé un rapport de bogue (n°721849) après avoir constaté toute l’énergie dépensée afin d’assurer que debian/rules ne contienne aucune mention de copyright incorrecte.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in September 2013 contribuée par Weierstrass01.

Mes activités libres en août 2013

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail ((47,50 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Système de suivi des paquets (PTS)

Nous ne sommes plus qu’à deux-trois semaines de la fin du Summer of Code, et donc de la fin de la réécriture du système de suivi des paquets (package tracking system – PTS). Nous avons parcouru un sacré bout de chemin en août… jetez-y un coup d’œil par vous-même sur pts.debian.net.

La réécriture ne couvre pas encore toutes les fonctionnalités de l’ancien système, mais j’ai préféré laisser certaines plus faciles et moins intéressantes à d’autres. À la place, j’ai demandé à Marko de travailler dans les semaines à venir sur des fonctionnalités qui amènent de la valeur ajoutée, telles que la possibilité de disposer de comptes utilisateurs autorisant une gestion simple de vos abonnements sur le Web, ou encore la possibilité de s’abonner à des groupes de paquets (c’est-à-dire ceux maintenus par une équipe).

Notre principal problème à présent provient d’exim, qui a un comportement par défaut plutôt décevant, à vouloir « forker » autant de processus que de mails reçus à une adresse qui expédie via un pipe (postfix a une gestion plus saine dans cette situation, en sérialisant les expéditions sur les pipes). Le nouveau système de suivi est bien plus modulaire que l’ancien et son empreinte mémoire est plus importante (environ 3 fois plus importante pour le processus qui envoie les mails, soit 30Mo au lieu de 10). Résultat: nous sommes rapidement arrivés à ne plus avoir de mémoire disponible… Pour l’instant, nous avons trouvé un moyen de contourner le problème via un paramètre d’exim mettant en attente dans une file les emails lorsque la charge devient trop importante, mais ce n’est pas une solution satisfaisante à mon sens. Nous pourrions également implémenter notre propre file d’attente et un démon, mais j’aimerais éviter cela. Donc qui peut nous dire comment faire en sorte qu’exim se comporte de la bonne manière ? 🙂

Côté bonnes nouvelles, Marko a reçu des retours de personnes appréciant le nouveau système, et qui l’utilisent déjà quotidiennement. De plus, plusieurs personnes ont exprimé leur souhait de travailler sur la nouvelle base de code sans plus attendre.

De mon côté, j’ai créé un paquet afin que le nouveau PTS soit facile à déployer pour les distributions dérivées. Ce faisant, j’ai modifié la manière dont nous gérions les paramètres Django (pour le développement et la production). Le paquet n’est pas encore fini, mais est déjà pratiquement utilisable. Je souhaite cependant encore faire du nettoyage/refactorisation dans les modèles avant que d’autres commencent à le déployer. Nous devons également activer South, afin d’avoir des mises à jour simples.

DebConf 13 à Vaumarcus

Du 10 au 17 août s’est tenue la treizième Debconf, à laquelle j’ai assisté. Cela correspondait à la seule semaine de vacances que ma femme a eu cet été, nous avons donc été là-bas avec toute la famille (c’est-à-dire avec mes fils de 3 ans et 6 mois également). Je n’ai donc pas pu vraiment m’immerger dans la Debconf et j’ai manqué toutes les choses sympathiques qui ont lieu hors des présentations. J’en ai choisi 3-4 par jour, puis ai passé le reste du temps avec ma famille.

D’un autre côté, j’ai été content que ma femme puisse rencontrer (ou au moins voir) d’autres personnes proches de Debian. Elle en connaît quelques-uns par leurs noms, puisque je lui parle de Debian depuis des années maintenant…

Debian France

Debian France a vendu pas mal de goodies durant la Debconf, mais je ne m’en suis pas du tout occupé. C’est Sylvestre Ledru qui s’en est chargé, avec l’aide bienvenue de plusieurs autres personnes, à la fois pour tout apporter là-bas, puis vendre, et enfin rapporter le reste.

La bonne nouvelle du mois vient de ce que l’auteur amont de galette a publié une nouvelle version, embarquant toutes les fonctionnalités que nous lui avons commandées il y a quelques mois. Nous envoyons maintenant automatiquement un email de rappel aux membres qui doivent renouveler leur inscription, et nous avons une mise à jour automatique de la comptabilité (dans un registre maintenu dans un dépot git) lorsque les gens font des dons ou paient leurs cotisations via le formulaire PayPal de notre site.

J’ai été tellement content de finalement disposer de ces fonctionnalités que j’ai pris quelques heures pour finaliser l’empaquetage de galette, de sorte que cela puisse être envoyé à Debian (il a été accepté). J’ai également passé plusieurs heures à écrire le script Python qui est exécuté par Galette et qui met à jour les fichiers comptables.

Divers travaux Debian

Empaquetages Debian. J’ai mis à jour par deux fois logidee-tools, afin de corriger les bogues n°718671 et 718836. J’ai créé un paquet pour Dolibarr, un CRM/PGI propulsé par PHP (qui ne prend pas en charge la comptabilité, cependant). Le paquet est maintenant dans la file NEW depuis presque un mois. J’ai transmis le n°719000 aux développeurs amont de Publican. J’ai créé le rapport de bogue n°720393, pour demander une nouvelle version amont de libphp-mailer.

git-multimail. Après son déploiement sur Alioth le mois dernier, Niels Thykier m’a rapporté un cas où cela mène à des « bounces ». J’ai créé un ticket auprès des développeurs amont et j’ai finalement corrigé le problème moi-même quelques jours plus tard. La version corrigée a été installée sur Alioth.

dpkg. J’ai recherché la raison pour laquelle les compilations automatiques de dpkg ne survenaient plus et j’ai demandé à Michael Prokop s’il pouvait installer une version plus récente de gettext dans le chroot de compilation. Il m’a répondu qu’il aurait besoin d’un rétro-portage pour cela et j’ai donc demandé à Santiago Vila s’il avait l’intention d’en fournir un, ce qu’il a gentiment accepté. Le paquet était dans le dépôt des rétro-portages quelques jours plus tard, et j’utilises à nouveau la dernière version de dpkg compilée depuis le dépôt git grâce au service fourni par Michael.

Discussions diverses. Le fil de discussion parlant des « planètes utilisateurs » a glissé vers une discussion sur « comment éviter les billets promotionnels » sur ces derniers. Dans ce contexte, quelqu’un a encore invoqué la règle d’usage des machines Debian (DMUP – Debian Machine Usage Policy) pour faire cesser toute (auto-)promotion sur la planète s’il y a de l’argent en jeu. Cele m’énerve toujours autant et cette fois j’ai demandé à James Troup s’il connaissait l’origine de cette clause dans la règle d’usage. Qui souhaite maintenant travailler avec l’équipe d’administration système de Debian pour corriger ce document, de sorte qu’il ne soit plus abusivement invoqué à tort et à travers ?

J’ai également participé à certaines discussions concernant dgit. J’aime l’idée derrière l’outil, mais je suis attristé par le comportement de Ian Jackson. Je l’ai aidé à combler ses lacunes concernant les nouveaux formats sources, mais il continue à dévaloriser le format source « 3.0 (quilt) », à la fois dans les pages de manuel et dans la sortie du programme. Il croit que dgit a dépassé le stade de l’expérimentation, mais la vérité est bien qu’il s’agit toujours d’un script Perl bien peu commenté, dont le code contient plusieurs « hacks ».

Kali Linux

Entre la DebConf et le reste, je n’ai pas eu beaucoup de temps à consacrer à Kali, excepté pour quelques correctifs. Sur le blog de Kali est présentée une belle histoire sur comment j’ai suivi la piste d’un bogue dans live-installer. Cette correction a été envoyée à Debian. J’ai également amélioré live-build afin d’y inclure xfsprogs/jfsutils dans l’image ISO lorsqu’on inclut debian-installer (ainsi vous ne vous retrouvez pas face à des problèmes lorsque vous choisissez JFS ou XFS comme système de fichiers lors de l’installation).

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in August 2013 contribuée par Weierstrass01.

Mes activités libres en juillet 2013

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (167,67 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Cahiers de l’Admin Debian

Une fois la campagne de levée de fonds terminée et les objectifs tous atteints, j’ai eu un paquet de récompenses à expédier et, bien que j’ai sous-traité la majorité du travail, je me suis occupé des livres dédicacés. J’ai géré également les retours de livres/stickers (du fait d’adresses invalides ou de personnes ne venant pas chercher leurs colis à la Poste dans le temps imparti).

Après les récompenses, nous avons finalisé les différents détails de la libération de la traduction française. J’ai fusionné les traductions que nous avions dans Git et Roland a mis à jour/traduit les quelques chaînes qui n’étaient pas dans la version française originale. Et le livre a été mis à disposition en ligne.

Enfin j’ai commencé à travailler à la mise à jour de la version anglaise pour Debian 7 (Roland a commencé bien avant moi) et nous avons soumis pour relecture plusieurs chapitres mis à jour.

Debian France

Elections. Après l’assemblée générale de Debian France, le nouveau conseil d’administration a élu le bureau : j’ai été réélu président, Sylvestre a quant à lui été réélu trésorier tandis qu’un nouveau secrétaire en la personne d’Alexandre Delanoë a été élu : bienvenue Alexandre !

J’ai du après ça m’occuper d’enregistrer le nouveau conseil d’administration/bureau auprès du tribunal d’instance, et donner accès aux dépôts Git internes aux nouveaux membres.

Galette. J’ai également beaucoup testé les nouvelles fonctionnalités de Galette que Debian France a commandé à l’auteur original. Elles devraient toutes atterrir dans la prochaine version à paraître dans les semaines à venir. \o/

Comptabilité. J’ai travaillé à la partie comptable pour la mettre à jour, de sorte que Sylvestre puisse reprendre la main dessus à partir de maintenant. Nous sommes en train d’apprendre à utiliser au mieux ledger pour répondre à nos besoins.

Réécriture du système de suivi des paquets

Le suivi de Marko Lalic dans sa réécriture du système de suivi de paquets Debian m’a pris 12 heures par semaine environ. Je suis plutôt content des résultats obtenus jusqu’ici et j’ai validé son évaluation intermédiaire demandée par Google. Vous pouvez jeter un œil à la documentation, tandis que l’interface web commence à retourner un peu de contenu.

L’interface courriels est totalement fonctionnelle et j’ai configuré l’actuel système de suivi des bogues pour transmettre tous les courriels à notre instance de tests (pts.debian.net), de sorte à pouvoir utiliser le système de suivi réécrit pour le travail en production. Envoyez vos commandes de souscription à control@pts.debian.net et commencez à l’utiliser !

Grâce à notre méthodologie de développement basée sur les tests, nous sommes plutôt confiants quant au fait que cela fonctionne raisonnablement bien ! 🙂

J’ai également empaqueté python-django-jsonfield (toujours dans NEW), étant donné que Marko a utilisé ce module Python dans son code, et créé un rapport de bogue (n°717900) concernant sqlite3 et l’augmentation d’une limite que nous avons atteinte avec les requêtes faites par le système de suivi.

Kali Linux

J’ai utilisé le nœud Calxeda Highbank offert à Debian par Offensive Security pour y tester la nouvelle déclinaison -armmp du noyau. Cela a semblé marcher, à l’exception d’un pilote manquant (rapport de bogue créé sous le numéro 717269).

Travaux Debian divers

Soucis avec les réseaux sociaux. Avec le passage de identi.ca vers pump.io, nous n’avons plus aucune possibilité de poster automatiquement des mises à jour de statut basées sur des flux RSS. Le compte identi.ca @debian était également configuré pour pousser automatiquement les mises à jour vers le compte twitter @debian (et de là le tout était récupéré vers la page Debian sur Facebook). Cela aussi n’est plus possible… donc pour limiter la casse, j’ai configuré twitterfeed.com de sorte que les comptes twitter/facebook continuent à recevoir des mises à jour. Si vous êtes à la recherche d’un projet de développement, voilà un domaine qui n’est pas encore bien couvert par le logiciel libre ! Nous avons besoin de code pour faire ce que twitterfeed fait… et nous avons besoin que ce code supporte également pump.io.

Dpkg. Cela fait un bout de temps que je n’avais rien poussé dans le dépôt Git de dpkg. Je me suis occupé de retravailler et fusionner un patch soumis par Steve Langasek corrigeant le n°716948 (un problème avec dpkg-maintscript-helper rm_conffile ne gérant pas bien les fichiers conffiles que le paquet ne possède plus).

Notifications courriels Git. Lorsque j’étais encore administrateur d’Alioth, j’ai écrit git-commit-notice (un dérivé du post-receive-email de Git), et beaucoup de projets d’empaquetage utilisent ce script pour envoyer aux listes de diffusion des notifications de commit. Celui-ci n’a pas été mis à jour depuis des années et il a commencé à retourner des messages d’alerte dernièrement, du fait de fonctionnalités dépréciées dans le dépôt Git de Wheezy. J’ai donc regardé comment le mettre à jour et, en faisant cela, j’ai découvert un bien meilleur remplaçant — git-multimail. J’ai donc adapté git-commit-notice afin qu’il travaille par dessus ce nouveau script. Le résultat a été installé sur git.debian.org (ce qui sera annoncé dans la prochaine DeveloperNews).

Travaux divers. J’ai empaqueté sql-ledger dans sa version 3.0.5-1, retransmis le n°714739 sur publican, et participé aux discussions concernant le déplacement des planets Debian français vers planet.debian.org.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in July 2013 contribuée par Weierstrass01.