Salut,

Les responsables de SUSE Linux Enterprise reconnaissent les besoins de la communauté openSUSE pour une collaboration meilleure et transparente avec SUSE. La dynamique qui nous anime maintenant nous incite à réfléchir et à être différents.

La symbiose entre SUSE Linux Enterprise et openSUSE est réelle, nous partageons bien plus que du code, nous utilisons les mêmes outils comme Open Build Service, openQA, des processus de maintenance similaires, des personnes (Release Managers, contributeurs, etc.) et bien plus encore.

Nous avons peut-être été un peu discrets dans le passé, mais cela ne signifie pas que nous n'avons pas avancé ; au fil des ans, nous avons créé davantage de liens comme Package Hub, favorisé notre contribution avec la politique SLE Factory First pour les employés de SUSE et nos partenaires technologiques, être plus accessibles pendant notre phase de développement avec le programme de bêta publique de SLE, pour ne citer que quelques exemples.

Mais nous avons maintenant une dynamique à accélérer, notamment en ce qui concerne la transparence sur nos défauts et nos demandes de fonctionnalités au profit de la distribution et de la communauté openSUSE. Nous vous avons donc entendus, et aujourd'hui nous voulons clarifier et améliorer les processus, pour nous tous, et donner quelques éléments sur les discussions internes de SUSE concernant la suppression des "portes fermées".

Sans plus attendre, voici nos actions :

• Rafraîchir et créer des pages wiki openSUSE pour la clarification des processus
  • Luboš Kocman a déjà commencé à documenter le processus mis en place pour récupérer les demandes de fonctionnalités de SLE et son projet est de présenter un processus réellement amélioré pour les contributeurs externes d'ici octobre ou plus tôt.
  • Nous allons également revoir et améliorer “comment contribuer, phase de développement openSUSE Leap” afin de clarifier et formaliser les informations qui existaient depuis des années, mais qui n'étaient pas documentées.
  • Créer une nouvelle page sur notre "Politique SLE Factory First", et les sujets potentiels de maintenance et d'assurance qualité.
• Parler plus ouvertement de la relation entre openSUSE et SLE,
  • "Stratégie actuelle et future pour openSUSE Leap" et "Jump ! État actuel et changements à venir" pendant le sommet virtuel d'openSUSE.
  • Sujet à venir dans le billet de blog "How SUSE Builds its Enterprise Linux Distribution".(«Comment SUSE construit sa distribution Linux pour l'entreprise»)
  • Un exposé sur "la relation entre SLE et openSUSE" lors du sommet virtuel SUSECon
• Trouvez la bonne façon pour consulter notre site bugzilla.suse.com
  • SUSE s'engage pleinement à protéger les données privées de ses clients et partenaires hébergées dans notre outil comme Bugzilla. Ils nous font confiance pour leurs données hautement sensibles, c'est pourquoi nous abordons ce sujet avec beaucoup de sérieux. Toutefois, grâce au transfert complet des instances de Bugzilla de MicroFocus à SUSE, nous avons désormais le contrôle total de Bugzilla et pouvons donc discuter de la manière de modifier nos processus en interne pour combiner confidentialité et ouverture des données.
  • Un groupe a été formé (Vincent Untz, Anna...

Depuis jeudi dernier, un total de cinq instantanés openSUSE Tumbleweed ont été publiés.

Chaque instantané a mis à jour environ cinq à dix paquets.

L'instantané le plus récent, 202000414 a quelques bibliothèques mises à jour comme libgit2 0.28.5, libva 2.7.0 et libva-gl 2.7.0. Plusieurs bugs et cinq Vulnérabilités et expositions communes ont été corrigés pour le client VNC multiplateforme hautes performances tigervnc 1.10.1. Midnight Commander (mc) 4.8.24, un gestionnaire de fichiers plein écran en mode texte, a fourni de nouveaux thèmes et ajouté la coloration syntaxique pour yabasic (Yet Another BASIC). Une mise à jour mineure de la version 0.9.5 de plymouth a supprimé les en-têtes de noyau inutilisés et les dépendances de construction des modules-init-tools et les paramètres xfce4 4.14.3 ont mis à jour les traductions et modifié l'affichage pour permettre l'utilisation d'une configuration de secours. Le paquet xfwm4 4.14.1, le gestionnaire de fenêtres de l'environnement Xfce, a corrigé les noms d'hôtes qui ne s'affichaient pas initialement lors de l'exécution à distance des applications et la mise à jour a corrigé un plantage avec la bibliothèque graphique impliquant une utilisation élevée du processeur. Le snapshot est actuellement stable, avec une note de 93, selon le Tumbleweed snapshot reviewer.

Une nouvelle version majeure du navigateur Mozilla Firefox a été publiée dans l'instantané 20200413. La nouvelle version 75.0 améliore le comportement sous Linux lorsque vous cliquez sur la barre d'adresse et la barre de recherche, qui correspond désormais à d'autres bureaux: un simple clic sélectionne tout sans sélection principale; un double clic sélectionne un mot; et un triple clic sélectionne tout avec la sélection principale. De plus, Firefox est maintenant disponible dans Flatpak et un bug de sécurité de la mémoire pour Firefox 75 et Firefox ESR 68.7 a été corrigé. Le paquet btrfsprogs est passé de la version 5.4.1 à la version 5.6 et prend en charge de nouveaux algorithmes de hachage dans le noyau Linux 5.5; la nouvelle version prend également en charge les fonctionnalités LOGICAL_INO_V2 dans la résolution logique. La nouvelle option «-o» prend en charge les outils avancés de déduplication. La bibliothèque libostree 2020.3 a été mise à jour dans Tumbleweed à partir de sa précédente version 2019.6; neuf mois de mises à jour apportent plusieurs fonctionnalités et correctifs plus récents, comme la prise en charge du montage en lecture seule de /sysroot au démarrage, et la gestion des erreurs autour de la vérification GPG a été révisée. L'éditeur de texte nano 4.9.2 a corrigé un plantage après avoir annulé un après un espace de début de ligne. Le cliché a actuellement une cote modérée de 83 selon le Tumbleweed snapshot reviewer.

L'instantané 20200411 a également une tendance de 83 et a fourni moins d'une demi-douzaine de paquets mis à jour. Le paquet gnome-weather 3.34.2 de GNOME a corrigé un bug de température et de conditions nuageuses lors de l'utilisation de l'autolocalisation. La version yast2 4.2.81 a retraduit le bouton d'aide de l'assistant dans l'interface utilisateur ncurses. Des mises à jour ont...

SUSE a envoyé une proposition à la communauté openSUSE pour rapprocher les flux de code de SUSE Linux Enterprise et de openSUSE Leap. La proposition comprend des binaires SLE pour la version communautaire.

Rapprocher les flux de code pour fournir une compatibilité totale offre plusieurs avantages à la communauté pour l'avenir, tels que l'utilisation de code de meilleure qualité en raison du nettoyage des fichiers de spécifications, une relation améliorée entre les deux distributions, un rapport de bogue plus facile, moins de flux de code à maintenir, des paquets largement testés et l'inclusion d'architectures prises en charge par SLE comme s390x.

"Grâce à ce changement, nous pouvons mieux utiliser nos ressources car une seule base de code converge, donc une cible de construction de moins à considérer", a déclaré Axel Braun, membre du conseil d'administration d'OpenSUSE, dans un e-mail envoyé à la communauté à propos de la proposition. "Tous ceux qui font des paquets pour Leap et pour Package Hub en bénéficieront immédiatement."

La proposition a fourni une approche par étapes pour la mise en œuvre de la vision. L'e-mail répertorie les options suivantes:

• Fusionner autant que possible les bases de code pour l'intersection d'OpenSUSE Leap 15.2 et de SUSE Linux Enterprise 15 SP2 sans perte de stabilité ou de fonctionnalité. (SUSE a en fait commencé à fusionner Leap avec SUSE Linux Enterprise.)
• Créer une version intermédiaire d'OpenSUSE Leap dans laquelle des binaires SLE sont utilisés à l'intérieur (période d'octobre 2020) en parallèle avec Leap 15.2 classique.
• Construire openSUSE Leap 15.3 avec les binaires SLE inclus par défaut (en supposant l'accord de la communauté).

La distribution Leap partage déjà une quantité importante de code source principal avec SLE. Leap 15.2 sera basé sur les sources de SLE 15 SP 2, mais pas sur les binaires.

La communauté discutera probablement de la proposition sur la façon d'intégrer les binaires SLE dans une nouvelle configuration de construction pour Leap et aidera à identifier tout problème susceptible de modifier les processus ou les flux de travail. La construction du projet intermédiaire dans OBS devrait avoir lieu en mai. La construction devrait donner aux contributeurs et développeurs openSUSE l'occasion de mieux comprendre la proposition de SUSE.

"Nous avons une idée de la configuration dans build.opensuse.org", a répondu Adrian Schröter de l'équipe OBS. "Je prévois d'avoir un premier prototype de la configuration de la construction dans les trois prochaines semaines. Nous devons garder à l'esprit que c'est vraiment une toute nouvelle façon de développer une distribution."

L'équipe de publication a évalué tous les paquets et les implications techniques pour l'intégration des packages SLE supplémentaires, afin de fournir une certaine clarté à la communauté sur la façon dont une implémentation technique pourrait fonctionner au mieux.

Il existe environ une douzaine de paquets qui sont techniquement difficiles à implémenter pour une compatibilité totale avec les distributions d'entreprise et de communauté.

"Il a fallu un certain effort pour créer un plan acceptable par toutes les équipes impliquées", a expliqué Lubos Kocman, responsable de la publication de...

Dot quoi ???

Ce que l'on appelle communément dotfiles sont tous ces petits fichiers texte qui contiennent la configuration de certains de vos logiciels. La plupart d'entre eux se touvent dans votre $HOME mais sont masqués car préfixés par un point (dot en anglais, d'où leur nom). Pour d'autres applications vous les trouverez dans $HOME/.config.

En ce qui concerne leur gestion, c'est-à-dire le suivi des changements, leur sauvegarde, leur déplacement et copie entre ordinateurs...), il existe plusieurs solutions:

• la bonne vieille clé USB
• rsync
• les copier dans le "cloud"
• les copier dans un dossier central et créer des liens symboliques vers leur emplacement d'origine

Dans cet article, nous nous concentrerons sur une façon simple et efficace de faire ça grâce à Git.

Git à la rescousse

Dans cet exemple, nous utiliserons $HOME/Dotfiles en tant que dossier du dépôt Git mais vous êtes libres d'utiliser ce que vous voulez.

Tout d'abord, initialisons le dépôt:

git init --bare $HOME/Dotfiles

Ensuite, dans la mesure où toutes les commandes git que nous allons utiliser se réfèrent à ce dépôt, il est conseillé de créer un alias tel que:

alias dotfiles='/usr/bin/git --git-dir=$HOME/Dotfiles --work-tree=$HOME'

Vous pouvez ajouter cette ligne dans le fichier de configuration de votre $SHELL ($HOME/.bashrc si vous utilisez Bash ou $HOME/.zshrc si vous utilisez zsh).

Nous allons maintenant configurer Git pour qu'il ne montre pas toute la liste des fichiers non suivis. C'est nécessaire car nous utilisons ici tout le $HOME en tant qu'arborescence de travail.

dotfiles config --local status.showUntrackedFiles no

À ce stade, vous devriez être en mesure de vérifier l'état du dépôt:

dotfiles status

Il est temps d'ajouter vos fichiers de configuration et de valider (commit) vos ajouts. Ajoutons par exemple notre .bashrc :

dotfiles add .bashrc
dotfiles commit -m "Added .bashrc"

Enfin, il faut ajouter un dépôt distant (votre instance auto-hébergée ou un service public tel que GitLab ou Github) puis y pousser vos changements:

dotfiles remote add origin git@yourgit.example.com/dotfiles.git
dotfiles push

Configurer une nouvelle machine

Maintenant que tout est correctement configuré, voyons comment déployer ces fichiers sur une nouvelle machine:

Tout d'abord, il faut clôner le dépôt distant sur la machine en question:

git clone --bare git@yourgit.example.com/dotfiles.git $HOME/Dotfiles

Là aussi, il est utile et recommandé de définir le même alias que précédemment:

alias dotfiles='/usr/bin/git --git-dir=$HOME/Dotfiles --work-tree=$HOME'

Rappelez-vous d'ajouter cette ligne d'alias au fichier de configuration de votre $SHELL. Ceci fait, il suffit d'appliquer les changements via une simple command:

dotfiles checkout

Notez que si certains des fichiers devant être déployés existant déjà, vous obtiendrez un message d'erreur. Cela arrivera probablement avec des fichiers créés par défaut dans le cadre d'une installation openSUSE classique, tel que le fichier $HOME/.bashrc. Pas d'inquiétudes, il suffit de les renommer ou de les supprimer.

À partir de maintenant, à chaque changement dans un des fichiers suivis par Git, rappelez-vous de valider et pousser vos changements.

Sources

Les articles suivants ont servis de sources à celui-ci. Merci à leurs auteurs:

• Easily manage your dotfiles with git...

Quatre snapshots openSUSE Tumbleweed ont été publiés jusqu'à présent cette semaine.

Kismet, KDE Frameworks, sudo, LibreOffice et ImageMagick ne sont que quelques-uns des paquets qui ont reçu des mises à jour dans les instantanés.

L'instantané le plus récent, 20200322 embarquait la version 1.3.6 de l'outil de configuration Bluetooth, blueberry. L'outil fournissant des informations système en ligne de commande (CLI) inxi 3.0.38 a corrigé un problème Perl où perl traite 000 comme une chaîne et non 0. Le VPN WireGuard a supprimé du code mort. L'instantané a également mis à jour plusieurs paquets YaST. Des corrections ont été apportées pour aider avec les icônes de texte affichées pendant les installations dans le paquet yast2 4.2.74 et certaines modifications cosmétiques ont été apportées dans le paquet yast2-ntp-client 4.2.10 pour ne pas afficher les cases à cocher pour l'enregistrement de la configuration et le démarrage du démon. Le cliché a actuellement une côté de 84, selon le réviseur de clichés de Tumbleweed.

Seulement trois paquets ont été mis à jour dans l'instantané 20200320. La compatibilité avec Python 2 a été supprimée dans le paquet urlscan 0.9.4. Elementary-xfce-icon-theme et perl-Encode 3.05 ont tous deux été mis à jour dans l'instantané, qui a une côte de 99.

Les deux instantanés suivants ont également enregistré une note stable de 99.

ImageMagick 7.0.10.0 a fourni une mise à jour qui empêche le débordement de tas dans l'instantané 20200319. Frameworks 5.68.0 de KDE a corrigé une fuite de mémoire dans ConfigView et Dialog. Plusieurs ajouts et corrections ont été apportés au paquet Breeze Icons de la nouvelle version Frameworks et Kirigami a amélioré la prise en charge Qt 5.14 sur Android. LibreOffice 6.4.2.2 a apporté quelques traductions et sudo a eu un changement mineur concernant une mise à jour qui a affecté les conteneurs Linux et ignoré un échec de restauration de la limite de ressources RLIMIT_CORE.

Les collections de compilateurs GNU (GCC) 9 et 10 ont été mises à jour dans l'instantané 20200318. Les versions mises à jour incluent des correctifs pour l'analyse des versions de binutils. La nouvelle version majeure de Mozilla Firefox 74.0 a atterri dans l'instantané et a corrigé une douzaine de vulnérabilités et d'expositions communes, qui comprenaient un correctif pour CVE-2020-6809 qui traitait des extensions Web qui avaient l'autorisation all-urls et a fait une demande de récupération avec un mode défini sur « même origine » pour que l'extension Web puisse lire les fichiers locaux. Le paquet Advanced Linux Sound Architecture (alsa) 1.2.2 a ajouté plusieurs correctifs et la même version alsa-plugins paquet a fourni une mise à jour pour les fichiers m4 affectant la macro processeurs. Apparmor 2.13.4 a fourni plusieurs mises à jour d'abstraction et d'analyse syntaxique des journaux pour les journaux avec une nouvelle ligne intégrée. Les développeurs seront heureux de voir un nouveau cscope 15.9 pour les recherches de code source car il ajoute les parenthèses et la barre verticale (pipe) à la liste des métacaractères utilisés dans les recherches d'expression régulière. Les...

J’ai été en mission chez plusieurs clients qui n’acceptaient pas de BYOD1, CYOD2, COPE6, télétravail. Initalisation de connexion uniquement sur leur matériel *et* en présentiel. « Whois right, whois wrong3 ? » A partir du jeudi 12 Mars, on est invité à faire du télétravail *et* garder ses enfants car il n’y a pas d’école ! COVID-19 oblige ! […]

The post COVID-19 – Télétravail – #openSUSE Linux – VPN – #DNS RPZ – Ne Laissez Rien Au Hasard appeared first on Network Users Institute - Cybersécurité, Intégration de Linux & Logiciels Libres à Rouen, Normandie..

Au total, cinq instantanés openSUSE Tumbleweed ont été publiés cette semaine, ils fournissaient des mises à jour pour YaST, la version LTS de KDE Plasma et pour le système d'impression open source CUPS.

Le dernier instantané, 20200301, a mis à jour quelques bibliothèques comme libstorage-ng, qui a été mise à jour vers la version 4.2.65; la nouvelle version de la bibliothèque de stockage de bas niveau a ajouté la prise en charge de btrfs RAID1C, ajouté des fonctions being et end à ProbeCallbacks et mis à jour les traductions. La mise à jour de libyui en 3.9.3 a supprimé les balises de groupe RPM obsolètes. Une vérification pour vous assurer que le réseau fonctionne avant de démarrer les scripts d'initialisation a été effectuée avec la mise à jour autoyast2 4.2.28. Un support a été ajouté pour le démarrage sécurisé d'IBM S390 avec la mise à jour du paquet yast2-firstboot. La mise à jour de yast2 4.2.67 a apporté un changement afin d'afficher les modules capables dans le centre de contrôle pour le sous-système Windows pour Linux et une mise à jour de yast2-network 4.2.47 à 4.2.58 a ajouté une classe pour représenter les serveurs NTP. Le cliché a actuellement une côte stable de 98, selon le réviseur de clichés de Tumbleweed.

La communauté KDE a fourni plusieurs mises à jour de paquets dans la version Plasma 5.18.2, qui est arrivée dans l'instantané 20200229. Le paquet libkscreen2 dans la version 5.18.2 a corrigé un bogue de kwayland de sorte qu'il attendra plus longtemps un délai de connexion et réessayera en cas d'échec. Il y avait aussi une poignée de correctifs pour Flatpak concernant la découverte d'applications et de modules complémentaires de KDE. L'analyseur de paquets Wireshark 3.2.2 a corrigé quelques CVE pour les communications sans fil à large bande lors de plantages LTE et WiMax, ainsi qu'un correctif pour WireGuard. Le système de fichiers XFS a reçu sa première mise à jour de version mineure dans l'instantané de xfsprogs 5.0.0 à 5.4.0, qui a fourni plusieurs correctifs, une refactorisation et la suppression de fonctions inutiles. Le paquet sysconfig 0.85.4 quant à lui a créé un lien symbolique, dans ypbind, qui permet aux bots de fonctionner correctement. Cet instantané obtient une note stable de 95, selon le critique d'instantanés Tumbleweed.

Le paquet AppStream, qui est utilisé pour améliorer les métadonnées sur les composants logiciels, a été mis à jour en 0.12.10 dans l'instantané 20200228 et il fournit quelques correctifs dont l'un restaure la compatibilité avec GLib. L'application musicale de KDE, Amarok, a corrigé le chargement des paroles de lyrics.wikia.com. Le comportement d'entrée et de sortie de la recherche a été amélioré dans la mise à jour 3.34.0 de gnome-characters et krb5 1.18 a supprimé la prise en charge du chiffrement single-DES. L'instantané a également une note stable de 98.

L'instantané 20200227 a mis à jour l'outil dracut et a ajouté un avertissement lors de l'inclusion de modules non pris en charge et de modules de...

Dans un article publiée ce jour, Stasiek Michalski a annoncé le changement de plate-forme du site news.opensuse.org sur lequel lui et l'équipe Marketing travaillaient depuis un moment. Le site News-o-o utilise désormais Jekyll au lieu de Wordpress ce qui devrait rendre les contributions bien plus faciles. En effet, tout comme pour notre blog Alionet, il suffira désormais aux contributeurs de cloner le dépôt Git du site, d'y ajouter leur article et de faire une pull request.

Le samedi 28 Mars 2020, nous organisons notre Journée Mensuelle du Logiciel Libre et de la Cybersécurité à la Maison St Sever à Rouen. (Rez-de-chaussée, centre commercial St Sever, 10-12 rue Saint-Julien, 76100, Rouen) de 14h00 à 18h00. Cet évenement s’inscrite dans le cadre du Libre En Fête : https://www.libre-en-fete.net/2020/evenements.html Nous profitons de l’occasion pour […]

The post Rouen 28 Mars – Libre En Fete #openSUSE #Cybersecurite #DNS RPZ #Lujam #Logiciels Libres appeared first on Network Users Institute - Cybersécurité, Intégration de Linux & Logiciels Libres à Rouen, Normandie..

Trois snapshots openSUSE Tumbleweed sont arrivés cette semaine et ont fourni quelques mises à jour majeures de la version et plusieurs mises à jour mineures apportant des fonctionnalités plus récentes.

Le dernier instantané était 20200218. Cet instantané a mis à jour un sous-paquet pour btrfsprogs vers la version 5.4.1 et corrigé la construction de docbook5. Le noyau Linux a été mis à jour vers 5.5.4 et a subi quelques modifications pour KVM sur arm64. La mise à jour de glibc 2.31 prend désormais en charge une macro de test de fonctionnalité _ISOC2X_SOURCE pour activer les fonctionnalités du projet norme ISO C2X. L'utilitaire en ligne de commande grep 3.4 a corrigé certains bogues de performance et ajoute une nouvelle option --no-ignore-case qui oblige grep à respecter la casse, remplaçant toute option précédente -i (--ignore-case). Le démon activé par DBus et contrôlant les appareils mobiles et les connexions, ModemManager, a corrigé la gestion des octets hexadécimaux 0x00 à la fin des chaînes codéesGSM dans la version 1.12.6. Plusieurs autres paquets ont été mis à jour dans l'instantané. Parmi les paquets à mettre à jour figuraient flatpak 1.6.2, Epiphany 3.34.4 le navigateur Web de GNOME, le client de messagerie mutt 1.13.4,, strace 5.5, sudo 1.8.31 et whois 5.5.5. Une note de 92 est pour le moment attribuée à ce cliché, selon le site de révision de cliché.

L'instantané 20200214 a mis à jour Mozilla Firefox et Thunderbird vers, respectivement, les versions 73.0 et 68.5. La nouvelle version majeure du navigateur a corrigé six Vulnérabilités et expositions communes (CVE) incluant ainsi un correctif de bogue qui affectait la mémoire. La nouvelle version comprend de nouvelles fonctionnalités qui aident les utilisateurs à visualiser et lire le contenu du site Web plus facilement en améliorant la fonction de zoom de page. La version a également ajouté NextDNS comme option alternative pour DNS over HTTPS. Le client de messagerie Thunderbird a adressé sept CVE et ajouté la prise en charge de l'identité du client IMAP/SMTP et de l'authentification OAuth 2.0 pour POP3. Les utilisateurs de KDE disposaient de plusieurs mises à jour de paquets à partir de Plasma Framework 5.67.0; Kirigami a supprimé la marge supérieure de l'en-tête du ScrollView privé et a correctement développé les éléments fillWidth en mode mobile. Le KTextEditor a corrigé la fonction glisser-copier, et le paquet du framework a également corrigé un crash dans l'expansion des variables avec l'utilisation d'outils externes. Le paquet pour l'environnement d'exécution JavaScript, nodejs12 mis à jour vers la version 12.16.0, a ajouté un nouveau module principal pour WebAssebly en tant que fonctionnalité expérimentale. La version NodeJS a également ajouté Hash.prototype.copy permettant de cloner un état interne de l'objet Hash. L'éditeur de texte nano 4.8 a amélioré la gestion des fichiers de verrouillage au démarrage. Deux autres mises à jour majeures de version dans l'instantané étaient python-packaging 20.1 et python-pip 20.0.2; la nouvelle version pip passe à un outil d'interface de...