Chronique hebdomadaire – 2017 – Semaine 20

Cauldron

Nous venons d’avoir une nouvelle version des lives ISO, alors que la construction des ISO classiques sont en cours après avoir résolu un bug sur glib qui provoquait une activité du processeur à 100% pour utiliser LibreOffice, la résolution du problème a bien été gérée. Les ISO sont maintenant très bien.

Au niveau des mises à jour, il y a eu une bonne activité dans Cauldron, voici une sélection de ce qui a été mis à jour depuis la semaine dernière :

  • lyx 2.2.3
  • libreoffice 5.3.3.2
  • postgresql9.4 9.4.12
  • postgresql9.6 9.6.3
  • ffmpeg 3.3.1

Il y a eu également des mises à jour pour l’environnement Mate, dont certains paquets ont été mis à niveau vers 1.18.2, et pour les piles nodejs, jboss et maven. Il y a tellement de paquets dans ces piles que les lister n’aurait pas beaucoup de sens.

Mageia 5

De nombreuses mises à jour ont été apportées et publiées pour Mageia 5 cette semaine, vous pouvez voir la liste complète des mises à jour récentes ici, voici une liste des nouvelles de cette semaine:

Communauté

Une note assez brève de la réunion du Conseil de cette semaine, nous avons discuté de l’événement RMLL à venir, de ce que nous voulions apporter et également des niveaux de stock des objets publicitaires que nous possédions. Nous avons décidé de réapprovisionner beaucoup d’articles, comme les stylos et les clés USB en bois qui semblaient bien marcher, ces objets ainsi que toutes les autres idées proposées seront disponibles lors de ces événements. Nous voudrions essayer d’utiliser des produits durables autant que possible, donc, dans cet esprit, si quelqu’un a des idées de conceptions, de design ou des fournisseurs à soumettre, contacter la liste de diffusion de l’atelier et nous verrons ce que nous pouvons faire.
C’est un court tour d‘horizon cette semaine, étant donné que nous prenons beaucoup de temps pour sortir la version RC, nous allons essayer de développer et de vous fournir d’avantage d’informations pour la semaine prochaine.

Rédaction de Donald Stewart – Traduction de Fabien Deschodt

Chronique hebdomadaire – 2017 – Semaine 19

Cauldron

Bien que je veuille ne rien trahir ni gâcher la surprise, si vous suivez les listes de diffusion de Mageia vous avez probablement remarqué récemment l’apparition régulière des mots « RC » et « Ready » (prêt). Sans vouloir en dire plus, nous sommes maintenant très près du but, c’est vraiment une grande nouvelle !

Du point de vue des mises à jour, il y en a eu assez peu cette semaine, en voici une sélection :

  • gimp 2.8.22
  • gtk+3.0 3.22.15
  • gnome-shell 3.24.2
  • docker 17.03
  • zoneminder 1.30.3
  • kernel 4.9.27
  • dnf 2.4.0

plus beaucoup d’autres correctifs de bugs et mises à niveau limitées. Quelques mots au sujet de ces changements, étant donné que nous sommes maintenant très prés de la publication, vous pourriez vous demander comment pouvons-nous modifier des éléments importants comme le noyau ou gtk+ si près de la publication. En fait tout cela constitue des éditions mineures venant de l’amont, ou peut-être un petit correctif ou l’ajout de quelque chose de spécifique. Prenons le noyau comme exemple, la mise à jour de la semaine dernière était un passage de 4.9.26 vers 4.9.27, c’est à dire l’introduction de modifications très mineures, les rendant sans risque.

Mageia 5

Il y a eu beaucoup de mises à jour publiées cette semaine pour Mageia 5, vous pouvez en avoir la liste complète ici, voici une sélection des paquetages les plus utilisés :

Enfin, nous voulons rassurer tout le monde sur le fait que nous continuons à travailler sur le rétablissement du forum et du wiki et qu’ils devraient tous les deux être à nouveau opérationnels très rapidement. Le retard du forum provient de l’ancienne base de données qui refuse de s’importer dans le nouveau forum, nous désirons évidemment pouvoir disposer de tous les anciens messages car ils représentent une partie capitale de la communauté et du support disponible pour Mageia.

Rédigé par Donald Stewart – Traduit par Lebarhon

Chronique hebdomadaire – 2017 – Semaine 18

Communauté

Quelques nouvelles de la réunion du Council de cette semaine, elle a en majeure partie traité du sujet des prochaines ISO RC et de la correction des derniers bogues bloquants. Les deux sujets en dehors furent de savoir si on devait supprimer, ou du moins réduire la visibilité, de http et ftp en faveur de rsync et https lors de la connexion de Mageia sur un miroir, que ce soit pour les mises à jour ou bien l’installation. Comme nous ne contrôlons pas les miroirs, nous ne pouvons que recommander l’utilisation de différents protocoles, mais nous avons besoin d’en discuter davantage avant toute décision. Le second sujet a été les élections, toutes les équipes ont élu leur leader sauf Dev et Sysadmin, des courriers à ce sujet seront émis rapidement sur les listes de diffusion concernées.

Caudron

Comme toujours, une mise à jour de RC, le principal point de concentration maintenant porte sur la mise à niveau à partir de Mageia 5, et le tri entre les conflits de paquetages. La grosse difficulté ici est d’obtenir une migration sans problème des KDE4 vers Plasma5. Quant aux ISO, un gros problème persiste avec certaines imprimantes, mais il devrait être résolu avec deux autres bogues bloquants avec la prochaine compilation attendue très prochainement. Nous espérons que la RC sera prête pour de plus amples essais les jours prochains.

Il y a eu récemment beaucoup de mises à jour pour Cauldron, et aussi quelques changements car les droits MP3 sont expirés, certains paquetages peuvent donc être enlevés de tainted. Voici quelques mises à jour :

  • mesa 17.0.5
  • virtualbox 5.1.22
  • ffmpeg 3.3
  • hplip 3.17.4
  • vala 0.36.3
  • obs-studio 18.0.2
  • kernel 4.9.36
  • ldetect-lst 0.3.6 – ajoute quelques identifiants de polaris12 manquants

La mise à jour de ffmpeg a nécessité la recompilation de la majorité de la pile des media, il devrait donc y avoir beaucoup de mises à jour en venir.

La touche finale a été réalisée pour incorporer partout le graphisme de Mageia 6. Si lors des tests des prochaines ISO RC, vous voyez encore des bribes du graphisme de Mageia 5, veuillez remplir un rapport de bogue.

Mageia 5

Un bon nombre de mises à jour arrivent pour Mageia 5, à la fois de sécurité et de correction de bogues, voici une liste :

  • minicom 2.7.1 – Correctifs CVE 2017-7467
  • texlive 20130530-21.1 – Correctifs CVE 2016-10243
  • libfm 1.2.3-4.6 – correctifs pour l’extraction d’archives utilisant une autre compression que gzip
  • python-lshell 0.9.18-2 – Correctifs CVE
  • libxslt 1.1.29-1.2 -Correctifs CVE 2017-5029
  • freetype2 2.5.4-2.3 – Correctifs CVE
  • 389-ds-base 1.3.4.14-1.2 – Correctifs CVE 2017-2668
  • openjpeg 1.5.2-5.2 – Correctifs CVE [8]
  • squirrelmail 1.4.22-12.2 – Correctifs CVE 2017-7692
  • java-1.8.0-openjdk 1.8.0.131-1.b12.1 et copy-jdk-configs et copie de configurations jdk2.2-1 – Correctifs multiples CVE
  • xstream 1.4.9-1.1 –correctifs de vulnérabilité [11]

Rédigé par Donald Stewart – Traduit par Lebarhon

Chronique hebdomadaire – 2017 – Semaine 17

Cauldron

Une rapide mise à jour sur l’avancement des ISO, les versions Classiques font bonne figure, bien qu’il y ait eu un bogue avec le Menu Mate qui a été corrigé, mais une autre compilation sera nécessaire pour intégrer le correctif dans les ISO. La dernière compilation des ISO Live a corrigé des bogues de plantage de l’installeur en cas de faible mémoire et a vu l’ajout d’entrées au démarrage pour activer les pilotes non libres.

Du point de vue des mises à jour, l’activité est intense. Voici une courte sélection :

  • kernel 4.9.25
  • flatpack 0.9.3
  • nautilus 3.24.1
  • phoronix-test-suite 7.0.1
  • mesa 17.0.4
  • thunderbird 52.0.1
  • virtualbox 5.1.20

Et beaucoup, beaucoup plus

Mageia 5

Pour que les navigateurs et Flash soient en mesure d’affronter le Web, les mises à jour de Chromium et de Flash player annoncées la semaine dernière devraient maintenant être disponibles sur les miroirs.

D’autres mises à jour cette semaine, y compris :

  • proftpd 1.3.5e – correctifs CVE -2017-7418
  • ico 53.1-12.7 -correctifs CVE
  • tomcat 7.0.77 – correctifs CVE
  • firefox 52.1 – Nombreux CVE

Et d’autres déjà ajoutés dans la queue de validation, ce qui maintient l’équipe Assurance Qualité bien occupée.

Rédigé par Donald Stewart – Traduit par Lebarhon

Chronique hebdomadaire – 2017 – Semaine 16

Cauldron

Peu de choses à rapporter cette semaine concernant les tests de l’ISO RC, c’est une bonne chose, les ISO classiques sont presque prêtes et les problèmes simples qui restent sur les ISO Live devraient être corrigés dans la prochaine compilation. L’édition Mageia 6 commence à avoir une bonne tête.

Cauldron a reçu également beaucoup de mises à jour, voici quelques points remarquables :

  • dovecot 2.2.29.1
  • dnfdragora 1.0.1
  • koji 1.12.0
  • tomcat 8.0.43 – Correctifs CVE-2017-5647 et CVE-2017-5648
  • caja 1.18.2
  • kernel 4.9.23
  • plasma 5.8.6
  • vlc 3.0.0 – Instantané 20170504, parmi d’autres, correctifs de performances durables sur AMD avec le pilote OpenGL.

Notez que la mise à jour de Plasma n’était pas une nouvelle version mais une synchronisation avec la branche 5.8.

Mageia 5

  • wireshark 2.0.12 – Correctifs CVE, la liste complète est disponible ici
  • flash-player-plugin 25.0.0.148 – nombreux correctifs CVE, la liste complète est disponible ici
  • chromium-browser 57.0.2987.133 – nombreux correctifs CVE, la liste complète est disponible ici
  • gimp 2.8.14 – correctifs de bogues et CVE (mga20663 et mga18804)

Ils seront disponibles dès leur validation par l’équipe qualité ; cette semaine a été calme avec 5 mises à jour pour Mageia 5 : juste un moment de calme avant la tempête car il va y avoir un nouveau noyau et Firefox, ce qui va bien occuper l’équipe qualité.

Infrastructure

Les mises à jour de l’infrastructure sont presque terminées, la gestion des listes de diffusion [1] et les forums sont toujours arrêtés, bien que cela soit loin d’être idéal, les administrateurs systèmes travaillent avec acharnement pour redémarrer les forums aussi rapidement que possible.

[1] Note du traducteur : le service est revenu ce lundi

Rédigé par Donald Stewart – Traduit par Lebarhon

Chronique hebdomadaire – 2017 – Semaine 15

Infrastructure

Les administrateurs système ont réalisé un travail remarquable pour mettre à jour vers Mageia 5 les serveurs restants et aussi quelques uns des paquetages essentiels que nous utilisons. Le problème majeur concerne l’encodage de la mise à jour de la base de données PostgreSQL utilisée par tous nos services, mais nous espérions qu’il soit effectué le plus rapidement possible. Par conséquent, Bugzilla est revenu avec des services complètement à jour aujourd’hui, ce qui aidera grandement à repérer les bugs dans les dernières ISO de Mageia 6 et pour l’équipe Assurance Qualité en général.

Notre blog a également eu quelques mises à jours concernant son instance WordPress. Nous utilisons maintenant la dernière version, 4.7.3 avec https défini par défaut.

Malheureusement, nous avons dû laisser tomber certains de nos blogs inactifs car ils n’étaient plus traduits. Si la traduction est un domaine où vous seriez intéressés de nous aider, les équipes de traduction sont toujours plus que prêtes à accueillir de nouvelles personnes.

Cauldron

Comme toujours, des améliorations sur la façon dont sont testés les ISO sont en cours. Les tests élargis de l’équipe Assurance Qualité sur les ISO de la prochaine version RC ont révélé divers problèmes, mais c’est trivial et les compilations semblent de bonne qualité. Espérons que les autres problèmes pourront être résolus dans la prochaine série d’ISO et nous pourrons alors publier Mageia 6 RC pour que tout le monde puisse la tester. L’équipe Assurance Qualité a également commencé à tester les mises à niveau de Mageia 5 à 6, l’objectif principal étant de s’assurer que le passage de KDE4 à Plasma 5 fonctionne correctement et qu’il n’y a pas d’autres problèmes.

Côté mises à jour, il y a eu beaucoup d’activité, à la fois sur les corrections de bugs et sur les nouvelles versions. Voici quelques points remarquables :

  • gnome 3.24.1
  • gtk+3.0 3.22.12
  • qtdeclarative5 5.6.2 avec un patch correctif sur kwin
  • dnf 2.3.0
  • packagekit 1.1.5 avec des corrections reportées sur des mises à jour en hors connexion
  • mercurial 4.1.2
  • amarok 2.8.90 avec plus de correctifs d’applications
  • godot 2.1.3
  • mediawiki 1.27.2 beaucoup de corrections CVE, plus de détails ici.

Mageia 5

Ce fut une semaine relativement calme pour Mageia 5, Mediawiki a été mis à jour en version 1.23.16 avec beaucoup de corrections CVE, une annonce complète est disponible ici. Il y a eu aussi rétroportage de simgear-2016.4.4, il est actuellement dans backports_testing si vous êtes intéressés à l’essayer.

Rédigé par Donald Stewart – Traduit par Fafoulous

Chronique hebdomadaire – 2017 – Semaine 14

Infrastructure

Bien tristement, l’information majeure de cette semaine est l’arrêt de deux de nos serveurs pour besoin de mises à jour. L’état des services arrêtés peut être lu ici. Nos administrateurs système ont travaillé dur, ayant déjà intégré 30 correctifs à notre infrastructure et travaillant sur le port vers un nouveau serveur de la base de données PostgreSQL utilisée par la plupart des services.

La première priorité est de rétablir rapidement le service mirrorlist car c’est lui qui a l’impact le plus important sur les utillisateurs. Bugzilla, qui non seulement sera transféré sur une machine sous Mageia 5, mais sera aussi mis à niveau vers Bugzilla 5, est notre prochaine étape. La page d’accueil est déjà transférée vers un serveur pleinement à jour sans connaître d’arrêt.

Bien que les mises à jour sur les deux serveurs arrêtés préventivement étaient fortement nécessaires pour raisons de sécurité, elles sont cependant envisagées depuis très longtemps et exigent aussi un travail de développement pas évident pour adapter les scripts, les modèles et configurations à l’écosystème Mageia 5 mis à jour.

L’arrêt n’a concerné que deux de nos nombreux serveurs. Tous les autres, y compris les nœuds de compilation des packages pour i586, x86_64 et arm, les serveurs de compilation des ISO et du dépot sont restés en fonctionnement sous Mageia 5 pleinement à jour, occupés à compiler pour Cauldron et Mageia 5, vous pouvez voir la file d’attente ici.

Néanmoins, il faut remarquer que les deux serveurs qui ont du être arrêtés étaient les plus exposés du fait qu’ils hébergeaient la plupart des services web (et aussi les plus vulnérables depuis qu’ils exécutaient du logiciel obsolète).

On ne peut que demander des excuses pour n’avoir pas réalisé ces mises à jour plus tôt, même si l’impact a été minimal sur le développement, nous devons persévérer dans l’amélioration de nos procédures d’administration système pour garantir que dans l’avenir les mises à jour seront plus simples et plus opportunes.

Une fois la migration des services terminée¸nous publierons un billet sur le blog pour donner une meilleure présentation des éléments de notre infrastructure, quels logiciels ils exécutent, comment l’équipe d’administration système les maintient et quelle évolution au sein de l’équipe se produit depuis quelque temps maintenant.

Cauldron

La compilation et les tests des ISO pour Mageia 6 RC ont bien progressé. Les bogues bloquants la publication sont en bonne voie de résolution, un nouveau drakxtools inclus dans les derniers ISO corrige nombre de bogues de partitionnement et les ISO commencent a devenir satisfaisants. Les ISO Live sont maintenant prêts pour des tests élargis d’assurance qualité, et un problème EFI qui bloquait l’ISO Classique en 64 bits a été heureusement résolu.

Il y a eu des mises à jour sur de nombreux paquetages, les plus remarquables sont :

  • drakconf 13.15 (connu sous le nom de Centre de Contrôle Mageia) – 3 bogues corrigés, message amélioré pour les paquetages manquants (mga#20614), anciens chargeurs d’amorçage abandonnés (mga#18572) et amélioration des animations Gtk+ (mga#19827)
  • webkit2 2.16.1 plusieurs plantages et problèmes de rendu résolus, nombreuses CVE
  • darktable 2.2.4 nouvelles fonctionnalités, davantage d’appareils photo supportés et de nombreuses corrections de bogues
  • mate 1.18.1 fuites de mémoire corrigées ainsi qu’amélioration du support du status-notifier
  • dnf 2.2.0
  • enlightenment 0.21.7
  • kernel 4.9.20 : ajout du firmware pour les cartes wifi Intel 6030 et ajout de plus de ID pour Polaris 12 PCI.

Mageia 5

Il y a eu cette semaine des mises à jour sur de nombreux paquetages pour Mageia 5, dont :

  • webkit 2 2.16.1 plusieurs plantages et problèmes de rendu résolus, nombreuses CVE
  • python-django 1.18.16 nombreuses CVE corrigées
  • nvidia-current 375.39 CVE corrigées et nouveau support GPU
  • phpmyadmin 4.4.15.10 nombreuses CVE corrigées
  • wget 1.15 nombreuses CVE corrigées

Ces mises à jour partent en validation, puis une fois ce processus terminé, elle seront envoyées sur les miroirs. L’arrêt de Bugzilla complique le travail de l’équipe assurance qualité, mais elle continue néanmoins les tests via sa liste de diffusion, donc les mises à jour devraient continuer d’arriver comme à l’habitude.

Services web mis hors-ligne de façon préventive

Nos administrateurs système ont décidé de mettre la plupart de nos services web hors-ligne par mesure préventive, après qu’il ait été rendu publique sur des sites tiers qu’ils tournaient sous des versions obsolètes de Mageia, les rendant particulièrement vulnérables à de potentielles attaques.

La migration de ces services vers des serveurs Mageia 5 était prévue de longue date, mais malheureusement retardée par le manque de disponibilité de nos administrateurs système. La publicité inattendue augmentant potentiellement le risque d’attaques, ce sujet est naturellement revenu à la plus haute priorité. Les administrateurs systèmes ont donc décidé de mettre ces services hors-ligne afin de pouvoir travailler sur la migration et de mitiger les risques.

Il est à noter que notre système de constructions de paquets et d’images ISO tourne déjà sous Mageia 5, et qu’il n’y a donc (dans l’état actuel de nos connaissances) pas lieu de s’inquiéter de la sécurité de vos systèmes Mageia. Les risques potentiels seraient confinés à des services web du domaine mageia.org – nous auditons néanmoins tous les serveurs à la recherche de traces d’intrusion potentielle que l’infrastructure obsolète aurait pu faciliter.

Nous nous excusons pour ce désagrément et manquement sur la sécurité, et vous tiendrons informés de notre progrès sur la migration et la vérification des services.

État actuel :

  • Page web (www): en ligne
  • Blog: en ligne
  • Identity: en ligne
  • Bugzilla (bugs): en ligne
  • Listes de discussion (ml): en ligne
  • Wiki: en ligne
  • Forums: hors ligne
  • Index des miroirs et MIRRORLIST (mirrors): en ligne
  • Git / Svn: en ligne
  • Gitweb / Svnweb: en ligne
  • Buildsystem (pkgsubmit): en ligne
  • Mageia App DB (madb): en ligne

Se référer au billet anglophone pour les informations les plus récentes, la traduction pouvait avoir du retard.

Traduction du billet Web services shut down preventively publié sur le blog anglophone.

Chronique hebdomadaire – 2017 – Semaine 13

Cauldron

La grande nouvelle pour cauldron est que les images d’installation pour Mageia 6 RC avancent bien, avec la correction espérons-le pour l’installation en EFI et pour la configuration de Grub. Ces nouvelles images ISO contiendront GNOME 3.24 vu que les essais préliminaires n’ont pas révélé de souci. Nous espérons également que les bogue bloquants les plus importants seront corrigés avant la publication RC, la liste se réduit, donc çà ne devrait pas prendre trop de temps. Si vous voulez être impliqués dans la qualification des images ISO, l’équipe QA a toujours de la place pour de nouvelles mains et du matériel diversifié.

Les principales mises à jour concernent :

  • libbluray 1.0.0 – il se peut que des dépendances soient cassées lorsqu’elles seront recompilées
  • kernel 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 – celui-ci augmente la taille des transactions de 8 à 50, ce qui aidera aussi la mise à niveau de Mageia 5 à 6
  • chrome-gnome-shell – celui-ci devrait ajouter de belles nouvelles fonctionnalités à Gnome.

Un autre gros point de discussion en dehors de la publication RC dans la dernière réunion du conseil a été l’inclusion sur les images ISO des Manatools pour la configuration du système. Les versions ncurses seront incluses ainsi que dnfdragora, mis l’intégration des versions Qt et Gtk a été repoussé pour après Mageia 6 pour avoir suffisamment de temps d’essai.

Mageia 5

R-base a été corrigé selon CVE 2016-8714, l’autre grosse mise à jour concerne le noyau, la version 4.4.59 fixera une faille trouvée dans la compétition pwn2own

Communauté

Nous serons aux « Journées du Logiciel Libre » de Lyon (JDLL) ce week-end.

Nous utilisons Mypads de Framasoft pour de nombreux billets de blog et des annonces, celui-ci y a été écrit, en fait. Dans ce contexte, nous avons fait un don de 250 €, un billet complet sur l’utilisation de Mypads et sur Framasoft peut être lu ici.

Rédigé par Donald Stewart – Traduit par Papoteur

Don à Framasoft

Quand chez Mageia nous écrivons des billets de blog et autres annonces, nous utilisons pour ébaucher le texte un outil d’édition appelé Etherpad. Dans le passé, les liens vers ces documents en cours d’élaboration étaient accessibles depuis les archives de notre liste de diffusion et à portée de tout le monde. Heureusement nous avons trouvé, grâce à Framasoft, une meilleure organisation. Framasoft propose l’excellente plateforme MyPads, laquelle fournit un dossier pour stocker les multiples Etherpads avec un contrôle d’accès, une édition des titres et le tri par date et par nom. N’avoir qu’un seul point d’entrée pour nos documents en cours d’élaboration a été d’une grande aide dans la rédaction et la vérification des billets du blog, et nous donne un moyen de garder une trace de ce qui se prépare. En plus de cet excellent service, Framasoft fournit d’autres outils logiciels tels que tableurs, mind–mapping, dessin, et sans doute d’autres encore que nous apprécierons dans le futur. Une liste complète peut-être trouvée ici. Tandis que Framasoft héberge et offre gracieusement ces services, il est à noter que leur but principal est de développer cette plateforme en vue de l’auto-hébergement, pas d’offrir un service d’hébergement.
C’est à cette fin que nous avons le plaisir d’annoncer un don de 250€ à Framasoft. Il a toujours été dans la volonté de Mageia de non seulement développer un excellent système d’exploitation et une communauté de grande qualité entourant le projet, mais aussi de participer au développement général et au soutien du logiciel Libre et Open Source dans l’ensemble de la communauté. Il est agréable de pouvoir utiliser et soutenir une association comme Framasoft. Ils offrent des services remarquables et les soutenir correspond aux objectifs que Mageia s’est fixés depuis le début. Vous pouvez en savoir plus ici à propos de l’association Framasoft.
En complément à cela, nous aimerions dans le futur envisager l’hébergement du logiciel Framasoft sur notre propre infrastructure. Malheureusement, vu les ressources dont nous disposons actuellement pour l’administration de notre infrastructure, nos priorités sont la publication de Mageia 6 et la maintenance générale. Le développement de notre infrastructure devra se mettre en place dans le futur suivant ce que permettent le temps et les ressources. Aussi, en attendant, nous espérons que ce don aidera à couvrir notre utilisation des services de Framasoft.

Rédigé par Donald Stewart – Traduit par Lebarhon