Nouvelles du Libre

GStreamer 1.x mûrit et Pitivi 1.0 bêta déboule

Linuxfr - sam, 22/03/2014 - 20:22

Impossible de faire l’impasse sur l’actualité de la bibliothèque de manipulation de sons et d’images GStreamer suite au hackfest qui vient de se dérouler.

L’actualité de GStreamer, c’est aussi celle des applications qui s’appuient dessus :

  • le lecteur multimédia Totem qui pourra lire les vidéos en cours de téléchargement par torrent ;
  • le transcodeur vidéo Transmageddon qui pointe son nez refait dans une toute nouvelle version plus simple d’utilisation et dotée de nouvelles fonctionnalités ;
  • le logiciel de montage vidéo Pitivi qui continue son chemin vers la tant attendue version 1.0 et qui a pour cela engagé une campagne de financement…
Sommaire GStreamer 1.x mûrit

GStreamer est une bibliothèque logicielle de gestion du son et de l’image (autrement dit, un framework multimédia) disponible pour les systèmes GNU/Linux et cousins, Mac OS X, Windows et Android. C’est aujourd’hui un pilier du projet GNOME (Totem, Rhythmbox, Epiphany, Gajim ou encore PiTiVi s’appuient dessus, pour citer quelques exemples). Firefox l’utilise également pour décoder les H.264, AAC et MP3 des séquences audio‐vidéo en HTML 5 sur GNU/Linux.

La branche 1.x a succédé à la branche 0.10.x le 24 septembre 2012 après un long travail de développement devant permettre au framework de réaliser de nouvelles prouesses à partir dune base retravaillée (rappelons que les deux versions peuvent coexister sur un même système afin de faciliter la transition).

GStreamer étant basé sur un système de greffons, c’est l’ensemble de ceux‐ci qui devaient être adaptés pour fonctionner avec la nouvelle version et en tirer profit.

L’accélération du (dé)codage vidéo fait partie de ces bénéfices.

Récemment la sortie des versions 0.5.7 et 0.5.8 de la bibliothèque gstreamer-vaapi a rendu celle‐ci possible (respectivement pour le décodage et le codage).

Le GStreamer Hackfest qui vient de s’achever dans les bureaux de Google Office à Munich a permis un certain nombre d’avancées.

Parmi celles‐ci (liste complète et détaillée ici), citons :

  • accélération du décodage au moyen des fonctions OpenGL de la carte graphique ;
  • accélération matérielle plus efficace sur Android ;
  • nouveau jeu de décodeurs basés sur l’API mem2mem de V4L2, que l’on retrouve sur certains SoC Samsung Exynos (un travail de mise à niveau de la partie de GStreamer 1.x faisant appel à V4L2 devra d’ailleurs être réalisé « dans un futur proche ») ;
  • raffinement de l’accélération matérielle recourant à la VAAPI ;
  • possibilité via Pulse Audio de passer directement un flux encodé ;
  • travail en cours afin de pouvoir lire un fichier en train d’être téléchargé via le protocole torrent sans atteindre la fin du téléchargement (l’auteur considère que son travail n’est pas assez finalisé pour l’inclure dès à présent dans GStreamer) ;
  • amélioration de la prise en charge de Dynamic Adaptive Streaming over HTTP, une technologie de diffusion multimédia développée par le MPEG.

Les applications GNOME Sound Recorder (enregistreur de sons pour GNOME) et Transmageddon (transcodeur universel, ainsi que « rippeur » de DVD) ont également bénéficié de ce hackfest.

Un gros travail est en cours pour enfin permettre la manipulation du format MPEG-TS dans des travaux de montage vidéo. MPEG-TS, très présent dans la télévision numérique, est conçu pour la diffusion continue et pas du tout pour le montage, ce qui rend la bête difficile à apprivoiser. Heureusement, les gars de Pitivi (Mathieu Duponchelle et Thibault Saunier) sont à la tâche.

En parlant de Pitivi, ses développeurs ont pu à cette occasion finaliser les briques GStreamer Editing Services, GNonLin et gst-python sur lesquelles ils basent Pitivi et qui permettent à tout à chacun de construire un logiciel d’édition audio et/ou vidéo profitant de la puissance de GStreamer sans avoir à tout coder directement à partir de ce dernier (gros boulot !). Plus d’infos ici.

Pitivi 1.0 bêta déboule

Pour rappel, Pitivi est un logiciel de montage vidéo pour systèmes GNU/Linux.

Comme nous venons de le voir, les développeurs de Pitivi sont au taquet ; outre le travail direct sur GStreamer, GStreamer Editing Services, GNonLin et gst-python, ils en ont profité pour sortir la première bêta de Pitivi 1.0 !

Cette version, estampillée 0.93, apporte, comme pour les précédentes (0.91 et 0.92, à qui les développeurs avaient donné le stade d’alphas, par prudence), de nombreuses corrections de bogues, mais aussi un certain nombre d’améliorations, notamment en termes d’utilisabilité (une des deux priorités de Pitivi, avec la stabilité). Vous trouverez un exemple ici et la liste complète des changements intervenus depuis la 0.92 ici.

Les utilisateurs de Debian devraient, comme pour les précédentes, pouvoir piocher cette nouvelle version assez rapidement dans les dépôts Experimental, tandis que les utilisateurs d’Ubuntu pourront utiliser ce PPA. Les autres, qui ne souhaitent pas attendre les paquets pour leur distribution, suivront les instructions du site officiel.

Envie que ça aille plus loin, plus vite ?

Vous avez envie que ça aille plus vite, vous voulez un beau logiciel libre de montage vidéo pour GNU/Linux qui soit conçu pour être stable, simple à utiliser et capable de tout (dé)coder grâce à GStreamer ? Alors, pensez à participer à la campagne de financement de Pitivi qui permettra à deux développeurs expérimentés et ayant fait leurs preuves de travailler à plein temps sur le projet pendant plusieurs mois (à partir de la bêta qui vient d’être publiée).

Celle‐ci est organisée sous l’égide de la Fondation GNOME, et le projet GStreamer lui‐même a fait une donation de 2 500 € : en effet, et comme nous venons de le voir, Pitivi se base GStreamer qu’il améliore et étend au passage, afin que le travail effectué profite à tous.

La campagne avance bien mais la route est encore longue avant que l’objectif soit atteint, c’est pourquoi il est important que les personnes intéressées par le projet puissent contribuer, chacun selon ses moyens.

Bref, c’est ici que ça passe pour faire un don : fundraiser.pitivi.org

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

[ApéroLibre] 27 mars à Nantes : Déploiement de logiciels / Suivi de production

Linuxfr - sam, 22/03/2014 - 17:28

Retrouvez-nous autour d'un apéro le jeudi 27 mars (18h45-21h) à la Cantine Numérique Chaussée de la Madeleine - 11 Impasse Juton - 44000 Nantes.

Pour découvrir deux thématiques :

  • Déployez facilement vos logiciels avec WAPT
  • Le suivi de production propulsé par Apache-OFBiz

Entrée libre et gratuite - Le nombre de places est limité, si vous voulez être sûr d'avoir une place, inscrivez vous à info AT alliance-libre DOT org.

Dates suivantes : 15 mai, 17 juillet, 18 septembre, 20 novembre

Déployez facilement vos logiciels avec WAPT

Intervenants : Vincent Cardon, Hubert Touvet et Frédéric Bonnier (Tranquil IT Systems)

Installer, paramétrer, mettre à jour et désinstaller des logiciels sont des pratiques courantes du quotidien des informaticiens. Cumulées, ces opérations prennent du temps. Et si vous pouviez consacrer ce temps à d'autres activités, tout en gagnant en qualité ?

Alors venez découvrir la nouvelle solution de gestion de parc WAPT (APT pour Windows). Grâce à sa console de gestion centrale, vous pouvez administrer facilement l'ensemble des logiciels installés sur vos postes MS Windows et vous dégager du temps. Gérer un parc logiciel complexe devient alors simple et même agréable…

Le suivi de production propulsé par Apache-OFBiz

Intervenants : Julien Nicolas, Guillaume Sigoigne et Serge Roy (Nomaka)

Parce que trouver un logiciel de suivi de production Libre et efficace relève de l'impossible, et parce que le suivi de production est notre métier, nous nous sommes lancés dans l'aventure ! S'appuyant sur l'efficacité du logiciel Apache-OFBiz, Nomaka développe sa solution de suivi de production depuis novembre 2013.

Venez découvrir les points forts de la version standard d'Apache-OFBiz en matière de gestion de production ainsi que notre nouveau module de suivi de production Libre… et efficace :) Réalisée par une agence de webdesign Nantaise, l'interface, pensée pour être installée sur des terminaux en environnement à forte contrainte, est un des points forts de notre solution.

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Proxmox VE 3.2 est disponible

Linuxfr - sam, 22/03/2014 - 14:22

Proxmox Server Solutions, fournisseur de la solution de virtualisation Open Source Proxmox Virtual Environment (VE), annonce la sortie de la version 3.2.

Cette version Proxmox VE 3.2 apporte les fonctionnalités suivantes :

  • Ceph, le système de fichiers distribué ; il est possible d'administrer le cluster Ceph via l'interface Web de Proxmox et donc d'utiliser le système de fichier partagé Proxmox pour répliquer la configuration dans le cluster.
  • Spice (le protocole d'accès à distance, pas le simulateur de circuit électrique) était disponible en tant que Technology Preview pour accéder aux invités KVM, il est maintenant possible de l'utiliser pour accéder aux conteneurs OpenVZ ou même à une console sur l'hôte. Cela devrait être plus pratique que l'actuelle applet Java.
  • Open vSwitch, est un logiciel qui permet de simuler un switch sur l'hôte pour interconnecter les invités, il est de plus en plus utilisé par les différentes solutions de virtualisation et prend en charge de nombreux protocoles standards comme NetFlow ou LACP
  • Et d'autres nouveautés mineures.
Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Meetup Python à Nantes le 09 avril : GrapheekDB une base de données graphe rapide en Python !

Linuxfr - sam, 22/03/2014 - 09:36

Une base de données graphe, c’est quoi ? À quoi ça sert ? Pourquoi GrapheekDB ?

Pour ce premier rendez-vous Python, nous vous proposons de découvrir GrapheekDB, avec Raphaël Braud, mercredi 9 avril, de 19h00 à 21h00 à la Cantine du numérique de Nantes.
Cette base de données de graphe libre se distingue de ses consœurs car elle repose sur la rapidité des bases clé-valeur et propose déjà de nombreuses optimisations qui boostent les recherches.
Venez comprendre comment GrapheekDB s’utilise et permet de créer un algorithme de recommandation, de comprendre les principes du page rank ou d’inférer des règles logiques.

Cette petite conférence est une première tentative pour instaurer un rendez-vous avec la communauté Python de Nantes. Les développeurs de tous bords sont bien sûr bienvenus. On espère bien avoir le temps de boire un coup ensemble ensuite !

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

29, la nouvelle version Beta de Firefox

Toolinux - ven, 21/03/2014 - 18:36

Mozilla publie une nouvelle version Beta de Firefox. Elle présente une fonctionnalité améliorée de synchronisation basée sur Firefox Accounts

- Logiciels
Catégories: Nouvelles du Libre

Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio

Linuxfr - ven, 21/03/2014 - 14:16

La sortie de la dernière version de PulseAudio coïncide avec celle de trois nouvelles versions de systemd, c’est donc l’occasion de faire une dépêche spéciale Lennart Poettering !

(photo de Harald Hoyer sous CC-BY-SA-3.0)

    Sommaire PulseAudio

    Lien de l’annonce

    En résumé
    • Prise en charge de BlueZ 5 (A2DP seulement) ;
    • Ré-implémentation des modules tunnel ;
    • Prise en charge de systemd-journal comme système de journalisation ;
    • Petits changements çà et là ;
    • Beaucoup de corrections de bogues.
    Prise en charge de BlueZ 5 (A2DP seulement)

    Posons d’abord le décor : les développeurs du projet BlueZ ont décidé de refaire leur interface (de programmation) client. Ils ont aussi décidé d’abandonner la prise en charge de l’ancienne interface. BlueZ 4 a l’ancienne interface et BlueZ 5 a la nouvelle. La décision d’abandonner la prise en charge de l’ancienne interface dans BlueZ 5 signifie que toutes les applications, incluant PulseAudio, qui fonctionnaient avec BlueZ 4 ne fonctionneront pas avec BlueZ 5.

    La gestion de BlueZ 5 a progressivement été ajoutée dans diverses applications, et c’est la première version de PulseAudio qui prend en charge BlueZ 5. Cela signifie que tout est bien, n’est-ce pas? Pas vraiment. Le projet BlueZ a aussi décidé d’abandonner la prise en charge des profils HSP et HFP, qui étaient les profils qui avaient la responsabilité de gérer la téléphonie audio. Si vous avez un casque, son microphone ne va pas fonctionner avec BlueZ 5, parce que le microphone est seulement géré par les profils HSP et HFP.

    Des distributions ont migré vers BlueZ 5 sans fournir aux utilisateurs la possibilité de rester avec BlueZ 4. Certaines de ces distributions ont probablement fait la transition sans en comprendre les conséquences — elles ont maintenant une sérieuse régression en terme de fonctionnalités, car les casques de leurs utilisateurs ont cessé de fonctionner (d’accord, les casques peuvent toujours être utilisés pour écouter de la musique, mais ils sont inutiles pour les applications de VoIP).

    GNOME a aussi pris la décision, peut-être en étant mal informé, d’abandonner la prise en charge de BlueZ 4 dans leur dernière version, ce qui signifie que passer à la version courante de GNOME (3.10) pose un problème différent en fonction de la version de BlueZ du système : avec BlueZ 4, l’interface utilisateur de GNOME pour gérer le Bluetooth ne va pas fonctionner et avec BlueZ 5 la gestion des casques audio sera castrée.

    Comment refaire fonctionner les profils HSP et HFP avec BlueZ 5 ? Il sont partiellement gérés dans oFono (un démon de téléphonie), qui va heureusement être terminé prochainement et la prochaine version de PulseAudio gèrera donc HSP/HFP via oFono. Cela rajoute une pile de téléphonie comme dépendance à PulseAudio pour utiliser vos casques Bluetooth, ce qui peut être considéré comme excessif. Ce problème reste à résoudre avec les développeurs de BlueZ.

    Maintenant, les détails techniques à propos de la gestion de BlueZ 5 dans PulseAudio ; il y a désormais des modules séparés pour BlueZ 4 et BlueZ 5 : module-bluez4-discover et module-bluez5-discover. L’ancien module-bluetooth-discover existe toujours et est utilisé dans la configuration par défaut. module-bluetooth-discover est maintenant une couche d’abstraction : il va charger module-bluez4-discover et/ou module-bluez5-discover en fonction de ce qui est présent sur le système. Cela signifie que la migration vers Bluez 5 peut être effectuée sans changer la configuration de PulseAudio.

    Ré-implémentation des modules tunnel

    Les anciens module-tunnel-sink et module-tunnel-source ont une implémentation indépendante du protocole client de PulseAudio. Il y a une autre implémentation dans libpulse, qui est utilisée par les applications pour discuter avec le serveur PulseAudio. C’est clairement une duplication d’efforts et cela rend la maintenance des modules tunnel beaucoup plus dure qu’elle ne devrait l’être.

    Dans le cadre d’un projet GSoC, Alexander Couzens a ré-implémenté les modules tunnel pour qu’ils utilisent libpulse au lieu d’implémenter les détails du protocole eux-mêmes. Ils sont maintenant disponibles sous les noms module-tunnel-sink-new et module-tunnel-source-new. L’implémentation n’est pas tout à fait complète, ce qui explique que les anciens modules existent toujours, mais les nouvelles versions peuvent déjà être testées (si vous avez des problèmes avec la qualité de la diffusion audio des anciens modules tunnel, ça vaut la peine de voir si les nouveaux modules fonctionnent mieux). Notez que si vous utilisez module-tunnel-sink-new ou module-tunnel-source-new dans un fichier de configuration, ce fichier de configuration ne fonctionnera plus quand ces modules seront terminés car le suffix «-new» sera supprimé du nom du module.

    Prise en charge de systemd-journal

    Une nouvelle cible pour le système de journalisation a été ajoutée : « journal ». Il est utilisé par défaut si PulseAudio est compilé avec prise en charge de systemd-journal. La nouvelle cible pour le système de journalisation est aussi gérée dans daemon.conf (option log-target), par la ligne de commande (option --log-target) et dans pacmd (commande set-log-target).

    systemd

    Voici une traduction des journaux des modifications concernant systemd. Les changements les moins importants et/ou trop techniques n’ont pas été traduits, et nous vous invitons alors à consulter les notes de version originales.

    Un petit résumé pour les pressés : beaucoup d’améliorations et d’ajouts concernant la sécurité, quelques nettoyages et surtout beaucoup de nouvelles fonctionnalités dont certaines raviront l’utilisateur final, comme une meilleure prise en charge de la fermeture d’un écran d’ordinateur portable et la sauvegarde/restauration de la luminosité de l’écran.

    Sur une note un peu plus technique, on pourra aussi noter l’implémentation de kdbus de plus en plus complète, une meilleure prise en charge de SELinux et d’options de sécurité, une syntaxe pour écrire des unités qui s’enrichit encore pour permettre plus de flexibilité, sécurité et contrôle sur les processus, et la fonctionnalité qui permet de démarrer sans /etc/fstab s’améliore pour gérer encore plus de cas.

    Note : côté sécurité mais un peu en marge, la version 3.0 des pilotes Intel pour X.Org permettra à ce dernier de tourner sans les droits root en s'appuyant sur systemd/logind (le défunt OS Moblin 2.0 avait étrenné dès 2009 cette fonctionnalité rendue théoriquement possible par KMS).

    systemd 209

    Lien de l’annonce

    • Un nouveau composant nommé systemd-networkd a été ajouté. Il peut être utilisé pour configurer les interfaces du réseau local, statiquement ou via DHCP. Il est capable de construire des ponts, des VLAN, et d’agréger des liens. À l’heure actuelle, aucun script pour la configuration interactive de réseaux n’est fourni. Utilisez-le pour votre initrd, conteneur, configuration embarquée ou serveur si vous avez besoin d’une solution de configuration réseau simple mais puissante. Sa conception est plutôt ingénieuse, car il permet le filtrage par métacaractère parmi les interfaces branchées à chaud. Par exemple, avec un seul bout de configuration, vous pouvez faire en sorte que toutes les interfaces Ethernet qui apparaissent soient automatiquement ajoutées à un pont, ou des choses similaires. Il gère le link-sensing et bien plus.

    • Un nouvel outil appelé systemd-socket-proxyd a été ajouté. Il agit comme un proxy bidirectionnel pour les sockets TCP. C’est utile pour ajouter la prise en charge de l’activation par socket aux services qui ne la prennent actuellement pas en charge, incluant les machines virtuelles et compagnie.

    • Ajout d’un nouvel outil pour sauvegarder/restaurer l’état des interrupteurs physiques (rfkill) à l’arrêt/redémarrage.

    • Sauvegarde/Restauration de l’état du rétro-éclairage du clavier ainsi que la luminosité de l’écran à l’arrêt/démarrage.

    • Une nouvelle option de ligne de commande du noyau - systemd.restore_state=1|0 - permet d'activer/désactiver les restaurations des états sauvegardés des périphériques matériels. Plus précisément, les états des interrupteurs matériels et du rétroéclairage ne sont pas restaurés.

    • udev possède maintenant une nouvelle construction SECLABEL{} pour étiqueter les nœuds de périphérique avec une étiquette de sécurité spécifique quand ils apparaissent. Pour le moment, seulement SECLABEL{selinux} est pris en charge, mais la syntaxe est prête pour des frameworks de sécurité additionnels.

    • systemd ne dépend plus de libdbus. Toute la communication est désormais effectuée avec sd-bus, l’implémentation de la bibliothèque de bus bas niveau de systemd.

    • la prise en charge de kdbus a été ajoutée au PID 1 lui-même. Quand kdbus est activé, le PID 1 met en place le bus système et active la prise charge d’un nouveau type d’unité .busname qui encapsule l’activation des noms de bus dans kdbus. Ça fonctionne un petit peu comme les unités .socket, excepté pour les noms de bus. Un nouveau générateur a été ajouté qui convertit automatiquement les fichier d’activation de service dbus1 classiques aux formats .busname et .service natifs de systemd.

    • Un démon proxy est maintenant fourni aux clients proxy se connectant via les socket D-Bus AF_UNIX classiques vers kdbus, pour fournir une compatibilité totale avec D-Bus classique.

    • Un pilote de bus qui gère la compatibilité avec les appels D-Bus classiques a été implémenté.

    • L’option de compatibilité FsckPassNo= dans les unités de montage/service a été supprimée. Le générateur de fstab ajoutera désormais automatiquement les dépendances nécessaires, et ne nécessite plus de gestion par le PID 1.

    • journalctl a gagné une nouvelle option, --list-boots, qui liste les démarrages récents avec leur date et ID de démarrage.

    • Les divers outils tels que systemctl, logintctl, timedatectl, busctl, systemd-run, etc ont obtenu une nouvelle option -M pour se connecter à un conteneur de système d’exploitation local (connexion directe sans utiliser SSH). Cela fonctionne sur n’importe quel conteneur qui est enregistré avec machined, comme ceux créés par libvirt-lxc ou nspawn.

    • systemd-run et systemd-analyze ont aussi obtenu l'ajout de l’option -H pour se connecter à un hôte distant via SSH. C’est particulièrement utile pour systemd-run car cela permet de mettre en file d’attente des tâches sur des systèmes distants.

    • machinectl a obtenu une nouvelle commande login pour ouvrir une connexion getty dans n’importe quel conteneur local. Cela fonctionne avec n’importe quel conteneur enregistré avec machined (comme ceux créés avec libvirt-lxc ou nspawn), et qui font tourner systemd à l’intérieur.

    • machinectl a gagné une nouvelle commande reboot qui peut être utilisée pour lancer un redémarrage sur un conteneur spécifique enregistré avec machined. Cela fonctionne sur n’importe quel conteneur qui possède un système d’initialisation quelconque.

    • systemctl a obtenu une nouvelle commande, list-timers, qui affiche une liste sympathique des unités timer avec le temps qu’il reste avant leur prochaine échéance.

    • Des paramètres alternatifs de reboot() peuvent maintenant être spécifiés sur la ligne de commande systemctl reboot, et seront passés à l’appel système reboot().

    • Il existe désormais dans /etc/systemd/systemd.conf de nouveaux paramètres pour configurer les temps d’expiration des unités, ainsi que l’intervalle limite de départ et de burst. Ils peuvent toujours être redéfinis dans chaque unité.

    • journald: lors de la redirection du journal vers la console, l’horodotage est maintenant inclus (en fonction du paramètre dans /sys/module/printk/parameters/time).

    • OnCalendar= dans les unités timer comprend maintenant les chaines de caractères spéciales yearly et annually (les deux sont équivalents).

    • La précision des unités timer est maintenant configurable avec le nouveau paramètre AccuracySec=. Sa valeur par défaut est de 1 minute.

    • Un nouveau type de dépendance JoinsNamespaceOf= a été ajouté, et permet de lancer deux services dans le même /tmp et espace de nom de réseau, si PrivateNetwork= ou PrivateTmp= sont utilisés.

    • Une nouvelle commande cat a été ajoutée à systemctl. Elle affiche le fichier d’unité original d’une unité, et le concatène avec le contenu des fichiers de configuration supplémentaires, affichant ainsi la configuration complète.

    • systemctl gère désormais les métacaractères pour les diverses commandes list-xyz, comme list-units et list-sockets, ainsi que pour les commandes qui prennent plusieurs noms d’unités en paramètres.

    • L’option --unit= de journalctl a obtenu la prise en charge des métacaractères.

    • Tous les démons systemd utilisent maintenant la logique de watchdog, systemd remarque donc automatiquement quand ils restent bloqués.

    • La base de données de matériel d’udev contient désormais des informations sur les vendeurs/produits des appareils SDIO.

    • Les services par connexion activés par socket incluent maintenant une courte description des paramètres de connexion dans la description.

    • Une nouvelle option PrivateDevices= a été ajoutée aux unités de service ce qui permet de faire tourner un service dans un répertoire /dev situé dans un espace de nom qui ne contient aucun nœud pour les périphériques physiques. Plus précisément, il contient seulement les périphériques tels que /dev/null, /dev/urandom et /dev/zero qui sont les points d’entrée de l’API.

    • logind a été étendu pour gérer des comportements tels que le changement de terminal virtuel sur les sièges qui ne prennent pas en charge un terminal virtuel. Cela rend le multi-session disponible sur les sièges qui ne sont pas le premier (seat0), et sur les systèmes où la gestion par le noyau pour les terminaux virtuels a été désactivée à la compilation.

    • Si un processus maintient un verrou de délai pour la mise en veille ou l’arrêt du système et n’arrive à le libérer à temps, son identité sera désormais enregistrée dans le journal. Cela rend plus facile l’identification des processus qui provoquent des lenteurs lors de ces deux opérations.

    • Lors de l’analyse d’/etc/crypttab, la gestion d’une nouvelle option key-slot= comme Debian a été ajoutée. Cela permet d’indiquer quel emplacement LUKS utiliser sur le disque, accélérant le chargement de la clé.

    • La sortie du statut de démarrage est maintenant activée automatiquement après un court délai si le démarrage ne progresse pas, dans le but de donner à l’utilisateur une indication de ce qu’il ou elle attend.

    • La sortie au démarrage a été améliorée pour montrer combien de temps il reste avant que la tâche soit périmée.

    • L’option KillMode dans les unités de service a obtenu une nouvelle valeur possible, mixed. Si utilisée, et que l’unité est arrêtée, alors le SIGTERM initial est seulement envoyé au processus principal du démon, tandis que le signal SIGKILL suivant est envoyé à tous les processus restants du service.

    • Lors de la lecture des fichiers d’unité, systemd vérifie désormais les droits d’accès à ses fichiers, et affiche un avertissement pour certaines combinaisons suspectes. Cela a été ajouté pour rendre plus facile la vérification d’erreurs d’empaquetage où les fichiers d’unité sont marqués exécutables ou en écriture pour tout le monde.

    • systemd-nspawn a été mis à jour pour créer un nouveau domaine kdbus pour chaque conteneur qui est invoqué, permettant alors à chaque conteneur d’avoir son propre ensemble de bus systèmes et utilisateurs, indépendant de l’hôte.

    • systemd-nspawn a obtenu une nouvelle option, --drop-capability=, qui permet de lancer le conteneur avec moins de capacités que par défaut. --drop-capabilité= et --capability= acceptent maintenant tous les deux la chaine spéciale all pour abandonner ou garder toutes les capacités.

    • systemd-nspawn a gagné une nouvelle option pour exécuter les conteneurs avec des étiquettes SELinux spécifiques mises en place.

    • logind va maintenant suivre un identifiant «Desktop» pour chaque session qui code l’environnement de bureau de cette dernière. C’est utile pour les environnements de bureau qui veulent identifier plusieurs sessions en cours d’eux-mêmes facilement.

    • Un nouveau paramètre SELinuxContext= pour les unités des services a été ajouté et permet de spécifier un contexte d’exécution SELinux spécifique pour un service.

    • La plupart des outils client de systemd respecteront désormais $SYSTEMD_LESS pour le visualiseur de texte. Par défaut, ces outils outrepasseront $LESS pour permettre à certaines opérations de fonctionner, telles que le « saut à la fin ». Avec $SYSTEMD_LESS, il est possible d’influencer cette logique. (NdR: cette dépêche a permis de découvrir un bug avec Mathjax.)

    • Le script «seccomp» de systemd a été modifié pour utiliser la libseccomp au lieu d’utiliser sa propre implémentation. Cela a pour avantage une meilleure portabilité parmi d’autres choses.

    systemd 210

    Lien de l’annonce

    • systemd va maintenant ré-étiqueter /dev après le chargement de la politique SMACK en fonction des règles SMACK.

    • Une nouvelle option pour les unités AppArmoreProfile= a été ajoutée pour définir le profil AppArmor du processus d’une unité.

    • Une nouvelle vérification de condition ConditionArchitecture= a été ajouté pour rendre l’unité conditionnelle en fonction de l’architecture du système, comme rapporté par le champ «machine» d’uname.

    • systemd-networkd peut maintenant filtrer par système de virtualisation, architecture, ligne de commande du noyau, nom d’hôte, et ID de la machine.

    • Le comportement logind est maintenant beaucoup plus vigilant lors de la suspension de la machine à cause d’un écran rabattu. Au lieu d’agir seulement lors du rabat de l’écran, il va surveiller en permanence son statut et agir en conséquence. C’est utile pour les ordinateurs portables sur lesquels le bouton d’allumage est à l’extérieur du châssis et peut être actionné sans ouvrir l’écran (comme le Lenovo Yago). Sur ces machines, logind va immédiatement re-mettre en veille la machine si le bouton a été pressé par accident pendant que l’ordinateur était en veille et dans un sac ou dos ou autre.

    • nspawn va désormais utiliser le gestionnaire cgroup des périphériques par défaut, et seulement permettre la création et l’accès aux nœuds de périphériques de l’API comme /dev/null ou /dev/random, ainsi que l’accès aux (mais pas la création de) périphériques tpy.

    • systemd comprend désormais les suffixes usuels M, K, G, T selon les normes du système international d’unités (c’est-à-dire en base 1000) lorsque qu’utilisé pour décrire des flux et des métriques matérielles. Il conservera les conventions de la commission électrotechnique internationale (c’est-à-dire en base 1024) pour les métriques logicielles, selon ce qui est habituel d’après Wikipédia. Nous documentons explicitement quelle base est utilisée pour quelle option de configuration.

    • Le paramètre DeviceAllow= dans les fichiers d’unités prend désormais en charge une syntaxe pour mettre sur liste blanche un groupe entier de nœud de périphérique d’un seul coup, en se basant sur la liste de /proc/devices. Par exemple, avec la chaine char-pts, il est maintenant possible de mettre sur liste blanche tous les pseudo-terminaux virtuels courants et futurs en une seule fois.

    • systemd-networkd n’est plus activé statiquement, et utilise la section habituelle [Install] pour qu’il puisse être activé et désactivé avec systemctl. Il est tout de même encore activé par défaut.

    systemd 211

    Lien de l’annonce

    • Une nouvelle option pour les fichiers d’unités RestrictAddressFamilies= a été ajoutée pour restreindre à quelles familles d’adresses de socket les processus d’unités ont accès. Cela prend les noms de famille d’adresse tels que AF_INET et AF_UNIX, et est pratique pour minimiser la surface d’attaque de services via des piles de protocoles exotiques. Cela fait partie du système de filtrage d’appels systèmes de seccomp.

    • Deux nouveaux paramètres pour les unités ont été ajoutés pour gérer des dossiers de runtime par démon sous /run: RuntimeDirectory= et RuntimeDirectoryMode=. Cela permet de remplacer la mise en place de permissions appropriées avec des bouts de code de tmpfiles, et possède l’avantage que la durée de vie du dossier est limitée à celle du démon et que le démon commence avec un dossier vide à chaque fois. C’est particulièrement pratique lors de l’écriture de services qui se débarrassent de privilèges avec les paramètres User= et Group=.

    • Le paramètre d’unité DeviceAllow= supporte maintenant les métacaractères pour sélectionner les noms d’un groupe de périphériques.

    • Le fichier de configuration systemd.conf possède désormais les paramètres DefaultCPUAccounting=, DefaultBlockIOAccounting= et DefaultMemoryAccounting= pour activer ou désactiver globalement la compatibilité de ses ressources (cgroups) pour toutes les unités. Ces paramètres peuvent cependant toujours être écrasés par chaque unité individuellement.

    • systemd-gpt-auto-generator est maintenant capable de découvrir les partitions /srv et root en plus d’/home et des partitions d’échange (swap). Il prend maintenant aussi en charge les partitions chiffrées avec LUKS. Avec tout cela en place, la découverte automatique des partitions à monter suivant la spécification des partitions découvrables est maintenant beaucoup plus complète. Cela permet de démarrer sans /etc/fstab et sans root= en paramètre de la ligne de commande du noyau sur les systèmes préparés correctement.

    • systemd-nspawn gagne une nouvelle option --image= qui permet de démarrer des images disques et des installations Linux sur n’importe quel périphérique bloc qui suit la spécification des partitions découvrables (voir au-dessus). Cela signifie que les installations faites avec des installeurs mis à jour de façon appropriée peuvent maintenant être démarrées et déployées en utilisant le gestionnaire de conteneurs, sans aucune modification (nous espérons que libvirt-lxc ajoutera bientôt la prise en charge de cette fonctionnalité également).

    • system-networkd peut désormais configurer les adresses locales en utilisant IPv4LL.

    • Le nouvel outil systemd-network-wait-online a été ajouté pour attendre de façon synchrone la disponibilité du réseau en utilisant systemd-networkd.

    • Les dossiers de runtime $XDG_RUNTIME_DIR pour chaque utilisateur sont maintenant des instances individuelles de tmpfs, ce qui a pour avantage d’introduire des groupes séparés pour chaque utilisateur, avec des limites de taille individuelles. Cela permet de s’assurer qu’un client non-privilégié ne puisse plus affecter négativement le système ou d’autres utilisateurs en remplissant leur $XDG_RUNTIME_DIR. La nouvelle option RuntimeDirectorySize= dans logind.conf permet de contrôler la taille limite par défaut pour tous les utilisateurs. Cela utilise par défaut 10% de la mémoire physique disponible. Ce n’est cependant pas un remplacement pour les quotas sur tmpfs (ce que le noyau ne gère toujours pas), car /dev/shm et /tmp sont toujours des ressources partagées entre le système et les utilisateurs non-privilégiés.

    • logind va maintenant désactiver automatiquement la mise en veille lors du rabat de l’écran d’un ordinateur portable si plus d’un écran est connecté. Nous avions auparavant prévu que ça soit implémenté individuellement par les environnements de bureau (comme GNOME). Cependant, cela a été ajouté à logind pour éviter au démarrage le scénario dans lequel un environnement n’aurait pas été démarré et donc n’aurait pas pu placer de verrou inhibiteur à temps.

    • login va désormais attendre au moins 30s après chaque cycle mise en veille/reprise du système, et 3min après le démarrage du système pour mettre en veille le système dû au rabat d’un écran d’ordinateur portable. Cela devrait donner assez de temps aux stations d’accueil USB et appareils similaires pour être reconnus et configurés après la reprise du système et le démarrage pour agir comme bloqueur de mise en veille.

    • systemd-run a obtenu un nouveau paramètre --property qui permet d’initialiser les propriétés de contrôle de ressource (et d’autres choses) pour les cadres (scope) créés ou les unités de service. Exemple : systemd-run --property=BlackIOWeight=10 updatedb peut être utilisé pour lancer updatedb avec une priorité d’ordonnancement des E/S faible.

    • Quand systemd est compilé avec la prise en charge de kdbus, la gestion basique des politiques imposées est maintenant en place. (Notez qu’activer kdbus annule toujours votre garantie et qu’aucune promesse de compatibilité d’API n’est faite).

    (source)

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Concours de programmation CodinGame le 22 mars 2014

    Linuxfr - ven, 21/03/2014 - 11:04

    La prochaine édition de CodinGame, le challenge de code en ligne, aura lieu ce samedi 22 Mars 2014 à 18h (heure française).

    L'événement accueillera des développeurs du monde entier pour leur permettre de passer un bon moment, défier leurs pairs, gagner des prix ou entrer en contact avec des sociétés qui leur plaisent et qui recrutent.

    Parmi les nouveautés sur la plate-forme :

    • Groovy est ajouté aux langages disponibles
    • Le tchat est intégré à l'IDE pour échanger pendant l'épreuve
    • Le thème de cette édition est "Kirk's Quest", en hommage au célèbre capitaine de Star Trek. Comme pour la précédente édition, ce concours offrira aux participants une ambiance proche du jeu vidéo.
    • Objectif du challenge : résoudre deux problèmes de programmation dans le langage de son choix parmi les 18 proposés (C/C++, C#, Java, Javascript, PHP, Python, Python 3, Perl, Go, Dart, - Scala, Haskell, Objective-C, Pascal, Ruby, Bash et Groovy).
    • Durée moyenne estimée de l'épreuve : 2h.
    • Modalités de participation : c'est en ligne, c'est gratuit, et c'est anonyme pour ceux qui ne souhaitent pas communiquer leurs coordonnées.
    • L’environnement de développement proposé donne accès à un éditeur de code et un shell Bash, pour lancer son programme depuis le navigateur.
    • Comme d'habitude, le règlement prévoit que le code source des participants soit rendu public sous licence libre GPL v3 et affiché sur le site dès la fin du concours, pour que tout le monde puisse apprendre et progresser en consultant les solutions des autres.
    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Lancement du CMS français BackBee en version bêta

    Toolinux - ven, 21/03/2014 - 03:50

    Ce CMS open-source est le fruit de 2 ans de recherche et développement. Particularité : l'absence de back office dans l'édition des pages web. Cela confère à l'outil plus de maniabilité.

    - Services
    Catégories: Nouvelles du Libre

    Une matinée pour comprendre LinID.org le 3 avril

    Toolinux - ven, 21/03/2014 - 00:55

    Linagora et TOOLinux vous invitent gratuitement à assister à une matinée pour comprendre LinID, la suite logicielle de gestion d'identité Libre et Open Source développée en France.

    - Evénements et séminaires
    Catégories: Nouvelles du Libre

    Ikoula lance des serveurs haut de gamme XEON

    Toolinux - ven, 21/03/2014 - 00:25

    Ikoula lance une nouvelle gamme de serveurs mono-socket pour héberger des applications les plus gourmandes en RAM et en CPU tels que les serveurs de jeux, la virtualisation et les bases de données.

    - Matériels
    Catégories: Nouvelles du Libre

    Première étape du Hacknowledge-Contest en Belgique

    Toolinux - ven, 21/03/2014 - 00:10

    La première étape de la compétition Hacknowlewdge-Contest - hacking éthique à travers l'Europe et l'Afrique - aura lieu le 26 avril prochain en Belgique.

    - Communauté
    Catégories: Nouvelles du Libre

    Rechercher une commande installée sous Linux à partir d'un terme

    Toolinux - ven, 21/03/2014 - 00:05

    Sous Linux, il existe une multitude de commande qui peuvent devenir difficile à retenir. Il existe néanmoins une technique qui va nous permettre, à partir d'un mot de clé, de retrouver une commande ou un ensemble de commandes relatives à ce mot.

    - Revue de presse
    Catégories: Nouvelles du Libre

    Première version de NOALYSS

    Linuxfr - jeu, 20/03/2014 - 10:51

    NOALYSS est la première version de PhpCompta avec son nouveau nom. Ce programme de comptabilité entièrement en ligne a eu sa première version publique en 2003. Depuis lors, suite à de nombreuses améliorations, il est devenu un ERP complet.

    Noalyss est fourni avec tous ses plugins et développement en libre, il n'y a pas de version commerciale.

    Le nom de PhpCompta a été abandonné pour deux raisons, la première parce que nous avions mis le nom du langage de programmation principal dans le nom, ce qui était déconseillé par les développeurs de PHP, et la seconde parce que ces dernières années, nous avons élargi les possibilités à celles d'un ERP et Compta ne reflétait plus la réalité.

    Ses possibilités sont, aujourd'hui :

    • différents suivis :
      • clients ;
      • fournisseurs ;
      • administration (fiscale) ;
      • administrateur (contact et banque) ;
    • agenda partagé ;
    • gestion de stock ;
    • tableau de prévisions ;
    • facturation électronique ;
    • envoi électronique de documents ;
    • bilans, déclarations fiscales ;
    • une partie comptable complète avec la comptabilité analytique.

    Noalyss peut aussi être étendu grâce aux extensions (plugins, greffons). La création de documents se fait sur la base de modèles donné au format OpenDocument (comme LibreOffice, Calligra Suite, etc.). Même si le produit est stable et mature, il reste encore beaucoup de choses à améliorer, réécrire ou documenter.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Full disclosure, c'est fini

    Linuxfr - jeu, 20/03/2014 - 10:45

    John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

    La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

    Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

    Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    A propos du "premier référentiel produit open source"

    Toolinux - jeu, 20/03/2014 - 00:47

    Akeneo lance, aujourd'hui, la version 1.0 de son référentiel produit open source.

    - Développement
    Catégories: Nouvelles du Libre

    Mozilla : l'heure du jeu vidéo via le navigateur web a sonné !

    Toolinux - jeu, 20/03/2014 - 00:43

    La Game Developers Conference se déroule cette semaine à San Francisco. Mozilla y affiche la "puissance du Web comme plate-forme" de jeu.

    - Jeux
    Catégories: Nouvelles du Libre

    Talend et Basho veulent "faciliter l'exploitation de NoSQL et des Big Data"

    Toolinux - jeu, 20/03/2014 - 00:25

    Un partenariat est signé entre les deux sociétés. Objectif : faciliter les migrations de données.

    - Services
    Catégories: Nouvelles du Libre

    20 recrutements pour Oxalide

    Toolinux - jeu, 20/03/2014 - 00:20

    Avec 40 salariés, Oxalide crée aujourd'hui une vingtaine de postes à Paris. Tous sont à pourvoir immédiatement et en CDI.

    - Services
    Catégories: Nouvelles du Libre

    ODCA sur l'utilisation du Cloud

    Toolinux - jeu, 20/03/2014 - 00:10

    Dans le cadre de l'étude menée par l'Open Data Center Alliance, Infosys révèle les résultats 2013 de l'enquête d'adhésion.

    - Revue de presse
    Catégories: Nouvelles du Libre

    Dématérialisation, une avancée dans la gestion des données numériques

    Toolinux - jeu, 20/03/2014 - 00:00

    La dématérialisation des données est un sujet dont on entend de plus en plus parler. En effet, avec la généralisation des technologies de l'information et de la communication, des politiques publiques sont mises en place afin d'encourager la dématérialisation des échanges et des procédures.

    - Revue de presse
    Catégories: Nouvelles du Libre

    Syndiquer le contenu