INFOTHEMA

Actualité Linux => Les distributions Linux => Discussion démarrée par: Animateur le avril 28, 2020, 03:02:34 pm

Titre: Fedora 32 est déconfiné ! ;-)
Posté par: Animateur le avril 28, 2020, 03:02:34 pm
En ce mardi 28 avril, les utilisateurs du Projet Fedora seront ravis d’apprendre la disponibilité de la version Fedora 32.

Fedora est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora peut se voir comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, X.Org, systemd, la célèbre suite de compilateurs GCC, etc...

(https://www.infothema.fr/documents/avril-2020/GNOME_Bureau.png)

Expérience utilisateur

Passage à GNOME 3.36. Cette version apporte de nombreuses petites améliorations dont voici un extrait :

    refonte de l'interface de connexion (GDM) et du verrouillage de l'écran ;
    GNOME affiche un bouton pour afficher le mot de passe du champ de saisie si nécessaire pour le vérifier ;
    les boutons du menu de GNOME Shell ont été remaniés pour laisser apparaître la mise en veille sans utiliser une touche du clavier au préalable comme avant ;
    une nouvelle application GNOME Extensions pour les configurer et les gérer plutôt que via votre navigateur web ;
    un nouveau bouton Ne pas déranger est disponible dans la zone de notifications pour les désactiver temporairement pour l'utilisateur ;
    le centre de configuration a été réarrangé rendant la navigation plus simple quand la section Vie privée liste désormais les applications qui ont obtenu des autorisations pour accéder aux services de localisation, à la caméra et au micro. L’accès peut être révoqué individuellement pour chaque application ;
    GNOME Logiciels détecte les connexions limitées (via le téléphone ou une puce 4G interne par exemple) pour désactiver le téléchargement automatique des mises à jour dans ce cas ;
    un système de contrôle parental fait son apparition pour autoriser ou non l'accès à des applications ;
    le navigateur web peut afficher les fichiers PDF directement ;
    les utilisateurs de pilotes propriétaires NVIDIA peuvent désormais lancer les applications en utilisant la carte graphique dédiée depuis GNOME Shell, avec le menu consacré.

(https://www.infothema.fr/documents/avril-2020/GNOME_ecran_de_verrouillage.png)

Une nouvelle image alternative Comp Neuro Lab est disponible pour proposer par défaut des paquets relatifs aux neuro-sciences, image prête à l'emploi pour cela. Une documentation officielle est par ailleurs fournie pour voir les paquets proposés nativement comme octave, numpy ou encore neurord.

Plusieurs polices bitmaps sont converties en OpenType pour être exploitables par des applications plus modernes qui reposent sur la nouvelle version de la bibliothèque pango. En effet ce dernier depuis Fedora 31 utilise la bibliothèque HarfBuzz au lieu de FreeType pour effectuer le rendu des caractères et obligeant de fait l'usage de polices vectorielles. Cette conversion a reposé principalement sur l'usage de l'outil fonttosfnt. Cela augmente de fait la diversité des polices prises en charge.

Gestion du matériel

Le service fstrim.timer est activé par défaut. Il est exécuté de façon hebdomadaire pour signaler la liste des secteurs effacés au contrôleur de mémoires flash compatibles pour améliorer leur gestion d'un point de vue performance. Par défaut il est exécuté chaque lundi à minuit, ou au prochain redémarrage ou sortie de veille survenant après cette date si la machine était inactive.

Cela pourrait, sur quelques rares matériels, poser quelques problèmes de performances durant l'opération (de quelques secondes). Cela est également actif depuis quelques années chez Ubuntu ou OpenSUSE ce qui a conforté le projet Fedora dans la fiabilité d'un tel changement.

Internationalisation

Migration de la plateforme de traduction de Zanata vers Weblate pour le projet Fedora. Le premier n'était plus vraiment maintenu depuis 2018 et souffrait de sérieux défauts comme l'impossibilité de voir les dernières traductions d'une langue en particulier pour les vérifier.

En plus Weblate est déjà utilisé depuis un moment pour la traduction de LibreOffice ou OpenSUSE ce qui facilitera la possibilité de traduire pour ces différents projets pour un contributeur donné.

Un grand merci à notre responsable de la traduction francophone Jean-Baptiste Holcroft qui a été l'initiateur et le moteur de ce changement.

Administration système

(https://www.infothema.fr/documents/avril-2020/GNOME_ne_pas_deranger.png)

Le paquet earlyoom est installé par défaut. En cas de mémoire insuffisante (RAM et swap utilisés à plus de 90%), un signal SIGTERM sera envoyé au processus ayant le plus gros score OOM. À plus de 95% d'utilisation, c'est le signal SIGKILL qui est envoyé.

Le but est d'essayer de sauver la machine en cas de problèmes de disponibilité de mémoire et quand la partition d'échange est très sollicitée. Une situation où un redémarrage brutal matériel était souvent nécessaire jusqu'ici même sur les machines puissantes disposant d'un SSD.

Contrairement à l'OOM du noyau (qui s'active plus tard), le signal SIGTERM est envoyé pour donner une chance au processus de se terminer proprement.

Pour revenir à la situation précédente vous pouvez exécutez la commande

# systemctl disable earlyoom.service
Ou configurer earlyoom pour correspondre à vos besoins.

Les utilisateurs systèmes adoptent le format sysusers.d. En effet de nombreux paquets, pour améliorer la sécurité et la gestion des droits d'accès, créent un utilisateur spécifique lors de leur installation et pour leur exécution. Ces utilisateurs étaient donc crées par une procédure non unique.

Passer à ce format permet d'unifier les procédures entre les paquets mais aussi avec OpenSUSE en cas de RPM communs. Pour l'administrateur système il est plus facile de lister quels paquets créent un nouveau utilisateur et éventuellement de surcharger le fichier correspondant pour que le logiciel exploite un autre utilisateur.

Enfin cela permet aussi d'utiliser systemd-sysusers si l'administrateur le souhaite et de faciliter son inclusion par défaut dans un futur proche.

Vous pouvez d'ailleurs lister les utilisateurs systèmes et leur but avec la commande :

$ systemd-analyze cat-config sysusers.d/
Le pare-feu dynamique firewalld migre de iptables vers nftables. Ce changement a déjà été introduit dans le projet officiel depuis deux versions mineures et une fois n'est pas coutume dans RHEL 8 aussi !

L'intérêt de ce changement est de réduire le nombre de règles, car il fallait avant dupliquer les règles communes d'IPv4 et IPv6 pour iptables et iptables6. Cela permet aussi d'exploiter les espaces de noms, ainsi un utilisateur qui peut avoir des règles personnelles plus facilement. Et bien sûr comme le projet officiel a effectué ce changement, la maintenance sera plus aisée.

Par ailleurs la variante iptables par défaut devient iptables-nft. Il fournit des commandes alternatives et équivalentes pour iptables, ip6tables, ebtables et arptables. Ce que par ailleurs RHEL 8 encore une fois a déjà effectué. Cela permet de se focaliser sur nftables qui est devenu la référence. Il est possible via la commande alternatives de choisir l'ancienne implémentation si les paquets iptables, arptables-legacy et ebtables-legacy sont installés.

Le paquet apt va fournir le projet de Debian plutôt que apt-rpm. L'objectif de ce paquet est de faciliter la transition, les commandes apt étant traduites vers les commandes dnf pour éviter de perdre les débutants qui utilisent les commandes trouvées sur différentes documentations. Cependant apt-rpm n'était plus en phase avec les nouveautés de dnf, tel que les dépôts modulaires, et n'est plus maintenu. L'objectif est aussi de maintenir dans Fedora des outils permettant de produire des paquets Debian.

Le gestionnaire de base de données MariaDB est mis à jour vers la version 10.4. Par défaut l'authentification repose sur les sockets UNIX pour utiliser le compte utilisateur de la machine pour accéder à la base de données. Cela étant bien sûr réversible.

Son alter-ego PostgreSQL passe quant à lui à la version 12. Outre les améliorations de performances qui l'accompagne, il est possible d'utiliser SQL/JSON path pour récupérer des données depuis le format JSON. L'authentification à plusieurs facteurs est aussi fourni avec le chiffrement de la connexion TCP/IP quand GSSAPI est utilisé. La compatibilité peut être rompue à certains endroits, la migration peut nécessiter quelques ajustements évidemment.

L'outil de sauvegarde rdiff-backup a été mis à jour vers sa dernière version 1.2.8 qui repose sur Python 3. La compatibilité des sauvegardes avec la version précédente a été conservée mais il n'est pas possible d'utiliser la nouvelle version avec l'ancienne dans le cas d'une sauvegarde distante : la même version doit opérer côté client et serveur. Par ailleurs cette version permet quelques optimisations supplémentaires en n'essayant pas de compresser plus de formats déjà compressés ou encore en autorisant de ne pas réaliser de synchronisation sur le système de fichiers via l'option -no-fsync pour augmenter la vitesse d'écriture au détriment de la fiabilité le temps du transfert.

La communauté francophone

L’association

(https://www.infothema.fr/documents/avril-2020/borsalinux_fr.png)

(https://www.infothema.fr/documents/avril-2020/Logo.png)

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone (https://www.borsalinux-fr.org). Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

    - Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
    - Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
    - Concevoir des goodies ;
    - Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Freenode).
Titre: Re : Fedora 32 est déconfiné ! ;-)
Posté par: Animateur le avril 28, 2020, 03:48:18 pm
Lien de téléchargement : https://getfedora.org/fr/workstation/download

Vérifier votre téléchargement avec les fichiers CHECKSUM.

Une fois que vous avez téléchargé une image, vérifiez sa sécurité et son intégrité. Pour la vérifier, commencez par télécharger le bon fichier de CHECKSUM dans le répertoire où vous avez téléchargé l’image. Ensuite suivez trois étapes simples.

D’abord, importez la clé GPG de Fedora :

$ curl https://getfedora.org/static/fedora.gpg | gpg --import
Remarquez que vous pouvez vérifier les détails de ces clés ci-dessous.

Maintenant, vérifiez que le fichier CHECKSUM est valide :

$ gpg --verify-files *-CHECKSUM
Le fichier CHECKSUM devrait avoir une signature correcte depuis l’une des clés indiquées ci-dessous.

Enfin, vérifiez que la somme de contrôle de votre téléchargement correspond :

$ sha256sum -c *-CHECKSUM
Si la sortie vous assure que le fichier est valide, il est prêt à être utilisé !

Voir : https://getfedora.org/fr/security
Titre: Re : Fedora 32 est déconfiné ! ;-)
Posté par: Animateur le avril 28, 2020, 06:03:12 pm
Autre méthode pour la vérification des images ISO :

Cette vérification s'effectue grâce à la commande sha256sum depuis un terminal (SHA-256)

Placez les images ISO et le fichier CHECKSUM dans le même répertoire puis lancez :

$ cd <chemin-vers-le-répertoire-contenant-les-images>
$ sha256sum -c CHECKSUM (CHECKSUM = nom du fichier Checksum)

Remarque

Le fichier téléchargé en Torrent ou avec Fedora Media Writer est vérifié automatiquement. Il peut tout de même subsister une erreur, vous pouvez configurer votre logiciel pour qu'il vérifie l'image et corrige les erreurs. Pour vérifier l'intégrité des images depuis Windows, utilisez l’exécutable sha256sum.exe (http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe)