Comme environ tous les deux ans, le projet Debian sort une nouvelle version stable de sa distribution appelée à remplacer à remplacer l’actuelle (Squeeze). Et c’est ce week-end que Debian GNU/Linux 7.0 (aka Wheezy) est née. La première conséquence est que la future version 8.0 (Jessie) commence déjà à recevoir ses premiers paquets et compose désormais la branche Testing de Debian. La deuxième est que Squeeze est désormais passée en Oldstable dont les mises à jour de sécurité seront disponibles pendant 1 an environ.
Si votre fichier sources.list comporte le nom de la suite (testing) vous allez bénéficier, au fur et à mesure de vos mises à jour, des nouveautés à sortir de Jessie. Si au contraire vous utilisiez le nom de code Wheezy, votre système fonctionne désormais avec la version Stable.

La sortie d’une nouvelle version stable de Debian étant toujours plus ou moins un événement, qu’y-t-il au menu de Wheezy ?
Tout d’abord on y trouve l’adoption de multiarch (au passage très gros paquet que j’ai traduit). Multiarch est la possibilité de faire cohabiter sur son système des paquets en 32 ou 64 bits. Cette avancée majeure représente sûrement le point le plus majeur de cette nouvelle version.

Au sein du projet Debian, nous veillons toujours à ce que les nouveaux domaines de l’informatique ne soient pas cannibalisés par les solutions propriétaires et privatrices de libertés. Il en va donc de même pour les technologies dîtes Cloud.C’est à cet effet que Debian/Wheezy intégrent des outils permettant de mettre en place des architectures cloud privées, avec la présence de paquets « prêts à l’emploi » comme Openstack et Xen Cloud Platform. Nous vous encourageons vivement à déployer vos solutions Cloud avec Wheezy et à participer à la liste de diffusion idoine.

Debian Wheezy est désormais compatible avec les systèmes UEFI de dernière génération, mais pas encore avec le démarrage sécurisé (Secure Boot). Ce qui signifie que vous aurez la possibilité d’installer Debian sur les derniers ordinateurs sortis à condition que le mode de démarrage sécurisé soit désactivable (si tel n’était pas le cas, n’hésitez pas à revendiquer vos droits et à vous associer aux différentes actions luttant contre cette tentative de fermeture de Microsoft).

Debian/Wheezy propose désormais ext4 comme système de fichiers par défaut, ainsi que le kernel 3.2 toujours débarrassé des firmwares non-libres. En option il est désormais possible d’installer systemd mais sysvinit reste le gestionnaire de services par défaut. Rendez-vous sur le wiki si vous souhaitez l’installer.
KfreeBSD propose également une nouvelle version (9.0).
La nouvelle version stable de Debian rompt avec la lignée 2 de Gnome et propose désormais Gnome 3 comme environnement de bureau par défaut (en version 3.4). Bien entendu il vous est toujours possible d’installer ce que vous voulez comme gestionnaire de fenêtres (KDE, XFCE, Awesome …). Sachez également que la nouvelle version de l’installeur propose un moteur de synthèse vocale.

L’apparition d’une nouvelle version de Debian signifie également le désormais non-support de certains logiciels. Ainsi parmi les plus connus, ne sont désormais plus supportés :

sun-java6, OpenVZ, php5-suhosin, xserver-xorg-video-nv, 
xserver-xorg-video-radeonhd, zabbix, portmap ...

Certains n’existent tout simplement plus, d’autres sont remplacés par de nouvelles versions.
Il existe d’autres nouveautés que vous pouvez consulter sur la page NewInWheezy.

Si vous suivez un tant soit peut ce modeste blog, vous avez pu vous rendre compte que je changeais plutôt fréquemment de machine. Cela me permet en plus de me faire plaisir de tester différentes marques et leur potentiel quant à leur fonctionnement sous Debian. En juin dernier j’avais fait décidé de stopper les acquisitions disons « geek » pour une machine plus traditionnelle avec un support efficace et complet par Debian. J’ai donc pris un Toshiba Satellite R830 (Core i5-2450M, SSD, 4Go de RAM …). Une config plutôt confortable avec une bonne autonomie le tout dans un 13″ pour seulement 1,4 Kg. Le critère du poids étant très important pour moi. En effet je me rends au travail avec et j’effectue mes déplacements pros avec également. Récemment j’ai été rattrapé par mon envie de changement et je me suis mis en quête d’un nouveau joujou. J’ai donc jeté mon dévolu sur le Lenovo X220. Autant vous le dire tout de suite, je pense que c’est la meilleure machine que j’ai eue à ce jour. Tout d’abord en terme de caractéristiques :

• Core i7-2640M @ 2.8Ghz
• 8 Go de RAM
• SSD 128 Go
• 12,5 pouces 1366×768
• Wifi N, Bluetooth 3, Modem 3G intégré (ça c’est ce que je cherchais)
• Batterie 6 cellules
• USB3
• 1.4 kg

Une machine de rêve en somme (du moins pour moi). Les finitions sont exemplaires et le design sobre est très classe. Le clavier est un régal et le bios permet d’inverser de place les touches Fn et Ctrl (le Lenovo a la touche Fn à l’extérieur ce qui peut être gênant). Il possède également la technologie Vpro d’Intel permettant de prendre la main sur la machine même lorsque celle-ci est éteinte (entre autre) et un traçage du portable en cas de vol. Evidemment je me suis empressé d’installer  Debian dessus. Comme je le fais à chaque fois j’ai donc décidé d’installer une SID en 64 Bits. Et bien quelle ne fut pas ma surprise de constater qu’à la sortie de l’installation tout était reconnu en standard y compris le modem 3G ! Une carte SIM dedans et 1 minute plus tard j’étais connecté.
J’ai tout de même du faire une petite entorse à mon environnement 100% libre puisque le portable étant équipé d’une carte Wifi Intel, j’ai du installer le firmware iwlwifi présent dans les dépôts non-free
La seule modification que j’ai du faire pour gagner de l’autonomie a été de passer les paramètres suivants au Kernel :

pcie_aspm=force i915.i915_enable_rc6=1 i915.lvds_downclock=1 i915.i915_enable_fbc=1

Grâce à ça le Lenovo pointe à 9h d’autonomie !

J’ai également compilé un Kernel 3.4 réputé pour son gain en autonomie (les version 3.5 et 3.6) subissant une grosse régression à ce niveau. La compilation m’a offert un aperçu de la puissance du processeur.
En conclusion je suis ravi. J’ai toujours privilégié les portables inférieurs à 13″ et celui là est tout simplement exceptionnel.
Je pense que je vais pouvoir passer quelques mois en sa compagnie !

Depuis jeudi 15 novembre, le projet Debian compte un nouveau membre en la personne de : Moi
En effet après 4 ans de contributions pour Debian, j’ai décidé en août dernier de postuler pour devenir un membre officiel du projet. Le processus, appelé NM (New Member) a pris 4 mois en ce qui me concerne. Ce délai est assez court puisque pour certains cela prend presque un an !
Me voilà donc officiellement intégré dans le projet dont j’utilise la distribution depuis plus de 7 ans maintenant. Je vais donc devoir passer la vitesse supérieure en terme d’implication, et ne manquerai pas de décrire mes activités au sein du projet, dans ces colonnes.
Comme je l’ai souvent dit quand j’évoque les motivations qui m’ont poussé vers le Logiciel Libre, mon principal moteur est d’ordre philosophique et être membre d’un projet mondial, possédant sa propre définition du Logiciel Libre, et tellement ancré dans la liberté logicielle, représente pour moi une véritable finalité et un but que je poursuivais.
J’espère maintenant me montrer digne de ce nouveau statut.

Cela faisait un moment que je souhaitais pouvoir passer toute ma navigation WEB au travers d’un tunnel SSH avec Chromium.
Si cela était possible pour le trafic WEB ça ne l’était pas pour les requêtes DNS qui continuaient à s’effectuer sur le réseau local.
Qui plus est sans extension, la définition d’un proxy dans Chromium sous Gnome, s’effectue au niveau système ce que je ne souhaitais pas pour diverses raisons.
Iceweasel parvenait facilement à réaliser ce que je voulais, mais n’étant vraiment pas fan, je voulais le faire avec mon navigateur préféré.
Voici donc comment je procède :

J’ai d’abord installé l’extension SwitchySharp qui permet de spécifier au niveau du navigateur uniquement quel proxy utiliser. En plus de parfaitement réalisé la proxyfication l’extension permet de définir des profils et activer en un clic le proxy.
Restait maintenant à faire passer les requêtes DNS au travers du proxy. Visiblement il s’agit d’un bug identifié mais non corrigé. La meilleure façon que j’ai trouvée est de désactiver la fonction de DNS-prefetching. Pour ce faire, cliquez sur le menu « clé », puis paramètres. Allez tout en bas, et cliquez sur « afficher les paramètres avancés ».
Sous la rubrique confidentialité, décochez la case « Prédire les actions du réseau pour améliorer les performances de chargement des pages ».

Et voilà le tour est joué ! Il ne vous reste plus qu’à ouvrir votre tunnel SSH :

ssh -D8080 -T -N user@adresse

Si vous avez été confronté tout comme moi au refus catégorique de Nvidia de porter sa technologie Optimus sous GNU/Linux, voici une nouvelle qui devrait vous réjouir.

Pour rappel Optimus est une technologie pour laptop. Le but est d’avoir 2 cartes graphiques embarquées, l’une pour les tâches de tous les jours (un IGP) et l’autre pour les tâches plus lourdes (une Nvidia) réclamant de la puissance (essentiellement les jeux). Optimus est la possibilité de passer de l’une à l’autre de manière transparente en fonction de la charge demandée, le but étant d’optimiser la consommation d’énergie. Si sous Windows cela semblait fonctionner correctement (je n’ai pas testé), sous GNU/Linux il en allait tout autrement. Il n’était pas possible d’utiliser la carte Nvidia bien que celle ci reste allumée et consomme donc de l’énergie pour rien.
Les premières solutions qui virent le jour consistaient à purement et simplement désactiver la carte Nvidia. Il y eut ensuite des projets communautaires permettant de faire fonctionner la carte Nvidia à la demande et de manière non transparente.
Les arguments de Nvidia à l’époque étaient basés sur le fait que l’architecture X11 était trop vieille et archaïque pour qu’ils portent leurs drivers dessus.
Les relations entre Nvidia et la communauté du Libre ont toujours été tendues. Nvidia fournissant bien des pilotes pour GNU/Linux mais sous forme compilée uniquement, ne permettant ainsi pas aux Développeurs Libres de fixer les problèmes rencontrés. Ceci encore une fois du à une politique de propriété intellectuelle et de brevets.

Pour on ne sait quelle raison (si ce n’est la terrible saillie de Linus Torvalds Nvidia Fuck You !), il semblerait que Nvidia par la voix de Aaron Plattner, chef de projet OpenSource chez le constructeur, va finalement développer le support d’Optimus pour GNU/Linux.
Même si pour le moment c’est toujours en cours de développement chez Nvidia, ceci constitue une excellente nouvelle.

Cet article fait suite à celui que j’avais déjà écrit sur la réalisation d’un miroir Debian local. Il va vous permettre de rapatrier les paquets de traduction (répertoire i18n) qu’apt-mirror ne synchronise pas par défaut. En effet lors d’un aptitude update vous recevez ce type de messages :

Err http://mirror wheezy/main Translation-en
  404  Not Found 

Même si cela n’empêche pas la bonne installation des paquets, il peut arriver que cela pose problème.
Voici comment résoudre le souci. J’utilise désormais un script postmirror.sh qui est exécuté après chaque synchronisation du miroir. Ce script permet d’exécuter toutes les commandes que l’on veut une fois le mirroring quotidien achevé. Voici mon fichier de configuration d’apt-mirror avec la prise en compte de ce script, j’ai mis les lignes correspondantes en gras :

############# config ##################
#
set base_path    /mnt/miroirs
#
# if you change the base path you must create the directories below with write
privlages
#
set mirror_path  $base_path/mirror
set skel_path    $base_path/skel
set var_path     $base_path/var
#set cleanscript $var_path/clean.sh
set postmirror_script $base_path/var/postmirror.sh
set run_postmirror 1
#set defaultarch  
set nthreads     20
set _tilde 0
#
############# end config ##############
#Stable
deb-i386 http://mirror.ovh.net/debian/ stable main
deb-i386 http://security.debian.org/ stable/updates main
deb-i386 http://mirror.ovh.net/debian/ stable-updates main

deb-amd64 http://mirror.ovh.net/debian/ stable main
deb-amd64 http://security.debian.org/ stable/updates main
deb-amd64 http://mirror.ovh.net/debian/ stable-updates main

#Testing
deb-amd64 http://mirror.ovh.net/debian/ testing main contrib non-free
deb-amd64 http://security.debian.org/ testing/updates main contrib non-free

#SID
deb-amd64 http://mirror.ovh.net/debian/ sid main contrib non-free

#
clean http://mirror.ovh.net/debian
clean http://security.debian.org

Je n’utilise donc plus le script clean.sh directement mais par l’intermédiaire de postmirror.sh. C’est donc ce fichier que nous allons utiliser pour rapatrier les fichiers de traduction. Nous utiliserons rsync et il nous faut l’adresse d’un miroir rsync Debian. Ici j’utilise celui de l’Université de Bretagne.

#!/bin/sh

sh /mnt/miroirs/var/clean.sh

rsync --recursive --times --links --hard-links --delete --delete-after
 rsync://debian.med.univ-tours.fr/debian/dists/stable/main/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/stable/main/i18n/


rsync --recursive --times --links --hard-links --delete --delete-after
 rsync://debian.med.univ-tours.fr/debian/dists/testing/main/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/testing/main/i18n/


rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/testing/contrib/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/testing/contrib/i18n/

rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/testing/non-free/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/testing/non-free/i18n/

rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/unstable/main/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/unstable/main/i18n/


rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/unstable/contrib/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/unstable/contrib/i18n/

Attention aux retours à la ligne dans l’exemple ci-dessus. Il n’y a évidemment pas d’espace entre /mnt/miroirs/ et mirror, en revance il y en a un après delete-after.

Attention également à avoir préalablement créé les répertoires i18n dans les sections correspondantes de votre miroir.
Je vous donne également une dernière astuce qui concerne Aptitude ou Apt. De base aptitude va récupérer tous les fichiers de traduction possible sur les miroirs upstream (fr,en,ca,hu,km,ro …). Voici comment dire à Apt de ne synchroniser que les langues qui nous intéressent disons fr et en :

sudo vi /etc/apt/apt.conf.d/apt.conf
insérez la ligne suivante 
Acquire::Languages "fr,en";

Libre à vous sur votre miroir local de ne synchroniser que ces langues.

C’est le 30 juin que le versement des paquets de Sid (Unstable) vers Wheezy (Testing) s’est arrêté. De ce fait, ce qui représente la future version stable de Debian est désormais gelé. Aucun changement majeur n’interviendra plus désormais dans la branche Testing, les équipes de développement se concentrant uniquement sur la correction des bogues.
Une version alpha de l’installateur a déjà été publiée. Les nouveautés connues dans l’installateur sont :

• Support WPA pour la sécurité sans fil
• Système de fichiers EXT4 par défaut
• BTRFS possible pour la partition /BOOT
• Support des architectures ARM

La date de sortie de Wheezy est prévue pour début 2013.

La version 2.0 de Proxmox Virtual Environment vient d’être releasée en version finale. Ce nouvel opus de la distribution dédiée à la virtualisation était très attendue, car de profonds changements ont été apportés, ce qui fait de la 2.0 une version entièrement nouvelle.
Pour rappel, Proxmox Virtual Environment est une distribution Debian embarquant un virtualiseur, capable de faire tourner des machines virtuelles KVM, mais également des containers OpenVZ. Virtual Environment peut s’installer sur une installation existante de Debian en ajoutant les dépôts idoines, mais surtout existe sous la forme d’un ISO « Bare-Metal » à installer sur une machine dédiée. Ce qui fait la force de cette distribution est la présence d’une interface WEB très bien conçue (et complètement revue en version 2.0):

Alors au chapitre des nouveautés quelles sont les améliorations apportées par la version 2.0 ?

Voici ce qu’annonce la Release Notes :

• Nouvelles Interface basée sur Ext JS 4 javascript
• Console VNC sécurisée
• Ajout d’un module de permissions sur tous les objets
• Support de méthodes d’authentification externes ( AD, LDAP, PAM … )
• Interface de gestion de la HA pour KVM et OpenVZ
• Migration vers Debian Squeeze
• Implémentation de CoroSync comme procole de communication entre les noeuds
• Intégration d’une API Rest
• Possibilité d’étendre le stockage pour les containers OpenVZ (plus seulement dans /var/lib/vz)
• Support de vswap

Comme vous pouvez le constater la liste des améliorations est grande !

Migration de la version 1.9 vers la version 2.0

Proxmox met à disposition des utilisateurs, un script permettant d’automatiser la migration, ainsi qu’une procédure.
Le tout est relativement simple, et fonctionne parfaitement :

• Dans la mesure du possible faîtes une sauvegarde des machines virtuelles.
• Eteignez toutes les machines virtuelles et containers.
• Télécharger le script

 wget http://download.proxmox.com/debian/dists/squeeze/pve/pve-upgrade-1.9-to-2.0

• Rendez le script exécutable : chmod +x pve-upgrade-1.9-to-2.0
• Lancez le script : ./pve-upgrade-1.9-to-2.0
• Une fois le message « complete » reçu, rebootez
• Connectez-vous sur la console et exécutez la commande : ./pve-upgrade-1.9-to-2.0 –import
• Puis ./pve-upgrade-1.9-to-2.0 –purge
• Si le reboot s’est bien passé, exécutez upgrade-from-grub-legacy

A ce stade votre Proxmox Virtual Environment est passé en version 2.0. Il reste cependant un point si vous utilisiez des disques SCSI en version 1.9. La version 2.0, ne permet plus de booter sur des disques SCSI. La surprise a d’ailleurs été de taille pour moi, voyant que toutes mes VMs KVM ne démarraient plus. Il existe 2 solutions.
La première est d’éditer chaque VM, de sélectionner le disque, de cliquer sur Remove puis de double-cliquer sur « Unused Disk » pour l’ajouter à nouveau. Sélectionnez alors IDE ou Virtio, et la machine virtuelle repartira.
La deuxième consiste à appliquer la procédure du WIKI :

• Téléchargez le driver LSI
• Dézippez le
• Copiez le fichier 8xx_64.rom dans /usr/share/kvm
• Ajoutez la ligne : « args: -option-rom 8xx_64.rom,rom,bootindex=1 » dans le fichier de configuration de chaque VM.

Voilà!!

Ces derniers temps, je suis confronté à une situation d’un genre nouveau. Je m’entends de plus en plus dire que les développeurs et les membres de la communauté OpenSource et du Libre en général vivent dans une sorte d’autarcie.
Même si le terme autarcie n’est pas tout à fait exact dans ce cas de figure, on veut nous dire que nous vivons en dehors des réalités (représentées ici par le monde propriétaire) et surtout que nous ne tolérons pas quelconque interaction entre l’OpenSource et les technologies propriétaires.
Ce qui me choque c’est qu’un afficionado des licences privatives, tiennent des propos sectaire l’encontre des Libristes. N’y a-t-il pas ici une antinomie ? Ou bien cela doit-il pousser les Libristes à se remettre en question ?
Notre désir de combattre les logiciels propriétaires, les copyrights, les brevets, ne nous pousse-t-il pas à nous mettre à la marge ? Ne devenons-nous pas de fait ce que nous combattons ?

Ma première réaction est de dire que quelqu’un qui ne jure que par Windows et donc qui est enfermé (selon les canons de la FSF) ne peut décemment pas accuser quelqu’un qui prône l’ouverture de l’informatique de sectarisme sans se tirer une balle dans le pied. Le sentiment que procure l’utilisation de la solution la plus présente dans le monde participe de ce sentiment, et laisse à penser que ceux qui utilisent autre chose, et pratique le prosélytisme à outrance font partie d’une secte.
Ma deuxième réaction a plutôt relevé de la remise en question. En effet, est-ce que le simple fait de se revendiquer Chevalier Blanc de la liberté logicielle, suffit à nous légitimer ? A bien y réfléchir nous usons nous aussi du FUD pour appuyer notre argumentation, il nous arrive aussi de stigmatiser celui qui vous vante les qualités de son Windows 7 ou de son Mac.
Il existe cependant une différence fondamentale. En général tout Libriste ou Néo-Libriste s’est à un moment ou un autre libéré. Ce que je veux dire, c’est que nous étions auparavant utilisateurs « exclusifs » de solutions propriétaires.
Un évènement nous a amené à plonger dans la culture libre. Ceci induit donc que les Libristes parlent souvent en connaissance de cause. Ils sont légitimes pour comparer les solutions Libres/OpenSource et les solutions privatives. Que ce soit sur le plan technique ou philosophique. En ce qui me concerne, je ne pourrais pas retourner dans le monde propriétaire. Son rejet total fait que je dois me priver de certaines choses au nom de « la cause ». Mon « jusquauboutisme » est-il justifiable ? Quels repères un utilisateur informatique lambda, pourrait-il utiliser pour me juger ? Le fait de pouvoir jouer aux jeux vidéos ? lire du Flash sur sa machine ? Le simple fait de répondre à ces questions me fait déjà prendre parti.

Et vous qu’en pensez-vous ?

La nouvelle est un peu partout sur Internet mais en tant qu’ennemi acharné du Flash (entre autre), je me devais de relayer la nouvelle sur mon modeste blog. Adobe a donc décidé de ne plus supporter le Flash sous Gnu/Linux après la sortie de la dernière version 11.2. Du moins, cela ne signifie pas que Flash aura complètement disparu des plateformes ornées du manchot, car les utilisateurs de Google Chrome sous Gnu/Linux, continueront de pouvoir lire les contenus Flash. Comment ? Et bien parce que Flash existera sous un format spécifique intégré uniquement par Chrome ( peut être par Chromium également ? ) en utilisant l’API PPAPI de Google.
Cependant la version 11.2 continuera à recevoir les mises à jour de sécurité et ce pendant 5 ans. Ceci est une excellente nouvelle pour l’émergence des formats ouverts tels que HTML5.

Mais je me dois tout de même d’émettre un bémol au regard de la pénible progression de Gnu/Linux sur le Desktop. S’il n’est plus possible de lire du Flash sous Linux à moins d’utiliser Chrome ou une version ancienne, cela ne va pas encourager les « nouveaux adoptants » à passer à temps plein sous Gnu/Linux ou tout du moins cela pourrait représenter un obstacle.

A noter qu’il en est de même pour sa technologie AIR qui va également disparaître de l’environnement Gnu/Linux (non je n’ai pas poussé un YES victorieux ….. )