LinuxFr.org
GNU Guix est le gestionnaire de paquets transactionnel et une distribution perfectionnée du système GNU qui respecte la liberté de ses utilisateurs. Guix peut s’utiliser en tant que gestionnaire de paquets sur n’importe quel système utilisant le noyau Linux ou Hurd, et peut s’utiliser comme distribution à part entière sur les machines i686, x86-64, ARMv7 et AArch64.
En plus des fonctionnalités habituelles des gestionnaires de paquets, Guix permet des mises à jour et des retours en arrière transactionnels, de gérer ses paquets sans privilèges, d’utiliser plusieurs profils par utilisateur, et d’empaqueter une collection de paquets via une archive TAR repositionnable ou une image Docker. Et tout ceci pour n’importe quel point dans le temps via guix time-machine
.
Lorsque Guix est utilisé comme distribution GNU/Linux à part entière, il permet aussi de gérer son système d’exploitation avec une approche déclarative et sans état. Guix est extrêmement personnalisable et bidouillable grâce à ses interfaces Guile (un dialecte du langage Scheme).
La publication fournit des images d’installation ISO 9660, une image pour machine virtuelle et un script d’installation pour installer le gestionnaire de paquets sur votre distribution GNU/Linux sans interférer avec celle‑ci. Les utilisateurs de Guix peuvent mettre à jour comme d’habitude en lançant guix pull
.
La suite de la dépêche est une traduction de l’annonce officielle. Le « nous » utilisé dans la dépêche renvoie à l’équipe Guix, pas aux traducteurs.
Nous sommes heureux d’annoncer la sortie de GNU Guix en version 1.2.0, juste à temps pour célébrer le huitième anniversaire de Guix !
La publication fournit des images d’installation ISO 9660, une image pour machine virtuelle et des archives pour pour installer le gestionnaire de paquets sur votre distribution GNU/Linux, soit à partir des sources, soit à partir des binaires. Les utilisateurs de Guix peuvent mettre à jour comme d’habitude en lançant guix pull
.
Cela fait presque sept mois depuis la dernière version, pendant lesquels deux cents personnes ont contribué au code et aux paquets, et de nombreuses autres personnes ont contribué à d’autres tâches importantes : la revue de code, l’administration système, les traductions, la mise à jour du site Web, le mentorat à travers Outreachy, et bien d’autres !
Il y a eu plus de 10 200 commits durant cette période et c’est toujours un défi de résumer toute cette activité dans les notes de version.
Avant d’aller plus loin, asseyez‑vous confortablement et lancez la lecture de cette chanson de publication très spéciale, Ode to One Two Oh (paroles) proposée par la sympathique équipe de Guix — voir les crédits plus bas !
Une avancée majeure dans cette version est la possibilité d’authentifier les canaux, ce qui fait sans doute aujourd’hui de Guix l’une des manières les plus sécurisées pour fournir un système d’exploitation. C’était le lien manquant dans notre « chaîne logistique logicielle » et nous sommes ravis qu’il soit désormais corrigé. Le résultat, c’est que guix pull
et les commandes associées authentifient maintenant le code des canaux qu’elles récupèrent de manière cryptographique. Vous ne pouvez plus par exemple récupérer des commits non autorisés dans le dépôt officiel de Guix. Nous avons détaillé la conception et le code de cette fonctionnalité en juillet. Le manuel explique ce que vous devez savoir en tant qu’utilisateur et en tant qu’auteur d’un canal. Il y a aussi une nouvelle commande guix git authenticate
pour pouvoir utiliser ce mécanisme dans des dépôts Git arbitraires !
En plus de cela, guix pull
et guix system reconfigure
détectent maintenant de potentiels retours en arrière du système ou de Guix et renvoie une erreur. Cela permet de s’assurer qu’on ne puisse pas vous tromper et faire revenir les logiciels de votre système à des versions antérieures, ce qui pourrait éventuellement réintroduire des vulnérabilités exploitables dans les logiciels que vous utilisez.
Avec ces nouvelles sécurités, nous avons ajouté un service de mise à jour non surveillées qui, en substance, lance guix pull && guix system reconfigure
régulièrement. Des mises à jour non surveillées en toute quiétude.
Un autre changement important en termes de sécurité dont nous sommes très fiers est la réduction de l’ensemble d’amorçage à 60 Mio sur les systèmes x86-64 et x686, grâce à un travail acharné sur GNU Mes, Gash et d’autres logiciels associés.
Toujours sur le thème de la sécurité, le démon de construction et l’interface de programmation origin
acceptent maintenant de nouvelles fonctions de hachage cryptographiques (en particulier SHA‑3 et BLAKE2s) pour les « dérivations à sortie fixe ». Jusqu’ici nous utilisions toujours des hachages SHA256 pour le code source.
Nous souhaitons que Guix soit accessible et utile pour une large audience, et ça a de nouveau été l’une des lignes directrices dans cette version. L’installateur graphique du système et le script pour installer Guix sur une autre distribution ont tous deux reçu des corrections de bogues et des améliorations en termes d’utilisabilité. Les nouveaux utilisateurs apprécieront le fait que guix help
fournisse maintenant un aperçu clair des commandes disponibles, que les commandes guix
soient moins verbeuses par défaut (elles n’affichent plus les longues listes de ce qu’elles vont télécharger), et que guix pull
affiche une barre de progression lorsqu’il met à jour son dépôt Git. guix search
, guix system search
et les commandes similaires invoquent maintenant automatiquement un outil de mise en forme (less
par défaut), ce qui règle un désagrément souvent perçu.
La nouvelle version propose des améliorations de performance à plusieurs endroits. L’utilisation du nouveau « compilateur de référence » qui est arrivé avec Guile 3.0.4 permet de réduire les temps de construction de Guix lui‑même, ce qui signifie aussi que guix pull
est moins gourmand en ressources. Les performances se sont améliorées à plusieurs autres endroits et il y a encore du travail à venir.
Nous proposons encore plus de flexibilité à la ligne de commande, avec l’ajout de trois options de transformation de paquets --with-debug-info
(pour toujours déboguer dans de bonnes conditions !), --with-c-toolchain
et --without-tests
. Les transformations sont maintenant sauvegardées dans le profil et rejouées avec guix upgrade
. En outre, ces options opèrent maintenant sur tout le graphe de dépendance, ce qui inclut des entrées « implicites » et donc permet d’effectuer des transformations précédemment impossibles, comme :
guix install --with-input=python=python2 python-itsdangerous
Enfin, le nouveau module (guix transformations)
founit une interface pour les options de transformation disponibles sur la ligne de commande, ce qui est pratique si vous voulez utiliser une telle transformation dans un manifeste.
Le manuel de référence a été étendu : il y a une nouvelle section « Pour démarrer », la section « Interface de programmation » contient plus d’informations pour celles et ceux qui écrivent des paquets. Nous avons ajouté des exemples de code à de nombreux endroits. Sur la copie en ligne du manuel, les identifiants dans ces bouts de code sont cliquables et renvoient au bon endroit dans le manuel de Guix ou de Guile.
Finalement, le manuel est entièrement traduit en français, en allemand et en espagnol, avec des traductions partielles en russe et en chinois. Guix lui‑même est entièrement traduit dans ces trois langues et partiellement traduit en onze autres langues.
Attendez, il y en a encore plus ! Si ce qui vous intéresse, c’est d’apporter des applications de Guix à des machines qui n’ont pas Guix, guix pack -RR
prend maintenant en charge un nouveau moteur d’exécution « fakechroot » pour les lots repositionnables, avec la possibilité de choisir entre différents moteurs à l’exécution avec la variable GUIX_EXECUTION_ENGINE
. Le moteur fakechroot améliore les performances par rapport au moteur proot, pour les hôtes qui ne prennent pas en charge les espaces de noms d’utilisateurs non privilégiés.
La prise en charge de la compilation croisée d’un système entier — comme dans guix system build --target=arm-linux-gnueabihf config.scm
— a été améliorée. Avec tout un travail de portage à la fois pour les paquets et la machinerie de Guix System. Cela permet d’apporter le service hurd-vm
— un système Guix sur GNU/Hurd compilé de manière croisée lancé dans une machine virtuelle sous GNU/Linux. À son tour, ce service nous a permis de travailler sur la prise en charge native de GNU/Hurd.
En parlant de cela, le nouveau module (gnu image)
implémente une interface flexible aux images de systèmes d’exploitation. Depuis la ligne de commande, elle est accessible via guix system disk-image --image-type=TYPE
. Plusieurs types d’images sont pris en charge : le format ISO 9660 compressé, le format qcow2 contenant des partitions ext4, ext2 avec les options de Hurd, etc. Cela est actuellement implémenté avec genimage
.
En plus des services système déjà mentionnés, une douzaine de nouveaux services sont disponibles, dont un service pour Ganeti, un service pour LXQt, un service R Shiny, un service Gemini, et un service pour le Guix Build Coordinator.
Deux mille paquets ont été ajoutés, pour un total de plus de quinze mille paquets ; 3 652 ont été mis à jour. La distribution embarque GNU libc 2.31, GCC 10.2, GNOME 3.34, Xfce 4.14.2, Linux-libre 5.9.3 et LibreOffice 6.4.6.2 pour n’en citer que quelques‑uns. Il y a aussi un nouveau système de construction de paquets pour Maven (l’amorçage de Maven dans Guix a été le sujet d’une présentation lors des Guix Days la semaine dernière)
Le fichier NEWS
liste des changements supplémentaires importants et des corrections de bogues qui pourraient vous intéresser.
Vous pouvez télécharger cette nouvelle version et nous contacter.
D’ailleurs, notre ambassadeur chez Debian nous signale que vous pourrez bientôt lancer apt install guix
si vous utilisez Debian ou une distribution dérivée !
Amusez‑vous bien !
Merci à Ricardo Wurmus (grand stick, synthétiseur, percussions, voix et paroles), Luis Felipe (illustration), Vagrant Cascadian (paquet Debian, paroles) et Festival (voix de fond).
Commentaires : voir le flux Atom ouvrir dans le navigateur
Avec le nouveau rythme de sorties des nouvelles versions de Firefox, il est devenu difficile de suivre la rédaction. Dans cette dépêche, nous présenterons les principales nouveautés de septembre (version 81), octobre (version 82) et novembre (version 83) pour Firefox pour le bureau et pour Android.
Un nouveau thème est apparu à côté des traditionnels Default, Light et Dark ; voici venu le coloré Alpenglow :
Le lecteur PDF intégré de Firefox a été redessiné :
Le bouton « Regarder en mode incrustation » (vidéo incrustée dans la fenêtre) du lecteur vidéo a été redessiné et déplacé pour être plus facile à découvrir et utiliser :
L’interface de recherche dans la barre d’adresse a quelque peu été modifiée :
Maj
en même temps ;Si le site visité utilise Media Session, vous pourrez utiliser les boutons multimédias de vos clavier, casque audio et de votre bureau (via le protocole MPRIS) pour contrôler la lecture des vidéos et audios du site.
Le mode incrustation (Picture‐in‐Picture) du lecteur vidéo peut avancer et reculer rapidement lors de l’utilisation des flèches du clavier. Il peut aussi ajuster le son avec les contrôleurs de volume. Les utilisateurs et utilisatrices de macOS peuvent utiliser le raccourcis ⌥
+ ⌘
+ Maj
+ ]
pour activer ce mode avant même de démarrer la lecture.
Les utilisateurs et utilisatrices aux États‑Unis peuvent faire enregistrer à Firefox les informations de leur carte de crédit pour faciliter leurs achats. C’est un peu surprenant cette nouvelle fonctionnalité, car ça semble être au détriment de la confidentialité de ces données sensibles que la facilité est donnée : par exemple, un site malveillant pourrait profiter de ce système pour siphonner les données bancaires sans même avoir une interaction de l’utilisateur via la complétion automatique. D’un côté, Firefox n’enregistre pas le code CVV de la carte de crédit, mais d’un autre côté, malheureusement, la seconde protection via l’authentification par le système d’exploitation est désactivée par défaut.
Vous pouvez utiliser maintenant directement Firefox pour ouvrir des fichiers XML, SVG et WebP lors de vos téléchargements.
Firefox met en œuvre AcroForm qui permet de remplir, imprimer et enregistrer les formulaires PDF.
La fonction de (dé)zoom de la page peut être activée avec le pincement des doigts sur les écrans tactiles Windows et les pavés tactiles macOS.
Lors du partage d’écran, Firefox montre de manière plus claire quel écran est partagé.
Une nouvelle option « HTTPS Uniquement » (HTTP Only) a été ajoutée dans les paramètres. Firefox tente par défaut d’utiliser une connexion sécurisée par HTTPS. Ça devrait marcher la plupart du temps, mais dans le cas où un site n’est disponible uniquement sans sécurité, un message d’avertissement est affiché avant d’accéder au site :
Les utilisateurs de Windows voient une réduction de leur utilisation par le lecteur vidéo du processeur central, du processeur graphique et de batterie, grâce à l’activation du système DirectComposition qui utilise le matériel spécialisé pour le décodage vidéo.
Le nouveau moteur de rendu WebRender est maintenant activé pour les utilisateurs de :
N. D. M. : bien qu’il s’agisse de la dénomination employée par Mozilla sur sa page de wiki, macOS 10.16 n’existe pas officiellement ; il semble qu’il s’agisse en fait de macOS 11 Big Sur, lequel fut au tout début du développement numéroté comme tel, selon AppleInsider.
Sur cette même page, vous pouvez voir le statut de la prise en charge sous GNU/Linux : en résumé, le pilote privateur de NVIDIA n’est pas géré et pour les pilotes libres de NVIDIA, d’AMD et d’Intel, si la bibliothèque Mesa est au moins en version 18.0, il y a une prise en charge expérimentale pour presque toutes les tailles d’écran.
Les utilisateurs autrichiens, belges et suisses de la version germanophone de Firefox, ainsi que les utilisateurs indiens de la version anglophone, voient maintenant les suggestions de Pocket dans leur page « nouvel onglet ». Si vous ne les voyez pas, vous pouvez l’ajouter.
Pour les utilisateurs des périphériques Apple avec leurs nouveaux processeurs produits par Apple Silicon, Firefox 83 peut être utilisé sans avoir besoin de faire de manipulations particulières. En effet, cette version gère l’émulation introduite par le nouveau système Rosetta 2 d’Apple (disponible sur macOS Big Sur). Mozilla travaille actuellement pour activer la prise en charge native de Firefox sur ces processeurs.
Comme d’habitude, les outils de développement de Firefox ont aussi reçu des nouveautés intéressantes :
Firefox pour Android a repris un développement très actif depuis que sa nouvelle version Daylight a été officiellement déployée :
Daylight active les extensions Firefox par lot, les extensions suivantes sont nouvellement disponibles :
Commentaires : voir le flux Atom ouvrir dans le navigateur
Nous avions déjà parlé de l’apéro des papas manchots, une interview audio diffusée régulièrement en podcast et réalisée par les libristes dans l’âme que sont Donkluivert (alias DK), Fabrice et Morgan, qui arrivent à produire un contenu à la fois détendu, intéressant et compréhensible, même par les débutants dans le monde GNU/Linux. Bien entendu, ces manchots‑là font référence au volatile de l’antarctique, devenu la mascotte emblématique de Linux.
En invitant, le 29 octobre, pour cette longue interview Amaury de Blabla Linux et Arnault (alias arpinux) président de l’association Debian-Facile, ils leur ont offert la possibilité d’expliciter d’une part ce qu’était le concept de clef USB de réemploi derrière la campagne lancée conjointement par Emmabuntüs, Debian-Facile, Blabla Linux et Tugaleres.com, et, d’autre part, quelle était la vision d’arpinux en tant que néo‑président de Debian‑Facile.
Après la présentation des invités, et plus important encore des bières respectives de chaque participant — c’est un apéro après tout —, la conversation, tel un feu d’artifice à têtes multiples, va éclairer tout le spectre des distributions Debian. Depuis Emmabuntüs offrant une multitude d’applications embarquées, sans parler de données de culture libre, mais ne vaut‑il mieux proposer plutôt qu’imposer, jusqu’à la DFiso, une image ISO facilitatrice assez minimale, mais avec beaucoup de documentation (dont les fameux Cahiers du débutant), afin d’aider les débutants à mettre le pied à l’étrier, et en passant par la distribution Linux Mint chère à notre ami Amaury.
On parlera aussi, bien sûr, de la clef « magique » de réemploi, de sa technique, de ses améliorations au cours de cet été lorsque, par un alignement de planètes improbable, une équipe de fous furieux s’est mise à tester et à améliorer la solution initiale offerte par Emmabuntüs. Jusqu’à lever un coin du voile sur la dernière modification en date, la fonctionnalité OEM.
On évoquera des activités d’Amaury, partagé entre ses activités d’informaticien professionnel, avec son business à faire tourner, et sa passion du Libre, avec tout l’enthousiasme qu’il arrive à faire passer dans ses communications sur la Toile, et notamment sur sa chaîne YouTube.
On parlera de la vie d’arpinux, dont les choix de vie, notamment pour l’enseignement de ses enfants, sont pour le moins intéressants, et de son utopie de créer un portail d’accueil unique pour la communauté Debian où les débutants pourraient retrouver plus facilement leur chemin, plutôt que dans le maquis des différents sites d’associations voisines mais concurrentes.
On débattra aussi autour d’Internet, arme d’instruction massive ou abêtissement total selon que, comme dans la vraie vie, on y est actif dans ses recherches, plutôt que passif et sans esprit critique sur ce qu’on y trouve. L’occasion de reparler pédagogie et de l’aide qu’apporte la musique pour soutenir l’attention des enfants en mode apprentissage.
Tiens, en parlant de musique, les fans des 70’s pourront apprécier la chanson Waterloo en fin d’émission, petit clin d’œil à la Belgique de notre cher Amaury.
Ceci n’est bien sûr qu’un pâle aperçu du contenu de ce podcast captivant que nous vous engageons vivement à écouter ici.
Un grand merci à Odysseus pour ses dessins de nos amis et son petit monde libre.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
✍ Maryse Gros, le jeudi 26 novembre 2020.
« Software Heritage constitue des archives universelles de code source de logiciels pour permettre leur réutilisation et préserver à long terme la capacité d’accéder aux informations numériques. Le CNRS devient sponsor de platine du projet en lui apportant 100 000 euros par an. »
✍ Thierry Noisette, le jeudi 26 novembre 2020.
« “Quelles alternatives aux GAFAM ?” Après deux rencontres sur ce thème, les États généraux du Numérique libre et des communs pédagogiques lancent un cycle, inauguré le 28 novembre. »
✍ Guillaume Belfiore, le mardi 24 novembre 2020.
« Parmi les logiciels libres incontournables, GIMP fait figure de référence. L’application de manipulations graphiques fête ses 25 ans et continue sa promesse visant à offrir une alternative à Photoshop. »
✍ Yann Serra, le mardi 24 novembre 2020.
« Airbus Defence & Space Geo a mis en chantier un datacenter basé sur OpenStack, OpenShift, Ansible et autres Ceph pour traiter de manière fiable les 40 To d’images quotidiennes de la constellation Pleiades Neo. »
✍ Dirk Basyn, le mardi 24 novembre 2020.
« Le Health Data Hub restera chez Microsoft un certain temps encore. Craignant de possibles transferts de données de santé personnelles vers les États‑Unis. »
Le mardi 24 novembre 2020.
« TRIBUNE. Un demi‑million de citoyens ont participé au grand débat national lancé par le chef de l’État après la crise des ”gilets jaunes”, remplissant quelque 630 000 pages de doléances. Cette cartographie inédite de la France depuis 1789 doit être numérisée afin de pouvoir être consultée, demande un collectif citoyen dans une tribune pour Le Monde ».
✍ Stefane Fermigier, Sven Franck, le lundi 23 novembre 2020.
« The EU’s cloud infrastructure initiative, Gaia‑X, poses a great risk of destroying the European ecosystem and hopes of sovereignty after the inclusion of some of the world’s largest tech firms in the project »
Commentaires : voir le flux Atom ouvrir dans le navigateur
Noalyss (anciennement PhpCompta avant janvier 2014) est un logiciel libre de serveur de comptabilité. La version 8.0 sort enfin. Dans cette version, c’est surtout la gestion de la relation client (CRM) qui est améliorée : des étiquettes pour classer facilement ses documents, des types de documents que l’on peut paramétrer, le suivi peut avoir des « fiches concernées », celles‑ci peuvent avoir des options… Plusieurs menus ont été réécrits pour avoir une application plus ergonomique et plus moderne.
Quelques détails sur certaines évolutions :
Un journal des modifications plus complet est accessible sur le site, sur la page de l’annonce de la sortie de la version 8.0.
Commentaires : voir le flux Atom ouvrir dans le navigateur
0 | ... | 5 | 10 | 15 | 20 | 25 | 30 | 35 | 40 | 45 | ... | 95
0 | 20