From Fedora Project Wiki
Line 56: Line 56:
== Administration système ==
== Administration système ==


'''Les authentifications systèmes et les périphériques de sécurité associés (lecteurs d'empreintes ou smartcard) doivent forcément passer par ''authselect'' maintenant pour plus d'homogénéité et de sécurité.''' Il devient plus difficile d'avoir une configuration cassée ou incohérente.
'''Les authentifications systèmes et les périphériques de sécurité associés (lecteurs d'empreintes ou smartcard) doivent forcément passer par ''authselect'' maintenant pour plus d'homogénéité et de sécurité.''' Il devient plus difficile d'avoir une configuration cassée ou incohérente.  


Cela signifie que le fichier ''/etc/nsswitch.conf'' passe du paquet ''glibc'' à ''authselect'', et que ce dernier devient une dépendance à de nombreux paquets de base du système comme ''pam'' ou ''glibc''. Les paquets ''systemd'', ''ecryptfs'', ''nss-mdns'' et ''fingerprint'' ne prennent plus en charge la configuration sans authselect.
En effet sans authselect, les fichiers de configuration ''/etc/nsswitch.conf'' et ''/etc/pam.d/*'' ne sont jamais écrasés suite à une mise à jour, à la place un fichier ''.rpmnew'' est crée à côté pour laisser à l'utilisateur le soin de tenir compte du nouveau format ou des nouveaux paramètres pour ne pas casser sa configuration existante. Mais du coup même des fichiers de configuration par défaut n'étaient jamais mises à jour. Par conséquent il fallait écrire des scripts un peu compliqués pour mettre à jour ces fichiers sans casser l'existant ou détecter si c'était une configuration par défaut ce qui est source de nombreux bogues.


* Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande ''authselect opt-out'' ou supprimer le fichier ''/etc/authselect/authselect.conf'' ;
''authselect'' a la faculté d'avoir des fichier de configurations auto-générées et a un meilleur contrôle de ceux-ci, il limite partie ces difficultés et rend ces opérations plus simples.
* Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité. Voyez plutôt :
 
Ce changement implique donc que le fichier ''/etc/nsswitch.conf'' passe du paquet ''glibc'' à ''authselect'', et que ce dernier devient une dépendance à de nombreux paquets de base du système comme ''pam'' ou ''glibc''. Les paquets ''systemd'', ''ecryptfs'', ''nss-mdns'' et ''fingerprint'' ne prennent plus en charge la configuration sans ''authselect''.
 
'''Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande ''authselect opt-out'' ou supprimer le fichier ''/etc/authselect/authselect.conf''.'''
 
'''Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité.''' Voyez plutôt :


Avant :
Avant :
Line 73: Line 78:
   Finished systemd-modules-load.service - Load Kernel Modules.
   Finished systemd-modules-load.service - Load Kernel Modules.


* Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS ;
De manière plus précise, systemd gère ces lignes avec trois type de format différents : ''name'', 'description'' et ''combined''.  Le premier est le nom de l'unité, le second est sa description (ce qui était la configuration par défaut avant) et le dernier est la combinaison des deux sous la forme ''<Name> - <Description>'' qui est donc la forme retenue.
* NetworkManager ne fournit plus le support des configurations ifcfg ;
 
Ce choix facilite l'identification de l'unité concerné et éventuellement le copier/coller pour des opérations ultérieures en ligne de commande.
 
'''Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS.''' La configuration de ces systèmes de fichiers partagés à travers le réseau devient plus simple et graphique pour ceux qui le souhaitent.
 
'''NetworkManager ne fournit plus le support des configurations ifcfg.''' Ces fichiers qui résidaient dans les répertoires ''/etc/sysconfig/network-scripts/ifcfg-*'' étaient crées par l'ancien service ''network'' qui n'est plus fourni depuis Fedora... 25 ! Cependant NetworkManager gère bien plus de fonctionnalités que son illustre prédécesseur ce qui rendait l'exploitation de ces fichiers de configuration complexes car non prévus pour tous ces cas d'usage et le format est mal documenté. NetworkManager étant incapable de convertir d'un format à un autre sa configuration, cette situation est une importante source de bogue malgré les tests unitaires et d'un gros effort de maintenance. Fedora 33 a changé le format par défaut pour être ''keyfile'', maintenant les utilisateurs utilisant l'ancien format devront refaire leur configuration.
 
Cela permet de supprimer quelques 130 000 lignes de code dans le projet NetworkManager.
 
* Les systèmes basés sur rpm-ostree ont par défaut le répertoire ''/var'' monté depuis le sous-volume ''var'' si Btrfs est le système de fichier ;
* Les systèmes basés sur rpm-ostree ont par défaut le répertoire ''/var'' monté depuis le sous-volume ''var'' si Btrfs est le système de fichier ;
* ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs ;
* ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs ;

Revision as of 19:38, 9 April 2022

En ce mardi XX avril, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora Linux 36.

Fedora Linux est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora Linux peut être vu comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de Red Hat.

Cela a été aussi abordé dans une série d'articles ici, et par ici encore.

Expérience utilisateur

Passage à GNOME 42. Cette version apporte de nombreux changements esthétiques et ergonomiques. Tout d'abord il y a une vraie configuration du thème sombre. Auparavant avec l'application Ajustements il était possible de choisir le thème Adwaita-dark pour avoir les applications avec un thème sombre. Maintenant cela est disponible dans le panneau de configuration de GNOME, et son impact touche non seulement le thème des applications, mais aussi les fonds d'écran aussi (s'ils sont compatibles) et les applications peuvent adapter leur affichage également car ils ont accès à cette information. Ce changement n'affecte que les applications écrites avec GTK4 et la nouvelle bibliothèque libadwaita pour le moment.

De manière globale le style des widgets et des applications a été un peu revu. Des icônes ont été également rafraîchies en particulier dans l'application Fichiers.

Ce thème sombre est aussi en lien avec la nouvelle version de la bibliothèque graphique GTK4, de nombreuses applications utilisent cette version maintenant: Paramètres, Fichiers, Analyseur de disques, polices, To do, Tour, Calendrier, Horloges, Logiciels, Caractères, Contacts, Météo et Calculatrice.

La capture d'écran bénéficie d'un rafraichissement très important. Plutôt qu'une fenêtre classique qui s'ouvre, c'est une application plus discrète en surimpression qui permet de sélectionner la zone à capturer et de configurer les options d'enregistrements. Il permet également d'enregistrer l'écran sous forme de vidéo.

Deux nouvelles applications entrent dans l'arène. Console qui est une version simplifiée de Terminal tout en utilisant GTK4. Les deux doivent s'adresser à des publics un peu différent, Terminal devant être plus complet et complexe à l'usage. Et Éditeur de texte en parallèle de Gedit pour éditer du texte ou programmer. Il est plus simple que Gedit et utilise aussi GTK4, d'autant que que Gedit n'est pour le moment plus maintenu.

Il est possible de partager son écran avec le protocole RDP dans le panneau de configuration dans l'onglet Partage.

Quelques améliorations de performances, notamment pour Vidéo qui utilise une surface OpenGL pour accélérer le rendu par l'usage de la carte graphique. Le navigateur Web utilise aussi l'accélération matérielle pour le rendu pour améliorer les performances. L'indexation des fichiers avec Tracker qui consomme moins de mémoire et démarre plus rapidement. La gestion des entrées de saisies (clavier, souris, etc.) a été améliorée pour diminuer la latence et amélioration la sensation de fluidité.

GNOME utilise Wayland avec le pilote propriétaire de nVidia par défaut. À partir de la version 495.44, le pilote propriétaire permet d'avoir l'accélération matérielle pour les applications non compatibles avec Wayland, qui passent donc par la couche de compatibilité XWayland. Comme toutes les applications peuvent avoir des performances décentes tout en ayant une bonne stabilité, il devient possible de le proposer par défaut aux utilisateurs. Seuls ceux ayant plusieurs cartes graphiques comme nVidia avec Intel sur les portables garderont X11 par défaut pour le moment.

Notons qu'il est toujours possible d'utiliser X11 si l'utilisateur le souhaite dans tous les cas.

Mise à jour de l'environnement LXQt à la version 1.0.0. Cette version exploite la dernière version LTS de Qt5 à savoir la version 5.15. Un mode ne pas déranger fait son apparition pour ne pas recevoir des notifications quand il est actif. Il est possible d'ajouter sur la barre principale des boutons ayant des commandes personnalisées. Deux nouveaux thèmes font leur apparition avec la possibilité de configurer les palettes Qt également. Le gestionnaire de fichiers peut ajouter des emblèmes aux fichiers ou dossiers. Une option permet de choisir d'afficher ou non les fichiers cachés.

L'installateur anaconda cochera par défaut l'option pour que l'utilisateur soit administrateur du système. En effet par défaut le principal utilisateur doit être l'administrateur via sudo, il est préférable que ceux qui choisissent de procéder autrement décident de décocher cette option plutôt que quelqu'un qui n'a pas les connaissances de devoir cliquer dessus.

Par ailleurs les éditions Workstation et Silverblue n'affichent pas cet écran car la configuration est faite via l'utilitaire de GNOME depuis de nombreuses versions, et l'utilisateur crée par ce biais est bien administrateur par défaut ce qui rend cette décision plus cohérente.

La police par défaut devient Noto Font pour plus d'uniformité d'affichage. Jusqu'ici les polices DejaVu étaient employées par défaut pour les langues européennes ou les scripts, Noto étaient employées pour les langue asiatiques pour la meilleure prise en charge de l'ensemble des caractères de ces langues. La police par défaut sera ainsi la même pour toutes les langues, une application qui affiche plusieurs langues aura un affichage plus propre et cela permet d'économiser quelques 6 Mio dans l'image de base du système en supprimant les polices DejaVu.

Gestion du matériel

L'architecture POWER LE change d'ABI basé sur le standard long double 128-bit IEEE. En effet ce standard est plus standard que ceux d'AIX double-double ou IBM long double (deux doubles de 64 bits groupés ensemble), ce dernier étant celui utilisé dans Fedora. Ces deux alternatives avaient l'inconvénient d'avoir une mantisse discontinue ce qui les rendait peu pratiques à exploiter.

L'ancien pilote de gestion du framebuffer du noyau fbdev est remplacé par simpledrm qui exploite l'infrastructure DRM du noyau tout en fournissant une couche de compatibilité. Cela fait une bonne décennie que le sous système DRM du noyau est devenue la référence pour l'affichage vidéo. Seulement fbdev est toujours utilisé par certains firmwares pour initialiser l'affichage vidéo au démarrage comme aarch64 via le device tree, efifb pour les machines ayant un EFI ou encore vesafb pour les machines avec un affichage VESA. Mais le noyau 5.14 a introduit simpledrm qui peut prendre en charge ce cas d'utilisation avec une couche de compatibilité ce qui rend fbdev facultatif.

Cela simplifie la maintenance et est une étape avant de supprimer totalement le sous système à terme, qui est préservé à cause de la console framebuffer.

Suppression de la prise en charge des Wireless Extensions par le noyau et des outils systèmes, qui a été remplacé en 2007 par mac80211/cfg80211. Cette API entre le noyau et l'espace utilisateur est très ancienne et a pour principal inconvénient de n'être compatible qu'avec le chiffrement WEP qui n'est plus du tout sécurisé. De fait cela fait longtemps qu'il n'est plus vraiment utilisé en conditions réelles et sa suppression permet d'améliorer la sécurité en réduisant la surface d'attaque tout en signalant à ses éventuels utilisateurs de changer leur infrastructure pour une solution plus sécurisée.

Le paquet wireless-tools qui fournissait les utilitaires en espace utilisateur est de fait supprimé. Au niveau du noyau cela passe par la désactivation des options suivantes : CONFIG_WEXT_CORE, CONFIG_WEXT_PROC, CONFIG_WEXT_SPY, CONFIG_WEXT_PRIV, CONFIG_CFG80211_WEXT et CONFIG_CFG80211_WEXT_EXPORT.

Internationalisation

La méthode d'entrée par défaut pour la locale zh_HK (Hong Kong) passe à ibus-table-chinese-cangjie. L'ancienne méthode d'entrée ibus-cangjie n'est plus maintenue mais reste disponible pour ceux qui le souhaitent ou pour les configurations existantes.

La police par défaut de la langue malayalam a été mise à jour pour une meilleur lisibilité et la compatibilité UNICODE 13. Les polices smc-meera-fonts et smc-rachana-fonts (respectivement serif et sans serif) font place à rit-meera-new-fonts et rit-rachana-fonts.

Administration système

Les authentifications systèmes et les périphériques de sécurité associés (lecteurs d'empreintes ou smartcard) doivent forcément passer par authselect maintenant pour plus d'homogénéité et de sécurité. Il devient plus difficile d'avoir une configuration cassée ou incohérente.

En effet sans authselect, les fichiers de configuration /etc/nsswitch.conf et /etc/pam.d/* ne sont jamais écrasés suite à une mise à jour, à la place un fichier .rpmnew est crée à côté pour laisser à l'utilisateur le soin de tenir compte du nouveau format ou des nouveaux paramètres pour ne pas casser sa configuration existante. Mais du coup même des fichiers de configuration par défaut n'étaient jamais mises à jour. Par conséquent il fallait écrire des scripts un peu compliqués pour mettre à jour ces fichiers sans casser l'existant ou détecter si c'était une configuration par défaut ce qui est source de nombreux bogues.

authselect a la faculté d'avoir des fichier de configurations auto-générées et a un meilleur contrôle de ceux-ci, il limite partie ces difficultés et rend ces opérations plus simples.

Ce changement implique donc que le fichier /etc/nsswitch.conf passe du paquet glibc à authselect, et que ce dernier devient une dépendance à de nombreux paquets de base du système comme pam ou glibc. Les paquets systemd, ecryptfs, nss-mdns et fingerprint ne prennent plus en charge la configuration sans authselect.

Cependant si un utilisateur souhaite totalement s'en passer, il faut utiliser la commande authselect opt-out ou supprimer le fichier /etc/authselect/authselect.conf.

Dans les logs de systemd, le nom du service concerné sera indiqué en plus de la description pour plus d'efficacité. Voyez plutôt :

Avant :

 Started Journal Service.
 Finished Load Kernel Modules.

Après :

 Started systemd-journald.service - Journal Service.
 Finished systemd-modules-load.service - Load Kernel Modules.

De manière plus précise, systemd gère ces lignes avec trois type de format différents : name, 'description et combined. Le premier est le nom de l'unité, le second est sa description (ce qui était la configuration par défaut avant) et le dernier est la combinaison des deux sous la forme <Name> - <Description> qui est donc la forme retenue.

Ce choix facilite l'identification de l'unité concerné et éventuellement le copier/coller pour des opérations ultérieures en ligne de commande.

Ajout d'un module Cockpit pour faciliter le partage de fichiers à travers Samba ou NFS. La configuration de ces systèmes de fichiers partagés à travers le réseau devient plus simple et graphique pour ceux qui le souhaitent.

NetworkManager ne fournit plus le support des configurations ifcfg. Ces fichiers qui résidaient dans les répertoires /etc/sysconfig/network-scripts/ifcfg-* étaient crées par l'ancien service network qui n'est plus fourni depuis Fedora... 25 ! Cependant NetworkManager gère bien plus de fonctionnalités que son illustre prédécesseur ce qui rendait l'exploitation de ces fichiers de configuration complexes car non prévus pour tous ces cas d'usage et le format est mal documenté. NetworkManager étant incapable de convertir d'un format à un autre sa configuration, cette situation est une importante source de bogue malgré les tests unitaires et d'un gros effort de maintenance. Fedora 33 a changé le format par défaut pour être keyfile, maintenant les utilisateurs utilisant l'ancien format devront refaire leur configuration.

Cela permet de supprimer quelques 130 000 lignes de code dans le projet NetworkManager.

  • Les systèmes basés sur rpm-ostree ont par défaut le répertoire /var monté depuis le sous-volume var si Btrfs est le système de fichier ;
  • ostree prend en charge les formats OCI/Docker pour le transport et le mécanisme de déploiement des conteneurs ;
  • L'agent keylime pour établir et maintenir des systèmes distribués sécurisés est découpé en sous paquets pour plus de flexibilité ;
  • Ajout d'un nouvel outil remove-retired-packages pour supprimer les paquets qui ne sont plus proposés par la nouvelle version de Fedora et de fait qui ne seront plus jamais mis à jour ;
  • Les programmes utilisant GnuTLS peuvent réactiver des algorithmes de sécurité au delà de ceux autorisés par la police de sécurité du système sans en altérer sa politique globale ;
  • La base de données RPM est déplacée dans /usr/lib/sysimage/rpm, l'ancien chemin /var/lib/rpm devient un lien symbolique pointant vers la nouvelle destination ;
  • Le répertoire des dictionnaires hunspell migre de /usr/share/myspell/ vers /usr/share/hunspell/ ;
  • Le programme de recherche de fichiers locate est implémenté par plocate au lieu du vénérable mlocate ;
  • Pour les conteneurs, podman 4.0 est fourni ;
  • Le gestionnaire de base de données PostgreSQL est stocké dans sa 14e version ;
  • La plateforme de configuration Ansible est configurée pour employer la version 5 ;
  • Le gestionnaire de stockage Stratis est géré dans sa 3e version ;
  • OpenLDAP est mis à jour à la version 2.6.1 ;
  • La bibliothèque de sécurité OpenSSL évolue vers la version 3.0 ;
  • Le paquet nscd pour le cache des noms de domaine est définitivement supprimé.

Développement

  • Le vénérable autoconf est mis à jour à la version 2.71 ;
  • Mise à jour de la chaine de compilation GNU avec GCC 12 et Glibc 2.35 ;
  • La suite de compilateurs LLVM a quant à lui sa 14e collection d'hiver ;
  • Le langage Go passe la 1.18e vitesse ;
  • Pour Java, la JVM de référence OpenJDK passe de la version 11 à 17 ;
  • Le langage Ruby bénéficie d'une monture à 3.7 carats ;
  • Tandis que sa boîte à outils web préférée Ruby on Rails arrive voie 7.0 en gare ;
  • Alors que le Rubygem Cucumber 7.1.0 est proposé ;
  • Le langage PHP pèse dorénavant 8.1 tonnes ;
  • La célèbre boîte à outils web en Python, Django, est recherchée dans sa version 4.0 ;
  • La suite d'outils Python python-setuptools est proposée à la version 58 ;
  • Les amateurs d'Haskell seront ravis d'apprendre l'existence de paquets sous la forme ghcX.Y pour installer plusieurs versions de leur compilateur préféré en parallèle depuis les dépôts ;
  • La bibliothèque d'interface de fonctions étrangères libffi saute de la version 3.1 à la version 3.4 ;
  • La boîte à outils d'édition de vidéos MLT est filmée pour son 7e film ;
  • Les informations de débogage produites par la chaine de compilation MinGW résident dans le dossier /usr/lib/debug.

Projet Fedora

  • Ajout d'informations pour permettre l'obsolescence et la fin de vie des modules, ainsi la mise à jour du système avec des modules activés permettra de choisir le module le plus adapté pour poursuivre la mise à niveau ;
  • La macro %set_build_flags est appelée automatiquement au début des phases %build, %check et %install ;
  • Les fichiers .la générés par autotools / libtool ne sont plus installés dans le buildroot ;
  • Tous les binaires ont leurs objets ELF annotés pour préciser le nom du paquet d'où ils proviennent pour faciliter le débogage ;
  • Pour les systèmes Silverblue et Kinoite, un nouveau méta paquet doit être fourni par les dépôts tiers pour permettre la prise en charge de akmods pour la compilation de modules noyaux externes comme le pilote propriétaire de nVidia permettant de supprimer les paquets kernel-devel et glibc-devel de leur image de base ;
  • L'installation des paquets en tant que dépendance faible ne se fait plus lors de la mise à jour du paquet ayant cette suggestion, cela n'est fait qu'à l'installation du paquet.

La communauté francophone

L'association

Logo de Borsalinux-fr

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
  • Concevoir des goodies ;
  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Libera).

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour. Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Libera) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur le forum. Pour plus de convivialité, nous avons mis en place également une réunion mensuelle le premier lundi du mois à la même heure en visio-conférence sur Jitsi.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora Linux 36 ?

Fedora Media Writer

Si vous avez déjà Fedora Linux 35 ou 34 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 36. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 36.