Planet Libre

citizenz7 : Un serveur de mail complet et moderne

Système de base : Ubuntu server 18.04

Hébergeur : Hetzner VPS CX11 (1 vCPU - 2 GB RAM - 20 GB SSD - 2.99 €/mois)

Composants du serveur de mail :
  • Postfix (SMTP)
  • Dovecot (IMAP)
  • Rspamd (Antispam)
  • Rainloop (Webmail)
  • Dkim
  • Filtres Sieve

0 - Changez le mot de passe root, créez un user système avec accès sudo. Passez en root.

1 - On met à jour
# apt-get update && apt-get upgrade

2 - On vérifie que sendmail n'est pas installé par défaut :
# service sendmail stop; update-rc.d -f sendmail remove

Si vous recevez l'erreur suivante ignorez-là : "Failed to stop sendmail.service: Unit sendmail.service not loaded"
Ca signifie que tout est bon :)

3 - On crée un groupe et un user vmail :
# groupadd -g 5000 vmail# useradd -u 5000 -g vmail -s /usr/sbin/nologin -d /var/mail/vmail -m vmail
4- On installe quelques appli utiles + nginx, php, mysql (Mariadb) :
# apt install mc screen htop vim-nox curl git unzip ntp ntpdate nginx mariadb-server openssl php7.2-fpm php7.2 php7.2-common php7.2-gd php7.2-mysql php7.2-imap php7.2-cli php7.2-cgi php-pear mcrypt imagemagick libruby php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-sqlite3 php7.2-tidy php7.2-xmlrpc php7.2-xsl memcached php-memcache php-imagick php-gettext php7.2-zip php7.2-mbstring

####### MYSQL #######
5 - On sécurise Mysql en ajoutant un mot de passe root :
# mysql_secure_installation
    Enter current password for root (enter for none): ENTREE
    Set root password? [Y/n] Tapez Y
    New password: Entrez le mot de passe pour le user root
    Re-enter new password: mot de passe de nouveau...
    Remove anonymous users? [Y/n] Tapez Y
    Disallow root login remotely? [Y/n] Tapez Y
    Remove test database and access to it? [Y/n] Tapez Y
    Reload privilege tables now? [Y/n] Tapez Y

####### POSTFIXADMIN #######
6 - On télécharge Postfixadmin (la dernière version au 09/10/19 est la 3.2) :
# wget https://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-3.2/postfixadmin-3.2.tar.gz# tar xzf postfixadmin-3.2.tar.gz
7 - On déplace postfixadmin en /var/www/postfixadmin et on crée le répertoire templates_c :
# mv postfixadmin-3.2/ /var/www/postfixadmin# rm -f postfixadmin-3.2.tar.gz# mkdir /var/www/postfixadmin/templates_c
8 - On change les droits :
# chown -R www-data: /var/www/postfixadmin

[* : A partir de maintenant, vous penserez à remplacer your_secret_password" par votre VRAI mot de passe dans tous les fichiers d'exemple !]

9 - On crée la base mysql pour postfixadmin :
# mysql -u root -p

CREATE DATABASE postfixadmin;
GRANT ALL ON postfixadmin.* TO 'postfixadmin'@'localhost' IDENTIFIED BY 'your_secret_password';
FLUSH PRIVILEGES;
exit

10 - On crée /var/www/postfixadmin/config.local.php :
<?php
$CONF['configured'] = true;

$CONF['database_type'] = 'mysqli';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfixadmin';
$CONF['database_password'] = 'your_secret_password';
$CONF['database_name'] = 'postfixadmin';

$CONF['default_aliases'] = array (
  'abuse'      => 'abuse@example.com',
  'hostmaster' => 'hostmaster@example.com',
  'postmaster' => 'postmaster@example.com',
  'webmaster'  => 'webmaster@example.com'
);

$CONF['fetchmail'] = 'NO';
$CONF['show_footer_text'] = 'NO';

$CONF['quota'] = 'YES';
$CONF['domain_quota'] = 'YES';
$CONF['quota_multiplier'] = '1024000';
$CONF['used_quotas'] = 'YES';
$CONF['new_quota_table'] = 'YES';

$CONF['aliases'] = '0';
$CONF['mailboxes'] = '0';
$CONF['maxquota'] = '0';
$CONF['domain_quota_default'] = '0';
?>

11 - On installe le schéma de la base en lançant le script suivant :
sudo -u www-data php /var/www/postfixadmin/public/upgrade.php

12 - Puis on crée le superadmin Postfixadmin :
sudo bash /var/www/postfixadmin/scripts/postfixadmin-cli admin add

[* Veillez à changer your_secret_password et example.com !]

Welcome to Postfixadmin-CLI v0.2
---------------------------------------------------------------

Admin:  
> postmaster@example.com

Password:  
> your_secret_password

Password (again):  
> your_secret_password

Super admin:
(Super admins have access to all domains, can manage domains and admin accounts.) (y/n)
> y

Domain:  
> example.com

Active: (y/n)
> y

The admin postmaster@example.com has been added!

13 - On installe Letsencrypt (certbot) :
# apt install software-properties-common lsb-release
# add-apt-repository ppa:certbot/certbot
# apt update
# apt install python-certbot-nginx

14 - On crée le fichier Nginx dans /etc/nginx/conf.d/mail.example.com.conf
server {   
   listen 80;   
   listen [::]:80;   
   server_name mail.example.com;   
   root /var/www/postfixadmin/public;   
   index index.php;   
   location / {      
      try_files $uri $uri/ /index.php;   
   }   
   location ~* \\.php$ {        
      fastcgi_split_path_info ^(.+?\\.php)(/.*)$;        
      if (!-f $document_root$fastcgi_script_name) {return 404;}        
      fastcgi_pass  unix:/run/php/php7.2-fpm.sock;        
      fastcgi_index index.php;        
      include fastcgi_params;        
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;   
   }}
15 - On va créer le certificat Letsencrypt et laisser certbot configurer le fichier Nginx pour nous :
# certbot --nginx -d mail.example.com

On renseigne premièrement l'adresse e-mail à laquelle les alerte de renouvellement de certificat seront envoyées.
Puis on accepte les "Termes du service" : A
Je réponds ensuite NON (n) pour partager mon adresse e-mail.
Enfin, je choisis la réponse 2 (Redirect) afin que toutes les requêtes soient redirigées en HTTPS automatiquement.

16 - Ouvrez votre fichier /etc/nginx/conf.d/mail.example.com.conf et ajoutez http2 comme ceci :
../..
    listen [::]:443 ssl http2; # managed by Certbot
    listen 443 ssl http2; # managed by Certbot
../..

... et on redémarre Nginx : service nginx restart

####### POSTFIX #######
17 - Les paquets Dovecot chez Ubuntu ne sont pas à jour. ON va donc installer Dovecot depuis le répertoire Dovecot Community afin de tirer avantages, notamment, du module imap_sieve :
# wget -O- https://repo.dovecot.org/DOVECOT-REPO-GPG | sudo apt-key add -# echo "deb https://repo.dovecot.org/ce-2.3-latest/ubuntu/$(lsb_release -cs) $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/dovecot.list# apt update# debconf-set-selections <<< "postfix postfix/mailname string $(hostname -f)"# debconf-set-selections <<< "postfix postfix/main_mailer_type string 'Internet Site'"# apt install postfix postfix-mysql dovecot-imapd dovecot-lmtpd dovecot-pop3d dovecot-mysql
18 - Configuration de Postfix
# mkdir -p /etc/postfix/sql

[* : vous veillerez à changer P4ssvv0rD par votre VRAI mot de passe]

# nano /etc/postfix/sql/mysql_virtual_domains_maps.cfuser = postfixadminpassword = P4ssvv0rDhosts = 127.0.0.1dbname = postfixadminquery = SELECT domain FROM domain WHERE domain='%s' AND active = '1'
# nano /etc/postfix/sql/mysql_virtual_alias_maps.cfuser = postfixadminpassword = P4ssvv0rDhosts = 127.0.0.1dbname = postfixadminquery = SELECT goto FROM alias WHERE address='%s' AND active = '1'
# nano /etc/postfix/sql/mysql_virtual_alias_domain_maps.cfuser = postfixadminpassword = P4ssvv0rDhosts = 127.0.0.1dbname = postfixadminquery = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1'
# nano /etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cfuser = postfixadminpassword = P4ssvv0rDhosts = 127.0.0.1dbname = postfixadminquery  = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1'
# nano /etc/postfix/sql/mysql_virtual_mailbox_maps.cfuser = postfixadminpassword = P4ssvv0rDhosts = 127.0.0.1dbname = postfixadminquery = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'
# nano /etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cfuser = postfixadminpassword = P4ssvv0rDhosts = 127.0.0.1dbname = postfixadminquery = SELECT maildir FROM mailbox,alias_domain WHERE alias_domain.alias_domain = '%d' and mailbox.username = CONCAT('%u', '@', alias_domain.target_domain) AND mailbox.active = 1 AND alias_domain.active='1'
Puis on complète la configuration du fichier main.cf de Postfix :
# postconf -e "virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf"# postconf -e "virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf"# postconf -e "virtual_mailbox_maps = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf"
# postconf -e "virtual_transport = lmtp:unix:private/dovecot-lmtp"

# postconf -e 'smtp_tls_security_level = may'# postconf -e 'smtpd_tls_security_level = may'# postconf -e 'smtp_tls_note_starttls_offer = yes'# postconf -e 'smtpd_tls_loglevel = 1'# postconf -e 'smtpd_tls_received_header = yes'
# postconf -e 'smtpd_tls_cert_file = /etc/letsencrypt/live/mail.exampple.com/fullchain.pem'# postconf -e 'smtpd_tls_key_file = /etc/letsencrypt/live/mail.example.com/privkey.pem'
# postconf -e 'smtpd_sasl_type = dovecot'# postconf -e 'smtpd_sasl_path = private/auth'# postconf -e 'smtpd_sasl_local_domain ='# postconf -e 'smtpd_sasl_security_options = noanonymous'# postconf -e 'broken_sasl_auth_clients = yes'# postconf -e 'smtpd_sasl_auth_enable = yes'# postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
On configure le fichier master.cf de Postfix afin qu'il ressemble à ça :
submission inet n       -       y       -       -       smtpd 
-o syslog_name=postfix/submission 
-o smtpd_tls_security_level=encrypt 
-o smtpd_sasl_auth_enable=yes#  -o smtpd_reject_unlisted_recipient=no 
-o smtpd_client_restrictions=permit_sasl_authenticated,reject#  -o smtpd_helo_restrictions=$mua_helo_restrictions#  -o smtpd_sender_restrictions=$mua_sender_restrictions#  -o smtpd_recipient_restrictions=#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject 
-o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       y       -       -       smtpd 
-o syslog_name=postfix/smtps 
-o smtpd_tls_wrappermode=yes 
-o smtpd_sasl_auth_enable=yes#  -o smtpd_reject_unlisted_recipient=no 
-o smtpd_client_restrictions=permit_sasl_authenticated,reject#  -o smtpd_helo_restrictions=$mua_helo_restrictions#  -o smtpd_sender_restrictions=$mua_sender_restrictions#  -o smtpd_recipient_restrictions=#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject 
-o milter_macro_daemon_name=ORIGINATING
... et on redémarre Postfix : service postfix restart

####### DOVECOT 1 #######
19 - On va configurer Dovecot :
[* : veillez à bien changer "your_secret_password" par votre VARI mot de passe]
# nano /etc/dovecot/dovecot-sql.conf.extdriver = mysqlconnect = host=127.0.0.1 dbname=postfixadmin user=postfixadmin password=your_secret_passworddefault_pass_scheme = MD5-CRYPTiterate_query = SELECT username AS user FROM mailboxuser_query = SELECT CONCAT('/var/mail/vmail/',maildir) AS home, \\  CONCAT('maildir:/var/mail/vmail/',maildir) AS mail, \\  5000 AS uid, 5000 AS gid, CONCAT('*:bytes=',quota) AS quota_rule \\  FROM mailbox WHERE username = '%u' AND active = 1password_query = SELECT username AS user,password FROM mailbox \\  WHERE username = '%u' AND active='1' 
# nano /etc/dovecot/conf.d/10-mail.conf
...
mail_location = maildir:/var/mail/vmail/%d/%n
...
mail_uid = vmailmail_gid = vmail...
first_valid_uid = 5000last_valid_uid = 5000...
mail_privileged_group = mail
...
mail_plugins = quota
...

# nano /etc/dovecot/conf.d/10-auth.conf...
disable_plaintext_auth = yes
...
auth_mechanisms = plain login
...
#!include auth-system.conf.ext
!include auth-sql.conf.ext
...

# nano /etc/dovecot/conf.d/10-master.conf
...
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
...
}
...
service auth {
  ...
  unix_listener auth-userdb {
    mode = 0600
    user = vmail
    group = vmail
  }
  ...
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }
  ...
}
...
service auth-worker {
  user = vmail
}
...
service dict {
  unix_listener dict {
    mode = 0660
    user = vmail
    group = vmail
  }
}
...

# nano /etc/dovecot/conf.d/10-ssl.conf
...ssl = yes...
ssl_cert = ssl_key = ssl_dh = ...
ssl_cipher_list = EECDH+AES:EDH+AES+aRSA...ssl_prefer_server_ciphers = yes
...
# nano /etc/dovecot/conf.d/20-imap.conf
...
protocol imap { 
...  mail_plugins = $mail_plugins imap_quota
  ...
}
...

# nano /etc/dovecot/conf.d/20-lmtp.conf...protocol imap {
  postmaster_address = postmaster@example.com
  mail_plugins = $mail_plugins
}
...

# nano /etc/dovecot/conf.d/15-mailboxes.conf
...
mailbox Drafts {
  special_use = \\Drafts
}
mailbox Spam {
  special_use = \\Junk
  auto = subscribe
}
mailbox Junk {
  special_use = \\Junk
}
...

# nano /etc/dovecot/conf.d/90-quota.confplugin {quota = dict:User
quota::proxy::sqlquotaquota_rule = *:storage=5GBquota_rule2 = Trash:storage=+100Mquota_grace = 10%%quota_exceeded_message = Quota exceeded, please contact your system administrator.}
plugin {
quota_warning = storage=100%% quota-warning 100 %u
quota_warning2 = storage=95%% quota-warning 95 %u
quota_warning3 = storage=90%% quota-warning 90 %u
quota_warning4 = storage=85%% quota-warning 85 %u
}
service quota-warning {
executable = script /usr/local/bin/quota-warning.sh
user = vmail

unix_listener quota-warning {
  group = vmail
  mode = 0660
  user = vmail
}
}

dict {
sqlquota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
}

[* : veillez à bien changer your_secret_password par votre VRAI mot de passe !]# nano /etc/dovecot/dovecot-dict-sql.conf.ext
...
connect = host=127.0.0.1 dbname=postfixadmin user=postfixadmin password=your_secret_password
...
map {
  pattern = priv/quota/storage
  table = quota2
  username_field = username
  value_field = bytes
}
map {
  pattern = priv/quota/messages
  table = quota2
  username_field = username
  value_field = messages
}
...
# map {
#   pattern = shared/expire/$user/$mailbox
#   table = expires
#   value_field = expire_stamp
#
#   fields {
#     username = $user
#     mailbox = $mailbox
#   }
# }
...

# nano /usr/local/bin/quota-warning.sh
#!/bin/sh
PERCENT=$1
USER=$2
cat << EOF | /usr/lib/dovecot/dovecot-lda -d $USER -o "plugin/quota=dict:User quota::noenforcing:proxy::sqlquota"
From: postmaster@example.com
Subject: Quota warning

Your mailbox is $PERCENT% full. Don't forget to make a backup of old messages to remain able to receive mails.
EOF

# sudo chmod +x /usr/local/bin/quota-warning.sh

... et on redémarre Dovecot : service dovecot restart

####### RSPAMD #######
20 - On commence par installer redis-server :
# apt install redis-server

21 - Puis on installe Rspamd :
# apt install software-properties-common lsb-release# apt install lsb-release wget# wget -O- https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -echo "deb http://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/rspamd.listsudo
# apt update# apt install rspamd
22 - On va configurer Rspamd :
# nano /etc/rspamd/local.d/worker-normal.inc
bind_socket = "127.0.0.1:11333";

# nano /etc/rspamd/local.d/worker-proxy.inc
bind_socket = "127.0.0.1:11332";
milter = yes;
timeout = 120s;
upstream "local" {
  default = yes;
  self_scan = yes;
}

Il faut créer un mot de passe pour l'interface web de Rspamd :
# rspamadm pw --encrypt -p P4ssvv0rD

Notez bien la clé qui va s'afficher. Elle ressemblera à ça : $2$khz7u8nxgggsfay3qta7ousbnmi1skew$zdat4nsm7nd3ctmiigx9kjyo837hcjodn1bob5jaxt7xpkieoctb
# nano /etc/rspamd/local.d/worker-controller.inc
password = "CLE_GENEREE_PLUS_HAUT";

Puis on con tinue la configuration :
# nano /etc/rspamd/local.d/classifier-bayes.conf
servers = "127.0.0.1";
backend = "redis";

# nano /etc/rspamd/local.d/milter_headers.conf
use = ["x-spamd-bar", "x-spam-level", "authentication-results"];

On rédémarre Rspamd :
# systemctl restart rspamd

23 - On va configurer Nginx pour l'interface web de Rspamd :
# nano /etc/nginx/conf.d/spam.example.com.conf
server {
listen 80;  
listen [::]:80;  
server_name spam.example.com;  

location / {  
proxy_pass http://127.0.0.1:11334/;     
proxy_set_header Host $host;     
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     
}  
}

On va demander et installer un certificat Lets'encrypt :
# certbot --nginx -d spam.example.com


24 - On va terminer la configuration de Postfix on intégrant les paramètres pour Rspamd :
# postconf -e "milter_protocol = 6"# postconf -e "milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}"# postconf -e "milter_default_action = accept"# postconf -e "smtpd_milters = inet:127.0.0.1:11332"# postconf -e "non_smtpd_milters = inet:127.0.0.1:11332"
... et on redémarre Postfix : systemctl restart postfix

####### DOVECOT 2 #######
25 - On termine la config de Dovecot en intégrant le module Sieve pour filtrer les mails
# apt install dovecot-sieve dovecot-managesieved

# nano /etc/dovecot/conf.d/20-lmtp.conf
protocol lmtp {
postmaster_address = postmaster@example.com
mail_plugins = $mail_plugins sieve
}

# nano /etc/dovecot/conf.d/20-imap.conf
...
protocol imap {
...
mail_plugins = $mail_plugins imap_quota imap_sieve
...
}
...

# nano /etc/dovecot/conf.d/20-managesieve.conf
...
service managesieve-login {
inet_listener sieve {
port = 4190  
}
...
}
...
service managesieve {
process_limit = 1024
}
...

# nano /etc/dovecot/conf.d/90-sieve.conf
plugin {
...  
# sieve = file:~/sieve;active=~/.dovecot.sieve  
sieve_plugins = sieve_imapsieve sieve_extprograms  
sieve_before = /var/mail/vmail/sieve/global/spam-global.sieve  
sieve = file:/var/mail/vmail/sieve/%d/%n/scripts;active=/var/mail/vmail/sieve/%d/%n/active-script.sieve  

imapsieve_mailbox1_name = Spam  
imapsieve_mailbox1_causes = COPY  
imapsieve_mailbox1_before = file:/var/mail/vmail/sieve/global/report-spam.sieve  

imapsieve_mailbox2_name = *  
imapsieve_mailbox2_from = Spam  
imapsieve_mailbox2_causes = COPY  
imapsieve_mailbox2_before = file:/var/mail/vmail/sieve/global/report-ham.sieve  

sieve_pipe_bin_dir = /usr/bin  
sieve_global_extensions = +vnd.dovecot.pipe  
....  
}

26 - Puis on crée un répertoire qui va accueillir les scripts Sieve:
# mkdir -p /var/mail/vmail/sieve/global

# nano /var/mail/vmail/sieve/global/spam-global.sieve
require ["fileinto","mailbox"];

if anyof(
header :contains ["X-Spam-Flag"] "YES",  
header :contains ["X-Spam"] "Yes",  
header :contains ["Subject"] "*** SPAM ***"  
)  
{
fileinto :create "Spam";  
stop;  
}

# nano /var/mail/vmail/sieve/global/report-spam.sieve
require ["vnd.dovecot.pipe", "copy", "imapsieve"];
pipe :copy "rspamc" ["learn_spam"];

# nano /var/mail/vmail/sieve/global/report-ham.sieve
require ["vnd.dovecot.pipe", "copy", "imapsieve"];
pipe :copy "rspamc" ["learn_ham"];

... et on redémarre Dovecot : systemctl restart dovecot

Il faut maintenant compiler les scripts Sieve et appliquer les bons droits :
# sievec /var/mail/vmail/sieve/global/spam-global.sieve
# sievec /var/mail/vmail/sieve/global/report-spam.sieve
# sievec /var/mail/vmail/sieve/global/report-ham.sieve
# chown -R vmail: /var/mail/vmail/sieve/

####### DKIM #######
27 - DomainKeys Identified Mail (DKIM) est une méthode d'authentification par courrier électronique qui ajoute une signature cryptographique aux en-têtes des messages sortants.
Il permet au destinataire de vérifier qu'un courrier électronique prétendant provenir d'un domaine spécifique a bien été autorisé par le propriétaire de ce domaine.
Le but principal de cette opération est d'empêcher les messages électroniques falsifiés.

On peut avoir différentes clés DKIM pour tous les domaines et même plusieurs clés pour un seul domaine, mais pour simplifier cet article, nous allons utiliser une seule clé DKIM qui pourra ultérieurement être utilisée pour tous les nouveaux domaines.

On va créer un répertoire afin d'accueillir les clés Dkim :
# mkdir /var/lib/rspamd/dkim/

Et on va créer la clé Dkim :
# rspamadm dkim_keygen -b 2048 -s mail -k /var/lib/rspamd/dkim/mail.key /var/lib/rspamd/dkim/mail.pub>

Dans cet exemple, on utilise "mail" comme sélecteur Dkim.

On applique les bonnes permissions :
# chown -R _rspamd: /var/lib/rspamd/dkim
# chmod 440 /var/lib/rspamd/dkim/*

On va enseuite "dire" à Rspamd de regarder au bon endroit pour les clés Dkim :
# nano /etc/rspamd/local.d/dkim_signing.conf
selector = "mail";
path = "/var/lib/rspamd/dkim/$selector.key";
allow_username_mismatch = true;

Rspamd prend également en charge la signature ARC (Authenticated Received Chain). Rspamd utilise le module dkim pour traiter les signatures ARC afin que nous puissions simplement copier la configuration précédente :
# cp /etc/rspamd/local.d/dkim_signing.conf /etc/rspamd/local.d/arc.conf

... et on redémarre Rspamd : systemctl restart rspamd

####### DNS #######
28 - Vous devez aussi configurer vos DNS.
N'oubliez pas de configurer :
- une entrée MX (serveur de mail) :
Exemple : domain.com. MX 10 mail.s2ii.xyz.    
- une entrée SPF
Exemple : domain.com. TXT "v=spf1 a mx ~all"    
- une entrée _dmarc
Exemple : _dmarc.domain.com. TXT "v=DMARC1; p=none; adkim=r; aspf=r;"     
- une entrée Dkim
Vous trouverez la clé publique Dkim ici :
[* ceci est un exemple, n'oubliez pas d'adapter cette config avec votre VRAIE config]
# cat /var/lib/rspamd/dkim/mail.pub
mail._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqdBRCqYzshc4LmmkxUkCH/rcIpSe/QdNIVmBrgqZmZ5zzWQi7ShdFOH7V32/VM1VRk2pkjDV7tmfbwslsymsfxgGhVHbU0R3803uRfxAiT2mYu1hCc9351YpZF4WnrdoA3BT5juS3YUo5LsDxvZCxISnep8VqVSAZOmt8wFsZKBXiIjWuoI6XnWrzsAfoaeGaVuUZBmi4ZTg0O4yl"   
"nVlIz11McdZTRe1FlONOzO7ZkQFb7O6ogFepWLsM9tYJ38TFPteqyO3XBjxHzp1AT0UvsPcauDoeHUXgqbxU7udG1t05f6ab5h/Kih+jisgHHF4ZFK3qRtawhWlA9DtS35DlwIDAQAB"   
) ;

####### RAINLOOP WEBMAIL #######
29 - On télécharge Rainloop :
cd /tmp
wget http://www.rainloop.net/repository/webmail/rainloop-community-latest.zip

# mkdir /var/www/webmail
# unzip rainloop-community-latest.zip -d /var/www/webmail
# chown -R www-data:www-data /var/www/webmail

30 - On crée le fichier Nginx pour Rainloop webmail :# nano /etc/nginx/conf.d/webmail.example.com.confserver {
listen 80;  
listen [::]:80;  
root /var/www/webmail;  
index index.php index.html index.htm;   
server_name webmail.example.com;  

client_max_body_size 100M;  

location / {  
try_files $uri $uri/ /index.php?$query_string;  
}       

location ~ \\.php$ {  
include snippets/fastcgi-php.conf;       
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;       
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;       
include fastcgi_params;       
}  

location ^~ /data {   
deny all;       
}    

}

31 - On crée et on installe un certificat Letsencrypt HTTPS :
# certbot --nginx -d webmail.example.com

32 - ET VOILA... ou presque. La configuration "technique" est terminée.
Reste à configurer les noms de domaines et les boites mail dans Postfixadmin : https://mail.example.com
Je n’explique pas cette partie. Vous pourrez trouver plein d'exemples sur le net.

33 - Une fois tous les domaines et les boites mail configurées dans Postfixadmin, on va pouvoir se connecter sur l'interface d'admin de Rainloop à cette adresse : https://webmail.example.com/?admin afin de configurer les domaines.
Une fois connecté à l'admin -- Onglet Domaine, Ajouter un domaine>

A - IMAP + SMTP
Partie IMAP
Serveur : mail.example.com
Sécurité : SSL/TLS
Port : 993

Partie SMTP

Serveur : mail.example.com
Sécurité : STARTTLS
Port : 587


Cliquez sur TEST, en bas à gauche de la fenêtre. Si TEST devient vert, la config est OK, si TEST devient rouge, il y a un truc qui cloche !

B - SIEVE
Cliquez sur configuration sieve (beta)
Cochez : Autoriser les scripts Sieve ET Autoriser les scripts personnels

Partie SIEVE
Serveur : mail.example.com
Sécurité : STARTTLS
Port : 4190

Partie SMTP
Serveur : mail.example.com
Sécurité : STARTTLS
Port : 587

Cliquez enfin sur Modifier.

Refaite cette même configuration pour chaque domaine que vous allez utiliser !

34 - L'interface du webmail étant elle située ici : https://webmail.example.com

Gravatar de citizenz7
Original post of citizenz7.Votez pour ce billet sur Planet Libre.

elementary OS : Mise à jour de septembre

Traduction faite avec DeepL : Update for septembre, 2019

Mises à jour des applications, des paramètres et bien d’autres choses encore – le coup d’envoi du Hacktoberfest

Bon mois d’octobre ! Alors que vous vous installez dans la saison automnale (ou printanière pour ceux d’entre vous qui habitez dans l’hémisphère Sud !), nous sommes de retour pour partager les progrès du mois dernier sur elementary OS et toutes les mises à jour que nous avons publiées.

Hacktoberfest 🍂👩‍💻🎃

Mais d’abord, cette année, nous participons encore une fois à la Hacktoberfest ! Nous avons commencé à étiqueter les grands problèmes pour que les gens s’en occupent ce mois-ci – si vous avez voulu contribuer au code de elementary OS mais que vous ne saviez pas par où commencer, c’est le moment idéal pour le faire.

Si vous êtes déjà un contributeur régulier, vous pouvez aussi aider ce mois-ci en étiquetant les problèmes avec le label Hacktoberfest. Rappelez-vous, Hacktoberfest est idéal pour les gens qui n’ont jamais contribué à elementary OS, donc les problèmes étiquetés devraient être relativement autonomes, et des contributeurs réguliers devraient être disponibles pour aider à répondre à toute question.

Applications

En septembre, nous avons publié quelques mises à jour des applications principales :

Files

La dernière version de Files est énorme ! La principale nouveauté est la prise en charge initiale de l’API CloudProviders, ce qui signifie que les fournisseurs de services de synchronisation de fichiers et de stockage dans le cloud comme NextCloud peuvent utiliser cette API standardisée et se connecter directement à l’application Files, sans avoir à faire quoi que ce soit de spécial pour les systèmes elementay OS. Cette API est également implémentée dans les fichiers GNOME, et nous espérons qu’elle sera adoptée plus largement sur les postes de travail libres (FreeDesktops). Plus d’informations sur l’API et son contexte sont disponibles sur le blog de Carlos Soriano(en).

Nouveau style en damier derrière les vignettes transparentes

Nouveau style en damier derrière les vignettes transparentes

De plus, nous avons publié plusieurs correctifs et améliorations pour Files. La copie des fichiers devrait être plus fiable, la visibilité de l’étiquette couleur a été améliorée en utilisant un style sombre (pas encore officiellement supporté…), la sélection des fichiers en utilisant la commande SHIFT devrait être plus fiable, le style de la barre d’espace disque a été amélioré, le positionnement initial de la fenêtre a été amélioré (maintenant au centre de l’affichage principal), et nous dessinons maintenant un fond en damier derrière des vignettes d’image transparente.  Nouveau style de barre d'espace disque

Gauche : Ancien style | Droite : Nouveau style

Nous avons également poursuivi notre travail de nettoyage et de modernisation du code de base de Files, en portant plus de code de C à Vala et en supprimant le code obsolète.

Camera

Another significant release this past month was for Camera. This latest release greatly improves hardware compatibility for cameras on several popular laptops, including many Dell models. If opening Camera showed “no device” before, give it a try again now!

Une autre sortie importante du mois dernier a été pour Camera. Cette dernière version améliore considérablement la compatibilité matérielle des Webcam sur plusieurs ordinateurs portables populaires, dont de nombreux modèles Dell. Si l’ouverture de la caméra ne montrait « pas d’appareil » avant, réessayez maintenant !

Camera

Les performances ont également été grandement améliorées sur de nombreux modèles de Webcam. La position de la fenêtre de la caméra est maintenant sauvegardée, et nous avons nettoyé un peu de code pour rendre le bouton de la minuterie plus fiable.

Paramètres du système Displays

Nous avons publié une petite mise à jour de la fiche de paramétrage des écrans qui corrige les minutes d’entrée dans le programme Night Light, plus quelques corrections sous le capot.

A propos

La section A propos des Paramètres système affiche des informations sur le système et certaines actions à l’échelle du système. La dernière version améliore l’affichage des informations de stockage, cache le bouton « Vérifier les mises à jour » si AppCenter est absent (c’est-à-dire sur d’autres OS utilisant notre application System Settings), et les pastilles montrant l’architecture du processeur car elle n’était pas fiable et nous ne supportons officiellement que les processeurs 64-bit. Enfin, le bouton « Signaler un problème » lance maintenant la nouvelle application Feedback au lieu d’utiliser son propre dialogue de feedback interne.

Granite

La dernière version de Granite, notre bibliothèque de développeurs pour la création d’applications, inclut quelques corrections et améliorations. Il est important de noter que Granite fournit désormais la prise en charge de l’API de lancement pour les badges et les barres de progression, remplaçant ainsi le besoin de LibUnity dans les applications. Nous avons ajouté la touche Equals aux méthodes accel, ce qui signifie que les infobulles des raccourcis clavier afficheront désormais un texte localisé au lieu du symbole =. DynamicNotebook, la barre d’onglets de classe navigateur, a gagné le support de « Close Tabs to the Right », et nous avons corrigé un problème où la fermeture rapide des onglets rouvrait parfois les onglets fermés.

Get It

Comme pour chaque mise à jour mensuelle, vous pouvez vous attendre à d’autres corrections de bogues, améliorations et mises à jour de traduction. N’oubliez pas d’ouvrir AppCenter et de cliquer sur le bouton « Update All » pour obtenir toutes ces mises à jour.

Comme toujours, merci à tous ceux qui ont acheté une application sur AppCenter, à nos supporters sur Bountysource et Patreon, et à ceux qui ont acheté une copie elementary OS ou de merchandising dans notre boutique. Chaque contribution contribue à rendre tout cela possible, et nous ne serions pas ici sans vous. Si vous souhaitez aider à améliorer l’OS élémentaire, n’hésitez pas à vous impliquer !

Vous pouvez en discuter sur le forum en suivant ce lien.

Le billet Mise à jour de septembre a été publié sur le site de la elementary OS -

Gravatar de elementary OS
Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Articles similaires

RaspbianFrance : Installez un clavier virtuel tactile sur la Raspberry Pi.

Clavier virtuel sur une Raspberry Pi tactile.

Si vous utilisez un écran tactile avec votre Raspberry Pi, vous avez probablement déjà été confronté à un problème, l’absence de clavier virtuel !

Bien que la fondation Raspberry Pi propose elle même un écran tactile pour la Raspberry Pi, Raspbian n’intègre pas de clavier virtuel qui nous permette de taper du texte directement depuis un écran tactile.

Aujourd’hui, nous allons donc voir comment installer un clavier virtuel sur votre Raspberry Pi pour écrire depuis votre écran !

Le matériel nécessaire pour ce tutoriel

Afin de réaliser ce tutoriel, vous aurez besoin du matériel suivant :

Ce tuto a été réalisé avec l’écran tactile officiel, mais les écrans tactiles non officiels fonctionneront eux aussi !

Un clavier virtuel pour la Raspberry Pi

Des claviers virtuels sous Linux, il en existe des tas, mais nous avons besoin d’en trouver un qui soit compatible avec la Raspberry Pi et si possible disponible directement dans les dépôts Raspbian.

Après quelques recherches, mon choix s’est arrêté sur le clavier virtuel Florence, développé par un François Agrech. C’est un clavier simple et efficace, avec un raccourci pour l’afficher ou le masquer quand nécessaire.

Installer notre clavier tactile sur la Raspberry Pi

Installer Florence sur la Raspberry Pi est relativement simple, puisqu’il est présent dans les dépôts Raspbian. Il nous suffit donc de l’installer en passant par ces dépôts avec les commandes suivantes :

sudo apt update sudo apt install florence -y

La première commande va mettre à jour la liste des dépôts de Raspbian. La seconde va installer Florence. Le clavier virtuel est désormais disponible en cliquant sur le menu de Raspbian, et dans la sous-catégorie « Accès universel ».

Raccourci clavier virtuel menu raspbianEt voilà, en cliquant sur le l’icône du clavier, vous pouvez lancer votre clavier virtuel ! Le clavier virtuel se ferme tout seul !

Si vous vous arrêtez là, vous allez avoir un étrange bug : quand vous tapez sur un touche du clavier tactile, il se ferme… Pourquoi ça ?

Il se trouve que pour pouvoir communiquer avec les autres programmes, le clavier tactile a besoin d’utiliser un protocole nommé D-Bus et d’un paquet spécifique nommé at-spi2-core.

Le paquet at-spi2-core est une sorte de surcouche à D-Bus et utilisé pour communiquer avec les lecteurs d’écrans utilisés par les personnes handicapées. Il est donc utilisé par Florence et nécessaire à son fonctionnement.

Nous allons donc devoir installer at-spi2-core en plus du clavier virtuel. Là encore, il nous suffit de passer par les dépôts !

sudo apt install at-spi2-core -y

Et voilà, si vous relancez le clavier, il apparaît tout beau tout propre, et si vous cliquez sur une touche elle fonctionne !

Clavier virtuel sous raspbianIl est beau mon clavier, mais il est en Anglais… Changer la langue du clavier virtuel.

Maintenant que notre clavier est fonctionnel, il ne nous reste plus qu’à changer la langue et adapter le clavier à notre goût.

Pour changer la langue du clavier, deux solutions. Soit vous utilisez la commande setxkbmap, qui permet de définir la langue du clavier, et vous devrez alors l’ajouter à votre fichier ~/.bashrc afin qu’elle soit lancée à chaque démarrage.

Soit, et c’est la solution qui me semble la plus propre, vous utilisez directement les réglages de Raspbian.

Pour la première solution, tapez les commandes suivantes (remplacez FR par le code de la langue que vous souhaitez) :

setxkbmap fr echo "setxkbmap fr" >> ~/.bashrc

Pour la seconde solution, cliquez sur le menu de Raspbian, allez dans la partie « Préférences », puis « Clavier et souris », et dans la partie clavier modifier le réglage « Disposition du clavier » pour celui de votre choix.

Vous devrez peut-être relancer le clavier virtuel.

Clavier virtuel avec langue adaptée.Et voilà, notre clavier virtuel est désormais dans la bonne langue !Quelques réglages supplémentaires

Dernier point, vous pouvez régler le comportement du clavier. Par exemple l’obliger à rester toujours au premier plan, ajouter un pavé numérique, ou modifier son apparence !

Pour cela, il vous suffit de cliquer sur la petite clé anglaise à gauche du clavier.

Faîtes attention toutefois à laisser le réglage de comportement du pointeur sur « Souris ». Si vous le passez sur « Écran tactile », vous aurez probablement des erreurs de saisie, des lettres doublées, etc.

Et voilà, vous avez un clavier virtuel sur votre Raspberry Pi qui vous permettra d’écrire directement depuis un écran tactile !

Lire l'article complet : Installez un clavier virtuel tactile sur la Raspberry Pi.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Mathias : Sortie de Wazo Platform 19.13

La team Wazo vient d’annoncer la sortie de Wazo Platform 19.13.

Wazo Platform est une suite d’outils permettant de construire une infrastructure de communication IP programmable de classe opérateur. La suite est publiée en opensource, le code étant disponible sur le repo github de Wazo.

L’idée de fournir une solution de communication libre permettant de concevoir et de construire un système de communication adapté aux besoins spécifiques de chaque entreprise.

Les briques techniques sont construites autour de projets libres comme Asterisk, Kamailio, PostgreSQL et s’appuient fortement sur le langage de programmation python.

Pour ceux qui ne me connaissent pas, je travaille sur ce fabuleux projet, donc si vous avez des questions, n’hésitez pas.

Lien de la news : Introducing Wazo Platform 19.13

Cet article Sortie de Wazo Platform 19.13 est apparu en premier sur Blog des télécoms - Par Mathias, expert télécom rédigé par Mathias.

Gravatar de Mathias
Original post of Mathias.Votez pour ce billet sur Planet Libre.

G3L : « La bataille du libre » en Drôme-Ardèche !

Plusieurs projections du film « La bataille du libre », qui explique pourquoi le mouvement du logiciel libre est important et dépasse la seule informatique, sont prévues dans la Drôme, et également en Ardèche.

Désormais l'informatique est au cœur de presque toutes les activités humaines. A t-elle contribué à faire de nous des citoyens plus autonomes ? Ou plutôt les consommateurs passifs d’un marché devenu total ? Sans que nous en ayons conscience, deux logiques s'affrontent aujourd’hui au cœur de la technologie, depuis que les principes émancipateurs du logiciel libre sont venus s’attaquer dans les années 80 à ceux exclusifs et « privateurs » du droit de la propriété intellectuelle.

Les différentes dates :

Si vous souhaitez participer à la communication vous pouvez imprimer l'affiche pour la déposer chez vos commerçants.

Et rappelons que vous pouvez également participer jusqu'au 20 octobre à la campagne de financement participatif pour l'adaptation en anglais qui s'appellera "Hacking for the Commons".

Gravatar de G3L
Original post of G3L.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #40

Pour la 40ème semaine de l'année 2019, voici 15 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : patch unbound, dhcpd - multi-arch - 6.4, 6.5

L'équipe OpenBSD nous livre deux nouveaux correctifs : 

  • Le premier nommé "unbound" corrige le cas où des requêtes spécifiquement créées peuvent planter les services unbound et unwind. 6.4 : patch n°25 ; 6.5 : patch n°13.
  • Le second nommé "dhcpd" corrige une fuite de 4 octets dans la pile réseau. 6.4 : patch n°26 ; 6.5 : patch n°14.

Il est nécessaire de redémarrer les services en question après l'application des correctifs !

Architectures concernées : amd64, arm64 et i386

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Thuban : Syspatch : sysupgrade - 6.5, 6.6

L'équipe OpenBSD vient de publier officiellement aujourd'hui à nouveau correctif - qui en soit n'en est pas un !
Cela n'en diminue pas moins l'importance de ce nouveau dispositif !!!

Dans les faits, l'utilitaire syspatch va installer un nouvel utilitaire nommé sysupgrade !

Le but de sysupgrade est de permettre l'upgrade de votre OS préféré, à savoir OpenBSD :

  • de votre 'release' actuelle vers la nouvelle, donc dans quelques jours de 6.5 vers 6.6 !
  • de votre 'release' vers un instantané 'snapshot'
  • d'un snapshot vers un nouveau snapshot

Grâce à ce nouvel utilitaire, le processus de mise à niveau est grandement simplifié, car après avoir exécuté la commande sysupgrade, normalement au redémarrage, le processus s'occupe de tout, à savoir la vérification de votre FS - système de fichiers -, la récupération des jeux d'installation, vérification de ceux-ci et installation, puis redémarre tout seul !

Dans les faits, il suffira, dans le contexte d'une nouvelle version ('release') de :

# sysupgrade
# pkg_add -u

Et votre OS sera mis à niveau, et les packages fournis dans les ports seront mis à jour aussi, si bien sûr, une mise à jour leur est disponible.

Si par contre, vous voulez mettre à niveau vers un snapshot, il vous faudra :

# sysupgrade -s
# pkg_add -Dsnap -u

  • L'option '-s' à sysupgrade cible vers snapshot. Elle n'est pas nécessaire, si vous fonctionnez déjà d'instantané en instantané !
  • L'option '-D snap' à la commande pkg_add permet de cibler l'installation provenant des paquets mis à jour pour snapshot - pour info, elle peut être aussi utilisé sur une 'stable/release'

Pour finir, nous vous renvoyons à la documentation des différents manpage :

Ce "correctif" gère l'ensemble des architectures gérées par syspatch, à savoir : amd64, arm64 et i386.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Carl Chenet : Édito d’octobre 2019

Petit édito pour octobre 2019 sur les articles à venir sur ce blog à propos de mes projets et ma situation professionnelle.

Niveau professionnel

Je viens de finir une mission d’architecture système de 2 ans et j’en recherche donc une nouvelle. Si vous avez besoin d’un indépendant architecte système, n’hésitez pas à me contacter.

Pour l’instant je prends quelques jours de vacances qui sont les bienvenus.

AWS et Terraform

Après cet édito, je pense continuer la série AWS/Terraform. Le premier article a étonné et intéressé.

Étonné car créer une infrastructure as code représente en effet une certaine complexité. Intéressé car l’article était complet et allait vraiment du début jusqu’à accéder en SSH à une instance AWS Debian fraîchement créée.

Le Courrier du hacker

Mon dernier article portait sur le développement de ma newsletter consacrée à l’actualité francophone du Logiciel Libre et Open Source, le Courrier du hacker. La newsletter continue à grossir, que ce soit par les abonnés directement ou par les réseaux sociaux (Mastodon, Twitter).

Si vous êtes une entreprise souhaitant augmenter votre visibilité dans la communauté du Logiciel Libre et de l’Open Source francophone, le Courrier du hacker recherche des sponsors. N’hésitez pas à me contacter si vous êtes intéressé.

Le site d’emploi LinuxJobs.fr

Ça fait un moment que je n’ai pas parlé de LinuxJobs.fr, le site d’emploi que j’ai fondé. Un article au moins à venir ce mois-ci pour parler des dernières évolutions.

Ce blog et vous

N’hésitez pas à réagir sur ce blog dans les commentaires, ou via les réseaux sociaux (ci-dessous), j’essaie de répondre à toutes les remarques constructives et je fais souvent évoluer les articles en fonction des retours qui m’ont été faits 😉

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre et/ou pour me contacter :

S’abonner au Courrier du hacker Le Courrier du hacker E-mail S'abonner

The post Édito d’octobre 2019 appeared first on Carl Chenet's Blog.

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

G3L : L’Alchimie 13 en approche

L’Association Triple A est heureuse de vous annoncer que l'Alchimie treize se déroulera du vendredi 1er au dimanche 3 novembre 2019 à l'Espace Rochegude de Tain l'Hermitage (26). Cette XIIIe édition accueille tous les passionnés de technologie, du débutant à l’expert, chacun a sa place. Ces trois jours seront agrémentés de stands, de conférences ainsi que de concours à l’attention des plus créatifs. G3L sera présente.

Ces trois jours seront agrémentés de stands, de conférences (actualité des machines Amiga et Atari, retrocomputing, codage…) ainsi que de concours à l’attention des plus créatifs.

L'Alchimie treize fait l’objet d’une demoparty favorisant la créativité dans le cadre de concours (graphismes 2D et 3D, musiques, animations 3D, programmation sur tous types de machines, court-métrages vidéo). Les archives des productions précédentes sont disponibles sur le site demozoo.org ainsi que sur les sites des anciennes Alchimies sur le site de Triple A.

Le salon sera ouvert au public le samedi après-midi de 14h à 17h, avec une entrée à 1€.

Gravatar de G3L
Original post of G3L.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #39

Pour la 39ème semaine de l'année 2019, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : C'est l'automne

Bonjour !

Pour apporter un peu plus de couleur à l'automne, voici le numéro 148 du magazine Full Circle en français. Ce mois-ci, Bab a fait la maquette avant de s'envoler vers le soleil, mais LeCastillan nous a rejoint pour les traductions et les relectures ! C'est pourquoi, avant la sortie du 149, vous pouvez visionner ou télécharger ce numéro sur la PAGE NUMÉROS ou le récupérer directement en cliquant sur la photo de couverture ci-dessous :

issue148fr.png

Outre les deux articles consacrer au projet TRIDENT, vous y trouverez des tutoriels habituels (Python, Darktable, Inkscape) et un qui est consacré à la configuration d'un serveur de terminal série. Dans Ubuntu au quotidien, vous apprendrez la recette des biscuits au babeurre pour deux personnes (ils ont l'air délicieux !), mais Richard constatera un bug lors du rajout de cette recette à la bibliothèque de krecipes ; nous aurons ainsi une raison supplémentaire de chercher de l'aide sur Linux le mois prochain. Il y a deux dessins et trois critiques, une sur Featherpad,la seconde sur KDE Neon 5.13 et la troisième sur un jeu minimaliste, mais alléchant, qui s'appelle Baba Is You (Baba, c'est vous), où, pour gagner, il faudra transgresser les règles ! Enfin, dans la rubrique Mon opinion, Erik parle de la compilation des applications...

Bien entendu, il y a tous les autres rubriques habituelles, ou presque. Nous vous en souhaitons bonne lecture.

Bab et, surtout, d52fr scribeurs, et d52fr, LeCastillan et moi-même, traducteurs et relecteurs.

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

elementary OS : Mise à jour de Aout

Traduction de l’article avec Deepl : Update for AugustLe mois dernier a été très occupé ! En août, nous avons officiellement lancé le nouveau blog, lancé le tout nouveau système d’ouverture de session et de verrouillage de l’écran d’accueil Pantheon-greeter, et assisté à GUADEC 2019 à Thessalonique, en Grèce. Nous avons également travaillé dur pour obtenir une version 5.1 pour les utilisateurs, mais nous avons rencontré un certain nombre de petits problèmes, ce qui fait que cela prend plus de temps que prévu, ce qui pourrait expliquer pourquoi ce billet sort beaucoup plus tard que d’habitude. 😉Parlons de 5.1

Alors, qu’est-ce qui est prévu pour la prochaine version d’elementary OS 5.1 ? Comme pour les précédentes versions ponctuelles d’elementary OS, il s’agit avant tout d’un rafraîchissement ISO cumulatif avec toutes les mises à jour diffusées aux utilisateurs au cours de l’année écoulée. Il inclura également les derniers paquets de mise en œuvre du noyau et du matériel (HWE) de Canonical dans le cadre de leur noyau Ubuntu LTS.

Essayer quelque chose de nouveau

Cependant, depuis que nous sommes passés de la numérotation 0.x à 5.x, nous traiterons cette version un peu différemment. Tout d’abord, nous avons travaillé sur un remaniement significatif de l’ensemble de l’installation et de l’expérience de première exécution (c’est là que nous avons rencontré quelques problèmes).

Parce que l’installation complète et l’expérience de première exécution sont différentes – et grandement améliorées – par rapport à la version 5.0, nous allons donner à cette version sa propre identité et son propre nom. Il est important de noter que tous les utilisateurs d’elementary OS 5 Juno pourront passer à la version 5.1 via leurs mises à jour normales dans AppCenter. Considérez la version 5.1 comme une mise à jour majeure de milieu de cycle que tout le monde obtient ; elle se situe quelque part entre une version ponctuelle habituelle et une version entièrement nouvelle de l’OS.

Pensez à la version 5.1 comme une mise à jour majeure de milieu de cycle quelque part entre une version ponctuelle habituelle et une version entièrement nouvelle.

Une autre conséquence de ce changement est que les fonctionnalités de headlining de la 5.1 ont déjà commencé à s’étendre vers la 5.0 : la nouvelle version 5.1, par exemple, comprend le nouveau greeter et onboarding, qui représentent une grande partie de la version 5.1. Plutôt que de les limiter artificiellement à 5.1, nous avons commencé à les déployer pour que les utilisateurs existants puissent en profiter le plus rapidement possible.

Recevez la mise à jour du HWE dès aujourd’hui

Si vous souhaitez utiliser le nouveau noyau Linux qui inclut un support matériel amélioré – ou si votre matériel l’exige – vous pouvez installer la dernière pile HWE de Terminal avec la commande suivante :

sudo apt install --install-recommends linux-generic-hwe-18.04 xserver-xorg-hwe-18.04

Mises à jour de Juno

Cela fait, nous avons encore quelques mises à jour mensuelles de Juno à partager.

Date & Time Settings

We released a new version of the Date & Time pane in System Settings with a lot of cleanup. Most obviously, we removed the timezone map; it was a very complicated custom-drawn widget that had become unmaintained over the years, and we have plans to better use the space of this pane in iterative updates.

Réglages de la date et de l’heure

Nous avons publié une nouvelle version du volet Date & Heure dans Paramètres système avec beaucoup de nettoyage. De toute évidence, nous avons supprimé la carte du fuseau horaire ; il s’agissait d’un widget personnalisé très compliqué qui n’avait pas été maintenu au fil des ans, et nous avons l’intention de mieux utiliser l’espace de ce panneau dans les mises à jour itératives.Date & Time Settings

Nettoyage et amélioration, nous avons ajouté un réglage automatique du fuseau horaire, la prise en charge du réglage de la date et de l’heure pour le nouveau greeter, et la possibilité d’activer la visibilité des numéros de semaine pour les calendriers. Et comme d’habitude, il y a les mises à jour habituelles de traductions pour les utilisateurs non anglophones.

Applications Menu

Nous avons également apporté quelques corrections au menu d’applications. Nous empêchons désormais le lancement accidentel d’applications lors du glisser-déposer d’une application à partir des résultats de recherche, et empêchons AppCenter de geler le panneau dans certaines circonstances. Les traductions ont également été mises à jour comme d’habitude.

Look & Feel

Comme nous l’avons déjà mentionné, nous avons libéré le nouveau greeter tant attendu en août. Pour les utilisateurs existants, cela signifie un nouveau look basé sur les cartes, un support HiDPI complet, un support multi-écrans, une indication de verrouillage des majuscules et des chiffres, un format de date et d’heure corrigé en fonction des paramètres de l’utilisateur sélectionné, et des tonnes de corrections de bugs par rapport au précédent hôte.

…and more!

We released a minor new version of the Onboarding app with a fix that prevents crashes on other OSes, plus updated translations. The system default settings package was updated to help support the date/time settings for the greeter.

As always, thank you everyone who’s bought an app on AppCenter, our supporters on Bountysource and Patreon, and those who’ve purchased a copy of elementary OS or merch from our store. Every contribution helps make all of this possible, and we wouldn’t be here without you. If you’d like to help improve elementary OS, don’t hesitate to Get Involved!

…et plus encore !

Nous avons publié une nouvelle version mineure de l’application Onboarding avec une correction qui empêche les plantages sur d’autres systèmes d’exploitation, plus des mises à jour de traductions. Les paramètres par défaut du système ont été mis à jour pour faciliter la prise en charge des paramètres de date et d’heure du greeter.

Le billet Mise à jour de Aout a été publié sur le site de la elementary OS -

Gravatar de elementary OS
Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Articles similaires

Encolpe DEGOUTE : Les stats, revues et améliorées : votre nouvelle expérience mobile

Si vous êtes comme moi, la section Stats est l’une des plus visitées de votre appli WordPress. On a toujours envie de savoir ce que les gens lisent ! Sur iOS comme sur Android, les dernières versions de notre appli incluent une refonte des Statistiques qui vous apporte des données plus utiles, plus rapidement. Nouvelle mise en page, nouvelles stats, nouveau traitement des données en amont vous permettent de dégager plus facilement ce qui vous importe le plus pour la croissance de votre site.

Qu’est-ce qui change ? Un tout nouveau design

Vos statistiques se sont refait une beauté ! Les données sont désormais plus faciles à lire, à comparer et à suivre au fil du temps.

Des stats personnalisées

Vous blogguez et vous voulez suivre l’évolution du nombre de vos abonnés ? Vous avez une entreprise et vous voulez rapidement savoir combien de visites votre site reçoit par jour ? La gestion des Tendances vous donne la possibilité de choisir quelles statistiques inclure dans vos synthèses, pour voir uniquement ce qui vous importe le plus. Pour le moment, cette fonctionnalité est uniquement disponible sur Android, mais elle arrive bientôt sur iOS.

Une sélection précise des périodes

Utilisez le nouveau champ de dates qui apparaît sur les onglets Jours, Semaines, Mois et Années pour visionner une plage de dates particulière.

La synthèse de vos statistiques

Votre onglet Tendances est désormais optimisé pour présenter des synthèses rapides, qui vous apportent des informations clefs sur les performances de votre site depuis un seul écran.

Comment accéder à ces fonctionnalités ?

Mettez votre application à jour vers la dernière version disponible en visitant cette page, votre Apple Store ou Google Play. Et c’est tout ! Consultez la section Statistiques de l’un de vos sites pour découvrir notre nouvelle interface d’analyse améliorée.

Nous savons combien les statistiques sont importantes. Après tout, nous aussi, nous gérons des sites Web ! C’est pourquoi nous cherchons sans cesse à développer et améliorer l’analyse des statistiques. Nous avons hâte de connaître vos impressions sur la toute dernière version !

Gravatar de Encolpe DEGOUTE
Original post of Encolpe DEGOUTE.Votez pour ce billet sur Planet Libre.

Framablog : Déframasoftisons Internet !

Ne hurlez pas tout de suite, mais nous annonçons ici la fermeture progressive, sur plusieurs années, de certains services de « Dégooglisons Internet ». Nous voulons le faire en bonne intelligence, afin de concentrer nos énergies vers plus de décentralisation et d’efficacité pour les actrices et les acteurs de la contribution.

Cet article est long. Notre réflexion, complexe, ne peut pas se réduire à un tweet. Nous vous recommandons de lire cet article dans son intégralité, mais nous avons essayé d’en extraire les points principaux, que vous retrouverez en bas de cette page. Qu’est-ce qui se passe ?

On le répète à l’envi : Framasoft est, et souhaite rester, une association à taille humaine, un groupe de passionné·es qui expérimentent pour tenter de changer le monde (un octet à la fois). Il y a 9 salarié⋅es, dans une association qui compte une trentaine de membres depuis plusieurs années. Des membres qui, chaque année, maintiennent des actions auxquelles contribuent 700 à 800 bénévoles (pour une heure ou tout au long de l’année), des actions financées par plus de 4 000 donatrices et donateurs (merci <3), et qui bénéficient à des centaines de milliers de personnes chaque mois…

Or Framasoft, c’est aussi des dizaines d’articles blogs, une centaine de rencontres, conférences et ateliers par an, une maison d’édition de livres libres, de nombreuses réponses aux médias qui nous sollicitent, l’animation d’un annuaire collaboratif de solutions libres, deux gros logiciels en développement (PeerTube et Mobilizon), et des contributions/partenariats tellement cools et nombreux qu’il va nous falloir trois mois pour tout vous présenter… (rendez-vous en octobre !)

Des parodies complices créées par l’ami JCFrog

Une chose est sûre, à Framasoft : nous tenons à notre modèle associatif, nous ne voulons pas croître en mode « la start up qui veut se faire plus grosse que Google ». Si nous voulons garder notre identité sans nous épuiser à la tâche (et là aussi, on en reparlera dans les semaines qui viennent, mais on s’est parfois surmené·es), et si nous voulons continuer d’expérimenter de nouvelles choses, il faut que nous réduisions la charge qui pèse sur nos épaules.

Pourquoi fermer certains services ?

Dès le départ, Dégooglisons Internet a été annoncé comme une expérimentation, une démonstration, qui devait s’achever fin 2017. Nous n’avions pas prévu que parler de la centralisation du web (qui n’intéressait que les passionné·es, en 2014) susciterait une telle adhésion, et donc autant d’attentes. En clair : Dégooglisons Internet, et l’ensemble des services qui y sont proposés, n’a pas été pensé pour centraliser autant d’utilisateurs et d’utilisatrices, ni pour les enfermer dans des framachins qui dureraient à l’infini (et au delà).

Si on exclut les services « pour la vanne » (mais on vous aime, Framatroll et Framadsense !), il y a 38 services sur les serveurs de Dégooglisons Internet. C’est beaucoup. Vraiment beaucoup. Cela signifie 35 logiciels différents (chacun avec son rythme de mise à jour, ses communautés qui s’activent ou s’épuisent, etc.), écrits dans 11 langages (et 5 types de bases de données), répartis sur 83 serveurs et machines virtuelles, qu’il faut surveiller, mettre à jour, régler, sauvegarder, déboguer, promouvoir, intégrer à notre support… bref qu’il faut bichonner, comme on nettoie et prépare les chambres d’un hôtel disparate visité par des centaines de milliers de personnes chaque mois.

Même nous nous n’arrivons pas à tenir à jour la liste de tous les services que nous proposons -_-‘…

Or il y a des services qui ne marchent quasiment plus (Tonton Roger). Des services qui étaient des expérimentations que nous n’avons pas pu poursuivre (Framastory, Framaslides). Des services dont la dette technique est si lourde que même en y investissant plusieurs jours de développement dessus, on ne fait que retarder leur inévitable effondrement (Framacalc). Il y a aussi des services qui, si on les laisse faire, peuvent croître de manière illimitée et infinie, ce qui n’est pas tenable (Framasite, Framabag, Framabin, etc.). Il y a des services qui demandent beaucoup, beaucoup d’efforts si on veut éviter les utilisations frauduleuses, quand on est aussi visible que Framasoft (Framalink, Framapic). Ne parlons pas du cas des médias sociaux fédérés (Framapiaf, Framasphere), qui demandent un lourd travail de modération et fonctionneraient de façon bien plus fluide si nous n’avions pas accueilli autant d’inscriptions.

Sans compter que… ce n’est pas sain ! On le sait, c’est hyper pratique de pouvoir dire « tu veux une alternative, va voir les Framachins ! ». C’est rassurant d’avoir tout dans un même endroit, sous un même nom… On le sait, et c’est même pour cela qu’on a utilisé cette technique de la marque « frama », qui pourtant, n’est vraiment pas notre tasse de thé.

Mais centraliser des trucs sur Internet, ce n’est pas une bonne idée : non seulement ce réseau n’a pas été pensé pour créer des points de centralisation, mais surtout c’est en mettant toutes nos données dans le même panier que l’on concentre les pouvoirs entre les mains des personnes qui gèrent les serveurs, et c’est sur cette pente glissante que se sont créés des géants du web tels que Google ou Facebook.

Il faut donc nous déframasoftiser.

Mettre la décentralisation à portée de clic

Nous allons prendre le temps d’exploiter un des grands avantages du logiciel libre sur le logiciel propriétaire. Quand (au hasard) Google met un énième projet dans son cimetière, la plupart du temps, le code est privé : Google prive alors chacun·e d’entre nous de la liberté de reprendre ce code et de l’installer sur nos serveurs.

cliquez sur l’image pour découvrir le collectif CHATONS

Le logiciel libre, au contraire, permet à d’autres de prendre le relais. Par exemple, Framapic n’est pas exclusif à Framasoft : n’importe qui a le droit d’installer le logiciel Lutim sur un coin de serveur et d’en faire profiter qui bon lui semble… C’est d’ailleurs dans cette optique de décentralisation que nous avons travaillé sur des outils facilitant l’auto-hébergement (tel que Yunohost), ainsi qu’avec le collectif d’hébergeurs alternatifs qu’est CHATONS.

Notre objectif, en annonçant longtemps à l’avance des fermetures de services comme Framapic, par exemple, est double. Premièrement, nous espérons que cela motivera de nombreux hébergeurs à ouvrir leur instance du logiciel Lutim, donc du même service (nous pensons aux camarades du collectif CHATONS). Et ensuite, cela nous donne le temps de repérer des offres d’hébergement et de les afficher sur la page d’accueil de Framapic. Ainsi, cette page d’accueil vous emmènera, d’un clic, vers le même service, chez un autre hébergeur… et ce, dès l’annonce de la fermeture de Framapic (un an avant qu’il ne ferme).

Comment ça va se passer ?

En douceur, et sur deux ans ! Enfin deux ans… au moins. (Non parce que si on trébuche sur nos claviers et qu’on se foule une phalange, ça peut prendre plus longtemps !)

Maintenant que nous nous sommes rassuré·es ensemble, et assuré·es du fait que les services libres et éthiques, c’est chouette… Il est temps de lancer un mouvement de transition pour sortir du réflexe « tout Framasoft ». Mettre les frama-services en retrait pour que vos usages rebondissent ailleurs, c’est un peu comme si nous vous disions :

Notre AMAP du numérique est au maximum de sa capacité, mais on ne va pas vous laisser comme ça avec votre cabas : nous faisons partie d’un réseau d’AMAPs et d’autres membres du réseau seront ravis de vous accueillir.

On va vous préparer le terrain. Afin d’agir en toute transparence, nous vous proposons de télécharger un tableur détaillé du calendrier prévisionnel des fermetures. Et pour les personnes qui veulent juste avoir un regard global, voici un tableau résumant la manière dont nous envisageons ce plan de fermetures.

//framablog.org/2019/09/24/deframasoftisons-internet/#comment-80406

Si on regarde de plus près, le schéma est le même pour tous les services concernés :

Étape 0. D’abord, nous annonçons notre plan de fermeture d’une partie des services (ça, c’est aujourd’hui). Cela permet à chacun·e d’y voir clair, de prendre les devants et de s’auto-gérer pour prendre le relais sur tel ou tel service. Tout au long des mois à venir, nous essaierons, tant que faire se peut, de faciliter la migration vers d’autres hébergeurs de services ;
  1. Ensuite, on annonce sur chaque service concerné qu’il va bientôt être restreint, puis fermé (1ère colonne du tableau). On affiche alors sur la page d’accueil un lien vers des hébergements alternatifs (d’un même logiciel ou équivalent) que nous aurons repérés et sélectionnés ;
  2. Après, on restreint l’usage du service (2e colonne). L’idée est de fermer la porte aux nouveaux venus (ne plus pouvoir créer un nouveau compte, un nouveau calc, ou uploader un nouveau fichier) en les redirigeant vers des alternatives disponibles… tout en donnant le temps de pouvoir migrer son compte et ses données aux personnes qui sont encore inscrites sur nos services ;
  3. Enfin, on ferme le service lorsque c’est possible (dernière colonne du tableau) ou alors on l’invisibilise lorsqu’il est nécessaire d’assurer la continuité de ce qui y a été fait (par exemple, les frama.link existants continueront de rediriger vers la bonne adresse web).
On ne ferme pas tout, et certainement pas tout de suite (sauf un)

Framastory et Framanews, dont les lourdes contraintes techniques nous forcent à agir rapidement, seront les premiers à suivre cette route avec une restriction début 2020 et une fermeture un semestre plus tard. Pour tous les autres services concernés, les restrictions ne débuteront qu’à l’été 2020 (voire l’été 2021 pour certains), et les premières fermetures n’interviendront pas avant 2021 ; voire, pour certains services, pas avant 2022 !

Les seules exceptions à cette façon de faire sont, tout simplement, les services que nous ne fermerons pas (Framadate, les Framapads et MyPads, Framavox, Framagenda, Framatalk, le Framindmap collaboratif, Framacarte), auxquels s’ajoutent ceux que nous déplaçons juste dans notre axe « Culture Libre » (Framagames et Framinetest), ainsi que Framadrive (qui, lui, a très vite atteint la restriction des 5000 comptes que nous nous étions imposés… ce qui va rester ainsi).

Ah, oui…. et puis il y a Framabee, aussi connu sous le nom de Tonton Roger, le méta-moteur de recherche qui ne marche vraiment plus. D’aucuns disent qu’il faut l’achever, d’autres pensent qu’il faut lui faire dire que « Google m’a tuer », car malgré nos bidouillages, Google (et ses collègues) recevait trop de requêtes de notre part et s’est mis à les refuser en masse… comme quoi centraliser les usages, même chez Framasoft, ça ne marche vraiment pas ! Nous, on pense lui offrir une retraite anticipée : dès le mois prochain on dit bye bye à Framabee et on offre des charentaises à Tonton Roger !

Cliquez pour lire le document historique retraçant la soirée où nous avons eu la brillante idée d’avoir 3 noms de domaines pour un moteur de recherche.

Ranger le sac à dos, pour mieux avancer ensemble

Nous avons beaucoup appris. L’expérience de « Dégooglisons Internet » a démontré que lorsqu’on ne vous traite pas de consommatrices-ménagères et de clients-rois, vous savez accepter avec grâce qu’un serveur reste planté durant le week-end (parce qu’on n’impose pas d’astreintes à nos admin-sys), qu’un outil soit parfois un poil moins joli ou qu’il faille limiter son utilisation du service afin de partager l’espace avec d’autres… bref : qu’il y a une place, dans vos vies, pour du numérique artisanal, au sens noble du terme.

Toutes ces leçons, que nous récoltons depuis 2014, nous mènent à penser qu’il faut entamer une transition. Nous ne voulons certainement pas laisser les gens (vous !) le bec dans l’eau, et donner l’impression que le Libre est une promesse non-tenue. Au contraire, nous avons eu la joie d’attirer votre attention vers des solutions libres et de vous avoir aidé à les adopter (merci pour ces efforts !). Cette confiance, cette appétence pour des outils numériques pensés de manière éthique est précieuse : nous ne voulons pas la décevoir, juste l’accompagner un pas de plus sur le chemin.

dessin de Mobilizon par David Revoy

Mobilizon, illustré par David Revoy – Licence : CC-By 4.0

Vous noterez au passage que nous prenons le soin de faire ce que les géants du web n’ont jamais fait : annoncer longtemps à l’avance un plan de fermetures et travailler pour vous accompagner encore plus loin dans votre dégooglisation. Ce grand remue-ménage nous permet aussi de ranger l’ensemble des outils et expériences que nous avons accumulé dans nos sac-à-dos ces dernières années… car cela fera plus de place, plus de disponibilité à ce qui arrive.

PeerTube et Mobilizon montrent combien nous souhaitons nous éloigner du modèle de logiciels « pareils-que-google-mais-en-libre ». A partir d’octobre, nous allons prendre trois mois pour faire le point sur nos explorations de la feuille de route « Contributopia », et vous verrez qu’il y a de nombreuses choses à dire, de nombreux projets qu’on n’avait pas vus, là, tout au fond du sac à dos…

C’est un moment très excitant qui s’approche, car nous avons de nombreuses annonces et histoires de contribution à vous partager… rendez-vous mi-octobre, nous, on a hâte !

Un an pour construire une nouvelle proposition

Fort·es de ce que ces années à Dégoogliser Internet nous ont enseigné, nous avons l’intuition qu’il est possible de construire une nouvelle proposition de service moins complexe, et plus pratique, pour les usager⋅es comme pour les hébergeur⋅ses. À force d’observer vos usages et d’écouter vos attentes, nous pensons que Nextcloud, riche de ses nombreuses applications, est une piste (et on n’est pas les seul·es !). Nous croyons que ce logiciel peut répondre à a majorité des besoins des gens qui contribuent à changer le monde.

Une illustration des nombreuses utilisations possibles du logiciel Nextcloud

Nous nous donnons un an pour y contribuer (à nouveau), touiller dedans, expérimenter avec les copines et les copains afin de vous faire une autre proposition qui, nous l’espérons, facilitera encore mieux les dégooglisations…. comme les « déframasoftisations » !

Pour résumer :
  • Nous ne voulons pas devenir la « solution par défaut », et centraliser vos usages et vos attentions (c’est comme ça qu’on a créé des géants du web) ;
  • 38 services c’est une trop grande diversité et complexité de logiciels à aborder (pour vous) ainsi qu’à maintenir et promouvoir (pour nous) ;
  • Nous voulons rester une association à taille humaine, à chaleur humaine… une espèce d’AMAP du numérique ;
  • Nous proposons donc une nouvelle étape dans la décentralisation des données :
    • Fermer progressivement des frama-services pour en faire des portes qui vous renvoient vers d’autres hébergeurs ;
    • Prendre le temps de mettre en place une autre proposition simplifiée pour les usager·es (qui offrira par exemple un compte unique).

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : [F31] Participez à la journée de test consacrée à la mise à niveau

Aujourd'hui, ce lundi 23 septembre, est une journée dédiée à un test précis : sur la mise à niveau de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 31 édition finale. Et pour que ce lancement soit un succès, il est nécessaire de s'assurer que le mécanisme de mise à niveau fonctionne correctement. C'est-à-dire que votre Fedora 29 ou 30 devienne Fedora 31 sans réinstallation, en conservant vos documents, vos paramètres et vos programmes. Une très grosse mise à jour en somme.

Les tests du jour couvrent :

  • Mise à niveau depuis Fedora 30 ou 29, avec un système chiffré ou non ;
  • Même que précédemment mais avec KDE comme environnement ou une version Spin quelconque ;
  • De même avec la version Server au lieu de Workstation ;
  • En utilisant GNOME Logiciels plutôt que dnf.

En effet, Fedora propose depuis quelques temps déjà la possibilité de faire la mise à niveau graphiquement avec GNOME Logiciels et en ligne de commande avec dnf. Dans les deux cas le téléchargement se fait en utilisation normale de votre ordinateur, une fois que ce sera prêt l'installation se déroulera lors du redémarrage.

Pour ceux qui veulent bénéficier de F31 avant sa sortie officielle, profitez-en pour réaliser ce test, que cette expérience bénéficie à tout le monde. :-)

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Marthym : Javadoc agrégée avec diagrammes

Quand on fait du micro-service il est important de s’inquiéter assez tôt de la documentation. Au début c’est plus une lourdeur qu’autre chose, le code change souvent et on passe plus de temps à tenir la documentation à jour que le code. Mais rapidement, quand l’équipe va grossir, on va se rendre compte que les nouveaux arrivants payent un coût d’entrée important face à la quantité de code non documenté.

Gravatar de Marthym
Original post of Marthym.Votez pour ce billet sur Planet Libre.

genma : Retour d'expérience sur Firefox preview pour Android

Présenté en début de l'été sur le blog de Mozilla.fr Firefox preview se veut comme permettant de Proposer les performances de Firefox Quantum sur mobile avec GeckoView. Firefox Quantum avait été une étape importante de la version bureau de Firefox, avec une grande amélioration des performances. Qu'en est-il de cette version pour smartphone ?

Pour rappel, ce n'est pas la première fois que Mozilla fait une version particulière pour smartphone, on se rappellera de Firefox Focus.

Comme indiqué dans le billet qui traduit l'annonce officielle, Nous avons donc rendu Firefox plus proche de Focus, mais avec tout le confort et les fonctionnalités d'un navigateur mobile. Le résultat ? Une première version de ce que nous appelons actuellement Firefox Preview. Firefox Preview est donc le successeur et dans la lignée de Firefox Focus (de mon point de vue).

Je publie ce billet après plusieurs semaines d'usages au quotidien. Je peux donc enfin faire un retour sur le navigateur Firefox Preview que j'utilise depuis l'annonce de sa sortie. Je suis de ceux qui pensent qu'il faut tester un certain temps pour donner son avis et faire un retour d'expérience. Voici donc mon retour.

Le ressenti premier qui a été confirmé avec l'usage et le temps est que ce navigateur est plus léger et plus réactif : le chargement plus rapide des pages est constable et constaté. Sur le même smartphone, en lançant le même site au même moment sur Firefox et sur Firefox Preview, Firefox Preview finit de charger la page avant.

Le manque principal a cette version est l'absence d'extension. Mais autant je rajoute des extensions à mon navigateur sur le PC, autant sur smartphone, je n'ai qu'un besoin de consultation. Petite parenthèse : les liens que j'ouvre sur le smartphone sont souvent des liens issus des réseaux sociaux (pas libre), masqués par un raccourcisseur d'URL (donc moins 1 pour la vie privée), sur un réseau sans VPN (réseau mobile Naté et donc mon opérateur sait ce que je regarde). Toutes ces considérations font que l'usage même d'un smartphone n'est pas compatible avec la vie privée... Et pourtant je le fais, mais en connaissance. Toutefois je n'utilise aucun service nécessitant un compte depuis le navigateur. Contrairement à un usage sur ordinateur, où là je configure un peu plus Firefox avec des extensions, pour les aspects hygiènes numériques, j'ai également le Tor Browser... Les usages sont différents.

Pour en revenir à l'usage de Firefox Preview, il me sert donc pour du surf et consulter des liens glanés sur les réseaux sociaux. Comme il est utilisé pour du surf rapide et ponctuel (mais pourtant quotidien), j'ai ajouté mon compte Firefox sync pour transférer des onglets du smartphone au navigateur du PC pour avoir un meilleur confort de lecture ou le faire entrer dans le processus de veille (incluant Wallabag ou Shaarli)

En conclusion je suis très satisfait de cette nouvelle version de Firefox, je ne peux qu'en recommander l'usage et je vais suivre avec attention les avancées et nouveautés à venir.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #38

Pour la 38ème semaine de l'année 2019, voici 15 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Benoît Boud@ud : Mageia, une belle surprise

Bonjour, Je n'ai pas pour habitude de présenter des distributions car ce n'est pas mon exercice favori. Même si j'ai publié récemment une série de six articles sur Archlinux, il s'agissait non pas d'une présentation mais d'un processus d'installation détaillé, ce qui n'est pas la même chose. Je rédige cet article à chaud, sans griffonner [...]

Gravatar de Benoît Boud@ud
Original post of Benoît Boud@ud.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages