Planet Libre

Renault : [F29] Participez à la journée de test consacrée à Java 8, 10 et 11

Aujourd'hui, ce mercredi 26 septembre, est une journée dédiée à un test précis : sur Java 8, 10 et 11. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Java est un langage de programmation très populaire dont une des caractéristiques est d'utiliser une machine virtuelle pour exécuter le programme, ce que l'on nomme la JVM pour Java Virtual Machine. Il existe plusieurs JVM concurrentes et Fedora fournie la version libre de référence qui est OpenJDK.

Oracle, le développeur principal, a changé récemment le cycle des versions ce qui conduit à Fedora de proposer pour des raisons de compatibilités plusieurs versions en simultanées dans le système. Fedora 29 devra donc proposer la OpenJDK 8, 10 et 11. Et c'est la raison du test d'aujourd'hui.

Plus précisément les tests consistent en :

  • Installer les paquets des différentes versions, et vérifier si le chemin de différents fichiers est le bon.
  • Utiliser la méthode des alternatives pour changer la JVM de référence à la volée, et s'assurer que le mécanisme fonctionne.
  • Vérifier que OpenJDK respecte les règles cryptographiques du système suivant la politique choisie.
  • Vérifier qu'une application fonctionne si on utilise l'algorithme Shenandoah comme algorithme de référence pour la ramasse miette. Uniquement pour les architectures aarch64 et x86_64.
Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : OBSD.ams : hébergement VM sur OpenBSD

Un hébergement d'une VM avec OpenBSD, ça vous tente ?

C'est ce que nous propose "OpenBSD.amsterdam".

Les Services

Dans une VM avec 512 Mo de RAM, et un espace disque de 50 Go, dont 25 pour votre /home, OBSD.ams nous propose l'hébergement. Il est possible de demander l'accès à la console vmctl(8) - utile quand il faudra prochainement upgrader vers 6.4.

Le but est de tester la robustesse et de faire des retours auprès de l'équipe OpenBSD.

Vous aurez une adresse IPv4, fixée par DHCP, et une adresse IPv6 dédiée.

Il est possible d'installer tout service réseau que vous souhaitez, exécuter httpd ou installer nginx, utilisez votre serveur nsd, et/ou un résolveur cache unbound, un serveur smtpd, un serveur VPN, etc...
Mais ATTENTION, réfléchissez avant d'installer un relais TOR - ne serait-ce qu'à cause de la puissance machine, mais aussi parce qu'ils ont une instance par serveur vmd, une autre instance sur leur réseau, ainsi qu'un noeud de sortie...

La configuration

=> Celle de disklabel :

# size offset fstype [fsize bsize cpg] a: 1024.0M 64 4.2BSD 2048 16384 1 # / b: 752.0M 2097216 swap c: 51200.0M 0 unused d: 3565.2M 3637312 4.2BSD 2048 16384 1 # /tmp e: 5088.0M 10938880 4.2BSD 2048 16384 1 # /var f: 2048.0M 21359104 4.2BSD 2048 16384 1 # /usr g: 1024.0M 25553408 4.2BSD 2048 16384 1 # /usr/X11R6 h: 7483.8M 27650560 4.2BSD 2048 16384 1 # /usr/local i: 2048.0M 42977344 4.2BSD 2048 16384 1 # /usr/src j: 4794.6M 47171648 4.2BSD 2048 16384 1 # /usr/obj k: 23371.7M 56991008 4.2BSD 2048 16384 1 # /home

=> OpenBSD 6.3 avec les sets d'installation : -x* +xbase* +xfont*

Le coût

60 € / an / instance, à payer en une seule fois, au moment de l'accord. 10 € sont reversés à la Fondation OpenBSD, soit un peu plus de 16 % !

Mais attention, d'abord, il faut les contacter, en restituant les informations nécessaires, dont une clé SSH publique ED22519 - bien vu !
Il est possible de les aborder par le biais de leur compte Mastodon, voire Twitt... mais pour ce dernier, vous vous débrouillez.

----

PS : un partenariat pour notre petite communauté, sur lequel on installerait un service VPN, DNS... qui nous coûterait maximum la reverse à la Fondation OpenBSD, soit les 10 € ; vous seriez d'accord OBSD.ams ?!

Quoiqu'il en soit, même si ça ne se fait pas, nous on apprécie l'initiative, entre le fait de participer à la détection et la remontée de bogues sur VM, vmctl, et le fait de reverser autant à la Fondation OpenBSD, nous on dit "chapeau bas", et "Merci" - c'est vraiment un très beau geste ! :D

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Renault : Tests ouverts pour Fedora 29 Beta

En ce mardi 25 septembre, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Beta Fedora 29.

Malgré les risques concernant la stabilité d’une version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora 29 et réduisez du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 23 ou 30 octobre. Voici les nouveautés annoncées pour cette version :

Expérience utilisateur
  • Passage à GNOME 3.30.
  • De même pour Xfce 4.13 qui bénéficie enfin de GTK+3.
  • Le menu de GRUB sera caché par défaut, sauf en cas de dual-boot.
  • La variable $PATH par défaut change l'ordre des dossiers /.local/bin pour les placer devant afin d'être prioritaires par rapport aux dossiers systèmes. Cela rejoint la politique de Debian et Ubuntu.
  • L'utilitaire Wireshark perd son interface GTK+, uniquement l'interface Qt est proposée en adéquation avec le choix du projet.
  • Le synthétiseur vocal festival est proposé à la version 2.5.
Gestion du matériel
  • Les paquets i686 sont compilés avec les instructions SSE2 ce qui réduit la liste des processeurs compatibles avec Fedora pour cette architecture. Mais pour les processeurs supportés tout comme x86_64 un gain notable de performance est possible.
  • Les images pré-générées pour les architectures ARMv7 et aarch64 bénéficient de la ZRAM pour la swap par défaut afin d'améliorer les performances et limiter l'usure des cartes SD de stockage.
  • Prise en charge initiale des FPGA, les cartes 96boards d'Ultra96 et UP² d'Intel proposent des FPGA pour faire des calculs spécialisés comme l'IA ou le machine learning. Fedora propose des outils de base et agnostiques pour les exploiter.
  • Clap de fin pour l'architecture ppc64, sa sœur little endian ppc64le recevra toutes les attentions pour cette famille.
Internationalisation
  • Mise à jour du gestionnaire d'entrée de saisie IBus vers 1.5.19.
  • La famille de police de caractères Liberation, compatible avec celle de Microsoft, passe à la version 2 proposant plus de caractères UNICODE.
  • Les langues asiatiques chinoises, coréennes et japonaises utiliseront par défaut les polices de Google Noto.
  • Les fichiers des fuseaux horaires de tzdata seront fondés sur le format vanguard en accord avec le choix effectué en amont. Cela améliore la compatibilité avec POSIX.
Administration système
  • Mise à jour d'OpenShft Origin 3.10.
  • Ajout du module Kubernetes.
  • Ansible utilise Python 3 par défaut.
  • Stratis Storage est mis à jour à la version 1.0.
  • GnuTLS utilise le protocole TLS 1.3 par défaut.
  • Le module p11-kit-proxy gère les bases de données NSS par défaut maintenant en plus d'OpenSLL et GnuTLS.
  • Fusion de Dstat et Performance Co-Pilot pour les statistiques de performance. Dstat n'est plus maintenu en amont mais PCP ajoute le module pcp-dstat pour être compatible avec son illustre prédécesseur.
  • OpenLDAP ne gère plus le module NSS pour la sécurité, suite à son remplacement par défaut par OpenSSL pour Fedora 28.
  • Le fichier /usr/bin/python est fourni par le paquet python-unversioned-command en accord avec la PEP 394. Les paquets de Fedora mentionnent explicitement l'usage de Python 2 ou 3.
  • Les groupes de paquets python-classroom, engineering-and-scientific, development-libs, cloud-management, font-design, mysql, robotics-suite, authoring-and-publishing et electronic-lab utilisent les paquets Python 3. Le groupe python-web est supprimé.
Développement
  • Binutils passe à la version 2.31.
  • GLibc 2.28 est utilisée par défaut.
  • Node.js 10 est proposé par défaut.
  • Python 3.7 devient la version de référence.
  • Ruby on Rails est sur les rails de la version 5.2.
  • La perle des langages, Perl 5.28, a été mis à jour.
  • Le langage Go passe à la version 1.11.
  • MySQL 8 est proposé pour sa gestion des bases de données.
  • OpenJDK 11 LTS devient la machine virtuelle de référence pour Java.
  • La sélection de paquets compatibles entre eux Haskell Stackage LTS passe de la version 10 à 11.
Modularité
  • Fedora Workstation et Cloud bénéficient par défaut des modules en plus de Fedora Server. Ainsi tout le monde est capable facilement d'exploiter les modules, pour installer une version différente de Node.js que celle proposée par exemple.
Projet Fedora
  • Fedora Workstation Atomic devient Silverblue. Ce projet qui monte en puissance met en avant le projet Atomic pour l'édition phare de Fedora. Cela consiste majoritairement à utiliser Flatpak et rpm-os-tree pour gérer les paquets permettant une meilleure isolation des composants et une plus grande fiabilité du système. Un site web dédié a été conçu pour l'occasion.
  • Les éditions dérivées de Fedora comme les Spins, labs ou conteneurs auront les champs VARIANT et VARIANT_ID renseignés dans le fichier /usr/lib/os-release pour avoir des statistiques plus précises quant à leur utilisation et pour l'utilisateur de connaître la provenance de l'image.
  • Fedora Scientific a une image VagrantBox en plus des ISO traditionnelles.
  • GCC n'est plus nécessaire dans l'image de compilation de Fedora, réduisant le temps nécessaire à la production des paquets n'en ayant pas besoin.
  • Fedora Cloud aura des images mises à jour mensuellement, pour limiter la taille des mises à jour à effectuer après l'installation.
  • La compilation du bytecode Python est moins magique pour les paquets, les étapes doivent être mieux décrites pour faciliter la transition vers Python 3.
  • Les modules Perl obtenus via CPAN changent leurs URL de search.cpan.org vers metacpan.org dans la description des paquets concernés.
  • Les paquets Erlang sont liés à aucune architecture dorénavant.
Tester

Durant le développement d'une nouvelle Fedora, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est pendant une journée de tester une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, l’internationalisation, etc. L'équipe de qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui indiqué. Dans le cas contraire, un bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement ici quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel. En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Zanata.

Bons tests à tous !

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Yunohost comme serveur de mails - Billet N°4

Ce billet fait partie de la série Yunohost comme serveur de mails
-Yunohost comme serveur de mails - Billet N°1
-Yunohost comme serveur de mails - Billet N°2
-Yunohost comme serveur de mails - Billet N°2

Les logs

Remarque : le présent billet ne parlera pas de l'analyse du contenu des logs en lui-même (gestion d'erreurs etc.) mais a pour objectif de faire (re)découvrir un outil précis.

Le serveur de mails d'envoi et de réception des mails est Posftix et les logs de ce serveur se trouvent dans le fichier /var/log/mail.log.

Pour analyser ce fichier, il y a

La version graphique depuis l'interface d'administration de Yunohost :
- ./admin/#/services/postfix/log : pour voir les logs
- . /admin/#/services/postfix : pour voir l'état du service
que l'on utilisera pour regarder les dernières lignes et l'état du service.

La méthode à l'ancienne qui consiste à lire le contenu de de fichier (à base de cat, head, more, tail...), à y rechercher des séquences / chaînes de texte particulières (grep).

Et une méthode à base de script. Il existe en effet un script perl, packagée sous Debian, pflogsumm (Site internet de pflogsumm : http://jimsun.linxnet.com/postfix_contrib.html) qui permet de parser le fichier mail.log et en extraire un certains nombres d'informations classées de façon pertinentes, parmi lesquelles :
- Nombre de mails envoyés par compte ;
- Nombre de mails reçus ;
- Taille des mails ;
- Trafic mail par jour, par heure...
Tout un tas de cumul et de métriques qui peuvent être intéressantes et pertinentes.

Comme tout outil en ligne de commande, il y a une page man détaillant toutes les options qu'il est possible d'utiliser / appeler.

Et une FAQ en anglais assez riche et détaillée
.

Pflogsumm est donc un outil fort utile pour avoir un rapport journalier de suivi de son serveur mail.

Pour finir, Astuce trouvée dans le forum de Yunohost, l'envoi par mail (!) d'un rapport quotidien d'analyse de l'envoi de mail via une tâche cron

# STATS MAIL SERVER pflogsumm
59 23 * * * /usr/sbin/pflogsumm -u 5 -h 5 -d today /var/log/mail.log | mail -s "Postfix Report of `date`" yourmail@domain.tld

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Pourquoi les applications Flatpak, c’est l’avenir

Régulièrement, j’entends des utilisateurs se plaindre de ce format de paquet, qui occuperait un peu plus d’espace disque ou qui aurait encore quelques bugs de jeunesse, comme le thème de l’application qui pourrait différer de celui de l’utilisateur ou, plus ennuyeux, l’impossibilité de pouvoir jouir de certaines fonctionnalités, qui seraient pourtant disponibles dans la version standard, non exécutée dans un « bac à sable ».

Mais il faut voir sur le long terme. La version 1.0 est enfin sortie au mois d’août 2018, après plusieurs années de développement, ce qui permet de franchir un premier cap. Maintenant, il faut savoir que si elles n’ont pas été directement pensées pour ce mode de fonctionnement, certaines applications ont besoin d’être adaptées pour pouvoir fonctionner parfaitement. Mais ce n’est qu’une question de temps et ça ne doit pas éclipser pour autant les nombreux avantages déjà permis.

Tout d’abord, nous pouvons citer la sécurité. Les applications Flatpak sont exécutées dans un environnement « bac à sable » (sandbox) sûr, isolé du reste du système. Mieux encore, comme pour les applications mobiles, les développeurs doivent déclarer dans un manifeste de quelles autorisations ils souhaitent pouvoir bénéficier : accès au dossier personnel de l’utilisateur, à certains périphériques (webcam, micro…), à la géolocalisation… Droits que l’utilisateur est libre d’accorder ou révoquer à tout moment. Alors oui, pour un logiciel libre dans lequel l’utilisateur a toute confiance, ça n’a pas forcément grand intérêt, mais dans le cas de logiciels propriétaires, véritables boîtes noires dont on ne sait rien, ça peut tout de suite être plus intéressant.

Autre avantage important, la possibilité offerte aux développeurs de pouvoir atteindre directement l’ensemble de leurs utilisateurs sans attendre le bon vouloir des différentes distributions. Une nouvelle version vient de sortir, un Flatpak est proposé et tout le monde peut en bénéficier, sans avoir à se soucier du système de paquet utilisé par la distribution (DEB, RPM…) ou de la compatibilité des bibliothèques.

Non seulement les développeurs pourront proposer un paquet universel dès la publication de leur application, mais ce dernier pourra représenter la version idéale telle qu’ils l’ont souhaité.

Parce qu’il faut savoir que les paquets des différentes distributions sont souvent bien loin de correspondre à cet idéal. Par exemple, pour des raisons philosophiques ou juridiques, les distributions peuvent très bien désactiver certaines fonctionnalités au moment de la compilation. Des distributions comme Debian ou Fedora, qui font très attention aux quatre libertés du logiciel libre ainsi qu’aux brevets logiciels, préfèrent ainsi se passer de certaines fonctionnalités (par exemple, un algorithme qui serait protégé par un ou plusieurs brevets), plutôt que de se priver de l’application dans son ensemble. Sans parler des nombreux patchs que les distributions peuvent appliquer, dans le but de modifier volontairement le comportement de l’application. Que ces changements soient ou non positifs, l’utilisateur peut très bien préférer la vision des développeurs officiels.

Puis comme les paquets sont identiques pour tous et que les applications sont exécutées dans le même environnement, là encore identique, si l’application fonctionne bien chez le développeur, elle fonctionnera tout aussi bien chez les utilisateurs. Et si l’utilisateur rencontre un bug, ce dernier devrait être plus facilement reproductible par le développeur. Il sera donc bien plus simple d’offrir des garanties et de corriger certains problèmes.

C’est également un gain de temps pour les développeurs, qui n’auront plus à se soucier que d’un unique Flatpak, plutôt que de créer de nombreux paquets pour différentes distributions (quand ils ne se contentent pas, bien souvent, de ne viser qu’une ou deux distributions majeures, laissant les autres sur le carreau).

Alors bien sûr, on se dit que les différentes distributions ont leurs propres contributeurs pour empaqueter toutes ces applications. Mais quand on y pense, que de temps humain gaspillé à recréer tous ces paquets, chacun dans leur coin, pour les mêmes applications… Sans parler des plus petites distributions, qui n’ont pas forcément les moyens humains de gérer tout ça. Ne serait-il pas plus intéressant de pouvoir créer un paquet universel une fois pour toute, et de pouvoir ensuite se concentrer sur des tâches plus gratifiantes ou plus utiles ?

Autre avantage auquel on ne pense pas forcément, la possibilité d’installer sans risque plusieurs versions en parallèle. Que ce soit une version stable et une version de développement à des fins de test, ou une ancienne version stable qui pourrait proposer des fonctionnalités dont on a besoin mais qui auraient malheureusement été supprimées des versions plus récentes (l’évolution des logiciels que l’on utilise ne nous convient pas toujours).

La compatibilité dans le temps devrait également être renforcée. Aujourd’hui, de souhaiter utiliser de vieilles applications abandonnées par leurs développeurs (et donc non adaptées à des systèmes modernes) peut rapidement devenir compliqué, pour ne pas dire impossible pour la plupart des gens, puisque toutes les distributions n’acceptent pas forcément le risque et la charge de travail supplémentaire que représentent de vieilles applications abandonnées ou des bibliothèques obsolètes. Et si ce n’est pas géré par la distribution ou la communauté, ça implique bien souvent de devoir mettre les mains dans le cambouis et de compiler soi-même. Tandis qu’avec un Flatpak et son runtime d’époque associé (qui contient les différentes bibliothèques nécessaires à son bon fonctionnement), la distribution n’a plus besoin de s’en préoccuper.

Donc même si ça ne vous intéresse pas et que vous ne prévoyez pas de changer vos habitudes, on ne peut honnêtement pas dire que cette technologie n’a aucun intérêt (ne serait-ce que pour tout le temps que ça fait gagner aux développeurs de logiciels libres, qui travaillent bien souvent bénévolement). Tout comme il faut arrêter de penser que les distributions de type rolling release telles que Arch Linux ou Manjaro soient le Saint Graal. La première exclut tous les néophytes et la seconde, qui désactive (à raison) le dépôt communautaire AUR par défaut, n’offre donc pas forcément le même catalogue applicatif ou les mêmes versions. Et bien évidemment, en dehors de leur capacité à proposer des versions plutôt à jour, ces distributions ne règlent aucun des différents problèmes soulevés (sécurité, reproductibilité, compatibilité, gain de temps…).

Il est donc préférable de se mettre un instant à la place de l’utilisateur néophyte qui peut enfin bénéficier, à tout instant et de façon sécurisée, des dernières versions de ses applications préférées sans avoir à se soucier de toutes les questions techniques sous-jacentes, qui ne l’intéressent pas et ne l’intéresseront jamais : le choix de la distribution et du format de paquet qui en découlera, les éventuels dépôts tiers à activer (parfois gérés de façon plutôt hasardeuse, pour ne pas dire risquée), les dépendances nécessaires, l’installation d’éventuels outils de développement pour compiler soi-même et bien faire attention à chaque installation ou mise à jour à ne surtout rien casser…

La question est donc de savoir si l’on souhaite ou non démocratiser l’utilisation de GNU/Linux auprès du grand public. Et si c’est le cas, Flatpak pourrait grandement nous y aider.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #38

Pour la 38ème semaine de l'année 2018, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Le binaire de Visual Studio Code n’est pas du Logiciel Libre. Voilà pourquoi.

Avez-vous téléchargé le binaire de Visual Studio Code directement depuis le site officiel ? Si c’est le cas, vous n’utilisez pas un Logiciel Libre et seul Microsoft sait ce qu’il y a dedans. Et vous devriez envisager le pire.

L’astuce de Microsoft

Je ne suis pas un juriste et je peux me tromper ou n’être pas assez précis (j’espère que vous me pardonnerez) mais je vais néanmoins vous présenter ma compréhension de la situation car le statut actuel de l’accord de licence de Visual Studio Code semble être fait de façon à tromper la plupart des utilisateurs.

Microsoft utilise une astuce simple mais efficace, autorisée par la licence du code source de Visual Studio Code: la licence MIT, l’une des licences très permissives du logiciel libre.

En effet la licence MIT est très simple. Elle dit en substance : Faite ce que vous voulez avec ce soft, conservez le copyright original et je ne suis pas responsable de ce qui peut arriver en utilisant ce soft. Ok. Sauf que, pour Visual Studio Code, cette licence ne couvre que le code source, pas le binaire !

À la différence de la plupart des licences GNU GPL, pour lesquelles le source code et le binaire construit à partir du code source sont couverts par les termes de la licence, utiliser la licence MIT autorise Microsoft à rendre disponible de façon libre le source code de leur soft, mais de pouvoir faire ce qu’ils veulent avec le binaire. Et ils ne vont pas s’en priver.

Une licence non-libre à la sauce Microsoft, qu’est-ce que c’est ?

Évidemment Microsoft n’utilise pas la licence MIT pour le binaire de Visual Studio Code à dessein. En fait ils utilisent une licence non-libre restreignant vos droits d’utilisateurs : la licence de logiciel Microsoft.

Jetons un oeil à cette licence. Vous pouvez lire la licence complète ici : https://code.visualstudio.com/license

This license applies to the Visual Studio Code product. The source code is available under the MIT license agreement.

Il s’agit de la première phrase de la licence en question. La différence entre la licence du code source et le « produit », c’est-à-dire le binaire que vous utilisez vraiment, est clairement définie.

Data Collection. The software may collect information about you and your use of the software, and send that to Microsoft.

Collecte d’informations personnelles, évidemment, difficile d’attendre autre chose de la part de Microsoft.

UPDATES. The software may periodically check for updates, and download and install them for you. You may obtain updates only from Microsoft or authorized sources. Microsoft may need to update your system to provide you with updates. You agree to receive these automatic updates without any additional notice. Updates may not include or support all existing software features, services, or peripheral devices.

En acceptant cette licence, vous me donnez le droit (que Microsoft n’utilisera peut-être pas… pour l’instant) de casser votre installation sans vous prévenir et de se ficher des conditions dans lesquelles vous l’utilisez parce que, bon, c’est Microsoft.

SCOPE OF LICENSE (…) you may not:

  • work around any technical limitations in the software;

Aussi connu comme « hacker » depuis… des dizaines d’années.

  • reverse engineer, decompile or disassemble the software, or otherwise attempt to derive the source code for the software, except and to the extent required by third party licensing terms governing use of certain open source components that may be included in the software;

On vous interdit explicitement d’étudier le binaire en question par n’importe quel moyen, parce qu’il est hors de questions que qui que ce soit sache ce que Microsoft fait avec ce binaire… qui tourne quand même sur votre ordinateur.

  • share, publish, rent or lease the software, or provide the software as a stand-alone offering for others to use.

Je peux me tromper (de nouveau je ne suis pas juriste), mais il semble ici que cette licence vous interdise de redistribuer le binaire téléchargé chez Microsoft, sauf dans le cadre des conditions mentionnées dans les sections INSTALLATION et USE RIGHTS, principalement dans le cadre des besoins de votre entreprise et/ou pour donner des démos de vos produits à l’aide de VSC. Ainsi Microsoft force l’utilisateur lambda à passer par le site officiel, ce qui assure une bonne distribution de son propre binaire.

Les sections suivantes EXPORT RESTRICTIONS et CONSUMER RIGHTS; REGIONAL VARIATIONS incluent encore davantage de restrictions à l’usage et à la redistribution du binaire.

DISCLAIMER OF WARRANTY. The software is licensed “as-is.”

Enfin une condition qui se rapproche de celle de la licence MIT. Mais dans ce cas c’est évidemment pour limiter les obligations qu’a Microsoft envers vous. Pas fou.

Donc la licence Microsoft utilisée pour le binaire de VSC n’est absolument pas une licence de logiciel libre permissive, si jamais vous n’étiez pas convaincu par le fait que Microsoft utilise déjà une astuce en employant une licence différence pour le code source et le binaire.

Ce que vous pourriez faire

Ce problème a déjà été perçu par beaucoup et il existe des solutions. Après tout, le code source utilise quand même une licence du logiciel libre. Par exemple, pourquoi ne pas construire le binaire vous-même ? Certaines initiatives apparaissent également, comme un dépôt de binaire géré par la communauté. Ce serait un bon début pour s’affranchir du binaire officiel de Microsoft.

Au niveau des distributions GNU/Linux, empaqueter Visual Studio Code dans les distributions (voir ici la discussion de VSC dans  Debian) serait un bon moyen d’éviter que les utilisateurs soient abusés par l’astuce de Microsoft afin que la majorité des gens utilisent leur « produit » en croyant utiliser un binaire libre, mais étant en fait sous une licence made in Microsoft qui casse à peu près toutes les conditions qui font un Logiciel Libre.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

toitoinebzh : Futjitsu ESPRIMO P3520 E85+

Voilà un pc que je viens d'acheter un peu par hasard, ce pc était en vente sous leboncoin à coté de chez moi et vu le prix (40€), j'ai sauté sur l'occasion.

Le pc est un Futjitsu ESPRIMO P3520 E85+, je viens d'y installer xubuntu 18.04.1 sans soucis particulier. J'ai uniquement remplacé le disque dur de 160 Go par un de 500 Go.

esprimo_im_mini

C'est un pc sorti il y a quelques années maintenant, ce n'est donc pas une foudre de guerre mais un pc tout a fait utilisable pour de la bureautique, internet même si je réfléchis à en faire un serveur.

Les principales caractéristiques matérielles sont :

  • Intel Core 2 Duo processor E8400 (2C/2T, 3.0 GHz, 6 MB, 1333 MHz)
  • 2 x 2 GB DDR2, 800 MHz, PC2-6400, DIMM
  • SATA II, 7200 rpm, 500 GB, 3.5-inch, S.M.A.R.T.
  • NVIDIA GeForce 9300GE, 256 MB
  • Carte mère μATX D2841

Pour plus d'infos, la doc technique est disponible ici. Le retour de commande usuelle pour lister le matériel en place est dispo ici

Gravatar de toitoinebzh
Original post of toitoinebzh.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : Trucs et astuces, volume 2

Salut les filles, une petite louche de trucs et astuces ?

A Link to the Past

J’ai fait une erreur stratégique lorsque je suis arrivé dans mon nouveau job il y a un an, j’ai choisi comme nom d’utilisateur bar alors que d’habitude c’est foo. Malheureusement certains fichiers de configuration contiennent le nom d’utilisateur en dur, très pénible si on veut synchroniser les fichiers de conf entre pc. Une astuce à avoir en tête : sudo ln -s /home/bar /home/foo.

Firefox

Dans le about:config de Firefox je suis à la cool, je mets media.autoplay.enabled false parce que j’en ai marre des vidéos qui se lancent sans mon avis et mousewheel.with_control.action 1 parce que j’en ai marre de zoomer/dézoomer par erreur avec la touche Ctrl appuyée. Il y en a d’autres qui font ça plus sérieusement.

Dans Mieux utiliser la barre d’adresse de Firefox je vous expliquais mon workflow hautement basé sur les favoris/bookmarks. Il faut savoir que les bookmarklets javascript ne sont pas affichés par défaut dans la barre d’adresse, il faut browser.urlbar.filter.javascript false.

Stopper rsyslog

On peut souhaiter ne rien vouloir loguer pour éviter des écritures genre sur la carte SD d’une Raspberry Pi : systemctl stop syslog.socket rsyslog.service. La difficulté est de ne pas oublier d’arrêter le socket. Sur un serveur parfois les logs remplissent /var, ça permet au brave sysadmin de corriger le tir.

syncthing

L’outil de synchronisation syncthing peut tourner en tant que service. Pour l’activer systemctl enable syncthing@monjolinomdutilisateur.service, pour le démarrer systemctl start syncthing@monjolinomdutilisateur.service.

Si comme moi vous utilisez un nœud (node) syncthing sur un serveur headless (sans interface graphique), on peut toujours se servir de SSH pour le configurer graphiquement ssh -N -L 9090:127.0.0.1:8384 -i ~/.ssh/id_ed25519_pi -p 2222 pi@192.168.1.30 après quoi vous ouvrez votre navigateur sur 127.0.0.1:9090. Une fois que c’est fini vous fermez la connexion SSH avec Ctrl+c.

Pour trouver les fichiers qui ont des conflits de synchronisation find ~/Sync -name *sync-conflict-* et pour tous les supprimer find ~/Sync -name *sync-conflict-* -exec rm '{}' +;.

Retrouver son petit dans un réseau local

J’ai la flemme de me connecter sur la box pour savoir quelle adresse IP un périphérique chope en DHCP du coup nmap -sP 192.168.1.0/24. Si on ne connait pas la plage à scanner, on la retrouve avec ip a. L’avantage étant que ces commandes sont simples à retenir.

Cron au démarrage

La syntaxe cron pour lancer une tâche au boot est peu connue : @reboot. Je m’en sers pour faire une sauvegarde du pc portable 20 mn après le démarrage.
@reboot monjolinomdutilisateur sleep 1200 && /bin/bash ~/scripts/borg_backup.sh > ~/logs/borg_backup.log 2>&1

Lister les disques avec classe

for device in /dev/sd?; do echo $device; smartctl -i $device | grep 'Model\\|Serial\\|Firmware\\|Capacity'; done; et paf, ça fait des Chocapic !

Vous devrez peut-être rajouter sudo devant smartctl (et évidemment apt install smartmontools).

for device in /dev/sd?; do echo $device; sudo smartctl -i $device | grep 'Model\\|Serial\\|Firmware\\|Capacity'; done;/dev/sdaModel Family: Indilinx Barefoot_2/Everest/Martini based SSDsDevice Model: OCZ-VERTEX4Serial Number: OCZ-07613G13Z3ZGF8CDFirmware Version: 1.5User Capacity: 128 035 676 160 bytes [128 GB]/dev/sdbModel Family: Seagate Barracuda 7200.14 (AF)Device Model: ST1000DM003-1ER162Serial Number: S4Y34AQ3Firmware Version: CC45User Capacity: 1 000 204 886 016 bytes [1,00 TB]/dev/sdcModel Family: Samsung based SSDsDevice Model: Samsung SSD 850 PRO 256GBSerial Number: S251NSAG412256SFirmware Version: EXM02B6QUser Capacity: 256 060 514 304 bytes [256 GB]

Mais si vous voulez plus simple :
ls /dev/sd*[a-z] # Montre juste les disques, ignore les partitions. Exemple : /dev/sda
ls /dev/sd* # Montre les partitions. Exemple : /dev/sda /dev/sda1

ncdu

ncdu est vraiment un outil sensationnel, un indispensable pour moi. Il recèle quelques pépites à connaître.

On a souvent plusieurs partitions sur Linux /, /var, /home… comment ne parcourir que le système de fichiers actuel ? ncdu -x / (-x, Do not cross filesystem boundaries, i.e. only count files and directories on the same filesystem as the directory being scanned). À ce sujet je vous rappelle l’option -l (limit listing to local file systems) de df, df -lh évite de lister les montages NFS par exemple.

Quelques commandes extrêmement utiles pour transmettre le résultat d’un ncdu à un collègue et/ou lui permettre de naviguer dans l’arborescence comme si il était sur le serveur.

ncdu -o ncdu.file / # Exporter le résultat d’un ncdu dans un fichier
ncdu -f ncdu.file # Lire le résultat à partir d’un fichier
ncdu --exclude onsenfoutdecedossier -o- | gzip > ncdu.file.gz # Exporter le résultat d’un ncdu en le compressant à la volée dans un fichier
zcat ncdu.file.gz | ncdu -f- # Lire le résultat à partir d’un fichier compressé

La Bible

Rappelons à tous la Bible Bash : The Bash Hackers Wiki. J’aime relire le soir au coin du feu les quelques lignes qui m’ont montré la voie, il ne faut plus utiliser les backticks ` mais $(COMMANDS) ni &>LOGFILE mais >LOGFILE 2>&1.

Que la paix soit avec vous mes frères et sœurs !

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Devenir SysAdmin d'une PME - Les sauvegardes- Billet n°5 - Comment connaître la criticité d'un service ?

Ce billet fait partie de la série :
-Devenir SysAdmin d'une PME, retour d'expérience - Billet n°0
-Devenir SysAdmin d'une PME - Gestion du legacy- Billet n°1
-Devenir SysAdmin d'une PME - Mineur de bitcoin- Billet n°2
-Devenir SysAdmin d'une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
-Devenir SysAdmin d'une PME - Les sauvegardes- Billet n°4

Comment connaître la criticité d'un service ?

Pour répondre à cette question, la technique que je conseille est de couper - virtuellement - le service ou la machine (en vue d'esprit donc) et de juger, d'estimer l'impact que cela a. Il y a une autre façon de faire, plus brutal, est celle de débrancher le câble réseau si on a un accès physique à la machine.

L'objectif est d'éviter que l'on apprenne l'importance d'un service et les conséquences / impacts de son interruption au moment de la perte de celui-ci.

Relativité de la criticité

Nombre d'utilisateurs impactés, temps de remise en oeuvre, délai de coupure acceptable.... Cela reste très subjectif car le fait que le service d'impression ne marche pas pendant une matinée voir une journée ne me gênera pas et sera bloquant pour quelqu'un qui imprime toutes les fiches de paie en fin de mois... La criticité est aussi relative à la période du mois ou de l'année.

Quand on ne sait pas, une solution un peu extrême peut être alors de débrancher le câble réseau et de voir en ce qui ne marche plus (la supervision est pratique pour ça, encore faut il que la machine qui rende un service inconnu et qui tourne dans un coin soit supervisée...) en envisageant toutefois le "comment on remet en marche", avant.

Les services critiques évidents

Toutefois comme pour les O.I.V. (Organismes d'Importance Vital) il y a des choses vitales dans l entreprise. Sans connexion Internet, plus de possibilité d accéder aux serveurs dans le Cloud... Si la connexion fibre ne marche plus, il faut donc une ligne secondaire ADSL ou SDSL ou envisager une connexion en 4G, dans tous les cas ce sera une connexion secondaire qui doit rester temporaire, avoir été testé pour voir la viabilité... Comme tout plan B.

Si ça marche, on ne touche pas

Autre règle importante : une machine qui tourne surtout si elle est vieille on ne l'éteint pas. J ai eu l'expérience dans une autre vie d'un vieux serveur qui tournait depuis des années. Coupure de courant sur plusieurs jours suite à un coup de pelleteuse, groupe électrogène sous dimensionné et on éteint donc les serveurs les moins critiques pour alléger le groupe. Au retour à la normale, le serveur ne démarre pas. Soucis de pile du Bios HS, puis un ventilateur usé avec les années qui ne tourne plus... Le début des ennuis. Mais c'est une autre histoire.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Thuban : Syspatch : correctif LDTR - CPU AMD - pour OpenBSD

L'équipe OpenBSD vient de nous livrer un correctif à destination des processeurs AMD, sur les architectures amd64, pour OpenBSD 6.3 et 6.2.

- LDTR doit être géré de manière croisé entre les machines virtuelles (VM).
6.3 : patch n°19 ; 6.2 : patch n°24

Ce correctif touchant au noyau, il est nécessaire de redémarrer ensuite votre machine !

 

 

 

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Renault : [F29] Participez à la journée de test consacrée à Silverblue

Aujourd'hui, ce jeudi 20 septembre, est une journée dédiée à un test précis : sur Silverblue. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Silverblue est le nom de code pour Fedora Workstation à la sauce Atomic. Jusque là seulement la variante Cloud en bénificiait.

L'objectif de cette version est de proposer en somme une Fedora Workstation ayant des bases différentes de la version traditionnelle. En effet, l'objectif est que les applications soient dans des conteneurs via Kubertenes, Flatpak ou gérées via rpm-os-tree. Ce dernier permet de versionniser le système lors des installations et mises à jour de paquets. En cas de problème, il est facile de demander un retour en arrière au système pour retrouver un système stable. Le système devient majoritairement en lecture seule également pour améliorer sa fiabilité et sa sécurité. Sécurité qui comme poun une Fedora traditionnelle est supervisée par SELinux.

Les tests à effecuer sont :

  • Démarrer et se connecter sans erreurs ;
  • Démarrer et arrêter des services comme le serveur SSH ;
  • Vérifier que SELinux est bien activé ;
  • Vérifier si GNOME Logiciels envoit des notifications de mises à jour ;
  • Vérifier si GNOME Logiciels tourne correctement : installer ou supprimer des paquets ;
  • Installer un logiciels sosu forme de Flatpak.

Des tests qui sont pour le coup assez faciles et rapides à mettre en œuvre.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Comment réinstaller Ubuntu sur un disque entièrement chiffré (avec un /home séparé)

A l'installation d'un PC, nous avons fait une Installation d'un disque entièrement chiffré (à l'exception de la parition uefi et /boot). Il y a donc un espace LUKS chiffré qui occupe la majorité du disque et dessus, différentes partitions reposant sur LVM ont été faîtes afin d'avoir une partition / (racine) et une partition /home séparée.

Que ce passe-t-il si on souhaite / doit réinstaller le système d'exploitation ?

Le but de cette procédure est donc de pouvoir réinstaller une partition racine au sein d'un disque dur chiffré tout en conservant la partition home.

Les étapes préalables à la réinstallation sont de booter le PC sur une clef contenant Ubuntu dans la version d'Ubuntu appropriée (un live-usb) et de choisir le mode "Try Ubuntu". Une fois le système démarré, on doit faire une ouverture de la parition chiffrée. Pour ce faire

Ouvrir un terminal et passer en root via la commande suivante :

$ sudo -i

Ouvrir la parition chiffrée via la commande suivante :

# cryptsetup luksOpen /dev/[nom partition chiffrée] hdcrypt
et taper la passphrase / phrase de passe.

Et ensuite, on peut alors passer au lancement de la réinstallation en cliquant sur l'icone "Install Ubuntu" et on suit le processus de "résintallation" classique, en prenant soin de définir un partitionnement manuel
- bien sélectionner les partitions et de bien les réaffecter aux bons points de montage (/, swap, /home et autres si besoin)
-NE PAS FORMATER LA PARTITION /dev/mapper/vgcrypt-lvhome

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #37

Pour la 37ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Dimitri Robert : À quoi sert Inkscape ?

Inkscape est le logiciel libre de dessin vectoriel le plus connu, le plus utilisé. Mais il souffre de quelques défauts d’ordre, disons, psychologique que je vais tenter d’endiguer ici.

À commencer par son nom. Dans le monde du logiciel libre, nous ne sommes pas toujours doués pour trouver des noms qui aient une réelle puissance marketing. N’y voyez pas un reproche, la puissance marketing ne fait pas la qualité du logiciel et Inkscape est un logiciel de grande qualité ! Son nom donc, est difficile à prononcer et difficile à écrire sans se tromper. Il est la contraction de ink qui veut dire encre et de scape qui peut se traduire par paysage ou hampe (en horticulture, la hampe désigne la tige d’une fleur, en écriture, la hampe désigne le trait vertical formant certaines consonnes).

Ensuite, son usage. Le dessin vectoriel n’est pas quelque chose de très intuitif et peut même faire peur en ravivant de douloureux souvenirs de cours de mathématique. Oui, une image vectorielle est constituée de coordonnées, de courbes, d’équations de toutes sortes. Si vous voulez vous faire peur, vous pouvez ouvrir une image vectorielle dans Inkscape et ouvrir l’éditeur XML qui vous montre les coulisses (Édition > Éditeur XML). Mais heureusement, Inkscape ne nous montre que le rendu d’images vectorielles, c’est nettement plus sympathique et suffit à la plupart des usages.

À cette inquiétude de savoir s’il est utile ou non de suivre une journée de formation sur Inkscape, j’ai répondu par une petite vidéo, intitulée « À quoi sert Inkscape ? » et qui montre quelques exemples assez basiques de ce que l’on peut faire avec. Cette vidéo pourrait être le premier épisode d’une série de vidéos sur le même format, avec d’autres exemples, d’autres logiciels, voire des interactions entre logiciels.

L’article À quoi sert Inkscape ? est apparu en premier sur Formation logiciel libre.

Gravatar de Dimitri Robert
Original post of Dimitri Robert.Votez pour ce billet sur Planet Libre.

genma : Yunohost comme serveur de mails - Billet N°3

Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 et Yunohost comme serveur de mails - Billet N°2

Le serveur MX secondaire

J'ai eu de nombreux retours via des messages sur les réseaux sociaux et je voudrais en faire une petite synthèse. J'aborde dans l'un des mes billets le cas (non encore réglé) d'avoir un serveur MX secondaire. Comprendre : si le serveur de Mail principal (définit via le champ MX de l'entrée DNS associée au nom de domaine) ne marche pas, alors le serveur de mail envoyant le mail tente l'envoi du mail sur le second serveur indiqué en champ MX, qui s'occupe alors de faire la réception (et éventuellement une redirection) du mail. Cette seconde doit être associé à un chiffre (le poids) plus faible pour indiquer que c'est un serveur de secours. ("Quand le serveur principal ets HS ça part sur le secondaire qui est réglé pour renvoyer sur le principal et il garde le mail en mailqueue (cas d'un serveur postfix) tant qu'il n'y arrive pas.") Une recommandation me dit que c'est inutile "Les mails restent en attente pendant quelques temps (par défaut 5 jours ; 4 à 5 jours recommandés sur https://tools.ietf.org/html/rfc5321#section-4.5.4" à celle d'au contraire "d'avoir un MX de secours sur un serveur de mails dans un datacenter différent". De même, on me dit que "l'hébergement d'un service de mails est un métier à part entière", sur ce point je suis assez bien placé pour le savoir de part l'une des mes nombreuses responsabilités professionnelles actuelles.

Je n'ai pas encore traité ce sujet, mais mon ressenti et mon avis est le suivant : si la panne se prolonge, que l'on a pas accès à la machine pendant un certain temps (cas des vacances) ou que l'on est la seule personne à savoir remettre le service en ligne, le mail finira par se perdre. Donc ce n'est pas un sujet anodin à prendre à la légère et il faut probablement avoir un MX secondaire. On peut "le prendre" chez une personne de confiance (un ami par exemple de qui on sera soi-même le MX secondaire ; FDN propose par exemple d'utiliser les serveurs FDN en MX secondaire, ou Rézine propose un serveur de mail secondaire (« MX secondaire ») à ses membres.), ce qui permet de s'afranchir de la maintenance de ce second serveur (sinon cela alourdit la charge en administration système que d'avoir un second serveur à maintenir à jour, et en coût).

Stéphane Bortzemeyer a écrit il y a un peu plus de 10 ans un billet de blog Un MX secondaire est-il vraiment utile ?, je vous laisse découvrir son avis fort bien argumenté (Spoiler : non). Autre avis à lire De l'intérêt d'un MX de secours dans le cadre de la gestion de mon service mail personnel par Quentin Demouliere.

Pour la configuration technique d'un serveur MX secondaire, voir wiki.auto-hebergement - Serveur de courrier secondaire.

La question n'est donc pas trancher, est à chacun de se faire son propre avis du coup, les arguments en faveur du pour et du contre ne me permettant à l'heure actuelle de pencher en faveur d'un seul ou de deux serveurs MX pour le mail.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Yunohost comme serveur de mails - Billet N°2

Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l'envoi à un mail de GAFAM et l'ajout de DKIM, DMarc, SPF...

DKIM, DMarc, SPF

Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu'il faut savoir sur l'authentification de vos emails !

DKIM = DomainKeys Identified Mail DKIM tente d'associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef cryptée située dans un enregistrement DNS. Ce faisant, DKIM permet de vérifier si un message a été altéré durant son transport entre les différents serveurs SMTP et de garantir que le contenu arrivera intact jusqu'au destinataire.

SPF = Sender Policy FrameworkEnregistrement SPF sur son serveur DNS. Permet de vérifier / valider que les IP associées des serveurs ont le droit d'envoyer des mails pour ce nom de domaine

DMARC = Domain-based Message Authentication, Reporting and ConformanceDMARC joue sur la synthèse entre SPF et DKIM, pas en les remplaçant, mais en les unissant et en les rendant plus intelligents.

Dans Yunohost

Yunohost dispose donc d'un serveur de mail (cf Yunohost comme serveur de mails - Billet N°1) et DKIM et SPF sont déjà préconfigurés, disponibles, il n'y a quasiment rien à faire. Il faut récupérer les informations de configuration. Pour ce faire, il faut :

- aller dans la partie interface d'administration de Yunohost https://mondomaine.tld/yunohost/admin/
- Dans le menu DOMAIN > mondomaine.tld > Voir la Configuration DNS

Là il y a les informations pour le DKIM, DMarc, SPF

@ 3600 IN TXT "v=spf1 a mx ip4:12.345.678.123 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p= 50917a15d4930834a9dd3b43a43ee131190e12674eab791a354dea0afb4475b1"
_dmarc 3600 IN TXT "v=DMARC1; p=none"

Ces informations sont à saisir dans la configuration de l'entrée DNS chez son prestataire (Gandi par exemple) sous la forme :

Nom du champ, Type du champ, Valeur
@ TXT "v=spf1 a mx i … .159.188 -all"
mail._domainkey TXT "v=DKIM1; k=rsa; p= 50917a15d4930834"
_dmarc TXT "v=DMARC1; p=none"

Et on attend de nouveau la propagation du DNS.

Pour vérifier tout ça

Différentes façons de faire et de valider que la configuration est correcte.

Test en ligne

On va sur le site


DKIM check

DNS record for mail._domainkey.mondomaine.tld:
"v=DKIM1; k=rsa; p=50917a15d4930834a9dd3b43a43ee131190e12674eab791a354dea0afb4475b1"
Key length : 1024

On a donc bien la bonne configuration

Thunderbird : on peut ajouter une extension comme DKIM verifier

qui permet d'ajouter un champ dans l'entête d'un mail reçu et de vérifier le DKIM.

Envoi du mail sur un compte Gmail

Et on regarde alors dans le détail du mail (option Afficher l'original), on a alors

SPF : NEUTRAL avec IP 12.345.678.123 En savoir plus
DKIM : 'PASS' avec le domaine mondomaine.tld En savoir plus
DMARC : 'PASS' En savoir plus

Et quand on clique sur bouton le copier-coller, on a le détail :

Received-SPF: neutral (google.com: 12.345.678.123 is neither permitted nor denied by best guess record for domain of genma@mondomaine.tld) client-ip=12.345.678.123;
Authentication-Results: mx.google.com;
dkim=pass header.i=@mondomaine.tld header.s=mail header.b=mbt7mELs;
spf=neutral (google.com: 12.345.678.123 is neither permitted nor denied by best guess record for domain of genma@mondomaine.tld) smtp.mailfrom=genma@mondomaine.tld;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mondomaine.tld
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mondomaine.tld; s=mail; t=1535027249; h=from:from:sender:reply-to:subject:subject:date:date:

Soit une autre façon de valider que la configuration est correcte.
Les mails reçus ne doivent normalement pas être reconnus / tombés dans le SPAM par défaut.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Simon Vieille : Sharepoint Office365 sur Linux : automatiser l'authentification

Suite de l'aventure avec Sharepoint !

On a pu passer 2 étapes cruciales pour jouer avec Sharepoint Online :

Après quelques jours d'utilisation, il s'avère que les cookies d'authentification ne sont plus valables. C'est un gros problème car c'est pénible de les récupérer manuellement pour ensuite les injecter dans le fichier de configuration Davfs.

J'ai planché quelques heures sur une solution : réaliser le parcours de connexion d'un utilisateur qui passerait par un navigateur web.

Le projet est libre et voici comment l'installer et l'utiliser.

Note : il faut avoir NodeJS sur sa machine. J'ai développé le code en version 6.13.0.

Il faudra déclarer 3 variables d'environnement contenant le site Sharepoint, l'identifiant de connexion et le mot de passe :

Il ne reste plus qu'à lancer le script qui devrait vous retourner du JSON avec les 2 cookies dedans :

À vous de choisir la méthode pour alimenter la configuration de Davfs avec ces données !

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Yunohost comme serveur de mails - Billet N°1

Dans ce billet, je parlerai d'une expérimentation en cours que j'ai qui est d'utiliser YunoHost comme serveur de mails.

Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).

Introduction

YunoHost intègre les services Dovecot pour la gestion de l'IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en fonction des domaines et des utilisateurs de ces domaines créés sur YunoHost, au niveau du serveur. Par défaut, avec les noms de domaines qui sont associés à l'instance YunoHost, pour chaque utilisateur, YunoHost crée un compte mail.

Dans le mail, il faut distinguer la réception de mail et l'envoi.
- Réception de mail : j'écris à utilisateur@mondomaine.com, il faut que les serveurs de mails qui envoient les mails sachent où trouver la boite mail de réception. Pour ce faire, ils interrogent le champ MX des entrées DNS du domaine mondomaine.fr, ce qui donnent l'adresse IP du serveur à qui adresser les mails.
- Envoi de mail : j'écris un mail depuis un client (Thunderbird) ou un webmail, le logiciel se connecte au serveur d'envoi (ici le service Postfix sur l'instance YunoHost) et envoie le mail au destinataire, en se basant sur le domaine indiqué dans le mail.
Dans les deux cas, c'est

Mise en place

Comme indiqué en introduction, la majorité de la configuration est déjà faite J'ai suivi les 3 pages de documentation suivantes de la documentation de YunoHost,à savoir :
-Messagerie électronique
-Configuration de la zone DNS
-Configurer la redirection des ports

Modification et validation des DNS

J'ai modifié le champ MX de mon nom de domaine, loué chez Gandi, pour que l'adresse ne soit plus chez Gandi mais sur mon domaine.

Remarque : Gandi n'autorise pas l'usage de ses serveur de mail en tant que MX secondaire, il n'est pas possible d'avoir un autre serveur de secours le mail de Gandi lié au domaine.

Avant modification, si on fait la commande

dig MX mondomaine.fr

On a en résultat

(...)
;; ANSWER SECTION:
mondomaine.fr. 10800 IN MX 10 spool.mail.gandi.net.
mondomaine.fr. 10800 IN MX 50 fb.mail.gandi.net.

Ce sont les serveurs mails de Gandi qui gèrent la réception des mails envoyés depuis l'extérieur

Après modification du DNS et propagation (1h à 3h ou plus, tout dépend de la configuration initiale)

;; ANSWER SECTION:
mondomaine.fr. 3600 IN MX 10 mondomaine.fr.

La machine derrière mondomaine.fr est devenue la machine de réception des mails.

Ouverture des ports

Dans la configuration de la Freebox, j'ai du ajouter la redirection des ports suivants vers le serveur YunoHost :
- 25 - SMTP : nécessaire pour que les serveurs Postfix parlent entre eux (cf un peu plus bas dans
- 587 - SMTP authentifié : nécessaire pour la connexion et l'envoi de mail depuis Thunderbird par exemple, via une connexion "depuis Internet"
- 993 - IMAP

Remarque : dans la configuration de ma Freebox, dans mon espace abonné Free, j'ai bien le blocage du SMTP sortant d'actif (blocage du port 25)

Pas de soucis car lors de l'envoi d'un mail, on peut voir que le port sortant est le port 587.

# nethogs

21223 postfix smtp eth0 0.000 0.000 KB/sec ? root 192.168.0.1:587-192.168.0.254:42898

Avec 192.168.0.1 l'IP locale de mon serveur YunoHost, 587 le port utilisé en sortie sur ce serveur et 192.168.0.254 l'IP locale de la Freebox qui est le point de sortie.

Pour la réception des mails, envoi d'un mail depuis free.fr sur compte@mondomaine.fr

# nethogs
21362 postfix smtp eth0 0.000 0.000 KB/sec
? root 192.168.0.1:25-212.27.42.2:51185

Avec
- 192.168.0.1:25 : requête sur le port 25 (postfix) du serveur de mail YunoHost
- 212.27.42.2:51185 : la machine smtp2-g21.free.fr (le test a été fait depuis un mail free.fr)

On a donc bien le serveur SMTP de Free qui a parlé à mon serveur de mails.

Autre test de réception, envoi d'un mail depuis mon adresse framasoft.org vers mon compte@domaine.fr

# nethogs
21552 postfix smtp eth0 0.000 0.000 KB/sec
? root 192.168.0.1:25-138.201.XXX.XXX:37907

Avec
- 192.168.0.1:25 : le serveur de mail YunoHost
- 138.201.XXX.XXX:37907 : l'IP du serveur SMTP de Framasoft

On a donc bien le serveur mail de Framasoft qui parle là aussi sur le port 25.

Testé et fonctionnel

- Envoi et réception à une adresse correct : monutilisateur@mondomaine.fr reçoit bien des mails envoyés depuis une autre adresse mail
- Envoi et réception à une adresse incorrect : si on écrit à exitepas@mondomaine.fr, l'expéditeur reçoit par mail un message d'erreur lui indiquant que l'adresse n'existe pas
- Réception en double dans une boite mail de secours : dans la partie gestion des comptes YunoHost, il est possible de définir un mail de secours. Les mails reçus sur le compte sont retransmis en copie sur ce compte de secours. Remarque : cela nécessite que le serveur soit fonctionnel vu que c'est lui qui fait le renvoi.

Webmail

L'application Roundcube s'installe comme n'importe quelle application et permet l'envoi, la consultation, le classement des mails, comme n'importe quel webmail.

Configuration d'un client mail comme Thunderbird

Depuis la version 3.1 (version stable mineure), YunoHost apporte Autoconfiguration des clients mails (e.g. Thunderbird) (#495 7)

Pour la configuration dans Thunderbird, il suffit donc d'indiquer son adresse mail utilisateur@mondomaine.com, son mot de passe YunoHost, et Thunderbird interroge le serveur et sait faire automatiquement sa configuration pour l'IMAP et le SMTP en utilisant les bons ports et les bons noms de serveurs. Pratique.

Non testé, à faire et en projet

Ce seront des sujets de billets de blog à venir je pense.
- Regarder les entêtes des mails reçus (envoyés via le serveur YunoHost) pour voir les métadonnées du mail
- Configuration DKIM, DMarc, SPF... : n'autoriser / ne certifier les mails envoyés via une adresse mondomaine.fr que les mails étant envoyés depuis le serveur YunoHost.
- Envoi d'un mail sur des mails de GAFAM (Gmail, Hotmail - Microsoft, Yahoo) : normalement les mails sont reconnus à défaut comme SPAM.
- Avoir un serveur mail de secours : si mon serveur ne marche plus pendant plusieurs jours, il faut qu'un serveur de mail autre soit un serveur temporaire qui puisse accueillir les mails.
- Vérifier la bonne configuration du serveur postfix : valider qu'il ne peut pas être utilisé comme relais smtp
- Surveillance et supervision des logs

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #36

Pour la 36ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages