From Fedora Project Wiki
mNo edit summary
Line 73: Line 73:
De plus, il y a une '''suppression massive de paquets Python 2''' pour ne garder essentiellement que les derniers projets non convertis à Python 3 aujourd'hui. Seuls les paquets nécessitant Python 2 qui n'ont pas une version Python 3, ou qui sont une dépendance à de tels paquets, sont conservés. Cela réduit la tâche de maintenance nécessaire après janvier 2020 et permet d'amorcer la transition en plusieurs étapes.
De plus, il y a une '''suppression massive de paquets Python 2''' pour ne garder essentiellement que les derniers projets non convertis à Python 3 aujourd'hui. Seuls les paquets nécessitant Python 2 qui n'ont pas une version Python 3, ou qui sont une dépendance à de tels paquets, sont conservés. Cela réduit la tâche de maintenance nécessaire après janvier 2020 et permet d'amorcer la transition en plusieurs étapes.


Les mainteneurs du projet Fedora continueront à maintenir Python 2 dans Fedora 31 et 30 jusqu'à leur fin de vie respective, c'est-à-dire vers juin et décembre 2020. Python 2 sera par contre totalement supprimé pour Fedora 32. Cette décision permet de garder une compatibilité fonctionnelle importante au sein d'une même version de Fedora.
Les mainteneurs du projet Fedora continueront à maintenir Python 2 dans Fedora 30 et 31 jusqu'à leur fin de vie respective, c'est-à-dire vers juin et décembre 2020. Python 2 sera par contre totalement supprimé pour Fedora 32. Cette décision permet de garder une compatibilité fonctionnelle importante au sein d'une même version de Fedora.


'''La fonction des politiques de sécurité offre maintenant la possibilité aux administrateurs de personnaliser les règles comme le choix des protocoles et les algorithmes de sécurité utilisables ou non sur le système.''' Cette fonctionnalité, introduite peu à peu dans Fedora ces dernières années, permet aux administrateurs de configurer de manière globale et centralisée la sécurité du système. Avec ce changement il est possible de bannir globalement l'utilisation des fonctions de hashage SHA1 et MD5 ou d'exiger au minimum TLS 1.3.  
'''La fonction des politiques de sécurité offre maintenant la possibilité aux administrateurs de personnaliser les règles comme le choix des protocoles et les algorithmes de sécurité utilisables ou non sur le système.''' Cette fonctionnalité, introduite peu à peu dans Fedora ces dernières années, permet aux administrateurs de configurer de manière globale et centralisée la sécurité du système. Avec ce changement, il est possible de bannir globalement l'utilisation des fonctions de hashage SHA1 et MD5 ou d'exiger au minimum TLS 1.3.  


'''Le noyau propose les cgroups 2 au lieu de la version 1''' utilisée jusqu'alors. Pourtant cette version est disponible dans le noyau de manière stable depuis près de 3 ans déjà mais n'était pas assez éprouvée par l'espace utilisateur. Cette version corrige les défauts de jeunesse de cgroups v1 en éliminant des comportements étranges comme des threads d'un processus qui sont dans des cgroups différents, a une API plus claire et propre et une hiérarchie unifiée.
'''Le noyau propose les cgroups 2 au lieu de la version 1''' utilisée jusqu'alors. Pourtant cette version est disponible dans le noyau de manière stable depuis près de 3 ans déjà mais n'était pas assez éprouvée par l'espace utilisateur. Cette version corrige les défauts de jeunesse de cgroups v1 en éliminant des comportements étranges comme des threads d'un processus qui sont dans des cgroups différents, a une API plus claire et propre et une hiérarchie unifiée.
Line 81: Line 81:
Les projets ''systemd'' ou les outils de conteneurs comme ''docker'' ou ''podman'' sont particulièrement concernés.
Les projets ''systemd'' ou les outils de conteneurs comme ''docker'' ou ''podman'' sont particulièrement concernés.


'''OpenSSH refuse par défaut les identifications par mot de passe pour le compte super utilisateur.''' Cela ne fait que de suivre la configuration par défaut du projet officiel depuis 2015 à ce sujet. La sécurité s'en retrouve renforcée.
'''OpenSSH refuse par défaut les identifications par mot de passe pour le compte super utilisateur.''' Cela ne fait que suivre la configuration par défaut du projet officiel depuis 2015 à ce sujet. La sécurité s'en retrouve renforcée.


'''Tous les groupes utilisateurs ont la possibilité native de faire des ''ping'' sur le réseau sans binaire setuid.''' Cela est surtout à destination des environnements avec conteneur ou Fedora Silverblue. Ce changement affecte à la configuration sysctl ''net.ipv4.ping_group_range'' la valeur maximale pour que tous les groupes utilisateurs y aient le droit. Les capacités ''CAP_NET_ADMIN'' et ''CAP_NET_RAW'' ne sont pas nécessaires non plus en recourant aux sockets ICMP Echo au lieu des sockets raw. Ils nécessite en effet moins de droits que le second car il ne permet pas d'usage abusif ou ne présente pas un risque de sécurité.
'''Tous les groupes utilisateurs ont la possibilité native de faire des ''ping'' sur le réseau sans binaire setuid.''' Cela est surtout à destination des environnements avec conteneur ou Fedora Silverblue. Ce changement affecte à la configuration sysctl ''net.ipv4.ping_group_range'' la valeur maximale pour que tous les groupes utilisateurs y aient le droit. Les capacités ''CAP_NET_ADMIN'' et ''CAP_NET_RAW'' ne sont pas nécessaires non plus en recourant aux sockets ICMP Echo au lieu des sockets raw. Ils nécessite en effet moins de droits que le second car il ne permet pas d'usage abusif ou ne présente pas un risque de sécurité.

Revision as of 18:11, 21 October 2019

En ce mardi XX octobre, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora 31.

Fedora est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora peut se voir comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, X.Org, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de Red Hat.

Expérience utilisateur

Passage de l'environnement par défaut GNOME à la version 3.34. Cette version apporte de nombreux changements.

  • La création de groupes d'applications dans overview a été simplifiée et est plus intuitive.
  • Les processus de rendus Web du navigateur Epiphany sont maintenant dans des bacs à sable pour plus de sécurité. Par ailleurs, les onglets peuvent être épinglés et le bloqueur de pub est plus performant.
  • Le gestionnaire de machines virtuelles Machines peut activer ou désactiver l'accélération du rendu 3D pour chaque machine virtuelle, il accepte de démarrer un média temporaire, comme un LiveCD, pour réparer la machine virtuelle et dispose d'une interface de création de machines virtuelles plus complète.
  • Le panneau de configuration du fond d'écran a été remanié pour visualiser la configuration actuelle et permet d'ajouter facilement de nouvelles images dans la liste.
  • L'application _Musique_ vérifie automatiquement la présence de nouveaux morceaux dans le répertoire personnel et permet de lire un album en entier sans coupure entre les morceaux. Les albums conçus ainsi peuvent être écouter comme un tout cohérent.
  • Certaines applications ont reçu une nouvelle icône.

La roue tourne pour Xfce avec la version 4.14. Après plus de quatre années de développement, cette version propose de nombreux changements. Cela met également fin au portage vers GTK+ 3 et GDBus, ce qui permet la prise en charge native des écrans à très haute définition. Cela apporte en outre :

  • la gestion de la synchronisation verticale pour le rafraichissement de l'écran ;
  • les barres du bureau disposent d'un meilleur regroupement des applications dans la liste des applications ouvertes, tout comme une horloge retravaillée et la possibilité d'avoir des tailles d'icônes différentes entre les différentes barres ;
  • la prise en charge des différents profils de couleurs pour permettre un calibrage des couleurs entre l'écran et différents périphériques comme une imprimante ;
  • la configuration du multi-écran peut être sauvegardée et restaurée, et est spécialement conçu pour ceux qui ont un ordinateur portable avec un dock ;
  • le navigateur de fichiers Thunar dispose d'une nouvelle barre d'adresse ;
  • un nouveau thème et un mode ne pas déranger pour désactiver temporairement les notifications sont aussi de la partie ;
  • et tant d'autres.

Mise à jour de l'environnement de bureau DeepinDE 15.11. Depuis la version 15.9 disponible dans Fedora 30, les améliorations sont :

  • une moindre consommation mémoire et plus de performances pour le gestionnaire de fenêtres ;
  • les fichiers du bureaux peuvent être automatiquement regroupés par type dans des répertoires comme Musiques ou Vidéos ;
  • le fond d'écran peut être une collection d'images affichées les unes après les autres ;
  • les sons systèmes peuvent être activés ou désactivés individuellement ;
  • l'icône de charge de batterie peut révéler au survol la capacité et l'autonomie restante ;
  • l'application de lecture vidéo accepte le glisser / déposer d'un fichier de sous-titres pour les afficher ;
  • le navigateur de fichiers peut graver des CD et DVD ;
  • et beaucoup d'autres corrections.

Firefox utilise Wayland nativement par défaut avec GNOME. Cela permet d'améliorer la gestion des ressources dans un tel cas, XWayland n'étant plus nécessaire par défaut. Firefox devrait bénéficier d'une expérience plus fluide et plus cohérente, en particulier pour les écrans à haute densité de pixels qui seront correctement pris en charge. Le paquet firefox-x11 reste à disposition pour utiliser Firefox avec X11 comme avant.

Les applications Qt utiliseront de manière analogue Wayland lors d'une session GNOME sous Wayland. Les mêmes bénéfices que pour Firefox sont à attendre. En réalité GNOME était le seul bureau où les applications Qt se comportaient ainsi car le module Qt Wayland n'était pas activé pour une telle session. En effet, le gestionnaire de fenêtres de GNOME, mutter, demande aux applications l'utilisation d'un CSD pour définir la décoration des fenêtres ce qui n'était pas possible avec Qt jusqu'ici. Les décorations de fenêtre proviennent du programme QGnomePlatform.

Les paquets RPM utilisent le format de compression zstd au lieu de xz. Le temps de décompression est bien plus rapide d'un facteur trois ou quatre pour le paquet Firefox par exemple. La taille d'un paquet sera aussi sensiblement plus faible. En contrepartie, la génération d'un paquet est légèrement plus long. Les opérations d'installation ou de mise à jour des paquets seront plus rapides et le projet Fedora économisera également un peu de bande passante pour fournir ces paquets aux utilisateurs.

Gestion du matériel

Fedora abandonne l'architecture x86 32 bits. Le noyau Linux i686 n'est plus généré et les dépôts associés sont également supprimés. De fait, il n'y aura plus d'images amorçables de Fedora pour cette architecture, ni mise à niveau possible depuis Fedora 30 pour ces utilisateurs. Des paquets i686 peuvent subsister dans les dépôts à destination des utilisateurs ayant l'architecture x86_64 uniquement.

Cela résulte d'un processus amorcé depuis Fedora 27 où cette architecture était une architecture dite secondaire, c'est-à-dire avec une maintenance minimale et qui ne pouvait pas bloquer la procédure de sortie d'une nouvelle version de Fedora.

Cette architecture qui était finalement assez peu utilisée, avec environ 1% des utilisateurs, souffrait de nombreux bogues souvent découverts et corrigés tardivement faute de testeurs et de développeurs pour identifier et corriger ces problèmes.

Le projet espère ainsi libérer des ressources matérielles, en espace disque et bande passante, mais aussi humaines pour se concentrer sur les autres architecture plus émergentes comme AArch64. Les utilisateurs concernés sont invités soient à utiliser une image x86_64 si leur matériel le leur permet, ou alors à envisager de changer de distribution d'ici la fin du support de Fedora 30.

Le spin Xfce de Fedora dispose d'une image pour l'architecture AArch64. L'objectif est de fournir par défaut un environnement de bureau plus léger ne nécessitant pas d'accélération matérielle. L'usage de Fedora pour les ordinateurs mono carte exploitant cette architecture et qui ont souvent une configuration matérielle moins puissante, s'en trouvera facilité.

Sur les machines avec la fonctionnalité Secure Boot de l'UEFI activé, GRUB inclut maintenant les modules de sécurité. Les modules concernés sont verify, cryptodisk et luks. En effet, Secure Boot, par conception, ne permet pas à GRUB de charger des modules externes ce qui était paradoxal car les modules de chiffrement des partitions n'étaient pas disponibles pour ces utilisateurs.

Internationalisation

Les paquets langpacks sont subdivisés avec une partie langpacks-core qui ne propose que la police par défaut et la locale correspondante. Les polices additionnelles tout comme les traductions complètes, comme celle de LibreOffice, nécessitent l'installation du paquet langpacks correspondant. L'utilisateur a donc plus de flexibilité à ce niveau pour bénéficier d'un support minimal mais léger d'une langue.

Mise à jour d'IBus 1.5.21. Cette version repousse les raccourcis de composition de 7 touches à 255 touches. De plus, IBus permet maintenant l'écriture de caractères représentés par 4 octets au lieu de 2 octets jusqu'ici. Il rejoint ainsi X11 en terme de possibilités d'écriture.

Les polices Google Noto Variables auront maintenant la priorité sur les polices non variables du même fournisseur. Une police variable est un fichier de police de caractères qui contient le dessin de base des caractères avec les éléments permettant de générer des variations de ces dessins comme le gras ou l'italique. Alors qu'une police non variable contient un fichier complet par variation de ce type. Le rapport d'espace disque nécessaire varie d'un facteur 4 à 10 en faveur de la police variable, d'où ce choix.

Administration système

Le binaire /usr/bin/python fait référence dorénavant à Python 3 et non plus à Python 2. En effet, Python 2 ne sera plus supporté par le projet officiel en janvier 2020, le projet Fedora respecte donc la PEP 394 pour entamer cette transition. En cas de problèmes, vous pouvez créer le lien symbolique de ~/.local/bin/python, pour un utilisateur, ou de /usr/local/bin/python, pour le système entier, vers /usr/bin/python2 afin de restaurer le comportement historique.

Le nom des paquets suit également ce nouveau schéma, le paquet python-requets installera par exemple la version compatible Python 3 de ce paquet. Il faudra nommer spécifiquement python2-requets pour préciser le paquet compatible avec Python 2 de ce module.

De plus, il y a une suppression massive de paquets Python 2 pour ne garder essentiellement que les derniers projets non convertis à Python 3 aujourd'hui. Seuls les paquets nécessitant Python 2 qui n'ont pas une version Python 3, ou qui sont une dépendance à de tels paquets, sont conservés. Cela réduit la tâche de maintenance nécessaire après janvier 2020 et permet d'amorcer la transition en plusieurs étapes.

Les mainteneurs du projet Fedora continueront à maintenir Python 2 dans Fedora 30 et 31 jusqu'à leur fin de vie respective, c'est-à-dire vers juin et décembre 2020. Python 2 sera par contre totalement supprimé pour Fedora 32. Cette décision permet de garder une compatibilité fonctionnelle importante au sein d'une même version de Fedora.

La fonction des politiques de sécurité offre maintenant la possibilité aux administrateurs de personnaliser les règles comme le choix des protocoles et les algorithmes de sécurité utilisables ou non sur le système. Cette fonctionnalité, introduite peu à peu dans Fedora ces dernières années, permet aux administrateurs de configurer de manière globale et centralisée la sécurité du système. Avec ce changement, il est possible de bannir globalement l'utilisation des fonctions de hashage SHA1 et MD5 ou d'exiger au minimum TLS 1.3.

Le noyau propose les cgroups 2 au lieu de la version 1 utilisée jusqu'alors. Pourtant cette version est disponible dans le noyau de manière stable depuis près de 3 ans déjà mais n'était pas assez éprouvée par l'espace utilisateur. Cette version corrige les défauts de jeunesse de cgroups v1 en éliminant des comportements étranges comme des threads d'un processus qui sont dans des cgroups différents, a une API plus claire et propre et une hiérarchie unifiée.

Les projets systemd ou les outils de conteneurs comme docker ou podman sont particulièrement concernés.

OpenSSH refuse par défaut les identifications par mot de passe pour le compte super utilisateur. Cela ne fait que suivre la configuration par défaut du projet officiel depuis 2015 à ce sujet. La sécurité s'en retrouve renforcée.

Tous les groupes utilisateurs ont la possibilité native de faire des ping sur le réseau sans binaire setuid. Cela est surtout à destination des environnements avec conteneur ou Fedora Silverblue. Ce changement affecte à la configuration sysctl net.ipv4.ping_group_range la valeur maximale pour que tous les groupes utilisateurs y aient le droit. Les capacités CAP_NET_ADMIN et CAP_NET_RAW ne sont pas nécessaires non plus en recourant aux sockets ICMP Echo au lieu des sockets raw. Ils nécessite en effet moins de droits que le second car il ne permet pas d'usage abusif ou ne présente pas un risque de sécurité.

Le compteur RPM atteint la version 4.15. Cette version apporte un meilleur parallélisme pour les tâches de compilations. De nombreux rapports d'erreurs sont plus clairs, et de nombreux macrons ont été ajoutés comme %elif, %elifos et %elifarch ce qui devrait simplifier la vie des empaqueteurs.

DNF émettra une erreur par défaut si un dépôt est non accessible au lieu d'émettre seulement un avertissement. Cela est surtout à destination des dépôts tiers qui n'activaient pas forcément cette option dans leur propre configuration. C'est l'option skip_if_unavailable qui a la valeur false par défaut dorénavant et concerne aussi libdnf et de fait les outils tiers qui s'en servent.

L'objectif est de rendre plus visible le fait qu'un dépôt n'est pas accessible pour l'utilisateur. L'avertissement est en effet souvent noyé dans une grande quantité d'information pour l'utilisateur. En cas de mise à jour, avec un dépôt mal configuré ou d'un problème quelconque, l'utilisateur pouvait croire que ses applications étaient à jour alors qu'en réalité il devait résoudre ou signaler un problème pour les obtenir.

YUM 3 tire sa révérence, uniquement des liens symboliques vers DNF sont maintenus. Son API n'est également plus accessible.

Les paquets liés à 389-console sont retirés au profit d'une nouvelle interface web via Cockpit. Cela concerne les paquets 389-console, 389-ds-console, 389-admin-console, 389-dsgw, 389-admin et 389-adminutil. Ces interfaces écrites en Java n'étaient en effet plus maintenus depuis quelques temps.

Développement

  • Mise à jour de la bibliothèque C glibc vers la version 2.30.
  • Gawk passe à la branche 5.0.
  • Node.js en est à son 12e nœud.
  • Le générateur de documentation Sphinx passe à la version 2 et abandonne la prise en charge de Python 2.
  • Les tests Python passent du paquet python3-libs au paquet python3-test.
  • Le langage Go fonce vers la version 1.13.
  • Le langage Perl reluit à la version 5.30.
  • Mise à jour du langage Erlang et OTP à la version 22.
  • Alors que le compilateur Haskell GHC et Stackage LTS passent respectivement à la version 8.6 et 13.
  • La pile .Net libre Mono bénéficie de la version 5.20.
  • L'environnement et la chaine de compilation MinGW passent la 6e.
  • Le projet Fedora propose une configuration alternative de l'éditeur de lien, pour passer aisément de celui du projet GNU LD à celui de LLVM LDD et vice versa sans changer l'environnement de développement.
  • L'éditeur de lien GOLD de binutils, développé par Google mais maintenu par GNU maintenant a son propre paquet binutils-gold pour facilement s'en séparer si la maintenance s'arrête. Le projet n'étant plus développé activement.

Projet Fedora

  • L'image Cloud de Fedora bénéficiera d'une nouvelle image chaque mois.
  • Dans la continuité de rendre Rawhide plus stable et d'améliorer l'assurance qualité, Rawhide a maintenant Bodhi qui est activé. Cela signifie qu'un paquet doit suivre le même processus pour une mise à jour sur Rawhide que pour une version stable.
  • Les sources RPM peuvent avoir des dépendances lors de la compilation générée dynamiquement. En effet, de plus en plus de langages comme Rust ou Go gèrent eux mêmes les dépendances pour compiler un projet. Ainsi, pour un projet donné, l'empaqueteur n'a plus à recopier les dépendances que le projet a déjà lui même renseigné.
  • De nouvelles règles d'empaquetage pour les projets utilisant Go ont été édictées.
  • L'environnement de compilation de Fedora, le buildroot, utilise un gdb minimal pour gagner en efficience. Il ne dispose plus de la gestion du XML ou de Python.
  • Les dépendances autour du langage R peuvent maintenant être résolues automatiquement.
  • Le paquet glibc i686 nécessaire pour le buildroot de Fedora bénéficie d'une amélioration de sa compilation pour être plus maintenable et garantir le respect de la licence LGPL.

La communauté francophone

L'association

Logo de Borsalinux-fr
Logo de Borsalinux-fr

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
  • Concevoir des goodies ;
  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Freenode).

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour. Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc, Édouard Duliège, José Fournier et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Freenode) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur les listes de diffusion.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.

Comment se procurer Fedora 31 ?

Fedora Media Writer
Fedora Media Writer

Si vous avez déjà Fedora 30 ou 29 sur votre machine, vous pouvez faire une mise à niveau vers Fedora 31. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora 31.