Dépêche sous licence CC BY-SA
En ce mardi 27 octobre 2015, le projet Fedora est fier d’annoncer la sortie de la distribution GNU/Linux Fedora 23.
Fedora est une distribution communautaire développée par le projet éponyme et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora peut se voir comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.
Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, X.Org, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de Red Hat.
Par ailleurs, les distributions telles que RHEL, Scientific Linux ou CentOS (plus indirectement), avec un cycle de sortie plus espacé permettant un support à plus long terme, sont développées à partir d’une version de Fedora et mises à jour environ tous les trois à cinq ans. Notons que CentOS est un clone gratuit de RHEL, cette dernière étant certes libre, mais payante, offrant ainsi un support technique, des certifications et une garantie.
Environnement bureautique
Fedora est compatible avec la norme Unicode 8.0. Nouvellement sortie en juin dernier, elle ajoute de nombreux caractères ou symboles exotiques qui sont dorénavant disponibles pour les utilisateurs et développeurs. Cela renforce le Projet Fedora dans sa volonté d'une internationalisation forte.
Administration système
Par défaut les algorithme de chiffrement SSL3 et RC4 ont été partiellement retirés. Ces algorithmes ont été très employés par le passé notamment pour améliorer la sécurité du Web. Hélas, ces dispositions sont trop anciennes pour résister aux attaques modernes avec la puissance de calcul disponible aujourd'hui. Alors que les programmes employant ces algorithme comme les navigateurs Web ont fixé une date de retrait de ces éléments, Fedora a décidé de les retirer des bibliothèques gnutls et openssl. Donc tous les logiciels qui les utilisaient n'auront plus accès à ces algorithmes obsolètes. Par contre les programmes reposant sur la bibliothèque nss (comme Mozilla) ne sont pas encore concernés par cette mesure.
Abandon de fedup au profit de dnf pour mettre à niveau Fedora. Jusqu'à maintenant, pour changer de version de Fedora sans réinstaller, preupgrade puis fedup ont été utilisés. Mais ces solutions souffraient de nombreux problèmes de fiabilité mais aussi d'intégration avec le gestionnaire de paquets employé. C'est pourquoi maintenant un plugin de dnf est mise à disposition. Vous pouvez même dès à présent le tester à partir de Fedora 22 ainsi
# dnf install dnf-plugin-system-upgrade # rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-23-$(uname -i) # dnf upgrade # dnf clean all # dnf --releasever=23 --setopt=deltarpm=false distro-sync --nogpgcheck
La migration des polices de sécurité de SELinux est maintenant disponible. Les chemins concernant leur enregistrement passent de /etc/selinux/ à /var/lib/selinux/ afin d'en simplifier la maintenance par les administrateurs systèmes. Cependant il est enfin possible de saisir un autre emplacement pour les sauvegarder via le fichier semanage.conf qui se dote du champ store-root à cet effet. Cette modification a été faite en parallèle d'une amélioration de la structure de données employée. Cela permet d'employer le cache pour améliorer les performances mais aussi gérer la priorité des modules et de rendre les modules en cache plus lisibles par l'emploi du langage CIL au lieu du format compilé.
Encore une progression dans la sécurité. Fedora 23 uniformise et factorise les règles de mots de passe. Jusqu'à aujourd'hui, un mot de passe est souvent demandé par plusieurs logiciels et chacun avait ses propres règles pour les accepter comme au moins 8 caractères dont deux spéciaux pour l'un, au moins 10 caractères et mélange de minuscules-majuscules pour un autre. Cela complexifiait la gestion des mots de passe pour l'utilisateur et si on souhaitait modifier les règles il fallait le faire logiciel par logiciel. Maintenant, la bibliothèques libpwquality centralise tout cela pour le compte de anaconda, passwd, initial-setup et gnome-control-center. L'administrateur du système peut ainsi renforcer ces règles à l'aide des fichiers situés dans /etc/security/pwquality.conf.d/ qui s'appliqueront à tous els programmes cités précédemment.
Cloud et virtualisation
Projet Fedora
Tous les paquets de Fedora ont été renforcés en terme de sécurité. À la compilation de ceux-ci, des options ont été ajoutées pour éliminer ou diminuer le risque de certaines attaques sur tous les paquets proposés par la distribution. L'option principalement proposée ici est nommée PIC pour position-independent code. C'est-à-dire que de l'exécution à une autre, les adresses mémoires du programme changent pour ses données ou fonctions. L’objectif est d'empêcher des personnes mal intentionnées de réaliser des attaques en se basant sur le caractère fixe de ces éléments (pour les modifier ou les rediriger vers d'autres endroits par exemple).
Développement
Python 3 est l'implémentation de Python par défaut. Sortie en 2008, cette version de Python peine toujours à s'imposer à cause de l'héritage important de Python 2 en terme de bibliothèques et d'applications. Comme la compatibilité est rompue entre ces deux versions majeures, la migration doit être effectuée correctement. Pour Fedora 23, une étape importante vient d'être franchie en ce sens dont voici les implications :
- Python 3 est installé par défaut et est la seule version disponible dans les fichiers permettant l'installation de Fedora (à savoir les LiveCD notamment mais aussi les images Atomic ou DVD)
- Python 2 reste disponible dans les dépôts
- Pour les paquets, pour ceux qui supportent les deux versions, Python 3 est désignée comme la version de référence
- /usr/bin/python pour les utilisateurs et développeurs restera Python 2, afin de respecter les recommandations du projet Python
Tout ceci permettra d'accélérer le déploiement de Python 3, et de tester à grande échelle l'usage de Python 3 au sein des programmes proposés. À terme les programmes internes de Fedora abandonneront la compatibilité avec Python 2 notamment pour exploiter les nouvelles possibilités. Python 2.7 restera supportée probablement jusqu'à la fin du support de la communauté Python (à savoir en 2020).