Mes activités libres en mars 2015
Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.
Debian LTS
Ce mois-ci ce sont 15,25 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :
- Tri de vulnérabilités CVE : j’ai poussé 37 commits vers le suiveur de sécurité, et contacté 20 mainteneurs à propos de failles de sécurité affectant leurs paquets;
- J’ai commencé à coder un script d’aide basé sur la nouvelle sortie JSON du suiveur de sécurité (cf. le rapport n°761859 pour de plus amples détails). Il n’est pas encore finalisé, mais une fois fini il va permettre d’identifier plus facilement les bogues pour lesquels l’équipe LTS est en retard sur le travail de l’équipe de sécurité, ainsi que d’autres divergences semblables, ce qui accélérera le tri des CVE dans le futur;
- J’ai poussé la DLA-174-1 (mise à jour de tcpdump corrigeant 3 CVE) après avoir reçu un debdiff de Romain Françoise;
- J’ai préparé la DLA-175-1 concernant gnupg, corrigeant 3 CVE ;
- J’ai également préparé la DLA-180-1 concernant gnutls26, corrigeant 3 CVE.
Voilà tout pour ce qui est du travail subventionné, mais, toujours au sujet de Debian LTS, j’ai également proposé la tenue de deux événements lors de Debconf 15 :
- Le fonctionnement interne d’une équipe Debian pas comme les autres : l’équipe Long Term Support : une présentation générique de l’équipe ainsi que du projet ;
- Préparer Wheezy LTS : une session de travail conjointe de l’équipe LTS et de l’équipe en charge de la sécurité.
J’ai mentionné rapidement, dans mon dernier billet Freexian concernant LTS, qu’il serait chouette d’avoir un logo propre au projet. J’ai reçu peu après un premier logo préparé par Damien Escoffier, suivi d’autres : ils sont tous visibles sur la page wiki dédiée (et le logo que vous voyez ci-dessus est de lui !). Sur la suggestion de Paul Wise, j’ai enregistré l’appel à contribution d’un logo sur une autre page du wiki dédiée aux demandes d’illustrations. Ce type de collaboration est géniale ! Merci à tous les artistes impliqués dans Debian.
Empaquetage Debian
Django Ce mois a vu pas moins de 3 versions amont mineures empaquetées pour Debian (1.7.5, 1.7.6 et 1.7.7), et elles ont été acceptées pour Jessie par l’équipe chargée de la publication. La tolérance dont il est fait preuve pour ces mises à jour amont me réjouit, dans la mesure où j’ai plaidé en sa faveur à de multiples reprises dans le passé, compte tenu de la saine politique de publication conduite par l’amont (uniquement des corrections de bogues pour une branche déjà publiée).
Analyse de code Python J’ai découvert il y a quelques mois un logiciel combinant la puissance de plusieurs autres outils d’analyse de code Python : prospector. Je viens juste de remplir une « demande d’empaquetage » le concernant (cf. le n°781165), et quelqu’un s’est déjà porté volontaire pour l’empaqueter \\o/
update-rc.d et systemd Alors que je travaillais sur une version de Kali basée sur Jessie, j’ai été ennuyé par ce qu’il s’est avéré être une mauvaise interaction entre systemd et update-rc.d (cf. le n°746580). Après quelques échanges avec d’autres utilisateurs également affectés, j’ai élevé le niveau du bogue à « sérieux » pour que nous soyons réellement tenus de faire quelque chose avant la publication. J’ai également ouvert le n°781155 concernant openbsd-inetd, dans la mesure où son usage de inetd.service en lieu et place de openbsd-inetd.service (qui se trouve être uniquement présent via un lien symbolique vers le premier) mène à de multiples petits problèmes.
Divers
Debian France L’assemblée générale a eu lieu et le nouveau Bureau a élu son président : c’est maintenant officiel, je ne suis plus le président de Debian France. Bonne chance à Nicolas Dandrimont, qui me succède à ce poste.
Formule Salt pour OpenSSH J’ai amélioré la formule Salt pour OpenSSH, afin de rendre possible la gestion du fichier /etc/ssh/ssh_known_hosts
, qui référence les clés publiques SSH d’autres machines administrées.
Tendenci.com J’étais à la recherche d’une solution logicielle permettant la gestion d’une base importante d’adhérents pour une association à but non lucratif, et j’ai découvert Tendenci. Cela m’a semblé très intéressant pour ce qui est des fonctionnalités proposées, et codé via un langage/plate-forme que j’affectionne (Python/Django). Mais bien qu’il soit sous licence libre, il n’y a aucune communauté le supportant. La société qui l’a développé l’a publié sous une licence libre, et il apparaît qu’ils ont réellement essayé de bâtir une communauté autour de ce produit. Mais ils ont échoué. Lorsque j’y ai regardé de plus près, leurs « forums de développement » étaient basés sur des pages Web et étaient pratiquement vides, avec seulement une discussion initiée par les développeurs actuels, et sans aucune réponse… Il n’y a aucune mention d’un canal IRC ou d’une liste de diffusion. Je leur ai envoyé un courrier électronique pour savoir à quel type de collaboration on pouvait s’attendre si on choisissait leur solution, et n’ai reçu aucune réponse. Dommage, vraiment.
Quelle solution libre de gestion d’adhésions utiliseriez-vous si vous aviez plus de 10 000 adhérents, et que vous souhaitiez utiliser la base de données correspondante pour offrir une authentification SSO pour de multiples services externes ?
Merci
Rendez-vous au mois prochain pour un nouveau résumé de mes activités !
Ceci est une traduction de mon article My Free Software Activities in March 2015 contribuée par Weierstrass01.
Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.