Archives de catégorie : GNU/Linux

Communautaire, GNU/Linux

Mercredi (15 oct.) prochain, réunion des comités de travail FACIL

En passant

C’est le 15 octobre (mercredi prochain) qu’aura lieu la prochaine réunion des comités de travail de FACIL.

À ne pas manquer!

FACIL - 10 ans!

FACIL, pour l’appropriation collective de l’informatique libre (FACIL) est un organisme sans but lucratif dont le mandat est de promouvoir l’adoption, l’usage et la démocratisation de l’informatique libre.

 
Ubuntu Planet, Ubuntu, Debian, Trisquel, GNU/Linux

Help FACIL improve MultiSystem with UEFI support and produce up to 350 Live USB keys including multiple GNU/Linux systems

FACIL, pour l’appropriation collective de l’informatique libre (FACIL), a Quebec-based non-profit, has decided to crowd-fund the development production of a 16 GB USB key bearing the FACIL logo and capable of booting from a selection of free-software operating systems (such as GNU/Linux and BSD) on a large set of target computers, specifically those using UEFI.

FACIL - 10 ans!Modern systems often won’t boot some Live USB keys created by traditional methods, specially when wanting to combine several systems on one large-capacity USB key. This is a very useful item to add to your advocacy/testing toolkit.

The FACIL key will serve to propagate free software on the computers of ordinary Quebecers all the while providing FACIL with a better source of financing than only selling T-shirts and stickers. This can also be used by any other organization producing their own keys once the project has completed.

The project first consists in developing the prototype of a 16 GB USB key capable of booting different free-software operating systems. The key will be developed using, MultiSystem, an excellent free software application designed to do just that. MultiSystem will have to be modified to allow booting on computers with either a classic BIOS or the more recent UEFI.

Multi SystemThe resulting improvements to MultiSystem source code will be integrated into the project itself, meaning any other organization or individual using it will also be able to produce their own custom USB keys and benefit from this.

The next step will be to mass duplicate the USB key image on good quality devices that will bear the FACIL logo.

For more details on the funding needs and how the money will be used if this succeeds, see the project page at Goteo.

We need your support! Please consider donating any amount you can, and share this information with anyone interested in GNU/Linux and in general free open source software advocacy.

I am posting this as the acting president of FACIL, I can relay / answer any questions about the project to those directly involved.

 
Ubuntu Planet

OpenPGP key transition to 4096-bit RSA keys

For a number of reasons, I’ve recently set up new OpenPGP keys, and will be transitioning away from my old one. I use Thunderbird and the Enigmail OpenPGP extension to encrypt and sign my email communications. Check out the Security in a Box documentation if you wish to do the same.

You can read the full statement of transition from this archive which includes details about old/new keys, signatures etc. My personal OpenPGP key has been updated in the contact page. I’ve also advertised this change on social networks I use frequently.

If you haven’t done so, I recommended checking out the Riseup OpenPGP best practices documentation.

1
Trucs & astuces, Mozilla, Debian, Trisquel, GNU/Linux

Installer la toute dernière version d’IceWeasel (Firefox) dans Debian

Un commentaire

Si vous utilisez la dernière version de Debian (« Wheezy » ou Debian 7 au moment d’écrire ces lignes), vous avez remarqué que la version de navigateur web proposée n’est pas Firefox, et n’est pas la plus récente. Pourquoi? Comment y rémédier?

Attention: les modifications et manipulations ici proposées pourraient rendre votre système moins stable, par leur écart d’une installation standard de Debian

IceweaselL’équipe Debian Mozilla maintient une ressource web où vous pouvez vous procurer les dernières versions d’Iceweasel qui arriveront éventuellement dans Debian GNU/Linux.
Habituellement les versions abouties atteignent Debian unstable puis continuent leur diffusion vers stable, tandis que les versions beta sont diffusées dans experimental. La plupart des versions alpha se trouvent dans le dépôt mozilla.debian.net.

Debian-Iceweasel 17 ESR

Le dépôt mozilla.debian.net propose des paquets signés, il faut donc d’abord ajouter et valider le trousseau de clés numériques correspondant.

    1. Ouvrez une fenêtre de terminal administrateur
    2. Installez le paquet pkg-mozilla-archive-keyring:
      # apt-get install pkg-mozilla-archive-keyring
    3. Ajoutez les clés à votre configuration:
      # gpg --check-sigs --fingerprint --keyring /etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg --keyring /usr/share/keyrings/debian-keyring.gpg pkg-mozilla-maintainers
      pub 4096R/06C4AE2A 2010-11-20 [expire : 2019-11-13] Empreinte de la clef = 85F0 6FBC 75E0 67C3 F305 C3C9 85A3 D265 06C4 AE2A
      uid Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>
      sig!3 06C4AE2A 2012-11-14 Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>      2 signatures non vérifiées à cause de clefs manquantes
    4. Ajoutez le dépôt mozilla.debian.net à votre configuration:
      # echo "deb http://mozilla.debian.net/ wheezy-backports iceweasel-release" > /etc/apt/sources.list.d/mozilla-debian.list
    5. Demandez la mise-à-jour des informations sur les dépôts:
      # apt-get update
      Parmi les résultats de cette commande vous devriez voir:
      Réception de : 3 http://mozilla.debian.net wheezy-backports/iceweasel-release amd64 Packages [19,0 kB]
    6. Installez Iceweasel à partir du dépôt mozilla.debian.net:
      # apt-get install -t wheezy-backports iceweasel iceweasel-l10n-fr

Dans cet exemple j’ai inclus le paquet correspondant à une version francisée de Debian GNU/Linux. N’oubliez de spécifier aussi les extensions qui vous intéressent! Il est possible de consulter la liste complète des paquets disponibles:

Qu’est-ce qu’IceWeasel?

Iceweasel est un fork de Mozilla Firefox avec les objectifs suivants:

      • rendre disponibles des correctifs de sécurité dans Debian stable
      • exclure des éléments graphiques ayant la marque déposée Mozilla

Sauf la signature graphique de Firefox, Iceweasel est pratiquement identique en tout point à Mozilla Firefox.

Mozilla Firefox 23
Le nouveau logo de Firefox depuis la version 23. Voyez-vous les différences?

Pourquoi avoir changé le nom de Firefox dans Debian GNU/Linux? Les applications de Mozilla ont été renommées suite à un conflit ayant eu lieu en 2006 entre le projet Debian et la Mozilla Corporation. Plus précisément, il s’agît de la solution trouvée à une incompatibilité entre les principes du logiciel libre selon Debian et la politique d’utilisation de marque de commerce de Mozilla.

D’autres distributions GNU/Linux dérivées de Debian comme Trisquel ont aussi changé le nom de Firefox. Dans le cas de Trisquel, le navigateur web est appelé ABrowser et a aussi été modifié pour ne proposer que des extensions sous licence libre, contrairement au site d’extensions officielles de Mozilla qui propose aussi des extensions propriétaires.

Pourquoi Iceweasel 17 dans Debian 7?

Dans Debian 7 la version d’Iceweasel proposée est la version équivalente à la dernière version de Firefox Extended Support Release (ESR):

Mozilla offre une version à soutien prolongé (Extended Support Release, ESR en anglais) basée sur une version officielle de Firefox pour ordinateurs de bureau pour une utilisation par des organisations comme les écoles, les universités, les entreprises et d’autres qui ont besoin d’un support prolongé pour les déploiements de masse.

Lors de la sortie de Debian 7 cette version était donc Iceweasel 17.0.8 ESR.

Malgré ce numéro de version, Iceweasel inclût les derniers correctifs de sécurité rétroportés. Une version publiée (« release ») doit changer le moins possible ; ainsi les correctifs de sécurité ne seront pas la cause de problèmes annexes.

Selon le cycle de vie proposé par Mozilla, les versions dites ESR sont maintenues pour environ un an, et la version 24.0 ESR devrait voir le jour d’ici la fin septembre 2013:

Les versions ESR ont des mises à jour ponctuelles contenant les mises à jour de sécurité qui coïncident avec les versions régulières de Firefox. Les versions ESR auront également deux cycles (12 semaines) de chevauchement entre le moment d’une nouvelle version et la fin de vie de la version précédente pour faciliter les essais et la certification avant le déploiement d’une nouvelle version.

Debian-Iceweasel 23

C’est donc par souci de stabilité et de sécurité qu’Iceweasel 17 ESR se retrouve dans Debian 7.

Pourquoi passer à une version plus récente d’Iceweasel?

Il y a différentes raisons pour lesquelles on voudrait utiliser une version plus récente de Firefox, incluant toutes les fonctionnalités offertes par celle-ci.

J’en ai relevé quelques unes parmi celles que j’ai remarquées dans les notes de version de Firefox:
WebRTC (Web Real-Time Communication, littéralement communication web en temps réel)

    • Firefox 18
      • Amélioration de performances
      • Implémentation de WebRTC, un canevas logiciel permettant une communication en temps réel (voix/vidéo sur IP, partage de fichiers via P2P, etc.)
      • Désactivation des contenus non sécurisés au sein d’une page web passant par HTTPS
    • Firefox 19
      • lecteur de PDF intégré dans le navigateur
      • amélioration de la vitesse de démarrage ressentie
    • Firefox 20
      • amélioration des balises <audio> et <video>
      • message d’alerte, demandant si un site web peut utiliser le microphone et la caméra de l’ordinateur (en lien avec WebRTC)
      • navigation privée pouvant être faite par fenêtre, c’est-à-dire isolée d’une autre fenêtre du navigateur
      • refonte du gestionnaire de téléchargement
      • amélioration des tâches courantes du navigateur (chargement des pages, extinction, téléchargement)
      • suspension d’un plugin si celui-ci met trop de temps à se charger
  1. Firefox 21
    • première intégration du Bilan de Santé de Firefox
    • Possibilité de restaurer les vignettes retirées de la page de démarrage
  2. Firefox 22
    • Activation par défaut de WebRTC (auparavant présent mais désactivé)
    • Amélioration des performances
    • inspecteur de polices de caractères
  3. Firefox 23
    • Retrait de l’élément <blink> (Oui!)
    • Nouvelle gestion du moteur de recherche par défaut
    • Blocage des contenus non chiffrés au sein d’une page HTTPS
    • « Charger les images automatiquement », « Activer JavaScript », et « Toujours voir la barre d’onglets » sont retirés des préférences
 
Ubuntu Planet, Ubuntu, Mozilla, GNU/Linux

UbuntuForums.org « en maintenance » suite à une brèche de sécurité

Un commentaire

Si vous aviez un compte sur UbuntuForums.org, cette annonce vous concerne:

(traduit de Ubuntu Forums is down for maintenance)

Ubuntu Forums est en maintenance

Il y a eu une violation de la sécurité sur les forums Ubuntu. L’équipe de services informatiques de Canonical travaille fort en ce moment pour rétablir un fonctionnement normal. Cette page sera mise à jour régulièrement des rapports d’étape.
Ce que nous savons:

  • Malheureusement, les attaquants ont obtenu l’identifiant de chaque utilisateur local, mot de passe et adresse email à partir de la base de données des forums Ubuntu.
  • Les mots de passe ne sont pas stockés en texte clair. Toutefois, si vous utilisiez le même mot de passe que sur Ubuntu Forums sur d’autres services (tels que le courriel), vous êtes fortement encouragé à changer le mot de passe sur l’autre service au plus vite.
  • Ubuntu One, Launchpad et d’autres services Ubuntu / Canonical ne sont pas affectées.

Rapport d’activité

  • 20/07/2013 2011UTC: Rapports de dégradation
  • 20/07/2013 2015UTC: Site mis hors-ligne, cette page d’accueil mise en place alors que l’enquête se poursuit.

Quelques pistes pour minimiser les risques à l’avenir:

* Si vous en faites la suggestion à un éditeur de site web, faites-le gentiment 🙂