Archives par mot-clé : Français

Installer la toute dernière version d’IceWeasel (Firefox) dans Debian

Si vous utilisez la dernière version de Debian (« Wheezy » ou Debian 7 au moment d’écrire ces lignes), vous avez remarqué que la version de navigateur web proposée n’est pas Firefox, et n’est pas la plus récente. Pourquoi? Comment y rémédier?

Attention: les modifications et manipulations ici proposées pourraient rendre votre système moins stable, par leur écart d’une installation standard de Debian

IceweaselL’équipe Debian Mozilla maintient une ressource web où vous pouvez vous procurer les dernières versions d’Iceweasel qui arriveront éventuellement dans Debian GNU/Linux.
Habituellement les versions abouties atteignent Debian unstable puis continuent leur diffusion vers stable, tandis que les versions beta sont diffusées dans experimental. La plupart des versions alpha se trouvent dans le dépôt mozilla.debian.net.

Debian-Iceweasel 17 ESR

Le dépôt mozilla.debian.net propose des paquets signés, il faut donc d’abord ajouter et valider le trousseau de clés numériques correspondant.

    1. Ouvrez une fenêtre de terminal administrateur
    2. Installez le paquet pkg-mozilla-archive-keyring:
      # apt-get install pkg-mozilla-archive-keyring
    3. Ajoutez les clés à votre configuration:
      # gpg --check-sigs --fingerprint --keyring /etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg --keyring /usr/share/keyrings/debian-keyring.gpg pkg-mozilla-maintainers
      pub 4096R/06C4AE2A 2010-11-20 [expire : 2019-11-13] Empreinte de la clef = 85F0 6FBC 75E0 67C3 F305 C3C9 85A3 D265 06C4 AE2A
      uid Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>
      sig!3 06C4AE2A 2012-11-14 Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>
      2 signatures non vérifiées à cause de clefs manquantes
    4. Ajoutez le dépôt mozilla.debian.net à votre configuration:
      # echo "deb http://mozilla.debian.net/ wheezy-backports iceweasel-release" > /etc/apt/sources.list.d/mozilla-debian.list
    5. Demandez la mise-à-jour des informations sur les dépôts:
      # apt-get update
      Parmi les résultats de cette commande vous devriez voir:
      Réception de : 3 http://mozilla.debian.net wheezy-backports/iceweasel-release amd64 Packages [19,0 kB]
    6. Installez Iceweasel à partir du dépôt mozilla.debian.net:
      # apt-get install -t wheezy-backports iceweasel iceweasel-l10n-fr

Dans cet exemple j’ai inclus le paquet correspondant à une version francisée de Debian GNU/Linux. N’oubliez de spécifier aussi les extensions qui vous intéressent! Il est possible de consulter la liste complète des paquets disponibles:

Qu’est-ce qu’IceWeasel?

Iceweasel est un fork de Mozilla Firefox avec les objectifs suivants:

      • rendre disponibles des correctifs de sécurité dans Debian stable
      • exclure des éléments graphiques ayant la marque déposée Mozilla

Sauf la signature graphique de Firefox, Iceweasel est pratiquement identique en tout point à Mozilla Firefox.

Mozilla Firefox 23
Le nouveau logo de Firefox depuis la version 23. Voyez-vous les différences?

Pourquoi avoir changé le nom de Firefox dans Debian GNU/Linux? Les applications de Mozilla ont été renommées suite à un conflit ayant eu lieu en 2006 entre le projet Debian et la Mozilla Corporation. Plus précisément, il s’agît de la solution trouvée à une incompatibilité entre les principes du logiciel libre selon Debian et la politique d’utilisation de marque de commerce de Mozilla.

D’autres distributions GNU/Linux dérivées de Debian comme Trisquel ont aussi changé le nom de Firefox. Dans le cas de Trisquel, le navigateur web est appelé ABrowser et a aussi été modifié pour ne proposer que des extensions sous licence libre, contrairement au site d’extensions officielles de Mozilla qui propose aussi des extensions propriétaires.

Pourquoi Iceweasel 17 dans Debian 7?

Dans Debian 7 la version d’Iceweasel proposée est la version équivalente à la dernière version de Firefox Extended Support Release (ESR):

Mozilla offre une version à soutien prolongé (Extended Support Release, ESR en anglais) basée sur une version officielle de Firefox pour ordinateurs de bureau pour une utilisation par des organisations comme les écoles, les universités, les entreprises et d’autres qui ont besoin d’un support prolongé pour les déploiements de masse.

Lors de la sortie de Debian 7 cette version était donc Iceweasel 17.0.8 ESR.

Malgré ce numéro de version, Iceweasel inclût les derniers correctifs de sécurité rétroportés. Une version publiée (« release ») doit changer le moins possible ; ainsi les correctifs de sécurité ne seront pas la cause de problèmes annexes.

Selon le cycle de vie proposé par Mozilla, les versions dites ESR sont maintenues pour environ un an, et la version 24.0 ESR devrait voir le jour d’ici la fin septembre 2013:

Les versions ESR ont des mises à jour ponctuelles contenant les mises à jour de sécurité qui coïncident avec les versions régulières de Firefox. Les versions ESR auront également deux cycles (12 semaines) de chevauchement entre le moment d’une nouvelle version et la fin de vie de la version précédente pour faciliter les essais et la certification avant le déploiement d’une nouvelle version.

Debian-Iceweasel 23

C’est donc par souci de stabilité et de sécurité qu’Iceweasel 17 ESR se retrouve dans Debian 7.

Pourquoi passer à une version plus récente d’Iceweasel?

Il y a différentes raisons pour lesquelles on voudrait utiliser une version plus récente de Firefox, incluant toutes les fonctionnalités offertes par celle-ci.

J’en ai relevé quelques unes parmi celles que j’ai remarquées dans les notes de version de Firefox:
WebRTC (Web Real-Time Communication, littéralement communication web en temps réel)

    • Firefox 18
      • Amélioration de performances
      • Implémentation de WebRTC, un canevas logiciel permettant une communication en temps réel (voix/vidéo sur IP, partage de fichiers via P2P, etc.)
      • Désactivation des contenus non sécurisés au sein d’une page web passant par HTTPS
    • Firefox 19
      • lecteur de PDF intégré dans le navigateur
      • amélioration de la vitesse de démarrage ressentie
    • Firefox 20
      • amélioration des balises <audio> et <video>
      • message d’alerte, demandant si un site web peut utiliser le microphone et la caméra de l’ordinateur (en lien avec WebRTC)
      • navigation privée pouvant être faite par fenêtre, c’est-à-dire isolée d’une autre fenêtre du navigateur
      • refonte du gestionnaire de téléchargement
      • amélioration des tâches courantes du navigateur (chargement des pages, extinction, téléchargement)
      • suspension d’un plugin si celui-ci met trop de temps à se charger
  1. Firefox 21
    • première intégration du Bilan de Santé de Firefox
    • Possibilité de restaurer les vignettes retirées de la page de démarrage
  2. Firefox 22
    • Activation par défaut de WebRTC (auparavant présent mais désactivé)
    • Amélioration des performances
    • inspecteur de polices de caractères
  3. Firefox 23
    • Retrait de l’élément <blink> (Oui!)
    • Nouvelle gestion du moteur de recherche par défaut
    • Blocage des contenus non chiffrés au sein d’une page HTTPS
    • « Charger les images automatiquement », « Activer JavaScript », et « Toujours voir la barre d’onglets » sont retirés des préférences
 

UbuntuForums.org « en maintenance » suite à une brèche de sécurité

Si vous aviez un compte sur UbuntuForums.org, cette annonce vous concerne:

(traduit de Ubuntu Forums is down for maintenance)

Ubuntu Forums est en maintenance

Il y a eu une violation de la sécurité sur les forums Ubuntu. L’équipe de services informatiques de Canonical travaille fort en ce moment pour rétablir un fonctionnement normal. Cette page sera mise à jour régulièrement des rapports d’étape.
Ce que nous savons:

  • Malheureusement, les attaquants ont obtenu l’identifiant de chaque utilisateur local, mot de passe et adresse email à partir de la base de données des forums Ubuntu.
  • Les mots de passe ne sont pas stockés en texte clair. Toutefois, si vous utilisiez le même mot de passe que sur Ubuntu Forums sur d’autres services (tels que le courriel), vous êtes fortement encouragé à changer le mot de passe sur l’autre service au plus vite.
  • Ubuntu One, Launchpad et d’autres services Ubuntu / Canonical ne sont pas affectées.

Rapport d’activité

  • 20/07/2013 2011UTC: Rapports de dégradation
  • 20/07/2013 2015UTC: Site mis hors-ligne, cette page d’accueil mise en place alors que l’enquête se poursuit.

Quelques pistes pour minimiser les risques à l’avenir:

* Si vous en faites la suggestion à un éditeur de site web, faites-le gentiment 🙂

 

Ajout de Libravatar sur mes sites WordPress

Après quelques semaines de tests, j’ai décidé d’ajouter les fonctionalités offertes par l’extension WordPress Libravatar à mes sites.

Libravatar est un service qui fournit votre avatar (photo de profil) à d’autres sites. Si vous créez un compte avec nous, votre photo pourrait commencer à apparaître à côté des messages du forum ou blog des commentaires sur n’importe quel site où vous avez laissé votre adresse courriel.libravatarCe service est proposé par par un logiciel sous licence libre (AGPL) et permet aux propriétaires d’un nom de domaine d’héberger leur propre instance de Libravatar.

Pour en savoir plus sur les services web autonomes et leur relation avec les logiciels libres, je vous propose quelques pistes:

 

Atheros AR9170 [0cf3:1002] et Atheros AR9271 [0cf3:9271] avec Debian 7 (Wheezy)

J’utilise Trisquel depuis quelques années et au fil de mes lectures sur les forums et grâce aux interventions fréquentes et verbeuses de Christopher Waid (« Chris » sur les forums) j’ai découvert ThinkPenguin.

Le choix du matériel qui puisse utiliser des pilotes logiciels et microcode (« firmware ») 100% libres est tout aussi important que le choix du système d’exploitation comme tel, mais ce n’est pas facile de trouver du matériel garantit pour sa compatibilité avec une des distributions GNU/Linux recommandées par la FSF. ThinkPenguin facilite grandement la tâche.

RYFC’est là que j’ai pu acheter une clé USB wifi N SMC Networks (réf. SMCWUSB-N2), et plus tard une clé USB wifi N TPE-N150USB. La première n’y est plus en vente, la deuxième est un modèle plus évolué et surtout, minuscule et certifiée « Respects your Freedom » par la FSF.

J’utilise aussi Debian sur mon ordinateur portable principal, un ThinkPad X230 de Lenovo. Ça m’aide à en savoir un peu plus sur cette distribution qui compte des centaines de dérivées pour éventuellement y contribuer, ce qui finirait par bénéficier Trisquel de toute manière.

Malheureusement Lenovo a choisi de bloquer le démarrage de cet ordinateur en incluant dans son BIOS une liste de composantes (dont le wi-fi) servant à valider ce qui est présent. La carte wifi incluse est une variante des cartes Intel utilisant du microcode (ou « micro-logiciel ») non-libre, et si on la remplace par l’équivalent Atheros, le système ne démarre plus!

Le système idéal n’a pas un BIOS non libre (et propose donc CoreBoot), j’aurais souhaité avoir un autre choix au moment de l’achat mais c’est ce que j’ai fini par accepter comme compromis pour mon utilisation personnelle, pour l’instant.

Pour moi il était important de disposer d’une solution qui fonctionne sans microcode non-libre, et Atheros a la réputation de produire du matériel qui remplit cette condition. J’ai donc décidé de ne pas installer le microcode non-libre d’Intel et de toujours utiliser une clés USB externe.

Le micro-code requis pour faire fonctionner ces clés USB n’a pas encore fait son chemin dans Debian, je partage donc ici la méthode pour l’obtenir et ainsi pouvoir activer ces clés.

Atheros AR9170 [0cf3:1002]

SMC-USB

Pour activer cette clé USB sous Debian, il suffit d’installer le paquet firmware-linux-free:
sudo -s
apt-get install firmware-linux-free

Malgré que cette clé soit la plus grosse des deux, je l’aime bien car elle fonctionne directement sans ajout de paquet sur Trisquel 6.

Atheros AR9271 [0cf3:9271]

wireless-n-usb-adapter-zero-1

Pour activer cette clé USB sous Debian, il faut compiler le code et installer manuellement le microcode, ou copier manuellement le microcode déjà compilé à partir de sources. Je propose ici la copie manuelle à partir de fichiers dont je connais l’auteur (« jxself », ou Jason Self, employé de la FSF depuis 2010 et mainteneur des paquets linux-libre, le noyau libre Linux).

Voici donc les étapes requises:

sudo -s [entrez votre mot de passe si requis] cd /lib/firmware
wget https://www.thinkpenguin.com/files/ath9k_firmware_free-version/htc_9271.fw
wget https://www.thinkpenguin.com/files/ath9k_firmware_free-version/htc_7010.fw

Ensuite, redémarrez le système.

Ce microcode est aussi disponible à partir de paquets non-libres, car au départ il avait été copié dans Debian sans les compiler à partir de la source (!). Pour plus de détails, voyez Debian Bug #711470 – ath9k_htc updated firmware for firmware-linux-free.

Je préfère utiliser cette clé car elle est minuscule, mais aussi parce qu’elle a obtenu la certification « Respects your Freedom » récemment annoncée par la Free Software Foundation.

 

Comment trouver la version de Debian GNU/Linux utilisée

Lorsqu’on intervient sur le système d’un client, ami ou collègue pour l’aider ou pour donner des conseils, il arrive que même la personne responsable de ce système ne sache plus exactment quelle version du système d’exploitation est utilisée.

Il est possible que cette personne ait elle-même hérité de cette responsabilité, ou bien que quelqu’un d’autre ait installé le système à sa place, lors d’un atelier ou à la demande d’un employeur, par exemple. On peut aussi vouloir vérifier la version qu’on utilise sur un système partagé.

Sur un système Debian, la commande lsb_release peut être utilisée. Si elle n’est pas installée, elle est disponible en installant le paquet lsb-release.

lsb-release: Utilitaire de rapport de version du Linux Standard Base

Le Linux Standard Base (http://www.linuxbase.org/) est un standard pour le coeur du système sur lequel des applications d’une tierce partie peuvent s’appuyer.
La commande lsb-release est un simple outil pour aider à identifier la distribution Linux utilisée et sa conformité avec le Linux Standard Base.
Cette conformité ne sera pas rapportée sauf si les métapaquets requis sont installés.
Bien qu’elle soit conçue pour être utilisée par les paquets LSB, cette commande peut aussi être utile pour distinguer une distribution Debian d’une version dérivée.

Voici un exemple de résultats avec une Debian 7:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 7.0 (wheezy)
Release: 7.0
Codename: wheezy

On peut aussi examiner le fichiers correspondants dans /etc ainsi:
$ cat /etc/debian_version
7.0

$ cat /etc/os-release
PRETTY_NAME= »Debian GNU/Linux 7.0 (wheezy) »
NAME= »Debian GNU/Linux »
VERSION_ID= »7.0″
VERSION= »7.0 (wheezy) »
ID=debian
ANSI_COLOR= »1;31″
HOME_URL= »http://www.debian.org/ »
SUPPORT_URL= »http://www.debian.org/support/ »
BUG_REPORT_URL= »http://bugs.debian.org/ »