Archives par mot-clé : Planet-Libre

OpenPGP key transition to 4096-bit RSA keys

For a number of reasons, I’ve recently set up new OpenPGP keys, and will be transitioning away from my old one. I use Thunderbird and the Enigmail OpenPGP extension to encrypt and sign my email communications. Check out the Security in a Box documentation if you wish to do the same.

You can read the full statement of transition from this archive which includes details about old/new keys, signatures etc. My personal OpenPGP key has been updated in the contact page. I’ve also advertised this change on social networks I use frequently.

If you haven’t done so, I recommended checking out the Riseup OpenPGP best practices documentation.

1

Installer la toute dernière version d’IceWeasel (Firefox) dans Debian

Si vous utilisez la dernière version de Debian (« Wheezy » ou Debian 7 au moment d’écrire ces lignes), vous avez remarqué que la version de navigateur web proposée n’est pas Firefox, et n’est pas la plus récente. Pourquoi? Comment y rémédier?

Attention: les modifications et manipulations ici proposées pourraient rendre votre système moins stable, par leur écart d’une installation standard de Debian

IceweaselL’équipe Debian Mozilla maintient une ressource web où vous pouvez vous procurer les dernières versions d’Iceweasel qui arriveront éventuellement dans Debian GNU/Linux.
Habituellement les versions abouties atteignent Debian unstable puis continuent leur diffusion vers stable, tandis que les versions beta sont diffusées dans experimental. La plupart des versions alpha se trouvent dans le dépôt mozilla.debian.net.

Debian-Iceweasel 17 ESR

Le dépôt mozilla.debian.net propose des paquets signés, il faut donc d’abord ajouter et valider le trousseau de clés numériques correspondant.

    1. Ouvrez une fenêtre de terminal administrateur
    2. Installez le paquet pkg-mozilla-archive-keyring:
      # apt-get install pkg-mozilla-archive-keyring
    3. Ajoutez les clés à votre configuration:
      # gpg --check-sigs --fingerprint --keyring /etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg --keyring /usr/share/keyrings/debian-keyring.gpg pkg-mozilla-maintainers
      pub 4096R/06C4AE2A 2010-11-20 [expire : 2019-11-13] Empreinte de la clef = 85F0 6FBC 75E0 67C3 F305 C3C9 85A3 D265 06C4 AE2A
      uid Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>
      sig!3 06C4AE2A 2012-11-14 Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>
      2 signatures non vérifiées à cause de clefs manquantes
    4. Ajoutez le dépôt mozilla.debian.net à votre configuration:
      # echo "deb http://mozilla.debian.net/ wheezy-backports iceweasel-release" > /etc/apt/sources.list.d/mozilla-debian.list
    5. Demandez la mise-à-jour des informations sur les dépôts:
      # apt-get update
      Parmi les résultats de cette commande vous devriez voir:
      Réception de : 3 http://mozilla.debian.net wheezy-backports/iceweasel-release amd64 Packages [19,0 kB]
    6. Installez Iceweasel à partir du dépôt mozilla.debian.net:
      # apt-get install -t wheezy-backports iceweasel iceweasel-l10n-fr

Dans cet exemple j’ai inclus le paquet correspondant à une version francisée de Debian GNU/Linux. N’oubliez de spécifier aussi les extensions qui vous intéressent! Il est possible de consulter la liste complète des paquets disponibles:

Qu’est-ce qu’IceWeasel?

Iceweasel est un fork de Mozilla Firefox avec les objectifs suivants:

      • rendre disponibles des correctifs de sécurité dans Debian stable
      • exclure des éléments graphiques ayant la marque déposée Mozilla

Sauf la signature graphique de Firefox, Iceweasel est pratiquement identique en tout point à Mozilla Firefox.

Mozilla Firefox 23
Le nouveau logo de Firefox depuis la version 23. Voyez-vous les différences?

Pourquoi avoir changé le nom de Firefox dans Debian GNU/Linux? Les applications de Mozilla ont été renommées suite à un conflit ayant eu lieu en 2006 entre le projet Debian et la Mozilla Corporation. Plus précisément, il s’agît de la solution trouvée à une incompatibilité entre les principes du logiciel libre selon Debian et la politique d’utilisation de marque de commerce de Mozilla.

D’autres distributions GNU/Linux dérivées de Debian comme Trisquel ont aussi changé le nom de Firefox. Dans le cas de Trisquel, le navigateur web est appelé ABrowser et a aussi été modifié pour ne proposer que des extensions sous licence libre, contrairement au site d’extensions officielles de Mozilla qui propose aussi des extensions propriétaires.

Pourquoi Iceweasel 17 dans Debian 7?

Dans Debian 7 la version d’Iceweasel proposée est la version équivalente à la dernière version de Firefox Extended Support Release (ESR):

Mozilla offre une version à soutien prolongé (Extended Support Release, ESR en anglais) basée sur une version officielle de Firefox pour ordinateurs de bureau pour une utilisation par des organisations comme les écoles, les universités, les entreprises et d’autres qui ont besoin d’un support prolongé pour les déploiements de masse.

Lors de la sortie de Debian 7 cette version était donc Iceweasel 17.0.8 ESR.

Malgré ce numéro de version, Iceweasel inclût les derniers correctifs de sécurité rétroportés. Une version publiée (« release ») doit changer le moins possible ; ainsi les correctifs de sécurité ne seront pas la cause de problèmes annexes.

Selon le cycle de vie proposé par Mozilla, les versions dites ESR sont maintenues pour environ un an, et la version 24.0 ESR devrait voir le jour d’ici la fin septembre 2013:

Les versions ESR ont des mises à jour ponctuelles contenant les mises à jour de sécurité qui coïncident avec les versions régulières de Firefox. Les versions ESR auront également deux cycles (12 semaines) de chevauchement entre le moment d’une nouvelle version et la fin de vie de la version précédente pour faciliter les essais et la certification avant le déploiement d’une nouvelle version.

Debian-Iceweasel 23

C’est donc par souci de stabilité et de sécurité qu’Iceweasel 17 ESR se retrouve dans Debian 7.

Pourquoi passer à une version plus récente d’Iceweasel?

Il y a différentes raisons pour lesquelles on voudrait utiliser une version plus récente de Firefox, incluant toutes les fonctionnalités offertes par celle-ci.

J’en ai relevé quelques unes parmi celles que j’ai remarquées dans les notes de version de Firefox:
WebRTC (Web Real-Time Communication, littéralement communication web en temps réel)

    • Firefox 18
      • Amélioration de performances
      • Implémentation de WebRTC, un canevas logiciel permettant une communication en temps réel (voix/vidéo sur IP, partage de fichiers via P2P, etc.)
      • Désactivation des contenus non sécurisés au sein d’une page web passant par HTTPS
    • Firefox 19
      • lecteur de PDF intégré dans le navigateur
      • amélioration de la vitesse de démarrage ressentie
    • Firefox 20
      • amélioration des balises <audio> et <video>
      • message d’alerte, demandant si un site web peut utiliser le microphone et la caméra de l’ordinateur (en lien avec WebRTC)
      • navigation privée pouvant être faite par fenêtre, c’est-à-dire isolée d’une autre fenêtre du navigateur
      • refonte du gestionnaire de téléchargement
      • amélioration des tâches courantes du navigateur (chargement des pages, extinction, téléchargement)
      • suspension d’un plugin si celui-ci met trop de temps à se charger
  1. Firefox 21
    • première intégration du Bilan de Santé de Firefox
    • Possibilité de restaurer les vignettes retirées de la page de démarrage
  2. Firefox 22
    • Activation par défaut de WebRTC (auparavant présent mais désactivé)
    • Amélioration des performances
    • inspecteur de polices de caractères
  3. Firefox 23
    • Retrait de l’élément <blink> (Oui!)
    • Nouvelle gestion du moteur de recherche par défaut
    • Blocage des contenus non chiffrés au sein d’une page HTTPS
    • « Charger les images automatiquement », « Activer JavaScript », et « Toujours voir la barre d’onglets » sont retirés des préférences
 

Atheros AR9170 [0cf3:1002] et Atheros AR9271 [0cf3:9271] avec Debian 7 (Wheezy)

J’utilise Trisquel depuis quelques années et au fil de mes lectures sur les forums et grâce aux interventions fréquentes et verbeuses de Christopher Waid (« Chris » sur les forums) j’ai découvert ThinkPenguin.

Le choix du matériel qui puisse utiliser des pilotes logiciels et microcode (« firmware ») 100% libres est tout aussi important que le choix du système d’exploitation comme tel, mais ce n’est pas facile de trouver du matériel garantit pour sa compatibilité avec une des distributions GNU/Linux recommandées par la FSF. ThinkPenguin facilite grandement la tâche.

RYFC’est là que j’ai pu acheter une clé USB wifi N SMC Networks (réf. SMCWUSB-N2), et plus tard une clé USB wifi N TPE-N150USB. La première n’y est plus en vente, la deuxième est un modèle plus évolué et surtout, minuscule et certifiée « Respects your Freedom » par la FSF.

J’utilise aussi Debian sur mon ordinateur portable principal, un ThinkPad X230 de Lenovo. Ça m’aide à en savoir un peu plus sur cette distribution qui compte des centaines de dérivées pour éventuellement y contribuer, ce qui finirait par bénéficier Trisquel de toute manière.

Malheureusement Lenovo a choisi de bloquer le démarrage de cet ordinateur en incluant dans son BIOS une liste de composantes (dont le wi-fi) servant à valider ce qui est présent. La carte wifi incluse est une variante des cartes Intel utilisant du microcode (ou « micro-logiciel ») non-libre, et si on la remplace par l’équivalent Atheros, le système ne démarre plus!

Le système idéal n’a pas un BIOS non libre (et propose donc CoreBoot), j’aurais souhaité avoir un autre choix au moment de l’achat mais c’est ce que j’ai fini par accepter comme compromis pour mon utilisation personnelle, pour l’instant.

Pour moi il était important de disposer d’une solution qui fonctionne sans microcode non-libre, et Atheros a la réputation de produire du matériel qui remplit cette condition. J’ai donc décidé de ne pas installer le microcode non-libre d’Intel et de toujours utiliser une clés USB externe.

Le micro-code requis pour faire fonctionner ces clés USB n’a pas encore fait son chemin dans Debian, je partage donc ici la méthode pour l’obtenir et ainsi pouvoir activer ces clés.

Atheros AR9170 [0cf3:1002]

SMC-USB

Pour activer cette clé USB sous Debian, il suffit d’installer le paquet firmware-linux-free:
sudo -s
apt-get install firmware-linux-free

Malgré que cette clé soit la plus grosse des deux, je l’aime bien car elle fonctionne directement sans ajout de paquet sur Trisquel 6.

Atheros AR9271 [0cf3:9271]

wireless-n-usb-adapter-zero-1

Pour activer cette clé USB sous Debian, il faut compiler le code et installer manuellement le microcode, ou copier manuellement le microcode déjà compilé à partir de sources. Je propose ici la copie manuelle à partir de fichiers dont je connais l’auteur (« jxself », ou Jason Self, employé de la FSF depuis 2010 et mainteneur des paquets linux-libre, le noyau libre Linux).

Voici donc les étapes requises:

sudo -s [entrez votre mot de passe si requis] cd /lib/firmware
wget https://www.thinkpenguin.com/files/ath9k_firmware_free-version/htc_9271.fw
wget https://www.thinkpenguin.com/files/ath9k_firmware_free-version/htc_7010.fw

Ensuite, redémarrez le système.

Ce microcode est aussi disponible à partir de paquets non-libres, car au départ il avait été copié dans Debian sans les compiler à partir de la source (!). Pour plus de détails, voyez Debian Bug #711470 – ath9k_htc updated firmware for firmware-linux-free.

Je préfère utiliser cette clé car elle est minuscule, mais aussi parce qu’elle a obtenu la certification « Respects your Freedom » récemment annoncée par la Free Software Foundation.

 

Comment trouver la version de Debian GNU/Linux utilisée

Lorsqu’on intervient sur le système d’un client, ami ou collègue pour l’aider ou pour donner des conseils, il arrive que même la personne responsable de ce système ne sache plus exactment quelle version du système d’exploitation est utilisée.

Il est possible que cette personne ait elle-même hérité de cette responsabilité, ou bien que quelqu’un d’autre ait installé le système à sa place, lors d’un atelier ou à la demande d’un employeur, par exemple. On peut aussi vouloir vérifier la version qu’on utilise sur un système partagé.

Sur un système Debian, la commande lsb_release peut être utilisée. Si elle n’est pas installée, elle est disponible en installant le paquet lsb-release.

lsb-release: Utilitaire de rapport de version du Linux Standard Base

Le Linux Standard Base (http://www.linuxbase.org/) est un standard pour le coeur du système sur lequel des applications d’une tierce partie peuvent s’appuyer.
La commande lsb-release est un simple outil pour aider à identifier la distribution Linux utilisée et sa conformité avec le Linux Standard Base.
Cette conformité ne sera pas rapportée sauf si les métapaquets requis sont installés.
Bien qu’elle soit conçue pour être utilisée par les paquets LSB, cette commande peut aussi être utile pour distinguer une distribution Debian d’une version dérivée.

Voici un exemple de résultats avec une Debian 7:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 7.0 (wheezy)
Release: 7.0
Codename: wheezy

On peut aussi examiner le fichiers correspondants dans /etc ainsi:
$ cat /etc/debian_version
7.0

$ cat /etc/os-release
PRETTY_NAME= »Debian GNU/Linux 7.0 (wheezy) »
NAME= »Debian GNU/Linux »
VERSION_ID= »7.0″
VERSION= »7.0 (wheezy) »
ID=debian
ANSI_COLOR= »1;31″
HOME_URL= »http://www.debian.org/ »
SUPPORT_URL= »http://www.debian.org/support/ »
BUG_REPORT_URL= »http://bugs.debian.org/ »

 

Debian Quebec is here :)

As many of you already know by now, Debian 7 is here!

I’ve been using Debian as my primary work environment for a few months now and Trisquel at home for the past year and a half or so. My advocacy work has changed as a result, and I stopped focusing on Ubuntu, while still recommending version 12.04 LTS that just works for many. There’s also Ubuntu Gnome (or is it Gnome Ubuntu) now, so there is still a good array of choices for those like me that like the GNOME 3 environment and find it productive. Oh, did I mention Cinnamon 1.8 was just released?

openlogo-100

I am happy to announce that there is now a Debian Quebec group, and we just got our mailing list approved in the Debian project. This was not as fast an easy as in Ubuntu-land, and I took the time to fully document the process to get the mailing list going, in case others may want to do the same. It may all seem too slow or difficult, but every step of the way several people helped and I learned a lot. I took this as an opportunity to contribute to the project and at the same time I found that it may be hard for new GNU/Linux users to get started in Debian – or even for experienced ones like me, coming from Ubuntu.

That’s why after a few IRC messages I started working on a Welcome to Debian resource (and team) aimed at people that use other distributions and come to Debian for the first time. It’s still very new and incomplete, but it’s what I wished was around when I started dedicating serious time to this distribution a few months ago.

As luck would have it, Debian 7 was just around the corner, just a few days/weeks after Ubuntu 13.04 and Trisquel 6 were released. This called for an all-distributions Debian 7 release party (we’ll have two locations, Montreal and Quebec City). There will be workshops and presentations from 12:30 to 5:30 PM and then a happy hour with CLibre and Libre Planet. Check the Agenda du Libre if you’re in Montreal this week (or any time soon), perhaps we can cross paths.