Nicoz

On l’a appris il y a quelques jours (lundi pour être précis), la version qui succédera à Intrepid Ibex (dont la sortie est prévue pour le mois prochain) portera le doux nom de Jaunty Jackalope. Elle devrait sortir en avril 2009.
C’est sûr, pour nos oreilles francophones, ça ne sonne pas très bien, mais on s’y fera. Première interrogation : qu’est-ce qu’un jackalope ? Pour clarifier la situation : ce n’est pas une insulte. En fait, il s’agit d’un animal imaginaire (du genre dahu), mélange d’un lièvre et d’une antilope, une première pour la distribution Ubuntu qui nous avait accoutumé à des animaux plus ordinaires. L’adjectif qui va avec, Jaunty, signifie pour sa part débonnaire, enjoué.
Tout comme Intrepid Ibex se voulait axée sur la mobilité, à l’image du bouquetin qui se meut avec une facilité déconcertante dans les montagnes, Jaunty Jackalope aura comme objectif l’optimisation du démarrage. En effet, dans le folklore américain le Jackalope est réputé comme tellement rapide que personne n’arrive à le capturer, l’idée est donc d’avoir un démarrage aussi rapide qu’un Jackalope !
L’intense développement d’Ubuntu se poursuit donc, sans relâche ; gageons que nous nous retrouverons dans six mois pour évoquer le nom de la version 9.10, qui devrait, si l’on suit la coutume, commencer par des K.

• Article Clubic

Stellarium est un logiciel de planétarium libre proposant une magnifique vue de l’infiniment grand, disponible dans les dépôts Ubuntu Hardy en version 0.9.1-2. Cette version comporte malheureusement un petit bug qui empêche toute visualisation, avec mon environnement en tout cas (et je ne suis pas le seul !), rendant le logiciel complètement inutilisable. Le problème est connu depuis quelques mois maintenant (il a d’aileurs fait l’objet d’un rapport de bug Debian), et Heine Larsen a même déjà proposé un patch, qui fonctionne. Le patch en question a été appliqué à partir de la version Debian 0.9.1-3 de Stellarium, or comme je l’ai dit juste avant, la version disponible avec Hardy est la 0.9.1-2… La version 0.9.1-3 a été disponible sous Intrepid (la version de développement d’Ubuntu), avant d’être remplacée par la version 0.9.1-4, elle aussi patchée. Il reste donc deux solution : attendre la sortie d’Intrepid Ibex (en octobre), ou bricoler !
Me retrouvant confronté à ce problème, j’ai tenté l’installation de la version de Stellarium actuellement disponible sur Intrepid (la 0.9.1-4, donc), sans rencontrer le moindre souci : je peux donc à nouveau profiter de ce petit bijou visuel.
En attendant un éventuel backport de la version 0.9.1-4 de Stellarium de Intrepid vers Hardy, il est donc possible de télécharger et d’installer manuellement la version d’Intrepid qui fonctionne parfaitement sous Hardy.

Installer les paquets Stellarium d’Intrepid

Stellarium se compose de deux paquets. Le premier, stellarium-data, contient les données et n’est pas propre à une architecture (c’est-à-dire qu’il n’y a qu’un paquet, que vous ayez une architecture i386 ou une architecture amd64). Le second paquet, stellarium, existe lui en deux versions, pour les architectures i386 ou les architectures amd64.

1. Désinstallez, s’ils ne le sont pas déjà, les paquets stellarium et stellarium-data (en passant pas Synaptic par exemple) ;
2. Téléchargez le paquet stellarium-data_0.9.1-4_all.deb :

   wget http://fr.archive.ubuntu.com/ubuntu/pool/universe/s/stellarium/stellarium-data_0.9.1-4_all.deb

3. • Si vous avez une architecture i386, téléchargez le paquet stellarium_0.9.1-4_i386.deb :

     wget http://fr.archive.ubuntu.com/ubuntu/pool/universe/s/stellarium/stellarium_0.9.1-4_i386.deb

   • Si vous avez une architecture amd64, téléchargez le paquet stellarium_0.9.1-4_amd64.deb (je ne l’ai pas testé) :

     wget http://fr.archive.ubuntu.com/ubuntu/pool/universe/s/stellarium/stellarium_0.9.1-4_amd64.deb

4. Installez le paquet stellarium-data puis le paquet stellarium,
   • Pour les architectures i386 :

     sudo dpkg -i stellarium-data_0.9.1-4_all.deb stellarium_0.9.1-4_i386.deb

   • Pour les architectures amd64 :

     sudo dpkg -i stellarium-data_0.9.1-4_all.deb stellarium_0.9.1-4_amd64.deb

5. Voilà, vous pouvez de nouveau utiliser Stellarium !

Comme d’habitude, faites attention, je vous rappelle qu’il est fortement déconseillé d’installer des paquets ne provenant pas des dépôts !

26/07/2008 : Pour faire moins barbare, il existe un logiciel prévu pour faire ce genre de choses : Prevu !

Il y a quelques jours, la révélation d’une faille de sécurité critique concernant le paquet openssl de Debian (et dérivés) a jeté un froid sur la banquise linuxienne. Un mainteneur Debian, qui pensait corriger des avertissements signalés par le logiciel Valgrind, a un peu modifié la partie du code concernant la génération des nombres pseudo-aléatoires. Le hic, c’est qu’après la manip, les nombres n’étaient pas ce qu’on peut qualifier d’aléatoires. Or c’est bien d’un système proche de l’aléatoire que l’on a besoin pour la génération de clés ; la modification du code a entraîné une énorme restrictions des clés possibles (seulement 250 000 clés possibles, selon linuxfr). Autre point étonnant, la faille existe depuis 2006, donc toutes les clés et les certificats générés sur la distribution Debian ou ses dérivés (Ubuntu, pour ne citer qu’elle) depuis cette date ne sont pas sûrs ! Il ne suffit pas de mettre à jour le paquet openssl (le correctif a d’ailleurs été très rapidement disponible), il faut changer les clés. C’est là que la faille est vicieuse (et sort de l’ordinaire) : la mise à jour ne suffit pas.

→ Il faut remplacer les clés RSA générées avec la version d’openssh non sûre et les clés DSA utilisées avec un système Debian ou dérivé qui utilisait la version incriminée (même si j’espère que c’est déjà fait, vu mon temps de réaction ).

Le trou de sécurité a été révélé le 13 mai, et il ne cesse de faire parler de lui dans les forums, sur les blogs, et dans les listes de diffusions. Il y a une raison à cela ; la faille (qui a vécu 2 ans !) est extrêmement grave, elle met directement en péril la sécurité d’une distribution réputée qui équipe bon nombre de serveurs. De plus, la mise à jour ne suffit pas à la combler. C’est une affaire bien sombre qui a secoué la blogosphère libre ces derniers jours, mais qui n’empêche pas de rigoler : terminons ce billet sur une note d’humour, mieux vaut en rire qu’en pleurer !

Un petit évènement vient égayer la morosité de cette semaine de rentrée de vacances : l’Ubuntu Open Week. Comme le nom le laisse entendre, il sera question d’Ubuntu : une semaine entière dédiée à notre distribution favorite durant laquelle de nombreux intervenants vont, tour à tour, nous en apprendre un peu plus sur les rouages du système. Ça se passe sur le salon IRC #ubuntu-classroom (réseau freenode), où des mini-conférences sont organisées tous les jours, cette semaine, entre 17H00 et 00H00. Le programme est riche : Packaging, virtualisation, gestion des bugs, tout (ou presque) y passera, avec la possibilité de poser des questions.
Seule contrainte : l’anglais, tout se déroule intégralement dans la langue de Shakespeare (bien qu’on ne puisse pas dire que ce soit un problème).

Bonne semaine libre à tous les Ubunteros !

Nouveau look pour shipit, désormais similaire à celui du site de Canonical et d’Ubuntu, qui coïncide (comme c’est étrange ) avec l’ouverture des pré-commandes de CD de la version 8.04 LTS d’Ubuntu : Hardy Heron.
Canonical propose, au travers de ce site, d’envoyer gratuitement (oui, gratuitement) des CD d’Ubuntu pressés, avec une joli pochette. « Des CD », le mot est un peu fort, puisque cette fois la firme anglaise se limite à ne nous en envoyer qu’un, alors qu’on pouvait en avoir jusque dix pour les versions précédentes (mais un, c’est déjà pas mal).
Les CD, qui commenceront à être envoyés à la sortie de la version finale, mettent quelques semaines à arriver (la gratuité à un coût…), souvent trois ou quatre.

Vous pouvez donc commander dès maintenant un CD d’Ubuntu, de Kubuntu ou d’Edubuntu grâce à Shipit !