URL: https://linuxfr.org/news/parution-de-fedora-23 Title: Parution de Fedora 23 Authors: M5oul lejocelyn, Davy Defaud, ZeroHeure, Renault, come, antistress, BAud, Jiel, bubarđŸŠ„, Nils Ratusznik, NĂżco, BenoĂźt Sibaud et palm123 Date: 2015ćčŽ08月20æ—„T16:43:33+02:00 License: CC By-SA Tags: sortie_version, red_hat, distribution, fedora, libreoffice et selinux Score: 42 Ce mardi 3 novembre 2015, le projet Fedora a [annoncĂ©](https://fedoraproject.org/wiki/F23_release_announcement) la sortie de la distribution GNU/Linux Fedora 23. La version 22 Ă©tait sortie le 26 mai 2015. ![Fedora](http://img11.hostingpics.net/pics/163406fedoralogo.jpg) On note les mises Ă  jour des environnements bureautiques habituels vers GNOME 3.18, Sugar 0.102, LibreOffice 5 et Ibus 1.5.11 (ce qui amĂ©liore KDE 5) ; la compatibilitĂ© avec la norme Unicode 8 ; enfin, l’entrĂ©e de Cinnamon. Les administrateurs systĂšme retiendront que `dnf` remplace `fedup` pour mettre Ă  jour Fedora, la possibilitĂ© de remplacer les micrologiciels UEFI, les amĂ©liorations de _rolekit_ pour l’administration courante, et l’uniformisation des rĂšgles de mot de passe. La gestion de conteneurs Docker via le projet Atomic s’amĂ©liore si vite que le rythme des mises Ă  jour passe Ă  deux semaines. _Les dĂ©tails sont en deuxiĂšme partie._ ---- [Fedora FR : communautĂ© francophone autour du projet Fedora](http://www.fedora-fr.org/) [Fedora 23 Final Release Criteria](https://fedoraproject.org/wiki/Fedora_23_Final_Release_Criteria) [Site officiel de Fedora](https://getfedora.org/) [NouveautĂ©s principales](https://fedoraproject.org/wiki/Releases/23/ChangeSet) [TĂ©lĂ©charger Fedora via les images torrents officielles](https://torrent.fedoraproject.org/) [PrĂ©cĂ©dente dĂ©pĂȘche LinuxFr.org : sortie de Fedora 22](https://linuxfr.org/news/sortie-de-fedora-22) [Article WikipĂ©dia de Fedora](https://fr.wikipedia.org/wiki/Fedora_%28GNU/Linux%29) [Tutoriel d’installation de Fedora 23](http://lea-linux.org/documentations/Installer_Fedora_23) ---- Fedora est une distribution GNU/Linux communautaire dĂ©veloppĂ©e par le projet Ă©ponyme et sponsorisĂ©e par l’entreprise Red Hat, qui lui fournit des dĂ©veloppeurs ainsi que des moyens financiers et logistiques. Fedora est prompte Ă  inclure des nouveautĂ©s et peut ĂȘtre considĂ©rĂ©e comme une vitrine technologique pour le monde du logiciel libre, auquel elle contribue largement via les projets amont tels que le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, X.Org, la cĂ©lĂšbre suite de compilateurs GCC et bien d’autres. Tous les six mois une nouvelle version sort ; elle est maintenue treize mois. Pour rappel, bien que Fedora soit normalement utilisable au quotidien, une de ses missions est de motiver ses utilisateurs Ă  contribuer aux diffĂ©rents logiciels libres, d’une maniĂšre ou d’une autre. L’intĂ©gration de versions rĂ©centes des logiciels est notamment justifiĂ©e, du point de vue de la distribution, par le fait de motiver les retours des utilisateurs, en particulier pour les bogues, qui ne manquent Ă©videmment pas. ![Fedora Workstation](https://fedoraproject.org/w/uploads/b/b2/Flavor-workstation-background.png) Environnement bureautique ========================= Qui dit nouvelle version de Fedora, dit nouvelle version de GNOME. La [version 3.18](https://linuxfr.org/news/gnome-3-18-goteborg-est-disponible) continue le peaufinage de l’ensemble de l’interface et des applications avec notamment : * l’amĂ©lioration de la gestion de Wayland, le successeur dĂ©signĂ© de X11, ainsi que de la gestion du multi‐écran avec des hautes densitĂ©s de pixels diffĂ©rents ; * la prise en charge des dĂ©tecteurs de luminositĂ©, avec un pilote Linux fonctionnel Ă©videmment, pour rĂ©gler automatiquement la luminositĂ© de l’écran ; * GNOME Logiciel gĂšre mieux le dĂ©bit Internet disponible et peut rĂ©aliser des mises Ă  niveau complĂštes du systĂšme ; * la gestion de l’API Google a Ă©tĂ© rafraĂźchie, apportant par exemple la transparence du stockage dans Google Drive. [![GNOME Shell](http://pix.toile-libre.org/upload/thumb/1446470991.png)](http://pix.toile-libre.org/upload/original/1446470991.png) Dans la mĂȘme veine, LibreOffice 5 est de la partie. Comme GNOME, la gestion des Ă©crans Ă  haute densitĂ© de pixels a Ă©tĂ© amĂ©liorĂ©e, un aperçu des styles est disponible dans la barre idoine, l’importation amĂ©liorĂ©e des formats issus des Ă©diteurs Microsoft et Apple. Un gros travail est en cours pour que la bibliothĂšque graphique interne de LibreOffice, qui repose sur GTK+ 2, passe sous GTK+ 3 afin d’apporter la gestion native de Wayland et de renforcer l’intĂ©gration au sein de GNOME. Le composant IBus Ă©volue en version 1.5.11. Au menu l’intĂ©gration avec KDE Plasma 5 a Ă©tĂ© amĂ©liorĂ©e en affichant dans la zone de statut le nom abrĂ©gĂ© de la disposition clavier en entrĂ©e (FR pour l’AZERTY français par exemple) au lieu d’une icĂŽne fixe qui n’informait pas sur la disposition actuellement utilisĂ©e. De plus, la gestion du fichier `.XCompose` pour dĂ©terminer le rĂŽle des touches mortes a Ă©tĂ© ajoutĂ©e. Au niveau d’IBus, on peut noter la mise en place de ibus-libzhuyin pour gĂ©rer la saisie en chinois traditionnel (Ă  TaĂŻwan) par dĂ©faut. Cela devrait amĂ©liorer l’expĂ©rience utilisateur et la vitesse de saisie pour les utilisateurs concernĂ©s. Fedora est maintenant compatible avec la norme Unicode 8.0. Nouvellement sortie en juin dernier, elle ajoute de nombreux caractĂšres ou symboles exotiques qui sont dorĂ©navant disponibles pour les utilisateurs et les dĂ©veloppeurs. Cela renforce le projet Fedora dans sa volontĂ© d’une internationalisation forte. Les amateurs de l’environnement de bureau Cinnamon seront en liesse avec la mise Ă  disposition du _spin_ Cinnamon ! Le successeur modernisĂ© de GNOME 2 pourra donc ĂȘtre installĂ© par dĂ©faut, via le LiveCD dĂ©diĂ© Ă  son usage. Ce qui Ă©vitera de passer par un autre environnement ou une installation minimale pour se le procurer. Enfin, l’environnement de bureau Sugar passe Ă  la version 0.106. Celui qui Ă©quipait par dĂ©faut les ordinateurs [[OLPC]] continue donc sa progression. Cette version apporte par exemple l’aide sociale oĂč les activitĂ©s et demandes d’aide autour de cet environnement peuvent ĂȘtre lues et envoyĂ©es depuis l’interface. Les discussions sont hĂ©bergĂ©es sur un forum dont il est possible d’en changer le serveur hĂ©bergeant utilisĂ© (pour un forum interne Ă  un Ă©tablissement par exemple). La gestion du rĂ©troĂ©clairage de l’écran et la capture d’écran sont aussi disponibles. ![Fedora Server](https://fedoraproject.org/w/uploads/8/86/Flavor-server-background.png) Administration systĂšme ====================== Par dĂ©faut, les algorithmes de chiffrement SSL3 et RC4 ont Ă©tĂ© partiellement retirĂ©s. Ces algorithmes ont Ă©tĂ© trĂšs employĂ©s par le passĂ© notamment pour amĂ©liorer la sĂ©curitĂ© du Web. HĂ©las, ces algorithmes sont trop anciens pour rĂ©sister aux attaques modernes avec la puissance de calcul disponible aujourd’hui. Alors que les programmes employant ces algorithmes comme les navigateurs Web ont fixĂ© une date de retrait de ces Ă©lĂ©ments, Fedora a dĂ©cidĂ© de les retirer des bibliothĂšques GnuTLS et OpenSSL. Donc, tous les logiciels qui les utilisaient n’auront plus accĂšs Ă  ces algorithmes obsolĂštes. En revanche, les programmes reposant sur la bibliothĂšque NSS (comme ceux de Mozilla) ne sont pas encore concernĂ©s par cette mesure. `fedup` a Ă©tĂ© abandonnĂ© au profit de `dnf` pour mettre Ă  niveau Fedora. Jusqu’à prĂ©sent, pour mettre Ă  niveau sa version de Fedora sans rĂ©installer, `preupgrade` puis `fedup` ont Ă©tĂ© utilisĂ©s. Mais, ces solutions souffraient de nombreux problĂšmes de fiabilitĂ© et d’intĂ©gration avec le gestionnaire de paquets employĂ©. C’est pourquoi un greffon de _dnf_ est maintenant mis Ă  disposition. Fedora peut dĂšs Ă  prĂ©sent ĂȘtre mis Ă  niveau Ă  la version 23 en appliquant ces commandes : ```shell # dnf install dnf-plugin-system-upgrade # dnf system-upgrade download --releasever=23 # dnf system-upgrade reboot ``` Concernant les mises Ă  jour, les micrologiciels UEFI sont maintenant concernĂ©s. Le BIOS et son successeur UEFI sont des composants essentiels pour le dĂ©marrage et les entrĂ©es‐sorties Ă©lĂ©mentaires de nos machines. De part leurs positions, ils sont difficiles Ă  mettre Ă  jour et le moindre bogue peut ĂȘtre particuliĂšrement bloquant. C’est pourquoi une premiĂšre brique a Ă©tĂ© posĂ©e pour rendre cela possible dans Fedora pour les machines compatibles (Ă  savoir celles avec un UEFI disposant de _Capsule Update mechanism_ et de UEFI 2.5's ESR). Si une mise Ă  jour est disponible, GNOME Logiciels vous en avertira comme pour la mise Ă  jour d’un paquet traditionnel. [![Gnome Logiciels en fonctionnement](http://pix.toile-libre.org/upload/thumb/1446470958.png)](http://pix.toile-libre.org/upload/original/1446470958.png) La migration des polices de sĂ©curitĂ© de SELinux est maintenant disponible. Les chemins concernant leurs enregistrements changent de `/etc/selinux/` vers `/var/lib/selinux/`, afin d’en simplifier la maintenance par les administrateurs systĂšme. Cependant, il est enfin possible de saisir un autre emplacement pour les sauvegarder via le fichier `semanage.conf`, qui se dote du champ _store-root_ Ă  cet effet. Cette modification a Ă©tĂ© faite en parallĂšle d’une amĂ©lioration de la structure de donnĂ©es employĂ©e. Cela permet d’utiliser le cache pour amĂ©liorer les performances, mais aussi gĂ©rer la prioritĂ© des modules et de rendre les modules en cache plus lisibles par l’emploi du langage CIL au lieu du format _compilĂ©_. Encore une progression dans la sĂ©curitĂ© : Fedora 23 uniformise et factorise les rĂšgles de mots de passe. Jusqu’aujourd’hui, un mot de passe Ă©tait souvent demandĂ© par plusieurs logiciels et chaque logiciel avait ses propres conditions d’acceptation, comme un minimum de huit caractĂšres dont deux spĂ©ciaux pour l’un et d’au moins dix caractĂšres et un mĂ©lange de minuscules-majuscules pour un autre. Cela complexifiait la gestion des mots de passe pour l’utilisateur et si on souhaitait modifier les rĂšgles il fallait le faire logiciel par logiciel. Maintenant, la bibliothĂšques _libpwquality_ centralise tout cela pour le compte d’anaconda, passwd, initial-setup et gnome-control-center. L’administrateur du systĂšme peut ainsi renforcer ces rĂšgles Ă  l’aide des fichiers situĂ©s dans `/etc/security/pwquality.conf.d/` qui s’appliqueront Ă  tous les programmes citĂ©s prĂ©cĂ©demment. Fedora continue d’étendre _rolekit_ qui sert Ă  simplifier la gestion de certains cas simples d’administration trĂšs courants. Cette fois-ci les rĂŽles gĂ©rĂ©s peuvent ĂȘtre lancĂ©s via un conteneur pour en amĂ©liorer la sĂ©curitĂ© en les isolant du systĂšme. Cela repose sur la spĂ©cification Nulecule et a Ă©tĂ© notamment envisagĂ© dans le cadre du projet Fedora Atomic (pour un usage orientĂ© Cloud donc). Cela rendra Ă©galement ces applications plus flexibles. En effet, si l’administrateur le souhaite, une mise Ă  jour du systĂšme ne devrait pas avoir d’impact sur ces applications par exemple. Par ailleurs, un nouveau rĂŽle a Ă©tĂ© ajoutĂ© Ă  sa panoplie : un cache pour le serveur Web d’applications Ă  l’aide de l’outil _memcached_. ![Fedora Cloud](https://fedoraproject.org/w/uploads/f/f6/Flavor-cloud-background.png) Cloud et virtualisation ======================= Le [projet Atomic](http://www.projectatomic.io/), implĂ©mentĂ© cĂŽtĂ© Fedora sous la forme _Fedora Atomic Host_, va changer de rythme de publication. Les Ă©volutions de ce cĂŽtĂ© sont trop rapides pour que le cycle de six mois soit vraiment pertinent. Il a Ă©tĂ© dĂ©cidĂ© que cette branche serait mise Ă  jour toutes les deux semaines. L’intĂ©rĂȘt de cette montĂ©e en charge est multiple : * Fedora se positionne ainsi comme une version de rĂ©fĂ©rence du projet Atomic ; * cela accĂ©lĂ©rera le dĂ©veloppement et les tests du projet ; * les utilisateurs pourront bĂ©nĂ©ficier plus rapidement des amĂ©liorations et y effectuer leurs retours. Une grosse modification sur le site Web du projet mais aussi l’infrastructure de crĂ©ation des image, ont du ĂȘtre nĂ©cessaires. Ce nouveau cycle entrera en vigueur prochainement. Projet Fedora ============= Tous les paquets de Fedora ont Ă©tĂ© renforcĂ©s en termes de sĂ©curitĂ©. À la compilation de ceux‐ci, des options ont Ă©tĂ© ajoutĂ©es pour Ă©liminer ou diminuer le risque de certaines attaques sur tous les paquets proposĂ©s par la distribution. L’option principalement proposĂ©e ici est nommĂ©e _PIC_ pour _position-independent code_. C’est-Ă -dire que d’exĂ©cution Ă  une autre, les adresses mĂ©moire du programme changent pour ses donnĂ©es ou fonctions. L’objectif est d’empĂȘcher des personnes mal intentionnĂ©es de rĂ©aliser des attaques en se basant sur le caractĂšre fixe de ces Ă©lĂ©ments (pour les modifier ou les rediriger vers d’autres endroits par exemple). Dans le cadre des systĂšmes hautement distribuĂ©s, les processus tournant sur les systĂšmes peuvent communiquer entre eux via des messages. Ce concept trĂšs utilisĂ© en milieu universitaire a abouti au concept de MPI (_Message Passing Interface_) d’oĂč dĂ©coulent plusieurs normes. Des bibliothĂšques et programmes peuvent ĂȘtre fournis par Fedora en Ă©tant compatibles avec plusieurs d’entre eux comme MPICH ou OpenMpi. Avant DNF, YUM Ă©tait capable de choisir quel paquet fournissait, par exemple _libfoo.so_, mĂȘme s’il existe en plusieurs exemplaires (un paquet par norme citĂ© plus haut — YUM se contentait de prendre le paquet au nom le plus court disponible). DNF n’en Ă©tant pas capable, il fallait trouver un moyen de reproduire ce genre de comportement sans modifier les fichiers aidant Ă  gĂ©nĂ©rer les paquets RPM, ce qui serait un lourd travail et le rĂ©sultat en serait peu flexible. Le travail est dorĂ©navant effectuĂ© via le paquet _rpm-mpi-hooks_, au niveau en dessous de DNF donc, qui peut gĂ©rer les dĂ©pendances avec et sans MPICH ou Open MPI, afin de sĂ©lectionner le bon paquet automatiquement. DĂ©veloppement ============= ![Logo de Python](https://www.python.org/static/community_logos/python-powered-w-200x80.png) Python 3 devient l’implĂ©mentation de Python par dĂ©faut. Sortie en 2008, cette version de Python peine toujours Ă  s’imposer Ă  cause de l’hĂ©ritage important de Python 2 en termes de bibliothĂšques et d’applications. Comme la compatibilitĂ© est rompue entre ces deux versions majeures, la migration doit ĂȘtre effectuĂ©e correctement. Pour Fedora 23, une Ă©tape importante vient d’ĂȘtre franchie en ce sens dont voici les implications : * Python 3 est installĂ© par dĂ©faut et est la seule version disponible dans les fichiers permettant l’installation de Fedora (Ă  savoir les CD autonomes notamment, mais aussi les images Atomic ou DVD) ; * Python 2 reste disponible dans les dĂ©pĂŽts ; * pour les paquets fonctionnels avec les deux versions, Python 3 est utilisĂ© comme version de rĂ©fĂ©rence ; * _/usr/bin/python_ pour les utilisateurs et dĂ©veloppeurs restera Python 2, afin de respecter les recommandations du projet Python. Tout ceci permettra d’accĂ©lĂ©rer le dĂ©ploiement de Python 3, et de tester Ă  grande Ă©chelle l’usage de Python 3 au sein des programmes proposĂ©s. À terme les programmes _internes_ de Fedora abandonneront la compatibilitĂ© avec Python 2, notamment pour exploiter les nouvelles possibilitĂ©s. Python 2.7 restera prĂ©sent probablement jusqu’à la fin de maintenance par la communautĂ© Python (Ă  savoir en 2020). Toujours concernant Python, Fedora 23 intĂšgre la boĂźte Ă  outils Frappe destinĂ©e Ă  Python et JavaScript pour un usage orientĂ© Web. PrĂšs de 90 extensions sont fournies, avec pour objectif de simplifier le dĂ©veloppement. L’implĂ©mentation libre de la plate‐forme de dĂ©veloppement .NET, nommĂ©e Mono, saute Ă  la version 4. En effet, Fedora se dĂ©barrasse ainsi de la vieillissante branche 2.10 supportĂ©e jusqu’alors. Cela permettra aux dĂ©veloppeurs de pouvoir compiler du C# en versions 5 et 6, de bĂ©nĂ©ficier d’un dĂ©bogueur plus lĂ©ger, des optimisations dans le calcul des nombres flottants, une gestion prĂ©liminaire du PowerPC64 _petit‐boutiste_, ainsi que d’autres correctifs. Pour les amateurs du dromadaire Perl, qui n’a pas nĂ©cessitĂ© une longue traversĂ©e du dĂ©sert, cette Ă©volution sera plus douce avec la version 5.22. L’équipe des empaqueteurs de Perl tient Ă  rester proche de la derniĂšre version disponible. C’est pourquoi les dĂ©veloppeurs Perl seront ravis de profiter de l’Unicode 7.0, mais aussi des nouveaux opĂ©rateurs binaires applicables sur des chaĂźnes de caractĂšres (Ă  savoir : `&`, `|`, `^`, `!` et `&.`, `|.`, `^.`, `!.`). Les premiers s’appliquent Ă  leurs nombres en tant que tel, quand le second jeu gĂšre cela comme des chaĂźnes de caractĂšres. Notons Ă©galement l’apparition de l’opĂ©rateur double diamant `<>` pour ouvrir les fichiers avec les noms tels que fournis (« |foo » n’est donc pas considĂ©rĂ© comme un tube, mais bien comme un nom de fichier dans ce contexte). La bibliothĂšque C++ trĂšs gĂ©nĂ©raliste et populaire Boost est aussi de la fĂȘte. Le passage Ă  la version 1.59 apporte notamment deux sous‐bibliothĂšques Convert et Coroutine2. Le premier est dĂ©diĂ© Ă  la conversion des types ; quant au second, il facilite l’usage des co‐routines en exploitant les possibilitĂ©s offertes par le C++14. Bien sĂ»r, cette version apporte d’autres correctifs et fonctionnalitĂ©s plus mineures. L’à‐venir ========= Dans la mouvance autour de Python 3, Python 3.5 sera mis Ă  l’honneur. On peut Ă©galement s’attendre, enfin, Ă  une mise Ă  niveau du programme TexLive vers la version 2015 au lieu de 2011. Plus impactant, Fedora Server n’aura plus d’image CD en 32 bits x86, les dĂ©pĂŽts contiendront encore les paquets sous cette forme pour ceux ayant une image existante et qui souhaiteraient procĂ©der Ă  la mise Ă  niveau. L’objectif Ă©tant de diminuer la charge d’assurance qualitĂ© autour d’un produit qui visiblement manque d’utilisateurs pour justifier cet effort. Il est Ă©galement prĂ©vu de mettre un terme aux scripts de dĂ©marrage SysV en faveur d’unitĂ©s _systemd_ pour les paquets officiels exploitant encore cette possibilitĂ©. Dans Fedora, cela ne concerne plus que des paquets assez secondaires et ne remet pas en cause la compatibilitĂ© pour des programmes externes ou personnels.

AltStyle ă«ă‚ˆăŁăŠć€‰æ›ă•ă‚ŒăŸăƒšăƒŒă‚ž (->ă‚ȘăƒȘă‚žăƒŠăƒ«) /