Ça y est, après un an d’attente et de nombreux changements annoncés, la nouvelle openSUSE Leap 42.1 vient de sortir ce 4 novembre 2015 !

Le projet openSUSE est maintenant composé de deux modes de développement :
– Tumbleweed, la version en publication continue (rolling release) ;
– Leap, la version en publication régulière, plus stable, avec une sortie prévue par an, successeur de l’openSUSE que nous connaissions jusqu’ici.
Leap se distingue par un changement profond : elle est basée sur SUSE Linux Entreprise avec l’ajout de nombreux paquets éprouvés dans Tumbleweed.

Ce « saut » se marque également dans le numéro de version : 42.1 est la première version d’openSUSE Leap. Un numéro en référence à la fameuse question et un clin d’œil à S.u.S.E Linux 4.2, première distribution au caméléon.

Lors de la conférence openSUSE 2015, SUSE a annoncé la libération des sources de SUSE Linux Entreprise (SLE), incluant toutes les mises à jour de maintenance, sur les serveurs de l’openSUSE Build Service. Cela a ouvert la possibilité de rassembler le développement de SLE et d’openSUSE pour les versions stables, du moins pour le cœur des deux systèmes (noyau et système de base).

Le résultat est la création de deux distributions :
– Tumbleweed, en publication continue (rolling release), constamment mise à jour ;
– Leap, en publication régulière (regular release), la remplaçante basée sur SLE de la distribution openSUSE que nous connaissions jusqu’ici.

Le bureau Plasma d’openSUSE Leap 42.1

Cette version 42.1 est la première version d’openSUSE Leap, qui utilise les sources de SUSE Linux Entreprise (SLE) et vise un très haut niveau de stabilité. Le développement de la communauté passionnée et la stabilité de l’entreprise fournit plus de cohésion pour le projet et pour ses contributeurs. openSUSE Leap bénéficie d’un effort de maintenance de l’entreprise et a de nombreux paquets et mises à jour en commun avec SLE, ce qui est différent des versions précédentes d’openSUSE qui étaient créées dans un canal séparé.

Les développeurs de la communauté fournissent un niveau égal de contribution à Leap et aux projets upstream dont dépend cette version. Cela relie le fossé entre les paquets matures et les paquets plus récents trouvés dans l’autre distribution openSUSE : Tumbleweed.

Comme cette version est un véritable changement par rapport à la précédente, un nouveau numéro de version et une nouvelle stratégie de nom de version ont été adaptés pour refléter ce saut. Les sources de SLE viennent de SLE 12 Service Pack 1 bientôt publiées par SUSE. La stratégie de nommage est SLE 12 SP1 ou 12.1 + 30 = openSUSE Leap 42.1. Beaucoup ont demandé pourquoi 42, mais SUSE et openSUSE ont une tradition de commencer les grandes idées avec un quatre et un deux, une référence au Guide du voyageur galactique.
Chaque version mineure d’openSUSE Leap pourra fournir un nouveau KDE/Plasma ou GNOME, mais aujourd’hui tout est à propos d’openSUSE Leap 42.1, donc si vous êtes fatigués d’un bureau marron, essayez-en un vert !

Have a lot of fun!

openSUSE Leap 42.1 est…

Équilibrée

Leap fournit un équilibre entre nouveauté et maturité… Leap offre ce sentiment professionnel, supporte du matériel récent et a conservé en version antérieure plusieurs paquets pour renforcer la vision de support à long terme de Leap. Les nouveautés comme KDE Plasma 5 et LibreOffice 5 sont dans Leap tout comme d’autres logiciels plus matures tels que GNOME 3.16 et GCC 4.8.5, avec bien sûr la possibilité d’installer GCC 5.2.

Fiable

Comme la 13.2, Leap 42.1 propose Btrfs comme système de fichiers par défaut pour la partition racine et XFS pour les données (la partition /home).
Btrfs permet notamment de créer des instantanés ou snapshots de son système, des sortes de « points de restauration ». Avec le logiciel Snapper comme surcouche, il devient facile de gérer ses instantanés ou de retrouver l’état précédent du système en effectuant une restauration (rollback). Snapper va automatiquement créer un instantané du système toutes les heures ainsi qu’avant et après chaque modification par YaST ou zypper. C’est un outil puissant.
Cette nouvelle version ajoute la possibilité de démarrer le système depuis un instantané pour corriger un problème sur les fichiers importants du système (comme bash).

Les détails

Pour les développeurs

EDI et outils

Leap utilise la dernière version stable de Qt (5.5). Cette dernière apporte beaucoup de fonctionnalités et d’améliorations pour les développeurs mais aussi pour les utilisateurs, qui bénéficieront notamment de la gestion du multi-écran dans QML (qui est très utilisé par le bureau Plasma).

Qt5 designer

Builder est un jeune EDI, conçu pour rendre facile la création des applications GNOME. La publication de cette version 3.16 est plutôt un aperçu technologique, montrant les possibilités d’édition telles que la vue fractionnée, la gestion des snippets, l’indentation automatique du code et un mode VIM. Rappelons que Builder a été financé début 2015 par une campagne de crowdfunding et que le projet a des plans ambitieux : gestion de projet, gestion de version, débogage, intégration de Glade et bien plus encore.

 GNOME Builder

Langages et bibliothèques

La bibliothèque de développement KDE Frameworks 5 est livrée dans sa dernière version stable (5.15), amenant de nombreuses optimisations qui impactent une grande partie des applications KDE les utilisant. En particulier Baloo, la bibliothèque d’indexation des fichiers a reçu plusieurs changements, allant de la correction de bug à de l’amélioration de performances.

 Anjuta

Pour les administrateurs système

Aperçu de l’installation

Virtualisation

openSUSE Leap 42.1 propose plusieurs solutions de virtualisation, notamment QEMU 2.3.1, VirtualBox 5.0.6 et Docker 1.8.2. Cela fait de Leap 42.1 un système de base adapté pour distribuer des applications. De plus, la configuration est facile avec YaST, ce qui permet de déployer des solutions rapidement et facilement. GNOME Boxes, virt-manager et virsh sont également disponibles pour les administrateurs système et les utilisateurs d’openSUSE.

Un YaST amélioré

Le projet étant complètement open-source, les versions et les fonctionnalités de YaST ont toujours été synchronisées entre SLE et openSUSE. Avec Leap, la tendance est encore plus vérifiée : Leap 42.1 et SLE 12 SP1 incluront exactement la même version de YaST, AutoYaST et Linuxrc.

 YaST sur KDE

Par rapport à la 13.2, cela représente un bond de plus de 600 changements incluant des corrections d’erreurs, de nouvelles fonctionnalités et des améliorations pour les fonctionnalités existantes. Les utilisateurs et les administrateurs systèmes profiteront donc d’un YaST largement amélioré. Les développeurs sont également choyés avec un code nettoyé (bien qu’il y a encore et toujours du code auto-converti depuis YCP), de meilleurs outils de développement, une meilleure documentation et une bien meilleure intégration à l’écosystème Ruby (RSpec helpers, tâches Rake, …). Bien que le module YaST2-lxc ait été abandonné, la famille YaST a grandi avec l’ajout de trois nouveaux modules : Polices de caractère, Docker et Journal (de systemd).

 Les modules YaST sur GNOME

Machinery

Machinery est une application en ligne de commande destinée aux administrateurs système. Elle permet de créer des descriptions de systèmes Linux et de travailler avec. Vous pouvez l’utiliser pour inspecter des systèmes, sauvegarder et suivre leurs états ou créer de nouveaux systèmes à partir de ceux existants. Machinery permet également de facilement comparer différents systèmes. Il peut aussi exporter les descriptions pour d’autres outils pour l’installation, la migration, la construction d’image, la mise en conteneur ou le déploiement dans le cloud. Il fournit également des interfaces de programmation pour travailler avec des descriptions de système avec vos propres outils.

Ça vous semble un peu flou ? Regardez cette petite vidéo de démonstration !

Pour les utilisateurs

KDE

 Page d’accueil d’openSUSE sur KDE

openSUSE Leap 42.1 est la première version stable d’openSUSE à fournir KDE Plasma 5 (version 5.4.2) comme environnement de bureau par défaut. Plasma 5 est maintenant suffisamment mature pour un large public qui pourra apprécier son bureau magnifique, riche en fonctionnalités, innovant et performant. La version 5.4 de l’espace de travail introduit un nouveau Plasmoid de contrôle du volume, un menu de lancement en plein écran, de nombreuses nouvelles icônes (plus de 1600 ajoutées) et un support amélioré des écrans à haute densité de pixels (High DPI).

GIMP sur KDE

Des petits défauts de la version précédente ont également été corrigés, par exemple un nouveau format de date dans l’horloge ou une amélioration du comportement et du visuel du bureau en vue de dossier.

GNOME

Application météo sur GNOME

openSUSE Leap 42.1 fournit GNOME 3.16.2. La branche 3.16 a été publiée en avril 2015 et a reçu depuis plusieurs corrections de bugs. GNOME 3.16 est ainsi bien testé et suffisamment stable pour être un environnement de bureau de choix pour Leap 42.1 et son cœur de SLE12.

Libreoffice 5 sur GNOME

La vue des activités, l’écran de connexion, les menus système et d’autres composants du système ont une apparence plus moderne. Les nouveaux effets graphiques sont conçus pour s’intégrer avec le style visuel des applications GNOME, pour une expérience fluide. La version 3.16 a également un nouveau style de barre de défilement : au lieu d’être affichées en permanence, ces barres ne sont visibles que quand cela est nécessaire. Un petit indicateur apparaît en effet lors du déplacement de la souris et une barre plus épaisse apparaît quand le contrôle est demandé.

Autres environnements de bureau

openSUSE Leap 42.1 inclut Mate 1.10, qui prend en charge GTK2 et GTK3 et apporte des améliorations au niveau de la bibliothèque de mixage audio.

XFCE 4.12.1 est aussi présent. Le tableau de bord XFCE peut maintenant se cacher intelligemment, prend en charge les greffons GTK3 et a vu beaucoup de ses greffons tiers mis à jour pour exploiter les fonctionnalités ajoutées dans la 4.10.

Enlightenment 19 (0.19.10) apporte des améliorations pour, entre autres, son compositeur X11 et son assistant de configuration.

Récupérez Leap !

Pour télécharger openSUSE Leap 42.1, rendez-vous sur http://software.opensuse.org. Nous vous recommandons de lire les notes de version avant toute mise à jour ou installation.

Les utilisateurs actuellement sous openSUSE 13.2 peuvent mettre à jour vers openSUSE Leap 42.1 en suivant les instructions de mise à niveau.

Merci !

openSUSE Leap 42.1 représente l’effort combiné de milliers de développeurs qui participent à nos distributions et aux projets livrés avec elle. Les contributeurs, internes et externes au projet openSUSE, devraient être fiers de cette version, et méritent un grand « merci » pour tout le travail et les soins qui ont été consacrés à celle-ci. Nous croyons que Leap est une excellente distribution GNU/Linux pour les développeurs, les administrateurs et les utilisateurs. Nous espérons que vous aurez tous beaucoup de plaisir lors de son utilisation, et nous sommes impatients de travailler avec vous sur la prochaine version !

Cette traduction a été réalisée par AR7 (Antoine) et moi même.

—

Sources :

L’annonce officielle [en] : https://en.opensuse.org/Archive:Release_announcement_42.1

La page du portail sur le site openSUSE.org [fr] : https://fr.opensuse.org/Portal:Leap

La liste détaillée des mises à jour [en] : https://en.opensuse.org/Features

La page de téléchargement [fr] : https://software.opensuse.org

Cette annonce a été conjointement publiée sur Alionet.org : https://www.alionet.org/content.php?708-openSUSE-Leap-42-1-c-est-le-grand-saut-! et sur Linuxfr : https://linuxfr.org/news/nouvelle-opensuse-leap-42-1

—

Syvolc

Original post of T. BRIOLET.Votez pour ce billet sur Planet Libre.

sudo apt-get install mpd mpc sonata

systemctl disable mpd.service
systemctl disable mpd.socket

# Répertoire contenant les musiques
music_directory		"~/Musique"
# Mise à jour automatique de la liste des musiques
auto_update     "yes"

# fichiers permettant de retenir des informations sur la liste de lecture de mpd
# Pensez à créer le dossier ~/.mpd
db_file			"~/.mpd/tag_cache"
pid_file			"~/.mpd/pid"
state_file			"~/.mpd/state"
# Répertoire des listes de lecture. Pensez à le créer
playlist_directory		"~/.mpd/playlists"

# Le nom d'utilisateur qui lance mpd (pour ne pas être lancé en tant que root)
user				"petitjibus"

# On ne veut pas diffuser ici.
bind_to_address		"localhost"

# La liste de lecture contient le chemin complet des fichiers
save_absolute_paths_in_playlists	"yes"

audio_output {
	type		"alsa"
	name		"My ALSA Device"
	mixer_device	"default"	# optional
}

# Le son reste le même au changement de chanson
volume_normalization		"yes"

# Respect de l'UTF-8 dans les noms de fichier
filesystem_charset		"UTF-8"
id3v1_encoding			"UTF-8"

MPD_SYSTEMWIDE=1

play_in_mpd /chemin/vers/la/musique.mp3

play_in_mpd -n /chemin/vers/la/musique.mp3

mpc shuffle

mpc --wait update && mpc clear && mpc ls |mpc add

mpc add "http://audio.scdn.arkena.com/11008/franceinter-midfi128.mp3"

mpc status |head -n1

mpc |grep -Eo '[0-9]+:[0-9]+/[0-9]+:[0-9]+' 

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Bien que l’on n’en ai jamais parlé jusqu’à présent, la fondation Raspberry s’est employée depuis quelques temps à la réalisation d’accessoires dédiés et recommandés pour la Raspberry Pi.
Nous allons donc dans cet article vous présenter chacun de ces accessoires, leur utilité et leur fiche technique.

Les produits proposés sur les accessoires pour votre Raspberry Pi sont toujours valides et fonctionnels.

L’alimentation officielle de la Raspberry Pi

Nous allons commencer par l’alimentation de la Raspberry, élément essentiel dans le bon fonctionnement de la machine. En effet, et comme certains l’ont remarqué, une alimentation de mauvaise qualité, peu ou trop puissante, peut endommager la Raspberry Pi et ainsi lui causer des dommages irréversibles.
Cette alimentation officielle est très classique. En effet, la Fondation annonce une puissance de 5V couplé avec 2A, idéal pour avoir une Raspberry au meilleur de sa forme, même avec un ou deux accessoires connectés (tout dépend de leurs besoins, bien sûr).

L’alimentation officielle de la Raspberry Pi propose plein d’adaptateurs !

Le module caméra de la fondation Raspberry

Ce n’est pas un accessoire nouvellement sorti, mais il fait partie des accessoires officiels de la Raspberry Pi.
La fondation a sorti deux modèles officiels de caméra, la première caméra est dédiée à une utilisation classique.
En effet, cette caméra compatible avec toutes les Raspberry Pi, peut être utilisée pour prendre des vidéos ainsi que des photos. Elle dispose d’une résolution de 5 mégapixels et peut également prendre des vidéos en 1080p30, 720p60 et 640p90.

Pour ce qui est du second modèle, la caméra PiNoir, elle, dispose des mêmes caractéristiques techniques que la version de base, avec une différence, cette caméra ne dispose pas de filtre infrarouge.

Cela permet ainsi à cette PiNoir de voir dans la nuit. La PiNoir, de jour, propose des clichés assez surprenants, en effet le filtre anti-infrarouge étant absent, les couleurs sont tout simplement fausses. Néanmoins, le rendu est parfaitement visible tout au long de la journée. Pour ce qui est de la nuit, il faudra se munir d’un projecteur infrarouge, non fourni par la Fondation afin de rendre la caméra PiNoir entièrement opérationnelle.

La caméra officielle de la Raspberry utilise un cable ruban.

Ces caméras viennent se connecter sur le port CSI de la Raspberry Pi via le câble ruban fourni dans le pack officiel.
Notez bien que les caméras officielles de la Raspberry Pi ne disposent pas de micro, il faudra donc prévoir un système pour récupérer l’audio.
La caméra de la Raspberry Pi Foundation est très régulièrement utilisée au cœur de projets de vidéosurveillance.

Le dongle Wi-Fi officiel

Fini les problèmes de compatibilité entre dongle Wi-Fi et Raspberry Pi !

En effet, la Raspberry Foundation propose maintenant son propre dongle Wi-Fi ! Ce dongle est plus performant que la plupart des autres dongles proposés sur le marché. Grâce à une meilleure réception WI-FI, le « Raspberry Pi WiFi Dongle » repose sur la norme WI-FI 802.11b/g/n proposant un débit maximal de 150 MégaBits par seconde. La fondation Raspberry annonce également que ce dongle est supporté nativement par Raspbian.

Le dongle Wi-Fi USB de la fondation arbore une jolie framboise !

Seul petit problème, il est quasiment introuvable en France… Pour l’instant, nous vous conseillons donc de vous rabattre sur ce dongle Edimax qui présente des caractéristiques très similaires et fonctionne lui aussi nativement sous Raspbian !

Le boîtier de la Raspberry Pi Foundation

L’un des derniers produits sortis chez la fondation est ce boîtier officiel en plastique aux couleurs de la Raspberry Pi (blanc et rouge). Ce boîtier offre une possibilité d’accéder aux ports GPIO et CSI grâce à son capot et à ses parois amovibles.

Le boîtier officiel propose un joli mélange de rouge et de blanc !

Point très positif, pour son boîtier officiel la Raspberry Pi Foundation a veillé à ce que toutes les sorties soient accessibles. Le port MicroSD et les diodes d’activité de la Raspberry Pi, situées à côté du port MicroSD, sont la aussi parfaitement utilisables !

Le Raspberry Pi Touch Display, un écran tactile officiel pour la Raspberry Pi

Sans doute le produit le plus attendu et qui a le plus fait parler de lui, la fondation Raspberry Pi propose désormais un écran tactile de 7 pouces et d’une résolution de 800×640 pixels.

Ce produit était vraiment le plus attendu et offre de nombreuses perspectives nouvelles à la Raspberry. En effet, nous pouvons l’utiliser pour créer des projets tout en un, comme une tablette tactile ou des applications plein écran, le tout sans galère et branchements improbables !
L’écran officiel se compose d’une carte adaptateur reliée à la Raspberry Pi par deux câbles, l’un pour l’affichage et le second pour tactile.

Enfin, la carte adaptateur est reliée à la Raspberry Pi via un câble ruban (fourni par la Raspberry Pi Foundation avec l’écran officiel) venant se connecter sur le port DSI de la Pi.
L’écran supporte jusqu’à dix points de pression (10 doigts) et inclura dans une future version de Raspbian un clavier virtuel.

L’écran officiel de la Raspberry Pi Foundation peut être fixé à la Raspberry Pi à l’aide de vis !

Pour continuer sur la série des bons points, la fondation a tout prévu du point de vue alimentation électrique.

En effet, si il est possible d’alimenter la Raspberry Pi et l’écran officiel séparément, il est également possible d’alimenter la Raspberry Pi directement depuis l’écran !

Pour cela, deux possibilités !

• Vous utilisez les ports GPIO de la carte adaptateur et ceux de la Raspberry Pi.
• Vous reliez la Raspberry avec un cable MicroUSB vers USB à la carte adaptateur

Pour ces deux dernières possibilités, il vous faudra une bonne alimentation avec au minimum 2A, ça tombe bien, c’est justement le cas de l’alimentation officielle !

Pour information, nous avons pu tester l’écran officiel de la Raspberry Pi Foundation et nous avons été très agréablement surpris par la qualité de l’écran tactile.

Celui-ci répond très bien au touché et est très réactif, zéro latence à enregistrer ! Nous ferons probablement un petit article sur le sujet prochainement !

Toujours pas de bonne carte MicroSD ni de clavier

Seul point regrettable, la Raspberry Pi foundation ne propose toujours pas de bonne carte MicroSD avec une vitesse acceptable !

Pourtant, nous on aimerait bien avoir une petite carte SD avec une jolie framboise dessus…

En attendant, nous vous conseillons d’opter pour une des cartes MicroSD 95 Mo/s de SanDisk qui propose en ce moment de très bonnes cartes à des prix relativement raisonnables !

Les cartes MicroSD de SanDisk sont livrées avec un adaptateur

De même, pas de clavier officiel en vue pour la Raspberry Pi !

Là encore nous vous conseillons donc un produit que nous avons testé, compatible avec Raspbian nativement et qui nous apporte pleine satisfaction, cet excellent clavier sans fil avec trackpad.

Le clavier sans fil dispose d’un trackpad bien pratique si on a pas de souris !

Conclusion

Au final, avec ses accessoires officiels pour la Raspberry Pi, la Raspberry Pi Foundation propose de bons produits, simples et parfaitement adaptés !

Mention spéciale à l’écran, gros coup de cœur de Raspbian France et qui sort vraiment du lot en apportant une vrai nouveauté !

Cet article Les accessoires officiels de la Raspberry Pi Fondation est apparu en premier sur Raspbian-France.

Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

En ce mardi 3 novembre 2015, le projet Fedora est fier d’annoncer la sortie de la distribution GNU/Linux Fedora 23.

Comme à son habitude, le projet Fedora propose le dernier cru des environnements GNOME 3.18 mais aussi Sugar 0.106 à destination des enfants. Tout comme la sortie de Libreoffice 5, ces programmes améliorent la gestion des écrans à haute-densité de pixels (même en cas de multi-écran avec des densités différentes). L'intégration dans Wayland est également poursuivie.

Les fans de l'environnement de bureau Cinnamon pourront profiter d'un LiveCD officiel pour le tester et l'installer directement.

Cette version de Fedora s'est surtout concentrée sur quatre axes : gestion des paquets, sécurité, Python 3 et cloud computing.

Gestion des paquets

Tout d'abord d'un point de vue graphique, GNOME Logiciels gère mieux la bande passante disponible et peut effectuer les mises à niveau complètes de Fedora. GNOME Logiciels a même la capacité nouvelle de mettre à jour les firmwares UEFI des machine le permettant !

Du côté de la console, les précédentes solutions de mise à niveau comme fedup ou encore preupgrade sont abandonnées. À la place, le gestionnaire de paquets officiel dnf hérite de ce rôle via un plugin. Cela apporte une meilleure fiabilité du processus et une meilleure intégration au système (comme dans GNOME Logiciels par exemple). Utilisateur de Fedora 22 ? Vous pouvez d’or et déjà effectuer la procédure en suivant les instructions suivantes :

# dnf install dnf-plugin-system-upgrade
# dnf system-upgrade download --releasever=23
# dnf system-upgrade reboot

Sécurité

Fedora souhaite être une distribution à la pointe de la sécurité. Après les derniers scandales entourant l'usage des vieillissants algorithmes de sécurité RC4 et SSL3, le projet a retiré leur usage dans les programmes les y autorisant encore à l'exception notable des programmes issus de Mozilla, qui ont un calendrier de retrait différent.

Notons encore que les programmes de base ayant des critères d'acceptation de mots de passe voient leurs règles unifiées. Il est possible ainsi d'avoir un mot de passe unique pour anaconda (le programme d'installation), passwd ou encore gnome-control-center ! Changer la politique à l'un d'entre eux se répercute sur les autres, évitant de reproduire la procédure.

Cloud

Une version Cloud de Fedora, à savoir Fedora Atomic, suivra un calendrier de publication différent du reste du projet de Fedora. Plutôt que de sortir tous les 6 mois en moyenne, cela se fera toutes les deux semaines ! L'objectif est de faire avancer le projet rapidement pour satisfaire les besoins des développeurs et des utilisateurs. Un tel changement implique une profonde refonte de la l'assurance qualité mais aussi du site web pour respecter ce rythme effréné. Ce nouveau cycle sera en place très prochainement.

Python 3

Python a effectué il y a 7 ans un changement majeur de son langage de programmation, un changement tel que la compatibilité a été rompue avec la branche précédente. Afin d'accélérer la transition, qui doit être faite avant 2020 d'après les développeurs de Python, Fedora 23 incorpore les aspects suivants :

• Python 3 est installé par défaut et est la seule version disponible dans les fichiers permettant l'installation de Fedora (à savoir les LiveCD notamment mais aussi les images Atomic ou DVD) ;
• Python 2 reste disponible dans les dépôts ;
• Pour les paquets fonctionnels avec les deux versions, Python 3 est désignée comme la version de référence ;
• /usr/bin/python pour les utilisateurs et développeurs restera Python 2, afin de respecter les recommandations du projet Python.

Et bien entendu d'autres nouveautés sont à découvrir. Vous pourrez profiter d'un article en français plus complet. N'hésitez pas à profiter de cette dernière monture et à en effectuer des retours.

Liens

• Site de la communauté francophone de Fedora
• Site officiel du Projet Fedora
• Notes de version officielles de Fedora 23
• Liste de torrents officiels pour télécharger Fedora 23 et dérivées

Original post of Renault.Votez pour ce billet sur Planet Libre.

Il y a quelques jours, j’ai eu la bonne surprise de voir ma demande a la beta de Let’s Encrypt être acceptée. A moi l’argent, la gloire et la crypto !

Pour rappel, letsencrypt est une autorité de certification (CA) qui ne demande aucune validation humaine de leur part. Pas d’envoie de papiers d’identité ou autre preuves. Pour prouver que vous etes bien possesseur du domaine, il suffit que, lors de la génération du certificat, vous placiez un fichier json accessible a une url « mondomaine.com/.well-known/… ».

La procédure de génération est donnée (et risque d’évoluer d’ici la fin de la beta) mais en résumé:

Make sure your web server displays the following content at                                                                                           
http://mart-e.be/.well-known/acme-challenge/abcdef... before continuing:

{"header": ...}

Content-Type header MUST be set to application/jose+json.

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge
cd /tmp/letsencrypt/public_html
echo -n '{"header": ...}' > .well-known/acme-challenge/abcdef...
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \\
"import BaseHTTPServer, SimpleHTTPServer; \\
SimpleHTTPServer.SimpleHTTPRequestHandler.extensions_map = {'': 'application/jose+json'}; \\
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \\
s.serve_forever()"
Press ENTER to continue

Super, seulement wordpress ne me laisse pas créer des dossiers arbitraires dans mon dossier contenant le code (et c’est une bonne nouvelle en soit). Pour résoudre cela, un petit bricolage nginx s’imposait.

HTTPS sur un blog, c’est comme un éléphant-mitrailleuse. Ça ne sert pas a grand chose mais c’est cool!

Mise à jour: Michel propose une solution plus simple sans s’ennuyer avec un serveur local en python!

server {
       listen 80;
       server_name mart-e.be;
       location ~ /.well-known {
            proxy_pass  http://127.0.0.1:7890;
       }
       
       # reste de la config pour wordpress
}

Où 7890 est un numero de port totalement arbitraire.
Ensuite, suivant +/- les conseils du wizard de letsencrypt

$ mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge
$ cd /tmp/letsencrypt/public_html
$ echo -n '{"header":...}  > .well-known/acme-challenge/abcdef...
$ python -c "import BaseHTTPServer, SimpleHTTPServer; SimpleHTTPServer.SimpleHTTPRequestHandler.extensions_map = {'': 'application/jose+json'}; s = BaseHTTPServer.HTTPServer(('', 7890), SimpleHTTPServer.SimpleHTTPRequestHandler); s.serve_forever()"

Notez que j’ai changé le numéro de port de 80 a 7890 dans les paramètres de HTTPServer.

On relance NGINX (nginx -s reload), continue l’exécution du wizard (press ENTER) et victoire !

Press ENTER to continue

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/mart-e.be/fullchain.pem. Your cert will
   expire on 2016-01-26. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.

Vous pouvez tuer la commande python une fois validé et retirer la config nginx (ou commentez, le certificat beta ne vaut que 90 jours).

En bonus, la config nginx qui va bien:

ssl_certificate /etc/letsencrypt/live/mart-e.be/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mart-e.be/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/dhparams.pem;

Avec le fichier dhparams.pem servant à la génération d’une clef diffie-helman, via la commande openssl dhparam -out dhparam.pem 2048

Mozilla a un super générateur de config. J’ai prit la config moderne, désolé utilisateurs de vieux soft, je décroche ainsi un beau A sur le CryptCheck un peu nazi de Aeris !

Vous pouvez maintenant accéder a mart-e.be en https !

Original post of Martin T..Votez pour ce billet sur Planet Libre.