Pour toi, visiteur perdu, qui constate avec désarroi qu’aucune news n’apparaît ici depuis 2016, sache que désormais, les news proposées par GCU sont visibles sur le reddit GCU. En bonus, chaque publication est annoncée sur le canal #GCU @freenode ainsi que sur le twitter GCUSquad.

Ne sois pas triste, l’Internet change, ce n’est pas sale.

Ou peut-être un peu.

Et oui je sais, vous l’avez mauvaise. L’été est fini, mais le retour du froid signe aussi une bonne nouvelle: la nouvelle mouture de l’OS à la boule de geisha est sortie, dites bonjour à FreeBSD 11.0-RELEASE !

Pas d’évolutions majeures cette fois ci, mais pas mal d’évolutions qui sentent bon le frais:

• Exit le support du protocole v1 et la génération de clés DSA par défaut dans OpenSSH (qui passe en version 7.2p2), vous pouvez enfin mettre vos vieux tromblons Cisco à la poubelle !
• De manière générale, la sécurisation de l’OS a été soignée avec l’ajout d’un nouveau menu ‘System Hardening’ dans l’installeur et le support de Capsicum/Casper dans plus d’outils système
• Le support du 802.11n à été ajouté, ainsi qu’une multitude d’améliorations à la stack 802.11 de manière générale
• L’hyperviseur bhyve (non, rien à voir avec ça) a lui aussi reçu quelques améliorations, avec l’ajout d’une stack graphique native et le support de FreeBSD/i386 en guest et de SaleOS
• L’ajout du support de arm64, parceque y’a pas que x86 dans la vie

En vrac, le support de IPX et AppleTalk à été supprimé (fini les parties de Alerte Rouge 2), libxo entre enfin dans une release et talk(1) supporte maintenant les caractères UTF-8 !!1

Pour mettre à jour, une petite subtilité s’ajoute à la procédure, ‘: > /usr/bin/bspatch’, en raison d’un problème de sécurité. Comme d’habitude, suivez scrupuleusement les instructions données par l’annonce et tout se passera bien ! (vous avez pensé à faire des backups n’est-ce pas ?)

He bien non, nous ne sommes pas morts, juste bien plus occupés à contribuer à divers projets libres/BSDs/conférences, mais ça empèche pas de faire une news 1 an après la dernière. De toute façon, les blogs/sites web c’est surfait, maintenant en 2016 si t’as pas une homepage en fullscreen avec 4 boutons de sections fait avec H9RBS.js, un logo ‘follow me on twitter‘ et un bandeau ‘fork me on github‘ t’as raté ta vie.

Tout ca pour vous faire part de ma découverte d’hier (que vous avez probablement déja vu sur twitter y’a 3 ans), une bonne tranche de rigolade sur l’univers de l’informatique, du web et de la sécurité. Mesdames et messieurs, je vous présente James Mickens, le ‘Galactic Viceroy of Research Excellence’. Oui, il travaille aussi chez Microsoft, c’est une honte ma bonne dame. Prenez un café, un bon fauteuil, une bonne paire d’heures devant vous… enjoy.

C’est au détour d’un très long post de qualité de LWN.net qu’on apprend l’arrivée imminente de Mailman 3, réécrit sur des standards modernes, 7 ans après la première alpha.. et enfin, il va hasher les passwords et ne plus vous les envoyer en clair dans le monthly reminder.
Après tout, un software ayant un composant nommé HyperKitty (et remplacant le web 0.9 pipermail..) ne peut qu’être mignon tout plein.

Envie de causer logiciels libres et liberté avec des GENS (ou pas) ?

https://jardin-entropique.eu.org proposé par gebura sur #GCU@freenode

Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

• A la poubelle PPTP, parceque say pa sekioure.
• Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

• A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
• Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
• Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
• Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK …

Un peu en vrac, mais au détour d’un post d’Andreas Gal (juste le CTO actuel de Mozilla) confirmant que VP8 et H264 seront mandatory dans l’implémentation de la spec WebRTC (vous savez, le skype-killer dans votre browser), on tombe sur un link touffu renvoyant vers énormément de détails techniques touffus sur le design de Daala, le codec vidéo de next-next-generation en train d’être implémenté par Mozilla et Xiph.org. Attention, mal de crane au détour des algos, mais y’a plein d’explications bien foutues sur les notions d’imagerie et de compression.

Rien à voir mais en bonus, sur le même blog on apprend que Mozilla, Akamai, Cisco, l’EFF, et Identrust se sont mis autour de la table pour porter le projet Let’s Encrypt, une nouvelle Certificate Authority visant a répandre l’usage de TLS chez madame Michu, et promettant beaucoup :

Free: Certificates will be offered at no cost.

Automatic: Certificates will be issued via a public and published API, allowing Web server software to automatically obtain new certificates at installation time and without manual intervention.

Independent: No piece of infrastructure this important should be controlled by a single company. ISRG, the parent entity of Let’s Encrypt, is governed by a board drawn from industry, academia, and nonprofits, ensuring that it will be operated in the public interest.

Open: Let’s Encrypt will be publishing its source code and protocols, as well as submitting the protocols for standardization so that server software as well as other CAs can take advantage of them.

Si en plus c’est accepté par défaut dans les navigateurs…. plus de détails techniques sur cette page.

Et parce que, quand même il faut envoyer du rêve..

$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com

Vivement 2015!

C’est passé un petit peu en dessous des radars, mais Juniper sponsorise un projet nommé libxo qui fournit une API d’écriture en TXT/HTML/JSON/XML.. jusqu’ici, rien de bien spécial, sauf qu’au détour d’un (loooong) thread sur freebsd-arch@ (avec évidemment la question “mais pourquoi pas YAML?”, mais aussi une adhésion pleine de phk@ qui rappelle qu’il avait eu l’idée le premier, et le rappel d’un GSOC sur le sujet) on se rend compte que cette librairie a été intégrée à FreeBSD, et qu’un travail est en cours pour convertir les utilitaires du système de base à cette API (pour l’instant uniquement df(1), w(1) et wc(1)).

Ce qui permet des choses comme (exemple tiré de la page de manuel) :

% wc --libxo xml,pretty,warn /etc/motd
<wc>
  <file>
    <filename>/etc/motd</filename>
    <lines>25</lines>
    <words>165</words>
    <characters>1140</characters>
  </file>
</wc>

Autant d’un certain côté c’est génial pour générer des sorties machine-readable (plutôt que de faire du w | sed | grep | awk) et ça va ravir toute une génération d’admins2.0^Wdevops^Wpuppetistes, mais je pense qu’un certain nombre d’admins unixiens barbus vont en recracher leur café sur leurs écrans. Et enfin, même si les changements à apporter pour utiliser cette API sont minimes (cf le diff pour w(1) dans le premier mail), le travail est colossal.

On saluera par contre la démarche de Juniper (pas nouvelle non plus) de reversement de code à la communauté.

Brendan Gregg le dit mieux que moi : “When you see high CPU usage, you may be forgiven for believing that your CPUs must be furiously executing software [...]“. Aguicheur, non ? Et comme en plus il base son exemple sur une machine FreeBSD, je ne vois pas ce qui va vous retenir de lire l’article…

http://www.brendangregg.com/blog/2014-10-31/cpi-flame-graphs.html proposé par Seb sur #GCU@freenode

Sous un titre trompeur, il s’agit plutot d’identifier les cas où il est très souhaitable de ne pas utiliser un “document store”. C’est complet, bien écrit, et les commentaires sont intéressants : do it now !

http://www.sarahmei.com/blog/2013/11/11/why-you-should-never-use-mongodb/ proposé par Seb sur #GCU@freenode