Bonjour à tous,

En raison d'une migration du fournisseur d'accès qui héberge le miroir.linuxtricks.fr pour Calculate Linux, ce samedi 22 février, dès 13h (heure Française), le miroir sera injoignable pour une durée indéterminée.
J'espère minimiser au maximum l'indisponibilité.
J'espère que vous n'avez pas fixé le miroir Calculate linuxtricks.fr comme dépôt unique !


Hello everyone,

Due to a migration of the service provider hosting mirror.linuxtricks.fr for Calculate Linux, this Saturday, February 22, starting at 1 PM (French time), the mirror will be unreachable for an indefinite period.

I hope to minimize the downtime as much as possible.

I hope you haven't set the Calculate linuxtricks.fr mirror as your only repository!


Здравствуйте всем,

В связи с миграцией провайдера, который хостит mirror.linuxtricks.fr для Calculate Linux, в эту субботу, 22 февраля, начиная с 13:00 (по французскому времени), зеркало будет недоступно на неопределенный срок.

Я надеюсь минимизировать время простоя как можно больше.

Надеюсь, вы не установили зеркало Calculate linuxtricks.fr в качестве единственного репозитория!

Bonjour à tous,

Comme chaque année au premier Janvier, je vous souhaite mes meilleurs vœux de bonheur à tous et à toutes !

J'espère qu'en ces temps mouvementés, vous trouverez pour 2025 ce qui vous manquait en 2024 !

Je profite de ce billet, comme pour les années précédentes, pour dresser un bilan.

Début 2024, j'avais comme objectif de passer le site linuxtricks sur la version 6 du moteur PHPBoost. Evidemment, j'ai pris le temps de le faire sur le serveur de test, mais j'ai rencontré des petits soucis, et au moment d'écrire ce billet, je me dis que j'ai complètement oublié de m'y remettre ! Mais c'est pas grave, le site fonctionne, et le système qui propulse ce site étant Alma Linux 8, il est supporté encore jusqu'en 2029, j'ai donc le temps, PHP ne va pas bouger !

Pour 2025, l'objectif sera de passer le site Linuxtricks sur la version 6 du moteur PHPBoost une bonne fois pour toutes.
J'ai vraiment aussi envie de monter en puissance la chaine twitch, qui a été créée cet été et qui a déjà 1000 followers. Merci ! Un des objectif sera une série de lives sur la découverte pas à pas de LFS. J'ai toujours voulu découvrir ce système, et on le fera ensemble et en live !

Le site quant à lui, bien que peu complété cette année a encore a bien progressé en audience, la chaîne Youtube a continué son développement, on est tout près des 60.000 abonnés (59 613 pour être exact) ! Sur la chaine Twitch "adrienLinuxtricks", créée mi Aout, et lancée officiellement début Septembre lors du CKOIKIDI, on est déjà 1030 !

Nous avons créé ou modifié près de 130 pages sur le "Wiki", en transformant certaines pages "mémo" en y ajoutant des précisions, des explications détaillées. Initialement, le site était fait pour moi uniquement. Beaucoup de tutos ne rentrent donc pas dans des explications ou des détails mais abordent les sujets en allant droit au but. Grossomodo : Une phrase, la commande puis une phrase et la commande.
Certaines sections ont commencé à être réorganisées comme "Autre distribs" renommées "Autres distributions Linux et BSD" qui contient 3 sous catégories : Android, BSD et Autres distributions


Concernant sur Youtube, j'ai publié 115 vidéos cette année, contre 119 l'année dernière. C'est un peu moins que l'année dernière, mais je ne suis pas à la recherche de publications à un rythme fou non plus.
J'ai réalisé aussi 2 shorts, pour traiter de l'actu en moins d'une minute, mais les retours ont été mitigés, je ne sais pas comment continuer ce format.
Cependant, les vidéos attirent toujours, voici quelques stats :
- 1 571 544 vues sur l'année 2024 (1 800 597 en 2023 soit -13%)
- 147 886 heures cumulées visionnées 2024 (157 747 en 2023 soit -6%)
- 8 071 abonnés de plus en 2024 (9333 en plus en 2023 soit -13%)

Avec un petit peu moins de vidéos, les statistiques sont moins bonnes que l'année 2023. Cela est aussi sans doute dû au banissement de la chaine 15 jours en mai, à cause de la fameuse vidéo sur VMware qui n'avait rien, pour moi, de problématique. L'algorithme de Youtube a impacté la chaîne, y a un sacré creux dans les stats.

Les revenus globaux ont quant à eux "seulement" diminués de 3% (soit les pubs rapportent plus, soit il y a plus de "membres" qui soutiennent la chaine, je n'ai pas de stats). Cependant, il reste toujours de quoi autofinancer la chaine, le site, les noms de domaine, les frais et un peu de surplus pour faire des dons à des associations ou des projets libres.

Concernant les CKOKIDI, ils continuent sur leur lancée avec une moyenne de 94 spectateurs jusqu'en aout, certains fonctionnent mieux que d'autres.
Depuis septembre, ils sont diffusés en simultanés sur Twitch, sur la chaîne lancée elle aussi en septembre 2024, j'y reviendrai un peu plus tard.
Après quelques épisodes où j'ai essayé de m'organiser, nous sommes en simultané Youtube/Twitch avec les 2 chats actifs sur les 2 plateformes. Mais depuis la mise en place de la multidiffusion, un nouveau public est venu sur Twitch et certains ont préféré me regarder sur cette plateforme. La moyenne sur Youtube est de 64 et sur Twitch de 60. Un simple calcul permet de faire un constat : il y a 30 personnes de plus attirées par Twitch, et 30 personnes ayant basculé de Youtube à Twitch.

Sur cette chaine AdrienLinuxtricks, on se retrouve en direct tous les mercredis à 20h. Le premier mercredi est le rendez-vous CKOIKIDI avec les actus traitées. Les autres mercredis, on étudie et découvre des sujets informatiques plus ouverts (je ne reste pas forcément dans le "Linux") mais parfois plus technique. Je veux donner cette orientation différente sur Twitch.
On a parlé d'Ubuntu dans un domaine Active Directory, on a découvert Ansible Automation Platform de Red Hat et développé une application uniquement à l'aide de l'IA.
Lancée en septembre 2024, vous êtes 1031 à me suivre, et avec une moyenne de 61.2 spectateurs, vous me faites l'honneur d'être dans le top 1.37% des chaines Twitch ! Merci à vous !

En 2024, j'ai continué à mixer sur Twitch sur la chaine adrienLT_DJ. Vous le savez sans doute, la musique me passionne tout autant que l'informatique, et j'ai pu m'éclater dans ce domaine. J'ai pu, comme l'année dernière voyager un peu et rencontrer IRL des DJ (Tours, Lyon, Avallon, ...), et ça c'est cool ! Je me suis focalisé sur uniquement 2 streams par semaine : Le jeudi où je mix de la musique électronique, le style varie, et le dimanche soir, de la musique électronique bien chill pour finir la semaine calmement. Les revenus Twitch ont été divisés par 2 bien que l'audience reste la même. Cela est du au programme TwitchDJ lancé officiellement en aout par la plateforme. Nous sommes prélevés entre 30 et 40% de nos revenus pour payer une sorte de SACEM.
Comme je l'ai dit, lors de mon live de dimanche dernier, sur un "sub" de 4.99€, on perçoit que 50%, soit 2.50€. Enlevez 35% de TAXE DJ, il reste 1.62€. C'est la somme "virée" sur le compte. Sur ce "gain", retirez 26% d'URSSAF : il reste 1.20€. Ceci reste imposé sur le revenu, bref, il reste 1€. Donc quand vous offrez un sub ou des bits, entre ce que vous payez et ce que je reçoit, divisez par 5. Si vous voulez me soutenir, préférez les dons
Cependant, je m'éclate à mixer sur Twitch et dans la vie réelle, et ma dépense va là dedans, je ne cherche pas à gagner ma vie avec Twitch, j'ai mon boulot à côté.

4 équipes me font dorévavant confiance, j'ai rejoint Vibes For The Tribes cette année :
- Golden Force : https://www.twitch.tv/team/goldenforce
- Eyeteam : https://www.twitch.tv/team/eyeteam
- TDJs : https://www.twitch.tv/team/tdjs
- Vibes For The Tribes : https://www.twitch.tv/team/vibesforthetribes

Si vous voulez me suivre, voici le lien : https://www.twitch.tv/adrienLT_DJ, nous avons passé en fin d'année les 2800 abonnés ! Je maintiens toujours le compte Instagram, dédié à la musique : https://www.instagram.com/adrienlt_dj/

Tant qu'à parler des réseaux sociaux, en 2024, j'ai officiellement lancé les publications sur BlueSky (j'avais un compte en sommeil depuis 2023 du temps des invitations). Je reste très "informatique" et je ne reposte pas systématiquement le contenu de Twitter.
J'ai abandonné Threads (le Twitter de Meta) qui ne corerspond pas à mes attentes et Mastodon qui ne fonctionne pas correctement et dont l'atmosphère n'est pas très bonne.
Twitter reste toujours ma plateforme principale, car il est pour l'heure irremplaçable pour ma veille IT, suivre les actualités régionales, nationales et internationales, les informations des institutions (Ministères, ANSSI, ...) et les actualités tennis. Désolé d'avance pour ceux qui me suivent sur Twitter, mais l'Open d'Australie arrive, je risque de répondre et tweeter un peu sur le sujet prochainement

Pour finir ce bilan 2024, je reviens sur le site Linuxtricks.
Vous êtes un peu moins nombreux à consulter mon site cette année. Effet ChatGPT !?
En quelques chiffres :

• Plus de 3795 visiteurs uniques journaliers en 2024 contre 4594 en 2023
• Sur l'année 2024, 1085812 pages ont été vues par mois, contre 1005008 en 2023. Le site n'a pas changé, mais il y a plus de pages consultées.
• 80% des visites viennent de France, le reste de l'étranger avec les États Unis, Le Royaume Uni, le Canada, Belgique, Chine et Suisse ! Comme l'année dernière
  

Voici quelques stats sur le TOP 5 des systèmes d'exploitation de mes visiteurs:
Windows 10 (36.7%) : +0.3%
Linux (28.5%) : +0.2%
Windows 7 (7.6%) : -1%
Android (8%) : +0.3%
Mac OS (6.9%) : +0.2%

A noter que le plus gros site référent (c'est à dire le site qui est consulté juste avant) est DuckDuckGo. On a ensuite QWant, Youtube, puis Brave.
De nombreux articles sont très bien référencés, je regarde assez régulièrement dans la base de données ceux le plus consulté pour essayer de les mettre à jour ou les clarifier. C'est le cas d'OpenSSH, qu'il faut que je modernise !

N'oubliez pas, comme d'hab, les flux RSS sont à votre disposition dans la section A propos, RSS :
Pour le Wiki, c'est ici : https://www.linuxtricks.fr/syndication/rss/wiki
Pour la partie Blogue : https://www.linuxtricks.fr/syndication/rss/news

N'hésitez pas à me suivre sur Youtube, en vous abonnant, vous êtes 54% à regarder régulièrement mes vidéos et à ne pas être abonné !

J'en profite pour rappeler que par respect, s'il vous plait, quand vous citez / Copiez-collez un article qui a été rédigé ici, mentionnez la source et redistribuez le avec la même licence comme l'indique la licence du site. ( CC BY SA )

Merci à tous et longue vie à Linuxtricks !

Bonjour a tous,

Oui, vous l'avez bien lu, Debian vient de supprimer le support du 32 bits.
Nous allons voir ce que cela signifie pour les utilisateurs, et faisons un petit debrief.

Bien qu'aucune déclaration officielle n'ait été faite, des informations ont émergé via la liste debian-kernel.
J'ai creusé le sujet car dans son tweet, Frédéric Bezies a remarqué que son installation de Debian unstable ne recevait pas les mises à jour du noyau Linux en version 6.12.5, restant bloqué à la version 6.10.12.

En examinant le changelog, et vu une réponse de Georges sous le tweet, il a été confirmé que la compilation du noyau pour l'architecture i386 avait été arrêtée. Cette décision a été annoncée dans un message sur la liste de diffusion de Debian, indiquant que le noyau 6.11 avait été poussé dans les dépôts unstable, mais sans support pour l'architecture 32 bits.
https://lists.debian.org/debian-kernel/2024/10/msg00064.html

On peut lire : [i386] Stop building kernel packages

Cela date d'Octobre 2024, je suis étonné de ne pas avoir vu de médias relayant les actus Linux communiquer à ce jour...

Actuellement, Debian 12 continue de supporter le 32 bits, mais les images d'installation pour Debian 13, prévue pour 2025, ne seront plus disponibles en 32 bits.

D'un point de vue technique, la maintenance et le développement des paquets 32 bits deviennent de plus en plus difficiles. Depuis les années 2005-2010, les processeurs 64 bits sont devenus la norme dans les PC, depuis l'arrivée des intel Core Duo et les modèles AMD Athlon 64.

Pour les utilisateurs de serveurs, cette transition ne posera pas de problèmes, car les installations se font déjà (toutes?) en 64 bits.
Les nouvelles installations de Debian ne pourront plus être effectuées en 32 bits, mais dans 99 % des cas Debian est installé en 64 bits.
Cependant, ceux qui utilisent encore des systèmes 32 bits devront rester sur Debian 12 jusqu'à sa fin de vie en juin 2026, sans possibilité de mise à niveau vers Debian 13.

Il est également important de noter que d'autres distributions basées sur Debian, comme Linux Mint Debian Edition (LMDE), MX Linux ou Q4OS subiront ces choix pour leur prochaine version.
Par exemple, la version 7 de LMDE, qui sera basée sur Debian 13, ne proposera probablement pas d'édition 32 bits.
Cela soulève des questions sur l'avenir des systèmes 32 bits dans l'écosystème Linux, notamment pour reconditionner des anciennes machines, ... très anciennes machines.

Pour les utilisateurs d'Ubuntu, la dernière version 32 bits, la 20.04 LTS, continuera d'être supportée jusqu'en avril 2025 et jusqu'en avril 2030 avec Ubuntu Pro qui je le rappelle est gratuit pour un usage perso jusqu'à 5 machines.

Dans le monde Red Hat, ça fait bien longtemps que le 32 bits n'est plus à l'ordre du jour.

Il reste encore quelques distributions en dehors du monde Debian qui supportent encore le 32 bits, mais ça va se compter sur les doigts de la main.

Pour plus d'informations, je vous ai enregistré cette vidéo avec tous les détails croustillants de l'actualité et de mes réflexions : https://youtu.be/zU8ktcM0n7k

N'hésitez pas à réagir dans les commentaires !

Bonjour,

Comme vous le savez CentOS Stream 8 n'est plus supporté depuis le 31 mai 2024.

Il n'est pas possible officiellement de passer de CentOS Stream 8 à CentOS Stream 9 (montée en version)
Nous avons fait un petit tuto, à utiliser à vos risques et périls : https://www.linuxtricks.fr/news/10-logiciels-libres/527-astuce-upgrade-centos-stream-8-to-centos-stream-9/
Aussi, il n'est pas possible de migrer CentOS Stream 8 vers RHEL8, ce N'est PAS supporté par Red Hat : https://access.redhat.com/articles/2360841#comment-2013711

CentOS Stream n'est pas une distribution à utiliser en production, je l'ai dit à plusieurs reprises. Elle sert pour le développement de la même version de RHEL, et c'est sur cette base que les dérivées s'appuient. C'est dans cette distribution que sont incorporées les nouveautés des versions mineures de RHEL.
Passé la période de Full Support de RHEL, cette distribution n'est plus maintenue, car il n'y a plus de "nouveautés" dans RHEL, uniquement des correctifs de sécurité et de bugs.

Cependant, si vous souhaitez continuer à utiliser une version "maintenue" de CentOS Stream 8, fournie par une communauté, avec un support équivalent à RHEL (environ 10 ans), sans dépenser un sou, le projet Alma Linux propose la conversion de CentOS Stream 8 vers Alma Linux 8.
Ainsi, il n'y a pas de montée en version des composants majeurs de la distribution. Vous pourrez continuer à utiliser votre système sereinement jusqu'en 2029. Vous pourrez, si vous le souhaitez, migrer vers Alma Linux 9 plus tard grâce à l'outil ELevate.

Cette possibilité de migration de CentOS Stream est offerte par l'outil Alma Deploy du projet Alma Linux que j'aprécie, et auquel je contribue.

Nous allons voir comment procéder.

Dans cette actu, je vous ai fait la démo (qui est donc validée) sur un serveur CentOS Stream 8, avec le serveur Web Apache httpd, une base MariaDB et quelques modules PHP.

Toutes les commandes seront réalisées en root.
Si vous êtes sur une machine virtuelle, faites un snapshot "au cas où".
Dans tous les cas, prévoyez de sauvegarder les données et fichiers importants de la machine.

Veillez à activer les dépôts d'archive de CentOS (Vault) comme décrit dans cet article : https://www.linuxtricks.fr/news/10-logiciels-libres/554-centos-stream-8-activer-les-depots-d-archives-vault/

Ces dépôts sont nécessaires pour mettre à jour complètement le système (si ce n'était pas le cas) :


Redémarrez le système.

Ensuite, récupérez ensuite le script Alma Deploy :


Ensuite, exécutez le script Alma Deploy :

L'option -d permet de demander à l'outil d'effectuer d'éventuels downgrades de paquets. C'est un cas étudié dans l'outil Alma Deploy vu qu'on part d'une base CentOS Stream.

Les vérifications se font et la conversion commence :


Une fois terminé, le script indique que tout s'est bien déroulé :


Il ne reste qu'à redémarrer :


Au redémarrage, on peut vérifier qu'on est bien sur Alma Linux :


Qui renvoie :


Et voilà !

Bonjour,

comme vous le savez CentOS Stream 8 ne reçoit plus de mises à jour depuis 31 mai 2024.
Par conséquent, vous n'avez plus de mises à jour sur le système.

Je recommande de TOUJOURS mettre à jour ses systèmes et n'avoir en production que des systèmes maintenus.

Cependant, si vous tournez toujours sur ce système obsolète et que vous souhaitez installer des logiciels en provenance des dépôts (ou appliquer les dernières mises à jour), vous aurez ce type de message d'erreur :


La liste de miroirs n'est plus résolue, puisque toutes les données de ceux-ci pour CentOS Stream 8 ont été déplacées vers le miroir des archives de CentOS (vault.centos.org)

Pour accéder aux archives, il va falloir éditer les fichiers de repos activés sur votre système. Par défaut 4 dépôts sont actifs correspondant aux 4 fichiers suivants :
/etc/yum.repos.d/CentOS-Stream-Extras-common.repo
/etc/yum.repos.d/CentOS-Stream-Extras.repo
/etc/yum.repos.d/CentOS-Stream-AppStream.repo
/etc/yum.repos.d/CentOS-Stream-BaseOS.repo

Dans chacun d'entre eux, commenter la ligne mirrorlist et décommentez la ligne "baseurl".
Indiquez l'URL du dépôt CentOS Vault associé :

/etc/yum.repos.d/CentOS-Stream-BaseOS.repo :


/etc/yum.repos.d/CentOS-Stream-AppStream.repo :


/etc/yum.repos.d/CentOS-Stream-Extras.repo :


/etc/yum.repos.d/CentOS-Stream-Extras-common.repo :


Cette méthode est la plus propre.

Cependant, si un mirrorlist est indiqué ET qu'un dépôt est également indiqué via baseurl, dnf privilégiera le dépôt en dur (baseurl) .
Ainsi, il sera possible d'ajouter "simplement" la directive "baseurl" avec l'adresse du dépôt vault dans le fichier .repo qui va bien. (vu que le baseurl est par défaut commenté)
C'est surtout possible sur CentOS Stream 8 car il n'y a qu'un seul dépôt défini par fichier.

Je vous propose une commande par dépôt (à ne faire qu'une seule fois !!) :


En espérant que ça serve aux retardataires qui utilisent toujours CentoS Stream 8 !!!

Bonjour à tous,

Après le banissement de Mai 2024,
Après l'avertissement qui disparait au profit d'une ... mise en garde en Août 2024 : https://x.com/_adriend_/status/1824382691862626355 ,
Youtube maintenant démonétise de vieilles vidéos datant de 3 ans !

Ci-dessous, la capture d'écran du 2 sptembre 2024 :

Après de multiples relances et demandes chez Youtube, cette fois-ci ils ont fait marche arrière.
Tout est consigné dans cet échange : https://x.com/_adriend_/status/1830511848275210514

Youtube devient de plus en plus casse pieds.

Comme je l'ai dit à plusieurs reprises, le site Linuxtricks ne proposera jamais de publicités. Ainsi, pour payer l'hébergement du site (serveur, nom de domaine, etc.) je compte sur les revenus générés par Youtube.
Les divers avertissements automatisés, impliquent le référencement sur la chaine. Même si cela n'est pas indiqué dans les pages d'aide de Youtube, je le vois bien avec le panneau des statistiques. 32% de revenus en moins sur la période Juillet/Aout par rapport à Janvier/février 2024 (qui était similaire à Juillet/Aout 2023)

Depuis l'avertissement de Mai, j'ai exploré des pistes alternatives, dont celle de Twitch. Je connais très bien cette plateforme, j'y suis depuis 2021 pour du mix (DJing).
Je pense que Twitch peut être une excellente alternative à Youtube, mais pas avec les mêmes objectifs. En effet, Twitch permet de faire de la diffusion en direct. Les replays sont stockés 7 jours (ou 14 maximum si on est "affilié"). Aussi, il n'est pas possible de mettre en ligne des vidéos, avec une zone de commentaires, la plateforme n'est pas faite pour ça.

Twitch permet de faire du multi-stream, c'est à dire de diffuser en direct sur leur plateforme et sur d'autres en même temps. D'ailleurs, le CKOIKIDI d'août et de septembre ont été diffusés simultanément sur Twitch et Youtube. Le tchat est quand même plus convivial que celui de Youtube, et je trouve en effet la plateforme plus intuitive pour le streamer et les spectateurs.

Au cours du mois d'août, j'ai un peu communiqué sur Youtube (dans l'espace communauté) et sur Twitter afin que vous soyez assez nombreux pour me suivre. J'ai aussi fait 7 streams sur des sujets différents mais variés. L'objectif était de devenir affilié.
L'affiliation demande la validation de plusieurs citères sur 30 jours :
- streamer 7 jours
- avoir 50 followers
- streamer 8 heures
- avoir une moyenne de 3 spectateurs.

L'affiliation permet d'avoir plus de fonctionalités dans Twitch telles que :
- le choix de la résolution (sinon, c'est limité à la résolution dans laquelle je diffuse, c'est à dire 1080p, posant des soucis pour des petites connexions / 4G)
- accès aux sondages dans le tchat
- récompenses de chaines
- emoticônes personnalisées
- la possibilité de vous abonner pour me soutenir
- la possibilité d'envoyer des bits (monnaie virtuelle de Twitch pour me soutenir également)

Dans les 7 diffusions en direct effectuées, il y avait
- 2 CKOIKIDI en multistream
- 1 diffusion du podcast "GLF" dans lequel j'étais invité
- 4 diffusions exclusivement sur Twitch.

Dans le cas des CKOIKIDI, gérer deux tchats est relativement complexe. Il n'est pas possible d'afficher le chat fusionné à l'écran car les conditions de Twitch l'empêche. En effet il ne faut pas que la qualité du stream soit meilleure sur une autre plateforme, et ne pas faire fuir les spectateurs de Twitch sur les autres plateformes (et ce, même si on arrive sur Twitch et que notre communauté est ailleurs).

Je suis quand même décidé à migrer mes diffusions en direct (CKOIKIDI et autres diffusions ponctuelles) sur Twitch, pour avoir une solution supplémentaire à la chaine Youtube. Je gagne en visibilité sur une autre plateforme, permettant peut être d'accroitre la communauté et les échanges qui sont toujous très bénéfiques pour chacun de nous.
Si une plateforme vient à me bannir ou censurer, je peux transmettre mes expériences du libre, des astuces sur l'administration Linux ailleurs.
Cependant, migrer les diffusions en direct va provoquer une chute de participation lors des prochaines diffusions, car je le sais, en changeant de plateforme, tout le monde ne me suivra pas.

Le multistream avec la gestion du tchat est vraiment difficile pour moi.
En effet, lors du CKOIKIDI de septembre, nous étions nombreux des deux côtés avec beaucoup d'échanges (environ 50-60 sur Twitch, environ 100-120 su Youtube)

J'ai étudié plusieurs choix :
- Le multistream avec une apparence minimale sur la diffusion (pas de chat à l'écran rendant difficile le suivi des rediffusions)
- Diffusion Twitch uniquement et mise en ligne des rediffusions sur la chaine Youtube
- Le multistream mais en activant que le chat sur Twitch

Je pense que je vais, dans un premier temps, retenir le 3eme choix pour notre rendez-vous mensuel du CKOIKIDI.
Ainsi, je ne privilégie qu'un seul chat, cependant, ceux qui ne me suivent pas sur Twitch pourront quand même suivre l'émission.
Etant seul derrière l'écran il est difficile d'avoir les yeux partout, surtout vu le dynamisme des échanges.

Cependant, depuis que nous sommes affiliés sur Twitch depuis début septembre, beaucoup ont décidé de me soutenir en prenant un abonnement. Je vous en remercie. Certains même ont pris un pack de 6 mois d'abonnement. Par cet incroyable soutien, je ne peux pas me limiter à 1 diffusion de 3 à 4 heures par mois, je dois prévoir de faire plus de lives.

Je sais que je peux, d'un point de vue technique et vie personnelle, faire 3 lives par semaines :
- 2 sur la chaine DJ
- 1 sur la chaine informatique.
En effet, on en faisait 3 en 2022 et 2023 sur la chaine DJ. Je vous dois donc bien un rendez-vous hebdomadaire.

Le premier mercredi du mois sera toujours consacré au CKOIKIDI, et les autres mercredis seront tournés sur des sujets différents, et parler de contribution au logiciel libre, ou traiter des sujets spécifiques qui nécessitent du temps et qui ne peuvent être traités par des vidéos à l'unité.

Ces diffusions du mercredi seront en replays sur Youtube sur la chaine Linuxtricks. Je ferai du multistream mais la vidéo ne sera pas accessible sur Youtube de suite. Ainsi les replays Twitch apparaitront dans l'onglet "En Direct" de Youtube et pas au milieu des autres vidéos.

Je ferai peut être une deuxième chaine pour éviter de me faire bannir au cas où un replay ne convienne pas à Youtube. En 4 heures de live, on peut rapidement prononcer un mot interdit ou avoir un petit bout d'extrait de vidéo qui pose problème aux mécanismes automatisés de Youtube.
On verra ça plus tard, et surtout en fonction des "vues" sur ces replays.

En effet, je ne pense pas que ce genre de vidéo soit si intéressant à regarder : il y a toujours des moments de flottement, ou des petits hors sujet, c'est long et on ne peut pas interragir avec le replay.
D'ailleurs, je ne regarde pas moi même de replays de Youtubeurs que je suis comme Xavki par exemple.

Mon temps n'est pas infini entre :
- la vie perso (c'est important)
- mon métier (c'est ma source de revenus)
- les formations que je dispense dans les centres de formation (parce que j'aime ça)
- les contributions au libre
- la production de vidéo sur Youtube, d'articles sur le site et les lives sur Twitch.
Je n'aurai pas la possibilité de prendre du temps pour couper dans le replay des passages pour en faire une vidéo plus courte. Je les laisserai tels quels, mais c'est une piste que j'ai envisagée lorsqu'elle m'a été donnée.

Dans tous les cas, la production de vidéos, telles que des présentations de distibutions Linux, de logiciels libres, de commandes, ou des tutos resteront sur Youtube dans leur forme actuelle. Pas de changement là dessus.

En tout cas, si vous n'avez pas suivi la chaîne Twitch dédiée à l'informatique et au libre, c'est ici : https://twitch.tv/adrienLinuxtricks
On se donne donc rendez-vous tous les mercredi, à 20h. J'ai ajouté l'adresse dans le menu "A propos" du site.
Si vous ne me connaissez pas sur Youtube, mais j'en doute, c'est ici : https://www.youtube.com/channel/UCDKPGD9T00eS_l--D_DRTUQ

Je suis conscient que le site Linuxtricks, les vidéos Youtube, les diffusions en direct, et le partage de mon expérience c'est facultatif dans ma vie. Cependant, transmettre ce que je sais, c'est quelque chose pour moi d'important.

N'hésitez pas à donner votre avis sur cette décision, dans les commentaires de cet article, je reste à l'écoute.

Merci

Je vous partage une petite astuce concernant Arch Linux.

N'ayant pas allumé depuis 2 mois et demi une Arch Linux en VM, au moment de lancer la mise à jour avec :


Après le téléchargement des paquets, impossible d'installer le moindre paquet :



Dans la plupart des cas, il suffit de réinstaller le paquet archlinux-keyring :


Relancer la mise à jour.

Si cela produit le même résultat, on peut réimporter les clés et supprimer les packages téléchargés en cache par précaution via la suite de commandes :


Après on devrait pouvoir relancer la mise à jour :

Bonjour à tous,

J'ai le plaisir de vous annoncer que nous sommes de retour sur Youtube... 13 jours après la publication de la dernière vidéo (14 mai).

Relativisons un peu...

Alors avant toute chose, nous sommes d'accord, ce n'est "que Youtube", des gens dans le monde ne peuvent pas se nourrir correctement, il y a des conflits graves où des hommes et des femmes perdent la vie. Par conséquent, je relativise car même si cela m'embête, il y a bien plus grave sur notre planète.

Pourquoi je suis sur Youtube ?

Avant de reparler des péripéties, je souhaite vous réexpliquer pourquoi je publie des vidéos sur Youtube. C'est principalement pour :
- partager des informations sur Linux, que ce soit sur des distributions Linux ou des lignes de commande
- partager des connaissances, astuces et logiciels disponibles sur Linux (qu'ils soient libres ou non) pour un usage particulier
- partager des connaissances, astuces et logiciels utiles dans le monde professionnel (libres ou non, car je rappelle qu'on a déjà parlé de Windows Server et Active Directory)
- partager des retours d'expérience personnels et professionnels

Les péripéties de ces derniers jours

La dernière vidéo publiée concernait l'actualité récente d'un logiciel VMware ainsi que de son installation, fait pas à pas sur Linux Mint.
Celle-ci a été vérifiée par les mécanismes automatisés de Youtube, notée valide, puis je l'ai publiée pour tous.

Voici à quoi correspond les vérifications automatisées lors de la mise en ligne d'une vidéo :

Je laisse la vidéo en non publiée le temps des vérifications...

Puis 333 vues plus tard, celle-ci a été bloquée :

Evidemment, il y a possibilité de "faire appel" de la décision, chose que j'ai faite mais celui-ci a été refusé :

La chaîne a écopé d'un avertissement, pour la raison suivante : Votre contenu a été supprimé, car il ne respectait pas le Règlement de la communauté sur le motif Contenus dangereux ou nuisibles :

En plus de la suppression du contenu problématique et d'un avertissement noté sur la chaîne, cela a entraîné des effets de bord à savoir :
- Un impact sur le référencement (dans les suggestions Youtube sur des contenus similaires), et donc une perte de visibilité
- Une interdiction de publier des vidéos
- Une interdiction de diffuser en direct
- Et même une interdiction de poster un message dans la section communauté !

Le plus frustrant dans l'histoire, c'est qu'on est complètement muet et que les abonnés et ceux qui me suivent ne sont pas au courant que je n'ai plus aucune action possible sur la chaîne. Youtube ne met même pas un bandeau lui même pour indiquer que la chaïne est suspendue...

J'ai donc, pour avertir ceux qui me suivent aussi sur mon site, rédigé une lettre ouverte à Youtube pour informer de ce qui se passait et essayer de trouver une solution non automatisée pour résoudre mon problème.

En parallèle, j'ai tweeté cette lettre, car un certain nombre d'abonnés me suit également sur Twitter :

Et de là, il s'est passé un emballement qui m'a un peu dépassé. J'ai vu un énorme soutien et je vous en remercie. J'ai reçu énormément de messages bienveillants de soutien, et je n'ai pas pu répondre à tous.
Des collègues qui sont sur Twitter, Twitch ou Youtube ont relayé l'information, ont tenté de m'aider par des vidéos ou des billets sur leur site, c'était assez surprenant de voir cet élan de solidarité.

Evidemment, j'ai vu certains messages qui me disaient : "c'est bien fait", ou encore "si t'es un libriste, pourquoi tu es sur Youtube".
On ne peut évidemment pas plaire à tout le monde, et évidemment, il y aura toujours des comportements hostiles.

Malgré mon acharnement, je n'ai pas pu avoir une explication sur les points problématiques de la vidéo supprimée qui ne respecte pas, selon Youtube, les règles. Les réponses au support étaient toujours plus ou moins automatisées, et je ne pense pas qu'il y avait un humain derrière, malgré le délai de plusieurs heures pour les réponses à chaque fois.
Si vous me suivez sur Twitter, vous avez vu les échanges. A titre d'information, je vous montre la dernière demande que j'ai faite avec sa réponse :

Au final, la vidéo reste toujours considérée comme problématique, la chaîne a toujours son avertissement gravé dans le panneau d'administration, mais j'ai maintenant la possibilité de republier du contenu.
Cependant, n'ayant pas eu de précisions sur le réel souci, et sur ce qui a posé problème à l'algorithme, je n'ai pas la possibilité de corriger une faute qui serait la mienne.

Le principal reproche que j'ai à faire à Youtube, c'est le "tout automatisé". A l'échelle de Youtube, ils n'ont en effet peu être pas d'autres alternatives pour traiter tous ces cas.
Cependant :
- L'appel ne semble pas avoir été traité par un humain comprenant l'informatique et le sujet de la vidéo
- J'ai du passer par Twitter pour essayer d'avoir un interaction humaine, mais les échanges étant publics, les réponses sont toujours vagues avec le compte TeamYoutube
- Je suis passé par le support Google mais les réponses semblent quand même préformatées. Je n'ai pas l'impression qu'un humain prenne réellement en compte mon cas.
- Impossible d'avoir des précisions exactes sur le passage problématique, car ce ne sont pas les 10 minutes et 16 secondes qui ont posé problème.

Quelles leçons en tirer ?

Alors cette expérience, bien qu'elle ne soit pas réjouissante, permet de soulever quelques questions cependant.

Etudier une autre plateforme ?

En effet, je me suis posé la question : et si on allait sur une autre plateforme ?

Vous le savez, j'ai une chaîne sur Peertube, qui est dédiée aux rediffusions Twitch.
Sur Twitch, je mix et partage ma passion de la musique. Cette plateforme ne permet pas de conserver les rediffusions à l'infini comme Youtube. Par conséquent, j'ai souhaité ouvrir une chaîne Peertube pour tester la plateforme et au passage y déposer mes rediffusions.
Je souhaite séparer les contenus. Je ne souhaite pas mélanger la musique et l'informatique sur le même compte et la même plateforme.
Vous ne me verrez donc pas sur mon compte Twitch actuel (adrienLT_DJ) diffuser du contenu Informatique. De plus, Twitch se consacrant aux diffusions en direct, ce n'est pas la plateforme adaptée à la diffusion de vidéos.

Il existe des autres plateformes similaires à Youtube telles que Dailymotion ou une instance Peertube par exemple.
Dailymotion permet de rémunérer les créateurs, dispose d'une application pour mobile, car vous êtes nombreux d'après les statistiques à me regarder sur téléphone. Mais pas d'application pour TV à ma connaissance.
Peertube n'a pas d'application mobile officielle, la navigation via le navigateur web n'est pas évidente. Il existe cependant des applications permettant de regarder les vidéos sur des instances Peertube, mais ne permettent pas à ma connaissance d'interagir en laissant des commentaires par exemple. Il n'y a pas d'application pour la TV non plus.

Evidemment, comme je l'ai dit au début, si je fais des vidéos, c'est pour que le contenu soit vu, car le but c'est le partage de l'information.

Actuellement, selon les statistiques de la chaîne, vous regardez mes vidéos à :
- 50.5% sur Ordinateur
- 27.3% sur Smartphone
- 18.0% sur Téléviseur
- 4.2% sur Tablette
Par conséquent, si je souhaite changer de plateforme, il faut que les 50% qui me regardent ailleurs que sur un ordinateur, puisse avoir une expérience de visionnage correcte.

Tous les profils de spectateurs m'intéressent, les technophiles comme les non technophiles. Mon but, c'est de promouvoir le Logiciel Libre. Alors on pourrait me reprocher d'être sur un GAFAM pour promouvoir le Libre, mais c'est actuellement LA solution pour toucher les gens "lambdas".
En effet, je suis un "libriste" qui a les yeux ouverts sur le monde. Et je ne suis pas dupe, les gens font des recherches sur Google. Quand on veut chercher des vidéos, on va sur Youtube directement et on fait sa recherche. C'est un fait, c'est comme ça. Ceux qui ne veulent pas l'admettre ne font pas preuve de bonne foi.

Avec le DMA (Digital Market Act), on a sur nos smartphones le retour du "ballot screen" de l'ère Windows XP, avec le choix du navigateur Internet :

Sur iPhone, ça donne ceci :

Cependant, peu importe le navigateur, dès qu'on va faire une recherche, les moteurs de recherches prévoient souvent un onglet Vidéos, et sont indexées les vidéos de Youtube, Viméo, Dailymotion, Tiktok, Facebook, mais pas Peertube. J'ai fait quelques essais pour tester.
De plus, presque tout le monde a un compte Google, et donc poster un commentaire sur une vidéo Youtube ne nécessite au final pas de compte supplémentaire à créer. Car créer une vidéo et partager est important pour moi, mais interagir avec vous à travers les commentaires l'est tout autant.

De fait, la publication de vidéos sur Peertube ne permet pas d'avoir à ce jour de visibilité et de toucher des utilisateurs pour les sensibiliser aux Logiciels Libres.
S'il y avait une plateforme de type Peertube, promue par l'Etat pour faire son Youtube Français, avec de la communication, et une obligation d'indexation sur les moteurs de recherche en version française, ça serait avec plaisir que j'adhérerais au projet. Après, il faudrait quand même un compte sur la plateforme pour publier des commentaires. Cependant, même cette idée autour d'un projet libre implémenté au niveau national aurait des critiques, car certains pourrait s'imaginer que l'Etat récolterait nos données à travers cette plateforme.

De plus, si je monte ma propre instance Peertube, je ne sais pas à ce stade quelles démarches devrais-je entamer pour respecter le RGPD, puisque des données personnelles seraient gérées sur mon instance Peertube. Il n'y a que très peu d'informations sur le sujet, mais c'est une réglementation à respecter.
Monter son instance Peertube demande du temps, pour la mise en place et pour sa maintenance, demande un serveur et surtout du stockage. Si je l'héberge en interne, je dois compter sur la disponibilité de celle-ci et sa sécurisation, si je l'héberge en externe, le stockage représentera un coût important.


Youtube permet de générer des revenus

Aussi, une des raisons pour lesquelles je suis sur Youtube, c'est que je peux générer des revenus grâce aux publicités. Actuellement Peertube ne propose pas de rémunération aux créateurs, et nous devons mettre en place un système de dons.

Je l'ai expliqué à travers une vidéo, mais je vais le résumer ici, les revenus Youtube permettent de financer les dépenses autour de Linuxtricks. J'ai souhaité que tout l'écosystème soit autonome financièrement, c'est un modèle économique que je souhaite garder, et qu'au final, je ne dépense rien de ma poche pour que tous les frais soient payés.

Actuellement, j'ai deux sources de revenus :
- Youtube : adhésions des membres + publicités.
- Les Dons : via tipeee + une nouvelle plateforme que je suis en train de construire.
Ces revenus sont portés par une auto-entreprise, j'i reviendrai un peu plus tard.

Avant de parler de revenus, je souhaite vos exposer mes dépenses. Sur la page d'accueil de Linuxtricks, j'ai indiqué l'infrastructure mais pas les coûts.

Je dispose de deux serveurs chez IONOS ainsi que le nom de domaine. Cela représente environ 15€ par mois.
Je dispose du homelab à la maison, avec 3 machines, un switch qui permet la connexion de ces équipements ainsi que d'un onduleur pour protéger le tout. Estimation du coût électricité : 15€ par mois.
Les dépenses fixes sont donc d'environ 30€/mois.

Les recettes de Youtube étant supérieures à 30€ par mois, une partie des revenus publicitaires part dans :
- La rentabilité de la chaîne Twitch qui est déficitaire (environ 20€/mois pour l'achat de musique. L'achat du matériel est sur mes propres deniers à ce jour)
- Un don mensuel à La ligue contre le cancer (à ce jour à 25€/mois)
- Le surplus variable part soit pour le remplacement du matériel (batterie de l'onduleur à changer, ventilateur du NUC à remplacer, disques à changer) soit dans un don pour des acteurs du logiciel libre (Thunderbird, Libreoffice, Linux Mint)

Pour information, les revenus publicitaires varient en fonction des vues sur les vidéos et de mon activité sur Youtube, et on est grossomodo à 165€/mois en date de mai 2024.
Les adhésions des membres sur Youtube sont considérés comme "mon salaire", puisque les revenus publicitaires couvrent cela.

Les pages de dons sont des revenus aléatoires, qui sont ponctuels, et surtout je n'en fait pas la promotion. Suite aux événements de ces deux dernières semaines, deux dons ponctuels ont été fait pour une valeur de 20€.
Pour être tout à fait transparent, depuis l'ouverture des pages de donation (Janvier 2021), j'ai perçu 340€, ce qui fait une moyenne de 8.10€/mois.

D'après ces statistiques, je sais très bien que les dons ne couvrent pas les dépenses.
De plus, si je monte ma propre instance Peertube, il faudra rajouter en plus des dépenses relatives au serveur, au stockage et éventuellement à la bande passante.

Si je souhaite me passer de Youtube, je devrai donc conserver le modèle économique actuel d'autofinancement en me reposant sur les dons uniquement. Cependant, hors de question que les dons financent des autres dons (acteurs du logiciels libre et Ligue contre le Cancer) ainsi que les pertes de Twitch.

Comme vous le savez, Linuxtricks c'est une auto-entreprise. Par conséquent, vous enlevez 1/4 des revenus parce qu'ils partent à l'URSAFF, et sur le reste je suis encore imposable sur le revenu. Si je me repose sur les dons uniquement, ceux-ci sont considérés comme des revenus et sont donc à déclarer.
Donc pour couvrir les frais fixes de 30€/mois avec les dons uniquement, il faudrait au moins 40€ par mois.

Pour être franc, si je me sépare des revenus de Youtube, je ne me vois pas d'un point de vue éthique faire reposer l'autofinancement de Linuxtricks sur des dons en mettant des bandeaux intrusifs sur le site ou en dessous de chaque contenu pour inciter au don.

De plus, si je souhaite continuer à publier du contenu vidéo sur une instance Peertube du style tube.linuxtricks.fr, il faudra ajouter des frais pour le serveur, l'espace de stockage et éventuellement la bande passante. Il faudra en plus maintenir à jour cette instance, je fais déjà suffisemment d'administration système dans le cadre de mon travail.

Je ne compte pas non plus ajouter de la publicité sur le site linuxtricks.fr pour continuer l'autofinancement. Je souhaite garder la documentation écrite vierge de toute publicité et de pistages à ce stade, comme c'est le cas depuis 2012.

Pour apporter des revenus, il est éventuellement possible de partir à la recherche de partenariats de vidéos. Cependant, je ne sais pas si un partenaire accepterait un partenariat si la vidéo est publiée sur une plateforme de niche.


Alors au final, qu'est ce qu'on fait ?

A travers ces explications détaillées, vous aurez compris ma motivation conserver un cercle vertueux autofinancé pour l'écosystème de Linuxtricks.
Il y a des choix que j'ai fait que je ne souhaite pas changer à ce stade.
Les abonnements, et donations sont actuellement considérés comme mon "salaire" (ôtés des prélèvements obligatoires) et ne serviront jamais à financer d'autres dons par le futur.
Malgré l'avertissement reçu sur Youtube, je continue à être présent sur cette plateforme, car grâce à sa visibilité, j'ai la possibilité de toucher un grand nombre de spectateurs, pour promouvoir le logiciel libre.
Cependant, je commence à réfléchir, à des solutions alternatives pour pérenniser le financement de Linuxtricks.


Je vous remercie de m'avoir lu, et n'hésitez pas à vous manifester dans les commentaires.

Bonjour à tous,

cet article de blogue est en fait une LETTRE OUVERTE à YOUTUBE FRANCE !

Je souhaite ici m'exprimer à propos d'une vidéo publiée le vendredi 17 mai 2024, intitulée VMware Workstation Pro maintenant gratuit pour Linux !
. L'URL de cette vidéo est la suivante : https://www.youtube.com/watch?v=d5D4zcwGqCQ
Cette vidéo, a été mise en ligne, l'analyse par les mécanismes automatisés de Youtube ayant jugé celle-ci conforme, je l'ai rendue accessible à l'ensemble de mes 54 760 abonnés ce jour.

Quelques minutes après sa mise en ligne, je reçois un avertissement et cette vidéo est bloquée ainsi que démonétisée :

La raison de cette suppression est la suivante : Votre contenu a été supprimé, car il ne respectait pas le Règlement de la communauté.
Règlement de la communauté qui est accessible ici : https://www.youtube.com/howyoutubeworks/policies/community-guidelines/

Evidemment, selon moi, la suppression ainsi que l'avertissement reçu sur ma chaîne Youtube n'est pas justifié. J'ai donc fait appel via la fonctionnalité disponible pour les créateurs. Notons qu'il n'est pas possible d'avoir un humain, et que tous les traitements sont semble-t-il automatisés.

Ce samedi 18 mai 2024, j'ai la réponse de l'appel que j'ai fait, qui est refusé.

Ce qui implique plusieurs choses sur ma chaîne, à savoir :
- Avertissement noté sur la chaîne impactant probablement le référencement.
- Une suspension des publications de vidéos
- Une interdiction de diffuser en direct

La vidéo traite d'un sujet d'actualité, décomposé en deux parties :
La première partie informe sur la récente gratuité pour un usage personnel du logiciel VMware Workstation Pro pour les utilisateurs de Windows et de Linux. Les sources dans la vidéo indiquent le lien officiel du blog de VMware sur cette actualité que j'indique à nouveau ici : https://blogs.vmware.com/teamfusion/2024/05/fusion-pro-now-available-free-for-personal-use.html
La seconde partie montre comment récupérer légalement le logiciel VMware Workstation Pro, et son installation sur Linux Mint pas à pas : Du téléchargement à l'installation.

Le script de la vidéo est plus ou moins identique à l'article de blogue publié sur ce même site : https://www.linuxtricks.fr/news/11-le-sac-de-chips/547-vmware-workstation-pro-pour-linux-disponible-gratuitement-pour-usage-personnel/


Même si cela ne regarde pas l'équipe Youtube France, je souhaite faire part des éléments suivants à mes abonnés et aux collègues Youtubeurs Tech qui pourront soutenir cette communication :
- Les revenus générés par Youtube (ôté des impôts, cotisations obligatoires telles que l'URSSAF) permet de payer l'hébergement, le serveur, le nom de domaine de ce site Linuxtricks.fr
- Une cotisation mensuelle, prélevée sur ces revenus soutient l'association apolitique française Ligue contre le Cancer https://www.ligue-cancer.net
- Les revenus restants sont reversés à des projets Libres pour promouvoir le logiciel libre financièrement en plus d'en parler sur le site et en vidéo ou en matériel pour présenter du nouveau contenu.

Cette chaîne Youtube me permet donc d'avoir un circuit financier qui aujourd'hui permet à l'écosystème Linuxtricks d'être autosuffisant et de faire profiter des acteurs externes des fonds générés par le travail que je réalise.

Par cette lettre, je souhaite qu'elle soit relayée afin d'avoir un interlocuteur humain chez Youtube France qui saurait me justifier cette décision, qui, selon les éléments présentés est injustifiée.
Je pense en effet que les mécanismes automatisés de Youtube considèrent que j'ai montré comment obtenir un logiciel "payant" gratuitement. Cependant, le logiciel est maintenant gratuit dans un certain cas d'usage (usage personnel), ce que j'ai bien indiqué dans la vidéo de façon orale et avec les liens présentés visuellement dans la vidéo et en description.

Je veux bien admettre qu'une "petite" chaîne bénéficie de moins de vérifications humaines (vu le nombre de chaines ayant peu d'abonnés ou de contenus). Je ne souhaite pas m'appuyer sur mes 54000 abonnés pour avoir un traitement de faveur, mais à ce stade, je pense que je suscite un peu d'intérêt sur Youtube pour demander légitimement un interlocuteur non informatisé.

Je remercie par avance toutes les personnes qui relaieront cette information. L'équipe de Youtube France pourra me contacter :
- sur l'adresse mail associée à mon compte Youtube : https://www.youtube.com/@AdrienLinuxtricks
- sous le tweet de mon compte relayant cette lettre : https://x.com/_adriend_

Merci.

Bonjour à tous,

VMware a rendu son logiciel de virtualisation professionnel VMware Workstation Pro gratuit pour les utilisateurs de Windows, et Linux dans le cadre d'un usage personnel.

Pour rappel, VMware Workstation Pro est un logiciel de virtualisation qui vous permet d'exécuter des systèmes d'exploitation dans des machines virtuelles sur un système d'exploitation hôte. C'est un logiciel à installer sur sa machine, déjà équipée d'un Windows 10, Windows 11, Linux Mint ou Ubuntu par exemple. C'est ce qu'on appelle un hyperviseur de type 2. Il dispose d'options intéressantes comme le contenu partagé du presse-papiers, le glisser-déposer de fichiers entre la VM et l'hôte, d'un gestionnaire de réseau, d'une prise en charge matérielle très bonne comme l'accélération GPU.

Sous Linux, il existe d'autres options open source telles qu'Oracle VirtualBox qui est plus connu, GNOME Machines qui offre une interface conviviale à KVM/QEMU, ou virt-manager pour des options plus complètes pour ce dernier.

VMware Workstation Pro possède cependant plusieurs fonctionnalités “pros” qui lui sont propres, comme un réseau configurable comprenant la prise en charge des VLAN, plusieurs cartes réseau virtuelles et des outils de simulation de réseau ; instantanés, clone, clone liés et templates de machines ; fonctionnalités de connectivité à distance, la possibilité de se connecter à un serveur ESXi ou VCenter. etc.

Broadcom, qui a acheté VMware en 2023, indique dans son récent article de blog qu'il souhaite rendre ces outils auparavant coûteux gratuits pour un usage personnel : https://blogs.vmware.com/teamfusion/2024/05/fusion-pro-now-available-free-for-personal-use.html

Ces changements signifient que vous pouvez télécharger VMware Workstation Pro 17 et l'utiliser sans clé de licence pour Windows et Linux. Les utilisateurs de macOS peuvent quant à eux télécharger, installer et utiliser VMware Fusion Pro 13 gratuitement à la place.

Un abonnement payant est toujours nécessaire pour Fusion Pro et Workstation Pro s'il est utilisé à des fins ‘commerciales’. Cependant, il n'y a pas de mouchard dans l'application pour vérifier l'utilisation qui en est faite. Cela repose sur la bonne foi (comme une attestation sur l'honneur).

Etant formateur dans le domaine de l'administration Linux dans plusieurs établissements, c'est une bonne nouvelle. En effet, cela permettra aux étudiants d'avoir cet outil de virtualisation sans risquer de le pirater.

Comment obtenir VMware Workstation Pro ?

Depuis que Broadcom à intégré la doc de VMware, beaucoup de liens sont cassés.
Je vous propose le lien direct vers la page de Workstation Pro (ça vous évitera de chercher) :
https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware+Workstation+Pro

Il est nécessaire de s'inscrire au préalable sur le site de Broadcom (inscription gratuite)

Installer VMware Workstation Pro sous Linux

Sous Linux, le programme d'installation de VMware Workstation est un fichier .bundle. C'est un script shell qui contient aussi les binaires.
Assurez-vous que l'hôte (votre machine) remplisse les prérequis (au niveau distribution Linux) : https://knowledge.broadcom.com/external/article?legacyId=80807

Une fois téléchargé, rendez-le exécutable.

Ensuite dans le terminal, exécutez le script avec sudo :



L'installation se déroule :

Une fois terminé, on retrouve dans le menu des applications VMware Workstation. Vous avez aussi le VMware Player ainsi que le Virtual Network Editor (Outil de gestion des interfaces réseaux NAT et cie)

Une fois lancé, et après l'acceptation de la licence, sélectionner "Personal Use" :

Et après, il est possible de créer des VMs, lancer celles-ci etc...

Note : Sur votre distribution Linux, vous aurez peut être besoin des outils de compilation et des kernel-headers pour que VMware compile pour vous les modules noyau nécessaires :

Code BASH :

sudo apt install build-essential linux-headers-$(uname -r)

Bonjour à tous,

Aujourd'hui nous allons parler de CentOS et de CentOS Stream.
J'ai quelques informations à vous donner si vous utilisez ces distributions notamment sur la fin de vie de CentOS 7 et CentOS Stream 8.
Comme vous le savez, je baigne dans le monde Red Hat au travail, mais aussi sur mon temps personnel à travers des contributions aux projets Fedora Linux et AlmaLinux. De fait, je fais énormément de veille dans ce domaine.

A la suite de cet article, quand je parlerai de Red Hat Enterprise Linux, ne noterai l’acronyme RHEL.

Je vais commencer par CentOS 7.
C'est un clone de Red Hat Enterprise Linux (RHEL) 7, qui est sorti en Juillet 2014.

Pour information cycle de vie des produits Red Hat : https://access.redhat.com/support/policy/updates/errata/

CentOS 7 a eu 10 ans de support, comme CentOS 6 et CentOS 5.
En fait, le cycle de vie de CentOS est égal à :
- la phase de full support de RHEL (qui correspond à des ajouts de fonctionnalités, supports de nouveaux matériels, correctifs de bugs et correctifs de sécu)
- PLUS de la phase maintenance support (qui correspond à des correctifs de sécu uniquement)
On notera que la RHEL 7 a un support étendu de prévu de 2 ans supplémentaires (aux dernières nouvelles).

Pour information communication de la fin de vie de CenOS 7 et Stream 8 : https://www.redhat.com/fr/topics/linux/centos-linux-eol
Ici, Red Hat a communiqué que la fin de vie de CentOS 7 est bien au 30 Juin 2024. Ce n'est pas nouveau, on le sait depuis le début.

Il n'est pas possible de migrer de CentOS 7 vers CentOS Stream 8 et on verra dans quelques instants que c'est totalement inutile.

Je vous rappelle qu'il est possible d'utiliser gratuitement RHEL à titre personnel, jusqu'à 16 machines avec la licence développeur (à renouveler chaque année). On en a parlé ici : https://www.linuxtricks.fr/news/10-logiciels-libres/488-red-hat-enterprise-linux-bientot-gratuit-pour-presque-tous/

C'est cette licence que j'utilise pour les machines virtuelles de mon homelab et ça fonctionne très bien :

Vous pouvez migrer votre CentOS 7 vers RHEL7 puis mettre à niveau vers RHEL8 et ainsi de suite.
On verra aussi juste en dessous qu'on peut migrer de CentOS 7 vers Alma Linux 8 si vous ne voulez pas tout réinstaller.

Si on veut plus de tranquilité, il est possible de partir vers une installation d'un clone libre (et sans souscription payante) de RHEL, tels qu'Alma Linux, Rocky Linux, Oracle Linux ou Euro Linux par exemple. Voici les liens vers ces distributions :
- https://almalinux.org
- https://rockylinux.org/fr
- https://www.oracle.com/fr/linux/
- https://euro-linux.com/en/


CentOS Stream vaut-elle le coup ?

Je vous ai dit juste au dessus que ce n'était pas utile de partir sur CentOS Stream 8, tout simplement parce que CentOS Stream ce n'est pas CentOS.

Pour information Qu'est ce que CentOS Stream : https://www.redhat.com/fr/topics/linux/what-is-centos-stream
Le petit dessin issu du site de Red Hat ci-dessus nous rappele que dans le cycle de développement de la RHEL, CentOS Stream se trouve en amont du développement.
On ne peut pas dire que CentOS Stream est une version "beta" de RHEL, et ce n'est pas pour cela que CentOS Stream n'est pas intéressant. En effet, on retrouvera les mêmes version des logiciels entre CentOS Stream 8 et RHEL8, idem entre CentOS Stream 9 et RHEL9.

Pour information Cycle de développement de RHEL 8 et 9 : https://access.redhat.com/support/policy/updates/errata/
Si je reviens sur le cycle de RHEL 8 et 9, on constate qu'on a :
- 5 ans de full support (qui correspond à des ajouts de fonctionnalités, supports de nouveaux matériels, correctifs de bugs et correctifs de sécu)
- 5 ans de maintenance support (qui correspond correctifs de sécu uniquement)
Pour un total de 10 ans de support.

Oui MAIS, car il y a un MAIS, CentOS Stream n'est supportée que pendant les 5 ans de la phase de Full Support.
En effet, c'est dans CentOS Stream que sont poussées les fonctionalités à implanter dans la RHEL (de la même version).
Donc au delà du Full Support, CentOS Stream n'a plus d'intérêt.

Pour information Pourquoi j'ai choisi Alma Linux pour remplacer CentOS : https://www.linuxtricks.fr/news/10-logiciels-libres/495-mon-choix-post-centos-alma-linux/
C'est une des raisons pour lesquelles je ne suis pas parti sur CentOS Stream en 2021, ce support limité à 5 ans. C'est court dans le monde pro et pour une utilisation perso. Mais un des inconvénient que j'avais noté était l'absence de méthode d'upgrade du système (de la version Stream N vers Stream N+1).

CentOS (Stream) en fin de vie : que faire ?


Pour information Fin de vie de CentOS Stream 8 et CentOS 7 : https://blog.centos.org/2023/04/end-dates-are-coming-for-centos-stream-8-and-centos-linux-7/
Force est de constater qu'en effet, le 31 mai 2024, CentoS Stream 8 ne recevra plus de mises à jour.
L'article de blogue de CentOS indique 3 pistes :
- Migrer vers CentOS Stream 9
- Convertir CentOS Stream 8 vers RHEL 8 et utiliser la souscription gratuite
- Convertir le système vers un clone de RHEL tel qu'Alma Linux ou Rocky Linux.

L'article de blogue ne mentionne pas de procédure pour migrer de CentOS Stream 8 vers 9. Et effectivement, ce n'est visiblement pas prévu ! Sur le forum de CentOS, plusieurs ont posé la question mais la réponse est unanime, ce n'est pas prévu.

J'avais réalisé une vidéo en septembre 2022, associé à cet article : https://www.linuxtricks.fr/news/10-logiciels-libres/527-experimental-upgrade-centos-stream-8-to-centos-stream-9/
J'ai montré une astuce permettant de mettre à niveau CentOS Stream 8 vers Stream 9.
J'ai souhaité, début mai 2024, retester cette astuce qui fonctionne toujours aussi bien. J'en ai profité pour remettre à jour l'article en mentionnant la date de fin de support de CentOS Stream et les liens des paquets centos-gpg-keys, centos-stream-release et centos-stream-repos.

Cependant, ça reste pour moi de la "bidouille" car ce n'est pas une méthode officiellement annoncée.
Dans le cadre d'une installation en mode serveur, notez que les composants vont monter en version, il y a peut être des adaptations à faire dans les configurations des différents services (MariaDB, PostgreSQL, PHP, etc.)

Aujourd'hui, le seul projet permettant de faire des mises à niveau des clones de Red Hat Enterprise Linux est le projet Elevate d'Alma Linux :
https://almalinux.org/elevate/

A ce jour, il est possible avec l'outil Elevate de mettre à niveau une CentOS 7 en une Alma Linux 8, qui aura une durée de vie de 10 ans (jusqu'en 2029 comme RHEL8). Si besoin, Elevate permet déjà de migrer vers Alma Linux 9 si on le souhaite également.

On peut noter que le projet s'adapte également à d'autres clones de Red Hat EL, et permet de mettre à niveau une CentOS 7 vers Rocky Linux 8 ou Euro Linux 8 si vous préférez utiliser ces clones.

Pour le moment, la migration de CentOS Stream 8 vers 9 n'est pas possible avec l'outil Elevate, mais l'équipe d'Alma Linux travaille sur cette possibilité.
Quant à Oracle Linux, la migration sera à effectuer avec les outils proposés par Oracle.


A propos d'Alma Linux et du projet Elevate

Ce qui est sûr, c'est que l'outil Elevate offrira les mises à niveau en premier lieu vers d'autres versions d'Alma Linux, puisque ce projet est développé par l'équipe de cette dernière.
Je connais le sérieux d'Alma Linux, étant contributeur et voyant l'organisation bien rodée du projet, la AlmaLinux OS Foundation. Derrière, on a la société Cloud Linux qui possède d'autres outils, et qui a développé Alma Linux pour avoir une base RHEL fiable pour permettre le déploiement de serveur dans des datacenters. Cloud Linux utilisait auparavant CentOS, et avec le développement d'Alma Linux, Cloud Linux a souhaité distribuer ce système à tous.


Pour conclure, et résumer

CentOS 7 arrive en fin de vie en juin 2024, il est nécessaire de mettre à niveau vers RHEL 8 ou 9 ou un clone tel qu'Alma Linux 8/9, ou Rocky Linux 8/9.
On peut utiliser les outils de Red Hat pour basculer sur une Red Hat Enterprise Linux avec une souscription gratuite (développeur) ou utiliser le projet Elevate d'Alma Linux pour migrer sans réinstaller le système vers un clone de RHEL.
Encore mieux, réinstaller tout propre un nouveau serveur avec une version supportée de RHEL ou d'un clone.

CentOS Stream 8 arrive en fin de vie en mai 2024, il n'y a pas de méthode officielle pour migrer vers CentOS Stream 9.
On peut migrer CentOS Stream en RHEL 8 avec convert2rhel et utiliser une souscription gratuite.
On peut tenter l'astuce présentée sur Linuxtricks en remplaçant les dépôts et en important les clés GPG de CentOS Stream 9 et procéder à une mise à jour avec distro-sync.
On peut utiliser le projet Elevate pour basculer vers un clone libre clone tel qu'Alma Linux 8, ou Rocky Linux 8.

Mon avis

Selon moi, CentOS Stream n'est pas une alternative viable à gérer sur le long terme pour une utilisation dans un contexte professionnel, car la durée de support de 5 ans est trop courte, surtout si on a un grand nombre de serveurs à gérer.
D'un point de vue personnel, ce n'est pas une alternative intéressante, puisqu'on n'a pas de possibilité de faire une mise à niveau du système.
Alma Linux est une bonne alternative si on ne souhaite pas se préoccuper d'une souscription avec RHEL (même gratuite).

En tout cas, j'espère que cet article vous aura plu, n'hésitez pas à mettre à commentaire ou donner votre avis!

Bonjour à tous,

Depuis le 29 décembre 2022, où nous avions annoncé la sortie de Calculate Linux 23, il n'y a pas eu de version majeure.

En effet, rien ne justifiait de sortir une une nouvelle version, puisqu'il n'y avait aucune réelle nouveauté à mettre en avant. Le développement suit son court, seules les nouvelles versions des environnements de bureau, des logiciels, et des composants tels que le noyau linux évoluent en version.

Les "nightly builds", ces images générées périodiquement (tous les 2-3 jours) deviendront officiellement les versions principales, à l'instar de Gentoo ou Arch Linux. Ces nightly builds ont, en effet, déjà été déplacées dans le dossier release.

Cette approche présente plusieurs avantages. En effet, le temps que nous consacrons à la préparation et à la promotion des nouvelles versions peut être consacré à d'autres améliorations, et bien sûr, vous obtiendrez toujours les dernières et les meilleures mises à jour du système.

Aussi, maintenant, obtenir des images fraîches et à jour sera un jeu d'enfant, plus besoin d'aller chercher les images "nightlies", qui pouvaient sembler "non stables" par certains.

Tout le monde y gagne !

Si vous souhaitez donc utiliser Calculate Linux, vous pouvez vous rendre sur le site officiel : https://wiki.calculate-linux.org/download
Je vous rappelle que linuxtricks.fr est toujours un miroir officiel en France pour récupérer vos paquets !

Bonjour à tous,

Je vous propose une traduction française d'un excellent article récapitulant la chronologie de l'attaque contre le logiciel libre xz dont vous retrouvez la source dans les sources en bas de l'article.
Je sais que certains d'entre vous ont des difficultés à comprendre l'Anglais, voici donc le tout en Français

Pendant plus de deux ans, un attaquant utilisant le nom de "Jia Tan" a travaillé comme un contributeur diligent et efficace à la bibliothèque de compression xz, se voyant finalement accorder l'accès au commit et à la maintenance. Grâce à cet accès, il a installé une porte dérobée très subtile et soigneusement cachée dans liblzma, une partie de xz qui se trouve également être une dépendance d'OpenSSH sshd sur Debian, Ubuntu, Fedora et d'autres systèmes Linux basés sur systemd. Cette porte dérobée permet à l'attaquant d'envoyer des commandes cachées au début d'une session SSH, ce qui lui donne la possibilité d'exécuter une commande arbitraire sur le système cible sans se connecter : une exécution de code à distance ciblée et non authentifiée.

L'attaque a été rendue publique le 29 mars 2024 et semble être la première attaque sérieuse connue de la chaîne d'approvisionnement contre un logiciel open source largement utilisé. Elle marque un tournant dans la sécurité de la chaîne d'approvisionnement des logiciels libres, pour le meilleur ou pour le pire.

Ce billet est une chronologie détaillée que j'ai construite sur l'aspect ingénierie sociale de l'attaque, qui semble remonter à la fin de l'année 2021. Les événements clés sont indiqués en gras.

Prologue

2005-2008 : Lasse Collin, avec l'aide d'autres personnes, conçoit le format de fichier .xz en utilisant l'algorithme de compression LZMA, qui compresse les fichiers à environ 70 % de ce que fait gzip Au fil du temps, ce format est largement utilisé pour compresser les fichiers tar, les images du noyau Linux et bien d'autres choses encore.
https://github.com/kobolabs/liblzma/blob/87b7682ce4b1c849504e2b3641cebaad62aaef87/doc/history.txt

Jia Tan entre en scène, avec des acteurs de renom

2021-10-29 : Jia Tan envoie un premier patch inoffensif à la liste de diffusion xz-devel, ajoutant le fichier ".editorconfig".
https://www.mail-archive.com/[email protected]/msg00512.html

2021-11-29 : Jia Tan envoie un second patch inoffensif à la liste de diffusion xz-devel, corrigeant un problème de compilation apparemment reproductible. D'autres correctifs qui semblent (même rétrospectivement) être corrects suivent.
https://www.mail-archive.com/[email protected]/msg00519.html

2022-04-19 : Jia Tan envoie encore un autre correctif inoffensif à la liste de diffusion xz-devel.
https://www.mail-archive.com/[email protected]/msg00553.html

2022-04-22 : "Jigar Kumar" envoie le premier d'une série de courriels se plaignant du fait que le correctif de Jia Tan n'a pas atterri. ("Les correctifs passent des années sur cette liste de diffusion. Il n'y a aucune raison de penser que quelque chose va arriver bientôt"). À ce stade, Lasse Collin a déjà intégré quatre des correctifs de Jia Tan, marqués par "Thanks to Jia Tan" dans le message de livraison.
https://www.mail-archive.com/[email protected]/msg00557.html

2022-05-19 : "Dennis Ens" envoie un mail à xz-devel pour demander si XZ pour Java est maintenu.
https://www.mail-archive.com/[email protected]/msg00562.html

2022-05-19 : Lasse Collin répond en s'excusant pour la lenteur et ajoute "Jia Tan m'a aidé en dehors de la liste avec XZ Utils et il pourrait avoir un rôle plus important à l'avenir, au moins avec XZ Utils. Il est clair que mes ressources sont trop limitées (d'où les nombreux courriels en attente de réponses), il faut donc que quelque chose change à long terme."
https://www.mail-archive.com/[email protected]/msg00563.html

2022-05-27 : Jigar Kumar envoie un email de pression au fil de discussion sur les correctifs. "Plus d'un mois et pas plus près d'être fusionné. Ce n'est pas une surprise.
https://www.mail-archive.com/[email protected]/msg00565.html

2022-06-07 : Jigar Kumar envoie un email de pression au fil de discussion Java. "Il n'y aura pas de progrès tant qu'il n'y aura pas de nouveau mainteneur. Dennis, vous feriez mieux d'attendre qu'il y ait un nouveau mainteneur ou de forker vous-même. Soumettre des patchs ici n'a plus de sens de nos jours. Le mainteneur actuel s'est désintéressé ou n'a plus envie de maintenir. C'est triste à voir pour un repo comme celui-ci."
https://www.mail-archive.com/[email protected]/msg00566.html

2022-06-08 : Lasse Collin se défend. "Je n'ai pas perdu l'intérêt, mais ma capacité à m'occuper du projet a été assez limitée, principalement à cause de problèmes de santé mentale à long terme, mais aussi à cause d'autres choses. Récemment, j'ai travaillé hors liste avec Jia Tan sur XZ Utils et peut-être qu'il aura un rôle plus important à l'avenir, nous verrons. Il est également bon de garder à l'esprit qu'il s'agit d'un projet de loisir non rémunéré."
https://www.mail-archive.com/[email protected]/msg00567.html

2022-06-10 : Lasse Collin fusionne le premier commit avec Jia Tan comme auteur dans les métadonnées git ("Tests : Created tests for hardware functions").
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=aa75c5563a760aea3aa23d997d519e702e82726b

2022-06-14 : Jugar Kumar envoie un email de pression. "Avec votre rythme actuel, je doute fort de voir la version 5.4.0 sortir cette année. Le seul progrès depuis avril a été de petits changements dans le code de test. Vous ignorez les nombreux patchs qui pourrissent sur cette liste de diffusion. En ce moment vous étouffez votre repo. Pourquoi attendre la version 5.4.0 pour changer de mainteneur ? Pourquoi retarder ce dont votre repo a besoin ?"
https://www.mail-archive.com/[email protected]/msg00568.html

2022-06-21 : Dennis Ens envoie un courriel de pression. "Je suis désolé pour vos problèmes de santé mentale, mais il est important d'être conscient de ses propres limites. Je comprends que c'est un projet de loisir pour tous les contributeurs, mais la communauté veut plus. Pourquoi ne pas renoncer à la maintenance de XZ for C pour pouvoir accorder plus d'attention à XZ pour Java ? Ou transmettre XZ pour Java à quelqu'un d'autre pour qu'il se concentre sur XZ pour C ? Essayer de maintenir les deux signifie que ni l'un ni l'autre ne sont bien maintenus".
https://www.mail-archive.com/[email protected]/msg00569.html

2022-06-22 : Jigar Kumar envoie un courriel de pression au fil de discussion sur le correctif C. "Est-ce qu'il y a des progrès sur ce sujet ? Jia, je vois que tu as des commits récents. Pourquoi ne peux-tu pas faire ce commit toi-même ?"
https://www.mail-archive.com/[email protected]/msg00570.html

2022-06-29 : Lasse Collin répond : "Comme je l'ai laissé entendre dans des emails précédents, Jia Tan pourrait avoir un rôle plus important dans le projet à l'avenir. Il a beaucoup aidé en dehors de la liste et est déjà pratiquement un co-mainteneur. :-) Je sais qu'il ne s'est pas encore passé grand chose dans le dépôt git, mais les choses se font à petits pas. Dans tous les cas, un changement de mainteneur est déjà en cours, au moins pour XZ Utils".

Jia Tan devient mainteneur

À ce stade, Lasse semble avoir commencé à travailler encore plus étroitement avec Jia Tan. Evan Boehs observe que Jigar Kumar et Dennis Ens avaient tous deux des adresses électroniques nameNNN@mailhost qui n'apparaissaient jamais ailleurs sur Internet, ni dans xz-devel. Il est probable qu'il s'agissait de faux créés pour pousser Lasse à donner plus de contrôle à Jia. Cela a fonctionné. Au cours des mois suivants, Jia a commencé à répondre aux fils de discussion sur xz-devel en faisant autorité sur la version 5.4.0 à venir.

2022-09-27 : Jia Tan donne un résumé de la version 5.4.0. ("La version 5.4.0 qui contiendra le décodeur multi thread est prévue pour décembre. La liste des problèmes ouverts liés à la 5..4.0 [sic] en général que je suis sont...")
https://www.mail-archive.com/[email protected]/msg00593.html

2022-11-30 : Lasse Collin change l'email de rapport de bogue de son adresse personnelle à un alias qui va à lui et Jia Tan, note dans le README que "les mainteneurs du projet Lasse Collin et Jia Tan peuvent être contactés via [email protected]".
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=764955e2d4f2a5e8d6d6fec63af694f799e050e7

2022-12-30 : Jia Tan fusionne son premier commit directement dans le repo xz ("CMake : Update .gitignore for CMake artifacts from in source build"). À ce stade, nous savons qu'ils ont accès au commit.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=8ace358d65059152d9a1f43f4770170d29d35754

2023-01-11 : Lasse Collin marque et construit sa version finale, v5.4.1.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=18b845e69752c975dfeda418ec00eda22605c2ee

2023-03-18 : Jia Tan marque et construit sa première version, v5.4.2.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=6ca8046ecbc7a1c81ee08f544bfd1414819fb2e8

2023-03-20 : Jia Tan met à jour la configuration de Google oss-fuzz pour leur envoyer des bogues.
https://github.com/google/oss-fuzz/commit/6403e93344476972e908ce17e8244f5c2b957dfd

2023-06-22 : Hans Jansen envoie une paire de correctifs, fusionnés par Lasse Collin, qui utilisent la fonction "GNU indirect function" pour sélectionner une fonction CRC rapide au démarrage. Le dernier commit est retravaillé par Lasse Collin et fusionné par Jia Tan. Ce changement est important car il fournit une possibilité par laquelle le code obfusqué peut modifier les tables de fonctions globales avant qu'elles ne soient remappées en lecture seule. Alors que ce changement pourrait être une innocente optimisation de performance en soi, Hans Jansen revient en 2024 pour promouvoir le code backdoor xz et sinon il n'existe pas sur internet.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=23b5c36fb71904bfbe16bb20f976da38dadf6c3b
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=b72d21202402a603db6d512fb9271cfa83249639
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=ee44863ae88e377a5df10db007ba9bfadde3d314

2023-07-07 : Jia Tan désactive le support de ifunc pendant les constructions de oss-fuzz, prétendant que ifunc est incompatible avec l'assainisseur d'adresses. Cela peut être inoffensif en soi, mais c'est aussi un travail de fond pour utiliser ifunc plus tard.
https://github.com/google/oss-fuzz/commit/d2e42b2e489eac6fe6268e381b7db151f4c892c5

2024-01-19 : Jia Tan déplace le site web vers les pages GitHub, leur donnant le contrôle de la page web XZ Utils. Lasse Collin a probablement créé les enregistrements DNS pour le sous-domaine xz.tukaani.org qui pointe vers les pages GitHub. Après la découverte de l'attaque, Lasse Collin a supprimé cet enregistrement DNS pour revenir à tukaani.org, qu'il contrôle.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=c26812c5b2c8a2a47f43214afe6b0b840c73e4f5

Début de l'attaque

2024-02-23 : Jia Tan fusionne le code binaire d'une porte dérobée bien caché dans certains fichiers d'entrée de tests binaires. Le README disait déjà (bien avant que Jia Tan n'apparaisse) "Ce répertoire contient un tas de fichiers pour tester la gestion des fichiers .xz, .lzma (LZMA_Alone), et .lz (lzip) dans les implémentations de décodeurs. La plupart des fichiers ont été créés à la main avec un éditeur hexadécimal, il n'y a donc pas de meilleur "code source" que les fichiers eux-mêmes". Disposer de ce type de fichiers de test est très courant pour ce genre de bibliothèque. Jia Tan en a profité pour ajouter quelques fichiers qui ne seraient pas examinés attentivement.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=cf44e4b7f5dfdbf8c78aef377c10f71e274f63c0

2024-02-24 : Jia Tan marque et construit la v5.6.0 et publie une distribution xz-5.6.0.tar.gz avec un build-to-host.m4 supplémentaire et malveillant qui ajoute la porte dérobée lors de la construction d'un paquet deb/rpm. Ce fichier m4 n'est pas présent dans le dépôt des sources, mais de nombreux autres fichiers légitimes sont également ajoutés lors de la construction du paquet, il n'est donc pas suspect en soi. Mais le script a été modifié par rapport à la copie habituelle pour ajouter la porte dérobée.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=2d7d862e3ffa8cec4fd3fdffcd84e984a17aa429

2024-02-24 : Gentoo commence à voir des crashs dans la version 5.6.0. Cela semble être un bug d'ifunc, plutôt qu'un bug dans la porte dérobée cachée, puisque c'est le premier xz avec les changements d'ifunc de Hans Jansen.
https://bugs.gentoo.org/925415

2024-02-26 : Debian ajoute xz-utils 5.6.0-0.1 à unstable.
https://tracker.debian.org/news/1506761/accepted-xz-utils-560-01-source-into-unstable/

2024-02-28 : Debian ajoute xz-utils 5.6.0-0.2 à unstable.
https://tracker.debian.org/news/1507917/accepted-xz-utils-560-02-source-into-unstable/

2024-02-29 : Sur GitHub, @teknoraver envoie une pull request pour arrêter de lier liblzma à libsystemd. Il semble que cela aurait fait échouer l'attaque. Kevin Beaumont spécule que le fait de savoir que cela était sur le point de se produire a pu accélérer le calendrier de l'attaquant. Il n'est pas clair s'il existe des discussions antérieures qui les auraient mis la puce à l'oreille.
https://github.com/systemd/systemd/pull/31550
https://doublepulsar.com/inside-the-failed-attempt-to-backdoor-ssh-globally-that-got-caught-by-chance-bbfe628fafdd

2024-02-28 : Jia Tan casse la détection de landlock dans le script configure en ajoutant une typo subtile dans le programme C utilisé pour vérifier le support des landlocks. Le script configure essaye de construire et d'exécuter le programme C pour vérifier le support des blocs, mais comme le programme C a une erreur de syntaxe, il ne sera jamais construit et exécuté, et le script décidera toujours qu'il n'y a pas de support des blocs. Lasse Collin est listé comme le committer ; il peut avoir manqué la subtile coquille, ou l'auteur peut être falsifié. Probablement le premier, puisque Jia Tan n'a pas pris la peine de forger un committer sur ses nombreux autres changements. Ce patch semble préparer quelque chose d'autre que la modification de sshd, puisque le support de landlock fait partie de la commande xz et non de liblzma. Ce qui n'est pas clair exactement.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=a100f9111c8cc7f5b5f0e4a5e8af3de7161c7975
https://docs.kernel.org/userspace-api/landlock.html

2024-03-04 : Les distributions RedHat commencent à voir des erreurs Valgrind dans _get_cpuid de liblzma (l'entrée de la porte dérobée). La course est lancée pour corriger cela avant que les distributions Linux ne creusent trop profondément.
https://bugzilla.redhat.com/show_bug.cgi?id=2267598

2024-03-05 : Le pull request libsystemd est fusionné pour supprimer liblzma. Une autre course est lancée, pour obtenir la porte dérobée de liblzma avant que les distributions ne cassent complètement l'approche.
https://github.com/systemd/systemd/commit/3fc72d54132151c131301fc7954e0b44cdd3c860

2024-03-05 : Debian ajoute xz-utils 5.6.0-0.2 à testing.
https://tracker.debian.org/news/1509743/xz-utils-560-02-migrated-to-testing/

2024-03-05 : Jia Tan apporte deux corrections de bogues pour ifunc. Ceux-ci semblent être de vrais correctifs pour le bogue ifunc actuel. Un commit fait un lien vers le bogue de Gentoo et corrige également un bogue de GCC en amont.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=4e1c97052b5f14f4d6dda99d12cbbd01e66e3712
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=114115

2024-03-08 : Jia Tan livre un prétendu correctif Valgrind. C'est une fausse piste, mais elle est efficace.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=82ecc538193b380a21622aea02b0ba078e7ade92

2024-03-09 : Jia Tan met à jour les fichiers de la porte dérobée. Il s'agit de la correction Valgrind actuelle, qui modifie les deux fichiers de test contenant le code d'attaque. "Les fichiers originaux ont été générés de manière aléatoire sur ma machine. Pour mieux reproduire ces fichiers à l'avenir, une graine constante a été utilisée pour recréer ces fichiers."
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=74b138d2a6529f2c07729d7c77b1725a8e8b16f1

2024-03-09 : Jia Tan marque et construit la version 5.6.1 et publie la distribution xz 5.6.1, qui contient une nouvelle porte dérobée.
https://git.tukaani.org/?p=xz.git;a=commitdiff;h=fd1b975b7851e081ed6e5cf63df946cd5cbdbb94

2024-03-20 : Lasse Collin envoie à LKML un ensemble de correctifs remplaçant son email personnel avec lui-même et Jia Tan comme mainteneurs du code de compression xz dans le noyau. Il n'y a aucune indication que Lasse Collin ait agi de manière malveillante ici, il a juste nettoyé les références à lui-même en tant que seul mainteneur. Bien sûr, Jia Tan a pu en être l'instigateur, et la possibilité d'envoyer des correctifs xz au noyau Linux aurait été un bon point d'appui pour les travaux futurs de Jia Tan. Nous n'avons pas encore atteint le niveau de confiance, mais ce serait un pas de plus.
https://lkml.org/lkml/2024/3/20/1009
https://lkml.org/lkml/2024/3/20/1008

2024-03-25 : Hans Jansen est de retour (!), déposant un bogue Debian pour obtenir la mise à jour de xz-utils vers la version 5.6.1. Comme dans la campagne de pression 2022, plus d'adresses name###@mailhost qui n'existent pas sur internet se manifestent pour plaider en faveur de cette mise à jour.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708

2024-03-28 : Jia Tan dépose un bogue Ubuntu pour obtenir la mise à jour de xz-utils vers la version 5.6.1 de Debian.
https://bugs.launchpad.net/ubuntu/+source/xz-utils/+bug/2059417

Attaque détectée

2024-03-28 : Andres Freund découvre le bogue, notifie en privé Debian et distros@openwall. RedHat assigne le CVE-2024-3094.

2024-03-28 : Debian revient sur la version 5.4.5, introduisant la version 5.6.1+really5.4.5-1.
https://tracker.debian.org/news/1515519/accepted-xz-utils-561really545-1-source-into-unstable/

2024-03-29 : Andres Freund poste un avertissement de porte dérobée sur la liste publique oss-security@openwall, disant qu'il l'a trouvé "au cours des dernières semaines".
https://www.openwall.com/lists/oss-security/2024/03/29/4

2024-03-29 : RedHat annonce que la porte dérobée xz a été livrée dans Fedora Rawhide et Fedora Linux 40 beta.
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

2024-03-30 : Debian arrête les constructions pour reconstruire leurs machines de construction en utilisant Debian stable (au cas où le malware xz aurait échappé à leur bac à sable ?).
https://fulda.social/@Ganneff/112184975950858403


Ce qui suit est un ajout de ma part :
Et depuis les distributions Linux concernées ont communiqué et ont corrigé les paquets :

Fedora / Red Hat :
=> Suivi chez RH https://bugzilla.redhat.com/show_bug.cgi?id=2272210
=> Fedora Rawhide (Dev concernée), depuis le paquet a été retiré : Downgrade à faire : https://bodhi.fedoraproject.org/updates/FEDORA-2024-d02c7bb266
=> Fedora 38 + 39 non concernées (stables) et beta de 40 succintement (dans updates-testing quelques heures) https://packages.fedoraproject.org/pkgs/xz/xz/

OpenSuse :
=> Non concerné sur Leap et SLES : https://www.suse.com/c/suse-addresses-supply-chain-attack-against-xz-compression-library/
=> Seule TW est concernée https://build.opensuse.org/request/show/1163302 Downgrade a faire

Debian :
=> Stable non concerné https://packages.debian.org/bookworm/xz-utils
=> Testing + Sid concernées et downgrade fait https://lists.debian.org/debian-security-announce/2024/msg00057.html
=> Kali Linux (distrib orientée sécu basée sur ... Testing concernée) : https://www.kali.org/blog/about-the-xz-backdoor/

Ubuntu :
=> 22.04 LTS non concerné https://packages.ubuntu.com/jammy/xz-utils
=> 23.10 Non concerné https://packages.ubuntu.com/mantic/xz-utils
=> Future 24.04 non concernée => pas de comm d'ubuntu https://packages.ubuntu.com/noble/xz-utils

Gentoo :
=> Affectée aussi https://bugs.gentoo.org/show_bug.cgi?id=928134 (probablement pas OpenRC)
=> Paquets masqués : https://packages.gentoo.org/packages/app-arch/xz-utils (auparavant Testing pas stable)

Arch :
=> Concernée : https://archlinux.org/news/the-xz-package-has-been-backdoored/
=> Pas de retour a 5.4 mais suppression des fichiers .m4 https://security.archlinux.org/AVG-2851

En espérant que ce résumé vous a plu !

Bonjour à tous,

Depuis le 22 mars 2024, il est possible de basculer du profile 17.1 vers 23.0 de Gentoo.
Les nouveaux profils 23.0 activent par défaut certaines fonctionnalités de durcissement de la chaîne d'outils et d'amélioration des performances, et normalisent les paramètres.
Pour plus d'infos, vous pouvez aller voir cette page : https://www.gentoo.org/support/news-items/2024-03-22-new-23-profiles.html

Les profiles 17.0, 17.1, 20.0 et 22.0 seront marqués comme obsolètes courant mai 2024 et supprimés un an plus tard.
Il est donc nécessaire de faire la transition dès maintenant.

Voici la procédure de mise à niveau du profil pas à pas.

Avant toute chose, vérifiez que vous avez bien des backups de votre système. Ceci n'est qu'un rappel, cela doit être fait régulièrement

Etape 1 :
- Vérifiez que le système est complètement à jour comme habituellement.
- Vérifiez que glibc soit plus récent que 2.36 ou que musl plus récent que 1.2.4 (suivant ce que vous utilisez)

Etape 2 :
- Si vous utilisez un profil obsolète depuis longtemps (le 17.0 par exemple), faites d'abord la transition vers la 17.1 avant de passer en 23.0)

Etape 3 :
- Si vous utilisez actuellement systemd dans une configuration split-usr, vous devez d'abord terminer la migration vers le profil merged-usr correspondant de la même même version de profil avant : https://www.gentoo.org/support/news-items/2022-12-01-systemd-usrmerge.html
- Si vous utilisez actuellement openrc, migrez d'abord vers la version 23.0, en conservant l'agencement. Si vous voulez passer de split-usr à merged-usr, faites-le après.

Etape 4 :
- Lancez emerge --info et notez la valeur de CHOST (par exemple CHOST="x86_64-pc-linux-gnu")

Etape 5 :
- Si la variable CHOST a été définie dans /etc/portage/make.conf retirez-la.

Etape 6 :
- Repérez le profile utilisé : eselect profile list (par exemple default/linux/amd64/17.1)
- Sélectionnez le profile 23.0 correspondant à votre profil actuel.
Les profils 17.1 étaient par défaut split-usr. Les profils 23.0 sont par défaut merged-usr.
Ne changez pas votre arborescence maintenant. Restez dans le même schéma
Plus d'infos ici : https://wiki.gentoo.org/wiki/Project:Toolchain/23.0_update_table
Sur mon système, OpenRC, j'ai : default/linux/amd64/17.1
Je vais donc basculer sur : default/linux/amd64/23.0/split-usr

Etape 7 :
- Supprimez le contenu du cache des paquets binaires si vous les utilisez : rm -r /var/cache/binpkgs/*

Etape 8 :
- Si vous utilisez des paquets binaires, dans le fichier ou le dossier /etc/portage/binrepos.conf, mettez à jour l'URI du profile binaire : https://wiki.gentoo.org/wiki/Project:Toolchain/23.0_update_table

Etape 9 :
- Recompilez binutils dans la même version : emerge --ask --oneshot sys-devel/binutils (2mn25 sur dual core)
- Rejouez la configuration des binutils avec binutils-config -l puis binutils-config 1
- Recompilez gcc (sans recompiler glibc !!) : emerge --ask --oneshot sys-devel/gcc --nodeps (1h40 sur dual core)
- Rejouez la configuration des gcc avec gcc-config -l puis gcc-config 1
- Recompilez glibc : emerge --ask --oneshot sys-libs/glibc (20mn sur dual core) ou musl suivant votre cas : emerge --ask --oneshot sys-libs/musl

Etape 10 :
- Relancez emerge --info pour vérifier si la variable CHOST a changé par rapport à l'étape 4
Si la valeur n'a pas changé, passez à l'étape 13 directement

Etape 11 :
- Revérifiez avec binutils-config and gcc-config si les versions sont les bonnes

Etape 12 :
- Vérifiez dans /etc/env.d, /etc/env.d/binutils, et /etc/env.d/gcc s'il n'y a pas de fichiers se référant à la variable CHOST

Etape 13 :
- Rechargez l'environnement avec env-update && source /etc/profile

Etape 14 :
- Réémergez libtool : emerge --ask --oneshot libtool (37 secondes sur dual core)

Etape 15 :
- Supprimez à nouveau par sécurité le contenu du cache des paquets binaires si vous les utilisez : rm -r /var/cache/binpkgs/*

Etape 16 :
- Recompilez TOUT votre système : emerge --ask --emptytree @world
- Cela peut prendre énormément de temps... suivant ce que vous avez installé

Evidemment, rebootez

Note : 17h30minutes le réémerge du @world (1411 paquets) sur le AMD Ryzen 5 2600X

Bonjour à tous...

Dans cet article, je vous partage le script de ma vidéo sur l'alerte de sécurité (autour du code malicieux découvert dans les libs xz) touchant certaines distributions Linux.
J'ai publié le 29 Mars au soit plein d'informations sur un fil sur Twitter : https://twitter.com/_adriend_/status/1773782014648299702
Vous avez été nombreux à me demander une vidéo récapitulative sur le sujet.
Voici le script pour vous permettre une lecture plutôt qu'un visionnage, où j'ai recompilé et réordonné ce que j'ai tweeté.
C'est sous forme de liste à puce, mais les idées essentielles sont là.

Red Hat a communiqué ce 29 mars :
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
- Sont concernées les derni-res versions de xz (5.6.0 et 5.6.1)
- Contient un code malicieux qui permet de faire un accès non autorisé sur le système (backdoor)
- Vulnérabilité assignée CVE-2024-3094.
- Les vulnérabilités et expositions courantes (CVE) sont un ensemble de menaces de sécurité qui sont incluses dans un système de référence qui décrit les risques connus du public.

Qu'est ce que XZ :
Xz = compression de format (comme bzip2 ou gzip ou zstd)
Beaucoup utilisé sous Linux (tar.xz, compressiion de modules noyaux etc...)

A propos du code malveillant
- Concernés 5.6.0 et 5.6.1
- Code obfusqué, non présent dans le code source mais dans les archives mise à dispo
- Code ajouté dans les tar : https://web.archive.org/web/20240329182710/https://github.com/tukaani-project/xz/releases
- GITHUB du projet désactivé ce matin : https://github.com/tukaani-project/xz/releases
- Lors de la compilation depuis les sources le code malveillant se construit si la macro M4 est exécutée
- Lorsque autoconf est appelé (lors de la construction de paquets sous Linux deb, rpm, arch, etc...)
- Le code interfère avec l'authentification dans sshd via systemd
- Donc permet de prendre le contrôle non autorisé d'une machine ar la suite

Le lien malicious code de l'article (RedHat) donne toutes les infos techniques
https://www.openwall.com/lists/oss-security/2024/03/29/4
- Vulnérabilité découverte par Andres Freund
- S'interrogeait sur les lenteurs d'SSH et consommation élevéede CPU
- Ce n'est pas un chercheur en sécurité mais il a constaté la supercherie

Depuis les distributions Linux ont été très réactives depuis la découverte
Vulnérabilité présente depuis la version 5.6.0 de xz publiée le 24 février

Distribs impactées :
RHEL : Pas d'impact sur RHEL 9 dernière version possèdant la version 5.2.x

Fedora :
PLEASE IMMEDIATELY STOP USAGE OF ANY FEDORA RAWHIDE INSTANCES
=> Suivi chez RH https://bugzilla.redhat.com/show_bug.cgi?id=2272210
=> Fedora Rawhide (Dev concernée), depuis le paquet a été retiré : Downgrade à faire : https://bodhi.fedoraproject.org/updates/FEDORA-2024-d02c7bb266
=> Fedora 38 + 39 non concernées (stables) et beta de 40 non plus (était dans UP-TEST) https://packages.fedoraproject.org/pkgs/xz/xz/

OpenSuse :
=> Non concerné sur Leap et SLES : https://www.suse.com/c/suse-addresses-supply-chain-attack-against-xz-compression-library/
=> Seule TW est concernée https://build.opensuse.org/request/show/1163302 Downgrade a faire

Debian :
=> Stable non concerné https://packages.debian.org/bookworm/xz-utils
=> Testing + Sid concernées et downgrade fait https://lists.debian.org/debian-security-announce/2024/msg00057.html
=> Kali Linux (distrib orientée sécu basée sur ... Testing concernée) : https://www.kali.org/blog/about-the-xz-backdoor/

Ubuntu :
=> 22.04 LTS non concerné https://packages.ubuntu.com/jammy/xz-utils
=> 23.10 Non concerné https://packages.ubuntu.com/mantic/xz-utils
=> Future 24.04 non concernée => pas de comm d'ubuntu https://packages.ubuntu.com/noble/xz-utils

Gentoo :
=> Affectée aussi https://bugs.gentoo.org/show_bug.cgi?id=928134 (probablement pas OpenRC)
=> Paquets masqués : https://packages.gentoo.org/packages/app-arch/xz-utils (auparavant Testing pas stable)

Arch :
=> Concernée : https://archlinux.org/news/the-xz-package-has-been-backdoored/
=> Pas de retour a 5.4 mais suppression des fichiers .m4 https://security.archlinux.org/AVG-2851

Que penser de ça :
- Code malicieux bien planqué qui est resté 1 mois sans être découvert
- Cela peut aussi arriver dans le monde de l'Open Source
- Découverte "par hasard" par Andres Freund
- Grande réactivité des acteurs de l'OPensource pour patcher les systèmes
- Réactivité du CERT sur Twitter https://twitter.com/CERT_FR/status/1773770991346286940 (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques.)
- Rolling Releases touchées plus rapidement (car par définition, intégration plus rapide des nouvelles versions, et donc des bugs et des ... codes malicieux) - Idem pour les versions de développment des distribs Linux (qui ne sont pas utilisées en prod ... normalement)
- Stables Releases, et version LTS épargnées due à des versions figées de versions de logiciels da,s la distribution
- Impact finalement limité dans ce cas, mais si non détecté, ça aurait pu être plus "grave" (Exemple : Intégration d'un XZ 5.6 vérolé dans Ubuntu 24.04 LTS qui sort prochainement et qui n'est pas maintenu à jour par l'administrateur !?)

Que faire :
- Si on utilise un système concerné : le mettre à jour VOIRE LE RÉINSTALLER (On ne sait pas s'il y a des résidus ou déjà eu une prise de contrôle avec ajout d'autres "cochonneries")
- Pour les sysadmins : se renseigner sur la suite. Etre vigilent sur ses systèmes même ceux non concernés (comme toujours)
- Toujours mettre à jour ses systèmes, ses applications, et mettre à jour ses outils de sécurité (Antivirus, EDR, ...)

A propos de l'auteur du code malicieux :
- Vu sur ycombinator : https://news.ycombinator.com/item?id=39865810
- L’auteur apparent de la porte dérobée fait partie du projet xz depuis 2 ans.
- Il a fait le forcing pour intégrer dans Fedora 40 et 41 la nouvelle version soit disant "super nouvelles fonctionnélités"
- Les projets où cette personne a contribuer vont être vigilents je pense...

Pour résumer très rapidement cette backdoor xz/liblzma CVE-2024-3094 c’est : ( https://twitter.com/_adriend_/status/1773801887617151386 )
- Un code caché dans les fichiers de données de test du projet
- Injecte du code pendant le processus de construction de la compilation (et construction des DEB/RPM/PKG)
- Redirige des fonctions cryptographiques utilisées lors des connexions SSH
- Permet un accès au sysytème en contournant les politiques des accès
Détecté par Andres Freund !


Il peut y avoir des fautes de frappe, désolé, mes scripts sont toujours tapés vite, sous forme de listes à puce.
Vous avez le script brut de décoffrage

Bonsoir à tous,

Comme vous le savez sans doute, j'utilise le logiciel Clementine depuis des années.
J'ai découvert ce lecteur de musique sous Mandriva 2011, car il était livré par défaut dessus.

Simple, rapide, efficace, il m'a suivi depuis 13 ans.

Cependant, il est en Qt4 pour la version 1.3 et une version 1.4-rc2 est compilée avec Qt5 mais le développement est très ralenti depuis un bon moment.
Il souffre de bugs avec Wayland (que j'utilise depuis mon passage sous Fedora 39 - https://www.linuxtricks.fr/news/10-logiciels-libres/537-pc-fixe-je-passe-de-gentoo-a-fedora/ )
Un des bugs le plus embêtant est notamment la perte du clavier sur plusieurs applications quand Clementine est lancé. Impossible de saisir du texte dans Vivaldi, Google Chrome, Clementine lui même et d'autres.
Je pensais que Teamviewer ou Remmina étaient en cause sur ce bug, car j'utilise en effet souvent Teamviewer ou Remmina en même temps que Clementine. Je prends le contrôle depuis le PC fixe Fedora sur le PC DJ et modifie les TAGS avec Clementine en même temps.

Mais finalement, j'ai diagnostiqué que l'ouverture de Clementine entraine la perte du clavier, car ce soir, j'ai voulu écouter de ma musique avec le logiciel.

Un fork existe depuis un moment, et s'appelle Strawberry (que j'utilise sur le PC DJ Windows 10 d'ailleurs).
Vous avez compris le jeu de mot, Clémentine/Fraise... OK.

D'ailleurs, j'ai utilisé Strawberry sur le PC DJ Windows 10 car ils sont été très réactifs pour corriger un bug de transcodage OGG->MP3 ( https://github.com/strawberrymusicplayer/strawberry/issues/856 )
Chez Clementine, je n'ai pas ouvert de bug, car il en existe un depuis 2017 qui n'est toujours pas résolu ( https://github.com/clementine-player/Clementine/issues/4647 )

La solution de migrer vers le fork semblait une évidence, mais j'avais une flemme monumentale de reparamétrer Strawberry, car j'ai paramétré Clementine avec mes playlists, ma bibliothèque etc.
Les bugs trops importants avec Wayland m'ont décidé à sauter le pas.

La base de données des paramétrages est en sqlite et copier/coller les préférences du dossier Clementine à Strawberry ne fonctionnait pas.

Cependant, il existe une astuce pour copier les paramétrages, en manipulant la base de données.

En effet, cela fait plus de 13 ans que j'utilise le logiciel, il est bien garni !


Dans un premier temps, après installation, on ouvre Strawberry et on le referme pour que les fichiers par défaut soient créés.

Ensuite, on ouvre sqlite3



On attache les 2 BDD:


On purge la BDD Strawberry :


Ensuite, on importe les collections :


Et les playlists :


Les éléments des playlists :


On recrré les tables FTS :


On détache les BDD :


Et on ferme sqlite3 :


On synchronise le cache des covers :


Et on copie le fichier de conf :


Et voilà !

Il m'a juste suffi de désépingler de mon dock Clementine pour mettre Strawberry et de désinstaller Clementine !

Bonjour à tous,

Comme chaque année au premier Janvier, je vous souhaite mes meilleurs vœux de bonheur à tous et à toutes !

J'espère qu'en ces temps difficiles, vous trouverez pour 2024 ce qui vous manquait en 2023 !

Je profite de ce billet, comme pour les années précédentes, pour dresser un bilan.

Début 2023, je n'avais pas forcément d'objectifs définis pour l'année, par conséquent je n'ai ni été surpris, ni été déçu ! En effet, l'année dernière, je n'avais pas pu attendre tous les objectifs fixés dus à d'importants changements dans ma vie personnelle et professionnelle.

Pour 2024, l'objectif sera de passer le site Linuxtricks sur la version 6 du moteur PHPBoost.
Cette nouvelle version apporte un peu de modernité, supporte des versions PHP plus récentes et améliore l'ergonomie du site avec les petits écrans.
Cependant, comme tout changement de moteur, je vais devoir adapter le thème du site. C'est finalement ça le plus compliqué.

Le site quant à lui, bien que peu complété cette année a encore a bien progressé en audience, la chaîne Youtube a continué son développement, on a même passé les 50.000 abonnés, avec une vidéo mémorable réalisée en partie grâce à l'intelligence artificielle. Si vous ne l'avez pas vue, c'est ici : https://www.youtube.com/watch?v=1sKhiebm0w0

Nous avons créé ou modifié près de 107 pages sur le "Wiki", en transformant certaines pages "mémo" en y ajoutant des précisions, des explications détaillées. Initialement, le site était fait pour moi uniquement. Beaucoup de tutos ne rentrent donc pas dans des explications ou des détails mais abordent les sujets en allant droit au but. Grossomodo : Une phrase, la commande puis une phrase et la commande.


Concernant sur Youtube, j'ai publié 119 vidéos cette année, contre 104 l'année dernière. C'est un peu plus que l'année dernière, mais je ne suis pas à la recherche de publications à un rythme fou non plus.
Cependant, les vidéos attitent et cette année, je vous fournis quelques statistiques détaillées de la chaine car les outils d'analyse de Youtube sont excellents :
- 1 800 597 vues sur l'année 2023
- 157 747 heures cumulées visionnées en 2023
- 9333 abonnés de plus en 2023 pour atteindre 51 536 abonnés au total !

Avec un petit peu plus de vidéos, et probablement de meilleure qualité, les statistiques sont meilleures que l'année 2022.
Concernant les revenus mensuels générés par Youtube, ils ont baissé de 21,7% depuis le 18 octobre, où j'annonçais la suppression sur mes vidéos des publicités mid-roll. On en a parlé dans cette vidéo https://www.youtube.com/watch?v=zWAtnC5s8aU . Pour sortir cette statistique, je m'appuie sur la valeur du paneau de statistique intitulée "Revenus pour 1 000 vues (RPM)" afin de prendre une moyenne représentative. Cependant, cette baisse a été constatée dans les virements mensuels.
Selon les statistiques de la chaine, les publicités représentent 92.3% des revenus. 6.1% sont les souscriptions et 1.6% les produits "SUPER" (Super Chat sur les lives ou Super Thanks sur les vidéos). La part de la publicité est très importante, ce qui implique cette chute de revenus.
Mais je préfère retirer ces publicités pénibles pour le visionnement. Il reste toujours de quoi autofinancer la chaine, le site, les noms de domaine, les frais et un peu de surplus pour faire des dons à des associations ou des projets libres.

Rapide point habituel pour les lives «CKOIKIDI», ils continuent sur leur lancée avec un public moyen de 87 viewers sur l'année. C'est pas mal, un peu mieux que l'année dernière. Nous avons testé en Novembre le direct en simultané sur Twitch (qui l'autorise depuis cet automne). Cette plateforme est plus adaptée aux directs, et je la connais bien puisqu'on est déjà dessus. J'y reviendrai dans quelques instants. Bien que techniquement, le premier essai était parfaitement concluant, je ne continureai pas l'aventure du multistream pour plusieurs raisons :
- Il est complexe de porter une attention au public sur les deux plateformes. Le live c'est un moment d'échange. Je préfère me focaliser sur une seule plateforme, Youtube, pour répondre aux questions, et interagir avec vous qui me regardez, c'est ce qu'on attend d'un live.
- Bien que j'ai communiqué sur les réseaux, les personnes qui étaient sur Twitch étaient principalement des curieux qui étaient en même temps sur Youtube. Donc aucun intérêt. Pas de "nouvelles têtes" que je croise chez des streamers Twitch tech (Fixoulab, AHP_Nils, Nidouille). Probablement que mon contenu (que ce soit la forme, le fond ou l'horaire) ne les intéresse pas. Je n'élargis donc pas l'audience.
- Ce fut aussi contre-productif car la chaine Twitch est dédiée à la musique, et j'ai eu des habitués espagnols, polonais, et américains qui se sont demandés ce qui se passait. Je ne veux donc pas mélanger la musique avec mes viewers français et internationaux et l'informatique en français uniquement.


En 2023, on a continué à mixer sur Twitch. Et au mois de Novembre, j'ai eu l'occasion de participer à de nombreux Raid Trains internationaux ! Cela a été génial, j'ai adoré. Vous le savez sans doute, la musique me passionne tout autant que l'informatique, et j'ai pu m'éclater dans ce domaine. J'ai pu, comme l'année dernière voyager un peu et rencontrer IRL des DJ, et ça c'est cool ! On n'a pas tenu les 3 streams par semaine à chaque fois, mais les Mercredis et Dimanches ont été toujours tenus. Le stream du Vendredi soir est une variable d'ajustement qu'on a peu annulé. Les revenus Twitch ont été un peu meilleurs, grâce à la générosité des viewers. Les revenus de Twitch sont à 99,7% dus aux abonnements, bits et dons. Les 0.3% c'est la publicité qui ne rémunère pas du tout sur cette plateforme contrairement à Youtube. Twitch n'est quant à lui pas du tout auto-suffisant financièrement. Ayant à peine remboursé la DDJ-400, j'ai acquis la DDJ-FLX10 avec tous les cables et cartes son pour mixer avec du matériel de meilleure qualité et avec plus de fonctionalités. Mais mixer, c'est pour le plaisir. Certains vont au cinéma, moi je m'éclate à mixer sur Twitch et dans la vie réelle, et ma dépense va là dedans. Je ne pense pas qu'en 2024, on pourra rembourser tous ces nouveaux équipements qui ont couté 2000€ (contrôleur + cables + carte son + micro). Si ça vous, intéresse, pour le moment, je suis là de 19h30 à 22h le Mercredi pour de la Trance, et le Dimanche pour du son chill Melodic Techno & Progressive House. Le vendredi, on est là (mais pas systématique) à partir de 19h30, pour une durée indéterminée, et des styles de musiques électronique variés (Funky House, Techno, HandsUp, Eurodance, ...) cela dépend, c'est totalement aléatoire

3 équipes me font dorévavant confiance :
- Golden Force : https://www.twitch.tv/team/goldenforce
- Eyeteam : https://www.twitch.tv/team/eyeteam
- TDJs : https://www.twitch.tv/team/tdjs

Si vous voulez me suivre, voici le lien : https://www.twitch.tv/adrienLT_DJ, nous avons passé en fin d'année les 2000 abonnés ! Je maintiens toujours le compte Instagram, dédié à la musique : https://www.instagram.com/adrienlt_dj/


Tant qu'à parler des réseaux sociaux, en 2023, je me suis inscris sur 2 nouveaux réseaux : BlueSky (la copie de Twitter) et Threads (le Twitter de Meta). Je suis présent historiquement sur Twitter (mon réseau principal) et Mastodon (depuis 2019).

Sur Mastodon, j'ai recommencé à poster un peu, mais c'est que du cross-post de certains Tweets. Et puis m'y connectant peu, si vous répondez à un Tweet sur Mastodon, bah j'y réponds 1 semaine après

Quand je me suis inscrit sur BlueSky, j'y voyais un réseau nouveau, ressemblant à Twitter mais en fait, avec le recul, en cette fin d'année, il n'est pas intéressant pour plusieurs points :
- Il y a les mêmes guignols que sur twitter à dire n'importe quoi
- Pour ceux que je suis sur Twitter et Bluesky : ils postent le même contenu donc ça n'a pas d'intérêt
- Il manque énormément de comptes intéressants, notamment les sportifs, la presse, les organisations, les transports, ...
De plus, j'ajouterais que Twitter est parfaitement réglé aujourd'hui, avec des mots masqués par exemple, des listes personnalisées. Sur bluesky certaines fonctions ne sont pas encore implémentées, il faut tout refaire et il manque du contenu.

Cependant, Threads lui est beaucoup plus intéressant. Il est lié à un compte Instagram. J'ai créé en Juillet 2023 2 comptes : adrien_linuxtricks (que je n'utilise plus) et adrienlt_dj (lié au Instagram de la musique).
Utilisant Instagram pour les comptes "Musique", j'ai instantanément retrouvé les comptes de mes artistes favoris. Je me suis aussi abonnés aux comptes Tennis que je suis aussi sur Twitter.
Je vais continuer à utiliser Threads, mais comme alternative à Twitter sur le domaine de la musique et en écrivant en anglais.
Ainsi, on a 2 réseaux qui se ressemblent , fonctionnent pareil, mais je vais en faire 2 usages différents.
Ainsi ceux qui me suivent sur Twitter pour l'informatique ne seront pas pollués par les contenus musicaux.

Twitter restera donc présent, car il est pour l'heure irremplaçable pour ma veille IT, suivre les actualités régionales, nationales et internationales, les informations des institutions (Ministères, ANSSI, ...) et les actualités tennis. Désolé d'avance pour ceux qui me suivent sur Twitter, mais l'Open d'Australie arrive, je risque de répondre et tweeter un peu sur le sujet prochainement


Pour finir ce bilan 2023, je reviens sur le site Linuxtricks.
Vous êtes aussi de plus en plus nombreux à consulter mon site d'année en années.

En quelques chiffres :

• Plus de 4594 visiteurs uniques journaliers en 2023 contre 4099 en 2022
• Sur l'année 2023, 1551149 pages ont été vues, contre 1447641 en 2022. Le site continue d'être vu. Je suis content évidemment pour un site mémo personnel à la base.
• 80% des visites viennent de France, le reste de l'étranger avec les États Unis, Le Royaume Uni, le Canada, Belgique et Suisse ! La chine a entre dans le classement juste derrière la Suisse.
  

Voici quelques stats sur le TOP 5 des systèmes d'exploitation de mes visiteurs:
Windows 10 (36.4%) : +1%
Linux (28.3%) : -1%
Windows 7 (8.7%) : -2%
Android (7,7%) : +1%
Mac OS (6.7%) : -0.1%

A noter que le plus gros site référent (c'est à dire le site qui est consulté juste avant) est DuckDuckGo. On a ensuite QWant, Youtube, Startpage, Ecosia puis Brave.
De nombreux sites sont très bien référencés, je pense notamment à crontab et sudo. Je vais donc travailler prochainement pour enrichir ces pages, ajouter des explications supplémentaires pour améliorer la qualité des articles les mieux référencés et les plus vus.

N'oubliez pas, comme d'hab, les flux RSS sont à votre disposition dans la section A propos, RSS :
Pour le Wiki, c'est ici : https://www.linuxtricks.fr/syndication/rss/wiki
Pour la partie Blogue : https://www.linuxtricks.fr/syndication/rss/news

J'en profite pour rappeler que par respect, s'il vous plait, quand vous citez / Copiez-collez un article qui a été rédigé ici, mentionnez la source et redistribuez le avec la même licence comme l'indique la licence du site. ( CC BY SA )

Merci à tous et longue vie à Linuxtricks !

Bonjour à tous,

Dans un précédent article, nous avions abordé l'arrivée dans Fedora de VLC ( https://www.linuxtricks.fr/news/10-logiciels-libres/538-fedora-vlc-arrive-dans-les-depots-officiels-mais/ ). J'ai eu d'excellents retours sur cet article et la vidéo associée, et vous avez été nombreux à me redemander du contenu d'actualité comme celui-ci.

C'est pourquoi, j'aborde avec vous ici un des changement annoncé de Fedora 40, qui pourra entrainer un changement similaire prochainement sur d'autres distributions Linux telles que Debian par exemple : la fusion de /usr/sbin et /usr/bin.

Pour rappel, voici un extrait de l'article détaillé https://www.linuxtricks.fr/wiki/arborescence-du-systeme-linux :


Il y a quelques années déjà, la plupart des distributions ont déplacé le contenu de /bin dans /usr/bin et le contenu de /sbin dans /usr/sbin
Cette opération (appellée usr-merge) a simplifié l'arborescence du système. Historiquement, /usr pouvait être une partition séparée, et donc on retrouvait directement dans /bin et /sbin des programmes pour les utilisateurs et l'administrateur permettant d'utiliser le système de base et de monter les partitions (cat, cp, ip, ls, pwd, ... fdisk, fsck, init*, iptables**, lvm, mkfs, mount, resize2fs,)
* init est remplacé par systemd maintenant pour la gestion de l'initialisation
** iptables est remplacé par nftables pour contrôler netfilter.

Une des raisons de cette simplification se retrouve à nouveau dans cette deuxième étape, et nous alons détailler cela ensemble.

Alors, vous allez me dire que cette simplification peut sembler mineure, mais elle a des implications très intéressantes, aussi bien pour les développeurs que pour les utilisateurs.

La distinction entre /usr/bin (programmes essentiels exécutables par l'utilisateur) et /usr/sbin (outils d'administration du système nécessitant généralement les privilèges de l'administrateur) avait du sens à l'époque quand les binaires liés statiquement étaient la norme. Je ne m'étends pas sur ce sujet qui peut être complexe, mais ce qu'il faut comprendre, c'est que les systèmes Linux ont maintenant évolué et disposent de bibliothèques liées dynamiquement. Par conséquent, les cette séparation n'est plus utile.

Les binaires contenus dans /usr/bin et /usr/sbin sont installés par les paquets fournis par la distribution Linux. Les binaires installés manuellement le seront généralement dans /usr/local/bin ou éventuellement dans /opt/nom_de_l_application. Il est donc facile de gérer un éventuel doublon, c'est à dire un programme portant le même nom dans /usr/bin et /usr/sbin.

Concrètement, ce qui va se passer lors de la migration sera la chose suivante :
1- Déplacement des binaires de /usr/sbin dans /usr/bin
2- Suppression de /usr/sbin (alors vide)
3- Création d'un lien symbolique de /usr/sbin vers /usr/bin

Ce lien symbolique permettra de garder la compatibilité avec des scripts que vous aviez écrits (ou livrés par des éditeurs) qui appelleraient un programme de la forme suivante :


Tout comme on voit encore des scripts BASH avec le shebang suivant :


Cela fonctionne encore même si bash est dans /usr/bin car le lien symbolique de /bin pointe dans /usr/bin

Vous pouvez d'ailleurs voir le vrai chemin de la commande avec :


Cette fusion va offrir de nombreux avantages :
1- Pour les packageurs : Les développeurs de la distribution, qui vous mettent à disposition les paquets pour toutes vos applications n'auront plus à hésiter pour placer le binaire dans /usr/bin ou /usr/sbin. De plus cela va permettre d'harmoniser entre toutes les distributions Linux l'emplacement des exécutables.
Certaines commandes sont accessibles par l'administrateur et par l'utilisateur comme la commande ip. Elle permet d'afficher la configuration IP, les routes (usage utilisateur) mais permet également de définir une adresse IP, modifier une route (usage administrateur). Alors où placer ce binaire ?
A l'heure actuelle, sous Debian le chemin complet est /usr/bin/ip là où dans les Red Hat like, le chemin est /usr/sbin/ip
2- Pour les utilisateurs : Les utilisateurs n'auront plus à chercher où se trouve la commande. Plus de problème de commande qui n'est pas dans le $PATH de l'utilisateur l'obligeant à créer un alias ou faire un lien symbolique dans /usr/bin (ce qui est moche).
3- Amélioration de l'expérience : Une structure de répertoire plus propre permet de simplifier la compréhension du système, et surtout d'améliorer les dépannages en cas de mode dégradé. L'analyse des journaux peut aussi devenir moins fastidieuse.
4- Amélioration des performances : Les programmes lancés ou outils de débugage auront moins de vérifications de répertoires à faire, ce qui peut légèrement améliorer la réactivité du système, mais ça ne sera pas foufou, on est d'accord.


Ce changement est en cours de discussion mais si il est approuvé, cela sera effectif pour Fedora 40.
Dans le cas de Fedora, les infrastructures qui rebuild les paquets, et les macros installant les binaires dans /usr/sbin (%_sbindir) seront mis à jour automatiquement lors du Mass Rebuild.

Certains paquets qui contiennent des binaires dans /usr/bin et /usr/sbin ont été identifiés et seront modifiés en conséquence. C'est le cas de hddtemp :




Le travail sur ces paquets identifiés est en cours pour les adapter et ne causer aucune régrassion.

Après cet état des lieux, je vous donne mon avis. Il va être très court : je trouve que c'est en effet une excellente chose, pour une fois qu'on silmplifie les choses, autant en profiter !
Et vous qu'en pensez-vous ?
Pensez-vous aussi que les autres distributions doivent adopter cette simplification ?

Bonjour à tous,

Comme vous le voyez dans le titre, VLC arrive dans les dépôts officiels de Fedora.
Si je vous en parle aujourd'hui, c'est qu'il y a un petit truc qui me chagrine dans cette "bonne nouvelle". J'en profite également pour vous informer si vous utilisez VLC.

Je suis très assidu dans le développement de Fedora depuis de nombreuses années, et je m'informe régulièrement sur les actualits et changements du projet ainsi que des actualités du monde Red Hat. Cette actualité ne fait pas beaucoup de bruit, cependant, je souhaite la développer à travers ce billet.

A titre personnel, je n'utilise pas ce logiciel. J'utilise Clémentine pour le lecteur de musique (qui sait gérer toute la bibliothèque musicale que j'ai), et SMPlayer pour regarder des vidéos.


VLC, depuis très longtemps, est présent dans le dépôt RPM Fusion.
Ce dépôt est incontournable sur Fedora, vous l'installez une fois en quelques lignes de commandes et il reste persistant après chaque montée de version de Fedora. On en a fait un article sur le site accessible à cette adresse : https://www.linuxtricks.fr/wiki/fedora-ajouter-le-depot-rpm-fusion

Avec l'abandon en amont du backend Phonon GStreamer chez Fedora, il est devenu nécessaire d'ajouter vlc à Fedora même, et aussi de restructurer le paquet pour servir à la fois de cadre multimédia et d'application pour l'utilisateur final. En effet, VLC n'est pas "QUE" l'application graphique pour lire une musique ou visionner une vidéo. Par conséquent, les paquets vlc sont maintenant sur le point d'être testés pour F38 et supérieurs ainsi que dans EPEL9, remplaçant les paquets vlc fournis par RPM Fusion.

Au moment de la rédaction de cet article, voici les compilations générées chez Fedora :




Cette démarche semble intéressante pour les utilisateurs de VLC, car on pourra l'installer sans ajouter de dépôt additionnel. L'avoir au format RPM nous évite aussi d'installer la version Flatpak, pour ceux qui préfèrent les paquets natifs.

Oui mais. Car il y a un MAIS.

La version de VLC dans les dépôts de Fedora sera compilée avec tous les plugins activés sauf pour faad2/x264/x265.
Ces codec ne sont pas inclus dans la distribution Fedora par défaut car ils sont liés à des questions de brevets logiciels et de licences. Cela n'est pas nouveau et la problématique existe depuis très longtemps. C'est pour cela que RPM Fusion existe.

Au moment de l'écriture de cet article, RPM Fusion fournit également VLC sous la version 3.0.20-1.

Vous l'avez vu, dans le tableau ci-dessus, Fedora le fournit dans la version 3.0.20 également mais à une révision supérieure (3.0.20-4)
Par conséquent, lorsque le paquet VLC arrivera dans les dépôts, celui-ci sera mis à jour lors de la mise à jour du système, basculant ainsi de la version "RPM Fusion" vers la version "Fedora" sans action manuelle de la part de l'utilisateur. Cependant, cela entrainera une impossibilité de lire des vidéos dont les codecs ont été retirés.


Yaakov Selkowitz (Packageur de VLC dans Fedora qui a initié l'import) a déposé un bug sur le bugzilla de RPM Fusion pour avertir de ce changement.

Il y a un petit problème quand même dans cette affaire, c'est qu'il peut y avoir une régression de fonctionnalités pour l'utilisateur et que ce changement a été fait sans aucune coordination avec le projet RPM Fusion, prenant de court cette dernière. En effet, le paquet risque d'être disponible rapidement, ne laissant pas de temps à RPM Fusion de trouver une solution "transparente" pour les utilisateurs ayant installé VLC.

Yaakov Selkowitz propose néanmoins une solution en indiquant que :


Nicolas Chauvet, le mainteneur de VLC dans RPM Fusion a répondu, un peu dégouté sur la façon de faire :



Dans les travaux précédents tous avait été cordonné correctement. Lorsque je parle des travaux précédents, je pense à :
- Octobre 2022 : Accélération vidéo Intel avec intel-media-driver
- Octobre 2022 : Accélération vidéo AMD avec mesa-va-drivers-freeworld et mesa-vdpau-drivers-freeworld
- ffmpeg avec les codecs soumis à brevet logiciel en installant ffmpeg au lieu de ffmpeg-free :

Dans la majorité des cas, ça se passe bien, mais avec VLC, on a un p'tit couac !
En tout cas, si vous utilisez VLC et Fedora, et que vous avez dans les prochains jours des fichiers qui ne se lisent plus, vous savez d'où ça peut venir.

En tout cas, restez connecté sur le site de RPM Fusion, section CommonBugs pour suivre le déroulé et les éventuelles actions à effectuer !

Je ne doute pas, qu'en faisant cet article et en mettant en lumière une petite coquille d'organisation entre les mainteneurs de Fedora et ceux de RPM Fusion, que certains vont pouvoir déverser leur haine sur la distribution Fedora Linux, comme ils savent si bien le faire, sur leur blogue ou les groupes de leur communauté.

Et vous, qu'en pensez-vous ?
Voulez-vous plus d'informations de ce type ? Sur le blogue Linuxtricks ? En vidéo ? En Tweet ?