DPLog()

Avec Chitlesh Goorah comme maitre de cérémonie, le vFUDCON prévu à 20h45 et qui a effectivement débuté à 21h s'est achevé au alentours de minuit.
Si on fait abstraction du foutoir sur le chan #fedora-fr-qa (chan reservé au question et qui a terminé en flood), le vFUDCON s'est plutôt bien passé.

Chitlesh Goorah nous a presenté le projet et notamment du sous projet Kadischi, une application permettant de réaliser un live-cd Fedora à partir de dépôts rpm. On apprends que Kadischi est en phase de stabilisation , qu'à terme qu'il permettra d'installer un système.
Ayant moi-même testé Kadischi, je peux vous affirmer que le projet est très simple à utiliser, à vue de nez, ça ressemble à une installation de Fedora, du fait que ça utilise Anaconda. http://fedoraproject.org/wiki/Kadischi
Kadischi commencé en tant que projet Google Summer 2005 est très certainement une killer app, prochainement inclus dans Extras.

Ensuite Damien Durand nous a presenté les différents sous-projets de Fedora, notammant triage, Extras, i18n etc ... et nous a encouragés à rejoindre le projet.

Je pense que la présentation qui a le plus captivée l'assistance était celle de Aurélien Bompard sur SELinux.
Petit aparté sur SELinux: SELinux est un patch au noyau Linux developpé à l'origine par la NSA ajoutant une couche supplémentaire de sécurité implémentant une politique d'accès MAC (mandatory access control). Très grossièrement, SELinux est une sorte de firewall pour les applications selon l'analogie de A. Bompard. SELinux constitue un des piliers de la politique sécuritaire de Fedora, si son utilité est incontestable dans les systèmes critiques comme les serveurs, les utilisateurs desktop se plaignent souvent de ses "bugs" et conteste son utilité.
D'abord A. Bompard explique simplement le fonctionnement de SELinux (Cf log du vFUDCON): le principe tourne autour de contexte de sécurité, les domaines pour les processus et le file_context pour les fichiers, file_context qui sont des labels stockés dans les attributs étendus du file system, cela explique pourquoi, certains fs comme Reiserfs ne sont pas supportés par SELinux. Le file_context est associé à un chemin, et cette association différente selon les distros est fournie par le paquet SELinux.
Ensuite il décrit les 2 types de politiques: strict et targeted.

• strict: tout est bloqué par défaut sauf si on les autorise explicitement. Très lourd à mettre en oeuvre sur une distro générique.
  
• targeted: comme le nom l'indique, on ne cible que quelques applis critiques comme les services smb, mysqld ou dbus p. ex. Les autres applications ne sont pas concernés par SELinux.
  

Un exemple fourni par A. Bompard: imaginons qu'un script kiddie craque mon serveur ftp, quelque soit l'utilisateur (même root), il n'aura accès qu'au fichier dont le file_context est public_content_t et écriture public_content_rw_t. Donc pas de cat /etc/password, bref, notre script kiddie l'a dans le baba. Comparé à un chroot, SELinux parait finalement très simple d'accès. De plus, sous Unix, tout est fichier (merci papy Thompson et Ritchie), et donc le système de file_context peut s'appliquer à tout même au port, ainsi on peut limiter Apache à écouter uniquement le port 80 p. ex.
Contrairement aux ACL, SELinux ne se limite pas qu'au fichiers, ça évite quand même d'avoir à maitriser divers outils différents pour sécuriser son système.
Une des plaintes des utilisateurs est l'absence d'outils pour configurer SELinux, il existe un outil system-config-securitylevel (RH/Fedora only) qui permet d'ajuster les options les plus grossières (les booleans) très facilement. Étant un peu sur ma faim, j'ai découvert l'existence de semanage, un outil en ligne de commande permettant une édition plus fine des politiques SELinux que system-config-securitylevel.
Depuis la FC5, les empaqueteurs ont la possibilité d'intégrer SELinux à leur paquet leur permettant de rdéfinir la politique SELinux adapté.
Avec la politique targeted, SELinux fonctionne sans trop de soucis avec la FC5 , moi-même, je l'utilise quotidiennement depuis la FC4. On peut réellement dire que la FC5 est un des systèmes Unix les mieux sécurisés out-of-the-box.
Sinon, il est toujours possible de passer du mode enforcing au mode permissive (les accès interdits sont uniquement loggués) voire en mode disabled pour vérifier si SELinux n'est pas à l'origine d'un fonctionnement anormal, sans compter des outils comme edit2allow.

Puis arrive notre ami mrTom qui nous présente ses réflexions sur comment aider le public francophone à contribuer au projet Fedora.
Entre les barrières de langues, les procédures QA très strictes, le néophyte peut se sentir perdu pour savoir comment aider au succès de sa distro préférée. Une des propositions est que le site d'entraide fedora-france puisse regrouper les rapports de bugs pour aider à les mettre en forme et les poster sur le bugzilla de Fedora, mais aussi d'aider les empaqueteurs à améliorer leurs paquets afin de les proposer aux dépôts Extras ou Livna.
On apprends aussi qu'un webstore contenant des goodies est en préparation, qu'une politique marketing plus aggressive sera mise en place notamment avec la création des ambassadeurs et de la dénonciation des pseudo-mythe sur la Fedora Core.
http://fedoraproject.org/wiki/FedoraMyths

Au final, A. Bompard nous présente la direction du projet pour la FC6:

• retour à un cycle de développement de 6 mois, le cycle de 9 mois comme l'avait souligné Jeremy katz sur son blog ne permet pas d'augmenter le nombre de fonctionnalités, empêche de synchroniser avec des projets comme GNOME, Xorg etc ...
  
• au revoir RHGB et bonjour Early Login pour accroitre la rapidité du démarrage. init-ng étant trop buggués pour être envisageable.
  
• gestion de Fedora Extras lors de l'installation
  
• une applet en C est en préparation pour prévenir des maj. la précédente applet étant basé sur l'antique up2date a été abandonné car très gourmand en ressources. Il devrait fonctionner comme une notification GNOME si je ne m'abuse en récupérant les événements D-BUS.
  
• Pas d'install sur 1 CD car une Fedora doit être auto-suffisante pour compiler une autre Fedora (dixit A. Bompard) mais on descendra à 2 ou 3

NB: il y a déjà une Netinstall.

• Directory Server (aka Netscape Directory Server racheté puis libéré par RH) va être inclus dans la distro. C'est un annuaire LDAP de qualité professionnelle, il sera distribué avec des outils de configuration.
  
• Intégration de NetworkManager par défaut, amélioration du support de l'hibernation des portables.
  
• KDE devrait rejoindre extras (FC7 ?) et éventuellement distribué sur un cd séparés.
  
• Fedora participe au projet OLPC.
  
• Intégration d'un Live-cd grace à Kadischi.
  

Plus de renseignement sur: http://fedoraproject.org/wiki/FC6Future

Quelques QA récurrentes

• Fstab-sync ne reviendra pas (vu dans les QA), gnome-mount le remplace définitivement.
  
• apt4rpm n'est plus maintenu, d'après les benchs, yum est plus rapide que apt4rpm (à ne pas confondre avec apt/dpkg) et sous FC5, sa rapidité est plus qu'honorable. De plus yum est simple à maintenir et dispose d'une interface avancé de plugins.
  
• Mono a été intégré définitivement dans la Fedora Core, ainsi que des project comme Beagle, Banshee, Tomboy etc ... grâce à l' initiative Open Invention Network. (OIN OIN pour les intimes)
  
• Pourquoi les paquets de KDE ne sont pas plus modulaire ? manque de contributeurs simplement.
  

J'ai surement oublié pas mal de choses, mais ça donne une bonne vue d'horizon du vFUDCON. Fedora s'ouvre un peu plus à la communauté, et continue à fournir une distro GNU/Linux de qualité synonyme d'excellence. Merci au intervenants pour cet excellent vFUDCON et pour leur contributions.
Personnellement, ça m'a donné très envie de rejoindre le projet Fedora.

PS: Rahul aka l'invité mystère était présent dans les coulisses mais il a pas parlé, la prochaine fois, soit il parle, soit il passe à la douche. :-P
PPS: les logs du vFUDCON en ligne sur fedoraproject.org