Bélier dans Debian

Bélier, le générateur de scripts pour automatiser des connexions SSH complexes, est entré dans Debian en version 1.1. Un grand merci à Christian Perrier pour avoir sponsorisé le paquet.

Pour l’installer sous Sid (la version instable de Debian) :
# aptitude update && aptitude install belier

Cette version introduit une nouvelle fonctionnalité : l’ouverture de tunnel de données. Au lancement du script Expect généré par Bélier un port en local sur votre machine source est ouvert et toutes les données envoyées par ce port arriveront directement sur l’hôte distant, vous permettant ainsi d’économiser les fastidieux transferts intermédiaires.

Pour rappel, Bélier permet l’ouverture automatisée d’un terminal ou l’exécution de commandes sur un ordinateur distant via une connexion SSH. L’intérêt principal de Bélier réside dans sa capacité à traverser plusieurs machines intermédiaires avant d’accomplir la tâche assignée.

• Bélier rend transparent pour l’utilisateur la traversée par la connexion SSH d’éventuels ordinateurs intermédiaires sur le chemin de l’hôte distant.
• Vous pouvez définir des commandes qui seront exécutées sur l’ordinateur distant.
• Les éventuels changements de compte sur les ordinateurs intermédiaires ou sur la machine finale peuvent être définis.

Bélier vise à fournir un outil aux administrateurs systèmes leur permettant de travailler de manière indépendante, sans avoir à modifier la configuration des machines qu’il traverse, juste en s’adaptant aux différentes configurations existantes, en regroupant tous les informations nécessaires aux différentes connexions au niveau du poste de l’utilisateur.

Merci de vous reporter à ce billet pour plus de détails sur ce dont est capable Bélier. Ce programme est codé en Python.

• Le site officiel du projet avec la documentation.
• Exemples d’utilisation.
• Mailing-list des utilisateurs de Bélier (support, rapports de bugs, ajouts de fonctionnalités).

Python-keyring dans Debian !

Pour  faire quoi ?

Il est toujours contraignant d’entrer des mots de passe dans nos différentes applications. Il arrive même qu’on les oublie quand nous n’utilisons pas souvent l’application en question. Heureusement les trousseaux de clés (keyrings) se sont popularisés. Citons Gnome-keyring ou KWallet. Vous n’avez ainsi plus qu’un mot de passe à retenir, celui qui déverouille le trousseau.

La bibliothèque Python Keyring vous permet d’accéder simplement au trousseau disponible sur votre système à partir de vos programmes en Python.

Sur une idée de Tarek Ziadé (mainteneur officiel du module Distutils) et codé par Kang Zhang pour le Google Summer of Code 2009 au bénéfice de la fondation Python, cette bibliothèque vise à s’intégrer une fois mature au module getpass.

Si votre application travaille avec des mots de passe, je vous encourage vivement à donner sa chance à la bibliothèque Keyring.

Comment s’en servir ?

Le paquet python-keyring vient d’entrer dans l’archive officielle de Debian (Debian Sid pour le moment, dans Squeeze dans une quinzaine de jours).

Trois paquets binaires sont disponibles :

• python-keyring : fournit la bibliothèque mais sans le support pour Gnome-keyring ou KWallet.
• python-keyring-gnome : le support pour Gnome-keyring
• python-keyring-kwallet : le support pour KWallet

Pour par exemple interagir avec Gnome-keyring, vous installerez donc vos paquets de la façon suivante :

# aptitude update && aptitude install python-keyring python-keyring-gnome

Vous trouverez la documentation d’utilisation sur la page de la bibliothèque Keyring. N’hésitez pas à faire un retour sur les bugs rencontrés ou sur des fonctionnalités que vous souhaiteriez voir ajouter.

python-memcache 1.44

J’ai récemment hérité du paquet Debian Python-memcache. Après une mise à jour de rigueur du paquet et l’intégration de la version 1.44, il est maintenant disponible en Sid (still in development, version instable de Debian).

Python-memcache est une bibliothèque en Python permettant de travailler avec le démon memcached, qui est un système de cache permettant d’accroître très fortement les performances d’un système comportant par exemple une base de données.

Vous pouvez ainsi interagir directement depuis vos programmes Python avec le démon memcached.

Etat de mes contributions – reportbug, rdiff-backup, pyzor, python-keyring, belier

Après une période relativement longue sans donner de nouvelles, voici un rapide point sur l’avancement de mes contributions.

• Reportbug  4.8 vient de sortir. Je n’ai malheureusement pas participé aux deux dernières versions (et ce n’est pourtant pas l’envie qui m’en manque) car on m’a expliqué que pour progresser dans Debian il fallait que je consacre davantage de temps à l’empaquetage de paquets. Je reviendrai donc vers Reportbug dans quelques temps, dès que mes compétence dans la maintenance de paquets auront atteint un niveau satisfaisant.
• J’ai adopté le paquet du programme Rdiff-backup qui permet de réaliser des sauvegardes incrémentales. À cette occasion j’ai mis à jour le paquet et commencé un grand ménage dans les rapports de bugs présent dans le BTS Debian. La situation est plus déjà beaucoup plus claire. Un billet d’introduction à Rdiff-backup devrait être mis en ligne ce week-end.
• Je maintiens maintenant le paquet de Pyzor, un identificateur de spams.
• J’ai à priori trouvé un sponsor (merci Piotr!) pour mon nouveau paquet python-keyring. Je détaillerai ce qu’est la bibliothèque Python Keyring, un projet très utile sur une idée de Tarek Ziadé (mainteneur officiel du module Python Distutils) et codé par Kang Zhang pour le Google Summer of Code 2009 au bénéfice de la fondation Python, dans un prochain billet.
• Une mise à jour du paquet du projet Bélier s’impose avant d’être représenté aux ftpmasters de Debian. Qu’à cela ne tienne, je fais ça ce week-end.
• Après avoir découvert un paquet à l’abandon et demander à son mainteneur de formaliser l’abandon, j’ai récupéré python-memcache que je vais mettre à jour. Pour ceux qui ne connaîtraient pas memcached, ce petit lien les aidera. Python-memcache permet d’interagir avec memcached à travers une bibliothèque en Python.

Ce billet n’avait comme but que d’indiquer le travail récent effectué ou en cours. Des billets détaillant mes différents projets arriveront dans les prochains jours.

Enfin un grand bravo à Narcan, autre vainqueur du concours de contributions à Debian, qui vient de commencer le processus de New Maintainer pour être développeur Debian, on lui souhaite que ça ne traine pas trop

Debian 5.0.3

La Debian 5.0.3 (troisième mise-à-jour de la cinquième version) est dorénavant disponible. Vous pouvez mettre à jour dès à présent et directement via votre gestionnaire de paquets ou attendre la disponibilité des nouveaux isos pour une nouvelle installation.

L’annonce officielle détaille les ajouts et modifications apportés.

Retour du Debian day parisien

Soirée très réussie pour le Debian day, célébrant l’anniversaire du projet Debian.

Suite à une dépêche de Gonéri Le Bouder sur Linuxfr.org faisant écho à un échange d’e-mails sur la mailing-list debian-devel-french, une quinzaine d’utilisateurs, contributeurs et développeurs Debian se sont mêlés en un joyeux groupe pour discuter de Debian et en général du libre. Les bières se sont empilées sur les tables et on a survolé tous les trolls du moment. Les plus courageux ont prolongé l’exercice autour d’un plat de moules (hum).

Cet anniversaire de Debian a été réalisé un peu à la va-vite, mais nous tenterons de pérenniser l’événement et de faire mieux dans une prochaine édition, en espérant rencontrer des gens toujours aussi enthousiastes !

#540000

Certains l’auront sans doute vu passer sur planet.debian.org mais dans le doute …

Rapport de bug Debian #540000

Personnellement, je trouve que ça se relit sans fin. J’envisage d’en faire un tee-shirt. Jeff, si un jour je passe en Arizona, j’espère que tu me le dédicaceras. Un dernier mot : le caps lock, c’est la force !

Reportbug 4.6

En ce mois d’août ensoleillé, la version 4.6 de Reportbug est désormais disponible dans Debian sid. Rappelons que Reportbug permet de rapporter des bugs survenus sur votre système d’exploitation Debian.

Pour rappel le paquet Reportbug contient deux programmes : Reportbug et Querybts. Querybts permet uniquement de consulter (pas d’ajout d’informations possible) les rapports de bug contenus dans le système de suivi de bugs de Debian. Cette version apporte à Querybts de nouvelles options :

• L’option buglist pour retourner uniquement sur la sortie standard une liste complète des intitulés des bugs appartenant à un paquet.

• L’option mbox permet maintenant de télécharger l’intégralité des bugs d’un ou de plusieurs paquets au format mbox.

Reportbug quant à lui gère maintenant la présence d’un agent gnupg afin d’éviter de saisir sa phrase de passe à chaque nouvelle saisie de rapport (pendant une même session). On compte également de nombreux ajouts visant à renforcer la solidité du processus de saisie et à le rendre plus agréable.

Reportbug continue à s’étoffer et commence à se rapproche de la 5.0, ce qui en dit long sur l’âge du vénérable. Également un grand merci à Sandro Tosi pour ses idées et son travail (entre autre la fusion de mes patchs) sur Reportbug.

N’hésitez pas à rapporter des bugs de manière générale et à en rapporter sur Reportbug en particulier :p Un bug sans rapport de bug, ça n’est pas un bug et donc pas un problème. Vous participez directement à la vie de Debian en rapportant des bugs, même sur des applications tierces. Vous serez toujours bien accueillis par les mainteneurs des applications.

Gnupg : du symétrique dans l’asymétrique

Suite au récent changement général de clés opéré au sein de Debian, j’en avais profité pour également changer ma clé et m’intéresser d’un peu plus près à Gnupg.

C’est en fouillant un peu que j’étais tombé sur le menu suivant :

Command> showpref

[ultimate] (1). Carl Chenet <chaica@ohmytux.com>

Cipher: AES256, AES192, AES, CAST5, 3DES

Digest: SHA1, SHA256, RIPEMD160

Compression: ZLIB, BZIP2, ZIP, Uncompressed

Features: MDC, Keyserver no-modify

Hmm, AES, mais c’est un algorithme de chiffrement symétrique ça.

En fait après lecture de la documentation de Gnupg, il s’avère que pour chaque chiffrement, Gnupg chiffre les données avec un algorithme de chiffrement symétrique, ici l’AES256, à l’aide d’une clé partagée entre l’émetteur et le receveur. Cette clé ne sera utilisée que pour cet échange (on l’appelle aussi clé de session). Et c’est cette clé de session qui sera chiffrée avec un algorithme de chiffrement asymétrique avant d’être communiquée au receveur, ledit chiffrement asymétrique réalisé à l’aide de la clé publique du receveur. Le mode de chiffrement adopté par Gnupg est donc hybride, mélange chiffrement symétrique et asymétrique.

Ce qui nous est assuré ainsi, c’est qu’au pire l’algorithme de chiffrement asymétrique (le plus faible des deux selon la documentation Gnupg) compromis, seul le message actuel serait compromis, l’attaquant étant obligé de redéchiffrer une nouvelle clé de session pour accéder à un nouveau message. On est bien sûr déjà dans un cas extrême.

Documentation de Gnupg sur le sujet

Pro Git

La prise en main de Git par des programmeurs qui utilisaient auparavant des gestionnaires de sources centralisés est souvent difficile. Comment démarrer ? Comment s’organiser ? Comment gérer les rapports entre la version locale et la version sur le serveur de gestionnaire de sources ? Pourquoi les branches ? Comment travailler avec ?

Pour répondre à ces questions, je vous propose de découvrir un livre formidable sur git, accessible en ligne et proposer en licence Creative Commons Attribution-Non Commercial-Share Alike 3.0. Il m’a suffi d’une dizaine de minutes pour être emballé par la progression pas-à-pas et les exemples bien choisis. Une demi-heure plus tard j’avais compris que j’utilisais 1% des possibilités de git et que je venais de trouver le support idéal pour apprendre. J’ai commencé à prendre des notes à coup de copier/coller car les exemples illustrent parfaitement les propos de l’auteur.

Étant amené à travailler avec git pour Reportbug au sein du projet Debian ou pour Bélier, je pense en retirer beaucoup de choses.

Pro Git – professional version control : http://progit.org/book/

Si vous êtes emballé par le livre, il est également disponible en format papier. Merci à son auteur de mettre ainsi son travail (et un travail de grande qualité) à disposition.

PS : Merci à Jean-Baptiste Denis pour me l’avoir fait découvrir.