Voyage à distro recipes 2013 : jeudi (1/2)

Publié le mar. 09 avril 2013 par Gabriel Pettier

Un rapide retour sur ces deux jours sympa à la villette en compagnie de nombreuses personnes ayant des intérêts variés et des distributions préférées différentes.

Ce premier billet concerne la journée de jeudi à distro recipes 2013.

Arch-linux

J'ai hélas eu une déficience d'énergie le jeudi matin, qui m'a fait rater la présentation d'Hupstream, à mon grand regret. Je suis donc arrivé pour la présentation d'Arch-linux. On y apprend qu'Arch ne cherche pas à avoir la dernière version d'un logiciel, mais attend que les premières vagues de correctifs soient passées, afin de ne pas essuyer les plâtres des nouvelles versions buggés en permanence. De ce fait, il y a "de façon surprenante, assez peu de problèmes" (pour une distribution en mode rolling). Le fait de ne toujours garder qu'une version d'un logiciel peut cependant causer des soucis (mise à jour du noyau linux par exemple, le noyau actuel n'est pas gardé, ce qui peut rendre le reboot un peu stressant). Bonne présentation des forces et faiblesses de la distribution, ils ne conseillent pas de l'utiliser sur un serveur, mais considèrent que c'est suffisamment stable pour un desktop.

Secure-boot

Venait en suite une présentation de secure-boot et son intégration dans Suse Linux, pas de grosse surprise pour moi, ayant suivi une partie des infos via le blog de Matthew Garrett. Suse utilise une version modifiée de Shim (développé par ce dernier), permettant l'ajout de clés manuellement dans UEFI, ce qui permet d'avoir une interface commune entre les différents constructeurs. En effet, si tous sont obligés de permettre cette opération, il n'y a aucun guide sur comment l'intégrer, et qu'on peu donc s'attendre à tout et n'importe quoi, considérant que c'est les mêmes personnes qui font les BIOS. Si des questions restent en suspens, le temps de réponse de Microsoft pour la signature d'un nouveau Shim peut être bloquant (entre 3 jours et 3 semaines). En cas de faille dans UEFI ou dans Shim, la réaction de Microsoft ou des constructeurs ne peut être que supposée. La réelle sécurité apporté par Secure-boot dépend du niveau d'intégration de celui-ci. Ubuntu par exemple, sans doute pour des raisons de calendrier, a pour l'instant fait une intégration à minima : le bootloader est signé, pour que ça démarre, mais la chaine de confiance ne va pas plus loin, d'autres distributions signent le noyau et les modules, et donc tout code exécuté en ring0, ce qui diminue significativement la surface d'attaque sur l'OS démarré.

(pause miam)

Le repas de midi était très bon, un traiteur spécialiste en galettes nous a préparé des galettes de sarrasin bien consistantes, puis des crêpes en dessert (beurre salé/caramel <3). Très bonne idée :) J'ai profité du repas pour discuter avec les développeurs d'ArchLinux et de Mageia, on a parlé stabilité, comment s'assurer que la plateforme de travail reste à jour sans prendre trop de risque de la voir cassée, intéressant.

Systemd dans Mageia

L'après midi a démarré plus calmement avec une présentation de systemd dans mageia, je crois que la présentation a pâti de la goinfrerie de gallettes évoquée précédemment, et peu de questions sont venus compléter la présentation. Des informations m'ont quand même marqué : le fait que cette intégration a permis de faire pas mal de nettoyage et d'optimisation sur de l'historique, c'est donc le genre de changement qui apporte de la qualité (si réalisé correctement).

Debian pure blends

La présentation suivante sur Debian pure Blends, un peu métaphysique, promouvait l'idée de remplacer la pratique de faire des derivés de Debian (pour des besoins précis) par un système plus intégré au développement de Debian. Il s'agit ainsi de produire des "saveurs" de l'OS sans dévier plus que necessaire du processus de développement, et en partageant donc mieux les efforts réalisés. L'idée est très intéressante, mais je ne suis pas sûr d'avoir bien compris comment réaliser cette opération.

Systèmes de build des distributions

Enfin, la dernière présentation de ce jeudi décrivait les différents systèmes de builds de plusieurs distributions. C'était intéressant, mais je ne suis pas sûr d'avoir retenu beaucoup d'informations. Les systèmes mis en places dans toutes les grandes distributions sont tout de même assez similaires. Si certaines choses peuvent sans conteste être mises en commun, ce qui change le plus semble être la façon dont les droits de commit/uploads sont attribués aux auteurs de la distribution. Suivant les objectifs techniques et philosophiques de la distribution, les procédures sont, bien sûr, plus ou moins souples.

Repas du soir

J'ai passé le repas du soir en companie du développeur debian Jonas Smedegaard, de l'ingénieur HP Bruno Cornec et un développeur Python dont j'ai oublié le nom (toutes mes excuses si tu me lis !), beaucoup d'échanges intéressants, un peu de troll python/perl, des considérations philosophiques et techniques variées, un bon repas et un bon vin ;).

À suivre dans le billet couvrant la journée de vendredi…