CentOS Stream 10 est la première version du projet, étiqueté "Stream" depuis sa récente réorientation par Red Hat.
D'après son éditeur, c'est "une distribution Linux sur laquelle les membres de la communauté Open Source peuvent développer des systèmes, les tester et contribuer à une distribution mise à jour en continu, en amont de Red Hat Enterprise Linux [RHEL], en coopération avec les équipes de développement Red Hat."
Elle s'intercale après Fedora et avant RHEL :
Dans les faits, c'est une RHEL 10 (basée sur Fedora 40) dans laquelle les corrections et mises à jour arrivent en rolling release plutôt qu'en point release (10.1, 10.2, 10.3, etc. sur RHEL).
Nouveautés à découvrir :
- Noyau Linux 6.12
- Python 3.12
- Go 1.23
- Rust 1.82
- Valkey 7.2
- GNOME 47
- et d'autres encore…
Cette nouvelle version est supportée pendant 5 ans (jusqu'en 2030).
Pour résumer : une base RHEL (orientée donc vers la stabilité) avec des correctifs mineurs qui arrivent au fil de l'eau et une compatibilité avec les dépôts EPEL/Flatpak. Bref, tous les ingrédients pour une plate-forme de développement ou un système à faire tourner sur le PC familial et l'oublier pendant 5 ans. On est sur le même créneau que Debian Stable et Ubuntu LTS mais dans l'univers Fedora/Red Hat.
Reste à voir si EPEL et Flathub suffiront à compenser le faible nombre de paquets disponibles dans les dépôts (distribution orientée "pro" oblige). Mais si ce nouveau positionnement séduit, on peut espérer plus de soutien de la communauté à l'avenir.
Lien vers la page des téléchargements.
C'est tellement mimi-choupinou de voir des manchots se battre entre eux sur la banquise..
Dis papa, on pourrait intégrer cette épreuve à supertux racer? :D
J'ai installé l'iso dans une VM, je n'ai pas l'impression d'avoir erré hors des chemins balisés, mais je me retrouve devant un mur :
Je ne sais pas installer un navigateur web sur cet OS. Je ne suis même pas certain qu'il n'y en a pas un que je ne verrais pas dans l'installation par défaut.
Je ne trouve pas de navigateur dans les applications proposées par «Logiciels», la doc que j'ai trouvé me suggère la page de man de dnf qui ne m'aide pas beaucoup, dnf search sur les mots clefs de base ne me renvoyant rien de probant, et une recherche google pas grand chose de fiable.
On fait comment ? Il faut vraiment passer par l'ajout d'un dépôt tiers ?
Most graphical desktop applications have been removed. This includes:
Firefox
GIMP
LibreOffice
Inkscape
Thunderbird
RHEL is transitioning to providing desktop applications via Flatpak. CentOS users who want > these applications are encouraged to install them from Flathub or request them in EPEL.
Posté par raphj .
Évalué à 4 (+2/-0).
Dernière modification le 16 décembre 2024 à 21:11.
ok… est-ce une direction générale des distributions Linux, ou c'est juste RedHat et Ubuntu ?
Jusqu'à maintenant, les dépôts des principales distributions étaient bien découpés entre logiciels libres et logiciels propriétaires. Ce n'est pas la cas de FlatHub : tout est mélangé. Quand on va sur FlatHub.org, on nous propose sans aucun problème du Spotify, du Google Chrome, du Steam, du Obsidian… Du coup, j'imagine que cette séparation propre disparait pour RedHat ? Je trouve ça pratique de ne pas se poser la question : si c'est installable sans bidouille, c'est que c'est libre. Et même pour les paquets libres, a-t-on un semblant de garantie qu'ils ne sont pas compilés avec des petits bouts propriétaires ? On peut par exemple penser aux releases officielles de Signal ou Firefox sous Android qui contiennent des bouts pas libres.
Qu'en est-il de Fedora ? À priori, Firefox est dans les dépôts, est-ce que ça va rester comme ça ? Et du coup, c'est juste RedHat qui retire spécifiquement des paquets de Fedora pour construire RedHat et limiter ce qui est supporté (je suppose que c'est un peu le but de la manœuvre ?
Est-ce qu'on peut imaginer que FlatHub permettra ce genre de contrôle avec une belle séparation free/non-free ? Ou est-ce qu'une initiative style F-Droid mais pour FlatHub va finir par émerger ?
Aujourd'hui, choisir la containérisation des applications, c'est choisir Snap ou Flatpak. En pratique, FlatHub est le dépôt de-facto pour Flatpak. Dans les deux cas, on perd la séparation.
Cette situation et cette direction me laisse un peu circonspect. RedHat, c'est quand même un acteur majeur du libre, qui donnait l'impression d'être même un peu à cheval sur la question.
Pour l'instant, je ne suis pas convaincu par la containérisation des apps. C'est plus lourd, c'est plus lent, c'est moins bien intégré… mais j'y crois pour le futur. Après tout, ça marche bien pour Android. J'imagine que des solutions propres vont apparaitre, je vois mal au moins Debian se satisfaire d'un FlatHub ou d'un Snap Store (dont le serveur n'est d'ailleurs pas libre) qui mélange tout. Ou alors, est-ce que des distributions comme Debian vont passer à côté de la containérisation des applications ? Ou proposer (encore) un autre système ?
La license est mentionnée mais effectivement sur flathub tout est mélangé.
En revanche il ne faut pas tout mélanger. FLATHUB N'EST PAS FLATPAK. Tu peux utiliser flatpak avec des dépôts différents de flathub. C'est par exemple ce que fait Fedora par défaut. Son dépôt flatpak est plus réduit mais ne contient que des applications selectionnées et compilées par flatpak.
J'ai lu récemment que Flathub se séparait du projet Gnome en passant sous l'égide d'une fondation dédiée. Ils mentionnaient plein de trucs dans l'annonce excepté du sujet qui fâche: FlatHub c'est mignon tout plein mais il y a un gros mélange entre des applis compilées et empaquetées par les projets upstream, et des applis empaquetées par "la communauté". C'est visible, paquet par paquet, mais il n'y a à priori aucun audit de sécurité, aucune modération, aucune vérification des mainteneurs, c'est free party. Alors bon ce n'était pas forcément mieux pour la maintenance des paquets des distribs, mais là on a potentiellement un vecteur universel d'attaque pour toutes les distributions, ce qui n'existait pas/peu avant. Ça donne à FlatHub un intérêt particulier pour un potentiel attaquant.
Alors oui on va me dire, mais sandbox magie sécurité patati patata. Sauf que non:
les applis ne sont pas toutes sandboxées de manière très stricte, certaines ont plus d'accès pour des raisons évidentes de fonctionnement, d'autres parce que le mainteneur du paquet n'est pas forcément aussi stricte que d'autres.
les utilisateurs ne vont pas forcément tous vérifier si l'appli est notée "Safe" ou "Unsafe".
Quelque soit le niveau de sandboxing par défaut les utilisateurs peuvent être amenés à devoir ajouter des autorisations via flatseal, par exemple comme l'accès au filesystem pour pouvoir envoyer des fichiers dans une messageries instantanée: j'ai du le faire pour pouvoir envoyer un fichier à ma fille via gajim pas plus tard qu'hier.
Bref en 2024 ce n'est plus un PoC, il serait bien que le projet FlatHub prenne ses responsabilité et se mette à la page.
J'ai oublié de mentionné qu'il y a un système de review pour devenir mainteneur indépendant d'un projet upstream, et tu dois mentionner si tu as publiquement demandé à upstream s'ils voulaient faire un flatpak eux-même avant…mais personne ne te bloque si tu ne l'as pas fait d'après ce que j'ai vu dans les pull-requests du projet.
Grosso merdo, le processus de review s'assure surtout que l'appli se compile et s'empaquete en suivant les normes du projet mais aucun audit de sécurité n'est réalisé.
Posté par raphj .
Évalué à 3 (+1/-0).
Dernière modification le 17 décembre 2024 à 09:58.
En revanche il ne faut pas tout mélanger. FLATHUB N'EST PAS FLATPAK
Ai-je fait le mélange ? Je ne pense pas. J'ai écrit "En pratique, FlatHub est le dépôt de-facto pour Flatpak", et c'est quand-même ce que RedHat pousse à utiliser aussi. Pas la peine de crier en majuscules grasses, je sais bien tout ça. En fait, je parle très peu de Flatpak parce que je parle des centres d'applications existants, la techno derrière c'est un peu secondaire.
Mais quand-même, dire "FLATHUB N'EST PAS FLATPAK", c'est un peu comme dire "ANDROID N'EST PAS LE PLAY STORE". Oui c'est vrai, d'ailleurs c'est significatif pour des gens comme moi qui ne passent que sur F-Droid. Mais il y a quand même un sacré effet réseau.
Sauf que dans le cas de Flatpak, c'est encore pire, on n'a pas d'alternative crédible comme F-Droid, au mieux chacun a son petit dépôt avec trois applications dedans. De manière notable, on a Fedora et KDE.
On a quand même RedHat qui pousse à utiliser FlatHub :
CentOS users who want these applications are encouraged to install them from Flathub or request them in EPEL.
RedHat, c'est une distribution Linux. L'objet d'une distribution c'est de distribuer des logiciels. Si elle se met à dire "mais en fait, pour les logiciels graphiques, utiliser plutôt FlatHub", ce n'est plus une distribution, c'est une "distribution". C'est un OS.
Qui aujourd'hui utilise Flatpak sans utiliser FlatHub?
Donc si, for all intents and purposes, FlatHub est Flatpak. C'est bien le problème et il faut corriger ça.
Mais il y a un peu d'espoir. Après avoir écrit mon commentaire, j'ai vu ça :
In parallel, we’ll also be able to turn on the Flatpak repo subsets that enable users to select only verified and/or FLOSS apps in the Flatpak CLI or their desktop’s app center UI.
Posté par Psychofox (Mastodon) .
Évalué à 2 (+0/-1).
Dernière modification le 17 décembre 2024 à 14:03.
Est-ce qu'on peut imaginer que FlatHub permettra ce genre de contrôle avec une belle séparation free/non-free ?
Note que je n'ai pas vu la gueule de l'API mais à priori c'est au niveau des clients flatpak qu'il faudrait développer ça pour pouvoir ajouter des filtres (par défaut et interactifs). À priori flathub donne l'info de la license sur le site.
Je réponds également à Psychofox. Depuis les logithèques des différents environnements de bureau (du moins, c'est le cas pour GNOME Logiciels) on peut configurer si l'on souhaite n'afficher que les logiciels libres (il y a donc bien séparation entre le libre et le proprio) tout comme on peut demander à n'afficher que les développeurs vérifiés (c'est ce que fait Linux Mint par défaut), histoire de ne pas installer un Flatpak préparé par on ne sait qui.
# Présentation
Posté par Eridor . Évalué à 7 (+6/-0).
CentOS Stream 10 est la première version du projet, étiqueté "Stream" depuis sa récente réorientation par Red Hat.
D'après son éditeur, c'est "une distribution Linux sur laquelle les membres de la communauté Open Source peuvent développer des systèmes, les tester et contribuer à une distribution mise à jour en continu, en amont de Red Hat Enterprise Linux [RHEL], en coopération avec les équipes de développement Red Hat."
Elle s'intercale après Fedora et avant RHEL :
Dans les faits, c'est une RHEL 10 (basée sur Fedora 40) dans laquelle les corrections et mises à jour arrivent en rolling release plutôt qu'en point release (10.1, 10.2, 10.3, etc. sur RHEL).
Nouveautés à découvrir :
- Noyau Linux 6.12
- Python 3.12
- Go 1.23
- Rust 1.82
- Valkey 7.2
- GNOME 47
- et d'autres encore…
Cette nouvelle version est supportée pendant 5 ans (jusqu'en 2030).
Pour résumer : une base RHEL (orientée donc vers la stabilité) avec des correctifs mineurs qui arrivent au fil de l'eau et une compatibilité avec les dépôts EPEL/Flatpak. Bref, tous les ingrédients pour une plate-forme de développement ou un système à faire tourner sur le PC familial et l'oublier pendant 5 ans. On est sur le même créneau que Debian Stable et Ubuntu LTS mais dans l'univers Fedora/Red Hat.
Reste à voir si EPEL et Flathub suffiront à compenser le faible nombre de paquets disponibles dans les dépôts (distribution orientée "pro" oblige). Mais si ce nouveau positionnement séduit, on peut espérer plus de soutien de la communauté à l'avenir.
Lien vers la page des téléchargements.
[^] # mode d'emploi linuxfr
Posté par orfenor . Évalué à 10 (+8/-0).
Mode d'emploi linuxfr
[^] # Re: mode d'emploi linuxfr
Posté par tkr . Évalué à -2 (+0/-3).
C'est tellement mimi-choupinou de voir des manchots se battre entre eux sur la banquise..
Dis papa, on pourrait intégrer cette épreuve à supertux racer? :D
[^] # Re: mode d'emploi linuxfr
Posté par Eridor . Évalué à 2 (+1/-0).
Je ne pensais pas qu'une citation et deux petits liens suffisaient à faire une dépêche de qualité sur Linuxfr !
[^] # Re: mode d'emploi linuxfr
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Proposée dans la zone de rédaction pour ceux qui veulent l'améliorer un peu avant sa publication : https://linuxfr.org/redaction/news/nouvelle-depeche-n-42285
[^] # Re: Présentation
Posté par Damien Thébault . Évalué à 3 (+1/-0). Dernière modification le 14 décembre 2024 à 11:23.
Il y a ce blog côté Fedora avec quelques infos aussi
# ça doit être moi le soucis....
Posté par Barnabé . Évalué à 1 (+0/-0).
J'ai installé l'iso dans une VM, je n'ai pas l'impression d'avoir erré hors des chemins balisés, mais je me retrouve devant un mur :
Je ne sais pas installer un navigateur web sur cet OS. Je ne suis même pas certain qu'il n'y en a pas un que je ne verrais pas dans l'installation par défaut.
Je ne trouve pas de navigateur dans les applications proposées par «Logiciels», la doc que j'ai trouvé me suggère la page de man de
dnfqui ne m'aide pas beaucoup,dnf searchsur les mots clefs de base ne me renvoyant rien de probant, et une recherche google pas grand chose de fiable.On fait comment ? Il faut vraiment passer par l'ajout d'un dépôt tiers ?
[^] # Re: ça doit être moi le soucis....
Posté par Eridor . Évalué à 4 (+3/-0).
RTFM ! :')
[^] # Re: ça doit être moi le soucis....
Posté par Barnabé . Évalué à 1 (+0/-0).
ça faisait longtemps que je me suis pas pris un RTFM, Merci !
[^] # Re: ça doit être moi le soucis....
Posté par raphj . Évalué à 4 (+2/-0). Dernière modification le 16 décembre 2024 à 21:11.
ok… est-ce une direction générale des distributions Linux, ou c'est juste RedHat et Ubuntu ?
Jusqu'à maintenant, les dépôts des principales distributions étaient bien découpés entre logiciels libres et logiciels propriétaires. Ce n'est pas la cas de FlatHub : tout est mélangé. Quand on va sur FlatHub.org, on nous propose sans aucun problème du Spotify, du Google Chrome, du Steam, du Obsidian… Du coup, j'imagine que cette séparation propre disparait pour RedHat ? Je trouve ça pratique de ne pas se poser la question : si c'est installable sans bidouille, c'est que c'est libre. Et même pour les paquets libres, a-t-on un semblant de garantie qu'ils ne sont pas compilés avec des petits bouts propriétaires ? On peut par exemple penser aux releases officielles de Signal ou Firefox sous Android qui contiennent des bouts pas libres.
Qu'en est-il de Fedora ? À priori, Firefox est dans les dépôts, est-ce que ça va rester comme ça ? Et du coup, c'est juste RedHat qui retire spécifiquement des paquets de Fedora pour construire RedHat et limiter ce qui est supporté (je suppose que c'est un peu le but de la manœuvre ?
Est-ce qu'on peut imaginer que FlatHub permettra ce genre de contrôle avec une belle séparation free/non-free ? Ou est-ce qu'une initiative style F-Droid mais pour FlatHub va finir par émerger ?
Aujourd'hui, choisir la containérisation des applications, c'est choisir Snap ou Flatpak. En pratique, FlatHub est le dépôt de-facto pour Flatpak. Dans les deux cas, on perd la séparation.
Cette situation et cette direction me laisse un peu circonspect. RedHat, c'est quand même un acteur majeur du libre, qui donnait l'impression d'être même un peu à cheval sur la question.
Pour l'instant, je ne suis pas convaincu par la containérisation des apps. C'est plus lourd, c'est plus lent, c'est moins bien intégré… mais j'y crois pour le futur. Après tout, ça marche bien pour Android. J'imagine que des solutions propres vont apparaitre, je vois mal au moins Debian se satisfaire d'un FlatHub ou d'un Snap Store (dont le serveur n'est d'ailleurs pas libre) qui mélange tout. Ou alors, est-ce que des distributions comme Debian vont passer à côté de la containérisation des applications ? Ou proposer (encore) un autre système ?
[^] # Re: ça doit être moi le soucis....
Posté par Psychofox (Mastodon) . Évalué à 4 (+2/-1).
La license est mentionnée mais effectivement sur flathub tout est mélangé.
En revanche il ne faut pas tout mélanger. FLATHUB N'EST PAS FLATPAK. Tu peux utiliser flatpak avec des dépôts différents de flathub. C'est par exemple ce que fait Fedora par défaut. Son dépôt flatpak est plus réduit mais ne contient que des applications selectionnées et compilées par flatpak.
J'ai lu récemment que Flathub se séparait du projet Gnome en passant sous l'égide d'une fondation dédiée. Ils mentionnaient plein de trucs dans l'annonce excepté du sujet qui fâche: FlatHub c'est mignon tout plein mais il y a un gros mélange entre des applis compilées et empaquetées par les projets upstream, et des applis empaquetées par "la communauté". C'est visible, paquet par paquet, mais il n'y a à priori aucun audit de sécurité, aucune modération, aucune vérification des mainteneurs, c'est free party. Alors bon ce n'était pas forcément mieux pour la maintenance des paquets des distribs, mais là on a potentiellement un vecteur universel d'attaque pour toutes les distributions, ce qui n'existait pas/peu avant. Ça donne à FlatHub un intérêt particulier pour un potentiel attaquant.
Alors oui on va me dire, mais sandbox magie sécurité patati patata. Sauf que non:
Bref en 2024 ce n'est plus un PoC, il serait bien que le projet FlatHub prenne ses responsabilité et se mette à la page.
[^] # Re: ça doit être moi le soucis....
Posté par Psychofox (Mastodon) . Évalué à 3 (+1/-1).
J'ai oublié de mentionné qu'il y a un système de review pour devenir mainteneur indépendant d'un projet upstream, et tu dois mentionner si tu as publiquement demandé à upstream s'ils voulaient faire un flatpak eux-même avant…mais personne ne te bloque si tu ne l'as pas fait d'après ce que j'ai vu dans les pull-requests du projet.
Grosso merdo, le processus de review s'assure surtout que l'appli se compile et s'empaquete en suivant les normes du projet mais aucun audit de sécurité n'est réalisé.
[^] # Re: ça doit être moi le soucis....
Posté par raphj . Évalué à 3 (+1/-0). Dernière modification le 17 décembre 2024 à 09:58.
Ai-je fait le mélange ? Je ne pense pas. J'ai écrit "En pratique, FlatHub est le dépôt de-facto pour Flatpak", et c'est quand-même ce que RedHat pousse à utiliser aussi. Pas la peine de crier en majuscules grasses, je sais bien tout ça. En fait, je parle très peu de Flatpak parce que je parle des centres d'applications existants, la techno derrière c'est un peu secondaire.
Mais quand-même, dire "FLATHUB N'EST PAS FLATPAK", c'est un peu comme dire "ANDROID N'EST PAS LE PLAY STORE". Oui c'est vrai, d'ailleurs c'est significatif pour des gens comme moi qui ne passent que sur F-Droid. Mais il y a quand même un sacré effet réseau.
Sauf que dans le cas de Flatpak, c'est encore pire, on n'a pas d'alternative crédible comme F-Droid, au mieux chacun a son petit dépôt avec trois applications dedans. De manière notable, on a Fedora et KDE.
On a quand même RedHat qui pousse à utiliser FlatHub :
RedHat, c'est une distribution Linux. L'objet d'une distribution c'est de distribuer des logiciels. Si elle se met à dire "mais en fait, pour les logiciels graphiques, utiliser plutôt FlatHub", ce n'est plus une distribution, c'est une "distribution". C'est un OS.
Qui aujourd'hui utilise Flatpak sans utiliser FlatHub?
Donc si, for all intents and purposes, FlatHub est Flatpak. C'est bien le problème et il faut corriger ça.
Mais il y a un peu d'espoir. Après avoir écrit mon commentaire, j'ai vu ça :
[^] # Re: ça doit être moi le soucis....
Posté par Psychofox (Mastodon) . Évalué à 2 (+0/-1). Dernière modification le 17 décembre 2024 à 14:03.
Note que je n'ai pas vu la gueule de l'API mais à priori c'est au niveau des clients flatpak qu'il faudrait développer ça pour pouvoir ajouter des filtres (par défaut et interactifs). À priori flathub donne l'info de la license sur le site.
[^] # Re: ça doit être moi le soucis....
Posté par Okki (site web personnel, Mastodon) . Évalué à 2 (+0/-0). Dernière modification le 19 décembre 2024 à 10:56.
Je réponds également à Psychofox. Depuis les logithèques des différents environnements de bureau (du moins, c'est le cas pour GNOME Logiciels) on peut configurer si l'on souhaite n'afficher que les logiciels libres (il y a donc bien séparation entre le libre et le proprio) tout comme on peut demander à n'afficher que les développeurs vérifiés (c'est ce que fait Linux Mint par défaut), histoire de ne pas installer un Flatpak préparé par on ne sait qui.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.