Differences between revisions 25 and 26
Revision 25 as of 2015-11-02 11:05:15
Size: 25184
Comment: Firewall paragraph hidden, v.03
Revision 26 as of 2015-11-02 11:26:41
Size: 25185
Comment: auto corrections (v0.3)
Deletions are marked like this. Additions are marked like this.
Line 246: Line 246:
 * Capacité à écrire et distribuer les modules Plinth hors du dépôt Plinth : applications Freedombox.  * Capacité à écrire et à distribuer les modules Plinth hors du dépôt Plinth : applications Freedombox.
Line 252: Line 252:
 * Retrait du code dupliqué dans le JS/CSS crée avec Twitter Bootstrap en se basant sur les paquets Debian.  * Retrait du code dupliqué dans le JS/CSS créé avec Twitter Bootstrap en se basant sur les paquets Debian.
Line 259: Line 259:
 * Amélioration du style en général et mise au standard Bootstrap3.  * Amélioration du style en général et actualisation Bootstrap3.

Notes de publication

Voici les notes de publication suivantes pour chaque version de la Freedombox.

Version 0.6 (2015-10-31)

Fonctions notables

  • Nouvelle machine compatible : Raspberry Pi 2.
  • Nouveaux modules dans l'interface Plinth :
    • Shaarli : application web pour gérer et partager des signets.
    • Date & Heure : configuration du fuseau horaire et du service NTP.

    • Découverte de services : configuration de la bibliothèque Avahi.
  • Refonte de la documentation avec un manuel pour les nouveaux utilisateurs et un guide du développeur.
  • Amélioration des tests de diagnostic, accessible dans Plinth.
  • Disparition des modifications inutiles en cas d'installation sur un système Debian.
  • Configuration réseau compatible avec les connexions PPPoE.
  • Paquets Debian téléchargeables via Tor.

1. Script freedom-maker

  • Retrait d'options de configuration DHCP inutiles dans vmdebootstrap.
  • Utilisation du service officiel httpredir.debian.org en remplacement de http.debian.net.
  • Compatibilité ajoutée pour les machines Raspberry Pi 2.
  • Retrait des clés SSH de l'image compilée.
  • Ajout d'étiquettes libre/propriétaire dans le nom des fichiers image.
  • Refonte de la documentation et retrait d'informations consacrées à la machine Dreamplug.
  • Ajout de descriptions manquantes dans le contrat-type (licence).
  • Retrait de fichiers inutilisés.

2. Paquet freedombox-setup

  • Réparée : erreur empêchant l'installation de flash-kernel sur la machine Dreamplug.
  • Réparées : erreurs dans le script flash-kernel.
  • Basculement de mod_ssl vers mod_gnutls.
  • Retrait de l'ancien manuel au profit du nouveau intégré dans Plinth.
  • Utilisation de httpredir.debian.org en remplacement de http.debian.net.
  • Retrait de la configuration Tor, désormais prise en charge par Plinth.
  • Retrait de testsuite dans diagnostic, désormais géré par Plinth.
  • Retrait du code inutilisé ou défectueux.
  • Compatibilité ajoutée pour les machines Raspberry Pi 2.
  • Ajout de l'emplacement des manuels dans le message d'accueil.
  • Retrait des modifications inutiles dans les fichiers fstab, hosts et dans les sources apt.
  • Ne pas retirer les clés SSH ; le retrait sera réalisé par freedom-maker pour les images pré-compilées.
  • Pas de téléchargement des sources par défaut.
  • Retrait du paquet apache2-mpm-worker de la liste des dépendances.
  • Sélection par défaut d'Apache MPM prefork. Les autres MPM sont désactivés.
  • Fusion des configurations Wi-Fi et réseau.
  • Installation correcte des fichiers de la bibliothèque Avahi.
  • Configurations Apache, PAM et sudoers déplacées dans les fichiers.
  • Configuration sysctl et modèles LXC déplacés dans une nouvelle hiérarchie.
  • Fichier machine-detect déplacé dans /usr/lib/freedombox.
  • Ajout d'un fichier override Lintian pour le nom de configuration dans Apache.
  • Modules PHP5 et CGI activés par défaut pour éviter le redémarrage d'Apache2.

3. Plinth

  • Diagnostics améliorés :
    • Déplacement des tests de diagnostics de freedombox-setup vers un module individuel Plinth.
    • Ajout d'une capacité à réaliser des diagnostics sur des services individuels.
    • Diagnostics rendus plus accessibles depuis l'interface principale.
    • Ajout d'informations structurées concernant les tests réalisés.
    • Introduction de l'option --diagnose pour la ligne de commande Plinth.
    • Ajout d'une dépendance externe pour psutil.
    • Ajout de diagnostics basiques pour beaucoup plus de modules.
  • Ajout de connections PPPoE sur la configuration Réseaux.
  • Mots de passe désormais envoyés via stdin, remplace les arguments dans la ligne de commande.
  • Configuration Tor déplacée de freedombox-setup vers Plinth.
  • Implantation du module datetime :
    • Ajout d'un nouveau module pour gérer la date et l'heure.
    • Tests de diagnostics ntp déplacés de freedombox-setup vers ce module.
  • Ajout du module pour signets (Shaarli).
  • Réparation d'un problème sur la configuration Apache.
  • Pare-feu : retrait de l'affectation des interfaces aux zones pour la configuration lors du premier amorçage. Opération désormais réalisée par freedombox-setup.
  • xmpp : remplace hosts sur ejabberd lors de la modification du nom de domaine (« domainname »). Affiche le nom de domaine en cours et un exemple d'ID utilisateur.
  • Mises à niveau : activation automatique des mises à niveau après l'installation. Déplacement du formulaire des auto mises à niveau sur la première tabulation.
  • Activation du paquet apt-transport-tor lors de la configuration de Tor, avec une option pour désactiver.
  • POST est désormais utilisé pour changer l'état de connexion au lieu de GET (CSRF).
  • Démarre le service deluge-web après l'installation du paquet.
  • Gère correctement le fuseau horaire par défaut.
  • Formulaire de connexion centré. Retrait de l'icône paramètre et de l'élément « Connexion »(« Log In ») du menu supérieur droit.
  • Solution transitoire concernant « ssl config » pour mod_gnutls.
  • Refonte de la Documentation :
    • Manuel utilisateur Freedombox disponible dans sa dernière version sur le wiki Debian.
    • Le manuel se concentre sur l'utilisation de Freedombox avec une section sur le développement des modules Plinth.
    • Descriptions obsolètes actualisées partout.
    • Page manuel propre à Plinth.
  • Ajout d'appels manquants pour service.notify_enabled() depuis les routines on_install.
  • owncloud : ajout d'une routine on_install pour activation après installation.
  • Retrait de css obsolète généré par firstboot.
  • Ajout d'une entrée config danube_edition.
  • Types de données explicites pour les entrées config.
  • Retrait des critères redondants pour pagekite.
  • Modification des fichiers conf Apache pour utiliser « Require » au lieu de « Allow/Deny ».
  • Ajout d'un module de découverte de services permettant l'activation et la désactivation d'avahi-daemon.
  • xmpp : désactivation du protocole TLS sur le port http-bind du serveur ejabberd (solution transitoire pour un problème jwchat).

Version 0.5 (2015-08-07)

Fonctions notables

  • Nouvelles cibles : CubieTruck, i386, amd64.

  • Nouvelles applications dans Plinth : Transmission, Dynamic DNS (DDNS), Mumble, ikiwiki, Deluge, Roundcube, Privoxy.
  • NetworkManager gère la configuration du réseau et peut être manipulé via Plinth.

  • Le module Mise à Niveau Logicielle ou « Software Upgrade » (unattended-upgrades) peut mettre à niveau le système et activer les mises à niveau automatiques.
  • Plinth est désormais capable d'installer ejabberd, jwchat et privoxy, ils ne sont donc pas inclus dans l'image car ils peuvent être installés selon les besoins.
  • Authentification de l'utilisateur via LDAP pour SSH, XMPP (ejabberd) et ikiwiki.
  • La procédure de test unitaire est automatiquement effectuée en amont par Plinth. Ceci nous aide à détecter des erreurs de code avant qu'elles ne soient découvertes par les utilisateurs.
  • Nouvelle apparence pour Plinth, plus simple.
  • Amélioration de performance pour Plinth.

1. Script freedom-maker

  • Ajout de la capacité à séparer les images miroirs et compilées.
  • Actualisation des instructions consacrées à l'installation.
  • Capacité à assigner des composants spécifiques en fonction des cibles.
  • Compatibilité ajoutée pour les machines CubieTruck.

  • Réparé : erreur de compilation durant le changement de date.
  • Désactivation de btrfs sur les machines Raspberry Pi.
  • Compatibilité ajoutée pour les images i386/amd64.
  • Documentation actualisée pour les nouvelles cibles.
  • Correction de l'url de git concernant la compilation de freedom-maker.
  • Utilisation de vmdebootstrap-0.8.
  • Retrait d'une option de configuration inutile de DHCP pour vmdebootstrap.

2. Paquet freedombox-setup

  • Configuration de l'interface uap0 sur la machine Dreamplug, avec utilisation d'hostapd pour le réglage des points d'accès wifi (AP).
  • Etablit HOME lors de l'utilisation d'initscript au premier amorçage, etckeeper peut donc trouver « git config ».
  • Le module Mise à Niveau Logicielle ou « Software Upgrade » (unattended-upgrades) peut mettre à niveau le système et activer les mises à niveau automatiques.
  • Compatibilité initiée pour les machines Cubietruck.
  • Retrait de la recommandation Pagekite car Plinth prend en charge son installation et sa configuration.
  • Redirection vers Plinth depuis la page d'accueil, au lieu d'afficher jwchat.
  • Migration vers dh_python3 depuis python-support.
  • Utilisation de nmcli pour configurer les connexions réseau.
  • Retrait de la configuration de jwchat/ejabber, désormais géré par Plinth.
  • Retrait du mot de passe admin LDAP et création de ou=groups.
  • Retrait du renommage des interfaces réseau, ne marche pas. Début d'utilisation du nouveau nommage prédictible systemd. N'altère plus /etc/network/interface.
  • Utilisation de NetworkManager pour configurer les serveurs DNS et DHCP.

  • Réparé : problème lors de la compilation des images Raspberry Pi.
  • Retrait de la configuration de privoxy, géré par Plinth désormais.
  • Configuration de PAM pour l'identification utilisateurs LDAP.

3. Plinth 0.4.5

  • Nouvelles applications dans les modules :
    • BitTorrent (Transmission) ;

    • Dynamic DNS ;
    • Voix sur IP (Mumble) ;
    • Wiki et blogue (ikiwiki).
  • Nouveaux modules système :
    • Réseaux ;
    • Mise à Niveau Logicielle (« Software upgrades »).
  • Ajout de tests unitaires avec comptes rendus et intégration Travis-CI.
  • Ajout du fichier systemd pour Plinth.
  • Utilisation d'Augeas pour configurer Pagekite.
  • Utilisation de « domainname » pour « host » du serveur ejabberd.
  • Résolution de bogue pour ownCloud et PackageKit.

  • Réparé : menu utilisateur déroulant lorsque javascript est désactivé.
  • Apparence simplifiée.

4. Plinth 0.5

  • Nouvelles applications dans les modules :
    • BitTorrent (Deluge) ;

    • Client courriel (Roundcube) ;
    • Proxy Web (Privoxy).
  • Utilisation de libnm pour le module Réseaux.
  • Compatibilité ajoutée pour tester les modules dépendants de Django.
  • Plinth peut désormais configurer ejabberd et jwchat.
  • Configuration des zones pare-feu pour les connexions network-manager.
  • Gestion LDAP des utilisateurs et des groupes avec le paquet ldapscripts.
  • L'identification utilisateur LDAP est désormais utilisée par XMPP, ikiwiki et SSH.
  • Réparé : auto-rechargement de ?CherryPy et retrait des serveurs inutiles. Plinth utilise moins de CPU.

  • Utilisation de django-stronghold pour la gestion de l'authentication.
  • Test groupé des applications ; ajout de l'état de l'image Travis-CI dans le fichier README.
  • Utilisation de python3-augeas pour Pagekite.
  • Extension et utilisation d'utilitaires pour activer/désactiver les services et les configurations Apache.
  • Réparé : problème sur la liste des fuseaux horaires.
  • Liaison d'une connexion Réseau avec une interface.
  • Divers nettoyages mineurs.

Version 0.3 (2015-01-20)

Fonctions Notables

  • Passerelles Tor : politique de sortie réglée sur passerelle avec connexions sortantes refusées pour acheminer le trafic sur le réseau Tor.
  • Pare-feu: actif par défaut, gestion automatique.

  • Compatibilité ajoutée pour la machine BeagleBone. Nous proposons désormais des images pour BeagleBone, RaspberryPi, VirtualBox i386/amd64 et DreamPlug.

  • Capacité d'activer et d'utiliser les services cachés sur Tor. Fonctionne avec Ejabberd/JWChat et ownCloud.
  • Utilisation d'obfsproxy (Tor) avec le protocole de transport scramblesuit.
  • Abandon de mots de passe admin très connus (un compte doté de pouvoirs « sudo » existe encore, il sera retiré bientôt).
  • Déplacement vers « Unstable » pour rendre le développement plus facile.
  • De nouvelles images sont compilées avec systemd par défaut (du fait de la stratégie Debian).
  • Installation et mise en oeuvre automatique du pare-feu (utilise firewalld).
  • Restructuration majeure de l'interface utilisateur Plinth avec l'utilisation de Python3, la structure de développement web Django et Bootstrap3. La qualité du code est bien meilleure, l'interface est affinée.
  • L'interface Plinth dispose d'une structure pour l'installation d'applications à la demande.

1. Script freedom-maker

  • Les nouvelles images utilisent systemd par défaut.
  • Images VirtualBox également pour l'architecture amd64.

  • Fichiers système btrfs par défaut lorsque compatibles.
  • Images pour BeagleBone.

  • Utilisation de Grub pour les images Virtualbox.
  • Utilisation d'eatmydata pour accélérer le processus de compilation.
  • Déplacement vers Debian « Unstable ».
  • Abandon de mots de passe admin très connus (un compte doté de pouvoirs « sudo » existe encore).

2. Paquet freedombox-setup

  • Compatibilité BeagleBone ajoutée.

  • Incorpore le protocole scramblesuite pour obfsproxy.
  • Incorpore obfsproxy.
  • Mis à jour pour testsuite.
  • Construction de la documentation depuis le Wiki.
  • Proxy transparent Tor.
  • Actualisation des tests dans testsuite.

3. Plinth 0.4.1

  • Capacité d'activer et de voir l'état des services cachés Tor.
  • Migration complète vers Django, retrait du code ré-inventant la structure web.
  • Migration vers Python 3.
  • Capacité à écrire et à distribuer les modules Plinth hors du dépôt Plinth : applications Freedombox.
  • Sécurité améliorée en utilisant l'authentification et les formulaires Django.
  • Réorganisation du code source pour adaptation à Python.
  • Utilisation du fichier Python setup.py au lieu de Makefile.
  • Modification de l'interface Plinth pour rendre le développement plus facile.
  • Retrait de la dépendance au paquet withsqlite avec l'aide de modèles Django.
  • Retrait du code dupliqué dans le JS/CSS créé avec Twitter Bootstrap en se basant sur les paquets Debian.
  • Retrait des messages de type « TODO » dans l'interface utilisateur pour préparer la publication auprès des développeurs.
  • Nettoyage qualitatif du code.
  • Documentation actualisée concernant l'installation et l'utilisation de Plinth depuis les sources.

4. Plinth 0.4.4

  • Amélioration du style en général et actualisation Bootstrap3.
  • Réparé : problème lié à la configuration d'Apache.
  • Amélioration portée aux travaux réalisés derrière un serveur proxy.
  • Incorporation d'une structure de gestion de paquets.
  • Barre de progression lors de l'installation d'ownCloud.
  • Test de JWChat/ownCloud sur les adresses « .onion ».
  • Test de la couverture de code.
  • Refonte de l'assistant de premier amorçage.
  • Gestion propre des utilisateurs avec édition et installation de mots de passe.
  • Retrait du mode expert.
  • Séparation des configurations nom de domaine et nom de machine.
  • Réparé : problème sur ejabberd d'actualisation de la configuration du nom de machine.
  • Réparé : problème avec les modifications de nom de machine.
  • Réparé : empaquetage Debian.
  • Nettoyage du code et résolution d'un bon nombre de bogues.

Version 0.2 (2014-03-16)

New Architectures

In addition to the ?DreamPlug, Raspberry Pi and VirtualBox (x86) images are now provided.

New Services

These services are new as of this release:

  • Configuration Management UI
  • Instant Messaging
  • OwnCloud

  • dnsmasq
  • Low-Level Configuration Management
  • Service Announcement
  • LDAP Server
  • LXC Support
  • Source Packages

See ?the user documentation for instruction on how to use them.

1. Configuration Management UI

The FreedomBox now has an administrative interface, Plinth.

To use it:

  1. Start your FreedomBox.

  2. After Plinth is configured, log in.

To configure it:

  1. Start your FreedomBox.

  2. Plug your Ethernet cable in to your computer and eth1 on your ?DreamPlug.

  3. Connect to Plinth.
  4. Set up the user name and password you'll use to log into Plinth.

2. Instant Messaging

The FreedomBox now supports instant messaging via XMPP, using JWChat.

To use it:

  1. Start your FreedomBox.

  2. Register a new Jabber account.
  3. Log in to your Jabber account.

3. OwnCloud

  • (with 4GB images)

(What is this? What is it for? How do we use it?)

4. dnsmasq

(What is this? What is it for? How do we use it?)

5. Low-Level Configuration Management

Etckeeper is now used for configuration management: after every major system operation, the system automatically takes a configuration snapshot so configuration changes can be reversed, as necessary.

6. Service Announcement

Avahi Service Announcement and mDNS Name Resolution.

(What is this? What is it for? How do we use it?)

7. LDAP server

(What is this? What is it for? How do we use it?)

8. LXC support

(What is this? What is it for? How do we use it?)

9. Source Packages

Source Packages for each installed package are now stored in the /usr/src/packages/ directory.

Changes since 0.1 release

  • The privoxy setup is now the default from Debian.

Version 0.1 (2013-02-26)

I am pleased to announce our first FreedomBox software release. The FreedomBox 0.1 image is available here (.torrent) (sha512sum: 867f5bf462102daef82a34165017b9e67ed8e09116fe46edd67730541bbfb731083850ab5e28ee40bdbc5054cb64e4d0e46a201797f27e0b8f0d2881ef083b40).

This 0.1 version is primarily a developer release, which means that it focuses on architecture and infrastructure rather than finish work. The exception to this is privoxy-freedombox, the web proxy discussed in previous updates, which people can begin using right now to make their web browsing more secure and private and which will very soon be available on non-FreedomBox systems. More information on that tool at the end of this post.

  • What have we accomplished?
    • This first release completes a number of important milestones for the project.
    • Full hardware support in Debian
      • A big part of the vision for the FreedomBox project revolves around the "Boxs", tiny plug servers that are capable of running full size computing loads cheaply and with little use of electricity. In many respects these are wireless routers given the brains of a smart phone. If you want to change the software on a router or smart phone today you normally need to worry about bootloader images, custom roms, and a whole collection of specialized build and install tools. We wanted to the FreedomBox to move beyond this fragmented environment and, with the help of some embedded device experts, we have managed to make our development hardware into a fully supported Debian platform. That means that anyone with a device can install Debian on it just like a laptop or desktop computer. This support is very important for ensuring that the work we do on the FreedomBox is as portable and reusable as possible.

    • Basic software tools selected
      • There is a lot of great free software out there to choose from and we put a lot of thought into which elements would be included in our basic tool kit. This includes the user interface system

        "plinth" that I outlined in a recent kickstarter update as well as basic cryptography tools like gpg and a one named "monkeysphere" that leverages gpg as an authentication tool. All of these are now bundled together and installed on the release image. This common working environment will simplify development going forward.

    • Box-to-box communication design
      • Some goals of the FreedomBox can be accomplished with one user and one FreedomBox but many, like helping someone route around repressive government firewalls, will require groups of people and groups of boxes working together. One of our greatest architectural challenges has been finding a way for boxes to communicate securely without so slowing down or breaking network access as to make the system unpleasant to use. We have now outlined and built the first version of our proposed solution: Freedom-buddy. Freedom-buddy uses the world class TOR network so that boxes can find each other regardless of location or restrictive firewall and then allows the boxes to negotiate secure direct connections to each other for actually sending large or time sensitive data. We believe this blended approach will be most effective at improving the security and usability of personal-server communications and all the services we plan to build into those servers.

    • Web cleaning
      • Our first service, a piece of software you can use today to start making your web browsing more secure and private, is called "privoxy-freedombox". This software combines the functionality of

        the Adblock Plus ad blocker, the Easy Privacy filtering list, and the (HTTPS Everywhere) website redirection plugin into a single piece of software to run on your FreedomBox. Combining these different plugins into software for your FreedomBox means that you can use them with almost any browser or mobile device using a standard web proxy connection. Because of our focus on building the FreedomBox as part of Debian this software will soon be available to anyone running a Debian system regardless of whether you are using our target DreamPlug hardware, a laptop, or a large rack server somewhere.

        As you read this packages should already be available in the Raspbian repositories, which is the optimized version of Debian used on the Raspberry Pi hardware. Hopefully we will get that onto the main Debian mirrors over the next month; if you are interested in building it for yourself in the meantime, the source is available from gitorious. As we build additional components for the FreedomBox we will continue to work on making them widely available.

  • What is next?
    • As you may have seen, our Project Lead, Bdale Garbee, is about to begin a well earned early retirement from his long time role as Open Source & Linux Chief Technologist at Hewlett-Packard. Over the coming month Bdale and the rest of the Foundation team will be putting together plans for the next stage of FreedomBox development and the road to a 1.0 release. News and updates will follow at freedomboxfoundation.org (rss).


Intro

Information

Support

Contribute

Reports

Promote

Vision

Hardware

Live Help

Where To Start

Translate

Calls

Talks

Overview

Download

Q&A

To Do

Design

Releases

Press

Features

Manual

Contributors

Code

Blog

FreedomBox for Communities

FreedomBox Developer Manual

HELP & DISCUSSIONS: Discussion Forum - Matrix - Mailing List - #freedombox irc.debian.org | CONTACT Foundation | JOIN Project

Next call: Saturday, April 13 at 14:00 UTC

This page is copyright its contributors and is licensed under the Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) license.


CategoryFreedomBox