Apache est encore aujourd'hui le 1er serveur Web dans les statistiques. C'est la boite à outils magique pour construire des serveurs Web, et beaucoup s'en servent en frontal HTTPS.
C'est assez formidable pour sécuriser l'accès à un site Web par certificat: cette technologie est d'ailleurs utilisée pour accéder à la plateforme S²LOW, ainsi qu'à i-Parapheur.
Seulement voilà, un bug non corrigé subsiste sur la gestion de multiples AC + CRL provenant d'une même autorité de certification racine, ce qui arrive précisément lorsqu'il faut renouveler le certificat d'AC sur le point d'arriver à expiration. Le correctif existe, on appelle ça un patch, sous forme de modifications dans le code source!

Cela implique de devoir re-compiler Apache, avant de pouvoir bénéficier du correctif dans la librairie mod_ssl. Voici un exemple de la suite des opérations à réaliser (ici sur Ubuntu server 8.04LTS, mais ça marche également sur Debian, adapter les numéros de version!).

La librairie mod_ssl est fournie par le paquet apache2.2-common, c'est donc sur celui-ci que nous allons travailler. Sur la 8.04 une installation typique de Apache:

# dpkg -l | grep apache
ii apache2 2.2.8-1ubuntu0.14 Next generation, scalable, extendable web se
ii apache2-mpm-worker 2.2.8-1ubuntu0.14 High speed threaded model for Apache HTTPD
ii apache2-utils 2.2.8-1ubuntu0.14 utility programs for webservers
ii apache2.2-common 2.2.8-1ubuntu0.14 Next generation, scalable, extendable web se

Par commodité, le tutoriel est décrit avec l'utilisateur 'root'.

1) se mettre à jour sur la distrib pour avoir apache2 en version cohérente avec les sources sur lesquels on va travailler

# apt-get update
# apt-get upgrade

2) environnement de travail:

# apt-get install build-essential dpkg-dev fakeroot
# apt-get install apache2-src
# cd
# mkdir src ; cd src

3) Sources apache

# apt-get source apache2.2-common
# apt-get build-dep apache2.2-common

4) Attraper le patch décrit ici: http://marc.info/?l=apache-httpd-dev&m=120350484626015
url : http://marc.info/?l=apache-httpd-dev&m=120350484626015&q=p3

# wget http://marc.info/?l=apache-httpd-dev&m=120350484626015&q=p3

5) Dans le répertoire src, gunzip du patch apache2_2.2.6_crl_renewed_CA.diff.gz ,
éditer le fichier patch pour remplacer "apache2-2.2.6.orig" par "apache2-2.2.8" , puis l'appliquer.

# gunzip apache2_2.2.6_crl_renewed_CA.diff .gz
# patch -p0 <apache2_2.2.6_crl_renewed_CA.diff

6) compilation dans le répertoire apache2-2.2.8 . Dans le répertoire supérieur, les paquets '.deb' nouvellement compilés sont présents:

# cd apache2-2.2.8
# debian/rules binary
# cd .. ; ls -ltr

7) Déploiement: copier mod_ssl.so directement au bon endroit (/usr/lib/apache2/modules), ou installer le paquet avec la ligne ci-dessous:

# dpkg -i apache2.2-common_2.2.8-1ubuntu0.14_i386.deb

On peut vérifier que c'est bien la version compilée qui est installée (date du jour):
# ls -l /usr/lib/apache2/modules/mod_ssl.so

Il arrive que certaines affaires inscrites en séance et prêtes à être votées ne le soient finalement pas, parce que les élus ont décidé de reporter cette affaire ou pour toute autre raison.

L'affaire apparait pourtant dans la liste des projets de cette séance. Il convient d'ouvrir ce projet et de le désinscrire de la séance en question. On la retrouvera dans la liste de des projets non associés à une séance (menu Tous les projets/A attribuer).

Il conviendra de re-inscrire ce projet dans une prochaine séance, en fonction du choix des élus.

Note: seules les personnes disposant du droit "modification d'un projet validé" (Menu Administration/Droits/colonne "Editer projets validés") pourront opérer cette manipulation (menu Tous les projets/A faire voter/bouton "mofifier").

Les suites bureautiques libres concurrencent les suites propriétaires. Derrière le mot de migration bureautique se cache pudiquement la volonté de passer à un coût de licence nul pour un service analogue. Mais il est possible de rater une migation bureautique. On compte déjà des retours en arrière.

La cause des échecs:

1. L'absence de formation associée
2. L'insuffisance de l'analyse en amont: la migration ne suffit pas

NOTA : Toutes les manipulations proposées dans cet article ne fonctionnent que si les titres et sous-titres ont été spécifiés avec les styles Titre 1, Titre 2, etc...

Afficher le navigateur

Pour afficher la structure du document dans un navigateur, cliquez sur l'icône représentant une boussole dans la barre d'outil générale.  Vous ouvrez ainsi une fenêtre qui vous permet de visualiser la liste des chapitres et sous-chapitres, mais aussi la liste des tableaux, des cadres, des images, etc...

Si vous cliquez sur l'un de ces objets, le curseur se positionne immédiatement dessus.

Réorganiser les chapitres

Vous pouvez réorganiser les chapitres :

• en les déplaçant entièrement vers le haut ou vers le bas,

• en modifiant leur niveau de profondeur.

Pour réorganiser le document, nous allons utiliser la barre de bouton en haut de la fenêtre du navigateur

Nous nous intéresserons aux quatres icônes à droite de cette barre.

Sélectionnez dans le navigateur, dans la section Titre, le titre à déplacer. Vous pouvez aussi sélectionner un paragraphe quelconque en y plaçant le curseur.

• Pour déplacer le chapitre vers le haut, cliquez sur l'icône ,
• Pour le déplacer vers le bas, cliquez sur l'icône .

Pour changer le niveau d'un chapitre :

• cliquez sur l'icone  pour le monter d'un niveau ,

• cliquez sur l'icône  pour le baisser d'un niveau .

Bien sûr, et c'est ce qui fait le principal intérêt de cette fonctionnalité, la modification du niveau d'un chapitre entraine la modification en cascade de ses sous-chapitres.

Bienvenue sur le blog des usages de l'ADULLACT

Sur les recommandations de nos adhérents, nous avons conduit une réflexion
quant à la création d'un espace d'échanges et de discussions autour des
logiciels libres, à l'attention des collectivités territoriales et administrations publiques.

De cette réflexion est née l'idée de lancer le "blog des usages de
l'ADULLACT", blog communautaire et véritable passerelle de communication
invitant nos membres à partager leur expérience, leurs meilleures pratiques,
en matière de logiciels libres, qu'ils soient génériques ou métiers.

Nous vous invitons donc à vous inscrire, librement, en tant que rédacteur, à
alimenter nos rubriques, à nous en soumettre l'ouverture d'autres, et à
commenter les billets déjà publiés.

Nous espérons une participation active de tous, et une appropriation la plus
large possible du "blog des usages" pour qu'il devienne à terme un outil de
référence.