Compilation du mer., 18 mars 2026, liste linuxfr-news

Tue, 17 Mar 2026 16:45:27 -0700 

Compilation du mer., 18 mars 2026, liste linuxfr-news

Sommaire :

1. [Lettre LinuxFr.org] Revue de presse de l’April pour la semaine 11 de
    l’année 2026 - [email protected]
2. [Lettre LinuxFr.org] Sortie de la Primtux 9 - [email protected]
3. [Lettre LinuxFr.org] Maintenant : monitorer toute sa stack Docker depuis un
    seul conteneur - [email protected]
--- Begin Message ---

Revue de presse de l’April pour la semaine 11 de l’année 2026

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

[ZDNET] L'administration étudie un poste de travail sous Linux, une circulaire prône l’open source quand «c’est pertinent»

✍ Thierry Noisette, le dimanche 15 mars 2026.

La Dinum étudie le développement d’un poste de travail sous GNU/Linux. Sébastien Lecornu a publié le 5 février une circulaire qui «recommande de privilégier, lorsque c’est pertinent, le recours à des produits open source».

[La Tribune] L’Assemblée passe au crible l’usage d’outils numériques étrangers par les services de l’État

✍ Mathis Beautrais, le dimanche 15 mars 2026.

Une commission d’enquête de l’Assemblée nationale recense les usages d’outils numériques non européens dans les services de l’État, au nom de la souveraineté technologique et démocratique.

[Le Monde.fr] «J’ai décidé de faire mes adieux à Gmail»: ces initiatives pour se passer des Big Tech américaines (€)

✍ Nastasia Hadjadji, le samedi 14 mars 2026.

Accompagnés par des associations, des particuliers et des collectifs abandonnent les Gafam au profit d’autres solutions, libres, sobres, locales et non marchandes.

[Le Monde Informatique] Pourquoi l'IA menace les licences logicielles

✍ Reynald Fléchaux, le vendredi 13 mars 2026.

Comme le montre l’exemple d’une bibliothèque Python, les licences copyleft peuvent facilement être contournées par une réécriture du code dans une IA. Et la problématique concerne aussi le logiciel propriétaire.

[LeMagIT] Dossier: administrez le réseau avec des outils Open source

✍ Cyberhebdo, le mercredi 11 mars 2026.

Ce guide regroupe les solutions incroyablement puissantes et néanmoins accessibles gratuitement pour surveiller le trafic et la sécurité des réseaux. La connaissance de ces outils est considérée comme un avantage dans les entretiens d’embauche.

[Next] Interpellée par le logiciel libre, Bruxelles ajoute un ODS à sa consultation Cybersécurité

✍ Alexandre Laurent, le mercredi 11 mars 2026.

Il n’y a pas de petite victoire. La Document Foundation, qui pilote le développement de la suite bureautique libre et gratuite LibreOffice, s’est félicitée mardi 10 mars d’avoir obtenu gain de cause en 24 heures auprès de la Commission européenne.

[ITforBusiness] Entretien avec Tomasz Blanc, DSI de la DGFiP

✍ Thierry Derouet, le vendredi 27 février 2026.

La Direction générale des Finances publiques administre l’un des SI les plus stratégiques de l’État: près de 800 applications, 5 000 agents, l’impôt sur le revenu, le prélèvement à la source, bientôt des milliards de factures électroniques. À sa tête, Tomasz Blanc raconte comment la DGFiP fait monter en puissance le cloud souverain Nubo, prend le virage de l’IA tout en résorbant la dette technique d’un SI de plus de quarante ans.

Et aussi:

Commentaires : voir le flux Atom ouvrir dans le navigateur

URL: https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-11-de-l-annee-2026


--- End Message ---
--- Begin Message ---

Sortie de la Primtux 9

Sortie de la Primtux 9 le 1er mars 2026

L’équipe Pritmux est fière d’annoncer la sortie officielle de Primtux9, la nouvelle version de la distribution GNU/Linux dédiée à l’usage éducatif dans la francophonie.

Introduction

La Primtux 9 fait suite à la Primtux 8, sortie deux ans auparavant (avril 2024).

Nouveautés principales

  • Une Primtux basée sur la dernière Linux Mint 22.3. Support jusqu’en 2029.
  • Mise à jour des applications et ajouts.
  • Installation de la suite Thymio possible.
  • Activation possible d’un filtage DNS afin de protéger les enfants de contenus inappropriés.
  • Un formulaire dédié à la remontée de bugs et la suggestion d’améliorations.

Plus de détails

Le passage à la forge des communs numériques éducatifs : https://forge.apps.education.fr/

De nouvelles applications intégrées

  • Ajout d’enseignements artistiques : Histoire de la musique, Orchestre symphonique, découverte du timbre, ton, mode, hauteur, durée, etc.
  • Ajout de jeux éducatifs : Hanah's Horse (Pacman), Quadrapassel (Tétris), Quatre à la suite (Puissance 4) etc.
  • Ajout d’applications d’apprentissage de l’anglais
  • Ajout d’un exerciseur « maison »
  • Accès à https://duck.ai/.
  • Accès facilité au site « les fondamentaux » du Réseau Canopé : https://lesfondamentaux.reseau-canope.fr/.

Le Primtuxmenu

375 commits avec une grande part de bugs corrigés.

  • Ajout de statistiques sur l’utilisation des applications.
  • Ajout d’un formulaire de report de bugs, fonctionnalités, suggestions.
  • L’ajout/suppression d’une application via apt va rafraichir le menu.
  • La création de thèmes de Noël et de Pâques.

Création de contenu d’aide

  • Diaporama général pour découvrir Primtux.
  • Diaporama détaillé pour les enseignants et ERUN.
  • Mise à jour d’un tableau des logiciels.

Des améliorations techniques

  • Mise en place de chaines automatisées dans la CI : tests de non régression, génération du primtuxwebmenu, etc.
  • Le Primtuxmenu 0.2 est rétrocompatible : on peut l'utiliser sur la Primtux 8.

Configuration système requise et iso

PC récent datant d’au moins 2010 et doté d’au moins 2 Go de mémoire vive, 4 Go recommandés, secureboot désactivé, avec ou sans UEFI, 40 Go libres sur disque dur, SSD recommandé.
Cette version est basée sur Linuxmint 22.3, supportée jusqu’en 2029.

Téléchargement ici : https://primtux.fr/telecharger-primtux/

Les axes d’amélioration pour l’avenir ?

À court terme :

  • Premières briques d’internationalisation (pour être prêt à des besoins européens par exemple).
  • Un moteur de recherche directement intégré dans notre Primtuxmenu.
  • Un Primtuxmenu pilotable en ligne de commande.
  • Un enrichissement autour de l’apprentissage de l'Histoire.
  • Développement d’une version basée sur Debian.

A plus long terme :

  • Une meilleure intégration de la synthèse vocale et de la reconnaissance vocale.
  • Un store pour l’installation de logiciels.
  • Un storybook de présentation de notre design system et des composants réutilisables.
  • La possibilité d’adapter le nombre de sessions aux usages d’un établissement ou d’un foyer.

Remerciements

Merci à l’équipe de développement :

  • Etienne Charignon
  • Stéphane Deudon
  • Jérémie Ferry
  • Philippe Ronflette

À nos créateurs de contenu :

  • Sylviane Deudon
  • Marianne Hurbain
  • Philippe Ronflette

À notre product designer et product manager :

  • Romain Ronflette

À nos testeurs :

  • Pierre Labarbe
  • Olivier Le Borgne
  • Thierry Munoz

A nos partenaires :

  • équipe Jclic : Cyril Pasteur (Besançon 2), Corinne Brutillot et Monique Moizan
  • équipe Gcompris

Liens utiles

Notre documentation : https://documentation.primtux.fr/
Vous désirez contribuer ? https://primtux.fr/participer-au-projet/

Commentaires : voir le flux Atom ouvrir dans le navigateur

URL: https://linuxfr.org/news/sortie-de-la-primtux-9


--- End Message ---
--- Begin Message ---

Maintenant : monitorer toute sa stack Docker depuis un seul conteneur

Maintenant est un logiciel libre de monitoring d'infrastructure, conçu pour les administrateurs et développeurs qui font tourner des conteneurs Docker ou Kubernetes. Il se déploie sous la forme d'un unique conteneur qui auto-découvre et surveille l'ensemble d'une stack sans configuration préalable.

Le projet est publié sous licence AGPL-3.0. Le code source complet est disponible sur GitHub, y compris les fonctionnalités de l'édition Pro.

Le problème

Quand on auto-héberge une vingtaine (ou une quarantaine) de conteneurs sur un VPS, le monitoring finit souvent en une collection d'outils déconnectés : Uptime Kuma pour les checks HTTP, Healthchecks.io pour les tâches cron, un script bash pour les certificats SSL, Portainer ouvert dans un onglet pour voir si les conteneurs tournent, et un docker pull manuel de temps en temps pour vérifier les mises à jour. Cinq outils, zéro communication entre eux, aucune vue d'ensemble.

Maintenant regroupe tout ça dans un seul processus.

Sommaire

Ce que ça fait

Le conteneur se branche sur le socket Docker en lecture seule (il ne crée, ne démarre et n'arrête jamais de conteneurs) et découvre automatiquement tout ce qui tourne. À partir de là :

  • Suivi des conteneurs : états (running, stopped, restarting), health checks Docker natifs, détection de boucles de redémarrage, groupement automatique par projet Compose
  • Métriques de ressources : CPU, mémoire, réseau et I/O disque par conteneur, avec une vue "top consumers" pour identifier rapidement les gourmands
  • Monitoring d'endpoints : sondage actif HTTP/TCP avec suivi des temps de réponse, codes de statut, correspondance de mots-clés, seuils configurables
  • Monitoring de cron jobs : URLs de heartbeat uniques — votre tâche planifiée envoie un ping, Maintenant vous alerte si le ping n'arrive pas
  • Certificats SSL/TLS : détection automatique depuis les endpoints HTTPS, vérification de chaîne complète, alertes avant expiration (30j, 14j, 7j, 3j, 1j)
  • Détection des mises à jour : scan des registres OCI (Docker Hub, GHCR, etc.), comparaison de digests et de tags semver, signalement des sauts de version critiques, commandes de mise à jour et rollback intégrées (Compose-aware)
  • Analyse de sécurité réseau : détection automatique des configurations dangereuses — ports de bases de données exposés sur 0.0.0.0, conteneurs en mode privileged ou host-network, et pour Kubernetes, NodePort/LoadBalancer sans NetworkPolicy
  • Page de statut publique : intégrée, personnalisable, reflète automatiquement l'état des monitors
  • Serveur MCP : serveur Model Context Protocol intégré avec authentification OAuth2, pour requêter l'état de l'infrastructure depuis un assistant IA compatible

Stack technique

Le choix technique central est la simplicité de déploiement :

  • Binaire unique Go compilé statiquement, avec le frontend Vue 3 + TypeScript + Tailwind embarqué via embed.FS
  • SQLite en mode WAL pour le stockage — pas de base de données externe, pas de Redis, pas de file de messages
  • SSE (Server-Sent Events) pour les mises à jour temps réel dans le navigateur — plus simple que les WebSockets, fonctionne à travers n'importe quel reverse proxy sans configuration particulière
  • Moins de 20 Mo de RAM au repos
  • Image multi-architecture : amd64 et arm64
  • PWA : installable sur mobile

L'authentification n'est volontairement pas intégrée — Maintenant est conçu pour fonctionner derrière un reverse proxy avec middleware d'authentification (Authelia, Authentik, OAuth2 Proxy…), exactement comme Dozzle ou Prometheus. Les endpoints de heartbeat (/ping/{uuid}) et la page de statut publique sont prévus pour être accessibles sans authentification.

La configuration est possible soit par labels Docker sur les conteneurs, soit par l'interface web :

labels:
  maintenant.endpoint.http: "https://api:3000/health"
  maintenant.endpoint.interval: "15s"
  maintenant.alert.severity: "critical"
  maintenant.group: "production"

Support Kubernetes

Maintenant détecte automatiquement s'il tourne dans un cluster Kubernetes (via le compte de service) ou sur Docker (via le socket). Un ClusterRole read-only (maintenant-reader) suffit. Le monitoring se fait au niveau des workloads (Deployments, DaemonSets, StatefulSets) avec filtrage par namespace.

Modèle économique

Le projet suit un modèle open-core :

L'édition Community est complète et utilisable sans restriction pour un usage solo : monitoring conteneurs, endpoints, heartbeats, certificats, mises à jour, sécurité réseau, page de statut, support Kubernetes, alertes par webhooks et Discord, API REST + SSE.

L'édition Pro (9 €/mois ou 90 €/an) ajoute des canaux d'alerte supplémentaires (Slack, Microsoft Teams, Email/SMTP), la détection de CVE via OSV.dev, un tableau de bord de posture sécurité, la gestion d'incidents, les fenêtres de maintenance et les notifications aux abonnés de la page de statut.

L'intégralité du code source, y compris les fonctionnalités Pro, est visible sur GitHub sous AGPL-3.0. Le tier Pro est déverrouillé au runtime par une clé de licence — même binaire, même image Docker.

Déploiement rapide

services:
  maintenant:
    image: ghcr.io/kolapsis/maintenant:latest
    ports:
      - "8080:8080"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - /proc:/host/proc:ro
      - maintenant-data:/data
    environment:
      MAINTENANT_ADDR: "0.0.0.0:8080"
      MAINTENANT_DB: "/data/maintenant.db"
    restart: unless-stopped

volumes:
  maintenant-data:

Trente secondes plus tard, l'interface affiche tous vos conteneurs. Aucune configuration nécessaire.

Comparaison avec les outils existants

Maintenant Uptime Kuma Portainer Dozzle Prometheus+Grafana
Auto-découverte conteneurs Oui Non Oui Oui Via cAdvisor
Monitoring endpoints HTTP/TCP Oui Oui Non Non Via Blackbox
Monitoring cron/heartbeat Oui Oui Non Non Non
Certificats SSL Oui Oui Non Non Via exporter
Métriques CPU/RAM/réseau Oui Non Limité Non Oui
Détection mises à jour images Oui Non Oui Non Non
Sécurité réseau Oui Non Non Non Non
Page de statut Oui Oui Non Non Non
Dépendances externes Aucune Node.js Docker API Docker API 3+ conteneurs

Commentaires : voir le flux Atom ouvrir dans le navigateur

URL: https://linuxfr.org/news/maintenant-monitorer-toute-sa-stack-docker-depuis-un-seul-conteneur


--- End Message ---
Fin de compilation de la liste linuxfr-news - mer., 18 mars 2026

Reply via email to