15 logiciels open source entrés cette année au SILL

Un éditeur de texte (Neovim), un logiciel de gestion de projet (OpenProject), un module de signature type microservice (Esup-Signature) et un installeur d’applications conteneurisées (e-comBox). Telles furent les premières entrées de 2023 au SILL (Socle interministériel de logiciels libres). Nous en avions fait le bilan fin janvier.

Depuis lors, une cinquantaine d’autres logiciels ont rejoint la liste. En voici quelques-uns.

BackupPC

Sauvegarde de systèmes Windows, Mac et Linux sur serveur. Pas d’application cliente nécessaire : utilisation de SMB (Windows) et de tar sur SSH, RSH ou NFS (Linux) ; rsync est pris en charge si installé.

Déduplication native ; compression optionnelle. Restauration en direct ou par téléchargement (fichiers individuels ou archives zip/tar).

Depuis la dernière version majeure (v4), BackupPC fonctionne sur le principe de la sauvegarde incrémentale inversée. Seul le backup le plus récent est complet et sert à reconstituer les anciens.

Logiciel écrit en Perl. Sous licence GPLv3. S’installe sur serveur Linux, Solaris ou Unix.

BookStack

Alternative à Confluence pour la gestion de bases de connaissances sous forme de wikis. Supporte, entre autres, la recherche plein texte, la gestion des images, l’édition Markdown et le MFA.

BookStack repose sur la stack PHP-Laravel-MySQL. Il est sous licence MIT. Disponible en version conteneurisée ; scripts d’installation pour Ubuntu.

Icinga

Icinga est une plate-forme de monitoring. C’est son cœur fonctionnel (serveur), écrit en C++, qui est open source (licence GPLv2).

Icinga fonctionne par défaut au niveau du réseau, mais il est possible d’installer des agents. Il a son langage de gestion spécifique, en plus de la console web. Une marketplace de plug-in est disponible (les modules Nagios sont aussi supportés).

Passbolt

L’édition communautaire de ce gestionnaire de mots de passe est sous licence AGPLv3.

Basé sur OpenPGP et utilisant CakePHP en back-end, Passbolt a la particularité de s’adresser aux équipes plutôt qu’aux utilisateurs individuels.

Options d’installation : Docker, Helm, une AMI AWS et les dépôts de diverses distributions Linux. Configuration serveur recommandée : 2 cœurs, 2 Go de RAM et 20 Go d’espace disque.

Pas de limite de nombre d’utilisateurs, mais certaines fonctionnalités sont réservées à la version Pro. Par exemple l’intégration AD/LDAP, les journaux d’activité, le SSO avec Microsoft et l’option appliance virtuelle.

Penpot

Logiciel de conception et de prototypage sous licence MPL-2.0. Développé avec Clojure ; PostgreSQL en back-end. Utilise le format SVG en natif. Deux options d’installation « officielles » : Elestio et Docker. Références, entre autres : Cisco, Fujitsu, ByteDance (éditeur de TikTok) et Société Générale.

Version SaaS disponible, à parité fonctionnelle avec cette version serveur. À venir, une application de bureau (Electron) et un système de plug-in. Ainsi qu’une jonction avec Taiga, autre logiciel open source (gestion de projets) du même éditeur.

pfSense

Dérivé de FreeBSD (noyau custom + packages tiers) destiné à un usage en tant que pare-feu et routeur.

Sous licence Apache 2.0, pfSense est né en 2004. Il s’agissait alors d’un fork du projet m0n0wall (aujourd’hui arrêté), axé sur les systèmes embarqués. À l’époque, FreeBSD fut privilégié à OpenBSD notamment pour sa prise en charge plus avancée des réseaux sans fil.

Utilisable autant comme firewall périmétrique que comme routeur LAN ou WAN, voire comme appliance (VPN, DHCP…), pfSense est embarqué dans les produits Netgate.

Remmina

Logiciel de bureau à distance sous licence GPLv2. Supporte les protocoles RDP, VNC, SSH, SPICE, X2Go, EXEC et HTTP(S). Distribué aux formats Flatpak, Snap, DEB et RPM.

Rsyslog

Né en 2004, ce logiciel devait être une version améliorée du démon syslog, supportant par exemple l’écriture native sur MySQL et PostgreSQL ou la transmission sur TCP. Il a évolué en « couteau suisse » de la journalisation, multithreadé et architecturé en plug-in.

Essentiellement sous licence GPLv3 (quelques briques en LGPL au niveau du runtime), Rsyslog s’installe sur serveur Linux (version Docker disponible).

RustDesk

Autre logiciel de bureau à distance. Sous licence AGPLv3. Clients pour Windows, Mac, Linux, Android et iOS. La version web est en bêta – comme la prise en charge d’IPv6, de Wayland ou encore de H.265.

Le serveur principal assure la mise en relation des clients. En cas d’échec de connexion, une passerelle secondaire fait office de relais.

Le projet propose plusieurs serveurs publics (Allemagne, Corée du Sud, États-Unis, Finlande, Ukraine). Configuration minimale pour l’autohébergement : 1 CPU, 1 Go de RAM et 10 Go de disque.

Seafile

L’édition communautaire de cette solution de synchronisation et de partage de fichiers est sous licence GPLv3. Cœur fonctionnel écrit en C. Clients pour Windows, Mac, Linux, Android et iOS.

Organisation des fichiers en bibliothèques. Possibilité de protéger l’accès par mot de passe. Chiffrement côté client et serveur. Utilisable en tant que lecteur réseau. Supporte la coédition de fichiers Office (intégration à Office Online, OnlyOffice ou Collabora Online).

Le verrouillage de fichiers fait partie des fonctionnalités réservées aux éditions payantes. Comme la gestion des permissions par sous-dossier, la prévisualisation de fichiers Office ou l’intégration d’antivirus.

Plusieurs universités, dont celle de Strasbourg, utilisent Seafile.

StackStorm

Plate-forme d’intégration et d’automatisation « à la IFTTT » sous licence Apache 2.0. Utilisée par Cisco, Netflix et Target. Distribuée aux formats DEB, RPM et Docker. Également disponibles : appliance Vagrant, playbook Ansible et module Puppet.

Uptime Kuma

Autre outil de monitoring, sous licence MIT. Installation de base en ligne de commande. Disponible en version conteneurisée et sous forme d’exécutable portable pour Windows.

Uptime Kuma est intégré à Apprise pour la gestion des notifications. Il prend en charge les proxys, le 2FA et l’association de pages de statut à différents domaines.

Vagrant

Logiciel de virtualisation sous licence MIT. Il fait partie du portefeuille de HashiCorp, qui le destine à la création d’environnements de développement.

L’outil fonctionne en ligne de commande. Il permet de créer des VM portables sous forme de tarballs. Et éventuellement d’y partager l’accès, par URL, SSH ou ouverture de port.

L’hyperviseur par défaut est VirtualBox. Hyper-V et Docker sont supportés en natif. Pour les autres, à commencer par VMware Fusion, il faut installer des plug-in.

Vagrant ne crée pas les VM à partir de zéro : il utilise des images de base, appelées « box ».

Ventoy

Logiciel sous licence GPLv3+ pour créer des clés USB amorçables à partir d’images disque (ISO/WIM.IMG/VHD(x)/EFI). Versions graphique et en ligne de commande (Windows / Linux).

Ventoy s’appuie sur de nombreux projets open source dont le bootloader Grub – ce qui permet de copier plusieurs ISO sur le même support. Il sait gérer, grâce aux symlinks, les images installées sur un autre disque.

Prise en charge de l’amorçage, mais aussi de l’installation automatique d’OS. Option de protection par mot de passe. Support de Secure Boot et de Memdisk (mise de l’image disque en RAM).

WinSCP

Client SFTP graphique pour Windows, sous licence GPLv3+. Il utilise SSH. Le protocole SCP est également supporté, comme WebDAV et S3.

Deux interfaces disponibles, de type Norton Commander (se prêtant particulièrement à une gestion au clavier) et explorateur Windows. Diverses intégrations avec ce dernier (glisser-déplacer, presse-papiers, menu contextuel…) comme avec le client SSH PuTTY.

Éditeur de texte intégré. Gestion des fichiers locaux possible depuis peu. Authentification par mot de passe SSH, question-réponse, clé publique et Kerberos (GSS).

Illustration principale : logo du programme tech.gouv