| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue160:actus [2020/09/04 08:34] – d52fr | issue160:actus [2020/09/04 17:05] (Version actuelle) – andre_domenech |
|---|
| 13/08/2020 | 13/08/2020 |
| |
| La National Security Agency (NSA) et l'US Federal Bureau of Investigation (FBI) ont publié un rapport selon lequel le 85e centre principal du service spécial de la Main Directorate of the General Staff of the Armed Forces of the Rusian Federation (85 GTSSS GRU) utilise un ensemble de maliciels appelé Drovorub. Drovorub comprend un rootkit sous la forme d'un module du noyau Linux, un outil de transfert de fichiers et de redirection de ports, et un serveur de gestion. La partie client peut télécharger et téléverser des fichiers, exécuter des commandes arbitraires en tant que root et rediriger les ports réseau vers d'autres hôtes sur le réseau. | La National Security Agency (NSA) et l'US Federal Bureau of Investigation (FBI) ont publié un rapport selon lequel le 85e centre principal du service spécial de la Main Directorate of the General Staff of the Armed Forces of the Russian Federation (85 GTSSS GRU) utilise un ensemble de maliciels appelé Drovorub. Drovorub comprend un rootkit sous la forme d'un module du noyau Linux, un outil de transfert de fichiers et de redirection de ports, et un serveur de gestion. La partie client peut télécharger et téléverser des fichiers, exécuter des commandes arbitraires en tant que root et rediriger les ports réseau vers d'autres hôtes sur le réseau. |
| |
| https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF | https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF |
| Version 20.08 de KDE Apps | Version 20.08 de KDE Apps |
| |
| La mise à jour cumulative d'applications d'août (la 20.08) développée par le KDE Project est sortie. Au total, 216 programmes, bibliothèques et extensions étaient publiés. Des renseignements sur les nouvelles versions d'applications se trouvent sur cette page : | La mise à jour cumulative d'applications d'août (la 20.08) développée par le KDE Project est sortie. Au total, 216 programmes, bibliothèques et extensions ont été publiés. Des renseignements sur les nouvelles versions d'applications se trouvent sur cette page : |
| |
| https://kde.org/announcements/releases/2020-08-apps-update/ | https://kde.org/announcements/releases/2020-08-apps-update/ |
| 14/08-2020 | 14/08-2020 |
| |
| Après deux ans de développement, la publication du projet GNU Mcron 1.2 a été annoncée. Dans la nouvelle version, le code a été très bien nettoyé : tout le code en C a été réécrit et le projet comprend maintenant seulement le code source Guile. La caractéristique-clé du projet est une approche différente de l'organisation, de la planification, de l'exécution du travail. Au lieu de surveiller sans cesse l'heure, Mcron utilise des tâches dans une queue linéaire avec la définition de délais entre les appels à chaque élément dans la queue. Pendant les périodes entre l'activation des tâches, mcron est totalement inactif. Cette approche réduit de façon significative les coûts en ressources de cron et augmente la précision du début de chaque tâche. | Après deux ans de développement, la publication du projet GNU Mcron 1.2 a été annoncée. Dans la nouvelle version, le code a été très bien nettoyé : tout le code en C a été réécrit et le projet comprend maintenant seulement le code source Guile. La caractéristique-clé du projet est une approche différente de l'organisation, de la planification, de l'exécution du travail. Au lieu de surveiller sans cesse l'heure, Mcron utilise des tâches dans une queue linéaire avec la définition de délais entre les appels à chaque élément de la queue. Pendant les périodes entre l'activation des tâches, mcron est totalement inactif. Cette approche réduit de façon significative les coûts en ressources de cron et augmente la précision du début de chaque tâche. |
| |
| https://lists.gnu.org/archive/html/info-gnu/2020-08/msg00004.html | https://lists.gnu.org/archive/html/info-gnu/2020-08/msg00004.html |
| | |
| |
| ===== 9 ===== | ===== 9 ===== |
| 15/08/2020 | 15/08/2020 |
| |
| SQLite 3.33.0, un DBMS léger conçu comme une bibliothèque de greffons, est disponible au téléchargement. Le code de SQLite est dans le domaine public, c-à-d qu'il peut être utilisé sans restrictions et gratuitement pour tout usage. Les développeurs de SQLite sont supportés financièrement par un consortium de compagnies comme Adobe, Oracle, Mozilla, Bentley et Bloomberg, crée expressément à cette fin. | SQLite 3.33.0, un DBMS léger conçu comme une bibliothèque de greffons, est disponible au téléchargement. Le code de SQLite est dans le domaine public, c'est-à-dire qu'il peut être utilisé sans restriction et gratuitement pour tout usage. Les développeurs de SQLite sont supportés financièrement par un consortium de compagnies comme Adobe, Oracle, Mozilla, Bentley et Bloomberg, créées expressément à cette fin. |
| |
| https://www.sqlite.org/changes.html | https://www.sqlite.org/changes.html |
| 16/08/2020 | 16/08/2020 |
| |
| Konstantin Komarov, créateur et PDG de Paragon Software a sortie un jeu de correctifs avec l'implémentation complète du système de fichiers NTFS. Le code est sous licence GPL. Le pilote est basé sur le code commercial existant des produits de Paragon Software et a été bien testé. Les correctifs sont conçus pour Linux et ne contiennent pas d'autres liaisons vers des API additionnelles, ce qui permet l'inclusion du nouveau pilote dans le noyau principal. Une fois que les correctifs auront été inclus dans le noyau Linux principal, Paragon Software a l'intention de fournir la maintenance, des correctifs de bug et des améliorations de la fonctionnalité. | Konstantin Komarov, créateur et PDG de Paragon Software, a sorti un jeu de correctifs avec l'implémentation complète du système de fichiers NTFS. Le code est sous licence GPL. Le pilote est basé sur le code commercial existant des produits de Paragon Software et a été bien testé. Les correctifs sont conçus pour Linux et ne contiennent pas d'autres liaisons vers des API additionnelles, ce qui permet l'inclusion du nouveau pilote dans le noyau principal. Une fois que les correctifs auront été inclus dans le noyau Linux principal, Paragon Software a l'intention de fournir la maintenance, des correctifs de bug et des améliorations de la fonctionnalité. |
| |
| https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ | https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ |
| https://github.com/twilco/kosmonaut** | https://github.com/twilco/kosmonaut** |
| |
| Le moteur du navigateur Iosmonaut est écrit en Rust | Le moteur du navigateur Kosmonaut est écrit en Rust |
| 16/08/2020 | 16/08/2020 |
| |
| Le projet Kosmonaut développe un moteur de navigateur écrit complètement en Rust et se servant de certains des développements du projet Servo. Le code est distribué sous licence MPL 2.0 (Mozilla Public License). Les liaisons OpenGL gl-rs dans Rust sont utilisées pour le rendu. La gestion des fenêtres et la création de contexte en OpenGL sont implémentés avec la bibliothèque Glutin. Les composants html5ever et cssparser développés par le projet Servo sont utilisés pour l'analyse des HTML et CSS. Le code DOM est basé sur le projet Kuchiki. Parmi les projets utilisés, le moteur Web expérimental Robinson est également mentionné ; il est dans un état semi-abandonné depuis environ 5 ans. | Le projet Kosmonaut développe un moteur de navigateur écrit complètement en Rust et se servant de certains des développements du projet Servo. Le code est distribué sous licence MPL 2.0 (Mozilla Public License). Les liaisons OpenGL gl-rs dans Rust sont utilisées pour le rendu. La gestion des fenêtres et la création de contexte en OpenGL sont implémentés avec la bibliothèque Glutin. Les composants html5ever et cssparser, développés par le projet Servo, sont utilisés pour l'analyse des HTML et CSS. Le code DOM est basé sur le projet Kuchiki. Parmi les projets utilisés, le moteur Web expérimental Robinson est également mentionné ; il est dans un état semi-abandonné depuis environ 5 ans. |
| |
| Au stade actuel du développement, le support de base du HTML et un ensemble limité de capacités CSS, qui ne sont pas encore suffisant pou l'affichage de la plupart des pages modernes, sont fournis. Cependant, les pages simples CSS div sont rendues correctement. | Au stade actuel du développement, le support de base du HTML et un ensemble limité de capacités CSS, qui ne sont pas encore suffisants pour l'affichage de la plupart des pages modernes, sont fournis. Cependant, les pages simples CSS div sont rendues correctement. |
| |
| https://github.com/twilco/kosmonaut | https://github.com/twilco/kosmonaut |
| 17/08/2020 | 17/08/2020 |
| |
| La communauté Libretro, qui développe l'émulateur de console de jeu RetroArch et la kit de distribution pour la création de consoles de jeu Lakka a averti que l'infrastructure du projet est piraté et qu'il y a du vandalisme dans leurs dépôts. Les attaquants ont réussi à accéder au buildbot et aux dépôts sur GitHub. | La communauté Libretro, qui développe l'émulateur de console de jeu RetroArch et le kit de distribution pour la création de consoles de jeu Lakka a averti que l'infrastructure du projet est piratée et qu'il y a du vandalisme dans leurs dépôts. Les attaquants ont réussi à accéder au buildbot et aux dépôts sur GitHub. |
| |
| Le vandalisme a été heureusement bloqué par les développeurs avant que les attaquants aient atteint le dépôt RetroArch clé. | Le vandalisme a été heureusement bloqué par les développeurs avant que les attaquants aient atteint le dépôt RetroArch clé. |
| |
| https://www.libretro.com/index.php/hacker-vandalised-our-buildbot-and-github-organization/ | https://www.libretro.com/index.php/hacker-vandalised-our-buildbot-and-github-organization/ |
| |
| |
| |
| ===== 10 ===== | ===== 10 ===== |
| |
| |
| |
| **Notepad++ blocked in China: | **Notepad++ blocked in China: |
| 17/08/2020 | 17/08/2020 |
| |
| Les développeurs de Notepad++ ont annoncé que le projet est interdit en Chine. Malgré sa prise en charge de Windows seulement, l'éditeur Notepad++ est très populaire parmi les utilisateurs d'Ubuntu et il est en 5ème place parmi les plus populaires paquets snap pour développeurs (il s'exécute via Wine). | Les développeurs de Notepad++ ont annoncé que le projet est interdit en Chine. Malgré sa prise en charge de Windows seulement, l'éditeur Notepad++ est très populaire parmi les utilisateurs d'Ubuntu et il est en 5e place parmi les plus populaires paquets snap pour développeurs (il s'exécute via Wine). |
| |
| On croit que Notepad++ était internet à cause de la participation du projet dans des actions contre la discrimination contre les Ouïghours et en faveur des manifestant à Hong Kong. La dernière version, la 7.8.9, était étiqueté comme supporteur de la liberté et l'autonomie de Hong Kong et de la 7.8.1 jusqu'à la 7.8.3 comprise, les publications étaient livrées avec un appel contre le harcèlement des Ouïghours. | On croit que Notepad++ a été interdit à cause de la participation du projet dans des actions contre la discrimination contre les Ouïghours et en faveur des manifestants à Hong Kong. La dernière version, la 7.8.9, était étiquetée comme supporteur de la liberté et de l'autonomie de Hong Kong et de la 7.8.1 jusqu'à la 7.8.3 comprise, les publications étaient livrées avec un appel contre le harcèlement des Ouïghours. |
| |
| https://twitter.com/Notepad_plus/status/1294991670245818369 | https://twitter.com/Notepad_plus/status/1294991670245818369 |
| 17/08/2020 | 17/08/2020 |
| |
| Kdenlive 20.08 est positionné comme un éditeur vidéo semi-professionnel. Il peut travailler avec des enregistrements vidéo dans les formats DV? HDV et AVCHD et fournit toute les opérations de base de l'édition vidéo.. Par exemple, il vous permet de mixer vidéo, son et images au hasard avec la ligne chronologique et aussi appliquer de nombreux effets. Le programme se sert de composants externes comme FFmpeg, le frame work mLT et le système de conception d'effets Frei0r. Un paquet AppImage autonome est disponible pour installation. | Kdenlive 20.08 est positionné comme un éditeur vidéo semi-professionnel. Il peut travailler avec des enregistrements vidéo dans les formats DV, HDV et AVCHD et fournit toutes les opérations de base de l'édition vidéo. Par exemple, il vous permet de mixer vidéos, sons et images au hasard avec la ligne chronologique et aussi d'appliquer de nombreux effets. Le programme se sert de composants externes comme FFmpeg, le framework mLT et le système de conception d'effets Frei0r. Un paquet AppImage autonome est disponible pour installation. |
| |
| https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/ | https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/ |
| https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/** | https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/** |
| </del> | </del> |
| ===== 11 ===== | |
| |
| | |
| | ===== 11 ===== |
| |
| **OpenRCT2 is out: | **OpenRCT2 is out: |
| Une nouvelle version du projet OpenRCT2 a été publiée. Il s'agit de l'implémentation Open Source du jeu de stratégie RollerCoaster Tycoon 2, qui simule la construction et la gestion d'un parc d'attractions. Le code d'OpenRCT 2 est disponible sous licence GPLv3. La nouvelle publication est importante car elle prend en charge la connexion de vos propres greffons en JavaScript, fournit la capacité d'importer des scripts en format « .sea » (RCT Classic) et implémente certaines des fonctionnalités du premier jeu RollerCoaster Tycoon. | Une nouvelle version du projet OpenRCT2 a été publiée. Il s'agit de l'implémentation Open Source du jeu de stratégie RollerCoaster Tycoon 2, qui simule la construction et la gestion d'un parc d'attractions. Le code d'OpenRCT 2 est disponible sous licence GPLv3. La nouvelle publication est importante car elle prend en charge la connexion de vos propres greffons en JavaScript, fournit la capacité d'importer des scripts en format « .sea » (RCT Classic) et implémente certaines des fonctionnalités du premier jeu RollerCoaster Tycoon. |
| |
| Outre les attractions elles-même, le jeu OpenRCT2 traite également des éléments d'infrastructure, comme des boutiques et cafés. La tâche du joueur est de réaliser des bénéfices, avoir et conserver une bonne image et attirer des visiteurs. Vous devez avoir des fichiers originaux avec des données du CD du jeu RollerCoaster Tycoon 2. Il supporte des plateformes modernes, une interface améliorée, une IA améliorée, des outils d'édition supplémentaires et la possibilité de jeux multijoueurs. | Outre les attractions elles-mêmes, le jeu OpenRCT2 traite également des éléments d'infrastructure, comme des boutiques et cafés. La tâche du joueur est de réaliser des bénéfices, d'avoir et de conserver une bonne image et d'attirer des visiteurs. Vous devez avoir des fichiers originaux avec des données du CD du jeu RollerCoaster Tycoon 2. Il supporte des plateformes modernes, une interface améliorée, une IA améliorée, des outils d'édition supplémentaires et la possibilité de jeux multijoueurs. |
| |
| https://github.com/OpenRCT2/OpenRCT2/releases/tag/v0.3.0 | https://github.com/OpenRCT2/OpenRCT2/releases/tag/v0.3.0 |
| 18/08/2020 | 18/08/2020 |
| |
| Une nouvelle édition de MX Linux, la 19.2, livrée avec le bureau KDE (Xfce était livré dans l'édition principale) est disponible au téléchargement. C'est la première compilation officielle avec le bureau KDE depuis l'effondrement du projet MEPIS en 2013. La distribution est basée sur Debian avec des améliorations venant du projet antiXet de nombreuses applications propriétaires pour faciliter sa configuration et l'installation des logiciels. | Une nouvelle édition de MX Linux, la 19.2, livrée avec le bureau KDE (Xfce était livré dans l'édition principale) est disponible au téléchargement. C'est la première compilation officielle avec le bureau KDE depuis l'effondrement du projet MEPIS en 2013. La distribution est basée sur Debian avec des améliorations venant du projet antiX et de nombreuses applications propriétaires pour faciliter sa configuration et l'installation des logiciels. |
| |
| https://mxlinux.org/blog/mx-19-2-kde-now-available/ | https://mxlinux.org/blog/mx-19-2-kde-now-available/ |
| 18/08/2020 | 18/08/2020 |
| |
| Basée sur Debian Testing et comprenant un jeu d'outils pour le testing de la sécurité du système, l'analyse médico-légale et l'ingénierie inverse, Parrot 4.10 est disponible. Plusieurs images ISO sont proposées au téléchargement : avec l'environnement MATE, avec le bureau KDE et avec un bureau Xfce. | Basée sur Debian Testing et comprenant un jeu d'outils pour le test de la sécurité des systèmes, l'analyse médico-légale et l'ingénierie inverse, Parrot 4.10 est disponible. Plusieurs images ISO sont proposées au téléchargement : avec l'environnement MATE, avec le bureau KDE et avec un bureau Xfce. |
| |
| La distribution Parrot est positionnée comme un laboratoire portable avec un environnement pour les experts en sécurité et les médecins légistes. Sont également inclus : des outils cryptographiques et des logiciels pour un accès au réseau sécurisé, y compris TOR I2P, anonsurf, gpg, tccf, sulucrypt, veracrypt, truecrypt et luks. | La distribution Parrot est positionnée comme un laboratoire portable avec un environnement pour les experts en sécurité et les médecins-légistes. Sont également inclus : des outils cryptographiques et des logiciels pour un accès au réseau sécurisé, y compris TOR I2P, anonsurf, gpg, tccf, sulucrypt, veracrypt, truecrypt et luks. |
| |
| https://parrotsec.org/blog/parrot-4.10-release-notes/ | https://parrotsec.org/blog/parrot-4.10-release-notes/ |
| 19/08/2020 | 19/08/2020 |
| |
| Kali Linux 2020.3, conçue pour les tests de vulnérabilités dans un système, l'audit, l'analyse de données résiduelles et l'identification des conséquences d'attaques malicieuses. Toutes les applications créées au sein de la distribution sont distribuées sous licence GPL et sont disponibles dans le dépôt public Git. Il y a plusieurs variantes d'images ISO disponibles au téléchargement. | Kali Linux 2020.3 est conçue pour les tests de vulnérabilité dans un système, l'audit, l'analyse de données résiduelles et l'identification des conséquences d'attaques malicieuses. Toutes les applications créées au sein de la distribution sont distribuées sous licence GPL et sont disponibles dans le dépôt public Git. Il y a plusieurs variantes d'images ISO disponibles au téléchargement. |
| |
| https://www.kali.org/news/kali-2020-3-release/ | https://www.kali.org/news/kali-2020-3-release/ |
| |
| ===== 12 ===== | |
| |
| | ===== 12 ===== |
| |
| **Solaris 11.4 SRU24 available: | **Solaris 11.4 SRU24 available: |
| https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/** | https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/** |
| |
| Le ver informatique FritzFrog détecté : il infect des serveurs via SSH et construit un botnet décentralisé | Le ver informatique FritzFrog détecté : il infecte des serveurs via SSH et construit un botnet décentralisé |
| 20/08/2020 | 20/08/2020 |
| |
| La société Guardicore, un centre de données et de sécurité dans nuage a identifié un nouveau maliciel high-tech appelé FritzFrog qui infecte les serveurs basés sur Linux. FritzFrog associe un ver qui se propage avec une attaque de force brute sur des serveurs dont un port SSH est ouvert et des composants pour construire un botnet décentralisé qui fonctionne sans nœuds de contrôle et n'a pas un seul point d'échec. | La société Guardicore, un centre de données et de sécurité dans le nuage, a identifié un nouveau maliciel high-tech appelé FritzFrog qui infecte les serveurs basés sur Linux. FritzFrog associe un ver qui se propage avec une attaque de force brute sur des serveurs dont un port SSH est ouvert et des composants pour construire un botnet décentralisé qui fonctionne sans nœuds de contrôle et n'a pas un seul point d'échec. |
| |
| D'après les chercheurs, le botnet a déjà environ 500 nœuds, y compris les serveurs de plusieurs universités et celui d'une grande entreprise de lignes de chemin de fer. La cible principale des attaques est les réseaux d'établissements d'enseignement, des centres médicaux, des agences gouvernementaux, des banques et des société de télécommunications. Après la compromission du serveur, le processus du minage de monero, une crypto-monnaie, démarre dessus. L'activité de ce maliciel est suivie depuis janvier 2020. | D'après les chercheurs, le botnet a déjà environ 500 nœuds, y compris les serveurs de plusieurs universités et celui d'une grande entreprise de lignes de chemin de fer. La cible principale des attaques est les réseaux d'établissements d'enseignement, les centres médicaux, les agences gouvernementalesx, les banques et les sociétés de télécommunications. Après la compromission du serveur, le processus du minage de monero, une crypto-monnaie, démarre dessus. L'activité de ce maliciel est suivie depuis janvier 2020. |
| |
| https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/ | https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/ |
| | |
| |
| **Microsoft ported WSL2 to Windows 10 1903 and 1909: | **Microsoft ported WSL2 to Windows 10 1903 and 1909: |
| https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/** | https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/** |
| |
| Microsoft a porté WSL2 à Windows 10 1903 et 1909 | Microsoft a porté WSL2 vers Windows 10 1903 et 1909 |
| 21/08/2020 | 21/08/2020 |
| |
| Microsoft a annonce la prise en charge du Windows Subsystem for Linux (WSL2) dans Windows 10 1903 et 1909, publiées en mai et nouvembre de l'année dernière. Le sous-système WSL2, qui fait tourner des fichiers exécutables Linux sur Windows, était introduit à l'origine dans la publication de Windows 10 2004. Microsoft a maintenant porté ce sous-système dans des mises à jour de Windows précédentes, qui restent pertinentes et sont utilisées par beaucoup d'entreprises. La maintenance des versions 1903 et 1909 continuera jusqu'en décembre 2020 et mai 2022. | Microsoft a annoncé la prise en charge du Windows Subsystem for Linux (WSL2) dans Windows 10 1903 et 1909, publiées en mai et novembre de l'année dernière. Le sous-système WSL2, qui fait tourner des fichiers exécutables de Linux sur Windows, a été introduit à l'origine dans la publication de Windows 10 2004. Microsoft a maintenant porté ce sous-système dans des mises à jour de Windows précédentes, qui restent pertinentes et sont utilisées par beaucoup d'entreprises. La maintenance des versions 1903 et 1909 continuera jusqu'en décembre 2020 et mai 2022. |
| |
| https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/ | https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/ |
| 21/08/2020 | 21/08/2020 |
| |
| Une mise à jour de correctifs de bug pour les branches stable de BIND, ainsi que dans le développement de branches expérimentales, est sortie. 5 vulnérabilités sont corrigées dans les nouvelles versions. La vulnérabilité la plus dangereuse (CVE-2020-8620) permet un déni de service à distance par l'envoie d'un ensemble précis de paquets au port TCP sur lequel les connexions BIND sont acceptées. L'envoi de requêtes AXFR qui sont anormalement grandes au port TCP peut engendrer le transfert de la taille vers le serveur par la bibliothèque libuv qui sert la connexion TCP, ce qui déclenche la vérification d'assertion et arrête le processus (CVE-2020-8621-24). | Une mise à jour de correctifs de bug pour les branches stables de BIND, ainsi que dans le développement de branches expérimentales, est sortie. 5 vulnérabilités sont corrigées dans les nouvelles versions. La vulnérabilité la plus dangereuse (CVE-2020-8620) permet un déni de service à distance par l'envoi d'un ensemble précis de paquets au port TCP sur lequel les connexions BIND sont acceptées. L'envoi de requêtes AXFR qui sont anormalement grandes au port TCP peut engendrer le transfert de la taille vers le serveur par la bibliothèque libuv qui dessert la connexion TCP, ce qui déclenche la vérification d'assertion et arrête le processus (CVE-2020-8621-24). |
| |
| https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html | https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html |
| | |
| |
| ===== 13 ===== | ===== 13 ===== |
| |
| |
| **Kaidan XMPP client 0.6.0 released | **Kaidan XMPP client 0.6.0 released |
| 23/08/2020 | 23/08/2020 |
| |
| Une nouvelle version du Kaidan XMPP client, la 0.6.0, est disponible. Le programme est écrit en C++ avec Qt, QXmpp et le framework Kirigami. Le code est distribué sous licence GPLv3. Des binaires sont disponibles pour Linux (AppImage et flatpak) et Android. La publication des binaires pour macOS et Windows est retardé. | Une nouvelle version du Kaidan XMPP client, la 0.6.0, est disponible. Le programme est écrit en C++ avec Qt, QXmpp et le framework Kirigami. Le code est distribué sous licence GPLv3. Des binaires sont disponibles pour Linux (AppImage et flatpak) et Android. La publication des binaires pour macOS et Windows est retardée. |
| |
| Une amélioration clé dans la nouvelle version est l'implémentation de la queue des messages hors ligne ; quand il n'y a pas de connexion réseau, les messages sont maintenant mis en cache et envoyés automatiquement quand la connexion réseau est restaurée. | Une amélioration-clé de la nouvelle version est l'implémentation de la queue des messages hors ligne ; quand il n'y a pas de connexion réseau, les messages sont maintenant mis en cache et envoyés automatiquement quand la connexion réseau est restaurée. |
| |
| https://www.kaidan.im/2020/08/20/kaidan-0.6.0/ | https://www.kaidan.im/2020/08/20/kaidan-0.6.0/ |
| |
| |
| |
| |
| |
| |
| 23/08/2020 | 23/08/2020 |
| |
| Zextras a commencé la publication de binaires pour le paquet de collaboration et mail Zimbra 9, positionné comme une alternative à MS Exchange. Les binaires sont pour Ubuntu et RHEL respectivement. | Zextras a commencé la publication de binaires pour le paquet de collaboration et de mail Zimbra 9, positionné comme une alternative à MS Exchange. Les binaires sont pour Ubuntu et RHEL respectivement. |
| |
| Plus tôt, la société Synacor, qui gère le développement de Zimbra, a annoncé l'arrêt de la publication de binaires pour Zimbra Open Source Edition et leur intention de développer Zimbra 9 comme produit propriétaire sans partager les nouveaux changements avec la communauté. Cependant, après Synacor a réexaminé sa décision concernant les sources et a continué à publié les changements sur GitHub tout en refusant de générer des binaires. En réponse, Zextras, qui est impliqué dans le développement de Zimbra, a commencé à publier des binaires sur son site Web. | Plus tôt, la société Synacor, qui gère le développement de Zimbra, a annoncé l'arrêt de la publication de binaires pour Zimbra Open Source Edition et son intention de développer Zimbra 9 comme produit propriétaire sans partager les nouveaux changements avec la communauté. Cependant, par la suite, Synacor a réexaminé sa décision concernant les sources et a continué à publier les modifications sur GitHub, tout en refusant de générer des binaires. En réponse, Zextras, qui est impliqué dans le développement de Zimbra, a commencé à publier des binaires sur son site Web. |
| |
| https://www.zextras.com/ru/zimbra-9/ | https://www.zextras.com/ru/zimbra-9/ |
