| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue160:actus [2020/09/04 08:11] – d52fr | issue160:actus [2020/09/04 17:05] (Version actuelle) – andre_domenech |
|---|
| 07/08/2020 | 07/08/2020 |
| |
| AMD a publié un ensemble de pilotes AMD Radep, 20.30 pour Linux basé sur le module libre AMDGPU core, pour les pilotes propriétaires et open-vidéo. Des piles de pilotes Open et propriétaires sont intégrées dans un ensemble AMD Radeon - des pilotes amdgpu-pro et amdgpu-all-open (le pilote Vulkan RADV et le pilote RadeonSI OpenGL basé sur du code de Mesa) sont proposés en un paquet et l'utilisateur des pilotes open ou fermés. | AMD a publié un ensemble de pilotes AMD Radeon 20.30 pour Linux basés sur le module libre AMDGPU core, pour les pilotes propriétaires et open-vidéo. Des piles de pilotes Open et propriétaires sont intégrées dans un ensemble AMD Radeon - des pilotes amdgpu-pro et amdgpu-all-open (le pilote Vulkan RADV et le pilote RadeonSI OpenGL basé sur du code de Mesa) sont proposés en un paquet et l'utilisateur peut choisir des pilotes open ou fermés. |
| |
| https://www.amd.com/en/support/kb/release-notes/rn-amdgpu-unified-linux-20-30 | https://www.amd.com/en/support/kb/release-notes/rn-amdgpu-unified-linux-20-30 |
| | |
| |
| **Firefox Reality PC Preview for VR Devices introduced: | **Firefox Reality PC Preview for VR Devices introduced: |
| 07/08/2020 | 07/08/2020 |
| |
| Mozilla présente une nouvelle révision du navigateur pour les systèmes de réalité virtuelle - Firefox Reality PC Preview. Le navigateur prend en charge toutes les fonctionnalités de respect de la vie privée de Firefox, mais offre une interface utilisateur différente en trois dimensions qui vous permet de naviguer entre des sites au sein du monde virtuel ou dans le cadre de systèmes de réalité augmentée. Des compilations sont disponibles à l'installation en passant par le catalogue HTC Viveport (actuellement, uniquement pour Windos 10). Il fonctionne avec tous les casques 3D supportés par la plateforme Viveport, y compris les Vive Cosmos, Vive Pro, Valve Index, Oculus Rift et Oculus Rift S. | Mozilla présente une nouvelle révision du navigateur pour les systèmes de réalité virtuelle - Firefox Reality PC Preview. Le navigateur prend en charge toutes les fonctionnalités de respect de la vie privée de Firefox, mais offre une interface utilisateur différente en trois dimensions qui vous permet de naviguer entre des sites au sein du monde virtuel ou dans le cadre de systèmes de réalité augmentée. Des compilations sont disponibles à l'installation en passant par le catalogue HTC Viveport (actuellement, uniquement pour Windows 10). Il fonctionne avec tous les casques 3D supportés par la plateforme Viveport, y compris les Vive Cosmos, Vive Pro, Valve Index, Oculus Rift et Oculus Rift S. |
| |
| https://blog.mozvr.com/introducing-firefox-reality-pc-preview | https://blog.mozvr.com/introducing-firefox-reality-pc-preview |
| 08/08/2020 | 08/08/2020 |
| |
| Elementary OS 5.1.7, positionné comme une alternative à Windows et MacOS, qui soit rapide, open et respectueuse de la vie privée, est publié. L'objectif principal du projet est une conception de qualité qui vise la création d'un système facile à utiliser avec une consommation minimale de ressources et une très rapide vitesse de démarrage. L'environnement de bureau est leur propre Pantheon | Elementary OS 5.1.7, positionné comme une alternative à Windows et MacOS, qui soit rapide, open et respectueuse de la vie privée, est publié. L'objectif principal du projet est une conception de qualité qui vise la création d'un système facile à utiliser avec une consommation minimale de ressources et une très rapide vitesse de démarrage. L'environnement de bureau offert aux utilisateurs est leur propre Pantheon. |
| |
| Lors du développement des composants originaux d'Elementary OS, les frameworks de GTK3, Vala et Granite sont utilisés. Le kit de distribution est basé sur le projet Ubuntu. Elementary OS 5.1.x est compatible avec Ubuntu 18.04 au niveau des paquets et dépôts. L'environnement graphique est basé sur son propre shell Pantheon, qui associe des composants comme le gestionnaire de fenêtres Gala (basé sur LibMutter), le panneau du haut WingPanel, le lanceur Slingshot, les panneaux de contrôle Switchboard, la barre des tâches du bas Plank (le panneau de Docky réécrit en Vala) et le gestionnaire de session Pantheon Greeter (basé sur LightDM). | Lors du développement des composants originaux d'Elementary OS, les frameworks de GTK3, Vala et Granite ont été utilisés. Le kit de distribution est basé sur le projet Ubuntu. Elementary OS 5.1.x est compatible avec Ubuntu 18.04 au niveau des paquets et dépôts. L'environnement graphique est basé sur son propre shell Pantheon, qui associe des composants comme le gestionnaire de fenêtres Gala (basé sur LibMutter), le panneau du haut WingPanel, le lanceur Slingshot, les panneaux de contrôle Switchboard, la barre des tâches du bas Plank (le panneau Docky réécrit en Vala) et le gestionnaire de session Pantheon Greeter (basé sur LightDM). |
| |
| https://blog.elementary.io/updates-for-july-2020 | https://blog.elementary.io/updates-for-july-2020 |
| | |
| |
| ===== 5 ===== | ===== 5 ===== |
| |
| |
| **Apache http server 2.4.46 released with vulnerability fixes: | **Apache http server 2.4.46 released with vulnerability fixes: |
| 09/08/2020 | 09/08/2020 |
| |
| La première version test d'Akira, dont le public ciblé est les concepteurs graphiques et les concepteurs Web pour la création de dispositions d'interface, est sortie. Le programme, qui est écrit en Vala avec la bibliothèque GTK, est distribué sous licence GPLv3. Des compilations sont préparées pour elementary OS et dans des formats universels snap et flatpak. L'interface est conçue en accord avec les directives préparées par le projet elementary OS et se concentre sur une performance de haut niveau, l'intuitivité et une apparence moderne. | La première version test d'Akira, avec pour le public cible les concepteurs graphiques et les concepteurs Web pour la création de la mise en page d'interface, est sortie. Le programme, qui est écrit en Vala avec la bibliothèque GTK, est distribué sous licence GPLv3. Des compilations sont préparées pour elementary OS et dans des formats universels snap et flatpak. L'interface est conçue en accord avec les directives préparées par le projet elementary OS et se concentre sur une performance de haut niveau, l'intuitivité et une apparence moderne. |
| |
| L'objectif ultime du projet est de créer un outil professionnel pour les concepteurs d'interfaces, un peu similaire à Sketch, Figma ou Adobe XD, mais concentré sur l'utilisation de Linux comme plateforme principale. Contrairement à Glade et Qt Creator, le nouvel éditeur n'est pas conçu pour générer du code ou utiliser des trousses d'outils précises, mais veut résoudre des tâches plus générales, comme la création des dispositions, visualisations et graphiques vectorielles des interfaces. | L'objectif ultime du projet est de créer un outil professionnel pour les concepteurs d'interfaces, un peu similaire à Sketch, Figma ou Adobe XD, mais concentré sur l'utilisation de Linux comme plateforme principale. Contrairement à Glade et Qt Creator, le nouvel éditeur n'est pas conçu pour générer du code ou utiliser des trousses d'outils précises, mais veut résoudre des tâches plus générales, comme la création de la disposition, de la visualisation et de l'affichage graphique vectoriel des interfaces. |
| |
| https://github.com/akiraux/Akira | https://github.com/akiraux/Akira |
| |
| |
| |
| |
| |
| |
| 10/08/2020 | 10/08/2020 |
| |
| Une vulnérabilité a été identifiée dans Ghostscript, un jeu d'outils pour le traitement, la conversion et la génération de documents PostScript et PDF (CVE-2020-15900). Il pourrait conduire à la modification de fichiers et l'exécution de commandes arbitraire lors de l'ouverture de documents PostScript spécialement formatés. L'utilisation de l'opérateur de recherche PostScript, qui est non standard, dans un document, vous permet de causer un débordement de type uint32_t lors du calcul de la taille, écraser des zones de mémoire en dehors du tampon alloué et accéder à des fichiers dans le système de fichiers, qui peuvent être utilisés pour oraniser une attaque qui exécuterait du code arbitraire sur le système (par exemple, en ajoutant des commandes à ~ /.bashrc ou ~ ÷<;profile). | Une vulnérabilité a été identifiée dans Ghostscript, un jeu d'outils pour le traitement, la conversion et la génération de documents PostScript et PDF (CVE-2020-15900). Il pourrait conduire à la modification de fichiers et l'exécution de commandes arbitraires lors de l'ouverture de documents PostScript spécialement formatés. L'utilisation de l'opérateur de recherche PostScript, qui est non standard, dans un document, vous permet de causer un débordement de type uint32_t lors du calcul de la taille, d'écraser des zones de mémoire en dehors du tampon alloué et d'accéder à des fichiers dans le système de fichiers, qui peuvent être utilisés pour organiser une attaque qui exécuterait du code arbitraire sur le système (par exemple, en ajoutant des commandes à ~/.bashrc ou ~/.profile). |
| |
| Le problème affecte les versions de la 9.50 à la 9.52. | Le problème affecte les versions de la 9.50 à la 9.52. |
| |
| https://insomniasec.com/blog/ghostscript-cve-2020-15900 | https://insomniasec.com/blog/ghostscript-cve-2020-15900 |
| | |
| |
| ===== 6 ===== | ===== 6 ===== |
| 10/08/2020 | 10/08/2020 |
| |
| Les développeurs du projet KDE Neon ont publié une version stable basée sur Ubuntu 20.04 LTS. Il y a plusieurs choix de compilations pour KDE Neon : User Edition basée sur les dernières versions stables de KDE, Developer Edition Git Stable basé sur code venant de branches bêta et stables du dépôt Git de KDE et Developer Edition Git Unstable basée sur les branches de développement de Git. | Les développeurs du projet KDE Neon ont publié une version stable basée sur Ubuntu 20.04 LTS. Il y a plusieurs choix de compilations pour KDE Neon : User Edition basée sur les dernières versions stables de KDE, Developer Edition Git Stable basée sur du code venant de branches bêta et stables du dépôt Git de KDE et Developer Edition Git Unstable basée sur les branches de développement de Git. |
| |
| https://blog.neon.kde.org/index.php/2020/08/10/kde-neon-rebased-on-20-04/ | https://blog.neon.kde.org/index.php/2020/08/10/kde-neon-rebased-on-20-04/ |
| |
| **GhostBSD 20.08 Released: | **GhostBSD 20.08 Released: |
| |
| 08/10/2020 | 08/10/2020 |
| |
| 10/08/2020 | 10/08/2020 |
| |
| La distribution desktop de GhostBSD 20.08 est maintenant disponible, construite sur la plateforme TrueOS et proposant un environnement utilisateur MATE. GhostBSd utilise le système init OpenRC et le système de fichiers ZFS. Les deux fonctionnent en mode Live et l'installation sur un disque dur est supportée (avec son propre installeur, ginstall, écrit en Python). Des images boot sont compilées pour x86_64. Dans la nouvelle version le système de base, le noyau et des applications, y compris la nouvelle publication de l'environnement de bureau MATE 1.24, sont mis à jour. Une option est ajoutée au gestionnaire de mises à jour de sauvegarder l'environnement boot avant l'installation de la nouvelle version. | La distribution de bureau GhostBSD 20.08 est maintenant disponible, construite sur la plateforme TrueOS et proposant un environnement utilisateur MATE. GhostBSD utilise le système init OpenRC et le système de fichiers ZFS. Les deux fonctionnent en mode Live et l'installation sur un disque dur est supportée (avec son propre installeur, ginstall, écrit en Python). Des images boot sont compilées pour x86_64. Dans la nouvelle version, le système de base, le noyau et des applications, y compris la nouvelle publication de l'environnement de bureau MATE 1.24, sont mis à jour. Une option est ajoutée au gestionnaire de mises à jour pour sauvegarder l'environnement boot avant l'installation de la nouvelle version. |
| |
| http://ghostbsd.org/20.08.04_release_announcement | http://ghostbsd.org/20.08.04_release_announcement |
| |
| https://blog.finnix.org/2020/08/10/finnix-121-released/ | https://blog.finnix.org/2020/08/10/finnix-121-released/ |
| |
| |
| |
| |
| |
| https://www.mail-archive.com/info-gnu@gnu.org/msg02771.html | https://www.mail-archive.com/info-gnu@gnu.org/msg02771.html |
| | |
| |
| ===== 7 ===== | ===== 7 ===== |
| En tant qu'émulateur, QEMU vous permet d'exécuter un programme fait pour une plateforme matérielle sur un système avec une architecture totalement différente, par exemple, une application pour ARM sur un pC x86-compatible. En mode virtualisation dans QEMU, la performance d'exécution de code dans un environnement isolé est proche du système natif grâce à l'exécution directe d'instructions sur le processeur et l'utilisation de l'hyperviseur Xen ou du module KVM. | En tant qu'émulateur, QEMU vous permet d'exécuter un programme fait pour une plateforme matérielle sur un système avec une architecture totalement différente, par exemple, une application pour ARM sur un pC x86-compatible. En mode virtualisation dans QEMU, la performance d'exécution de code dans un environnement isolé est proche du système natif grâce à l'exécution directe d'instructions sur le processeur et l'utilisation de l'hyperviseur Xen ou du module KVM. |
| |
| Le projet fut créé à l'origine par Fabrice Bellard pour permettre à des binaires Linux compilés en x86 de s'exécuter sur des architectures non-x86. Au fil des années de développement, le support pour une émulation complète a été ajouté pour 14 architectures matérielles et de nombreux de dispositifs matériels émulés sont plus de 400. Pendant la préparation de la version 5.1, plus de 2 500 changements ont été faits par 235 développeurs. | Le projet fut créé à l'origine par Fabrice Bellard pour permettre à des binaires Linux compilés en x86 de s'exécuter sur des architectures non-x86. Au fil des années de développement, le support pour une émulation complète a été ajouté pour 14 architectures matérielles, le nombre de dispositifs matériels émulés dépassant les 400. Pendant la préparation de la version 5.1, plus de 2 500 changements ont été faits par 235 développeurs. |
| |
| https://lists.nongnu.org/archive/html/qemu-devel/2020-08/msg02152.html | https://lists.nongnu.org/archive/html/qemu-devel/2020-08/msg02152.html |
| |
| https://blog.documentfoundation.org/blog/2020/08/12/libreoffice-7-0-a-week-in-stats/ | https://blog.documentfoundation.org/blog/2020/08/12/libreoffice-7-0-a-week-in-stats/ |
| |
| |
| |
| 12/08/2020 | 12/08/2020 |
| |
| Go 1.15 est développé par Google avec la participation de la communauté comme une solution hybride qui associe la haute performance de langages compilés avec des avantages comme l'écriture de scripts aussi facile que celle du code, la rapidité du développement et une protection contre les erreurs. Le code du projet est distribué sous licence BSD. | Go 1.15 est développé par Google avec la participation de la communauté comme une solution hybride qui associe la haute performance des langages compilés à des avantages tels que l'écriture de scripts aussi facile que celle du code, la rapidité du développement et une protection contre les erreurs. Le code du projet est distribué sous licence BSD. |
| |
| La syntaxe de Go est basée sur des éléments du langage C qui sont connus avec certains venant de Python. Le projet était développé à l'origine avec une concentration sur la programmation parallélisée et l'opération efficace sur des systèmes à cœurs multiples, y compris la fourniture d'outils du niveau opérateur pour l'organisation de computations parallèles et l'interaction entre des méthodes exécutées en parallèle. Le langage fournit aussi des protections intégrées contres des blocs de mémoire alloués hors limites et fournit la capacité d'utiliser un ramasse-miette. | La syntaxe de Go est basée sur des éléments connus du langage C avec certains venant de Python. Le projet a été développé à l'origine en se concentrant sur la programmation parallélisée et le fonctionnement efficace sur des systèmes à cœurs multiples, incluant la fourniture d'outils du niveau opérateur pour l'organisation de calculs parallèles et l'interaction entre des méthodes exécutées en parallèle. Le langage fournit aussi des protections intégrées contres des blocs de mémoire alloués hors limites et fournit la capacité d'utiliser un ramasse-miette. |
| |
| https://blog.golang.org/go1.15 | https://blog.golang.org/go1.15 |
| https://www.caelinux.com/CMS3/index.php/articles/70-/61-caelinux-202020-released | https://www.caelinux.com/CMS3/index.php/articles/70-/61-caelinux-202020-released |
| |
| ===== 8 ===== | |
| |
| | ===== 8 ===== |
| |
| **Drovorub malware for Linux: | **Drovorub malware for Linux: |
| 13/08/2020 | 13/08/2020 |
| |
| La National Security Agency (NSA) et l'US Federal Bureau of Investigation (FBI) ont publié un rapport selon lequel le 85e centre principal du service spécial de la Main Directorate of the General Staff of the Armed Forces of the Rusian Federation (85 GTSSS GRU) utilise un ensemble de maliciels appelé Drovorub. Drovorub comprend un rootkit sous la forme d'un module du noyau Linux, un outil de transfert de fichiers et de redirection de ports, et un serveur de gestion. La partie client peut télécharger et téléverser des fichiers, exécuter des commandes arbitraires en tant que root et rediriger les ports réseau vers d'autres hôtes sur le réseau. | La National Security Agency (NSA) et l'US Federal Bureau of Investigation (FBI) ont publié un rapport selon lequel le 85e centre principal du service spécial de la Main Directorate of the General Staff of the Armed Forces of the Russian Federation (85 GTSSS GRU) utilise un ensemble de maliciels appelé Drovorub. Drovorub comprend un rootkit sous la forme d'un module du noyau Linux, un outil de transfert de fichiers et de redirection de ports, et un serveur de gestion. La partie client peut télécharger et téléverser des fichiers, exécuter des commandes arbitraires en tant que root et rediriger les ports réseau vers d'autres hôtes sur le réseau. |
| |
| https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF | https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF |
| Version 20.08 de KDE Apps | Version 20.08 de KDE Apps |
| |
| La mise à jour cumulative d'applications d'août (la 20.08) développée par le KDE Project est sortie. Au total, 216 programmes, bibliothèques et extensions étaient publiés. Des renseignements sur les nouvelles versions d'applications se trouvent sur cette page : | La mise à jour cumulative d'applications d'août (la 20.08) développée par le KDE Project est sortie. Au total, 216 programmes, bibliothèques et extensions ont été publiés. Des renseignements sur les nouvelles versions d'applications se trouvent sur cette page : |
| |
| https://kde.org/announcements/releases/2020-08-apps-update/ | https://kde.org/announcements/releases/2020-08-apps-update/ |
| 14/08-2020 | 14/08-2020 |
| |
| Après deux ans de développement, la publication du projet GNU Mcron 1.2 a été annoncée. Dans la nouvelle version, le code a été très bien nettoyé : tout le code en C a été réécrit et le projet comprend maintenant seulement le code source Guile. La caractéristique-clé du projet est une approche différente de l'organisation, de la planification, de l'exécution du travail. Au lieu de surveiller sans cesse l'heure, Mcron utilise des tâches dans une queue linéaire avec la définition de délais entre les appels à chaque élément dans la queue. Pendant les périodes entre l'activation des tâches, mcron est totalement inactif. Cette approche réduit de façon significative les coûts en ressources de cron et augmente la précision du début de chaque tâche. | Après deux ans de développement, la publication du projet GNU Mcron 1.2 a été annoncée. Dans la nouvelle version, le code a été très bien nettoyé : tout le code en C a été réécrit et le projet comprend maintenant seulement le code source Guile. La caractéristique-clé du projet est une approche différente de l'organisation, de la planification, de l'exécution du travail. Au lieu de surveiller sans cesse l'heure, Mcron utilise des tâches dans une queue linéaire avec la définition de délais entre les appels à chaque élément de la queue. Pendant les périodes entre l'activation des tâches, mcron est totalement inactif. Cette approche réduit de façon significative les coûts en ressources de cron et augmente la précision du début de chaque tâche. |
| |
| https://lists.gnu.org/archive/html/info-gnu/2020-08/msg00004.html | https://lists.gnu.org/archive/html/info-gnu/2020-08/msg00004.html |
| | |
| |
| ===== 9 ===== | ===== 9 ===== |
| 15/08/2020 | 15/08/2020 |
| |
| SQLite 3.33.0, un DBMS léger conçu comme une bibliothèque de greffons, est disponible au téléchargement. Le code de SQLite est dans le domaine public, c-à-d qu'il peut être utilisé sans restrictions et gratuitement pour tout usage. Les développeurs de SQLite sont supportés financièrement par un consortium de compagnies comme Adobe, Oracle, Mozilla, Bentley et Bloomberg, crée expressément à cette fin. | SQLite 3.33.0, un DBMS léger conçu comme une bibliothèque de greffons, est disponible au téléchargement. Le code de SQLite est dans le domaine public, c'est-à-dire qu'il peut être utilisé sans restriction et gratuitement pour tout usage. Les développeurs de SQLite sont supportés financièrement par un consortium de compagnies comme Adobe, Oracle, Mozilla, Bentley et Bloomberg, créées expressément à cette fin. |
| |
| https://www.sqlite.org/changes.html | https://www.sqlite.org/changes.html |
| 16/08/2020 | 16/08/2020 |
| |
| Konstantin Komarov, créateur et PDG de Paragon Software a sortie un jeu de correctifs avec l'implémentation complète du système de fichiers NTFS. Le code est sous licence GPL. Le pilote est basé sur le code commercial existant des produits de Paragon Software et a été bien testé. Les correctifs sont conçus pour Linux et ne contiennent pas d'autres liaisons vers des API additionnelles, ce qui permet l'inclusion du nouveau pilote dans le noyau principal. Une fois que les correctifs auront été inclus dans le noyau Linux principal, Paragon Software a l'intention de fournir la maintenance, des correctifs de bug et des améliorations de la fonctionnalité. | Konstantin Komarov, créateur et PDG de Paragon Software, a sorti un jeu de correctifs avec l'implémentation complète du système de fichiers NTFS. Le code est sous licence GPL. Le pilote est basé sur le code commercial existant des produits de Paragon Software et a été bien testé. Les correctifs sont conçus pour Linux et ne contiennent pas d'autres liaisons vers des API additionnelles, ce qui permet l'inclusion du nouveau pilote dans le noyau principal. Une fois que les correctifs auront été inclus dans le noyau Linux principal, Paragon Software a l'intention de fournir la maintenance, des correctifs de bug et des améliorations de la fonctionnalité. |
| |
| https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ | https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ |
| https://github.com/twilco/kosmonaut** | https://github.com/twilco/kosmonaut** |
| |
| Le moteur du navigateur Iosmonaut est écrit en Rust | Le moteur du navigateur Kosmonaut est écrit en Rust |
| 16/08/2020 | 16/08/2020 |
| |
| Le projet Kosmonaut développe un moteur de navigateur écrit complètement en Rust et se servant de certains des développements du projet Servo. Le code est distribué sous licence MPL 2.0 (Mozilla Public License). Les liaisons OpenGL gl-rs dans Rust sont utilisées pour le rendu. La gestion des fenêtres et la création de contexte en OpenGL sont implémentés avec la bibliothèque Glutin. Les composants html5ever et cssparser développés par le projet Servo sont utilisés pour l'analyse des HTML et CSS. Le code DOM est basé sur le projet Kuchiki. Parmi les projets utilisés, le moteur Web expérimental Robinson est également mentionné ; il est dans un état semi-abandonné depuis environ 5 ans. | Le projet Kosmonaut développe un moteur de navigateur écrit complètement en Rust et se servant de certains des développements du projet Servo. Le code est distribué sous licence MPL 2.0 (Mozilla Public License). Les liaisons OpenGL gl-rs dans Rust sont utilisées pour le rendu. La gestion des fenêtres et la création de contexte en OpenGL sont implémentés avec la bibliothèque Glutin. Les composants html5ever et cssparser, développés par le projet Servo, sont utilisés pour l'analyse des HTML et CSS. Le code DOM est basé sur le projet Kuchiki. Parmi les projets utilisés, le moteur Web expérimental Robinson est également mentionné ; il est dans un état semi-abandonné depuis environ 5 ans. |
| |
| Au stade actuel du développement, le support de base du HTML et un ensemble limité de capacités CSS, qui ne sont pas encore suffisant pou l'affichage de la plupart des pages modernes, sont fournis. Cependant, les pages simples CSS div sont rendues correctement. | Au stade actuel du développement, le support de base du HTML et un ensemble limité de capacités CSS, qui ne sont pas encore suffisants pour l'affichage de la plupart des pages modernes, sont fournis. Cependant, les pages simples CSS div sont rendues correctement. |
| |
| https://github.com/twilco/kosmonaut | https://github.com/twilco/kosmonaut |
| 17/08/2020 | 17/08/2020 |
| |
| La communauté Libretro, qui développe l'émulateur de console de jeu RetroArch et la kit de distribution pour la création de consoles de jeu Lakka a averti que l'infrastructure du projet est piraté et qu'il y a du vandalisme dans leurs dépôts. Les attaquants ont réussi à accéder au buildbot et aux dépôts sur GitHub. | La communauté Libretro, qui développe l'émulateur de console de jeu RetroArch et le kit de distribution pour la création de consoles de jeu Lakka a averti que l'infrastructure du projet est piratée et qu'il y a du vandalisme dans leurs dépôts. Les attaquants ont réussi à accéder au buildbot et aux dépôts sur GitHub. |
| |
| Le vandalisme a été heureusement bloqué par les développeurs avant que les attaquants aient atteint le dépôt RetroArch clé. | Le vandalisme a été heureusement bloqué par les développeurs avant que les attaquants aient atteint le dépôt RetroArch clé. |
| |
| https://www.libretro.com/index.php/hacker-vandalised-our-buildbot-and-github-organization/ | https://www.libretro.com/index.php/hacker-vandalised-our-buildbot-and-github-organization/ |
| |
| |
| |
| ===== 10 ===== | ===== 10 ===== |
| |
| |
| |
| **Notepad++ blocked in China: | **Notepad++ blocked in China: |
| 17/08/2020 | 17/08/2020 |
| |
| Les développeurs de Notepad++ ont annoncé que le projet est interdit en Chine. Malgré sa prise en charge de Windows seulement, l'éditeur Notepad++ est très populaire parmi les utilisateurs d'Ubuntu et il est en 5ème place parmi les plus populaires paquets snap pour développeurs (il s'exécute via Wine). | Les développeurs de Notepad++ ont annoncé que le projet est interdit en Chine. Malgré sa prise en charge de Windows seulement, l'éditeur Notepad++ est très populaire parmi les utilisateurs d'Ubuntu et il est en 5e place parmi les plus populaires paquets snap pour développeurs (il s'exécute via Wine). |
| |
| On croit que Notepad++ était internet à cause de la participation du projet dans des actions contre la discrimination contre les Ouïghours et en faveur des manifestant à Hong Kong. La dernière version, la 7.8.9, était étiqueté comme supporteur de la liberté et l'autonomie de Hong Kong et de la 7.8.1 jusqu'à la 7.8.3 comprise, les publications étaient livrées avec un appel contre le harcèlement des Ouïghours. | On croit que Notepad++ a été interdit à cause de la participation du projet dans des actions contre la discrimination contre les Ouïghours et en faveur des manifestants à Hong Kong. La dernière version, la 7.8.9, était étiquetée comme supporteur de la liberté et de l'autonomie de Hong Kong et de la 7.8.1 jusqu'à la 7.8.3 comprise, les publications étaient livrées avec un appel contre le harcèlement des Ouïghours. |
| |
| https://twitter.com/Notepad_plus/status/1294991670245818369 | https://twitter.com/Notepad_plus/status/1294991670245818369 |
| 17/08/2020 | 17/08/2020 |
| |
| Kdenlive 20.08 est positionné comme un éditeur vidéo semi-professionnel. Il peut travailler avec des enregistrements vidéo dans les formats DV? HDV et AVCHD et fournit toute les opérations de base de l'édition vidéo.. Par exemple, il vous permet de mixer vidéo, son et images au hasard avec la ligne chronologique et aussi appliquer de nombreux effets. Le programme se sert de composants externes comme FFmpeg, le frame work mLT et le système de conception d'effets Frei0r. Un paquet AppImage autonome est disponible pour installation. | Kdenlive 20.08 est positionné comme un éditeur vidéo semi-professionnel. Il peut travailler avec des enregistrements vidéo dans les formats DV, HDV et AVCHD et fournit toutes les opérations de base de l'édition vidéo. Par exemple, il vous permet de mixer vidéos, sons et images au hasard avec la ligne chronologique et aussi d'appliquer de nombreux effets. Le programme se sert de composants externes comme FFmpeg, le framework mLT et le système de conception d'effets Frei0r. Un paquet AppImage autonome est disponible pour installation. |
| |
| https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/ | https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/ |
| https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/** | https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/** |
| </del> | </del> |
| ===== 11 ===== | |
| |
| | |
| | ===== 11 ===== |
| |
| **OpenRCT2 is out: | **OpenRCT2 is out: |
| Une nouvelle version du projet OpenRCT2 a été publiée. Il s'agit de l'implémentation Open Source du jeu de stratégie RollerCoaster Tycoon 2, qui simule la construction et la gestion d'un parc d'attractions. Le code d'OpenRCT 2 est disponible sous licence GPLv3. La nouvelle publication est importante car elle prend en charge la connexion de vos propres greffons en JavaScript, fournit la capacité d'importer des scripts en format « .sea » (RCT Classic) et implémente certaines des fonctionnalités du premier jeu RollerCoaster Tycoon. | Une nouvelle version du projet OpenRCT2 a été publiée. Il s'agit de l'implémentation Open Source du jeu de stratégie RollerCoaster Tycoon 2, qui simule la construction et la gestion d'un parc d'attractions. Le code d'OpenRCT 2 est disponible sous licence GPLv3. La nouvelle publication est importante car elle prend en charge la connexion de vos propres greffons en JavaScript, fournit la capacité d'importer des scripts en format « .sea » (RCT Classic) et implémente certaines des fonctionnalités du premier jeu RollerCoaster Tycoon. |
| |
| Outre les attractions elles-même, le jeu OpenRCT2 traite également des éléments d'infrastructure, comme des boutiques et cafés. La tâche du joueur est de réaliser des bénéfices, avoir et conserver une bonne image et attirer des visiteurs. Vous devez avoir des fichiers originaux avec des données du CD du jeu RollerCoaster Tycoon 2. Il supporte des plateformes modernes, une interface améliorée, une IA améliorée, des outils d'édition supplémentaires et la possibilité de jeux multijoueurs. | Outre les attractions elles-mêmes, le jeu OpenRCT2 traite également des éléments d'infrastructure, comme des boutiques et cafés. La tâche du joueur est de réaliser des bénéfices, d'avoir et de conserver une bonne image et d'attirer des visiteurs. Vous devez avoir des fichiers originaux avec des données du CD du jeu RollerCoaster Tycoon 2. Il supporte des plateformes modernes, une interface améliorée, une IA améliorée, des outils d'édition supplémentaires et la possibilité de jeux multijoueurs. |
| |
| https://github.com/OpenRCT2/OpenRCT2/releases/tag/v0.3.0 | https://github.com/OpenRCT2/OpenRCT2/releases/tag/v0.3.0 |
| 18/08/2020 | 18/08/2020 |
| |
| Une nouvelle édition de MX Linux, la 19.2, livrée avec le bureau KDE (Xfce était livré dans l'édition principale) est disponible au téléchargement. C'est la première compilation officielle avec le bureau KDE depuis l'effondrement du projet MEPIS en 2013. La distribution est basée sur Debian avec des améliorations venant du projet antiXet de nombreuses applications propriétaires pour faciliter sa configuration et l'installation des logiciels. | Une nouvelle édition de MX Linux, la 19.2, livrée avec le bureau KDE (Xfce était livré dans l'édition principale) est disponible au téléchargement. C'est la première compilation officielle avec le bureau KDE depuis l'effondrement du projet MEPIS en 2013. La distribution est basée sur Debian avec des améliorations venant du projet antiX et de nombreuses applications propriétaires pour faciliter sa configuration et l'installation des logiciels. |
| |
| https://mxlinux.org/blog/mx-19-2-kde-now-available/ | https://mxlinux.org/blog/mx-19-2-kde-now-available/ |
| 18/08/2020 | 18/08/2020 |
| |
| Basée sur Debian Testing et comprenant un jeu d'outils pour le testing de la sécurité du système, l'analyse médico-légale et l'ingénierie inverse, Parrot 4.10 est disponible. Plusieurs images ISO sont proposées au téléchargement : avec l'environnement MATE, avec le bureau KDE et avec un bureau Xfce. | Basée sur Debian Testing et comprenant un jeu d'outils pour le test de la sécurité des systèmes, l'analyse médico-légale et l'ingénierie inverse, Parrot 4.10 est disponible. Plusieurs images ISO sont proposées au téléchargement : avec l'environnement MATE, avec le bureau KDE et avec un bureau Xfce. |
| |
| La distribution Parrot est positionnée comme un laboratoire portable avec un environnement pour les experts en sécurité et les médecins légistes. Sont également inclus : des outils cryptographiques et des logiciels pour un accès au réseau sécurisé, y compris TOR I2P, anonsurf, gpg, tccf, sulucrypt, veracrypt, truecrypt et luks. | La distribution Parrot est positionnée comme un laboratoire portable avec un environnement pour les experts en sécurité et les médecins-légistes. Sont également inclus : des outils cryptographiques et des logiciels pour un accès au réseau sécurisé, y compris TOR I2P, anonsurf, gpg, tccf, sulucrypt, veracrypt, truecrypt et luks. |
| |
| https://parrotsec.org/blog/parrot-4.10-release-notes/ | https://parrotsec.org/blog/parrot-4.10-release-notes/ |
| 19/08/2020 | 19/08/2020 |
| |
| Kali Linux 2020.3, conçue pour les tests de vulnérabilités dans un système, l'audit, l'analyse de données résiduelles et l'identification des conséquences d'attaques malicieuses. Toutes les applications créées au sein de la distribution sont distribuées sous licence GPL et sont disponibles dans le dépôt public Git. Il y a plusieurs variantes d'images ISO disponibles au téléchargement. | Kali Linux 2020.3 est conçue pour les tests de vulnérabilité dans un système, l'audit, l'analyse de données résiduelles et l'identification des conséquences d'attaques malicieuses. Toutes les applications créées au sein de la distribution sont distribuées sous licence GPL et sont disponibles dans le dépôt public Git. Il y a plusieurs variantes d'images ISO disponibles au téléchargement. |
| |
| https://www.kali.org/news/kali-2020-3-release/ | https://www.kali.org/news/kali-2020-3-release/ |
| |
| ===== 12 ===== | |
| |
| | ===== 12 ===== |
| |
| **Solaris 11.4 SRU24 available: | **Solaris 11.4 SRU24 available: |
| https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/** | https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/** |
| |
| Le ver informatique FritzFrog détecté : il infect des serveurs via SSH et construit un botnet décentralisé | Le ver informatique FritzFrog détecté : il infecte des serveurs via SSH et construit un botnet décentralisé |
| 20/08/2020 | 20/08/2020 |
| |
| La société Guardicore, un centre de données et de sécurité dans nuage a identifié un nouveau maliciel high-tech appelé FritzFrog qui infecte les serveurs basés sur Linux. FritzFrog associe un ver qui se propage avec une attaque de force brute sur des serveurs dont un port SSH est ouvert et des composants pour construire un botnet décentralisé qui fonctionne sans nœuds de contrôle et n'a pas un seul point d'échec. | La société Guardicore, un centre de données et de sécurité dans le nuage, a identifié un nouveau maliciel high-tech appelé FritzFrog qui infecte les serveurs basés sur Linux. FritzFrog associe un ver qui se propage avec une attaque de force brute sur des serveurs dont un port SSH est ouvert et des composants pour construire un botnet décentralisé qui fonctionne sans nœuds de contrôle et n'a pas un seul point d'échec. |
| |
| D'après les chercheurs, le botnet a déjà environ 500 nœuds, y compris les serveurs de plusieurs universités et celui d'une grande entreprise de lignes de chemin de fer. La cible principale des attaques est les réseaux d'établissements d'enseignement, des centres médicaux, des agences gouvernementaux, des banques et des société de télécommunications. Après la compromission du serveur, le processus du minage de monero, une crypto-monnaie, démarre dessus. L'activité de ce maliciel est suivie depuis janvier 2020. | D'après les chercheurs, le botnet a déjà environ 500 nœuds, y compris les serveurs de plusieurs universités et celui d'une grande entreprise de lignes de chemin de fer. La cible principale des attaques est les réseaux d'établissements d'enseignement, les centres médicaux, les agences gouvernementalesx, les banques et les sociétés de télécommunications. Après la compromission du serveur, le processus du minage de monero, une crypto-monnaie, démarre dessus. L'activité de ce maliciel est suivie depuis janvier 2020. |
| |
| https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/ | https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/ |
| | |
| |
| **Microsoft ported WSL2 to Windows 10 1903 and 1909: | **Microsoft ported WSL2 to Windows 10 1903 and 1909: |
| https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/** | https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/** |
| |
| Microsoft a porté WSL2 à Windows 10 1903 et 1909 | Microsoft a porté WSL2 vers Windows 10 1903 et 1909 |
| 21/08/2020 | 21/08/2020 |
| |
| Microsoft a annonce la prise en charge du Windows Subsystem for Linux (WSL2) dans Windows 10 1903 et 1909, publiées en mai et nouvembre de l'année dernière. Le sous-système WSL2, qui fait tourner des fichiers exécutables Linux sur Windows, était introduit à l'origine dans la publication de Windows 10 2004. Microsoft a maintenant porté ce sous-système dans des mises à jour de Windows précédentes, qui restent pertinentes et sont utilisées par beaucoup d'entreprises. La maintenance des versions 1903 et 1909 continuera jusqu'en décembre 2020 et mai 2022. | Microsoft a annoncé la prise en charge du Windows Subsystem for Linux (WSL2) dans Windows 10 1903 et 1909, publiées en mai et novembre de l'année dernière. Le sous-système WSL2, qui fait tourner des fichiers exécutables de Linux sur Windows, a été introduit à l'origine dans la publication de Windows 10 2004. Microsoft a maintenant porté ce sous-système dans des mises à jour de Windows précédentes, qui restent pertinentes et sont utilisées par beaucoup d'entreprises. La maintenance des versions 1903 et 1909 continuera jusqu'en décembre 2020 et mai 2022. |
| |
| https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/ | https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/ |
| 21/08/2020 | 21/08/2020 |
| |
| Une mise à jour de correctifs de bug pour les branches stable de BIND, ainsi que dans le développement de branches expérimentales, est sortie. 5 vulnérabilités sont corrigées dans les nouvelles versions. La vulnérabilité la plus dangereuse (CVE-2020-8620) permet un déni de service à distance par l'envoie d'un ensemble précis de paquets au port TCP sur lequel les connexions BIND sont acceptées. L'envoi de requêtes AXFR qui sont anormalement grandes au port TCP peut engendrer le transfert de la taille vers le serveur par la bibliothèque libuv qui sert la connexion TCP, ce qui déclenche la vérification d'assertion et arrête le processus (CVE-2020-8621-24). | Une mise à jour de correctifs de bug pour les branches stables de BIND, ainsi que dans le développement de branches expérimentales, est sortie. 5 vulnérabilités sont corrigées dans les nouvelles versions. La vulnérabilité la plus dangereuse (CVE-2020-8620) permet un déni de service à distance par l'envoi d'un ensemble précis de paquets au port TCP sur lequel les connexions BIND sont acceptées. L'envoi de requêtes AXFR qui sont anormalement grandes au port TCP peut engendrer le transfert de la taille vers le serveur par la bibliothèque libuv qui dessert la connexion TCP, ce qui déclenche la vérification d'assertion et arrête le processus (CVE-2020-8621-24). |
| |
| https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html | https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html |
| | |
| |
| ===== 13 ===== | ===== 13 ===== |
| |
| |
| **Kaidan XMPP client 0.6.0 released | **Kaidan XMPP client 0.6.0 released |
| 23/08/2020 | 23/08/2020 |
| |
| Une nouvelle version du Kaidan XMPP client, la 0.6.0, est disponible. Le programme est écrit en C++ avec Qt, QXmpp et le framework Kirigami. Le code est distribué sous licence GPLv3. Des binaires sont disponibles pour Linux (AppImage et flatpak) et Android. La publication des binaires pour macOS et Windows est retardé. | Une nouvelle version du Kaidan XMPP client, la 0.6.0, est disponible. Le programme est écrit en C++ avec Qt, QXmpp et le framework Kirigami. Le code est distribué sous licence GPLv3. Des binaires sont disponibles pour Linux (AppImage et flatpak) et Android. La publication des binaires pour macOS et Windows est retardée. |
| |
| Une amélioration clé dans la nouvelle version est l'implémentation de la queue des messages hors ligne ; quand il n'y a pas de connexion réseau, les messages sont maintenant mis en cache et envoyés automatiquement quand la connexion réseau est restaurée. | Une amélioration-clé de la nouvelle version est l'implémentation de la queue des messages hors ligne ; quand il n'y a pas de connexion réseau, les messages sont maintenant mis en cache et envoyés automatiquement quand la connexion réseau est restaurée. |
| |
| https://www.kaidan.im/2020/08/20/kaidan-0.6.0/ | https://www.kaidan.im/2020/08/20/kaidan-0.6.0/ |
| |
| |
| |
| |
| |
| |
| 23/08/2020 | 23/08/2020 |
| |
| Zextras a commencé la publication de binaires pour le paquet de collaboration et mail Zimbra 9, positionné comme une alternative à MS Exchange. Les binaires sont pour Ubuntu et RHEL respectivement. | Zextras a commencé la publication de binaires pour le paquet de collaboration et de mail Zimbra 9, positionné comme une alternative à MS Exchange. Les binaires sont pour Ubuntu et RHEL respectivement. |
| |
| Plus tôt, la société Synacor, qui gère le développement de Zimbra, a annoncé l'arrêt de la publication de binaires pour Zimbra Open Source Edition et leur intention de développer Zimbra 9 comme produit propriétaire sans partager les nouveaux changements avec la communauté. Cependant, après Synacor a réexaminé sa décision concernant les sources et a continué à publié les changements sur GitHub tout en refusant de générer des binaires. En réponse, Zextras, qui est impliqué dans le développement de Zimbra, a commencé à publier des binaires sur son site Web. | Plus tôt, la société Synacor, qui gère le développement de Zimbra, a annoncé l'arrêt de la publication de binaires pour Zimbra Open Source Edition et son intention de développer Zimbra 9 comme produit propriétaire sans partager les nouveaux changements avec la communauté. Cependant, par la suite, Synacor a réexaminé sa décision concernant les sources et a continué à publier les modifications sur GitHub, tout en refusant de générer des binaires. En réponse, Zextras, qui est impliqué dans le développement de Zimbra, a commencé à publier des binaires sur son site Web. |
| |
| https://www.zextras.com/ru/zimbra-9/ | https://www.zextras.com/ru/zimbra-9/ |
