| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue136:actus [2018/09/20 11:31] – [8] auntiee | issue136:actus [2018/09/24 20:47] (Version actuelle) – [14] christo.2so |
|---|
| Source: https://www.itnews.com.au/news/new-linux-kernel-debuts-adds-more-suspect-nsa-sourced-crypto-500094** | Source: https://www.itnews.com.au/news/new-linux-kernel-debuts-adds-more-suspect-nsa-sourced-crypto-500094** |
| |
| Le créateur et chef développeur de Linux, Linus Torvalds a publié une nouvelle version du noyau Linux | Le créateur et développeur principal de Linux, Linus Torvalds, a publié une nouvelle version du noyau Linux |
| |
| La version 4.18 est arrivée après un parcours de huit pré-publications, une de plus qu'habituellement. | La version 4.18 est arrivée après un parcours de huit pré-publications, une de plus qu'habituellement. |
| |
| Cette fois-ci, le plus gros changement est l'omission du système de fichiers Lustre, logiciel populaire dans la communauté de l'informatique à haute performance, car il aide au dimensionnement du stockage. | Cette fois-ci, le plus gros changement est l'omission du système de fichiers Lustre, un logiciel populaire dans la communauté de l'informatique à haute performance, car il aide au dimensionnement du stockage. |
| |
| Les développeurs de Lustre ont centré leur travail sur la version autonome du logiciel et il n'a jamais été pleinement intégré dans Linux ; aussi, cette publication l'a laissé tomber. | Les développeurs de Lustre ont centré leur travail sur la version autonome du logiciel et il n'a jamais été pleinement intégré dans Linux ; aussi, cette publication l'a laissé tomber. |
| |
| Une inclusion intéressante est le support amélioré des algorithmes de chiffrage Speck128 et Speck256 dans certains autres systèmes de fichiers. | Une inclusion intéressante est le support amélioré des algorithmes de chiffrage Speck128 et Speck256 dans d'autres systèmes de fichiers. |
| |
| Speck a été développé par la NSA (National Sécurity Agency - Agence nationale pour la sécurité) américaine et les experts en sécurité ne sont pas certains que la NSA ait dit au monde tout ce qu'il devrait savoir sur ces algorithmes. Certains suspectent que l'agence pourrait être en mesure de détourner leur usage. | Speck a été développé par la NSA (National Sécurity Agency - Agence nationale pour la sécurité) américaine et les experts en sécurité ne sont pas certains que la NSA ait dit au monde tout ce qu'il devrait savoir sur ces algorithmes. Certains suspectent que l'agence pourrait être en mesure de contourner leur usage. |
| |
| Une autre addition notable est le support au SoC (système sur une puce) Qualcomm 845. Cette puce équipe déjà beaucoup de téléphones, mais le composant sera aussi adapté dans le modèle 850 pour alimenter les futurs PC de Microsoft propulsés par des puces ARM. | Une autre addition notable est le support au SoC (système sur une puce) Qualcomm 845. Cette puce équipe déjà beaucoup de téléphones, mais le composant sera aussi adapté dans le modèle 850 pour alimenter les futurs PC de Microsoft propulsés par des puces ARM. |
| Source: https://appuals.com/new-round-of-64-bit-arm-patches-merged-into-linux-4-19-kernel-includes-gcc-stackleak-plugin-support/** | Source: https://appuals.com/new-round-of-64-bit-arm-patches-merged-into-linux-4-19-kernel-includes-gcc-stackleak-plugin-support/** |
| |
| Une nouvelle série de correctifs pour l'ARM 64-bit fusionnée dans le noyau Linux 4.19, comprenant le support du module intégré Stackleak | Une nouvelle série de correctifs pour l'ARM 64-bit fusionnée dans le noyau Linux 4.19, comprenant le support du greffon Stackleak |
| |
| Une nouvelle série de modifications pour l'architecture ARM 64-bit(ARM64/AArch64) vient juste d'être chargée dans la fenêtre de fusion du noyau Linux 4.19, et son logiciel, qui est généralement de bonne qualité, a été inclus. | Une nouvelle série de modifications pour l'architecture ARM 64-bit(ARM64/AArch64) vient d'être chargée dans la fenêtre de fusion du noyau Linux 4.19, et, en général, ce n'est que du bon. |
| |
| L'espace du ARM 64-bit sur Linux a été assez occupé et il y en a encore plus à venir avant la publication du noyau Linux 4.19. | L'espace du ARM 64-bit sur Linux travaille pas mal et il y en a encore plus à venir avant la publication du noyau Linux 4.19. |
| |
| Certains des points forts de la fusion de l'ARM 64-bit sont : | Certains des points forts de la fusion de l'ARM 64-bit sont : |
| |
| Support de ARM64 pour le nouveau module intégré GCC STACKLEAK qui a été fusionné à gcc-plugins dans Linux 4.19. Le module intégré du compilateur STACKLEAK est capable de parer les possibles failles/attaques relatives à l'usage d'une pile non initialisée, la fuite du contenu de la pile et la fatigue de la pile et l'évitement de la page de garde. Ce STACKLEAK principal du noyau a été porté à partir du vieux code GrSecurity/PaX. | Support de ARM64 pour le nouveau greffon GCC STACKLEAK qui a été fusionné à gcc-plugins dans Linux 4.19. Le module intégré du compilateur STACKLEAK est capable de parer les possibles failles/attaques relatives à l'usage d'une pile non initialisée, la fuite du contenu de la pile, la fatigue de la pile et l'évitement de la page de garde. Ce STACKLEAK principal du noyau a été porté à partir du vieux code GrSecurity/PaX. |
| |
| Support des appels systèmes Restartable Sequences (séquences redémarrables). Ce nouvel appel système a été ajouté à l'origine à Linux 4.18 et « RSEQ » permet des opérations accélérées dans l'espace utilisateur sur des données par processeur en fournissant une structure de données ABI partagée entre chaque « thread » (traitement élémentaire) de l'espace utilisateur et le noyau. | Support des appels systèmes Restartable Sequences (séquences redémarrables). Ce nouvel appel système a été ajouté à l'origine à Linux 4.18 et « RSEQ » permet des opérations accélérées dans l'espace utilisateur sur des données par processeur en fournissant une structure de données ABI partagée entre chaque « thread » (traitement élémentaire) de l'espace utilisateur et du noyau. |
| |
| Source : https://appuals.com/new-round-of-64-bit-arm-patches-merged-into-linux-4-19-kernel-includes-gcc-stackleak-plugin-support/ | Source : https://appuals.com/new-round-of-64-bit-arm-patches-merged-into-linux-4-19-kernel-includes-gcc-stackleak-plugin-support/ |
| Source: https://www.itwire.com/open-sauce/84040-debian-gnu-linux-project-to-mark-25th-birthday-on-thursday.html** | Source: https://www.itwire.com/open-sauce/84040-debian-gnu-linux-project-to-mark-25th-birthday-on-thursday.html** |
| |
| Le projet Debian GNU/Linux fête son 25e anniversaire ce mardi | Le projet Debian GNU/Linux fête son 25e anniversaire ce jeudi |
| |
| Le projet Debian GNU/Linux aura 25 ans ce mardi, car la distribution Linux a fait ses débuts le 16 août 1993 sous la direction du regretté Ian Murdock. | Le projet Debian GNU/Linux aura 25 ans ce jeudi, car la distribution Linux a fait ses débuts le 16 août 1993 sous la direction du regretté Ian Murdock. |
| |
| Dans son manifeste initial, Murdock affirmait : « Beaucoup de distributions ont démarré comme des systèmes assez bons, mais le temps passant, l'attention portée à leur maintenance est devenue un problème secondaire. » La maintenance d'un système Debian a été rendue simple depuis que des ingénieurs ont créé un système de gestion des paquets nommé apt. | Dans son manifeste initial, Murdock affirmait : « Beaucoup de distributions ont démarré comme des systèmes assez bons, mais, le temps passant, l'attention portée à leur maintenance est devenue un problème secondaire. » La maintenance d'un système Debian est simple depuis que des ingénieurs ont créé un système de gestion des paquets nommé apt. |
| |
| Apt, et ses dérivés comme aptitude et synaptic, ont servi à simplifier la tâche de mise à jour d'un système Debian. Avec apt, le deuxième souci auquel Murdock faisait référence était effectivement pris en compte. Soit dit en passant, il y a maintenant plus de 29 000 paquets disponibles dans Debian. Debian a servi de base à deux distributions - il y en a plus de trois cent en tout - qui sont bien connues pour différentes raisons. L'une, Ubuntu, est la distribution la plus largement utilisée. L'autre, Knoppix, est le système « live » le plus connu. | Apt, et ses dérivés comme aptitude et synaptic, ont servi à simplifier la tâche de mise à jour d'un système Debian. Avec apt, le deuxième souci auquel Murdock faisait référence était effectivement résolu. Soit dit en passant, il y a maintenant plus de 29 000 paquets disponibles dans Debian. Debian a servi de base à deux distributions - il y en a plus de trois cent en tout - qui sont bien connues pour différentes raisons. L'une, Ubuntu, est la distribution la plus largement utilisée. L'autre, Knoppix, est le système « live » le plus connu. |
| |
| Source : https://www.itwire.com/open-sauce/84040-debian-gnu-linux-project-to-mark-25th-birthday-on-thursday.html | Source : https://www.itwire.com/open-sauce/84040-debian-gnu-linux-project-to-mark-25th-birthday-on-thursday.html |
| Valve semble travailler sur des outils pour faire tourner les jeux Windows sous Linux | Valve semble travailler sur des outils pour faire tourner les jeux Windows sous Linux |
| |
| Valve paraît travailler sur un ensemble d'« outils de compatibilité » appelé Steam Play, qui permettrait au moins de faire tourner des titres pour Windows sur les systèmes SteamOS basés sur Linux. | Valve paraît travailler sur un ensemble d'« outils de compatibilité » appelé Steam Play, qui permettrait de faire tourner au moins certains titres pour Windows sur les systèmes SteamOS basés sur Linux. |
| |
| Hier, les utilisateurs de Reddit ont noté que les fichiers de l'interface utilisateur graphique (GUI) de Steam (ainsi que l'a capturé Steam Tracker de SteamDB) comprend une section cachée avec du texte inutilisé relatif au système Steam Play non annoncé officiellement. D'après ce texte, « Steam Play installera automatiquement des outils de compatibilité qui vous permettront de jouer à des jeux de votre bibliothèque qui ont été compilés pour d'autres systèmes. » | Hier, les utilisateurs de Reddit ont noté que les fichiers de l'interface utilisateur graphique (GUI) de Steam (ainsi que l'a capturé Steam Tracker de SteamDB) comprend une section cachée avec du texte inutilisé relatif au système Steam Play non annoncé officiellement. D'après ce texte, « Steam Play installera automatiquement des outils de compatibilité qui vous permettront de jouer à des jeux de votre bibliothèque qui ont été compilés pour d'autres systèmes. » |
| |
| Les outils qui permettent aux utilisateurs de lancer des applis Windows dans Linux ne sont pas nouveaux ; Wine existe depuis des décennies, après tout. Mais un outil compatibilité « officiel » basé sur Steam, avec les ressources et le soutien de Valve en arrière-plan, pourrait avoir un impact énorme sur l'espace que le développement de Linux pourrait atteindre au-delà des jeux. | Les outils qui permettent aux utilisateurs de lancer des applis Windows dans Linux ne sont pas nouveaux ; après tout, Wine existe depuis des décennies. Mais un outil de compatibilité « officiel » basé sur Steam, avec les ressources et le soutien de Valve en arrière-plan, pourrait avoir un impact énorme sur l'espace de développement de Linux qui pourrait aller au-delà des jeux. |
| |
| Source : https://arstechnica.com/gaming/2018/08/valve-seems-to-be-working-on-tools-to-get-windows-games-running-on-linux/ | Source : https://arstechnica.com/gaming/2018/08/valve-seems-to-be-working-on-tools-to-get-windows-games-running-on-linux/ |
| Le pilote graphique Linux AMDGPU-PRO 18.30 publié avec le support d'Ubuntu 18.04 LTS et RHEL/CentOS | Le pilote graphique Linux AMDGPU-PRO 18.30 publié avec le support d'Ubuntu 18.04 LTS et RHEL/CentOS |
| |
| La mise à jour attendue depuis longtemps du pilote AMDGPU-PRO 18.30 pour le paquet des pilotes graphiques AMD pour Linux a finalement été publié, avec une option d'installation des pilotes pour à la fois les modules des pilotes « entièrement libres » et fermés/propriétaires. | La mise à jour tant attendue du pilote AMDGPU-PRO 18.30 pour le paquet des pilotes graphiques AMD pour Linux est enfin sortie, avec une option d'installation des pilotes pour, à la fois, les modules des pilotes « entièrement libres » et fermés/propriétaires. |
| |
| Ce qui est excellent à propos de cette mise à jour du paquet de pilotes est qu'il est supporté dans le dernier Ubuntu 18.04.1 LTS comme dans Ubuntu 16.04.5 et respectivement dans RHEL/CentOS 6.10 et 7.5 pour leurs cibles de support d'entreprise Linux. | Ce qui est génial à propos de cette mise à jour du paquet de pilotes est qu'il est supporté dans le dernier Ubuntu 18.04.1 LTS comme dans Ubuntu 16.04.5 et respectivement dans RHEL/CentOS 6.10 et 7.5 pour leurs cibles de support d'entreprise Linux. |
| |
| Certaines des nouvelles fonctionnalités de cette mise à jour du paquet du pilote AMDGPU-PRO 18.30 comprennent le support du dernier Radeon Pro WX 8200, une fonctionnalité dans le style de Wattman qui utilise les nouvelles interfaces basées sur la ligne de commande, les mises à jour des installation de RHEL/CentOS et certaines nouvelles instructions d'installation pour les utilisateurs. | Certaines des nouvelles fonctionnalités de cette mise à jour du paquet du pilote AMDGPU-PRO 18.30 comprennent le support du dernier Radeon Pro WX 8200, une fonctionnalité dans le style de WattMan qui utilise les nouvelles interfaces basées sur la ligne de commande, les mises à jour des installations de RHEL/CentOS et certaines nouvelles instructions d'installation pour les utilisateurs. |
| |
| Le téléchargement et le paramétrage du nouveau pilote utilise largement la ligne de commande, car la pile AMDGPU dépend de paquets fournis par les fournisseurs des distributions Linux, bien que le pilote AMDGPU-PRO nécessite l'accès à certains média d'installation des RPM spécifiques à Red Hat Enterprise Linux (RHEL) et SUSE Linux Enterprise (SEL), à cause des résolutions de dépendances. | Le téléchargement et le paramétrage du nouveau pilote utilise largement la ligne de commande, car la pile AMDGPU dépend de paquets fournis par les fournisseurs des distributions Linux, bien que le pilote AMDGPU-PRO nécessite l'accès à certains média d'installation des RPM spécifiques à Red Hat Enterprise Linux (RHEL) et SUSE Linux Enterprise (SEL), à cause des résolutions de dépendances. |
| |
| Ceci est en dépit du fait que toutes les dépendances externes des paquets fournis par le fournisseur de la distrib. Linux ont été éliminées à partir de la version 18.30 et que toutes les vérifications de dépendances ont été intégrées dans le paquet amdgpu-install ; en conséquence, amdgpu-pro-preinstall a été éliminé de l'installation principale. L'accès au média d'installation ou aux dépôts de paquets en ligne est toujours nécessaire pour satisfaire les dépendances de base des systèmes d'exploitation. | Ceci est en dépit du fait que toutes les dépendances externes des paquets fournis par le fournisseur de la distrib. Linux ont été éliminées à partir de la version 18.30 et que toutes les vérifications de dépendances ont été intégrées dans le paquet amdgpu-install. En conséquence, amdgpu-pro-preinstall a été éliminé pour simplifier l'installation. L'accès au média d'installation ou aux dépôts de paquets en ligne est toujours nécessaire pour satisfaire les dépendances de base des systèmes d'exploitation. |
| |
| Source : https://appuals.com/amdgpu-pro-18-30-linux-graphics-driver-released-with-ubuntu-18-04-lts-and-rhel-centos-support | Source : https://appuals.com/amdgpu-pro-18-30-linux-graphics-driver-released-with-ubuntu-18-04-lts-and-rhel-centos-support |
| Source: https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml** | Source: https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml** |
| |
| Debian GNU/Linux 9 « Stretch » a reçu des atténuations de L1 Terminal Fault, à mettre à jour maintenant | Debian GNU/Linux 9 «Stretch» reçoit les correctifs de défaillance du terminal L1, à mettre à jour dès maintenant. |
| |
| D'après la note de sécurité publiée lundi, la nouvelle mise à jour de sécurité du noyau résout les deux vulnérabilités CVE-2018-3620 et CVE-2018-3646, qui sont connues sous les noms L1 Terminal Fault (L1TF) ou Foreshadow. Ces vulnérabilités ont un impact sur les systèmes normaux, tout comme sur les systèmes d'exploitation virtualisés, permettant à un assaillant local de dévoiler des informations sensibles de l'OS hôte ou des autres « guests ». | D'après la note de sécurité publiée lundi, la nouvelle mise à jour de sécurité du noyau résout les deux vulnérabilités CVE-2018-3620 et CVE-2018-3646, connues sous les noms L1 Terminal Fault (L1TF) ou Foreshadow. Ces vulnérabilités ont un impact sur les systèmes normaux, tout comme sur les systèmes d'exploitation virtualisés, permettant à un assaillant local de dévoiler des informations sensibles de l'OS hôte ou des invités éventuels. |
| |
| Le projet Debian presse tous les utilisateurs de Debian GNU/Linux 9 « Stretch » de mettre à jour leurs installations au noyau 4.9.110-3+deb9u3, qui est maintenant disponible dans les dépôts logiciels « main ». Cependant, pour réduire complètement les vulnérabilités L1 Terminal Fault (L1TF), le projet Debian recommande aux utilisateurs d'installer aussi la dernière mise à jour du microcode du firmware pour les processeurs Intel. | Le projet Debian encourage tous les utilisateurs de Debian GNU/Linux 9 « Stretch » de mettre à jour leurs installations au noyau 4.9.110-3+deb9u3, qui est maintenant disponible dans les dépôts logiciels « main ». Cependant, pour réduire complètement les vulnérabilités L1 Terminal Fault (L1TF), le projet Debian recommande aux utilisateurs d'installer aussi la dernière mise à jour du microcode du firmware pour les processeurs Intel. |
| |
| Les utilisateurs doivent installer la version 3.20180703.2~deb9u1 du microcode d'Intel à partir des dépôts « non-free » qui inclut aussi le support de Speculative Store Bypass Disable (SSBD) pour réduire les deux vulnérabilités de sécurité Spectre Variant 4 et Variant 3a. Gardez en tête que vous devez redémarrer votre ordinateur après l'installation des nouvelles version du noyau et du microcode d'Intel. | Les utilisateurs doivent installer la version 3.20180703.2~deb9u1 du microcode d'Intel à partir des dépôts Debian « non-free » ; cette version inclut aussi le support de Speculative Store Bypass Disable (SSBD) pour réduire les deux vulnérabilités de sécurité Spectre Variant 4 et Variant 3a. Gardez en tête que vous devez redémarrer votre ordinateur après l'installation des nouvelles version du noyau et du microcode d'Intel. |
| |
| Source : https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml | Source : https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml |
| Source: https://news.softpedia.com/news/canonical-apologizes-for-ubuntu-14-04-lts-linux-kernel-regression-releases-fix-522360.shtml** | Source: https://news.softpedia.com/news/canonical-apologizes-for-ubuntu-14-04-lts-linux-kernel-regression-releases-fix-522360.shtml** |
| |
| Canonical s'excuse pour la régression du noyau Linux dans Ubuntu 14.04 LTS ; les mises à jour sont publiées | Canonical s'excuse pour la régression du noyau Linux dans Ubuntu 14.04 LTS ; les correctifs sont publiées |
| |
| La mise à jour de sécurité du noyau résolvait les deux vulnérabilités L1 Terminal Fault ainsi que deux autres failles de sécurité (CVE-2018-5390 and CVE-2018-5391) découvertes par Juha-Matti Tilli dans les implémentations de TCP and IP du noyau Linux, qui pouvaient permettre à des assaillants à distance de causer un déni de service. | La mise à jour de sécurité du noyau résolvait les deux vulnérabilités L1 Terminal Fault ainsi que deux autres failles de sécurité (CVE-2018-5390 and CVE-2018-5391), qui pouvaient permettre à des assaillants à distance de causer un déni de service, découvertes par Juha-Matti Tilli dans les implémentations de TCP and IP du noyau Linux. |
| |
| Malheureusement, sur les systèmes Ubuntu 14.04 LTS (Trusty Tahr), les utilisateurs ont fait remonter que les solutions introduisaient aussi une régression dans les paquets du noyau Linux, qui pouvait causer une « kernel panics » (plantage total) pour certains utilisateurs qui démarraient l'OS dans certains environnements de bureau. | Malheureusement, sur les systèmes Ubuntu 14.04 LTS (Trusty Tahr), les utilisateurs ont fait savoir que les solutions introduisaient aussi une régression dans les paquets du noyau Linux, qui pouvait causer un « kernel panic » (plantage total) pour certains utilisateurs qui démarraient l'OS avec certains environnements de bureau. |
| |
| La régression semble empêcher aussi le démarrage d'applications en Java sur les systèmes Ubuntu 14.04 LTS ; aussi, Canonical a résolu le problème et publié une nouvelle version du noyau, pressant tous les utilisateurs de mettre à jour leurs installations dès que possible. | La régression semble empêcher aussi le démarrage d'applications en Java sur les systèmes Ubuntu 14.04 LTS ; aussi, Canonical a résolu le problème et publié une nouvelle version du noyau, encourageant tous les utilisateurs de mettre à jour leurs installations dès que possible. |
| |
| Si vous utilisez le système d'exploitation Ubuntu 14.04 LTS (Trusty Tahr) avec le noyau Linux 3.13 d'origine, vous devrez mettre à jour vos installations dès maintenant vers linux-image 3.13.0-156.206 sur les systèmes 32-bit et 64-bit, ou PowerPC 64-bit, que vous utilisiez un noyau « generic », « lowlatency » ou « generic-lpae ». | Si vous utilisez le système d'exploitation Ubuntu 14.04 LTS (Trusty Tahr) avec le noyau Linux 3.13 d'origine, vous devrez mettre à jour vos installations dès maintenant vers linux-image 3.13.0-156.206 sur les systèmes 32-bit et 64-bit, ou PowerPC 64-bit, que vous utilisiez un noyau « generic », « lowlatency » ou « generic-lpae ». |
| Source: https://liliputing.com/2018/08/flatpak-1-0-released-aims-to-simplify-installation-of-linux-apps.html** | Source: https://liliputing.com/2018/08/flatpak-1-0-released-aims-to-simplify-installation-of-linux-apps.html** |
| |
| Flatpak 1.0 publié, cible l'installation simplifiée des applis Linux | Flatpak 1.0 publié avec pour objectif de simplifier l'installation des applis Linux |
| |
| Il y a des centaines de distributions Linux parmi lesquelles choisir et, bien qu'elles aient quelques similitudes, elles ont aussi quelques différences, comme la façon d'installer les applications. | Il y a des centaines de distributions Linux parmi lesquelles choisir et, bien qu'elles aient quelques similitudes, elles ont aussi quelques différences, comme la façon d'installer les applications. |
| |
| Les applications traditionnelles basées sur Debian, comme Ubuntu, s'appuient sur apt. Fedora utilise yum. Et ainsi de suite. Pour la plus grande partie, vous pouvez trouvez des programmes populaires comme Firefox, LibreOffice et GIMP sur chaque plateforme. Mais les développeurs doivent compiler leurs logiciels pour chaque plateforme. Et, ensuite, quand vous installez l'application, vous devez télécharger un tas d'autres programmes associés ou « dépendances ». | Les applications traditionnelles basées sur Debian, comme Ubuntu, s'appuient sur apt. Fedora utilise yum. Et ainsi de suite. Très souvent, vous pouvez trouvez des programmes populaires comme Firefox, LibreOffice et GIMP sur chaque plateforme. Mais les développeurs doivent compiler leurs logiciels pour chaque plateforme. Et, ensuite, quand vous installez l'application, vous devez éventuellement télécharger un tas d'autres programmes associés ou « dépendances ». |
| |
| Dans les années récentes, nous avons vu quelques efforts pour simplifier les choses en offrant aux développeurs une option construire-une-fois-distribuer-partout tout en fournissant aux utilisateurs un seul fichier contenant tout ce qui est nécessaire pour faire tourner l'appli. | Au cours des dernières années, nous avons vu quelques efforts pour simplifier les choses en offrant aux développeurs une option construire-une-fois-distribuer-partout tout en fournissant aux utilisateurs un seul fichier contenant tout ce qui est nécessaire pour faire tourner l'appli. |
| |
| Ubuntu a conçu sa propre solution appelée Snappy, et, pour les quelques dernières années, Snaps a été disponible aussi pour d'autres systèmes d'exploitation. | Ubuntu a conçu sa propre solution appelée Snappy et, depuis quelques années, Snaps sont disponibles aussi pour d'autres systèmes d'exploitation. |
| |
| Flatpak est une autre option. C'est un gestionnaire de paquet Open Source, de déploiement et d'informatique virtualisée qui existe depuis 2014. Et aujourd'hui, les développeurs ont publié la version 1.0. | Flatpak est une autre option. C'est un gestionnaire Open Source de paquet, de déploiement et d'informatique virtualisée qui existe depuis 2014. Et aujourd'hui, les développeurs ont publié la version 1.0. |
| |
| Flathub sort aussi aujourd'hui du statut bêta. C'est en gros un magasin d'applis/site Web/dépôt pour les logiciels qui sont empaquetés au format Flatpak. | Flathub sort du statut bêta aujourd'hui aussi. C'est en gros un magasin d'applis/site Web/dépôt pour les logiciels qui sont empaquetés au format Flatpak. |
| |
| Source : https://liliputing.com/2018/08/flatpak-1-0-released-aims-to-simplify-installation-of-linux-apps.html | Source : https://liliputing.com/2018/08/flatpak-1-0-released-aims-to-simplify-installation-of-linux-apps.html |
| Source: https://betanews.com/2018/08/22/bodhi-linux-5/** | Source: https://betanews.com/2018/08/22/bodhi-linux-5/** |
| |
| Bodhi Linux 5.0.0 maintenant disponible, basé sur Ubuntu 18.04 | Bodhi Linux 5.0.0, basé sur Ubuntu 18.04, maintenant disponible |
| |
| Avec tant de distributions Linux existantes, une des meilleures choses est qu'il peut être amusant de les essayer toutes. Croyez-moi ou pas, le « saute-distrib » est un loisir légitime, où l'utilisateur prend plaisir à installer et à tester des systèmes d'exploitation et des environnements de bureau variés, basés sur Linux. Alors que Fedora est ma distrib. fiable d'usage courant, je suis vraiment content d'essayer aussi des alternatives. Diable, je vous dois la vérité, je prends plus de plaisir actuellement en essayant des distributions qu'en jouant à des jeux vidéos, mais je m'éloigne. | Avec tant de distributions Linux existantes, ce qu'il y a de bien est qu'il peut être amusant de les essayer toutes. Croyez-moi ou pas, le « saute-distrib » est un loisir légitime, où l'utilisateur prend plaisir à installer et à tester des systèmes d'exploitation et des environnements de bureau variés, basés sur Linux. Alors que Fedora est ma distrib. fiable d'usage courant, je suis vraiment content d'essayer aussi des alternatives. Diable, disons la vérité, je prends plus de plaisir actuellement en essayant des distributions qu'en jouant à des jeux vidéos, mais je m'éloigne. |
| |
| Une distribution unique que je recommande d'essayer est Bodhi Linux, basée sur Ubuntu. Ce système d'exploitation est léger, signifiant qu'il peut tourner correctement sur un matériel assez famélique. Il utilise un environnement de bureau appelé « Moksha » qui est très simple. Le dérivatif d' Enlightenment 17 est un affichage plein de bon sens qu'à la fois utilisateurs débutants et expérimentés apprécieront. Aujourd'hui, la version 5.0.0 est enfin disponible. Elle suit une pré-publication de juillet. | Une distribution unique que je recommande d'essayer est Bodhi Linux, basée sur Ubuntu. Ce système d'exploitation est léger, ce qui veut dire qu'il peut tourner correctement sur un matériel assez famélique. Il utilise un environnement de bureau appelé « Moksha » qui est très simple. Un dérivatif d' Enlightenment 17, c'est un affichage plein de bon sens que les utilisateurs débutants, aussi bien que les utilisateurs expérimentés, apprécieront. Aujourd'hui, la version 5.0.0 est enfin disponible. Elle suit une pré-publication de juillet. |
| |
| Hoogland poursuit : « Si vous avez installé une pré-publication de Bodhi 5.0.0, vous n'aurez qu'à lancer les mises à jour de votre système pour récupérer les dernières bonnes choses qui sont dans les images ISO. Gardez en tête que les mises à jour du système n'ajusteront pas automatiquement l'aspect de votre environnement de bureau car ceci pourrait s'embrouiller avec les configurations personnalisées que vous pourriez avoir déjà faites. » | Hoogland poursuit : « Si vous avez installé une pré-publication de Bodhi 5.0.0, vous n'aurez qu'à lancer les mises à jour de votre système pour récupérer les dernières bonnes choses qui sont dans les images ISO. Gardez en tête que les mises à jour du système n'ajusteront pas automatiquement l'aspect de votre environnement de bureau, car ceci pourrait embrouiller les configurations personnalisées que vous pourriez avoir déjà faites. » |
| |
| L'absence d'un répertoire des changements est surprenant, mais, apparemment, le changement de base d'Ubuntu 16.04 à Ubuntu 18.04 est la seule différence importante. Ceci dit, la mise à jour de la base est plutôt conséquente, de sorte qu'on a tout à gagner en montant en version. L'expérience utilisateur « moderne » éprouvée devrait aussi plaire aux utilisateurs, un régal pour les yeux. | L'absence d'un répertoire des modifications (change log) est surprenant, mais, apparemment, le changement de base d'Ubuntu 16.04 à Ubuntu 18.04 est la seule différence importante. Cela étant dit, la mise à jour de la base est plutôt conséquente, de sorte qu'on a tout à gagner en montant en version. L'expérience utilisateur « moderne » améliorée devrait aussi plaire aux utilisateurs, car c'est un régal pour les yeux. |
| |
| Source : https://betanews.com/2018/08/22/bodhi-linux-5/ | Source : https://betanews.com/2018/08/22/bodhi-linux-5/ |
| La bêta de Red Hat Enterprise Linux 7.6 est sortie maintenant | La bêta de Red Hat Enterprise Linux 7.6 est sortie maintenant |
| |
| Je l'avais déjà dit. Je le répéterai : Red Hat, non content d'être une puissance de Linux, veut être une locomotive de l'informatique dans le nuage. Vous voulez une preuve ? Ne regardez pas plus loin que dans la toute nouvelle bêta de Red Hat Enterprise Linux (RHEL) 7.6. | Je l'ai déjà dit. Je le répéterai : Non content d'être une puissance de Linux, Red Hat veut être une locomotive de l'informatique dans le nuage. Vous voulez une preuve ? Ne regardez pas plus loin que dans la toute nouvelle bêta de Red Hat Enterprise Linux (RHEL) 7.6. |
| |
| Bien sûr, vous verrez des améliorations liées à la sécurité. Celles-ci incluent une bibliothèque GnuTLS améliorée avec le support du Hardware Security Module (HSM - Module de sécurité matériel), un OpenSSL renforcé pour les « mainframes » (gros ordinateurs de calcul), et des améliorations du pare-feu nftables. En plus, RHEL 7.6 intègre le Berkeley Packet Filter (eBPF - Filtre de paquets de Berkeley) étendu pour fournir une mécanisme plus sécurisé et plus efficace pour surveiller l'activité du noyau Linux. Dans les versions futures, ceci permettra une surveillance améliorée de la performance et des outils de traçage du réseau. | Bien sûr, vous verrez des améliorations liées à la sécurité. Celles-ci incluent une bibliothèque GnuTLS améliorée avec le support du Hardware Security Module (HSM - Module de sécurité matériel), un OpenSSL renforcé pour les « mainframes » (gros ordinateurs de calcul), et des améliorations du pare-feu nftables. En plus, RHEL 7.6 intègre le Berkeley Packet Filter (eBPF - Filtre de paquets de Berkeley) étendu pour fournir un mécanisme plus sécurisé et plus efficace pour surveiller l'activité du noyau Linux. Dans les versions futures, ceci permettra une surveillance améliorée de la performance et des outils de traçage du réseau. |
| |
| Mais les vrais changements sont pour l'amélioration de RHEL lors des déploiements dans les nuages hybrides. Par exemple, 7.6 utilise les modules matériels Trusted Platform Module (TPM - Module de plateforme de confiance) 2.0 pour activer la Network Bound Disk Encryption (NBDE - Chiffrage du disque liée au réseau) pour fournir deux couches de fonctionnalités de sécurité pour les opérations dans le nuage : le mécanisme basé sur le réseau travaille dans le nuage, alors que le TPM sur site aide à conserver plus sûrement les informations sur les disques. | Mais les vrais changements sont faits pour améliorer RHEL lors des déploiements dans les nuages hybrides. Par exemple, la 7.6 utilise les modules matériels Trusted Platform Module (TPM - Module de plateforme de confiance) 2.0 pour activer la Network Bound Disk Encryption (NBDE - Chiffrage du disque liée au réseau) pour fournir deux couches de fonctionnalités de sécurité pour les opérations hybrides dans le nuage : le mécanisme basé sur le réseau travaille dans le nuage, alors que le TPM sur site aide à conserver plus sûrement les informations sur les disques. |
| |
| RHEL 7.6 introduit Podman. C'est une partie du kit d'outils pour conteneur léger de Red Hat. Il ajoute des fonctionnalités de sécurité de niveau professionnel aux conteneurs. Podman conplète Buildah et Skpeo en permettant aux utilisateurs de lancer, de construire et de partager des conteneurs en utilisant le shell Bash. Il peut aussi fonctionner avec CRI-O, un module d'exécution léger pour les conteneurs Kubernetes. | RHEL 7.6 introduit Podman. C'est une partie du kit d'outils pour conteneur léger de Red Hat. Il ajoute des fonctionnalités de sécurité de niveau professionnel aux conteneurs. Podman conplète Buildah et Skopeo en permettant aux utilisateurs de lancer, de construire et de partager des conteneurs en utilisant le shell Bash. Il peut aussi fonctionner avec CRI-O, un module d'exécution léger pour les conteneurs Kubernetes. |
| |
| Source : https://www.zdnet.com/article/red-hat-enterprise-linux-7-6-beta-is-out-now/ | Source : https://www.zdnet.com/article/red-hat-enterprise-linux-7-6-beta-is-out-now/ |
| Les dernières tablettes de Lenovo incluent un modèle Android Go pour 70 $ | Les dernières tablettes de Lenovo incluent un modèle Android Go pour 70 $ |
| |
| Android Go n'est pas que pour les smartphones d'entrée de gamme. Lenovo rafraîchit sa ligne de tablettes Android et la pièce maîtresse est sans conteste la Tab E7 (ci-dessus), un modèle de très bas de gamme pour ceux qui ne veulent que les fonctions de base. L'ardoise de 7 pouces n'impressionnera pas les gens avec son écran de 1 024 x 600, son processeur Mediatek de 1,3 GHz, ses 1 Go de RAM, son stockage extensible de 16 Go et son temps de lecture des vidéos de 5 heures. Cependant, l'édition Andriod Oreo Go devrait l'aider à faire mieux que les autres tablettes de ce niveau -- et le prix catalogue de 70 $ en fait une option tentante si vous voulez seulement un lecteur de e-books ou pour Netflix sans fioritures. Elle sera une exclusivité pour Wallmart quand elle sera livrée en octobre, et son équivalent en 10 pouces, la Tab E10, arrivera dans le même temps, offrant un Snapdragon 210 plus rapide et un écran 1200 x 800 pour 130 $. | Android Go n'est pas que pour les smartphones d'entrée de gamme. Lenovo rafraîchit sa ligne de tablettes Android et la pièce maîtresse est sans conteste la Tab E7, un modèle de très bas de gamme pour ceux qui ne veulent que les fonctions de base. L'ardoise de 7 pouces n'impressionnera pas les gens avec son écran de 1 024 x 600, son processeur Mediatek de 1,3 GHz, ses 1 Go de RAM, son stockage extensible de 16 Go et son temps de lecture des vidéos de 5 heures. Cependant, l'édition Android Oreo Go devrait l'aider à faire mieux que les autres tablettes de ce niveau, et le prix catalogue de 70 $ en fait une option tentante si vous voulez seulement un lecteur de e-books ou une visionneuse de Netflix sans fioritures. Elle sera une exclusivité pour Walmart lors de sa livraison en octobre, et son équivalent en 10 pouces, la Tab E10, arrivera en même temps, offrant un Snapdragon 210 plus rapide et un écran 1200 x 800 pour 130 $. |
| |
| D'autres tablettes sont plus conventionnelles, mais merci si vous attendez que Lenovo mette à jour sa ligne de tablettes mobiles qui vieillit rapidement. La Tab E8 passe à un plus joli écran de 1280 x 800 et elle est disponible maintenant chez Wallmart pour un 100 $ pas trop déraisonnable. Et vous ne devriez pas rester scotché aux seuls modèles bon marché. La Tab E10 de milieu de gamme dispose d'un écran de 1920 x 1200 et un processeur Snapdragon 450, alors que les rois du film voudront les voir sur le Tab P10 à quatre haut-parleurs. Cependant, vous devrez être patient si vous voulez ces deux dernières - elles n'arriveront pas avant l'hiver et Lenovo n'a pas fourni de prix. | D'autres tablettes sont plus conventionnelles, mais bienvenues si vous attendiez que Lenovo mette à jour sa ligne de tablettes mobiles qui vieillit rapidement. La Tab E8 passe à un plus joli écran de 1280 x 800 et elle est disponible maintenant chez Walmart pour un 100 $ pas trop déraisonnable. Et vous n'aurez pas à rester scotché aux seuls modèles bon marché. La Tab M10 de milieu de gamme dispose d'un écran de 1920 x 1200 et un processeur Snapdragon 450, alors que les passionnés du film voudront les voir sur le Tab P10 à quatre haut-parleurs. Cependant, vous devrez être patient si vous voulez ces deux dernières - elles n'arriveront pas avant l'hiver et Lenovo n'a pas fourni de prix. |
| |
| Source : https://www.engadget.com/2018/08/23/lenovo-android-tablets-2018/?guccounter=1 | Source : https://www.engadget.com/2018/08/23/lenovo-android-tablets-2018/?guccounter=1 |
| Source: https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml** | Source: https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml** |
| |
| UBPorts publie l'OTA-4 d'Ubuntu Touch pour les téléphones Ubuntu, basée sur Ubuntu 16.04 LTS | UBPorts publie l'OTA-4 d'Ubuntu Touch basé sur Ubuntu 16.04 LTS pour les téléphones Ubuntu |
| |
| L'OTA-4 d'Ubuntu Touch est la première publication à être basée sur la série du système d'exploitation Ubuntu 16.04 LTS (Xenial Xerus), ce qui signifie qu'elle inclut des composants plus récents et plus à jour que dans les publications précédentes, qui étaient basées sur la série du système d'exploitation Ubuntu 15.04 (Vivid Velvet), plus ancienne et dévaluée. | L'OTA-4 d'Ubuntu Touch est la première publication à être basée sur la série du système d'exploitation Ubuntu 16.04 LTS (Xenial Xerus), ce qui signifie qu'elle inclut des composants plus récents et plus à jour que dans les publications précédentes, qui étaient basées sur la série du système d'exploitation Ubuntu 15.04 (Vivid Velvet), plus ancienne et dévaluée. |
| |
| Par conséquent, les utilisateurs de téléphones Ubuntu qui ont un dispositif supporté (voir ci-dessous la liste des appareils supportés) feront tourner maintenant un OS mobile Ubuntu Touch nettement amélioré qui utilise les technologies récentes, telles que le framework d'applications Qt 5.9 à support à long terme, qui fournit des améliorations de performance et des nouvelles fonctionnalités. | Par conséquent, les utilisateurs de téléphones Ubuntu qui ont un dispositif supporté feront tourner maintenant un OS mobile Ubuntu Touch nettement amélioré qui utilise les technologies récentes, telles que le framework d'applications Qt 5.9 à support à long terme, qui fournit des améliorations de performance et des nouvelles fonctionnalités. |
| |
| En dehors du fait d'être basé sur Ubuntu 16.04 LTS, l'OTA-4 d'Ubuntu Touch comprend un firmware à jour pour les différents dispositifs supportés, des fonctionnalités nouvelles d'économie d'énergie, un nouvel assistant de montée de version pour aider les utilisateurs à paramétrer leurs appareils sur la base d'Ubuntu 16.04, une nouvelle option pour permettre aux utilisateurs de régler manuellement l'opacité de l'arrière-plan du dash tout comme une nouvelle option qui permet aux utilisateurs de demander la version de bureau d'un site Web. | En dehors du fait d'être basé sur Ubuntu 16.04 LTS, l'OTA-4 d'Ubuntu Touch comprend un firmware à jour pour les différents dispositifs supportés, des fonctionnalités nouvelles d'économie d'énergie, un nouvel assistant de montée de version pour aider les utilisateurs à paramétrer leurs appareils sur la base d'Ubuntu 16.04, une nouvelle option pour permettre aux utilisateurs de régler manuellement l'opacité de l'arrière-plan du dash tout comme une nouvelle option qui permet aux utilisateurs de demander la version de bureau d'un site Web. |
| |
| L'OTA-4 d'Ubuntu Touch ajoute aussi une nouvelle disposition du clavier pour le bulgare, le turc et suisse francophone, une nouvelle page d'accueil du moteur de recherche et une numérotation cohérente des publications entre les dispositifs pour tous les canaux d'Ubuntu Touch. | L'OTA-4 d'Ubuntu Touch ajoute aussi une nouvelle disposition du clavier pour le bulgare, le turc et le suisse francophone, une nouvelle page d'accueil du moteur de recherche et une numérotation cohérente des publications entre les dispositifs pour tous les canaux d'Ubuntu Touch. |
| |
| Source : https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml | Source : https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml |
| L'OS de hackage éthique Kali Linux 2018.3 ajoute la recherche sur iOs et un outil de test de pénétration | L'OS de hackage éthique Kali Linux 2018.3 ajoute la recherche sur iOs et un outil de test de pénétration |
| |
| Propulsé par la série 4.17 du noyau Linux, Kali Linux 2018.3 ajoute plus de solutions contre les dernières vulnérabilités de sécurité Spectre et Meltdown, une meilleure gestion de l'alimentation, un support amélioré des GPU (processeurs graphiques) et beaucoup d'outils de test de pénétration et de hackage mis à jour, comprenant Aircrack-ng, Burp Suite, OpenVAS, Wifite et WPScan. Un état complet des changements avec toutes les résolutions de problèmes et les mises à jour est disponible ici : https://bugs.kali.org/changelog_page.php | Propulsé par la série 4.17 du noyau Linux, Kali Linux 2018.3 ajoute plus de solutions contre les dernières vulnérabilités de sécurité Spectre et Meltdown, une meilleure gestion de l'alimentation, un support amélioré des GPU (processeurs graphiques) et beaucoup d'outils de test de pénétration et de hackage mis à jour, notamment Aircrack-ng, Burp Suite, OpenVAS, Wifite et WPScan. Un état complet des changements avec toutes les résolutions de problèmes et les mises à jour est disponible ici : https://bugs.kali.org/changelog_page.php |
| |
| « Une nouvelle édition du Hacker Summer Camp s'est déroulée. Nous avons passé d'excellents moments à rencontrer nos utilisateurs, nouveaux et anciens, particulièrement nos « Dojos » de Black Hat et DEF CON, » a écrit l'équipe de la Sécurité Offensive. « Maintenant que chacun est rentré chez lui, c'est le moment de publier notre troisième version de Kali pour 2018, qui est disponible immédiatement au téléchargement. » | « Une nouvelle édition du Hacker Summer Camp s'est déroulée. Nous avons passé d'excellents moments à rencontrer nos utilisateurs, nouveaux et anciens, particulièrement nos "Dojos" de Black Hat et DEF CON », a écrit l'équipe de la Sécurité Offensive. « Maintenant que chacun est rentré chez soi, c'est le moment de publier notre troisième version de Kali pour 2018, qui est disponible immédiatement au téléchargement. » |
| |
| Une des nouvelles fonctionnalités les plus sympas de la publication Kali Linux 2018.3 est un nouvel outil de test de pénétration appelé idb, que les hackeurs ou chasseurs d'erreurs peuvent utiliser pour leurs tests de recherche et de pénétration sur le système d'exploitation mobile iOS d'Apple. Sont aussi nouveaux les outils Kerberos pour la validation de Kerberos et le framework DataSploit OSINT pour l'exécution de diverses opérations de reconnaissance. | Une des nouvelles fonctionnalités les plus sympas de la publication Kali Linux 2018.3 est un nouvel outil de test de pénétration appelé idb, que les hackeurs ou chasseurs d'erreurs peuvent utiliser pour leurs tests de recherche et de pénétration sur le système d'exploitation mobile iOS d'Apple. Sont aussi nouveaux les outils Kerberoast pour l'évaluation de Kerberos et le framework DataSploit OSINT pour l'exécution de diverses opérations de reconnaissance. |
| |
| Kali Linux 2018.3 inclut aussi les outils GDB - PEDA (Python Exploit Development Assistance for GDB - Assistance au développement d'exploit en Python pour GB). | Kali Linux 2018.3 inclut aussi les outils GDB - PEDA (Python Exploit Development Assistance for GDB - Assistance au développement d'exploit en Python pour GDB). |
| |
| Source : https://news.softpedia.com/news/kali-linux-2018-3-ethical-hacking-os-adds-ios-research-penetration-testing-tool-522401.shtml | Source : https://news.softpedia.com/news/kali-linux-2018-3-ethical-hacking-os-adds-ios-research-penetration-testing-tool-522401.shtml |
| Le nom de cette fonctionnalité est Bubblewrap, et c'est un environnement de bac à sable que le projet GNOME a ajouté pour sécuriser les analyseurs de vignettes de GNOME en juillet 2017, lors de la publication de GNOME 3.26. | Le nom de cette fonctionnalité est Bubblewrap, et c'est un environnement de bac à sable que le projet GNOME a ajouté pour sécuriser les analyseurs de vignettes de GNOME en juillet 2017, lors de la publication de GNOME 3.26. |
| |
| Les analyseurs de vignettes sont des scripts qui lisent les fichiers d'un répertoire et créent des images réduites (vignettes) pour une utilisation dans les environnements de bureau Linux GNOME, KDE et autres. | Les analyseurs de vignettes sont des scripts qui lisent les fichiers d'un répertoire et créent des images réduites (vignettes) pour une utilisation dans les environnements de bureau Linux : GNOME, KDE et autres. |
| |
| Cette opération a lieu chaque fois qu'un utilisateur navigue dans les dossiers et que l'OS a besoin d'afficher des vignettes des fichiers contenus. | Cette opération a lieu chaque fois qu'un utilisateur navigue dans les dossiers et que l'OS a besoin d'afficher des vignettes des fichiers contenus. |
| |
| Dans les années récentes, les chercheurs en sécurité ont prouvé que l'analyse des vignettes peut être un vecteur d'attaque quand les pirates trompent un utilisateur lors du téléchargement d'un fichier piégé sur leur bureau, lequel est ensuite exécuté par l'analyseur de vignettes. | Ces dernières années, les chercheurs en sécurité ont prouvé que l'analyse des vignettes peut être un vecteur d'attaque quand les pirates trompent un utilisateur en lui faisant télécharger un fichier piégé sur son bureau, lequel est ensuite exécuté par l'analyseur de vignettes. |
| |
| C'est pour cette raison que l'équipe de GNOME a ajouté l'an dernier les bacs à sable Bubblewrap dans tous les scripts des analyseurs de vignettes. | C'est pour cette raison que l'équipe de GNOME a ajouté l'an dernier les bacs à sable Bubblewrap dans tous les scripts des analyseurs de vignettes. |
| |
| Mais d'après le chercheur en sécurité et journaliste Hanno Boeck, le système d'exploitation Ubuntu désactive le support de Bubblewrap à l'intérieur de GNOME dans toutes les versions récentes de l'OS. | Mais, d'après le chercheur en sécurité et journaliste Hanno Boeck, le système d'exploitation Ubuntu désactive le support de Bubblewrap à l'intérieur de GNOME dans toutes les versions récentes de l'OS. |
| |
| Par ailleurs, le chercheur en sécurité de Google Tavis Ormandy a aussi découvert que les bacs à sable Bubblewrap de GNOME manquent aussi dans la version par défaut de CentOS 7.x. | Par ailleurs, le chercheur en sécurité de Google Tavis Ormandy a aussi découvert que les bacs à sable Bubblewrap de GNOME manquent aussi dans la version par défaut de CentOS 7.x. |
| L'OS d'anonymat Tails 3.9 arrive le 5 septembre avec un support pour TrueCrypt et VeraCrypt | L'OS d'anonymat Tails 3.9 arrive le 5 septembre avec un support pour TrueCrypt et VeraCrypt |
| |
| Le système d'exploitation Tails basé sur Linux rendra disponible une nouvelle version au début du mois prochain qui apportera des technologies très avancées ainsi que les mises à jour logicielles les plus récentes et les meilleures. | Le système d'exploitation Tails basé sur Linux aura une nouvelle version au début du mois prochain ; celle-ci apportera des technologies très attendues ainsi que les mises à jour logicielles les plus récentes et les meilleures. |
| |
| Comme nous nous en sommes fait l'écho il y a quelques semaines, les développeurs de Tails ont prévu d'implémenter le support pour l'ouverture des disques chiffrés avec VeraCrypt dans l'environnement de bureau GNOME qui est utilisé par défaut dans Tails. | Comme nous nous en sommes fait l'écho il y a quelques semaines, les développeurs de Tails ont prévu d'implémenter le support pour l'ouverture des disques chiffrés avec VeraCrypt dans l'environnement de bureau GNOME qui est utilisé par défaut dans Tails. |
| |
| Tails 3.9 clame qu'elle est la première publication à délivrer un support pour VeraCrypt, mais il semble qu'il y aura aussi un support pour l'ouverture des volumes chiffrés avec TrueCrypt, directement à partir du bureau GNOME. De plus, cette publication intégrera la fonctionnalité « Additional Software Packages » (Paquets logiciels additionnels) dans le bureau. | Tails 3.9 sera sans doute la première publication à incorporer un support pour VeraCrypt, mais il semble qu'il y aura aussi un support pour l'ouverture des volumes chiffrés avec TrueCrypt, directement à partir du bureau GNOME. De plus, cette publication intégrera la fonctionnalité « Additional Software Packages » (Paquets logiciels additionnels) dans le bureau. |
| |
| Elle promet aussi de retravailler l'interface du dialogue « Configure Persistent Volume » (Configurer un volume persistant) et d'apporter les dernières mises à jour des logiciels, comprenant le navigateur Web anonyme TOR Browser 8.0 basé sur Mozilla Firefox 60 ESR, le client/serveur Tor 0.3.4.6 pour accéder au réseau anonyme Tor, tout comme le client de messagerie et de mails Mozilla Thunderbird 60. | Elle promet aussi de retravailler l'interface du dialogue « Configure Persistent Volume » (Configurer un volume persistant) et d'apporter les dernières mises à jour des logiciels, comprenant le navigateur Web anonyme TOR Browser 8.0 basé sur Mozilla Firefox 60 ESR, le client/serveur Tor 0.3.4.6 pour accéder au réseau anonyme Tor, tout comme le client de messagerie et de mails Mozilla Thunderbird 60. |
| |
| Tails 3.9 apparaît comme l'une des dernières publications à être livrée avec le lecteur d'actualités Liferea, qui sera enlevé des images d'installation par défaut fin 2018, du fait de problèmes de sécurité. Comme tel, les utilisateurs sont invités instamment à commencer à migrer leurs nouvelles agrégées vers Mozilla Thunderbird une fois que Tails 3.9 sera sorti. | Tails 3.9 apparaît comme l'une des dernières publications à être livrée avec le lecteur d'actualités Liferea, qui sera enlevé des images d'installation par défaut fin 2018, du fait de problèmes de sécurité. Ainsi, les utilisateurs sont invités instamment à commencer à migrer leurs nouvelles agrégées vers Mozilla Thunderbird une fois que Tails 3.9 sera sorti. |
| |
| La publication finale du prochain système d'exploitation Tails 3.9 sera dans les bacs tôt le mois prochain, le 5 septembre 2018, le jour même où le projet GNOME livrera aux usagers l'environnement de bureau GNOME 3.30 largement anticipé. Cependant, Tails 3.9 sera toujours livré avec le dernier et excellent environnement de bureau GNOME 3.28. | La publication finale du prochain système d'exploitation Tails 3.9 sera dans les bacs dès le mois prochain, le 5 septembre 2018, le jour même où le projet GNOME livrera aux usagers l'environnement de bureau GNOME 3.30 largement anticipé. Cependant, Tails 3.9 sera toujours livré avec le dernier et excellent environnement de bureau GNOME 3.28. |
| |
| Source : https://news.softpedia.com/news/tails-3-9-anonymous-os-is-coming-september-5-with-truecrypt-veracrypt-support-522397.shtml | Source : https://news.softpedia.com/news/tails-3-9-anonymous-os-is-coming-september-5-with-truecrypt-veracrypt-support-522397.shtml |
| Source: https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml** | Source: https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml** |
| |
| Un correctif sur Debian Stretch pour la régression causant des pannes sur les systèmes ARM | Debian Stretch reçoit un correctif pour les problèmes de régression causant des pannes de démarrage sur les systèmes ARM |
| |
| Dans une récente note de sécurité, Salvatore Bonaccorso écrit que la dernière mise à jour du noyau Linux publiée pour Debian GNU/Linux 9 « Stretch » en vue de réduire les vulnérabilités de sécurité L1 Terminal Fault (L1TF) entraîne des échecs de démarrage pour les utilisateurs avec une architecture ARM. | Dans une récente note de sécurité, Salvatore Bonaccorso écrit que la dernière mise à jour du noyau Linux publiée pour Debian GNU/Linux 9 « Stretch » en vue de réduire les vulnérabilités de sécurité L1 Terminal Fault (L1TF) entraîne des échecs de démarrage pour les utilisateurs avec une architecture ARM. |
| Si vous utilisez Debian GNU/Linux 9 « Stretch » sur une machine ARM, et que vous avez mis à jour le paquet du noyau à la version indiquée ci-dessus, vous pourriez avoir eu des cas de plantages au démarrage. Par conséquent, un correctif est disponible maintenant pour résoudre cette régression via une nouvelle mise à jour du noyau Linux. | Si vous utilisez Debian GNU/Linux 9 « Stretch » sur une machine ARM, et que vous avez mis à jour le paquet du noyau à la version indiquée ci-dessus, vous pourriez avoir eu des cas de plantages au démarrage. Par conséquent, un correctif est disponible maintenant pour résoudre cette régression via une nouvelle mise à jour du noyau Linux. |
| |
| Pour résoudre cette régression sur vos systèmes ARM qui font tourner Debian GNU/Linux 9 « Stretch », vous devez mettre le noyau à jour à la version 4.9.110-3+deb9u4. Assurez-vous de redémarrer votre machine après avoir installé la nouvelle version du noyau Linux dans votre système. | Pour résoudre cette régression sur vos systèmes ARM qui font tourner Debian GNU/Linux 9 « Stretch », vous devez mettre le noyau à jour à la version 4.9.110-3+deb9u4. Assurez-vous de redémarrer votre machine après avoir installé la nouvelle version du noyau Linux sur votre système. |
| |
| Source : https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml | Source : https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml |
| Source: https://fossbytes.com/firefox-blocking-trackers/** | Source: https://fossbytes.com/firefox-blocking-trackers/** |
| |
| Le navigateur firefox bloquera bientôt par défaut tous les pisteurs du Web | Bientôt le navigateur Firefox bloquera par défaut tous les pisteurs du Web |
| |
| Personne ne nie le fait que la récolte des données sur le Web est une des façons fondamentales du fonctionnement réel d'Internet. Mais ensuite vient la pratique de la récupération non validée des données, qui apporte avec elle des quantités d'impacts négatifs comme l'impact sur la performance et les violations de données. | Personne ne nie le fait que la récolte des données sur le Web est l'une des façons fondamentales du fonctionnement réel d'Internet. Mais ensuite vient la pratique de la récupération non validée des données, qui apporte avec elle des quantités d'impacts négatifs comme l'impact sur la performance et les violations de données. |
| |
| Il semble que Mozilla prévoit de bloquer par défaut toutes les sortes de pisteurs (« trackers ») du Web dans les versions à venir. Ceci pourrait être un rude coup pour les publicitaires dans les endroits où Firefox jouit d'une part de marché significative. | Il semble que Mozilla prévoit de bloquer par défaut toutes sortes de pisteurs (« trackers ») du Web dans les versions à venir. Ceci pourrait être un rude coup pour les publicitaires dans les endroits où Firefox jouit d'une part de marché significative. |
| |
| Dans un message de blog officiel, Mozilla a insisté sur ses plans de déployer une série de fonctionnalités centrées sur le respect de la vie privée. | Dans un message de blog officiel, Mozilla a présenté un aperçu de ses plans de déployer une série de fonctionnalités centrées sur le respect de la vie privée. |
| |
| La première fonctionnalité sera déployée dans les compilations Nightly (version instable pour tests) de Mozilla pour bloquer les trackers qui augmentent le temps de chargement d'une page. Elle sera livré en septembre en utilisant une étude de terrain. Par la suite, Mozilla prévoit de l'implémenter par défaut dans Firefox 63 -- si les résultats des tests sont encourageants. | La première fonctionnalité sera déployée dans les compilations Nightly (version instable pour tests) de Mozilla pour bloquer les pisteurs qui augmentent le temps de chargement d'une page. Elle sera livrée en septembre en utilisant une étude de terrain. Par la suite, Mozilla prévoit de l'implémenter par défaut dans Firefox 63, si les résultats des tests sont encourageants. |
| |
| Pour supprimer les trackers inter-sites, Mozilla prévoit de bloquer l'accès au stockage pour les trackers tiers et de retirer aussi les cookies. Firefox 65 pourrait disposer de cette seconde fonctionnalité importante pour la sécurité ; elle est déjà en test dans les compilations Nightly. | Pour supprimer les pisteurs inter-sites, Mozilla prévoit de bloquer l'accès au stockage pour les pisteurs tiers et de retirer aussi les cookies. Firefox 65 pourrait disposer de cette seconde fonctionnalité importante pour la sécurité ; elle est déjà en test dans les compilations Nightly. |
| |
| Le troisième changement majeur a pour objectif de se débarrasser des techniques malicieuses générales utilisées sur le Web. Vous pourriez avoir lu des choses sur ces pratiques louches comme les empreintes du trafic, le minage de cryptomonnaie intégré au navigateur, etc. | Le troisième changement majeur a pour objectif de se débarrasser des techniques malicieuses générales utilisées sur le Web. Vous pourriez avoir lu des choses sur des pratiques louches comme les empreintes du trafic, le minage de cryptomonnaie intégré au navigateur, etc. |
| |
| Source : https://fossbytes.com/firefox-blocking-trackers/ | Source : https://fossbytes.com/firefox-blocking-trackers/ |
| |
| |
