| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue168:actus [2021/05/06 13:51] – [7] auntiee | issue168:actus [2021/05/06 15:48] (Version actuelle) – [19] auntiee |
|---|
| 09/04/2021 | 09/04/2021 |
| |
| Après dix mois de développement, le package multimédia FFmpeg 4.4 est disponible. Il comprend un ensemble d'applications et une collection de bibliothèques permettant d'effectuer des opérations sur divers formats multimédia (enregistrement, conversion et décodage de formats audio et vidéo). Le paquetage est distribué sous les licences LGPL et GPL. Le développement de FFmpeg est réalisé conjointement avec le projet MPlayer . | Après dix mois de développement, le paquet multimédia FFmpeg 4.4 est disponible. Il comprend un ensemble d'applications et une collection de bibliothèques permettant d'effectuer des opérations sur divers formats multimédia (enregistrement, conversion et décodage de formats audio et vidéo). Le paquet est distribué sous les licences LGPL et GPL. Le développement de FFmpeg est réalisé conjointement avec le projet MPlayer . |
| |
| http://ffmpeg.org/ | http://ffmpeg.org/ |
| 07/04/2021 | 07/04/2021 |
| |
| Les premiers résultats de l'analyse d'un incident lié à la détection de deux commits malveillants dans le dépôt Git du projet PHP avec une porte dérobée activée lorsqu'une requête est envoyée avec un en-tête User Agent spécialement conçu ont été publiés. Au cours de l'étude des traces des activités des attaquants, il a été conclu que le serveur git.php.net lui-même, sur lequel le dépôt git était hébergé, n'a pas été piraté, mais que la base de données contenant les comptes des développeurs du projet a été compromise. | Les premiers résultats de l'analyse d'un incident lié à la détection de deux commits malveillants dans le dépôt Git du projet PHP qui activent une porte dérobée lorsqu'une requête est envoyée avec un en-tête User Agent spécialement conçu ont été publiés. Au cours de l'étude des traces des activités des attaquants, il a été conclu que le serveur git.php.net lui-même, sur lequel le dépôt git était hébergé, n'a pas été piraté, mais que la base de données contenant les comptes des développeurs du projet a été compromise. |
| |
| https://externals.io/message/113981 | https://externals.io/message/113981 |
| 11/04/2021 | 11/04/2021 |
| |
| OpenToonz 1.5 a été publié, poursuivant le développement du code source du package d'animation 2D professionnel Toonz, qui a été utilisé dans la production de la série de dessins animés Futurama et de certains dessins animés nommés aux Oscars. En 2016, le code de Toonz a été ouvert sous la licence BSD et a continué à évoluer en tant que projet libre depuis lors. OpenToonz prend également en charge des plug-ins avec des effets mis en œuvre à l'aide de technologies d'apprentissage automatique. Par exemple, à l'aide d'effets, vous pouvez changer automatiquement le style de l'image et simuler une lumière incidente déformée, comme dans les dessins animés tournés à l'aide de technologies classiques, utilisées avant l'avènement des paquets d'animation de création numérique. | OpenToonz 1.5 a été publié, poursuivant le développement du code source du paquet d'animation 2D professionnel Toonz, qui a été utilisé dans la production de la série de dessins animés Futurama et de certains dessins animés nommés aux Oscars. En 2016, le code de Toonz a été ouvert sous la licence BSD et continue à évoluer en tant que projet libre depuis lors. OpenToonz prend également en charge des plug-ins avec des effets mis en œuvre à l'aide de technologies d'apprentissage machine. Par exemple, à l'aide d'effets, vous pouvez changer automatiquement le style de l'image et simuler une lumière incidente déformée, comme dans les dessins animés tournés à l'aide de technologies classiques, utilisées avant l'avènement des paquets d'animation de création numérique. |
| |
| https://github.com/opentoonz/opentoonz/releases/tag/v1.5.0 | https://github.com/opentoonz/opentoonz/releases/tag/v1.5.0 |
| 11/04/2021 | 11/04/2021 |
| |
| La version 1.6 du gestionnaire composite Sway est disponible, construit en utilisant le protocole Wayland et entièrement compatible avec le gestionnaire de fenêtres en mosaïque i3 et le panneau i3bar. Le code du projet est écrit en C et est distribué sous la licence MIT. Le projet vise à être utilisé sur Linux et FreeBSD. | La version 1.6 du gestionnaire de composites Sway est disponible, construit en utilisant le protocole Wayland et entièrement compatible avec le gestionnaire de fenêtres en mosaïque i3 et le panneau i3bar. Le code du projet est écrit en C et distribué sous la licence MIT. Le projet vise à être utilisé sur Linux et FreeBSD. |
| |
| La compatibilité I3 est assurée au niveau des commandes, des fichiers de configuration et de l'IPC, ce qui permet d'utiliser Sway comme un remplacement transparent de i3, en utilisant Wayland au lieu de X11. Sway vous permet de placer des fenêtres sur l'écran non pas spatialement, mais logiquement. Les fenêtres sont disposées dans une grille qui utilise au mieux l'espace de l'écran et vous permet de manipuler rapidement les fenêtres avec le seul clavier. | La compatibilité I3 est assurée au niveau des commandes, des fichiers de configuration et de l'IPC, ce qui permet d'utiliser Sway comme un remplacement transparent de i3, en utilisant Wayland au lieu de X11. Sway vous permet de placer des fenêtres sur l'écran non pas spatialement, mais logiquement. Les fenêtres sont disposées dans une grille qui utilise au mieux l'espace de l'écran et vous permet de manipuler rapidement les fenêtres avec le seul clavier. |
| https://blog.mozilla.org/blog/2021/04/12/mozilla-partners-with-nvidia-to-democratize-and-diversify-voice-technology/** | https://blog.mozilla.org/blog/2021/04/12/mozilla-partners-with-nvidia-to-democratize-and-diversify-voice-technology/** |
| |
| NVIDIA investit 1,5 million de dollars dans le projet Mozilla Common Voice | NVIDIA investit 1,5 millions de dollars dans le projet Mozilla Common Voice |
| 12/04/2021 | 12/04/2021 |
| |
| NVIDIA investit 1,5 million de dollars dans le projet Mozilla Common Voice. L'intérêt pour les systèmes de reconnaissance vocale découle des prévisions selon lesquelles, au cours des dix prochaines années, la technologie vocale deviendra l'un des principaux moyens d'interaction avec divers appareils, des ordinateurs et téléphones aux assistants numériques et kiosques de vente de marchandises. | NVIDIA investit 1,5 millions de dollars dans le projet Mozilla Common Voice. L'intérêt pour les systèmes de reconnaissance vocale découle des prévisions selon lesquelles, au cours des dix prochaines années, la technologie vocale deviendra l'un des principaux moyens d'interaction avec divers appareils, des ordinateurs et téléphones aux assistants numériques et kiosques de vente de marchandises. |
| |
| Les performances des systèmes vocaux dépendent fortement de la quantité et de la variété des données vocales disponibles pour entraîner les modèles d'apprentissage automatique. Aujourd'hui, les technologies vocales sont principalement axées sur la reconnaissance de l'anglais et ne couvrent pas le grand nombre de langues, d'accents et de modèles de discours. L'investissement permettra d'accélérer la croissance des données vocales publiques, d'attirer davantage de communautés et de volontaires, et d'augmenter le nombre d'employés travaillant sur le projet pendant les heures de bureau. | Les performances des systèmes vocaux dépendent fortement de la quantité et de la variété des données vocales disponibles pour entraîner les modèles d'apprentissage automatique. Aujourd'hui, les technologies vocales sont principalement axées sur la reconnaissance de l'anglais et ne couvrent pas le plus grand nombre de langues, d'accents et de modèles de discours. L'investissement permettra d'accélérer la croissance des données vocales publiques, d'attirer davantage de communautés et de bénévoles, et d'augmenter le nombre d'employés travaillant sur le projet pendant les heures de bureau. |
| |
| https://blog.mozilla.org/blog/2021/04/12/mozilla-partners-with-nvidia-to-democratize-and-diversify-voice-technology/ | https://blog.mozilla.org/blog/2021/04/12/mozilla-partners-with-nvidia-to-democratize-and-diversify-voice-technology/ |
| 12/04/2021 | 12/04/2021 |
| |
| Sawyer X a annoncé son départ du conseil d'administration du projet Perl et de l'équipe centrale. Il a également démissionné en tant que responsable de la formation des versions de Perl, a cessé de participer au comité, de fournir des subventions, a refusé de prendre la parole lors des conférences Perl et a supprimé son compte sur Twitter. Dans le même temps, Sawyer X a exprimé sa volonté de terminer la version en cours de Perl 5.34.0, prévue pour mai, puis de retirer son accès à GitHub, CPAN et aux listes de diffusion. | Sawyer X a annoncé son départ du conseil d'administration du projet Perl et de l'équipe centrale. Il a également démissionné en tant que responsable des versions de Perl consacrées à la formation, a cessé de participer au comité qui fournit des subventions, a refusé de prendre la parole lors des conférences Perl et a supprimé son compte sur Twitter. Dans le même temps, Sawyer X a exprimé sa volonté de terminer la version en cours de Perl 5.34.0, prévue pour mai, puis de retirer son accès à GitHub, à CPAN et aux listes de diffusion. |
| |
| Ce retrait s'explique par le refus de supporter plus longtemps le comportement intimidant, offensant et inamical de certains membres de la communauté. La goutte d'eau qui a fait déborder le vase a été la discussion sur l'opportunité de conserver certaines des fonctionnalités héritées du langage Perl (Sawyer X est l'un des initiateurs de la création de la branche Perl 7 destinée à remplacer Perl 5 avec une violation de la compatibilité ascendante, ce que certains autres développeurs désapprouvent). | Ce retrait s'explique par le refus de supporter plus longtemps le comportement intimidant, offensant et inamical de certains membres de la communauté. La goutte d'eau qui a fait déborder le vase a été la discussion sur l'opportunité de conserver certaines des fonctionnalités héritées du langage Perl (Sawyer X est l'un des initiateurs de la création de la branche Perl 7 destinée à remplacer Perl 5 avec une violation de la rétro-compatibilité, ce que certains autres développeurs désapprouvent). |
| |
| Suite à une restructuration du processus de gestion du projet, Sawyer X, ainsi que Ricardo Signes et Neil Bowers, a été élu au conseil d'administration prenant les décisions relatives au développement de Perl. Auparavant, depuis avril 2016, Sawyer X occupait le poste de chef de projet Perl (« pumpking »), chargé de coordonner le travail des développeurs. | Suite à une restructuration du processus de gestion du projet, Sawyer X, ainsi que Ricardo Signes et Neil Bowers, a été élu au conseil d'administration prenant les décisions relatives au développement de Perl. Auparavant, depuis avril 2016, Sawyer X occupait le poste de chef de projet Perl (« pumpking »), chargé de coordonner le travail des développeurs. |
| 13/04/2021 | 13/04/2021 |
| |
| Le développement de la distribution Slackware 15.0 est passé au stade du test bêta. Slackware existe depuis 1993 et est la plus ancienne distribution existante. Les caractéristiques de la distribution sont son absence de complications et un système simple d'initialisation dans le style des systèmes BSD classiques, ce qui fait de Slackware une solution intéressante pour apprendre le fonctionnement des systèmes de type Unix, faire des essais et se familiariser avec Linux. Une image d'installation d'une taille de 3,1 Go (x86_64) est préparée pour le téléchargement, ainsi qu'un ensemble réduit pour le fonctionnement en mode Live. | Le développement de la distribution Slackware 15.0 est passé au stade du test bêta. Slackware, la plus ancienne distribution existante, date de 1993. Les caractéristiques de la distribution sont son absence de complications et un système simple d'initialisation dans le style des systèmes BSD classiques, ce qui fait de Slackware une solution intéressante pour apprendre le fonctionnement des systèmes de type Unix, faire des essais et se familiariser avec Linux. Une image d'installation d'une taille de 3,1 Go (x86_64) est préparée pour le téléchargement, ainsi qu'un ensemble réduit pour le fonctionnement en mode Live. |
| |
| Les principales différences dans Slackware 15 se résument à la mise à niveau des versions logicielles, notamment la transition vers le noyau Linux 5.10, le jeu de compilateurs GCC 10.3 et la bibliothèque système Glibc 2.33. | Les principales différences dans Slackware 15 se résument à la mise à niveau des versions logicielles, notamment la transition vers le noyau Linux 5.10, le jeu de compilateurs GCC 10.3 et la bibliothèque système Glibc 2.33. |
| 13/04/2021 | 13/04/2021 |
| |
| Amazon a annoncé la création du projet OpenSearch, qui est dérivé de la plateforme de recherche, d'analyse et de stockage Elasticsearch et l'interface Web Kibana. Le code est distribué sous la licence Apache 2.0. À l'avenir, ils prévoient de renommer Amazon Elasticsearch Service en Amazon OpenSearch Service. | Amazon a annoncé la création du projet OpenSearch, qui est dérivé de la plateforme de recherche, d'analyse et de stockage Elasticsearch et l'interface Web Kibana. Le code est distribué sous la licence Apache 2.0. À l'avenir, ils prévoient de remplacer le nom Amazon Elasticsearch Service par Amazon OpenSearch Service. |
| |
| OpenSearch est issu de la base de code d'Elasticsearch 7.10.2. Officiellement, le travail sur ce dérivé a commencé le 21 janvier, après quoi le code dérivé a été nettoyé des composants qui n'étaient pas distribués sous la licence Apache 2.0, et les éléments de la marque Elasticsearch ont été remplacés par OpenSearch. Dans sa forme actuelle, le code est toujours au stade du test alpha, et la première version bêta est attendue dans quelques semaines. Il est prévu de stabiliser la base de code et de rendre OpenSearch prêt à être utilisé sur des systèmes de production d'ici la mi-2021. | OpenSearch est issu de la base de code d'Elasticsearch 7.10.2. Officiellement, le travail sur ce dérivé a commencé le 21 janvier, après quoi le code dérivé a été nettoyé des composants qui n'étaient pas distribués sous la licence Apache 2.0, et les éléments de la marque Elasticsearch ont été remplacés par OpenSearch. Dans sa forme actuelle, le code est toujours au stade du test alpha ; la première version bêta est attendue dans quelques semaines. Il est prévu de stabiliser la base de code et de rendre OpenSearch prêt à être utilisé sur des systèmes de production d'ici la mi-2021. |
| |
| https://aws.amazon.com/blogs/opensource/introducing-opensearch/ | https://aws.amazon.com/blogs/opensource/introducing-opensearch/ |
| System76, une société spécialisée dans la production d'ordinateurs portables, de PC et de serveurs livrés avec Linux, a présenté un nouvel environnement utilisateur, COSMIC (Computer Operating System Main Interface Components - composants principaux d'interface du système d'exploitation d'un ordinateur), qui remplacera le bureau GNOME modifié fourni avec la distribution Pop!_OS. Le nouvel environnement utilisateur sera livré avec la version 21.04 de Pop!_OS, prévue pour le mois de juin. Le code de COSMIC est développé sous la licence GPLv3. | System76, une société spécialisée dans la production d'ordinateurs portables, de PC et de serveurs livrés avec Linux, a présenté un nouvel environnement utilisateur, COSMIC (Computer Operating System Main Interface Components - composants principaux d'interface du système d'exploitation d'un ordinateur), qui remplacera le bureau GNOME modifié fourni avec la distribution Pop!_OS. Le nouvel environnement utilisateur sera livré avec la version 21.04 de Pop!_OS, prévue pour le mois de juin. Le code de COSMIC est développé sous la licence GPLv3. |
| |
| L'environnement utilisateur précédemment fourni dans Pop!_OS était basé sur le Shell GNOME modifié avec des extensions supplémentaires, son propre design, un ensemble d'icônes et des paramètres modifiés. COSMIC poursuit cet effort et est également basé sur les technologies GNOME, mais diffère par une refonte plus profonde du bureau et l'introduction de changements conceptuels. Parmi les principales tâches qu'il est prévu de résoudre au cours du développement de COSMIC figure le désir de rendre le bureau plus facile à utiliser, d'étendre les fonctionnalités et d'augmenter l'efficacité du travail en personnalisant l'environnement en fonction de vos préférences. | L'environnement utilisateur précédemment fourni dans Pop!_OS était basé sur le Shell GNOME modifié avec des extensions supplémentaires, son propre design, un ensemble d'icônes et des paramètres modifiés. COSMIC, qui poursuit cet effort, est également basé sur les technologies GNOME, mais diffère par une refonte plus profonde du bureau et l'introduction de changements conceptuels. Parmi les principales tâches qu'il est prévu d'accomplir au cours du développement de COSMIC figure la création d'un bureau plus facile à utiliser, l'extension des fonctionnalités et l'augmentation de l'efficacité du travail en personnalisant l'environnement en fonction de vos préférences. |
| |
| https://blog.system76.com/post/648371526931038208/cosmic-to-arrive-in-june-release-of-popos-2104 | https://blog.system76.com/post/648371526931038208/cosmic-to-arrive-in-june-release-of-popos-2104 |
| https://www.mail-archive.com/xorg-announce@lists.x.org/msg01290.html** | https://www.mail-archive.com/xorg-announce@lists.x.org/msg01290.html** |
| |
| Mise à jour du serveur X.Org 1.20.11 avec correction d'une vulnérabilité | Mise à jour du serveur X.Org 1.20.11 avec la correction d'une vulnérabilité |
| 14/04/2021 | 14/04/2021 |
| |
| Les plus grandes plaintes ont été causées par les potentielles sorties sur panique dans des situations d'erreur, par exemple, dans une situation de mémoire insuffisante, lorsque les opérations d'allocation de mémoire dynamique, y compris celles au sein du noyau, peuvent échouer. Torvalds a déclaré qu'une telle approche dans le noyau est fondamentalement inacceptable et, si ce point n'est pas compris, il peut rejeter complètement (entirely NAK'ed) tout code qui tente d'utiliser une telle approche. D'un autre côté, le développeur du patch est d'accord avec le problème et le considère comme soluble. | Les plus grandes plaintes ont été causées par les potentielles sorties sur panique dans des situations d'erreur, par exemple, dans une situation de mémoire insuffisante, lorsque les opérations d'allocation de mémoire dynamique, y compris celles au sein du noyau, peuvent échouer. Torvalds a déclaré qu'une telle approche dans le noyau est fondamentalement inacceptable et, si ce point n'est pas compris, il peut rejeter complètement (entirely NAK'ed) tout code qui tente d'utiliser une telle approche. D'un autre côté, le développeur du patch est d'accord avec le problème et le considère comme soluble. |
| |
| Un autre problème a été les tentatives d'utilisation de types en virgule flottante ou à 128 bits, qui ne sont pas valables pour des environnements tels que le noyau Linux. Cela s'est avéré être un problème plus sérieux, car pour l'instant la bibliothèque Rust de base (core) est indivisible et représente un gros blob : il n'y a aucun moyen de demander seulement certaines des fonctionnalités, qui empêcheraient l'utilisation de telle ou telle fonctionnalité problématique. La solution au problème pourrait nécessiter des modifications du compilateur et de la bibliothèque Rust, sachant que l'équipe n'a pas encore de stratégie sur la manière de mettre en œuvre la modularité des bibliothèques de langage. | Un autre problème a été les tentatives d'utilisation de types en virgule flottante ou à 128 bits, qui ne sont pas valables pour des environnements tels que le noyau Linux. Cela s'est avéré être un problème plus sérieux, car pour l'instant la bibliothèque Rust de base (core) est indivisible et représente un gros blob : il n'y a aucun moyen de demander seulement certaines des fonctionnalités, ce qui empêcheraient l'utilisation de telle ou telle fonctionnalité problématique. La solution au problème pourrait nécessiter des modifications du compilateur et de la bibliothèque Rust, sachant que l'équipe n'a pas encore de stratégie sur la manière de mettre en œuvre la modularité des bibliothèques de langage. |
| |
| En outre, Torvalds a noté que l'exemmple de pilote fourni est inutile et a conseillé de joindre comme exemple un pilote qui résout l'un des problèmes réels. | En outre, Torvalds a noté que l'exemple de pilote fourni est inutile et a conseillé de joindre comme exemple un pilote qui résout l'un des problèmes réels. |
| |
| Google a annoncé sa participation à une initiative visant à promouvoir le support de Rust dans le noyau Linux et a fourni les aspects techniques de la faisabilité de la mise en œuvre de Rust pour lutter contre les problèmes découlant des erreurs de travail avec la mémoire. Google estime que Rust est prêt à rejoindre le langage C pour le développement des composants du noyau Linux. L'article fournit également des exemples d'utilisation du langage Rust pour le développement de pilotes de noyau, dans le contexte de leur utilisation dans la plateforme Android (Rust est reconnu comme un langage officiellement supporté pour le développement d'Android). | Google a annoncé sa participation à une initiative visant à promouvoir le support de Rust dans le noyau Linux et a fourni les aspects techniques de la faisabilité de la mise en œuvre de Rust pour lutter contre les problèmes découlant des erreurs de travail avec la mémoire. Google estime que Rust est prêt à rejoindre le langage C pour le développement des composants du noyau Linux. L'article fournit également des exemples d'utilisation du langage Rust pour le développement de pilotes de noyau, dans le contexte de leur utilisation dans la plateforme Android (Rust est reconnu comme un langage officiellement supporté pour le développement d'Android). |
| |
| Il est à noter que Google a préparé un premier prototype de pilote écrit en Rust pour le mécanisme de communication interprocessus Binder, qui permettra une comparaison détaillée des performances et de la sécurité des implémentations de Binder en C et en Rust. Dans sa forme actuelle, le travail n'est pas encore terminé, mais pour presque toutes les abstractions de base de la fonctionnalité du noyau nécessaires au fonctionnement de Binder, des couches ont été préparées pour utiliser ces abstractions dans le code Rust. | Il est à noter que Google a préparé un premier prototype de pilote écrit en Rust pour le mécanisme de communication inter-processus Binder, qui permettra une comparaison détaillée des performances et de la sécurité des implémentations de Binder en C et en Rust. Dans sa forme actuelle, le travail n'est pas encore terminé, mais pour presque toutes les abstractions de base de la fonctionnalité du noyau nécessaires au fonctionnement de Binder, des couches ont été préparées pour utiliser ces abstractions dans le code Rust. |
| |
| https://lkml.org/lkml/2021/4/14/1099 | https://lkml.org/lkml/2021/4/14/1099 |
| 16/04/2021 | 16/04/2021 |
| |
| Mozilla a décidé de supprimer l'implémentation de FTP intégrée dans Firefox. La version de Firefox 88, prévue pour le 19 avril, désactivera par défaut la prise en charge de FTP (notamment en définissant browserSettings.ftpProtocolEnabled en lecture seule), et la version de Firefox 90, prévue pour le 29 juin, supprimera le code lié à FTP. <nowiki>Lorsque l'on essaie d'ouvrir des liens avec l'identifiant de protocole « ftp:// », le navigateur appelle une application externe de la même manière que les protocoles « irc:// » et « tg:// » sont appelés.</nowiki> | Mozilla a décidé de supprimer l'implémentation de FTP intégrée dans Firefox. La version de Firefox 88, prévue pour le 19 avril, désactivera par défaut la prise en charge de FTP (notamment en définissant browserSettings.ftpProtocolEnabled en lecture seule), et la version de Firefox 90, prévue pour le 29 juin, supprimera le code lié à FTP. <nowiki>Lorsque l'on essaie d'ouvrir des liens avec l'identifiant de protocole « ftp:// », le navigateur appellera une application externe de la même manière que les protocoles « irc:// » et « tg:// » sont appelés.</nowiki> |
| |
| La raison de l'arrêt de la prise en charge de FTP est le manque de protection de ce protocole contre la modification et l'interception du trafic de transit lors d'attaques MITM. Selon les développeurs de Firefox, il n'y a aujourd'hui aucune raison d'utiliser le protocole FTP sur HTTPS pour télécharger des ressources. En outre, le code de support de FTP dans Firefox est très ancien, crée des problèmes de maintenance et un grand nombre de vulnérabilités a déjà été identifié dans le passé. | La raison de l'arrêt de la prise en charge de FTP est le manque de protection de ce protocole contre la modification et l'interception du trafic de transit lors d'attaques MITM. Selon les développeurs de Firefox, il n'y a aujourd'hui aucune raison d'utiliser le protocole FTP sur HTTPS pour télécharger des ressources. En outre, le code de support de FTP dans Firefox est très ancien, crée des problèmes de maintenance et un grand nombre de vulnérabilités y a déjà été identifié dans le passé. |
| |
| https://blog.mozilla.org/addons/2021/04/15/built-in-ftp-implementation-to-be-removed-in-firefox-90/ | https://blog.mozilla.org/addons/2021/04/15/built-in-ftp-implementation-to-be-removed-in-firefox-90/ |
| 16/04/2021 | 16/04/2021 |
| |
| Après six mois de développement, l'environnement utilisateur LXQt 0.17 (Qt Lightweight Desktop Environment - Environnement de bureau léger basé sur Qt), développé par l'équipe de développement conjointe des projets LXDE et Razor-qt, est sorti. L'interface LXQt continue de suivre l'organisation classique du bureau, en apportant un aspect et une sensation modernes pour améliorer l'expérience de l'utilisateur. LXQt se positionne comme une continuation légère, modulaire, rapide et pratique du développement des bureaux Razor-qt et LXDE, incorporant les meilleures fonctionnalités des deux shells. Le code est hébergé sur GitHub et est sous licence GPL 2.0+ et LGPL 2.1+. Des versions prêtes à l'emploi sont attendues pour Ubuntu (LXQt est proposé par défaut dans Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA et ALT Linux . | Après six mois de développement, l'environnement utilisateur LXQt 0.17 (Qt Lightweight Desktop Environment - Environnement de bureau léger basé sur Qt), développé par l'équipe de développement conjointe des projets LXDE et Razor-qt, est sorti. L'interface LXQt poursuit l'organisation classique du bureau, en apportant un aspect et une sensation modernes pour améliorer l'expérience de l'utilisateur. LXQt se positionne comme une continuation légère, modulaire, rapide et pratique du développement des bureaux Razor-qt et LXDE, incorporant les meilleures fonctionnalités des deux shells. Le code, sous licence GPL 2.0+ et LGPL 2.1+, est hébergé sur GitHub. Des versions prêtes à l'emploi sont attendues pour Ubuntu (LXQt est proposé par défaut dans Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA et ALT Linux . |
| |
| https://github.com/lxqt/lxqt/releases/tag/0.17.0 | https://github.com/lxqt/lxqt/releases/tag/0.17.0 |
| 17/04/2021 | 17/04/2021 |
| |
| La version 4.0 du gestionnaire de fichiers en console nnn a été publiée. Elle est adaptée à une utilisation sur des dispositifs à faible puissance et aux ressources limitées (la consommation de mémoire est d'environ 3,5 Mo et la taille du fichier exécutable est de 100 Ko). En plus des outils de navigation dans les fichiers et les répertoires, il comprend un analyseur d'utilisation du disque, une interface de lancement de programmes, un mode de sélection de fichiers pour vim et un système de renommage en masse de fichiers en mode batch. Le code du projet est écrit en C en utilisant la bibliothèque curses et est distribué sous la licence BSD. Il est supporté par Linux, macOS, les systèmes BSD, Cygwin, Termux pour Android et WSL pour Windows, sous la forme d'un plugin pour vim. | La version 4.0 du gestionnaire de fichiers en console nnn a été publiée. Elle est adaptée à une utilisation sur des dispositifs à faible puissance et aux ressources limitées (la consommation de mémoire est d'environ 3,5 Mo et la taille du fichier exécutable est de 100 Ko). En plus des outils de navigation dans les fichiers et les répertoires, il comprend un analyseur d'utilisation du disque, une interface de lancement de programmes, un mode de sélection de fichiers pour vim et un système de renommage en masse de fichiers en mode batch. Le code du projet est écrit en C avec la bibliothèque curses et est distribué sous la licence BSD. Il est supporté par Linux, macOS, les systèmes BSD, Cygwin, Termux pour Android et WSL pour Windows, sous la forme d'un plugin pour vim. |
| |
| https://github.com/jarun/nnn/releases/tag/v4.0 | https://github.com/jarun/nnn/releases/tag/v4.0 |
| 19/04/2021 | 19/04/2021 |
| |
| Le projet EndeavourOS 2021.04.17 a été publié, qui a remplacé la distribution Antergos. La distribution offre un installeur simple pour installer un environnement Arch Linux de base avec le bureau Xfce par défaut et la possibilité d'installer à partir du dépôt un des 9 bureaux génériques basés sur i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie et KDE. EndeavourOS permet à l'utilisateur d'installer facilement Arch Linux avec le bureau nécessaire sans programmes supplémentaires pré-installés. La taille de l'image d'installation est de 1,9 Go (x86_64, ARM). | Remplaçant la distribution Antergos, le projet EndeavourOS 2021.04.17 est publié. Cette distribution offre un installeur simple pour installer un environnement Arch Linux de base avec le bureau Xfce par défaut et la possibilité d'installer à partir du dépôt un des 9 bureaux génériques basés sur i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie et KDE. EndeavourOS permet à l'utilisateur d'installer facilement Arch Linux avec le bureau nécessaire sans programmes supplémentaires pré-installés. La taille de l'image d'installation est de 1,9 Go (x86_64, ARM). |
| |
| https://endeavouros.com/news/our-april-release-is-available/ | https://endeavouros.com/news/our-april-release-is-available/ |
| https://lists.mindrot.org/pipermail/openssh-unix-dev/2021-April/039306.html** | https://lists.mindrot.org/pipermail/openssh-unix-dev/2021-April/039306.html** |
| |
| Version 8.6 d'OpenSSH avec correction de vulnérabilité | Version 8.6 d'OpenSSH avec la correction d'une vulnérabilité |
| 19/04/2021 | 19/04/2021 |
| |
| OpenSSH 8.6 a été publié. Il s'agit d'une implémentation ouverte d'un client et d'un serveur pour travailler avec les protocoles SSH 2.0 et SFTP. La nouvelle version corrige une vulnérabilité dans l'implémentation de la directive LogVerbose, qui est apparue dans la dernière version et vous permet d'augmenter le niveau d'information de débogage dans le journal. Cela inclut la possibilité de filtrer par modèles, fonctions et fichiers associés au code exécuté avec des privilèges réduits dans le processus sshd isolé dans un environnement de bac à sable. | OpenSSH 8.6 est publié. Il s'agit d'une implémentation ouverte d'un client et d'un serveur pour travailler avec les protocoles SSH 2.0 et SFTP. La nouvelle version corrige une vulnérabilité dans l'implémentation de la directive LogVerbose, qui est apparue dans la dernière version et vous permet d'augmenter le niveau d'information de débogage dans le journal. Cela inclut la possibilité de filtrer par modèles, fonctions et fichiers associés au code exécuté avec des privilèges réduits dans le processus sshd isolé dans un environnement de bac à sable. |
| |
| Un attaquant prenant le contrôle d'un processus sans privilège grâce à une vulnérabilité inconnue peut exploiter le défaut de LogVerbose pour contourner l'isolation du bac à sable et attaquer le processus s'exécutant avec des privilèges élevés. L'utilisation de la vulnérabilité LogVerbose est considérée comme peu probable en pratique, puisque le paramètre LogVerbose est désactivé par défaut et n'est généralement utilisé que pendant le débogage. L'attaque nécessite également de trouver une nouvelle vulnérabilité dans un processus non privilégié. | Un attaquant prenant le contrôle d'un processus sans privilège grâce à une vulnérabilité inconnue peut exploiter le défaut de LogVerbose pour contourner l'isolation du bac à sable et attaquer le processus s'exécutant avec des privilèges élevés. L'utilisation de la vulnérabilité LogVerbose est considérée comme peu probable en pratique, puisque le paramètre LogVerbose est désactivé par défaut et n'est généralement utilisé que pendant le débogage. L'attaque nécessite également de trouver une nouvelle vulnérabilité dans un processus non privilégié. |
| 20/04/2021 | 20/04/2021 |
| |
| Après un an de développement, une nouvelle branche stable, 1.20.0, du serveur HTTP haute performance et du serveur proxy multiprotocole nginx est sortie. Elle intègre les modifications accumulées dans la branche principale, 1.19.x. À l'avenir, toutes les modifications de la branche stable 1.20 seront associées à l'élimination de bogues et de vulnérabilités graves. Pour les utilisateurs ordinaires qui n'ont pas la tâche d'assurer la compatibilité avec des modules tiers, il est recommandé d'utiliser la branche principale, où le produit commercial Nginx Plus est publié tous les trois mois. Selon un rapport de mars de Netcraft, nginx est utilisé sur 20,15 % de tous les sites actifs. | Après un an de développement, une nouvelle branche stable, la 1.20.0, du serveur HTTP haute performance et du serveur proxy multi-protocole nginx est sortie. Elle intègre les modifications accumulées dans la branche principale, la 1.19.x. À l'avenir, toutes les modifications de la branche stable 1.20 seront associées à l'élimination de bogues et de vulnérabilités graves. Pour les utilisateurs ordinaires qui n'ont pas la tâche d'assurer la compatibilité avec des modules tiers, il est recommandé d'utiliser la branche principale, où le produit commercial Nginx Plus est publié tous les trois mois. Selon un rapport de mars de Netcraft, nginx est utilisé sur 20,15 % de tous les sites actifs. |
| |
| http://nginx.org/ | http://nginx.org/ |
| 21/04/2021 | 21/04/2021 |
| |
| Node.js 16.0 est classé comme une branche avec un long support, mais ce statut ne sera attribué qu'en octobre, après stabilisation. Le support pour Node.js 16.0 sera effectué avant avril 2024. La maintenance de la branche LTS précédente de Node.js 14.0 durera jusqu'en avril 2023, et celle de l'avant-dernière branche LTS 12.0 jusqu'en avril 2022. La maintenance de la branche LTS 10.0 sera arrêtée dans 10 jours. | Node.js 16.0 est classé comme une branche à support à long terme, mais ce statut ne sera attribué qu'en octobre, après stabilisation. Le support pour Node.js 16.0 sera effectué avant avril 2024. La maintenance de la branche LTS précédente de Node.js 14.0 durera jusqu'en avril 2023, et celle de l'avant-dernière branche LTS, la 12.0, jusqu'en avril 2022. La maintenance de la branche LTS 10.0 sera arrêtée dans 10 jours. |
| |
| https://nodejs.org/en/blog/release/v16.0.0/ | https://nodejs.org/en/blog/release/v16.0.0/ |
| Les nouvelles versions corrigent une vulnérabilité (CVE-2020-15078) qui pourrait permettre à un assaillant distant de contourner l'authentification et les restrictions d'accès afin de divulguer les paramètres VPN. Le problème se manifeste uniquement sur les serveurs qui sont configurés pour utiliser l'authentification différée. Dans certaines circonstances, un attaquant peut forcer le serveur à renvoyer un message PUSH_REPLY contenant des données sur les paramètres VPN avant d'envoyer le message AUTH_FAILED. Combinée à l'utilisation de l'option « --auth-gen-token » ou à l'utilisation par l'utilisateur de son propre schéma d'authentification basé sur des jetons, cette vulnérabilité pourrait permettre d'accéder au VPN en utilisant un compte non opérationnel. | Les nouvelles versions corrigent une vulnérabilité (CVE-2020-15078) qui pourrait permettre à un assaillant distant de contourner l'authentification et les restrictions d'accès afin de divulguer les paramètres VPN. Le problème se manifeste uniquement sur les serveurs qui sont configurés pour utiliser l'authentification différée. Dans certaines circonstances, un attaquant peut forcer le serveur à renvoyer un message PUSH_REPLY contenant des données sur les paramètres VPN avant d'envoyer le message AUTH_FAILED. Combinée à l'utilisation de l'option « --auth-gen-token » ou à l'utilisation par l'utilisateur de son propre schéma d'authentification basé sur des jetons, cette vulnérabilité pourrait permettre d'accéder au VPN en utilisant un compte non opérationnel. |
| |
| En tant que changement non sécuritaire, il y a une augmentation de la sortie des informations sur les chiffres TLS négociés pour l'utilisation par le client et le serveur. Y compris l'ajout d'informations correctes sur le support de TLS 1.3 et des certificats EC. En outre, l'absence d'un fichier CRL avec une liste de certificats révoqués pendant le démarrage d'OpenVPN est maintenant traitée comme une erreur d'arrêt. | En tant que changement non sécuritaire, il y a une augmentation de la sortie des informations sur les chiffres TLS négociés pour l'utilisation par le client et le serveur. Y compris l'ajout d'informations correctes sur le support de TLS 1.3 et des certificats EC. De plus, l'absence d'un fichier CRL avec une liste de certificats révoqués pendant le démarrage d'OpenVPN est maintenant traitée comme une erreur d'arrêt. |
| |
| https://github.com/OpenVPN/openvpn/releases/tag/v2.5.2 | https://github.com/OpenVPN/openvpn/releases/tag/v2.5.2 |
| 22/04/2021 | 22/04/2021 |
| |
| Microsoft a annoncé le début des tests d'applications avec interface graphique (GUI) basées sur Linux dans des environnements basés sur le WSL2 (Windows Subsystem for Linux), conçu pour faire tourner des fichiers exécutables Linux sur Windows. Les applications sont entièrement intégrées au bureau principal de Windows, y compris la prise en charge du placement de raccourcis dans le menu Démarrer, la lecture du son, l'enregistrement à partir d'un microphone, l'accélération matérielle OpenGL, l'affichage d'informations sur les programmes dans la barre des tâches, le passage d'un programme à l'autre à l'aide de les touches Alt-Tab, la copie de données entre les programmes Windows et Linux via le presse-papiers. Parce que, une fois que vous pouvez tout faire sur Windows, qui a besoin de Linux, n'est-ce pas ? | Microsoft a annoncé le début des tests d'applications avec interface graphique (GUI) basées sur Linux dans des environnements basés sur le WSL2 (Windows Subsystem for Linux), conçu pour faire tourner des fichiers exécutables Linux sur Windows. Les applications sont entièrement intégrées au bureau principal de Windows, y compris la prise en charge du placement de raccourcis dans le menu Démarrer, la lecture du son, l'enregistrement à partir d'un microphone, l'accélération matérielle OpenGL, l'affichage d'informations sur les programmes dans la barre des tâches, le passage d'un programme à l'autre à l'aide des touches Alt-Tab, la copie de données entre les programmes Windows et Linux via le presse-papiers. Parce que, une fois que vous pouvez tout faire sur Windows, qui a besoin de Linux, n'est-ce pas ? |
| |
| https://devblogs.microsoft.com/commandline/the-initial-preview-of-gui-app-support-is-now-available-for-the-windows-subsystem-for-linux-2/ | https://devblogs.microsoft.com/commandline/the-initial-preview-of-gui-app-support-is-now-available-for-the-windows-subsystem-for-linux-2/ |
| 22/04/2021 | 22/04/2021 |
| |
| Ubuntu 21.04 « Hirsute Hippo » est disponible, qui est classée comme une version intermédiaire ; les mises à jour sont disponibles pendant 9 mois (le support sera assuré jusqu'en janvier 2022). Des images d'installation sont créées pour Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu et UbuntuKylin (édition chinoise). | Classée comme une version intermédiaite, Ubuntu 21.04 « Hirsute Hippo » est disponible ; les mises à jour sont disponibles pendant 9 mois (le support sera assuré jusqu'en janvier 2022). Des images d'installation sont créées pour Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu et UbuntuKylin (édition chinoise). |
| |
| https://releases.ubuntu.com/21.04/ | https://releases.ubuntu.com/21.04/ |
| 22/04/2021 | 22/04/2021 |
| |
| Chrome OS 90, basé sur le noyau Linux, le gestionnaire de système upstart, les outils de construction ebuild / portage, des composants libres et le navigateur Web Chrome 90, est sorti. L'environnement utilisateur de Chrome OS se limite à un navigateur Web, et des applications Web sont utilisées à la place des programmes standard ; mais Chrome OS comprend une interface multi-fenêtres complète, un bureau et une barre des tâches. Chrome OS 90 est disponible pour la plupart des Chromebooks actuels. Le code source est distribué sous la licence gratuite Apache 2.0. | Chrome OS 90, basé sur le noyau Linux, le gestionnaire de système upstart, les outils de compilation ebuild/portage, des composants libres et le navigateur Web Chrome 90, est sorti. L'environnement utilisateur de Chrome OS se limite à un navigateur Web, et des applications Web sont utilisées à la place des programmes standard ; mais Chrome OS comprend une interface multi-fenêtres complète, un bureau et une barre des tâches. Chrome OS 90 est disponible pour la plupart des Chromebooks actuels. Le code source est distribué sous la licence gratuite Apache 2.0. |
| |
| https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-chrome-os_21.html | https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-chrome-os_21.html |
| 23/04/2021 | 23/04/2021 |
| |
| OpenBSD a apporté des changements à l'implémentation du portage de l'architecture RISC-V. Le support est encore limité par le noyau OpenBSD et nécessite encore quelques travaux pour que le système fonctionne correctement. Dans sa forme actuelle, le noyau OpenBSD peut déjà démarrer dans l'émulateur RISC-V basé sur QEMU et transférer le contrôle au processus init. Les plans futurs incluent l'implémentation du support pour le multiprocessing (SMP), assurant que le système est démarré en mode multi-utilisateur, et l'adaptation des composants de l'espace utilisateur (libc, libcompiler_rt). | OpenBSD a apporté des changements à l'implémentation du portage sur l'architecture RISC-V. Le support est encore limité par le noyau OpenBSD et nécessite encore quelques travaux pour que le système fonctionne correctement. Dans sa forme actuelle, le noyau OpenBSD peut déjà démarrer dans l'émulateur RISC-V basé sur QEMU et transférer le contrôle au processus init. Les plans futurs incluent l'implémentation du support pour le multi-processing (SMP), assurant que le système est démarré en mode multi-utilisateur, et l'adaptation des composants de l'espace utilisateur (libc, libcompiler_rt). |
| |
| https://marc.info/?l=openbsd-cvs&m=161914575319702&w=2 | https://marc.info/?l=openbsd-cvs&m=161914575319702&w=2 |
| 23/04/2021 | 23/04/2021 |
| |
| La communauté Open Source PINE64 a annoncé la sortie de la version 1.0 d'InfiniTime, le firmware officiel de la smartwatch PineTime. Ils affirment que la nouvelle version du firmware fait de la montre PineTime un produit prêt pour les utilisateurs finaux. La liste des changements comprend une refonte importante de l'interface, ainsi qu'une amélioration du gestionnaire de notifications et un correctif pour le pilote TWI, qui provoquait auparavant des plantages dans les jeux. Le microprogramme de l'InfiniTime utilise le système d'exploitation en temps réel FreeRTOS 10, la bibliothèque graphique LittleVGL 7 et la pile Bluetooth NimBLE 1.3.0. Le chargeur de micrologiciel est basé sur MCUBoot. Le firmware peut être mis à jour par des mises à jour OTA transmises par le smartphone via Bluetooth LE. | La communauté Open Source PINE64 a annoncé la sortie de la version 1.0 d'InfiniTime, le firmware officiel de la smartwatch PineTime. Ils affirment que la nouvelle version du firmware fait de la montre PineTime un produit prêt pour les utilisateurs finaux. La liste des changements comprend une refonte importante de l'interface, ainsi qu'une amélioration du gestionnaire de notifications et un correctif pour le pilote TWI, qui provoquait auparavant des plantages dans les jeux. Le microprogramme de l'InfiniTime utilise le système d'exploitation en temps réel FreeRTOS 10, la bibliothèque graphique LittleVGL 7 et la pile Bluetooth NimBLE 1.3.0. Le chargeur du micrologiciel est basé sur MCUBoot. Le firmware peut être mis à jour par des mises à jour OTA transmises par le smartphone via Bluetooth LE. |
| |
| https://www.pine64.org/2021/04/22/its-time-infinitime-1-0/ | https://www.pine64.org/2021/04/22/its-time-infinitime-1-0/ |
| 23/04/2021 | 23/04/2021 |
| |
| ToaruOS 1.14 est disponible. Il s'agit d'un système d'exploitation de type Unix écrit de toutes pièces avec son propre noyau, son chargeur de démarrage, sa bibliothèque C standard, son gestionnaire de paquets, ses composants de l'espace utilisateur et une interface graphique avec un gestionnaire de fenêtres composite. Au stade actuel du développement, les capacités du système sont suffisantes pour exécuter Python 3 et GCC. Le code du projet est écrit en C et est distribué sous la licence BSD. Une image live de 14 Mo a été préparée pour le téléchargement, qui peut être testée dans QEMU, VMware ou VirtualBox. | ToaruOS 1.14 est disponible. Il s'agit d'un système d'exploitation de type Unix créé de toutes pièces avec son propre noyau, son chargeur de démarrage, sa bibliothèque C standard, son gestionnaire de paquets, ses composants de l'espace utilisateur et une interface graphique avec un gestionnaire de fenêtres composite. Au stade actuel du développement, les capacités du système sont suffisantes pour exécuter Python 3 et GCC. Le code du projet est écrit en C et est distribué sous la licence BSD. Une image live de 14 Mo a été préparée pour le téléchargement et peut être testée dans QEMU, VMware ou VirtualBox. |
| |
| https://github.com/klange/toaruos/releases/tag/v1.14.0 | https://github.com/klange/toaruos/releases/tag/v1.14.0 |
| 23/04/2021 | 23/04/2021 |
| |
| Le langage Kuroko 1.1 ajoute le support pour async et await, implémente le multithreading, améliore la compatibilité avec Python 3, implémente le support pour les assignations de valeurs multiples, étend les moyens pour écrire des handlers C, ajoute le support pour les annotations de type pour les fonctions, ajoute les mots-clés « yield » et « yield from », intègre les modules os, dis, fileio, et time, implémente de nouvelles méthodes dans str, list, dict et bytes, ajoute le support pour la précompilation en bytecode, whaou ! Ils ont également changé la licence pour MIT (auparavant c'était une combinaison de MIT et ISC). | Le langage Kuroko 1.1 ajoute le support pour async et await, implémente le multi-threading, améliore la compatibilité avec Python 3, implémente le support pour les assignations de valeurs multiples, étend les moyens pour écrire des handlers C, ajoute le support pour les annotations de type pour les fonctions, ajoute les mots-clés « yield » et « yield from », intègre les modules os, dis, fileio, et time, implémente de nouvelles méthodes dans str, list, dict et bytes, ajoute le support pour la précompilation en bytecode, ouf ! Ils ont également changé la licence pour celle de MIT (auparavant c'était une combinaison de MIT et ISC). |
| |
| https://github.com/kuroko-lang/kuroko/releases/tag/v1.1.0 | https://github.com/kuroko-lang/kuroko/releases/tag/v1.1.0 |
