| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue168:actus [2021/05/06 15:28] – [15] auntiee | issue168:actus [2021/05/06 15:48] (Version actuelle) – [19] auntiee |
|---|
| 21/04/2021 | 21/04/2021 |
| |
| Node.js 16.0 est classé comme une branche avec un long support, mais ce statut ne sera attribué qu'en octobre, après stabilisation. Le support pour Node.js 16.0 sera effectué avant avril 2024. La maintenance de la branche LTS précédente de Node.js 14.0 durera jusqu'en avril 2023, et celle de l'avant-dernière branche LTS 12.0 jusqu'en avril 2022. La maintenance de la branche LTS 10.0 sera arrêtée dans 10 jours. | Node.js 16.0 est classé comme une branche à support à long terme, mais ce statut ne sera attribué qu'en octobre, après stabilisation. Le support pour Node.js 16.0 sera effectué avant avril 2024. La maintenance de la branche LTS précédente de Node.js 14.0 durera jusqu'en avril 2023, et celle de l'avant-dernière branche LTS, la 12.0, jusqu'en avril 2022. La maintenance de la branche LTS 10.0 sera arrêtée dans 10 jours. |
| |
| https://nodejs.org/en/blog/release/v16.0.0/ | https://nodejs.org/en/blog/release/v16.0.0/ |
| Les nouvelles versions corrigent une vulnérabilité (CVE-2020-15078) qui pourrait permettre à un assaillant distant de contourner l'authentification et les restrictions d'accès afin de divulguer les paramètres VPN. Le problème se manifeste uniquement sur les serveurs qui sont configurés pour utiliser l'authentification différée. Dans certaines circonstances, un attaquant peut forcer le serveur à renvoyer un message PUSH_REPLY contenant des données sur les paramètres VPN avant d'envoyer le message AUTH_FAILED. Combinée à l'utilisation de l'option « --auth-gen-token » ou à l'utilisation par l'utilisateur de son propre schéma d'authentification basé sur des jetons, cette vulnérabilité pourrait permettre d'accéder au VPN en utilisant un compte non opérationnel. | Les nouvelles versions corrigent une vulnérabilité (CVE-2020-15078) qui pourrait permettre à un assaillant distant de contourner l'authentification et les restrictions d'accès afin de divulguer les paramètres VPN. Le problème se manifeste uniquement sur les serveurs qui sont configurés pour utiliser l'authentification différée. Dans certaines circonstances, un attaquant peut forcer le serveur à renvoyer un message PUSH_REPLY contenant des données sur les paramètres VPN avant d'envoyer le message AUTH_FAILED. Combinée à l'utilisation de l'option « --auth-gen-token » ou à l'utilisation par l'utilisateur de son propre schéma d'authentification basé sur des jetons, cette vulnérabilité pourrait permettre d'accéder au VPN en utilisant un compte non opérationnel. |
| |
| En tant que changement non sécuritaire, il y a une augmentation de la sortie des informations sur les chiffres TLS négociés pour l'utilisation par le client et le serveur. Y compris l'ajout d'informations correctes sur le support de TLS 1.3 et des certificats EC. En outre, l'absence d'un fichier CRL avec une liste de certificats révoqués pendant le démarrage d'OpenVPN est maintenant traitée comme une erreur d'arrêt. | En tant que changement non sécuritaire, il y a une augmentation de la sortie des informations sur les chiffres TLS négociés pour l'utilisation par le client et le serveur. Y compris l'ajout d'informations correctes sur le support de TLS 1.3 et des certificats EC. De plus, l'absence d'un fichier CRL avec une liste de certificats révoqués pendant le démarrage d'OpenVPN est maintenant traitée comme une erreur d'arrêt. |
| |
| https://github.com/OpenVPN/openvpn/releases/tag/v2.5.2 | https://github.com/OpenVPN/openvpn/releases/tag/v2.5.2 |
| 22/04/2021 | 22/04/2021 |
| |
| Microsoft a annoncé le début des tests d'applications avec interface graphique (GUI) basées sur Linux dans des environnements basés sur le WSL2 (Windows Subsystem for Linux), conçu pour faire tourner des fichiers exécutables Linux sur Windows. Les applications sont entièrement intégrées au bureau principal de Windows, y compris la prise en charge du placement de raccourcis dans le menu Démarrer, la lecture du son, l'enregistrement à partir d'un microphone, l'accélération matérielle OpenGL, l'affichage d'informations sur les programmes dans la barre des tâches, le passage d'un programme à l'autre à l'aide de les touches Alt-Tab, la copie de données entre les programmes Windows et Linux via le presse-papiers. Parce que, une fois que vous pouvez tout faire sur Windows, qui a besoin de Linux, n'est-ce pas ? | Microsoft a annoncé le début des tests d'applications avec interface graphique (GUI) basées sur Linux dans des environnements basés sur le WSL2 (Windows Subsystem for Linux), conçu pour faire tourner des fichiers exécutables Linux sur Windows. Les applications sont entièrement intégrées au bureau principal de Windows, y compris la prise en charge du placement de raccourcis dans le menu Démarrer, la lecture du son, l'enregistrement à partir d'un microphone, l'accélération matérielle OpenGL, l'affichage d'informations sur les programmes dans la barre des tâches, le passage d'un programme à l'autre à l'aide des touches Alt-Tab, la copie de données entre les programmes Windows et Linux via le presse-papiers. Parce que, une fois que vous pouvez tout faire sur Windows, qui a besoin de Linux, n'est-ce pas ? |
| |
| https://devblogs.microsoft.com/commandline/the-initial-preview-of-gui-app-support-is-now-available-for-the-windows-subsystem-for-linux-2/ | https://devblogs.microsoft.com/commandline/the-initial-preview-of-gui-app-support-is-now-available-for-the-windows-subsystem-for-linux-2/ |
| 22/04/2021 | 22/04/2021 |
| |
| Ubuntu 21.04 « Hirsute Hippo » est disponible, qui est classée comme une version intermédiaire ; les mises à jour sont disponibles pendant 9 mois (le support sera assuré jusqu'en janvier 2022). Des images d'installation sont créées pour Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu et UbuntuKylin (édition chinoise). | Classée comme une version intermédiaite, Ubuntu 21.04 « Hirsute Hippo » est disponible ; les mises à jour sont disponibles pendant 9 mois (le support sera assuré jusqu'en janvier 2022). Des images d'installation sont créées pour Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu et UbuntuKylin (édition chinoise). |
| |
| https://releases.ubuntu.com/21.04/ | https://releases.ubuntu.com/21.04/ |
| 22/04/2021 | 22/04/2021 |
| |
| Chrome OS 90, basé sur le noyau Linux, le gestionnaire de système upstart, les outils de construction ebuild / portage, des composants libres et le navigateur Web Chrome 90, est sorti. L'environnement utilisateur de Chrome OS se limite à un navigateur Web, et des applications Web sont utilisées à la place des programmes standard ; mais Chrome OS comprend une interface multi-fenêtres complète, un bureau et une barre des tâches. Chrome OS 90 est disponible pour la plupart des Chromebooks actuels. Le code source est distribué sous la licence gratuite Apache 2.0. | Chrome OS 90, basé sur le noyau Linux, le gestionnaire de système upstart, les outils de compilation ebuild/portage, des composants libres et le navigateur Web Chrome 90, est sorti. L'environnement utilisateur de Chrome OS se limite à un navigateur Web, et des applications Web sont utilisées à la place des programmes standard ; mais Chrome OS comprend une interface multi-fenêtres complète, un bureau et une barre des tâches. Chrome OS 90 est disponible pour la plupart des Chromebooks actuels. Le code source est distribué sous la licence gratuite Apache 2.0. |
| |
| https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-chrome-os_21.html | https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-chrome-os_21.html |
| 23/04/2021 | 23/04/2021 |
| |
| OpenBSD a apporté des changements à l'implémentation du portage de l'architecture RISC-V. Le support est encore limité par le noyau OpenBSD et nécessite encore quelques travaux pour que le système fonctionne correctement. Dans sa forme actuelle, le noyau OpenBSD peut déjà démarrer dans l'émulateur RISC-V basé sur QEMU et transférer le contrôle au processus init. Les plans futurs incluent l'implémentation du support pour le multiprocessing (SMP), assurant que le système est démarré en mode multi-utilisateur, et l'adaptation des composants de l'espace utilisateur (libc, libcompiler_rt). | OpenBSD a apporté des changements à l'implémentation du portage sur l'architecture RISC-V. Le support est encore limité par le noyau OpenBSD et nécessite encore quelques travaux pour que le système fonctionne correctement. Dans sa forme actuelle, le noyau OpenBSD peut déjà démarrer dans l'émulateur RISC-V basé sur QEMU et transférer le contrôle au processus init. Les plans futurs incluent l'implémentation du support pour le multi-processing (SMP), assurant que le système est démarré en mode multi-utilisateur, et l'adaptation des composants de l'espace utilisateur (libc, libcompiler_rt). |
| |
| https://marc.info/?l=openbsd-cvs&m=161914575319702&w=2 | https://marc.info/?l=openbsd-cvs&m=161914575319702&w=2 |
| 23/04/2021 | 23/04/2021 |
| |
| La communauté Open Source PINE64 a annoncé la sortie de la version 1.0 d'InfiniTime, le firmware officiel de la smartwatch PineTime. Ils affirment que la nouvelle version du firmware fait de la montre PineTime un produit prêt pour les utilisateurs finaux. La liste des changements comprend une refonte importante de l'interface, ainsi qu'une amélioration du gestionnaire de notifications et un correctif pour le pilote TWI, qui provoquait auparavant des plantages dans les jeux. Le microprogramme de l'InfiniTime utilise le système d'exploitation en temps réel FreeRTOS 10, la bibliothèque graphique LittleVGL 7 et la pile Bluetooth NimBLE 1.3.0. Le chargeur de micrologiciel est basé sur MCUBoot. Le firmware peut être mis à jour par des mises à jour OTA transmises par le smartphone via Bluetooth LE. | La communauté Open Source PINE64 a annoncé la sortie de la version 1.0 d'InfiniTime, le firmware officiel de la smartwatch PineTime. Ils affirment que la nouvelle version du firmware fait de la montre PineTime un produit prêt pour les utilisateurs finaux. La liste des changements comprend une refonte importante de l'interface, ainsi qu'une amélioration du gestionnaire de notifications et un correctif pour le pilote TWI, qui provoquait auparavant des plantages dans les jeux. Le microprogramme de l'InfiniTime utilise le système d'exploitation en temps réel FreeRTOS 10, la bibliothèque graphique LittleVGL 7 et la pile Bluetooth NimBLE 1.3.0. Le chargeur du micrologiciel est basé sur MCUBoot. Le firmware peut être mis à jour par des mises à jour OTA transmises par le smartphone via Bluetooth LE. |
| |
| https://www.pine64.org/2021/04/22/its-time-infinitime-1-0/ | https://www.pine64.org/2021/04/22/its-time-infinitime-1-0/ |
| 23/04/2021 | 23/04/2021 |
| |
| ToaruOS 1.14 est disponible. Il s'agit d'un système d'exploitation de type Unix écrit de toutes pièces avec son propre noyau, son chargeur de démarrage, sa bibliothèque C standard, son gestionnaire de paquets, ses composants de l'espace utilisateur et une interface graphique avec un gestionnaire de fenêtres composite. Au stade actuel du développement, les capacités du système sont suffisantes pour exécuter Python 3 et GCC. Le code du projet est écrit en C et est distribué sous la licence BSD. Une image live de 14 Mo a été préparée pour le téléchargement, qui peut être testée dans QEMU, VMware ou VirtualBox. | ToaruOS 1.14 est disponible. Il s'agit d'un système d'exploitation de type Unix créé de toutes pièces avec son propre noyau, son chargeur de démarrage, sa bibliothèque C standard, son gestionnaire de paquets, ses composants de l'espace utilisateur et une interface graphique avec un gestionnaire de fenêtres composite. Au stade actuel du développement, les capacités du système sont suffisantes pour exécuter Python 3 et GCC. Le code du projet est écrit en C et est distribué sous la licence BSD. Une image live de 14 Mo a été préparée pour le téléchargement et peut être testée dans QEMU, VMware ou VirtualBox. |
| |
| https://github.com/klange/toaruos/releases/tag/v1.14.0 | https://github.com/klange/toaruos/releases/tag/v1.14.0 |
| 23/04/2021 | 23/04/2021 |
| |
| Le langage Kuroko 1.1 ajoute le support pour async et await, implémente le multithreading, améliore la compatibilité avec Python 3, implémente le support pour les assignations de valeurs multiples, étend les moyens pour écrire des handlers C, ajoute le support pour les annotations de type pour les fonctions, ajoute les mots-clés « yield » et « yield from », intègre les modules os, dis, fileio, et time, implémente de nouvelles méthodes dans str, list, dict et bytes, ajoute le support pour la précompilation en bytecode, whaou ! Ils ont également changé la licence pour MIT (auparavant c'était une combinaison de MIT et ISC). | Le langage Kuroko 1.1 ajoute le support pour async et await, implémente le multi-threading, améliore la compatibilité avec Python 3, implémente le support pour les assignations de valeurs multiples, étend les moyens pour écrire des handlers C, ajoute le support pour les annotations de type pour les fonctions, ajoute les mots-clés « yield » et « yield from », intègre les modules os, dis, fileio, et time, implémente de nouvelles méthodes dans str, list, dict et bytes, ajoute le support pour la précompilation en bytecode, ouf ! Ils ont également changé la licence pour celle de MIT (auparavant c'était une combinaison de MIT et ISC). |
| |
| https://github.com/kuroko-lang/kuroko/releases/tag/v1.1.0 | https://github.com/kuroko-lang/kuroko/releases/tag/v1.1.0 |
