| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue171:actus [2021/08/09 12:12] – [13] auntiee | issue171:actus [2021/08/10 16:17] (Version actuelle) – andre_domenech |
|---|
| Le projet Linux Terminal Service Manager (LTSM) a préparé un ensemble de programmes pour organiser l'accès au bureau basé sur des sessions de terminal (jusqu'à présent en utilisant le protocole VNC). Les développements du projet sont distribués sous la licence GPLv3. | Le projet Linux Terminal Service Manager (LTSM) a préparé un ensemble de programmes pour organiser l'accès au bureau basé sur des sessions de terminal (jusqu'à présent en utilisant le protocole VNC). Les développements du projet sont distribués sous la licence GPLv3. |
| |
| Comprend : LTSM_connector (gestionnaire VNC et RDP), LTSM_service (reçoit les commandes de LTSM_connector, démarre la connexion et les sessions utilisateur basées sur Xvfb), LTSM_helper (interface graphique de connexion), et LTSM_sessions (interface graphique de gestion des sessions). Le projet LTSM diffère de xrdp par d'autres principes de travail - l'accent est mis sur l'utilisation maximale des composants intégrés, un code source compact (moins d'un mégaoctet) et l'utilisation du bus DBus. | Comprend : LTSM_connector (gestionnaire VNC et RDP), LTSM_service (reçoit les commandes de LTSM_connector, démarre la connexion et les sessions utilisateur basées sur Xvfb), LTSM_helper (interface graphique de connexion), et LTSM_sessions (interface graphique de gestion des sessions). Le projet LTSM diffère de xrdp par d'autres principes de travail, l'accent est mis sur l'utilisation maximale des composants intégrés, un code source compact (moins d'un mégaoctet) et l'utilisation du bus DBus. |
| |
| https://github.com/AndreyBarmaley/linux-terminal-service-manager | https://github.com/AndreyBarmaley/linux-terminal-service-manager |
| Dans Ubuntu 21.10, a été approuvé la fin des livraisons de thèmes combinant des en-têtes sombres, un fond clair et des contrôles clairs. Les utilisateurs se verront proposer par défaut une version entièrement claire du thème Yaru, ainsi que la possibilité de passer à une version entièrement sombre (titres sombres, arrière-plans sombres et commandes sombres). | Dans Ubuntu 21.10, a été approuvé la fin des livraisons de thèmes combinant des en-têtes sombres, un fond clair et des contrôles clairs. Les utilisateurs se verront proposer par défaut une version entièrement claire du thème Yaru, ainsi que la possibilité de passer à une version entièrement sombre (titres sombres, arrière-plans sombres et commandes sombres). |
| |
| Cette décision s'explique par l'absence dans GTK3 et GTK4 de la possibilité de définir différentes couleurs de fond et de texte pour le titre et la fenêtre principale, ce qui ne garantit pas le fonctionnement correct de toutes les applications GTK lors de l'utilisation de thèmes combinés (par exemple, dans l'analyseur de disque de gnome, un champ de saisie blanc apparaît dans le titre foncé). Une autre raison est le coût trop élevé de la main d'œuvre pour maintenir des thèmes non standard. Le problème est que GNOME ne fournit ni d'interface de programmation officielle ni de directives pour les thèmes GTK, ce qui entraîne une rupture de compatibilité avec les thèmes tiers à chaque nouvelle version de GNOME. | Cette décision s'explique par l'absence dans GTK3 et GTK4 de la possibilité de définir différentes couleurs de fond et de texte pour le titre et la fenêtre principale, ce qui ne garantit pas le fonctionnement correct de toutes les applications GTK lors de l'utilisation de thèmes combinés (par exemple, dans l'analyseur de disque de gnome, un champ de saisie blanc apparaît dans le titre foncé). Une autre raison est le coût trop élevé de la main-d'œuvre pour maintenir des thèmes non standard. Le problème est que GNOME ne fournit ni d'interface de programmation officielle ni de directives pour les thèmes GTK, ce qui entraîne une rupture de compatibilité avec les thèmes tiers à chaque nouvelle version de GNOME. |
| |
| Parmi les autres changements attendus dans Ubuntu 21.10, on note un abandon de l'utilisation de la couleur aubergine pour l'arrière-plan des interrupteurs et des widgets (le remplacement de la couleur n'a pas encore été approuvé). | Parmi les autres changements attendus dans Ubuntu 21.10, on note un abandon de l'utilisation de la couleur aubergine pour l'arrière-plan des interrupteurs et des widgets (le remplacement de la couleur n'a pas encore été approuvé). |
| 30/06/2021 | 30/06/2021 |
| |
| SeaMonkey 2.53.8 combine en un seul produit un navigateur Web, un client de messagerie, un système d'agrégation de flux de nouvelles (RSS/Atom) et un éditeur WYSIWYG Composer pour les pages html. Sous forme de modules complémentaires préinstallés, le client IRC Chatzilla, le DOM Inspector pour les développeurs web et le planificateur de calendrier Lightning sont proposés. La nouvelle version apporte des corrections et des modifications provenant de la base de code actuelle de Firefox (SeaMonkey 2.53 est basé sur le moteur de navigateur Firefox 60.8 avec le portage de corrections liées à la sécurité et certaines améliorations provenant des branches actuelles de Firefox). | SeaMonkey 2.53.8 combine en un seul produit un navigateur Web, un client de messagerie, un système d'agrégation de flux de nouvelles (RSS/Atom) et un éditeur WYSIWYG Composer pour les pages html. Sous forme de modules complémentaires préinstallés, le client IRC Chatzilla, le DOM Inspector pour les développeurs Web et le planificateur de calendrier Lightning sont proposés. La nouvelle version apporte des corrections et des modifications provenant de la base de code actuelle de Firefox (SeaMonkey 2.53 est basé sur le moteur de navigateur Firefox 60.8 avec le portage de corrections liées à la sécurité et certaines améliorations provenant des branches actuelles de Firefox). |
| |
| https://www.seamonkey-project.org/news#2021-06-30 | https://www.seamonkey-project.org/news#2021-06-30 |
| 11/07/2021 | 11/07/2021 |
| |
| La version 1.3 de Project Snoop, qui est un outil d'investigation OSINT permettant de rechercher des comptes d'utilisateurs dans les données publiques (open source intelligence), a été publiée. Le programme analyse divers sites, forums et réseaux sociaux sur la présence du nom d'utilisateur souhaité, c'est-à-dire qu'il permet de déterminer sur quels sites il y a un utilisateur avec le surnom spécifié. Le projet a été développé sur la base de travaux de recherche dans le domaine du décapage de données publiques. Les téléchargements sont préparés pour Linux et Windows. | La version 1.3 de Project Snoop, qui est un outil d'investigation OSINT permettant de rechercher des comptes d'utilisateurs dans les données publiques (Open Source Intelligence), a été publiée. Le programme analyse divers sites, forums et réseaux sociaux sur la présence du nom d'utilisateur souhaité, c'est-à-dire qu'il permet de déterminer sur quels sites il y a un utilisateur avec le surnom spécifié. Le projet a été développé sur la base de travaux de recherche dans le domaine du décapage de données publiques. Les téléchargements sont préparés pour Linux et Windows. |
| |
| Le code est écrit en Python et fait l'objet d'une licence d'utilisation personnelle limitée. En même temps, le projet est un fork de la base de code du projet Sherlock, fourni sous la licence du MIT (le fork a été créé en raison de l'incapacité d'étendre la base des sites). | Le code est écrit en Python et fait l'objet d'une licence d'utilisation personnelle limitée. En même temps, le projet est un fork de la base de code du projet Sherlock, fourni sous la licence du MIT (le fork a été créé en raison de l'incapacité d'étendre la base des sites). |
| 19/07/2021 | 19/07/2021 |
| |
| FreeType 2.11.0 , un moteur de police modulaire qui fournit une API unique pour unifier le traitement et la sortie des données des polices dans divers formats vectoriels et matriciels. | FreeType 2.11.0, un moteur de police modulaire qui fournit une API unique pour unifier le traitement et la sortie des données des polices dans divers formats vectoriels et matriciels. |
| |
| https://www.mail-archive.com/freetype-announce@nongnu.org/msg00131.html | https://www.mail-archive.com/freetype-announce@nongnu.org/msg00131.html |
| Les chercheurs en sécurité de Qualys ont divulgué les détails de deux vulnérabilités affectant le noyau Linux et le gestionnaire de système systemd. Une vulnérabilité du noyau (CVE-2021-33909) permet à un utilisateur local d'obtenir une exécution du code racine en manipulant des répertoires fortement imbriqués. | Les chercheurs en sécurité de Qualys ont divulgué les détails de deux vulnérabilités affectant le noyau Linux et le gestionnaire de système systemd. Une vulnérabilité du noyau (CVE-2021-33909) permet à un utilisateur local d'obtenir une exécution du code racine en manipulant des répertoires fortement imbriqués. |
| |
| La vulnérabilité est aggravée par le fait que les chercheurs ont pu préparer des exploits fonctionnels qui fonctionnent dans Ubuntu 20.04 / 20.10 / 21.04, Debian 11 et Fedora 34 dans la configuration par défaut. Il est à noter que d'autres distributions n'ont pas été testées, mais en théorie, elles sont également sensibles au problème et peuvent être attaquées. Il est promis de publier le code complet des exploits après l'élimination généralisée du problème, et jusqu'à présent, seul un prototype de fonctionnalité limitée est disponible, provoquant le crash du système. Le problème est apparent depuis juillet 2014 et affecte les versions du noyau depuis la version 3.16. Le correctif de la vulnérabilité a été coordonné avec la communauté et accepté dans le noyau le 19 juillet. Les principales distributions ont déjà généré des mises à jour des paquets du noyau (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch). | La vulnérabilité est aggravée par le fait que les chercheurs ont pu préparer des exploits fonctionnels qui fonctionnent dans Ubuntu 20.04/20.10/21.04, Debian 11 et Fedora 34 dans la configuration par défaut. Il est à noter que d'autres distributions n'ont pas été testées, mais en théorie, elles sont également sensibles au problème et peuvent être attaquées. Il est promis de publier le code complet des exploits après l'élimination généralisée du problème, et jusqu'à présent, seul un prototype de fonctionnalité limitée est disponible, qui provoque le crash du système. Le problème est apparent depuis juillet 2014 et affecte les versions du noyau depuis la version 3.16. Le correctif de la vulnérabilité a été coordonné avec la communauté et accepté dans le noyau le 19 juillet. Les principales distributions ont déjà généré des mises à jour des paquets du noyau (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch). |
| |
| https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909 | https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909 |
| 22/07/2021 | 22/07/2021 |
| |
| La bibliothèque multiplateforme pour la création d'interfaces graphiques SixtyFPS 0.1.0 a été publiée. Elle est destinée à être utilisée sur des dispositifs embarqués et des applications de bureau sur les plateformes Linux, macOS et Windows, ainsi qu'à être utilisée dans les navigateurs web (WebAssembly). Le code de la bibliothèque est écrit en Rust et est distribué sous la licence GPLv3 ou commerciale, ce qui permet une utilisation dans des produits propriétaires sans ouvrir leur code. | La bibliothèque multi-plateforme pour la création d'interfaces graphiques SixtyFPS 0.1.0 a été publiée. Elle est destinée à être utilisée sur des dispositifs embarqués et des applications de bureau sur les plateformes Linux, macOS et Windows, ainsi qu'à être utilisée dans les navigateurs Web (WebAssembly). Le code de la bibliothèque est écrit en Rust et est distribué sous licence GPLv3 ou commerciale, ce qui permet une utilisation dans des produits propriétaires sans ouvrir leur code. |
| |
| Les auteurs de la bibliothèque (Olivier Goffart et Simon Hausmann), anciens développeurs de KDE qui ont ensuite rejoint Trolltech pour travailler sur Qt, ont maintenant fondé leur propre société pour développer SixtyFPS. L'un des objectifs du projet est de fournir la possibilité de travailler avec une consommation minimale de ressources CPU et mémoire (quelques centaines de kilo-octets de RAM sont nécessaires pour travailler). Il y a deux backends disponibles pour le rendu - gl basé sur OpenGL ES 2.0 et qt utilisant Qt QStyle. | Les auteurs de la bibliothèque (Olivier Goffart et Simon Hausmann), anciens développeurs de KDE qui ont ensuite rejoint Trolltech pour travailler sur Qt, ont maintenant fondé leur propre société pour développer SixtyFPS. L'un des objectifs du projet est de fournir la possibilité de travailler avec une consommation minimale de ressources CPU et mémoire (quelques centaines de kilo-octets de RAM sont nécessaires pour travailler). Il y a deux backends disponibles pour le rendu - gl basé sur OpenGL ES 2.0 et qt utilisant Qt QStyle. |
| Voici firewalld 1.0, implémenté sous la forme d'une liaison sur les filtres de paquets nftables et iptables. Firewalld fonctionne comme un processus d'arrière-plan qui vous permet de modifier dynamiquement les règles de filtrage des paquets via D-Bus, sans avoir à recharger les règles de filtrage des paquets et sans rompre les connexions établies. Le projet est déjà utilisé dans de nombreuses distributions Linux, notamment RHEL 7+, Fedora 18+ et SUSE/openSUSE 15+. Le code de firewalld est écrit en Python et est sous licence GPLv2. | Voici firewalld 1.0, implémenté sous la forme d'une liaison sur les filtres de paquets nftables et iptables. Firewalld fonctionne comme un processus d'arrière-plan qui vous permet de modifier dynamiquement les règles de filtrage des paquets via D-Bus, sans avoir à recharger les règles de filtrage des paquets et sans rompre les connexions établies. Le projet est déjà utilisé dans de nombreuses distributions Linux, notamment RHEL 7+, Fedora 18+ et SUSE/openSUSE 15+. Le code de firewalld est écrit en Python et est sous licence GPLv2. |
| |
| Une modification majeure du numéro de version est due à des changements qui rompent la rétrocompatibilité et modifient le comportement du travail avec les zones. Tous les paramètres de filtrage définis dans la zone sont maintenant appliqués uniquement au trafic adressé à l'hôte sur lequel firewalld s'exécute, et pour filtrer le trafic de transit, vous devez configurer des règles. | Une modification majeure du numéro de version est due à des changements qui rompent la rétrocompatibilité et modifient le comportement du travail avec les zones. Tous les paramètres de filtrage définis dans la zone sont maintenant appliqués uniquement au trafic adressé à l'hôte sur lequel firewalld s'exécute ; pour filtrer le trafic de transit, vous devez configurer des règles. |
| |
| https://firewalld.org/2021/07/firewalld-1-0-0-release | https://firewalld.org/2021/07/firewalld-1-0-0-release |
| 23/07/2021 | 23/07/2021 |
| |
| Les développeurs de la distribution Gentoo ont annoncé qu'ils avaient élargi la gamme des stagefiles prêtes à l'emploi disponibles au téléchargement. La publication de stage-archives basées sur la bibliothèque C Musl et d'assemblages pour la plate-forme ppc64, optimisés pour les processeurs POWER9, a commencé. Ils ont ajouté des stage-archives avec le gestionnaire systemd pour toutes les plates-formes prises en charge, en plus des constructions précédemment disponibles basées sur OpenRC. Par le biais de la page de téléchargement standard pour la plateforme amd64, la livraison de fichiers d'étape durcis avec le support SELinux et la bibliothèque musl a commencé. | Les développeurs de la distribution Gentoo ont annoncé qu'ils ont élargi la gamme des stagefiles prêtes à l'emploi disponibles au téléchargement. La publication de stage-archives basées sur la bibliothèque C Musl et d'assemblages pour la plate-forme ppc64, optimisés pour les processeurs POWER9, a commencé. Ils ont ajouté des stage-archives avec le gestionnaire systemd pour toutes les plateformes prises en charge, en plus des constructions précédemment disponibles basées sur OpenRC. Par le biais de la page de téléchargement standard pour la plateforme amd64, la livraison de fichiers d'étape durcis avec le support SELinux et la bibliothèque musl a commencé. |
| |
| Ces changements ont été rendus possibles par l'introduction de nouveaux hôtes de compilation. Les assemblages pour les architectures amd64, x86, arm (via QEMU) et riscv (via QEMU) sont désormais générés sur un serveur doté d'un CPU AMD Ryzen 7 3700X à 8 cœurs et de 64 Go de RAM. Les constructions pour les architectures ppc, ppc64 et ppc64le / power9le sont fournies sur un serveur avec un CPU POWER9 à 16 cœurs et 32 Go de RAM. Pour les assemblages arm64, un serveur avec un CPU Ampere Altra à 80 cœurs et 256 Go de RAM est dédié. | Ces changements ont été rendus possibles par l'introduction de nouveaux hôtes de compilation. Les assemblages pour les architectures amd64, x86, arm (via QEMU) et riscv (via QEMU) sont désormais générés sur un serveur doté d'un CPU AMD Ryzen 7 3700X à 8 cœurs et de 64 Go de RAM. Les compilations pour les architectures ppc, ppc64 et ppc64le/power9le sont fournies sur un serveur avec un CPU POWER9 à 16 cœurs et 32 Go de RAM. Pour les assemblages arm64, un serveur avec un CPU Ampere Altra à 80 cœurs et 256 Go de RAM est dédié. |
| |
| https://www.gentoo.org/news/2021/07/20/more-downloads.html | https://www.gentoo.org/news/2021/07/20/more-downloads.html |
| https://joinpeertube.org/news#release-3.3** | https://joinpeertube.org/news#release-3.3** |
| |
| Sortie de PeerTube 3.3, plateforme de diffusion vidéo décentralisée | Sortie de PeerTube 3.3, une plateforme de diffusion vidéo décentralisée |
| 25/07/2021 | 25/07/2021 |
| |
| PeerTube offre une alternative indépendante de tout vendeur à YouTube, Dailymotion et Vimeo, en utilisant un réseau de distribution de contenu basé sur les communications P2P et reliant les navigateurs des visiteurs. Le projet est distribué sous la licence AGPLv3. | PeerTube offre une alternative indépendante de tout vendeur à YouTube, Dailymotion et Vimeo, en utilisant un réseau de distribution de contenu basé sur les communications P2P et reliant les navigateurs des visiteurs. Le code du projet est distribué sous la licence AGPLv3. |
| |
| https://joinpeertube.org/news#release-3.3 | https://joinpeertube.org/news#release-3.3 |
| La communauté a lancé un test bêta ouvert pour la prochaine version de Debian 11, auquel même les utilisateurs novices les moins expérimentés peuvent participer. L'automatisation complète a été atteinte après l'inclusion du paquet hw-probe dans la nouvelle version de la distribution, qui peut déterminer de manière indépendante l'opérabilité des appareils individuels à partir des journaux. | La communauté a lancé un test bêta ouvert pour la prochaine version de Debian 11, auquel même les utilisateurs novices les moins expérimentés peuvent participer. L'automatisation complète a été atteinte après l'inclusion du paquet hw-probe dans la nouvelle version de la distribution, qui peut déterminer de manière indépendante l'opérabilité des appareils individuels à partir des journaux. |
| |
| Un référentiel mis à jour quotidiennement avec une liste et un catalogue des configurations matérielles testées a été organisé. Le référentiel sera mis à jour jusqu'à la publication prévue d'une nouvelle version de Debian le 14 août, après quoi il deviendra le lieu de collecte des statistiques d'utilisation du système pour les deux prochaines années. | Un dépôt mis à jour quotidiennement avec une liste et un catalogue des configurations matérielles testées a été organisé. Le dépôt sera mis à jour jusqu'à la publication prévue d'une nouvelle version de Debian le 14 août ; il deviendra ensuite le lieu de collecte des statistiques d'utilisation du système pour les deux prochaines années. |
| |
| https://github.com/linuxhw/TestCoverage/tree/main/Dist/Debian_11 | https://github.com/linuxhw/TestCoverage/tree/main/Dist/Debian_11 |
| |
| |
