| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue178:actus [2022/03/02 13:21] – [5] auntiee | issue178:actus [2022/03/05 07:32] (Version actuelle) – [8] d52fr |
|---|
| L'algorithme de consensus Raft est utilisé pour garder tous les nœuds synchronisés. Rqlite utilise la bibliothèque SQLite originale et le pilote go-sqlite3, sur lequel fonctionne une couche qui traite les demandes des clients, effectue la réplication vers d'autres nœuds et surveille le consensus sur le choix du nœud leader. | L'algorithme de consensus Raft est utilisé pour garder tous les nœuds synchronisés. Rqlite utilise la bibliothèque SQLite originale et le pilote go-sqlite3, sur lequel fonctionne une couche qui traite les demandes des clients, effectue la réplication vers d'autres nœuds et surveille le consensus sur le choix du nœud leader. |
| |
| Les modifications de la base de données ne peuvent être effectuées que par le nœud sélectionné comme leader, mais les connexions d'écriture peuvent être dirigées vers d'autres nœuds du cluster, qui renverront l'adresse du leader pour répéter la demande (une promesse est faîte d'ajouter la transmission automatique de l'appel au leader dans la prochaine version). L'accent est mis sur la tolérance aux pannes, de sorte que le SGBD n'évolue que sur les lectures, et les écritures sont le goulot d'étranglement. Il est possible d'exécuter un cluster rqlite à partir d'un seul nœud et une telle solution peut être utilisée pour fournir un accès à SQLite par HTTP sans fournir de tolérance aux pannes. | Les modifications de la base de données ne peuvent être effectuées que par le nœud sélectionné comme leader, mais les connexions d'écriture peuvent être dirigées vers d'autres nœuds du cluster, qui renverront l'adresse du leader pour répéter la demande (une promesse est faite d'ajouter la transmission automatique de l'appel au leader dans la prochaine version). L'accent est mis sur la tolérance aux pannes, de sorte que le SGBD n'évolue que sur les lectures, et les écritures sont le goulot d'étranglement. Il est possible d'exécuter un cluster rqlite à partir d'un seul nœud et une telle solution peut être utilisée pour fournir un accès à SQLite par HTTP sans fournir de tolérance aux pannes. |
| |
| Les données SQLite sur chaque nœud ne sont pas stockées dans un fichier, mais en mémoire. Au niveau de la couche avec l'implémentation du protocole Raft, un journal conserve toutes les commandes SQLite qui conduisent à une modification de la base de données. Ce journal est utilisé pour la réplication (réplication au niveau du replay sur d'autres nœuds), lors du démarrage d'un nouveau nœud, ou pour la récupération après une perte de connectivité. Pour réduire la taille du journal, un conditionnement automatique est utilisé ; il démarre après un nombre spécifié de changements et conduit au déclenchement d'un instantané, par rapport auquel un nouveau journal est démarré (l'état de la base de données en mémoire est identique à l'instantané + le journal des changements accumulés). | Les données SQLite sur chaque nœud ne sont pas stockées dans un fichier, mais en mémoire. Au niveau de la couche avec l'implémentation du protocole Raft, un journal conserve toutes les commandes SQLite qui conduisent à une modification de la base de données. Ce journal est utilisé pour la réplication (réplication au niveau du replay sur d'autres nœuds), lors du démarrage d'un nouveau nœud, ou pour la récupération après une perte de connectivité. Pour réduire la taille du journal, un conditionnement automatique est utilisé ; il démarre après un nombre spécifié de changements et conduit au déclenchement d'un instantané, par rapport auquel un nouveau journal est démarré (l'état de la base de données en mémoire est identique à l'instantané + le journal des changements accumulés). |
| https://forum.minetest.net/viewtopic.php?f=18&t=27754** | https://forum.minetest.net/viewtopic.php?f=18&t=27754** |
| |
| Minetest 5.5.0, un clone open source de MineCraft | Minetest 5.5.0, un clone Open Source de MineCraft |
| 31/01/2022 | 31/01/2022 |
| |
| Igalia, connu pour ses contributions à des projets Open Source tels que GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa et freedesktop.org, a dévoilé un nouveau navigateur Web open source, Wolvic, conçu pour être utilisé dans des systèmes de réalité virtuelle. Le projet poursuivra le développement du navigateur Firefox Reality, précédemment développé par Mozilla, mais qui n'a pas été mis à jour depuis environ un an. Le code de Wolvic est écrit en Java et C++, et distribué sous la licence MPLv2. Les versions disponibles de la première pré-version de Wolvic sont destinées à la plateforme Android et prennent en charge les casques Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive et Lynx 3D. Des travaux sont en cours pour porter le navigateur sur les appareils Qualcomm et Lenovo. | Igalia, connu pour ses contributions à des projets Open Source tels que GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa et freedesktop.org, a dévoilé un nouveau navigateur Web open source, Wolvic, conçu pour être utilisé dans des systèmes de réalité virtuelle. Le projet poursuivra le développement du navigateur Firefox Reality, précédemment développé par Mozilla, mais qui n'a pas été mis à jour depuis environ un an. Le code de Wolvic est écrit en Java et C++, et distribué sous la licence MPLv2. Les versions disponibles de la première pré-version de Wolvic sont destinées à la plateforme Android et prennent en charge les casques Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive et Lynx 3D. Des travaux sont en cours pour porter le navigateur sur les appareils Qualcomm et Lenovo. |
| |
| Le navigateur utilise le moteur web GeckoView, une variante du moteur Gecko de Mozilla empaquetée comme une bibliothèque séparée qui peut être mise à jour indépendamment. La gestion s'effectue au moyen d'une interface utilisateur tridimensionnelle fondamentalement différente, qui permet de naviguer sur des sites dans le monde virtuel ou dans le cadre de systèmes de réalité augmentée. Outre une interface 3D pilotée par un casque qui permet de visualiser des pages 2D traditionnelles, les développeurs Web peuvent utiliser les API WebXR, WebAR et WebVR pour créer des applications Web 3D personnalisées qui interagissent dans l'espace virtuel. Elle prend également en charge la visualisation de vidéos spatiales tournées en mode 360 degrés dans un casque 3D. | Le navigateur utilise le moteur Web GeckoView, une variante du moteur Gecko de Mozilla empaquetée comme une bibliothèque séparée qui peut être mise à jour indépendamment. La gestion s'effectue au moyen d'une interface utilisateur tridimensionnelle fondamentalement différente, qui permet de naviguer sur des sites dans le monde virtuel ou dans le cadre de systèmes de réalité augmentée. Outre une interface 3D pilotée par un casque qui permet de visualiser des pages 2D traditionnelles, les développeurs Web peuvent utiliser les API WebXR, WebAR et WebVR pour créer des applications Web 3D personnalisées qui interagissent dans l'espace virtuel. Elle prend également en charge la visualisation de vidéos spatiales tournées en mode 360 degrés dans un casque 3D. |
| |
| https://www.igalia.com/2022/02/03/Introducing-Wolvic.html | https://www.igalia.com/2022/02/03/Introducing-Wolvic.html |
| 05/02/2022 | 05/02/2022 |
| |
| Un groupe de chercheurs de l'Université libre d'Amsterdam a publié un outil appelé Kasper qui est conçu pour identifier les bouts de code dans le noyau Linux qui peuvent être utilisés pour exploiter les vulnérabilités de la classe Specter causées par l'exécution spéculative de code par le processeur. Le code source de cette boîte à outils est distribué sous la licence Apache 2.0. | Un groupe de chercheurs de la Free University of Amsterdam a publié un outil appelé Kasper qui est conçu pour identifier les bouts de code dans le noyau Linux, qui peuvent être utilisés pour exploiter les vulnérabilités de la classe Specter causées par l'exécution spéculative de code par le processeur. Le code source de cette boîte à outils est distribué sous la licence Apache 2.0. |
| |
| Afin de réaliser des attaques telles que Specter v1, qui permettent de déterminer le contenu de la mémoire, une certaine séquence de commandes (gadgets) est requise dans le code privilégié, conduisant à l'exécution spéculative d'instructions. En vue d'optimiser, le processeur commence à exécuter ces gadgets en mode spéculatif, puis détermine que la prédiction de branchement n'a pas été justifiée et ramène les opérations à leur état d'origine, mais les données traitées pendant l'exécution spéculative sont déposées dans le cache et les tampons microarchitecturaux et peuvent être extraites de ceux-ci par diverses méthodes de détermination des données résiduelles par des canaux tiers. | Afin de réaliser des attaques telles que Specter v1, qui permettent de déterminer le contenu de la mémoire, une certaine séquence de commandes (gadgets) est requise dans le code privilégié, conduisant à l'exécution spéculative d'instructions. En vue d'une optimisation, le processeur commence à exécuter ces gadgets en mode spéculatif, puis détermine que la prédiction de branchement n'a pas été justifiée et ramène les opérations à leur état d'origine, mais les données traitées pendant l'exécution spéculative sont déposées dans le cache et les tampons micro-architecturaux et peuvent être extraites de ceux-ci par diverses méthodes de détermination des données résiduelles au travers de canaux tiers. |
| |
| Lors du test, le noyau contacte les bibliothèques d'exécution Kasper et vérifie que le travail s'effectue au niveau LLVM. Pendant la vérification, l'exécution de code spéculatif est émulée à l'aide du mécanisme checkpoint-restore, qui exécute spécifiquement une branche de code prédite de manière incorrecte, après quoi il revient à son état d'origine avant le début de la branche. Kasper tente également de modéliser diverses vulnérabilités logicielles et matérielles, analyse l'influence des effets architecturaux et microarchitecturaux, et effectue des tests à données aléatoires des actions possibles des attaquants. Pour l'analyse des flux d'exécution, le portage de DataFlowSanitizer pour le noyau Linux est utilisé, et pour les tests à données aléatoires, une version modifiée du paquet syzkaller. | Lors du test, le noyau contacte les bibliothèques d'exécution Kasper et vérifie que le travail s'effectue au niveau LLVM. Pendant la vérification, l'exécution de code spéculatif est émulée à l'aide du mécanisme checkpoint-restore, qui exécute spécifiquement une branche de code prédite de manière incorrecte, après quoi il revient à son état d'origine avant le début de la branche. Kasper tente également de modéliser diverses vulnérabilités logicielles et matérielles, analyse l'influence des effets architecturaux et micro-architecturaux, et effectue des tests à données aléatoires d'actions possibles des attaquants. Pour l'analyse des flux d'exécution, le portage de DataFlowSanitizer pour le noyau Linux est utilisé, et pour les tests à données aléatoires, une version modifiée du paquet syzkaller. |
| |
| https://www.vusec.net/projects/kasper/ | https://www.vusec.net/projects/kasper/ |
| 05/02/2022 | 05/02/2022 |
| |
| Après 6 ans, ( de Slackware 14.2 à 15, bien qu'Absolute soit en mise à jour en continu) la distribution légère Absolute Linux 15.0 basée sur le codebase de Slackware 15 a été publiée. L'environnement graphique de la distribution est basé sur le gestionnaire de fenêtres IceWM, le bureau ROX et les gestionnaires de fichiers qtFM et arox (rox-filer). Elle utilise son propre configurateur (non-slackware) pour la configuration. Le paquetage comprend des applications telles que Firefox (Chrome et Luakit sont optionnels), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire et Deluge. La taille de l'image iso est de 2,38 Go (x86_64). | Après 6 ans, (de Slackware 14.2 à 15, bien qu'Absolute soit en mise à jour en continu), la distribution légère Absolute Linux 15.0 basée sur le code cœur de Slackware 15 a été publiée. L'environnement graphique de la distribution est basé sur le gestionnaire de fenêtres IceWM, le bureau ROX et les gestionnaires de fichiers qtFM et arox (rox-filer). Elle utilise son propre configurateur (non-slackware) pour la configuration. Le paquet comprend des applications telles que Firefox (Chrome et Luakit sont optionnels), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire et Deluge. La taille de l'image iso est de 2,38 Go (x86_64). |
| |
| https://www.absolutelinux.org/ | https://www.absolutelinux.org/ |
| 07/02/2022 | 07/02/2022 |
| |
| Après un an de développement, la version 4.3 d'OpenMandriva Lx est disponible au téléchargement. Le projet est développé par la communauté après que Mandriva SA ait transféré la gestion du projet à l'organisation à but non lucratif « OpenMandriva Association ». Téléchargez les 2.5 GB (x86_64) du Live build « znver1 » optimisé pour les processeurs AMD Ryzen, ThreadRipper et EPYC, ainsi que des images pour une utilisation sur PinebookPro, Raspberry Pi 4B/3B+, Rock Pi 4A/4B ARM devices /4C, Synquacer, Cubox Pulse et diverses cartes serveurs basées sur Arch64. | Après un an de développement, la version 4.3 d'OpenMandriva Lx est disponible au téléchargement. Le projet est développé par la communauté depuis que Mandriva SA a transféré la gestion du projet à l'organisation à but non lucratif « OpenMandriva Association ». Téléchargez les 2.5 Go (x86_64) du Live build « znver1 » optimisé pour les processeurs AMD Ryzen, ThreadRipper et EPYC, ainsi que des images pour une utilisation sur PinebookPro, Raspberry Pi 4B/3B+, Rock Pi 4A/4B ARM devices /4C, Synquacer, Cubox Pulse et diverses cartes serveurs basées sur Arch64. |
| |
| https://www.openmandriva.org/en/news/article/openmandriva-lx-4-3-released | https://www.openmandriva.org/en/news/article/openmandriva-lx-4-3-released |
| https://www.postfix.org/** | https://www.postfix.org/** |
| |
| Serveur de messagerie Postfix 3.7.0 | Serveur de courriels Postfix 3.7.0 |
| 07/02/2022 | 07/02/2022 |
| |
| Après 10 mois de développement, une nouvelle branche stable du serveur de messagerie Postfix - 3.7.0 a été publiée. Dans le même temps, la branche Postfix 3.3, qui a été publiée au début de 2018, a été dépréciée. Postfix est l'un des rares projets qui combine à la fois une sécurité, une fiabilité et des performances élevées, ce qui a été obtenu grâce à une architecture bien pensée et à une politique plutôt rigide en matière de codage et d'audit des correctifs. Le code du projet est distribué sous EPL 2.0 (Eclipse Public license) et IPL 1.0 (IBM Public License). | Après 10 mois de développement, une nouvelle branche stable du serveur de courriels Postfix 3.7.0 a été publiée. Dans le même temps, la branche Postfix 3.3, qui a été publiée au début de 2018, a été dépréciée. Postfix est l'un des rares projets qui combine à la fois une sécurité, une fiabilité et des performances élevées, ce qui a été obtenu grâce à une architecture bien pensée et à une politique plutôt rigide en matière de codage et d'audit des correctifs. Le code du projet est distribué sous EPL 2.0 (Eclipse Public license) et IPL 1.0 (IBM Public License). |
| |
| Selon une enquête automatisée réalisée en janvier auprès d'environ 500 000 serveurs de messagerie, Postfix est utilisé sur 34,08% (33,66% il y a un an) des serveurs de messagerie, la part d'Exim est de 58,95% (59,14%), Sendmail - 3,58% (3,6%), MailEnable - 1,99% ( 2,02%), MDaemon - 0,52% (0,60%), Microsoft Exchange - 0,26% (0,32%), OpenSMTPD - 0,06% (0,05%). | Selon une enquête automatisée réalisée en janvier auprès d'environ 500 000 serveurs de courriels, Postfix est utilisé sur 34,08 % (33,66 % il y a un an) des serveurs de courriels, la part d'Exim est de 58,95 % (59,14 %), Sendmail - 3,58 % (3,6 %), MailEnable - 1,99 % (2,02 %), MDaemon - 0,52 % (0,60 %), Microsoft Exchange - 0,26 % (0,32 %), OpenSMTPD - 0,06 % (0,05 %). |
| |
| https://www.postfix.org/ | https://www.postfix.org/ |
| 06/02/2022 | 06/02/2022 |
| |
| Une mise à jour de l'éditeur gratuit de graphiques vectoriels Inkscape 1.1.2 est disponible. L'éditeur offre des outils de dessin flexibles et prend en charge la lecture et l'enregistrement d'images aux formats SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript et PNG. Des versions prêtes à l'emploi d'Inkscape sont disponibles pour Linux (AppImage, Snap, Flatpak), macOS et Windows. Dans la nouvelle version, l'accent a été mis sur l'amélioration de la stabilité et l'élimination des erreurs. | Une mise à jour de l'éditeur gratuit de graphiques vectoriels Inkscape, la version 1.1.2, est disponible. L'éditeur offre des outils de dessin flexibles et prend en charge la lecture et l'enregistrement d'images aux formats SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript et PNG. Des versions prêtes à l'emploi d'Inkscape sont disponibles pour Linux (AppImage, Snap, Flatpak), macOS et Windows. Dans la nouvelle version, l'accent a été mis sur l'amélioration de la stabilité et l'élimination des erreurs. |
| |
| https://inkscape.org/news/2022/02/05/inkscape-112/ | https://inkscape.org/news/2022/02/05/inkscape-112/ |
| https://kde.org/announcements/plasma/5/5.24.0/** | https://kde.org/announcements/plasma/5/5.24.0/** |
| |
| KDE Plasma 5.24 Desktop Release | Publication de KDE Plasma 5.24 Desktop |
| 08/02/2022 | 08/02/2022 |
| |
| Le shell personnalisé KDE Plasma 5.24 est disponible, construit à l'aide de KDE Frameworks 5 et de la bibliothèque Qt 5 utilisant OpenGL/OpenGL ES pour un rendu plus rapide. Vous pouvez évaluer le travail de la nouvelle version à travers une construction Live du projet openSUSE et une construction du projet KDE Neon User Edition. Les paquets pour les différentes distributions peuvent être trouvés sur cette page : https://community.kde.org/Plasma/Packages | Le shell personnalisé KDE Plasma 5.24 est disponible, construit à l'aide de KDE Frameworks 5 et de la bibliothèque Qt 5 utilisant OpenGL/OpenGL ES pour un rendu plus rapide. Vous pouvez évaluer le travail de la nouvelle version avec une version Live du projet openSUSE et une compilation du projet KDE Neon User Edition. Les paquets pour les différentes distributions peuvent être trouvés sur cette page : https://community.kde.org/Plasma/Packages |
| |
| https://kde.org/announcements/plasma/5/5.24.0/ | https://kde.org/announcements/plasma/5/5.24.0/ |
| 09/02/2022 | 09/02/2022 |
| |
| Tails 4.27 (The Amnesic Incognito Live System), basé sur Debian et conçu pour fournir un accès anonyme à l'internet, est sorti. La sortie anonyme vers Tails est assurée par le système Tor. Toutes les connexions, sauf le trafic à travers le réseau Tor, sont bloquées par défaut par le filtre de paquets. Le cryptage est utilisé pour stocker les données de l'utilisateur dans le mode 'save user data between runs'. Une image iso Live a été préparée pour le téléchargement, d'une taille de 1,1 Go. | Tails 4.27 (The Amnesic Incognito Live System), basé sur Debian et conçu pour fournir un accès anonyme à l'Internet, est sorti. La sortie anonyme vers Tails est assurée par le système Tor. Toutes les connexions, sauf le trafic à travers le réseau Tor, sont bloquées par défaut par le filtre de paquets. Le cryptage est utilisé pour stocker les données de l'utilisateur dans le mode 'save user data between runs'. Une image iso Live d'une taille de 1,1 Go a été préparée pour le téléchargement. |
| |
| La nouvelle version met à jour les versions du navigateur Tor 11.0.6, du client de messagerie Thunderbird 91.5 et du noyau Linux 5.10.92. Le support des cartes graphiques, des puces sans fil et d'autres matériels a été amélioré. Cette version corrige également un problème de connexion aux réseaux sans fil via la page « Ouvrir les paramètres Wi-Fi » de l'assistant de connexion Tor. | La nouvelle version met à jour les versions du navigateur Tor 11.0.6, du client de courriels Thunderbird 91.5 et du noyau Linux 5.10.92. Le support des cartes graphiques, des puces sans fil et d'autres matériels a été amélioré. Cette version corrige également un problème de connexion aux réseaux sans fil via la page « Ouvrir les paramètres Wi-Fi » de l'assistant de connexion Tor. |
| |
| https://tails.boum.org/ | https://tails.boum.org/ |
| 09/02/2022 | 09/02/2022 |
| |
| La version 2.38 de l'ensemble d'utilitaires système GNU Binutils est sortie, qui comprend des programmes tels que GNU linker, GNU assembler, nm, objdump, strings, strip. | La version 2.38 de l'ensemble d'utilitaires système GNU Binutils est sortie. Elle comprend des programmes tels que GNU linker, GNU assembler, nm, objdump, strings, strip. |
| |
| Dans la nouvelle version : | Dans la nouvelle version : |
| ••Ajout du support de l'architecture LoongArch utilisée dans les processeurs Loongson pour l'assembleur et le linker. | ••Ajout du support de l'architecture LoongArch utilisée dans les processeurs Loongson pour l'assembleur et le linker. |
| ••Ajout de l'option « --multibyte-handling=[allow|warn|warn-sym-only] » dans l'assembleur pour choisir comment gérer les caractères multi-octets. Spécifier warn produit un avertissement s'il y a des caractères multi-octets dans les textes sources, et spécifier warn-sym-only produit un avertissement si des caractères multi-octets sont utilisés dans les noms des arguments. | ••Ajout de l'option « --multibyte-handling=[allow|warn|warn-sym-only] » dans l'assembleur pour choisir comment gérer les caractères multi-octets. Spécifier « warn » produit un avertissement s'il y a des caractères multi-octets dans les textes sources, et spécifier warn-sym-only produit un avertissement si des caractères multi-octets sont utilisés dans les noms des arguments. |
| ••Amélioration de la prise en charge des architectures AArch64 et ARM en assembleur, extension de la prise en charge des registres système, ajout de la prise en charge de SME (Scalable Matrix Extension), ajout de la prise en charge des processeurs Cortex-R52 +, Cortex-A510, Cortex-A710, Cortex-X2, Cortex-A710, ainsi que des extensions d'architecture 'v8.7-a', 'v8.8-a', 'v9-a', 'v9.1-a', 'armv9.2-a' et 'armv9.3-a'. | ••Amélioration de la prise en charge des architectures AArch64 et ARM en assembleur, extension de la prise en charge des registres système, ajout de la prise en charge de SME (Scalable Matrix Extension), ajout de la prise en charge des processeurs Cortex-R52 +, Cortex-A510, Cortex-A710, Cortex-X2, Cortex-A710, ainsi que des extensions d'architecture 'v8.7-a', 'v8.8-a', 'v9-a', 'v9.1-a', 'armv9.2-a' et 'armv9.3-a'. |
| ••Pour l'architecture x86, le support des instructions Intel AVX512_FP16 a été ajouté à l'assembleur. | ••Pour l'architecture x86, le support des instructions Intel AVX512_FP16 a été ajouté à l'assembleur. |
| ••L'option « --unicode » a été ajoutée aux utilitaires readelf, strings, nm, et objdump pour contrôler la façon dont les caractères unicode sont traités lors de la sortie des noms de symboles ou des chaînes de caractères. Lorsque « --unicode=locale » est spécifié, les chaînes unicode sont traitées selon la locale courante, « --unicode=hex » pour un affichage sous forme de codes hexadécimaux, « --unicode=escape » pour un affichage sous forme de séquences escale, "- -unicode=highlight" pour un affichage sous forme de séquences escales surlignées en rouge. | ••L'option « --unicode » a été ajoutée aux utilitaires readelf, strings, nm, et objdump pour contrôler la façon dont les caractères unicode sont traités lors de la sortie des noms de symboles ou des chaînes de caractères. Lorsque « --unicode=locale » est spécifié, les chaînes unicode sont traitées selon la locale courante, « --unicode=hex » pour un affichage sous forme de codes hexadécimaux, « --unicode=escape » pour un affichage sous forme de séquences escale, "- -unicode=highlight" pour un affichage sous forme de séquences escales surlignées en rouge. |
| ••Dans l'utilitaire readelf, l'option « -r » vide maintenant les données de relocalisation. | ••Dans l'utilitaire readelf, l'option « -r » vide maintenant les données de relocalisation. |
| ••Ajout de la prise en charge des plates-formes efi-app-aarch64, efi-rtdrv-aarch64, et efi-bsdrv-aarch64 à objcopy, permettant à cet utilitaire d'être utilisé lors du développement de composants pour UEFI. | ••Ajout de la prise en charge des platesformes efi-app-aarch64, efi-rtdrv-aarch64, et efi-bsdrv-aarch64 à objcopy, permettant à cet utilitaire d'être utilisé lors du développement de composants pour UEFI. |
| ••Ajout de l'option « --thin » à l'utilitaire ar pour créer des archives légères contenant uniquement les tables de caractères et de liens. | ••Ajout de l'option « --thin » à l'utilitaire ar pour créer des archives légères contenant uniquement les tables de caractères et de liens. |
| |
| 10/02/2022 | 10/02/2022 |
| |
| Après 6 mois de développement, la première version stable de la nouvelle branche du SGBD MariaDB 10.7 (10.7.2) a été publiée, à partir de laquelle est développée une branche de MySQL qui maintient la rétrocompatibilité et se distingue par l'intégration de moteurs de stockage supplémentaires et des fonctionnalités avancées. Le développement de MariaDB est supervisé par la Fondation indépendante MariaDB, suivant un processus de développement totalement ouvert et transparent, indépendant des fournisseurs individuels. MariaDB est livrée à la place de MySQL sur de nombreuses distributions Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) et a été adoptée par de grands projets tels que Wikipedia, Google Cloud SQL et Nimbuzz. | Après 6 mois de développement, la première version stable de la nouvelle branche du SGBD MariaDB 10.7 (10.7.2) a été publiée. À partir de cette version, une branche de MySQL qui maintient la rétrocompatibilité et se distingue par l'intégration de moteurs de stockage supplémentaires et des fonctionnalités avancées est développée. Le développement de MariaDB est supervisé par l'indépendante MariaDB Foundation, suivant un processus de développement totalement ouvert et transparent, indépendant des fournisseurs individuels. MariaDB est livrée à la place de MySQL sur de nombreuses distributions Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) et a été adoptée par de grands projets tels que Wikipedia, Google Cloud SQL et Nimbuzz. |
| |
| https://mariadb.com/resources/blog/announcing-mariadb-community-server-10-7-2-ga-and-10-8-1-rc/ | https://mariadb.com/resources/blog/announcing-mariadb-community-server-10-7-2-ga-and-10-8-1-rc/ |
| 11/02/2022 | 11/02/2022 |
| |
| Des mises à jour de correction de bogues ont été générées pour toutes les branches supportées de PostgreSQL : 14.2, 13.6, 12.10, 11.15 et 10.20, corrigeant 55 bogues identifiés au cours des trois derniers mois. Cela inclut des corrections qui, dans de rares circonstances, provoquent une corruption de l'index lors de la modification des chaînes HOT (heap-only tuple) pendant une opération VACUUM ou lors de l'exécution d'une opération REINDEX CONCURRENTLY sur les index des tables qui utilisent le moteur de stockage TOAST. | Des mises à jour de correction de bogues ont été générées pour toutes les branches supportées de PostgreSQL : les 14.2, 13.6, 12.10, 11.15 et 10.20, corrigeant 55 bogues identifiés au cours des trois derniers mois. Cela inclut des corrections qui, dans de rares circonstances, provoquent une corruption de l'index lors de la modification des chaînes HOT (heap-only tuple) pendant une opération VACUUM ou lors de l'exécution d'une opération REINDEX CONCURRENTLY sur les index des tables qui utilisent le moteur de stockage TOAST. |
| |
| Des plantages lors de l'exécution d'ALTER STATISTICS et lors de la récupération de données avec des types à plages multiples ont été corrigés, ainsi que des bogues dans le planificateur de requêtes qui provoquaient l'affichage de résultats incorrects. Sont également corrigé des fuites de mémoire lors de la mise à jour de l'index par expressions et lors de l'exécution d'une opération « REASSIGN OWNED BY » sur un grand nombre d'objets. La construction de statistiques étendues pour les tables sharded a été rendue possible. | Des plantages lors de l'exécution d'ALTER STATISTICS et lors de la récupération de données avec des types à plages multiples ont été corrigés, ainsi que des bogues dans le planificateur de requêtes qui provoquaient l'affichage de résultats incorrects. Sont également corrigées des fuites de mémoire lors de la mise à jour des index par expressions et lors de l'exécution d'une opération « REASSIGN OWNED BY » sur un grand nombre d'objets. La construction de statistiques étendues pour les tables sharded a été rendue possible. |
| |
| https://www.postgresql.org/about/news/postgresql-142-136-1210-1115-and-1020-released-2402/ | https://www.postgresql.org/about/news/postgresql-142-136-1210-1115-and-1020-released-2402/ |
| 11/02/2022 | 11/02/2022 |
| |
| Le CVE-2022-043 a été identifié dans le module du noyau Linux qui fournit le fonctionnement du protocole réseau TIPC (Transparent Inter-process Communication), permettant potentiellement l'exécution de code au niveau du noyau en envoyant un paquet réseau spécialement conçu. Le problème n'affecte que les systèmes avec le module kernel tipc.ko chargé et configuré avec la pile TIPC, qui est typiquement utilisée dans les clusters et n'est pas activée par défaut sur les distributions Linux non spécialisées. | La CVE-2022-043 a été identifiée dans le module du noyau Linux qui fournit le fonctionnement du protocole réseau TIPC (Transparent Inter-process Communication), permettant potentiellement l'exécution de code au niveau du noyau en envoyant un paquet réseau spécialement conçu. Le problème n'affecte que les systèmes avec le module kernel tipc.ko chargé et configuré avec la pile TIPC, qui est typiquement utilisée dans les clusters et n'est pas activée par défaut sur les distributions Linux non spécialisées. |
| |
| La vulnérabilité est causée par un débordement de pile qui se produit lors du traitement des paquets dans la valeur du champ avec un nombre de noeuds membres du domaine dépassant 64. Pour stocker les paramètres des noeuds dans le module tipc.ko, un tableau fixe « u32 members[64] » est utilisé, mais dans le processus de traitement du numéro de noeud spécifié dans le paquet, la valeur « member_cnt » n'est pas vérifiée, ce qui permet l'utilisation de valeurs supérieures à 64 pour l'écrasement contrôlé des données dans la zone de mémoire suivante de la pile après la structure « dom_bef ». | La vulnérabilité est causée par un débordement de pile qui se produit lors du traitement des paquets dans la valeur du champ avec un nombre de nœuds membres du domaine dépassant 64. Pour stocker les paramètres des nœuds dans le module tipc.ko, un tableau fixe « u32 members[64] » est utilisé, mais dans le processus de traitement du numéro de nœud spécifié dans le paquet, la valeur « member_cnt » n'est pas vérifiée, ce qui permet l'utilisation de valeurs supérieures à 64 pour l'écrasement contrôlé des données dans la zone de mémoire suivante de la pile après la structure « dom_bef ». |
| |
| Le protocole TIPC, développé à l'origine par Ericsson, est conçu pour organiser la communication interprocessus dans un cluster et est activé principalement sur les nœuds du cluster. TIPC peut fonctionner à la fois sur Ethernet et sur UDP (port réseau 6118). Lorsqu'il fonctionne sur Ethernet, une attaque peut être effectuée depuis le réseau local, et lorsqu'il utilise UDP, depuis le réseau global, si le port n'est pas couvert par un pare-feu. L'attaque peut également être réalisée par un utilisateur local non privilégié sur l'hôte. | Le protocole TIPC, développé à l'origine par Ericsson, est conçu pour organiser la communication inter-processus dans un cluster et est activé principalement sur les nœuds du cluster. TIPC peut fonctionner à la fois sur Ethernet et sur UDP (port réseau 6118). Lorsqu'il fonctionne sur Ethernet, une attaque peut être effectuée depuis le réseau local, et lorsqu'il utilise UDP, depuis le réseau global, si le port n'est pas protégé par un pare-feu. L'attaque peut également être réalisée par un utilisateur local non privilégié sur l'hôte. |
| |
| https://www.openwall.com/lists/oss-security/2022/02/10/1 | https://www.openwall.com/lists/oss-security/2022/02/10/1 |
| Les auteurs de la bibliothèque (Olivier Goffart et Simon Hausmann), anciens développeurs de KDE qui ont ensuite rejoint Trolltech pour travailler sur Qt, ont maintenant fondé leur propre société pour développer Slint. L'un des objectifs du projet est de fournir la possibilité de travailler avec une consommation minimale de ressources CPU et mémoire (plusieurs centaines de kilo-octets de RAM sont nécessaires pour le fonctionnement). Deux backends sont disponibles pour le rendu - gl basé sur OpenGL ES 2.0 et qt utilisant Qt QStyle. | Les auteurs de la bibliothèque (Olivier Goffart et Simon Hausmann), anciens développeurs de KDE qui ont ensuite rejoint Trolltech pour travailler sur Qt, ont maintenant fondé leur propre société pour développer Slint. L'un des objectifs du projet est de fournir la possibilité de travailler avec une consommation minimale de ressources CPU et mémoire (plusieurs centaines de kilo-octets de RAM sont nécessaires pour le fonctionnement). Deux backends sont disponibles pour le rendu - gl basé sur OpenGL ES 2.0 et qt utilisant Qt QStyle. |
| |
| Slint prend en charge la création d'interfaces dans les programmes Rust, C++ et JavaScript. Les auteurs de la bibliothèque ont développé un langage de balisage spécial « .slint », qui est compilé en code natif pour la plateforme sélectionnée. Il est possible de tester le langage dans l'éditeur en ligne ou de lire les exemples en les assemblant soi-même. Le code de la bibliothèque est écrit en C++ et Rust, et est distribué sous la licence GPLv3 ou une licence commerciale qui permet l'utilisation dans des produits propriétaires sans ouvrir le code. | Slint prend en charge la création d'interfaces dans les programmes Rust, C++ et JavaScript. Les auteurs de la bibliothèque ont développé un langage de balisage spécial « .slint », qui est compilé en code natif pour la plateforme sélectionnée. Il est possible de tester le langage dans l'éditeur en ligne ou de lire les exemples en les assemblant soi-même. Le code de la bibliothèque est écrit en C++ et Rust et distribué sous la licence GPLv3 ou une licence commerciale qui permet l'utilisation dans des produits propriétaires sans ouvrir le code. |
| |
| https://github.com/slint-ui/slint/releases/tag/v0.2.0 | https://github.com/slint-ui/slint/releases/tag/v0.2.0 |
| 12/02/2022 | 12/02/2022 |
| |
| uChmViewer 8.2 est maintenant disponible, un fork de KchmViewer, un visualiseur pour les fichiers chm (aide MS en HTML) et epub. Cette version ajoute le support de KDE Framework 5 au lieu de KDE4 et le support initial de Qt6 au lieu de Qt4. La branche se distingue par l'inclusion de certaines améliorations qui n'entraient pas et n'entreront probablement pas dans la composition principale de KchmViewer. Le code est écrit en C++ et est sous licence GPLv3. | un fork de KchmViewer, un visualiseur pour les fichiers chm (aide MS en HTML) et epub, uChmViewer 8.2 est maintenant disponible. Cette version ajoute le support de KDE Framework 5 au lieu de KDE4 et le support initial de Qt6 au lieu de Qt4. La branche se distingue par l'inclusion de certaines améliorations qui n'entraient pas et n'entreront probablement pas dans la composition principale de KchmViewer. Écrit en C++, le code est sous licence GPLv3. |
| |
| https://github.com/gyunaev/kchmviewer | https://github.com/gyunaev/kchmviewer |
| Après plus d'un an de développement, le client de communication Dino 0.3 a été publié. Il prend en charge la participation au chat et à la messagerie en utilisant le protocole Jabber/XMPP. Le programme est compatible avec divers clients et serveurs XMPP, axé sur la garantie de la confidentialité des conversations, et prend en charge le cryptage de bout en bout à l'aide de l'extension XMPP OMEMO basée sur le protocole Signal ou le cryptage à l'aide d'OpenPGP. Le code du projet est écrit dans le langage Vala en utilisant la boîte à outils GTK et distribué sous la licence GPLv3+. | Après plus d'un an de développement, le client de communication Dino 0.3 a été publié. Il prend en charge la participation au chat et à la messagerie en utilisant le protocole Jabber/XMPP. Le programme est compatible avec divers clients et serveurs XMPP, axé sur la garantie de la confidentialité des conversations, et prend en charge le cryptage de bout en bout à l'aide de l'extension XMPP OMEMO basée sur le protocole Signal ou le cryptage à l'aide d'OpenPGP. Le code du projet est écrit dans le langage Vala en utilisant la boîte à outils GTK et distribué sous la licence GPLv3+. |
| |
| Dans la nouvelle version, en plus des messages texte, la prise en charge des appels vidéo et des vidéoconférences est implémentée, ce qui vous permet de réaliser des appels vidéo impliquant deux participants ou plus. Les flux vidéo sont cryptés de bout en bout et le trafic est envoyé directement entre les utilisateurs en mode P2P, mais il est également possible de passer par un serveur intermédiaire comme option de repli. Les appels de groupe sont également améliorés : l'utilisateur peut lancer un appel dans un groupe fermé ou inviter des participants supplémentaires à un appel déjà établi. Les appels de groupe peuvent être organisés en mode P2P sans impliquer de serveurs supplémentaires, à l'exception du serveur XMPP qui coordonne la connexion à la conférence. Pour les conférences avec un grand nombre de participants, elles sont organisées via un serveur centralisé afin de réduire les besoins en bande passante. L'échange des clés de chiffrement du trafic des participants, qui sont générées côté client, s'effectue via DTLS, après quoi les données sont transmises sur un canal SRTP chiffré. La validité des clés est authentifiée à l'aide de l'extension XMPP OMEMO. | Dans la nouvelle version, en plus des messages texte, la prise en charge des appels vidéo et des vidéoconférences est implémentée, ce qui vous permet de réaliser des appels vidéo impliquant deux participants ou plus. Les flux vidéo sont cryptés de bout en bout et le trafic est envoyé directement entre les utilisateurs en mode P2P, mais il est également possible de passer par un serveur intermédiaire comme option de repli. Les appels de groupe sont également améliorés : l'utilisateur peut lancer un appel dans un groupe fermé ou inviter des participants supplémentaires à un appel déjà établi. Les appels de groupe peuvent être organisés en mode P2P sans impliquer des serveurs supplémentaires, à l'exception du serveur XMPP qui coordonne la connexion à la conférence. Les conférences avec un grand nombre de participants sont organisées via un serveur centralisé afin de réduire les besoins en bande passante. L'échange des clés de chiffrement du trafic des participants, qui sont générées côté client, s'effectue via DTLS, après quoi les données sont transmises sur un canal SRTP chiffré. La validité des clés est authentifiée à l'aide de l'extension XMPP OMEMO. |
| |
| Le protocole XMPP et les extensions génériques XMPP (XEP-0353, XEP-0167) sont utilisés pour établir une connexion, qui vous permet d'effectuer des appels entre Dino et tout autre client XMPP qui prend en charge les spécifications appropriées ; par exemple, vous pouvez établir des appels vidéo cryptés avec les applications Conversations et Movim, ainsi que des appels non cryptés avec l'application Gajim. Si la vidéo n'est pas prise en charge, un appel audio peut être effectué. | Le protocole XMPP et les extensions génériques XMPP (XEP-0353, XEP-0167) sont utilisés pour établir une connexion, qui vous permet d'effectuer des appels entre Dino et tout autre client XMPP qui prend en charge les spécifications appropriées ; par exemple, vous pouvez établir des appels vidéo cryptés avec les applications Conversations et Movim, ainsi que des appels non cryptés avec l'application Gajim. Si la vidéo n'est pas prise en charge, un appel audio peut être effectué. |
| L'objectif du développement d'OBS Studio était de créer une version portable de l'application Open Broadcaster Software (OBS Classic) qui ne soit pas liée à la plateforme Windows, qui prenne en charge OpenGL et qui soit extensible grâce à des plugins. La différence réside également dans l'utilisation d'une architecture modulaire, qui implique la séparation de l'interface et du cœur du programme. Le transcodage des flux sources, la capture vidéo pendant les jeux et la diffusion sur Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox et d'autres services sont pris en charge. Pour garantir des performances élevées, des mécanismes d'accélération matérielle (par exemple NVENC et VAAPI) peuvent être utilisés. | L'objectif du développement d'OBS Studio était de créer une version portable de l'application Open Broadcaster Software (OBS Classic) qui ne soit pas liée à la plateforme Windows, qui prenne en charge OpenGL et qui soit extensible grâce à des plugins. La différence réside également dans l'utilisation d'une architecture modulaire, qui implique la séparation de l'interface et du cœur du programme. Le transcodage des flux sources, la capture vidéo pendant les jeux et la diffusion sur Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox et d'autres services sont pris en charge. Pour garantir des performances élevées, des mécanismes d'accélération matérielle (par exemple NVENC et VAAPI) peuvent être utilisés. |
| |
| La prise en charge est assurée pour le compositing avec la construction d'une scène basée sur des flux vidéo arbitraires, des données provenant de caméras web, de cartes de capture vidéo, d'images, de texte, du contenu de fenêtres d'applications ou de l'écran entier. Pendant la diffusion, vous pouvez basculer entre plusieurs options de scènes prédéfinies (par exemple, changer de vue en mettant l'accent sur le contenu de l'écran et l'image de la webcam). Le programme fournit également des outils pour le mixage audio, le filtrage avec des plugins VST, le réglage du volume et la suppression du bruit. | Le support est assuré pour le compositing avec la construction d'une scène basée sur des flux vidéo arbitraires, des données provenant de webcams, de cartes de capture vidéo, d'images, de texte, du contenu de fenêtres d'applications ou de l'écran entier. Pendant la diffusion, vous pouvez basculer entre plusieurs options de scènes prédéfinies (par exemple, changer de vue en mettant l'accent sur le contenu de l'écran et l'image de la webcam). Le programme fournit également des outils pour le mixage audio, le filtrage avec des plugins VST, le réglage du volume et la suppression du bruit. |
| |
| https://github.com/obsproject/obs-studio/releases/tag/27.2.0 | https://github.com/obsproject/obs-studio/releases/tag/27.2.0 |
| 15/02/2022 | 15/02/2022 |
| |
| La distribution AV Linux MX-21 est sortie, contenant une sélection d'applications pour la création/traitement de contenu multimédia. La distribution est basée sur MX Linux et des paquets supplémentaires construits par l'utilisateur (Polyphone, Shuriken, Simple Screen Recorder, etc.). La distribution peut fonctionner en mode Live et est disponible pour l'architecture x86_64 (3,4 Go). | La distribution AV Linux MX-21 est sortie. Elle contient une sélection d'applications pour la création/traitement de contenu multimédia. La distribution est basée sur MX Linux et des paquets supplémentaires construits par l'utilisateur (Polyphone, Shuriken, Simple Screen Recorder, etc.). La distribution peut fonctionner en mode Live et est disponible pour l'architecture x86_64 (3,4 Go). |
| |
| L'environnement utilisateur est basé sur Xfce4 avec le gestionnaire de fenêtres OpenBox au lieu de xfwm. Le pack comprend les éditeurs sonores Ardour, ArdourVST, Harrison, Mixbus, le système de conception 3D Blender, les éditeurs vidéo Cinelerra, Openshot, LiVES et des outils de conversion de formats de fichiers multimédia. Le kit de connexion audio JACK est proposé pour la commutation de périphériques audio (en utilisant JACK1/Qjackctl, et non JACK2/Cadence). La distribution est accompagnée d'un manuel détaillé et illustré (PDF, 74 pages) | L'environnement utilisateur est basé sur Xfce4 avec le gestionnaire de fenêtres OpenBox au lieu de xfwm. Le pack comprend les éditeurs sonores Ardour, ArdourVST, Harrison, Mixbus, le système de conception 3D Blender, les éditeurs vidéo Cinelerra, Openshot, LiVES et des outils de conversion de formats de fichiers multimédia. Le kit de connexion audio JACK est proposé pour la commutation de périphériques audio (en utilisant JACK1/Qjackctl, et non JACK2/Cadence). La distribution est accompagnée d'un manuel détaillé et illustré (PDF, 74 pages) |
| La version d'un système de surveillance libre et gratuit, entièrement Open Source, Zabbix 6.0 LTS a débarqué. La version 6.0 est classée dans la catégorie de support à long terme (LTS). Pour les utilisateurs qui utilisent des versions non-LTS, nous recommandons de passer à la version LTS du produit. Zabbix est un système universel de surveillance des performances et de la disponibilité des serveurs, des équipements d'ingénierie et de réseau, des applications, des bases de données, des systèmes de virtualisation, des conteneurs, des services informatiques, des services Web, des infrastructures en nuage. | La version d'un système de surveillance libre et gratuit, entièrement Open Source, Zabbix 6.0 LTS a débarqué. La version 6.0 est classée dans la catégorie de support à long terme (LTS). Pour les utilisateurs qui utilisent des versions non-LTS, nous recommandons de passer à la version LTS du produit. Zabbix est un système universel de surveillance des performances et de la disponibilité des serveurs, des équipements d'ingénierie et de réseau, des applications, des bases de données, des systèmes de virtualisation, des conteneurs, des services informatiques, des services Web, des infrastructures en nuage. |
| |
| Le système met en œuvre un cycle complet depuis la collecte des données, leur traitement et leur transformation, l'analyse de ces données pour détecter les problèmes, et se termine par le stockage de ces données, la visualisation et l'envoi d'alertes à l'aide de règles d'escalade. Le système offre également des options flexibles pour étendre les méthodes de collecte de données et les alertes, ainsi que des options d'automatisation grâce à une puissante API. Une interface web unique met en œuvre la gestion centralisée des configurations de surveillance et la distribution des droits d'accès aux différents groupes d'utilisateurs en fonction des rôles. Le code du projet est distribué sous la licence GPLv2. | Le système met en œuvre un cycle complet depuis la collecte des données, leur traitement et leur transformation et l'analyse de ces données pour détecter les problèmes. Le cycle se termine par le stockage de ces données, la visualisation et l'envoi d'alertes à l'aide de règles d'escalade. Le système offre également des options flexibles pour étendre les méthodes de collecte de données et les alertes, ainsi que des options d'automatisation grâce à une puissante API. Une interface Web unique met en œuvre la gestion centralisée des configurations de surveillance et la distribution des droits d'accès aux différents groupes d'utilisateurs en fonction des rôles. Le code du projet est distribué sous la licence GPLv2. |
| |
| https://www.zabbix.com/ru/whats_new_6_0 | https://www.zabbix.com/ru/whats_new_6_0 |
| https://www.kali.org/blog/kali-linux-2022-1-release/** | https://www.kali.org/blog/kali-linux-2022-1-release/** |
| |
| Kali Linux 2022.1 publié | Publication de Kali Linux 2022.1 |
| 15/02/2022 | 15/02/2022 |
| |
| Kali Linux 2022.1 est sorti, conçu pour tester les systèmes à la recherche de vulnérabilités, effectuer un audit, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les codes sont distribués sous la licence GPL et sont disponibles via le dépôt Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, d'une taille de 471 Mo, 2,8 Go, 3,5 Go et 9,4 Go. Les constructions sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont supportés en option. | Kali Linux 2022.1 est sorti, conçu pour tester les systèmes à la recherche de vulnérabilités, effectuer un audit, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les codes sont distribués sous la licence GPL et sont disponibles via le dépôt Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, d'une taille de 471 Mo, 2,8 Go, 3,5 Go et 9,4 Go. Les compilations sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont supportés en option. |
| |
| Kali comprend l'une des collections les plus complètes d'outils pour les professionnels de la sécurité informatique, qu'il s'agisse de tests d'applications Web, de tests de pénétration de réseaux sans fil ou de lecteurs RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. En outre, le kit de distribution comprend des outils permettant d'accélérer la devinette de mots de passe (Multihash CUDA Brute Forcer) et de clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul. | Kali comprend l'une des collections les plus complètes d'outils pour les professionnels de la sécurité informatique, qu'il s'agisse de tests d'applications Web, de tests de pénétration de réseaux sans fil ou de lecteurs RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils permettant d'accélérer la découverte de mots de passe (Multihash CUDA Brute Forcer) et de clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul. |
| |
| https://www.kali.org/blog/kali-linux-2022-1-release/ | https://www.kali.org/blog/kali-linux-2022-1-release/ |
| 15/02/2022 | 15/02/2022 |
| |
| La dernière version de la distribution compacte pour la création de pare-feu et de passerelles réseau pfSense 2.6.0 est arrivée. La distribution est basée sur la base du code FreeBSD avec le projet m0n0wall et l'utilisation active de pf et ALTQ. Une image iso pour l'architecture amd64 est disponible au téléchargement, d'une taille de 430 Mo. | La dernière version de la distribution compacte pour la création de pare-feu et de passerelles réseau, pfSense 2.6.0, est arrivée. La distribution est basée sur la base du code FreeBSD avec le projet m0n0wall et l'utilisation active de pf et ALTQ. Une image iso pour l'architecture amd64, d'une taille de 430 Mo, est disponible au téléchargement. |
| |
| La distribution est gérée via l'interface web. Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés pour organiser la sortie des utilisateurs dans un réseau filaire et sans fil. Elle prend en charge un large éventail d'options pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations à tolérance de pannes basées sur CARP. Les statistiques sur les connexions sont affichées sous forme de graphiques ou de tableaux. L'authentification est prise en charge par la base de données locale des utilisateurs, ainsi que par RADIUS et LDAP. | La distribution est gérée via l'interface Web. Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés pour organiser la sortie des utilisateurs dans un réseau filaire et sans fil. Elle prend en charge un large éventail d'options pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations à tolérance de pannes basées sur CARP. Les statistiques sur les connexions sont affichées sous forme de graphiques ou de tableaux. L'authentification est prise en charge par la base de données locale des utilisateurs, ainsi que par RADIUS et LDAP. |
| |
| https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available | https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available |
| 17/02/2022 | 17/02/2022 |
| |
| KaOS 2022.02, une distribution à mise à jour continue visant à fournir un bureau basé sur les versions récentes de KDE et des applications utilisant Qt, est disponible. Dans les caractéristiques de conception spécifiques à la distribution, on peut noter le placement d'un panneau vertical sur le côté droit de l'écran. La distribution est développée avec Arch Linux en tête, mais maintient son propre dépôt indépendant de plus de 1500 paquets, et offre également un certain nombre de ses propres utilitaires graphiques. Le système de fichiers par défaut est XFS. Les images sont publiées pour les systèmes x86_64 (3 Go). | KaOS 2022.02, une distribution à mise à jour en continu, visant à fournir un bureau basé sur les versions récentes de KDE et des applications utilisant Qt, est disponible. Dans les caractéristiques de conception spécifiques à la distribution, on peut noter le placement d'un panneau vertical sur le côté droit de l'écran. La distribution est développée avec Arch Linux à l'esprit, mais maintient son propre dépôt indépendant de plus de 1 500 paquets et offre également un certain nombre de ses propres utilitaires graphiques. Le système de fichiers par défaut est XFS. Les images sont publiées pour les systèmes x86_64 (3 Go). |
| |
| https://kaosx.us/news/2022/kaos02/ | https://kaosx.us/news/2022/kaos02/ |
| Pour maintenir la compatibilité avec les extensions existantes, GNOME Shell conservera des copies internes de Cogl et Clutter et continuera à les livrer dans un avenir prévisible. Les développeurs d'applications qui utilisent GTK3 avec Clutter, Clutter-GTK ou Clutter-GStreamer sont encouragés à migrer leurs programmes vers GTK4, libadwaita et GStreamer. Si cela n'est pas possible, alors Cogl, Clutter, Clutter-GTK et Clutter-GStreamer doivent être ajoutés séparément comme dépendances aux paquets Flatpak, car ils seront exclus du runtime principal de GNOME. | Pour maintenir la compatibilité avec les extensions existantes, GNOME Shell conservera des copies internes de Cogl et Clutter et continuera à les livrer dans un avenir prévisible. Les développeurs d'applications qui utilisent GTK3 avec Clutter, Clutter-GTK ou Clutter-GStreamer sont encouragés à migrer leurs programmes vers GTK4, libadwaita et GStreamer. Si cela n'est pas possible, alors Cogl, Clutter, Clutter-GTK et Clutter-GStreamer doivent être ajoutés séparément comme dépendances aux paquets Flatpak, car ils seront exclus du runtime principal de GNOME. |
| |
| Le projet Clutter est en stagnation depuis longtemps - la dernière version significative 1.26 date de 2016, et la dernière mise à jour corrective a été proposée au début de 2020. Les fonctionnalités et les idées développées dans Clutter sont désormais fournies par le framework GTK4, libadwaita, GNOME Shell et le serveur composite Mutter. | Le projet Clutter est en stagnation depuis longtemps - la dernière version significative, la 1.26, date de 2016 et la dernière mise à jour corrective a été proposée au début de 2020. Les fonctionnalités et les idées développées dans Clutter sont désormais fournies par le framework GTK4, libadwaita, GNOME Shell et le serveur composite Mutter. |
| |
| https://github.com/GNOME/clutter | https://github.com/GNOME/clutter |
| https://ubports.com/** | https://ubports.com/** |
| |
| 22ème mise à jour du firmware d'Ubuntu Touch | 22e mise à jour du firmware d'Ubuntu Touch |
| 18/02/2022 | 18/02/2022 |
| |
| 18.02.2022 | 18.02.2022 |
| |
| La plateforme ouverte webOS Open Source Edition 2.15 a été publiée. Elle peut être utilisée sur divers appareils portables, cartes et systèmes d'info-divertissement pour voitures. Les cartes Raspberry Pi 4 sont considérées comme la plate-forme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0, et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement collaboratif. | La plateforme ouverte webOS Open Source Edition 2.15 a été publiée. Elle peut être utilisée sur divers appareils portables, cartes et systèmes d'info-divertissement pour voitures. Les cartes Raspberry Pi 4 sont considérées comme la plateforme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0, et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement collaboratif. |
| |
| La plateforme webOS a été initialement développée par Palm en 2008. En 2013, la plateforme a été rachetée à Hewlett-Packard par LG et est désormais utilisée sur plus de 70 millions de téléviseurs et d'appareils grand public LG. En 2018, le projet webOS Open Source Edition a été fondé, par lequel LG a tenté de revenir au modèle de développement ouvert, d'attirer d'autres participants et d'élargir la gamme d'appareils pris en charge par webOS. | La plateforme webOS a été initialement développée par Palm en 2008. En 2013, elle a été rachetée à Hewlett-Packard par LG et est désormais utilisée sur plus de 70 millions de téléviseurs et d'appareils grand public LG. En 2018, le projet webOS Open Source Edition a été fondé, par lequel LG a tenté de revenir au modèle de développement ouvert, d'attirer d'autres participants et d'élargir la gamme d'appareils pris en charge par webOS. |
| |
| L'environnement système webOS est construit à l'aide de la boîte à outils et des paquets de base OpenEmbedded, ainsi que d'un système de construction et d'un ensemble de métadonnées issus du projet Yocto. Les composants clés de webOS sont le gestionnaire de système et d'application (SAM, System and Application Manager), qui est responsable de l'exécution des applications et des services, et le Luna Surface Manager (LSM), qui forme l'interface utilisateur. Les composants sont écrits à l'aide du framework Qt et du moteur de navigation Chromium. | L'environnement système webOS est construit à l'aide de la boîte à outils et des paquets de base OpenEmbedded, ainsi que d'un système de compilation et d'un ensemble de métadonnées issus du projet Yocto. Les composants clés de webOS sont le gestionnaire de système et d'application (SAM, System and Application Manager), qui est responsable de l'exécution des applications et des services, et le Luna Surface Manager (LSM), qui forme l'interface utilisateur. Les composants sont écrits à l'aide du framework Qt et du moteur de navigation Chromium. |
| |
| Le rendu est effectué par un gestionnaire composite qui utilise le protocole Wayland. Pour développer des applications personnalisées, il est proposé d'utiliser les technologies web (CSS, HTML5 et JavaScript) et le framework Enact basé sur React, mais il est également possible de créer des programmes en C et C++ avec une interface basée sur Qt. L'interface utilisateur et les applications graphiques embarquées sont pour la plupart mises en œuvre sous forme de programmes natifs écrits à l'aide de la technologie QML. Par défaut, le lanceur Home est proposé, qui est optimisé pour les écrans tactiles et offre le concept de changement de cartes (au lieu de fenêtres). | Le rendu est effectué par un gestionnaire composite qui utilise le protocole Wayland. Pour développer des applications personnalisées, il est proposé d'utiliser des technologies Web (CSS, HTML5 et JavaScript) et le framework Enact basé sur React, mais il est également possible de créer des programmes en C et C++ avec une interface basée sur Qt. L'interface utilisateur et les applications graphiques embarquées sont pour la plupart mises en œuvre sous forme de programmes natifs écrits à l'aide de la technologie QML. Par défaut, le lanceur Home est proposé ; il est optimisé pour les écrans tactiles et offre le concept de changement de cartes (au lieu de fenêtres). |
| |
| https://www.webosose.org/blog/2022/02/18/webos-ose-2-15-0-release/ | https://www.webosose.org/blog/2022/02/18/webos-ose-2-15-0-release/ |
| |
| |
