| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue178:actus [2022/03/02 15:09] – [11] auntiee | issue178:actus [2022/03/05 07:32] (Version actuelle) – [8] d52fr |
|---|
| L'algorithme de consensus Raft est utilisé pour garder tous les nœuds synchronisés. Rqlite utilise la bibliothèque SQLite originale et le pilote go-sqlite3, sur lequel fonctionne une couche qui traite les demandes des clients, effectue la réplication vers d'autres nœuds et surveille le consensus sur le choix du nœud leader. | L'algorithme de consensus Raft est utilisé pour garder tous les nœuds synchronisés. Rqlite utilise la bibliothèque SQLite originale et le pilote go-sqlite3, sur lequel fonctionne une couche qui traite les demandes des clients, effectue la réplication vers d'autres nœuds et surveille le consensus sur le choix du nœud leader. |
| |
| Les modifications de la base de données ne peuvent être effectuées que par le nœud sélectionné comme leader, mais les connexions d'écriture peuvent être dirigées vers d'autres nœuds du cluster, qui renverront l'adresse du leader pour répéter la demande (une promesse est faîte d'ajouter la transmission automatique de l'appel au leader dans la prochaine version). L'accent est mis sur la tolérance aux pannes, de sorte que le SGBD n'évolue que sur les lectures, et les écritures sont le goulot d'étranglement. Il est possible d'exécuter un cluster rqlite à partir d'un seul nœud et une telle solution peut être utilisée pour fournir un accès à SQLite par HTTP sans fournir de tolérance aux pannes. | Les modifications de la base de données ne peuvent être effectuées que par le nœud sélectionné comme leader, mais les connexions d'écriture peuvent être dirigées vers d'autres nœuds du cluster, qui renverront l'adresse du leader pour répéter la demande (une promesse est faite d'ajouter la transmission automatique de l'appel au leader dans la prochaine version). L'accent est mis sur la tolérance aux pannes, de sorte que le SGBD n'évolue que sur les lectures, et les écritures sont le goulot d'étranglement. Il est possible d'exécuter un cluster rqlite à partir d'un seul nœud et une telle solution peut être utilisée pour fournir un accès à SQLite par HTTP sans fournir de tolérance aux pannes. |
| |
| Les données SQLite sur chaque nœud ne sont pas stockées dans un fichier, mais en mémoire. Au niveau de la couche avec l'implémentation du protocole Raft, un journal conserve toutes les commandes SQLite qui conduisent à une modification de la base de données. Ce journal est utilisé pour la réplication (réplication au niveau du replay sur d'autres nœuds), lors du démarrage d'un nouveau nœud, ou pour la récupération après une perte de connectivité. Pour réduire la taille du journal, un conditionnement automatique est utilisé ; il démarre après un nombre spécifié de changements et conduit au déclenchement d'un instantané, par rapport auquel un nouveau journal est démarré (l'état de la base de données en mémoire est identique à l'instantané + le journal des changements accumulés). | Les données SQLite sur chaque nœud ne sont pas stockées dans un fichier, mais en mémoire. Au niveau de la couche avec l'implémentation du protocole Raft, un journal conserve toutes les commandes SQLite qui conduisent à une modification de la base de données. Ce journal est utilisé pour la réplication (réplication au niveau du replay sur d'autres nœuds), lors du démarrage d'un nouveau nœud, ou pour la récupération après une perte de connectivité. Pour réduire la taille du journal, un conditionnement automatique est utilisé ; il démarre après un nombre spécifié de changements et conduit au déclenchement d'un instantané, par rapport auquel un nouveau journal est démarré (l'état de la base de données en mémoire est identique à l'instantané + le journal des changements accumulés). |
| https://forum.minetest.net/viewtopic.php?f=18&t=27754** | https://forum.minetest.net/viewtopic.php?f=18&t=27754** |
| |
| Minetest 5.5.0, un clone open source de MineCraft | Minetest 5.5.0, un clone Open Source de MineCraft |
| 31/01/2022 | 31/01/2022 |
| |
| Igalia, connu pour ses contributions à des projets Open Source tels que GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa et freedesktop.org, a dévoilé un nouveau navigateur Web open source, Wolvic, conçu pour être utilisé dans des systèmes de réalité virtuelle. Le projet poursuivra le développement du navigateur Firefox Reality, précédemment développé par Mozilla, mais qui n'a pas été mis à jour depuis environ un an. Le code de Wolvic est écrit en Java et C++, et distribué sous la licence MPLv2. Les versions disponibles de la première pré-version de Wolvic sont destinées à la plateforme Android et prennent en charge les casques Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive et Lynx 3D. Des travaux sont en cours pour porter le navigateur sur les appareils Qualcomm et Lenovo. | Igalia, connu pour ses contributions à des projets Open Source tels que GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa et freedesktop.org, a dévoilé un nouveau navigateur Web open source, Wolvic, conçu pour être utilisé dans des systèmes de réalité virtuelle. Le projet poursuivra le développement du navigateur Firefox Reality, précédemment développé par Mozilla, mais qui n'a pas été mis à jour depuis environ un an. Le code de Wolvic est écrit en Java et C++, et distribué sous la licence MPLv2. Les versions disponibles de la première pré-version de Wolvic sont destinées à la plateforme Android et prennent en charge les casques Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive et Lynx 3D. Des travaux sont en cours pour porter le navigateur sur les appareils Qualcomm et Lenovo. |
| |
| Le navigateur utilise le moteur web GeckoView, une variante du moteur Gecko de Mozilla empaquetée comme une bibliothèque séparée qui peut être mise à jour indépendamment. La gestion s'effectue au moyen d'une interface utilisateur tridimensionnelle fondamentalement différente, qui permet de naviguer sur des sites dans le monde virtuel ou dans le cadre de systèmes de réalité augmentée. Outre une interface 3D pilotée par un casque qui permet de visualiser des pages 2D traditionnelles, les développeurs Web peuvent utiliser les API WebXR, WebAR et WebVR pour créer des applications Web 3D personnalisées qui interagissent dans l'espace virtuel. Elle prend également en charge la visualisation de vidéos spatiales tournées en mode 360 degrés dans un casque 3D. | Le navigateur utilise le moteur Web GeckoView, une variante du moteur Gecko de Mozilla empaquetée comme une bibliothèque séparée qui peut être mise à jour indépendamment. La gestion s'effectue au moyen d'une interface utilisateur tridimensionnelle fondamentalement différente, qui permet de naviguer sur des sites dans le monde virtuel ou dans le cadre de systèmes de réalité augmentée. Outre une interface 3D pilotée par un casque qui permet de visualiser des pages 2D traditionnelles, les développeurs Web peuvent utiliser les API WebXR, WebAR et WebVR pour créer des applications Web 3D personnalisées qui interagissent dans l'espace virtuel. Elle prend également en charge la visualisation de vidéos spatiales tournées en mode 360 degrés dans un casque 3D. |
| |
| https://www.igalia.com/2022/02/03/Introducing-Wolvic.html | https://www.igalia.com/2022/02/03/Introducing-Wolvic.html |
| 05/02/2022 | 05/02/2022 |
| |
| Un groupe de chercheurs de la Free University of Amsterdam a publié un outil appelé Kasper qui est conçu pour identifier les bouts de code dans le noyau Linux qui peuvent être utilisés pour exploiter les vulnérabilités de la classe Specter causées par l'exécution spéculative de code par le processeur. Le code source de cette boîte à outils est distribué sous la licence Apache 2.0. | Un groupe de chercheurs de la Free University of Amsterdam a publié un outil appelé Kasper qui est conçu pour identifier les bouts de code dans le noyau Linux, qui peuvent être utilisés pour exploiter les vulnérabilités de la classe Specter causées par l'exécution spéculative de code par le processeur. Le code source de cette boîte à outils est distribué sous la licence Apache 2.0. |
| |
| Afin de réaliser des attaques telles que Specter v1, qui permettent de déterminer le contenu de la mémoire, une certaine séquence de commandes (gadgets) est requise dans le code privilégié, conduisant à l'exécution spéculative d'instructions. En vue d'une optimisation, le processeur commence à exécuter ces gadgets en mode spéculatif, puis détermine que la prédiction de branchement n'a pas été justifiée et ramène les opérations à leur état d'origine, mais les données traitées pendant l'exécution spéculative sont déposées dans le cache et les tampons micro-architecturaux et peuvent être extraites de ceux-ci par diverses méthodes de détermination des données résiduelles au travers de canaux tiers. | Afin de réaliser des attaques telles que Specter v1, qui permettent de déterminer le contenu de la mémoire, une certaine séquence de commandes (gadgets) est requise dans le code privilégié, conduisant à l'exécution spéculative d'instructions. En vue d'une optimisation, le processeur commence à exécuter ces gadgets en mode spéculatif, puis détermine que la prédiction de branchement n'a pas été justifiée et ramène les opérations à leur état d'origine, mais les données traitées pendant l'exécution spéculative sont déposées dans le cache et les tampons micro-architecturaux et peuvent être extraites de ceux-ci par diverses méthodes de détermination des données résiduelles au travers de canaux tiers. |
| 05/02/2022 | 05/02/2022 |
| |
| Après 6 ans, ( de Slackware 14.2 à 15, bien qu'Absolute soit en mise à jour en continu) la distribution légère Absolute Linux 15.0 basée sur le code cœur de Slackware 15 a été publiée. L'environnement graphique de la distribution est basé sur le gestionnaire de fenêtres IceWM, le bureau ROX et les gestionnaires de fichiers qtFM et arox (rox-filer). Elle utilise son propre configurateur (non-slackware) pour la configuration. Le paquet comprend des applications telles que Firefox (Chrome et Luakit sont optionnels), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire et Deluge. La taille de l'image iso est de 2,38 Go (x86_64). | Après 6 ans, (de Slackware 14.2 à 15, bien qu'Absolute soit en mise à jour en continu), la distribution légère Absolute Linux 15.0 basée sur le code cœur de Slackware 15 a été publiée. L'environnement graphique de la distribution est basé sur le gestionnaire de fenêtres IceWM, le bureau ROX et les gestionnaires de fichiers qtFM et arox (rox-filer). Elle utilise son propre configurateur (non-slackware) pour la configuration. Le paquet comprend des applications telles que Firefox (Chrome et Luakit sont optionnels), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire et Deluge. La taille de l'image iso est de 2,38 Go (x86_64). |
| |
| https://www.absolutelinux.org/ | https://www.absolutelinux.org/ |
| 07/02/2022 | 07/02/2022 |
| |
| Après 10 mois de développement, une nouvelle branche stable du serveur de courriels Postfix - 3.7.0 a été publiée. Dans le même temps, la branche Postfix 3.3, qui a été publiée au début de 2018, a été dépréciée. Postfix est l'un des rares projets qui combine à la fois une sécurité, une fiabilité et des performances élevées, ce qui a été obtenu grâce à une architecture bien pensée et à une politique plutôt rigide en matière de codage et d'audit des correctifs. Le code du projet est distribué sous EPL 2.0 (Eclipse Public license) et IPL 1.0 (IBM Public License). | Après 10 mois de développement, une nouvelle branche stable du serveur de courriels Postfix 3.7.0 a été publiée. Dans le même temps, la branche Postfix 3.3, qui a été publiée au début de 2018, a été dépréciée. Postfix est l'un des rares projets qui combine à la fois une sécurité, une fiabilité et des performances élevées, ce qui a été obtenu grâce à une architecture bien pensée et à une politique plutôt rigide en matière de codage et d'audit des correctifs. Le code du projet est distribué sous EPL 2.0 (Eclipse Public license) et IPL 1.0 (IBM Public License). |
| |
| Selon une enquête automatisée réalisée en janvier auprès d'environ 500 000 serveurs de courriels, Postfix est utilisé sur 34,08 % (33,66 % il y a un an) des serveurs de courriels, la part d'Exim est de 58,95 % (59,14 %), Sendmail - 3,58 % (3,6 %), MailEnable - 1,99 % (2,02 %), MDaemon - 0,52 % (0,60 %), Microsoft Exchange - 0,26 % (0,32 %), OpenSMTPD - 0,06 % (0,05 %). | Selon une enquête automatisée réalisée en janvier auprès d'environ 500 000 serveurs de courriels, Postfix est utilisé sur 34,08 % (33,66 % il y a un an) des serveurs de courriels, la part d'Exim est de 58,95 % (59,14 %), Sendmail - 3,58 % (3,6 %), MailEnable - 1,99 % (2,02 %), MDaemon - 0,52 % (0,60 %), Microsoft Exchange - 0,26 % (0,32 %), OpenSMTPD - 0,06 % (0,05 %). |
| |
| https://kde.org/announcements/plasma/5/5.24.0/** | https://kde.org/announcements/plasma/5/5.24.0/** |
| |
| |
| Publication de KDE Plasma 5.24 Desktop | Publication de KDE Plasma 5.24 Desktop |
| ••L'option « --unicode » a été ajoutée aux utilitaires readelf, strings, nm, et objdump pour contrôler la façon dont les caractères unicode sont traités lors de la sortie des noms de symboles ou des chaînes de caractères. Lorsque « --unicode=locale » est spécifié, les chaînes unicode sont traitées selon la locale courante, « --unicode=hex » pour un affichage sous forme de codes hexadécimaux, « --unicode=escape » pour un affichage sous forme de séquences escale, "- -unicode=highlight" pour un affichage sous forme de séquences escales surlignées en rouge. | ••L'option « --unicode » a été ajoutée aux utilitaires readelf, strings, nm, et objdump pour contrôler la façon dont les caractères unicode sont traités lors de la sortie des noms de symboles ou des chaînes de caractères. Lorsque « --unicode=locale » est spécifié, les chaînes unicode sont traitées selon la locale courante, « --unicode=hex » pour un affichage sous forme de codes hexadécimaux, « --unicode=escape » pour un affichage sous forme de séquences escale, "- -unicode=highlight" pour un affichage sous forme de séquences escales surlignées en rouge. |
| ••Dans l'utilitaire readelf, l'option « -r » vide maintenant les données de relocalisation. | ••Dans l'utilitaire readelf, l'option « -r » vide maintenant les données de relocalisation. |
| ••Ajout de la prise en charge des plates-formes efi-app-aarch64, efi-rtdrv-aarch64, et efi-bsdrv-aarch64 à objcopy, permettant à cet utilitaire d'être utilisé lors du développement de composants pour UEFI. | ••Ajout de la prise en charge des platesformes efi-app-aarch64, efi-rtdrv-aarch64, et efi-bsdrv-aarch64 à objcopy, permettant à cet utilitaire d'être utilisé lors du développement de composants pour UEFI. |
| ••Ajout de l'option « --thin » à l'utilitaire ar pour créer des archives légères contenant uniquement les tables de caractères et de liens. | ••Ajout de l'option « --thin » à l'utilitaire ar pour créer des archives légères contenant uniquement les tables de caractères et de liens. |
| |
| Des mises à jour de correction de bogues ont été générées pour toutes les branches supportées de PostgreSQL : les 14.2, 13.6, 12.10, 11.15 et 10.20, corrigeant 55 bogues identifiés au cours des trois derniers mois. Cela inclut des corrections qui, dans de rares circonstances, provoquent une corruption de l'index lors de la modification des chaînes HOT (heap-only tuple) pendant une opération VACUUM ou lors de l'exécution d'une opération REINDEX CONCURRENTLY sur les index des tables qui utilisent le moteur de stockage TOAST. | Des mises à jour de correction de bogues ont été générées pour toutes les branches supportées de PostgreSQL : les 14.2, 13.6, 12.10, 11.15 et 10.20, corrigeant 55 bogues identifiés au cours des trois derniers mois. Cela inclut des corrections qui, dans de rares circonstances, provoquent une corruption de l'index lors de la modification des chaînes HOT (heap-only tuple) pendant une opération VACUUM ou lors de l'exécution d'une opération REINDEX CONCURRENTLY sur les index des tables qui utilisent le moteur de stockage TOAST. |
| |
| Des plantages lors de l'exécution d'ALTER STATISTICS et lors de la récupération de données avec des types à plages multiples ont été corrigés, ainsi que des bogues dans le planificateur de requêtes qui provoquaient l'affichage de résultats incorrects. Sont également corrigé des fuites de mémoire lors de la mise à jour des index par expressions et lors de l'exécution d'une opération « REASSIGN OWNED BY » sur un grand nombre d'objets. La construction de statistiques étendues pour les tables sharded a été rendue possible. | Des plantages lors de l'exécution d'ALTER STATISTICS et lors de la récupération de données avec des types à plages multiples ont été corrigés, ainsi que des bogues dans le planificateur de requêtes qui provoquaient l'affichage de résultats incorrects. Sont également corrigées des fuites de mémoire lors de la mise à jour des index par expressions et lors de l'exécution d'une opération « REASSIGN OWNED BY » sur un grand nombre d'objets. La construction de statistiques étendues pour les tables sharded a été rendue possible. |
| |
| https://www.postgresql.org/about/news/postgresql-142-136-1210-1115-and-1020-released-2402/ | https://www.postgresql.org/about/news/postgresql-142-136-1210-1115-and-1020-released-2402/ |
| 11/02/2022 | 11/02/2022 |
| |
| La CVE-2022-043 a été identifié dans le module du noyau Linux qui fournit le fonctionnement du protocole réseau TIPC (Transparent Inter-process Communication), permettant potentiellement l'exécution de code au niveau du noyau en envoyant un paquet réseau spécialement conçu. Le problème n'affecte que les systèmes avec le module kernel tipc.ko chargé et configuré avec la pile TIPC, qui est typiquement utilisée dans les clusters et n'est pas activée par défaut sur les distributions Linux non spécialisées. | La CVE-2022-043 a été identifiée dans le module du noyau Linux qui fournit le fonctionnement du protocole réseau TIPC (Transparent Inter-process Communication), permettant potentiellement l'exécution de code au niveau du noyau en envoyant un paquet réseau spécialement conçu. Le problème n'affecte que les systèmes avec le module kernel tipc.ko chargé et configuré avec la pile TIPC, qui est typiquement utilisée dans les clusters et n'est pas activée par défaut sur les distributions Linux non spécialisées. |
| |
| La vulnérabilité est causée par un débordement de pile qui se produit lors du traitement des paquets dans la valeur du champ avec un nombre de nœuds membres du domaine dépassant 64. Pour stocker les paramètres des nœuds dans le module tipc.ko, un tableau fixe « u32 members[64] » est utilisé, mais dans le processus de traitement du numéro de nœud spécifié dans le paquet, la valeur « member_cnt » n'est pas vérifiée, ce qui permet l'utilisation de valeurs supérieures à 64 pour l'écrasement contrôlé des données dans la zone de mémoire suivante de la pile après la structure « dom_bef ». | La vulnérabilité est causée par un débordement de pile qui se produit lors du traitement des paquets dans la valeur du champ avec un nombre de nœuds membres du domaine dépassant 64. Pour stocker les paramètres des nœuds dans le module tipc.ko, un tableau fixe « u32 members[64] » est utilisé, mais dans le processus de traitement du numéro de nœud spécifié dans le paquet, la valeur « member_cnt » n'est pas vérifiée, ce qui permet l'utilisation de valeurs supérieures à 64 pour l'écrasement contrôlé des données dans la zone de mémoire suivante de la pile après la structure « dom_bef ». |
| La version d'un système de surveillance libre et gratuit, entièrement Open Source, Zabbix 6.0 LTS a débarqué. La version 6.0 est classée dans la catégorie de support à long terme (LTS). Pour les utilisateurs qui utilisent des versions non-LTS, nous recommandons de passer à la version LTS du produit. Zabbix est un système universel de surveillance des performances et de la disponibilité des serveurs, des équipements d'ingénierie et de réseau, des applications, des bases de données, des systèmes de virtualisation, des conteneurs, des services informatiques, des services Web, des infrastructures en nuage. | La version d'un système de surveillance libre et gratuit, entièrement Open Source, Zabbix 6.0 LTS a débarqué. La version 6.0 est classée dans la catégorie de support à long terme (LTS). Pour les utilisateurs qui utilisent des versions non-LTS, nous recommandons de passer à la version LTS du produit. Zabbix est un système universel de surveillance des performances et de la disponibilité des serveurs, des équipements d'ingénierie et de réseau, des applications, des bases de données, des systèmes de virtualisation, des conteneurs, des services informatiques, des services Web, des infrastructures en nuage. |
| |
| Le système met en œuvre un cycle complet depuis la collecte des données, leur traitement et leur transformation, l'analyse de ces données pour détecter les problèmes, et se termine par le stockage de ces données, la visualisation et l'envoi d'alertes à l'aide de règles d'escalade. Le système offre également des options flexibles pour étendre les méthodes de collecte de données et les alertes, ainsi que des options d'automatisation grâce à une puissante API. Une interface web unique met en œuvre la gestion centralisée des configurations de surveillance et la distribution des droits d'accès aux différents groupes d'utilisateurs en fonction des rôles. Le code du projet est distribué sous la licence GPLv2. | Le système met en œuvre un cycle complet depuis la collecte des données, leur traitement et leur transformation et l'analyse de ces données pour détecter les problèmes. Le cycle se termine par le stockage de ces données, la visualisation et l'envoi d'alertes à l'aide de règles d'escalade. Le système offre également des options flexibles pour étendre les méthodes de collecte de données et les alertes, ainsi que des options d'automatisation grâce à une puissante API. Une interface Web unique met en œuvre la gestion centralisée des configurations de surveillance et la distribution des droits d'accès aux différents groupes d'utilisateurs en fonction des rôles. Le code du projet est distribué sous la licence GPLv2. |
| |
| https://www.zabbix.com/ru/whats_new_6_0 | https://www.zabbix.com/ru/whats_new_6_0 |
| https://www.kali.org/blog/kali-linux-2022-1-release/** | https://www.kali.org/blog/kali-linux-2022-1-release/** |
| |
| Kali Linux 2022.1 publié | Publication de Kali Linux 2022.1 |
| 15/02/2022 | 15/02/2022 |
| |
| Kali Linux 2022.1 est sorti, conçu pour tester les systèmes à la recherche de vulnérabilités, effectuer un audit, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les codes sont distribués sous la licence GPL et sont disponibles via le dépôt Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, d'une taille de 471 Mo, 2,8 Go, 3,5 Go et 9,4 Go. Les constructions sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont supportés en option. | Kali Linux 2022.1 est sorti, conçu pour tester les systèmes à la recherche de vulnérabilités, effectuer un audit, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les codes sont distribués sous la licence GPL et sont disponibles via le dépôt Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, d'une taille de 471 Mo, 2,8 Go, 3,5 Go et 9,4 Go. Les compilations sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont supportés en option. |
| |
| Kali comprend l'une des collections les plus complètes d'outils pour les professionnels de la sécurité informatique, qu'il s'agisse de tests d'applications Web, de tests de pénétration de réseaux sans fil ou de lecteurs RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. En outre, le kit de distribution comprend des outils permettant d'accélérer la devinette de mots de passe (Multihash CUDA Brute Forcer) et de clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul. | Kali comprend l'une des collections les plus complètes d'outils pour les professionnels de la sécurité informatique, qu'il s'agisse de tests d'applications Web, de tests de pénétration de réseaux sans fil ou de lecteurs RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils permettant d'accélérer la découverte de mots de passe (Multihash CUDA Brute Forcer) et de clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul. |
| |
| https://www.kali.org/blog/kali-linux-2022-1-release/ | https://www.kali.org/blog/kali-linux-2022-1-release/ |
| 15/02/2022 | 15/02/2022 |
| |
| La dernière version de la distribution compacte pour la création de pare-feu et de passerelles réseau pfSense 2.6.0 est arrivée. La distribution est basée sur la base du code FreeBSD avec le projet m0n0wall et l'utilisation active de pf et ALTQ. Une image iso pour l'architecture amd64 est disponible au téléchargement, d'une taille de 430 Mo. | La dernière version de la distribution compacte pour la création de pare-feu et de passerelles réseau, pfSense 2.6.0, est arrivée. La distribution est basée sur la base du code FreeBSD avec le projet m0n0wall et l'utilisation active de pf et ALTQ. Une image iso pour l'architecture amd64, d'une taille de 430 Mo, est disponible au téléchargement. |
| |
| La distribution est gérée via l'interface web. Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés pour organiser la sortie des utilisateurs dans un réseau filaire et sans fil. Elle prend en charge un large éventail d'options pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations à tolérance de pannes basées sur CARP. Les statistiques sur les connexions sont affichées sous forme de graphiques ou de tableaux. L'authentification est prise en charge par la base de données locale des utilisateurs, ainsi que par RADIUS et LDAP. | La distribution est gérée via l'interface Web. Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés pour organiser la sortie des utilisateurs dans un réseau filaire et sans fil. Elle prend en charge un large éventail d'options pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations à tolérance de pannes basées sur CARP. Les statistiques sur les connexions sont affichées sous forme de graphiques ou de tableaux. L'authentification est prise en charge par la base de données locale des utilisateurs, ainsi que par RADIUS et LDAP. |
| |
| https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available | https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available |
| 17/02/2022 | 17/02/2022 |
| |
| KaOS 2022.02, une distribution à mise à jour continue visant à fournir un bureau basé sur les versions récentes de KDE et des applications utilisant Qt, est disponible. Dans les caractéristiques de conception spécifiques à la distribution, on peut noter le placement d'un panneau vertical sur le côté droit de l'écran. La distribution est développée avec Arch Linux en tête, mais maintient son propre dépôt indépendant de plus de 1500 paquets, et offre également un certain nombre de ses propres utilitaires graphiques. Le système de fichiers par défaut est XFS. Les images sont publiées pour les systèmes x86_64 (3 Go). | KaOS 2022.02, une distribution à mise à jour en continu, visant à fournir un bureau basé sur les versions récentes de KDE et des applications utilisant Qt, est disponible. Dans les caractéristiques de conception spécifiques à la distribution, on peut noter le placement d'un panneau vertical sur le côté droit de l'écran. La distribution est développée avec Arch Linux à l'esprit, mais maintient son propre dépôt indépendant de plus de 1 500 paquets et offre également un certain nombre de ses propres utilitaires graphiques. Le système de fichiers par défaut est XFS. Les images sont publiées pour les systèmes x86_64 (3 Go). |
| |
| https://kaosx.us/news/2022/kaos02/ | https://kaosx.us/news/2022/kaos02/ |
| Pour maintenir la compatibilité avec les extensions existantes, GNOME Shell conservera des copies internes de Cogl et Clutter et continuera à les livrer dans un avenir prévisible. Les développeurs d'applications qui utilisent GTK3 avec Clutter, Clutter-GTK ou Clutter-GStreamer sont encouragés à migrer leurs programmes vers GTK4, libadwaita et GStreamer. Si cela n'est pas possible, alors Cogl, Clutter, Clutter-GTK et Clutter-GStreamer doivent être ajoutés séparément comme dépendances aux paquets Flatpak, car ils seront exclus du runtime principal de GNOME. | Pour maintenir la compatibilité avec les extensions existantes, GNOME Shell conservera des copies internes de Cogl et Clutter et continuera à les livrer dans un avenir prévisible. Les développeurs d'applications qui utilisent GTK3 avec Clutter, Clutter-GTK ou Clutter-GStreamer sont encouragés à migrer leurs programmes vers GTK4, libadwaita et GStreamer. Si cela n'est pas possible, alors Cogl, Clutter, Clutter-GTK et Clutter-GStreamer doivent être ajoutés séparément comme dépendances aux paquets Flatpak, car ils seront exclus du runtime principal de GNOME. |
| |
| Le projet Clutter est en stagnation depuis longtemps - la dernière version significative 1.26 date de 2016, et la dernière mise à jour corrective a été proposée au début de 2020. Les fonctionnalités et les idées développées dans Clutter sont désormais fournies par le framework GTK4, libadwaita, GNOME Shell et le serveur composite Mutter. | Le projet Clutter est en stagnation depuis longtemps - la dernière version significative, la 1.26, date de 2016 et la dernière mise à jour corrective a été proposée au début de 2020. Les fonctionnalités et les idées développées dans Clutter sont désormais fournies par le framework GTK4, libadwaita, GNOME Shell et le serveur composite Mutter. |
| |
| https://github.com/GNOME/clutter | https://github.com/GNOME/clutter |
| https://ubports.com/** | https://ubports.com/** |
| |
| 22ème mise à jour du firmware d'Ubuntu Touch | 22e mise à jour du firmware d'Ubuntu Touch |
| 18/02/2022 | 18/02/2022 |
| |
| 18.02.2022 | 18.02.2022 |
| |
| La plateforme ouverte webOS Open Source Edition 2.15 a été publiée. Elle peut être utilisée sur divers appareils portables, cartes et systèmes d'info-divertissement pour voitures. Les cartes Raspberry Pi 4 sont considérées comme la plate-forme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0, et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement collaboratif. | La plateforme ouverte webOS Open Source Edition 2.15 a été publiée. Elle peut être utilisée sur divers appareils portables, cartes et systèmes d'info-divertissement pour voitures. Les cartes Raspberry Pi 4 sont considérées comme la plateforme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0, et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement collaboratif. |
| |
| La plateforme webOS a été initialement développée par Palm en 2008. En 2013, la plateforme a été rachetée à Hewlett-Packard par LG et est désormais utilisée sur plus de 70 millions de téléviseurs et d'appareils grand public LG. En 2018, le projet webOS Open Source Edition a été fondé, par lequel LG a tenté de revenir au modèle de développement ouvert, d'attirer d'autres participants et d'élargir la gamme d'appareils pris en charge par webOS. | La plateforme webOS a été initialement développée par Palm en 2008. En 2013, elle a été rachetée à Hewlett-Packard par LG et est désormais utilisée sur plus de 70 millions de téléviseurs et d'appareils grand public LG. En 2018, le projet webOS Open Source Edition a été fondé, par lequel LG a tenté de revenir au modèle de développement ouvert, d'attirer d'autres participants et d'élargir la gamme d'appareils pris en charge par webOS. |
| |
| L'environnement système webOS est construit à l'aide de la boîte à outils et des paquets de base OpenEmbedded, ainsi que d'un système de construction et d'un ensemble de métadonnées issus du projet Yocto. Les composants clés de webOS sont le gestionnaire de système et d'application (SAM, System and Application Manager), qui est responsable de l'exécution des applications et des services, et le Luna Surface Manager (LSM), qui forme l'interface utilisateur. Les composants sont écrits à l'aide du framework Qt et du moteur de navigation Chromium. | L'environnement système webOS est construit à l'aide de la boîte à outils et des paquets de base OpenEmbedded, ainsi que d'un système de compilation et d'un ensemble de métadonnées issus du projet Yocto. Les composants clés de webOS sont le gestionnaire de système et d'application (SAM, System and Application Manager), qui est responsable de l'exécution des applications et des services, et le Luna Surface Manager (LSM), qui forme l'interface utilisateur. Les composants sont écrits à l'aide du framework Qt et du moteur de navigation Chromium. |
| |
| Le rendu est effectué par un gestionnaire composite qui utilise le protocole Wayland. Pour développer des applications personnalisées, il est proposé d'utiliser les technologies web (CSS, HTML5 et JavaScript) et le framework Enact basé sur React, mais il est également possible de créer des programmes en C et C++ avec une interface basée sur Qt. L'interface utilisateur et les applications graphiques embarquées sont pour la plupart mises en œuvre sous forme de programmes natifs écrits à l'aide de la technologie QML. Par défaut, le lanceur Home est proposé, qui est optimisé pour les écrans tactiles et offre le concept de changement de cartes (au lieu de fenêtres). | Le rendu est effectué par un gestionnaire composite qui utilise le protocole Wayland. Pour développer des applications personnalisées, il est proposé d'utiliser des technologies Web (CSS, HTML5 et JavaScript) et le framework Enact basé sur React, mais il est également possible de créer des programmes en C et C++ avec une interface basée sur Qt. L'interface utilisateur et les applications graphiques embarquées sont pour la plupart mises en œuvre sous forme de programmes natifs écrits à l'aide de la technologie QML. Par défaut, le lanceur Home est proposé ; il est optimisé pour les écrans tactiles et offre le concept de changement de cartes (au lieu de fenêtres). |
| |
| https://www.webosose.org/blog/2022/02/18/webos-ose-2-15-0-release/ | https://www.webosose.org/blog/2022/02/18/webos-ose-2-15-0-release/ |
| |
| |
