| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue183:actus [2022/08/07 10:27] – [2] auntiee | issue183:actus [2022/08/08 11:53] (Version actuelle) – [16] auntiee |
|---|
| 25/06/2022 | 25/06/2022 |
| |
| La version 1.4 du messager P2P Communist a été publiée. Le code source est écrit dans le langage de programmation C++ et distribué sous la licence GPLv3. L'interface graphique est basée sur la bibliothèque GTK 4. Les systèmes d'exploitation Linux et Windows sont actuellement pris en charge. Des paquets prêts à l'emploi sont préparés pour Arch Linux (AUR) et Alt. | La version 1.4 de la messagerie P2P Communist a été publiée. Le code source est écrit dans le langage de programmation C++ et distribué sous la licence GPLv3. L'interface graphique est basée sur la bibliothèque GTK 4. Les systèmes d'exploitation Linux et Windows sont actuellement pris en charge. Des paquets prêts à l'emploi sont préparés pour Arch Linux (AUR) et Alt. |
| |
| Communist est un simple messager P2P conçu pour fonctionner à la fois sur Internet et dans des réseaux locaux de configurations diverses. Pour établir la communication entre les utilisateurs, une combinaison d'une table de hachage distribuée est utilisée (la version DHT est utilisée, conçue pour les clients torrent) ainsi que la technique du hole punch UDP (pour interagir avec les hôtes derrière les traducteurs d'adresse). Les protocoles IPv4/IPv6 sont pris en charge. Toutes les données sont stockées sur la machine de l'utilisateur sous forme cryptée et sont également transmises de manière cryptée. Le cryptage utilise la norme AES et le schéma de signature numérique ed25519. | Communist est une simple messagerie P2P conçu pour fonctionner à la fois sur Internet et dans des réseaux locaux de configurations diverses. Pour établir la communication entre les utilisateurs, une combinaison d'une table de hachage distribuée est utilisée (la version DHT, conçue pour les clients torrent, est utilisée) ainsi que la technique du hole punch UDP (pour interagir avec les hôtes derrière les traducteurs d'adresse). Les protocoles IPv4/IPv6 sont pris en charge. Toutes les données sont stockées sur la machine de l'utilisateur sous forme cryptée et sont également transmises de manière cryptée. Le cryptage utilise la norme AES et le schéma de signature numérique ed25519. |
| |
| https://forum.altlinux.org/index.php?topic=46108.msg371189#msg371189 | https://forum.altlinux.org/index.php?topic=46108.msg371189#msg371189 |
| 25/06/2022 | 25/06/2022 |
| |
| Le projet EndeavorOS 22.6 « Artemis » est disponible, qui a remplacé la distribution Antergos, abandonnée en mai 2019 en raison du manque de temps libre des mainteneurs restants pour maintenir le projet au niveau approprié. La taille de l'image d'installation est de 1,8 Go (x86_64, l'assemblage pour ARM est en cours de développement séparément). | Le projet EndeavorOS 22.6 « Artemis » est disponible. Il a remplacé la distribution Antergos, abandonnée en mai 2019 en raison du manque de temps libre des mainteneurs restants pour maintenir le projet au niveau approprié. La taille de l'image d'installation est de 1,8 Go (x86_64, l'assemblage pour ARM est en cours de développement séparément). |
| |
| Endeavor OS permet à l'utilisateur d'installer facilement Arch Linux avec le bureau nécessaire sous la forme dans laquelle il est conçu dans son remplissage habituel, offert par les développeurs du bureau sélectionné, sans programmes supplémentaires préinstallés. La distribution offre un installeur simple pour installer un environnement Arch Linux de base avec un bureau Xfce par défaut et la possibilité d'installer à partir du dépôt l'un des bureaux typiques basés sur Mate, LXQt, Cinnamon, KDE Plasma, GNOME, Budgie, ainsi que les gestionnaires de fenêtres à tuiles i3, BSPWM et Sway. Des travaux sont en cours pour ajouter le support des gestionnaires de fenêtres Qtile et Openbox, des bureaux UKUI, LXDE et Deepin. Un des développeurs du projet est en train de développer son propre gestionnaire de fenêtres, « Worm ». | Endeavor OS permet à l'utilisateur d'installer facilement Arch Linux avec le bureau nécessaire sous la forme dans laquelle il est conçu dans son remplissage habituel, offert par les développeurs du bureau sélectionné, sans programmes supplémentaires préinstallés. La distribution offre un installeur simple pour installer un environnement Arch Linux de base avec un bureau Xfce par défaut et la possibilité d'installer à partir du dépôt l'un des bureaux typiques basés sur Mate, LXQt, Cinnamon, KDE Plasma, GNOME, Budgie, ainsi que les gestionnaires de fenêtres à tuiles i3, BSPWM et Sway. Des travaux sont en cours pour ajouter le support des gestionnaires de fenêtres Qtile et Openbox, des bureaux UKUI, LXDE et Deepin. L'un des développeurs du projet est en train de développer son propre gestionnaire de fenêtres, « Worm ». |
| |
| https://endeavouros.com/news/artemis-is-launched/ | https://endeavouros.com/news/artemis-is-launched/ |
| 25/06/2022 | 25/06/2022 |
| |
| Le projet Redbean 2.0 a été présenté, permettant aux applications Web d'être livrées sous la forme d'un fichier exécutable universel avec un serveur Web intégré pouvant fonctionner sur Linux, Windows, MacOS, FreeBSD, NetBSD et OpenBSD. Il s'agit d'un fichier qui regroupe toutes les ressources associées à l'application Web et au serveur, qui est compatible avec le format d'archive ZIP et qui permet d'utiliser l'utilitaire zip pour ajouter des fichiers supplémentaires. La possibilité d'exécuter un fichier sur différents systèmes d'exploitation et de le reconnaître comme une archive ZIP est obtenue en manipulant les en-têtes des fichiers exécutables et en établissant un lien avec la bibliothèque C standard multiplateforme Cosmopolitan. Le code du projet est distribué sous la licence ISC. | Le projet Redbean 2.0 a été présenté, permettant aux applications Web d'être livrées sous la forme d'un fichier exécutable universel avec un serveur Web intégré pouvant fonctionner sur Linux, Windows, MacOS, FreeBSD, NetBSD et OpenBSD. Il s'agit d'un fichier qui regroupe toutes les ressources associées à l'application Web et au serveur, qui est compatible avec le format d'archive ZIP et qui permet l'utilisation de l'utilitaire zip pour ajouter des fichiers supplémentaires. La possibilité d'exécuter un fichier sur différents systèmes d'exploitation et de le reconnaître comme une archive ZIP est obtenue en manipulant les en-têtes des fichiers exécutables et en établissant un lien avec la bibliothèque C standard multi-plateforme Cosmopolitan. Le code du projet est distribué sous la licence ISC. |
| |
| Un fichier exécutable universel est réalisé en combinant les segments et les en-têtes spécifiques aux différents systèmes d'exploitation PE, ELF, MACHO, OPENBSD, ZIP dans un seul fichier. Pour s'assurer qu'un seul fichier exécutable fonctionne sur les systèmes Windows et Unix, une astuce est utilisée pour encoder les fichiers PE de Windows comme un script shell, en profitant du fait que le Shell de Thompson n'utilise pas le marqueur de script "# !". En conséquence, un fichier exécutable est créé, qui combine plusieurs formats différents utilisés dans Linux, BSD, Windows et macOS. | Un fichier exécutable universel est réalisé en combinant les segments et les en-têtes spécifiques aux différents systèmes d'exploitation PE, ELF, MACHO, OPENBSD, ZIP dans un seul fichier. Pour s'assurer qu'un seul fichier exécutable fonctionne sur les systèmes Windows et Unix, une astuce est utilisée pour encoder les fichiers PE de Windows comme un script shell, en profitant du fait que le Shell de Thompson n'utilise pas le marqueur de script « #! ». En conséquence, un fichier exécutable est créé, qui combine plusieurs formats différents utilisés dans Linux, BSD, Windows et macOS. |
| |
| https://justine.lol/redbean2 | https://justine.lol/redbean2 |
| https://shotcut.org/blog/new-release-220623/** | https://shotcut.org/blog/new-release-220623/** |
| |
| Version de l'éditeur vidéo Shotcut 22.06 | Publication de la version 22.06 de l'éditeur vidéo Shotcut |
| 26/06/2022 | 26/06/2022 |
| |
| La version 22.06 de Shotcut a été publiée. Ce logiciel, développé par l'auteur du projet MLT, utilise ce framework pour faire de l'édition vidéo. Le support des formats vidéo et audio est implémenté par FFmpeg. Il est possible d'utiliser des plugins avec l'implémentation d'effets vidéo et audio compatibles avec Frei0r et LADSPA. Parmi les fonctionnalités de Shotcut, on peut noter la possibilité d'un montage multipiste avec la composition d'une vidéo à partir de fragments dans différents formats sources, sans avoir besoin de les importer ou de les ré-encoder au préalable. Des outils intégrés permettent de créer des screencasts, de traiter des images provenant d'une webcam et de recevoir des flux vidéo. Qt5 est utilisé pour construire l'interface. Le code est écrit en C++ et distribué sous la licence GPLv3. | La version 22.06 de Shotcut a été publiée. Ce logiciel, développé par l'auteur du projet MLT, utilise ce framework pour faire de l'édition vidéo. Le support des formats vidéo et audio est implémenté par FFmpeg. Il est possible d'utiliser des plugins avec l'implémentation d'effets vidéo et audio compatibles avec Frei0r et LADSPA. Parmi les fonctionnalités de Shotcut, on peut noter la possibilité d'un montage multi-piste avec la composition d'une vidéo à partir de fragments dans différents formats sources, sans avoir besoin de les importer ou de les ré-encoder au préalable. Des outils intégrés permettent de créer des screencasts, de traiter des images provenant d'une webcam et de recevoir des flux vidéo. Qt5 est utilisé pour compiler l'interface. Le code est écrit en C++ et distribué sous la licence GPLv3. |
| |
| https://shotcut.org/blog/new-release-220623/ | https://shotcut.org/blog/new-release-220623/ |
| Le projet containerd a adopté un ensemble de changements qui intègre le support du runtime runj et permet à FreeBSD d'utiliser des images de conteneurs Linux conformes à l'OCI, comme les images Docker. Dans le journal des modifications, un exemple d'exécution réussie d'une image Linux Alpine sur FreeBSD est donné. Malgré le statut expérimental du projet runj et ses fonctionnalités limitées pour le moment, même sous cette forme, le projet peut être utile pour des expériences personnelles, pour simplifier la modélisation de solutions (Proof Of Concept), pour le développement local, pour exécuter des tests avant de déployer sur des systèmes en nuage, et pour travailler sur l'opérabilité pour les cas où il n'y a aucun moyen de passer à des solutions testées et industrielles sur d'autres plateformes, mais le besoin de conteneurisation a mûri. Elle nécessite l'installation de jail, jls, jexec et ps. | Le projet containerd a adopté un ensemble de changements qui intègre le support du runtime runj et permet à FreeBSD d'utiliser des images de conteneurs Linux conformes à l'OCI, comme les images Docker. Dans le journal des modifications, un exemple d'exécution réussie d'une image Linux Alpine sur FreeBSD est donné. Malgré le statut expérimental du projet runj et ses fonctionnalités limitées pour le moment, même sous cette forme, le projet peut être utile pour des expériences personnelles, pour simplifier la modélisation de solutions (Proof Of Concept), pour le développement local, pour exécuter des tests avant de déployer sur des systèmes en nuage, et pour travailler sur l'opérabilité pour les cas où il n'y a aucun moyen de passer à des solutions testées et industrielles sur d'autres plateformes, mais le besoin de conteneurisation a mûri. Elle nécessite l'installation de jail, jls, jexec et ps. |
| |
| Il convient de noter que runj est un projet personnel de Samuel Karp, un ingénieur d'Amazon développant la distribution Bottlerocket Linux et les technologies d'isolation des conteneurs pour AWS, qui est également un membre indépendant du Technical Oversight Board du projet OpenContainers. Après avoir porté runj au niveau requis, le projet peut être utilisé pour remplacer le runtime ordinaire dans les systèmes Docker et Kubernetes, en utilisant des conteneurs FreeBSD au lieu de Linux pour fonctionner. Le runtime OCI implémente actuellement des commandes pour créer, supprimer, démarrer, terminer de force et évaluer le statut des conteneurs, ainsi que pour définir le processus, les points de montage et le nom d'hôte. | Il convient de noter que runj est un projet personnel de Samuel Karp, un ingénieur d'Amazon développant la distribution Bottlerocket Linux et les technologies d'isolation des conteneurs pour AWS. Il est également un membre indépendant du Technical Oversight Board du projet OpenContainers. Après avoir amélioré runj au niveau requis, le projet peut être utilisé pour remplacer le runtime ordinaire dans les systèmes Docker et Kubernetes, en utilisant des conteneurs FreeBSD au lieu de Linux pour fonctionner. Le runtime OCI implémente actuellement des commandes pour créer, supprimer, démarrer, terminer de force et évaluer le statut des conteneurs, ainsi que pour définir le processus, les points de montage et le nom d'hôte. |
| |
| https://github.com/containerd/containerd/pull/7000 | https://github.com/containerd/containerd/pull/7000 |
| 27/06/2022 | 27/06/2022 |
| |
| Une version du projet Wifibox 0.10 est disponible pour résoudre le problème de l'utilisation par FreeBSD d'adaptateurs sans fil qui n'ont pas les pilotes requis. Les adaptateurs qui posent problème pour FreeBSD sont fournis en démarrant un système invité Linux, dans lequel les pilotes de périphériques sans fil natifs de Linux sont chargés. | Une version du projet Wifibox, la 0.10, est disponible pour résoudre le problème de l'utilisation par FreeBSD d'adaptateurs sans fil qui n'ont pas les pilotes requis. Les adaptateurs qui posent problème pour FreeBSD sont fournis en démarrant un système invité Linux, dans lequel les pilotes de périphériques sans fil natifs de Linux sont chargés. |
| |
| L'installation du système invité avec les pilotes est automatisée, et tous les composants nécessaires sont empaquetés sous la forme d'un paquetage wifibox prêt à l'emploi, qui est lancé au démarrage en utilisant le service rc fourni. (L'environnement peut potentiellement être appliqué à toutes les cartes WiFi supportées par Linux, mais a été testé principalement sur des puces Intel. Ils ont également testé le fonctionnement correct sur des systèmes avec des puces sans fil Qualcomm Atheros et AMD RZ608 (MediaTek MT7921K). | L'installation du système invité avec les pilotes est automatisée, et tous les composants nécessaires sont réunis sous la forme d'un paquet wifibox prêt à l'emploi qui est lancé au démarrage en utilisant le service rc fourni. (Même la transition au mode veille est traitée correctement.) L'environnement peut potentiellement être appliqué à toutes les cartes WiFi supportées par Linux, mais a été testé principalement sur des puces Intel. Ils ont également testé le fonctionnement correct sur des systèmes avec des puces sans fil Qualcomm Atheros et AMD RZ608 (MediaTek MT7921K). |
| |
| Le système invité est lancé à l'aide de l'hyperviseur Bhyve, qui accorde le transfert d'accès à la carte sans fil. Un système qui prend en charge la virtualisation matérielle (AMD-Vi ou Intel VT-d) est nécessaire. Le système invité est basé sur Alpine Linux, construit sur la bibliothèque système Musl et l'ensemble d'utilitaires BusyBox. La taille de l'image est d'environ 30 Mo sur le disque et consomme environ 90 Mo de RAM. | Le système invité est lancé à l'aide de l'hyperviseur Bhyve, qui accorde le transfert d'accès à la carte sans fil. Un système qui prend en charge la virtualisation matérielle (AMD-Vi ou Intel VT-d) est nécessaire. Le système invité est basé sur Alpine Linux, construit sur la bibliothèque système Musl et l'ensemble d'utilitaires BusyBox. La taille de l'image est d'environ 30 Mo sur le disque et consomme environ 90 Mo de RAM. |
| |
| Pour se connecter à un réseau sans fil, le paquetage wpa_supplicant est utilisé, les fichiers de configuration sont synchronisés avec les paramètres de l'environnement FreeBSD principal. Le socket de contrôle Unix créé par wpa_supplicant est transmis à l'environnement hôte, ce qui permet d'utiliser les utilitaires FreeBSD standards pour se connecter et travailler avec un réseau sans fil, y compris les utilitaires wpa_cli et wpa_gui (net/wpa_supplicant_gui). | Pour se connecter à un réseau sans fil, le paquet wpa_supplicant est utilisé, les fichiers de configuration sont synchronisés avec les paramètres de l'environnement FreeBSD principal. Le socket de contrôle Unix créé par wpa_supplicant est transmis à l'environnement hôte, ce qui permet d'utiliser les utilitaires FreeBSD standards pour se connecter et travailler avec un réseau sans fil, y compris les utilitaires wpa_cli et wpa_gui (net/wpa_supplicant_gui). |
| |
| Dans la nouvelle version, le mécanisme de transfert du WPA vers l'environnement principal a été repensé, ce qui a permis de travailler à la fois avec wpa_supplicant et hostapd. La quantité de mémoire requise pour le système invité a été réduite. Le support de FreeBSD 13.0-RELEASE a été abandonné. | Dans la nouvelle version, le mécanisme de transfert du WPA vers l'environnement principal a été repensé, ce qui a permis de travailler à la fois avec wpa_supplicant et hostapd. La quantité de mémoire requise pour le système invité a été réduite. Le support de FreeBSD 13.0-RELEASE a été abandonné. |
| 29/06/2022 | 29/06/2022 |
| |
| Trois ans après la dernière branche majeure, le client BitTorrent multi-plateforme Deluge 2.1 a été publié, écrit en Python (en utilisant le framework Twisted), basé sur libtorrent et supportant plusieurs types d'interface utilisateur (GTK, interface web, version console). Le code du projet est distribué sous la licence GPL. | Trois ans après la dernière branche majeure, le client BitTorrent multi-plateforme Deluge 2.1 a été publié, écrit en Python (en utilisant le framework Twisted), basé sur libtorrent et supportant plusieurs types d'interface utilisateur (GTK, interface Web, version console). Le code du projet est distribué sous la licence GPL. |
| |
| Deluge fonctionne en mode client-serveur, où le shell de l'utilisateur s'exécute comme un processus séparé, et toutes les opérations BitTorrent sont contrôlées par un démon séparé qui peut être exécuté sur un ordinateur distant. Parmi les caractéristiques de l'application, citons la prise en charge de DHT (table de hachage distribuée), UPnP, NAT-PMP, PEX (Peer Exchange), LSD (Local Peer Discovery), la possibilité d'utiliser le cryptage pour le protocole et de travailler via un proxy, la compatibilité avec WebTorrent, la possibilité de limiter sélectivement la vitesse pour certains torrents, le mode de téléchargement séquentiel. | Deluge fonctionne en mode client-serveur, où le shell de l'utilisateur s'exécute comme un processus séparé, et toutes les opérations BitTorrent sont contrôlées par un démon séparé qui peut être exécuté sur un ordinateur distant. Parmi les caractéristiques de l'application, citons la prise en charge de DHT (table de hachage distribuée), UPnP, NAT-PMP, PEX (Peer Exchange), LSD (Local Peer Discovery), la possibilité d'utiliser le cryptage pour le protocole et de travailler via un proxy, la compatibilité avec WebTorrent, la possibilité de limiter sélectivement la vitesse pour certains torrents, le mode de téléchargement séquentiel. |
| 29/06/2022 | 29/06/2022 |
| |
| Le projet UBports, qui a repris le développement de la plateforme mobile Ubuntu Touch après le retrait de Canonical, a publié une mise à jour OTA-23 (over-the-air) du firmware. Le projet développe également un portage expérimental d'Unity 8 sur le bureau, qui a été renommé Lomiri. | Le projet UBports, qui a repris le développement de la plateforme mobile Ubuntu Touch après le retrait de Canonical, a publié une mise à jour OTA-23 (over-the-air) du firmware. Le projet développe également un portage expérimental d'Unity 8, un environnement de bureau, qui a été renommé Lomiri. |
| |
| La mise à jour OTA-23 d'Ubuntu Touch est disponible pour les BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1, Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. Séparément, sans l'étiquette « OTA-23 », des mises à jour seront préparées pour les appareils Pine64 PinePhone et PineTab. Par rapport à la version précédente, le support des smartphones Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 et Google Pixel 3a XL a été ajouté. | La mise à jour OTA-23 d'Ubuntu Touch est disponible pour les BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1, Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. Séparément, sans l'étiquette « OTA-23 », des mises à jour seront préparées pour les appareils Pine64 PinePhone et PineTab. Par rapport à la version précédente, le support des smartphones Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 et Google Pixel 3a XL a été ajouté. |
| 30/06/2022 | 30/06/2022 |
| |
| Les développeurs de Packj, qui analyse la sécurité des bibliothèques, ont publié une boîte à outils ouverte, en ligne de commande, qui permet d'identifier les constructions à risque dans les paquets pouvant être associées à la mise en œuvre d'une activité malveillante ou à la présence de vulnérabilités utilisées pour attaquer les projets utilisant les paquets en question (« chaîne d'approvisionnement »). Packj prend en charge la vérification des paquets en Python et JavaScript hébergés dans les répertoires PyPi et NPM (ils prévoient également d'ajouter la prise en charge de Ruby et RubyGems ce mois-ci). Le code de la boîte à outils est écrit en Python et distribué sous la licence AGPLv3. | Les développeurs de Packj, qui analyse la sécurité des bibliothèques, ont publié une boîte à outils Open Source, en ligne de commande, qui permet d'identifier les constructions à risque dans les paquets pouvant être associées à la mise en œuvre d'une activité malveillante ou à la présence de vulnérabilités utilisées pour attaquer les projets utilisant les paquets en question (« chaîne d'approvisionnement »). Packj prend en charge la vérification des paquets en Python et JavaScript hébergés dans les répertoires PyPi et NPM (ils prévoient également d'ajouter la prise en charge de Ruby et RubyGems ce mois-ci). Le code de la boîte à outils est écrit en Python et distribué sous la licence AGPLv3. |
| |
| Au cours de l'analyse de 330 000 paquets à l'aide des outils proposés, 42 paquets malveillants avec des portes dérobées et 2,4 milliers de paquets à risque ont été identifiés dans le dépôt PyPi. Au cours de l'étude, une analyse statique du code est effectuée pour identifier les caractéristiques de l'API et la présence de vulnérabilités connues, notées dans la base de données OSV, est évaluée. L'API est analysée à l'aide du paquet MalOSS. Le code du paquet est analysé à la recherche de modèles communs couramment utilisés dans les logiciels malveillants. Les modèles ont été préparés sur la base de l'étude de 651 paquets dont l'activité malveillante a été confirmée. | Au cours de l'analyse de 330 000 paquets à l'aide des outils proposés, 42 paquets malveillants avec des portes dérobées et 2,4 milliers de paquets à risque ont été identifiés dans le dépôt PyPi. Au cours de l'étude, une analyse statique du code est effectuée pour identifier les caractéristiques de l'API et la présence de vulnérabilités connues, notées dans la base de données OSV, est évaluée. L'API est analysée à l'aide du paquet MalOSS. Le code du paquet est analysé à la recherche de modèles communs couramment utilisés dans les logiciels malveillants. Les modèles ont été préparés sur la base de l'étude de 651 paquets dont l'activité malveillante a été confirmée. |
| |
| Il identifie également les attributs et les métadonnées qui augmentent le risque d'utilisation abusive, tels que l'exécution de blocs via « eval » ou « exec », la génération de nouveau code au moment de l'exécution, l'utilisation de techniques de code obscurci, la manipulation de variables d'environnement, l'utilisation abusive de l'accès aux fichiers, l'accès aux ressources réseau dans les scripts d'installation (setup.py), l'utilisation du typesquatting (attribution de noms similaires aux noms de bibliothèques populaires), l'identification de projets obsolètes et abandonnés, la spécification d'e-mails et de sites inexistants, l'absence de dépôt de code public. | Il identifie également les attributs et les métadonnées qui augmentent le risque d'utilisation abusive, tels que l'exécution de blocs via « eval » ou « exec », la génération de nouveau code au moment de l'exécution, l'utilisation de techniques de code obscurci, la manipulation de variables d'environnement, l'utilisation abusive de l'accès aux fichiers, l'accès aux ressources réseau dans les scripts d'installation (setup.py), l'utilisation du type-squatting (attribution de noms similaires aux noms de bibliothèques populaires), l'identification de projets obsolètes et abandonnés, la spécification d'e-mails et de sites inexistants, l'absence de dépôt de code public. |
| |
| https://github.com/ossillate-inc/packj | https://github.com/ossillate-inc/packj |
| 01/07/2022 | 01/07/2022 |
| |
| Les développeurs du projet Ubuntu Unity, qui développe une édition non officielle d'Ubuntu Linux avec le bureau Unity, ont annoncé une version stable du shell utilisateur Unity 7.6. Le skin Unity 7 est basé sur la bibliothèque GTK et est optimisé pour une utilisation efficace de l'espace vertical sur les ordinateurs portables à écran large. Le code est distribué sous la licence GPLv3. Des paquets prêts sont formés pour Ubuntu 22.04. | Les développeurs du projet Ubuntu Unity, qui développe une édition non officielle d'Ubuntu Linux avec le bureau Unity, ont annoncé une version stable du shell utilisateur Unity 7.6. Basé sur la bibliothèque GTK, le skin Unity 7 optimisé pour une utilisation efficace de l'espace vertical sur les ordinateurs portables à écran large. Le code est distribué sous la licence GPLv3. Des paquets prêts sont formés pour Ubuntu 22.04. |
| |
| La dernière version majeure de Unity 7 a été publiée en mai 2016, après cela, seuls des correctifs de bogues ont été ajoutés à la branche, et le support a été effectué par un groupe de passionnés. Dans Ubuntu 16.10 et 17.04, en plus de Unity 7, le shell Unity 8 a été inclus, traduit à la bibliothèque Qt5 et le serveur d'affichage Mir. Canonical prévoyait à l'origine de remplacer le shell Unity 7, qui utilise les technologies GTK et GNOME, par Unity 8, mais les plans ont changé et Ubuntu 17.10 est revenu au GNOME normal avec le Ubuntu Dock, et le développement d'Unity 8 a été interrompu. | La dernière version majeure de Unity 7 a été publiée en mai 2016. Après cela, seuls des correctifs de bogues ont été ajoutés à la branche et le support a été effectué par un groupe de passionnés. Dans Ubuntu 16.10 et 17.04, en plus de Unity 7, le shell Unity 8 a été inclus, traduit à la bibliothèque Qt5 et le serveur d'affichage Mir. Canonical prévoyait à l'origine de remplacer le shell Unity 7, qui utilise les technologies GTK et GNOME, par Unity 8, mais les plans ont changé, Ubuntu 17.10 est revenu au GNOME normal avec le Ubuntu Dock et le développement d'Unity 8 a été interrompu. |
| |
| Le développement d'Unity 8 a été repris par le projet UBports, qui développe son propre fork sous le nom de Lomiri. Le shell Unity 7 a été abandonné pendant un certain temps, jusqu'à ce qu'une nouvelle édition non officielle d'Ubuntu, Ubuntu Unity, soit créée sur celui-ci en 2020. La distribution Ubuntu Unity est développée par Rudra Saraswat, un jeune Indien de 12 ans. | Le développement d'Unity 8 a été repris par le projet UBports, qui développe son propre fork sous le nom de Lomiri. Le shell Unity 7 a été abandonné pendant un certain temps, jusqu'à ce qu'une nouvelle édition non officielle d'Ubuntu, Ubuntu Unity, soit créée sur celui-ci en 2020. La distribution Ubuntu Unity est développée par Rudra Saraswat, un jeune Indien de 12 ans. |
| 01/07/2022 | 01/07/2022 |
| |
| Après six mois de développement, une version stable du protocole, du mécanisme de communication interprocessus et des bibliothèques Wayland 1.21 est présentée. La branche 1.21 est compatible avec l'API et l'ABI des versions 1.x et contient principalement des corrections de bogues et des mises à jour mineures du protocole. Il y a quelques jours, une mise à jour de correction de bogues a été effectuée pour le serveur composite Weston 10.0.1, qui est développé dans le cadre d'un cycle de développement distinct. Weston fournit du code et des exemples de travail pour utiliser Wayland dans des environnements de bureau et des solutions embarquées. | Après six mois de développement, une version stable du protocole, du mécanisme de communication inter-processus et des bibliothèques Wayland 1.21 est présentée. La branche 1.21 est rétro-compatible avec l'API et l'ABI des versions 1.x et contient principalement des corrections de bogues et des mises à jour mineures du protocole. Il y a quelques jours, une mise à jour de correction de bogues a été effectuée pour le serveur composite Weston 10.0.1, qui est développé dans le cadre d'un cycle de développement distinct. Weston fournit du code et des exemples de travail pour utiliser Wayland dans des environnements de bureau et des solutions embarquées. |
| |
| https://lists.freedesktop.org/archives/wayland-devel/2022-June/042268.html | https://lists.freedesktop.org/archives/wayland-devel/2022-June/042268.html |
| |
| Sortie de la plateforme WebOS Open Source Edition 2.17 : | Sortie de la plateforme WebOS Open Source Edition 2.17 : |
| 07/01/2022 | 01/07/2022 |
| |
| La version 2.17 de webOS Open Source Edition a été publiée. Elle peut être utilisée sur divers appareils portables, cartes et systèmes d'info-divertissement de voiture. Les cartes Raspberry Pi 4 sont considérées comme la plateforme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0, et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement collaboratif. | La version 2.17 de webOS Open Source Edition a été publiée. Elle peut être utilisée sur divers appareils portables, cartes et systèmes d'info-divertissement de voiture. Les cartes Raspberry Pi 4 sont considérées comme la plateforme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0 et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement collaboratif. |
| |
| L'environnement système webOS est construit à l'aide de la boîte à outils OpenEmbedded et des paquets de base, ainsi que d'un système de construction et d'un ensemble de métadonnées du projet Yocto. Les principaux composants de webOS sont le gestionnaire de système et d'application (SAM, System and Application Manager), qui est responsable de l'exécution des applications et des services, et le gestionnaire de surface Luna (LSM), qui forme l'interface utilisateur. Ces composants sont écrits à l'aide du cadre Qt et du moteur de navigation Chromium. | L'environnement système webOS est construit à l'aide de la boîte à outils OpenEmbedded et des paquets de base, ainsi que d'un système de construction et d'un ensemble de métadonnées du projet Yocto. Les principaux composants de webOS sont le gestionnaire de système et d'application (SAM, System and Application Manager), qui est responsable de l'exécution des applications et des services, et le gestionnaire de surface Luna (LSM), qui forme l'interface utilisateur. Ces composants sont écrits à l'aide du framework Qt et du moteur de navigation Chromium. |
| |
| https://www.webosose.org/blog/2022/07/01/webos-ose-2-17-0-release/ | https://www.webosose.org/blog/2022/07/01/webos-ose-2-17-0-release/ |
| |
| Le projet Raspberry Pi dévoile la carte Pico W compatible avec le Wi-Fi | Le projet Raspberry Pi dévoile la carte Pico W compatible avec le Wi-Fi |
| 07/01/2022 | 01/07/2022 |
| |
| Le projet Raspberry Pi a dévoilé une nouvelle carte Raspberry Pi Pico W, poursuivant le développement de la carte miniature Pico, équipée d'un microcontrôleur propriétaire RP2040. La nouvelle édition se distingue par l'intégration du support Wi-Fi (2.4GHz 802.11n), implémenté sur la puce Infineon CYW43439. La puce CYW43439 supporte également le Bluetooth Classic et le Bluetooth Low-Energy, mais ils ne sont pas encore inclus dans la carte. Le coût de la nouvelle carte est de 6 dollars, soit deux dollars de plus que la première option. Parmi les domaines d'application, outre le partage avec les ordinateurs Raspberry Pi, le développement de systèmes embarqués et de systèmes de contrôle pour divers appareils, l'option Wi-Fi se positionne comme une plateforme permettant de créer des appareils de l'Internet des objets (Internet of Things) qui interagissent sur un réseau. | Le projet Raspberry Pi a dévoilé une nouvelle carte Raspberry Pi Pico W, poursuivant le développement de la carte miniature Pico, équipée d'un microcontrôleur propriétaire RP2040. La nouvelle édition se distingue par l'intégration du support WiFi (2.4GHz 802.11n), implémenté sur la puce Infineon CYW43439. La puce CYW43439 supporte également le Bluetooth Classic et le Bluetooth Low-Energy, mais ils ne sont pas encore inclus dans la carte. Le coût de la nouvelle carte est de 6 dollars, soit deux dollars de plus que la première option. Parmi les domaines d'application, outre le partage avec les ordinateurs Raspberry Pi, le développement de systèmes embarqués et de systèmes de contrôle pour divers appareils, l'option WiFi se positionne comme une plateforme permettant de créer des appareils de l'Internet des objets (Internet of Things) qui interagissent sur un réseau. |
| |
| La puce RP2040 comprend un processeur ARM Cortex-M0+ à double cœur (133 MHz) avec 264 Ko de RAM embarquée (SRAM), un contrôleur DMA, un capteur de température, un minuteur et un contrôleur USB 1.1. La carte contient 2 Mo de mémoire Flash, mais la puce supporte une extension jusqu'à 16 Mo. Pour les entrées/sorties, des ports GPIO sont fournis (30 broches, dont 4 sont allouées à l'entrée analogique), UART, I2C, SPI, USB (client et hôte avec prise en charge du démarrage à partir de lecteurs au format UF2) et 8 broches spécialisées PIO (machines à état programmable I/O) pour connecter vos propres périphériques. L'alimentation peut être fournie dans une gamme de 1,8 à 5,5 volts, ce qui vous permet d'utiliser une variété de sources d'alimentation, y compris deux ou trois piles AA conventionnelles ou des batteries lithium-ion standard. | La puce RP2040 comprend un processeur ARM Cortex-M0+ à double cœur (133 MHz) avec 264 Ko de RAM embarquée (SRAM), un contrôleur DMA, un capteur de température, un minuteur et un contrôleur USB 1.1. La carte contient 2 Mo de mémoire Flash, mais la puce supporte une extension jusqu'à 16 Mo. Pour les entrées/sorties, des ports GPIO sont fournis (30 broches, dont 4 sont allouées à l'entrée analogique), UART, I2C, SPI, USB (client et hôte avec prise en charge du démarrage à partir de lecteurs au format UF2) et 8 broches spécialisées PIO (machines à état programmable I/O) pour connecter vos propres périphériques. L'alimentation peut être fournie dans une gamme de 1,8 à 5,5 volts, ce qui vous permet d'utiliser une variété de sources d'alimentation, y compris deux ou trois piles AA conventionnelles ou des batteries lithium-ion standard. |
| |
| Sortie de la version 0.8.5 du jeu de tir 3D multijoueur Xonotic | Sortie de la version 0.8.5 du jeu de tir 3D multijoueur Xonotic |
| 02.07.2022 | 02/07/2022 |
| |
| Cinq ans après sa dernière sortie, Xonotic 0.8.5 est disponible. Il s'agit d'un jeu de tir à la première personne en 3D gratuit et en ligne, axé sur le jeu en ligne. Le projet est un fork du jeu Nexuiz, créé il y a plus de dix ans à la suite d'un conflit entre les principaux développeurs du projet et IllFonic, après l'intention de commercialiser le processus de développement du jeu. Parmi les caractéristiques de Xonotic, on peut noter de bonnes capacités graphiques, un moteur 3D avancé, une variété de cartes et une abondance de modes de jeu. Le code du projet est distribué sous la licence GPLv3+. | Cinq ans après sa dernière sortie, Xonotic 0.8.5 est disponible. Il s'agit d'un jeu de tir à la première personne en 3D gratuit et en ligne, axé sur le jeu en ligne. Le projet est un fork du jeu Nexuiz, créé il y a plus de dix ans à la suite d'un conflit entre les principaux développeurs du projet et IllFonic, après l'intention de commercialiser le processus de développement du jeu. Parmi les caractéristiques de Xonotic, on peut noter de bonnes capacités graphiques, un moteur 3D avancé, une variété de cartes et une abondance de modes de jeu. Le code du projet est distribué sous la licence GPLv3+. |
| |
| Le nouveau jeu offre une meilleure jouabilité, les cartes et les modèles de joueurs ont été mis à jour, de nouveaux effets sonores ont été ajoutés, des bots plus agressifs ont été proposés, un nouveau panneau contextuel HUD (Heads-Up Display) a été implémenté, le menu a été redessiné et l'éditeur de niveaux a été étendu. Les duels sont considérés comme un type de jeu distinct (une version spécifique du deathmatch à deux joueurs). Il y a aussi une interface web complètement réécrite pour le traitement des statistiques XonStat . Deux nouveaux niveaux ont également été ajoutés : Bromine et Opium. | Le nouveau jeu offre une meilleure jouabilité, les cartes et les modèles de joueurs ont été mis à jour, de nouveaux effets sonores ont été ajoutés, des bots plus agressifs ont été proposés, un nouveau panneau contextuel HUD (Heads-Up Display) a été implémenté, le menu a été remanié et l'éditeur de niveaux a été étendu. Les duels sont considérés comme un type de jeu distinct (une version spécifique du deathmatch à deux joueurs). Il y a aussi une interface Web complètement réécrite pour le traitement des statistiques XonStat . Deux nouveaux niveaux ont également été ajoutés : Bromine et Opium. |
| |
| https://xonotic.org/posts/2022/xonotic-0-8-5-release/ | https://xonotic.org/posts/2022/xonotic-0-8-5-release/ |
| https://blog.tingping.se/2022/06/29/WebExtensions-Epiphany.html** | https://blog.tingping.se/2022/06/29/WebExtensions-Epiphany.html** |
| |
| Le support de WebExtension a été ajouté au navigateur web Epiphany (GNOME Web) | Le support de WebExtension a été ajouté au navigateur Web Epiphany (GNOME Web) |
| 02/07/2022 | 02/07/2022 |
| |
| 04/07/2022 | 04/07/2022 |
| |
| Software Freedom Conservancy (SFC), qui assure la protection juridique des projets libres et prône le respect de la licence GPL, a annoncé qu'il cesserait d'utiliser la plateforme de collaboration de code GitHub et a exhorté les développeurs d'autres projets Open Source à faire de même. L'organisation a également lancé une initiative visant à faciliter la migration des projets de GitHub vers des alternatives plus ouvertes telles que CodeBerg (dont Gitea assure le fonctionnement) et SourceHut, ou à mettre en œuvre sur leurs serveurs leurs propres services de développement basés sur des plateformes ouvertes telles que Gitea ou GitLab Community Edition. | La Software Freedom Conservancy (SFC), qui assure la protection juridique des projets libres et prône le respect de la licence GPL, a annoncé qu'il cesserait d'utiliser la plateforme de collaboration de code GitHub et a exhorté les développeurs d'autres projets Open Source à faire de même. L'organisation a également lancé une initiative visant à faciliter la migration des projets de GitHub vers des alternatives plus ouvertes telles que CodeBerg (dont Gitea assure le fonctionnement) et SourceHut, ou à mettre en œuvre sur leurs serveurs leurs propres services de développement basés sur des plateformes ouvertes telles que Gitea ou GitLab Community Edition. |
| |
| SFC a été inspiré par la réticence de GitHub et de Microsoft à comprendre les subtilités éthiques et juridiques de l'utilisation du code source d'un logiciel libre comme base pour la construction d'un modèle d'apprentissage automatique dans le service commercial GitHub Copilot. Les représentants de la SFC ont tenté de déterminer si le modèle d'apprentissage automatique créé est protégé par des droits d'auteur et, dans l'affirmative, qui détient ces droits et comment ils sont liés aux droits sur le code sur lequel le modèle est construit. Il n'est pas non plus encore clair si un bloc de code généré dans GitHub Copilot et répétant le code des projets utilisés pour construire le modèle peut être considéré comme une œuvre dérivée, et si l'inclusion de tels blocs dans un logiciel propriétaire peut être considérée comme une violation des licences copyleft. | La SFC a été inspiré par la réticence de GitHub et de Microsoft à comprendre les subtilités éthiques et juridiques de l'utilisation du code source d'un logiciel libre comme base pour la construction d'un modèle d'apprentissage automatique dans le service commercial GitHub Copilot. Les représentants de la SFC ont tenté de déterminer si le modèle d'apprentissage automatique créé est protégé par des droits d'auteur et, dans l'affirmative, qui détient ces droits et comment ils sont liés aux droits sur le code sur lequel le modèle est construit. Il n'est pas non plus encore clair si un bloc de code généré dans GitHub Copilot et répétant le code des projets utilisés pour construire le modèle peut être considéré comme une œuvre dérivée, et si l'inclusion de tels blocs dans un logiciel propriétaire peut être considérée comme une violation des licences copyleft. |
| |
| Microsoft est resté évasif et n'a pas fourni d'analyse juridique pour étayer la légitimité de ses revendications d'utilisation équitable. Des tentatives pour obtenir les informations nécessaires ont été faites depuis juillet de l'année dernière. Au départ, les représentants de Microsoft et de GitHub ont promis de répondre rapidement, mais ne l'ont jamais fait. Six mois plus tard, une discussion publique sur les problèmes juridiques et éthiques potentiels des systèmes d'apprentissage automatique a été lancée, mais les représentants de Microsoft ont ignoré l'invitation à y participer. Finalement, un an plus tard, les représentants de Microsoft ont directement refusé de discuter de cette question, expliquant que la discussion était inutile, puisqu'il était peu probable qu'elle change la position de la SFC. | Microsoft reste évasif et n'a pas fourni d'analyse juridique pour étayer la légitimité de ses revendications d'utilisation équitable. Des tentatives pour obtenir les informations nécessaires ont été faites depuis juillet de l'année dernière. Au départ, les représentants de Microsoft et de GitHub ont promis de répondre rapidement, mais ne l'ont jamais fait. Six mois plus tard, une discussion publique sur les problèmes juridiques et éthiques potentiels des systèmes d'apprentissage automatique a été lancée, mais les représentants de Microsoft ont ignoré l'invitation à y participer. Finalement, un an plus tard, les représentants de Microsoft ont directement refusé de discuter de cette question, expliquant que la discussion était inutile, puisqu'il était peu probable qu'elle change la position de la SFC. |
| |
| https://sfconservancy.org/blog/2022/jun/30/give-up-github-launch/ | https://sfconservancy.org/blog/2022/jun/30/give-up-github-launch/ |
| 04/07/2022 | 04/07/2022 |
| |
| La distribution Live Porteus 5.0, construite sur la base de Slackware Linux 15 et offrant des constructions avec les environnements utilisateur Xfce, Cinnamon, GNOME, KDE, LXDE, LXQt, MATE et OpenBox, a été publiée. La composition de la distribution est sélectionnée pour une consommation minimale des ressources, ce qui permet d'utiliser Porteus sur des équipements obsolètes. Elle se caractérise par une vitesse de téléchargement élevée. Des images Live compactes sont proposées au téléchargement, d'une taille d'environ 350 Mo, construites pour les architectures i586 et x86_64. | La distribution Live Porteus 5.0, construite sur la base de Slackware Linux 15 et offrant des builds avec les environnements utilisateur Xfce, Cinnamon, GNOME, KDE, LXDE, LXQt, MATE et OpenBox, a été publiée. La composition de la distribution est sélectionnée pour une consommation minimale des ressources, ce qui permet d'utiliser Porteus sur des équipements obsolètes. Elle se caractérise par une vitesse de téléchargement élevée. Des images Live compactes sont proposées au téléchargement, d'une taille d'environ 350 Mo, construites pour les architectures i586 et x86_64. |
| |
| Des applications supplémentaires sont distribuées sous forme de modules. La gestion des paquets utilise son propre gestionnaire de paquets PPM (Porteus Package Manager), qui prend en compte les dépendances et vous permet d'installer des programmes à partir des dépôts de Porteus, Slackware et Slackbuilds.org. L'interface est construite en tenant compte de la possibilité de l'utiliser sur des appareils ayant une petite résolution d'écran. Le configurateur propre au Porteus Settings Centre est utilisé pour la configuration. La distribution est chargée à partir d'une image FS compressée, mais toutes les modifications apportées en cours de fonctionnement (historique du navigateur, signets, fichiers téléchargés, etc.) peuvent être enregistrées séparément sur une clé USB ou un disque dur. Lors du démarrage en mode « Always Fresh », les modifications ne sont pas enregistrées. | Des applications supplémentaires sont distribuées sous forme de modules. La gestion des paquets utilise son propre gestionnaire de paquets PPM (Porteus Package Manager), qui prend en compte les dépendances et vous permet d'installer des programmes à partir des dépôts de Porteus, Slackware et Slackbuilds.org. L'interface est construite en tenant compte de la possibilité de l'utiliser sur des appareils ayant une petite résolution d'écran. Le configurateur propre au Porteus Settings Centre est utilisé pour la configuration. La distribution est chargée à partir d'une image FS compressée, mais toutes les modifications apportées en cours de fonctionnement (historique du navigateur, signets, fichiers téléchargés, etc.) peuvent être enregistrées séparément sur une clé USB ou un disque dur. Lors du démarrage en mode « Always Fresh », les modifications ne sont pas enregistrées. |
| Le projet KDE a présenté la quatrième génération d'ultrabooks, fournis sous la marque KDE Slimbook. Le produit a été développé avec la participation de la communauté KDE en coopération avec le vendeur de matériel espagnol Slimbook. Le logiciel est basé sur le bureau KDE Plasma, l'environnement système KDE Neon basé sur Ubuntu et une sélection d'applications gratuites telles que l'éditeur graphique Krita, le système de conception 3D Blender, la CAO FreeCAD et l'éditeur vidéo Kdenlive. L'environnement graphique utilise le protocole Wayland par défaut. Toutes les applications et mises à jour livrées avec le KDE Slimbook sont testées en profondeur par les développeurs de KDE afin de garantir un haut niveau de stabilité de l'environnement et de compatibilité matérielle. | Le projet KDE a présenté la quatrième génération d'ultrabooks, fournis sous la marque KDE Slimbook. Le produit a été développé avec la participation de la communauté KDE en coopération avec le vendeur de matériel espagnol Slimbook. Le logiciel est basé sur le bureau KDE Plasma, l'environnement système KDE Neon basé sur Ubuntu et une sélection d'applications gratuites telles que l'éditeur graphique Krita, le système de conception 3D Blender, la CAO FreeCAD et l'éditeur vidéo Kdenlive. L'environnement graphique utilise le protocole Wayland par défaut. Toutes les applications et mises à jour livrées avec le KDE Slimbook sont testées en profondeur par les développeurs de KDE afin de garantir un haut niveau de stabilité de l'environnement et de compatibilité matérielle. |
| |
| La nouvelle série est équipée de processeurs AMD Ryzen 5700U 4,3 GHz avec 8 cœurs de CPU (16 threads) et 8 cœurs de GPU (la dernière série utilisait des Ryzen 7 4800H). L'ordinateur portable est proposé dans des versions avec des écrans de 14 et 15,6 pouces (1920x1080, IPS, 16:9, sRGB 100%). Le poids des appareils est respectivement de 1,05 et 1,55 kg, et le prix est de 1049€ et 999€. Les ordinateurs portables sont équipés d'un SSD NVME M.2 de 250 Go (jusqu'à 2 To), de 8 Go de RAM (jusqu'à 64 Go), de 2 ports USB 3.1, d'un port USB 2.0 et d'un port USB-C 3.1, de HDMI 2.0, d'Ethernet (RJ45), de Micro SD et de WiFi (Intel AX200). Il est dommage que ceux-ci n'aient pas de numpads, j'en aimerais bien un, mais je ne peux pas fonctionner sans mon numpad. | La nouvelle série est équipée de processeurs AMD Ryzen 5700U 4,3 GHz avec 8 cœurs de CPU (16 threads) et 8 cœurs de GPU (la dernière série utilisait des Ryzen 7 4800H). L'ordinateur portable est proposé dans des versions avec des écrans de 14 et 15,6 pouces (1920x1080, IPS, 16:9, sRGB 100%). Le poids des appareils est respectivement de 1,05 et 1,55 kg, et le prix est de 1049€ et 999€. Les ordinateurs portables sont équipés d'un SSD NVME M.2 de 250 Go (jusqu'à 2 To), de 8 Go de RAM (jusqu'à 64 Go), de 2 ports USB 3.1, d'un port USB 2.0 et d'un port USB-C 3.1, de HDMI 2.0, d'Ethernet (RJ45), de Micro SD et de WiFi (Intel AX200). Il est dommage que ceux-ci n'aient pas de pavé numérique, j'en aimerais bien un, car je ne peux pas fonctionner sans mon pavé numérique. |
| |
| https://kde.slimbook.es/ | https://kde.slimbook.es/ |
| 06/07/2022 | 06/07/2022 |
| |
| Oracle a publié les versions stables de la distribution Oracle Linux 9 et du noyau Unbreakable Enterprise Kernel 7 (UEK R7), positionné pour être utilisé dans la distribution Oracle Linux comme une alternative au paquetage standard du noyau Red Hat Enterprise Linux. La distribution Oracle Linux 9 est basée sur Red Hat Enterprise Linux 9 et est entièrement compatible binairement avec celle-ci. | Oracle a publié les versions stables de la distribution Oracle Linux 9 et du noyau Unbreakable Enterprise Kernel 7 (UEK R7), positionné pour être utilisé dans la distribution Oracle Linux comme une alternative au paquet standard du noyau Red Hat Enterprise Linux. La distribution Oracle Linux 9 est basée sur Red Hat Enterprise Linux 9 et est entièrement compatible binairement avec celle-ci. |
| |
| Pour un téléchargement sans restrictions, des images ISO d'installation sont proposées, d'une taille de 8,6 Go et 840 Mo, préparées pour les architectures x86_64 et ARM64 (aarch64). Pour Oracle Linux 9, un accès illimité et gratuit au dépôt yum avec des mises à jour de paquets binaires avec des corrections de bogues (errata) et des problèmes de sécurité est ouvert. Des dépôts maintenus séparément avec des ensembles de paquets Application Stream et CodeReady Builder sont également préparés pour le téléchargement. | Pour un téléchargement sans restrictions, des images ISO d'installation sont proposées, d'une taille de 8,6 Go et 840 Mo, préparées pour les architectures x86_64 et ARM64 (aarch64). Pour Oracle Linux 9, un accès illimité et gratuit au dépôt yum avec des mises à jour de paquets binaires avec des corrections de bogues (errata) et des problèmes de sécurité est ouvert. Des dépôts maintenus séparément avec des ensembles de paquets Application Stream et CodeReady Builder sont également préparés pour le téléchargement. |
| |
| Outre le paquetage du noyau RHEL (basé sur le noyau 5.14), Oracle Linux propose son propre noyau Unbreakable Enterprise Kernel 7, basé sur le noyau Linux 5.15 et optimisé pour les logiciels et le matériel industriels Oracle. Les sources du noyau, y compris la décomposition en correctifs individuels, sont disponibles dans le dépôt Git public d'Oracle. Le noyau Unbreakable Enterprise Kernel est installé par défaut, positionné comme une alternative au paquetage normal du noyau RHEL et fournit un certain nombre de fonctionnalités avancées telles que l'intégration de DTrace et un support Btrfs amélioré. À l'exception du noyau supplémentaire, les fonctionnalités des versions Oracle Linux 9 et RHEL 9 sont totalement identiques. | Outre le paquet du noyau RHEL (basé sur le noyau 5.14), Oracle Linux propose son propre noyau Unbreakable Enterprise Kernel 7, basé sur le noyau Linux 5.15 et optimisé pour les logiciels et le matériel industriels d'Oracle. Les sources du noyau, y compris la décomposition en correctifs individuels, sont disponibles dans le dépôt Git public d'Oracle. Positionné comme une alternative au paquet normal du noyau RHEL, le noyau Unbreakable Enterprise Kernel est installé par défaut et fournit un certain nombre de fonctionnalités avancées telles que l'intégration de DTrace et un support Btrfs amélioré. À l'exception du noyau supplémentaire, les fonctionnalités des versions Oracle Linux 9 et RHEL 9 sont totalement identiques. |
| |
| https://blogs.oracle.com/linux/post/announcing-oracle-linux-9-general-availability | https://blogs.oracle.com/linux/post/announcing-oracle-linux-9-general-availability |
| 06/07/2022 | 06/07/2022 |
| |
| Le National Institute of Standards and Technology (NIST) des États-Unis a annoncé les gagnants du concours pour les algorithmes de cryptographie résistants à la sélection sur un ordinateur quantique. Le concours a été organisé il y a six ans et vise à choisir des algorithmes de cryptographie post-quantique susceptibles d'être promus en tant que normes. Au cours du concours, les algorithmes proposés par des équipes de recherche internationales ont été étudiés par des experts indépendants afin de détecter d'éventuelles vulnérabilités et faiblesses. | Le National Institute of Standards and Technology (NIST) des États-Unis a annoncé les gagnants du concours pour les algorithmes de cryptographie résistants à la sélection sur un ordinateur quantique. Le concours a été organisé il y a six ans et devait choisir des algorithmes de cryptographie post-quantique susceptibles d'être promus en tant que normes. Au cours du concours, les algorithmes proposés par des équipes de recherche internationales ont été étudiés par des experts indépendants afin de détecter d'éventuelles vulnérabilités et faiblesses. |
| |
| Le gagnant parmi les algorithmes universels qui peuvent être utilisés pour protéger la transmission d'informations dans les réseaux informatiques est CRYSTALS-Kyber, dont les points forts sont une taille de clé relativement petite et une vitesse élevée. En plus de CRYSTALS-Kyber, quatre autres algorithmes à usage général ont été identifiés - BIKE, Classic McEliece, HQC et SIKE, qui doivent être améliorés. Les auteurs de ces algorithmes ont la possibilité de mettre à jour les spécifications et d'éliminer les lacunes dans les implémentations jusqu'au 1er octobre, après quoi ils pourront également être inclus dans les finalistes. | Le gagnant parmi les algorithmes universels qui peuvent être utilisés pour protéger la transmission d'informations dans les réseaux informatiques est CRYSTALS-Kyber, dont les points forts sont une taille de clé relativement petite et une vitesse élevée. En plus de CRYSTALS-Kyber, quatre autres algorithmes à usage général ont été identifiés - BIKE, Classic McEliece, HQC et SIKE, qui doivent être améliorés. Les auteurs de ces algorithmes ont la possibilité de mettre à jour les spécifications et d'éliminer les lacunes dans les implémentations jusqu'au 1er octobre, après quoi ils pourront également être inclus parmi les finalistes. |
| |
| La nécessité de développer et de normaliser de nouveaux algorithmes cryptographiques est due au fait que les ordinateurs quantiques, qui ont été activement développés récemment, résolvent les problèmes de décomposition d'un nombre naturel en facteurs premiers (RSA, DSA) et de logarithme discret des points d'une courbe elliptique (ECDSA), qui sous-tendent les algorithmes modernes de cryptage asymétrique par clés publiques et ne sont pas effectivement solubles sur les processeurs classiques. Au stade actuel de développement, les capacités des ordinateurs quantiques ne sont pas encore suffisantes pour briser les algorithmes de cryptage classiques actuels et les signatures numériques basées sur des clés publiques, comme ECDSA, mais on suppose que la situation pourrait changer d'ici 10 ans et qu'il est nécessaire de préparer les bases du transfert des cryptosystèmes vers de nouvelles normes. | La nécessité de développer et de normaliser de nouveaux algorithmes cryptographiques est due au fait que les ordinateurs quantiques, qui ont été activement développés récemment, résolvent les problèmes de décomposition d'un nombre naturel en facteurs premiers (RSA, DSA) et de logarithme discret des points d'une courbe elliptique (ECDSA), qui sous-tendent les algorithmes modernes de cryptage asymétrique par clés publiques et ne peuvent effectivement pas être solutionnés sur les processeurs classiques. Au stade actuel de développement, les capacités des ordinateurs quantiques ne sont pas encore suffisantes pour briser les algorithmes de cryptage classiques actuels et les signatures numériques basées sur des clés publiques, comme ECDSA, mais on suppose que la situation pourrait changer d'ici 10 ans et qu'il est nécessaire de préparer les bases du transfert des crypto-systèmes vers de nouvelles normes. |
| |
| https://groups.google.com/a/list.nist.gov/g/pqc-forum/c/G0DoD7lkGPk | https://groups.google.com/a/list.nist.gov/g/pqc-forum/c/G0DoD7lkGPk |
| 07/07/2022 | 07/07/2022 |
| |
| Le projet SpaceVim 2.0 est présenté, une distribution pour l'éditeur de texte Vim avec une sélection de plugins pour supporter divers langages de programmation et des fonctionnalités inhérentes aux environnements de développement intégrés. Les plugins sont regroupés en ensembles avec l'implémentation de certaines fonctionnalités. Par exemple, le kit de développement Python comprend les plugins deoplete.nvim, neomake et jedi-vim pour la complétion de code, la vérification syntaxique et la documentation interactive. Ainsi, l'utilisateur n'a qu'à sélectionner la fonctionnalité requise sans avoir à sélectionner séparément les modules intégrés. | Le projet SpaceVim 2.0 est présenté. Il s'agit d'une distribution pour l'éditeur de texte Vim avec une sélection de plugins pour supporter divers langages de programmation et des fonctionnalités inhérentes aux environnements de développement intégrés. Les plugins sont regroupés en ensembles avec l'implémentation de certaines fonctionnalités. Par exemple, le kit de développement Python comprend les plugins deoplete.nvim, neomake et jedi-vim pour la complétion de code, la vérification syntaxique et la documentation interactive. Ainsi, l'utilisateur n'a qu'à sélectionner la fonctionnalité requise sans avoir à sélectionner séparément les modules intégrés. |
| |
| La nouvelle version offre de nouveaux kits pour les développeurs utilisant cmake, jr, jsonnet, octave, yang, haxe, postscript, teal, verilog et django. Le support pour Gitter et IRC a été ajouté à la suite de chat. De nouveaux raccourcis clavier ont été ajoutés. Ils ont également implémenté un module intégré pour la sauvegarde automatique, ajouté le support du presse-papiers pour vim8 et implémenté une barre de défilement. | La nouvelle version offre de nouveaux kits pour les développeurs utilisant cmake, jr, jsonnet, octave, yang, haxe, postscript, teal, verilog et django. Le support pour Gitter et IRC a été ajouté à la suite de chat. De nouveaux raccourcis clavier ont été ajoutés. Ils ont également implémenté un module intégré pour la sauvegarde automatique, ajouté le support du presse-papiers pour vim8 et implémenté une barre de défilement. |
| 07/07/2022 | 07/07/2022 |
| |
| Neuf ans après la sortie de la branche 3.0, la première version d'une nouvelle branche stable de la boîte à outils multiplateforme wxWidgets 3.2.0 est présentée. Elle vous permet de créer des interfaces graphiques pour les plateformes Linux, Windows, macOS, UNIX et mobiles. Par rapport à la branche 3.0, il y a un certain nombre d'incompatibilités au niveau de l'API. La boîte à outils est écrite en C++ et distribuée sous la licence libre wxWindows Library License approuvée par la Free Software Foundation et l'OSI. Cette licence est basée sur la LGPL et se distingue par le fait qu'elle autorise l'utilisation de ses propres termes pour redistribuer des travaux dérivés sous forme binaire. | Neuf ans après la sortie de la branche 3.0, la première version d'une nouvelle branche stable de la boîte à outils multi-plateforme wxWidgets 3.2.0 est présentée. Elle vous permet de créer des interfaces graphiques pour les plateformes Linux, Windows, macOS, UNIX et mobiles. Par rapport à la branche 3.0, il y a un certain nombre d'incompatibilités au niveau de l'API. La boîte à outils est écrite en C++ et distribuée sous la licence libre wxWindows Library License approuvée par la Free Software Foundation et l'OSI. Cette licence est basée sur la LGPL et se distingue par le fait qu'elle autorise l'utilisation de ses propres termes pour redistribuer des travaux dérivés sous forme binaire. |
| |
| Outre le développement de programmes en C++, wxWidgets fournit des liaisons pour la plupart des langages de programmation populaires, notamment PHP, Python, Perl et Ruby. Contrairement à d'autres boîtes à outils, wxWidgets offre à l'application un aspect et une sensation véritablement natifs du système cible en utilisant des API système plutôt que des imitations d'interface graphique. | Outre le développement de programmes en C++, wxWidgets fournit des liaisons pour la plupart des langages de programmation populaires, notamment PHP, Python, Perl et Ruby. Contrairement à d'autres boîtes à outils, wxWidgets offre à l'application un aspect et une sensation véritablement natifs du système cible en utilisant des API système plutôt que des imitations d'interface graphique. |
| Microsoft a apporté des modifications aux conditions d'utilisation du catalogue du Microsoft Store, qui seront effectives à partir de la semaine prochaine. Le changement le plus controversé est l'interdiction de tirer profit, par le biais du catalogue, de la vente de logiciels libres ou de toute autre application normalement distribuée gratuitement. Ils ont introduit des exigences visant à lutter contre les tiers qui profitent de la vente d'assemblages de programmes Open Source populaires. | Microsoft a apporté des modifications aux conditions d'utilisation du catalogue du Microsoft Store, qui seront effectives à partir de la semaine prochaine. Le changement le plus controversé est l'interdiction de tirer profit, par le biais du catalogue, de la vente de logiciels libres ou de toute autre application normalement distribuée gratuitement. Ils ont introduit des exigences visant à lutter contre les tiers qui profitent de la vente d'assemblages de programmes Open Source populaires. |
| |
| Les nouvelles règles sont formulées de telle sorte que l'interdiction de vente s'applique à tous les projets sous licence ouverte, puisque le code de ces projets est disponible et peut être utilisé pour créer des builds gratuits. L'interdiction s'applique que le compte soit associé ou non à un développeur direct, et inclut les applications hébergées dans le Microsoft Store par des projets de base pour soutenir financièrement le développement. Les responsables de Microsoft affirment que cette décision a été prise en raison de la difficulté d'identifier les véritables développeurs et de la volonté de protéger les utilisateurs contre la manipulation des logiciels libres et la vente de programmes qui peuvent être légalement téléchargés gratuitement. | Les nouvelles règles sont formulées de telle sorte que l'interdiction de vente s'applique à tous les projets sous licence Open, puisque le code de ces projets est disponible et peut être utilisé pour créer des builds gratuits. L'interdiction s'applique que le compte soit associé ou non à un développeur direct, et inclut les applications hébergées dans le Microsoft Store par des projets de base pour soutenir financièrement le développement. Les responsables de Microsoft affirment que cette décision a été prise en raison de la difficulté d'identifier les véritables développeurs et de la volonté de protéger les utilisateurs contre la manipulation des logiciels libres et la vente de programmes qui peuvent être légalement téléchargés gratuitement. |
| |
| C'est la raison d'être de la boutique Microsoft après tout, pour étouffer toute concurrence ! | C'est la raison d'être de la boutique Microsoft après tout, pour étouffer toute concurrence ! |
| |
| Sortie de nDPI 4.4 Deep Packet Inspection : | Sortie de nDPI 4.4 Deep Packet Inspection : |
| 08.07.2022 | 08/07/2022 |
| |
| Le projet ntop, qui développe des outils de capture et d'analyse du trafic, a publié la version 4.4 de la boîte à outils nDPI Deep Packet Inspection, qui poursuit le développement de la bibliothèque OpenDPI. Le projet nDPI a été créé après une tentative infructueuse d'apporter des modifications au référentiel OpenDPI, qui n'était plus maintenu. Le code de nDPI est écrit en C et distribué sous la licence LGPLv3. | Le projet ntop, qui développe des outils de capture et d'analyse du trafic, a publié la version 4.4 de la boîte à outils nDPI Deep Packet Inspection, qui poursuit le développement de la bibliothèque OpenDPI. Le projet nDPI a été créé après une tentative infructueuse d'apporter des modifications au référentiel OpenDPI, qui n'était plus maintenu. Le code de nDPI est écrit en C et distribué sous la licence LGPLv3. |
| |
| Il permet de déterminer les protocoles de niveau application utilisés dans le trafic en analysant la nature de l'activité réseau sans référence aux ports réseau (il peut déterminer les protocoles connus dont les gestionnaires acceptent des connexions sur des ports réseau non standard, par exemple, si http n'est pas envoyé depuis le port 80, ou, à l'inverse, lorsque certains essaient de déguiser une autre activité réseau en http en la lançant sur le port 80). | Le système permet de déterminer les protocoles de niveau application utilisés dans le trafic en analysant la nature de l'activité réseau sans référence aux ports réseau (il peut déterminer les protocoles connus dont les gestionnaires acceptent des connexions sur des ports réseau non standard, par exemple, si http n'est pas envoyé depuis le port 80, ou, à l'inverse, lorsque certains essaient de déguiser une autre activité réseau en http en la lançant sur le port 80). |
| |
| Les différences par rapport à OpenDPI se résument à la prise en charge de protocoles supplémentaires, au portage pour la plate-forme Windows, à l'optimisation des performances, à l'adaptation pour une utilisation dans des applications de surveillance du trafic en temps réel (suppression de certaines fonctionnalités spécifiques qui ralentissaient le moteur), à la possibilité de construire sous la forme d'un module du noyau Linux et à la prise en charge de la définition de sous-protocoles. | Les différences par rapport à OpenDPI se résument à la prise en charge de protocoles supplémentaires, au port à la plate-forme Windows, à l'optimisation des performances, à l'adaptation pour une utilisation dans des applications de surveillance du trafic en temps réel (suppression de certaines fonctionnalités spécifiques qui ralentissaient le moteur), à la possibilité de construire sous la forme d'un module du noyau Linux et à la prise en charge de la définition de sous-protocoles. |
| |
| Au total, environ 300 définitions de protocoles et d'applications sont prises en charge, d'OpenVPN, Tor, QUIC, SOCKS, BitTorrent et IPsec à Telegram, Viber, WhatsApp, PostgreSQL et les appels Gmail, Office 365, Google Docs et YouTube. Il existe un décodeur de certificats SSL serveur et client qui vous permet de déterminer le protocole (par exemple, Citrix Online et Apple iCloud) à l'aide du certificat de chiffrement. L'utilitaire nDPIreader est fourni pour analyser le contenu des dumps pcap ou le trafic actuel via l'interface réseau. | Au total, environ 300 définitions de protocoles et d'applications sont prises en charge, d'OpenVPN, Tor, QUIC, SOCKS, BitTorrent et IPsec à Telegram, Viber, WhatsApp, PostgreSQL et les appels Gmail, Office 365, Google Docs et YouTube. Il existe un décodeur de certificats SSL serveur et client qui vous permet de déterminer le protocole (par exemple, Citrix Online et Apple iCloud) à l'aide du certificat de chiffrement. L'utilitaire nDPIreader est fourni pour analyser le contenu des dumps pcap ou le trafic actuel via l'interface réseau. |
| 10/07/2022 | 10/07/2022 |
| |
| L'utilitaire rclone 1.59 a été publié. Il s'agit d'un analogue de rsync conçu pour copier et synchroniser des données entre le système local et divers stockages en nuage tels que Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud et Yandex.Disk. Le code du projet est écrit en Go et distribué sous la licence MIT. | L'utilitaire rclone 1.59 a été publié. Il s'agit d'un analogue de rsync conçu pour copier et synchroniser des données entre le système local et divers stockages en nuage tels que Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud et Yandex.Disk. Le code du projet est écrit en Go et distribué sous la licence du MIT. |
| |
| https://forum.rclone.org/t/rclone-1-59-0-release/31808 | https://forum.rclone.org/t/rclone-1-59-0-release/31808 |
| 11/07/2022 | 11/07/2022 |
| |
| L'ensemble d'applications Internet SeaMonkey 2.53.13 a été publié. Il combine un navigateur Web, un client de messagerie, un système d'agrégation de flux de nouvelles (RSS/Atom) et un éditeur de pages html WYSIWYG Composer dans un seul produit. Le client IRC Chatzilla, la boîte à outils de développement Web DOM Inspector et le programmateur de calendrier Lightning sont proposés en tant que modules complémentaires préinstallés. La nouvelle version apporte des corrections et des modifications provenant de la base de code actuelle de Firefox (SeaMonkey 2.53 est basé sur le moteur de navigateur Firefox 60.8, portant des corrections liées à la sécurité et certaines améliorations provenant des branches actuelles de Firefox). | L'ensemble d'applications Internet SeaMonkey 2.53.13 est sorti. Il combine un navigateur Web, un client de messagerie, un système d'agrégation de flux de nouvelles (RSS/Atom) et un éditeur de pages html WYSIWYG Composer dans un seul produit. Le client IRC Chatzilla, la boîte à outils de développement Web DOM Inspector et le programmateur de calendrier Lightning sont proposés en tant que modules complémentaires préinstallés. La nouvelle version apporte des corrections et des modifications provenant de la base de code actuelle de Firefox (SeaMonkey 2.53 est basé sur le moteur du navigateur Firefox 60.8, portant des corrections liées à la sécurité et certaines améliorations provenant des branches actuelles de Firefox). |
| |
| https://blog.seamonkey-project.org/2022/07/11/seamonkey-2-53-13-is-out/ | https://blog.seamonkey-project.org/2022/07/11/seamonkey-2-53-13-is-out/ |
| 11/07/2022 | 11/07/2022 |
| |
| Audacious 4.2 est disponible. Il s'agit d'un dérivé du projet Beep Media Player (BMP), qui est une dérivation du lecteur classique XMMS. La version est livrée avec deux interfaces utilisateur : basée sur GTK et Qt. Des versions sont préparées pour diverses distributions Linux et pour Windows. | Audacious 4.2 est disponible. Il s'agit d'un dérivé du projet Beep Media Player (BMP), qui est une branche du lecteur classique XMMS. La version est livrée avec deux interfaces utilisateur : basée sur GTK et Qt. Des versions sont préparées pour diverses distributions Linux et pour Windows. |
| |
| https://audacious-media-player.org/news/53-audacious-4-2-released | https://audacious-media-player.org/news/53-audacious-4-2-released |
| 11/07/2022 | 11/07/2022 |
| |
| Calibre 6.0 est disponible, automatisant les bases de la maintenance d'une collection de livres électroniques. Calibre offre des interfaces permettant de naviguer dans la bibliothèque, de lire des livres, de convertir des formats, de se synchroniser avec des appareils de lecture portables et de consulter des informations sur les nouveaux produits sur des ressources Web populaires. La composition comprend également une implémentation serveur pour accéder à votre collection personnelle depuis n'importe où sur le Web. | Calibre 6.0 est disponible ; elle automatise les bases de la maintenance d'une collection de livres électroniques. Calibre offre des interfaces permettant de naviguer dans la bibliothèque, de lire des livres, de convertir des formats, de se synchroniser avec des appareils de lecture portables et de consulter des informations sur les nouveaux produits sur des ressources Web populaires. La composition comprend également une implémentation serveur pour accéder à votre collection personnelle depuis n'importe où sur le Web. |
| |
| https://calibre-ebook.com/new-in/fifteen | https://calibre-ebook.com/new-in/fifteen |
| https://gcc.gnu.org/pipermail/gcc/2022-July/239057.html** | https://gcc.gnu.org/pipermail/gcc/2022-July/239057.html** |
| |
| Le CCG approuve l'inclusion du support du langage Rust | Le GCC approuve l'inclusion du support du langage Rust |
| 11/07/2022 | 11/07/2022 |
| |
| Le comité directeur de GCC a approuvé l'inclusion de l'implémentation gccrs (GCC Rust) du compilateur Rust dans le noyau de GCC. Après l'intégration du frontal, la boîte à outils standard de GCC peut être utilisée pour compiler des programmes Rust sans avoir besoin d'installer le compilateur rustc construit à partir des développements de LLVM. | Le comité directeur de le GNU Compiler Collection (GCC) a approuvé l'inclusion de l'implémentation du gccrs (GCC Rust) du compilateur Rust dans le noyau de GCC. Après l'intégration du frontal, la boîte à outils standard de GCC peut être utilisée pour compiler des programmes Rust sans avoir besoin d'installer le compilateur rustc construit à partir des développements de LLVM. |
| |
| Les développeurs de gccrs sont encouragés à commencer à travailler avec les équipes de révision des changements et de publication de GCC pour finaliser et approuver les correctifs en termes de respect des exigences techniques pour le code ajouté à GCC. En supposant que le développement de gccrs se poursuive comme prévu et qu'aucun problème imprévu ne soit identifié, le frontal du langage Rust sera intégré dans la version 13 de GCC prévue pour mai prochain. L'implémentation de Rust dans GCC 13 sera en statut bêta, et ne sera pas encore activée par défaut. | Les développeurs de gccrs sont encouragés à commencer à travailler avec les équipes de révision des changements et de publication de GCC pour finaliser et approuver les correctifs en termes de respect des exigences techniques pour le code ajouté à GCC. En supposant que le développement de gccrs se poursuive comme prévu et qu'aucun problème imprévu ne soit identifié, le frontal du langage Rust sera intégré dans la version 13 de GCC prévue pour mai prochain. L'implémentation de Rust dans GCC 13 sera en statut bêta, et ne sera pas encore activée par défaut. |
| 12/07/2022 | 12/07/2022 |
| |
| Après un an de développement, la distribution Live NST 36 (Network Security Toolkit) a été publiée. Elle est conçue pour analyser la sécurité du réseau et en surveiller le fonctionnement. La taille de l'image ISO amorçable (x86_64) est de 4,1 Go. Un dépôt spécial a été préparé pour les utilisateurs de Fedora Linux, ce qui permet d'installer le cadre du projet NST dans un système déjà installé. La distribution est basée sur Fedora 36 et permet l'installation de paquets supplémentaires provenant de dépôts externes qui sont compatibles avec Fedora Linux. | Après un an de développement, la distribution Live NST 36 (Network Security Toolkit) a été publiée. Elle est conçue pour analyser la sécurité du réseau et en surveiller le fonctionnement. La taille de l'image ISO amorçable (x86_64) est de 4,1 Go. Un dépôt spécial a été préparé pour les utilisateurs de Fedora Linux, ce qui permet d'installer le framework du projet NST dans un système déjà installé. La distribution est basée sur Fedora 36 et permet l'installation de paquets supplémentaires provenant de dépôts externes qui sont compatibles avec Fedora Linux. |
| |
| La distribution comprend une large sélection d'applications liées à la sécurité des réseaux (par exemple : Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, etc.) Pour gérer le processus de vérification de la sécurité et automatiser l'appel des différents utilitaires, une interface Web spéciale a été créée, qui intègre également un frontal Web pour l'analyseur de réseau Wireshark. L'environnement graphique de la distribution est basé sur FluxBox. | La distribution comprend une large sélection d'applications liées à la sécurité des réseaux (par exemple : Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, etc.) Pour gérer le processus de vérification de la sécurité et automatiser l'appel des différents utilitaires, une interface Web spéciale a été créée, qui intègre également un frontal Web pour l'analyseur de réseau Wireshark. L'environnement graphique de la distribution est basé sur FluxBox. |
| Un ensemble de correctifs avec une implémentation optimisée de la fonction memchr() utilisée pour rechercher un caractère dans un tableau est proposé pour inclusion dans le noyau Linux. Contrairement à l'ancienne version, qui utilisait une comparaison octet par octet, l'implémentation proposée est construite en tenant compte de l'utilisation complète des registres 64- et 32-bit du CPU. Au lieu d'octets, la comparaison est effectuée à l'aide de mots machine, ce qui permet de comparer au moins 4 octets à la fois. | Un ensemble de correctifs avec une implémentation optimisée de la fonction memchr() utilisée pour rechercher un caractère dans un tableau est proposé pour inclusion dans le noyau Linux. Contrairement à l'ancienne version, qui utilisait une comparaison octet par octet, l'implémentation proposée est construite en tenant compte de l'utilisation complète des registres 64- et 32-bit du CPU. Au lieu d'octets, la comparaison est effectuée à l'aide de mots machine, ce qui permet de comparer au moins 4 octets à la fois. |
| |
| Lors de la recherche dans de grandes chaînes de caractères, la nouvelle version s'est avérée environ 4 fois plus rapide que l'ancienne (par exemple, pour des chaînes de 1000 caractères). Pour les petites chaînes de caractères, l'efficacité de la nouvelle implémentation n'est pas aussi significative, mais reste supérieure à celle de la version originale. Dans le noyau Linux, la taille des chaînes traitées dans memchr() atteint 512 octets. Le gain de performance pour des chaînes de 512 octets, dans une situation où le caractère de recherche est à la fin de la chaîne, est de 20%. | Lors de la recherche dans de grandes chaînes de caractères, la nouvelle version s'est avérée environ 4 fois plus rapide que l'ancienne (par exemple, pour des chaînes de 1 000 caractères). Pour les petites chaînes de caractères, l'efficacité de la nouvelle implémentation n'est pas aussi significative, mais reste supérieure à celle de la version originale. Dans le noyau Linux, la taille des chaînes traitées dans memchr() atteint 512 octets. Le gain de performance pour des chaînes de 512 octets, dans une situation où le caractère de recherche est à la fin de la chaîne, est de 20%. |
| |
| Les tests du noyau 5.18 avec la nouvelle variante de « memchr() » pour les architectures 32-bit et 64-bit n'ont révélé aucun problème. Le gain de performance global des sous-systèmes du noyau lors de l'utilisation de la variante optimisée de « memchr() » n'a pas encore été évalué, et l'opportunité de remplacer l'implémentation n'a pas été analysée (l'appel de fonction memchr() apparaît 129 fois dans le code du noyau, y compris dans le code des pilotes et des systèmes de fichiers). | Les tests du noyau 5.18 avec la nouvelle variante de « memchr() » pour les architectures 32-bit et 64-bit n'ont révélé aucun problème. Le gain de performance global des sous-systèmes du noyau lors de l'utilisation de la variante optimisée de « memchr() » n'a pas encore été évalué, et l'opportunité de remplacer l'implémentation n'a pas été analysée (l'appel de fonction memchr() apparaît 129 fois dans le code du noyau, y compris dans le code des pilotes et des systèmes de fichiers). |
