| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue183:actus [2022/08/08 11:19] – [12] auntiee | issue183:actus [2022/08/08 11:53] (Version actuelle) – [16] auntiee |
|---|
| Microsoft a apporté des modifications aux conditions d'utilisation du catalogue du Microsoft Store, qui seront effectives à partir de la semaine prochaine. Le changement le plus controversé est l'interdiction de tirer profit, par le biais du catalogue, de la vente de logiciels libres ou de toute autre application normalement distribuée gratuitement. Ils ont introduit des exigences visant à lutter contre les tiers qui profitent de la vente d'assemblages de programmes Open Source populaires. | Microsoft a apporté des modifications aux conditions d'utilisation du catalogue du Microsoft Store, qui seront effectives à partir de la semaine prochaine. Le changement le plus controversé est l'interdiction de tirer profit, par le biais du catalogue, de la vente de logiciels libres ou de toute autre application normalement distribuée gratuitement. Ils ont introduit des exigences visant à lutter contre les tiers qui profitent de la vente d'assemblages de programmes Open Source populaires. |
| |
| Les nouvelles règles sont formulées de telle sorte que l'interdiction de vente s'applique à tous les projets sous licence ouverte, puisque le code de ces projets est disponible et peut être utilisé pour créer des builds gratuits. L'interdiction s'applique que le compte soit associé ou non à un développeur direct, et inclut les applications hébergées dans le Microsoft Store par des projets de base pour soutenir financièrement le développement. Les responsables de Microsoft affirment que cette décision a été prise en raison de la difficulté d'identifier les véritables développeurs et de la volonté de protéger les utilisateurs contre la manipulation des logiciels libres et la vente de programmes qui peuvent être légalement téléchargés gratuitement. | Les nouvelles règles sont formulées de telle sorte que l'interdiction de vente s'applique à tous les projets sous licence Open, puisque le code de ces projets est disponible et peut être utilisé pour créer des builds gratuits. L'interdiction s'applique que le compte soit associé ou non à un développeur direct, et inclut les applications hébergées dans le Microsoft Store par des projets de base pour soutenir financièrement le développement. Les responsables de Microsoft affirment que cette décision a été prise en raison de la difficulté d'identifier les véritables développeurs et de la volonté de protéger les utilisateurs contre la manipulation des logiciels libres et la vente de programmes qui peuvent être légalement téléchargés gratuitement. |
| |
| C'est la raison d'être de la boutique Microsoft après tout, pour étouffer toute concurrence ! | C'est la raison d'être de la boutique Microsoft après tout, pour étouffer toute concurrence ! |
| |
| Sortie de nDPI 4.4 Deep Packet Inspection : | Sortie de nDPI 4.4 Deep Packet Inspection : |
| 08.07.2022 | 08/07/2022 |
| |
| Le projet ntop, qui développe des outils de capture et d'analyse du trafic, a publié la version 4.4 de la boîte à outils nDPI Deep Packet Inspection, qui poursuit le développement de la bibliothèque OpenDPI. Le projet nDPI a été créé après une tentative infructueuse d'apporter des modifications au référentiel OpenDPI, qui n'était plus maintenu. Le code de nDPI est écrit en C et distribué sous la licence LGPLv3. | Le projet ntop, qui développe des outils de capture et d'analyse du trafic, a publié la version 4.4 de la boîte à outils nDPI Deep Packet Inspection, qui poursuit le développement de la bibliothèque OpenDPI. Le projet nDPI a été créé après une tentative infructueuse d'apporter des modifications au référentiel OpenDPI, qui n'était plus maintenu. Le code de nDPI est écrit en C et distribué sous la licence LGPLv3. |
| |
| Il permet de déterminer les protocoles de niveau application utilisés dans le trafic en analysant la nature de l'activité réseau sans référence aux ports réseau (il peut déterminer les protocoles connus dont les gestionnaires acceptent des connexions sur des ports réseau non standard, par exemple, si http n'est pas envoyé depuis le port 80, ou, à l'inverse, lorsque certains essaient de déguiser une autre activité réseau en http en la lançant sur le port 80). | Le système permet de déterminer les protocoles de niveau application utilisés dans le trafic en analysant la nature de l'activité réseau sans référence aux ports réseau (il peut déterminer les protocoles connus dont les gestionnaires acceptent des connexions sur des ports réseau non standard, par exemple, si http n'est pas envoyé depuis le port 80, ou, à l'inverse, lorsque certains essaient de déguiser une autre activité réseau en http en la lançant sur le port 80). |
| |
| Les différences par rapport à OpenDPI se résument à la prise en charge de protocoles supplémentaires, au portage pour la plate-forme Windows, à l'optimisation des performances, à l'adaptation pour une utilisation dans des applications de surveillance du trafic en temps réel (suppression de certaines fonctionnalités spécifiques qui ralentissaient le moteur), à la possibilité de construire sous la forme d'un module du noyau Linux et à la prise en charge de la définition de sous-protocoles. | Les différences par rapport à OpenDPI se résument à la prise en charge de protocoles supplémentaires, au port à la plate-forme Windows, à l'optimisation des performances, à l'adaptation pour une utilisation dans des applications de surveillance du trafic en temps réel (suppression de certaines fonctionnalités spécifiques qui ralentissaient le moteur), à la possibilité de construire sous la forme d'un module du noyau Linux et à la prise en charge de la définition de sous-protocoles. |
| |
| Au total, environ 300 définitions de protocoles et d'applications sont prises en charge, d'OpenVPN, Tor, QUIC, SOCKS, BitTorrent et IPsec à Telegram, Viber, WhatsApp, PostgreSQL et les appels Gmail, Office 365, Google Docs et YouTube. Il existe un décodeur de certificats SSL serveur et client qui vous permet de déterminer le protocole (par exemple, Citrix Online et Apple iCloud) à l'aide du certificat de chiffrement. L'utilitaire nDPIreader est fourni pour analyser le contenu des dumps pcap ou le trafic actuel via l'interface réseau. | Au total, environ 300 définitions de protocoles et d'applications sont prises en charge, d'OpenVPN, Tor, QUIC, SOCKS, BitTorrent et IPsec à Telegram, Viber, WhatsApp, PostgreSQL et les appels Gmail, Office 365, Google Docs et YouTube. Il existe un décodeur de certificats SSL serveur et client qui vous permet de déterminer le protocole (par exemple, Citrix Online et Apple iCloud) à l'aide du certificat de chiffrement. L'utilitaire nDPIreader est fourni pour analyser le contenu des dumps pcap ou le trafic actuel via l'interface réseau. |
| 10/07/2022 | 10/07/2022 |
| |
| L'utilitaire rclone 1.59 a été publié. Il s'agit d'un analogue de rsync conçu pour copier et synchroniser des données entre le système local et divers stockages en nuage tels que Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud et Yandex.Disk. Le code du projet est écrit en Go et distribué sous la licence MIT. | L'utilitaire rclone 1.59 a été publié. Il s'agit d'un analogue de rsync conçu pour copier et synchroniser des données entre le système local et divers stockages en nuage tels que Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud et Yandex.Disk. Le code du projet est écrit en Go et distribué sous la licence du MIT. |
| |
| https://forum.rclone.org/t/rclone-1-59-0-release/31808 | https://forum.rclone.org/t/rclone-1-59-0-release/31808 |
| 11/07/2022 | 11/07/2022 |
| |
| L'ensemble d'applications Internet SeaMonkey 2.53.13 a été publié. Il combine un navigateur Web, un client de messagerie, un système d'agrégation de flux de nouvelles (RSS/Atom) et un éditeur de pages html WYSIWYG Composer dans un seul produit. Le client IRC Chatzilla, la boîte à outils de développement Web DOM Inspector et le programmateur de calendrier Lightning sont proposés en tant que modules complémentaires préinstallés. La nouvelle version apporte des corrections et des modifications provenant de la base de code actuelle de Firefox (SeaMonkey 2.53 est basé sur le moteur de navigateur Firefox 60.8, portant des corrections liées à la sécurité et certaines améliorations provenant des branches actuelles de Firefox). | L'ensemble d'applications Internet SeaMonkey 2.53.13 est sorti. Il combine un navigateur Web, un client de messagerie, un système d'agrégation de flux de nouvelles (RSS/Atom) et un éditeur de pages html WYSIWYG Composer dans un seul produit. Le client IRC Chatzilla, la boîte à outils de développement Web DOM Inspector et le programmateur de calendrier Lightning sont proposés en tant que modules complémentaires préinstallés. La nouvelle version apporte des corrections et des modifications provenant de la base de code actuelle de Firefox (SeaMonkey 2.53 est basé sur le moteur du navigateur Firefox 60.8, portant des corrections liées à la sécurité et certaines améliorations provenant des branches actuelles de Firefox). |
| |
| https://blog.seamonkey-project.org/2022/07/11/seamonkey-2-53-13-is-out/ | https://blog.seamonkey-project.org/2022/07/11/seamonkey-2-53-13-is-out/ |
| 11/07/2022 | 11/07/2022 |
| |
| Audacious 4.2 est disponible. Il s'agit d'un dérivé du projet Beep Media Player (BMP), qui est une dérivation du lecteur classique XMMS. La version est livrée avec deux interfaces utilisateur : basée sur GTK et Qt. Des versions sont préparées pour diverses distributions Linux et pour Windows. | Audacious 4.2 est disponible. Il s'agit d'un dérivé du projet Beep Media Player (BMP), qui est une branche du lecteur classique XMMS. La version est livrée avec deux interfaces utilisateur : basée sur GTK et Qt. Des versions sont préparées pour diverses distributions Linux et pour Windows. |
| |
| https://audacious-media-player.org/news/53-audacious-4-2-released | https://audacious-media-player.org/news/53-audacious-4-2-released |
| 11/07/2022 | 11/07/2022 |
| |
| Calibre 6.0 est disponible, automatisant les bases de la maintenance d'une collection de livres électroniques. Calibre offre des interfaces permettant de naviguer dans la bibliothèque, de lire des livres, de convertir des formats, de se synchroniser avec des appareils de lecture portables et de consulter des informations sur les nouveaux produits sur des ressources Web populaires. La composition comprend également une implémentation serveur pour accéder à votre collection personnelle depuis n'importe où sur le Web. | Calibre 6.0 est disponible ; elle automatise les bases de la maintenance d'une collection de livres électroniques. Calibre offre des interfaces permettant de naviguer dans la bibliothèque, de lire des livres, de convertir des formats, de se synchroniser avec des appareils de lecture portables et de consulter des informations sur les nouveaux produits sur des ressources Web populaires. La composition comprend également une implémentation serveur pour accéder à votre collection personnelle depuis n'importe où sur le Web. |
| |
| https://calibre-ebook.com/new-in/fifteen | https://calibre-ebook.com/new-in/fifteen |
| https://gcc.gnu.org/pipermail/gcc/2022-July/239057.html** | https://gcc.gnu.org/pipermail/gcc/2022-July/239057.html** |
| |
| Le CCG approuve l'inclusion du support du langage Rust | Le GCC approuve l'inclusion du support du langage Rust |
| 11/07/2022 | 11/07/2022 |
| |
| Le comité directeur de GCC a approuvé l'inclusion de l'implémentation gccrs (GCC Rust) du compilateur Rust dans le noyau de GCC. Après l'intégration du frontal, la boîte à outils standard de GCC peut être utilisée pour compiler des programmes Rust sans avoir besoin d'installer le compilateur rustc construit à partir des développements de LLVM. | Le comité directeur de le GNU Compiler Collection (GCC) a approuvé l'inclusion de l'implémentation du gccrs (GCC Rust) du compilateur Rust dans le noyau de GCC. Après l'intégration du frontal, la boîte à outils standard de GCC peut être utilisée pour compiler des programmes Rust sans avoir besoin d'installer le compilateur rustc construit à partir des développements de LLVM. |
| |
| Les développeurs de gccrs sont encouragés à commencer à travailler avec les équipes de révision des changements et de publication de GCC pour finaliser et approuver les correctifs en termes de respect des exigences techniques pour le code ajouté à GCC. En supposant que le développement de gccrs se poursuive comme prévu et qu'aucun problème imprévu ne soit identifié, le frontal du langage Rust sera intégré dans la version 13 de GCC prévue pour mai prochain. L'implémentation de Rust dans GCC 13 sera en statut bêta, et ne sera pas encore activée par défaut. | Les développeurs de gccrs sont encouragés à commencer à travailler avec les équipes de révision des changements et de publication de GCC pour finaliser et approuver les correctifs en termes de respect des exigences techniques pour le code ajouté à GCC. En supposant que le développement de gccrs se poursuive comme prévu et qu'aucun problème imprévu ne soit identifié, le frontal du langage Rust sera intégré dans la version 13 de GCC prévue pour mai prochain. L'implémentation de Rust dans GCC 13 sera en statut bêta, et ne sera pas encore activée par défaut. |
| 12/07/2022 | 12/07/2022 |
| |
| Après un an de développement, la distribution Live NST 36 (Network Security Toolkit) a été publiée. Elle est conçue pour analyser la sécurité du réseau et en surveiller le fonctionnement. La taille de l'image ISO amorçable (x86_64) est de 4,1 Go. Un dépôt spécial a été préparé pour les utilisateurs de Fedora Linux, ce qui permet d'installer le cadre du projet NST dans un système déjà installé. La distribution est basée sur Fedora 36 et permet l'installation de paquets supplémentaires provenant de dépôts externes qui sont compatibles avec Fedora Linux. | Après un an de développement, la distribution Live NST 36 (Network Security Toolkit) a été publiée. Elle est conçue pour analyser la sécurité du réseau et en surveiller le fonctionnement. La taille de l'image ISO amorçable (x86_64) est de 4,1 Go. Un dépôt spécial a été préparé pour les utilisateurs de Fedora Linux, ce qui permet d'installer le framework du projet NST dans un système déjà installé. La distribution est basée sur Fedora 36 et permet l'installation de paquets supplémentaires provenant de dépôts externes qui sont compatibles avec Fedora Linux. |
| |
| La distribution comprend une large sélection d'applications liées à la sécurité des réseaux (par exemple : Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, etc.) Pour gérer le processus de vérification de la sécurité et automatiser l'appel des différents utilitaires, une interface Web spéciale a été créée, qui intègre également un frontal Web pour l'analyseur de réseau Wireshark. L'environnement graphique de la distribution est basé sur FluxBox. | La distribution comprend une large sélection d'applications liées à la sécurité des réseaux (par exemple : Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, etc.) Pour gérer le processus de vérification de la sécurité et automatiser l'appel des différents utilitaires, une interface Web spéciale a été créée, qui intègre également un frontal Web pour l'analyseur de réseau Wireshark. L'environnement graphique de la distribution est basé sur FluxBox. |
| Un ensemble de correctifs avec une implémentation optimisée de la fonction memchr() utilisée pour rechercher un caractère dans un tableau est proposé pour inclusion dans le noyau Linux. Contrairement à l'ancienne version, qui utilisait une comparaison octet par octet, l'implémentation proposée est construite en tenant compte de l'utilisation complète des registres 64- et 32-bit du CPU. Au lieu d'octets, la comparaison est effectuée à l'aide de mots machine, ce qui permet de comparer au moins 4 octets à la fois. | Un ensemble de correctifs avec une implémentation optimisée de la fonction memchr() utilisée pour rechercher un caractère dans un tableau est proposé pour inclusion dans le noyau Linux. Contrairement à l'ancienne version, qui utilisait une comparaison octet par octet, l'implémentation proposée est construite en tenant compte de l'utilisation complète des registres 64- et 32-bit du CPU. Au lieu d'octets, la comparaison est effectuée à l'aide de mots machine, ce qui permet de comparer au moins 4 octets à la fois. |
| |
| Lors de la recherche dans de grandes chaînes de caractères, la nouvelle version s'est avérée environ 4 fois plus rapide que l'ancienne (par exemple, pour des chaînes de 1000 caractères). Pour les petites chaînes de caractères, l'efficacité de la nouvelle implémentation n'est pas aussi significative, mais reste supérieure à celle de la version originale. Dans le noyau Linux, la taille des chaînes traitées dans memchr() atteint 512 octets. Le gain de performance pour des chaînes de 512 octets, dans une situation où le caractère de recherche est à la fin de la chaîne, est de 20%. | Lors de la recherche dans de grandes chaînes de caractères, la nouvelle version s'est avérée environ 4 fois plus rapide que l'ancienne (par exemple, pour des chaînes de 1 000 caractères). Pour les petites chaînes de caractères, l'efficacité de la nouvelle implémentation n'est pas aussi significative, mais reste supérieure à celle de la version originale. Dans le noyau Linux, la taille des chaînes traitées dans memchr() atteint 512 octets. Le gain de performance pour des chaînes de 512 octets, dans une situation où le caractère de recherche est à la fin de la chaîne, est de 20%. |
| |
| Les tests du noyau 5.18 avec la nouvelle variante de « memchr() » pour les architectures 32-bit et 64-bit n'ont révélé aucun problème. Le gain de performance global des sous-systèmes du noyau lors de l'utilisation de la variante optimisée de « memchr() » n'a pas encore été évalué, et l'opportunité de remplacer l'implémentation n'a pas été analysée (l'appel de fonction memchr() apparaît 129 fois dans le code du noyau, y compris dans le code des pilotes et des systèmes de fichiers). | Les tests du noyau 5.18 avec la nouvelle variante de « memchr() » pour les architectures 32-bit et 64-bit n'ont révélé aucun problème. Le gain de performance global des sous-systèmes du noyau lors de l'utilisation de la variante optimisée de « memchr() » n'a pas encore été évalué, et l'opportunité de remplacer l'implémentation n'a pas été analysée (l'appel de fonction memchr() apparaît 129 fois dans le code du noyau, y compris dans le code des pilotes et des systèmes de fichiers). |
