| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue184:actus [2022/08/28 15:47] – auntiee | issue184:actus [2022/09/04 15:20] (Version actuelle) – [8] d52fr |
|---|
| |
| https://github.com/NsCDE/NsCDE/releases/tag/2.2** | https://github.com/NsCDE/NsCDE/releases/tag/2.2** |
| | |
| | Sortie de NsCDE 2.2 |
| | 25/07/2022 |
| | |
| | Le projet NsCDE 2.2 (Not so Common Desktop Environment - Environnement de bureau pas si habituel), qui développe un environnement de bureau CDE (Common Desktop Environment), adapté à une utilisation sur les systèmes modernes de type Unix et Linux, a été publié. L'environnement est basé sur le gestionnaire de fenêtres FVWM avec le thème de la conception, des applications, des correctifs et des superstructures pour recréer le bureau CDE original. Le code du projet est distribué sous la licence GPLv3. Le module intégré est écrit en Python et Shell. Des paquets d'installation sont disponibles pour Fedora, openSUSE, Debian et Ubuntu. |
| | |
| | Le but du projet est de fournir un environnement confortable pour les fans de bureaux rétro, en supportant la technologie moderne et sans causer d'inconfort dû au manque de fonctionnalités. Les applications CDE stylisées par l'utilisateur, les générateurs de design pour Xt, Xaw, Motif, GTK2, GTK3, et Qt5 ont été préparés pour styliser le design de la plupart des programmes utilisant le X11. NsCDE vous permet de lier le design de CDE et les technologies modernes, telles que le routage des polices à l'aide de XFT, Unicode, des menus dynamiques et fonctionnels, des bureaux virtuels, des applets, des fonds d'écran, des thèmes de design/pictogrammes, etc. |
| | |
| | https://github.com/NsCDE/NsCDE/releases/tag/2.2 |
| |
| |
| |
| https://yast.opensuse.org/blog/2022-07-19/yast-report-2022-5** | https://yast.opensuse.org/blog/2022-07-19/yast-report-2022-5** |
| | |
| | D-Installer 0.4 pour SUSE |
| | 25/07/2022 |
| | |
| | Les développeurs de l'installeur YaST, utilisé dans openSUSE et SUSE Linux, ont publié une mise à jour de l'installeur expérimental D-Installer 0.4, qui prend en charge la gestion de l'installation via une interface Web. Les images d'installation ont été préparées pour se familiariser avec les capacités de D-Installer et fournir des outils pour installer l'édition continuellement mise à jour d'openSUSE Tumbleweed, ainsi que les versions Leap 15.4 et Leap Micro 5.2. |
| | |
| | D-Installer entend séparer l'interface utilisateur des composants internes de YaST et offrir la possibilité d'utiliser différentes interfaces. Les bibliothèques YaST continuent d'être utilisées pour l'installation du matériel, la vérification du matériel, les pannes de disque et d'autres fonctions nécessaires à l'installation, bibliothèques YaST au-dessus desquelles une couche intermédiaire abstrait l'accès aux bibliothèques par l'interface unifiée D-Bus. |
| | |
| | La nouvelle version de D-Installer met en œuvre une architecture multi-processus, où, grâce à l'interface, l'interaction avec l'utilisateur n'est plus bloquée pendant l'exécution d'autres processus dans l'installeur, tels que la lecture des métadonnées du dépôt et l'installation des paquets. Ils ont introduit trois étapes internes de l'installation : le démarrage de l'installeur, la configuration des paramètres d'installation et l'installation elle-même. |
| | |
| | En outre, ils travaillent à la création d'une image système minimaliste qui lance le programme d'installation. L'idée principale dans la disposition des composants de l'installeur sous la forme d'un conteneur et l'utilisation d'un chargement spécial initrd-death Iguana pour démarrer le conteneur. Pour le moment, les modules YaST ont déjà été adaptés pour fonctionner à partir du conteneur afin de personnaliser les fuseaux horaires, le clavier, la langue, le pare-feu, le système d'impression, le DNS, la gestion des programmes, les dépôts, les utilisateurs et les groupes. |
| | |
| | https://yast.opensuse.org/blog/2022-07-19/yast-report-2022-5 |
| |
| |
| https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/RRYM3CLYJYW64VSQIXY6IF3TCDZGS6LM/** | https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/RRYM3CLYJYW64VSQIXY6IF3TCDZGS6LM/** |
| |
| ===== 2 ===== | Fedora a l'intention d'interdire la fourniture de logiciels distribués sous la licence CC0 |
| | 25/07/2022 |
| |
| | Richard Fontana, l'un des auteurs de la licence GPLv3, travaillant comme consultant en logiciels libres et en brevets chez Red Hat, a annoncé son intention de modifier les règles du projet Fedora en interdisant l'inclusion de logiciels dans le dépôt fournis sous la licence Creative Commons CC0. La licence CC0 implique la renonciation de l'auteur à ses droits et la distribution dans le domaine public, ce qui vous permet de distribuer, modifier et copier le logiciel sans aucune condition. |
| | |
| | La raison de cette interdiction est l'incertitude de la CC0 concernant les brevets logiciels. Le texte de la licence CC0 contient une clause qui indique clairement que la licence n'affecte pas les droits de brevet et les droits de marque qui peuvent être utilisés dans l'application. La possibilité d'une influence par le biais des brevets est considérée comme une menace potentielle, c'est pourquoi les licences qui ne prévoient pas explicitement la possibilité d'utiliser des brevets ou de renoncer aux brevets sont considérées comme n'entrant pas dans la catégorie des logiciels libres et ouverts (FOSS). |
| | |
| | La possibilité de placer des contenus dans des dépôts sous la licence CC0 non liée au code restera. Pour les paquets dont le code est déjà placé dans les dépôts Fedora sous la licence CC0, ils feront une exception et permettront de continuer la livraison. L'inclusion de nouveaux paquets avec un code fourni sous la licence CC0 sera interdite. |
| | |
| | https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/RRYM3CLYJYW64VSQIXY6IF3TCDZGS6LM/ |
| | |
| | |
| | ===== 2 ===== |
| |
| **Release of CDE 2.5.0: | **Release of CDE 2.5.0: |
| |
| https://sourceforge.net/p/cdesktopenv/mailman/message/37684830/** | https://sourceforge.net/p/cdesktopenv/mailman/message/37684830/** |
| | |
| | Sortie de CDE 2.5.0 |
| | 26/07/2022 |
| | |
| | L'environnement de bureau industriel classique CDE 2.5.0 (Common Desktop Environment) a été publié. CDE a été développé au début des années 1990 par les efforts conjoints de Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu et Hitachi, et a fait office pendant de nombreuses années d'environnement graphique ordinaire de Solaris, HP-UX, IBM AIX, Digital UNIX et UnixWare. En 2012, CDE 2.1 a été ouvert par le consortium LOP Group sous la licence LGPL. |
| | |
| | Le code source de CDE comprend un gestionnaire d'entrée compatible XDMCP, un gestionnaire de session utilisateur, un gestionnaire de fenêtres, le panneau CDE FrontPanel, un gestionnaire de bureau, une interface interprocessus, des outils de bureau, des outils pour le développement d'applications shell et Ci, des composants pour une intégration tierce. Pour le construire, il faut disposer d'une bibliothèque d'éléments de l'interface Motif, qui a été traduite dans la catégorie des projets libres suivant le CDE. |
| | |
| | https://sourceforge.net/p/cdesktopenv/mailman/message/37684830/ |
| |
| |
| |
| https://suicide.fyi/debian/urgent-domain-stolen-use-new-url-asap-new-debian-private-leaks/** | https://suicide.fyi/debian/urgent-domain-stolen-use-new-url-asap-new-debian-private-leaks/** |
| | |
| | Debian a poursuivi le domaine debian.community, qui a publié une critique du projet |
| | 25/07/2022 |
| | |
| | Le projet Debian, l'organisation à but non lucratif SPI (Software in the Public Interest) et Debian.ch, qui représente Debian en Suisse, ont gagné la procédure devant l'Organisation mondiale de la propriété intellectuelle (OMPI) concernant le domaine debian.community, qui tenait un blog critique à l'égard du projet et de ses participants, et qui a également rendu publiques des discussions confidentielles de la liste de diffusion debian-private. |
| | |
| | Contrairement à l'échec d'une procédure similaire lancée par Red Hat concernant le domaine WeMakeFedora.org, les revendications liées à debian.community ont été jugées justifiées et le transfert des droits sur le domaine debian.community au projet Debian.community a été résolu. Le déclassement de la marque Debian est un motif formel pour le transfert du domaine. L'auteur du site debian.community a annoncé qu'il s'était inscrit pour la poursuite de la publication du nouveau site - « suicide.fyi », qui continuera à publier des critiques de Debian. |
| | |
| | https://suicide.fyi/debian/urgent-domain-stolen-use-new-url-asap-new-debian-private-leaks/ |
| |
| |
| https://psifidotos.blogspot.com/2022/07/latte-dock-farewell.html** | https://psifidotos.blogspot.com/2022/07/latte-dock-farewell.html** |
| |
| ===== 3 ===== | Latte Dock a annoncé l'arrêt du projet |
| | 26/07/2022 |
| |
| | Michael Vourlakos a annoncé l'arrêt du développement du projet Latte Dock, un dock alternatif pour KDE. La raison en est le manque de temps libre et la perte d'intérêt pour la poursuite du travail sur le projet. Michael avait prévu de quitter le projet et de le transférer à d'autres mains après la sortie de la version 0.11, mais il a finalement décidé de partir plus tôt. Il n'est pas encore clair si quelqu'un peut reprendre le développement - Michael a fait un nombre écrasant de changements. La liste des modifications note l'activité de plusieurs autres personnes, mais leur contribution est minime et se limite à des corrections individuelles. |
| | |
| | Le panneau Latte a été fondé à la suite de la fusion de deux panneaux - Now Dock et Candil Dock. Suite à cette fusion, une tentative a été faite pour avoir un panneau travaillant séparément de Plasma Shell, avec la conception originale de l'interface de Now Dock et l'utilisation des seules bibliothèques KDE et Plasma sans dépendances tierces. Le panneau est basé sur le KDE Framework et la bibliothèque Qt, supporte l'intégration avec le bureau KDE Plasma et implémente l'effet des pictogrammes paraboliques de macOS ou le panneau Plank. Le code du projet est distribué sous la licence GPLv2. |
| | |
| | https://psifidotos.blogspot.com/2022/07/latte-dock-farewell.html |
| | |
| | |
| | ===== 3 ===== |
| |
| **OpenMandriva starts testing the OpenMandriva Lx ROME rolling: | **OpenMandriva starts testing the OpenMandriva Lx ROME rolling: |
| |
| https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview** | https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview** |
| | |
| | OpenMandriva commence à tester OpenMandriva Lx ROME avec mise à jour en continu |
| | 27/07/2022 |
| | |
| | Les développeurs du projet OpenMandriva ont présenté une version préliminaire d'une nouvelle version de la distribution OpenMandriva Lx ROME, qui utilise un modèle de livraison continue des mises à jour (rolling-release). L'édition proposée permet d'accéder aux nouvelles versions des paquets développés pour la branche OpenMandriva Lx 5.0. Pour le téléchargement, une image ISO de 2,6 Go avec un bureau KDE est prise en charge. Le téléchargement en mode Live a été préparé. |
| | |
| | Dans les nouvelles versions des paquets du build ROME d'OpenMandriva Lx, il y a : le noyau 5.18.12 (assemblé avec Clang), Python 3.11, Java 20, KDE Frameworks 5.96.0, Plasma Desktop 5.25.3 et KDE Gear 22.04.2. Réorganisation de la structure du système de fichiers : tous les fichiers exécutables et les bibliothèques des répertoires racines sont transférés dans la section /usr (les catégories /bin, /sbin et /lib* sont conçues comme des liens symboliques vers les répertoires correspondants dans /usr). Le support de l'installation sur des partitions avec BTRFS et XFS FS a été repris. En plus du gestionnaire de fichiers par défaut dnf4, dnf5 et zypper sont proposés comme alternatives. |
| | |
| | https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview |
| |
| |
| https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html** | https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html** |
| |
| | Mise à jour de ClamAV 0.103.7, 0.104.4 et 0.105.1 |
| | 27/07/2022 |
| | |
| | Cisco a publié de nouvelles versions 0.105.1, 0.104.4 et 0.103.7 de l'antivirus gratuit ClamAV. Le projet est arrivé dans les mains de Cisco en 2013 après l'acquisition de Sourcefire, qui développe ClamAV et Snort. Le code du projet est distribué sous la licence GPLv2. La version 0.104.4 sera la dernière mise à jour de la branche 0.104, et la 0.103 sera classée comme LTS et sera accompagnée jusqu'en septembre 2023. Il existe une longue liste de changements sur le site Web. |
| | |
| | https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html |
| |
| |
| https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YXENHLWNVIAOYQQ746KZYRIXYQW6E2FA/** | https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YXENHLWNVIAOYQQ746KZYRIXYQW6E2FA/** |
| |
| ===== 4 ===== | Fedora Linux 37 prévoit de ne plus prendre en charge la robotique, les jeux, etc |
| | 27/07/2022 |
| |
| | Ben Cotton, responsable du programme Fedora chez Red Hat, a annoncé son intention d'arrêter la création de distributions live alternatives - Robotics Spin (applications et simulateurs pour les développeurs de robots), Games Spin (avec une sélection de jeux) et Security Spin (avec un ensemble d'outils de vérification de la sécurité), en raison de la fin de la communication d'accompagnement ou d'un manque de volonté. S'il y a des personnes qui souhaitent prendre en main le support de ces spins, leur livraison sera poursuivie (actuellement, des candidats ont déjà été trouvés prêts à poursuivre le support des éditions Security et Games). |
| |
| | https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YXENHLWNVIAOYQQ746KZYRIXYQW6E2FA/ |
| | |
| | |
| | ===== 4 ===== |
| |
| **Vulnerability in Samba: | **Vulnerability in Samba: |
| |
| https://www.samba.org/samba/latest_news.html#4.16.4** | https://www.samba.org/samba/latest_news.html#4.16.4** |
| | |
| | Vulnérabilité dans Samba |
| | 28/07/2022 |
| | |
| | Les versions correctives 4.16.4, 4.15.9 et 4.14.14 de Samba avec l'élimination de 5 vulnérabilités ont été publiées. La publication des mises à jour des paquets dans les distributions peut être suivie sur : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. |
| | |
| | La vulnérabilité la plus dangereuse (CVE-2022-32744) permet aux utilisateurs du domaine Active Directory de changer le mot de passe de n'importe quel utilisateur, y compris celui de l'administrateur, et de prendre le contrôle total du domaine. Le problème vient du fait que KDC accepte les requêtes kpasswd cryptées avec n'importe quelle clé connue. |
| | |
| | Un attaquant ayant accès au domaine peut envoyer une demande fictive de nouveau mot de passe au nom d'un autre utilisateur, en la chiffrant avec sa clé, et KDC la traitera sans vérifier la conformité de la clé du compte. Outre l'envoi de demandes fictives, il peut être utilisé pour envoyer des demandes factices de clés de contrôleurs de domaine fonctionnant en mode lecture seule (RODC), qui n'ont pas le pouvoir de changer les mots de passe. Pour votre protection, la méthode de contournement est la désactivation du support du protocole kpasswd en ajoutant une chaîne de caractères « kpasswd port » à smb.conf. |
| | |
| | https://www.samba.org/samba/latest_news.html#4.16.4 |
| |
| |
| |
| https://github.com/ventoy/Ventoy/releases/tag/v1.0.79** | https://github.com/ventoy/Ventoy/releases/tag/v1.0.79** |
| | |
| | Ventoy 1.0.79 |
| | 28/07/2022 |
| | |
| | La version 1.0.79 de l'outil Ventoy, conçu pour créer des périphériques USB de démarrage, incluant plusieurs systèmes d'exploitation, est sortie. Il permet de télécharger le système d'exploitation à partir d'images ISO, WIM, IMG, VHD et EFI inchangées, sans avoir à décompresser l'image ou à reformater le périphérique. Par exemple, il suffit de copier sur une clé USB, à l'aide du téléchargeur Ventoy, un ensemble d'images ISO et Ventoy offrira la possibilité de charger les systèmes d'exploitation qu'elle contient. À tout moment, vous pouvez remplacer ou ajouter de nouvelles images ISO simplement en copiant de nouveaux fichiers, ce qui est pratique pour tester et prévisualiser diverses distributions et systèmes d'exploitation. Le code du projet est écrit en C et distribué sous la licence GPLv3. |
| | |
| | Ventoy prend en charge les téléchargements sur les systèmes avec BIOS, IA32 UEFI, x86_64 UEFI, ARM64 UEFI, UEFI Secure Boot et MIPS64EL UEFI avec des tables de partitions MBR ou GPT. Il prend également en charge le téléchargement de diverses options - Windows, WinPE, Linux, BSD, ChromeOS, ainsi que des images de machines virtuelles dans Vmware et Xen. Les développeurs ont testé Ventoy avec plus de 940 structures ISO, dont diverses versions de Windows et Windows Server, plusieurs centaines de distributions Linux (on déclare vérifier 90% des distributions présentées sur distrowatch.com), plus d'une dizaine de systèmes BSD (FreeBSD, DragonFly BSD, pfSense, FreeNAS, etc.). |
| | |
| | En plus des lecteurs USB, le chargeur de démarrage USB de Ventoy peut être installé sur un lecteur local, un SSD, un NVMe, une carte SD et d'autres types de lecteurs qui utilisent les systèmes de fichiers FAT32, exFAT, NTFS, UDF, XFS ou Ext2/3/4. Il existe un mode d'installation automatisé du système d'exploitation en un seul fichier sur un support portable avec la possibilité d'ajouter vos fichiers à l'environnement créé (par exemple, pour créer des images à partir de distributions Windows ou Linux qui ne prennent pas en charge le mode Live). |
| | |
| | La nouvelle version a ajouté la prise en charge de Fedora CoreOS. L'image de démarrage de Super-UEFIinSecureBoot-Disk, utilisée pour exécuter des programmes efi non signés et des systèmes d'exploitation en mode Secure Boot UEFI, est retournée à la version 3.3. Le nombre d'images ISO supportées a été porté à 940. Les problèmes avec le mode kickstart dans les distributions basées sur RHEL ont été résolus. |
| | |
| | https://github.com/ventoy/Ventoy/releases/tag/v1.0.79 |
| |
| |
| https://forum.opnsense.org/index.php?topic=29507.0** | https://forum.opnsense.org/index.php?topic=29507.0** |
| |
| ===== 5 ===== | Sortie d'OPNsense 22.7 |
| | 28/07/2022 |
| |
| | La sortie de OPNsense 22.7, qui est un fork du projet pfSense, créé pour former une distribution entièrement ouverte qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour le déploiement de pare-feu et de passerelles réseau, est sortie. Contrairement à pfSense, le projet se positionne comme n'étant pas contrôlé par une entreprise, développé avec la participation directe de la communauté et avec un processus de développement totalement transparent, et offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris des produits commerciaux. Le code original des composants de la distribution, ainsi que les outils utilisés pour l'assemblage, sont distribués sous la licence BSD. Les builds sont préparés sous forme de LiveCD et d'une image système pour les lecteurs Flash (347 Mo). |
| | |
| | La distribution fournit des moyens de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permet d'exécuter, en plus du pare-feu principal, un nœud de rechange, qui sera automatiquement synchronisé au niveau de la configuration et prendra la charge en cas de défaillance du nœud principal. Pour l'administrateur, une interface moderne et simple est proposée pour configurer le pare-feu, compilée à l'aide du web-framework bootstrap. |
| | |
| | https://forum.opnsense.org/index.php?topic=29507.0 |
| | |
| | |
| | ===== 5 ===== |
| |
| **Release of FreeRDP 2.8.0: | **Release of FreeRDP 2.8.0: |
| |
| https://github.com/FreeRDP/FreeRDP/releases/tag/2.8.0** | https://github.com/FreeRDP/FreeRDP/releases/tag/2.8.0** |
| | |
| | Sortie de FreeRDP 2.8.0 |
| | 29/07/2022 |
| | |
| | Une nouvelle version du projet FreeRDP 2.8.0 a été publiée, offrant une implémentation libre du protocole d'accès à distance au protocole de bureau RDP, développé sur la base des spécifications de Microsoft. Le projet fournit une bibliothèque pour intégrer le support RDP dans des applications tierces et un client qui peut être utilisé pour la connexion à distance au bureau Windows. Le code du projet est distribué sous la licence Apache 2.0. |
| | |
| | https://github.com/FreeRDP/FreeRDP/releases/tag/2.8.0 |
| |
| |
| |
| https://github.com/paperless-ngx/paperless-ngx/** | https://github.com/paperless-ngx/paperless-ngx/** |
| | |
| | Publication de paperless-ngx 1.8.0 |
| | 30/07/2022 |
| | |
| | Une nouvelle version de Paperless-ngx est disponible. Il s'agit d'une application Web de gestion de documents qui convertit les documents papier en documents électroniques, disponibles pour la recherche plein texte, le téléchargement et le stockage en ligne. Le code est écrit en Python en utilisant le framework Django et distribué sous la licence GPLv3. Une démonstration est disponible sur demo.paperless-ngx.com (login/palog - demo/demo) pour vous familiariser avec les capacités du système. |
| | |
| | Paperless-ngx est un fork du projet paperless-ng, qui, à son tour, est dérivé du projet original paperlsess (des forks ont été créés pour poursuivre le développement après la fin du soutien des développeurs précédents). Après avoir téléchargé le document numérisé de n'importe quelle manière (par FTP, via l'interface Web, par l'application Android, par e-mail via IMAP), le programme effectue la reconnaissance optique de texte (OCR), en utilisant le moteur Tesseract, puis le marquage (y compris automatique en utilisant l'apprentissage machine), la recherche plein texte, ainsi que le téléchargement d'une version du document au format PDF/A ou dans l'un des paquets bureautiques disponibles. |
| | |
| | https://github.com/paperless-ngx/paperless-ngx/ |
| |
| |
| https://4mlinux-releases.blogspot.com/2022/07/4mlinux-400-stable-released.html** | https://4mlinux-releases.blogspot.com/2022/07/4mlinux-400-stable-released.html** |
| |
| ===== 6 ===== | 4MLinux 40.0 |
| | 31/07/2022 |
| |
| | La sortie de 4MLinux 40.0, une distribution utilisateur minimaliste qui n'est pas dérivée d'autres projets et qui utilise un environnement graphique basé sur JWM, est sortie. 4MLinux peut être utilisée non seulement comme un environnement live pour lire des fichiers multimédia et effectuer d'autres tâches utilisateur, mais aussi comme un système de récupération après des pannes et une plateforme pour faire tourner des serveurs LAMP (Linux, Apache, MariaDB et PHP). Deux images ISO (1.1 GB, x86_64) avec un environnement graphique et une sélection de programmes pour les systèmes serveurs ont été préparées pour le téléchargement. |
| | |
| | https://4mlinux-releases.blogspot.com/2022/07/4mlinux-400-stable-released.html |
| | |
| | |
| | ===== 6 ===== |
| |
| **Linux Mint 21: | **Linux Mint 21: |
| |
| https://blog.linuxmint.com/?p=4358** | https://blog.linuxmint.com/?p=4358** |
| | |
| | Linux Mint 21 |
| | 31/07/2022 |
| | |
| | La version 21 de Linux Mint, qui a été transférée dans la base de données des paquets Ubuntu 22.04 LTS, est sortie. La distribution est entièrement compatible avec Ubuntu, mais diffère sensiblement dans l'approche de la disposition de l'interface utilisateur et de la sélection des applications par défaut. Les développeurs de Linux Mint fournissent un environnement de bureau qui répond aux canons classiques de la disposition des bureaux, ce qui est plus familier aux utilisateurs qui n'acceptent pas les nouvelles méthodes de compilation de l'interface GNOME 3. Des DVD basés sur MATE 1.26 (2 Go), Cinnamon 5.4 (2 Go) et Xfce 4.16 (2 Go) sont disponibles en téléchargement. Linux Mint 21 est incluse dans les versions à long terme (LTS), qui seront mises à jour jusqu'en 2027. |
| | |
| | https://blog.linuxmint.com/?p=4358 |
| |
| |
| |
| https://www.q4os.org/blog.html** | https://www.q4os.org/blog.html** |
| | |
| | Sortie de Q4OS 4.10 |
| | 01/08/2022 |
| | |
| | La version 4.10 de Q4OS, basée sur Debian et fournie avec les bureaux KDE Plasma et Trinity, a été publiée. La distribution est positionnée comme légère et offre une conception de bureau classique. Elle comprend plusieurs applications propriétaires, notamment « Desktop profiler » pour l'installation rapide de jeux de logiciels thématiques, « Setup utility » pour l'installation d'applications tierces, « Welcome Screen » pour simplifier la configuration initiale, des scripts pour l'installation des environnements alternatifs LXQT, Xfce et LXDE. La taille de l'image amorçable est de 1,2 Go (x86_64, i386). La nouvelle version a synchronisé la base de paquets avec Debian 11.4. Desktop Trinity a été mis à jour jusqu'à la publication de la version 14.0.12. |
| | |
| | https://www.q4os.org/blog.html |
| |
| |
| https://github.com/Ubuntu-Sway/Ubuntu-Sway-Remix** | https://github.com/Ubuntu-Sway/Ubuntu-Sway-Remix** |
| |
| ===== 7 ===== | Sortie d'Ubuntu Sway Remix 22.04 LTS |
| | 08/08/2022 |
| |
| | Ubuntu Sway Remix 22.04 LTS, qui fournit un bureau préconfiguré et prêt à l'emploi basé sur le gestionnaire de mosaïque composite Sway, est disponible au téléchargement. La distribution est une édition non officielle d'Ubuntu 22.04 LTS, créée avec un œil à la fois sur les utilisateurs expérimentés de GNU/Linux et les débutants qui veulent essayer l'environnement des gestionnaires de fenêtres en mosaïque sans avoir besoin de leur longue configuration. Pour le téléchargement, des builds pour amd64 et Raspberry Pi 3/4 sont disponibles. |
| | |
| | L'environnement de distribution est construit sur Sway - un gestionnaire de composite utilisant le protocole Wayland et entièrement compatible avec le gestionnaire de fenêtres en mosaïque i3, ainsi que le panneau Waybar, le gestionnaire de fichiers PCManFM-GTK3 et les utilitaires du projet NWG-Shell, tels que le gestionnaire de fonds d'écran Azote, le menu d'applications plein écran nwg-drawer et le contenu de l'écran nwamp sur l'écran est affiché sur le nwg, le gestionnaire de réglage des thèmes GTK, les polices morsator et nwg-look et le script Autotiling, qui compose automatiquement la fenêtre des applications ouvertes à la manière des gestionnaires de fenêtres en mosaïque dynamiques. |
| | |
| | https://github.com/Ubuntu-Sway/Ubuntu-Sway-Remix |
| | |
| | |
| | ===== 7 ===== |
| |
| **Release of nftables 1.0.5: | **Release of nftables 1.0.5: |
| https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html** | https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html** |
| |
| | Publication de nftables 1.0.5 |
| | 10/08/2022 |
| | |
| | La nouvelle version 1.0.5 de nftables, unifiant les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et les ponts réseau (destinée à remplacer iptables, ip6table, arptables et ebtables), est sortie. En même temps, la bibliothèque d'accompagnement libnftnl 1.2.3 a été publiée, fournissant une API de bas niveau pour l'interaction avec le sous-système nf_tables. |
| | |
| | Le paquet nftables comprend des composants de filtrage de paquets qui fonctionnent dans l'espace de l'utilisateur, tandis qu'au niveau du noyau, il est fourni par le sous-système nf_tables, qui fait partie du noyau Linux à partir de la version 3.13. Au niveau du noyau, seule une interface commune est fournie, indépendante d'un protocole spécifique et offrant des fonctions de base pour extraire les données des paquets, effectuer des opérations sur les données et contrôler le flux. |
| | |
| | Les règles de filtrage direct et les gestionnaires spécifiques au protocole sont compilés dans le bytecode dans l'espace utilisateur, après quoi le bytecode est chargé dans le noyau à l'aide de l'interface Netlink et exécuté dans le noyau dans une machine virtuelle spéciale rappelant BPF (Berkeley Packet Filters). Cette approche permet de réduire considérablement la taille du code du filtre, en travaillant au niveau du noyau et en transportant toutes les fonctions des règles d'analyse et de la logique de travail avec les protocoles dans l'espace de l'utilisateur. |
| | |
| | https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html |
| |
| |
| |
| https://security.googleblog.com/2022/08/making-linux-kernel-exploit-cooking.html** | https://security.googleblog.com/2022/08/making-linux-kernel-exploit-cooking.html** |
| | |
| | Google a étendu le programme pour stimuler la détection des vulnérabilités dans le noyau Linux |
| | 10/08/2022 |
| | |
| | Google a annoncé l'élargissement de l'initiative de paiement de récompenses en espèces pour l'identification de vulnérabilités dans le noyau Linux. Le montant maximal du paiement pour la nouvelle vulnérabilité et la création d'un exploit fonctionnel sur sa base est passé de 91 à 133 000 dollars. En plus du kCTF (Kubernetes Capture the Flag) précédemment utilisé pour les tentatives de piratage, de nouveaux environnements ont été proposés : basés sur la dernière branche stable du noyau Linux habituel et sur une branche du cœur, qui comprend des correctifs supplémentaires pour bloquer les méthodes d'exploitation typiques des exploits. |
| | |
| | Pour la création d'exploits qui touchent un environnement avec une nouvelle branche stable du noyau, une récompense supplémentaire de 21 000 dollars est versée. Si vous piratez l'environnement avec des mesures de protection étendues, vous pouvez recevoir une récompense supplémentaire de 21 000 dollars. Les mesures de protection étendues proposées sont capables de bloquer 9 des 10 vulnérabilités reçues l'année dernière et 10 des 13 exploits demandant une rémunération. |
| | |
| | https://security.googleblog.com/2022/08/making-linux-kernel-exploit-cooking.html |
| |
| |
| https://www.openwall.com/lists/oss-security/2022/08/09/6** | https://www.openwall.com/lists/oss-security/2022/08/09/6** |
| |
| ===== 8 ===== | Le noyau Linux révèle des vulnérabilités exploitées dans le timer CPU POSIX, cls_route et nf_tables |
| | 11/08/2022 |
| |
| | Le noyau Linux a révélé plusieurs vulnérabilités causées par l'accès à des zones de mémoire déjà libérées et permettant à un utilisateur local d'augmenter ses privilèges dans un système. Pour tous les problèmes étudiés, des prototypes d'exploits fonctionnels ont été créés et seront publiés une semaine après la publication des informations sur les vulnérabilités. Les correctifs avec dépannage ont été envoyés aux développeurs du noyau Linux. CVE-2022-2588 , CVE-2022-2586 , CVE-2022-2585. |
| | |
| | https://www.openwall.com/lists/oss-security/2022/08/09/6 |
| | |
| | |
| | ===== 8 ===== |
| |
| **Open-based Heroes of Might and Magic 2 - fheroes2 - 0.9.18 | **Open-based Heroes of Might and Magic 2 - fheroes2 - 0.9.18 |
| |
| https://github.com/ihhub/fheroes2/releases/tag/0.9.18** | https://github.com/ihhub/fheroes2/releases/tag/0.9.18** |
| | |
| | Jeu Open basé sur Heroes of Might and Magic 2 - fheroes2 - 0.9.18 |
| | 08/08/2022 |
| | |
| | Une nouvelle version, la 0.9.18, de fheroes2, qui recrée de toutes pièces le moteur de Heroes of Might and Magic II, est disponible. Le code du projet est écrit en C++ et distribué sous la licence GPLv2. Pour démarrer le jeu, il nécessite des fichiers avec les ressources du jeu original qui peuvent être obtenus, par exemple, à partir de la version démo de Heroes of Might and Magic II ou du jeu original. Le point fort est que l'option diplomatique fonctionne maintenant comme dans l'original. |
| | |
| | https://github.com/ihhub/fheroes2/releases/tag/0.9.18 |
| |
| |
| |
| https://stefangast.eu/papers/squip.pdf** | https://stefangast.eu/papers/squip.pdf** |
| | |
| | SQUIP - une attaque contre les processeurs AMD qui entraîne une fuite de données via des canaux tiers |
| | 12/08/2022 |
| | |
| | Un groupe de chercheurs de l'Université technique de Graz (Autriche), précedemment connu pour le développement des attaques MDS, NetSpectre, Throwhammer et ZombieLoad, a révélé des informations sur une nouvelle méthode d'attaque sur les canaux tiers (CVE-2021-46778) sur la file d'attente du planificateur du processeur AMD, utilisé pour planifier l'exécution des instructions dans différentes unités exécutives du CPU. L'attaque, appelée SQUIP, permet de déterminer les données utilisées dans les calculs d'un autre processus ou d'une machine virtuelle ou d'organiser un canal de communication caché entre les processus ou les machines virtuelles, permettant d'échanger des données en contournant les mécanismes de démarcation d'accès du système. |
| | |
| | Dans l'expérience, les chercheurs ont pu recréer entièrement la clé RSA fermée de 4096 bits utilisée pour créer des signatures numériques en utilisant la bibliothèque cryptographique mklogbedTLS 3.0, dans laquelle l'algorithme de Montgomery est utilisé pour la construction d'un nombre à la modulumisation. Pour déterminer la clé, il a été nécessaire d'effectuer 50 500 traces. Le temps total de l'attaque a pris 38 minutes. Les options de recherche sont démontrées, fournissant des fuites entre différents processus et machines virtuelles contrôlées par l'hyperviseur KVM. Il est également démontré que la méthode peut être utilisée pour effectuer un transfert de données cachées entre des machines virtuelles à une vitesse de 0,89 Mbit/s et entre des processus à une vitesse de 2,70 Mbit/s avec un niveau d'erreur inférieur à 0,8 %. |
| | |
| | https://stefangast.eu/papers/squip.pdf |
| |
| |
| https://www.mail-archive.com/info-gnu@gnu.org/msg03078.html** | https://www.mail-archive.com/info-gnu@gnu.org/msg03078.html** |
| |
| ===== 9 ===== | Publication de GNU Binutils 2.39 |
| | 13/08/2022 |
| |
| | Une nouvelle version, la 2.39, de l'ensemble d'utilitaires système GNU Binutils a été publiée. Elle comprend des programmes tels que GNU linker, GNU assembler, nm, objdump, strings, strip. |
| | |
| | Cette version contient de nombreuses corrections de bogues, ainsi que les nouvelles fonctionnalités suivantes : |
| | |
| | * L'éditeur de liens ELF génère désormais un message d'avertissement si la pile est rendue exécutable. De même, il émettra un avertissement si le binaire de sortie contient un segment avec les trois bits de permission de lecture, d'écriture et d'exécution activés. Ces avertissements sont destinés à aider les développeurs à identifier les programmes qui pourraient être vulnérables à une attaque via ces régions de mémoire exécutables. Les avertissements sont activés par défaut mais peuvent être désactivés via une option de ligne de commande. Il est également possible de construire un éditeur de liens avec les avertissements désactivés, si cela s'avère nécessaire. |
| | |
| | * L'éditeur de liens ELF supporte maintenant une option --package-metadata qui permet d'incorporer une charge utile JSON en accord avec la spécification Package Metadata. |
| | |
| | * Dans les scripts de l'éditeur de liens, il est maintenant possible d'utiliser TYPE=<type> dans une description de section de sortie pour définir la valeur du type de section. |
| | |
| | * Le programme objdump supporte maintenant la coloration de la syntaxe de son désassembleur pour certaines architectures. (Actuellement : AVR, RiscV, s390, x86, x86_64). |
| | |
| | * Le programme nm supporte maintenant une option --no-weak/-W pour lui faire ignorer les symboles faibles. |
| | |
| | * Les programmes readelf et objdump supportent maintenant une option -wE pour les empêcher de tenter d'accéder aux serveurs debuginfod lorsqu'ils suivent des liens. |
| | |
| | * Les options --weaken, --weaken-symbol, et --weaken-symbols du programme objcopy fonctionnent maintenant aussi avec des symboles uniques. |
| | |
| | https://www.mail-archive.com/info-gnu@gnu.org/msg03078.html |
| | |
| | |
| | ===== 9 ===== |
| |
| **Release of Toybox 0.8.8: | **Release of Toybox 0.8.8: |
| |
| https://github.com/landley/toybox/releases/tag/0.8.8** | https://github.com/landley/toybox/releases/tag/0.8.8** |
| | |
| | Sortie de Toybox 0.8.8 |
| | 13/08/2022 |
| | |
| | L'ensemble d'utilitaires système, Toybox 0.8.8, ainsi que BusyBox, conçu comme un seul exécutable et optimisé pour une consommation minimale des ressources système, est sorti. Le projet est développé par l'ancien mainteneur de BusyBox et est distribué sous la licence BSD. Toybox est utilisé pour la plupart des outils de ligne de commande d'Android dans toutes les versions d'Android actuellement supportées, et est également utilisé pour construire Android sur Linux et macOS. Tous les outils sont testés sur Linux, et beaucoup d'entre eux fonctionnent également sur BSD et macOS. Toybox est en retard sur BusyBox, avec 306 commandes de base (227 sont entièrement et partiellement complétées) sur les 378 prévues. |
| | |
| | https://github.com/landley/toybox/releases/tag/0.8.8 |
| |
| |
| |
| https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/** | https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/** |
| | |
| | Préversion de Deepin Linux 23 |
| | 15/08/2022 |
| | |
| | Deepin est la meilleure distribution Linux de Chine. Elle se consacre à fournir un système d'exploitation beau, facile à utiliser, sûr et fiable pour les utilisateurs du monde entier. (Classement mondial) |
| | |
| | Deepin V23 Preview est une version progressive de Deepin V23, qui comprend trois caractéristiques principales : de tout nouveaux dépôts, des mises à jour atomiques et un format de paquet auto-développé. Veuillez noter qu'elle ne peut pas être mise à jour directement à partir de deepin 20 pour le moment. |
| | |
| | Linglong est un nouveau format de paquet développé par deepin, visant à résoudre divers problèmes de compatibilité causés par les dépendances complexes des formats de paquet traditionnels sous Linux, et à réduire les risques de sécurité causés par le contrôle décentralisé des permissions. Il est disponible pour n'importe quelle distribution Linux, prend en charge les mises à jour incrémentielles des applications, la gestion, la distribution et la mise en bac à sable des applications, ce qui non seulement améliore la facilité d'utilisation, mais protège aussi grandement la vie privée des utilisateurs. |
| | |
| | https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/ |
| |
| |
| https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4** | https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4** |
| |
| ===== 10 ===== | Valve a publié Proton 7.0-4 |
| | 16/08/2022 |
| |
| | Valve a publié la version 7.0-4 du projet Proton, qui repose sur la base de code du projet Wine et vise à assurer le lancement des applications de jeu créées pour Windows et proposées dans le catalogue Steam. Le projet est distribué sous la licence BSD. |
| | |
| | Proton vous permet d'exécuter directement dans le client Steam Linux des applications de jeu fournies uniquement pour Windows. Le paquet comprend l'implémentation de DirectX 9/10/11 (basé sur le paquet DXVK) et DirectX 12 (basé sur vkd3d-proton), fonctionnant à travers la diffusion des appels DirectX dans l'API Vulkan, fournit un support amélioré pour les contrôleurs de jeu et la possibilité d'utiliser le mode plein écran indépendamment des résolutions d'écran supportées dans les jeux. Les mécanismes d'esync « esync » (Eventfd Synchronization) et « futex/fsync » sont pris en charge pour augmenter les performances des jeux multithreads. |
| | |
| | https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4 |
| | |
| | |
| | ===== 10 ===== |
| |
| **Release of LibreOffice 7.4: | **Release of LibreOffice 7.4: |
| |
| https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/** | https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/** |
| | |
| | Sortie de LibreOffice 7.4 |
| | 18/08/2022 |
| | |
| | La Document Foundation a publié le paquet bureautique LibreOffice 7.4. Des paquets d'installation prêts à l'emploi sont préparés pour diverses distributions Linux, Windows et macOS. 147 développeurs ont participé à la production, dont 95 bénévoles. 72 % des modifications ont été apportées par les employés des trois entreprises qui supervisent le projet, Collabora, Red Hat et Allotropia, et 28 % des modifications ont été ajoutées par des passionnés indépendants. |
| | |
| | La version 7.4 de LibreOffice est dotée du label « Community », sera soutenue par des passionnés et n'est pas destinée à être utilisée dans les entreprises. LibreOffice Community est disponible gratuitement pour tous, y compris pour les entreprises. Pour les entreprises ayant besoin d'un service supplémentaire, des produits de la famille LibreOffice Enterprise sont développés séparément, pour lesquels les entreprises partenaires bénéficieront d'un support complet, de la possibilité de recevoir des mises à jour à long terme (LTS) et de fonctions supplémentaires telles que les SLA (Service Level Agreements). |
| | |
| | https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/ |
| |
| |
| |
| https://kde.org/announcements/gear/22.08.0/** | https://kde.org/announcements/gear/22.08.0/** |
| | |
| | Publication de KDE Gear 22.08 |
| | 19/08/2022 |
| | |
| | La mise à jour résumé d'août des applications (la 22.08) développées par le projet KDE est présentée. Rappelons que l'ensemble résumé des applications KDE d'avril 2021 est publié sous le nom de KDE Gear, au lieu de KDE Apps et KDE Applications. Au total, 233 programmes, bibliothèques et plugins ont été publiés dans le cadre de la mise à jour. Des informations sur la disponibilité des ensembles Live avec les nouvelles versions des applications peuvent être obtenues sur cette page, https://community.kde.org/Plasma/LiveImages. |
| | |
| | https://kde.org/announcements/gear/22.08.0/ |
| |
| |
| https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994** | https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994** |
| |
| ===== 11 ===== | Janet Jackson ruine les anciens matériels |
| | 19/08/2022 |
| |
| | MITRE a attribué à la vidéo de la chanson de Janet Jackson « Rhythm Nation » l'identifiant de vulnérabilité CVE-2022-38392 en raison de la perturbation du fonctionnement normal de certains vieux ordinateurs portables pendant sa lecture. Cette composition peut conduire à un arrêt d'urgence du système en raison de défaillances du disque dur associées à la reproduction de certaines fréquences de résonance. |
| | |
| | Il est à noter que la fréquence du clip coïncide avec les fluctuations survenant dans les disques tournant à 5400 tr/min, ce qui entraîne une forte augmentation de l'amplitude de leurs oscillations. L'information sur le problème a été partagée par un employé de Microsoft, qui a raconté une histoire survenue pendant les jours de semaine du service d'assistance de Windows XP : comment traiter les plaintes des utilisateurs de l'un des principaux fabricants qui ont révélé que « Rhythm Nation » conduit à des perturbations des modèles individuels de lecteurs basés sur des disques durs magnétiques utilisés dans les ordinateurs portables produits par ce fabricant. |
| | |
| | Le problème a été résolu par le fabricant grâce à l'ajout d'un filtre spécial au système de sonorisation, qui n'autorise pas les fréquences indésirables pendant la lecture du son. Mais une telle solution de contournement n'a pas fourni une protection complète, par exemple, le cas mentionné où la panne s'est répétée non pas sur l'appareil sur lequel le clip a été lu, mais sur un ordinateur portable voisin. Le problème a également été enregistré sur des ordinateurs portables d'autres fabricants vendus vers 2005. Les informations relatives à cet effet ont été divulguées car elles ont déjà perdu leur pertinence et le problème ne se manifeste pas sur les disques durs modernes. |
| | |
| | https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 |
| | |
| | |
| | ===== 11 ===== |
| |
| **Release of Krita 5.1: | **Release of Krita 5.1: |
| |
| https://krita.org/en/item/krita-5-1-0-released/** | https://krita.org/en/item/krita-5-1-0-released/** |
| | |
| | Sortie de Krita 5.1 |
| | 20/08/2022 |
| | |
| | Krita 5.1.0, conçu pour les artistes et les illustrateurs, est sorti. L'éditeur prend en charge le traitement d'images multicouches, fournit des outils pour travailler avec différents modèles de couleurs et dispose d'un large ensemble d'outils pour la peinture numérique, les croquis et la formation de textures. Des images autonomes au format AppImage pour Linux, des paquets APK expérimentaux pour ChromeOS et Android, ainsi que des builds binaires pour macOS et Windows sont disponibles pour l'installation. Le projet est écrit en C++ en utilisant la bibliothèque Qt et distribué sous la licence GPLv3. |
| | |
| | https://krita.org/en/item/krita-5-1-0-released/ |
| |
| |
| |
| https://blog.buddiesofbudgie.org/budgie-10-6-3-released/** | https://blog.buddiesofbudgie.org/budgie-10-6-3-released/** |
| | |
| | Version de bureau Budgie 10.6.3 |
| | 22/08/2022 |
| | |
| | L'organisation « Buddies of Budgie », qui supervise le développement du projet après sa séparation de la distribution Solus, a présenté la version Budgie 10.6.3. Budgie 10.6.x continue à développer une base de code classique basée sur la technologie GNOME et sa propre implémentation du shell GNOME. À l'avenir, ils prévoient de commencer le développement de Budgie 11, une branche dans laquelle ils prévoient de séparer la fonctionnalité du bureau de la couche qui fournit la visualisation et la sortie de l'information, ce qui vous permettra de s'abstraire des bibliothèques graphiques spécifiques, et de mettre en œuvre un support complet pour le protocole Wayland. Le code du projet est distribué sous la licence GPLv2. |
| | |
| | https://blog.buddiesofbudgie.org/budgie-10-6-3-released/ |
| |
| |
| |
| https://github.com/celluloid-player/celluloid/releases/tag/v0.24** | https://github.com/celluloid-player/celluloid/releases/tag/v0.24** |
| | |
| | Sortie de Celluloid 0.24 |
| | 20/08/2022 |
| | |
| | Le lecteur vidéo Celluloid 0.24 (anciennement GNOME MPV), qui fournit une interface graphique basée sur la bibliothèque GTK pour le lecteur vidéo de la console MPV, est sorti. Celluloid est utilisé dans Linux Mint et Ubuntu MATE comme lecteur vidéo par défaut. |
| | |
| | https://github.com/celluloid-player/celluloid/releases/tag/v0.24 |
| | |
