| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue184:actus [2022/09/01 09:02] – d52fr | issue184:actus [2022/09/04 15:20] (Version actuelle) – [8] d52fr |
|---|
| 25/07/2022 | 25/07/2022 |
| |
| Les développeurs de l'installeur YaST, utilisé dans openSUSE et SUSE Linux, ont publié une mise à jour de l'installeur expérimental D-Installer 0.4, qui prend en charge la gestion de l'installation via une interface web. Les images d'installation ont été préparées pour se familiariser avec les capacités de D-Installer et fournir des outils pour installer l'édition continuellement mise à jour d'openSUSE Tumbleweed, ainsi que les versions Leap 15.4 et Leap Micro 5.2. | Les développeurs de l'installeur YaST, utilisé dans openSUSE et SUSE Linux, ont publié une mise à jour de l'installeur expérimental D-Installer 0.4, qui prend en charge la gestion de l'installation via une interface Web. Les images d'installation ont été préparées pour se familiariser avec les capacités de D-Installer et fournir des outils pour installer l'édition continuellement mise à jour d'openSUSE Tumbleweed, ainsi que les versions Leap 15.4 et Leap Micro 5.2. |
| |
| D-Installer entend séparer l'interface utilisateur des composants internes de YaST et offrir la possibilité d'utiliser différents frontaux. Les bibliothèques YaST continuent d'être utilisées pour l'installation du matériel, la vérification du matériel, les pannes de disque et d'autres fonctions nécessaires à l'installation, bibliothèques YaST au-dessus desquelles une couche intermédiaire abstrait l'accès aux bibliothèques par l'interface unifiée D-Bus. | D-Installer entend séparer l'interface utilisateur des composants internes de YaST et offrir la possibilité d'utiliser différentes interfaces. Les bibliothèques YaST continuent d'être utilisées pour l'installation du matériel, la vérification du matériel, les pannes de disque et d'autres fonctions nécessaires à l'installation, bibliothèques YaST au-dessus desquelles une couche intermédiaire abstrait l'accès aux bibliothèques par l'interface unifiée D-Bus. |
| |
| La nouvelle version de D-Installer met en œuvre une architecture multiprocessus, où, grâce à l'interface, l'interaction avec l'utilisateur n'est plus bloquée pendant l'exécution d'autres processus dans l'installeur, tels que la lecture des métadonnées du référentiel et l'installation des paquets. Ils ont introduit trois étapes internes de l'installation : le démarrage de l'installeur, la configuration des paramètres d'installation et l'installation elle-même. | La nouvelle version de D-Installer met en œuvre une architecture multi-processus, où, grâce à l'interface, l'interaction avec l'utilisateur n'est plus bloquée pendant l'exécution d'autres processus dans l'installeur, tels que la lecture des métadonnées du dépôt et l'installation des paquets. Ils ont introduit trois étapes internes de l'installation : le démarrage de l'installeur, la configuration des paramètres d'installation et l'installation elle-même. |
| |
| En outre, ils travaillent à la création d'une image système minimaliste qui lance le programme d'installation. L'idée principale dans la disposition des composants de l'installeur sous la forme d'un conteneur et l'utilisation d'un chargement spécial initrd-death Iguana pour démarrer le conteneur. Pour le moment, les modules YaST ont déjà été adaptés pour travailler à partir du conteneur afin de personnaliser les fuseaux horaires, le clavier, la langue, le pare-feu, le système d'impression, le DNS, la gestion des programmes, les dépôts, les utilisateurs et les groupes. | En outre, ils travaillent à la création d'une image système minimaliste qui lance le programme d'installation. L'idée principale dans la disposition des composants de l'installeur sous la forme d'un conteneur et l'utilisation d'un chargement spécial initrd-death Iguana pour démarrer le conteneur. Pour le moment, les modules YaST ont déjà été adaptés pour fonctionner à partir du conteneur afin de personnaliser les fuseaux horaires, le clavier, la langue, le pare-feu, le système d'impression, le DNS, la gestion des programmes, les dépôts, les utilisateurs et les groupes. |
| |
| https://yast.opensuse.org/blog/2022-07-19/yast-report-2022-5 | https://yast.opensuse.org/blog/2022-07-19/yast-report-2022-5 |
| 25/07/2022 | 25/07/2022 |
| |
| Richard Fontana, l'un des auteurs de la licence GPLv3, travaillant comme consultant en logiciels libres et en brevets chez Red Hat, a annoncé son intention de modifier les règles du projet Fedora en interdisant l'inclusion de logiciels fournis sous la licence Creative Commons CC0 dans le dépôt. La licence CC0 implique la renonciation de l'auteur à ses droits et la distribution dans le domaine public, ce qui vous permet de distribuer, modifier et copier le logiciel sans aucune condition. | Richard Fontana, l'un des auteurs de la licence GPLv3, travaillant comme consultant en logiciels libres et en brevets chez Red Hat, a annoncé son intention de modifier les règles du projet Fedora en interdisant l'inclusion de logiciels dans le dépôt fournis sous la licence Creative Commons CC0. La licence CC0 implique la renonciation de l'auteur à ses droits et la distribution dans le domaine public, ce qui vous permet de distribuer, modifier et copier le logiciel sans aucune condition. |
| |
| La raison de cette interdiction est l'incertitude de la CC0 concernant les brevets logiciels. Le texte de la licence CC0 contient une clause qui indique clairement que la licence n'affecte pas les droits de brevet et les droits de marque qui peuvent être utilisés dans l'application. La possibilité d'une influence par le biais des brevets est considérée comme une menace potentielle, c'est pourquoi les licences qui ne prévoient pas explicitement la possibilité d'utiliser des brevets ou de renoncer aux brevets sont considérées comme n'entrant pas dans la catégorie des logiciels libres et ouverts (FOSS). | La raison de cette interdiction est l'incertitude de la CC0 concernant les brevets logiciels. Le texte de la licence CC0 contient une clause qui indique clairement que la licence n'affecte pas les droits de brevet et les droits de marque qui peuvent être utilisés dans l'application. La possibilité d'une influence par le biais des brevets est considérée comme une menace potentielle, c'est pourquoi les licences qui ne prévoient pas explicitement la possibilité d'utiliser des brevets ou de renoncer aux brevets sont considérées comme n'entrant pas dans la catégorie des logiciels libres et ouverts (FOSS). |
| |
| La possibilité de placer des contenus dans des dépôts sous la licence CC0 non liée au code sera laissée. Pour les paquets dont le code est déjà placé dans les dépôts Fedora sous la licence CC0, ils feront une exception et permettront de continuer la livraison. L'inclusion de nouveaux paquets avec un code fourni sous la licence CC0 sera interdite. | La possibilité de placer des contenus dans des dépôts sous la licence CC0 non liée au code restera. Pour les paquets dont le code est déjà placé dans les dépôts Fedora sous la licence CC0, ils feront une exception et permettront de continuer la livraison. L'inclusion de nouveaux paquets avec un code fourni sous la licence CC0 sera interdite. |
| |
| https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/RRYM3CLYJYW64VSQIXY6IF3TCDZGS6LM/ | https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/RRYM3CLYJYW64VSQIXY6IF3TCDZGS6LM/ |
| https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview** | https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview** |
| |
| OpenMandriva commence à tester le roulement OpenMandriva Lx ROME | OpenMandriva commence à tester OpenMandriva Lx ROME avec mise à jour en continu |
| 27/07/2022 | 27/07/2022 |
| |
| Les développeurs du projet OpenMandriva ont présenté une version préliminaire d'une nouvelle version de la distribution OpenMandriva Lx ROME, qui utilise un modèle de livraison continue des mises à jour (rolling-release). L'édition proposée permet d'accéder aux nouvelles versions des paquets développés pour la branche OpenMandriva Lx 5.0. Pour le téléchargement, une image ISO de 2,6 Go avec un bureau KDE est prise en charge. Le téléchargement en mode Live a été préparé. | Les développeurs du projet OpenMandriva ont présenté une version préliminaire d'une nouvelle version de la distribution OpenMandriva Lx ROME, qui utilise un modèle de livraison continue des mises à jour (rolling-release). L'édition proposée permet d'accéder aux nouvelles versions des paquets développés pour la branche OpenMandriva Lx 5.0. Pour le téléchargement, une image ISO de 2,6 Go avec un bureau KDE est prise en charge. Le téléchargement en mode Live a été préparé. |
| |
| Dans les nouvelles versions des paquets de la construction ROME d'OpenMandriva Lx, il y a : le noyau 5.18.12 (assemblé avec Clang), Python 3.11, Java 20, KDE Frameworks 5.96.0, Plasma Desktop 5.25.3 et KDE Gear 22.04.2. Réorganisation de la structure du système de fichiers : tous les fichiers exécutables et les bibliothèques des répertoires racines sont transférés dans la section /usr (les catégories /bin, /sbin et /lib* sont conçues comme des liens symboliques vers les répertoires correspondants dans /usr). La prise en charge de l'installation sur des partitions avec BTRFS et XFS FS a été reprise. En plus du gestionnaire de fichiers par défaut dnf4, dnf5 et zypper sont proposés comme alternatives. | Dans les nouvelles versions des paquets du build ROME d'OpenMandriva Lx, il y a : le noyau 5.18.12 (assemblé avec Clang), Python 3.11, Java 20, KDE Frameworks 5.96.0, Plasma Desktop 5.25.3 et KDE Gear 22.04.2. Réorganisation de la structure du système de fichiers : tous les fichiers exécutables et les bibliothèques des répertoires racines sont transférés dans la section /usr (les catégories /bin, /sbin et /lib* sont conçues comme des liens symboliques vers les répertoires correspondants dans /usr). Le support de l'installation sur des partitions avec BTRFS et XFS FS a été repris. En plus du gestionnaire de fichiers par défaut dnf4, dnf5 et zypper sont proposés comme alternatives. |
| |
| https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview | https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview |
| 27/07/2022 | 27/07/2022 |
| |
| Ben Cotton, responsable du programme Fedora chez Red Hat, a annoncé son intention d'arrêter la création de distributions alternatives vivantes - Robotics Spin (applications et simulateurs pour les développeurs de robots), Games Spin (avec une sélection de jeux) et Security Spin (avec un ensemble d'outils de vérification de la sécurité), en raison de la fin de la communication d'accompagnement ou d'un manque de volonté. S'il y a des personnes qui souhaitent prendre en main le support de ces spins, leur livraison sera poursuivie (actuellement, des candidats ont déjà été trouvés prêts à poursuivre le support des éditions Security et Games). | Ben Cotton, responsable du programme Fedora chez Red Hat, a annoncé son intention d'arrêter la création de distributions live alternatives - Robotics Spin (applications et simulateurs pour les développeurs de robots), Games Spin (avec une sélection de jeux) et Security Spin (avec un ensemble d'outils de vérification de la sécurité), en raison de la fin de la communication d'accompagnement ou d'un manque de volonté. S'il y a des personnes qui souhaitent prendre en main le support de ces spins, leur livraison sera poursuivie (actuellement, des candidats ont déjà été trouvés prêts à poursuivre le support des éditions Security et Games). |
| |
| https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YXENHLWNVIAOYQQ746KZYRIXYQW6E2FA/ | https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YXENHLWNVIAOYQQ746KZYRIXYQW6E2FA/ |
| 28/07/2022 | 28/07/2022 |
| |
| Les versions correctives 4.16.4, 4.15.9 et 4.14.14 de Samba avec l'élimination de 5 vulnérabilités ont été publiées. La publication des mises à jour des paquets dans les distributions peut être retracée sur : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. | Les versions correctives 4.16.4, 4.15.9 et 4.14.14 de Samba avec l'élimination de 5 vulnérabilités ont été publiées. La publication des mises à jour des paquets dans les distributions peut être suivie sur : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. |
| |
| La vulnérabilité la plus dangereuse (CVE-2022-32744) permet aux utilisateurs du domaine Active Directory de changer le mot de passe de n'importe quel utilisateur, y compris celui de l'administrateur, et de prendre le contrôle total du domaine. Le problème vient du fait que KDC accepte les requêtes kpasswd cryptées avec n'importe quelle clé connue. | La vulnérabilité la plus dangereuse (CVE-2022-32744) permet aux utilisateurs du domaine Active Directory de changer le mot de passe de n'importe quel utilisateur, y compris celui de l'administrateur, et de prendre le contrôle total du domaine. Le problème vient du fait que KDC accepte les requêtes kpasswd cryptées avec n'importe quelle clé connue. |
| |
| Un attaquant ayant accès au domaine peut envoyer une demande fictive de nouveau mot de passe au nom d'un autre utilisateur, en la chiffrant avec sa clé, et KDC la traitera sans vérifier la conformité de la clé du compte. Outre l'envoi de demandes fictives, il peut être utilisé pour envoyer des demandes factices de clés de contrôleurs de domaine fonctionnant en mode lecture seule (RODC), qui n'ont pas le pouvoir de changer les mots de passe. Comme méthode de contournement de la protection, vous pouvez désactiver le support du protocole kpasswd en ajoutant une chaîne de caractères « kpasswd port » à smb.conf. | Un attaquant ayant accès au domaine peut envoyer une demande fictive de nouveau mot de passe au nom d'un autre utilisateur, en la chiffrant avec sa clé, et KDC la traitera sans vérifier la conformité de la clé du compte. Outre l'envoi de demandes fictives, il peut être utilisé pour envoyer des demandes factices de clés de contrôleurs de domaine fonctionnant en mode lecture seule (RODC), qui n'ont pas le pouvoir de changer les mots de passe. Pour votre protection, la méthode de contournement est la désactivation du support du protocole kpasswd en ajoutant une chaîne de caractères « kpasswd port » à smb.conf. |
| |
| https://www.samba.org/samba/latest_news.html#4.16. | https://www.samba.org/samba/latest_news.html#4.16.4 |
| |
| |
| 28/07/2022 | 28/07/2022 |
| |
| La sortie de OPNsense 22.7, qui est une ramification du projet pfSense, créé pour former une distribution entièrement ouverte qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour le déploiement de pare-feu et de passerelles réseau, est sortie. Contrairement à pfSense, le projet se positionne comme n'étant pas contrôlé par une entreprise, développé avec la participation directe de la communauté et avec un processus de développement totalement transparent, et offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris des produits commerciaux. Le code original des composants de la distribution, ainsi que les outils utilisés pour l'assemblage, sont distribués sous la licence BSD. Les builds sont préparés sous forme de LiveCD et d'une image système pour les lecteurs Flash (347 Mo). | La sortie de OPNsense 22.7, qui est un fork du projet pfSense, créé pour former une distribution entièrement ouverte qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour le déploiement de pare-feu et de passerelles réseau, est sortie. Contrairement à pfSense, le projet se positionne comme n'étant pas contrôlé par une entreprise, développé avec la participation directe de la communauté et avec un processus de développement totalement transparent, et offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris des produits commerciaux. Le code original des composants de la distribution, ainsi que les outils utilisés pour l'assemblage, sont distribués sous la licence BSD. Les builds sont préparés sous forme de LiveCD et d'une image système pour les lecteurs Flash (347 Mo). |
| |
| La distribution fournit des moyens de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permet d'exécuter, en plus du pare-feu principal, un nœud de rechange, qui sera automatiquement synchronisé au niveau de la configuration et prendra la charge en cas de défaillance du nœud principal. Pour l'administrateur, une interface moderne et simple est proposée pour configurer le pare-feu, construite à l'aide du web-framework bootstrap. | La distribution fournit des moyens de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permet d'exécuter, en plus du pare-feu principal, un nœud de rechange, qui sera automatiquement synchronisé au niveau de la configuration et prendra la charge en cas de défaillance du nœud principal. Pour l'administrateur, une interface moderne et simple est proposée pour configurer le pare-feu, compilée à l'aide du web-framework bootstrap. |
| |
| https://forum.opnsense.org/index.php?topic=29507.0 | https://forum.opnsense.org/index.php?topic=29507.0 |
| 30/07/2022 | 30/07/2022 |
| |
| Une nouvelle version de Paperless-ngx, une application web de gestion de documents qui convertit les documents papier en documents électroniques, disponibles pour la recherche plein texte, le téléchargement et le stockage en ligne, est disponible. Le code est écrit en Python en utilisant le framework Django et distribué sous la licence GPLv3. Une démonstration est disponible sur demo.paperless-ngx.com (login/palog - demo/demo) pour vous familiariser avec les capacités du système. | Une nouvelle version de Paperless-ngx est disponible. Il s'agit d'une application Web de gestion de documents qui convertit les documents papier en documents électroniques, disponibles pour la recherche plein texte, le téléchargement et le stockage en ligne. Le code est écrit en Python en utilisant le framework Django et distribué sous la licence GPLv3. Une démonstration est disponible sur demo.paperless-ngx.com (login/palog - demo/demo) pour vous familiariser avec les capacités du système. |
| |
| Paperless-ngx est une ramification du projet paperless-ng, qui, à son tour, est ramifié du projet original paperlsess (des forks ont été créés pour poursuivre le développement après la fin du soutien des développeurs précédents). Après avoir téléchargé le document numérisé de n'importe quelle manière (par FTP, via l'interface web, par l'application Android, par e-mail via IMAP), le programme effectue la reconnaissance optique de texte (OCR), en utilisant le moteur Tesseract, puis le marquage (y compris automatique en utilisant l'apprentissage automatique), la recherche plein texte, ainsi que le téléchargement d'une version du document au format PDF/A ou dans l'un des paquets bureautiques disponibles. | Paperless-ngx est un fork du projet paperless-ng, qui, à son tour, est dérivé du projet original paperlsess (des forks ont été créés pour poursuivre le développement après la fin du soutien des développeurs précédents). Après avoir téléchargé le document numérisé de n'importe quelle manière (par FTP, via l'interface Web, par l'application Android, par e-mail via IMAP), le programme effectue la reconnaissance optique de texte (OCR), en utilisant le moteur Tesseract, puis le marquage (y compris automatique en utilisant l'apprentissage machine), la recherche plein texte, ainsi que le téléchargement d'une version du document au format PDF/A ou dans l'un des paquets bureautiques disponibles. |
| |
| https://github.com/paperless-ngx/paperless-ngx/ | https://github.com/paperless-ngx/paperless-ngx/ |
| 31/07/2022 | 31/07/2022 |
| |
| La version 21 de Linux Mint, qui a été transférée dans la base de données des paquets Ubuntu 22.04 LTS, est sortie. La distribution est entièrement compatible avec Ubuntu, mais diffère sensiblement dans l'approche de la disposition de l'interface utilisateur et de la sélection des applications par défaut. Les développeurs de Linux Mint fournissent un environnement de bureau qui répond aux canons classiques de la disposition des bureaux, ce qui est plus familier aux utilisateurs qui n'acceptent pas les nouvelles méthodes de construction de l'interface GNOME 3. Des DVD basés sur MATE 1.26 (2 Go), Cinnamon 5.4 (2 Go) et Xfce 4.16 (2 Go) sont disponibles en téléchargement. Linux Mint 21 est incluse dans les versions à long terme (LTS), qui seront mises à jour jusqu'en 2027. | La version 21 de Linux Mint, qui a été transférée dans la base de données des paquets Ubuntu 22.04 LTS, est sortie. La distribution est entièrement compatible avec Ubuntu, mais diffère sensiblement dans l'approche de la disposition de l'interface utilisateur et de la sélection des applications par défaut. Les développeurs de Linux Mint fournissent un environnement de bureau qui répond aux canons classiques de la disposition des bureaux, ce qui est plus familier aux utilisateurs qui n'acceptent pas les nouvelles méthodes de compilation de l'interface GNOME 3. Des DVD basés sur MATE 1.26 (2 Go), Cinnamon 5.4 (2 Go) et Xfce 4.16 (2 Go) sont disponibles en téléchargement. Linux Mint 21 est incluse dans les versions à long terme (LTS), qui seront mises à jour jusqu'en 2027. |
| |
| https://blog.linuxmint.com/?p=4358 | https://blog.linuxmint.com/?p=4358 |
| 01/08/2022 | 01/08/2022 |
| |
| La version 4.10 de Q4OS, basée sur Debian et fournie avec les bureaux KDE Plasma et Trinity, a été publiée. La distribution est positionnée comme légère et offrant une conception de bureau classique. Elle comprend plusieurs applications propriétaires, notamment « Desktop profiler » pour l'installation rapide de jeux de logiciels thématiques, « Setup utility » pour l'installation d'applications tierces, « Welcome Screen » pour simplifier la configuration initiale, des scripts pour l'installation des environnements alternatifs LXQT, Xfce et LXDE. La taille de l'image amorçable est de 1,2 Go (x86_64, i386). La nouvelle version a synchronisé la base de paquets avec Debian 11.4. Desktop Trinity a été mis à jour jusqu'à la publication de la version 14.0.12. | La version 4.10 de Q4OS, basée sur Debian et fournie avec les bureaux KDE Plasma et Trinity, a été publiée. La distribution est positionnée comme légère et offre une conception de bureau classique. Elle comprend plusieurs applications propriétaires, notamment « Desktop profiler » pour l'installation rapide de jeux de logiciels thématiques, « Setup utility » pour l'installation d'applications tierces, « Welcome Screen » pour simplifier la configuration initiale, des scripts pour l'installation des environnements alternatifs LXQT, Xfce et LXDE. La taille de l'image amorçable est de 1,2 Go (x86_64, i386). La nouvelle version a synchronisé la base de paquets avec Debian 11.4. Desktop Trinity a été mis à jour jusqu'à la publication de la version 14.0.12. |
| |
| https://www.q4os.org/blog.html | https://www.q4os.org/blog.html |
| Ubuntu Sway Remix 22.04 LTS, qui fournit un bureau préconfiguré et prêt à l'emploi basé sur le gestionnaire de mosaïque composite Sway, est disponible au téléchargement. La distribution est une édition non officielle d'Ubuntu 22.04 LTS, créée avec un œil à la fois sur les utilisateurs expérimentés de GNU/Linux et les débutants qui veulent essayer l'environnement des gestionnaires de fenêtres en mosaïque sans avoir besoin de leur longue configuration. Pour le téléchargement, des builds pour amd64 et Raspberry Pi 3/4 sont disponibles. | Ubuntu Sway Remix 22.04 LTS, qui fournit un bureau préconfiguré et prêt à l'emploi basé sur le gestionnaire de mosaïque composite Sway, est disponible au téléchargement. La distribution est une édition non officielle d'Ubuntu 22.04 LTS, créée avec un œil à la fois sur les utilisateurs expérimentés de GNU/Linux et les débutants qui veulent essayer l'environnement des gestionnaires de fenêtres en mosaïque sans avoir besoin de leur longue configuration. Pour le téléchargement, des builds pour amd64 et Raspberry Pi 3/4 sont disponibles. |
| |
| L'environnement de distribution est construit sur Sway - un gestionnaire composite utilisant le protocole Wayland et entièrement compatible avec le gestionnaire de fenêtres en mosaïque i3, ainsi que le panneau Waybar, le gestionnaire de fichiers PCManFM-GTK3 et les utilitaires du projet NWG-Shell, tout comme le gestionnaire de fonds d'écran Azote, le menu d'application plein écran nwg-drawer, et le contenu de l'écran nwamp sur l'écran est affiché sur le nwg, le gestionnaire de réglage des thèmes GTK, les polices morsator et nwg-look et le script Autotiling, qui compose automatiquement la fenêtre des applications ouvertes à la manière des gestionnaires de fenêtres en mosaïque dynamiques. | L'environnement de distribution est construit sur Sway - un gestionnaire de composite utilisant le protocole Wayland et entièrement compatible avec le gestionnaire de fenêtres en mosaïque i3, ainsi que le panneau Waybar, le gestionnaire de fichiers PCManFM-GTK3 et les utilitaires du projet NWG-Shell, tels que le gestionnaire de fonds d'écran Azote, le menu d'applications plein écran nwg-drawer et le contenu de l'écran nwamp sur l'écran est affiché sur le nwg, le gestionnaire de réglage des thèmes GTK, les polices morsator et nwg-look et le script Autotiling, qui compose automatiquement la fenêtre des applications ouvertes à la manière des gestionnaires de fenêtres en mosaïque dynamiques. |
| |
| https://github.com/Ubuntu-Sway/Ubuntu-Sway-Remix | https://github.com/Ubuntu-Sway/Ubuntu-Sway-Remix |
| https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html** | https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html** |
| |
| Publication de nftables 1.0.5 : | Publication de nftables 1.0.5 |
| 08/10/2022 | 10/08/2022 |
| |
| La nouvelle version nftables 1.0.5, unifiant les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et les ponts réseau (destinée à remplacer iptables, ip6table, arptables et ebtables), est sortie. En même temps, la bibliothèque d'accompagnement libnftnl 1.2.3 a été publiée, fournissant une API de bas niveau pour l'interaction avec le sous-système nf_tables. | La nouvelle version 1.0.5 de nftables, unifiant les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et les ponts réseau (destinée à remplacer iptables, ip6table, arptables et ebtables), est sortie. En même temps, la bibliothèque d'accompagnement libnftnl 1.2.3 a été publiée, fournissant une API de bas niveau pour l'interaction avec le sous-système nf_tables. |
| |
| Le paquetage nftables comprend des composants de filtrage de paquets qui fonctionnent dans l'espace de l'utilisateur, tandis qu'au niveau du noyau, il est fourni par le sous-système nf_tables, qui fait partie du noyau Linux à partir de la version 3.13. Au niveau du noyau, seule une interface commune est fournie, indépendante d'un protocole spécifique et offrant des fonctions de base pour extraire les données des paquets, effectuer des opérations sur les données et contrôler le flux. | Le paquet nftables comprend des composants de filtrage de paquets qui fonctionnent dans l'espace de l'utilisateur, tandis qu'au niveau du noyau, il est fourni par le sous-système nf_tables, qui fait partie du noyau Linux à partir de la version 3.13. Au niveau du noyau, seule une interface commune est fournie, indépendante d'un protocole spécifique et offrant des fonctions de base pour extraire les données des paquets, effectuer des opérations sur les données et contrôler le flux. |
| |
| Les règles de filtrage direct et les gestionnaires spécifiques au protocole sont compilés dans le bytecode dans l'espace utilisateur, après quoi le bytecode est chargé dans le noyau à l'aide de l'interface Netlink et exécuté dans le noyau dans une machine virtuelle spéciale rappelant le BPF (Berkeley Packet Filters). Cette approche permet de réduire considérablement la taille du code du filtre, en travaillant au niveau du noyau et en transportant toutes les fonctions des règles d'analyse et de la logique de travail avec les protocoles dans l'espace de l'utilisateur. | Les règles de filtrage direct et les gestionnaires spécifiques au protocole sont compilés dans le bytecode dans l'espace utilisateur, après quoi le bytecode est chargé dans le noyau à l'aide de l'interface Netlink et exécuté dans le noyau dans une machine virtuelle spéciale rappelant BPF (Berkeley Packet Filters). Cette approche permet de réduire considérablement la taille du code du filtre, en travaillant au niveau du noyau et en transportant toutes les fonctions des règles d'analyse et de la logique de travail avec les protocoles dans l'espace de l'utilisateur. |
| |
| https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html | https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html |
| |
| Google a étendu le programme pour stimuler la détection des vulnérabilités dans le noyau Linux | Google a étendu le programme pour stimuler la détection des vulnérabilités dans le noyau Linux |
| 08/10/2022 | 10/08/2022 |
| |
| Google a annoncé l'élargissement de l'initiative de paiement de récompenses en espèces pour l'identification de vulnérabilités dans le noyau Linux. Le montant maximal du paiement pour la nouvelle vulnérabilité et la création d'un exploit fonctionnel sur sa base est passé de 91 à 133 mille dollars. En plus du kCTF (Kubernetes Capture the Flag) précédemment utilisé pour les tentatives de piratage, de nouveaux environnements ont été proposés : basés sur la dernière branche stable du noyau Linux habituel et sur une branche du noyau, qui comprend des correctifs supplémentaires pour bloquer les méthodes d'exploitation typiques des exploits. | Google a annoncé l'élargissement de l'initiative de paiement de récompenses en espèces pour l'identification de vulnérabilités dans le noyau Linux. Le montant maximal du paiement pour la nouvelle vulnérabilité et la création d'un exploit fonctionnel sur sa base est passé de 91 à 133 000 dollars. En plus du kCTF (Kubernetes Capture the Flag) précédemment utilisé pour les tentatives de piratage, de nouveaux environnements ont été proposés : basés sur la dernière branche stable du noyau Linux habituel et sur une branche du cœur, qui comprend des correctifs supplémentaires pour bloquer les méthodes d'exploitation typiques des exploits. |
| |
| Pour la création d'exploits qui touchent un environnement avec une nouvelle branche stable du noyau, une récompense supplémentaire de 21 000 dollars est versée. Si vous piratez l'environnement avec des mesures de protection étendues, vous pouvez recevoir une récompense supplémentaire de 21 000 dollars. Les mesures de protection étendues proposées sont capables de bloquer 9 des 10 vulnérabilités reçues l'année dernière et 10 des 13 exploits demandant une rémunération. | Pour la création d'exploits qui touchent un environnement avec une nouvelle branche stable du noyau, une récompense supplémentaire de 21 000 dollars est versée. Si vous piratez l'environnement avec des mesures de protection étendues, vous pouvez recevoir une récompense supplémentaire de 21 000 dollars. Les mesures de protection étendues proposées sont capables de bloquer 9 des 10 vulnérabilités reçues l'année dernière et 10 des 13 exploits demandant une rémunération. |
| https://www.openwall.com/lists/oss-security/2022/08/09/6** | https://www.openwall.com/lists/oss-security/2022/08/09/6** |
| |
| The Linux kernel reveals exploited vulnerabilities in POSIX CPU timer, cls_route and nf_tables | Le noyau Linux révèle des vulnérabilités exploitées dans le timer CPU POSIX, cls_route et nf_tables |
| 08/11/2022 | 11/08/2022 |
| |
| The Linux kernel revealed several vulnerabilities caused by accessing already freed areas of memory and allowing a local user to increase their privileges in a system. For all the problems under consideration, working prototypes of exploits have been created, which will be published a week after the publication of information on vulnerabilities. Patches with troubleshooting were sent to Linux kernel developers. CVE-2022-2588 , CVE-2022-2586 , CVE-2022-2585. | Le noyau Linux a révélé plusieurs vulnérabilités causées par l'accès à des zones de mémoire déjà libérées et permettant à un utilisateur local d'augmenter ses privilèges dans un système. Pour tous les problèmes étudiés, des prototypes d'exploits fonctionnels ont été créés et seront publiés une semaine après la publication des informations sur les vulnérabilités. Les correctifs avec dépannage ont été envoyés aux développeurs du noyau Linux. CVE-2022-2588 , CVE-2022-2586 , CVE-2022-2585. |
| |
| https://www.openwall.com/lists/oss-security/2022/08/09/6 | https://www.openwall.com/lists/oss-security/2022/08/09/6 |
| |
| ===== 8 ===== | ===== 8 ===== |
| |
| |
| **Open-based Heroes of Might and Magic 2 - fheroes2 - 0.9.18 | **Open-based Heroes of Might and Magic 2 - fheroes2 - 0.9.18 |
| https://github.com/ihhub/fheroes2/releases/tag/0.9.18** | https://github.com/ihhub/fheroes2/releases/tag/0.9.18** |
| |
| Jeu ouvert Heroes of Might and Magic 2 - fheroes2 - 0.9.18 | Jeu Open basé sur Heroes of Might and Magic 2 - fheroes2 - 0.9.18 |
| 08/08/2022 | 08/08/2022 |
| |
| Une nouvelle version de fheroes2 0.9.18, qui recrée de toutes pièces le moteur de Heroes of Might and Magic II, est disponible. Le code du projet est écrit en C++ et distribué sous la licence GPLv2. Pour démarrer le jeu, il nécessite des fichiers avec les ressources du jeu original qui peuvent être obtenus, par exemple, à partir de la version démo de Heroes of Might and Magic II ou du jeu original. Le point fort est que l'option diplomatique fonctionne maintenant comme dans l'original. | Une nouvelle version, la 0.9.18, de fheroes2, qui recrée de toutes pièces le moteur de Heroes of Might and Magic II, est disponible. Le code du projet est écrit en C++ et distribué sous la licence GPLv2. Pour démarrer le jeu, il nécessite des fichiers avec les ressources du jeu original qui peuvent être obtenus, par exemple, à partir de la version démo de Heroes of Might and Magic II ou du jeu original. Le point fort est que l'option diplomatique fonctionne maintenant comme dans l'original. |
| |
| https://github.com/ihhub/fheroes2/releases/tag/0.9.18 | https://github.com/ihhub/fheroes2/releases/tag/0.9.18 |
| |
| SQUIP - une attaque contre les processeurs AMD qui entraîne une fuite de données via des canaux tiers | SQUIP - une attaque contre les processeurs AMD qui entraîne une fuite de données via des canaux tiers |
| 08/12/2022 | 12/08/2022 |
| |
| Un groupe de chercheurs de l'Université technique de Graz (Autriche), anciennement connu pour le développement des attaques MDS, NetSpectre, Throwhammer et ZombieLoad, a révélé des informations sur une nouvelle méthode d'attaque sur les canaux tiers (CVE-2021-46778) sur la file d'attente du planificateur du processeur AMD, utilisé pour planifier l'exécution des instructions dans différentes unités exécutives du CPU. L'attaque, appelée SQUIP, permet de déterminer les données utilisées dans les calculs d'un autre processus ou d'une machine virtuelle ou d'organiser un canal de communication caché entre les processus ou les machines virtuelles, permettant d'échanger des données en contournant les mécanismes de démarcation d'accès du système. | Un groupe de chercheurs de l'Université technique de Graz (Autriche), précedemment connu pour le développement des attaques MDS, NetSpectre, Throwhammer et ZombieLoad, a révélé des informations sur une nouvelle méthode d'attaque sur les canaux tiers (CVE-2021-46778) sur la file d'attente du planificateur du processeur AMD, utilisé pour planifier l'exécution des instructions dans différentes unités exécutives du CPU. L'attaque, appelée SQUIP, permet de déterminer les données utilisées dans les calculs d'un autre processus ou d'une machine virtuelle ou d'organiser un canal de communication caché entre les processus ou les machines virtuelles, permettant d'échanger des données en contournant les mécanismes de démarcation d'accès du système. |
| |
| Dans l'expérience, les chercheurs ont pu recréer entièrement la clé RSA fermée de 4096 bits utilisée pour créer des signatures numériques en utilisant la bibliothèque cryptographique mklogbedTLS 3.0, dans laquelle l'algorithme de Montgomery est utilisé pour la construction d'un nombre à la modulation. Pour déterminer la clé, il a été nécessaire d'effectuer 50 500 traces. Le temps total de l'attaque a pris 38 minutes. Les options de recherche sont démontrées, fournissant des fuites entre différents processus et machines virtuelles contrôlées par l'hyperviseur KVM. Il est également démontré que la méthode peut être utilisée pour effectuer un transfert de données caché entre des machines virtuelles à une vitesse de 0,89 Mbit/s et entre des processus à une vitesse de 2,70 Mbit/s avec un niveau d'erreur inférieur à 0,8%. | Dans l'expérience, les chercheurs ont pu recréer entièrement la clé RSA fermée de 4096 bits utilisée pour créer des signatures numériques en utilisant la bibliothèque cryptographique mklogbedTLS 3.0, dans laquelle l'algorithme de Montgomery est utilisé pour la construction d'un nombre à la modulumisation. Pour déterminer la clé, il a été nécessaire d'effectuer 50 500 traces. Le temps total de l'attaque a pris 38 minutes. Les options de recherche sont démontrées, fournissant des fuites entre différents processus et machines virtuelles contrôlées par l'hyperviseur KVM. Il est également démontré que la méthode peut être utilisée pour effectuer un transfert de données cachées entre des machines virtuelles à une vitesse de 0,89 Mbit/s et entre des processus à une vitesse de 2,70 Mbit/s avec un niveau d'erreur inférieur à 0,8 %. |
| |
| https://stefangast.eu/papers/squip.pdf | https://stefangast.eu/papers/squip.pdf |
| https://www.mail-archive.com/info-gnu@gnu.org/msg03078.html** | https://www.mail-archive.com/info-gnu@gnu.org/msg03078.html** |
| |
| Publication de GNU Binutils 2.39 : | Publication de GNU Binutils 2.39 |
| 08/13/2022 | 13/08/2022 |
| |
| Une nouvelle version de l'ensemble des utilitaires système GNU Binutils 2.39 a été publiée, qui comprend des programmes tels que GNU linker, GNU assembler, nm, objdump, strings, strip. | Une nouvelle version, la 2.39, de l'ensemble d'utilitaires système GNU Binutils a été publiée. Elle comprend des programmes tels que GNU linker, GNU assembler, nm, objdump, strings, strip. |
| |
| Cette version contient de nombreuses corrections de bogues, ainsi que les nouvelles fonctionnalités suivantes : | Cette version contient de nombreuses corrections de bogues, ainsi que les nouvelles fonctionnalités suivantes : |
| |
| * L'éditeur de liens ELF génère désormais un message d'avertissement si la pile est rendue exécutable. De même, il émettra un avertissement si le binaire de sortie contient un segment avec les trois bits de permission de lecture, d'écriture et d'exécution activés. Ces avertissements sont destinés à aider les développeurs à identifier les programmes qui pourraient être vulnérables à une attaque via ces régions de mémoire exécutables. Les avertissements sont activés par défaut mais peuvent être désactivés via une option de ligne de commande. Il est également possible de construire un éditeur de liens avec les avertissements désactivés, si cela s'avère nécessaire. | * L'éditeur de liens ELF génère désormais un message d'avertissement si la pile est rendue exécutable. De même, il émettra un avertissement si le binaire de sortie contient un segment avec les trois bits de permission de lecture, d'écriture et d'exécution activés. Ces avertissements sont destinés à aider les développeurs à identifier les programmes qui pourraient être vulnérables à une attaque via ces régions de mémoire exécutables. Les avertissements sont activés par défaut mais peuvent être désactivés via une option de ligne de commande. Il est également possible de construire un éditeur de liens avec les avertissements désactivés, si cela s'avère nécessaire. |
| | |
| * L'éditeur de liens ELF supporte maintenant une option --package-metadata qui permet d'incorporer une charge utile JSON en accord avec la spécification Package Metadata. | * L'éditeur de liens ELF supporte maintenant une option --package-metadata qui permet d'incorporer une charge utile JSON en accord avec la spécification Package Metadata. |
| https://github.com/landley/toybox/releases/tag/0.8.8** | https://github.com/landley/toybox/releases/tag/0.8.8** |
| |
| Sortie de Toybox 0.8.8 : | Sortie de Toybox 0.8.8 |
| 08/13/2022 | 13/08/2022 |
| |
| L'ensemble d'utilitaires système, Toybox 0.8.8, ainsi que BusyBox, conçu comme un seul exécutable et optimisé pour une consommation minimale des ressources système, est sorti. Le projet est développé par l'ancien maininer BusyBox et est distribué sous la licence BSD. Toybox est utilisé pour la plupart des outils de ligne de commande d'Android dans toutes les versions d'Android actuellement supportées, et est également utilisé pour construire Android sur Linux et macOS. Tous les outils sont testés sur Linux, et beaucoup d'entre eux fonctionnent également sur BSD et macOS. Toybox est en retard sur BusyBox, mais 306 commandes de base (227 sont entièrement et partiellement complétées) sur les 378 prévues. | L'ensemble d'utilitaires système, Toybox 0.8.8, ainsi que BusyBox, conçu comme un seul exécutable et optimisé pour une consommation minimale des ressources système, est sorti. Le projet est développé par l'ancien mainteneur de BusyBox et est distribué sous la licence BSD. Toybox est utilisé pour la plupart des outils de ligne de commande d'Android dans toutes les versions d'Android actuellement supportées, et est également utilisé pour construire Android sur Linux et macOS. Tous les outils sont testés sur Linux, et beaucoup d'entre eux fonctionnent également sur BSD et macOS. Toybox est en retard sur BusyBox, avec 306 commandes de base (227 sont entièrement et partiellement complétées) sur les 378 prévues. |
| |
| https://github.com/landley/toybox/releases/tag/0.8.8 | https://github.com/landley/toybox/releases/tag/0.8.8 |
| https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/** | https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/** |
| |
| Aperçu de Deepin Linux 23 | Préversion de Deepin Linux 23 |
| 15/08/2022 | 15/08/2022 |
| |
| Deepin est la meilleure distribution Linux de Chine, qui se consacre à fournir un système d'exploitation beau, facile à utiliser, sûr et fiable pour les utilisateurs du monde entier. (Classement mondial) | Deepin est la meilleure distribution Linux de Chine. Elle se consacre à fournir un système d'exploitation beau, facile à utiliser, sûr et fiable pour les utilisateurs du monde entier. (Classement mondial) |
| |
| Deepin V23 Preview est une version progressive de Deepin V23, qui comprend trois caractéristiques principales : de tout nouveaux dépôts, des mises à jour atomiques et un format de paquetage développé par nous-mêmes. Veuillez noter qu'elle ne peut pas être mise à jour directement à partir de deepin 20 pour le moment. | Deepin V23 Preview est une version progressive de Deepin V23, qui comprend trois caractéristiques principales : de tout nouveaux dépôts, des mises à jour atomiques et un format de paquet auto-développé. Veuillez noter qu'elle ne peut pas être mise à jour directement à partir de deepin 20 pour le moment. |
| |
| Linglong est un nouveau format de paquet développé par deepin, visant à résoudre divers problèmes de compatibilité causés par les dépendances complexes des formats de paquet traditionnels sous Linux, et à réduire les risques de sécurité causés par le contrôle décentralisé des permissions. Il est disponible pour n'importe quelle distribution Linux, prend en charge les mises à jour incrémentielles des applications, la gestion, la distribution et le sandboxing des applications, ce qui non seulement améliore la facilité d'utilisation, mais protège aussi grandement la vie privée des utilisateurs. | Linglong est un nouveau format de paquet développé par deepin, visant à résoudre divers problèmes de compatibilité causés par les dépendances complexes des formats de paquet traditionnels sous Linux, et à réduire les risques de sécurité causés par le contrôle décentralisé des permissions. Il est disponible pour n'importe quelle distribution Linux, prend en charge les mises à jour incrémentielles des applications, la gestion, la distribution et la mise en bac à sable des applications, ce qui non seulement améliore la facilité d'utilisation, mais protège aussi grandement la vie privée des utilisateurs. |
| |
| https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/ | https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/ |
| https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4** | https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4** |
| |
| Valve a publié Proton 7.0-4 : | Valve a publié Proton 7.0-4 |
| 16/08/2022 | 16/08/2022 |
| |
| Valve a publié la version du projet Proton 7.0-4, qui repose sur la base de code du projet Wine et vise à assurer le lancement des applications de jeu créées pour Windows et présentées dans le catalogue Steam. Le projet est distribué sous la licence BSD. | Valve a publié la version 7.0-4 du projet Proton, qui repose sur la base de code du projet Wine et vise à assurer le lancement des applications de jeu créées pour Windows et proposées dans le catalogue Steam. Le projet est distribué sous la licence BSD. |
| |
| Proton vous permet d'exécuter directement dans le client Steam Linux des applications de jeu fournies uniquement pour Windows. Le paquet comprend l'implémentation de DirectX 9/10/11 (basé sur le paquet DXVK) et DirectX 12 (basé sur vkd3d-proton), fonctionnant à travers la diffusion des appels DirectX dans l'API Vulkan, fournit un support amélioré pour les contrôleurs de jeu et la possibilité d'utiliser le mode plein écran indépendamment des résolutions d'écran supportées dans les jeux. Les mécanismes esync "esync" (Eventfd Synchronization) et "futex/fsync" et "futex/fsync" sont pris en charge pour augmenter les performances des jeux multithreads. | Proton vous permet d'exécuter directement dans le client Steam Linux des applications de jeu fournies uniquement pour Windows. Le paquet comprend l'implémentation de DirectX 9/10/11 (basé sur le paquet DXVK) et DirectX 12 (basé sur vkd3d-proton), fonctionnant à travers la diffusion des appels DirectX dans l'API Vulkan, fournit un support amélioré pour les contrôleurs de jeu et la possibilité d'utiliser le mode plein écran indépendamment des résolutions d'écran supportées dans les jeux. Les mécanismes d'esync « esync » (Eventfd Synchronization) et « futex/fsync » sont pris en charge pour augmenter les performances des jeux multithreads. |
| |
| https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4 | https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4 |
| https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/** | https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/** |
| |
| Sortie de LibreOffice 7.4 : | Sortie de LibreOffice 7.4 |
| 18/08/2022 | 18/08/2022 |
| |
| La Document Foundation a publié le paquetage bureautique LibreOffice 7.4. Des paquets d'installation prêts à l'emploi sont préparés pour diverses distributions Linux, Windows et macOS. 147 développeurs ont participé à la production, dont 95 bénévoles. 72 % des modifications ont été apportées par les employés des trois entreprises qui supervisent le projet - Collabora, Red Hat et Allotropia, et 28 % des modifications ont été ajoutées par des passionnés indépendants. | La Document Foundation a publié le paquet bureautique LibreOffice 7.4. Des paquets d'installation prêts à l'emploi sont préparés pour diverses distributions Linux, Windows et macOS. 147 développeurs ont participé à la production, dont 95 bénévoles. 72 % des modifications ont été apportées par les employés des trois entreprises qui supervisent le projet, Collabora, Red Hat et Allotropia, et 28 % des modifications ont été ajoutées par des passionnés indépendants. |
| |
| La version de LibreOffice 7.4 est dotée du label "Community", sera soutenue par des passionnés et n'est pas destinée à être appliquée dans les entreprises. LibreOffice Community est disponible gratuitement pour tous, y compris pour les entreprises. Pour les entreprises ayant besoin d'un service supplémentaire, des produits de la famille LibreOffice Enterprise sont développés séparément, pour lesquels les entreprises partenaires bénéficieront d'un support complet, de la possibilité de recevoir des mises à jour à long terme (LTS) et de fonctions supplémentaires telles que les SLA (Service Level Agreements). | La version 7.4 de LibreOffice est dotée du label « Community », sera soutenue par des passionnés et n'est pas destinée à être utilisée dans les entreprises. LibreOffice Community est disponible gratuitement pour tous, y compris pour les entreprises. Pour les entreprises ayant besoin d'un service supplémentaire, des produits de la famille LibreOffice Enterprise sont développés séparément, pour lesquels les entreprises partenaires bénéficieront d'un support complet, de la possibilité de recevoir des mises à jour à long terme (LTS) et de fonctions supplémentaires telles que les SLA (Service Level Agreements). |
| |
| https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/ | https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/ |
| https://kde.org/announcements/gear/22.08.0/** | https://kde.org/announcements/gear/22.08.0/** |
| |
| Publication de KDE Gear 22.08 : | Publication de KDE Gear 22.08 |
| 19/08/2022 | 19/08/2022 |
| |
| La mise à jour sommaire d'août des applications (22.08) développées par le projet KDE est présentée. Rappelons que l'ensemble résumé des applications KDE d'avril 2021 est publié sous le nom de KDE Gear, au lieu de KDE Apps et KDE Applications. Au total, 233 programmes, bibliothèques et plugins ont été publiés dans le cadre de la mise à jour. Des informations sur la disponibilité des ensembles Live avec les nouvelles versions des applications peuvent être obtenues sur cette page, https://community.kde.org/Plasma/LiveImages. | La mise à jour résumé d'août des applications (la 22.08) développées par le projet KDE est présentée. Rappelons que l'ensemble résumé des applications KDE d'avril 2021 est publié sous le nom de KDE Gear, au lieu de KDE Apps et KDE Applications. Au total, 233 programmes, bibliothèques et plugins ont été publiés dans le cadre de la mise à jour. Des informations sur la disponibilité des ensembles Live avec les nouvelles versions des applications peuvent être obtenues sur cette page, https://community.kde.org/Plasma/LiveImages. |
| |
| https://kde.org/announcements/gear/22.08.0/ | https://kde.org/announcements/gear/22.08.0/ |
| https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994** | https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994** |
| |
| Janet Jackson ruine les anciens logiciels : | Janet Jackson ruine les anciens matériels |
| 19/08/2022 | 19/08/2022 |
| |
| MITRE a attribué à la vidéo de la chanson de Janet Jackson "Rhythm Nation" l'identifiant de vulnérabilité CVE-2022-38392 en raison de la perturbation du fonctionnement normal de certains vieux ordinateurs portables pendant sa lecture. Cette composition peut conduire à un arrêt d'urgence du système en raison de défaillances du disque dur associées à la reproduction de certaines fréquences de résonance. | MITRE a attribué à la vidéo de la chanson de Janet Jackson « Rhythm Nation » l'identifiant de vulnérabilité CVE-2022-38392 en raison de la perturbation du fonctionnement normal de certains vieux ordinateurs portables pendant sa lecture. Cette composition peut conduire à un arrêt d'urgence du système en raison de défaillances du disque dur associées à la reproduction de certaines fréquences de résonance. |
| |
| Il est à noter que la fréquence du clip coïncide avec les fluctuations survenant dans les disques tournant à 5400 tr/min, ce qui entraîne une forte augmentation de l'amplitude de leurs oscillations. L'information sur le problème a été partagée par un employé de Microsoft, qui a raconté une histoire survenue pendant les jours de semaine du service d'assistance de Windows XP : Comment traiter les plaintes des utilisateurs de l'un des principaux fabricants qui ont révélé que "Rhythm Nation" conduit à des perturbations des modèles individuels de lecteurs basés sur des disques magnétiques durs utilisés dans les ordinateurs portables produits par ce fabricant. | Il est à noter que la fréquence du clip coïncide avec les fluctuations survenant dans les disques tournant à 5400 tr/min, ce qui entraîne une forte augmentation de l'amplitude de leurs oscillations. L'information sur le problème a été partagée par un employé de Microsoft, qui a raconté une histoire survenue pendant les jours de semaine du service d'assistance de Windows XP : comment traiter les plaintes des utilisateurs de l'un des principaux fabricants qui ont révélé que « Rhythm Nation » conduit à des perturbations des modèles individuels de lecteurs basés sur des disques durs magnétiques utilisés dans les ordinateurs portables produits par ce fabricant. |
| |
| Le problème a été résolu par le fabricant grâce à l'ajout d'un filtre spécial au système de sonorisation, qui n'autorise pas les fréquences indésirables pendant la lecture du son. Mais une telle solution de contournement n'a pas fourni une protection complète, par exemple, le cas mentionné où la panne s'est répétée non pas sur l'appareil sur lequel le clip a été lu, mais sur un ordinateur portable voisin. Le problème a également été enregistré sur des ordinateurs portables d'autres fabricants vendus vers 2005. Les informations relatives à cet effet ont été divulguées car elles ont déjà perdu leur pertinence et le problème ne se manifeste pas sur les disques durs modernes. | Le problème a été résolu par le fabricant grâce à l'ajout d'un filtre spécial au système de sonorisation, qui n'autorise pas les fréquences indésirables pendant la lecture du son. Mais une telle solution de contournement n'a pas fourni une protection complète, par exemple, le cas mentionné où la panne s'est répétée non pas sur l'appareil sur lequel le clip a été lu, mais sur un ordinateur portable voisin. Le problème a également été enregistré sur des ordinateurs portables d'autres fabricants vendus vers 2005. Les informations relatives à cet effet ont été divulguées car elles ont déjà perdu leur pertinence et le problème ne se manifeste pas sur les disques durs modernes. |
| https://krita.org/en/item/krita-5-1-0-released/** | https://krita.org/en/item/krita-5-1-0-released/** |
| |
| Sortie de Krita 5.1 : | Sortie de Krita 5.1 |
| 20/08/2022 | 20/08/2022 |
| |
| Krita 5.1.0, conçu pour les artistes et les illustrateurs, est sorti. L'éditeur prend en charge le traitement d'images multicouches, fournit des outils pour travailler avec différents modèles de couleurs et dispose d'un large ensemble d'outils pour la peinture numérique, les croquis et la formation de textures. Des images autonomes au format AppImage pour Linux, des packages APK expérimentaux pour ChromeOS et Android, ainsi que des builds binaires pour macOS et Windows sont disponibles pour l'installation. Le projet est écrit en C++ en utilisant la bibliothèque Qt et distribué sous la licence GPLv3. | Krita 5.1.0, conçu pour les artistes et les illustrateurs, est sorti. L'éditeur prend en charge le traitement d'images multicouches, fournit des outils pour travailler avec différents modèles de couleurs et dispose d'un large ensemble d'outils pour la peinture numérique, les croquis et la formation de textures. Des images autonomes au format AppImage pour Linux, des paquets APK expérimentaux pour ChromeOS et Android, ainsi que des builds binaires pour macOS et Windows sont disponibles pour l'installation. Le projet est écrit en C++ en utilisant la bibliothèque Qt et distribué sous la licence GPLv3. |
| |
| https://krita.org/en/item/krita-5-1-0-released/ | https://krita.org/en/item/krita-5-1-0-released/ |
| https://blog.buddiesofbudgie.org/budgie-10-6-3-released/** | https://blog.buddiesofbudgie.org/budgie-10-6-3-released/** |
| |
| Version de bureau Budgie 10.6.3 : | Version de bureau Budgie 10.6.3 |
| 22/08/2022 | 22/08/2022 |
| |
| L'organisation "Buddies of Budgie", qui supervise le développement du projet après sa séparation de la distribution Solus, a présenté la version Budgie 10.6.3. Budgie 10.6.x continue à développer une base de code classique basée sur la technologie GNOME et sa propre implémentation du shell GNOME. À l'avenir, ils prévoient de commencer le développement de Budgie 11, une branche dans laquelle ils prévoient de séparer la fonctionnalité du bureau de la couche qui fournit la visualisation et la sortie de l'information, ce qui vous permettra de vous abstraire des bibliothèques graphiques spécifiques, et de mettre en œuvre un support complet pour le protocole Wayland. Le code du projet est distribué sous la licence GPLv2. | L'organisation « Buddies of Budgie », qui supervise le développement du projet après sa séparation de la distribution Solus, a présenté la version Budgie 10.6.3. Budgie 10.6.x continue à développer une base de code classique basée sur la technologie GNOME et sa propre implémentation du shell GNOME. À l'avenir, ils prévoient de commencer le développement de Budgie 11, une branche dans laquelle ils prévoient de séparer la fonctionnalité du bureau de la couche qui fournit la visualisation et la sortie de l'information, ce qui vous permettra de s'abstraire des bibliothèques graphiques spécifiques, et de mettre en œuvre un support complet pour le protocole Wayland. Le code du projet est distribué sous la licence GPLv2. |
| |
| https://blog.buddiesofbudgie.org/budgie-10-6-3-released/ | https://blog.buddiesofbudgie.org/budgie-10-6-3-released/ |
| https://github.com/celluloid-player/celluloid/releases/tag/v0.24** | https://github.com/celluloid-player/celluloid/releases/tag/v0.24** |
| |
| Sortie de Celluloid 0.24 : | Sortie de Celluloid 0.24 |
| 20/08/2022 | 20/08/2022 |
| |
| Le lecteur vidéo Celluloid 0.24 (anciennement GNOME MPV), qui fournit une interface graphique basée sur la bibliothèque GTK pour le lecteur vidéo de la console MPV, est sorti. Celluloid est utilisé dans Linux Mint et Ubuntu MATE comme lecteur vidéo par défaut. | Le lecteur vidéo Celluloid 0.24 (anciennement GNOME MPV), qui fournit une interface graphique basée sur la bibliothèque GTK pour le lecteur vidéo de la console MPV, est sorti. Celluloid est utilisé dans Linux Mint et Ubuntu MATE comme lecteur vidéo par défaut. |
| |
| https://github.com/celluloid-player/celluloid/releases/tag/v0.24 | https://github.com/celluloid-player/celluloid/releases/tag/v0.24 |
| |
