| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue197:actus [2023/10/03 13:09] – [9] auntiee | issue197:actus [2023/10/04 15:51] (Version actuelle) – andre_domenech |
|---|
| 23/08/2023 | 23/08/2023 |
| |
| En tant qu'émulateur, QEMU vous permet d'exécuter un programme conçu pour une plate-forme matérielle sur un système doté d'une architecture complètement différente, par exemple, d'exécuter une application pour ARM sur un PC compatible x86. En mode virtualisation dans QEMU, les performances du code dans un environnement isolé sont proches du système matériel grâce à l'exécution directe des instructions sur le CPU et à l'utilisation de l'hyperviseur Xen ou du module KVM. | En tant qu'émulateur, QEMU vous permet d'exécuter un programme conçu pour une plateforme matérielle sur un système doté d'une architecture complètement différente, par exemple, d'exécuter une application pour ARM sur un PC compatible x86. En mode virtualisation dans QEMU, les performances du code dans un environnement isolé sont proches du système matériel grâce à l'exécution directe des instructions sur le CPU et à l'utilisation de l'hyperviseur Xen ou du module KVM. |
| |
| Le projet a été créé à l'origine par Fabrice Bellard pour permettre le lancement d'exécutables Linux x86 sur des architectures autres que x86. Au fil des ans, la prise en charge de l'émulation complète de 14 architectures matérielles a été ajoutée, et le nombre de périphériques matériels émulés a dépassé les 400. Lors de la préparation de la version 8.1, plus de 2 900 modifications ont été apportées par 250 développeurs. | Le projet a été créé à l'origine par Fabrice Bellard pour permettre le lancement d'exécutables Linux x86 sur des architectures autres que x86. Au fil des ans, la prise en charge de l'émulation complète de 14 architectures matérielles a été ajoutée, et le nombre de périphériques matériels émulés a dépassé les 400. Lors de la préparation de la version 8.1, plus de 2 900 modifications ont été apportées par 250 développeurs. |
| 11/09/2023 | 11/09/2023 |
| |
| Les développeurs du langage de programmation Mojo ont ouvert l'accès à la boîte à outils Mojo SDK, qui permet de compiler des projets sur le système local. La version de Mojo SDK pour la plateforme Linux a été préparée pour le téléchargement. L'enregistrement sur le site du projet est nécessaire. Le code original du compilateur et d'autres parties du projet devraient être ouverts après l'achèvement de la conception de l'architecture interne. | Les développeurs du langage de programmation Mojo ont ouvert l'accès à la boîte à outils Mojo SDK, qui permet de compiler des projets sur le système local. La version de Mojo SDK pour la plateforme Linux a été préparée pour le téléchargement. L'inscription sur le site du projet est nécessaire. Le code original du compilateur et d'autres parties du projet devraient être ouverts après l'achèvement de la conception de l'architecture interne. |
| |
| Le SDK Mojo comprend les composants nécessaires au développement d'applications Mojo, notamment le compilateur, le runtime, un shell REPL interactif pour l'assemblage et l'exécution de programmes, un complément à l'éditeur de code Visual Studio Code (VS Code), avec prise en charge de l'auto-addition, du codefringing et de la coloration syntaxique, un module d'intégration avec Jupyter pour la construction et le lancement d'un carnet de notes Mojo. Dans un avenir proche, un débogueur sera également ajouté à la composition, prenant en charge le débogage et l'inspection des programmes étape par étape. | Le SDK Mojo comprend les composants nécessaires au développement d'applications Mojo, notamment le compilateur, le runtime, un shell REPL interactif pour l'assemblage et l'exécution de programmes, un complément à l'éditeur de code Visual Studio Code (VS Code), avec prise en charge de l'auto-addition, du codefringing et de la coloration syntaxique, un module d'intégration avec Jupyter pour la compilation et le lancement d'un carnet de notes Mojo. Dans un avenir proche, un débogueur sera également ajouté à la composition, prenant en charge le débogage et l'inspection des programmes étape par étape. |
| |
| Le projet Mojo est développé sous la direction de Chris Lattner, fondateur et architecte en chef du projet LLVM et créateur du langage de programmation Swift. | Le projet Mojo est développé sous la direction de Chris Lattner, fondateur et architecte en chef du projet LLVM et créateur du langage de programmation Swift. |
| 11/09/2023 | 11/09/2023 |
| |
| La Document Foundation a publié des statistiques sur la sortie de LibreOffice 7.6. Au cours des deux premières semaines qui ont suivi la sortie de LibreOffice 7.6.0, le logiciel a été téléchargé 1,587 million de fois depuis le site du projet (les statistiques ne tiennent pas compte des utilisateurs de distributions utilisant LibreOffice à partir de dépôts réguliers). | La Document Foundation a publié des statistiques sur la sortie de LibreOffice 7.6. Au cours des deux premières semaines qui ont suivi la sortie de LibreOffice 7.6.0, le logiciel a été téléchargé 1 587 million de fois depuis le site du projet (les statistiques ne tiennent pas compte des utilisateurs de distributions utilisant LibreOffice à partir de dépôts réguliers). |
| |
| Si nous comparons cela à l'ancien projet Apache OpenOffice, la dernière version d'Apache OpenOffice était la 4.1.14, publiée en février, elle a été téléchargée 791 000 fois au cours des deux premières semaines, et 1,85 million de fois depuis, bien que le projet soit en profonde stagnation. | Si nous comparons cela à l'ancien projet Apache OpenOffice, la dernière version d'Apache OpenOffice était la 4.1.14, publiée en février, elle a été téléchargée 791 000 fois au cours des deux premières semaines, et 1,85 million de fois depuis, bien que le projet soit en profonde stagnation. |
| 12/09/2023 | 12/09/2023 |
| |
| Le projet openSUSE a commencé le développement d'une nouvelle distribution openSUSE, Slowroll, créée à partir de la distribution openSUSE Tumbleweed, mais qui diffère par le cycle plus lent de mise à jour continue de la version du programme. Il est prévu que de nouvelles versions d'openSUSE Slowroll soient créées tous les mois ou tous les deux mois, avec la publication permanente intermédiaire de mises à jour de paquets avec des corrections de bogues et de vulnérabilités. Des images prêtes à l'emploi sont préparées (4,4 Go) pour l'architecture x86_64. | Le projet openSUSE a commencé le développement d'une nouvelle distribution openSUSE, Slowroll, créée à partir de la distribution openSUSE Tumbleweed, mais qui diffère par le cycle plus lent de mise à jour en continu de la version du programme. Il est prévu que de nouvelles versions d'openSUSE Slowroll soient créées tous les mois ou tous les deux mois, avec la publication permanente intermédiaire de mises à jour de paquets avec des corrections de bogues et de vulnérabilités. Des images prêtes à l'emploi sont préparées (4,4 Go) pour l'architecture x86_64. |
| |
| openSUSE Slowroll se positionne comme une option intermédiaire entre openSUSE Tumbleweed, constamment mis à jour, et openSUSE Leap, plus conservateur, tous deux basés sur des paquets SUSE Enterprise Linux. Il est prévu que les mises à jour soient d'abord transférées vers le dépôt Factory/Tumbleweed et, après un certain temps alloué à l'inspection et à l'identification des problèmes, automatiquement transférées vers le dépôt Slowroll. Slowroll peut donc être considéré comme une variante de Tumbleweed, où les paquets auront un certain délai pour se stabiliser. | openSUSE Slowroll se positionne comme une option intermédiaire entre openSUSE Tumbleweed, constamment mis à jour, et openSUSE Leap, plus conservateur, tous deux basés sur des paquets linux de SUSE Enterprise. Il est prévu que les mises à jour soient d'abord transférées vers le dépôt Factory/Tumbleweed et, après un certain temps alloué à l'inspection et à l'identification des problèmes, automatiquement transférées vers le dépôt Slowroll. Slowroll peut donc être considéré comme une variante de Tumbleweed, où les paquets auront un certain délai pour se stabiliser. |
| |
| https://en.opensuse.org/openSUSE | https://en.opensuse.org/openSUSE |
| 12/09/2023 | 12/09/2023 |
| |
| La nouvelle version 12.1 de la distribution SysLinuxOS, construite sur Debian 12 et optimisée pour les intégrateurs et administrateurs de systèmes, est disponible. Vous pouvez télécharger les versions GNOME (4,8 Go) et MATE (4,9 Go). L'environnement fonctionne en mode Live, mais prend également en charge l'installation sur le disque à l'aide de l'installateur Calamares. | La nouvelle version 12.1 de la distribution SysLinuxOS, construite sur Debian 12 et optimisée pour les intégrateurs et administrateurs système, est disponible. Vous pouvez télécharger les versions GNOME (4,8 Go) et MATE (4,9 Go). L'environnement fonctionne en mode Live, mais prend également en charge l'installation sur le disque à l'aide de l'installeur Calamares. |
| |
| Il comprend une sélection d'applications préinstallées pour la surveillance et le diagnostic d'un réseau, le tunnelage du trafic, le lancement d'un VPN, l'accès à distance, la détection d'intrusion, les contrôles de sécurité, la simulation de réseaux et l'analyse du trafic, qui peuvent être utilisées immédiatement après avoir téléchargé la distribution sur une clé USB. Les applications incluses sont : Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speed, Speed, ip, ip, ip,jails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge et Tor Browser. Dans la nouvelle version, le noyau Linux a été mis à jour à la version 6.4. | Il comprend une sélection d'applications préinstallées pour la surveillance et le diagnostic d'un réseau, le tunnelage du trafic, le lancement d'un VPN, l'accès à distance, la détection d'intrusion, les contrôles de sécurité, la simulation de réseaux et l'analyse du trafic, qui peuvent être utilisées immédiatement après avoir téléchargé la distribution sur une clé USB. Les applications incluses sont : Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speed, Speed, ip, ip, ip,jails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge et Tor Browser. Dans la nouvelle version, le noyau Linux a été mis à jour à la version 6.4. |
| 13/09/2023 | 13/09/2023 |
| |
| La sortie de l'utilitaire rclone 1.64, qui est un analogue de rsync, conçu pour copier et synchroniser les données entre le système local et divers stockages en nuage, tels que Google Drive, Amazon Drive, S3, Dropbox, etc, a été annoncée. L'utilitaire peut être utilisé pour stocker des sauvegardes cryptées dans des systèmes en nuage, transférer des données entre des stockages en nuage, monter des stockages en nuage dans des répertoires locaux et présenter plusieurs FS en nuage comme un tout. Le code du projet est écrit en Go et distribué sous la licence MIT. | La sortie de l'utilitaire rclone 1.64, qui est un analogue de rsync, conçu pour copier et synchroniser les données entre le système local et divers stockages en nuage, tels que Google Drive, Amazon Drive, S3, Dropbox, etc., a été annoncée. L'utilitaire peut être utilisé pour stocker des sauvegardes cryptées dans des systèmes en nuage, transférer des données entre des stockages en nuage, monter des stockages en nuage dans des répertoires locaux et présenter plusieurs FS en nuage comme un tout. Le code du projet est écrit en Go et distribué sous la licence du MIT. |
| |
| https://forum.rclone.org/t/rclone-v1-64-0-release/41649 | https://forum.rclone.org/t/rclone-v1-64-0-release/41649 |
| 14/09/2023 | 14/09/2023 |
| |
| Dans les installeurs utilisés pour installer Ubuntu 23.10 serveur et bureau, il supportera l'installation en utilisant le système de fichiers ZFS, sur la partition racine. Dans Ubuntu Desktop, cette fonctionnalité était présente auparavant, mais a été supprimée dans Ubuntu Desktop 23.04 en raison de l'utilisation d'un nouvel installeur écrit en Dart et d'une interface utilisateur basée sur le framework Flutter. | Dans les installeurs utilisés pour installer Ubuntu 23.10 serveur et bureau, l'installation en utilisant le système de fichiers ZFS, sur la partition racine, sera supportée. Dans Ubuntu Desktop, cette fonctionnalité était présente auparavant, mais a été supprimée dans Ubuntu Desktop 23.04 en raison de l'utilisation d'un nouvel installeur écrit en Dart et d'une interface utilisateur basée sur le framework Flutter. |
| |
| L'un des inconvénients du nouvel installeur, qui est également utilisé dans Ubuntu Server, était l'absence de support de ZFS, mais dans la version 23.10, cela sera éliminé, avec une mise en garde - jusqu'à ce que la possibilité de créer des partitions cryptées ZFS soit implémentée. Par défaut, toutes les versions d'Ubuntu continuent d'offrir le système de fichiers Ext4, et la prise en charge de ZFS est considérée comme expérimentale. | L'un des inconvénients du nouvel installeur, qui est également utilisé dans Ubuntu Server, était l'absence de support de ZFS, mais dans la version 23.10, cela sera éliminé, avec une mise en garde - jusqu'à ce que la possibilité de créer des partitions cryptées ZFS soit implémentée. Par défaut, toutes les versions d'Ubuntu continuent d'offrir le système de fichiers Ext4, et la prise en charge de ZFS est considérée comme expérimentale. |
| Des chercheurs de Kaspersky Lab ont identifié un paquet deb malveillant pour le gestionnaire de téléchargement Free Download Manager (FDM), distribué par le biais du dépôt de.fdmpkg.org, qui a été référencé par le site officiel du projet après le piratage. Le code nuisible qui a envoyé des informations confidentielles et des identifiants a été appelé par le gestionnaire de paquets après l'installation. La version du FDM contenant l'insertion malveillante a été publiée en janvier 2020 et a été distribuée via le site Web officiel du projet (freedownloadmanager.org) au moins jusqu'à la mise à jour du site en 2022. | Des chercheurs de Kaspersky Lab ont identifié un paquet deb malveillant pour le gestionnaire de téléchargement Free Download Manager (FDM), distribué par le biais du dépôt de.fdmpkg.org, qui a été référencé par le site officiel du projet après le piratage. Le code nuisible qui a envoyé des informations confidentielles et des identifiants a été appelé par le gestionnaire de paquets après l'installation. La version du FDM contenant l'insertion malveillante a été publiée en janvier 2020 et a été distribuée via le site Web officiel du projet (freedownloadmanager.org) au moins jusqu'à la mise à jour du site en 2022. |
| |
| Les développeurs de Free Download Manager ont indiqué qu'ils avaient entamé la procédure et annoncé des mesures visant à renforcer la protection de l'infrastructure, ce qui permettra d'éviter de tels incidents à l'avenir. Les utilisateurs qui ont installé la version Linux de FDM entre 2020 et 2022 doivent vérifier la présence de logiciels malveillants sur leur système et modifier tous les mots de passe utilisés. Selon des données préliminaires, en 2020, le site du projet a été piraté et les attaquants ont modifié le contenu de la page contenant un lien de téléchargement. La référence originale a été remplacée par le dépôt deb.fdmpkg.org contrôlé par les assaillants. | Les développeurs de Free Download Manager ont indiqué qu'ils avaient entamé la procédure et annoncé des mesures visant à renforcer la protection de l'infrastructure, ce qui permettra d'éviter de tels incidents à l'avenir. Les utilisateurs qui ont installé la version Linux de FDM entre 2020 et 2022 doivent vérifier la présence de logiciels malveillants sur leur système et modifier tous les mots de passe utilisés. Selon des données préliminaires, en 2020, le site du projet a été piraté et les attaquants ont modifié le contenu de la page avec un lien de téléchargement. La référence originale a été remplacée par le dépôt deb.fdmpkg.org contrôlé par les assaillants. |
| |
| https://www.freedownloadmanager.org/blog/?p=664 | https://www.freedownloadmanager.org/blog/?p=664 |
| 15/09/2023 | 15/09/2023 |
| |
| Après 11 mois de développement, une nouvelle branche stable 16 du SGBD PostgreSQL a été publiée. Les mises à jour de la nouvelle branche seront publiées pendant cinq ans, jusqu'en novembre 2028. Le support de PostgreSQL 11.x, la plus ancienne branche supportée, sera arrêté le 9 novembre. | Après 11 mois de développement, une nouvelle branche stable du SGBD PostgreSQL 16, a été publiée. Les mises à jour de la nouvelle branche seront publiées pendant cinq ans, jusqu'en novembre 2028. Le support de PostgreSQL 11.x, la plus ancienne branche supportée, sera arrêté le 9 novembre. |
| |
| https://www.postgresql.org/about/news/postgresql-16-released-2715/ | https://www.postgresql.org/about/news/postgresql-16-released-2715/ |
| 15/09/2023 | 15/09/2023 |
| |
| LKRG 0.9.7 (Linux Kernel Runtime Guard) est un module conçu pour détecter et bloquer les attaques et les violations de l'intégrité des structures du noyau. Par exemple, le module peut protéger contre les modifications non autorisées du noyau d'exploitation et les tentatives de changer l'autorité des processus utilisateurs (application définie d'exploits). Le module convient à la fois à la protection contre les exploitations de vulnérabilités déjà connues du noyau Linux (par exemple, dans les situations où il est problématique de mettre à jour le noyau dans le système), et à la résistance aux exploitations de vulnérabilités encore inconnues. Le code du projet est distribué sous licence GPLv2. Vous pouvez lire les caractéristiques de l'implémentation de LKRG dans la première annonce du projet. | LKRG 0.9.7 (Linux Kernel Runtime Guard) est un module conçu pour détecter et bloquer les attaques et les violations de l'intégrité des structures du noyau. Par exemple, le module peut protéger contre les modifications non autorisées du noyau d'exploitation et les tentatives de changer l'autorité des processus utilisateur (application définie d'exploits). Le module convient à la fois à la protection contre les exploitations de vulnérabilités déjà connues du noyau Linux (par exemple, dans les situations où il est problématique de mettre à jour le noyau dans le système), et à la résistance aux exploits de vulnérabilités encore inconnues. Le code du projet est distribué sous licence GPLv2. Vous pouvez lire les caractéristiques de l'implémentation de LKRG dans la première annonce du projet. |
| |
| https://www.mail-archive.com/announce@lists.openwall.com/msg00193.html | https://www.mail-archive.com/announce@lists.openwall.com/msg00193.html |
| 17/09/2023 | 17/09/2023 |
| |
| Le projet GNOME a publié la version 1.4 de la bibliothèque Libadwaita, qui comprend un ensemble de composants pour la conception du style de l'interface utilisateur qui répond aux directives GNOME HIG (Human Interface Guidelines). La bibliothèque comprend des widgets et des objets prêts à l'emploi pour créer des applications qui correspondent au style général de GNOME et qui peuvent s'adapter à des écrans de toutes tailles. Le code de la bibliothèque est écrit en C et distribué sous la licence LGPL 2.1+. | Le projet GNOME a publié la version 1.4 de la bibliothèque Libadwaita, qui comprend un ensemble de composants pour la conception du style de l'interface utilisateur qui répond aux directives GNOME HIG (Human Interface Guidelines). La bibliothèque comprend des widgets prêts à l'emploi et des objets pour créer des applications qui correspondent au style général de GNOME et qui peuvent s'adapter à des écrans de toutes tailles. Le code de la bibliothèque est écrit en C et distribué sous la licence LGPL 2.1+. |
| |
| La bibliothèque libadwaita est utilisée en combinaison avec GTK4 et inclut des composants du thème de conception Adwaita utilisé dans GNOME, qui ont été repris de GTK dans une bibliothèque séparée. Le retrait des éléments de conception visuelle de GNOME dans une bibliothèque distincte permet de développer les changements nécessaires pour GNOME séparément de GTK, ce qui permet aux développeurs de GTK de se concentrer sur les choses fondamentales et aux développeurs de GNOME de promouvoir plus rapidement et avec plus de souplesse les changements nécessaires dans la conception du style, sans affecter GTK lui-même. | La bibliothèque libadwaita est utilisée en combinaison avec GTK4 et inclut des composants du thème de conception Adwaita utilisé dans GNOME, qui ont été repris de GTK dans une bibliothèque séparée. Le retrait des éléments de conception visuelle de GNOME dans une bibliothèque distincte permet de développer les changements nécessaires pour GNOME séparément de GTK, ce qui permet aux développeurs de GTK de se concentrer sur les choses fondamentales et aux développeurs de GNOME de promouvoir plus rapidement et avec plus de souplesse les changements nécessaires dans la conception du style, sans affecter GTK lui-même. |
| |
| La bibliothèque comprend des widgets typiques couvrant divers éléments d'interface tels que des listes, des panneaux, des blocs d'édition, des boutons, des onglets, des formulaires de recherche, des boîtes de dialogue, etc. Les widgets proposés vous permettent de créer des interfaces universelles qui fonctionnent organiquement à la fois sur les grands écrans des PC et des ordinateurs portables, et sur les petits écrans tactiles des smartphones. L'interface de l'application change dynamiquement en fonction de la taille de l'écran et des périphériques d'entrée disponibles. La bibliothèque comprend également un ensemble de styles Adwaita qui permettent d'aligner l'apparence de l'application sur les recommandations de Gnome, sans la nécessité d'une adaptation manuelle. | La bibliothèque comprend des widgets typiques couvrant divers éléments d'interface tels que des listes, des panneaux, des blocs d'édition, des boutons, des onglets, des formulaires de recherche, des boîtes de dialogue, etc. Les widgets proposés vous permettent de créer des interfaces universelles qui fonctionnent organiquement à la fois sur les grands écrans des PC et ceux des ordinateurs portables ainsi que sur les petits écrans tactiles des smartphones. L'interface de l'application change dynamiquement en fonction de la taille de l'écran et des périphériques d'entrée disponibles. La bibliothèque comprend également un ensemble de styles Adwaita qui permettent d'aligner l'apparence de l'application sur les recommandations de Gnome, sans la nécessité d'une adaptation manuelle. |
| |
| https://blogs.gnome.org/alicem/2023/09/15/libadwaita-1-4/ | https://blogs.gnome.org/alicem/2023/09/15/libadwaita-1-4/ |
| 18/09/2023 | 18/09/2023 |
| |
| La nouvelle branche stable 2.42.0 de WebKitGTK, un portage du moteur de navigateur WebKit pour la plateforme GTK, est disponible. WebKitGTK vous permet d'utiliser toutes les fonctionnalités de WebKit à travers une interface logicielle orientée GNOME basée sur GObject et peut être utilisé pour intégrer des outils conçus pour le Web dans n'importe quelle application, de l'utilisation d'analyseurs HTML/CSS spécialisés à la création de navigateurs Web complets. Parmi les projets bien connus utilisant WebKitGTK, vous connaissez le navigateur GNOME (Epiphany). Auparavant, WebKitGTK était utilisé dans le navigateur Midori, mais après le transfert du projet à la Fondation Astian, ils ont créé un produit fondamentalement différent avec le même nom Midori, mais basé sur la plateforme Electron et React. | La nouvelle branche stable, la 2.42.0, de WebKitGTK, un portage du moteur de navigateur WebKit pour la plateforme GTK, est disponible. WebKitGTK vous permet d'utiliser toutes les fonctionnalités de WebKit à travers une interface logicielle orientée GNOME basée sur GObject et peut être utilisé pour intégrer des outils conçus pour le Web dans n'importe quelle application, de l'utilisation d'analyseurs HTML/CSS spécialisés à la création de navigateurs Web complets. Parmi les projets bien connus utilisant WebKitGTK, vous connaissez le navigateur GNOME (Epiphany). Auparavant, WebKitGTK était utilisé dans le navigateur Midori, mais après le transfert du projet à la Fondation Astian, ils ont créé un produit fondamentalement différent avec le même nom Midori, mais basé sur la plateforme Electron et React. |
| |
| https://webkitgtk.org/2023/09/15/webkitgtk2.42.0-released.html | https://webkitgtk.org/2023/09/15/webkitgtk2.42.0-released.html |
| https://lkml.org/lkml/2023/9/17/253** | https://lkml.org/lkml/2023/9/17/253** |
| |
| Cela fait 32 ans que la première version du noyau Linux 0.01 a été publiée | Cela fait 32 ans depuis la publication de la première version du noyau Linux 0.01 |
| 19/09/2023 | 19/09/2023 |
| |
| Cela fait 32 ans que la première version du noyau Linux a été publiée. Le noyau 0.01 avait une taille de 116 Kb sous forme compressée (62 Kb après reconditionnement de tar.Z à tar.gz), qui incluait 88 fichiers et contenait 10239 lignes de code source. Selon Linus Torvalds, c'est le moment de la publication du noyau 0.01, et non le jour de l'annonce du prototype fonctionnel, qui est le véritable anniversaire de Linux. | Cela fait 32 ans depuis que la première version du noyau Linux a été publiée. Le noyau 0.01 avait une taille de 116 Kb sous forme compressée (62 Kb après reconditionnement de tar.Z à tar.gz), qui incluait 88 fichiers et contenait 10 239 lignes de code source. Selon Linus Torvalds, c'est le moment de la publication du noyau 0.01, et non le jour de l'annonce du prototype fonctionnel, qui est le véritable anniversaire de Linux. |
| |
| https://lkml.org/lkml/2023/9/17/253 | https://lkml.org/lkml/2023/9/17/253 |
| 20/09/2023 | 20/09/2023 |
| |
| La branche linux-next, qui teste les futures versions du noyau Linux, a ajouté le code du système de fichiers Bcachefs. Auparavant, Kent Overstreet, auteur de Bcachefs et d'un système de mise en cache des blocs du noyau Linux sur les disques SSD BCache, avait envoyé à Linus Torvalds une demande d'intégration du code Bcachefs dans le noyau Linux, mais Linus l'avait rejetée et lui avait recommandé d'évaluer l'adéquation des correctifs proposés dans la branche Linux expérimentale. Si l'évaluation de Bachefs est concluante, il pourra être inclus dans le noyau 6.7, dont la sortie est prévue en décembre. | La branche linux-next, qui teste les futures versions du noyau Linux, a ajouté le code du système de fichiers Bcachefs. Auparavant, Kent Overstreet, auteur de Bcachefs et d'un système de mise en cache des blocs du noyau Linux sur les disques SSD BCache, avait envoyé à Linus Torvalds une demande d'intégration du code Bcachefs dans le noyau Linux, mais Linus l'avait rejetée et lui avait recommandé d'évaluer l'adéquation des correctifs proposés dans la branche Linux expérimentale. Si l'évaluation de Bcachefs est concluante, il pourra être inclus dans le noyau 6.7, dont la sortie est prévue en décembre. |
| |
| L'objectif du développement de Bcachefs est d'atteindre le niveau de performance de XFS, ainsi que la fiabilité et l'extensibilité. [Tout en offrant des fonctionnalités supplémentaires inhérentes à Btrfs et ZFS, telles que l'inclusion dans la partition de plusieurs périphériques, les dispositions multicouches, le RAID, la mise en cache, la compression transparente des données (modes LZ4, gzip et ZSTD), les coupures d'état, et la capacité d'enregistrer la quantité de données, le stockage d'informations sous forme cryptée (utilisé par ChaCha20 et Poly1305Poly1305)]. En termes de performances, Bcachefs devance Btrfs et d'autres systèmes de fichiers basés sur le mécanisme de copie sur écriture, et affiche une vitesse proche de celle d'Ext4 et de XFS. | L'objectif du développement de Bcachefs est d'atteindre le niveau de performance de XFS, ainsi que la fiabilité et l'extensibilité. [Tout en offrant des fonctionnalités supplémentaires inhérentes à Btrfs et ZFS, telles que l'inclusion dans la partition de plusieurs périphériques, les dispositions multicouches, le RAID, la mise en cache, la compression transparente des données (modes LZ4, gzip et ZSTD), les coupures d'état, et la capacité d'enregistrer la quantité de données, le stockage d'informations sous forme cryptée (utilisé par ChaCha20 et Poly1305Poly1305)]. En termes de performances, Bcachefs devance Btrfs et d'autres systèmes de fichiers basés sur le mécanisme de copie sur écriture (Copy-On-Write), et affiche une vitesse proche de celle d'Ext4 et de XFS. |
| |
| https://bcachefs.org/ | https://bcachefs.org/ |
| L'Apache Software Foundation a publié le stockage OLAP Apache Pinot 1.0, conçu pour effectuer des requêtes analytiques. Le projet Pinot a été développé à l'origine par LinkedIn et, en 2015, il a été confié à la Fondation Apache pour un développement conjoint. Le référentiel est conçu pour l'ajout constant de nouvelles données et pour fournir des délais minimaux et prévisibles afin d'utiliser le stockage pour traiter des requêtes en temps réel. Le code du projet est écrit en Java et distribué sous la licence Apache. | L'Apache Software Foundation a publié le stockage OLAP Apache Pinot 1.0, conçu pour effectuer des requêtes analytiques. Le projet Pinot a été développé à l'origine par LinkedIn et, en 2015, il a été confié à la Fondation Apache pour un développement conjoint. Le référentiel est conçu pour l'ajout constant de nouvelles données et pour fournir des délais minimaux et prévisibles afin d'utiliser le stockage pour traiter des requêtes en temps réel. Le code du projet est écrit en Java et distribué sous la licence Apache. |
| |
| Apache Pinot offre une évolutivité horizontale et permet d'obtenir une tolérance aux pannes et une capacité de survie en cas d'erreurs logicielles et matérielles. Les processus de réplication et de sauvegarde sont intégrés directement dans le cycle de traitement des données ajoutées au stockage. D'une part, cette approche facilite grandement l'architecture, mais, d'autre part, elle entraîne un délai entre l'ajout de données et leur disponibilité pour les demandes. Les données du référentiel peuvent être téléchargées à partir de différentes sources, en commençant par Hadoop et des fichiers ordinaires jusqu'à la réception d'informations provenant de sources en ligne telles que Kafka. Apache Helix est utilisé pour contrôler le cluster Pinot. | Apache Pinot offre une évolutivité horizontale et permet d'obtenir une tolérance aux pannes et une capacité de survie en cas d'erreurs logicielles et matérielles. Les processus de réplication et de sauvegarde sont intégrés directement dans le cycle de traitement des données ajoutées au stockage. D'une part, cette approche facilite grandement le travail de l'architecture, mais, d'autre part, elle entraîne un délai entre l'ajout de données et leur disponibilité pour les demandes. Les données dans le dépöt peuvent être téléchargées à partir de différentes sources, en commençant par Hadoop et des fichiers ordinaires jusqu'à la réception d'informations provenant de sources en ligne telles que Kafka. Apache Helix est utilisé pour contrôler le cluster Pinot. |
| |
| https://pinot.apache.org/blog/2023/09/19/Annoucing-Apache-Pinot-1-0/ | https://pinot.apache.org/blog/2023/09/19/Annoucing-Apache-Pinot-1-0/ |
| 20/09/2023 | 20/09/2023 |
| |
| Le projet de création d'un fork de la plateforme de gestion de configuration et d'automatisation pour la maintenance de l'infrastructure Terraform a été renommé d'OpenTF en OpenTofu pour éviter les marques déposées d'Hashicorp. L'extension « tf » a été remplacée par « Tofu » car la combinaison « tf » est déjà utilisée dans les extensions de fichiers Terraform, dans les variables et les fonctions du code, ainsi que dans les noms des produits TFC (Terraform Cloud) et TFE (Terraform Enterprise). OpenTofu étant positionné comme un produit destiné aux entreprises, les créateurs du dérivé ont décidé d'exclure tous les risques potentiels liés à d'éventuelles poursuites pour violation de marque, de la marque et de la propriété intellectuelle de Hashicorp. | Le projet de création d'un fork de la plateforme de gestion de configuration et d'automatisation pour la maintenance de l'infrastructure Terraform a été renommé d'OpenTF en OpenTofu pour éviter les marques déposées d'Hashicorp. L'extension « tf » a été remplacée par « Tofu » car la combinaison « tf » est déjà utilisée dans les extensions de fichiers Terraform, dans les variables et les fonctions du code, ainsi que dans les noms des produits TFC (Terraform Cloud) et TFE (Terraform Enterprise). OpenTofu étant positionné comme un produit destiné aux entreprises, les créateurs du dérivé ont décidé d'exclure tous les risques potentiels liés à d'éventuelles poursuites pour violation de marque et de la marque et de la propriété intellectuelle de Hashicorp. |
| |
| L'adoption officielle a été annoncée et, dans le même temps, OpenTofu est devenu l'un des projets de la Fondation Linux. Le développement d'un fork sur une plateforme neutre sous les auspices de la Fondation Linux garantira la préservation de la nature ouverte de la plateforme, protégera le projet des changements de politique des entreprises individuelles et simplifiera la participation d'entreprises tierces. 147 entreprises et 734 développeurs individuels ont annoncé leur soutien à la nouvelle organisation et leur intention de participer au développement du fork. Les entreprises qui ont rejoint l'initiative OpenTofu ont alloué des ressources pour le développement du dérivé, équivalentes au travail de 18 ingénieurs à temps plein au cours des 5 prochaines années (à titre de comparaison, pendant les deux dernières années, cinq ingénieurs ont développé Hashicorp Terraform). | L'adoption officielle a été annoncée et, dans le même temps, OpenTofu est devenu l'un des projets de la Fondation Linux. Le développement d'un fork sur une plateforme neutre sous les auspices de la Fondation Linux garantira la préservation de la nature ouverte de la plateforme, protégera le projet des changements de politique des entreprises individuelles et simplifiera la participation d'entreprises tierces. 147 entreprises et 734 développeurs individuels ont annoncé leur soutien à la nouvelle organisation et leur intention de participer au développement du fork. Les entreprises qui ont rejoint l'initiative OpenTofu ont alloué des ressources pour le développement du dérivé équivalentes au travail de 18 ingénieurs à temps plein au cours des 5 prochaines années (à titre de comparaison, pendant les deux dernières années, cinq ingénieurs ont développé Hashicorp Terraform). |
| |
| https://www.terraform.io/ | https://www.terraform.io/ |
| 21/09/2023 | 21/09/2023 |
| |
| La version bêta de Fedora Linux 39 a commencé à être testée. La version bêta marque le passage à la phase finale de test, où seule la correction des erreurs critiques est autorisée. La sortie est prévue pour le 17 octobre. La version couvre Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Cloud Base, Fedora Onyx et les Live builds fournis sous forme de spins avec des environnements utilisateurs comme KDE Plasma 5, Xfce, MATE, MATE, Cinnamon, LXD, PCE, LXQt, Budgie et Sway. Les builds sont pour les architectures x86_64, Power64 et ARM64 uniquement. | Les tests de la version bêta de Fedora Linux 39 ont commencé. La version bêta marque le passage à la phase finale de test, où seule la correction des erreurs critiques est autorisée. La sortie est prévue pour le 17 octobre. La version couvre Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Cloud Base, Fedora Onyx et les builds Lives fournis sous forme de spins avec des environnements utilisateur comme KDE Plasma 5, Xfce, MATE, Cinnamon, LXD, PCE, LXQt, Budgie et Sway. Les builds sont uniquement pour les architectures x86_64, Power64 et ARM64. |
| |
| https://fedoramagazine.org/announcing-fedora-39-beta/ | https://fedoramagazine.org/announcing-fedora-39-beta/ |
| 22/09/2023 | 22/09/2023 |
| |
| Il a été identifié dans le sous-système réseau du noyau Linux une vulnérabilité (CVE-2023-42752), qui permet, par des manipulations avec des sockets réseau dans l'espace utilisateur, d'écraser le contenu de la mémoire du noyau, ce qui peut potentiellement être utilisé pour exécuter un morceau de code par un utilisateur non privilégié au niveau du noyau. La vulnérabilité est locale et ne peut pas être exploitée à distance sur le réseau. L'inclusion du mécanisme SMAP (Supervisor Mode Access Prevention) dans le noyau bloque le problème. | Il a été identifié dans le sous-système réseau du noyau Linux une vulnérabilité (CVE-2023-42752), qui permet, par des manipulations avec des sockets réseau dans l'espace utilisateur, d'écraser le contenu de la mémoire du noyau, ce qui peut potentiellement être utilisé pour l'exécution d'un morceau de code par un utilisateur non privilégié au niveau du noyau. La vulnérabilité est locale et ne peut pas être exploitée à distance sur le réseau. L'inclusion du mécanisme SMAP (Supervisor Mode Access Prevention) dans le noyau bloque le problème. |
| |
| https://www.openwall.com/lists/oss-security/2023/09/18/3 | https://www.openwall.com/lists/oss-security/2023/09/18/3 |
| 22/09/2023 | 22/09/2023 |
| |
| La version 1.15.0 de Bottlerocket, développée avec la participation d'Amazon pour le lancement efficace et sécurisé de conteneurs isolés, a été publiée. Les outils et les composants de contrôle de la distribution sont écrits en langage Rust et distribués sous les licences MIT et Apache 2.0. Bottlerocket est lancé dans les clusters Amazon ECS, VMware et AWS EKS Kubernetes, ainsi que dans la création de builds quelconques et d'éditeurs qui permettent l'utilisation de divers outils d'orchestration et de runtime pour conteneurs. | La version 1.15.0 de Bottlerocket, développée avec la participation d'Amazon pour le lancement efficace et sécurisé de conteneurs isolés, a été publiée. Les outils et les composants de contrôle de la distribution sont écrits en langage Rust et distribués sous la licence Apache 2.0 et celle de MIT. Bottlerocket est lancé dans les clusters Amazon ECS, VMware et AWS EKS Kubernetes, ainsi que dans la création de builds arbitraires et d'éditeurs qui permettent l'utilisation de divers outils d'orchestration et de runtime pour conteneurs. |
| |
| La distribution fournit une image système indivisible, mise à jour de manière atomique et automatique, comprenant le noyau Linux et un environnement système minimal, incluant uniquement les composants nécessaires à l'exécution des conteneurs. Le gestionnaire de système, la bibliothèque Glibc, les outils d'assemblage sont impliqués dans l'environnement Buildroot, le chargeur GRUB, le configurateur de réseau, le runtime pour les conteneurs isolés containerd, la plateforme d'orchestration de conteneurs Kubernetes, aws-iam-authenticator et l'agent Amazon ECS. | La distribution fournit une image système indivisible, mise à jour de manière atomique et automatique, comprenant le noyau Linux et un environnement système minimal, incluant uniquement les composants nécessaires à l'exécution des conteneurs. Le gestionnaire de système, la bibliothèque Glibc, les outils d'assemblage sont impliqués dans l'environnement Buildroot, le chargeur GRUB, le configurateur de réseau, le runtime pour les conteneurs isolés containerd, la plateforme d'orchestration de conteneurs Kubernetes, aws-iam-authenticator et l'agent Amazon ECS. |
| |
| Les outils d'orchestration de conteneurs sont fournis dans un conteneur de contrôle séparé qui est activé par défaut et exploité via l'API et l'agent AWS SSM. L'image de base ne dispose pas d'un shell de commande, d'un serveur SSH et de langages interprétés (par exemple, il n'y a pas de Python ou de Perl) - les moyens pour l'administrateur et les outils de débogage sont placés dans un conteneur de service séparé, qui est également désactivé par défaut. | Les outils d'orchestration de conteneurs sont fournis dans un conteneur de contrôle séparé qui est activé par défaut et exploité via l'API et l'agent AWS SSM. L'image de base ne dispose pas d'un shell de commande, d'un serveur SSH et de langages interprétés (par exemple, il n'y a ni Python ni Perl) - les moyens pour l'administrateur et les outils de débogage sont placés dans un conteneur de service séparé, qui est également désactivé par défaut. |
| |
| https://github.com/bottlerocket-os/bottlerocket/releases/tag/v1.15.0 | https://github.com/bottlerocket-os/bottlerocket/releases/tag/v1.15.0 |
| 23/09/2023 | 23/09/2023 |
| |
| La version beta de la distribution Ubuntu 23.10 « Mantic Minotaur » est sortie, après que le gel complet de la base de paquets a été effectué, et que les développeurs sont passés aux tests finaux et à la correction des erreurs. Cette version, qui est une version intermédiaire, avec des mises à jour pour 9 mois, est prévue pour le 12 octobre. Des images de test prêtes sont créées pour Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (édition pour la Chine), Ubuntu Unity, Edubuntu et Ubuntu Cinnamon. | La version bêta de la distribution Ubuntu 23.10 « Mantic Minotaur » est sortie, après le gel complet de la base de paquets, et après que les développeurs ont commencé les derniers tests et la correction finale d'erreurs. Cette version, qui est une version intermédiaire, avec des mises à jour pendant 9 mois, est prévue pour le 12 octobre. Des images de test prêtes sont créées pour Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (édition pour la Chine), Ubuntu Unity, Edubutu et Ubuntu Cinnamon. |
| https://lists.ubuntu.com/archives/ubuntu-announce/2023-September/000295.html | https://lists.ubuntu.com/archives/ubuntu-announce/2023-September/000295.html |
| |
| 23/09/2023 | 23/09/2023 |
| |
| Les développeurs d'Arch Linux ont annoncé le changement du schéma par défaut des mots de passe de SHA512 à yescrypt. Ils ont également annoncé la transition vers le stockage des paramètres umask dans le fichier de configuration /etc/login.defs au lieu de /etc/profile. L'algorithme Argon2 a également été pris en compte dans la qualité de l'option de hachage de mot de passe, qui a remporté la Password Hashing Competition en 2015, mais il n'est pas utilisé dans Arch Linux car il n'est pas pris en charge dans la bibliothèque libxcrypt utilisée dans PAM. | Les développeurs d'Arch Linux ont annoncé le changement du schéma par défaut des mots de passe de SHA512 à yescrypt. Ils ont également annoncé la transition vers le stockage des paramètres umask dans le fichier de configuration /etc/login.defs au lieu de /etc/profile. L'algorithme Argon2, qui a remporté la Password Hashing Competition en 2015, a également été envisagé dans la qualité de l'option de hachage de mot de passe, mais il n'est pas utilisé dans Arch Linux car il n'est pas pris en charge dans la bibliothèque libxcrypt utilisée dans PAM. |
| |
| Yescrypt étend les capacités du support classique de scrypt pour l'utilisation de circuits à forte consommation de RAM et réduit l'efficacité des attaques utilisant des GPU, FPGA et des puces spécialisées. La sécurité de Yescrypt est assurée par l'utilisation d'algorithmes cryptographiques déjà éprouvés SHA-256, HMAC et PBKDF2. | Yescrypt étend les capacités du support classique de scrypt pour l'utilisation de circuits à forte consommation de RAM et réduit l'efficacité des attaques utilisant des GPU, FPGA et des puces spécialisées. La sécurité de Yescrypt est assurée par l'utilisation d'algorithmes cryptographiques déjà éprouvés, SHA-256, HMAC et PBKDF2. |
| |
| https://archlinux.org/news/changes-to-default-password-hashing-algorithm-and-umask-settings/ | https://archlinux.org/news/changes-to-default-password-hashing-algorithm-and-umask-settings/ |
| 24/09/2023 | 24/09/2023 |
| |
| Après 4 ans de développement, le système d'exploitation GeckOS 2.1 a été publié, destiné à être utilisé sur les systèmes équipés de processeurs huit bits MOS 6502 et MOS 6510 utilisés dans les PC Commodore PET, Commodore 64 et CS/A65. Le projet a été développé par un seul auteur depuis 1989, écrit en assembleur et en C, et est distribué sous la licence GPLv2. | Après 4 ans de développement, le système d'exploitation GeckOS 2.1 a été publié, destiné à être utilisé sur les systèmes équipés de processeurs huit bits MOS 6502 et MOS 6510 utilisés dans les PC Commodore PET, Commodore 64 et CS/A65. Le projet est développé par un seul auteur depuis 1989, écrit en assembleur et en C, et est distribué sous la licence GPLv2. |
| |
| La nouvelle version a amélioré l'implémentation des utilitaires ps et ls, ajouté l'application setinfo pour modifier les informations sur les tâches effectuées, créé les utilitaires kill, hexdump, wc et autres, proposé un nouvel interpréteur de commandes lsh. Amélioration du fonctionnement des ports pour les plateformes C64, PET et CBM 8x96. Il existe également un port de retour pour la plate-forme CS/A65. | La nouvelle version a amélioré l'implémentation des utilitaires ps et ls, ajouté l'application setinfo pour modifier les informations sur les tâches effectuées, créé les utilitaires kill, hexdump, wc et autres, proposé un nouvel interpréteur de commandes lsh. Amélioration du fonctionnement des ports pour les plateformes C64, PET et CBM 8x96. Il existe également un port de retour pour la plateforme CS/A65. |
| |
| https://github.com/fachat/GeckOS-V2/tree/v2.1.0 | https://github.com/fachat/GeckOS-V2/tree/v2.1.0 |
| 24/09/2023 | 24/09/2023 |
| |
| La version 1.16 du projet RetroArch, qui développe un add-on pour l'émulation de diverses consoles de jeux, permettant d'exécuter des jeux classiques à l'aide d'une interface graphique simple et unifiée, a été publiée. Il existe des émulateurs pour des consoles telles que Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES, etc. Les manettes de jeu des consoles de jeu existantes, y compris la Playstation 3, la Dualshock 3, la 8bitdo, la XBox 1 et la XBox360, ainsi que les manettes de jeu à usage général telles que la Logitech F710 sont prises en charge. L'émulateur prend en charge des fonctionnalités avancées telles que les jeux multijoueurs, la sauvegarde de l'état, l'amélioration de la qualité de l'image des anciens jeux à l'aide de shaders, le rembobinage du jeu, la connexion à chaud des consoles de jeu et le streaming vidéo. | La version 1.16 du projet RetroArch, qui développe un add-on pour l'émulation de diverses consoles de jeux, permettant d'exécuter des jeux classiques à l'aide d'une interface graphique simple et unifiée, a été publiée. Il existe des émulateurs pour des consoles telles que Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES, etc. Les manettes de jeu des consoles de jeu existantes, y compris la Playstation 3, la Dualshock 3, la 8bitdo, la XBox 1 et la XBox360, ainsi que les manettes de jeu à usage général telles que la Logitech F710 sont prises en charge. L'émulateur prend en charge des fonctionnalités avancées telles que les jeux multijoueurs, la sauvegarde de l'état, l'amélioration de la qualité de l'image des vieux jeux à l'aide de shaders, le rembobinage du jeu, la connexion à chaud des consoles de jeu et le streaming vidéo. |
| |
| https://www.libretro.com/index.php/retroarch-1-16-0-release/ | https://www.libretro.com/index.php/retroarch-1-16-0-release/ |
| |
