Outils pour utilisateurs

Outils du site


issue155:actus

Table des matières

1

Google tests Fuchsia OS: 03/02/2020 Google has made changes to indicate the transition of the Fuchsia operating system to the stage of final internal testing “ dogfooding ”, which implies the use of the product in the daily activities of employees, before bringing it to ordinary users. At this stage, the product is in a state that has already passed basic testing by special quality assessment teams. Before delivering the product to the masses, they additionally conduct a final check on their employees who are not involved in the development. https://9to5google.com/2020/02/28/fuchsia-friday-dogfood/

Google teste Fuchsia OS

Google a fait des modifications pour indiquer que le système d'exploitation Fuchsia est maintenant au stade des tests finaux internes, alias « dogfooding », ce qui implique l'utilisation du produit dans les activités quotidiennes des employés avant de le donner aux utilisateurs ordinaires. À ce stade, le produit a déjà réussi des tests de base faits par des équipes spéciales d'évaluation de la qualité. De plus, avant de livrer le produit aux foules, ils font une dernière vérification auprès de leurs employés qui n'étaient pas engagés dans le développement.

https://9to5google.com/2020/02/28/fuchsia-friday-dogfood/

Apache CouchDB 3.0 Document Management: 03/02/2020 A distributed document-oriented database Apache CouchDB 3.0 (a NoSQL-system), was released. The source code for the project is distributed under the Apache 2.0 license. The Couch Replication Protocol lets your data flow seamlessly between server clusters to mobile phones and web browsers, enabling a compelling offline-first user-experience while maintaining high performance and strong reliability. CouchDB comes with a developer-friendly query language, and optionally MapReduce for simple, efficient, and comprehensive data retrieval. https://9to5google.com/2020/02/28/fuchsia-friday-dogfood/

Gestion de documents CouchDB 3.0 d'Apache

Une base de données distribuée et orientée documents, Apache CouchDB 3.0 (un système non-SQL), vient de sortir. Le code source du projet est distribué sous licence Apache 2.0.

Le Couch Replication Protocol laisse vos données circuler sans heurts entre des grappes de serveurs vers des téléphones mobiles et des navigateurs Web, ce qui permet une expérience utilisateur hors ligne convaincante tout en maintenant de hautes performances et une fiabilité forte. CouchDB est livré avec un langage de requête que les développeurs trouveront convivial, et, en option, MapReduce pour une récupération de données qui soit simple, efficace et complète.

https://9to5google.com/2020/02/28/fuchsia-friday-dogfood/

Chrome OS 80 release 03.03.2020 Chrome OS 80 operating system based on the Linux kernel, upstart system manager, ebuild / portage assembly tools, open components, and the Chrome 80 web browser has been released . The user environment of Chrome OS is limited to a web browser, and instead of standard programs, web applications. However, Chrome OS includes a full multi-window interface, a desktop and a taskbar. Chrome OS 80 builds are available for most current Chromebooks. Enthusiasts builds are available for regular computers with x86, x86_64 and ARM processors. Source code distributed licensed under Apache 2.0. Initially, the release was scheduled for February 11, but was postponed. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-chrome-os.html

Publication de Chrome OS 80

Le système d'exploitation Chrome OS 80, basé sur le noyau Linux, le gestionnaire de système upstart, des outils ebuild/assembleur de portage, des composants open et le navigateur Web Chrome 80, a été publié. L'environnement utilisateur de Chrome OS se limite à un navigateur Web et des applications Web à la place de programmes standards. Cependant, Chrome OS comprend une interface multi-fenêtre complète, un bureau et une barre de tâches. Les compilations de Chrome OS 80 sont disponibles pour la plupart des Chromebooks actuels. Des compilations pour les enthousiastes sont disponibles pour des ordinateurs normaux avec des processeurs x86, x86_64 et ARM. Le code source est distribué sous licence Apache 2.0.

Au départ, la publication devait avoir lieu le 11 février, mais a été reportée.

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-chrome-os.html

Mass revocation of Let's Encrypt certificates: 03.03.2020 The community-based Let's Encrypt Certification Authority, a non-profit certification center that provides certificates for everyone, has warned of the upcoming revocation of many previously issued TLS / SSL certificates. Of the 116 million Let's Encrypt certificates currently in force, a little more than 3 million (2.6%) will be revoked, of which approximately 1 million are duplicates tied to one domain (the error mainly affected very frequently updated certificates, so there are many duplicates). The review is scheduled for the fourth of March, (the exact time has not yet been determined) https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

Révocation en masse des certificats Let's Encrypt

Basée dans la communauté, la Let's Encrypt Certification Authority, un centre de certification à but non lucratif qui fournit des certificats pour tous, a mis en garde contre la révocation proche de beaucoup des certificats TLS/SSL délivrés précédemment. Des 116 millions de certificats Let's Encrypt actuellement valides, un peu plus de 3 millions (2,6 %) seront révoqués, dont environ 1 million sont des doubles liés à un domaine (l'erreur concernait principalement des certificats mis à jour fréquemment et il y a donc beaucoup de doubles). L'examen doit avoir lieu le 4 mars, mais l'heure exacte n'est pas encore fixée.

https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

2

DragonFly BSD 5.8 Operating System Release: 03.03.2020 The release of DragonFlyBSD 5.8 , a hybrid kernel operating system created in 2003 for the alternative development of the FreeBSD 4.x branch, is available. Among the features of DragonFly BSD are the distributed versioned HAMMER file system , support for loading “virtual” system cores as user processes, the ability to cache FS data and metadata on SSD drives, contextual variant symbolic links, the ability to freeze processes while maintaining their state on drive, a hybrid kernel using lightweight threads (LWKT). http://lists.dragonflybsd.org/pipermail/users/2020-March/358432.html

Publication du système d'exploitation DragonFly BSD 5.8

La publication de DragonFly BSD, un système d'exploitation avec un noyau hybride, créé en 2003 pour le développement alternatif de la branche 4.x de FreeBSD, est disponible. Parmi les caractéristiques de DragonFly BSD, on trouve la version distribuée du système de fichiers HAMMER, le support du chargement de cœurs « virtuels » du système en tant que processus utilisateur, la capacité de mettre des données et des méta-données en cache sur des disques SSD, des variantes contextuelles de liens symboliques, la capacité de geler des processus tout en maintenant leur état sur le disque et un noyau hybride qui utilise des fils légers (LWKT).

http://lists.dragonflybsd.org/pipermail/users/2020-March/358432.html

Nginx 1.17.9 and njs 0.3.9 release: 03/04/2020 The main branch of nginx 1.17.9 has been updated, in which the development of new features continues (in the parallel supported stable branch 1.16, only changes related to the elimination of serious bugs and vulnerabilities are considered). Additionally, there was a release of njs 0.3.9, the JavaScript interpreter for the nginx web server . The njs interpreter implements ECMAScript standards and allows you to extend nginx's query processing capabilities using scripts in the configuration. Scripts can be used in the configuration file to determine the extended logic for processing requests, forming a configuration, dynamically generating a response, modifying a request / response, or quickly creating stubs to solve problems in web applications. http://mailman.nginx.org/pipermail/nginx-announce/2020/000265.html

Sortie de Nginx 1.17.9 et njs 0.3.9

La branche principale de nginx 1.17.9 est mise à jour et le développement de nouvelles fonctionnalités continue, alors que, dans la branche 1.16 parallèle, stable et supportée, ne sont prises en compte que des modifications visant l'élimination de bugs et vulnérabilités sérieux.

De plus, njs 0.3.9, l'interpréteur JavaScript pour le serveur Web nginx, est sorti. L'interpréteur njs implémente les standards EXMAScript et vous permet d'étendre les capacités de nginx pour traiter des requêtes avec l'utilisation de scripts dans la configuration. Les scripts peuvent être utilisés dans le fichier de configuration pour déterminer la logique étendue des requêtes de traitement, la formation d'une configuration, la génération dynamique d'une réponse, la modification d'une requête/réponse, ou la création rapide de « stubs » pour résoudre des problèmes dans des applications Web

http://mailman.nginx.org/pipermail/nginx-announce/2020/000265.html

Samba Release 4.12.0: 03/04/2020 The release of Samba 4.12.0, the continued development branch of Samba 4, with a full-fledged implementation of a domain controller and Active Directory service, compatible with the implementation of Windows 2000 and capable of servicing all versions of Windows-clients supported by Microsoft, including Windows 10 is out. Samba 4 is a multifunctional server product , which also provides the implementation of a file server, print service, and authentication server (winbind). https://lists.samba.org/archive/samba-announce/2020/000514.html

Publication de Samba 4.12.0

La publication de Samba 4.12.0, la branche de développement ininterrompue de Samba 4, avec l'implémentation complète d'un contrôleur de domaine et d'un service Active Directory, compatible avec l'implémentation de Windows 2000 et pouvant fonctionner avec toutes les versions des clients Windows supportés par Microsoft, y compris Windows 10, est sortie. Samba 4 est un produit serveur multi-fonctionnel, qui fournit aussi l'implémentation d'un serveur de fichiers, un service d'impression et un serveur d'authentification (winbind).

https://lists.samba.org/archive/samba-announce/2020/000514.html

New version of curl 7.69: 03/05/2020 A new version of curl, 7.69.0 , which provides the ability to flexibly generate a request by setting parameters such as cookie, user_agent, referer and any other headers, is out. cURL supports HTTP, HTTPS, HTTP / 2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP and other network protocols. At the same time, an update was released in parallel to the libcurl library, which provides an API for using all curl functions in programs in languages ​​such as C, Perl, PHP, Python. The release adds a new backend to support the SSH protocol, made using the wolfSSH library . The backend allows you to transfer data using SFTP with minimal overhead, which makes it possible to use it in tiny-curl collections for embedded systems. SCP is not yet supported in the added backend (use the old libssh backend for SCP ). https://curl.haxx.se/mail/archive-2020-03/0004.html

Nouvelle version de curl, la 7.69

Une nouvelle version de curl, la 7.69.0, qui fournit la capacité de générer une requête de façon flexible en réglant des paramètres comme cookie, user_agent, referer et n'importe quel autre en-tête, est sortie. cURL supporte HTTP, HTTPS, HTTP/2.0, SMTP, IMAP; POP3, Telnet, FTP, LDAP, RTSP, RTMP et autres protocoles réseau. En même temps, et en parallèle à la bibliothèque libcurl, qui fournit un API pour l'utilisation de toutes les fonctions curl dans des programmes en langages comme C, Perl, PHP, Python, une mise à jour a été publiée.

Cette publication ajoute un nouveau backend, créé avec la bibliothèque wolfSSH, pour prendre en charge le protocole SSH. Le backend vous permet de transférer des données avec SFTP avec une utilisation minimale des ressources, ce qui rend possible son utilisation dans des collections tiny-curl pour des systèmes embarqués. SCP n'est pas encore pris en charge dans le backend ajouté (il faut utiliser le vieux backend libssh pour SCP).

https://curl.haxx.se/mail/archive-2020-03/0004.html

3

Apache NetBeans 11.3 IDE Release: 03/05/2020 The Apache Software Foundation Organization has released their new IDE, NetBeans 11.3 . This is the fifth release by the Apache Foundation after the transfer of NetBeans code by Oracle. The first release after the project was transferred from the incubator to primary Apache projects. The release contains support for the Java SE, Java EE, PHP, JavaScript, and Groovy programming languages. The expected integration of C / C ++ language support from version 11.3 of the code base provided by Oracle has been postponed to the next release. Everything related to the development of projects in C and C ++ are ready, but the code is not yet integrated. Before built-in support, plug-ins are available., The release of Apache NetBeans 12, which will be accompanied as part of an extended support cycle (LTS) is planned for April 2020. https://blogs.apache.org/netbeans/entry/announce-apache-netbeans-11-3

Publication de l'IDE Apache NetBeans 11.3

L'Apache Software Foundation Organization a publié leur nouvel IDE (environnement de développement intégré), NetBeans 11.3. Il s'agit de la cinquième publication faite par l'Apache Foundation depuis le transfert du code NetBeans par Oracle et la première publication depuis que le projet a été transféré de l'incubateur vers les projets primaires d'Apache. Cette version comprend le support pour les langages de programmation Java SE, Java EE, PHP, JavaScript et Groovy.

L'intégration attendue du support du langage C/C++ venant de la version 11.3 du code fourni par Oracle est différée à la prochaine publication. Tout ce qui se rapporte au développement de projets en C et C++ est prêt, mais le code n'est pas encore intégré. Avant le support intégré, des greffons sont disponibles. La publication de NetBeans 12 d'Apache, qui sera accompagné comme partie d'un cycle à support à long terme (LTS) est prévue en avril 2020.

https://blogs.apache.org/netbeans/entry/announce-apache-netbeans-11-3

Intel Chipset Vulnerability to Extract Platform Root Key: 03/05/2020 Researchers from Positive Technologies identified a vulnerability ( CVE-2019-0090 ), which allows physical extraction of the platform root key (Chipset key), which is used as the “root of trust” for authenticating various components of the platform, including TPM (Trusted Platform Module) firmware ) and UEFI. The vulnerability is caused by a bug in the hardware and in the Intel CSME (Converged Security and Manageability Engine) firmware, which is located in the boot ROM. This does not allow fixing of the problem in already used devices. Due to the presence of a window during the restart of Intel CSME (for example, when waking up from sleep mode), manipulating the DMA, you can write data to Intel CSME static memory and change the already initialized Intel CSME memory page tables to intercept execution, extract the platform key and receive control over the generation of encryption keys for Intel CSME modules. Details of exploitation of the vulnerability are planned to be published later. In addition to extracting the key, the error also allows code execution at the zero privilege level of the Intel CSME. The problem affects most Intel chipsets released in the last five years, but in the 10th generation of processors (Ice Point) the problem no longer appears. Intel became aware of the problem about a year ago and in May 2019 firmware updates were released that, although they cannot change the vulnerable code in the ROM, they are trying to block possible vectors at the level of individual Intel CSME modules. https://www.ptsecurity.com/ru-ru/about/news/neustranimaya-uyazvimost-v-chipsetah-intel-ugrozhaet-rabochim-stanciyam-i-pravoobladatelyam/

Une vulnérabilité de la puce Intel permet l'extraction de la clé racine de la plateforme

Des chercheurs de Positive Technologies ont identifié une vulnérabilité (CVE-2019-00990), qui permet l'extraction physique de la clé racine de la plateforme (la clé de la puce), utilisée comme la « racine de confiance » pour l'authentification de divers composants de la plateforme, y compris le firmware appelé TPM (Trusted Platform Module) et l'UEFI.

La vulnérabilité est causée par un bug dans le matériel et dans le firmware CSME (Converged Security and Manageability Engine) d'Intel, qui est situé dans la ROM de boot. Cela ne permet pas la correction du problème dans des dispositifs qui sont déjà utilisés. En raison de la présence d'une fenêtre pendant le redémarrage du CSME Intel (par exemple, lors de la sortie de veille), qui manipule le DMA (Direct Memory Access), vous pouvez écrire des données dans la mémoire statique du CSME Intel et modifier les tables des pages de mémoire CSME Intel déjà initialisées pour intercepter l'exécution, extraire la clé de la plateforme et prendre le contrôle de la génération de clés de chiffrement pour le modules CDME Intel. On prévoit de publier les détails de l'exploitation de la vulnérabilité plus tard.

Outre l'extraction de la clé, l'erreur permet aussi l'exécution de code au niveau de privilège zéro du CSME Intel. Le problème affecte la plupart des puces Intel sorties au cours des cinq dernières années, mais le problème n'apparaît plus dans la 10e génération de processeurs (Ice Point). Intel a pris connaissance du problème il y a environ un an et a publié des mises à jour du firmware en mai 2019 ; bien qu'ils ne puissent pas changer le code vulnérable dans la ROM, ils essaient de bloquer des vecteurs possibles au niveau des modules CSME Intel individuels.

https://www.ptsecurity.com/ru-ru/about/news/neustranimaya-uyazvimost-v-chipsetah-intel-ugrozhaet-rabochim-stanciyam-i-pravoobladatelyam/

PowerDNS Recursor 4.3 and KnotDNS 2.9.3 release: 03/05/2020 The caching DNS server, PowerDNS Recursor v4.3, has been released. PowerDNS Recursor is built on the same code base as the PowerDNS Authoritative Server, but the recursive and authoritative PowerDNS DNS servers are developed as part of different development cycles and released as separate products. The project code is distributed under the GPLv2 license. The server provides tools for remote statistics collection, supports instant restart, has a built-in engine for connecting handlers in the Lua language. It fully supports DNSSEC, DNS64, RPZ (Response Policy Zones) and allows you to connect blacklists. It is possible to record the results of resolving in the form of BIND zone files. To ensure high performance, modern connection multiplexing mechanisms in FreeBSD, Linux and Solaris (kqueue, epoll, / dev / poll) are used, as well as a high-performance parser for DNS packets that can handle tens of thousands of parallel requests. https://blog.powerdns.com/2020/03/03/powerdns-recursor-4-3-0-released/

Publication de PowerDNS Recursor 4.3 et de KnotDNS 2.9.3

Le serveur DNS antémémoire, PowerDNS Recursor v4.3 a été publié. PowerDNS Recursor est construit sur la même base de code que le PowerDNS Authoritative Server, mais les serveurs DNS PowerDNS, qui sont récursifs et sources d'autorité, sont développés dans le cadre de différents cycles de développement et publiés comme produits distincts. Le code du projet est distribué sous licence GPLv2.

Le serveur fournit des outils pour la collection de statistiques à distance, supporte le redémarrage instantané et comporte un moteur intégré pour la connection des gestionnaires dans le langage Lua. Il prend complètement en charge les DNSSEC, DNS64, RPZ (Response Policy Zones) et vous permet de connecter des listes noires. On peut enregistrer les résultats des résolutions sous forme des fichiers BIND zone. Pour assurer une performance élevée, des mécanismes de connexion moderne de multiplexage dans FreeBSD, Linux et Solaris (kqueue, epoll, /dev/poll) sont utilisés ainsi qu'un analyseur très performant des paquets DNS qui peut traiter des dizaines de milliers de requêtes parallèles.

https://blog.powerdns.com/2020/03/03/powerdns-recursor-4-3-0-released/

4

Sandcastle project prepares Linux and Android builds for installation on iPhone 7: 03/06/2020 Project Sandcastle published a build for Linux and Android. The project is suitable for installation on the iPhone 7 and 7+ . The project also provides limited support for iPod Touch 7G and porting to various iPhone 6, 8, X, 11 and iPod Touch 6G models is ongoing. The software still has a way to go. https://projectsandcastle.org/

La projet Sandcastle prépare des builds Linux et Android pour installation sur l'iPhone 7

La projet Sandcastle a publié un build pour Linux et Android, qui convient à l'installation sur l'iPhone 7 et 7+. Le projet fournit également un support limité de l'iPod Touch 7G et le portage vers divers modèles d'iphone 6, 8, X, 11 et l'iPod Touch 6G est en cours. Le logiciel n'est pas prêt d'être terminé.

https://projectsandcastle.org/

An error in BIND 9.16 that disrupts the processing of TCP connections: 03/06/2020 In the BIND 9.16.0 branch published two weeks ago, a serious error was revealed exhausting the limit on the number of TCP connections. In BIND 9.16, a new network subsystem was proposed, which was transferred to the asynchronous request processing mechanism based on the libuv library. Due to an error in this subsystem, the counter of active TCP connections does not decrease under certain conditions, which leads to an increasing discrepancy between its value and the actual number of connections. After some time, the counter value may reach the set limit on the number of client connections and new TCP requests will cease to be accepted (UDP requests will continue to be processed). Basically, the problem manifests itself on servers that accept TCP connections from clients on several network interfaces at once. BIND 9.16 has not yet been released, but a patch has been published to fix the error . As a temporary solution, you can set the limit on the number of connections (option tcp-clients) to a very large value. In addition to BIND 9.16, the problem affects the experimental branch 9.15, starting with the release of 9.15.6, but this branch was originally used only for development and is not focused on production servers. https://www.mail-archive.com/bind-announce@lists.isc.org/msg00567.html

Une erreur dans BIND 9.16 perturbe le traitement de connections TCP

Dans la branche 9.16.0 de BIND publiée il y a deux semaines, une erreur grave s'est manifestée par laquelle la limite du nombre de connections TCP est atteinte. Dans BIND 9.16, un nouveau sous-système réseau a été proposé et transféré au mécanisme de traitement des requêtes asynchrones basé sur la bibliothèque libuv. Suite à une erreur dans ce sous-système, le compteur des connections TCP actives ne diminue pas sous certaines conditions, ce qui entraîne un écart croissant entre sa valeur et le véritable nombre de connexions. Après quelques temps, la valeur du compteur peut atteindre la limite fixée du nombre de connexions client et de nouvelles requêtes TCP ne seront plus acceptées (les requêtes UDP seront toujours traitées).

Essentiellement, le problème se manifeste sur des serveurs qui acceptent des connections TCP de clients sur plusieurs interfaces réseau à la fois. BIND 9.16 n'est pas encore publié, mais un correctif est sorti pour corriger l'erreur. Comme solution temporaire, vous pouvez fixer la limite du nombre de connexions (option tcp-clients) à une valeur très élevée. Outre BIND 9.16, le problème concerne la 9.15, une branche expérimentale, à partir de la version 9.15.6, mais cette branche n'était utilisée à l'origine que pour le développement et ne se concentre pas sur des serveurs de production.

https://www.mail-archive.com/bind-announce@lists.isc.org/msg00567.html

GNU Coreutils 8.32 Basic System Utility Launch: 03/06/2020 After a year of development , a stable version of the GNU Coreutils 8.32 set of basic system utilities is available. It includes programs such as sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls, etc. d. http://savannah.gnu.org/forum/forum.php?forum_id=9693

L'utilitaire système de base GNU Coreutils 8.32 est sorti

Après une année de développement, une version stable de l'ensemble d'utilitaires système de base GNU Coreutils 8.32 est disponible. Il comprend des programmes comme sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls, etc. d.

http://savannah.gnu.org/forum/forum.php?forum_id=9693

Second release of Glimpse, fork of the GIMP graphics editor: 03/06/2020 The second release of the Glimpse graphics editor has been published. Builds are available for Windows and Linux (so far only in the Flatpak format , but Snap will be available too ). Other than correcting errors from the previous release, the addition of new themes for interface design and icons was touted. There were improved translations for non-English-speaking users, removal of the word “gimp”, adding settings for choosing a language on the Windows platform, and removing unnecessary “fun” brushes . The proposed release of Glimpse is based on GIMP 2.10.12, with rebranding, renaming directories and cleaning the user interface. The external dependencies are BABL 0.1.68, GEGL 0.4.16 and MyPaint 1.3.0. https://glimpse-editor.org/posts/glimpse-0-1-2-release-notes/

Deuxième publication de Glimpse, une branche de l'éditeur des graphiques GIMP

La deuxième version de l'éditeur de graphiques Glimpse est sortie. Des compilations sont disponibles pour Windows et Linux (jusqu'ici seulement dans le format Glatpak, mais Snap sera disponible aussi). À part la correction d'erreurs dans la version précédente, l'ajout de nouveaux thèmes et icônes pour l'interface a été vanté. Il y avait des traductions améliorées pour des utilisateurs qui ne parlent pas anglais, la suppression du mot « gimp », l'ajout de paramètres pour le choix d'un langage sur la plateforme Windows et l'enlèvement de brosses « amusantes » inutiles.

La version de Glimpse proposée est basée sur GIMP 2.10.12 avec la création d'une nouvelle image, le changement de nom de répertoires et le nettoyage de l'interface utilisateur. Les dépendances externes sont BABL 0.1.68, GEGL 0.4.16 et MyPaint 1.3.0.

https://glimpse-editor.org/posts/glimpse-0-1-2-release-notes/

5

Development of DNF 5 package manager and PackageKit replacement started: 03/06/2020 Daniel Mach of Red Hat announced the start of the development on the DNF 5 package manager, which will port Python-implemented DNF logic to the C ++ libdnf library. They plan to begin testing DNF 5 in June during the development of Fedora 33, in October 2020. They plan to add it to the Rawhide repository, and replace DNF 4 with it in February 2021. Maintenance of the DNF 4 branch will continue, as it is used in Red Hat Enterprise Linux 8. The project has reached a state in which it is almost impossible to continue the development of code without compromising compatibility at the API / ABI level. This is mainly due to the loss of relevance of PackageKit and the inability to develop libdnf without changing the “libhif” API. At the same time, despite the intention to change the API, maintaining backward compatibility at command line interface level and API is prioritised. https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/NWSURJRGZAIIMNZJT244DHDPOG2PBQXZ/

Le développement du gestionnaire de paquets DNF 5 et le remplacement de PackageKit a commencé

Daniel Mach de Red Hat a annoncé le début du développement du gestionnaire de paquets DNF 5 qui portera la logique DNF implémentée par Python dans la bibliothèques C ++ libdnf. Il est prévu de commencer les tests de DNF 5 en juin pendant le développement de Fedora 33 en octobre 2020, de l'ajouter au dépôt Rawhide et de remplacer DNF 4 par la 5 en février 2021. La maintenance de la branche DNF 4 continuera, car elle est utilisée dans Red Hat Enterprise Linux 8. Le projet a atteint un état où il est presque impossible de continuer le développement du code sans compromettre la compatibilité au niveau API/ABI. Cette situation s'explique principalement par la perte de pertinence de PackageKit et l'incapacité de développer libdnf sans changer l'API « libhif ». En même temps, malgré l'intention de changer l'API, garder la rétrocompatibilité au niveau de l'interface en ligne de commande et de l'API est une priorité.

https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/NWSURJRGZAIIMNZJT244DHDPOG2PBQXZ/

Systemd 245 available with portable home directories: 03/06/2020 After three months of development , the release of the systemd 245 system manager is announced. In the new release, new components systemd-homed and systemd-repart are added. Support for portable user profiles in JSON format is included, the ability to define namespaces in systemd-journald is provided and support for the “pidfd” mechanism is added. The project website has been completely redone, where most of the available documentation has been collected and a new logo has been proposed. https://lists.freedesktop.org/archives/systemd-devel/2020-March/044119.html

Systemd 245 est disponible avec des dossiers home portables

Après trois mois de développement, la sortie du gestionnaire de système systemd 245 est annoncé. De nouveaux composants, systemd-homed et systemd-repart, sont ajoutés dans la nouvelle version. le support de profils utilisateur portables en format JSON est compris, la capacité de définir namespaces dans systemd-journald est fournie, et le support du mécanisme « pidfd » est ajouté. Le site Web du projet est entièrement refait, la plupart de la documentation disponible y est rassemblée et un nouveau logo est proposé.

https://lists.freedesktop.org/archives/systemd-devel/2020-March/044119.html

Vulnerability in pppd and lwIP allowing remote code execution with root privileges: 03/07/2020 A vulnerability was identified in the pppd package ( CVE-2020-8597 ), which allowed it to execute its code by sending specially crafted authentication requests to systems using PPP (Point-to-Point Protocol) or PPPoE (PPP over Ethernet). These protocols are usually used by providers to establish connections via Ethernet or DSL, and are also used in some VPNs (for example, pptpd and openfortivpn ). The issue affects pppd versions 2.4.2 through 2.4.8 inclusive and is fixed in the form of a patch . The vulnerability also affects the lwIP stack , but EAP support is not enabled in the default configuration in lwIP. https://www.kb.cert.org/vuls/id/782301/

Une vulnérabilité dans pppd et lwIP permet l'exécution de code à distance avec les privilèges root

Une vulnérabilité dans le paquet pppd a été identifiée (CVE-2020-8597), qui lui permettait d'exécuter son code en envoyant des requêtes d'authentification construites de façon spéciale aux systèmes avec le protocole Point-to-Point (PPP) ou PPPoE (PPP par Ethernet). Ces protocoles sont généralement utilisés par les fournisseurs pour établir des connections via Ethernet ou DSL et sont aussi utilisés par certains VPN (notamment pptpd et openfortivpn).

Le problème concerne les versions de 2.4.2 à 2.4.8 incluse de pppd et il y a un correctif. La vulnérabilité concerne aussi la pile lwIP, mais le support d'EAP n'est pas activé dans la configuration par défaut de lwIP.

https://www.kb.cert.org/vuls/id/782301/

Min 1.13 web browser published: 03/07/2020 Min 1.13 is out, offering a minimalistic interface, built around the manipulation of the address bar. The browser was created using the Electron platform, which allows you to create stand-alone applications based on the Chromium engine and the Node.js. platform. The Min interface is written in JavaScript, CSS and HTML. The code is licensed under Apache 2.0. Builds are available for Linux, macOS and Windows. The browser has a built-in ad blocking system ( EasyList ) and a code for tracking visitors, it is also possible to disable the downloading of images and scripts. https://github.com/minbrowser/min/releases/tag/v1.13.0

Publication du navigateur Web Min 1.13

Min 1.13 est sorti et propose une interface minimaliste, conçue autour de la manipulation de la barre d'adresses. Le navigateur a été créé avec la plateforme Electron qui vous permet de créer des applicationa autonomes basées sur le moteur Chromium et la plateforme Node.js. L'interface de Min est écrite en JavaScript, CSS et HTML. Le code est sous licence Apache 2.0. Des compilations sont disponibles pour Linux, macOS et Windows. Un système de blocage de publicités est intégré au navigateur ainsi qu'un code pour le traçage des visiteurs. De plus, il est possible de désactiver le téléchargement d'images et de scripts.

https://github.com/minbrowser/min/releases/tag/v1.13.0

6

Two attacks on the cache channel prediction mechanism in AMD processors: 03/07/2020 A team of researchers from Graz University of Technology (Austria), conducted a study of AMD-specific hardware optimizations and developed two new third-party channel attack methods that manipulate data leaks during channel prediction in the level one cache of AMD processors. Methods can be used to reduce ASLR protection, restore keys in vulnerable AES implementations, and increase Specter attack efficiency. Problems were identified in the implementation of the channel predictor mechanism (way predictor) in the data cache of the first level of the CPU (L1D), which is used to predict which channel of the cache reflects a specific memory address. The optimization used in AMD processors is based on the verification of μ tags (μTag). μTag is calculated by applying a specific hash function to the virtual address. During operation, the channel prediction mechanism uses μTag to determine the cache channel from the table. Thus, μTag allows the processor to limit itself to accessing only a specific channel, without enumerating all the options, which significantly reduces CPU power consumption. https://mlq.me/download/takeaway.pdf

Deux attaques sur le mécanisme de prédiction du canal de cache dans les processeurs AMD

07-03-2020

Une équipe de chercheurs de l'université de technologie de Graz (Autriche) a conduit une étude des optimisations matérielles spécifiques d'AMD et a développé deux nouvelles méthodes d'attaques de canaux tiers qui manipulent les fuites de données pendant la prédiction de canal dans le cache de niveau un des processeurs AMD. Des méthodes peuvent être utilisées pour réduire la protection ASLR, retrouver les clés dans des implémentations AES vulnérables et augmenter l'efficacité de l'attaque Spectre. Les problèmes ont été identifiés dans l'implémentation du mécanisme de prédiction de canal (prédicteur de voie) dans le cache de données de premier niveau du CPU (L1D), qui est utilisé pour la vérification des balises µ (µTag). µTag est calculé en appliquant une fonction spécifique de hachage à l'adresse virtuelle. Pendant l'opération, le mécanisme de prédiction de canal utilise µTag pour déterminer le canal de cache à partir de la table. Donc, µTag permet au processeur de s'auto-limiter pour n'accéder qu'à un seul canal, sans énumérer toutes les options, ce qui réduit considérablement la consommation électrique du processeur.

https://mlq.me/download/takeaway.pdf

APT 2.0 Package Manager Released: 03/08/2020 The release of the package management tool APT 2.0 (Advanced Package Tool), developed by the Debian project, is available. APT is also used in some distributions based on the rpm package manager, such as PCLinuxOS and ALT Linux. The new branch has incorporated the changes in the development of the experimental branch 1.9.x. In the near future, the new release will be integrated into the Debian Unstable branch and into the Ubuntu package base (experimental branch 1.9 was used in Ubuntu 19.10). https://blog.jak-linux.org/2020/03/07/apt-2.0/

Publication du gestionnaire de paquets APT 2.0

L'outil de gestion des paquets APT 2.0 (Advanced Package Tool), développé par le projet Debian, est disponible. APT est également utilisé dans certaines distributions basées sur le gestionnaire de paquets rpm, comme PCLinuxOS et ALT Linux. La nouvelle incorpore des changements dans le développement de la branche 1.9.x qui est expérimentale. La nouvelle publication sera très prochainement intégrée dans la branche Debian Unstable et dans la base des paquets d'Ubuntu (la branche expérimentale 1.9 a été utilisée dans Ubuntu 19.10).

https://blog.jak-linux.org/2020/03/07/apt-2.0/

Zorin OS 15.2 distribution release: 03/09/2020 Zorin OS 15.2 Linux, a distribution based on the Ubuntu 18.04.4 base is out . The distribution's target audience is novice users who are used to working in Windows. To control the design, the distribution offers a special configurator that allows you to mimic different versions of Windows, and the software selection includes programs that are close to the programs that Windows users are used to. The bootable iso-image is 2.3 GB in size (two desktop environments are available - the usual one based on GNOME and “Lite” with Xfce). https://zoringroup.com/blog/2020/03/05/zorin-os-15-2-is-released-harder-better-faster-stronger/

Publication de la distribution Zorin OS 15.2

Zorin OS 15.2 Linux, une distribution basée sur Ubuntu 18.04.4 est sortie. Le public cible de la distribution est celui des utilisateurs débutants qui ont l'habitude de travailler sous Windows. Pour contrôler l'apparence, la distribution offre un configurateur spécial vous permettant d'imiter différentes versions de Windows et sa sélection des logiciels comprend des programmes similaires à ceux que les utilisateurs de Windows connaissent. La taille de l'image ISO amorçable est de 2,3 Go (deux environnements de bureau sont disponibles : le traditionnel basé sur GNOME et « Lite » avec Xfce).

https://zoringroup.com/blog/2020/03/05/zorin-os-15-2-is-released-harder-better-faster-stronger/

Vulnerability in Timeshift that could elevate its privileges in the system: 03/09/2020 A vulnerability has been identified in the Timeshift application ( CVE-2020-10174 ), allowing a local user to execute code with root privileges. Timeshift is a backup system that uses rsync with hard links or Btrfs snapshots to implement functionality similar to System Restore on Windows and Time Machine on macOS. The program is included in the repositories of many distributions and is used by default in PCLinuxOS and Linux Mint. The vulnerability is fixed in Timeshift 20.03 release . https://www.openwall.com/lists/oss-security/2020/03/06/3

Une vulnérabilité identifiée dans Timeshift pourrait élever ses privilèges dans le système

Une vulnérabilité a été identifiée dans l'application Timeshift (CVE-2020-10174) ; elle permet à un utilisateur local d'exécuter du code avec les privilèges de root. Timeshift est un système de sauvegarde qui utilise rsync avec des liens codés en dur ou des instantanés Btrfs pour implémenter une fonction similaire à System Restore sous Windows et à Time Machine sous macOS. Le programme se trouve dans les dépôts de beaucoup de distributions et s'utilise par défaut dans PCLinuxOS et Linux Mint. La vulnérabilité est corrigée dans la version 20.03 de Timeshift.

https://www.openwall.com/lists/oss-security/2020/03/06/3

7

Merger of FreeNAS and TrueNAS Projects Announced: 03/09/2020 IXsystems announced the unification of its products for the rapid deployment of network storage (NAS, Network-Attached Storage). The free FreeNAS distribution will be merged with the TrueNAS commercial project , expanding the capabilities of FreeNAS for enterprises and comes pre-installed on storage systems manufactured by iXsystems. The combination will speed up development and shorten the release cycle to 6 months, strengthen quality control, synchronize development with FreeBSD to provide more rapid support for new equipment, simplify documentation, unify sites, simplify migration between commercial and free distributions, accelerate the transition to OpenZFS 2.0 to base “ZFS on Linux”. https://www.ixsystems.com/blog/freenas-truenas-unification/

La fusion des projets FreeNAS et TrueNAS est annoncée

IXsystems a annoncé l'unification de ses produits pour le développement rapide du stockage réseau (NAS, Network-Attached Storage). La distribution gratuite FreeNAS sera fusionnée avec le projet commercial TrueNAS, ce qui étendra la capacité de FreeNAS pour les entreprises ; elle est pré-installée sur les systèmes de stockage fabriqués par iXsystems.

La combinaison accélérera le développement et raccourcira à 6 mois le cycle des sorties, renforcera le contrôle qualité, synchronisera le développement avec FreeBSD pour fournir plus rapidement le support du nouveau matériel, simplifiera la documentation, unifiera les sites, rendra la migration entre les distributions commerciales et gratuites plus simple et accélérera la transition d'OpenZFS 2.0 vers la base « ZFS sur Linux ».

https://www.ixsystems.com/blog/freenas-truenas-unification/

4MLinux 32.0 distribution release: 03/10/2020 4MLinux 32.0, a minimalist custom distribution that is not an offshoot of other projects and uses a graphical environment based on JWM, is ready. 4MLinux can be used not only as a live environment for playing multimedia files and solving user problems, but also as a recovery system and a platform for launching LAMP servers (Linux, Apache, MariaDB and PHP). The size of the iso-image is only 830 MB (i686, x86_64). The new release implements support for decoding video in the AV1 format (via dav1d from FFmpeg). The PCManFM file manager provides the ability to create thumbnails for videos and documents in PS and PDF formats. Editors included: SciTE, GNU nano and mg (MicroGnuEmacs). As a downloadable add-on, Vim is available (with gVim). Lots of updated packages in this release. https://4mlinux-releases.blogspot.com/2020/03/4mlinux-320-stable-released.html

Sortie de la distribution 4MLinux 32.0

4MLinux 32.0, une distribution minimaliste personnalisée qui n'est pas une variante d'autres projets et qui utilise un environnement graphique basé sur JWM, est prête. 4MLinux peut servir non seulement comme environnement live pour lire des fichiers multimédia et solutionner des problèmes de l'utilisateur, mais aussi comme un système de récupération et une plateforme pour le lancement de serveurs LAMP (Linux, Apache, MariaDB et PHP). La taille de l'image ISO n'est que de 830 Mo (i686, x86_64).

La nouvelle version implémente le support pour le décodage des vidéos en format AV1 (via dav1d de FFmpeg). Le gestionnaire de fichiers PCManFM fournit la capacité de créer des miniatures de vidéos et documents dans les formats PS et PDF. les éditeurs inclus sont SciTE, GNU nano et mg (MicroGnuEmacs). Vim (avec gVim) est disponible comme extension téléchargeable. Cette version contient beaucoup de paquets mis à jour.

https://4mlinux-releases.blogspot.com/2020/03/4mlinux-320-stable-released.html

The release of the console screen saver neofetch 7.0.0: 03/10/2020 Neofetch 7.0.0 utility is available. By default, the program displays the logo of the operating system, which can be replaced with an arbitrary picture (for terminals that support image display) or an ASCII picture. The utility supports about 150 operating systems, from Linux and Windows to Minix, AIX and Haiku. The program is written in Bash and distributed under the MIT license. The new version adds support for: Proxmox VE, BlackArch, Neptune, Obarun, Drauger OS, macOS Catalina, ArchStrike, Cucumber Linux, EuroLinux, Cleanjaro, Septor Linux, Carbs Linux, EndeavourOS and T2. They also added support for the Regolith desktop . The release includes a selection of compact logos. https://github.com/dylanaraps/neofetch/releases/tag/7.0.0

Sortie de l'économiseur d'écran pour console Neofetch 7.0.0

L'utilitaire Neofetch 7.0.0 est disponible. Par défaut le programme affiche le logo du système d'exploitation, qui peut être remplacé par une image arbitraire (pour les terminaux qui peuvent afficher des images) ou une image ASCII. L'utilitaire prend en charge environ 150 systèmes d'exploitation de Linux et Windows à Minix, AIX et Haiky. Le programme est écrit en Bash et distribué sous licence MIT.

La nouvelle version ajoute le support de : Proxmox VE, BlackArch, Neptune, Obarun, Drauger OS, macOS Catalina, ArchStrike, Cucumber Linux, EuroLinux, Cleanjaro, Septor Linux, Carbs Linux, EndeavourOS et T2. Le support pour le bureau Regolith a également été ajouté et la version comprend une sélection de logos compacts.

https://github.com/dylanaraps/neofetch/releases/tag/7.0.0

PostgreSQL Anonymizer 0.6, an extension for anonymizing data in a DBMS: 03/10/2020 A new release of the PostgreSQL Anonymizer project is available, which solves the problem of hiding or replacing confidential data. Data can be hidden on the fly based on specially defined rules and lists. The code is distributed under the PostgreSQL license. For example, using the add-on in question, you can provide access to the database to third parties, such as, third-party business intelligence services, automatically denying them access to phone numbers and credit cards, or using more sophisticated methods, such as changing customer and company names to fictitious information. In addition to performing anonymization when connecting directly to the DBMS, there is a mode for creating anonymized SQL dumps https://www.postgresql.org/about/news/2017/

PostgreSQL Anonymizer 0.6, une extension pour l'anonymisation de données dans une DBMS

Une nouvelle publication du projet PostgreSQL Anonymizer est disponible et résout le problème de la dissimulation ou le remplacement de données confidentielles. Les données peuvent être cachées à la volée, selon des règles et des listes définies spécialement. Le code est distribué sous licence PostgreSQL.

Par exemple, en vous servant de l'extension, vous pouvez fournir un accès à la base de données au tiers, comme des services de Business Intelligence, en leur interdisant automatiquement l'accès aux numéros de téléphone et de cartes de crédit, ou en utilisant des méthodes plus sophistiquées, comme la modification des noms d'entreprise et de client par des informations factices. Outre l'anonymisation quand on se connecte directement à la DBMS, il y a un mode pour la création de vidages SQL anonymisés.

https://www.postgresql.org/about/news/2017/

8

Release of Hobbits 0.21, a visualizer for reverse engineering binary files: 03/10/2020 Hobbits 0.21 project is out , a graphical interface for the analysis, processing and visualization of binary data in reverse engineering. The code is written in C ++ using the Qt library and is distributed under the MIT license. Parsing, processing and visualization are connected via plugins, which can be selected depending on the type of data being analyzed. Plugins are available for the classic hexadecimal display, binary and ASCII representations, bitwise and byte-by-bit rasterization (each pixel is associated with a bit or byte) and character rasterization. For data analysis, plugins are offered for searching and navigating data, highlighting standard templates and headers, defining blocks based on regular expressions. https://github.com/Mahlet-Inc/hobbits/releases/tag/v0.21.0

Publication de Hobbits 0.21, un visualiseur pour l'ingénierie inverse des fichiers binaires

Le projet Hobbits 0.21 est sorti. Il s'agit d'une interface graphique pour l'analyse, le traitement et la visualisation de données binaires lors de l'ingénierie inverse. Le code est écrit en C ++ avec la bibliothèque Qt et est distribué sous licence MIT.

L'analyse, le traitement et la visualisation sont connectés via des greffons, qui peuvent être choisis selon le type de données que l'on analyse. Des greffons sont disponibles pour l'affichage hexadécimal classique, des représentations binaires et ASCII, la rasterisation au niveau du bit ou byte-by-bit (chaque pixel est associé à un bit ou un byte) et la rasterisation des caractères. Pour l'analyse de données, des greffons sont proposés pour la recherche de données et leur navigation, le surlignage de modèles et en-têtes standards et la définition de blocs basés sur des expressions régulières.

https://github.com/Mahlet-Inc/hobbits/releases/tag/v0.21.0

More Intel Woes with LVI: 03/11/2020 There is a new class of attacks LVI ( Load the Value Injection, the CVE-2020-0551 ) speculative execution in the CPU, which can be used for the diversion of keys and sensitive data from the Intel SGX enclave and other processes. The new attack class is based on manipulations with the same microarchitectural structures as in the MDS (Microarchitectural Data Sampling), Specter, and Meltdown attacks . At the same time, new attacks are not blocked by existing methods of protection against Meltdown, Specter, MDS and other similar attacks. Effective LVI protection requires hardware changes to the CPU. Software mitigations, by adding the LFENCE instruction by the compiler after each load operation from memory and replacing the RET instruction with POP, LFENCE and JMP, is just too much overhead - according to researchers, full software protection will lead to between 2-19 times performance degradation. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html

Davantage de misères pour Intel avec LVI

Il y a une nouvelle classe d'attaques LVI (Load the Value Injection, CVE-2020-0551), l'exécution spéculative dans le processeur, qui peut être utilisée pour le détournement de clés et de données sensibles de l'enclave Intel SGX et d'autres processus.

La nouvelle classe d'attaques est basée sur des manipulations avec les mêmes structures micro-architecturales que dans les attaques MDS (Microarchitectural Data Sampling), Spectre et Meltdown. En même temps, de nouvelles attaques ne sont pas bloquées par les méthodes de protection existantes contre Meltdown, Spectre, MDS et autres attaques similaires. Une protection efficace contre LVI nécessite des modifications matérielles du processeur. Les mitigations logicielles, en ajoutant l'instruction LFENCE par le compilateur après chaque opération de chargement de la mémoire et le remplacement de l'instruction RET par POP, LFENCE et JMP seraient beaucoup trop coûteuses - d'après les chercheurs, une protection complète logicielle entraînera une performance entre 2 et 19 fois moins bonne.

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html

WebKitGTK 2.28.0 browser engine and Epiphany 3.36 web browser release: 03/11/2020 The release of the new stable branch of WebKitGTK 2.28.0, is out. WebKitGTK allows you to use all the features of WebKit through a GNOME-oriented programming interface based on GObject . It can be used to integrate web-content processing tools into any application, from specialized HTML / CSS parsers, to create full-featured web browsers. Well-known projects using WebKitGTK are Midori and the standard GNOME browser (Epiphany) . https://webkitgtk.org/2020/03/10/webkitgtk2.28.0-released.html

Publication du moteur de navigateur WebKitGTK 2.28.0 et du navigateur Web Epiphany 3.36

Une nouvelle branche stable de WebKitGTK 2.28.0 est sortie. WebKitGTK vous permet d'utiliser toutes les fonctionnalités de WebKit au moyen d'une interface de programmation orientée GNOME basée sur GObject. Il peut être utilisé pour intégrer des outils de traitement de contenu Web dans n'importe quelle application, des analyseurs spécialisés HTML/CSS à la création de navigateurs Web avec toutes leurs fonctions. Des projets bien connus qui utilisent WebKitGTK sont Midori et le navigateur GNOME standard (Epiphany).

https://webkitgtk.org/2020/03/10/webkitgtk2.28.0-released.html

SDL 2.0.12 Multimedia Library Release: 03/11/2020 The release of the SDL 2.0.12 library (Simple DirectMedia Layer), aimed at simplifying the writing of games and multimedia applications, has been announced . The SDL library provides tools such as hardware-accelerated 2D and 3D graphics output, input processing, audio playback, 3D output via OpenGL / OpenGL ES, and many other related operations. The library is written in C and distributed under the zlib license. To use the SDL features in projects in various programming languages, binders are provided. https://discourse.libsdl.org/t/sdl-2-0-12-released/27318

Publication de la bibliothèque multimédia SDL 2.0.12

La sortie de la bibliothèque SDL 2.0.12 (Simple DirectMedia Layer), dont l'objectif est de simplifier l'écriture de jeux et d'applications multimédia, est annoncée. La bibliothèque SDL fournit des outils comme la sortie de graphismes 2D et 3D accélérés par le matériel, le traitement des entrées, le playback audio, une sortie 3D via OpenGL/OpenGL ES et beaucoup d'autres opérations associées. La bibliothèque est écrite en C et distribuée sous licence zlib. Des « binders » (liants) sont fournis pour l'utilisation des fonctionnalités SDL dans des projets écrits en divers langages de programmation.

https://discourse.libsdl.org/t/sdl-2-0-12-released/27318

9

GNOME 3.36 User Environment Release: 03/11/2020 After six months of development GNOME 3.36 DE is out . Compared with the previous release, about 24 thousand changes were made, in which 780 developers took part. To quickly evaluate the capabilities of GNOME 3.36, specialized live builds based on openSUSE and Ubuntu have been released . https://www.mail-archive.com/devel-announce-list@gnome.org/msg00999.html

Publication de l'environnement de bureau GNOME 3.36

Après six mois de développement l'environnement de bureau GNOME 3.36 est sorti. Comparé à la version précédente, environ 24 000 changements ont été faits par 780 développeurs. Pour une rapide évaluation des capacités de GNOME 3.36, des compilations live spécialisées basées sur openSUSE et Ubuntu ont été publiées.

https://www.mail-archive.com/devel-announce-list@gnome.org/msg00999.html

Valve releases Proton 5.0-4, a package for running Windows games on Linux: 03/11/2020 Valve has published the release of the Proton 5.0-4 project , which is based off the Wine project and is aimed at ensuring that games created for Windows, launch on Linux. Project developments are distributed under the BSD license. Proton allows you to directly run games that are only available for Windows on your Linux client. The package includes an implementation of DirectX 9/10/11 (based on the DXVK package ) and DirectX 12 (based on vkd3d ). The Vulkan API, provides improved support for game controllers and the ability to use full-screen mode regardless of games screen resolutions. To increase the performance of multi-threaded games, the “ esync ” (Eventfd Synchronization) and “ futex / fsync ” mechanisms are supported . https://github.com/ValveSoftware/Proton/releases/tag/proton-5.0-4

Valve publie Proton 5.0-4, un paquet pour les jeux Windows sous Linux

Valve a a publié la version 5.0-4 du projet Porton, basé sur le projet Wine, et dont l'objectif est d'assurer que des jeux créés pour Windows se lancent sous Linux. Les développements du projet sont distribués sous licence BSD.

Proton vous permet d'exécuter directement des jeux qui ne sont disponibles que pour Windows sur votre client Linux. Le paquet comprend une implémentation de DirectX 9/10/11 (basé sur le paquet DXVK) et DirectX 12 (basé sur vkd3d). L'API Vulkan fournit un support amélioré pour les contrôleurs de jeu et la capacité d'utiliser le mode plein écran quelle que soit la résolution d'écran des jeux. Pour augmenter la performance des jeux fortement parallélisés, les mécanismes « esync » (Eventfd Synchronization) et « futex/fsync » sont pris en charge.

https://github.com/ValveSoftware/Proton/releases/tag/proton-5.0-4

Debian 8 will be supported for more than 5 years: 03/11/2020 The LTS Team, responsible for generating updates for the Debian LTS branches , announced the possibility of receiving updates for the Debian 8 “Jessie” after the completion of the regular five-year maintenance cycle. Originally they planned to stop supporting the Debian 8 LTS branch in July 2020, but Freexian expressed its readiness to release updates on its own with the elimination of package vulnerabilities as part of the Extended LTS program . Additional support will cover a limited set of packages and apply only to the amd64 and i386 architectures (possibly arm). Support will not cover packages such as the Linux 3.16 kernel (the 4.9 kernel backported from Debian 9 “Stretch” will be offered), openjdk-7 (openjdk-8 will be offered) and tomcat7 (maintenance will last until March 2021). Updates will be distributed through an external repository maintained by Freexian. Access will be free for all, and the range of supported packages will depend on the total number of sponsors and packages that interest them. https://raphaelhertzog.com/2020/03/11/keeping-debian-8-jessie-alive-for-longer-than-5-years/

Debian 8 sera maintenu pendant plus de 5 ans

L'équipe LTS responsable de la génération des mises à jour pour les branches Debian LTS a annoncé la possibilité de recevoir des mises à jour pour Debian 8 « Jessie » après la fin du cycle de maintenance normal de cinq ans. Originellement, ils prévoyaient d'arrêter le support de la branche Debian 8 LTS en juillet 2020, mais Freexian a indiqué qu'il était prêt à sortir seul des mises à jour avec l'élimination de vulnérabilités du paquet dans le cadre du programme Extended LTS.

Un support supplémentaire couvrira un ensemble limité de paquets et valable seulement pour des architectures amd64 et i386 (et peut-être arm). Le support ne concernera pas des paquets comme le noyau Linux 3.16 (le noyau 4.9 rétro-porté de Debian 9 « Stretch » sera proposé), openjdk-7 (openjdk-8 sera proposé) et tomcat7 (dont le support durera jusqu'en mars 2021). Les mises à jour seront distribuées grâce à un dépôt externe maintenu par Freexian. L'accès sera gratuit pour tous et la gamme des paquets supportés dépendra du nombre total des sponsors et des paquets qui les intéressent.

https://raphaelhertzog.com/2020/03/11/keeping-debian-8-jessie-alive-for-longer-than-5-years/

Mozilla will help in updating the KaiOS platform (fork of Firefox OS): 03/12/2020 Mozilla and KaiOS Technologies announced a collaboration aimed at updating the browser engine used in the KaiOS mobile platform. KaiOS continues to develop the Firefox OS mobile platform and is currently used on approximately 120 million devices sold in more than 100 countries. The problem is that KaiOS continues to use an outdated browser engine, corresponding to Firefox 48, that ceased 2016. This engine is outdated, does not support many current web-technologies and does not provide proper security. The purpose of cooperation with Mozilla is to transfer KaiOS to the new Gecko engine and keep it up to date, including regular publication of patches to eliminate vulnerabilities. Work also involves optimizing the performance of the platform and related services and applications. All changes and improvements will be published under the free MPL (Mozilla Public License). https://www.kaiostech.com/press/kaios-technologies-and-mozilla-partner-to-enable-a-healthy-mobile-internet-for-everyone/

Mozilla aidera à la mise à jour de la plateforme KaiOS (une fork de Firefox OS)

Mozilla et KaiOS Technologies ont annoncé une collaboration dont le but est la mise à jour du moteur du navigateur utilisé dans la plateforme mobile KaiOS. KaiOS continue le développement de la plateforme mobile Firefox OS ; elle est utilisée actuellement sur environ 120 millions de dispositifs vendus dans plus de 100 pays. Le problème est que KaiOS utilise toujours un moteur de navigateur obsolète, qui correspond à Firefox 48, qui s'est arrêté en 2016. Le moteur est dépassé, ne prend pas en charge de nombreuses technologies Web actuelles et ne fournit pas une sécurité adéquate.

L'objectif de la coopération avec Mozilla est de transférer KaiOS au nouveau moteur Gecko et le garder à jour, y compris par la publication régulière de correctifs pour éliminer des vulnérabilités. Le travail implique également l'optimisation de la performance de la plateforme et des services et applications connexes. Tous les changements et améliorations seront publiés sous la MPL (Mozilla Public Licence), libre et gratuite.

https://www.kaiostech.com/press/kaios-technologies-and-mozilla-partner-to-enable-a-healthy-mobile-internet-for-everyone/

10

Genode Project Releases Sculpt 20.02 General Purpose OS: 03/12/2020 The developers of the open microkernel operating system Genode OS Framework have released the Sculpt operating system yesterday. As part of the Sculpt project, Genode-based technology is developing a general-purpose operating system that can be used by ordinary users to perform everyday tasks. The source code for the project is distributed under the AGPLv3 license. A 26 MB LiveUSB image is offered for download. It supports systems with Intel processors and graphics with the VT-d and VT-x extensions enabled. In this new release you will find a file manager working in graphical mode, the processing of an interactive interface for administration (the system settings editor), support for virtual desktops, and optimization of the performance of the virtual machine monitor (based on VirtualBox). Updated utilities for monitoring system performance, Unix runtime, and GUI components. The release also includes enhancements introduced in the February Genode platform update, such as support for 64-bit i.MX ARM processors and porting of the sound driver from OpenBSD 6.6. https://github.com/genodelabs/genode

Le projet Genode publie Sculpt 20.02, un système d'exploitation polyvalent

Les développeurs du système d'exploitation Genode OS Framework avec un micro-noyau open ont publié le système d'exploitation Sculpt hier. Faisant partie du projet Sculpt, la technologie basée sur Genode développe un système d'exploitation polyvalent qui peut être utilisé par des utilisateurs lambda pour les tâches quotidiennes. Le code source du projet est distribué sous licence AGPLv3. Une image LiveUSB de 26 Mo est proposée au téléchargement. Il supporte des systèmes avec des processeurs Intel et des étages graphiques dont les extensions VT-d et VT-x sont activées.

Dans cette nouvelle publication, vous trouverez un gestionnaire de fichiers en mode graphique, le traitement d'une interface interactive pour l'administration (l'éditeur des paramètres système), du support pour des bureaux virtuels et l'optimisation de la performance du moniteur de machines virtuelles (basé sur VirtualBox). La publication contient également des utilitaires mis à jour pour surveiller la performance du système, l'exécution d'Unix et des composants avec interface graphique. Elle inclut aussi des améliorations introduites dans la mise à jour en février de la plateforme Genode, comme le support des processeurs ARM 64-bit i.MX et le portage du pilote son d'OpenBSD 6.6.

https://github.com/genodelabs/genode

Tails 4.4 and Tor Browser 9.0.6 release: 03/12/2020 The release of the specialized Tails 4.4 distribution (The Amnesic Incognito Live System), based on Debian and designed to provide anonymous access to the internet, is out. All connections except traffic through the Tor network are blocked by default with a packet filter. Encryption is used to store user data in the “save user data mode” between restarts. The new version of Tor Browser has been updated to release 9.0.6 (at the time of writing the news has not yet been officially announced), synchronized with the Firefox 68.6.0 ESR code base. Also updated are: the Linux kernel 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, evince 3.30.2, Pillow 5.4.1, WebKitGTK 2.26.4, virtualbox 6.1.4. Also adding missing firmware for wireless cards based on Realtek RTL8822BE / RTL8822CE chips. Addition: Tor Browser 9.0.6 based on Firefox 68.6.0, which also updated NoScript 11.0.15 that stops loading built-in CSS external Fonts in Safe Mode. The developers also warned of a remaining uncorrected error, which made it possible to launch JavaScript code in the “Safest” protection mode. The problem has not yet been resolved, so for those for whom the blocking of JavaScript execution is important, it is recommended, for a while, in about: config to completely block the use of JavaScript in the browser by changing the javascript.enabled parameter in about: config. https://tails.boum.org/news/version_4.4/index.en.html

Sortie de Tails 4.4 et du navigateur Tor 9.0.6

La publication de la distribution spécialisée Tails 4.4 (The Amnesic Incognito Live System), basée sur Debian et conçue pour un accès anonyme à Internet est sortie. Toutes les connexions à l'exclusion du trafic via le réseau Tor sont bloquées par défaut avec un filtre de paquets. Le chiffrement est utilisé pour stocker les données utilisateur dans le mode « save user data » entre les redémarrages.

La nouvelle version de Tor Browser est mise à jour à la 9.0.6 (au moment où j'écris ces lignes, la nouvelle n'a pas encore été annoncée officiellement), synchronisée avec le code de Firefox 68.6.0 ESR. Sont également mis à jour : le noyau Linux 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, Evince 3.30.2, Pillow 5.4.1, WebKitGTK 2.26.4, Virtualbox 6.1.4. De plus le firmware manquant pour des cartes WiFi basées sur les puces Realtek RTL8822BE/RTL8822CE est ajouté.

Nouvel ajout : Tor Browser 9.0.6 basé sur Firefox 68.6.0 qui a également mis à jour NoScript 11.0.15 qui arrête le chargement de polices externes CSS en mode sans échec. Les développeurs ont mis en garde à propos d'une erreur qui reste non corrigée, qui a rendu possible le lancement de code JavaScript dans le mode de protection « le plus sûr ». Le problème n'a pas encore été résolu ; ainsi, pour ceux qui pensent que le blocage de l'exécution de JavaScript est important, il est recommandé, pendant un certain temps, de bloquer entièrement l'utilisation de JavaScript dans le navigateur en changeant le paramètre javascript.enabled dans about: config.

https://tails.boum.org/news/version_4.4/index.en.html

Debian 11 package base freeze scheduled for next year: 03/12/2020 Debian developers have published a plan to freeze the Debian 11 “Bullseye” release. A Debian 11 release is expected in mid-2021. On January 12, 2021, the first stage of freezing the package base will begin, within which the transitions will be stopped (updating packages that require dependency corrections for other packages, which will temporarily remove packages from Testing), as well as stopping updating packages needed for assembly ( build-essential ). On February 12, 2021, a soft freezing of the package base will take place, at which the reception of new source packages will be stopped and the ability to re-enable previously deleted packages will be closed. On March 12, 2021, a hard freeze will be applied before release, in which the process of transferring key packages and packages without autopkg tests from unstable to testing will be completely stopped and the stage of intensive testing and bug fixing, blocking release will begin. Hard freezing is introduced for the first time and is considered as a necessary intermediate stage before complete freezing, covering all packages. The time of complete freezing is not yet determined. https://lists.debian.org/debian-devel-announce/2020/03/msg00002.html

Gel de la base de paquets Debian 11 prévue l'année prochaine

Les développeurs de Debian ont publié un plan de gel de la distribution Debian 11 « Bullseye ». Une version de Debian 11 est attendue à la mi-2021.

Le 12 janvier 2021, la première étape du gel de la base des paquets démarrera, pendant laquelle les transitions seront arrêtées (la mise à jour des paquets qui nécessitent des corrections de dépendances pour d'autres paquets, ce qui enlevera temporairement des paquets de Testing), ainsi que l'arrêt des mises à jour des paquets, nécessaire pour la compilation (build-essential).

Le 12 février 2021, un gel doux de la base des paquets aura lieu et la réception de nouveaux paquets source sera arrêtée et la capacité de ré-activer des paquets supprimés précédemment sera fermée.

Le 12 mars 2021, un gel dur sera appliqué avant la publication, au cours duquel le processus du transfert de paquets clés et de paquets sans test autopkg d'unstable vers testing sera complètement arrêté et l'étape de test intensif et de correction des bogues, le blocage de la publication commencera. Un gel dur est introduit pour la première fois et est considéré comme étant une étape intermédiaire nécessaire avant un gel complet, concernant tous les paquets. La date et l'heure du gel complet n'ont pas encore été déterminées.

https://lists.debian.org/debian-devel-announce/2020/03/msg00002.html

GCC 9.3 Compiler Suite Update: 03/12/2020 A bug fix release of the GCC 9.3 compiler suite is available, with a lot of work done to fix errors, regressive changes and compatibility issues. Compared to GCC 9.2 , GCC 9.3 has 157 fixes, mainly related to resolving regressive changes. https://www.mail-archive.com/info-gnu@gnu.org/msg02716.html

La GCC 9.3 Compiler Suite est mise à jour

Une version de maintenance de la GCC 9.3 Compiler Suite est disponible. Beaucoup de travail a été fait pour corriger des erreurs et des problèmes de changements régressifs et de compatibilité. Comparé à GCC 9.2, GCC 9.3 contient 157 correctifs, concernant pour la plupart la résolution de changements régressifs.

https://www.mail-archive.com/info-gnu@gnu.org/msg02716.html

11

ALT p9 starter kits quarterly update: 03/13/2020 The fourth round of starter kits is available on the Ninth Alt platform, made for i586, x86_64, aarch64 and arm architectures. Releases for MIPS architecture are proposed in versions for the Russian Tavolga and BFK3 systems on the Baikal-T1 CPU’s. Owners of Elbrus VK based on 4C and 8C / 1C + processors also have access to a number of starter kits. Starter kits are suitable for starting work with a stable repository for users who prefer to install their own list of application packages to configure their systems. Images include a basic system, one for desktop environments or a set of specialized applications. https://getalt.org/ru/starterkits/

Mise à jour trimestrielle des kits de démarrage ALT p9

Le quatrième cycle des kits de démarrage est disponible sur la plateforme Ninth Alt, faits pour les architectures i586, x86_64, aarch64 et arm. Des publications pour l'architecture MIPS sont proposées dans des versions pour les systèmes Tavolga russe et BFK3 sur les processeurs Baikal-T1. Les propriétaires d'Elbrus VK basé sur des processeurs 4C et 8C/1C peuvent également accéder à de nombreux kits de démarrage. Les kits de démarrage conviennent aux utilisateurs qui préfèrent installer leur propre liste de paquets d'applications pour configurer leurs systèmes, car ils peuvent commencer à travailler avec un dépôt stable. Les images comprennent un système de base, un pour des environnements de bureau ou un ensemble d'applications spécialisées.

https://getalt.org/ru/starterkits/

NGINX Unit 1.16.0 Application Server Release: 03/13/2020 The NGINX Unit 1.16 application server was released, to ensure the launch of web applications in various programming languages ​​(Python, PHP, Perl, Ruby, Go, JavaScript / Node.js and Java). Under the control of the NGINX Unit, several applications in different programming languages ​​can be run simultaneously, the launch parameters can be changed dynamically without the need to edit configuration files and restart. The code is written in C and distributed under the Apache 2.0 license. If you want to know more, read the initial release notes. http://unit.nginx.org/

Publication du serveur d'applications NGINX Unit 1.16.0

Le serveur d'applications NGINX Unit 1.16 est sorti pour assurer le lancement d'applications Web dans divers langages de programmation (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js et Java). Contrôlées par le NGINX Unit, plusieurs applications dans différents langages de programmation peuvent tourner simultanément et les paramètres de lancement peuvent être changés de façon dynamique sans devoir éditer les fichiers de configuration et redémarrer. Le code est écrit en C et distribué sous licence Apache 2.0. Si vous voulez en savoir davantage, lisez les premières notes de version.

http://unit.nginx.org/

Rust 1.42 is out: 03/13/2020 Rust 1.42 system programming language , based on the Mozilla project, is released. The language is focused on safe work with memory, provides automatic memory management and provides means to achieve high concurrency of tasks, without having to use a garbage collector and runtime. Automatic memory management in Rust saves the developer from manipulating pointers and protects against problems arising from low-level work with memory, such as accessing a memory area after it was freed, dereferencing null pointers, going out of buffer boundaries, etc. To distribute libraries, ensure assembly, and manage project dependencies, a Cargo package manager is developed that allows you to get the libraries you need for the program in one click. Check out crates.io for more cargo cartes. https://blog.rust-lang.org/2020/03/12/Rust-1.42.html

Rust 1.42 est sorti

Rust 1.42, un langage de programmation système basé sur le projet Mozilla, est publié. Le langage est centré sur un travail sûr avec la mémoire, fournit la gestion de la mémoire automatique et les moyens de faire tourner beaucoup de tâches en même temps, sans devoir se servir d'un « garbage collector » (éboueur) et runtime.

La gestion de la mémoire automatique dans Rust fait que le développeur n'a pas besoin de manipuler des pointeurs et protège contre des problèmes causés par un travail de bas niveau avec la mémoire, comme accéder à une zone de mémoire après sa libération, dé-référencer des pointeurs null, dépasser les limites du tampon, etc. Pour distribuer des bibliothèques, assurer la compilation et gérer les dépendances du projet, un gestionnaire de paquets Cargo est développé pour vous permettre de récupérer les bibliothèques dont vous avez besoin pour le programme en un clic. Allez voir crates.io pou plus de cartes cargo.

https://blog.rust-lang.org/2020/03/12/Rust-1.42.html

Red Hat Enterprise Linux Vulnerability Report for 2019: 03/13/2020 Red Hat has published a report for vulnerabilities identified in Red Hat products during 2019. Over the year, 1313 vulnerabilities were fixed in Red Hat products and services (3.2% more than in 2018), 27 of them were critical problems. In total, the Red Hat security service in 2019 examined 2714 vulnerabilities covering all possible problems, including open programs that are not part of RHEL or do not appear in RHEL. Updates to eliminate 98% of critical issues were released within a week, after public information about the vulnerability became known. The largest number of vulnerabilities were fixed in the Linux kernel and packages with browser components. https://www.redhat.com/en/blog/reviewing-vulnerabilities-2019-annual-red-hat-product-security-risk-report

Rapport pour 2019 des Vulnérabilités dans Red Hat Enterprise Linux

Red Hat a publié un rapport concernant les vulnérabilités identifiées dans les produits Red Hat pendant 2019. Au cours de l'année, 1 313 vulnérabilités ont été corrigées dans les produits et services de Red Hat (3,2 % de plus qu'en 2018), dont 27 critiques. Au total, en 2019, le service de sécurité de Red Hat a examiné 2 714 vulnérabilités liées à l'ensemble des problèmes éventuels, y compris des programmes Open qui ne font pas partie de RHEL ou n'apparaissent pas dans RHEL.

Des mises à jour pour éliminer 98 % des problèmes critiques étaient publiées en une semaine, après que les informations publiques concernant la vulnérabilité étaient connues. Le plus grand nombre de vulnérabilités a été corrigé dans le noyau Linux et des paquets contenant des composants de navigateur.

https://www.redhat.com/en/blog/reviewing-vulnerabilities-2019-annual-red-hat-product-security-risk-report

12

LoadLibrary, a layer for loading Windows DLLs in Linux applications: 03/13/2020 Thavis Ormandy, security researcher at Google, is developing a project, LoadLibrary, aimed at porting collected Windows DLL-libraries for use in applications in Linux. The project provides an interlayer library with which you can load a DLL file in PE / COFF format and call the functions defined in it. The PE / COFF loader is based on the ndiswrapper code. The project code is distributed under the GPLv2 license. LoadLibrary takes over the functions of loading the library into memory and importing existing characters, providing the Linux application with a dlopen-style API. Pluggable code can be debugged using gdb, ASAN and Valgrind. You can adjust the executable code at runtime by connecting hooks and applying patches (runtime patching). The aim of the project is to organize scalable and efficient distributed fuzzy testing of DLLs in a Linux-based environment. In Windows, conducting fuzzing and coverage testing does not allow for proper performance and often requires launching a separate virtualized instance of Windows, especially when trying to analyze sophisticated products, such as antivirus software, covering work at the kernel level and user space. With the help of LoadLibrary, Google researchers are searching for vulnerabilities in video codecs, antivirus scanners, data decompression libraries, image decoders, etc. https://github.com/taviso/loadlibrary

LoadLibrary, une couche pour le chargement de DLL Windows dans les applications Linux

Thavis Ormandy, chercheur en sécurité chez Google, développe un projet, LoadLibrary, dont le but est de porter des bibliothèques DLL Windows rassemblées pour qu'elles soient utilisées dans des applications sous Linux. Le projet fournit une bibliothèque de couche intermédiaire avec laquelle vous pouvez charger un fichier DLL en format PE/COFF et appeler les fonctions qui y sont définies. Le chargeur PE/COFF est basé sur le code ndiswrapper. Le code du projet est distribué sous licence GPLv2.

LoadLibrary se charge des fonctions de la mise en mémoire de la bibliothèque et l'importation de caractères existants, donnant ainsi à l'application Linux un API de style dlopen. Le code insérable peut être débogué avec gdb, ASAN et Valgrind. Vous pouvez ajuster le code exécutable au moment de son lancement en connectant des crochets et en appliquant des correctifs (une correction lors de l'exécution). Le projet veut organiser des tests flous distribués, évolutifs et efficaces, de DLL dans un environnement basé sur Linux. Sous Windows, conduire des tests flous et de couverture ne permet pas une performance adéquate et nécessite souvent le lancement d'une instance virtualisée distincte de Windows, surtout quand on voudrait analyser des produits sophistiqués, comme des logiciels anti-virus, traitant du travail au niveau du noyau et de l'espace utilisateur. Avec l'aide de LoadLibrary, des chercheurs de Google recherchent des vulnérabilités dans, notamment, des codecs vidéo, des scanners antivirus, des bibliothèques d'extraction de données et des décodeurs d'image.

https://github.com/taviso/loadlibrary

Wine 5.4 and Wine Staging 5.4 Release: 03/14/2020 A pilot release of the open implementation of WinAPI - Wine 5.4 is available. Since the release of version 5.3 , 34 error reports have been closed and 373 changes made. At the same time, the release of the Wine Staging 5.4 project is available, including incomplete or risky patches that are not yet suitable for adoption in the main Wine branch. Compared to Wine, Wine Staging provides 855 additional patches. The new release synchronizes with the Wine 5.4 codebase. https://www.winehq.org/announce/5.4

Publication de Wine 5.4 et de Wine Stagin 5.4

Une publication pilote de l'implémentation open de WinAPI, Wine 5.4, est disponible. Depuis la sortie de la version 5.3, 34 rapports d'erreurs ont été fermés et 373 modifications faites.

En même temps, la publication du projet Wine Staging 5.4 est disponible ; elle contient des correctifs incomplets ou risqués qui ne conviennent pas encore pour être adoptés dans la branche principale de Wine. Comparé à Wine, Wine Staging fournit 855 correctifs de plus. La nouvelle publication se synchronise avec la base du code de Wine 5.4.

https://www.winehq.org/announce/5.4

LibreELEC 9.2.1 Home Cinema Distribution Update: 03/14/2020 LibreELEC 9.2.1 project, a fork distribution of OpenELEC home theater, has been published. The user interface is based on the Kodi media center. Images for a USB drive or SD card (32-bit and 64-bit x86, Raspberry Pi 1/2/3/4, various devices based on Rockchip and Amlogic chips) are available for download . In the new version, a section for configuring VPN WireGuard is added to the configurator, and support for working on Raspberry Pi 4 boards is improved (performance and output quality are improved in 1080p and 4K modes). https://libreelec.tv/2020/03/libreelec-leia-9-2-1/

Mise à jour de la distribution home cinéma LibreELEC 9.2.1

Le projet LibreELEC 9.2.1, une branche du « home theater » OpenELEC, est publié. L'interface utilisateur est basée sur le centre multimédia Kodi. Des images pour une clé USB ou une carte SD (32-bit et 64-bit x86, Raspberry Pi 1/2/3/4, divers dispositifs basés sur des puces Rockchip et Amlogic) sont disponibles au téléchargement. Dans la nouvelle version, le configurateur a reçu une section pour le paramétrage du VPN Wireguard et le support des cartes Raspberry Pi 4 est amélioré (la performance et la qualité sont améliorées en modes 1080p et 4K).

https://libreelec.tv/2020/03/libreelec-leia-9-2-1/

Vulnerability in Bluez Bluetooth Stack: 03/14/2020 The vulnerability could potentially allow an attacker to gain access to the system. Due to incorrect access control in the implementation of HID and HOGP Bluetooth profiles, the vulnerability allows denial of service or elevation of privileges when connecting a malicious Bluetooth device without going through the process of binding the device to the host. A malicious Bluetooth device without passing the pairing procedure can impersonate another HID device (keyboard, mouse, game controllers, etc.) or hidden data substitution into the input subsystem. According to Intel, the problem is in releases of Bluez up to and including v5.52. It is unclear whether the issue affects v5.53, as it has not been publicly announced , but has been available through Git and in the archive since February. Patches for fixing both vulnerabilities were proposed on March 10, and release 5.53 was posted on February 15. Some distro’s have not yet been updated ( Debian , Ubuntu , SUSE , RHEL , Arch , Fedora ). https://www.openwall.com/lists/oss-security/2020/03/12/4

Vulnérabilité dans la pile Bluetooth Bluez

La vulnérabilité pourrait potentiellement permettre à un attaquant d'accéder au système. À cause du contrôle d'accès incorrect dans l'implémentation des profils Bluetooth HID et HOGP, la vulnérabilité permet le déni de service ou l'élévation de privilèges quand un dispositif Bluetooth malicieux est connecté, sans relier le dispositif à l'hôte. Un dispositif Bluetooth malicieux qui ne passe pas par la procédure de couplage peut imiter un autre dispositif HID (clavier, souris, manettes de jeu, etc.) ou cacher la substitution de données dans le sous-système d'entrées.

D'après Intel, le problème est dans les versions de Bluez jusques et y compris la v5.52. Il n'est pas clair si la v5.5 est affectée, car elle n'est pas encore annoncée, mais est disponible sur Git et dans les sources depuis février. Des correctifs pour les deux vulnérabilités ont été proposés le 10 mars et la version 5.53 a été rendu disponible le 15 février. Certaines distrib. ne sont pas encore mises à jour (Debian, Ubuntu, SUSE, RHEL, Arch, Fedora).

https://www.openwall.com/lists/oss-security/2020/03/12/4

13

Open source software Foundation announced the annual award for contribution to the development of free software: 03/15/2020 At the LibrePlanet 2020 conference, which was held online this year due to the coronavirus pandemic, a virtual awards ceremony was held to announce the winners of the annual Free Software Awards 2019. It was established by the Free Software Foundation (FSF) and awarded to people who made the most significant contribution in the development of free software, as well as socially significant free projects. Commemorative records and letters handed out at the ceremony were mailed to the winners (FSF prize does not imply a monetary reward). Prize for the promotion and development of free software was Jim Meiring, for GNU Coreutils, which includes utilities such as sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls, etc. Jim is also one of the main developers of autotools and the creator of Gnulib , who has done a great job of unifying the type code typical for GNU projects. https://www.fsf.org/news/lets-encrypt-jim-meyering-and-clarissa-lima-borges-receive-fsfs-2019-free-software-awards

La fondation pour les logiciels Open Source a annoncé les prix 2019 pour des contributions au développement des Logiciels libres

Lors de la conférence LibrePlanet 2020, organisée cette année en ligne à cause de la pandémie du coronavirus, une remise des prix virtuelle a eu lieu pour annoncer les gagnants des Free Software Awards 2019. Établis par la Free Software Foundation (FSF), les prix sont donnés aux individus qui ont fait les contributions les plus significatives au développement des Logiciels libres, ainsi qu'aux projets libres significatifs pour la vie sociale. Les disques et lettres commémoratifs distribués lors de la remise des prix ont été envoyés aux gagnants par la Poste (un prix FSF n'implique pas une récompense monétaire).

Le prix pour la promotion et le développement des Logiciels libres est allé à Jim Meiring, pour GNU Coreutils qui comprend des utilitaires comme ort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls, etc. Jim est également l'un des développeurs principaux d'autotools et le créateur de Gnulib. Son travail d'unification du code type typique des projets GNU est excellent.

https://www.fsf.org/news/lets-encrypt-jim-meyering-and-clarissa-lima-borges-receive-fsfs-2019-free-software-awards

Geary 3.36 Email Client Released: 03/15/2020 The Geary 3.36 email client, aimed at the GNOME environment is out. Initially, the project was founded by the Yorba Foundation, which created the popular Shotwell photo manager, but later development went into the hands of the GNOME community. The code is written in Vala and is distributed under the LGPL license. The goal of the project development is to create a product rich in capabilities, but at the same time extremely easy to use and consuming minimal resources. The mail client is designed both for stand-alone use and for working in conjunction with web-based email services such as Gmail and Yahoo! Mail. A SQLite database is used to store the message database; a full-text index is created to search the message database. To work with IMAP, a new library based on GObject was used, for working in asynchronous mode. https://www.mail-archive.com/gnome-announce-list@gnome.org/msg11638.html

Publication du client mail Geary 3.36

Le client mail Geary 3.36 qui cible l'environnement GNOME est sorti. Au départ, le projet a été fondé par la Yorba Foundation, qui a créé le populaire gestionnaire de photos Shotwell, mais le développement ultérieur a été mis entre les mains de la communauté GNOME. Le code est écrit en Vala et distribué sous licence LGPL.

L'objectif du développement du projet est la création d'un produit riche en fonctions, mais en même temps, très facile à utiliser avec une consommation minimale des ressources. Le client mail est conçu à la fois pour une utilisation autonome et pour fonctionner conjointement avec des services mail basés sur le Web, comme Gmail et Yahoo! Mail. Une base de données SQLite est utilisée pour stocker la base de données des messages et un index intégral est créé pour faire des recherches dans la base de données des messages. Pour fonctionner avec IMAP, une nouvelle bibliothèque basée sur GObject a été utilisée, pour le fonctionnement en mode asynchrone.

https://www.mail-archive.com/gnome-announce-list@gnome.org/msg11638.html

Linux kernel 5.7 will accelerate complex list matching in NetFilter 03/16/2020 The developers of the filtering and modification subsystem for Netfilter have published a set of patches that significantly speed up the processing of large nftablest, which require checking the combination of subnets, network ports, protocol and MAC addresses. Patches have already been accepted to the nf-next branch, which will be proposed for inclusion in the Linux 5.7 kernel. The most noticeable acceleration was achieved through the use of AVX2 instructions, so far. Optimizations were introduced into the nft_set_pipapo module (PIle PAcket POlicies),for things like IP and network port ranges (nft_set_rbtree and nft_set_hash manipulate interval mapping and direct reflection of values). Vectorized with 256-bit AVX2 instructions, the version of pipapo on a system with an AMD Epyc 7402 processor, showed a performance increase of 420% when parsing 30 thousand records that included port-protocol bundles. The growth in comparing the bundles from the subnet and the port number when parsing 1000 entries was 87% for IPv4 and 128% for IPv6. https://marc.info/?l=netfilter-devel&m=158359998327736&w=2

Le noyau Linux 5.7 accélérera la comparaison complexe des listes dans NetFilter

Les développeurs du sous-système de filtrage et modification pour Netfilter ont publié un jeu de correctifs qui accélère de façon significative le traitement de gros nftablest, qui nécessite la vérification de la combinaison des sous-réseaux, des ports réseau, du protocole et des adresses MAC. Des correctifs ont déjà été acceptés pour la branch nf-next, qui sera proposée pour inclusion dans le noyau Linux 5.7. Jusqu'ici, l'accélération la plus perceptible est obtenue avec l'utilisation d'instructions AVX2.

Des optimisations ont été introduites dans le module nft_set_pipapo (PIlePAcketPOlicies) pour des choses comme les tranches d'IP et de ports réseau (nft_set_rbtree et nft_set_hash manipulent le mapping des intervalles et le reflet direct des valeurs). Vectorisée avec des instructions AVX2 256-bit, la version de pipapo sur un système avec un processeur AMD Epyc 7402 a montré une augmentation de la performance de 420 % lors de l'analyse de 30 000 enregistrements qui comprenaient des ensembles port-protocole. L'augmentation lors la comparaison d'ensembles composés du sous-réseau et du numéro du port sur l'analyse de 1 000 entrées était de 87 % pour IPv4 et de 128 % pour IPv6.

https://marc.info/?l=netfilter-devel&m=158359998327736&w=2

The Redox OS project introduces the pkgar package manager written in Rust 03/16/2020 As part of this project, a new package format is being developed, a library with package management functions and a command line tool for creating and extracting a cryptographically verified collection of files. The pkgar code is written in Rust and is distributed under the MIT license. The pkgar format does not claim to be universal and is optimized specifically for the Redox operating system. The package manager supports verification of the source by digital signature and integrity control. https://github.com/redox-os/pkgar

Le projet Redox OS introduit le gestionnaire de paquets pkgar écrit en Rust

Dans le cadre de ce projet, un nouveau format de paquet est en développement, une bibliothèque avec des fonctions de gestionnaire de paquets et un outil en ligne de commande pour la création et l'extraction d'une collection de fichiers vérifiée cryptographiquement. Le code pkgar est écrit en Rust et distribué sous licence MIT.

Le format pkgar ne prétend pas à l'universalité ; il est optimisé spécifiquement pour le système d'exploitation Redox. Le gestionnaire de paquets prend en charge la vérification de la source via une signature digitale et le contrôle de l'intégrité.

https://github.com/redox-os/pkgar

14

Postfix 3.5.0 mail server release 03/16/2020 After a year of development, a new stable Postfix mail server branch, 3.5.0, was released . At the same time, they announced the termination of support for the Postfix 3.1 branch , released in early 2016. Postfix is ​​one of the rare projects combining high security, reliability and performance at the same time, which is achieved thanks to a well-thought-out architecture and a rather strict policy for code design and audit of patches. The project code is distributed under the EPL 2.0 (Eclipse Public license) and IPL 1.0 (IBM Public License) licenses https://www.mail-archive.com/postfix-announce@postfix.org/msg00063.html

Publication du serveur de mail Postfix 3.5.0 03/16/2020

Après un an de développement, une nouvelle branche stable du serveur de mail Postfix, la 3.5.0, a été publiée. Dans le même temps, ils ont annoncé la fin du support de la branche Postfix 3.1, publiée au début de 2016. Postfix est un des rares projets combinant une sécurité élevée avec la fiabilité et la performance, qui est réalisé grâce à une architecture bien pensée et une politique plutôt stricte pour la conception du code et l'audit des correctifs. Le code du projet est distribué sous les licences EPL 2.0 (Eclipse Public License) et IPL 1.0 (IBM License).

https://www.mail-archive.com/postfix-announce@postfix.org/msg00063.html

Second alpha release of the Debian 11 Bullseye installer 03/16/2020 The second alpha release of the installer for Debian's next major release, “Bullseye,” is available for testing. The final release is expected in mid-2021. We don’t usually cover alpha releases, but there seems to be a lot of interest. https://lists.debian.org/debian-devel-announce/2020/03/msg00005.html

Deuxième publication alpha de l'installeur de Debian 11 « Bullseye » 03/16/2020

La seconde publication alpha de l'installeur pour la prochaine publication majeure de Debian, « Bullseye », est disponible pour des tests. La publication finale est prévue mi-2021. Nous ne parlons généralement pas des publications alpha, mais il semble qu'il y ait beaucoup d'intérêt.

https://lists.debian.org/debian-devel-announce/2020/03/msg00005.html

NsCDE, CDE-style retro environment with state-of-the-art technology: 03/17/2020 The NsCDE (Not so Common Desktop Environment) project, a retro-style CDE interface adapted for use on modern Unix-like systems and Linux is available for download. The environment is based on the FVWM window manager with themes, applications, patches and add-ons to recreate the original CDE desktop. The project code is distributed under the GPLv3 license. Add-ins are written in Python and Shell. The aim of the project is to provide a comfortable and convenient environment for lovers of retro-styling, supporting modern technology without loss of functionality. To give CDE-style user applications that are being launched, the proper skins, generators for Xt, Xaw, Motif, GTK2, GTK3, Qt4, and Qt5 are available, allowing you to style most applications using X11 with a retro interface. NsCDE allows you to combine CDE design and modern technologies, such as font rasterization using XFT, Unicode, dynamic and functional menus, virtual desktops, applets, desktop wallpapers, themes / icons, etc. https://github.com/NsCDE/NsCDE

NsCDE, Un environnement rétro dans le style de CDE avec une technologie de pointe 03/17/2020

Le projet NsCDE (Not so Common Desktop Environment, un environnement de bureau pas si classique), une interface dans le style rétro de CDE adaptée pour une utilisation sur les systèmes modernes de type Unix et Linux, est disponible au téléchargement. L'environnement est basé sur le gestionnaire de fenêtres FVWM avec des thèmes, applications, correctifs et modules additionnels pour recréer le bureau CDE d'origine. Le code du projet est distribué sous licence GPLv3. Les modules sont écrits en Python et Shell.

Le but du projet est de fournir un environnement confortable et efficace pour les amoureux du style rétro, tout en supportant les technologies modernes sans perte de fonctionnalité. Pour donner aux applications utilisateur qui sont lancées, leurs « skins » propres dans un style CDE, des générateurs pour Xt, Xaw, Motif, GTK2, GTK3, Qt4 et Qt5 sont disponibles, vous permettant de décorer la plupart des applications utilisant X11 avec une interface rétro. NsCDE vous permet de combiner la conception façon CDE et les technologies modernes, telles que la rastérisation des polices en utilisant XFT, l'Unicode, des menus fonctionnels et dynamiques, des bureaux virtuels, des applets, des fonds d'écran, des thèmes/icônes, etc.

https://github.com/NsCDE/NsCDE

Fedora plans to upgrade RPM from BerkeleyDB to SQLite: 03/17/2020 Fedora Linux developers intend to migrate the RPM package database (rpmdb) from BerkeleyDB to SQLite. The main reason for the rip-and-replace is the use of an unmaintained version of Berkeley DB 5.x in rpmdb, which has not been updated for several years. The reason it has not been upgraded to a newer release is because of a license change in v6.x (RPM is supplied under GPLv2, and AGPL is incompatible with GPLv2). On Fedora 34, BerkeleyDB support will be read-only. https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YYOEZO2FO2E2T6KO25434EBDTIOWK5OM/

Fedora prévoit de faire une montée de version de RPM de BerkeleyDB vers SQLite 03/17/2020

Les développeurs de Fedora Linux ont l'intention de migrer la base de données du paquet RPM (rpmdb) de BerkeleyDB vers SQLite. La principale raison de ce remplacement est l'utilisation dans rpmdb de la version non maintenue Berkeley DB 5.x, qui m'a pas été mise à jour depuis plusieurs années. La raison pour laquelle elle n'a pas été mise à jour dans une plus récente publication est que la licence a changé en v6.x (RPM est fourni sous GPLv2, et AGPL est incompatible avec GPLv2). Dans Fedora 34, le support de BerkeleyDB ne sera plus qu'en lecture seule.

https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YYOEZO2FO2E2T6KO25434EBDTIOWK5OM/

15

OpenSilver Project develops Open Silverlight: 03/17/2020 The OpenSilver project is aimed at creating an open implementation of the Silverlight platform. As is the case with Adobe Flash, Silverlight development was halted in favor of the use of standard Web-based technologies. At one time, the open implementation of Silverlight - Moonlight was developed on Mono, but its development was stopped due to the lack of demand for technology by users. (Indeed, why ask why again?) The OpenSilver project made another attempt to revive Silverlight technology, which allows you to create interactive web-applications using C #, XAML and .NET. One of the main objectives of the project is to extend the life of existing Silverlight-applications in the event of termination of platform support and termination of browser support for plug-ins. However, proponents of .NET technology and C # can also use OpenSilver to create new programs. https://opensilver.net/announcements/introducing-opensilver.aspx

Le projet OpenSilver développe un Silverlight Open 03/17/2020

Le projet OpenSilver a pour but de créer une implémentation Open de la plateforme Silverlight. Comme c'est le cas pour Adobe Flash, le développement de Silverlight a été arrêté pour favoriser l'utilisation des technologies classiques basées sur le Web. À un moment donné, l'implémentation Open de Silverlight - Moonlight été développé par Mono, mais son développement a été arrêté du fait de l'absence de demande de cette technologie par les utilisateurs. (En fait, pourquoi demander pourquoi à nouveau ?)

Le projet OpenSilver a fait une nouvelle tentative de faire revivre la technologie de Silverlight, qui vous permet de créer des applications Web interactives en utilisant C #, XAML et .NET. Un des objectifs principaux du projet est de prolonger la vie des applications Siverlight existantes dans l'éventualité d'une fin de support de la plateforme et la fin du support des modules additionnels de la part des navigateurs. Cependant, les partisans de la technologie .NET et du C # peuvent aussi utiliser OpenSilver pour créer de nouveaux programmes.

https://opensilver.net/announcements/introducing-opensilver.aspx

Fedora 32 Beta: 03/17/2020 Testing of the beta version of the Fedora 32 distribution has begun. The beta release signalled the transition to the final stage of testing, in which only critical errors are allowed. The release is scheduled for late April. The release covers Fedora Workstation, Fedora Server, Fedora Silverblue, and Live cd’s. Desktop spins for environmentslike KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE and LXQt. Builds are available for x86_64, ARM (Raspberry Pi 2 and 3), ARM64 (AArch64) and Power. https://fedoramagazine.org/announcing-the-release-of-fedora-32-beta/

Bêta de Fedora 32 03/17/2020

Les tests de la version bêta de la distribution Fedora 32 ont commencé. La publication de la bêta a signalé le passage à l'étape finale des tests, dans laquelle seules les erreurs critiques sont autorisées. La publication est prévue pour fin avril. La publication recouvre Fedora Workstation, Fedora Server, Fedora Silverblue et les CD Live. Les environnements de bureau comprennent notamment KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE et LXQt. Des compilations sont disponibles pour x86_64, ARM (Raspberry Pi 2 et 3), ARM64 (AArch64) et Power.

https://fedoramagazine.org/announcing-the-release-of-fedora-32-beta/

Java SE 14 released: 03/18/2020 After six months of development, Oracle released Java SE 14 (Java Platform, Standard Edition 14), which uses the OpenJDK open source project as its reference implementation. Java SE 14 maintains backward compatibility with previous releases of the Java platform; all previously written Java projects will work without changes when launched under the new version. Ready-to-install Java SE 14 builds (JDK, JRE, and Server JRE) are available for Linux (x86_64), Windows, and macOS. The Java 14 reference implementation developed as part of the OpenJDK project is fully open under the GPLv2 license with GNU ClassPath exceptions that allow dynamic linking to commercial products. http://mail.openjdk.java.net/pipermail/announce/2020-March/000282.htm

Java SE 14 publiée 03/18/2020

Après six mois de développement, Oracle a publié Java SE 14 (Java Platform, Standard Edition 14), qui utilise le projet Open Source OpenJDK comme implémentation de référence. Java SE 14 assure une compatibilité ascendante avec les versions précédentes de la plateforme Java ; tous les projets précédemment écrits en Java fonctionneront sans modification s'ils sont lancés dans la nouvelle version. Les compilations de Java SE 14 (JDK, JRE, et Serveur JRE) prêtes à l'installation sont disponibles pour Linux (x86_64), Windows, and macOS. L'implémentation de référence de Java 14, développée dans le cadre du projet OpenJDK, est complètement Open sous licence GPLv2 avec les exceptions GNU ClassPath qui permettent une liaison dynamique avec les produits commerciaux.

http://mail.openjdk.java.net/pipermail/announce/2020-March/000282.htm

issue155/actus.txt · Dernière modification : 2020/04/10 15:16 de andre_domenech