1
New version of Smartmontools: 12/31/2020 A new version of smartmontools, 7.2 has been released , containing smartctl and smartd applications for monitoring and controlling (S) ATA, SCSI / SAS and NVMe disks supporting SMART technology. Supported platforms include Linux, FreeBSD, Darwin (macOS), Windows, QNX, OS / 2, Solaris, NetBSD and OpenBSD platforms. You can see all the major changes here: https://www.smartmontools.org/browser/tags/RELEASE_7_2/smartmontools/NEWS https://www.smartmontools.org/
Nouvelle version de Smartmontools 31/12/2020
Une nouvelle version de smartmontools, la 7.2, a été publiée, contenant des applications smartctl et smartd pour la surveillance et le contrôle des disques ATA, SCSI/SAS et NVMe supportant la technologie SMART. Les plateformes supportées sont Linux, FreeBSD, Darwin (macOS), Windows, QNX, OS/2, Solaris, NetBSD et OpenBSD.
Vous pouvez voir tous les changements majeurs ici : https://www.smartmontools.org/browser/tags/RELEASE_7_2/smartmontools/NEWS
https://www.smartmontools.org/
GNU Wget 1.21 Released: 01/01/2021 Two years since the last major release GNU Wget 1.21, a program to automate the downloading content using the HTTP / HTTPS and FTP protocols, is out. https://lists.gnu.org/archive/html/bug-wget/2020-12/msg00024.html
Sortie de GNU Wget 1.21 01/01/2021
Deux ans après la précédente version majeure, GNU Wget 1.21, un programme d'automatisation du téléchargement de contenu utilisant les protocoles HTTP/HTTPS et FTP, est sorti.
https://lists.gnu.org/archive/html/bug-wget/2020-12/msg00024.html
Slackel 7.4 distribution released: 02.01.2021 Slackel 7.4 distribution is available , built on the Slackware and Salix projects, and fully compatible with the repositories they offer. A key feature of Slackel is its use of the constantly updated Slackware-Current branch. The graphical environment is based on the Openbox window manager. The size of the bootable image with Live mode is 2.2 GB, available in 32 and 64 bit. The distribution can be used on systems with as little as 512 MB of RAM. The new release is synchronized with the current Slackware branch and ships with the Linux 5.10 kernel. Updated in this version: firefox 84.0.1, thunderbird-78.6.0, libreoffice 7.0.4.2, filezilla 3.51.0, smplayer 20.6.0 and gimp 2.10.22. Full support for installing the distribution on external USB-drives or SSD-drives has been implemented to obtain a portable working environment. The ability to update the environment installed on external media is also supported. http://www.slackel.gr/forum/viewtopic.php?f=3&t=655
Sortie de la distribution Slackel 7.4 02/01/2021
La distribution Slackel 7.4 est disponible ; elle est basée sur les projets Slackware et Salix, et est entièrement compatible avec les dépôts qu'ils proposent. Une caractéristique clé de Slackel est son utilisation de la branche Slackware-Current, constamment mise à jour. L'environnement graphique est basé sur le gestionnaire de fenêtres Openbox. La taille de l'image amorçable avec le mode Live est de 2,2 Go, disponible en 32 et 64 bits. La distribution peut être utilisée sur des systèmes ne disposant que de 512 Mo de mémoire vive.
La nouvelle version est synchronisée avec la branche Slackware actuelle et est livrée avec le noyau Linux 5.10. Mises à jour dans cette version : firefox 84.0.1, thunderbird-78.6.0, libreoffice 7.0.4.2, filezilla 3.51.0, smplayer 20.6.0 et gimp 2.10.22. Une prise en charge complète de l'installation de la distribution sur des disques USB ou SSD externes a été mise en place pour obtenir un environnement de travail portable. La possibilité de mettre à jour l'environnement installé sur un support externe est également prise en charge.
2
TabFS – a file system for working with browser tabs: 01/03/2021 The TabFS project is a file system that displays the contents of tabs open in Chrome or Firefox as a hierarchy of files, encompassing tabbed sites and browser options. The state of files in directories directly reflects the state of tabs in the browser - TabFS can be compared to the pseudo-FS / proc, but instead of the parameters of the current OS, it reflects the state of the browser tabs. TabFS consists of a FUSE module with a user-space file system implementation and a browser add-on for exporting the contents of open tabs. The code is distributed under the GPLv3 license. Supported operating systems are Linux and macOS. TabFS allows you to use various existing command line utilities to work with the contents of open tabs as with ordinary files, as well as create scripts to simplify the processing of data in tabs (you can write a handler in any familiar programming language, without the need to create a browser add-on). https://omar.website/tabfs/
TabFS - un système de fichiers permettant de travailler avec les onglets du navigateur 03/01/2021
Le projet TabFS est un système de fichiers qui affiche le contenu des onglets ouverts dans Chrome ou Firefox sous la forme d'une hiérarchie de fichiers, englobant les sites à onglets et les options de navigation. L'état des fichiers dans les répertoires reflète directement l'état des onglets dans le navigateur - TabFS peut être comparé au pseudo-FS/proc, mais au lieu des paramètres du système d'exploitation actuel, il reflète l'état des onglets du navigateur. TabFS se compose d'un module FUSE avec une implémentation de système de fichiers en espace utilisateur et d'un add-on de navigateur pour exporter le contenu des onglets ouverts. Le code est distribué sous licence GPLv3. Les systèmes d'exploitation supportés sont Linux et macOS.
TabFS vous permet d'utiliser divers utilitaires en ligne de commande existants pour travailler avec le contenu des onglets ouverts comme avec des fichiers ordinaires, ainsi que de créer des scripts pour simplifier le traitement des données dans les onglets (vous pouvez écrire un gestionnaire dans n'importe quel langage de programmation familier, sans avoir besoin de créer un module complémentaire pour le navigateur).
The Qt Company has restricted access to the source code of the LTS branch of Qt 5.15: 01/05/2021 Tuukka Turunen, director of development at the Qt Company, announced the restriction of access to the source repository for the Qt 5.15 LTS branch, released last May. The limitation was introduced in accordance with the plan announced a year ago, which implies public publication of the code of changes in LTS branches only before the building of the next major release. In December, the release of Qt 6.0 was made, the code remains available and the publication of the first corrective update 6.0.1 is expected in the coming days. Starting from January 5, only owners of a commercial license will be able to access the code with updates for the Qt 5.15 branch. Public access to all previously published Qt 5.15 branches will be preserved, but new commits will be added behind without public access. Exception is made only for the code of the Qt WebEngine and Qt Script modules, which are linked to external dependencies under the LGPL license. A patch release of Qt 5.15.3 is scheduled to be published in February for commercial users only. The Qt Company has expressed its willingness, upon request, to provide maintainers of external Qt modules with access to private repositories, which will give community members the opportunity to observe changes in Qt 5.15 LTS. Bug fixes and vulnerabilities can also be ported from the dev branch where new Qt releases are being developed. Typically, patches first appear on a given branch and then migrate to the stable release branches. https://lists.qt-project.org/pipermail/development/2021-January/040798.html
La société Qt a limité l'accès au code source de la branche LTS de Qt 5.15 05/01/2021
Tuukka Turunen, directeur du développement chez la société Qt, a annoncé la restriction de l'accès au dépôt des sources de la branche Qt 5.15 LTS, publiée en mai dernier. La limitation a été introduite conformément au plan annoncé il y a un an, qui implique la publication du code des modifications dans les branches LTS uniquement avant la construction de la prochaine version majeure.
En décembre, la version 6.0 de Qt a été publiée ; le code reste disponible et la publication de la première mise à jour corrective, la 6.0.1, est prévue dans les prochains jours. À partir du 5 janvier, seuls les détenteurs d'une licence commerciale pourront accéder au code avec les mises à jour pour la branche Qt 5.15. L'accès public à toutes les branches Qt 5.15 précédemment publiées sera préservé, mais de nouveaux commits seront ajoutés sans accès public. Une exception est faite uniquement pour le code des modules Qt WebEngine et Qt Script, qui sont liés à des dépendances externes sous licence LGPL.
Un correctif de la version 5.15.3 de Qt devrait être publié en février pour les utilisateurs commerciaux uniquement. La société Qt a exprimé sa volonté, sur demande, de fournir aux mainteneurs des modules Qt externes un accès à des dépôts privés, ce qui donnera aux membres de la communauté la possibilité d'observer les changements apportés à Qt 5.15 LTS. Les corrections de bogues et les vulnérabilités peuvent également être portées à partir de la branche de développement où de nouvelles versions de Qt sont développées. Généralement, les correctifs apparaissent d'abord sur une branche donnée, puis migrent vers les branches de la version stable.
https://lists.qt-project.org/pipermail/development/2021-January/040798.html
Tcl / Tk 8.6.11 Released: 05.01.2021 After a year of development, Tcl / Tk 8.6.11 , a dynamic programming language, distributed together with a cross-platform library of basic graphical interface elements, was released. Although Tcl is mainly used for creating user interfaces and as an embedded language, Tcl is also suitable for other tasks. For example, for web development, building network applications, system administration and testing. The project code is distributed under the BSD license https://sourceforge.net/p/tcl/mailman/message/37189924/
Tcl/Tk 8.6.11 publié 05/01/2021
Après un an de développement, Tcl/Tk 8.6.11 , un langage de programmation dynamique, distribué avec une bibliothèque multi-plateforme d'éléments d'interface graphique de base, a été publié. Bien que Tcl soit principalement utilisé pour créer des interfaces utilisateur et comme langage intégré, Tcl convient également à d'autres tâches. Par exemple, pour le développement web, la construction d'applications réseau, l'administration et le test de systèmes. Le code du projet est distribué sous licence BSD.
3
Gentoo drops support for LibreSSL in favor of OpenSSL and LibreTLS: 06.01.2021 Michał Górny notified all of the decision to terminate LibreSSL support as an alternative to OpenSSL. From February 1, 2021, LibreSSL and the associated USE flags will be hidden. Advanced users can continue to use LibreSSL, but Gentoo maintainers warn that patches will no longer be accepted within the Gentoo ecosystem (downstream patches). According to the Gentoo maintainers, the only advantage LibreSSL currently has over OpenSSL is the simplified programming interface implemented in a separate libtls library. It will be accessible and a ported version will be shipped as the “dev-libs / libretls” package with a link to OpenSSL. The libtls fork is being developed as part of a separate project, LibreTLS , which allows you to build programs written for libtls using OpenSSL instead of LibreSSL https://www.gentoo.org/support/news-items/2021-01-05-libressl-support-discontinued.html
Gentoo abandonne le soutien à LibreSSL au profit d'OpenSSL et de LibreTLS 06/01/2021
Michał Górny a notifié l'intégralité de la décision de mettre fin au support de LibreSSL comme alternative à OpenSSL. À partir du 1er février 2021, LibreSSL et les drapeaux USE associés seront cachés. Les utilisateurs avancés peuvent continuer à utiliser LibreSSL, mais les mainteneurs de Gentoo préviennent que les patchs ne seront plus acceptés au sein de l'écosystème Gentoo (patchs en aval).
Selon les mainteneurs de Gentoo, le seul avantage actuel de LibreSSL par rapport à OpenSSL est l'interface de programmation simplifiée implémentée dans une bibliothèque libtls séparée. Elle sera accessible et une version portée sera livrée sous forme de paquet « dev-libs/libretls » avec un lien vers OpenSSL. Le fork libtls est développé dans le cadre d'un projet séparé, LibreTLS, qui vous permet de construire des programmes écrits pour libtls en utilisant OpenSSL au lieu de LibreSSL.
https://www.gentoo.org/support/news-items/2021-01-05-libressl-support-discontinued.html
OpenZFS 2.0.1, ZFS implementation for Linux and FreeBSD: 07.01.2021 An interim release of the OpenZFS 2.0.1 project is now available, the ZFS file system implementation for Linux and FreeBSD. The project became known as “ZFS on Linux” and was previously limited to developing a module for the Linux kernel, but after the transfer of support for FreeBSD, it was recognized as the main implementation of OpenZFS and was removed from the mention of Linux in the name. OpenZFS has been tested with Linux kernels 3.10 through 5.10 (last release supported kernels from 2.6.32) and FreeBSD 12.2, stable / 12 and 13.0 (HEAD) branches. The code is distributed under the free CDDL license. https://github.com/openzfs/zfs/releases/tag/zfs-2.0.1
OpenZFS 2.0.1, implémentation de ZFS pour Linux et FreeBSD 07/01/2021
Une version intermédiaire du projet OpenZFS 2.0.1 est maintenant disponible ; il s'agit de l'implémentation du système de fichiers ZFS pour Linux et FreeBSD. Le projet fut d'abord connu sous le nom de « ZFS on Linux » et se limitait auparavant au développement d'un module pour le noyau Linux, mais après le transfert du support pour FreeBSD, il a été reconnu comme la principale implémentation d'OpenZFS et la mention de Linux a été supprimée de son nom. OpenZFS a été testé avec les noyaux Linux 3.10 à 5.10 (la dernière version supportait les noyaux à partir de la 2.6.32) et les branches FreeBSD 12.2, stable/12 et 13.0 (HEAD). Le code est distribué sous la licence libre CDDL.
https://github.com/openzfs/zfs/releases/tag/zfs-2.0.1
Bastille 0.8, a container management system based on FreeBSD Jail: 07.01.2021 Bastille 0.8, a system for automating the deployment and management of applications running in containers isolated using the FreeBSD Jail mechanism, was released. The code is written in Shell and is distributed under the BSD license. The project is also developing a collection of templates for quickly launching containers of typical applications, which presents not only server-side (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, etc.), but also custom applications like Firefox. To manage containers, the bastille command line interface is used, which allows you to create and update Jail environments based on the selected version of FreeBSD and perform operations with containers such as start / stop, build, clone, import / export, convert, change settings, manage network access, and setting resource consumption limits. There are advanced features, that support running typical commands at once in several containers, nested templates, snapshots and backups. An environment for running containers can be created both on physical servers or Raspberry Pi boards, as well as in AWS EC2, Vultr, and DigitalOcean cloud environments. https://bastillebsd.org/blog/2021/01/01/bastille-new-year-2021-release-notes/
Bastille 0.8, un système de gestion des conteneurs basé sur FreeBSD Jail 07/01/2021
Bastille 0.8, un système permettant d'automatiser le déploiement et la gestion des applications s'exécutant dans des conteneurs isolés à l'aide du mécanisme FreeBSD Jail, a été mis sur le marché. Le code est écrit en Shell et est distribué sous licence BSD. Le projet développe également une collection de modèles pour le lancement rapide des conteneurs d'applications typiques, qui présente non seulement des applications côté serveur (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, etc.), mais aussi des applications personnalisées comme Firefox.
Pour gérer les conteneurs, on utilise l'interface en ligne de commande de Bastille, qui permet de créer et de mettre à jour des environnements Jail basés sur la version sélectionnée de FreeBSD et d'effectuer des opérations avec les conteneurs telles que démarrer/arrêter, construire, cloner, importer/exporter, convertir, modifier les paramètres, gérer l'accès au réseau et fixer des limites de consommation de ressources. Il existe des fonctionnalités avancées, qui permettent d'exécuter des commandes typiques en une seule fois dans plusieurs conteneurs, des modèles imbriqués, des instantanés et des sauvegardes. Un environnement pour l'exécution des conteneurs peut être créé à la fois sur des serveurs physiques ou des cartes Raspberry Pi, ainsi que dans les environnements dans le nuage AWS EC2, Vultr et DigitalOcean.
https://bastillebsd.org/blog/2021/01/01/bastille-new-year-2021-release-notes/
4
PeerTube 3.0 released with Decentralized Streaming Support: 07/01/2021 The decentralized platform for organizing video hosting and video broadcasting PeerTube 3.0 is available for download. PeerTube offers a vendor-independent alternative to YouTube, Dailymotion and Vimeo, using a P2P content distribution network and linking visitors' browsers. The development of the project is distributed under the AGPLv3 license. A key innovation in PeerTube 3.0 is support for live streaming with P2P content delivery. Typical programs such as OBS can be used to manage streaming. The viewing delay relative to the source is from 30 to 60 seconds. Depending on the power of the equipment, PeerTube can provide processing of hundreds of simultaneous views on one server. It does not scale up to thousands yet, but they promise to make it work. https://joinpeertube.org/en/news#release-3.0
PeerTube 3.0 est disponible avec un support décentralisé du streaming 07/01/2021
La plateforme décentralisée pour l'organisation de l'hébergement et de la diffusion de vidéos PeerTube 3.0 est disponible au téléchargement. PeerTube offre une alternative indépendante des fournisseurs à YouTube, Dailymotion et Vimeo, en utilisant un réseau de distribution de contenu P2P et en reliant les navigateurs des visiteurs. Le développement du projet est distribué sous licence AGPLv3.
L'une des principales innovations de PeerTube 3.0 est la prise en charge de la diffusion en direct avec la distribution de contenu P2P. Des programmes typiques tels que OBS peuvent être utilisés pour gérer le streaming. Le délai de visualisation par rapport à la source est de 30 à 60 secondes. Selon la puissance de l'équipement, PeerTube peut assurer le traitement de centaines de vues simultanées sur un serveur. Il n'est pas encore possible d'en faire des milliers, mais ils promettent de le faire fonctionner.
https://joinpeertube.org/en/news#release-3.0
Apple releases open source parts of the kernel and system components for macOS 11.0 “Big Sur”: 07.01.2021 Apple has released the source code for the low-level system components of macOS 11.0, that use free software, including the XNU kernel , Darwin components, and other non-GUI components, programs, and libraries. A total of 190 source packages have been published. Developers from Apple have prepared detailed instructions for building their own version of the XNU kernel for macOS 11.0.1 from the source code on Apple hardware with an Intel CPU. As a reminder, the XNU kernel sources are published as snippets associated with the next macOS release. XNU is part of the Darwin open source project and is a hybrid kernel that combines the Mach kernel, components from the FreeBSD project, and the IOKit C ++ API for writing drivers. https://opensource.apple.com/release/macos-1101.html
Apple publie les parties Open Source du noyau et des composants système de macOS 11.0 « Big Sur » 07/01/2021
Apple a publié le code source des composants système de bas niveau de macOS 11.0, qui utilisent des logiciels libres, comprenant le noyau XNU, les composants Darwin et d'autres composants, programmes et bibliothèques non-GUI. Un total de 190 paquets sources ont été publiés.
Les développeurs d'Apple ont préparé des instructions détaillées pour construire leur propre version du noyau XNU pour macOS 11.0.1 à partir du code source sur du matériel Apple équipé d'un processeur Intel. Pour rappel, les sources du noyau XNU sont publiées sous forme d'extraits associés à la prochaine version de macOS. XNU fait partie du projet open source Darwin et est un noyau hybride qui combine le noyau Mach, des composants du projet FreeBSD et l'API IOKit C ++ pour l'écriture de pilotes.
https://opensource.apple.com/release/macos-1101.html
Slacko Puppy 7.0 distribution released: 08.01.2021 A new release of the minimalist Slacko Puppy 7.0 distribution has been released, four years after the last update, using Slackware package base and Puppy Linux technologies such as the Woof-CE build system. The distribution is binary compatible with Slackware Linux, but it also allows you to install PET packages specially designed for Puppy Linux. The distribution is initially positioned to run on outdated hardware. The size of the boot image is 340 MB. The distribution uses the JWM window manager and the Rox Filer file manager. http://blog.puppylinux.com/slacko-puppy-70
Sortie de la distribution de Slacko Puppy 7.0 08/01/2021
Une nouvelle version de la distribution minimaliste Slacko Puppy 7.0 est sortie, quatre ans après la dernière mise à jour, utilisant la base de paquets Slackware et les technologies Puppy Linux, telles que le système de construction Woof-CE. La distribution est compatible en binaire avec Slackware Linux, mais elle permet également d'installer des paquets PET spécialement conçus pour Puppy Linux. La distribution est initialement positionnée pour fonctionner sur du matériel obsolète. La taille de l'image de démarrage est de 340 Mo.
La distribution utilise le gestionnaire de fenêtres JWM et le gestionnaire de fichiers Rox Filer.
5
Release of proprietary NVIDIA driver 460.32: 08.01.2021 NVIDIA has published the first stable release of a new branch of the proprietary NVIDIA driver 460.32.03. The branch will develop within a long support cycle (LTS) until January 2022. The driver is available for Linux (ARM, x86_64), FreeBSD (x86_64) and Solaris (x86_64). https://forums.developer.nvidia.com/t/linux-solaris-and-freebsd-driver-460-32-03-long-lived-branch-release/165423
Sortie du pilote propriétaire NVIDIA 460.32 08/01/2021
NVIDIA a publié la première version stable d'une nouvelle branche du pilote propriétaire NVIDIA 460.32.03. Cette branche se développera dans le cadre d'un cycle de support à long terme (LTS) jusqu'en janvier 2022. Le pilote est disponible pour Linux (ARM, x86_64), FreeBSD (x86_64) et Solaris (x86_64).
KDE Applications 20.12.1 released: 08.01.2021 The January Cumulative Update of Applications (20.12.1) developed by the KDE Project is out. In total, the January update released 224 programs, libraries and plug-ins. Information on the availability of live images with new releases of applications can be found on the linked page. Also recently a bug-fix release to the Plasma 5.20.5 desktop was published, in which the accumulated errors have been eliminated. See: https://kde.org/announcements/changelog-releases.php?version=20.12.1 for a lsit of changes. https://kde.org/announcements/releases/2021-01-apps-update/
Lancement de la version 20.12.1 des applications KDE 08/01/2021
La mise à jour cumulée des applications pour janvier (la 20.12.1) développée par le projet KDE est sortie. Au total, 224 programmes, bibliothèques et plug-ins sont publiés dans la mise à jour de janvier. Des informations sur la disponibilité des images Live avec les nouvelles versions des applications sont disponibles sur la page liée. Récemment, une version de correction de bogues pour le bureau Plasma 5.20.5 a aussi été publiée, dans laquelle les erreurs accumulées ont été éliminées. Voir : https://kde.org/announcements/changelog-releases.php?version=20.12.1 pour une liste des changements.
https://kde.org/announcements/releases/2021-01-apps-update/
Linux Mint 20.1 Distribution Released: 08.01.2021 The release of the Linux Mint 20.1 distribution was announced, continuing the development of the branch based on Ubuntu 20.04 LTS base. The distribution is fully compatible with Ubuntu, but significantly differs in the approach to organizing the user interface and the selection of default applications. The Linux Mint developers provide a desktop environment that follows the classic canons of desktop organization, which is more familiar to users who do not like the new methods of building the GNOME 3 interface. DVD images based on the MATE 1.24 ( 1.9 GB ), Cinnamon 4.8 ( 1.9 GB ) and Xfce 4.14 ( 1.8 GB) are available for download. Linux Mint 20 has been classified as a Long Term Support (LTS) release, with updates available until 2025. http://blog.linuxmint.com/
Sortie de la distribution Linux Mint 20.1 08/01/2021
La sortie de la distribution Linux Mint 20.1 a été annoncée, poursuivant le développement de la branche basée sur Ubuntu 20.04 LTS. La distribution est entièrement compatible avec Ubuntu, mais diffère sensiblement dans l'approche de l'organisation de l'interface utilisateur et la sélection des applications par défaut. Les développeurs de Linux Mint fournissent un environnement de bureau qui suit les canons classiques de l'organisation du bureau, qui est plus familier aux utilisateurs qui n'aiment pas les nouvelles méthodes de construction de l'interface GNOME 3. Des images DVD basées sur MATE 1.24 (1,9 Go), Cinnamon 4.8 (1,9 Go) et Xfce 4.14 (1,8 Go) sont disponibles au téléchargement. Linux Mint 20 a été classé comme une version LTS (Support à Long Terme), avec des mises à jour disponibles jusqu'en 2025.
NMAP Security Scanner License Incompatible with Fedora: 09.01.2021 The Fedora project team analyzed the NPSL license that the Nmap network security scanner had recently switched to and concluded that it does not meet the code license requirements for use with the distribution. Therefore, new Nmap releases and other packages with NPSL-licensed components will not be included in the official Fedora, EPEL, and COPRs repositories. The reason is the presence in version 0.92 of the license: a clause that discriminates against certain categories of users, i.e. this license does not meet the Open Source criteria defined by the Open Source Initiative (OSI). In particular, the NPSL defines restrictions on the use of the code by companies that release proprietary software. In the event that an updated version of the NMAP license is released, Fedora representatives promised to re-analyze and remove the license from the list of prohibited for use in Fedora, if the noted deficiencies are corrected in the new version. https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02463.html
La licence de NMAP Security Scanner incompatible avec Fedora 09/01/2021
L'équipe du projet Fedora a analysé la licence NPSL que le scanner de sécurité du réseau Nmap a récemment adoptée et a conclu qu'elle ne répond pas aux exigences d'une licence de code pour une utilisation avec la distribution. Par conséquent, les nouvelles versions de Nmap et les autres paquets contenant des composants sous licence NPSL ne seront pas inclus dans les dépôts officiels de Fedora, EPEL et COPRs.
La raison est la présence dans la version 0.92 de la licence d'une clause qui discrimine certaines catégories d'utilisateurs ; autrement dit, cette licence ne répond pas aux critères de l'Open Source définis par l'Open Source Initiative (OSI). En particulier, la NPSL définit des restrictions sur l'utilisation du code par les entreprises qui publient des logiciels propriétaires. Dans le cas où une version mise à jour de la licence NMAP serait publiée, les représentants de Fedora ont promis de la ré-analyser et de retirer la licence de la liste des interdictions d'utilisation dans Fedora, si les lacunes constatées sont corrigées dans la nouvelle version.
https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02463.html
6
Tails will migrate to Wayland: 11.01.2021 The developers of the specialized distribution Tails (The Amnesic Incognito Live System), based on Debian and designed to provide anonymous access to the internet, have published plans for the development of the project in 2021. The most notable change will be the translation of the user environment to use the Wayland protocol, which will increase the security of all graphical applications by improving control over how applications interact with the system. For example, unlike X11 in Wayland, input and output is isolated for each window, and the client is unable to access the contents of other clients' windows, and also cannot intercept input events associated with other windows. https://tails.boum.org/news/plans_for_2021/index.en.html
Tails migrera vers Wayland 11/01/2021
Les développeurs de la distribution spécialisée Tails (The Amnesic Incognito Live System), basée sur Debian et conçue pour fournir un accès anonyme à Internet, ont publié des plans pour le développement du projet en 2021. Le changement le plus notable sera le transfert de l'environnement utilisateur pour utiliser le protocole Wayland, ce qui augmentera la sécurité de toutes les applications graphiques en améliorant le contrôle de la façon dont les applications interagissent avec le système. Par exemple, contrairement à X11, dans Wayland l'entrée et la sortie de chaque fenêtre sont isolées, et il est impossible pour le client d'accéder au contenu des fenêtres des autres clients ; il ne peut pas non plus intercepter les événements d'entrée associés à d'autres fenêtres.
https://tails.boum.org/news/plans_for_2021/index.en.html
Firefox 85 will enable hardware rendering acceleration for GNOME based on Wayland: 11.01.2021 Martin Stransky, Firefox Package Maintainer for Fedora, posted about the Mozilla developers' decision to enable the WebRender compositing engine in Firefox 85 by default for a GNOME user environment session using the Wayland protocol. In the last release of Firefox 84.0, WebRender support was activated for GNOME in the X11 environment. Fedora's Firefox package includes WebRender support for GNOME / Wayland prior to the January 26 release of Firefox 85. The use of WebRender on Linux is still limited to AMD and Intel graphics cards, as there are unresolved problems when working on systems with the proprietary NVIDIA driver and the free Noveau driver. WebRender is written in the Rust language and allows to achieve a significant increase in rendering speed and reduce the load on the CPU due to the outsourcing of page content rendering operations to the GPU side, which are implemented through shaders executed in the GPU. To force the inclusion in “about: config”, activate the “gfx.webrender.enabled” setting or start Firefox with the MOZ_WEBRENDER = 1 environment variable set. https://mastransky.wordpress.com/2021/01/10/firefox-were-finally-getting-hw-acceleration-on-linux/
Firefox 85 permettra l'accélération matérielle du rendu pour GNOME basé sur Wayland 11/01/2021
Martin Stransky, responsable des paquets Firefox pour Fedora, a fait part de la décision des développeurs Mozilla d'activer le moteur de composition WebRender dans Firefox 85 par défaut pour une session d'environnement utilisateur GNOME utilisant le protocole Wayland. Dans la dernière version de Firefox 84.0, le support de WebRender a été activé pour GNOME dans l'environnement X11. Le paquet Firefox de Fedora inclut le support WebRender pour GNOME/Wayland avant la sortie de Firefox 85 le 26 janvier.
L'utilisation de WebRender sous Linux est toujours limitée aux cartes graphiques AMD et Intel, car il existe des problèmes non résolus lorsque l'on travaille sur des systèmes avec le pilote propriétaire NVIDIA et le pilote gratuit Nouveau. WebRender est écrit en langage Rust et permet d'obtenir une augmentation significative de la vitesse de rendu et de réduire la charge du CPU grâce à l'externalisation des opérations de rendu du contenu des pages vers le côté GPU, qui sont mises en œuvre par le biais de shaders exécutés dans le GPU. Pour forcer son inclusion, activez le paramètre « gfx.webrender.enabled » dans « about : config », ou démarrez Firefox avec le jeu de variables d'environnement MOZ_WEBRENDER = 1.
https://mastransky.wordpress.com/2021/01/10/firefox-were-finally-getting-hw-acceleration-on-linux/
GTK 4.0.1 published with improved multimedia support 12.01.2021 The first interim release of the GUI toolkit, GTK 4.0.1, is now available, which offers a large batch of minor fixes to address bugs found since the release of GTK 4.0 last month. The new version also includes improved documentation and improvements to the design theme. Testing of GTK, pango and gdk-pixbuf builds for macOS in the continuous integration system is also available. Significant changes include the translation of the gstreamer multimedia backend to use OpenGL textures, which made it possible to get rid of unnecessary frame transfer between GPU and CPU when using hardware accelerated video decoding. That said, the GtkVideo widget still has an experimental status and has not yet been brought to the functionality of full-fledged video players. For example, GtkVideo can be used to play video from a file or from a URL, but it does not support features such as multi-channel audio, image overlay, and selection of output devices yet. https://blog.gtk.org/2021/01/12/gtk-4-0-1/
GTK 4.0.1 publié avec un support multimédia amélioré 12/01/2021
La première version intermédiaire de la boîte à outils d'interface graphique, GTK 4.0.1, est maintenant disponible. Elle propose un grand nombre de corrections mineures pour remédier aux bogues découverts depuis la publication de GTK 4.0 le mois dernier. La nouvelle version comprend également une documentation améliorée et des améliorations du thème de conception. Des tests des builds GTK, pango et gdk-pixbuf pour macOS dans le système d'intégration continue sont également disponibles.
Parmi les changements importants, citons la traduction de gstreamer, programme multimédia en arrière-plan, pour utiliser des textures OpenGL, ce qui a permis de supprimer le transfert inutile d'images entre le GPU et le CPU lors de l'utilisation du décodage vidéo avec accélération matérielle. Cela dit, le widget GtkVideo a toujours un statut expérimental et n'a pas encore atteint la fonctionnalité des lecteurs vidéo à part entière. Par exemple, GtkVideo peut être utilisé pour lire une vidéo à partir d'un fichier ou d'une URL, mais il ne prend pas encore en charge des fonctionnalités telles que l'audio multicanal, la superposition d'images et la sélection des périphériques de sortie.
7
Release of tcb 1.2 - shadow password management mechanism: 12.01.2021 Ten years after the last release, the tcb 1.2 shadow password management mechanism is finally updated. It acts as an alternative to the traditional Linux “/etc/shadow” scheme. The tcb package is used to store a password database in Openwall GNU / * / Linux , ALT Linux and Mageia distributions, currently. The project code is distributed under the BSD license. The key difference between tcb and “/etc/shadow” is the move away from using a common file with all password hashes in favor of separating password hashes into separate directories and files. With this storage scheme organization, operations with passwords can be performed without elevating rights to root, and the process that processes credentials is limited to an individual user account. For comparison, in the traditional “/etc/shadow” mechanism, its handler always gets access to all password hashes at once, i.e. a vulnerability in the passwd utility will allow changing any password. https://www.openwall.com/tcb/
Publication de la version 1.2 de TCB - mécanisme de gestion des mots de passe fantômes 12/01/2021
Dix ans après la dernière version, le mécanisme de gestion des mots de passe fantômes TCB a été enfin mis à jour à la version 1.2. Il agit comme une alternative au schéma traditionnel « /etc/shadow » de Linux. Actuellement, le paquet tcb est utilisé pour stocker une base de données de mots de passe dans les distributions Openwall GNU/*/Linux , ALT Linux et Mageia. Le code du projet est distribué sous licence BSD.
La principale différence entre tcb et « /etc/shadow » est l'abandon de l'utilisation d'un fichier commun avec tous les hachages de mots de passe au profit de la séparation des hachages de mots de passe dans des répertoires et des fichiers séparés. Avec cette organisation du système de stockage, les opérations sur les mots de passe peuvent être effectuées sans élever les droits à root, et le processus qui traite les justificatifs d'identité est limité à un compte utilisateur individuel. À titre de comparaison, dans le mécanisme traditionnel « /etc/shadow », son gestionnaire a toujours accès à tous les hachages de mots de passe en même temps, c'est-à-dire qu'une vulnérabilité dans l'utilitaire passwd permet de changer n'importe quel mot de passe.
Fedora 34 plans to migrate FreeType to HarfBuzz for better hinting: 13.01.2021 Fedora 34 scheduled transfer of the FreeType font engine to use the layout engine glyphs (shaping) HarfBuzz. The freetype-harfbuzz package is provided for testing on Fedora Rawhide. The change has not yet been reviewed by the Fedora Engineering Steering Committee, which is responsible for the technical development of the Fedora distribution. It is stated that the use of HarfBuzz in FreeType will improve the quality of hinting (smoothing the outline of a glyph when rasterized to improve legibility on low-resolution screens, mouthful for sure!) when displaying text in languages with complex text layout, in which glyphs can be made from several characters. In particular, using HarfBuzz will eliminate the problem of ignoring when hinting ligatures for which there are no seperate Unicode characters. Last year's translation of the Pango library to use HarfBuzz led to problems with displaying old fonts. https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02471.html
Fedora 34 prévoit de migrer FreeType vers HarfBuzz pour une meilleure indication 13/01/2021
Fedora 34 a programmé le transfert du moteur de polices FreeType pour utiliser les glyphes du moteur de mise en page (shaping) HarfBuzz. Le paquet freetype-harfbuzz est fourni pour être testé sur Fedora Rawhide. Le changement n'a pas encore été examiné par le comité directeur technique de Fedora, qui est responsable du développement technique de la distribution de Fedora.
Il est indiqué que l'utilisation de HarfBuzz dans FreeType améliorera la qualité des indices (lissage du contour d'un glyphe lorsqu'il est tramé pour améliorer la lisibilité sur les écrans à basse résolution, ce qui n'est pas mal !) lors de l'affichage de texte dans des langues à la mise en page complexe, dans lesquelles les glyphes peuvent être faits de plusieurs caractères. En particulier, l'utilisation de HarfBuzz éliminera le problème d'ignorance lors de l'indication de ligatures d'indices pour lesquelles il n'existe pas de caractères Unicode distincts. L'année dernière, l'adoption de Harfbuzz par de la bibliothèque Pango a entraîné des problèmes d'affichage des anciennes polices.
https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02471.html
Linux Kernel Developers Discuss Removing Legacy Platform Support: 13.01.2021 Arnd Bergmann, who is responsible for kernel packages at SUSE, suggested a significant cleanup of the kernel code that support legacy platforms and processors. Platforms for which the activity of maintainers and users has not been recorded since 2015 are called candidates for removal. If removed, the platforms will be excluded from future Linux kernel releases, but they can use the Linux 5.10 LTS kernel, which will be supported until December 2026. https://lkml.org/lkml/2021/1/8/904
Les développeurs du noyau Linux discutent de la suppression du support des anciennes platesformes 13/01/2021
Arnd Bergmann, qui est responsable des paquets du noyau chez SUSE, a suggéré un nettoyage important du code du noyau qui prend en charge les anciennes platesformes et les processeurs. Les platesformes pour lesquelles aucune activité des mainteneurs et des utilisateurs n'a été enregistrée depuis 2015 sont les candidates à la suppression. Si elles sont retirées, les platesformes seront exclues des futures versions du noyau Linux, mais elles pourront utiliser le noyau Linux 5.10 LTS, qui sera pris en charge jusqu'en décembre 2026.
8
Sudo 1.9.5 update with fixes for several vulnerabilities: 13.01.2021 A new release of the sudo utility is available, that is used to organize the execution of commands on behalf of other users. The new version fixes six security issues, of which two vulnerabilities stand out: * CVE-2021-23240 is a vulnerability in the sudoedit utility, which is used to provide access to edit files belonging to other users (as opposed to starting the editor via sudo, the sudoedit utility starts the editor without elevation of privileges and allows you to edit a copy of the file with the rights of the current user, and then replace the target file and restore the original access settings). * CVE-2021-23239 - information leak when using the sudoedit utility. By manipulating symbolic links, it is possible to determine the existence of directories in a hierarchy to which the user does not have access. https://www.sudo.ws/news.html
Mise à jour de Sudo 1.9.5 avec corrections de plusieurs vulnérabilités 13/01/2021
Une nouvelle version de l'utilitaire sudo est disponible, qui permet d'organiser l'exécution des commandes pour le compte d'autres utilisateurs. La nouvelle version corrige six problèmes de sécurité, dont deux vulnérabilités importantes : CVE-2021-23240 est une vulnérabilité dans l'utilitaire sudoedit, qui est utilisée pour donner l'accès à la modification de fichiers appartenant à d'autres utilisateurs (contrairement au démarrage de l'éditeur via sudo, l'utilitaire sudoedit démarre l'éditeur sans élévation de privilèges et permet de modifier une copie du fichier avec les droits de l'utilisateur actuel, puis de remplacer le fichier cible et de restaurer les paramètres d'accès originaux). CVE-2021-23239 - fuite d'informations lors de l'utilisation de l'utilitaire sudoedit. En manipulant des liens symboliques, il est possible de déterminer l'existence de répertoires dans une hiérarchie à laquelle l'utilisateur n'a pas accès.
First public release of the JuiceFS distributed file system: 13.01.2021 After four years of development, Juicedata, backed by two major Chinese venture capital funds, has released the first public release of JuiceFS, a POSIX-compliant distributed file system that can be deployed on top of Redis or Object Stores that support the Amazon S3 API. JuiceFS is being developed as an intermediate solution to simplify the adaptation of any application to work in the cloud infrastructure, thanks to the ability to work with object stores as with traditional file systems. The project code is written in the Go language and is distributed under the AGPLv3 license. https://github.com/juicedata/juicefs/releases/tag/v0.9.0
Première sortie publique du système de fichiers distribués JuiceFS 13/01/2021
Après quatre ans de développement, Juicedata, soutenu par deux grands fonds de capital-risque chinois, a lancé la première version publique de JuiceFS, un système de fichiers distribué conforme à POSIX qui peut être déployé sur les Redis ou les Object Stores qui prennent en charge l'API Amazon S3. JuiceFS est développé en tant que solution intermédiaire pour simplifier l'adaptation de toute application à un travail dans l'infrastructure en nuage, grâce à la possibilité de travailler avec des Object Stores comme avec des systèmes de fichiers traditionnels. Le code du projet est écrit dans le langage Go et est distribué sous licence AGPLv3.
https://github.com/juicedata/juicefs/releases/tag/v0.9.0
Hubzilla 5.2 Decentralized Communication Platform Released: 01/13/2021 The new release of the platform for building decentralized social networks Hubzilla 5.2 has been announced. The project provides a communication server that is integrated with web publishing systems, equipped with a transparent identity system and access controls in Fediverse decentralized networks. The project code is written in PHP and JavaScript and is licensed under the MIT license. Hubzilla has a unified authentication system to operate as a social network, forums, discussion groups, Wiki, article publishing systems and websites. Federated interaction is based on the proprietary Zot protocol, which implements the WebMTA concept for transferring content over the WWW in decentralized networks and provides a number of unique features, in particular, transparent pass-through authentication of “Nomadic Identity” within the Zot network, as well as a cloning function to ensure completely identical points logins and sets of user data on various network nodes. Supports exchange with other Fediverse networks using ActivityPub, Diaspora, DFRN and OStatus protocols. https://hub.somaton.com/item/62492a32-6764-4312-af59-8189e912f9f7
Lancement de la plateforme de communication décentralisée Hubzilla 5.2 13/01/2021
La nouvelle version de la plateforme de construction de réseaux sociaux décentralisés Hubzilla 5.2 a été annoncée. Le projet fournit un serveur de communication intégré aux systèmes de publication sur le Web, doté d'un système d'identité transparent et de contrôles d'accès dans les réseaux décentralisés Fediverse. Le code du projet est écrit en PHP et JavaScript ; il est sous licence du MIT.
Hubzilla dispose d'un système d'authentification unifié pour fonctionner sous la forme d'un réseau social, de forums, de groupes de discussion, d'un Wiki, de systèmes de publication d'articles et de sites Web. L'interaction fédérée est basée sur le protocole propriétaire Zot, qui met en œuvre le concept WebMTA pour le transfert de contenu sur le WWW dans des réseaux décentralisés et fournit un certain nombre de caractéristiques uniques, en particulier l'authentification transparente de l'« identité nomade » au sein du réseau Zot, ainsi qu'une fonction de clonage pour garantir des points de connexion et des ensembles de données utilisateur totalement identiques sur les différents nœuds du réseau. Il prend en charge l'échange avec d'autres réseaux Fediverse utilisant les protocoles ActivityPub, Diaspora, DFRN et OStatus.
https://hub.somaton.com/item/62492a32-6764-4312-af59-8189e912f9f7
9
Ubuntu 21.04 will restrict unauthorized access to home directories: 14.01.2021 The Ubuntu developers have decided to change the model for accessing user home directories on the system. Starting with Ubuntu 21.04, home directories will be created with 750 permissions (drwxr-x —), giving only the owner and group members access to the directory. The necessary changes have already been added to the adduser and shadow packages. The truncated rights will be exposed only for new home directories, in previously installed systems everything will remain unchanged. For historical reasons, user home directories in Ubuntu were created with permissions 755 (drwxr-xr-x), allowing one user to view the contents of another's directory. Fifteen years ago, this approach was justified by making it easier for users to work together (assuming that Ubuntu is used mainly by members of the same family or work colleagues, for whom it will be much easier to exchange files if they have access to each other's directories). Since then, the scope of Ubuntu has expanded to server systems, and in modern realities this approach is perceived as a security problem leading to a breach of privacy. https://discourse.ubuntu.com/t/private-home-directories-for-ubuntu-21-04-onwards/19533/2
Ubuntu 21.04 limitera l'accès non autorisé aux répertoires personnels 14/01/2021
Les développeurs d'Ubuntu ont décidé de changer le modèle d'accès aux répertoires personnels des utilisateurs sur le système. À partir de la version 21.04 d'Ubuntu, les répertoires personnels seront créés avec les permissions 750 (drwxr-x —), ne donnant accès au répertoire qu'au propriétaire et aux membres du groupe. Les modifications nécessaires ont déjà été apportées aux paquets adduser et shadow. Les droits réduits ne seront appliqués que pour les nouveaux répertoires personnels ; dans les systèmes précédemment installés, tout restera inchangé.
Pour des raisons historiques, les répertoires personnels des utilisateurs d'Ubuntu ont été créés avec les permissions 755 (drwxr-xr-x), permettant à un utilisateur de voir le contenu du répertoire d'un autre utilisateur. Il y a quinze ans, cette approche se justifiait en facilitant le travail en commun des utilisateurs (en supposant qu'Ubuntu soit principalement utilisé par les membres d'une même famille ou des collègues de travail, pour lesquels il est beaucoup plus facile d'échanger des fichiers s'ils ont accès aux répertoires des autres). Depuis lors, le champ d'application d'Ubuntu s'est étendu aux systèmes de serveurs, et dans les réalités modernes, cette approche est perçue comme un problème de sécurité entraînant une atteinte à la vie privée.
https://discourse.ubuntu.com/t/private-home-directories-for-ubuntu-21-04-onwards/19533/2
Alpine Linux 3.13 available: 01/15/2021 Alpine Linux 3.13, a minimalistic distribution, built on the Musl system library and BusyBox is out now. The distribution has increased security requirements and is built with SSP (Stack Smashing Protection). OpenRC is used as init system, its own apk package manager is used for package management. Alpine is used to build official Docker container images. Bootable iso images are prepared in five versions: standard (130 MB), with a kernel without patches (150 MB), extended (570 MB) and for virtual machines (40 MB). https://alpinelinux.org/posts/Alpine-3.13.0-released.html
Alpine Linux 3.13 disponible 15/01/2021
Alpine Linux 3.13, distribution minimaliste basée sur la bibliothèque système Musl et sur BusyBox, est maintenant disponible. La distribution a des exigences de sécurité accrues et est construite avec SSP (Stack Smashing Protection). OpenRC est utilisé comme système de démarrage et son propre gestionnaire de paquets apk est utilisé pour la gestion des paquets. Alpine est utilisée pour construire les images officielles des conteneurs Docker. Les images iso amorçables sont préparées en cinq versions : standard (130 Mo), avec un noyau sans patch (150 Mo), étendu (570 Mo) et pour les machines virtuelles (40 Mo).
https://alpinelinux.org/posts/Alpine-3.13.0-released.html
Fedora Kinoite, Fedora Silverblue with the KDE desktop? 15.01.2021 Fedora has introduced a new atomically updated edition of Fedora Kinoite, based on Fedora Silverblue technologies, but using KDE instead of GNOME as the desktop. The Fedora Kinoite monolithic image is not split into separate packages, it is updated atomically and is built from official Fedora RPMs using the rpm-ostree toolkit. The base environment (/ and /usr) is mounted as read-only. Data available for modification is located in the /var directory (including / etc is created as a symbolic link to /var/etc, /home as a link to /var/home and /opt as a link to /var/opt). To install and update additional applications, the flatpak system is used, with which applications are separated from the main system and run in a separate container. Additional applications can be installed from Flathub, but work is underway to create official Flatpak packages for Fedora with KDE Apps. https://fedoramagazine.org/discover-fedora-kinoite/
Fedora Kinoite, Fedora Silverblue avec le bureau KDE ? 15/01/2021
Fedora a présenté une nouvelle édition de Fedora, Kinoite, à mise à jour atomique, basée sur les technologies Silverblue de Fedora, mais utilisant KDE comme bureau au lieu de GNOME. L'image monolithique de Fedora Kinoite n'est pas divisée en paquets séparés ; elle est mise à jour atomiquement et est construite à partir des RPM officiels de Fedora en utilisant la boîte à outils rpm-ostree.
L'environnement de base (/ et /usr) est monté en lecture seule. Les données disponibles pour modification sont situées dans le répertoire /var (y compris /etc créé comme un lien symbolique vers /var/etc, /home comme un lien vers /var/home et /opt comme un lien vers /var/opt). Pour installer et mettre à jour des applications supplémentaires, on utilise le système flatpak, avec lequel les applications sont séparées du système principal et s'exécutent dans un conteneur séparé. Des applications supplémentaires peuvent être installées à partir de Flathub, mais des travaux sont en cours pour créer des paquets Flatpak officiels pour Fedora avec les applications KDE.
10
Elasticsearch project moves to non-free SSPL license: 15.01.2021 Elasticsearch BV announced a change to the license for the Elasticsearch search, analysis and storage platform, as well as the Kibana web interface. Starting with the release of Elasticsearch 7.11, the project will be migrated from the Apache 2.0 license to the SSPL (Server Side Public License) license, which adds additional usage requirements to ensure the operation of cloud services. For those who are not satisfied with the terms of the SSPL license, a commercial Elastic License is provided. Client libraries will continue to ship under the Apache 2.0 license. The SSPL is already in use by the MongoDB project and provides the ability to modify and distribute code, but has not been peer-reviewed by the Open Source Initiative, which validates licenses against Open Source criteria. Lawyers from Red Hat moved the SSPL license to the unfree category, followed by the Fedora Project to prohibit the insertion of packages with products under this license in its repository. https://www.elastic.co/blog/licensing-change
Le projet Elasticsearch passe à une licence SSPL non libre 15/01/2021
Elasticsearch BV a annoncé un changement de licence pour la plateforme de recherche, d'analyse et de stockage Elasticsearch, ainsi que pour l'interface Web Kibana. À partir de la version 7.11 d'Elasticsearch, le projet passera de la licence Apache 2.0 à la licence SSPL (Server Side Public License), qui ajoute des exigences d'utilisation supplémentaires pour assurer le fonctionnement des services en nuage. Pour ceux qui ne sont pas satisfaits des termes de la licence SSPL, une licence commerciale Elastic est fournie. Les bibliothèques clientes continueront d'être livrées sous licence Apache 2.0.
La licence SSPL est déjà utilisée par le projet MongoDB et permet de modifier et de distribuer du code, mais elle n'a pas fait l'objet d'un examen par les pairs de l'Open Source Initiative, qui valide les licences en fonction des critères de l'Open Source. Les avocats de Red Hat ont déplacé la licence SSPL vers la catégorie non libre, suivie par le projet Fedora pour interdire l'insertion de paquets avec des produits sous cette licence dans son dépôt.
https://www.elastic.co/blog/licensing-change
Closure of BugTraq, the oldest computer security mailing list: 16.01.2021 SecurityFocus announced the closure of the BugTraq mailing list, which has been posting vulnerabilities in various products since 1993. BugTraq was instrumental in encouraging the rapid release of vulnerability patches as it initially released issues without the approval of the vulnerable product manufacturers, who at the time often ignored direct vulnerability reporting. In February of last year, the posting of new messages on BugTraq was blocked without explanation. The reasons for the blocking have now been revealed and the decision has been announced to completely close the mailing list. From January 31, the official BugTraq archive with all previously published messages will be closed (mirrors will remain in the ranks, including a mirror maintained by the NMAP developer). https://www.securityfocus.com/archive/1/542247
Fermeture de BugTraq, la plus ancienne liste de diffusion sur la sécurité informatique 16/01/2021
SecurityFocus a annoncé la fermeture de la liste de diffusion BugTraq, qui affichait des vulnérabilités dans divers produits depuis 1993. BugTraq a contribué à encourager la publication rapide de correctifs de vulnérabilité, car elle a initialement publié des problèmes sans l'approbation des fabricants de produits vulnérables, qui, à l'époque, ignoraient souvent le signalement direct des vulnérabilités.
En février de l'année dernière, la publication de nouveaux messages sur BugTraq a été bloquée sans explication. Les raisons de ce blocage ont maintenant été révélées et la décision de fermer complètement la liste de diffusion a été annoncée. À partir du 31 janvier, l'archive officielle de BugTraq avec tous les messages publiés précédemment sera fermée (les miroirs resteront dans les classeurs, y compris un miroir maintenu par le développeur de NMAP).
https://www.securityfocus.com/archive/1/542247
Release of nftables 0.9.8 and iptables 1.8.7 packet filters: 16.01.2021 Nftables 0.9.8 packet filter has been released, evolving as a replacement for iptables, ip6table, arptables, and ebtables by unifying the packet filtering interfaces for IPv4, IPv6, ARP, and network bridging. The nftables package contains user-space packet filter components, while the nf_tables subsystem, which has been part of the Linux kernel since release 3.13, provides kernel-level functionality. At the kernel level, only a generic interface is provided that is protocol agnostic and provides basic functions for extracting data from packets, performing data operations, and controlling flow. The filtering rules and protocol-specific handlers are compiled into user-space bytecode, after which this bytecode is loaded into the kernel using the Netlink interface and executed in the kernel in a special virtual machine resembling BPF (Berkeley Packet Filters). This approach allows you to significantly reduce the size of the filtering code working at the kernel level and move all the functions of parsing rules and logic for working with protocols into user space. https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00227.html
Sortie des filtres de paquets nftables 0.9.8 et iptables 1.8.7 16/01/2021
Le filtre de paquets Nftables 0.9.8 a été publié, évoluant pour remplacer iptables, ip6table, arptables et ebtables en unifiant les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et le pontage réseau. Le paquet nftables contient des composants de filtrage de paquets en espace utilisateur, tandis que le sous-système nf_tables, qui fait partie du noyau Linux depuis la version 3.13, fournit des fonctionnalités au niveau du noyau.
Au niveau du noyau, seule une interface générique est fournie qui ne dépend pas du protocole et qui fournit des fonctions de base pour extraire les données des paquets, effectuer des opérations sur les données et contrôler le flux. Les règles de filtrage et les gestionnaires spécifiques au protocole sont compilés dans un bytecode de l'espace utilisateur, après quoi ce bytecode est chargé dans le noyau à l'aide de l'interface Netlink et exécuté dans le noyau dans une machine virtuelle spéciale ressemblant aux BPF (Berkeley Packet Filters). Cette approche permet de réduire considérablement la taille du code de filtrage travaillant au niveau du noyau et de déplacer toutes les fonctions des règles d'analyse et de la logique de travail avec les protocoles dans l'espace utilisateur.
https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00227.html
11
GhostBSD Release 01/15/21: 17.01.2021 The GhostBSD desktop distribution was released on the 15th, built on FreeBSD and offering a MATE desktop user environment. By default, GhostBSD uses the OpenRC init system and the ZFS file system. Both work in Live mode and installation on a hard disk are supported (using its own installer ginstall, written in Python). Boot images are built for x86_64 architecture (2.5 GB). http://ghostbsd.org/21.01.15_release_notes
GhostBSD Version 01/15/21 17/01/2021
La distribution de bureau GhostBSD est sortie le 15, construite sur FreeBSD et offrant l'environnement de bureau MATE à l'utilisateur. Par défaut, GhostBSD utilise le système d'initialisation OpenRC et le système de fichiers ZFS. Les deux fonctionnent en mode « Live » et l'installation sur un disque dur est supportée (en utilisant son propre installeur ginstall, écrit en Python). Les images d'amorçage sont construites pour l'architecture x86_64 (2,5 Go).
http://ghostbsd.org/21.01.15_release_notes
A new release of Flatpak 1.10.0: 17.01.2021 A new stable branch of the Flatpak toolkit has been published, which provides a system for building self-contained packages that are not tied to specific Linux distributions and run in a special container that isolates the application from the rest of the system. Flatpak execution support is provided for Arch Linux, CentOS , Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux and Ubuntu. Packages for Flatpak are included in the Fedora repository and are supported by the stock GNOME Application Manager. https://lists.freedesktop.org/archives/flatpak/2021-January/002085.html
Une nouvelle version de Flatpak 1.10.0 17/01/2021
Une nouvelle branche stable de la boîte à outils Flatpak a été publiée ; elle fournit un système permettant de construire des paquets autonomes qui ne sont pas liés à des distributions Linux spécifiques et qui s'exécutent dans un conteneur spécial qui isole l'application du reste du système. Le support d'exécution Flatpak est fourni pour Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux et Ubuntu. Les paquets pour Flatpak sont inclus dans le dépôt Fedora et sont pris en charge par le gestionnaire d'applications GNOME standard.
https://lists.freedesktop.org/archives/flatpak/2021-January/002085.html
Release Inkscape 1.0.2 and start testing Inkscape 1.1: 18.01.2021 An update of the free vector graphics editor, Inkscape 1.0.2 is available. The editor provides flexible drawing tools and provides support for reading and saving images in SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript, and PNG formats. Inkscape binaries are prepared for Linux (AppImage, Snap, Flatpak), macOS and Windows. During the preparation of the new version, spesific attention was paid to improving stability and eliminating errors, including resolving problems with text output and improving the normal operation of the eraser tool. Improved packaging for macOS and improved performance on this platform https://inkscape.org/news/2021/01/17/102-and-11alpha/
Inkscape 1.0.2 publié ; le test d'Inkscape 1.1 commence 18/01/2021
Une mise à jour de l'éditeur gratuit de graphiques vectoriels, Inkscape 1.0.2, est disponible. L'éditeur offre des outils de dessin flexibles et permet de lire et d'enregistrer des images aux formats SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript et PNG. Les binaires Inkscape sont préparés pour Linux (AppImage, Snap, Flatpak), macOS et Windows.
Lors de la préparation de la nouvelle version, une attention particulière a été accordée à l'amélioration de la stabilité et à l'élimination des erreurs, y compris la résolution des problèmes de sortie de texte et l'amélioration du fonctionnement normal de l'outil de gommage. Le packaging pour macOS est amélioré, ainsi que les performances sur cette plateforme.
12
GNU Radio 3.9.0 Released: 18.01.2021 After a year and a half of development, a new major release of the free digital signal processing platform GNU Radio 3.9 has been announced. The platform includes a set of programs and libraries that allow you to create arbitrary radio systems, modulation schemes and the form of received and sent signals in which are set by software, and simple hardware devices are used to capture and generate signals. The project is distributed under the GPLv3 license. Most of the components of GNU Radio are written in Python, parts critical to performance and latency are written in C++. This allows you to use the package for solving problems in real time. https://www.gnuradio.org/news/2021-01-17-gnu-radio-v3.9.0.0-release/
Publication de GNU Radio 3.9.0 18/01/2021
Après un an et demi de développement, une nouvelle version majeure de la plateforme libre de traitement des signaux numériques GNU Radio 3.9 a été annoncée. La plateforme comprend un ensemble de programmes et de bibliothèques qui permettent de créer des systèmes radio arbitraires, des schémas de modulation et la forme des signaux reçus et envoyés dans ceux-ci sont fixés par logiciel, et des dispositifs matériels simples sont utilisés pour capturer et générer des signaux. Le projet est distribué sous licence GPLv3. La plupart des composants de GNU Radio sont écrits en Python, les parties critiques pour les performances et la latence sont écrites en C++. Cela permet d'utiliser le paquet pour résoudre des problèmes en temps réel.
https://www.gnuradio.org/news/2021-01-17-gnu-radio-v3.9.0.0-release/
Snort 3 Intrusion Detection System Released: 20.01.2021 After seven years of development, Cisco has unveiled the first stable release of a completely redesigned Snort 3 attack prevention system capable of analyzing traffic in real time, responding to detected malicious activity and maintaining a detailed packet log for later analysis of incidents. The project code is written in C++ and is distributed under the GPLv2 license. The Snort 3 branch, also known as the Snort++ project, has completely reimagined its product concept and architecture. Work on Snort 3 began in 2005, but was soon abandoned and resumed only in 2013 after the project was taken over by Cisco. https://blog.snort.org/2021/01/snort-3-officially-released.html
Lancement du système de détection d'intrusion Snort 3 20/01/2021
Après sept ans de développement, Cisco a dévoilé la première version stable d'un système de prévention des attaques Snort 3 entièrement repensé, capable d'analyser le trafic en temps réel, de répondre aux activités malveillantes détectées et de tenir un journal détaillé des paquets pour une analyse ultérieure des incidents. Le code du projet est écrit en C++ et distribué sous licence GPLv2.
La branche Snort 3, également connue sous le nom de projet Snort++, a complètement ré-imaginé le concept et l'architecture de son produit. Le travail sur Snort 3 a commencé en 2005, mais a été rapidement abandonné et n'a repris qu'en 2013 après la reprise du projet par Cisco.
https://blog.snort.org/2021/01/snort-3-officially-released.html
Red Hat Unveils Free Options for Red Hat Enterprise Linux: 20.01.2021 Red Hat today announced that it has expanded its Red Hat Developer program to define the free use of its Red Hat Enterprise Linux distribution. The new options are aimed at meeting the need for a stable free distribution that arose after the transformation of the CentOS project to CentOS Stream. Initially, the Red Hat Developer program allowed you to use standard builds of Red Hat Enterprise Linux for free to solve problems arising during the development process. Program participants, after registering with developers.redhat.com (indicating their full name, employer, email, phone number and address) and confirming the terms of use, were allowed to use the distribution by one developer on one physical computer, in a local cloud environment or in a virtual machine, in order to create a working environment for software development. Use for production deployments, for building final products, for testing with multiple participants, or for providing continuous integration systems required a paid subscription. https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel
Red Hat dévoile des options gratuites pour Red Hat Enterprise Linux 20/01/2021
Red Hat a annoncé aujourd'hui qu'elle a étendu son programme Red Hat Developer pour définir l'utilisation libre de sa distribution Red Hat Enterprise Linux. Les nouvelles options visent à répondre au besoin d'une distribution libre stable qui est apparu après la transformation du projet CentOS en CentOS Stream.
Au départ, le programme Red Hat Developer permettait d'utiliser gratuitement les builds standard de Red Hat Enterprise Linux pour résoudre les problèmes survenant au cours du processus de développement. Les participants au programme, après s'être inscrits sur developers.redhat.com (en indiquant leur nom complet, leur employeur, leur adresse électronique, leur numéro de téléphone et leur adresse) et avoir confirmé les conditions d'utilisation, étaient autorisés à utiliser la distribution par un seul développeur sur un seul ordinateur physique, dans un environnement local en nuage ou dans une machine virtuelle, afin de créer un environnement de travail pour le développement de logiciels. L'utilisation pour des déploiements en production, pour la construction de produits finaux, pour des tests avec plusieurs participants ou pour fournir des systèmes d'intégration en continue nécessitait un abonnement payant.
13
VirtualBox 6.1.18 Released: 20.01.2021 Oracle has published a patch release for VirtualBox 6.1.18, which include 14 fixes. It is not explicitly indicated in the changelog (Oracle does not reflect the fixes for vulnerabilities in the general changelog), but it can be assumed that a vulnerability was recently disclosed that affected releases up to VirtualBox 6.1.16. The problem allowed access to the host system from the virtual machine if the attacker in the guest system had access to loading kernel modules, when the driver for the SCSI controller was enabled in VirtualBox, marked as bootable. https://www.mail-archive.com/vbox-announce@virtualbox.org/msg00209.html
Publication de VirtualBox 6.1.18 20/01/2021
Oracle a publié une version de 14 correctifs pour VirtualBox 6.1.18. Ce n'est pas explicitement indiqué dans le changelog (Oracle n'inscrit pas les correctifs de vulnérabilités dans le changelog général), mais on peut supposer qu'une vulnérabilité a récemment été révélée qui affecte des versions jusqu'à Virtualbox 6.1.16. Le problème permettait l'accès de la machine virtuelle au système hôte si l'attaquant dans le système d'invité avait un accès au chargement des modules du noyau, quand le pilote du contrôleur SCSI était activé dans Virtualbox et étiqueté amorçable.
https://www.mail-archive.com/vbox-announce@virtualbox.org/msg00209.html
Libgcrypt Crypto Library 1.9.0 Released: 21.01.2021 After three years of development, the GNU Project has released the Libgcrypt 1.9.0 library, with the implementation of the components behind the encryption mechanisms used by GnuPG. The library provides functions for use in third-party applications of various cryptoalgorithms, including symmetric ciphers (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), hashing algorithms (MD5, RIPE-MD160, SHA - *, SHAKE256, TIGER-192, Whirlpool), authenticated encryption algorithms (HMAC- *, CMAC- *, GMAC- *, Poly1305- *), public key encryption (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH ). The new branch is fully API and ABI compatible with the 1.8.x branch (no need to rebuild programs to use the new version). https://www.mail-archive.com/info-gnu@gnu.org/msg02838.html
Sortie de Libgcrypt Crypto Library 1.9.0 21/01/2021
Après trois ans de développement, le GNU Project a publié la bibliothèque Libgcrypt 1.9.0 avec l'implémentation de composants derrière les mécanismes de chiffrement utilisés par GNUPG. La bibliothèque fournit des fonctions à utiliser dans des applications tierces de divers cryptoalgorithmes, comprenant des cryptogrammes symétriques (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), des algorithmes de hachage (MD5, RIPE-MD160, SHA - *, SHAKE256, TIGER-192, Whirlpool), des algorithmes de chiffrement authentifiés (HMAC- *, CMAC- *, GMAC- *, Poly1305- *), du chiffrement de clés publiques (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). La nouvelle branche est entièrement compatible API et ABI avec la branche 1.8.x (nul besoin de recompiler des programmes pour pouvoir utiliser la nouvelle version).
https://www.mail-archive.com/info-gnu@gnu.org/msg02838.html
Canonical decided not to migrate to GTK4 and GNOME 40 on Ubuntu 21.04: 22.01.2021 The Ubuntu developers have made the decision to continue shipping GTK3 and GNOME 3.38 in the spring 21.04 release. It is noted that the transition to GTK 4 and GNOME 40 was considered premature due to concerns about the stability of the solution based on these branches. Given the significance of the changes in GTK 4 and the work on significant upgrades to the GNOME Shell 40 interface, there may be problems with the reworked environment being fully ready for general use. Ubuntu 21.04 is in the middle of a development cycle, and the maintainer team is overwhelmed and not ready to whip up significant changes. GNOME 40 is scheduled for release on March 24th, i.e. before the release of Ubuntu 21.04, there would be only about a month for the final identification and correction of possible errors, as well as correction of discrepancies with the applied add-ons and themes. https://discourse.ubuntu.com/t/staying-on-gtk3-and-gnome-3-38-this-cycle/20466
Canonical a décidé de ne pas migrer vers GTK4 et GNOME 40 sur Ubuntu 21.04 22/01/2021
Les développeurs d'Ubuntu ont pris la décision de continuer à livrer GTK3 et GNOME3.38 dans la publication 21.04 du printemps, indiquant que la transition vers GTK4 et GNOME 40 était considérée comme prématurée au vu des préoccupations concernant la stabilité de la solution basée sur ces branches. Étant donné l'importance des modifications dans GTK4 et le travail sur des mises à niveau de l'interface GNOME Shell 40, l'environnement remanié pourrait ne pas être prêt pour un usage général.
Ubuntu 21.04 est au milieu d'un cycle de développement et l'équipe de maintenance est submergée. Elle n'est pas prête à faire des modifications importantes très rapidement. La publication de GNOME 40 est prévue le 24 mars, c'est-à-dire avant la sortie d'Ubuntu 21.04 et il n'y aurait qu'environ un mois seulement pour l'identification finale et la correction d'erreurs possibles, ainsi que la correction des disparités avec les extensions et thèmes appliqués.
https://discourse.ubuntu.com/t/staying-on-gtk3-and-gnome-3-38-this-cycle/20466
14
Midnight Commander 4.8.26 File Manager Released: 01/22/2021 After six months of development, the release of the console file manager Midnight Commander 4.8.26 is available, distributed in source code under the GPLv3 + license. You can peruse the changes here: https://www.midnight-commander.org/wiki/NEWS-4.8.26 https://mail.gnome.org/archives/mc-devel/2021-January/msg00007.html
Publication du gestionnaire de fichiers Midnight Commander 4.8.26 22/01/2021
Après six mois de développement, la publication du gestionnaire de fichiers en ligne de commande Midnight Commander 4.8.26 est disponible. Elle est distribuée en code source sous licence GPLv3+. Vous pouvez en voir les modifications ici : https://www.midnight-commander.org/wiki/NEWS-4.8.26
https://mail.gnome.org/archives/mc-devel/2021-January/msg00007.html
SeaMonkey 2.53.6 Integrated Internet Application Suite Release: 01/22/2021 The set of Internet applications known as SeaMonkey 2.53.6 has been released, which combines a web browser, an email client, a news feed aggregation system (RSS / Atom) and a Composer WYSIWYG editor for html pages within a single product. In the form of pre-installed add-ons, the Chatzilla IRC client, the DOM Inspector for web developers, and the Lightning calendar planner are available. The new release carries fixes and changes from the current Firefox codebase (SeaMonkey 2.53 is based on the Firefox 60.8 browser engine with porting of security-related fixes and some improvements from the current Firefox branches). https://www.seamonkey-project.org/news#2021-01-22
Sortie de la suite d'applications Internet intégrée SeaMonkey 2.53.6 22/01/2021
La suite d'applications Internet connue sous le nom SeaMonkey 2.53.6 a été publiée. Elle associe un navigateur Web, un client mail, un système d'agrégation de flux RSS (RSS/Atom) et un éditeur Composer WYSIWYG pour des pages html en un seul produit. Sous forme de greffons préinstallés, il y a le client IRC Chatzilla, le DOM Inspector pour les développeurs Web et le planificateur du calendrier Lightning sont disponibles. La nouvelle version comporte des correctifs et des changements dans la base de code actuelle de Firefox (SeaMonkey 2.53 est basée sur le moteur du navigateur Firefox 60.8 avec le portage de correctifs en rapport avec la sécurité et quelques améliorations venant des branches actuelles de Firefox).
https://www.seamonkey-project.org/news#2021-01-22
CudaText code editor update to v1.122.5: 23.01.2021 A new release of the cross-platform free code editor CudaText, written using Free Pascal and Lazarus, has been published. The editor supports Python extensions, and has several features borrowed from Sublime Text. There are some IDE features implemented as plugins. More than 200 syntactic lexers have been prepared for programmers. The code is distributed under the MPL 2.0 license. Binaries are available for Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD and Solaris platforms. http://uvviewsoft.com/cudatext/download.html
L'éditeur de code CudaText mis à jour vers la v1.122.5 23/01/2021
Une nouvelle publication de l'éditeur de code gratuit et multi-plateformes, écrit avec Free Pascal et Lazarus, est sortie. L'éditeur prend en charge les extensions de Python et a plusieurs fonctionnalités empruntées à Sublime Text. Quelques fonctionnalités d'une EDI sont implémentées en tant que greffons. Plus de 200 lexers syntaxiques ont été préparés pour les programmeurs. Le code est distribué sous licence MPL 2.0. Des binaires sont disponibles pour les plateformes Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragoflyBSD et Solaris.