1
DigiKam 7.2 released: 28/03/2021 DigiKam 7.2.0 , developed by the KDE project, is out. The program provides a comprehensive set of tools for importing, managing, editing and publishing raw photographs and digital camera images. The code is written in C++ using Qt and the KDE libraries, and is distributed under the GPLv2 license. Installation packages are available for Linux (AppImage, FlatPak), Windows and macOS. https://www.digikam.org/news/2021-03-22-7.2.0_release_announcement/
Sortie de DigiKam 7.2 28/03/2021
DigiKam 7.2.0, développé par le projet KDE, est sorti. Le programme fournit un ensemble complet d'outils pour l'importation, la gestion, l'édition et la publication de photographies brutes et d'images d'appareils photo numériques. Le code est écrit en C++ en utilisant Qt et les bibliothèques KDE, et est distribué sous la licence GPLv2. Des paquets d'installation sont disponibles pour Linux (AppImage, FlatPak), Windows et macOS.
https://www.digikam.org/news/2021-03-22-7.2.0_release_announcement/
4MLinux 36.0 released: 28/03/2021 4MLinux 36.0, a minimalist custom distribution which is not a branch of other projects, uses the graphical environment based off JWM. 4MLinux can be used not only as a live environment, but also as a disaster recovery system and a platform for running LAMP servers (Linux, Apache, MariaDB and PHP). The size of the iso image is 930 MB (i686, x86_64). The new release adds support for the NBD (Network Block Device) protocol and exfatprogs utilities for working with the exFAT file system and exFAT support built into the GParted partition editor. Included is: VeraCrypt disk partition encryption system, GTkHash checksum calculation program and a utility for creating LiveUSB UNetbootin. Removed packages are related to Flash Player from the repository. https://4mlinux-releases.blogspot.com/2021/03/4mlinux-360-stable-released.html
Sortie de 4MLinux 36.0 28/03/2021
4MLinux 36.0, une distribution personnalisée minimaliste qui ne dérive pas d'autres projets, se sert d'un environnement graphique basé sur JWM. 4MLinux peut être utilisée non seulement comme environnement Live, mais aussi comme système de reprise après sinistre et comme plateforme pour faire tourner des serveurs LAMP (Linux, Apache, MariaDB et PHP). La taille de l'image iso est de 930 Mo (i686, x86_64).
La nouvelle version ajoute le support du protocole NBD (Network Block Device) et les utilitaires exfatprogs pour travailler avec le système de fichiers exFAT ; le support d'exFAT est intégré dans l'éditeur de partition GParted. Sont inclus : le système de cryptage de partition de disque VeraCrypt, le programme de calcul de somme de contrôle GTkHash et un utilitaire pour créer des UNetbootin LiveUSB. Les paquets supprimés du dépôt sont liés à Flash Player.
https://4mlinux-releases.blogspot.com/2021/03/4mlinux-360-stable-released.html
Malicious changes detected in the PHP project Git repository: 03/29/2021 The developers of the PHP project warned about the compromise of the project's Git repository and the discovery of two malicious commits added on March 28 to the php-src repository on behalf of Rasmus Lerdorf, the founder of PHP, and Nikita Popov, one of the key PHP developers. Since there is no confidence in the reliability of the server on which the Git repository was hosted, the developers decided that maintaining the Git infrastructure on their own creates additional security risks and moved the reference repository to the GitHub platform, which is proposed to be used as the primary one. From now on, all changes should be sent to GitHub, and not to git.php.net, including when developing, you can now use the GitHub web interface. https://news-web.php.net/php.internals/113838
Changements malveillants détectés dans le dépôt Git du projet PHP 29/03/2021
Les développeurs du projet PHP ont signalé la compromission du dépôt Git du projet et la découverte de deux commits malveillants ajoutés le 28 mars au dépôt php-src au nom de Rasmus Lerdorf, le fondateur de PHP, et de Nikita Popov, l'un des principaux développeurs de PHP.
Comme aucune confiance n'est accordée à la fiabilité du serveur sur lequel le dépôt Git était hébergé, les développeurs ont décidé que la maintenance de l'infrastructure Git par eux-mêmes crée des risques de sécurité supplémentaires et ont déplacé le dépôt de référence vers la plateforme GitHub, qui doit s'utiliser comme dépôt principal. À partir de maintenant, toutes les modifications doivent être envoyées à GitHub, et non à git.php.net, y compris lors du développement ; vous pouvez désormais utiliser l'interface web de GitHub.
2
New version of Cygwin 3.2.0, the GNU environment for Windows: 03/29/2021 After over a year of development, Red Hat has released a stable release of Cygwin 3.2.0, which includes a DLL for emulating the underlying Linux API on Windows, allowing you to build Linux-specific programs with minimal changes. The package also includes standard Unix utilities, server applications, compilers, libraries and header files directly assembled for execution on Windows. https://www.mail-archive.com/cygwin-announce@cygwin.com/msg09612.html
Nouvelle version de Cygwin 3.2.0, l'environnement GNU pour Windows 29/03/2021
Après plus d'un an de développement, Red Hat a publié une version stable de Cygwin 3.2.0, qui comprend une DLL pour émuler l'API Linux sous-jacente sous Windows, ce qui vous permet de créer des programmes spécifiques à Linux avec un minimum de modifications. Le paquetage comprend également des utilitaires Unix standard, des applications pour serveur, des compilateurs, des bibliothèques et des fichiers d'en-tête directement assemblés pour être exécutés sous Windows.
https://www.mail-archive.com/cygwin-announce@cygwin.com/msg09612.html
Storm game engine open sourced: 04/02/2021 The Storm game engine used in the Corsairs RPG series aimed at naval combat enthusiasts had it's source code revealed. (By agreement with the copyright holder) The code is open under the GPLv3 license. The developers hope that the availability of the code will open up new opportunities for the development of both the engine and the game itself, thanks to the introduction of innovations and fixes by the community. The engine is written in C++ and so far only supports the Windows platform and the DirectX 9 graphics API. Further development plans mention the replacement of its own rendering code with the bgfx cross-platform library, which, in addition to DirectX, supports the OpenGL, Vulkan, Metal and WebGL graphics APIs, and can be used on Linux, Android and FreeBSD. They also planned to replace the built-in math library and code for handling input with glm and gainput. The built-in scripting language is planned to be replaced with Lua, the system of configuration files in the “.ini” format with JSON, and specific formats of binary resources - with standard formats. https://store.steampowered.com/news/app/223330/view/3013444995188538670
Le moteur de jeu Storm en Open source 02/04/2021
Le code source du moteur de jeu Storm, utilisé dans la série des RPG Corsairs destinée aux amateurs de combat naval, a été dévoilé. (En accord avec le détenteur du droit d'auteur.) Le code est libre sous la licence GPLv3. Les développeurs espèrent que la disponibilité du code ouvrira de nouvelles opportunités pour le développement du moteur et du jeu lui-même, grâce à l'introduction d'innovations et de corrections par la communauté.
Le moteur est écrit en C++ et ne supporte pour l'instant que la plateforme Windows et l'API graphique DirectX 9. Les futurs plans de développement mentionnent le remplacement de son propre code de rendu par la bibliothèque multi-plateforme bgfx, qui, en plus de DirectX, prend en charge les API graphiques OpenGL, Vulkan, Metal et WebGL, et peut être utilisée sur Linux, Android et FreeBSD. Ils ont également prévu de remplacer la bibliothèque mathématique intégrée et le code de traitement des entrées par glm et gainput. Le langage de script intégré devrait être remplacé par Lua, le système de fichiers de configuration au format « .ini » par JSON, et les formats spécifiques des ressources binaires par des formats standard.
https://store.steampowered.com/news/app/223330/view/3013444995188538670
Proxmox Mail Gateway 6.4 released: 04/04/2021 Proxmox, known for developing the Proxmox Virtual Environment distribution for deploying virtual server infrastructures, has released the Proxmox Mail Gateway 6.4 distribution. Proxmox Mail Gateway is presented as a turnkey solution for quickly creating a mail traffic control system and protecting the internal mail server. An ISO installation image is available free of charge. Distribution-specific components are open under the AGPLv3 license. To install updates, both the paid Enterprise repository and two free repositories are available, which differ in the level of update stabilization. The system part of the distribution is based on the Debian 10.9 (Buster) and the Linux 5.4 kernel. It is also possible to install the Proxmox Mail Gateway components on top of existing servers based on Debian 10. https://www.proxmox.com/en/proxmox-mail-gateway
Sortie de Proxmox Mail Gateway 6.4 04/04/2021
Proxmox, connu pour avoir développé la distribution Proxmox Virtual Environment pour le déploiement d'infrastructures de serveurs virtuels, a publié la distribution Proxmox Mail Gateway 6.4. Proxmox Mail Gateway est présenté comme une solution clé-en-main pour créer rapidement un système de contrôle du trafic de courrier et protéger le serveur de courrier interne.
Une image d'installation ISO est disponible gratuitement. Les composants spécifiques à la distribution sont libres sous la licence AGPLv3. Pour installer les mises à jour, le dépôt payant pour entreprise et deux dépôts gratuits sont disponibles, qui diffèrent par le niveau de stabilisation des mises à jour. La partie système de la distribution est basée sur Debian 10.9 (Buster) et le noyau Linux 5.4. Il est également possible d'installer les composants de la passerelle de messagerie Proxmox sur des serveurs existants basés sur Debian 10.
3
Oracle has released the Unbreakable Enterprise Kernel R6U2: 04/04/2021 Oracle have released a second functional update for the Unbreakable Enterprise Kernel R6, positioned for use in the Oracle Linux distribution as an alternative to the standard package with the Red Hat Enterprise Linux kernel. The kernel is available for x86_64 and ARM64 (aarch64) architectures. The kernel sources, including the breakdown into individual patches, are published in the Oracle public Git repository. Unbreakable Enterprise Kernel 6 is based on Linux 5.4 (UEK R5 was based on 4.14) with new features, optimizations and fixes, tested for compatibility with most RHEL applications, and optimized specifically for industrial software and Oracle hardware. Installation and src-packs with UEK R6 kernel of the Linux available for Oracle 7.x and 8.x https://blogs.oracle.com/linux/announcing-the-unbreakable-enterprise-kernel-release-6-update-2-for-oracle-linux
Oracle a publié l'Unbreakable Enterprise Kernel R6U2 04/04/2021
Oracle a publié une deuxième mise à jour fonctionnelle pour le noyau Unbreakable Enterprise Kernel R6, positionné pour être utilisé dans la distribution Oracle Linux comme une alternative au paquetage standard avec le noyau Red Hat Enterprise Linux. Le noyau est disponible pour les architectures x86_64 et ARM64 (aarch64). Les sources du noyau, y compris la décomposition en patches individuels, sont publiées dans le dépôt Git public d'Oracle.
Unbreakable Enterprise Kernel 6 est basé sur Linux 5.4 (UEK R5 était basé sur la version 4.14) avec de nouvelles fonctionnalités, des optimisations et des corrections, testé pour une compatibilité avec la plupart des applications RHEL, et optimisé spécifiquement pour les logiciels industriels et le matériel Oracle. Les paquets d'installation et sources avec le noyau UEK R6 de Linux sont disponibles pour Oracle 7.x et 8.x
Haruna 0.6.0 video player available: 04/04/2021 Haruna 0.6.0 is out. It is an add-on over MPV with the implementation of a graphical interface based on Qt, QML and libraries from KDE Frameworks. Features include the ability to play videos from online services (youtube-dl is used), support for automatically skipping video sections that contain certain words, and moving to the next section by pressing the middle mouse button on the position indicator in the video. The program is written in C++ and is distributed under BSD and GPLv3 licenses. Packages are available in flatpak format. https://github.com/g-fb/haruna
Le lecteur vidéo Haruna 0.6.0 est disponible 04/04/2021
Haruna 0.6.0 est disponible. C'est un add-on à MPV avec l'implémentation d'une interface graphique basée sur Qt, QML et des bibliothèques de KDE Frameworks. Les caractéristiques incluent la possibilité de lire des vidéos à partir de services en ligne (youtube-dl est utilisé), le support pour sauter automatiquement les sections de la vidéo qui contiennent certains mots, et le passage à la section suivante en appuyant avec le bouton central de la souris sur l'indicateur de position dans la vidéo. Le programme est écrit en C++ et est distribué sous les licences BSD et GPLv3. Les paquets sont disponibles au format flatpak.
https://github.com/g-fb/haruna
TeX Live 2021 released: 04/05/2021 TeX Live 2021 distributio, created in 1996 based on the teTeX project, has been released. TeX Live is the easiest way to deploy a scientific documentation infrastructure, regardless of the operating system used. A DVD image (4.4 GB) of TeX Live 2021 is available for download, which contains a working Live environment, a complete set of installation files for various operating systems, a copy of the CTAN (Comprehensive TeX Archive Network) repository, and a collection of documentation in various languages. https://www.mail-archive.com/cygwin-announce@cygwin.com/msg09615.html
Sortie de TeX Live 2021 05/04/2021
La distribution de TeX Live 2021, créée en 1996 sur la base du projet teTeX, vient d'être publiée. TeX Live est le moyen le plus simple de déployer une infrastructure de documentation scientifique, quel que soit le système d'exploitation utilisé. Une image DVD (4,4 Go) de TeX Live 2021 est disponible au téléchargement. Elle contient un environnement Live fonctionnel, un ensemble complet de fichiers d'installation pour différents systèmes d'exploitation, une copie du dépôt CTAN (Comprehensive TeX Archive Network) et un ensemble de documentation en plusieurs langues.
https://www.mail-archive.com/cygwin-announce@cygwin.com/msg09615.html
4
IceWM 2.3 window manager released: 04/05/2021 IceWM 2.3, the lightweight window manager is now available. IceWM provides full control through keyboard shortcuts, the ability to use virtual desktops, taskbar and application menus. The window manager is configured through a fairly simple configuration file and is fully skinnable. Built-in applets are available for monitoring CPU, memory and network traffic. Several third-party GUIs for customization, desktop implementations, and menu editors are being developed separately. The code is written in C++ and is distributed under the GPLv2 license. https://ice-wm.org/
Publication de la version 2.3 du gestionnaire de fenêtres IceWM 05/04/2021
IceWM 2.3, le gestionnaire de fenêtres léger, est désormais disponible. IceWM offre un contrôle total grâce aux raccourcis clavier, la possibilité d'utiliser des bureaux virtuels, la barre des tâches et les menus d'application. Le gestionnaire de fenêtres est configuré par le biais d'un fichier de configuration assez simple et peut être entièrement personnalisé. Des applets intégrés sont disponibles pour surveiller le CPU, la mémoire et le trafic réseau. Plusieurs interfaces graphiques tierces pour la personnalisation, les implémentations de bureau et les éditeurs de menu sont en cours de développement séparément. Le code est écrit en C++ et est distribué sous la licence GPLv2.
Free Heroes of Might and Magic II 0.9.2: 04/05/2021 A release of project fheroes2 0.9.2 is available, trying to recreate the engine of Heroes of Might and Magic II for Linux. The project code is written in C++ and is distributed under the GPLv2 license. To start the game, you need files with game resources, which can be obtained, for example, from the demo version of Heroes of Might and Magic II. https://github.com/ihhub/fheroes2/releases/tag/0.9.2
Heroes of Might and Magic II 0.9.2 gratuit 05/04/2021
Une version du projet fheroes2 0.9.2 est disponible et essaie de recréer le moteur de Heroes of Might and Magic II pour Linux. Le code du projet est écrit en C++ et distribué sous la licence GPLv2. Pour démarrer le jeu, vous avez besoin de fichiers contenant les ressources du jeu, qui peuvent être obtenues, par exemple, à partir de la version de démonstration de Heroes of Might and Magic II.
https://github.com/ihhub/fheroes2/releases/tag/0.9.2
Google wins Java and Android litigation with Oracle: 04/05/2021 The US Supreme Court ruled on the ongoing Oracle v. Google case since 2010 over the use of the Java API on the Android platform. A higher court sided with Google and ruled that the Java API was fair use. The court agreed that Google's goal was to create a different system focused on solving problems for a different computing environment (smartphones), and the development of the Android platform helped to realize and popularize this goal. History shows that there are various ways in which the re-implementation of an interface can further the development of computer programs. Google's intent has been to achieve this kind of creative progress, which is the primary focus of copyright law. https://www.supremecourt.gov/opinions/20pdf/18-956_d18f.pdf
Google remporte le litige sur Java et Android l'opposant à Oracle 05/04/2021
La Cour suprême des États-Unis s'est prononcée sur le litige qui oppose Oracle à Google depuis 2010 concernant l'utilisation de l'API Java sur la plateforme Android. Un tribunal supérieur s'est rangé du côté de Google et a jugé que l'usage de l'API Java était loyal.
La Cour a reconnu que l'objectif de Google était de créer un système différent axé sur la résolution de problèmes pour un environnement informatique différent (les smartphones), et que le développement de la plateforme Android a contribué à réaliser et à populariser cet objectif. L'histoire montre qu'il existe différentes façons où la ré-implémentation d'une interface peut favoriser le développement de programmes informatiques. L'intention de Google a été de réaliser ce type de progrès créatif, qui est l'objectif principal de la loi sur le droit d'auteur.
5
WebOS Open Source Edition 2.10 Release: 04/06/2021 webOS Open Source Edition 2.10 open platform, which can be used on a variety of portable devices, boards and car infotainment systems is out. Raspberry Pi 4 boards are considered as a reference hardware platform. The platform is developed in a public repository under the Apache 2.0 license, and development is overseen by the community, adhering to a joint development management model. The webOS system environment is built using the OpenEmbedded tooling and base packages, as well as the build system and metadata set from the Yocto project. The key components of webOS are the System and Application Manager (SAM), which is responsible for running applications and services, and the Luna Surface Manager (LSM), which forms the user interface. The components are written using the Qt framework and the Chromium browser engine. https://www.webosose.org/blog/2021/04/02/webos-ose-2-10-0-release/
Publication de WebOS Open Source Edition 2.10 06/04/2021
La plateforme ouverte webOS Open Source Edition 2.10, qui peut être utilisée sur une variété d'appareils portables, de cartes et de systèmes d'info-divertissement pour voitures, est sortie. Les cartes Raspberry Pi 4 sont considérées comme une plateforme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0, et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement conjoint.
L'environnement système webOS est construit à l'aide de l'outillage et des paquets de base OpenEmbedded, ainsi que du système de construction et de l'ensemble de métadonnées du projet Yocto. Les composants-clés de webOS sont le System and Application Manager (SAM), qui est responsable de l'exécution des applications et des services, et le Luna Surface Manager (LSM), qui forme l'interface utilisateur. Ces composants sont écrits à l'aide du framework Qt et du moteur de navigation Chromium.
https://www.webosose.org/blog/2021/04/02/webos-ose-2-10-0-release/
KDE has taken over the maintenance of the public Qt 5.15 branch: 04/06/2021 Due to the restrictions by Qt Company of access to the source repository for the LTS branch of Qt 5.15, the KDE project has begun supplying its own collection of patches, Qt5PatchCollection, aimed at keeping the Qt 5 branch afloat until the community migration to Qt6 is complete. This includes fixes for functional defects, crashes and vulnerabilities. The patches are available in the Git repositories corresponding to Qt modules. https://dot.kde.org/2021/04/06/announcing-kdes-qt-5-patch-collection
KDE a repris la maintenance de la branche publique de Qt 5.15 06/04/2021
En raison des restrictions par Qt Company à l'accès au dépôt des sources de la branche LTS de Qt 5.15, le projet KDE a commencé à fournir son propre ensemble de correctifs, Qt5PatchCollection, qui vise à maintenir la branche Qt 5 à flot jusqu'à ce que la migration de la communauté vers Qt6 soit terminée. Cela inclut des modifications pour des défauts fonctionnels, des plantages et des vulnérabilités. Les correctifs sont disponibles dans les dépôts Git correspondant aux modules Qt.
https://dot.kde.org/2021/04/06/announcing-kdes-qt-5-patch-collection
KDE Neon LTS termination: The developers of the KDE Neon project, which generates Live images with the current versions of KDE programs and components, announced the termination of the development of the LTS edition of KDE neon Plasma. It had been supported for eighteen months instead of the usual four. The build was designed for everyday use by people who want to get new versions of applications, but keep a stable desktop (the LTS branch of the Plasma desktop was offered, but with the most recent versions of the applications). The termination of LTS-assemblies of KDE neon is scheduled for July 1. https://blog.neon.kde.org/index.php/2021/04/06/the-end-of-lts-edition/
Fin de développement pour KDE Neon LTS
Les développeurs du projet KDE Neon, qui génère des images Live avec les versions actuelles des programmes et composants KDE, ont annoncé l'arrêt du développement de l'édition LTS de KDE Neon Plasma. Elle avait été supportée pendant dix-huit mois au lieu des quatre habituels. La compilation était conçue pour une utilisation quotidienne par des personnes souhaitant obtenir de nouvelles versions d'applications, mais conserver un bureau stable (la branche LTS du bureau Plasma était proposée, mais avec les versions les plus récentes des applications).
L'arrêt des assemblages LTS de KDE neon est prévu le 1er juillet.
https://blog.neon.kde.org/index.php/2021/04/06/the-end-of-lts-edition/
6
Lyra audio codec for speech transmission with poor connection quality: 04/06/2021 Google has unveiled a new Lyra audio codec optimized for maximum voice quality, even over very slow links. The Lyra code is written in C++ and is open under the Apache 2.0 license, but among the dependencies required for its operation is the proprietary libsparse_inference.so library with a kernel implementation for mathematical calculations. It is noted that the proprietary library is temporary - in the future, Google promises to develop an open replacement and provide support for various platforms. In terms of the quality of the transmitted voice data at low speeds, Lyra is significantly superior to traditional codecs, which use digital signal processing methods. To achieve high quality voice transmission in conditions of a limited amount of transmitted information, in addition to the usual methods of sound compression and signal conversion, Lyra uses a speech model based on a machine learning system that allows you to recreate the missing information based on typical speech characteristics. The model used to generate the sound has been trained over thousands of hours with voice recordings in over 70 languages. https://opensource.googleblog.com/2021/04/lyra-enabling-voice-calls-for-next-billion-users.html
Le codec audio Lyra pour la transmission de la parole en cas de mauvaise qualité de connexion 06/04/2021
Google a dévoilé un nouveau codec audio Lyra optimisé pour une qualité vocale maximale, même sur des liaisons très lentes. Le code de Lyra est écrit en C++ et est libre sous la licence Apache 2.0, mais parmi les dépendances nécessaires à son fonctionnement figure la bibliothèque propriétaire libsparse_inference.so avec une implémentation du noyau pour les calculs mathématiques. Il est à noter que la bibliothèque propriétaire est provisoire ; à l'avenir, Google promet de développer un remplacement libre et de fournir un support pour les diverses plateformes.
En termes de qualité des données vocales transmises à faible vitesse, Lyra est nettement supérieur aux codecs traditionnels, qui utilisent des méthodes de traitement numérique du signal. Pour obtenir une transmission vocale de haute qualité dans des conditions de quantité limitée des informations transmises, en plus des méthodes habituelles de compression du son et de conversion du signal, Lyra utilise un modèle vocal basé sur un système d'apprentissage automatique qui permet de recréer les informations manquantes sur la base des caractéristiques typiques de la parole. Le modèle utilisé pour générer le son a été entraîné pendant des milliers d'heures avec des enregistrements vocaux dans plus de 70 langues.
https://opensource.googleblog.com/2021/04/lyra-enabling-voice-calls-for-next-billion-users.html
Firefox decided not to remove compact mode and enable WebRender for all Linux environments: 04/07/2021 The Mozilla developers decided not to remove the compact display mode for panels and to continue shipping related functionality. In this case, the setting visible to users for selecting the panel mode (the “hamburger” menu in the panel → Customize → Density → Compact or Personalization → Icons → Compact) will be removed by default. To revert the setting, the “browser.compactmode.show” parameter will appear in about: config, returning a button to activate compact mode, but with a note that it is not officially supported. For users with compact mode enabled, the parameter will be activated automatically. The change will be implemented in Firefox 89, slated for May 18, which also plans to include an updated look developed by the Proton project . https://bugzilla.mozilla.org/show_bug.cgi?id=1703254
Firefox a décidé de ne pas supprimer le mode compact et d'activer WebRender pour tous les environnements Linux 07/04/2021
Les développeurs de Mozilla ont décidé de ne pas supprimer le mode d'affichage compact pour les panneaux et de continuer à livrer la fonctionnalité correspondante. Dans ce cas, le paramètre visible par les utilisateurs pour sélectionner le mode du panneau (le menu « hamburger » dans le panneau → Personnaliser → Densité → Compact ou Personnaliser → Icônes → Compact) sera supprimé par défaut. Pour inverser le réglage, le paramètre « browser.compactmode.show » apparaîtra dans about:config, fournissant un bouton pour activer le mode compact, mais avec une note indiquant qu'il n'est pas officiellement pris en charge. Pour les utilisateurs dont le mode compact est activé, le paramètre sera activé automatiquement.
Ce changement sera mis en œuvre dans Firefox 89, prévu le 18 mai, qui prévoit également d'inclure une nouvelle apparence développée par le projet Proton.
https://bugzilla.mozilla.org/show_bug.cgi?id=1703254
Warzone 2100 4.0: 04/07/2021 The free strategy (RTS) game Warzone 2100 4.0.0 has been released. The game was originally developed by Pumpkin Studios and released to the market back in 1999. In 2004, the original code was released under the GPLv2 license, and the game continued development by the community. Both a single player mode against bots and network games are supported. Packages prepared for Ubuntu, Windows and macOS. Since the last stable release, over 1000 commits have been sent from many contributors. https://github.com/Warzone2100/warzone2100/releases/tag/4.0.0
Warzone 2100 4.0 07/04/2021
Le jeu de stratégie (RTS) gratuit Warzone 2100 4.0.0 a été publié. Le jeu a été développé à l'origine par Pumpkin Studios et mis sur le marché en 1999. En 2004, le code original a été publié sous la licence GPLv2, et le jeu a continué à être développé par la communauté. Le jeu supporte à la fois un mode solo contre des bots et des jeux en réseau. Des paquets ont été préparés pour Ubuntu, Windows et macOS.
Depuis la dernière version stable, plus de 1 000 commits ont été envoyés par de nombreux contributeurs.
https://github.com/Warzone2100/warzone2100/releases/tag/4.0.0
7
IBM to publish COBOL compiler for Linux: 04/08/2021 IBM announced its decision to publish the COBOL compiler for the Linux platform on April 16. The compiler will ship as a proprietary product. The Linux version builds on the same technologies as Enterprise COBOL for z / OS and provides compatibility with all current specifications, including the changes proposed in the 2014 standard. In addition to an optimizing compiler that can be used to build existing COBOL applications, it includes a set of runtime libraries that are required to run programs on Linux. Among the features, the ability to deploy assembled applications in hybrid cloud environments that use the IBM Z (z / OS), IBM Power (AIX) and x86 (Linux) platforms, stands out. In terms of its capabilities and performance, the Linux version is recognized as suitable for developing mission-critical business applications. COBOL turns 62 this year and remains one of the oldest actively used programming languages, as well as one of the leaders in terms of the amount of code written. https://www-01.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/9/872/ENUSAP21-0019/index.html&request_locale=en
IBM publiera un compilateur COBOL pour Linux 08/04/2021
IBM a annoncé sa décision de publier le compilateur COBOL pour la plateforme Linux le 16 avril. Le compilateur sera livré en tant que produit propriétaire. La version Linux s'appuie sur les mêmes technologies que Enterprise COBOL pour z/OS et assure la compatibilité avec toutes les spécifications actuelles, y compris les changements proposés dans la norme 2014.
En plus d'un compilateur optimisant qui peut être utilisé pour construire des applications COBOL existantes, il comprend un ensemble de bibliothèques d'exécution qui sont nécessaires pour exécuter des programmes sous Linux. Parmi les fonctionnalités, se distingue la possibilité de déployer des applications assemblées dans des environnements de cloud hybride qui utilisent les plateformes IBM Z (z/OS), IBM Power (AIX) et x86 (Linux). En termes de capacités et de performances, la version Linux est reconnue comme adaptée au développement d'applications professionnelles critiques.
COBOL a 62 ans cette année et reste l'un des plus anciens langages de programmation activement utilisés, ainsi que l'un des leaders en termes de quantité de code écrit.
New release of Ergo 1.2 web application framework: 04/08/2021 After a year of development, the Ergo 1.2 framework was released. It implements the complete Erlang network stack and its OTP library in the Go language. The framework provides the developer with flexible tools from the Erlang world for creating distributed solutions in the Go language using ready-made Application, Supervisor and GenServer design patterns. Since the Go language does not have a direct analogue of the Erlang process, the framework uses goroutine as the basis for the GenServer with the recover wrapper to be able to handle exceptions. The project code is distributed under the MIT license. https://github.com/halturin/ergo
Nouvelle version 1.2 du framework d'applications web Ergo 08/04/2021
Après un an de développement, le framework Ergo 1.2 est sorti. Il implémente la pile réseau Erlang complète et sa bibliothèque OTP dans le langage Go. Le framework fournit au développeur des outils flexibles issus du monde Erlang pour créer des solutions distribuées en langage Go en utilisant des patrons de conception Application, Supervisor et GenServer prêts à l'emploi. Comme le langage Go n'a pas d'analogue direct du processus Erlang, le framework utilise « goroutine » comme base pour le GenServer avec le « recover wrapper » pour pouvoir gérer les exceptions. Le code du projet est distribué sous la licence MIT.
https://github.com/halturin/ergo
GnuPG 2.3.0 Released: 04/08/2021 Three and a half years after the last major release, a new release of the GnuPG 2.3.0 (GNU Privacy Guard) toolkit is out, which is compatible with the OpenPGP ( RFC-4880 ) and S / MIME standards, and provides utilities for data encryption, working with electronic signatures , key management and access to public key stores. GnuPG 2.3.0 is marketed as the first release of a new codebase that includes the latest updates. GnuPG 2.2 is seen as a stable branch, optimal for general use, and will be supported until at least 2024. GnuPG 1.4 continues to be shipped as the classic low-resource series, suitable for embedded systems, and compatible with legacy encryption algorithms. https://lists.gnupg.org/pipermail/gnupg-devel/2021-April/034828.html
GnuPG 2.3.0 publiée 08/04/2021
Trois ans et demi après la dernière version majeure, une nouvelle version, la 2.3.0, de la boîte à outils GnuPG (GNU Privacy Guard) est sortie. Compatible avec les standards OpenPGP (RFC-4880) et S/MIME, elle fournit des utilitaires pour le chiffrement des données, le travail avec des signatures électroniques, la gestion des clés et l'accès aux magasins de clés publiques.
GnuPG 2.3.0 est lancée en tant que la première version d'une nouvelle base de code qui inclut les dernières mises à jour. GnuPG 2.2 est considéré comme une branche stable, optimale pour une utilisation générale, et sera supporté jusqu'en 2024 au moins. GnuPG 1.4 continue d'être livré comme la série classique à faibles ressources, adaptée aux systèmes embarqués et compatible avec les anciens algorithmes de chiffrement.
https://lists.gnupg.org/pipermail/gnupg-devel/2021-April/034828.html
8
Release of FFmpeg 4.4: 04/09/2021 After ten months of development, the FFmpeg 4.4 multimedia package is available. It includes a set of applications and a collection of libraries for operations on various multimedia formats (recording, converting and decoding audio and video formats). The package is distributed under the LGPL and GPL licenses, the development of FFmpeg is carried out in conjunction with the MPlayer project . http://ffmpeg.org/
Sortie de FFmpeg 4.4 09/04/2021
Après dix mois de développement, le paquet multimédia FFmpeg 4.4 est disponible. Il comprend un ensemble d'applications et une collection de bibliothèques permettant d'effectuer des opérations sur divers formats multimédia (enregistrement, conversion et décodage de formats audio et vidéo). Le paquet est distribué sous les licences LGPL et GPL. Le développement de FFmpeg est réalisé conjointement avec le projet MPlayer .
Ubuntu, Chrome, Safari, Parallels and Microsoft Products hacked at Pwn2Own 2021 Competition: 04/09/2021 The results of the three days of the Pwn2Own 2021 competition, annually held as part of the CanSecWest conference, have been summed up. As in the previous year, the competitions were held virtually and the attacks were demonstrated online. Of the 23 targets, operational techniques for exploiting previously unknown vulnerabilities have been demonstrated for Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams and Zoom. In all cases, the latest software versions were tested, including all available updates. The total amount of payments amounted to one million two hundred thousand US dollars (the total prize money totaled half a million dollars). In the competition, three attempts were made to exploit vulnerabilities in Ubuntu Desktop. The first and second attempts were counted, and the attackers were able to demonstrate local privilege escalation through the exploitation of previously unknown vulnerabilities related to buffer overflows and double freeing of memory (components of the problem have not yet been reported, developers are given 90 days to fix errors until the data is disclosed). Bonuses of $ 30,000 were paid for these vulnerabilities. The third attempt, made by another team in the category of local privilege abuse, was only partially successful - the exploit worked and made it possible to gain root access, but the attack was not fully credited, since the bug associated with the vulnerability was already known to the Ubuntu developers and an update with a fix was in progress preparation. https://www.zerodayinitiative.com/blog/2021/4/2/pwn2own-2021-schedule-and-live-results
Ubuntu, Chrome, Safari, Parallels et des produits Microsoft piratés lors de la compétition Pwn2Own 2021 09/04/2021
Les résultats des trois jours de la compétition Pwn2Own 2021, organisée chaque année dans le cadre de la conférence CanSecWest, ont été résumés. Comme l'année précédente, les compétitions se sont déroulées virtuellement et les attaques ont été démontrées en ligne. Sur les 23 cibles, des techniques opérationnelles d'exploitation de vulnérabilités inconnues jusqu'alors ont été démontrées pour Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams et Zoom. Dans tous les cas, les dernières versions des logiciels ont été testées, y compris toutes les mises à jour disponibles. Le montant total des paiements s'est élevé à un million deux cent mille dollars américains (le montant total des prix s'élève à un demi-million de dollars).
Dans le cadre du concours, trois tentatives ont été faites pour exploiter des vulnérabilités dans Ubuntu Desktop. La première et la deuxième tentative ont été comptabilisées, et les attaquants ont pu démontrer une escalade locale des privilèges par l'exploitation de vulnérabilités inconnues jusqu'alors, liées à des débordements de tampon et à une double libération de la mémoire (les composants du problème n'ont pas encore été signalés, les développeurs ayant 90 jours pour corriger les erreurs avant que les données soient divulguées). Des primes de 30 000 dollars ont été versées pour ces vulnérabilités.
La troisième tentative, effectuée par une autre équipe dans la catégorie de l'abus de privilèges locaux, n'a été que partiellement réussie - l'exploit a fonctionné et a permis d'obtenir un accès root, mais l'attaque n'a pas été entièrement créditée, car le bogue associé à la vulnérabilité était déjà connu des développeurs d'Ubuntu et une mise à jour avec un correctif était en cours de préparation.
https://www.zerodayinitiative.com/blog/2021/4/2/pwn2own-2021-schedule-and-live-results
PHP server hack report: 04/07/2021 The first results of the analysis of an incident related to the detection of two malicious commits in the Git repository of the PHP project with a backdoor activated when a request is sent with a specially designed User Agent header has been published. In the course of studying the traces of the attackers' activities, it was concluded that the git.php.net server itself, on which the git repository was hosted, was not hacked, but the database with the accounts of the project developers was compromised. https://externals.io/message/113981
Rapport sur le piratage du serveur PHP 07/04/2021
Les premiers résultats de l'analyse d'un incident lié à la détection de deux commits malveillants dans le dépôt Git du projet PHP qui activent une porte dérobée lorsqu'une requête est envoyée avec un en-tête User Agent spécialement conçu ont été publiés. Au cours de l'étude des traces des activités des attaquants, il a été conclu que le serveur git.php.net lui-même, sur lequel le dépôt git était hébergé, n'a pas été piraté, mais que la base de données contenant les comptes des développeurs du projet a été compromise.
9
OpenToonz 1.5, an open source 2D animation package: 04/11/2021 OpenToonz 1.5 has been released, continuing the development of the source code for the professional 2D animation package Toonz, which was used in the production of the Futurama cartoon series and some Oscar-nominated cartoons. In 2016, the Toonz code was opened under the BSD license and has continued to evolve as a free project ever since. OpenToonz also supports plug-ins with effects implemented using machine learning technologies, for example, using effects, you can automatically change the style of the picture and simulate distorted incident light, as in cartoons shot using classic technologies, used before the advent of digital creation packages animation. https://github.com/opentoonz/opentoonz/releases/tag/v1.5.0
OpenToonz 1.5, un logiciel d'animation 2D à code Open source 11/04/2021
OpenToonz 1.5 a été publié, poursuivant le développement du code source du paquet d'animation 2D professionnel Toonz, qui a été utilisé dans la production de la série de dessins animés Futurama et de certains dessins animés nommés aux Oscars. En 2016, le code de Toonz a été ouvert sous la licence BSD et continue à évoluer en tant que projet libre depuis lors. OpenToonz prend également en charge des plug-ins avec des effets mis en œuvre à l'aide de technologies d'apprentissage machine. Par exemple, à l'aide d'effets, vous pouvez changer automatiquement le style de l'image et simuler une lumière incidente déformée, comme dans les dessins animés tournés à l'aide de technologies classiques, utilisées avant l'avènement des paquets d'animation de création numérique.
https://github.com/opentoonz/opentoonz/releases/tag/v1.5.0
Sway 1.6 environment using Wayland released: 11.04.2021 The release of the composite manager Sway 1.6 is available, built using the Wayland protocol and fully compatible with the i3 mosaic window manager and the i3bar panel. The project code is written in C and is distributed under the MIT license. The project aims to be used on Linux and FreeBSD. I3 compatibility is provided at the command, configuration file and IPC level, allowing Sway to be used as a transparent replacement for i3, using Wayland instead of X11. Sway allows you to place windows on the screen not spatially, but logically. The windows are arranged in a grid that makes the best use of screen space and allows you to quickly manipulate windows with just the keyboard. https://github.com/swaywm/sway/releases/tag/1.6
Publication de l'environnement Sway 1.6 utilisant Wayland 11/04/2021
La version 1.6 du gestionnaire de composites Sway est disponible, construit en utilisant le protocole Wayland et entièrement compatible avec le gestionnaire de fenêtres en mosaïque i3 et le panneau i3bar. Le code du projet est écrit en C et distribué sous la licence MIT. Le projet vise à être utilisé sur Linux et FreeBSD.
La compatibilité I3 est assurée au niveau des commandes, des fichiers de configuration et de l'IPC, ce qui permet d'utiliser Sway comme un remplacement transparent de i3, en utilisant Wayland au lieu de X11. Sway vous permet de placer des fenêtres sur l'écran non pas spatialement, mais logiquement. Les fenêtres sont disposées dans une grille qui utilise au mieux l'espace de l'écran et vous permet de manipuler rapidement les fenêtres avec le seul clavier.
https://github.com/swaywm/sway/releases/tag/1.6
Xen 4.15 hypervisor released: 04/12/2021 After eight months of development , the free Xen 4.15 hypervisor has been released . Companies such as Amazon, Arm, Bitdefender, Citrix and EPAM Systems have contributed to the development of the new release. The release of updates for the Xen 4.15 branch will last until October 8, 2022, and the publication of vulnerability fixes until April 8, 2024. https://www.xenproject.org/
Sortie de l'hyperviseur Xen 4.15 12/04/2021
Après huit mois de développement, l'hyperviseur libre Xen 4.15 est disponible. Des entreprises telles qu'Amazon, Arm, Bitdefender, Citrix et EPAM Systems ont contribué au développement de cette nouvelle version. La publication des mises à jour de la branche Xen 4.15 durera jusqu'au 8 octobre 2022, et la publication des correctifs de vulnérabilité jusqu'au 8 avril 2024.
10
FPGA Open Source Development Initiative: 04/12/2021 Announced the formation of a new non-profit organization, the Open-Source FPGA Foundation (OSFPGA), aimed at the development, promotion and creation of an environment for the joint development of open hardware and software solutions associated with the use of programmable logic integrated circuits FPGA (field programmable gate array), allowing logic reprogramming work after the manufacture of the chip. Key binary operations (AND, NAND, OR, NOR and XOR) in such chips are implemented using logic gates (switches) that have multiple inputs and one output, the configuration of the connections between which can be changed by software. https://osfpga.org/osfpga-foundation-launched/
Initiative de développement de FPGA Open Source 12/04/2021
Annonce est faite de la formation d'une nouvelle organisation à but non lucratif, la Open-Source FPGA Foundation (OSFPGA), visant à développer, promouvoir et créer un environnement pour le développement conjoint de solutions matérielles et logicielles ouvertes associées à l'utilisation de circuits intégrés logiques programmables FPGA (field programmable gate array), permettant des travaux de reprogrammation logique après la fabrication de la puce. Les principales opérations binaires (AND, NAND, OR, NOR et XOR) dans ces puces sont mises en œuvre à l'aide de portes logiques (commutateurs) qui ont plusieurs entrées et une sortie, la configuration des connexions entre elles pouvant être modifiée par logiciel.
https://osfpga.org/osfpga-foundation-launched/
NVIDIA Invests $ 1.5M in Mozilla Common Voice Project: 04/12/2021 NVIDIA is investing $ 1.5 million in the Mozilla Common Voice project . Interest in speech recognition systems stems from the forecast that over the next ten years, voice technology will become one of the main ways people interact with various devices, from computers and phones, to digital assistants and kiosks for selling goods. The performance of voice systems is highly dependent on the amount and variety of voice data available to train machine learning models. Voice technologies today are mainly focused on English recognition and do not cover the vast number of languages, accents and speech patterns. The investment will help accelerate the growth of public voice data, attract more communities and volunteers, and increase the number of staff working on the project during regular business hours. https://blog.mozilla.org/blog/2021/04/12/mozilla-partners-with-nvidia-to-democratize-and-diversify-voice-technology/
NVIDIA investit 1,5 millions de dollars dans le projet Mozilla Common Voice 12/04/2021
NVIDIA investit 1,5 millions de dollars dans le projet Mozilla Common Voice. L'intérêt pour les systèmes de reconnaissance vocale découle des prévisions selon lesquelles, au cours des dix prochaines années, la technologie vocale deviendra l'un des principaux moyens d'interaction avec divers appareils, des ordinateurs et téléphones aux assistants numériques et kiosques de vente de marchandises.
Les performances des systèmes vocaux dépendent fortement de la quantité et de la variété des données vocales disponibles pour entraîner les modèles d'apprentissage automatique. Aujourd'hui, les technologies vocales sont principalement axées sur la reconnaissance de l'anglais et ne couvrent pas le plus grand nombre de langues, d'accents et de modèles de discours. L'investissement permettra d'accélérer la croissance des données vocales publiques, d'attirer davantage de communautés et de bénévoles, et d'augmenter le nombre d'employés travaillant sur le projet pendant les heures de bureau.
One of the project leaders left the Perl community: 04/12/2021 Sawyer X announced his departure from the Perl Project Board and the Core Team. He also resigned as responsible for the formation releases Perl, stopped participating in the committee, provides grants, refused to speak at Perl conferences and deleted his account on Twitter. At the same time, Sawyer X expressed its willingness to complete the ongoing release of Perl 5.34.0, scheduled for May, and then remove its access to GitHub, CPAN and mailing lists. The withdrawal is explained by the unwillingness to endure any longer the bullying, offensive and unfriendly behavior of some community members. The last straw was the discussion about the advisability of keeping some of the legacy features of the Perl language (Sawyer X is one of the initiators of the creation of the Perl 7 branch intended to replace Perl 5 with a backward compatibility violation, which some other developers disagree with ). Following a restructuring of the project management process, Sawyer X, along with Ricardo Signes and Neil Bowers, was elected to the governing board making decisions related to the development of Perl. Prior to that, since April 2016, Sawyer X served as the Perl project leader (“pumpking”), responsible for coordinating the work of developers. https://perl.topicbox.com/groups/perl-core/T7a4f1bf9e069641f/i-am-stepping-down-from-psc-and-core-effective-immediately
Un des responsables du projet a quitté la communauté Perl 12/04/2021
Sawyer X a annoncé son départ du conseil d'administration du projet Perl et de l'équipe centrale. Il a également démissionné en tant que responsable des versions de Perl consacrées à la formation, a cessé de participer au comité qui fournit des subventions, a refusé de prendre la parole lors des conférences Perl et a supprimé son compte sur Twitter. Dans le même temps, Sawyer X a exprimé sa volonté de terminer la version en cours de Perl 5.34.0, prévue pour mai, puis de retirer son accès à GitHub, à CPAN et aux listes de diffusion.
Ce retrait s'explique par le refus de supporter plus longtemps le comportement intimidant, offensant et inamical de certains membres de la communauté. La goutte d'eau qui a fait déborder le vase a été la discussion sur l'opportunité de conserver certaines des fonctionnalités héritées du langage Perl (Sawyer X est l'un des initiateurs de la création de la branche Perl 7 destinée à remplacer Perl 5 avec une violation de la rétro-compatibilité, ce que certains autres développeurs désapprouvent).
Suite à une restructuration du processus de gestion du projet, Sawyer X, ainsi que Ricardo Signes et Neil Bowers, a été élu au conseil d'administration prenant les décisions relatives au développement de Perl. Auparavant, depuis avril 2016, Sawyer X occupait le poste de chef de projet Perl (« pumpking »), chargé de coordonner le travail des développeurs.
11
Slackware 15 entered beta testing: 04/13/2021 Development of the distribution Slackware 15.0 is translated to the stage of beta testing. Slackware has been around since 1993 and is the oldest distribution in existence. The distribution's features are its lack of complications and a simple init system in the style of classic BSD systems, which makes Slackware an interesting solution for learning how Unix-like systems work, experimenting and getting to know Linux. An installation image of 3.1 GB in size (x86_64) is prepared for downloading , as well as a reduced assembly for running in Live mode. The main differences in Slackware 15 come down to the upgrade of software versions, including the transition to the Linux 5.10 kernel, the GCC 10.3 compiler set, and the Glibc 2.33 system library. http://www.slackware.com/changelog/current.php?cpu=x86_64
Slackware 15 est entré en phase de test bêta 13/04/2021
Le développement de la distribution Slackware 15.0 est passé au stade du test bêta. Slackware, la plus ancienne distribution existante, date de 1993. Les caractéristiques de la distribution sont son absence de complications et un système simple d'initialisation dans le style des systèmes BSD classiques, ce qui fait de Slackware une solution intéressante pour apprendre le fonctionnement des systèmes de type Unix, faire des essais et se familiariser avec Linux. Une image d'installation d'une taille de 3,1 Go (x86_64) est préparée pour le téléchargement, ainsi qu'un ensemble réduit pour le fonctionnement en mode Live.
Les principales différences dans Slackware 15 se résument à la mise à niveau des versions logicielles, notamment la transition vers le noyau Linux 5.10, le jeu de compilateurs GCC 10.3 et la bibliothèque système Glibc 2.33.
http://www.slackware.com/changelog/current.php?cpu=x86_64
Amazon Introduces OpenSearch, Forked Elasticsearch Platform: 04/13/2021 Amazon announced the creation of the OpenSearch project , which forked the Elasticsearch search, analysis, and storage platform and Kibana web interface . The code is distributed under the Apache 2.0 license. In the future, we plan to rename the Amazon Elasticsearch Service to Amazon OpenSearch Service. OpenSearch is forked from the Elasticsearch 7.10.2 codebase . Officially, work on the fork began on January 21, after which the forked code was cleaned from components that were not distributed under the Apache 2.0 license, and the elements of the Elasticsearch brand were replaced with OpenSearch. In its current form, the code is still at the alpha testing stage, and the first beta release is expected in a few weeks. It is planned to stabilize the codebase and make OpenSearch ready for use on production systems by mid-2021. https://aws.amazon.com/blogs/opensource/introducing-opensearch/
Amazon présente OpenSearch, une plateforme dérivée d'Elasticsearch 13/04/2021
Amazon a annoncé la création du projet OpenSearch, qui est dérivé de la plateforme de recherche, d'analyse et de stockage Elasticsearch et l'interface Web Kibana. Le code est distribué sous la licence Apache 2.0. À l'avenir, ils prévoient de remplacer le nom Amazon Elasticsearch Service par Amazon OpenSearch Service.
OpenSearch est issu de la base de code d'Elasticsearch 7.10.2. Officiellement, le travail sur ce dérivé a commencé le 21 janvier, après quoi le code dérivé a été nettoyé des composants qui n'étaient pas distribués sous la licence Apache 2.0, et les éléments de la marque Elasticsearch ont été remplacés par OpenSearch. Dans sa forme actuelle, le code est toujours au stade du test alpha ; la première version bêta est attendue dans quelques semaines. Il est prévu de stabiliser la base de code et de rendre OpenSearch prêt à être utilisé sur des systèmes de production d'ici la mi-2021.
https://aws.amazon.com/blogs/opensource/introducing-opensearch/
FreeBSD 13.0 released: 04/13/2021 Two and a half years after the 12.x branch was formed, FreeBSD 13.0 is released, which is prepared for the amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64, and riscv64 architectures. Additionally, images are generated for virtualization systems (QCOW2, VHD, VMDK, raw) and cloud environments Amazon EC2, Google Compute Engine and Vagrant. https://www.freebsd.org/releases/13.0R/announce/
Sortie de FreeBSD 13.0 13/04/2021
Deux ans et demi après la création de la branche 12.x, FreeBSD 13.0 est publié. Il est préparé pour les architectures amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64, et riscv64. De plus, des images sont générées pour les systèmes de virtualisation (QCOW2, VHD, VMDK, raw) et les environnements cloud Amazon EC2, Google Compute Engine et Vagrant.
12
System76 has announced the development of a custom COSMIC environment: 04/14/2021 System76, a company specializing in the production of laptops, PCs and servers shipped with Linux, has introduced a new user environment COSMIC (Computer Operating System Main Interface Components), which will replace the modified GNOME desktop that comes with the Pop! _OS distribution. The new user environment will begin shipping with the Pop! _OS 21.04 release scheduled for June. The COSMIC code is developed under the GPLv3 license. The user environment previously supplied in Pop! _OS was based on a modified GNOME Shell with additional extensions, its own design, a set of icons, and changed settings. COSMIC continues this endeavor and is also based on GNOME technologies, but differs in a deeper redesign of the desktop and introduction of conceptual changes. Among the main tasks that are planned to be solved during the development of COSMIC is the desire to make the desktop easier to use, expand functionality and increase work efficiency by customizing the environment to suit your preferences. https://blog.system76.com/post/648371526931038208/cosmic-to-arrive-in-june-release-of-popos-2104
System76 a annoncé le développement de COSMIC, un environnement personnalisé 14/04/2021
System76, une société spécialisée dans la production d'ordinateurs portables, de PC et de serveurs livrés avec Linux, a présenté un nouvel environnement utilisateur, COSMIC (Computer Operating System Main Interface Components - composants principaux d'interface du système d'exploitation d'un ordinateur), qui remplacera le bureau GNOME modifié fourni avec la distribution Pop!_OS. Le nouvel environnement utilisateur sera livré avec la version 21.04 de Pop!_OS, prévue pour le mois de juin. Le code de COSMIC est développé sous la licence GPLv3.
L'environnement utilisateur précédemment fourni dans Pop!_OS était basé sur le Shell GNOME modifié avec des extensions supplémentaires, son propre design, un ensemble d'icônes et des paramètres modifiés. COSMIC, qui poursuit cet effort, est également basé sur les technologies GNOME, mais diffère par une refonte plus profonde du bureau et l'introduction de changements conceptuels. Parmi les principales tâches qu'il est prévu d'accomplir au cours du développement de COSMIC figure la création d'un bureau plus facile à utiliser, l'extension des fonctionnalités et l'augmentation de l'efficacité du travail en personnalisant l'environnement en fonction de vos préférences.
https://blog.system76.com/post/648371526931038208/cosmic-to-arrive-in-june-release-of-popos-2104
X.Org Server 1.20.11 update with vulnerability fix: 04/14/2021 The release of X.Org Server 1.20.11 has been published, which fixes a vulnerability ( CVE-2021-3472 ) that allows you to elevate your privileges on systems where the X server is running as root. The issue is caused by a bug in the XInput extension that changes the contents of an area of memory outside the allocated buffer when processing ChangeFeedbackControl requests with specially decorated inputs. A similar issue is also fixed in the xwayland component 21.1.1 . In addition to fixing the vulnerability in X.Org Server 1.20.11, work was also done to clean up the XQuartz DDX component , which is used to run X11 applications in the macOS environment. The new version removes the ability to build XQuartz for i386 systems and discontinues support for macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” and 10.8 “Mountain Lion”. https://www.mail-archive.com/xorg-announce@lists.x.org/msg01290.html
Mise à jour du serveur X.Org 1.20.11 avec la correction d'une vulnérabilité 14/04/2021
La version 1.20.11 du serveur X.Org a été publiée. Elle corrige une vulnérabilité (CVE-2021-3472) qui vous permet d'élever vos privilèges sur les systèmes où le serveur X est exécuté en tant que root. Le problème est causé par un bogue dans l'extension XInput qui modifie le contenu d'une zone de mémoire en dehors du tampon alloué lors du traitement des demandes ChangeFeedbackControl avec des entrées spécialement décorées. Un problème similaire est également corrigé dans le composant xwayland 21.1.1.
Outre la correction de la vulnérabilité dans X.Org Server 1.20.11, des travaux ont également été effectués pour nettoyer le composant XQuartz DDX, qui est utilisé pour exécuter des applications X11 dans l'environnement macOS. La nouvelle version supprime la possibilité de construire XQuartz pour les systèmes i386 et interrompt la prise en charge de macOS 10.3 « Panther », 10.4 « Tiger », 10.5 « Leopard », 10.6 « Snow Leopard », 10.7 « Lion » et 10.8 « Mountain Lion ».
https://www.mail-archive.com/xorg-announce@lists.x.org/msg01290.html
Nginx 1.19.10 released: 04/14/2021 The release of the main branch of nginx 1.19.10 has been formed , within the framework of which the development of new features continues (in the parallel maintained stable branch 1.18, only changes are made related to the elimination of serious errors and vulnerabilities). https://mailman.nginx.org/pipermail/nginx-announce/2021/000296.html
Nginx 1.19.10 publié 14/04/2021
La branche principale de nginx 1.19.10 a été publiée, dans le cadre de laquelle le développement de nouvelles fonctionnalités se poursuit (dans la branche stable 1.18 maintenue en parallèle, seules les modifications liées à l'élimination d'erreurs et de vulnérabilités graves sont apportées).
https://mailman.nginx.org/pipermail/nginx-announce/2021/000296.html
13
Rust support for Linux kernel faced criticism from Linus Torvalds: 04/15/2021 Linus Torvalds spent reviewing patches c implementation of possibilities for establishing Rust language drivers to the Linux kernel, and expressed some criticism. The greatest complaints were caused by the potential for panic escape in erroneous situations, for example, in a situation of insufficient memory, when dynamic memory allocation operations, including those within the kernel, may fail. Torvalds stated that such an approach in the kernel is fundamentally unacceptable and, if this point is not understood, he can completely reject (entirely NAK'ed) any code that tries to use such an approach. On the other hand, the patch developer agreed with the problem and considered it solvable. Another problem has been attempts to use floating point or 128-bit types, which are not valid for environments such as the Linux kernel. This turned out to be a more serious problem, since at the moment the core (core) Rust library is indivisible and represents one big blob - there is no way to request only some of the features, preventing the use of one or another problematic functionality. The solution to the problem may require changes to the rust compiler and library, even though the team does not yet have a strategy on how to implement the modularity of the language libraries. In addition, Torvalds noted that the provided example driver is useless and advised to attach as an example some driver that solves one of the real problems. Google announced its participation in an initiative to promote Rust support in the Linux kernel and provided technical aspects of the feasibility of implementing Rust to combat problems arising from errors in working with memory. Google believes Rust is ready to join C as a language for developing Linux kernel components. The article also provides examples of using the Rust language for developing kernel drivers, in the context of their use in the Android platform (Rust is recognized as an officially supported language for Android development). It is noted that Google has prepared an initial prototype of a driver written in Rust for the Binder interprocess communication mechanism , which will allow a detailed comparison of the performance and security of Binder implementations in C and Rust. In its current form, the work has not yet been completed, but for almost all the basic abstractions of the kernel functionality required for the Binder to work, layers have been prepared for using these abstractions in Rust code. https://lkml.org/lkml/2021/4/14/1099 https://security.googleblog.com/2021/04/rust-in-linux-kernel.html
Le support de Rust dans le noyau Linux a été critiqué par Linus Torvalds 15/04/2021
Linus Torvalds a passé en revue la mise en œuvre des correctifs en C des possibilités d'installer des pilotes en langage Rust dans le noyau Linux, et a exprimé certaines critiques.
Les plus grandes plaintes ont été causées par les potentielles sorties sur panique dans des situations d'erreur, par exemple, dans une situation de mémoire insuffisante, lorsque les opérations d'allocation de mémoire dynamique, y compris celles au sein du noyau, peuvent échouer. Torvalds a déclaré qu'une telle approche dans le noyau est fondamentalement inacceptable et, si ce point n'est pas compris, il peut rejeter complètement (entirely NAK'ed) tout code qui tente d'utiliser une telle approche. D'un autre côté, le développeur du patch est d'accord avec le problème et le considère comme soluble.
Un autre problème a été les tentatives d'utilisation de types en virgule flottante ou à 128 bits, qui ne sont pas valables pour des environnements tels que le noyau Linux. Cela s'est avéré être un problème plus sérieux, car pour l'instant la bibliothèque Rust de base (core) est indivisible et représente un gros blob : il n'y a aucun moyen de demander seulement certaines des fonctionnalités, ce qui empêcheraient l'utilisation de telle ou telle fonctionnalité problématique. La solution au problème pourrait nécessiter des modifications du compilateur et de la bibliothèque Rust, sachant que l'équipe n'a pas encore de stratégie sur la manière de mettre en œuvre la modularité des bibliothèques de langage.
En outre, Torvalds a noté que l'exemple de pilote fourni est inutile et a conseillé de joindre comme exemple un pilote qui résout l'un des problèmes réels.
Google a annoncé sa participation à une initiative visant à promouvoir le support de Rust dans le noyau Linux et a fourni les aspects techniques de la faisabilité de la mise en œuvre de Rust pour lutter contre les problèmes découlant des erreurs de travail avec la mémoire. Google estime que Rust est prêt à rejoindre le langage C pour le développement des composants du noyau Linux. L'article fournit également des exemples d'utilisation du langage Rust pour le développement de pilotes de noyau, dans le contexte de leur utilisation dans la plateforme Android (Rust est reconnu comme un langage officiellement supporté pour le développement d'Android).
Il est à noter que Google a préparé un premier prototype de pilote écrit en Rust pour le mécanisme de communication inter-processus Binder, qui permettra une comparaison détaillée des performances et de la sécurité des implémentations de Binder en C et en Rust. Dans sa forme actuelle, le travail n'est pas encore terminé, mais pour presque toutes les abstractions de base de la fonctionnalité du noyau nécessaires au fonctionnement de Binder, des couches ont été préparées pour utiliser ces abstractions dans le code Rust.
https://lkml.org/lkml/2021/4/14/1099
https://security.googleblog.com/2021/04/rust-in-linux-kernel.html
Patches for randomizing Linux kernel stack addresses for system calls introduced: 04/15/2021 Kees Cook, the former chief sysadmin of kernel.org and the leader of the Ubuntu Security Team, now working at Google on securing Android and ChromeOS, has published a set of patches that randomize kernel stack offsets when handling system calls. Patches improve kernel security by changing the placement of the stack, which makes stack attacks much more difficult and less successful. The initial implementation supports ARM64 and x86 / x86_64 processors. The essence of the proposed protection is in choosing a random stack offset at each system call, which complicates the determination of the stack layout in memory even if information about the addresses is received, since the base address of the stack will change at the next system call. Unlike the PaX RANDKSTACK implementation, in the patches proposed for inclusion in the kernel, randomization is performed not at the initial stage (cpu_current_top_of_stack), but after setting the pt_regs structure, which makes it impossible to use ptrace-based methods to determine a randomized offset during a long-running system call. https://lkml.org/lkml/2021/3/30/1180
Introduction de correctifs pour la randomisation des adresses de pile du noyau Linux pour les appels système 15/04/2021
Kees Cook, l'ancien administrateur système en chef de kernel.org et chef de l'équipe de sécurité d'Ubuntu, qui travaille maintenant chez Google à la sécurisation d'Android et de ChromeOS, a publié un ensemble de correctifs qui rendent aléatoires les décalages de la pile du noyau lors du traitement des appels système. Les correctifs améliorent la sécurité du noyau en modifiant le placement de la pile, ce qui rend les attaques par la pile beaucoup plus difficiles et moins réussies. L'implémentation initiale prend en charge les processeurs ARM64 et x86/x86_64.
L'essence de la protection proposée consiste à choisir un décalage aléatoire de la pile à chaque appel système, ce qui complique la détermination de la disposition de la pile en mémoire même si des informations sur les adresses sont reçues, puisque l'adresse de base de la pile changera à l'appel système suivant. Contrairement à l'implémentation de PaX RANDKSTACK, dans les correctifs proposés pour être inclus dans le noyau, la randomisation n'est pas effectuée à l'étape initiale (cpu_current_top_of_stack), mais après avoir défini la structure pt_regs, ce qui rend impossible l'utilisation de méthodes basées sur les ptraces pour déterminer un décalage aléatoire pendant un appel système de longue durée.
https://lkml.org/lkml/2021/3/30/1180
Google unveils multi-level LRU patches for Linux: 04/15/2021 Google has released patches with improved implementation of the LRU engine for Linux. LRU ( Least Recently Used ) is a mechanism that allows you to discard or swap unused memory pages. According to Google, the current implementation of the mechanism for determining which pages to preempt creates too high a load on the CPU, and also often makes unfortunate decisions about which pages to unload. In experiments carried out by the company, the new LRU implementation reduced the number of forced program terminations due to insufficient memory in the system (OOM kill) by 18%, in Chrome OS, the number of discarded browser tabs due to lack of memory decreased by 96%, and decreased by 59%. OOM kill number in loaded devices. This is the second version of the patches, where performance regression and other shortcomings noticed during testing are eliminated. https://lore.kernel.org/lkml/20210413065633.2782273-1-yuzhao@google.com/
Google dévoile des correctifs à plusieurs niveaux de LRU pour Linux 15/04/2021
Google a publié des correctifs avec une mise en œuvre améliorée du moteur LRU pour Linux. LRU (Least Recently Used - Utilisé le moins récemment) est un mécanisme qui permet d'écarter ou d'échanger des pages de mémoire inutilisées. Selon Google, l'implémentation actuelle du mécanisme permettant de déterminer les pages à préempter crée une charge trop élevée sur le CPU, et prend également souvent des décisions malheureuses quant aux pages à décharger.
Dans les expériences menées par l'entreprise, la nouvelle mise en œuvre de LRU a permis de réduire de 18 % le nombre d'interruptions forcées de programmes en raison d'un manque de mémoire dans le système (OOM kill). Dans Chrome OS, le nombre d'onglets de navigateur abandonnés en raison d'un manque de mémoire a diminué de 96 %, et de 59 % le nombre d'OOM kill dans les appareils chargés. Il s'agit de la deuxième version des correctifs, dans laquelle la régression des performances et les autres défauts constatés lors des tests sont éliminés.
https://lore.kernel.org/lkml/20210413065633.2782273-1-yuzhao@google.com
14
Firefox 90 will remove support for FTP: 04/16/2021 Mozilla has decided to remove the built-in FTP implementation from Firefox. The release of Firefox 88, slated for April 19, will disable FTP support by default (including setting browserSettings.ftpProtocolEnabled to read-only), and the Firefox 90 release, scheduled for June 29, will remove code related to FTP. When trying to open links with the protocol identifier "ftp: //", the browser will call an external application in the same way as the "irc: //" and "tg: //" handlers are called. The reason for the termination of FTP support is the lack of protection of this protocol from modification and interception of transit traffic during MITM attacks. According to the Firefox developers, there is no reason today to use FTP over HTTPS to download resources. In addition, the FTP support code in Firefox is very old, creates maintenance problems, and has a history of identifying a large number of vulnerabilities in the past. https://blog.mozilla.org/addons/2021/04/15/built-in-ftp-implementation-to-be-removed-in-firefox-90/
Firefox 90 abandonnera la prise en charge de FTP 16/04/2021
Mozilla a décidé de supprimer l'implémentation de FTP intégrée dans Firefox. La version de Firefox 88, prévue pour le 19 avril, désactivera par défaut la prise en charge de FTP (notamment en définissant browserSettings.ftpProtocolEnabled en lecture seule), et la version de Firefox 90, prévue pour le 29 juin, supprimera le code lié à FTP. Lorsque l'on essaie d'ouvrir des liens avec l'identifiant de protocole « ftp:// », le navigateur appellera une application externe de la même manière que les protocoles « irc:// » et « tg:// » sont appelés.
La raison de l'arrêt de la prise en charge de FTP est le manque de protection de ce protocole contre la modification et l'interception du trafic de transit lors d'attaques MITM. Selon les développeurs de Firefox, il n'y a aujourd'hui aucune raison d'utiliser le protocole FTP sur HTTPS pour télécharger des ressources. En outre, le code de support de FTP dans Firefox est très ancien, crée des problèmes de maintenance et un grand nombre de vulnérabilités y a déjà été identifié dans le passé.
https://blog.mozilla.org/addons/2021/04/15/built-in-ftp-implementation-to-be-removed-in-firefox-90/
Release of LXQt 0.17: 04/16/2021 After six months of development, the LXQt 0.17 user environment (Qt Lightweight Desktop Environment) was released, developed by the joint development team of the LXDE and Razor-qt projects. The LXQt interface continues to follow the classic desktop organization, bringing a modern look and feel to enhance the user experience. LXQt is positioned as a lightweight, modular, fast and convenient continuation of the development of the Razor-qt and LXDE desktops, incorporating the best features of both shells. The code is hosted on GitHub and licensed under GPL 2.0+ and LGPL 2.1+. Ready builds are expected for Ubuntu (LXQt is offered by default in Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA and ALT Linux . https://github.com/lxqt/lxqt/releases/tag/0.17.0
Publication de LXQt 0.17 16/04/2021
Après six mois de développement, l'environnement utilisateur LXQt 0.17 (Qt Lightweight Desktop Environment - Environnement de bureau léger basé sur Qt), développé par l'équipe de développement conjointe des projets LXDE et Razor-qt, est sorti. L'interface LXQt poursuit l'organisation classique du bureau, en apportant un aspect et une sensation modernes pour améliorer l'expérience de l'utilisateur. LXQt se positionne comme une continuation légère, modulaire, rapide et pratique du développement des bureaux Razor-qt et LXDE, incorporant les meilleures fonctionnalités des deux shells. Le code, sous licence GPL 2.0+ et LGPL 2.1+, est hébergé sur GitHub. Des versions prêtes à l'emploi sont attendues pour Ubuntu (LXQt est proposé par défaut dans Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA et ALT Linux .
https://github.com/lxqt/lxqt/releases/tag/0.17.0
Console file manager nnn 4.0 available: 04/17/2021 The release of the nnn 4.0 console file manager has been published , suitable for use on low-power devices with limited resources (memory consumption is about 3.5MB, and the size of the executable file is 100KB). In addition to tools for navigating through files and directories, it includes a disk usage analyzer, an interface for launching programs, a file selection mode for vim, and a system for mass renaming of files in batch mode. The project code is written in C using the curses library and is distributed under the BSD license. Supported work in Linux, macOS, BSD-systems, Cygwin, Termux for Android and WSL for Windows, in the form of a plugin for vim. https://github.com/jarun/nnn/releases/tag/v4.0
Le gestionnaire de fichiers sur console nnn 4.0 est disponible 17/04/2021
La version 4.0 du gestionnaire de fichiers en console nnn a été publiée. Elle est adaptée à une utilisation sur des dispositifs à faible puissance et aux ressources limitées (la consommation de mémoire est d'environ 3,5 Mo et la taille du fichier exécutable est de 100 Ko). En plus des outils de navigation dans les fichiers et les répertoires, il comprend un analyseur d'utilisation du disque, une interface de lancement de programmes, un mode de sélection de fichiers pour vim et un système de renommage en masse de fichiers en mode batch. Le code du projet est écrit en C avec la bibliothèque curses et est distribué sous la licence BSD. Il est supporté par Linux, macOS, les systèmes BSD, Cygwin, Termux pour Android et WSL pour Windows, sous la forme d'un plugin pour vim.
15
EndeavourOS 2021.04.17: 04/19/2021 EndeavourOS 2021.04.17 project has been published, which replaced the Antergos distribution. The distribution offers a simple installer to install a basic Arch Linux environment with the default Xfce desktop and the ability to install from the repository one of 9 generic desktops based on i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie and KDE. Endeavor OS allows the user to easily install Arch Linux with the necessary desktop without additional pre-installed programs. The size of the installation image is 1.9 GB (x86_64, ARM ). https://endeavouros.com/news/our-april-release-is-available/
EndeavourOS 2021.04.17 19/04/2021
Remplaçant la distribution Antergos, le projet EndeavourOS 2021.04.17 est publié. Cette distribution offre un installeur simple pour installer un environnement Arch Linux de base avec le bureau Xfce par défaut et la possibilité d'installer à partir du dépôt un des 9 bureaux génériques basés sur i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie et KDE. EndeavourOS permet à l'utilisateur d'installer facilement Arch Linux avec le bureau nécessaire sans programmes supplémentaires pré-installés. La taille de l'image d'installation est de 1,9 Go (x86_64, ARM).
https://endeavouros.com/news/our-april-release-is-available/
OpenSSH 8.6 Release with Vulnerability fix: 04/19/2021 OpenSSH 8.6 has been published. It is an open implementation of a client and server for working with the SSH 2.0 and SFTP protocols. The new version fixes a vulnerability in the implementation of the LogVerbose directive, which appeared in the last release and allows you to raise the level of debug information dumped into the log. This includes the ability to filter by templates, functions and files associated with code executed with dropped privileges in the sshd process isolated in a sandbox environment. An attacker gaining control of an unprivileged process with some unknown vulnerability can exploit the LogVerbose issue to bypass sandbox isolation and attack the process running with elevated privileges. The use of the LogVerbose vulnerability is considered unlikely in practice, since the LogVerbose setting is disabled by default and is usually only used during debugging. The attack also requires finding a new vulnerability in an unprivileged process. https://lists.mindrot.org/pipermail/openssh-unix-dev/2021-April/039306.html
Version 8.6 d'OpenSSH avec la correction d'une vulnérabilité 19/04/2021
OpenSSH 8.6 est publié. Il s'agit d'une implémentation ouverte d'un client et d'un serveur pour travailler avec les protocoles SSH 2.0 et SFTP. La nouvelle version corrige une vulnérabilité dans l'implémentation de la directive LogVerbose, qui est apparue dans la dernière version et vous permet d'augmenter le niveau d'information de débogage dans le journal. Cela inclut la possibilité de filtrer par modèles, fonctions et fichiers associés au code exécuté avec des privilèges réduits dans le processus sshd isolé dans un environnement de bac à sable.
Un attaquant prenant le contrôle d'un processus sans privilège grâce à une vulnérabilité inconnue peut exploiter le défaut de LogVerbose pour contourner l'isolation du bac à sable et attaquer le processus s'exécutant avec des privilèges élevés. L'utilisation de la vulnérabilité LogVerbose est considérée comme peu probable en pratique, puisque le paramètre LogVerbose est désactivé par défaut et n'est généralement utilisé que pendant le débogage. L'attaque nécessite également de trouver une nouvelle vulnérabilité dans un processus non privilégié.
https://lists.mindrot.org/pipermail/openssh-unix-dev/2021-April/039306.html
Nginx 1.20.0 released: 04/20/2021 After a year of development, a new stable branch of the high-performance HTTP server and multi-protocol proxy server nginx 1.20.0 is out. It incorporates the changes accumulated in the main branch, 1.19.x. In the future, all changes in the stable 1.20 branch will be associated with the elimination of serious bugs and vulnerabilities. For ordinary users who do not have the task of ensuring compatibility with third-party modules, it is recommended they use the main branch, where the commercial product Nginx Plus is released every three months. According to a March report from Netcraft, nginx is used on 20.15% of all active sites. http://nginx.org/
Nginx 1.20.0 publié 20/04/2021
Après un an de développement, une nouvelle branche stable, la 1.20.0, du serveur HTTP haute performance et du serveur proxy multi-protocole nginx est sortie. Elle intègre les modifications accumulées dans la branche principale, la 1.19.x. À l'avenir, toutes les modifications de la branche stable 1.20 seront associées à l'élimination de bogues et de vulnérabilités graves. Pour les utilisateurs ordinaires qui n'ont pas la tâche d'assurer la compatibilité avec des modules tiers, il est recommandé d'utiliser la branche principale, où le produit commercial Nginx Plus est publié tous les trois mois. Selon un rapport de mars de Netcraft, nginx est utilisé sur 20,15 % de tous les sites actifs.
16
Tetris-OS - you guessed it: 04/21/2021 Tetris-OS is released, just for playing Tetris. The project code is published under the MIT license and can be used as a prototype for developing self-contained applications that can be loaded on hardware without additional layers. The project includes a bootloader, a Sound Blaster 16 compatible sound driver (can be used in QEMU), a set of music tracks, and a Tetris game variant. At a resolution of 320×200 pixels, graphics performance is provided at 60 FPS. To see it in action, go here: https://www.youtube.com/watch?v=FaILnmUYS_U https://github.com/jdah/tetris-os
Tetris-OS - vous l'avez deviné 21/04/2021
Tetris-OS est publié, juste pour jouer à Tetris. Le code du projet est publié sous la licence MIT et peut être utilisé comme prototype pour le développement d'applications autonomes qui peuvent être chargées sur du matériel, sans couches supplémentaires. Le projet comprend un chargeur de démarrage, un pilote audio compatible Sound Blaster 16 (utilisable dans QEMU), un ensemble de pistes musicales et une variante du jeu Tetris. À la résolution de 320×200 pixels, les performances graphiques sont fournies à 60 FPS. Pour le voir en action, allez ici : https://www.youtube.com/watch?v=FaILnmUYS_U
https://github.com/jdah/tetris-os
Node.js 16.0 JavaScript Server Platform Released: 04/21/2021 Node.js 16.0 is classified as a branch with a long support, but this status will be assigned only in October, after stabilization. Support for Node.js 16.0 will be carried out before April 2024. Maintenance of the previous LTS branch of Node.js 14.0 will last until April 2023, and the one before last LTS branch 12.0 until April 2022. Maintenance of LTS branch 10.0 will be discontinued in 10 days. https://nodejs.org/en/blog/release/v16.0.0/
Sortie de la plateforme de serveur JavaScript Node.js 16.0 21/04/2021
Node.js 16.0 est classé comme une branche à support à long terme, mais ce statut ne sera attribué qu'en octobre, après stabilisation. Le support pour Node.js 16.0 sera effectué avant avril 2024. La maintenance de la branche LTS précédente de Node.js 14.0 durera jusqu'en avril 2023, et celle de l'avant-dernière branche LTS, la 12.0, jusqu'en avril 2022. La maintenance de la branche LTS 10.0 sera arrêtée dans 10 jours.
https://nodejs.org/en/blog/release/v16.0.0/
University of Minnesota Suspended from Linux Kernel Development after Submitting Questionable Patches 04/21/2021 Greg Kroah-Hartman, who is responsible for maintaining the stable branch of the Linux kernel, has decided to disallow any changes coming from the University of Minnesota to the Linux kernel, and to roll back all previously accepted patches and re-review them. The reason for the blocking was the activities of a research group studying the possibility of promoting hidden vulnerabilities into the code of open source projects. This group has submitted patches that include bugs of various kinds. They observed community responses, and explored ways to trick the review process. In Greg's opinion, conducting such experiments to introduce harmful changes is unacceptable and unethical. Other attempts by developers from the University of Minnesota have surfaced to make dubious changes to the kernel, including those related to the addition of hidden vulnerabilities. https://lkml.org/lkml/2021/4/21/143 https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021
L'université du Minnesota suspendue du développement du noyau Linux après avoir soumis des correctifs douteux 21/04/2021
Greg Kroah-Hartman, qui est responsable de la maintenance de la branche stable du noyau Linux, a décidé d'interdire toute modification du noyau Linux provenant de l'université du Minnesota et de revenir sur tous les correctifs acceptés précédemment pour les réexaminer. La raison de ce blocage réside dans les activités d'un groupe de recherche étudiant la possibilité de promouvoir des vulnérabilités cachées dans le code de projets Open Source. Ce groupe a soumis des correctifs qui incluent des bogues de différentes sortes. Il a observé les réactions de la communauté et exploré les moyens de tromper le processus de révision. Selon Greg, mener de telles expériences pour introduire des modifications nuisibles est inacceptable et contraire à l'éthique.
D'autres tentatives de développeurs de l'université du Minnesota ont fait surface pour apporter des modifications douteuses au noyau, notamment celles liées à l'ajout de vulnérabilités cachées.
https://lkml.org/lkml/2021/4/21/143
https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021
17
OpenVPN 2.5.2 and 2.4.11 update: 04/22/2021 Bug fixes for OpenVPN 2.5.2 and 2.4.11. OpenVPN code is distributed under the GPLv2 license, ready-made binary packages are generated for Debian, Ubuntu, CentOS, RHEL and Windows. The new releases fix a vulnerability (CVE-2020-15078) that could allow a remote attacker to bypass authentication and access restrictions to leak VPN settings. The problem only manifests itself on servers that are configured to use deferred authentication. Under certain circumstances, an attacker can force the server to return a PUSH_REPLY message with data on VPN settings before sending the AUTH_FAILED message. Combined with the use of the “–auth-gen-token” option or the user using their own token-based authentication scheme, the vulnerability could lead to gaining access to the VPN using a non-working account. As a non-security change, there is an increase in the output of information about TLS ciphers negotiated for use by the client and the server. Including added correct information about support for TLS 1.3 and EC-certificates. In addition, the absence of a CRL file with a list of revoked certificates during OpenVPN startup is now treated as a shutdown error. https://github.com/OpenVPN/openvpn/releases/tag/v2.5.2
Mise à jour d'OpenVPN 2.5.2 et 2.4.11 22/04/2021
Correction de bugs pour OpenVPN 2.5.2 et 2.4.11. Le code OpenVPN est distribué sous la licence GPLv2 ; des paquets binaires prêts à l'emploi sont générés pour Debian, Ubuntu, CentOS, RHEL et Windows.
Les nouvelles versions corrigent une vulnérabilité (CVE-2020-15078) qui pourrait permettre à un assaillant distant de contourner l'authentification et les restrictions d'accès afin de divulguer les paramètres VPN. Le problème se manifeste uniquement sur les serveurs qui sont configurés pour utiliser l'authentification différée. Dans certaines circonstances, un attaquant peut forcer le serveur à renvoyer un message PUSH_REPLY contenant des données sur les paramètres VPN avant d'envoyer le message AUTH_FAILED. Combinée à l'utilisation de l'option « –auth-gen-token » ou à l'utilisation par l'utilisateur de son propre schéma d'authentification basé sur des jetons, cette vulnérabilité pourrait permettre d'accéder au VPN en utilisant un compte non opérationnel.
En tant que changement non sécuritaire, il y a une augmentation de la sortie des informations sur les chiffres TLS négociés pour l'utilisation par le client et le serveur. Y compris l'ajout d'informations correctes sur le support de TLS 1.3 et des certificats EC. De plus, l'absence d'un fichier CRL avec une liste de certificats révoqués pendant le démarrage d'OpenVPN est maintenant traitée comme une erreur d'arrêt.
https://github.com/OpenVPN/openvpn/releases/tag/v2.5.2
Microsoft begins testing support for running Linux GUI applications on Windows: 04/22/2021 Microsoft has announced the beginning of testing Linux-based GUI applications in environments based on the WSL2 (Windows Subsystem for Linux), designed to run Linux executable files on Windows. Applications are fully integrated with the main Windows desktop, including support for placing shortcuts in the Start menu, playing sound, recording from a microphone, OpenGL hardware acceleration, displaying information about programs in the taskbar, switching between programs using Alt-Tab, copying data between Windows - and Linux programs via the clipboard. Because, once you can do everything on windows, who needs Linux, right? https://devblogs.microsoft.com/commandline/the-initial-preview-of-gui-app-support-is-now-available-for-the-windows-subsystem-for-linux-2/
Microsoft commence à tester la prise en charge de l'exécution d'applications Linux avec GUI sous Windows 22/04/2021
Microsoft a annoncé le début des tests d'applications avec interface graphique (GUI) basées sur Linux dans des environnements basés sur le WSL2 (Windows Subsystem for Linux), conçu pour faire tourner des fichiers exécutables Linux sur Windows. Les applications sont entièrement intégrées au bureau principal de Windows, y compris la prise en charge du placement de raccourcis dans le menu Démarrer, la lecture du son, l'enregistrement à partir d'un microphone, l'accélération matérielle OpenGL, l'affichage d'informations sur les programmes dans la barre des tâches, le passage d'un programme à l'autre à l'aide des touches Alt-Tab, la copie de données entre les programmes Windows et Linux via le presse-papiers. Parce que, une fois que vous pouvez tout faire sur Windows, qui a besoin de Linux, n'est-ce pas ?
Ubuntu 21.04 Distribution Release: 04/22/2021 Ubuntu 21.04 “Hirsute Hippo” is available, which is classified as an interim release, updates are available for 9 months (support will be carried out until January 2022). Installer images are created for Ubuntu, Ubuntu Server , Lubuntu , Kubuntu , Ubuntu Mate , Ubuntu Budgie , Ubuntu Studio , Xubuntu, and UbuntuKylin (China edition). https://releases.ubuntu.com/21.04/
Sortie de la distribution Ubuntu 21.04 22/04/2021
Classée comme une version intermédiaite, Ubuntu 21.04 « Hirsute Hippo » est disponible ; les mises à jour sont disponibles pendant 9 mois (le support sera assuré jusqu'en janvier 2022). Des images d'installation sont créées pour Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu et UbuntuKylin (édition chinoise).
18
Chrome OS 90 released: 04/22/2021 Chrome OS 90, based on the Linux kernel, the upstart system manager, ebuild / portage build tools, open components and the Chrome 90 web browser, is out. The user environment of Chrome OS is limited to a web browser, and instead of standard programs, web applications are used, but Chrome OS includes a full-fledged multi-window interface, desktop and taskbar. Chrome OS 90 is available for most current Chromebooks. Source code is distributed under the free Apache 2.0 license. https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-chrome-os_21.html
Sortie de Chrome OS 90 22/04/2021
Chrome OS 90, basé sur le noyau Linux, le gestionnaire de système upstart, les outils de compilation ebuild/portage, des composants libres et le navigateur Web Chrome 90, est sorti. L'environnement utilisateur de Chrome OS se limite à un navigateur Web, et des applications Web sont utilisées à la place des programmes standard ; mais Chrome OS comprend une interface multi-fenêtres complète, un bureau et une barre des tâches. Chrome OS 90 est disponible pour la plupart des Chromebooks actuels. Le code source est distribué sous la licence gratuite Apache 2.0.
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-chrome-os_21.html
OpenBSD adds initial support for RISC-V architecture: 04/23/2021 OpenBSD has made changes to the port implementation for the RISC-V architecture. Support is still limited by the OpenBSD kernel and still needs some work for the system to work properly. In its current form, the OpenBSD kernel can already boot into the RISC-V emulator based on QEMU and transfer control to the init process. Future plans include the implementation of support for multiprocessing (SMP), ensuring that the system is booted into multiuser mode, and the adaptation of user-space components (libc, libcompiler_rt). https://marc.info/?l=openbsd-cvs&m=161914575319702&w=2
OpenBSD ajoute le support initial de l'architecture RISC-V 23/04/2021
OpenBSD a apporté des changements à l'implémentation du portage sur l'architecture RISC-V. Le support est encore limité par le noyau OpenBSD et nécessite encore quelques travaux pour que le système fonctionne correctement. Dans sa forme actuelle, le noyau OpenBSD peut déjà démarrer dans l'émulateur RISC-V basé sur QEMU et transférer le contrôle au processus init. Les plans futurs incluent l'implémentation du support pour le multi-processing (SMP), assurant que le système est démarré en mode multi-utilisateur, et l'adaptation des composants de l'espace utilisateur (libc, libcompiler_rt).
https://marc.info/?l=openbsd-cvs&m=161914575319702&w=2
First version of InfiniTime, firmware for open PineTime smartwatches: 04/23/2021 The PINE64 open source community has announced the release of InfiniTime 1.0, the official firmware for the PineTime smartwatch. They say that the new firmware version makes the PineTime watch a product ready for end users. The list of changes notes a significant redesign of the interface, as well as an improvement in the notification manager and a fix for the TWI driver, which previously caused crashes in games. The InfiniTime firmware uses the FreeRTOS 10 real-time operating system, the LittleVGL 7 graphics library, and the NimBLE 1.3.0 Bluetooth stack. The firmware loader is based on MCUBoot. The firmware can be updated via OTA updates transmitted from the smartphone via Bluetooth LE. https://www.pine64.org/2021/04/22/its-time-infinitime-1-0/
Première version d'InfiniTime, firmware pour les smartwatches ouvertes PineTime 23/04/2021
La communauté Open Source PINE64 a annoncé la sortie de la version 1.0 d'InfiniTime, le firmware officiel de la smartwatch PineTime. Ils affirment que la nouvelle version du firmware fait de la montre PineTime un produit prêt pour les utilisateurs finaux. La liste des changements comprend une refonte importante de l'interface, ainsi qu'une amélioration du gestionnaire de notifications et un correctif pour le pilote TWI, qui provoquait auparavant des plantages dans les jeux. Le microprogramme de l'InfiniTime utilise le système d'exploitation en temps réel FreeRTOS 10, la bibliothèque graphique LittleVGL 7 et la pile Bluetooth NimBLE 1.3.0. Le chargeur du micrologiciel est basé sur MCUBoot. Le firmware peut être mis à jour par des mises à jour OTA transmises par le smartphone via Bluetooth LE.
19
ToaruOS 1.14: 04/23/2021 ToaruOS 1.14 is available , a Unix-like operating system written from scratch with its own kernel, bootloader, standard C library, package manager, user-space components, and a graphical interface with a composite window manager. At the current stage of development, the capabilities of the system is sufficient to run Python 3 and GCC. The project code is written in C and is distributed under the BSD license. A 14 MB live image has been prepared for downloading, which can be tested in QEMU, VMware or VirtualBox. https://github.com/klange/toaruos/releases/tag/v1.14.0
ToaruOS 1.14 23/04/2021
ToaruOS 1.14 est disponible. Il s'agit d'un système d'exploitation de type Unix créé de toutes pièces avec son propre noyau, son chargeur de démarrage, sa bibliothèque C standard, son gestionnaire de paquets, ses composants de l'espace utilisateur et une interface graphique avec un gestionnaire de fenêtres composite. Au stade actuel du développement, les capacités du système sont suffisantes pour exécuter Python 3 et GCC. Le code du projet est écrit en C et est distribué sous la licence BSD. Une image live de 14 Mo a été préparée pour le téléchargement et peut être testée dans QEMU, VMware ou VirtualBox.
https://github.com/klange/toaruos/releases/tag/v1.14.0
Kuroko 1.1 programming language: 04/23/2021 Kuroko 1.1 language adds support for async and await, implements multithreading, improves compatibility with Python 3, implements support for multiple value assignments, expands the means for writing C handlers, adds support for type annotations for functions, adds the keywords “yield” and “yield from”, integrated os, dis, fileio, and time modules, implemented new methods in str, list, dict and bytes, added support for precompilation into bytecode, whew! They also changed the license to MIT (previously it was a combination of MIT and ISC). https://github.com/kuroko-lang/kuroko/releases/tag/v1.1.0
Langage de programmation Kuroko 1.1 23/04/2021
Le langage Kuroko 1.1 ajoute le support pour async et await, implémente le multi-threading, améliore la compatibilité avec Python 3, implémente le support pour les assignations de valeurs multiples, étend les moyens pour écrire des handlers C, ajoute le support pour les annotations de type pour les fonctions, ajoute les mots-clés « yield » et « yield from », intègre les modules os, dis, fileio, et time, implémente de nouvelles méthodes dans str, list, dict et bytes, ajoute le support pour la précompilation en bytecode, ouf ! Ils ont également changé la licence pour celle de MIT (auparavant c'était une combinaison de MIT et ISC).
https://github.com/kuroko-lang/kuroko/releases/tag/v1.1.0
Geary mail client 40.0 released: 04/23/2021 The Geary 40.0 mail client has been released for use in the GNOME environment. The project was originally founded by the Yorba Foundation, which created the popular Shotwell photo manager, but development later fell into the hands of the GNOME community. The code is written in Vala and is distributed under the LGPL. The goal of the development of the project is to create a product rich in capabilities, but at the same time extremely easy to use and consuming a minimum of resources. The email client is designed for both standalone use and work in conjunction with web-based email services such as Gmail and Yahoo! Mail. The interface is implemented using the GTK3 + library. The SQLite database is used to store the message database, and a full-text index is created to search the message database. To work with IMAP, a new library based on GObject is used that works in asynchronous mode (operations for downloading mail do not block the interface). https://gitlab.gnome.org/GNOME/geary/-/tags/gnome-40.0
Publication de la version 40.0 du client de messagerie Geary 23/04/2021
Le client de messagerie Geary 40.0 a été publié pour être utilisé dans l'environnement GNOME. Le projet a été initié à l'origine par la Fondation Yorba, qui a créé le populaire gestionnaire de photos Shotwell, mais le développement est ensuite tombé dans les mains de la communauté GNOME. Le code est écrit en Vala et est distribué sous la LGPL.
L'objectif du développement du projet est de créer un produit riche en fonctionnalités, mais en même temps extrêmement facile à utiliser et consommant un minimum de ressources. Le client de messagerie est conçu à la fois pour une utilisation autonome et pour fonctionner en conjonction avec des services de messagerie basés sur le Web tels que Gmail et Yahoo! Mail. L'interface est mise en œuvre à l'aide de la bibliothèque GTK3 +. La base de données SQLite est utilisée pour stocker la base de données des messages, et un index plein texte est créé pour effectuer des recherches dans la base de données des messages. Pour travailler avec IMAP, on utilise une nouvelle bibliothèque basée sur GObject qui fonctionne en mode asynchrone (les opérations de téléchargement du courrier ne bloquent pas l'interface).