Outils pour utilisateurs

Outils du site


issue169:actus

Table des matières

1

Release of Godot 3.3: 04/25/2021 After 7 months of development, the free Godot 3.3 game engine has been released.It is suitable for creating 2D and 3D games. The engine supports an easy-to-learn language for defining game logic, a graphical environment for designing games, a one-click game deployment system, extensive animation and physics simulation capabilities, a built-in debugger and a system for identifying performance bottlenecks. The game engine code, game design environment and related development tools (physics engine, sound server, 2D / 3D rendering backends, etc.) are distributed under the MIT license. The source code of the engine was opened in 2014 by OKAM after ten years of development of a proprietary professional-grade product that has been used to create and publish many games for PC, game consoles and mobile devices. The engine supports all popular stationary and mobile platforms (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), as well as web game development. Ready to run binaries available for Linux, Windows and MacOS. http://www.godotengine.org/

Sortie de Godot 3.3 25/04/2021

Après 7 mois de développement, le moteur de jeu gratuit Godot 3.3 est disponible. Il permet de créer des jeux en 2D et en 3D. Le moteur est doté d'un langage facile à apprendre pour définir la logique des jeux, d'un environnement graphique pour la conception des jeux, d'un système de déploiement des jeux en un clic, de capacités étendues d'animation et de simulation physique, d'un débogueur intégré et d'un système d'identification des goulets d'étranglement en matière de performances. Le code du moteur de jeu, l'environnement de conception de jeux et les outils de développement connexes (moteur physique, serveur de sons, backends de rendu 2D/3D, etc.) sont distribués sous la licence MIT.

Le code source du moteur a été ouvert en 2014 par OKAM après dix ans de développement d'un produit propriétaire de qualité professionnelle qui a été utilisé pour créer et publier de nombreux jeux pour PC, consoles de jeu et appareils mobiles. Le moteur prend en charge toutes les plateformes fixes et mobiles populaires (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), ainsi que le développement de jeux pour le Web. Des binaires prêts à l'emploi sont disponibles pour Linux, Windows et MacOS.

http://www.godotengine.org/

Linux kernel 5.12 released: 04/26/2021 After two months of development, Linus Torvalds has released the Linux 5.12 kernel. Among the most notable changes: support for zoned block devices in Btrfs, the ability to map user IDs for filesystems, clean up outdated ARM architectures, eager write mode to NFS, LOOKUP_CACHED mechanism for determining file paths from the cache, support for atomic instructions in BPF, debugging system KFENCE for detecting errors when working with memory, working in a separate kernel thread, NAPI polling mode in the network stack, ACRN hypervisor, the ability to change the preempt model in the task scheduler on the fly and support for LTO optimizations when building in Clang. https://lkml.org/lkml/2021/4/25/225

Le noyau Linux 5.12 est publié 26/04/2021

Après deux mois de développement, Linus Torvalds a publié le noyau Linux 5.12. Parmi les changements les plus notables : la prise en charge des périphériques à blocs zonés dans Btrfs, la possibilité de mapper les ID utilisateurs pour les systèmes de fichiers, le nettoyage des architectures ARM obsolètes, le mode d'écriture eager pour NFS, le mécanisme LOOKUP_CACHED pour déterminer les chemins de fichiers à partir du cache, la prise en charge des instructions atomiques dans BPF, le système de débogage KFENCE pour détecter les erreurs lors du travail avec la mémoire, le travail dans un thread de noyau séparé, le mode par sondage NAPI dans la pile réseau, l'hyperviseur ACRN, la possibilité de changer le modèle de préemption dans le planificateur de tâches à la volée et le support des optimisations LTO lors de la construction dans Clang.

https://lkml.org/lkml/2021/4/25/225

Release of Akira 0.0.14: 04/26/2021 After eight months of development, the Akira vector graphics editor was released. It is optimized for creating user interface layouts. The program is written in the Vala language using the GTK library and is distributed under the GPLv3 license. The interface is designed according to the guidelines prepared by the elementary OS project, and is focused on high performance, intuitiveness, and a modern look and feel. The ultimate goal of the project is to create a professional tool for front-end designers, somewhat similar to Sketch, Figma or Adobe XD, but focused on using Linux as the main platform. Unlike Glade and Qt Creator, Akira is not designed to generate code or work interfaces using specific toolkits, but rather more general tasks such as creating interface layouts, rendering and vector graphics. Akira does not overlap with Inkscape, as Inkscape is mainly focused on print design, not interface development, and also differs in its approach to organizing the workflow. http://akiraux.org/

Publication d'Akira 0.0.14 26/04/2021

Après huit mois de développement, l'éditeur d'affichage graphique vectoriel Akira est sorti. Il est optimisé pour la création de mise en page d'interfaces utilisateur. Le programme est écrit dans le langage Vala en utilisant la bibliothèque GTK et est distribué sous la licence GPLv3. L'interface est conçue selon les directives préparées par le projet elementary OS ; elle est axée sur la haute performance, l'intuitivité et un aspect moderne.

Le but ultime du projet est de créer un outil professionnel pour les concepteurs de la partie affichage pour l'utilisateur, quelque peu similaire à Sketch, Figma ou Adobe XD, mais axé sur l'utilisation de Linux comme plateforme principale. Contrairement à Glade et Qt Creator, Akira n'est pas conçu pour générer du code ou des interfaces de travail à l'aide de boîtes à outils spécifiques, mais plutôt pour des tâches plus générales comme la création de mise en page d'interfaces, le rendu et l'affichage vectoriel. Akira n'empiète pas sur Inkscape, car Inkscape est principalement axé sur la conception d'imprimés et non sur le développement d'interfaces, et diffère également dans son approche de l'organisation du flux de travail.

http://akiraux.org/

2

Finit 4.0 init system available: 04/27/2021 After about three years of development, the release of the initialization system Finit 4.0 (Fast init) has been published. It is being developed as a simple alternative to SysV init and systemd. The project builds on the reverse engineering of the fastinit init system used in the Linux firmware of EeePC netbooks and is highlighted for its very fast boot process. The system is primarily aimed at providing bootable compact and embedded systems, but can also be used for common desktop and server environments. Sample deployment scripts have been prepared for Void Linux, Alpine Linux, and Debian GNU / Linux. The project code is written in C and is distributed under the MIT license. Finit supports SysV init-style runlevels, monitoring the health of background processes (automatically restarting a service in case of failure), executing one-time handlers, starting services taking into account dependencies and arbitrary conditions, attaching additional handlers to start before or after the service is executed. For example, you can configure a service to start only after network access becomes available, or after some other service, such as syslogd, has started. Cgroups v2 is used to set restrictions. https://github.com/troglobit/finit/releases/tag/4.0

Le système d'initialisation Finit 4.0 est disponible 27/04/2021

Après environ trois ans de développement, la version 4.0 du système d'initialisation Finit (Fast init) a été publiée. Il est développé comme une alternative simple à SysV init et systemd. Le projet s'appuie sur la rétro-ingénierie du système d'initialisation fastinit utilisé dans le firmware Linux des netbooks EeePC et il se distingue par son processus de démarrage très rapide. Le système est principalement destiné à fournir des ensembles compacts et embarqués amorçables, mais il peut également être utilisé pour les environnements de bureau et de serveur courants. Des exemples de scripts de déploiement ont été préparés pour Void Linux, Alpine Linux, et Debian GNU/Linux. Le code du projet est écrit en C et est distribué sous la licence MIT.

Finit supporte les niveaux d'exécution de type SysV init, la surveillance de la santé des processus d'arrière-plan (redémarrage automatique d'un service en cas de plantage), l'exécution de gestionnaires ponctuels, le démarrage de services en tenant compte des dépendances et des conditions arbitraires, la fixation des gestionnaires supplémentaires à lancer avant ou après l'exécution du service. Par exemple, vous pouvez configurer un service pour qu'il ne démarre qu'après que l'accès au réseau est disponible, ou après qu'un autre service, tel que syslogd, a démarré. Cgroups v2 est utilisé pour définir les restrictions.

https://github.com/troglobit/finit/releases/tag/4.0

Fedora 34 Linux distribution released: 04/27/2021 Fedora 34 is out. Fedora Workstation , Fedora Server , CoreOS , Fedora IoT Edition , as well as a set of “spins” with Live-assemblies of desktop environments KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE and LXQt are available for download. The release of Fedora Silverblue builds are delayed. https://fedoramagazine.org/announcing-fedora-34/

Publication de la distribution Linux Fedora 34 27/04/2021

Fedora 34 est sortie. Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition ainsi qu'un ensemble de « dérivées » avec des assemblages Live des environnements de bureau KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE et LXQt sont disponibles au téléchargement. La publication des builds de Fedora Silverblue est repoussée.

https://fedoramagazine.org/announcing-fedora-34/

Pale Moon 29.2 Browser Released: 04/27/2021 A release of the Pale Moon 29.2 web browser is now available. It is a fork of the Firefox codebase to provide better performance, preserve the classic interface, minimize memory consumption, and provide additional customization options. Pale Moon binaries are built for Windows and Linux (x86 and x86_64). The project code is distributed under the MPLv2 license (Mozilla Public License). The project adheres to the classic interface layout, without switching to the Australis interface integrated into Firefox 29, and providing ample customization options. Remote components include DRM, Social API, WebRTC, PDF viewer, Crash Reporter, code for collecting statistics, parental controls, and people with disabilities. Compared to Firefox, the browser retains support for XUL technology and retains the ability to use both full-fledged and lightweight themes. Pale Moon is built on the UXP (Unified XUL Platform) platform, within which the Firefox components are forked from the Mozilla Central repository, free of bindings to the Rust code and not including the work of the Quantum project. https://forum.palemoon.org/viewtopic.php?t=26690&p=213782#p213782

Sortie du navigateur Pale Moon 29.2 27/04/2021 La version 29.2 du navigateur Web Pale Moon est désormais disponible. Il s'agit d'un fork de la base de code de Firefox offrant de meilleures performances, préservant l'interface classique, minimisant la consommation de mémoire et fournissant des options de personnalisation supplémentaires. Des binaires de Pale Moon sont construits pour Windows et Linux (x86 et x86_64). Le code du projet est distribué sous la licence MPLv2 (Mozilla Public License).

Le projet respecte la disposition classique de l'interface, sans passer par l'interface Australis intégrée à Firefox 29, et offre de nombreuses options de personnalisation. Les composants distants comprennent la gestion des droits numériques, les API sociales, le WebRTC, la visionneuse PDF, le Crash Reporter, le code pour la collecte de statistiques, le contrôle parental et les personnes handicapées. Par rapport à Firefox, le navigateur conserve la prise en charge de la technologie XUL ainsi que la possibilité d'utiliser des thèmes complets et légers. Pale Moon est construit sur la plateforme UXP (Unified XUL Platform), au sein de laquelle les composants de Firefox sont dérivés du dépôt Mozilla Central, sans lien avec le code Rust et sans inclure le travail du projet Quantum.

https://forum.palemoon.org/viewtopic.php?t=26690&p=213782#p213782

3

Budgie Desktop 10.5.3 Released: 04/28/2021 The developers of the Linux distribution Solus have unveiled their Budgie 10.5.3 desktop, which incorporates the labours of the last year. The Budgie desktop is based on GNOME technologies, but uses its own implementations of the GNOME Shell, panel, applets, and notification system. The project code is distributed under the GPLv2 license. In addition to the Solus distribution, the Budgie desktop also comes in the form of an official Ubuntu edition. To manage windows, Budgie uses the Budgie Window Manager (BWM), which is an advanced modification of the base Mutter plugin. All panel elements are applets, which allows you to flexibly customize the composition, change the placement and replace the implementation of the main panel elements to your taste. Available applets include the classic application menu, task switching system, area with a list of open windows, viewing virtual desktops, power management indicator, volume control applet, system status indicator and clock. https://getsol.us/2021/04/27/fashionable-gnome-forty/

Budgie Desktop 10.5.3 diffusé 28/04/2021

Les développeurs de la distribution Linux Solus ont dévoilé leur bureau Budgie 10.5.3, qui intègre les travaux de l'année passée. Le bureau Budgie est basé sur les technologies GNOME, mais utilise ses propres implémentations du Shell, du panneau, des applets et du système de notification GNOME. Le code du projet est distribué sous la licence GPLv2. En plus de la distribution Solus, le système d'exploitation Budgie Desktop est également disponible sous la forme d'une édition officielle d'Ubuntu.

Pour gérer les fenêtres, Budgie utilise le Budgie Window Manager (BWM), qui est une modification poussée du plugin Mutter de base. Tous les éléments du panneau sont des applets, ce qui vous permet de personnaliser sa composition de manière flexible, de modifier le placement et de remplacer l'implémentation des éléments principaux du panneau à votre goût. Les applets disponibles comprennent le menu classique de l'application, le système de commutation des tâches, la zone avec la liste des fenêtres ouvertes, l'affichage des bureaux virtuels, l'indicateur de gestion de l'énergie, l'applet de contrôle du volume, l'indicateur d'état du système et l'horloge.

https://getsol.us/2021/04/27/fashionable-gnome-forty/

GCC Compiler Set 11 Released: 04/28/2021 After a year of development, the free GCC 11.1 compiler suite has been released, the first major release in the new GCC 11.x branch. Under the new release numbering scheme, version 11.0 was used during development, and shortly before the release of GCC 11.1, a branch of GCC 12.0 had already been forked to form the next major release of GCC 12.1. GCC 11.1 is notable for the transition to the default debug file format DWARF 5, the default inclusion of the C++ 17 standard (“-std = gnu++ 17”), significant improvements in support for the C++ 20 standard, experimental support for C++ 23, improvements related to the future C language standard (C2x) and new performance optimizations. https://gcc.gnu.org/gcc-11/changes.html

Sortie de l'ensemble de compilation GCC 11 28/04/2021

Après un an de développement, la suite de compilateurs libres GCC 11.1, la première version majeure de la nouvelle branche GCC 11.x, a été publiée. Dans le cadre du nouveau système de numérotation des versions, la version 11.0 a été utilisée pendant le développement et, peu avant la sortie de GCC 11.1, une branche GCC 12.0 en avait déjà été dérivée pour former la prochaine version majeure GCC 12.1.

GCC 11.1 se distingue par la transition vers le format de fichier de débogage par défaut DWARF 5, l'inclusion par défaut du standard C++ 17 (« -std = gnu++ 17 »), des améliorations significatives du support du standard C++ 20, le support expérimental du C++ 23, des améliorations liées au futur standard du langage C (C2x) et de nouvelles optimisations des performances.

https://gcc.gnu.org/gcc-11/changes.html

Calculate Linux 21 released: 04/28/2021 A release of the Calculate Linux 21 distribution is available, developed by the Russian-speaking community, built on Gentoo Linux, supporting a continuous update cycle and optimized for rapid deployment in a corporate environment. The new release presents Calculate Container Games with a container for launching games from Steam. Packages were rebuilt by the GCC 10.2 compiler and packed using Zstd compression, the synchronization of Calculate Linux Desktop user profiles is significantly accelerated, the Btrfs file system is used by default. The following distributions are available for download : Calculate Linux Desktop with KDE ( CLD ), MATE (CLDM), LXQt (CLDL), Cinnamon (CLDC) and Xfce (CLDX and CLDXE), Calculate Directory Server ( CDS ), Calculate Linux Scratch ( CLS ) and Calculate Scratch Server (CSS). All versions of the distribution are distributed as a bootable Live image for x86_64 systems with the ability to install on a hard disk or USB drive (support for 32-bit architectures has been discontinued). Calculate Linux is compatible with Gentoo ports, uses the OpenRC init system and applies a rolling update model. The repository contains over 13 thousand binary packages. Live USB includes both open source and proprietary video drivers. It supports multibooting and modifying the boot image using the Calculate utilities. The system supports the Calculate Directory Server domain with centralized authorization in LDAP and storing user profiles on the server. It includes a collection of utilities specially developed for the Calculate project for configuring, assembling and installing the system. Tools are provided to create custom ISO images tailored to user needs. https://forum.calculate-linux.org/t/calculate-linux-21/10619

Calculate Linux 21 publié 28/04/2021

Une version 21 de la distribution Calculate Linux est disponible. Elle est développée par la communauté russophone, construite sur Gentoo Linux, et supporte un cycle de mise à jour en continu et optimisée pour un déploiement rapide dans un environnement d'entreprise. La nouvelle version introduit Calculate Container Games avec un conteneur pour le lancement de jeux depuis Steam. Les paquets ont été reconstruits avec le compilateur GCC 10.2 et empaquetés en utilisant la compression Zstd ; la synchronisation des profils utilisateurs de Calculate Linux Desktop est accélérée de façon significative et le système de fichiers Btrfs est utilisé par défaut.

Les distributions suivantes sont disponibles au téléchargement : Calculate Linux Desktop avec KDE (CLD), MATE (CLDM), LXQt (CLDL), Cinnamon (CLDC) et Xfce (CLDX et CLDXE), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) et Calculate Scratch Server (CSS). Toutes les versions de la distribution sont distribuées sous forme d'images Live amorçables pour les systèmes x86_64 avec la possibilité de les installer sur un disque dur ou une clé USB (la prise en charge des architectures 32-bit a été abandonnée).

Calculate Linux est compatible avec les portages de Gentoo, utilise le système d'initialisation OpenRC et applique un modèle de mise à jour en continu. Le dépôt contient plus de 13 000 paquets binaires. Le Live USB inclut des pilotes vidéo à la fois Open Source et propriétaires. Il supporte le multi-boot et la modification de l'image de démarrage à l'aide des utilitaires Calculate. Le système prend en charge le domaine Calculate Directory Server avec autorisation centralisée dans LDAP et stockage des profils d'utilisateur sur le serveur. Il comprend un jeu d'utilitaires spécialement développés pour le projet Calculate pour configurer, assembler et installer le système. Des outils sont fournis pour créer des images ISO personnalisées, adaptées aux besoins des utilisateurs.

https://forum.calculate-linux.org/t/calculate-linux-21/10619

4

OpenSUSE Leap 15.3 RC: 04/28/2021 OpenSUSE Leap 15.3, based off the basic set of packages of the SUSE Linux Enterprise distribution with some custom applications from the openSUSE Tumbleweed repository . A universal DVD of 4.3 GB is available for download (x86_64, aarch64, ppc64les, 390x). The release of openSUSE Leap 15.3 is scheduled for June 2, 2021. Unlike previous releases of openSUSE Leap, version 15.3 is not built by rebuilding SUSE Linux Enterprise src packages, but using the same set of binary packages as SUSE Linux Enterprise 15 SP 3. It is assumed that using the same binary packages in SUSE and openSUSE will simplify migration from one distribution to another, save resources on building packages, distributing updates and testing, unify differences in spec files and allow you to move away from diagnosing different package assemblies when parsing messages about errors. https://news.opensuse.org/2021/04/28/opensuse-leap-153-enters-rc-phase/

OpenSUSE Leap 15.3 RC 28/04/2021

OpenSUSE Leap 15.3 est basé sur l'ensemble des paquets de base de la distribution SUSE Linux Enterprise avec quelques applications personnalisées du dépôt openSUSE Tumbleweed. Un DVD universel de 4.3 Go est disponible en téléchargement (x86_64, aarch64, ppc64les, 390x). La sortie d'openSUSE Leap 15.3 est prévue pour le 2 juin 2021.

Contrairement aux versions précédentes d'openSUSE Leap, la version 15.3 n'est pas assemblée en reconstruisant les paquets source de SUSE Linux Enterprise, mais en utilisant le même ensemble de paquets binaires que SUSE Linux Enterprise 15 SP 3. Il est supposé que l'utilisation des mêmes paquets binaires dans SUSE et openSUSE simplifiera la migration d'une distribution à l'autre, économisera les ressources sur la construction des paquets, la distribution des mises à jour et les tests, unifiera les différences dans les fichiers de spécification et vous permettra d'éviter le diagnostic des différents assemblages de paquets lors de l'analyse des messages d'erreurs.

https://news.opensuse.org/2021/04/28/opensuse-leap-153-enters-rc-phase/

New versions of Samba 4.14.4, 4.13.8 and 4.12.15 with vulnerability fix: 04/29/2021 Bug-fix releases package Samba 4.14.4, 4.13.8 and 4.12.15 with the elimination of the vulnerability (CVE-2021-20254), which in most cases can lead to the collapse of smbd process, but in the worst-case scenario does not exclude the possibility of unauthorized access to files and deleting files on a network partition by an unprivileged user. The vulnerability is caused by an error in the sids_to_unixids() function that reads data from an out-of-bounds buffer when converting SIDs (Windows Security Identifiers) to GIDs (Unix Group IDs). The problem occurs when a negative item is added to the SID-to-GID mapping cache. The Samba developers were unable to identify reliable and repeatable conditions for the vulnerability, but the researcher who identified the vulnerability believes that the problem can be exploited to delete files on the file server without proper rights to perform this operation. https://www.mail-archive.com/samba-announce@lists.samba.org/msg00548.html

Nouvelles versions 4.14.4, 4.13.8 et 4.12.15 de Samba avec correction d'une vulnérabilité 29/04/2021

Les nouvelles versions 4.14.4, 4.13.8 et 4.12.15 du paquet Samba éliminent la vulnérabilité (CVE-2021-20254), qui dans la plupart des cas peut conduire à l'effondrement du processus smbd, mais dans le pire des cas n'exclut pas la possibilité d'un accès non autorisé aux fichiers et la suppression de fichiers sur une partition réseau par un utilisateur sans privilèges.

La vulnérabilité est causée par une erreur dans la fonction sids_to_unixids() qui lit les données d'un tampon hors limites lors de la conversion des SID (identifiants de sécurité Windows) en GID (identifiants de groupe Unix). Le problème se produit lorsqu'un élément négatif est ajouté au cache de mappage SID-to-GID. Les développeurs de Samba n'ont pas été en mesure d'identifier des conditions fiables et répétables pour cette vulnérabilité, mais le chercheur qui a identifié la vulnérabilité pense que le problème peut être exploité pour supprimer des fichiers sur le serveur de fichiers sans avoir les droits appropriés pour effectuer cette opération.

https://www.mail-archive.com/samba-announce@lists.samba.org/msg00548.html

Release of the GNU nano text editor 5.7: 04/29/2021 The GNU nano 5.7 console text editor has been released, which is offered as the default editor in many custom distributions whose developers find vim too difficult to master. The new release has improved the stability of the output when using the –constantshow option (without “–minibar”), which is responsible for showing the position of the cursor in the status bar. Softwrap mode ensures that the position and size of the indicator correspond to the actual number of lines, and not the visible number of lines (i.e., the size of the indicator can change when scrolling). https://www.nano-editor.org/news.php

Publication de l'éditeur de texte GNU nano 5.7 29/04/2021

L'éditeur de texte en console GNU nano 5.7 a été publié. Il est proposé comme éditeur par défaut dans de nombreuses distributions personnalisées dont les développeurs trouvent vim trop difficile à maîtriser.

La nouvelle version a amélioré la stabilité de la sortie lors de l'utilisation de l'option –constantshow (sans « –minibar »), qui est responsable de l'affichage de la position du curseur dans la barre d'état. Le mode Softwrap garantit que la position et la taille de l'indicateur correspondent au nombre réel de lignes, et non au nombre visible de lignes (c'est-à-dire que la taille de l'indicateur peut changer lors du défilement).

https://www.nano-editor.org/news.php

5

Proxmox VE 6.4 released: 04/30/2021 Proxmox 6.4, a specialized Linux-distribution based on Debian GNU / Linux, aimed at the deployment and maintenance of virtual servers using LXC and the KVM, and able to act as replacement products such as VMware vSphere, Microsoft Hyper-V and Citrix Hypervisor. The size of the installation iso image is 928 MB. Proxmox VE provides the means to deploy a turnkey system of industrial-grade virtual servers with web-based management, designed to manage hundreds or even thousands of virtual machines. The distribution has built-in tools for organizing backup of virtual environments and support for clustering available out of the box, including the ability to migrate virtual environments from one node to another without interrupting work. https://www.proxmox.com/en/news/listid-1/mailid-177-proxmox-virtual-environment-6-4-released#h10

Sortie de Proxmox VE 6.4 30/04/2021

Proxmox 6.4, une distribution Linux spécialisée basée sur Debian GNU/Linux, est destinée au déploiement et à la maintenance de serveurs virtuels utilisant LXC et KVM, et capable de remplacer des produits tels que VMware vSphere, Microsoft Hyper-V et Citrix Hypervisor. La taille de l'image iso d'installation est de 928 Mo.

Proxmox VE fournit les moyens de déployer un système clé-en-main de serveurs virtuels de qualité industrielle avec une gestion basée sur le Web, conçu pour gérer des centaines, voire des milliers, de machines virtuelles. La distribution dispose d'outils intégrés pour organiser la sauvegarde des environnements virtuels et d'une prise en charge de la mise en grappe disponible d'emblée, y compris la possibilité de migrer les environnements virtuels d'un nœud à l'autre sans interrompre le travail.

https://www.proxmox.com/en/news/listid-1/mailid-177-proxmox-virtual-environment-6-4-released#h10

RotaJakiro - new Linux malware masquerading as systemd process: 04/30/2021 Research Lab, 360 Netlab announced the identification of new malware for Linux, codenamed RotaJakiro and including a backdoor implementation that allows you to control the system. Malicious software could have been installed by attackers after exploiting unpatched vulnerabilities in the system or guessing weak passwords. The backdoor was discovered in the course of analyzing suspicious traffic from one of the system processes identified during the analysis of the structure of the botnet used for the DDoS attack. Prior to that, RotaJakiro remained unnoticed for three years, in particular, the first attempts to check files with MD5 hashes in the VirusTotal service that match the detected malware were dated May 2018. One of the features of RotaJakiro is the use of different masking techniques when running as an unprivileged user and root. To hide its presence, the backdoor used the process names systemd-daemon, session-dbus and gvfsd-helper, which, given the clutter of modern Linux distributions with all sorts of service processes, at first glance seemed legitimate and did not arouse suspicion. To hide the results of its activities in the backdoor, several encryption algorithms were used, for example, AES was used to encrypt its resources, and to hide the communication channel with the control server, a bunch of AES, XOR and ROTATE combined with compression using ZLIB. https://blog.netlab.360.com/stealth_rotajakiro_backdoor_en/

RotaJakiro - nouveau malware Linux se faisant passer pour un processus systemd 30/04/2021

Le laboratoire de recherche 360 Netlab a annoncé l'identification d'un nouveau logiciel malveillant pour Linux, portant le nom de code RotaJakiro et comprenant une implémentation de porte dérobée qui permet de contrôler le système. Le logiciel malveillant pourrait avoir été installé par des attaquants après avoir exploité des vulnérabilités non corrigées du système ou deviné des mots de passe faibles.

La porte dérobée a été découverte au cours de l'analyse du trafic suspect provenant de l'un des processus système identifiés lors de l'analyse de la structure du botnet utilisé pour l'attaque DDoS. Avant cela, RotaJakiro est resté inaperçu pendant trois ans ; en particulier, les premières tentatives de vérification de fichiers avec des hachages MD5 dans le service VirusTotal qui correspondent au malware détecté datent de mai 2018.

L'une des caractéristiques de RotaJakiro est l'utilisation de différentes techniques de masquage lors de son exécution en tant qu'utilisateur non privilégié et root. Pour masquer sa présence, la porte dérobée a utilisé les noms de processus systemd-daemon, session-dbus et gvfsd-helper, ce qui, étant donné l'encombrement des distributions Linux modernes avec toutes sortes de processus de service, semblait à première vue légitime et n'a pas éveillé les soupçons.

Pour cacher les résultats de ses activités dans la porte dérobée, plusieurs algorithmes de chiffrement ont été utilisés, par exemple, AES a été utilisé pour chiffrer ses ressources, et pour cacher le canal de communication avec le serveur de contrôle, un ensemble de AES, XOR et ROTATE combiné avec une compression utilisant ZLIB.

https://blog.netlab.360.com/stealth_rotajakiro_backdoor_en/

QEMU 6.0 emulator released: 04/30/2021 As an emulator, QEMU allows you to run a program compiled for one hardware platform on a system with a completely different architecture, for example, to run an application for ARM on an x86-compatible PC. In virtualization mode in QEMU, the performance of executing code in an isolated environment is close to the hardware system due to the direct execution of instructions on the CPU and the use of the Xen hypervisor or the KVM module. The project was originally created by Fabrice Bellard to enable x86-built Linux binaries to run on non-x86 architectures. Over the years of development, support for full emulation has been added for 14 hardware architectures, the number of emulated hardware devices has exceeded 400. In the preparation of version 6.0, more than 3300 changes were made by 268 developers. https://lists.nongnu.org/archive/html/qemu-devel/2021-04/msg06210.html

Sortie de l'émulateur QEMU 6.0 30/04/2021

En tant qu'émulateur, QEMU vous permet d'exécuter un programme compilé pour une plateforme matérielle sur un système ayant une architecture complètement différente ; par exemple, d'exécuter une application pour ARM sur un PC compatible x86. En mode virtualisation dans QEMU, les performances d'exécution du code dans un environnement isolé sont proches du système matériel grâce à l'exécution directe des instructions sur le CPU et à l'utilisation de l'hyperviseur Xen ou du module KVM.

Le projet a été créé à l'origine par Fabrice Bellard pour permettre aux binaires Linux construits en x86 de s'exécuter sur des architectures non-x86. Au fil des années de développement, le support de l'émulation complète a été ajouté pour 14 architectures matérielles et le nombre de périphériques matériels émulés a dépassé 400. Lors de la préparation de la version 6.0, plus de 3300 modifications ont été apportées par 268 développeurs.

https://lists.nongnu.org/archive/html/qemu-devel/2021-04/msg06210.html

6

GhostBSD Release 04/21/27: 04/30/2021 The GhostBSD 21.04.27 desktop distribution is now available, built on top of FreeBSD and offering a MATE user environment. By default, GhostBSD uses the OpenRC init system and the ZFS file system. Both work in Live mode and installation on a hard disk are supported (using its own installer ginstall, written in Python). Boot images are built for x86_64 architecture (2.5 GB). https://ghostbsd.org/GhostBSD_21.04.27_ISO%27s_are_now_available

Publication de GhostBSD 21.04.27 30/04/2021

La distribution de bureau GhostBSD 21.04.27 est maintenant disponible ; elle est construite par-dessus FreeBSD et offre l'environnement utilisateur MATE. Par défaut, GhostBSD utilise le système d'initialisation OpenRC et le système de fichiers ZFS. Les deux fonctionnent en mode Live et l'installation sur un disque dur est supportée (en utilisant son propre installeur ginstall, écrit en Python). Les images de démarrage sont construites pour l'architecture x86_64 (2,5 Go).

https://ghostbsd.org/GhostBSD_21.04.27_ISO%27s_are_now_available

The Free Software Foundation certifies ThinkPenguin TPE-R1300 Wireless Router: 04/30/2021 The Free Software Foundation has unveiled a new device that has received the “Respect Your Freedom” certification, which confirms that the device meets the requirements of ensuring privacy and freedom of users and gives the right to use a special logo in product-related materials, emphasizing the user's full control over the device. Certified by ThinkPenguin, Wireless-N Mini Router v3 ( TPE-R1300 ). TPE-R1300 is an upgrade of the 2016 and 2019 certified TPE-R1100 and TPE-R1200. The new model is equipped with SoC Qualcomm QCA9531 (650MHz), provides 128MB of RAM, 16MB Nor flash + 128MB Nand flash, comes with two external RP-SMA antennas, Wan, LAN, USB2.0, MicroUSB and UART ports. The router comes with a U-Boot loader and firmware based on the completely free libreCMC distribution, which is a fork of OpenWRT, shipped with the Linux-libre kernel and stripped of binary drivers, firmware and applications distributed under a non-free license. The distribution provides built-in tools for working through a VPN and anonymizing traffic using the Tor network. https://www.fsf.org/news/free-software-wireless-n-mini-router-v3-from-thinkpenguin-inc-now-fsf-certified-to-respect-your-freedom

La Free Software Foundation certifie le routeur sans fil ThinkPenguin TPE-R1300 30/04/2021

La Free Software Foundation a dévoilé un nouvel appareil qui a reçu la certification “Respect Your Freedom” (Respecte votre liberté), qui confirme que l'appareil répond aux exigences de respect de la vie privée et de la liberté des utilisateurs et donne le droit d'utiliser un logo spécial dans les documents liés au produit, soulignant le contrôle total de l'utilisateur sur l'appareil. Certifié par ThinkPenguin, Mini Routeur sans fil-N v3 (TPE-R1300).

Le TPE-R1300 est une mise à niveau des TPE-R1100 et TPE-R1200 certifiés en 2016 et 2019. Le nouveau modèle est équipé du SoC Qualcomm QCA9531 (650 MHz), offre 128 Mo de RAM, 16 Mo de flash Nor + 128 Mo de flash Nand, est livré avec deux antennes RP-SMA externes, des ports Wan, LAN, USB2.0, MicroUSB et UART.

Le routeur est livré avec un chargeur U-Boot et un micrologiciel basé sur la distribution entièrement libre libreCMC, qui est un fork de OpenWRT. Il est livré avec le noyau Linux-libre et dépourvu de pilotes binaires, de micrologiciels et d'applications distribués sous une licence non libre. La distribution fournit des outils intégrés pour travailler via un VPN et anonymiser le trafic en utilisant le réseau Tor.

https://www.fsf.org/news/free-software-wireless-n-mini-router-v3-from-thinkpenguin-inc-now-fsf-certified-to-respect-your-freedom

Postfix 3.6.0 mail server released: 05/01/2021 After a year of development, a new stable branch of the Postfix mail server - 3.6.0 was released. At the same time, support has been announced for the Postfix 3.2 branch released in early 2017. Postfix is ​​one of the rare projects that combine high security, reliability and performance at the same time, which was achieved thanks to a well-thought-out architecture and a rather strict policy of coding and patch auditing. The project code is distributed under the EPL 2.0 (Eclipse Public license) and IPL 1.0 (IBM Public License) licenses. https://www.postfix.org/

Publication du serveur de messagerie Postfix 3.6.0 01/05/2021

Après un an de développement, une nouvelle branche stable du serveur de messagerie Postfix, la 3.6.0, a été publiée. Dans le même temps, la fin du support de la branche Postfix 3.2, publiée début 2017, a été annoncée. Postfix est l'un des rares projets à combiner à la fois la sécurité, la fiabilité et des performances élevées, ce qui a été obtenu grâce à une architecture bien pensée et une politique assez stricte de codage et d'audit des correctifs. Le code du projet est distribué sous les licences EPL 2.0 (Eclipse Public license) et IPL 1.0 (IBM Public License).

http://www.postfix.org

Message pour Bab : dans la zone sensible, rectifier l'URL en “http://postfix.org

7

OpenBSD 6.9 Released: 05/01/2021 A release of the free cross-platform UNIX-like operating system OpenBSD 6.9 is out. This is the 50th edition of the project, which will celebrate its 26th anniversary this year. The OpenBSD project was founded by Theo de Raadt in 1995 after a conflict with the NetBSD developers, as a result of which Theo was denied access to the NetBSD CVS repository. After that, Theo de Raadt and a group of like-minded people created a new open operating system based on the NetBSD source tree, the main development goals of which were portability ( 13 hardware platforms are supported ), standardization, correct operation, proactive security and integrated cryptographic tools. Full install ISO size base system OpenBSD 6.9 is 544 MB. https://www.mail-archive.com/announce@openbsd.org/msg00371.html

OpenBSD 6.9 est publié 01/05/2021

La version 6.9 du système d'exploitation libre et multi-plateforme de type UNIX OpenBSD est sortie. Il s'agit de la 50e édition du projet, qui fêtera son 26e anniversaire cette année. Le projet OpenBSD a été fondé par Theo de Raadt en 1995 après un conflit avec les développeurs de NetBSD, à la suite duquel Theo s'est vu refuser l'accès au dépôt CVS de NetBSD. Après cela, Theo de Raadt et un groupe de personnes partageant les mêmes idées ont créé un nouveau système d'exploitation ouvert basé sur l'arbre source de NetBSD, dont les principaux objectifs de développement étaient la portabilité (13 plateformes matérielles sont supportées), la standardisation, le fonctionnement correct, la sécurité proactive et des outils cryptographiques intégrés. La taille de l'ISO d'installation complète du système de base OpenBSD 6.9 est de 544 Mo.

https://www.mail-archive.com/announce@openbsd.org/msg00371.html

OpenIndiana 2021.04, continuing the development of OpenSolaris: 05/01/2021 After six months of development, the free distribution OpenIndiana 2021.04 was released, replacing the binary distribution OpenSolaris, which was discontinued by Oracle. OpenIndiana provides the user with a work environment built on a fresh slice of the Illumos project codebase . The development of OpenSolaris technologies is continued by the Illumos project, which develops the kernel, networking stack, file systems, drivers, and a basic set of custom system utilities and libraries. To download generated server edition with console applications (877 MB), the minimum assembly (345 MB) and build a graphical environment MATE (1.6 GB) - three types of iso-images. http://docs.openindiana.org/release-notes/2021.04-release-notes/

OpenIndiana 2021.04 poursuit le développement d'OpenSolaris 05/01/2021

Après six mois de développement, la distribution libre OpenIndiana 2021.04 est sortie, remplaçant la distribution binaire OpenSolaris, qui a été abandonnée par Oracle. OpenIndiana fournit à l'utilisateur un environnement de travail construit sur une nouvelle tranche de la base de code du projet Illumos. Le développement des technologies OpenSolaris est poursuivi par le projet Illumos, qui développe le noyau, la pile réseau, les systèmes de fichiers, les pilotes et un ensemble de base d'utilitaires et de bibliothèques système personnalisés. À télécharger : l'édition serveur générée avec des applications de console (877 Mo), l'assemblage minimum (345 Mo), et construire un environnement graphique MATE (1,6 Go), trois types d'images ISO.

http://docs.openindiana.org/release-notes/2021.04-release-notes/

The first test release of the Rocky Linux: 05/01/2021 A Rocky Linux 8.3 release candidate is available for testing , which aims to create a new free build of RHEL that can take the place of classic CentOS, after Red Hat decided to end support for the CentOS 8 branch at the end of 2021, not in 2029, as originally intended. Rocky Linux builds are prepared for x86_64 and aarch64 architectures. The distribution is fully binary compatible with Red Hat Enterprise Linux 8.3. As in classic CentOS, the changes made to the packages are reduced to getting rid of the link to the Red Hat brand. The project is being developed under the leadership of Gregory Kurtzer, founder of CentOS. In parallel, a commercial company Ctrl IQ was created to develop advanced products based on Rocky Linux and support the community of developers of this distribution, which received $4 million in investment. The Rocky Linux distribution itself is promised to be developed independently of the Ctrl IQ company under the control of the community. MontaVista, 45Drives, OpenDrives and Amazon Web Services also joined the development and funding of the project. https://rockylinux.org/news/rocky-linux-8-3-rc1-release/

La première version de test de Rocky Linux 01/05/2021

Une pré-publication de Rocky Linux 8.3 est disponible pour les tests. L'objectif est de créer une nouvelle version libre de RHEL pouvant prendre la place de CentOS classique, après la décision de Red Hat de mettre fin au support de la branche CentOS 8 à la fin de l'année 2021, et non en 2029, comme initialement prévu. Les builds de Rocky Linux sont préparés pour les architectures x86_64 et aarch64.

La distribution est entièrement compatible binairement avec Red Hat Enterprise Linux 8.3. Comme dans le CentOS classique, les modifications apportées aux paquets se réduisent à supprimer tout lien avec la marque Red Hat. Le projet est développé sous la direction de Gregory Kurtzer, le fondateur de CentOS. En parallèle, une société commerciale Ctrl IQ a été créée pour développer des produits avancés basés sur Rocky Linux et soutenir la communauté des développeurs de cette distribution, qui a reçu 4 millions de dollars d'investissement. La distribution Rocky Linux elle-même est promise à un développement indépendant de la société Ctrl IQ, sous le contrôle de la communauté. MontaVista, 45Drives, OpenDrives et Amazon Web Services ont également rejoint le développement et le financement du projet.

https://rockylinux.org/news/rocky-linux-8-3-rc1-release/

8

The Muse Group acquired the Audacity project: 05/03/2021 Muse Group and absorbed sound editor Audacity, which will now be developed in conjunction with other products of the new company. Development will continue as a free project. Terms of the deal were not disclosed. Muse Group's projects will also include the free music editor MuseScore, bought by the same team in 2017 and continuing to actively develop it as a free project. Plans regarding Audacity, there is an intention to hire developers and designers to modernize the interface, improve the usability and implement a non-destructive editing mode. Recall that Audacity provides tools for editing sound files, recording and digitizing sound, changing the parameters of the sound file, overlaying tracks and applying effects (for example, noise suppression, changing the tempo and tone). Audacity code is distributed under the GPL license. The project has existed for over 20 years and continues to be popular, despite the 'archaic' interface and 'not the easiest sound processing process'. https://www.scoringnotes.com/news/muse-group-formed-to-support-musescore-ultimate-guitar-acquires-audacity/

Le groupe Muse a acquis le projet Audacity 03/05/2021

Le groupe Muse a absorbé l'éditeur audio Audacity, qui sera désormais développé conjointement avec d'autres produits de la nouvelle société. Le développement se poursuivra en tant que projet libre. Les conditions de l'accord n'ont pas été divulguées. Les projets du Muse Group comprendront également l'éditeur de musique libre MuseScore, acheté par la même équipe en 2017 ; ils continuent de le développer activement en tant que projet libre.

Dans les projets concernant Audacity, il y a une intention d'embaucher des développeurs et des concepteurs pour moderniser l'interface, améliorer la convivialité et mettre en œuvre un mode d'édition non destructif. Rappelons qu'Audacity fournit des outils permettant d'éditer des fichiers sonores, d'enregistrer et de numériser du son, de modifier les paramètres du fichier sonore, de superposer des pistes et d'appliquer des effets (par exemple, suppression du bruit, modification du tempo et du ton). Le code d'Audacity est distribué sous la licence GPL. Le projet existe depuis plus de 20 ans et continue d'être populaire, malgré son interface « archaïque » et son processus de traitement du son qui n'est « pas des plus simples ».

https://www.scoringnotes.com/news/muse-group-formed-to-support-musescore-ultimate-guitar-acquires-audacity/

GParted 1.3 Partition Editor released: 05/04/2021 Gparted 1.3 (GNOME Partition Editor) disk partition editor is out, which supports most of the file systems and partition types used in Linux. In addition to the functions of managing labels, editing and creating partitions, GParted allows you to reduce or increase the size of existing partitions without losing the data located on them, check the integrity of partition tables, recover data from lost partitions, and align the beginning of a partition with cylinder boundaries. https://gparted.org/news.php?item=238

Publication de l'éditeur de partitions GParted 1.3 04/05/2021

L'éditeur de partitions de disque Gparted 1.3 (GNOME Partition Editor) est sorti. Il prend en charge la plupart des systèmes de fichiers et des types de partitions utilisés sous Linux. En plus des fonctions de gestion des étiquettes, d'édition et de création de partitions, GParted vous permet de réduire ou d'augmenter la taille des partitions existantes sans perdre les données qui s'y trouvent, de vérifier l'intégrité des tables de partitions, de récupérer les données des partitions perdues et d'aligner le début d'une partition avec les limites du cylindre.

https://gparted.org/news.php?item=238

Trinity R14.0.10 desktop environment released: 05/04/2021 The Trinity R14.0.10 desktop environment has been released, which continues the development of the KDE 3.5.x and Qt 3 code base. Binary packages will soon be available for Ubuntu, Debian, RHEL / CentOS, Fedora, openSUSE and other distributions . Among the features of Trinity, one can note its own tools for managing screen parameters, a udev-based layer for working with equipment, a new interface for configuring equipment, a transition to the Compton-TDE composite manager (a fork of Compton with TDE extensions), an improved network configurator and user authentication mechanisms. The Trinity environment can be installed and used concurrently with more current KDE releases, including the ability to use KDE applications already installed on the system in Trinity. There are also tools for the correct display of the interface of GTK programs without breaking the uniform design style. https://www.trinitydesktop.org/newsentry.php?entry=2021.04.30

L'environnement de bureau Trinity R14.0.10 est publié 04/05/2021

L'environnement de bureau Trinity R14.0.10 a été publié. Il poursuit le développement de la base de code KDE 3.5.x et Qt 3. Les paquets binaires seront bientôt disponibles pour Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE et d'autres distributions.

Parmi les fonctionnalités de Trinity, on peut noter ses propres outils de gestion des paramètres d'écran, une couche basée sur udev pour travailler avec les équipements, une nouvelle interface pour la configuration des équipements, une transition vers le gestionnaire composite Compton-TDE (un fork de Compton avec des extensions TDE), un configurateur réseau amélioré et des mécanismes d'authentification des utilisateurs. L'environnement Trinity peut être installé et utilisé en même temps que les versions plus récentes de KDE, y compris la possibilité d'utiliser dans Trinity les applications KDE déjà installées sur le système. Il existe également des outils permettant d'afficher correctement l'interface des programmes GTK sans rompre l'uniformité du style de conception.

https://www.trinitydesktop.org/newsentry.php?entry=2021.04.30

9

Wayland-protocols 1.21 released: 05/04/2021 The wayland-protocols 1.21 package was published, which contains a set of protocols and extensions that supplement the capabilities of the basic Wayland protocol and provide the capabilities necessary for building composite servers and user environments. Since release 1.21, the “unstable” development stage has been replaced with “staging” in order to smooth the process of stabilizing protocols that have been tested in production environments. All protocols consistently go through three phases - development, testing and stabilization. After completion of the development stage, the protocol is placed in the “staging” branch and included in the set of wayland-protocols, and after testing is completed, it is moved to the stable category. Protocols from the “staging” category can already be used in composite servers and clients where associated functionality is required. In the “staging” category, it is forbidden to make changes that violate compatibility, but in case of identifying problems and flaws during testing. The new version introduces the ability to install using the Meson build system instead of autotools. https://lists.freedesktop.org/archives/wayland-devel/2021-April/041815.html

Publication de Wayland-protocols 1.21 05/04/2021

Le paquet wayland-protocols 1.21 a été publié. Il contient un ensemble de protocoles et d'extensions qui complètent les capacités du protocole Wayland de base et fournissent les capacités nécessaires à la construction de serveurs et d'environnements utilisateurs composites.

Depuis la version 1.21, le stade de développement « instable » a été remplacé par « stagin » afin de faciliter le processus de stabilisation des protocoles qui ont été testés dans des environnements de production. Tous les protocoles passent systématiquement par trois phases : développement, tests et stabilisation. Après l'achèvement de la phase de développement, le protocole est placé dans la branche « staging » et inclus dans l'ensemble de wayland-protocols ; après la fin des tests, il est déplacé vers la catégorie stable. Les protocoles de la catégorie « staging » peuvent déjà être utilisés dans les serveurs et clients composites où la fonctionnalité associée est requise. Dans la catégorie « staging », il est interdit d'apporter des modifications qui violent la compatibilité, mais d'en faire seulement en cas d'identification de problèmes et de failles pendant les tests.

La nouvelle version introduit la possibilité d'une installation en utilisant le système de construction Meson au lieu d'autotools.

https://lists.freedesktop.org/archives/wayland-devel/2021-April/041815.html

Exim 4.94.2 update fixes 10 remotely exploited vulnerabilities: 05/04/2021 The mail server Exim 4.94.2 is out, with the elimination of 21 vulnerabilities (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), which were identified by Qualys and presented under the codename 21Nails. 10 problems can be exploited remotely (including for executing code with root privileges), through manipulating SMTP commands when interacting with the server. All versions of Exim that have been tracked in Git since 2004 are affected. Working prototypes of exploits have been prepared for 4 local vulnerabilities and 3 remote problems. Exploits for local vulnerabilities (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) allow you to elevate your privileges to the root user. The Exim developers were notified of the problems back in October last year and have spent over 6 months developing fixes. https://www.openwall.com/lists/oss-security/2021/05/04/6

La mise à jour d'Exim 4.94.2 corrige 10 vulnérabilités exploitées à distance 04/05/2021

Le serveur de messagerie Exim 4.94.2 est sorti, avec l'élimination de 21 vulnérabilités (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), qui ont été identifiées par Qualys et présentées sous le nom de code 21Nails. 10 problèmes peuvent être exploités à distance (y compris pour exécuter du code avec les privilèges de root), en manipulant les commandes SMTP lors de l'interaction avec le serveur.

Toutes les versions d'Exim qui ont été suivies dans Git depuis 2004 sont affectées. Des prototypes fonctionnels d'exploits ont été préparés pour 4 vulnérabilités locales et 3 problèmes distants. Les exploits pour les vulnérabilités locales (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) permettent d'élever ses privilèges jusqu'à ceux de l'utilisateur root.

Les développeurs d'Exim ont été informés des problèmes en octobre de l'année dernière et ont passé plus de 6 mois à développer des correctifs.

https://www.openwall.com/lists/oss-security/2021/05/04/6

Apache OpenOffice 4.1.10, fixing a vulnerability affecting LibreOffice: 05/04/2021 After three months of development and seven years since the last major release, a bug-fix release of the Apache OpenOffice 4.1.10 office suite is ready, in which 2 fixes are proposed. Ready-made packages are available for Linux, Windows and macOS. This vulnerability ( CVE-2021-30245 ), allowing execution of arbitrary code on the system when you click on a specially designed link in the document issue is resolved. The vulnerability is caused by a bug in the handling of hypertext links that use protocols other than “http: ” and “https: ”, such as “smb: ” and “dav: ”. For example, an attacker can host an executable file on his SMB server and insert a link to this file into the document. When the user clicks on this link, the specified executable file will be executed without warning. The attack was demonstrated in Windows and Xubuntu. For protection in OpenOffice 4.1.10 an additional dialog has been added that requires the user to confirm the operation when following a link in a document. The researchers who identified the problem noted that not only Apache OpenOffice but also LibreOffice ( CVE-2021-25631 ) is affected. For LibreOffice, the fix is ​​available as a patch included with LibreOffice 7.0.5 and 7.1.2, but only fixes the problem on the Windows platform (updated list of prohibited file extensions). The LibreOffice developers refused to include a fix for Linux, arguing that the problem lies not in their area of ​​responsibility and should be eliminated on the side of distributions / user environments. In addition to OpenOffice and LibreOffice office suites, a similar problem has also been identified in Telegram, Nextcloud, VLC, Bitcoin / Dogecoin Wallet, Wireshark and Mumble. https://blogs.apache.org/OOo/entry/announcing-apache-openoffice-4-16

Apache OpenOffice 4.1.10, correction d'une vulnérabilité affectant LibreOffice 04/05/2021

Après trois mois de développement et sept ans depuis la dernière version majeure, une version de correction de bogues de la suite bureautique Apache OpenOffice 4.1.10 est prête, dans laquelle deux corrections sont proposées. Des paquets prêts à l'emploi sont disponibles pour Linux, Windows et macOS.

Cette vulnérabilité (CVE-2021-30245), permettant l'exécution de code arbitraire sur le système lorsque vous cliquez sur un lien spécialement conçu dans le document est résolue. La vulnérabilité est causée par un bogue dans la gestion des liens hypertextes qui utilisent des protocoles autres que « http: » et « https: », tels que « smb: » et « dav: ».

Par exemple, un attaquant peut héberger un fichier exécutable sur son serveur SMB et insérer un lien vers ce fichier dans le document. Lorsque l'utilisateur clique sur ce lien, le fichier exécutable spécifié est exécuté sans avertissement. L'attaque a été démontrée sous Windows et Xubuntu. Pour la protection dans OpenOffice 4.1.10, une boîte de dialogue supplémentaire a été ajoutée qui demande à l'utilisateur de confirmer l'opération lorsqu'il suit un lien dans un document.

Les chercheurs qui ont identifié le problème ont noté que non seulement Apache OpenOffice mais aussi LibreOffice (CVE-2021-25631) sont affectés. Pour LibreOffice, le correctif est disponible sous forme de patch inclus dans LibreOffice 7.0.5 et 7.1.2, mais ne corrige le problème que sur la plateforme Windows (mise à jour de la liste des extensions de fichiers interdites). Les développeurs de LibreOffice ont refusé d'inclure un correctif pour Linux, arguant que le problème ne relève pas de leur domaine de responsabilité et qu'il doit être éliminé du côté des distributions/environnements utilisateurs. Outre les suites bureautiques OpenOffice et LibreOffice, un problème similaire a également été identifié dans Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark et Mumble.

https://blogs.apache.org/OOo/entry/announcing-apache-openoffice-4-16

10

Shopify Joins Linux Patent Claims Initiative: 05/04/2021 Shopify, developing one of the largest e-commerce platforms for payments and sales organization in both conventional and online stores, has joined a number of participants in the Open Invention the Network (OIN). It is noted that the Shopify platform uses the Ruby on Rails framework and the company considers open source software to be the key core of its business. By joining the OIN, the company intends to show its commitment to innovation and to help protect against patent aggression affecting Linux-based systems. OIN members are committed not to make patent claims and are free to authorize the use of patented technologies in projects related to the Linux ecosystem. OIN members include more than 3,300 companies, communities and organizations that have signed licensing agreements for the sharing of patents. Among the main OIN participants, providing the formation of a patent pool protecting Linux, such companies as Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Huawei, Fujitsu, Sony and Microsoft. https://openinventionnetwork.com/shopify-joins-the-open-invention-network/

Shopify se joint à l'initiative Linux Patent Claims 04/05/2021

Shopify, qui développe l'une des plus grandes plateformes de commerce électronique pour les paiements et l'organisation des ventes dans les magasins conventionnels et en ligne, a rejoint un certain nombre de participants au réseau Open Invention (OIN). Il est à noter que la plateforme Shopify utilise le framework Ruby on Rails et que l'entreprise considère les logiciels libres comme le cœur de son activité. En rejoignant l'OIN, l'entreprise entend montrer son engagement en faveur de l'innovation et contribuer à la protection contre les agressions sur des brevets affectant les systèmes basés sur Linux.

Les membres de l'OIN s'engagent à ne pas revendiquer de brevets et sont libres d'autoriser l'utilisation de technologies brevetées dans des projets liés à l'écosystème Linux. Les membres de l'OIN comprennent plus de 3 300 entreprises, communautés et organisations qui ont signé des accords de licence pour le partage de brevets. Parmi les principaux participants de l'OIN, assurant la formation d'un pool de brevets protégeant Linux, figurent des entreprises telles que Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Huawei, Fujitsu, Sony et Microsoft.

https://openinventionnetwork.com/shopify-joins-the-open-invention-network/

Syncthing 1.16 released: 05/05/2021 The release of the automatic file synchronization system Syncthing 1.16 is available. This synchronized data is not uploaded to cloud storage, but is directly replicated between the user's systems when they simultaneously appear online, using the BEP (Block Exchange Protocol) protocol developed by the project. Syncthing code is written in Go and is distributed under the free MPL license. Binaries are prepared for Linux, Android, Windows, macOS, FreeBSD, Dragonfly BSD, NetBSD, OpenBSD and Solaris. It is also possible to create large decentralized networks for storing shared data that are distributed across many systems of participants. It provides flexible access controls and exceptions for synchronization. It is possible to define hosts that will only receive data, i.e. changes to data on these hosts will not affect data instances stored on other systems. Several modes of file versioning are supported, in which the previous versions of the changed data are preserved. https://forum.syncthing.net/t/syncthing-v1-16-0-v1-16-1/16758/

Sortie de Syncthing 1.16 05/05/2021

La version 1.16 du système de synchronisation automatique de fichiers Syncthing est disponible. Ces données synchronisées ne sont pas téléchargées vers un stockage en nuage, mais sont directement répliquées entre les systèmes de l'utilisateur lorsqu'ils apparaissent simultanément en ligne, en utilisant le protocole BEP (Block Exchange Protocol) développé par le projet. Le code de Syncthing est écrit en Go et est distribué sous la licence libre MPL. Des binaires sont préparés pour Linux, Android, Windows, macOS, FreeBSD, Dragonfly BSD, NetBSD, OpenBSD et Solaris.

Il est également possible de créer de grands réseaux décentralisés pour le stockage de données partagées qui sont réparties sur de nombreux systèmes de participants. Il fournit des contrôles d'accès flexibles et des exceptions pour la synchronisation. Il est possible de définir des hôtes qui ne recevront que des données, c'est-à-dire que les modifications apportées aux données sur ces hôtes n'affecteront pas les instances de données stockées sur d'autres systèmes. Plusieurs modes de versionnement des fichiers sont pris en charge, dans lesquels les versions précédentes des données modifiées sont préservées.

https://forum.syncthing.net/t/syncthing-v1-16-0-v1-16-1/16758/

Release of Shotcut Video Editor: 05/05/2021 The video editor Shotcut 21.05 is out. It is being developed by the author of the MLT project and uses this framework to organize video editing. Support for video and sound formats is implemented through FFmpeg. It is possible to use plug-ins with the implementation of video and audio effects, compatible with Frei0r and LADSPA . Among the features of Shotcut,there is the possibility of multi-track editing with the composition of video from fragments in various source formats, without the need to import or recode them first. There are built-in tools for creating screencasts, processing images from a web camera and receiving streaming video. Qt5 is used to build the interface. The code is written in C++ and distributed under the GPLv3 license. https://www.shotcut.org/blog/new-release-210501/

Sortie de l'éditeur vidéo Shotcut 05/05/2021

L'éditeur vidéo Shotcut 21.05 est sorti. Il est développé par l'auteur du projet MLT et utilise ce framework pour organiser l'édition vidéo. Le support des formats vidéo et audio est implémenté par FFmpeg. Il est possible d'utiliser des plug-ins avec l'implémentation d'effets vidéo et audio, compatibles avec Frei0r et LADSPA. Parmi les fonctionnalités de Shotcut, il y a la possibilité de faire du montage multi-piste avec la composition de vidéo à partir de fragments dans différents formats sources, sans avoir besoin de les importer ou de les recoder au préalable. Des outils intégrés permettent de créer des screencasts, de traiter des images provenant d'une webcam et de recevoir des flux vidéo. Qt5 est utilisé pour construire l'interface. Le code est écrit en C++ et distribué sous la licence GPLv3.

https://www.shotcut.org/blog/new-release-210501/

11

Qt Creator 4.15 Released: 05/05/2021 Qt Creator 4.15 integrated development environment has been released, designed to create cross-platform applications using the Qt library. Both the development of classic programs in C++ and the use of QML are supported. In these JavaScript is used to define scripts, and the structure and parameters of interface elements are set by CSS-like blocks. Qt Creator 4.15 will be the last release in the 4.x series, a transition to a new versioning scheme is expected in the summer, where the first digit of the version will change in releases with functional changes (Qt Creator 5, Qt Creator 6, etc. ). https://www.qt.io/blog/qt-creator-4.15-released

Sortie de Qt Creator 4.15 05/05/2021

L'environnement de développement intégré Qt Creator 4.15 a été publié. Il est conçu pour créer des applications multi-plateformes à l'aide de la bibliothèque Qt. Tant le développement de programmes classiques en C++ que l'utilisation de QML sont pris en charge. Dans ces derniers, JavaScript est utilisé pour définir les scripts ; la structure et les paramètres des éléments d'interface sont définis par des blocs de type CSS.

Qt Creator 4.15 sera la dernière version de la série 4.x, une transition vers un nouveau schéma de versionnement est prévue pour l'été, où le premier chiffre de la version changera dans les versions avec des changements fonctionnels (Qt Creator 5, Qt Creator 6, etc.).

https://www.qt.io/blog/qt-creator-4.15-released

Free Heroes of Might and Magic II 0.9.3 Released: 05/05/2021 A release of project: fheroes2 0.9.3 is available, trying to recreate the game Heroes of Might and Magic II. The project code is written in C++ and is distributed under the GPLv2 license. To start the game, you need files with game resources, which can be obtained, for example, from the demo version of Heroes of Might and Magic II. https://github.com/ihhub/fheroes2/releases/tag/0.9.3

Version gratuite 0.9.3 de Heroes of Might and Magic II 05/05/2021

Une version du projet fheroes2, la 0.9.3, est disponible, essayant de recréer le jeu Heroes of Might and Magic II. Le code du projet est écrit en C++ et est distribué sous la licence GPLv2. Pour démarrer le jeu, vous avez besoin de fichiers contenant les ressources du jeu, qui peuvent être obtenus, par exemple, à partir de la version de démonstration de Heroes of Might and Magic II.

https://github.com/ihhub/fheroes2/releases/tag/0.9.3

Mesa 21.1, a free implementation of OpenGL and Vulkan released: 05/06/2021 The first release of the Mesa 21.1.0 branch has an experimental status - after the final stabilization of the code, version 21.1.1 will be released. Mesa 21.1 provides full OpenGL 4.6 support for the 965, iris (Intel), radeonsi (AMD), zink, and llvmpipe drivers. Support for OpenGL 4.5 is available for the GPU AMD (r600) and NVIDIA (nvc0), and OpenGL 4.3 to virgl (virtual the GPU Virgil3D for QEMU / KVM). Vulkan 1.2 is supported for Intel and AMD cards, Vulkan 1.1 for Qualcomm GPUs and lavapipe software rasterizer, and Vulkan 1.0 for Broadcom VideoCore VI GPUs (Raspberry Pi 4). https://lists.freedesktop.org/archives/mesa-dev/2021-May/225248.html

Sortie de Mesa 21.1, une implémentation libre d'OpenGL et de Vulkan 06/05/2021

La première version de la branche Mesa 21.1.0 a un statut expérimental : après la stabilisation finale du code, la version 21.1.1 sera publiée. Mesa 21.1 fournit un support complet d'OpenGL 4.6 pour les pilotes 965, iris (Intel), radeonsi (AMD), zink, et llvmpipe. Le support d'OpenGL 4.5 est disponible pour les GPU AMD (r600) et NVIDIA (nvc0), et OpenGL 4.3 à virgl (virtuel le GPU Virgil3D pour QEMU/KVM [sic]). Vulkan 1.2 est supporté pour les cartes Intel et AMD, Vulkan 1.1 pour les GPU Qualcomm et le « rasterizer » logiciel lavapipe, et Vulkan 1.0 pour les GPU Broadcom VideoCore VI (Raspberry Pi 4).

https://lists.freedesktop.org/archives/mesa-dev/2021-May/225248.html

12

RHVoice 1.2.4 speech synthesizer developed for Russian speakers: 05/06/2021 The release of the open speech synthesis system RHVoice 1.2.4 has been published. Originally developed to provide high-quality support for the Russian language, but then adapted for other languages, including English, Portuguese, Ukrainian, Kyrgyz, Tatar and Georgian. The code is written in C++ and is distributed under the LGPL 2.1 license. Supported work in GNU / Linux, Windows and Android. The program is compatible with common TTS (text-to-speech) interfaces for converting text to speech: SAPI5 (Windows), Speech Dispatcher (GNU / Linux) and Android Text-To-Speech API, but can also be used in the NVDA screen reader Tuning and changing of voices is supported. There are 9 voices available for the Russian language, and 5 for the English language. Voices are formed from natural speech recordings. Due to the use of a statistical model, the pronunciation quality does not reach the level of synthesizers that generate speech based on a combination of fragments of natural speech, but nevertheless the result is quite legible and resembles the broadcast of a recording from a loudspeaker. https://github.com/RHVoice/RHVoice/releases/tag/1.2.4

RHVoice 1.2.4, un synthétiseur vocal développé pour les russophones 06/05/2021

La version 1.2.4 du système ouvert de synthèse vocale RHVoice a été publiée. Développé à l'origine pour fournir un support de haute qualité pour la langue russe, il a ensuite été adapté pour d'autres langues, notamment l'anglais, le portugais, l'ukrainien, le kirghiz, le tatar et le géorgien. Le code est écrit en C++ et est distribué sous la licence LGPL 2.1. Le logiciel fonctionne sous GNU/Linux, Windows et Android. Le programme est compatible avec les interfaces TTS (text-to-speech) courantes pour la conversion du texte en parole : SAPI5 (Windows), Speech Dispatcher (GNU/Linux) et Android Text-To-Speech API, mais peut également être utilisé dans le lecteur d'écran NVDA.

L'accord et le changement de voix sont pris en charge. Il y a 9 voix disponibles pour la langue russe, et 5 pour la langue anglaise. Les voix sont formées à partir d'enregistrements de la parole naturelle. En raison de l'utilisation d'un modèle statistique, la qualité de la prononciation n'atteint pas le niveau des synthétiseurs qui génèrent la parole à partir d'une combinaison de fragments de parole naturelle, mais le résultat est néanmoins assez lisible et ressemble à la diffusion d'un enregistrement à partir d'un haut-parleur.

https://github.com/RHVoice/RHVoice/releases/tag/1.2.4

Linux kernel developers complete audit of all patches from the University of Minnesota: 05/06/2021 The Linux Foundation's technical council has published a consolidated report on an incident with researchers at the University of Minnesota in an attempt to push patches into the kernel that contain hidden bugs that lead to vulnerabilities. The kernel developers confirmed the previously published information that out of 5 patches prepared in the course of the Hypocrite Commits study , 4 patches with vulnerabilities were rejected immediately and at the initiative of the maintainers and did not get into the kernel repository. One patch was accepted, but it correctly fixed the problem and was free of bugs. They also analyzed 435 commits, including fixes submitted by developers from the University of Minnesota and not related to an experiment to promote hidden vulnerabilities. Since 2018, a team of researchers from the University of Minnesota has been quite active in correcting errors. Re-reviewing did not reveal any malicious activity in these commits, but revealed some unintentional errors and shortcomings. 349 commits were considered correct and left unchanged. Problems were found in 39 commits that need to be fixed - these commits have been canceled and will be replaced with more correct fixes before the 5.13 kernel is released. Errors in 25 commits were fixed in subsequent changes. 12 commits lost their relevance, as they affected legacy systems that have already been removed from the kernel. One of the correct commits was canceled at the request of the author. 9 correct commits were sent from @ umn.edu addresses long before the formation of the parsed research team. To restore trust in the University of Minnesota team and regain the opportunity to participate in kernel development, the Linux Foundation has set a number of requirements, most of which have already been met. For example, researchers have already withdrawn the publication of “Hypocrite Commits” and canceled their talk at the IEEE Symposium, as well as publicly disclosing the entire chronology of events and providing details of the changes sent during the study. https://lore.kernel.org/lkml/202105051005.49BFABCE@keescook/

Les développeurs du noyau Linux ont terminé l'audit de tous les correctifs de l'université du Minnesota 06/05/2021

Le conseil technique de la Linux Foundation a publié un rapport consolidé sur un incident avec des chercheurs de l'Université du Minnesota qui ont tenté d'introduire dans le noyau des correctifs contenant des bogues cachés conduisant à des vulnérabilités. Les développeurs du noyau ont confirmé les informations publiées précédemment, à savoir que sur les 5 correctifs préparés dans le cadre de l'étude « Hypocrite Commits », 4 correctifs présentant des vulnérabilités ont été rejetés immédiatement et à l'initiative des mainteneurs et n'ont pas été intégrés au dépôt du noyau. Un patch a été accepté, mais il a correctement corrigé le problème et était exempt de bogues.

Ils ont également analysé 435 commits, dont des correctifs soumis par des développeurs de l'Université du Minnesota et non liés à une expérience visant à promouvoir des vulnérabilités cachées. Depuis 2018, une équipe de chercheurs de l'Université du Minnesota est très active dans la correction des erreurs. Le réexamen n'a pas révélé d'activité malveillante dans ces commits, mais a révélé quelques erreurs et lacunes involontaires.

349 commits ont été considérés comme corrects et laissés inchangés. Des problèmes ont été trouvés dans 39 commits qui doivent être corrigés ; ces commits ont été annulés et seront remplacés par de bonnes corrections avant la sortie du noyau 5.13. Des erreurs dans 25 commits ont été corrigées dans des changements ultérieurs. 12 commits ont perdu leur pertinence, car ils affectaient des systèmes hérités qui ont déjà été retirés du noyau. Un des commits corrects a été annulé à la demande de l'auteur. 9 commits corrects ont été envoyés depuis des adresses @umn.edu bien avant la formation de l'équipe de recherche analysée.

Pour restaurer la confiance dans l'équipe de l'Université du Minnesota et retrouver la possibilité de participer au développement du noyau, la Linux Foundation a fixé un certain nombre d'exigences, dont la plupart ont déjà été satisfaites. Par exemple, les chercheurs ont déjà retiré la publication de « Hypocrite Commits » et annulé leur intervention au symposium de l'IEEE. Ils ont également divulgué publiquement toute la chronologie des événements et fourni les détails des modifications envoyées pendant l'étude.

https://lore.kernel.org/lkml/202105051005.49BFABCE@keescook/

Qt 6.1 framework released: 05/06/2021 The Qt Company has released the Qt 6.1 framework, where work continues to stabilize and increase the functionality of the Qt 6 branch. Qt 6.1 provides support for Windows 10, macOS 10.14+, Linux platforms (Ubuntu 20.04+, CentOS 8.1+, OpenSuSE 15.1+), iOS 13+ and Android (API 23+). The sources for the Qt components are released under the LGPLv3 and GPLv2 licenses. https://www.qt.io/blog/qt-6.1-released

Sortie du framework Qt 6.1 06/05/2021

La société Qt a publié le framework Qt 6.1, dans lequel le travail se poursuit pour stabiliser et augmenter les fonctionnalités de la branche Qt 6. Qt 6.1 prend en charge Windows 10, macOS 10.14+, les plateformes Linux (Ubuntu 20.04+, CentOS 8.1+, OpenSuSE 15.1+), iOS 13+ et Android (API 23+). Les sources des composants Qt sont publiées sous les licences LGPLv3 et GPLv2.

https://www.qt.io/blog/qt-6.1-released

13

Nitrux 1.4.0 Release with NX Desktop: 05/07/2021 Nitrux 1.4.0, built on Debian, KDE technologies and the OpenRC init system has been published. The distribution develops its own NX Desktop, which is an add-on over the user's KDE Plasma environment. AppImages are being promoted to install additional applications. The boot images are 3.1 GB and 1.4 GB in size. The code of the project is distributed under free licenses. NX Desktop offers a different style, its own implementation of the system tray, notification center and various plasmoids, such as a network configurator and a media applet for volume control and playback control of multimedia content. They have a snazzy firewall contol too. The package also includes applications from the MauiKit suite , including the Index file manager (you can also use Dolphin), Note text editor, Station terminal emulator, Clip music player, VVave video player and Pix image viewer. https://nxos.org/changelog/changelog-nitrux-1-4-0/

Sortie de Nitrux 1.4.0 avec le bureau NX 07/05/2021

Nitrux 1.4.0, construite sur Debian, les technologies KDE et le système d'initialisation OpenRC a été publiée. La distribution développe son propre bureau NX, qui est une extension de l'environnement KDE Plasma de l'utilisateur. Les AppImages sont mises en avant pour installer des applications supplémentaires. Les images de démarrage ont une taille de 3,1 Go et 1,4 Go. Le code du projet est distribué sous des licences libres.

Le bureau NX offre un style différent, sa propre implémentation de la barre d'état système, du centre de notifications et de divers plasmoïdes, tels qu'un configurateur de réseau et une applet multimédia pour le contrôle du volume et de la lecture du contenu multimédia. Il dispose d'un contrôle de pare-feu sophistiqué aussi. Le paquet comprend également des applications de la suite MauiKit, notamment le gestionnaire de fichiers Index (vous pouvez également utiliser Dolphin), l'éditeur de texte Note, l'émulateur de terminal Station, le lecteur audio Clip, le lecteur vidéo VVave et le visualiseur d'images Pix.

https://nxos.org/changelog/changelog-nitrux-1-4-0/

LibreOffice 7.1.3 update: 05/07/2021 The Document Foundation today announced a Community Correction release of LibreOffice 7.1.3 aimed at enthusiasts, power users and those who prefer the latest software. Ready-made installation packages are prepared for Linux, macOS and Windows platforms. The update includes only 105 bug fixes (RC1, RC2). About a quarter of the fixes are related to improved compatibility with Microsoft Office formats (DOCX, XLSX, and PPTX). As a reminder, starting with 7.1 the office suite has been split into a community edition (“LibreOffice Community”) and an enterprise product family (“LibreOffice Enterprise”). Community editions are supported by enthusiasts and are not targeted at enterprise applications. Enterprises should rather use the products of the LibreOffice Enterprise family, for which partner companies will provide full support and the ability to receive long-term updates (LTS). LibreOffice Enterprise can also include additional features such as SLA (Service Level Agreements). The code and distribution conditions remain the same and LibreOffice Community is available without restrictions to everyone without exception, including corporate users. https://blog.documentfoundation.org/blog/2021/05/06/libreoffice-7-1-3/

Mise à jour de LibreOffice 7.1.3 07/05/2021

La Document Foundation a annoncé aujourd'hui la sortie de la version Community Correction de LibreOffice 7.1.3, destinée aux passionnés, aux utilisateurs expérimentés et à ceux qui préfèrent les logiciels les plus récents. Des paquets d'installation prêts à l'emploi sont préparés pour les plateformes Linux, macOS et Windows. La mise à jour ne comprend que 105 corrections de bogues (RC1, RC2). Environ un quart des corrections sont liées à l'amélioration de la compatibilité avec les formats de Microsoft Office (DOCX, XLSX et PPTX).

Pour rappel, à partir de la version 7.1, la suite bureautique a été divisée en une édition communautaire (« LibreOffice Community ») et une famille de produits d'entreprise (« LibreOffice Enterprise »). Les éditions communautaires sont soutenues par des passionnés et ne sont pas destinées aux applications d'entreprise. Les entreprises devraient plutôt utiliser les produits de la famille LibreOffice Enterprise, pour lesquels les entreprises partenaires fourniront un support complet et la possibilité de recevoir des mises à jour à long terme (LTS). LibreOffice Enterprise peut également inclure des fonctionnalités supplémentaires telles que les SLA (Service Level Agreements - Accords de Service après vente). Les conditions de code et de distribution restent les mêmes et LibreOffice Community est disponible sans restriction pour tout le monde, sans exception, y compris les utilisateurs professionnels.

https://blog.documentfoundation.org/blog/2021/05/06/libreoffice-7-1-3/

Wine 6.8 Released: 05/08/2021 An open implementation of WinAPI has been released from the experimental branch - Wine 6.8 . Since the release of version 6.7 , 35 bug reports have been closed and 359 changes have been made. https://www.winehq.org/announce/6.8

Sortie de Wine 6.8 08/05/2021

Une implémentation ouverte de WinAPI a été publiée dans la branche expérimentale, Wine 6.8. Depuis la publication de la version 6.7, 35 rapports de bogue ont été fermés et 359 modifications y ont été apportées.

https://www.winehq.org/announce/6.8

14

Interface for smartwatches added to postmarketOS: 05/09/2021 The developers of postmarketOS, a distribution for smartphones based on Alpine Linux, Musl and BusyBox, have implemented the ability to use a user interface for smartwatches based on the work of the AsteroidOS project. The postmarketOS distribution was originally developed for smartphones and provided the ability to use a variety of user interfaces, including KDE Plasma Mobile, Phosh and Sxmo. Enthusiasts have been developing postmarketOS ports for the LG G Watch and LG G Watch R for several years, which until now have been limited to boot to the command line mode, since the custom skins for smartphones available in postmarketOS are too heavy and irregular for such devices. The solution was to create a port of the Asteroid interface, prepared specifically for smartwatches. The specified interface is developed by the AsteroidOS project and was originally used in combination with the Mer system environment. Asteroid includes a selection of essential smartwatch applications written in Qt 5 using QML and running in the asteroid-launcher shell environment , which includes a composite server based on the Wayland protocol. https://gitlab.com/postmarketOS/pmaports/-/merge_requests/2124

Interface pour montres connectées ajoutée à postmarketOS 09/05/2021

Les développeurs de postmarketOS, une distribution pour smartphones basée sur Alpine Linux, Musl et BusyBox, ont implémenté la possibilité d'utiliser une interface utilisateur pour montres connectées basée sur le travail du projet AsteroidOS. La distribution postmarketOS a été développée à l'origine pour les smartphones et offrait la possibilité d'utiliser une variété d'interfaces utilisateur, notamment KDE Plasma Mobile, Phosh et Sxmo. Les passionnés développent depuis plusieurs années des portages de postmarketOS pour la LG G Watch et la LG G Watch R, qui jusqu'à présent se limitaient à démarrer en mode ligne de commande, car les skins personnalisées pour smartphones disponibles dans postmarketOS sont trop lourdes et irrégulières pour de tels appareils. La solution a été de créer un portage de l'interface Asteroid, préparé spécifiquement pour les montres connectées. L'interface spécifiée est développée par le projet AsteroidOS et était initialement utilisée en combinaison avec l'environnement système Mer. Asteroid comprend une sélection d'applications essentielles pour les montres connectées, écrites en Qt 5 à l'aide de QML et exécutées dans l'environnement shell asteroid-launcher, qui comprend un serveur composite basé sur le protocole Wayland.

https://gitlab.com/postmarketOS/pmaports/-/merge_requests/2124

New Releases of GNUstep Components: 05/09/2021 Available new releases of packages constituting the framework GNUstep , designed to develop cross-platform graphics and server applications using the API, close to the programming interfaces Apple Cocoa. In addition to the AppKit implementation libraries and Foundation framework components , the project is also developing the Gorm interface design toolkit and the ProjectCenter development environment aimed at creating portable analogues of InterfaceBuilder, ProjectBuilder, and Xcode. The main development language is Objective-C, but GNUstep can be used with other languages ​​as well. Supported platforms include macOS, Solaris, GNU / Linux, GNU / Hurd, NetBSD, OpenBSD, FreeBSD, and Windows. Project developments are disseminated and licensed under the LGPLv3. https://www.mail-archive.com/info-gnu@gnu.org/msg02888.html

Nouvelles versions des composants GNUstep 09/05/2021

De nouvelles versions des paquets constituant le framework GNUstep, conçu pour développer des applications graphiques et serveurs multi-plateformes utilisant l'API, proche des interfaces de programmation Apple Cocoa sont disponibles. En plus des bibliothèques d'implémentation AppKit et des composants du framework Foundation, le projet développe également la boîte à outils de conception d'interface Gorm et l'environnement de développement ProjectCenter visant à créer des équivalents portables d'InterfaceBuilder, ProjectBuilder et Xcode. Le principal langage de développement est Objective-C, mais GNUstep peut également être utilisé avec d'autres langages. Les plateformes supportées sont macOS, Solaris, GNU/Linux, GNU/Hurd, NetBSD, OpenBSD, FreeBSD, et Windows. Les développements du projet sont diffusés et sont sous licence LGPLv3.

https://www.mail-archive.com/info-gnu@gnu.org/msg02888.html

Armbian Distribution Release 21.05: 05/10/2021 Hosted Linux-distribution release Armbian 21.05 , providing a compact system environment for various single board computers based on ARM processors, including various models Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi and Cubieboard based on Allwinner processors, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip and Samsung Exynos. For the formation of assemblies, the package bases of Debian 10 and Ubuntu 18.04 / 20.10 are used, but the environment is completely rebuilt using its own assembly system with the inclusion of optimizations to reduce the size, increase performance and apply additional protection mechanisms. For example, the / var / log partition is mounted using zram and stored in RAM in a compressed form and flushed to the drive once a day or at shutdown. The / tmp partition is mounted using tmpfs. https://forum.armbian.com/topic/18081-armbian-2105-jerboa/

Publication de la version 21.05 de la distribution Armbian 10/05/2021

Publication d'une version hébergée de la distribution Linux Armbian 21.05, fournissant un environnement système compact pour divers ordinateurs monocartes basés sur des processeurs ARM, parmi lesquels divers modèles Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi et Cubieboard basés sur des processeurs Allwinner, Amlogic, Actionsemi, Freescale/NXP, Marvell Armada, Rockchip et Samsung Exynos.

Pour la formation des assemblages, les bases de paquets de Debian 10 et Ubuntu 18.04/20.10 sont utilisées, mais l'environnement est complètement reconstruit en utilisant son propre système d'assemblage avec l'inclusion d'optimisations pour réduire la taille, augmenter les performances et appliquer des mécanismes de protection supplémentaires. Par exemple, la partition /var/log est montée à l'aide de zram et stockée en RAM sous une forme compressée ; elle est vidée sur le disque une fois par jour ou lors d'un arrêt. La partition /tmp est montée à l'aide de tmpfs.

https://forum.armbian.com/topic/18081-armbian-2105-jerboa/

15

SSH client PuTTY 0.75 released: 05/10/2021 The release of PuTTY 0.75 , a client for SSH, Telnet, Rlogin and SUPDUP protocols, comes with a built-in terminal emulator and supports work on Unix-like systems and Windows. The source code of the project is available under the MIT license. https://lists.tartarus.org/pipermail/putty-announce/2021/000031.html

Publication du client SSH PuTTY 0.75 10/05/2021

La version 0.75 de PuTTY, un client pour les protocoles SSH, Telnet, Rlogin et SUPDUP, est dotée d'un émulateur de terminal intégré et fonctionne sur les systèmes de type Unix et Windows. Le code source du projet est disponible sous la licence MIT.

https://lists.tartarus.org/pipermail/putty-announce/2021/000031.html

Ubuntu RescuePack 21.05 Antivirus Boot Disk Available: 05/10/2021 Ubuntu RescuePack 21.05 is available for download. It allows you to conduct a full anti-virus scan without starting the main operating system to detect and remove various malicious programs and computer viruses in the system. The use of an external boot disk prevents malware from interfering with the neutralization and restoration of the infected system. It can be viewed as a Linux alternative to such disks as Dr.Web LiveDisk and Kaspersky Rescue Disk. It includes antivirus packages ESET NOD32 4, BitDefender, COMODO, Sophos, eScan, F-PROT, Vba32 and ClamAV (ClamTk). Antivirus databases include the latest May updates. The disk is also equipped with tools for recovering deleted files. Data validation in FAT, FAT32, exFAT, NTFS, HFS, HFS +, btrfs, e2fs, ext2, ext3, ext4, jfs, nilfs, reiserfs, reiser4, xfs and zfs file systems is supported. The size of the bootable Live image is 2.9 GB. https://ualinux.com/ru/news/obnovlen-ubuntu-rescuepack-21-05

Disque de démarrage de l'antivirus Ubuntu RescuePack 21.05 disponible 10/05/2021

Ubuntu RescuePack 21.05 est disponible au téléchargement. Il permet d'effectuer une analyse antivirus complète, sans démarrer le système d'exploitation principal, afin de détecter et de supprimer les différents programmes malveillants et virus informatiques présents dans le système. L'utilisation d'un disque de démarrage externe empêche les logiciels malveillants d'interférer avec la neutralisation et la restauration du système infecté. Il peut être considéré comme une alternative Linux à des disques tels que Dr.Web LiveDisk et Kaspersky Rescue Disk.

Il inclut les paquets antivirus ESET NOD32 4, BitDefender, COMODO, Sophos, eScan, F-PROT, Vba32 et ClamAV (ClamTk). Les bases de données antivirus incluent les dernières mises à jour de mai. Le disque est également équipé d'outils permettant de récupérer les fichiers supprimés. La validation des données dans les systèmes de fichiers FAT, FAT32, exFAT, NTFS, HFS, HFS +, btrfs, e2fs, ext2, ext3, ext4, jfs, nilfs, reiserfs, reiser4, xfs et zfs est prise en charge. La taille de l'image Live amorçable est de 2,9 Go.

https://ualinux.com/ru/news/obnovlen-ubuntu-rescuepack-21-05

DragonFly BSD 6.0 released: 05/10/2021 After over a year of development, DragonFlyBSD 6.0 , the operating system with a hybrid kernel is out. It was created in 2003 for the purpose of being an alternative development branch FreeBSD 4.x. Among the features of DragonFly BSD, one can single out the distributed versioned file system “HAMMER” , support for loading “virtual” system kernels as user processes, the ability to cache data and FS metadata on SSD drives, context-sensitive variant symbolic links, the ability to freeze processes while saving their state to disk, a hybrid kernel using lightweight streams (LWKT). https://www.dragonflydigest.com/2021/05/10/25731.html

DragonFly BSD 6.0 est publié 10/05/2021

Après plus d'un an de développement, DragonFly BSD 6.0, le système d'exploitation avec un noyau hybride, est sorti. Il a été créé en 2003 dans le but d'être une branche de développement alternative à FreeBSD 4.x. Parmi les fonctionnalités de DragonFly BSD, on peut citer le système de fichiers versionné distribué « HAMMER », le support du chargement de noyaux système « virtuels » en tant que processus utilisateur, la possibilité de mettre en cache des données et des métadonnées FS sur des disques SSD, des liens symboliques variants sensibles au contexte, la possibilité de geler des processus tout en sauvegardant leur état sur le disque, un noyau hybride utilisant des flux légers (LWKT).

https://www.dragonflydigest.com/2021/05/10/25731.html

16

VLC 3.0.14 media player update with vulnerability fixes: 05/11/2021 A bug-fix release of VLC 3.0.13 was released In this release, the accumulated bugs are mainly fixed and vulnerabilities are eliminated . Among the improvements are, the addition of NFSv4 support, improved integration with storages based on the SMB2 protocol, improved smoothness of rendering through Direct3D11. They added horizontal axis settings for the mouse wheel and implementation of the ability to scale the text of SSA subtitles. Bug fixes mention how to fix the problem with the appearance of artifacts when playing HLS streams and solve problems with audio in MP4 format. VLC 3.0.13 also fixes several other vulnerabilities caused by bugs that lead to writing data in the area outside the buffer when processing invalid multimedia files in MP4 format. A bug in kate decoder that caused the buffer to be used after it was freed has been fixed. They also fixed a problem in the automatic update delivery system, which allows the replacement of an update during MITM attacks. https://www.videolan.org/news.html#news-2021-05-10

Mise à jour 3.0.14 du lecteur multimédia VLC avec correction des vulnérabilités 11/05/2021

Une version de correction de bogues de VLC, la 3.0.13, a été publiée. Dans cette version, les bogues accumulés sont pour la plupart corrigés et les vulnérabilités sont éliminées. Parmi les améliorations, citons l'ajout du support de NFSv4, une meilleure intégration avec les stockages basés sur le protocole SMB2, une meilleure fluidité du rendu via Direct3D11. Ils ont ajouté des paramètres d'axe horizontal pour la roue de la souris et l'implémentation de la possibilité de mettre à l'échelle le texte des sous-titres SSA. Les corrections de bogues mentionnent la résolution du problème de l'apparition d'artefacts lors de la lecture de flux HLS et la résolution de problèmes avec l'audio au format MP4. VLC 3.0.13 corrige également plusieurs autres vulnérabilités causées par des bogues qui entraînent l'écriture de données dans la zone située en dehors du tampon lors du traitement de fichiers multimédias non valides au format MP4. Un bogue dans le décodeur Kate qui entraînait l'utilisation du tampon après sa libération a été corrigé. Ils ont également corrigé un problème dans le système de livraison automatique des mises à jour, qui permet le remplacement d'une mise à jour lors d'attaques MITM.

https://www.videolan.org/news.html#news-2021-05-10

Coreboot 4.14 Released: 05/11/2021 CoreBoot 4.14 , the framework within which a free alternative to proprietary firmware and BIOS is being developed, is out. 215 developers took part in the creation of the new version and 3660 changes were tracked. https://blogs.coreboot.org/blog/2021/05/10/announcing-coreboot-4-14/

Publication de Coreboot 4.14 11/05/2021

CoreBoot 4.14, le framework dans lequel est développée une alternative libre aux firmwares et BIOS propriétaires, est sorti. 215 développeurs ont participé à la création de la nouvelle version et 3 660 modifications ont été suivies.

https://blogs.coreboot.org/blog/2021/05/10/announcing-coreboot-4-14/

Hubzilla 5.6 Released: 05/11/2021 A new release of the platform for building decentralized social networks - Hubzilla 5.6 has been published . The project provides a communication server that is integrated with web publishing systems, equipped with a transparent identity system and access controls in Fediverse decentralized networks. The project code is written in PHP and JavaScript and is distributed under the MIT license; MySQL DBMS and its forks, as well as PostgreSQL are supported as data storage. Hubzilla has a unified authentication system to operate as a social network, forums, discussion groups, Wiki, article publishing systems and websites. Federated interaction is based on the proprietary Zot protocol, which implements the concept of WebMTA for transferring content over the WWW in decentralized networks and provides a number of unique functions, in particular, transparent pass-through authentication of “Nomadic Identity” within the Zot network, as well as a cloning function to ensure completely identical points logins and sets of user data on various network nodes. Supports exchange with other Fediverse networks using ActivityPub, Diaspora, DFRN and OStatus protocols. The Hubzilla file storage is also available via the WebDAV protocol. In addition, the system supports CalDAV events and calendars. https://hub.somaton.com/item/28fd7b30-7770-404f-995e-af97ad154187

Hubzilla 5.6 est sorti 11/05/2021

Une nouvelle version de la plateforme pour la construction de réseaux sociaux décentralisés, Hubzilla 5.6, a été publiée. Le projet fournit un serveur de communication intégré aux systèmes de publication Web, équipé d'un système d'identité transparent et de contrôles d'accès dans les réseaux décentralisés Fediverse. Le code du projet est écrit en PHP et JavaScript et est distribué sous la licence MIT ; le SGBD MySQL et ses dérivés, ainsi que PostgreSQL sont supportés comme stockage de données.

Hubzilla dispose d'un système d'authentification unifié pour fonctionner comme un réseau social, des forums, des groupes de discussion, des Wiki, des systèmes de publication d'articles et des sites Web. L'interaction fédérée est basée sur le protocole propriétaire Zot, qui met en œuvre le concept de WebMTA pour le transfert de contenu sur le WWW dans des réseaux décentralisés et fournit un certain nombre de fonctions uniques, en particulier, l'authentification transparente de l'« identité nomade » au sein du réseau Zot, ainsi qu'une fonction de clonage pour garantir des points de connexion et des ensembles de données utilisateur totalement identiques sur divers nœuds du réseau. Il supporte l'échange avec d'autres réseaux Fediverse en utilisant les protocoles ActivityPub, Diaspora, DFRN et OStatus. Le stockage de fichiers Hubzilla est également disponible via le protocole WebDAV. En outre, le système prend en charge les événements et les calendriers CalDAV.

https://hub.somaton.com/item/28fd7b30-7770-404f-995e-af97ad154187

17

IBM opens CodeNet for machine learning systems that translate and validate code: 05/11/2021 IBM has unveiled the CodeNet initiative , which aims to provide researchers with a dataset to experiment with using machine learning techniques to create translators from one programming language to another, as well as code generators and analyzers. CodeNet includes a collection of 14 million code examples that solve 4053 common programming problems. In total, the collection contains about 500 million lines of code and covers 55 programming languages, both modern languages ​​such as C ++, Java, Python and Go, and legacy ones, including COBOL, Pascal and FORTRAN. The developments of the project are distributed under the Apache 2.0 license, and the datasets are planned to be distributed in the form of public domain. https://research.ibm.com/blog/codenet-ai-for-code

IBM ouvre CodeNet pour les systèmes d'apprentissage automatique qui traduisent et valident du code 11/05/2021

IBM a dévoilé l'initiative CodeNet, qui vise à fournir aux chercheurs un ensemble de données pour expérimenter l'utilisation de techniques d'apprentissage automatique afin de créer des traducteurs d'un langage de programmation à un autre, ainsi que des générateurs et des analyseurs de code. CodeNet comprend une collection de 14 millions d'exemples de code qui résolvent 4053 problèmes de programmation courants. Au total, la collection contient environ 500 millions de lignes de code et couvre 55 langages de programmation, qu'il s'agisse de langages modernes tels que C ++, Java, Python et Go, ou de langages plus anciens, comme COBOL, Pascal et FORTRAN. Les développements du projet sont distribués sous la licence Apache 2.0, et il est prévu que les ensembles de données soient distribués sous la forme d'un domaine public.

https://research.ibm.com/blog/codenet-ai-for-code

OpenIPC 2.1 released, an alternative firmware for CCTV cameras: 05/12/2021 The release of the Linux distribution OpenIPC 2.1 has been published , designed for use in CCTV cameras instead of standard firmware, most of which eventually cease to be updated by manufacturers. The release is positioned as experimental and, unlike the stable branch, is built not on the basis of the OpenWRT package base, but using buildroot . The developments of the project are distributed under the MIT license. Firmware images were prepared for IP cameras based on Hisilicon Hi35xx, SigmaStar SSC335, XiongmaiTech XM510 and XM530 chips. The proposed firmware provides such functions as support for hardware motion detectors, its own implementation of the RTSP protocol for distributing video from one camera to more than 10 clients simultaneously, the ability to use hardware support for h264 / h265 codecs, support for audio with a sampling rate of up to 96KHz, the ability to transcode JPEG images on-the-fly for progressive download and support for Adobe DNG RAW format for computational photography . https://github.com/OpenIPC/openipc-2.1

Sortie de OpenIPC 2.1, un firmware alternatif pour les caméras de vidéosurveillance 12/05/2021

La version 2.1 de la distribution Linux OpenIPC a été publiée. Elle a été conçue pour être utilisée dans les caméras CCTV à la place du firmware standard, dont la plupart cessent à la longue d'être mises à jour par les fabricants. La version est positionnée comme expérimentale et, contrairement à la branche stable, n'est pas construite sur la base du paquet OpenWRT, mais en utilisant buildroot. Les développements du projet sont distribués sous la licence MIT. Des images de firmware ont été préparées pour les caméras IP basées sur les puces Hisilicon Hi35xx, SigmaStar SSC335, XiongmaiTech XM510 et XM530.

Le micrologiciel proposé offre des fonctions telles que la prise en charge des détecteurs de mouvement matériels, sa propre mise en œuvre du protocole RTSP pour distribuer la vidéo d'une caméra à plus de 10 clients simultanément, la possibilité d'utiliser la prise en charge matérielle des codecs h264/h265, la prise en charge de l'audio avec un taux d'échantillonnage allant jusqu'à 96 KHz, la possibilité de transcoder les images JPEG à la volée pour un téléchargement progressif et la prise en charge du format Adobe DNG RAW pour la photographie numérique.

https://github.com/OpenIPC/openipc-2.1

Ubuntu Touch Seventeenth Firmware Update: 05/12/2021 The UBports project , which took over the development of the Ubuntu Touch mobile platform after Canonical pulled out of it , has published an OTA-17 (over-the-air) firmware update. The project also develops an experimental port of the Unity 8 desktop , which has been renamed to Lomiri. Update Ubuntu Touch OTA-17 is formed to OnePlus One smartphone, Fairphone 2, Nexus 4, Nexus 5, Nexus July 2013, Meizu MX4 / PRO 5, VollaPhone, Bq Aquaris E5 / E4.5 / M10, Sony Xperia X / XZ, OnePlus 3 / 3T, Xiaomi Redmi 4X, Huawei Nexus 6P, Sony Xperia Z4 Tablet, Google Pixel 3a, OnePlus Two, F (x) tec Pro1 / Pro1 X, Xiaomi Redmi Note 7, Samsung Galaxy Note 4, Xiaomi Mi A2 and Samsung Galaxy S3 Neo + (GT-I9301I). Separately, without the “OTA-17” tag, updates will be prepared for the Pine64 PinePhone and PineTab devices. Compared to the previous release, the formation of stable assemblies has begun for Xiaomi Redmi Note 7 Pro and Xiaomi Redmi 3s / 3x / 3sp devices. Ubuntu Touch OTA-17 is still based on Ubuntu 16.04, but more recently, developer efforts have focused on preparing for the transition to Ubuntu 20.04. OTA-17 innovations include the update of the Mir display server to version 1.8.1 (previously used release 1.2.0) and the implementation of NFC support in most devices originally shipped with the Android 9 platform, such as the Pixel 3a and Volla Phone. Including applications can now read and write NFC tags and interact with other devices using this protocol. https://ubports.com/blog/ubports-news-1/post/ubuntu-touch-ota-17-release-3755

Dix-septième mise à jour du firmware d'Ubuntu Touch 12/05/2021

Le projet UBports, qui a repris le développement de la plateforme mobile Ubuntu Touch après le retrait de Canonical, a publié une mise à jour OTA-17 (over-the-air) du firmware. Le projet développe également un portage expérimental du bureau Unity 8, qui a été renommé Lomiri.

La mise à jour Ubuntu Touch OTA-17 est destinée aux smartphones OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus July 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ, OnePlus 3/3T, Xiaomi Redmi 4X, Huawei Nexus 6P, Sony Xperia Z4 Tablet, Google Pixel 3a, OnePlus Two, F(x) tec Pro1/Pro1 X, Xiaomi Redmi Note 7, Samsung Galaxy Note 4, Xiaomi Mi A2 et Samsung Galaxy S3 Neo + (GT-I9301I). Séparément, sans l'étiquette « OTA-17 », des mises à jour seront préparées pour les appareils Pine64 PinePhone et PineTab. Par rapport à la version précédente, la formation d'assemblages stables a commencé pour les appareils Xiaomi Redmi Note 7 Pro et Xiaomi Redmi 3s/3x/3sp.

Ubuntu Touch OTA-17 est toujours basé sur Ubuntu 16.04, mais, plus récemment, les efforts des développeurs se sont concentrés sur la préparation de la transition vers Ubuntu 20.04. Les innovations de l'OTA-17 comprennent la mise à jour du serveur d'affichage Mir à la version 1.8.1 (version 1.2.0 utilisée précédemment) et la mise en œuvre du support NFC dans la plupart des appareils initialement livrés avec la plateforme Android 9, comme le Pixel 3a et le Volla Phone. Les applications incluses peuvent désormais lire et écrire des étiquettes NFC et interagir avec d'autres appareils utilisant ce protocole.

https://ubports.com/blog/ubports-news-1/post/ubuntu-touch-ota-17-release-3755

18

Release of the SystemRescue 8.03 distribution: 05/12/2021 Available Release SystemRescue 8.03 , a dedicated Live-distribution on the basis of Arch Linux, designed to recover from a system failure. Xfce is used as a graphical environment. The size of the iso image is 717 MB (amd64, i686). Among the changes in the new version, mention is made of the Linux kernel 5.10.34 update, the inclusion of the gsmartcontrol utility to identify problems with disks and SSDs, and the addition of the xfburn utility for CD / DVD / Blu-ray burning. The text editor joe has been removed from the distribution. Updated version of the gparted section editor 1.3.0. Fixed problems with booting from NTFS. https://www.system-rescue.org/Changes-x86/

Sortie de la distribution SystemRescue 8.03 12/05/2021

Disponibilité de la version 8.03 de SystemRescue, une distribution Live dédiée sur la base d'Arch Linux, conçue pour récupérer après une panne de système. Xfce est utilisé comme environnement graphique. La taille de l'image iso est de 717 Mo (amd64, i686).

Parmi les changements de la nouvelle version, il est fait mention de l'utilisation du noyau Linux 5.10.34, de l'inclusion de l'utilitaire gsmartcontrol pour identifier les problèmes avec les disques et les SSD, et de l'ajout de l'utilitaire xfburn pour la gravure de CD/DVD/Blu-ray. L'éditeur de texte joe a été retiré de la distribution. L'éditeur de partitions gparted a été mis à jour à la version 1.3.0. Correction des problèmes de démarrage à partir de NTFS.

https://www.system-rescue.org/Changes-x86/

Release of Bodhi Linux 6.0, offering the Moksha desktop environment: 05/12/2021 The release of the Bodhi Linux 6.0 distribution kit , supplied with the Moksha desktop environment, is presented . Moksha is being developed as a fork of the Enlightenment 17 (E17) codebase, created to continue the development of Enlightenment as a lightweight desktop, as a result of disagreement with the development policy of the project, the proliferation of the Enlightenment 19 (E19) environment, and deteriorating codebase stability. Three installation images are offered for download : regular (872 MB), with additional drivers (877 MB) and extended with an additional set of applications (1.7 GB). https://www.bodhilinux.com/2021/05/12/bodhi-linux-6-0-0-released/

Sortie de Bodhi Linux 6.0, offrant l'environnement de bureau Moksha 12/05/2021

Le kit de distribution Bodhi Linux 6.0, fourni avec l'environnement de bureau Moksha, est sorti. Moksha est développé comme un fork de la base de code Enlightenment 17 (E17), créé pour poursuivre le développement d'Enlightenment en tant que bureau léger, suite à un désaccord avec la politique de développement du projet, l'embonpoint de l'environnement Enlightenment 19 (E19) et la détérioration de la stabilité de la base de code. Trois images d'installation sont proposées au téléchargement : normale (872 Mo), avec des pilotes supplémentaires (877 Mo) et étendue avec un ensemble d'applications supplémentaires (1,7 Go).

https://www.bodhilinux.com/2021/05/12/bodhi-linux-6-0-0-released/

Fedora Silverblue, Fedora IoT, and Fedora CoreOS Add User Counting Code: 05/12/2021 The developers of the Fedora distribution announced the decision to integrate into the editions of the Fedora Silverblue , Fedora IoT and Fedora CoreOS distribution a component to send the draft statistics to the server, which makes it possible to judge the number of users who have the distribution kit. Previously, similar statistics were sent in traditional Fedora builds, and will now be added to atomically updated editions based on rpm-ostree. Send data will be enabled by default in Fedora 34 IoT and Silverblue, and will be available in Fedora CoreOS in August. If he does not want to send data about his system, the user is suggested to disable the rpm-ostree-countme.timer service with the command “systemctl mask –now rpm-ostree-countme.timer”. It is noted that only anonymized data is sent, which does not include information that could be used to identify specific users. The used counting mechanism is similar to the Count Me service used in Fedora 32 , based on the transfer of the installation time counter and a variable with information about the architecture and OS version. https://fedoramagazine.org/getting-better-at-counting-rpm-ostree-based-systems/

Fedora Silverblue, Fedora IoT et Fedora CoreOS ajoutent un code de comptage des utilisateurs 12/05/2021

Les développeurs de la distribution Fedora ont annoncé leur décision d'intégrer dans les éditions des distributions Fedora Silverblue, Fedora IoT et Fedora CoreOS un composant pour envoyer des statistiques brutes au serveur, ce qui permet de juger du nombre d'utilisateurs qui ont le kit de distribution. Auparavant, des statistiques similaires étaient envoyées dans les constructions traditionnelles de Fedora, et seront désormais ajoutées aux éditions mises à jour automatiquement basées sur rpm-ostree.

L'envoi de données sera activé par défaut dans Fedora 34, IoT et Silverblue, et sera disponible dans Fedora CoreOS en août. S'il ne souhaite pas envoyer de données sur son système, l'utilisateur est invité à désactiver le service rpm-ostree-countme.timer avec la commande « systemctl mask –now rpm-ostree-countme.timer ». Il est à noter que seules des données anonymes sont envoyées, qui ne comprennent pas d'informations pouvant être utilisées pour identifier des utilisateurs spécifiques. Le mécanisme de comptage utilisé est similaire au service Count Me utilisé dans Fedora 32, basé sur le transfert du compteur de temps d'installation et d'une variable contenant des informations sur l'architecture et la version du système d'exploitation.

https://fedoramagazine.org/getting-better-at-counting-rpm-ostree-based-systems/

19

Release of NomadBSD 130R-20210508: 05/13/2021 The NomadBSD 130R-20210508 Live distribution is now available , which is a FreeBSD edition adapted for use as a portable desktop that boots from a USB stick. The graphical environment is based on the Openbox window manager . DSBMD is used to mount drives (mounting CD9660, FAT, HFS +, NTFS, Ext2 / 3/4 is supported). The size of the boot image is 2.4 GB (x86_64). In the new release, the base environment has been updated to FreeBSD 13.0 . A new version number assignment scheme has been proposed, corresponding to the FFfX-YYYYMMDD format, where “FFf” represents the underlying FreeBSD version number, “X” indicates the release type (ALPHA - A, BETA - B, RELEASE - R), and YYYYMMDD includes the date assembly. The new scheme will allow building images based on different versions of FreeBSD and will provide an opportunity to immediately see when the release is prepared and on which version of FreeBSD. The changes also mark the transition to the alignment of disk partitions along the 1M boundary to improve write performance on Flash drives. Fixed issue when shutting down GLX. Added drivers for VMware. https://nomadbsd.org/index.html#130R-20210508

Version 130R-20210508 de NomadBSD 13/05/2021

La distribution NomadBSD 130R-20210508 Live est maintenant disponible. Il s'agit d'une édition de FreeBSD adaptée à une utilisation comme bureau portable qui démarre à partir d'une clé USB. L'environnement graphique est basé sur le gestionnaire de fenêtres Openbox. DSBMD est utilisé pour monter les disques (le montage de CD9660, FAT, HFS +, NTFS, Ext2/3/4 est supporté). La taille de l'image de démarrage est de 2,4 Go (x86_64).

Dans la nouvelle version, l'environnement de base a été mis à jour vers FreeBSD 13.0. Un nouveau schéma d'attribution des numéros de version a été proposé, correspondant au format FFfX-YYYYMMDD, où “FFf” représente le numéro de version de FreeBSD sous-jacent, “X” indique le type de version (ALPHA - A, BETA - B, RELEASE - R), et YYYYMMDD contient la date d'assemblage. Le nouveau schéma permettra de construire des images basées sur différentes versions de FreeBSD et donnera la possibilité de voir immédiatement quand la version a été préparée et sur quelle version de FreeBSD. Les changements marquent également la transition vers l'alignement des partitions de disque sur la limite des 1 Mo pour améliorer les performances d'écriture sur les lecteurs Flash. Correction d'un problème lors de l'arrêt de GLX. Ajout de pilotes pour VMware.

https://nomadbsd.org/index.html#130R-20210508

Libopenaptx changed its license to block code borrowing by Freedesktop projects: 05/13/2021 Pali Rohár has changed the license for the libopenaptx project , which offers an implementation of the Audio Processing Technology (aptX) codec used in the A2DP Bluetooth profile. This package includes the libopenaptx.so library and audio encoding and decoding utilities. The license was changed from LGPLv2.1 to GPLv3 +, which will make it impossible to use the libopenaptx code in projects supplied only under the GPLv2 license without relicensing the code linked to the library to GPLv3. At the same time, license compatibility with projects under the Apache 2.0 license will be achieved. The change of license was a response to a conflict with the developers of the Freedesktop project and the Collabora company, which, according to the creator of Libopenaptx, violated the license agreement and abused the adopted code of conduct. In particular, according to Pali, the developers of Freedesktop and Collabora ported its code to PulseAudio without providing information about the author. https://github.com/pali/libopenaptx/commit/811bc18586d634042618d633727ac0281d4170b8

Libopenaptx a changé sa licence pour bloquer l'emprunt de code par les projets Freedesktop 13/05/2021

Pali Rohár a changé la licence du projet libopenaptx, qui offre une implémentation du codec Audio Processing Technology (aptX) utilisé dans le profil Bluetooth A2DP. Ce paquet comprend la bibliothèque libopenaptx.so et des utilitaires de codage et de décodage audio. La licence a été modifiée de la LGPLv2.1 à la GPLv3 +, ce qui rendra impossible l'utilisation du code de libopenaptx dans des projets fournis uniquement sous la licence GPLv2 sans re-licencier en GPLv3 le code lié à la bibliothèque. En même temps, la compatibilité de la licence avec les projets sous la licence Apache 2.0 sera réalisée.

Le changement de licence est une réponse à un conflit avec les développeurs du projet Freedesktop et la société Collabora, qui, selon le créateur de Libopenaptx, a violé l'accord de licence et abusé du code de conduite adopté. En particulier, selon Pali, les développeurs de Freedesktop et de Collabora ont porté son code sur PulseAudio sans fournir d'informations sur l'auteur.

https://github.com/pali/libopenaptx/commit/811bc18586d634042618d633727ac0281d4170b8

GNU Guix 1.3 available: 05/13/2021 The package manager GNU Guix 1.3 and the GNU / Linux distribution kit built on its basis have been released. To download , images are generated for installation on USB Flash (610 MB) and use in virtualization systems (972 MB). Supported work on architectures i686, x86_64, Power9, armv7 and aarch64. The distribution kit can be installed both as a standalone OS in virtualization systems, in containers and on conventional hardware, as well as running in already installed GNU / Linux distributions, acting as a platform for deploying applications. The user is provided with such functions as dependency accounting, repeatable builds, working without root, rolling back to previous versions in case of problems, configuration management, cloning environments (creating an exact copy of the software environment on other computers), etc. https://lists.gnu.org/archive/html/info-gnu/2021-05/msg00008.html

GNU Guix 1.3 disponible 13/05/2021

Le gestionnaire de paquets GNU Guix 1.3 et le kit de distribution GNU/Linux construit sur sa base ont été publiés. Pour les télécharger, des images sont générées pour une installation sur une clé USB (610 Mo) et son utilisation dans des systèmes de virtualisation (972 Mo). Le travail sur les architectures i686, x86_64, Power9, armv7 et aarch64 est pris en charge.

Le kit de distribution peut être installé à la fois comme un système d'exploitation autonome dans des systèmes de virtualisation, dans des conteneurs et sur du matériel conventionnel, ainsi que fonctionner dans des distributions GNU/Linux déjà installées, agissant comme une plateforme pour le déploiement d'applications. L'utilisateur dispose de fonctions telles que la comptabilité des dépendances, les compilations reproductibles, le travail sans root, le retour aux versions précédentes en cas de problèmes, la gestion de la configuration, le clonage des environnements (création d'une copie exacte de l'environnement logiciel sur d'autres ordinateurs), etc.

https://lists.gnu.org/archive/html/info-gnu/2021-05/msg00008.html

20

OutWiker 3.0 note-taking software available: 05/13/2021 A new stable version of the program for storing notes OutWiker 3.0 has been released . A feature of the program is that notes are stored in the form of directories with text files, an arbitrary number of files can be attached to each note, the program allows you to write notes using various notations: HTML, wiki, Markdown (if the corresponding plugin is installed). Also, using plugins, you can add the ability to post formulas in LaTeX format on wiki pages and insert a block of code with coloring keywords for various programming languages. The program is written in Python (interface on wxWidgets), is distributed under the GPLv3 license and is available in assemblies for Linux and Windows. https://jenyay.net/Soft/Outwiker

Le logiciel de prise de notes OutWiker 3.0 est disponible 13/05/2021

Une nouvelle version stable du programme de stockage de notes OutWiker 3.0 a été publiée. Une caractéristique du programme est que les notes sont stockées sous la forme de répertoires avec des fichiers texte et un nombre arbitraire de fichiers peut être attaché à chaque note. Le programme vous permet d'écrire des notes en utilisant diverses notations : HTML, wiki, Markdown (si le plugin correspondant est installé). De plus, en utilisant des plugins, vous pouvez ajouter la possibilité de poster des formules au format LaTeX sur des pages wiki et d'insérer un bloc de code avec coloration des mots-clés pour divers langages de programmation. Le programme est écrit en Python (interface sur wxWidgets), est distribué sous la licence GPLv3 et est disponible en assemblages pour Linux et Windows.

https://jenyay.net/Soft/Outwiker

PostgreSQL Upgrade with Vulnerability Fixes: 05/14/2021 Bug-fix updates have been generated for all supported PostgreSQL branches: 13.3 , 12.7 , 11.12 , 10.17 and 9.6.22. Updates for branch 9.6 will be generated until November 2021, 10 until November 2022, 11 until November 2023, 12 until November 2024, 13 until November 2025. In the new releases, three vulnerabilities have been fixed and accumulated bugs have also been fixed. Vulnerability CVE-2021-32027 can lead to writing data out of buffer boundaries due to an integer overflow when calculating array indices. By manipulating the values ​​of arrays in SQL queries, an attacker who has access to executing SQL queries can write any data to an arbitrary area of ​​the process memory and achieve execution of his code with the rights of a DBMS server. Two other vulnerabilities (CVE-2021-32028, CVE-2021-32029) leak the contents of the process memory when manipulating the “INSERT … ON CONFLICT … DO UPDATE” and “UPDATE … RETURNING” queries. https://www.postgresql.org/about/news/postgresql-133-127-1112-1017-and-9622-released-2210/

Mise à jour de PostgreSQL avec correction des vulnérabilités 14/05/2021

Des mises à jour de corrections de bogues ont été générées pour toutes les branches de PostgreSQL supportées : les 13.3, 12.7, 11.12, 10.17 et 9.6.22. Les mises à jour pour la branche 9.6 seront générées jusqu'en novembre 2021, la 10 jusqu'en novembre 2022, la 11 jusqu'en novembre 2023, la 12 jusqu'en novembre 2024, la 13 jusqu'en novembre 2025. Dans les nouvelles versions, trois vulnérabilités ont été corrigées et les bogues accumulés ont également été corrigés.

La vulnérabilité CVE-2021-32027 peut conduire à l'écriture de données hors des limites du tampon en raison d'un débordement d'entier lors du calcul des indices de tableaux. En manipulant les valeurs des tableaux dans les requêtes SQL, un attaquant qui a accès à l'exécution des requêtes SQL peut écrire n'importe quelle donnée dans une zone arbitraire de la mémoire du processus et obtenir l'exécution de son code avec les droits d'un serveur SGBD. Deux autres vulnérabilités (CVE-2021-32028, CVE-2021-32029) font fuiter le contenu de la mémoire du processus lors de la manipulation des requêtes “INSERT … ON CONFLICT … DO UPDATE” et “UPDATE … RETURNING”.

https://www.postgresql.org/about/news/postgresql-133-127-1112-1017-and-9622-released-2210/

Zulip 4.0 available: 05/14/2021 Zulip 4.0, a server platform for deploying corporate messengers suitable for communication between employees and development teams. The project was originally developed by Zulip and open sourced after its takeover by Dropbox under the Apache 2.0 license. The server-side code is written in Python using the Django framework. Client software is available for Linux, Windows, macOS, Android and iOS, and an embedded web interface is provided. The system supports both direct messaging between two people and group discussions. Zulip can be compared to Slack and can be viewed as an internal corporate analogue of Twitter, used for communication and discussion of work issues in large groups of employees. It provides a means to track status and participate in multiple conversations at the same time using a thread-like message display model, which is the best compromise between binding to rooms in Slack and a single public Twitter space. Simultaneous thread-like display of all discussions allows you to cover all groups in one place, while maintaining a logical separation between them. https://blog.zulip.com/2021/05/13/zulip-4-0-released/

Zulip 4.0 disponible 14/05/2021

Zulip 4.0 est une plateforme serveur pour le déploiement de messageries d'entreprise adaptées à la communication entre les employés et les équipes de développement. Le projet a été développé à l'origine par Zulip et mis en libre accès sous la licence Apache 2.0 après son rachat par Dropbox. Le code côté serveur est écrit en Python avec le framework Django. Le logiciel client est disponible pour Linux, Windows, macOS, Android et iOS, et une interface Web intégrée est fournie.

Le système prend en charge à la fois la messagerie directe entre deux personnes et les discussions de groupe. Zulip peut être comparé à Slack et peut être considéré comme un analogue de Twitter interne à l'entreprise, utilisé pour la communication et la discussion de questions de travail dans de grands groupes d'employés. Il fournit un moyen de suivre le statut et de participer à plusieurs conversations en même temps en utilisant un modèle d'affichage des messages sous forme de fil de discussion, ce qui est le meilleur compromis entre la liaison à des salles dans Slack et un seul espace public dans Twitter. L'affichage simultané de toutes les discussions sous forme de fil de discussion vous permet de couvrir tous les groupes en un seul endroit, tout en maintenant une séparation logique entre eux.

https://blog.zulip.com/2021/05/13/zulip-4-0-released/

21

Bodhi 6 64-bit release 05/17/21 Bodhi 6.0 64-bit was released, built on the Ubuntu 20.04.2 LTS (Focal Fossa) base. The 32-bit version will take about a month longer and will be based on Debian 11 Testing. The Arc-Green theme underwent a major revamp, featuring an animated background, updated splash screen, and numerous tweaks. The ogin screen now features an elegant slick greeter. There also is a new Plymouth theme, and Moksha itself underwent numerous improvements and had a few new features added. Support has been improved for non-English languages, including the fact that they are working on both mainland and Brazilian Portuguese at the current time; as a result, the gnome language tool is not installed by default. Other notable changes since the Bodhi 5.1 release include replacing PcManFm with a custom-patched version of Thunar. In addition Robert Wiley also patched Leafpad and ePhoto: Leafpad to fix the truncated file issue that led to its removal from both the Debian and Ubuntu Repositories, and ePhoto to fix an issue it had with loading images not in the Users Home folder. Chromium is the default web browser. Also apturl-elm was replaced with a custom script which now uses policy-kit and synaptic as a backend. It should be noted the installation of snaps is disabled by default but can easily be re-implemented by the user. https://www.bodhilinux.com/2021/05/12/bodhi-linux-6-0-0-released/

Bodhi 6 en version 64-bit 17/05/21

Bodhi 6.0 64-bit a été publié, construit sur la base d'Ubuntu 20.04.2 LTS (Focal Fossa). La version 32-bit prendra environ un mois de plus et sera basée sur Debian 11 Testing.

Le thème Arc-Green a fait l'objet d'une refonte majeure, avec un arrière-plan animé, un écran d'accueil mis à jour et de nombreux ajustements. L'écran de connexion comporte maintenant un hôte élégant. Il existe également un nouveau thème Plymouth, et Moksha lui-même a subi de nombreuses améliorations et s'est vu recevoir quelques nouvelles fonctionnalités. La prise en charge des langues non anglaises a été améliorée, y compris le fait qu'ils travaillent actuellement sur le portugais continental et le portugais brésilien ; en conséquence, l'outil linguistique de gnome n'est pas installé par défaut.

D'autres changements notables depuis la version Bodhi 5.1 incluent le remplacement de PcManFm par une version corrigée de Thunar. De plus, Robert Wiley a également corrigé Leafpad et ePhoto : Leafpad pour corriger le problème de fichier tronqué qui a conduit à sa suppression des dépôts Debian et Ubuntu, et ePhoto pour corriger un problème de chargement d'images ne se trouvant pas dans le dossier personnel de l'utilisateur. Chromium est le navigateur Web par défaut. De plus, apturl-elm a été remplacé par un script personnalisé qui utilise maintenant policy-kit et synaptic comme backend. Il est à noter que l'installation des snaps est désactivée par défaut mais peut facilement être réimplémentée par l'utilisateur.

https://www.bodhilinux.com/2021/05/12/bodhi-linux-6-0-0-released/

KDE Plasma 5.22 testing has begun: 05/17/2021 A beta version of the custom Plasma 5.22 shell is available for testing. You can test the new release through the Live build from the openSUSE project and the build from the KDE Neon Testing edition project. Packages for various distributions can be found on the page in the link. The release is expected on June 8th. https://kde.org/announcements/plasma/5/5.21.90

Les tests de KDE Plasma 5.22 ont commencé 17/05/2021

Une version bêta du shell personnalisé Plasma 5.22 est disponible pour les tests. Vous pouvez tester la nouvelle version à travers la compilation Live du projet openSUSE et celle de l'édition Testing du projet KDE Neon. Les paquets pour les différentes distributions peuvent être trouvés sur la page dans le lien. La publication est attendue pour le 8 juin.

https://kde.org/announcements/plasma/5/5.21.90

Zabbix 5.4 release: 05/17/2021 A new version of free monitoring system with completely open source, Zabbix 5.4 is out. The release includes support for generating reports in PDF format, new syntax for aggregating detection of more complex problems, improved data visualization, support for tokens for API access, tags at the metric level, performance improvements, and much more. Zabbix consists of three basic components: a server for coordinating the execution of checks, generating test requests and accumulating statistics; agents for performing checks on the side of external hosts and frontend for organizing system management. The code is distributed under the GPLv2 license. To relieve the load from the central server and form a distributed monitoring network, a series of proxy servers can be deployed that aggregate data on checking a group of hosts. Data can be stored in MySQL, PostgreSQL, TimescaleDB, DB2 and Oracle DBMS. Without agents, Zabbix server can receive data via protocols such as SNMP, IPMI, JMX, SSH / Telnet, ODBC, and test the availability of Web applications and virtualization systems. https://www.zabbix.com/rn/rn5.4.0

Sortie de Zabbix 5.4 17/05/2021

Une nouvelle version du système de surveillance gratuit et entièrement Open Source, Zabbix 5.4, est sortie. Cette version comprend la prise en charge de la génération de rapports au format PDF, une nouvelle syntaxe pour l'agrégation de la détection de problèmes plus complexes, une meilleure visualisation des données, la prise en charge des jetons pour l'accès à l'API, des balises au niveau des métriques, des améliorations des performances, et bien plus encore.

Zabbix se compose de trois éléments de base : un serveur pour coordonner l'exécution des vérifications, générer des demandes de test et accumuler des statistiques ; des agents pour effectuer des contrôles du côté des hôtes externes et un front-end pour organiser la gestion du système. Le code est distribué sous la licence GPLv2. Pour soulager la charge du serveur central et former un réseau de surveillance distribué, il est possible de déployer une série de serveurs proxy qui regroupent les données relatives à la vérification d'un groupe d'hôtes. Les données peuvent être stockées dans les SGBD MySQL, PostgreSQL, TimescaleDB, DB2 et Oracle. Sans agents, le serveur Zabbix peut recevoir des données via des protocoles tels que SNMP, IPMI, JMX, SSH/Telnet, ODBC et tester la disponibilité des applications Web et des systèmes de virtualisation.

https://www.zabbix.com/rn/rn5.4.0

22

NetBSD 9.2 released: 05/17/2021 NetBSD 9.2 is out. There are 820 MB installation images prepared for download, available for 57 system architectures and 16 different CPU families. Go get it now. https://blog.netbsd.org/tnf/entry/netbsd_9_2_released

Sortie de NetBSD 9.2 17/05/2021

NetBSD 9.2 est sorti. Des images d'installation de 820 Mo sont prêtes à être téléchargées, disponibles pour 57 architectures système et 16 familles de CPU différentes. Allez en chercher une tout de suite.

https://blog.netbsd.org/tnf/entry/netbsd_9_2_released

The OpenPrinting project and CUPS printing system: 05/18/2021 Till Kamppeter, the leader of the OpenPrinting project, announced that due to Apple's lack of interest in maintaining the CUPS printing system, the CUPS fork , founded last year, can be seen as an upstream project for patches and distributions. Participating in the development of the fork is Michael R Sweet, the original author of CUPS, who quit Apple a year and a half ago. Among the changes already added, the integration of the patches accumulated for Ubuntu is noted, as well as the addition of the capabilities necessary to distribute the print stack based on CUPS, cups-filters, Ghostscript and Poppler in a self-sufficient package in Snap format (Ubuntu plans to switch to this snap instead of the usual packages). Another front of work is fixing bugs that have been reported to the Apple repository over the past 15 months. https://openprinting.github.io/OpenPrinting-News-March-2021/

Le projet OpenPrinting et le système d'impression CUPS 18/05/2021

Till Kamppeter, le chef du projet OpenPrinting, a annoncé qu'en raison du manque d'intérêt d'Apple pour la maintenance du système d'impression CUPS, le fork de CUPS, fondé l'année dernière, peut être considéré comme un projet en amont pour les correctifs et les distributions. Michael R. Sweet, l'auteur original de CUPS, qui a quitté Apple il y a un an et demi, participe au développement de ce fork.

Parmi les modifications déjà apportées, on note l'intégration des correctifs accumulés pour Ubuntu, ainsi que l'ajout des capacités nécessaires pour distribuer la pile d'impression basée sur CUPS, cups-filters, Ghostscript et Poppler dans un paquet autosuffisant au format Snap (Ubuntu prévoit de passer à ce snap au lieu des paquets habituels). Un autre front de travail consiste à corriger les bogues qui ont été signalés au dépôt d'Apple au cours des 15 derniers mois.

https://openprinting.github.io/OpenPrinting-News-March-2021/

Vulnerabilities in Please, the Rust alternative to sudo: 05/18/2021 Matthias Gerstner of the SUSE Security Team has audited the Please utility , which is being developed as a more secure Rust alternative to sudo, that supports regular expressions. The utility is supplied in the Debian Testing and Ubuntu 21.04 repositories in the rust-pleaser package. During the audit, a group of vulnerabilities (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155) were identified that lead to a crash and do not exclude the possibility of creating exploits to elevate privileges in the system. The vulnerabilities were fixed in the 0.4 branch. (Package updates are already offered for Ubuntu and Debian ). Details on the nature of the vulnerabilities have not yet been disclosed - only one general patch is available and a brief explanation of which of the recommendations for fixing security problems has been applied. https://github.com/edneville/please

Vulnérabilités dans Please, l'alternative à sudo en Rust 18/05/2021

Matthias Gerstner, de l'équipe de sécurité de SUSE, a vérifié l'utilitaire Please, qui est développé comme une alternative à sudo, plus sûre, en Rust et qui prend en charge les expressions régulières. L'utilitaire est fourni dans les dépôts Debian Testing et Ubuntu 21.04 dans le paquet rust-pleaser. Au cours de l'audit, un groupe de vulnérabilités (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155) a été identifié qui conduit à un plantage et n'exclut pas la possibilité de créer des exploits pour élever les privilèges dans le système.

Les vulnérabilités ont été corrigées dans la branche 0.4. (Les mises à jour des paquets sont déjà proposées pour Ubuntu et Debian.) La nature détaillée des vulnérabilités n'a pas encore été divulguée, seul un correctif général est disponible ainsi qu'une brève explication sur les recommandations pour la correction des problèmes de sécurité qui ont été appliquées.

https://github.com/edneville/please

23

First release of DogLinux: 05/19/2021 The first release of a specialized distribution, DogLinux (Debian LiveCD in the style of Puppy Linux), built on Debian 11 “Bullseye”, and intended for testing and servicing PCs and laptops, has been released. It includes applications such as GPUTest, Unigine Heaven, ddrescue, WHDD, and DMDE. The system environment is based on Linux kernel 5.10.28, Mesa 20.3.4, Xfce 4.16, Porteus Initrd, syslinux boot loader and sysvinit init system. ALSA is used directly instead of Pulseaudio. The pup-volume-monitor is responsible for mounting the drives (without using gvfs and udisks2). The size of the live image downloaded from USB drives is 1.1 GB (torrent). https://gumanzoy.blogspot.com/2021/05/liveusb-1100mb-doglinux-debian-11.html

Première publication de DogLinux 19/05/2021

La première version d'une distribution spécialisée, DogLinux (LiveCD Debian dans le style de Puppy Linux), construite sur Debian 11 « Bullseye », et destinée aux tests et à la maintenance des PC et des ordinateurs portables, est sortie. Elle comprend des applications telles que GPUTest, Unigine Heaven, ddrescue, WHDD et DMDE. L'environnement du système est basé sur le noyau Linux 5.10.28, Mesa 20.3.4, Xfce 4.16, Porteus Initrd, le chargeur de démarrage syslinux et le système d'initialisation sysvinit. ALSA est utilisé directement à la place de Pulseaudio. pup-volume-monitor est responsable du montage des disques (sans utiliser gvfs et udisks2). La taille de l'image Live téléchargée à partir des lecteurs USB est de 1,1 Go (torrent).

https://gumanzoy.blogspot.com/2021/05/liveusb-1100mb-doglinux-debian-11.html

Solaris 11.4 SRU33 available: 05/19/2021 Oracle has published a Solaris 11.4 SRU 33 (Support Repository Update) operating system update, which offers a series of regular fixes and improvements for the Solaris 11.4 branch. To install the fixes proposed in the update, simply run the 'pkg update' command. https://blogs.oracle.com/solaris/announcing-oracle-solaris-114-sru33

Solaris 11.4 SRU33 disponible 19/05/2021

Oracle a publié une mise à jour du système d'exploitation Solaris 11.4 SRU 33 (Support Repository Update), qui propose une série de corrections et d'améliorations régulières pour la branche Solaris 11.4. Pour installer les corrections proposées dans la mise à jour, il suffit d'exécuter la commande « pkg update ».

https://blogs.oracle.com/solaris/announcing-oracle-solaris-114-sru33

1Password password manager offers full Linux support: 05/19/2021 The proprietary password manager 1Password implemented full support for the Linux platform, including integration with the GNOME desktop environment, KDE, as well as other window managers. An applet called from the system tray is implemented to manage passwords. They claim support for Debian, Ubuntu, CentOS, Fedora, Arch Linux and RHEL. Additionally, self-sufficient packages in snap format. Among the notable features are the automatic activation of a dark theme based on the selected GTK theme, support for accessing external resources via FTP, SSH and SMB, integration of support for X11 clipboards, support for GNOME Keyring and KDE Wallet, management API based on DBUS and command line, integration with a screen saver and services called when the system is inactive. The application code is written in Rust using the Ring module for encryption, the Electron framework and the React framework for the frontend. 1Password is a proprietary paid product, but developers of any open source projects are given the opportunity to use the program for free (you need to send a pull request), including unlimited access to the Secrets Automation service. https://blog.1password.com/welcoming-linux-to-the-1password-family/

Le gestionnaire de mots de passe 1Password offre un support complet de Linux 19/05/2021

Le gestionnaire de mots de passe propriétaire 1Password a mis en œuvre un support complet pour la plateforme Linux, y compris l'intégration avec l'environnement de bureau GNOME, KDE, ainsi que d'autres gestionnaires de fenêtres. Un applet appelé depuis la barre d'état système est implémenté pour gérer les mots de passe. Ils revendiquent la prise en charge de Debian, Ubuntu, CentOS, Fedora, Arch Linux et RHEL. De plus, des paquets autosuffisants au format snap sont disponibles. Parmi les fonctionnalités notables, citons l'activation automatique d'un thème sombre basé sur le thème GTK sélectionné, la prise en charge de l'accès aux ressources externes via FTP, SSH et SMB, l'intégration de la prise en charge des presse-papiers X11, la prise en charge de GNOME Keyring et KDE Wallet, l'API de gestion basée sur DBUS et la ligne de commande, l'intégration d'un économiseur d'écran et de services appelés lorsque le système est inactif. Le code de l'application est écrit en Rust en utilisant le module Ring pour le cryptage, le framework Electron et le framework React pour le frontend. 1Password est un produit propriétaire payant, mais les développeurs de tout projet Open Source ont la possibilité d'utiliser le programme gratuitement (il faut envoyer une demande de pull), y compris un accès illimité au service Secrets Automation.

https://blog.1password.com/welcoming-linux-to-the-1password-family/

24

GeckoLinux Distribution Release: 05/19/2021 GeckoLinux 999.210517 distribution is now available, based on openSUSE and focusing heavily on optimizing the desktop and small things like quality font rendering. The distribution is supplied in a Rolling version, built on the basis of the Tumbleweed repository and Packman's own repository. The 999 version number denotes Rolling releases and is used to avoid clashing with Static releases built from openSUSE releases. The main structure includes proprietary multimedia codecs, and additional proprietary applications are available through the repositories, including Google and Skype repositories. The TLP package is used to optimize power consumption. Installing packages from the Packman repositories is a priority, as some openSUSE packages have limitations due to proprietary technologies. By default, packages from the “recommended” category are not installed after installation. It provides the ability to remove packages with the entire chain of dependencies, as in purge(so that after the upgrade the package is not automatically reinstalled in the form of a dependency). The new version is notable for the transition to the default Btrfs file system with the inclusion of Zstd compression, as well as the activation of the zRAM mechanism for storing the swap partition in a compressed form and the use of the EarlyOOM engine to respond to the lack of RAM in the system. For AMD Ryzen chip users, the xf86-video-amdgpu driver is included. They also improved the script for installing language sets. Updated package versions including Linux kernel 5.12.3, Firefox 88, GNOME 40, Cinnamon 4.8.6, Plasma 5.21.5 / KF5 5.82 / KDE apps 21.04, Budgie Desktop 10.5.3, LXQt 0.17, Xfce 4.16 and Mate 1.24. https://github.com/geckolinux/geckolinux-project/releases/tag/210517.999

Publication de la distribution GeckoLinux 19/05/2021

La distribution GeckoLinux 999.210517 est maintenant disponible. Elle est basée sur openSUSE et se concentre fortement sur l'optimisation du bureau et de petites choses comme la qualité du rendu des polices. La distribution est fournie dans une version Rolling, construite sur la base du dépôt Tumbleweed et du propre dépôt de Packman. Le numéro de version 999 désigne les versions Rolling et est utilisé pour éviter tout conflit avec les versions Static construites à partir des versions openSUSE. La structure principale comprend des codecs multimédias propriétaires, et des applications propriétaires supplémentaires sont disponibles via les dépôts, notamment les dépôts Google et Skype. Le paquet TLP est utilisé pour optimiser la consommation d'énergie. L'installation de paquets provenant des dépôts Packman est une priorité, car certains paquets openSUSE ont des limitations dues à des technologies propriétaires. Par défaut, les paquets de la catégorie « recommandée » ne sont pas installés après l'installation. La possibilité est offerte de supprimer les paquets avec toute la chaîne de dépendances, comme dans purge (afin qu'après la mise à niveau le paquet ne soit pas automatiquement réinstallé sous forme de dépendance).

La nouvelle version se distingue par la transition vers le système de fichiers Btrfs par défaut avec l'inclusion de la compression Zstd, ainsi que par l'activation du mécanisme zRAM pour le stockage de la partition swap sous une forme compressée et l'utilisation du moteur EarlyOOM pour répondre au manque de RAM dans le système. Pour les utilisateurs de la puce AMD Ryzen, le pilote xf86-video-amdgpu est inclus. Ils ont également amélioré le script d'installation des jeux de langues. Les versions mises à jour des paquets comprennent le noyau Linux 5.12.3, Firefox 88, GNOME 40, Cinnamon 4.8.6, Plasma 5.21.5/KF5 5.82/KDE apps 21.04, Budgie Desktop 10.5.3, LXQt 0.17, Xfce 4.16 et Mate 1.24.

https://github.com/geckolinux/geckolinux-project/releases/tag/210517.999

FreeNode IRC network drama: 05/19/2021 21:14 The team behind the FreeNode IRC network, which is popular with open source and free software developers, stopped maintaining the project and founded a new IRC network, libera.chat, to replace FreeNode. It is noted that the old network, which uses the freenode. [Org | net | com] domains, has come under the control of dubious individuals whose credibility is questionable. The CentOS and Sourcehut projects have already announced the move of their IRC channels to libera.chat, and the KDE developers are also discussing the move. In 2017, FreeNode Ltd holding was sold to Private Internet Access (PIA), which received domain names and some other assets. The terms of the deal were not disclosed to the FreeNode team. The FreeNode actual domain owner was Andrew Lee. All servers and infrastructure elements remained in the hands of volunteers and sponsors providing the server power to run the network. The network was maintained and managed by a team of volunteers. Andrew Lee's company only owned domains and did not interfere with the IRC network itself. Initially, Andrew Lee assured the FreeNode team that his company would not interfere with the network, but a few weeks ago the situation changed and changes began to occur in the network, of which the FreeNode team never received an explanation. For example, a page announcing an optimization of the governance structure was removed, an advertisement for Shells, co-founded by Andrew Lee, was placed, and work began to gain operational control over the infrastructure and the entire network, including user data. https://libera.chat/news/welcome-to-libera-chat

Drame sur le réseau IRC FreeNode 19/05/2021

L'équipe à l'origine du réseau IRC FreeNode, qui est populaire auprès des développeurs de logiciels libres et Open Source, a cessé de maintenir le projet et a fondé un nouveau réseau IRC, libera.chat, pour remplacer FreeNode. Il est à noter que l'ancien réseau, qui utilise les domaines freenode.[Org | net | com], est passé sous le contrôle d'individus douteux dont la crédibilité est sujette à caution. Les projets CentOS et Sourcehut ont déjà annoncé le déplacement de leurs canaux IRC vers libera.chat, et les développeurs de KDE discutent également de ce déplacement. En 2017, la holding FreeNode Ltd a été vendue à Private Internet Access (PIA), qui a reçu les noms de domaine et quelques autres actifs. Les termes de l'accord n'ont pas été divulgués à l'équipe de FreeNode. Le propriétaire réel du domaine de FreeNode était Andrew Lee. Tous les serveurs et éléments d'infrastructure sont restés dans les mains des bénévoles et des sponsors fournissant la puissance du serveur pour faire fonctionner le réseau. Le réseau a été maintenu et géré par une équipe de bénévoles. La société d'Andrew Lee ne possédait que les domaines et n'interférait pas avec le réseau IRC lui-même. Initialement, Andrew Lee a assuré l'équipe de FreeNode que sa compagnie n'interférerait pas avec le réseau, mais il y a quelques semaines la situation a changé et des modifications ont commencé à se produire dans le réseau, dont l'équipe de FreeNode n'a jamais reçu d'explication. Par exemple, une page annonçant une optimisation de la structure de gouvernance a été supprimée, une publicité pour Shells, cofondé par Andrew Lee, a été mise en place et le travail a commencé pour prendre le contrôle opérationnel de l'infrastructure et du réseau entier, y compris les données des utilisateurs.

https://libera.chat/news/welcome-to-libera-chat

Wayward - a custom wrapper based on Weston composite server: 20.05.2021 A new release of the custom Wayward 0.8.3 wrapper is available , based on the Weston composite server and the Wayland protocol. The shell is notable for its low memory consumption (50-70 MB of RAM), high operating speed and the use of only four dependencies (weston / wayland, ttf-droid / adwaita-icon-theme, gtk3 and sudo). A bottom bar is provided that supports auto-hiding and includes an application menu, shortcuts to applications, task icons, clocks, widgets, for example, to control the volume, restart button, shutdown and prevent the monitor from going to sleep while watching a video. The new release adds initial support for multi-monitor configurations and introduces a battery status indicator https://github.com/varmd/wayward

Wayward - un wrapper personnalisé basé sur le serveur composite Weston 20/05/2021

Une nouvelle version du wrapper personnalisé Wayward 0.8.3 est disponible, basée sur le serveur composite Weston et le protocole Wayland. Le shell est remarquable pour sa faible consommation de mémoire (50-70 Mo de RAM), sa grande vitesse de fonctionnement et l'utilisation de seulement quatre dépendances (weston/wayland, ttf-droid/adwaita-icon-theme, gtk3 et sudo).

Une barre inférieure est fournie, qui prend en charge le masquage automatique et comprend un menu d'applications, des raccourcis vers des applications, des icônes de tâches, des horloges, des widgets, par exemple, pour contrôler le volume, les boutons de redémarrage, d'arrêt et pour empêcher l'écran de se mettre en veille pendant le visionnage d'une vidéo. La nouvelle version ajoute un support initial pour les configurations multi-moniteurs et introduit un indicateur d'état de la batterie.

https://github.com/varmd/wayward

25

Perl 5.34.0 released: 05/21/2021 After 11 months of development , a new stable branch of the Perl programming language was released - 5.34 . During the preparation of the new release, about 280 thousand lines of code were changed, the changes affected 2,100 files, 78 developers took part in the development. Branch 5.34 was released in accordance with the fixed development schedule approved eight years ago, which implies the release of new stable branches once a year and fixed releases - once every three months. In about a month, the first fix release of Perl 5.34.1 is planned, which will fix the most significant bugs identified during the implementation of Perl 5.34.0. Simultaneously with the release of Perl 5.34, support for the 5.30 branch was dropped, for which in the future updates can only be released if critical security problems are identified. The development process of the experimental branch 5.35 has also begun, on the basis of which the stable release of Perl 5.36 will be formed in May or June 2022, if Perl 5 does not replace the Perl 7 branch. https://www.nntp.perl.org/group/perl.perl5.porters/2021/05/msg260110.html

Publication de Perl 5.34.0 21/05/2021

Après 11 mois de développement, une nouvelle branche stable du langage de programmation Perl a été publiée, la 5.34. Lors de la préparation de la nouvelle version, environ 280 000 lignes de code ont été modifiées, les changements ont affecté 2 100 fichiers, 78 développeurs ont participé au développement.

La branche 5.34 a été publiée conformément au calendrier de développement fixe approuvé il y a huit ans, qui implique la publication de nouvelles branches stables une fois par an et de versions fixes, une fois tous les trois mois. Dans un mois environ, la première version fixe de Perl 5.34.1 est prévue ; elle corrigera les bogues les plus importants identifiés lors de la mise en œuvre de Perl 5.34.0. Simultanément à la sortie de Perl 5.34, la prise en charge de la branche 5.30 a été abandonnée et les mises à jour ne pourront à l'avenir être publiées que si des problèmes de sécurité critiques sont identifiés. Le processus de développement de la branche expérimentale 5.35 a également commencé, sur la base de laquelle la version stable de Perl 5.36 sera formée en mai ou juin 2022, si Perl 5 ne remplace pas la branche Perl 7.

https://www.nntp.perl.org/group/perl.perl5.porters/2021/05/msg260110.html

Red Hat Enterprise Linux 8.4 Released: 05/21/2021 Red Hat has released Red Hat Enterprise the Linux 8.4. Downloads are available only for registered Red Hat Customer Portal users. The Red Hat Enterprise Linux 8 rpm sources are distributed through the CentOS Git repository. Branch 8.x, which will be supported until at least 2029, is evolving in accordance with a new predictable development cycle, every six months at a predetermined time. RHEL's new product development cycle spans multiple layers, including Fedora as a springboard for new capabilities, CentOS Stream for package access for the next RHEL interim release (RHEL rolling variant), a minimalistic universal base image (UBI, Universal Base Image) for running applications in isolated containers and the RHEL Developer Subscription to use RHEL for free during development. https://www.redhat.com/en/blog/stability-plus-innovation-red-hat-enterprise-linux-84-now-ga

Red Hat Enterprise Linux 8.4 publié 21/05/2021

Red Hat a publié Red Hat Enterprise Linux 8.4. Les téléchargements sont disponibles uniquement pour les utilisateurs enregistrés sur le portail client de Red Hat. Les sources rpm de Red Hat Enterprise Linux 8 sont distribuées via le dépôt Git de CentOS. La branche 8.x, qui sera prise en charge au moins jusqu'en 2029, évolue selon un nouveau cycle de développement prévisible, tous les six mois à un moment prédéterminé. Le nouveau cycle de développement de RHEL s'étend sur plusieurs couches, notamment Fedora comme tremplin pour de nouvelles fonctionnalités, CentOS Stream pour l'accès aux paquets de la prochaine version intermédiaire de RHEL (variante de RHEL avec mise à jour en continu), une image de base universelle minimaliste (UBI, Universal Base Image) pour l'exécution d'applications dans des conteneurs isolés et l'abonnement RHEL Developer pour utiliser RHEL gratuitement pendant le développement.

https://www.redhat.com/en/blog/stability-plus-innovation-red-hat-enterprise-linux-84-now-ga

Lakka 3.0, for creating game consoles: 05/22/2021 After more than a year of development, the release of Lakka 3.0 has been published. It allows you to turn computers, set-top boxes or single-board computers into a full-fledged game console for running retro games. The project is a modification of the LibreELEC distribution kit, which was originally designed for creating home theaters. Lakka builds are generated for i386, x86_64 platforms (Intel, NVIDIA or AMD GPUs), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1 / C1 + / XU3 / XU4 and etc. To install, just write the distribution to an SD card or USB drive, connect a gamepad and boot the system. The new release builds on the LibreELEC 9.2 package and is notable for the inclusion of the Vulkan graphics API support on systems with AMD and Intel GPUs and Raspberry Pi 4 boards. They added support for Nintendo Joy-Cons game controllers. They also added support for new devices: Nintendo Switch, Odroid Go Advance, Anbernic RG351P / M, V / Gameforce Chi and boards with iMX6 chips. https://www.lakka.tv/articles/2021/05/22/lakka-3.0/

Lakka 3.0, pour la création de consoles de jeux 22/05/2021

Après plus d'un an de développement, la version 3.0 de Lakka a été publiée. Elle permet de transformer des ordinateurs, des décodeurs ou des ordinateurs monocartes en une console de jeu à part entière pour faire tourner des jeux rétro. Le projet est une modification du kit de distribution LibreELEC, qui a été conçu à l'origine pour créer des « home cinémas ». Les builds de Lakka sont générés pour les plateformes i386, x86_64 (GPUs Intel, NVIDIA ou AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1 +/XU3/XU4, etc. Pour l'installer, il suffit d'écrire la distribution sur une carte SD ou une clé USB, de connecter un gamepad et de démarrer le système.

La nouvelle version s'appuie sur le paquet LibreELEC 9.2 et se distingue par l'inclusion du support de l'API graphique Vulkan sur les systèmes avec GPU AMD et Intel et les cartes Raspberry Pi 4. La prise en charge des manettes de jeu Nintendo Joy-Cons a été ajoutée. Ils ont également ajouté la prise en charge de nouveaux périphériques : Nintendo Switch, Odroid Go Advance, Anbernic RG351P/M,V/, Gameforce Chi et les cartes avec des puces iMX6.

https://www.lakka.tv/articles/2021/05/22/lakka-3.0/

26

Release of antiX 19.4, a distro for legacy hardware: 05/23/2021 Lightweight Live-distribution AntiX 19.4 , built on the Debian and designed for installation on outdated hardware, has been released. The release is based on the Debian 10 (Buster), but comes without the systemd manager and with eudev instead of udev. You can choose to use runit or sysvinit for initialization. The default user environment is built using the IceWM window manager, but Fluxbox, JWM, and herbstluftwm are also available to choose from. Midnight Commander, SpaceFM and ROX-Filer are available for working with files. The distribution works on systems with 256 MB of RAM. Size of iso images: 1.3 GB (full, includes LibreOffice), 728 MB (basic), 415 MB (no graphics), and 176 MB (network install). https://antixlinux.com/antix-19-4-available/

Sortie d'antiX 19.4, une distro pour le matériel ancien 23/05/2021

La distribution Live légère AntiX 19.4 , construite sur la base de Debian et conçue pour être installée sur du matériel obsolète, a été publiée. La version est basée sur Debian 10 (Buster), mais est livrée sans le gestionnaire de systemd et avec eudev au lieu de udev. Vous pouvez choisir d'utiliser runit ou sysvinit pour l'initialisation. L'environnement utilisateur par défaut est construit avec le gestionnaire de fenêtres IceWM, mais Fluxbox, JWM et herbstluftwm sont également disponibles. Midnight Commander, SpaceFM et ROX-Filer sont disponibles pour travailler avec des fichiers. La distribution fonctionne sur des systèmes avec 256 Mo de RAM. Taille des images iso : 1,3 Go (complet, incluant LibreOffice), 728 Mo (basique), 415 Mo (sans graphiques) et 176 Mo (installation réseau).

https://antixlinux.com/antix-19-4-available/

Floppinux distribution available: 05/23/2021 For your floppy, (Not that one!) the first release of the Floppinux distribution. An attempt was made to create a minimalistic distribution that fits in the size of a 3.5-inch floppy disk, using the latest versions of system components, such as the Linux kernel 5.13.0-rc2 and the busybox 1.33.1 utility set . The size of the boot image is 1.44MiB, in which the kernel is 632KiB and the space components are 552KiB. This leaves 272KiB of free space for user applications. The minimum system requirements are hardware with an i486DX processor and 24 MB of RAM. The kernel and busybox are built using the lowest possible initial configuration (“make ARCH = x86 tinyconfig” and “make allnoconfig”). The kernel supports RAM disk, TTY, printk, ELF and parsing the “#!” Script header. Busybox is built using static linking and including vi, ash, mount, umount, init, less, cat, du, echo, ls, sleep, uname, poweroff, clear, reboot utilities. Syslinux is used for loading. https://bits.p1x.in/floppinux-an-embedded-linux-on-a-single-floppy/

Distribution Floppinux disponible 23/05/2021

Pour votre disquette, (pas celle-là !) voici la première version de la distribution Floppinux. Une tentative a été faite pour créer une distribution minimaliste qui tient dans la taille d'une disquette de 3,5 pouces, en utilisant les dernières versions des composants du système, tels que le noyau Linux 5.13.0-rc2 et l'ensemble d'utilitaires busybox 1.33.1.

La taille de l'image de démarrage est de 1,44 Mio, où le noyau est de 632 Kio et les composants de l'espace système sont de 552 Kio. Cela laisse 272 Kio d'espace libre pour les applications utilisateur. La configuration minimale requise est un matériel avec un processeur i486DX et 24 Mo de RAM. Le noyau et busybox sont construits en utilisant la configuration initiale la plus basse possible (« make ARCH = x86 tinyconfig » et « make allnoconfig »). Le noyau supporte le disque RAM, TTY, printk, ELF et l'analyse de l'en-tête de script “# !”. Busybox est construit en utilisant un lien statique et comprend les utilitaires vi, ash, mount, umount, init, less, cat, du, echo, ls, sleep, uname, poweroff, clear, reboot. Syslinux est utilisé pour le chargement.

https://bits.p1x.in/floppinux-an-embedded-linux-on-a-single-floppy/

Nyxt 2.0.0 Reconfigurable Web Browser Released: 05/23/2021 The Nyxt 2.0.0 web browser has been published, designed for use by advanced users, for whom almost limitless possibilities are provided to customize and change the behavior of any aspect of working with the browser. Conceptually, Nyxt resembles Emacs and Vim, and instead of a ready-made set of settings. It allows you to change the very logic of work using the Lisp language. The user can override or reconfigure any classes, methods, variables and functions. The project code is written in Lisp and is distributed under the BSD license. The interface can be built from GTK or Qt. Binaries are available for Linux (Alpine, Arch, Guix, Nix, Ubuntu) and macOS. To improve workflow efficiency, the browser is optimized for keyboard control and supports the typical keyboard shortcuts Emacs, vi, and CUA. The project is not tied to a specific browser engine and uses a minimal API to interact with web engines. Based on this API, there are layers for connecting the WebKit and Blink engines (WebKitGTK is used by default), but if desired, the browser can be ported to other engines. It includes a built-in ad blocking system. The connection of add-ons written in Common Lisp is supported (the plans are to implement support for WebExtensions, by analogy with Firefox and Chrome). https://nyxt.atlas.engineer/article/release-2.0.0.org

Lancement du navigateur Web reconfigurable Nyxt 2.0.0 23/05/2021

Le navigateur Web Nyxt 2.0.0 a été publié. Il est conçu pour être utilisé par des utilisateurs avancés, pour lesquels des possibilités presque illimitées sont fournies pour personnaliser et modifier le comportement de tout aspect du travail avec le navigateur. Conceptuellement, Nyxt ressemble à Emacs et Vim, à la place d'un ensemble de paramètres prêts à l'emploi. Il permet de modifier la logique même du travail en utilisant le langage Lisp. L'utilisateur peut remplacer ou reconfigurer toutes les classes, méthodes, variables et fonctions. Le code du projet est écrit en Lisp et est distribué sous la licence BSD. L'interface peut être construite à partir de GTK ou Qt. Des binaires sont disponibles pour Linux (Alpine, Arch, Guix, Nix, Ubuntu) et macOS.

Pour améliorer l'efficacité du flux de travail, le navigateur est optimisé pour être contrôlé par le clavier et supporte les raccourcis clavier typiques d'Emacs, vi et CUA. Le projet n'est pas lié à un moteur de navigation spécifique et utilise une API minimale pour interagir avec les moteurs Web. Sur la base de cette API, il existe des couches pour connecter les moteurs WebKit et Blink (WebKitGTK est utilisé par défaut), mais, si on le souhaite, le navigateur peut être porté vers d'autres moteurs. Il comprend un système intégré de blocage des publicités. La connexion d'add-ons écrits en Common Lisp est supportée (il est prévu d'implémenter le support des WebExtensions, par analogie avec Firefox et Chrome).

https://nyxt.atlas.engineer/article/release-2.0.0.org

27

Second release of Libreboot: 05/23/2021 After five years this is the second release in the GNU project and has been categorized as “testing” for now, as it requires additional stabilization and testing. Libreboot develops a completely free fork of the CoreBoot project, providing a binary-stripped replacement for proprietary UEFI firmware and BIOS that are responsible for initializing CPU, memory, peripherals and other hardware components. Libreboot is aimed at creating a system environment that allows you to completely do without proprietary software, not only at the operating system level, but also firmware that provides boot. Libreboot not only removes non-free components from CoreBoot, but also augments it with tools to make it easier for end users to use, creating a distribution that anyone with no special skills can use. Of the already well-tested devices on which Libreboot can be used without problems, are Intel GM45 chips (ThinkPad X200, T400), X4X platforms (Gigabyte GA-G41M-ES2L), ASUS KCMA-D8, ASUS KGPE-D16 and Intel i945 (ThinkPad X60 / T60, Macbook 1/2). Additional testing is required for ASUS KFSN4-DRE, Intel D510MO, Intel D945GCLF and Acer G43T-AM3 boards. https://libreboot.org/news/libreboot20210522.html

Deuxième version de Libreboot 23/05/2021

Après cinq ans, il s'agit de la deuxième version du projet GNU et elle a été classée dans la catégorie « testing » pour le moment, car elle nécessite une stabilisation et des tests supplémentaires. Libreboot développe un dérivé complètement libre du projet CoreBoot, fournissant un remplacement binaire pour le firmware UEFI propriétaire et le BIOS qui sont responsables de l'initialisation du CPU, de la mémoire, des périphériques et d'autres composants matériels. Libreboot vise à créer un environnement système qui permet de se passer complètement de logiciels propriétaires, non seulement au niveau du système d'exploitation, mais aussi à celui des micrologiciels qui assurent le démarrage. Libreboot ne se contente pas de supprimer les composants non libres de CoreBoot, mais l'enrichit également d'outils destinés à faciliter son utilisation par les utilisateurs finaux, créant ainsi une distribution que n'importe qui, sans compétences particulières, peut utiliser.

Parmi les appareils déjà bien testés sur lesquels Libreboot peut être utilisé sans problèmes, on trouve les puces Intel GM45 (ThinkPad X200, T400), les plateformes X4X (Gigabyte GA-G41M-ES2L), ASUS KCMA-D8, ASUS KGPE-D16 et Intel i945 (ThinkPad X60/T60, Macbook 1/2). Des tests supplémentaires sont nécessaires pour les cartes ASUS KFSN4-DRE, Intel D510MO, Intel D945GCLF et Acer G43T-AM3.

https://libreboot.org/news/libreboot20210522.html

AV Linux 2021.05.22: 05/24/2021 AV Linux MX Edition 2021.05.22 is out, containing a selection of applications for creating / processing multimedia content. The distribution is based on MX Linux, using the Debian repositories with improvements from the antiX project and its own applications that make it easier to configure and install software. AV Linux also uses the KXStudio repositories with a collection of audio processing applications and additional packages of its own (Polyphone, Shuriken, Simple Screen Recorder, etc.). The distribution can function in Live mode and is available for i386 (3.2 GB) and x86_64 (3.7 GB) architectures. The Linux kernel comes with a set of RT patches to increase system responsiveness during audio processing. The user environment is based on Xfce4 with the OpenBox window manager instead of xfwm. The package includes sound editors Ardor, ArdourVST, Harrison, Mixbus, Blender 3D design system, video editors Cinelerra, Openshot, LiVES and tools for converting multimedia file formats. A JACK Audio Connection Kit is offered for switching audio devices (JACK1 / Qjackctl is used, not JACK2 / Cadence). The distribution is supplied with a detailed illustrated manual (PDF, 72 pages) https://www.bandshed.net/2021/05/22/avl-mxe-2021-05-22-iso-update/

AV Linux 2021.05.22 24/05/2021

AV Linux MX Edition 2021.05.22 est sortie, contenant une sélection d'applications pour la création/le traitement de contenu multimédia. La distribution est basée sur MX Linux, utilisant les dépôts de Debian avec des améliorations du projet antiX et ses propres applications qui facilitent la configuration et l'installation des logiciels. AV Linux utilise également les dépôts de KXStudio avec une collection d'applications de traitement audio et des paquets supplémentaires de son cru (Polyphone, Shuriken, Simple Screen Recorder, etc.). La distribution peut fonctionner en mode Live et est disponible pour les architectures i386 (3,2 Go) et x86_64 (3,7 Go).

Le noyau Linux est livré avec un ensemble de correctifs RT pour augmenter la réactivité du système pendant le traitement audio. L'environnement utilisateur est basé sur Xfce4 avec le gestionnaire de fenêtres OpenBox au lieu de xfwm. Le paquet comprend les éditeurs audio Ardor, ArdourVST, Harrison, Mixbus, le système de conception 3D Blender, les éditeurs vidéo Cinelerra, Openshot, LiVES et des outils de conversion de formats de fichiers multimédia. Un kit de connexion audio JACK est proposé pour la commutation de périphériques audio (JACK1/Qjackctl est utilisé, pas JACK2/Cadence). La distribution est fournie avec un manuel illustré détaillé (PDF, 72 pages)

https://www.bandshed.net/2021/05/22/avl-mxe-2021-05-22-iso-update/

Qmmp Music Player 1.5.0 Released: 05/24/2021 The minimalist audio player qmmp 1.5.0 is out. The collection of plugins that are not part of the main package has been updated - Qmmp Plugin Pack 1.5.0, and testing of the Qmmp 2.0 branch that has migrated to Qt 6 has begun . The program is equipped with an interface based on the Qt library, similar to Winamp or XMMS, and supports the connection of skins from data players. Qmmp is independent of Gstreamer and offers support for a variety of audio output systems to get the best sound experience. This includes OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) and WASAPI (Win32) output. The project code is distributed under the GPLv2 license. http://qmmp.ylsoftware.com/index.php

Le lecteur audio Qmmp 1.5.0 publié 24/05/2021

Le lecteur audio minimaliste qmmp 1.5.0 est sorti. La collection de plugins qui ne font pas partie du paquet principal a été mise à jour. Qmmp Plugin Pack 1.5.0, et les tests de la branche Qmmp 2.0 qui a migré vers Qt 6 ont commencé. Le programme est équipé d'une interface basée sur la bibliothèque Qt, similaire à Winamp ou XMMS, et supporte la connexion des skins des lecteurs de données. Qmmp est indépendant de Gstreamer et offre un support pour une variété de systèmes de sortie audio pour obtenir la meilleure expérience sonore. Cela inclut OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) et WASAPI (Win32). Le code du projet est distribué sous la licence GPLv2.

http://qmmp.ylsoftware.com/index.php

28

Inkscape 1.1 released: 05/25/2021 After a year of development, Inkscape version 1.1 was released. The editor provides flexible drawing tools and provides support for reading and saving images in SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript, and PNG formats. Inkscape prebuilds are available for Linux (AppImage, Snap , PPA , Flatpak pending ), macOS, and Windows. https://inkscape.org/

Sortie d'Inkscape 1.1 25/05/2021

Après un an de développement, la version 1.1 d'Inkscape est sortie. L'éditeur offre des outils de dessin flexibles et prend en charge la lecture et l'enregistrement d'images aux formats SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript et PNG. Des pré-compilations d'Inkscape sont disponibles pour Linux (AppImage, Snap, PPA ; Flatpak en attente), macOS et Windows.

https://inkscape.org/

OSGeo-Live 14.0 is out: 05/26/2021 OSGeo-Live 14.0 distribution, developed by the non-profit organization OSGeo in order to provide an opportunity for quick acquaintance with various open geographic information systems, without the need to install them. The distribution is built on Lubuntu. The size of the boot image is 4.4 GB (amd64, as well as an image for virtualization systems VirtualBox, VMWare, KVM, etc.). It includes about 50 open source applications for geomodeling, spatial data management, satellite imagery processing, mapping, spatial modeling and visualization. A quick step-by-step getting started guide is provided for each application. The kit also includes free maps and databases of geographic features. The graphical environment is based on the LXQt shell . https://www.osgeo.org/foundation-news/osgeolive-14-0-malena-released/

OSGeo-Live 14.0 est sorti 26/05/2021

La distribution OSGeo-Live 14.0, développée par l'organisation à but non lucratif OSGeo pour fournir une opportunité de se familiariser rapidement avec divers systèmes d'information géographique ouverts, sans avoir besoin de les installer. La distribution est construite sur Lubuntu. La taille de l'image de démarrage est de 4,4 Go (amd64, ainsi qu'une image pour les systèmes de virtualisation VirtualBox, VMWare, KVM, etc.)

Il comprend environ 50 applications Open Source pour la géomodélisation, la gestion des données spatiales, le traitement des images satellites, la cartographie, la modélisation spatiale et la visualisation. Un guide de démarrage rapide, étape par étape, est fourni pour chaque application. Le kit comprend également des cartes et des bases de données de caractéristiques géographiques gratuites. L'environnement graphique est basé sur le shell LXQt.

https://www.osgeo.org/foundation-news/osgeolive-14-0-malena-released/

Release of nftables 0.9.9: 05/26/2021 Nftables 0.9.9 packet filter has been released, which unifies the packet filtering interfaces for IPv4, IPv6, ARP, and network bridging (aims to replace iptables, ip6table, arptables, and ebtables). At the same time, the release of the companion library libnftnl 1.2.0 is out, which provides a low-level API for interacting with the nf_tables subsystem. The changes required for the nftables 0.9.9 release to work are included in the Linux 5.13-rc1 kernel. The filtering rules and protocol-specific handlers are compiled into user-space bytecode, after which this bytecode is loaded into the kernel using the Netlink interface and executed in the kernel in a special virtual machine resembling BPF (Berkeley Packet Filters). This approach allows you to significantly reduce the size of the filtering code working at the kernel level and move all the functions of parsing rules and logic for working with protocols into user space. https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00230.html

Publication de nftables 0.9.9 26/05/2021

La version 0.9.9 du filtre de paquets Nftables a été publiée. Elle unifie les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et le pontage réseau (elle vise à remplacer iptables, ip6table, arptables et ebtables). En même temps, la bibliothèque complémentaire libnftnl 1.2.0 est sortie et fournit une API de bas niveau pour interagir avec le sous-système nf_tables. Les changements nécessaires au fonctionnement de la version 0.9.9 de nftables sont inclus dans le noyau Linux 5.13-rc1.

Les règles de filtrage et les gestionnaires spécifiques au protocole sont compilés en bytecode en espace utilisateur, après quoi ce bytecode est chargé dans le noyau à l'aide de l'interface Netlink et exécuté dans le noyau dans une machine virtuelle spéciale ressemblant à BPF (Berkeley Packet Filters). Cette approche permet de réduire considérablement la taille du code de filtrage travaillant au niveau du noyau et de déplacer toutes les fonctions des règles d'analyse et de la logique de travail avec les protocoles dans l'espace utilisateur.

https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00230.html

29

So, Glimpse died… 05/26/2021 The developers of Glimpse, a fork of the GIMP graphical editor founded by a group of activists who are dissatisfied with the negative associations that arise from the word “gimp”, decided to stop development and move the repositories on GitHub into the archive category. Currently, the project no longer plans to release updates and stops accepting donations. After Bobby Moss, the leader and founder of the project, left the project, there was no one among the remaining team able to take his place and continue to keep the project afloat. Bobby was forced to leave the project at the request of the employer, who expressed dissatisfaction with the fact that the development of Glimpse began to affect the performance of Bobby's direct duties in the workplace (the main job is related to writing technical documentation at Oracle). In addition, due to a change in company policy, Bobby was required to obtain legal confirmation in the absence of a conflict of interest. https://glimpse-editor.org/posts/a-project-on-hiatus/

Ainsi, Glimpse est mort… 26/05/2021

Les développeurs de Glimpse, un fork de l'éditeur graphique GIMP fondé par un groupe d'activistes mécontents des associations négatives qui découlent du mot « gimp », ont décidé d'arrêter son développement et de déplacer les dépôts sur GitHub dans la catégorie des archives. Actuellement, le projet ne prévoit plus de publier de mises à jour et n'accepte plus de dons.

Après le départ de Bobby Moss, le leader et fondateur du projet, il n'y avait personne dans l'équipe restante capable de prendre sa place et de continuer à maintenir le projet à flot. Bobby a été contraint de quitter le projet à la demande de son employeur, qui s'est dit insatisfait parce que le développement de Glimpse commençait à affecter l'exécution des tâches directes de Bobby sur le lieu de travail (son emploi principal est lié à la rédaction de la documentation technique chez Oracle). En outre, en raison d'un changement de politique de l'entreprise, Bobby a dû obtenir une confirmation juridique de l'absence de conflit d'intérêts.

https://glimpse-editor.org/posts/a-project-on-hiatus/

Oracle Linux 8.4 Distribution Released: 05/27/2021 Oracle has published a release of the Oracle Linux 8.4, based on the Red Hat Enterprise Linux 8.4 . For downloading without restrictions, an installation iso-image of 8.6 GB in size is distributed, prepared for the x86_64 and ARM64 (aarch64) architectures. For Oracle Linux , unlimited and free access to the yum repository is open with binary updates of packages with fixes for errors (errata) and security issues. Separately supported Application Stream modules are also prepared for download. The new version offers the release of the Unbreakable Enterprise Kernel R6U2 , otherwise the functionality of the Oracle Linux 8.4 and RHEL 8.4 releases is completely identical (the list of changes in Oracle Linux 8.4 repeats the list of changes in RHEL 8.4). https://blogs.oracle.com/linux/announcing-the-release-of-oracle-linux-8-update-4

Sortie de la distribution Oracle Linux 8.4 27/05/2021

Oracle a publié la version 8.4 d'Oracle Linux, basée sur Red Hat Enterprise Linux 8.4. Pour le téléchargement sans restrictions, une image d'installation de 8,6 Go est distribuée, préparée pour les architectures x86_64 et ARM64 (aarch64). Pour Oracle Linux, l'accès libre et illimité au dépôt yum est ouvert avec des mises à jour binaires de paquets contenant des corrections d'erreurs (errata) et des problèmes de sécurité. Les modules Application Stream pris en charge séparément sont également prêts à être téléchargés. La nouvelle version propose l'Unbreakable Enterprise Kernel R6U2 ; sinon, les fonctionnalités des versions Oracle Linux 8.4 et RHEL 8.4 sont complètement identiques (la liste des changements dans Oracle Linux 8.4 répète la liste des changements dans RHEL 8.4).

https://blogs.oracle.com/linux/announcing-the-release-of-oracle-linux-8-update-4

AlmaLinux 8.4, continuing development of CentOS 8: 05/27/2021 AlmaLinux 8.4, synchronized with Red Hat Enterprise Linux 8.4, is out. The distro’s are prepared for the x86_64 architecture in the form of a bootable (709 MB), minimal (1.9 GB), and full image (9.8 GB). In the near future, ARM architecture will be supported. The distribution is considered ready for production deployments and is completely identical to RHEL in functionality, with the exception of changes related to rebranding and removal of RHEL-specific packages, such as redhat- *, insights-client and subscription-manager-migration *. Among the specific changes compared to the first release of AlmaLinux, implementation of support for booting in UEFI Secure Boot mode, support for the OpenSCAP package, creation of a “devel” repository, adding several new App Streams modules and updating the compilers are noted. The distribution is free for all categories of users, developed with community involvement and using a management model similar to the organization of the Fedora project. AlmaLinux is trying to find the optimal balance between corporate support and the interests of the community - on the one hand, the resources and developers of CloudLinux, which has extensive experience in supporting RHEL forks, are involved in the development, and on the other hand, the project is transparent and controlled by the community. Rocky Linux and Oracle Linux are also positioned as alternatives to the old CentOS, in addition to AlmaLinux . In addition, Red Hat has made RHEL available free of charge to open source organizations and individual developer environments of up to 16 virtual or physical systems. https://almalinux.org/blog/almalinux-os-8-4-stable-now-available/

AlmaLinux 8.4 poursuit le développement de CentOS 8 27/05/2021

AlmaLinux 8.4, synchronisée avec Red Hat Enterprise Linux 8.4, est sortie. Les distributions sont préparées pour l'architecture x86_64 sous la forme d'une image amorçable (709 Mo), minimale (1,9 Go) et complète (9,8 Go). Dans un futur proche, l'architecture ARM sera supportée.

La distribution est considérée comme prête pour les déploiements de production et est totalement identique à RHEL en termes de fonctionnalités, à l'exception des changements liés à la marque commerciale et à la suppression des paquets spécifiques à RHEL, tels que redhat- *, insights-client et subscription-manager-migration *. Parmi les changements spécifiques par rapport à la première version d'AlmaLinux, on note l'implémentation du support pour le démarrage en mode UEFI Secure Boot, le support du paquet OpenSCAP, la création d'un dépôt « devel », l'ajout de plusieurs nouveaux modules App Streams et la mise à jour des compilateurs.

La distribution est gratuite pour toutes les catégories d'utilisateurs, développée avec la participation de la communauté et utilisant un modèle de gestion similaire à celui du projet Fedora. AlmaLinux tente de trouver l'équilibre optimal entre le soutien de l'entreprise et les intérêts de la communauté - d'une part, les ressources et les développeurs de CloudLinux, qui a une grande expérience dans le soutien des dérivés de RHEL, sont impliqués dans le développement, et d'autre part, le projet est transparent et contrôlé par la communauté.

En plus d'AlmaLinux, Rocky Linux et Oracle Linux se positionnent également comme des alternatives à l'ancien CentOS. En outre, Red Hat a mis RHEL gratuitement à la disposition des organisations Open Source et des environnements de développeurs individuels comprenant jusqu'à 16 systèmes virtuels ou physiques.

https://almalinux.org/blog/almalinux-os-8-4-stable-now-available/

issue169/actus.txt · Dernière modification : 2021/06/09 15:35 de andre_domenech