1
SUSE releases Rancher Desktop 1.0: 01/28/2022 SUSE has announced the release of Rancher Desktop 1.0.0, an open source application that provides a graphical interface for creating, running, and managing containers based on Kubernetes. The 1.0.0 release is marked as stable and marks the transition to a development process with a predictable release cycle and periodic corrective updates. The program is written in JavaScript using the Electron platform and distributed under the Apache 2.0 license. Rancher Desktop is similar to the proprietary product Docker Desktop and differs mainly in the use of the nerdctl CLI and runtime containerd to create and run containers, but in the future, Rancher Desktop plans to add support for Docker CLI and Moby. Rancher Desktop allows you to test containers and applications designed to run in containers on your workstation through a simple graphical interface before deploying them to production systems. Rancher Desktop allows you to select a specific version of Kubernetes to use, test your containers with different versions of Kubernetes, instantly launch containers without registering with Kubernetes services, build, get and host container images, and deploy your application in a container on the local system (network ports associated with containers are only accessible from localhost). https://www.suse.com/c/rancher_blog/rancher-desktop-1-0-0-has-arrived/
SUSE publie Rancher Desktop 1.0 28/01/2022
SUSE a annoncé la sortie de Rancher Desktop 1.0.0, une application Open Source qui fournit une interface graphique pour créer, exécuter et gérer des conteneurs basés sur Kubernetes. La version 1.0.0 est notée comme stable et marque la transition vers un processus de développement avec un cycle de publication prédéfini et des mises à jour correctives périodiques. Le programme est écrit en JavaScript à l'aide de la plateforme Electron et distribué sous la licence Apache 2.0.
Rancher Desktop est similaire au produit propriétaire Docker Desktop et diffère principalement par l'utilisation de la CLI nerdctl et du runtime containerd pour créer et lancer des conteneurs, mais à l'avenir, Rancher Desktop prévoit d'ajouter le support de la CLI Docker et de Moby. Rancher Desktop vous permet de tester les conteneurs et les applications conçues pour s'exécuter dans des conteneurs sur votre poste de travail via une interface graphique simple avant de les déployer sur des systèmes de production.
Rancher Desktop vous permet de sélectionner une version spécifique de Kubernetes à utiliser, de tester vos conteneurs avec différentes versions de Kubernetes, de lancer instantanément des conteneurs sans vous enregistrer auprès des services Kubernetes, de construire, d'obtenir et d'héberger des images de conteneurs, et de déployer votre application dans un conteneur sur le système local (les ports réseau associés aux conteneurs ne sont accessibles que depuis localhost).
https://www.suse.com/c/rancher_blog/rancher-desktop-1-0-0-has-arrived/
rqlite 7.0, a distributed fault-tolerant DBMS: 28.01.2022 The distributed DBMS rqlite 7.0 is out, which uses SQLite as a storage engine and allows you to organize the operation of a cluster from storages synchronized with each other. Features of rqlite; it is easy to install, deploy and maintain a distributed fault-tolerant storage, somewhat similar to etcd and Consul, but using a relational data model instead of a key/value format. The project code is written in Go and distributed under the MIT license. The Raft consensus algorithm is used to keep all nodes in sync. Rqlite uses the original SQLite library and the go-sqlite3 driver, on top of that runs a layer that processes client requests, performs replication to other nodes and monitors the consensus on the choice of the leader node. Changes to the database can only be made by the node that is selected as the leader, but write connections can be directed to other cluster nodes, which will return the address of the leader to repeat the request (they promise to add automatic forwarding of the call to the leader in the next version). The main emphasis is on fault tolerance, so the DBMS scales only on reads, and writes are the bottleneck. It is possible to run an rqlite cluster from a single node and such a solution can be used to provide SQLite access over HTTP without providing fault tolerance. The SQLite data on each node is not stored in a file, but in memory. At the layer level with the implementation of the Raft protocol, a log is kept of all SQLite commands that lead to a database change. This log is used for replication (replay level replication on other nodes), when starting a new node, or for recovering from a loss of connectivity. To reduce the size of the log, automatic packaging is used, which starts after a specified number of changes and leads to the commit of a snapshot, relative to which a new log is started (the state of the database in memory is identical to the snapshot + the accumulated change log). https://www.philipotoole.com/rqlite-7-0-designing-node-discovery-and-automatic-clustering/
rqlite 7.0, un SGBD distribué tolérant aux pannes 28/01/2022
Le SGBD distribué rqlite 7.0 est sorti. Il utilise SQLite comme moteur de stockage et permet d'organiser le fonctionnement d'un cluster de stockages synchronisés entre eux. Caractéristiques de rqlite : il est facile à installer, déployer et maintenir un stockage distribué tolérant aux pannes, un peu similaire à etcd et Consul, mais utilisant un modèle de données relationnel au lieu d'un format clé/valeur. Le code du projet est écrit en Go et distribué sous la licence du MIT.
L'algorithme de consensus Raft est utilisé pour garder tous les nœuds synchronisés. Rqlite utilise la bibliothèque SQLite originale et le pilote go-sqlite3, sur lequel fonctionne une couche qui traite les demandes des clients, effectue la réplication vers d'autres nœuds et surveille le consensus sur le choix du nœud leader.
Les modifications de la base de données ne peuvent être effectuées que par le nœud sélectionné comme leader, mais les connexions d'écriture peuvent être dirigées vers d'autres nœuds du cluster, qui renverront l'adresse du leader pour répéter la demande (une promesse est faite d'ajouter la transmission automatique de l'appel au leader dans la prochaine version). L'accent est mis sur la tolérance aux pannes, de sorte que le SGBD n'évolue que sur les lectures, et les écritures sont le goulot d'étranglement. Il est possible d'exécuter un cluster rqlite à partir d'un seul nœud et une telle solution peut être utilisée pour fournir un accès à SQLite par HTTP sans fournir de tolérance aux pannes.
Les données SQLite sur chaque nœud ne sont pas stockées dans un fichier, mais en mémoire. Au niveau de la couche avec l'implémentation du protocole Raft, un journal conserve toutes les commandes SQLite qui conduisent à une modification de la base de données. Ce journal est utilisé pour la réplication (réplication au niveau du replay sur d'autres nœuds), lors du démarrage d'un nouveau nœud, ou pour la récupération après une perte de connectivité. Pour réduire la taille du journal, un conditionnement automatique est utilisé ; il démarre après un nombre spécifié de changements et conduit au déclenchement d'un instantané, par rapport auquel un nouveau journal est démarré (l'état de la base de données en mémoire est identique à l'instantané + le journal des changements accumulés).
https://www.philipotoole.com/rqlite-7-0-designing-node-discovery-and-automatic-clustering/
Release of Nitrux 2.0: 30.01.2022 Nitrux 2.0.0, built on Debian, KDE technologies and the OpenRC initialization system, is avalable. The distribution develops its own desktop NX Desktop, which is an add-on for the KDE Plasma user environment, as well as the MauiKit user interface framework, which is a set of typical user applications is developed that can be used on both desktop systems and mobile devices. To install additional applications, AppImage is being promoted. The boot image size is 2.4 GB. NX Desktop offers a different styling, its own implementation of the system tray, notification center and various plasmoids, such as a network connection configurator and a multimedia applet for volume control and media playback control. Among the applications created using the MauiKit framework; the Index file manager, the Note text editor, the Station terminal emulator, the Clip music player, the VVave video player, the NX Software Center application control center and the Pix image viewer. The Maui Shell user environment, currenty a seperate development, which automatically adapts to the screen size and available input methods, and can be used not only on desktop systems, but also on smartphones and tablets. The environment develops the concept of “Convergence”, which implies the ability to work with the same applications both on the touch screens of a smartphone and tablet, and on large screens of laptops and PCs. The Maui Shell can be launched either with its Zpace composite server using Wayland, or by running a separate Cask shell inside an X server-based session. https://nxos.org/changelog/release-announcement-nitrux-2-0-0/
Sortie de Nitrux 2.0 30/01/2022
Nitrux 2.0.0, construite sur Debian, les technologies KDE et le système d'initialisation OpenRC, est disponible. La distribution développe son propre bureau NX Desktop, qui est un add-on de l'environnement utilisateur KDE Plasma, ainsi que le framework de l'interface utilisateur MauiKit, qui est un ensemble d'applications utilisateur typiques développé pour être utilisé à la fois sur les systèmes de bureau et les appareils mobiles. Pour installer des applications supplémentaires, AppImage est mis en avant. La taille de l'image de démarrage est de 2,4 Go.
NX Desktop offre un style différent, sa propre implémentation de la barre d'état système, du centre de notification et de divers plasmoïdes, tels qu'un configurateur de connexion réseau et une applet multimédia pour le contrôle du volume et de la lecture des médias. Parmi les applications créées à l'aide du framework MauiKit, citons le gestionnaire de fichiers Index, l'éditeur de texte Note, l'émulateur de terminal Station, le lecteur de musique Clip, le lecteur vidéo VVave, le centre de contrôle des applications NX Software Center et le visualiseur d'images Pix.
L'environnement utilisateur Maui Shell, qui fait actuellement l'objet d'un développement distinct, s'adapte automatiquement à la taille de l'écran et aux méthodes de saisie disponibles et peut être utilisé non seulement sur les systèmes de bureau, mais aussi sur les smartphones et les tablettes. L'environnement développe le concept de « convergence », qui implique la possibilité de travailler avec les mêmes applications à la fois sur les écrans tactiles d'un smartphone et d'une tablette, et sur les grands écrans des ordinateurs portables et des PC. Le shell Maui peut être lancé soit avec son serveur composite Zpace utilisant Wayland, soit en exécutant un shell Cask distinct à l'intérieur d'une session basée sur un serveur X.
https://nxos.org/changelog/release-announcement-nitrux-2-0-0/
2
Minetest 5.5.0, an open source clone of MineCraft: 31.01.2022 Minetest 5.5.0, an open cross-platform version of the MineCraft game, which allows groups of players to jointly build various structures from standard blocks that form a semblance of a virtual world (sandbox genre). The game is written in C++ using the irrlicht 3D engine . The Lua language is used to create extensions. The Minetest code is licensed under the LGPL, and the game assets are licensed under CC BY-SA 3.0. Minetest ready builds are created for various distributions of Linux, Android, FreeBSD, Windows and macOS. https://forum.minetest.net/viewtopic.php?f=18&t=27754
Minetest 5.5.0, un clone Open Source de MineCraft 31/01/2022
Minetest 5.5.0 est une version multiplateforme ouverte du jeu MineCraft, qui permet à des groupes de joueurs de construire conjointement diverses structures à partir de blocs standard qui forment un semblant de monde virtuel (genre sandbox). Le jeu est écrit en C++ et utilise le moteur 3D irrlicht. Le langage Lua est utilisé pour créer des extensions. Le code de Minetest est sous licence LGPL et les actifs du jeu sont sous licence CC BY-SA 3.0. Des builds de Minetest sont créés pour diverses distributions de Linux, Android, FreeBSD, Windows et macOS.
https://forum.minetest.net/viewtopic.php?f=18&t=27754
Falkon 3.2.0 browser developed by the KDE project: 31.01.2022 After almost three years of development, the Falkon 3.2.0 browser was released, which replaced QupZilla after the project was taken over by the KDE community and development was transferred to the KDE infrastructure. The project code is distributed under the GPLv3 license. New in this release comes an integrated ad blocking subsystem (AdBlock). For blocking, you can use both external blacklists (EasyList by Adblock Plus), and add your own ad blocking rules; now making it useable as a daily driver. https://www.falkon.org/
Falkon 3.2.0, un navigateur développé par le projet KDE 31/01/2022
Après presque trois ans de développement, le navigateur Falkon 3.2.0 a été publié. Il a remplacé QupZilla après la reprise du projet par la communauté KDE et le transfert du développement à l'infrastructure KDE. Le code du projet est distribué sous la licence GPLv3.
La nouveauté de cette version est un sous-système intégré de blocage des publicités (AdBlock). Pour le blocage, vous pouvez utiliser à la fois des listes noires externes (EasyList par Adblock Plus) et vos propres règles de blocage des publicités ; ce qui en fait désormais un outil utilisable au quotidien.
Release of Tiny Core Linux 13: 31.01.2022 Tiny Core Linux 13.0, a minimalistic Linux distribution, has been released and can run on systems with 48 MB of RAM. The graphical environment of the distribution is based on the TinyX X server, the FLTK toolkit and the FLWM window manager. The distribution is loaded entirely into RAM and runs from memory. The new release updates system components including Linux kernel 5.15.10, glibc 2.34, gcc 11.2.0, binutils 2.37, e2fsprogs 1.46.4, util-linux 2.37.2 and busybox 1.34.1. The bootable iso image is only 16 MB. For 64-bit systems, a CorePure64 build is also available, with a size of 17 MB. Additionally, a CorePlus build (160 MB) is supplied, which includes a number of additional packages, such as a set of window managers (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), an installer with the ability to install additional extensions, as well as a ready-made set of tools to provide exit to the network, including a manager for setting up Wifi connections. http://forum.tinycorelinux.net/index.php/topic,25531.0.html
Sortie de Tiny Core Linux 13 31/01/2022
Tiny Core Linux 13.0, une distribution Linux minimaliste, a été publiée et peut fonctionner sur des systèmes avec 48 Mo de RAM. L'environnement graphique de la distribution est basé sur le serveur X TinyX, la boîte à outils FLTK et le gestionnaire de fenêtres FLWM. La distribution est chargée entièrement en RAM et fonctionne à partir de la mémoire. La nouvelle version met à jour les composants du système, notamment le noyau Linux 5.15.10, glibc 2.34, gcc 11.2.0, binutils 2.37, e2fsprogs 1.46.4, util-linux 2.37.2 et busybox 1.34.1.
L'image iso amorçable ne fait que 16 Mo. Pour les systèmes 64 bits, une version CorePure64 est également disponible, avec une taille de 17 Mo. En outre, une version CorePlus (160 Mo) est fournie ; elle comprend un certain nombre de paquets supplémentaires, tels qu'un ensemble de gestionnaires de fenêtres (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), un installeur avec la possibilité d'installer des extensions supplémentaires, ainsi qu'un ensemble d'outils prêts à l'emploi pour fournir une sortie vers le réseau, y compris un gestionnaire pour configurer les connexions Wifi.
3
Trisquel 10.0 Free Linux Distribution Available: 01.02.2022 The completely free Linux distribution Trisquel 10.0, based on the Ubuntu 20.04 LTS package base and focused on use in small businesses, educational institutions and home users, is out. Trisquel is personally endorsed by Richard Stallman, officially recognized as completely free software by the Free Software Foundation, and placed on the foundation's list of recommended distributions. Installation images are available for download, 2.7 GB and 1.2 GB in size (x86_64, armhf). The release of updates for the distribution will be available until April 2025. The distribution is notable for the exclusion from distribution of all non-free components, such as binary drivers, firmware, and graphics, distributed under a non-free license or using registered trademarks. Despite the complete rejection of proprietary components, Trisquel is compatible with Java (OpenJDK), supports most audio and video formats, including working with protected DVDs, while using only completely free implementations of these technologies. Desktops offered are MATE (default), LXDE, and KDE. http://trisquel.info/en/
La distribution Linux gratuite Trisquel 10.0 est disponible 01/02/2022
La distribution Linux entièrement libre Trisquel 10.0, basée sur les paquets cœur d'Ubuntu 20.04 LTS et axée sur l'utilisation dans les petites entreprises, les établissements d'enseignement et chez les particuliers, est disponible. Trisquel est approuvé personnellement par Richard Stallman, officiellement reconnu comme un logiciel totalement libre par la Free Software Foundation, et placé sur la liste des distributions recommandées par la fondation. Des images d'installation sont disponibles en téléchargement, d'une taille de 2,7 Go et 1,2 Go (x86_64, armhf). Les mises à jour de la distribution seront disponibles jusqu'en avril 2025.
La distribution se distingue par l'exclusion de la distribution de tout composant non libre, notamment les pilotes binaires, les micrologiciels et les graphiques distribués sous une licence non libre ou utilisant des marques déposées. Malgré le rejet complet des composants propriétaires, Trisquel est compatible avec Java (OpenJDK), supporte la plupart des formats audio et vidéo, y compris le travail avec des DVD protégés, tout en utilisant uniquement des implémentations complètement libres de ces technologies. Les bureaux proposés sont MATE (par défaut), LXDE, et KDE.
GNU screen 4.9.0 console window manager released: 01.02.2022 After two years of development, the terminal multiplexer, GNU screen 4.9.0 has been published, which allows using one physical terminal to work with several applications, which are allocated separate virtual terminals that remain active between different user sessions. See our command and conquer. http://savannah.gnu.org/forum/forum.php?forum_id=10107
Publication du gestionnaire de fenêtres en console GNU screen 4.9.0 01/02/2022
Après deux ans de développement, le multiplexeur de terminaux, GNU screen 4.9.0 a été publié. Il permet d'utiliser un terminal physique pour travailler avec plusieurs applications, auxquelles sont attribués des terminaux virtuels distincts qui restent actifs entre les différentes sessions de l'utilisateur. Voir notre Command & Conquer.
http://savannah.gnu.org/forum/forum.php?forum_id=10107
Weston Composite Server 10.0 Released: 02.02.2022 After a year and a half of development, a stable release of the Weston 10.0 composite server has been published. They develop technologies that contribute to the emergence of full support for the Wayland protocol in Enlightenment, GNOME, KDE and other user environments. Weston's goal is to provide a high quality code base and working examples for using Wayland in desktop environments and embedded solutions such as platforms for car infotainment systems, smartphones, TVs and other consumer devices. The project code is distributed under the MIT license. https://lists.freedesktop.org/archives/wayland-devel/2022-February/042103.html
Sortie du serveur composite Weston 10.0 02/02/2022
Après un an et demi de développement, la version stable 10.0 du serveur composite Weston a été publiée. Ce serveur développe des technologies qui contribuent à l'émergence d'un support complet du protocole Wayland dans les environnements utilisateur Enlightenment, GNOME, KDE et autres. L'objectif de Weston est de fournir une base de code de haute qualité et des exemples de travail pour l'utilisation de Wayland dans les environnements de bureau et les solutions embarquées telles que les plateformes pour les systèmes d'info-divertissement des voitures, les smartphones, les téléviseurs et autres appareils grand public. Le code du projet est distribué sous la licence du MIT.
https://lists.freedesktop.org/archives/wayland-devel/2022-February/042103.html
4
LibreOffice 7.3 office suite released: 02.02.2022 Ready-made installation packages have been prepared for various distributions of Linux, Windows and macOS by the Document Foundation. 147 developers participated in the preparation of the release, of which 98 are volunteers. 69% of the changes were made by employees of the companies in charge of the project, such as Collabora, Red Hat and Allotropia, and 31% of the changes were added by independent enthusiasts. The LibreOffice 7.3 release is labeled “Community”, will be supported by enthusiasts, and is not aimed at enterprises. LibreOffice Community is available without restrictions for free to everyone without exception, including corporate users. For enterprises that need additional services, products of the LibreOffice Enterprise family are being developed separately, for which partner companies will provide full support. There is the ability to receive updates for a long time (LTS) and additional features, such as SLA (Service Level Agreements). https://blog.documentfoundation.org/blog/2022/02/02/libreoffice-73-community/
Sortie de la suite bureautique LibreOffice 7.3: 02/02/2022
Des paquets d'installation prêts à l'emploi ont été préparés pour diverses distributions de Linux, Windows et macOS par la Document Foundation. 147 développeurs ont participé à la préparation de la version, dont 98 bénévoles. 69 % des modifications ont été apportées par des employés des entreprises en charge du projet, comme Collabora, Red Hat et Allotropia, et 31 % des modifications ont été ajoutées par des passionnés indépendants.
La version 7.3 de LibreOffice est qualifiée de « communautaire », sera soutenue par des passionnés et n'est pas destinée aux entreprises. LibreOffice Community est disponible gratuitement et sans restrictions pour tout le monde sans exception, y compris les utilisateurs professionnels. Pour les entreprises qui ont besoin de services supplémentaires, des produits de la famille LibreOffice Enterprise sont en cours de développement séparément, pour lesquels des entreprises partenaires fourniront un support complet. Il est possible de recevoir des mises à jour pendant une longue période (LTS) et des fonctionnalités supplémentaires, telles que les SLA (Service Level Agreements - Accord de Service après vente).
https://blog.documentfoundation.org/blog/2022/02/02/libreoffice-73-community/
Slackware 15.0 distribution released: 04.02.2022 More than five years since the last release, Slackware 15.0 is out. The project has been developing since 1993 and is the oldest of the existing distributions. An installation image (3.5 GB) is available for download, prepared for the i586 and x86_64 architectures. To get acquainted with the distribution without installation, a Live image (4.3 GB) is available. A selection of additional packages with programs not included in the standard distribution can be found in the slackbuilds.org repository. Despite its considerable age, the distribution was able to maintain its originality and simplicity. The lack of complexity and the simple initialization system in the style of classic BSD systems make the distribution an interesting solution for learning how Unix-like systems work, experimenting and getting to know Linux. The main reason for the long life of the distribution is the inexhaustible enthusiasm of Patrick Volkerding, who has been the leader and main developer of the project for almost 30 years. In developing the new release, the main focus was on providing new technologies and up-to-date versions of programs without violating the identity and characteristics of the distribution. The main goal was to make the distribution more modern, but at the same time maintain the usual way of working in Slackware. http://www.slackware.com/releasenotes/15.0.php
Sortie de la distribution Slackware 15.0 04/02/2022
Plus de cinq ans après la dernière version, Slackware 15.0 est sorti. Le projet se développe depuis 1993 ; c'est la plus ancienne des distributions existantes. Une image d'installation (3,5 Go) est disponible au téléchargement, préparée pour les architectures i586 et x86_64. Pour se familiariser avec la distribution sans installation, une image Live (4,3 Go) est disponible. Une sélection de paquets supplémentaires contenant des programmes non inclus dans la distribution standard peut être trouvée dans le dépôt de slackbuilds.org.
Malgré son âge considérable, la distribution a su conserver son originalité et sa simplicité. L'absence de complexité et le système d'initialisation simple dans le style des systèmes BSD classiques font de la distribution une solution intéressante pour apprendre le fonctionnement des systèmes de type Unix, tester et se familiariser avec Linux. La principale raison de la longévité de la distribution est l'enthousiasme inépuisable de Patrick Volkerding, qui est le leader et le principal développeur du projet depuis près de 30 ans.
Lors du développement de la nouvelle version, l'accent a été mis sur l'apport de nouvelles technologies et de versions actualisées des programmes sans porter atteinte à l'identité et aux caractéristiques de la distribution. L'objectif principal était de rendre la distribution plus moderne, mais en même temps de maintenir la façon habituelle de travailler sous Slackware.
http://www.slackware.com/releasenotes/15.0.php
Igalia introduced Wolvic, a web browser for virtual reality devices: 04.02.2022 Igalia, known for its contributions to open source projects such as GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa, and freedesktop.org, has unveiled a new open source web browser, Wolvic, designed for use in virtual reality systems. The project will continue the development of the Firefox Reality browser, previously developed by Mozilla, but has not been updated for about a year. The Wolvic code is written in Java and C++, and distributed under the MPLv2 license. Builds available of the first pre-release Wolvic are for the Android platform and support Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive and Lynx 3D headsets. Work is underway to port the browser for Qualcomm and Lenovo devices. The browser uses the GeckoView web engine, a variant of Mozilla's Gecko engine packaged as a separate library that can be updated independently. Management is carried out through a fundamentally different three-dimensional user interface, which allows you to navigate through sites within the virtual world or as part of augmented reality systems. In addition to a 3D helmet-driven interface that lets you view traditional 2D pages, web developers can use the WebXR, WebAR, and WebVR APIs to create custom 3D web applications that interact in virtual space. It also supports viewing spatial videos shot in 360-degree mode in a 3D helmet. https://www.igalia.com/2022/02/03/Introducing-Wolvic.html
Igalia a présenté Wolvic, un navigateur Web pour les appareils de réalité virtuelle 04/02/2022
Igalia, connu pour ses contributions à des projets Open Source tels que GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa et freedesktop.org, a dévoilé un nouveau navigateur Web open source, Wolvic, conçu pour être utilisé dans des systèmes de réalité virtuelle. Le projet poursuivra le développement du navigateur Firefox Reality, précédemment développé par Mozilla, mais qui n'a pas été mis à jour depuis environ un an. Le code de Wolvic est écrit en Java et C++, et distribué sous la licence MPLv2. Les versions disponibles de la première pré-version de Wolvic sont destinées à la plateforme Android et prennent en charge les casques Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive et Lynx 3D. Des travaux sont en cours pour porter le navigateur sur les appareils Qualcomm et Lenovo.
Le navigateur utilise le moteur Web GeckoView, une variante du moteur Gecko de Mozilla empaquetée comme une bibliothèque séparée qui peut être mise à jour indépendamment. La gestion s'effectue au moyen d'une interface utilisateur tridimensionnelle fondamentalement différente, qui permet de naviguer sur des sites dans le monde virtuel ou dans le cadre de systèmes de réalité augmentée. Outre une interface 3D pilotée par un casque qui permet de visualiser des pages 2D traditionnelles, les développeurs Web peuvent utiliser les API WebXR, WebAR et WebVR pour créer des applications Web 3D personnalisées qui interagissent dans l'espace virtuel. Elle prend également en charge la visualisation de vidéos spatiales tournées en mode 360 degrés dans un casque 3D.
5
Cassowary project: 05.02.2022 The Cassowary project is developing a toolkit that allows you to work with Windows programs running in a virtual machine or metal as if they were native separate applications on the Linux desktop. Windows programs are launched through a shortcut in the Linux environment and open in separate windows, similar to standard Linux applications. The opposite is also supported - Linux programs can be called from the Windows environment. The project offers applications for setting up a virtual machine with Windows and organizing access to application windows. To start the virtual machine, virt-manager and KVM are used, and FreeRDP is used to access the program window. A graphical interface is provided for setting up the environment and forwarding the windows of individual applications. The project code is written in Python (GUI based on PyQt5) and distributed under the GPLv2 license. https://github.com/casualsnek/cassowary
Projet Cassowary 05/02/2022
Le projet Cassowary développe une boîte à outils qui vous permet de travailler avec des programmes Windows lancés dans une machine virtuelle ou réelle comme s'il s'agissait d'applications natives séparées sur le bureau Linux. Les programmes Windows sont lancés par un raccourci dans l'environnement Linux et s'ouvrent dans des fenêtres séparées, comme les applications Linux standard. L'inverse est également pris en charge - les programmes Linux peuvent être appelés depuis l'environnement Windows.
Le projet propose des applications pour configurer une machine virtuelle avec Windows et organiser l'accès aux fenêtres d'application. Pour démarrer la machine virtuelle, virt-manager et KVM sont utilisés et FreeRDP est utilisé pour accéder à la fenêtre du programme. Une interface graphique est fournie pour la configuration de l'environnement et le transfert des fenêtres des différentes applications. Le code du projet est écrit en Python (interface graphique basée sur PyQt5) et distribué sous la licence GPLv2.
https://github.com/casualsnek/cassowary
Release of OS Qubes 4.1: 05.02.2022 After almost four years of development, Qubes 4.1 was released, which implements the idea of using a hypervisor for strict isolation of applications and OS components (each class of applications and system services run in separate virtual machines). It requires a system with 6 GB of RAM and a 64-bit Intel or AMD CPU with support for VT-x c EPT / AMD-v c RVI and VT-d / AMD IOMMU technologies, an Intel GPU is recommended (NVIDIA and AMD GPUs are not well tested ). The size of the installation image is 6 GB. Applications in Qubes are divided into classes depending on the importance of the data being processed and the tasks being solved. Each class of applications (e.g. work, entertainment, banking) as well as system services (network subsystem, firewall, storage, USB stack, etc.) run in separate virtual machines that run using the Xen hypervisor. At the same time, these applications are available within the same desktop and are highlighted for clarity in different window frame colors. Each environment has read access to the underlying root FS and local storage that does not overlap with the storages of other environments; a special service is used to organize application interaction. https://www.qubes-os.org/news/2022/02/04/qubes-4-1-0/
Sortie de l'OS Qubes 4.1 05/02/2022
Après presque quatre ans de développement, Qubes 4.1 est sorti. Il met en œuvre l'idée d'utiliser un hyperviseur pour une isolation stricte des applications et des composants du système d'exploitation (chaque classe d'applications et de services système s'exécute dans des machines virtuelles distinctes). Il nécessite un système avec 6 Go de RAM et un CPU Intel ou AMD 64 bits avec prise en charge des technologies VT-x c EPT / AMD-v c RVI et VT-d / AMD IOMMU, un GPU Intel est recommandé (les GPU NVIDIA et AMD ne sont pas bien testés). La taille de l'image d'installation est de 6 Go.
Les applications de Qubes sont divisées en classes selon l'importance des données traitées et des tâches à résoudre. Chaque classe d'applications (par exemple, travail, divertissement, banque) ainsi que les services système (sous-système réseau, pare-feu, stockage, pile USB, etc.) s'exécutent dans des machines virtuelles distinctes qui utilisent l'hyperviseur Xen. En même temps, ces applications sont disponibles sur le même bureau et sont mises en évidence pour plus de clarté dans des cadres de fenêtre de différentes couleurs. Chaque environnement dispose d'un accès en lecture au système de fichiers racine sous-jacent et d'un stockage local qui ne chevauche pas les stockages des autres environnements ; un service spécial est utilisé pour organiser l'interaction des applications.
https://www.qubes-os.org/news/2022/02/04/qubes-4-1-0/
GNOME Commander 1.14 released: 06.02.2022 GNOME Commander 1.14.0, a dual-pane file manager has been released, optimized for use in the GNOME user environment. GNOME Commander introduces features such as tabs, command line access, bookmarks, changeable color schemes, directory skipping mode when selecting files, access to external data via FTP and SAMBA, expandable context menus, automatic mounting of external drives, access to navigation history, support plug-ins, a built-in text and image viewer, search functions, renaming by mask and directory comparison. The project code is written in C++ and distributed under the GPLv2 license. http://gcmd.github.io/
Sortie de GNOME Commander 1.14 06/02/2022
GNOME Commander 1.14.0, un gestionnaire de fichiers à double volet, optimisé pour une utilisation dans l'environnement utilisateur GNOME, est disponible. GNOME Commander introduit des fonctionnalités telles que les onglets, l'accès à la ligne de commande, les signets, les schémas de couleurs modifiables, le mode de saut de répertoire lors de la sélection des fichiers, l'accès aux données externes via FTP et SAMBA, les menus contextuels extensibles, le montage automatique des lecteurs externes, l'accès à l'historique de navigation, le support des plug-ins, un visualiseur de texte et d'images intégré, des fonctions de recherche, le renommage par masque et la comparaison de répertoires. Le code du projet est écrit en C++ et distribué sous la licence GPLv2.
6
Kasper, a speculative code execution problem scanner: 05.02.2022 A group of researchers from the Free University of Amsterdam has published a tool called Kasper that is designed to identify code snippets in the Linux kernel that can be used to exploit Specter class vulnerabilities caused by speculative code execution by the processor. The source code of this toolkit is distributed under the Apache 2.0 license. In order to carry out attacks such as Specter v1, which make it possible to determine the contents of memory, a certain sequence of commands (gadgets) is required in the privileged code, leading to the speculative execution of instructions. In order to optimize, the processor starts executing these gadgets in a speculative mode, then determines that the branch prediction has not been justified and rolls back the operations to their original state, but the data processed during the speculative execution settles in the cache and microarchitectural buffers and is available for extraction from them using various methods determination of residual data through third-party channels. When testing, the kernel contacts the Kasper runtime libraries and checks that work at the LLVM level. During the check, speculative code execution is emulated using the checkpoint-restore mechanism, which specifically executes an incorrectly predicted code branch, after which it rolls back to its original state before the branch began. Kasper also tries to model various software and hardware vulnerabilities, analyzes the influence of architectural and microarchitectural effects, and performs fuzzing testing of possible attacker actions. For analysis of execution flows, the DataFlowSanitizer port for the Linux kernel is used, and for fuzzing testing, a modified version of the syzkaller package . https://www.vusec.net/projects/kasper/
Kasper, un scanner de problèmes d'exécution de codes spéculatifs 05/02/2022
Un groupe de chercheurs de la Free University of Amsterdam a publié un outil appelé Kasper qui est conçu pour identifier les bouts de code dans le noyau Linux, qui peuvent être utilisés pour exploiter les vulnérabilités de la classe Specter causées par l'exécution spéculative de code par le processeur. Le code source de cette boîte à outils est distribué sous la licence Apache 2.0.
Afin de réaliser des attaques telles que Specter v1, qui permettent de déterminer le contenu de la mémoire, une certaine séquence de commandes (gadgets) est requise dans le code privilégié, conduisant à l'exécution spéculative d'instructions. En vue d'une optimisation, le processeur commence à exécuter ces gadgets en mode spéculatif, puis détermine que la prédiction de branchement n'a pas été justifiée et ramène les opérations à leur état d'origine, mais les données traitées pendant l'exécution spéculative sont déposées dans le cache et les tampons micro-architecturaux et peuvent être extraites de ceux-ci par diverses méthodes de détermination des données résiduelles au travers de canaux tiers.
Lors du test, le noyau contacte les bibliothèques d'exécution Kasper et vérifie que le travail s'effectue au niveau LLVM. Pendant la vérification, l'exécution de code spéculatif est émulée à l'aide du mécanisme checkpoint-restore, qui exécute spécifiquement une branche de code prédite de manière incorrecte, après quoi il revient à son état d'origine avant le début de la branche. Kasper tente également de modéliser diverses vulnérabilités logicielles et matérielles, analyse l'influence des effets architecturaux et micro-architecturaux, et effectue des tests à données aléatoires d'actions possibles des attaquants. Pour l'analyse des flux d'exécution, le portage de DataFlowSanitizer pour le noyau Linux est utilisé, et pour les tests à données aléatoires, une version modifiée du paquet syzkaller.
https://www.vusec.net/projects/kasper/
Absolute Linux 15.0 released: 05.02.2022 After 6 years, (Slackware 14.2 - 15 though Absolute has been rolling) the lightweight Absolute Linux 15.0 distribution based on the Slackware 15 codebase has been released. The distribution's graphical environment is based on the IceWM window manager, the ROX Desktop, and the qtFM and arox (rox-filer) file managers. It uses its own (non-slackware) configurator for configuration. The package includes applications such as Firefox (Chrome and Luakit are optional ), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire and Deluge. The size of the iso image is 2.38 GB (x86_64). https://www.absolutelinux.org/
Publication de Absolute Linux 15.0 05/02/2022
Après 6 ans, (de Slackware 14.2 à 15, bien qu'Absolute soit en mise à jour en continu), la distribution légère Absolute Linux 15.0 basée sur le code cœur de Slackware 15 a été publiée. L'environnement graphique de la distribution est basé sur le gestionnaire de fenêtres IceWM, le bureau ROX et les gestionnaires de fichiers qtFM et arox (rox-filer). Elle utilise son propre configurateur (non-slackware) pour la configuration. Le paquet comprend des applications telles que Firefox (Chrome et Luakit sont optionnels), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire et Deluge. La taille de l'image iso est de 2,38 Go (x86_64).
https://www.absolutelinux.org/
Release of OpenMandriva Lx 4.3: 07.02.2022 After a year of development, the release of OpenMandriva Lx 4.3 is availabl for download. The project is being developed by the community after Mandriva SA transferred the management of the project to the non-profit organization “OpenMandriva Association”. Downloadable 2.5 GB (x86_64) Live build “znver1” optimized for AMD Ryzen, ThreadRipper and EPYC processors, as well as images for use on PinebookPro, Raspberry Pi 4B/3B+, Rock Pi 4A/4B ARM devices /4C, Synquacer, Cubox Pulse and various Arch64 based server boards. https://www.openmandriva.org/en/news/article/openmandriva-lx-4-3-released
Sortie d'OpenMandriva Lx 4.3 07/02/2022
Après un an de développement, la version 4.3 d'OpenMandriva Lx est disponible au téléchargement. Le projet est développé par la communauté depuis que Mandriva SA a transféré la gestion du projet à l'organisation à but non lucratif « OpenMandriva Association ». Téléchargez les 2.5 Go (x86_64) du Live build « znver1 » optimisé pour les processeurs AMD Ryzen, ThreadRipper et EPYC, ainsi que des images pour une utilisation sur PinebookPro, Raspberry Pi 4B/3B+, Rock Pi 4A/4B ARM devices /4C, Synquacer, Cubox Pulse et diverses cartes serveurs basées sur Arch64.
https://www.openmandriva.org/en/news/article/openmandriva-lx-4-3-released
7
Postfix 3.7.0 mail server: 07.02.2022 After 10 months of development, a new stable branch of the Postfix mail server - 3.7.0 was released. At the same time, the Postfix 3.3 branch, which was released in early 2018, has been deprecated. Postfix is one of the rare projects that combines high security, reliability and performance at the same time, which was achieved thanks to a well-thought-out architecture and a rather rigid policy for coding and patch auditing. The project code is distributed under EPL 2.0 (Eclipse Public license) and IPL 1.0 (IBM Public License). According to a January automated survey of about 500,000 mail servers, Postfix is used on 34.08% (33.66% a year ago) of mail servers, Exim's share is 58.95% (59.14%), Sendmail - 3.58% (3.6%), MailEnable - 1.99% ( 2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%). https://www.postfix.org/
Serveur de courriels Postfix 3.7.0 07/02/2022
Après 10 mois de développement, une nouvelle branche stable du serveur de courriels Postfix 3.7.0 a été publiée. Dans le même temps, la branche Postfix 3.3, qui a été publiée au début de 2018, a été dépréciée. Postfix est l'un des rares projets qui combine à la fois une sécurité, une fiabilité et des performances élevées, ce qui a été obtenu grâce à une architecture bien pensée et à une politique plutôt rigide en matière de codage et d'audit des correctifs. Le code du projet est distribué sous EPL 2.0 (Eclipse Public license) et IPL 1.0 (IBM Public License).
Selon une enquête automatisée réalisée en janvier auprès d'environ 500 000 serveurs de courriels, Postfix est utilisé sur 34,08 % (33,66 % il y a un an) des serveurs de courriels, la part d'Exim est de 58,95 % (59,14 %), Sendmail - 3,58 % (3,6 %), MailEnable - 1,99 % (2,02 %), MDaemon - 0,52 % (0,60 %), Microsoft Exchange - 0,26 % (0,32 %), OpenSMTPD - 0,06 % (0,05 %).
Alpha-Omega initiative for open source projects: 02/07/2022 The OpenSSF Foundation (Open Source Security Foundation) introduced the Alpha-Omega project, aimed at improving the security of open source software. The initial investment for the development of the project in the amount of $5 million and the staff to launch the initiative will be provided by Google and Microsoft. Other organizations are also invited to participate, both through the provision of engineering staff and at the level of funding, which will help expand the number of open projects that will be covered by the initiative. In addition, at the end of last year, $10 million was allocated to the OpenSSF Foundation, whether these funds will be used for the Alpha-Omega initiative is not specified. The Alpha-Omega project consists of two components: • The Alpha part involves conducting a manual security audit of 200 widely used open source projects, the most popular in terms of their use in the form of dependencies or in infrastructure elements. The work will be done in collaboration with maintainers and will include systematic code reviews to identify new vulnerabilities and patch them promptly. • The Omega part is focused on automated testing of the 10,000 most popular open source projects. A separate team of engineers will be created to conduct testing, improve applied methods, analyze test results, communicate information to project developers and coordinate joint work to eliminate critical problems. The main task of this team will be to reject false positives and identify real vulnerabilities in automated reports. https://openssf.org/press-release/2022/02/01/openssf-announces-the-alpha-omega-project-to-improve-software-supply-chain-security-for-10000-oss-projects/
Initiative Alpha-Omega pour les projets Open Source 07/02/2022
La fondation OpenSSF (Open Source Security Foundation) a présenté le projet Alpha-Omega, qui vise à améliorer la sécurité des logiciels Open Source. L'investissement initial pour le développement du projet d'un montant de 5 millions de dollars et le personnel pour lancer l'initiative seront fournis par Google et Microsoft. D'autres organisations sont également invitées à participer, tant par la mise à disposition de personnel d'ingénierie qu'au niveau du financement, ce qui permettra d'élargir le nombre de projets Open qui seront couverts par l'initiative. En outre, à la fin de l'année dernière, 10 millions de dollars ont été alloués à la Fondation OpenSSF ; il n'est pas précisé si ces fonds seront utilisés pour l'initiative Alpha-Omega.
Le projet Alpha-Omega se compose de deux volets :
- La partie Alpha consiste à réaliser un audit de sécurité manuel de 200 projets Open Source largement utilisés, les plus populaires en termes d'utilisation sous forme de dépendances ou d'éléments d'infrastructure. Le travail sera effectué en collaboration avec les mainteneurs et comprendra des examens systématiques du code afin d'identifier les nouvelles vulnérabilités et de les corriger rapidement.
- La partie Oméga est axée sur les tests automatisés des 10 000 projets Open Source les plus populaires. Une équipe distincte d'ingénieurs sera créée pour effectuer les tests, améliorer les méthodes appliquées, analyser les résultats des tests, communiquer les informations aux développeurs de projets et coordonner le travail commun pour éliminer les problèmes critiques. La tâche principale de cette équipe sera de rejeter les faux positifs et d'identifier les vraies vulnérabilités dans les rapports automatisés.
Inkscape 1.1.2 release and the start of testing of Inkscape 1.2: 06.02.2022 An update of the free vector graphics editor Inkscape 1.1.2 is available. The editor provides flexible drawing tools and provides support for reading and saving images in SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript, and PNG formats. Ready builds of Inkscape are prepared for Linux (AppImage, Snap , Flatpak ), macOS and Windows. In the new version, the main focus was on improving stability and eliminating errors. https://inkscape.org/news/2022/02/05/inkscape-112/
Sortie d'Inkscape 1.1.2 et début des tests d'Inkscape 1.2 06/02/2022
Une mise à jour de l'éditeur gratuit de graphiques vectoriels Inkscape, la version 1.1.2, est disponible. L'éditeur offre des outils de dessin flexibles et prend en charge la lecture et l'enregistrement d'images aux formats SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript et PNG. Des versions prêtes à l'emploi d'Inkscape sont disponibles pour Linux (AppImage, Snap, Flatpak), macOS et Windows. Dans la nouvelle version, l'accent a été mis sur l'amélioration de la stabilité et l'élimination des erreurs.
8
KDE Plasma 5.24 Desktop Release: 08.02.2022 The KDE Plasma 5.24 custom shell is available, built using KDE Frameworks 5 and Qt 5 library using OpenGL/OpenGL ES for faster rendering. You can evaluate the work of the new version through a Live build from the openSUSE project and a build from the KDE Neon User Edition project. Packages for various distributions can be found on this page: https://community.kde.org/Plasma/Packages https://kde.org/announcements/plasma/5/5.24.0/
Publication de KDE Plasma 5.24 Desktop 08/02/2022
Le shell personnalisé KDE Plasma 5.24 est disponible, construit à l'aide de KDE Frameworks 5 et de la bibliothèque Qt 5 utilisant OpenGL/OpenGL ES pour un rendu plus rapide. Vous pouvez évaluer le travail de la nouvelle version avec une version Live du projet openSUSE et une compilation du projet KDE Neon User Edition. Les paquets pour les différentes distributions peuvent être trouvés sur cette page : https://community.kde.org/Plasma/Packages
https://kde.org/announcements/plasma/5/5.24.0/
Tails 4.27 released: 09.02.2022 Tails 4.27 (The Amnesic Incognito Live System), based on the Debian and designed to provide anonymous access to the internet, has been released. Anonymous exit to Tails is provided by the Tor system. All connections, except traffic through the Tor network, are blocked by default by the packet filter. Encryption is used to store user data in the 'save user data between runs' -mode. A live iso image has been prepared for download, at 1.1 GB in size. The new release updates versions of Tor Browser 11.0.6 , Thunderbird 91.5 email client and Linux kernel 5.10.92. They improved support for graphics cards, wireless chips and other hardware. They aso fixed an issue with connecting to wireless networks through the “Open Wi-Fi Settings” page in the Tor connection wizard. https://tails.boum.org/
Sortie de Tails 4.27 09/02/2022
Tails 4.27 (The Amnesic Incognito Live System), basé sur Debian et conçu pour fournir un accès anonyme à l'Internet, est sorti. La sortie anonyme vers Tails est assurée par le système Tor. Toutes les connexions, sauf le trafic à travers le réseau Tor, sont bloquées par défaut par le filtre de paquets. Le cryptage est utilisé pour stocker les données de l'utilisateur dans le mode 'save user data between runs'. Une image iso Live d'une taille de 1,1 Go a été préparée pour le téléchargement.
La nouvelle version met à jour les versions du navigateur Tor 11.0.6, du client de courriels Thunderbird 91.5 et du noyau Linux 5.10.92. Le support des cartes graphiques, des puces sans fil et d'autres matériels a été amélioré. Cette version corrige également un problème de connexion aux réseaux sans fil via la page « Ouvrir les paramètres Wi-Fi » de l'assistant de connexion Tor.
Release of GNU Binutils 2.38: 09.02.2022 The release of the GNU Binutils 2.38 system utilities set is presented , which includes such programs as GNU linker, GNU assembler, nm, objdump, strings, strip. In the new version : • They added support for the LoongArch architecture used in Loongson processors to the assembler and linker . • Added “–multibyte-handling=[allow|warn|warn-sym-only]” option to assembler to select how to handle multibyte characters. Specifying warn produces a warning if there are multibyte characters in source texts, and specifying warn-sym-only produces a warning if multibyte characters are used in argument names. • Improved support for AArch64 and ARM architectures in assembler, expanded support for system registers, added support for SME (Scalable Matrix Extension), added support for Cortex-R52 +, Cortex-A510, Cortex-A710, Cortex-X2, Cortex-A710 processors, as well as architecture extensions 'v8.7-a', 'v8.8-a', 'v9-a', 'v9.1-a', 'armv9.2-a' and 'armv9.3-a'. • For x86 architecture, support for Intel AVX512_FP16 instructions has been added to the assembler. • Options added to the linker: “-z pack-relative-relocs/-z nopack-relative-relocs” to control the packing of relative address relocations (relocation) in the DT_RELR section; “-z indirect-extern-access/-z noindirect-extern-access” to control the use of canonical function pointers and the copying of address relocation information; “–max-cache-size=SIZE” to define the maximum cache size. • Added “–output-abiversion” option to elfedit utility to update ABIVERSION field in ELF files. • The “–unicode” option has been added to the readelf, strings, nm, and objdump utilities to control how unicode characters are handled when outputting symbol names or strings. When “–unicode=locale” is specified, unicode strings are processed according to the current locale, “–unicode=hex” are displayed as hexadecimal codes, “–unicode=escape” are displayed as escale sequences, “- -unicode=highlight” are shown as escale sequences highlighted in red. • In the readelf utility, the “-r” option now dumps the relocation data. • Added support for the efi-app-aarch64, efi-rtdrv-aarch64, and efi-bsdrv-aarch64 platforms to objcopy, allowing this utility to be used when developing components for UEFI. • Added “–thin” option to ar utility to create thin archives containing only character and link tables. https://sourceware.org/pipermail/binutils/2022-February/119721.html
Publication de GNU Binutils 2.38 09/02/2022
La version 2.38 de l'ensemble d'utilitaires système GNU Binutils est sortie. Elle comprend des programmes tels que GNU linker, GNU assembler, nm, objdump, strings, strip.
Dans la nouvelle version : ••Ajout du support de l'architecture LoongArch utilisée dans les processeurs Loongson pour l'assembleur et le linker. ••Ajout de l'option « –multibyte-handling=[allow|warn|warn-sym-only] » dans l'assembleur pour choisir comment gérer les caractères multi-octets. Spécifier « warn » produit un avertissement s'il y a des caractères multi-octets dans les textes sources, et spécifier warn-sym-only produit un avertissement si des caractères multi-octets sont utilisés dans les noms des arguments. ••Amélioration de la prise en charge des architectures AArch64 et ARM en assembleur, extension de la prise en charge des registres système, ajout de la prise en charge de SME (Scalable Matrix Extension), ajout de la prise en charge des processeurs Cortex-R52 +, Cortex-A510, Cortex-A710, Cortex-X2, Cortex-A710, ainsi que des extensions d'architecture 'v8.7-a', 'v8.8-a', 'v9-a', 'v9.1-a', 'armv9.2-a' et 'armv9.3-a'. ••Pour l'architecture x86, le support des instructions Intel AVX512_FP16 a été ajouté à l'assembleur. ••Options ajoutées à l'éditeur de liens : w -z pack-relative-relocs/-z nopack-relative-relocs » pour contrôler l'emballage des relocalisations d'adresses relatives (relocation) dans la section DT_RELR ; « -z indirect-extern-access/-z noindirect-extern-access » pour contrôler l'utilisation des pointeurs de fonctions canoniques et la copie des informations de relocalisation d'adresses ; « –max-cache-size=SIZE » pour définir la taille maximale du cache. ••Ajout de l'option « –output-abiversion » à l'utilitaire elfedit pour mettre à jour le champ ABIVERSION dans les fichiers ELF. ••L'option « –unicode » a été ajoutée aux utilitaires readelf, strings, nm, et objdump pour contrôler la façon dont les caractères unicode sont traités lors de la sortie des noms de symboles ou des chaînes de caractères. Lorsque « –unicode=locale » est spécifié, les chaînes unicode sont traitées selon la locale courante, « –unicode=hex » pour un affichage sous forme de codes hexadécimaux, « –unicode=escape » pour un affichage sous forme de séquences escale, “- -unicode=highlight” pour un affichage sous forme de séquences escales surlignées en rouge. ••Dans l'utilitaire readelf, l'option « -r » vide maintenant les données de relocalisation. ••Ajout de la prise en charge des platesformes efi-app-aarch64, efi-rtdrv-aarch64, et efi-bsdrv-aarch64 à objcopy, permettant à cet utilitaire d'être utilisé lors du développement de composants pour UEFI. ••Ajout de l'option « –thin » à l'utilitaire ar pour créer des archives légères contenant uniquement les tables de caractères et de liens.
https://sourceware.org/pipermail/binutils/2022-February/119721.html
9
MariaDB 10.7 stable release: 10.02.2022 After 6 months of development, the first stable release of the new MariaDB 10.7 (10.7.2) DBMS branch has been published, from which a branch from MySQL is being developed that maintains backward compatibility and is distinguished by the integration of additional storage engines and advanced features. MariaDB development is overseen by the independent MariaDB Foundation, following a fully open and transparent development process independent of individual vendors. MariaDB is shipped in place of MySQL on many Linux distributions (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) and has been adopted by large projects such as Wikipedia, Google Cloud SQL and Nimbuzz. https://mariadb.com/resources/blog/announcing-mariadb-community-server-10-7-2-ga-and-10-8-1-rc/
Version stable 10.7 de MariaDB 10/02/2022
Après 6 mois de développement, la première version stable de la nouvelle branche du SGBD MariaDB 10.7 (10.7.2) a été publiée. À partir de cette version, une branche de MySQL qui maintient la rétrocompatibilité et se distingue par l'intégration de moteurs de stockage supplémentaires et des fonctionnalités avancées est développée. Le développement de MariaDB est supervisé par l'indépendante MariaDB Foundation, suivant un processus de développement totalement ouvert et transparent, indépendant des fournisseurs individuels. MariaDB est livrée à la place de MySQL sur de nombreuses distributions Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) et a été adoptée par de grands projets tels que Wikipedia, Google Cloud SQL et Nimbuzz.
https://mariadb.com/resources/blog/announcing-mariadb-community-server-10-7-2-ga-and-10-8-1-rc/
PostgreSQL update: 11.02.2022 Bug-fix updates have been generated for all supported branches of PostgreSQL: 14.2 , 13.6 , 12.10 , 11.15 and 10.20, fixing 55 bugs identified in the last three months. This includes fixes that, under rare circumstances, cause index corruption when changing HOT (heap-only tuple) chains during a VACUUM operation or when performing a REINDEX CONCURRENTLY operation on indexes to tables that use the TOAST storage engine . They fixed crashes when executing ALTER STATISTICS and when retrieving data with multirange types, also bugs in the query planner that caused incorrect results to be displayed. This includes fixes for memory leaks when updating indexes by expressions and when performing a “REASSIGN OWNED BY” operation on a large number of objects. They also provided construction of extended statistics for sharded tables. https://www.postgresql.org/about/news/postgresql-142-136-1210-1115-and-1020-released-2402/
Mise à jour de PostgreSQL 11/02/2022
Des mises à jour de correction de bogues ont été générées pour toutes les branches supportées de PostgreSQL : les 14.2, 13.6, 12.10, 11.15 et 10.20, corrigeant 55 bogues identifiés au cours des trois derniers mois. Cela inclut des corrections qui, dans de rares circonstances, provoquent une corruption de l'index lors de la modification des chaînes HOT (heap-only tuple) pendant une opération VACUUM ou lors de l'exécution d'une opération REINDEX CONCURRENTLY sur les index des tables qui utilisent le moteur de stockage TOAST.
Des plantages lors de l'exécution d'ALTER STATISTICS et lors de la récupération de données avec des types à plages multiples ont été corrigés, ainsi que des bogues dans le planificateur de requêtes qui provoquaient l'affichage de résultats incorrects. Sont également corrigées des fuites de mémoire lors de la mise à jour des index par expressions et lors de l'exécution d'une opération « REASSIGN OWNED BY » sur un grand nombre d'objets. La construction de statistiques étendues pour les tables sharded a été rendue possible.
https://www.postgresql.org/about/news/postgresql-142-136-1210-1115-and-1020-released-2402/
Remote vulnerability in the Linux kernel via the TIPC protocol: 11.02.2022 CVE-2022-043 has been identified in the Linux kernel module that provides the operation of the TIPC (Transparent Inter-process Communication) network protocol, potentially allowing code to be executed at the kernel level by sending a specially crafted network packet. The issue only affects systems with the tipc.ko kernel module loaded and configured with the TIPC stack, which is typically used in clusters and is not enabled by default on non-specialized Linux distributions. The vulnerability is caused by a stack overflow that occurs when processing packets in the value of the field with the number of domain member nodes that exceeds 64. To store node parameters in the tipc.ko module, a fixed array “u32 members[64]” is used, but in the process of processing the specified in the packet The node number does not check the “member_cnt” value, which allows values greater than 64 to be used for controlled overwriting of data in the memory area next on the stack after the “dom_bef” structure. The TIPC protocol was originally developed by Ericsson, is designed to organize inter-process communication in a cluster and is activated mainly on cluster nodes. TIPC can work both over Ethernet and over UDP (network port 6118). When working over Ethernet, an attack can be made from the local network, and when using UDP, from the global network, if the port is not covered by a firewall. The attack can also be carried out by an unprivileged local user on the host. https://www.openwall.com/lists/oss-security/2022/02/10/1
Vulnérabilité à distance dans le noyau Linux via le protocole TIPC 11/02/2022
La CVE-2022-043 a été identifiée dans le module du noyau Linux qui fournit le fonctionnement du protocole réseau TIPC (Transparent Inter-process Communication), permettant potentiellement l'exécution de code au niveau du noyau en envoyant un paquet réseau spécialement conçu. Le problème n'affecte que les systèmes avec le module kernel tipc.ko chargé et configuré avec la pile TIPC, qui est typiquement utilisée dans les clusters et n'est pas activée par défaut sur les distributions Linux non spécialisées.
La vulnérabilité est causée par un débordement de pile qui se produit lors du traitement des paquets dans la valeur du champ avec un nombre de nœuds membres du domaine dépassant 64. Pour stocker les paramètres des nœuds dans le module tipc.ko, un tableau fixe « u32 members[64] » est utilisé, mais dans le processus de traitement du numéro de nœud spécifié dans le paquet, la valeur « member_cnt » n'est pas vérifiée, ce qui permet l'utilisation de valeurs supérieures à 64 pour l'écrasement contrôlé des données dans la zone de mémoire suivante de la pile après la structure « dom_bef ».
Le protocole TIPC, développé à l'origine par Ericsson, est conçu pour organiser la communication inter-processus dans un cluster et est activé principalement sur les nœuds du cluster. TIPC peut fonctionner à la fois sur Ethernet et sur UDP (port réseau 6118). Lorsqu'il fonctionne sur Ethernet, une attaque peut être effectuée depuis le réseau local, et lorsqu'il utilise UDP, depuis le réseau global, si le port n'est pas protégé par un pare-feu. L'attaque peut également être réalisée par un utilisateur local non privilégié sur l'hôte.
10
Release of Slint 0.2: 12.02.2022 With the release of version 0.2, the toolkit for creating graphical interfaces SixtyFPS has been renamed to Slint. The reason for the renaming was criticism by users of the name SixtyFPS, which led to confusion and ambiguity when sending queries to search engines, and also did not reflect the purpose of the project. The new name was chosen through a discussion with the community on GitHub, in which users suggested new names. The authors of the library (Olivier Goffart and Simon Hausmann), former KDE developers who later moved to Trolltech to work on Qt, have now founded their own company developing Slint. One of the goals of the project is to provide the ability to work with minimal consumption of CPU and memory resources (several hundred kilobytes of RAM are required for operation). Two backends are available for rendering - gl based on OpenGL ES 2.0 and qt using Qt QStyle. It supports the creation of interfaces in Rust, C++, and JavaScript programs. The authors of the library have developed a special markup language “.slint”, which is compiled into native code for the selected platform. There is an opportunity to test the language in the online editor or read the examples by assembling them yourself. The library code is written in C++ and Rust, and is distributed under the GPLv3 license or a commercial license that allows use in proprietary products without opening the code. https://github.com/slint-ui/slint/releases/tag/v0.2.0
Sortie de Slint 0.2 12/02/2022
Avec la sortie de la version 0.2, la boîte à outils pour la création d'interfaces graphiques SixtyFPS a été rebaptisée Slint. Ce changement de nom a été motivé par les critiques des utilisateurs à l'égard du nom SixtyFPS, qui était source de confusion et d'ambiguïté lors de l'envoi de requêtes aux moteurs de recherche, et qui ne reflétait pas non plus l'objectif du projet. Le nouveau nom a été choisi lors d'une discussion avec la communauté sur GitHub, dans laquelle les utilisateurs ont suggéré de nouveaux noms.
Les auteurs de la bibliothèque (Olivier Goffart et Simon Hausmann), anciens développeurs de KDE qui ont ensuite rejoint Trolltech pour travailler sur Qt, ont maintenant fondé leur propre société pour développer Slint. L'un des objectifs du projet est de fournir la possibilité de travailler avec une consommation minimale de ressources CPU et mémoire (plusieurs centaines de kilo-octets de RAM sont nécessaires pour le fonctionnement). Deux backends sont disponibles pour le rendu - gl basé sur OpenGL ES 2.0 et qt utilisant Qt QStyle.
Slint prend en charge la création d'interfaces dans les programmes Rust, C++ et JavaScript. Les auteurs de la bibliothèque ont développé un langage de balisage spécial « .slint », qui est compilé en code natif pour la plateforme sélectionnée. Il est possible de tester le langage dans l'éditeur en ligne ou de lire les exemples en les assemblant soi-même. Le code de la bibliothèque est écrit en C++ et Rust et distribué sous la licence GPLv3 ou une licence commerciale qui permet l'utilisation dans des produits propriétaires sans ouvrir le code.
https://github.com/slint-ui/slint/releases/tag/v0.2.0
New release of uChmViewer: 12.02.2022 uChmViewer 8.2 is now available, a fork of KchmViewer, a viewer for chm (MS HTML help) and epub files. The release adds support for KDE Framework 5 instead of KDE4 and initial support for Qt6 instead of Qt4. The branch is distinguished by the inclusion of some improvements that did not and most likely will not fall into the main composition of KchmViewer. The code is written in C++ and is licensed under GPLv3. https://github.com/gyunaev/kchmviewer
Nouvelle version de uChmViewer 12/02/2022
un fork de KchmViewer, un visualiseur pour les fichiers chm (aide MS en HTML) et epub, uChmViewer 8.2 est maintenant disponible. Cette version ajoute le support de KDE Framework 5 au lieu de KDE4 et le support initial de Qt6 au lieu de Qt4. La branche se distingue par l'inclusion de certaines améliorations qui n'entraient pas et n'entreront probablement pas dans la composition principale de KchmViewer. Écrit en C++, le code est sous licence GPLv3.
https://github.com/gyunaev/kchmviewer
Dino 0.3 communication client released: 13.02.2022 After over a year of development, the Dino 0.3 communication client has been released, supporting chat participation and messaging using the Jabber/XMPP protocol. The program is compatible with various XMPP clients and servers, focused on ensuring the confidentiality of conversations, and supports end-to-end encryption using the OMEMO XMPP extension based on the Signal protocol or encryption using OpenPGP. The project code is written in the Vala language using the GTK toolkit and distributed under the GPLv3+ license. In the new version, in addition to text messages, support for video calls and video conferences is implemented, allowing you to make video calls involving two or more participants. Video streams are encrypted using end-to-end encryption, and traffic is sent directly between users in P2P mode, but as a fallback option, it is also possible to work through an intermediate server. There is also enhanced group call facilities - the user can initiate a call in a closed group or invite additional participants to an already established call. Group calls can be organized in P2P mode without involving additional servers, except for the XMPP server coordinating the connection to the conference. For conferences with a large number of participants, it's organized through a centralized server to reduce bandwidth requirements. The exchange of keys for encrypting the traffic of participants, which are generated on the client side, is carried out via DTLS, after which the data is transmitted over an encrypted SRTP channel. The validity of the keys is authenticated using the XMPP extension OMEMO. The XMPP protocol and XMPP generic extensions (XEP-0353 , XEP-0167) are used to establish a connection, which allows you to make calls between Dino and any other XMPP clients that support the appropriate specifications, for example, you can set up encrypted video calls with Conversations and Movim applications , as well as unencrypted calls with the Gajim app. If video is not supported, an audio call can be made. https://dino.im/blog/2022/02/dino-0.3-release/
Sortie du client de communication Dino 0.3 13/02/2022
Après plus d'un an de développement, le client de communication Dino 0.3 a été publié. Il prend en charge la participation au chat et à la messagerie en utilisant le protocole Jabber/XMPP. Le programme est compatible avec divers clients et serveurs XMPP, axé sur la garantie de la confidentialité des conversations, et prend en charge le cryptage de bout en bout à l'aide de l'extension XMPP OMEMO basée sur le protocole Signal ou le cryptage à l'aide d'OpenPGP. Le code du projet est écrit dans le langage Vala en utilisant la boîte à outils GTK et distribué sous la licence GPLv3+.
Dans la nouvelle version, en plus des messages texte, la prise en charge des appels vidéo et des vidéoconférences est implémentée, ce qui vous permet de réaliser des appels vidéo impliquant deux participants ou plus. Les flux vidéo sont cryptés de bout en bout et le trafic est envoyé directement entre les utilisateurs en mode P2P, mais il est également possible de passer par un serveur intermédiaire comme option de repli. Les appels de groupe sont également améliorés : l'utilisateur peut lancer un appel dans un groupe fermé ou inviter des participants supplémentaires à un appel déjà établi. Les appels de groupe peuvent être organisés en mode P2P sans impliquer des serveurs supplémentaires, à l'exception du serveur XMPP qui coordonne la connexion à la conférence. Les conférences avec un grand nombre de participants sont organisées via un serveur centralisé afin de réduire les besoins en bande passante. L'échange des clés de chiffrement du trafic des participants, qui sont générées côté client, s'effectue via DTLS, après quoi les données sont transmises sur un canal SRTP chiffré. La validité des clés est authentifiée à l'aide de l'extension XMPP OMEMO.
Le protocole XMPP et les extensions génériques XMPP (XEP-0353, XEP-0167) sont utilisés pour établir une connexion, qui vous permet d'effectuer des appels entre Dino et tout autre client XMPP qui prend en charge les spécifications appropriées ; par exemple, vous pouvez établir des appels vidéo cryptés avec les applications Conversations et Movim, ainsi que des appels non cryptés avec l'application Gajim. Si la vidéo n'est pas prise en charge, un appel audio peut être effectué.
11
OBS Studio 27.2 Live Streaming Release: 13.02.2022 OBS Studio 27.2 is now available for streaming, compositing and video recording. The code is written in C/C++ and distributed under the GPLv2 license. Builds are generated for Linux, Windows and macOS. The development goal of OBS Studio was to create a portable version of the Open Broadcaster Software (OBS Classic) application that is not tied to the Windows platform, supports OpenGL and is extensible through plugins. The difference is also the use of a modular architecture, which implies the separation of the interface and the core of the program. Supports transcoding of source streams, video capture during games and streaming to Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox and other services. To ensure high performance, hardware acceleration mechanisms (eg NVENC and VAAPI) can be used. Support is provided for compositing with building a scene based on arbitrary video streams, data from web cameras, video capture cards, images, text, the contents of application windows or the entire screen. During the broadcast, you can switch between several predefined scene options (for example, switch views with an emphasis on the screen content and the image from the webcam). The program also provides tools for audio mixing, filtering with VST plugins, volume leveling, and noise suppression. https://github.com/obsproject/obs-studio/releases/tag/27.2.0
Sortie d'OBS Studio 27.2 Live Streaming 13/02/2022
OBS Studio 27.2 est maintenant disponible pour le streaming, le compositing et l'enregistrement vidéo. Le code est écrit en C/C++ et distribué sous la licence GPLv2. Des builds sont générés pour Linux, Windows et macOS.
L'objectif du développement d'OBS Studio était de créer une version portable de l'application Open Broadcaster Software (OBS Classic) qui ne soit pas liée à la plateforme Windows, qui prenne en charge OpenGL et qui soit extensible grâce à des plugins. La différence réside également dans l'utilisation d'une architecture modulaire, qui implique la séparation de l'interface et du cœur du programme. Le transcodage des flux sources, la capture vidéo pendant les jeux et la diffusion sur Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox et d'autres services sont pris en charge. Pour garantir des performances élevées, des mécanismes d'accélération matérielle (par exemple NVENC et VAAPI) peuvent être utilisés.
Le support est assuré pour le compositing avec la construction d'une scène basée sur des flux vidéo arbitraires, des données provenant de webcams, de cartes de capture vidéo, d'images, de texte, du contenu de fenêtres d'applications ou de l'écran entier. Pendant la diffusion, vous pouvez basculer entre plusieurs options de scènes prédéfinies (par exemple, changer de vue en mettant l'accent sur le contenu de l'écran et l'image de la webcam). Le programme fournit également des outils pour le mixage audio, le filtrage avec des plugins VST, le réglage du volume et la suppression du bruit.
https://github.com/obsproject/obs-studio/releases/tag/27.2.0
Release of qxkb5: 14.02.2022 qxkb5, an interface for switching keyboard layouts that allows you to choose different behavior for different windows. The program also allows you to use both built-in graphic and text language labels. The code is written in C++ and distributed under the GPLv3 license. Very handy for those needing to switsh using different apps. https://github.com/AndreyBarmaley/qxkb5
Sortie de qxkb5 14/02/2022
qxkb5 est une interface pour changer de disposition du clavier qui vous permet de choisir un comportement différent pour différentes fenêtres. Le programme vous permet également d'utiliser des étiquettes graphiques et textuelles intégrées. Le code est écrit en C++ et distribué sous la licence GPLv3. Très pratique pour ceux qui ont besoin de passer d'une application à l'autre.
https://github.com/AndreyBarmaley/qxkb5
AV Linux MX-21: 02/15/2022 The AV Linux MX-21 distribution is out, containing a selection of applications for creating/processing multimedia content. The distribution is based on MX Linux and additional self-built packages (Polyphone, Shuriken, Simple Screen Recorder, etc.). The distribution can function in Live mode and is available for the x86_64 architecture (3.4 GB). The user environment is based on Xfce4 with the OpenBox window manager instead of xfwm. The package includes Ardour, ArdourVST, Harrison, Mixbus sound editors, Blender 3D design system, Cinelerra, Openshot, LiVES video editors and tools for converting multimedia file formats. The JACK Audio Connection Kit is offered for switching audio devices (using JACK1/Qjackctl, not JACK2/Cadence). The distribution comes with a detailed illustrated manual (PDF, 74 pages) http://www.bandshed.net/2022/02/14/av-linux-mx-21-consciousness-released/
AV Linux MX-21 15/02/2022
La distribution AV Linux MX-21 est sortie. Elle contient une sélection d'applications pour la création/traitement de contenu multimédia. La distribution est basée sur MX Linux et des paquets supplémentaires construits par l'utilisateur (Polyphone, Shuriken, Simple Screen Recorder, etc.). La distribution peut fonctionner en mode Live et est disponible pour l'architecture x86_64 (3,4 Go).
L'environnement utilisateur est basé sur Xfce4 avec le gestionnaire de fenêtres OpenBox au lieu de xfwm. Le pack comprend les éditeurs sonores Ardour, ArdourVST, Harrison, Mixbus, le système de conception 3D Blender, les éditeurs vidéo Cinelerra, Openshot, LiVES et des outils de conversion de formats de fichiers multimédia. Le kit de connexion audio JACK est proposé pour la commutation de périphériques audio (en utilisant JACK1/Qjackctl, et non JACK2/Cadence). La distribution est accompagnée d'un manuel détaillé et illustré (PDF, 74 pages)
http://www.bandshed.net/2022/02/14/av-linux-mx-21-consciousness-released/
12
Zabbix 6.0 LTS: 15.02.2022 The release of a free and free monitoring system, fully open source, Zabbix 6.0 LTS has landed. Release 6.0 is categorized as Long Time Support (LTS). For users who use non-LTS versions, we recommend switching to the LTS version of the product. Zabbix is a universal system for monitoring the performance and availability of servers, engineering and network equipment, applications, databases, virtualization systems, containers, IT services, web services, cloud infrastructure. The system implements a full cycle from collecting data, processing and transforming it, analyzing this data to detect problems, and ending with storing this data, visualizing and sending alerts using escalation rules. The system also provides flexible options for extending data collection methods and alerts, as well as automation options through a powerful API. A single web interface implements centralized management of monitoring configurations and role-based distribution of access rights to various user groups. The project code is distributed under the GPLv2 license. https://www.zabbix.com/ru/whats_new_6_0
Zabbix 6.0 LTS 15/02/2022
La version d'un système de surveillance libre et gratuit, entièrement Open Source, Zabbix 6.0 LTS a débarqué. La version 6.0 est classée dans la catégorie de support à long terme (LTS). Pour les utilisateurs qui utilisent des versions non-LTS, nous recommandons de passer à la version LTS du produit. Zabbix est un système universel de surveillance des performances et de la disponibilité des serveurs, des équipements d'ingénierie et de réseau, des applications, des bases de données, des systèmes de virtualisation, des conteneurs, des services informatiques, des services Web, des infrastructures en nuage.
Le système met en œuvre un cycle complet depuis la collecte des données, leur traitement et leur transformation et l'analyse de ces données pour détecter les problèmes. Le cycle se termine par le stockage de ces données, la visualisation et l'envoi d'alertes à l'aide de règles d'escalade. Le système offre également des options flexibles pour étendre les méthodes de collecte de données et les alertes, ainsi que des options d'automatisation grâce à une puissante API. Une interface Web unique met en œuvre la gestion centralisée des configurations de surveillance et la distribution des droits d'accès aux différents groupes d'utilisateurs en fonction des rôles. Le code du projet est distribué sous la licence GPLv2.
https://www.zabbix.com/ru/whats_new_6_0
Kali Linux 2022.1 Released: 15.02.2022 Kali Linux 2022.1 is out, designed to test systems for vulnerabilities, conduct an audit, analyze residual information and identify the consequences of intruder attacks. All code is distributed under the GPL license and are available through the public Git repository. Several variants of iso images have been prepared for download, 471 MB, 2.8 GB, 3.5 GB and 9.4 GB in size. Builds are available for i386, x86_64, ARM architectures (armhf and armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). The Xfce desktop is offered by default, but KDE, GNOME, MATE, LXDE, and Enlightenment e17 are optionally supported. Kali includes one of the most complete collections of tools for computer security professionals, from web application testing and wireless network penetration testing to RFID readers. The kit includes a collection of exploits and more than 300 specialized security tools such as Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. In addition, the distribution kit includes tools for accelerating password guessing (Multihash CUDA Brute Forcer) and WPA keys (Pyrit) through the use of CUDA and AMD Stream technologies, which allow using GPUs from NVIDIA and AMD video cards to perform computational operations. https://www.kali.org/blog/kali-linux-2022-1-release/
Publication de Kali Linux 2022.1 15/02/2022
Kali Linux 2022.1 est sorti, conçu pour tester les systèmes à la recherche de vulnérabilités, effectuer un audit, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les codes sont distribués sous la licence GPL et sont disponibles via le dépôt Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, d'une taille de 471 Mo, 2,8 Go, 3,5 Go et 9,4 Go. Les compilations sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont supportés en option.
Kali comprend l'une des collections les plus complètes d'outils pour les professionnels de la sécurité informatique, qu'il s'agisse de tests d'applications Web, de tests de pénétration de réseaux sans fil ou de lecteurs RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils permettant d'accélérer la découverte de mots de passe (Multihash CUDA Brute Forcer) et de clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.
https://www.kali.org/blog/kali-linux-2022-1-release/
Release of pfSense 2.6.0: 15.02.2022 The latest release of the compact distribution for creating firewalls and network gateways pfSense 2.6.0 has landed. The distribution is based on the FreeBSD code base with the m0n0wall project and active use of pf and ALTQ. An iso image for the amd64 architecture is available for download, 430 MB in size. The distribution is managed via the web interface. Captive Portal, NAT, VPN (IPsec, OpenVPN) and PPPoE can be used to organize the exit of users in a wired and wireless network. Supports a wide range of options for limiting bandwidth, limiting the number of simultaneous connections, filtering traffic and creating fault-tolerant configurations based on CARP. Statistics on connections are displayed in the form of graphs or in tabular form. Authentication is supported by the local user database, as well as via RADIUS and LDAP. https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available
Sortie de pfSense 2.6.0 15/02/2022
La dernière version de la distribution compacte pour la création de pare-feu et de passerelles réseau, pfSense 2.6.0, est arrivée. La distribution est basée sur la base du code FreeBSD avec le projet m0n0wall et l'utilisation active de pf et ALTQ. Une image iso pour l'architecture amd64, d'une taille de 430 Mo, est disponible au téléchargement.
La distribution est gérée via l'interface Web. Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés pour organiser la sortie des utilisateurs dans un réseau filaire et sans fil. Elle prend en charge un large éventail d'options pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations à tolérance de pannes basées sur CARP. Les statistiques sur les connexions sont affichées sous forme de graphiques ou de tableaux. L'authentification est prise en charge par la base de données locale des utilisateurs, ainsi que par RADIUS et LDAP.
https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available
13
KaOS 2022.02: 17.02.2022 KaOS 2022.02 is introduced, a continuous update distribution aimed at providing a desktop based on recent releases of KDE and applications using Qt. In the distribution-specific design features, one can note the placement of a vertical panel on the right side of the screen. The distribution is developed with Arch Linux in mind, but maintains its own independent repository of more than 1500 packages, and also offers a number of its own graphical utilities. The default file system is XFS. Images are published for x86_64 (3 GB) systems. https://kaosx.us/news/2022/kaos02/
KaOS 2022.02 17/02/2022
KaOS 2022.02, une distribution à mise à jour en continu, visant à fournir un bureau basé sur les versions récentes de KDE et des applications utilisant Qt, est disponible. Dans les caractéristiques de conception spécifiques à la distribution, on peut noter le placement d'un panneau vertical sur le côté droit de l'écran. La distribution est développée avec Arch Linux à l'esprit, mais maintient son propre dépôt indépendant de plus de 1 500 paquets et offre également un certain nombre de ses propres utilitaires graphiques. Le système de fichiers par défaut est XFS. Les images sont publiées pour les systèmes x86_64 (3 Go).
https://kaosx.us/news/2022/kaos02/
GNOME stops maintaining the Clutter graphics library: 18.02.2022 The GNOME Project has deprecated the Clutter graphics library. Starting with GNOME 42, the Clutter library and its associated components Cogl , Clutter-GTK and Clutter-GStreamer will be removed from the GNOME SDK and their associated code moved to archive repositories . To maintain compatibility with existing extensions, GNOME Shell will retain internal copies of Cogl and Clutter and continue to ship for the foreseeable future. Developers of applications that use GTK3 along with Clutter, Clutter-GTK, or Clutter-GStreamer are encouraged to migrate their programs to GTK4, libadwaita, and GStreamer. If this is not possible, then Cogl, Clutter, Clutter-GTK and Clutter-GStreamer should be separately added as dependencies to Flatpak packages, as they will be excluded from the main GNOME runtime. The Clutter project has been in stagnation for a long time - the last significant 1.26 release was in 2016, and the last corrective update was proposed in early 2020. The functionality and ideas developed in Clutter are now provided by the GTK4 framework , libadwaita , GNOME Shell, and the Mutter composite server. https://github.com/GNOME/clutter
GNOME cesse de maintenir la bibliothèque graphique Clutter 18/02/2022
Le projet GNOME a déprécié la bibliothèque graphique Clutter. À partir de GNOME 42, la bibliothèque Clutter et ses composants associés Cogl, Clutter-GTK et Clutter-GStreamer seront retirés du kit de développement GNOME et leur code associé sera déplacé vers des dépôts d'archives.
Pour maintenir la compatibilité avec les extensions existantes, GNOME Shell conservera des copies internes de Cogl et Clutter et continuera à les livrer dans un avenir prévisible. Les développeurs d'applications qui utilisent GTK3 avec Clutter, Clutter-GTK ou Clutter-GStreamer sont encouragés à migrer leurs programmes vers GTK4, libadwaita et GStreamer. Si cela n'est pas possible, alors Cogl, Clutter, Clutter-GTK et Clutter-GStreamer doivent être ajoutés séparément comme dépendances aux paquets Flatpak, car ils seront exclus du runtime principal de GNOME.
Le projet Clutter est en stagnation depuis longtemps - la dernière version significative, la 1.26, date de 2016 et la dernière mise à jour corrective a été proposée au début de 2020. Les fonctionnalités et les idées développées dans Clutter sont désormais fournies par le framework GTK4, libadwaita, GNOME Shell et le serveur composite Mutter.
https://github.com/GNOME/clutter
22nd Ubuntu Touch Firmware Update: 18.02.2022 The UBports project has published an OTA-22 (over-the-air) firmware update. The project is also developing an experimental desktop port of Unity 8, which has been renamed Lomiri. Ubuntu Touch OTA-22 update is for BQ E4.5 /E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/ 5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1 , Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. Separately, without the “OTA-21” tag, updates will be prepared for Pine64 PinePhone and PineTab devices. Compared to the previous version, support for Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 and Google Pixel 3a XL smartphones has been added. Ubuntu Touch OTA-22 is still based on Ubuntu 16.04, but lately the development efforts have been focused on preparing for the transition to Ubuntu 20.04. https://ubports.com/
22e mise à jour du firmware d'Ubuntu Touch 18/02/2022
Le projet UBports a publié une mise à jour OTA-22 (over-the-air) du firmware. Le projet développe également un portage expérimental du bureau Unity 8, qui a été renommé Lomiri.
La mise à jour OTA-22 d'Ubuntu Touch est pour BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1 , Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. Séparément, sans l'étiquette « OTA-22 », des mises à jour seront préparées pour les appareils PinePhone et PineTab de Pine64. Par rapport à la version précédente, le support des smartphones Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 et Google Pixel 3a XL a été ajouté.
L'OTA-22 d'Ubuntu Touch est toujours basée sur Ubuntu 16.04, mais ces derniers temps, les efforts de développement ont été concentrés sur la préparation de la transition vers Ubuntu 20.04.
14
WebOS Open Source Edition 2.15 Platform Released: 18.02.2022 The open platform webOS Open Source Edition 2.15 has been published, which can be used on various portable devices, boards and car infotainment systems. Raspberry Pi 4 boards are considered as the reference hardware platform. The platform is developed in a public repository under the Apache 2.0 license, and the development is overseen by the community, adhering to a collaborative development management model. The webOS platform was originally developed by Palm in 2008. In 2013, the platform was bought out from Hewlett-Packard by LG and is now used on more than 70 million LG TVs and consumer devices. In 2018, the webOS Open Source Edition project was founded, through which LG tried to return to the open development model, attract other participants and expand the range of devices supported in webOS. The webOS system environment is built using the OpenEmbedded toolkit and base packages, as well as a build system and metadata set from the Yocto project. The key components of webOS are the system and application manager (SAM, System and Application Manager), which is responsible for running applications and services, and the Luna Surface Manager (LSM), which forms the user interface. The components are written using the Qt framework and the Chromium browser engine. Rendering is done through a composite manager that uses the Wayland protocol. To develop custom applications, they propose to use web technologies (CSS, HTML5 and JavaScript) and the Enact framework based on React, but it is also possible to create programs in C and C++ with a Qt-based interface. The user interface and embedded graphical applications are mostly implemented as native programs written using QML technology. By default, the Home Launcher is offered, which is optimized for touch screen operation and offers the concept of changing maps (instead of windows). https://www.webosose.org/blog/2022/02/18/webos-ose-2-15-0-release/
Sortie de la plateforme WebOS Open Source Edition 2.15 18.02.2022
La plateforme ouverte webOS Open Source Edition 2.15 a été publiée. Elle peut être utilisée sur divers appareils portables, cartes et systèmes d'info-divertissement pour voitures. Les cartes Raspberry Pi 4 sont considérées comme la plateforme matérielle de référence. La plateforme est développée dans un dépôt public sous la licence Apache 2.0, et le développement est supervisé par la communauté, adhérant à un modèle de gestion du développement collaboratif.
La plateforme webOS a été initialement développée par Palm en 2008. En 2013, elle a été rachetée à Hewlett-Packard par LG et est désormais utilisée sur plus de 70 millions de téléviseurs et d'appareils grand public LG. En 2018, le projet webOS Open Source Edition a été fondé, par lequel LG a tenté de revenir au modèle de développement ouvert, d'attirer d'autres participants et d'élargir la gamme d'appareils pris en charge par webOS.
L'environnement système webOS est construit à l'aide de la boîte à outils et des paquets de base OpenEmbedded, ainsi que d'un système de compilation et d'un ensemble de métadonnées issus du projet Yocto. Les composants clés de webOS sont le gestionnaire de système et d'application (SAM, System and Application Manager), qui est responsable de l'exécution des applications et des services, et le Luna Surface Manager (LSM), qui forme l'interface utilisateur. Les composants sont écrits à l'aide du framework Qt et du moteur de navigation Chromium.
Le rendu est effectué par un gestionnaire composite qui utilise le protocole Wayland. Pour développer des applications personnalisées, il est proposé d'utiliser des technologies Web (CSS, HTML5 et JavaScript) et le framework Enact basé sur React, mais il est également possible de créer des programmes en C et C++ avec une interface basée sur Qt. L'interface utilisateur et les applications graphiques embarquées sont pour la plupart mises en œuvre sous forme de programmes natifs écrits à l'aide de la technologie QML. Par défaut, le lanceur Home est proposé ; il est optimisé pour les écrans tactiles et offre le concept de changement de cartes (au lieu de fenêtres).
https://www.webosose.org/blog/2022/02/18/webos-ose-2-15-0-release/