1
GNUnet P2P Platform Release 0.16.0: 26.02.2022 The release of the GNUnet 0.16 framework, designed for building secure decentralized P2P networks, has been introduced. Networks created using GNUnet do not have a single point of failure and are able to guarantee the inviolability of users' private information, including eliminating possible abuse by intelligence agencies and administrators who have access to network nodes. GNUnet supports the creation of P2P networks over TCP, UDP, HTTP/HTTPS, Bluetooth and WLAN, and can work in F2F (Friend-to-friend) mode. NAT traversal is supported, including using UPnP and ICMP. A distributed hash table (DHT) can be used to address data placement. Tools are provided for deploying mesh networks. To selectively grant and revoke access rights, the reclaimID decentralized identity attribute exchange service uses GNS (GNU Name System) and attribute-based encryption ( Attribute-Based Encryption ). The system features low resource consumption and uses a multi-process architecture to provide isolation between components. Flexible tools are provided for logging and collecting statistics. To develop end applications, GNUnet provides an API for the C language and bindings for other programming languages. To simplify development, they propose using event loops and processes instead of threads. It includes a test library for automatically deploying experimental networks covering tens of thousands of peers. https://www.gnunet.org/en/news/2022-02-0.16.0.html
Version 0.16.0 de la plateforme P2P GNUnet 26/02/2022
La version 0.16 du framework GNUnet, conçu pour la construction de réseaux P2P décentralisés sécurisés, a été présentée. Les réseaux créés à l'aide de GNUnet n'ont pas de point de défaillance unique et sont capables de garantir l'inviolabilité des informations privées des utilisateurs, notamment en éliminant les abus possibles des agences de renseignement et des administrateurs qui ont accès aux nœuds du réseau.
GNUnet supporte la création de réseaux P2P sur TCP, UDP, HTTP/HTTPS, Bluetooth et WLAN, et peut fonctionner en mode F2F (Friend-to-friend). La traversée NAT est supportée, y compris en utilisant UPnP et ICMP. Une table de hachage distribuée (DHT) peut être utilisée pour le placement des données. Des outils sont fournis pour déployer des réseaux maillés. Pour accorder et révoquer sélectivement les droits d'accès, le service décentralisé d'échange d'attributs d'identité reclaimID utilise le GNS (GNU Name System) et le cryptage basé sur les attributs (Attribute-Based Encryption).
Le système se caractérise par une faible consommation de ressources et utilise une architecture multi-processus pour assurer l'isolation entre les composants. Des outils flexibles sont fournis pour la journalisation et la collecte de statistiques. Pour développer des applications finales, GNUnet fournit une API pour le langage C et des liens pour d'autres langages de programmation. Pour simplifier le développement, il propose d'utiliser des boucles d'événements et des processus au lieu de threads. Il comprend une bibliothèque de test pour déployer automatiquement des réseaux expérimentaux couvrant des dizaines de milliers de pairs.
https://www.gnunet.org/en/news/2022-02-0.16.0.html
Release of SQLite 3.38 and sqlite-utils 3.24: 27.02.2022 SQLite 3.38, a lightweight DBMS designed as a plug-in library, has been published. The SQLite code is distributed in the public domain, i.e. can be used without restrictions and free of charge for any purpose. Financial support for SQLite developers is provided by a specially created consortium, which includes companies such as Adobe, Oracle, Mozilla, Bentley and Bloomberg. http://sqlite.org/
Publication de SQLite 3.38 et sqlite-utils 3.24 27/02/2022
SQLite 3.38, un SGBD léger conçu comme une bibliothèque de plug-in, a été publié. Le code de SQLite est distribué dans le domaine public, c'est-à-dire qu'il peut être utilisé sans restrictions et gratuitement à toutes fins. Le soutien financier aux développeurs de SQLite est assuré par un consortium spécialement créé à cet effet, qui comprend des sociétés telles que Adobe, Oracle, Mozilla, Bentley et Bloomberg.
Release of MPlayer 1.5 media player: 28.02.2022 Three years after the last release, the MPlayer 1.5 multimedia player is out. It provides compatibility with the latest version of the FFmpeg 5.0 multimedia package. The project code is distributed under the GPLv2+ license. Changes in the new version come down to integrating the improvements added over the past three years to FFmpeg (the codebase is in sync with the FFmpeg master branch). A copy of the new FFmpeg is included in the base distribution of MPlayer, eliminating the need to install dependencies when building. http://mplayerhq.hu/design7/news.html
Sortie du lecteur multimédia MPlayer 1.5 28/02/2022
Trois ans après la dernière version, le lecteur multimédia MPlayer 1.5 est sorti. Il assure la compatibilité avec la dernière version du paquet multimédia FFmpeg 5.0. Le code du projet est distribué sous la licence GPLv2+. Les changements dans la nouvelle version se résument à l'intégration des améliorations apportées à FFmpeg au cours des trois dernières années (la base de code est synchronisée avec la branche maîtresse de FFmpeg). Une copie de la nouvelle FFmpeg est incluse dans la distribution de base de MPlayer, éliminant le besoin d'installer des dépendances lors de la construction.
2
Coreboot 4.16 released: 28.02.2022 CoreBoot 4.16 project has been published, a free alternative to proprietary firmware and BIOS. The project code is distributed under the GPLv2 license. 170 developers took part in the creation of the new version, who prepared 1770 changes. https://blogs.coreboot.org/blog/2022/02/26/announcing-coreboot-4-16/
Sortie de Coreboot 4.16 28/02/2022
Une alternative libre aux firmware et BIOS propriétaires, le projet CoreBoot 4.16 a été publié. Le code du projet est distribué sous la licence GPLv2. 170 développeurs ont participé à la création de la nouvelle version en préparant 1 770 changements.
https://blogs.coreboot.org/blog/2022/02/26/announcing-coreboot-4-16/
Canonical and Vodafone develop cloud smartphone technology using Anbox Cloud: 28.02.2022 Canonical has unveiled a project to create a cloud-based smartphone, developed jointly with the mobile operator Vodafone. The project is based on the use of the Anbox Cloud cloud service, which allows you to run applications and play games created for the Android platform without being tied to a specific system. Applications run in isolated containers on external servers using the open Anbox environment. The result of the execution is streamed to the client's system. Events from input devices, as well as information from the camera, GPS, and various sensors are transmitted to the server with minimal delays. In this case, a cloud smartphone does not mean a specific device, but any user devices on which you can recreate a mobile environment at any time. Because the Android platform runs on an external server that also does all the computing, the user's device needs only basic support for video decoding. For example, smart TVs, computers, wearable devices and portable equipment that can play videos, but whose performance and resources are not enough to perform a full-fledged Android environment, can be turned into a cloud smartphone. The first working prototype of the developed concept is planned to be demonstrated at the MWC 2022 exhibition, which will be held from February 28 to March 3 in Barcelona. It is noted that with the help of the proposed technology, enterprises will be able to reduce their costs of corporate mobile applications by reducing the cost of maintaining infrastructure and increasing flexibility through the organization of launching applications as needed (on-demand), as well as increasing privacy due to the fact that data after working with corporate programs does not remain on the employee's device. Telecom operators can create virtualized services based on the platform for customers of their 4G, LTE and 5G networks. The project can also be used to create game services that make available games that have high demands on the graphics subsystem and memory. https://ubuntu.com/blog/vodafone-cloud-smartphone-based-on-anbox-cloud
Canonical et Vodafone développent une technologie de smartphone en nuage avec Anbox Cloud 28/02/2022
Canonical a dévoilé un projet de création d'un smartphone basé sur le cloud, développé conjointement avec l'opérateur mobile Vodafone. Le projet est basé sur l'utilisation du service cloud Anbox Cloud, qui permet d'exécuter des applications et de jouer à des jeux créés pour la plateforme Android sans être lié à un système spécifique. Les applications s'exécutent dans des conteneurs isolés sur des serveurs externes en utilisant l'environnement ouvert Anbox. Le résultat de l'exécution est diffusé en continu sur le système du client. Les événements provenant des périphériques d'entrée, ainsi que les informations de l'appareil photo, du GPS et de divers capteurs, sont transmis au serveur avec un délai minimal.
Dans ce cas, un smartphone en nuage ne désigne pas un appareil spécifique, mais tout appareil utilisateur sur lequel vous pouvez recréer un environnement mobile à tout moment. Étant donné que la plateforme Android fonctionne sur un serveur externe qui se charge également de toute l'informatique, l'appareil de l'utilisateur n'a besoin que d'une prise en charge de base pour le décodage vidéo.
Ainsi, les téléviseurs intelligents, les ordinateurs, les dispositifs à porter et les équipements portables qui peuvent lire des vidéos, mais dont les performances et les ressources ne sont pas suffisantes pour exécuter un environnement Android à part entière, peuvent être transformés en smartphone en nuage. Le premier prototype fonctionnel du concept développé devrait être présenté lors du salon MWC 2022, qui se tiendra du 28 février au 3 mars à Barcelone.
Il est noté qu'avec l'aide de la technologie proposée, les entreprises seront en mesure de réduire leurs coûts d'applications mobiles d'entreprise en réduisant le coût de maintenance de l'infrastructure et en augmentant la flexibilité grâce à l'organisation du lancement d'applications selon les besoins (à la demande), ainsi qu'en augmentant la confidentialité en raison du fait que les données ne restent pas sur l'appareil de l'employé après le travail avec les programmes d'entreprise. Les opérateurs de télécommunications peuvent créer des services virtualisés basés sur la plateforme pour les clients de leurs réseaux 4G, LTE et 5G. Le projet peut également être utilisé pour créer des services de jeux qui mettent à disposition des jeux très exigeants pour le sous-système graphique et la mémoire.
https://ubuntu.com/blog/vodafone-cloud-smartphone-based-on-anbox-cloud
AlmaLinux distribution option available for PowerPC architecture: 28.02.2022 The AlmaLinux 8.5 distribution, previously released for x86_64 and ARM/ AArch64 systems, supports the PowerPC (ppc64l) architecture. Three versions of iso images are available for download: bootable (770 MB), minimal (1.8 GB) and full (9 GB). The distribution is fully binary compatible with Red Hat Enterprise Linux 8.5 and can be used as a transparent replacement for CentOS 8. The changes come down to rebranding, removing RHEL-specific packages such as redhat-*, insights-client and subscription-manager-migration*, creating a repository “devel” with additional packages and build dependencies. AlmaLinux distribution was founded by CloudLinux in response to the premature phasing out of support for CentOS 8 by Red Hat (it was decided to stop releasing updates for CentOS 8 at the end of 2021, and not in 2029, as users expected). The project is overseen by a separate non-profit organization, the AlmaLinux OS Foundation, which was created to develop in a neutral, community-driven environment using a governance model similar to the Fedora Project. The distribution kit is free for all categories of users. All developments of AlmaLinux are published under free licenses. In addition to AlmaLinux, VzLinux (prepared by Virtuozzo), Rocky Linux (developed by the community under the guidance of the founder of CentOS with the support of a specially created company Ctrl IQ), Oracle Linux and SUSE Liberty Linux are also positioned as alternatives to the classic CentOS 8 . In addition, Red Hat has made RHEL available free of charge to open source organizations and individual developer environments with up to 16 virtual or physical systems. https://repo.almalinux.org/almalinux/8.5/isos/ppc64le/
La distribution AlmaLinux disponible pour l'architecture PowerPC 28/02/2022
La distribution AlmaLinux 8.5, précédemment publiée pour les systèmes x86_64 et ARM/AArch64, prend en charge l'architecture PowerPC (ppc64l). Trois versions d'images iso sont disponibles au téléchargement : amorçable (770 Mo), minimale (1,8 Go) et complète (9 Go).
La distribution est entièrement compatible binairement avec Red Hat Enterprise Linux 8.5 et peut être utilisée comme un remplacement transparent de CentOS 8. Les modifications se résument à un changement de marque, à la suppression de paquets spécifiques à RHEL tels que redhat-*, insights-client et subscription-manager-migration* et à la création d'un dépôt « devel » contenant des paquets supplémentaires et des dépendances de construction.
La distribution AlmaLinux a été fondée par CloudLinux en réponse à l'arrêt prématuré du support de CentOS 8 par Red Hat (il a été décidé d'arrêter de publier des mises à jour pour CentOS 8 à la fin de 2021, et non en 2029, comme les utilisateurs le prévoyaient). Le projet est supervisé par une organisation à but non lucratif distincte, la Fondation AlmaLinux OS, qui a été créée pour développer dans un environnement neutre, piloté par la communauté, en utilisant un modèle de gouvernance similaire à celui du projet Fedora. Le kit de distribution est gratuit pour toutes les catégories d'utilisateurs. Tous les développements d'AlmaLinux sont publiés sous des licences libres.
En plus d'AlmaLinux, VzLinux (préparé par Virtuozzo), Rocky Linux (développé par la communauté sous la direction du fondateur de CentOS avec le soutien d'une société spécialement créée Ctrl IQ), Oracle Linux et SUSE Liberty Linux se positionnent également comme des alternatives au CentOS 8 classique. En outre, Red Hat a mis RHEL gratuitement à la disposition des organisations Open Source et des environnements de développement individuels comprenant jusqu'à 16 systèmes virtuels ou physiques.
3
Armbian release 22.02: 01.03.2022 Armbian 22.02 was released, providing a compact system environment for various ARM-based single board computers, including various models of Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi and Cubieboard based on Allwinner, Amlogic, Actionsemi processors , Freescale / NXP, Marvell Armada, Rockchip and Samsung Exynos. The Debian and Ubuntu package bases are used to form the builds, but the environment is completely rebuilt using its own build system with the inclusion of optimizations to reduce the size, increase performance and apply additional protection mechanisms. For example, the /var/log partition is mounted using zram and stored in RAM in compressed form, flushed to the drive once a day or at shutdown. The /tmp partition is mounted using tmpfs. The project supports more than 30 Linux kernel builds for various ARM and ARM64 platforms. https://www.armbian.com/newsflash/armbian-22-02-pig-release-announcement/
Version 22.02 d'Armbian 01/03/2022
Armbian 22.02 a été publié, fournissant un environnement système compact pour divers ordinateurs monocartes basés sur ARM, y compris divers modèles de Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi et Cubieboard basés sur les processeurs Allwinner, Amlogic, Actionsemi, Freescale/NXP, Marvell Armada, Rockchip et Samsung Exynos.
Les bases de paquets de Debian et Ubuntu sont utilisées pour former les compilations, mais l'environnement est complètement reconstruit en utilisant son propre système de compilation avec l'inclusion d'optimisations pour réduire la taille, augmenter les performances et appliquer des mécanismes de protection supplémentaires. Par exemple, la partition /var/log est montée à l'aide de zram et stockée dans la RAM sous forme compressée, vidée vers le disque une fois par jour ou à l'arrêt. La partition /tmp est montée à l'aide de tmpfs. Le projet prend en charge plus de 30 constructions du noyau Linux pour diverses plateformes ARM et ARM64.
https://www.armbian.com/newsflash/armbian-22-02-pig-release-announcement/
Release of Hyperbola 0.4: 03/01/2022 Two and a half years since the last release, the Hyperbola GNU/Linux-libre 0.4 project has been released, which is included in the Free Software Foundation 's list of completely free distributions. Hyperbola is based on stabilized slices of the Arch Linux package base, with some patches ported from Debian to improve stability and security. Hyperbola builds are generated for the i686 and x86_64 architectures (1.1 GB). The project is developed in accordance with the principle of KISS (Keep It Simple Stupid) and is aimed at providing users with a simple, lightweight, stable and secure environment. Unlike the Arch Linux rolling update model, Hyperbola uses a classic release model with a long update release cycle for already released versions. Sysvinit is used as an initialization system with porting of some of the Devuan and Parabola projects parts (Hyperbola developers are opponents of systemd). The distribution includes only free applications and comes with a Linux-Libre kernel stripped of non-free binary firmware elements. The project repository contains 5257 packages. To block the installation of non-free packages, blacklisting and blocking at dependency conflict level is used. Installing packages from the AUR is not supported. The release of Hyperbola 0.4 is positioned as a transition on the path to the previously announced migration to OpenBSD technologies. In the future, the focus will be on the HyperbolaBSD project, which provides for the creation of a distribution supplied under a copyleft license, but based on an alternative kernel and system environment forked from OpenBSD. Under the GPLv3 and LGPLv3 licenses, the HyperbolaBSD project will develop its own components aimed at replacing non-free or GPL-incompatible parts of the system. https://www.hyperbola.info/
Sortie de Hyperbola 0.4 01/03/2022
Deux ans et demi après la dernière version, le projet Hyperbola GNU/Linux-libre 0.4 a été publié. Il est inclus dans la liste des distributions entièrement libres de la Free Software Foundation. Hyperbola est basée sur des tranches stabilisées de la base de paquets d'Arch Linux, avec quelques correctifs portés depuis Debian pour améliorer la stabilité et la sécurité. Les versions d'Hyperbola sont générées pour les architectures i686 et x86_64 (1,1 Go).
Le projet est développé selon le principe KISS (Keep It Simple Stupid) et vise à fournir aux utilisateurs un environnement simple, léger, stable et sécurisé. Contrairement au modèle de mise à jour en continu d'Arch Linux, Hyperbola utilise un modèle de publication classique avec un long cycle de mise à jour pour les versions déjà publiées. Sysvinit est utilisé comme système d'initialisation avec le portage de certaines parties des projets Devuan et Parabola (les développeurs d'Hyperbola sont opposés à systemd).
La distribution ne comprend que des applications libres et est fournie avec un noyau Linux-Libre dépourvu d'éléments binaires non libres. Le dépôt du projet contient 5 257 paquets. Pour bloquer l'installation de paquets non libres, la liste noire et le blocage au niveau des conflits de dépendances sont utilisés. L'installation de paquets à partir de l'AUR n'est pas prise en charge.
La sortie de Hyperbola 0.4 est positionnée comme une transition sur le chemin de la migration vers les technologies OpenBSD annoncée précédemment. Dans le futur, l'accent sera mis sur le projet HyperbolaBSD, qui prévoit la création d'une distribution fournie sous une licence copyleft, mais basée sur un noyau et un environnement système alternatifs bifurqués d'OpenBSD. Sous les licences GPLv3 et LGPLv3, le projet HyperbolaBSD développera ses propres composants destinés à remplacer les parties du système non libres ou incompatibles avec la GPL.
Linux From Scratch 11.1 and Beyond Linux From Scratch 11.1 published: 02.03.2022 New editions of the Linux From Scratch 11.1 (LFS) and Beyond Linux From Scratch 11.1 (BLFS) manuals, as well as the LFS and BLFS editions with the systemd system manager, have been introduced. Linux From Scratch provides instructions for building a basic Linux system from scratch using only the source code for the required software. Beyond Linux From Scratch supplements the LFS instructions with information on building and configuring about 1000 software packages, covering applications ranging from databases and server systems to graphical shells and media players. Linux From Scratch 11.1 switched to glibc 2.35, Linux kernel 5.16.9, binutils 2.38, Automake 1.16.5, Bash 5.1.16, Coreutils 9.0, Openssl 3.0.1, Python 3.10.2, SysVinit 3.01, Systemd 250, Util -Linux 2.37.4. Errors in boot scripts have been fixed, editorial work has been done in explanatory materials throughout the book. About 800 programs have been updated in Beyond Linux From Scratch 11.1, including GNOME 41, KDE Plasma 5.24, KDE Gears 21.12, LibreOffice 7.3, Fmpeg 4.4.1, GIMP 2.10.30, Inkscape 1.1.2, Thunderbird 91.6.1, Firefox 91.6. 0, SeaMonkey 2.53.10, IceWM 2.9.5, Mesa 21.3.6, GTK 4.6.1, MariaDB 10.6.7, PostgreSQL 14.2, Postfix 3.7.0, BIND 9.18 etc. https://www.linuxfromscratch.org/lfs/view/11.1/ https://www.linuxfromscratch.org/blfs/view/11.1
Linux From Scratch 11.1 et Beyond Linux From Scratch 11.1 publiés 02/03/2022
De nouvelles éditions des manuels Linux From Scratch 11.1 (LFS) et Beyond Linux From Scratch 11.1 (BLFS), ainsi que les éditions LFS et BLFS avec le gestionnaire de système systemd, ont été présentées. Linux From Scratch fournit des instructions pour compiler un système Linux de base à partir de zéro en utilisant uniquement le code source des logiciels requis. Beyond Linux From Scratch complète les instructions LFS avec des informations sur la construction et la configuration d'environ 1 000 paquets logiciels, couvrant des applications allant des bases de données et des systèmes de serveurs aux shells graphiques et aux lecteurs multimédia.
Linux From Scratch 11.1 est passé à glibc 2.35, Linux kernel 5.16.9, binutils 2.38, Automake 1.16.5, Bash 5.1.16, Coreutils 9.0, Openssl 3.0.1, Python 3.10.2, SysVinit 3.01, Systemd 250, Util -Linux 2.37.4. Des erreurs dans les scripts de démarrage ont été corrigées et un travail éditorial a été effectué dans les documents explicatifs tout au long du livre.
Environ 800 programmes ont été mis à jour dans Beyond Linux From Scratch 11.1, notamment GNOME 41, KDE Plasma 5.24, KDE Gears 21.12, LibreOffice 7.3, Fmpeg 4.4.1, GIMP 2.10.30, Inkscape 1.1.2, Thunderbird 91.6.1, Firefox 91.6. 0, SeaMonkey 2.53.10, IceWM 2.9.5, Mesa 21.3.6, GTK 4.6.1, MariaDB 10.6.7, PostgreSQL 14.2, Postfix 3.7.0, BIND 9.18, etc.
4
SeaMonkey 2.53.11 Suite Released: 03/02/2022 The SeaMonkey 2.53.11 set of Internet applications has been released, which combines a web browser, an email client, a news feed aggregation system (RSS / Atom) and a WYSIWYG html page editor Composer within one product. The Chatzilla IRC client, the DOM Inspector web development toolkit, and the Lightning calendar scheduler are offered as preinstalled add-ons. The new release brings fixes and changes from the current Firefox codebase (SeaMonkey 2.53 is based on the Firefox 60.8 browser engine, porting security-related fixes and some improvements from current Firefox branches). https://www.seamonkey-project.org/
La suite SeaMonkey 2.53.11 est publiée 02/03/2022
La suite d'applications Internet SeaMonkey 2.53.11 a été publiée. Elle combine un navigateur Web, un client de messagerie, un système d'agrégation de flux de nouvelles (RSS/Atom) et un éditeur de pages html WYSIWYG Composer au sein d'un seul produit. Le client IRC Chatzilla, la boîte à outils de développement Web DOM Inspector et le programmateur de calendrier Lightning sont proposés en tant que modules complémentaires pré-installés. La nouvelle version apporte des corrections et des modifications provenant de la base de code actuelle de Firefox (SeaMonkey 2.53 est basé sur le moteur du navigateur Firefox 60.8, en portant les corrections liées à la sécurité et certaines améliorations des branches actuelles de Firefox).
https://www.seamonkey-project.org/
First beta release of Arti, a Rust implementation of Tor: 03/02/2022 The developers of the Tor anonymous network have released the first beta release (0.1.0) of the Arti project, a Tor client written in Rust. The project has the status of experimental development, lags behind the functionality of the main Tor client in C language and is not yet ready to fully replace it. A 1.0 release is planned for September with API, CLI and settings stabilization, which will be suitable for initial use by regular users. In the more distant future, when the Rust code reaches a level capable of completely replacing the C version, the developers intend to make Arti the main implementation of Tor and stop maintaining the C implementation. The reasons for rewriting Tor in Rust are the desire to achieve a higher level of code security through the use of a memory-safe language. According to the Tor developers, at least half of all vulnerabilities tracked by the project will be eliminated in the Rust implementation if the code does not use “unsafe” blocks. Rust will also allow you to achieve faster development speed than using C, due to the expressiveness of the language and strong guarantees that allow you not to waste time on double checks and writing unnecessary code. Of the changes in release 0.1.0, there is a basic stabilization of high-level APIs and bringing the library to readiness for experimental integration with other projects. Of the changes, the addition of an API for creating TorClient instances is mentioned, including the ability to build and initialize (bootstrap) in the background on first use. Also, a new high-level API for error handling has been added. Prior to the publication of release 1.0.0, the developers intend to provide Arti with full support for working as a Tor client providing access to the Internet (implementation of support for onion services has been postponed for the future). Including it is planned to achieve parity with the main implementation in the C language in areas such as network performance, CPU load and reliability, as well as to ensure support for all security-related features. https://blog.torproject.org/arti_010_released/
Première version bêta d'Arti, une implémentation de Tor en Rust 02/03/2022
Les développeurs du réseau anonyme Tor ont publié la première version bêta (0.1.0) du projet Arti, un client Tor écrit en Rust. Le projet a le statut de développement expérimental, il est en retard sur les fonctionnalités du client Tor principal en langage C et n'est pas encore prêt à le remplacer complètement. Une version 1.0 est prévue pour septembre avec une stabilisation de l'API, du CLI et des paramètres, qui conviendra pour une première utilisation par les utilisateurs réguliers. Dans un avenir plus lointain, lorsque le code Rust atteindra un niveau capable de remplacer complètement la version en C, les développeurs ont l'intention de faire d'Arti la principale implémentation de Tor et d'arrêter de maintenir l'implémentation en C.
Les raisons de la réécriture de Tor en Rust sont le désir d'atteindre un niveau plus élevé de sécurité du code à travers l'utilisation d'un langage sûr pour la mémoire. Selon les développeurs de Tor, au moins la moitié de toutes les vulnérabilités suivies par le projet seront éliminées dans l'implémentation Rust si le code n'utilise pas de blocs « unsafe » (non sûrs). Rust vous permettra également d'atteindre une vitesse de développement plus rapide qu'avec le C, en raison de l'expressivité du langage et des garanties solides qui vous permettent de ne pas perdre de temps sur les doubles vérifications et une écriture de code inutile.
Parmi les changements apportés dans la version 0.1.0, il y a une stabilisation de base des API de haut niveau et la préparation de la bibliothèque pour une intégration expérimentale avec d'autres projets. Parmi les changements, l'ajout d'une API pour la création d'instances TorClient est mentionné, y compris la possibilité de construire et d'initialiser (bootstrap) en arrière-plan lors de la première utilisation. Une nouvelle API de haut niveau pour la gestion des erreurs a aussi été ajoutée.
Avant la publication de la version 1.0.0, les développeurs ont l'intention de fournir à Arti un support complet pour fonctionner comme un client Tor fournissant un accès à l'Internet (la mise en œuvre du support pour les services en oignon a été reportée). Il est notamment prévu d'atteindre la parité avec l'implémentation principale en langage C dans des domaines tels que la performance du réseau, la charge CPU et la fiabilité, ainsi que d'assurer le support de toutes les fonctionnalités liées à la sécurité.
https://blog.torproject.org/arti_010_released/
Release of Lakka 3.7: The release of Lakka 3.7 has been published, which allows you to turn computers, set-top boxes or single-board computers into a full-fledged game console for running retro games. The project is a modification of the LibreELEC distribution, originally designed to create home theaters. Lakka builds are generated for i386, x86_64 (Intel, NVIDIA or AMD GPUs), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 and etc. To install, just write the distribution to an SD card or USB drive, connect a gamepad and boot the system. Lakka is based on the RetroArch game console emulator, which emulates a wide range of devices and supports advanced features such as multiplayer games, state saving, image quality enhancement of older games with shaders, game rewind, hot plugging of gamepads, and video streaming. Emulated consoles include: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES, etc. Gamepads from existing game consoles are supported, including Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 and XBox360. https://www.lakka.tv/articles/2022/03/01/lakka-3.7/
Publication de Lakka 3.7
La version 3.7 de Lakka a été publiée. Elle vous permet de transformer des ordinateurs, des décodeurs ou des ordinateurs monocartes en une véritable console de jeu pour l'exécution des jeux rétro. Le projet est une modification de la distribution LibreELEC, conçue à l'origine pour créer des home-cinémas. Les builds de Lakka sont générés pour i386, x86_64 (GPUs Intel, NVIDIA ou AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4, etc. Pour l'installer, il suffit d'écrire la distribution sur une carte SD ou un lecteur USB, de connecter un gamepad et de démarrer le système.
Lakka est basé sur l'émulateur de console de jeu RetroArch, qui émule une large gamme de périphériques et prend en charge des fonctionnalités avancées telles que les jeux multijoueurs, la sauvegarde d'état, l'amélioration de la qualité d'image des anciens jeux avec des shaders, le retour en arrière, le branchement à chaud des manettes de jeu et le streaming vidéo. Les consoles émulées comprennent : Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES, etc. Les manettes de jeu des consoles existantes sont prises en charge, notamment Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 et XBox360.
5
Oracle Unveils Solaris 11.4 CBE, Free Use Edition: 04.03.2022 Oracle has unveiled Solaris 11.4 CBE (Common Build Environment), a new free variant of the Solaris 11.4 operating system aimed at open source and personal use by developers. Unlike the previously offered major builds of Solaris 11.4, the license allows free use for testing, development and use in personal projects, the new edition is distinguished by the use of a continuous model for publishing new versions and is close to the Solaris 11.4 SRU (Support Repository Update) edition. The use of CBE will make it easier for those who wish to use Solaris, to use, free of charge to get up-to-date software and updates. In fact, CBE builds can be considered beta builds and are similar to Solaris 11.4 SRU pre-test builds, including newer software versions and cumulative bug fixes available at the time of the release (the CBE build does not include all the fixes offered in a similar SRU build release, because it is being built earlier, but unreleased fixes are cumulative and offered in the next release). To use CBE, they suggest to install a regular build of Oracle Solaris 11.4.0 , connect the pkg.oracle.com/solaris/release repository to IPS and update it to the CBE version by running the “pkg update” command. Separate iso images are not yet available, but they are promised to be published on the main Solaris download page. Like SRU releases, new CBE builds are expected to be published monthly. The Solaris public components code is available in a GitHub repository, and individual packages can be downloaded from pkg.oracle.com. https://blogs.oracle.com/solaris/post/announcing-the-first-oracle-solaris-114-cbe
Oracle dévoile Solaris 11.4 CBE, édition à usage libre 04/03/2022
Oracle a dévoilé Solaris 11.4 CBE (Common Build Environment - Environnement de compilation commune), une nouvelle variante gratuite du système d'exploitation Solaris 11.4 destinée à l'Open Source et à l'usage personnel des développeurs. Contrairement aux versions majeures de Solaris 11.4 déjà proposées, la licence permet une utilisation gratuite pour les tests, le développement et l'utilisation dans des projets personnels. La nouvelle édition se distingue par l'utilisation d'un modèle continu pour la publication de nouvelles versions et se rapproche de l'édition Solaris 11.4 SRU (Support Repository Update).
L'utilisation de CBE permettra à ceux qui souhaitent utiliser Solaris, d'obtenir plus facilement et gratuitement les logiciels et les mises à jour les plus récents. En fait, les builds CBE peuvent être considérés comme des builds bêta et sont similaires aux builds de pré-test de Solaris 11.4 SRU, incluant des versions logicielles plus récentes et des corrections de bogues cumulatives disponibles au moment de la sortie (le build CBE n'inclut pas toutes les corrections offertes dans une version SRU similaire, car il est construit plus tôt, mais les corrections non publiées sont cumulatives et offertes dans la prochaine version).
Pour utiliser CBE, ils suggèrent d'installer une version normale d'Oracle Solaris 11.4.0, de connecter le dépôt pkg.oracle.com/solaris/release à IPS et de le mettre à jour avec la version CBE en exécutant la commande « pkg update ». Des images iso séparées ne sont pas encore disponibles, mais on promet qu'elles seront publiées sur la page principale de téléchargement de Solaris. Comme les versions SRU, de nouvelles versions CBE devraient être publiées tous les mois. Le code des composants publics Solaris est disponible dans un dépôt GitHub, et les paquets individuels peuvent être téléchargés sur pkg.oracle.com.
https://blogs.oracle.com/solaris/post/announcing-the-first-oracle-solaris-114-cbe
First release of sdl12-compat, the SDL 1.2 compatibility layer running through SDL 2: 04.03.2022 The first release of the sdl12-compat compatibility layer has been published , providing an API compatible with SDL 1.2 binary and source but running on top of SDL 2. The project can act as a complete replacement for SDL 1.2 and is suitable for running legacy programs written for SDL 1.2 using modern features of the current SDL 2 branch. Including, sdl12-compat allows you to run applications with a non-native screen resolution without changing the actual screen resolution in the system and using OpenGL for rendering. https://github.com/libsdl-org/sdl12-compat/releases
Première version de sdl12-compat, la couche de compatibilité SDL 1.2 fonctionnant avec SDL 2 04/03/2022
La première version de la couche de compatibilité sdl12-compat a été publiée. Elle fournit une API compatible avec les binaires et les sources de SDL 1.2, mais fonctionnant par-dessus SDL 2. Le projet peut remplacer complètement SDL 1.2 et convient à l'exécution d'anciens programmes écrits pour SDL 1.2 en utilisant les fonctionnalités modernes de la branche actuelle de SDL 2. Notamment, sdl12-compat vous permet d'exécuter des applications avec une résolution d'écran non native sans modifier la résolution d'écran réelle du système et en utilisant OpenGL pour le rendu.
https://github.com/libsdl-org/sdl12-compat/releases
Chrome OS 99 released: 03/05/2022 Chrome OS 99 is available, based on the Linux kernel, the upstart system manager, the ebuild / portage build toolkit, open components and the Chrome 99 web browser. The user environment of Chrome OS is limited to a web browser, and instead of standard programs, web applications are involved, however, Chrome OS includes a full multi-window interface, desktop and taskbar. The Chrome OS 99 build is available for most current Chromebook models. The source is distributed under the Apache 2.0 free license. In addition, testing of Chrome OS Flex continues, editions of Chrome OS for use on regular computers. Enthusiasts also made unofficial builds for regular computers with x86, x86_64 and ARM processors. https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-chrome-os.html
Sortie de Chrome OS 99 05/03/2022
Chrome OS 99 est disponible, basé sur le noyau Linux, le gestionnaire de système upstart, la boîte à outils de construction ebuild/portage, des composants ouverts et le navigateur Web Chrome 99. L'environnement utilisateur de Chrome OS est limité à un navigateur Web et, à la place des programmes standards, des applications Web sont impliquées ; cependant, Chrome OS inclut une interface multi-fenêtres complète, un bureau et une barre des tâches. La version 99 de Chrome OS est disponible pour la plupart des modèles actuels de Chromebook. La source est distribuée sous la licence libre Apache 2.0. En outre, les tests de Chrome OS Flex, des éditions de Chrome OS destinées à être utilisées sur des ordinateurs ordinaires, se poursuivent. Des passionnés ont également créé des versions non officielles pour les ordinateurs ordinaires équipés de processeurs x86, x86_64 et ARM.
https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-chrome-os.html
6
Budgie 10.6 desktop: 07.03.2022 Budgie 10.6 desktop is out, which was the first release since the decision to develop the project independently of the Solus distribution. The project is now curated by the independent organization Buddies Of Budgie. Budgie 10.6 continues to be based on GNOME technologies and its own implementation of the GNOME Shell, but the Budgie 11 branch is scheduled to migrate to the Enlightenment Foundation Library ( EFL ) set of libraries developed by the Enlightenment project. The project code is distributed under the GPLv2 license. You can use distributions like Ubuntu Budgie , Solus , GeckoLinux and EndeavourOS to get familiar with Budgie. Budgie uses the Budgie Window Manager (BWM) to manage windows, which is an extension of the core Mutter plugin. Budgie is based on a panel that is similar to the classic desktop panels. All panel elements are applets, which allows you to flexibly customize the composition, change the layout and replace the implementations of the main panel elements to your liking. Available applets include the classic application menu, task switcher, open windows list area, virtual desktop view, power management indicator, volume control applet, system status indicator, and clock. https://github.com/solus-project/budgie-desktop
Bureau Budgie 10.6 07/03/2022
Le bureau Budgie 10.6 est sorti, première version depuis la décision de développer le projet indépendamment de la distribution Solus. Le projet est désormais géré par l'organisation indépendante Buddies Of Budgie. Budgie 10.6 continue d'être basé sur les technologies GNOME et sa propre implémentation du Shell GNOME, mais il est prévu que la branche Budgie 11 migre vers l'ensemble de bibliothèques Enlightenment Foundation Library (EFL) développé par le projet Enlightenment. Le code du projet est distribué sous la licence GPLv2. Vous pouvez utiliser des distributions comme Ubuntu Budgie, Solus, GeckoLinux et EndeavourOS pour vous familiariser avec Budgie.
Budgie utilise le gestionnaire de fenêtres Budgie (BWM), qui est une extension du plugin principal Mutter, pour gérer les fenêtres. Budgie est basé sur un panneau qui est similaire aux panneaux classiques de bureau. Tous les éléments du panneau sont des applets, ce qui vous permet de personnaliser la composition, de modifier la disposition et de remplacer les implémentations des principaux éléments du panneau à votre convenance. Les applets disponibles comprennent le menu d'application classique, le commutateur de tâches, la zone de liste des fenêtres ouvertes, la vue du bureau virtuel, l'indicateur de gestion de l'énergie, l'applet de contrôle du volume, l'indicateur d'état du système et l'horloge.
https://github.com/solus-project/budgie-desktop
First release of LWQt, a Wayland-based variant of the LXQt wrapper: 07.03.2022 Introducing the first release of LWQt, a variant of the LXQt 1.0 custom shell, converted to use the Wayland protocol instead of X11. Like LXQt, the LWQt project is presented as a lightweight, modular, and fast user environment that adheres to the methods of classic desktop organization. The project code is written in C++ using the Qt framework and distributed under the LGPL 2.1 license. https://www.reddit.com/r/linux/comments/t8aslk/lwqt_10013_released/
Première version de LWQt, une variante de l'enveloppe LXQt basée sur Wayland 07/03/2022
Voici la première version de LWQt, une variante du shell personnalisé LXQt 1.0, convertie pour utiliser le protocole Wayland au lieu de X11. Comme LXQt, le projet LWQt se présente comme un environnement utilisateur léger, modulaire et rapide qui adhère aux méthodes d'organisation classique du bureau. Le code du projet est écrit en C++ en utilisant le framework Qt et distribué sous la licence LGPL 2.1.
https://www.reddit.com/r/linux/comments/t8aslk/lwqt_10013_released/
Fedora Linux 37 intends to stop building optional packages for the i686 architecture: 03/08/2022 Planned for implementation in Fedora Linux 37, is a mandate recommending that maintainers stop compiling packages for the i686 architecture if the need for such packages is questionable or would result in a noticeable waste of time or resources. The recommendation does not apply to packages used as dependencies in other packages or used in the “multilib” context to make 32-bit programs run in 64-bit environments. The change has not yet been reviewed by the FESCo (Fedora Engineering Steering Committee), which is responsible for the technical part of the development of the Fedora distribution. Recall that the formation of the main repositories and kernel packages for the i686 architecture in Fedora was discontinued back in 2019, leaving only multilib repositories for x86_64 environments, which are actively used in Wine and Steam to run 32-bit builds of Windows games. https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/FPWU6UGCYO5YHLLWCFKWWYYGJZYKUR2A/
Fedora Linux 37 a l'intention d'arrêter la compilation de paquets optionnels pour l'architecture i686 08/03/2022
Il est prévu d'implémenter dans Fedora Linux 37 un mandat recommandant aux mainteneurs d'arrêter de compiler des paquets pour l'architecture i686 si la nécessité de tels paquets est discutable ou entraînerait une perte de temps ou de ressources notable. La recommandation ne s'applique pas aux paquets utilisés comme dépendances d'autres paquets ou utilisés dans le contexte « multilib » pour faire fonctionner des programmes 32-bit dans des environnements 64-bit.
Le changement n'a pas encore été examiné par le FESCo (Fedora Engineering Steering Committee), qui est responsable de la partie technique du développement de la distribution Fedora. Rappelons que la formation des principaux dépôts et paquets de noyau pour l'architecture i686 dans Fedora a été abandonnée dès 2019, ne laissant que des dépôts multilib pour les environnements x86_64, qui sont activement utilisés dans Wine et Steam pour exécuter des builds 32-bit de jeux Windows.
7
xine 1.2.12 released: 10.03.2022 The release of xine-lib 1.2.12, a multi-platform library for playing video and audio files, as well as a set of related plugins, is out. The library can be used in a number of video players, including xine-ui, gxine and kaffeine. Xine supports multi-threaded operation, supports a large number of popular and little-known formats and codecs, and can process both local content and multimedia streams transmitted over the network. The modular architecture makes it easy to add functionality through plugins. There are 5 main classes of plugins: input plugins for receiving data (FS, DVD, CD, HTTP, etc.), output plugins (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA, etc.), plugins for unpacking media containers (demuxers), plug-ins for decoding video and audio data, plug-ins for applying effects (echo cancellation, equalizer, etc.). https://sourceforge.net/projects/xine/files/xine-lib/1.2.12/README.txt/view
xine 1.2.12 publié 10/03/2022
La version 1.2.12 de xine-lib, une bibliothèque multi-plateforme pour la lecture de fichiers vidéo et audio, ainsi qu'un ensemble de plugins connexes, est sortie. La bibliothèque peut être utilisée dans un certain nombre de lecteurs vidéo, notamment xine-ui, gxine et kaffeine.
Xine prend en charge le fonctionnement multi-thread, supporte un grand nombre de formats et de codecs populaires et peu connus, et peut traiter aussi bien le contenu local que les flux multimédia transmis sur le réseau. L'architecture modulaire permet d'ajouter facilement des fonctionnalités par le biais de plugins. Il existe 5 classes principales de plugins : plugins d'entrée pour la réception de données (FS, DVD, CD, HTTP, etc.), plugins de sortie (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA, etc.), plugins pour le déballage de conteneurs multimédias (démuxeurs), plugins pour le décodage de données vidéo et audio, plugins pour l'application d'effets (annulation d'écho, égaliseur, etc.).
https://sourceforge.net/projects/xine/files/xine-lib/1.2.12/README.txt/view
LibreELEC 10.0.2 released: 10.03.2022 LibreELEC 10.0.2 project, a fork of the OpenELEC home theater distribution , has been released. The user interface is based on the Kodi media center. Images have been prepared for download to work from a USB drive or SD card (32- and 64-bit x86, Raspberry Pi 4, various devices based on Rockchip and Amlogic chips). With LibreELEC, you can turn any computer into a media center that is as easy to use as a DVD player or set-top box. The main principle of the distribution is “everything just works”, to get a completely ready-to-use environment, you just need to download LibreELEC from a flash drive. The user does not need to take care of keeping the system up to date - the distribution kit uses a system for automatically downloading and installing updates, activated when connected to the internet. It is possible to expand the functionality of the distribution through a system of add-ons that are installed from a separate repository maintained by the project developers. The distribution does not use the package base of other distributions and is based on its own code. In addition to the regular features of Kodi, the distribution provides a number of additional features aimed at making your work as easy as possible. For example, a special configuration add-on is being developed that allows you to configure network connection settings, manage LCD screen settings, and enable or disable automatic installation of updates. It also provides features such as the use of a remote control (it is possible to control both via infrared and via Bluetooth), file sharing (built-in Samba server), built-in Transmission BitTorrent client, automatic search and connection of local and external drives. https://libreelec.tv/2022/03/09/libreelec-matrix-10-0-2/
Sortie de LibreELEC 10.0.2 10/03/2022
Le projet LibreELEC 10.0.2, un dérivé de la distribution home-cinéma OpenELEC, a été publié. L'interface utilisateur est basée sur le centre multimédia Kodi. Des images fonctionnant à partir d'un lecteur USB ou d'une carte SD (32- et 64-bit x86, Raspberry Pi 4, divers appareils basés sur des puces Rockchip et Amlogic) ont été préparées pour le téléchargement.
Avec LibreELEC, vous pouvez transformer n'importe quel ordinateur en un centre multimédia aussi facile à utiliser qu'un lecteur de DVD ou un décodeur. Le principe de base de la distribution est que « tout fonctionne ». Pour obtenir un environnement complètement prêt à l'emploi, il suffit de télécharger LibreELEC depuis une clé USB. L'utilisateur n'a pas besoin de s'occuper de la mise à jour du système - le kit de distribution utilise un système de téléchargement et d'installation automatique des mises à jour, activé lorsqu'il est connecté à Internet. Il est possible d'étendre les fonctionnalités de la distribution grâce à un système d'add-ons qui sont installés à partir d'un dépôt séparé maintenu par les développeurs du projet.
Basée sur son propre code, la distribution n'utilise pas la base de paquets d'autres distributions. Outre les fonctionnalités habituelles de Kodi, la distribution fournit un certain nombre de fonctionnalités supplémentaires visant à rendre votre travail aussi facile que possible. Par exemple, un module complémentaire de configuration spécial est en cours de développement et vous permettra de configurer les paramètres de connexion réseau, de gérer les paramètres de l'écran LCD et d'activer ou de désactiver l'installation automatique des mises à jour. Il offre également des fonctionnalités telles que l'utilisation d'une télécommande (il est possible de la contrôler à la fois par infrarouge et par Bluetooth), le partage de fichiers (serveur Samba intégré), le client Transmission BitTorrent intégré, la recherche automatique et la connexion de lecteurs locaux et externes.
https://libreelec.tv/2022/03/09/libreelec-matrix-10-0-2/
Zorin OS 16.1 released: 11.03.2022 Zorin OS 16.1 is out, based on the Ubuntu 20.04. The target audience of the distribution is novice users who are accustomed to working in Windows. To control the appearance, the distribution offers a special configurator that allows you to give the desktop a look characteristic of various versions of Windows and macOS, and a selection of programs is included that are close to the programs that Windows users are used to. The Zorin Connect app (powered by KDE Connect) is included for desktop integration with a smartphone. In addition to the Ubuntu repositories, support for installing software from the Flathub and Snap Store is enabled by default. Boot iso image size is 2.8 GB (four builds are available - regular based on GNOME, “Lite” with Xfce, and their educational variants). The new version has updated versions of packages and user applications, including the release of LibreOffice 7.3. The transition to the Linux 5.13 kernel has been made with support for new hardware. Updated graphics stack (Mesa 21.2.6) and drivers for Intel, AMD and NVIDIA chips. Added support for 12 generation Intel Core processors, Sony PlayStation 5 DualSense game controller and Apple Magic Mouse 2. Improved support for wireless devices and printers. https://blog.zorin.com/2022/03/10/zorin-os-16-1-released-support-for-ukraine/
Sortie de Zorin OS 16.1 11/03/2022
Basé sur Ubuntu 20.04, Zorin OS 16.1 est sorti. Le public cible de la distribution est constitué d'utilisateurs novices qui ont l'habitude de travailler sous Windows. Pour contrôler l'apparence, la distribution propose un configurateur spécial qui permet de donner au bureau un aspect caractéristique des différentes versions de Windows et macOS, et une sélection de programmes est incluse qui sont proches des programmes auxquels les utilisateurs de Windows sont habitués. L'application Zorin Connect (alimentée par KDE Connect) est incluse pour l'intégration du bureau avec un smartphone. En plus des dépôts Ubuntu, la prise en charge de l'installation de logiciels à partir des magasins Flathub et Snap Store est activée par défaut. La taille de l'image iso de démarrage est de 2,8 Go (quatre versions sont disponibles - normale basée sur GNOME, « Lite » avec Xfce, et leurs variantes éducatives).
La nouvelle version comporte des versions mises à jour des paquets et des applications utilisateur, notamment la sortie de LibreOffice 7.3. La transition vers le noyau Linux 5.13 a été effectuée avec la prise en charge du nouveau matériel. Mise à jour de la pile graphique (Mesa 21.2.6) et des pilotes pour les puces Intel, AMD et NVIDIA. Ajout de la prise en charge des processeurs Intel Core de 12e génération, de la manette de jeu DualSense de la PlayStation 5 de Sony et de la souris Magic Mouse 2 d'Apple. Amélioration de la prise en charge des périphériques sans fil et des imprimantes.
https://blog.zorin.com/2022/03/10/zorin-os-16-1-released-support-for-ukraine/
8
Elementary OS project drama: 12.03.2022 The further fate of the elementary OS distribution is in question due to the conflict between the founders of the project, who cannot divide the company that oversees the development and accumulates the incoming funds. The company was co-created by two founders, Cassidy Blaede and Daniela Foré, formerly Daniel Foré, who worked full-time on the project, receiving funds from donations to upload builds and provide technical support. Due to the decline in financial performance against the backdrop of the coronavirus pandemic, cash receipts decreased and the company was forced to cut employee salaries by 5%. In February, it was planned to hold a meeting to further cut the budget. First, they proposed to cut the salaries of the owners. Before the meeting, Cassidy Blade announced that he had accepted a job offer from another company. At the same time, he wished to keep his shares, remain among the owners of the company and continue to participate in decision-making. Daniela Fore did not agree with this position, since, in her opinion, those who directly develop it should manage the project. The co-owners discussed the possibility of dividing the company's assets, so that the company would remain entirely in the hands of Daniela, and Cassidy would receive half of the funds remaining in the account (26 thousand dollars) for his share. After starting to prepare documents for processing a deal to transfer a stake in the company, Daniela received a letter from a lawyer representing Cassidy, who proposed new conditions - a transfer of $30,000 now, $70,000 over 10 years and ownership of 5% of the shares. After pointing out that the agreements were completely different at the beginning, the lawyer explained that these were preliminary discussions and Cassidy did not give final consent to those conditions. The increase in the amount was explained by the desire to receive compensation in the event of a sale of the company in the future. Daniela refused to accept the new conditions and considered the actions taken as a betrayal by Cassidy. Daniela considers the initial agreements fair and is ready to take 26 thousand herself and leave, but she does not intend to take on obligations that may subsequently lead her into debt. Cassidy replied that he did not agree with the first terms, so he brought in a lawyer. Daniela pointed out that if it is not possible to agree on the transfer of management of the company to her hands, she is ready to leave the project and join another community. The fate of the project is now in question, since the situation cannot be resolved for about a month, and the money remaining in the company is spent, mainly on salary payments, and, probably, soon the co-owners will have nothing to share. https://lunduke.substack.com/p/elementary-os-is-imploding
Drame dans le projet elementary OS 12/03/2022
Le sort futur de la distribution elementary OS est remis en question en raison du conflit entre les fondateurs du projet, qui ne parviennent pas à diviser la société qui supervise le développement et accumule les fonds entrants.
La société a été co-créée par deux fondateurs, Cassidy Blade et Daniela Foré, anciennement Daniel Foré, qui ont travaillé à plein temps sur le projet, recevant des fonds provenant de dons pour télécharger les builds et fournir un support technique. En raison de la baisse des performances financières sur fond de pandémie de coronavirus, les encaissements ont diminué et la société a été contrainte de réduire les salaires des employés de 5 %. En février, il était prévu d'organiser une réunion pour réduire davantage le budget. Il a d'abord été proposé de réduire les salaires des propriétaires.
Avant la réunion, Cassidy Blade a annoncé qu'il avait accepté une offre d'emploi d'une autre société. En même temps, il souhaitait conserver ses actions, rester parmi les propriétaires de l'entreprise et continuer à participer aux décisions. Daniela Fore n'était pas d'accord avec cette position, car, selon elle, ceux qui développent directement le projet devraient le gérer. Les copropriétaires ont discuté de la possibilité de diviser les actifs de la société, de sorte que la société reste entièrement entre les mains de Daniela, et que Cassidy reçoive la moitié des fonds restant sur le compte (26 mille dollars) pour sa part.
Après avoir commencé à préparer les documents nécessaires au traitement d'un accord de transfert de participation dans la société, Daniela a reçu une lettre d'un avocat représentant Cassidy, qui proposait de nouvelles conditions - un transfert de 30 000 dollars maintenant, 70 000 dollars sur 10 ans et la propriété de 5 % des actions. Après avoir souligné que les accords étaient complètement différents au départ, l'avocat a expliqué qu'il s'agissait de discussions préliminaires et que Cassidy n'avait pas donné son consentement définitif à ces conditions. L'augmentation du montant s'explique par la volonté de recevoir une compensation en cas de vente de l'entreprise dans le futur.
Daniela a refusé les nouvelles conditions et a considéré les actions entreprises comme une trahison de la part de Cassidy. Daniela considère que les accords initiaux sont justes et est prête à prendre elle-même 26 000 dollars et à partir, mais elle n'a pas l'intention d'assumer des obligations qui pourraient l'endetter par la suite. Cassidy a répondu qu'il n'était pas d'accord avec les premiers termes, il a donc fait appel à un avocat. Daniela a souligné que s'il n'est pas possible de se mettre d'accord sur le transfert de la gestion de l'entreprise entre ses mains, elle est prête à quitter le projet et à rejoindre une autre communauté. Le sort du projet est maintenant en question, car la situation ne pourra pas être résolue avant environ un mois, et l'argent restant dans la société est dépensé, principalement pour le paiement des salaires, et il est probable que, bientôt, les copropriétaires n'auront plus rien à partager.
https://lunduke.substack.com/p/elementary-os-is-imploding
Release of Blender 3.1: 12.03.2022 The Blender Foundation has published a release of the free 3D modeling package Blender 3.1, suitable for a variety of tasks related to 3D modeling, 3D graphics, game development, simulation, rendering, compositing, motion tracking, sculpting, animation creation and video editing. The code is distributed under the GPL license. Ready builds are generated for Linux, Windows and macOS. https://www.youtube.com/watch?v=BCi0QRM1ADY
Blender 3.1 publié 12/03/2022
La Fondation Blender a publié la version 3.1 du logiciel libre de modélisation 3D Blender, adapté à une variété de tâches liées à la modélisation 3D, aux graphiques 3D, au développement de jeux, à la simulation, au rendu, au compositing, au motion tracking, à la sculpture, à la création d'animations et au montage vidéo. Le code est distribué sous la licence GPL. Des builds prêts à l'emploi sont générés pour Linux, Windows et macOS.
https://www.youtube.com/watch?v=BCi0QRM1ADY
TUF 1.0 is available, a framework for secure delivery of updates: 14.03.2022 The TUF 1.0 (The Update Framework) framework is out, providing a means to securely check for and download updates. The main goal of the project is to protect the client from typical attacks on repositories and infrastructure, including counteracting the promotion of bogus updates by attackers created after gaining access to keys to generate digital signatures or compromise the repository. The project is developed under the auspices of the Linux Foundation and is used to improve the security of update delivery in projects such as Docker, Fuchsia, Automotive Grade Linux, Bottlerocket and PyPI (inclusion of verification of downloads and metadata in PyPI is expectedsoon). The TUF reference implementation code is written in Python and distributed under the Apache 2.0 license. The project develops a series of libraries, file formats and utilities that can be easily integrated into existing application update systems, providing protection in case of compromise of keys on the side of software developers. To use TUF, it is enough to add the necessary metadata to the repository, and integrate the procedures provided in TUF for loading and verifying files into the client code. The TUF framework takes on the task of checking for an update, downloading the update, and verifying its integrity. The update installation system does not directly intersect with additional metadata, the verification and loading of which is handled by TUF. For integration with applications and update installation systems, a low-level API for accessing metadata and the implementation of a high-level client API ngclient, ready for integration with applications, are offered. https://github.com/theupdateframework/python-tuf/blob/v1.0.0/docs/1.0.0-ANNOUNCEMENT.md
TUF 1.0, un framework pour la livraison sécurisée des mises à jour, est disponible 14/03/2022
Le framework TUF 1.0 (The Update Framework) est disponible, fournissant un moyen de vérifier et de télécharger des mises à jour en toute sécurité. L'objectif principal du projet est de protéger le client contre les attaques typiques sur les dépôts et l'infrastructure, notamment en contrant la promotion par des attaquants de fausses mises à jour créées après avoir obtenu l'accès aux clés pour générer des signatures numériques ou compromettre le dépôt. Le projet est développé sous les auspices de la Fondation Linux et est utilisé pour améliorer la sécurité de la livraison des mises à jour dans des projets tels que Docker, Fuchsia, Automotive Grade Linux, Bottlerocket et PyPI (l'inclusion de la vérification des téléchargements et des métadonnées dans PyPI est prévue prochainement). Le code de mise en œuvre de référence de TUF est écrit en Python et distribué sous la licence Apache 2.0.
Le projet développe une série de bibliothèques, de formats de fichiers et d'utilitaires qui peuvent être facilement intégrés dans les systèmes de mise à jour des applications existantes, offrant ainsi une protection en cas de compromission des clés du côté des développeurs de logiciels. Pour utiliser TUF, il suffit d'ajouter les métadonnées nécessaires au dépôt et d'intégrer dans le code client les procédures fournies dans TUF pour charger et vérifier les fichiers.
Le cadre TUF prend en charge la vérification de la présence d'une mise à jour, le téléchargement de la mise à jour et la vérification de son intégrité. Le système d'installation des mises à jour ne croise pas directement des métadonnées supplémentaires, dont la vérification et le chargement sont pris en charge par TUF. Pour l'intégration avec les applications et les systèmes d'installation des mises à jour, une API de bas niveau pour accéder aux métadonnées et l'implémentation d'une API client de haut niveau ngclient, prête à être intégrée aux applications, sont proposées.
https://github.com/theupdateframework/python-tuf/blob/v1.0.0/docs/1.0.0-ANNOUNCEMENT.md
9
First release of Offpunk console browser: 14.03.2022 The first stable release of the Offpunk console browser is available for download. In addition to opening Web pages, it works using the Gemini, Gopher and Spartan protocols, as well as reading news feeds in RSS and Atom formats. The program is written in Python and distributed under the BSD license. A key feature of Offpunk is the focus on viewing content offline. The browser allows you to subscribe to pages or mark them for later viewing, after which the page data is automatically cached and updated if necessary. Thus, with the help of Offpunk, you can maintain copies of sites and pages that are always available for local viewing and are kept up to date by performing periodic data synchronization. Synchronization options are configured by the user, for example, some content can be synchronized once a day, and some once a month. Management is carried out through a system of commands and keyboard shortcuts. There is a flexible system for maintaining multi-level bookmarks, subscriptions and archived content. For different MIME types, you can connect your own handlers. Parsing and displaying HTML pages is done using the BeautifulSoup4 and Readability libraries. Images can be converted to ASCII graphics using the chafa library . https://tildegit.org/ploum/AV-98-offline
Première version de Offpunk, navigateur de console 14/03/2022
La première version stable du navigateur de console Offpunk est disponible au téléchargement. Outre l'ouverture de pages Web, il fonctionne avec les protocoles Gemini, Gopher et Spartan, ainsi que la lecture de flux de nouvelles aux formats RSS et Atom. Le programme est écrit en Python et distribué sous licence BSD.
L'une des principales caractéristiques d'Offpunk est l'accent mis sur la consultation du contenu hors ligne. Le navigateur vous permet de vous abonner à des pages ou de les marquer pour une consultation ultérieure, après quoi les données de la page sont automatiquement mises en cache et actualisées si nécessaire. Ainsi, avec l'aide d'Offpunk, vous pouvez maintenir des copies de sites et de pages qui sont toujours disponibles pour une consultation locale et qui sont maintenues à jour en effectuant une synchronisation périodique des données. Les options de synchronisation sont configurées par l'utilisateur ; par exemple, certains contenus peuvent être synchronisés une fois par jour, d'autres une fois par mois.
La gestion s'effectue à travers un système de commandes et de raccourcis clavier. Il existe un système flexible pour la gestion des signets à plusieurs niveaux, des abonnements et des contenus archivés. Pour les différents types MIME, vous pouvez connecter vos propres gestionnaires. L'analyse et l'affichage des pages HTML se font à l'aide des bibliothèques BeautifulSoup4 et Readability. Les images peuvent être converties en graphiques ASCII à l'aide de la bibliothèque chafa.
https://tildegit.org/ploum/AV-98-offline
Debian 12 package base freeze date determined: 15.03.2022 The Debian developers have published a plan to freeze the package base of the Debian 12 “Bookworm” release. Debian 12 is expected to be released in mid-2023. On January 12, 2023, the first stage of freezing the package database will begin, where the execution of “transitions” (updating packages that require adjustment of dependencies for other packages, which leads to the temporary removal of packages from Testing) will be stopped, as well as updating the build-essential packages will be stopped. On February 12, 2023, a soft freeze of the package base will take place, during which the acceptance of new source packages will be stopped and the possibility of re-enabling previously deleted packages will be closed. On March 12, 2023, a hard freeze will be applied before the release, during which the process of transferring key packages and packages without autopkgtests from unstable to testing will be completely stopped and the stage of intensive testing and fixing problems blocking the release will begin. The hard freeze stage is introduced for the first time and is considered as a necessary intermediate step before a full freeze, covering all packages. The time of complete freezing has not yet been precisely determined. https://lists.debian.org/debian-devel-announce/2022/03/msg00006.html
Date déterminée pour le gel de la base de paquets Debian 12 15/03/2022
Les développeurs de Debian ont publié un plan pour geler la base de paquets de la version « Bookworm » de Debian 12. La publication de Debian 12 est prévue pour la mi-2023.
Le 12 janvier 2023, la première étape du gel de la base de paquets commencera, où l'exécution des « transitions » (mise à jour des paquets qui nécessitent l'ajustement des dépendances pour d'autres paquets, ce qui conduit à la suppression temporaire des paquets de Testing) sera arrêtée, ainsi que la mise à jour des paquets essentiels à la construction.
Le 12 février 2023, un gel progressif de la base de paquets aura lieu, au cours duquel l'acceptation de nouveaux paquets source sera arrêtée et la possibilité de réactiver des paquets précédemment supprimés sera fermée.
Le 12 mars 2023, un gel dur sera appliqué avant la publication, pendant lequel le processus de transfert des paquets clés et des paquets sans autopkgtests d'unstable vers testing sera complètement arrêté et l'étape de tests intensifs et de correction des problèmes bloquant la publication commencera. L'étape de gel dur est introduite pour la première fois et est considérée comme une étape intermédiaire nécessaire avant un gel complet, couvrant tous les paquets. Le moment du gel complet n'a pas encore été déterminé avec précision.
https://lists.debian.org/debian-devel-announce/2022/03/msg00006.html
Red Hat tried to take away the WeMakeFedora.org domain under the guise of trademark infringement: 15.03.2022 Red Hat is suing Daniel Pocock for infringing the Fedora trademark on the WeMakeFedora.org domain name , which was critical of Fedora and Red Hat contributors . Representatives of Red Hat demanded that the rights to the domain be transferred to the company, as it violates the registered trademark, but the court sided with the defendant and ruled that the current owner retained the rights to the domain. The court held that, according to the information published on the WeMakeFedora.org website, the author's activity falls within the category of fair use of the trademark, since the name Fedora is used by the defendant to identify the subject matter of the site that publishes criticism of Red Hat. The site itself is non-commercial and its author is not trying to pass it off as the result of Red Hat activities or mislead users. Daniel Pocock was previously a Fedora and Debian maintainer and maintainer of a number of packages , but as a result of the conflict he got into a confrontation with the community, began to troll some participants and publish criticism , mainly against the imposition of a code of conduct, interference with the community and promotion of various initiatives conducted by activists of the movement for social justice. For example, Daniel tried to draw attention to the activities of Molly de Blanc, who, in his opinion, under the guise of promoting a code of conduct, was engaged in harassment of those who disagreed with her point of view and tried to manipulate the behavior of community members (Molly is the author of an open letter against Stallman) . For his caustic remarks, Daniel Pocock was banned from discussion platforms or excluded from the number of participants in projects such as Debian, Fedora, FSF Europe, Alpine Linux and FOSDEM, but continued to attack on his sites. Red Hat attempted to take over one of his sites under the guise of trademark infringement, but the court sided with Daniel. https://www.adrforum.com/DomainDecisions/1980642.htm
Red Hat a tenté de s'emparer du domaine WeMakeFedora.org sous couvert de violation de marque 15/03/2022
Red Hat poursuit Daniel Pocock pour violation de la marque Fedora sur le nom de domaine WeMakeFedora.org, qui critiquait et les contributeurs de Fedora et de Red Hat. Les représentants de Red Hat ont demandé que les droits sur le domaine soient transférés à la société, car il viole la marque déposée, mais le tribunal s'est rangé du côté du défendeur et a décidé que le propriétaire actuel conservait les droits sur le domaine.
Le tribunal a estimé que, selon les informations publiées sur le site WeMakeFedora.org, l'activité de l'auteur entre dans la catégorie de l'usage loyal de la marque, puisque le nom Fedora est utilisé par le défendeur pour identifier l'objet du site qui publie des critiques à l'encontre de Red Hat. Le site lui-même est non commercial et son auteur ne cherche pas à le faire passer pour le résultat des activités de Red Hat ou à tromper les utilisateurs.
Daniel Pocock était auparavant un mainteneur de Fedora et de Debian et un mainteneur d'un certain nombre de paquets, mais à la suite du conflit, il est entré en confrontation avec la communauté, a commencé à troller certains participants et à publier des critiques, principalement contre l'imposition d'un code de conduite, l'interférence avec la communauté et la promotion de diverses initiatives menées par des militants du mouvement pour la justice sociale.
Par exemple, Daniel a essayé d'attirer l'attention sur les activités de Molly de Blanc, qui, selon lui, sous couvert de promouvoir un code de conduite, se livrait au harcèlement de ceux qui ne partageaient pas son point de vue et essayait de manipuler le comportement des membres de la communauté (Molly est l'auteur d'une lettre ouverte contre Stallman). Pour ses remarques caustiques, Daniel Pocock a été banni des plateformes de discussion ou exclu du nombre des participants à des projets tels que Debian, Fedora, FSF Europe, Alpine Linux et FOSDEM, mais a continué à attaquer sur ses sites. Red Hat a tenté de reprendre l'un de ses sites sous couvert de violation de marque, mais le tribunal a donné raison à Daniel.
10
Debian maintainer leaves Debian, more drama: 16.03.2022 The team responsible for managing accounts in the Debian project has slashed Norbert Preining's status for inappropriate behavior on the debian-private closed mailing list (details of the conflict are yet to be disclosed). In response, Norbert made the decision to retire from Debian development and move into the Arch Linux community. Norbert has been involved in Debian development since 2005 and has maintained about 150 packages , mostly related to KDE and LaTeX. Apparently, the reason for the curtailment of rights was a conflict with Martina Ferrari , who maintains 37 packages, including the net-tools package and components of the Prometheus monitoring system. The manner of communication of Norbert, who did not restrain himself in expressions, was perceived by Martina as sexism and a violation of the code of conduct in the community. Perhaps the decision was also influenced by past disagreements with Lars Wirzenius, one of the first maintainers of Debian GNU/Linux, related to Norbert's disagreement with the policy of imposing political correctness and criticism of Sarah Sharp's actions. Norbert believes that the atmosphere in the project has become toxic, and the actions taken against him have become a reaction to expressing his opinion and calling things by their proper names, not following the general line of political correctness. Norbert also drew attention to double standards in the community - on the one hand, he is accused of bullying other project participants, and on the other hand, they unleash persecution against him, taking advantage of a privileged position in the management teams and not observing the community's own standards. https://www.preining.info/
Un responsable Debian quitte Debian, encore un drame 16/03/2022
L'équipe responsable de la gestion des comptes du projet Debian a réduit le statut de Norbert Preining pour comportement inapproprié sur la liste de diffusion fermée debian-private (les détails du conflit n'ont pas encore été divulgués). En réponse, Norbert a pris la décision de se retirer du développement de Debian et de rejoindre la communauté Arch Linux. Norbert a été impliqué dans le développement de Debian depuis 2005 et a maintenu environ 150 paquets, principalement liés à KDE et LaTeX.
Apparemment, la raison de cette réduction des droits est un conflit avec Martina Ferrari, qui maintient 37 paquets, dont le paquet net-tools et des composants du système de surveillance Prometheus. La manière de communiquer de Norbert, qui ne se retenait pas dans ses expressions, a été perçue par Martina comme du sexisme et une violation du code de conduite de la communauté. La décision a peut-être aussi été influencée par des désaccords antérieurs avec Lars Wirzenius, l'un des premiers mainteneurs de Debian GNU/Linux, liés au désaccord de Norbert avec la politique d'imposition du politiquement correct et à la critique des actions de Sarah Sharp.
Norbert pense que l'atmosphère du projet est devenue toxique, et que les actions prises à son encontre sont devenues une réaction au fait d'exprimer son opinion et d'appeler les choses par leur nom propre, sans suivre la ligne générale du politiquement correct. Norbert a également attiré l'attention sur le fait qu'il y a deux poids, deux mesures au sein de la communauté : d'une part, il est accusé d'intimider les autres participants au projet, et d'autre part, ils se déchaînent contre lui, profitant d'une position privilégiée dans les équipes de gestion et ne respectant pas les normes de la communauté.
Results of the legal proceedings related to the Neo4j project and the AGPL license: 17.03.2022 The U.S. Court of Appeals upheld an earlier district court decision in the Neo4j Inc. intellectual property infringement case against PureThink. The suit concerns infringement of the Neo4j trademark and the use of false statements in advertising when distributing a fork of the Neo4j DBMS. Initially, the Neo4j DBMS was developed as an open source project, supplied under the AGPLv3 license. Over time, the product was divided into a free Community edition and a commercial version of Neo4 EE, which continued to be supplied under the AGPL license. A few releases ago, Neo4j Inc changed the terms of delivery and made changes to the text of the AGPL for the Neo4 EE product, establishing additional “ Commons Clause ” conditions that restrict use in cloud services. The addition of the “Commons Clause” moved the product into the category of proprietary software. The text of the AGPLv3 license contains a clause that prohibits imposing additional restrictions that infringe on the rights provided by the license, and if additional restrictions are added to the license text, it allows using the software under the original license, removing the added restrictions. PureThink took advantage of this feature and, based on the Neo4 EE product code, translated to a modified AGPL license, began the development of a fork of ONgDB (Open Native Graph Database), supplied under a pure AGPLv3 license and positioned as a free and completely open version of Neo4 EE. The court sided with the developers of Neo4j and found PureThink's actions unacceptable, and the statements about the completely open nature of their product are false https://storage.courtlistener.com/recap/gov.uscourts.cand.335295/gov.uscourts.cand.335295.140.0.pdf
Résultats des procédures judiciaires relatives au projet Neo4j et à la licence AGPL 17/03/2022
La cour d'appel des États-Unis a confirmé une décision antérieure du tribunal de district dans l'affaire de violation de la propriété intellectuelle de Neo4j Inc. contre PureThink. Le procès concerne la violation de la marque Neo4j et l'utilisation de fausses déclarations dans la publicité lors de la distribution d'un fork du SGBD Neo4j.
Initialement, le SGBD Neo4j a été développé en tant que projet Open Source, fourni sous la licence AGPLv3. Au fil du temps, le produit a été divisé en une édition communautaire gratuite et une version commerciale de Neo4 EE, qui a continué à être fournie sous la licence AGPL. Il y a quelques versions, Neo4j Inc a changé les conditions de livraison et a apporté des modifications au texte de l'AGPL pour le produit Neo4 EE, en établissant des conditions supplémentaires « Commons Clause », qui restreignent l'utilisation dans les services de cloud. L'ajout de la « Commons Clause » a fait passer le produit dans la catégorie des logiciels propriétaires.
Le texte de la licence AGPLv3 contient une clause qui interdit d'imposer des restrictions supplémentaires qui portent atteinte aux droits fournis par la licence et, si des restrictions supplémentaires sont ajoutées au texte de la licence, cela permet d'utiliser le logiciel sous la licence originale, en supprimant les restrictions ajoutées. PureThink a profité de cette caractéristique et, sur la base du code produit de Neo4 EE, traduit sous une licence AGPL modifiée, a commencé le développement d'un fork de ONgDB (Open Native Graph Database), fourni sous une licence AGPLv3 pure et positionné comme une version libre et complètement ouverte de Neo4 EE.
Le tribunal s'est rangé du côté des développeurs de Neo4j et a jugé que les actions de PureThink étaient inacceptables et que les déclarations concernant la nature totalement ouverte de leur produit étaient fausses.
https://storage.courtlistener.com/recap/gov.uscourts.cand.335295/gov.uscourts.cand.335295.140.0.pdf
Release of Pale Moon Browser 30.0: 18.03.2022 Pale Moon 30.0, forked from the Firefox codebase to provide higher performance, preserve the classic interface, minimize memory consumption and provide additional customization options, is out. Pale Moon builds are generated for Windows and Linux (x86 and x86_64). The project code is distributed under the MPLv2 (Mozilla Public License). The project adheres to the classic layoout of the interface, without switching to the Australis interface integrated in Firefox 29, and with the provision of extensive customization options. Removed components include DRM, Social API, WebRTC, PDF viewer, Crash Reporter, statistics collection code, parental controls, and people with disabilities. Compared to Firefox, the browser retains support for XUL technology and retains the ability to use both full-fledged and lightweight themes. https://forum.palemoon.org/viewtopic.php?t=27956&p=224775
Sortie du navigateur Pale Moon 30.0 18/03/2022
Pale Moon 30.0, issu de la base de code de Firefox pour offrir de meilleures performances, préserver l'interface classique, minimiser la consommation de mémoire et fournir des options de personnalisation supplémentaires, est sorti. Les versions de Pale Moon sont générées pour Windows et Linux (x86 et x86_64). Le code du projet est distribué sous la MPLv2 (Mozilla Public License).
Le projet respecte la disposition classique de l'interface, sans passer à l'interface Australis intégrée à Firefox 29, en fournissant d'options de personnalisation étendues. Les composants supprimés sont les suivants : DRM, API sociale, WebRTC, visionneuse PDF, Crash Reporter, code de collecte de statistiques, contrôle parental et pour personnes handicapées. Par rapport à Firefox, le navigateur conserve la prise en charge de la technologie XUL et conserve la possibilité d'utiliser des thèmes complets et légers.
11
Vulnerability in OpenSSL and LibreSSL: 16.03.2022 Bugfix releases of the OpenSSL 3.0.2 and 1.1.1n cryptographic library are available. The update fixes a vulnerability (CVE-2022-0778) that can be used to make a denial of service (endless looping handler). To exploit the vulnerability, you need a specially designed certificate. The problem manifests itself in both server and client applications that can handle user-supplied certificates. The problem is caused by a bug in the BN_mod_sqrt() function that causes a loop when calculating the square root modulo other than a prime number. The function is used when parsing certificates with keys based on elliptic curves. Operation is reduced to substitution of incorrect parameters of the elliptic curve into the certificate. Since the problem occurs before the digital signature of the certificate is verified, an attack can be made by an unauthenticated user who is able to achieve transmission of a client or server certificate to applications using OpenSSL. The vulnerability also affects the LibreSSL library developed by the OpenBSD project, a fix - proposed in the corrective releases of LibreSSL 3.3.6, 3.4.3 and 3.5.1. Additionally, an analysis of the conditions for exploiting the vulnerability has been published (an example of a malicious certificate that causes a freeze has not yet been posted publicly). https://www.openssl.org/news/openssl-3.0-notes.html
Vulnérabilité dans OpenSSL et LibreSSL 16/03/2022
Des versions corrigées de la bibliothèque cryptographique OpenSSL 3.0.2 et 1.1.1n sont disponibles. Cette mise à jour corrige une vulnérabilité (CVE-2022-0778) qui peut être utilisée pour réaliser un déni de service (gestionnaire de boucles sans fin). Pour exploiter cette vulnérabilité, il faut disposer d'un certificat spécialement conçu. Le problème se manifeste à la fois dans les applications serveur et client qui peuvent gérer les certificats fournis par l'utilisateur.
Le problème est causé par un bogue dans la fonction BN_mod_sqrt() qui provoque une boucle lors du calcul de la racine carrée modulo autre qu'un nombre premier. La fonction est utilisée lors de l'analyse des certificats avec des clés basées sur des courbes elliptiques. L'opération se réduit à la substitution de paramètres incorrects de la courbe elliptique dans le certificat. Comme le problème se produit avant la vérification de la signature numérique du certificat, une attaque peut être réalisée par un utilisateur non authentifié qui est capable de réaliser la transmission d'un certificat de client ou de serveur aux applications utilisant OpenSSL.
La vulnérabilité affecte également la bibliothèque LibreSSL développée par le projet OpenBSD ; un correctif est proposé dans les versions correctives de LibreSSL 3.3.6, 3.4.3 et 3.5.1. De plus, une analyse des conditions d'exploitation de la vulnérabilité a été publiée (un exemple de certificat malveillant provoquant un gel n'a pas encore été publié).