Full Circle Magazine FR

NsCDE 2.2 Released: July 25 The NsCDE 2.2 (Not so Common Desktop Environment) project, who develop a CDE (Common Desktop Environment) desktop environment, adapted for use on modern Unix-like systems and Linux, has been published. The environment is based on the FVWM window manager with the theme of design, applications, patches and superstructures for recreating the original CDE desktop. The project code is distributed under the GPLv3 license. The add-in is written in Python and Shell. Installation packages are available for Fedora, openSUSE, Debian and Ubuntu. The goal of the project is to provide a comfortable environment for fans of retro desktops, supporting modern technology and not causing discomfort due to the lack of functionality. The user-styled CDE applications, design generators for Xt, Xaw, Motif, GTK2, GTK3, and Qt5 have been prepared to stylize the design of most programs using the X11. NsCDE allows you to link the design of CDE and modern technologies, such as font routing using XFT, Unicode, dynamic and functional menus, virtual desktops, applets, desktop wallpapers, design/pictogram themes, etc. https://github.com/NsCDE/NsCDE/releases/tag/2.2

Sortie de NsCDE 2.2 25/07/2022

Le projet NsCDE 2.2 (Not so Common Desktop Environment - Environnement de bureau pas si habituel), qui développe un environnement de bureau CDE (Common Desktop Environment), adapté à une utilisation sur les systèmes modernes de type Unix et Linux, a été publié. L'environnement est basé sur le gestionnaire de fenêtres FVWM avec le thème de la conception, des applications, des correctifs et des superstructures pour recréer le bureau CDE original. Le code du projet est distribué sous la licence GPLv3. Le module intégré est écrit en Python et Shell. Des paquets d'installation sont disponibles pour Fedora, openSUSE, Debian et Ubuntu.

Le but du projet est de fournir un environnement confortable pour les fans de bureaux rétro, en supportant la technologie moderne et sans causer d'inconfort dû au manque de fonctionnalités. Les applications CDE stylisées par l'utilisateur, les générateurs de design pour Xt, Xaw, Motif, GTK2, GTK3, et Qt5 ont été préparés pour styliser le design de la plupart des programmes utilisant le X11. NsCDE vous permet de lier le design de CDE et les technologies modernes, telles que le routage des polices à l'aide de XFT, Unicode, des menus dynamiques et fonctionnels, des bureaux virtuels, des applets, des fonds d'écran, des thèmes de design/pictogrammes, etc.

https://github.com/NsCDE/NsCDE/releases/tag/2.2

D-Installer 0.4 for SUSE: July 25 The developers of the YaST installer, used in openSUSE and SUSE Linux, published an update of the experimental installer D-Installer 0.4, which supports the management of the installation through a web interface. Installation images were prepared to familiarize themselves with the capabilities of D-Installer and provide tools for installing the continuously updated edition of openSUSE Tumbleweed, as well as releases Leap 15.4 and Leap Micro 5.2. D-Installer means separating the user interface from the internal components of the YaST and providing the possibility of using various frontends. YaST libraries continue to be used to install equipment, hardware checks, disk breakdowns and other functions required for installation, YaST libraries, on top of which an interlayer abstracts access to libraries through the unified D-Bus interface. The new version of D-Installer implements a multiprocess architecture, which, thanks to the interface, the interaction with the user is no longer blocked during the execution of other processes in the installer, such as reading metadata from the repository and installing packages. They introduced three internal stages of installation: start the installer, setup of installation parameters and the installation itself. Also, work is being done on the creation of a minimalistic system image that launches the installer. The main idea in the layout of the installer components in the form of a container and the use of a special initrd-death Iguana loading to start the container. At the moment, YaST modules have already been adapted for work from the container to customize time zones, keyboard, language, firewall, printing system, DNS, program management, repositories, users and groups. https://yast.opensuse.org/blog/2022-07-19/yast-report-2022-5

D-Installer 0.4 pour SUSE 25/07/2022

Les développeurs de l'installeur YaST, utilisé dans openSUSE et SUSE Linux, ont publié une mise à jour de l'installeur expérimental D-Installer 0.4, qui prend en charge la gestion de l'installation via une interface Web. Les images d'installation ont été préparées pour se familiariser avec les capacités de D-Installer et fournir des outils pour installer l'édition continuellement mise à jour d'openSUSE Tumbleweed, ainsi que les versions Leap 15.4 et Leap Micro 5.2.

D-Installer entend séparer l'interface utilisateur des composants internes de YaST et offrir la possibilité d'utiliser différentes interfaces. Les bibliothèques YaST continuent d'être utilisées pour l'installation du matériel, la vérification du matériel, les pannes de disque et d'autres fonctions nécessaires à l'installation, bibliothèques YaST au-dessus desquelles une couche intermédiaire abstrait l'accès aux bibliothèques par l'interface unifiée D-Bus.

La nouvelle version de D-Installer met en œuvre une architecture multi-processus, où, grâce à l'interface, l'interaction avec l'utilisateur n'est plus bloquée pendant l'exécution d'autres processus dans l'installeur, tels que la lecture des métadonnées du dépôt et l'installation des paquets. Ils ont introduit trois étapes internes de l'installation : le démarrage de l'installeur, la configuration des paramètres d'installation et l'installation elle-même.

En outre, ils travaillent à la création d'une image système minimaliste qui lance le programme d'installation. L'idée principale dans la disposition des composants de l'installeur sous la forme d'un conteneur et l'utilisation d'un chargement spécial initrd-death Iguana pour démarrer le conteneur. Pour le moment, les modules YaST ont déjà été adaptés pour fonctionner à partir du conteneur afin de personnaliser les fuseaux horaires, le clavier, la langue, le pare-feu, le système d'impression, le DNS, la gestion des programmes, les dépôts, les utilisateurs et les groupes.

https://yast.opensuse.org/blog/2022-07-19/yast-report-2022-5

Fedora intends to ban the supply of software distributed under the CC0 license: July 25 Richard Fontana, one of the authors of the GPLv3 license, working as an open-source and patent consultant at Red Hat, has announced plans to amend the Fedora project rules prohibiting the inclusion of software in the repository supplied under the Creative Commons CC0 license. The CC0 license implies the author's waiver of its rights and distribution as a public domain, which allows you to distribute, modify and copy the Software without any conditions. The reason for the ban is CC0's uncertainty about software patents. The CC0 license text contains a clause that clearly indicates that the license does not affect the patent rights and trademark rights that may be used in the application. The possibility of influence through patents is considered a potential threat, so licenses that do not explicitly provide the possibility of using patents or waive patents are considered as not classified as in the category of open and free (FOSS). The ability to place contents in repositories under the CC0 license not related to the code will be left. For packages with code already placed in the Fedora repositories supplied under the CC0 license, they will make an exception and allow delivery to continue. The inclusion of new packages with a code supplied under the CC0 license will be prohibited. https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/RRYM3CLYJYW64VSQIXY6IF3TCDZGS6LM/

Fedora a l'intention d'interdire la fourniture de logiciels distribués sous la licence CC0 25/07/2022

Richard Fontana, l'un des auteurs de la licence GPLv3, travaillant comme consultant en logiciels libres et en brevets chez Red Hat, a annoncé son intention de modifier les règles du projet Fedora en interdisant l'inclusion de logiciels dans le dépôt fournis sous la licence Creative Commons CC0. La licence CC0 implique la renonciation de l'auteur à ses droits et la distribution dans le domaine public, ce qui vous permet de distribuer, modifier et copier le logiciel sans aucune condition.

La raison de cette interdiction est l'incertitude de la CC0 concernant les brevets logiciels. Le texte de la licence CC0 contient une clause qui indique clairement que la licence n'affecte pas les droits de brevet et les droits de marque qui peuvent être utilisés dans l'application. La possibilité d'une influence par le biais des brevets est considérée comme une menace potentielle, c'est pourquoi les licences qui ne prévoient pas explicitement la possibilité d'utiliser des brevets ou de renoncer aux brevets sont considérées comme n'entrant pas dans la catégorie des logiciels libres et ouverts (FOSS).

La possibilité de placer des contenus dans des dépôts sous la licence CC0 non liée au code restera. Pour les paquets dont le code est déjà placé dans les dépôts Fedora sous la licence CC0, ils feront une exception et permettront de continuer la livraison. L'inclusion de nouveaux paquets avec un code fourni sous la licence CC0 sera interdite.

https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/RRYM3CLYJYW64VSQIXY6IF3TCDZGS6LM/

Release of CDE 2.5.0: July 26 The classic industrial desktop environment CDE 2.5.0 (Common Desktop Environment) has been released. CDE was developed in the early 1990s by the joint efforts of Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu and Hitachi, and for many years acted as the regular graphics environment of Solaris, HP-UX, IBM AIX, Digital UNIX and UnixWare. In 2012, CDE 2.1 was opened by the LOP Group consortium under the LGPL license. The CDE source code includes an XDMCP-compatible input manager, user session manager, window manager, CDE FrontPanel panel, desktop manager, interprocess interface, desktop tools, tools for shell and Ci application development, components for third-party integration. To build it, you need to have a library of elements of the Motif interface, which has been translated into the category of free projects following the CDE. https://sourceforge.net/p/cdesktopenv/mailman/message/37684830/

Sortie de CDE 2.5.0 26/07/2022

L'environnement de bureau industriel classique CDE 2.5.0 (Common Desktop Environment) a été publié. CDE a été développé au début des années 1990 par les efforts conjoints de Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu et Hitachi, et a fait office pendant de nombreuses années d'environnement graphique ordinaire de Solaris, HP-UX, IBM AIX, Digital UNIX et UnixWare. En 2012, CDE 2.1 a été ouvert par le consortium LOP Group sous la licence LGPL.

Le code source de CDE comprend un gestionnaire d'entrée compatible XDMCP, un gestionnaire de session utilisateur, un gestionnaire de fenêtres, le panneau CDE FrontPanel, un gestionnaire de bureau, une interface interprocessus, des outils de bureau, des outils pour le développement d'applications shell et Ci, des composants pour une intégration tierce. Pour le construire, il faut disposer d'une bibliothèque d'éléments de l'interface Motif, qui a été traduite dans la catégorie des projets libres suivant le CDE.

https://sourceforge.net/p/cdesktopenv/mailman/message/37684830/

Debian sued the domain debian.community, which published a critique of the project: July 25 The Debian project, the non-profit organization SPI (Software in the Public Interest) and Debian.ch, representing Debian in Switzerland, won the proceedings at the World Intellectual Property Organization (WIPO) related to the debian.community domain, which ran a blog critical of the project and its participants, and also brought to the public confidential discussions from the debian-private mailing list. Unlike the failure of a similar proceeding initiated by Red Hat about the WeMakeFedora.org domain, the claims related to debian.community were found to be justified and the transfer of rights to the debian.community domain to the Debian.community project was resolved. The decommissioning of the Debian trademark is a formal motive for the transfer of the domain. The author of the site debian.community announced that he registered for the continuation of the publication of the new site - “suicide.fyi,” which will continue to publish criticism of Debian. https://suicide.fyi/debian/urgent-domain-stolen-use-new-url-asap-new-debian-private-leaks/

Debian a poursuivi le domaine debian.community, qui a publié une critique du projet 25/07/2022

Le projet Debian, l'organisation à but non lucratif SPI (Software in the Public Interest) et Debian.ch, qui représente Debian en Suisse, ont gagné la procédure devant l'Organisation mondiale de la propriété intellectuelle (OMPI) concernant le domaine debian.community, qui tenait un blog critique à l'égard du projet et de ses participants, et qui a également rendu publiques des discussions confidentielles de la liste de diffusion debian-private.

Contrairement à l'échec d'une procédure similaire lancée par Red Hat concernant le domaine WeMakeFedora.org, les revendications liées à debian.community ont été jugées justifiées et le transfert des droits sur le domaine debian.community au projet Debian.community a été résolu. Le déclassement de la marque Debian est un motif formel pour le transfert du domaine. L'auteur du site debian.community a annoncé qu'il s'était inscrit pour la poursuite de la publication du nouveau site - « suicide.fyi », qui continuera à publier des critiques de Debian.

https://suicide.fyi/debian/urgent-domain-stolen-use-new-url-asap-new-debian-private-leaks/

Latte Dock announced the termination of the project: July 26 Michael Vourlakos has announced the termination in the development of the Latte Dock project, an alternative dock for KDE. The reason is the lack of free time and the loss of interest in further work on the project. Michael planned to leave the project and transfer it to other hands after the release of 0.11, but eventually decided to leave earlier. It is not yet clear whether anyone can pick up the development - Michael made an overwhelming number of changes. The list of changes notes the activity of several more people, but their contribution is minimal and limited to individual corrections. The Latte panel was founded as a result of the merger two panels - Now Dock and Candil Dock. As a result of the merger, an attempt was made to have a panel, working separately from Plasma Shell, with the original Now Dock design of the interface and the use of only KDE and Plasma libraries without third-party dependencies. The panel is based on the KDE Framework and Qt library, supports integration with the KDE Plasma desktop and implements the effect of parabolic macOS pictograms or the Plank panel. The project code is distributed under the GPLv2 license. https://psifidotos.blogspot.com/2022/07/latte-dock-farewell.html

Latte Dock a annoncé l'arrêt du projet 26/07/2022

Michael Vourlakos a annoncé l'arrêt du développement du projet Latte Dock, un dock alternatif pour KDE. La raison en est le manque de temps libre et la perte d'intérêt pour la poursuite du travail sur le projet. Michael avait prévu de quitter le projet et de le transférer à d'autres mains après la sortie de la version 0.11, mais il a finalement décidé de partir plus tôt. Il n'est pas encore clair si quelqu'un peut reprendre le développement - Michael a fait un nombre écrasant de changements. La liste des modifications note l'activité de plusieurs autres personnes, mais leur contribution est minime et se limite à des corrections individuelles.

Le panneau Latte a été fondé à la suite de la fusion de deux panneaux - Now Dock et Candil Dock. Suite à cette fusion, une tentative a été faite pour avoir un panneau travaillant séparément de Plasma Shell, avec la conception originale de l'interface de Now Dock et l'utilisation des seules bibliothèques KDE et Plasma sans dépendances tierces. Le panneau est basé sur le KDE Framework et la bibliothèque Qt, supporte l'intégration avec le bureau KDE Plasma et implémente l'effet des pictogrammes paraboliques de macOS ou le panneau Plank. Le code du projet est distribué sous la licence GPLv2.

https://psifidotos.blogspot.com/2022/07/latte-dock-farewell.html

OpenMandriva starts testing the OpenMandriva Lx ROME rolling: July 27 The developers of the OpenMandriva project presented a preliminary release of a new version of the OpenMandriva Lx ROME distribution, which uses a model of continuous delivery of updates (rolling-release). The proposed edition allows you to access new versions of packages developed for the OpenMandriva Lx 5.0 branch. For download, an iso-image of 2.6 GB with a KDE desktop with a KDE desktop, supported the download in Live mode, prepared for download. In the new versions of the packages in the OpenMandriva Lx ROME build, there is - the kernel 5.18.12 (assembled with Clang), Python 3.11, Java 20, KDE Frameworks 5.96.0, Plasma Desktop 5.25.3 and KDE Gear 22.04.2. Reorganization of the file system structure - all executable files and libraries from the root directories are transferred to the /usr section (categols /bin, /sbin and /lib* are designed as symbolic links to the corresponding directories inside /usr). Support for installation on partitions with BTRFS and XFS FS has been resumed. In addition to the default file manager dnf4 as alternatives, dnf5 and zypper are offered. https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview

OpenMandriva commence à tester OpenMandriva Lx ROME avec mise à jour en continu 27/07/2022

Les développeurs du projet OpenMandriva ont présenté une version préliminaire d'une nouvelle version de la distribution OpenMandriva Lx ROME, qui utilise un modèle de livraison continue des mises à jour (rolling-release). L'édition proposée permet d'accéder aux nouvelles versions des paquets développés pour la branche OpenMandriva Lx 5.0. Pour le téléchargement, une image ISO de 2,6 Go avec un bureau KDE est prise en charge. Le téléchargement en mode Live a été préparé.

Dans les nouvelles versions des paquets du build ROME d'OpenMandriva Lx, il y a : le noyau 5.18.12 (assemblé avec Clang), Python 3.11, Java 20, KDE Frameworks 5.96.0, Plasma Desktop 5.25.3 et KDE Gear 22.04.2. Réorganisation de la structure du système de fichiers : tous les fichiers exécutables et les bibliothèques des répertoires racines sont transférés dans la section /usr (les catégories /bin, /sbin et /lib* sont conçues comme des liens symboliques vers les répertoires correspondants dans /usr). Le support de l'installation sur des partitions avec BTRFS et XFS FS a été repris. En plus du gestionnaire de fichiers par défaut dnf4, dnf5 et zypper sont proposés comme alternatives.

https://www.openmandriva.org/en/news/article/openmandriva-lx-rome-rolling-technical-preview

Updating ClamAV 0.103.7, 0.104.4 and 0.105.1: July 27 Cisco has released new versions of the free antivirus package ClamAV 0.105.1, 0.104.4 and 0.103.7. The project came to the hands of Cisco in 2013 after the acquisition of Sourcefire, which develops ClamAV and Snort. The project code is distributed under the GPLv2 license. The 0.104.4 release will be the last update in the 0.104 branch, and 0.103 will be classified as LTS and will be accompanied until September 2023. There is a long list of changes on the website. https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html

Mise à jour de ClamAV 0.103.7, 0.104.4 et 0.105.1 27/07/2022

Cisco a publié de nouvelles versions 0.105.1, 0.104.4 et 0.103.7 de l'antivirus gratuit ClamAV. Le projet est arrivé dans les mains de Cisco en 2013 après l'acquisition de Sourcefire, qui développe ClamAV et Snort. Le code du projet est distribué sous la licence GPLv2. La version 0.104.4 sera la dernière mise à jour de la branche 0.104, et la 0.103 sera classée comme LTS et sera accompagnée jusqu'en septembre 2023. Il existe une longue liste de changements sur le site Web.

https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html

Fedora Linux 37 plans to stop supporting robotics, games etc: July 27 Ben Cotton, Fedora Program Manager at Red Hat, announced his intention to stop the creation of alternative live distributions - Robotics Spin (applications and simulators for robot developers), Games Spin (with a selection of games) and Security Spin (with a set of security check tools), due to the termination of the communication of accompanying or unwillingness. If there are those who wish to take the support of these spins in their own hands, their delivery will be continued (currently, applicants have already been found ready to continue the support of the Security and Games editions). https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YXENHLWNVIAOYQQ746KZYRIXYQW6E2FA/

Fedora Linux 37 prévoit de ne plus prendre en charge la robotique, les jeux, etc 27/07/2022

Ben Cotton, responsable du programme Fedora chez Red Hat, a annoncé son intention d'arrêter la création de distributions live alternatives - Robotics Spin (applications et simulateurs pour les développeurs de robots), Games Spin (avec une sélection de jeux) et Security Spin (avec un ensemble d'outils de vérification de la sécurité), en raison de la fin de la communication d'accompagnement ou d'un manque de volonté. S'il y a des personnes qui souhaitent prendre en main le support de ces spins, leur livraison sera poursuivie (actuellement, des candidats ont déjà été trouvés prêts à poursuivre le support des éditions Security et Games).

https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/YXENHLWNVIAOYQQ746KZYRIXYQW6E2FA/

Vulnerability in Samba: July 28 The corrective releases of Samba 4.16.4, 4.15.9 and 4.14.14 with the elimination of 5 vulnerabilities have been published. The release of package updates in distributions can be traced on: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. The most dangerous vulnerability (CVE-2022-32744) allows Active Directory domain users to change the password of any user, including the administrator password and get full control of the domain. The problem is because KDC accepts kpasswd requests encrypted with any known key. An attacker with access to the domain can send a fictitious request for a new password on behalf of another user, encrypting it with his key, and KDC will process it without verifying the compliance of the account key. Other than the sending of fictitious requests, it can be used to send dummy requests keys of domain controllers working in read mode only (RODC), which do not have the authority to change passwords. As a bypass method of protection, you can disable support for the kpasswd protocol by adding a string “kpasswd port” to smb.conf. https://www.samba.org/samba/latest_news.html#4.16.4

Vulnérabilité dans Samba 28/07/2022

Les versions correctives 4.16.4, 4.15.9 et 4.14.14 de Samba avec l'élimination de 5 vulnérabilités ont été publiées. La publication des mises à jour des paquets dans les distributions peut être suivie sur : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

La vulnérabilité la plus dangereuse (CVE-2022-32744) permet aux utilisateurs du domaine Active Directory de changer le mot de passe de n'importe quel utilisateur, y compris celui de l'administrateur, et de prendre le contrôle total du domaine. Le problème vient du fait que KDC accepte les requêtes kpasswd cryptées avec n'importe quelle clé connue.

Un attaquant ayant accès au domaine peut envoyer une demande fictive de nouveau mot de passe au nom d'un autre utilisateur, en la chiffrant avec sa clé, et KDC la traitera sans vérifier la conformité de la clé du compte. Outre l'envoi de demandes fictives, il peut être utilisé pour envoyer des demandes factices de clés de contrôleurs de domaine fonctionnant en mode lecture seule (RODC), qui n'ont pas le pouvoir de changer les mots de passe. Pour votre protection, la méthode de contournement est la désactivation du support du protocole kpasswd en ajoutant une chaîne de caractères « kpasswd port » à smb.conf.

https://www.samba.org/samba/latest_news.html#4.16.4

Ventoy 1.0.79: July 28 The release of Ventoy 1.0.79 tools, designed to create boot USB devices, including multiple operating systems, is out. It allows you to download the OS from unchanged ISO, WIM, IMG, VHD and EFI images, without requiring unpacking the image or reformatting the device. For example, it is enough to simply copy to USB Flash with the Ventoy downloader, a set of iso-images and Ventoy will provide the ability to load the operating systems inside. At any time, you can replace or add new iso-images simply by copying new files, which is convenient for testing and previewing various distributions and operating systems. The project code is written in C and distributed under the GPLv3 license. Ventoy supports downloads on systems with BIOS, IA32 UEFI, x86_64 UEFI, ARM64 UEFI, UEFI Secure Boot and MIPS64EL UEFI with tables of MBR or GPT partitions. It also supports the download of various options - Windows, WinPE, Linux, BSD, ChromeOS, as well as images of virtual machines in Vmware and Xen. The developers tested Ventoy with more than 940 iso-atures, including various versions of Windows and Windows Server, several hundred Linux distributions (there are declared to check 90% of the distributions presented on distrowatch.com), more than a dozen BSD systems (FreeBSD, DragonFly BSD, pfSense, FreeNAS, etc.). In addition to USB-drives, Ventoy's USB bootloader can be installed on a local drive, SSD, NVMe, SD card and other types of drives that use FAT32, exFAT, NTFS, UDF, XFS or Ext2/3/4 file systems. There is an automated installation mode of the operating system in one file on a portable media with the ability to add your files to the created environment (for example, to create images from Windows or Linux-distributes that do not support Live mode). The new version added support for the Fedora CoreOS. The boot image of Super-UEFIinSecureBoot-Disk, used to run unsigned efi programs and operating systems in UEFI Secure Boot mode, is returned to version 3.3. The number of supported iso-image has been brought to 940. Problems with the kickstart mode in distributions based on RHEL have been solved. https://github.com/ventoy/Ventoy/releases/tag/v1.0.79

Ventoy 1.0.79 28/07/2022

La version 1.0.79 de l'outil Ventoy, conçu pour créer des périphériques USB de démarrage, incluant plusieurs systèmes d'exploitation, est sortie. Il permet de télécharger le système d'exploitation à partir d'images ISO, WIM, IMG, VHD et EFI inchangées, sans avoir à décompresser l'image ou à reformater le périphérique. Par exemple, il suffit de copier sur une clé USB, à l'aide du téléchargeur Ventoy, un ensemble d'images ISO et Ventoy offrira la possibilité de charger les systèmes d'exploitation qu'elle contient. À tout moment, vous pouvez remplacer ou ajouter de nouvelles images ISO simplement en copiant de nouveaux fichiers, ce qui est pratique pour tester et prévisualiser diverses distributions et systèmes d'exploitation. Le code du projet est écrit en C et distribué sous la licence GPLv3.

Ventoy prend en charge les téléchargements sur les systèmes avec BIOS, IA32 UEFI, x86_64 UEFI, ARM64 UEFI, UEFI Secure Boot et MIPS64EL UEFI avec des tables de partitions MBR ou GPT. Il prend également en charge le téléchargement de diverses options - Windows, WinPE, Linux, BSD, ChromeOS, ainsi que des images de machines virtuelles dans Vmware et Xen. Les développeurs ont testé Ventoy avec plus de 940 structures ISO, dont diverses versions de Windows et Windows Server, plusieurs centaines de distributions Linux (on déclare vérifier 90% des distributions présentées sur distrowatch.com), plus d'une dizaine de systèmes BSD (FreeBSD, DragonFly BSD, pfSense, FreeNAS, etc.).

En plus des lecteurs USB, le chargeur de démarrage USB de Ventoy peut être installé sur un lecteur local, un SSD, un NVMe, une carte SD et d'autres types de lecteurs qui utilisent les systèmes de fichiers FAT32, exFAT, NTFS, UDF, XFS ou Ext2/3/4. Il existe un mode d'installation automatisé du système d'exploitation en un seul fichier sur un support portable avec la possibilité d'ajouter vos fichiers à l'environnement créé (par exemple, pour créer des images à partir de distributions Windows ou Linux qui ne prennent pas en charge le mode Live).

La nouvelle version a ajouté la prise en charge de Fedora CoreOS. L'image de démarrage de Super-UEFIinSecureBoot-Disk, utilisée pour exécuter des programmes efi non signés et des systèmes d'exploitation en mode Secure Boot UEFI, est retournée à la version 3.3. Le nombre d'images ISO supportées a été porté à 940. Les problèmes avec le mode kickstart dans les distributions basées sur RHEL ont été résolus.

https://github.com/ventoy/Ventoy/releases/tag/v1.0.79

Release of OPNsense 22.7: July 28 The release of OPNsense 22.7, which is an offshoot of the pfSense project, created to form a fully open distribution that could have functionality at the level of commercial solutions for deploying firewalls and network gateways, is out. Unlike pfSense, the project is positioned as not controlled by one company, developed with the direct participation of the community and with a fully transparent development process, as well as providing the ability to use any of its developments in third-party products, including commercial products. The original code of the distribution components, as well as the tools used for assembly, are distributed under the BSD license. The builds are prepared in the form of LiveCD and a system image for Flash drives (347 MB). The distribution provides means of creating fault-tolerant configurations based on the use of the CARP protocol and allow you to run in addition to the main firewall, a spare node, which will be automatically synchronized at the configuration level and will take on the load in case of failure of the primary node. For the administrator, a modern and simple interface is offered to configure the firewall, built using the bootstrap web-framework. https://forum.opnsense.org/index.php?topic=29507.0

Sortie d'OPNsense 22.7 28/07/2022

La sortie de OPNsense 22.7, qui est un fork du projet pfSense, créé pour former une distribution entièrement ouverte qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour le déploiement de pare-feu et de passerelles réseau, est sortie. Contrairement à pfSense, le projet se positionne comme n'étant pas contrôlé par une entreprise, développé avec la participation directe de la communauté et avec un processus de développement totalement transparent, et offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris des produits commerciaux. Le code original des composants de la distribution, ainsi que les outils utilisés pour l'assemblage, sont distribués sous la licence BSD. Les builds sont préparés sous forme de LiveCD et d'une image système pour les lecteurs Flash (347 Mo).

La distribution fournit des moyens de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permet d'exécuter, en plus du pare-feu principal, un nœud de rechange, qui sera automatiquement synchronisé au niveau de la configuration et prendra la charge en cas de défaillance du nœud principal. Pour l'administrateur, une interface moderne et simple est proposée pour configurer le pare-feu, compilée à l'aide du web-framework bootstrap.

https://forum.opnsense.org/index.php?topic=29507.0

Release of FreeRDP 2.8.0: July 29 A new release of the FreeRDP 2.8.0 project has been released, offering free implementation of the remote access protocol to the RDP Desktop Protocol, developed on the basis of Microsoft specifications. The project provides a library to integrate RDP support into third-party applications and a client that can be used for remote connection to the Windows desktop. The project code is distributed under the Apache 2.0 license. https://github.com/FreeRDP/FreeRDP/releases/tag/2.8.0

Sortie de FreeRDP 2.8.0 29/07/2022

Une nouvelle version du projet FreeRDP 2.8.0 a été publiée, offrant une implémentation libre du protocole d'accès à distance au protocole de bureau RDP, développé sur la base des spécifications de Microsoft. Le projet fournit une bibliothèque pour intégrer le support RDP dans des applications tierces et un client qui peut être utilisé pour la connexion à distance au bureau Windows. Le code du projet est distribué sous la licence Apache 2.0.

https://github.com/FreeRDP/FreeRDP/releases/tag/2.8.0

Release paperless-ngx 1.8.0: July 30 A new release of Paperless-ngx, a web application for document management that converts paper documents into electronic, available for full-text search, downloading and storage online is available. The code is written in Python using the Django framework and distributed under the GPLv3 license. Demo's at demo.paperless-ngx.com (login/palog - demo/demo) is available to familiarize yourself with the capabilities of the system. Paperless-ngx is an offshoot of the paperless-ng project, which, in turn, branched off the original paperlsess project (forks were created to continue development after the completion of the support of past developers). After downloading the scanned document in any available way (by FTP, via the web interface, through the Android application, by e-mail via IMAP), the program performs optical text recognition (OCR), using the Tesseract engine, then tagging (including automatic using machine learning), full-text search, as well as downloading a version of the document in PDF/A format or in one of the office packages available. https://github.com/paperless-ngx/paperless-ngx/

Publication de paperless-ngx 1.8.0 30/07/2022

Une nouvelle version de Paperless-ngx est disponible. Il s'agit d'une application Web de gestion de documents qui convertit les documents papier en documents électroniques, disponibles pour la recherche plein texte, le téléchargement et le stockage en ligne. Le code est écrit en Python en utilisant le framework Django et distribué sous la licence GPLv3. Une démonstration est disponible sur demo.paperless-ngx.com (login/palog - demo/demo) pour vous familiariser avec les capacités du système.

Paperless-ngx est un fork du projet paperless-ng, qui, à son tour, est dérivé du projet original paperlsess (des forks ont été créés pour poursuivre le développement après la fin du soutien des développeurs précédents). Après avoir téléchargé le document numérisé de n'importe quelle manière (par FTP, via l'interface Web, par l'application Android, par e-mail via IMAP), le programme effectue la reconnaissance optique de texte (OCR), en utilisant le moteur Tesseract, puis le marquage (y compris automatique en utilisant l'apprentissage machine), la recherche plein texte, ainsi que le téléchargement d'une version du document au format PDF/A ou dans l'un des paquets bureautiques disponibles.

https://github.com/paperless-ngx/paperless-ngx/

4MLinux 40.0: July 31 The release of 4MLinux 40.0, a minimalistic user distribution that is not derived from other projects and uses a graphical environment based on JWM, is out. 4MLinux can be used not only as a Live environment to play media files and other user tasks, but also as a system for recovery after failures and a platform for running LAMP servers (Linux, Apache, MariaDB and PHP). Two iso-image (1.1 GB, x86_64) with a graphical environment and a selection of programs for server systems has been prepared for download. https://4mlinux-releases.blogspot.com/2022/07/4mlinux-400-stable-released.html

4MLinux 40.0 31/07/2022

La sortie de 4MLinux 40.0, une distribution utilisateur minimaliste qui n'est pas dérivée d'autres projets et qui utilise un environnement graphique basé sur JWM, est sortie. 4MLinux peut être utilisée non seulement comme un environnement live pour lire des fichiers multimédia et effectuer d'autres tâches utilisateur, mais aussi comme un système de récupération après des pannes et une plateforme pour faire tourner des serveurs LAMP (Linux, Apache, MariaDB et PHP). Deux images ISO (1.1 GB, x86_64) avec un environnement graphique et une sélection de programmes pour les systèmes serveurs ont été préparées pour le téléchargement.

https://4mlinux-releases.blogspot.com/2022/07/4mlinux-400-stable-released.html

Linux Mint 21: July 31 The release of Linux Mint 21, which has been transferred to the Ubuntu 22.04 LTS package database, is out. The distribution is fully compatible with Ubuntu, but is significantly different from the approach to the layout of the user interface and the selection of default applications. Linux Mint developers provide a desktop environment that meets the classic canons of desktop layouts, which is more familiar to users who do not accept new methods of building the GNOME 3 interface. DVDs based on MATE 1.26 (2 GB), Cinnamon 5.4 (2 GB) and Xfce 4.16 (2 GB) are available for download. The Linux Mint 21 is included in the long-term releases (LTS), which will be updated until 2027. https://blog.linuxmint.com/?p=4358

Linux Mint 21 31/07/2022

La version 21 de Linux Mint, qui a été transférée dans la base de données des paquets Ubuntu 22.04 LTS, est sortie. La distribution est entièrement compatible avec Ubuntu, mais diffère sensiblement dans l'approche de la disposition de l'interface utilisateur et de la sélection des applications par défaut. Les développeurs de Linux Mint fournissent un environnement de bureau qui répond aux canons classiques de la disposition des bureaux, ce qui est plus familier aux utilisateurs qui n'acceptent pas les nouvelles méthodes de compilation de l'interface GNOME 3. Des DVD basés sur MATE 1.26 (2 Go), Cinnamon 5.4 (2 Go) et Xfce 4.16 (2 Go) sont disponibles en téléchargement. Linux Mint 21 est incluse dans les versions à long terme (LTS), qui seront mises à jour jusqu'en 2027.

https://blog.linuxmint.com/?p=4358

Release of Q4OS 4.10: Aug 1 The release of Q4OS 4.10, based on Debian and supplied with KDE Plasma and Trinity desktops, has been published. The distribution is positioned as lightweight and offering a classic desktop design. It includes several proprietary applications, including 'Desktop profiler' for quick installation of thematic software sets, 'Setup utility' to install third-party applications, 'Welcome Screen' to simplify the initial configuration, scripts for installing alternative environments LXQT, Xfce and LXDE. The bootable image size is 1.2 GB (x86_64, i386). The new release synchronized the package base with Debian 11.4. Desktop Trinity has been updated until the release of 14.0.12. https://www.q4os.org/blog.html

Sortie de Q4OS 4.10 01/08/2022

La version 4.10 de Q4OS, basée sur Debian et fournie avec les bureaux KDE Plasma et Trinity, a été publiée. La distribution est positionnée comme légère et offre une conception de bureau classique. Elle comprend plusieurs applications propriétaires, notamment « Desktop profiler » pour l'installation rapide de jeux de logiciels thématiques, « Setup utility » pour l'installation d'applications tierces, « Welcome Screen » pour simplifier la configuration initiale, des scripts pour l'installation des environnements alternatifs LXQT, Xfce et LXDE. La taille de l'image amorçable est de 1,2 Go (x86_64, i386). La nouvelle version a synchronisé la base de paquets avec Debian 11.4. Desktop Trinity a été mis à jour jusqu'à la publication de la version 14.0.12.

https://www.q4os.org/blog.html

Release of Ubuntu Sway Remix 22.04 LTS: 08/08/2022 Ubuntu Sway Remix 22.04 LTS, that provides a pre-configured and ready-to-use desktop based on the mosaic composite manager Sway, is available for download. The distribution is an unofficial edition of Ubuntu 22.04 LTS, created with an eye on both experienced users of GNU/Linux and beginners who want to try the environment of mosaic window managers without the need for their long setup. For download, builds for amd64 and Raspberry Pi 3/4 are available. The distribution environment is built on Sway - a composite manager using the Wayland protocol and fully compatible with the mosaic window manager i3, as well as the Waybar panel, PCManFM-GTK3 file manager, and utilities from the NWG-Shell project, such as the Azote desktop wallpaper manager, full-screen nwg-drawer application menu, and the nwamp screen content on the screen is displayed on the nwg, the GTK theme setting manager, the morsator and nwg-look fonts and the Autotiling script, which automatically composes the open applications window in the manner of dynamic mosaic window managers. https://github.com/Ubuntu-Sway/Ubuntu-Sway-Remix

Sortie d'Ubuntu Sway Remix 22.04 LTS 08/08/2022

Ubuntu Sway Remix 22.04 LTS, qui fournit un bureau préconfiguré et prêt à l'emploi basé sur le gestionnaire de mosaïque composite Sway, est disponible au téléchargement. La distribution est une édition non officielle d'Ubuntu 22.04 LTS, créée avec un œil à la fois sur les utilisateurs expérimentés de GNU/Linux et les débutants qui veulent essayer l'environnement des gestionnaires de fenêtres en mosaïque sans avoir besoin de leur longue configuration. Pour le téléchargement, des builds pour amd64 et Raspberry Pi 3/4 sont disponibles.

L'environnement de distribution est construit sur Sway - un gestionnaire de composite utilisant le protocole Wayland et entièrement compatible avec le gestionnaire de fenêtres en mosaïque i3, ainsi que le panneau Waybar, le gestionnaire de fichiers PCManFM-GTK3 et les utilitaires du projet NWG-Shell, tels que le gestionnaire de fonds d'écran Azote, le menu d'applications plein écran nwg-drawer et le contenu de l'écran nwamp sur l'écran est affiché sur le nwg, le gestionnaire de réglage des thèmes GTK, les polices morsator et nwg-look et le script Autotiling, qui compose automatiquement la fenêtre des applications ouvertes à la manière des gestionnaires de fenêtres en mosaïque dynamiques.

https://github.com/Ubuntu-Sway/Ubuntu-Sway-Remix

Release of nftables 1.0.5: 08/10/2022 The new nftables 1.0.5, unifying packet filter interfaces for IPv4, IPv6, ARP and network bridges (targeted to replace iptables, ip6table, arptables and ebtables), is out. At the same time, the accompanying libnftnl 1.2.3 library was published, providing a low-level API for interaction with the nf_tables subsystem. The nftables package includes packet filter components that work in the user's space, while at the kernel level is provided by the nf_tables subsystem, which is part of the Linux kernel starting from release 3.13. At the kernel level, only a common interface is provided, independent of a specific protocol and providing basic functions to extract data from packets, perform data operations and flow control. Directly filtering rules and protocol-specific handlers are compiled into the bytecode in the user's space, after which the bytecode is loaded into the kernel using the Netlink interface and executed in the kernel in a special virtual machine reminiscent of BPF (Berkeley Packet Filters). This approach allows you to significantly reduce the size of the filter code, working at the core level and carry all the functions of parsing rules and logic of working with protocols into the user's space https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html

Publication de nftables 1.0.5 10/08/2022

La nouvelle version 1.0.5 de nftables, unifiant les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et les ponts réseau (destinée à remplacer iptables, ip6table, arptables et ebtables), est sortie. En même temps, la bibliothèque d'accompagnement libnftnl 1.2.3 a été publiée, fournissant une API de bas niveau pour l'interaction avec le sous-système nf_tables.

Le paquet nftables comprend des composants de filtrage de paquets qui fonctionnent dans l'espace de l'utilisateur, tandis qu'au niveau du noyau, il est fourni par le sous-système nf_tables, qui fait partie du noyau Linux à partir de la version 3.13. Au niveau du noyau, seule une interface commune est fournie, indépendante d'un protocole spécifique et offrant des fonctions de base pour extraire les données des paquets, effectuer des opérations sur les données et contrôler le flux.

Les règles de filtrage direct et les gestionnaires spécifiques au protocole sont compilés dans le bytecode dans l'espace utilisateur, après quoi le bytecode est chargé dans le noyau à l'aide de l'interface Netlink et exécuté dans le noyau dans une machine virtuelle spéciale rappelant BPF (Berkeley Packet Filters). Cette approche permet de réduire considérablement la taille du code du filtre, en travaillant au niveau du noyau et en transportant toutes les fonctions des règles d'analyse et de la logique de travail avec les protocoles dans l'espace de l'utilisateur.

https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00246.html

Google has expanded the program to stimulate the detection of vulnerabilities in the Linux kernel 08/10/2022 Google has announced an expansion of the initiative to pay cash rewards for identifying vulnerabilities in the Linux kernel. The maximum amount of payment for the new vulnerability and the creation of a working exploit on its basis increased from 91 to 133 thousand dollars. In addition to the previously used kCTF (Kubernetes Capture the Flag) for hacking attempts, new environments were proposed: based on the last stable branch of the usual Linux kernel and on a branch of the core, which includes additional patches to block the typical methods of operation of exploits. For the creation of exploits that hit an environment with a fresh stable branch of the core, an additional reward of $21 thousand is paid. Hacking the environment with expanded protection measures, you can be paid another $21 thousand dollars. The proposed expanded protection measures are able to block 9 of the 10 vulnerabilities received last year and 10 of the 13 exploits applying for remuneration. https://security.googleblog.com/2022/08/making-linux-kernel-exploit-cooking.html

Google a étendu le programme pour stimuler la détection des vulnérabilités dans le noyau Linux 10/08/2022

Google a annoncé l'élargissement de l'initiative de paiement de récompenses en espèces pour l'identification de vulnérabilités dans le noyau Linux. Le montant maximal du paiement pour la nouvelle vulnérabilité et la création d'un exploit fonctionnel sur sa base est passé de 91 à 133 000 dollars. En plus du kCTF (Kubernetes Capture the Flag) précédemment utilisé pour les tentatives de piratage, de nouveaux environnements ont été proposés : basés sur la dernière branche stable du noyau Linux habituel et sur une branche du cœur, qui comprend des correctifs supplémentaires pour bloquer les méthodes d'exploitation typiques des exploits.

Pour la création d'exploits qui touchent un environnement avec une nouvelle branche stable du noyau, une récompense supplémentaire de 21 000 dollars est versée. Si vous piratez l'environnement avec des mesures de protection étendues, vous pouvez recevoir une récompense supplémentaire de 21 000 dollars. Les mesures de protection étendues proposées sont capables de bloquer 9 des 10 vulnérabilités reçues l'année dernière et 10 des 13 exploits demandant une rémunération.

https://security.googleblog.com/2022/08/making-linux-kernel-exploit-cooking.html

The Linux kernel reveals exploited vulnerabilities in POSIX CPU timer, cls_route and nf_tables 08/11/2022 The Linux kernel revealed several vulnerabilities caused by accessing already freed areas of memory and allowing a local user to increase their privileges in a system. For all the problems under consideration, working prototypes of exploits have been created, which will be published a week after the publication of information on vulnerabilities. Patches with troubleshooting were sent to Linux kernel developers. CVE-2022-2588 , CVE-2022-2586 , CVE-2022-2585. https://www.openwall.com/lists/oss-security/2022/08/09/6

Le noyau Linux révèle des vulnérabilités exploitées dans le timer CPU POSIX, cls_route et nf_tables 11/08/2022

Le noyau Linux a révélé plusieurs vulnérabilités causées par l'accès à des zones de mémoire déjà libérées et permettant à un utilisateur local d'augmenter ses privilèges dans un système. Pour tous les problèmes étudiés, des prototypes d'exploits fonctionnels ont été créés et seront publiés une semaine après la publication des informations sur les vulnérabilités. Les correctifs avec dépannage ont été envoyés aux développeurs du noyau Linux. CVE-2022-2588 , CVE-2022-2586 , CVE-2022-2585.

https://www.openwall.com/lists/oss-security/2022/08/09/6

Open-based Heroes of Might and Magic 2 - fheroes2 - 0.9.18 08/08/2022 A new release of fheroes2 0.9.18, which recreates the engine of Heroes of Might and Magic II from scratch is available. The project code is written in C++ and distributed under the GPLv2 license. To start the game, it requires files with the original game resources that can be obtained, for example, from the demo version of Heroes of Might and Magic II or from the original game. Highlight is that the diplomatic option now works as in the original. https://github.com/ihhub/fheroes2/releases/tag/0.9.18

Jeu Open basé sur Heroes of Might and Magic 2 - fheroes2 - 0.9.18 08/08/2022

Une nouvelle version, la 0.9.18, de fheroes2, qui recrée de toutes pièces le moteur de Heroes of Might and Magic II, est disponible. Le code du projet est écrit en C++ et distribué sous la licence GPLv2. Pour démarrer le jeu, il nécessite des fichiers avec les ressources du jeu original qui peuvent être obtenus, par exemple, à partir de la version démo de Heroes of Might and Magic II ou du jeu original. Le point fort est que l'option diplomatique fonctionne maintenant comme dans l'original.

https://github.com/ihhub/fheroes2/releases/tag/0.9.18

SQUIP - an attack on AMD processors that leads to data leakage through third-party channels 08/12/2022 A group of researchers from the Graz Technical University (Austria), formerly known for the development of MDS, NetSpectre, Throwhammer and ZombieLoad attacks, revealed information about a new method of attack on third-party channels (CVE-2021-46778) on the queue of the AMD processor planner, used to plan the execution of instructions in different executive units of the CPU. The attack, called SQUIP, allows you to determine the data used in the calculations in another process or virtual machine or organize a hidden communication channel between processes or virtual machines, allowing you to exchange data bypassing the system access demarcation mechanisms. In the experiment, the researchers were able to fully recreate the closed 4096-bit RSA key used to create digital signatures using the mklogbedTLS 3.0 cryptographic library, in which the Montgomery algorithm is used for the construction of a number to the modulumization. To determine the key, it was necessary to perform 50,500 traces. The total time of the attack took 38 minutes. Search options are demonstrated, providing leakage between different processes and virtual machines controlled by the KVM hypervisor. It is also shown that the method can be used to make hidden data transfer between virtual machines at a speed of 0.89 Mbit/s and between processes at a speed of 2.70 Mbit/s at an error level of less than 0.8%. https://stefangast.eu/papers/squip.pdf

SQUIP - une attaque contre les processeurs AMD qui entraîne une fuite de données via des canaux tiers 12/08/2022

Un groupe de chercheurs de l'Université technique de Graz (Autriche), précedemment connu pour le développement des attaques MDS, NetSpectre, Throwhammer et ZombieLoad, a révélé des informations sur une nouvelle méthode d'attaque sur les canaux tiers (CVE-2021-46778) sur la file d'attente du planificateur du processeur AMD, utilisé pour planifier l'exécution des instructions dans différentes unités exécutives du CPU. L'attaque, appelée SQUIP, permet de déterminer les données utilisées dans les calculs d'un autre processus ou d'une machine virtuelle ou d'organiser un canal de communication caché entre les processus ou les machines virtuelles, permettant d'échanger des données en contournant les mécanismes de démarcation d'accès du système.

Dans l'expérience, les chercheurs ont pu recréer entièrement la clé RSA fermée de 4096 bits utilisée pour créer des signatures numériques en utilisant la bibliothèque cryptographique mklogbedTLS 3.0, dans laquelle l'algorithme de Montgomery est utilisé pour la construction d'un nombre à la modulumisation. Pour déterminer la clé, il a été nécessaire d'effectuer 50 500 traces. Le temps total de l'attaque a pris 38 minutes. Les options de recherche sont démontrées, fournissant des fuites entre différents processus et machines virtuelles contrôlées par l'hyperviseur KVM. Il est également démontré que la méthode peut être utilisée pour effectuer un transfert de données cachées entre des machines virtuelles à une vitesse de 0,89 Mbit/s et entre des processus à une vitesse de 2,70 Mbit/s avec un niveau d'erreur inférieur à 0,8 %.

https://stefangast.eu/papers/squip.pdf

Release of GNU Binutils 2.39: 08/13/2022 A new release of the set of GNU Binutils 2.39 system utilities has been published, which includes programs such as GNU linker, GNU assembler, nm, objdump, strings, strip. This release contains numerous bug fixes, and also the following new features: * The ELF linker will now generate a warning message if the stack is made executable. Similarly it will warn if the output binary contains a segment with all three of the read, write and execute permission bits set. These warnings are intended to help developers identify programs which might be vulnerable to attack via these executable memory regions. The warnings are enabled by default but can be disabled via a command line option. It is also possible to build a linker with the warnings disabled, should that be necessary. * The ELF linker now supports a –package-metadata option that allows embedding a JSON payload in accordance to the Package Metadata specification. * In linker scripts it is now possible to use TYPE=<type> in an output section description to set the section type value. * The objdump program now supports coloured/colored syntax highlighting of its disassembler output for some architectures. (Currently: AVR, RiscV, s390, x86, x86_64). * The nm program now supports a –no-weak/-W option to make it ignore weak symbols. * The readelf and objdump programs now support a -wE option to prevent them from attempting to access debuginfod servers when following links. * The objcopy program's –weaken, –weaken-symbol, and –weaken-symbols options now works with unique symbols as well. https://www.mail-archive.com/info-gnu@gnu.org/msg03078.html

Publication de GNU Binutils 2.39 13/08/2022

Une nouvelle version, la 2.39, de l'ensemble d'utilitaires système GNU Binutils a été publiée. Elle comprend des programmes tels que GNU linker, GNU assembler, nm, objdump, strings, strip.

Cette version contient de nombreuses corrections de bogues, ainsi que les nouvelles fonctionnalités suivantes :

* L'éditeur de liens ELF génère désormais un message d'avertissement si la pile est rendue exécutable. De même, il émettra un avertissement si le binaire de sortie contient un segment avec les trois bits de permission de lecture, d'écriture et d'exécution activés. Ces avertissements sont destinés à aider les développeurs à identifier les programmes qui pourraient être vulnérables à une attaque via ces régions de mémoire exécutables. Les avertissements sont activés par défaut mais peuvent être désactivés via une option de ligne de commande. Il est également possible de construire un éditeur de liens avec les avertissements désactivés, si cela s'avère nécessaire.

* L'éditeur de liens ELF supporte maintenant une option –package-metadata qui permet d'incorporer une charge utile JSON en accord avec la spécification Package Metadata.

* Dans les scripts de l'éditeur de liens, il est maintenant possible d'utiliser TYPE=<type> dans une description de section de sortie pour définir la valeur du type de section.

* Le programme objdump supporte maintenant la coloration de la syntaxe de son désassembleur pour certaines architectures. (Actuellement : AVR, RiscV, s390, x86, x86_64).

* Le programme nm supporte maintenant une option –no-weak/-W pour lui faire ignorer les symboles faibles.

* Les programmes readelf et objdump supportent maintenant une option -wE pour les empêcher de tenter d'accéder aux serveurs debuginfod lorsqu'ils suivent des liens.

* Les options –weaken, –weaken-symbol, et –weaken-symbols du programme objcopy fonctionnent maintenant aussi avec des symboles uniques.

https://www.mail-archive.com/info-gnu@gnu.org/msg03078.html

Release of Toybox 0.8.8: 08/13/2022 The set of system utilities, Toybox 0.8.8, as well as BusyBox, designed as a single executable and optimized for the minimum consumption of system resources, is out. The project is being developed by the former BusyBox maininer and is distributed under the BSD license. Toybox is used for most of Android's command line tools in all currently supported Android versions, and is also used to build Android on Linux and macOS. All of the tools are tested on Linux, and many of them also work on BSD and macOS. Toybox is lagging behind BusyBox, but 306 base commands (227 are fully and partially completed) of the 378 planned. https://github.com/landley/toybox/releases/tag/0.8.8

Sortie de Toybox 0.8.8 13/08/2022

L'ensemble d'utilitaires système, Toybox 0.8.8, ainsi que BusyBox, conçu comme un seul exécutable et optimisé pour une consommation minimale des ressources système, est sorti. Le projet est développé par l'ancien mainteneur de BusyBox et est distribué sous la licence BSD. Toybox est utilisé pour la plupart des outils de ligne de commande d'Android dans toutes les versions d'Android actuellement supportées, et est également utilisé pour construire Android sur Linux et macOS. Tous les outils sont testés sur Linux, et beaucoup d'entre eux fonctionnent également sur BSD et macOS. Toybox est en retard sur BusyBox, avec 306 commandes de base (227 sont entièrement et partiellement complétées) sur les 378 prévues.

https://github.com/landley/toybox/releases/tag/0.8.8

Deepin Linux 23 preview 15/08/2022 Deepin is the top Linux distribution from China, devoted to providing a beautiful, easy-to-use, safe, and reliable operating system for global users. (Global Ranking) Deepin V23 Preview is a staged version of deepin V23, which includes three main features: brand-new repositories, atomic updates, and a self-developed package format. Please note that it cannot be upgraded from deepin 20 directly at present. Linglong is a new package format developed by deepin, aiming at solving various compatibility problems caused by complex dependencies of traditional package formats under Linux, and reducing the security risks caused by decentralized control of permissions. It is available to any Linux distribution, supports incremental updates of applications, managing, distributing, and sandboxing apps, which not only improves ease of use, but also greatly protects user privacy. https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/

Préversion de Deepin Linux 23 15/08/2022

Deepin est la meilleure distribution Linux de Chine. Elle se consacre à fournir un système d'exploitation beau, facile à utiliser, sûr et fiable pour les utilisateurs du monde entier. (Classement mondial)

Deepin V23 Preview est une version progressive de Deepin V23, qui comprend trois caractéristiques principales : de tout nouveaux dépôts, des mises à jour atomiques et un format de paquet auto-développé. Veuillez noter qu'elle ne peut pas être mise à jour directement à partir de deepin 20 pour le moment.

Linglong est un nouveau format de paquet développé par deepin, visant à résoudre divers problèmes de compatibilité causés par les dépendances complexes des formats de paquet traditionnels sous Linux, et à réduire les risques de sécurité causés par le contrôle décentralisé des permissions. Il est disponible pour n'importe quelle distribution Linux, prend en charge les mises à jour incrémentielles des applications, la gestion, la distribution et la mise en bac à sable des applications, ce qui non seulement améliore la facilité d'utilisation, mais protège aussi grandement la vie privée des utilisateurs.

https://www.deepin.org/en/linux-system-distribution-deepin-23-preview-released/

Valve has released Proton 7.0-4: 16/08/2022 Valve has published the release of the Proton 7.0-4 project, which is based on the code base of the Wine project and is aimed at ensuring the launch of game applications created for Windows and presented in the Steam catalog. The project is distributed under the BSD license. Proton allows you to directly run in the Steam Linux client gaming applications supplied for Windows only. The package includes the implementation of DirectX 9/10/11 (based on the DXVK package) and DirectX 12 (based on vkd3d-proton), running through the broadcast of DirectX calls in the Vulkan API, provides improved support for game controllers and the ability to use the full-screen mode regardless of the screen resolutions supported in games. The esync“esync” (Eventfd Synchronization) and “futex/fsync” and “futex/fsync” mechanisms are supported to increase the performance of multithreaded games. https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4

Valve a publié Proton 7.0-4 16/08/2022

Valve a publié la version 7.0-4 du projet Proton, qui repose sur la base de code du projet Wine et vise à assurer le lancement des applications de jeu créées pour Windows et proposées dans le catalogue Steam. Le projet est distribué sous la licence BSD.

Proton vous permet d'exécuter directement dans le client Steam Linux des applications de jeu fournies uniquement pour Windows. Le paquet comprend l'implémentation de DirectX 9/10/11 (basé sur le paquet DXVK) et DirectX 12 (basé sur vkd3d-proton), fonctionnant à travers la diffusion des appels DirectX dans l'API Vulkan, fournit un support amélioré pour les contrôleurs de jeu et la possibilité d'utiliser le mode plein écran indépendamment des résolutions d'écran supportées dans les jeux. Les mécanismes d'esync « esync » (Eventfd Synchronization) et « futex/fsync » sont pris en charge pour augmenter les performances des jeux multithreads.

https://github.com/ValveSoftware/Proton/releases/tag/proton-7.0-4

Release of LibreOffice 7.4: 18/08/2022 The Document Foundation has released the LibreOffice 7.4 office package. Ready-made installation packages are prepared for various Linux, Windows and macOS distributions. 147 developers participated in the production, of which 95 are volunteers. 72% of the changes were made by the employees of the three companies that oversee the project - Collabora, Red Hat and Allotropia, and 28% of the changes were added by independent enthusiasts. The release of LibreOffice 7.4 is equipped with the “Community” label, will be supported by enthusiasts and is not aimed at application at enterprises. LibreOffice Community is available for free for free to everyone, including corporate users. For enterprises in need of additional service, products of the LibreOffice Enterprise family are separately developing, for which partner companies will be provided with full support, the ability to receive long-term updates (LTS) and additional functions such as SLA (Service Level Agreements). https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/

Sortie de LibreOffice 7.4 18/08/2022

La Document Foundation a publié le paquet bureautique LibreOffice 7.4. Des paquets d'installation prêts à l'emploi sont préparés pour diverses distributions Linux, Windows et macOS. 147 développeurs ont participé à la production, dont 95 bénévoles. 72 % des modifications ont été apportées par les employés des trois entreprises qui supervisent le projet, Collabora, Red Hat et Allotropia, et 28 % des modifications ont été ajoutées par des passionnés indépendants.

La version 7.4 de LibreOffice est dotée du label « Community », sera soutenue par des passionnés et n'est pas destinée à être utilisée dans les entreprises. LibreOffice Community est disponible gratuitement pour tous, y compris pour les entreprises. Pour les entreprises ayant besoin d'un service supplémentaire, des produits de la famille LibreOffice Enterprise sont développés séparément, pour lesquels les entreprises partenaires bénéficieront d'un support complet, de la possibilité de recevoir des mises à jour à long terme (LTS) et de fonctions supplémentaires telles que les SLA (Service Level Agreements).

https://blog.documentfoundation.org/blog/2022/08/18/libreoffice-7-4-community/

Release of KDE Gear 22.08: 19/08/2022 The August summary update of the applications (22.08) developed by the KDE project is presented. Recall that the summary set of KDE applications from April 2021 is published under the name KDE Gear, instead of KDE Apps and KDE Applications. In total, 233 programs, libraries and plugins have been published as part of the update. Information about the availability of Live-assemblies with new releases of applications can be obtained on this page, https://community.kde.org/Plasma/LiveImages https://kde.org/announcements/gear/22.08.0/

Publication de KDE Gear 22.08 19/08/2022

La mise à jour résumé d'août des applications (la 22.08) développées par le projet KDE est présentée. Rappelons que l'ensemble résumé des applications KDE d'avril 2021 est publié sous le nom de KDE Gear, au lieu de KDE Apps et KDE Applications. Au total, 233 programmes, bibliothèques et plugins ont été publiés dans le cadre de la mise à jour. Des informations sur la disponibilité des ensembles Live avec les nouvelles versions des applications peuvent être obtenues sur cette page, https://community.kde.org/Plasma/LiveImages.

https://kde.org/announcements/gear/22.08.0/

Janet Jackson ruining older harware: 19/08/2022 MITRE assigned the video with the song Janet Jackson “Rhythm Nation” the vulnerability identifier of CVE-2022-38392 due to the disruption of the normal operation of some old laptops during its playback. This composition can lead to an emergency shutdown of the system due to failures in the hard disk associated with the reproduction of certain resonance frequencies. It is noted that the frequency in the clip coincides with the fluctuations occurring in disks rotating at 5400 rpm, which leads to a sharp increase in the amplitude of their oscillations. Information about the problem was shared by a Microsoft employee, who told a story from the weekdays of the support service of Windows XP about: How to deal with the complaints of users of one of the major manufacturers who revealed that “Rhythm Nation” leads to disruptions of individual models of drives based on hard magnetic disks used in the laptops produced by this manufacturer. The problem was solved by the manufacturer through the addition of a special filter to the sound system that does not allow unwanted frequencies during sound playback. But such a workaround did not provide full protection, for example, the case mentioned where the failure was repeated not on the device on which the clip was played, but on a nearby laptop. The problem was also recorded on laptops from other manufacturers sold around 2005. Information about the effect has been disclosed since it has already lost its relevance and the problem does not manifest in modern hard drives. https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994

Janet Jackson ruine les anciens matériels 19/08/2022

MITRE a attribué à la vidéo de la chanson de Janet Jackson « Rhythm Nation » l'identifiant de vulnérabilité CVE-2022-38392 en raison de la perturbation du fonctionnement normal de certains vieux ordinateurs portables pendant sa lecture. Cette composition peut conduire à un arrêt d'urgence du système en raison de défaillances du disque dur associées à la reproduction de certaines fréquences de résonance.

Il est à noter que la fréquence du clip coïncide avec les fluctuations survenant dans les disques tournant à 5400 tr/min, ce qui entraîne une forte augmentation de l'amplitude de leurs oscillations. L'information sur le problème a été partagée par un employé de Microsoft, qui a raconté une histoire survenue pendant les jours de semaine du service d'assistance de Windows XP : comment traiter les plaintes des utilisateurs de l'un des principaux fabricants qui ont révélé que « Rhythm Nation » conduit à des perturbations des modèles individuels de lecteurs basés sur des disques durs magnétiques utilisés dans les ordinateurs portables produits par ce fabricant.

Le problème a été résolu par le fabricant grâce à l'ajout d'un filtre spécial au système de sonorisation, qui n'autorise pas les fréquences indésirables pendant la lecture du son. Mais une telle solution de contournement n'a pas fourni une protection complète, par exemple, le cas mentionné où la panne s'est répétée non pas sur l'appareil sur lequel le clip a été lu, mais sur un ordinateur portable voisin. Le problème a également été enregistré sur des ordinateurs portables d'autres fabricants vendus vers 2005. Les informations relatives à cet effet ont été divulguées car elles ont déjà perdu leur pertinence et le problème ne se manifeste pas sur les disques durs modernes.

https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994

Release of Krita 5.1: 20/08/2022 Krita 5.1.0, designed for artists and illustrators, is out. The editor supports multi-layer image processing, provides tools to work with different color models and has a large set of tools for digital painting, sketches and texture formation. Self-contained images in the AppImage format for Linux, experimental APK packages for ChromeOS and Android, as well as binary builds for macOS and Windows are available for installation. The project is written in C++ using the Qt library and distributed under the GPLv3 license. https://krita.org/en/item/krita-5-1-0-released/

Sortie de Krita 5.1 20/08/2022

Krita 5.1.0, conçu pour les artistes et les illustrateurs, est sorti. L'éditeur prend en charge le traitement d'images multicouches, fournit des outils pour travailler avec différents modèles de couleurs et dispose d'un large ensemble d'outils pour la peinture numérique, les croquis et la formation de textures. Des images autonomes au format AppImage pour Linux, des paquets APK expérimentaux pour ChromeOS et Android, ainsi que des builds binaires pour macOS et Windows sont disponibles pour l'installation. Le projet est écrit en C++ en utilisant la bibliothèque Qt et distribué sous la licence GPLv3.

https://krita.org/en/item/krita-5-1-0-released/

Desktop release Budgie 10.6.3: 22/08/2022 The organization 'Buddies of Budgie', which oversees the development of the project after it separation from the Solus distribution, introduced a release Budgie 10.6.3 desktop. Budgie 10.6.x continues to develop a classic code base based on GNOME technology and its own GNOME shell implementation. In the future, they expect to start the development of the Budgie 11, a branch in which they plan to separate the functionality of the desktop from the layer that provides visualization and output of information, which will allow you to abstract from specific graphic libraries, and implement full support for the Wayland protocol. The project code is distributed under the GPLv2 license. https://blog.buddiesofbudgie.org/budgie-10-6-3-released/

Version de bureau Budgie 10.6.3 22/08/2022

L'organisation « Buddies of Budgie », qui supervise le développement du projet après sa séparation de la distribution Solus, a présenté la version Budgie 10.6.3. Budgie 10.6.x continue à développer une base de code classique basée sur la technologie GNOME et sa propre implémentation du shell GNOME. À l'avenir, ils prévoient de commencer le développement de Budgie 11, une branche dans laquelle ils prévoient de séparer la fonctionnalité du bureau de la couche qui fournit la visualisation et la sortie de l'information, ce qui vous permettra de s'abstraire des bibliothèques graphiques spécifiques, et de mettre en œuvre un support complet pour le protocole Wayland. Le code du projet est distribué sous la licence GPLv2.

https://blog.buddiesofbudgie.org/budgie-10-6-3-released/

Release of Celluloid 0.24: 20/08/2022 Celluloid 0.24 (formerly GNOME MPV) video player, that provides a graphical interface based on the GTK library for the MPV console video player, is out. Celluloid is used in Linux Mint and Ubuntu MATE as a default video player. https://github.com/celluloid-player/celluloid/releases/tag/v0.24

Sortie de Celluloid 0.24 20/08/2022

Le lecteur vidéo Celluloid 0.24 (anciennement GNOME MPV), qui fournit une interface graphique basée sur la bibliothèque GTK pour le lecteur vidéo de la console MPV, est sorti. Celluloid est utilisé dans Linux Mint et Ubuntu MATE comme lecteur vidéo par défaut.

https://github.com/celluloid-player/celluloid/releases/tag/v0.24