Outils pour utilisateurs

Outils du site


issue207:actus

Table des matières

1

OpenBSD removes dhclient utility in favor of a background process called dhcpleased: 01/07/2024 Theo de Raadt made a change to the OpenBSD-current codebase, that is building toward the next major release, to remove the DHCP client dhclient . Instead of dhclient, he suggested the always running background process dhcpleased, which shipped with OpenBSD 6.9 and uses the ifconfig utility to enable auto-configuration of network interfaces via DHCP (enabled by running “ifconfig $if autoconf” or adding “inet autoconf” to /etc/hostname.$if ). Starting with OpenBSD 7.0, the dhcpleased background process was enabled by default and the dhclient utility was made an option. The dhcpleased code, along with resolvd, slaacd and unwind, was written by Florian Obser to simplify and unify auto-configuration of network interfaces. https://marc.info/?l%3Dopenbsd-cvs%26m%3D171976865018013%26w%3D2

OpenBSD supprime l'utilitaire dhclient en faveur d'un processus d'arrière-plan appelé dhcpleased 01/07/2024

Theo de Raadt a apporté une modification à la base de code actuelle d'OpenBSD, en vue de la prochaine version majeure, afin de supprimer le client DHCP dhclient. A la place de dhclient, il a suggéré le processus d'arrière-plan toujours en cours d'exécution dhcpleased, livré avec OpenBSD 6.9 et qui utilise l'utilitaire ifconfig pour permettre l'auto-configuration des interfaces réseau via DHCP (activée en exécutant « ifconfig $if autoconf » ou en ajoutant « inet autoconf » à /etc/hostname.$if). A partir d'OpenBSD 7.0, le processus d'arrière-plan dhcpleased a été activé par défaut et l'utilitaire dhclient est devenu une option. Le code de dhcpleased, ainsi que resolvd, slaacd et unwind, a été écrit par Florian Obser pour simplifier et unifier l'auto-configuration des interfaces réseau.

https://marc.info/?l%3Dopenbsd-cvs%26m%3D171976865018013%26w%3D2

Ladybird receives $1 million donation from GitHub co-founder: 01/07/2024 The developers of the free web browser Ladybird, which is being developed from scratch, announced they have received a donation of $1 million. The donation was provided by Chris Wanstrath , co-founder of GitHub. The Ladybird browser was previously a component of SerenityOS , a hobby project to develop a Unix-like operating system from scratch, which was founded by Andreas Kling, formerly of Nokia and developing Safari. In June 2024, Kling decided to separate the browser project from the operating system project and devote his time entirely to its development. According to a post on the project's website, Wanstrath and his family have decided to donate a million dollars to the project to further fund development because they believe in the need for an alternative project in the browser market that is not funded by Google in any way and does not rely on the technology stack of Google Chrome or any other browser. At the moment, the development team consists of four people, including Kling, who are employed on a permanent basis; In the future, they plan to hire three more. The project is focused on supporting Linux and macOS operating systems; There are no plans to release a version for Windows yet. The first alpha version is scheduled for release in 2026. http://ladybird.org/why-ladybird.html

Ladybird reçoit un don d'un million de dollars du cofondateur de GitHub 01/07/2024

Les développeurs du navigateur Web libre Ladybird, qui est développé à partir de zéro, ont annoncé qu'ils avaient reçu un don d'un million de dollars. Ce don a été fait par Chris Wanstrath, cofondateur de GitHub.

Le navigateur Ladybird était auparavant un composant de SerenityOS, un projet amateur visant à développer un système d'exploitation de type Unix à partir de zéro, qui a été fondé par Andreas Kling, ancien de Nokia et développeur de Safari. En juin 2024, Kling a décidé de séparer le projet de navigateur du projet de système d'exploitation et de se consacrer entièrement à son développement.

Selon un article publié sur le site Web du projet, Wanstrath et sa famille ont décidé de faire don d'un million de dollars au projet pour en financer le développement, car ils sont convaincus de la nécessité d'un projet alternatif sur le marché des navigateurs, qui ne soit pas financé par Google de quelque manière que ce soit et qui ne s'appuie pas sur la pile technologique de Google Chrome ou de tout autre navigateur.

À l'heure actuelle, l'équipe de développement se compose de quatre personnes, dont M. Kling, qui sont employées de manière permanente ; à l'avenir, ils prévoient d'en embaucher trois autres. Le projet se concentre sur la prise en charge des systèmes d'exploitation Linux et macOS. Il n'est pas encore prévu de publier une version pour Windows. La sortie de la première version alpha est prévue pour 2026.

http://ladybird.org/why-ladybird.html

MySQL 9.0.0 DBMS available: 02/07/2024 Oracle has created a new branch of the MySQL 9.0.0 DBMS. MySQL Community Server 9.0.0 builds are prepared for all major Linux, FreeBSD, macOS and Windows distributions. As part of the release model introduced last year, MySQL 9.0 is classified as an “Innovation” branch, which will also include the next major releases of MySQL 9.1 and 9.2. Innovation branches are recommended for those who want early access to new functionality, are published every 3 months and are supported only until the publication of the next major release (for example, after the release of the 9.1 branch, support for the 9.0 branch will be discontinued). In about a year, they plan to create an LTS release, which will be recommended for implementations that require predictability and long-term unchanged behavior. Following the LTS branch, a new Innovation branch will be formed - MySQL 10.0. https://dev.mysql.com/downloads/mysql/

Le SGBD MySQL 9.0.0 disponible 02/07/2024

Oracle a créé la nouvelle branche 9.0.0 du SGBD MySQL. Les versions de MySQL Community Server 9.0.0 sont préparées pour les principales distributions Linux, FreeBSD, macOS et Windows. Dans le cadre du modèle de publication introduit l'année dernière, MySQL 9.0 est classé comme une branche « Innovation », qui inclura également les prochaines versions majeures MySQL 9.1 et 9.2. Les branches Innovation sont recommandées pour ceux qui souhaitent un accès précoce aux nouvelles fonctionnalités. Elles sont publiées tous les trois mois et ne sont prises en charge que jusqu'à la publication de la prochaine version majeure (par exemple, après la publication de la branche 9.1, le support de la branche 9.0 sera interrompu). Dans environ un an, ils prévoient de créer une version LTS, qui sera recommandée pour les implémentations qui nécessitent une prévisibilité et un comportement inchangé à long terme. Après la branche LTS, une nouvelle branche Innovation sera créée - MySQL 10.0.

https://dev.mysql.com/downloads/mysql

2

Fedora 42 intends to implement telemetry: 02/07/2024 Fedora Workstation 42, scheduled for release next spring, will add components to collect and send metrics that will allow you to study the real preferences of users and take them into account when making decisions related to the development of the distribution, determining development priorities and improving the user experience. The proposal is still under discussion and has not been considered by the FESCo (Fedora Engineering Steering Committee), which is responsible for the technical part of the development of the Fedora distribution. By default, telemetry collection will be disabled and can only be activated by explicit user action, while there are plans to provide separate options to enable telemetry collection on the local system and sending it to Fedora servers. The user will also be given the ability to view statistics collected on their system and remove telemetry-related components. To maintain confidentiality, they plan to collect only general metrics that do not allow identification of an individual user. For example, metrics will not cover information such as IP addresses, email, open sites and files. To send metrics, they plan to use the “ethical telemetry” technology Azafea , developed by the Endless distribution. https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg03320.html

Fedora 42 a l'intention d'implémenter la télémétrie 02/07/2024

Fedora Workstation 42, dont la sortie est prévue au printemps prochain, ajoutera des composants pour collecter et envoyer des mesures qui permettront d'étudier les préférences réelles des utilisateurs et de les prendre en compte lors de la prise de décisions liées au développement de la distribution, en déterminant les priorités de développement et en améliorant l'expérience de l'utilisateur. La proposition est encore en cours de discussion et n'a pas été prise en compte par le FESCo (Fedora Engineering Steering Committee), qui est responsable de la partie technique du développement de la distribution Fedora.

Par défaut, la collecte de données télémétriques sera désactivée et ne pourra être activée que par une action explicite de l'utilisateur, tandis qu'il est prévu de fournir des options distinctes pour activer la collecte de données télémétriques sur le système local et l'envoyer aux serveurs Fedora. L'utilisateur aura également la possibilité d'afficher les statistiques collectées sur son système et de supprimer les composants liés à la télémétrie.

Pour préserver la confidentialité, il est prévu de ne collecter que des mesures générales qui ne permettent pas d'identifier un utilisateur individuel. Par exemple, les mesures ne porteront pas sur des informations telles que les adresses IP, le courrier électronique, les sites ouverts et les fichiers. Pour envoyer les mesures, il est prévu d'utiliser la technologie de « télémétrie éthique » Azafea , développée par la distribution Endless.

https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg03320.html

Release of Apache 2.4.61: 03/07/2024 Apache HTTP Server 2.4.61 is available, which was published almost immediately after the release of 2.4.60 and includes a fix for the regression change that caused the vulnerability (CVE-2024-39884), which allows you to view the code of scripts that are configured to be processed using the AddType directive (you can create a specially designed request to a PHP script, which will lead to displaying its contents rather than executing it). https://www.mail-archive.com/announce@httpd.apache.org/msg00178.html

Publication d'Apache 2.4.61 03/07/2024

Le serveur HTTP Apache 2.4.61 est disponible. Il a été publié presque immédiatement après la sortie de la version 2.4.60 et comprend un correctif pour la modification de la régression à l'origine de la vulnérabilité (CVE-2024-39884), qui permet de visualiser le code des scripts configurés pour être traités à l'aide de la directive AddType (vous pouvez créer une requête spécialement conçue pour un script PHP, qui conduira à l'affichage de son contenu plutôt qu'à l'exécution de celui-ci).

https://www.mail-archive.com/announce@httpd.apache.org/msg00178.html

Release of Cozystack 0.8.0: 04/07/2024 The release of the free PaaS platform Cozystack 0.8.0, built on Kubernetes, was published. The project is aimed at providing a ready-made platform for hosting providers and a framework for building private and public clouds. The platform is installed directly on servers and covers all aspects of preparing infrastructure for the provision of managed services. Cozystack allows you to run and provision Kubernetes clusters, databases, and virtual machines. The platform code is available on GitHub and is distributed under the Apache-2.0 license. https://t.me/aenix_io/110

Sortie de Cozystack 0.8.0 04/07/2024

La version 0.8.0 de la plateforme PaaS libre Cozystack, construite sur Kubernetes, a été publiée. Le projet vise à fournir une plateforme prête à l'emploi pour les hébergeurs et un cadre pour la construction de clouds privés et publics. La plateforme est installée directement sur les serveurs et couvre tous les aspects de la préparation de l'infrastructure pour la fourniture de services gérés. Cozystack permet d'exécuter et de provisionner des clusters Kubernetes, des bases de données et des machines virtuelles. Le code de la plateforme est disponible sur GitHub et est distribué sous la licence Apache-2.0.

https://t.me/aenix_io/110

3

Release of FreeRDP 3.6: 04/07/2024 FreeRDP 3.6 has been released, offering a free implementation of the Remote Desktop Protocol ( RDP ) developed, based on Microsoft specifications. The project provides a library for integrating RDP support into third-party applications and a client that can be used to connect remotely to the Windows desktop. The project code is distributed under the Apache 2.0 license. https://www.freerdp.com/2024/07/04/3_6_2-release

Sortie de FreeRDP 3.6 04/07/2024

FreeRDP 3.6 a été publié, offrant une implémentation libre du protocole Remote Desktop Protocol (RDP) développé, basé sur les spécifications de Microsoft. Le projet fournit une bibliothèque pour intégrer le support de RDP dans des applications tierces et un client qui peut être utilisé pour se connecter à distance au bureau Windows. Le code du projet est distribué sous la licence Apache 2.0.

https://www.freerdp.com/2024/07/04/3_6_2-release

Wireguard Developer Speeds Up Getrandom(): 05/07/2024 Jason A. Donenfeld, author of VPN WireGuard, introduced patches that significantly speed up the collection of random numbers from the system via the getrandom() function, implemented through the corresponding Linux system call. The advantage of this solution over using /dev/random or /dev/urandom is that it is not susceptible to file descriptor exhaustion attacks, which can result in uninitialized and non-random cryptographic keys. The proposed optimization is based on the use of the vDSO (virtual dynamic shared object) mechanism, which makes it possible to move the system call handler from the kernel to user space and avoid context switches. In the case of getrandom(), the implementation of the system call associated with this function is designed as a vDSO, the code of which is pre-loaded into the process address space directly by the kernel. This approach made it possible to speed up the production of random numbers in some situations by 15 times or more. Addition: Linus Torvalds expressed doubts about the advisability of including the proposed optimization in the kernel, since, if necessary, applications can use similar implementations on their side, without external manipulation through vDSO. Jason Donenfield explained that substitution through vDSO is necessary because it is important to ensure that the algorithm for generating pseudorandom numbers works identically in implementations running at the kernel level and in user space. Torvalds agreed that there was a point, and moved on to discuss the technical issues that need to be resolved in order for the patches to be accepted into the kernel. https://lore.kernel.org/lkml/20240703183115.1075219-1-Jason@zx2c4.com/

Le développeur de Wireguard accélère Getrandom() 05/07/2024

Jason A. Donenfeld, auteur du VPN WireGuard, a introduit des correctifs qui accélèrent considérablement la collecte de nombres aléatoires à partir du système via la fonction getrandom(), mise en œuvre par l'appel système Linux correspondant. L'avantage de cette solution par rapport à l'utilisation de /dev/random ou /dev/urandom est qu'elle n'est pas sensible aux attaques par épuisement des descripteurs de fichiers, qui peuvent entraîner des clés cryptographiques non initialisées et non aléatoires.

L'optimisation proposée est basée sur l'utilisation du mécanisme vDSO (virtual dynamic shared object), qui permet de déplacer le gestionnaire d'appel système du noyau vers l'espace utilisateur et d'éviter les changements de contexte. Dans le cas de getrandom(), l'implémentation de l'appel système associé à cette fonction est conçue comme un vDSO, dont le code est préchargé dans l'espace d'adressage du processus directement par le noyau. Cette approche a permis d'accélérer la production de nombres aléatoires de 15 fois ou plus dans certaines situations.

Ajout : Linus Torvalds a exprimé des doutes quant à l'opportunité d'inclure l'optimisation proposée dans le noyau, puisque, si nécessaire, les applications peuvent utiliser des implémentations similaires de leur côté, sans manipulation externe via vDSO. Jason Donenfield a expliqué que la substitution par vDSO est nécessaire car il est important de s'assurer que l'algorithme de génération de nombres pseudo-aléatoires fonctionne de manière identique dans les implémentations fonctionnant au niveau du noyau et dans l'espace utilisateur. Torvalds a reconnu que la raison était valable, et est passé à la discussion des questions techniques qui doivent être résolues pour que les correctifs soient acceptés dans le noyau.

https://lore.kernel.org/lkml/20240703183115.1075219-1-Jason@zx2c4.com/

Release of GnuPG 2.5.0: A year and a half after the formation of the last major branch, the release of the GnuPG 2.5.0 (GNU Privacy Guard) toolkit is presented. It is compatible with the OpenPGP ( RFC-4880 ) and S/MIME standards and providing utilities for data encryption, working with electronic signatures, and key management and access to public key stores. The project code is written in C and is distributed under the GPLv3 license. GnuPG 2.5.0 is billed as the first release of a new codebase incorporating the latest changes. GnuPG 2.4 is presented as a stable branch, optimised for general use. GnuPG 1.4 continues to be maintained as a classic series that consumes minimal resources, is suitable for embedded systems, and is compatible with legacy encryption algorithms. https://lists.gnupg.org/pipermail/gnupg-users/2024-July/067193.html

Publication de GnuPG 2.5.0

Un an et demi après la formation de la dernière branche majeure, la version 2.5.0 de la boîte à outils GnuPG (GNU Privacy Guard) est présentée. Elle est compatible avec les normes OpenPGP (RFC-4880) et S/MIME et fournit des utilitaires pour le cryptage des données, le travail avec les signatures électroniques, la gestion des clés et l'accès aux réserves de clés publiques. Le code du projet est écrit en C et distribué sous licence GPLv3.

GnuPG 2.5.0 est présenté comme la première version d'une nouvelle base de code intégrant les dernières modifications. GnuPG 2.4 est présenté comme une branche stable, optimisée pour une utilisation générale. GnuPG 1.4 continue d'être maintenu comme une série classique qui consomme peu de ressources, convient aux systèmes embarqués et est compatible avec les anciens algorithmes de chiffrement.

https://lists.gnupg.org/pipermail/gnupg-users/2024-July/067193.html

4

Fooyin 0.5 music player available: 07/07/2024 Fooyin 0.5 has been published, which has been developing since the beginning of this year and is aimed at providing ample opportunities for customizing and adapting the program to your preferences. The user is offered a set of widgets with various modes for managing your music collection and playing music. Additional features can be added in the form of plugins. To customize the interface, a special mode for editing ,s offererd, alllowing you to affect the layout of elements on the screen. The project is written in C++ using the Qt library and is distributed under the GPLv3 license. Ready-made packages have been created for Fedora, Debian and Ubuntu (there is plans to update the package in flatpak format in the near future ). The new version adds support for CUE files, the ability to import/export playlists, and an output mode that displays thumbnails of album covers. Support for creating plugins for parsing tags and decoding audio formats has been implemented. In file navigation mode, the last opened directory is remembered. https://github.com/fooyin/fooyin/releases

Le lecteur de musique Fooyin 0.5 est disponible 07/07/2024

La version 0.5 de Fooyin, qui évolue depuis le début de l'année, a été publiée. Elle vise à offrir de nombreuses possibilités de personnalisation et d'adaptation du programme selon vos préférences. L'utilisateur se voit proposer un ensemble de widgets avec différents modes de gestion de sa collection musicale et de lecture de musique. Des fonctionnalités supplémentaires peuvent être ajoutées sous forme de plugins. Pour personnaliser l'interface, un mode spécial d'édition est proposé, permettant d'agir sur la disposition des éléments à l'écran. Le projet est écrit en C++ en utilisant la bibliothèque Qt et est distribué sous la licence GPLv3. Des paquets prêts à l'emploi ont été créés pour Fedora, Debian et Ubuntu (il est prévu de mettre à jour le paquet au format flatpak dans un futur proche).

La nouvelle version ajoute la prise en charge des fichiers CUE, la possibilité d'importer/exporter des listes de lecture et un mode de sortie qui affiche les vignettes des pochettes d'album. La prise en charge de la création de plugins pour l'analyse des balises et le décodage des formats audio a été implémentée. En mode de navigation dans les fichiers, le dernier répertoire ouvert est mémorisé.

https://github.com/fooyin/fooyin/releases

Booting Arch Linux from Google Drive: 08/07/2024 Proof of concept - the ability to boot Arch Linux with the contents of the root partition placed in the Google Drive cloud storage. The idea was implemented by adding an initramfs RAM disk image, launched by the kernel at an early boot stage to mount the FS, a FUSE module google-drive-ocamlfuse, providing access to Google Drive content in the form of a virtual file system. The FUSE-based virtual file system is used to host the root partition on the Arch Linux system environment, to create the necessary initramfs stuffing, which, among other things, should set up a network connection to access Google Drive. The toolkit used was dracut, through the use of the FUSE module, s3fs. The method can also be applied to cloud storage that supports Amazon S API3. https://ersei.net/en/blog/fuse-root

Démarrer Arch Linux à partir de Google Drive 08/07/2024

Preuve de concept - la possibilité de démarrer Arch Linux avec le contenu de la partition racine placée dans le stockage en nuage Google Drive. L'idée a été mise en œuvre en ajoutant une image de disque RAM initramfs, lancée par le noyau à un stade de démarrage précoce pour monter le FS, un module FUSE google-drive-ocamlfuse, fournissant un accès au contenu de Google Drive sous la forme d'un système de fichiers virtuel. Le système de fichiers virtuel basé sur FUSE est utilisé pour héberger la partition root sur l'environnement système Arch Linux, pour créer le rembourrage nécessaire de initramfs, qui, entre autres choses, devrait configurer une connexion réseau pour accéder à Google Drive. La boîte à outils utilisée est dracut, grâce à l'utilisation du module s3fs de FUSE. La méthode peut également être appliquée à un stockage en nuage qui prend en charge Amazon S API3.

https://ersei.net/en/blog/fuse-root

GNOME switching font? 08/07/2024 A change has been made to GNOME Settings to set the interface to use the default Inter font, a font specifically designed for use in user interfaces and optimized for high clarity in small to medium sized characters) when displayed on computer screens. The change may be reverted if testing is found to be unsuccessful, before the fall release of GNOME 47, In the default mode, the Inter font has problems such as the same display of the uppercase letter “I” and lowercase “l”, as well as the letter “O” and the number “0”. This problem is successfully solved by setting the optional mode “ss02” in the font-feature-settings property supported in GTK. The reason for replacing the old Cantarell font, used in GNOME since 2010, is stagnation and maintenance problems, especially noticeable against the backdrop of the active development of the Inter font, where a large community has formed around it, continuing the development of the font, eliminating shortcomings, implementing new font features and testing display quality for different languages ​​and screen types. To test the new font on existing GNOME installations, you need to download and unzip the Inter font zip archive, double-click the InterVariable.ttf and InterVariable-Italic.ttf files in the GNOME Fonts application, and then activate it as an interface font in the GNOME Tweaks application or through the gsettings utility (“gsettings set org.gnome.desktop.interface font-name 'Inter Variable 11'”). https://gitlab.gnome.org/GNOME/gsettings-desktop-schemas/-/merge_requests/85

GNOME change de police ? 08/07/2024

Une modification a été apportée aux paramètres de GNOME pour que l'interface utilise par défaut la police Inter, une police spécialement conçue pour les interfaces utilisateur et optimisée pour une grande clarté dans les caractères de petite et moyenne taille, lorsqu'elle est affichée sur les écrans d'ordinateur. Cette modification pourra être annulée si les tests se révèlent infructueux, avant la sortie de GNOME 47 à l'automne.

Dans le mode par défaut, la police Inter présente des problèmes tels que l'affichage identique de la lettre majuscule « I » et de la lettre minuscule « l », ainsi que de la lettre « O » et du chiffre « 0 ». Ce problème est résolu avec succès en définissant le mode optionnel « ss02 » dans la propriété font-feature-settings supportée par GTK.

La raison du remplacement de l'ancienne police Cantarell, utilisée dans GNOME depuis 2010, est la stagnation et les problèmes de maintenance, particulièrement visibles dans le contexte du développement actif de la police Inter, où une grande communauté s'est formée autour d'elle, poursuivant le développement de la police, éliminant les lacunes, implémentant de nouvelles fonctionnalités de police et testant la qualité d'affichage pour différentes langues et différents types d'écran.

Pour tester la nouvelle police sur des installations GNOME existantes, vous devez télécharger et décompresser l'archive zip de la police Inter, double-cliquer sur les fichiers InterVariable.ttf et InterVariable-Italic.ttf dans l'application GNOME Fonts, puis l'activer en tant que police d'interface dans l'application GNOME Tweaks ou via l'utilitaire gsettings (« gsettings set org.gnome.desktop.interface font-name “Inter Variable 11” »).

https://gitlab.gnome.org/GNOME/gsettings-desktop-schemas/-/merge_requests/85

5

GDB Debugger 15: 08/07/2024 G.D.B. 15.1 (first release of the 15.x series, branch 15.0 was used for development) was just released. GDB supports source-level debugging for a wide range of programming languages ​​(Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust, etc.) on various hardware (i386, amd64, ARM, Power, Sparc, RISC-V, etc.) and software platforms (GNU/Linux, *BSD, Unix, Windows, macOS). https://www.mail-archive.com/info-gnu@gnu.org/msg03302.html

Débogueur GDB 15 08/07/2024

G.D.B. 15.1 (première version de la série 15.x, la branche 15.0 ayant été utilisée pour le développement) vient de sortir. GDB supporte le débogage au niveau de la source pour une large gamme de langages de programmation (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust, etc.) sur différents matériels (i386, amd64, ARM, Power, Sparc, RISC-V, etc.) et plateformes logicielles (GNU/Linux, *BSD, Unix, Windows, macOS).

https://www.mail-archive.com/info-gnu@gnu.org/msg03302.html

Release of Box64 0.3.0: 09/07/2024 Box64 0.3.0 emulator, designed to run Linux programs compiled for the x86_64 architecture on hardware with ARM64, RISC-V and Loongarch64 processors. is out. The project pays great attention to launching of gaming applications and provides the ability to launch Windows builds through wine and Proton. The source code for the project is written in C and distibuted under MIT license. A special feature of the project is the use of a hybrid execution model, where emulation is applied only to the machine code of the application itself and specific libraries. Typical system libraries including libc, libm, GTK, SDL, Vulkan and OpenGL, are replaced to variants native to the target platforms. This way, library calls are performed without emulation, resulting in significant performance gains. Emulation of code for which there are no replacements native to the target platform, is performed using the dynamic recompilation (DynaRec) technique from one set of machine instructions to another. Compared to interpreting machine instructions, dynamic recompilation demonstrates 5-10 times higher performance. https://box86.org/2024/07/new-box64-v0-3-0-released/

Sortie de Box64 0.3.0 09/07/2024

L'émulateur Box64 0.3.0, conçu pour exécuter des programmes Linux compilés pour l'architecture x86_64 sur du matériel équipé de processeurs ARM64, RISC-V et Loongarch64, est disponible. Le projet accorde une grande attention au lancement d'applications de jeu et offre la possibilité de lancer des versions de Windows via Wine et Proton. Le code source du projet est écrit en C et distribué sous licence du MIT.

Une caractéristique particulière du projet est l'utilisation d'un modèle d'exécution hybride, où l'émulation n'est appliquée qu'au code machine de l'application elle-même et à des bibliothèques spécifiques. Les bibliothèques système typiques, notamment libc, libm, GTK, SDL, Vulkan et OpenGL, sont remplacées par des variantes natives des plateformes cibles. De cette façon, les appels aux bibliothèques sont effectués sans émulation, ce qui se traduit par des gains de performance significatifs.

L'émulation du code pour lequel il n'existe pas de substitut natif à la plateforme cible est réalisée à l'aide de la technique de recompilation dynamique (DynaRec) d'un ensemble d'instructions machine à un autre. Par rapport à l'interprétation des instructions machine, la recompilation dynamique offre des performances 5 à 10 fois supérieures.

https://box86.org/2024/07/new-box64-v0-3-0-released/

Shotstars 0.2: 10/07/2024 Shotstars 0.2, solves the problem of tracking the disappearance of “stars” for projects on GitHub. The standard capabilities of GitHub do not provide users with information on decreasing “stars” in a project and allow them to obtain information when new ones are added. The project is written in Python and distributed by licensed under GPLv3+ https://github.com/snooppr/shotstars/

Shotstars 0.2 10/07/2024

Shotstars 0.2, résout le problème du suivi de la disparition des « étoiles » des projets sur GitHub. Les fonctionnalités standards de GitHub ne permettent pas aux utilisateurs d'obtenir des informations sur la diminution des « étoiles » d'un projet et d'obtenir des informations lorsque de nouvelles étoiles sont ajoutées. Le projet est écrit en Python et distribué sous licence GPLv3+.

https://github.com/snooppr/shotstars/

6

Debian GNU/Hurd builds 71% of Debian packages: 10/07/2024 Developers of the Hurd project announced they were ensuring the ability to build 71% of Debian archive packages in the Debian GNU/Hurd distribution. Last year this figure amounted to 58%. Other GNU/Hurd achievements include the porting of the Mach kernel to the AArch64 architecture and the adoption of patches that allow GCC to be used to build GNU/Hurd programs for AArch64. Currently, the port does not yet provide all the desired functionality, but can already be used to run simple applications. The GNU Mach kernel provides experimental support for symmetric multithreading (SMP). Problems with builds using GCC 14 have been resolved. Support for the rustc compiler has been added, which allows you to build applications written in Rust for GNU/Hurd. Debian GNU/Hurd combines the Debian software environment with the GNU/Hurd kernel and remains the only actively developed Debian platform created on the basis of a kernel other than Linux (a port of Debian GNU/KFreeBSD was previously developed, but it has long been abandoned). GNU Hurd is a kernel developed as a replacement for the Unix kernel and designed as a set of servers running on top of the GNU Mach microkernel and implementing various system services, such as file systems, a network stack, and a file access control system. The GNU Mach microkernel provides an IPC mechanism used to organize the interaction of GNU Hurd components and build a distributed multi-server architecture. https://www.gnu.org/software/hurd/news/2024-q2.html

Debian GNU/Hurd construit 71 % des paquets Debian 10/07/2024

Les développeurs du projet Hurd ont annoncé qu'ils assuraient la capacité de construire 71 % des paquets de l'archive Debian dans la distribution Debian GNU/Hurd. L'année dernière, ce chiffre s'élevait à 58 %. Parmi les autres réalisations de GNU/Hurd, citons le portage du noyau Mach sur l'architecture AArch64 et l'adoption de correctifs permettant d'utiliser GCC pour construire des programmes GNU/Hurd pour AArch64. Actuellement, le portage ne fournit pas encore toutes les fonctionnalités souhaitées, mais il peut déjà être utilisé pour exécuter des applications simples. Le noyau GNU Mach fournit un support expérimental pour le multithreading symétrique (SMP). Les problèmes avec les compilations utilisant GCC 14 ont été résolus. La prise en charge du compilateur rustc a été ajoutée, ce qui vous permet de construire des applications écrites en Rust pour GNU/Hurd.

Debian GNU/Hurd combine l'environnement logiciel Debian avec le noyau GNU/Hurd et reste la seule plate-forme Debian activement développée sur la base d'un noyau autre que Linux (un portage de Debian GNU/KFreeBSD a été développé auparavant, mais il est abandonné depuis longtemps). GNU Hurd est un noyau développé en remplacement du noyau Unix et conçu comme un ensemble de serveurs fonctionnant par-dessus le micro-noyau GNU Mach et implémentant divers services système, tels que des systèmes de fichiers, une pile réseau et un système de contrôle d'accès aux fichiers. Le micro-noyau GNU Mach fournit un mécanisme IPC utilisé pour organiser les interactions entre les composants GNU Hurd et de construire une architecture multi-serveurs distribuée.

https://www.gnu.org/software/hurd/news/2024-q2.html

Multi-user code editor Zed now supports Linux: 11/07/2024 Text editor development team “Zed” announced implementation support for Linux platforms. Ready-made builds, prepared for x86_64 and ARM64 architectures, support most Linux distributions. The editor is notable for its ability to collaborate on code, highly responsive interface, and window rasterization on the GPU. The project is being developed under the leadership of Nathan Sobo, author of the Atom editor (the basis of VS Code) with the participation of teams former editor developers Atom, Electron platform and parsing libraries Tree-sitter. Source code of the server part, which provides multi-user editing, open under the AGPLv3 license, and the editor itself - under the GPLv3 license. To create the user interface, our own GPUI library is used, open under the Apache 2.0 license. The project code is written in Rust. Zed combines a lightweight text editor and the functionality of modern integrated development environments in one product. During development, the experience of creating Atom was taken into account and an attempt was made to embody some ideas about what an ideal editor for a programmer should look like. Much attention is paid to the performance and responsiveness of the interface - according to the creators of the project, all editing actions should be performed instantly, and coding tasks should be solved in the most efficient way. The high performance of Zed is achieved through the active use of multithreading, using all available CPU cores and the involvement of the GPU in the rendering process. https://zed.dev/blog/zed-on-linux

L'éditeur de code multi-utilisateurs Zed supporte désormais Linux 11/07/2024

L'équipe de développement de l'éditeur de texte « Zed » a annoncé la prise en charge des plates-formes Linux. Des versions prêtes à l'emploi, préparées pour les architectures x86_64 et ARM64, prennent en charge la plupart des distributions Linux. L'éditeur se distingue par sa capacité à collaborer sur le code, son interface très réactive et la rastérisation des fenêtres sur le GPU.

Le projet est développé sous la direction de Nathan Sobo, auteur de l'éditeur Atom (la base de VS Code) avec la participation des équipes d'anciens développeurs de l'éditeur Atom, de la plateforme Electron et des bibliothèques d'analyse Tree-sitter. Le code source de la partie serveur, qui permet l'édition multi-utilisateurs, est ouvert sous la licence AGPLv3, et l'éditeur lui-même, sous la licence GPLv3. Pour créer l'interface utilisateur, nous utilisons notre propre bibliothèque GPUI, ouverte sous la licence Apache 2.0. Le code du projet est écrit en Rust.

Zed combine un éditeur de texte léger et les fonctionnalités des environnements de développement intégrés modernes en un seul produit. Au cours du développement, l'expérience acquise lors de la création d'Atom a été prise en compte et une tentative a été faite pour incarner certaines idées sur ce à quoi devrait ressembler un éditeur idéal pour un programmeur. Une grande attention est portée à la performance et à la réactivité de l'interface ; selon les créateurs du projet, toutes les actions d'édition doivent être effectuées instantanément et les tâches de codage doivent être résolues de la manière la plus efficace possible. La haute performance de Zed est obtenue par l'utilisation active du multi-threading, en utlisant tous les cœurs de processeurs disponibles et en incluant le GPU dans le processus de rendu.

https://zed.dev/blog/zed-on-linux

Clonezilla Live 3.1.3: 11/07/2024 Clonezilla Live 3.1.3, designed for fast cloning of disks (only used blocks are copied), was just released. The tasks performed by the distribution are similar to the proprietary product Norton Ghost. The size of iso image is: - 457MB (i686, amd64). The distribution is based on Debian GNU/Linux and uses code from projects such as DRBL, Partition Image, ntfsclone, partclone and udpcast. Loading from CD/DVD, USB Flash and network (PXE) is possible. LVM2 and FS ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 and VMFS5 (VMWare ESX) are supported. There is a mass cloning mode over the network, including traffic transmission in multicast mode, which allows you to simultaneously clone the source disk onto a large number of client machines. You can both clone from one disk to another and create backup copies by saving a disk image to a file. Cloning is possible at the level of entire disks or individual partitions. https://sourceforge.net/p/clonezilla/news/2024/07/stable-clonezilla-live-313-11-released/

Clonezilla Live 3.1.3 11/07/2024

Clonezilla Live 3.1.3, conçu pour le clonage rapide de disques (seuls les blocs utilisés sont copiés), vient de sortir. Les tâches effectuées par la distribution sont similaires au produit propriétaire Norton Ghost. La taille de l'image iso est de 457 Mo (i686, amd64).

La distribution est basée sur Debian GNU/Linux et utilise le code de projets tels que DRBL, Partition Image, ntfsclone, partclone et udpcast. Le chargement à partir d'un CD/DVD, d'une clé USB ou du réseau (PXE) est possible. LVM2 et FS ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 et VMFS5 (VMWare ESX) sont pris en charge. Il existe un mode de clonage de masse sur le réseau, y compris la transmission du trafic en mode multicast, qui vous permet de cloner simultanément le disque source sur un grand nombre de machines clientes. Vous pouvez à la fois cloner d'un disque à un autre et créer des copies de sauvegarde en enregistrant une image de disque dans un fichier. Le clonage est possible au niveau de disques entiers ou de partitions individuelles.

https://sourceforge.net/p/clonezilla/news/2024/07/stable-clonezilla-live-313-11-released/

7

New version of Exim mail server 4.98: 11/07/2024 After eight months of development, the mail server Exim 4.98 was released, to which accumulated corrections have been made and new features have been added. The project code is written in C and distributed under GPLv2+ license. According to the June automated survey of about 400 thousand mail servers, Exim's share is 59.06% (a year ago 55.93%), Postfix is ​​used on 34.68% (37.40%) of mail servers, Sendmail - 3.42% (3.45%), MailEnable - 1.81% (1.86%), MDaemon - 0.37% (0.48%), Microsoft Exchange - 0.17% (0.25%). https://lists.exim.org/lurker/message/20240710.155945.8823670d.en.html

Nouvelle version 4.98 du serveur de messagerie Exim 11/07/2024

Après huit mois de développement, le serveur de messagerie Exim 4.98 est sorti, dans lequel les corrections accumulées ont été apportées et auquel de nouvelles fonctionnalités ont été ajoutées. Le code du projet est écrit en C et distribué sous licence GPLv2+. Selon l'enquête automatisée de juin portant sur environ 400 000 serveurs de messagerie, la part d'Exim est de 59,06 % (55,93 % il y a un an), Postfix est utilisé sur 34,68 % (37,40 %) des serveurs de messagerie, Sendmail - 3,42 % (3,45 %), MailEnable - 1,81 % (1,86 %), MDaemon - 0,37 % (0,48 %), Microsoft Exchange - 0,17 % (0,25 %).

https://lists.exim.org/lurker/message/20240710.155945.8823670d.en.html

Release of firewalld 2.2.0: 11/07/2024 A new release of dynamically managed firewall, firewalld 2.2, implemented in the form of a wrapper over the nftables and iptables packet filters, is out. Firewalld runs as a background process that allows you to dynamically change packet filter rules via D-Bus without having to reload the packet filter rules or breaking established connections. The project is already used in many Linux distributions, including RHEL 7+, Fedora 18+ and SUSE/openSUSE 15+. The firewalld code is written in Python and distributed by licensed under GPLv2. To manage the firewall, the firewall-cmd utility is used, which, when creating rules, is based not on IP addresses, network interfaces and port numbers, but on the names of services (for example, to open access to SSH you need to run “firewall-cmd –add – service=ssh“, to close SSH - “firewall-cmd –remove –service=ssh”). To change the firewall configuration, the firewall-config (GTK) graphical interface and the firewall-applet (Qt) applet can also be used. Support for firewall management via the D-BUS API firewalld is available in projects such as NetworkManager, libvirt, podman, docker and fail2ban. https://github.com/firewalld/firewalld/releases/tag/v2.2.0

Publication de firewalld 2.2.0 11/07/2024

Une nouvelle version du pare-feu géré dynamiquement, firewalld 2.2, implémenté sous la forme d'un wrapper sur les filtres de paquets nftables et iptables, est disponible. Firewalld fonctionne comme un processus d'arrière-plan qui vous permet de modifier dynamiquement les règles de filtrage des paquets via D-Bus sans avoir à recharger les règles de filtrage des paquets ou à interrompre les connexions établies. Le projet est déjà utilisé dans de nombreuses distributions Linux, notamment RHEL 7+, Fedora 18+ et SUSE/openSUSE 15+. Le code de firewalld est écrit en Python et distribué sous licence GPLv2.

Pour gérer le pare-feu, on utilise l'utilitaire firewall-cmd qui, lors de la création de règles, ne se base pas sur les adresses IP, les interfaces réseau et les numéros de port, mais sur le nom des services (par exemple, pour ouvrir l'accès à SSH, il faut lancer « firewall-cmd –add – service=ssh », pour fermer SSH - « firewall-cmd –remove –service=ssh »). Pour modifier la configuration du pare-feu, l'interface graphique firewall-config (GTK) et l'applet firewall-applet (Qt) peuvent également être utilisées. La prise en charge de la gestion des pare-feux via l'API D-BUS firewalld est disponible dans des projets tels que NetworkManager, libvirt, podman, docker et fail2ban.

https://github.com/firewalld/firewalld/releases/tag/v2.2.0

FreeBSD switches to a shorter release cycle: 12/07/2024 Colin Percival, FreeBSD Release Team Leader, announced changes in the processes of generation and support of releases. Starting with the FreeBSD 15 branch, scheduled for the end of 2025, the maintenance time for major branches after the formation of their first release will be reduced from 5 to 4 years. At the same time, new major branches will be formed every two years. Interim releases (15.1, 15.2, 15.3) will be developed as part of a fixed development cycle, implying the publication of new versions in one branch approximately every 6 months, and not once a year as before. Taking into account the simultaneous maintenance of two different major branches, a new intermediate release will be published once every 3 months (15.4, 16.1, 15.5, 16.2, etc.), with the exception of the preparation of the first releases of new major branches, where there will be a 6-month break in releases (for example, release 15.3 will be released in June 2027, 16.0 in December 2027, 15.4 in March 2028, 16.1 in June 2028). It is noted that recent optimizations of interaction between teams responsible for generating releases and development have made it possible to reduce the process of preparing releases to 3 beta versions and one release candidate, instead of 3-4 beta versions and 3-6 release candidates. With this kind of development organization, 3 months to prepare an interim release is quite enough. Shortening the release preparation cycle will allow us to more quickly bring new features to users and reduce the burden of preparing each release. A common predictable development model will make it easier for users to plan for the transition to new releases, but if critical issues are identified, the developers reserve the right to delay the release until a fix is ​​ready. https://lists.freebsd.org/archives/freebsd-announce/2024-July/000143.html

FreeBSD passe à un cycle de publication plus court 12/07/2024

Colin Percival, chef de l'équipe de publication de FreeBSD, a annoncé des changements dans les processus de génération et de support des versions. En commençant par la branche FreeBSD 15, prévue pour la fin de l'année 2025, le temps de maintenance des branches majeures après la création de leur première version sera réduit de 5 à 4 ans. Dans le même temps, de nouvelles branches majeures seront créées tous les deux ans.

Les versions intermédiaires (les 15.1, 15.2, 15.3) seront développées dans le cadre d'un cycle de développement fixe, impliquant la publication de nouvelles versions dans une branche tous les 6 mois environ, et non plus une fois par an comme auparavant. Compte tenu de la maintenance simultanée de deux branches majeures différentes, une nouvelle version intermédiaire sera publiée tous les 3 mois (les 15.4, 16.1, 15.5, 16.2, etc.), à l'exception de la préparation des premières versions des nouvelles branches majeures, où il y aura une pause de 6 mois dans les publications (par exemple, la version 15.3 sera publiée en juin 2027, la 16.0 en décembre 2027, la 15.4 en mars 2028, la 16.1 en juin 2028).

Il est à noter que les récentes optimisations de l'interaction entre les équipes responsables de la génération des versions et du développement ont permis de réduire le processus de préparation des versions à 3 versions bêta et une version candidate, au lieu de 3-4 versions bêta et 3-6 versions candidates. Avec ce type d'organisation du développement, trois mois pour préparer une version intermédiaire suffisent amplement. Le raccourcissement du cycle de préparation des versions nous permettra d'apporter plus rapidement de nouvelles fonctionnalités aux utilisateurs et de réduire la charge de travail liée à la préparation de chaque version. Un modèle de développement commun et prévisible permettra aux utilisateurs de planifier plus facilement la transition vers les nouvelles versions, mais si des problèmes critiques sont identifiés, les développeurs se réservent le droit de retarder la sortie de la version jusqu'à ce qu'un correctif soit prêt.

https://lists.freebsd.org/archives/freebsd-announce/2024-July/000143.html

8

Thunderbird email client 128: 12/07/2024 A year after the publication of the last major release, mail client Thunderbird 128 is out, community-driven and powered by Mozilla technology. Thunderbird 128 is built on the ESR release codebase Firefox 128 and is classified as a long-term support version, for which updates are released throughout the year. https://blog.thunderbird.net/2024/07/welcome-to-thunderbird-128-nebula/

Client de messagerie Thunderbird 128 12/07/2024

Un an après la publication de la dernière version majeure, le client de messagerie Thunderbird 128 est disponible, piloté par la communauté et alimenté par la technologie Mozilla. Thunderbird 128 est construit sur la base du code ESR de Firefox 128 et classé comme une version de support à long terme, pour laquelle des mises à jour sont publiées tout au long de l'année.

https://blog.thunderbird.net/2024/07/welcome-to-thunderbird-128-nebula/

Release of the OBS Studio 30.2: 13/07/2024 OBS Studio 30.2, package for streaming, compositing and video recording, is out. The code is written in C/C++ and distributed by licensed under GPLv2. Assemblies formed for Linux (flatpak), Windows and macOS. The goal of developing OBS Studio was to create a portable version of the application Open Broadcaster Software (OBS Classic), not tied to the Windows platform, supports OpenGL and is extensible through plugins. Another difference is the use of a modular architecture, which implies the separation of the interface and the core of the program. OBS supports transcoding of source streams, video capture during games and streaming to PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox and other services. To ensure high performance, you can use hardware acceleration mechanisms (for example, NVENC, Intel QSV and VAAPI). Support is provided for compositing with scene construction based on arbitrary video streams, data from web cameras, video capture cards, images, text, the contents of application windows or the entire screen. During broadcasting, you can switch between several predefined scenes (for example, switch views with an emphasis on screen content and webcam image). The program also provides tools for audio mixing, filtering using VST plugins, volume equalization and noise reduction. https://obsproject.com/blog/obs-studio-hybrid-mp4

Sortie de l'OBS Studio 30.2 13/07/2024

OBS Studio 30.2, paquet pour le streaming, la composition et l'enregistrement vidéo, est disponible. Le code est écrit en C/C++ et distribué sous licence GPLv2. Les assemblages sont formés pour Linux (flatpak), Windows et macOS.

L'objectif du développement d'OBS Studio était de créer une version portable de l'application Open Broadcaster Software (OBS Classic), non liée à la plateforme Windows, supportant OpenGL et extensible grâce à des plugins. Une autre différence est l'utilisation d'une architecture modulaire, qui implique la séparation de l'interface et du cœur du programme. OBS prend en charge le transcodage des flux source, la capture vidéo pendant les jeux et la diffusion en continu sur PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox et d'autres services. Pour garantir des performances élevées, vous pouvez utiliser des mécanismes d'accélération matérielle (par exemple, NVENC, Intel QSV et VAAPI).

La composition et la construction de scènes basées sur des flux vidéo arbitraires, des données provenant de caméras Web, de cartes d'acquisition vidéo, d'images, de texte, du contenu des fenêtres d'application ou de l'écran entier sont prises en charge. Pendant la diffusion, vous pouvez passer d'une scène prédéfinie à l'autre (par exemple, changer de vue en mettant l'accent sur le contenu de l'écran et l'image de la webcam). Le programme propose également des outils de mixage audio, de filtrage à l'aide de plugins VST, d'égalisation du volume et de réduction du bruit.

https://obsproject.com/blog/obs-studio-hybrid-mp4

Release of Whonix 17.2: 14/07/2024 Whonix 17.2 is available, aimed at providing guaranteed anonymity, security and protection of private information. The distribution is based on Debian GNU/Linux and uses Tor to ensure anonymity. The project is distributed under the GPLv3 license. Images of virtual machines in ova format for VirtualBox (2.1 GB with Xfce and 1.4 GB for console) have been prepared for downloading. The image can also be converted for use with the KVM hypervisor. A feature of Whonix is ​​the division of the distribution into two separately launched components - Whonix-Gateway - a network gateway for anonymous communications and Whonix-Workstation with a desktop. Both components are shipped within the same boot image. Access to the network from the Whonix-Workstation environment is made only through the Whonix-Gateway, which isolates the working environment from direct interaction with the outside world and allows the use of only fictitious network addresses. This approach allows you to protect the user from leaking the real IP address in the event of a web browser being hacked and even when exploiting a vulnerability that gives the attacker root access to the system. Hacking Whonix-Workstation will allow the attacker to obtain only fictitious network parameters, since the real IP and DNS parameters are hidden behind a network gateway powered by Whonix-Gateway, which routes traffic only through Tor. It should be taken into account that Whonix components are designed to run in the form of guest systems, i.e. the possibility of exploiting critical 0-day vulnerabilities in virtualization platforms that can provide access to the host system cannot be ruled out. Due to this, it is not recommended to run Whonix-Workstation on the same computer as Whonix-Gateway. Whonix-Workstation provides the Xfce user environment by default. The package includes programs such as VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin, etc. Whonix-Gateway includes a set of server applications, including Apache httpd, ngnix and IRC servers, which can be used for Tor hidden services. You can forward tunnels over Tor for Freenet, i2p, JonDonym, SSH and VPN. If desired, the user can make do with only Whonix-Gateway and connect his usual systems through it, including Windows, which makes it possible to provide anonymous access to workstations already in use. https://forums.whonix.org/t/whonix-17-2-0-1-all-platforms-point-release/20078

Sortie de Whonix 17.2 14/07/2024

Whonix 17.2 est disponible. Elle vise à garantir l'anonymat, la sécurité et la protection des informations privées. La distribution est basée sur Debian GNU/Linux et utilise Tor pour garantir l'anonymat. Le projet est distribué sous licence GPLv3. Des images de machines virtuelles au format ova pour VirtualBox (2,1 Go avec Xfce et 1,4 Go pour la console) ont été préparées pour le téléchargement. L'image peut également être convertie pour être utilisée avec l'hyperviseur KVM.

Une caractéristique de Whonix est la division de la distribution en deux composants lancés séparément - Whonix-Gateway - une passerelle réseau pour les communications anonymes et Whonix-Workstation avec un bureau. Les deux composants sont livrés dans la même image de démarrage. L'accès au réseau depuis l'environnement Whonix-Workstation se fait uniquement à travers Whonix-Gateway, qui isole l'environnement de travail de toute interaction directe avec le monde extérieur et permet l'utilisation d'adresses réseau fictives. Cette approche vous permet de protéger l'utilisateur contre la fuite de l'adresse IP réelle en cas de piratage d'un navigateur Web et même lors de l'exploitation d'une vulnérabilité qui donne à l'attaquant un accès root au système.

Le piratage de Whonix-Workstation permettra à l'attaquant d'obtenir uniquement des paramètres réseau fictifs, puisque les paramètres IP et DNS réels sont cachés derrière une passerelle réseau alimentée par Whonix-Gateway, qui achemine le trafic uniquement via Tor. Il faut tenir compte du fait que les composants Whonix sont conçus pour fonctionner sous la forme de systèmes invités, c'est-à-dire que la possibilité d'exploiter les vulnérabilités critiques du jour zéro dans les plateformes de virtualisation qui peuvent fournir un accès au système hôte ne peut pas être exclue. Pour cette raison, il n'est pas recommandé d'exécuter Whonix-Workstation sur le même ordinateur que Whonix-Gateway.

Whonix-Workstation fournit l'environnement utilisateur Xfce par défaut. Le paquet inclut des programmes tels que VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin, etc. Whonix-Gateway inclut un ensemble d'applications serveur, y compris Apache httpd, ngnix et des serveurs IRC, qui peuvent être utilisés pour les services cachés de Tor. Vous pouvez transférer des tunnels via Tor pour Freenet, i2p, JonDonym, SSH et VPN. Si l'utilisateur le souhaite, il peut se contenter de Whonix-Gateway et y connecter ses systèmes habituels, y compris Windows, ce qui permet de fournir un accès anonyme à des postes de travail déjà utilisés.

https://forums.whonix.org/t/whonix-17-2-0-1-all-platforms-point-release/20078

9

Update to Qubes OS 4.2.2: 14/07/2024 Qubes 4.2.2 is available, which implements the idea of ​​using a hypervisor to strictly isolate applications and OS components (each class of applications and system services runs in separate virtual machines). For normal operation, they recommend a system with 16 GB of RAM (minimum 6 GB) and a 64-bit Intel or AMD CPU with support for VT-x with EPT/AMD-v with RVI and VT-d/AMD IOMMU technologies, preferably an Intel GPU (GPU NVIDIA and AMD are not well tested). The installation image size is 6 GB (x86_64). Applications in Qubes are divided into classes depending on the importance of the data being processed and the tasks running. Each class of applications (for example, work, entertainment, banking), as well as system services (networking subsystem, firewall, storage, USB stack, etc.), run in separate virtual machines using the Xen hypervisor. At the same time, these applications are available within the same desktop and are highlighted for clarity with different window border colors. Each environment has read access to the base root file system and local storage, which does not overlap with the storage of other environments; a special service is used to organize application interaction. Fedora and Debian can be used as a basis for creating virtual environments; templates for Ubuntu, Gentoo and Arch Linux are also supported by the community. You can organize access to applications in a Windows virtual machine, as well as create Whonix-based virtual machines to provide anonymous access via Tor. The user shell is built on top of Xfce. When a user launches an application from the menu, the application starts in a specific virtual machine. The content of virtual environments is determined by a set of templates. https://www.qubes-os.org/news/2024/07/13/qubes-os-4-2-2-has-been-released/

Mise à jour vers Qubes OS 4.2.2 14/07/2024

Qubes 4.2.2 est disponible. Il met en œuvre l'idée d'utiliser un hyperviseur pour isoler strictement les applications et les composants du système d'exploitation (chaque classe d'applications et de services système fonctionne dans des machines virtuelles séparées). Pour un fonctionnement normal, il est recommandé d'utiliser un système avec 16 Go de RAM (minimum 6 Go) et un processeur 64-bit Intel ou AMD prenant en charge les technologies VT-x avec EPT/AMD-v avec RVI et VT-d/AMD IOMMU, de préférence un GPU Intel (les GPU NVIDIA et AMD n'ont pas été bien testés). La taille de l'image d'installation est de 6 Go (x86_64).

Les applications dans Qubes sont divisées en classes en fonction de l'importance des données traitées et des tâches exécutées. Chaque classe d'applications (par exemple, travail, divertissement, banque), ainsi que les services du système (sous-système de réseau, pare-feu, stockage, pile USB, etc.), s'exécutent dans des machines virtuelles séparées utilisant l'hyperviseur Xen. En même temps, ces applications sont disponibles sur le même bureau et sont mises en évidence pour plus de clarté par des couleurs de bordure de fenêtre différentes. Chaque environnement dispose d'un accès en lecture au système de fichiers racine de base et au stockage local, qui n'empiète pas sur le stockage des autres environnements ; un service spécial est utilisé pour organiser l'interaction des applications.

Fedora et Debian peuvent servir de base à la création d'environnements virtuels ; des modèles pour Ubuntu, Gentoo et Arch Linux sont également pris en charge par la communauté. Vous pouvez organiser l'accès aux applications dans une machine virtuelle Windows, ainsi que créer des machines virtuelles basées sur Whonix pour fournir un accès anonyme via Tor. Le shell utilisateur est construit par-dessus Xfce. Lorsqu'un utilisateur lance une application à partir du menu, l'application démarre dans une machine virtuelle spécifique. Le contenu des environnements virtuels est déterminé par un ensemble de modèles.

https://www.qubes-os.org/news/2024/07/13/qubes-os-4-2-2-has-been-released/

Linux kernel 6.10 released: 15/07/2024 After two months of development, Linus Torvalds presented a new release of the Linux kernel, 6.10. The most notable changes include: the ntsync driver with Windows NT synchronization primitives, DRM Panic components to implement an analogue of the “blue screen of death”, discontinuation of support for older Alpha CPUs, the ability to verify integrity in a FUSE-based FS, restricting access to ioctl through the Landlock mechanism, a subsystem for profiling of memory allocation operations, mseal() system call, the ability to encrypt data exchange with TPM devices, support for high-priority work queues in dm-crypt, panthor driver for the tenth generation Mali GPU. The new version includes 14,564 fixes from 1,989 developers, the patch size is 41 MB (the changes affected 12,509 files, 547,663 lines of code were added, 312,464 lines were deleted). The last release had 15680 fixes from 2106 developers, the patch size was 54 MB. About 41% of all changes introduced in 6.10 are related to device drivers, approximately 15% of changes are related to updating code specific to hardware architectures, 13% are related to the network stack, 5% are related to file systems, and 4% are related to internal kernel subsystems. https://lkml.org/lkml/2024/7/14/250

Sortie du noyau Linux 6.10 15/07/2024

Après deux mois de développement, Linus Torvalds a présenté une nouvelle version du noyau Linux, la 6.10. Les changements les plus notables sont les suivants : le pilote ntsync avec les primitives de synchronisation de Windows NT, les composants DRM Panic pour implémenter un analogue de « l'écran bleu de la mort », l'arrêt de la prise en charge des anciens processeurs Alpha, la possibilité de vérifier l'intégrité dans un FS basé sur FUSE, la restriction de l'accès à ioctl par le mécanisme Landlock, un sous-système pour le profilage des opérations d'allocation de mémoire, l'appel système mseal(), la possibilité de chiffrer les échanges de données avec les dispositifs TPM, la prise en charge des files d'attente de travail à haute priorité dans dm-crypt, le pilote panthor pour le GPU Mali de dixième génération.

La nouvelle version comprend 14 564 corrections apportées par 1 989 développeurs, la taille du correctif est de 41 Mo (les modifications ont affecté 12 509 fichiers, 547 663 lignes de code ont été ajoutées, 312 464 lignes ont été supprimées). La dernière version comportait 15 680 correctifs provenant de 2 106 développeurs, la taille du correctif était de 54 Mo. Environ 41 % de tous les changements introduits dans la version 6.10 sont liés aux pilotes de périphériques, environ 15 % des changements sont liés à la mise à jour du code spécifique aux architectures matérielles, 13 % sont liés à la pile réseau, 5 % sont liés aux systèmes de fichiers et 4 % sont liés aux sous-systèmes internes du noyau.

https://lkml.org/lkml/2024/7/14/250

Release of NomadBSD 141: 15/07/2024 A new release of the Live distribution, NomadBSD 141R-20240711 , which is an edition of FreeBSD, adapted for use as a portable desktop, bootable from a USB drive, is out. The graphical environment is based on Xfce. To mount drives, DSBMD is used (FS ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS and Btrfs are supported). Boot image size 2.5 GB (i386, amd64). In the new release, the base environment has been updated to FreeBSD 14.1 . The fusefs module has been modified to reduce errors when using unionfs. NomadBSD-specific graphics utilities have been migrated from Qt5 to Qt6. https://nomadbsd.org/index.html%2320240715

Publication de NomadBSD 141 15/07/2024

La nouvelle version 141R-20240711 de la distribution Live NomadBSD, qui est une édition de FreeBSD adaptée à une utilisation en tant que bureau portable, amorçable à partir d'une clé USB, est disponible. L'environnement graphique est basé sur Xfce. Pour monter les disques, DSBMD est utilisé (FS ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS et Btrfs sont supportés). Taille de l'image de démarrage : 2,5 Go (i386, amd64).

Dans la nouvelle version, l'environnement de base a été mis à jour vers FreeBSD 14.1. Le module fusefs a été modifié pour réduire les erreurs lors de l'utilisation de unionfs. Les utilitaires graphiques spécifiques à NomadBSD ont été migrés de Qt5 à Qt6.

https://nomadbsd.org/index.html%2320240715

10

GNOME Foundation Executive Director Leaves: 16/07/2024 The GNOME Foundation, which oversees the development of the GNOME desktop environment, has announced a new executive director, who is responsible for managing and developing the GNOME Foundation as an organization, as well as interacting with the board of directors, advisory board and members of the organization. Since October last year, the post of executive director has been occupied by Holly Million, who has attracted attention with a diverse range of interests - from producing documentaries and painting films to founding an institute of shamanic arts and herbal medicine. The reason for leaving is the desire to devote time to obtaining a PhD in psychology and to focus on developing her own private practice. Richard Littauer, a SustainOSS community activist, one of the leaders of the CURIOSS organization, community engagement manager for the Open Source Collective, and a participant in the development of the Node.js and IPFS projects, has been appointed acting executive director of the GNOME Foundation. They intend to present the search plan for a permanent executive director at the GUADEC conference, which will take place from July 19 to 24. https://foundation.gnome.org/2024/07/12/gnome-foundation-announces-transition-of-executive-director/

Départ du directeur exécutif de la fondation GNOME 16/07/2024

La Fondation GNOME, qui supervise le développement de l'environnement de bureau GNOME, a annoncé la nomination d'un nouveau directeur exécutif, responsable de la gestion et du développement de la Fondation GNOME en tant qu'organisation, ainsi que de l'interaction avec le conseil d'administration, le conseil consultatif et les membres de l'organisation.

Depuis octobre de l'année dernière, le poste de directeur exécutif était occupé par Holly Million, qui a attiré l'attention par la diversité de ses intérêts - de la production de documentaires et de films de peinture à la fondation d'un institut d'arts chamaniques et de médecine par les plantes. La raison de son départ est le désir de consacrer du temps à l'obtention d'un doctorat en psychologie et de se concentrer sur le développement de sa propre pratique privée.

Richard Littauer, activiste de la communauté SustainOSS, l'un des leaders de l'organisation CURIOSS, responsable de l'engagement communautaire pour la « Open Source Collective », et participant au développement des projets Node.js et IPFS, a été nommé directeur exécutif par intérim de la Fondation GNOME. L'intention est de de présenter le plan de recherche d'un directeur exécutif permanent lors de la conférence GUADEC, qui se tiendra du 19 au 24 juillet.

https://foundation.gnome.org/2024/07/12/gnome-foundation-announces-transition-of-executive-director/

Release of Tails 6.5: 16/07/2024 A new release of Tails 6.5 (The Amnesic Incognito Live System), based on Debian 12, supplied with the GNOME 43 desktop and designed for anonymous access to a network, has been created. Anonymous access to Tails is provided by the Tor system. All connections other than traffic through the Tor network are blocked by the packet filter by default. Encryption is used to store user data in the save user data mode between runs. An iso image capable of working in Live mode, 1 GB in size, has been prepared for downloading . The new version has significantly reduced installation time using the Tails Cloner utility (the 30-second delay when splitting partitions has been removed). The package base is synchronized with Debian 12.6. Tor Browser has been updated to version 13.5.1 (previously the 13.0 branch was supplied). Problems with connecting to the internet through mobile broadband, LTE and PPPoE DSL operators have been resolved. https://tails.net/news/version_6.5/

Sortie de Tails 6.5 16/07/2024

Une nouvelle version de Tails 6.5 (The Amnesic Incognito Live System), basée sur Debian 12, fournie avec le bureau GNOME 43 et conçue pour un accès anonyme à un réseau, a été créée. L'accès anonyme à Tails est assuré par le système Tor. Toutes les connexions autres que le trafic à travers le réseau Tor sont bloquées par défaut par le filtre de paquets. Le cryptage est utilisé pour stocker les données de l'utilisateur dans le mode de sauvegarde des données de l'utilisateur entre les exécutions. Une image ISO capable de fonctionner en mode Live, d'une taille de 1 Go, a été préparée pour le téléchargement.

La nouvelle version a considérablement réduit le temps d'installation en utilisant l'utilitaire Tails Cloner (le délai de 30 secondes lors de la division des partitions a été supprimé). La base du paquet est synchronisée avec Debian 12.6. Le navigateur Tor a été mis à jour vers la version 13.5.1 (auparavant, la branche 13.0 était fournie). Les problèmes de connexion à l'internet via les opérateurs DSL mobiles à large bande, LTE et PPPoE ont été résolus.

https://tails.net/news/version_6.5/

Release of PeerTube 6.2; 16/07/2024 A new release of a decentralized platform for video hosting and video broadcasting, PeerTube 6.2 took place. PeerTube offers a vendor-neutral alternative to YouTube, Dailymotion and Vimeo, using a content distribution network based on P2P communications and linking visitors' browsers together. The project's developments are distributed under the AGPLv3 license. https://joinpeertube.org/news/release-6.2

Sortie de PeerTube 6.2 16/07/2024

Une nouvelle version d'une plateforme décentralisée pour l'hébergement et la diffusion de vidéos, PeerTube 6.2, a été publiée. PeerTube offre une alternative neutre à YouTube, Dailymotion et Vimeo, en utilisant un réseau de distribution de contenu basé sur les communications P2P et en reliant les navigateurs des visiteurs entre eux. Les développements du projet sont distribués sous la licence AGPLv3.

https://joinpeertube.org/news/release-6.2

11

SUSE has asked to stop using the SUSE brand in the openSUSE project: 16/07/2024 The openSUSE developers have begun discussions about changing the name of the project, as well as restructuring management. The name change was necessary because SUSE asked the openSUSE project to stop using the SUSE brand to avoid confusion between SUSE and the community-driven openSUSE project. Renaming openSUSE is not yet a strict requirement and is presented as a polite request to consider it, however, openSUSE is completely dependent on the SUSE company, which provides resources to the project and turns a blind eye to the work on openSUSE by some of its employees during working hours. Rebranding is at the initial stage of discussion, at which proposals for specific actions, timing and options for a new name have not yet been developed. https://lists.opensuse.org/archives/list/project@lists.opensuse.org/message/7IVGVJOAO4NIQILUYI3ZUL7NHCVBDQO7/

SUSE a demandé à ne plus utiliser la marque SUSE dans le projet openSUSE 16/07/2024

Les développeurs d'openSUSE ont entamé des discussions sur le changement de nom du projet, ainsi que sur la restructuration de la gestion. Le changement de nom était nécessaire car SUSE a demandé au projet openSUSE de cesser d'utiliser la marque SUSE afin d'éviter toute confusion entre SUSE et le projet openSUSE dirigé par la communauté.

Le changement de nom d'openSUSE n'est pas encore une exigence stricte et est présenté comme une demande polie d'y réfléchir. Cependant, openSUSE dépend entièrement de la société SUSE, qui fournit des ressources au projet et ferme les yeux sur le travail effectué sur openSUSE par certains de ses employés pendant les heures de travail. Le changement de marque est au stade initial de la discussion, et les propositions d'actions spécifiques, le calendrier et les options pour un nouveau nom n'ont pas encore été développés.

https://lists.opensuse.org/archives/list/project@lists.opensuse.org/message/7IVGVJOAO4NIQILUYI3ZUL7NHCVBDQO7/

Release of nftables 1.1.0: 17/07/2024 A new release of packet filter, nftables 1.1.0 has been published, unifying packet filtering interfaces for IPv4, IPv6, ARP and network bridges (aimed at replacing iptables, ip6table, arptables and ebtables). The major change in the version number is not associated with any fundamental changes, but is only a consequence of the consistent continuation of numbering in decimal notation (the previous release was 1.0.9). At the same time, the release of the companion library libnftnl 1.2.7 was published, providing a low-level API for interacting with the nf_tables subsystem. The nftables package includes packet filter components that run in user space, while the kernel-level work is provided by the nf_tables subsystem, which has been part of the Linux kernel since release 3.13 . The kernel level provides only a generic protocol-independent interface that provides basic functions for extracting data from packets, performing data operations, and flow control. The filtering rules and protocol-specific handlers are compiled into bytecode in user space, after which this bytecode is loaded into the kernel using the Netlink interface and executed in the kernel in a special virtual machine reminiscent of BPF (Berkeley Packet Filters). This approach allows you to significantly reduce the size of the filtering code running at the kernel level and move all the functions of parsing rules and logic for working with protocols into user space. https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00265.html

Publication de nftables 1.1.0 17/07/2024

La nouvelle version 1.1.0 du filtre de paquets nftables a été publiée, unifiant les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et les ponts réseau (visant à remplacer iptables, ip6table, arptables et ebtables). Le changement majeur dans le numéro de version n'est pas associé à des changements fondamentaux, mais est seulement une conséquence de la poursuite cohérente de la numérotation en notation décimale (la version précédente était la 1.0.9). Parallèlement, la bibliothèque d'accompagnement libnftnl 1.2.7 a été publiée, fournissant une API de bas niveau pour interagir avec le sous-système nf_tables.

Le paquet nftables comprend des composants de filtrage de paquets qui s'exécutent dans l'espace utilisateur, tandis que le travail au niveau du noyau est fourni par le sous-système nf_tables, qui fait partie du noyau Linux depuis la version 3.13. Le niveau du noyau ne fournit qu'une interface générique indépendante du protocole qui offre des fonctions de base pour extraire des données des paquets, effectuer des opérations sur les données et contrôler le flux.

Les règles de filtrage et les gestionnaires spécifiques au protocole sont compilés en bytecode dans l'espace utilisateur, puis ce bytecode est chargé dans le noyau à l'aide de l'interface Netlink et exécuté dans le noyau dans une machine virtuelle spéciale rappelant BPF (Berkeley Packet Filters). Cette approche permet de réduire considérablement la taille du code de filtrage exécuté au niveau du noyau et de déplacer toutes les fonctions des règles d'analyse et de la logique de travail avec les protocoles dans l'espace utilisateur.

https://www.mail-archive.com/netfilter-announce@lists.netfilter.org/msg00265.html

Release of Audacity 3.6: 17/07/2024 A new release of the free sound editor, Audacity 3.6 has been published, providing tools for editing sound files (Ogg Vorbis, FLAC, MP3 and WAV), recording and digitizing sound, changing sound file parameters, overlaying tracks and applying effects (for example, noise reduction, changing tempo and tone ). Audacity 3.6 was the sixth major release formed after the project was taken over by Muse Group. The Audacity code is licensed under GPLv3, with binary builds available for Linux, Windows and macOS. https://www.audacityteam.org/blog/audacity-3-6/

Sortie d'Audacity 3.6 17/07/2024

Une nouvelle version de l'éditeur de son gratuit, Audacity 3.6, a été publiée. Elle fournit des outils pour éditer des fichiers son (Ogg Vorbis, FLAC, MP3 et WAV), enregistrer et numériser du son, modifier les paramètres des fichiers son, superposer des pistes et appliquer des effets (par exemple, réduction du bruit, modification du tempo et de la tonalité). Audacity 3.6 est la sixième version majeure créée après la reprise du projet par Muse Group. Le code d'Audacity est sous licence GPLv3, avec des versions binaires disponibles pour Linux, Windows et macOS.

https://www.audacityteam.org/blog/audacity-3-6/

12

Google has opened an application for creating 3D models using virtual reality: 17/07/2024 Google announced the open source code of the Google Blocks project, which provides a virtual 3D environment for creating scenes, objects and models for virtual and augmented reality systems. Work within the program is carried out using virtual reality helmets, which, instead of traditional processes of developing 3D elements using flat screens,allows you to create models directly inside a virtual three-dimensional environment. The code is written in C# using the Unity game engine and is open under the Apache 2.0 license. It supports 3D helmets like HTC Vive and Oculus Rift. https://opensource.googleblog.com/2024/07/google-blocks-is-now-open-source.html

Google a ouvert une application pour créer des modèles 3D à l'aide de la réalité virtuelle 17/07/2024

Google a annoncé l'ouverture du code source du projet Google Blocks, qui fournit un environnement 3D virtuel permettant de créer des scènes, des objets et des modèles pour les systèmes de réalité virtuelle et augmentée. Le travail au sein du programme est effectué à l'aide de casques de réalité virtuelle, ce qui, au lieu des processus traditionnels de développement d'éléments 3D à l'aide d'écrans plats, vous permet de créer des modèles directement à l'intérieur d'un environnement tridimensionnel virtuel. Le code est écrit en C# à l'aide du moteur de jeu Unity et est ouvert sous la licence Apache 2.0. Il prend en charge les casques 3D tels que HTC Vive et Oculus Rift.

https://opensource.googleblog.com/2024/07/google-blocks-is-now-open-source.html

Release of StartWine-Launcher 404: 17/07/2024 The StartWine-Launcher project, developed to run applications and games compiled for the Windows platform on Linux-based systems, is out. The main goal of developing StartWine-Launcher was to simplify the process for beginners to create Wine prefixes, a set of Windows libraries and dependencies necessary for running Windows applications on Linux. Features include a runimage-based container, no need to install system dependencies, and a friendly graphical interface. The StartWine-Launcher code is written in Python and distributed under the GPLv3 license. The interface is implemented based on the GTK library. https://github.com/RusNor/StartWine-Launcher

Publication de StartWine-Launcher 404 17/07/2024

Le projet StartWine-Launcher, développé pour exécuter des applications et des jeux compilés pour la plateforme Windows sur des systèmes basés sur Linux, est sorti. L'objectif principal du développement de StartWine-Launcher était de simplifier le processus de création des préfixes Wine pour les débutants, un ensemble de bibliothèques et de dépendances Windows nécessaires à l'exécution d'applications Windows sur Linux. Les caractéristiques comprennent un conteneur basé sur l'image d'exécution, l'absence d'installation de dépendances système et une interface graphique conviviale. Le code de StartWine-Launcher est écrit en Python et distribué sous licence GPLv3. L'interface est basée sur la bibliothèque GTK.

https://github.com/RusNor/StartWine-Launcher

Bcachefs implements the abilities: 18/07/2024 Kent Overstreet, the developer of the Bcachefs file system, proposed a change for inclusion in the Linux 6.11 kernel. With the implementation in the Bcachefs file system ability to automatically transparently recover problematic data using stored redundant error recovery codes. The operating logic of the proposed functionality resembles the implementation of a similar function in Btrfs: if an I/O error occurs during reading or a checksum mismatch is calculated, the problematic data block will be automatically rewritten, if there is redundancy to restore it. Linus Torvalds delayed the release of this change into the 6.11 kernel due to problems with the design of the patches (he did a “git rebase” to a new branch) and unanswered questions about the changes the patches made to areas outside of fs/ bcachefs. Update: Kent Overstreet submitted a second pull request for the 6.11 branch containing the fixes. https://lore.kernel.org/lkml/r75jqqdjp24gikil2l26wwtxdxvqxpgfaixb2rqmuyzxnbhseq@6k34emck64hv/ update: https://lore.kernel.org/lkml/73rweeabpoypzqwyxa7hld7tnkskkaotuo3jjfxnpgn6gg47ly@admkywnz4fsp/

Bcachefs met en oeuvre les capacités 18/07/2024

Kent Overstreet, le développeur du système de fichiers Bcachefs, a proposé une modification à inclure dans le noyau Linux 6.11. Avec la mise en œuvre du système de fichiers Bcachefs, il est possible de récupérer automatiquement et de manière transparente des données problématiques en utilisant des codes de récupération d'erreur redondants stockés. La logique de fonctionnement de la fonctionnalité proposée ressemble à la mise en œuvre d'une fonction similaire dans Btrfs : si une erreur d'E/S se produit pendant la lecture ou si une erreur de somme de contrôle est calculée, le bloc de données problématique sera automatiquement réécrit, s'il existe une redondance pour le restaurer.

Linus Torvalds a retardé la publication de cette modification dans le noyau 6.11 en raison de problèmes liés à la conception des correctifs (il a effectué un « git rebase » sur une nouvelle branche) et de questions sans réponse concernant les changements apportés par les correctifs dans des domaines autres que fs/ bcachefs.

Mise à jour : Kent Overstreet a soumis une seconde demande de téléchargement pour la branche 6.11 contenant les correctifs.

https://lore.kernel.org/lkml/r75jqqdjp24gikil2l26wwtxdxvqxpgfaixb2rqmuyzxnbhseq@6k34emck64hv/

mise à jour : https://lore.kernel.org/lkml/73rweeabpoypzqwyxa7hld7tnkskkaotuo3jjfxnpgn6gg47ly@admkywnz4fsp/

13

Release of nxs-backup 3.9.0: 18/07/2024 The backup tool, nxs-backup 3.9.0 has been published, allowing you to create backup copies, perform rotation and save to local or external storage. In addition to file backup, it supports creating backups of various DBMSs: MySQL, PostgreSQL, MongoDB, Redis. The project code is distributed under the Apache 2.0 license. Backups can be stored both locally and in remote storage (S3, FTP, SSH, SMB, NFS, WebDAV). Thanks to integration with monitoring, you can receive metrics such as backup file size, verification of backup collection, backup collection time, etc., in a Prometheus-compatible format. They also dded additional metric nxs_backup_creation_ts, containing a Unix timestamp of the date the backup was created. Each backup can be identified and configured with a corresponding alert, in addition to (or instead of) existing alerts using hooks, which allows you to more effectively manage the state of the backups. https://github.com/nixys/nxs-backup/releases

Sortie de nxs-backup 3.9.0 18/07/2024

L'outil de sauvegarde nxs-backup 3.9.0 a été publié. Il vous permet de créer des copies de sauvegarde, d'effectuer une rotation et de sauvegarder sur un stockage local ou externe. En plus de la sauvegarde de fichiers, il permet de créer des sauvegardes de divers SGBD : MySQL, PostgreSQL, MongoDB, Redis. Le code du projet est distribué sous la licence Apache 2.0.

Les sauvegardes peuvent être stockées localement et à distance (S3, FTP, SSH, SMB, NFS, WebDAV). Grâce à l'intégration avec la surveillance, vous pouvez recevoir des mesures telles que la taille du fichier de sauvegarde, la vérification de la collecte des sauvegardes, le temps de collecte des sauvegardes, etc. dans un format compatible avec Prometheus. La métrique supplémentaire nxs_backup_creation_ts a également été ajoutée, qui contient un horodatage Unix de la date de création de la sauvegarde. Chaque sauvegarde peut être identifiée et configurée avec une alerte correspondante, en plus (ou à la place) des alertes existantes utilisant des crochets, ce qui vous permet de gérer plus efficacement l'état des sauvegardes.

https://github.com/nixys/nxs-backup/releases

NVIDIA summarized plans to transfer Linux drivers to open kernel modules: 18/07/2024 NVIDIA engineers have published a note summarizing plans to transition NVIDIA's proprietary drivers to open Linux kernel modules for GPUs, starting with the Turing microarchitecture (GeForce GTX 1600 and RTX 2000). The modules used in NVIDIA drivers for the Linux kernel were open sourced in the spring of 2022 under the MIT and GPLv2 licenses, and the plan to use them by default was announced two months ago. We are only talking about switching the default driver package to existing open modules that were previously supplied as an option. Providing core firmware functionality and user-space components, such as libraries for CUDA, OpenGL and Vulkan, remain proprietary. Until now, proprietary drivers included both open source and proprietary variants of modules that were updated synchronously, but the proprietary modules were used by default. The difference between the available options comes down to the fact that open modules can only be used with GPUs equipped with a separate GSP (GPU System Processor) microcontroller, which made it possible to move the initialization and control operations of the GPU from the driver to the level of proprietary firmware. GSP comes in video cards based on microarchitectures such as Turing, Ampere, Ada and Hopper. In addition to new GPUs, proprietary modules continue to support older GPUs that are not equipped with GSP, for example, GPUs based on Maxwell, Pascal and Volta microarchitectures. NVIDIA intends to stop implementing support for new GPUs in proprietary modules and focus only on the development of open ones. For example, support for new NVIDIA Grace Hopper and NVIDIA Blackwell platforms is already available in open modules, which are not supported in proprietary modules. With the release of NVIDIA 560 drivers for regular GPUs starting with Turing, and for GPU virtualization starting with Ada, open versions of kernel modules nvidia.ko, nvidia-modeset.ko, nvidia-uvm.ko, nvidia-drm.ko will be installed by default and nvidia-peermem.ko, in situations where their use is possible. In Ubuntu, Debian, SUSE and openSUSE distributions, it is recommended you use the “nvidia-open” package to install the open module version of NVIDIA drivers, and in RHEL-based distributions it is recommended to use the “nvidia-driver:open-dkms” module. If you want to install proprietary kernel modules into the system, you will need to specify the ”–kernel-module-type=proprietary“ option when running the run-archive with NVIDIA drivers, or change the default parameters in the interface shown by the installer. In addition, the nvidia-driver-assistant package has been prepared separately, which simplifies the selection of the optimal variant of kernel modules. https://developer.nvidia.com/blog/nvidia-transitions-fully-towards-open-source-gpu-kernel-modules/

NVIDIA a résumé ses projets de transfert des pilotes Linux vers des modules de noyau ouverts 18/07/2024

Les ingénieurs de NVIDIA ont publié une note résumant les plans de transition des pilotes propriétaires de NVIDIA vers des modules ouverts du noyau Linux pour les GPU, à commencer par la microarchitecture Turing (GeForce GTX 1600 et RTX 2000). Les modules utilisés dans les pilotes NVIDIA pour le noyau Linux ont été ouverts au printemps 2022 sous la licence du MIT et la licence GPLv2 ; le projet de les utiliser par défaut a été annoncé il y a deux mois. Il s'agit uniquement de remplacer le paquet de pilotes par défaut par des modules ouverts existants qui étaient auparavant fournis en option. Les fonctionnalités de base du micrologiciel et les composants de l'espace utilisateur, tels que les bibliothèques pour CUDA, OpenGL et Vulkan, restent propriétaires.

Jusqu'à présent, les pilotes propriétaires incluaient à la fois des variantes Open source et propriétaires de modules mis à jour de manière synchrone, mais les modules propriétaires étaient utilisés par défaut. La différence entre les options disponibles tient au fait que les modules ouverts ne peuvent être utilisés qu'avec des GPU équipés d'un microcontrôleur GSP (GPU System Processor) distinct, ce qui a permis de déplacer les opérations d'initialisation et de contrôle du GPU du pilote au niveau du micrologiciel propriétaire. Le GSP est présent dans les cartes vidéo basées sur des microarchitectures telles que Turing, Ampere, Ada et Hopper.

Outre les nouveaux GPU, les modules propriétaires continuent de prendre en charge les anciens GPU qui ne sont pas équipés du GSP, par exemple les GPU basés sur les microarchitectures Maxwell, Pascal et Volta. NVIDIA a l'intention d'arrêter la prise en charge des nouveaux GPU dans les modules propriétaires et de se concentrer uniquement sur le développement des modules ouverts. Par exemple, la prise en charge des nouvelles plates-formes NVIDIA Grace Hopper et NVIDIA Blackwell est déjà disponible dans les modules ouverts, qui ne sont pas pris en charge dans les modules propriétaires.

Avec la publication des pilotes NVIDIA 560 pour les GPU ordinaires à partir de Turing, et pour la virtualisation GPU à partir d'Ada, les versions ouvertes des modules du noyau nvidia.ko, nvidia-modeset.ko, nvidia-uvm.ko, nvidia-drm.ko seront installées par défaut, ainsi que nvidia-peermem.ko, dans les situations où leur utilisation est possible. Dans les distributions Ubuntu, Debian, SUSE et openSUSE, il est recommandé d'utiliser le paquet « nvidia-open » pour installer la version de module ouvert des pilotes NVIDIA, et dans les distributions basées sur RHEL, il est recommandé d'utiliser le module « nvidia-driver:open-dkms ».

Si vous souhaitez installer des modules de noyau propriétaires dans le système, vous devrez spécifier l'option « –kernel-module-type=proprietary » lors de l'exécution de l'archive avec les pilotes NVIDIA, ou modifier les paramètres par défaut dans l'interface affichée par le programme d'installation. En outre, le paquet nvidia-driver-assistant a été préparé séparément, ce qui simplifie la sélection de la variante optimale des modules du noyau.

https://developer.nvidia.com/blog/nvidia-transitions-fully-towards-open-source-gpu-kernel-modules/

Apache Foundation Announces Upcoming Rebranding: 18/07/2024 The Apache Software Foundation, a non-profit organization that provides a neutral, vendor-neutral development platform for about 400 open source products, announced a decision to completely change its logo, removing the image of the feather that has been used as a symbol of Apache projects since 1997. They plan to present the new logo, which will be chosen by voting by members of the organization, on October 7 at the Community Over Code conference. Natives in Tech organization, which defends the interests of indigenous peoples, is cited as the reason for stopping the use of the former symbols. In addition to changing the logo, Indian rights activists also demanded that the organization be renamed and the use of the word Apache stopped, but the community has so far limited itself to renaming the ApacheCon conference to Community Over Code, but refused to rename the organization due to high costs and legal difficulties. https://news.apache.org/foundation/entry/evolving-the-asf-brand

La fondation Apache annonce son prochain changement de marque 18/07/2024

La Fondation Apache Software, une organisation à but non lucratif qui fournit une plateforme de développement neutre pour environ 400 produits Open source, a annoncé sa décision de changer complètement son logo, en supprimant l'image de la plume qui est utilisée comme symbole des projets Apache depuis 1997. Le nouveau logo, qui sera choisi par un vote des membres de l'organisation, sera présenté le 7 octobre lors de la conférence Community Over Code.

L'organisation Natives in Tech, qui défend les intérêts des peuples indigènes, est citée comme la raison de l'arrêt de l'utilisation des anciens symboles. Outre le changement de logo, les défenseurs des droits des Indiens ont également demandé que l'organisation soit rebaptisée et que le mot Apache ne soit plus utilisé, mais la communauté s'est pour l'instant contentée de rebaptiser la conférence ApacheCon en Community Over Code, tout en refusant de rebaptiser l'organisation en raison des coûts élevés et des difficultés juridiques que cela entraînerait.

https://news.apache.org/foundation/entry/evolving-the-asf-brand

14

KDE crashes fixed and Wayland support improved: 18/07/2024 Nate Graham, QA developer for the KDE project, has published another report on KDE development. The most important changes over the past two weeks include the elimination of the five most common causes of KDE Plasma crashes, which were caused by both errors in the KDE code and regressive changes in Qt. To identify problems that require fixing first, a new automatic system for sending notifications about problems was used, which made it possible to understand which failures users encounter most often. In addition, work has been done to implement support for the “sticky keys” mechanism in KDE when using Wayland. This mechanism allows people with impaired fine motor skills of their fingers to use keyboard combinations that require simultaneous pressing of several keys - in the “sticky keys” mode, modifier keys (Shift, Ctrl, Alt) can be pressed in advance, before pressing another key (the modifier press is remembered and applied to the next key). https://pointieststick.com/2024/07/19/this-past-two-weeks-in-kde-fixing-sticky-keys-and-the-worst-crashes/

Correction des plantages de KDE et amélioration de la prise en charge de Wayland 18/07/2024

Nate Graham, développeur QA pour le projet KDE, a publié un autre rapport sur le développement de KDE. Les changements les plus importants au cours des deux dernières semaines comprennent l'élimination des cinq causes les plus courantes de plantage de KDE Plasma, qui étaient causées à la fois par des erreurs dans le code de KDE et des changements régressifs dans Qt. Pour identifier les problèmes qui doivent être corrigés en premier, un nouveau système automatique d'envoi de notifications sur les problèmes a été utilisé, ce qui a permis de comprendre quelles sont les défaillances que les utilisateurs rencontrent le plus souvent.

En outre, un travail a été effectué pour mettre en œuvre le support du mécanisme des « sticky keys » (touches collantes) dans KDE lors de l'utilisation de Wayland. Ce mécanisme permet aux personnes souffrant de troubles de la motricité fine d'utiliser des combinaisons de clavier nécessitant l'appui simultané de plusieurs touches - dans le mode « sticky keys », les touches modificatrices (Shift, Ctrl, Alt) peuvent être appuyées à l'avance, avant d'appuyer sur une autre touche (l'appui sur la touche modificatrice est mémorisé et appliqué à la touche suivante).

https://pointieststick.com/2024/07/19/this-past-two-weeks-in-kde-fixing-sticky-keys-and-the-worst-crashes/

Release of KaOS 2024.07: 20/07/2024 KaOS 2024.07, a distribution with a rolling update model aimed at providing a desktop based on the latest releases of KDE and applications using Qt, is out. Distribution-specific design features include the placement of a vertical panel on the right side of the screen. The distribution is developed with an eye on Arch Linux, but maintains its own independent repository of more than 1,500 packages, and also offers a number of its own graphical utilities. The default file system is XFS. Builds are published for x86_64 systems (3.7 GB). https://kaosx.us/news/2024/kaos07/

Sortie de KaOS 2024.07 20/07/2024

KaOS 2024.07, une distribution avec un modèle de mise à jour en continu visant à fournir un bureau basé sur les dernières versions de KDE et des applications utilisant Qt, est sorti. Parmi les caractéristiques de conception propres à la distribution, citons le placement d'un panneau vertical sur le côté droit de l'écran. La distribution est développée dans l'esprit d'Arch Linux, mais maintient son propre dépôt indépendant de plus de 1 500 paquets, et propose également un certain nombre de ses propres utilitaires graphiques. Le système de fichiers par défaut est XFS. Les builds sont publiés pour les systèmes x86_64 (3,7 Go).

https://kaosx.us/news/2024/kaos07/

Release of labwc 0.7.4: 20/07/2024 A new release of the labwc 0.7.3 project (Lab Wayland Compositor) has been published. They are developing a composite server for Wayland with capabilities reminiscent of the Openbox window manager (the project is presented as an attempt to create an Openbox alternative for Wayland). Next, a corrective update 0.7.4 was published with hot fixes made. Among the features of labwc are minimalism, compact implementation, extensive customization options and high performance. The project code is written in C language and distributed under the GPLv2 license. The basis is the wlroots library, developed by the developers of the Sway user environment and providing basic functions for a composite manager based on Wayland. The extended Wayland protocols include; wlr-output-management for configuring output devices, layer-shell for the desktop shell, and foreign-toplevel for connecting custom panels and window switches. You can connect add-ons to implement functions such as creating screenshots, displaying wallpaper on the desktop, placing panels and menus. Animated effects, gradients and icons are not supported at all. To run X11 applications in an environment based on the Wayland protocol, the use of the XWayland DDX component is supported. The theme, basic menu and hotkeys are configured through configuration files in xml format. There is built-in support for HiDPI screens. In addition to the built-in root menu, you can connect third-party application menu implementations such as bemenu , fuzzel and wofi . You can use Waybar , sfwbar , Yambar or LavaLauncher as a panel . To manage connecting monitors and changing their parameters, it is suggested to use wlr-randr or kanshi . The screen is locked using swaylock . https://github.com/labwc/labwc/releases

Publication de labwc 0.7.4 20/07/2024

La nouvelle version 0.7.3 du projet labwc (Lab Wayland Compositor) a été publiée. Un serveur composite pour Wayland est développé avec des capacités rappelant le gestionnaire de fenêtres Openbox (le projet est présenté comme une tentative de créer une alternative Openbox pour Wayland). Ensuite, une mise à jour corrective, la 0.7.4, a été publiée avec des corrections à chaud. Parmi les caractéristiques de labwc, on trouve le minimalisme, une implémentation compacte, des options de personnalisation étendues et de hautes performances. Le code du projet est écrit en langage C et distribué sous licence GPLv2.

La base est la bibliothèque wlroots, développée par les développeurs de l'environnement utilisateur Sway et fournissant des fonctions de base pour un gestionnaire composite basé sur Wayland. Les protocoles Wayland étendus comprennent : wlr-output-management pour configurer les périphériques de sortie, layer-shell pour le shell de bureau, et foreign-toplevel pour connecter des panneaux personnalisés et des commutateurs de fenêtres.

Vous pouvez connecter des modules complémentaires pour mettre en œuvre des fonctions telles que la création de captures d'écran, l'affichage de papier peint sur le bureau, la mise en place de panneaux et de menus. Les effets animés, les dégradés et les icônes ne sont pas du tout pris en charge. Pour exécuter des applications X11 dans un environnement basé sur le protocole Wayland, l'utilisation du composant XWayland DDX est prise en charge. Le thème, le menu de base et les touches de raccourci sont configurés au moyen de fichiers de configuration au format xml. La prise en charge des écrans HiDPI est intégrée.

En plus du menu racine intégré, vous pouvez connecter des implémentations de menu d'application tierces telles que bemenu, fuzzel et wofi. Vous pouvez utiliser Waybar, sfwbar, Yambar ou LavaLauncher comme panneau. Pour gérer la connexion des moniteurs et modifier leurs paramètres, il est suggéré d'utiliser wlr-randr ou kanshi. L'écran est verrouillé à l'aide de swaylock.

https://github.com/labwc/labwc/releases

15

OpenMandriva ROME 24.07: 21/07/2024 The OpenMandriva project has published the release of OpenMandriva ROME 24.07, an edition of the OpenMandriva distribution that uses a rolling release model. The proposed edition allows you to gain access to new versions of packages developed for the OpenMandriva Lx 6 branch, without waiting for the classic distribution to be created. ISO images of 2.1-3.4 GB in size with KDE, GNOME and LXQt desktops that support loading in Live mode have been prepared for downloading . Builds for KDE and LXQt are prepared in x86_64 and “znver1” variants (build optimized for AMD Ryzen, ThreadRipper and EPYC processors) are availanle. Builds with KDE come in variants with Plasma 6 X11, Plasma 6 Wayland and Plasma 5. Builds for boards based on the ARM64 architecture are planned to be published in the near future. https://www.openmandriva.org/en/news/article/openmandriva-rome-24-07-released

OpenMandriva ROME 24.07 21/07/2024

Le projet OpenMandriva a publié la version 24.07 d'OpenMandriva ROME, une édition de la distribution OpenMandriva qui utilise un modèle de publication en continu. L'édition proposée vous permet d'accéder aux nouvelles versions des paquets développés pour la branche OpenMandriva Lx 6, sans attendre la création de la distribution classique. Des images ISO de 2,1 à 3,4 Go avec des bureaux KDE, GNOME et LXQt supportant le chargement en mode Live ont été préparées pour le téléchargement. Les versions pour KDE et LXQt sont préparées en x86_64 et les variantes « znver1 » (version optimisée pour les processeurs AMD Ryzen, ThreadRipper et EPYC) sont disponibles. Les versions de KDE sont disponibles avec Plasma 6 X11, Plasma 6 Wayland et Plasma 5. Des versions pour les cartes basées sur l'architecture ARM64 devraient être publiées dans un avenir proche.

https://www.openmandriva.org/en/news/article/openmandriva-rome-24-07-released

Release of Blender 4.2: 21/07/2024 The Blender Foundation has published the release of Blender 4.2 , a free 3D modeling package suitable for a variety of tasks related to 3D modeling, 3D graphics, computer game development, simulation, rendering, compositing, motion tracking, sculpting, animation and video editing. The code is distributed under the GPL license. Ready-made builds are created for Linux, Windows and macOS. The release has received extended life support (LTS) release status and will be supported until July 2026. The LTS branches of Blender 3.3 and 3.6 also continue to be supported , updates for which will be generated until September 2024 and June 2025. https://studio.blender.org/blog/new-geometry-nodes-features-in-blender-42/

Sortie de Blender 4.2 21/07/2024

La Blender Foundation a publié la version 4.2 de Blender, un logiciel libre de modélisation 3D adapté à une variété de tâches liées à la modélisation 3D, au graphisme 3D, au développement de jeux vidéo, à la simulation, au rendu, à la composition, au suivi de mouvement, à la sculpture, à l'animation et à l'édition vidéo. Le code est distribué sous licence GPL. Des versions prêtes à l'emploi sont créées pour Linux, Windows et macOS. La version a reçu le statut de version LTS (Support à long terme) et sera prise en charge jusqu'en juillet 2026. Les branches LTS de Blender 3.3 et 3.6 continuent également d'être prises en charge et des mises à jour seront générées jusqu'en septembre 2024 et juin 2025.

https://studio.blender.org/blog/new-geometry-nodes-features-in-blender-42/

issue207/actus.txt · Dernière modification : 2024/07/31 11:22 de auntiee