Pour célébrer la saison automnale bien installée sur Montréal, quoi de mieux que de fraîches nouvelles du monde du logiciel libre ? Voici notre sélection d’actualités du mois d’octobre 2017.
Nouvelles sorties
Gestion système
Place à OpenBSD 6.2 ! Le 9 octobre la nouvelle version du système d’exploitation OpenBSD a été annoncée, avec de nombreuses améliorations et corrections de bug. Pour n’en citer que quelques-unes, d’importantes modifications ont été réalisées en terme de sécurité : tant au niveau du noyau, de l’application des patchs de sécurité, que de la norme Wi-Fi. Côté noyau toujours, un nouvel outil fait son apparition (witness), pour gérer les erreurs éventuelles. Par ailleurs, OpenBSD 6.2 intègre désormais les mises à jour des logiciels OpenSMTPD 6.0.0 (pour la messagerie), OpenSSH 7.6 (pour la sécurité des sessions à distances), LibreSSL 2.6.3 (pour la gestion des connexions sécurisées) et mandoc 1.14.3 (pour la gestion des manual pages), pour ne citer qu’eux. Et en bonus, voici un guide de migration en français proposé par le blog Obsd4*, à installer en musique évidemment, grâce à la fameuse playlist BSD !
Clin d’oeil sur la sortie de Isotop 0.2 : la « non-distribution » qui veut faciliter la prise en main de OpenBSD, en proposant un environnement pré-configuré. Plus de détails sur ce projet ici !
Depuis le 19 octobre, Ubuntu 17.10, alias « Artful Aardvark » est disponible au téléchargement. Cette nouvelle version est non seulement une sortie majeure, mais aussi le début d’un réel changement : Ubuntu se défait de son interface Unity, de son serveur d’affichage Mir et des images ISO 32 bits. Désormais la distribution Linux privilégie l’environnement de bureau GNOME 3.26, le serveur d’affichage Wayland. La raison de ce volte-face ? Sa société Canonical chercherait à se réorienter vers le cloud, les conteneurs et l’Internet des objets (IoT). Ceci dit, certaines choses demeurent avec Ubuntu 17.10 : Unity est toujours utilisable pour le moment. Quant au navigateur Firefox 56, au client de messagerie Thunderbird 52 et à la suite bureautique LibreOffice 5.4.1, ils sont toujours installés par défaut, avec leur version mises à jour. Parmi les multiples autres modifications apportées, on peut mettre en lumière l’installation du noyau Linux 4.3, l’ajout de systèmes de Snap, la simplification de la configuration réseau (grâce à netplan) et l’intégration de Kubernetes 1.8 pour la gestion de conteneurs compatibles avec Amazon Web Services (AWS), VMWare et le mainframe IBM zSeries.
Pour finir, la sortie de Ubuntu 18.04, « Bionic Beaver » a été annoncée par Mark Shuttleworth, le fondateur d’Ubuntu, pour le mois d’avril 2018 : affaire à suivre !
Plusieurs corrections mineures ont été apportées à Debian Stretch, dont la version 9.2 est sortie début octobre. Les mises à jour de paquets effectuées concernent entre autres postfix, vim, apt, openldap, samba, bind9, ntp…
Sortie de Tail 3.2 : Tails est un système d’exploitation basé sur Debian et destiné à être utilisé depuis une clef USB ou un DVD, indépendamment du système installé sur l’ordinateur. Son but est de préserver la vie privée et l’anonymat de ses utilisateurs sur Internet, en leur permettant d’effacer leurs traces.
Pour ceux qui l’attendaient, Prosody 0.10 est sorti ! Quelques 1500 nouveaux commits ont été ajoutés au serveur de messagerie XMPP pour systèmes Unix. Prosody 0.10 supporte maintenant les fonctionnalités Carbons (synchronisation de conversations) et XEP-0313 (gestion de l’archive de messages), qui permettent ensemble de tracer tous ses messages sur plusieurs supports. Autre nouveauté : le serveur se dote d’une API pour faire des mesures. Côté sécurité, une modification dans le protocole d’authentification SCRAM permet désormais de vérifier une connexion serveur sans passer par le certificat TLS. Une autre évolution intéressante est la synchronisation avec Let’s Encrypt pour en reconnaître les certificats. Ajoutons que la version de Lua utilisée par Prosody, a été enfin mise à jour à la version 5.2. Attention, la fin du support des séries 9.0x a été annoncée pour juin 2018 !
La version 7.6 de OpenSSH est disponible depuis le 3 octobre : elle contient des corrections de sécurité mineures et de bogues, quelques nouvelles fonctionnalités (comme l’option « RemoteCommand » pour spécifier une commande directement dans le fichier de configuration SSH ou les 2 ajouts « Accept-new » et « Off » apportés à l’option « StrictHostKeyChecking »). À noter : la suppression du code de la version 1 du protocole SSH, ainsi que l’arrêt du support pour arcfour, blowfish et CAST ciphers. Une autre modification à souligner est le rejet dorénavant des clés RSA dont la longueur est en dessous de 1024 bits. Pour vous familiariser avec ce logiciel, voici une documentation OpenSSH en français détaillant son installation, ses astuces et bonnes pratiques d’utilisation !
La version 2.4.0 de pfSense, le routeur/pare-feu open source basé sur FreeBSD, est sortie. De nombreuses corrections et mises à jour ont réalisées, dont les migrations vers OpenVPN 2.4.x et strongSwan 5.6.0. Ajoutons que les images en 32 bits et NanoBSD ne sont plus supportées et que le logo est devenu bleu !
Gestion de code
De nouvelles mises à jour PHP sont disponibles (corrections de bugs) pour les versions PHP 7.11.1, PHP 7.0.25 et PHP 5.6.32.
L’équipe de développement du langage de programmation Rust a annoncé la sortie de la version 1.2.1 : des améliorations ont été apportées au gestionnaire de paquets Cargo ainsi qu’à la bibliothèque, et il est désormais possible d’exécuter LLVM (Low Level Virtual Machine) en parallèle pendant la génération de code sans surcharger la mémoire.
Mobile
F-Droid 1.0 est disponible pour Android. F-droid permet d’accéder à un catalogue d’environ 2500 applications libres et ouvertes pour systèmes Android, dans plus de 60 langues et ce grâce à une centaine de contributeurs. Pour en savoir plus sur ce projet ou comment créer votre propre repo pour votre application, visitez f-droid.org.
Réseaux sociaux
Mastodon 2.0 est arrivé et propose quelques nouveautés : la version 2.0 permet de choisir des émoji personnalisées et ajoute au passage une fonctionnalité d’autosuggestion. Les administrateurs pourront également intégrer de nouveaux thèmes pour leurs utilisateurs. Plusieurs changements niveau système ont aussi été réalisés, comme par exemple l’arrêt des statuts directs et privés sur OStatus ou la modification des attributs ID dans les réponses de l’API RESET. À ce propos, voici quelques astuces partagées sur le blog de Angristan, pour mettre à jour votre version Mastodon.
Bureautique
OpenOffice a sorti sa version 4.1.4, intégrant plusieurs corrections de bug et une mise à jour du dictionnaire. Pour connaître la liste des correctifs apportés, consultez les notes de version.
Domotique
La plateforme de domotique OpenSource Home Assistant a lancé sa version 0.56 et est désormais compatible avec l’assistant intelligent de Google, en plus d’ajouter plusieurs plateformes à son arc :
La dernière mise à jour (version 0.57.2) a eu lieu le 5 novembre 2017.
Sécurité TI
Krack Attack : une faille de sécurité majeure impactant le Wi-Fi sécurisé avec le protocole WPA2 a été découverte. Elle touche à peu près tous les appareils de bureau, mobile, IoT ou routeurs modernes. Aussi, si ce n’est déjà fait, pensez à mettre à jour vos équipements !
Pour apprendre à sécuriser son WordPress, voici les 13 bons conseils issus du blog Kanjian !
Firefox devrait durcir le pistage des internautes via les canvas html5, qui permettent d’identifier un utilisateur à travers différents appareils. Mozilla doit s’inspirer du modèle du projet Tor (qu’elle soutient financièrement), qui permet d’alerter l’internaute et lui offre la possibilité de refuser qu’une empreinte digitale soit réalisée via le canva.
Actualité
Ce mois d’octobre a été témoin d’une avancée majeure pour le gestionnaire de conteneurs Kubernetes : son rival Docker a annoncé le support de sa technologie dans sa prochaine version, aux côtés de sa solution de gestion de clusters Swarm. Avec 43 % des utilisateurs de conteneurs Docker utilisant Kubernetes, la plateforme d’orchestration créée par Google deviendra-t-elle LE nouveau standard ? Un scénario d’autant plus probable que la Cloud Native Computing Foundation, l’organisation open source qui héberge le projet Kubernetes, marque un nouveau point avec le projet BOSH, censé permettre aux containers de progresser dans les environnements de production, corrigeant ainsi un des points faibles de Kubernetes.
La Fondation Linux a publié son dernier rapport sur le noyaux Linux : évolutions majeures de la version 4.7 à 4.13, développeurs principaux, entreprises contributrices, bugs & sécurité, etc. Le rapport est disponible au format PDF.
Google et Cisco s’associent pour créer une offre de Cloud hybride : elle combine les services Kubernetes et Apigee (plateforme de gestion d’API ), les solutions réseaux et sécurité de Cisco et la plateforme Open Source Istio pour gérer le réseau de micro-services.
La société américaine Purism peut se réjouir : sa campagne de financement pour Librem 5 est un vrai succès ! Avec plus de 1,5 millions de dollars collectés, on peut dire qu’elle est parvenue à ressusciter la possibilité d’un téléphone intelligent ouvert, basé sur GNU/Linux. L’idée de son fondateur, Todd Weaver ? Proposer une alternative plus sécurisée et libre aux hégémoniques Android et iOS. Le projet a donc trouvé le soutien nécessaire pour poursuivre son cours : après le partenariat avec KDE et Gnome le mois dernier, Purism s’est alliée à Matrix.org pour le chiffrement et la décentralisation des communications. Prochain défi : assurer le développement d’une logithèque d’applications libres suffisamment abondante pour séduire les utilisateurs. Estimé à un prix de 599 $, ce téléphone devrait être mis sur le marché fin 2018/début 2019.
De nouveaux venus dans le monde libre
NVIDIA a ouvert le code du logiciel de design Qt 3D (connu sous le nom « NVIDIA Drive Design »), notamment utilisé dans le domaine de la fabrication automobile. La première sortie officielle de la version 1.0 est prévue pour la fin novembre 2017.
Microsoft a rendu libre Java Debugger, son extension de débogage Java pour Visual Studio Code (éditeur de code multiplateformes), ainsi que le serveur de backend Java Debug. Il intègre au passage quelques améliorations et corrections de bugs.
Microsoft réitère le même mois avec la mise à disposition de Sonar, un outil open source pour scanner des sites Web. Utilisable en ligne de commande ou via une interface Web, il permet aux développeurs de détecter des vulnérabilités sur leur site et d’accéder à des rapports détaillés sur les faiblesses repérées.
Facebook dote son outil Racer-D d’une licence libre BSD. Il s’agit d’un outil d’analyse statique de code Java. Son but est de repérer plus efficacement des bogues, en se basant sur la « logique de séparation concurrente ». Plus d’informations sur la page GitHub.
Ailleurs sur le Web…
Jean-François Royer, président de l’Association des professionnels des entreprises en logiciels libres APELL, parle de l’industrie du logiciel libre au Québec dans le Journal de MontréaL
Les 13 et 14 octobre a eu lieu la 14ème édition de l’événement Open Source India. Avec 2367 visiteurs et plus de 70 experts d’Inde ou d’ailleurs, issus de l’industrie des technologies Open Source ou de la communauté libriste, ce fut « le plus réussi de l’histoire de l’événement« , d’après cet article du Business Wire India.
Découvrez l’histoire des femmes en Tech en infographie !
Et pour finir sur une note spéciale Halloween – pour le plaisir des yeux -, voici un tableau animé bien effrayant, construit avec un Rasberry Pi :