Nouvelles sorties
Gestion système
Le 12 novembre la sortie du noyau Linux 4.14 a été annoncée par Linus Torvald avec cette information importante : il s’agit de la nouvelle version LTS (Long Term Support), maintenue pour 6 ans. Elle apporte au passage plusieurs améliorations dont le support d’une plus grande quantité de mémoire vive sur les architectures x86, la prise en charge de la technologie AMD Secure Memory Encryption ou encore le support de l’algorithme de compression zstd pour Btrfs et Squashfs.
Le projet Debian a décidé d’arrêter son service public FTP, considérant celui-ci trop lent, pénible à configurer et peu efficace. Désormais les miroirs seront donc accessibles via HTTP uniquement (http://ftp.debian.org et http://security.debian.org).
Le projet Fedora a lancé sa version 27 pour ses éditions « Workstation » et « Atomic Host » : la distribution intègre désormais GNOME 3.26 dans ses postes de travail, ainsi que LibreOffice 5.4 avec la possibilité de signer des documents ODF via des clés OpenPGP. Autre nouveauté : la prise en charge du démarrage du système depuis des cartes SD, pour certains cartes ARM comme celui de Raspberry Pi et un support amélioré pour Windows 7. Quant à Fedora Atomic Host, on peut noter qu’il propose désormais une configuration de stockage de conteneurs plus simple, tout en offrant la possibilité d’utiliser différentes versions de Kubernetes. Plus de détails disponibles en français sur le site LinuxFr.
La version stable de HAProxy 1.8.0 est sortie : après un an de développement, le logiciel pour serveurs de proxy et load-balanceurs s’agrémente d’améliorations majeures et de nombreuses nouvelles fonctions. Côté performance applicative, citons l’ajout du support HTTP/2 et du mode multithreading, les améliorations du système de cache et du procédé de mise à jour. Certaines fonctions ont été ajoutées pour les usages de type infonuagique et microservices :
- la nouvelle configuration « server-template » permet d’instancier des serveurs backend dans une seule ligne de configuration ;
- la fonction DNS SRV (Service Discovery) & A-records peut maintenir à jour automatiquement une liste de serveurs backend ;
- des cookies dynamiques sont désormais intégrés ;
- etc.
D’autres améliorations sont visibles du côté de l’API Runtime qui permet maintenant à l’administrateur d’interagir avec le système d’automatisation pendant l’exécution de programmes. Mentionnons enfin le nouveau mode master/worker grâce auquel tous les workers peuvent être contrôlés et surveillés à partir d’une instance unique, et non plus de manière individuelle. Pour plus d’information sur les nouveautés, jetez un œil au blog HAProxy !
PostgreSQL 10.1 est disponible pour mise à jour : les développeurs officiels du système de base de données ont corrigé 3 problèmes de sécurité et autres bugs signalés ces derniers mois. Attention, plusieurs de ces modifications concernent l’ensemble des versions (10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 et 9.2.24). Autre information importante : la fin de vie de la version 9.2 a été annoncée, ses utilisateurs sont donc invités à migrer au plus vite.
ElasticSearch 6.0 est sorti et la bonne nouvelle d’entrée de jeu, c’est que la migration a été simplifiée depuis les versions 5.x : les interruptions de clusters ont été arrêtées ; Cross Cluster Search permet de faire des recherches en même temps à travers les clusters 5.x et 6.x ; enfin des « assistants » (plugin Kibana X-Pack, Cluster Checkup helper) aident à procéder aux diverses vérifications. Cette version 6.0 vise à améliorer davantage la performance, le stockage et la rapidité des requêtes, mais aussi la sécurité de ElasticSearch avec 2 changements majeurs dans X-Pack : un générateur de mots de passe est maintenant disponible à la place du mot de passe par défaut, et un certificat TLS/SSL sera requis quand la sécurité sera activée, pour une communication chiffrée entre nœuds. Ces certificats peuvent être générés via l’outil en ligne de commande « certgen ».
Prometheus 2.0 est disponible : développé à l’origine par SoundCloud, le projet Prometheus est un système de monitoring et d’alerte faisant parti depuis 2016 de la Cloud Native Computing Foundation. Cette version 2.0 est une sortie majeure pour le système de surveillance :
- le format de stockage est optimisé pour offrir plus de performance avec moins de ressources ;
- les données obsolètes sont devenues clairement identifiables pour une meilleure gestion ;
- faire des captures de l’ensemble de la base de données est maintenant possible.
Voici le guide de migration de la version 1.6 à 2.0.
Nouvel épisode dans l’aventure Kubernetes rapporté par TechCrunch : 36 compagnies (dont Microsoft, Red Hat, Alibaba, Oracle, Google, IBM) se sont déclarées favorables à un standard certifié de Kubernetes, l’outil d’orchestration de conteneurs. En mettant fin aux pratiques de forks, cette certification devra permettre de stabiliser les différentes versions de l’outil développées par ces compagnies, d’en assurer le support, ainsi que la portabilité entre versions. Si Amazon AWS n’était pas parmi les signataires, le géant du Web a néanmoins enfoncé le clou quelques jours plus tard en annonçant officiellement le support complet de Kubernetes, aux côtés de son propre orchestrateur Elastic Container. AWS proposera ainsi dès 2018 un nouveau gestionnaire de conteneurs : Elastic Container Service pour Kubernetes (EKS) ainsi qu’un service pour leur déploiement : Fargate (déjà disponible dans la région us-east-1).
Après deux ans de développement, EvQueue 2.0 est sorti : il s’agit d’un ordonnanceur de tâches pour la planification et la surveillance d’événements. Il permet d’exécuter et d’enchaîner des tâches complexes sur une machine distante via une interface Web PHP/MySQL dotée d’un outil « glisser-déposer ». Sa nouvelle version prend en charge la haute-disponibilité dans des environnements en clusters, un support Git, la possibilité de surveiller en direct la progression de tâches, des rapports statistiques avancés et quelques autres améliorations.
Gestion de code
Sortie de Symfony 4.0.0 : la nouvelle version du framework se veut plus légère (« à 70% plus petite que Symfony 3″) et plus pratique (automatisation de l’activation des bundles et de l’installation de paquets avec Symfony Flex). L’idée ? Créer une « nouvelle expérience » pour les développeurs, en leur faisant perdre moins de temps en configuration.
GitLab abandonne l’accord de licence de contributeur (CLA) au profil de la licence et du certificat d’origine (DCO). Cette manœuvre, qui a pour but de donner plus de droits aux développeurs contribuant à des projets en code ouvert, a été applaudie par le leader du projet Debian et le Directeur du conseil d’administration de GNOME.
Avec Angular 5.0, le framework Javascript pour applications web et mobiles, propose une sortie majeure dont l’ambition est d’être plus simple, légère et rapide. Par exemple, un nouvel outil d’optimisation de build permet de retirer les parties de codes inutiles des applications, pour plus de performance. Avec la prise en charge de la compilation incrémentielle, la compilation devrait être plus puissante, tandis que 2 nouvelles fonctions (ajout de ServerTransferStateModule et BrowserTransferStateModule) viennent simplifier le partage d’informations serveur/client.
Node.js 8.9.0, devient le nouveau LTS (Long Term Support). Cette version 8.9 se veut plus performante grâce à l’ajout du moteur V8 JavaScript (version 6.8) et du HTTP/2 (bien que toujours au stade expérimental). Node.js 8.9 supporte de plus la fonction Async / Await pour une meilleure gestion du code asynchrone. Notez que Node.js 9.0 est également disponible en version test.
Quoi de neuf avec la sortie de PHP 7.2.0 ? Scott Arciszewski a présenté PHP 7.2 comme le « premier langage de programmation à ajouter un système de cryptographie moderne à sa bibliothèque standard », puisque désormais la libsodium est directement intégré à PHP Core. Pour découvrir les autres améliorations et fonctionnalités de la version 7.2, vous pouvez vous référer à ce guide de migration en français.
Des corrections de bugs ont été appliquées aux versions PHP 7.1.12 et PHP 7.0.26: pensez aux mises à jour !
Nouvelle version de Kotlin 1.2 : il s’agit d’une sortie majeure pour le langage de programmation statique, indique le blog de Jetbrains, la compagnie russe derrière le projet. Cette version apporte des améliorations au niveau de la compilation (25% de temps en moins), du langage et de la bibilothèque standard. Kotlin amène également une nouvelle fonctionnalité expérimentale pour les projets multiplateformes : il est possible maintenant de réutiliser le code entre différentes plateformes compatibles avec Kotlin. Rappelons que depuis 2017, Kotlin est officiellement le second langage de programmation supporté par Android après Java.
Gestion de contenu
« Tipton », c’est la dernière version 4.9 de WordPress sortie ce mois-ci : Tipton propose plusieurs nouvelles fonctions utiles au développement, au travail collaboratif, pour plus d’ergonomie et ajoute de nouveaux widgets. Parmi les changements à découvrir, il est désormais possible de planifier l’application de modifications, de partager une « preview » avec des personnes extérieures ou de vérrouiller des modifications !
Navigateur Web
Sortie le 14 novembre, Firefox 57.0 alias « Quantum » réinvente en partie l’expérience utilisateur de son navigateur Web, dont le principe repose sur le respect de la vie privée. Un des objectifs principaux de la fondation était de rendre le navigateur rapide, même très rapide, jusqu’à deux fois plus rapide que sa version précédente ! Cette performance repose sur plusieurs ingrédients :
- des améliorations, comme par exemple la compression vidéo pour économiser en énergie,
- des corrections de bugs (369 bugs de performances corrigés),
- des innovations telle que “Quantum CSS”, son nouveau moteur CSS écrit en Rust (voir cet article illustré expliquant son fonctionnement en détails)
Autre changement majeur : l’interface graphique revisitée (appelée « initiative Photon ») pour être plus légère, épurée, ergonomique. Et bien sûr, de nouvelles fonctionnalités sont apparues pour personnaliser davantage la navigation au niveau des fenêtres et de l’historique des données.
Reste à savoir si la nouvelle version Firefox 57.0 sera effectivement la « nouvelle arme de navigation massive » de Mozilla !
De son côté, Canonical a d’ores et déjà annoncé l’intégration de Firefox Quantum à toutes ses versions supportées : les utilisateurs de la distribution Ubuntu ont la possibilité de migrer automatiquement vers Firefox 57.0 dès maintenant.
Mozilla sort son outil de reconnaissance vocale open source, fruit d’une combinaison de 2 projets : DeepSpeech permet de convertir une commande vocale en texte, et Project Common Voice a pour but de récolter des enregistrements de voix de contributeurs variés dans une base de données servant au machine learning. Le système comprend déjà environ 20 000 contributeurs, près de 400 000 enregistrements, représentant 500 heures de discours. L’idée derrière le projet est d‘offrir un outil performant et libre aux chercheurs, startup et autres compagnies intéressés à développer des applications basées sur la voix. Actuellement disponible en anglais, l’ambition de Mozilla est d’intégrer de multiples langues dans l’outil dès 2018.
Mobile
Le 8 novembre, Samsung publiait une vidéo d’une démo de Linux on Galaxy : pensé pour les développeurs, cette fonctionnalité permet d’installer une distribution Linux de son choix sur un téléphone Samsung Galaxy, à partir du même noyau Linux que l’OS Android. Encore en mode test, Linux on Galaxy n’est accessible qu’en s’inscrivant sur le site Samsung.
Multimédia
OpenShot QT a rendu disponible sa version 2.4.1 : OpenShot Video Editor est un éditeur vidéo non-linéaire libre intégrant Blender. Qu’apporte cette nouvelle version ? Plus de stabilité, des images plus nettes, une prévisualisation plus fluide notamment pour les vidéos à fréquence d’images élevée (50 fps, 60 fps, 120 fps) ou encore un meilleur support de Windows. Ajoutons les nouveaux tutoriels vidéos et le site Internet, maintenant disponible en plusieurs langues.
Le logiciel d’édition audio open source Audacity sort sa version 2.2 : elle apporte 198 corrections de bugs, 4 nouveaux thèmes pré-configurés, une nouvelle organisation menu et la prise en chage des fichiers MIDI.
Sécurité TI
14 vulnérabilités ont été découvertes dans le système USB du noyau Linux : si un accès physique à la machine est nécessaire pour exploiter ces failles, cette découverte pourraient soulever d’autres vulnérabilités dans ce sous-système USB, comme l’explique cet article de Developpez.com Les correctifs ne sont pas encore disponibles.
Uber a révélé avoir été la cible d’une attaque fin 2016 : des hackers auraient profité d’une faille majeure pour voler les informations de contacts de pas loin de 57 millions de clients et 7 millions de chauffeurs de la compagnie de transport VTC. Les hackers sont parvenus à entrer sur le GitHub privé utilisé par les développeurs de la compagnie, puis à partir de là à accéder au compte Amazon Web Services d’Uber. Uber aurait payé 100 000 $ aux hackers pour détruire les données dérobées et garder l’affaire cachée, en dépit de ses obligations légales d’informer de cette attaque.
Apple corrige une importante faille de sécurité dans High Sierra , la 14ème version de son système d’exploitation macOS lancée en septembre. Découverte par Lemi Orhan Ergin (développeur chez Iyzico), la faille se loge au niveau du panneau de réglage et permet d’accéder aux droits administrateur sans avoir à fournir de mot de passe.
De nouveaux venus dans le monde libre
Microsoft lance Cerberus, un projet open source visant à sécuriser les firmware de serveurs contre les intrus malveillants, en permettant de mesurer et valider en permanence les accès de l’hôte sur le bus SPI (où le firmware est stocké).
Facebook ouvre le code de Open/R, son logiciel de routage de réseau modulaire conçu pour détourner les protocoles de routage traditionnels. Open/R fonctionne sur différentes parties du réseau pour s’adapter à la « grande variété de réseaux modernes ».
Ailleurs sur le Web…
Google, Facebook, IBM et Red Hat se sont entendues pour offrir des politiques de licences étendues : maintenant les compagnies auront un délai de 60 jours pour réctifier toute erreur ou manquement aux termes de la licence publique GNU GPLv2, soit le même délai que pour la licence GPLv3.
Dans cet article, TechCrunch propose une retrospective d’événements Linux marquants en 2017 (migration GNOME par Ubuntu, sortie de Firefox Quantum, adhésion de Microsoft à la Linux Foundation, fin de l’aventure Linux à la ville de Munich, etc.)
Facebook et Vodafone travailleront ensemble sur un projet de téléphonie open source en Afrique. Ce projet aura lieu dans le cadre du Telecom Infra Project (TIP), fondé en 2016 et dont font partie BT, Deutsche Telekom, Facebook, Intel, Nokia, Telefónica et Vodafone. Le but du TIP est de créer des réseaux peu chers pour servir les zones peu couvertes et permettre l’entrée sur le marché de plus petits acteurs. Le volet africain du projet TIP se basera sur OpenCellular, une plateforme développée par Facebook, pouvant supporter des communications de 2G à 4G dans des zones retirées du monde. Les tests seront lancés dès 2018 en Afrique du Sud.