Actualité libre de décembre 2017 | Technologies Web & Logiciels Libres

Nouvelles sorties

Gestion système

Le 9 décembre deux nouvelles sorties mineures pour Debian Stretch (version 9.3) et Jessie (version 8.10) ont été annoncées. Elles apportent plusieurs corrections de sécurité et de bugs.

Le téléchargement de la distribution Ubuntu 17.10 a été temporairement suspendu suite à la découverte d’une incompatibilité BIOS avec certaines marques de laptop, comme Lenovo ou Acer (voir la liste des modèles concernés). L’origine du bogue serait logée dans le noyau Linux 4.13 intégré à Ubuntu 17.10, empêchant les utilisateurs de mettre à jour leurs paramètres BIOS, après avoir démarré leur version d’Ubuntu. Pour vérifier si votre système est concerné, Canonical recommande de créer une clé USB avec l’image de bureau Ubuntu 16.04 et d’essayer de la lancer : si vous parvenez à la démarrer, votre système n’a probablement pas été affecté.

Raspberry Pi Desktop pour PC et Mac migre vers Debian Stretch. La nouvelle version ajoute également quelques corrections de bogues et autres modifications mineures, telle que la simplification du File Manager de l’environnement LXDE, l’ajout d’une icône indiquant le niveau de batterie à la barre de tâches ou encore l’application PiServer pour PC : celui-ci permet de configurer un système d’exploitation sur un PC que l’on peut ensuite partager avec un certain nombre de clients Pi connectés à ce dernier, pour qu’ils puissent exécuter exactement le même logiciel.

Sortie de ldap2pg version 4.0 : cet outil permet de synchroniser des rôles PostgresSQL et des listes d’accès utilisateur (ACL) depuis des annuaires LDAP. La nouvelle version ldap2pg intègre la prise en charge de CentOS 6, l’ajout d’ACL prédéfinies pour les requêtes récurrentes, ainsi que quelques autres correctifs.

Sortie de cryptsetup 2.0 : cryptsetup est un outil de chiffrement de systèmes de fichiers, basé sur le standard LUKS (Linux Unified Key Setup). Cette version 2.0 introduit un nouveau format LUKS2, toutefois l’équipe assure que LUKS1 sera « supporté pour toujours ».

Avec sa nouvelle version 1.9, Kubernetes donne accès à une version alpha de sa nouvelle interface CSI (Container Storage Interface), une initiative visant à instaurer une interface simplifiée, unique et compatible à destination de différents fournisseurs tiers de solutions de stockages utilisant Kubernetes. Autres nouveautés majeures : l’API Apps Workload désormais activée par défaut (regroupant les API DaemonSet, Deployment, ReplicaSet et StatefulSe). Mais aussi la prise en charge de Windows Server 2016 (en mode bêta).

Gestion de code

Sortie le 14 décembre de HTML 5.2, la nouvelle version stable recommandée par le World Wide Web Consortium (W3C) se veut plus adaptée à la « nouvelle réalité du Web ». En d’autres termes, elle supprime quelques fonctionnalités considérées comme obsolètes et en ajoute des nouvelles, tels que :

l’API Payment Request dont le but est d’accéder à différentes méthodes de paiement en ligne plus simplement et de manière sécurisée, en permettant notamment au navigateur d’agir comme intermédiaire entre l’utilisateur, le commerçant et le fournisseur de la solution de paiement ;
avec le Content Security Policy, les développeurs ont désormais la possibilité de verrouiller une application de diverses manières, afin de minimiser le risque d’injection de vulnérabilités ;
par l’ajout de nouveaux éléments sémantiques, HTML 5.2 améliore l’expérience des utilisateurs atteints de déficiences, grâce à une meilleure accessibilité et interopérabilité avec les assistants informatiques ;
la mise à jour de la définition de l’élément « main » prend maintenant en charge les modèles de conception responsive modernes ;
l’abandon du système de plugin : le W3C les considère en effet obsolètes étant donné le développement de nouvelles technologies de réalité virtuelle ou d’interaction par la voix.

Voici la liste des modifications HTML 5.2. Mentionnons que la prochaine version 5.3 stable est prévue pour la fin 2018.

La version mineure Angular 5.1 est disponible et apporte quelques changements, comme l’arrivée en mode stable de Angular Material (ensemble de composants d’interface utilisateur) et Agular CDK (Component Dev Kit, outils multi-usages pour construire des composants). La version 1.6 de la ligne de commande Angular (CLI) prend désormais en charge l’API Service Worker qui améliore la performance de chargement des applications, ainsi que les applications Universal et Shell.

Django 2.0 est sorti. Le framework apporte peu de nouveautés, mais s’accompagne de plusieurs annonces importantes : suite à la sortie mineure de Django 1.11.8, le support étendu de la version 1.11 arrivera à terme en 2020. En revanche, celui de la version 1.10 s’achève dès maintenant. Notez également la suppression du support de Python 2.7 dans la version 2.0.

La mise à jour de PHPMyAdmin 4.7.7 est disponible afin d’intégrer une correction de vulnérabilité considérée comme importante.

Graphisme

Lancement de la version Gimp 2.9.8 : quatre mois après la dernière sortie, cette nouvelle version consiste surtout en des corrections de bugs, même si des améliorations ont été apportées, comme la possibilité d’éditer l’outil dégradé directement dans le caneva. Visionnez quelques-unes des modifications majeures dans l’article officiel !

La nouvelle version 2.4 de Darktable est sortie et est désormais compatible avec Windows, bien que de manière encore limitée. Avec près de 3000 commits, le logiciel libre de développement de photos brutes (raw) propose de très nombreuses nouveautés et corrections de bugs. Citons en exemple le module de correction de brume, le perfectionnement du module de contraste avec le « filtre laplacien local », le support des formats compressés RAF de Fujifilm, ou encore le module tonecurve qui prend désormais en charge l’ajustement automatique des couleurs en RVB, etc. Visualisez l’évolution du projet sous Git depuis la version 2.2, via ce schéma animé Gource :

Sécurité TI

Le projet Tor corrige des failles de sécurité dans plusieurs de ses versions. Ces mises à jour sont aussi l’occasion pour le réseau de rappeler la fin du support des versions 0.2.8 (au 1er janvier 2018), 0.3.0 (au 26 janvier 2018) et 0.2.5 (le 1er mai 2018).

De nouveaux venus dans le monde libre

Avast ouvre le code de RetDec : la compagnie de sécurité TI a publié sur GitHub le code de son décompilateur de code machine et souhaite contribuer ainsi à lutter contre les programmes malveillants. RetDec permet d’analyser des échantillons de codes pour diverses plateformes, afin de détecter des bugs, vulnérabilités, vérifier la fiabilité d’un programme ou encore retrouver des bouts de codes égarés.

AMD ouvre le code de son pilote Vulkan pour Linux, dans le cadre du projet GPU Open, et prend en charge les distributions Ubuntu 16.04.3 et Red Hat 7.4. Découvrez cette technologies en vidéo :

Ailleurs sur le Web…

Le projet Thunderbird prend un nouveau souffle : l’embauche d’un 4ème employé à plein temps en décembre amorce l’intention du projet Mozilla de se doter d’une équipe encore plus ample, pour supporter et développer son client de messagerie. Rendez-vous sur thunderbird.net pour accéder aux dernières sorties.

Le 14 décembre restera sans doute dans les mémoires, comme le jour où les États-Unis ont voté la fin de la neutralité du Net. Cette décision portée par la Commission fédérale des communications (FCC) pose de nombreuses questions quant aux conséquences d’une telle dérégulation : cela mènera-t-il à un Internet à deux vitesses, une envolée des tarifs pour le haut-débit ou encore l’obstruction de certains services Web de la part des fournisseurs d’accès ? De leurs côtés, le Canada et l’Europe se sont engagés, suite à la décision américaine, à maintenir la neutralité du Net.