Menu

Actualité libre du mois de mars

avril 9, 2018 - Actualité Libre
Actualité libre du mois de mars

Nouvelles sorties

 

Gestion système

Debian 9.4 (Stretch) est sorti avec son lot de mises à jour pour openssh, postfix, postgresql, cron, ntp, kernel, glibc, tzdata, lxc, libreoffice, cups, clamav, etc.

La sortie de LibreSSL 2.7.1 intègre principalement des correctifs. La nouvelle version du logiciel a été ajoutée à OpenBSD 6.3.

Let’s Encrypt annonce la prise en charge des « wildcard » ou « certificats génériques » :  désormais un seul certificat pourra couvrir un domaine et tous ses sous-domaines. Une mesure qui vise à faciliter la gestion des certificats et à contribuer à une plus large sécurisation des DNS et du Web. L’organisation derrière Let’s Encrypt rappelle ainsi son objectif d’un Web 100% en HTTPS. Notez que l’accès aux certificats génériques ne pourra se faire que via la nouvelle version du protocole ACME : un passage obligé pour encourager la migration de tous les clients vers ACMEv2. La fin de vie de ACMEv1 devrait d’ailleurs être annoncée prochainement.

La sortie de Nmap 7.7 est la première de l’année 2018 pour ce logiciel libre servant à la sécurité des réseaux. La nouvelle version du scanner de ports propose ainsi des centaines de nouvelles empreintes de la pile IP pour la reconnaissance du système d’exploitation, 9 nouveaux scripts NSE (soit un total de 588), l’amélioration du paquet Npcap pour la bibliothèque Windows et une meilleure détection de services pour rendre -sV plus rapide et plus précis.

De même, Kubernetes a livré sa première sortie 2018 avec sa version 1.10 : elle apporte des changements sur 3 points principaux, à savoir le stockage, la sécurité et la mise en réseau. L’équipe de développement indique que les ajouts majeurs sont le fournisseur d’information d’identification kubectl externes (en version alpha), la possibilité de basculer le service DNS vers CoreDNS au moment de l’installation (en version bêta), et le passage du Container Storage Interface (CSI) et des volumes locaux persistents en version bêta.

Ansible 2.5 “Kashmir” est disponible : avec cette sortie, la plateforme d’automatisation met l’emphase sur l’infonuagique, grâce à de nouvelles fonctionnalités pour la gestion d’instances AWS, Azure ou encore Google Cloud. Ansible 2.5 contient également des ajouts, tels que des variables vars « magiques » utilisables dans les Playbooks, ou un fichier de configuration pour filtrer les modules à exclure.

Gnome a rendu disponible sa version 3.28 : nommée “Chongqing”, elle contient 25 832 changements et propose de nouvelles fonctionnalités comme la possibilité de mettre en évidence (avec une étoile) ses fichiers et dossiers favoris ou bien l’installation automatique de machines virtuelles grâce à l’application Boxes. Des améliorations ont aussi été apportées au niveau du design, des applications Media ou de l’agenda personnel. Autre nouveauté : la création de l’application « Usage » pour aider à résoudre les problèmes de performances et de capacité.

Navigateur

Le 13 mars a eu lieu la sortie de Firefox 59.0 : la nouvelle version du navigateur de Mozilla fournit plusieurs améliorations, parmi lesquelles : un temps de chargement encore plus rapide des pages, une fonctionnalité glisser-déposser en page d’accueil pour arranger les sites les plus vus, de nouvelles fonctionnalités pour les captures d’écran (annotations et recadrage), des API WebExtensions améliorées, l’ajout du moteur de recherche Qwant dans les options pour Firefox en français, etc. Découvrez les explications en français sur Linux.fr !

 Le 28 mars, Qwant a connu une panne de 6h, soit le plus long incident de l’histoire du moteur de recherche européen. Sur son blog, l’organisation explique avoir rencontré une panne matérielle au cours d’une intervention sur son infrastructure, qui visait à augmenter ses capacités serveurs pour s’adapter à la hausse récente du nombre d’utilisateurs.

Graphisme

Sortie de OPP 1.3.7 pour Open Projection Program,  un logiciel de projection de film basé sur VLC, pour la diffusion de films en salles professionnelles et en festivals.

Krita 4.0 est sorti : Krita est un logiciel professionnel ouvert et gratuit de peinture numérique. Cette nouvelle version intègre une réécriture complète du format des vecteurs et l’ajout de scripts Python (attention à la compatibilité des fichiers entre les versions 3 et 4). Découvrez les nouvelles fonctionnalités en vidéo :

Sortie de Darktable 2.4.2 : cette nouvelle version du logiciel de traitement photographique intègre principalement des corrections de bugs, mais également quelques nouveautés comme le support de nouveaux appareils photos, ainsi que des fonctionnalités comme l’ajout d’un curseur de niveau de compression au module d’exportation TIFF, du chargement NetPNM binaire natif (sans utiliser GraphicsMagick) ou encore un indicateur de batterie (pour ordinateur portable).

Matériel

Sortie de Raspberry Pi 3B+ : ses principales caractéristiques sont présentées dans cette courte vidéo ci-dessous. Citons néanmoins l’ajout d’un processeur plus rapide (1,4 GHz) avec une meilleure gestion de la chaleur, un système Ethernet également plus rapide, l’amélioration du réseau PXE et du démarrage du stockage de masse USB.

Sécurité TI

Une faille de sécurité critique concernant le CMS Drupal a été découverte et concerne l‘exécution de code arbitraire dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Elle pourrait permettre à des attaquants éventuels de compromettre complètement un site. Une mise à jour corrigeant le problème a été publiée, l’équipe de développement de Drupal indique que la version 6, en fin de vie, est également concernée par cette faille.

Mastodon 2.3.3 est disponible : il s’agit d’un correctif suite à la découverte d’un bogue important, permettant aux utilisateurs de créer un compte avec un identifiant déjà existant.

Nouveaux venus dans le monde Libre

Avec sa version 8.1 Ghostery devient ouverte :  il s’agit d’une extension pour navigateurs qui sert à bloquer l’action des trackers sur les pages web. Cliqz est la compagnie derrière Ghostery, elle a bénéficié en 2016 d’un investissement de la part de la fondation Mozilla. Avec l’ouverture de son extension, elle déclare vouloir aller vers plus de transparence et d’accessibilité à son outil, tout en permettant à la communauté de contribuer au développement de Ghostery.

Culture libre

Le 12 mars avait lieu les 29 ans du World Wide Web : Tim Berners-Lee a publié à cette occasion une lettre ouverte dans laquelle il loue l’augmentation du nombre d’internautes (la « moitié de la planète est connectée »), mais pointe les nombreuses dérives qui menacent selon lui le Web aujourd’hui. Il appelle à la construction d’un « Web du futur » plus égalitaire et source de créativité.

Vous pouvez consulter les résultats du sondage 2018 sur les développeurs réalisé par Stack Overflow: il met en évidence les tendances et préoccupations actuelles au sein de la communauté de professionnels, tels que la montée des pratiques DevOps et de l’apprentissage machine, la problématique de l’éthique du code, les débats autour de l’IA ou encore la popularité croissante de Python (qui semble avoir dépassé C#).

19 ans de l’Apache Software Foundation :  découvrez son bilan en vidéo !

 

Le 31 mars se déroulait le World Backup Day : une occasion de rappeler les bonnes pratiques concernant la sauvegarde !

La FSFE (Free Software Foundation Europe) et Openforum Europe lancent la campagne Save Code Share pour lutter contre un projet de loi de l’Union Européenne : ce projet vise à mettre en place des restrictions pour filtrer le contenu sur le Web qui ne respecte pas le droit d’auteur. Si l’article de loi vise principalement le modèle d’affaires développé par les plateformes de streaming, il s’appliquerait dans sa forme actuelle également aux plateformes de partage de code. Le site officiel est ici.