Menu

Actualité libre du mois d’avril

mai 11, 2018 - Actualité Libre
Actualité libre du mois d’avril

Nouvelles sorties

Gestion système

La version OpenBSD 6.3 est sortie et offre du support amélioré pour plusieurs fonctionnalités matérielles, dont un système d’isolation côté noyau pour limiter les attaques Spectre et Meltdown. Ce même mois 4 correctifs ont également été publiés par l’équipe OpenBSD pour les versions supportées.

 Linux 4.16 est sorti et offre quelques améliorations de sécurité, notamment contre les vulnérabilités Meltdown et Spectre. Cette nouvelle version cesse le support de 8 architectures CPU : blackfin, cris, frv, m32r, metag, mn10300, score et tile.

Ubuntu 18.04 LTS (Long Term Support) est disponible depuis le 26 avril :  nommée The Bionic Beaver (le castor bionique), il s’agit de la 28ème version de Ubuntu ! La distribution intègre le noyau Linux 4.15, Gnome Shell 3.28 comme environnement du bureau, Mozilla Firefox 59 et la suite bureautique LibreOffice 6.0.3. Parmi les nouveautés, on notera l’option d’installation minimale (un navigateur Web et quelques utilitaires de base), afin de s’adapter aux appareils avec peu de capacité de stockage.

 

Sortie de MariaDB 10.3.6 : le système de gestion de bases de données se dote, avec cette nouvelle version, de plusieurs améliorations, parmi lesquelles : l’ajout du plugin DISKS pour monitorer la situation de l’espace disque, ou la possibilité de modifier la variable des réseaux proxy_protocol sans redémarrer le serveur.

Avec MySQL 8.0, Oracle sort une version majeure pour son système de gestion de bases de données, avec de nombreux changements comme : les instructions DDL désormais atomiques et sécurisées, l’amélioration de la sécurité et de la gestion des comptes, la gestion des ressources avec la création de groupes, plus de performance pour le moteur InnoDB, de nouvelles fonctions JSON, la prise en charge des fonctions Window, etc.

Sortie de PacketFence 8.0: il s’agit d’une sortie majeure pour ce logiciel libre de contrôle d’accès réseau (NAC). Parmi les nouveautés se trouvent le changement du serveur pour les empreintes DHCP (maintenant basé sur Golang), le routage DNS, la prise en charge de l’application en ligne dans les clusters actifs / actifs, ou encore la possibilité de diviser un réseau en ligne par les rôles dans PacketFence, pour placer des périphériques spécifiques dans un réseau de diffusion distinct.

LibreSSL 7.2 est sorti : il s’agit de la première version stable de la série 7.x !

Publication de OpenSSH 7.7 : cette version apporte principalement des corrections de bug.

Gestion de code

Lancement de Kayenta : un nouvel outil d’analyse Open Source réalisé conjointement par Netflix et Google. Kayenta est un système d’alerte qui permet d’identifier les anomalies survenant entre deux versions d’un système lors d’un déploiement. Il permet d’assurer que le nouveau système (canary) fonctionne aussi bien que le précédent. Voici la vidéo explicative :

Sortie de la version 2.17 de Git, l’outil open source de gestion de versions propose trois nouvelles fonctionnalités principales : coloration du code déplacé (option –color-moved), accélération des vérifications (avec l’ajout du hook fsmonitor pour identifier ce qui a changé) et recherche d’objets dans l’historique ( option –find-object pour sélectionner et afficher des commits).

GitLab 10.7 est sorti et fournit un environnement de développement (IDE) open source pensé pour les pratiques DevOps : un programme statique d’analyse de code source (SAST, Static Application Security Testing) est maintenant disponible pour les langages Go et C/C++. L’outil propose également des tokens de déploiement pour Kubernetes, afin d’obtenir des images sans avoir à identifier un utilisateur particulier ou des droits d’accès. Et enfin de nouvelles options sont proposées pour gérer le contrôle de flux d’intégration continue / déploiement continu (CI/CD).

PHP a publié de nouvelles mises à jour de sécurité avec les versions 5.6.36, 7.0.30, 7.1.17 et 7.2.5.

Graphisme

Six ans après la publication de sa dernière version, Gimp 2.10 est sorti : l’objectif de l’équipe de développement était de transposer le logiciel graphique vers le moteur de traitement d’image GEGL (prise en charge d’images de 32 bits et 64 bits, multi-threading et option de traiment en GPU). Mais la version 2.10 est évidemment porteuse d’autres nouveautés dans les outils, dans les formats de fichiers, au niveau de l’ergonomie (ajout de thèmes et icônes pour l’interface), et amène de nouvelles fonctionnalités pensées pour les peintres et photographes numériques.

Navigateur

Mozilla a annoncé début avril la sortie de Firefox Reality, un nouveau navigateur web conçu pour les casques de réalité virtuelle et de réalité augmentée autonomes.

Sécurité TI

Drupal publie un second correctif suite à la faille de sécurité découverte en mars et impactant les versions 7.x, 8.4.x et 8.5.

Nouveaux venus dans le monde libre

Pour sa nouvelle solution Azure Sphere, Microsoft choisit de se baser sur sa propre version de Linux, plutôt que Windows 10. La raison principale de ce choix est que le système d’expoitation Linux est considéré comme plus adapté et sûr pour l’Internet des Objets. Le président de Microsoft, Brad Smith, a ainsi déclaré :  « Après 43 ans, c’est le premier jour que nous annonçons – et distribuerons – un noyau Linux personnalisé ». Microsoft se serait de plus engagé à devenir un membre actif de la communauté Linux en maintenant et en rendant disponible son noyau personnalisé.

Apple ouvre FoundationDB sur GitHub, une base de données NoSQL acquise en 2015 et supportant aujourd’hui la plateforme iCloud, qui sert à  la sauvegarde et la synchronisation des données des utilisateurs. FoundationDB a été conçue pour être déployée facilement sur des clusters de matériel moyen, tout en supportant de très fortes montées en charge. Apple espère créer une large communauté ouverte et organisée selon un code de conduite que l’entreprise a élaboré.

Netflix rend Titus, son système de gestion de conteneurs, open source, après 3 ans de développement. Titus gère des milliers d’applications pour Netflix et est impliqué dans différentes fonctionnalités critiques de la plateforme de streaming : diffusion vidéo en continu, recommandations et apprentissage automatique, encodage de contenu, outils d’ingénierie internes, etc. Netflix défend son outil face aux autres gestionnaires de conteneurs existants, comme Docker, en affirmant qu’il reste la solution la plus adaptée aux besoin de la compagnie, entre autres à cause du fonctionnement étroit entre Titus et les infrastructures Amazon et Netflix. 

Ailleurs sur le Web

La Nouvelle-Zeiland se prépare à décerner les Open Source Awards pour la 7ème année. Les appels à candidatures sont lancés et le vote sera réalisé le 18 juin. Un dîner de remise des prix aura ensuite lieu le 23 octobre au Musée de Nouvelle Zélande Te Papa Tongarewa, à Wellington.