Dan Kaminsky était un chercheur en sécurité informatique, qui a travaillé pour Avaya, Cisco et IOActive (sa biographie sur son blog). Il est décédé le 23 avril 2021.

Wikipédia rappelle ses travaux comme le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs (…) Il a participé à l’élaboration du standard du W3C, Do Not Track. Des contenus précédents sur LinuxFr.org évoquent ses travaux sur la corruption/pollution de cache DNS. Et pour celles et ceux qui auraient oublié / découvriraient le Sony BMG Rootkit voir 1, 2, 3, 4 ou 5.

(source par Dave Bullock & Emdee, CC By 2.0)

Ses travaux sur les DNS ont permis d’améliorer les logiciels libres gérant le DNS (à noter que le sujet de l’empoisonnement DNS est revenu en novembre 2020 sur la table). Il a aussi permis d’ajouter une détection du ver Conficker dans le logiciel Nmap. Il a présenté le logiciel libre n00ter (voir son article de blog de 2011 pour la présentation du logiciel, ou la vidéo de sa présentation à BruCon2011) pour détecter des atteintes à la neutralité du net.

Pitivi, logiciel de montage vidéo pour GNOME, basé sur GStreamer, et qui se veut simple et puissant, est enfin sorti, le 30 septembre 2020, dans sa flambante version 1.0…

… Bon, sauf qu’elle a été annoncée seulement le 11 octobre 2020 et qu’elle est finalement numérotée 2020.09 !

L’occasion d’un coup d’œil dans le rétroviseur.

À l'occasion de la sortie de la version 0.4 de git-bug, je me suis dit que je pourrai te raconter un peu de quoi il retourne. git-bug est un gestionnaire de bugs distribué intégré dans git.

Je suis très fier de vous annoncer que Cozy est officiellement lancé.

Qu’est‐ce que Cozy ? Eh bien, c’est tout d’abord un domicile numérique, un espace où vous êtes chez vous avec vos données (fichiers, photos, bancaires, vacances). Cozy vous permet également de récupérer vos données depuis des services tiers pour mieux les utiliser. Comment ? Avec les connecteurs qui vous les rangent automatiquement pour ne plus perdre de temps à les chercher. Enfin, on peut faire confiance à son Cozy : le code est libre, il est possible de s’auto‐héberger, Cozy Cloud (la société) ne fait pas dans la publicité ciblée, l’exploitation ou la revente de vos données. Grâce à tout ça, Cozy peut vous simplifier votre vie numérique.

La suite de la dépêche permet de découvrir les différentes applications de Cozy et de revenir sur les échanges qui avaient eu lieu lors de la précédente dépêche qui annonçait les premiers travaux sur la nouvelle version de Cozy.

Le logiciel de développement d’images brutes darktable est sorti en version 2.4.0. Comme chaque année, la liste des changements est considérable : près de 3 000 commits sur darktable et la bibliothèque rawspeed sous-jacente, 244 pull‐requests traitées et plus de 320 bogues fermés.

Dans les nouveautés majeures, on trouve la prise en charge de Windows (introduite dans une section « Hell Froze Over », « l’enfer a gelé », dans les notes de sorties officielles !), un nouveau module « suppression de la brume », et un nouveau mode « filtre laplacien local » dans « contraste local » qui permet non seulement de jouer sur le contraste local, mais aussi de traiter les ombres et lumières avec un rendu très propre et sans halos.

Comme d’habitude, pensez à faire une sauvegarde de votre base de données (répertoire ~/.config/darktable) : les anciennes versions de darktable ne pourront pas ouvrir les images traitées avec la 2.4.

Quelques rappels sur ce que permet de faire darktable, et surtout, les détails des nouveautés dans la suite de la dépêche.

JabberFR est une association née en 2012 à partir de la structure officieuse existant depuis environ 2003 sous le même nom, qui a avec le temps fusionné avec les services fournis par (feu) l’APINC. JabberFR était plus une fédération de services qu’un simple serveur, avec pour but affiché de rendre la vie plus facile aux utilisateurs francophones de Jabber, via des services mis en commun et exposés de la même façon sur chaque serveur de la fédération :

• l’annuaire des utilisateurs (JUD), pour faciliter la découverte de contacts ;
• le serveur de discussions chat.jabberfr.org ;
• la passerelle IRC irc.jabberfr.org, pour faciliter la transition ;
• un serveur mandataire SOCKS (XEP-0065) pour assurer un transfert de fichiers efficace.

Les buts affichés de l’association sont :

• mettre à disposition (enfin, continuer la mise à disposition) des services de messagerie instantanée libres à travers les serveurs gérés par l’association, tels que jabber.fr, chat.jabberfr.org, ou im.apinc.org ;
• promouvoir les applications et services qui y sont liés, notamment grâce au wiki, ou par la présence de membres à des évènements grand public ;
• améliorer l’existant en développant des logiciels ou composants lorsque le besoin est ressenti.

Radare2, déjà évoqué sur LinuxFR.org (cf Sortie de radare2 0.9.6), vient de sortir en version 0.9.8. Radare est un cadriciel complet pour jouer avec analyser des fichiers binaires: assembleurs, désassembleurs, moteurs d'analyse, …
Bref, c'est complet et touffu. Et cette nouvelle mouture apporte son lot de bonheur !

Si Wayland est sur la bonne voie pour arriver sur nos ordinateurs, l’équipe s’occupant de X.Org n’a pas chômé pour nous livrer, le 17 juillet dernier, cette version 1.16 qui apporte pas mal de nouveautés intéressantes !

La suite de la dépêche propose une traduction française des notes de version (Glamor, XWayland, systemd, compilation plus propre, appareils non PCI, etc.).

Nous avons la chance d'avoir quelques développeurs qui fréquentent LinuxFR.org (what else ?), dont Jean-Sébastien Pédron (alias dumbbell) qui contribue au système d'exploitation libre FreeBSD (dont dérivent notamment PC-BSD, GhostBSD, FreeNAS…).

Alors que FreeBSD vient de fêter ses vingt ans, que l'on apprenait récemment qu'il serait au cœur de la future PlayStation 4 et que la version 9.2 pointe le bout de son nez, nous revenons avec Jean-Sébastien Pédron sur son travail en cours, de portage du Kernel-based mode-setting (KMS) dans FreeBSD pour les GPU Radeon.

Dans la mesure où les dernières versions du pilote libre radeon (à partir de la version 7.0 du pilote xf86-video-ati publiée le 6 novembre 2012, précisément) et Weston, le compositeur de référence du projet Wayland, nécessitent KMS, ce port revêt une importance particulière pour le projet FreeBSD (rappelons que depuis FreeBSD 9.1, le pilote Intel prend en charge KMS).

Jean-Sébastien a accepté de répondre à quelques questions pour LinuxFR.org ; nous le remercions chaleureusement à la fois pour le temps consacré à cet entretien et pour son implication dans FreeBSD !

À noter que les hyperliens ont été ajoutés après coup par les contributeurs à cette dépêche pour en faciliter la lecture.

Depuis la semaine dernière, les récriminations de possesseurs de routeurs Cisco/Linksys E2700, E3500 et E4500 se multiplient : suite à une mise à jour automatique du micrologiciel, ils se retrouvent privés d'accès à leur équipement, qui demande un compte « Cisco Connect Cloud » (censé offrir un accès distant permanent, de nouvelles applications, etc.).

Tous les utilisateurs qui n'ont pas désactivé l'interrupteur de mise à jour automatique situé sous le routeur seraient concernés. Déconnecter le routeur du réseau permet d'utiliser à nouveau le vieux couple identifiant/mot de passe, mais les fonctionnalités sont alors limitées.

Résumons : sous prétexte de faciliter la vie des utilisateurs néophytes, des mises à jour en douce (non réversibles) sont possibles, et peuvent changer les conditions juridiques d'utilisation (plus de détails dans la suite de la dépêche). Cela ne devrait étonner personne ici parmi un public plutôt sensibilisé à l'informatique déloyale et aux problématiques de l'informatique nébuleuse…

LibreOffice est une suite bureautique développée par la Document Foundation. Elle est issue d'un fork d'OpenOffice.org. Le rythme de sortie est d'une nouvelle version majeure tous les six mois et d'une version de correction de bugs tous les mois. La version 3.5 est sortie ce 14 février.

Merci à Yves Bourguignon et à Nÿco pour leur aide lors de la rédaction de cette dépêche.

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi….

Le nouveau standard du langage C++ a été voté ce vendredi 12 août. Initialement prévu pour 2008 ou 2009, il a pris du retard, notamment à cause de problèmes avec certaines fonctionnalités. Malgré cette date, beaucoup l'appellent quand même C++0x et il suffit de le nommer C++0xB pour que le nom soit conservé. La publication officielle ne devrait cependant pas arriver avant quelques mois.

Heureusement pour les utilisateurs, ces fonctionnalités ont déjà commencé à être implémentées dans les différents compilateurs et bibliothèques standard. Ceci devrait permettre de ne pas attendre trop longtemps avant de pouvoir profiter de ces nouveautés, voire d'en profiter dès à présent pour certaines. Par exemple, sous GCC, il faut passer l'option -std=c++0x au compilateur pour utiliser des évolutions qui sont déjà implémentées.

Une sélection des principales nouveautés est présentée en seconde partie de dépêche.

Merci à moules< pour son aide lors de la rédaction de cette dépêche.

Précédemment chez Debian… Le contrat social a été modifié afin de permettre l’inclusion de microprogrammes non libres dès l’installation. « Les médias officiels peuvent inclure des microprogrammes qui autrement ne font pas partie du système pour permettre l’utilisation de Debian avec un matériel qui a besoin de ces microprogrammes ». (cf. épisode 12)

Debian GNU/Linux 13 — nom de code : Trixie — est sortie en version stable le 9 août 2025.

Cette nouvelle version repose sur un noyau Linux 6.12 (LTS) et la bibliothèque C de GNU 2.41 ; GCC 14.2, OpenJDK 21, Emacs 30.1 et VIM 9.1 sont inclus dans la distribution.

En termes d’environnements de bureau, GNOME 48, KDE Plasma 6.3 et Xfce 4.20 sont présents avec LibreOffice 25 et de nombreuses applications comme GnuCash 5.10, GIMP 3.0.4, Inkscape 1.4.

La distribution contient 69 830 paquets dont 14 116 nouveaux. Et pour gérer l’ensemble, APT a été mis à jour (version 3.0.3).

En termes de plateformes : PC 64 bits (amd64), ARM 64 bits (arm64), ARM EABI (armel), ARMv7 (ARM avec unité de calcul flottant, armhf), PowerPC 64 bits petit-boutiste (ppc64el), RISC-V 64 bit petit-boutiste (riscv64), IBM System z (s390x). L’architecture i386 n’est plus prise en charge comme les autres : pas d’installateur et moins de paquets sont disponibles, i386 est désormais destinée uniquement à être utilisée sur les processeurs 64 bits (amd64).

Le thème graphique de Debian 13 s’appelle Ceratopsian en référence à Trixie le triceratops de Toy Story 3.

L'équipe GIMP est heureuse de vous annoncer la sortie de la version 2.99.14 de GIMP avec de nombreux jalons vers la version 3.0 de GIMP. À quelques jours près, cela coïncide aussi avec la date anniversaire du logiciel, qui fêtait ses 27 ans le 21 novembre 2022.

« 27 ans de GIMP » par Aryeom, CC by-sa

Note: nous avions manqué de traduire ici la sortie de GIMP 2.99.12, il y a un peu plus de trois mois, et par manque de témérité devant l'ampleur du travail 😅, nous ne faisons pas une double traduction fusionnant ces 2 versions en une dépêche. Pour obtenir un aperçu plus complet des récents changements, nous conseillons de lire la dépêche de sortie de GIMP 2.99.12 en anglais.

Des changements importants sont en cours, nous espérons donc que vous la testerez à fond et nous vous rappelons qu'il s'agit d'une version en développement, destinée aux tests et aux rapports de bogues.

Pour une liste plus complète des changements, vous pouvez vous référer au fichier des nouveautés ou consulter l'historique des commits.