Le moteur 3D Ogre en C++ multi plates-formes passe en version 1.7 et change de licence (LGPL → MIT).

Au menu des nouveautés, nouvelles démonstrations, nouveau rendu de terrain, gestion de la pagination, système de génération automatique de shaders, meilleure gestion des effets plein écran, passage à CMake, nouvelles plates-formes, sans compter toutes les optimisations et correction de bogues, comme à chaque nouvelle version.

Si vous vous intéressez un tant soit peu aux mécanismes de sécurisation d'un système GNU/Linux, il ne vous aura pas échappé qu'un nombre croissant de barrières contre les malveillances est maintenant proposé pour empêcher l'exécution de code dangereux.

De la méthode de protection NX (pour No eXecute), à l'ASLR (Address Space Layout Randomization) remplissant aléatoirement des zones mémoire ou variables liées aux processus, en passant par les "Stack canaries" destinés à empêcher les dépassement de tampon, nombre de protections standard existent.

Mais comment savoir si ces protections additionnelles, activées la plupart du temps sans l'aval de l'utilisateur final, sont réellement effectives ou si leur mise en œuvre est plutôt aléatoire au sein du système ?

C'est dans cet esprit que Tobias Klein (de TRAPKIT.de) a écrit le script checksec.sh, avoir en quelques commandes l'état de protection/d'activation sur processus et exécutables (ou processus en cours), librairies liées ou exécutables d'un dossier.

Les commandes disponibles
checksec.sh --proc
checksec.sh --proc-all
checksec.sh --proc-libs
checksec.sh --file
checksec.sh --dir

Le script checksec.sh est intéressant pour apprécier le niveau de solidité d'une distribution par défaut, peut-être raison pour laquelle la distribution Tin Hat l'a adopté récemment et intégré au système .

ZiK est un lecteur audio sous licence GPL v2 et écrit en Ruby.

Il ne gère pas de bibliothèque audio, à la place son interface propose de naviguer directement dans l’arborescence des répertoires dans lesquels sont stockés les fichiers audio. Ce qui peut être pratique si vous avez organisé cette arborescence à votre goût.

Le projet est toujours en phase de test. Il est donc possible de rencontrer des bugs cependant j'observe une utilisation correcte. N'hésitez pas à me faire part de vos remarques.

Depuis la dépêche précédente, ZiK s'est doté d'un site en français ainsi qu'un forum. Les deux versions sorties (0.12 et 0.13) ont apporté :

• Gestion des raccourcis clavier globaux ;
  
• Interactions (changement de piste audio et modification du volume) ;
  
• Zone de notification/souris ;
  
• Gestion des notifications système ;
  
• Import d'une liste de radios au format m3u ;
  
• Diverses améliorations de l'interface graphique ;
  
• La correction de l'ensemble des bugs remontés...

À l’instar des solutions existantes du monde libre (Linux HA), OpenSVC est un nouveau logiciel libre français, qui fournit une solution de haute disponibilité (HA) pour les services critiques. Ce gestionnaire de « services », adapté aux environnements de cluster Linux, permet une gestion centralisée des services sous Linux, indépendamment des couches applicatives (services web apache, J2EE, base de données, stockage et serveurs de fichiers, messagerie, DNS, LDAP, …).

Cette nouvelle technologie de clustering autour d'OpenSVC, permet - comme tout type de cluster actif/passif - le pilotage des ressources (IP, volume de disques, systèmes de fichiers, synchronisations, lanceurs d’applications), la reprise de vos services en minimisant le temps d’interruption grâce au mécanisme de bascule automatique (compatibilité Heartbeat, Keepalived, OpenHA), mais garantit également la cohérence des données entre les nœuds du cluster, par la synchronisation de snapshots filesystem LVM, ou par le pilotage de ressources disques partagées (SAN, iSCSI)

Le produit OpenSVC doit être installé sur chacun des nœuds du cluster et est compatible avec toutes les distributions Linux, les UNIX, Solaris et HP-UX. Il écrit en Python et distribué sous licence GPLv2.

NdM : Ne pas confondre avec le projet libre (licence GPLv3) homonyme opensvc : projet de codage vidéo scalable (SVC) pour la norme H.264, ou MPEG-4 AVC (ITU-T Rec. H.264 | ISO/IEC 14496-10 AVC).

La sortie de la version stable 2.6.33 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est - comme d'habitude - téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

PS : Je tiens à remercier tout particulièrement Frédéric Weisbecker, premier contributeur en terme de patchs sur le noyau 2.6.33, qui a accepté de donner un peu de son temps pour répondre à mes questions. Vous trouverez un entretien en fin de dépêche.

PS 2 : Merci aussi aux relecteurs/correcteurs de cette (longue) dépêche.

L'association An Drouizig vous propose la traduction bretonne du logiciel Mozilla Firefox 3.6. Pour la première fois, elle est disponible sous la forme d'une extension téléchargeable, un fichier au format xpi qui s'intègre fidèlement aux versions pour Microsoft Windows, MacIntosh et Linux du célèbre navigateur.

Un correcteur orthographique pour le breton est maintenant également disponible au téléchargement. Il reconnaît près d'un million de formes en orthographe unifiée. Développée par l'association An Drouizig, cette extension permet la vérification automatique d'un mot ou d'un paragraphe lorsque vous saisissez du texte dans le navigateur (forum, wikipedia...).

Avec le gaélique irlandais et le gallois, le breton est ainsi la 3ème langue celtique à être disponible. La traduction de Mozilla Thunderbird 3.0 est en cours de mise à jour et sera également disponible au téléchargement sous très peu de temps. Ces mises à jour ont été effectuées par Michel Nedeleg, qui prend la suite d'Alan Monfort pour ces deux logiciels.

Créée en 2003, l'association An Drouizig a pour but de développer l'usage de la langue bretonne dans le domaine des nouvelles technologies. Les versions précédentes de Mozilla Firefox, ainsi que d'autres grands standards du logiciel libre comme son compagnon idéal, le logiciel de messagerie Mozilla Thunderbird ou encore la suite bureautique OpenOffice.org, les logiciels Gimp, Inkscape, Scribus sont également disponibles en breton.

Self Service Password est une interface web très simple permettant à un utilisateur de changer son mot de passe dans un annuaire LDAP. Cet annuaire peut être Active Directory ou un annuaire LDAP conforme au standard.

La version 0.3 vient de sortir avec son lot de nouveautés :

• Mode SAMBA ;
  
• Traduction allemande ;
  
• Politique locale de mot de passe ;
  
• Nouvelle feuille de style.

Quelques informations complémentaires sur ces nouvelles fonctionnalités :

• Mode SAMBA : lors du changement de mot de passe, le mot de passe SAMBA est également mis à jour ; le mot de passe SAMBA est en effet maintenu dans un attribut différent avec une empreinte particulière (MD4) ;
  
• Politique locale de mot de passe : bien qu'il soit conseillé de laisser l'annuaire contrôler la solidité du mot de passe, il est possible d'activer une politique locale qui permet de jouer sur les contraintes suivantes :
  • Taille minimale ;
    
  • Taille maximale ;
    
  • Nombre minimal de minuscules ;
    
  • Nombre minimal de majuscules ;
    
  • Nombre minimal de chiffres.

Cette politique peut être présentée à l'utilisateur avant qu'il change son mot de passe.

Le projet LDAP Tool Box rassemble plusieurs outils destinés à faciliter la mise en place d'annuaires LDAP. Par exemple, des RPMs pour la dernière version stable d'OpenLDAP (2.4.21) ont été publiés très récemment. Il existe également un ensemble de greffons pour Nagios ou Cacti.

L'équipe Maarch a publié sous licence GPL 3 au début de l'année la première version de Maarch Entreprise, sa nouvelle application métier dédiée à l'archivage électronique (SAE), la gestion des archives physiques, et la gestion documentaire (GED).

Écrite en PHP 5 et basée sur Maarch Framework 3, Entreprise est une application web optimisée pour la circulation et la conservation de documents dans un environnement certifiable NF Z42-013 . L'accès aux documents archivés est sécurisé et leur récupération facilitée, grâce à plusieurs outils d'indexation et de recherche (plein texte avec Zend Lucene, indexation de métadonnées, etc.).
Les développements d'Entreprise ont vu l'ajout de la prise en charge des bases de données Oracle, financé par Numéricable, où Maarch Entreprise est actuellement utilisé en production.

Enfin, le module de gestion des archives physiques, développé en collaboration avec des archivistes, permet de gérer de manière simple un fonds d'archives papier, d'optimiser leur classement et l'utilisation des espaces de stockage, tout en contrôlant les entrées et sorties de documents et en facilitant leur recherche.

Après presque deux années de développement, la nouvelle version stable 1.10 du tableur Gnumeric de la suite bureautique de GNOME est sortie.

La première nouveauté de cette version (même si elle ne concerne que très peu d'utilisateurs) est qu'elle se débarrasse enfin de la limite des 256 colonnes et 65536 lignes.

Les graphiques ont été améliorés. On retiendra également une meilleure prise en charge du format OpenDocument mais les développeurs déplorent les lacunes dans les définitions de la syntaxe et de la sémantique des fichiers ODF qui, selon eux, empêchent l'interopérabilité entre les différentes implémentations du standard (cela a pourtant été dénoncé cinq ans auparavant dans le blog de Morten Welinder).

Plusieurs dizaines de nouvelles fonctions ont été ajoutées. L'utilisation de la mémoire pour les grandes feuilles de calcul est moins importante. Les outils statistiques ont été optimisés et augmentés de quelques nouveaux. La compatibilité avec les fonctions de Microsoft Excel a été améliorée ainsi que la prise en charge de la majorité de celles de OpenFormula (norme ajoutée à ODF). Consulter l'annonce sur le site du projet pour plus d'informations.

Cairo-Dock est un lanceur et gestionnaire de tâches, proche du Dock de Mac OS X. Après trois mois de dur labeur, une nouvelle version de Glx-Dock/Cairo-Dock (2.1.3-3) est sortie !

Avec elle arrive une série de nouveautés plus ou moins visibles, allant d'un nouveau mode simplifié du panneau de configuration aux importantes possibilités d'applets externes écrites dans n'importe quel langage grâce à l'interface DBus étoffée. Dans cette troisième version de la branche 2.1, l'accent a particulièrement été mis sur la stabilité et la correction de bugs.

Note importante : le nouveau nom de domaine associé à Cairo-Dock est glx-dock.org

Cappuccino est un framework d'application web open source distribué sous licence LGPL. Il permet de créer des applications web "lourdes" avec gestion de vues, contrôles, tableaux, etc et de créer des interfaces utilisateur graphiquement.

Sa principale particularité est de reprendre complètement les concepts de l'objective-C et NextStep/Cocoa. Les applications Cappuccino sont écrites en Objective-J, qui est au javascript ce qu'est l'objective-C au C : Une petite bibliothèque apportant de puissants concepts objets.

OpenOffice.org a bientôt 10 ans (l'ouverture du code source de StarOffice par Sun date de juin 2000) et la version 3.2 de la suite bureautique libre et multi-plateforme vient d'être rendue publique le 11 février 2010 (il s'agit de la première version de l'ère Oracle et vraisemblablement la dernière avant le changement d'interface qui devrait être proposé cet été).

En bref : OpenOffice.org 3.2 travaille plus vite, offre de nouvelles fonctionnalités ainsi que l'amélioration de celles existantes. Quelques exemples :

• Le temps de démarrage à froid réduit de 46% pour le traitement de texte et le tableur ;


• Prise en charge des polices OpenType basées sur Postscript, ainsi que sur la technologie de police Graphite (utilisée dans certaines langues utilisant un alphabet non roman) ;


• Impress et Draw prennent en charge les commentaires (précédemment connus comme notes) pour le travail collaboratif ;


• L'assistant de création de diagramme inclut maintenant les diagrammes à bulles ;-)

Bien que seuls des formats ouverts puissent assurer la pérennité des documents, la prise en charge des fichiers de suites propriétaires a également été améliorée. Pour plus de détails et précisions une liste des améliorations est disponible. Et pour ceux qui n'auraient pas fait de mise à jour depuis la version 3.0 (octobre 2008), la liste des changements de la version 3.1 (mai 2009) est toujours en ligne. Enfin, n'oubliez pas : vous pouvez contribuer à OpenOffice.org et à ses extensions.

NdM : Framablog a publié un article concernant l'irrésistible ascension d'OpenOffice.org.
NdM 2 : Les livres OpenOffice.org 3 efficace et Changer pour OpenOffice.org sont toujours disponibles.

OpenDNSSEC après plusieurs mois d'essais vient de sortir tout récemment sa version stable. Pour mémoire, DNSSEC une est évolution du protocole DNS permettant notamment la signature des enregistrements DNS.

Ce sujet mérite quelques explications :

• Les projets DNSSEC ne manquent pas, même Bind supporte ce protocole, mais la procédure est manuelle, et franchement pas simple. Ce projet sécurise un DNS en DNSSEC/NSEC3 automatiquement ;
  
• OpenDNSSEC est géré et même créé par des pros DNSSEC. La zone ".se" a été sécurisée grâce à eux en 2007, une dizaine de domaines ont depuis suivis. ;
  
• Outre ce projet le service "classique" DNS doit impérativement se transformer en DNSSEC.
  À ce sujet le blog de S. Bortzmeyer comprend de nombreux articles sur DNSSEC, puis un domaine hautement d'actualité et non sans problème : la sécurisation des racines (DNSSEC) ;
  
• La zone ".fr" doit être DNSSEC dans le 1er semestre...etc .

C'est l'avenir, voilà pourquoi j'ai voulu réaliser une documentation en français sur OpenDNSSEC.

On notera qu'un premier serveur DNS racine (L.root-servers.net) a commencé à diffuser des informations signées avec DNSSEC ce 27 janvier. Les douze autres devraient suivre d'ici juillet.
Cette migration pourrait être accompagnée d'effet de bord fâcheux. Jusqu'en 1999, la taille des paquets DNS était limitée à 512 octets, limitation levée par la RFC 2671. Jusque là, tout va bien. Sauf que depuis, tous les équipements réseaux n'ont pas forcément évolués, et certains bloquent les paquets d'une taille supérieure à 512 octets. cela avait peu de conséquences jusqu'à aujourd'hui. Le hic, c'est que tous les paquets contenant une signature auront une taille supérieur aux 512 octets fatidiques...
Plus de détails sur ce mail : http://www.mail-archive.com/frnog@frnog.org/msg08914.html

Le projet OpenDNSSEC vient de sortir en version stable (v1.0.0), c'est un sujet d'actualité et d'avenir pour le service DNS. Je ne peux que conseiller le déploiement de ce projet par sa facilité d'utilisation, pas forcément d'installation...

Luciole est un logiciel libre (licence GPLv3) permettant la réalisation de films d'animation en technique image par image (stop-motion) à partir de différents périphériques (webcam, caméra DV, appareil photos, scanner). Ce logiciel a pour but de faciliter la réalisation de films dans le cadre scolaire, c'est pourquoi l'interface graphique est pensée pour être simple et conviviale.

Les nouveautés de la version 0.8.2 :

• Luciole peut dorénavant exporter un projet vers Cinelerra, Pitivi et KDEnlive, des outils d'édition de vidéo ;
  
• L'utilisation processeur a été largement diminuée durant l'acquisition vidéo en temps réel, afin de pouvoir faire tourner le logiciel sur des anciennes ou petites machines (type netbook) ;
  
• La compatibilité avec les webcams et les cartes vidéos a été accrue ;
  
• Côté caché : Luciole utilise gtk.Builder au lieu de libglade qui est abandonné. De nouvelles fonctions et options de débogage ont été mises en place ;
  
• Luciole est dorénavant disponible en anglais, français, allemand, italien et espagnol.

Cornelius, la version 4.4 de la KDE Software Compilation est sortie. Les nouveautés principales, mis à part le changement de nom, sont :

• Nepomuk fait peau neuve avec un nouveau backend bien plus rapide et une nouvelle interface ;
  
• Plasma permet maintenant de partager les widgets sur le réseau, la gestion des périphériques de stockage a été simplifiée et un nouveau gestionnaire de widget permet une meilleure gestion de ces derniers. Le petit frère de Plasma pour les Netbook fait ses débuts en tant que démonstration technologique ;
  
• De nouvelles applications font leur apparition, telles que Blogilo, un assistant de publication de blog, Cantor, une interface pour des applications mathématiques (R, Maxima, Sage, KAlgebra) et Rocs, un IDE dédié à la théorie des graphes, ces deux derniers dans KDE-Edu ;
  
• La plate-forme du développement de KDE accueille la nouvelle infrastructure de développement KAuth pour une élévation de privilège simple et sécurisée. Mais aussi le support des scanners Windows, l'impression des pages paires ou impaires et les débuts de l'intégration de Webkit.

Une liste plus complète des nouveautés est présente en seconde partie de dépêche.