La version finale de Pardus Linux 2009 est désormais disponible : sa sortie a été annoncée par Onur Küçük. Le CD international de Pardus 2009 contenant 11 langues au choix est disponible sur les serveurs FTP.

Pour rappel ou information, Pardus (nom latin du léopard d'Anatolie) est d'origine turque, et financée par le Conseil de recherche scientifique et technique (TUBITAK) de Turquie. Pardus a ses propre outils : Mudur, un framework de démarrage de la machine, et PiSi, un gestionnaire de paquets avec interface graphique.

Cette nouvelle version contient de nombreuses corrections de bogues et améliorations. Pardus 2009 a été améliorée graphiquement dans chaque partie de la distribution. Un nouvel environnement de bureau KDE4 brillant, l'amélioration du support des hardware, les dernières releases de Pardus Manager tools, des mises à jour logiciels, le thème d'icônes Milky, l'amélioration de la performance à travers le système sont parmi les nombreux nouvelles fonctionnalités de Pardus 2009.

La dernière version de Pardus 2009 contient les mises à jour des paquets comme :

• KDE 4.2.4
  
• Noyau Linux 2.6.30.1
  
• OpenOffice.Org 3.1.0.6
  
• Mozilla Firefox 3.5.1
  
• Gimp 2.6.6
  
• K3b 1.66
  
• Xorg 1.6.2
  
• Python 2.6.2

Vous voulez rentabiliser vos vacances ? Besoin d'une idée pour un projet scolaire ? Marre d'être assis à la maison à ne rien faire ? Voici une excellente occasion d'exercer vos compétences de développeur, de remporter un premier prix de 3000 euros, de vous amuser et de développer quelque chose d'utile pour la communauté Ryzom.

L'équipe derrière le populaire MMORPG Ryzom a créé une nouvelle API web pour l'univers de Ryzom. Cette API orientée web fournit en temps réel aux développeurs un grand nombre d'informations du monde de Ryzom, créant une infinité de possibilités pour de nouveaux outils, widgets et sites web.

En conjonction avec la publication de cette API Ryzom, l'équipe Ryzom est fière d'annoncer le lancement du concours de programmation Ryzom afin d'encourager les joueurs et les développeurs à collaborer et à créer de nouvelles applications sous licence libre pour Ryzom. Par exemple, vous pouvez mettre en place un système de gestion des inventaires, ou une maison de courtage dans laquelle les joueurs pourront trouver des artisans pour leur confectionner les objets qu'ils recherchent au meilleur prix, la liste est illimitée.

NdM : Même si Ryzom est un jeu propriétaire Windows, le moteur de jeu lui-même, NeL, est sous licence GPL. Le règlement du concours précise que les applications développés par les participants devront se faire sous licence AGPLv3.

Les nouvelles balises vidéo apportées par le HTML 5, validées par le W3C, apportent de nombreuses fonctionnalités. On peut lister celles notamment de fournir les outils de navigation fondamentaux tel que la lecture, l'arrêt, et le menu contextuel par un clique droit qui permet entre autres d'« enregistrer sous ». Si l'on y ajoute des fonctions JavaScript avancées, il apparaît des solutions de montage vidéo, de détections de mouvement, de reconnaissances faciales...

Cependant, par la controverse des formats ouverts et fermés en vidéo, un débat apparaît.

NdM : cet article est une traduction partielle de « Decoding the HTML 5 video codec debate » de Ars Technica

C'est une excellente nouvelle qui va ravir tous les fans de stratégie temps-réel. Wildfire games, une équipe d'amateurs développant le jeu de stratégie libre 0 A.D vient de libérer son code source sous licence GPL version 2, et les données artistiques (graphismes, sons, ...) sous licence CC-BY-SA.

Le développement est déjà bien avancé : les graphismes (en 3D) sont magnifiques, le moteur du jeu est fonctionnel et le support multi-joueurs réseau est en place. Le jeu est aussi multi-plateforme et supporte Linux, Windows et Mac OS X.

Le jeu tente de se différencier des autres R.T.S. libres en étant fidèle à la réalité historique, avec des graphismes détaillés. L'équipe essaye d'apporter une jouabilité originale. Voir le site officiel du jeu pour les captures d'écran et vidéos.

Brad Spengler, mainteneur du projet Grsecurity, a publié un exploit local pour le noyau Linux. Seule la version 2.6.30 du noyau est impactée. L'exploit a été publié rapidement car aucune distribution n'utilise cette version pour le moment. Il est capable de contourner les protections AppArmor, SELinux, LSM, et désactive l'audit. La faille concerne les interfaces réseaux virtuelles tun et a été introduite en février dernier. D'abord considérée comme un simple bug, elle a été découverte le 4 juillet, corrigée le lendemain, puis Brad a publié son exploit le 15 juillet.

Brad profite de l'exploit pour dire tout le mal qu'il pense de la gestion de la sécurité dans le noyau Linux (lire notamment tous les commentaires présents dans le fichier exploit.c du tgz). Il reproche notamment la correction silencieuse de failles qui pose problème aux distributions Linux : les mainteneurs ne savent pas quels patchs doivent être backportés dans les branches stables. Il reproche également l'absence d'analyse de l'impact d'un bug en terme de sécurité : certaines failles sont considérées comme non exploitables, alors qu'elles le sont.

La seconde partie de cette dépêche détaille la faille.