Bugzilla, le projet OpenSource de système de suivi et de gestion d'anomalies (bug tracking system) issu du projet Mozilla, fonctionnant sur le trio Perl, Apache et MySQL, sort une nouvelle version stable, la 2.16.6, corrigeant notamment des failles de sécurité. Les release notes sont très détaillées, notamment pour les migrations à partir de toutes les versions inférieures.
Les failles de sécurité, au nombre de six, affectent la précédente version stable, la 2.16.5, ainsi que la dernière version de développement en date, la 2.17.7 : injection de code SQL par un utilisateur Bugzilla privilégié, validation de données insuffisantes, des accès non-privilégiés, ces failles n'ont a priori pas été exploitées. Toutes les installations de Bugzilla sont encouragées à être mises à jour.
La prochaine version stable 2.18 approche à grand pas après deux ans de développement actif sur les versions 2.17.x. Dave Miller a annoncé la version 2.18RC1 (Release Candidate) qui est disponible au téléchargement. Parmi les grandes nouveautés, le système de rapport apporte de grandes évolutions tant au niveau tabulaire que graphique, le système d'authentification a été modularisé, la localisation des templates permet d'avoir de nombreuses langues de base, et un gain de performance significatif a été fait sur l'envoi de courriels.
Pour couronner le tout, un nouveau site web, proche du design de Mozilla.org, a été mis en place, et tout a été réorganisé : c'est plus clair, simple, moderne, et valide HTML 4.01 strict.
LOLiWin d'été
Une nouvelle édition de LOLIWIN - Logiciels Libres pour MS Windows - est en ligne : la 04.07a propose des mises à jour (OOo 1.1.2, The Gimp 2, ...), des nouveautés (Inkscape, ClamWin, Notepad++, ...), une nouvelle présentation, un assistant d'installation revu, un classement par catégorie, ...
La structure du cd a également été changée pour plus de clarté :
- les logiciels sont tous dans le dossier /selection découpé en catégories. Chaque catégorie contient un répertoire par logiciel. Ce dernier est lui-même découpé en /setup pour les programmes d'installation et en /addons pour les compléments.
- Tous les sources et exécutables sont désormais regroupés dans /loliwin organisés en /docs pour la documentation et /sources pour les sources de la compilation. Le répertoire /tools contient les outils "maison" ou tiers.
A noter : pour la promotion, le dossier /loliwin/docs/marketing/ contient l'étiquette du cd, la plaquette et une présentation.
Sur le FTP, vous trouverez un .zip qui comprend l'image iso et le md5 pour contrôler son intégrité. Vous pouvez également directement télécharger l'image iso d'un coté et le md5 de l'autre.
NdM: L'auteur de WinLibre nous informe que sa distribution de Logiciels Libres vient de passer en version 0.2
La structure du cd a également été changée pour plus de clarté :
- les logiciels sont tous dans le dossier /selection découpé en catégories. Chaque catégorie contient un répertoire par logiciel. Ce dernier est lui-même découpé en /setup pour les programmes d'installation et en /addons pour les compléments.
- Tous les sources et exécutables sont désormais regroupés dans /loliwin organisés en /docs pour la documentation et /sources pour les sources de la compilation. Le répertoire /tools contient les outils "maison" ou tiers.
A noter : pour la promotion, le dossier /loliwin/docs/marketing/ contient l'étiquette du cd, la plaquette et une présentation.
Sur le FTP, vous trouverez un .zip qui comprend l'image iso et le md5 pour contrôler son intégrité. Vous pouvez également directement télécharger l'image iso d'un coté et le md5 de l'autre.
NdM: L'auteur de WinLibre nous informe que sa distribution de Logiciels Libres vient de passer en version 0.2
XORP 1.0
XORP 1.0 est sorti ce 8 juillet ! C'est une plateforme de routage extensible et modulaire pour Linux et *BSD qui comprend actuellement des implémentations IPv4 et IPv6 de BGP pour l'unicast interdomaine, OSPF et RIP pour l'unicast intradomaine et PIM-SM pour le multicast. Le design et les API de XORP sont largement documentés. Il est disponible sous une licence de type BSD. Pour l'instant, le routage proprement dit est fait par le noyau mais il sera possible d'utiliser des éléments Click dans une prochaine version.
Un LiveCD basé sur FreeBSD est disponible pour pouvoir tester XORP sans se casser la tête.
Dans la catégorie des routeurs logiciels, on trouve aussi Quagga qui est un fork de Zebra, BIRD et MRT. Bref, on a l'embarras du choix pour router des paquets dans le monde du libre !
Un LiveCD basé sur FreeBSD est disponible pour pouvoir tester XORP sans se casser la tête.
Dans la catégorie des routeurs logiciels, on trouve aussi Quagga qui est un fork de Zebra, BIRD et MRT. Bref, on a l'embarras du choix pour router des paquets dans le monde du libre !
Premier magazine PDF tunisien
Après quelques mois d'ouverture du nouveau portail tunisien PHPTunisie.net, un site promoteur du PHP destiné au public francophone, la rédaction du site (la même que celle de la communauté Beos Tunisie) a mis à disposition un magazine PDF gratuit à l'image de PHPArchitect, PHPmag,...
Le premier volume de ce magazine (juillet 2004) est intitulé "Technique ou Technologique : les bonnes proportions".
Au menu :
- PHP CLI et processus UNIX.
- Création de trafic.
- PHP pour tous les professionnels.
...
En tout cas ce magazine avec ses 21 pages mérite l'intérêt, à vous d'en juger.
Le premier volume de ce magazine (juillet 2004) est intitulé "Technique ou Technologique : les bonnes proportions".
Au menu :
- PHP CLI et processus UNIX.
- Création de trafic.
- PHP pour tous les professionnels.
...
En tout cas ce magazine avec ses 21 pages mérite l'intérêt, à vous d'en juger.
Sortie de Sendmail 8.13.0
Une nouvelle version de Sendmail, le célèbre serveur de messagerie, est disponible. Au menu des nouveautés :
- un nouveau type de map "socket" permettant des requêtes au travers du réseau (en plus des traditionnelles maps db, ldap, fichier, ...)
- meilleurs contrôle sur le taux de connexions
- amélioration du support LDAP (récursion, URI ldap://, ...)
- mise en quarantaine des messages
- un nouveau type de map "socket" permettant des requêtes au travers du réseau (en plus des traditionnelles maps db, ldap, fichier, ...)
- meilleurs contrôle sur le taux de connexions
- amélioration du support LDAP (récursion, URI ldap://, ...)
- mise en quarantaine des messages
Les dirigeants de Microsoft enfoncent le clou sur Linuxfrench
De manière assez amusante pour certains mais assez désagréable pour d'autres, Linuxfrench et son rédacteur Julien Delange ont osé la démarche d'aller interviewer Microsoft. Et non l'une des moindres, il s'agit de Stéphane Kimmerlin, responsable stratégie pour la division plate-forme d'entreprise Microsoft France.
Suite aux différents articles et aux nombreux commentaires, l'interviewé a désiré utiliser son droit de réponse.
N'ayant pas vu cette nouvelle précédemment sur linuxfr, je vous invite tous à lire ces trois articles dans l'ordre, ne serait-ce pour en apprendre un peu plus sur la stratégie de Microsoft vis-à-vis du libre et du monde informatique en général.
Suite aux différents articles et aux nombreux commentaires, l'interviewé a désiré utiliser son droit de réponse.
N'ayant pas vu cette nouvelle précédemment sur linuxfr, je vous invite tous à lire ces trois articles dans l'ordre, ne serait-ce pour en apprendre un peu plus sur la stratégie de Microsoft vis-à-vis du libre et du monde informatique en général.
Correction d'une faille importante dans Mozilla, Firefox et Thunderbird
La fondation Mozilla vient juste de sortir un trio de nouvelles versions de Mozilla pour la correction de la vulnérabilité de sécurité du Windows shell. Ces versions n'apportent donc rien d'autre que le correctif.
Le correctif implique la désactivation du shell : manipulateur de protocole, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l'intermédiaire d'un lien.
Un XPI (Cross Platform Installer) est disponible pour désactiver cette fonctionnalité et il est également possible de se protéger en positionnant la valeur de l'option de configuration network.protocol-handler.external.shell à false.
Le correctif implique la désactivation du shell : manipulateur de protocole, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l'intermédiaire d'un lien.
Un XPI (Cross Platform Installer) est disponible pour désactiver cette fonctionnalité et il est également possible de se protéger en positionnant la valeur de l'option de configuration network.protocol-handler.external.shell à false.
Naissance de formats-ouverts.org
Thierry Stoehr a ouvert son blog sur les formats ouverts, qui veut être aux formats de fichiers ce que le standblog de Tristan Nitot (Mozilla Europe) est aux standards du web.
Un complément indispensable à ses conférences sur la question, ainsi qu'une source d'information essentielle pour suivre cette problématique.
Un complément indispensable à ses conférences sur la question, ainsi qu'une source d'information essentielle pour suivre cette problématique.
Parution de la version 1.1.0 de Aethera
L'ADULLACT et Atol Conseils et Développements annoncent la sortie de la version 1.1.0 du client de travail collaboratif libre "AETHERA".
Ce logiciel, développé en partenariat avec la société TheKompany, est un client sous licence libre qui fournit des fonctionnalités avancées de gestion des informations personnelles sur les plates-formes Linux, Windows, mais aussi Mac OSX (Panther).
Ce logiciel, développé en partenariat avec la société TheKompany, est un client sous licence libre qui fournit des fonctionnalités avancées de gestion des informations personnelles sur les plates-formes Linux, Windows, mais aussi Mac OSX (Panther).
Les nouveautés de Qt 4
Après une brève annonce sans trop de détails il y a quelques mois (voir le lien sur la dépêche de cette époque), la société Trolltech vient de fournir une description beaucoup plus complète des nouveautés présentes dans la future grande version de l'environnement Qt.
Cette boite à outils de développement (Toolkit) écrite en C++, et qui est la base du très apprécié bureau KDE, est disponible en double licence (GPL et propriétaire).
La version Qt 4 va changer beaucoup de briques technologiques sous-jacentes afin d'obtenir notamment une rapidité accrue et de nouvelles fonctionnalités ; une boite de compatibilité avec Qt 3.x est prévue afin de faciliter la migration des applications existantes.
La sortie de la version finale est envisagée au cours du premier trimestre 2005 et nous pouvons donc espérer une version de KDE 4 dans la seconde moitié de l'année 2005.
Cette boite à outils de développement (Toolkit) écrite en C++, et qui est la base du très apprécié bureau KDE, est disponible en double licence (GPL et propriétaire).
La version Qt 4 va changer beaucoup de briques technologiques sous-jacentes afin d'obtenir notamment une rapidité accrue et de nouvelles fonctionnalités ; une boite de compatibilité avec Qt 3.x est prévue afin de faciliter la migration des applications existantes.
La sortie de la version finale est envisagée au cours du premier trimestre 2005 et nous pouvons donc espérer une version de KDE 4 dans la seconde moitié de l'année 2005.
Brevets logiciels, la lutte continue
Certains pensaient l'histoire de la loi sur les brevets logiciels définitivement classée, le dossier enterré. Que nenni ! Des gouvernements estiment, selon le Herald Tribune, avoir été trompés sur la marchandise.
Ils demandent donc à ce que la procédure du Conseil soit relancée.
Au menu des festivités, le gouvernement des Pays-Bas demandent à reconsidérer leur "Oui" pour une position plus neutre. Une lettre pourrait être envoyée au Conseil pour l'informer du changement de vote.
Une tempête politique se déclenche suite à ce vote en Allemagne et au Danemark, amenant à reconsidérer les votes de la Pologne et du Portugal
Le président de la FFII s'en mêle en disant qu'il y a eu mensonge à la base (les amendements introduits par le Parlement n'ont pas été pris en compte, alors qu'il était dit le contraire).
Ils demandent donc à ce que la procédure du Conseil soit relancée.
Au menu des festivités, le gouvernement des Pays-Bas demandent à reconsidérer leur "Oui" pour une position plus neutre. Une lettre pourrait être envoyée au Conseil pour l'informer du changement de vote.
Une tempête politique se déclenche suite à ce vote en Allemagne et au Danemark, amenant à reconsidérer les votes de la Pologne et du Portugal
Le président de la FFII s'en mêle en disant qu'il y a eu mensonge à la base (les amendements introduits par le Parlement n'ont pas été pris en compte, alors qu'il était dit le contraire).
5ème forum iDémocratie
Les 29 et 30 septembre prochains aura lieu le 5ème forum iDémocratie à Issy les Moulineaux (France).
Le thème de cette année est : « Société d'information, une nouvelle donne pour la démocratie ? »
Les sujets suivant seront développés au cours de tables rondes :
- Entre sécurité et liberté, comment faut il réguler la société de l'information ?
- Les nouveaux rapports de l'administration et du citoyen
-Accéder à la société de l'information : les défis de la fracture numérique à l'échelle nord/sud
- Du vote à la e-citoyenneté : l'impact des net campagnes
Quand on regarde de près les intervenants, on peut constater que la thématique « sécurité et liberté » est réellement orientée « sécurité informatique » et ne comprend aucun représentant des « majors ». En revanche, on peut regretter l'absence de représentant du logiciel libre sur la thématique « fracture numérique a l'échelle nord/sud ».
On notera également que l'Association des sociétés de service en logiciels libres (ASS2L) organise un atelier en début de matinée le 29, sur le thème « Enjeux d'une administration électronique libre : indépendance technologique européenne, créations d'emplois et innovations ». On peut craindre que cet atelier ne reste au second plan.
Le thème de cette année est : « Société d'information, une nouvelle donne pour la démocratie ? »
Les sujets suivant seront développés au cours de tables rondes :
- Entre sécurité et liberté, comment faut il réguler la société de l'information ?
- Les nouveaux rapports de l'administration et du citoyen
-Accéder à la société de l'information : les défis de la fracture numérique à l'échelle nord/sud
- Du vote à la e-citoyenneté : l'impact des net campagnes
Quand on regarde de près les intervenants, on peut constater que la thématique « sécurité et liberté » est réellement orientée « sécurité informatique » et ne comprend aucun représentant des « majors ». En revanche, on peut regretter l'absence de représentant du logiciel libre sur la thématique « fracture numérique a l'échelle nord/sud ».
On notera également que l'Association des sociétés de service en logiciels libres (ASS2L) organise un atelier en début de matinée le 29, sur le thème « Enjeux d'une administration électronique libre : indépendance technologique européenne, créations d'emplois et innovations ». On peut craindre que cet atelier ne reste au second plan.
Firefox 0.9.1 est sorti
Une nouvelle version de Firefox, le navigateur léger de Mozilla, est sortie il y a quelques jours.
Au chapitre des nouveautés, on trouve essentiellement une interface redessinée, la possibilité d'importer les réglages d'autres navigateurs, et plein de bug fixes.
NdM : oui, l'ancien changelog de la news pointait sur une vieille version de ... Mozilla (merci heltem).
Au chapitre des nouveautés, on trouve essentiellement une interface redessinée, la possibilité d'importer les réglages d'autres navigateurs, et plein de bug fixes.
NdM : oui, l'ancien changelog de la news pointait sur une vieille version de ... Mozilla (merci heltem).
Une nouvelle licence de logiciel libre : CeCILL
Trois institutions de la recherche (CEA, CNRS et INRIA) ont élaboré la première licence "publique" qui définit les principes d'utilisation et de diffusion des logiciels libres en conformité avec le droit français. Certains points de la licence GPL posent des problèmes au regard du droit français. Cette nouvelle licence est donc compatible avec la GPL mais a été rédigée en prenant bien soin de la conformité au droit français.
Elle a été élaborée selon 2 critères:
- Le respect des principes de diffusion du logiciel libre
- Sa conformité au droit français sous deux aspects, responsabilité civile d'une part et propriété intellectuelle d'autre part
Cette nouvelle licence se nomme CeCILL (Ce:CEA ; C:Cnrs ; I:INRIA ; LL:Logiciel Libre).
Mise à jour : le logiciel Scilab de l'INRIA n'est pas un logiciel libre. Cf sa licence
Mise à jour 2 : la FSF France a donné son avis sur ZDNet : absence de discussion préalable, contestation du besoin, nommage incorrect de la GPL dans la licence (acronyme, absence du terme GNU), absurdité sur le principe, etc.
Elle a été élaborée selon 2 critères:
- Le respect des principes de diffusion du logiciel libre
- Sa conformité au droit français sous deux aspects, responsabilité civile d'une part et propriété intellectuelle d'autre part
Cette nouvelle licence se nomme CeCILL (Ce:CEA ; C:Cnrs ; I:INRIA ; LL:Logiciel Libre).
Mise à jour : le logiciel Scilab de l'INRIA n'est pas un logiciel libre. Cf sa licence
Mise à jour 2 : la FSF France a donné son avis sur ZDNet : absence de discussion préalable, contestation du besoin, nommage incorrect de la GPL dans la licence (acronyme, absence du terme GNU), absurdité sur le principe, etc.
sortie de mkCdrec v0.8.0
La version 0.8.0 de mkCDrec vient de sortir. Au programme, quelques améliorations et le support des machines ia64.
mkCDrec est un outil permettant de backuper/sauvegarder un système GNU/Linux. Il crée un CD bootable contenant un mini-système GNU/Linux, ainsi que les backups et les scripts permettant de restaurer les partitions.
mkCDrec est un outil permettant de backuper/sauvegarder un système GNU/Linux. Il crée un CD bootable contenant un mini-système GNU/Linux, ainsi que les backups et les scripts permettant de restaurer les partitions.