Ça fait quelques années que Free-Electrons propose de naviguer dans le code source de notre bien‐aimé noyau. Le vénérable Linux Cross Reference (LXR) ayant un peu de mal quand le vent et les grosses vagues se lèvent, ils ont cherché autre chose : OpenGrok, la dernière version 2.2 de LXR… Une petite plongée dans le code plus tard, Mikael Bouillot, secouant sa crinière, a décidé de coder un outil simple et léger, sans bases de données superflues : Elixir — comme le langage, oui, mais c’est codé en Python.
Sortie de GCC 7.1
La sortie de la nouvelle version majeure du compilateur GCC du projet GNU a été annoncée le 2 mai 2017. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Java, Go et Ada et fonctionne sur une multitude d’architectures.
La suite de la dépêche vous propose une revue de certaines améliorations et nouvelles fonctionnalités de cette nouvelle version.
Agenda du Libre pour la semaine 26 de l’année 2017
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 38 événements (0 en Belgique, 38 en France, 0 au Québec et 0 en Suisse) est en seconde partie de dépêche.
La semaine commencera notamment avec la conférence OW2con’17 à Paris‐Châtillon, se terminera avec Pas Sage En Seine à Paris‐Choisy‐le‐Roy et enchaînera avec les RMLL à Saint‐Étienne :
Tails 3 quand t’as Tor !
Ou : « Sortie de Tails 3.0 et Tor Browser 7.0. »
The Amnesic Incognito Live‐System est un système live (autonome, sans installation), persistant, basé sur Debian 9 (Stretch) dont le but est de préserver votre anonymat et votre vie privée. C’est une distribution soignée, abondamment documentée, devenu la référence. Je vous renvoie vers son excellente (quoique ancienne) présentation par patrickg.
Tor Browser est un renforcement du navigateur Firefox, afin de bloquer la prise d’empreinte (fingerprinting) et améliorer la sécurité. Bien entendu, il intègre le surf porté par le réseau Tor.
Paris est Ludique les 24 et 25 juin 2017 — Le festival de jeux où l’on joue #PeL2017
Certains d’entre‐vous le connaissent déjà, Paris est Ludique revient comme chaque année depuis sept ans. Ce n’est pas un salon, mais bien un festival de jeux de société modernes où l’on joue aux jeux présentés qui nous font envie. Il y en a pour tous les âges et tous les publics.
C’est grand public et ouvert à tous. Cela se passe à Paris dans le 12e arrondissement, sur la pelouse de Reuilly (Porte Dorée). L’entrée est à 5 € pour le tout le week‐end et sur place toutes les activités sont incluses. Plus de 1,5 hectares de jeux de stratégie, d’ambiance, d’adresse, de réflexion, collaboration, en intérieur ou extérieur, pour les gros geeks/nerds ou la famille avec des espaces à partir de trois ans. Ne vous attendez pas à trouver des Monopoly ou autre Bonne Paye. Vous trouverez forcément les classiques des jeux modernes comme les Aventuriers du Rail ou Pandémie, mais surtout les dernières nouveautés qui sont présentées par les éditeurs et auteurs. Il y a aussi des tournois, des jeux en cours de conception pour aider leurs créateurs, etc. Le tout dans une bonne ambiance joyeuse et détendue.
Revue de presse de l’April pour la semaine 24 de l’année 2017
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.
Sommaire
- [Numerama] Vous avez un problème avec un DRM ? La Hadopi veut le savoir et vous aider
- [Le Monde.fr] Lutte contre le terrorisme sur Internet : le flou des propositions d’Emmanuel Macron et Theresa May
- [francetv info] Alexandre Zapolsky, candidat En Marche ! à Hyères et jugé en correctionnelle à Toulouse
- [ZDNet France] Comptabilité : Les auto‐entrepreneurs devront opter pour des logiciels certifiés
Printemps 2017 de Mozilla : Firefox 52 à 54 et Thunderbird 52
Mozilla a annoncé début 2017 que le cycle de sortie de Firefox ne sera plus fixe à huit semaines, mais qu’il pourra être plus rapide grâce à l’abandon des versions Firefox Aurora.
Cette annonce s’est clairement concrétisée ce printemps avec trois sorties de versions de Firefox à quatre mois d’intervalle (version 52 le 7 mars 2017, version 53 le 19 avril et version 54 le 13 juin).
Comme la communauté LinuxFr.org n’avait pas anticipé ces changements, nous sortons tardivement une nouvelle dépêche pour annoncer les modifications majeures de ces versions. Vous ne trouverez sûrement plus l’ancien style de dépêche qui profitait d’intervalles de huit semaines pour faire des annonces spécialisées par version.
Une nouvelle ère débute pour les dépêches collaboratives concernant Firefox et Mozilla, n’hésitez pas à venir contribuer dans l’espace de rédaction pour adapter notre communauté LinuxFr.org au futur.
Debian 9 : Stretch déploie ses tentacules
Debian GNU/Linux 9, nom de code Stretch (en référence à la pieuvre violette de Toy Story 3) est sortie le 17 juin 2017.
Alors que la version 8 intégrait systemd, cette version intègre pour sa part quelques autres nouveautés technologiques de taille comme Wayland (cela concernera surtout les utilisateurs du bureau GNOME), Flatpak ou encore le pilote noyau unifié AMDGPU pour les puces graphiques AMD les plus récentes…
Les choses sont également plus claires maintenant que Firefox et Thunderbird sont présents dans les dépôts sous leurs noms officiels, grâce notamment aux efforts de Sylvestre Ledru (compte Twitter). So long Iceweasel et Icedove !
OpenSSH : configuration des algorithmes de cryptographie
Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).
Jetons un œil sur les paquets openssh-server
de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).
Lstu sort en version 0.08
Plus de trois ans après ses débuts, Lstu arrive en version 0.08 et l’on peut dire qu’il s’en est passé des choses sous le capot !
Petite rétrospective sur ce raccourcisseur d’URL qui devient grand…
Agenda du Libre pour la semaine 25 de l’année 2017
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 35 événements (0 en Belgique, 32 en France, 3 au Québec et 0 en Suisse) est en seconde partie de dépêche.
Sortie de Linphone Desktop 4.0, logiciel libre de voix sur IP
Après neuf mois de développement intense, c’est avec plaisir que nous vous annonçons la naissance de notre nouveau bébé : Linphone 4. Pour rappel, Linphone est un logiciel de téléphonie par Internet utilisant le protocole SIP qui est distribué sous licence (propriétaire et GPL v2) compatible GNU/Linux, Windows et macOS.
Développé précédemment avec la bibliothèque graphique GTK 3, ce dernier a été abandonné au profit du couple Qt 5.9 et QML. Il en résulte des changements majeurs décrits et présentés en seconde partie de cette dépêche.
Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…
Les RMLL sont de retour cette année et cela se passera du 1er au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème Sécurité, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet.
Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt.
Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez !
Mais prenons le temps de parcourir ensemble le menu…
Sortie de la version 2 de Kansha, outil collaboratif et visuel de gestion de tâches
Nous sommes heureux d’annoncer la sortie de la version 2 de Kansha, outil collaboratif et visuel de gestion de tâches. C’est une application Web dans le style du logiciel propriétaire Trello, multi‐plate‐forme, écrite en Python et disponible sous licence BSD.
Les nouveautés par rapport à la version 1 sont :
- une nouvelle apparence, plus moderne, plus claire ;
- une ergonomie améliorée de la plupart des fonctionnalités, pour un usage encore plus fluide, plus intuitif et plus agréable ;
- une interface plus réactive ;
- la possibilité de créer des modèles de tableaux personnalisés, pour démarrer plus rapidement ses projets ;
- la possibilité de partager des tableaux avec tous les utilisateurs de la plate‐forme ;
- une vue à la semaine dans l’agenda ;
- deux nouvelles langues pour l’interface des utilisateurs : turc et japonais.
Revue de presse — juin 2017
Petit complément à la revue de presse de mai dernier avec les sorties de juin qui viennent compléter ce cycle printanier avant les prochaines revues de l’été.
- GNU/Linux Magazine France no 205 se penche sur la conception de petits mondes physiques virtuels à base de modules en Julia ou de jeu de la vie en Python. Mais du Python, vous en aurez avec la manipulation avancée de bits, l’affichage de LED. Et, bien sûr, l’incontournable Raspberry est là pour contrôler un réseau CAN. En attendant MISC, vous aurez droit à une analyse en règle de l’exploitation de la faille Dirty Cow ;
- MISC hors‐série no 15 : la sécurité des objets connectés a droit un son hors‐série complet et ce n’est pas un mal. Quatre parties : intro et protocoles, les risques, les attaques et les pistes d’amélioration de la sécurité. Rassurez‐vous, on a tout de même trouvé des traces de Raspberry Pi en pages 14 et 27. À mettre entre toutes les mains des start‐ups du moment ;
- Planète Linux no 97 se demande s’il faut avoir peur de GNU/Linux et taille le portrait de Richard Stallman, sans oublier l’inoubliable Raspberry Pi qui se prend du nginx dans le ventre cette fois. Toujours plein de distributions au programme : Ubuntu 17.04, forcément, mais aussi Peppermint et Primtux ;
- et les nouvelles versions des Linux Identity avec toujours de la distribution GNU/Linux en masse sur d’innombrables DVD‐ROM contenant de l’Ubuntu en pagaille, Xubuntu, Ubuntu GNOME, Ubuntu Mentholée, Ubuntu Origins (aussi appelée Debian) et Tails. Mon royaume pour de l’USB.