Le projet Debian vient d'annoncer la disponibilité d'une nouvelle version de Sarge 3.1, la r2. Cette version est attendue depuis un moment et corrige pas moins de 113 vulnérabilités. On notera également un changement dans le comportement de sudo qui ne propage plus tout l'environnement super utilisateur afin d'éviter les failles de sécurité.
18 correctifs non liés à la sécurité sont également annoncés dans la nouvelle. Ces correctifs corrigent des problèmes concernant l'intégrité des données.
Une liste complète des paquets est disponible (ainsi que les paquets refusés).

Vous êtes invité à utiliser un des miroirs pour télécharger la version corrigée (pour ceux utilisant déjà Sarge, apt-get vous donnera la dernière version par défaut).

La MJC (Maison des Jeunes et de la Culture) d'Aubagne (département 13, près de Marseille) organise une soirée logiciels libre le jeudi 4 mai à 19h00.

Au programme

• 19h15 - Présentation sur vidéo projecteur des différents logiciels libres les plus usités
  
• 20h-21h - Débat sur le libre autour du thème : "La liberté a t'elle un prix ?"
  
• 21h-23h - Participation à différents ateliers :
  
  • Atelier 1 : Présentation et duplication de Shinux, version transportable de Linux (sans installation sur disque dur) sur CD-ROM.
    
  • Atelier 2 : Duplication de logiciels libres nomades, sur clé USB (pensez à amener la vôtre pour que nous puissions y installer les programmes, minimum 256 Mo, conseillés 512 Mo).
    
  • Atelier 3 : installation de Linux sur disque dur.
    

Entrée libre et gratuite. Venez nombreux.

Les associations du libre (ASS2L / APRIL / FFII France / FRAMASOFT / FSF France / SCIDERALLE [0] et ADULLACT/AFUL [1]) ont publié aujourd'hui deux communiqués de presse après la publication des amendements au projet de loi DADVSI adoptés par la commission des affaires culturelles du Sénat le 13 avril 2006.

Ces associations constatent que le rapporteur sur le projet de loi et ses collègues ont dénaturé le travail des députés qui avaient su s'unir, par delà les clivages habituels, pour encourager l'innovation, la libre entreprise et la recherche française. Ils étaient en effet parvenus à un accord sur la rédaction de l'article 7 (adopté le 16 mars en seconde délibération à l'unanimité).

Cet article 7 faisait de la France le premier pays d'Europe à véritablement défendre activement l'interopérabilité. Il garantissait la libre concurrence sur des marchés stratégiques et la sécurité de développement du logiciel libre dans notre pays. Cette première mondiale avait d'ailleurs été saluée Outre-Atlantique [2].

Or la commission des affaires culturelles a décidé de revenir sur les avancées du texte en soumettant la fourniture des informations essentielles à l'interopérabilité à des licences dites « équitables et non-discriminatoires », qui ne sont pas sans rappeler les licences RAND ("raisonnables et non-discriminatoires") pour les brevets. Lors du débat concernant la directive européenne sur les brevets logiciels, des milliers de PME ont pourtant témoigné que ce type de licence est hors de leur portée financière et n'était avantageux que pour les grandes entreprises en situation de quasi-monopole.

Le « Challenge-SecuriTech » est un concours de sécurité informatique en ligne, gratuit et ouvert à tous, organisé par le mastère « Sécurité de l'information et des systèmes » de l'ESIEA. Sa quatrième édition commencera le samedi 29 avril 2006.

À partir du samedi 29 avril 2006 à 00h00, plus de 15 épreuves de sécurité vous seront proposées. Vous aurez alors trois semaines pour les résoudre. Elles couvriront de nombreux aspects de la sécurité tels que les failles web et applicatives, l'analyse réseau, la rétro-ingénierie, la cryptanalyse, la stéganographie, l'analyse forensique, etc... Chaque épreuve résolue vous apportera un certain nombre de points, permettant d'effectuer un classement. De nombreux lots récompenseront les meilleurs.

Cette édition sera marquée par plusieurs nouveautés : un site web entièrement refait pour mieux répondre à vos attentes, des challenges plus variés et un concept différent. Vous pourrez trouver plus d'informations sur le site du challenge.

Les inscriptions sont d'ores et déjà ouvertes sur le site du challenge. Venez tester, améliorer et comparer vos connaissances en sécurité avec plusieurs milliers d'autres participants !

La version 0.3.5 de RKWard, une interface graphique pour R sous KDE, vient de sortir avec de nombreuses modifications, après plusieurs mois de développement.

RKWard est un projet d'interface au célèbre logiciel de statistiques R, très utilisé par les scientifiques mais rebutant pour les débutants. En plus d'offrir des fonctionnalités comme la coloration syntaxique ou bien l'affichage des objets de l'espace de travail, RKWard est doté d'une interface de modules ("plugins") permettant de réaliser des analyses grâce à des boîtes de dialogue intuitives pour les utilisateurs peu expérimentés. RKWard se destine donc aussi bien aux utilisateurs à la recherche d'une interface en ligne de commande qu'à ceux qui préfèrent utiliser une interface graphique.

Le logiciel est maintenant stable et permet d'utiliser R de manière beaucoup plus intuitive que dans une console.

Parmi les principales avancées dans la version 0.3.5 :

- La coloration syntaxique fait son apparition dans la console.
- Un panneau de contrôle des commandes en cours permet de les suspendre ou de les annuler.
- L'architecture des modules a été entièrement retravaillée. La production de modules en plus grand nombre va donc pouvoir commencer.
- Le moteur R est maintenant très stable.

Un mois relativement calme. À défaut de bimestriels, vous aurez droit à deux hors-séries : la suite du Linux Mag consacré à l’embarqué, et un spécial Audio/Vidéo chez Linux Pratique. Rien de moins que “l’essentiel du multimédia sous Linux” ! Quant à GLMF d’avril, il reste dans le même domaine que ses hors-série, l’embarqué, du moins pour sa couverture : C’est eCos qui fait la première page. Ont-ils eu un prix de gros ? Ou tout simplement du à la tenue du salon RTS Embedded Systemps 2006 début avril ? À côté, on retrouvera aussi les habituelles descriptions des blogs/wiki/cms du mois, notamment par l’informaticien, qui n’a rien en couverture pour appâter le libriste. Pas de nouvelle distribution à vous mettre sous le coude, si ce n’est l’Aurox sur 2 DVD.

On notera tout de même que DADVSI prend de plus en plus de place dans les éditos des magazines sus-cités. Même si je ne pense pas que cela touchera le ministre impliqué, il est toujours bon d’informer sur ce sujet, même dans les milieux a priori informés.

Bonnes lectures

Google a officiellement annoncé l'ouverture du Google Summer of Code 2006.

Comme lors de la première session qui a eu lieu l'année dernière, il s'agit d'une initiative créée par Google qui consiste à faire travailler des étudiants de tous pays sur des projets Open-Source durant leur période de vacances d'été.
Les participants sont par la suite rémunérés à hauteur de 4500$ une fois leur travail achevé, l'organisation tutrice responsable du projet sur lequel l'étudiant a travaillé reçoit quant à elle une prime de 500$ .

À l'heure actuelle, on retrouve dans la liste des organisations tutrices inscrites des noms bien connus tels que l'apache software foundation, le projet Wine, la Perl Foundation...

À noter que les organisations ne sont pas toutes des organisations au sens strict. Il est en effet possible d'enregistrer un projet en tant qu'organisation (valable dans le cas de GCC ou subversion par exemple).

Lecteurs / Lectrices de LinuxFR, si vous êtes étudiant(es) et que vous cherchez un bon job d'été, ceci est peut-être une occasion à saisir ! ;-)

L'association Toulibre organise à Toulouse plusieurs évènements autour du Logiciel Libre :

Le mercredi 19 avril, à 20 heures et pendant toute la soirée, la permanence Logiciels Libres mensuelle. Vous pouvez venir y poser vos questions sur le Logiciel Libre, trouver de l'aide pour installer et configurer des Logiciels Libres et notamment GNU/Linux sur votre ordinateur. Apportez uniquement l'unité centrale, des écrans sont disponibles sur place. L'évènement a lieu aux Musicophages, 6, rue de la Bourse à Toulouse, à deux pas d'Esquirol.

Le même mercredi 19 avril, de 21 heures à 22 heures aura lieu une présentation de GnuPG, et de son intérêt dans le cadre de la signature et du chiffrement des courriers électroniques. Son principe de fonctionnement ainsi que son utilisation pratique seront abordés dans une présentation accessible à tous. Cet évènement aura aussi lieu aux Musicophages, 6, rue de la Bourse à Toulouse.

Le jeudi 20 avril, à 20 heures aura lieu le traditionnel repas mensuel de Toulibre. Exceptionnellement, il aura lieu le troisième jeudi du mois, et non le quatrième. Ça se passe au restaurant Chez Pierre, 3, rue Delacroix à Toulouse. Les inscriptions se font sur la page Qjelt.

Pour être tenu au courant des prochains évènements de Toulibre, n'hésitez pas à vous abonner à la liste d'annonces ou à la liste générale.

Ce Mardi 11 avril GCompris est sorti en version 7.4 succédant à l'actuel 7.3.3.

GCompris est un logiciel éducatif pour les enfants de 2 à 10 ans. Il est très utilisé, par les particuliers mais aussi par les écoles du monde entier qui installent GNU/Linux sur le poste client.

GCompris 7.4 est disponible en version Linux et Windows, et comme annoncé dans la liste de diffusion, des paquets pour Fedora Core (4 et 5) et Debian sont déjà disponibles.

NdR : Merci à fleny68 pour son journal.

Kororaa est un Live CD basé sur Gentoo, installable sur disque dur, qui vient de sortir en version 0.2. Le live CD vous permet de tester XGL et Compiz sur un environnement de bureau GNU/Linux.
Cette nouvelle version supporte de nombreuses cartes graphiques supplémentaires (ATI et chipset Nvidia), et fournit les environnements KDE 3.5.2 et GNOME 2.14.

NdR : Compiz est un gestionnaire de fenêtres utilisant XGL, un serveur X accéléré OpenGL, permettant des effets 3D tels qu'un cube tournant pour sélectionner une application.

Les développeurs du projet Debian viennent d'élire un nouveau chef. Il s'agit de Anthony Towns, développeur Debian depuis 1998, il est également l'auteur de debootstrap et ifupdown et secrétaire de Linux Australia.

Le Chef du Projet Debian (Debian Project Leader ou DPL) est le représentant officiel du projet Debian. Il définit la stratégie et représente le projet Debian aux yeux de l'extérieur.

D'après son programme, Anthony Towns souhaite notamment "augmenter le tempo", répartir les responsabilités, intéresser de nouveaux développeurs et offrir aux utilisateurs des possibilités de participer à Debian.

Linux.com a aussitôt interrogé ce nouveau responsable sur son programme ("vitality, recruiting, direction"), sur la pertinence de Debian et le plan de route de Etch.

Glest est un jeu de stratégie temps-réel développé par une équipe espagnole. Glest a lieu dans un contexte qui pourrait être comparé à la pré-Renaissance en Europe, avec la différence que la magie existe et peut être contrôlée. À l'origine, le projet a été fait sous Microsoft Windows et a ensuite été porté sous Linux, ceci grâce à l'utilisation d'OpenGL.

Techniquement le projet a été développé en C++ et utilise la bibliothèque 3D OpenGL 1.3, il est sous licence GPL. Le moteur utilise des fichiers XML pour les données, ce qui permet de modifier facilement les éléments du jeu comme les unités (paramètres, niveaux, commandes ou modèle 3D associé), par ailleurs un éditeur de carte est fourni.
Il semble qu'à cet instant il n'y ait pas de paquets disponibles pour les différentes distributions GNU/Linux.

Amis soucieux de votre vie privée et de vos droits, ceci peut vous intéresser ... Michael G. Noll et Alexandre Dulaunoy ont sorti, il y a peu, GooDiff, un site web/service/outil qui surveille les documents importants de fournisseurs de services comme Google (GMail, Picasa, etc.) et Yahoo! (idem: mail, photos, etc.).

Avec GooDiff, les utilisateurs de ces services peuvent rapidement et facilement trouver les changements dans les documents légaux derrière ces services. Et voir si ces derniers respectent toujours leur vie privée et leurs droits personnels.

Utilisant des scripts Python et Trac, GooDiff surveille actuellement les documents de Google, Yahoo! et del.icio.us (faisant partie de Yahoo!) mais l'outil peut être étendu à tout autre document légal de fournisseurs de services. Sa consultation peut se faire soit via le web (en parcourant les archives) soit via des flux RSS.

Linux Terminal Server Project permet de connecter des clients légers à un serveur qui leur fournira les ressources et l'interface graphique d'un environnement standard. Ainsi cela permet, par exemple, de démarrer une version récente de GNOME sur un vieux Pentium disposant de 16Mo de RAM.

Après de longs mois d'attente, voici enfin la version 4.2 et son lot d'améliorations :

• Noyau 2.6.16.1
• LTSP est désormais capable de démarrer via clé USB ce qui augmente la liste des supports qui contenait déjà : CD-ROM USB, CD-ROM IDE, disquette.
• Réduction de la consommation de mémoire, ce qui est extrêmement intéressant pour les machines possédant peu de RAM
• Nouvelle gestion du swap à l'aide de ltspswapd, qui tourne sur le serveur.
• Énorme réduction du temps de démarrage des clients notamment en passant de devfs à udev et en améliorant les scripts de démarrage. Le temps de boot des clients peut descendre à 22 secondes !
• SANE est désormais inclus dans LTSP. Ainsi, il est possible de brancher des scanners sur les clients et d'y avoir accès de n'importe où sur le réseau.
• Possibilité d'avoir plusieurs cartes graphiques et plusieurs écrans sur les clients.

La prochaine version devrait être disponible d'ici six à huit mois et devrait mettre l'accent sur le système audio et la sécurité en permettant de chiffrer les communications entre le client et le serveur.