Quelques mois après l'acquisition de Conectiva, Mandriva vient d'annoncer un accord pour "l'achat de plusieurs actifs de Lycoris".

Lycoris est une distribution Linux 100% orientée utilisateur individuel, principalement populaire aux Etats-Unis avec près de 20 000 utilisateurs "payant".

Selon le communiqué de Mandriva, le fondateur et principal concepteur de Lycoris, Joseph Cheek - qui au passage a travaillé pour Microsoft et LinuxCare - rejoint Mandriva avec comme mission de créer un nouveau produit pour le bureau basé sur Discovery et Desktop/LX - le produit phare de Lycoris - et de basculer certaines technologies Lycoris comme "Iris Software Gallery" et le forum des utilisateurs sur le Club Mandriva.

Aucun détail financier sur la transaction n'a été communiqué.

NdM : merci également à patrick_g pour avoir proposé une dépêche similaire.

La plus vieille distribution encore en vie, Slackware, vient de voir sortir après son portage pour s390, celui pour x86_64 (AMD Athlon64 & Opteron, Intel EMT64, ...).

Comme toujours la distribution a pour devise « simplicité, stabilité et sécurité » et s'adresse aussi bien aux gourous qu'aux débutants.

Le portage a été réalisé par Fred Emmott pendant son temps libre et tend à coller le plus possible à la version officielle de la slackware 10.1. La compatibilité binaire est même assurée avec les paquets 32bits. À noter actuellement la version est toujours qualifiée de "non-officielle".

Voilà une alternative supplémentaire aux heureux possesseurs de processeurs x86_64.

On l'attendait depuis des semaines, et la voila : la version 2.3 d'OpenLDAP vient d'être officiellement publiée.

NdM : OpenLDAP est une implémentation libre de LDAP, un protocole de consultation et mise-à-jour d'annuaires, dont l'actuelle version 3 est définie par la RFC 3377. OpenLDAP fournit un serveur d'annuaire (slapd), un démon de réplication (slurpd), des bibliothèques de support du protocole et divers utilitaires. La page d'introduction du guide d'administration décrit tout cela plus en détails.

Au menu de cette nouvelle version d'OpenLDAP, des améliorations très conséquentes :
- configuration dynamique, accessible en LDAP
- nouvelle architecture pour l'accueil d'extensions (appelées "overlays")
- amélioration du système de contrôle d'accès
- amélioration du système de synchronisation et de réplication
- nouvelles extensions LDAP : politique de gestion des mots de passe (password policy), incrémentation de valeurs d'attributs, "component matching" pour les recherche sur des certificats X509.

Le code de cette version a été assez profondément remanié, et on peut s'attendre à des améliorations de performances et à un produit plus souple à utiliser.

Notez que la philosophie guidant le développement d'OpenLDAP est assez différente de celle qui a mené au développement du nouveau Red Hat Directory Server. Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence.

Après le succès de la 1ère édition qui s'est tenue le 16 juin 2004, les 2èmes Rencontres d'Affaires des logiciels libres, organisées par le Club des Logiciels Libres de Lyon Infocité l'association des professionnels du secteur des TIC de Lyon, se tiendront le 21 juin 2005 de 8h30 à 17h à la Villa Créatis, à Vaise.

Les entreprises du Club des Logiciels Libres animeront cette journée placée sous le thème des solutions Open Source pour les entreprises avec la particularité de s'adresser aussi bien aux DSI qu'aux Directions Fonctionnelles. Les discours des intervenants seront donc adaptés en fonction des conférences de cette journée.

La nouvelle version de la distribution Fedora Core est sortie.

Projet communautaire depuis peu sous l'égide d'une fondation, Fedora Core vise à proposer une distribution Linux "avant-gardiste" dans le choix de ses composants en intégrant les dernières évolutions des logiciels phares. Initiée par Red Hat, cette distribution constitue un véritable laboratoire de test pour les distributions de l'éditeur américain avec lesquelles elle partage de nombreux points communs.
Entièrement libre, Fedora Core n'intègre pas de composants soumis à des brevets logiciels tel que le support des fichiers MP3. Comme toutes distributions, un environnement graphique est mis en avant : dans le cas de cette distribution le bureau Gnome est prédominant.

Cette nouvelle version apporte de nombreuses nouveautés :

• architecture PowerPC (PPC et PPC64)
• système de fichier GFS pour les grappes d'ordinateurs (cluster)
• Intégration de Xen 2 : outil de virtualisation, ce logiciel constitue une machine virtuelle permettant d'utiliser plusieurs systèmes d'exploitation simultanément
• Noyau 2.6.11
• GCC 4.0
• Eclipse 3.1 compilé en natif. Cet environnement de développement a vu son intégration possible de part le support avancé du langage Java par GCJ, compilateur Java natif, et les avancées du projet ClassPath, bibliothèques Java visant à implémenter intégralement l'environnement de Sun sous une licence libre.
• SELinux amélioré, qui intègre un plus grand nombre de services comme MySQL
• GNOME 2.10, KDE 3.4
• MySQL 4.1, PHP 5.0
• OpenOffice.org 2.0 (Pré-version fournie)
• Un remplaçant au lecteur PDF de Gnome apparaît : Evince. Celui-ci est amené à supporter de nombreux formats de documents afin d'intégrer dans une seule application de nombreux lecteurs indépendants.

Les architectures supportées sont : i386, x86-64, PowerPC PowerPC64. GFS est passé à nouveau en GPL grâce à RedHat après le rachat de Sistina. C'est la première distribution sortie après l'annonce de RedHat de la création de la Fondation Fedora.

La prochaine version de Fedora Core, la version 5, est déjà sur les rails : un wiki a été mis en place afin de centraliser toutes les demandes d'améliorations que peuvent formuler les utilisateurs et développeurs.

NdM : merci à tous ceux qui ont proposé cette dépêche

La Télévision Numérique Terrestre étant à l'ordre du jour, pourquoi ne pas émettre vous-même un signal compatible à partir de votre PC ? C'est maintenant possible grâce au dernier projet de Fabrice Bellard.

L'idée consiste à envoyer une image judicieusement choisie à la carte VGA du PC. Cette dernière convertit l'image en un signal analogique qui se trouve être exactement celui correspondant à deux chaînes TNT sur le canal 5 en VHF.

La puissance étant très faible, il n'y a aucun risque de brouillage, mais les férus d'électronique pourront facilement augmenter la puissance, à titre expérimental bien sûr, l'émission sur les bandes de fréquence TV étant strictement réglementée.

L'équipe des développeurs et des contributeurs de la solution ERP Neogia est fière d'annoncer la publication de la version 0.7 du produit.

Neogia est une solution de gestion intégrée (PGI ou ERP) libre (donc open source) sur plate-forme J2EE mais basée uniquement sur des projets libres (JOTM, Shark, OFBiz, ...). Le PGI est publié sous license GPL.

Comme d'habitude, cette nouvelle version apporte son lot de nouvelles fonctionnalités qui sont pour beaucoup le fruit des demandes et retours des premières entreprises utilisatrices du produit :
Commun :
- Beaucoup de travail sur l'internationalisation du produit. La traduction française couvre maintenant 90% du produit.
- Poursuite de la migration des écrans depuis le couple JPublish/Freemarker vers les screen Widgets.
- Une première version pas encore tout à fait fonctionnelle d'un client XUL
- Un jeu complet de données en Français
Comptabilité :
- Le composant d'intégration comptable est maintenant opérationnel
- Le composant lettrage est également maintenant opérationnel
Gestion de production :
- Nouveau composant : Le plan directeur de production
- Post-consommation composants et articles sur avancement de l'ordre de fabrication
- Génération des sorties de stock sur avancement de l'ordre de fabrication
Gestion de stock :
- Le processus de réception de marchandise sur ordre d'achat est opérationnelle
- Nouveau composant : Approvisionnement. Première fonctionnalité implémentée : Ré-approvisionnement sur quantité économique.

Au niveau technique, nous avons commencé à tester la solution sur des JVM libres afin de pouvoir être considéré par tous comme un vrai projet libre.

openESub est un jeu de sous-marins d'attaque online multi-joueurs 100% libre et gratuit. Il vient de sortir sa première évolution stable après la 1.0 de février.

Cette nouvelle version a principalement pu voir le jour grâce à la news précédente sur le sujet qui a apporté une centaine de nouveaux joueurs et une grosse poignée de développeurs assidus et motivés.

Au programme des nouveautés :
- une gestion du cache plus efficace rendant le site plus fluide et rapide
- des tonnes de corrections et d'améliorations (tout particulièrement en terme d'ergonomie)
- la mise en place de parties de type "duels"
- la mise en place de services web (SOAP) permettant d'utiliser des outils clients d'analyse ou d'aide à la décision (les joueurs issus de linuxfr ont d'ailleurs largement contribué à un très efficace client libre et multi-plateformes nommé "Enki")
- (...)

Pour plus de détails sur le jeu, reportez-vous à la news précédente sur le sujet.

En espérant bientôt vous croiser sous les océans...

Le site Secuobs.com, notamment sponsor du concours de sécurité Challenge-Securitech qui se déroule en ce moment même et cela jusqu'au 1 juillet, met à votre disposition un dossier spécial sur la conférence de sécurité CanSecWest 2005 qui a eu lieu à Vancouver au début du mois de mai.

Au programme vous trouverez notamment un article sur la présentation par Philippe Biondi de l'utilitaire Scapy dont il est le créateur et qui s'impose progressivement comme le couteau suisse de la manipulations de paquets (IP, ARP).

Vous trouverez également dans ce dossier un article sur la présentation de HD Moore et SpoonM à propos de la sortie de la version 2.4 de l'environnement de travail Metasploit qui permet entre autre de tester des exploits (code permettant d'exploiter une faille) sur vos propres serveurs.

A voir également parmi les autres articles de ce dossier :

- le système métrique d'évaluation de la criticité des failles CVSS (Common Vulnerability scoring system) basé sur les propos de Mike Schiffman (Packetfactory),

- une réflexion menée par Brian Martins & Jake Kouns (Opensource Vulnerabilities DataBase - OSVDB) sur la qualité du service offert aujourd'hui par les VDB et son rapport à la vitesse de diffusion.

- et finalement une synthèse des conférences de Maximillian Dornseif (LDDS) & David Maynor (ISS) sur les failles qui émergent de l'accès à la mémoire centrale via DMA (Direct Memory Access) par les périphériques de type USB/PCMCIA/Firewire de plus en plus nombreux, supportés et usités par les utilisateurs de système libre (cf. Open Host Controller Interface - OHCI).

Une forge de l'administration, oui, vous avez bien lu et en gouv.fr en plus ! De présentation assez triste, non encore référencée par google, c'est AdmiSource :

" AdmiSource est la plate-forme collaborative proposée à l'ensemble des administrations Françaises pour leurs développements de logiciels libres. Chacun est le bienvenu pour utiliser, participer et contribuer à la hauteur de ses intérêts."

Espérons que cette plateforme qui vient en plus de celle de l'Adullact rencontre un succès. Succès qui signifierait que nos administrations se mettent au libre sérieusement.

Campux vous invite au dernier Mardi du Libre avant les vacances d'été.

Le programme sera la présentation de Zope/Plone par Michael Launay et la suite de l'introduction à LateX par Matej Hausenblas.

Après les présentations nous prévoyons de faire un pot, afin de discuter de l'année qui vient de se terminer, et préparer les actions à venir, c'est à dire les RMLL et la rentrée.

Nous souhaitons bonnes vacances à ceux qui n'auraient pas la possibilité de venir mardi. À bientôt!

La société Artenum annonce le lancement de Cassandra, un visualiseur libre de données scientifiques 3D modulaire et avancé, basé sur le tool-kit de visualisation VTK et Java.

Cassandra intègre un éditeur graphique de pipeline de visualisation basé sur la bibliothèque DelalEGraph, développée par Artenum. Cassandra essaye de construire l'union ingénieuse entre la bibliothèque de visualisation 3D VTK et un éditeur graphique de pipeline de visualisation de type Open DX ou AVS, permettant de construire rapidement tout type de traitements spécifiques par simple combinaison de filtres prédéfinis.

INTRINsec annonce deux outils open source pour la sécurité : VultureNG et Owl.

VultureNG est une solution de proxy inverse basée sur Apache et mod_perl intégrant la gestion de l'authentification et sa propagation sur les applications (SSO) sans modifications. Vous pouvez également vous en servir localement vers des sites distants pour profiter de l'authentification unique et accéder à vos différents comptes (webmail, banque, linuxfr, intranet, etc.) directement.

VultureNG est dans les contribs de Mandriva et l'arbre Portage de Gentoo, et des RPMs pour d'autres distributions sont disponibles sur le site.

Pour sa part, Owl est un outil de gestion de bande passante. Il permet d'utiliser simultanément plusieurs connexions Internet. Owl assure également l'optimisation de la bande passante en s'appuyant sur le shaper HTB.init (NdM : HTB="Hierachical Token Bucket").

Une interface d'administration permet de configurer le tout et de consulter les graphiques des statistiques d'utilisation par connexion et par protocole.

Jorge Cortell est enseignant à l’Université Polytechnique de Valence (Espagne).

Il devait donner une conférence sur les usages légaux et les avantages des réseaux P2P - sur invitation du syndicat étudiant ETSIA et d’un groupe d’utilisateurs de GNU/Linux, à l’occasion de la « Semaine de la culture » - dans l’un des bâtiments de l’Université.

Sous la pression de l’association américaine de l’industrie cinématographie (MPAA), la direction de l'Université a tenté de le censurer en refusant de lui fournir une salle. Il a réussi à faire sa conférence dans la caféteria, mais suite à des pressions extérieures, on lui a demandé de démissionner.

Comme posté sur la liste de développement de Cooker, un site web appelé Planet Mandriva vient d'ouvrir ses portes.

Le principe est de centraliser les blogs (sites web personnels servant de journaux en ligne) des personnes participant à la création de la distribution. Ça permet ainsi de découvrir les gens qui travaillent sur le projet, et de se tenir relativement au courant de ce qu'il se passe.

NdM: Le logiciel Planet est déjà utilisé par de nombreux projets comme Apache, Debian, FreeDesktop, Gentoo, GNOME, KDE, Mozilla, Perl, SuSE. Parmi les plus récents, on peut également citer GNOME-FR.