Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Eh non, je ne vous parlerai pas de pasta ou de pizza, les gourmands ; mais on s'en rapproche et le printemps est là !

Comme le prévoyait la feuille de route, la pré-version alpha 2 de la future toute première mouture de Mageia est sortie aujourd'hui \o/. Il s'agit, bien sûr, d'une version encore en développement et nous avons besoin de vous, afin de prévoir la sortie de la future bêta. Alors, n'hésitez surtout pas à y goûter !

Les principales évolutions sont l'intégration complète de LibreOffice 3.3, Eclipse 3.6.2, RPM 4.8.1, KDE 4.6.1, et j'en passe. Ce ne sont pas moins de 6 100 paquets sources qui ont été recompilés et nettoyés.

Cette version est disponible sous forme de deux DVD, l'un en 32 bits, l'autre en 64 bits, mais nous avons aussi pensé aux petites faims, avec un CD incluant les deux architectures pour une installation minimale. Ils sont disponibles sur nos miroirs habituels, pour les fans de la HADOPI, nous n'avons pas encore prévu de version Bittorrent, mais nous ne vous oublions pas !

Mageia est un fork communautaire de la distribution Mandriva Linux qui a pris naissance en septembre 2010 suite aux difficultés qu'a rencontrées Mandriva en 2010.

N. D. M. : comme indiqué, cette version est la seconde alpha, c'est-à-dire qu'elle est encore en développement, n'est pas conseillée pour une utilisation journalière ou productive, ni même représentative pour une revue des fonctionnalités. C'est bien une version de test pour identifier des bogues ou des évolutions nécessaires, des paquets manquants, et pouvant servir de plate-forme pour continuer à suivre le cycle de développement et y participer.

Ce jeudi 10 mars, la communauté de la distribution au caméléon nous annonce la sortie de la toute nouvelle mouture d’openSUSE. Cette version 11.4 apporte son lot d'applications de bureau mises à jour, ainsi qu’une suite complète de logiciels serveurs et une riche sélection d’outils de développement libres.

Parmi les principaux paquets, on retrouve :

• noyau Linux 2.6.37 ;
• bureaux KDE 4.6.0 (par défaut), GNOME 2.32 et GNOME 3.0 preview ;
• serveur X.org 1.9 et Mesa 7.9 ;
• GCC 4.5 et GDB 7.2 ;
• Mozilla Firefox 4.0 bêta 12 et Thunderbird 3.1.7 ;
• LibreOffice 3.3.1.

Proposant les principaux bureaux et profitant de l'une des meilleures intégrations actuellement disponibles, openSUSE représente une très bonne alternative parmi les distributions qui ciblent l'utilisateur final, qu'il soit débutant ou averti.

openSUSE 11.4 est disponible pour les architectures x86 et x86_64, en diverses versions, DVD, Live-CD et Live-USB téléchargeables. Une version boîte contenant un DVD double couche, un manuel papier et un support à l’installation de 90 jours sera prochainement proposée à la vente (60 €).

Notez que si vous êtes de passage à Nuremberg (Nürnberg en allemand), une manifestation de lancement aura lieu le mercredi 16 mars à 19 h dans le quartier historique de la ville (Bar / Café Artefakt / Galerie). Outre une introduction à openSUSE 11.4 par l'équipe des Boosters, vous profiterez de la musique de Ukulele Insanity en live et vous pourrez réveillez le vieux crapaud en vous, en dégustant une Old Toad openSUSE !

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [leSoleil] Des miniserveurs pour libérer le Net
• [L'ALSACE.fr] Le Civa distille le logiciel libre chez les vignerons
• [le Site du Zéro] Google et son format WebP
• [OWNI] #1 – Hacker le système politique est une question de volonté
• [ZDNet.fr] Appel aux dons réussi pour LibreOffice
• [webdo] Les temps sont révolus, l’ère du libre et de l’Open Data approche à grands pas
• [PC INpact] Conseil National du Numérique : les décrets bientôt publiés

À l'occasion de la conférence qu'il a donnée à l'Institut d'Études Politiques de Lille le 23 février dernier, Richard Stallman a bien voulu répondre aux questions de l'équipe de l'Écho des Gnous, émission de radio diffusée une semaine sur deux sur la radio libre Radio Campus de 19h à 20h, en alternance avec Random, émission sur la contre-culture hacker.

L'interview diffusée ce dimanche 6 mars sera l'occasion de présenter dans un premier temps les quatre libertés du logiciel libre, le projet GNU et la licence GNU GPL. Dans une seconde partie, Richard Stallman nous fera part de son point de vue sur les sujets d'actualité (alliance Nokia/Microsoft, Freedom Box, fork de LibreOffice…).

D'autres questions lui ont été posées (l'entretien a duré une bonne heure au total), et elles feront l'objet de petites rubriques diffusées au fur et à mesure dans les prochaines émissions, elles concerneront :

• le matériel libre ;
• le logiciel libre et les enjeux politiques ;
• l'utilisation des logiciels libres dans les administrations ;
• le logiciel libre et les entreprises ;
• musique libre et musique partageable ;
• les hackers et Wikileaks ;
• le « Cloud computing » (vous verrez qu'il n'aime pas du tout ce terme).

Le podcast de l'émission sera diffusé peu de temps après l'émission.

Bien que cela fasse 2 ans déjà que la série 4 de KDE soit lancée, la distribution d'origine turque Pardus a publié le mercredi 16 janvier Pardus Corporate 2 qui offre une fois encore KDE dans sa version 3.5.10.

Pardus Corporate est une version de Pardus ne contenant que des logiciels annoncés comme stables. Elle sera maintenue pendant 3 ans.

La Document Foundation est l'entité à l'origine de LibreOffice, fork d'OpenOffice.org, destinée à apporter une gouvernance plus ouverte à la suite bureautique libre de référence.

Il s'agit initialement d'un groupe informel de contributeurs de longue date d'OpenOffice.org, qui ont délibérément choisi de commencer à exister sous cette forme afin que le choix de la forme juridique finale puisse se faire, lui aussi, dans un processus transparent. Ce processus est arrivé à son terme et le choix s'est porté sur une fondation de droit allemand, qui offre les meilleures garanties par rapport aux objectifs du projet.

La constitution d'une telle fondation nécessite cependant un capital de 50 000 euros. La Document Foundation s'est donnée jusqu'au 21 mars 2011 pour réunir une telle somme et, à défaut, s'orientera vers une autre solution, a priori moins avantageuse sur le long terme, mais nécessitant un capital initial moindre, comme une fondation de droit britannique.

La forme juridique de la fondation a maintes fois démontré sa pertinence pour les projets de logiciels libres de grande envergure, comme le noyau Linux ou le navigateur Firefox, que l'on ne peut que souhaiter son adoption pour l'élément essentiel à l'ensemble de l'écosystème du libre qu'est une suite bureautique libre de qualité.
On a tous besoin que LibreOffice s'améliore rapidement et la création d'une véritable fondation pour gouverner son développement est sans doute le meilleur moyen d'y parvenir.

L'association Actux organise un atelier Logiciel et Culture libres le mardi 15 février de 19h à 21h, au 4 Bis, cours des alliés à Rennes (métro Charles de Gaulle).

Ce mois-ci, c'est LaTeX qui est à l'honneur. Bien que répondant au même besoin, LaTeX est assez différent des suites bureautiques connues (LibreOffice, OpenOffice.org, etc). En effet LaTeX n'est pas un logiciel, mais un langage permettant de décrire un document, en ne se souciant pas (ou peu) de la mise en page, celle-ci étant gérée par le langage lui-même. Au programme :

• Présentation rapide de LaTeX ;


• Mise en page de documents (rapports, CV, lettres...) ;


• Présentation avec Beamer.

Et comme toujours, pour les personnes souhaitant découvrir un système d'exploitation libre, une installation est possible durant la soirée.

WebODF, un lecteur OpenDocument en JavaScript

WebODF est une bibliothèque JavaScript pour lire des fichiers ODF. Elle permet de décompresser le fichier puis d'intégrer le XML dans le DOM de la page, il est ainsi possible d'intégrer des fichiers OpenDocument directement dans une page HTML, sans nécessiter de conversion préalable. Malgré l'utilisation du JavaScript, qui n'est pas réputé pour sa rapidité, l'affichage n'est pas beaucoup plus lent qu'avec une suite bureautique comme LibreOffice.

Le code fait environ 3 000 lignes et est sous licence AGPL. Pour l'instant, il n'est pas possible d'éditer le fichier mais c'est une évolution prévue.

Sylpheed 3.1 est sorti

Sylpheed, le client de messagerie électronique léger, est sorti en version 3.1. Les principales nouveautés sont la complétion automatique des adresses, l'importation des courriels d'Outlook Express (fichiers .dbx) et la possibilité de combiner les messages partiels.

Sylpheed est écrit en C et utilise GTK+ comme bibliothèque graphique. Il est sous licence GPL ou LGPL, en fonction des parties.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] Égypte : Internet coupé, des solutions improvisées


• [ITRmanager.com] Entre Windows et Open Source, le cœur de la Commission ne balance pas


• [Developpez.com] Interview avec le créateur du projet open-source Jappix, un lycéen « convaincu des logiciels libres »


• [LeJournalduNet] Charles-Henri Schulz (The Document Foundation) « Nous allons renforcer l'écosystème de LibreOffice »


• [Silicon.fr] L’APRIL lance une nouvelle charge contre les brevets logiciels


• [écrans] Hadopi tombe dans le panel


• [Numerama] WWF France prend ses distances avec le DRM écologique

Depuis que le fork a été lancé le 28 septembre 2010 à partir d'OpenOffice.org, les développeurs ont été très actifs, soutenus par une forte communauté, et sont fiers de nous présenter la première mouture de LibreOffice : la version 3.3.0.

Ainsi, après 3 versions bêta et 4 versions candidates, en l'espace de 4 mois (rythme effréné comparé à celui d'OpenOffice.org), la version stable est là, apportant son lot de changements plus ou moins visibles. En effet, l'accent a été principalement mis sur le nettoyage du code et sur son allégement pour permettre d'améliorer le développement ultérieur de la suite.