Après 6 mois de développement, la suite bureautique du projet KDE vient de sortir une nouvelle version. La liste des modifications depuis la version 2.1 est tout simplement ahurissante (4500 ont été répertoriées). Les plus téméraires pourront les parcourir sur le changelog. On retiendra surtout l'ajout des filtres d'importations des nouveaux formats OOXML.

Le code source de KOffice 2.2.0 peut être téléchargé sous forme d'un tarball (cf. lien). Les paquets binaires de KOffice 2.2.0 seront disponibles et annoncés séparément par chacune des distributions qui les fournissent.

Les faits les plus notables de cette version de KOffice sont dans la suite de la dépêche.

Sonar est une plate-forme libre (LGPL v3) permettant de gérer la qualité du code source.

La version 2.1 de Sonar vient de sortir. Parmi une cinquantaine d'améliorations et corrections de bogues se trouvent également trois fonctionnalités majeures qui viennent enrichir l'analyse de la conception et de l'architecture :

1. La cartographie des bibliothèques : qui utilise quelle bibliothèque et en quelle version ?
   
2. Détection des appels aux méthodes obsolètes ;
   
3. Détection du code mort.
   

Cette version améliore également la gestion des langages dans la plate-forme. L'analyse de nouveaux langages est apparue par l'intermédiaire de greffons open source (pour PHP, Flex, .Net) ainsi que commerciaux (pour Cobol, Visual Basic, PL/SQL).

Début avril est sortie la nouvelle version 6.0 de Squale. Squale est une solution (libre, licence LGPLv3) qui permet de gérer la qualité des développements logiciels. Il a pour objectifs de couvrir plusieurs langages et d'offrir une vision de la qualité logicielle adaptée à plusieurs profils, avec reportings détaillés et agrégés, génération de plan d'action, etc. Squale se focalise sur deux aspects principaux (voir la précédente dépêche de septembre 2009 pour plus de détails) :

• L'élaboration de modèles évolués d'évaluation, de visualisation et d'interprétation des résultats issus des outils de mesure ;
  
• Le développement d'une plate-forme logicielle mettant en œuvre les modèles ci-dessus et permettant ainsi de contrôler la qualité de son code.

Cette plate-forme logicielle que certains appelleront de « gouvernance de la qualité » ne ré-invente pas les outils de production de métrique mais se base sur ceux existants, par exemple Checkstyle, PMD, JDepend, etc. pour le monde Java, très fourni en outils libres. Pour l'analyse de code C/C++ et Cobol, Squale propose des connecteurs (plugins) libres, vers des outils du marché, pour le moment essentiellement propriétaires (ex : McCabe, RSM, etc.). Il est cependant tout à fait possible d'écrire son propre connecteur vers un autre outil de son choix.

La version 6.0 sortie récemment, outre son lot de corrections et d'améliorations variées, apporte principalement les fonctionnalités suivantes :

• Ajout de commentaires sur les notes insérées manuellement ;
  
• Nouveau profil auditeur pour la saisie de ces notes manuelles ;
  
• Portage et test complet sur environnement Windows ;
  
• Finalisation du support de l'analyse Cobol via l'outil McCabe ;
  
• Meilleure caractérisation des applications dans Squale ;
  
• Implémentation de la visualisation Distribution Map ;
  
• Export de données anonymisées vers un référentiel mutualisé (permettant de comparer ses résultats à l'extérieur de son entreprise par exemple) et import des références générées pour comparaison des applications dans Squale.

Pour la suite, la feuille de route de Squale comprend pour l'instant :

• L'amélioration du plan d'action généré par Squale ;
  
• L'ajout d'autres visualisations résultant des recherches de l'INRIA ;
  
• Une gestion plus fine des rôles utilisateur et de la sécurité ;
  
• Une interface REST pour la consultation des résultats ;
  
• Le support d'autres langages en plus de Java/C/C++/Cobol (PHP pour commencer).

N'hésitez pas à l'essayer : Squale propose à cet effet une version autonome (configurée par défaut pour Java) contenant une base de données embarquée.

Dans la suite de la dépêche, vous trouverez un entretien avec Fabrice Bellingard, le chef de projet de Squale.

Metasploit est une boîte à outils servant à faciliter les tests d'intrusion. À l'origine c'était un jeu réseau, mais il a évolué pour devenir en 2003 un outil facilitant l'exploitation de failles. Il propose une base de données d'exploit (permettant d'exploiter les vulnérabilités des logiciels pour entrer sur une machine et en prendre le contrôle) à utiliser en conjonction avec une base de données de payload (shellcodes, permettant d'effectuer diverses actions sur la machine attaquée).

Cette nouvelle version corrige de nombreux bugs, apporte cent nouveaux exploits, mais également de nouvelles cibles pour les outils de découverte de mots de passe par force brute, et de nombreuses améliorations pour meterpreter : capture d'écran de la machine attaquée, compression et obfuscation des échanges réseau, etc.

Le 17 mai, la version 1.0.0 d'Open vSwitch a été rendue publique. Comme son nom l'indique, ce logiciel permet de créer des commutateurs (switches) virtuels.

Avec les services qui se virtualisent de plus en plus, la gestion des interconnexions entre les machines virtuelles (et les machines réelles) nécessite une solution performante pour manipuler ce transit de paquet IP, d'où l'idée de faire des commutateurs virtuels. Actuellement, on utilise le plus souvent le mode pont (bridge) intégré dans Linux, via la commande brctl, ou le projet vde. Mais on en voit les limites lorsque l'architecture réseau devient complexe.

L'objectif d'Open vSwitch est d'obtenir un commutateur ayant les mêmes fonctionnalités qu'un vrai switch administrable (NetFlow, RSPAN, ERSPAN, interface en ligne de commande à la IOS, etc.) et pouvant s'étendre sur plusieurs serveurs physiques dans le cadre de la virtualisation ! C'est le pendant libre des produits comme le Distributed vSwitch de VMware ou le Nexus 1000V de Cisco.

Le code source d'Open vSwitch est distribué sous licence Apache 2, sauf la partie spécifique au noyau Linux qui est sous GPL. Il est écrit en langage C, avec le soucis d'être le plus indépendant possible de la plate-forme sous-jacente. Pour le moment, il supporte par défaut l'environnement de virtualisation Xen Cloud Platform, mais fonctionne aussi avec Xen, KVM, et VirtualBox.

Après deux versions alpha et de longs mois d'attente, la version bêta de Joomla! 1.6 est disponible au téléchargement. Pour rappel, Joomla! est un CMS open source développé en PHP, dérivé de Mambo, bénéficiant d'une communauté importante et dynamique. Il est utilisé pour propulser de nombreux sites à travers le monde, notamment Linux.com.

Cette version apporte son lot de nouvelles fonctionnalités, certaines étant attendues de longue date. Parmi les plus importantes :

• Une flexibilité bien plus importante de la gestion des droits utilisateurs (possibilité d'ajout de nouveaux profils et de paramétrage avancé) ;
  
• Une amélioration conséquente du modèle organisationnel : auparavant limité à deux niveaux (Section > Catégorie), celui-ci est à présent illimité (Catégorie > Catégorie > Catégorie...) ;
  
• Un système de mise à jour transparent ;
  
• Une meilleure prise en compte de la sémantique dans le code final.
  

On espère également une meilleure rapidité de rendu, la lenteur étant l'un des principaux reproches fait à Joomla! (comme à l'ensemble des CMS généralistes).

Il n'existe pas de roadmap officielle, mais il y a fort à parier que plusieurs mois d'attente seront nécessaires avant de pouvoir motoriser des sites sans problème à l'aide de Joomla! 1.6 (la 1.5.0 n'était pas conseillée en production). Précisons que les extensions 1.5 seront compatibles avec cette version, au moins celles utilisant le MVC Joomla!.

NdM : Merci à kursus_hc pour son journal à l'origine de la dépêche.

Piwigo est un logiciel libre de galerie photo pour le web. Le projet a démarré en 2002 sous le nom de PhpWebGallery. Bâti par d'une communauté active d'utilisateurs et de développeurs, Piwigo dispose de fonctionnalités puissantes pour publier et gérer vos photos.

Piwigo 2.1 introduit des améliorations majeures. Nous avons travaillé pour améliorer l'expérience utilisateur, au niveau de l'administration principalement. Il est plus facile d'ajouter des photos, d'installer des thèmes, de créer ou d'ajouter des tags, de trier des photos, de gérer les plugins, le menu de l'administration a été réorganisé, l'administration est davantage lisible.

Au niveau technique, la création de thèmes est simplifiée grâce à une nouvelle architecture. MySQL n'est plus l'unique moteur de base de données supporté, puisque PostgreSQL et SQLite sont désormais compatibles.

J'ai le plaisir de vous annoncer que Val(a)IDE, un environnement de développement intégré (EDI) pour le langage Vala, vient de sortir en version 0.7. Val(a)IDE est écrit en Vala et propose les fonctionnalités suivantes :

• Coloration syntaxique ;
  
• Gestion de projets (compilation/exécution) ;
  
• Support des systèmes de construction externes (make, waf) ;
  
• Greffons : auto-complètement, navigateur de symboles, gestionnaire de tâches, navigateur de fichiers et recherche avancée.

Les instructions pour l'installer sont disponibles dans la section Téléchargement du site.

Lundi soir est sortie la version 1.2 du framework web Django, écrit en Python. 11 mois après la 1.1, et presque 2 ans après la version 1.0.

Ce framework, basé sur un concept Modèle-Vue-Contrôleur (MVC), est conçu pour le développement rapide et reprend la plupart des grands principes de Python (« Explicit is better than implicit », notamment), ce qui en fait la plate-forme de développement web idéale pour les perfectionnistes sous pression.

De plus en plus de sites utilisent Django (comme par exemple Bitbucket.org) pour sa flexibilité et pour le nombre d'applications Django réutilisables, qui ne cesse de croître.

Je vous propose de découvrir les quelques nouveautés que vous offrent les développeurs Django et toute la communauté.

Je suis heureux de vous annoncer la sortie d'une nouvelle version majeure (la 1.3.5.0) de G'MIC (GREYC's Magic Image Converter), un outil de manipulation et de traitement d'images génériques (2D/3D/multi-valuées), développé dans l'équipe IMAGE du laboratoire GREYC (unité CNRS UMR 6072), depuis août 2008. Ce petit logiciel sait traiter les images couleurs « classiques » (8/16 bits par composantes), mais aussi des données plus complexes, comme les images (ou les séquences d'images) volumiques et/ou multispectrales, à type de pixels quelconques (à valeurs flottantes notamment).

NdM : Merci à David Tschumperlé pour son journal transformé en dépêche.

La sortie de la version stable 2.6.34 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Les six mois qui ont suivi la parution de la première version stable de Minbif ont vu trois versions mineures successives, aboutissant à la 1.0.3, nom de code Minxish Maëlle, publiée ce samedi 15 mai, qui marque l'achèvement de la branche 1.0 en fournissant une version qui, on l'espère, est la plus stable possible.

Minbif est une passerelle IRC vers plus d'une quinzaine de réseaux de messagerie instantanée, se reposant sur libpurple, écrite en C++ et publiée sous licence GPL.

Si les changements depuis la 1.0 (décrits dans la suite de la dépêche) sont principalement des fonctionnalités relativement mineures mais nécessaires, la route vers la 1.1 (prévue d'ici quelques mois) devrait voir arriver de réelles évolutions sur la gestion des contacts et des groupes, ainsi que de la webcam (non ascii-art).

Ohraimeur est une nouvelle application permettant l'édition de base de données SQLite3. Il est publié sous licence GPL.

Cette application est avant tous une console offrant une coloration syntaxique et une autocomplétion permettant de dialoguer interactivement avec le SGBD. Elle propose également des outils pour faciliter l'édition de requêtes :

• Affichage du MLD/R de la base de données ;
  
• Affichage du code source des tables ;
  
• Affichage du code source des triggers ;
  
• Éditeur de tables ;
  
• Éditeur d'ORM.

MDS, pour Mandriva Directory Server, est une solution de gestion d’annuaire LDAP facile à exploiter. Il permet de gérer les employés et leurs accès, les clients et les partenaires. La version 2.4.0 vient d'être publiée et offre deux nouveaux modules : audit et password policies.

Le module d'audit permet de suivre toutes les modifications effectuées via l'interface d'administration du MDS par les exploitants, puis de faire du reporting sur ces actions. Cela permet d'aider notamment à répondre aux normes Sarbanes-Oxley. Les opérations tracées sont les suivantes :

• Modifications dans l'annuaire LDAP telles que création, modification, ou suppression d'un utilisateur ;
  
• Modifications sur le système de fichiers, i.e. création d'un partage Samba ;
  
• Démarrage et arrêt de service, par exemple arrêt du service DHCP.
  

D'une manière générale, toutes les opérations considérées comme sensibles sont enregistrées.

Grâce au module de gestion des paramètres de sécurité des mots de passe (password policies), il est possible d'appliquer au niveau du serveur LDAP des règles sur les mots de passe des utilisateurs : complexité, taille minimum, période de validité, etc.

Mandriva Directory Server constitue la fondation du système de gestion des identités, de l'administration du service d'annuaire et de la gestion des services réseaux. Les autres nouveautés sont dans la suite de la dépêche.

Voici quelques informations sur la version 0.3 de Clementine, un portage simplifié d'Amarok 1.4 en Qt4 (mais sans utiliser les bibliothèques KDE 4, donc très bonne intégration dans Gnome) et qui s'adresse donc à ceux qui trouvent Amarok 2 trop lourd et chargé en fonctionnalités inutiles.

C'est un projet dynamique (environ une sortie tous les mois) et fort prometteur : ceux qui ont pu le tester se sont sans aucun doute rendu compte à quel point Clementine est rapide et léger par rapport à Amarok 2, tout en gardant le look and feel d'Amarok 1.4. En ce qui concerne la version 0.3, voici les changements majeurs :

• Utilisation de Gstreamer pour la lecture ;
  
• Apparition d'un égaliseur ;
  
• Apparition du fondu entre les pistes ;
  
• Possibilité de masquer les boutons last.fm ;
  
• Le scan de la collection est enfin plus efficace : tout n'est pas scanné à chaque démarrage ;
  
• Ajout de nombreuses traductions, dont le français, merci à Sylvain Henry !
  

Il manque encore beaucoup, beaucoup de choses (support de l'iPod, de MusicBrainz, etc.), mais ça avance dans le bon sens !

NdM : Merci à ElVirolo pour son journal initial