La société EdenWall Technologies, anciennement INL, a annoncé ce 2 mars 2010 la sortie de NuFW 2.4.0 après deux ans de travail. Cette nouvelle version du pare-feu identifiant sous licence GPL apporte des gains conséquents en terme de performance et d'extensibilité.

On notera notamment un protocole extensible par des greffons coté client et serveur ainsi qu'une optimisation drastique des temps de réponse sur les réseaux à forte latence.

Enfin, le projet NuFW a un nouveau site web rassemblant les différents logiciels liés au pare-feu identifiant.

C’est grâce à votre retour d'expérience et vos commentaires sur le forum que nous avons décidé de nous lancer dans une troisième mouture de la branche 0.3. Cette nouvelle version numérotée 0.3.2 regroupe un ensemble de corrections de bugs que vous nous avez fait remarquer, ainsi que quelques nouveautés. Suivant la feuille de route mise en place, c’est donc sans jour de retard que nous vous livrons le paquet :)

Concrètement, nous pouvons affirmer que maintenant, le BilboPlanet commence à concurrencer sérieusement les autres Planets existant comme planet-planet, un Planet écrit en Python. L’avantage du bilboPlanet est qu’il nécessite uniquement un serveur avec Apache (ou tout autres serveurs Web), MySQL et PHP. Notons de plus l’utilisation du BilboPlanet par les communautés Jquery-Fr et prochainement Frugalware-Fr.

Je profite aussi de cette actualité pour vous faire part de la venu d’un nouveau dans le groupe des développeurs du BilboPlanet : Guillaume Oña. Merci à lui et bienvenue :-)

C’est donc grâce à toutes vos remarques et vos retours que cette nouvelle version fait son apparition. Nous espérons sincèrement qu’elle vous plaira. Néanmoins, même si on a surtout mis le paquet sur la correction de bugs et la stabilité du programme, je vous invite quand même à lire la liste suivante des fonctionnalités sur lesquelles nous avons travaillés :

• Ne plus demander de mettre ou non le « / » à la fin d’une URL, c’est maintenant automatique ;
  
• Mise en place d’un nouveau thème lors de l’installation du bilboplanet ;
  
• Explications plus précises de la signification des champs lors de l’installation ;
  
• Mise à jour du Tableau de Bord : ajout d’information à propos du serveur et de nouvelles sur le tableau de bord ;
  
• Mise à jour de la bibliothèque simplepie vers la 1.2 ;
  
• Mise en place d’un bouton « À propos » qui vous permettra de vous rendre sur le site, d’avoir un accès rapide à la documentation, etc. ;
  
• Nouveau système d'import / export optimisé pour les migrations ;
  
• Ajout de clarté dans l’interface d'administration au niveau des choix de certain textes ;
  
• Ainsi que divers bugs.

Dans un souci de compatibilité future, j’invite toutes les personnes ayant installé la version 0.3.1 ou des versions antérieures dans un environnement de production à procéder à une mise à jour vers cette version-ci. En effet, la prochaine version 0.4 comportera beaucoup de changements et ne permettra pas de migrer facilement vers cette version (nouvelle structure de base de données). C’est pour ça que la version 0.3.2 inclut une interface d'export des données qui sera prise en charge dans la version 0.4 pour vous permettre de facilement migrer votre planet !

Le moteur 3D Ogre en C++ multi plates-formes passe en version 1.7 et change de licence (LGPL → MIT).

Au menu des nouveautés, nouvelles démonstrations, nouveau rendu de terrain, gestion de la pagination, système de génération automatique de shaders, meilleure gestion des effets plein écran, passage à CMake, nouvelles plates-formes, sans compter toutes les optimisations et correction de bogues, comme à chaque nouvelle version.

Si vous vous intéressez un tant soit peu aux mécanismes de sécurisation d'un système GNU/Linux, il ne vous aura pas échappé qu'un nombre croissant de barrières contre les malveillances est maintenant proposé pour empêcher l'exécution de code dangereux.

De la méthode de protection NX (pour No eXecute), à l'ASLR (Address Space Layout Randomization) remplissant aléatoirement des zones mémoire ou variables liées aux processus, en passant par les "Stack canaries" destinés à empêcher les dépassement de tampon, nombre de protections standard existent.

Mais comment savoir si ces protections additionnelles, activées la plupart du temps sans l'aval de l'utilisateur final, sont réellement effectives ou si leur mise en œuvre est plutôt aléatoire au sein du système ?

C'est dans cet esprit que Tobias Klein (de TRAPKIT.de) a écrit le script checksec.sh, avoir en quelques commandes l'état de protection/d'activation sur processus et exécutables (ou processus en cours), librairies liées ou exécutables d'un dossier.

Les commandes disponibles
checksec.sh --proc
checksec.sh --proc-all
checksec.sh --proc-libs
checksec.sh --file
checksec.sh --dir

Le script checksec.sh est intéressant pour apprécier le niveau de solidité d'une distribution par défaut, peut-être raison pour laquelle la distribution Tin Hat l'a adopté récemment et intégré au système .

ZiK est un lecteur audio sous licence GPL v2 et écrit en Ruby.

Il ne gère pas de bibliothèque audio, à la place son interface propose de naviguer directement dans l’arborescence des répertoires dans lesquels sont stockés les fichiers audio. Ce qui peut être pratique si vous avez organisé cette arborescence à votre goût.

Le projet est toujours en phase de test. Il est donc possible de rencontrer des bugs cependant j'observe une utilisation correcte. N'hésitez pas à me faire part de vos remarques.

Depuis la dépêche précédente, ZiK s'est doté d'un site en français ainsi qu'un forum. Les deux versions sorties (0.12 et 0.13) ont apporté :

• Gestion des raccourcis clavier globaux ;
  
• Interactions (changement de piste audio et modification du volume) ;
  
• Zone de notification/souris ;
  
• Gestion des notifications système ;
  
• Import d'une liste de radios au format m3u ;
  
• Diverses améliorations de l'interface graphique ;
  
• La correction de l'ensemble des bugs remontés...

À l’instar des solutions existantes du monde libre (Linux HA), OpenSVC est un nouveau logiciel libre français, qui fournit une solution de haute disponibilité (HA) pour les services critiques. Ce gestionnaire de « services », adapté aux environnements de cluster Linux, permet une gestion centralisée des services sous Linux, indépendamment des couches applicatives (services web apache, J2EE, base de données, stockage et serveurs de fichiers, messagerie, DNS, LDAP, …).

Cette nouvelle technologie de clustering autour d'OpenSVC, permet - comme tout type de cluster actif/passif - le pilotage des ressources (IP, volume de disques, systèmes de fichiers, synchronisations, lanceurs d’applications), la reprise de vos services en minimisant le temps d’interruption grâce au mécanisme de bascule automatique (compatibilité Heartbeat, Keepalived, OpenHA), mais garantit également la cohérence des données entre les nœuds du cluster, par la synchronisation de snapshots filesystem LVM, ou par le pilotage de ressources disques partagées (SAN, iSCSI)

Le produit OpenSVC doit être installé sur chacun des nœuds du cluster et est compatible avec toutes les distributions Linux, les UNIX, Solaris et HP-UX. Il écrit en Python et distribué sous licence GPLv2.

NdM : Ne pas confondre avec le projet libre (licence GPLv3) homonyme opensvc : projet de codage vidéo scalable (SVC) pour la norme H.264, ou MPEG-4 AVC (ITU-T Rec. H.264 | ISO/IEC 14496-10 AVC).

La sortie de la version stable 2.6.33 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est - comme d'habitude - téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

PS : Je tiens à remercier tout particulièrement Frédéric Weisbecker, premier contributeur en terme de patchs sur le noyau 2.6.33, qui a accepté de donner un peu de son temps pour répondre à mes questions. Vous trouverez un entretien en fin de dépêche.

PS 2 : Merci aussi aux relecteurs/correcteurs de cette (longue) dépêche.

L'association An Drouizig vous propose la traduction bretonne du logiciel Mozilla Firefox 3.6. Pour la première fois, elle est disponible sous la forme d'une extension téléchargeable, un fichier au format xpi qui s'intègre fidèlement aux versions pour Microsoft Windows, MacIntosh et Linux du célèbre navigateur.

Un correcteur orthographique pour le breton est maintenant également disponible au téléchargement. Il reconnaît près d'un million de formes en orthographe unifiée. Développée par l'association An Drouizig, cette extension permet la vérification automatique d'un mot ou d'un paragraphe lorsque vous saisissez du texte dans le navigateur (forum, wikipedia...).

Avec le gaélique irlandais et le gallois, le breton est ainsi la 3ème langue celtique à être disponible. La traduction de Mozilla Thunderbird 3.0 est en cours de mise à jour et sera également disponible au téléchargement sous très peu de temps. Ces mises à jour ont été effectuées par Michel Nedeleg, qui prend la suite d'Alan Monfort pour ces deux logiciels.

Créée en 2003, l'association An Drouizig a pour but de développer l'usage de la langue bretonne dans le domaine des nouvelles technologies. Les versions précédentes de Mozilla Firefox, ainsi que d'autres grands standards du logiciel libre comme son compagnon idéal, le logiciel de messagerie Mozilla Thunderbird ou encore la suite bureautique OpenOffice.org, les logiciels Gimp, Inkscape, Scribus sont également disponibles en breton.

Self Service Password est une interface web très simple permettant à un utilisateur de changer son mot de passe dans un annuaire LDAP. Cet annuaire peut être Active Directory ou un annuaire LDAP conforme au standard.

La version 0.3 vient de sortir avec son lot de nouveautés :

• Mode SAMBA ;
  
• Traduction allemande ;
  
• Politique locale de mot de passe ;
  
• Nouvelle feuille de style.

Quelques informations complémentaires sur ces nouvelles fonctionnalités :

• Mode SAMBA : lors du changement de mot de passe, le mot de passe SAMBA est également mis à jour ; le mot de passe SAMBA est en effet maintenu dans un attribut différent avec une empreinte particulière (MD4) ;
  
• Politique locale de mot de passe : bien qu'il soit conseillé de laisser l'annuaire contrôler la solidité du mot de passe, il est possible d'activer une politique locale qui permet de jouer sur les contraintes suivantes :
  • Taille minimale ;
    
  • Taille maximale ;
    
  • Nombre minimal de minuscules ;
    
  • Nombre minimal de majuscules ;
    
  • Nombre minimal de chiffres.

Cette politique peut être présentée à l'utilisateur avant qu'il change son mot de passe.

Le projet LDAP Tool Box rassemble plusieurs outils destinés à faciliter la mise en place d'annuaires LDAP. Par exemple, des RPMs pour la dernière version stable d'OpenLDAP (2.4.21) ont été publiés très récemment. Il existe également un ensemble de greffons pour Nagios ou Cacti.

L'équipe Maarch a publié sous licence GPL 3 au début de l'année la première version de Maarch Entreprise, sa nouvelle application métier dédiée à l'archivage électronique (SAE), la gestion des archives physiques, et la gestion documentaire (GED).

Écrite en PHP 5 et basée sur Maarch Framework 3, Entreprise est une application web optimisée pour la circulation et la conservation de documents dans un environnement certifiable NF Z42-013 . L'accès aux documents archivés est sécurisé et leur récupération facilitée, grâce à plusieurs outils d'indexation et de recherche (plein texte avec Zend Lucene, indexation de métadonnées, etc.).
Les développements d'Entreprise ont vu l'ajout de la prise en charge des bases de données Oracle, financé par Numéricable, où Maarch Entreprise est actuellement utilisé en production.

Enfin, le module de gestion des archives physiques, développé en collaboration avec des archivistes, permet de gérer de manière simple un fonds d'archives papier, d'optimiser leur classement et l'utilisation des espaces de stockage, tout en contrôlant les entrées et sorties de documents et en facilitant leur recherche.

Après presque deux années de développement, la nouvelle version stable 1.10 du tableur Gnumeric de la suite bureautique de GNOME est sortie.

La première nouveauté de cette version (même si elle ne concerne que très peu d'utilisateurs) est qu'elle se débarrasse enfin de la limite des 256 colonnes et 65536 lignes.

Les graphiques ont été améliorés. On retiendra également une meilleure prise en charge du format OpenDocument mais les développeurs déplorent les lacunes dans les définitions de la syntaxe et de la sémantique des fichiers ODF qui, selon eux, empêchent l'interopérabilité entre les différentes implémentations du standard (cela a pourtant été dénoncé cinq ans auparavant dans le blog de Morten Welinder).

Plusieurs dizaines de nouvelles fonctions ont été ajoutées. L'utilisation de la mémoire pour les grandes feuilles de calcul est moins importante. Les outils statistiques ont été optimisés et augmentés de quelques nouveaux. La compatibilité avec les fonctions de Microsoft Excel a été améliorée ainsi que la prise en charge de la majorité de celles de OpenFormula (norme ajoutée à ODF). Consulter l'annonce sur le site du projet pour plus d'informations.

Cairo-Dock est un lanceur et gestionnaire de tâches, proche du Dock de Mac OS X. Après trois mois de dur labeur, une nouvelle version de Glx-Dock/Cairo-Dock (2.1.3-3) est sortie !

Avec elle arrive une série de nouveautés plus ou moins visibles, allant d'un nouveau mode simplifié du panneau de configuration aux importantes possibilités d'applets externes écrites dans n'importe quel langage grâce à l'interface DBus étoffée. Dans cette troisième version de la branche 2.1, l'accent a particulièrement été mis sur la stabilité et la correction de bugs.

Note importante : le nouveau nom de domaine associé à Cairo-Dock est glx-dock.org

Cappuccino est un framework d'application web open source distribué sous licence LGPL. Il permet de créer des applications web "lourdes" avec gestion de vues, contrôles, tableaux, etc et de créer des interfaces utilisateur graphiquement.

Sa principale particularité est de reprendre complètement les concepts de l'objective-C et NextStep/Cocoa. Les applications Cappuccino sont écrites en Objective-J, qui est au javascript ce qu'est l'objective-C au C : Une petite bibliothèque apportant de puissants concepts objets.

OpenOffice.org a bientôt 10 ans (l'ouverture du code source de StarOffice par Sun date de juin 2000) et la version 3.2 de la suite bureautique libre et multi-plateforme vient d'être rendue publique le 11 février 2010 (il s'agit de la première version de l'ère Oracle et vraisemblablement la dernière avant le changement d'interface qui devrait être proposé cet été).

En bref : OpenOffice.org 3.2 travaille plus vite, offre de nouvelles fonctionnalités ainsi que l'amélioration de celles existantes. Quelques exemples :

• Le temps de démarrage à froid réduit de 46% pour le traitement de texte et le tableur ;


• Prise en charge des polices OpenType basées sur Postscript, ainsi que sur la technologie de police Graphite (utilisée dans certaines langues utilisant un alphabet non roman) ;


• Impress et Draw prennent en charge les commentaires (précédemment connus comme notes) pour le travail collaboratif ;


• L'assistant de création de diagramme inclut maintenant les diagrammes à bulles ;-)

Bien que seuls des formats ouverts puissent assurer la pérennité des documents, la prise en charge des fichiers de suites propriétaires a également été améliorée. Pour plus de détails et précisions une liste des améliorations est disponible. Et pour ceux qui n'auraient pas fait de mise à jour depuis la version 3.0 (octobre 2008), la liste des changements de la version 3.1 (mai 2009) est toujours en ligne. Enfin, n'oubliez pas : vous pouvez contribuer à OpenOffice.org et à ses extensions.

NdM : Framablog a publié un article concernant l'irrésistible ascension d'OpenOffice.org.
NdM 2 : Les livres OpenOffice.org 3 efficace et Changer pour OpenOffice.org sont toujours disponibles.

OpenDNSSEC après plusieurs mois d'essais vient de sortir tout récemment sa version stable. Pour mémoire, DNSSEC une est évolution du protocole DNS permettant notamment la signature des enregistrements DNS.

Ce sujet mérite quelques explications :

• Les projets DNSSEC ne manquent pas, même Bind supporte ce protocole, mais la procédure est manuelle, et franchement pas simple. Ce projet sécurise un DNS en DNSSEC/NSEC3 automatiquement ;
  
• OpenDNSSEC est géré et même créé par des pros DNSSEC. La zone ".se" a été sécurisée grâce à eux en 2007, une dizaine de domaines ont depuis suivis. ;
  
• Outre ce projet le service "classique" DNS doit impérativement se transformer en DNSSEC.
  À ce sujet le blog de S. Bortzmeyer comprend de nombreux articles sur DNSSEC, puis un domaine hautement d'actualité et non sans problème : la sécurisation des racines (DNSSEC) ;
  
• La zone ".fr" doit être DNSSEC dans le 1er semestre...etc .

C'est l'avenir, voilà pourquoi j'ai voulu réaliser une documentation en français sur OpenDNSSEC.

On notera qu'un premier serveur DNS racine (L.root-servers.net) a commencé à diffuser des informations signées avec DNSSEC ce 27 janvier. Les douze autres devraient suivre d'ici juillet.
Cette migration pourrait être accompagnée d'effet de bord fâcheux. Jusqu'en 1999, la taille des paquets DNS était limitée à 512 octets, limitation levée par la RFC 2671. Jusque là, tout va bien. Sauf que depuis, tous les équipements réseaux n'ont pas forcément évolués, et certains bloquent les paquets d'une taille supérieure à 512 octets. cela avait peu de conséquences jusqu'à aujourd'hui. Le hic, c'est que tous les paquets contenant une signature auront une taille supérieur aux 512 octets fatidiques...
Plus de détails sur ce mail : http://www.mail-archive.com/frnog@frnog.org/msg08914.html

Le projet OpenDNSSEC vient de sortir en version stable (v1.0.0), c'est un sujet d'actualité et d'avenir pour le service DNS. Je ne peux que conseiller le déploiement de ce projet par sa facilité d'utilisation, pas forcément d'installation...