Pulseaudio est un serveur de sons sous licence libre, multiplateforme (GNU/Linux, BSD, Solaris, Mac OS, ainsi que Windows) et capable de fonctionner à travers le réseau. Il dispose de fonctionnalités avancées : il permet le contrôle du volume par application, peut être scripté, dispose de possibilités de ré-échantillonnage, etc.
La suite de la dépêche évoque les nouveautés introduites dans les versions 6.0 (février 2015) et 7.0 (septembre 2015).
Plasma, l’espace de travail (aussi appelé shell) de KDE, est sorti en version 5.0 le 15 juillet 2014.
Breeze, le nouveau thème graphique offre un visuel plus propre et une meilleure lisibilité. Les flux de travail ont été rationalisés, tandis que les motifs d’interaction globaux sont laissés intacts. Plasma 5.0 améliore la prise en charge des écrans à haut DPI, fournit un espace de travail (shell) complet, et s'adapte à différents appareils.
Sous le capot, on notera la migration vers une nouvelle pile graphique totalement accélérée par le matériel, centrée autour d’un graphe de scène OpenGL(ES). Plasma est construit avec Qt5 et KDE Frameworks 5.
Note : cette dépêche est une traduction d’une partie de l’annonce officielle.
Après les deux failles mettant en cause l’utilisation d’instructions goto (l’une chez Apple, l’autre chez GNUTLS) et la faille Heartbleed, une vulnérabilité a encore été découverte : Triple Handshake («Triple poignée de main»), aussi appelée 3Shake.
Contrairement aux autres failles, celle-ci ne concerne pas l’implémentation mais le protocole. Cela signifie qu’elle touche potentiellement toutes les implémentations et que la correction définitive de cette faille nécessiterait une modification dans le protocole. En pratique, les corrections ont été effectuées en faisant des vérifications supplémentaires ou en éliminant certains algorithmes de chiffrement.
Logo par @Raed667
Concrètement, cette faille exploite les différents types de poignées de main (handshake, procédure qui permet d’établir les différents paramètres de communication entre deux machines, étape particulièrement importante pour un protocole de sécurité) afin de se faire passer pour une autre machine et d’effectuer une attaque de l’homme du milieu.
La faille est cependant considérée moins grave que Heartbleed, en partie parce qu’elle est compliquée, s’attaque à une configuration assez spécifique et nécessite une position privilégiée entre deux machines.
Rust est un langage de programmation conçu pour répondre aux problématiques modernes des gros logiciels clients et serveurs utilisant Internet, en particulier la sécurité, la gestion de la mémoire et la parallélisation. Il concurrence donc directement les langages C et C++.
Vendredi 15 mai 2015, trois ans et demi après la sortie de la version 0.1, Rust sort en version 1.0 ! Il y a eu beaucoup de changements depuis : le langage a très fortement évolué, une communauté de développeurs/euses s’est formée, de nombreuses bibliothèques et un guide d’apprentissage du langage ont été créés, et la documentation a été améliorée.
L’arrivée d’une version stable est un évènement bienvenu puisqu’elle permet de pouvoir utiliser le langage plus sereinement. Le langage s’ouvre donc un peu à un public plus large que l’enthousiaste et aventureuse équipe de développement de Servo ou autres pionniers/ères dans l’utilisation de Rust. Que ce soit dans des contextes personnels ou professionnels, les changements réguliers dans le langage repoussaient de nombreux/ses utilisateurs/trices potentiel·le·s.
D’après Wikipédia, « Rust est un langage de programmation compilé multi-paradigme conçu et développé par Mozilla Research. Il a été conçu pour être « un langage sécurisé, concurrent, pratique », prenant en charge les styles de programmation purement fonctionnelle, modèle d'acteur, procédurale et orientée objet. »
Rust a été largement couvert sur LinuxFr.org, à travers les versions 0.7, 0.8, 0.9, 0.10, 0.11, 0.12, la version 1.0-alpha, et enfin la version 1.0.
Plasma 5.2 est sorti le 27 janvier 2015, 2 mois et demi après la sortie de la version 5.1. Pour rappel, Plasma est l’espace de travail (aussi appelé shell) de KDE. Cette version nous apporte de nouveaux composants, un bon nombre de nouvelles fonctionnalités et bien des corrections de bogues.
Découvrez les nouveautés en seconde partie de l'article.
La disposition de clavier Bépo est une disposition de clavier libre (CC-BY-SA et GFDL) optimisée pour le français (inspirée du Dvorak). Elle dispose de tous les symboles nécessaires à toi qui as le petit doigt typographique sur la couture (insécable fine) du pantalon [1]. De plus, les symboles ont été placés de façon logique pour faciliter la frappe et la mémorisation.
Le Bépo permet aussi de taper plus efficacement dans les autres langues latines du fait de leur similitudes (au niveau des fréquences de caractères et de digrammes). Enfin, le Bépo possède de nombreux caractères et touches mortes, qui permettent d’écrire dans toutes les langues européennes, l’Espéranto et plus.
Bref, cela faisait un bon moment que le Bépo avait atteint la perfection sa version finale (en tout cas pour le moment :p), et cela fait un moment qu’il a été intégré à X.org (par le biais du projet xkeyboard-config), si bien que même de vieilles RHEL possèdent la disposition.
Il était déjà possible d’avoir le Bépo en console dans Debian et Ubuntu (grâce à console-setup, logiciel permettant d’utiliser les dispositions de clavier de X.org). Il était aussi possible d’installer des paquets spécifiques sous Arch Linux et Gentoo. Pour les autres, installation manuelle obligatoire.
Dans tous les cas, si vous n’utilisiez pas Debian ou Ubuntu, vous étiez bon pour l’azerty avant d’installer le Bépo. Et croyez-moi, si un apprentissage du Bépo à l’aveugle permet de taper sur n’importe quel clavier, trouver les touches azerty sur un clavier marqué Bépo, c’est, comment dire…
Bref, personne n’avait entrepris de contacter les développeurs du projet kbd (logiciel qui s’occupe de la gestion du clavier en l’absence de session graphique sous GNU/Linux).
Défi accepté.
[1] NdA : cette blague est une honteuse manœuvre de censure des contributeurs pour remplacer mon appel au typo-nazisme. En plus elle n’est pas drôle.
Mozilla et la communauté Rust ont annoncé la version 0.9 de Rust le 9 janvier.
Cet article présente l'actualité de ce dernier depuis la version 0.8 détaillée en octobre. Rust est un langage orienté sûreté, concurrence, praticité. Concrètement, c’est un langage compilé, orienté système, et multi-paradigme (procédural, fonctionnel, orienté objet). Ce fut une autre sortie mouvementée dans laquelle ont été réalisés d'importants changements, et l’activité autour de Rust n’a jamais été aussi importante !
Côté syntaxe, on assiste à une amélioration et surtout, une réduction de la variété des fermetures dans le langage. Cette version commence la dernière série de changements prévus concernant la façon dont les pointeurs sont traités dans Rust. À commencer par la dépréciation des pointeurs partagés et son symbole @, qu’il faudra remplacer par l’utilisation de types de pointeurs intelligents introduits dans la bibliothèque standard.
Le code source du compilateur et de la bibliothèque standard a été nettoyé, optimisé, et de nombreux bogues ont été corrigés. Le travail sur le compilateur a permis d’améliorer la vitesse de compilation et de faire plus d’optimisations. On peut désormais lier statiquement une bibliothèque à la compilation, et le système d’entrées/sorties de la bibliothèque standard a été réécrit.
La documentation a été améliorée et la présentation revue. L'infrastructure de construction a été elle aussi modifiée. Pour rappel, toute modification de code du dépôt Git passe en premier lieu par un robot de construction afin de la valider à l'issue de l'exécution de tous les tests.
Les changements sont détaillés dans la seconde partie de la dépêche.
Note : Comme la précédente version, la version 0.9 doit être considérée comme une version alpha, adaptée pour les curieux, les pionniers et les amateurs du langage. Il y aura encore une 0.10 et probablement une 0.11.
TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes.
Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en rouge un message inquiétant :
ATTENTION : Utiliser TrueCrypt n’est pas sûr car il pourrait contenir des problèmes de sécurité non-corrigés
Cette page explique également aux utilisateurs comment migrer leurs données vers un autre outil de chiffrement… qui n'est autre que BitLocker de Microsoft !
Wayland et son implémentation de référence Weston sont sortis en version 1.6 le 19 septembre 2014.
Sous GNU/Linux et BSD (entre autres), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.Org. Mais X.Org est vieux, pas vraiment adapté au matériel moderne ni très sécurisé.
Wayland est le nom du projet, du protocole conçu pour remplacer X11 et d’une bibliothèque qui l’implémente. Une partie du travail qui était réalisé par X.Org devra désormais l’être par le compositeur, dans la plupart des cas le gestionnaire de fenêtres. Weston est une implémentation de référence d’un compositeur pour démontrer les capacités des protocoles (Wayland, xdg-shell…) et des bibliothèques utilisées (libxkbcommon, libinput…).
Rust est un langage de programmation conçu pour répondre aux problématiques modernes des gros logiciels clients et serveurs utilisant Internet, en particulier la sécurité, le contrôle de la mémoire et la parallélisation.
Comme le rappelle la rétrospective 2014, Rust est un sujet qui a été beaucoup traité l’année précédente. N’oublions pas non plus l’expérimentation avec Rust et ibus qui a fait l’objet d’une dépêche en octobre dernier.
Avec un peu de retard par rapport au communiqué lors de la sortie de la version 0.12, mais comme annoncé le 12 décembre, c'est près de 3 ans après la version 0.1 que l'équipe de Rust publie la version alpha de la version 1.0 du langage ce 9 janvier.
La sortie de la dernière version de PulseAudio coïncide avec celle de trois nouvelles versions de systemd, c’est donc l’occasion de faire une dépêche spéciale Lennart Poettering !
L’espéranto, créé pour être facile à apprendre et servir de passerelle neutre entre les peuples, continue tranquillement à faire son chemin dans le monde entier. Faisons un point sur la prise en charge, tant du point de vue des traductions que de l’écriture, de cette belle et intéressante langue sous GNU/Linux.
GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.
Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.
Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.
Linux Mint, distribution dérivée d’Ubuntu couleur menthe (à ne pas confondre avec sa variante fondée sur Debian, LMDE), est fort connue pour sa prise en charge par défaut de nombreux formats multimédias non-libres, ses adoptions de forks autour de GNOME 2 et 3, et ses nombreux logiciels libres maison (fait pour la plupart en Python).
Linux Mint revient pour sa version 15, « Olivia » publiée ce 29 mai, et se fonde sur Ubuntu 13.04 « Raring Ringtail ». Comme d’habitude, les notes de versions sont détaillées, mais elles sont cette fois particulièrement riches en nouveautés ! D’ailleurs, Clément Lefebvre, le créateur de la distribution, n’hésite pas à qualifier cette version de « plus ambitieuse depuis le début du projet » : autant dire que les développeurs de Linux Mint n’ont pas traîné sur LinuxFr.org chômé!
Note de l’auteur : ceci est la première dépêche dont je suis l’auteur. En réalité la paternité revient à Nÿco. Un grand merci à lui d’avoir initié l’écriture de la dépêche et d’avoir reconnu mon travail au point de me transmettre la responsabilité de la finir et de la publier !
