CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Visioconférence

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre!

  • L’ Agenda du Libre région PACA

  • Mobilizon Chapril

  • Chapril Mumble

  • Articles récents

  • Le Manchot

  • Écoutez

  • Lsdm liste des Gulls

  • Toolinux

  • Mastodon CercLL

  • Méta

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framatalk Visioconférence

  • Herbergement d’images

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 84 410 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 223 autres abonnés

  • RSS CERCLL

  • Archives

Posts Tagged ‘Logiciels Libres’

Mozilla Firefox prend des mesures contre les modules complémentaires malveillants utilisés par 455 000 utilisateurs

Posted by CercLL sur 27 octobre 2021

Les modules complémentaires en question utilisaient une API qui contrôlait la manière dont Firefox se connectait à internet.

Mozilla Firefox prend des mesures contre les modules complémentaires malveillants utilisés par 455 000 utilisateurs

L’équipe du navigateur Firefox, de Mozilla, a pris des mesures contre des modules complémentaires malveillants, bloquant au passage un add-on qui compte 455 000 utilisateurs.

Le 25 octobre, l’équipe de développement a annoncé qu’au début du mois de juin, Firefox a découvert des modules complémentaires qui utilisaient abusivement l’API proxy du navigateur. Celle-ci a été utilisée par des logiciels tiers pour gérer la manière dont le navigateur se connecte à internet.

Des add-on qui peuvent être utilisés à des fins malveillantes

Les modules complémentaires (ou add-ons) sont des modules logiciels qui peuvent être installés pour personnaliser l’expérience de navigation d’un utilisateur. Ils peuvent inclure des logiciels anti-traçage, des bloqueurs de publicité, des thèmes et des utilitaires.

Cependant, ils peuvent aussi être utilisés à des fins malveillantes, pour le vol de données ou l’écoute clandestine, un défi auquel sont confrontés tous les développeurs de navigateurs.

Selon Mozilla, les modules complémentaires supprimés dans le cadre de l’opération altéraient la fonctionnalité de mise à jour du navigateur. Les utilisateurs n’étaient pas en mesure de télécharger des mises à jour, d’accéder à des listes de blocage actualisées ou de mettre à jour le contenu de Firefox configuré à distance.

Les add-on concernés ont été bloqués

Ces modules complémentaires ont été bloqués, et l’approbation a été temporairement interrompue pour les soumissions de nouveaux développeurs de modules complémentaires qui utilisaient l’API proxy, dans le cas ou celle-ci était utilisée pour créer et déployer un correctif.

Firefox, depuis la version 91.1, inclut des modifications visant à sécuriser le processus de mise à jour. Un mécanisme de repli pour les connexions directes à des fins de mise à jour et d’autres « demandes importantes » effectuées par le navigateur a été mis en place, permettant aux téléchargements d’avoir lieu, que la configuration du proxy pose ou non des problèmes de connexion.

Le module complémentaire du système, « Proxy Failover », a été déployé pour les utilisateurs de Firefox.

Firefox 93

Mozilla a publié la version 93 de Firefox au début du mois d’octobre. La dernière version comprend une nouvelle fonction de gestion des onglets, la possibilité de bloquer les téléchargements HTTP à partir de pages Web HTTPS et la fin de la prise en charge par défaut du chiffrement 3DES.

Mozilla a demandé aux utilisateurs de s’assurer que leur version de Firefox est à jour. Les développeurs qui utilisent l’API proxy sont invités à inclure le code browser_specific_settings  » : { « gecko » : { « strict_min_version » : « 91.1 » } } dans leurs modules complémentaires afin d’accélérer les examens futurs.

« Nous prenons la sécurité des utilisateurs très au sérieux chez Mozilla », explique l’équipe. « Notre processus d’évaluation des add-on comprend des examens automatisés et manuels que nous continuons à faire évoluer et à améliorer, afin de protéger les utilisateurs de Firefox. »

Source : zdnet.com

Posted in CercLL | Tagué: , , , | Leave a Comment »

Vous allez bientôt pouvoir utiliser vos empreintes digitales avec KDE

Posted by CercLL sur 25 octobre 2021

Le support des empreintes digitales sera bientôt intégré à KDE Plasma. Confirmation du développeur KDE Nate Graham il y a quelques jours sur son blog.

C’est officiel, selon le dernier « This week in KDE » publié par Nate Graham le 22 octobre ! La prise en charge des empreintes digitales sous Linux avec KDE vient d’être intégrée à la branche développement de Plasma 5.24, dont la sortie est prévue en février 2022.

Tout est déjà fonctionnel dans la version actuelle. On peut ainsi « inscrire » une ou plusieurs empreintes, ce qui permet ensuite de :
 Déverrouiller l’écran
 Fournir une authentification lorsqu’une application demande votre mot de passe
Authentifier sudo en ligne de commande.

L’identification biométrique sous Linux sera disponible dans le panneau utilisateur des préférences du système. La méthode sera compatible à la fois avec les lecteurs intégrés aux ordinateurs, aux claviers et pour les lecteurs externes.

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

AVIF activé par défaut : les nouveautés de Firefox 93

Posted by CercLL sur 7 octobre 2021

La toute nouvelle version stable de Firefox, 93.0, a été libérée ce 5 octobre 2021. La mise à jour est disponible pour tous les systèmes d’exploitation de bureau et voici les nouveautés.

look-high-res.143700d89985-300x181-1

Quelques semaines après Firefox 92, voici déjà la nouvelle version du navigateur web open source Firefox 93 en version stable. L’une des nouveautés les plus attendues est que Firefox prend désormais en charge le nouveau format d’image AVIF nativement, qui est basé sur le codec vidéo libre de droits AV1. À la clé pour les sites web, d’importantes économies de bande passante par rapport aux formats d’image existants.

Le visualiseur PDF de Firefox permet désormais de remplir davantage de formulaires, notamment ceux qui sont basés sur XFA, utilisés par plusieurs gouvernements et des banques.

Firefox bloque désormais les téléchargements qui reposent sur des connexions non sécurisées, ce qui le protège contre les téléchargements potentiellement malveillants ou dangereux.

Autres nouveautés :
Compatibilité web améliorée pour avec SmartBlock 3.0
Introduction d’une nouvelle protection contre le suivi dans les fonctions Strict Tracking Protection et Private Browsing.

Firefox 93 est disponible pour Linux, macOS et Windows, gratuitement.

Les notes de sortie de Firefox 93

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur AVIF activé par défaut : les nouveautés de Firefox 93

Quelle part de marché pour Linux et Android ? Les derniers chiffres

Posted by CercLL sur 4 octobre 2021

Linux occupe aujourd’hui 2,35% du marché des systèmes d’exploitation de bureau. Android continue de dominer le mobile, mais pas les tablettes.

capture_d_ecran_2021-10-03_a_15.12.03-300x162-1

Nous savons, grâce à Statcounter, quels sont les systèmes d’exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (septembre 2021).

Sur ordinateur

Windows continue de dominer le marché mondial avec 74,39% des ordinateurs de bureau ou portables. C’est un nouveau recul annuel : en 2020, le système d’exploitation de Microsoft était crédité de 77,12%. Son plus proche concurrent s’appelle macOS et 15,93% de parts de marché. C’est là aussi moins bien que les 17,57% de l’an dernier.

Quelle est la part de marché de Linux ?

Linux occupe la 4e place avec 2,35 %, une petite progression par rapport au même mois en 2020, où Linux était crédité de 1,73%.

Et ChromeOS ?

ChromeOS occupe aujourd’hui 2,57% du gâteau, contre 1,52% l’an dernier. La progression est beaucoup plus importante !

Quelles versions des OS ?

Windows 10 est le système d’exploitation le plus utilisé (79,79%)) devant Windows 7 (14,8%) pour Microsoft. Chez Apple, macOS Catalina culmine à 78,23%, loin devant Mojave 7,23% et High Sierra (7,07%).

Pour Linux, le détail des distributions n’est pas fourni par StatsCounter.

Sur le mobile

Android est le premier système d’exploitation mobile sur mobile : il est crédité de 72,45% des terminaux en circulation, devant iOS à 26,74%. KaiOS compte pour 0,17%. Les chiffres sont très stables d’une année à l’autre.

Quant aux versions d’Android, elles avancent toujours en ordre très dispersé : 30,08% pour Android 11, 30,04% pour Android 10, 14,77% pour Android 9 et encore 8,03% pour Android 8.1. Android 6 compte encore pour 3,81% et 7.0 Nougat pour 3,45%, preuve que les efforts de Google auprès des constructeurs semblent vains. Android 12 pourrait changer la donne.

Sur tablette

Pour les tablettes, Android occupe toujours la 2e place, avec un score moins élevé que sur smartphone : 45,37%. iOS et iPadOS cumulés font 54,52% du marché. Sur ce segment, Windows occupe 0,05% et Linux 0,05% (0,01% en 2020). On remarque toujours la présence de BlackBerry OS (dont la seule tablette aura été le Playbook) à 0,01%, même score qu’en 2020 ! Des irréductibles ?

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Quelle part de marché pour Linux et Android ? Les derniers chiffres

Ce qui vous attend avec GNOME 41

Posted by CercLL sur 14 septembre 2021

Alors que GNOME 40 poursuit ses mises à niveau de correction, c’est une toute nouvelle édition de l’environnement de bureau qui se prépare ce mois-ci : GNOME 41 arrive et de nombreux changements sont au programme. Résumé.

screenshot_2021-09-14_a_08.03.22-300x176

L’environnement de bureau GNOME 40 est sorti en mars dernier. La prochaine grande révision est en phase de stabilisation avec la sortie de la première édition candidate de GNOME 41 il y a quelques jours.

GNOME 41 : les nouveautés

Les principales nouveautés de GNOME 41 sont connues à ce stade. Elles ont été résumées par le site OMGUbuntu :

Une salve de mises à jour de l’application Centre de contrôle GNOME, avec un nouveau panneau multitâche ;
Les profils d’alimentation par défaut dans le menu d’état ;
Une nouvelle version de GNOME Calendar 41 avec support des fichiers .ics et l’importation d’événements ;
Une application GNOME Connexion permettent de se connecter et de basculer entre plusieurs sessions à distance en même temps, notamment avec des systèmes d’exploitation différents ;
Un meilleur support de gestion des comptes SIP dans l’application Call (Appels) ;
Web (ex Epiphany) bénéficie des améliorations de Safari (Webkit), améliore le support du mode sombre et se souvient des onglets entre les sessions.

La boutique d’applications GNOME Software bénéficie de bonifications très importantes, mises en lumière dans un article de blog signé Tobias Bernard. Cette refonte permet d’obtenir de meilleures informations contextuelles sur les applications, outre les captures d’écran :

Taille des téléchargements d’applications de manière plus nuancée notamment pour Flatpak ;
Focus sur les avantages de la liberté logicielle d’une manière tangible ;plutôt que de simplement afficher la licence ;
Affichage des problèmes de sécurité potentiels ;
Informations permettant de savoir si l’application fonctionnera sur le matériel actuel ;
Classifications par âge de manière plus visible et plus contextuelle.

Quand sort GNOME 41 ?

GNOME 41 devrait être disponible, selon le calendrier officiel, le 22 septembre 2021.

Télécharger GNOME 41

Il sera possible de télécharger GNOME 41 depuis le site officiel dès sa sortie, en fonction des différentes distributions GNU/Linux.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Ce qui vous attend avec GNOME 41

La mise à jour 4.22 de la distribution Linux Tails est sortie

Posted by CercLL sur 8 septembre 2021

Le système d’exploitation popularisé par Edward Snowden poursuit son évolution avec la sortie d’une version de correction attendue. Voici ce qu’il faut savoir sur Tails 4.22.

tor-connection-2-b1b03-300x194

C’est quoi, Tails ?

Tails (The Amnesic Incognito Live System) est une distribution Linux sécuritaire basée sur Debian. Elle entend préserver l’anonymat de ses utilisateurs en ne laissant aucune trace numérique sur la machine. Toutes les connexions réseau transitent via Tor ou sont bloquées.

L’OS peut être lancé via une clé USB depuis la plupart des ordinateurs (fabriqués durant la dernière décennie, Mac compris).

Comment ça marche ?

Pour utiliser Tails, vous éteignez l’ordinateur et le démarrez depuis votre clé USB Tails, à la place de Windows, macOS ou même… Linux. Quand Tails démarre, vous êtes face à une page blanche : tout ce que vous faites disparaît automatiquement lorsque vous éteignez Tails. Vous pouvez toutefois enregistrer des fichiers et certaines configurations dans un stockage persistant, mais il sera chiffré sur la clef USB

Quels logiciels dans Tails ?

Plusieurs logiciels sont inclus dans la distribution Tails :

Tor avec uBlock (navigateur sécurisé basé sur Firefox avec bloqueur de publicité)
Thunderbird (courriel chiffré)
KeePassXC (mots de passe forts)
LibreOffice
OnionShare (partage de fichier via Tor)

Tails 4.22 : les nouveautés

La version 4.22 de Tails apporte un grand nombre de corrections et les dernières versions de plusieurs éléments clés :

Tor Browser 10.5.6.
Thunderbird 78.13
firmware (graphique) AMD 20210818

La liste des changements est disponible à cette adresse.

Assistant de connexion Tor : améliorations

Tails intègre depuis la version 4.20 un assistant de connexion Tor Connection, après plusieurs mois de tests.

Comment ça marche ? Après une connexion au réseau local, l’assistant Tor Connection vous aidera à vous connecter plus facilement au réseau Tor. Idéal pour les connexions à internet à bas débit ou dans des environnements où le risque de surveillance est accru.

La version 4.22 de Tails peaufine ce nouvel assistant, avec notamment la prise en charge de l’enregistrement d’un pont personnalisé dans le stockage persistant et l’amélioration de la robustesse des connexions Tor.

Quelle sera la prochaine version de Tails ?

La prochaine mise à jour sera Tails 4.23 et sortira le 5 octobre 2021.

Comment installer Tails sur mon ordinateur ?

Trois options s’offrent à vous pour installer Tails : clé USB, DVD ou machine virtuelle.

Vous pouvez installer Tails en moins de 30 minutes en suivant les instructions sur cette page. Vous avez besoin pour cela d’une clé USB (8 Go min.) et allez rapatrier 1,2 GB de données depuis votre ordinateur (Linux, Windows, macOS).

Vous pouvez également graver Tails sur un support DVD ou utiliser Tails dans une machine virtuelle.

Où trouver de la documentation sur Tails ?

Une abondante documentation est disponible sur le site officiel, dont une grande partie est proposée en français.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur La mise à jour 4.22 de la distribution Linux Tails est sortie

Les logiciels libres devraient stimuler l’économie européenne et accroître son autonomie

Posted by CercLL sur 8 septembre 2021

Une augmentation de 10% des contributions aux logiciels libres créerait annuellement 0,4% à 0,6% de PIB dans l’UE, affirme une étude pour la Commission européenne. Elle préconise plusieurs mesures pour accélérer le recours au Libre.

euro-force_pixabay

La Commission européenne a publié hier une étude sur l’impact des logiciels libres (OSS, Open Source Software) et du matériel libre (OSH, Open Source Hardware) sur l’économie européenne, réalisée par Fraunhofer ISI et OpenForum Europe. Ce rapport de 390 pages est disponible ici en anglais et là en résumé de 12 pages en français (en PDF).

Un impact annuel sur l’économie de l’UE de 65 à 95 milliards d’euros

Le CNLL, qui diffuse et commente la nouvelle ce mardi, «se réjouit de la publication de ce rapport qui confirme les principales observations et recommandations qu’il a présentées récemment».

Dans son résumé, les auteurs du rapport indiquent:

«Cette étude analyse l’impact économique des logiciels libres (OSS) et matériels libres (OSH) sur l’économie  européenne. Elle a été commandée par la DG CONNECT de la Commission européenne. Les entreprises dans l’UE ont investi environ 1 milliard d’euros dans les logiciels libres en 2018, avec un impact sur l’économie européenne entre 65 et 95 milliards d’euros. L’analyse estime un rapport coûts-bénéfices supérieur à 1:4 et prédit qu’une augmentation de 10% des contributions aux logiciels libres créerait annuellement 0,4% à 0,6% de PIB en plus ainsi que plus de 600 start-ups technologiques supplémentaires dans l’UE. Des études de cas révèlent qu’en privilégiant les logiciels libres, le secteur public pourrait réduire le coût total de possession, éviter un effet de dépendance à l’égard des fournisseurs et accroître ainsi  son  autonomie  numérique.  L’étude  analyse  également  les  actions  de  politique publique en Europe et dans le monde.»*

Elle estime que «le nombre de contributeurs individuels se chiffrait [en 2018] à au moins 260.000, soit 8% des près de 3,1 millions d’employés de l’UE travaillant dans le secteur de la programmation informatique en 2018. Au total, les plus de 30 millions de commits provenant des États membres de l’UE en 2018 représentent un investissement en personnel (sur la base d’équivalents temps plein) égal à près d’un milliard d’euros, et les résultats de cet investissement étant disponibles dans le domaine  public,  ils  n’ont  pas  besoin, par conséquent, d’être à nouveau développés par d’autres personnes.»

Des politiques du secteur public « souvent infructueuses »

Dans son analyse comparative de plusieurs pays*, l’étude «a révélé que les politiques de logiciels libres du secteur public ont souvent été infructueuses, même dans le cas des marchés publics. Les seules mises en œuvre véritablement convaincantes ont eu lieu dans les cas où l’Open Source est devenu un  élément central d’un virage numérique et s’est par conséquent ancré dans la culture numérique de l’administration concernée. Les lois exigeant le développement et la réutilisation des logiciels libres dans le secteur public n’ont généralement pas été couronnées de succès, souvent en  raison de l’absence de directives de mise en œuvre concrètes.

Dans les pays qui ont aujourd’hui augmenté les capacités logicielles dans le secteur privé (c’est-à-dire  la  Corée du Sud et la Chine), l’Open Source a joué un  rôle important dans la politique industrielle. Les gouvernements européens ayant adopté une approche plus libérale, l’UE est aujourd’hui en retrait en ce qui concerne les capacités dans ce domaine. Le succès observé dans le secteur privé est lié aux incitations économiques associées à l’Open Source, lesquelles jouent un rôle moins important dans le secteur public.»

L’étude, résume le CNLL, préconise que l’Union européenne:

– mène une politique industrielle dédiée à l’open source et l’inclut dans ses principaux cadres politiques, tels que le pacte vert pour l’Europe et la stratégie industrielle européenne, ainsi que dans les politiques relatives aux PME,

– mette en place un réseau européen d’unités administratives dédiées à l’accélération de l’utilisation des logiciels libres et des technologies ouvertes (OSPO ou “Missions logiciels libres”),

– fournisse un financement substantiel aux mécanismes de support, ainsi qu’aux projets open source, par exemple par le biais du programme de R&D Horizon Europe,

– améliore l’inclusion des logiciels libres dans les marchés publics,

– et plus globalement promeuve l’autonomie numérique et la souveraineté technologique via l’Open Source.

Le CNLL espère «que le gouvernement français, qui peut se targuer du leadership de l’administration et du secteur privé français en matière d’adoption et de production des logiciels libres, saura se saisir du sujet à l’occasion de la Présidence française de l’UE au premier semestre 2022 pour apporter son expérience à la construction de l’Union européenne du logiciel libre».

* L’étude  a  examiné  «la  portée,  l’efficacité  et  l’impact  des  politiques  gouvernementales  des secteurs  public  et  privé  relatives  aux  logiciels  libres  dans  un  certain  nombre  d’États membres  de  l’UE  (Bulgarie,  France,  Allemagne,  Italie,  Pologne  et  Espagne)  et  d’autres pays,  en  Europe  (Royaume-Uni),  dans  les  Amériques  (États-Unis  et  Brésil)  et  en  Asie (Chine, Japon, Inde et Corée du Sud)».

Source zdnet.fr

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Les logiciels libres devraient stimuler l’économie européenne et accroître son autonomie

Ce qu’il faut savoir sur la distribution Linux Lite 5.6

Posted by CercLL sur 6 septembre 2021

Depuis 8 ans, Linux Lite offre un système d’exploitation GNU/Linux à la fois compact, léger et rapide. La version 5.6 vient de sortir le 1er septembre. Voici les nouveautés.

jetz05p-300x169

C’est quoi Linux Lite

Linux Lite est un système d’exploitation GNU/Linux léger et basé sur Ubuntu LTS (LTS). Cette distribution propose un environnement de bureau Xfce personnalisé avec une interface minimaliste et simplifiée.

Contrairement à de nombreuses autres distributions GNU/Linux, Linux Lite offre une sélection limitée d’applications (une par domaine). Destinée aux nouveaux utilisateurs, la distribution basée en Nouvelle-Zélande dispose d’outils comme Lite Welcome, Lite Users, Lite Software ou encore Lite Notification.

Linux Lite 5.6 : quoi de neuf

La version 5.6 de Linux Lite OS comprend une série importante de nouveautés, avec pour base Ubuntu 20.04.3 LTS :

w1bvz20-300x169

La possibilité d’installer Linux Lite directement à partir du module Lite Welcome
Une mise à niveau esthétique : Adapta pour le bureau, Papirus comme thème d’icônes, 7 nouveaux fonds d’écran et Roboto Regular comme caractère par défaut
Lite Tweaks permet de nettoyer le cache et supporte nativement le navigateur Brave
Le passage à Python 3

Télécharger et installer Linux Lite

Il est possible de télécharger Linux Lite OS 5.6 depuis le site officiel et gratuitement, à cette adresse. La version 64 bits livrée le 1er septembre fait 1,4 GB (ISO).

Il est possible de soutenir le projet Linux Lite OS via Patreon.

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Ce qu’il faut savoir sur la distribution Linux Lite 5.6

Ce qu’il faut savoir sur la distribution Debian Edu (Skolelinux) pour l’école

Posted by CercLL sur 30 août 2021

La dernière version du système d’exploitation Debian vient d’être publiée il y a quelques jours, comme nous vous l’annoncions dans notre édition du 20 août. L’occasion de mettre en avant un projet dédié à l’éducation et à l’enseignement, la distribution Debian Edu, elle aussi à jour.

L’équipe de développement de Debian Edu vient d’annoncer Debian Edu 11 Bullseye. Il s’agit de la première version de Debian Edu/Skolelinux, basée sur Debian 11 Bullseye. Debian

Edu 11 Bullseye repose totalement sur Debian 11 Bullseye : d’ailleurs, les sources de tous les paquets sont disponibles dans l’archive Debian.

C’est quoi Debian Edu ?

Debian Edu est un système d’exploitation basé sur Debian pour les écoles et les institutions similaires, avec la possibilité de mettre en place un réseau complet. La distribution se compose d’un grand nombre de paquets logiciels pour l’éducation, groupés en métapaquets par thème ou niveau d’éducation.

Autre nom de Debian Edu : Skolelinux.

Debian Edu propose des centaines d’applications pré-installées, et il est toujours possible d’ajouter plus de paquets à partir de Debian.

Debian Edu : pour qui ?

Debian Edu est faite pour vous si :
Vous êtes l’administrateur d’un atelier informatique ou du réseau pour toute une école
Vous voulez installer des serveurs, des stations de travail et des ordinateurs portables qui fonctionnent ensemble dans un établissement scolaire

Debian Edu 11 Bullseye : quoi de neuf ?

Parmi les fonctionnalités de Debian Edu 11 Bullseye, on peut citer :

Nouveau LTSP pour prendre en charge les stations de travail sans disque.
Les clients légers sont toujours pris en charge, mais en utilisant maintenant la technologie X2Go.
L’amorçage à partir du réseau est fourni en utilisant iPXE à la place de PXELINUX pour être compatible avec LTSP.
Le mode graphique de l’installateur Debian est utilisé pour les installations avec iPXE.
Samba est désormais configuré comme serveur autonome avec prise en charge de SMB2 et SMB3.
DuckDuckGo est utilisé comme moteur de recherche par défaut pour à la fois Firefox ESR et Chromium.
Ajout d’un nouvel outil pour configurer freeRADIUS avec prise en charge à la fois des méthodes EAP-TTLS/PAP et PEAP-MSCHAPV2.
Un outil amélioré est disponible pour configurer un nouveau système avec un profil Minimal comme passerelle dédiée.

Installer et mettre à jour Debian Edu

Les images ISO et les instructions d’installation sont disponibles sur cette page actualisée régulièrement. Des images officielles d’installation pour les architectures 64 bits et 32 bits sont disponibles. Il est possible de mettre en place un réseau Debian Edu complet sans connexion Internet. Les enseignants eux-mêmes ou leur assistance technique peuvent déployer un environnement scolaire complet multi-utilisateur et multi-machine en quelques jours.

Pour une mise à niveau à partir de Debian Edu 10 Buster, veuillez consulter ce manuel en ligne.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Ce qu’il faut savoir sur la distribution Debian Edu (Skolelinux) pour l’école

Sortie de Tor Browser 10.5.5 : résumé des nouveautés

Posted by CercLL sur 27 août 2021

Le navigateur sécurisé Tor Browser, développé à partir de Firefox 78.9.0esr, s’offre une nouvelle mise à jour en version 10.5.5. Les versions Linux, macOS, Windows et Android sont prêtes.

C’est quoi Tor ?

Tor est un réseau décentralisé permettant d’anonymiser l’origine des connexions.

Le projet Tor développe un navigateur Web basé sur Firefox. Il s’agit de Tor Browser, un logiciel libre sous licence BSD révisée.

Nouveautés de Tor Browser 10.5

Le nouveau Tor Browser 10.5.5 est disponible pour Linux, Windows et macOS. Parmi les nouveautés, on peut citer :

Sous toutes les plateformes, mise à jour vers Tor to 0.4.5.10
Sur Android, mise à jour vers Firefox to 91.2.0 avec de nombreux correctifs de sécurité
Sous Linux, résolution d’un bug de Browser 10.5.2 avec Fedora
Pour le développement, Go passe en version 1.15.15 sur Android
un avertissement avant la disparition des sites V2 Onion Services en octobre prochain ;
la possibilité d’utiliser Snowflake comme bridge ;
une amélioration de l’expérience utilisateur lors de la connexion à Tor ;

Télécharger Tor Browser 10.5.5

Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l’édition Android.

Site officiel (en français)

Puis-je utiliser Tor sur un iPhone ou un iPad ?

Oui, la réponse se trouve sur le site officiel du projet :

« Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. »

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Sortie de Tor Browser 10.5.5 : résumé des nouveautés

Certains fichiers seront bientôt bloqués par Firefox, pour votre sécurité

Posted by CercLL sur 26 août 2021

Comme Google Chrome, Firefox souhaite éviter les cas de figure où, sur une page web sécurisée, des fichiers qui ne le sont pas s’affichent à l’écran.

Au nom de la sécurité des internautes, Mozilla prévoit quelques changements dans son navigateur web. Sur BugZilla, qui est le système de suivi des bugs des logiciels qui sont promus par la fondation, comme Firefox, le site XDA Developers a repéré le 23 août que la prochaine version du navigateur web bloquera le téléchargement de certains fichiers, parce qu’ils ne sont pas correctement sécurisés.

Restreindre les fichiers non sécurisés sur les pages sécurisées

Concrètement, la mesure vise ce qu’on appelle les contenus mixtes : il s’agit d’éléments qui sont chargés du côté de l’internaute sans avoir été transmis via le protocole de chiffrement HTTPS, contrairement au reste de la page. Ce peut-être des vidéos, des documents, des sons, des images, des scripts ou autre. Si ces derniers sont délivrés en HTTP, c’est-à-dire sans chiffrement, ils ne seront pas affichés.

firefox-mozilla-1024x563

Si l’internaute se rend sur une page complètement en HTTP, aucun blocage de la part de Firefox ne sera censé avoir lieu : la mesure se concentre sur les fichiers qui n’ont pas le même niveau de sécurité que le reste de la page. Ce décalage peut déboucher sur des cas d’attaque informatique. C’est d’ailleurs pour cette raison que Google a fait de même avec Chrome plus tôt cette année.

Selon les visuels partagés par XDA Developers, il apparaît que le mécanisme imaginé par la société pourra être contourné : des encarts d’avertissement devraient présenter à l’écran des boutons d’action pour que l’internaute soit en mesure de télécharger quand même le fichier mis en cause. Dans ce cas, le particulier aura été mis en garde et ce sera à lui de prendre ses responsabilités.

Firefox 92, qui doit accueillir cette fonctionnalité, est attendu pour le 7 septembre.

Source numerama.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Certains fichiers seront bientôt bloqués par Firefox, pour votre sécurité

Linux a 30 ans : la folle histoire d’un logiciel qui a changé le monde

Posted by CercLL sur 25 août 2021

Il y a tout juste 30 ans, Linus Torvalds révélait travailler à la première mouture du noyau Linux. Son « hobby » de jeunesse est devenu un logiciel incontournable pour l’informatique moderne.

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Linux a 30 ans : la folle histoire d’un logiciel qui a changé le monde

Publication de Debian 11 « Bullseye »

Posted by CercLL sur 16 août 2021

banner_bullseye

Après deux ans, un mois et neuf jours de développement, le projet Debian est fier d’annoncer sa nouvelle version stable n° 11 (nom de code Bullseye), qui sera suivie pendant les cinq prochaines années grâce à l’effort combiné de l’équipe de sécurité de Debian et de l’équipe de gestion à long terme de Debian.

Debian 11 Bullseye propose de nombreuses applications et environnements de bureau. Entre autres, elle inclut maintenant les environnements de bureau suivants :

  • Gnome 3.38 ;
  • KDE Plasma 5.20 ;
  • LXDE 11 ;
  • LXQt 0.16 ;
  • MATE 1.24 ;
  • Xfce 4.16.

Cette version contient plus de 11 294 nouveaux paquets pour un total de 59 551 paquets, avec un nombre significatif de paquets (9 519) marqués comme « obsolètes » et supprimés. 42 821 paquets ont été mis à jour et 5 434 demeurent inchangés.

Bullseye est notre première version à fournir un noyau Linux avec la prise en charge du système de fichiers exFAT et qui l’utilise par défaut pour monter les systèmes de fichiers exFAT. Par conséquent, il n’est plus nécessaire d’utiliser l’implémentation du système de fichiers dans l’espace utilisateur fournie par paquet exfat-fuse. Les outils pour créer et vérifier un système de fichiers exFAT sont fournis par le paquet exfatprogs.

La plupart des imprimantes récentes sont capables d’utiliser l’impression et la numérisation sans pilote sans avoir besoin des pilotes spécifiques du fabriquant (souvent non libres). Bullseye introduit un nouveau paquet, ipp-usb, qui utilise le protocole IPP-over-USB indépendant du fabriquant et pris en charge par beaucoup d’imprimantes récentes. Cela permet à un périphérique USB d’être vu comme un périphérique réseau. Le dorsal officiel SANE sans pilote est fourni par sane-escl du paquet libsane1 qui utilise le protocole eSCL.

Dans Bullseye, systemd active par défaut sa fonctionnalité de journal persistant avec un repli implicite sur un stockage volatil. Cela permet aux utilisateurs qui ne dépendent pas d’une fonctionnalité particulière de désinstaller les démons de journalisation traditionnels et de passer à l’utilisation exclusive du journal de systemd.

L’équipe Debian Med a pris part à la lutte contre la COVID-19 en empaquetant des paquets pour la recherche sur le virus au niveau de son séquençage et pour combattre la pandémie avec les outils utilisés en épidémiologie. Ce travail va continuer en mettant l’accent sur les outils d’apprentissage automatique dans ces deux domaines. Le travail de l’équipe sur l’assurance qualité et l’intégration continue est essentiel sur le plan de la cohérence et de la reproductibilité des résultats indispensable dans le domaine scientifique. Le mélange Debian Med possède une série d’applications cruciales pour leurs performances qui bénéficient maintenant de SIMD Everywhere. Pour installer les paquets entretenus par l’équipe Debian Med, il suffit d’installer les métapaquets nommés med-* qui sont en version 3.6.x.

Le chinois, le japonais, le coréen et d’autres langues bénéficient de la nouvelle méthode de saisie Fcitx 5 qui succède à la méthode Fcitx 4, populaire dans Buster. Cette nouvelle version prend bien mieux en charge les extensions de Wayland (le gestionnaire d’affichage par défaut).

Debian 11 Bullseye inclut de nombreux paquets logiciels mis à jour (plus de 72 % des paquets de la distribution précédente), par exemple :

  • Apache 2.4.48
  • Serveur DNS BIND 9.16
  • Calligra 3.2
  • Cryptsetup 2.3
  • Emacs 27.1
  • GIMP 2.10.22
  • Collection de compilateurs GNU 10.2
  • GnuPG 2.2.20
  • Inkscape 1.0.2
  • LibreOffice 7.0
  • Noyaux Linux série 5.10
  • MariaDB 10.5
  • OpenSSH 8.4p1
  • Perl 5.32
  • PHP7.4
  • PostgreSQL 13
  • Python 3, 3.9.1
  • Rustc 1.48
  • Samba 4.13
  • Vim 8.2
  • plus de 59 000 autres paquets prêts à l’emploi, construits à partir de plus de 30 000 paquets source.

Avec cette large sélection de paquets, ainsi que sa traditionnelle gestion de nombreuses architectures, Debian, une fois de plus, confirme son but d’être le système d’exploitation universel. Elle est appropriée pour bien des cas différents d’utilisation : des systèmes de bureau aux miniportables, des serveurs de développement aux systèmes pour grappe, ainsi que des serveurs de bases de données aux serveurs web ou de stockage. En même temps, des efforts supplémentaires d’assurance qualité tels que des tests automatiques d’installation et de mise à niveau pour tous les paquets de l’archive Debian garantissent que Bullseye répond aux fortes attentes de nos utilisateurs lors d’une publication stable de Debian.

Un total de neuf architectures sont gérées : PC 64 bits/Intel EM64T/x86-64 (amd64), PC 32 bits/Intel IA-32 (i386), PowerPC 64 bits Motorola/IBM petit-boutiste (ppc64el), IBM S/390 64 bits (s390x), pour ARM, armel et armhf pour les anciens et nouveaux matériels 32 bits plus arm64 pour l’architecture 64 bits AArch64, et pour MIPS, mipsel (petit-boutiste) pour les matériels 32 bits et mips64el pour le matériel 64 bits petit-boutiste.

Vous voulez l’essayer ?

Si vous voulez simplement essayer Debian 11 Bullseye sans l’installer, vous pouvez utiliser une des images autonomes « live » qui chargent et exécutent le système d’exploitation complet, dans un mode en lecture seule, dans la mémoire de votre ordinateur.

Ces images autonomes sont fournies pour les architectures amd64 et i386 et sont disponibles pour des installations à l’aide de DVD, clés USB ou d’amorçage par le réseau. Les utilisateurs peuvent choisir entre plusieurs environnements de bureau : GNOME, KDE Plasma, LXDE, LXQt, MATE et Xfce. Debian Bullseye autonome fournit une image autonome standard, ainsi, il est possible d’essayer un système Debian de base sans interface utilisateur graphique.

Si le système d’exploitation vous plaît, vous avez la possibilité de l’installer sur le disque dur de votre machine à partir de l’image autonome. Celle-ci comprend l’installateur indépendant Calamares ainsi que l’installateur Debian standard. Davantage d’informations sont disponibles dans les notes de publication et sur la page de la section des images d’installation autonomes du site de Debian.

Si vous souhaitez installer Debian 11 Bullseye directement sur le disque dur de votre ordinateur, vous pouvez choisir parmi les nombreux supports d’installation tels que les disques Blu-ray, CD et DVD et les clefs USB, ainsi que par une connexion réseau. Plusieurs environnements de bureau — Cinnamon, GNOME, KDE Plasma Desktop et Applications, LXDE, LXQt, MATE et Xfce — peuvent être installés grâce à ces images. De plus, des disques multi-architectures sont disponibles et permettent l’installation à partir d’un choix entre plusieurs architectures à partir d’un seul disque. Vous pouvez aussi toujours créer un média d’installation amorçable sur clef USB (voir le manuel d’installation pour plus de détails).

Au sein de l’installateur Debian, beaucoup de développement a été réalisé aboutissant à une amélioration de la prise en charge du matériel et à d’autres nouvelles fonctionnalités.

Dans certains cas, une installation réussie peut encore présenter des problèmes d’affichage lors du redémarrage dans le système installé ; pour ces cas, il y a quelques solutions qui pourraient aider à se connecter quand même. Il existe aussi une procédure basée sur isenkram qui permet aux utilisateurs de détecter et de corriger l’absence de microcode dans leur système de façon automatique. Bien sûr, il faut peser le pour et le contre de l’utilisation de cet outil dans la mesure où il est probable qu’il nécessitera l’installation de paquets non libres.

En complément à cela, les images d’installation non libres qui incluent les paquets de microcode ont été améliorées pour qu’elles puissent anticiper le besoin de microcode sur la machine installée (par exemple, pour les cartes graphiques AMD ou Nvidia ou pour les dernières générations de matériel audio d’Intel).

Pour les utilisateurs de nuage, Debian propose la prise en charge directe de beaucoup des plateformes de nuage bien connues. Les images officielles de Debian sont faciles à sélectionner sur chaque offre d’image. Debian publie également des images OpenStack toutes prêtes pour les architectures amd64 et arm64, prêtes à être téléchargées et utilisées dans des configurations de nuage locales.

Debian peut maintenant être installée en 76 langues, dont la plupart sont disponibles avec des interfaces utilisateur en mode texte et graphique.

Les images d’installation peuvent être téléchargées dès à présent au moyen de bittorrent (le moyen recommandé), jigdo ou HTTP ; consultez la page Debian sur CD pour plus d’informations. Bullseye sera également bientôt disponible sur DVD, CD et disques Blu-ray physiques chez de nombreux distributeurs.

Mise à niveau de Debian

La mise à niveau vers Debian 11 à partir de la version précédente, Debian 10 (nom de code Buster) est gérée automatiquement par l’outil de gestion de paquets APT pour la plupart des configurations.

Pour Bullseye, la suite de sécurité s’appelle maintenant bullseye-security et les utilisateurs devraient adapter leur fichier de liste de sources d’APT en conséquence lors de la mise à niveau. Si votre configuration d’APT comprend également l’épinglage ou la ligne APT::Default-Release, il est vraisemblable qu’elle nécessite aussi des adaptations. Consultez la section Changement de l’organisation de l’archive security des notes de publication pour plus de détails.

Si vous effectuez une mise à niveau à distance, n’oubliez pas de consulter la section Impossible d’établir de nouvelles connexions SSH durant la mise à niveau.

Comme toujours, les systèmes Debian peuvent être mis à niveau sans douleur, sur place et sans période d’indisponibilité forcée, mais il est fortement recommandé de lire les notes de publication ainsi que le manuel d’installation pour d’éventuels problèmes et pour des instructions détaillées sur l’installation et la mise à niveau. Les notes de publications seront améliorées et traduites dans les semaines suivant la publication.

À propos de Debian

Debian est un système d’exploitation libre, développé par plusieurs milliers de volontaires provenant du monde entier qui collaborent à l’aide d’Internet. Les points forts du projet sont l’implication basée sur le volontariat, l’engagement dans le contrat social de Debian et le logiciel libre, ainsi que son attachement à fournir le meilleur système d’exploitation possible. Cette nouvelle version représente une nouvelle étape importante dans ce sens.

Source debian.org

Télécharger Debian 11

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Publication de Debian 11 « Bullseye »

Firefox 91 propose le mode HTTPS par défaut en mode privé

Posted by CercLL sur 13 août 2021

Les utilisateurs qui ont activé la protection stricte contre le pistage pourront désormais demander à Firefox de supprimer les cookies, non seulement des domaines visités, mais aussi des traceurs tels que Facebook.

firefox-https-first__w630

Mozilla a publié Firefox 91 mardi, avec de nouvelles fonctionnalités de protection de la vie privée et une meilleure intégration de Windows.

Lorsque les utilisateurs utilisent une fenêtre privée dans Firefox, la connexion au domaine demandé sera désormais établie par défaut en HTTPS, même si l’utilisateur saisit manuellement le protocole HTTP. Une demande HTTPS sera également effectuée en premier si l’utilisateur clique sur un lien HTTP.

HTTPS forcé en navigation privée

L’éditeur a prévenu que le protocole HTTPS par défaut ne permet de se connecter qu’à la page elle-même, et pas nécessairement à toutes les images, CSS ou fichiers JavaScript chargés par la page.

« Toutefois, le chargement d’une page en HTTPS entraînera, dans la majorité des cas, le chargement de ces composants de la page en HTTPS », précise Mozilla.

« Nous prévoyons d’étendre HTTPS par défaut au-delà de la navigation privée dans les mois à venir. »

En novembre, avec Firefox 83, Mozilla a permis aux utilisateurs d’activer le mode HTTPS-Only, qui présente les mêmes fonctionnalités que le mode HTTPS par défaut.

Indigestion de cookies

La deuxième fonctionnalité de protection de la vie privée est appelée « effacement amélioré des cookies ». Lorsqu’un utilisateur demande à Firefox de supprimer les données des cookies d’un site, non seulement Firefox supprime les cookies de ce site, mais il élimine également tous les cookies de suivi placés sur le site.

Cette fonctionnalité s’appuie sur la protection totale contre les cookies, apparue dans Firefox en février, qui sépare les cookies par site Web. Cela signifie que les supercookies, comme ceux placés par Facebook, sont limités à un seul conteneur.

Lorsque vous décidez de dire à Firefox d’oublier un site web, Firefox se débarrasse automatiquement de tous les cookies, supercookies et autres données stockés dans la « boîte à cookies » de ce site web. Ce nettoyage amélioré des cookies permet de supprimer facilement toutes les traces d’un site Web dans votre navigateur, sans que des cookies tiers ne restent en place », explique Mozilla.

« Avant la suppression améliorée des cookies, Firefox effaçait les données uniquement pour le domaine spécifié par l’utilisateur. Cela signifie que si vous effaciez le stockage de comfypants.com, Firefox supprimait le stockage de comfypants.com et laissait derrière lui le stockage de tous les sites qui y étaient intégrés (facebook.com). En conservant le stockage intégré de facebook.com, il pouvait vous identifier et vous suivre à nouveau lors de votre prochaine visite sur comfypants.com. »

Désormais, lorsque les utilisateurs se dirigent vers les paramètres pour gérer les données des cookies, ils verront une liste de conteneurs plutôt que de domaines. Les utilisateurs peuvent également cliquer avec le bouton droit de la souris sur « Oublier ce site » dans le menu historique pour supprimer les cookies et le cache liés au site, ainsi que supprimer de l’historique du navigateur et effacer toutes les données que Firefox a stockées sur le site, comme les autorisations.

Pour pouvoir utiliser l’effacement amélioré des cookies, les utilisateurs doivent avoir activé la protection renforcée contre le pistage.

Firefox 91 introduit également l’intégration de l’authentification unique avec Windows pour les comptes Microsoft, professionnels et scolaires. Cette fonctionnalité peut être activée dans la section « Vie privée et sécurité » des paramètres de Firefox.

firefox-forget-about-site.gif

Image : Mozilla

Source zdnet.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Firefox 91 propose le mode HTTPS par défaut en mode privé

Le nouvel installateur Ubuntu est disponible (bêta publique)

Posted by CercLL sur 6 août 2021

En février dernier, Martin Wimpress annonçait via son compte Twitter le rafraîchissement de l’interface d’installation d’Ubuntu. Six mois plus tard, il est possible de le tester.

C’est en sa qualité de directeur de l’ingénierie d’Ubuntu Desktop que, le 1er février 2021, Martin Wimpress lançait une nouvelle discussion sur le Discourse de Canonical. L’installation d’Ubuntu va changer de look.

2 captures d’écran officielles :

Screenshot

Screenshot

Nouvel installateur Ubuntu : les détails

Il faut dire que l’installateur actuel, Ubiquity, date de… 2006. Toujours fonctionnel, il ne répond plus tout à fait aux standards de 2021.

Le nouvel installateur va utiliser le kit de développement open source Flutter créé par Google. Cela va permettre aux développeurs de créer des interfaces beaucoup plus consistantes et cohérentes entre les différentes versions d’Ubuntu. Également pour Ubuntu Server, qui bénéficie depuis peu de sa propre interface d’installation et de configuration, Subiquity 61.

Quand sort le nouvel installateur Ubuntu ?

Il va falloir se montrer patient avant d’en profiter. Le nouvel installateur sera intégré à la version 22.04 LTS de la distribution Ubuntu, dont la sortie est prévue en avril 2022.

Tester Ubuntu Desktop Installer 2022

Si vous souhaitez installer la version bêta publique, vous devez tout simplement rapatrier les images « daily » de la distribution Ubuntu 21.10 prévue en octobre prochain ou vous rendre sur Github.

Attention toutefois, petite subtilité : la version 21.10 sera livrée d’origine avec l’ancien installateur (même s’il est actuellement présent dans les versions quotidiennes à des fins de tests). Le nouveau ne sera pas effectif avant l’édition 22.04 LTS.

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Le nouvel installateur Ubuntu est disponible (bêta publique)

 
%d blogueurs aiment cette page :