Encore et toujours l’interopérabilité pour LibreOffice 7.3 Community

Featured

Posted on by

L’interopérabilité avec les formats Office était déjà l’obsession de LibreOffice 7.2. La nouvelle version 7.3 publiée ce 2 février 2022 en remet une couche, mais offre également de nouvelles fonctionnalités destinées aux utilisateurs migrant depuis Microsoft Office afin de leur simplifier la transition.

 

LibreOffice 7.3 Community est la nouvelle version majeure de la suite bureautique gratuite libre et open source. L’application annonce offrir « le plus haut niveau de compatibilité dans le segment du marché des suites bureautiques« , avec la prise en charge native du format OpenDocument (ODF).

Quoi de neuf dans LibreOffice Community 7.3 ?

La suite bureautique open source offre trois types d’améliorations de l’interopérabilité :

Nouvelles fonctionnalités, telles que la gestion du suivi des modifications dans les tableaux et lorsque le texte est déplacé, qui ont un impact positif sur l’interopérabilité avec les documents Microsoft Office.
Améliorations des performances lors de l’ouverture de gros fichiers DOCX et XLSX/XLSM, amélioration de la vitesse de rendu de certains documents complexes et nouvelles améliorations de la vitesse de rendu lors de l’utilisation du back-end Skia
Améliorations des filtres d’import/export : DOC (import de liste/numérotation grandement amélioré) ; DOCX (import de liste/numérotation grandement amélioré ou encore les hyperliens attachés aux formes sont désormais importés/exportés

Migration depuis Office simplifiée

La nouvelle version de LibreOffice propose également des outils à l’attention de ceux qui quittent Microsoft Office.

The Document Foundation a développé un protocole de migration pour aider les entreprises à passer des suites bureautiques propriétaires à LibreOffice, qui est basé sur le déploiement d’une version LTS de la famille LibreOffice Enterprise, ainsi que des conseils et une formation en migration.

Les bibliothèques ScriptForge

Les bibliothèques ScriptForge, qui facilitent le développement de macros, ont également été étendues avec de nouvelles fonctionnalités : nouveau service Chart, nouveau service PopupMenu, option étendue pour la gestion des imprimantes, ainsi qu’une option pour exporter des documents au format PDF avec une gestion complète des options PDF.

Des centaines de contributeurs

Les nouvelles fonctionnalités de LibreOffice 7.3 Community ont été développées par 147 contributeurs : 69 % des contributions de code proviennent des 49 développeurs employés par trois sociétés siégeant au conseil consultatif de TDF – Collabora, Red Hat et allotropia – ou d’autres organisations (dont The Document Foundation), et 31 % proviennent de 98 bénévoles.

De plus, 641 bénévoles ont fourni des traductions dans 155 langues. LibreOffice 7.3 Community est publiée dans 120 versions linguistiques différentes, dont le français.

Télécharger LibreOffice 7.3 Community

LibreOffice 7.3 Community est immédiatement disponible à partir du lien de téléchargement habituel pour Linux, Windows et macOS. Pour la première fois, la version Apple Silicon est proposée directement au téléchargement (processeurs conçus par Apple et basés sur l’architecture ARM).

Les produits basés sur la technologie LibreOffice pour Android et iOS/iPadOS sont répertoriés sur cette page (Collabora). Pour les App Stores et ChromeOS, ils sont répertoriés ici (Collabora, Allotropia).

LibreOffice 7.3 ou LibreOffice 7.2 ?

Pour les utilisateurs dont l’objectif principal est la productivité personnelle, et qui préfèrent donc une version qui a subi plus de tests et de corrections de bogues par rapport aux nouvelles fonctionnalités, The Document Foundation maintient la famille LibreOffice 7.2.

Nouveautés en vidéo

Source toolinux.com

Raspberry Pi OS se met enfin officiellement aux 64 bits

Featured

Posted on by

Au cours de l’année dernière, les développeurs de Raspberry Pi OS (ex-Raspbian) ont testé une version bêta de Raspberry Pi OS en 64 bits. Les tests sont concluants, la version est désormais accessible à tous.

Nous vous annoncions, dans notre édition du 29 janvier, la sortie de la nouvelle version de Raspberry Pi OS basée sur Debian 11 Bullseye et articulée autour d’un noyau Linux 5.10.92. Le blog officiel de la Fondation annonce qu’une version 64 bits est désormais fonctionnellement et librement accessible.

De 32 à 64 bits : pourquoi

L’architecture ARMv8-A, qui englobe l’architecture 64 bits AArch64 et le jeu d’instructions A64 associé, a été introduite pour la première fois dans la gamme Raspberry Pi avec Raspberry Pi 3 en 2016. Depuis ce moment, il est possible d’exécuter un système d’exploitation 64 bits complet sur les produits phares. Si le système d’exploitation a favorisé les 32 bits, c’était pour une question de compatibilité, mais les choses ont changé : « Nous nous sommes rendu compte qu’il y a des raisons de choisir un système d’exploitation 64 bits plutôt qu’un système 32 bits. (…) De nombreuses applications propriétaires ne sont disponibles que pour arm64 et les applications à code ouvert ne sont pas entièrement optimisées pour le portage armhf« .

Compatibilité : la liste officielle

Produit Processeur Cœur ARM Portage ARM
(maximum)		 Architecture
Raspberry Pi 1 BCM2835 ARM1176 arm6hf 32 bit
Raspberry Pi 2 BCM2836 Cortex-A7 armhf 32 bit
Raspberry Pi Zero BCM2835 ARM1176 arm6hf 32 bit
Raspberry Pi Zero 2 BCM2710 Cortex-A53 arm64 64 bit
Raspberry Pi 3 BCM2710 Cortex-A53 arm64 64 bit
Raspberry Pi 4 BCM2711 Cortex-A72 arm64 64 bit

Source toolinux.com

Ce qu’il faut savoir sur la distribution Linux Lite 5.8

Featured

Posted on by

Depuis 8 ans, Linux Lite offre un système d’exploitation GNU/Linux à la fois compact, léger et rapide. La version 5.8 vient de sortir ce 31 janvier 2022. Voici les nouveautés.

C’est quoi Linux Lite

Linux Lite est un système d’exploitation GNU/Linux léger et basé sur Ubuntu LTS (LTS). Cette distribution propose un environnement de bureau Xfce personnalisé avec une interface minimaliste et simplifiée.

Contrairement à de nombreuses autres distributions GNU/Linux, Linux Lite offre une sélection limitée d’applications (une par domaine). Destinée aux nouveaux utilisateurs, la distribution basée en Nouvelle-Zélande dispose d’outils comme Lite Welcome, Lite Users, Lite Software ou encore Lite Notification.

Linux Lite 5.8 : quoi de neuf

La version 5.8 de Linux Lite OS comprend une série importante de nouveautés, avec toujours pour base (depuis la version 5.6 sortie l’été dernier) Ubuntu 20.04.3 LTS :

Noyau Linux 5.4.0-96
Base Ubuntu LTS 20.04.3
Firefox 96.0 et Thunderbird 91.5.0
LibreOffice 6.4.7.2
VLC 3.0.9.2
Gimp 2.10.18
Le widget Lite a reçu une mise à jour syntaxique et a pour base Conky
Thème de bureau Adapta
Icônes Papirus (comme on peut le voir sur la capture ci-dessous)
Fonte Roboto Regular

Télécharger et installer Linux Lite

Il est possible de télécharger Linux Lite OS 5.8 depuis le site officiel et gratuitement, à cette adresse. La version 64 bits livrée le 1er septembre fait 1,4 GB (ISO).

Il est possible de soutenir le projet Linux Lite OS via Patreon.

Source toolinux.com

Protection totale contre les cookies : Firefox Focus se lance

Featured

Posted on by

La protection totale contre les cookies lutte contre le pistage intersite. Elle s’intègre dès maintenant dans Firefox Focus pour Android et sera bientôt intégrée à la version iOS/iPadOS. Explication et présentation.

Firefox Focus pour Android est le premier navigateur mobile Firefox à disposer de la protection totale contre les cookies. Celle-ci va permettre de limiter le pistage intersite. Comme l’explique Mozilla, « la protection totale contre les cookies fonctionne en conservant une « boîte à cookies » distincte pour chaque site web que vous visitez ».

Comment ça marche ?

La protection totale contre les cookies va isoler les cookies pour chaque site web que vous visitez. Chaque fois qu’un site web, ou un contenu tiers intégré à un site web, dépose un cookie dans votre navigateur, Firefox Focus le confine dans une « boîte à cookies » dédiée à ce site web. De cette façon, aucun autre site web ne peut pénétrer dans les boîtes à cookies qui ne lui appartiennent pas et découvrir ce que les cookies des autres sites web savent sur vous.

Télécharger Firefox Focus

Vous pouvez télécharger Firefox Focus pour Android et iOS depuis cette page. La version iOS bénéficiera de la nouvelle protection dans une version ultérieure.

Source toolinux.com

Des ordinateurs portables Manjaro Linux avec un clavier français

Featured

Posted on by

Les ordinateurs portables Linux de Tuxedo seront désormais proposés avec un système d’exploitation Manjaro en option, si TUXEDO_OS – basé sur Ubuntu – ne vous convient pas vraiment. Quels modèles sont-ils concernés ?

Il y a quelques semaines, le constructeur allemand annonçait la sortie de son InfinityBook S 17 – Gen6, un imposant ordinateur de 17 pouces. Nous vous en parlions d’ailleurs dans notre édition du 1er décembre.

Désormais, outre le célèbre InfinityBook Pro Red, d’autres ordinateurs portables TUXEDO avec Manjaro Linux préinstallé sont disponibles. L’Aura 15 Gen 1, le Pulse 14 Gen 1 et le Pulse 15 Gen 1 sont les nouveaux venus. Le système d’exploitation est alors Manjaro, avec le bureau KDE Plasma ou Xfce.

Le constructeur, Tuxedo Computers, fournit d’ailleurs un support technique pour les ordinateurs portables Manjaro. Même si l’équipe Manjaro Linux est le bon contact pour toute question relative au logiciel en lui-même. Cette page (pour l’instant en allemand) recense l’ensemble des modèles concernés.

Rappelons que Tuxedo propose, en option, un clavier français, lors de la commande d’une configuration personnalisée. Lors de la commande, choisissez « French » ou « Belgian » dans « Tastaturlayout ».

Source toolinux.com

Les distributions Linux empoisonnées par la faille PwnKit

Featured

Posted on by

Un bug lié à Polkit vieux de 12 ans a refait surface mettant en danger les systèmes Linux en les exposant à un accès root. Toutes les distributions majeures potentiellement exposées ont bénéficié de correctifs.

Qualys n’a pas livrer de PoC d’exploit de la faille PwnKit mais des hackers n’ont pas hésité à diffuser un exploit in the wild quelques heures après sa découverte. (crédit : Qualys)

 

Les malwares ne sont pas seulement l’apanage des systèmes Windows. Les environnements MacOS mais aussi Linux constituent aussi des cibles de choix pour les cyberpirates. Une dernière vulnérabilité (CVE-2021-4034 aka PwnKit) concerne justement les environnements Linux et touche potentiellement toutes ses distributions majeures. Celle-ci provient d’un outil système vieux de 12 ans, Polkit, qui donne à des cyberattaquants des privilèges root sur les machines visées. Autant dire qu’il s’agit d’une opportunité très forte pour de prendre le contrôle à des fins de piratage, vol de données, compromissions d’applications…

Anciennement connue sous le nom de PolicyKit, Polkit gère les privilèges utilisateurs sur les systèmes Linux en fournissant un mécanisme pour protéger les interactions et processus entre des personnes disposant de droits d’accès ad hoc et des services. Grâce à lui, les utilisateurs concernés peuvent exécuter des commandes à privilèges élevés utilisant le composant pkexec dont la première version date de mai 2009. La faille liée à ce dernier n’est pas récente, elle remonte même à 2009. Elle débouche, via de la corruption mémoire, sur la prise de contrôle de machines vulnérables à des fins d’escalade de privilèges et de gains d’accès root.

Pas de PoC PwnKit livré par Qualys mais un exploit dans la nature

Découverte par des chercheurs en sécurité de Qualys et novembre 2021, cette vuln a été dévoilée ce mardi après avoir été corrigée dans la plupart des distributions Linux. « Le scénario d’attaque le plus probable provient d’une menace interne où un utilisateur malveillant peut passer d’aucun privilège à des privilèges root complets. Du point de vue des menaces externes, si un attaquant a pu prendre pied sur un système via une autre vulnérabilité ou une violation de mot de passe, cet intrus peut alors accéder aux privilèges root complets via cette vulnérabilité », a expliqué Bharat Jogi, directeur de recherche en menace et vulnérabilité de Qualys.

Le fournisseur en sécurité, qui a livré des détails techniques sur PwnKit, ne prévoit pas de livrer un PoC d’exploit de PwnKit, estimant qu’il pourrait davantage servir aux attaquants plutôt qu’aux équipes sécurité et white hackers. « Nous nous attendons à ce que l’exploit devienne bientôt public et que les attaquants commencent à l’exploiter – c’est particulièrement dangereux pour tout système multi-utilisateurs qui autorise l’accès des shell aux utilisateurs », a noté Bojan Zdrnja, testeur d’intrusion chez SANS. Il indique ainsi avoir réussi à recréer un exploit qui fonctionnait sur une machine exécutant Ubuntu 20.04. Des hackers s’en sont toutefois chargés à sa place puisque un exploit in the wild a surgi sur la toile quelques heures après. Will Dormann, analyste des vulnérabilités au CERT/CC, a fait savoir que cet exploit était à la fois simple et universel. Le chercheur l’a ensuite testé sur un système ARM64, montrant qu’il fonctionne également sur cette architecture.

De possibles exploits sans trace

Il est plus qu’urgent de procéder aux mises à jour de ses distributions Linux (Ubuntu 14.04 et 16.04 ESM ou 18.04, 20.04 et 21.04, Red Hat…) et prioriser l’installation des derniers correctifs de sécurité. Pour ceux qui ne peuvent pas immédiatement patcher, il est recommandé d’utiliser la commande chmod 0755 /usr/bin/pkexec pour supprimer le bit SUID de pkexec, ce qui l’empêche de s’exécuter en tant que binaire. Ceux qui veulent savoir si la vulnérabilité a été exploitée sur leurs systèmes peuvent vérifier les entrées de journal indiquant que la valeur de la variable SHELL n’a pas été trouvée dans le fichier /etc/shells ou qu’une valeur de variable d’environnement contient contenu suspect. Qualys a cependant prévenu que la vuln PwnKit est également exploitable sans laisser de traces.

Ce n’est pas la première vulnérabilité Polkit découverte, cela avait déjà le cas en juin dernier par le chercheur en sécurité de GitHub Kevin Backhouse, débouchant sur de l’escalade de privilèges.

Source lemondeinformatique.fr

La nouvelle version de Scribus se prépare pour Qt6

Featured

Posted on by

Le logiciel de mise en page libre et multiplateforme s’offre une nouvelle mise à jour importante, mais principalement corrective. Scribus 1.5.8 se prépare notamment à passer à Qt6.

Scribus est un logiciel de PAO libre et open source. Il est disponible pour Windows, macOS et Linux, mais aussi OS/2 Warp 4, Solaris, FreeBSD et NetBSD.

La mise à jour 1.5.8 est publiée. Elle se concentre principalement sur la correction de bogues et l’optimisation du code. « Nous avons également commencé à préparer Scribus à l’utilisation de Qt6« , expliquent les développeurs sur le blog officiel.

Parmi les changements importants ou visibles, citons :
améliorations de l’interface utilisateur pour le mode sombre et certaines mises à jour des icônes et de l’interactivité des fenêtres.
améliorations de l’importation de fichiers (IDML, PDF, PNG, TIFF, SVG) ainsi que pour l’exportation en PDF.

Sur mac OS, Scribus inclut désormais un interpréteur Python 3 et est conçu pour mac OS 10.15 et les versions supérieures.

Scribus peut être téléchargé gratuitement via cette page.

Source toolinux.com

GIMP 3.0 est sur le métier : la grande nouveauté de 2022 ?

Featured

Posted on by

Alors que GIMP 2.10.30 est sorti fin décembre, on apprend dans le rapport annuel que la version 3.0 est officiellement sur les rails. Pas de date de sortie annoncée, mais des indices sur les nouveautés.

Nous vous annoncions, dans notre édition du 22 décembre dernier, la sortie de la dernière version de GIMP 2.10.30. À la lecture durapport annuel publié il y a quelques semaines, on apprend que 2021 aura été faste pour le projet : rien moins que 4 versions stables ont été publiées, ainsi que 2 versions de développement. GIMP rassemble aujourd’hui 91 contributeurs, dont 42 traducteurs et 41 développeurs.

Le nouveau chantier s’appelle GIMP 3.0. Certaines fonctionnalités ont pris beaucoup de temps, notamment parce que les développeurs ont modifié les logiques de base, dont le code pour la sélection multiple de calques. Actuellement, les progrès sont réguliers pour le portage GTK3 et le support de Wayland, ainsi que sur la stabilisation de l’API des plug-ins.

Le rapport annuel et les informations techniques sur GIMP 3 sont également disponibles en français dans cet article.

Source toolinux.com

Que devient Iridium, le navigateur web privé, en 2022 ?

Featured

Posted on by

Si vous cherchez un navigateur sécurisé basé sur Chromium ou une alternative à Tor, pourquoi ne pas vous tourner vers l’allemand Iridium Browser ? Il est disponible pour Linux, macOS et Windows.

Nous évoquions sa naissance en 2018. Le logiciel de navigation est toujours bien vivant : il est d’ailleurs soutenu par la Free Software Foundation.

C’est quoi Iridium Browser ?

Iridium est un navigateur web sécurisé basé sur Chromium (version open source de Chrome) et configuré pour garantir votre vie privée.

Une option idéale pour ceux qui souhaitent bénéficier de l’écosystème Chrome (dont les extensions) sans la connexion permanente aux serveurs et aux services de Google.

Ce qu’il faut savoir sur Iridium Browser

En ce début d’année 2022, nous avons rassemblé les informations actualisées pour vous présenter le projet et les avantages d’Iridium Browser pour une navigation web plus privée et sécurisée. Les détails pratiques, ainsi que les réponses aux questions les plus posées sur Iridium, se trouvent sur cette page.

Iridium est-il open source ?

Oui, Iridium Browser est libre et open source. L’application d’utilise pas de composants propriétaires. Le code source se trouve ici et sur Github.

Quelle différence avec Tor Browser ?

Le moteur de Tor Browser et celui d’Iridium sont différents :

Tor Browser est basé sur Mozilla Firefox ESR et permet de naviguer anonymement sur le réseau Tor ;
Iridium est basé sur Chromium (projet open source de Chrome), mais ne peut pas accéder au réseau Tor par défaut (instructions ici).

Quel moteur de recherche par défaut ?

Le navigateur utilise toujours par défaut le moteur de recherche Qwant, mais vous permet d’utiliser n’importe quel autre moteur, dont DuckDuckGo, Google, Bing, Ecosia.

Peut-on se connecter à son compte Google ?

Non, cette option n’est pas proposée. L’éditeur explique que cela impliquerait une communication constante avec les serveurs de Google.

Il est possible d’être connecté durant la navigation, mais pas au niveau du navigateur pour, par exemple, synchroniser ses signets, son historique ou ses données personnelles. Dans ce cas, Chrome (disponible sous Linux) s’impose naturellement, mais l’intérêt d’un navigateur web privé disparaît.

Pourquoi inclure Google Safe Browsing ?

Si Iridium Browser propose par défaut l’option Google Safe Browsing, il faut savoir que les requêtes se font sur le serveur allemand de l’éditeur, iridiumbrowser.de, qui conserve un cache des données Google Safe Browsing. Cette option peut d’ailleurs être désactivée.

À qui appartient Iridium Browser ?

Iridium Browser est un projet open source financé par l’entreprise allemande NETitwork GmbH, spécialisée en sécurité informatique.

Quelle est la dernière version d’Iridium ?

À l’heure où nous écrivons ces lignes, la dernière version du navigateur Iridium est 2021.12.96, basée sur Chromium 96.0.4664.110.

Iridium Browser version 2020.11

Comment mettre à jour Iridium Browser ?

Contrairement à Chrome, Brave et Opera, les mises à jour ne se font pas automatiquement. Il est conseillé de suivre le blog et le fil RSS pour savoir quand les nouvelles versions sont disponibles et stables.

Télécharger Iridium Browser

Le navigateur Iridium est disponible pour :

Windows : il existe une version standard et une version portable, qui prennent toutes deux en charge les versions 32 bits, 64 bits et Windows 11 ;
macOS : Iridium assure la prise en charge de macOS Monterey et des puces ARM d’Apple (M1 et supérieures) ;
Linux : des versions optimisées sont proposées pour openSUSE Tumbleweed, openSUSE Leap 15.2/15.3, Fedora 34/35, Red Hat Enterprise Linux 8 et CentOS 8.

La page de téléchargement se trouve ici.

Où sont les versions iOS et Android ?

Iridium Browser n’est pas développé pour le mobile et les tablettes. Il n’existe pas de version Android et/ou iOS/iPadOS.

Liens utiles

Iridium Browser, site web officiel
Iridium, le navigateur vraiment privé de l’OSBA (février 2018)

Source toolinux.com

La Commission européenne lance un nouveau programme de chasse aux bugs dans cinq logiciels libres

Featured

Posted on by

Des bug bounties allant jusqu’à 5.000 euros sont offerts pour détecter des failles dans des logiciels open source très utilisés par les services publics européens, comme LibreOffice ou Mastodon.

Le bâtiment Berlaymont, siège de la Commission européenne à Bruxelles, en juin 2015. Photo: Fred Romero / Wikimedia Commons / CC by

La Commission européenne a annoncé cette semaine lancer un nouveau programme de « bug bounty » pour des logiciels libres. Le programme de primes à la chasse aux bugs, ouvert le 13 janvier sur la plateforme Intigriti, propose des récompenses allant jusqu’à 5.000 euros «pour la recherche de failles de sécurité dans LibreOffice, LEOS, Mastodon, Odoo et CryptPad, des solutions open source utilisées par les services publics dans toute l’Union européenne. Il y a un bonus de 20% pour fournir un correctif de code pour les bogues qu’ils découvrent.»

Un bonus de 20% pour le correctif

Le Bureau du programme Open Source de la Commission européenne (EC OSPO) a au total prévu un budget de 200.000 euros «pour se concentrer à nouveau sur la sécurité des logiciels open source largement utilisés par les services publics».

Un nouvel ensemble de primes de bogues a été lancé le 13 janvier en utilisant la plateforme de primes de bogues Intigriti. Au total, un montant de 200.000 euros a été financé par le Bureau du programme Open Source de la Commission européenne (EC OSPO) pour se concentrer à nouveau sur la sécurité des logiciels open source largement utilisés par les services publics.

«Les chercheurs sont appelés à trouver des failles de sécurité telles que les fuites de données personnelles, l’élévation horizontale/verticale des privilèges [une définition là] et l’injection SQL. La récompense la plus élevée sera de 5.000 euros pour les vulnérabilités exceptionnelles et un bonus de 20% si le correctif est également fourni.»

L’un des critères de sélection des primes était l’utilisation au sein des services publics européens. Outre LibreOffice, Mastodon, Odoo et Cryptpad, qui «remplissaient amplement ce critère et ont donc été retenus», l’OSPO a décidé de sélectionner LEOS, «un éditeur juridique utilisé par la Commission européenne, le Parlement, le Conseil et plusieurs États membres».

70 bugs importants découverts lors du précédent programme

L’échelle des primes proposées est la suivante (voir pour Mastodon par exemple): 250 euros pour un petit bug, 1.000 pour un bug moyen, 2.500 pour une faille importante, 4.000 «critique» et 5.000 si le bug découvert est «exceptionnel».

En 2019, la Commission européenne avait lancé un premier programme de chasse aux bugs pour 15 projets libres, comme Drupal, Keepass, FileZilla et VLC Media Player, avec des primes qui allaient de 25.000 à 90.000 euros.

La Commission a indiqué à la clôture de ce premier programme, mi-2020, avoir versé au total plus de 200.000 euros répartis en 15 primes, pour la découverte de plus de 200 bugs, dont 70 de gravité élevée ou critique. Une vulnérabilité dans l’émulateur de terminal PuTTY était passée inaperçue depuis 20 ans, a souligné l’institution bruxelloise.

Source zdnet.fr