Posts Tagged ‘Logiciels-Libres’

Poste de travail internet libre au ministère des Armées : une décision a-t-elle été prise ?

Jeudi, avril 7th, 2022

Entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l’opportunité de s’équiper en système libre sur le périmètre des postes de travail internet pour « réduire l’empreinte du fournisseur Microsoft en utilisant des solutions libres ». Un document dont l’April a finalement réussi à obtenir communication et qui confirme la faisabilité d’une telle migration. L’April demande au ministère des Armées d’indiquer quelle décision a été prise concernant la poursuite des travaux sur le poste de travail internet libre, notamment en ce qui concerne le scénario qui envisageait un déploiement à horizon début 2022.

Télécharger l’étude du ministère des Armées

Depuis janvier 20201, on savait que le ministère des Armées avait décidé la conduite d’une étude sur l’opportunité de s’équiper en système libre sur le périmètre des postes de travail internet. Cette étude a donc été conduite entre novembre 2020 et mars 2021 autour de deux scénarii complémentaires, et a conclu à la faisabilité opérationnelle d’une migration vers des systèmes libres sur les postes concernés. Il n’est pour l’heure pas possible de savoir si une décision relative à ces hypothèses a été prise.

Concrètement, l’étude s’est appuyée sur un certain nombre d’acteurs (Atos, Cap Gemini, Gfi/Inetum, Econocom, Linagora, Sopra Steria, Smile, Alter Way, T Systems) et concerne 15 000 postes (estimation) en « libre-service » (soit dédiés à une personne, soit partagés donc situés dans un espace commun). Les usages visés sont notamment la navigation internet libre, les besoins bureautiques simples, le transfert de fichiers depuis une clé USB et la prise en charge des principaux formats d’image/audio/vidéo. Le socle logiciel conseillé est Ubuntu.

Le premier scénario envisagé prévoit le remplacement des postes sous système privateur Windows par des postes libres sous Ubuntu, avec un déploiement à horizon début 2022 et une gestion en local. Le deuxième scénario envisage le déploiement des postes mais avec une infrastructure de gestion dédiée et donc la création d’un marché dédié et la conduite d’études supplémentaires. « Le scénario 1 permet un démarrage plus rapide du projet avec un investissement modéré. En cas de retour positif et d’une orientation stratégique / priorisation sur le périmètre internet, le scénario 2 pourrait être mis en œuvre dans la continuité du scénario 1 : une infrastructure dédiée permettrait d’optimiser la gestion de ces postes libres et une sortie plus marquée du modèle Microsoft en remplaçant les annuaires Microsoft Active Directory par un annuaire libre. » L’étude, en juin 2021, énonçait qu’en cas de décision sur la poursuite des travaux il faudra réaliser d’une part un MVP (un produit minimum viable en français) et « lancer un inventaire détaillé ». Qu’en est-il de cette décision ? Notamment en ce qui concerne le scénario 1 qui tablait sur un déploiement à horizon 2022 ? L’April espère obtenir réponse à cette question dans un délai raisonnable…

Au-delà de ces scénarii, un point saillant du bilan de l’étude est qu’il conclut à la faisabilité d’une migration vers un système libre, techniquement et fonctionnellement, c’est-à-dire pour les besoins des utilisateurs et utilisatrices des postes concernés : « un socle logiciel libre basé sur des technologies libres peut adresser la majeure partie des besoins sur le périmètre des postes internet ». Cette affirmation est loin d’être anodine, notament dans le contexte du « plan d’action logiciels libres et communs numériques » lancé par le gouvernement en novembre 2021 pour renforcer l’usage du libre au sein des administrations 2.

L’étude ne fait nulle part mention des postes de travail de la Gendarmerie nationale, dont 80 000 sont sous Ubuntu. Le retour d’expérience de la Gendarmerie serait pourtant fort utile pour le ministère 3.

Sur le prisme économique, le commentaire dans le bilan de l’étude est très révélateur. Sans disqualifier une éventuelle migration, le bilan est que « l’intérêt économique n’est pas avéré à ce stade, les hypothèses sont approximatives du fait d’un manque de données internes consolidées (vision détaillée de l’existant, charge de gestion actuelle des postes) ». Autrement dit, pas d’inventaire détaillé et consolidé des postes du périmètre concerné par l’étude ni de connaissance des coûts de gestion actuels (sous un système Windows de Microsoft). Un désordre donc — on peut d’ailleurs se demander à quoi sert l’accord Open Bar avec Microsoft 4 – qui nécessitera un effort financier en conséquence pour y remédier. L’étude note d’ailleurs que « sur ce périmètre restreint de 15 000 postes sur le réseau Internet, la migration sous un système « libre » demandera au ministère un financement important et imposera surtout un effort très conséquent en ressources humaines pour l’exploitant DIRISI 5 dans un contexte déjà très tendu dans ce domaine ». Plutôt que d’y voir une opportunité d’investir sur le long terme pour assainir la situation, ce commentaire sur « l’intérêt économique » pose la question de la volonté d’engager des changements systémiques en profondeur. Il est par ailleurs regrettable que la « vision financière » de l’étude ait été entièrement noircie, elle ne semble en effet relever d’aucun secret protégé 6.

En complément de la question des ressources, l’un des enjeux pour le ministère semble être la maintenance de postes de travail libres. L’étude note que « les offres libres entièrement managées sur étagère n’existent pas sur le marché français. En effet, les fournisseurs se positionnent plutôt sur des activités plus traditionnelles de conception et n’ont pas l’habitude de gérer le service de bout en bout. Il est donc difficile d’envisager un service complètement externalisé ». Elle poursuit en considérant que « cette faible maturité du marché explique pourquoi seulement deux acteurs ont répondu à la sollicitation ».

C’est une très bonne chose que le ministère des Armées prenne acte de sa dépendance à Microsoft et pose les bases de sa décontamination. Si une approche progressive, par étape, a généralement du sens, la mainmise de Microsoft sur le système d’information du ministère, concrétisée par 15 années d’accord Open Bar entre l’administration et la multinationale, doit poser la question d’une action systémique complémentaire beaucoup plus large, particulièrement dans un contexte de tension budgétaire et de « ressource humaine ». Cela passera notamment par un effort de transparence bien plus important, par une volonté politique d’engager les investissements nécessaires et, si la « maturité du marché » du logiciel libre peut être un enjeu, par le levier de la commande publique. Et plus particulièrement, donc, par la mise en œuvre d’une priorité au logiciel libre.

  • 1. Dans une réponse à une question écrite en janvier 2020, le ministère disait « men[er] actuellement une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié ». Lire le communiqué de l’April
  • 2. Lire le communiqué de l’April : Plan d’action logiciels libres et communs numériques : le Gouvernement avance, à son rythme
  • 3. Nous avions reçu le 3 septembre 2019 dans le cadre de l’émission « Libre à vous ! » sur radio Cause Commune le lieutenant-colonel Stéphane Dumond, chef de bureau IT du Service des Technologies et des Systèmes d’Information de la Sécurité Intérieure de la Gendarmerie national.
  • 4. Officiellement, il s’agit d’un accord-cadre pour « le maintien en condition opérationnelle des systèmes informatiques exploitant des produits Microsoft », dont une des justifications est une meilleure gestion des systèmes d’information, et donc des postes de travail
  • 5. Direction interarmées des réseaux d’infrastructure et des systèmes d’information
  • 6. Le 2° de l’article L. 311-5 du CRPA énumère les secrets protégés par la loi.

Source april.org

La version 4.29 de Tails (Linux) passe au noyau 5.10.103

Mercredi, avril 6th, 2022

Le système d’exploitation popularisé par Edward Snowden poursuit son évolution avec la sortie d’une mise à jour de correction 4.29 postée le 5 avril 2022. La voie vers Tails 5.0 est tracée, qui vient d’entrer en bêta, qui sera basée sur Debian GNU/Linux 11.

Le projet Tails a diffusé Tails 4.29, la dernière version de la distribution sécuritaire. Tails 5 pourrait arriver d’ici la fin du mois de mai.

C’est quoi, Tails ?

Tails (The Amnesic Incognito Live System) est une distribution Linux sécuritaire basée sur Debian. Elle entend préserver l’anonymat de ses utilisateurs en ne laissant aucune trace numérique sur la machine. Toutes les connexions réseau transitent via Tor ou sont bloquées.

L’OS peut être lancé via une clé USB depuis la plupart des ordinateurs (fabriqués durant la dernière décennie, Mac compris).

Comment ça marche ?

Pour utiliser Tails, vous éteignez l’ordinateur et le démarrez depuis votre clé USB Tails, à la place de Windows, macOS ou même… Linux. Quand Tails démarre, vous êtes face à une page blanche : tout ce que vous faites disparaît automatiquement lorsque vous éteignez Tails. Vous pouvez toutefois enregistrer des fichiers et certaines configurations dans un stockage persistant, mais il sera chiffré sur la clef USB

Quels logiciels dans Tails ?

Plusieurs logiciels sont inclus dans la distribution Tails :

Tor avec uBlock (navigateur sécurisé basé sur Firefox avec bloqueur de publicité)
Thunderbird (courriel chiffré)
KeePassXC (mots de passe forts)
LibreOffice
OnionShare (partage de fichier via Tor)

Tails 4.29 : les nouveautés

La version 4.29 de Tails publiée le 5 avril apporte un grand nombre de corrections et les dernières versions de plusieurs éléments clés :

Tor Browser en version 11.0.10.
Thunderbird en version 91.7.0.
obfs4 to 0.0.12 pour fournir des ponts Tor plus discrets
Noyau Linux 5.10.103

La liste des changements est disponible à cette adresse.

Quelle sera la prochaine version de Tails ?

La prochaine mise à jour sera Tails 4.30 et sortira le 5 mai 2022.

Ensuite, place à la version 5.0 de Tails, qui est passée en version bêta et devrait sortir avant le 31 mai 2022. Elle est basée sur Debian GNU/Linux 11.

Comment installer Tails sur mon ordinateur ?

Trois options s’offrent à vous pour installer Tails : clé USB, DVD ou machine virtuelle.

Vous pouvez installer Tails en moins de 30 minutes en suivant les instructions sur cette page. Vous avez besoin pour cela d’une clé USB (8 Go min.) et allez rapatrier 1,2 GB de données depuis votre ordinateur (Linux, Windows, macOS).

Vous pouvez également graver Tails sur un support DVD ou utiliser Tails dans une machine virtuelle.

Où trouver de la documentation sur Tails ?

Une abondante documentation est disponible sur le site officiel, dont une grande partie est proposée en français.

Où trouver une clé USB avec Tor ?

Cette clé USB vendue pour 19,99€environ propose 3 distributions Linux sécurisées : Tails, Kali & BackBox Linux sur un support USB de 16 Go.

Source tooolinux.com

Firefox 99 sort ce mardi

Mardi, avril 5th, 2022

Dernière étape symbolique avant l’arrivée de la version 100 début mai, le navigateur open source Firefox passe en version 99 ce mardi. La nouvelle version est déjà disponible sur les serveurs de Mozilla.

Firefox 99 arrive ce 5 avril 2022 pour Linux, macOS et Windows (32 et 64 bits).

Firefox 99 : nouveautés

Vous pouvez désormais activer le mode narration en mode lecture avec le raccourci clavier « n ». Firefox 99 ajoute également la prise en charge de la recherche avec ou sans diacritiques dans la visionneuse PDF. Autre nouveauté pour les 3 OS : la prise en charge de l’API Web MIDI.

Cette nouvelle version du logiciel est importante sous Linux, car elle introduit enfin les barres de défilement en superposition de GTK, ce qui va conférer au navigateur un look plus moderne. La sandbox Linux a été renforcée : les processus exposés au contenu web n’ont plus accès au système X Window (X11).

Télécharger Firefox 99

Vous pouvez télécharger Firefox 99 depuis les serveurs de Mozilla (macOS, Linux et Windows) ou attendre la mise à jour automatisée sur votre ordinateur.

Quand sort Firefox 100 ?

Firefox 100 devrait arriver le 3 mai 2022.

Vous pouvez d’ailleurs aider les développeurs à vérifier que cette étape se déroule dans les conditions optimales en activant une fonction expérimentale, « Firefox 100 User-Agent String » accessible via la commande suivante : « about:preferences#experimental ».

Source toolinux.com

La FSFE rappelle au gouvernement allemand ses déclarations sur le logiciel libre

Jeudi, mars 31st, 2022

Nouvelle prise de position forte de la FSFE en Allemagne. L’association appelle la nouvelle coalition fédérale à ancrer ses objectifs de numérisation de l’Allemagne dans les logiciels libres, comme le prévoyait… l’accord de coalition dans le budget fédéral de 2022.

Pour la FSF Europe, le risque est double : « cimenter les dépendances à l’égard des fournisseurs individuels et perdre la souveraineté et la puissance d’innovation« .

Une lettre ouverte a été envoyée par la FSFE au gouvernement fédéral allemand, en collaboration avec d’autres associations comme l’Open Source Business Alliance et l’Open Knowledge Foundation Germany.

Les associations demandent d’inclure la souveraineté numérique dans le budget fédéral 2022 et de mettre en œuvre les initiatives déjà annoncées pour la liberté des logiciels. Dans cette lettre ouverte, les signataires s’adressent au Bundestag et demandent que les objectifs de numérisation de l’Allemagne, basés sur les logiciels libres soient également ancrés dans le budget fédéral 2022. L’accord de coalition le prévoyait de manière assez claire, rappelle la FSFE.

Pour Alexander Sander, consultant politique à la FSFE, « une numérisation axée sur l’indépendance, la durabilité, la résistance aux crises et le succès économique ne peut être réalisée que par la mise en œuvre de logiciels libres. La coalition est appelée à fournir les fonds nécessaires dans le budget fédéral pour éviter que la numérisation n’échoue« .

Source toolinux.com

Sortie de Debian 11.3 Bullseye

Mardi, mars 29th, 2022

La version 11 de Debian est sortie en août dernier. La liste des nouveautés de Debian 11 Bullseye était costaude. La 3e révision du système d’exploitation vient de sortir. Que retenir de Debian 11.3 ?

« Après deux ans, un mois et neuf jours de développement, la communauté Debian est fière d’annoncer sa nouvelle version stable numéro 11« , annonçaient les représentants du projet le 14 août dernier. Voici à présent sa troisième mise à jour officielle, la version Debian 11.3.

Debian : de quoi parle-t-on ?

Debian est une distribution GNU/Linux faite de logiciels libres et au code source ouvert. Elle est gratuite et 100% libre.

Debian dispose d’une vaste prise en charge matérielle. C’est en outre la base de nombreuses autres distributions dont Ubuntu, Knoppix, PureOS, SteamOS ou Tails.

Debian 11.3 : les nouveautés

Debian 11.3 est une version de maintenance publiée le 28 mars 2022, autour du noyau 5.10.106-rt64.

 » Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément. »

Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable.

La liste des changements et des nouveautés est publiée en ligne.

Télécharger et installer Debian 11.3

Il est possible de télécharger et installer manuellement Debian 11.3 en suivant les instructions d’installation depuis cette page.

Tester Debian 11.3

Si vous voulez simplement essayer Debian 11.3 Bullseye sans l’installer, vous pouvez utiliser une des images autonomes pour amd64 et i386 qui exécutent le système d’exploitation complet sans installation.

Mettre à jour Debian 11.3

La mise à niveau vers Debian 11.3 depuis Debian 10 ou Debian 11 est gérée automatiquement par l’outil de gestion de paquets APT.

Quelles architectures supportées ?

Debian 11.3 gère neuf architectures : PC 64 bits/Intel EM64T/x86-64 (amd64), PC 32 bits/Intel IA-32 (i386), PowerPC 64 bits Motorola/IBM petit-boutiste (ppc64el), IBM S/390 64 bits (s390x), pour ARM, armel et armhf pour les anciens et nouveaux matériels 32 bits plus arm64 pour l’architecture 64 bits AArch64, et pour MIPS, mipsel (petit-boutiste) pour les matériels 32 bits et mips64el pour le matériel 64 bits petit-boutiste.

Les instructions d’installation, ainsi que les fichiers téléchargeables, sont disponibles pour chacune des architectures depuis cette page.

Source toolinux.com

Quoi de neuf dans la distribution Linux Porteus Kiosk 5.4 ?

Mardi, mars 29th, 2022

Porteus Kiosk est un système d’exploitation Linux à destination des kiosques et bornes interactives. La dernière version fait passer la distribution au noyau Linux 5.15 et aux versions les plus récentes de Firefox et Chrome. Résumé des nouveautés.

C’est quoi Porteus Kiosk ?

Porteus Kiosk est un système d’exploitation Linux léger et gratuit à destination des bornes et kiosques interactifs. Son usage est restreint à l’utilisation d’un navigateur web.

Quel intérêt ?

Lorsque le kiosque démarre, il ouvre automatiquement le navigateur Firefox ou Google Chrome sur la page d’accueil choisie par le client. L’historique n’est pas conservé, aucun mot de passe n’est enregistré et de nombreuses options de menu ont été désactivées pour une sécurité totale.

Quelle base open source ?

La distribution optimisée est éditée en open source par l’entreprise polonaise PORTEUS Solutions. Elle est basée sur Gentoo Linux (édition stable).

Le système d’exploitation est disponible gratuitement pour les utilisateurs privés, les entreprises et les institutions publiques selon les termes de la licence GPL.

Quoi de neuf dans Porteus Kiosk 5.4 ?

La version 5.4 de Porteus Kiosk est sortie le 28 mars 2022. Articulée autour d’un noyau Linux 5.15.28, elle reste basée sur Gentoo (stable) et introduit des versions récentes des deux principaux navigateurs web (au choix de l’utilisateur) : Mozilla Firefox 91.7.1 et Google Chrome 98.0.4758.102.

Autres nouveautés :

Support pour l’importation de certificats DER
Fonction de décodage vidéo matériel activée pour les fonctions de vidéo d’écran de veille et de page web d’écran de veille
Prise en charge des configurations distantes générées dynamiquement
Activation du plugin OpenH264 par défaut pour le navigateur Firefox, nécessaire pour les flux WebRTC.
Ajout de l’utilitaire ’cec-client’ pour contrôler les écrans via les interfaces HDMI
Nombre de connexions initiales du client au serveur Porteus Kiosk réduit de 5 à 3 pour réduire la charge du serveur lorsque plusieurs kiosques démarrent en même temps (le paramètre ’rtc_wake=’ est utilisé)

La liste complète des nouveautés est publiée sur cette page. Une liste complète des applications mises à jour est publiée ici.

Quels services sont-ils payants ?

L’éditeur propose une série de services à destination des entreprises pour leur faciliter l’utilisation de la solution : mises à jour automatisées, versions personnalisées ou encore une version serveur.

Télécharger Porteus Kiosk (Linux)

Il est possible de télécharger gratuitement Porteus Kiosk 5.4 depuis cette page. La solution ne fonctionne qu’avec les architectures Intel/AMD, pas sur ARM.

Source toolinux.com

GNOME 42 est disponible : toutes les nouveautés

Vendredi, mars 25th, 2022

GNOME 42 est le fruit de 6 mois de travail intense par la communauté GNOME. La nouvelle version comprend un nombre important de nouvelles fonctionnalités, mais marque surtout la transition vers GTK 4.

La version 42 de GNOME promet d’être beaucoup plus importante que la série 40 qui l’a précédée. Les changements sont significatifs pour l’avenir de GNOME et sont répartis entre GNOME Shell, Mutter, les applications natives et les bibliothèques de base. Le calendrier a été respecté : GNOME 42 est sorti ce 24 mars.

Quoi de neuf dans GNOME 42 ?

GTK 4, mode sombre, nouvelles applications par défaut, les nouveautés de GNOME 42 sont nombreuses.

Cette fois, nous y sommes : GTK 4 et libadwaita sont les nouvelles fondations des applications GNOME. De nombreuses applications GNOME ont commencé à utiliser ces composants pour GNOME 42. À la clé, de meilleures performances, un nouveau style d’interface utilisateur un tantinet plus moderne et de nouveaux éléments d’interface utilisateur. Calendrier, calculatrice, météo, fontes, To Do, Software, les principaux logiciels GNOME sont déjà passés à GTK 4.

Un mode sombre dans l’ensemble de l’environnement fait son arrivée avec GNOME 42 dans les préférences globales. Le nouveau paramètre se trouve dans le nouveau panneau Apparence de l’application Paramètres. Il en outre est suivi par la plupart des applications GNOME.

GNOME 42 est livré avec un outil de capture d’écran remanié. Ce dernier permet de réaliser très facilement des captures et des enregistrements d’écran, via un seul et même outil. Il suffit d’appuyer sur Imprimer l’écran pour qu’une superposition interactive se lance, avec des options pour la zone à capturer et le choix de créer une image ou un enregistrement, à la macOS.

Deux nouvelles applications s’ajoutent aux applications par défaut : l’éditeur de texte et la console. Text Editor avait déjà été mis à disposition sous forme de version préliminaire. Il est maintenant recommandé comme éditeur de texte par défaut de GNOME. Lui aussi est passé à GTK 4. Quant à Console, c’est une toute nouvelle application de terminal.

Si vous utilisez la fonction de bureau à distance existante de GNOME, vous remarquerez qu’elle a été mise à niveau pour prendre en charge le protocole RDP. Les connexions de bureau à distance utilisant RDP peuvent être activées dans l’application Paramètres, dans le panneau Partage. Cette intégration RDP de GNOME remplace la prise en charge précédente de VNC, qu’il est par ailleurs toujours possible d’utiliser.

La liste des nouveautés est copieuse et peut être consultée dans les notes de sortie de GNOME 42.

Libre et Open Source ?

Oui ! Le logiciel GNOME est un logiciel libre : tout le code est disponible en téléchargement et peut être librement modifié et redistribué selon les licences respectives.

Installer GNOME 42

Pour l’installer, mieux vaut attendre les paquets officiels fournis par votre distribution GNU/Linux. Pour les distributions les plus populaires, c’est une question de jours ou de semaine. Vous pouvez également essayer l’image de GNOME OS en tant que machine virtuelle, en utilisant l’application Boxes.

Quand est sorti GNOME 42 ?

GNOME 42 est sorti le 24 mars 2022.

Pour tout savoir sur GNOME 42, rendez-vous sur cette page.

Source toolinux.com

KeePassXC : ce qui change avec la version 2.7.0

Jeudi, mars 24th, 2022

Le gestionnaire de mots de passe sécurisé et open-source KeePassXC s’offre une copieuse mise à jour de printemps. Que faut-il retenir de la version 2.7 et où télécharger l’application ?

C’est quoi KeePassXC ?

KeePassXC est un gestionnaire de mots de passe gratuit et open-source. Il publié sous la licence libre GPL v2. L’application est disponible pour Linux, Windows et macOS.

Et KeePassX ?

Ne pas confondre avec KeePassX, qui n’est plus activement maintenu depuis fin décembre 2021. .KeePassXC est basé sur KeePassX.

Sécurisé ?

KeePassXC offre un cryptage complet de la base de données avec AES 256 bits. La base de données de mots de passe fonctionne hors ligne et ne nécessite aucune connexion Internet.

Open source ?

Oui, le code source complet de KeePassXC est publié selon les termes de la licence publique générale GNU et est disponible sur GitHub.

KeePassXC 2.7 : nouveautés

KeePassXC 2.7.0 a corrigé 118 problèmes. C’est l’une des plus importantes mises à jour depuis longue date pour le projet. Les nouveautés de KeePassXC 2.7 sont :

Marquage des entrées
Déverrouillage rapide avec Windows Hello et macOS Touch ID
Refonte massive de la fonction Auto-Type
Amélioration de la gestion des pièces jointes
Amélioration de l’intégration de Secret Service integration (Linux)
Migration du backend cryptographique de libgcrypt vers Botan

 

La liste complète des corrections, améliorations et nouveautés se trouve sur cette page Github.

Télécharger KeePassXC

La nouvelle version de KeePassXC peut être téléchargée gratuitement depuis cette page de téléchargements, mais aussi, pour Linux, depuis PPA Ubuntu et Snapcraft.

Une extension pour navigateur est disponible pour Firefox et pour les navigateurs basés sur Chromium (Chrome, Brave, Opera, Iridium, etc.), y compris Microsoft Edge.

Source toolinux.com

 

Quoi de neuf dans Tor Browser 11.0.9 ?

Mercredi, mars 23rd, 2022

Le navigateur sécurisé Tor Browser s’offre une nouvelle mise à jour copieuse, 11.0.9. Elle est disponible pour Windows, Linux et macOS, mais Android reste pour l’heure en 11.0.8. Résumé.

Le nouveau Tor Browser 11.0.9 est disponible pour Linux, Windows et macOS.

C’est quoi Tor ?

Tor est un réseau décentralisé permettant d’anonymiser l’origine des connexions.

Le projet Tor développe un navigateur Web basé sur Firefox. Il s’agit de Tor Browser, un logiciel libre sous licence BSD révisée.

Le navigateur est également présent dans la dernière version de la distribution sécurisée Tails, dont nous vous parlons ici.

Nouveautés de Tor Browser 11.0.9

La version 11.0.8 concernait Android uniquement avec la mise à niveau vers Firefox to 96.0.3. Place directement à la version 11.0.9 !

Les nouveautés :
OpenSSL 1.1.1n
Go version 1.17.8
Correction du dialogue Client Auth qui posait problème avec Tor Browser 11.0.6

Cette version de Tor se base toujours sur Firefox 91.7.0esr.

Retour sur les points forts de Tor 11

Parmi les nouveautés annoncées lors de l’annonce de Tor 11, on peut citer une toute nouvelle interface utilisateur, largement inspirée par le ravalement de façade opéré dans Firefox en juin dernier, dont nous vous parlions ici.

Firefox ESR 91 a introduit ce nouveau design dans le navigateur Tor pour la première fois.

Chaque élément de l’interface utilisateur de Tor Browser a été modernisé pour correspondre à la nouvelle apparence de Firefox : mise à jour des éléments fondamentaux comme la couleur, la typographie et les boutons jusqu’à la re-création de chacune des icônes pour correspondre au nouveau gabarit.

Fin d’Onion v2

Tor 11 a mis fin aux services v2 onion. Depuis la mise à jour de Tor 0.4.6.8, les services v2 ne sont plus accessibles dans le navigateur Tor,.

Télécharger Tor Browser 11.0.9

Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l’édition Android.

Site officiel (en français)

Puis-je utiliser Tor sur un iPhone ou un iPad ?

Oui, la réponse se trouve sur le site officiel du projet :

« Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. »

Source toolinux.com

Linux 5.17 arrive, voici ce qu’il faut attendre de cette nouvelle mouture

Mardi, mars 22nd, 2022

Le noyau Linux se dote d’une nouvelle version. Celle-ci comprend surtout un correctif de sécurité majeure, ainsi que des corrections mineures pour améliorer les pilotes matériels.

Linus Torvalds, le créateur du noyau Linux, a officiellement dévoilé la version 5.17 du noyau Linux. Celle-ci apporte des modifications aux interfaces logicielles impliquant le matériel d’Intel, AMD et Arm. Dans un secteur technologique aujourd’hui dominé par Android ou l’infrastructure cloud, les nouvelles versions du noyau Linux sont des événements importants. L’annonce de cette mouture particulière aurait pourtant pu être retardée, du fait de corrections de dernière minute pour traiter une nouvelle version d’une faille de sécurité. La progression de Linux 5.17 avait été ralentie d’une semaine parce que l’équipe avait dû traiter des correctifs pour une autre variante des attaques Spectre, rajoutant une charge de travail supplémentaire.

Malgré ce contretemps, Linus Torvalds a qualifié le processus de développement de la version 5.17 de « très calme », les développeurs du noyau n’ayant eu à corriger que des « bugs ». « Nous avons donc eu une semaine de congé supplémentaire à la fin de ce cycle de publication, et je suis heureux de vous dire que cela a été très calme », a fait savoir ce dernier sur la liste de diffusion du noyau Linux. « Nous aurions probablement pu la sauter sans trop d’inconvénients, mais nous avons obtenu quelques retours en arrière et corrections de dernière minute et éviter quelques bugs, donc c’est tout bon. »

La grande nouveauté de cette nouvelle mouture du noyau Linux, selon Linus Torvalds, est sa petite taille, qui la rend accessible. Outre le correctif de sécurité, celle-ci ne comprend que des corrections mineures pour améliorer les pilotes matériels. « C’est vraiment assez petit pour que vous puissiez simplement faire défiler les détails ci-dessous, et les résumés en une ligne donneront une bonne idée de ce qui s’est passé la semaine dernière », fait valoir Linus Torvalds.

Une version 5.18 plus importante à venir

Le travail sur Linux 5.17 a commencé en janvier avec des améliorations visant les puces AMD, Intel et Qualcomm pour les ordinateurs portables et les appareils mobiles. Comme le note le site d’actualités Linux Phoronix, cette mise à jour devrait apporter une meilleure efficacité énergétique aux systèmes AMD Zen 2 et un correctif pour les processeurs mobiles Alder Lake d’Intel.

Avec le noyau Linux 5.17 dans le rétroviseur, Linus Torvalds et ses 30 000 collaborateurs ont ouvert la fenêtre au développement de la version 5.18 du noyau, qui devrait être une version plus importante que celle-ci. « A en juger par les statistiques de linux-next, il semble que la version 5.18 sera un peu plus importante que la version 5.17, mais, espérons-le, sans drame », indique l’ingénieur.

En tant que tel, le travail sur la prochaine version a déjà commencé : « cela signifie que la fenêtre de fusion pour 5.18 sera ouverte à partir de demain, et j’ai déjà une douzaine de pull requests qui attendent dans ma boîte de réception. J’apprécie les demandes anticipées : cela me donne ce sentiment chaleureux et rassurant de « tout était prêt à temps » », écrit Linus Torvalds.

Source : zdnet.com