La version 8 de PostgreSQL vient de sortir officiellement de la phase de développement et est prête à être testée.

Pour rappel PostgreSQL est un SGBD libre (licence BSD) et facilement extensible qui supporte notamment les transactions, les triggers, les procédures stockées (que vous pouvez écrire en C, Python, PL/pgSQL, TCL ,Perl et Ruby).
C'est à mon goût le plus complet des SGBD libres.

La version 4.10 de FreeBSD vient de sortir.
Il s'agit de l'avant-dernière version de la série des 4.x. En effet la version 5.3 devrait marquer le passage de la série 5.x vers la branche -STABLE.
Parmi les changements, des corrections de sécurité, quelques améliorations dans la pile USB, la mise à jour dans le système de base de BIND, Sendmail et OpenSSL.
Le système de ports a subi quelques modifications, on notera par exemple l'apparition d'un fichier UPDATING (comme c'est déjà le cas dans les sources du système de base) où sont recensés les pièges à éviter lors de la mise à jour. On notera qu'avec cette version sont livrés KDE 3.2.2 et Gnome 2.6.

Après OpenSSH, il y a quelques temps, c'est au tour du serveur FTP de Sendmail d'être compromis. L'intrus a déposé des sources de la version 8.12.6 contenant un cheval de Troie qui s'exécute pendant la compilation, se connecte sur le port 6667 d'une machine fixe et ouvre un shell... Le même qu'OpenSSH quoi ! L'intrusion date du 28/09/2002, et pour le moment sendmail.org a fermé l'accès ftp.
Ceux qui auront pris le soin de vérifier la signature GPG/PGP l'auront remarqué...

Une faille de sécurité a été découverte par la société eEye Digital Security : elle permet à un méchant d'exécuter à distance du code malicieux sur votre machine.

Comment ? En modifiant l'en-tête d'un fichier swf avec un éditeur hexa, on peut tromper le lecteur en lui envoyant plus de frames que nécessaire. A partir de là il est possible d'écraser un pointeur sur une fonction pour appeler le code malicieux stocké dans la pile. Cette vulnérabilité est exploitable tant sous Windows que sous Unix.

Macromedia a été informé, affirme avoir bouché le trou, et conseille de télécharger la version 6.0.47, disponible uniquement pour windows. Cependant en observant la date de mise à jour de cette version 6, on s'aperçoit qu'elle correspond au 6 août, la vulnérabilité ayant été divulguée le 8 août. Mais alors qu'en est-il de Linux ? Coïncidence une dépêche passée sur linuxfr même faisait état d'une nouvelle version (5.0.50) dont on ne savait rien à propos des changements qu'elle introduisait... Cette dernière étant sortie le 9 août, on peut imaginer qu'elle corrige ce problème, mais il n'y a aucune confirmation sur le site de Macromedia...

Note du modérateur : je rajoute une annonce sur freshmeat concernant cette faille. Il semblerait que la faille touche la Gentoo.

Depuis quelques temps déjà nous disposons d'un player/plugin flash pour notre OS. Cepedant le player Shockwave/Director se faisant attendre, j'ai pris l'initiative (vachement gonflé le mec !) d'écrire à wish-director@macromedia.com pour leur indiquer que ce serait une super bonne idée que de sortir une version Linux.

J'ai d'abord reçu un auto-reply me disant que mon courrier allait être lu, je n'y ai pas cru... Mais peu de temps après (6 heures), j'ai reçu un courriel du spécialiste produit de l'équipe de Director. Ce dernier m'informait que pour le moment aucune version Linux n'était prévue, car la demande n'était pas suffisante pour justifier ce développement, mais que s'ils recevaient suffisamment de demandes ils se lanceraient dans l'aventure...

C'est pourquoi je profite de ce lieu d'expression qu'est http://linuxfr.org pour lancer un débat : pensez-vous que ce soit une bonne idée de voir débarquer un module propriétaire de plus sous Linux, si celui permet de s'affranchir un peu plus de Windows ?

Je pense à cela car j'enseigne les bases de l'informatique à mes enfants (7 ans tous les deux) et Linux fait partie de la 'formation'. Mais pendant les moments récrée, ils adorent visiter les sites de dessins animés et nombre de jeux sont créés avec Shockwave, et je suis triste de les entendre dire : « Je veux utiliser l'autre système (devinez lequel...), celui où Internet marche ».

La dernière release candidate (last AND least) de KDE 3 vient de sortir, après deux releases candidates moitié publiques. Elle est pour le moment disponible sous forme de sources (qui apparemment sont présentes depuis 2 jours sur le serveur) et packages RedHat et Suse (et Mandrake ???*)
C'est de cette version épurée de (quelques) bugs que sera issue la version finale dont la sortie est prévue le mois prochain.
Parmi les caractéristiques marquantes de cette RC, on nous annonce que konqueror est devenu si rapide que l'on peut le comparer à Lynx du point vue de la vitesse d'affichage. On nous dit que le look général de ce KDE 3 parait plus pro que celui de la version 2... Et un petit tour sur le serveur FTP nous permet d'apercevoir une version 2.1 de kdevelop... Essayez-la et vous tomberez amoureux...
---
*je pose la question car il me semble que Mandrake aide le projet KDE en laissant certains de leurs ingénieurs travailler dessus (je pense notamment à David Faure qui bosse à plein temps sur KOffice).

Dans une précédente news on apprenait que WindRiver désirait se séparer de FreeBSD : renvoi des programmeurs, non-production des prochains CDs.
Ca a l'air de s'arranger puisque Daemon News commercialisera les prochaines versions de cet OS (à partir de la 4.5 donc). Ils ont également prévu d'y rajouter des programmes pour promouvoir l'utilisation de FreeBSD sur le desktop. Et autre bonne nouvelle, ils sont en train de négocier avec les employés que WindRiver a renvoyés le 5 octobre dernier pour les ré-embaucher...

SysAdmin, "le magazine des administrateurs systèmes Unix" nous propose un test de performance réseau de différents OS. Les OS testés sont : Linux, Solaris (x86), Windows2000 et FreeBSD. And the winner is : Linux !
NB : le test utilisé est à mon goût plutôt simpliste, il s'agit d'envois de mails en masse. Linux meilleur OS pour spammer ???