© LIONEL BONAVENTURE / AFP
Compromised accounts are one of the most common ways that attackers can sneak malware into the open-source supply chain. One way to reduce account compromise is for projects to require two-factor authentication (2FA) or multi-factor authentication (MFA), but that is easier said than done. However, Fedora is currently discussing putting 2FA requirements in place soon, following an an alleged account compromise that led to an AI agent causing a number of problems for the project. After some discussion, Fedora will begin by requiring packagers in the "provenpackager" group to enable 2FA within the next three months or so.
© Comité Régional du Tourisme de Bourgogne-Franche-Comté
[Précommande] Après des mois de rumeurs, de reports et de teasing au compte-gouttes, nous y sommes : Grand Theft Auto VI, va être enfin achetable à partir du minuit. Prix, éditions, bonus… on suit ici toutes les offres pour décrocher votre ticket vers Leonida.
Read more of this story at Slashdot.
© Anatolii Stepanov/REUTERS
© mbruxelle / ADOBE STOCK
© GATTONI/Opale.photo
BPF arenas are areas of memory (potentially shared with user space) where programs have free reign to build their own data structures, unburdened by the verifier's bounds checks. Many of those data structures are potentially usable in multiple programs. Emil Tsalapatis brought his work on libarena, a library containing generic utilities for use in BPF arenas, to the 2026 Linux Storage, Filesystem, Memory-Management, and BPF Summit. Although the library is already available as part of the kernel, it is still in its early stages and he has more work planned.
La distribution Trisquel GNU/Linux est sortie en version 12 dite « Ecne ». Elle est basée sur Ubuntu et plus précisément sa version 24.04 dite « Noble Numbat » qui est la précédente version maintenue à long terme (Long-Term Support, ou LTS pour les intimes). Mais il y a encore un support de 3 ans (jusqu'en mai 2029) par Canonical (la société derrière Ubuntu), donc ce n'est pas grave, et ça s'explique sans doute par le peu de force de la distribution.
Mais de toute façon, quel est l'intérêt de cette énième distribution GNU/Linux ? C'est rien de moins qu'une des rares qui est 100% libre et donc approuvée par la FSF (Free Software Foundation) sur la base des GNU FSDG (Free System Distribution Guidelines), contrairement par exemple à Debian qui n'en était historiquement pas loin et a récemment régressé. Avec Trisquel, il n'y a donc notamment pas de blob privateur dans le noyau Linux (car oui, de base il en contient) et pas d'incitation à installer du logiciel privateur.
De plus, Trisquel se veut respectueux de la vie privée. On peut constater ça avec le cas des navigateurs web. Firefox n'est pas proposé au profit de Abrowser qui en est une version dérivée (fork) avec quelques améliorations. De plus, GNU IceCat est proposé et va lui plus loin. Enfin, si on veut un autre moteur web majeur, il y a ungoogled-chromium, en plus bien sûr des navigateurs web basés sur WebKit (comme GNOME Web).
Si la souveraineté ordinatique vous intéresse (il parait que c'est devenu à la mode, dans les discours du moins…), Trisquel GNU/Linux est assurément un bon choix si vous vous fichez d'avoir les dernières versions des logiciels. Toutefois il y a GNU Guix si ça vous dérange et que vous n'avez pas de problème avec son aspect particulièrement anti-écologique (reconstruction systématique depuis les sources).
Pour l'anecdote, un VIP du logiciel libre utilise Trisquel. Et oui, rien de moins que Richard Stallman !
Commentaires : voir le flux Atom ouvrir dans le navigateur
© PHOTOPQR/LE PROGRES/MAXPPP
N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est réalisée et publiée conjointement sur les sites XMPP.org et LinuxFr.org selon une procédure définie.
Bienvenue dans la lettre d'information XMPP, ravi de vous retrouver ! Ce numéro couvre le mois d’avril 2026.
La lettre d'information XMPP vous est proposée par l'Équipe de communication de la XSF.
Comme tout autre projet accompli par la XSF, la lettre d'information est le résultat du travail volontaire de ses membres et des personnes y contribuant. Si vous êtes satisfait des services et logiciels que vous utilisez peut-être, n'hésitez pas à dire merci ou aider ces projets.
Vous souhaitez contribuer à l'équipe de communication de la XSF ? Lisez en bas de page.
Être un membre élu de la XMPP Standards Foundation est un engagement pour un standard ouvert et un engagement professionnel dans / pour la communauté XMPP. Devenir membre aide la XSF à rester une organisation saine, ce qui lui tient à cœur. Cela permet également d'obtenir un droit de vote pour les sujets techniques et administratifs au sein de la XSF. La candidature est un acte simple et gratuit qui vous permet également de vous impliquer plus facilement. Si vous êtes intéressés par rejoindre la XMPP Standards Foundation en tant que membre, merci de candidater pour notre 2ème appel trimestriel avant le 17 mai 2026 à 00:00 UTC.
Pour 2026, le XMPP Sprint à Berlin aura lieu en juin, du vendredi 19 au dimanche 21, dans les bureaux de la Wikimedia Deutschland e.V. à Berlin, en Allemagne. Si cet événement vous intéresse, venez nous rejoindre ! Pensez à vous inscrire ici, afin que nous sachions combien de personnes seront présentes et que nous puissions planifier en conséquence. Si vous avez des questions ou des inquiétudes, rejoignez-nous sur le salon de discussion: sprints@muc.xmpp.org!
XMPP au FOSSY 2026 : l'édition de cette année de FOSSY, la quatrième conférence annuelle Free and Open Source Software, se tiendra au mois d'août, du jeudi 6 au dimanche 9, à l'université de British Columbia à Vancouver au Canada. Comme toujours, la thématique XMPP sera présente, et l'appel à propositions est ouvert jusqu'au 30 avril 2026.
Cette année encore, JMP a le plaisir d'annoncer sa proposition de financement pour les intervenants potentiels qui souhaiteraient animer une conférence sur la thématique XMPP. N'hésitez pas à vous rendre sur discuss@conference.soprani.ca pour demander plus d'informations.
NLnet : 57 projets reçoivent des subventions NGI Zero pour réparer Internet
Expérimentations de prise en charge de MariaDB, Firebird et CockroachDB dans Openfire [EN], par guus pour la communauté Ignite Realtime.
Renaissance de jabber.el [EN], par Thanos Apollo sur thanosapollo posts.
Fluux Messenger 0.15 : recherche, thèmes, sondages et bien plus encore [EN], par Mickaël Rémond pour le blog ProcessOne.
Recherche plein texte avec IndexedDB [EN], par singpolyma pour le blog JMP.
Fluux Messenger 0.15.2 : prise en charge des écritures de droite à gauche, reconnexion plus rapide et tout un tas de correctifs de fiabilité[EN] par Mickaël Rémond pour le blog ProcessOne.
Libervia progress note 2026-W16 [EN] : un article complet et détaillé sur l'implémentation de l'audio/vidéo, la passerelle e-mail, les travaux de simplification de l'installation et de la configuration ainsi que la nouvelle forge, un focus sur l'interface Web et sa refonte, et le travail accompli sur l'actuelle réduction des métadonnées et le XMPP serverless (Tor, chiffrement de bout en bout des contacts, nouvelle implémentation pubsub) par Goffi.
Movim 0.33 "Halley" est là ! [EN], par Timothée Jaussoin pour le blog Movim.
XMPP – Le juste milieu de la messagerie instantanée [EN] : XMPP, ou Extensible Messaging and Presence Protocol, est un protocole de communication ouvert. Dans cet article, vous apprendrez à installer un serveur XMPP privé et non fédéré. Par Tom's IT Cafe pour le blog de Tom's IT Cafe.
XMPP comme alternative à Whatsapp [ES], par Runforrest pour le blog Runforrest World.
XMPP : messagerie instantanée libre et fédérée [ES], par Damián Muraña pour le blog de Damián Muraña.
aTalk a publié les versions 5.2.2 et 5.3.0 de sa messagerie instantanée chiffrée avec appels vidéo et fonctionnalités GPS pour Android. Ces deux versions apportent de nombreux changements "sous le capot". Veuillez consulter les notes de publication ou le journal des modifications intermédiaire de la 5.2.1 à la 5.3.0 pour tous les détails.
Fluux Messenger a publié les versions 0.15.0, 0.15.1 et 0.15.2 de son client XMPP moderne et multiplateforme destiné aux communautés et aux organisations. Ces versions introduisent une longue liste de nouvelles fonctionnalités, telles que 12 thèmes intégrés, des sondages avec date butoir basés sur les réactions pour les salons, la recherche de messages en texte intégral dans toutes les conversations et salons, des boutons de réglage de la taille de la police, des événements de journal d'activité cliquables permettant de naviguer vers la conversation et le message correspondants, ainsi que la possibilité de désactiver les notifications push, pour n'en citer que quelques-unes ! La liste s'étend également à des améliorations et des corrections de bogues, et elle est bien plus longue que ce que nous pouvons rapporter ici ! N'hésitez pas à consulter directement le journal des modifications complet pour obtenir tous les détails, car ils sont nombreux !
Monal a publié sa version 6.4.20 pour iOS et macOS avec un nombre plutôt important de correction de bugs.
Monocles a publié la version 2.1.5 de son application de discussions pour Android. Cette version apporte des corrections sur les paramètres d'importation et le masquage hors ligne. Elle implémente le glissement vers le média précédent ou suivant dans la prévisualisation, des valeurs de configuration claires pour les notifications push, et un travail sur UnifiedPush pour ajouter la prise en charge de l'activité des liens, entre autres choses agréables !
Movim a sorti la version 0.33, nom de code Halley ! Après des mois de travail et des centaines de commits, il s'agit de la plus importante mise à jour de Movim jamais réalisée. Cette version fait passer l'architecture de Movim à l'échelle supérieure tout en introduisant des fonctionnalités inédites et très attendues, telles que les espaces (NDT: groupements de salons), de nouveaux raccourcis, les casquettes (hats), le balayage pour répondre, la visioconférence, le partage d'audio et d'écran, la catégorisation du contenu pendant les appels, une refonte des notifications, de nouveaux outils d'administration et des améliorations d'accessibilité, une grande campagne de financement pour 2026, et même deux nouvelles mascottes : Miho et Stash ! Un travail considérable a également été accompli pour améliorer l'accessibilité grâce au financement de NLnet. Rendez-vous sur l'annonce officielle de la sortie pour découvrir toutes les nouveautés passionnantes de cette version !
ProcessOne a publié ejabberd 26.04. Cette publication de sécurité inclut des options pour limiter l’analyseur XML et d’autres corrections de bogues mineurs. Il est fortement recommandé de mettre à jour ejabberd dès que possible. Assurez-vous de lire le journal des modifications pour tous les détails et une liste complète des corrections et améliorations de cette version.
Prosody IM a le plaisir d'annoncer la sortie des versions 13.0.5 et 0.12.6. Il s'agit de mises à jour de sécurité pour la série stable Prosody 13.0.x et pour l'ancienne série stable Prosody 0.12.x respectivement. Elles corrigent plusieurs failles de sécurité, des fuites de mémoire, ainsi que quelques bugs mineurs et changements implémentés depuis les versions précédentes. Tous les détails concernant les vulnérabilités de sécurité sont disponibles dans le bulletin de sécurité. Tous les administrateurs Prosody utilisant la version 13.0.4 ou antérieure, ou la version 0.12.5 ou antérieure, sont encouragés à passer à la version 13.0.5 et/ou 0.12.6 dès que possible, ou à consulter le bulletin de sécurité pour mettre en œuvre les mesures d'atténuation appropriées. Consultez le journal des modifications pour plus de détails, et comme toujours, des instructions détaillées de téléchargement et d'installation sont à votre disposition sur la page de téléchargement. Note : La prise en charge de la série 0.12.x prend fin en juin 2026. Cela signifie qu'elle ne recevra plus de correctifs ni de mises à jour, même pour des problèmes de sécurité. Il est probable que la version 0.12.6 soit la dernière de cette série. Consultez le guide sur la mise à niveau de Prosody et les notes de version de la 13.0.0 avant de passer à la série 13.0.x.
jabber.el, le client XMPP pour Emacs, a publié les versions 0.10.0 à 0.10.6. Tous les détails sur les versions sont dans le journal des modifications.
librssguard-xmpp, un plugin pour le lecteur de flux RSS Guard qui offre un support XMPP de base pour récupérer en temps réel (push) les entrées ATOM/PubSub et les messages de chat mono ou multi-utilisateurs.
python-nbxmpp, une bibliothèque Python permettant aux applications Python d'utiliser le réseau XMPP, est sortie en version 7.2.0. Tous les détails sont disponibles dans le journal des modifications.
QXmpp, la bibliothèque client et serveur XMPP multiplateforme en C++, est sortie en versions 1.14.6, 1.14.7, 1.15.0 et 1.15.1. Tous les détails dans le journal des modifications.
Les versions 0.3.8 et 0.3.9 de Slidge sont disponibles. La première apporte les corrections de bugs habituelles et introduit les aperçus de liens ainsi que des commandes spécifiques aux contacts et aux salons, en plus de nombreux changements internes visant à améliorer la maintenabilité du code. La seconde est une version corrective, notamment pour un plantage se déclenchant par l'utilisation des nouvelles commandes de chat introduites par une refonte du système de commandes dans la précédente version. Vous pouvez consulter le journal des modifications intermédiaire de 0.3.7 à 0.3.9 pour tous les détails.
La XMPP Standards Foundation développe des extensions à XMPP dans sa série de XEP en plus des RFC XMPP. Des développeuses, développeurs et autres personnes expertes en normes du monde entier collaborent à ces extensions, élaborant de nouvelles spécifications pour les pratiques émergentes et affinant les méthodes existantes. Proposées par n'importe qui, celles qui remportent le plus de succès finissent par être classées comme finales ou actives, selon leur type, tandis que les autres sont soigneusement archivées comme différées. Ce cycle de vie est décrit dans la XEP-0001, qui contient les définitions formelles et canoniques des types, des états et des processus. Vous pouvez en savoir plus sur le processus de normalisation ici. La communication autour des normes et des extensions se fait via la liste de diffusion des normes (archives en ligne).
Le processus de développement d'une XEP commence par la rédaction d'une idée et sa soumission à l'éditeur XMPP. Dans un délai de deux semaines, le Conseil décide d'accepter ou non cette proposition en tant que XEP expérimentale.
Si une XEP expérimentale n’est pas mise à jour pendant plus de douze mois, elle sera retirée de la catégorie Expérimentale pour être classée comme Déférée. Si une mise à jour intervient, la XEP sera replacée dans la catégorie Expérimentale.
Connexionid=0 dans les exemples. La spécification exige des nombres positifs. (Éditeur XEP : dg)Les derniers appels sont lancés une fois que tout le monde semble satisfait de l'état actuel d'une XEP. Une fois que le Conseil a décidé que la XEP semble prête, l'Éditeur XMPP émet un dernier appel pour recueillir des commentaires. Les commentaires recueillis lors du dernier appel peuvent aider à améliorer la XEP avant de le renvoyer au Conseil pour qu'il passe à l'état Stable.
Veuillez partager cette nouvelle sur d'autres réseaux :
Consultez également notre flux RSS !
Vous recherchez des offres d'emploi ou souhaitez engager un consultant professionnel pour votre projet XMPP ? Consultez notre tableau d'affichage des offres d'emploi XMPP.
Il s'agit d'un effort communautaire, et nous tenons à remercier les traductrices et traducteurs pour leur contribution.
Les bénévoles et les nouvelles langues sont les bienvenues !
Les traductions de la lettre d'information XMPP seront publiées ici (avec un certain retard) :
Contributions à la lettre d'information de ce mois-ci : emus, cal0pteryx, Gonzalo Raúl Nemmi, Ludovic Bocquet, XSF iTeam
Contributions à la traduction :
Cette lettre d'information XMPP est produite en collaboration avec la communauté XMPP. Chaque numéro mensuel est rédigé dans ce simple pad. À la fin de chaque mois, le contenu du pad est fusionné dans le dépôt GitHub de la XSF. Nous sommes toujours ravis d'accueillir de nouvelles personnes contributrices. N'hésitez pas à rejoindre la discussion dans notre groupe de discussion Comm-Team (MUC) et à nous aider ainsi à poursuivre cet effort communautaire. Vous avez un projet et souhaitez le faire connaître ? N'hésitez pas à partager vos actualités ou événements ici, et à les promouvoir auprès d'un large public.
Tâches que nous effectuons régulièrement :
Cette lettre d'information est publiée sous licence CC BY-SA.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Avec le retour de la canicule en France, il est tentant de prendre une douche froide, voire glacée, pour espérer se rafraichir. Cependant, ce n'est pas l'idéal en période de pic de chaleur. Alors, douche chaude ou douche froide quand il fait chaud ?
