Syndiquer le contenu
Mis à jour : il y a 9 heures 19 min

Sortie de Wireshark 1.12.1

8 octobre, 2014 - 06:38

Une nouvelle version mineure (1.12.1) est disponible depuis quelques jours, elle corrige une trentaine de bugs/anomalies découverts suite à la version majeure 1.12 de cet été !
Avec un peu de retard, une liste des nouveautés/changements arrivés avec cette version 1.12 et un point sur le futur de Wireshark…
Un rappel pour commencer : Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Et de plus, il est multi-plateforme (avec notamment GNU/Linux, *BSD, Mac OS X et Windows).

Protocoles

Environ une centaine de nouveaux protocoles ont été ajoutés à la version 1.12 dont QUIC, SPDY, OpenFlow, CARP… ou encore HTTP2.

Concernant HTTP2, le protocole est maintenant devenu binaire donc plus difficile à analyser directement et il faut donc des outils pour l’analyser et le débuguer. De plus, les en-têtes sont compressées via le protocole HPACK, cela permet d’optimiser la bande passante. Wireshark utilise la bibliothèque nghttp2 pour décompresser les en-têtes.
Wireshark 1.12 prend en charge la version 13 du draft HTTP2, il est sorti depuis une version 14, mais elle est en partie incompatible avec l’ancien draft. La version 14 est déjà prise en charge dans la version de dev de Wireshark.

Il y a eu aussi un grand nombre d’améliorations dans les dissectors existants :

  • WiFI : Gestion du 802.11ad, VHT (802.11ac) ;
  • USB : Gestion du MAUSB ;
  • NTP : Gestion de monlist ;

Certains ont été en partie réécrits : BGP, DNS (prise en charge normalement complète..), NLB, OSPF, Skinny, LLDP…
La liste des changements est trop longue… (Plus de 6000 commits depuis la version précédente majeure…).

Interface utilisateur

Concernant les nouvelles fonctionnalités graphiques, une des principales fonctionnalités est « Export PDU ».

Cela permet de réaliser un export uniquement du contenu (PDU) d‘un paquet avec un entête minimal (adresse IP src/dst, protocole). On l’utilise dans le cas de protocole encapsulé, les uns dans les autres ou encore pour diffuser une capture de flux déchiffré. Pour cela, on réalise la capture et on déchiffre avec la clé privée, puis on réalise un export PDU, on récupère uniquement le trafic déchiffré. Pas besoin de diffuser la clé privée avec la capture.

Wireshark Qt :

En travaux depuis deux ans et annoncé officiellement en octobre dernier, Wireshark avec le Framework Qt continue son chemin ! Un certain nombre de fenêtres a déjà été porté (About, Capture Interfaces, Conversation, IO, Graph Follow, Export PDU…).

Certaines de ces fenêtres (Follow, Summary) ont été réalisées par un étudiant français lors du GSoC’13 et incluses dans la branche master.
Il a été aussi mis en place une traduction de l’interface graphique, une première traduction française est déjà incluse (mais elle nécessite une mise à jour et relecture…).

L’installateur Windows inclut une version « Preview » de cette nouvelle interface et pour les utilisateurs de Linux Debian, une version qt est disponible dans unstable grâce à notre nouveau Debian Developer.

Workflow

Le début d’année a été marqué par de grands changements dans le workflow de développement de Wireshark. En effet, nous sommes passés de subversion (svn) à Gerrit/Git après une période de transition compliquée pour certains… Les retours sont très positifs ! Surtout grâce à Gerrit qui nous a permis d’avoir un outil pour la relecture de code.

Concernant git, il y a un miroir disponible sur GitHub mais les pull requests ne sont pas acceptées (il faut passer obligatoirement par Gerrit).

En plus de nos différentes branches de build automatisé (via buildbot), il a aussi été mis en place un buildbot dédié à Gerrit, qui nous permet de réaliser un certain nombre de tests automatisés avant l’inclusion dans la branche master. Cela a permis de gagner en stabilité dans la branche master (elle est de plus en plus rarement cassée). Afin de sécuriser cette plateforme de test, il a aussi été utilisé des images AWS EC2 (Ubuntu & Windows) qui sont réinitialisées à chaque build.

Feuille de route

Il est prévu que la prochaine version de Wireshark soit la version 2.0 avec par défaut l’interface Qt !
Il y aura aussi de nouveaux protocoles analysés, déjà une dizaine de nouveaux protocoles pris en charge depuis le début de l’été et, bien sûr, des améliorations sur les protocoles déjà pris en charge.

Sharkfest

Une dernière information concernant le Sharkfest, la conférence développeur et utilisateur de Wireshark, qui cette année elle avait lieu sur le beau campus de la Dominican University of California, au nord de San Francisco. Les vidéos et présentations sont disponibles sur le site officiel.

Je vous recommande les vidéos de Vinton Cerf (Co-inventeur de TCP/IP), Gerald Combs (auteur originel de Wireshark) et Laura Chapell sur le futur de Wireshark (à l’intérieur de Wireshark 2.0).

Les premières informations concernant le Sharkfest’15 sont disponibles depuis quelques jours, il aura lieu au Musée de l’informatique (CHM) à Mountain view du 22 au 25 juin.

Il y a aussi des bruits concernant une édition d’une Sharkfest en Europe pour le début de l’année prochaine…

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Wayland et Weston 1.6

7 octobre, 2014 - 11:23

Wayland et son implémentation de référence Weston sont sortis en version 1.6 le 19 septembre 2014.

Sous GNU/Linux et BSD (entre autres), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.Org. Mais X.Org est vieux, pas vraiment adapté au matériel moderne ni très sécurisé.

Wayland est le nom du projet, du protocole conçu pour remplacer X11 et d’une bibliothèque qui l’implémente. Une partie du travail qui était réalisé par X.Org devra désormais l’être par le compositeur, dans la plupart des cas le gestionnaire de fenêtres. Weston est une implémentation de référence d’un compositeur pour démontrer les capacités des protocoles (Wayland, xdg-shell…) et des bibliothèques utilisées (libxkbcommon, libinput…).

Wayland
  • ajout de l’énumération des erreurs dans wl_surface ;
  • ajout des informations sur la répétition du clavier dans le protocole wl_keyboard ;
  • ajout pour la récupération d’erreur dans libwayland-client : quand il y a une erreur dans le protocole, le programme peut demander des informations plus détaillées à propos de l’erreur. C’est surtout utile lors des tests pour s’assurer que ce sont les bonnes erreurs ;
  • wl_display_add_socket_auto() dans libwayland-server trouve automatiquement un nom de chaussette libre [oui, c’est de socket, mais ça fait rire le modérateur] ;
  • plein de tests ajoutés à la suite make check, dont un cadriciel pour tester les interactions client‐serveur plus facilement (en rapport avec des corrections de bogues de parallélisation et de blocage) ;
  • ajout de wl_display_roundtrip_queue() pour bloquer les round‐trips dans une file d’attente personnalisée ;
  • suppression de l’exposition globale du binding wl_display, ça aurait déclenché des bogues, et on n’en a pas d’utilisation correcte.
Weston
  • changement du protocole xdg-shell (compatibilité cassée par rapport à la 1.5.0) ;
  • ajout d’un mécanisme de masquage pour weston-layer ;
  • dorsal (backend) DRM : récupération de la taille du curseur depuis le noyau ;
  • gestion configurable du taux de répétition du clavier, envoyé du compositeur au client ;
  • ajout de wl_display_add_socket_auto() pour ne plus avoir besoin d’indiquer la chaussette (la socket) pour lancer Weston dans Weston ;
  • utilisation de libinput par défaut. Le dorsal qui n’utilise pas libinput est toujours là, mais sera supprimé pour la 1.7 ;
  • un peu de configuration supplémentaire pour le desktop-shell ;
  • make distcheck fonctionne maintenant sans bidouillage (en désactivant le test de xwayland pour distcheck pour le moment) ;
  • quitter Weston si weston-desktop-shell meurt trop tôt. Cela devrait régler certains problèmes d’écrans noirs ;
  • option pour forcer l’activation du verrouillage numérique au démarrage pour les dorsaux DRM et fbdev ;
  • plein de corrections (évidemment).
Versions suivantes

Le cycle de développement de la 1.7 commence la semaine prochaine. Le programme jusqu’à la version 1.7.0 est :

  • 1.7-alpha à la mi‐janvier 2015 (autour du 16) pour que les gens aient un ou deux week‐ends après les vacances pour pousser les travaux de dernière minute. C’est le dernier délai pour les grosses fonctionnalités ;
  • 1.7-rc1 autour du 30 janvier. Au‐delà de cette date, seules les corrections seront acceptées ;
  • 1.7-rc2 autour du 6 février ;
  • 1.7.0 publiée autour du vendredi 13 février. Oups !
Télécharger ce contenu au format Epub

Lire les commentaires

Conférence Les communs numériques - mercredi 15 octobre à Digne

7 octobre, 2014 - 07:47


Image : Creative Commons a vessel ideas, perpetualplum, licence Creative Commons BY-SA

L'encyclopédie Wikipédia se décline aujourd'hui dans 287 langues totalisant plus de 33 millions d'articles. La base de données cartographique OpenStreetMap a fêté ses 10 ans cette année et reçoit chaque jour les contributions de quelques 3 000 internautes. En 2012, Wiki Loves Monuments a été officiellement reconnu comme le plus grand concours de photographie du monde !

Sur quelles bases juridiques, économiques et sociales se développent ces projets collaboratifs à l'échelle planétaire ? Quelles sont les opportunités pour nos territoires ? Quels sont les enjeux citoyens de ces communs numériques ? Quels sont leurs liens avec le mouvement de l'opendata dans le cadre duquel administrations et collectivités libèrent massivement les données publiques à leur disposition ?

APITUX s'implique dans les communautés du logiciel libre depuis 1997. Il répond aujourd'hui à l'invitation du Conseil de développement du Pays dignois pour nous parler de ce mouvement que certains chercheurs qualifient d'utopie concrète et qui pourrait bien changer durablement les rapports que nous entretenons avec le numérique. Rendez-vous mercredi 15 octobre à 18h, dans l'amphithéâtre de l'IUT, 19 boulevard Saint-Jean Chrysostome à Digne.

Entrée libre et gratuite pour tous.

Télécharger ce contenu au format Epub

Lire les commentaires