Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de mai 2022.
Nouvelles
- Confluence Server and Data Center - CVE-2022-26134 - Critical severity unauthenticated remote code execution vulnerability, Spring Security 5.7.0, 5.6.4, 5.5.7 Released - Fixes CVE-2022-22978 & CVE-2022-22976, Spring Security OAuth reaches End-of-Life, Ansible 2.9 is officially end of life, Debian 9 soon out of (free) security support — pensez à vous mettre à jour !
- Spring Boot 2.7.0 available now — avec l’auto-configuration pour Spring for GraphQL 1.0, le support de Podman pour la construction d’image Docker et une myriade d’autres choses.
- Angular v14 is now available! — avec entre autre le support des Strictly typed forms et des Standalone components (en expérimental), comme d’habitude Ninja Squad nous résume tout ça avec brio. L’équipe Angular nous partage aussi sa vision sur le futur d’Angular.
- Announcing the GA release of Red Hat Enterprise Linux 9.0 — j’ai découvert à cette occasion l’existence d’AlmaLinux, une alternative gratuite à RHEL dont la version 9.0 est aussi déjà sortie.
- New releases: ansible-core 2.13.0 - Nobody’s Fault but Mine — Python 2.6 n’est plus supporté, cette version sera intégrée à Ansible 6.0.0.
- Ansible 5.8.0 has been released, Ansible 5.9.0 has been released — le support d’Ansible 2.9 et d’ansible-base 2.10 commence à être retiré des diverses collections.
- PostgreSQL 14.3, 13.7, 12.11, 11.16, and 10.21 Released! — attention, cette mise à jour n’est pas complètement transparente. L’équipe rappelle que PostgreSQL 10 arrivera en fin de vie le 10/11/2022.
- GitLab 15.0 released with WYSIWYG for Wiki, container scanning in all tiers — au menu : amélioration de l’éditeur WYSIWYG (qui devrait encore s’améliorer avec l’intégration de Visual Studio Code), intégration de fonctionnalités de CRM, mise à disposition en gratuit de fonctionnalités basiques de scan de conteneurs, support des secrets de type fichier binaire (beta), promotion de Semgrep pour le SAST…
- Project Leyden: Beginnings — Mark Reinhold propose l’introduction d’images statiques dans le but d’améliorer les performances de démarrage ainsi que l’empreinte des applications Java.
- Broadcom Announces Plan To Acquire VMware For $61 Billion USD — il est un peu tôt pour en dire quoique ce soit, notamment quant à l’impact sur Spring.
- NVIDIA Transitioning To Official, Open-Source Linux GPU Kernel Driver — il n’est jamais trop tard pour s’y mettre !
- Open Source Software Security: Turning Sand into Concrete — la Linux Foundation et l’Open Source Security Foundation ont présenté l’Open Source Software Security Mobilization Plan en réaction aux récentes et nombreuses software supply chain attack, au passage Google a annoncé la formation de son Open Source Maintenance Crew.
- Here’s a New Tool That Scans Open-Source Repositories for Malicious Packages — ça tombe bien, ce type d’attaque est de plus en plus courant.
- Google cloud ouvre sa région France ce 30 juin — AWS, Azure et GCP ont désormais tous une région en France.
- The Magic of Docker Desktop is Now Available on Linux — à tester pour voir si ça a un intérêt suffisant sous Linux.
- Enquête Codingame & Coderpad Sur Le Recrutement Tech En 2022 — toujours intéressant à lire.
- Before You Hit ’Submit’, This Company Has Already Logged Your Personal Data — c’est moche comme pratique !
Articles, podcasts et vidéos
- JEP draft: String Templates (Preview) — ça discute (enfin !) d’interpolation de chaînes en Java, en attendant il y a : Java: Text Blocks + String#formatted = JSON, Groovy, Kotlin…
- @Incubating features in Hibernate 6 — la liste des fonctionnalités en cours d’incubation dans Hibernate 6.
- Keycloak.X, but secure – without vulnerable libraries — un peu lourd à maintenir, mais efficace !
- API Tokens: A Tedious Survey — intéressant, notamment Biscuit.
- ZFS 101—Understanding ZFS storage and performance — un article bien foutu sur ZFS.
- Btrfs : révolution ou catastrophe ? Où en est-on aujourd’hui ? — finalement ça vaut peut-être le coup de tester ?
- 5 benefits of switching from Google Analytics to Plausible — si vous cherchiez une alternative à Google Analytics (payante en SaaS, gratuite si vous l’hébergez).
- Using CSS variables in Bootstrap — une bonne introduction aux CSS variables, dans un contexte Bootstrap.
- Ansible: variable interpolation in task name — tl;dr : Variables are not resolved inside the name (à part peut-être les variables qui ne varient pas en fonction de l’hôte).
- Constraint Composition with Bean Validation
— je ne connaissais ni
@ReportAsSingleViolation, ni@ConstraintComposition. - The Case Against Logging — une opinion bien argumentée et un peu différente de ce qu’on entend d’habitude sur les logs, notamment dans un contexte cloud-native.
- Common DB schema change mistakes — de bons conseils et un lien sympa : GitLab’s Migration Style Guide.
- Preparing for Spring Boot 3.0 — tl;dr : passez à Spring Boot 2.7 / Java 17 et jetez un coup d’œil aux dépendances qui ne sont pas gérées par Spring Boot.
Découvertes
- Lissy93/personal-security-checklist — A curated checklist of tips to protect your digital security and privacy : ça va être long à lire !
- Open Source Insights — j’ai un peu de boulot sur jbanking.
- pgmetrics — Easily collect and report PostgreSQL metrics for scripting, automation and troubleshooting.
- PostgreSQL Anonymizer 1.0 — une extension PostgreSQL permettant d’anonymiser une base de données en déclarant des transformations sur les colonnes sensibles (PII).