La lettre d’information XMPP de novembre 2020

Publié le par

La lettre d’information XMPP de novembre 2020 est disponible en anglais sur xmpp.org

N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est publiée conjointement sur les sites LinuxFr.org et JabberFR.org. La liste des personnes y ayant contribué est disponible sur Linuxfr.org.

Bienvenue dans la lettre d’information XMPP couvrant le mois de novembre 2020.

Ce sera la dernière lettre d’information de cette folle année. C’était génial de vous avoir comme lecteurs ! Un grand merci à vous, contributeurs et relecteurs. La lettre d’information XMPP est un projet communautaire, et si vous êtes intéressés pour y participer dans l’année à venir, vous êtes les bienvenus !

Pour celles et ceux qui font une pause au nouvel an : nous vous souhaitons d’agréables moments ! En attendant, portez-vous bien et rendez-vous l’année prochaine.

La concrétisation de nombreux projets de la communauté XMPP est le résultat de l’engagement de personnes volontaires. Si vous êtes satisfaits des services et logiciels que vous utilisez, en particulier tout au long de cette année, s’il vous plait, n’hésitez pas à remercier ou aider ces projets. Vivement XMPP en 2021 !

Annonces de la XSF

Nous voudrions faire une annonce à propos d’un évènement important relatifs aux certificats de tous ceux impliqués dans XMPP.

Si vous, ou des tiers de votre connaissance, êtes impactés, merci de diffuser ce message :

Let’s Encrypt a annoncé abandonner leur certificat racine co-signé par leur autorité de certification IdenTrust.
Cela signifie que les vieux systèmes clients (en particulier environ le tiers des téléphones Android qui fonctionnent sous des versions inférieures ou égales à la 7.0) considèreront les certificats Let’s Encrypt générés après le 11 janvier 2021 comme non fiables.
Ce problème ne sera pas corrigé, puisque le certificat cosigné par IdentTrust expirera en septembre, mais il existe des possibilités de contournements :

  • Pour les utilisateurs : il est possible, mais pas vraiment aisé, d’ajouter le nouveau certificat racine au gestionnaire de confiance du système ;
  • Pour les développeurs de clients : vous pouvez embarquer le nouveau certificat ISG Root X1 avec l’application, ou implémenter un mécanisme d’approbation d’autorité de certification comme Memorizing Trust Manager ;
  • Pour les opérateurs de serveurs : vous pouvez utiliser l’option alternate entre janvier et septembre pour obtenir des certificats signés par l’ancien certificat racine de l’autorité de certification IdentTrust.

L’implémentation du nouveau certificat racine ISRG Root X1 est expliquée dans cet article [en anglais].

Articles

Chris Beckstrom a écrit un article sur les détails de son astucieux traficotage pour connecter iMessage et XMPP [en anglais].

Nico Wellpott a écrit un article au sujet de l’obtention de statistiques à partir du nombre d’utilisateurs et des informations de présence d’un salon de discussion [en anglais].

Ce mois-ci, ejabberd a célébré son 18 anniversaire. À cette occasion, Marek Foss s’est entretenu avec Alexey Shchepin [en anglais], créateur d’ejabberd en novembre 2002.

Des nouvelles des logiciels

Clients et applications

Publication de Dino 0.2 Mexican Caribean Coral Reefs : cette version ajoute la correction de message, améliore le téléversement de fichiers et fournit plus d’informations à propos du chiffrement des messages. En plus d’autres changements mineurs, elle corrige également de nombreux bogues.

La correction de message par Dino

Publication de Conversations 2.9.1 : cette version inclut des corrections pour la recherche dans les discussions sur les vieux systèmes Android et optimise l’utilisation de la mémoire.

Snikket a aussi sorti une nouvelle version de leur application Android, basée sur Conversations 2.9.0. Ils ont également annoncé une sponsorisation du chiffrement de bout-en-bout OMEMO pour les salons de discussions dans Siskin IM, le client iOS de Tigase.

Publication de Beagle IM 4.1 et Siskin IM 6.1 : le plus gros changement pour ces versions est l’introduction de la XEP-0215 (External Service Discovery) qui aide à établir des appels audios et vidéos.

Comptes Beagle

Une nouvelle version bêta de Monal 4.9 a été publiée. Alors que la version finale 4.9 est d’ores et déjà sortie pour Mac, la version ARM a encore besoin d’un peu de temps.

La première version stable 3.0.1 de l’application blabber.im est disponible au téléchargement. Si vous souhaitez mettre à jour votre Pix-Art Messenger vers blabber.im, lisez leur guide de migration [en anglais et en allemand]. [N.D.T. : pour rappel, l’application Android Pix-Art Messenger et le fournisseur de services XMPP blabber.im ont fusionné le mois dernier]

Nouvelles du développement de Gajim : en novembre l’équipe de Gajim a travaillé sur les accusés de lecture (Chat Markers), une fonctionnalité que beaucoup d’entre vous attendaient dans Gajim. Les accusés de lecture vous permettent de voir si vos contacts ont lu vos messages, et permettent aussi à Gajim de gérer les notifications si vous avez déjà lu des messages sur votre téléphone ou d’autres appareils.

Des nouvelles de la communauté Ignite Realtime : Spark a été publié en version 2.9.4. Cette sortie inclut des correctifs pour les certificats SSL, une nouvelle option pour désactiver les jeux et d’autres améliorations.

Serveurs

Encore des nouvelles de la communauté Ignite Realtime : la version 2.1.6 du greffon de contrôle client pour Openfire a été publiée.

Les deux clients Tigase prenaient en charge Mediated Information eXchange (MIX) depuis un moment, et maintenant le composant XMPP (basé sur le composant PubSub de Tigase) pour le serveur XMPP de Tigase fournissant une prise en charge de la XEP-0369 (MIX) est disponible également.

Pendant l’entretien avec Alexey Shchepin, l’auteur d’ejabberd a mentionné Jamler, une expérience de 2011 pour réécrire ejabberd en OCaml. Cet ancien code est maintenant publié en open source également, de manière à pouvoir être étudié.

Bibliothèques

Et oui, encore plus de nouvelles de la communauté Ignite Realtime : voici la première release candidate de Smack 4.4.0, Smack 4.4.0-rc1. Les développeurs lancent une invitation à tester cette version.

Extensions et spécifications

Les développeurs et autres experts de la standardisation de par le monde collaborent à ces extensions, développant de nouvelles spécifications pour les pratiques naissantes, et affinant les manières de faire existantes. Proposées par qui le souhaite, les spécifications rencontrant le plus de succès aboutissent à un statut de « Finale » (Final) ou « Active » (Active), en fonction de leur type, alors que les autres sont soigneusement archivées sous l’appellation « Ajournée » (Deferred). Ce cycle de vie est décrit dans la XEP‑0001 qui contient les définitions formelles et canoniques pour les types, états et processus. Apprenez en plus sur le processus de standardisation.

Extensions proposées

Le processus de développement d’une XEP commence par la mise par écrit d’une idée et sa soumission à l’éditeur XMPP. Dans un délai de deux semaines, le Conseil décide s’il accepte d’accorder à cette proposition le statut d’une XEP expérimentale.

Plusieurs extensions ont été proposées ce mois-ci. Elles ont été acceptées par le Conseil et sont listées dans la section suivante.

Nouvelles extensions

  • version 0.1.0 de la XEP-0449 (Stickers)
    • cette spécification fournit un protocole pour envoyer des autocollants ainsi que pour créer et partager des collections d’autocollants.
    • acceptée par le vote du Conseil le 18 novembre 2020.
  • version 0.1.0 de la XEP-0448 (Encryption for stateless file sharing)
    • cette spécification fournit un protocole pour partager des fichiers chiffrés en utilisant la XEP-0447 (Stateless file sharing)
    • acceptée par vote du conseil le 18 novembre 2020.
  • version 0.1.0 de la XEP-0447 (Stateless file sharing)
    • cette spécification décrit un protocole pour le partage de fichiers, asynchrone et sans état, avec garantie d’intégrité et souplesse dans le choix du protocole de transport. Elle permet aux clients de fournir une expérience utilisateur agréable, interopérable et compatible avec les XEP-0280 (Message Carbons) et XEP-0313 (Message Archive Management).
    • acceptée par vote du Conseil le 18 novembre 2020.
  • version 0.1.0 de la XEP-0446 (File metadata element)
    • cette spécification définit un élément générique file metadata destiné à être utilisé dans d’autres spécifications.
    • acceptée par vote du Conseil le 18 novembre 2020.
  • version 0.2.0 de la XEP-0445 (Pre-Authenticated In-Band Registration)
    • ce document étend le protocole d’inscription embarquée pour utiliser des jetons d’invitation, par exemple pour créer des comptes sur des serveurs non publics.
    • acceptée par vote du Conseil le 4 novembre 2020.

Extensions ajournées

Si une XEP expérimentale n’a pas été mise à jour après plus de six mois, elle perdra son statut « Expérimentale » (Experimental) pour devenir « Ajournée » (Deferred). En cas de future mise à jour, elle reprendra son statut « Expérimentale » (Experimental).

Aucune XEP ajournée ce mois-ci.

Extensions mises à jour

  • version 0.6.0 de la XEP-0373 (OpenPGP for XMPP)
    • Corrige les pré-requis de l’attribut to : tous les contenus d’éléments qui sont signés via OpenPGP nécessitent cet attribut pour empêcher les Surreptitious Forward Attacks. L’élément <crypt/> ne nécessite pas cet attribut, puisque le destinataire prévu est établi par le chiffrement lui-même. La XEP avait mélangé les pré-requis pour <sign/> et <crypt/>.
  • version 0.6.0 de la XEP-0389 (Extensible In-Band Registration)
    • génère une erreur si le client choisit un flux non valide.
  • version 0.3.0 de la XEP-0443 (XMPP Compliance Suites 2021)
    • ajoute plus de XEPs intéressantes.
  • version 0.2.0 de la XEP-0438 (Best practices for password hashing and storage)
  • version 1.34.0 de la XEP-0045 (Multi-User Chat)
    • précise l’utilisation d’un élément delay dans le sujet initial du message.
  • version 1.3.0 de la XEP-0118 (User Tune)
    • ajoute d’autres étiquettes pour la musique non pop.
  • version 1.2.0 de la XEP-0308 (Last Message Correction)
    • réécrit la note au sujet de la manière de gérer la correction du dernier message au cas où il ne soit pas clair que tous les destinataires la supportent.

Derniers appels

Les derniers appels sont émis une fois que chacun semble satisfait de l’état courant d’une XEP. Après que le Conseil a décidé que la XEP était prête, l’éditeur XMPP émet un dernier appel à commentaires. Les retours rassemblés pendant le dernier appel aident à améliorer la XEP avant qu’elle ne retourne devant le Conseil pour une évolution vers le statut de « Brouillon » (Draft).

Pas de dernier appel ce mois-ci.

Brouillons

  • version 1.0.0 de la XEP-0443 (XMPP Compliance Suites 2021)
    • acceptée comme Brouillon par le vote du Conseil du 11 novembre 2020.

Appel à expérience

Un appel à expérience, comme un dernier appel, est un appel explicite à commentaires, mais dans ce cas, il est principalement dirigé vers les personnes qui ont implémenté, et idéalement déployé, cette spécification. Le Conseil vote alors de lui attribuer le statut « Finale » (Final).

Pas d’appels à expérience ce mois-ci.

Remerciements

Cette lettre d’information XMPP a été réalisée collaborativement par la communauté. Merci à Dominion0815, emus, kikiuchiyo, Licaon_Kter, mwild1, nico, SeveFP and wurstsalat3000 pour leur aide durant son élaboration !
Mention spéciale à wurstsalat3000 pour son superbe résumé de l’activité des XEPs chaque mois !

Diffusez ces informations !

Partagez ces informations sur les « réseaux sociaux » :

Trouvez et proposez des offres d’emploi sur le site xmpp.work.

Appel à la communauté

Abonnez‑vous à la lettre d’information

Nous vous invitons à vous inscrire pour recevoir les prochaines éditions en anglais dans votre boîte de courriel dès qu’elles seront publiées ! Diffusez cette lettre d’information à quiconque serait intéressé.

Aidez‑nous à élaborer cette lettre d’information

Nous avons commencé à mettre en place un brouillon à chaque nouvelle édition dans le dépôt GitHub de la XSF. Et nous sommes toujours ravis d’accueillir des contributeurs et des contributrices. Joignez‑vous à la discussion dans le salon de notre équipe de communication et aidez‑nous ainsi à alimenter cette lettre dans un effort communautaire.

Vous avez un projet et vous écrivez, ou voudriez écrire, à son sujet ? N’hésitez pas à venir partager vos informations ou évènements ici‑même, et diffusez‑les à un large public ! Même si vous n’y passez que quelques minutes, cela sera déjà utile.

Les tâches qui nécessitent d’être réalisées de manière régulière sont, par exemple :

  • l’agrégation des informations de l’univers XMPP ;
  • la reformulation courte des informations et des évènements ;
  • le résumé des communications mensuelles sur les extensions (XEP) ;
  • la relecture du brouillon ;
  • les traductions, particulièrement en français, allemand et espagnol.

Licence

Cette lettre d’information est publiée sous la licence CC BY‑SA 4.0.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment ID: 3gfIIg

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.