Changements du code de la semaine

• Commit 50ce31 : l'objet bonus envoyé par les viewers était décodé en int et non en flaot comme il devrait l'être.

Avertissement

Compilation

Compilation OpenSim sur Linux : pas d'exécutable

• Lors de la compilation d'OpenSim dans Linux l'exécutable ne se crée pas et il faut remédier à cela.
• Vincent Sylvester a écrit un wrapper en C qui charge OpenSim.dll via dotnet parce qu'il existe un projet pour compiler C vers APE qui sont des binaires indépendants de la plateforme.

• Il prévoit de nettoyer ce code et de le rendre public d'ici la fin du mois.

Informations

Dotnet

• À la suite d'un certain nombre de nouveaux rapports de bogues, des correctifs ont été mis en place pour dotnet 9. Dotnet 9 serait en train de mûrir alors qu'ils se propage plus largement.
• Ubit Umarov dit qu'OpenSim ne peut pas passer facilement à dotnet 9 parce que Microsoft a enlevé des éléments qui sont nécessaires à OpenSim. Avant, il faut travailler sur ces modifications pour les contourner. Mais, il dit que le noyaux dotnet est meilleur que Mono ne l'a jamais été. Le problème réside dans les choses inutiles ajoutées et les éléments essentiels retirés.
• Les alternatives aux suppressions sont mal documentées.
• Pour l'instant, dotnet 8 est correcte. Dotnet 9 ne serait qu'une version imparfaite qui se terminera avec dotnet 8. Dotnet 10 serait alors la prochaine version correcte. Mais, d'ici là d'autres choses seront supprimées. Vincent Sylvester imagine la suppression de Garbage Collection [1] en faveur d'un "redémarrage rapide" ou d'une autre absurdité.

Mono

• Vincent Sylvester a entendu dire que la maintenance de Mono[2] avait été confiée aux responsables du logiciel Wine[3]

Sécurité côté MacOS des DLLs OpenSim

Question

• Cuga Rajal demande s'il est possible de créer une liste blanche[5] de binaires sur macOS, en particulier pour les bibliothèques non gérées [6]. Ce serait un ensemble de fichiers qui seraient explicitement autorisés à s'exécuter en contournant certaines restrictions de sécurité.

Réponses

• Gavin Hird répond qu'il est possible de désactiver complètement la protection du système, mais ce n'est pas recommandé.
• Il est également possible de simplifier la sécurité des DLL[7] sur macOS en utilisant xattr[8], attribut étendu qui peut être utilisé pour gérer les métadonnées des fichiers. Mais cela ne fonctionnerait pas parce que la sécurité serait compromise, les logiciels malveillants auraient une liberté totale. Cela permettrait à un hacker de remplacer le binaire par un malware, sans avertissement.
• Garder la signature est la meilleure solution.

Signature

• MacOS affiche des avertissements de sécurité lors de l'exécution d'applications non signées. Il faut les approuver dans les paramètres de confidentialité.
• La signature de fichier permet de vérifier l'intégrité et l'origine d'un fichier exécutable. Les fichiers signés sont moins susceptibles d'être bloqués par le système d'exploitation.
• Les développeurs doivent se conformer aux exigences de sécurité de macOS, les binaires doivent être signés et la signature doit être effectuée par la personne qui construit le binaire. Signer le binaire de quelqu'un d'autre pose des problèmes de sécurité. Par exemple, Gavin Hird dit qu'il a du signer lui-même tous les binaires du viewer fournis par Second Life.
• La signature ne peut être réalisée que sur un Mac .
• L'identifiant Apple est gratuit mais les comptes dev pour les certificats de signature ne le sont pas. La licence pour distribuer des binaires signés est de 100$.

Viewers

Dayturn

• Mise à jour du viewer Dayturn postée juste avant Noël.

Source

http://opensimulator.org/wiki/Chat_log_from_the_meeting_on_2025-01-07