Connexion

Besoin d'aide ? Une question ? Un avis ? Rejoignez nous sur notre salon IRC pour clavarder

Forum

Logiciels » Bureautique Faille de sécurité dans LibreOffice jusqu'à la branche 6.4.3 Mise à jour requise

Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 19/05/2020 à 11h59
Bonjour tout le monde,

une faille de sécurité affecte LibreOffice jusqu'à la version 6.4.3, version TDF. Ne faudrait-il point une mise à jour de celle de Mageia ?

Citation du message que j'ai reçu signalant la faille :

Citation :
Une faille de sécurité a été corrigée dans LibreOffice. Elle affecte toutes les versions antérieures à LibreOffice 6.3.6 dans la branche 6.3 et LibreOffice 6.4.3 dans la branche 6.4.

La faille CVE-2020-12801 est expliquée ici : https://www.libreoffice.org/about-us/security/advisories/cve-2020-12801/
Elle concerne le traitement des fichiers MSOffice (docx, xlsx, pptx, etc.) protégés par mot de passe en cas de plantage de LibreOffice.

Conclusion : mettez à jour votre installation de LibreOffice si ce n'est pas déjà fait.
Pour savoir quelle version vous avez : menu Aide > À propos de LibreOffice.


OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 8039

Le 19/05/2020 à 12h43
Merci Ysabeau.
J'ai ouvert un ticket dans le bugzilla.
https://bugs.mageia.org/show_bug.cgi?id=26641
Le problème est que nous sommes encore en 6.2. Ce sera peut-être une raison pour passer en 6.3.


Yves
   
Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 19/05/2020 à 13h11
Je pense aussi que ce serait une bonne idée de changer de branche, tant qu'à faire surtout si le travail d’empaquetage revient au même.


OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 19/05/2020 à 13h18
Oh et ça ferait une note de blogue toute trouvée !


OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 1083

Le 19/05/2020 à 13h25
Papoteur :
Merci Ysabeau.
J'ai ouvert un ticket dans le bugzilla.
https://bugs.mageia.org/show_bug.cgi?id=26641
Le problème est que nous sommes encore en 6.2. Ce sera peut-être une raison pour passer en 6.3.

N'est-ce pas plus imple de patcher (je n'en sais rien je demande) ? En reprenant ce qui va se faire chez RHEL-8/CentOS-8 ?
   
Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 19/05/2020 à 14h04
Yuusha :

N'est-ce pas plus imple de patcher (je n'en sais rien je demande) ? En reprenant ce qui va se faire chez RHEL-8/CentOS-8 ?


D'un autre côté, avoir une version plus récente de LibreOffice est une bonne chose compte tenu de la fréquence des mises à jour.

Personnellement, je conseillerais volontiers de passer carrément à la branche 6.4.


OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 1083

Le 19/05/2020 à 14h29
Ysabeau :
D'un autre côté, avoir une version plus récente de LibreOffice est une bonne chose compte tenu de la fréquence des mises à jour.

Personnellement, je conseillerais volontiers de passer carrément à la branche 6.4.

Je pense au contraire que les mises à jour de LibreOffice n'apportent pas grand chose. Je suis franchement incapable de faire la différence entre chaque versions. De plus Libre Office a quand même pas mal de dépendances donc il faudrait que les versions plus récentes acceptent les paquets de Mageia. Si l'on doit recompiler 20 paquets supplémentaires juste pour LO ce n'est pas très intéressant.

Ce ne serait pas dans la philosophie de Mageia de passer à la branche 6.4. Le principe est d'être sur des version stables voir LTS. Si j'en crois La page de téléchargement de LibreOffice, la version conseillée est la 6.3.6.

Je veux bien que Mageia passe à la branche 6.3 mais si cela revient à recompiler d'autres paquets qui eux mêmes risquent d'introduire de nouveaux bogues, ce n'est peut-être pas une bonne idée.
   
Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 19/05/2020 à 15h08
Yuusha :
Je pense au contraire que les mises à jour de LibreOffice n'apportent pas grand chose. Je suis franchement incapable de faire la différence entre chaque versions. .


Il y a des gens qui ont une utilisation professionnelle de LibreOffice (et j'en fais partie). Il y a des fonctionnalités qui apparaissent ou sont améliorées. Par exemple, la gestion des styles dans Impress est encore nettement mieux depuis la version 6.4 ou encore, on peut signer un PDF existant si on a une signature numérique. Il y a aussi des améliorations de la compatibilité avec les formats OOXML sur laquelle on ne peut, hélas, pas faire l'impasse.

LibreOffice n'a pas de version TLS. Par ailleurs, quand Mageia 7 est sorti, ça n'était pas avec a version stable de LibreOffice mais avec celle en développement.
Edité par Ysabeau Le 19/05/2020 à 15h09


OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
TuxMips Membre non connecté

Rang

Avatar

Inscrit le : 08/09/2010 à 21h08

Localisation : Paris

Messages: 841

Le 19/05/2020 à 15h51
Bonjour,

Exactement comme Ysabeau : je vote pour la 6.4 :)


Utilisateur de Mageïa depuis Mandrake 6.0 :super:
Membre de l'AFUL
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 8039

Le 19/05/2020 à 16h29
Moi, je ne dis rien. Ce n'est pas moi qui fais ni qui décide :langue2:


Yves
   
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 1083

Le 19/05/2020 à 17h35
Ysabeau :
Il y a des gens qui ont une utilisation professionnelle de LibreOffice (et j'en fais partie). Il y a des fonctionnalités qui apparaissent ou sont améliorées. Par exemple, la gestion des styles dans Impress est encore nettement mieux depuis la version 6.4 ou encore, on peut signer un PDF existant si on a une signature numérique. Il y a aussi des améliorations de la compatibilité avec les formats OOXML sur laquelle on ne peut, hélas, pas faire l'impasse.


J'ai essayé impress et writer. J'ai trouvé ça complètement contre intuitif (surtout Impress). Je trouve qu'on fait la même chose beaucoup plus vite en LaTeX. Même les présentations se font de manière beaucoup plus souple avec Beamer. LO Impress ça va bien quand tu veux faire une présentations rapide et moche en utilisant les thèmes de base, après c'est la purge.
Pour calc, j'ai aussi remarqué que j'allais plus vite en Python qu'à chercher les fonctions illogiques de calc. Et pour les graphiques, c'est du même niveau de mocheté qu'Excel. Autant utiliser gnuplot, matplotlib (octave ou scilab au pire).

Papoteur :
Moi, je ne dis rien. Ce n'est pas moi qui fais ni qui décide :langue2:

En effet :hehe: . D'ailleurs je me posais la question. Si la mise à jour de LO implique de mettre à jour certaines de ses dépendances et que celles-ci impactent d'autres logiciels. Comment ça se passe ? C'est une décision collective des différents packagers ? Parce que bon si mettre à jour LO implique de monter le package X de version mais que ça empêche de faire fonctionner le paquet Y (ou provoque un bug dans Y) qui dépend de X, à la place du packager de Y ça m'embêterai un peu.
   
Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 19/05/2020 à 17h52
Yuusha :
J'ai essayé impress et writer. J'ai trouvé ça complètement contre intuitif (surtout Impress). Je trouve qu'on fait la même chose beaucoup plus vite en LaTeX. Même les présentations se font de manière beaucoup plus souple avec Beamer. LO Impress ça va bien quand tu veux faire une présentations rapide et moche en utilisant les thèmes de base, après c'est la purge.


Je ne fais pas de présentations moches, faut savoir s'en servir. Et je n'ai jamais compris la logique de Latex. Tout logiciel s'apprend. C'est tout. Latex c'est bien pour du tristounet mais à part ça... (réponse de la bergère au berger)

Mais c’est pas le sujet et si tu ne l'utilises pas je ne vois pas pourquoi tu ajoutes ton grain de sel. S'il s'était agi de Latex, je ne serais pas intervenue, personnellement.

Si on peut avoir une version plus récente de LibreOffice ce serait bien. C'est tout. Et, quitte à changer de version, si ce devait être le cas passer à la 6.4 est une bonne idée. Si on ne peut pas, on ne peut pas. Mais si c'est possible, autant en profiter.



OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
Jybz Membre non connecté

Rang

Avatar

Modérateur Administrateur

Inscrit le : 10/10/2018 à 10h26

Messages: 3302

Le 19/05/2020 à 18h02
La politique de Mageia est sensée être claire. On privilégie les LTS et on s'y tient jusqu'à la prochaine version de Mageia.
(+1 pour Ysabeau à propos du comparatif d'outils, des outils différents qui ne sont pas comparable. J'aime bien la truelle, j'ai pu monté un mur avec, franchement, ceux qui ne jurent que par la pelle je ne les comprends pas, c'est lourd et difficile à manier !)

Je pars à la recherche des consignes sur les paquets. (wiki, policies)
   
Jybz Membre non connecté

Rang

Avatar

Modérateur Administrateur

Inscrit le : 10/10/2018 à 10h26

Messages: 3302

Le 19/05/2020 à 18h07
Si je ne me suis pas trompé de page :
https://wiki.mageia.org/en/Updates_policy#Version_Policy
   
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 1083

Le 19/05/2020 à 18h11
Jybz :
La politique de Mageia est sensée être claire. On privilégie les LTS et on s'y tient jusqu'à la prochaine version de Mageia.

C'est pour ça que je suis intervenu à l'origine. Parmi les critiques faites à Mageia (celles en anglais pas celles des français qui ne veulent que du mal à la distribution), il y a le fait de ne pas être souvent à jour mais d'avoir certains logiciels qui ne sont pas des LTS. Après les packagers font ce qu'ils souhaitent. Mais pour la cohérence de la distribution (on a Firefox LTS par exemple), ne serait-il pas plus logique de passer à LO 6.3 au mieux mais pas à la 6.4.

Jybz :
Je pars à la recherche des consignes sur les paquets. (wiki, policies)

Merci

Les outils ont le même but : produire des documents et des présentations ;) . De mon expérience avec les gens avec lesquels j'ai travaillé, nous avons pu convertir des gens à Python (pour les graphiques), à gnuplot (pour les graphiques) et à LateX (pour les documents/présentation). Cependant personne n'a jamais voulu passer de logiciels propriétaires vers LO (que j'utilise de temps en temps pour des petits trucs rapides). C'est de là que venait le sens de ma remarque sur l'utilisation de certains outils.
   
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie