URL:     https://linuxfr.org/news/xmpp-mise-a-jour-monal-eturnal-et-progres-du-gsoc-6-aout-2020
Title:   XMPP: mise à jour Monal, eturnal et progrès du GSoC  - 6 aout 2020
Authors: Pierre Maziere
         seveso, alkino et ZeroHeure
Date:    2020-08-10T15:35:40+02:00
License: CC By-SA
Tags:    xmpp
Score:   4


_N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est publiée conjointement sur les sites_ [Linuxfr.org](https://linuxfr.org/tags/xmpp/public) _et_ [JabberFR.org](https://news.jabberfr.org/category/newsletter/)_._


Bienvenue dans la lettre d’information XMPP couvrant le mois de juillet 2020.


Vous y trouverez, en plus des nouveautés, un appel à contribuer à la documentation et à la vie de XMPP.

----

[Cette lettre d’information de juillet 2020 en anglais](https://xmpp.org/2020/08/newsletter-06-august/)
[Toutes les lettres d’information](https://xmpp.org/blog.html)
[Souscrire à la lettre d’information en anglais par courriel](https://xmpp.org/newsletter.html)
[XMPP/Jabber sur LinuxFr.org](https://linuxfr.org/tags/xmpp/public)

----

# Annonces de la XSF


JC Brand a mis en place un [site de publication d’offres d’emploi en lien avec XMPP](https://xmpp.work/) !
Il vous permettra d’accéder à des offres d’emploi, mais également de faire la publicité de services XMPP.
Jetez‑y un œil, publiez vos propres offres et recommandez‑le. XMPP ça marche !


![Site de publication d’offres d’emploi XMPP](https://news.jabberfr.org/wp-content/uploads/2020/08/XMPP_jobs.png "Site de publication d’offres d’emploi XMPP") 


# Articles


Quel est le potentiel de passage à l’échelle du serveur MongooseIM ? Découvrez comment Bartek Górny, un des membres de l’équipe MongooseIM, est parvenu à gérer presque 2,5 millions de connexions, échangeant 45 000 messages par seconde, et pourquoi il estime que 10 millions de connexions seraient facilement atteignables dans [Passer une mangouste à l’échelle](https://www.erlang-solutions.com/blog/scaling-a-mongoose-how-scalable-is-the-mongooseim-xmpp-server.html) [en anglais].


_Pep._, contributeur du [client XMPP Poezio](https://poez.io) et membre du bureau de la XSF, a écrit [un article](https://bouah.net/2020/07/what-about-design/) [en anglais] détaillant son point de vue sur l’interopérabilité au sein de XMPP et l’importance des principes de conception.


Yarmo Mackenbach a écrit [un article](https://yarmo.eu/post/keyoxide-xmpp-omemo) [en anglais] sur XMPP et l’intégration de OMEMO dans [Keyoxide](https://keyoxide.org/), une plate-forme moderne, sécurisée et orientée respect des données personnelles pour établir votre identité numérique en ligne et réaliser des opérations de chiffrement simple.


# Des nouvelles des logiciels


## Clients et applications


La version [1.2.1](https://gajim.org/post/2020-07-08-gajim-1.2.1-released/) du client de bureau multi plate-formes [Gajim](https://gajim.org) a été publié. Deux semaines après la sortie de Gajim 1.2, la mise à jour suivante est déjà là. Gajim 1.2.1 inclut le signalement de messages indésirables, comme spécifié par la [XEP-0377](https://xmpp.org/extensions/xep-0377.html), l’activation automatique des greffons inclus d’office, ce qui implique une activation de OMEMO par défaut, et quelques corrections de bogues. Les appels audio et vidéo y gagnent quelques améliorations, mais restent hautement expérimentaux.
[Des nouvelles du développement de juillet](https://gajim.org/post/2020-07-26-development-news-july/) : une vérification automatique des mises à jour de Gajim sur Windows et MacOS, un stockage amélioré des mots de passe de comptes, une correction concernant OMEMO et un tas de petites améliorations.

Profanity, le client à interface utilisateur en mode texte, a publié sa version 0.9.5 qui corrige une éventuelle erreur de segmentation lors de l’usage de la commande `/theme properties`. Elle est utilisée pour afficher les couleurs exploitées par le thème courant.


Anurodh Pokharel a publié la version [4.7](https://github.com/anurodhp/Monal) du client pour iOS et macOS [Monal](https://github.com/anurodhp/Monal/releases/tag/Build_iOS_636). Malgré un numéro de version mineur, c’est une grosse mise à jour. En plus des corrections habituelles d’interfaces et des améliorations de stabilité, vous trouverez : une nouvelle barre de titre visible lors des discussions (illustrée ci-dessous), la prise en charge de la [XEP-0319](https://xmpp.org/extensions/xep-0319.html) (Last User Interaction in Presence) pour que vous sachiez quand votre contact s’est connecté pour la dernière fois, la prise en charge de la [XEP-0085](https://xmpp.org/extensions/xep-0085.html) (Chat State Notifications) pour ces utiles notifications de _rédaction en cours_, et la prise en charge de la [XEP-0191](https://xmpp.org/extensions/xep-0191.html) (Blocking Command) à mettre en œuvre quand un spammer se pointe.


![La barre de navigation Monal](https://news.jabberfr.org/wp-content/uploads/2020/08/Monal_navigation.png "La barre de navigation Monal")


Le [dépôt git de Pix-Art Messenger](https://codeberg.org/kriztan/Pix-Art-Messenger/src/branch/master/CHANGELOG.md) a été déplacé de Github à Codeberg. Ce processus de migration n’est pas encore terminé. En attendant, les deux dépôts tourneront en parallèle.
Concernant le logiciel lui-même, les versions 2.5.1 et 2.5.2 de Pix-Art Messenger ont été publiées, surlignant en couleur les discussions épinglées, améliorant la qualité des vidéos et optimisant dynamiquement la compression des fichiers.


Kontalk pour Android a publié une [nouvelle version 4.4.0](https://github.com/kontalk/androidclient/releases) ! En dehors des corrections et des améliorations, il se dote d’un thème sombre, prend en charge le partage vers les groupes, l’export de médias ainsi que la suppression des médias associés lors de la suppression de messages. Les paramètres ont été réorganisés et Android 10 est dorénavant pris en charge.


Le client Android aTalk a publié plusieurs versions mineures 2.3.x comportant [corrections et améliorations](https://github.com/cmeng-git/atalk-android/blob/master/aTalk/ReleaseNotes.txt).


## Serveurs


[MongooseIM 3.7.1 est sorti !](https://github.com/esl/MongooseIM/releases/tag/3.7.1)
Cette version se base sur la version 3.7.0, sortie en mai, qui avait introduit la prise en charge du transfert sécurisé d’autorisations à une sous-couche réseau (en anglais, _channel binding_). Ce mécanisme sert à empêcher les [attaques par rejeu](https://fr.wikipedia.org/wiki/Attaque_par_rejeu) pour l’ensemble des méthodes de [SCRAM](https://en.wikipedia.org/wiki/Salted_Challenge_Response_Authentication_Mechanism "Salted Challenge Response Authentication Mechanism"), une famille de mécanismes modernes d’authentification par défi-réponse, basés sur des mots de passe, fournissant une authentification d’un utilisateur à un serveur. Cette précédente version fournissait également un ensemble de nouvelles méthodes d’authentification SCRAM basées sur différentes versions des fonctions de hachage cryptographique [SHA](https://fr.wikipedia.org/wiki/Secure_Hash_Algorithm "Secure Hash Algorithms"), la capacité de rétracter des messages comme spécifié dans la [XEP-0424](https://xmpp.org/extensions/xep-0424.html), et la prise en charge du [Proxy Protocol](https://www.haproxy.org/download/1.8/doc/proxy-protocol.txt) qui transporte de manière sécurisée les informations de connexion telles que l’adresse d’un client, à travers plusieurs couches de NAT ou de proxies TCP. La version 3.7.1 améliore tout cela en accélérant significativement toutes les méthodes SCRAM. 


[Tigase XMPP Server 8.1.0 General Availability est sorti](https://tigase.net/tigase-xmpp-server-8.1.0-ga/) et il est bourré d’améliorations !  
Le mécanisme `SASL-EXTERNAL` défini dans la [XEP-0178](https://xmpp.org/extensions/xep-0178.html) (Best Practices for Use of SASL EXTERNAL with Certificates) pour permettre les connexions authentifiées basées sur un certificat a été ajouté aux connexions serveur-à-serveur, améliorant grandement la conformité avec le réseau fédéré XMPP. En fonction de la prise en charge par les autres serveurs, il est possible d’utiliser à la fois SASL-EXTERNAL et Dialback, un autre mécanisme d’authentification défini par la [XEP-0220](https://xmpp.org/extensions/xep-0220.html). Plusieurs extensions XMPP ont été ajoutées:


 - [XEP-0398](https://xmpp.org/extensions/xep-0398.html) (User Avatar to vCard-Based Avatars Conversion): conversion de l’avatar utilisateur en avatar basé sur vCard ;
 - [XEP-0156](https://xmpp.org/extensions/xep-0156.html) (Discovering Alternative XMPP Connection Methods): découverte de méthodes alternatives de connexions XMPP ;
 - [XEP-0410](https://xmpp.org/extensions/xep-0410.html) (MUC Self-Ping (Schrödinger’s Chat)): auto-ping des salons de discussion ;
 - [XEP-0153](https://xmpp.org/extensions/xep-0153.html) (vCard-Based Avatars): avatars basés sur vCard ;
 - [XEP-0411](https://xmpp.org/extensions/xep-0411.html) (Bookmarks Conversion): conversion des marques-pages ;
 - [XEP-0157](https://xmpp.org/extensions/xep-0157.html) (Contact Addresses for XMPP Services): adresses de contact pour les services XMPP.


Cette version améliore également la gestion de multiples domaines dans des hôtes virtuels et active par défaut un nouveau greffon anti-spam.


Un nouveau serveur TURN, nommé [eturnal](https://eturnal.net) a été [publié](https://www.process-one.net/blog/eturnal-v1-0-0-say-hello-to-a-new-stun-turn-server/). Les services STUN/TURN permettent de mettre en contact des appareils sans connexion directe à internet, dans un réseau local ou placés derrière un firewall. C’est une version autonome de la partie serveur TURN intégrée dans [ejabberd](https://ejabberd.im/) (avec quelques améliorations) et une alternative simple aux serveurs tels que Coturn, qui peuvent être utilisés pour offrir des services STUN/TURN aux clients audio et vidéo utilisant la découverte de services externes telle que définie dans la [XEP-0215](https://xmpp.org/extensions/xep-0215.html).


## Bibliothèques


[Tigase JaXMPP 3.3.0 a été publié](https://tigase.net/tigase-client-library-v330-released/) !


Les principales fonctionnalités apportées par cette version sont la prise en charge du chiffrement OMEMO, permettant de mettre en place plus facilement des conversations chiffrées, et la prise en charge de la [XEP-0305](https://xmpp.org/extensions/xep-0305.html) (XMPP Quickstart) permettant d’établir des connexions plus rapidement. En sus, la prise en charge de [SCRAM](https://en.wikipedia.org/wiki/Salted_Challenge_Response_Authentication_Mechanism "Salted Challenge Response Authentication Mechanism") a été étendue à SCRAM-SHA512. La découverte de services peut maintenant être controllée avec la [XEP-0059](https://xmpp.org/extensions/xep-0059.html) (Result Set Management). Les formulaires DataForms comportant plusieurs éléments ont été implémentés et la délivrance de messages dans les salons de discussions a été améliorée. Enfin, la connectivité avec le Firebase Cloud Messaging (FCM) de Google a été corrigée.


La version 1.0.1 de [python-nbxmpp](https://dev.gajim.org/gajim/python-nbxmpp), la bibliothèque développée pour et par l’équipe de développement de Gajim, a été publiée. Cette version inclut une correction pour un bogue empêchant de déchiffrer des messages en provenance du client iOS ChatSecure après qu’un certain temps se soit écoulé. Elle comprend également quelques corrections pour les connexions par WebSocket.


La communauté Ignite Realtime est heureuse d’annoncer la sortie de [jXMPP version 1.0.0](https://discourse.igniterealtime.org/t/jxmpp-and-minidns-1-0-0-released/88436) !


jXMPP est une bibliothèque qui fournit les fonctionnalités communes requises par toutes sortes d’implémentations XMPP (serveurs, clients, composants, etc.).
Entre autres choses, elle fournit une implémentation saine des types de JID.
Jetez un œil à sa documentation [javadoc](https://jxmpp.org/releases/1.0.0/javadoc/) !


## Divers 


La passerelle [whatsxmpp](https://git.theta.eu.org/eta/whatsxmpp) permettant de faire communiquer un serveur XMPP avec le site web de WhatsApp, a vu plusieurs corrections et améliorations ce mois-ci, principalement via le retour d’utilisateurs ayant remonté des erreurs. L’équipe de développement est passée au gestionnaire de paquets Nix pour construire leurs images Docker, avec pour effet de produire des images plus rapidement et de manière reproductible ! La version stable 0.1 se rapproche et les fonctionnalités de base sont déjà utilisables et testées en conditions réelles. Quelques améliorations de stabilité sont encore nécessaires et quelques fonctionnalités, telles qu’une prise en charge correcte de l’historique des salons et le téléversement de fichiers via les serveurs WhatsApp sont manquantes !
Allez faire un tour dans leur salon de discussion [whatsxmpp@conf.theta.eu.org](https://join.jabber.network/#whatsxmpp@conf.theta.eu.org?join) si vous êtes intéressé par l’utilisation ou la mise à disposition de cette passerelle.


## Google Summer of Code


Depuis début mai, des étudiants du monde entier travaillent sur plusieurs projets libres dans le cadre de cette saison du Google _Summer of Code_. Nous aimerions présenter les étudiants qui travaillent sur les [projets XMPP du GSoC](https://summerofcode.withgoogle.com/organizations/5474262808264704/#6018598289539072) et partager leurs premières entrées de blog :
    
[Aditya Borikar](https://adiaholic.github.io/gsoc2020/2020/05/16/Chapter-0-Introduction.html) travaille sur la prise en charge de WebSocket dans Smack ; historique de son blog :
    
  - [Chapitre 1 : Les amabilités de connexion](https://adiaholic.github.io/gsoc2020/2020/05/24/Chapter-1-Handshake.html) ;
  - [Chapitre 2 : Changements vers une composante modulaire](https://adiaholic.github.io/gsoc2020/2020/05/31/Chapter-2-Modular-Shift.html) ;
  - [Chapitre 3 : Les négociations SASL](https://adiaholic.github.io/gsoc2020/2020/06/07/Chapter-3-sasl-negotiations.html) ;
  - [Chapitre 4 : Corriger les cibles défectueuses](https://adiaholic.github.io/gsoc2020/2020/06/14/Chapter-4-fix-loose-endpoints.html) ;
  - [Chapitre 5 : Méthode de découverte discrète HTTP](https://adiaholic.github.io/gsoc2020/2020/06/21/Chapter-5-Discrete-Http-Lookup-Method.html) ;
  - [Chapitre 6 : Une partie de l’ensemble, intégré](https://adiaholic.github.io/gsoc2020/2020/06/28/Chapter-6-Part-Of-The-Whole.html) ;
  - [Chapter 7: La vue d’ensemble](https://adiaholic.github.io/gsoc2020/2020/07/06/Chapter-7-The-Bigger-Picture.html) ;
  - [Chapter 8: Retravailler l’automate fini](https://adiaholic.github.io/gsoc2020/2020/07/12/Chapter-8-Reworking-FSM.html) ;
  - [Chapter 9: Correction de bogues](https://adiaholic.github.io/gsoc2020/2020/07/19/Chapter-9-Fixing-Bugs.html) ;
  - [Chapter 10: Fin de la deuxième phase](https://adiaholic.github.io/gsoc2020/2020/07/26/Chapter-10-End-of-second-phase.html).


[Anmol (_wolfie_anmol_)](https://wolfieanmol.github.io/gsoc-blog/) travaille à l’implémentation de messages en temps réel dans Dino ([XEP‑0301 _In‑Band Real Time Text_](https://xmpp.org/extensions/xep-0301.html)) ; historique de son blog : 
    
  - [Le GSoC 2020 débute — Introduction au RTT](https://wolfieanmol.github.io/gsoc-blog/introduction/) ;
  - [Stanza RTT et comparaison de messages](https://wolfieanmol.github.io/gsoc-blog/rtt-stanza-and-message-comparision/) ;
  - [Recevoir des messages en temps réel](https://wolfieanmol.github.io/gsoc-blog/receiving-rtt/) ;
  - [Interface utilisateur](https://wolfieanmol.github.io/gsoc-blog/ui/) ;
  - [Préférence pour activer/désactiver RTT](https://wolfieanmol.github.io/gsoc-blog/settings/) ;
  - [Boutons radios pour les préférences](https://wolfieanmol.github.io/gsoc-blog/settings-radio-button-menu/) ;
  - [RTT réaliste avec attente](https://wolfieanmol.github.io/gsoc-blog/realistic-rtt-with-wait/).


![Activer/Désactiver RTT dans Dino](https://news.jabberfr.org/wp-content/uploads/2020/08/Dino_RTT_settings.png "Activer/Désactiver RTT dans Dino") 
    
Merci de votre participation aux projets XMPP du GSoC et continuez votre travail de qualité ! À suivre.


# Extensions et spécifications


## Mises à jour 


- Version 0.7.0 de la [XEP-0313](https://xmpp.org/extensions/xep-0313.html) (Message Archive Management)  
  TL;DR: ajoute de nouveaux champs de filtrage, permet l’inversion de l’ordre des resultats, et migre  plusieurs informations vers des documents externes.
   - Ajout des champs `before-id` et `after-id`, de l’inversion des pages, de la récupération d’élément unique et d’une nouvelle fonctionalité disco obligatoire
   - Extrait le protocole des préférences vers un document séparé
   - Extrait les détails des archives pubsub vers un document séparé


- Version 1.0.0 de la [XEP-0338](https://xmpp.org/extensions/xep-0338.html) (Jingle Grouping Framework)
   - Évolue vers le statut Brouillon, comme voté par le Conseil le 1ᵉʳ juillet 2020


- Version 0.3.0 de la [XEP-0420](https://xmpp.org/extensions/xep-0420.html) (Stanza Content Encryption)  
  TL;DR: quelques changements concernant les
 éléments autorisés ou non à être chiffrés, amélioration de sécurité par une plus grande entropie dans les éléments aléatoires de remplissage.
   - Autorise les éléments origin-id, interdit stanza-id et les stanza étendues adressant des éléments à l’intérieur de l’élément payload ;
   - Clarifie la formulation de la section sur les éléments traités dans le cadre d’une stanza et améliore le format de la XEP ;
   - Lève la limitation du contenu aléatoire de remplissage aux seuls caractères base64 ;
   - Les messages de discussion DOIVENT contenir un indicateur de traitement de stockage des messages ;
   - Attributions là où des attributions sont nécessaires.


# Remerciements
Cette lettre d’information XMPP a été réalisée collaborativement par la communauté. Merci à _eta_, _emus_, _erszcz_, _Ge0rG_, _Holger_, _kriztan_, _jerome-poisson_, _jonas'_, _Licaon_Kter_, _pmaziere_, _vanitasvitae_, _wurstsalat3000_, _woj-tek_, _Zash_ pour leur aide durant son élaboration !


# Diffusez ces informations !
Partagez ces informations sur les « réseaux sociaux » :
    
* [Twitter](https://twitter.com/xmpp) ;
* [Mastodon](https://fosstodon.org/@xmpp/) ;
* [LinkedIn](https://www.linkedin.com/company/xmpp-standards-foundation/) ;
* [Facebook](https://www.facebook.com/jabber/) ;
* [Reddit](https://www.reddit.com/r/xmpp/).


# Appel à la communauté
## Inscrivez‑vous à la lettre d’information
Nous vous invitons à [vous inscrire](https://tinyletter.com/xmpp) pour recevoir les prochaines éditions en anglais dans votre boîte de courriel dès qu’elles seront publiées ! Diffusez cette lettre d’information à quiconque serait intéressé.


## Aidez‑nous à élaborer cette lettre d’information
Nous avons commencé à mettre en place un brouillon à chaque nouvelle édition dans le [dépôt GitHub de la XSF](https://github.com/xsf/xmpp.org/pulls). 
    
Et nous sommes toujours ravis d’accueillir des contributeurs et des contributrices. Joignez‑vous à la discussion dans le [salon de notre équipe de communication](xmpp:commteam@muc.xmpp.org?join) et aidez‑nous ainsi à alimenter cette lettre dans un effort communautaire.


Vous avez un projet et vous écrivez, ou voudriez écrire, à son sujet ? N’hésitez pas à venir partager vos informations ou évènements ici‑même, et diffusez‑les à un large public ! Même si vous n’y passez que quelques minutes, cela sera déjà utile.


Les tâches qui nécessitent d’être réalisées de manière régulière sont, par exemple :
    
   - l’agrégation des informations de l’univers XMPP ;
   - la reformulation courte des informations et des évènements ;
   - le résumé des communications mensuelles sur les extensions (XEP) ;
   - la relecture du brouillon ;
   - les traductions, particulièrement en français, allemand et espagnol.


# Licence
Cette lettre d’information est publiée sous la licence [CC BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/).