La Team derrière Azahar dévoile une nouvelle version de leur émulateur 3DS reprenant la base de Citra et de Lime3DS, dirigé par notamment PabloMK7 qui travaillais déjà sur Citra ainsi que des mods comme CTGP7
Il s'agit d'une mise à jour imprévue visant à mettre en œuvre les nouvelles politiques de sécurité que nous avons activées pour Azahar à la suite des récentes attaques de la chaîne d'approvisionnement menées par TeamPCP, qui ont touché de grands projets open source tels que l'émulateur CEMU.
Cette version ne comporte aucun changement visible pour l'utilisateur par rapport à la version 2125.1.1, hormis les modifications apportées aux politiques de sécurité. Nous avons décidé de publier cette version dès maintenant afin que les nouvelles politiques soient appliquées dès que possible. Les utilisateurs peuvent choisir de ne pas installer cette version s'ils le souhaitent.
Veuillez garder à l'esprit qu'Azahar n'a PAS été compromis par ces attaques et que nos utilisateurs sont en sécurité. Nous agissons simplement de manière proactive et ajoutons des mesures de sécurité à notre processus de distribution des versions à titre préventif.
Changelog Azahar 2125.1.2
|
Global :
Activation de l'attestation et de la nomenclature logicielle pour les ressources de version afin de renforcer la sécurité des versions. | @PabloMK7 #2117
Désormais, les versions d'Azahar sont immuables. Cela signifie qu'une fois qu'une version est publiée, les ressources qui y sont associées ne peuvent plus être modifiées d'aucune manière. Cela empêche les pirates de jetons de modifier les ressources de version après leur publication. Vous pouvez savoir si une version est immuable si une icône en forme de cadenas accompagnée du mot « Immutable » s'affiche en haut à gauche de la page.
À partir de cette version, les binaires des versions d'Azahar sont certifiés. Cela signifie que tous les actifs officiels d'Azahar sont désormais accompagnés de déclarations signées qui précisent où ils ont été produits (tâches CI), le commit et l'horodatage exacts, ainsi que d'autres métadonnées.
Les utilisateurs devraient pouvoir vérifier la validité des binaires Azahar à l’aide de la CLI GitHub. Par exemple : gh attestation verify --owner azahar-emu --predicate-type « https://spdx.dev/Document/v2.3 » . Cette commande ne réussira que si le fichier n’a pas été altéré, ce qui est utile lors du téléchargement de ressources à partir de sources secondaires, telles que notre page Internet Archive.
Si les hachages SHA-256 simples servent à vérifier l'intégrité, les attestations permettent également d'inclure les métadonnées mentionnées ci-dessus.
Vous pouvez consulter les attestations de tous nos binaires sur la page Attestations.
De plus, à partir de cette version, les binaires Azahar sont accompagnés d'une liste des composants logiciels (Software Bill Of Materials), qui se présente sous la forme d'un fichier JSON contenant (en théorie) toutes les dépendances sur lesquelles Azahar s'appuie, ce qui devrait faciliter le suivi des vulnérabilités. En pratique, cette technologie est assez récente, de sorte que toutes les dépendances ne sont pas encore entièrement détectées. Vous pouvez en savoir plus à ce sujet dans #2117.
Un script Bash « verify-release » est désormais fourni dans notre code source pour aider à vérifier la validité des versions d'Azahar. Cela permet aux utilisateurs de mieux auditer nos versions et d'obtenir facilement la nomenclature logicielle. Voici un exemple d'utilisation : ./tools/verify-release.sh azahar-emu/azahar 2125.1.2. Vous pouvez en savoir plus sur cet outil dans #2117.
Technique :
Ajout de EXCLUDE_FROM_ALL aux cibles CMake lorsque cela est applicable, ce qui accélère les temps de compilation pour certaines configurations de compilation non standard. | @OpenSauce04 #2088
Tous les binaires du noyau libretro sont désormais dépouillés, ce qui réduit considérablement la taille des fichiers (principalement pour le noyau Android) sans affecter les fonctionnalités de quelque manière que ce soit. | @OpenSauce04 #2111
Cela ne concerne que les binaires du noyau que nous distribuons ; les noyaux utilisés par le téléchargeur de noyaux RetroArch le faisaient déjà.
|
Lien de téléchargement : Azahar 2125.1.2
SaoriYuki
Veuillez vous connecter ou vous créer un compte pour commenter cet article !
Il n'y a aucun commentaire pour le moment.