Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La version 7.6.6 de Notepad++ est disponible
Elle ajoute la signature GPG pour la vérification de l'authenticité et de l'intégrité des paquetages

Le , par Bill Fassinou

81PARTAGES

6  0 
Don Ho, le créateur de Notepad++ a annoncé cette semaine la disponibilité générale de la version 7.6.6 de l’éditeur de texte qui est publiée avec les signatures GPG (GNU Privacy Guard). Il a indiqué que les signatures GPG étaient présentes depuis la version 7.6.5 de Notepad ++. Ainsi, les paquetages distributifs sont signés avec une signature numérique en utilisant GnuPG, ce qui permet aux utilisateurs de valider de manière fiable l'authenticité et l'intégrité des packages Notepad ++. Comme présenté par son site Web officiel, GnuPG est une implémentation complète et gratuite de la norme OpenPGP telle que définie par la RFC4880 (également appelée PGP ). GnuPG vous permet de chiffrer et de signer vos données et vos communications. Il comporte un système de gestion de clés polyvalent, ainsi que des modules d'accès pour tous les types de répertoires de clés publiques.

GnuPG, également connu sous le nom de GPG , est un outil de ligne de commande doté de fonctionnalités facilitant l'intégration à d'autres applications. Une multitude d'applications à interface graphique et de bibliothèques sont disponibles. GnuPG prend également en charge S/MIME et Secure Shell (ssh). Depuis son apparition en 1997, GnuPG reste un outil multifonction, libre et gratuit, qui permet de signer et de chiffrer à peu près tout ce qui se présente sous forme numérique. Ainsi, pour pouvoir vérifier l’intégrité des packages téléchargés, les utilisateurs de Windows ont le choix parmi plusieurs logiciels. Si vous utilisez Windows, vous pouvez utiliser l’outil GPG natif en ligne de commande, l’outil d’interface graphique Gpg4Win basé sur GnuPG ou vous avez également la possibilité d’utiliser PGP Desktop qui est un outil de l’éditeur Symantec. Dans le même temps, les utilisateurs des distributions Linux possèdent GnuPG par défaut, mais dans le cas contraire, ils pourront le télécharger via le gestionnaire de paquets de la distribution concernée.

Pour procéder à la vérification de l’intégrité ou l’authenticité d’une signature, vous devez dans un premier temps vous rendre sur la page de téléchargement de l’éditeur pour vous procurer une copie de la clé publique de publication et ensuite l’importer avec votre outil GPG. Lorsque vous utilisez l’outil Gpg4Win, vous pouvez également rechercher une clé sur le serveur de clés via Kleopatra. L'outil PGP Desktop a également cette fonction. Après vous êtes assurés que la clé téléchargée correspond à la clé téléchargée à partir du serveur de clés, vous pouvez l'importer dans votre magasin de clés. Double-cliquez sur le fichier avec la clé de validation, validez ses caractéristiques et assurez-vous qu'elles sont toutes identiques à celles fournies. Ensuite, signez la clé de libération avec votre clé privée et définissez le niveau de confiance que vous aimez.

Après cela, vous devez télécharger le fichier de signature approprié aux packages que vous avez obtenus. Chaque type de téléchargement (installateur, zip, etc.) aura sa propre signature GPG qui sera utilisée pour valider le fichier. Le lien vers le fichier de signature (.sig) se trouve à proximité du lien de téléchargement du package. Après le téléchargement, assurez-vous que les deux fichiers (package et fichier .sig) se trouvent au même endroit. Ensuite, double-cliquez sur la signature pour lancer le processus de validation. Le résultat devrait indiquer que le fichier a été signé par un nom donné. En remarque, lorsque vous utilisez Kleopatra, assurez-vous que l'étiquette a un fond vert. S'il est en rouge, le package est falsifié ou cassé et doit être supprimé immédiatement. (image de Gpg4Win). Dans le cas de PGP Desktop, assurez-vous que le résultat est coché en vert. Sinon, débarrassez-vous du paquet.


Mis à part les signatures GPG, Don Ho a indiqué que la version 7.6.6 de Notepad ++ corrige un problème lié à la détection automatique du langage de codage dans les fichiers. Elle apporte également des correctifs à d’autres bugs précédemment signalés. Enfin, il demande aux utilisateurs de bien vouloir contacter l’équipe de Notepad++ en cas de signature non valide ou tout autre problème. « En cas de signature non valide, ne paniquez pas, mais contactez-nous immédiatement, car il est possible que le fichier malveillant ait été placé sur notre serveur. Votre réponse pourrait nous aider à étudier le problème et à prendre les mesures appropriées », a mis en garde Don Ho.

Téléchargez Notepad ++ 7.6.6 ici

Source : Notepad ++

Et vous ?

Que pensez-vous de cette nouvelle version de Notepad++ ?

Voir aussi

Notepad++ 7.6.4 est disponible sans le certificat de signature de code surévalué, mais toujours sécurisé

Notepad++ : la mise à jour 7.3.3 corrige la faille exploitée par la CIA mais est-elle suffisante pour assurer la sécurité des utilisateurs ?

Notepad++ : guide pratique

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Swisstone
Futur Membre du Club https://www.developpez.com
Le 04/04/2019 à 20:40
Cet outil est devenu inutilisable en entreprise depuis la version 7.6.3 et le remaniement du système de plugins.
Je suis définitivement passé sur Visual Studio Code et tout fonctionne mieux.
1  0