Le chef de l’Etat a répété que la Russie constituait « une menace existentielle dans la durée pour l’ensemble des Européens » et souligné le fait que l’Ukraine menait une « guerre de résistance ». Il est intervenu à l’issue du Conseil européen au cours duquel les Vingt-Sept ont validé le plan Réarmer l’Europe visant à « accroître substantiellement les dépenses en matière de défense ».

Le président américain a reporté au 2 avril une partie de la taxation des produits canadiens et mexicains. Un revirement qui n’a « rien à voir avec les marchés », a-t-il prétendu, alors que l’« effet Trump », la hausse des cours de la Bourse dans les semaines qui ont suivi son entrée en fonction, est désormais totalement effacé.

Ces combats, qui ont lieu depuis plusieurs jours dans la région de Lattaquié, bastion de la minorité alaouite du président déchu, ont entraîné la mort de seize membres des forces de sécurité et de vingt- huit combattants « fidèles » au président déchu, selon l’OSDH.

Les taux auxquels le pays – mais aussi toute l’Europe – emprunte s’envolent, mettant en avant l’étrange impuissance de la Banque centrale européenne.

D’ici à la fin de l’année, ces deux centres pénitentiaires de haute sécurité accueilleront les 200 trafiquants de drogue considérés comme les plus dangereux du pays.

Le plan égyptien pour la reconstruction de Gaza « ne répond pas aux attentes », affirme le département d’Etat américain. Peu avant, l’envoyé spécial du président Trump pour le Moyen-Orient avait toutefois estimé que le plan, approuvé mardi par la Ligue arabe, faisait figure de « premier pas de bonne foi ».

Les relations entre la France et l’Algérie traversent l’une des plus graves crises depuis l’indépendance algérienne en 1962, surtout depuis qu’Emmanuel Macron s’est aligné sur la position du Maroc sur le Sahara occidental en juillet.

Pour ce huitième vol d’essai, le propulseur a une nouvelle fois bien été réceptionné sur la tour de lancement, tandis que le vaisseau devrait finir sa course dans l’océan Indien, comme lors de précédents tests.

Quatre prix, dont celui du meilleur jeu vidéo, ont couronné la création d’Ubisoft Montpellier lors de la sixième édition des Pégases, jeudi.

Dans la guerre commerciale entre les Etats-Unis et le Canada, le premier ministre de l’Ontario – province la plus riche et peuplée du pays –, semble s’être imposé comme le chef de file de la riposte contre le président américain.

The kernel project has usually been willing to make fundamental internal changes if they lead to a better kernel in the end. The project also, though, goes out of its way to avoid breaking interfaces that have been exposed to user space, even if programs come to rely on behavior that was never documented. Sometimes, those two principles come into conflict, leading to a situation where fixing problems within the kernel is either difficult or impossible. This sort of situation has been impeding performance improvements in the kernel's POSIX timers implementation for some time, but it appears that a solution has been found.

Security updates have been issued by Debian (firefox-esr), Fedora (firefox and vim), Red Hat (firefox), Slackware (mozilla), SUSE (firefox, firefox-esr, kernel, and podman), and Ubuntu (gpac, kernel, linux, linux-aws, linux-gcp, linux-gcp-5.15, linux-gke, linux-hwe-5.15, and redis).

Inside this week's LWN.net Weekly Edition: Front: Firefox forks; Bend and Vine; FineIBT; Guard pages; Fedora's Flatpak packaging; Zotero.
Briefs: LFS 12.3; FerretDB 2.0; Firefox; Fish 4.0; Incus 6.10; Thunderbird 136.0; Xen 4.20; Quotes; ...
Announcements: Newsletters, conferences, security updates, patches, and more.

The Google Bug Hunters blog has a detailed description of how a vulnerability in AMD's microcode-patching functionality was discovered and exploited; the authors have also released a set of tools to assist with this kind of research in the future.
Secure hash functions are designed in such a way that there is no secret key, and there is no way to use knowledge of the intermediate state in order to generate a collision. However, CMAC was not designed as a hash function, and therefore it is a weak hash function against an adversary who has the key. Remember that every AMD Zen CPU has to have the same AES-CMAC key in order to successfully calculate the hash of the AMD public key and the microcode patch contents. Therefore, the key only needs to be revealed from a single CPU in order to compromise all other CPUs using the same key. This opens up the potential for hardware attacks (e.g., reading the key from ROM with a scanning electron microscope), side-channel attacks (e.g., using Correlation Power Analysis to leak the key during validation), or other software or hardware attacks that can somehow reveal the key. In summary, it is a safe assumption that such a key will not remain secret forever.

Version 2.0.0 of FerretDB has been released. FerretDB is an open-source alternative to MongoDB, which switched to a non-open license in 2018, built on top of PostgreSQL. This release utilizes the DocumentDB PostgreSQL extension for better performance, adds vector search, and replication.