Après quelques mois de travail, la version 0.7 de MailNG voit le jour. Pour rappel, il s'agit d'un outil web qui facilite la gestion d'une plate-forme d'hébergement de courriel. À ce titre, il gère déjà les domaines virtuels, les boites mail virtuelles et les alias. Il possède aussi un système de délégation des permissions, de quotas et permet l'utilisation des structures maildir et mbox.

Cette version apporte, en plus de son lot de corrections et améliorations, un nouveau mécanisme d'extension ainsi que deux modules dont les rôles sont :

• Gestion "globale" ou "par utilisateur" d'une quarantaine SQL amavisd-new ;


• Génération de statistiques graphiques (RRDtool) concernant le trafic messagerie.

Cet outil est toujours écrit en Python, utilise le framework Django et intègre un peu de javascript "évolué" grâce au framework Mootools.

Suite aux nombreuses demandes de ses clients, Skype a décidé de libérer partiellement le code source de son client Linux. Le protocole réseau, qui repose sur de nombreux brevets logiciels (déposés par Skype), restera propriétaire. Ce protocole fait d'ailleurs l'objet d'une bataille juridique entre Skype et ses fondateurs. Les détails de l'ouverture sont donnés dans la seconde partie de cette dépêche.

NdM : En attendant, il existe les logiciels libres Ekiga et QuteCom (anciennement « WengoPhone ») qui utilisent des protocoles de communication standards et ouverts (notamment SIP), et sont disponibles pour Linux, Windows (et Mac OS X pour QuteCom).

Il n’est toujours pas aisé d’acquérir un ordinateur avec un système d’exploitation libre tel que GNU/Linux malgré l’intérêt qu’y porte une proportion croissante de la population. Linux-Nantes organise donc une nouvelle Install Party (journée d’installation) le samedi 14 novembre 2009 de 10h à 18h, 17 rue Paul Bellamy à Nantes. Venez découvrir les logiciels libres et vous faire aider pour l’installer sur votre ordinateur !

Les logiciels libres ont toujours le vent en poupe ! Ministères et administrations français(es), entreprises et états divers se tournent de plus en plus vers des solutions libres. OpenOffice, Mozilla-Firefox, Ubuntu, MandrivaLinux sont les noms d’applications ou de distribution GNU/Linux qui reviennent souvent lorsque l’on parle des migrations réalisées. Fiabilité, accessibilité et souvent gratuité, elles ont tout pour plaire aux professionnels et aux particuliers.

Afin d’aider les personnes novices dans le domaine des Logiciels Libres à installer sur leur ordinateur une distribution GNU/Linux (au menu : Mandriva Linux, Ubuntu, Fedora, Debian, ...), les bénévoles de l’association Linux-Nantes seront présent(e)s au local de l’association de 10h à 18h le samedi 14 novembre 2009. Ils pourront aussi répondre aux questions des simples visiteurs qui viennent se renseigner sur le Logiciel Libre, sur les distributions GNU/Linux.

Une situation de compétition (race condition) a été trouvée le 14 octobre dans les fonctions pipe_read_open(), pipe_write_open() et pipe_rdwr_open() du noyau Linux par Earl Chew, bug vieux de plus de dix ans. Deux jours plus tard, Earl a écrit un patch corrigeant le bug (commité le 21 octobre, il fait partie de la version 2.6.32-rc6).

L'histoire pourrait s'arrêter là, mais Eugene Teo de Red Hat a découvert cinq jours plus tard que le bug est une faille de sécurité. La faille est facile à exploiter avec la boîte à outils de Brad Spengler. Comme les dernières failles du noyau Linux (vmsplice(), tun_chr_pool() et perf_counter), la faille est liée au déréférencement d'un pointeur NULL. Brad Spengler a écrit un exploit (pouvoir passer root à partir d'un compte utilisateur) fonctionnant sur, au moins, Debian Etch, Fedora (6, 10 et 11), et RedHat (5.3 et 5.4). L'exploit contourne les protections SELinux dans le cas de Fedora 10 et RedHat 5.4. Il devrait publier son exploit dans les prochains jours.

Pour se protéger (ou vérifier si votre système est vulnérable ou non), assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et supérieurs) et les noyaux patchés avec grsecurity ne sont pas vulnérables. Alors que Debian Lenny et Squeeze ont une valeur nulle par exemple (il est prévu de changer ça à partir de Debian 5.0.4). Comme l'option mmap_min_addr a été introduite dans Linux 2.6.23, Debian Etch (qui utilise un noyau 2.6.18) est vulnérable : vous pouvez utiliser les paquets etchhalf pour installer un noyau 2.6.24. Des correctifs pour RedHat sont déjà disponibles.