Une faille de sécurité vient d'etre découverte dans le firewall des noyaux 2.4 (Netfilter) . Si vous utilisez le module ip_conntrack_ftp, un attaquant est en mesure de s'affranchir du filtrage vers le serveur sur n'importe quels ports. Il peut par exemple se connecter en telnet sur la machine hébergeant un FTP depuis l'extérieur, meme si cette règle a été interdite. Les machines effectuant du masquerading sont tout aussi touchées.

Debian GNU/Linux 2.2r3 released

"This point release, version 2.2r3, mostly includes security updates, along with a few corrections to important bugs in the stable distribution."

Traduction : c'est comme le vin ...

et VIVA "apt-get update" y "apt-get dist-upgrade"

Extrait :
"Vous connaissez sans doute les commandes ./configure;make;make install mais lorsque l'on désire aller plus avant dans la configuration ou lorsque l'on désire passer du côté développeur, ça devient franchement l'horreur : il y a de quoi devenir chêvre. Celà tombe bien voici un livre avec un dresseur de chêvres sur la couverture qui devrait grandement vous aider à maitriser le trio Autoconf, Automake et Libtool "

La nouvelle version d'XEmacs vient d'être annoncée. Parmi les nouvelles fonctionnailités, on notera le support de GTK+, et un meilleur fonctionnement sous windows. Pas encore de binaires disponibles pour l'instant.

- Un anonyme nous pointe sur un article de 01Net qui indique que l'Europe a adopté la directive sur les droits d'auteur. Au sujet de la taxe sur les CDR, la forme de compensation est laissée à la libre appréciation des Etats (...)

- Un autre article parle de la menace qu'est MacOS X sur le développement de Linux. Brrr j'en tremble...

- Pamela nous dit: « En flanant sur slashdot, je suis tombé sur cette histoire, qui date de 1998, écrite par Lars Wirzenius, qui connait Linus depuis sa première année de fac. Non, ce n'est pas un article de fond le fonctionnement du kernel, mais une serie de petites anecdotes qui se sont déroulées au cours de la genèse de Linux. On y apprend entre autre que Linus a fait quelques manip désastreuses pour son disque dur qui pourraient figurer dans les fortunes, et que c'est un fan de Prince Of Persia.»

- Internet.com a décidé de cesser l'exploitation de l'édition francophone de LinuxToday à partir du 1er Mai. La version anglophone, pour sa part, reste ouverte. Cliquez ici pour en savoir plus.

Les Sun SPARCs sont des machines intéressantes que l'on trouve assez facilement de nos jours. Simplement, se procurer Linux pour ces machines est quelque peu sportif car récupérer jusqu'à 5 isos et les graver suppose que l'on ait accès à une connexion permanente et à un graveur.
Pour vous faciliter les choses SuSE vend par correspondance ( uniquement pour l'instant ) sa distribution pour les SPARCs au prix de 159 euros. On peut toujours la télécharger gratuitement.
Rappelons que Linux tourne sur les SPARC 32 bits ( SparcStation *, IPC, IPX ), et les SPARC 64 bits ( Ultra * ) sauf les SunBlade et les derniers Netra.

C'est en tout cas ce que laisse croire une news de techmag, et qui semble etre véridique au vu des liens présents. Une bonne lecture :)

Ca y est ! La Redhat GNU/Linux 7.1 est présente sur le site ftp de redhat et sur (presque) tous les miroirs. Elle se nomme Seawolf, possède un noyau 2.4 et est le fruit du débogage des 2 bétas, fisher et wolverine.
Vous y trouverez notamment :
- XFree 4.0.3
- La dernière version de gnome 1.2 (pas gnome 1.4 hélas)
- KDE 2.1.1
- Mozilla 0-7, netscape 4.76
- Glibc 2.2.2
- et aussi The GIMP 1.2.1, gcc 2.96-RH, Wine, des outils de configuration pour firewall, bind9, X...
- le support de nfs v3, l'ipv6 iptables..

Le noyau est basé sur un 2.4.2 avec quelques patchs correctifs.
Le support pour les portables et les Multi-proc est censé y être meilleur.

Comme pour la redhat 7.0 (et les 2 dernières béta) il y a 5 images iso :
- 1 pour l'installation (rempli de binaires)
- 1 deuxième cd pour l'installation (binaire + sources)
- 1 cd contenant les sources du premier
- 1 cd de powertools (packages divers et variés)
- 1 cd de doc (HOWTO avec leurs traductions, etc. etc.)

L'outil de mise à jour Red Hat (up2date) a beaucoup évolué pendant la période de béta-test. Ok c'est payant et ça ne vous avance pas à grand chose, mais il n'en demeure pas moins qu'up2date a un bel avenir devant lui. Surtout si quelqu'un se dévoue pour faire un serveur up2date gratuit. (up2date est GPL).

mise à jour: une 6° image iso d'une centaine de Mo se trouve dans le répertoire DMA. son contenu : 'Modules for Perl, Python etc - "Developer's Module Archive"'

Note du modérateur: Cette dépêche nous a été proposée par de nombreuses personnes (Jean-Yves, Arnaud K., etc.)

La version 1.3.1 du système d'exploitation Darwin vient de sortir. Cette version correspond à la base de la version 10.0 de Mac OS X.
Sa principale nouveauté est le support de l'architecture x86 d'Intel. Ce qui alimente un peu plus l'espoir de certains de voir un jour Mac OS X porté sur PC.

La réponse d'Alcatel... Il y avait pas de quoi s'inquiéter. Toutes les failles indiquées ne pouvaient être utilisées que de l'intérieur et les OS Win95/98/2000/NT et Linux n'ont pas de port "bounce". De plus, aucune démonstration d'infiltration n'a été faite pour l'instant.
On peut quand même admirer la rapidité de la réponse d'Alcatel ...

Ce texte a été écrit dans le cadre d'un DEA de philo, "Logiciel libre et innovation technique". Il défend l'idée que les logiciels libres ne sont pas seulement les fruits d'une nouvelle idéologie ou d'un nouveau modèle économique, mais qu'ils sont porteurs d'une réelle innovation technique, tant dans les procédés d'écriture que dans la manière de s'en servir.

S'adressant à un public étranger au monde du libre, la part historique et descriptive y est assez importante. A découvrir !

La "EuroTeX 2001 Conference", pour les amateurs de TeX/LaTeX et de Metafont, se déroulera du 24 au 27 septembre à Kerkrade (Pays Bas).

l'éducation américaine se réapproprie la gestion des .edu, qui avait été laissée à Verisign, une boite privée (qui gère aussi les .com)
Ceux ci sont bien contents de s'en débarrasser, notant au passage qu'ils ont jamais pu rien faire avec (comprendre : pas gagner d'argent)
Bref, comme le souligne l'article de techmag, cela pose deux problèmes :

la trop loudre responsabilité du gouvernement 'ricain dans la gestion des domaines (ils gèrent aussi les .gov et .mil)

l'impossibilité pour une entreprise de faire du "service publique" à long terme.

Proselux est un service bénévole d'aide aux débutants sous Linux.

Si vous souhaitez aider des débutants à installer ou configurer leur système Linux, inscrivez vous sur la liste Proselux.

Si vous faîtes partie d'un LUG (Linux User Group) et que ce LUG est prêt à rendre ce service, inscrivez le sur Proselux.

Si vous souhaitez une aide à l'installation d'un système Linux sur votre ordinateur, contactez un volontaire de la liste Proselux.

Si vous souhaitez une démonstration gratuite du système Linux pour votre entreprise, votre école ou votre administration, contactez un volontaire de la liste Proselux.

Le kernel (stable) tel qu'il est concu aujourd'hui oblige les personnes voulant disposer de contraintes de sécurité fortes (pile non exécutable, verouillage et/ou chiffrement de systèmes de fichiers, ACL etc) à appliquer des patches au noyau (openwall, LIDS, international patch), ce constitue un frein à la cohérence du noyau, complique le travail des éditeurs de distributions, et surtout limite la diffusion des fonctionnalités qu'ils apportent (tout le monde n'est pas capable de recompiler un noyau).

C'est pourquoi, lors du "2.5 kernel summit" a été évoquée la création d'un module kernel dédié à la sécurité. Le point de départ a été le discours d'un membre de la NSA concernant ses besoins pour la distribution "Security enhanced Linux". Le module prendrait en charge nombre de fonctionnalités apportées aujourd'hui par les divers patches, et permettrait de bénéficier d'un kernel plus sécurisé tout en utilisant le noyau "officiel". Finis les temps de latence entre la sortie du noyau et les patches de sécurité à apliquer, finies également les incompatibilités entre ces patches.
Si les fonctionnalités de ce module restent encore floues, les développeurs ont déjà identifié de nombreuses modifications à apporter au noyau. Linus a également donné son avis concernant le rôle et portée de ce module, ainsi la direction à prendre. Reste à voir dans quelle mesure cette décision impactera le développement du noyau dans son ensemble.

Note du modérateur : va-t-on vers un noyau officiel à la sauce NSA ?