http://linuxfr.org/~DaFrog/ LinuxFr fr http://linuxfr.org/~DaFrog/ http://linuxfr.org/images/favicon.png 30 null@linuxfr.org () Tue, 21 May 2002 12:44:51 +0200 http://linuxfr.org/2002/05/21/8328.html http://linuxfr.org/2002/05/21/8328.html Une nouvelle version du patch "Stephanie" de sécurisation du noyau OpenBSD est sortie, mise à jour pour OpenBSD 3.1<br /> <br /> Cette version inclut entre autres les mécanismes suivants :<br /> <br /> - Trusted Path Execution : limitation des interactions utilisateur-logiciel<br /> - Access Control Lists : gestion fine des droits d'accès<br /> - Binary Integrity Verification : vérification de checksums MD5 à la volée<br /> - Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas<br /> - Restricted Symbolic Links : comme dans Openwall<br /> - Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"<br /> - ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda<br /> <br /> Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...<br /> <br /> <br /> Stephanie<br /> <a href="http://www.innu.org/~brian/Stephanie/">http://www.innu.org/~brian/Stephanie/</a><br /> <br /> OpenBSD<br /> <a href="http://www.openbsd.org/">http://www.openbsd.org/</a><br /> <br /> Openwall<br /> <a href="http://www.openwall.com/">http://www.openwall.com/</a><br /> <br /> La news originale sur OpenBSD Journal<br /> <a href="http://www.deadly.org/article.php3?sid=20020521014329">http://www.deadly.org/article.php3?sid=20020521014329</a><br /> <br />