Journal : La sortie de X.Org 7.2

Posté par Drake () le 16 février 2007

La nouvelle version de X.Org est sortie hier, 15 fevrier 2007, la liste des nouveautes est faible puisqu'elle est plus une version mise a jour de la 7.1 pour laisser le temps aux developpeurs de perfectionner la 7.3 qui apportera de nombreux changements dont la tres attendu autoconfiguration de xorg.conf.

Voici donc les modifications tels qu'inscrite sur le site www.x.org
It incorporates significant stability and correctness fixes, including improved autoconfiguration heuristics, enhanced support for GL-based compositing managers such as Compiz and Beryl, and improved support for PCI systems with multiple domains. It also incorporates the new, more extensible XACE security policy framework.

http://xorg.freedesktop.org/wiki/PressReleases/X11R72Release(...)

P.S. Desole pour les accents, la version de developpement de Puppy Linux que j'utilise pour ecrire ce journal ne me permet pas de les utiliser.

> Lire le journal (23 commentaires, moyenne: 2).

Vous avez demandé le commentaire #805092.

XACE security policy framework.

Posté par Marc Poiroud (Jabber id, page perso, ) le 16/02/2007 à 16:27. (lien). Évalué à 7.

Il y a un pro dans la salle ?
pour une explication ... avec des mots simples ^^

--
"Debian est un ancien mot Africain qui signifie "Je m'la pête".

[^]Re: XACE security policy framework. FRENCH TRANSLATION ATTEMPT

Posté par lambda () le 16/02/2007 à 17:24. (lien). Évalué à 3.
http://people.freedesktop.org/~ewalsh/xace_proposal.html

The XACE (X Access Control Extension) est une gamme de "portes dérobées?" utilisée par des instructions graphiques pour sécuriser les contrôles d'accès. Le but de XACE est de clarifier et d'homogénéiser ces accès en fournissant un mécanisme commun pour des connections graphiques sécurisées. Le concepte est identique au module de sécurité linux (LSM) du noyau linux.

--
mail administration is very challenging, too many people get into the business without understanding enough of it .... hotmail best exemple
- [^]Re: XACE security policy framework. FRENCH TRANSLATION ATTEMPT
  
  Posté par Étienne Bersac (Jabber id, page perso, ) le 16/02/2007 à 17:29. (lien). Évalué à 2.
  s/portes dérobées/crochets/
  
  C'est comme en conduite. On fait un crochet par la station d'essence, ici on fait un crochet par la fonction :).
  
  --
  E Ultreïa !
  - [^]Re: XACE security policy framework. FRENCH TRANSLATION ATTEMPT
    
    Posté par lambda () le 16/02/2007 à 17:37. (lien). Évalué à 1.
    Dans ce cas et d'après http://cedricduval.free.fr/mutt/fr/sitehtml/manual-4.html#ss(...)
    je donnerais un sens de macro ou exécution automatique qui précède une commande.
    
    --
    mail administration is very challenging, too many people get into the business without understanding enough of it .... hotmail best exemple
[^]Re: XACE security policy framework.

Posté par lambda () le 16/02/2007 à 17:29. (lien). Évalué à 2.
A noter que LSM est un patch noyau pour la série 2.6 qui est là: http://downloads.sourceforge.net/realtime-lsm/rt-lsm-0.8.7-k(...)

Même mécanisme c'est à dire grosso-modo une authentification basée sur l'uid et le gid du programme mais uniquement pour les processus graphiques pour XACE.

--
mail administration is very challenging, too many people get into the business without understanding enough of it .... hotmail best exemple
- [^]Re: XACE security policy framework.
  
  Posté par lurker () le 16/02/2007 à 17:39. (lien). Évalué à 1.
  
  noter que LSM est un patch noyau pour la série 2.6
  
  Euh non, LSM est une partie standard du noyau 2.6, c'est là dessus que se basent SELinux ou les moins connus AppArmor ou Dazuko.
  
  Il a d'ailleurs été question de supprimer récemment cette couche du noyau : http://lwn.net/Articles/138042/
  
  Ce que tu pointes, rien qu'à voir l'url ça doit être un patch pour que le noyau RT (Ingo Molnar toussa) utilise/supporte LSM.
  
  --
  /o/
  - [^]Re: XACE security policy framework.
    
    Posté par lambda () le 16/02/2007 à 17:48. (lien). Évalué à 1.
    
    LSM est une partie standard du noyau 2.6
    
    J'en doute --> grep LSM config-2.6.18.2-34-default
    grep LSM config-2.6.18.2-34-default
    donnent rien c'est pas pris en charge par défaut
    
    --
    mail administration is very challenging, too many people get into the business without understanding enough of it .... hotmail best exemple
    - [^]Re: XACE security policy framework.
      
      Posté par djrom () le 16/02/2007 à 18:20. (lien). Évalué à 1.
      Je crois que par "partie standard", le post plus haut voulait dire que c'était dans les sources vanilla du noyau, sans besoin de patcher. LSM fait partie du noyau depuis 2001 ou 2002. Après, effectivement p't'être il est pas activé par défaut.
      
      Voir notamment un récit par LWN (en anglais) de récentes discussions autour de LSM: http://lwn.net/Articles/180194/
      
      [^]Re: XACE security policy framework.
      
      Posté par lurker () le 16/02/2007 à 18:29. (lien). Évalué à 2.
      Ca prouve quoi ?
      LSM c'est une infrastructure, pas un module particulier désactivable.
      
      Tu peux regarder dans la doc qui va avec les sources de ton kernel, la présentation sur LSM : Documentations/DocBook/lsm.tmpl, ou il est indiqué que LSM va être mergé dans la branche 2.5... Désormais LSM c'est les fichiers dans security/
      
      SELinux s'appuie dessus, et est bien en standard dans le noyau... (cherche SELinux dans ton interface de configuration favorite).
      
      Sinon dans include/linux/security.h, les belles macros LSM_SETID_ID, LSM_SETID_RE...
      
      Tu me crois maintenant ;-) ?
      
      --
      /o/

Journal : La sortie de X.Org 7.2

XACE security policy framework.

[^]Re: XACE security policy framework. FRENCH TRANSLATION ATTEMPT

[^]Re: XACE security policy framework. FRENCH TRANSLATION ATTEMPT

[^]Re: XACE security policy framework. FRENCH TRANSLATION ATTEMPT

[^]Re: XACE security policy framework.

[^]Re: XACE security policy framework.

[^]Re: XACE security policy framework.

[^]Re: XACE security policy framework.

[^]Re: XACE security policy framework.