Une situation de compétition (race condition) a été trouvée le 14 octobre dans les fonctions pipe_read_open(), pipe_write_open() et pipe_rdwr_open() du noyau Linux par Earl Chew, bug vieux de plus de dix ans. Deux jours plus tard, Earl a écrit un patch corrigeant le bug (commité le 21 octobre, il fait partie de la version 2.6.32-rc6).

L'histoire pourrait s'arrêter là, mais Eugene Teo de Red Hat a découvert cinq jours plus tard que le bug est une faille de sécurité. La faille est facile à exploiter avec la boîte à outils de Brad Spengler. Comme les dernières failles du noyau Linux (vmsplice(), tun_chr_pool() et perf_counter), la faille est liée au déréférencement d'un pointeur NULL. Brad Spengler a écrit un exploit (pouvoir passer root à partir d'un compte utilisateur) fonctionnant sur, au moins, Debian Etch, Fedora (6, 10 et 11), et RedHat (5.3 et 5.4). L'exploit contourne les protections SELinux dans le cas de Fedora 10 et RedHat 5.4. Il devrait publier son exploit dans les prochains jours.

Pour se protéger (ou vérifier si votre système est vulnérable ou non), assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et supérieurs) et les noyaux patchés avec grsecurity ne sont pas vulnérables. Alors que Debian Lenny et Squeeze ont une valeur nulle par exemple (il est prévu de changer ça à partir de Debian 5.0.4). Comme l'option mmap_min_addr a été introduite dans Linux 2.6.23, Debian Etch (qui utilise un noyau 2.6.18) est vulnérable : vous pouvez utiliser les paquets etchhalf pour installer un noyau 2.6.24. Des correctifs pour RedHat sont déjà disponibles.

GNU Guix est le gestionnaire de paquets transactionnel et une distribution perfectionnée du système GNU qui respecte la liberté de ses utilisateurs. Guix peut s’utiliser en tant que gestionnaire de paquets sur n’importe quel système utilisant le noyau Linux ou Hurd, et peut s’utiliser comme distribution à part entière sur les machines i686, x86-64, ARMv7 et AArch64.

En plus des fonctionnalités habituelles des gestionnaires de paquets, Guix permet des mises à jour et des retours en arrière transactionnels, de gérer ses paquets sans privilèges, d’utiliser plusieurs profils par utilisateur, et d’empaqueter une collection de paquets via une archive TAR repositionnable ou une image Docker. Et tout ceci pour n’importe quel point dans le temps via guix time-machine.

Lorsque Guix est utilisé comme distribution GNU/Linux à part entière, il permet aussi de gérer son système d’exploitation avec une approche déclarative et sans état. Guix est extrêmement personnalisable et bidouillable grâce à ses interfaces Guile (un dialecte du langage Scheme).

La publication fournit des images d’installation ISO 9660, une image pour machine virtuelle et un script d’installation pour installer le gestionnaire de paquets sur votre distribution GNU/Linux sans interférer avec celle‑ci. Les utilisateurs de Guix peuvent mettre à jour comme d’habitude en lançant guix pull.

La suite de la dépêche est une traduction de l’annonce officielle. Le « nous » utilisé dans la dépêche renvoie à l’équipe Guix, pas aux traducteurs.

Depuis 2009 vous n'avez pas eu de nouvelles de MondoRescue, projet libre de disaster recovery (reprise d'activité) et clonage qui fête joyeusement ses 16 ans d'existence.

Vous pensez bien que depuis 7 ans il s'est passé beaucoup de choses, il y a eu de nombreuses versions, pour toutes les distributions majeures récentes. La dernière en date apporte notamment la prise en charge de l'UEFI comme mode d'amorçage (pour le moment sur les distributions RHEL/CentOS 6 et 7), le calcul proportionnel des volumes logiques LVM, la prise en charge de xorriso comme outil d'écriture de media, les labels et UUIDs des partitions y compris (V)FAT…

De nombreux autres bugs ont été corrigés depuis la création de la branche 3.2 (rien que 24 dans cette itération), ainsi que la prise en charge de nouveaux pilotes, de nouvelles distributions (CentOS et RHEL 7 en particulier, les Fedora 2x, Debian 8, les Ubuntu à la mode, Mageia bien évidemment :).

Bien sûr les fonctions générales de l'outil sont toujours disponibles : sauvegarde à chaud ou clonage de vos distributions Linux utilisant au choix ext2/3/4, xfs, btrfs, (v)fat, LVM, MD, sur media physique CD/DVD/USB/bande ou via le réseau pour une restauration PXE, ou media virtuel/physique.

Il est aujourd'hui utilisé aussi bien par des particuliers pour sauvegarder leur système personnel que par des entreprises de toutes tailles pour faire des images de référence à déployer de solutions, de sauvegarde en cas de désastre, de clonage de salle de formation, de clé USB prête à l'emploi…

Et quels que soient les outils que vous utilisiez, n'oubliez pas de faire des sauvegardes et/ou des images de vos machines et de tester vos restaurations pour être serein le jour où le problème arrive.

NdM. : les manchots de Mondo Rescue ont été dessinés par Ayo, graphiste historique de LinuxFr.org !

Deux ans !

Samedi 18 septembre, en 2010 une nouvelle distribution est lancée, et la communauté a adhéré. Le nom de Mageia s’est fait connaître, la communauté a été présente aux différents événements du Libre (que ce soit le FOSDEM en Belgique, LinuxTag en Allemagne, ou Solutions Linux en France). C’est une distribution par nature internationale qui est née, tant les contributeurs ont afflué, autant en traduction qu’en empaquetage.

L’enjeu était important, tant les attentes l’ont indiqué : faire fonctionner GNU/Linux sur son matériel, le résultat est au rendez‐vous (normal c’est du Linux).

Un retour sur les moments marquants en deuxième partie, et encore un grand merci à ceux qui l’ont fait !

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche les réponses des cinq premiers visiteurs / contributeurs. Les questions de chaque entretien sont les suivantes :

1. Quand et comment avez‐vous connu LinuxFr.org ?
2. Quelle est votre utilisation du site, en termes de fréquence, de méthode de consultation (navigateur, flux RSS, mobile, etc.) ? Quels sont les contenus (dépêches, journaux, sondages, forums, Wiki) que vous lisez ? Ceux que vous préférez ?
3. Quel est votre meilleur souvenir sur LinuxFr.org (avec un lien, si possible) ? Pensez‐vous que c’était mieux avant ?
4. Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?
5. Contribuez‐vous à des projets libres, et si oui, lesquels ?
6. Si vous deviez mettre un coup de projecteur sur un ou plusieurs projets libres, lesquels citeriez‐vous ?
7. À votre avis, à quoi ressemblera LinuxFr.org dans 13 ans ? Le Libre dans 13 ans ?
8. Quel serait l’environnement / la configuration de vos rêves ?
9. Autre chose à rajouter ?

L’association infothema intervient pour le déploiement complet de Debian dans une école primaire. Le conseil municipal de la commune de Bégard (Côtes d’Armor, en Bretagne) vient de donner son accord pour le déploiement de la solution Debian GNU/Linux sur ses 50 postes du groupe scolaire de Baloré. Conscient de l’efficacité et de la robustesse de GNU/Linux, les élus, après un échange constructif, ont adopté cette solution pédagogique. L’association infothema sera en charge de la migration et de la formation du personnel technique sous environnement Debian GNU/Linux.

Le groupe scolaire de Baloré se compose d’une école maternelle avec 113 élèves, cinq classes, dont deux classes bilingues français‐breton (37 élèves bilingues). De même, une école primaire fera la migration : une école élémentaire avec 281 élèves, douze classes, dont trois classes bilingues français‐breton.

gSpeech est un petit utilitaire permettant la synthèse vocale sur GNU/Linux. Cette dépêche retrace les évolutions depuis la version 0.8 et esquisse des évolutions possibles pour le futur.

Ikki Boot, le CD autonome (live CD) de secours à amorçage multiple, vient de sortir ce 18 mai 2019 en version 9.1. Cette version apporte notamment l’amorçage sécurisé UEFI (Secure Boot) pour deux CD autonomes.

Ikki Boot est un média CD/USB autonome qui a pour objectif la maintenance et le dépannage de PC sous GNU/Linux et Windows. Il inclut, selon les versions, entre trois et quatre CD autonomes et plusieurs outils, tels que SuperGrubDisk2 et Darik’s Boot and Nuke. La documentation est précise et claire, avec une présentation soignée qui la rend accessible au plus grand nombre.