Journal Un fonds pour la GNU Toolchain

Posté par (page perso) . Licence CC by-sa
37
28
mar.
2017

Le Free Software Foundation accepte maintenant des donations spécifiquement pour la GNU Toolchain : GCC, GDB, la glibc, les Binutils, etc.

Toutes les informations ici.

En tant que programmeur C, j’utilise certains de ces outils tous les jours et, comme je n’achète jamais de programmes, je fais parfois une donation pour les projets qui me tiennent hacker. Mais la plupart des distributions GNU/Linux dépendent fortement de la GNU Toolchain, donc, en tant que simple utilisateur, ça vaut aussi la (...)

Journal Faille de sécurité dans la GNU libc avec les requêtes DNS

54
17
fév.
2016

Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).

Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (...)

Journal Faille de sécurité glibc

Posté par . Licence CC by-sa
38
27
jan.
2015

Je me permets de faire un copier coller de l'annonce relayée sur le FRench SysAdmins Group (FRsAG):

**
/Cette vulnérabilité sévère détectée dans la bibliothèque C de GNU/Linux donne le contrôle aux attaquants sans nécessiter d’identifiants système.
- Patchs disponibles dès aujourd’hui - /

*
Le 27 janvier 2015 –– *Qualys, Inc.(NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que son équipe chargée de la recherche en sécurité (...)

Journal Faire coexister plusieurs versions de la Glibc

Posté par . Licence CC by-sa
30
14
sept.
2014

Bonjour à tous,

Suite à la sortie de l'humble indie bundle 12, qui permet de disposer de 7 jeux natifs mais privateurs sous linux pour un prix de votre choix, je me suis retrouvé devant un problème que je partage avec vous. Attention gourou linux, tu peux passer ton chemin, ceci est un journal/tutoriel débutant…

Un des jeux inclus, SteamWorld Dig, nécessite la glibc 2.15 (dans les prérequis, il n'était indiqué que ubuntu 12.04). Pas de (...)

Journal Debian revient à la glibc

Posté par (page perso) . Licence CC by-sa
40
19
juin
2014

Cher journal,

Il y a quelque temps, agacé par le comportement du mainteneur de la glibc et du fonctionnement du développement de celle-ci, Debian avait décidé de changer de bibliothèque C de base pour l'eglibc. Récemment, ils ont décidé de revenir sur la glibc, le mainteneur est parti et le steering committe s'est dissout. L'ambiance est redevenue bonne et les patchs nécessaires du point de vue de la distribution y sont appliqués. eglibc est donc morte, n'ayant plus de raison (...)

Sortie de la Gnu C Library 2.18

Posté par . Édité par Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
Tags :
47
16
août
2013
GNU

Tout système d'exploitation de type Unix a besoin d'une bibliothèque logicielle C : cette bibliothèque implémente les appels système (c'est-à-dire l'accès aux éléments gérés par le système d'exploitation) et offre d'autres fonctionnalités de base comme l'ouverture de fichiers (open), l'impression à l'écran (printf), l'allocation de mémoire (malloc), la sortie propre d'un programme (exit). Il existe de multiples bibliothèques C, certaines implémentant un minimum de fonctions afin d'avoir une empreinte mémoire minimale (par exemple Bionic ou uClibC utilisées sur les téléphones mobiles), d'autres cherchent à être les plus complètes possibles comme la bibliothèque C de GNU, aussi appelée glibc voire simplement libc par les connaisseurs.

La glibc a pour but d'être portable sur l'ensemble des systèmes Unix, y compris BSD, mais est surtout utilisée par le système GNU et par tous les systèmes dits GNU/Linux, ce qui regroupe l'essentiel des distributions Linux pour le grand public et les entreprises pour PC. Ce lundi 12 août est sortie la version 2.18 de la glibc, apportant un nombre important de correction de bugs et de failles de sécurité (CVE-2013-2207, CVE-2013-0242, CVE-2013-1914) et quelques améliorations détaillées dans le second lien.