Nouvelles versions logicielles du projet GNU juin et juillet 2017

Posté par (page perso) . Édité par Davy Defaud, mathrack et palm123. Modéré par ZeroHeure. Licence CC by-sa
53
22
août
2017
GNU

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit des dizaines de nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, auctex, automake, binutils, cgicc, dr-geo, freeipmi, gama, gcc, gdb, glpk, gnuastro, gnucash, gnuhealth, gnuhealth-control, gnupg, gnutls, grep, gsl, guile-cv, guile-gnome, libextractor, libffcall, libgcrypt, libidn2, libmicrohttpd, libtasn1, linux-libre, moe, motti, nano, parallel, screen, taler, texinfo, tramp et unifont.

Nouvelles versions logicielles du projet GNU avril et mai 2017

Posté par (page perso) . Édité par Davy Defaud, ZeroHeure et Nils Ratusznik. Modéré par ZeroHeure. Licence CC by-sa
66
5
juin
2017
GNU

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit 33 nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, artanis, bc, diffutils, emacs, emms, freedink-data, gcc, global, gnubik, gnupg, gnutls, grub, guile, guile-cv, guile-ncurses, icecat, kawa, less, libcdio-paranoia, libidn2, libmicrohttpd, linux-libre, nano, ocrad, orgadoc et parallel.

Nouvelle faille importante dans GnuTLS

Posté par (page perso) . Édité par Nÿco, BAud, Frédéric Massot et eggman. Modéré par ZeroHeure. Licence CC by-sa
40
6
juin
2014
Sécurité

GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.

GnuTLS

Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.

Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.

Journal python-easy-pki

Posté par . Licence CC by-sa
19
9
fév.
2014

Bonjour,

Je viens de créer un script python qui permet de générer une PKI (Infrastructure_à_clés_publiques) en utilisant gnutls/certtool.

Je cherchais un outil équivalent à easy-rsa, mais utilisant [gnutls]. Oui je sais c'est sans doute idiot mais je considère certtool plus simple a utiliser et apparemment plus avancé que openssl, c'est surtout le système des templates qui me plaît.

J'ai donc relevé mes manches courtes, et me suis lancé à la recherche d'une API python pour gnutls/certool. (...)

Journal Grabuge à la FSF : GnuTLS quitte le projet GNU et sed perd son mainteneur

Posté par (page perso) . Licence CC by-sa
44
23
déc.
2012

Peuple de LinuxFr, l'heure est grave.

Alors que ploum trolle sans vergogne sur l'intégrisme de la FSF, des critiques bien plus concrètes, informées et graves se font jour en ce mois de décembre.

D'abord, le 10 décembre, Nikos Mavrogiannopoulos annonce que le projet GnuTLS quitte l'égide de GNU après 12 ans. En cause, « un désaccord majeur avec les décisions et pratiques de la FSF ». Le site LWN a publié un article sur le sujet cette semaine, chroniquant cette tentative de (...)