Journal Capsicum dans Linux : ça bouge !

Posté par gasche le 03 août 2014 à 19:06. Licence CC By‑SA.

Étiquettes :

46

3

août

2014

Ce journal a été promu en dépêche : Capsicum dans Linux : ça bouge !.

Chers LinuxFrien-ne-s,

En 2011 je vous parlais de Capsicum (dépêche LinuxFr), un projet de chercheurs de Cambridge de nouvelles primitives de gestion des droits pour les systèmes UNIX, très prometteur et en passe d'être intégré à FreeBSD.

Linux n'avait à l'époque pas de bonne solution pour un sandboxing fin; en 2012, une revue complète du système seccomp (dépêche LinuxFr) apportait un mécanisme très fin de contrôle des appels systèmes, mais ne gérant pas le transfert de (…)

La folie Docker

Posté par Nÿco (site web personnel) le 10 juillet 2014 à 23:30. Édité par palm123, BAud, jpetazzo, Sylvestre Ledru, Benoît Sibaud, NeoX, Florent Zara, GeneralZod, bubar🦥, Siosm, olivierweb, glennie, Bruno Michel, Narmer, Sébastien Koechlin et vieuxshell. Modéré par Ontologia. Licence CC By‑SA.

Étiquettes :

66

10

juil.

2014

Docker, présenté ici même en mars dernier, est un conteneur ou isolateur, ou encore système de cloisonnement (plus de détails en seconde partie). Il se repose sur des systèmes comme LXC, les namespaces et les cgroups (control groups) de Linux, qui permettent de limiter et isoler l'utilisation des ressources de type processeur, mémoire, disque, etc. Docker se compare aux BSD Jails et aux zones de Solaris. Il est développé en Go, sous licence Apache 2.0, tout ce qu'il y a de plus libre.

La première version de Docker date du 20 mars 2013. 16 mois plus tard, 9,308 commits de 509 contributeurs, 2.75 million de téléchargements, plus de 14,000 applications “Dockerisées”, c'est la version 1.1.0. qui est livrée. La folie Docker s'est emparée d'Internet tout entier !

Sortie du noyau Linux 3.15

Posté par Martin Peres (site web personnel) le 12 juin 2014 à 08:35. Édité par Davy Defaud, Siosm, JPEC, BAud, Florent Fourcot, rogo, Romain Perier, Albert_, Batchyx, palm123, ʭ ☯ , Jiehong, claudex, kp, jcr83, titinux, maboiteaspam, ariasuni, Nÿco, Mali, Jarvis, RoPP, Sytoka Modon, Benoît Sibaud, Strash, zyprexa, barmic et antistress. Modéré par patrick_g. Licence CC By‑SA.

Étiquettes :

108

12

juin

2014

La sortie de la version stable 3.15 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Tux

Forum Linux.noyau Network & Pid NamSpace

Posté par kanchen le 28 mai 2014 à 16:14. Licence CC By‑SA.

Étiquettes :

1

28

mai

2014

Bonjour,

J'ai fait un espace de nommage pour un processus, qui est le serveur httpd.
Pour ce faire je me suis aidé de ce code source : http://lwn.net/Articles/532741/

J'ai également fait un espace de nommage réseau avec la commande " ip netns add " et "ip link add veth0 type veth peer name veth1".

Mon problème est que je n'arrive pas à trouver le moyens de réunir ces deux espaces de nommages pour que le serveur httpd puisse écouter sur (…)

Journal Vulnérabilité locale dans le noyau Linux : 2.6.31-rc3 (2009) <= version <= 3.15-rc6 (CVE-2014-0196)

Posté par Victor STINNER (site web personnel) le 13 mai 2014 à 09:44. Licence CC By‑SA.

Étiquettes :

28

13

mai

2014

Article qui contient pas mal d'infos sur la faille :
http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Le correctif dans la future version Linux 3.15 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

Il s'agit un vieux bug dans le code qui gère les terminaux (TTY).

Reprise de l'article Arstechnica sur LWN :
http://lwn.net/Articles/598372/#Comments

Une mise à jour est disponible pour Debian et Ubuntu. Red Hat Enterprise Linux 5 n'est pas vulnerable. Un correctifs pour Red Hat > 5 et Debian est en préparation.

J'ai testé deux exploits sur Fedora 20. L'un (…)

Sortie de la version 4.9 du compilateur GCC

Posté par patrick_g (site web personnel) le 24 avril 2014 à 10:38. Édité par Davy Defaud, BAud, Sébastien Koechlin, barmic, khivapia, Nÿco, Storm, Sylvestre Ledru, Florent Zara, palm123 et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.

Étiquettes :

64

24

avr.

2014

La nouvelle version majeure du compilateur GCC du projet GNU vient de sortir. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes source écrits en C, C++, Objective-C, Fortran, Java, Go et Ada, et fonctionne sur une multitude d’architectures.

logo GCC

Dans la suite de la dépêche, vous pourrez découvrir les nouveautés et les optimisations mises en œuvre dans cette version 4.9 de GCC.

Journal Fedora.next

Posté par swilmet le 04 avril 2014 à 16:30. Licence CC By‑SA.

Étiquettes :

18

4

avr.

2014

Il y a pas mal de choses qui bougent chez Fedora en ce moment.

Avec la sortie de Fedora 20 en décembre dernier, Fedora a fêté ses dix ans d'existence. Fedora.next est une initiative pour redynamiser un peu le projet, et pour réfléchir sur les dix prochaines années.

Architecture en anneaux

La grande nouveauté est l'architecture en anneaux, avec les différents groupes de travail :

Au centre, il y a le noyau, « Base », qui contient principalement le noyau Linux, rpm (…)

Sortie de Linux 3.14

Posté par Martin Peres (site web personnel) le 01 avril 2014 à 10:40. Édité par Davy Defaud, Siosm, Jarvis, Romain Perier, BAud, Sidonie_Tardieu, Thomas Debesse, maboiteaspam, Mali, yogitetradim, Florent Fourcot, claudex, jcr83, palm123, Benoît Sibaud, ZeroHeure, patrick_g, JPEC, Kioob, yalla, tuiu pol, Karmak23, Maxime, reynum, Bruno Michel et Dreamkey. Modéré par Ontologia. Licence CC By‑SA.

Étiquettes :

110

1

avr.

2014

La sortie de la version stable 3.14 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Bon, ça c’est fait !
Mais Linus vous réserve bien d’autres nouveautés… :)

Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio

Posté par ariasuni le 21 mars 2014 à 14:16. Édité par Davy Defaud, BAud, antistress, palm123, Benoît Sibaud, Melkor73, stiffux, ZeroHeure, Jarvis, patrick_g, Sébastien Koechlin, Jiehong, liberforce et Kfadelk. Modéré par patrick_g. Licence CC By‑SA.

Étiquettes :

42

21

mar.

2014

La sortie de la dernière version de PulseAudio coïncide avec celle de trois nouvelles versions de systemd, c’est donc l’occasion de faire une dépêche spéciale Lennart Poettering !

Lennart Poettering <3

photo de Harald Hoyer sous CC-BY-SA-3.0

Python 3.4 est sorti avec 7 nouveaux modules

Posté par Victor STINNER (site web personnel) le 19 mars 2014 à 10:29. Édité par Davy Defaud, Benoît Sibaud, Nils Ratusznik, BAud, NeoX, claudex, palm123, Nonolapéro, jihele, Philippe F et tuiu pol. Modéré par tuiu pol. Licence CC By‑SA.

Étiquettes :

75

19

mar.

2014

En termes de nouveautés, Python 3.4 est la version de Python qui en apporte le plus ! Il n’y a pas moins de 7 nouveaux modules entre Python 3.4 et 3.3 (séparés de 18 mois), tandis qu’entre Python 3.3 et Python 2.7 (séparés de 27 mois) il y en a huit. En termes de propositions d’améliorations de Python, 14 PEP (Python Enhancement Proposals) ont été implémentées dans Python 3.4. Cette version donne un sérieux coup de vieux à Python 2.7. La 2^e partie de la dépêche détaille les principales nouveautés et la manière dont Python est développé.

Mon article Why should OpenStack move to Python 3 right now?, cité ci‐dessous, explique pourquoi Python 2 est désuet et pourquoi vous devez porter dès maintenant vos applications sur Python 3. L’article a été écrit pour le projet OpenStack mais reste général.

Journal Red Hat réécrit un logiciel sous GPLv2 de peur de violer des brevets Oracle

Posté par Victor STINNER (site web personnel) le 07 mars 2014 à 15:12. Licence CC By‑SA.

-1

7

mar.

2014

Journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?

Posté par Martin Peres (site web personnel) le 19 février 2014 à 21:28. Licence CC By‑SA.

Étiquettes :

50

19

fév.

2014

Après de multiples heures de discussion sur la liste de diffusion de Wayland et avec des amis ayant la même formation que moi en sécurité système, j'ai décidé de compiler en un article un maximum d'observations et de propositions sur comment gérer les problèmes de sécurité que posent certaines fonctionnalités classiques des serveurs graphiques. Le focus a bien évidement été mis particulièrement sur Wayland car il est actuellement en développement et que c'est le meilleur moment pour influencer l'élaboration des (…)

Wiki Rédiger des dépêches noyau

Licence CC By‑SA.

Étiquettes :

1

11

fév.

2014

En complément du template-des-news-noyau et afin de participer à LinuxFr, quelques rédacteurs se sont organisés.

les sites à suivre

Vous les connaissez sans doute déjà ?
Dans les grandes lignes, suivre les sites suivants pour trouver les informations pour rédiger :

https://lkml.org/
https://lwn.net/
http://www.linuxfoundation.org/news-media/lwf
http://www.h-online.com/open/
http://www.remword.com/kps_result/
http://kernelnewbies.org/Linux_4.5
… liste à compléter,

Note : pour retrouver la synthèse publiée sur lwn facilement (stats, synthèse des changements majeurs), surveiller http://lwn.net/Kernel/ où la synthèse est généralement publiée quelques jours après la dernière rc (…)

Wayland et Weston 1.4

Posté par ariasuni le 07 février 2014 à 17:03. Édité par Davy Defaud, antistress, palm123, EdB, jcr83, Jiehong, reno, Nÿco, Johann Ollivier-Lapeyre, Melkor73, Xavier Teyssier, Nils Ratusznik et Goth. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

103

7

fév.

2014

Wayland et Weston sont sortis en version 1.4 le jeudi 24 janvier. Sous GNU/Linux et BSD (et d’autres…), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.Org, qui se charge de faire l’affichage. Or, ces derniers sont très vieux et ne sont pas adaptés au matériel moderne.

X.Org a été conçu à une époque où l’on utilisait peu la carte graphique. Aujourd’hui, nos navigateurs Web (rendu HTML, CSS, JavaScript…) et nos interfaces graphiques (Qt, Cairo…) ont de nombreuses occasions de solliciter celle‐ci, sans compter que l’arrivée de Steam a permis l’arrivée de nombreux titres pour notre système d’exploitation favori.

Côté sécurité, X.Org est une vraie passoire : écrire un enregistreur de clavier est un jeu d’enfant… Wayland devrait changer ça, mais cela ne signifie pas la fin des failles. Par exemple, l’arrivée de WebGL (et bientôt de WebGL 2 ! cf. ici et là) dans nos navigateurs Web ouvre potentiellement de nouvelles failles dans nos systèmes, d’autant plus que les pilotes graphiques eux‐mêmes n’ont souvent pas été conçus dans une optique principale de sécurité, mais c’est un autre problème.

Mais alors, que sont Wayland et Weston ?

Journal You're talking about a revolution

Posté par feth le 02 février 2014 à 00:39. Licence CC By‑SA.

Étiquettes :

44

2

fév.

2014

Alexandre Courbot de Nvidia a envoyé quelques patches sur dri-devel pour débuter le travail de support des puces futures Tegra K1 par nouveau.

Rappelons-nous :
Première démonstration de nouveau : Linux AU 2007 - glxgears tourne ! À l'époque, nvidia ne coopérait pas et il a fallu beaucoup d'ingénierie inverse aux auteurs initiaux pour afficher des triangles.
Si vous avez envie de verser une larme nostagique, je vous recommande le premier état des lieux, en date du 15 février 2008 : (…)

Tous les contenus étiquetés avec « lwn »

Architecture en anneaux

les sites à suivre