GraphStream, la bibliothèque logicielle en Java de manipulation de graphes dynamiques, est disponible en version 1.0, après plusieurs années de développement.

GraphStream est née de la fusion de diverses parties logicielles développées au fil des ans par les membres de l’équipe RI2C (Réseaux d’Interactions et Intelligence Collective) du LITIS, le Laboratoire d’Informatique du Traitement de l’Information et des Systèmes. Ce projet est né du besoin de manipuler, analyser et visualiser la dynamique des réseaux d’interactions. Le but du projet est de fournir une bibliothèque logicielle répondant à ces besoins, sans fournir le logiciel final.

Inverse annonce la sortie de la version 5.5 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 5.5 de PacketFence apporte de nombreuses améliorations telles qu'une intégration avec SecurityOnion et Nessus 6, la reconnaissance des empreintes TCP et DHCPv6, la possibilité d'utiliser Paypal ou Stripe pour la gestion des paiements, un nouvel engin de filtrage RADIUS permettant la création de filtres avancés et beaucoup plus encore!

CZ.NIC avait fixé pour objectif sur Indigogo 100 000 US$ afin de lancer la production de l’Omnia. Elle est vient de doubler la mise, puisqu’elle a récolté plus de 200 000 US$ en seulement 48 heures. L’Omnia est un routeur libre personnel, pour du réseau en Gigabit Ethernet, qu’on pourra également utiliser comme serveur personnel, NAS, serveur d’impression, pot de miel, etc. Il inclut même un serveur virtuel.

CZ.NIC n’est pas n’importe qui : c’est une organisation de type association citoyenne, soutenue par son État, gérant et administrant le .cz. Elle participe au développement de DNSSEC. Elle coordonne également l’activité de CSIRT.CZ, équipe nationale de réponse sur la sécurité des systèmes d’information, sous mandat de son ministère de tutelle : le ministère de l’intérieur de la République tchèque. Enfin elle dispose en son sein d’une académie et d’un laboratoire, proposant ainsi formations et développements.

Le projet m23 a publié une nouvelle version du système de déploiement et d'administration de Linux. Ce logiciel libre est disponible sous licence GPL.

m23 vous permet d'installer des machines Linux avec Debian, (X/K)Ubuntu, LinuxMint, Fedora et openSUSE par le réseau, de les mettre à jour, d'y installer du logiciel additionnel, de sauvegarder les clients et le serveur, de grouper les clients, de faire des installations de masse, d'intégrer des clients existants et il offre beaucoup de possibilités de configuration. m23 dispose d'une interface web.

La nouvelle version vous offre — en plus de quelques corrections de bogues — une installation plus rapide des machines, une « m23 VirtualBox OSE console » qui permet d'accéder aux postes clients directement depuis un navigateur web, davantage d'options de configuration des listes des sources de paquets, un service de téléadministration et des petites améliorations de l'interface.

Elle est disponible en anglais, allemand et français, comme ISO, machine virtuelle et source de paquets pour les systèmes Debian.

SELKS 6 a été publié par Stamus Networks. Cette nouvelle version de la distribution mettant Suricata au cœur de l’analyse réseau orientée sécurité arrive un peu moins d’un an après la version 5.0. Au programme de la version 6, une mise à jour des logiciels intégrés, avec Suricata en version 6.0-git et Elasticsearch en version 7 et une interface Web mise à jour.

SELKS est une distribution autonome (live) et installable qui fournit une solution clef en main pour analyser le trafic réseau et détecter les menaces. Le mode de fonctionnement principal est en passif (détection d’intrusion), mais il est également possible de modifier la configuration pour en faire un système de prévention d’intrusion (IPS).

Le code source de SELKS est disponible sous licence GPL v3.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

• l'enregistrement des composantes réseau grâce à un puissant portail captif ;
• le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
• l'enrayement de la propagation de vers et virus informatiques ;
• le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
• la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
• la gestion simple et efficace des invités se connectant sur votre réseau.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

La version 3.1 de PacketFence apporte plusieurs nouvelles fonctionnalités comme le support du standard « Statement of Health » (SoH) pour effectuer la vérification de la conformité des postes, de nouvelles techniques de détection d'activités malicieuses, le support des changements d'autorisation dynamiques RADIUS (RFC3576/5176) plus rapide et fiable, l'approvisionnement automatique de profils sans fil pour les appareils iPod, iPhone et iPad, de nouveaux graphiques statistiques dans l'interface Web d'administration et plus encore.

NdM : PacketFence est publié sous licence GPLv2.

Tunnelmon, un moniteur de tunnels sécurisés SSH, sort en version 1.1. Il est publié sous GPLv3. Le code est en Python.

• Il propose une interface de supervision et de gestion des tunnels SSH s'exécutant sur un système.
• Il peut afficher soit une liste des tunnels sur la sortie standard, soit une interface interactive en mode texte dans le terminal.
• Il peut également afficher la liste des connexions réseaux issues de chaque tunnel et leur état.

Tunnelmon gère aussi les tunnels mis en place avec autossh, une application qui peut redémarrer automatiquement vos tunnels en déroute.
Avec cette version 1.1, il gère maintenant les trois méthodes de redirection de ports proposées par SSH.

La version v09-00 est issue du temps du confinement, parenthèse calme dans un monde habituellement agité par le rythme aliénant « métro, boulot, dodo ».

Cette version prend maintenant en charge trois techniques de liens entre les interfaces Ethernet des machines virtuelles : « vhost », « dpdk » et « sock » dont les débits maximum sont les suivants :

• vhost : 71 Gbit/s ;
• dpdk : 16 Gbit/s ;
• sock : 4 Gbit/s.

Comment sommes‑nous arrivés à cela ? C’est ce que nous allons voir.