Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Les RMLL sont de retour cette année et cela se passera du 1^er au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème Sécurité, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet.

Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt.

Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez !

Mais prenons le temps de parcourir ensemble le menu…

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Du 11 mai au 26 juin 2017 aura lieu la 3è édition du « Printemps de l’Innovation Open Source » (« OSIS ») à Paris. Cet événement est propulsé par l’Irill (Institut de Recherche en Informatique et Logiciel Libre de Inria, Université Paris-Diderot et l’Université Pierre et Marie Curie) et le GTLL (Groupe thématique Logiciel Libre) du pôle de compétitivité Systematic Paris-Region.

À travers 8 conférences (Big Data, IoT, Cloud, Qualité Logicielle, Blockchain), l’OSIS 2017 va mettre en lumière les projets issus de la recherche et de l’innovation française en matière d’open source et de logiciel libre.

Inverse annonce la sortie de la version 7 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2) et reconnue. Procurant une liste impressionnante de fonctionnalités telles qu’un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l’isolation de niveau 2 des composantes problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 7 de PacketFence apporte de nombreuses améliorations telles que la réplication multi‐maître avec une grappe de serveurs MariaDB Galera, le prise en charge du protocole IPv6, l’intégration du langage Go pour les modules de coupe‐feu et le répartiteur de requêtes HTTP, une refonte majeure de l’interface Web d’administration et plus encore.