Journal Seccomp, une sandbox intégrée au noyau Linux…

Posté par  . Licence CC By‑SA.
Étiquettes :
45
4
mai
2014

Problématique

Utilisez-vous pour vos développements professionnels ou privés une solution d'intégration continue à la Jenkins ? Un tel logiciel permet d'accélérer le développement du code en le testant plus régulièrement, en le soumettant automatiquement à des tests unitaires.

Mais que se passe-t-il si un vilain© soumet du code dangereux pour votre système d'intégration continue ? Si votre logiciel d'intégration continue se contente de compiler du code, vous pensez qu'il est protégé ? Quid d'une faille dans votre compilateur, ou d'un problème à l'exécution (…)

Journal Mon premier snap sur Xenial

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
44
5
juin
2016

La dernière version d'ubuntu introduit un nouveau système de packaging appelé snap. Les snaps sont globalement des systèmes de fichiers squashfs qui contiennent les binaires d'une application et sont soumis au contrôle de apparmor et seccomp pour garantir l’intégrité du système qui exécutera le snap. Ils sont par la suite distribué par un "store" sous ubuntu ou ils peuvent être installés en ligne de commandes.

Au début on se demande l'intérêt d'une telle approche alors que les paquets debian (.deb) (…)

Retour sur un week‑end de contribution à Grammalecte

Posté par  (site web personnel) . Édité par Olivier, Ysabeau 🧶 🧦, iouf, Davy Defaud, tisaac, pamputt, echarp, bagage, bubar🦥 et ZeroHeure. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
43
13
sept.
2020
LinuxFr.org

Durant le week‑end des 1ᵉʳ et 2 août 2020, j’ai proposé un week‑end de contribution à Grammalecte, un correcteur grammatical et typographique libre, pour la langue française.

L’équipe de modération du site LinuxFr.org utilise quotidiennement Grammalecte pour corriger les fautes de frappe, d’orthographe, de grammaire, de typographie ou de dates (ça arrive de temps en temps avec l’Agenda du Libre par exemple). Bref, on aime Grammalecte.

Pour autant, cela ne veut pas dire que tout est parfait dans ce logiciel : il est possible de l’améliorer en signalant les problèmes rencontrés, les erreurs non corrigées, les propositions de corrections erronées, etc.

Et c’est là que LinuxFr.org peut aider et contribuer, comme le montrent les résultats obtenus.

Capsicum dans Linux : ça bouge !

Posté par  . Édité par Benoît Sibaud, Xavier Teyssier et Nils Ratusznik. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
42
4
août
2014
Sécurité

Capsicum a été évoqué sur LinuxFr.org une première fois en 2011. C'est un projet de chercheurs de Cambridge concernant de nouvelles primitives de gestion des droits pour les systèmes UNIX, très prometteur et en passe d'être intégré à FreeBSD.
Voyons quels sont les mouvements autour de ce projet.

Logo Capsicum

Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio

Posté par  . Édité par Davy Defaud, BAud, antistress, palm123, Benoît Sibaud, Melkor73, stiffux, ZeroHeure, Jarvis, patrick_g, Sébastien Koechlin, Jiehong, liberforce et Kfadelk. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
42
21
mar.
2014
Technologie

La sortie de la dernière version de PulseAudio coïncide avec celle de trois nouvelles versions de systemd, c’est donc l’occasion de faire une dépêche spéciale Lennart Poettering !

Lennart Poettering <3

photo de Harald Hoyer sous CC-BY-SA-3.0

Journal Un article sur le sandboxing de Chrome sous Linux

Posté par  .
Étiquettes :
21
8
sept.
2012

En ce moment, le principe de moindre privilège pour sécuriser les applications UNIX, c'est un peu mon dada. J'en ai parlé dans une dépêche sur Capsicum, qui est un modèle de sécurité très riche et très intéressant mais pas encore porté sous Linux (il est maintenant disponible dans FreeBSD par contre), une dépêche sur seccomp-filter, une autre technologie pour Linux beaucoup plus bas niveau mais (secrètement) reliée, et indirectement dans le troll sur le modèle de sécurité de (…)

Journal Propositions de bacs à sable, par exemple pour un panda roux

Posté par  . Licence CC By‑SA.
Étiquettes :
16
17
août
2015

Bonjour, Nal.

La plupart d'entre vous savent déjà que paramétrer Firefox de façon à limiter le pistage, préserver sa vie privée, voire augmenter sa sécurité est aussi important que laborieux (voir à ce sujet une excellente dépêche en cours de rédaction, à laquelle vous pouvez contribuer).

L'actualité récente illustre l'inutilité de contre-mesures passant par des extensions ou par une configuration de Firefox, dès lors s'il existe une faille dans ce dernier. Il reste néanmoins possible de limiter les (…)

Meilleurs contributeurs LinuxFr.org : Les gagnants de janvier 2012

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud et patrick_g. Modéré par baud123.
Étiquettes :
12
10
fév.
2012
LinuxFr.org

On continue sur notre lancée de récompenser ceux qui chaque mois contribuent positivement au site LinuxFr.org (dépêches, commentaires, logo, journaux, patches, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles, ENI ou InLibroVeritas. Voici les gagnants du mois de janvier 2012 :

Abonnement d'un an à Linux Magazine France

Livres des éditions Eyrolles, ENI et InLibroVeritas

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche.

Certains gagnants n'ont pas pu être joints ou n'ont pas répondu. N'oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu'à GNU/Linux Magazine France, aux éditions Eyrolles, InLibroVeritas (lien archive.org) et ENI.

N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Journal Faciliter la configuration d'un ordinateur portable (ou fixe) sous Debian GNU/Linux 10 (Suite)

Posté par  . Licence CC By‑SA.
Étiquettes :
12
24
mai
2020

Bonjour à tous,

Dans un journal précédent j'évoquais un projet nommé my-deb-laptop-bash développé en bash et permettant de faciliter la configuration d'un ordinateur portable (ou fixe) sous Debian GNU/Linux 10 Buster.

Aujourd'hui, je viens vous parler d'un nouveau projet similaire nommé my-deb-laptop-ansible, et développé avec ansible.

En résumé, il s'agit de :
- faire une installation classique d'une Debian 10 Buster
- installer des pré-requis (ansible, openssh, clé ssh, git, etc.)
- télécharger le code du projet avec (…)

Les journaux LinuxFr.org les mieux notés du mois de mai 2014

Posté par  (site web personnel, Mastodon) . Édité par Nÿco. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
12
2
juin
2014
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Logo

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mai passé.

Wiki Dépêches_Noyau

Licence CC By‑SA.
Étiquettes :
6
15
mai
2012

Dépêches des sorties du noyau Linux

à des fins d'historique et de suivi des nouveautés

2.6.0

2.6.1

2.6.2

  • [SCTP] Stream Control Transmission Protocol
  • [ACPI] Advanced Configuration & Power Interface
  • [Bluetooth] Communication sans fil
  • [USB]…
  • [XFS] Le système de fichier de IRIX, l'UNIX de Sgi (ex Silicon Graphics)
  • [IRDA] Communication infra rouge
  • [IPV6] La "nouvelle" version du protocole Internet
  • [PCI] pour le "hotplug"
  • http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.2

2.6.3

2.6.4

  • Le support de l'architecture (…)

Forum Linux.debian/ubuntu Sécurisation de ssh : activation de seccomp

Posté par  . Licence CC By‑SA.
Étiquettes :
4
1
août
2020

Bonjour,

J'essaye de me faire un serveur VPN. Avant, ça je souhaite configurer correctement la sécurité de son hôte. Je suis donc la note technique de configuration de OpenSSH de l'Anssi. Il est indiqué que l'activation de Seccomp est vivement recommandé.
À la vérification, aucun des trois processus sshd n'a Seccomp d'activé avec Seccomp à 0 dans /proc/*/status (voir ici).
L'activation explicite de Seccomp par l'ajout de UsePrivilegeSeparation sandbox dans /etc/ssh/sshd_config (voir le guide OpenSSH de l'Anssi) (…)

Forum Linux.debian/ubuntu Aide : Temps de boot anormalement long

Posté par  . Licence CC By‑SA.
Étiquettes :
2
17
nov.
2022

Bonjour à tous,

J'essaie d'aider quelqu'un pour résoudre un temps de boot anormalement long.

Je vous décris les étapes pour savoir ou intervenir.

-démarrage du PC portable
-menu grub -> Ubuntu LTS 16.04
-affichage de l'image chargement d'Ubuntu (les 3 petits points) -> tourne pendant 2 minutes au lieu de 3 secondes
-affichage de l'écran de login

Lignes ou l'on identifie le temps de 2 minutes :

Nov 13 18:05:00 jojo-HP-EliteBook-8440p rsyslogd: [origin software="rsyslogd" swVersion="8.16.0" x-pid="1177" x-info="http://www.rsyslog.com"] exiting on signal
(…)

Forum Linux.debian/ubuntu Mise en veille automatique.

Posté par  . Licence CC By‑SA.
Étiquettes :
1
10
sept.
2022

Salut!

Je viens de trouver le Power Manager, qui permet de basculer entre la suspension, le sommeil et la mise en veille, mais malheureusement, cela ne semble pas fonctionner avec mon ordinateur. J'aimerais qu'il se mette en veille après un certain temps d'inactivité, mais rien ne se passe lorsque je règle la mise en veille après une minute ou plus 'peut etre est ce du a mon double ecran hdmi, tv ajoutée pour le son?). Est-ce seulement pour les ordinateurs (…)

Forum Linux.debian/ubuntu Ubuntu long to start

Posté par  . Licence CC By‑SA.
Étiquettes :
0
7
fév.
2021

Bonjour à tous,
Mon Ubuntu est long a démarrer, et ce depuis que je l'ai installé.
Rapport dmesg:

[    0.276979] TCP: Hash tables configured (established 65536 bind 65536)
[    0.277009] UDP hash table entries: 4096 (order: 5, 131072 bytes, linear)
[    0.277031] UDP-Lite hash table entries: 4096 (order: 5, 131072 bytes, linear)
[    0.277070] NET: Registered protocol family 1
[    0.277075] NET: Registered protocol family 44
[    0.277085] pci 0000:00:02.0: Video device with shadowed ROM at [mem 0x000c0000-0x000dffff]
[    0.277352]
(…)