Derrière ce titre un peu racoleur se cache une vérité qui peut faire peur... En effet, "Type Enforcement", développé par Secure Computing pour SELinux, est protégé par un brevet. Type enforcement est la base permettant la séparation des objets, ressources, et privilèges utilisés par SELinux, c'est à dire la pierre angulaire du code.

Il n'y a aucune licence fournie pour l'utilisation de cette technique dans Linux : Secure Computing a simplement mis en ligne un document spécifiant que Secure Computing n'a pas pour l'instant l'intention d'exploiter les droits que lui accorde le brevet de l'utilisation de ce brevet dans SELinux, excepté si ce dernier est utilisé dans des domaines spécifiques (pare-feux et passerelles VPN) et beaucoup moins spécifiques (tout produit qui permet l'authentification et la gestion des autorisation à des applications). L'entreprise peut cependant se rétracter à tout moment, ce document ne constituant pas une licence : elle l'a d'ailleurs déjà fait dans le passé.

L'absence d'une licence officielle sur le brevet qui engagerait Secure Computing ainsi que les restrictions de domaine laissent peser une lourde épée de Damoclès au dessus de cette implémentation de SELinux.

À noter que SELinux est déjà présent et activé par défaut dans la distribution Fedora Core.

Rule Set Based Access Control (RSBAC) 1.2.5 vient de sortir !

Le noyau 2.6 propose un module de modèles de sécurité qui permet ainsi de s'affranchir du modèle de sécurité classique d'Unix basé sur le triplet (user, group, other). Par exemple, des modèles de sécurité basés sur les ACL (Access Control List), et MAC (Mandatory Access Control) sont déjà disponibles via le module SELinux développé par la NSA (National Security Agency aux Etats Unis).

RSBAC se positionne comme une alternative aux solutions telles que SELinux. De par sa structure, RSBAC permettra d'utiliser les règles et le modèle de sécurité SELinux et GrSecurity dans un futur proche.

Afin de tester la chose, un Live CD basé sur Debian à été concocté, il est disponible sur le site.

Tout test ou commentaire est le bien venu :-)

La nouvelle version de la distribution Fedora Core est sortie.

Projet communautaire depuis peu sous l'égide d'une fondation, Fedora Core vise à proposer une distribution Linux "avant-gardiste" dans le choix de ses composants en intégrant les dernières évolutions des logiciels phares. Initiée par Red Hat, cette distribution constitue un véritable laboratoire de test pour les distributions de l'éditeur américain avec lesquelles elle partage de nombreux points communs.
Entièrement libre, Fedora Core n'intègre pas de composants soumis à des brevets logiciels tel que le support des fichiers MP3. Comme toutes distributions, un environnement graphique est mis en avant : dans le cas de cette distribution le bureau Gnome est prédominant.

Cette nouvelle version apporte de nombreuses nouveautés :

• architecture PowerPC (PPC et PPC64)
• système de fichier GFS pour les grappes d'ordinateurs (cluster)
• Intégration de Xen 2 : outil de virtualisation, ce logiciel constitue une machine virtuelle permettant d'utiliser plusieurs systèmes d'exploitation simultanément
• Noyau 2.6.11
• GCC 4.0
• Eclipse 3.1 compilé en natif. Cet environnement de développement a vu son intégration possible de part le support avancé du langage Java par GCJ, compilateur Java natif, et les avancées du projet ClassPath, bibliothèques Java visant à implémenter intégralement l'environnement de Sun sous une licence libre.
• SELinux amélioré, qui intègre un plus grand nombre de services comme MySQL
• GNOME 2.10, KDE 3.4
• MySQL 4.1, PHP 5.0
• OpenOffice.org 2.0 (Pré-version fournie)
• Un remplaçant au lecteur PDF de Gnome apparaît : Evince. Celui-ci est amené à supporter de nombreux formats de documents afin d'intégrer dans une seule application de nombreux lecteurs indépendants.

Les architectures supportées sont : i386, x86-64, PowerPC PowerPC64. GFS est passé à nouveau en GPL grâce à RedHat après le rachat de Sistina. C'est la première distribution sortie après l'annonce de RedHat de la création de la Fondation Fedora.

La prochaine version de Fedora Core, la version 5, est déjà sur les rails : un wiki a été mis en place afin de centraliser toutes les demandes d'améliorations que peuvent formuler les utilisateurs et développeurs.

NdM : merci à tous ceux qui ont proposé cette dépêche

Red Hat vient de sortir la RHEL 4 (Red Hat Enterprise Linux), 17 mois après RHEL 3 et quatre mois après la Fedora Core 3 sur laquelle elle est basée. Disponible uniquement avec l'offre de support payant, elle n'est pas disponible au téléchargement sous forme d'ISO ou de RPM, mais seulement sous forme de SRPM (RPM source).

C'est une des dernières distributions majeures à passer au noyau 2.6 (la version 2.6.9 en l'occurrence). Parmi les autres nouveautés, elle intègre désormais SELinux (Security Enhanced Linux contribué par la NSA), LVM2 (Logical Volume Manager) et est passée au serveur X X.org après abandon de XFree86. De plus, RHEL 4 est en cours de certification LSB 1.3 (Linux Standard Base).

Dans les limitations, on peut noter que seul le système local de fichiers Ext3 est supporté (pas d'outils ReiserFS, JFS, ou XFS), c'est un choix. La RHEL 4 est la dernière version supportant les LinuxThreads, le passage aux NPTL (Native POSIX Thread Library) ayant déjà été effectué par la RHEL 3. Les plus gros manques sont sans doute la virtualisation Xen (en cours d'inclusion dans la prochaine Fedora Core 4) et le clustering GFS (dans un produit tiers nommé Cluster Suite).

NdMeR : merci à fabb et tous les autres contributeurs de cette dépêche