Kevin Mitnick est mort le 16 juillet 2023. Légende dans le monde de la sécurité informatique. Il est connu pour avoir entre autre popularisé les techniques d'ingénierie sociale, un moyen d'obtenir des accès ou des informations basé non pas sur une exploitation de vulnérabilités techniques, mais sur le comportement humain.

Il fut aussi propulsé sur le devant de la scène médiatique en étant pendant deux ans en fuite, recherché par le FBI. Durant cette cavale il s'attirera le 25 décembre 1994 les foudres de Tsutomu Shimomura, en piratant une des machines de l'expert américano-japonais grâce à une technique d'IP spoofing, jusque-là inutilisée. L'arrestation et l'incarcération furent suivis par le mouvement de soutien « Free Kevin ».

Après sa libération, il a mis à profit ses talents en tant que consultant en sécurité des systèmes d'information et fondé sa propre entreprise, Mitnick Security Consulting. Il a aussi co-écrit un total de quatre ouvrages. Parmi ceux-ci, on retrouve sa biographie, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, dans laquelle il revient sur ses années de cavale et livre sa version des faits, s'opposant à celle de John Markoff et Tsutomu Shimomura.

Repose en paix, Kevin !

Le 9 mai 2023, le projet Alpine Linux a annoncé la disponibilité d'une nouvelle version, la 3.18.0. Cette version contient un peu plus que de simples mise à jour logicielles, et n'est pas souvent abordée dans les colonnes de LinuxFr.org, alors profitons de l'actualité pour une présentation !

OpenSSH 8.0 est disponible depuis le 17 avril 2019. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

L’été et le début de l’automne ont été riches en nouvelles du côté du projet NetBSD. Comme à chaque trimestre, une nouvelle version de pkgsrc est publiée, mais cette année nous avons eu droit à deux versions de NetBSD : 8.0 et 7.2.

Ces nouvelles versions sont l’occasion pour la fondation NetBSD de fêter les 25 ans du projet (depuis 2018) mais aussi de dévoiler un nouveau schéma de versions.

Des aperçus des changements apportés par ces nouvelles versions logicielles, ainsi que la description du nouveau schéma de versions, sont disponible en deuxième partie de dépêche.

Beaucoup d’entre‐vous s’en sont rendus compte, le certificat X.509 utilisé par LinuxFr.org a expiré ce 3 juin 2018. Retour sur cet incident et sur le renouvellement de ce certificat dans la seconde partie de cette dépêche.

La fondation NetBSD a annoncé le 11 mars 2017 la disponibilité de NetBSD 7.1, première mise à jour de fonctionnalités de la branche 7 du système.

NetBSD est un système d’exploitation libre, de type UNIX, dérivé de Net/2, 4.3BSD et 386BSD. Il est ainsi un héritier tout droit issu de BSD UNIX et, en réalité, le premier projet à avoir posé les bases de ce qui allait devenir un « projet communautaire ». Ce système met l’accent sur la propreté de son code source, sa lisibilité et, par extension, sa portabilité. Il est aussi connu pour avoir été la base d’OpenBSD.

Cette nouvelle version semi‐majeure fait suite à la version 7.0, disponible depuis octobre 2015, et ayant déjà fait l’objet de deux mises à jour mineures (qui n’ont pas fait l’objet de dépêche).

Une partie des changements est détaillée en seconde partie de cet article, et reprend en grande partie la page d’annonce.

Red Hat a annoncé, le 3 novembre 2016, la version 7.3 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 7 est disponible depuis juin 2014 et apporte de nombreuses nouveautés, comme Docker, systemd et l’utilisation par défaut du système de fichiers XFS. RHEL 6 et 5 sont, malgré tout, encore maintenues par l’éditeur.

Il convient, bien entendu, de ne pas confondre RHEL 7.3 avec Red Hat Linux 7.3 sortie en mai 2002. ;)

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Thomas Klausner a annoncé, le 4 janvier 2017, la disponibilité de la branche pkgsrc-2016Q4. pkgsrc (prononcé « package source ») est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, Mac OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2016Q4 est donc la quatrième de l’année 2016.

Plus de détails sur cette version en particulier, en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Jonathan Perkin a annoncé, le 3 octobre 2016, la disponibilité de la branche pkgsrc-2016Q3. Pkgsrc (prononcé package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, Mac OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique,_ pkgsrc 2016Q3_ est donc la troisième de l’année 2016.

Plus de détails sur cette version en particulier, en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Jonathan Perkin a annoncé le 12 juillet 2016 la disponibilité de la branche pkgsrc-2016Q2. Pkgsrc (prononcer package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2016Q2 est donc la deuxième de l’année 2016.

Plus de détails sur cette version, en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Alistair Crooks a annoncé le 9 mai 2016 la disponibilité de la branche pkgsrc-2016Q1. Pkgsrc (prononcer package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2016Q1 est donc la première de l’année 2016 et est disponible depuis début avril 2016.

Plus de détails sur cette version, en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

LibreSSL 2.3.3 est disponible depuis le 22 mars 2016. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative sécurisée et moderne à OpenSSL, suite notamment aux failles Heartbleed et Poodle.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier 2016, le mois où finalement un volontaire copie-colle les introduction des dépêches précédentes, porté par les résolutions de la nouvelle année.

Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).

Red Hat a annoncé, ce 19 novembre 2015, la version 7.2 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 7 est disponible depuis juin 2014 et apporte de nombreuses nouveautés, comme Docker, systemd et l'utilisation par défaut du système de fichiers XFS. RHEL 6 et 5 sont, malgré tout, encore maintenues par l'éditeur.

Il convient, bien entendu, de ne pas confondre RHEL 7.2 avec Red Hat Linux 7.2 sortie en octobre 2001 ;).

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.