Haproxy 1.6

Posté par . Édité par palm123, Xavier Claude, Nÿco, NeoX, Benoît Sibaud, ZeroHeure, Nils Ratusznik et tankey. Modéré par NeoX. Licence CC by-sa
45
23
oct.
2015
Internet

Haproxy est un serveur proxy et un répartiteur de charge pour les contraintes de haute-disponibilité. Écrit en C, il a la réputation d'être efficace, simple et rapide. Après 16 mois de développement la nouvelle branche 1.6 est la nouvelle stable, par conséquent une nouvelle branche 1.7 a été crée pour tout nouveau développement. De nombreux ajouts ont vu le jour depuis la version 1.5 et d'autres contributeurs ont rejoint le projet. Actuellement, Haproxy est utilisé par de nombreux sites et services web, tels que Github, Twitter, StackOverflow, Reddit, ainsi que Amazon Web Service.

HAProxy

Journal HardenedBSD mentioned in FreeBSD Quaterly report

Posté par . Licence CC by-sa
9
17
oct.
2014

Hello tout le monde,

HardenedBSD évolue petit a petit à ce qu'on peut voir ici … Une fois qu'ASLR est poussé "upstream", les autres features peuvent suivre. En effet, apres un EuroBSDCon 2014 riche en evenements, la mise a jour d'arc4random (qui utilise l'algo Chacha 20 en lieu et place du vénérable RC4) côté userland et kernel, l'addition de l'appel systeme getentropy (je crois que sous Linux c'est plutot getrandom ? à vérifier…), les libraries et quelques binaires compilent respectivement avec (...)

Hardened BSD, le à-la-grsecurity dans FreeBSD

Posté par . Édité par Benoît Sibaud et Nÿco. Modéré par ZeroHeure. Licence CC by-sa
Tags :
27
7
sept.
2014
FreeBSD

Shawn Webb et Oliver Pinter, tous deux à l'origine du projet HardenedBSD, l'ont rendu officiel fin août. Il s'agit d'un projet au sein de FreeBSD, et pas d'une extension de la famille des BSD (FreeBSD, NetBSD, OpenBSD, DragonFly BSD, et leurs dérivés comme GhostBSD ou PC-BSD).

Le but premier de Hardened BSD est d'apporter le support ASLR, Address Space Layout Randomization ou distribution aléatoire de l'espace d'adressage, qui existe chez tous les autres BSD, DragonFly BSD compris, dans la branche courante et aussi rétroporter le tout pour les versions précédentes.

Aussi, inspiré de PaX (correctif sécurité du noyau Linux, voir aussi W^X chez OpenBSD), il propose le support Segvguard afin de surveiller les segmentation faults et se protéger contre les attaques par ce biais.

Enfin dans une sous-branche, il renforce les contrôles des appels ptrace (ce dont votre serviteur s'occupe ;-)).

Journal HardenedBSD, ASLR + PIE, Ptrace hardening

Posté par . Licence CC by-sa
Tags :
18
7
sept.
2014

Hello.

Tout récemment, un nouveau projet autour de FreeBSD a emergé. HardenedBSD qui vise a apporter le support ASLR, et quelques autres features.
C'est, en gros, apporter l'esprit Grsecurity dans FreeBSD … tout en essayant de pousser les changements upstream ;-)

En esperant que cela réussisse mieux que TrustedBSD !

Journal Pourquoi je contribue ?

29
30
août
2014

Bonjour tout le monde.
J'aurai voulu savoir, parmi ceux qui contribuent, d'une manière ou d'une autre, a l'opensource, quelles sont les raisons qui vous poussent a sacrifier (beaucoup) de votre temps libre.

Pour ma part je contribue (très modestement) a Kea/Bundy d'ISC et depuis très récemment j'essaie de contribuer a DragonflyBSD (je commence petit … récemment fait une menu modif pour les spinlocks), le tout cote code (je suis assez mauvais pour la creation de doc …), et aussi très (...)

Journal Je suis passé sous FreeBSD ça y est !

Posté par .
Tags : aucun
3
29
déc.
2008
Suite à ce journal, suis enfin passé sous FreeBSD.
Juste deux conseils :
- Etre persévérant.
- Compiler le système (du kernel jusqu'aux ports) non pas avec les ports de gcc mais le gcc 4.2.1 fourni de base (trop de pb d'inclusions d'headers et j'en passe, les bugs sont connus mais pas tous résolus à moins de modifier soit même ...).

Sinon voilà maintenant que la bataille est finie je suis presque triste :), maintenant tout marche nickel chrome.

Journal Passer de Linux à FreeBSD

Posté par .
Tags : aucun
12
8
déc.
2008
Chers françaises, chers fra... Argh non trop pompeux.
Donc hello linuxfrien(ne)?s.

M'ennuyant ferme sur ma Debian unstable, et lorgnant sur les BSD j'aimerai connaître les trucs (et astuces) pour assurer la transition (hormis lire en long et en large le handbook bien sûr).
Mon profil ? Un peu de tout, du dev allant du c++ jusqu'au php (sauf la version 5.2.7 ... pas tapez), de l'admin apache/tomcat, un peu de jeu vidéo (pendant que les ports compilent tant qu'à faire (...)