Sondage Dix ans après, quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?

Posté par  . Licence CC By‑SA.
5
25
fév.
2023

En cherchant ici du contenu, des avis et des retours d’expériences sur les différentes propositions logiciels (LSM) qui essayent d’augmenter le niveau de sécurité de nos systèmes Linux, j’ai beaucoup trouvé de ressources de la décennie dernière.

Je vous propose donc d’actualiser ce sondage en partageant vos pratiques en la matière, ce que soit sur vos ordinateurs personnels, professionnels ou vos serveurs.

  • Plutôt AppArmor, SELinux, ou GrSecurity ?
  • Les autres propositions semblaient vraiment anecdotiques sur le dernier sondage et c’est uniquement ce dernier qui me les a fait découvrir, certains ici les utilisent ?
  • Est-ce que vos ordinateurs fixes/mobiles/serveurs sont concernés ?
  • SElinux :
    167
    (15.5 %)
  • AppArmor :
    156
    (14.5 %)
  • grsecurity :
    6
    (0.6 %)
  • capabilities :
    18
    (1.7 %)
  • le cloud ! :
    24
    (2.2 %)
  • autre (en commentaire) :
    14
    (1.3 %)
  • eh ben en fait alors je... rien peut-être ? :
    691
    (64.2 %)

Total : 1076 votes

Sortie de Linux 3.17

110
13
oct.
2014
Linux

La sortie de la version stable 3.17 du noyau Linux a été annoncée le 5 octobre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Sortie officielle du noyau Linux 3.4

118
21
mai
2012
Noyau

La sortie de la version stable 3.4 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

PS. : Merci à toutes les personnes qui ont aidé à traduire les courriels de RC quand cette dépêche était dans l'espace de rédaction: laurent wandrebeck, detail_pratique, khalahan, _PhiX_, Damien Szczyt, Akiel et Benoît.

Wiki Dépêches_Noyau

6
15
mai
2012

Dépêches des sorties du noyau Linux

à des fins d'historique et de suivi des nouveautés

2.6.0

2.6.1

2.6.2

  • [SCTP] Stream Control Transmission Protocol
  • [ACPI] Advanced Configuration & Power Interface
  • [Bluetooth] Communication sans fil
  • [USB]…
  • [XFS] Le système de fichier de IRIX, l'UNIX de Sgi (ex Silicon Graphics)
  • [IRDA] Communication infra rouge
  • [IPV6] La "nouvelle" version du protocole Internet
  • [PCI] pour le "hotplug"
  • http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.2

2.6.3

2.6.4

  • Le support de l'architecture (…)

Journal Choisir un module de sécurité linux

Posté par  . Licence CC By‑SA.
Étiquettes :
13
25
oct.
2011

À titre personnel, j'ai envie de découvrir un peu le monde des LSM.

Je ne suis pas vraiment parano mais leurs possibilités me semblent intéressantes. La question c'est : lequel choisir ?

Il y en a 4 qui ont chacun leurs avantages :

SELinux

C'est le plus vieux et le mieux intégré (la plupart des distributions proposent en standard une version de coreutils adaptée), mais il est basé sur des attributs de fichiers, ce qui empêche de s'en servir (…)

Sortie du noyau Linux 3.1

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
107
24
oct.
2011
Noyau

Le commit marquant la sortie de la version stable 3.1 du noyau Linux vient d’être effectué par Linus Torvalds lors du sommet de Prague.
Les sources de ce nouveau noyau sont téléchargeables sur les serveurs du site kernel.org et le message d’annonce de Linus est lisible ici.

Cette version a été marquée par la détection d’une intrusion sur kernel.org et le passage provisoire à GitHub des sources de la branche de Linus. On peut également relever une proposition humoristique de changement ponctuel de logo (comme c’était le cas pour la version 2.6.29, voir la dépêche et le journal à ce sujet).

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

P.‐S. : Pour diverses raisons, j’ai eu fort peu de temps pour rédiger cette dépêche noyau et j’ai sollicité toutes les bonnes volontés pour contribuer à la rédaction. Je remercie donc chaleureusement toutes les personnes qui ont travaillé sur cette dépêche (en particulier la traduction complète des courriels de RC) en ajoutant leur pierre à l’édifice.

Le noyau Linux 2.6.36 est disponible

Posté par  (site web personnel) . Modéré par patrick_g.
104
21
oct.
2010
Noyau
La sortie de la version stable 2.6.36 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Nouvelle version 2.6.35 du noyau Linux

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par patrick_g.
92
2
août
2010
Noyau
La sortie de la version stable 2.6.35 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Forum Linux.général Confiner un processus

Posté par  .
Étiquettes :
3
24
mai
2010
Bonjour à tous,

Je recherche une solution simple et efficace pour confiner des processus. Idéalement, la solution, en dehors de l'isolation, permettrait :
  • une consommation de ressources supplémentaires faible
  • une administration aisée
  • éventuellement de pouvoir limité le processus en termes de consommation, mémoire, disque, cpu

Étant donné que mes besoins sont assez légers - en gros isoler un serveur Web, un serveur de base de données... - j'aurais tendance à disqualifier Xen et autres KVM. J'ai ainsi retenu :

Les distributions GNU/Linux sécurisées

Posté par  (site web personnel) . Modéré par patrick_g.
33
2
avr.
2010
Sécurité
L'écosystème des distributions GNU/Linux est saturé. Le site Distrowatch en recense plus de 300 et ce chiffre est sans doute une sous-estimation.
On trouve bien entendu les "grandes" que tout le monde connaît (Red Hat/Fedora, Debian GNU/Linux, Ubuntu, Mandriva Linux, etc) mais il existe une multitude de petits projets spécialisés, de forks plus ou moins amicaux, d'expérimentations diverses et variées.
Certaines de ces distributions ont choisi de se spécialiser dans le secteur de la sécurité et il m'a semblé intéressant de regarder d'un peu plus près ce qu'elles avaient à proposer.

Il n'est pas question ici des live-CD spécialisés qui permettent de vérifier la sécurité d'un réseau ou d'un poste local (du type Network Security Toolkit ou bien HoneyWall). Ces distributions sont incontestablement intéressantes mais ce n'est pas le sujet de cette dépêche. Ce qui va être examiné ce sont les distributions installables qui veulent proposer une sécurité au dessus de la moyenne. Seront également examinés certains patchs ou paquets spéciaux pour des distributions préexistantes.
La niche écologique de ces distributions spéciales, ou de ces variantes, c'est la promesse d'une sécurité supérieure par le biais de diverses améliorations techniques.

Dans la suite de la dépêche nous examinerons donc :
  • OpenWall
  • EnGarde Secure Linux
  • Grsecurity/Pax
  • NetSecL
  • Bastille Unix
  • Hardened Gentoo/Hardened Debian

Nouvelle version 2.6.33 du noyau Linux

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par baud123.
118
25
fév.
2010
Noyau
La sortie de la version stable 2.6.33 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est - comme d'habitude - téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

PS : Je tiens à remercier tout particulièrement Frédéric Weisbecker, premier contributeur en terme de patchs sur le noyau 2.6.33, qui a accepté de donner un peu de son temps pour répondre à mes questions. Vous trouverez un entretien en fin de dépêche.

PS 2 : Merci aussi aux relecteurs/correcteurs de cette (longue) dépêche.

Mandriva offre la possibilité d'allonger la durée de maintenance pour sa distribution

Posté par  . Modéré par j.
17
19
fév.
2010
Mandriva
La société Mandriva offre depuis peu la possibilité aux utilisateurs d'étendre la durée de maintenance des versions de la distribution Mandriva Linux supposées être en fin de vie. Certains pourront probablement voir un inconvénient dans le fait qu'il faut acheter cette extension de garantie. Elle permet néanmoins d'allonger la maintenance (de sécurité et applicative) des versions (actuellement 2008, 2009 et 2010) de 18 mois.

Cette offre s'adresse à tous ceux qui souhaitent déployer une solution pérenne de postes de travail sous Mandriva Linux.

Nouvelle version 2.6.32 du noyau Linux

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par patrick_g.
93
3
déc.
2009
Noyau
La sortie de la version stable 2.6.32 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Ce noyau 2.6.32 est particulièrement important car il sera intégrée dans la prochaine version Ubuntu avec support à long terme (Ubuntu 10.04 LTS) et dans la prochaine version Debian 6.0 "Squeeze".

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (placée sous licence libre CC BY-SA).

Mandriva Linux 2010.0 est sortie

Posté par  . Édité par Benoît Sibaud. Modéré par Jaimé Ragnagna.
48
3
nov.
2009
Ada
C'est ce soir, mardi 3 novembre, que sort la 25ème version de Mandriva Linux, la 2010.0. Cette version marque l'abandon de KDE 3, au profit de KDE 4, et de splashy (qui permettait un démarrage graphique), remplacé par Plymouth.

Les principales nouveautés sont le noyau 2.6.31, KDE 4.3, GNOME 2.28 ainsi que l'apparition de Moblin et la prise en charge des pilotes Poulsbo. La liste détaillée des nouveautés se trouve en deuxième partie de dépêche.

NdM: liens neutralisés en raison de la disparition des domaines

  • Mandriva (12 clics) http://www2.mandriva.com/fr/
  • Notes de Version de Mandriva Linux 2010.0 (16 clics) http://wiki.mandriva.com/fr/2010.0_Notes
  • Visite guidée et copies d'écran (6 clics) http://wiki.mandriva.com/en/2010.0_What%27s_New
  • Liste de matériel compatible (5 clics) http://hcl.mandriva.com
  • Les errata ou points d'attention selon votre configuration (1 clic) http://wiki.mandriva.com/fr/2010.0_Errata

Mandriva Linux 2010.0 disponible en version Bêta

Posté par  . Modéré par patrick_g.
Étiquettes :
20
23
août
2009
Mandriva
Mandriva Linux 2010.0 est sortie en version Bêta et a franchi une étape dans le cycle de développement de Cooker. À ce stade, les composants de la distribution ont été sensiblement mis à jour et quelques nouveautés ont déjà été intégrées. D'autres ajouts et changements auront lieu au fil du cycle de développement qui devrait se terminer le 3 novembre prochain.

Cette sortie permet d'ores et déjà de tester le système et ses nouveaux composants bien qu'il ne reflète pas encore le système final et manque encore de stabilité.

Une semaine dédiée au recensement des bogues aura lieu du 31/08 au 04/09 2009. Après installation, les mises à jour sont effectuées selon le mode de fonctionnement de la version Cooker, qui est une version de développement avec donc tous les aléas habituels de ce genre de version, jusqu'à disponibilité de la version officielle.