Capsicum, une séparation fine des privilèges pour UNIX

Posté par . Modéré par tuiu pol. Licence CC by-sa.
94
21
mar.
2011
Sécurité

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Entretien avec Jehan, développeur GIMP

93
27
juin
2015
Graphisme/photo

Nous avons la chance d’avoir quelques développeurs qui fréquentent LinuxFR.org, dont Jehan Pagès (Jehan) qui contribue à GIMP, le logiciel de retouche d’images que l’on ne présente plus et qui est en train de se faire beau en vue de la sortie de la version 2.10 (je parle du logiciel, pas de Jehan — quoique je ne sache pas précisément ce qu’est en train de faire Jehan à l’heure où je couche ces quelques lignes).

Jehan a accepté de répondre à quelques questions pour LinuxFr.org ; nous le remercions chaleureusement à la fois pour le temps consacré à cet entretien et pour son implication dans GIMP !

Nouvelle version 2.6.32 du noyau Linux

Posté par (page perso) . Modéré par patrick_g.
93
3
déc.
2009
Noyau
La sortie de la version stable 2.6.32 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Ce noyau 2.6.32 est particulièrement important car il sera intégrée dans la prochaine version Ubuntu avec support à long terme (Ubuntu 10.04 LTS) et dans la prochaine version Debian 6.0 "Squeeze".

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (placée sous licence libre CC BY-SA).

Pyruse 1.0 : pour remplacer Fail2ban et autres « scruteurs » de journaux sur un GNU/Linux moderne

Posté par (page perso) . Édité par Davy Defaud, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC by-sa.
92
12
fév.
2018
Supervision

Après plus de dix ans de présence discrète sur LinuxFr.org, tout juste marquée de quelques commentaires, je me décide enfin à proposer une dépêche.
Je souhaite vous présenter la version 1.0 de Pyruse, que j’ai développé sous licence GPL v3 pour mon propre usage en auto‐hébergement, car je sais que se promènent ici d’autres auto‐hébergeurs qui pourront être intéressés.

Sortie du noyau Linux 4.9

92
8
fév.
2017
Linux

La sortie de la version stable 4.9 du noyau Linux a été annoncée le dimanche 11 décembre 2016 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Les deux filles nerds implémentent BBR, un nouvel algorithme d’évitement de congestion TCP pour remplacer les douze autres algorithmes. Mais, à la fin, l’algorithme BBR, intégré dans Linux 4.9, n’est pas le meilleur dans tous les cas. Et les filles se rendent compte que maintenant elles font face à treize algorithmes et aucun pour remplacer les autres dans tous les cas !

Exploiter inotify, c’est simple

92
24
nov.
2014
Linux

Intégré à partir de Linux 2.6.13, le mécanisme inotify permet de mettre en place des actions associées à l’évolution de l’état du système de fichiers. À l’occasion des 10 ans de ce projet, cette dépêche va vous donner des pistes pour exploiter ce mécanisme qui pourra vous simplifier bien des tâches d’administration.

Nouvelle version 2.6.35 du noyau Linux

Posté par (page perso) . Modéré par patrick_g.
92
2
août
2010
Noyau
La sortie de la version stable 2.6.35 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Sortie de LibreOffice 5.3

91
13
fév.
2017
Bureautique

LibreOffice, la suite bureautique libre et interopérable, a été publiée en version 5.3 le 1er février 2017. Au menu de cette version, une mise en page unifiée sur les différentes plates‐formes prises en charge, un nouvel outil de style pour les tableaux dans Writer, la première version source de LibreOffice Online et un changement majeur pour l’avenir de l’interface.

Cette version n’est pas encore considérée comme stable et la Document Foundation conseille encore le déploiement de la série 5.2 dans les institutions et entreprises. Cependant, cette toute dernière mouture est disponible en téléchargement sur le site, pour toute personne souhaitant tester les dernières améliorations.

Logo LibreOffice

Sortie de GCC 6

Posté par . Édité par Trollnad Dump, Davy Defaud, M5oul, patrick_g, ZeroHeure, palm123 et Benoît Sibaud. Modéré par Trollnad Dump. Licence CC by-sa.
91
23
avr.
2016
GNU

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU va être annoncée. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Java, Go et Ada et fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose en avance de phase une revue de certaines parties des améliorations et nouvelles fonctionnalités. Alors que GCC devenait un peu plus lent à chaque publication d’une nouvelle version, cette mouture marque un tournant en étant plus rapide que les deux versions précédentes, et plus rapide que d’autres compilateurs dans la plupart des situations, tout en générant souvent des binaires plus petits.

logo GCC

Comment j’en suis venu à découvrir Linux, par Ian Murdock

91
11
jan.
2016
Communauté

Ian Murdock est l’initiateur de la distribution Debian GNU/Linux. C’est à ce titre qu’il est mondialement connu. Il nous a malheureusement quitté le 28 décembre 2015.

Au mois d’août 2015, il a raconté comment il avait découvert les logiciels libres. Cet article, publié le 17 août sur son blog, sonne comme le début d’un testament qu’il aurait voulu rédiger.

Ce témoignage, comme celui de Linus Torvalds, montre comment, il y a plus de 20 ans, on découvrait les logiciels libres. À cette époque, Internet naissait et allait changer le monde…

Découvrez la traduction du blog de Ian dans la seconde partie de l’article (version originale publiée sous CC by 4.0).

In memoriam : Ian Murdock (1973-2015)

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa.
91
31
déc.
2015
Communauté

C'est avec une grande tristesse que nous apprenons la disparition de Ian Murdock, âgé de seulement 42 ans.

Pilier du logiciel libre, Ian avait lancé la distribution Debian GNU/Linux en 1993, puis Progeny en 2001. Par la suite il travailla pour Sun jusqu'à la fusion avec Oracle et s'activait depuis quelques temps pour Docker.

Après avoir tenu des propos désespérés et peu compréhensibles sur Twitter, il a annoncé son intention de mettre fin à ses jours. Il est décédé le 28 décembre de cette terrible année 2015.

Kalray un processeur massivement parallèle très impressionnant : Qu’il est loin le temps de mon ZX81

91
8
jan.
2014
Technologie

Quand je regarde les ordinateurs de compétition que nous utilisons aujourd’hui et ceux avec lesquels j’ai découvert l’informatique, j’ai l’impression de voir l’évolution de la vie sur terre — qui a commencé il y a environ 3,5 milliards d’années avec l’apparition des premières bactéries, pour arriver jusqu’à l’homme plus ou moins évolué que nous sommes aujourd’hui — ramenée à une soixaine d’années si l’on part du transistor jusqu’aux processeurs les plus avancés d’aujourd’hui, parmi lesquels le processeur MPPA MANYCORE de Kalray.

Linux pour Workgroups 3.11, le noyau prêt pour le bureau

91
3
sept.
2013
Noyau

La sortie de la version stable 3.11 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable depuis les serveurs du site kernel.org. Pour l’occasion, l’espiègle Tux arbore le drapeau de Windows pour Workgroups 3.11 au démarrage du système.

Linux 3.11 for Workgroups

Merci à tous les participants à la rédaction de cette dépêche, dont vous trouverez les noms en cliquant sur le lien des contributeurs, sous le titre de la dépêche !

Merci spécial à Martin Peres pour les passages graphiques sur les pilotes Nouveau et radeon (notamment pour ses explications sur la gestion de l’énergie).

Sortie du noyau Linux 3.8

91
19
fév.
2013
Noyau

La sortie de la version stable 3.8 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

À noter, une nouvelle survenue pendant le développement de cette version, dont l’incidence sur les développements futurs reste inconnue : Alan Cox, qui a été employé successivement par Red Hat et Intel, a décidé de quitter Intel et le développement du noyau (dont il est un des piliers) pour raisons familiales.

Merci aux participants à la rédaction de cette dépêche : Batchyx (notamment toute la partie Réseau), detail_pratique, yogitetradim, Spack, Ner’zhul, Étienne Bersac (notamment les parties « Optimisation pour architecture NUMA » et « Virtualisation »), Pierre Mazière, baud123, Xavier Claude, Akiel, Christophe Turbout, Strash et RbN.

Entretien avec Martin Peres, développeur Nouveau

Posté par (page perso) . Édité par Davy Defaud, Martin Peres, Nÿco, baud123 et patrick_g. Modéré par Xavier Claude. Licence CC by-sa.
91
25
oct.
2012
Serveurs d'affichage

Martin Peres (alias mupuf) n’est pas exactement un inconnu sur LinuxFr.org, puisque son nom a déjà été mentionné lors de la sortie des versions 2.6.37 et 3.3 du noyau, pour son travail sur le projet Nouveau, dont il est l’un des développeurs, ou encore très récemment dans un journal sur la conception sécurisée des serveurs graphiques (X, Wayland).

En creusant un peu, je me suis aperçu que Martin était même actif sur LinuxFr.org, où il a déjà rédigé des dépêches.

Alors que le travail de Martin sur Nouveau sera à nouveau mentionné dans la dépêche à venir sur la prochaine version 3.7 du noyau Linux, le moment me semblait adéquat pour une demande d’entretien qu’il a gentiment acceptée.

Précisons que vous pouvez également suivre Martin via son blogue, sa page recherche ou son compte Google+.