OpenWall Linux est une distribution libre, volontairement dépouillée de gadgets, mais fortement axée sur la sécurité.

Après un an de tests, Solar Designer et son équipe viennent de fêter la sortie de la version 1.0 de cette distribution. Les procédures d'installation rebuteront les habitués des installeurs graphiques, mais raviront ceux qui préférent les installeurs textes.

Ndm : Openwall est également connu pour les patches destinés à sécuriser le noyau Linux, comme grsecurity.

SecurityFocus nous propose de jeter un oeil au patch Openwall. C'est un patch apportant au noyau Linux des fonctionnalités de sécurité. Cet article explique comment installer ce patch et nous en présente les pricipales fonctionnalités.

La fonctionnalité la plus connue d'Openwall est certainement l'option qui consiste à rendre la pile noyau non exécutable. Mais il ne fait pas que cela, vous le découvrirez dans cet article.

Ce qui est dommage c'est que ce patch n'est pour l'instant disponible que pour les versions 2.2.x du noyau (même si les travaux pour le 2.4.x sont en cours). Ceux qui utlisent les noyaux 2.4.x se tourneront peut-être plus facilement vers le patch Grsecurity.

NdR : Ceci est une adaptation/traduction du début de l'article...
NdM : Grsecurity r0x0r !

Au programme cette semaine :

* Bonne année ! Voeux et demande de volontaires pour DWN
* Installation en réseau de Woody avec un CD non officiel (i386 et powerpc)
* GRSecurity et Debian : paquets en cours de réalisation
* Utiliser des paquets de Sid sur une Woody.
* "Compter les patates" : Debian 2.2 == 1,9 milliards de $
* Trois architectures SuperH supplémentaires ?
* Rétrospectitive sur le Debian Descriptions Translation Project (traduction des descriptions des paquets)
(NdMoi : les traducteurs français en retard sur la traduction et bien placés pour la relecture)
* Des volontaires demandés pour le port ARM. Menaces sur le port m68k en raison d'un manque de volontaires
* CD Woody avec multiboot
* Rapports de bogues dans les logiciels non-commerciaux
* Trois développeurs nécessaires pour un nouveau paquet ?
* Debian GNU/Linux or Debian GNU or Debian ? (effet Hurd)
* Nouveaux paquets : apt-show-versions, apt-file, libnet-jabber-perl -- Perl modules for accessing the Jabber
protocol, mh-e, python-oss
* Sécurité : faille locale sur gpm
(NdMoi : et un débordement de buffer sur mutt qui vient d'être annoncé sur debian-security)

La nouvelle version de gsecurity pour le noyau 2.4.9 est sortie. C'est la 1.7.1, elle corrige certains bugs.
Grsecurity est un patch pour le noyau Linux qui améliore certains point de sécurité (tcp seq, buffer overflow, PIDs aléatoires, ...)
N.B: N'utilisez pas le code "user space" (obvadm) qui fait "freezer" le PC... Mais à part ça, ça tourne super...

Bonne nouvelle pour ceux qui attendaient un equivalent d'openwall pour les noyaux Linux 2.4.4: il existe, et il s'appelle grsecurity !

Note du modérateur : les patchs openwall n'apparaîtront pas avant le noyau 2.4.10, donc si vous êtes pressés...

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux des mois de juillet et août passés.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d’avril passé :

• Mark Shuttleworth annonce l’abandon d’Unity, par patrick_g ;
• Un print(1 + "3a"), ça nous inspire comment ?, par anaseto ;
• On cherche mes remplaçants…, par Denis Dordoigne ;
• Arrestation du développeur Debian Dmitry Bogatov, par kantien ;
• Pas de trackers sur interieur.gouv.fr, par elf32 ;
• Mettre ses parties en ligne !, par Renaud Guezennec ;
• Gamedev Framework 0.4.0, par rewind ;
• Mastodon, le réseau social qui monte ?, par Space_e_man ;
• Et si on achetait des serveurs Open Hardware ?, par vejmarie ;
• grsecurity abandonne le gratuit, par Glandos.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Votre blog en fait, hébergé chez nous. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux publié en pleine torpeur estivale pendant que vous étiez AFK.

• La fin du "permissive add-on model" chez Mozilla, ou comment flinguer une base d'extensions par Kalenx
• La saga FFmpeg continue par desktop.ready
• C'est lundi : Mon expérience Linux ou l'utopie devient réalité extatique par Neije
• Concours de musique 1-bit par zurvan
• À propos d'IPv4 et d'IPv6 par Adrien Dorsaz
• Grsecurity : le patch stable réservé aux sponsors par patrick_g
• Enfin un successeur à Freecode (ex-Freshmeat) ? par Claude SIMON
• Alpine Linux 3.2.3 par smumu
• le dessous des cartes par steph1978
• Petite prévision pour l'avenir. Oracle ! par Thom
• Accessibilité: ACAT, Intel libère le logiciel d'assistance du professeur Hawking par Tonton Benoit