Brad Spengler, mainteneur du projet Grsecurity, a publié un exploit local pour le noyau Linux. Seule la version 2.6.30 du noyau est impactée. L'exploit a été publié rapidement car aucune distribution n'utilise cette version pour le moment. Il est capable de contourner les protections AppArmor, SELinux, LSM, et désactive l'audit. La faille concerne les interfaces réseaux virtuelles tun et a été introduite en février dernier. D'abord considérée comme un simple bug, elle a été découverte le 4 juillet, corrigée le lendemain, puis Brad a publié son exploit le 15 juillet.
Brad profite de l'exploit pour dire tout le mal qu'il pense de la gestion de la sécurité dans le noyau Linux (lire notamment tous les commentaires présents dans le fichier exploit.c du tgz). Il reproche notamment la correction silencieuse de failles qui pose problème aux distributions Linux : les mainteneurs ne savent pas quels patchs doivent être backportés dans les branches stables. Il reproche également l'absence d'analyse de l'impact d'un bug en terme de sécurité : certaines failles sont considérées comme non exploitables, alors qu'elles le sont.
La seconde partie de cette dépêche détaille la faille.
Le noyau Linux 2.6.30 est disponible
La sortie de la version stable 2.6.30 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Fedora 11 « Leonidas » disponible
Le Projet Fedora est fier d'annoncer la disponibilité de la version finale de la distribution Linux Fedora 11. Vous pouvez l'obtenir dès maintenant sur http://fedoraproject.org/get-fedora
A l'occasion de la disponibilité de cette nouvelle version, l'équipe de Fedora-fr organise les 27 et 28 juin une Rencontre Fedora au Carrefour Numérique de la Cité des Sciences (Paris) pour en découvrir toutes les nouveautés; des conférences ainsi que des ateliers viendront rythmer ces journées pour expliquer et montrer que le logiciel libre propose une alternative viable aux logiciels propriétaires les plus connus.
Vous pourrez rejoindre la communauté en amenant votre ordinateur portable afin d'y installer Fedora 11, où venir générer une clé USB afin de tester la nouvelle version en toute simplicité.
A l'occasion de la disponibilité de cette nouvelle version, l'équipe de Fedora-fr organise les 27 et 28 juin une Rencontre Fedora au Carrefour Numérique de la Cité des Sciences (Paris) pour en découvrir toutes les nouveautés; des conférences ainsi que des ateliers viendront rythmer ces journées pour expliquer et montrer que le logiciel libre propose une alternative viable aux logiciels propriétaires les plus connus.
Vous pourrez rejoindre la communauté en amenant votre ordinateur portable afin d'y installer Fedora 11, où venir générer une clé USB afin de tester la nouvelle version en toute simplicité.
Mandriva Linux 2009.1 Spring est disponible
La nouvelle version de Mandriva Linux est disponible ce jour pour téléchargement pour tous, sur tous les miroirs habituels.
Fidèle à son calendrier de sortie d'une version tous les six mois, Mandriva met à disposition la version dite Spring 2009.1.
Cette version inclut un nombre conséquent de mises à jour, tant au niveau du cœur du système (noyau, GlibC) que du serveur d'affichage Xorg, des bureaux au choix, des outils applicatifs tiers. Une révision des drakxtools et de nombreux points d'améliorations sur certains sont également au menu de cette Spring.
Elle propose un nouveau mode de traitement des fichiers ISO : au lieu de simplement les graver, on peut dorénavant les transférer sur une clef USB, directement, et obtenir une clef USB amorçable. Ceci est valable tant pour la version LiveCD que la version classique. Un utilitaire graphique pour toutes les distributions est disponible pour réaliser cette opération de copie d'ISO sur une clef USB (« ISO hybride »). L'opération est rapide, très simple et parfaitement fonctionnelle.
Fidèle à son calendrier de sortie d'une version tous les six mois, Mandriva met à disposition la version dite Spring 2009.1.
Cette version inclut un nombre conséquent de mises à jour, tant au niveau du cœur du système (noyau, GlibC) que du serveur d'affichage Xorg, des bureaux au choix, des outils applicatifs tiers. Une révision des drakxtools et de nombreux points d'améliorations sur certains sont également au menu de cette Spring.
Elle propose un nouveau mode de traitement des fichiers ISO : au lieu de simplement les graver, on peut dorénavant les transférer sur une clef USB, directement, et obtenir une clef USB amorçable. Ceci est valable tant pour la version LiveCD que la version classique. Un utilitaire graphique pour toutes les distributions est disponible pour réaliser cette opération de copie d'ISO sur une clef USB (« ISO hybride »). L'opération est rapide, très simple et parfaitement fonctionnelle.
Sortie de Linux 2.6.29
La sortie de la version stable 2.6.29 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
En revanche ce qui sort du cadre habituel c'est la nouvelle mascotte qui a été adoptée pour cette version !
Dans le cadre de la campagne de sauvetage du diable de Tasmanie, les développeurs du noyau qui assistaient à la conférence LCA à Hobart ont participé à une vente de charité.
Linus Torvalds a promis de remplacer, pour une version, le brave manchot Tux par son diabolique cousin Tuz si la vente atteignait 3 500 dollars.
Comme le résultat final a été de près de 35 000 dollars nous pouvons profiter, juste pour ce 2.6.29 qui devient collector, de la présence de cet irascible marsupial dans le source du noyau.
Plus sérieusement vous trouverez le détail des évolutions, nouveautés et prévisions dans la seconde partie de la dépêche.
En revanche ce qui sort du cadre habituel c'est la nouvelle mascotte qui a été adoptée pour cette version !
Dans le cadre de la campagne de sauvetage du diable de Tasmanie, les développeurs du noyau qui assistaient à la conférence LCA à Hobart ont participé à une vente de charité.
Linus Torvalds a promis de remplacer, pour une version, le brave manchot Tux par son diabolique cousin Tuz si la vente atteignait 3 500 dollars.
Comme le résultat final a été de près de 35 000 dollars nous pouvons profiter, juste pour ce 2.6.29 qui devient collector, de la présence de cet irascible marsupial dans le source du noyau.
Plus sérieusement vous trouverez le détail des évolutions, nouveautés et prévisions dans la seconde partie de la dépêche.
La fin de Grsecurity ?
Grsecurity est un patch sous licence GPL pour Linux qui vise a renforcer la sécurité du noyau par l'ajout de divers mécanismes.
Le sponsor principal du projet s'étant retiré du fait de la crise économique, la version 2.1.12 de Grsecurity pourrait bien être la dernière. Selon l'annonce postée sur le site, si un nouveau sponsor ne se manifeste pas avant le 31 mars alors les développements prendront fin et le projet sera gelé, peut-être définitivement.
Le sponsor principal du projet s'étant retiré du fait de la crise économique, la version 2.1.12 de Grsecurity pourrait bien être la dernière. Selon l'annonce postée sur le site, si un nouveau sponsor ne se manifeste pas avant le 31 mars alors les développements prendront fin et le projet sera gelé, peut-être définitivement.
nspluginwrapper 1.2.0
nspluginwrapper est maintenant disponible en version 1.2.0. nspluginwrapper est une solution qui permet d'exécuter des greffons NPAPI en dehors d'un navigateur Internet, tout en maintenant un lien avec celui-ci. Ainsi, il permet par exemple d'exécuter les greffons propriétaires Flash Player, initialement prévus pour i386, dans un navigateur web compilé pour x86_64. Nous allons voir d'autres usages par la suite.
openSUSE 11.1 - nouvelle version du caméléon disponible !
Ce jeudi 18 décembre, après seulement six mois de gestation, la nouvelle version de la distribution soutenue par Novell est disponible au téléchargement.
Cette nouvelle version d'openSUSE propose en standard :
openSUSE 11.1 est disponible pour architecture x86, x86_64 et PPC, en deux versions Live-CD ou DVD. Une version boîte contenant un un DVD double couche (x86, x86_64) et un CD additionnel contenant les logiciels non libres sera prochainement proposée à la vente (60 €). Elle sera supportée 2 ans.
Cette nouvelle version d'openSUSE propose en standard :
- Noyau Linux 2.6.27.7 ;
- glibc 2.9 ;
- GNOME 2.24.1;
- KDE 4.1.3 muni de fonctionnalités et correctifs de la branche 4.2 ;
- KDE 3.5.10 en option ;
- Firefox 3.0.4 ;
- OpenOffice.org 3.0 ;
- openJDK (par défaut) et Sun Java ;
- Mono 2.0.1.
openSUSE 11.1 est disponible pour architecture x86, x86_64 et PPC, en deux versions Live-CD ou DVD. Une version boîte contenant un un DVD double couche (x86, x86_64) et un CD additionnel contenant les logiciels non libres sera prochainement proposée à la vente (60 €). Elle sera supportée 2 ans.
Forum Linux.redhat migration windows xp | fedora core 9
Bonjour à tous,
je propose un retour d'expérience sur mon passage windows xp -> fedora.
Je connais déjà linux puisque c'est mon travail depuis quelques années, jamais eu l'occasion de migrer à la maison (quelques besoins particuliers) mais la j'en avais vraiment marre donc j'ai profité de l'upgrade de mon pc ;) (en fait j'ai récupéré le lecteur dvd, le lecteur de cartes, une carte sata, disque dur, écran, clavier, souris).
--La préparation--
J'ai sauvegardé sur disque dur les répertoires (…)
je propose un retour d'expérience sur mon passage windows xp -> fedora.
Je connais déjà linux puisque c'est mon travail depuis quelques années, jamais eu l'occasion de migrer à la maison (quelques besoins particuliers) mais la j'en avais vraiment marre donc j'ai profité de l'upgrade de mon pc ;) (en fait j'ai récupéré le lecteur dvd, le lecteur de cartes, une carte sata, disque dur, écran, clavier, souris).
--La préparation--
J'ai sauvegardé sur disque dur les répertoires (…)
Forum général.cherche-logiciel installation de driver nvidia pour HP pavillon9610ef
Bonjour,
je viens d'acheter un nouveau ordi portable et j'ai des problème pour installer le driver nvidia.
La démarche que j'ai suivi:
-installation de linux debian Etch, a la fin de l'installation le mode graphique ne fonctionne pas, j'essai plusieurs chose trouver sur google mais toujours rien
-changement de Etch en Lenny, le mode graphique fonctionne :-) mais ça sacade beaucoup (impossible de jouer au jeu comme xmoto).
J'ai regarder sur le site de nvidia et la je vois qu'il (…)
je viens d'acheter un nouveau ordi portable et j'ai des problème pour installer le driver nvidia.
La démarche que j'ai suivi:
-installation de linux debian Etch, a la fin de l'installation le mode graphique ne fonctionne pas, j'essai plusieurs chose trouver sur google mais toujours rien
-changement de Etch en Lenny, le mode graphique fonctionne :-) mais ça sacade beaucoup (impossible de jouer au jeu comme xmoto).
J'ai regarder sur le site de nvidia et la je vois qu'il (…)
Journal SELinux
Une fois de plus je viens solliciter votre aide et vos remarques pour un article de Linux Certif.
Cette fois, l'article parle de SELinux et s'intitule "Comprendre SELinux": http://www.linuxcertif.com/doc/Comprendre%20SELinux/
Cette article introduit les mécanismes mis en œuvre dans SELinux et survole les outils pour mettre en place des politiques de sécurités. J'ai essayé de faire l'article aussi court et simple que possible pour qu'il soit accessible et qu'il donne envie d'en savoir plus (ça reste assez long). L'idée étant de (…)
Cette fois, l'article parle de SELinux et s'intitule "Comprendre SELinux": http://www.linuxcertif.com/doc/Comprendre%20SELinux/
Cette article introduit les mécanismes mis en œuvre dans SELinux et survole les outils pour mettre en place des politiques de sécurités. J'ai essayé de faire l'article aussi court et simple que possible pour qu'il soit accessible et qu'il donne envie d'en savoir plus (ça reste assez long). L'idée étant de (…)
Forum Linux.redhat RHEL 5 et Heartbeat 2
Bonjour à tous
Je suis en train de mettre en place heartbeat (avec le rpm suivant- j'ai laissé tomber le tar car c'est pire -heartbeat-2.1.3-23.1.x86_64.rpm )sur deux serveurs apache. Et j'ai donc un souci.
voici ma configuration
ha.cf
bcast eth0
debugfile /var/log/ha-debug
logfile /var/log/ha-log
logfacility local0
keepalive 2
deadtime 10
warntime 6
initdead 60
udpport 694
node noeud1
node noeud2
auto_failback off
apiauth mgmtd uid=root
respawn root /usr/lib64/heartbeat/mgmtd -t
haresources
noeud1 IPaddr2::192.168.2.90/24/eth0 apache2
Donc :
- je n'arrive pas à (…)
Je suis en train de mettre en place heartbeat (avec le rpm suivant- j'ai laissé tomber le tar car c'est pire -heartbeat-2.1.3-23.1.x86_64.rpm )sur deux serveurs apache. Et j'ai donc un souci.
voici ma configuration
ha.cf
bcast eth0
debugfile /var/log/ha-debug
logfile /var/log/ha-log
logfacility local0
keepalive 2
deadtime 10
warntime 6
initdead 60
udpport 694
node noeud1
node noeud2
auto_failback off
apiauth mgmtd uid=root
respawn root /usr/lib64/heartbeat/mgmtd -t
haresources
noeud1 IPaddr2::192.168.2.90/24/eth0 apache2
Donc :
- je n'arrive pas à (…)
Sortie du noyau Linux 2.6.26
La sortie de la vingt-septième version stable de la branche 2.6 du noyau Linux vient d'être annoncée par Linus. Vous pouvez donc dès maintenant télécharger le code source du nouveau noyau sur les serveurs du site kernel.org.
NdM : le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
NdM : le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Le noyau Linux 2.6.25 est disponible
La toute dernière version du noyau Linux stable est maintenant téléchargeable sur les serveurs du site kernel.org. Cette version 2.6.25 a suivi le processus de développement devenu maintenant classique.
Peu avant la sortie du 2.6.24 les divers mainteneurs des sous-systèmes ont indiqués sur la liste de diffusion du noyau leurs intentions sur les patchs suffisamment stables pour pouvoir migrer de la branche de test d'Andrew Morton (la -mm) vers la branche de Linus. La période d'intégration de ces milliers de patchs doit durer deux semaines et elle permet l'ajout de toutes les nouveautés prévues dans le nouveau noyau.
Cette fois-ci le démarrage a été rendu un peu plus lent car la plupart des développeurs participaient à la conférence Linux en Australie à la fin du mois de janvier. Une fois la fenêtre d'intégration d'environ quinze jours refermée la saga des "releases candidates" a pu commencer.
Peu avant la sortie du 2.6.24 les divers mainteneurs des sous-systèmes ont indiqués sur la liste de diffusion du noyau leurs intentions sur les patchs suffisamment stables pour pouvoir migrer de la branche de test d'Andrew Morton (la -mm) vers la branche de Linus. La période d'intégration de ces milliers de patchs doit durer deux semaines et elle permet l'ajout de toutes les nouveautés prévues dans le nouveau noyau.
Cette fois-ci le démarrage a été rendu un peu plus lent car la plupart des développeurs participaient à la conférence Linux en Australie à la fin du mois de janvier. Une fois la fenêtre d'intégration d'environ quinze jours refermée la saga des "releases candidates" a pu commencer.
Journal Windows Vista déclaré invulnérable
Selon la même équipe de la NSA qui a produit selinux, Windows vista serait bien totallement invulnérable.
Les expériementations conduites sur diverses versions ont montré qu'aucune attaque à distance n'a pu être exploitée (et ce quelquesoit la version du produit) pour nuire à l'intégrité physique de l'OS livré dans son packaging, même placé très près de la machine cible. Ca va faire plaisir à PGPB.