Journal La fedora 8 est pas mal.

Posté par  .
Étiquettes :
0
3
mar.
2008
Je me suis décidé, parce qu'on n'est jamais si bien servi que par soi-même, à installer une fedora. fedora 8. PPC. Je précise bien PPC, Comme ça ceux qui vont me dire: chezmoiçamarchemieuxqueça, je répèterai PPC.

J'ai découvert à cette occasion que Fedora proposait aussi (comme ubuntu) d'offrir les CD. Une bonne idée. On devrait centraliser, faire une sorte d'ikarios qui engrange les dons et envoie le CD de la distribution au choix.

ça fait bien 10 ans que j'ai (…)

Journal Évaluation des risques de RHEL 4

Posté par  .
Étiquettes :
0
27
fév.
2008
Mark Cox (Director of the Red Hat Security Response Team ... entre autre) a fait un rapport sur les vulnérabilités de RHEL 4 pour les 3 premières années de RHEL 4 :
http://www.redhatmagazine.com/2008/02/26/risk-report-three-y(...)

Notons bien qu'une vulnérabilité même si elle n'est pas exploitable dans la configuration par défaut n'est pas "sous-estimée". Elle est comptabilisée. Par exemple par défaut Apache être installé (version serveur) mais n'est pas activé par défaut (les serveurs sauf ssh ne sont pas activés par défaut sur (…)

Journal Nouvelles du noyau Linux : SMACK, PSS, mais pas de kgdb

Posté par  (site web personnel) .
Étiquettes :
0
11
fév.
2008
Lifera vient de me notifier la publication de court article :
http://www.heise-online.co.uk/security/Kernel-Log-Linux-2-6-(...)

Il présente quelques nouveautés du prochain noyau Linux (2.6.25). Je suis impatient de tester SMACK (genre de SELinux simplifié) et PSS : une nouvelle façon de calculer la mémoire consommée par les processus (beaucoup plus réaliste que les infos données actuellement).

KGDB ne sera pas inclus dans Linux 2.6.25 et Linus s'explique.

--

Pas de KGDB, mais Vegard Nossum a écrit un outil appelé « kmemcheck » qui (…)

Sortie du noyau Linux 2.6.24

Posté par  (site web personnel) . Modéré par Pascal Terjan.
Étiquettes :
0
25
jan.
2008
Noyau
Après un cycle de développement inhabituellement long la sortie de la vingt-cinquième version stable de la branche 2.6 du noyau Linux vient d'être annoncée. Le code source du noyau est maintenant téléchargeable sur les serveurs du site kernel.org.

  • Cette version 2.6.24 se caractérise essentiellement par l'ampleur des changements, en terme de lignes de codes, avec la version précédente. Le 23 octobre, dans son mail d'annonce de la RC-1, Linus écrit :
    Cela doit être l'une des plus grosses versions candidates de tous les temps. C'est monstrueux. D'habitude, pour la RC-1, la taille du fichier compressé des différences est de l'ordre de 3 à 5 Mo. Certains sont plus petits que ça et on a occasionnellement des pointes à 6 Mo. Celle-ci fait *onze* méga-octets.
    En bref nous avons juste eu un grand nombre de merges, et pas seulement pour x86 mais aussi des tonnes de nouveaux pilotes (surtout pour le wifi mais pas seulement - dvb, réseau classique, mmc..etc) ainsi qu'une bonne quantité de travail sur les diverses architectures, les systèmes de fichiers, le réseau etc.
    Donc il y a juste beaucoup de nouvelles choses.
  • En dépit de ces nombreux changements le cycle des versions candidates n'a pas été excessivement douloureux. Le 6 novembre Linus a annoncé la RC-2 :
    Ouais, ne m'en parlez-pas - c'est en retard. Il n'y a rien eu de particulier pour retenir cette version aussi longtemps. J'ai juste simplement oublié de faire une RC-2 la semaine dernière. Il n'y a pas beaucoup de trucs vraiment excitants ici. Des mises à jour d'architectures : MIPS, arm, blackfin, x86, sparc64, sh, s390. Également des mises à jour de pilotes : libata, IDE, réseau, DVB. Rien de vraiment révolutionnaire dont je puisse me souvenir. La liste des modifications est encore trop grosse pour la limite de la liste de diffusion mais, franchement, ce n'est pas du Tolstoï. Si vous avez des problèmes pour vous endormir vous pouvez essayer de l'imprimer et de la prendre au lit avec vous.
  • La RC-3, apparue le 16 novembre, a vu, en plus de beaucoup de petites corrections, la touche finale au processus de fusion des branches i386 et x86-64 qui constitue l'une des grandes nouveautés du noyau 2.6.24 :
    En plus des autres mises à jour il y a également le dernier nettoyage du patch d'unification. Le reste peut attendre après le 2.6.24 mais avec ce dernier patch la configuration x86 est vraiment fusionnée et les architectures i386 et x86-64 sont vraiment juste des cas spéciaux de l'architecture globale "x86" lors de la configuration.
  • La RC-4 n'a été annoncée que le 3 décembre par Linus :
    Nous devrions avoir seulement une semaine entre chaque version candidate mais, à l'occasion de Thanksgiving, j'étais parti pour une semaine (comme certains autres développeurs du noyau) ce qui fait que celle-ci est un peu en retard.
    Comme d'habitude, c'est devenu rituel lors des cycles de développement, il a ensuite protesté devant le grand nombres de patchs qui continuent d'arriver alors que le noyau devrait être en mode stabilisation :
    La différence par rapport à la RC-3 est de presque de 36000 lignes (...) Je vais blâmer la période de deux semaines qui s'est écoulée mais, même en tenant compte de ce délai, c'est un peu décourageant. J'espère vraiment que nous allons ralentir et que la RC-5 ne sera pas aussi grosse. Ceci dit aucun des changements n'est vraiment excitant ou vraiment effrayant.
  • Une semaine pile après la version candidate précédente voici la RC-5 :
    Cela fait une semaine et comme j'ai promis d'être un bon garçon et d'essayer de suivre mes propres règles de sortie, voici la version candidate suivante.
    Les choses ont ralenti mais je mentirais si je disais que nous avons toutes les régressions bien en main et sous contrôle. C'est en cours de résolution et la liste diminue mais, si je devais deviner, nous ne pourrons certainement pas avoir un 2.6.24 avant Noël sauf si le père Noël met un peu plus d'elfes pour travailler sur ces régressions.
    Donc pour tous les elfes là dehors, merci de continuer à bosser.
  • Malheureusement le père Noël n'a pas été coopératif et Linus, dans l'annonce de la RC-6, a reconnu que la nouvelle cible était début janvier :
    La liste des régressions continue à se réduire donc nous sommes dans les clous pour une sortie du 2.6.24 début janvier... en supposant que nous ne fassions pas trop d'excès de boustifaille pendant les vacances et que les gens continuent à bosser. Mais nous savons tous que les vacances sont le moment où on peut couper avec l'ennuyeux "travail réel" et enfin passer 24 heures sur 24 à hacker le noyau n'est-ce pas ?
  • Après le break des vacances Linus a annoncé la sortie de la version RC-7. Cette dernière consiste principalement en de multiples petites corrections et le changement par rapport à la RC-6 n'est pas énorme. Linus l'a expliqué à sa façon à lui :
    Je vais être charitable et prétendre que c'est parce que les choses se stabilisent et pas parce que nous avons tous été perdus dans les brumes de l'alcool durant les vacances
  • La seconde hypothèse s'étant révélée être la bonne il a été nécessaire d'ajouter une RC-8 pour corriger divers petits problèmes de dernière minute :
    Je déteste faire des RC pendant si longtemps, mais je déteste encore plus annoncer une sortie quand je sens que les choses n'ont pas mitonné suffisamment.

Vous trouverez plus de détails sur les nouveautés dans la suite de cette dépêche.

Journal Kiosque

Posté par  .
Étiquettes :
0
11
jan.
2008
Dan Walsh (avec l'aide d'autres évidemment) a fait un joli, mais surtout sûr, kiosque pour Linux. Un kiosque ou un compte anonyme.
Ainsi votre bécane est accessible à tout le monde (voilà qui est dans l'esprit du libre :-). Tout le monde peut se logguer (que via [xg...]dm), il n'y a pas de mot de passe. On clique sur "x guest user" et voila.

Jusqu'ici, ça n'a rien d'impression :-)
Mais, le compte est sûr aussi pour les autres comptes. (…)

3e édition du cahier de l'admin Debian

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
29
nov.
2007
Debian
Après la sortie de Debian 4.0, il devenait indispensable de mettre à jour le « Cahier de l'Admin » Debian publié il y a déjà plus de deux ans. C'est désormais chose faite.

Avec l'aide de Roland Mas, développeur Debian de longue date comme moi, nous avons entièrement mis à jour le livre et nous l'avons largement complété (150 pages supplémentaires). Accompagné d'un DVD de Debian 4.0r1, le livre est accessible à tous et fournit un ensemble suffisant de connaissances pour qui souhaite devenir un administrateur Debian efficace et indépendant.

Sur le site que je consacre au livre, vous trouverez :
  • deux chapitres en téléchargement (APT et Sécurité)
  • le sommaire détaillé
  • la couverture complète
  • un concours pour gagner un exemplaire du livre !

Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
15
nov.
2007
Noyau
Le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique et ses outils libres, propose un dossier sur les systèmes qui permettent de renforcer la sécurité de la branche 2.6 des noyaux Linux.

Ce dossier francophone, en libre l'accès pour tous, porte sur l'activation de ASLR (Address Space Layout Randomization), de GrSecurity et de PaX ainsi que sur celle de SELinux ; vous y retrouverez les procédures d'installation, de configuration et d'administration de ces mécanismes ainsi que des exemples d'attaques.

Vous pourrez également vous servir de la base d'exploits ExploitTree, basée sur CVS, et de sa plateforme de recherche en Perl afin de tester l'ensemble de ces fonctions de renforcement des noyaux Linux de cette branche.

Journal Le nouveau SeLinux

Posté par  .
Étiquettes :
0
11
nov.
2007
En fait, il n'est pas si nouveau que ça, c'est simplement que je viens de le découvrir.

Pour FC2 et FC3 j'ai suivit de loins SeLinux. Pour FC3 ma bécane avait SeLinux désactivé (je ne sais plus pourquoi, sûrement car j'avais la flemme d'apprendre SeLinux). Pour FC5 et FC6 (je n'ai pas utilisé FC4) j'avais SeLinux activé. Ça marchait et basta (quoique j'ai bidouillé un ou deux trucs à l'arrache pour le driver mga_vid).

J'ai installé F8 il y a (…)

Fedora 8: le loup-garou est lâché !

Posté par  . Modéré par rootix.
Étiquettes :
0
8
nov.
2007
Fedora
En cette période automnale ou les meilleurs fruits arrivent à maturité c'est le moment de cueillir la nouvelle version de Fedora. Si cette nouvelle mouture porte le nom de « WereWolf » (Loup-Garou), n'ayez crainte, cette version est là pour vous sécuriser et vous apporter toute la stabilité dont vous rêvez. Le maître mot de cette nouvelle version est incontestablement : SIMPLICITÉ.
Après 5 mois de développement intense, afin de vous apporter toutes les nouvelles technologies, voici une nouvelle version qui sera pour vous, comme pour nous, une évolution majeure.
Concernant le support des francophones, l'équipe ainsi que les membres de Fedora-FR seront heureux de vous accueillir.

Journal AppArmor is teh lulz

Posté par  .
Étiquettes :
0
12
oct.
2007
http://www.zdnetasia.com/news/software/0,39044164,62033273,0(...)

Novell vient de virer leurs développeurs AppArmor, souhaitant voir le gros du boulot aux mains de la "communauté", ha ha. Free beers everyone !
Ubuntu et Mandriva on "parié" sur AppArmor dans leurs dernières distro. J'espère pour eux qu'ils ont les ressources nécessaires pour poursuivre ce boulot titanesque qui fait doublon avec celui de Red Hat sur SeLinux. On est rebelz ou on ne l'est pas, après tout.

2007 InfoWorld Bossie Awards

Posté par  . Modéré par j.
Étiquettes :
0
13
sept.
2007
Commercial
InfoWorld a publié en début de semaine (lundi 10 septembre 2007), les premiers 2007 Bossie Awards pour récompenser les meilleurs logiciels open source orientés entreprises.
Les récompenses ont été attribués à 36 vainqueurs regroupés en 6 catégories .
Nous pouvons citer, entre autres :
  • SpamAssassin, ClamAV et OpenVPN dans le domaine de la sécurité,
  • Wireshark, Azureus et Asterisk dans le réseaux,
  • ZFS pour le stockage.
Et enfin, deux vainqueurs se partagent le podium dans la catégorie des distributions, avec d'une part CentOS qui décroche la palme du côté des serveurs et d'autre part Ubuntu pour la bureautique.

Forum Linux.debian/ubuntu comment installer un paquet sur ma debian sans supprimer mon kernel?

Posté par  .
Étiquettes :
0
9
sept.
2007
Bonjour,
J'utilise un system sous linux debian. Noyau 2.6.8-2-686-smp

Depuis un moment, j'ai constaté que je ne peut plus installer aucun sur le serveur parce qu'il me demande tout le temps de supprimer mon kernel image avant d'installer quoique ce soit.
je prend un exemple, j'aimerais installer tcpdump, je fait un aptitude install tcpdum. Voiçi ce que j'ai
server:~# apt-get install tcpdump
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Les paquets supplémentaires suivants seront installés (…)

Forum Linux.debian/ubuntu /etc/profile non pris en compte ?

Posté par  .
Étiquettes :
0
29
août
2007
Bonjour,

J'ai besoin de définir une variable d'environnement (la variable XKEYSYMDB sans laquelle mon clavier ne fonctionne pas sous X)

Je l'ai définie et exportée dans /etc/profile mais elle n'apparaît pas avec printenv, quand je lance dans une console root (runlevel 1 de Debian).

Je ne sais pas de quelle manière le contenu de /etc/profile est pris en compte, mais j'ai également essayé en rajoutant ugo+x sur /etc/profile cela ne fonctionnait pas non plus apparemment...

Quelqu'un aurait une idée sur (…)

Journal Test de la Fedora 7

Posté par  (site web personnel) .
Étiquettes :
0
19
juin
2007
Mon cher petit journal, c'est avec un petit peu de retard que j'ai finalement eu le temps de poster mon petit article sur le test de la Fedora 7. Les nouveautés sont nombreuses comme mentionnées dans l'article de page principale diffusé sur ce site quelques semaines plus tôt mais juste pour rappel : noyau 2.6.21, KDE 3.5.6, Gnome 2.18, Xorg Server 1.3, Firefox 2.0, nouveau thème "Flying High", OpenOffice.org 2.2, nouvel outil d'administration graphique pour SELinux, nouvelle couche de gestion (…)

Forum Programmation.shell messages d'erreurs des programmes lancés par le menu

Posté par  .
Étiquettes :
0
17
juin
2007
salut , je vous soumet mon probleme si quelq'un as une idée :
l'orsque l'on ouvre un programme via le menu et qu'il recontre une erreur,il se ferme sans demander son reste.cela oblige a l'ouvrir dans un terminal pour trouver l'erreur.je souhaite mettre en place un demon qui recupe ces erreurs pour les affichers puis par la suite les traiter : un peu a la maniere de setroubleshoot pour selinux.
y a t-il un log pour ses messages? ou une (…)