Journal FC6 test 2 est sorti

Posté par  .
Étiquettes :
0
8
août
2006
Une FC? test ? est une version de développement. Je fais cette précision car ça n'a pas toujours été claire pour certains.

L'annonce :
http://www.redhat.com/archives/fedora-devel-list/2006-August(...)

Au début il y a un rappel sur les dangers des brevets.
You can help us prevent software patents (which are legal in the United States) from becoming more widespread, particularly in the European Union. Please visit http://www.nosoftwarepatents.com/ to learn how you can do your part in saving our software industry.


Disponible pour i386, (…)

Forum Linux.debian/ubuntu intégration d'un serveur linux dans un environnement 2003 serveur clients/serveurs

Posté par  .
Étiquettes :
0
15
juin
2006
BONJOUR à TOUS ! ;)

J'ai monté un serveur de fichiers,web,ssh sous debian, jusqu'ici aucun problème.
tout le monde peut acceder au serveur via un client ssh ou un contrôleur de bureau à distance type vnc ou un client ftp.
Je l'ai rattaché à notre domaine trte.fr (2003serveur clients/serveurs)
avec un partage samba et le système d'authentification kerberos via la commande net join en suivant une procédure trouvée sur le site des projets de supinfo.
il apparait dans le controleur (…)

Graves problèmes de sécurité dans x.org

Posté par  . Modéré par rootix.
Étiquettes :
0
15
mai
2006
Serveurs d’affichage
Un chercheur français du DCSSI, Loïc Duflot, a récemment publié un article sur un trou de sécurité dans l'architecture même de x.org, faille suffisante pour contourner les protections habituelles (type SELinux, GRsecurity, etc).

La description du problème est assez complexe mais securityfocus a publié une interview de M. Duflot très éclairante : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter du code à l'insu du noyau (et de ses éventuelles couches de protections).

NdA : Merci à herodiade pour son journal. Je vous invite à lire les commentaires intéressants qui ont été faits.

Forum Programmation.web fichier de log

Posté par  .
Étiquettes :
0
26
mai
2006
j'ai oublié de visualiser mes visualiser quelques lignes de /var/log/messages
May 26 13:54:01 imen kernel: audit(1148644441.903:0): avc: denied { search } for pid=6593 exe=/usr/bin/sudo name=selinux dev=hda5 ino=131464 scontext=root:system_r:httpd_sys_script_t tcontext=system_u:object_r:selinux_config_t tclass=dir
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { read } for pid=6593 exe=/usr/bin/sudo name=mounts dev=proc ino=432078864 scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=file
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { setrlimit } for pid=6593 exe=/usr/bin/sudo scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=process
May 26 13:54:01 imen kernel: audit(1148644441.905:0): avc: denied { read } for pid=6593 (…)

Journal Graves problèmes de sécurité dans x.org

Posté par  .
Étiquettes :
0
13
mai
2006
Un chercheur français du DCSSI, Loïc Duflot, à récemment publié un papier[1] sur un trou de sécurité dans l'architecture même de x.org, faille suffisante pour circonvenir les protections habituelles (type SELinux, GRsecurity etc).

La description du problème est assez complexe mais securityfocus a publié une interview de Duflot très éclairante[2] : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter (…)

Présentation de Fedora Core - FUDCon Virtuel

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
21
avr.
2006
Red Hat
Les Ambassadeurs Fedora de France et de Navarre se réunissent pour présenter leur distribution favorite : Fedora Core.
Peu de temps après la sortie de la dernière mouture, Fedora Core 5, ils ont décidé de lever le voile, et de répondre à toutes les questions. Toutes. Et ceci durant un FUDCon Virtuel (Fedora Users and Developpers Conference).

Vous êtes donc conviés (oui, vous !) à assister à ce vFUDCon, qui aura lieu jeudi 27 avril 2006, à 20h45 sur le serveur irc.freenode.net. Le salon? #fedora-fr-meeting. Vous pourrez poser vos questions sur le salon-prévu-à-cet-effet : #fedora-fr-qa.

En espérant vous voir nombreux!

Forum Linux.redhat Questions Fedora ses un défi - WARNING: Kernel Errors Present

Posté par  .
Étiquettes :
0
4
avr.
2006
Bonjour mon nom est Jean-Nicolas je vient de m'installer linux fedora avec php apache mysql jusque la tout marche. Mais un jour jai taper la commande comme dabitude pour starter apache et sa marche pas il riagie juste pas je ressaye et la il me dit que la commande existe pas entoucas je cheque le log et voici ce que sa me donne (sa fait plusieur forum que je pose ma questions jai même a un technicien qui a 25 (…)

Forum Linux.redhat mkfs lancer dans le cron

Posté par  .
Étiquettes :
0
13
mar.
2006
Bonjour,

J'ai faire un petite script qui démonte une partition de donnée, formater la partition puis remonter la partition. Le script marche (il y a pas de problème de répertoire) quand je lance manuellement. Mais quand je faire lancer par un cron dans /etc/crond.d ou avec crontab -e , le mkreiserfs ou mkfs.ext3 ne marche pas du tous. Le script ne faire que démonter la partition et remonter la partition. Ce qui est étrange c'est dans /var/log/messages j'ai exactement les (…)

Journal AppArmor libéré

Posté par  .
Étiquettes :
0
17
jan.
2006
En fin de semaine dernière, Novell a annoncé qu'il ouvrait le code de AppArmor et le diffusait sous Licence GPL [1].

AppArmor est un logiciel de sécurisation de Linux, sur la même lignée que SELinux, mais se voulant plus simple et différent : selon Novell, AppArmor fournit un environnement de sécurité assez simple, contrairement à d'autres qui sont plus compliqués donc désactivés par les utilisateurs. (je crois que Novell pensait à SELinux).

AppArmor [3] est intégré à SUSE Entreprise Server (…)

Forum Linux.redhat FC4 et awstats (SELinux?)

Posté par  .
Étiquettes :
0
22
déc.
2005
Je suis incapable de faire tourner awstats sur FC4. Le soucis ce pose sur l'accès au awstats.pl (access failed dans le error_log).
Si je désactive la partie auth (par fichier htpasswd) dans le vhost utilisant awstats le reste de la configuration fonctionne (les stats sont visibles)

J'ai vérifié les permissions par rapport à une autre machine ou awstats fonctionne tout semble ok. L'utilisateur apache à bien accès en lecture au fichier htpasswd concerné.

Peut être qu cela vient il du (…)

Forum Linux.redhat Fedora 3 et passerelle

Posté par  .
Étiquettes :
0
26
déc.
2005
Bonjour,

J'ai un problème avec une passerelle sous Fedora 3. Certains domaines ou sites (hotmail.com, gnome.org par exemple) sont inaccessibles. Les ping vers le site fonctionnent bien.

Cette passerelle était avant sous Fedora 1, et il n'y avait pas de problème. J'ai désactiver selinux pour voir si ça venait de la, mais ça n'a rien donner.

Voila ce que me donne traceroute pour www.gnome.org


[root@awacs ~]# traceroute www.gnome.org

traceroute to www.gnome.org (209.132.176.176), 30 hops max, 38 byte packets
1 84.6.248.1 (…)

Journal Nouveau pilote nvidia sortis

Posté par  .
Étiquettes :
0
6
déc.
2005
Bon c' est pas libre, je sais.

La grande nouveauté, c' est le support SLI ,pour ceux qui ont les moyens d' acheter 2 cartes graphiques.. Il y a aussi le support des 6100 et 6150 les chipsets intégrés .

Et enfin nvidia-xconfig qui comme sont nom l' indique permet de configurer la carte.. Ça changera les questions posées sur les forums...;-)

Ça c' est les 3 gros points, ensuite amélioration de la stabilité x64 , résolution des pb de (…)

SELinux en danger ?

Posté par  . Modéré par Mouns.
Étiquettes :
0
8
oct.
2005
Linux
Derrière ce titre un peu racoleur se cache une vérité qui peut faire peur... En effet, "Type Enforcement", développé par Secure Computing pour SELinux, est protégé par un brevet. Type enforcement est la base permettant la séparation des objets, ressources, et privilèges utilisés par SELinux, c'est à dire la pierre angulaire du code.

Il n'y a aucune licence fournie pour l'utilisation de cette technique dans Linux : Secure Computing a simplement mis en ligne un document spécifiant que Secure Computing n'a pas pour l'instant l'intention d'exploiter les droits que lui accorde le brevet de l'utilisation de ce brevet dans SELinux, excepté si ce dernier est utilisé dans des domaines spécifiques (pare-feux et passerelles VPN) et beaucoup moins spécifiques (tout produit qui permet l'authentification et la gestion des autorisation à des applications). L'entreprise peut cependant se rétracter à tout moment, ce document ne constituant pas une licence : elle l'a d'ailleurs déjà fait dans le passé.

L'absence d'une licence officielle sur le brevet qui engagerait Secure Computing ainsi que les restrictions de domaine laissent peser une lourde épée de Damoclès au dessus de cette implémentation de SELinux.

À noter que SELinux est déjà présent et activé par défaut dans la distribution Fedora Core.

Sortie de RSBAC 1.2.5

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
29
sept.
2005
Sécurité
Rule Set Based Access Control (RSBAC) 1.2.5 vient de sortir !

Le noyau 2.6 propose un module de modèles de sécurité qui permet ainsi de s'affranchir du modèle de sécurité classique d'Unix basé sur le triplet (user, group, other). Par exemple, des modèles de sécurité basés sur les ACL (Access Control List), et MAC (Mandatory Access Control) sont déjà disponibles via le module SELinux développé par la NSA (National Security Agency aux Etats Unis).

RSBAC se positionne comme une alternative aux solutions telles que SELinux. De par sa structure, RSBAC permettra d'utiliser les règles et le modèle de sécurité SELinux et GrSecurity dans un futur proche.

Afin de tester la chose, un Live CD basé sur Debian à été concocté, il est disponible sur le site.

Tout test ou commentaire est le bien venu :-)

Forum Linux.debian/ubuntu configure : WARNING : disabling selinux???????????

Posté par  .
Étiquettes :
0
29
août
2005
bonjour

merci a tous ceux qui m'ont répondu .

voilà après avoir installer lvm10 (sur debian) .quand j'éxécute la commande vgscan il m'afiche error : LVM driver/module not loaded ? pour résoudre ce problème j'ai installer lvm2.2.01.04
et quand je fais ./configure --with-kernel_dir il m'afiche l'érreure suivante :

configure : WARNING : disabling selinux
configure : error : bailing out

je n'ai pas ce répertoire selinux .

comment je fais dans ce cas là ?

merci.