La sortie de la version stable 2.6.39 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
PS : merci aux contributeurs qui ont participé à la rédaction collaborative de la dépêche en aidant à traduire les annonces de RC de Linus.
Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.
C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.
Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.
Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.
Ce jeudi 10 mars, la communauté de la distribution au caméléon nous annonce la sortie de la toute nouvelle mouture d’openSUSE. Cette version 11.4 apporte son lot d'applications de bureau mises à jour, ainsi qu’une suite complète de logiciels serveurs et une riche sélection d’outils de développement libres.
Parmi les principaux paquets, on retrouve :
Proposant les principaux bureaux et profitant de l'une des meilleures intégrations actuellement disponibles, openSUSE représente une très bonne alternative parmi les distributions qui ciblent l'utilisateur final, qu'il soit débutant ou averti.
openSUSE 11.4 est disponible pour les architectures x86 et x86_64, en diverses versions, DVD, Live-CD et Live-USB téléchargeables. Une version boîte contenant un DVD double couche, un manuel papier et un support à l’installation de 90 jours sera prochainement proposée à la vente (60 €).
Notez que si vous êtes de passage à Nuremberg (Nürnberg en allemand), une manifestation de lancement aura lieu le mercredi 16 mars à 19 h dans le quartier historique de la ville (Bar / Café Artefakt / Galerie). Outre une introduction à openSUSE 11.4 par l'équipe des Boosters, vous profiterez de la musique de Ukulele Insanity en live et vous pourrez réveillez le vieux crapaud en vous, en dégustant une Old Toad openSUSE !
filetype on
filetype plugin on
filetype indent on
syntax on
Parfois, on a pas le choix, et on doit utiliser des logiciels qu'on déteste, comme Skype.
Et on aimerait bien pouvoir se protéger de ce binaire complètement fermé, mais comment ? Ma solution consiste à créer un second utilisateur sur le système (un compte séparé de notre compte principal) qui permettra de restreindre les accès des logiciels dont on a pas confiance.
Une fois ceci réalisé, rien de plus simple pour exécuter skype me direz-vous :
sudo -u sandbox ./skype