bonjour,
comment faire pour activer SElinux sur un kernel 2.6 indépendamment de la distribution???
j'ai essayé d'installer les bibliothéques mises sur le site officiel de la NSA et j'ai reussi a avoir le repertoire /etc/selinux/strict,
mais il parait que certains repertoires manque sous selinux, d'autant plus , je ne sais pas comment tester l'existance de selinux sur mon système, j'ai consulter beaucoup de documents mais la procédure d'installation est toujours la même, et elle est généralement spécifique a Debian.
Je (…)
Sortie du noyau Linux 2.6.18
Comme l'année dernière Linus Torvalds s'est débrouillé pour faire coïncider la sortie d'une nouvelle version du noyau Linux avec la journée internationale du langage pirate. Son annonce (signée Linus "but you can call me Cap'n") est donc assez difficilement compréhensible et pleine d'insultes ésotériques de boucaniers.
Sur un plan moins anecdotique le nouveau noyau propose d'intéressantes nouveautés pour les machines multiprocesseurs comme un outil de debugging spécialisé ou encore une fonction améliorée d'économie d'énergie.
Sur un plan moins anecdotique le nouveau noyau propose d'intéressantes nouveautés pour les machines multiprocesseurs comme un outil de debugging spécialisé ou encore une fonction améliorée d'économie d'énergie.
Journal Reconstruire l'installeur anaconda sur FC5
ces temps-ci j'ai laché la construction d'une RHEL AS4 depuis les sources pour passer sur la customisation d'une Fedora core 5, c'est tres enrichissant.
Au début tout baigne, j'ai mon comps.xml perso, j'ai customisé yum pour qu'il me chope les rpm avec leurs dépendances (merci les hooks), jusque là tout va bien.
C'est quand j'attaque anaconda que ça commence à se corser. Surtout le fameux script buildinstall. Bon deja les groupes de packages y sont inscrits en dur, ça blaisse. (…)
Au début tout baigne, j'ai mon comps.xml perso, j'ai customisé yum pour qu'il me chope les rpm avec leurs dépendances (merci les hooks), jusque là tout va bien.
C'est quand j'attaque anaconda que ça commence à se corser. Surtout le fameux script buildinstall. Bon deja les groupes de packages y sont inscrits en dur, ça blaisse. (…)
Forum Linux.général Toshiba Satellite P100-197 : problème de son
Bonjour à tous
J'ai acheté un ordinateur portable Toshiba Satellite P100-197. Tout marche "out of the box" avec Ubuntu dapper, sauf le son.
On a essayé avec une debian unstable et le noyau 2.6.17, c'est pas mieux. Et après une mise à jour du BIOS, c'est pas mieux non plus.
Apparemment le problème n'est pas lié au pilote. Un démarrage du PC avec acpi=off fait fonctionner le son, mais ce n'est pas des plus pratique sur un ordinateur portable. La (…)
J'ai acheté un ordinateur portable Toshiba Satellite P100-197. Tout marche "out of the box" avec Ubuntu dapper, sauf le son.
On a essayé avec une debian unstable et le noyau 2.6.17, c'est pas mieux. Et après une mise à jour du BIOS, c'est pas mieux non plus.
Apparemment le problème n'est pas lié au pilote. Un démarrage du PC avec acpi=off fait fonctionner le son, mais ce n'est pas des plus pratique sur un ordinateur portable. La (…)
Forum Programmation.SQL pb de connexion à la bdd
salut tout le monde,
Depuis quelques temps je m'essaie à faire marcher OBM sous F core3mais je bute sur un problème.
En effet, après plusieurs tentatives, voici le problème que je rencontre
Database error: pconnect(localhost,obm,$passqord) failed
MySQL Error:()
Session halted
on m'a demandé de désactiver SELINUX
j'ai fait :
vi /etc/sysconfig/selinux
puis remplacé selinux=enforcing par selinux=disabled
mais ca n'a rien donné.
Alors je suis en attente de vos idées.
merci
Depuis quelques temps je m'essaie à faire marcher OBM sous F core3mais je bute sur un problème.
En effet, après plusieurs tentatives, voici le problème que je rencontre
Database error: pconnect(localhost,obm,$passqord) failed
MySQL Error:()
Session halted
on m'a demandé de désactiver SELINUX
j'ai fait :
vi /etc/sysconfig/selinux
puis remplacé selinux=enforcing par selinux=disabled
mais ca n'a rien donné.
Alors je suis en attente de vos idées.
merci
L'installeur de Debian Etch est disponible en version beta 3
Cinq mois après la sortie de la beta 2, l'équipe du Debian installer a annoncé vendredi dernier la sortie de la troisième version beta de l'installateur. Cette version est la dernière beta avant les RC. Les images officielles de etch l'utilisent d'ores et déjà.
Les nouveautés majeures de cette version sont :
Parmi les autres nouveautés, on note le passage à la version 2.6.16 du noyau, le support des terminaux braille via brltty, la possibilité d'utiliser sudo au lieu d'un mot de passe root, des améliorations sur le port sparc, et plein de nouveautés détaillées dans l'annonce et dans le guide d'installation. L'errata liste également les problèmes connus, comme la détection automatique des lecteurs CD SATA ou le changement de VT dans l'installation graphique sur AMD64.
Pour la prochaine version, la RC1, le support de l'IPv6, de SELinux, le passage au 2.6.17 et l'abandon du support du 2.4 sont prévus. Rappelons que la sortie de etch est prévue pour décembre 2006, soit dans quatre mois.
Les nouveautés majeures de cette version sont :
- Une interface graphique, optionnelle, disponible pour l'instant sur les architectures i386 et AMD64 ;
- La prise en charge des partitions chiffrées dès l'installation ;
- Le support d'AMD64.
Parmi les autres nouveautés, on note le passage à la version 2.6.16 du noyau, le support des terminaux braille via brltty, la possibilité d'utiliser sudo au lieu d'un mot de passe root, des améliorations sur le port sparc, et plein de nouveautés détaillées dans l'annonce et dans le guide d'installation. L'errata liste également les problèmes connus, comme la détection automatique des lecteurs CD SATA ou le changement de VT dans l'installation graphique sur AMD64.
Pour la prochaine version, la RC1, le support de l'IPv6, de SELinux, le passage au 2.6.17 et l'abandon du support du 2.4 sont prévus. Rappelons que la sortie de etch est prévue pour décembre 2006, soit dans quatre mois.
Forum Linux.debian/ubuntu mise à jour de debhelper sur sarge
Bonjour à tous
J'aimerais mettre à jour debhelper sur ma sarge: passer de la version 4.2.32 ( sarge ) à la version 5.0.37 ( testing ).
Pour voir les changements que cela va occasionner sur ma sarge ( qui jusqu'à présent est 100% sarge ), je fais un apt-get -s intall -t testing debhelper . Et voici la réponse:
J'aimerais mettre à jour debhelper sur ma sarge: passer de la version 4.2.32 ( sarge ) à la version 5.0.37 ( testing ).
Pour voir les changements que cela va occasionner sur ma sarge ( qui jusqu'à présent est 100% sarge ), je fais un apt-get -s intall -t testing debhelper . Et voici la réponse:
# apt-get -s install -t testing debhelper
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Les paquets (…)
Journal FC6 test 2 est sorti
Une FC? test ? est une version de développement. Je fais cette précision car ça n'a pas toujours été claire pour certains.
L'annonce :
http://www.redhat.com/archives/fedora-devel-list/2006-August(...)
Au début il y a un rappel sur les dangers des brevets.
Disponible pour i386, (…)
L'annonce :
http://www.redhat.com/archives/fedora-devel-list/2006-August(...)
Au début il y a un rappel sur les dangers des brevets.
You can help us prevent software patents (which are legal in the United States) from becoming more widespread, particularly in the European Union. Please visit http://www.nosoftwarepatents.com/ to learn how you can do your part in saving our software industry.
Disponible pour i386, (…)
Forum Linux.debian/ubuntu intégration d'un serveur linux dans un environnement 2003 serveur clients/serveurs
BONJOUR à TOUS ! ;)
J'ai monté un serveur de fichiers,web,ssh sous debian, jusqu'ici aucun problème.
tout le monde peut acceder au serveur via un client ssh ou un contrôleur de bureau à distance type vnc ou un client ftp.
Je l'ai rattaché à notre domaine trte.fr (2003serveur clients/serveurs)
avec un partage samba et le système d'authentification kerberos via la commande net join en suivant une procédure trouvée sur le site des projets de supinfo.
il apparait dans le controleur (…)
J'ai monté un serveur de fichiers,web,ssh sous debian, jusqu'ici aucun problème.
tout le monde peut acceder au serveur via un client ssh ou un contrôleur de bureau à distance type vnc ou un client ftp.
Je l'ai rattaché à notre domaine trte.fr (2003serveur clients/serveurs)
avec un partage samba et le système d'authentification kerberos via la commande net join en suivant une procédure trouvée sur le site des projets de supinfo.
il apparait dans le controleur (…)
Forum Programmation.web fichier de log
j'ai oublié de visualiser mes visualiser quelques lignes de /var/log/messages
May 26 13:54:01 imen kernel: audit(1148644441.903:0): avc: denied { search } for pid=6593 exe=/usr/bin/sudo name=selinux dev=hda5 ino=131464 scontext=root:system_r:httpd_sys_script_t tcontext=system_u:object_r:selinux_config_t tclass=dir
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { read } for pid=6593 exe=/usr/bin/sudo name=mounts dev=proc ino=432078864 scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=file
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { setrlimit } for pid=6593 exe=/usr/bin/sudo scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=process
May 26 13:54:01 imen kernel: audit(1148644441.905:0): avc: denied { read } for pid=6593 (…)
May 26 13:54:01 imen kernel: audit(1148644441.903:0): avc: denied { search } for pid=6593 exe=/usr/bin/sudo name=selinux dev=hda5 ino=131464 scontext=root:system_r:httpd_sys_script_t tcontext=system_u:object_r:selinux_config_t tclass=dir
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { read } for pid=6593 exe=/usr/bin/sudo name=mounts dev=proc ino=432078864 scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=file
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { setrlimit } for pid=6593 exe=/usr/bin/sudo scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=process
May 26 13:54:01 imen kernel: audit(1148644441.905:0): avc: denied { read } for pid=6593 (…)
Graves problèmes de sécurité dans x.org
Un chercheur français du DCSSI, Loïc Duflot, a récemment publié un article sur un trou de sécurité dans l'architecture même de x.org, faille suffisante pour contourner les protections habituelles (type SELinux, GRsecurity, etc).
La description du problème est assez complexe mais securityfocus a publié une interview de M. Duflot très éclairante : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter du code à l'insu du noyau (et de ses éventuelles couches de protections).
NdA : Merci à herodiade pour son journal. Je vous invite à lire les commentaires intéressants qui ont été faits.
La description du problème est assez complexe mais securityfocus a publié une interview de M. Duflot très éclairante : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter du code à l'insu du noyau (et de ses éventuelles couches de protections).
NdA : Merci à herodiade pour son journal. Je vous invite à lire les commentaires intéressants qui ont été faits.
Journal Graves problèmes de sécurité dans x.org
Un chercheur français du DCSSI, Loïc Duflot, à récemment publié un papier[1] sur un trou de sécurité dans l'architecture même de x.org, faille suffisante pour circonvenir les protections habituelles (type SELinux, GRsecurity etc).
La description du problème est assez complexe mais securityfocus a publié une interview de Duflot très éclairante[2] : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter (…)
La description du problème est assez complexe mais securityfocus a publié une interview de Duflot très éclairante[2] : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter (…)
Présentation de Fedora Core - FUDCon Virtuel
Les Ambassadeurs Fedora de France et de Navarre se réunissent pour présenter leur distribution favorite : Fedora Core.
Peu de temps après la sortie de la dernière mouture, Fedora Core 5, ils ont décidé de lever le voile, et de répondre à toutes les questions. Toutes. Et ceci durant un FUDCon Virtuel (Fedora Users and Developpers Conference).
Vous êtes donc conviés (oui, vous !) à assister à ce vFUDCon, qui aura lieu jeudi 27 avril 2006, à 20h45 sur le serveur irc.freenode.net. Le salon? #fedora-fr-meeting. Vous pourrez poser vos questions sur le salon-prévu-à-cet-effet : #fedora-fr-qa.
En espérant vous voir nombreux!
Peu de temps après la sortie de la dernière mouture, Fedora Core 5, ils ont décidé de lever le voile, et de répondre à toutes les questions. Toutes. Et ceci durant un FUDCon Virtuel (Fedora Users and Developpers Conference).
Vous êtes donc conviés (oui, vous !) à assister à ce vFUDCon, qui aura lieu jeudi 27 avril 2006, à 20h45 sur le serveur irc.freenode.net. Le salon? #fedora-fr-meeting. Vous pourrez poser vos questions sur le salon-prévu-à-cet-effet : #fedora-fr-qa.
En espérant vous voir nombreux!
Forum Linux.redhat Questions Fedora ses un défi - WARNING: Kernel Errors Present
Bonjour mon nom est Jean-Nicolas je vient de m'installer linux fedora avec php apache mysql jusque la tout marche. Mais un jour jai taper la commande comme dabitude pour starter apache et sa marche pas il riagie juste pas je ressaye et la il me dit que la commande existe pas entoucas je cheque le log et voici ce que sa me donne (sa fait plusieur forum que je pose ma questions jai même a un technicien qui a 25 (…)
Forum Linux.redhat mkfs lancer dans le cron
Bonjour,
J'ai faire un petite script qui démonte une partition de donnée, formater la partition puis remonter la partition. Le script marche (il y a pas de problème de répertoire) quand je lance manuellement. Mais quand je faire lancer par un cron dans /etc/crond.d ou avec crontab -e , le mkreiserfs ou mkfs.ext3 ne marche pas du tous. Le script ne faire que démonter la partition et remonter la partition. Ce qui est étrange c'est dans /var/log/messages j'ai exactement les (…)
J'ai faire un petite script qui démonte une partition de donnée, formater la partition puis remonter la partition. Le script marche (il y a pas de problème de répertoire) quand je lance manuellement. Mais quand je faire lancer par un cron dans /etc/crond.d ou avec crontab -e , le mkreiserfs ou mkfs.ext3 ne marche pas du tous. Le script ne faire que démonter la partition et remonter la partition. Ce qui est étrange c'est dans /var/log/messages j'ai exactement les (…)