Journal AppArmor libéré

Posté par  .
Étiquettes :
0
17
jan.
2006
En fin de semaine dernière, Novell a annoncé qu'il ouvrait le code de AppArmor et le diffusait sous Licence GPL [1].

AppArmor est un logiciel de sécurisation de Linux, sur la même lignée que SELinux, mais se voulant plus simple et différent : selon Novell, AppArmor fournit un environnement de sécurité assez simple, contrairement à d'autres qui sont plus compliqués donc désactivés par les utilisateurs. (je crois que Novell pensait à SELinux).

AppArmor [3] est intégré à SUSE Entreprise Server (…)

Forum Linux.redhat Fedora 3 et passerelle

Posté par  .
Étiquettes :
0
26
déc.
2005
Bonjour,

J'ai un problème avec une passerelle sous Fedora 3. Certains domaines ou sites (hotmail.com, gnome.org par exemple) sont inaccessibles. Les ping vers le site fonctionnent bien.

Cette passerelle était avant sous Fedora 1, et il n'y avait pas de problème. J'ai désactiver selinux pour voir si ça venait de la, mais ça n'a rien donner.

Voila ce que me donne traceroute pour www.gnome.org

[root@awacs ~]# traceroute www.gnome.org
traceroute to www.gnome.org (209.132.176.176), 30 hops max, 38 byte packets
1 84.6.248.1 (…)

Forum Linux.redhat FC4 et awstats (SELinux?)

Posté par  .
Étiquettes :
0
22
déc.
2005
Je suis incapable de faire tourner awstats sur FC4. Le soucis ce pose sur l'accès au awstats.pl (access failed dans le error_log).
Si je désactive la partie auth (par fichier htpasswd) dans le vhost utilisant awstats le reste de la configuration fonctionne (les stats sont visibles)

J'ai vérifié les permissions par rapport à une autre machine ou awstats fonctionne tout semble ok. L'utilisateur apache à bien accès en lecture au fichier htpasswd concerné.

Peut être qu cela vient il du (…)

Journal Nouveau pilote nvidia sortis

Posté par  .
Étiquettes :
0
6
déc.
2005
Bon c' est pas libre, je sais.

La grande nouveauté, c' est le support SLI ,pour ceux qui ont les moyens d' acheter 2 cartes graphiques.. Il y a aussi le support des 6100 et 6150 les chipsets intégrés .

Et enfin nvidia-xconfig qui comme sont nom l' indique permet de configurer la carte.. Ça changera les questions posées sur les forums...;-)

Ça c' est les 3 gros points, ensuite amélioration de la stabilité x64 , résolution des pb de (…)

SELinux en danger ?

Posté par  . Modéré par Mouns.
Étiquettes :
0
8
oct.
2005
Linux
Derrière ce titre un peu racoleur se cache une vérité qui peut faire peur... En effet, "Type Enforcement", développé par Secure Computing pour SELinux, est protégé par un brevet. Type enforcement est la base permettant la séparation des objets, ressources, et privilèges utilisés par SELinux, c'est à dire la pierre angulaire du code.

Il n'y a aucune licence fournie pour l'utilisation de cette technique dans Linux : Secure Computing a simplement mis en ligne un document spécifiant que Secure Computing n'a pas pour l'instant l'intention d'exploiter les droits que lui accorde le brevet de l'utilisation de ce brevet dans SELinux, excepté si ce dernier est utilisé dans des domaines spécifiques (pare-feux et passerelles VPN) et beaucoup moins spécifiques (tout produit qui permet l'authentification et la gestion des autorisation à des applications). L'entreprise peut cependant se rétracter à tout moment, ce document ne constituant pas une licence : elle l'a d'ailleurs déjà fait dans le passé.

L'absence d'une licence officielle sur le brevet qui engagerait Secure Computing ainsi que les restrictions de domaine laissent peser une lourde épée de Damoclès au dessus de cette implémentation de SELinux.

À noter que SELinux est déjà présent et activé par défaut dans la distribution Fedora Core.

Sortie de RSBAC 1.2.5

Posté par  . Modéré par Jaimé Ragnagna.
0
29
sept.
2005
Sécurité
Rule Set Based Access Control (RSBAC) 1.2.5 vient de sortir !

Le noyau 2.6 propose un module de modèles de sécurité qui permet ainsi de s'affranchir du modèle de sécurité classique d'Unix basé sur le triplet (user, group, other). Par exemple, des modèles de sécurité basés sur les ACL (Access Control List), et MAC (Mandatory Access Control) sont déjà disponibles via le module SELinux développé par la NSA (National Security Agency aux Etats Unis).

RSBAC se positionne comme une alternative aux solutions telles que SELinux. De par sa structure, RSBAC permettra d'utiliser les règles et le modèle de sécurité SELinux et GrSecurity dans un futur proche.

Afin de tester la chose, un Live CD basé sur Debian à été concocté, il est disponible sur le site.

Tout test ou commentaire est le bien venu :-)

Forum Linux.debian/ubuntu configure : WARNING : disabling selinux???????????

Posté par  .
Étiquettes :
0
29
août
2005
bonjour

merci a tous ceux qui m'ont répondu .

voilà après avoir installer lvm10 (sur debian) .quand j'éxécute la commande vgscan il m'afiche error : LVM driver/module not loaded ? pour résoudre ce problème j'ai installer lvm2.2.01.04
et quand je fais ./configure --with-kernel_dir il m'afiche l'érreure suivante :

configure : WARNING : disabling selinux
configure : error : bailing out

je n'ai pas ce répertoire selinux .

comment je fais dans ce cas là ?

merci.

Journal Linux sécurisé, GRsecurity, RSBAC, PaX, SSP, libsafe, SElinux,...

Posté par  .
Étiquettes :
0
10
août
2005
Ce journal s'agit en fait d'une sorte de sondage, ou plutôt d'une demande de retour d'expériences.

Je cherche activement à sécuriser mon petit linux des méchants
buffersoverflow et autres joyeusetés... pour une machine x86 en utilisation serveur (PII-266 48moRAM 3goDISK par exemple, mais ne vous heurtez pas à la config, ca pourrai etre un athlon2000+).

dessus ca serai pour utiliser des demons du styles: iptables,dhcpd,ftpd,httpd,sshd

Je cherche à savoir qu'est ce que utilisent les admins qui ont un grand besoin (…)

Journal FreeBSD 6 beta 2

Posté par  .
Étiquettes :
0
8
août
2005
La deuxième beta de FreeBSD 6.0 vient d'être publiée : http://lists.freebsd.org/pipermail/freebsd-stable/2005-August/01758(...)

A noter que les paquets précompilés ne sont pas encore disponibles, mais qu'il est toujours possible d'utiliser les ports. D'ailleurs il est précisé dans l'annonce que certains paquets faisant partie de la base (par exemple, perl) ne pourront pas être installés, mais que rien n'empêche de compiler soi-même les paquets défectueux ;)

FreeBSD 6.0 a été conçue notamment dans l'objectif d'intégrer le travail réalisé par TrustedBSD [1], dont, (…)

Journal Etch sortira le 4 décembre 2006

Posté par  (site web personnel) .
Étiquettes :
0
21
juin
2005
Pour une date précise c'est une date précise non ?

Vu sur http://lwn.net/Articles/140570/(...) on peut trouver les objectifs de Etch (la prochaine Debian quoi) avec 2 catégories : les "release blockers" (aka les objectifs incontournables) et les "release goals" (aka les objectifs souhaitables).
En fin de mail y'a aussi le timeline avec une release prévue en décembre 2006.

release blockers:
- toolchain transition
- xorg
- sorting out docs-in-main vs. the DFSG
- SCC; amd64 as an official arch
- (…)

Forum Linux.redhat Pb de boot sur RedHat !

Posté par  .
Étiquettes :
0
14
juin
2005
j'ai une redhat entreprise 4
mon system à planter soudainement, alors j'ai rebooter la machine...

Voici ce que j'obtiens quand je démarre mon pc :

"" votre système a été arrêté de façon incorrecte.

*** une erreur s'est produite au cours de la vérification du système de fichiers.
*** vous connecte à un shell ; le système va redémarrer
*** lorsque vous quittes le shell
*** Warming -- SELinux is active
*** disabling security enforcement for system recovery
*** run (…)

La Fedora Core 4 débarque

Posté par  (site web personnel) . Modéré par Sylvain Rampacek.
0
14
juin
2005
Red Hat
La nouvelle version de la distribution Fedora Core est sortie.

Projet communautaire depuis peu sous l'égide d'une fondation, Fedora Core vise à proposer une distribution Linux "avant-gardiste" dans le choix de ses composants en intégrant les dernières évolutions des logiciels phares. Initiée par Red Hat, cette distribution constitue un véritable laboratoire de test pour les distributions de l'éditeur américain avec lesquelles elle partage de nombreux points communs.
Entièrement libre, Fedora Core n'intègre pas de composants soumis à des brevets logiciels tel que le support des fichiers MP3. Comme toutes distributions, un environnement graphique est mis en avant : dans le cas de cette distribution le bureau Gnome est prédominant.

Cette nouvelle version apporte de nombreuses nouveautés :
  • architecture PowerPC (PPC et PPC64)
  • système de fichier GFS pour les grappes d'ordinateurs (cluster)
  • Intégration de Xen 2 : outil de virtualisation, ce logiciel constitue une machine virtuelle permettant d'utiliser plusieurs systèmes d'exploitation simultanément
  • Noyau 2.6.11
  • GCC 4.0
  • Eclipse 3.1 compilé en natif. Cet environnement de développement a vu son intégration possible de part le support avancé du langage Java par GCJ, compilateur Java natif, et les avancées du projet ClassPath, bibliothèques Java visant à implémenter intégralement l'environnement de Sun sous une licence libre.
  • SELinux amélioré, qui intègre un plus grand nombre de services comme MySQL
  • GNOME 2.10, KDE 3.4
  • MySQL 4.1, PHP 5.0
  • OpenOffice.org 2.0 (Pré-version fournie)
  • Un remplaçant au lecteur PDF de Gnome apparaît : Evince. Celui-ci est amené à supporter de nombreux formats de documents afin d'intégrer dans une seule application de nombreux lecteurs indépendants.

Les architectures supportées sont : i386, x86-64, PowerPC PowerPC64. GFS est passé à nouveau en GPL grâce à RedHat après le rachat de Sistina. C'est la première distribution sortie après l'annonce de RedHat de la création de la Fondation Fedora.

La prochaine version de Fedora Core, la version 5, est déjà sur les rails : un wiki a été mis en place afin de centraliser toutes les demandes d'améliorations que peuvent formuler les utilisateurs et développeurs.

NdM : merci à tous ceux qui ont proposé cette dépêche

Journal Fedora Core 4

Posté par  .
Étiquettes :
0
13
juin
2005
Les nouveautés par rapport à FC3 :

- Support pour l'architecture PowerPC (PPC).
- SELinux - Sécurité améliorée (support de mysql et nouvelles règles).
- Support du "Global File System" (GFS) - système de fichiers pour cluster.
- Xen - Virtualisation de systèmes d'exploitation.
- GNU Compiler Collection version 4.0 (GCC).
- GNOME 2.10
- KDE 3.4
- Native Eclipse 3.1M6
- MySQL 4.1
- PHP 5.0
- Kernel 2.6.11
- OpenOffice.org 2.0 (enfin presque 1.9)

Support pour i386, x86-64, (…)

Journal Fedora Core 4 test 1 est sorti i386, amd64 and PPC/PPC64 !

Posté par  .
Étiquettes :
0
15
mar.
2005
L'annonce + téléchargement :
http://www.redhat.com/archives/fedora-announce-list/2005-March/msg0(...)

Il y a les "classiques" mises à jours :
- Gnome 2.10 beta 2 (Gnome 2.10 est évidemment dans les tuyaux)
- KDE 3.4.0-rc1
- Linux 2.6.11
etc...

Voir la liste des SRPMS ici (c'est rawhide, mais le développement de FC4 est fait dans Rawhide actuellement) :
http://fr2.rpmfind.net/linux/fedora/core/development/SRPMS/(...)

Une Fedora n'est pas une Fedora sans quelques "révolutions".

* Il y a maintenant le support de PPC/PPC64. Celà porte à 3 le nombre d'architecture supporté.
Certains (…)

RHEL 4 est sortie

Posté par  (site web personnel) . Modéré par rootix.
Étiquettes :
0
16
fév.
2005
Red Hat
Red Hat vient de sortir la RHEL 4 (Red Hat Enterprise Linux), 17 mois après RHEL 3 et quatre mois après la Fedora Core 3 sur laquelle elle est basée. Disponible uniquement avec l'offre de support payant, elle n'est pas disponible au téléchargement sous forme d'ISO ou de RPM, mais seulement sous forme de SRPM (RPM source).

C'est une des dernières distributions majeures à passer au noyau 2.6 (la version 2.6.9 en l'occurrence). Parmi les autres nouveautés, elle intègre désormais SELinux (Security Enhanced Linux contribué par la NSA), LVM2 (Logical Volume Manager) et est passée au serveur X X.org après abandon de XFree86. De plus, RHEL 4 est en cours de certification LSB 1.3 (Linux Standard Base).

Dans les limitations, on peut noter que seul le système local de fichiers Ext3 est supporté (pas d'outils ReiserFS, JFS, ou XFS), c'est un choix. La RHEL 4 est la dernière version supportant les LinuxThreads, le passage aux NPTL (Native POSIX Thread Library) ayant déjà été effectué par la RHEL 3. Les plus gros manques sont sans doute la virtualisation Xen (en cours d'inclusion dans la prochaine Fedora Core 4) et le clustering GFS (dans un produit tiers nommé Cluster Suite).

NdMeR : merci à fabb et tous les autres contributeurs de cette dépêche