Bonjour à tous,
J'ai un petit problème avec une connexion VPN PPTP que je lance en tant qu'utilisateur. Tout a l'air de fonctionner correctement, mon interface ppp0 est bien montée, et mes routes sont créées normalement. Seulement, seul root peut utiliser cette connexion. Un ping ou un ssh vers une machine du VPN en tant que user ne fonctionne pas. tcpdump ne voit rien du tout.
Comment est-ce possible ? Est-il possible de verrouiller une interface pour qu'elle ne soit (…)
SEAndroid est une version d'Android basée sur SELinux, et développée par la NSA, pour combler des lacunes de sécurité du système original.
C'est en gros pour limiter les actions d'applications malveillantes ou boguées et surtout en limiter les dégâts.
Le système est évidemment open source (enfin comme d'hab en fonction des drivers des méchants constructeurs qui ne font que du proprio !) et basé sur la version AOSP d'Android.
La page sur le wiki officiel pour plus d'informations :
http://selinuxproject.org/page/SEAndroid
Bonjour tout le monde,
Je me demandais s'il y avait une méthode élégante pour concilier SELinux et Nilfs ?
Nilfs ne gérant pas SELinux, SELinux se venge en refusant tout ce qui as à voir avec la partition Nilfs. Je ne connais pratiquement rien à SELinux, je sais juste l'arrêter et me rendre compte quand il merde.
Merci beaucoup
PS : La présence de SELinux est-elle justifiée sur une machine de bureau sans logiciel privateur, sans accès publique, ou juste ssh sur (…)
La sortie de la version stable 3.2 du noyau Linux vient d'être annoncée par Linus Torvalds sur la liste de diffusion et sur Google+. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
P.‐S. : Merci à toutes les personnes qui ont aidé à traduire les courriels de RC quand cette dépêche était dans l'espace de rédaction. Merci également à Laurent Wandrebeck (low) pour sa contribution sur la brève concernant DVFS.
Red Hat a annoncé le 6 décembre dernier la version 6.2 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.
Pour rappel, RHEL 6 est disponible depuis novembre 2010 et apporte de nombreuses nouveautés, tant au niveau de la prise en charge matérielle que logicielle. RHEL 6.2 arrive donc un peu plus d'un an après, une manière pour Red Hat de fêter le premier anniversaire de la branche 6.
Les changements sont détaillés en seconde partie de cet article.
En ce mardi 8 novembre 2011, le projet Fedora est fier d’annoncer la sortie de la distribution GNU/Linux Fedora 16. Cette version est baptisée du nom de « Verne », en hommage à l’auteur français de science‐fiction : Jules Verne.
Fedora est une distribution communautaire développée par le projet éponyme et sponsorisée par Red Hat, qui lui fournit des développeurs, ainsi que des moyens financiers et logistiques. Fedora se présente comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.
Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, X.Org, la célèbre suite de compilateurs GCC, etc.. Cliquez ici pour voir l’ensemble des contributions de Red Hat.
Par ailleurs, les distributions RHEL et [CentOS], plus professionnelles et plus éprouvées, sont développées à partir d’une version de Fedora et mises à jour environ tous les trois à cinq ans. Notons que CentOS est un clone gratuit de RHEL, cette dernière étant certes libre, mais payante, offrant ainsi un support technique et une garantie.
N. D. A. : Merci à GeneralZod d’avoir contribué à la rédaction de cet article.
À titre personnel, j'ai envie de découvrir un peu le monde des LSM.
Je ne suis pas vraiment parano mais leurs possibilités me semblent intéressantes. La question c'est : lequel choisir ?
Il y en a 4 qui ont chacun leurs avantages :
C'est le plus vieux et le mieux intégré (la plupart des distributions proposent en standard une version de coreutils adaptée), mais il est basé sur des attributs de fichiers, ce qui empêche de s'en servir (…)
Le commit marquant la sortie de la version stable 3.1 du noyau Linux vient d’être effectué par Linus Torvalds lors du sommet de Prague.
Les sources de ce nouveau noyau sont téléchargeables sur les serveurs du site kernel.org et le message d’annonce de Linus est lisible ici.
Cette version a été marquée par la détection d’une intrusion sur kernel.org et le passage provisoire à GitHub des sources de la branche de Linus. On peut également relever une proposition humoristique de changement ponctuel de logo (comme c’était le cas pour la version 2.6.29, voir la dépêche et le journal à ce sujet).
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).
P.‐S. : Pour diverses raisons, j’ai eu fort peu de temps pour rédiger cette dépêche noyau et j’ai sollicité toutes les bonnes volontés pour contribuer à la rédaction. Je remercie donc chaleureusement toutes les personnes qui ont travaillé sur cette dépêche (en particulier la traduction complète des courriels de RC) en ajoutant leur pierre à l’édifice.
OpenSSH est une implémentation complète du protocole SSH (Secure SHell) en version 1.3, 1.5 et 2.0, publiée sous licence BSD modifiée.
Voici un échantillon des changements de la nouvelle version 5.9 :
« UsePrivilegeSeparation=sandbox » apparaît dans le sshd_config, afin de limiter les appels système accessibles aux processus enfants (séparation des privilèges, technique très utilisée par les développeurs OpenBSD). Cela permet de réduire la surface d’attaque sur le système hôte. Actuellement, trois back‐ends sont fournis : systrace (OpenBSD uniquement), seatbelt (OS X/Darwin) et rlimit en solution de repli pour les plates‐formes Unix. Le projet OpenSSH encourage les contributeurs à fournir de nouvelles implémentations : Capsicum (intégré dans FreeBSD 9), espaces de noms cgroups, SELinux, etc. ;
Postgresql, le moteur de base de données le plus avancé du monde libre vient de sortir en version 9.1. Contrairement à d'autres bases de données libres, Postgresql est développé par une communauté mondiale d'entreprises et de contributeurs indépendants.
Les nouveautés de cette version sont détaillées en seconde partie.
LinuxFr.org a déjà publié quelques articles à propos de systemd, sans entrer trop dans les détails des améliorations techniques.
On trouve en particulier un entretien avec son auteur, Lennart Poettering, et un journal contestant la qualité et les dépendances du code.
L’arrivée de systemd provoque pas mal de remous, justifiés ou non. On peut citer l’objectif « Linux only » affiché par l’auteur, les multiples dépendances et en particulier celle de D-Bus, la personnalité de l’auteur et la qualité de ses réalisations précédentes, le périmètre de responsabilité de systemd (gdm) et probablement de nombreux autres points.
Cet article a pour objectif de passer en revue les évolutions techniques et les objectifs de systemd. Les autres questions citées ci‐dessus ne sont pas injustifiées (en tout cas, pas toutes), mais sont en dehors du périmètre fixé.
L’article se base essentiellement sur les présentations de Lennart Poettering publiées sur son site en particulier, certains paragraphes sont des traductions un peu condensées de sa présentation initiale.
Merci aux relecteurs : Davy, Spack, npa.
La sortie de la version stable 3.0 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.
Ce changement de numérotation du noyau est l’occasion de tirer un coup de chapeau aux 176 extralucides du sondage LinuxFr de janvier 2010 qui avaient deviné que ce noyau 3.0 sortirait cette année. Bravo à eux !
Le détail des évolutions et des nouveautés se trouve dans la seconde partie de la dépêche.
PS : Merci à Michel Barret pour avoir contribué à cette dépêche en ajoutant la référence au sondage Linux 3.0.