Kevin Mitnick est mort le 16 juillet 2023. Légende dans le monde de la sécurité informatique. Il est connu pour avoir entre autre popularisé les techniques d'ingénierie sociale, un moyen d'obtenir des accès ou des informations basé non pas sur une exploitation de vulnérabilités techniques, mais sur le comportement humain.

Il fut aussi propulsé sur le devant de la scène médiatique en étant pendant deux ans en fuite, recherché par le FBI. Durant cette cavale il s'attirera le 25 décembre 1994 les foudres de Tsutomu Shimomura, en piratant une des machines de l'expert américano-japonais grâce à une technique d'IP spoofing, jusque-là inutilisée. L'arrestation et l'incarcération furent suivis par le mouvement de soutien « Free Kevin ».

Après sa libération, il a mis à profit ses talents en tant que consultant en sécurité des systèmes d'information et fondé sa propre entreprise, Mitnick Security Consulting. Il a aussi co-écrit un total de quatre ouvrages. Parmi ceux-ci, on retrouve sa biographie, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, dans laquelle il revient sur ses années de cavale et livre sa version des faits, s'opposant à celle de John Markoff et Tsutomu Shimomura.

Repose en paix, Kevin !

Le 9 mai 2023, le projet Alpine Linux a annoncé la disponibilité d'une nouvelle version, la 3.18.0. Cette version contient un peu plus que de simples mise à jour logicielles, et n'est pas souvent abordée dans les colonnes de LinuxFr.org, alors profitons de l'actualité pour une présentation !

OpenSSH 8.0 est disponible depuis le 17 avril 2019. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

OpenSSH 7.9 est disponible depuis le 19 octobre 2018. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

L’été et le début de l’automne ont été riches en nouvelles du côté du projet NetBSD. Comme à chaque trimestre, une nouvelle version de pkgsrc est publiée, mais cette année nous avons eu droit à deux versions de NetBSD : 8.0 et 7.2.

Ces nouvelles versions sont l’occasion pour la fondation NetBSD de fêter les 25 ans du projet (depuis 2018) mais aussi de dévoiler un nouveau schéma de versions.

Des aperçus des changements apportés par ces nouvelles versions logicielles, ainsi que la description du nouveau schéma de versions, sont disponible en deuxième partie de dépêche.

Beaucoup d’entre‐vous s’en sont rendus compte, le certificat X.509 utilisé par LinuxFr.org a expiré ce 3 juin 2018. Retour sur cet incident et sur le renouvellement de ce certificat dans la seconde partie de cette dépêche.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Jonathan Perkin a annoncé, le 5 avril 2018, la disponibilité de la branche pkgsrc-2018Q1. pkgsrc (prononcé « package source ») est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, macOS et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source ou binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2018Q1 est donc la première de l’année 2018.

Plus de détails sur cette version en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

La fondation NetBSD a annoncé le 11 mars 2017 la disponibilité de NetBSD 7.1, première mise à jour de fonctionnalités de la branche 7 du système.

NetBSD est un système d’exploitation libre, de type UNIX, dérivé de Net/2, 4.3BSD et 386BSD. Il est ainsi un héritier tout droit issu de BSD UNIX et, en réalité, le premier projet à avoir posé les bases de ce qui allait devenir un « projet communautaire ». Ce système met l’accent sur la propreté de son code source, sa lisibilité et, par extension, sa portabilité. Il est aussi connu pour avoir été la base d’OpenBSD.

Cette nouvelle version semi‐majeure fait suite à la version 7.0, disponible depuis octobre 2015, et ayant déjà fait l’objet de deux mises à jour mineures (qui n’ont pas fait l’objet de dépêche).

Une partie des changements est détaillée en seconde partie de cet article, et reprend en grande partie la page d’annonce.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Greg Troxel a annoncé, le 3 avril 2017, la disponibilité de la branche pkgsrc-2017Q1. pkgsrc (prononcé « package source ») est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, Mac OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source ou binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2017Q1 est donc la première de l’année 2017.

Plus de détails sur cette version en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

Red Hat a annoncé le 21 mars 2017 la version 6.9 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 6 existe depuis novembre 2010 et, même si RHEL 7 est disponible depuis le mois de juin 2014, cette version est toujours maintenue.

Cette version 6.9 précède de peu l’entrée de RHEL 6 en phase de production 3, qui aura lieu le 10 mai 2017. À cette date, les mises à jour seront limitées aux correctifs de sécurités qualifiés de critiques, ainsi qu’aux problèmes urgents et à fort impact.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

Red Hat a annoncé, le 3 novembre 2016, la version 7.3 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 7 est disponible depuis juin 2014 et apporte de nombreuses nouveautés, comme Docker, systemd et l’utilisation par défaut du système de fichiers XFS. RHEL 6 et 5 sont, malgré tout, encore maintenues par l’éditeur.

Il convient, bien entendu, de ne pas confondre RHEL 7.3 avec Red Hat Linux 7.3 sortie en mai 2002. ;)

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Thomas Klausner a annoncé, le 4 janvier 2017, la disponibilité de la branche pkgsrc-2016Q4. pkgsrc (prononcé « package source ») est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, Mac OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2016Q4 est donc la quatrième de l’année 2016.

Plus de détails sur cette version en particulier, en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Jonathan Perkin a annoncé, le 3 octobre 2016, la disponibilité de la branche pkgsrc-2016Q3. Pkgsrc (prononcé package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, Mac OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique,_ pkgsrc 2016Q3_ est donc la troisième de l’année 2016.

Plus de détails sur cette version en particulier, en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

Dans un message à des listes de diffusion pkgsrc et NetBSD, Jonathan Perkin a annoncé le 12 juillet 2016 la disponibilité de la branche pkgsrc-2016Q2. Pkgsrc (prononcer package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2016Q2 est donc la deuxième de l’année 2016.

Plus de détails sur cette version, en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

Red Hat a annoncé le 10 mai 2016 la version 6.8 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 6 existe depuis novembre 2010 et, même si RHEL 7 est disponible depuis le mois de juin 2014, cette version est toujours maintenue.

Cette version 6.8 apporte malgré tout des améliorations, entre autres dans les domaines du stockage, de la sauvegarde et de la sécurité. Red Hat avait annoncé la version bêta près de 3 mois auparavant, soit le 15 mars 2016. Une sélection des nouveautés se trouve en deuxième partie de dépêche.

Au-delà de RHEL 6.8, Red Hat a annoncé le 31 mars 2016 Red Hat Enterprise Linux Developer Subscription, une édition de RHEL destinée aux dévelopeurs, ayant la particularité d'être gratuite et sans support (au sens commercial du terme, les mises à jour étant assurées).