Journal Brad remet le couvert

Posté par  (site web personnel) .
Étiquettes :
14
19
sept.
2009
Brad a décidé de faire parler de lui cette année :-) Il vient (le 16 septembre) d'écrire un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 sept.). Il a d'abord posté des vidéos sur Youtube, puis (le 18 sept.) le code de son exploit :
* Linux 2.6.31 perf_counter 0day Local Root Exploit
* Linux 2.6.31 perf_counter x64 Local Root Exploit
* enlightenment.tgz: exploit ainsi qu'une boite à outils pour faciliter l'écriture (…)

Tour d'horizon de la virtualisation libre

Posté par  . Modéré par Nÿco.
Étiquettes :
23
17
sept.
2009
Virtualisation
La virtualisation est indéniablement aux lèvres de beaucoup de monde ces derniers temps. Entre les solutions propriétaires bien connues et les multiples promesses, annonces et projets libres, une certaine confusion règne.

Le libre étant ce qui nous intéresse ici, où en sont les projets ? Quelles solutions se démarquent des autres ? Autant de questions qui requièrent une veille incessante.

Je vous propose donc de faire un petit tour d'horizon de ce monde en ébullition et de parler quelque peu des projets susceptibles de devenir les stars de demain.

Les solutions retenues ici sont Xen, KVM, Spice, Openvswitch/OpenFlow, Libvirt, Ovirt et Libguestfs.

Journal Un petit tour sur le paysage de la virtualisation Linux

Posté par  .
Étiquettes :
35
17
sept.
2009
Cher lecteurs,

avec tout ce qu'il se profile à l'horizon concernant la virtualisation sous Linux je me suis dit qu'un point semblait opportun.

Tout d'abord Xen:

La version 3.4.1 étant sortie il y a peu, force est de constater que cet hyperviseur est en pleine phase de transition concernant le Dom0. A l'heure actuelle pas moins de 5 candidats s'offrent à nous pour ce domaine privilégié (Lien 1).
Sur ces 5 seul l'ancestral 2.6.18 est pleinement fonctionnel à ce jour. (…)

Nouvelle version 2.6.31 du noyau Linux

Posté par  (site web personnel) . Modéré par Pascal Terjan.
107
10
sept.
2009
Noyau
La sortie de la version stable 2.6.31 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Journal Encore un trou de sécurité, encore Brad qui s'amuse...

Posté par  (site web personnel) .
24
14
août
2009
Après la dernière vulnérabilité du noyau Linux ( voir la news de Victor ici ) on aurait pu espérer un peu de répit...mais c'est raté !
Deux membres du Google Security Team (Tavis Ormandy et Julien Tinnes) ont découvert une faille dans le noyau qui permet un exploit local (un simple utilisateur peut passer root).
Leur annonce avec les explications se trouve sur cette page et la correction du bug, par Linus en personne, a été postée ici.

Comme (…)

Une interview de Brad Spengler

Posté par  (site web personnel) . Modéré par j.
44
24
juil.
2009
Sécurité
Brad Spengler, le mainteneur du projet grsecurity et l'auteur du dernier exploit en date dans le noyau Linux, a accepté de répondre à quelques questions pour LinuxFr.org.

Sous le pseudonyme de "Spender", Brad s'est rendu célèbre en découvrant de nombreuses vulnérabilités du noyau Linux et en prouvant, à l'aide d'exploits, que ces trous de sécurité étaient exploitables. Il est le mainteneur principal du patch externe grsecurity, qui vise à renforcer la sécurité du noyau en ajoutant divers mécanismes qui restreignent l'impact des vulnérabilités ou qui les bloquent complètement. Après la publication de son dernier exploit plusieurs questions lui ont été envoyées par mail (en une seule fois) et il a eu la gentillesse d'y répondre. Qu'il en soit remercié.

Exploit local dans le noyau Linux 2.6.30

Posté par  (site web personnel) . Modéré par Sylvain Rampacek.
26
18
juil.
2009
Sécurité
Brad Spengler, mainteneur du projet Grsecurity, a publié un exploit local pour le noyau Linux. Seule la version 2.6.30 du noyau est impactée. L'exploit a été publié rapidement car aucune distribution n'utilise cette version pour le moment. Il est capable de contourner les protections AppArmor, SELinux, LSM, et désactive l'audit. La faille concerne les interfaces réseaux virtuelles tun et a été introduite en février dernier. D'abord considérée comme un simple bug, elle a été découverte le 4 juillet, corrigée le lendemain, puis Brad a publié son exploit le 15 juillet.

Brad profite de l'exploit pour dire tout le mal qu'il pense de la gestion de la sécurité dans le noyau Linux (lire notamment tous les commentaires présents dans le fichier exploit.c du tgz). Il reproche notamment la correction silencieuse de failles qui pose problème aux distributions Linux : les mainteneurs ne savent pas quels patchs doivent être backportés dans les branches stables. Il reproche également l'absence d'analyse de l'impact d'un bug en terme de sécurité : certaines failles sont considérées comme non exploitables, alors qu'elles le sont.

La seconde partie de cette dépêche détaille la faille.

Le noyau Linux 2.6.30 est disponible

Posté par  (site web personnel) . Modéré par Pascal Terjan.
103
10
juin
2009
Noyau
La sortie de la version stable 2.6.30 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Fedora 11 « Leonidas » disponible

Posté par  . Modéré par Mouns.
22
9
juin
2009
Fedora
Le Projet Fedora est fier d'annoncer la disponibilité de la version finale de la distribution Linux Fedora 11. Vous pouvez l'obtenir dès maintenant sur http://fedoraproject.org/get-fedora

A l'occasion de la disponibilité de cette nouvelle version, l'équipe de Fedora-fr organise les 27 et 28 juin une Rencontre Fedora au Carrefour Numérique de la Cité des Sciences (Paris) pour en découvrir toutes les nouveautés; des conférences ainsi que des ateliers viendront rythmer ces journées pour expliquer et montrer que le logiciel libre propose une alternative viable aux logiciels propriétaires les plus connus.

Vous pourrez rejoindre la communauté en amenant votre ordinateur portable afin d'y installer Fedora 11, où venir générer une clé USB afin de tester la nouvelle version en toute simplicité.

Mandriva Linux 2009.1 Spring est disponible

Posté par  (Mastodon) . Modéré par patrick_g.
30
30
avr.
2009
Mandriva
La nouvelle version de Mandriva Linux est disponible ce jour pour téléchargement pour tous, sur tous les miroirs habituels.

Fidèle à son calendrier de sortie d'une version tous les six mois, Mandriva met à disposition la version dite Spring 2009.1.

Cette version inclut un nombre conséquent de mises à jour, tant au niveau du cœur du système (noyau, GlibC) que du serveur d'affichage Xorg, des bureaux au choix, des outils applicatifs tiers. Une révision des drakxtools et de nombreux points d'améliorations sur certains sont également au menu de cette Spring.

Elle propose un nouveau mode de traitement des fichiers ISO : au lieu de simplement les graver, on peut dorénavant les transférer sur une clef USB, directement, et obtenir une clef USB amorçable. Ceci est valable tant pour la version LiveCD que la version classique. Un utilitaire graphique pour toutes les distributions est disponible pour réaliser cette opération de copie d'ISO sur une clef USB (« ISO hybride »). L'opération est rapide, très simple et parfaitement fonctionnelle.

Sortie de Linux 2.6.29

Posté par  (site web personnel) . Modéré par Pascal Terjan.
95
24
mar.
2009
Noyau
La sortie de la version stable 2.6.29 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

En revanche ce qui sort du cadre habituel c'est la nouvelle mascotte qui a été adoptée pour cette version !
Dans le cadre de la campagne de sauvetage du diable de Tasmanie, les développeurs du noyau qui assistaient à la conférence LCA à Hobart ont participé à une vente de charité.
Linus Torvalds a promis de remplacer, pour une version, le brave manchot Tux par son diabolique cousin Tuz si la vente atteignait 3 500 dollars.
Comme le résultat final a été de près de 35 000 dollars nous pouvons profiter, juste pour ce 2.6.29 qui devient collector, de la présence de cet irascible marsupial dans le source du noyau.

Plus sérieusement vous trouverez le détail des évolutions, nouveautés et prévisions dans la seconde partie de la dépêche.

La fin de Grsecurity ?

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
38
6
jan.
2009
Linux
Grsecurity est un patch sous licence GPL pour Linux qui vise a renforcer la sécurité du noyau par l'ajout de divers mécanismes.

Le sponsor principal du projet s'étant retiré du fait de la crise économique, la version 2.1.12 de Grsecurity pourrait bien être la dernière. Selon l'annonce postée sur le site, si un nouveau sponsor ne se manifeste pas avant le 31 mars alors les développements prendront fin et le projet sera gelé, peut-être définitivement.

nspluginwrapper 1.2.0

Posté par  . Modéré par Pascal Terjan.
Étiquettes :
23
26
déc.
2008
Technologie
nspluginwrapper est maintenant disponible en version 1.2.0. nspluginwrapper est une solution qui permet d'exécuter des greffons NPAPI en dehors d'un navigateur Internet, tout en maintenant un lien avec celui-ci. Ainsi, il permet par exemple d'exécuter les greffons propriétaires Flash Player, initialement prévus pour i386, dans un navigateur web compilé pour x86_64. Nous allons voir d'autres usages par la suite.

openSUSE 11.1 - nouvelle version du caméléon disponible !

Posté par  . Modéré par Bruno Michel.
23
19
déc.
2008
openSUSE
Ce jeudi 18 décembre, après seulement six mois de gestation, la nouvelle version de la distribution soutenue par Novell est disponible au téléchargement.

Cette nouvelle version d'openSUSE propose en standard :
  • Noyau Linux 2.6.27.7 ;
  • glibc 2.9 ;
  • GNOME 2.24.1;
  • KDE 4.1.3 muni de fonctionnalités et correctifs de la branche 4.2 ;
  • KDE 3.5.10 en option ;
  • Firefox 3.0.4 ;
  • OpenOffice.org 3.0 ;
  • openJDK (par défaut) et Sun Java ;
  • Mono 2.0.1.
Proposant aussi bien les bureaux GNOME que KDE et profitant de l'une des meilleures intégrations de KDE 4 actuellement disponible, openSUSE représente une très bonne alternative parmi les distributions ciblant l'utilisateur final, qu'il soit débutant ou utilisateur averti.

openSUSE 11.1 est disponible pour architecture x86, x86_64 et PPC, en deux versions Live-CD ou DVD. Une version boîte contenant un un DVD double couche (x86, x86_64) et un CD additionnel contenant les logiciels non libres sera prochainement proposée à la vente (60 €). Elle sera supportée 2 ans.

Forum Linux.redhat migration windows xp | fedora core 9

Posté par  (site web personnel) .
Étiquettes :
2
10
oct.
2008
Bonjour à tous,

je propose un retour d'expérience sur mon passage windows xp -> fedora.
Je connais déjà linux puisque c'est mon travail depuis quelques années, jamais eu l'occasion de migrer à la maison (quelques besoins particuliers) mais la j'en avais vraiment marre donc j'ai profité de l'upgrade de mon pc ;) (en fait j'ai récupéré le lecteur dvd, le lecteur de cartes, une carte sata, disque dur, écran, clavier, souris).

--La préparation--

J'ai sauvegardé sur disque dur les répertoires (…)