Journal SELinux

Posté par  (site web personnel) .
Étiquettes :
7
26
août
2008
Une fois de plus je viens solliciter votre aide et vos remarques pour un article de Linux Certif.

Cette fois, l'article parle de SELinux et s'intitule "Comprendre SELinux": http://www.linuxcertif.com/doc/Comprendre%20SELinux/

Cette article introduit les mécanismes mis en œuvre dans SELinux et survole les outils pour mettre en place des politiques de sécurités. J'ai essayé de faire l'article aussi court et simple que possible pour qu'il soit accessible et qu'il donne envie d'en savoir plus (ça reste assez long). L'idée étant de (…)

Forum Linux.redhat RHEL 5 et Heartbeat 2

Posté par  .
Étiquettes :
0
31
juil.
2008
Bonjour à tous

Je suis en train de mettre en place heartbeat (avec le rpm suivant- j'ai laissé tomber le tar car c'est pire -heartbeat-2.1.3-23.1.x86_64.rpm )sur deux serveurs apache. Et j'ai donc un souci.

voici ma configuration

ha.cf
bcast eth0

debugfile /var/log/ha-debug
logfile /var/log/ha-log
logfacility local0

keepalive 2
deadtime 10
warntime 6
initdead 60

udpport 694
node noeud1
node noeud2
auto_failback off
apiauth mgmtd uid=root
respawn root /usr/lib64/heartbeat/mgmtd -t

haresources
noeud1 IPaddr2::192.168.2.90/24/eth0 apache2

Donc :
- je n'arrive pas à (…)

Sortie du noyau Linux 2.6.26

Posté par  (site web personnel) . Modéré par j.
Étiquettes :
0
14
juil.
2008
Noyau
La sortie de la vingt-septième version stable de la branche 2.6 du noyau Linux vient d'être annoncée par Linus. Vous pouvez donc dès maintenant télécharger le code source du nouveau noyau sur les serveurs du site kernel.org.

NdM : le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Le noyau Linux 2.6.25 est disponible

Posté par  (site web personnel) . Modéré par Pascal Terjan.
Étiquettes :
0
17
avr.
2008
Noyau
La toute dernière version du noyau Linux stable est maintenant téléchargeable sur les serveurs du site kernel.org. Cette version 2.6.25 a suivi le processus de développement devenu maintenant classique.

Peu avant la sortie du 2.6.24 les divers mainteneurs des sous-systèmes ont indiqués sur la liste de diffusion du noyau leurs intentions sur les patchs suffisamment stables pour pouvoir migrer de la branche de test d'Andrew Morton (la -mm) vers la branche de Linus. La période d'intégration de ces milliers de patchs doit durer deux semaines et elle permet l'ajout de toutes les nouveautés prévues dans le nouveau noyau.

Cette fois-ci le démarrage a été rendu un peu plus lent car la plupart des développeurs participaient à la conférence Linux en Australie à la fin du mois de janvier. Une fois la fenêtre d'intégration d'environ quinze jours refermée la saga des "releases candidates" a pu commencer.

Journal Windows Vista déclaré invulnérable

Posté par  .
Étiquettes :
0
1
avr.
2008
Selon la même équipe de la NSA qui a produit selinux, Windows vista serait bien totallement invulnérable. Les expériementations conduites sur diverses versions ont montré qu'aucune attaque à distance n'a pu être exploitée (et ce quelquesoit la version du produit) pour nuire à l'intégrité physique de l'OS livré dans son packaging, même placé très près de la machine cible. Ca va faire plaisir à PGPB.

Journal La fedora 8 est pas mal.

Posté par  .
Étiquettes :
0
3
mar.
2008
Je me suis décidé, parce qu'on n'est jamais si bien servi que par soi-même, à installer une fedora. fedora 8. PPC. Je précise bien PPC, Comme ça ceux qui vont me dire: chezmoiçamarchemieuxqueça, je répèterai PPC.

J'ai découvert à cette occasion que Fedora proposait aussi (comme ubuntu) d'offrir les CD. Une bonne idée. On devrait centraliser, faire une sorte d'ikarios qui engrange les dons et envoie le CD de la distribution au choix.

ça fait bien 10 ans que j'ai (…)

Journal Évaluation des risques de RHEL 4

Posté par  .
Étiquettes :
0
27
fév.
2008
Mark Cox (Director of the Red Hat Security Response Team ... entre autre) a fait un rapport sur les vulnérabilités de RHEL 4 pour les 3 premières années de RHEL 4 :
http://www.redhatmagazine.com/2008/02/26/risk-report-three-y(...)

Notons bien qu'une vulnérabilité même si elle n'est pas exploitable dans la configuration par défaut n'est pas "sous-estimée". Elle est comptabilisée. Par exemple par défaut Apache être installé (version serveur) mais n'est pas activé par défaut (les serveurs sauf ssh ne sont pas activés par défaut sur (…)

Journal Nouvelles du noyau Linux : SMACK, PSS, mais pas de kgdb

Posté par  (site web personnel) .
Étiquettes :
0
11
fév.
2008
Lifera vient de me notifier la publication de court article :
http://www.heise-online.co.uk/security/Kernel-Log-Linux-2-6-(...)

Il présente quelques nouveautés du prochain noyau Linux (2.6.25). Je suis impatient de tester SMACK (genre de SELinux simplifié) et PSS : une nouvelle façon de calculer la mémoire consommée par les processus (beaucoup plus réaliste que les infos données actuellement).

KGDB ne sera pas inclus dans Linux 2.6.25 et Linus s'explique.

--

Pas de KGDB, mais Vegard Nossum a écrit un outil appelé « kmemcheck » qui (…)

Sortie du noyau Linux 2.6.24

Posté par  (site web personnel) . Modéré par Pascal Terjan.
Étiquettes :
0
25
jan.
2008
Noyau
Après un cycle de développement inhabituellement long la sortie de la vingt-cinquième version stable de la branche 2.6 du noyau Linux vient d'être annoncée. Le code source du noyau est maintenant téléchargeable sur les serveurs du site kernel.org.

  • Cette version 2.6.24 se caractérise essentiellement par l'ampleur des changements, en terme de lignes de codes, avec la version précédente. Le 23 octobre, dans son mail d'annonce de la RC-1, Linus écrit :
    Cela doit être l'une des plus grosses versions candidates de tous les temps. C'est monstrueux. D'habitude, pour la RC-1, la taille du fichier compressé des différences est de l'ordre de 3 à 5 Mo. Certains sont plus petits que ça et on a occasionnellement des pointes à 6 Mo. Celle-ci fait *onze* méga-octets.
    En bref nous avons juste eu un grand nombre de merges, et pas seulement pour x86 mais aussi des tonnes de nouveaux pilotes (surtout pour le wifi mais pas seulement - dvb, réseau classique, mmc..etc) ainsi qu'une bonne quantité de travail sur les diverses architectures, les systèmes de fichiers, le réseau etc.
    Donc il y a juste beaucoup de nouvelles choses.
  • En dépit de ces nombreux changements le cycle des versions candidates n'a pas été excessivement douloureux. Le 6 novembre Linus a annoncé la RC-2 :
    Ouais, ne m'en parlez-pas - c'est en retard. Il n'y a rien eu de particulier pour retenir cette version aussi longtemps. J'ai juste simplement oublié de faire une RC-2 la semaine dernière. Il n'y a pas beaucoup de trucs vraiment excitants ici. Des mises à jour d'architectures : MIPS, arm, blackfin, x86, sparc64, sh, s390. Également des mises à jour de pilotes : libata, IDE, réseau, DVB. Rien de vraiment révolutionnaire dont je puisse me souvenir. La liste des modifications est encore trop grosse pour la limite de la liste de diffusion mais, franchement, ce n'est pas du Tolstoï. Si vous avez des problèmes pour vous endormir vous pouvez essayer de l'imprimer et de la prendre au lit avec vous.
  • La RC-3, apparue le 16 novembre, a vu, en plus de beaucoup de petites corrections, la touche finale au processus de fusion des branches i386 et x86-64 qui constitue l'une des grandes nouveautés du noyau 2.6.24 :
    En plus des autres mises à jour il y a également le dernier nettoyage du patch d'unification. Le reste peut attendre après le 2.6.24 mais avec ce dernier patch la configuration x86 est vraiment fusionnée et les architectures i386 et x86-64 sont vraiment juste des cas spéciaux de l'architecture globale "x86" lors de la configuration.
  • La RC-4 n'a été annoncée que le 3 décembre par Linus :
    Nous devrions avoir seulement une semaine entre chaque version candidate mais, à l'occasion de Thanksgiving, j'étais parti pour une semaine (comme certains autres développeurs du noyau) ce qui fait que celle-ci est un peu en retard.
    Comme d'habitude, c'est devenu rituel lors des cycles de développement, il a ensuite protesté devant le grand nombres de patchs qui continuent d'arriver alors que le noyau devrait être en mode stabilisation :
    La différence par rapport à la RC-3 est de presque de 36000 lignes (...) Je vais blâmer la période de deux semaines qui s'est écoulée mais, même en tenant compte de ce délai, c'est un peu décourageant. J'espère vraiment que nous allons ralentir et que la RC-5 ne sera pas aussi grosse. Ceci dit aucun des changements n'est vraiment excitant ou vraiment effrayant.
  • Une semaine pile après la version candidate précédente voici la RC-5 :
    Cela fait une semaine et comme j'ai promis d'être un bon garçon et d'essayer de suivre mes propres règles de sortie, voici la version candidate suivante.
    Les choses ont ralenti mais je mentirais si je disais que nous avons toutes les régressions bien en main et sous contrôle. C'est en cours de résolution et la liste diminue mais, si je devais deviner, nous ne pourrons certainement pas avoir un 2.6.24 avant Noël sauf si le père Noël met un peu plus d'elfes pour travailler sur ces régressions.
    Donc pour tous les elfes là dehors, merci de continuer à bosser.
  • Malheureusement le père Noël n'a pas été coopératif et Linus, dans l'annonce de la RC-6, a reconnu que la nouvelle cible était début janvier :
    La liste des régressions continue à se réduire donc nous sommes dans les clous pour une sortie du 2.6.24 début janvier... en supposant que nous ne fassions pas trop d'excès de boustifaille pendant les vacances et que les gens continuent à bosser. Mais nous savons tous que les vacances sont le moment où on peut couper avec l'ennuyeux "travail réel" et enfin passer 24 heures sur 24 à hacker le noyau n'est-ce pas ?
  • Après le break des vacances Linus a annoncé la sortie de la version RC-7. Cette dernière consiste principalement en de multiples petites corrections et le changement par rapport à la RC-6 n'est pas énorme. Linus l'a expliqué à sa façon à lui :
    Je vais être charitable et prétendre que c'est parce que les choses se stabilisent et pas parce que nous avons tous été perdus dans les brumes de l'alcool durant les vacances
  • La seconde hypothèse s'étant révélée être la bonne il a été nécessaire d'ajouter une RC-8 pour corriger divers petits problèmes de dernière minute :
    Je déteste faire des RC pendant si longtemps, mais je déteste encore plus annoncer une sortie quand je sens que les choses n'ont pas mitonné suffisamment.

Vous trouverez plus de détails sur les nouveautés dans la suite de cette dépêche.

Forum général.cherche-logiciel installation de driver nvidia pour HP pavillon9610ef

Posté par  .
Étiquettes :
0
12
jan.
2008
Bonjour,
je viens d'acheter un nouveau ordi portable et j'ai des problème pour installer le driver nvidia.
La démarche que j'ai suivi:
-installation de linux debian Etch, a la fin de l'installation le mode graphique ne fonctionne pas, j'essai plusieurs chose trouver sur google mais toujours rien
-changement de Etch en Lenny, le mode graphique fonctionne :-) mais ça sacade beaucoup (impossible de jouer au jeu comme xmoto).
J'ai regarder sur le site de nvidia et la je vois qu'il (…)

Journal Kiosque

Posté par  .
Étiquettes :
0
11
jan.
2008
Dan Walsh (avec l'aide d'autres évidemment) a fait un joli, mais surtout sûr, kiosque pour Linux. Un kiosque ou un compte anonyme.
Ainsi votre bécane est accessible à tout le monde (voilà qui est dans l'esprit du libre :-). Tout le monde peut se logguer (que via [xg...]dm), il n'y a pas de mot de passe. On clique sur "x guest user" et voila.

Jusqu'ici, ça n'a rien d'impression :-)
Mais, le compte est sûr aussi pour les autres comptes. (…)

3e édition du cahier de l'admin Debian

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
29
nov.
2007
Debian
Après la sortie de Debian 4.0, il devenait indispensable de mettre à jour le « Cahier de l'Admin » Debian publié il y a déjà plus de deux ans. C'est désormais chose faite.

Avec l'aide de Roland Mas, développeur Debian de longue date comme moi, nous avons entièrement mis à jour le livre et nous l'avons largement complété (150 pages supplémentaires). Accompagné d'un DVD de Debian 4.0r1, le livre est accessible à tous et fournit un ensemble suffisant de connaissances pour qui souhaite devenir un administrateur Debian efficace et indépendant.

Sur le site que je consacre au livre, vous trouverez :
  • deux chapitres en téléchargement (APT et Sécurité)
  • le sommaire détaillé
  • la couverture complète
  • un concours pour gagner un exemplaire du livre !

Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
15
nov.
2007
Noyau
Le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique et ses outils libres, propose un dossier sur les systèmes qui permettent de renforcer la sécurité de la branche 2.6 des noyaux Linux.

Ce dossier francophone, en libre l'accès pour tous, porte sur l'activation de ASLR (Address Space Layout Randomization), de GrSecurity et de PaX ainsi que sur celle de SELinux ; vous y retrouverez les procédures d'installation, de configuration et d'administration de ces mécanismes ainsi que des exemples d'attaques.

Vous pourrez également vous servir de la base d'exploits ExploitTree, basée sur CVS, et de sa plateforme de recherche en Perl afin de tester l'ensemble de ces fonctions de renforcement des noyaux Linux de cette branche.

Journal Le nouveau SeLinux

Posté par  .
Étiquettes :
0
11
nov.
2007
En fait, il n'est pas si nouveau que ça, c'est simplement que je viens de le découvrir.

Pour FC2 et FC3 j'ai suivit de loins SeLinux. Pour FC3 ma bécane avait SeLinux désactivé (je ne sais plus pourquoi, sûrement car j'avais la flemme d'apprendre SeLinux). Pour FC5 et FC6 (je n'ai pas utilisé FC4) j'avais SeLinux activé. Ça marchait et basta (quoique j'ai bidouillé un ou deux trucs à l'arrache pour le driver mga_vid).

J'ai installé F8 il y a (…)

Fedora 8: le loup-garou est lâché !

Posté par  . Modéré par rootix.
Étiquettes :
0
8
nov.
2007
Fedora
En cette période automnale ou les meilleurs fruits arrivent à maturité c'est le moment de cueillir la nouvelle version de Fedora. Si cette nouvelle mouture porte le nom de « WereWolf » (Loup-Garou), n'ayez crainte, cette version est là pour vous sécuriser et vous apporter toute la stabilité dont vous rêvez. Le maître mot de cette nouvelle version est incontestablement : SIMPLICITÉ.
Après 5 mois de développement intense, afin de vous apporter toutes les nouvelles technologies, voici une nouvelle version qui sera pour vous, comme pour nous, une évolution majeure.
Concernant le support des francophones, l'équipe ainsi que les membres de Fedora-FR seront heureux de vous accueillir.