NuFW, le parefeu authentifiant, voir http://www.nufw.org,(...) a été portée sous powerpc et le résultat des travaux ont abouti à la version 1.0.11. Testé sur un mac G3 (merci au liveCD ubuntu) et validé par ailleurs sur les architectures 64 bits, NuFW devrait donc fonctionner sur la plupart des architectures Big Endian.
À signaler également, de nouvelles fonctionnalités comme une option de nufw permettant d’améliorer la vérification du certificat de nuauth et quelques corrections de bogues.
Cette version devrait clore les (…)
Journal NuFW 1.0.3 est sortie, gnutls 1.0.25 et 1.2.3 aussi
La version 1.0.3 de NuFW est disponible :
Pour mémoire, NuFW est un parefeu authentifiant pour GNU/Linux qui permet de réaliser finement et strictement des politiques de sécurité basé sur les utilisateurs.
Un travail important a été réalisé depuis la dernière version. Il a permis de mettre en place certaines fonctionnalités manquantes et de corriger les derniers problèmes restants.
Des tests intensifs avaient permis de mettre en évidence une instabilité du serveur nuauth. Après étude approfondie, nous avons décelé qu'il (…)
Pour mémoire, NuFW est un parefeu authentifiant pour GNU/Linux qui permet de réaliser finement et strictement des politiques de sécurité basé sur les utilisateurs.
Un travail important a été réalisé depuis la dernière version. Il a permis de mettre en place certaines fonctionnalités manquantes et de corriger les derniers problèmes restants.
Des tests intensifs avaient permis de mettre en évidence une instabilité du serveur nuauth. Après étude approfondie, nous avons décelé qu'il (…)
NuFW 1.0.0, le parefeu authentifiant pour Linux
NuFW 1.0.0 "European Parliament, Save me!" est sortie hier inaugurant une nouvelle branche stable du projet. Cette version est dédiée aux personnes luttant contre les brevets logiciels en Europe.
Pour rappel, NuFW est un parefeu authentifiant pour GNU/Linux disponible sous GPL : il réalise l’authentification des connexions passant à travers le filtre IP. Des politiques de sécurités telles que : « Bill peut se connecter au serveur imap si il utilise Mozilla sous Linux 2.6.10 » peuvent être implémentées au moyen d'une règle d'accès NuFW unique.
Pour rappel, NuFW est un parefeu authentifiant pour GNU/Linux disponible sous GPL : il réalise l’authentification des connexions passant à travers le filtre IP. Des politiques de sécurités telles que : « Bill peut se connecter au serveur imap si il utilise Mozilla sous Linux 2.6.10 » peuvent être implémentées au moyen d'une règle d'accès NuFW unique.
Journal NuFW 1.0-rc1 est disponible
La première candidate au titre de NuFW 1.0 est maintenant disponible. Elle inaugure la nouvelle branche stable du projet qui comporte de nombreuses améliorations par rapport à la précédente branche stable.
Pour "rappel", NuFW est un parefeu authentifiant pour GNU/Linux : Il réalise l’authentification des connexions passant à travers le filtre IP. Des politiques de sécurités telles que :
peuvent être implémentées de manière sécurisée grâce (…)
Pour "rappel", NuFW est un parefeu authentifiant pour GNU/Linux : Il réalise l’authentification des connexions passant à travers le filtre IP. Des politiques de sécurités telles que :
Bill peut se connecter au serveur imap si il utilise mozilla sous LinuX 2.6.10
peuvent être implémentées de manière sécurisée grâce (…)
NuFW 0.7.1 est sorti, proposant un nouveau système pour le SSO
La version 0.7.1 de NuFW est sortie la semaine dernière. NuFW est un parefeu authentifiant basé sur Netfilter.
Il permet de :
- réaliser un filtrage par utilisateur (même sur les machines multi-utilisateurs)
- définir la qualité de services par utilisateur
- suivre de l'activité des utilisateurs (utilisant syslog, MySQL ou PostgreSQL)
La version 0.7.1 introduit une nouvelle option qui permet de réaliser une table de suivi des connexions authentifiées en temps réel. Le stockage SQL de cette table permet de réaliser un système d'authentification unique centralisé.
Un module Apache, mod_auth_nufw, utilisant cette méthode pour réaliser l'authentification vient d'être publié en GPL. Il est donc désormais possible de s'authentifier de manière transparente sur un ensemble de serveurs Apache utilisant ce module.
Il permet de :
- réaliser un filtrage par utilisateur (même sur les machines multi-utilisateurs)
- définir la qualité de services par utilisateur
- suivre de l'activité des utilisateurs (utilisant syslog, MySQL ou PostgreSQL)
La version 0.7.1 introduit une nouvelle option qui permet de réaliser une table de suivi des connexions authentifiées en temps réel. Le stockage SQL de cette table permet de réaliser un système d'authentification unique centralisé.
Un module Apache, mod_auth_nufw, utilisant cette méthode pour réaliser l'authentification vient d'être publié en GPL. Il est donc désormais possible de s'authentifier de manière transparente sur un ensemble de serveurs Apache utilisant ce module.
Journal NuFW 0.6, objectifs fonctionnels atteints
La dernière version de NuFW est sortie le 02 décembre 2003. Pour la première fois l'ensemble des fonctionnalitées prévues est implémentée.
NuFW propose donc :
- authentification des paquets IP et règle de filtrage au niveau des utilisateurs (avec stockage LDAP ou dbm).
- qualité de services et accounting par utilisateurs et non plus par IP.
- enregistrement de l'activité des utilisateurs dans une base MySQL, postgreSQL ou encore syslog.
- fonctionnement modulaire des différents systèmes.
Des clients windows et (…)
NuFW propose donc :
- authentification des paquets IP et règle de filtrage au niveau des utilisateurs (avec stockage LDAP ou dbm).
- qualité de services et accounting par utilisateurs et non plus par IP.
- enregistrement de l'activité des utilisateurs dans une base MySQL, postgreSQL ou encore syslog.
- fonctionnement modulaire des différents systèmes.
Des clients windows et (…)
Première version publique de NuFW
La première version publique de NuFW vient de sortir. NuFW est un ensemble de démons permettant de réaliser un filtrage des paquets au niveau utilisateur.
Cette version propose :
- un démon relai à implanter sur le firewall
- un client pour linux et TCP
- un démon réalisant la synthèse des deux précédents et utilisant une base LDAP pour le stockage.
Cette version propose :
- un démon relai à implanter sur le firewall
- un client pour linux et TCP
- un démon réalisant la synthèse des deux précédents et utilisant une base LDAP pour le stockage.
Le développeur principal d'xMule poursuivi en justice
Le developpeur principal d'xMule, Ted R. Smith (Un-Thesis), viendrait d'être attaqué par la justice américaine suite à une plainte liée au DMCA.
Il semblerait que, suite à l'alerte de sécurité récemment publiée sur xmule, la RIAA ait pris connaissance de l'existence du logiciel et ait décidé d'attaquer personnellement le developpeur principal qui a la malchance d'être américain.
Merci d'utiliser le miroir de la nouvelle, le site d'xMule va bientôt dépasser la bande passante achetée ce mois-ci.
Ndm: pour éviter tout problème, j'ai effacé le lien vers le site d'xmule, seul reste le miroir
Il semblerait que, suite à l'alerte de sécurité récemment publiée sur xmule, la RIAA ait pris connaissance de l'existence du logiciel et ait décidé d'attaquer personnellement le developpeur principal qui a la malchance d'être américain.
Merci d'utiliser le miroir de la nouvelle, le site d'xMule va bientôt dépasser la bande passante achetée ce mois-ci.
Ndm: pour éviter tout problème, j'ai effacé le lien vers le site d'xmule, seul reste le miroir
Linus : sortie du 2.6 en Juin
Attention, avis à la populace, Linus annonce la sortie du kernel 2.6 pour le mois de Juin. Ce n'est qu'une prévision, la " feature freeze" ayant lieu dans quelques jours. Mais le développement du kernel 2.6 semble être parti sur de bonnes bases, on peut donc peut-être espérer avoir une release aux environs de la fin du deuxième trimestre.
Cependant, au vu du nombre impressionnant de nouvelles fonctionnalités, le programme est très chargé et certains développeurs comme Robert Love sont moins optimistes et, en "murphysant", arrivent à une release jusqu'à 18 mois après le freeze, soit aux environs du début 2004.
Cependant, au vu du nombre impressionnant de nouvelles fonctionnalités, le programme est très chargé et certains développeurs comme Robert Love sont moins optimistes et, en "murphysant", arrivent à une release jusqu'à 18 mois après le freeze, soit aux environs du début 2004.
Linux et le marché
ZDnet propose un article de Kidman (Angus pas Nicole) sur la pénétration de Linux sur le marché. Il fait un tour d'horizon complet de l'évolution et du devenir de Linux tels qu'ils sont perçus par les décideurs. On parle donc uniquement des distributions commerciales, la Debian n'étant même pas citée (ndm : c'est faux, l'article parle de "Linux" en général, sans citer de distributions en particuliers).
Mais hormis ces petits points qui agacent, l'ensemble est bien construit et pour le moins intéressant notamment au point de vue ethnologique ;-)
Merci à Linux Weekly News pour le lien.
Mais hormis ces petits points qui agacent, l'ensemble est bien construit et pour le moins intéressant notamment au point de vue ethnologique ;-)
Merci à Linux Weekly News pour le lien.
Le Louvre en Ligne
Le musée de Louvre va mettre en ligne l'intégralité (ou presque) de ces oeuvres avant 2005. Quel rapport avec le libre ? Les gens du libre sont épris de culture et pret à payés cher pour pouvoir avoir la dentellière de Vermeer comme fond d'écran ? Que nenni !
Les oeuvres seront mises à disposition gratuitement, je cite :
"Les internautes du monde entier pourront ainsi avoir accès gratuitement aux images de ces oeuvres ainsi qu'à leur notice"
Avec le projet du MIT de mettre en ligne l'intégralité de ses cours, c'est l'un des projets de libre diffusion de la connaissance les plus importants. Qui plus est, si la qualité des images des oeuvres et du site, est au moins égale à ce qui a déjà été fait, la prestation fournie sera tout bonnement exceptionnelle.
Cependant, impossible de trouver une quelconque référence aux droits de reproduction et d'utilisation des images. Peut-être est-ce automatiquement réglé par l'age des oeuvres? En tout cas, la question vient d'être posée à un responsable du Louvre, la réponse devrait arriver bientôt.
Les oeuvres seront mises à disposition gratuitement, je cite :
"Les internautes du monde entier pourront ainsi avoir accès gratuitement aux images de ces oeuvres ainsi qu'à leur notice"
Avec le projet du MIT de mettre en ligne l'intégralité de ses cours, c'est l'un des projets de libre diffusion de la connaissance les plus importants. Qui plus est, si la qualité des images des oeuvres et du site, est au moins égale à ce qui a déjà été fait, la prestation fournie sera tout bonnement exceptionnelle.
Cependant, impossible de trouver une quelconque référence aux droits de reproduction et d'utilisation des images. Peut-être est-ce automatiquement réglé par l'age des oeuvres? En tout cas, la question vient d'être posée à un responsable du Louvre, la réponse devrait arriver bientôt.
2.4.19 est enfin sorti
Comme dit le Changelog :
Au programme, un nombre de corrections de bogues très important. On relèvera notamment des mises à jour importantes de Netfilter, avec notamment l'inclusion du port forwarding local.
Ce noyau, qui m'a l'air d'être aussi interessant que l'avait été le kernel 2.2.18 à sa sortie, est enfin là et il est peut-être pour longtemps le dernier noyau 2.4. Ne serait-ce que de part le temps qu'il a mis à sortir ;-)
« 2.4.19-rc5 was released as 2.4.19 with no changes. »
Au programme, un nombre de corrections de bogues très important. On relèvera notamment des mises à jour importantes de Netfilter, avec notamment l'inclusion du port forwarding local.
Ce noyau, qui m'a l'air d'être aussi interessant que l'avait été le kernel 2.2.18 à sa sortie, est enfin là et il est peut-être pour longtemps le dernier noyau 2.4. Ne serait-ce que de part le temps qu'il a mis à sortir ;-)
Introduction à la qualité de service sous Linux
Le domaine de la qualité de service sous Linux est particulièrement ardu. Une introduction assez longue est donc nécessaire pour envisager d'écrire ses propres scripts. L'article publié sur linux.regit.org tente de dresser un panorama complet des possiblités de Linux en la matière. Il s'interesse notamment à l'implémentation HTB de la hiérarchie de classe CBQ qui simplifie la mise en oeuvre et améliore les performances.
On pourra trouver dans la version postscript deux scripts permettant d'optimiser une connexion. Dans le cas où celle-ci est affectée par des problèmes de saturation de matériel, le script wondershaper donne de très bon résultat.
L'Espagne sous Linux, le Bundestag à moitié converti
La distribution Debian GNU/Linux vient d'être retenue pour être la plateforme informatique de l'administration de la région d'Extramadure. Pour ce qui est de l'interface graphique, c'est Gnome 2.0 qui a été retenu. Les motivations du passage sont, semble-t-il, principalement financières mais on parle aussi de possibilité d'adapter les logiciels.
El mundo semble avoir intitulé son article "Un autre triomphe pour le logiciel libre". Pour une fois, ce n'est pas de l'inflation journalistique.
Ce n'est malheureusement pas le Bundestag qui a montré l'exemple. En effet, l'initiative Bundestux n'a malheureusement que partiellement abouti :
- Les serveurs seront sous Linux (OpenLdap sera utilisé)
- Les postes clients sous windows XP avec netscape comme browser, client mail.
Dommage.
El mundo semble avoir intitulé son article "Un autre triomphe pour le logiciel libre". Pour une fois, ce n'est pas de l'inflation journalistique.
Ce n'est malheureusement pas le Bundestag qui a montré l'exemple. En effet, l'initiative Bundestux n'a malheureusement que partiellement abouti :
- Les serveurs seront sous Linux (OpenLdap sera utilisé)
- Les postes clients sous windows XP avec netscape comme browser, client mail.
Dommage.
Concours Linux
La Banque De France organise tous les ans un concours pour recruter des informaticiens. Parmi les épreuves figure une note de synthèse, c'est à dire l'écriture d'un texte d'étude d'un sujet écrit à l'aide de documents fournis. Cette année, le sujet portait sur Linux.
Une fois de plus, on trouve Linux là où on ne l'attendait pas !
Une fois de plus, on trouve Linux là où on ne l'attendait pas !