Entretien avec des développeurs francophones d'OpenBSD - Partie 2

Posté par  (site web personnel) . Modéré par patrick_g.
60
8
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
Après la première dépêche, cette seconde regroupe les réponses de :

  • Matthieu Herrb (matthieu@): spécialiste du serveur graphique X.org.
  • Antoine Jacoutot (ajacoutot@): mainteneur de GNOME et auteur de sysmerge.
  • Damien Bergamini (damien@): auteur de multiples pilotes pour les périphériques sans fil.
  • Alexandre Ratchov (ratchov@): auteur du serveur de son aucat.

Les questions sont, bien évidemment, les mêmes que celles posées lors de la première dépêche. On retrouve donc la division entre questions générales et, en fin d'entretien, quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. À noter que Damien a choisi de ne répondre qu'à ces questions spéciales.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pour assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Entretien avec des développeurs francophones d'OpenBSD - Partie 1

Posté par  (site web personnel) . Modéré par baud123.
99
6
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
J'ai donc envoyé une série de questions à huit d'entre eux en m'attendant à un certain pourcentage de refus. À ma grande surprise, tous ont répondu favorablement à cette demande, ce qui a conduit à la division en deux dépêches successives pour éviter un overflow de LinuxFr.org ;-)
Dans la seconde partie de la dépêche vous trouverez donc les réponses de:

  • Marc Espie (espie@): responsable de l'infrastructure des ports et de la réécriture des pkgtools.
  • Landry Breuil (landry@): mainteneur de Xfce et des logiciels Mozilla.
  • Gilles Chehade (gilles@): auteur de smtpd.
  • Miod Vallat (miod@): spécialiste des architectures « exotiques ».

Il y a une première section comprenant plusieurs questions générales et ensuite quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. Bien entendu, ils étaient libres de faire ce qu'ils voulaient de ces questions. Par exemple miod@ a ajouté à ses réponses des fortunes IRC (que je me suis bien gardé de traduire) et landry@ a choisi de répondre également aux questions spéciales destinées à l'origine à espie@.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pous assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Sortie de Fedora  15 « Lovelock »

Posté par  . Modéré par Nÿco.
57
25
mai
2011
Fedora

Fedora  15 est sortie ! Fedora est un système d’exploitation libre qui ne cesse d’apporter des fonctionnalités innovatrices au plus grand nombre, avec une version tous les six mois.

Lovelock (le nom de code de cette version de Fedora) est enfin disponible au téléchargement après des mois de travail, avec plusieurs fonctionnalités majeures et un soin particulier apporté aux environnements bureautiques, aux développeurs, à la virtualisation et l’administration système.

NdM : Cette dépêche est une traduction de l'annonce officielle de la sortie de Fedora 15.

Sortie du noyau Linux 2.6.39

Posté par  (site web personnel) . Modéré par patrick_g. Licence CC By‑SA.
118
19
mai
2011
Noyau

La sortie de la version stable 2.6.39 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

PS : merci aux contributeurs qui ont participé à la rédaction collaborative de la dépêche en aidant à traduire les annonces de RC de Linus.

Capsicum, une séparation fine des privilèges pour UNIX

Posté par  . Modéré par tuiu pol. Licence CC By‑SA.
94
21
mar.
2011
Sécurité

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Sortie d'openSUSE 11.4

Posté par  . Édité par Benoît Sibaud. Modéré par j.
59
10
mar.
2011
openSUSE

Ce jeudi 10 mars, la communauté de la distribution au caméléon nous annonce la sortie de la toute nouvelle mouture d’openSUSE. Cette version 11.4 apporte son lot d'applications de bureau mises à jour, ainsi qu’une suite complète de logiciels serveurs et une riche sélection d’outils de développement libres.

Parmi les principaux paquets, on retrouve :

  • noyau Linux 2.6.37 ;
  • bureaux KDE 4.6.0 (par défaut), GNOME 2.32 et GNOME 3.0 preview ;
  • serveur X.org 1.9 et Mesa 7.9 ;
  • GCC 4.5 et GDB 7.2 ;
  • Mozilla Firefox 4.0 bêta 12 et Thunderbird 3.1.7 ;
  • LibreOffice 3.3.1.

Proposant les principaux bureaux et profitant de l'une des meilleures intégrations actuellement disponibles, openSUSE représente une très bonne alternative parmi les distributions qui ciblent l'utilisateur final, qu'il soit débutant ou averti.

openSUSE 11.4 est disponible pour les architectures x86 et x86_64, en diverses versions, DVD, Live-CD et Live-USB téléchargeables. Une version boîte contenant un DVD double couche, un manuel papier et un support à l’installation de 90 jours sera prochainement proposée à la vente (60 €).

Notez que si vous êtes de passage à Nuremberg (Nürnberg en allemand), une manifestation de lancement aura lieu le mercredi 16 mars à 19 h dans le quartier historique de la ville (Bar / Café Artefakt / Galerie). Outre une introduction à openSUSE 11.4 par l'équipe des Boosters, vous profiterez de la musique de Ukulele Insanity en live et vous pourrez réveillez le vieux crapaud en vous, en dégustant une Old Toad openSUSE !

Wiki Quelle distribution Linux choisir ?

22
27
fév.
2011

Vous voulez Linux sur votre ordinateur, car c’est le petit cousin de la voisine qui vous a dit que c’était mieux. Mais tout n’est pas aussi simple qu’il n’y parait.

Qu’est-ce que Linux ?

Linux est un noyau de système d’exploitation. Un système d’exploitation, c’est l’ensemble des programmes informatiques qui servent au fonctionnement de base d’un ordinateur. Linux est le cœur de beaucoup de systèmes d’exploitations très différents.

Linux est par exemple présent dans des téléphones portables, des machines à (…)

Journal Virus autorun sous Linux par l'exemple

Posté par  (site web personnel) .
Étiquettes :
9
9
fév.
2011
Conférence bien sympathique sur les vulnérabilités d'un "Bureau" Linux.

Centré autour de Gnome (même si éventuellement cela peut surement aussi arriver avec KDE même si les paramètres par défaut de KDE sont plus "secure").

Différent types d'attaque:
- Au niveau du noyau: usb, fs, ... (avec donc accès root)
- Au niveau du Bureau: gio, udev, *-thumbnailer, ... (accès utilisateur)
- Contournement des différentes techniques de sécurisation (PIE, ASLR, ...)
- Contournement de AppArmor (exemple sous Ubuntu) mais ca doit (…)

Forum Linux.général Vim, Python et Debian

Posté par  .
Étiquettes :
3
19
jan.
2011
Bonjour,

Sur ma Debian, j'ai l'omnicompletion qui fonctionne pour les fichiers Python. Quand je fais Ctr-X-0, j'ai une fenêtre qui s'ouvre avec la doc (pydoc).

Génial, vous me direz, mais en fait je me demande pourquoi cela fonctionne.

Dans mon .vimrc, j'ai seulement:

filetype on
filetype plugin on
filetype indent on
syntax on


Quand j'ai regardé dans le fichier général, j'ai rien vu de spécial.

En fait, j'aimerais être sûr d'avoir accès à cette fonctionnalité ailleurs.

Est-ce que vous savez (…)

Red Hat Enterprise Linux 5.6

Posté par  (site web personnel, Mastodon) . Modéré par Xavier Teyssier.
29
13
jan.
2011
Red Hat
Red Hat a annoncé ce 13 janvier la version 5.6 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 5 existe depuis mars 2007, et même si RHEL 6 est disponible depuis novembre 2010, cette version est toujours maintenue. Red Hat souligne dans son communiqué que de nombreux clients utilisent toujours RHEL 5 et que lors de sa sortie, elle avait été annoncée avec un support de sept années. On notera l'apparition de certaines technologies ou versions de paquets qui faciliteront la migration vers RHEL 6, telles que PHP, Ext4 et GCC.

Cette dépêche est sous licence CC BY-SA.

Sortie de la version 2.6.37 du noyau Linux

Posté par  (site web personnel) . Modéré par Xavier Teyssier.
75
5
jan.
2011
Noyau
La sortie de la version stable 2.6.37 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

PS : Outre mes camarades relecteurs/modérateurs je tiens particulièrement à remercier davy78 qui a bien voulu accepter de relire longuement la dépêche pour traquer les fautes et me permettre de les corriger.

Red Hat lance RHEL 6

Posté par  (site web personnel, Mastodon) . Modéré par patrick_g.
30
12
nov.
2010
Red Hat
C'est après deux versions bêta et une RC que Red Hat a annoncé ce 10 novembre la disponibilité publique de Red Hat Enterprise Linux (RHEL) 6, distribution commerciale destinée aux professionnels et aux entreprises. Il s'agit d'une version majeure, apportant un lot conséquent de nouveautés. Red Hat Enterprise Linux 6 est disponible pour les architectures i386, AMD64/Intel64, System z et IBM Power (64-bit).

Red Hat continue d'assurer des mises à jour pour RHEL 5, une version bêta 5.6 ayant été annoncée.

Cette dépêche est sous licence CC BY-SA.

Le noyau Linux 2.6.36 est disponible

Posté par  (site web personnel) . Modéré par patrick_g.
104
21
oct.
2010
Noyau
La sortie de la version stable 2.6.36 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).