| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue112:actus [2016/09/13 15:07] – [6] auntiee | issue112:actus [2016/09/13 16:06] (Version actuelle) – [9] auntiee |
|---|
| Une faille dans TCP ouvre les systèmes Linux aux hackers | Une faille dans TCP ouvre les systèmes Linux aux hackers |
| |
| Une faille dans la spécification RFC 5961 que Internet Engineering Task Force (L'équipe de choc pour l’ingénierie d'Internet) a développée pour protéger TCP (Transmission Control Protocol - protocole de contrôle de transmission) contre les attaques aveugles « in-window » peut menacer les smartphones Android tout comme chacun des ordinateurs Linux de la planète. | Une faille dans la spécification RFC 5961 que Internet Engineering Task Force (L'équipe de choc pour l’ingénierie d'Internet) a développée pour protéger TCP (Transmission Control Protocol - protocole de contrôle de transmission) contre les attaques aveugles « in-window » pourrait menacer les smartphones Android tout comme chacun des ordinateurs Linux de la planète. |
| |
| RFC 5961 a été conçue pour rendre plus difficile de porter des attaques par falsification sur des connexions longtemps établies. La spécification s'assure que le numéro de séquence d'un paquet entrant correspond exactement au numéro de séquence suivant qui était attendu. De plus, l'attaquant aurait aussi à deviner une valeur ACK (acceptation) correcte dans une plage attendue. | RFC 5961 a été conçue pour rendre plus difficile à réaliser des attaques par falsification sur des connexions de longue durée. La spécification s'assure que le numéro de séquence d'un paquet entrant correspond exactement au numéro de séquence suivant prévu. De plus, l'attaquant devrait aussi deviner une valeur ACK (acceptation) correcte dans une plage attendue. |
| |
| Jusqu'à maintenant, il est largement accepté qu'il n'y avait pas de voie facile pour les hackers de savoir si deux hôtes au hasard communiquaient sur Internet par TCP, ou de falsifier ou terminer un telle connexion sans être eux-mêmes sur le chemin de communication. | Jusqu'à maintenant, il était largement reconnu que les hackers ne pouvait pas facilement savoir si deux hôtes au hasard communiquaient sur Internet par TCP, ou falsifier ou terminer un telle connexion sans être eux-mêmes sur le chemin de communication. |
| |
| Cependant, les chercheurs ont trouvé qu'il est possible d'y arriver, sans faire tourner un code malicieux sur le système d'un des participants. | Cependant, les chercheurs ont trouvé qu'il est possible d'y arriver, sans faire tourner un code malicieux sur le système d'un des participants. |
| ExLight Linux est basé maintenant sur Ubuntu 16.04.1 LTS et Debian GNU/Linux 8.5 | ExLight Linux est basé maintenant sur Ubuntu 16.04.1 LTS et Debian GNU/Linux 8.5 |
| |
| ExLight Linux Build 160810 arrive pour rebaser tout l'OS sur le système d'exploitation Ubuntu 16.04.1 LTS (Xenial Xerus) récemment publié, tout comme changer la version de l'environnement de bureau par défaut Enlightenment de 0.19.12 à 0.20.99.0 et passer à un noyau Linux de la série 4.6, spécialement optimisé par Arne Exton pour supporter plus de matériels. | ExLight Linux Build 160810 arrive : il rebase tout l'OS sur le système d'exploitation Ubuntu 16.04.1 LTS (Xenial Xerus) récemment publié, et met à niveau la version de l'environnement de bureau par défaut, Enlightenment, de la 0.19.12 à la 0.20.99.0 et passe à un noyau Linux de la série 4.6, spécialement optimisé par Arne Exton pour prendre en charge plus de matériels. |
| |
| La nouvelle fonctionnalité la plus excitante de la publication ExLight Linux Build 160810 est probablement le remplacement du noyau 4.6.2-exlight par le noyau 4.6.0-10-exlight, qui apparaît basé en amont sur le noyau Linux 4.6.5, la version la plus récente disponible au moment de l'annonce de la nouvelle version de ExLight (le noyau Linux 4.6.6 est maintenant le plus récent). | La nouvelle fonctionnalité la plus excitante de la publication ExLight Linux Build 160810 est probablement le remplacement du noyau 4.6.2-exlight par le noyau 4.6.0-10-exlight, qui semble basé sur le noyau Linux 4.6.5 en amont, la version la plus récente disponible au moment de l'annonce de la nouvelle version de ExLight (le noyau Linux 4.6.6 est maintenant le plus récent). |
| |
| Autrement, la nouvelle compilation ExLight Linux arrive avec une image hybride-ISO 64-bit que les utilisateurs peuvent écrire, soit sur une clé USB, soit sur des DVD, qui supporte de faire tourner tout le système d'exploitation directement en RAM en utilisant l'option « Copy to RAM » (copie dans la RAM) depuis le menu de démarrage, et un installeur graphique Ubuquity totalement fonctionnel. | Autrement, la nouvelle compilation ExLight Linux arrive avec une image hybride-ISO 64-bit que les utilisateurs peuvent écrire, soit sur une clé USB, soit sur des DVD, le support permettant de faire tourner tout le système d'exploitation directement en RAM en utilisant l'option « Copy to RAM » (copier dans la RAM) depuis le menu de démarrage, et un installeur graphique Ubiquity totalement fonctionnel. |
| |
| Source : | Source : |
| Fuchsia de Google : un nouveau système d'exploitation non-Linux pourrait fusionner Android et Chrome OS | Fuchsia de Google : un nouveau système d'exploitation non-Linux pourrait fusionner Android et Chrome OS |
| |
| Google travaille sur un nouveau système d'exploitation (OS) appelé Fuchsia qui pourrait combiner Android basé sur Linux et Chrome OS. L'OS Open Source pourrait fonctionner sur des PC, des appareils mobiles et des objets connectés (IoT - Internet of Things). En attendant, l'OS Google aura pour caractéristiques des modes utilisateur et le support des fonctions graphiques avancées et des PC Intel 64-bit, et utilise le langage de programmation Dart de la société Alphabet. | Google travaille sur un nouveau système d'exploitation (OS) appelé Fuchsia qui pourrait combiner Android, basé sur Linux, et Chrome OS. L'OS Open Source pourrait fonctionner sur des PC, des dispositifs mobiles et des objets connectés (IoT - Internet of Things). En attendant, l'OS Google aura pour caractéristiques des modes utilisateur et le support des fonctions graphiques avancées et des PC Intel 64-bit, et utilise le langage de programmation Dart de la société Alphabet. |
| |
| Google publiera Android Nougat dans moins d'un mois. Cependant, le nouvel OS, repéré dans le service d'hébergement de GitHub, montre que la société fait des plans au-delà de son OS pour mobiles. | Google publiera Android Nougat dans moins d'un mois. Cependant, le nouvel OS, repéré dans le service d'hébergement de GitHub, montre que la société a des projets au-delà de son OS pour téléphones mobiles. |
| |
| L'OS dans l'espace de stockage de GitHub est probablement tout nouveau. Sa description indique aux visiteurs de choisir le violet, qui n'est pas une couleur représentative de Chrome OS ou d'Android. | L'OS dans l'espace de stockage de GitHub est probablement tout nouveau. Sa description indique aux visiteurs de choisir le violet, qui n'est pas une couleur représentative de Chrome OS ou d'Android. |
| |
| L'OS Fuchsia de Google peut être testé sur un PC ou une machine virtuelle. Travis Geiselbrecht, qui est ingénieur logiciel chez Google, a travaillé sur plusieurs autres projets d'OS. Il a expliqué que Fuchsia tournera bientôt sur le mini-PC Raspberry Pi 3, d'après Engadget. | L'OS Fuchsia de Google peut être testé sur un PC ou une machine virtuelle. Travis Geiselbrecht, qui est ingénieur logiciel chez Google, a travaillé sur plusieurs autres projets d'OS. Il a expliqué que, d'après Engadget, |
| | Fuchsia tournera bientôt sur le mini-PC Raspberry Pi 3. |
| |
| Source : | Source : http://en.yibada.com/articles/151293/20160814/google-fuchsia-new-non-linux-operating-system-merge-android-chrome.htm |
| http://en.yibada.com/articles/151293/20160814/google-fuchsia-new-non-linux-operating-system-merge-android-chrome.htm | |
| |
| ======8====== | ======8====== |
| Les chercheurs de l'Université Vrije aux Pays-Bas ont dévoilé une nouvelle version d'attaque du tristement célèbre Rwohammer, dont l'effet est de compromettre les machines virtuelles (VM) Linux, souvent utilisées pour les services d'hébergement dans le nuage. | Les chercheurs de l'Université Vrije aux Pays-Bas ont dévoilé une nouvelle version d'attaque du tristement célèbre Rwohammer, dont l'effet est de compromettre les machines virtuelles (VM) Linux, souvent utilisées pour les services d'hébergement dans le nuage. |
| |
| L'attaque Rowhammer a été découverte il y a deux ans, et a causé beaucoup d'agitation quand les chercheurs l'ont dévoilé, car elle montre comment, en bombardant une rangée des cellules mémoire, un attaquant peut changer les zéros en uns et vice-versa. | L'attaque Rowhammer a été découverte il y a deux ans, et a engendré beaucoup d'agitation quand les chercheurs l'ont dévoilé, car elle montrait comment, en bombardant une rangée des cellules mémoire, un attaquant pouvait changer les zéros en uns et vice-versa. |
| |
| Ceci permet à un attaquant de manipuler la mémoire d'un ordinateur en utilisant seulement un maliciel qui frappe en permanence une rangée de cellules mémoire ce qui inverse leurs bits et influence les cellules voisines en inversant aussi leurs bits. | Ceci permettait à un attaquant de manipuler la mémoire d'un ordinateur en n'utilisant qu'un maliciel qui frappait en permanence une rangée de cellules mémoire, ce qui inversait leurs bits et influence les cellules voisines en inversant leurs bits aussi . |
| |
| Les choses tournèrent au pire quand les chercheurs démontrèrent les attaques Rowhammer via du Javascript, signifiant que les attaquants pourraient compromettre la mémoire d'un ordinateur via Internet. | Les choses tournèrent au pire quand les chercheurs démontrèrent les attaques Rowhammer via du Javascript, signifiant que les attaquants pourraient compromettre la mémoire d'un ordinateur via Internet. |
| Flip Feng Shui (FFS) est une autre variation de l'attaque Rowhammer qui travaille aussi en conjonction avec la déduplication de la mémoire, un processus par lequel certains systèmes d'exploitation libèrent des emplacements mémoire en cherchant des entrées en double et en les fusionnant. | Flip Feng Shui (FFS) est une autre variation de l'attaque Rowhammer qui travaille aussi en conjonction avec la déduplication de la mémoire, un processus par lequel certains systèmes d'exploitation libèrent des emplacements mémoire en cherchant des entrées en double et en les fusionnant. |
| |
| Les chercheurs affirment qu'un attaquant peut acheter un accès à des serveurs dans le nuage co-hébergés avec sa victime et, en utilisant une attaque FFS Rowhammer, peut prendre le contrôle des comptes de la victime en dépit d'une complète absence de vulnérabilités logicielles. | Les chercheurs affirment qu'un attaquant peut acheter l'accès à des serveurs dans le nuage co-hébergés avec sa victime et, en utilisant une attaque FFS Rowhammer, peut prendre le contrôle des comptes de la victime en dépit d'une complète absence de vulnérabilités logicielles. |
| |
| Source : | Source : |
| OrecX introduit des clusters Linux à haute disponibilité | OrecX introduit des clusters Linux à haute disponibilité |
| |
| OrecX (Booth H50), le leader mondial des applications Open Source d'enregistrement d'appels pour les call centers, les entreprises et les fournisseurs de services de communication, a annoncé la mise en cluster (grappe d'ordinateurs) avec haute disponibilité de ces enregistrements d'appels en utilisant le Linux High Availability / Distributed Replicated Block Device (DRBD). DRDB permet aux utilisateurs d'OrecX de répliquer leurs disques durs en temps réel entre deux serveurs Linux connectés en direct via des liaisons Internet dédiées. | OrecX (Booth H50), le leader mondial des applications Open Source d'enregistrement d'appels pour les centres d'appels, les entreprises et les fournisseurs de services de communication, a annoncé la mise en cluster (grappe d'ordinateurs) avec haute disponibilité de ces enregistrements d'appels en utilisant le Linux High Availability / Distributed Replicated Block Device (DRBD). DRDB permet aux utilisateurs d'OrecX de répliquer leurs disques durs en temps réel entre deux serveurs Linux connectés en direct via des liaisons Éthernet dédiées. |
| |
| Le logiciel d'enregistrement d'appels d'OrecX, basé en Amérique du Nord, est propulsé par une conception ouverte, redimensionnable et extensible qui répond aux différents besoins des call centers, des fournisseurs de communication par VoIP, des grandes entreprises et des petites affaires pour un coût et une complexité réduites par rapport aux solutions propriétaires fermées. L'architecture ouverte d'enregistrement d'OrecX propose des améliorations avec des analyses vocales des tiers et des solutions d'optimisation de la main-d'œuvre, augmentant la valeur du logiciel pour les partenaires et les clients. OrecX est le développeur principal et le sponsor du projet Open Source Oreka GPL d'enregistrement d'appels hébergé par Sourceforge. | Le logiciel d'enregistrement d'appels d'OrecX, basé en Amérique du Nord, est propulsé par une conception ouverte, redimensionnable et extensible qui répond aux différents besoins des centres d'appels, des fournisseurs de communication par VoIP, des grandes entreprises et des petites affaires pour un coût et une complexité réduites par rapport aux solutions propriétaires fermées. L'architecture ouverte d'enregistrement d'OrecX propose des améliorations avec des analyses vocales des tiers et des solutions d'optimisation de la main-d'œuvre, augmentant la valeur du logiciel pour les partenaires et les clients. OrecX est le développeur principal et le sponsor du projet Open Source Oreka GPL d'enregistrement d'appels hébergé par Sourceforge. |
| |
| Source : | Source : |
| Source: http://news.softpedia.com/news/canonical-plans-on-improving-the-ubuntu-linux-terminal-ux-on-mobile-and-desktop-507331.shtml** | Source: http://news.softpedia.com/news/canonical-plans-on-improving-the-ubuntu-linux-terminal-ux-on-mobile-and-desktop-507331.shtml** |
| |
| Canonical prévoit d'améliorer Terminal UX d'Ubuntu Linux sur les mobiles et PC de bureau | Canonical prévoit d'améliorer Terminal UX d'Ubuntu Linux sur les mobiles et les PC de bureau |
| |
| Canonical a annoncé qu'il planifie la transformation de l'application Terminal, développée par la communauté, en terminal Linux convergent qui soit facile d'usage à la fois sur les téléphones mobiles et sur les tablettes. | Canonical a annoncé qu'il planifie la transformation de l'application Terminal, développée par la communauté, en terminal Linux convergent qui soit facile d'usage à la fois sur les téléphones mobiles et sur les tablettes. |
| |
| Terminal est une appli centrale d'Ubuntu Touch et le seul projet qui met à votre disposition le populaire Linux shell sur votre Ubuntu Phone ou sur la tablette Ubuntu. Et maintenant, chez Canonical, les concepteurs sont en charge de rendre plus agréable l'expérience utilisateur du terminal Linux en rendant Terminal convergent sur tous les formats d'écrans. | Terminal est une appli centrale d'Ubuntu Touch et le seul projet qui met à votre disposition le populaire shell Linux sur votre Ubuntu Phone ou sur une tablette Ubuntu. Et maintenant, chez Canonical, les concepteurs ont la mission de rendre plus agréable l'expérience utilisateur du terminal Linux en rendant Terminal convergent sur tous les formats d'écrans. |
| |
| Pour rendre l'expérience utilisateur du terminal Linux encore plus belle, Canonical prévoit l'implémentation d'un dictionnaire spécifique d'application auto-correctif pour les commandes du terminal et ajoute du support pour les thèmes personnalisés. | Pour rendre l'expérience utilisateur du terminal Linux mobile encore plus belle, Canonical prévoit l'implémentation d'une application de dictionnaire spécifique auto-correctif pour les commandes du terminal et ajoute du support pour les thèmes personnalisés. |
| |
| Source : | Source : |
| Source: http://news.softpedia.com/news/chakra-gnu-linux-users-get-kde-plasma-5-7-3-mozilla-firefox-48-0-wine-1-9-16-507330.shtml** | Source: http://news.softpedia.com/news/chakra-gnu-linux-users-get-kde-plasma-5-7-3-mozilla-firefox-48-0-wine-1-9-16-507330.shtml** |
| |
| KDE Plasma 5.7.3, Mozilla Firefox 48.0 & Wine 1.9.16 pour les utilisateurs de Chakra GNU/Linux | KDE Plasma 5.7.3, Mozilla Firefox 48.0 et Wine 1.9.16 pour les utilisateurs de Chakra GNU/Linux |
| |
| Neofytos Kolokotronis, mainteneur de Chakra GNU/Linux, informe la communauté de la disponibilité du dernier environnement de bureau KDE Plasma 5 et des applications logicielles dans les dépôts « main » de la distribution. | Neofytos Kolokotronis, mainteneur de Chakra GNU/Linux, informe la communauté de la disponibilité du dernier environnement de bureau KDE Plasma 5 et des applications logicielles dans les dépôts « main » de la distribution. |
| En plus de l'environnement de bureau KDE Plasma 5.7.3, les utilisateurs de Chakra GNU/linux peuvent maintenant installer quelques-unes des dernières applications Open Source, parmi lesquels nous pouvons citer le logiciel de virtualisation VirtualBox 5.1.2 d'Oracle, le moteur de base de données SQL SQLite 3.13.0, la suite bureautique LibreOffice 5.1.5, le navigateur Web Mozilla Firefox 48.0 et Wine 1.9.16. | En plus de l'environnement de bureau KDE Plasma 5.7.3, les utilisateurs de Chakra GNU/linux peuvent maintenant installer quelques-unes des dernières applications Open Source, parmi lesquels nous pouvons citer le logiciel de virtualisation VirtualBox 5.1.2 d'Oracle, le moteur de base de données SQL SQLite 3.13.0, la suite bureautique LibreOffice 5.1.5, le navigateur Web Mozilla Firefox 48.0 et Wine 1.9.16. |
| |
| Les dépôts de Chakra GNU/Linux comportent maintenant le pilote vidéo Nvidia 367.27. Le support des applications GTK+ a aussi été amélioré grâce à l'implémentation de la boîte à outils graphique GTK+ 3.20.6 et laptop-mode-tools 1.69.2 est présent pour améliorer le support des portables dans Chakra. | Les dépôts de Chakra GNU/Linux comportent maintenant le pilote vidéo Nvidia 367.27. Le support des applications GTK+ a aussi été amélioré grâce à l'implémentation de la boîte à outils graphique GTK+ 3.20.6 ; enfin, laptop-mode-tools 1.69.2 est présent pour améliorer le support des portables dans Chakra. |
| |
| Source : | Source : |
| Canonical apporte Snappy Ubnutu Core aux passerelles IOT à base de x-86 d'Advantech | Canonical apporte Snappy Ubnutu Core aux passerelles IOT à base de x-86 d'Advantech |
| |
| Advantech Corporation est un leader industriel pour la fourniture de systèmes automatiques innovants et fiables et de produits embarqués tout comme plusieurs solutions uniques dans le monde des objets connectés. Le partenariat stratégique de Canonical et Advantech Corporation garantira les passerelles pour objets connectés (IoT - Internet of Things) fabriquées par Advanxtech Corporation pour l'utilisation du système d'exploitation Snappy Ubuntu Core, ce qui signifie que les utilisateurs de passerelles pour IoT à base de x-86 d'Intel pourront télécharger et installer une image binaire de Snappy Ubuntu Core construite spécialement pour leurs passerelles. De plus, ils pourront accéder à divers outils de développement fournis par Canonical, en même temps qu'un ensemble de services pour faciliter la gestion et la disponibilité des logiciels et de la sécurité de leurs appareils. | Canonical a informé Softpedia concernant un partenariat stratégique avec Advantech pour apporter l'OS Snappy Ubuntu Core sur ses passerelles IoT à base de x-86 |
| | |
| | Advantech Corporation est un leader de l'industrie de la fourniture de systèmes automatiques innovants et fiables et de produits embarqués, ainsi que la fourniture de plusieurs solutions uniques dans le monde des objets connectés. Le partenariat stratégique de Canonical et Advantech Corporation garantira les passerelles pour objets connectés (IoT - Internet of Things) fabriquées par Advanxtech Corporation pour l'utilisation du système d'exploitation Snappy Ubuntu Core, ce qui signifie que les utilisateurs de passerelles pour IoT à base de x-86 d'Intel pourront télécharger et installer une image binaire de Snappy Ubuntu Core construite spécialement pour leurs passerelles. De plus, ils pourront accéder à divers outils de développement fournis par Canonical, en même temps qu'un ensemble de services pour faciliter la gestion et la disponibilité des logiciels et de la sécurité de leurs appareils. |
| |
| Source : | Source : |
| Source: http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml** | Source: http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml** |
| |
| Le noyau Linux 4.4.18 a beaucoup d'améliorations pour les x-86, des mises à jour de sécurité et des résolutions de problèmes | Le noyau Linux 4.4.18 LTS a beaucoup d'améliorations pour les x-86, des mises à jour de sécurité et des résolutions de problèmes |
| |
| Le noyau Linux 4.4 est à support à long terme (LTS - Long Term Support), le dernier et le plus avancé, actuellement utilisé par beaucoup de systèmes d'exploitation GNU/Linux populaires, comprenant Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04.5 LTS (Trusty Tahr), et tous leurs dérivés, tels que Xubuntu, Kubuntu, Ubuntu GNOME, Ubuntu MATE, etc., et la série de distributions Linux Mint 18 « Sarah »". | Le noyau Linux 4.4 est un noyau à support à long terme (LTS - Long Term Support), le dernier et le plus avancé, actuellement utilisé par beaucoup de systèmes d'exploitation GNU/Linux populaires, comprenant Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04.5 LTS (Trusty Tahr) et tous leurs dérivés, tels que Xubuntu, Kubuntu, Ubuntu GNOME, Ubuntu MATE, etc., et la série de distributions Linux Mint 18 « Sarah ». |
| |
| Le noyau Linux 4.4.18 LTS est la dix-huitième publication de maintenance, arrivant six jours seulement après la disponibilité de la 4.4.17, le 10 août. D'après la liste sommaire associée et la liste d'écarts avec le noyau Linux 4.4.17 LTS, cette nouvelle mise à jour modifie 50 fichiers au total, avec 623 insertions et 301 suppressions, ce qui apporte de nombreuses améliorations dans l'architecture et les systèmes de fichiers, de même que plusieurs pilotes mis à jour. | Le noyau Linux 4.4.18 LTS est la dix-huitième publication de maintenance, arrivant six jours seulement après la disponibilité de la 4.4.17 LTS, le 10 août. D'après la liste sommaire associée et la liste d'écarts avec le noyau Linux 4.4.17 LTS, cette nouvelle mise à jour modifie 50 fichiers au total, avec 623 insertions et 301 suppressions, ce qui apporte de nombreuses améliorations dans l'architecture et les systèmes de fichiers, de même que plusieurs pilotes mis à jour. |
| |
| En regardant la liste interne des changements, nous pouvons noter que le noyau Linux 4.4.18 LTS améliore le support des architectures matérielles x86, ARM, MIPS et s390, met à jour la pile de mise en réseau avec des solutions à des problèmes mineurs sur IPv4 et IrDA, ajoute deux modifications à crypto et mm, met à jour les pilotes pour les i915 d'Intel, I2C, HID, de mise en réseau, PNP, SCSI, et TTY et améliore le support des fichiers systèmes EXT4 et FUSE. | En regardant la liste interne des changements, nous pouvons noter que le noyau Linux 4.4.18 LTS améliore le support des architectures matérielles x86, ARM, MIPS et s390, met à jour la pile de mise en réseau avec des solutions à des problèmes mineurs sur IPv4 et IrDA, ajoute deux ou trois modifications à crypto et mm, met à jour les pilotes pour les i915 d'Intel, I2C, HID, de mise en réseau, PNP, SCSI, et TTY et améliore le support des systèmes de fichiers EXT4 et FUSE. |
| |
| Source : | Source : |
| http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml | http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml |
