| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue120:actus [2017/05/21 08:40] – d52fr | issue120:actus [2017/05/21 15:07] (Version actuelle) – andre_domenech |
|---|
| Docker complète sa plateforme avec un Linux à monter soi-même | Docker complète sa plateforme avec un Linux à monter soi-même |
| |
| Tout est parti d'une nouvelle variante d'une vieille idée, celle d'un conteneur logiciel léger tournant dans Linux, qui accueillerait des applications et les rendrait portables. Et maintenant, Docker a bouclé la boucle et terminé sa plateforme éponyme en ouvrant les outils pour permettre aux utilisateurs de créer leur propre système d'exploitation Linux minimaliste, qui est en conteneur et modulaire au-dessus du noyau et qui ne donne précisément aux applications que ce dont elles ont besoin pour tourner. | Tout est parti d'une nouvelle variante d'une vieille idée, celle d'un conteneur logiciel léger tournant dans Linux, qui accueillerait des applications et les rendrait portables. Et maintenant, Docker a bouclé la boucle et terminé sa plateforme éponyme en ouvrant les outils pour permettre aux utilisateurs de créer leur propre système d'exploitation Linux minimaliste, qui est en conteneur et modulaire au-dessus du noyau et qui ne donne strictement aux applications que ce dont elles ont besoin pour tourner. |
| |
| Le nouveau Linuxkit n'est pas tant une variante de Linux qu'un moyen de les créer. La boîte à outils pour créer des Linux, qui a été dévoilée cette semaine à DockerCon 2017, est dérivée de containerd, le conteneur logiiel que Docker a donné à la Cloud Native Comuting Foundation (Fondation pour une informatique native dans le nuage), le consortium Open Source débuté par Google où vit son système d'orchestration Open Source des conteneurs Kubernetes. Containerd est un démon qui tourne sur des plateformes Linux ou Windows, et c'est une pièce essentielle de l'histoire de la portabilité qui rend Docker si attirant pour les gens de l'hyper-convergence, les constructeurs de nuages, les entreprises et les centres informatiques à haute performance. Patrice Chanezon, qui a rejoint Docker en mars 2015 comme membre de son équipe technique et qui a assemblé la Docker Enterprise Edition (Édition professionnelle de Docker) pendant ce mois de mars, explique pourquoi Docker s'est intéressé à l'activité de création de distrib. Linux et pourquoi Linuxkit est rendu ouvert pour permettre à d'autres de créer leurs propres système d'exploitation Linux en conteneurs. | Le nouveau LinuxKit n'est pas tant une variante de Linux qu'un moyen d'en créer. La boîte à outils pour créer des Linux, qui a été dévoilée cette semaine à DockerCon 2017, est dérivée de containerd, le conteneur logiciel que Docker a donné à la Cloud Native Computing Foundation (Fondation pour une informatique native dans le nuage), le consortium Open Source débuté par Google où vit son système d'orchestration des conteneurs Open Source Kubernetes. Containerd est un démon qui tourne sur des plateformes Linux ou Windows, et c'est une pièce essentielle de l'histoire de la portabilité qui rend Docker si attrayant pour les gens de l'hyper-convergence, les constructeurs de nuages, les entreprises et les centres informatiques à haute performance. Patrice Chanezon, qui a rejoint Docker en mars 2015 comme membre de son équipe technique et qui a assemblé la Docker Enterprise Edition (Édition professionnelle de Docker) pendant ce mois de mars, explique pourquoi Docker s'est intéressé à l'activité de création de distrib. Linux et pourquoi LinuxKit est rendu ouvert pour permettre à d'autres de créer leurs propres système d'exploitation Linux en conteneurs. |
| |
| Source : | Source : |
| System76 veut construire son propre matériel pour ses ordinateurs basés sur Linux | System76 veut construire son propre matériel pour ses ordinateurs basés sur Linux |
| |
| System76 se crée un nom tout seul, étant l'une des quelques entreprises peu nombreuses qui ne vendent que des ordinateurs faisant tourner des systèmes d'exploitation basés sur Linux. Maintenant l'objectif est de diversifier : System76 veut concevoir et construire son propre matériel, tout en représentant la communauté Open Source en faisant cela. | System76 se crée un nom presque tout seul, étant l'une des quelques entreprises peu nombreuses qui ne vendent que des ordinateurs faisant tourner des systèmes d'exploitation basés sur Linux. Maintenant l'objectif est de se diversifier : System76 veut concevoir et construire son propre matériel, tout en représentant la communauté Open Source en faisant cela. |
| |
| Actuellement, le matériel utilisé dans les systèmes System76 est approvisionné à l'extérieur, mais, dans le futur, ceci changera. La société a dit qu'elle est passée en phase trois de son cycle de développement, et ceci « place la conception du produit et sa fabrication dans l'entreprise ». Et vous devriez placer vos espoirs très haut : « Nous en sommes à construire la Model S (référence à la voiture de Tesla) des ordinateurs. Quelque chose de si brillant et beau que les critiques devront ajouter la valeur 11 à leur échelle. » | Actuellement, le matériel utilisé dans les systèmes System76 est approvisionné à l'extérieur, mais, dans le futur, ceci changera. La société a dit qu'elle est passée en phase trois de son cycle de développement, et ceci « déplace la conception du produit et sa fabrication dans l'entreprise ». Et vous devriez placer vos espoirs très haut : « Nous en sommes à construire la Model S (référence à la voiture de Tesla) des ordinateurs. Quelque chose de si brillant et beau que les critiques devront ajouter la valeur 11 à leur échelle. » |
| |
| C'est une affirmation forte et System76 a comme une réputation à protéger. Avec ceci en tête, l'entreprise passe sûrement du temps à s'assurer que chaque chose s'approche autant que possible de la perfection, et c'est quelque chose qu'elle a clairement montré dans un récent message de blog. | C'est une affirmation forte et System76 a une réputation à protéger. Avec ceci en tête, l'entreprise passe sûrement du temps à s'assurer que chaque chose s'approche autant que possible de la perfection, et c'est quelque chose qu'elle a clairement montré dans un récent message de blog. |
| |
| « Cela prendra des années, mais à la fin de la phase trois, nous serons capables de tout créer. Nous appliquerons notre perspective unique d'ordinateurs pour les créateurs à chaque aspect de nos produits. » | « Cela prendra des années, mais à la fin de la phase trois, nous serons capables de tout créer. Nous appliquerons notre point de vue unique d'ordinateurs pour les créateurs à chaque aspect de nos produits. » |
| |
| Source: | Source : |
| https://betanews.com/2017/04/23/system76-linux-hardware/ | https://betanews.com/2017/04/23/system76-linux-hardware/ |
| |
| Ubuntu 17.10 (Artful Aardvark) sort le 19 octobre, avec GNOME 3.26 | Ubuntu 17.10 (Artful Aardvark) sort le 19 octobre, avec GNOME 3.26 |
| |
| C'est probablement la dernière chose que le noyau dur des amateurs d'Ubuntu veut savoir, mais il semble que prochain système d'exploitation Ubuntu 17.10 avait pour nom de code Artful Aardvark et un planning préliminaire de sortie est déjà en ligne. | C'est probablement la dernière chose que le noyau dur des amateurs d'Ubuntu veut savoir, mais il semble que le prochain système d'exploitation Ubuntu 17.10 a été appelé Artful Aardvark et un planning préliminaire de sortie est déjà en ligne. |
| |
| Il pourrait être délicat pour Mark Shuttleworth, le PDG de Canonical, d'annoncer le nom de code d'Ubuntu 17.10 au vu de ce qui s'est passé dernièrement, avec les licenciements, etcetera, ; aussi, certains de nos lecteurs ont remarqué le planning de publication de la prochaine version d'Ubuntu Linux sur le wiki officiel. | Il pourrait être délicat pour Mark Shuttleworth, le PDG de Canonical, d'annoncer le nom de code d'Ubuntu 17.10 au vu de ce qui s'est passé dernièrement, avec les licenciements, etc, ; aussi, certains de nos lecteurs ont remarqué le planning de publication de la prochaine version d'Ubuntu Linux sur le wiki officiel. |
| |
| D'après la page du planning de publication, Ubuntu 17.10 suivra le même cycle de développement qu'auparavant, ce qui signifie que deux compilations Alpha au total seront rendues disponibles au public des testeurs les 29 juin et 27 juillet, respectivement, uniquement pour les saveurs officielles, suivies par la première Bêta, qui arrivera le 31 août. | D'après la page du planning de publication, Ubuntu 17.10 suivra le même cycle de développement qu'auparavant, ce qui signifie que deux compilations alpha au total seront rendues disponibles au public des testeurs les 29 juin et 27 juillet, respectivement, uniquement dans les saveurs officielles, suivies par la première bêta, qui arrivera le 31 août. |
| |
| Il est important de noter ici que la saveur Ubuntu GNOME n'est plus appelée Ubuntu GNOME, mais simplement Ubuntu. D'après Michael Hall de Canonical, l'étape Alpha 2 est positionnée comme cible pour que Ubuntu 17.10 (Artful Aardvark) s'équipe de l'environnement de bureau GNOME 3.26 par défaut, à la place d'Unity, car la première Alpha sera basée sur Ubuntu 17.04. | Il est important de noter ici que la saveur Ubuntu Gnome n'est plus appelée Ubuntu Gnome, mais simplement Ubuntu. D'après Michael Hall de Canonical, l'étape alpha 2 est positionnée comme cible pour qu'Ubuntu 17.10 (Artful Aardvark) s'équipe de l'environnement de bureau Gnome 3.26 par défaut, à la place d'Unity, car la première alpha sera basée sur Ubuntu 17.04. |
| |
| La bêta finale ou Bêta 2 pour les saveurs officielles est actuellement prévue pour sortir le 28 septembre et il semblerait que la publication définitive d'Ubuntu 17.10 (Artful Aardvark), qui supportera probablement l'environnement de bureau GNOME 3.26 par défaut, positionnée pour un lancement le 13 septembre, sortira le 19 octobre 2017. | La sortie de la bêta finale ou bêta 2 pour les saveurs officielles est actuellement prévue le 28 septembre et il semblerait que la publication définitive d'Ubuntu 17.10 (Artful Aardvark), qui supportera probablement l'environnement de bureau Gnome 3.26 par défaut, positionnée pour un lancement le 13 septembre, sortira le 19 octobre 2017. |
| |
| Source : http://news.softpedia.com/news/ubuntu-17-10-artful-aardvark-hits-the-streets-on-october-19-with-gnome-3-26-515060.shtml | Source : |
| | http://news.softpedia.com/news/ubuntu-17-10-artful-aardvark-hits-the-streets-on-october-19-with-gnome-3-26-515060.shtml |
| |
| ======7====== | ======7====== |
| Source: https://betanews.com/2017/04/24/linux-foundation-iot-open-source-edgex-foundry-ubuntu-canonical/** | Source: https://betanews.com/2017/04/24/linux-foundation-iot-open-source-edgex-foundry-ubuntu-canonical/** |
| |
| La Linux Foundation lance La EdgeX Foundry Open source centrée sur les objets connectés, Canonical, le fabricant d'Ubuntu, la rejoint | La Linux Foundation lance La EdgeX Foundry Open Source centrée sur les objets connectés ; Canonical, le fabricant d'Ubuntu, la rejoint |
| |
| Les objets connectés gagnent en popularité exactement comme de nombreux gourous l'avaient prédit depuis des années. Il est facile et bon marché d'avoir une domicile connecté, Grâce à des dispositifs comme Echo d'Amazon, les ampoules WeMo et les thermostats Nest. C'est vraiment une période excitante quand on est un consommateur épris de technologie. | Les objets connectés gagnent en popularité exactement comme de nombreux gourous l'avaient prédit depuis des années. Il est facile et bon marché d'avoir un domicile connecté, grâce à des dispositifs comme Echo d'Amazon, les ampoules WeMo et les thermostats Nest. C'est vraiment une période excitante quand on est un consommateur épris de technologie. |
| |
| Malheureusement, alors que les objets connectés sont passionnants, il peuvent être aussi déroutants et inquiétants. De nombreux dispositifs ne fonctionnent pas ensemble du fait de la fragmentation et, même pire, il y a des exploits contre la sécurité qui peuvent mettre en danger le réseau domestique du consommateur. En d'autres termes, un Internet connecté au réfrigérateur ou à la webcam peut être maltraité par des pirates. La Linux Foundation lance la EdgeX foundry Open Source - - une tentative pour unifier et simplifier l'Internet des Objets. | Malheureusement, alors que les objets connectés sont passionnants, il peuvent être aussi déroutants et inquiétants. De nombreux dispositifs ne fonctionnent pas ensemble du fait de la fragmentation du marché et, même pire, il y a des exploits contre la sécurité qui peuvent mettre en danger le réseau domestique du consommateur. En d'autres termes, un réfrigérateur ou une webcam connectés à Internet peuvent être maltraités par des pirates. La Linux Foundation lance la EdgeX Foundry Open Source, une tentative pour unifier et simplifier l'Internet des Objets. |
| |
| Ce qui rend cette initiative si importante -- en dehors de sa nature Open Source - -, c'est qu'elle a le potentiel pour mettre les consommateurs plus en sécurité. Regardez, je l'ai -- | Ce qui rend cette initiative si importante - en dehors de sa nature Open Source -, c'est qu'elle a le potentiel pour mettre les consommateurs plus en sécurité. Regardez, je l'ai - l'innovation bouge à la vitesse d'une fusée et un focus sur la sécurité peut la ralentir. Ceci dit, les consommateurs méritent que leur vie privée et leur sécurité soit respectées. |
| l'innovation bouge à la vitesse d'une fusée et un focus sur la sécurité peut la ralentir. Ceci dit, les consommateurs méritent que leur vie privée et leur sécurité soit respectées. | |
| |
| Les fabricants ont besoin d'être sur la même longueur d'ondes, non seulement pour le bénéfice des consommateurs, mais aussi pour le leur. Un exploit de sécurité dans un dispositif connecté peut ruiner la marque d'une entreprise. Il est temps pour chacun de faire une pause, de respirer à fond et de s'assurer que l'internet des objets progresse sur le bon chemin. Heureusement, EdgeX peut aider pour ce but. | Les fabricants ont besoin d'être sur la même longueur d'ondes, non seulement pour le bénéfice des consommateurs, mais aussi pour le leur. Un exploit de sécurité dans un dispositif connecté peut ruiner la marque d'une entreprise. Il est temps pour chacun de faire une pause, de respirer à fond et de s'assurer que l'Internet des Objets progresse sur le bon chemin. Heureusement, EdgeX peut aider pour ce but. |
| |
| Source : https://betanews.com/2017/04/24/linux-foundation-iot-open-source-edgex-foundry-ubuntu-canonical/ | Source : |
| | https://betanews.com/2017/04/24/linux-foundation-iot-open-source-edgex-foundry-ubuntu-canonical/ |
| |
| **Linux Kernels 4.10.12, 4.9.24 LTS and 4.4.63 LTS Bring x86 and OrangeFS Changes | **Linux Kernels 4.10.12, 4.9.24 LTS and 4.4.63 LTS Bring x86 and OrangeFS Changes |
| Les noyaux Linux 4.10.12, 4.9.24 LTS et 4.4.63 LTS apportent des modifications pour x86 et OrangeFS | Les noyaux Linux 4.10.12, 4.9.24 LTS et 4.4.63 LTS apportent des modifications pour x86 et OrangeFS |
| |
| Les noyaux Linux 4.10.12, 4.9.24 LTS et 4.4.63 LTS sont là pour améliorer le support des systèmes de fichiers OrangeFS, CIFS et EXT4, comme pour les architectures matérielles x86, PA-RISC, PowerPC (PPC) and MIPS mettre à jour la pile de gestion du réseau avec des petits correctifs pour IPv4, SCTP (Stream Control Transmission Protocol) et des résolutions pour SunRPC et mettre à jour plus de pilotes, ce coup-ci pour des choses comme ACPI, CPUFreq, le processeur graphique (principalement Nouveau et Intel i915), la puce des IRQ, NVDIMM, PWM, RTC, pour les média, la vidéo, les entrées et SCSI. | Les noyaux Linux 4.10.12, 4.9.24 LTS et 4.4.63 LTS sont là pour améliorer le support des systèmes de fichiers OrangeFS, CIFS et EXT4, et aussi des architectures matérielles x86, PA-RISC, PowerPC (PPC) et MIPS, pour mettre à jour la pile de gestion du réseau avec des petits correctifs pour IPv4, SCTP (Stream Control Transmission Protocol) et des résolutions pour SunRPC et pour mettre à jour d'autres pilotes, ce coup-ci pour des choses comme ACPI, CPUFreq, le processeur graphique (principalement Nouveau et Intel i915), la puce des IRQ, NVDIMM, PWM, RTC, pour les média, la vidéo, les entrées et SCSI. |
| |
| Les améliorations habituelles de mm et du cœur du noyau sont aussi présentes et nous recommandons d'étudier les shortlogs associés si vous êtes curieux de savoir ce qui a exactement changer dans ces nouvelles publications des noyaux. Dans l'intervalle, vous pouvez télécharger les noyaux Linux 4.9.24 LTS and 4.4.63 LTS , ainsi que le noyau Linux 4.10.12, directement maintenant de kernel.org. Les utilisateurs sont priés instamment de mettre à jour au plus tôt leurs distributions GNU/Linux vers les nouvelles versions des noyaux. | Les améliorations habituelles de mm et du cœur du noyau sont aussi présentes et nous recommandons d'étudier les shortlogs associés si vous êtes curieux de savoir ce qui a exactement changé dans ces nouvelles publications des noyaux. Dans l'intervalle, vous pouvez télécharger les noyaux Linux 4.9.24 LTS and 4.4.63 LTS, ainsi que le noyau Linux 4.10.12, directement maintenant de kernel.org. Les utilisateurs sont priés instamment de mettre à jour au plus tôt leurs distributions GNU/Linux vers les nouvelles versions des noyaux. |
| |
| Source : http://news.softpedia.com/news/linux-kernels-4-10-12-4-9-24-lts-and-4-4-63-lts-bring-x86-and-orangefs-changes-515068.shtml | Source : |
| | http://news.softpedia.com/news/linux-kernels-4-10-12-4-9-24-lts-and-4-4-63-lts-bring-x86-and-orangefs-changes-515068.shtml |
| |
| **Canonical Shuts Down Support For Ubuntu Phone, Updates Ending In June | **Canonical Shuts Down Support For Ubuntu Phone, Updates Ending In June |
| Canonical arrête le support d'Ubuntu Phone, les mises à jour finissent en juin | Canonical arrête le support d'Ubuntu Phone, les mises à jour finissent en juin |
| |
| L'OS Ubuntu Phone de Canonical pour smartphones et tablettes était déjà maintenue en vie sous respirateur artificiel depuis janvier quand les mises à jour ont été limitées aux problèmes critiques et aux correctifs de sécurité. | L'OS Ubuntu Phone de Canonical pour smartphones et tablettes était déjà maintenu en vie sous respirateur artificiel depuis janvier quand les mises à jour ont été limitées aux problèmes critiques et aux correctifs de sécurité. |
| |
| Maintenant, l'entreprise a dit que le système d'exploitation ne recevra plus aucune mise à jour après le mois de juin 2017. Ce sera accompagné par la fin du magasin d'applis en deux étapes. | Maintenant, l'entreprise a dit que le système d'exploitation ne recevra plus aucune mise à jour après le mois de juin 2017. Ce sera accompagné par la fin du magasin d'applis en deux étapes. |
| |
| Le mail dit plus loin que les développeurs gérant les applis payantes du magasin peuvent retirer les applis ou les rendre gratuites au téléchargement. De plus, les utilisateurs ne pourront télécharger plus aucune appli de ce magasin après la fin d'année 2017. | Le mail dit plus loin que les développeurs gérant les applis payantes du magasin peuvent retirer les applis ou les rendre gratuites au téléchargement. De plus, les utilisateurs ne pourront plus télécharger aucune appli de ce magasin après la fin de l'année 2017. |
| |
| Les informations venant de Canonical sur la fin du support pour l'OS Ubuntu Phone s'appuient sur leur annonce précédente sur la suppression du budget de développement pour Unity 8 et l'OS Ubuntu Phone. L'entreprise a maintenant retiré un autre obstacle dans leur route pour faire d'Ubuntu un OS convergent. | Les informations venant de Canonical sur la fin du support de l'OS Ubuntu Phone s'appuient sur leur annonce précédente de la suppression du budget de développement pour Unity 8 et l'OS Ubuntu Phone. L'entreprise a maintenant retiré un autre obstacle sur sa route pour faire d'Ubuntu un OS convergent. |
| |
| Source : https://fossbytes.com/canonical-shuts-down-support-for-ubuntu-phone-updates-ending-in-june/ | Source : |
| | https://fossbytes.com/canonical-shuts-down-support-for-ubuntu-phone-updates-ending-in-june/ |
| |
| ======8====== | ======8====== |
| |
| |
| Des pirates ont déclenché une nouvelle attaque de maliciel qui cible les systèmes basés sur Linux | Des pirates déclenchent un nouveau maliciel qui cible les systèmes basés sur Linux |
| |
| Le maliciel Linux/Shishiga utilise quatre protocoles différents (SSH, Telnet, HTTP et BitTorrent) et des scripts Lua pour la modularité, d'après une analyse du vilain par des recheurs en sécurité de ESET. | Le maliciel Linux/Shishiga utilise quatre protocoles différents (SSH, Telnet, HTTP et BitTorrent) et des scripts Lua pour la modularité, d'après une analyse du vilain par des chercheurs en sécurité de l'ESET. |
| |
| Shishiga compte sur l'utilisation d'identifiants par défaut, faibles, dans ses tentatives pour s'implanter dans des systèmes non sécurisés par une attaque en force brute, une tactique classique des pirates. Une liste intégrée de mots de passe permet au maliciel d'essayer une variété de mots de passe différents pour si l'un d'eux fonctionne. | Shishiga compte sur l'utilisation d'identifiants par défaut, faibles, dans ses tentatives pour s'implanter dans des systèmes non sécurisés par une attaque en force brute, une tactique classique des pirates. Une liste intégrée de mots de passe permet au maliciel d'essayer une variété de mots de passe différents pour voir si l'un d'eux fonctionne. |
| |
| Le dernier méchant ciblant des systèmes Linux pourrait encore évoluer et et se répandre plus largement, mais le faible nombre de victimes, conjugué à la constante suppression, addition et modification de composants, aux commentaires de code et même aux informations de débogage, indique clairement qu'il est encore en développement, selon l'ESET. | Le dernier méchant ciblant des systèmes Linux pourrait encore évoluer et et se répandre plus largement, mais le faible nombre de victimes, conjugué à la constante suppression, addition et modification de composants, aux commentaires de code et même aux informations de débogage, indique clairement qu'il est encore en développement, selon l'ESET. |
| |
| Shishiga est similaire à d'autres maliciels récents qui agressent les identifiants Telnet et SSH faibles, mais l'usage du protocole BitTorrent et de modules Lua le distingue du troupeau, suivant l'ESET. | Shishiga est similaire à d'autres maliciels récents qui s'attaquent aux identifiants Telnet et SSH faibles, mais l'usage du protocole BitTorrent et de modules Lua le distingue du troupeau, suivant l'ESET. |
| |
| L'ESET conseille que « pour prévenir toute infection de vos dispositifs par Shishiga et des vers similaires, vous ne devriez pas utiliser les identifiants par défaut de Telnet et SSH. » | Le conseil de l'ESET est que « pour prévenir toute infection de vos dispositifs par Shishiga et vers des similaires, vous ne devriez pas utiliser les identifiants par défaut de Telnet et SSH. » |
| |
| Source : https://www.theregister.co.uk/2017/04/25/linux_malware/ | Source : |
| | https://www.theregister.co.uk/2017/04/25/linux_malware/ |
| |
| **N-day Nvidia, Android driver security flaw details revealed | **N-day Nvidia, Android driver security flaw details revealed |
| Source: http://www.zdnet.com/article/nvidia-android-driver-n-day-security-flaws-revealed/** | Source: http://www.zdnet.com/article/nvidia-android-driver-n-day-security-flaws-revealed/** |
| |
| Des détails sur les failles de sécurité du pilote d'Android et N-Day Nvidia révélés | Des détails sur la faille de sécurité N-Day Nvidia du pilote d'Android révélés |
| |
| Les détails techniques des vulnérabilités de sécurité qui impactent la vidéo Nvidia et un pilote Android ont été révélés par Zimperium, qui a détecté ces failles, faisant partie d'un programme de détection d'exploits. | Les détails techniques des vulnérabilités de sécurité qui impactent la vidéo Nvidia et un pilote Android ont été révélés par Zimperium, qui a détecté ces failles, dans le cadre d'un programme de détection d'exploits. |
| |
| Mardi, les chercheurs de Zimperium zLabs ont publié un message de blog détaillant les failles de sécurité, deux bogues par escalade de privilèges, trouvés dans le pilote vidéo de Nvidia et le pilote MSM Thermal. | Mardi, les chercheurs de Zimperium zLabs ont publié un message de blog détaillant les failles de sécurité, deux bogues par escalade de privilèges, trouvés dans le pilote vidéo de Nvidia et le pilote MSM Thermal. |
| |
| Le bogue Nvidia, CVE-2016-2435, impacte Android 6.0 sur le téléphone Nexus 9. Le problème apparaît si les attaquants conçoivent un application pour bricoler les valeurs de la mémoire ré-inscriptible et forcent une escalade des privilèges. | Le bogue Nvidia, CVE-2016-2435, impacte Android 6.0 sur le téléphone Nexus 9. Le problème apparaît si les attaquants conçoivent une application pour bricoler les valeurs de la mémoire ré-inscriptible et forcent une escalade des privilèges. |
| |
| La seconde faille de sécurité, CVE-2016-2411, implique un pilote du noyau pour la gestion de l'alimentation de Qualcomm, le pilote MSM Thermal, dans la version 6 d'Android. Si un attaquant crée une application malicieuse, il peut obtenir un accès comme root via un bogue interne du driver, conduisant à une escalade de privilèges. | La seconde faille de sécurité, CVE-2016-2411, implique un pilote du noyau pour la gestion de l'alimentation de Qualcomm, le pilote MSM Thermal, dans la version 6 d'Android. Si un attaquant crée une application malicieuse, il peut obtenir un accès comme root via un bogue interne du driver, conduisant à une escalade de privilèges. |
| |
| Ces bogues sont bien documentés, connus et, pour la plupart, des mises à jour de sécurité sont sorties. Cependant, Zimperium dit qu'il est important de rendre public les détails techniques de ces failles appelées « N-day » ; cela peut agir comme un catalyseur pour accélérer la vitesse de production des correctifs et réduire les problèmes qui arriveraient entre la création d'un correctif et la distribution rapide de la mise à jour par les fournisseurs. | Ces bogues sont bien documentés, connus et, pour la plupart, des mises à jour de sécurité sont sorties. Cependant, Zimperium dit qu'il est important de rendre publics les détails techniques de ces failles appelées « N-day » ; cela peut agir comme un catalyseur pour accélérer la vitesse de production des correctifs et réduire les problèmes qui arriveraient entre la création d'un correctif et la distribution rapide de la mise à jour par les fournisseurs. |
| |
| Source : http://www.zdnet.com/article/nvidia-android-driver-n-day-security-flaws-revealed/ | Source : |
| | http://www.zdnet.com/article/nvidia-android-driver-n-day-security-flaws-revealed/ |
| |
| **New CloudLinux 7 Beta Linux Kernel Available for Testing, Two Crashes Addressed | **New CloudLinux 7 Beta Linux Kernel Available for Testing, Two Crashes Addressed |
| Un nouveau noyau Linux de CloudLinux 7 en bêta pour test, deux plantages résolus | Un nouveau noyau Linux de CloudLinux 7 en bêta pour test, deux plantages résolus |
| |
| Le noyau mis à jour est maintenant disponible dasn les dépôts updates-testing pour les utilisateurs de CloudLinux 7 et CloudLinux 6 Hybrid, et il a été versionné 3.10.0-614.10.2.lve1.4.46. Il remplace le noyau 3.10.0-427.36.1.lve1.4.45 et a été refondé sur le noyau OpevVZ rh7-3.10.0-514.10.2.vz7.29.2 venant de Red Hat Enterprise Linux 7. | Le noyau mis à jour est maintenant disponible dans les dépôts updates-testing pour les utilisateurs de CloudLinux 7 et CloudLinux 6 Hybrid, et il a été versionné 3.10.0-614.10.2.lve1.4.46. Il remplace le noyau 3.10.0-427.36.1.lve1.4.45 et a été refondé sur le noyau OpevVZ rh7-3.10.0-514.10.2.vz7.29.2 venant de Red Hat Enterprise Linux 7. |
| |
| Deux plantages du noyau Linux ont été résolus dans cette nouvelle mise à jour, le CLKRN-104, un plantage qui arrive autour de rhashtable, qui est une partie de la refondation, et le CLKRN-106, un plantage qui arrive quand on tente de mettre à zéro l'option cache_min_ratio de vm.vfs dans le runtime. Il est donc recommandé de mettre à jour vos systèmes au plus vite. | Deux plantages du noyau Linux ont été résolus dans cette nouvelle mise à jour, le CLKRN-104, un plantage qui arrive autour de rhashtable, qui est dû à la refondation, et le CLKRN-106, un plantage qui arrive quand on tente de mettre à zéro l'option cache_min_ratio de vm.vfs dans le runtime. Il est donc recommandé de mettre à jour vos systèmes au plus vite. |
| |
| Ces problèmes peut être résolus sur vos installations de CloudLinux 7 ou CloudLinux 6 Hybrid si vous autorisez le dépôt updates-testing et que vous installez la nouvelle version. Pour cela, vous devez lancer les commandes suivantes correspondant à votre système CloudLinux dans un émulateur de terminal ou une console virtuelle. N'oubliez-pas de redémarrer vos machines après l'installation du noyau ! | Ces problèmes peuvent être résolus sur vos installations de CloudLinux 7 ou CloudLinux 6 Hybrid si vous autorisez le dépôt updates-testing et que vous installez la nouvelle version. Pour cela, vous devez lancer les commandes suivantes en fonction de votre système CloudLinux dans un émulateur de terminal ou une console virtuelle. N'oubliez pas de redémarrer vos machines après l'installation du noyau ! |
| |
| Source : http://linux.softpedia.com/blog/new-cloudlinux-7-beta-linux-kernel-available-for-testing-two-crashed-addressed-515199.shtml | Source : |
| | http://linux.softpedia.com/blog/new-cloudlinux-7-beta-linux-kernel-available-for-testing-two-crashed-addressed-515199.shtml |
| |
| |
| Kali Linux 2017.1 publié avec de nouvelles fonctionnalités | Kali Linux 2017.1 publié avec de nouvelles fonctionnalités |
| |
| Offensive Security a mis à jour Kali Linux avec des changements et de nouvelles fonctionnalités. Appelée Kali Linux 2017.1, cette publication arrive avec le support les attaques par injection en sans-fil de la 802.11ac et les processeurs graphiques Nvidia CUDA. Vous pouvez simplement mettre à jour votre installation existante en lançant quelques commandes si vous ne souhaitez pas télécharger les images à jour depuis les dépôts de Kali. Kali Linux est le système d'exploitation favori des hackers éthiques. L'an dernier, les développeurs dette boîte à outils pour hackers éthiques ot décidés de passer à un modèle de mise à jour en continu. Cela signifie que, au lieu d'être basé sur le publications ordinaires de Debian, La distrib Kali Linux « continue » s'assure qu'elle est mise à jour régulièrement avec les derniers correctifs et fonctionnalités. | Offensive Security a mis à jour Kali Linux avec des changements et de nouvelles fonctionnalités. Appelée Kali Linux 2017.1, cette publication arrive avec le support des attaques par injection en sans-fil de la 802.11ac et les processeurs graphiques Nvidia CUDA. Vous pouvez simplement mettre à jour votre installation existante en lançant quelques commandes si vous ne souhaitez pas télécharger les images à jour depuis les dépôts de Kali. Kali Linux est le système d'exploitation favori des hackers éthiques. L'an dernier, les développeurs de cette boîte à outils pour hackers éthiques ont décidé de passer à un modèle de mise à jour en continu. Cela signifie que, au lieu d'être basé sur les publications ordinaires de Debian, la distrib Kali Linux « en continu » s'assure qu'elle est mise à jour régulièrement avec les derniers correctifs et fonctionnalités. |
| |
| Cette publication apporte un support à l'injection sans-fil de la norme 802.11ac. Ceci est survenu grâce à l'implémentation des pilotes pour le jeu de circuits RTL8812AU. | Cette publication apporte un support à l'injection sans fil de la norme 802.11ac. Ceci est survenu grâce à l'implémentation des pilotes pour le jeu de circuits RTL8812AU. |
| |
| Grâce aux améliorations de l'empaquetage, les utilisateurs peut maintenant faire l'expérience d'un processus simplifié de craquage d'un processeur graphique. Les outils comme Hashcat et Pyrit peuvent tirer le meilleur des processeurs graphiques Nvidia dans Kali. | Grâce aux améliorations de l'empaquetage, les utilisateurs peuvent maintenant faire l'expérience d'un processus simplifié de craquage d'un processeur graphique. Les outils comme Hashcat et Pyrit peuvent tirer le meilleur des processeurs graphiques Nvidia dans Kali. |
| |
| Comme les séries AWS P2 et Azure NC permettent le support traversant des processeurs graphiques, les images correspondantes ont été faites pour supporter le craquage des processeurs graphiques dès l'installation. | Comme les séries AWS P2 et Azure NC permettent le support traversant des processeurs graphiques, les images correspondantes ont été faites pour supporter le craquage des processeurs graphiques dès l'installation. |
| Les développeurs de Kali pensent que leur OS de hackage éthique manquait d'un scanner de vulnérabilité complet. Avec l'ajout de OpenVAS 9 nouvellement empaqueté, cette absence a été comblée. | Les développeurs de Kali pensent que leur OS de hackage éthique manquait d'un scanner de vulnérabilité complet. Avec l'ajout de OpenVAS 9 nouvellement empaqueté, cette absence a été comblée. |
| |
| Source : https://fossbytes.com/kali-linux-2017-1-features-download-torrent-iso/ | Source : |
| | https://fossbytes.com/kali-linux-2017-1-features-download-torrent-iso/ |
| | |
| |
| Quel est le problème de l'année 2038 dans Linux ? L'horloge d'Unix va-t-elle défaillir le 1er janvier 2038 ? | Quel est le problème de l'année 2038 dans Linux ? L'horloge d'Unix va-t-elle défaillir le 1er janvier 2038 ? |
| |
| Le problème de l'an 2000, connu aussi comme le Millenium Bug ou le problème Y2K, était un défaut informatique relatif au format et à l'enregistrement de la date calendaire. Ce problème avait commencé parce que le stockage des premiers ordinateurs était cher. Aussi, pour réduire l'espace de stockage, les programmeurs utilisaient le format de date sur 6 caractères MMDDYY. Comme les programmes étaient capables d'ajouter 19 à l'année YY, ils économisèrent de l'argent en réduisant la taille des fichiers et des bases de données. Cependant, de tels programmes se trouvaient en difficulté pour distinguer les années 1900, 2000 et 19100. | Le problème de l'an 2000, connu aussi comme le Millenium Bug ou le problème Y2K, était un défaut informatique relatif au format et à l'enregistrement de la date calendaire. Ce problème avait commencé parce que le stockage des premiers ordinateurs coûtait cher. Aussi, pour réduire l'espace de stockage, les programmeurs utilisaient le format de date sur 6 caractères MMDDYY. Comme les programmes étaient capables d'ajouter 19 à l'année YY, ils économisèrent de l'argent en réduisant la taille des fichiers et des bases de données. Cependant, de tels programmes se trouvaient en difficulté pour distinguer les années 1900, 2000 et 19100. |
| |
| Pour résoudre ce problème, les gouvernements montèrent des comités spéciaux pour s'assurer que les infrastructures critiques aient résolus ce défaut. Maintenant, identique à celui-ci, le problème de l'année 2038 est une autre difficulté du monde informatique. | Pour résoudre ce problème, les gouvernements montèrent des comités spéciaux pour s'assurer que les infrastructures critiques aient résolus ce défaut. Maintenant, identique à celui-ci, le problème de l'année 2038 est une autre difficulté du monde informatique. |
| En langage simple, les machines Unix pourraient éventuellement manquer de bits pour marquer les secondes. Aussi, ce jour-là, les programmes en C qui utilisent la bibliothèque ordinaire de gestion du temps commenceront à avoir des problèmes avec les dates. | En langage simple, les machines Unix pourraient éventuellement manquer de bits pour marquer les secondes. Aussi, ce jour-là, les programmes en C qui utilisent la bibliothèque ordinaire de gestion du temps commenceront à avoir des problèmes avec les dates. |
| |
| Source : https://fossbytes.com/year-2038-problem-linux-unix/ | Source : |
| | https://fossbytes.com/year-2038-problem-linux-unix/ |
| |
| **GRUB 2.02 Bootloader Officially Released with ZFS LZ4 & LVM RAID1 Support | **GRUB 2.02 Bootloader Officially Released with ZFS LZ4 & LVM RAID1 Support |
| Source: http://news.softpedia.com/news/grub-2-02-bootloader-officially-released-with-zfs-lz4-lvm-raid1-support-more-515240.shtml** | Source: http://news.softpedia.com/news/grub-2-02-bootloader-officially-released-with-zfs-lz4-lvm-raid1-support-more-515240.shtml** |
| |
| Le chargeur de démarrage GRUB 2.02 officiellement publié avec les support de ZFS LZ4 et LVM RAID1 | Le chargeur de démarrage GRUB 2.02 officiellement publié avec le support de ZFS LZ4 et LVM RAID1 |
| |
| L'équipe de développement a pris son temps pour finaliser la publication de GRUB 2.02, qui devrait rapidement prendre place dans les dépôts logiciels stables de votre système d'exploitation favori, mais le voici finalement et nous voulons la remercier pour son travail difficile et les nouvelles fonctionnalités et améliorations formidables implémentées jusqu'ici. | L'équipe de développement a pris son temps pour finaliser la publication de GRUB 2.02, qui devrait rapidement prendre place dans les dépôts logiciels stables de votre système d'exploitation favori, mais le voici finalement et nous voulons la remercier pour son travail difficile et les nouvelles fonctionnalités et améliorations formidables implémentées jusqu'ici. |
| |
| Les fonctionnalités les plus en vue de GRUB 2.02 comprennent les support de Big-Endian UFS1, le support expérimental de EXT2 en 64-bit, le support de GPT PReP, la capacité à utiliser les UUID des LVM si elles sont disponibles, le support pour une gestion appropriée des LVM partitionnées, le support de CBFS (coreboot), le support de ZFS LZ4, le support des fonctionnalités de ZFS, le support du format XFS V5, tout comme le support de LVM RAID1. | Les fonctionnalités les plus en vue de GRUB 2.02 comprennent le support de Big-Endian UFS1, le support expérimental de EXT2 en 64-bit, le support de GPT PReP, la capacité à utiliser les UUID des LVM si elles sont disponibles, le support pour une gestion appropriée des LVM partitionnées, le support de CBFS (coreboot), le support de ZFS LZ4, le support des fonctionnalités de ZFS, le support du format XFS V5, tout comme le support de LVM RAID1. |
| |
| Elle est aussi livrée avec des résolutions de problème variées pour les appareils avec des secteurs non construits sur 512 octets; un nouveau module de « progression » qui affiche l'information de la progression du démarrage pendant la lecture des fichiers, le support des étiquettes DragonFly de BSB et des partitions compressées HFS+ et un nouveau cadre de système de fichiers « proc » qui est utilisé par les disques cryptés LUKS. | Elle est aussi livrée avec des résolutions de problème variées pour les appareils avec des secteurs non construits sur 512 octets, un nouveau module « progress » qui affiche l'information de la progression du démarrage pendant la lecture des fichiers, le support des étiquettes DragonFly de BSB et des partitions compressées HFS+ et un nouveau cadre de système de fichiers « proc » qui est utilisé par les disques cryptés LUKS. |
| |
| GRUB 2.02 améliore la sécurité en implémentant une fonctionnalité optionnelle qui forcent tous les fichiers lus sur le disque par l'image core à avoir une signature numérique valide, gère mieux les partitions DM-RAID et ajoute une nouvelle commande « nativedisk » qui permet aux utilisateurs de basculer du firmware vers les pilotes natifs du disque. | GRUB 2.02 améliore la sécurité en implémentant une fonctionnalité optionnelle qui force tous les fichiers lus sur le disque par l'image core à avoir une signature numérique valide, gère mieux les partitions DM-RAID et ajoute une nouvelle commande « nativedisk » qui permet aux utilisateurs de basculer du firmware vers les pilotes natifs du disque. |
| |
| Source : http://news.softpedia.com/news/grub-2-02-bootloader-officially-released-with-zfs-lz4-lvm-raid1-support-more-515240.shtml | Source : |
| | http://news.softpedia.com/news/grub-2-02-bootloader-officially-released-with-zfs-lz4-lvm-raid1-support-more-515240.shtml |
| |
| ======10====== | ======10====== |
| Source: http://www.zdnet.com/article/linux-on-android-smartphones-project-halium-wants-your-handset-to-run-ubuntu-sailfish/** | Source: http://www.zdnet.com/article/linux-on-android-smartphones-project-halium-wants-your-handset-to-run-ubuntu-sailfish/** |
| |
| Linux pour les smartphones Android : Le projet Halium veut que votre téléphone fonctionne sous Linux, Sailfish | Linux pour les smartphones Android : le projet Halium veut que votre téléphone fonctionne avec Ubuntu ou Sailfish |
| |
| Un groupe de développeurs espère unifier plusieurs distributions pour mobiles basées sur Linux sur une base commune Android, ce qui faciliterai leur fonctionnement sur du matériel Android. | Un groupe de développeurs espère unifier plusieurs distributions pour mobiles basées sur Linux sur une base commune Android, ce qui faciliterait leur fonctionnement sur du matériel Android. |
| |
| Les développeurs ont pour but de créer une meilleure façon de progresser, pour des distributions GNU/Linux comme Ubuntu Touch, Sailfish OS Plasma Mobile et d'autres, dans le contexte du portage d'un OS sur du matériel Android. | Les développeurs ont pour but de créer une meilleure façon de progresser, pour des distributions GNU/Linux comme Ubuntu Touch, Sailfish OS, Plasma Mobile et d'autres, dans le contexte du portage d'un OS sur du matériel Android. |
| |
| Comme le font remarquer les développeurs derrière le projet Halium, un lien commun entre tous ces projets est que, pour obtenir que ce travail particulier soit fait, ils utiliseront un « libhybris », ou Hybris, une couche de compatibilité qui permet le support des pilotes Android. | Comme le font remarquer les développeurs du projet Halium, un lien commun entre tous ces projets est que, pour réaliser ce travail particulier, ils utiliseront un « libhybris », ou Hybris, une couche de compatibilité qui permet le support des pilotes Android. |
| |
| Il a été créé par un développeur de Mer, utilisé dans Sailfish OS et, plus tard, adopté par Ubuntu Touch et d'autres. | Il a été créé par un développeur de Mer, utilisé dans Sailfish OS et, plus tard, adopté par Ubuntu Touch et d'autres. |
| |
| Cependant, comme le dit le projet Halium, chaque projet a réalisé sa propre implémentation, ce qui aurait pu être rendu inutile par le but commun de mettre sur pied et faire tourner sur un dispositif Android. | Cependant, comme le dit le projet Halium, chaque projet a réalisé sa propre implémentation, ce qui aurait pu être inutile du fait du but commun d'une création et d'une installation sur un dispositif Android. |
| |
| Pour arrêter cette fragmentation, le projet Halium propose une base commune qui inclut le noyau Linux, la couche matérielle d'abstraction d'Android, ou HAL et libhybris. | Pour arrêter cette fragmentation, le projet Halium propose une base commune qui inclut le noyau Linux, la couche d'abstraction matérielle d'Android, ou HAL et libhybris. |
| |
| Les développeurs notent que le projet en est seulement au stade d'un document initial et qu'ils espèrent commencer le travail de vérification du concept en utilisant un Nexus5, un OnePlus one et un Nexus 5X comme appareils de référence. | Les développeurs notent que le projet en est seulement au stade d'un document initial et qu'ils espèrent commencer le travail de vérification du concept en utilisant un Nexus 5, un OnePlus one et un Nexus 5X comme appareils de référence. |
| |
| Ils ont aussi clarifié qu'ils ne veulent pas remplacer les distributions d'OS actuels pour mobiles, mais devenir un des leurs éléments comme plateforme commune. | Ils disent aussi clairement qu'ils ne veulent pas remplacer les distributions d'OS actuels pour mobiles, mais devenir un de leurs éléments en tant que plateforme commune. |
| |
| Cependant, les développeurs de Sailfish OS ont déjà dressé des obstacles potentiels aux objectifs du projet Halium quand ils ont été partagés avec des développeurs de Sailfish OS et de de Mer lors d'une récente réunion. | Cependant, les développeurs de Sailfish OS ont déjà dressé des obstacles potentiels aux objectifs du projet Halium quand ils ont été partagés avec des développeurs de Sailfish OS et de de Mer lors d'une récente réunion. |
| |
| Le patron de la communauté Jolla, James Noori, connu comme Jaymzz, a insisté sur le fait que, même si le concept fonctionne, le support des fabricants originaux des appareils (ODM - Original Device Manufacturer) est vraiment aléatoire. | Le patron de la communauté Jolla, James Noori, connu comme Jaymzz, a insisté sur le fait que, même si le concept fonctionne, il est vraiment dépendant du support des fabricants originaux des appareils (ODM - Original Device Manufacturer). |
| |
| Source : http://www.zdnet.com/article/linux-on-android-smartphones-project-halium-wants-your-handset-to-run-ubuntu-sailfish/ | Source : |
| | http://www.zdnet.com/article/linux-on-android-smartphones-project-halium-wants-your-handset-to-run-ubuntu-sailfish/ |
| |
