| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue122:actus [2017/07/16 11:32] – [4] d52fr | issue122:actus [2017/07/18 16:01] (Version actuelle) – [7] auntiee |
|---|
| Les utilisateurs à la recherche d'un clone de Microsoft Office pour Linux seront déçus d'entendre que le développement pour Linux de WPS Office a été arrêté. La compilation la plus récente pour Linux a été publiée il y a presque un an, la version la plus récente étant l'Alpha v10.1.0.5672. | Les utilisateurs à la recherche d'un clone de Microsoft Office pour Linux seront déçus d'entendre que le développement pour Linux de WPS Office a été arrêté. La compilation la plus récente pour Linux a été publiée il y a presque un an, la version la plus récente étant l'Alpha v10.1.0.5672. |
| |
| Le fait que le développement se soit bloqué a été établi après qu'un utilisateur de Twitter ait contacté WPS Office pour demander pourquoi il n'y avait pas eu de nouvelle publication depuis un moment. La réponse est arrivée qui disait qu'il était « à l'arrêt » et qu'il avait besoin de « compilations par la communauté » ; il y a eu de chance que des compilations par la communauté deviennent réalité dans les prochains mois étant donné que WPS Office n'est même pas Open Source, rendant la maintenance par la communauté quelque peu difficile. | Le fait que le développement soit bloqué a été établi après qu'un utilisateur de Twitter ait contacté WPS Office pour demander pourquoi il n'y avait pas eu de nouvelle publication depuis un moment. La réponse est arrivée disant qu'il était « à l'arrêt » et qu'il avait besoin de « compilations par la communauté » ; il y a peu de chance que des compilations par la communauté deviennent réalité dans les prochains mois étant donné que WPS Office n'est même pas Open Source, rendant la maintenance par la communauté quelque peu difficile. |
| |
| Dans un tweet suivant, WPS Office confirmait que, alors qu'il se concentrait maintenant sur le mobile, il reviendrait plus sur Linux à la fin de l'année. La réponse est venue quand un utilisateur a demandé si la suite bureautique deviendrait Open Source. | Dans le tweet suivant, WPS Office confirmait que, alors qu'il se concentre maintenant sur le mobile, il reviendrait plus sur Linux à la fin de l'année. La réponse est venue quand un utilisateur a demandé si la suite bureautique deviendrait Open Source. |
| |
| Source : https://www.neowin.net/news/wps-offices-linux-development-has-been-halted | Source : https://www.neowin.net/news/wps-offices-linux-development-has-been-halted |
| Source: https://fossbytes.com/debian-gnulinux-9-stretch-digital-forensics-tools/** | Source: https://fossbytes.com/debian-gnulinux-9-stretch-digital-forensics-tools/** |
| |
| Debian GNU/Linux 9 « Stretch » sera livré avec de nouveaux outils numériques d'investigation | Debian GNU/Linux 9 « Stretch » sera livré avec de nouveaux outils numériques d'investigation légale |
| |
| La semaine dernière, nous vous parlions de l'annonce de la date de publication de la distribution GNU/Linux Debian 9.0 Stretch. D'après cette annonce, il est prévu que Debian 9.0 arrive le 17 juin 2017. Avant cela, un autre développement passionnant aura été fait dans le monde de Debian sous la forme de la publication de la distrib. sans systemd Devuan 1.0.0. | La semaine dernière, nous vous parlions de l'annonce de la date de publication de la distribution GNU/Linux Debian 9.0 Stretch. D'après cette annonce, il est prévu que Debian 9.0 arrive le 17 juin 2017. Avant cela, un autre développement passionnant aura été fait dans le monde de Debian sous la forme de la publication de la distrib. sans systemd, Devuan 1.0.0. |
| |
| La publication de Debian 9.0 GNU/Linux est supposée livrer de nombreux outils numériques d'investigation et leurs dépendances. Mis en avant par Marius Nestor de Softpedia, l'annonce a été faite par le développeur de Debian Michael ‘mika’ Prokop. | La publication de Debian 9.0 GNU/Linux est supposée livrer de nombreux outils numériques d'investigation et leurs dépendances. Repérée par Marius Nestor de Softpedia, l'annonce a été faite par le développeur de Debian Michael « mika » Prokop. |
| |
| Prokop a écrit : « Debian/stretch c-à-d Debian 9.0 inclura un bouquet de paquets pour les gens intéressés par les investigations numériques. » | Prokop a écrit : « Debian/stretch, c'est-à-dire Debian 9.0, inclura un bouquet de paquets pour les gens intéressés par les investigations numériques légales. » |
| |
| Il a ajouté que les paquets seront maintenus par l'équipe Forensics de Debian. Ils seront aussi accompagnés de leurs bibliothèques. | Il a ajouté que les paquets seront maintenus par l'équipe Forensics de Debian. Ils seront aussi accompagnés de leurs bibliothèques. |
| La conférence ownCloud 2017 annoncée pour les 20-23 septembre à Nuremberg, Allemagne | La conférence ownCloud 2017 annoncée pour les 20-23 septembre à Nuremberg, Allemagne |
| |
| La conférence ownCloud 2017 est un évènement à destination des développeurs et utilisateurs de ownCloud, et il semble que celui qui arrive est le quatrième, avec ouverture de ses portes du mercredi 20 septembre au samedi 23 septembre. Plus de 200 personnes venues des quatre coins du monde sont attendues pour participer à la conférence. | La conférence ownCloud 2017 est un évènement qui cible à la fois les développeurs et les utilisateurs de ownCloud ; il semble que celui qui arrive est le quatrième, avec ouverture de ses portes du mercredi 20 au samedi 23 septembre. Plus de 200 personnes venues des quatre coins du monde sont attendues pour participer à la conférence. |
| |
| Là, vous assisterez à deux jours de conférences et trois jours de pratique du hackage ; aussi, que vous soyez développeur, contributeur, revendeur, hôte, administrateur, utilisateur, traducteur ou même « ajouteur de valeur », vous êtes encouragé à vous joindre à oCCon17 en septembre prochain pour un nouveau cycle de hacking ownCloud. | Là, vous assisterez à deux jours de conférences et trois jours de pratique du hackage ; aussi, que vous soyez développeur, contributeur, revendeur, hébergeur, administrateur, utilisateur, traducteur ou même « contributeur de valeur », vous êtes encouragé à vous joindre à oCCon17 en septembre prochain pour un nouveau cycle de hacking ownCloud. |
| |
| Regardez le site Web officiel de la conférence si vous voulez en apprendre plus sur comment y aller, où séjourner, etc. et merci de garder en tête que les appels à conférences et aux sponsors sont maintenant ouverts. Les enregistrements ouvriront aussi dans les prochains jours pour les participants ; aussi, cochez la page de l'évènement pour les détails à venir. | Regardez le site Web officiel de la conférence si vous voulez en apprendre plus sur comment y aller, où séjourner, etc., et merci de garder en tête que les appels à conférences et aux sponsors sont maintenant ouverts. L'enregistrement des participants ouvrira également dans les prochains jours ; aussi, cochez la page de l'évènement pour les détails à venir. |
| |
| Source: http://linux.softpedia.com/blog/owncloud-conference-2017-announced-for-september-20-23-in-n-rnberg-germany-516146.shtml | Source : http://linux.softpedia.com/blog/owncloud-conference-2017-announced-for-september-20-23-in-n-rnberg-germany-516146.shtml |
| |
| ======2====== | ======2====== |
| Lors du lancement de l'étape de la Bêta il y a deux semaines, KDE a aussi révélé toutes les fonctionnalités qu'il s'emploient à implémenter dans cette publication majeure, qui prendra sa place dans les dépôts logiciels de votre système d'exploitation favori dans les prochaines semaines ; ainsi, vous devriez déjà avoir une idée des nouveautés. | Lors du lancement de l'étape de la Bêta il y a deux semaines, KDE a aussi révélé toutes les fonctionnalités qu'il s'emploient à implémenter dans cette publication majeure, qui prendra sa place dans les dépôts logiciels de votre système d'exploitation favori dans les prochaines semaines ; ainsi, vous devriez déjà avoir une idée des nouveautés. |
| |
| Sinon, laissez-nous vous dire que KDE Plasma 5.10 contient Folder View (la vue en dossiers) comme interface par défaut du bureau au lieu de Folder Widget (le gadget des dossiers) qui était utilisé jusqu'à maintenant. Folder View met en avant la fonctionnalité de chargement sautillant que vous pouvez voir dans la galerie ci-dessous, une grille d'espacement des icônes, un menu déroulant unifié, et un meilleur comportement de la souris. | Sinon, laissez-nous vous dire que KDE Plasma 5.10 contient Folder View (la vue en dossiers) comme interface par défaut du bureau au lieu de Folder Widget (le gadget des dossiers) qui était utilisé jusqu'à présent. Folder View met en avant la fonctionnalité de chargement sautillant, une grille d'espacement des icônes, un menu déroulant unifié, et un meilleur comportement de la souris. |
| |
| Source : http://news.softpedia.com/news/kde-plasma-5-10-officially-released-folder-view-is-now-the-new-default-desktop-516127.shtml | Source : http://news.softpedia.com/news/kde-plasma-5-10-officially-released-folder-view-is-now-the-new-default-desktop-516127.shtml |
| Un correctif disponible pour la vulnérabilité de sudo dans Linux | Un correctif disponible pour la vulnérabilité de sudo dans Linux |
| |
| Red Hat, Debian et d'autres distributions Linux ont sorties hier leurs correctifs pour une vulnérabilité de grande sévérité dans sudo qui aurait pu être utilisée par un attaquant pour obtenir des privilèges de root. | Red Hat, Debian et d'autres distributions Linux ont sorti hier leurs correctifs pour une vulnérabilité de grande sévérité dans sudo qui pouvait être utilisée par un attaquant pour obtenir des privilèges de root. |
| |
| Sudo est un programme des systèmes Linux et Unix qui permet aux utilisateurs ordinaires de lancer des commande spécifiques comme superutilisateur, tels qu'ajouter des utilisateurs ou réaliser des mises à jour du système. | Sudo est un programme des systèmes Linux et Unix qui permet aux utilisateurs ordinaires de lancer des commandes spécifiques comme superutilisateur, telles qu'ajouter des utilisateurs ou réaliser des mises à jour du système. |
| |
| Dans ce cas, les chercheurs de Qualys ont trouvé une vulnérabilité dans l'exécution de la fonction ttyname qui permet à un attaquant local avec les privilèges de sudo de lancer des commandes comme root ou d'augmenter les privilèges à ceux de root. | Dans ce cas, les chercheurs de Qualys ont trouvé une vulnérabilité dans l'exécution de la fonction ttyname qui permet à un attaquant local avec les privilèges de sudo de lancer des commandes comme root ou d'augmenter les privilèges à ceux de root. |
| |
| Une alerte sur le site Web du projet sudo dit que SELinux doit être activé et que sudo soit construit avec le support de SELinux pour que la vulnérabilité puisse être déclenchée. Sudo 1.8.6p7 à 1.8.20 sont affectées. Les utilisateurs doivent mettre sudo à jour en 1.8.20p1. | Une alerte sur le site Web du projet sudo dit que SELinux doit être activé et sudo construit avec le support de SELinux pour que la vulnérabilité puisse être déclenchée. Sudo 1.8.6p7 à 1.8.20 sont affectées. Les utilisateurs doivent mettre sudo à jour en 1.8.20p1. |
| |
| Source : https://threatpost.com/patches-available-for-linux-sudo-vulnerability/125985/ | Source : https://threatpost.com/patches-available-for-linux-sudo-vulnerability/125985/ |
| Source: https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/** | Source: https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/** |
| |
| Le système d'exploitation basé sur Ubuntu Bodhi Linux 4.2.0 disponible maintenant | Bodhi Linux 4.2.0, un système d'exploitation basé sur Ubuntu, est disponible maintenant |
| |
| Bodhi est une distribution Linux intéressante grâce à sa nature légère. Si vous avez un PC agé qui n'est pas particulièrement puissant, ce système d'exploitation peut lui procurer un nouveau souffle. Contrairement à d'autres distributions qui sont légères en ressources, Bodhi n'est pas épouvantable - - Moksha, son environnement de bureau parait plutôt moderne. Je vous recommande grandement d'essayer cet OS. | Bodhi est une distribution Linux intéressante grâce à sa nature légère. Si vous avez un PC âgé qui n'est pas particulièrement puissant, ce système d'exploitation peut lui procurer un nouveau souffle. Contrairement à d'autres distributions qui sont légères en ressources, Bodhi n'est pas laid : Moksha, son environnement de bureau, paraît plutôt moderne. Je vous recommande grandement d'essayer cet OS. |
| |
| Aujourd'hui, bodhi atteint la version 4.2.0. C'est presque la publication sans intérêt, car il n'y a pas grand chose. C'est tout juste une mise à jour, incorporant beaucoup des mises à jour qui ont été publiées depuis la dernière version stable, 4.1.0. Si vous utilisez déjà Bodhi et que vous avez fait les mises à jour, il n'y a pas de raison de se tracasser - - ceci est plutôt pour ceux qui ne font pas encore tourner cet OS. | Aujourd'hui, Bodhi atteint la version 4.2.0. C'est presque une publication sans intérêt, car il n'y a pas grand chose. C'est tout juste une mise à jour, incorporant beaucoup des mises à jour qui ont été publiées depuis la dernière version stable, la 4.1.0. Si vous utilisez déjà Bodhi et que vous avez fait les mises à jour, il n'y a pas de raison de se tracasser, ceci est plutôt pour ceux qui ne font pas encore tourner cet OS. |
| |
| Source : https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/ | Source : https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/ |
| Les utilisateurs du Bitcoin sous Linux doivent être au courant d'une nouvelle vulnérabilité de Samba | Les utilisateurs du Bitcoin sous Linux doivent être au courant d'une nouvelle vulnérabilité de Samba |
| |
| Comme c'est la cas avec toute menace informatique potentielle actuellement, ce qu'en sera vraiment l'impact n'est pas clair. Une nouvelle vulnérabilité de Samba a été découverte, qui peut affecter aussi les distributions Linux. Ceci signifie que tous ceux qui font tourner une version du système d'exploitation Linux sur leur système peuvent se retrouver en bout de chaîne d'une cyber attaque majeure. C'est ainsi, à moins qu'ils ne prennent acte des options de réduction du risque disponibles pour eux. | Comme c'est le cas avec toute menace informatique potentielle actuellement, ce qu'en sera vraiment l'impact n'est pas clair. Une nouvelle vulnérabilité de Samba a été découverte, qui peut affecter aussi les distributions Linux. Cela signifie que tous ceux qui font tourner une version du système d'exploitation Linux sur leur ordinateur peuvent se retrouver en bout de chaîne d'une cyber-attaque majeure. C'est ainsi, à moins qu'ils ne prennent acte des options de réduction du risque disponibles pour eux. |
| |
| Plus spécifiquement, les systèmes Linux et Unix sont sensibles à une vulnérabilité de Samba, qui pourrait entraîner des attaques similaires à l'épidémie globale du rançongiciel WannaCry il y a quelques semaines. À l'heure actuelle, toutes les versions de Linux et Unix publiées à partir du 1er mars 2010 sont vulnérables à ce vecteur d'attaque. Il est possible pour des criminels d'exploiter la vulnérabilité de Samba à distance. De plus, les hackers peuvent téléverser et exécuter des opérations sur les systèmes infectés. | Plus spécifiquement, les systèmes Linux et Unix sont sensibles à une vulnérabilité de Samba, qui pourrait entraîner des attaques similaires à l'épidémie globale du rançongiciel WannaCry il y a quelques semaines. À l'heure actuelle, toutes les versions de Linux et Unix publiées à partir du 1er mars 2010 sont vulnérables à ce vecteur d'attaque. Il est possible pour des criminels d'exploiter la vulnérabilité de Samba à distance. De plus, les hackers peuvent téléverser et exécuter des opérations sur les systèmes infectés. |
| |
| À l'heure actuelle, il n'est pas apparu qu'il y ait eu des exploits en cours actuellement. | Pour le moment, il ne semble pas qu'il y ait des exploits en cours actuellement. |
| |
| Source : https://themerkle.com/linux-bitcoin-users-need-to-be-aware-of-the-new-samba-vulnerability/ | Source : https://themerkle.com/linux-bitcoin-users-need-to-be-aware-of-the-new-samba-vulnerability/ |
| Toyota entretient l'idée de Linux dans les voitures | Toyota entretient l'idée de Linux dans les voitures |
| |
| Le projet Automotive Grade Linux (Linux dédié au automobiles) de la Linux Foundation célèbre son premier utilisateur au nom célèbre, après que Toyota est dit qu'il emploierait l'OS dans le modèle 2018 de la Camry qu'il vendra aux États-Unis. | Le projet Automotive Grade Linux (Linux dédié aux automobiles) de la Linux Foundation célèbre son premier utilisateur au nom célèbre depuis que Toyota a dit qu'il emploierait l'OS dans le modèle 2018 de la Camry qu'il vendra aux États-Unis. |
| |
| L'Automotive Grade Linux (AGL) est une action pour créer une réduction de Linux capable d'être placée dans les voitures avec un minimum de difficultés d'intégration ; ainsi, les constructeurs automobiles et les fabricants d'électronique intégrée dans l'automobile peuvent tout bâtir sur une norme commune. | Avec l'Automotive Grade Linux (AGL), on essaie de créer un modèle réduit de Linux capable d'être placé dans les voitures avec un minimum de difficultés d'intégration ; ainsi, les constructeurs automobiles et les fabricants d'électronique intégrée dans l'automobile peuvent tous bâtir sur une norme commune. |
| |
| La Camry utilisera AGL pour son système multimédia, ce qui est là où le projet concentre actuellement son effort. | La Camry utilisera AGL pour son système multimédia, là où le projet concentre actuellement son effort. |
| |
| Dans le futur, les participants au projet veulent que l'OS gère à peu près tout dans la voiture, y compris le panneau d'instrumentation, l'affichage tête haute, les services télématiques, les systèmes d'assistance avancée du conducteur et même la conduite autonome. | À l'avenir, les participants au projet veulent que l'OS gère à peu près tout dans la voiture, y compris le panneau d'instrumentation, l'affichage tête haute, les services télématiques, les systèmes d'assistance avancée du conducteur et même la conduite autonome. |
| |
| Les constructeurs automobiles devraient aimer ce plan, en théorie, car il est clair que les conducteurs attendent de plus en plus toutes sortes d'assistance dans l'habitacle ; mais, si ces services viennent de plusieurs dispositifs, cela augmentera la liste des pièces et par là accroîtra la complexité. Un seul appareil pour gérer toutes les tâches est de ce fait mis en avant comme plus sensible, particulièrement si les initiatives comme Xen Embedded et Automotive peuvent laisser tourner plusieurs services différents dans des machines virtuelles bien isolées et sécurisées. | Les constructeurs automobiles devraient aimer ce plan, en théorie, car il est clair que les conducteurs attendent de plus en plus toutes sortes d'assistance dans l'habitacle ; mais, si ces services viennent de plusieurs dispositifs, cela augmentera la liste des pièces et, par là, accroîtra la complexité. Un seul appareil pour gérer toutes les tâches est de ce fait mis en avant comme plus judicieux, particulièrement si les initiatives comme Xen Embedded and Automotive peuvent laisser tourner plusieurs services différents dans des machines virtuelles bien isolées et sécurisées. |
| |
| Source : https://www.theregister.co.uk/2017/06/02/toyota_camry_to_run_automotive_linux/ | Source : https://www.theregister.co.uk/2017/06/02/toyota_camry_to_run_automotive_linux/ |
| La Bêta du système d'exploitation Linux Mint 18.2 « Sonya », basé sur Ubuntu, disponible maintenant au téléchargement | La Bêta du système d'exploitation Linux Mint 18.2 « Sonya », basé sur Ubuntu, disponible maintenant au téléchargement |
| |
| Aujourd'hui, la version prochaine de Linux Mint 18.2 « Sonya » réalise sa publication en bêta. Elle est basée sur Ubuntu 16.04 et utilise le noyau Linux 4.8. Vous pouvez la télécharger dans des ISO Mate ou Cinammon dès maintenant. Oui ! c'est un système d'exploitation en pré-publication que vous devez utiliser avec précaution, mais historiquement, ces publications bêta se sont avérées très stables - - tout ce passera probablement bien. | Aujourd'hui, la version prochaine de Linux Mint 18.2 « Sonya » réalise sa publication en bêta. Elle est basée sur Ubuntu 16.04 et utilise le noyau Linux 4.8. Vous pouvez la télécharger dès maintenant dans des ISO Mate ou Cinammon. Oui ! c'est un système d'exploitation en pré-publication que vous devez utiliser avec précaution, mais, historiquement, ces publications bêta se sont avérées très stables, tout se passera probablement bien. |
| |
| L'équipe de Linux Mint fait un beau travail de support amélioré du Bluetooth et de paramétrage (Blueberry) dans Sonya, mais, je n'ai pas eu de problèmes à ce sujet dans le passé. L'amélioration d'Update Manager (gestionnaire des mises à jour) sera plus importante pour les utilisateurs, car il contient maintenant une nouvelle version d'aide astucieuse. Il y a aussi, face à l'utilisateur, le gestionnaire d'affichage LightDM, qui offre un écran de connexion plus agréable avec le support de HiDPI. | L'équipe de Linux Mint fait grand cas du support amélioré du Bluetooth et du paramétrage (Blueberry) dans Sonya, mais je n'ai pas eu de problèmes à ce sujet par le passé. L'amélioration d'Update Manager (gestionnaire des mises à jour) sera plus importante pour les utilisateurs, car il contient maintenant une nouvelle version d'aide astucieuse. Il y a aussi, côté utilisateur, le gestionnaire d'affichage LightDM, qui offre un écran de connexion plus agréable avec le support de HiDPI. |
| |
| Source : https://betanews.com/2017/06/06/linux-mint-182-sonya-beta/ | Source : https://betanews.com/2017/06/06/linux-mint-182-sonya-beta/ |
| Canonical sort une mise à jour de sécurité majeure du noyau Linux pour Ubuntu 17.04 et Ubuntu 16.04 LTS | Canonical sort une mise à jour de sécurité majeure du noyau Linux pour Ubuntu 17.04 et Ubuntu 16.04 LTS |
| |
| Tandis que la mise à jour du noyau pur les systèmes Ubuntu 16.10 corrige le débordement de tampon découvert dans le sous-système trace de du noyau Linux, qui aurait pu permettre à un attaquant local avec privilèges de lancer des codes arbitraires, il semble qu'un total de 15 et 13 vulnérabilités ont été corrigées pour respectivement les machines Ubuntu 17.04 et Ubuntu 16.04 LTS. Pour Ubuntu LTS (Xenial Xerus), les utilisateurs devront installer le paquet du noyau linux-image-4.4.0-79 (4.4.0-79.100) sur les PC 64-bit et 32-bit, linux-image-4.4.0-1018-aws (4.4.0-1018.27) sur les systèmes d'Amazon Web Services (AWS) et linux-image-4.4.0-1014-gke (4.4.0-1014.14) sur les systèmes avec Google Container Engine (GKE). | Tandis que la mise à jour du noyau pour les systèmes Ubuntu 16.10 corrige le débordement de tampon découvert dans le sous-système trace du noyau Linux, qui aurait pu permettre à un attaquant local avec privilèges de lancer des codes arbitraires, il semble qu'un total de 15 et 13 vulnérabilités ont été corrigées pour, respectivement, les machines sous Ubuntu 17.04 et celles sous Ubuntu 16.04 LTS. Pour Ubuntu 16.04 LTS (Xenial Xerus), les utilisateurs devront installer le paquet du noyau linux-image-4.4.0-79 (4.4.0-79.100) sur les PC 64-bit et 32-bit, linux-image-4.4.0-1018-aws (4.4.0-1018.27) sur les systèmes d'Amazon Web Services (AWS) et linux-image-4.4.0-1014-gke (4.4.0-1014.14) sur les systèmes avec Google Container Engine (GKE). |
| |
| De plus, vous devez installer le noyau linux-image-4.4.0-1057-raspi2 4.4.0-1057.64 sur Ubuntu 16.04 LTS pour les systèmes Raspberry Pi et linux-image-4.4.0-1059-snapdragon (4.4.0-1059.63) sur les processeurs Snapdragon. Un noyau HWE est disponible aussi pour les utilisateurs d'Ubuntu 16.04.2 LTS, appelé linux-image-4.8.0-54 (4.8.0-54.57~16.04.1). | De plus, vous devez installer le noyau linux-image-4.4.0-1057-raspi2 4.4.0-1057.64 sur Ubuntu 16.04 LTS pour les systèmes Raspberry Pi et linux-image-4.4.0-1059-snapdragon (4.4.0-1059.63) sur les processeurs Snapdragon. Un noyau HWE est disponible aussi pour les utilisateurs d'Ubuntu 16.04.2 LTS, appelé linux-image-4.8.0-54 (4.8.0-54.57~16.04.1). |
| Source: https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/** | Source: https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/** |
| |
| Un maliciel Linux mine pour de la monnaie cryptée en utilisant des dispositifs Raspberrry Pi | Un maliciel Linux mine de la monnaie cryptée en utilisant des dispositifs Raspberrry Pi |
| |
| Un trojan Linux détecté sous le nom générique de Linux.MulDrop.14 infecte les dispositifs Raspberry Pi dans le but de miner de la monnaie cryptée. | Un cheval de Troie Linux détecté sous le nom générique de Linux.MulDrop.14 infecte les dispositifs Raspberry Pi dans le but de miner de la monnaie cryptée. |
| |
| D'après le fabricant d'antivirus russe Dr Web, le maliciel a d'abord vu en ligne dans la seconde partie de mai sous la forme d'un script qui contient une application compressée et cryptée. | D'après le fabricant d'antivirus russe Dr Web, le maliciel a d'abord été vu en ligne dans la seconde partie de mai sous la forme d'un script contenant une application compressée et cryptée. |
| |
| Les experts disent que l'infection initiale s'installe quand des opérateurs de Raspberry Pi laissent les ports SSH de leurs dispositifs ouverts à des connexions extérieures. | Les experts disent que l'infection initiale s'installe quand des opérateurs du Raspberry Pi laissent les ports SSH de leurs dispositifs ouverts à des connexions extérieures. |
| |
| Une fois le dispositif Raspberry Pi infecté, le maliciel change le mot de passe du compte « pi ». | Une fois le dispositif Raspberry Pi infecté, le maliciel change le mot de passe du compte « pi ». |
| |
| Après cela, Linux.MulDrop.14 arrête plusieurs processus et installe des bibliothèques nécessaires pour ses activités, dont ZMap et sshpass. | Après cela, Linux.MulDrop.14 arrête plusieurs processus et installe des bibliothèques nécessaires à ses activités, dont ZMap et sshpass. |
| |
| Puis le maliciel lance son processus de minage de la monnaie cryptée et utilise ZMap pour scanner Internet en permanence pour d'autres dispositifs avec un port SSH ouvert. | Puis le maliciel lance son processus de minage de la monnaie cryptée et utilise ZMap pour scanner Internet en permanence pour d'autres dispositifs avec un port SSH ouvert. |
| |
| Quand il en trouve un, le meliciel utilise sshpass pour tenter de se connecter en utilisant le nom d'utilisateur « pi » et le mot de passe « raspberry ». Seule cette combinaison utilisateur/mot de passe est utilisée, , montrant que le maliciel ne cible que les ordinateurs mono-carte Raspberry Pi. | Quand il en trouve un, le maliciel utilise sshpass pour tenter de se connecter en utilisant le nom d'utilisateur « pi » et le mot de passe « raspberry ». Seule cette combinaison utilisateur/mot de passe est utilisée, montrant que le maliciel ne cible que les ordinateurs mono-carte Raspberry Pi. |
| |
| Ceci sort un peu de l'ordinaire car la plupart des maliciels essaient de cibler autant de plateformes que possible. Néanmoins, cette version du maliciel peut être encore en développement et d'autres combinaisons de noms d'utilisateurs et de mots de passe pourraient être ajoutées par la suite. | Cela sort un peu de l'ordinaire, car la plupart des maliciels essaient de cibler autant de plateformes que possible. Néanmoins, cette version du maliciel peut être encore en développement et d'autres combinaisons de noms d'utilisateurs et de mots de passe pourraient être ajoutées par la suite. |
| |
| Dernier point, mais non des moindres, les chercheurs de Dr Web ont dit aussi qu'ils avaient découvert la trace d'un second maliciel Linux, qu'ils ont appelé Linux.ProxyM. | Dernier point, mais non des moindres, les chercheurs de Dr Web ont dit aussi qu'ils avaient découvert la trace d'un second maliciel Linux, qu'ils ont appelé Linux.ProxyM. |
| |
| Comme le nom du maliciel le montre, ce trojan Linux est utilis pour démarrer un serveur proxy SOCKS sur des dispositifs infectés, que l'auteur du trojan utilise ensuite pour relayer du trafic malicieux, déguisant ses identité et position réelles. | Comme le nom du maliciel l'indique, ce trojan Linux est utilisé pour démarrer un serveur proxy SOCKS sur des dispositifs infectés, que l'auteur du trojan utilise ensuite pour relayer du trafic malicieux, déguisant ses identité et position réelles. |
| |
| Source : https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/ | Source : https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/ |
| | |
| Source: https://fossbytes.com/ubuntu-17-10-daily-build-gnome-default/** | Source: https://fossbytes.com/ubuntu-17-10-daily-build-gnome-default/** |
| | |
| | Enfin ! Des compilations quotidiennes d'Ubuntu 17.10 avec le bureau GNOME par défaut |
| | |
| | Dans les deux derniers mois, le monde de l'Open Source a été dominé par le prochain passage du bureau d'Ubuntu d'Unity à GNOME. Le patron d'Ubuntu, Mark Shuttleworth a fait cette annonce et dit que l'équipe de développement d'Ubuntu GNOME fusionnerait avec l'équipe d'Ubuntu Desktop de Canonical. Depuis lors, les gens se sont interrogés sur le futur d'Ubuntu Desktop. |
| | |
| | Eh bien, après un peu d'attente et du travail de développement, les compilation quotidiennes d'Ubuntu 17.10 sont livrées avec l'environnement du bureau GNOME par défaut. De cette façon, Ubuntu a enfin abandonné le bureau Unity au sens propre du terme, lui qui était le bureau par défaut depuis 2011. |
| | |
| | En ce moment, LightDM est le gestionnaire d'affichage d'Ubuntu, mais la version finale sera livrée avec GDM. LightDM a deux sessions : GNOME et GNOME Wayland. Ces compilations sont des pré-publications ; aussi, attendez-vous à quelques problèmes en les essayant. |
| | |
| | Source : https://fossbytes.com/ubuntu-17-10-daily-build-gnome-default/ |
| |
| ======5====== | ======5====== |
| | |
| Source: http://www.zdnet.com/article/how-to-use-linuxs-built-in-usb-attack-protection/** | Source: http://www.zdnet.com/article/how-to-use-linuxs-built-in-usb-attack-protection/** |
| | |
| | Comment utiliser les protections contre les attaques par USB intégrées dans Linux |
| | |
| | Il y a des clés USB qui détruiront votre ordinateur, des clés USB chargées avec un logiciel espion, et même des clés USB officielles d'entreprise infectées par un maliciel. Enfin, mais ce n'est pas le moindre, quand des données sont volées dans un ordinateur, vous ne pouvez pas vous en prendre à une clé USB. Il y a des dispositifs comme le pare-feu USG pour clés USB qui peuvent vous protéger, ou, si vous êtes un utilisateur de Linux, vous pouvez toujours, avec USBGuard, arrêter les attaquants armés de clés USB. |
| | |
| | Car tous ceux qui ont déjà regardé une série télé où notre héros s'enfuit avec des données sensibles prises avec une clé USB le savent. Windows et Mac sont faciles à craquer avec des outils dédiés à l'USB. Dans le monde réel, les distributions par USB basées sur Linux tel que Tails avec son démarrage Live le rendent facile. USBGuard peut arrêter une telle attaque. |
| | |
| | USBGuard, comme l'a souligné récemment le mainteneur du noyau stable actuel de Linux Greg Kroah-Hartman, existe depuis plus de dix ans. Pour une raison quelconque, cet outil de l'espace utilisateur, qui fournit un contrôle d'accès pour les dispositifs USB, n'est pas bien connu. Il le devrait. C'est un ajout de grande qualité pour toute personne ayant besoin de protéger un ordinateur de bureau ou un serveur. |
| | |
| | Ce framework logiciel est conçu expressément pour protéger votre ordinateur contre les dispositifs USB escrocs en implémentant des capacités basiques de liste blanche et de liste noire basées sur les attributs des dispositifs. Il vous permet de verrouiller votre espace utilisateur. |
| | |
| | Source : http://www.zdnet.com/article/how-to-use-linuxs-built-in-usb-attack-protection/ |
| |
| |
| Source: https://fossbytes.com/linux-4-14-next-lts-kernel/** | Source: https://fossbytes.com/linux-4-14-next-lts-kernel/** |
| |
| | Linux 4.14 sera la prochaine branche LTS du noyau |
| | |
| | Dans un message sur Google+, le développeur et mainteneur Greg Kroah-Hartman a dit que le noyau Linux 4.14 sera la prochaine série de noyaux LTS (Long Term Support - support à long terme). Il a demandé des suggestions à la communauté et dit que la 4.14 restera supportée pendant au moins deux ans. Si le processus de développement s'achève dans un délai normal, nous pouvons nous attendre à découvrir la publication finale en novembre. L'an dernier en août, nous vous disions que Linux 4.9 serait la prochaine publication d'un noyau LTS. Elle est arrivée vers fin novembre et a apporté tout un tas de nouvelles fonctionnalités et du support de matériel. L'annonce officielle a été faite en premier par le développeur renommé Greg Kroah-Hartman. |
| | |
| | Maintenant, pointé en premier par Softpedia, Greg a à nouveau annoncé sur sa page Google+ que la prochaine branche LTS du noyau sera le noyau Linux 4.14. |
| | |
| | Dans son message, Greg écrit : « Comme personne ne semble faire exploser la 4.9 trop fort, essayons une fois encore ! 4.14 = prochain noyau LTS. » Il écrit plus loin que le noyau Linux 4.14 sera supporté pendant au moins 2 ans. |
| | |
| | Source : https://fossbytes.com/linux-4-14-next-lts-kernel/ |
| |
| **Ubuntu 17.10 to Improve Secure Boot for Booting Windows from GRUB, and Enable PIE | **Ubuntu 17.10 to Improve Secure Boot for Booting Windows from GRUB, and Enable PIE |
| Among other noteworthy enhancements that are coming to the Ubuntu 17.10 operating system later this year, we can mention the implementation of Netplan, Canonical's consolidated YAML network configuration across Ubuntu, in the Ubuntu Cloud images. Netplan is also being used by default to configure networks when installing an Ubuntu Server via the Debian Installer. | Among other noteworthy enhancements that are coming to the Ubuntu 17.10 operating system later this year, we can mention the implementation of Netplan, Canonical's consolidated YAML network configuration across Ubuntu, in the Ubuntu Cloud images. Netplan is also being used by default to configure networks when installing an Ubuntu Server via the Debian Installer. |
| |
| Other than that, there's good news for those who want to boot Ubuntu Linux alongside a Windows OS, as the Ubuntu developers are working on improving Secure Boot chainloading so you'll be able to properly boot Windows from the GRUB bootloader. Some patches were also added so that u | Other than that, there's good news for those who want to boot Ubuntu Linux alongside a Windows OS, as the Ubuntu developers are working on improving Secure Boot chainloading so you'll be able to properly boot Windows from the GRUB bootloader. Some patches were also added so that users will no longer be prompted to disable Secure Boot when using DKMS modules. |
| | |
| Source: http://news.softpedia.com/news/ubuntu-17-10-to-improve-secure-boot-for-booting-windows-from-grub-enable-pie-516534.shtml** | Source: http://news.softpedia.com/news/ubuntu-17-10-to-improve-secure-boot-for-booting-windows-from-grub-enable-pie-516534.shtml** |
| | |
| | Dans Ubuntu 17.10, amélioration du Secure Boot pour le démarrage de Windows avec GRUB et activation de PIE |
| | |
| | Les premières compilations Alpha d'Ubuntu 17.10 sont presque là, prévues pour une publication dans la semaine du 29 juin 2017, pour les saveurs intégrées ; aussi, les développeurs d'Ubuntu travaillent contre la montre pour ajouter diverses fonctionnalités nouvelles, telles que le support de PIE (Position Independent Executables - exécutables indépendants de la position) activé par défaut pour plus de sécurité tout comme certaines autres améliorations dans beaucoup de secteurs intéressants comme Secure Boot. |
| | |
| | Le support de PIE est une bonne nouvelle pour les utilisateurs d'Ubuntu Linux car tous les binaires avec PIE activé seront maintenant automatiquement chargés dans des emplacements aléatoires de la mémoire virtuelle, avec toutes leurs dépendances, chaque fois que les applications correspondantes seront exécutées. Ceci rendra les attaques ROP (Return Oriented Programming - https://fr.wikipedia.org/wiki/Return-oriented_programming) plus difficiles à exécuter correctement. |
| | |
| | Parmi les autres améliorations à noter qui arriveront dans le système d'exploitation Ubuntu 17 plus tard cette année, nous pouvons mentionner l'implémentation de Netplan, la configuration de réseau consolidée YAML dans Ubuntu, dans les images Ubuntu Cloud. Netplan doit être aussi utilisé par défaut pour configurer les réseaux lors de l'installation d'Ubuntu Server via l'installeur de Debian. |
| | |
| | En dehors de ça, il y a de bonnes nouvelles pour ceux qui veulent démarrer Ubuntu Linux en parallèle avec un OS Windows car les développeurs d'Ubuntu travaillent sur une chaîne de lancement Secure Boot améliorée de sorte que vous soyez capable de démarrer correctement Windows depuis le chargeur de démarrage GRUB. Des correctifs ont aussi été ajoutés pour que les utilisateurs n'aient plus à être sollicités pour désactiver Secure Boot lors de l'utilisation de modules DKMS. |
| | |
| | Source : http://news.softpedia.com/news/ubuntu-17-10-to-improve-secure-boot-for-booting-windows-from-grub-enable-pie-516534.shtml |
| |
| ======6====== | ======6====== |
| Source: https://fossbytes.com/debian-9-stretch-features-download-torrent/** | Source: https://fossbytes.com/debian-9-stretch-features-download-torrent/** |
| |
| | La distrib. GNU/Linux Debian 9 « Stretch » publiée |
| | |
| | L'équipe de publication de Debian a enfin sorti la distribution stable GNU/Linux Debian 9 « Stretch ». Portant le nom de la pieuvre caoutchouteuse de Toy Story, Stretch, cette publication restera supportée pendant 5 ans. Debian 9 est livrée avec le nouveau noyau Linux 4.9, de nouveaux outils d'investigation numérique légale, GNOME 3.22, MariaDB par défaut, etc. Vous pouvez, soit mettre à jour votre installation existante, soit télécharger le nouveau media d'installation depuis le site Web du projet. Le mois dernier, nous faisions état des plans de l'équipe de publication de Debian pour livrer la publication finale de la distribution GNU/Linux Debian 9 « Stretch » le 17 juin. Eh bien, comme promis, ils ont livré la nouvelle version stable, c'est-à-dire Debian 9, nom de code Stretch. Pour ceux qui ne le savent pas, les noms de code de Debian sont basés sur les personnages du dessin animé bien connu, Toy Story. Cette publication a le nom de la pieuvre en caoutchouc violette et pailletée, Stretch. |
| | |
| | Après un effort conjoint des équipes Sécurité et LTS de Debian, cette publication sera supportée pendant les 5 prochaines années. L'équipe de publication a aussi dédié cette publication au fondateur de Debian, Ian Murdock, décédé en décembre 2015. |
| | |
| | Debian 9 peut facilement être considérée comme l'une des plus importantes publications de distributions Linux en 2017 car, dans les mois qui viennent, des tonnes d'autres distrib. seront basées sur elle. |
| | |
| | Source : https://fossbytes.com/debian-9-stretch-features-download-torrent/ |
| |
| **Canonical Wants to Add Hardware Accelerated Video Playback by Default to Ubuntu | **Canonical Wants to Add Hardware Accelerated Video Playback by Default to Ubuntu |
| | |
| Source: http://news.softpedia.com/news/canonical-wants-to-add-hardware-accelerated-video-playback-by-default-to-ubuntu-516555.shtml** | Source: http://news.softpedia.com/news/canonical-wants-to-add-hardware-accelerated-video-playback-by-default-to-ubuntu-516555.shtml** |
| | |
| | Canonical veut ajouter la lecture vidéo avec accélération matérielle par défaut dans Ubuntu |
| | |
| | Dans son dernier rapport, Will Cooke de Canonical fait état des efforts de l'équipe d'Ubuntu Desktop pour rendre active par défaut la lecture avec accélération matérielle des fichiers vidéo dans la prochaine Ubuntu 17.10 (Artful Aardvark). |
| | |
| | D'après Will Cooke, le but de l'équipe est actuellement de poser les bases d'une solution qui rendrait activée par défaut la lecture avec accélération matérielle des fichiers vidéo, avec une attention particulière sur les cartes graphiques d'Intel. Le support des cartes avec des processeurs graphiques Nvidia et AMD Radeon viendrait plus tard grâce à la nouvelle infrastructure de test de Canonical. |
| | |
| | Le problème dans le SDK (Software Development Kit - kit de développement du logiciel) avec la bibliothèque LibVA devrait être prochainement résolu car Intel travaille actuellement sur une solution. Dans les informations de publication, Canonical annonce qu'il dévoilera bientôt un programme d'appels-à-tester pour Ubuntu, invitant les utilisateurs à prendre part à des petits tests rapides qu'ils pourront réaliser régulièrement pour un retour continu sur le travail fait jusqu'à maintenant par l'équipe d'Ubuntu Desktop sur la prochaine publication du système d'exploitation, Ubuntu 17.10. |
| | |
| | Ceci aidera l'équipe d'Ubuntu Desktop et Canonical à s'assurer que la qualité globale des images Live d'Ubuntu Desktop reste à un haut niveau durant tout le cycle de développement. Celui-ci prendra fin le 19 octobre 2017 quand sortira la publication finale du système d'exploitation Ubuntu 17.10 (Artful Aardvark). |
| | |
| | Source : http://news.softpedia.com/news/canonical-wants-to-add-hardware-accelerated-video-playback-by-default-to-ubuntu-516555.shtml |
| | |
| |
| **Canonical Outs Major Security Updates for All Supported Ubuntu Linux Releases | **Canonical Outs Major Security Updates for All Supported Ubuntu Linux Releases |
| | |
| Source: http://news.softpedia.com/news/canonical-outs-major-security-updates-for-all-supported-ubuntu-linux-releases-516567.shtml** | Source: http://news.softpedia.com/news/canonical-outs-major-security-updates-for-all-supported-ubuntu-linux-releases-516567.shtml** |
| | |
| | Canonical sort des mises à jour de sécurité majeures pour toutes les publications Ubuntu Linux supportées |
| | |
| | Canonical publie des mises à jour de sécurité majeures du noyau pour toutes les publications Ubuntu Linux supportées, corrigeant jusqu'à onze vulnérabilités dans les différentes architectures supportées. |
| | |
| | La plupart des vulnérabilités du noyau corrigées dans ces mises à jour sont nouvelles et elles ont été récemment résolues dans le flux principal du noyau Linux. Par conséquent, c'est le moment pour les intégrateurs d'OS de mettre à jour leurs dépôts et de maintenir les utilisateurs en sécurité, et Canonical est toujours reconnu pour faire du bon boulot en publiant des noyaux mis à jour pour Ubuntu. |
| | |
| | Après la mise à jour, vérifiez si vous faites tourner linux-image 3.13.0.121.131 sur Ubuntu 14.04 LTS ou linux-image-lts-xenial 4.4.0.81.66 sur Ubuntu 14.04.5 LTS avec le noyau HWE, linux-image 4.4.0.81.87 sur Ubuntu 16.04 LTS ou linux-image 4.8.0-56.61~16.04.1 sur Ubuntu 16.04.2 LTS avec le noyau HWE, linux-image 4.8.0.56.69 sur Ubuntu 16.10 et linux-image 4.10.0.24.26 sur Ubuntu 17.04. |
| | |
| | Les noyaux mis à jour pour le Raspberry Pi 2 sont linux-image-4.4.0-1059-raspi2 4.4.0-1059.67 pour Ubuntu 16.04 LTS pour le Raspberry Pi 2, linux-image-4.8.0-1040-raspi2 4.8.0-1040.44 pour Ubuntu 16.10 pour le Raspberry Pi 2 et linux-image-4.10.0-1008-raspi2 4.10.0-1008.11 pour Ubuntu 17.04 pour le Raspberry Pi 2. À nouveau, mettez à jour dès que possible vos installations avec les nouvelles compilations du noyau. |
| | |
| | Source : http://news.softpedia.com/news/canonical-outs-major-security-updates-for-all-supported-ubuntu-linux-releases-516567.shtml |
| |
| ======7====== | ======7====== |
| | |
| Source: http://news.softpedia.com/news/system76-developer-works-on-gnome-encrypted-home-folder-support-for-ubuntu-17-10-516602.shtml** | Source: http://news.softpedia.com/news/system76-developer-works-on-gnome-encrypted-home-folder-support-for-ubuntu-17-10-516602.shtml** |
| | |
| | Le développeur de System76 travaille sur le support d'un dossier Home crypté sous GNOME pour Ubuntu 17.10 |
| | |
| | L'ingénieur du noyau chez System76, Jeremy Soller, a annoncé qu'il travaille pour mettre le support du dossier Home crypté dans l'environnement de bureau GNOME dans le prochain système d'exploitation Ubuntu 17.10 (Artful Aardvark). |
| | |
| | Le mois dernier, le revendeur d'ordinateurs basé à Denver, spécialisé dans la vente de portables, ordinateurs de bureau et serveurs pré-chargés avec le système d'exploitation Ubuntu Linux, a révélé son projet de préparer une solide expérience de GNOME pour leurs ordinateurs propulsés par Ubuntu 17.10 pour plus tard dans l'année, quand l'OS aura été officiellement publié. |
| | |
| | Alors que peu de gens ont été impressionnés par le nouveau thème Pop que Sytem76 veut offrir par défaut dans son système Ubuntu 17.10 avec le bureau GNOME, certains ont été ravis d'apprendre que KDE Connect deviendra un citoyen de première classe pour fournir aux utilisateurs des notifications parfaitement intégrées à partir de leurs dispositifs Android. |
| | |
| | Et maintenant, vous serez aussi surpris de découvrir les plans de System76 pour permettre que le répertoire Home, lors des nouvelles installations d'Ubuntu 17.10 avec l'environnement de bureau GNOME, soit encrypté pendant la création d'un nouvel utilisateur, une fonctionnalité qui paraît être implémentée dans l'appel D-bus CreateUser. |
| | |
| | Source : http://news.softpedia.com/news/system76-developer-works-on-gnome-encrypted-home-folder-support-for-ubuntu-17-10-516602.shtml |
