| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue122:actus [2017/07/18 13:24] – [2] auntiee | issue122:actus [2017/07/18 16:01] (Version actuelle) – [7] auntiee |
|---|
| La publication de Debian 9.0 GNU/Linux est supposée livrer de nombreux outils numériques d'investigation et leurs dépendances. Repérée par Marius Nestor de Softpedia, l'annonce a été faite par le développeur de Debian Michael « mika » Prokop. | La publication de Debian 9.0 GNU/Linux est supposée livrer de nombreux outils numériques d'investigation et leurs dépendances. Repérée par Marius Nestor de Softpedia, l'annonce a été faite par le développeur de Debian Michael « mika » Prokop. |
| |
| Prokop a écrit : « Debian/stretch, c-à-d Debian 9.0, inclura un bouquet de paquets pour les gens intéressés par les investigations numériques légales. » | Prokop a écrit : « Debian/stretch, c'est-à-dire Debian 9.0, inclura un bouquet de paquets pour les gens intéressés par les investigations numériques légales. » |
| |
| Il a ajouté que les paquets seront maintenus par l'équipe Forensics de Debian. Ils seront aussi accompagnés de leurs bibliothèques. | Il a ajouté que les paquets seront maintenus par l'équipe Forensics de Debian. Ils seront aussi accompagnés de leurs bibliothèques. |
| Là, vous assisterez à deux jours de conférences et trois jours de pratique du hackage ; aussi, que vous soyez développeur, contributeur, revendeur, hébergeur, administrateur, utilisateur, traducteur ou même « contributeur de valeur », vous êtes encouragé à vous joindre à oCCon17 en septembre prochain pour un nouveau cycle de hacking ownCloud. | Là, vous assisterez à deux jours de conférences et trois jours de pratique du hackage ; aussi, que vous soyez développeur, contributeur, revendeur, hébergeur, administrateur, utilisateur, traducteur ou même « contributeur de valeur », vous êtes encouragé à vous joindre à oCCon17 en septembre prochain pour un nouveau cycle de hacking ownCloud. |
| |
| Regardez le site Web officiel de la conférence si vous voulez en apprendre plus sur comment y aller, où séjourner, etc. et merci de garder en tête que les appels à conférences et aux sponsors sont maintenant ouverts. L'enregistrement des participants ouvrira également dans les prochains jours ; aussi, cochez la page de l'évènement pour les détails à venir. | Regardez le site Web officiel de la conférence si vous voulez en apprendre plus sur comment y aller, où séjourner, etc., et merci de garder en tête que les appels à conférences et aux sponsors sont maintenant ouverts. L'enregistrement des participants ouvrira également dans les prochains jours ; aussi, cochez la page de l'évènement pour les détails à venir. |
| |
| Source : http://linux.softpedia.com/blog/owncloud-conference-2017-announced-for-september-20-23-in-n-rnberg-germany-516146.shtml | Source : http://linux.softpedia.com/blog/owncloud-conference-2017-announced-for-september-20-23-in-n-rnberg-germany-516146.shtml |
| Lors du lancement de l'étape de la Bêta il y a deux semaines, KDE a aussi révélé toutes les fonctionnalités qu'il s'emploient à implémenter dans cette publication majeure, qui prendra sa place dans les dépôts logiciels de votre système d'exploitation favori dans les prochaines semaines ; ainsi, vous devriez déjà avoir une idée des nouveautés. | Lors du lancement de l'étape de la Bêta il y a deux semaines, KDE a aussi révélé toutes les fonctionnalités qu'il s'emploient à implémenter dans cette publication majeure, qui prendra sa place dans les dépôts logiciels de votre système d'exploitation favori dans les prochaines semaines ; ainsi, vous devriez déjà avoir une idée des nouveautés. |
| |
| Sinon, laissez-nous vous dire que KDE Plasma 5.10 contient Folder View (la vue en dossiers) comme interface par défaut du bureau au lieu de Folder Widget (le gadget des dossiers) qui était utilisé jusqu'à présent. Folder View met en avant la fonctionnalité de chargement sautillant que vous pouvez voir dans la galerie ci-dessous, une grille d'espacement des icônes, un menu déroulant unifié, et un meilleur comportement de la souris. | Sinon, laissez-nous vous dire que KDE Plasma 5.10 contient Folder View (la vue en dossiers) comme interface par défaut du bureau au lieu de Folder Widget (le gadget des dossiers) qui était utilisé jusqu'à présent. Folder View met en avant la fonctionnalité de chargement sautillant, une grille d'espacement des icônes, un menu déroulant unifié, et un meilleur comportement de la souris. |
| |
| Source : http://news.softpedia.com/news/kde-plasma-5-10-officially-released-folder-view-is-now-the-new-default-desktop-516127.shtml | Source : http://news.softpedia.com/news/kde-plasma-5-10-officially-released-folder-view-is-now-the-new-default-desktop-516127.shtml |
| Un correctif disponible pour la vulnérabilité de sudo dans Linux | Un correctif disponible pour la vulnérabilité de sudo dans Linux |
| |
| Red Hat, Debian et d'autres distributions Linux ont sorties hier leurs correctifs pour une vulnérabilité de grande sévérité dans sudo qui pouvait être utilisée par un attaquant pour obtenir des privilèges de root. | Red Hat, Debian et d'autres distributions Linux ont sorti hier leurs correctifs pour une vulnérabilité de grande sévérité dans sudo qui pouvait être utilisée par un attaquant pour obtenir des privilèges de root. |
| |
| Sudo est un programme des systèmes Linux et Unix qui permet aux utilisateurs ordinaires de lancer des commandes spécifiques comme superutilisateur, telles qu'ajouter des utilisateurs ou réaliser des mises à jour du système. | Sudo est un programme des systèmes Linux et Unix qui permet aux utilisateurs ordinaires de lancer des commandes spécifiques comme superutilisateur, telles qu'ajouter des utilisateurs ou réaliser des mises à jour du système. |
| Source: https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/** | Source: https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/** |
| |
| Bodhi Linux 4.2.0, un système d'exploitation basé sur Ubuntu , est disponible maintenant | Bodhi Linux 4.2.0, un système d'exploitation basé sur Ubuntu, est disponible maintenant |
| |
| Bodhi est une distribution Linux intéressante grâce à sa nature légère. Si vous avez un PC âgé qui n'est pas particulièrement puissant, ce système d'exploitation peut lui procurer un nouveau souffle. Contrairement à d'autres distributions qui sont légères en ressources, Bodhi n'est pas laid - - Moksha, son environnement de bureau ,parait plutôt moderne. Je vous recommande grandement d'essayer cet OS. | Bodhi est une distribution Linux intéressante grâce à sa nature légère. Si vous avez un PC âgé qui n'est pas particulièrement puissant, ce système d'exploitation peut lui procurer un nouveau souffle. Contrairement à d'autres distributions qui sont légères en ressources, Bodhi n'est pas laid : Moksha, son environnement de bureau, paraît plutôt moderne. Je vous recommande grandement d'essayer cet OS. |
| |
| Aujourd'hui, Bodhi atteint la version 4.2.0. C'est presque une publication sans intérêt, car il n'y a pas grand chose. C'est tout juste une mise à jour, incorporant beaucoup des mises à jour qui ont été publiées depuis la dernière version stable, la 4.1.0. Si vous utilisez déjà Bodhi et que vous avez fait les mises à jour, il n'y a pas de raison de se tracasser - - ceci est plutôt pour ceux qui ne font pas encore tourner cet OS. | Aujourd'hui, Bodhi atteint la version 4.2.0. C'est presque une publication sans intérêt, car il n'y a pas grand chose. C'est tout juste une mise à jour, incorporant beaucoup des mises à jour qui ont été publiées depuis la dernière version stable, la 4.1.0. Si vous utilisez déjà Bodhi et que vous avez fait les mises à jour, il n'y a pas de raison de se tracasser, ceci est plutôt pour ceux qui ne font pas encore tourner cet OS. |
| |
| Source : https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/ | Source : https://betanews.com/2017/05/31/bodhi-linux-420-ubuntu/ |
| Les utilisateurs du Bitcoin sous Linux doivent être au courant d'une nouvelle vulnérabilité de Samba | Les utilisateurs du Bitcoin sous Linux doivent être au courant d'une nouvelle vulnérabilité de Samba |
| |
| Comme c'est le cas avec toute menace informatique potentielle actuellement, ce qu'en sera vraiment l'impact n'est pas clair. Une nouvelle vulnérabilité de Samba a été découverte, qui peut affecter aussi les distributions Linux. Ceci signifie que tous ceux qui font tourner une version du système d'exploitation Linux sur leur ordinateur peuvent se retrouver en bout de chaîne d'une cyber attaque majeure. C'est ainsi, à moins qu'ils ne prennent acte des options de réduction du risque disponibles pour eux. | Comme c'est le cas avec toute menace informatique potentielle actuellement, ce qu'en sera vraiment l'impact n'est pas clair. Une nouvelle vulnérabilité de Samba a été découverte, qui peut affecter aussi les distributions Linux. Cela signifie que tous ceux qui font tourner une version du système d'exploitation Linux sur leur ordinateur peuvent se retrouver en bout de chaîne d'une cyber-attaque majeure. C'est ainsi, à moins qu'ils ne prennent acte des options de réduction du risque disponibles pour eux. |
| |
| Plus spécifiquement, les systèmes Linux et Unix sont sensibles à une vulnérabilité de Samba, qui pourrait entraîner des attaques similaires à l'épidémie globale du rançongiciel WannaCry il y a quelques semaines. À l'heure actuelle, toutes les versions de Linux et Unix publiées à partir du 1er mars 2010 sont vulnérables à ce vecteur d'attaque. Il est possible pour des criminels d'exploiter la vulnérabilité de Samba à distance. De plus, les hackers peuvent téléverser et exécuter des opérations sur les systèmes infectés. | Plus spécifiquement, les systèmes Linux et Unix sont sensibles à une vulnérabilité de Samba, qui pourrait entraîner des attaques similaires à l'épidémie globale du rançongiciel WannaCry il y a quelques semaines. À l'heure actuelle, toutes les versions de Linux et Unix publiées à partir du 1er mars 2010 sont vulnérables à ce vecteur d'attaque. Il est possible pour des criminels d'exploiter la vulnérabilité de Samba à distance. De plus, les hackers peuvent téléverser et exécuter des opérations sur les systèmes infectés. |
| |
| À l'heure actuelle, il n'est pas apparu qu'il y ait des exploits en cours actuellement. | Pour le moment, il ne semble pas qu'il y ait des exploits en cours actuellement. |
| |
| Source : https://themerkle.com/linux-bitcoin-users-need-to-be-aware-of-the-new-samba-vulnerability/ | Source : https://themerkle.com/linux-bitcoin-users-need-to-be-aware-of-the-new-samba-vulnerability/ |
| Toyota entretient l'idée de Linux dans les voitures | Toyota entretient l'idée de Linux dans les voitures |
| |
| Le projet Automotive Grade Linux (Linux dédié aux automobiles) de la Linux Foundation célèbre son premier utilisateur au nom célèbre, après que Toyota est dit qu'il emploierait l'OS dans le modèle 2018 de la Camry qu'il vendra aux États-Unis. | Le projet Automotive Grade Linux (Linux dédié aux automobiles) de la Linux Foundation célèbre son premier utilisateur au nom célèbre depuis que Toyota a dit qu'il emploierait l'OS dans le modèle 2018 de la Camry qu'il vendra aux États-Unis. |
| |
| L'Automotive Grade Linux (AGL) est une action pour créer un modèle réduit de Linux capable d'être placé dans les voitures avec un minimum de difficultés d'intégration ; ainsi, les constructeurs automobiles et les fabricants d'électronique intégrée dans l'automobile peuvent tout bâtir sur une norme commune. | Avec l'Automotive Grade Linux (AGL), on essaie de créer un modèle réduit de Linux capable d'être placé dans les voitures avec un minimum de difficultés d'intégration ; ainsi, les constructeurs automobiles et les fabricants d'électronique intégrée dans l'automobile peuvent tous bâtir sur une norme commune. |
| |
| La Camry utilisera AGL pour son système multimédia, ce qui est là où le projet concentre actuellement son effort. | La Camry utilisera AGL pour son système multimédia, là où le projet concentre actuellement son effort. |
| |
| Dans le futur, les participants au projet veulent que l'OS gère à peu près tout dans la voiture, y compris le panneau d'instrumentation, l'affichage tête haute, les services télématiques, les systèmes d'assistance avancée du conducteur et même la conduite autonome. | À l'avenir, les participants au projet veulent que l'OS gère à peu près tout dans la voiture, y compris le panneau d'instrumentation, l'affichage tête haute, les services télématiques, les systèmes d'assistance avancée du conducteur et même la conduite autonome. |
| |
| Les constructeurs automobiles devraient aimer ce plan, en théorie, car il est clair que les conducteurs attendent de plus en plus toutes sortes d'assistance dans l'habitacle ; mais, si ces services viennent de plusieurs dispositifs, cela augmentera la liste des pièces et, par là, accroîtra la complexité. Un seul appareil pour gérer toutes les tâches est de ce fait mis en avant comme plus judicieux, particulièrement si les initiatives comme Xen Embedded and Automotive peuvent laisser tourner plusieurs services différents dans des machines virtuelles bien isolées et sécurisées. | Les constructeurs automobiles devraient aimer ce plan, en théorie, car il est clair que les conducteurs attendent de plus en plus toutes sortes d'assistance dans l'habitacle ; mais, si ces services viennent de plusieurs dispositifs, cela augmentera la liste des pièces et, par là, accroîtra la complexité. Un seul appareil pour gérer toutes les tâches est de ce fait mis en avant comme plus judicieux, particulièrement si les initiatives comme Xen Embedded and Automotive peuvent laisser tourner plusieurs services différents dans des machines virtuelles bien isolées et sécurisées. |
| La Bêta du système d'exploitation Linux Mint 18.2 « Sonya », basé sur Ubuntu, disponible maintenant au téléchargement | La Bêta du système d'exploitation Linux Mint 18.2 « Sonya », basé sur Ubuntu, disponible maintenant au téléchargement |
| |
| Aujourd'hui, la version prochaine de Linux Mint 18.2 « Sonya » réalise sa publication en bêta. Elle est basée sur Ubuntu 16.04 et utilise le noyau Linux 4.8. Vous pouvez la télécharger dès maintenant dans des ISO Mate ou Cinammon. Oui ! c'est un système d'exploitation en pré-publication que vous devez utiliser avec précaution, mais historiquement, ces publications bêta se sont avérées très stables - - tout ce passera probablement bien. | Aujourd'hui, la version prochaine de Linux Mint 18.2 « Sonya » réalise sa publication en bêta. Elle est basée sur Ubuntu 16.04 et utilise le noyau Linux 4.8. Vous pouvez la télécharger dès maintenant dans des ISO Mate ou Cinammon. Oui ! c'est un système d'exploitation en pré-publication que vous devez utiliser avec précaution, mais, historiquement, ces publications bêta se sont avérées très stables, tout se passera probablement bien. |
| |
| L'équipe de Linux Mint fait un beau travail de support amélioré du Bluetooth et de paramétrage (Blueberry) dans Sonya, mais, je n'ai pas eu de problèmes à ce sujet dans le passé. L'amélioration d'Update Manager (gestionnaire des mises à jour) sera plus importante pour les utilisateurs, car il contient maintenant une nouvelle version d'aide astucieuse. Il y a aussi, face à l'utilisateur, le gestionnaire d'affichage LightDM, qui offre un écran de connexion plus agréable avec le support de HiDPI. | L'équipe de Linux Mint fait grand cas du support amélioré du Bluetooth et du paramétrage (Blueberry) dans Sonya, mais je n'ai pas eu de problèmes à ce sujet par le passé. L'amélioration d'Update Manager (gestionnaire des mises à jour) sera plus importante pour les utilisateurs, car il contient maintenant une nouvelle version d'aide astucieuse. Il y a aussi, côté utilisateur, le gestionnaire d'affichage LightDM, qui offre un écran de connexion plus agréable avec le support de HiDPI. |
| |
| Source : https://betanews.com/2017/06/06/linux-mint-182-sonya-beta/ | Source : https://betanews.com/2017/06/06/linux-mint-182-sonya-beta/ |
| Canonical sort une mise à jour de sécurité majeure du noyau Linux pour Ubuntu 17.04 et Ubuntu 16.04 LTS | Canonical sort une mise à jour de sécurité majeure du noyau Linux pour Ubuntu 17.04 et Ubuntu 16.04 LTS |
| |
| Tandis que la mise à jour du noyau pour les systèmes Ubuntu 16.10 corrige le débordement de tampon découvert dans le sous-système trace du noyau Linux, qui aurait pu permettre à un attaquant local avec privilèges de lancer des codes arbitraires, il semble qu'un total de 15 et 13 vulnérabilités ont été corrigées pour respectivement les machines Ubuntu 17.04 et Ubuntu 16.04 LTS. Pour Ubuntu 16.04 LTS (Xenial Xerus), les utilisateurs devront installer le paquet du noyau linux-image-4.4.0-79 (4.4.0-79.100) sur les PC 64-bit et 32-bit, linux-image-4.4.0-1018-aws (4.4.0-1018.27) sur les systèmes d'Amazon Web Services (AWS) et linux-image-4.4.0-1014-gke (4.4.0-1014.14) sur les systèmes avec Google Container Engine (GKE). | Tandis que la mise à jour du noyau pour les systèmes Ubuntu 16.10 corrige le débordement de tampon découvert dans le sous-système trace du noyau Linux, qui aurait pu permettre à un attaquant local avec privilèges de lancer des codes arbitraires, il semble qu'un total de 15 et 13 vulnérabilités ont été corrigées pour, respectivement, les machines sous Ubuntu 17.04 et celles sous Ubuntu 16.04 LTS. Pour Ubuntu 16.04 LTS (Xenial Xerus), les utilisateurs devront installer le paquet du noyau linux-image-4.4.0-79 (4.4.0-79.100) sur les PC 64-bit et 32-bit, linux-image-4.4.0-1018-aws (4.4.0-1018.27) sur les systèmes d'Amazon Web Services (AWS) et linux-image-4.4.0-1014-gke (4.4.0-1014.14) sur les systèmes avec Google Container Engine (GKE). |
| |
| De plus, vous devez installer le noyau linux-image-4.4.0-1057-raspi2 4.4.0-1057.64 sur Ubuntu 16.04 LTS pour les systèmes Raspberry Pi et linux-image-4.4.0-1059-snapdragon (4.4.0-1059.63) sur les processeurs Snapdragon. Un noyau HWE est disponible aussi pour les utilisateurs d'Ubuntu 16.04.2 LTS, appelé linux-image-4.8.0-54 (4.8.0-54.57~16.04.1). | De plus, vous devez installer le noyau linux-image-4.4.0-1057-raspi2 4.4.0-1057.64 sur Ubuntu 16.04 LTS pour les systèmes Raspberry Pi et linux-image-4.4.0-1059-snapdragon (4.4.0-1059.63) sur les processeurs Snapdragon. Un noyau HWE est disponible aussi pour les utilisateurs d'Ubuntu 16.04.2 LTS, appelé linux-image-4.8.0-54 (4.8.0-54.57~16.04.1). |
| Source: https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/** | Source: https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/** |
| |
| Un maliciel Linux mine pour de la monnaie cryptée en utilisant des dispositifs Raspberrry Pi | Un maliciel Linux mine de la monnaie cryptée en utilisant des dispositifs Raspberrry Pi |
| |
| Un trojan Linux détecté sous le nom générique de Linux.MulDrop.14 infecte les dispositifs Raspberry Pi dans le but de miner de la monnaie cryptée. | Un cheval de Troie Linux détecté sous le nom générique de Linux.MulDrop.14 infecte les dispositifs Raspberry Pi dans le but de miner de la monnaie cryptée. |
| |
| D'après le fabricant d'antivirus russe Dr Web, le maliciel a d'abord été vu en ligne dans la seconde partie de mai sous la forme d'un script contenant une application compressée et cryptée. | D'après le fabricant d'antivirus russe Dr Web, le maliciel a d'abord été vu en ligne dans la seconde partie de mai sous la forme d'un script contenant une application compressée et cryptée. |
| |
| Les experts disent que l'infection initiale s'installe quand des opérateurs de Raspberry Pi laissent les ports SSH de leurs dispositifs ouverts à des connexions extérieures. | Les experts disent que l'infection initiale s'installe quand des opérateurs du Raspberry Pi laissent les ports SSH de leurs dispositifs ouverts à des connexions extérieures. |
| |
| Une fois le dispositif Raspberry Pi infecté, le maliciel change le mot de passe du compte « pi ». | Une fois le dispositif Raspberry Pi infecté, le maliciel change le mot de passe du compte « pi ». |
| Puis le maliciel lance son processus de minage de la monnaie cryptée et utilise ZMap pour scanner Internet en permanence pour d'autres dispositifs avec un port SSH ouvert. | Puis le maliciel lance son processus de minage de la monnaie cryptée et utilise ZMap pour scanner Internet en permanence pour d'autres dispositifs avec un port SSH ouvert. |
| |
| Quand il en trouve un, le meliciel utilise sshpass pour tenter de se connecter en utilisant le nom d'utilisateur « pi » et le mot de passe « raspberry ». Seule cette combinaison utilisateur/mot de passe est utilisée, montrant que le maliciel ne cible que les ordinateurs mono-carte Raspberry Pi. | Quand il en trouve un, le maliciel utilise sshpass pour tenter de se connecter en utilisant le nom d'utilisateur « pi » et le mot de passe « raspberry ». Seule cette combinaison utilisateur/mot de passe est utilisée, montrant que le maliciel ne cible que les ordinateurs mono-carte Raspberry Pi. |
| |
| Ceci sort un peu de l'ordinaire car la plupart des maliciels essaient de cibler autant de plateformes que possible. Néanmoins, cette version du maliciel peut être encore en développement et d'autres combinaisons de noms d'utilisateurs et de mots de passe pourraient être ajoutées par la suite. | Cela sort un peu de l'ordinaire, car la plupart des maliciels essaient de cibler autant de plateformes que possible. Néanmoins, cette version du maliciel peut être encore en développement et d'autres combinaisons de noms d'utilisateurs et de mots de passe pourraient être ajoutées par la suite. |
| |
| Dernier point, mais non des moindres, les chercheurs de Dr Web ont dit aussi qu'ils avaient découvert la trace d'un second maliciel Linux, qu'ils ont appelé Linux.ProxyM. | Dernier point, mais non des moindres, les chercheurs de Dr Web ont dit aussi qu'ils avaient découvert la trace d'un second maliciel Linux, qu'ils ont appelé Linux.ProxyM. |
| |
| Comme le nom du maliciel le montre, ce trojan Linux est utilisé pour démarrer un serveur proxy SOCKS sur des dispositifs infectés, que l'auteur du trojan utilise ensuite pour relayer du trafic malicieux, déguisant ses identité et position réelles. | Comme le nom du maliciel l'indique, ce trojan Linux est utilisé pour démarrer un serveur proxy SOCKS sur des dispositifs infectés, que l'auteur du trojan utilise ensuite pour relayer du trafic malicieux, déguisant ses identité et position réelles. |
| |
| Source : https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/ | Source : https://www.bleepingcomputer.com/news/security/linux-malware-mines-for-cryptocurrency-using-raspberry-pi-devices/ |
| Enfin ! Des compilations quotidiennes d'Ubuntu 17.10 avec le bureau GNOME par défaut | Enfin ! Des compilations quotidiennes d'Ubuntu 17.10 avec le bureau GNOME par défaut |
| |
| Dans les deux derniers mois, le monde de l'open Source a été dominé par le prochain passage du bureau d'Ubuntu d'Unity à GNOME. Le patron d'Ubuntu, Mark Shuttleworth avait fait cette annonce et dit que l'équipe de développement d'Ubuntu GNOME fusionnerait avec l'équipe d'Ubuntu Desktop de Canonical. Depuis lors, les gens se sont interrogés sur le futur d'Ubuntu Desktop. | Dans les deux derniers mois, le monde de l'Open Source a été dominé par le prochain passage du bureau d'Ubuntu d'Unity à GNOME. Le patron d'Ubuntu, Mark Shuttleworth a fait cette annonce et dit que l'équipe de développement d'Ubuntu GNOME fusionnerait avec l'équipe d'Ubuntu Desktop de Canonical. Depuis lors, les gens se sont interrogés sur le futur d'Ubuntu Desktop. |
| |
| Eh bien, après un peu d'attente et du travail de développement, les compilation quotidiennes d'Ubuntu 17.10 sont livrées avec l'environnement du bureau GNOME par défaut. De cette façon, Ubuntu a finalement abandonné le bureau Unity au sens propre du terme, lui qui était le bureau par défaut depuis 2011. | Eh bien, après un peu d'attente et du travail de développement, les compilation quotidiennes d'Ubuntu 17.10 sont livrées avec l'environnement du bureau GNOME par défaut. De cette façon, Ubuntu a enfin abandonné le bureau Unity au sens propre du terme, lui qui était le bureau par défaut depuis 2011. |
| |
| En ce moment, LightDM est le gestionnaire d'affichage d'Ubuntu, mais la version finale sera livrée avec GDM. LightDM a deux sessions : GNOME et GNOME Wayland. Ces compilations sont des pré-publications ; aussi, attendez-vous à quelques problèmes en les essayant. | En ce moment, LightDM est le gestionnaire d'affichage d'Ubuntu, mais la version finale sera livrée avec GDM. LightDM a deux sessions : GNOME et GNOME Wayland. Ces compilations sont des pré-publications ; aussi, attendez-vous à quelques problèmes en les essayant. |
| Comment utiliser les protections contre les attaques par USB intégrées dans Linux | Comment utiliser les protections contre les attaques par USB intégrées dans Linux |
| |
| Il y a des clés USB qui détruiront votre ordinateur, des clés USB chargées avec un logiciel espion, et même des clés USB officielles d'entreprise infectées par un maliciel. Enfin, mais ce n'est pas le moindre, quand des données sont volées dans un ordinateur, vous ne pouvez pas vous en prendre à un clé USB. Il y a des dispositifs comme le pare-feu USG pour clés USB qui peuvent vous protéger, ou, si vous êtes un utilisateur de Linux, vous pouvez toujours, avec USBGuard, arrêter les attaquants armés de clés USB. | Il y a des clés USB qui détruiront votre ordinateur, des clés USB chargées avec un logiciel espion, et même des clés USB officielles d'entreprise infectées par un maliciel. Enfin, mais ce n'est pas le moindre, quand des données sont volées dans un ordinateur, vous ne pouvez pas vous en prendre à une clé USB. Il y a des dispositifs comme le pare-feu USG pour clés USB qui peuvent vous protéger, ou, si vous êtes un utilisateur de Linux, vous pouvez toujours, avec USBGuard, arrêter les attaquants armés de clés USB. |
| |
| Car tous ceux qui ont déjà regardé une série télé où notre héros s'enfuit avec des données sensibles prises avec une clé USB le savent. Windows et Mac sont faciles à craquer avec des outils dédiés à l'USB. Dans le monde réel, les distributions par USB basées sur Linux tel que Tails avec son démarrage Live le rendent facile. USBGuard peut arrêter une telle attaque. | Car tous ceux qui ont déjà regardé une série télé où notre héros s'enfuit avec des données sensibles prises avec une clé USB le savent. Windows et Mac sont faciles à craquer avec des outils dédiés à l'USB. Dans le monde réel, les distributions par USB basées sur Linux tel que Tails avec son démarrage Live le rendent facile. USBGuard peut arrêter une telle attaque. |
| Maintenant, pointé en premier par Softpedia, Greg a à nouveau annoncé sur sa page Google+ que la prochaine branche LTS du noyau sera le noyau Linux 4.14. | Maintenant, pointé en premier par Softpedia, Greg a à nouveau annoncé sur sa page Google+ que la prochaine branche LTS du noyau sera le noyau Linux 4.14. |
| |
| Dans son message, Greg écrit : « Comme personne ne semble faire exploser la 4.9 trop fort, essayons une fois encore ! 4.14 == prochain noyau LTS. » Il écrit plus loin que le noyau Linux 4.14 sera supporté pendant au moins 2 ans. | Dans son message, Greg écrit : « Comme personne ne semble faire exploser la 4.9 trop fort, essayons une fois encore ! 4.14 = prochain noyau LTS. » Il écrit plus loin que le noyau Linux 4.14 sera supporté pendant au moins 2 ans. |
| |
| Source : https://fossbytes.com/linux-4-14-next-lts-kernel/ | Source : https://fossbytes.com/linux-4-14-next-lts-kernel/ |
| Les premières compilations Alpha d'Ubuntu 17.10 sont presque là, prévues pour une publication dans la semaine du 29 juin 2017, pour les saveurs intégrées ; aussi, les développeurs d'Ubuntu travaillent contre la montre pour ajouter diverses fonctionnalités nouvelles, telles que le support de PIE (Position Independent Executables - exécutables indépendants de la position) activé par défaut pour plus de sécurité tout comme certaines autres améliorations dans beaucoup de secteurs intéressants comme Secure Boot. | Les premières compilations Alpha d'Ubuntu 17.10 sont presque là, prévues pour une publication dans la semaine du 29 juin 2017, pour les saveurs intégrées ; aussi, les développeurs d'Ubuntu travaillent contre la montre pour ajouter diverses fonctionnalités nouvelles, telles que le support de PIE (Position Independent Executables - exécutables indépendants de la position) activé par défaut pour plus de sécurité tout comme certaines autres améliorations dans beaucoup de secteurs intéressants comme Secure Boot. |
| |
| Le support de PIE est une bonne nouvelle pour les utilisateurs d'Ubuntu Linux car tous les binaires avec PIE activé seront maintenant automatiquement chargés dans des emplacements aléatoires de la mémoire virtuelle, avec toutes leurs dépendances, chaque fois que les applications correspondantes seront exécutées. Ceci rend les attaques ROP (Return Oriented Programming _ https://fr.wikipedia.org/wiki/Return-oriented_programming) plus difficiles à exécuter correctement. | Le support de PIE est une bonne nouvelle pour les utilisateurs d'Ubuntu Linux car tous les binaires avec PIE activé seront maintenant automatiquement chargés dans des emplacements aléatoires de la mémoire virtuelle, avec toutes leurs dépendances, chaque fois que les applications correspondantes seront exécutées. Ceci rendra les attaques ROP (Return Oriented Programming - https://fr.wikipedia.org/wiki/Return-oriented_programming) plus difficiles à exécuter correctement. |
| |
| Parmi les autres améliorations à noter qui arriveront dans le système d'exploitation Ubuntu 17 plus tard cette année, nous pouvons mentionner l'implémentation de Netplan, la configuration de réseau consolidée YAML dans Ubuntu, dans les images Ubuntu Cloud. Netplan doit être aussi utilisé par défaut pour configurer les réseaux lors de l'installation d'Ubuntu Server via l'installeur de Debian. | Parmi les autres améliorations à noter qui arriveront dans le système d'exploitation Ubuntu 17 plus tard cette année, nous pouvons mentionner l'implémentation de Netplan, la configuration de réseau consolidée YAML dans Ubuntu, dans les images Ubuntu Cloud. Netplan doit être aussi utilisé par défaut pour configurer les réseaux lors de l'installation d'Ubuntu Server via l'installeur de Debian. |
| |
| En dehors de ça, il y a de bonnes nouvelles pour ceux qui veulent démarrer Ubuntu Linux en parallèle avec un OS Windows car les développeurs d'Ubuntu travaillent sur une chaîne de lancement Secure Boot améliorée de sorte que vous soyez capable de démarrer correctement Windows depuis le chargeur de démarrage GRUB. Des correctifs ont aussi été ajoutés pour que les utilisateurs n'est plus à être sollicités pour désactiver Secure Boot lors de l'utilisation de modules DKMS. | En dehors de ça, il y a de bonnes nouvelles pour ceux qui veulent démarrer Ubuntu Linux en parallèle avec un OS Windows car les développeurs d'Ubuntu travaillent sur une chaîne de lancement Secure Boot améliorée de sorte que vous soyez capable de démarrer correctement Windows depuis le chargeur de démarrage GRUB. Des correctifs ont aussi été ajoutés pour que les utilisateurs n'aient plus à être sollicités pour désactiver Secure Boot lors de l'utilisation de modules DKMS. |
| |
| Source : http://news.softpedia.com/news/ubuntu-17-10-to-improve-secure-boot-for-booting-windows-from-grub-enable-pie-516534.shtml | Source : http://news.softpedia.com/news/ubuntu-17-10-to-improve-secure-boot-for-booting-windows-from-grub-enable-pie-516534.shtml |
| La distrib. GNU/Linux Debian 9 « Stretch » publiée | La distrib. GNU/Linux Debian 9 « Stretch » publiée |
| |
| L'équipe de publication de Debian a enfin publié la distribution stable GNU/Linux Debian 9 « Stretch ». Portant le nom de la pieuvre caoutchouteuse de Toy Story, Stretch, cette publication restera supportée pendant 5 ans. Debian 9 est livrée avec le nouveau noyau Linux 4.9, de nouveaux outils d'investigation numérique légale, GNOME 3.22, MariaDB par défaut, etc. Vous pouvez, soit mettre à jour votre installation existante, soit télécharger le nouveau media d'installation depuis le site Web du projet. Le mois dernier, nous faisions état des plans de l'équipe de publication de Debian pour livrer la publication finale de la distribution GNU/Linux Debian 9 « Stretch » le 17 juin. Bon, comme promis, ils ont livré la nouvelle version stable, c_à_d Debian 9, nom de code Stretch. Pour ceux qui ne le savent pas, les noms de code de Debian sont basés sur les personnages du fameux dessin animé Toy Story. Cette publication a le nom de la pieuvre en caoutchouc violette et pailletée, Stretch. | L'équipe de publication de Debian a enfin sorti la distribution stable GNU/Linux Debian 9 « Stretch ». Portant le nom de la pieuvre caoutchouteuse de Toy Story, Stretch, cette publication restera supportée pendant 5 ans. Debian 9 est livrée avec le nouveau noyau Linux 4.9, de nouveaux outils d'investigation numérique légale, GNOME 3.22, MariaDB par défaut, etc. Vous pouvez, soit mettre à jour votre installation existante, soit télécharger le nouveau media d'installation depuis le site Web du projet. Le mois dernier, nous faisions état des plans de l'équipe de publication de Debian pour livrer la publication finale de la distribution GNU/Linux Debian 9 « Stretch » le 17 juin. Eh bien, comme promis, ils ont livré la nouvelle version stable, c'est-à-dire Debian 9, nom de code Stretch. Pour ceux qui ne le savent pas, les noms de code de Debian sont basés sur les personnages du dessin animé bien connu, Toy Story. Cette publication a le nom de la pieuvre en caoutchouc violette et pailletée, Stretch. |
| |
| Après un effort conjoint des équipes Sécurité et LTS de Debian, cette publication sera supportée pendant les 5 prochaines années. L'équipe de publication a aussi dédié cette publication au fondateur de Debian, Ian Murdock, décédé en décembre 2015. | Après un effort conjoint des équipes Sécurité et LTS de Debian, cette publication sera supportée pendant les 5 prochaines années. L'équipe de publication a aussi dédié cette publication au fondateur de Debian, Ian Murdock, décédé en décembre 2015. |
| |
| Debian 9 peut facilement être considérée comme une des plus importantes publications de distributions Linux en 2017 car, dans les mois qui viennent, des tonnes d'autres distrib. seront basées sur elle. | Debian 9 peut facilement être considérée comme l'une des plus importantes publications de distributions Linux en 2017 car, dans les mois qui viennent, des tonnes d'autres distrib. seront basées sur elle. |
| |
| Source : https://fossbytes.com/debian-9-stretch-features-download-torrent/ | Source : https://fossbytes.com/debian-9-stretch-features-download-torrent/ |
| Canonical publie des mises à jour de sécurité majeures du noyau pour toutes les publications Ubuntu Linux supportées, corrigeant jusqu'à onze vulnérabilités dans les différentes architectures supportées. | Canonical publie des mises à jour de sécurité majeures du noyau pour toutes les publications Ubuntu Linux supportées, corrigeant jusqu'à onze vulnérabilités dans les différentes architectures supportées. |
| |
| La plupart de vulnérabilités du noyau corrigées dans ces mises à jour sont nouvelles et elles ont été récemment résolues dans le flux principal du noyau Linux. Par conséquent, c'est le moment pour les intégrateurs d'OS de mettre à jour leurs dépôts et de maintenir les utilisateurs en sécurité ; et Canonical est toujours reconnu pour faire du bon boulot en publiant les mise à jour du noyau pour Ubuntu. | La plupart des vulnérabilités du noyau corrigées dans ces mises à jour sont nouvelles et elles ont été récemment résolues dans le flux principal du noyau Linux. Par conséquent, c'est le moment pour les intégrateurs d'OS de mettre à jour leurs dépôts et de maintenir les utilisateurs en sécurité, et Canonical est toujours reconnu pour faire du bon boulot en publiant des noyaux mis à jour pour Ubuntu. |
| |
| Après la mise à jour, vérifiez si vous faites tourner linux-image 3.13.0.121.131 sur Ubuntu 14.04 LTS ou linux-image-lts-xenial 4.4.0.81.66 sur Ubuntu 14.04.5 LTS avec le noyau HWE, linux-image 4.4.0.81.87 sur Ubuntu 16.04 LTS ou linux-image 4.8.0-56.61~16.04.1 sur Ubuntu 16.04.2 LTS avec le noyau HWE, linux-image 4.8.0.56.69 sur Ubuntu 16.10 et linux-image 4.10.0.24.26 sur Ubuntu 17.04. | Après la mise à jour, vérifiez si vous faites tourner linux-image 3.13.0.121.131 sur Ubuntu 14.04 LTS ou linux-image-lts-xenial 4.4.0.81.66 sur Ubuntu 14.04.5 LTS avec le noyau HWE, linux-image 4.4.0.81.87 sur Ubuntu 16.04 LTS ou linux-image 4.8.0-56.61~16.04.1 sur Ubuntu 16.04.2 LTS avec le noyau HWE, linux-image 4.8.0.56.69 sur Ubuntu 16.10 et linux-image 4.10.0.24.26 sur Ubuntu 17.04. |
| Le développeur de System76 travaille sur le support d'un dossier Home crypté sous GNOME pour Ubuntu 17.10 | Le développeur de System76 travaille sur le support d'un dossier Home crypté sous GNOME pour Ubuntu 17.10 |
| |
| L'ingénieur du noyau chez System76 Jeremy Soller a annoncé qu'il a travaillé pour mettre le support du dossier Home crypté dans l'environnement de bureau GNOME dans le prochain système d'exploitation Ubuntu 17.10 (Artful Aardvark). | L'ingénieur du noyau chez System76, Jeremy Soller, a annoncé qu'il travaille pour mettre le support du dossier Home crypté dans l'environnement de bureau GNOME dans le prochain système d'exploitation Ubuntu 17.10 (Artful Aardvark). |
| |
| Le mois dernier, le revendeur d'ordinateurs basé à Denver, spécialisé dans la vente de portables, ordinateurs de bureau et serveurs pré-chargés avec le système d'exploitation Ubuntu Linux a révélé son projet de préparer une solide expérience de GNOME pour leurs ordinateurs propulsés par Ubuntu 17.10 pour plus tard dans l'année, quand l'OS aura été officiellement publié. | Le mois dernier, le revendeur d'ordinateurs basé à Denver, spécialisé dans la vente de portables, ordinateurs de bureau et serveurs pré-chargés avec le système d'exploitation Ubuntu Linux, a révélé son projet de préparer une solide expérience de GNOME pour leurs ordinateurs propulsés par Ubuntu 17.10 pour plus tard dans l'année, quand l'OS aura été officiellement publié. |
| |
| Alors que peu de gens ont été impressionnés par le nouveau thème Pop que Sytem76 veut offrir par défaut dans son système Ubuntu 17.10 avec le bureau GNOME, certains ont été émoustillés d'apprendre que KDE Connect deviendra un citoyen de première classe pour fournir aux utilisateurs des notifications parfaitement intégrées à partir de leurs dispositifs Android. | Alors que peu de gens ont été impressionnés par le nouveau thème Pop que Sytem76 veut offrir par défaut dans son système Ubuntu 17.10 avec le bureau GNOME, certains ont été ravis d'apprendre que KDE Connect deviendra un citoyen de première classe pour fournir aux utilisateurs des notifications parfaitement intégrées à partir de leurs dispositifs Android. |
| |
| Et maintenant, vous serez aussi surpris de découvrir ces plans de System76 pour permettre que le répertoire Home, lors des nouvelles installations d'Ubuntu 17.10 avec l'environnement de bureau GNOME, soit encrypté pendant la création d'un nouvel utilisateur, une fonctionnalité qui paraît être implémentée dans l'appel D-bus CreateUser. | Et maintenant, vous serez aussi surpris de découvrir les plans de System76 pour permettre que le répertoire Home, lors des nouvelles installations d'Ubuntu 17.10 avec l'environnement de bureau GNOME, soit encrypté pendant la création d'un nouvel utilisateur, une fonctionnalité qui paraît être implémentée dans l'appel D-bus CreateUser. |
| |
| Source : http://news.softpedia.com/news/system76-developer-works-on-gnome-encrypted-home-folder-support-for-ubuntu-17-10-516602.shtml | Source : http://news.softpedia.com/news/system76-developer-works-on-gnome-encrypted-home-folder-support-for-ubuntu-17-10-516602.shtml |
