| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue139:actus [2018/12/06 14:57] – [6] auntiee | issue139:actus [2018/12/10 17:08] (Version actuelle) – andre_domenech |
|---|
| IBM achète le distributeur de Linux et de logiciels Open Source Red Hat, pour 34 milliards de dollars | IBM achète le distributeur de Linux et de logiciels Open Source Red Hat, pour 34 milliards de dollars |
| |
| IBM et Red Hat annonce un accord selon lequel Ibm va acheter le distributeur de Linux et de logiciels Open Source pour 34 milliards de dollars, lors d'une transaction en espèces de 190 $ par action. | IBM et Red Hat annoncent un accord selon lequel IBM va acheter le distributeur de Linux et de logiciels Open Source pour 34 milliards de dollars, lors d'une transaction en espèces de 190 $ par action. |
| |
| C'est la plus grande acquisition d'une entreprise de logiciels à ce jour. Après l'acquisition, Red Har continuera à opérer comme une unité distincte dans l'équipe Hybrid Cloud d'IBM. | C'est la plus grosse acquisition d'une entreprise de logiciels à ce jour. Après l'acquisition, Red Hat continuera à opérer comme une unité distincte dans l'équipe Hybrid Cloud d'IBM. |
| |
| Au cours des dernières années, Red Hat a su générer des bénéfices dans discontinuer en maîtrisant sa stratégie de distribution de Linux et de logiciels Open Source. Puisque Linux est le système d'exploitation de choix pour l'informatique dans le nuage, l'association d'IBM avec Red Hat en renforcement ses offres aux entreprises est logique. Il faut signaler que, en revanche, IBM compte récemment beaucoup sur ses IA Watson et ses « ruses » publicitaires. | Au cours des dernières années, Red Hat a su générer des bénéfices sans discontinuer en maîtrisant sa stratégie de distribution de Linux et de logiciels Open Source. Puisque Linux est le système d'exploitation de choix pour l'informatique dans le nuage, l'association d'IBM avec Red Hat en renforcement de ses offres aux entreprises est logique. Il faut signaler que, en revanche, IBM compte récemment beaucoup sur ses IA Watson et ses « ruses » publicitaires. |
| |
| Globalement, cette mesure est considéré comme un effort de la part d'IBM de s'établir comme une plus grande puissance dans le marché du nuage hybride. Grâce à ce développement, le PDG d'IBM Ginni Rometty espère faire d'IBM le numéro 1 fournisseur de nuage hybride au monde, en proposant la seule solution de nuage ouvert avec une valeur entièrement déverrouillée. | Globalement, cette mesure est considérée comme une tentative de la part d'IBM pour s'établir avec un poids plus important dans le marché du nuage hybride. Grâce à ce développement, le PDG d'IBM, Ginni Rometty, espère faire d'IBM le fournisseur numéro 1 au monde des nuages hybrides, en proposant la seule solution de nuage ouvert avec une valeur entièrement déverrouillée. |
| |
| Alors que la position actuelle d'IBM en tant que fournisseur public de nuage ne semble pas très impressionnant comparée à Amazon, Microsoft et Google, la société prévoit de proposer leur technologie combinée pour lier leur nuage interne et d'autres solutions nuage de tierces parties. | Alors que la position actuelle d'IBM en tant que fournisseur public de nuage ne semble pas très impressionnante en comparaison d'Amazon, Microsoft et Google, la société prévoit de proposer sa technologie combinée pour lier son nuage interne et d'autres solutions de nuage de tierces parties. |
| |
| Source: https://fossbytes.com/ibm-buys-red-hat-open-source-linux/ | Source : https://fossbytes.com/ibm-buys-red-hat-open-source-linux/ |
| |
| **Trivial Bug in X.org Gives Root Permission on Linux and BSD Systems | **Trivial Bug in X.org Gives Root Permission on Linux and BSD Systems |
| Un bogue banal dans X.org accorde des droits de root sur des systèmes Linux et BSD | Un bogue banal dans X.org accorde des droits de root sur des systèmes Linux et BSD |
| |
| Une annonce jeudi a décrit le problème comme étant une « validation incorrecte d'un paramètre de la ligne de commande » qui permet à un attaquant d'écraser des fichiers arbitraires. | Une annonce jeudi a décrit le problème comme étant une « validation incorrecte d'un paramètre de la ligne de commande » qui permet à un attaquant d'écraser arbitrairement des fichiers. |
| |
| L'escalade des privilèges peut être faite avec l'argument -moduleparth en réglant un chemin non sécurisé vers des modules chargés par le serveur X.org. L'écrasement arbitraire de fichiers est possible avec l'argument -logfile, à cause de la vérification inadéquate lors de l'analyse de l'option. | L'escalade des privilèges peut être faite avec l'argument -modulepath en réglant un chemin non sécurisé vers des modules chargés par le serveur X.org. L'écrasement arbitraire de fichiers est possible avec l'argument -logfile, à cause d'une vérification inadéquate lors de l'analyse de l'option. |
| |
| OpenBSD, le système d'exploitation gratuit et Open Source qui souligne l'importance de la sécurité utilise xorg. Le 18 octobre, le projet a publié la version 6.4 de l'OS, affectée par CVE-2018-14665. Cependant, ils auraient pu l'éviter. | OpenBSD, le système d'exploitation gratuit et Open Source qui souligne l'importance de la sécurité, utilise xorg. Le 18 octobre, le projet a publié la version 6.4 de l'OS, affectée par CVE-2018-14665. Cependant, ils auraient pu l'éviter. |
| |
| Theo de Raadt, créateur et chef du projet Open BSD dit que le mainteneur d'X avait connaissance du problèe depuis au moins le 11 octobre. Pour une raison inconnue, les développeurs d'OpenBSD ont reçu le message une heure avant l'annonce publique ce jeudi, une semaine après la sortie de leur nouveau système d'exploitation. | Theo de Raadt, créateur et chef du projet Open BSD, dit que le mainteneur d'X avait connaissance du problème depuis au moins le 11 octobre. Pour une raison inconnue, les développeurs d'OpenBSD ont reçu le message une heure avant l'annonce publique ce jeudi, une semaine après la sortie de leur nouveau système d'exploitation. |
| |
| « Nous ne savons pas encore pourquoi notre mainteneur d'X (membre de l'équipe de sécurité d'X) et son équipe ont fourni des informations à d'autres projets (dont certains ne contiennent même pas ce nouveau serveur X), mais ont choisi de ne pas nous avertir ; cela aurait pu épargner beaucoup de difficultés aux nouveaux utilisateurs de la 6.4 », Raadt dit. | « Nous ne savons pas encore pourquoi notre mainteneur d'X (membre de l'équipe de sécurité d'X) et son équipe ont fourni des informations à d'autres projets (dont certains ne contiennent même pas ce nouveau serveur X), mais ont choisi de ne pas nous avertir ; cela aurait pu épargner beaucoup de difficultés aux nouveaux utilisateurs de la 6.4 », dit Raadt. |
| |
| Si les développeurs d'OpenBSD avait été au courant du bogue avant la publication, ils aurait pu faire le nécessaire pour atténuer le problème ou retarder le lancement une semaine ou deux. | Si les développeurs d'OpenBSD avaient été au courant du bogue avant la publication, ils auraient pu faire le nécessaire pour atténuer le problème ou retarder le lancement d'une semaine ou deux. |
| |
| Pour remédier au problème, le projet OpenBSD fournit un correctif pour le code source, ce qui nécessite la compilation et la reconstitution du serveur X. | Pour remédier au problème, le projet OpenBSD fournit un correctif pour le code source, ce qui nécessite la compilation et la reconstitution du serveur X. |
| |
| Source: https://www.bleepingcomputer.com/news/security/trivial-bug-in-xorg-gives-root-permission-on-linux-and-bsd-systems/ | Source : https://www.bleepingcomputer.com/news/security/trivial-bug-in-xorg-gives-root-permission-on-linux-and-bsd-systems/ |
| |
| |
| Les logiciels Open Source : plus de 20 ans d'innovation | Les logiciels Open Source : plus de 20 ans d'innovation |
| |
| L'Open Source a engendré un nouveau modèle du développement et de la distribution de logiciels qui proposaient une alternative aux logiciels propriétaires. Aucun événement unique n'a démarré la révolution technologique. Cela dit, le 3 février 1998 est l'une des dates assez significatives. | L'Open Source a engendré un nouveau modèle de développement et de distribution des logiciels qui proposait une alternative aux logiciels propriétaires. Aucun événement unique n'a démarré la révolution technologique. Cela dit, le 3 février 1998 est l'une des dates assez significatives. |
| |
| Ce jour-là, Christine Peterson, une futuriste et professeur dans le domaine de la nanotechnologie, forgea le terme « Open Source », au cours d'une session de stratégie à Palo Alto en Californie, peu après la sortie du code source du navigateur Netscape. | Ce jour-là, Christine Peterson, une visionnaire, professeur dans le domaine de la nanotechnologie, forgea le terme « Open Source », au cours d'une session de stratégie à Palo Alto en Californie, peu après la sortie du code source du navigateur Netscape. |
| |
| Plus tard le même mois, Eric Raymond et Bruce Perens créèrent l'Open Source Initiative, une organisation d'éducation et de promotion, pour faire du lobbying pour le label Open Source. L'adoption rapide s'ensuivit, avec le support du Free Software Summit en avril. | Plus tard le même mois, Eric Raymond et Bruce Perens créèrent l'Open Source Initiative, une organisation d'éducation et de promotion, pour faire du lobbying pour le label Open Source. L'adoption rapide s'ensuivit, avec le soutien du Free Software Summit en avril. |
| |
| De nombreux autres événements ont contribué à animer le mouvement. Par exemple, Red Hat a été lancé en tant que start-up en 1993, avec l'objectif de développer sa propre distribution Linux qui serait utilisée dans les entreprises. | De nombreux autres événements ont contribué à animer le mouvement. Par exemple, Red Hat a été lancé en tant que start-up en 1993, avec l'objectif de développer sa propre distribution Linux qui serait utilisée dans les entreprises. |
| |
| De grandes société, même des ennemis jurés du FOSS dans le passé, reconnaissent maintenant que la puissance de la communauté et les processus transparents bénéficient aux utilisateurs finaux et encouragent l'innovation, Mehl a noté. | « De grandes sociétés, même des ennemis jurés du FOSS dans le passé, reconnaissent maintenant que la puissance de la communauté et les processus transparents bénéficient aux utilisateurs finaux et encouragent l'innovation », a noté Mehl. |
| |
| La communauté de l'Open Source a fournit des résultats formidables, a observé Sheng Liang, le PDG de Rancher Labs. | « La communauté de l'Open Source a fourni des résultats formidables », a observé Sheng Liang, le PDG de Rancher Labs. |
| |
| Elle a impacté le développement de technologies mures, comme Linux, Java, Python et PHP, ainsi que des technologies plus récentes, y compris, le nuage, la conteneurisation, le blockchain et l'intelligence artificiel, a-t-il dit au LinuxInsider. | « Elle a impacté le développement de technologies mûres, comme Linux, Java, Python et PHP, ainsi que des technologies plus récentes, parmi lesquelles le nuage, la conteneurisation, le blockchain et l'intelligence artificielle », a-t-il dit au LinuxInsider. |
| | |
| Le modèle Open Source permet des contributions directes et globales aux avancements plutôt que des efforts stockés à l'intérieur des frontières des corporations, a-t-il indiqué au LinuxInsider. | |
| | |
| Source: https://www.linuxinsider.com/story/Open-Source-Software-20-Plus-Years-of-Innovation-85646.html | |
| |
| | « Le modèle Open Source permet des contributions directes et globales aux avancements plutôt que des efforts stockés à l'intérieur des frontières des entreprises », a-t-il indiqué au LinuxInsider. |
| |
| | Source : https://www.linuxinsider.com/story/Open-Source-Software-20-Plus-Years-of-Innovation-85646.html |
| |
| |
| System76, une société qui aime beaucoup Linux, partage plus de détails concernant l'ordinateur Open Source Thelio | System76, une société qui aime beaucoup Linux, partage plus de détails concernant l'ordinateur Open Source Thelio |
| |
| Dernièrement, System76 fait le buzz dans la communauté Linux avec sont prochain ordinateur Open Source, Thelio. Beaucoup d'utilisateurs de Linux demandent, depuis longtemps, que System76 fabrique son propre matériel et ce rêve deviendra bientôt la réalité. | Dernièrement, System76 fit le buzz dans la communauté Linux avec son prochain ordinateur Open Source, Thelio. Beaucoup d'utilisateurs de Linux demandent, depuis longtemps, que System76 fabrique son propre matériel et ce rêve deviendra bientôt réalité. |
| |
| Malheureusement, on ne connaît pas grand-chose sur le matériel Thelios, sinon qu'il s'agit vraiment d'un ordinateur de bureau construit en tenant compte de l'idéologie de l'Open Source. Aujourd'hui, cependant, System76 partage, avec ceux qui se sont inscrits sur sa liste de diffusion, de nouveaux images et détails concernant l'ordinateur. Le plus passionnante est sans doute la promesse d'une « carte-fille » qui va apparemment enlever tous les aspects propriétaires d'une carte-mère typique. | Malheureusement, on ne connaît pas grand-chose du matériel Thelios, sinon qu'il s'agit sûrement d'un ordinateur de bureau construit en tenant compte de l'idéologie de l'Open Source. Aujourd'hui, cependant, System76 partage, avec ceux qui se sont inscrits sur sa liste de diffusion, des images et détails nouveaux concernant l'ordinateur. Le plus passionnant est sans doute la promesse d'une « carte-fille » qui va apparemment enlever tous les aspects propriétaires d'une carte-mère typique. |
| |
| « La création d'un ordinateur de bureau Open est un pas de géant pour nous, pas seulement en tant que société, mais comme une équipe de passionnés de Linux et des contributeurs qui s'enthousiasment en pensant du futur de l'Open Source. Nous espérons que Thelio ouvrira beaucoup de nouvelles portes pour que les puissent construire leur propre matériel Open, développer leurs propres utilitaires et concevoir un ordinateur qui leur ressemble », dit System76. | « La création d'un ordinateur de bureau Open est un pas de géant pour nous, pas seulement en tant que société, mais comme équipe de passionnés de Linux et de contributeurs qui s'enthousiasment en pensant au futur de l'Open Source. Nous espérons que Thelio ouvrira beaucoup de nouvelles portes pour que les gens puissent construire leur propre matériel Open, développer leurs propres utilitaires et concevoir un ordinateur qui leur ressemble », dit System76. |
| |
| La très connue société continue, « Nous révélerons Thelio Systems le jeudi, 1er novembre. À partir de là, vous pourrez personnaliser votre propre ordinateur de bureau Thelio pour une précommande. En tant que nos fans les plus fidèles, vous pouvez profiter de quelques indices supplémentaires sur l'ordinateur et d'un aperçu en avant-premieur de notre processus de fabrication avant sa sortie. Nous sommes reconnaissants de votre passion et enthousiasme et nous sommes impatients de partager cette prochaine étape de notre chemin avec vous. » | La très connue société continue : « Nous révélerons Thelio Systems le jeudi 1er novembre. À partir de là, vous pourrez personnaliser votre propre ordinateur de bureau Thelio pour une précommande. En tant que nos fans les plus fidèles, vous pouvez profiter de quelques indices supplémentaires sur l'ordinateur et d'un aperçu en avant-première de notre processus de fabrication avant sa sortie. Nous sommes reconnaissants de vos passion et enthousiasme et nous sommes impatients de partager cette prochaine étape de notre chemin avec vous. » |
| |
| Source: https://betanews.com/2018/10/26/system76-open-source-thelio-linux | Source : https://betanews.com/2018/10/26/system76-open-source-thelio-linux |
| |
| |
| Source: https://fossbytes.com/fedora-29-released-features-download-linux/** | Source: https://fossbytes.com/fedora-29-released-features-download-linux/** |
| |
| Federo 29 publié pour vous procurer une expérience d'un ordinateur de bureau Linux à la pointe de la technologie | Federo 29 publiée pour vous procurer l'expérience d'un ordinateur de bureau Linux à la pointe de la technologie |
| |
| Fedora est connue parce qu'elle propose une expérience d'ordinateur de bureau Linux à la pointe de la technologie ; d'autres distributions utilisent souvent beaucoup de nouvelles technologies implémentées d'abord par Fedora. Elle est aussi connue comme laboratoire de tests de RHEL puisque Red Hat fournit les fonctionnalités les plus récentes aux utilisateurs de Fedora avant de les livrer dans RHEL. | Fedora est connue parce qu'elle propose une expérience d'ordinateur de bureau Linux à la pointe de la technologie ; d'autres distributions utilisent souvent beaucoup de nouvelles technologies implémentées d'abord par Fedora. Elle est aussi connue comme laboratoire de tests de RHEL puisque Red Hat fournit les fonctionnalités les plus récentes aux utilisateurs de Fedora avant de les livrer dans RHEL. |
| |
| Suivant la même tendance, Fedora, supportée par Red Hat et propulsée par la communauté, vient de recevoir sa dernière mise à jour, Fedora 29. La prochaine semaine nous célébrerons les 15 ans depuis la sortie initiale de Fedora Core 1 et ça la rend assez spéciale. | Suivant la même tendance, Fedora, supportée par Red Hat et propulsée par la communauté, vient de recevoir sa dernière mise à jour, Fedora 29. La semaine prochaine nous célébrerons les 15 ans depuis la sortie initiale de Fedora Core 1 et ça la rend assez spéciale. |
| |
| Ce qui rend Fedora 29 encore plus passionnant est que c'est la première publication à inclure la fonctionnalité Fedora Modularity sur toutes les diverses versions et branches. Avec Modularity, les développeurs peuvent livrer de versions différentes du paquet sur la même base. Vous pouvez choisir une version du logiciel qui répond à vos besoins. | Ce qui rend Fedora 29 encore plus passionnante est que c'est la première publication à inclure la fonctionnalité Fedora Modularity sur toutes les diverses versions et branches. Avec Modularity, les développeurs peuvent livrer des versions différentes du paquet sur la même base. Vous pouvez choisir une version du logiciel qui répond à vos besoins. |
| |
| Un autre grand changement, qui sera surement remarqué par les utilisateurs, est GNOME3.30 qui apporte ses propres fonctionnalités et modifications. Cela va sans dire que de très nombreux paquets Open Source sont maintenant à jour. | Un autre grand changement, qui sera sûrement remarqué par les utilisateurs, est GNOME 3.30 qui apporte ses propres fonctionnalités et modifications. Il va sans dire que de très nombreux paquets Open Source sont maintenant à jour. |
| |
| Fedora 29 est aussi l'occasion de la première publication de la variante Silverblue. C'est le nouveau visage de la station de travail Fedora Atomic du projet Atomic. L'accent y étant mis sur les flux de travail basés sur les conteneurs, cette version en Station de travail cible les développeurs. | Fedora 29 est aussi l'occasion de la première publication de la variante Silverblue. C'est le nouveau visage de la station de travail Fedora Atomic du projet Atomic. L'accent y étant mis sur les flux de travail basés sur les conteneurs, cette version en station de travail cible les développeurs. |
| |
| Source: https://fossbytes.com/fedora-29-released-features-download-linux/ | Source : https://fossbytes.com/fedora-29-released-features-download-linux/ |
| |
| |
| Manjaro 18.0 « Illyria » publiée - obtenez cette distrib. Arch Linux conviviale ici | Manjaro 18.0 « Illyria » publiée - obtenez cette distrib. Arch Linux conviviale ici |
| |
| Après une série de pré-publications sorties au cours des dernières semaines, les développeurs de Manjaro Linux ont publié la stable Manjaro 18.0 « Illyria ». | Après une série de pré-publications sorties au cours des dernières semaines, les développeurs de Manjaro Linux ont publié la version stable Manjaro 18.0 « Illyria ». |
| |
| Comme j'ai dit de multiples fois dans le passé, l'expérience globale et quasi polie de l'ordinateur de bureau proposée par Manjaro me plaît énormément. Cela va sans dire que cette version vient avec des tonnes de correctifs un peu partout dans le système, ainsi que des améliorations mineures. | Comme je l'ai dit de multiples fois dans le passé, l'expérience globale et quasiment polie de l'ordinateur de bureau proposée par Manjaro me plaît énormément. Il va sans dire que cette version vient avec des tonnes de correctifs un peu partout dans le système, ainsi que des améliorations mineures. |
| |
| Les utilisateurs pourront maintenant bénéficier du nouveau thème appelé Adapta-Maia et d'autres modifications visuelles mineurs partout dans le système pour une meilleure expérience utilisateur. | Les utilisateurs pourront maintenant bénéficier du nouveau thème appelé Adapta-Maia et d'autres modifications visuelles mineures partout dans le système pour une meilleure expérience utilisateur. |
| |
| Puisque Manjaro Xfce est l'édition phare, il bénéficie toujours de la plus grande attention. La 18.0 « Illyria » est livrée avec le dernier environnement de bureau Xfce 4.13. | Puisque Manjaro Xfce est l'édition phare, il bénéficie toujours de la plus grande attention. La 18.0 « Illyria » est livrée avec le dernier environnement de bureau Xfce 4.13. |
| |
| Grâce à la nouvelle fonctionnalité Display-Profiles (Afficher les profils), on peut stocké plus d'un profil pour des moniteurs différents. Ainsi, si vous basculez souvent entre des affichages ou branchez des écrans externes, cette fonction effectue la transition en douceur. | Grâce à la nouvelle fonctionnalité Display-Profiles (Profils d'affichage), on peut stocker plus d'un profil pour des moniteurs différents. Ainsi, si vous basculez souvent entre des affichages ou branchez des écrans externes, cette fonction effectue la transition en douceur. |
| |
| La version KDE arrive avec l'environnement de bureau Plasma 5.14 et les dernières KDE-Apps 18.08, ainsi qu'un nouvel outil de configuration de l'affichage (Display Configuration) qui rend plus facile la gestion des présentations. | La version KDE arrive avec l'environnement de bureau Plasma 5.14 et les dernières KDE-Apps 18.08, ainsi qu'un nouvel outil de configuration de l'affichage (Display Configuration) qui rend plus facile la gestion des présentations. |
| Si vous connaissez Manjaro, vous devez savoir déjà qu'elle vous permet d'installer/d'enlever différents noyaux Linux facilement. Avec le gestionnaire de paramètres Manjaro (Manjaro Settings Manager), vous pouvez choisir parmi 8 séries du noyau, du 3.16 au 4.19. Cette large gamme d'options du noyau garantit que Manjaro tournera sur du matériel vieillissant aussi bien que sur du matériel plus neuf. | Si vous connaissez Manjaro, vous devez savoir déjà qu'elle vous permet d'installer/d'enlever différents noyaux Linux facilement. Avec le gestionnaire de paramètres Manjaro (Manjaro Settings Manager), vous pouvez choisir parmi 8 séries du noyau, du 3.16 au 4.19. Cette large gamme d'options du noyau garantit que Manjaro tournera sur du matériel vieillissant aussi bien que sur du matériel plus neuf. |
| |
| Source: https://fossbytes.com/manjaro-linux-18-0-illyria-features-download/ | Source https://fossbytes.com/manjaro-linux-18-0-illyria-features-download/ |
| |
| ===== 3 ===== | ===== 3 ===== |
| Red Hat Enterprise Linux 7.6 publié avec une sécurité améliorée pour les nuages hybrides | Red Hat Enterprise Linux 7.6 publié avec une sécurité améliorée pour les nuages hybrides |
| |
| Conçu et optimisé pour une utilisation en entreprise le système d'exploitation Red Har Enterprise Linux 7.6 améliore la sécurité en général pour satisfaire aux normes actuelles dans les environnements nuage en ajoutant deux nouveau couches de sécurité dans le but de garder les informations stockées sur les disques plus sures pour les opérations de nuage hybride. | Conçu et optimisé pour une utilisation en entreprise, le système d'exploitation Red Hat Enterprise Linux 7.6 améliore la sécurité en général pour satisfaire aux normes actuelles dans les environnements de nuage en ajoutant deux nouvelles couches de sécurité dans le but de garder les informations stockées sur les disques plus sûres pour les opérations de nuage hybride. |
| |
| Ainsi, dans Red Har Enterprise Linux 7.6, Red Hat introduit les modules matériel TPM 2.0 (Trusted Platform Module, module de plateforme de confiance) dans le cadre du Network Bound Disk Encryption (NBDE, chiffre du disque partant sur le réseau), qui fournit une sécurité améliorée dans tous les environnements du réseau et la capacité de lier des disques à des systèmes physiques spécifiques sur site. | Ainsi, dans Red Hat Enterprise Linux 7.6, Red Hat introduit les modules matériels TPM 2.0 (Trusted Platform Module, module de plateforme de confiance) dans le cadre du Network Bound Disk Encryption (NBDE, chiffrage du disque lié au réseau), qui fournit une sécurité améliorée dans tous les environnements du réseau et la capacité de lier des disques à des systèmes physiques spécifiques sur site. |
| |
| Red Hat Entreprise Linux 7.6 introduit aussi du support pour le Red Hat Enterprise System Roles pour aider les spécialistes en informatique d'enlever « l'élément humain comme facteur d'erreur » de tâches complexes comme la gestion à distance des déploiements de Red Hat Enterprise Linux, ce qui les permet de se concentrer sur l'augmentation de la valeur commerciale de leur entreprise. | Red Hat Entreprise Linux 7.6 introduit aussi un support pour le Red Hat Enterprise System Roles afin d'aider les spécialistes en informatique à enlever « l'élément humain comme facteur d'erreur » de tâches complexes comme la gestion à distance des déploiements de Red Hat Enterprise Linux, ce qui leur permet de se concentrer sur l'augmentation de la valeur commerciale de leur entreprise. |
| |
| Des algorithmes cryptographiques mis à jour pour RSA (Rivest-Shamir-Adleman) et EEC (Elliptic-curve Cryptography) dans Red Hat Enterprise Linux 7.6 aident les organisations à mieux gérer les informations sensibles et les nouvelles améliorations implémentées dans l'utilitaire nftables rend plus facile la gestion des pare-feu sur des machines propulsées par Red Hat Enterprise Linux. | Des algorithmes cryptographiques mis à jour pour RSA (Rivest-Shamir-Adleman) et EEC (Elliptic-curve Cryptography) dans Red Hat Enterprise Linux 7.6 aident les organisations à mieux gérer les informations sensibles et les nouvelles améliorations implémentées dans l'utilitaire nftables rend plus facile la gestion des pare-feu sur des machines propulsées par Red Hat Enterprise Linux. |
| |
| Source: https://news.softpedia.com/news/red-hat-enterprise-linux-7-6-released-with-improved-security-for-hybrid-clouds-523537.shtml | Source : https://news.softpedia.com/news/red-hat-enterprise-linux-7-6-released-with-improved-security-for-hybrid-clouds-523537.shtml |
| |
| **Canonical Adds Spectre V4, SpectreRSB Fixes to New Ubuntu 18.04 LTS Azure Kernel | **Canonical Adds Spectre V4, SpectreRSB Fixes to New Ubuntu 18.04 LTS Azure Kernel |
| Canonical ajoute des correctifs de Spectre V4 et SpectreRSB au nouveau noyau Azure d'Ubuntu 18.04 LTS | Canonical ajoute des correctifs de Spectre V4 et SpectreRSB au nouveau noyau Azure d'Ubuntu 18.04 LTS |
| |
| Le nouveau noyau Azure est disponible pour les séries de systèmes d'exploitation Ubuntu 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS (Xenial Xerus) ; il traite l'attaque par canal secondaire découverte par Jann Horn et Ken Johnson et connue sous le nom de Spectre variant 4 (CVE-2018-17182) qui pourrait permettre à un attaquant local d'exposer des informations sensibles. | Le nouveau noyau Azure est disponible pour les séries de systèmes d'exploitation Ubuntu 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS (Xenial Xerus) ; il traite l'attaque par canal secondaire découverte par Jann Horn et Ken Johnson et connue sous le nom de Spectre Variant 4 (CVE-2018-17182) qui pourrait permettre à un attaquant local de révéler des informations sensibles. |
| |
| Également découvert par Jann Horn, le nouveau noyau Azure corrige la vulnérabilité Spectre originale et une vulnérabilité use-after-free (CVE-2018-17182 - utiliser après libération) trouvée dans le sous-système vmacache, qui pourrait permettre à un attaquant local de faire planter le système ou d'exécuter du code arbitraire. | Également découvert par Jann Horn, le nouveau noyau Azure corrige la vulnérabilité Spectre originale et une vulnérabilité use-after-free (CVE-2018-17182 - utilisation après libération) trouvée dans le sous-système vmacache, qui pourrait permettre à un attaquant local de faire planter le système ou d'exécuter du code arbitraire. |
| |
| Exécuter Ubuntu dans le nuage de façon aussi sécurisée que possible est la priorité numéro 1 de Canonical ; aussi, la nouvelle mise à jour du noyau corrige une faille (CVE-2018-15594) trouvée dans l'implémentation de la paravirtualisation, qui peut réduire l'efficacité des atténuations de Spectre Variant 2 pour des invités para virtuels, ce qui permet aux attaquants locaux d'exposer des informations sensibles. | Exécuter Ubuntu dans le nuage de façon aussi sécurisée que possible est la priorité numéro 1 de Canonical ; aussi, la nouvelle mise à jour du noyau corrige une faille (CVE-2018-15594) trouvée dans l'implémentation de la paravirtualisation, qui peut réduire l'efficacité des atténuations de Spectre Variant 2 pour des invités para virtuels, ce qui permet aux attaquants locaux d'exposer des informations sensibles. |
| |
| Une autre attaque par canal secondaire a été corrigée dans ce nouveau noyau Azure pour Ubuntu 18.04 LTS et Ubuntu 16.04 LTS, connue sous le nom de SpectreRSB (CVE-2018-15572) qui pourrait permettre à un attaquant d'exposer des informations sensibles, ainsi qu'un dépassement de tampon dû à une pile (CVE-2018-14633) découvert dans l'implémentation du cible iSCSI, qui permet à des attaquants à distance de faire planter les machines vulnérables. | Une autre attaque par canal secondaire a été corrigée dans ce nouveau noyau Azure pour Ubuntu 18.04 LTS et Ubuntu 16.04 LTS, connue sous le nom de SpectreRSB (CVE-2018-15572) qui pourrait permettre à un attaquant de dévoiler des informations sensibles, ainsi qu'un dépassement de tampon dû à une pile (CVE-2018-14633) découvert dans l'implémentation ciblant iSCSI, qui permet à des attaquants à distance de faire planter les machines vulnérables. |
| |
| Également corrigées sont deux failles découvertes dans l'implémentation d'IRDA dans le noyau Linux, une vulnérabilité use-after-free (CVE-2018-6555)qui pourrait permettre à un attaquant local, soit de faire planter le système, soit d'exécuter du code arbitraire et une fuite de mémoire (CVE-2018-6554) qui peut éventuellement permettre à un attaquant local de causer un déni de service (l'épuisement de la mémoire du noyau). | Également corrigées sont deux failles découvertes dans l'implémentation d'IRDA dans le noyau Linux, une vulnérabilité use-after-free (CVE-2018-6555) qui pourrait permettre à un attaquant local, soit de faire planter le système, soit d'exécuter du code arbitraire et une fuite de mémoire (CVE-2018-6554) qui peut éventuellement permettre à un attaquant local de causer un déni de service (par épuisement de la mémoire du noyau). |
| |
| Source: https://news.softpedia.com/news/canonical-adds-spectre-v4-spectrersb-fixes-to-new-ubuntu-18-04-lts-azure-kernel-523533.shtml | Source : https://news.softpedia.com/news/canonical-adds-spectre-v4-spectrersb-fixes-to-new-ubuntu-18-04-lts-azure-kernel-523533.shtml |
| |
| |
| Source: https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/** | Source: https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/** |
| |
| Nous connaissons maintenant (peut-être) la vraie raison du rachat par IBM. Une distraction pour Red Hat afin de détruire KDE. | Nous connaissons maintenant (peut-être) la vraie raison du rachat par IBM. Une distraction pour Red Hat afin de détruire KDE |
| |
| Pendant que tout le monde était distrait par l'offre de rachat de 34 milliards de dollars d'IBM, Red Hat a discrètement commandé la mort de KDE - au sein de Red Hat Entreprise Linux (RHEL), pour être précis. | Pendant que tout le monde était distrait par l'offre de rachat de 34 milliards de dollars d'IBM, Red Hat a discrètement commandé la mort de KDE - au sein de Red Hat Entreprise Linux (RHEL), pour être précis. |
| KDE Plasma Workspaces (KDE), fourni comme alternative à l'environnement de bureau par défaut GNOME, a été rendu obsolète. Une prochaine publication majeure de Red Hat Enterprise Linux ne prendra plus en charge l'utilisation de KDE à la place de l'environnement de bureau GNOME par défaut. | KDE Plasma Workspaces (KDE), fourni comme alternative à l'environnement de bureau par défaut GNOME, a été rendu obsolète. Une prochaine publication majeure de Red Hat Enterprise Linux ne prendra plus en charge l'utilisation de KDE à la place de l'environnement de bureau GNOME par défaut. |
| |
| En d'autres termes, si vous utilisez RHEL sur un ordinateur de bureau, à un moment quelconque, KDE ne sera plus pris en charge. Comme a dit notre informateur : « Red Hat n'a jamais été ce qu'on pourrait appeler un ardent supporteur de KDE, mais au moins ils le livraient et vous prenaient en charge, vous qui l'utilisaient. » | En d'autres termes, si vous utilisez RHEL sur un ordinateur de bureau, à un moment quelconque, KDE ne sera plus pris en charge. Comme a dit notre informateur : « Red Hat n'a jamais été ce qu'on pourrait appeler un ardent supporteur de KDE, mais au moins ils le livraient et vous prenaient en charge, vous qui l'utilisiez. » |
| |
| Chapeau à notre observateur attentif : la longue liste des fonctionnalités obsolètes de Red Hat ne tient pas particulièrement compte de l'utilisateur, parce que de très nombreuses annonces d'obsolescence sont reportées depuis des versions précédentes. | Chapeau à notre observateur attentif : la longue liste des fonctionnalités obsolètes de Red Hat ne tient pas particulièrement compte de l'utilisateur, parce que de très nombreuses annonces d'obsolescence sont rétro-actives sur des versions précédentes. |
| |
| Steve Almy, gestionnaire principal du produit chez Red Hat Entreprise Linux, a dit au Register dans un mail : « Compte tenu des tendances dans la base de clients de Red Hat Enterprise Linux, il y a un immense intérêt dans des technologies de bureau telles que Gnome et Wayland, alors que l'intérêt dans KDE s'effrite dans notre installée.» | Steve Almy, gestionnaire principal du produit chez Red Hat Entreprise Linux, a dit au Register dans un mail : « Compte tenu des tendances dans la base de clients de Red Hat Enterprise Linux, il y a un immense intérêt dans des technologies de bureau telles que Gnome et Wayland, alors que l'intérêt dans KDE s'effrite dans notre base installée. » |
| |
| Source: https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ | Source : https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ |
| |
| |
| Le tout nouveau Linux Mint 19.1 arrive ce Noël | Le tout nouveau Linux Mint 19.1 arrive ce Noël |
| |
| D'après le blog de Linux Mint, les trois éditions de l'OS -- Xfce, Cinnamon et MATE -- seront disponible en même temps et les chemins de mise à niveau seront ouverts avant les fêtes. | D'après le blog de Linux Mint, les trois éditions de l'OS - Xfce, Cinnamon et MATE - seront disponibles en même temps et les chemins de mise à niveau seront ouverts avant les fêtes. |
| |
| Côté entreprise, l'équipe de Linux Mint a annonce qu'elle avait reçu plus de 9 000 $ en dons pour le mois d'octobre 2018 ; l'équipe a également lancé un support Patreon en plus de PayPal. | Côté entreprise, l'équipe de Linux Mint a annoncé qu'elle avait reçu plus de 9 000 $ en dons au mois d'octobre 2018 ; l'équipe a également lancé un support Patreon en plus de PayPal. |
| |
| Linux Mint 19.1 offrira plusieurs améliorations visuelles et de flux de travail, y compris des icônes symboliques à la place de celles, monochromes, traditionnelles, des fenêtres groupées et quelques améliorations subtiles au contraste du thème Mint-Y. | Linux Mint 19.1 offrira plusieurs améliorations visuelles et de flux de travail, y compris des icônes symboliques à la place de celles, monochromes, traditionnelles, des fenêtres groupées et quelques améliorations subtiles au contraste du thème Mint-Y. |
| |
| L'amélioration visuelle qu'il faut signalée arrive sous la forme d'un panneau plus grand et plus sombre, de 40 px, pour Cinnamon 4.0, avec des icônes mises à niveau (quelque chose dont j'ai moi-même envie depuis longtemps de la part de l'OS, surtout sur des écrans plus grands). Via le blog, Clement Lefebvre écrit : « Chaque zone du panneau peut maintenant avoir une taille nette d'icône comme 16, 22, 24, 32, 48 ou 64 px ou vous pouvez le faire se dimensionner exactement à l'échelle (pour correspondre à la taille du panneau ou de façon optimisée (pour en réduire la taille à celle de l'icône nette la plus grande qui peut se mettre dans le panneau). » | L'amélioration visuelle qu'il faut signaler arrive sous la forme d'un panneau plus grand et plus sombre, de 40 px, pour Cinnamon 4.0, avec des icônes mises à niveau (quelque chose dont j'ai moi-même envie depuis longtemps de la part de l'OS, surtout sur des écrans plus grands). Via le blog, Clement Lefebvre écrit : « Chaque zone du panneau peut maintenant avoir une taille nette d'icône comme 16, 22, 24, 32, 48 ou 64 px ou vous pouvez la faire se dimensionner exactement à l'échelle (pour correspondre à la taille du panneau ou de façon optimisée (pour en réduire la taille à celle de l'icône nette la plus grande qui peut se mettre dans le panneau). » |
| |
| Source: https://www.forbes.com/sites/jasonevangelho/2018/11/01/fresh-linux-mint-19-1-arrives-this-christmas/#6c64618d293d | Source : https://www.forbes.com/sites/jasonevangelho/2018/11/01/fresh-linux-mint-19-1-arrives-this-christmas/#6c64618d293d |
| |
| |
| Source: https://www.zdnet.com/article/microsoft-working-on-porting-sysinternals-to-linux/** | Source: https://www.zdnet.com/article/microsoft-working-on-porting-sysinternals-to-linux/** |
| |
| Microsoft travail sur le portage de Sysinternals sur Linux | Microsoft travaille sur le portage de Sysinternals sur Linux |
| |
| Un directeur de Microsoft a confirmé sur Twitter hier que les ingénieurs de la société travaillent sur le portage du paquet de logiciels très populaire Sysinternals sur Linux. | Un directeur de Microsoft a confirmé sur Twitter hier que les ingénieurs de la société travaillent sur le portage du paquet de logiciels très populaire Sysinternals sur Linux. |
| |
| La révélation a été faite après qu'un autre employée de Microsoft a annoncé, quelques heures avant, que la société avait déjà porté l'application ProcDump, qui fait partie de l'ensemble Sysinternals, plus grand, sur Linux. | La révélation a été faite après qu'un autre employé de Microsoft a annoncé, quelques heures avant, que la société avait déjà porté l'application ProcDump, qui fait partie de l'ensemble Sysinternals, plus grand, sur Linux. |
| |
| Mario Hewardt, responsable principal de programme pour Azure Diagnostics chez Microsoft, a confirmé plus tard que Microsoft travaillait aussi sur le portage d'un autre utilitaire de Sysinternals appelé ProcMon sur Linux. | Mario Hewardt, responsable principal de programme pour Azure Diagnostics chez Microsoft, a confirmé plus tard que Microsoft travaillait aussi sur le portage d'un autre utilitaire de Sysinternals appelé ProcMon sur Linux. |
| |
| D'après Hewardt, ces portages font partie du projet plus grand de la société de rendre disponible le paquet Sysinternals aux utilisateurs de Linux dans un proche avenir. | D'après Hewardt, ces portages font partie du projet plus large de la société de rendre disponible le paquet Sysinternals aux utilisateurs de Linux dans un proche avenir. |
| |
| Pour les lecteurs qui ne connaissent pas Sysinternals, c'est une collection de logiciels utilitaires gratuits que étaient développés en 1996 pour aider au débogage de Windows. Microsoft a acquis Wininternals, l'entreprise derrière les outils, en 2006, mais a continué de développer les outils, qui sont rendu disponibles sur le portail TechNet depuis lors. | Pour les lecteurs qui ne connaissent pas Sysinternals, c'est une collection de logiciels utilitaires gratuits que ont été développés en 1996 pour aider au débogage de Windows. Microsoft a acquis Wininternals, l'entreprise derrière les outils, en 2006, mais a continué à développer les outils, qui sont rendu disponibles sur le portail TechNet depuis lors. |
| |
| La collection Sysinternals comprend actuellement des dizaines d'outils avec lesquels on peut déboguer les performances du processeur et de la mémoire, analyser les processus locaux, formater des disques durs, analyser des journaux, déboguer des réseau, vérifier l'intégrité des fichiers et beaucoup plus encore. | La collection Sysinternals comprend actuellement des dizaines d'outils avec lesquels on peut déboguer les performances du processeur et de la mémoire, analyser les processus locaux, formater des disques durs, analyser des journaux, déboguer des réseaux, vérifier l'intégrité des fichiers et beaucoup plus encore. |
| |
| Actuellement, Sysinternals vient sans aucun doute en haut de la liste des outils essentiels de n'importe quel administrateur système. Hormis les sysadmins, les outils sont également très populaires avec les chercheurs en sécurité qui les utilisent aussi pour chasser les maliciels. | Actuellement, Sysinternals vient sans aucun doute en haut de la liste des outils essentiels de n'importe quel administrateur système. Hormis les sysadmins, les outils sont également très populaires chez les chercheurs en sécurité qui les utilisent aussi pour chasser les maliciels. |
| |
| Source: https://www.zdnet.com/article/microsoft-working-on-porting-sysinternals-to-linux/ | Source : https://www.zdnet.com/article/microsoft-working-on-porting-sysinternals-to-linux/ |
| |
| |
| Source: https://news.softpedia.com/news/linus-torvalds-is-back-kicks-off-the-development-of-linux-kernel-4-20-523622.shtml** | Source: https://news.softpedia.com/news/linus-torvalds-is-back-kicks-off-the-development-of-linux-kernel-4-20-523622.shtml** |
| |
| Linus Torvalds dit que Linux 5.0 arrivera en 2009 et lance le développement de Linux 4.20 | Linus Torvalds dit que Linux 5.0 arrivera en 2019 et lance le développement de Linux 4.20 |
| |
| Linus Torvalds rentre de courtes vacances pour repenser sa stratégie comme responsable du développement du noyau Linux et a lancé un nouveau cycle de développement pour les six prochaines semaines, cette fois-ci pour le noyau Linux 4.20. | Linus Torvalds rentre de courtes vacances pour repenser sa stratégie comme responsable du développement du noyau Linux et a lancé un nouveau cycle de développement pour les six prochaines semaines, cette fois-ci pour le noyau Linux 4.20. |
| Vous avez bien lu, Linux 4.20 est le noyau qui suit Linux 4.19, qui a été publié par Greg Kroah-Hartman le 22 octobre, 2018, et pas Linux 5.0, que beaucoup d'entre vous espériez voir cette année. Linus Torvalds a décidé qu'il vaut mieux terminer 2018 avec Linux 4.20 et publier Linux 5.0 en 2019. | Vous avez bien lu, Linux 4.20 est le noyau qui suit Linux 4.19, qui a été publié par Greg Kroah-Hartman le 22 octobre, 2018, et pas Linux 5.0, que beaucoup d'entre vous espériez voir cette année. Linus Torvalds a décidé qu'il vaut mieux terminer 2018 avec Linux 4.20 et publier Linux 5.0 en 2019. |
| |
| « Bon. J'ai hésité à l'appeler la 5.0, mais si nous nous entraidons, je suis certain qu'on pourra compter jusqu'à 20. C'est un bon entier et je ne voulais pas en faire un modèle. Je pense que la 5.0 aura lieu l'année prochaine, car, alors il me manqueront "vraiment" des doigts et des orteils », a écrit Linus Torvalds dans l'annonce sur le liste de diffusion. | « Bon. J'ai hésité à l'appeler la 5.0, mais si nous nous entraidons, je suis certain qu'on pourra compter jusqu'à 20. C'est un bon entier et je ne voulais pas en faire un modèle. Je pense que la 5.0 aura lieu l'année prochaine, car, alors il me manquera "vraiment" des doigts et des orteils », a écrit Linus Torvalds dans l'annonce sur la liste de diffusion. |
| |
| Tandis que la fenêtre de fusion de deux semaines se ferme, le premier Release Candidate (RC - prépublication) du noyau Linux 4.20 sort pour indiquer que cette série est prête pour des tests publics. D'après Linus Torvalds, la fenêtre de fusion de Linux 4.20 était assez grande, mais la version n'a pas battu des records. | Tandis que la fenêtre de fusion de deux semaines se ferme, le premier Release Candidate (RC - pré-publication) du noyau Linux 4.20 sort pour indiquer que cette série est prête pour des tests publics. D'après Linus Torvalds, la fenêtre de fusion de Linux 4.20 était assez grande, mais la version n'a pas battu des records. |
| |
| Le noyau Linux 4.20 RC1 est composé de plus de 70 % de pilotes mis à jour, la plupart pour des GPU, des architectures mises à jour, y compris x86, ARM, AArch64, PowerPC et le nouveau C-Sky, des améliorations de réseau, des fichiers en-tête, des mises à jour d'outillage et d'outillage de performances, et des changements dans core mm et le noyau. | Le noyau Linux 4.20 RC1 est composé de plus de 70 % de pilotes mis à jour, la plupart pour des GPU, des architectures mises à jour, y compris x86, ARM, AArch64, PowerPC et le nouveau C-Sky, des améliorations de réseau, des fichiers en-tête, des mises à jour d'outils et d'outillage de performances, et des changements dans core mm et le noyau. |
| | |
| | Source : https://news.softpedia.com/news/linus-torvalds-is-back-kicks-off-the-development-of-linux-kernel-4-20-523622.shtml |
| |
| Source: https://news.softpedia.com/news/linus-torvalds-is-back-kicks-off-the-development-of-linux-kernel-4-20-523622.shtml | |
| ===== 5 ===== | ===== 5 ===== |
| |
| Source: https://betanews.com/2018/11/06/happy-birthday-fedora-linux/** | Source: https://betanews.com/2018/11/06/happy-birthday-fedora-linux/** |
| |
| Joyeux 15ème anniversaire, Fedora Linux ! | Joyeux 15e anniversaire, Fedora Linux ! |
| |
| Fedora est la meilleure distribution Linux pour ordinateurs de bureau pour de très nombreuses raisons. Elle est non seulement rapide et fiable, mais elle est constamment mise à jour avec des paquets à la pointe de la technologie ou presque. Et elle utilise le meilleur environnement de bureau, GNOME, par défaut. La plus importante est qu'elle respecte et se conforme à l'idéologie de l'Open Source. C'est une expérience pure de Linux et de FOSS qui est une véritable joie à l'utilisation. Ce n'est pas surprenant que Linux Torvalds, the père de Linux, la choisit. | Fedora est la meilleure distribution Linux pour ordinateurs de bureau pour de très nombreuses raisons. Elle est non seulement rapide et fiable, mais elle est constamment mise à jour avec des paquets à la pointe de la technologie ou presque. Et elle utilise le meilleur environnement de bureau, GNOME, par défaut. Le plus important est qu'elle respecte et se conforme à l'idéologie de l'Open Source. C'est une expérience pure de Linux et de FOSS qui est une véritable joie à l'utilisation. Ce n'est pas surprenant que Linux Torvalds, le père de Linux, la choisit. |
| |
| Tout cela étant dit, Fedora n'est pas devenue géniale en un jour. Il a fallu des années d'évolution pour en faire de lui le système d'exploitation exceptionnel qu'il est devenu. Aujourd'hui, nous fêtons le 15ème anniversaire de la distribution Linux ! Oui, c'était il y a longtemps, en 2003, que Fedora Core 1 est sortie dans le monde, transformant le cours de l'histoire pour le mieux, à tout jamais. | Tout cela étant dit, Fedora n'est pas devenue géniale en un jour. Il a fallu des années d'évolution pour en faire le système d'exploitation exceptionnel qu'il est devenu. Aujourd'hui, nous fêtons le 15e anniversaire de la distribution Linux ! Oui, c'était il y a longtemps, en 2003, que Fedora Core 1 est sortie dans le monde, transformant le cours de l'histoire pour le meileur, à tout jamais. |
| |
| Que vous utilisez actuellement l'excellente Fedora 29 ou une autre distrib. comme Ubuntu, Manjaro ou Arch, il convient absolument de remercier Fedora pour tout ce qu'elle a contribué aux communautés Linux et Open Source au cours des années. Pendant que la distribution démarre un nouveau chapitre après l'acquisition de Red Hat par IBM, j'espère et je prie pour que Fedora continue à vivre une deuxième quinzaine d'années. Joyeux anniversaire, Fedora ! | Que vous utilisiez actuellement l'excellente Fedora 29 ou une autre distrib. comme Ubuntu, Manjaro ou Arch, il convient absolument de remercier Fedora pour toutes ses contributions aux communautés Linux et Open Source au cours des années. Pendant que la distribution démarre un nouveau chapitre après l'acquisition de Red Hat par IBM, j'espère et je prie pour que Fedora continue à vivre une deuxième quinzaine d'années. Joyeux anniversaire, Fedora ! |
| |
| Source: https://betanews.com/2018/11/06/happy-birthday-fedora-linux/ | Source : https://betanews.com/2018/11/06/happy-birthday-fedora-linux/ |
| |
| | |
| Un chercheur en sécurité passe VirtualBox Guest-to-Host Escape Zero-Day à GitHub | Un chercheur en sécurité passe VirtualBox Guest-to-Host Escape Zero-Day à GitHub |
| |
| Développeur d'exploit et chercheur en vulnérabilités Sergey Zelenyuk a décidé de révéler publiquement une vulnérabilité zero-day et l'exploit qui va avec parce qu'il n'approuve pas l'état actuel des programmes de primes pour chasseurs de bugs et des recherches en sécurité. | Développeur d'exploit et chercheur en vulnérabilités, Sergey Zelenyuk a décidé de révéler publiquement une vulnérabilité zero-day et l'exploit qui va avec parce qu'il n'approuve pas l'état actuel des programmes de primes pour chasseurs de bugs et des recherches en sécurité. |
| |
| Comme détaillé dans sa révélation sur GitHub, le problème sécuritaire comporte de multiples bugs en chaîne et affecte toutes les machines virtuelles VirtualBox qui doivent utiliser la configuration par défaut qui règle la carte réseau à Intel PRO/1000 MT Desktop (82540EM) et le mode de Mise en réseau à NAT. | Comme détaillé dans sa révélation sur GitHub, le problème sécuritaire comporte de multiples bugs en chaîne et affecte toutes les machines virtuelles VirtualBox qui doivent utiliser la configuration par défaut qui règle la carte réseau à Intel PRO/1000 MT Desktop (82540EM) et le mode de Mise en réseau à NAT. |
| |
| Qui plus est, le zero-day affecte également toutes les combinaisons possibles des systèmes d'exploitation invités ou hôtes qui tourne à l'intérieur des machines virtuelles ciblées. | Qui plus est, le zero-day affecte également toutes les combinaisons possibles des systèmes d'exploitation invités ou hôtes qui tournent à l'intérieur des machines virtuelles ciblées. |
| |
| Après une exploitation réussie de la vulnérabilité zero-day de Virtualbox, les attaquants peuvent acquérir des privilèges élevés sur le système cible ce qui permettrait une fuite du système d'exploitation invité qui tourne dans la machine virtuelle vers le système d'exploitation hôte. | Après une exploitation réussie de la vulnérabilité zero-day de Virtualbox, les attaquants peuvent acquérir des privilèges élevés sur le système cible, ce qui permettrait une fuite du système d'exploitation invité qui tourne dans la machine virtuelle vers le système d'exploitation hôte. |
| |
| D'après le chercheur en sécurité l'exploit qu'il décrit en détail est fiable à 100 % et « il fonctionne, soir toujours, soit jamais à cause d'inadéquation de binaires, ou d'autres raisons plus subtiles, que je n'ai pas évoquées. » | D'après le chercheur en sécurité, l'exploit qu'il décrit en détail est fiable à 100 % et « il fonctionne, soit toujours, soit jamais à cause d'inadéquation de binaires, ou d'autres raisons plus subtiles, que je n'ai pas évoquées. » |
| |
| Zelenyuk a commencé sa rédaction en détaillant les raisons derrière la divulgation publique de la vulnérabilité et de l'exploit, avec un problème de sécurité concernant Virtualbox découvert auparavant qu'il avait révélé à Oracle et qui était corrigé en 15 mois. C'était sans doute ce qui a motivé sa décision. | Zelenyuk a commencé sa rédaction en détaillant les raisons derrière la divulgation publique de la vulnérabilité et de l'exploit, avec un problème de sécurité concernant Virtualbox découvert auparavant qu'il avait révélé à Oracle et qui avait été corrigé en 15 mois. C'est sans doute ce qui a motivé sa décision. |
| |
| | Source : https://news.softpedia.com/news/security-researcher-drops-virtualbox-guest-to-host-escape-zero-day-on-github-523660.shtml |
| |
| Source: https://news.softpedia.com/news/security-researcher-drops-virtualbox-guest-to-host-escape-zero-day-on-github-523660.shtml | |
| |
| **Oracle Updates Its Linux Distro with Red Hat Enterprise Linux 7.6 Compatibility | **Oracle Updates Its Linux Distro with Red Hat Enterprise Linux 7.6 Compatibility |
| Dérivé des sources de Red Hat Enterprise Linux 7.6, la version Oracle Enterprise Linux 7 Update 6 est livrée avec l'Unbreakable Enterprise Kernel (UEK) d'Oracle - Release 5 version 4.14.35-1818.3.3 pour les architectures 64-bit (x86_64) et ARM, et le Red Hat Compatible Kernel 3.10.0-957, qui n'est disponible que pour les systèmes 64-bit. | Dérivé des sources de Red Hat Enterprise Linux 7.6, la version Oracle Enterprise Linux 7 Update 6 est livrée avec l'Unbreakable Enterprise Kernel (UEK) d'Oracle - Release 5 version 4.14.35-1818.3.3 pour les architectures 64-bit (x86_64) et ARM, et le Red Hat Compatible Kernel 3.10.0-957, qui n'est disponible que pour les systèmes 64-bit. |
| |
| Outre les noyaux mis à jour, la publication d'Oracle Enterprise Linux 7 Update 6 est livrée avec de nombreuse nouvelles fonctionnalités et améliorations, comprenant du support pour la gestion des fichiers path, mount et timer systemd unit dans la composant Pacemaker, ainsi que la capacité de suivre l'installation de paquets et des mises à niveau en utilisant des événements audit. | Outre les noyaux mis à jour, la publication d'Oracle Enterprise Linux 7 Update 6 est livrée avec de nombreuses nouvelles fonctionnalités et améliorations, comprenant du support pour la gestion des fichiers path, mount et timer systemd unit dans le composant Pacemaker, ainsi que la capacité à suivre l'installation de paquets et des mises à niveau en utilisant des événements d'audit. |
| |
| Cette publication ajoute aussi du support pour le chiffrement de clés dans une puce Trusted Platform Module 2.0 (TPM2) vers le cadre de cryptage automatisé de Clevis, une fonctionnalité qui n'est disponible pour les systèmes 64-bit, du support pour l'implantation du stockage de blocs et d'objets dans les NFS parallèles (pNFS) et la planification d'I/O en queues multiples pour SCSI (scsi-mq). | Cette publication ajoute aussi du support pour le chiffrement de clés dans une puce Trusted Platform Module 2.0 (TPM2) vers le cadre de chiffrage automatisé de Clevis, une fonctionnalité qui n'est disponible pour les systèmes 64-bit, du support pour l'implantation du stockage de blocs et d'objets dans les NFS parallèles (pNFS) et la planification d'I/O en queues multiples pour SCSI (scsi-mq). |
| |
| Un Technical Preview (TP - aperçu technique) des DAX (Direct Access - accès direct) pour les systèmes de fichiers EXT4 et XFS est également disponible dans Oracle Enterprise Linux 7 Update 6 afin de permettre le mappage direct de la mémoire persistante à partir d'une application. Pour les systèmes AArch64 (ARM64), cette publication active DTrace et mets le code DTrace dans le dépôt Unbreakable Enterprise Kernel Release 5. | Un Technical Preview (TP - aperçu technique) des DAX (Direct Access - accès direct) pour les systèmes de fichiers EXT4 et XFS est également disponible dans Oracle Enterprise Linux 7 Update 6 afin de permettre le mappage direct de la mémoire persistante à partir d'une application. Pour les systèmes AArch64 (ARM64), cette publication active DTrace et met le code DTrace dans le dépôt Unbreakable Enterprise Kernel Release 5. |
| |
| https://news.softpedia.com/news/oracle-updates-its-linux-distro-with-red-hat-enterprise-linux-7-6-compatibility-523682.shtml | Source : https://news.softpedia.com/news/oracle-updates-its-linux-distro-with-red-hat-enterprise-linux-7-6-compatibility-523682.shtml |
| |
| ===== 6 ===== | ===== 6 ===== |
| |
| |
| Le projet de stockage Ceph crée une fondation Open Source dédiée | Le projet de stockage Ceph crée une fondation Open Source dédiée |
| |
| Ceph est une technologie Open Source de stockage distribué qui n'intéresse pas beaucoup le public, mais qui fournit les services de stockage sous-jacents pour de nombreux très grands déploiements de conteneurs et d'OpenStack au monde. C'est utilisé par des institutions financières comme Bloomberg et Fidelity, des fournisseurs de services dans le nuage comme Rackspace et Linode, des télécoms comme Deutsche Telekom, des fabricants de voiture comme BMW et des sociétés de logiciels comme SAP et Salesforce. | Ceph est une technologie Open Source de stockage distribué qui n'intéresse pas beaucoup le public, mais qui fournit les services de stockage sous-jacents pour de nombreux très gros déploiements de conteneurs et d'OpenStack au monde. C'est utilisé par des institutions financières comme Bloomberg et Fidelity, des fournisseurs de services dans le nuage comme Rackspace et Linode, des télécoms comme Deutsche Telekom, des fabricants de voiture comme BMW et des sociétés de logiciels comme SAP et Salesforce. |
| |
| De nos jours, il est impossible d'avoir un projet Open Source réussi sans créer une fondation qui gère les nombreux intérêts divergents de la communauté ; ainsi, ce n'est peut-être pas surprenant que Ceph crée maintenant sa propre fondation. Comme tant d'autres projets, la Ceph Foundation sera hébergée par la linux Foundation. | De nos jours, il est impossible d'avoir un projet Open Source réussi sans créer une fondation qui gère les nombreux intérêts divergents de la communauté ; ainsi, ce n'est peut-être pas surprenant que Ceph crée maintenant sa propre fondation. Comme tant d'autres projets, la Ceph Foundation sera hébergée par la Linux Foundation. |
| |
| Étant donné son adoption à grande échelle, ce n'est pas non plus une surprise que la liste des membres fondateurs est longue. Elle comprend Amihan Global, Canonical, CERN, China Mobile, Digital Ocean, Intel, ProphetStor Data Service, OVH Hosting Red Hat, SoftIron, SUSE, Western Digital, XSKY Data Technology et ZTE. Il est intéressant de constater que beaucoup de ces membres fondateurs faisaient déjà partie du Conseil consultatif de la Communauté Ceph, légèrement moins formel. | Étant donné son adoption à grande échelle, ce n'est pas non plus une surprise que la liste des membres fondateurs est longue. Elle comprend Amihan Global, Canonical, CERN, China Mobile, Digital Ocean, Intel, ProphetStor Data Service, OVH Hosting Red Hat, SoftIron, SUSE, Western Digital, XSKY Data Technology et ZTE. Il est intéressant de constater que beaucoup de ces membres fondateurs faisaient déjà partie du Conseil consultatif de la Communauté Ceph, légèrement moins formel. |
| |
| Source: https://techcrunch.com/2018/11/12/the-ceph-storage-project-gets-a-dedicated-open-source-foundation/?guccounter=1 | Source : https://techcrunch.com/2018/11/12/the-ceph-storage-project-gets-a-dedicated-open-source-foundation/?guccounter=1 |
| |
| **Debian GNU/Linux 9.6 "Stretch" Released with Hundreds of Updates | **Debian GNU/Linux 9.6 "Stretch" Released with Hundreds of Updates |
| Le Debian Project a annoncé la disponibilité générale de la sixième version ponctuelle de la dernière série stable du système d'exploitation. | Le Debian Project a annoncé la disponibilité générale de la sixième version ponctuelle de la dernière série stable du système d'exploitation. |
| |
| Debian GNU/Linux 9.6 « Stretch » arrive environ quatre mois après la sortie de la version ponctuelle 9.5 pour offrif aux utilisateurs des médiums d'installation et live à jour s'ils veulents déployer le système d'exploitation basé sur Linux sur de nouveaux ordinateurs ou veulent faire un ré-installation sans devoir télécharger des centaines de mises à jour des dépôts officiels. Cette publication contient plus de 270 paquets mis à jour. | Debian GNU/Linux 9.6 « Stretch » arrive environ quatre mois après la sortie de la version ponctuelle 9.5 pour offrir aux utilisateurs des médias d'installation et live à jour s'ils veulents déployer le système d'exploitation basé sur Linux sur de nouveaux ordinateurs ou veulent faire un ré-installation sans devoir télécharger des centaines de mises à jour des dépôts officiels. Cette publication contient plus de 270 paquets mis à jour. |
| |
| Accompagnant la disponibilité de la version ponctuelle de Debian GNU/Linus 9.6 « Stretch », le Debian Project a préparé des images d'installation et live mises à jour que vous pouvez télécharger dès à présent avec les environnements de bureau Xfce, Cinnamon, GNOME, KDE, MATE et LXDE à partir des miroirs officiels ou sur notre portail de logiciels Linux si vous voulez déployer Debian Stretch sur de nouveaux ordinateurs. | Accompagnant la disponibilité de la version ponctuelle de Debian GNU/Linus 9.6 « Stretch », le Debian Project a préparé des images d'installation et live mises à jour que vous pouvez télécharger dès à présent avec les environnements de bureau Xfce, Cinnamon, GNOME, KDE, MATE et LXDE à partir des miroirs officiels ou sur notre portail de logiciels Linux si vous voulez déployer Debian Stretch sur de nouveaux ordinateurs. |
| |
| Source: https://news.softpedia.com/news/debian-gnu-linux-9-6-stretch-released-with-hundreds-of-updates-download-now-523739.shtml | Source : https://news.softpedia.com/news/debian-gnu-linux-9-6-stretch-released-with-hundreds-of-updates-download-now-523739.shtml |
| |
| |
| Source: https://fossbytes.com/ubuntu-founder-mark-shuttleworth-has-no-plans-of-selling-canonical/** | Source: https://fossbytes.com/ubuntu-founder-mark-shuttleworth-has-no-plans-of-selling-canonical/** |
| |
| Le fondateur d'Ubuntu Mark Shuttleworth n'envisage pas de vendre Canonical. | Le fondateur d'Ubuntu Mark Shuttleworth n'envisage pas de vendre Canonical |
| |
| Il y a environ deux semaines, IBM a annoncé son plan d'acheter Red Hat pour 34 milliards de dollars. Par la suite, les experts ont commencé à se demander si de sociétés rivales comme Canonical et Suse seraient également à vendre. | Il y a environ deux semaines, IBM a annoncé son plan d'acheter Red Hat pour 34 milliards de dollars. Par la suite, les experts ont commencé à se demander si des sociétés rivales comme Canonical et Suse seraient également à vendre. |
| |
| Cependant, le fondateur de Canonical, Mark Shuttleworth, ne semble avoir aucun projet de vente de la société, du moins pas dans un futur proche. Une des raisons pour cette décision est qu'il n'a vraiment pas besoin de l'argent. Mais il y a une autre raison importante pour laquelle il ne mettrait pas Canonical en vente et c'est sa vision pour Canonical et Ubuntu qu'il aimerait porter personnellement à fruition. | Cependant, le fondateur de Canonical, Mark Shuttleworth, semble n'avoir aucun projet de vente de la société, du moins pas dans un futur proche. Une des raisons de cette décision est qu'il n'a vraiment pas besoin d'argent. Mais il y a une autre raison importante pour laquelle il ne mettrait pas Canonical en vente et c'est sa vision pour Canonical et Ubuntu qu'il aimerait porter personnellement à maturité. |
| |
| Il était une fois, il y a presque deux décennies, où Shuttleworth a vendu sa société Thawte Consulting à Verisign pour la somme énorme de 575 millions de dollars. Mais c'est évident qu'il n'a aucune intention de faire la même chose avec Canonical. | Il y eut une fois, il y a presque deux décennies, où Shuttleworth a vendu sa société Thawte Consulting à Verisign pour la somme énorme de 575 millions de dollars. Mais c'est évident qu'il n'a aucune intention de faire la même chose avec Canonical. |
| |
| Bien que Shuttleworth ne pense pas que la vente de la société soit nécessaire à ce stade, un rachat pourrait surement assurer une meilleure récompense financière pour les employées de Canonical. | Bien que Shuttleworth ne pense pas que la vente de la société soit nécessaire à ce stade, un rachat pourrait sûrement assurer une meilleure récompense financière pour les employés de Canonical. |
| |
| Toutefois, il avoue que la seule situation où il pourrait vendre la société serait une qui « accélérerait la concrétisation de sa vision pour Canonical. » On sait bien que l'objectif du PDG est d'introduire Canonical en bourse, mais la société doit atteindre les bons chiffres pour que cela soit possible. | Toutefois, il avoue que la seule situation où il pourrait vendre la société serait une qui « accélérerait la concrétisation de sa vision pour Canonical. » On sait bien que l'objectif du PDG est d'introduire Canonical en bourse, mais la société doit atteindre les bons chiffres pour que cela soit possible. |
| |
| Source: https://fossbytes.com/ubuntu-founder-mark-shuttleworth-has-no-plans-of-selling-canonical/ | Source : https://fossbytes.com/ubuntu-founder-mark-shuttleworth-has-no-plans-of-selling-canonical/ |
| |
| ===== 7 ===== | ===== 7 ===== |
| |
| Source: https://www.zdnet.com/article/mark-shuttleworth-reveals-ubuntu-18-04-will-get-a-10-year-support-lifespan/** | Source: https://www.zdnet.com/article/mark-shuttleworth-reveals-ubuntu-18-04-will-get-a-10-year-support-lifespan/** |
| | |
| | Mark Shuttleworth révèle qu'Ubuntu 18.04 aura une durée de vie de 10 ans |
| | |
| | À l'OpenStack Summit à Berlin, le fondateur de Canonical et Ubuntu, Mark Shuttleworth, a dit lors d'un discours liminaire que la durée de vie du soutien d'Ubuntu 18.04 à support à long terme (LTS) serait étendu de cinq à 10 ans. |
| | |
| | Ubuntu 18.04 est sorti en avril 2018. Alors qu'on écrit beaucoup sur Ubuntu Desktop, la plupart des dollars de Canonical viennent des clients serveur et nuage. C'est pour ces utilisateurs en entreprise que Canonical a d'abord étendu le support sécuritaire d'Ubuntu 12.04, ensuite le support d'Ubuntu 14.04 et, maintenant, de façon préventive, Ubuntu 18.04. Dans un entretien après son discours, Suttleworth a dit qu'Ubuntu 16.04, dont la fin de vie est prévue pour avril 2021, aura aussi une durée de vie étendue. |
| | |
| | Quant à OpenStack, Shuttleworth a promis à nouveau de supporter des versions d'OpenStack à partir d'IceHouse en 2014. Shuttleworth a dit, « Ce qui importe n'est pas le Jour 2, ce qui importe est le Jour 1 500. » |
| | |
| | Il a aussi doublé la mise sur la promesse de Canonical de permettre aux clients OpenStack de migrer facilement d'une version d'OpenStack à une autre. En règle générale, la mise à niveau d'une version d'OpenStack ressemble à la dévitalisation d'une dent : c'est long et douloureux, mais c'est nécessaire. |
| | |
| | Source : https://www.zdnet.com/article/mark-shuttleworth-reveals-ubuntu-18-04-will-get-a-10-year-support-lifespan/ |
| |
| |
| Source: https://fossbytes.com/firefox-will-now-show-you-data-breach-alert-if-you-visit-hacked-sites/** | Source: https://fossbytes.com/firefox-will-now-show-you-data-breach-alert-if-you-visit-hacked-sites/** |
| |
| | Maintenant Firefox vous signalera une violation de données si vous allez sur des sites piratés |
| | |
| | Mozilla a annoncé une nouvelle fonction sécuritaire dans son navigateur Web Firefox Quantum. Les utilisateurs seront prévenus quand ils visitent un site récemment signalé pour violation de données. |
| | |
| | Ainsi, si vous tombez par hasard sur un site Web qui a été compromis dans les 12 derniers mois, Firefox vous enverra une petite notification utile. |
| | |
| | Mais Mozilla sait bien qu'il ne faut pas vous envoyer trop de notifications et a donc promis que les alertes « apparaitront tout au plus une fois par site. » |
| | |
| | Après vous avoir envoyé la première notification, Firefox ne répétera une telle alerte que si vous allez sur un site qui a été compromis dans les deux derniers mois et ajouté à la base de données de sites atteints. |
| | |
| | Toutefois, si les violations de données et les notifications haineuses vous sont égales, Mozilla vous donnera la possibilité de refuser le service. |
| | |
| | Mozilla a expliqué sur son blog qu'il récupère la liste des sites piratés auprès de son partenaire, Have I Been Pwned (HIBP), qui a été intégré dans Firefox plus tôt cette année. |
| | |
| | La nouvelle fonctionnalité d'alerte de violation fait, en fait, partie du service Firefox Monitor existant de Mozilla, qui notifie les utilisateurs si leur identifiant mail était présent sur la liste des bases de données piratées. |
| | |
| | Outre ces notifications qui commenceront à apparaître aux utilisateurs au cours des quelques prochaines semaines, Mozilla va également sortir Firefox Monitor en 26 langages. |
| | |
| | Source : https://fossbytes.com/firefox-will-now-show-you-data-breach-alert-if-you-visit-hacked-sites/ |
| |
| **Uber Joins Linux Foundation As A Gold Member | **Uber Joins Linux Foundation As A Gold Member |
| Source: https://fossbytes.com/uber-joins-linux-foundation-as-a-gold-member/** | Source: https://fossbytes.com/uber-joins-linux-foundation-as-a-gold-member/** |
| |
| ===== 8 ===== | Uber rejoint la Linux Foundation comme membre Or |
| |
| | La Linux Foundation a annoncé que Uber est le tout dernier membre Or à rejoindre la Linux Foundation. Uber a fait l'annonce lors de l'Uber Open Summit 2018 où elle s'est engagée à utiliser et à contribuer aux outils Open Source. |
| | |
| | Le directeur technique d'Uber, Thuan Pham a dit, « C'est un honneur pour nous de faire partie de la Linux Foundation et d'encourager une collaboration plus grande avec la communauté Open Source. » |
| | |
| | Maintenant, Uber est également membre du TODO Group (groupe des choses à faire) de la Linux Foundation : c'est un ensemble ouvert de sociétés qui collaborent sur divers outils et pratiques afin de gérer des projets et programmes Open Source qui soient réussis et utiles. |
| | |
| | Uber contribue activement au domaine Open Source depuis des années en créant des projets populaires comme « Jaeger and Horovod qui aident les entreprises à construire de la technologie à la bonne échelle. » |
| | |
| | Selon les données fournies par Uber, elle a déjà travaillé sur jusqu'à 320 projets Open Source et des dépôts de 1 500 contributeurs impliquant plus de 70 000 commits. |
| | |
| | Étant donné qu'Uber utilise l'Open Source dans ses outils importants depuis tant d'années, nous nous demandons pourquoi il lui a fallu tant de temps avant de rejoindre la fondation. |
| | |
| | Mais, maintenant qu'Uber y est, elle rejoindra la ligue des membres Or qui sont plus de 1 000 organisations en tant que membres. Elle comprend des noms bien connus comme Facebook, Dell EMC, Accenture, Alibaba Cloud, Baidu, Toshiba, Toyota, Juniper Networks, Oath, Panasonic, etc. |
| | |
| | La Linux Foundation propose trois classes de membres, à savoir Platinum, Gold et Silver. En tant que membre Or, Uber contribuera chaque année pour 100 000 $ à la fondation. |
| | |
| | Jim Zemlin, directeur général de la Linux Foundation, dit que « l'expertise d'Uber sera déterminant » pour les projets Open Source. Elle aidera au progrès « de technologies natives au nuage, du deep learning (apprentissage profond en français), à la visualisation des données et à d'autres technologies qui sont critiques pour les entreprises d'aujourd'hui. » |
| | |
| | Source : https://fossbytes.com/uber-joins-linux-foundation-as-a-gold-member/ |
| | |
| | |
| | ===== 8 ===== |
| |
| **Almost a quarter of reported vulnerabilities have no known solution | **Almost a quarter of reported vulnerabilities have no known solution |
| |
| Source: https://betanews.com/2018/11/19/vulnerabilities-no-solution/** | Source: https://betanews.com/2018/11/19/vulnerabilities-no-solution/** |
| | |
| | Presque le quart des vulnérabilités signalées n'ont aucune solution connue |
| | |
| | D'après un nouveau rapport de Risk Based Security, le nombre de vulnérabilités signalées en 2018 a diminué de sept pour cent par rapport à la même période de l'année dernière. |
| | |
| | Pourtant, toutes les nouvelles ne sont pas bonnes, puisque 24,9 pour cent des vulnérabilités signalées en 2018 n'ont actuellement aucune solution connue, ce qui nous rappelle que, bien que la création de correctifs soit très importante, on ne peut pas s'y fier exclusivement comme remède. |
| | |
| | Des vulnérabilités avec une note de 9.0+, appelées souvent « critiques », formaient 15,4 pour cent de toutes les vulnérabilités publiées dans les trois premiers trimestres. De plus, VulnDB de Risk Based Security a publié 4 823 vulnérabilités de plus que CVE/NVD dans l'année et jusqu'à la fin du troisième trimestre, 2018. |
| | |
| | De toutes les vulnérabilités révélées jusqu'à cette date, 67,3 pour cent sont causées par une validation d'entrées insuffisante ou incorrecte. Bien que beaucoup de vulnérabilités sont dans ce cas, il est clair que les vendeurs ont toujours des difficultés pour faire une validation soigneuse des saisies des utilisateurs. Un cycle de vie mûr du développement des logiciels et une forme quelconque d'audit peuvent aider à éliminer de nombreux problèmes et réduire de façon significative la menace des attaquants. |
| | |
| | Source : https://betanews.com/2018/11/19/vulnerabilities-no-solution/ |
| |
| |
| Source: https://news.softpedia.com/news/red-hat-enterprise-linux-8-enters-beta-with-hardened-code-and-security-fixes-523859.shtml** | Source: https://news.softpedia.com/news/red-hat-enterprise-linux-8-enters-beta-with-hardened-code-and-security-fixes-523859.shtml** |
| |
| | Red Hat Enterprise Linux 8 entre en bêta avec du code durci et des correctifs sécuritaires |
| | |
| | Red Hat Enterprise Linux 8 est la prochaine étape importante dans l'évolution du système d'exploitation de Red Hat, basé sur Linux et prêt à être intégré au sein des entreprises. Il promet de très nombreuses nouvelles fonctionnalités et beaucoup d'améliorations, ainsi que du code durci et des correctifs de sécurité indispensables pour rendre RHEL plus stable, plus fiable, et pris en charge par toutes les infrastructures. |
| | |
| | Les points marquants de cette publication de Red Hat Enterprise Linux 8 comprennent un nouveau concept pour la livraison de paquets userspace avec plus de flexibilité et plus facilement, appelés Application Streams. Red Hat indique que Application Streams n'affectera ni la stabilité sous-jacente du système d'exploitation ni les déploiements personnalisés particuliers. |
| | |
| | Red Hat Enterprise Linux 8 introduira aussi une mise en réseau plus efficace, sous Linux, pour les conteneurs via des interfaces IPVLAN, une toute nouvelle pile TCP/IP qui offre le contrôle de la bande passante et de la congestion du temps de propagation aller-retour (BBR), ainsi que du support pour les derniers protocoles de sécurité d'OpenSSL 1.1.1 et de TLS 1.3. |
| | |
| | En parlant de sécurité, Red Hat Enterprise Linux 8 promet de rendre la gestion de la conformité cryptographique plus facile à partir d'une simple invite grâce à l'implémentation de politiques cryptographiques sur tout le système. De plus, il prendra en charge LUKSv2, qui, en combinaison avec Network-Bound Disk Encryption (NBDE), offrira un sécurité des données plus robuste. |
| | |
| | D'autres fonctionnalités, qui arrivent sur Red Hat Enterprise Linux 8, et qu'il faut signaler, sont un tout nouveau système de fichiers, appelé Stratis, qui gère les volumes et qui peut être utilisé pour une gestion des données plus sophistiquée, des instantanés de systèmes de fichier, le gestionnaire des paquets de la nouvelle génération Yum 4, un meilleur support pour les conteneurs Linux et un unique, cohérent, panneau de contrôle pour l'utilisateur. |
| | |
| | Source : https://news.softpedia.com/news/red-hat-enterprise-linux-8-enters-beta-with-hardened-code-and-security-fixes-523859.shtml |
| |
| **Linus Torvalds: After big Linux performance hit, Spectre v2 patch needs curbs | **Linus Torvalds: After big Linux performance hit, Spectre v2 patch needs curbs |
| |
| Source: https://www.zdnet.com/article/linus-torvalds-after-big-linux-performance-hit-spectre-v2-patch-needs-curbs/** | Source: https://www.zdnet.com/article/linus-torvalds-after-big-linux-performance-hit-spectre-v2-patch-needs-curbs/** |
| | |
| | Linus Torvalds : après une grande baisse de performance de Linux, le correctif de Spectre2 nécessite des limitations |
| | |
| | Les ralentissements importants causés par le nouveau noyau Linux 4.20 sont attribuables à une atténuation pour Spectre variant 2 que le fondateur de Linux, Linus Torvalds, veut maintenant limiter. |
| | |
| | Comme noté par le site d'actualités Linux Phoronix, les ralentissements soudains ont été causés par une mitigation nouvellement implémentée appelé Single Thread Indirect Branch Predictors (STIBP), qui est activée par défaut dans le noyau Linux 4.0 pour les systèmes Intel avec un microcode à jour. |
| | |
| | STIBP est l'une de trois atténuations possibles qu'Intel a ajouté aux mises à jour de son firmware pour répondre aux attaques de Spectre v2. Les autres comprenaient Indirect Branch restricted Speculation (IBRS) et Indirect Branch Predictor Barrier (IBPB) qui pouvaient être activées par les fabricants des systèmes d'exploitation. |
| | |
| | STIBP traite spécifiquement des attaques contre les CPU Intel qui ont activé l'Hyper Threading, sa version de Simultaneous Multithreading (SMT). |
| | |
| | Les benchmarks de Phoronix lors d'une étude comparative de Linux 4.20 avec STIPB activé démontrent que la mitigation sur certaines charges de travail applicatives impacte sévèrement les performances. |
| | |
| | Quand STIBP est activé, Xeon Gold, le serveur haut de gamme de Phoronix, abandonne son statut de serveur le plus rapide, devenant plus lent que le serveur moins performant et basé sur EPYC d'AMD. |
| | |
| | À cause de ces ralentissements, Torvalds a posté un message dimanche qui demandait que STIBP ne soit plus activé par défaut dans le noyau, surtout qu'une option existante est de désactiver SMT. |
| | |
| | Source : https://www.zdnet.com/article/linus-torvalds-after-big-linux-performance-hit-spectre-v2-patch-needs-curbs/ |
| |
| ===== 9 ===== | ===== 9 ===== |
| Source: https://news.softpedia.com/news/red-hat-exec-says-ibm-must-keep-the-open-source-culture-untouched-523900.shtml** | Source: https://news.softpedia.com/news/red-hat-exec-says-ibm-must-keep-the-open-source-culture-untouched-523900.shtml** |
| |
| | Un cadre de Red Hat dit que IBM ne doit pas toucher à la culture Open Source |
| |
| | Parlant au Red Hat Forum 2018 à Sydney, Bell-Peter a expliqué que l'acquisition avait « scandalisé » les employés de la société, suggérant que ce rachat devrait avoir lieu en douceur afin de laisser la culture Open Source intouchée. |
| | |
| | Sinon, la mission de Red Hat serait modifiée et pourrait mener à la longue à des départs en masse de la société. |
| | |
| | « Chez Red Hat, nous avons environ 13 000 personnes. Si la culture de l'Open Source est impactée, croyez-moi, beaucoup de ces 13 000 personnes partiront », aurait-il déclaré. |
| | |
| | « Pour moi qui suis ingénieur, des choses différentes sont plus importantes. C'est la responsabilité envers l'Open Source. Parce que nous sommes réellement persuadés que l'Open Source et les façons de faire de l'Open Source mènent à de meilleurs produits, et une meilleure innovation. » |
| | |
| | Bill-Peter a continué en disant qu'il est extrêmement important qu'IBM permette à Red Hat d'opérer de façon indépendante et, bien que l'exécutif puisse dicter la nouvelle direction prise par la société, elle ne devrait pas différer considérablement de ses objectifs actuels. |
| | |
| | Bien qu'IBM n'ait pas encore présenté les grandes lignes de ses plans pou Red Hat, Jim Whitehurst, le PDG de Red Hat, a dit dans une déclaration annonçant le rachat fin octobre, qu'étant donné ses ressources, IBM pourrait aider la société pour « accélérer l'impact de l'Open Source ». |
| | |
| | Re Hat est depuis longtemps une cible des géants de la technologie et, tandis que le rachat par IBM a étonné pas mal de monde, des gens qui sont au courant de ces choses-là ont révélé il y a longtemps que plusieurs autres sociétés, dont Microsoft et Google, participaient à des discussions concernant une acquisition potentielle. |
| | |
| | Source : https://news.softpedia.com/news/red-hat-exec-says-ibm-must-keep-the-open-source-culture-untouched-523900.shtml |
| |
| **ReactOS, the Open Source Windows Clone, Can Now Boot from Btrfs Drives | **ReactOS, the Open Source Windows Clone, Can Now Boot from Btrfs Drives |
| Source: https://news.softpedia.com/news/reactos-the-open-source-windows-clone-can-now-boot-from-btrfs-drives-523926.shtml** | Source: https://news.softpedia.com/news/reactos-the-open-source-windows-clone-can-now-boot-from-btrfs-drives-523926.shtml** |
| |
| | ReactOS, le clone Open Source de Windows, peut maintenant démarrer sur des disques Btrfs |
| | |
| | Comme toute autre nouvelle publication de ReactOS, la version 0.4.10 introduit quelque chose de nouveau que les utilisateurs peuvent essayer sur leurs ordinateurs personnels et qui les occuperont juqu'à la prochaine version. Sans plus tarder, la nouvelle fonctionnalité la plus importante dans ReactOS 0.4910 est la capacité du système d'exploitation à démarrer à partir de disques formatés en Btrfs. |
| | |
| | Ce changement majeur, qui permet aux utilisateurs d'installer et de démarrer ReactOS sur un disque formaté avec le système de fichiers Btrfs, était possible grâce à une implémentation du pilote Windows WinBtrfs pour le système de fichiers de la prochaine génération pour des systèmes d'exploitation basés sur le principe de la technologie intelligente copy-on-write (COW). |
| | |
| | Outre l'implémentation de WinBtrfs, la publication de ReactOS 0.4.10 ajoute des améliorations à la fonctionnalité de la fenêtre shell comme l'interaction avec des applications en fenêtres multiples, l'apparence et les sensations globales du système d'exploitation, surtout les installeurs MSI, ainsi que la fonctionnalité de copie de fichiers et de création de raccourcis. |
| | |
| | La stabilité générale de ReactOS est aussi améliorée dans cette version, ce qui signifie que le système d'exploitation et les applis devraient moins planter, ce qui donnera moins de BSOD (Black screen of death - écran noir de la mort) et une performance beaucoup plus fluide. ReactOS 0.4.10 apporte aussi plus d'informations détaillées sur le BIOS au ReactX Diagnostic Tool (dxdiag). |
| | |
| | Source : https://news.softpedia.com/news/reactos-the-open-source-windows-clone-can-now-boot-from-btrfs-drives-523926.shtml |
| |
| **Flatpak Linux App Sandboxing Format Now Lets You Kill Running Flatpak Instances | **Flatpak Linux App Sandboxing Format Now Lets You Kill Running Flatpak Instances |
| Source: https://news.softpedia.com/news/flatpak-linux-app-sandboxing-format-now-lets-you-kill-running-flatpak-instances-523928.shtml** | Source: https://news.softpedia.com/news/flatpak-linux-app-sandboxing-format-now-lets-you-kill-running-flatpak-instances-523928.shtml** |
| |
| | Le format bac à sable de l'Appli Linux Flatpak vous permet maintenant de « tuer » les instances de Flatpak en exécution |
| | |
| | Flatpak 1.1.0 est maintenant disponible en tant que premier instantané qui lance le développement de la série Flatpak 1.2, attendue avant la fin de l'année. Elle promet de nouvelles fonctionnalités et améliorations pour rendre meilleure partout votre expérience Flatpak quand vous voulez déployer des applis sur de multiples systèmes d'exploitation basés sur Linux. |
| | |
| | Dans cette version de développement, l'équipe de développement a implémenté une nouvelle commande « flatpak kill » pour enfin permettre aux utilisateurs de tuer (kill) des instances de Flatpak en exécution. Elle a aussi rendu l'argument --remote optionnel dans la commande « flatpak install » pour des installations interactives, invitant les utilisateurs à choisir un emplacement à distance où installer l'appli. |
| | |
| | Qui plus est, Flatpak 1.1.0 ajoute le support de l'option --columns dans toutes les commandes qui impriment des tables pour permettre aux utilisateurs de spécifier exactement ce qu'il faut sortir, le support de l'argument --commits dans la commande « flatpak repo » afin qu'elle puisse lister les commits dans une branche, avec le support de l'argument --info pour afficher des informations concernant un dépôt Flatpak. |
| | |
| | Les autres changements implémentés dans la version 1.1.0 de Flatpak qu'il convient de signaler comprennent la capacité du framework d'inscrire des transactions dans le journal de systemd s'il s'appuie sur la bibliothèque libsystemd, le support pour la commande « flatpak remote-ls » qui affiche la durée d'exécution de chaque appli et une meilleure notification des erreurs. |
| | |
| | La commande « flatpak list » a été également mise à jour pour prendre en charge le filtrage par runtime et la commande « flatpak uninstall » supporte maintenant l'argument --delete-date pour permettre aux utilisateurs de supprimer le répertoire des données d'applications dans leur dossier Home. Si aucune appli n'est spécifiée, les données de toutes les applications désinstallées seront supprimées. |
| | |
| | Source : https://news.softpedia.com/news/flatpak-linux-app-sandboxing-format-now-lets-you-kill-running-flatpak-instances-523928.shtml |
