| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue202:actus [2024/03/01 14:21] – [10] auntiee | issue202:actus [2024/03/01 15:57] (Version actuelle) – [16] auntiee |
|---|
| 09/02/2024 | 09/02/2024 |
| |
| Microsoft a introduit sa propre implémentation de l'utilitaire sudo, conçu pour organiser l'exécution sélective de commandes dans un terminal avec des droits d'administrateur. L'utilitaire est inclus dans les versions de test de Windows 11 Insider Preview Build 26052 (activé dans la section des paramètres « Developer Features »), fera partie de la prochaine mise à jour de Windows 11 et, à l'avenir, pourrait être porté sur Windows 10. Le code de l'utilitaire est prévu pour être ouvert sous la licence MIT (actuellement, seuls le cadre de dépôt et le cadre PowerShell sont disponibles). | Microsoft a introduit sa propre implémentation de l'utilitaire sudo, conçu pour organiser l'exécution sélective de commandes dans un terminal avec des droits d'administrateur. L'utilitaire est inclus dans les versions de test de Windows 11 Insider Preview Build 26052 (activé dans la section des paramètres « Developer Features »), fera partie de la prochaine mise à jour de Windows 11 et, à l'avenir, pourrait être porté sur Windows 10. Le code de l'utilitaire est prévu pour être ouvert sous la licence du MIT (actuellement, seuls le cadre de dépôt et le cadre PowerShell sont disponibles). |
| |
| L'utilitaire a été écrit à partir de zéro dans l'optique d'une intégration avec Windows et ne fait qu'implémenter conceptuellement les idées du projet sudo classique utilisé sous Linux, s'en distinguant au niveau des options de la ligne de commande et de la logique de délégation. L'utilitaire est également en retard sur le projet indépendant existant gsudo en termes de fonctionnalités, qui développe un analogue de sudo pour Windows, distribué sous la licence MIT. | L'utilitaire a été écrit à partir de zéro dans l'optique d'une intégration avec Windows et ne fait qu'implémenter conceptuellement les idées du projet sudo classique utilisé sous Linux, s'en distinguant au niveau des options de la ligne de commande et de la logique de délégation. L'utilitaire est également en retard sur le projet indépendant existant gsudo en termes de fonctionnalités, projet qui développe un analogue de sudo pour Windows, distribué sous la licence du MIT. |
| |
| Les caractéristiques de sudo de Microsoft comprennent l'affichage d'une boîte de dialogue de confirmation de l'opération, le lancement d'applications dans une nouvelle fenêtre (forceNewWindow), localement (normal) ou en mode avec saisie de données bloquée (disableInput). Contrairement à l'utilitaire runas existant, le sudo de Microsoft ne prend en charge que l'exécution de programmes avec des privilèges administratifs et ne peut pas être utilisé pour s'exécuter en tant qu'autres utilisateurs. En outre, sudo ne requiert pas de mot de passe administrateur, mais utilise le mécanisme UAC (User Account Control) pour vérifier la demande. | Les caractéristiques de sudo de Microsoft comprennent l'affichage d'une boîte de dialogue de confirmation de l'opération, le lancement d'applications dans une nouvelle fenêtre (forceNewWindow), localement (normal) ou en mode avec saisie de données bloquée (disableInput). Contrairement à l'utilitaire runas existant, le sudo de Microsoft ne prend en charge que l'exécution de programmes avec des privilèges administratifs et ne peut pas être utilisé pour s'exécuter en tant qu'autres utilisateurs. En outre, sudo ne requiert pas de mot de passe administrateur, mais utilise le mécanisme UAC (User Account Control) pour vérifier la demande. |
| |
| Theo de Raadt, fondateur du projet OpenBSD, a publié une réponse humoristique à la publication de sudo pour Windows, dans laquelle il ridiculise l'attitude de Microsoft à l'égard du développement. Par analogie avec les actions de Microsoft, un patch avec l'implémentation de Word a été proposé pour être inclus dans OpenBSD, créé en renommant l'éditeur de texte mg. Comme dans le cas de la publication de sudo par Microsoft, l'application Word ignore également l'intersection du nom avec un projet existant, ne se soucie pas du maintien de la compatibilité, ne tient pas compte des éventuelles violations de la marque et est publiée sans clarifier l'opinion de l'équipe de développement du produit d'origine. | Theo de Raadt, fondateur du projet OpenBSD, a publié une réponse humoristique à la publication de sudo pour Windows, dans laquelle il ridiculise l'attitude de Microsoft à l'égard de développement. Par analogie avec les actions de Microsoft, un patch avec l'implémentation de Word a été proposé pour être inclus dans OpenBSD, créé en renommant l'éditeur de texte mg. Comme dans le cas de la publication de sudo par Microsoft, l'application Word ignore également l'intersection du nom avec un projet existant, ne se soucie pas du maintien de la compatibilité, ne tient pas compte des éventuelles violations de la marque et est publiée sans clarifier l'opinion de l'équipe de développement du produit d'origine. |
| |
| https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ | https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ |
| Arkime comprend des outils de capture et d'indexation du trafic PCAP, ainsi que des outils d'accès rapide aux données indexées. L'utilisation d'un format PCAP standard simplifie grandement l'intégration avec les analyseurs de trafic existants tels que Wireshark. Le volume des données stockées n'est limité que par la taille de la baie de disques disponible. Les métadonnées des sessions sont indexées dans un cluster basé sur le moteur Elasticsearch ou OpenSearch. Le composant de capture de trafic fonctionne en mode multithread et résout les tâches de surveillance, d'écriture de dumps PCAP sur disque, d'analyse des paquets capturés et d'envoi de métadonnées des sessions (SPI, Stateful packet inspection) et les protocoles au cluster Elasticsearch/OpenSearch. Il est également possible de stocker les fichiers PCAP sous forme cryptée. | Arkime comprend des outils de capture et d'indexation du trafic PCAP, ainsi que des outils d'accès rapide aux données indexées. L'utilisation d'un format PCAP standard simplifie grandement l'intégration avec les analyseurs de trafic existants tels que Wireshark. Le volume des données stockées n'est limité que par la taille de la baie de disques disponible. Les métadonnées des sessions sont indexées dans un cluster basé sur le moteur Elasticsearch ou OpenSearch. Le composant de capture de trafic fonctionne en mode multithread et résout les tâches de surveillance, d'écriture de dumps PCAP sur disque, d'analyse des paquets capturés et d'envoi de métadonnées des sessions (SPI, Stateful packet inspection) et les protocoles au cluster Elasticsearch/OpenSearch. Il est également possible de stocker les fichiers PCAP sous forme cryptée. |
| |
| Pour analyser les informations accumulées, une interface Web est proposée qui permet de naviguer, de rechercher et d'exporter des échantillons. L'interface Web offre plusieurs modes de visualisation - des statistiques générales, des cartes de connexion et des graphiques visuels avec des données sur les changements dans l'activité du réseau aux outils pour étudier les sessions individuelles, analyser l'activité dans le contexte des protocoles utilisés et analyser les données à partir des dumps PCAP. Une API est également fournie pour vous permettre de transmettre à des applications tierces des données sur les paquets capturés au format PCAP et les sessions désassemblées au format JSON. | Pour analyser les informations accumulées, une interface Web qui permet de naviguer, de rechercher et d'exporter des échantillons est proposée. L'interface Web offre plusieurs modes de visualisation - des statistiques générales, des cartes de connexion et des graphiques visuels avec des données sur les changements dans l'activité du réseau aux outils pour étudier les sessions individuelles, analyser l'activité dans le contexte des protocoles utilisés et analyser les données à partir des dumps PCAP. Une API est également fournie pour vous permettre de transmettre à des applications tierces des données sur les paquets capturés au format PCAP et les sessions désassemblées au format JSON. |
| |
| https://arkime.com/release-v5 | https://arkime.com/release-v5 |
| Le projet UBports, qui a repris le développement de la plateforme mobile Ubuntu Touch après son abandon par Canonical, a annoncé une transition vers un nouveau modèle de génération de versions. Au lieu de versions sous la forme « OTA-number branch_name », les nouvelles versions du firmware Ubuntu Touch sont publiées en utilisant le schéma « year.month.update », où l'année et le mois correspondent à la date d'une version majeure basée sur une nouvelle branche d'Ubuntu. Le numéro de la mise à jour correspond à une version mineure qui n'inclut que des corrections et des améliorations mineures. Les versions majeures devraient être publiées tous les six mois, et les versions intermédiaires tous les deux mois. | Le projet UBports, qui a repris le développement de la plateforme mobile Ubuntu Touch après son abandon par Canonical, a annoncé une transition vers un nouveau modèle de génération de versions. Au lieu de versions sous la forme « OTA-number branch_name », les nouvelles versions du firmware Ubuntu Touch sont publiées en utilisant le schéma « year.month.update », où l'année et le mois correspondent à la date d'une version majeure basée sur une nouvelle branche d'Ubuntu. Le numéro de la mise à jour correspond à une version mineure qui n'inclut que des corrections et des améliorations mineures. Les versions majeures devraient être publiées tous les six mois, et les versions intermédiaires tous les deux mois. |
| |
| Le nouveau schéma sera appliqué après la mise à jour du projet vers les paquets Ubuntu 24.04. La première version d'Ubuntu Touch basée sur Ubuntu 24.04 devrait être publiée en juin et portera le numéro 24.6.0. Lorsque des mises à jour correctives seront générées, elles porteront le numéro 24.6.1, 24.6.2, etc. Dans 6 mois, vers décembre 2024, Ubuntu Touch 24.12.0 sera publié et proposera de nouvelles fonctionnalités et des changements par rapport à Ubuntu 24.10. Chaque version majeure sera abandonnée un mois après la création de la nouvelle version majeure. | Le nouveau schéma sera appliqué après la mise à jour du projet vers les paquets d'Ubuntu 24.04. La première version d'Ubuntu Touch basée sur Ubuntu 24.04 devrait être publiée en juin et portera le numéro 24.6.0. Lorsque des mises à jour correctives seront générées, elles porteront le numéro 24.6.1, 24.6.2, etc. Dans 6 mois, vers décembre 2024, Ubuntu Touch 24.12.0 sera publié et proposera de nouvelles fonctionnalités et des changements par rapport à Ubuntu 24.10. Chaque version majeure sera abandonnée un mois après la création de la nouvelle version majeure. |
| |
| Puisque la transition de la branche actuelle, basée sur Ubuntu 20.04, à Ubuntu 24.04, nécessite beaucoup plus de travail et une stabilisation supplémentaire, il est prévu que la branche Ubuntu Touch Focal soit supportée pendant un certain temps en parallèle de la nouvelle branche Ubuntu Touch 24.6. En particulier, il est prévu de générer des mises à jour OTA-5 Focal, OTA-6 Focal, etc. pour Ubuntu Touch jusqu'à ce que la nouvelle branche soit complètement stabilisée. Dans le même temps, les mises à jour OTA pour Ubuntu Touch Focal n'incluront que des corrections de bogues et de vulnérabilités, et les nouvelles fonctionnalités seront développées dans la branche Ubuntu Touch 24.6. | Puisque la transition de la branche actuelle, basée sur Ubuntu 20.04, à Ubuntu 24.04, nécessite beaucoup plus de travail et une stabilisation supplémentaire, il est prévu que la branche Ubuntu Touch Focal soit supportée pendant un certain temps en parallèle de la nouvelle branche Ubuntu Touch 24.6. En particulier, il est prévu de générer des mises à jour OTA-5 Focal, OTA-6 Focal, etc. pour Ubuntu Touch jusqu'à ce que la nouvelle branche soit complètement stabilisée. Dans le même temps, les mises à jour OTA pour Ubuntu Touch Focal n'incluront que des corrections de bogues et de vulnérabilités, et les nouvelles fonctionnalités seront développées dans la branche Ubuntu Touch 24.6. |
| 12/02/2024 | 12/02/2024 |
| |
| John Baldwin, au nom de l'équipe centrale de FreeBSD, a émis un avertissement concernant la fin du support des plates-formes 32-bit. La branche FreeBSD 15 prévoit d'arrêter le support des plateformes armv6, i386, et powerpc, et la branche FreeBSD 16 prévoit d'arrêter le support de la plateforme 32-bit armv7 restante. La possibilité de compiler des programmes 32-bit et d'utiliser le mode COMPAT_FREEBSD32 pour exécuter des exécutables 32-bit dans un environnement basé sur un noyau 64-bit sera maintenue au moins jusqu'à la fin du cycle de vie de la branche FreeBSD 16. Il n'est pas prévu de supprimer la possibilité d'exécuter des programmes 32-bit à partir de programmes 64-bit. | John Baldwin, au nom de l'équipe centrale de FreeBSD, a émis un avertissement concernant la fin du support des plateformes 32-bit. La branche FreeBSD 15 prévoit d'arrêter le support des plateformes armv6, i386, et powerpc, et la branche FreeBSD 16 prévoit d'arrêter le support de la plateforme 32-bit armv7 restante. La possibilité de compiler des programmes 32-bit et d'utiliser le mode COMPAT_FREEBSD32 pour exécuter des exécutables 32-bit dans un environnement basé sur un noyau 64-bit sera maintenue au moins jusqu'à la fin du cycle de vie de la branche FreeBSD 16. Il n'est pas prévu de supprimer la possibilité d'exécuter des programmes 32-bit à partir de programmes 64-bit. |
| |
| Les raisons de l'arrêt du support des architectures 32-bit incluent le déclin de la popularité des installations 32-bit, un changement dans le marché du matériel vers les systèmes 64-bit, la mise hors service du matériel 32-bit, et le manque de ressources du projet pour supporter les plates-formes héritées. | Les raisons de l'arrêt du support des architectures 32-bit incluent le déclin de la popularité des installations 32-bit, un changement dans le marché du matériel vers les systèmes 64-bit, la mise hors service du matériel 32-bit, et le manque de ressources du projet pour supporter les plates-formes héritées. |
| https://www.freelists.org/post/regolith-linux/Regolith-Desktop-31-release-announcement** | https://www.freelists.org/post/regolith-linux/Regolith-Desktop-31-release-announcement** |
| |
| Environnement de bureau Regolith 3.1 | Environnement de bureau Regolith Desktop 3.1 |
| 13/02/2024 | 13/02/2024 |
| |
| 13/02/2024 | 13/02/2024 |
| |
| Suite à l'arrêt de la vente de licences perpétuelles, Broadcom, qui a acquis l'activité VMware en novembre dernier, a cessé de distribuer des versions gratuites de l'hyperviseur VMware vSphere (ESXi 7.x et 8.x). Les versions gratuites étaient limitées par le nombre de cœurs de processeurs et la taille de la mémoire, et n'incluaient pas de fonctionnalités avancées. Cependant, les fonctionnalités de base étaient présentes dans ces versions, ce qui les rendait populaires pour les petites implémentations personnelles et expérimentales. Aucun produit alternatif n'est fourni. | Suite à l'arrêt de la vente de licences perpétuelles, Broadcom, qui a acquis l'activité VMware en novembre dernier, a cessé de distribuer des versions gratuites de l'hyperviseur VMware vSphere (ESXi 7.x et 8.x). Les versions gratuites étaient limitées par le nombre de cœurs du processeur et la taille de la mémoire, et n'incluaient pas de fonctionnalités avancées. Cependant, les fonctionnalités de base étaient présentes dans ces versions, ce qui les rendait populaires pour les petites implémentations personnelles et expérimentales. Aucun produit alternatif n'est fourni. |
| |
| https://kb.vmware.com/s/article/2107518 | https://kb.vmware.com/s/article/2107518 |
| 13/02/2024 | 13/02/2024 |
| |
| Une nouvelle version 2.6.9 d'OpenVPN a été préparée, un paquetage pour la création de réseaux privés virtuels qui permet d'établir une connexion cryptée entre deux machines clientes ou de fournir un serveur VPN centralisé pour le fonctionnement simultané de plusieurs clients. La nouvelle version se distingue par l'octroi d'une nouvelle licence. Le code du projet est passé d'une licence GPLv2 pure à une licence combinée, dans laquelle le texte de la GPLv2 est complété par une exception qui permet de lier le code à la licence Apache 2.0, ce qui est impossible dans des conditions normales sans redélivrer le code en raison de l'incompatibilité entre les licences GPLv2 et Apache 2.0. | Une nouvelle version 2.6.9 d'OpenVPN a été préparée, un paquet pour la création de réseaux privés virtuels qui permet d'établir une connexion cryptée entre deux machines clientes ou de fournir un serveur VPN centralisé pour le fonctionnement simultané de plusieurs clients. La nouvelle version se distingue par l'octroi d'une nouvelle licence. Le code du projet est passé d'une licence GPLv2 pure à une licence combinée, dans laquelle le texte de la GPLv2 est complété par une exception qui permet de lier le code à la licence Apache 2.0, ce qui est impossible dans des conditions normales sans accorder une nouvelle licence au code en raison de l'incompatibilité entre les licences GPLv2 et Apache 2.0. |
| |
| L'exception vous permet de lier le code OpenVPN au code des bibliothèques distribuées sous la licence Apache 2.0 et de distribuer le travail dérivé combiné sans se conformer à l'exigence de la GPLv2 de distribuer les bibliothèques liées sous la même licence, mais toujours sous réserve de toutes les autres conditions, telles que la fourniture du code source pour le travail dérivé. L'objectif principal de ce changement est de permettre la liaison avec la bibliothèque OpenSSL, qui est sous licence Apache 2.0. Tout le code OpenVPN qui n'a pas pu être traduit selon les nouvelles conditions de licence, par exemple en raison de l'impossibilité de contacter les auteurs, a été supprimé ou complètement réécrit. | L'exception vous permet de lier le code OpenVPN au code des bibliothèques distribuées sous la licence Apache 2.0 et de distribuer le travail dérivé combiné sans se conformer à l'exigence de la GPLv2 de distribuer les bibliothèques liées sous la même licence, mais toujours sous réserve de toutes les autres conditions, telles que la fourniture du code source pour le travail dérivé. L'objectif principal de ce changement est de permettre la liaison avec la bibliothèque OpenSSL, qui est sous licence Apache 2.0. Tout le code OpenVPN qui n'a pas pu être traduit selon les nouvelles conditions de licence, par exemple en raison de l'impossibilité de contacter les auteurs, a été supprimé ou complètement réécrit. |
| Des chercheurs d'Aqua Security ont attiré l'attention sur la possibilité d'une attaque contre les utilisateurs d'Ubuntu, en utilisant les caractéristiques de mise en œuvre du gestionnaire « command-not-found », qui fournit un indice en cas de tentative de lancement d'un programme qui n'est pas présent dans le système. Le problème est qu'en évaluant les commandes à exécuter qui ne sont pas présentes dans le système, « command-not-found » utilise non seulement les paquets des dépôts standard, mais aussi les paquets snap du répertoire snapcraft.io lorsqu'il choisit des recommandations. | Des chercheurs d'Aqua Security ont attiré l'attention sur la possibilité d'une attaque contre les utilisateurs d'Ubuntu, en utilisant les caractéristiques de mise en œuvre du gestionnaire « command-not-found », qui fournit un indice en cas de tentative de lancement d'un programme qui n'est pas présent dans le système. Le problème est qu'en évaluant les commandes à exécuter qui ne sont pas présentes dans le système, « command-not-found » utilise non seulement les paquets des dépôts standard, mais aussi les paquets snap du répertoire snapcraft.io lorsqu'il choisit des recommandations. |
| |
| Lorsqu'il fait une recommandation basée sur le contenu du répertoire snapcraft.io, le gestionnaire « command-not-found » ne tient pas compte de l'état des paquets et ne couvre que les paquets ajoutés au répertoire par des utilisateurs non approuvés. Ainsi, un attaquant peut placer dans snapcraft.io un paquet avec un contenu malveillant caché et un nom qui chevauche des paquets DEB existants, des programmes qui n'étaient pas à l'origine dans le référentiel, ou des applications fictives dont les noms reflètent des fautes de frappe typiques et des erreurs d'utilisateurs lorsqu'ils tapent les noms d'utilitaires populaires. | Lorsqu'il fait une recommandation basée sur le contenu du répertoire snapcraft.io, le gestionnaire « command-not-found » ne tient pas compte de l'état des paquets et ne couvre que les paquets ajoutés au répertoire par des utilisateurs non approuvés. Ainsi, un attaquant peut placer dans snapcraft.io un paquet avec un contenu malveillant caché et un nom qui chevauche ceux des paquets DEB existants, des programmes qui n'étaient pas à l'origine dans le dépôt, ou des applications fictives dont les noms reflètent des fautes de frappe typiques et des erreurs d'utilisateurs lorsqu'ils tapent les noms d'utilitaires populaires. |
| |
| https://www.aquasec.com/blog/snap-trap-the-hidden-dangers-within-ubuntus-package-suggestion-system/ | https://www.aquasec.com/blog/snap-trap-the-hidden-dangers-within-ubuntus-package-suggestion-system/ |
| 18/02/2024 | 18/02/2024 |
| |
| La nouvelle version 0.10.0 du SGBD DuckDB est sortie, combinant les propriétés de SQLite, telles que la compacité, la possibilité de se connecter via une bibliothèque intégrée, le stockage de la base de données dans un seul fichier et une interface CLI pratique, avec des outils et des optimisations pour l'exécution de requêtes analytiques couvrant une partie importante des données stockées, par exemple, qui agrègent le contenu entier des tables ou qui fusionnent plusieurs tables de grande taille. Le code du projet est distribué sous la licence MIT. Le développement en est encore au stade des versions expérimentales, car le format de stockage n'est pas encore stabilisé et change d'une version à l'autre. | La nouvelle version 0.10.0 du SGBD DuckDB est sortie, combinant les propriétés de SQLite, telles que la compacité, la possibilité de se connecter via une bibliothèque intégrée, le stockage de la base de données dans un seul fichier et une interface CLI pratique, avec des outils et des optimisations pour l'exécution de requêtes analytiques couvrant une partie importante des données stockées, par exemple, qui agrègent le contenu entier des tables ou qui fusionnent plusieurs tables de grande taille. Le code du projet est distribué sous la licence du MIT. Le développement en est encore au stade des versions expérimentales, car le format de stockage n'est pas encore stabilisé et change d'une version à l'autre. |
| |
| DuckDB fournit un dialecte SQL avancé qui inclut des capacités supplémentaires pour traiter des requêtes très complexes et longues. L'utilisation de types complexes (tableaux, structures, unions) et la possibilité d'exécuter des sous-requêtes corrélatives arbitraires et imbriquées sont prises en charge. Il est possible d'exécuter plusieurs requêtes simultanément, d'exécuter des requêtes directement à partir de fichiers CSV et Parquet. Il est possible d'importer des données à partir du SGBD PostgreSQL. | DuckDB fournit un dialecte SQL avancé qui inclut des capacités supplémentaires pour traiter des requêtes très complexes et longues. L'utilisation de types complexes (tableaux, structures, unions) et la possibilité d'exécuter des sous-requêtes corrélatives arbitraires et imbriquées sont prises en charge. Il est possible d'exécuter plusieurs requêtes simultanément, d'exécuter des requêtes directement à partir de fichiers CSV et Parquet. Il est possible d'importer des données à partir du SGBD PostgreSQL. |
