CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Débian’

Emmabuntüs Debian Edition 3 1.00

Posted by CercLL sur 17 septembre 2019

Le collectif Emmabuntüs annonçait ce 16 septembre la sortie de la nouvelle Emmabuntüs Debian Édition 3 1.00 (32 et 64 bits). Une distribution basée sur la Debian 10.1.0 Buster et XFCE.

Emmabuntüs en quelques mots

La distribution a été conçue pour faciliter le reconditionnement des ordinateurs donnés aux associations humanitaires, notamment, à l’origine, aux communautés Emmaüs (d’où son nom).

L’objectif est de favoriser la découverte de GNU/Linux par les débutants, de prolonger la durée de vie du matériel pour finalement limiter le gaspillage lié à la surconsommation de matières premières.

Emmabuntüs Debian Édition

Cette nouvelle version reprend les bases de l’Emmabuntüs DE2 sous Debian 10 Buster. Cette version finale apporte le support de l’installation en mode UEFI secure boot, l’installation simplifiée via Calamares en mode live, et l’utilisation sous VMware Workstation, ainsi que d’autres améliorations en termes de sécurité et d’ergonomie.

Quoi de neuf ?

La distribution est basée sur Debian 10.1.0 Buster

Ajout du support de l’installation en mode UEFI secure boot en version 32/64 bits
Ajout de l’installateur en mode live Calamares avec personnalisation des langues et du diaporama, et support de son utilisation sur clé USB MultiBoot ainsi que MultiSystem
Ajout des utilitaires : Orage, NdisGTK
Suppression de Minitube
Amélioration des fenêtres de paramètres et d’outils d’Emmabuntüs
Correction de problèmes de sécurité
Correction du non lancement de l’ISO en mode UEFI sous VMware Workstation
Correction du support des firmwares non libres lors de l’installation
Correction fenêtres de sélection du pays et du clavier lors de l’installation
Mise à jour de LibreOffice des écoles 2.05, LireCouleur 5.0.0, Grammalecte 1.3.2
Mise à jour : HPLip 3.19.6, TurboPrint 2.48-2, MultiSystem 1.0432, Teamviewer 14.5.1691, Firefox ESR 60.9.0, LibreOffice 6.1.5-3

Télécharger Emmabuntüs Debian Edition 3

La nouvelle version est disponible depuis le 16 septembre 2019 depuis le site emmabuntus.org ou via le lien direct download.emmabuntus.org.. Cette distribution est adaptée aux machines qui disposent au minimum d’un processeur cadencé à 2.0 GHz, de 512 Mo de RAM pour la version 32 bits (ou 1 Go pour la version 64 bits), et de 40 Go d’espace libre sur le disque dur pour l’installation. Il est recommandé d’utiliser 1 Go de RAM pour la version 32 bits, et 2 Go pour la version 64 bits.

Source toolinux.com

Posted in CercLL | Tagué: , , | Commentaires fermés sur Emmabuntüs Debian Edition 3 1.00

Mettre à jour Debian 9 vers Debian 10 « Buster »

Posted by CercLL sur 19 août 2019

La dixième version de la distribution Debian est sortie. Cette nouvelle version apporte son lot de nouveautés et voici un tutoriel pour migrer facilement de Debian 9 vers Debian 10.

Le communiqué officiel entourant la sortie de la distribution Debian 10 Duster a été publié par la communauté francophones. Nous l’avions publié le 15 juillet dernier. Cette fois, le site JusteGeek publie un tutoriel de mise à jour de Debian 9 vers Debian 10, que vous pouvez retrouver ici.

De Debian 9 vers Debian 10

Avant de vous lancer dans la migration de Debian, il est conseillé d’effectuer une sauvegarde de vos données importantes. Pensez également à sauvegarder les fichiers de configuration que vous auriez personnalisés. Lorsque vous allez migrer votre distribution, aptitude est susceptible de vous poser un certain nombre de questions.

Avant de commencer la mise à jour vers Debian 10, on va déjà mettre la version 9 le plus à jour possible. Pour mettre à jour sa distribution, il convient de modifier les sources de mises à jour. Pour cela, il suffit d’éditer le fichier /etc/apt/sources.list et de remplacer toutes les occurrences : stretch par buster.

Tous les détails se trouvent dans l’article signé Sandstorm..

Posted in CercLL | Tagué: , , | Commentaires fermés sur Mettre à jour Debian 9 vers Debian 10 « Buster »

Debian 10 : une vraie version majeure, d’importantes évolutions

Posted by CercLL sur 10 août 2019

image dediée

Debian 10 est disponible depuis le 6 juillet. L’arrivée d’une nouvelle version est toujours un évènement, car de nombreuses distributions Linux s’en servent de base. Au-delà de la classique évolution des paquets, plusieurs apports significatifs sont à noter, dont l’activation par défaut de Wayland.

L’arrivée de Debian 10, nommée Buster, pourrait être celle d’une distribution Linux parmi tant d’autres. Mais pour ceux qui l’ignoreraient, Debian est à la racine de dizaines de distributions, dont Ubuntu. Indirectement, la populaire Linux Mint – qui se base sur Ubuntu – reprend par exemple le socle de Debian. L’arrivée d’une version majeure est donc significative.

Pour être exacts, précisons que Debian dispose de quatre branches principales :

  • Stable, la branche officielle, présentée comme très solide, mais n’intégrant pas les dernières nouveautés
  • Testing, où les paquets sont plus récents et la fiabilité moins éprouvée
  • Unstable, toujours appelée Sid, dans laquelle se déversent toutes les dernières versions et qui ne porte pas forcément bien son nom
  • Experimental, où les paquets attendent d’être validés pour intégrer Sid

Toutes les distributions Linux s’appuyant sur Debian ne se basent pas forcément sur la branche Stable. Elles sont même une minorité. Ubuntu, selon les versions, effectue ainsi un mélange de Sid et Testing. Les moutures LTS (supportées cinq ans) se basent essentiellement sur Testing, Canonical prenant à sa charge les opérations de maintenance pour éviter les cassures.

On trouve facilement d’autres exemples. Kali Linux, spécialisée dans les audits de sécurité, se sert également dans Testing. Tails, centrée sur la vie privée, puise dans Sid et Testing selon les besoins. Raspbian, dérivée de Debian pour les Raspberry Pi, utilise elle aussi la branche Testing.

La sortie d’une nouvelle version officielle provoque de vastes effets ricochet. Dans la branche Testing, de nombreux paquets ont ainsi été mis à jour, et son contenu ressemble presque trait pour trait à la branche Stable. Buster va devenir tôt ou tard le nouveau socle de nombreux systèmes. Quand on connait la prévalence de Linux dans le monde des serveurs, on mesure l’importance de cette nouvelle Debian.

Un déluge de mises à jour

Pour les utilisateurs, une nouvelle Debian signifie une modernisation drastique du système. Le rythme de parution est en effet d’environ une version tous les deux ans. Tous les aspects du système d’exploitation sont donc concernés.

Contrairement à bon nombre de distributions, Debian est connue pour ses choix spécifiques, centrés sur la fiabilité. On n’y trouve que rarement les dernières versions : les développeurs sélectionnent avant tout des moutures à support allongé (la branche ESR pour Firefox par exemple) ou longuement éprouvées par les tests. On ne choisit jamais Debian pour les dernières nouveautés, y compris à travers les mises à jour courantes (sauf bien sûr si l’on change de branche ou de dépôts).

Buster passe ainsi au noyau Linux 4.19, soit la dernière révision LTS (Long Term Support) disponible actuellement. Les environnements proposés comprennent GNOME 3.30, Cinnamon 3.8, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 et Xfce 4.12. On note l’apparition de LXQt, environnement léger conçu pour les machines peu puissantes ou simplement anciennes.

GNOME Shell reste l’environnement par défaut, dans sa configuration d’origine la plupart du temps. Même chose pour le thème, Debian ne fournissant aucune personnalisation maison dans ce domaine.

La valse des nouvelles versions continue, avec notamment Apache 2.4.38, BIND DNS Server 9.11, Chromium 73.0, Emacs 26.1, Firefox 60.7, GIMP 2.10.8, GCC 7.4 et 8.3, GnuPG 2.2, Golang 1.11, Inkscape 0.92.4, LibreOffice 6.1, MariaDB 10.3, OpenJDK 11, Perl 5.28, PHP 7.3, PostgreSQL 11, Python 3 3.7.2, Ruby 2.5.1, Rustc 1.34, Samba 4.9, systemd 241, Thunderbird 60.7.2 ou encore Vim 8.1, pour ne citer que les plus importants.

En tout, Debian 10 embarque 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour et 7 278 supprimés. Notez que pour ces derniers, les outils de gestion les signalent comme obsolètes.

Les développeurs ajoutent que 91 % des sources de Buster peuvent servir à produire des paquets binaires identiques au bit près à ceux fournis. Cette aspect de vérifiabilité sera renforcé dans les prochaines versions de la distribution, puisque des outils permettront directement de contrôler la provenance des paquets.

Enfin, les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, mips64el, ppc64el et System z (IBM).

Des changements beaucoup plus significatifs

Il pourrait ne rien y avoir de plus qu’une énorme mise à jour générale des paquets. Mais Buster présente plusieurs évolutions majeures.

À commencer par l’utilisation par défaut de Wayland dans la session GNOME Shell. Voilà une bascule que peu de distributions ont effectué à l’heure actuelle. Fedora fut la première à se lancer dès novembre 2016, mais Canonical n’a par exemple pas encore franchi le pas.

Wayland est pour rappel un serveur d’affichage résultant d’une approche beaucoup plus moderne de la composition graphique que le très vieillissant X.org. Bien qu’il ait d’indéniables avantages en performances et sécurité, il présente encore aujourd’hui des incompatibilités avec certains logiciels, services ou autres. X.org est donc toujours présent dans Debian 10, peut être réactivé comme serveur d’affichage par défaut et sert de solution de repli en cas de problème, par exemple avec un pilote graphique. On peut d’ailleurs le sélectionner dès l’écran de connexion.

Debian 10 Buster

Notez que l’utilisation par défaut de Wayland ne se fait que dans la configuration standard, c’est-à-dire avec la session GNOME Shell. Si l’utilisateur bascule sur Plasma ou autre, l’activation devra se faire manuellement.

Autre apport majeur : la compatibilité officielle avec Secure Boot. Cette fonction, utilisée depuis longtemps par les machines Windows, fait partie de la norme UEFI et permet un contrôle d’intégrité de la chaine de démarrage, pour vérifier qu’un intrus (comme un logiciel malveillant) ne s’y est pas faufilé.

Si le Secure Boot en lui-même n’est pas une nouveauté, son support par Linux a toujours été complexe. Microsoft a très tôt souhaité qu’un maximum de machines en dispose. Il a donc été imposé aux constructeurs de l’activer sur les nouvelles machines vendues avec Windows 8, ce qui impliquait l’utilisation de clés de sécurité dans la ROM de la carte mère. Ces clés servent à contrôler que le code censé s’exécuter au démarrage est signé correctement. On retrouvait ainsi dans la plupart des PC le certificat de confiance X.509 de Microsoft.

Mais en dépit des problèmes posés par l’action rapide de Microsoft, l’éditeur n’a pas cherché à verrouiller le marché. C’est d’ailleurs le point de vue de nombres d’équipes derrière les distributions Linux, dont celle de Debian. L’implémentation dans Buster repose – comme beaucoup d’autres – sur Shim. Ce dernier est un bootloader, disposant des autorisations nécessaires (Microsoft sert en quelque sorte d’autorité de certification mandataire) et d’une clé spécifique à Debian, servant à signer les éléments de la chaine de démarrage, dont GRUB.

Le support de Secure Boot est le même que sur d’autres distributions. Ce qui inclut les mêmes soucis potentiels en fonction de la configuration matérielle et de l’utilisation faite de la machine. Il peut être nécessaire de se rendre dans les paramètres de l’UEFI et de désactiver Secure Boot.

Enfin, Debian 10 active par défaut AppArmor. Là encore, ce n’est pas une nouveauté : le mécanisme de sécurité est présent dans le noyau Linux depuis la version 2.6.36, après récupération du projet par Canonical. Il s’assure, via des profils, que chaque application ne sort pas du cadre d’exécution pour lequel elle est prévue, ajoutant un contrôle d’accès obligatoire. Les autorisations ne sont donc plus discrétionnaires (un objet ne peut pas donner ses droits à un autre).

En résumé, Wayland, Secure Boot et AppArmor existent depuis un moment déjà, mais leur arrivée simultanée et leur activation par défaut font très clairement de Buster une version majeure de Debian.

Debian 10 Buster

Un mot sur l’installation et l’ergonomie

Debian a initialement été pensée comme un système pour les serveurs et a joué un rôle important dans le succès de Linux dans ce domaine. La distribution prétend cependant à l’universalité et peut être utilisée par à peu près n’importe qui. À ce titre, il convient d’aborder quelques généralités pour l’utilisateur qui aimerait se lancer.

L’installation de Debian n’est pas nécessairement la plus simple (difficile de faire plus facile qu’Ubuntu), mais reste aisée, pour peu qu’on lise chaque écran. Les étapes sont logiques et ne réservent aucune surprise. La plupart des options sélectionnées par défaut correspondant aux choix les plus courants. Si vous souhaitez utiliser autre chose que GNOME Shell (session par défaut de Debian), la liste des environnements vous sera proposée en milieu de parcours.

Pour nos captures et l’utilisation, nous sommes restés sur l’environnement par défaut. Quiconque a déjà utilisé GNOME Shell se retrouve sur Debian avec ses habitudes. Aucun changement de thème, Debian fait dans la sobriété. Le système démarre et s’éteint vite, les animations sont fluides (GNOME 3.30 avait initié une série de travaux sur les performances), les applications fournies sont nombreuses et l’ensemble ne réserve pas de surprises particulières.

Sachez d’ailleurs que Debian fournit de très nombreux logiciels. Sur la page de téléchargement, il est recommandé de se diriger vers l’édition DVD et de la télécharger via Torrent, dont les performances sont à peu près toujours stables (contrairement aux téléchargements directs). Cette édition intègre trois images ISO : seule la première est réellement nécessaire. Elle comprend le système et les principales applications. Les autres peuvent d’ailleurs se récupérer dans Logiciels, au cas par cas. Leur récupération ne dépendra alors que de la vitesse de connexion.

Un petit mot enfin sur la suite. La prochaine version de Debian se nommera Bullseye et est prévue pour 2021. Le support de Buster sera assuré jusqu’en 2022, avec deux années supplémentaires de support à long terme.

Debian 10 Buster

Source nextinpact.com

Posted in CercLL | Tagué: , , , | 1 Comment »

Libre 5 : date de sortie, prix, précommande

Posted by CercLL sur 31 juillet 2019

On savait depuis février qu’il restait prévu pour 2019. Cette fois, les précommandes du smartphone Librem 5 ont démarré pour de bon. Voici les derniers détails.

Le Librem 5 sortira avant la fin du trimestre en cours. Traduction : il arrivera vraisemblablement pour la rentrée de septembre, sauf nouveau report.

On ne connaît pas encore sa date de sortie précise, mais son prix est fixé. Ce sera 649$, soit 581 € (taux du jour). Un prix élevé, mais totalement assumé. Attention : le prix ne comprend pas les taxes et les frais d’importation.

Librem 5 : caractéristiques finales

La fiche technique a été confirmée. La voici :

Écran 5.7″ IPS TFT 720×1440
Processeur i.MX8M (Quad Core) max. 1.5GHz
Mémoire 3GB
Stockage interne 32 GB eMMC
Sans-fils (Wi-Fi) 802.11abgn 2.4 Ghz / 5Ghz + Bluetooth 4
Baseband : modem Gemalto PLS8 3G/4G (1 seule carte SIM)
GPS : Teseo LIV3F GNSS
Smartcard : Lecteur avec port pour carte 2FF
Son : 1 haut-parleur, 1 prise jack
Stockage externe via microSD
Accéléromètre 9-axes IMU (gyro, accel, magnetometer)
Caméra frontale 8 MPx
Caméra principale : 13 MPx avec flash LED
Vibreur
USB Type C : USB 3.0 (données), chargement (Dual-Role Port), sortie vidéo
Batterie amovible d’une capacité de 3,500 mAh

Un smartphone crypté avec Debian et Gnome

La curiosité du Librem 5 ? Son système d’exploitation est totalement indépendant d’Android et se base sur Debian Linux, avec des communications sécurisées et chiffrées de bout en bout, SMS compris et un VPN configuré.

L’interface graphique est basée sur l’environnement GNOME, adapté au mobile. L’OS n’affiche pas a priori de compatibilité avec les applications Linux, mais choisit de mettre en avant les web apps (HTML 5). L’idée est d’isoler les applications web du navigateur pour qu’elles tournent comme de véritables applications natives, mais sans les risques associés. Quelques exemples : Youtube, Nextcloud, Instagram ou encore plusieurs banques américaines (premier marché du constructeur dans sa communication).

Une fois connecté à un écran et un clavier en USB ou sans fils, le smartphone va se transformer en station de travail Debian.

Pour en savoir plus

La page du Librem 5 sur le site officiel
Précommander le Librem5
PureOS Mobile : caractéristiques

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Libre 5 : date de sortie, prix, précommande

Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Posted by CercLL sur 8 juillet 2019

Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Comme prévu, Debian 10 est sortie samedi. Nommée Buster, elle fournit une importante modernisation de la distribution, d’autant plus significative que Debian sert de base à de très nombreuses distributions, dont Ubuntu.

Debian 10 repose sur un noyau Linux 4.19 et embarque GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20 et Xfce 4.12. On remarque l’ajout de LXQt, un environnement léger pensé pour les machines peu puissantes.

GNOME Shell est toujours aux commandes par défaut, mais avec une différence majeure cette fois : Wayland remplace X.org (toujours présent) comme serveur graphique. Un mouvement qui devrait encore accélérer son adoption.

Les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, miçps64el, ppc64el et System z (IBM).

Comme d’habitude avec une distribution Linux, tous les paquets ont été mis à jour. On note en particulier LibreOffice 6.1, Calligra 3.1, GNUcash 3.4, Chromium 73, Firefox et Thunderbird 60.7, Python 3.7.2, Rustc 1.34, MariaDB 10.3, GNU CC 7.4 & 8.3, GnuPG 2.2, Emacs 26.1, Linux kernel 4.19 et GIMP 2.10.8.

Le cas de Firefox résume à lui seul la philosophie de Debian : une modernisation importante, mais des versions à support allongé quand c’est possible. Firefox 60 est ainsi la dernière version ESR (Extended Support Release) en date. Thunderbird ne se base que sur des composants ESR de Firefox et suit donc le mouvement.

Debian 10 embarque en tout 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour, tandis que 7 278 ont été supprimés. Ces derniers sont signalés comme obsolètes dans les outils de gestion de paquets. Important : 91 % des paquets de Buster disposent de binaires identiques au bit près, permettant une vérification d’authenticité pour les utilisateurs qui le souhaitent.

Parmi les autres apports majeurs, signalons en outre pour la première fois dans Debian le support officiel du Secure Boot de l’UEFI, l’activation par défaut d’AppArmor, l’inclusion de la méthode https pour APT et l’installation par défaut pour ce dernier de la sandbox seccomp-BPF.

Source nextinpact.com

Posted in CercLL | Tagué: , | Commentaires fermés sur Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Raspberry Pi 4 : le détail des nouveautés apportées à Raspbian, basé sur Debian 10 (Buster)

Posted by CercLL sur 26 juin 2019

image dediée

Qui dit nouveau Raspberry Pi dit nouvelle version de Raspbian, son OS officiel basé sur Debian. Si de nombreux petits changements sont au programme, il faut également faire attention à quelques points.

Avec l’arrivée du Raspberry Pi 4, le système d’exploitation officiel du micro PC devait lui aussi évoluer. Disponible depuis le début de la semaine, sa nouvelle version a droit à un billet de blog détaillé, revenant sur les améliorations apportées.

Tout d’abord, la fondation explique son choix de Debian 10 qui doit seulement être finalisée d’ici la première semaine de juillet. Une publication en avance de phase assez peu courante, mais jugée nécessaire. En effet, le pilote OpenGL open source nécessaire au Raspberry Pi 4 et sa partie graphique Video Core VI fait partie intégrante de Debian 10.

Source nextinpact.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Raspberry Pi 4 : le détail des nouveautés apportées à Raspbian, basé sur Debian 10 (Buster)

Applications Linux : les Chromebooks seront tous compatibles dès aujourd’hui

Posted by CercLL sur 10 mai 2019

L’annonce n’est pas passée inaperçue à Google I/O. Tous les appareils Chromebooks vendus dès aujourd’hui seront prêts à recevoir des applications Linux.

Tous les Chromebooks seront compatibles Linux

C’est à Mountain View à l’occasion de sa conférence annuelle des développeurs que Google a confirmé cette semaine que tous les appareils ChromeOS lancés cette année seront capables de faire tourner des systèmes et applications Linux directement. Peu importe leur architecture, ARM ou Intel.

Ce n’est pas une surprise, mais une confirmation. ChromeOS est, après tout, un OS construit sur Ubuntu Linux au départ (même s’il a ensuite migré vers Gentoo, puis vers le propre noyau Linux de Google).

Ce qui va changer

Avant, il fallait utiliser une solution d’émulation (comme le programme open source Crouton) pour faire tourner un système Linux comme Ubuntu ou Debian.

Désormais, l’opération est bien plus simple : il suffit d’utiliser le terminal fourni pour lancer un conteneur Debian 9.0 Stretch. Quelques commandes suffisent également pour faire tourner un autre système d’exploitation comme Fedora, Ubuntu ou pourquoi pas… Gentoo. Tout a été simplifié à partir de la barre de recherche du système.

En attendant que tout cela soit opérationnel, on apprenait le mois dernier que Chrome OS 75 dispose enfin du support USB dans les applications Linux.

Liens

Blog officiel

FAQ francophone (pas encore à jour)

Source toolinux.com

Posted in CercLL | Tagué: , , , , , , | Commentaires fermés sur Applications Linux : les Chromebooks seront tous compatibles dès aujourd’hui

Un méchant bug de sécurité identifié et corrigé dans Linux apt

Posted by CercLL sur 23 janvier 2019

L’un des principaux programmes d’installation de Linux, apt, s’est récemment avéré embarquer une grave faille de sécurité. C’est à présent patché. Les utilisateurs Linux doivent installer le correctif au plus vite.

Pire, Justicz a découvert que la vulnérabilité permettrait à un attaquant distant d’exécuter du code arbitraire en tant que root sur n’importe quel système installant n’importe quel paquet. Pour comprendre la gravité de l’attaque, vous devez comprendre comment apt fonctionne.

Falsifier des données pour installer un paquet malveillant

Apt est un frontal du système dpkg. Ce système est une base de données de « paquets » dont les fichiers doivent être installés pour qu’un programme, tel que Firefox, fonctionne. Avec apt, vous pouvez trouver et installer de nouveaux programmes, mettre à jour des programmes, supprimer des programmes et mettre à jour votre base de données locale dbkg.

Jusqu’ici, tout va bien. Mais, quand apt installe un nouveau programme ou met à jour un programme existant, il ne vérifie pas les problèmes éventuels au niveau de l’Uniform Resource Identifier (URI) d’un paquet. Au lieu de cela, il compare simplement les hachages de sécurité PGP renvoyés par la réponse URI Done avec les valeurs du manifeste du paquet signé.

Mais, comme l’attaquant « man-in-the-middle » contrôle les hachages signalés, il peut les falsifier pour donner l’impression qu’un paquet malveillant semble au contraire légitime.

Comme l’indique le message de sécurité d’Ubuntu apt, « apt, à partir de la version 0.8.15, décode les URL cibles des redirections, mais ne les vérifie pas pour les nouvelles lignes, permettant aux attaquants MiTM (ou miroirs de dépôts) d’injecter des en-têtes arbitraires dans le résultat retourné au processus principal. Si l’URL incorpore des hachages du fichier supposé, elle peut donc être utilisée pour désactiver toute validation du fichier téléchargé, car les faux hachages seront pré-placés devant les bons hachages. »

Justicz a montré qu’il pouvait pousser un fichier .deb malveillant dans un système cible en utilisant le fichier Release.gpg. Ce fichier est toujours extrait lors de la mise à jour d’apt et est généralement installé dans un emplacement prévisible.

Justicz a démontré que cela peut être aussi évident que :

<oops.deb contents>
——-DÉBUT SIGNATURE PGP———

—–END PGP SIGNATURE———

Et tout ce à quoi « oops » correspond sera installé.

Il a également indiqué que, « par défaut, Debian et Ubuntu utilisent tous deux des dépôts http simples et prêts à l’emploi ». Bien qu’il y ait un vif débat sur la question de savoir si les https plus sûres ont réellement amélioré la sécurité d’apt, Justicz a son opinion sur le sujet : « Je n’aurais pas pu exploiter le Dockerfile en haut de ce message si les serveurs de paquets par défaut avaient utilisé https. »

Correctifs pour Debian et Ubuntu

Alors, est-ce réellement grave ? Cela l’est.

Yves-Alexis Perez, membre de l’équipe de sécurité de Debian, a écrit: « Cette vulnérabilité pourrait être utilisée par un attaquant situé en interception entre APT et un miroir afin d’injecter du contenu malveillant dans la connexion HTTP. Ce contenu pourrait alors être reconnu comme un paquet valide par APT et utilisé ultérieurement pour l’exécution de code avec les privilèges root sur la machine cible. »

Aussi dommageable que puisse être ce bug, les correctifs sont déjà disponibles pour Debian et Ubuntu. Des correctifs seront bientôt accessibles pour Mint et d’autres distributions Linux basées sur Debian/Ubuntu. Lorsque vous corrigez apt, l’équipe de sécurité Debian vous recommande de prendre des mesures.

Désactivez les redirections afin d’empêcher l’exploitation, avec les commandes suivantes en tant que root :
apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

La mauvaise nouvelle à présent : « Ceci est connu pour casser certains serveurs proxy lorsqu’il est utilisé à la place de security.debian.org. Si cela se produit, les utilisateurs peuvent faire passer leur source de sécurité APT pour utiliser la suivante : deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main. »

Donc, tant que vous agissez rapidement pour mettre à jour vos systèmes, cette nouvelle faille de sécurité ne devrait pas poser de problème. Cela dit, il ne faudra pas tarder trop longtemps. Cette vulnérabilité sera exploitée. C’est juste une question de temps.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , , , | Commentaires fermés sur Un méchant bug de sécurité identifié et corrigé dans Linux apt

Les projets de Tails pour 2019

Posted by CercLL sur 7 janvier 2019

Popularisée par le soutien appuyé d’Edward Snowden, la distribution live sécuritaire Tails -basée sur le projet Debian – a dévoilé fin 2018 ses plans ambitieux pour l’année à venir. Les voici résumés.

C’est quoi, Tails ?

Comme le précise le site officiel, Tails est un système live dont le but est de préserver votre vie privée et votre anonymat.

« Il vous permet d’utiliser Internet de manière anonyme et de contourner la censure quasiment partout où vous allez et sur n’importe quel ordinateur. Tails ne laisse aucune trace de ce que vous avez fait, sauf si vous le demandez explicitement. Tails est un système d’exploitation complet destiné à être utilisé depuis une clef USB ou un DVD indépendamment du système installé sur l’ordinateur. C’est un logiciel libre basé sur Debian GNU/Linux. »

Et pour 2019

L’heure est à la simplification : « En 2019, nous ferons les efforts qu’il faut pour rendre Tails plus facile à comprendre et à utiliser. » L’idée est évidemment de permettre au plus grand nombre d’utilisateurs de se l’approprier et de se protéger contre la surveillance et la censure. Cela commencera par une refonte du site web, pour le rendre… moins austère. Un regard suffit.

Pour l’OS en lui-même, concrètement, les développeurs vont s’attacher à améliorer l’installation et le mise à jour. Dès ce mois de janvier, un nouveau mécanisme d’installation permettra d’installer plus facilement Tails sur macOS par exemple, avec le support de Secure Boot, mais aussi sous Linux et Windows (rappelons que Tails est un système live).

Enfin, mi-octobre, Tails a lancé une nouvelle campagne de récolte de fonds : depuis lors, les dons ont été nombreux (+61%) mais leur volume a diminué (-51%), notamment à cause de la valeur du bitcoin.

Source toolinux.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Les projets de Tails pour 2019

C’est l’heure de la mise à jour de Debian 9.6

Posted by CercLL sur 16 novembre 2018

Le projet Debian vient d’annoncer la sixième mise à jour de sa distribution stable Debian 9 (nommée Stretch). Debian 10 arrivera au printemps.

Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Vous l’aurez compris, cette mise à jour ne constitue pas une nouvelle version de Debian 9, mais une mise à niveau.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n’auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises.

De nouvelles images d’installation sont disponibles.

Et ensuite ? Buster est le nom de code de développement de Debian 10. C’est l’actuelle version testing. Elle devrait être « gelée », donc stabilisée, en mars 2019.

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur C’est l’heure de la mise à jour de Debian 9.6

Debian a 25 ans : en route pour la version 10

Posted by CercLL sur 18 août 2018

Dans le sillon de l’anniversaire du projet Debian, on apprend la confirmation de la succession de Stretch. Debian 10 Buster arrivera pour l’été prochain.

Nous vous en parlions le 17 juillet dernier : la dernière version de Debian, Stretch 9.5, a été lancée il y a quelques semaines. Dévoilée le 14 juillet, elle compte rien moins que 100 mises à jour sécuritaires et 91 corrections de bogues.

La brance 9 Stretch date de juin 2017. Sa maintenance sera assurée durant 3 ans, soit jusqu’en juillet 2020. Un support LTS sera ensuite proposé durant deux années supplémentaires.

Mais dans la coulisse se prépare déjà activement Debian 10, alias Buster. Elle sera publiée mi-2019. On sait encore, il faut l’avouer, peu de choses sur cette future version.

« Cette version a été initialisée à partir d’une copie de Stretch, et se trouve pour l’instant dans une phase dite de test. (…) Un brouillon des notes de publications peut être disponible, ainsi que des propositions d’ajouts aux notes de publication. »

Lisez aussi : Debian a 25 ans cette semaine

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Debian a 25 ans : en route pour la version 10

Cette semaine, le projet Debian a 25 ans

Posted by CercLL sur 18 août 2018

Il y a 25 ans, lorsque le regretté Ian Murdock annonça sur comp.os.linux.development « l’achèvement imminent d’une toute nouvelle version de Linux, […] la version Debian de Linux », personne n’aurait pu prévoir que le Projet Debian deviendrait l’un des plus importants et des plus influents projets à code source ouvert.

Son principal produit est Debian, un système d’exploitation (OS) libre pour votre ordinateur aussi bien que pour tout un tas d’autres systèmes qui améliorent votre qualité de vie. Depuis le fonctionnement interne de l’aéroport près de chez vous jusqu’au système multimédia de votre véhicule, et des serveurs de nuage hébergeant vos sites web favoris jusqu’aux objets connectés qui communiquent avec eux, Debian peut tous les faire fonctionner.

Aujourd’hui, le projet Debian est une grande organisation florissante avec d’innombrables équipes auto-organisées constituées de volontaires. Bien qu’il paraisse souvent chaotique vu de l’extérieur, le projet est soutenu par ses deux principaux documents structurels : le Contrat social de Debian qui offre une vision pour l’amélioration de la société et les Principes du logiciel libre selon Debian (Debian Free Software Guidelines) qui fournissent une indication sur les logiciels considérés comme pouvant être utilisés. Ces documents sont complétés par la Constitution du projet qui formule la structure du projet et le Code de conduite qui établit le ton que doivent avoir les relations à l’intérieur du projet.

Tous les jours durant ces vingt-cinq dernières années, des contributeurs ont envoyé des rapports de bogue et des correctifs, envoyé des paquets, mis à jour des traductions, créé des illustrations, organisé des événements autour de Debian, mis à jour le site web, enseigné à d’autres comment utiliser Debian et créé des centaines de distributions dérivées.

Billet original : Ana Guerrero Lopez
Traduction française : Angelo Rosa

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Cette semaine, le projet Debian a 25 ans

Et voici (déjà) la mise à jour de Debian 9.5 (stable)

Posted by CercLL sur 17 juillet 2018

Dévoilée le 14 juillet dernier, la Debian GNU/Linux 9.5 « Stretch » compte rien moins que 100 mises à jour sécuritaires et 91 corrections de bogues. Elle arrive quatre mois après la précédente version.

La cinquième mise à jour de sa distribution stable Debian 9 (nommée Stretch) est là. Si elle règle quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. La mise à jour ne constitue pas une nouvelle version de Debian 9, mais seulement « une mise à jour de certains des paquets qu’elle contient. Il n’est pas nécessaire de jeter les anciens médias de la version Stretch, mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète », peut-on lire sur le site officiel. La plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

Les nouveautés et corrections sont détaillés sur la page francophone dédiée à la mise à jour, que vous trouverez ici. Pour ceux qui veulent repartir de zéro, l’installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.

Pour ceux qui souhaitent obtenir un aperçu des possibilités offertes par les différentes versions (stable, unstable, testing), rendez-vous ici.

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Et voici (déjà) la mise à jour de Debian 9.5 (stable)

Le suivi à long terme de Debian 7 touche à sa fin

Posted by CercLL sur 14 juin 2018

L’équipe du suivi à long terme (LTS) de Debian a confirmé il y a quelques jours que la prise en charge de Debian 7 (Wheezy) a atteint sa fin de vie, cinq ans après sa publication initiale le 4 mai 2013.

Debian ne fournira plus désormais de mises à jour de sécurité pour Debian 7. Un sous-ensemble de paquets de Wheezy sera pris en charge par des intervenants extérieurs. Vous trouverez des informations détaillées sur la page Extended LTS.

L’équipe LTS préparera la transition vers Debian 8 « Jessie » qui est la distribution oldstable actuelle. L’équipe LTS prendra le relais de l’équipe en charge de la sécurité pour le suivi dès le 17 juin 2018.

Debian 8 recevra aussi un suivi à long terme de cinq ans à compter de sa publication initiale et qui prendra fin le 30 juin 2020. Les architectures prises en charges comprennent amd64, i386, armel et armhf.

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Le suivi à long terme de Debian 7 touche à sa fin

Goobuntu : Google abandonne sa distribution Linux basée sur Ubuntu pour Debian En tant qu’OS de bureau pour ses machines en interne

Posted by CercLL sur 20 janvier 2018

Depuis des années, Google a utilisé Goobuntu, une distribution Linux personnalisée basée sur les versions LTS (Long Term Support) d’Ubuntu. Google n’a toutefois pas été un contributeur du projet Ubuntu, mais a simplement utilisé la distribution en tant que client dans le cadre du programme Ubuntu Advantage.

À propos, il faut noter qu’Ubuntu est certes disponible gratuitement en téléchargement et les utilisateurs peuvent également bénéficier d’un support gratuit de la communauté. Mais pour les entreprises ayant des charges de travail de production, Canonical propose une suite d’outils et de services à travers son programme Ubuntu Advantage, pour les aider à tirer le meilleur parti de leurs déploiements Ubuntu.

En août dernier, lors de l’évènement DebConf 17, le géant de Mountain View a toutefois annoncé des plans pour abandonner Ubuntu. Pour ses machines en interne, Google va migrer de Goobuntu vers gLinux, une distribution basée sur Debian Testing. Précisons que la distribution testing de Debian contient les paquets qui n’ont pas encore été acceptés dans la distribution stable, mais qui sont en attente de l’être. Le principal avantage d’utiliser cette distribution est qu’elle contient des versions plus récentes des logiciels.

Le processus de migration de Goobuntu vers gLinux a maintenant commencé. On ne sait pas encore les raisons exactes de l’abandon d’Ubuntu, mais cela permettra à Google d’effectuer des tests en temps opportun sur les paquets et de corriger les problèmes. La migration de Google vers gLinux est également une bonne nouvelle pour le projet Debian, étant donné que Google va contribuer en amont au projet. Mais pour Canonical, c’est certainement une grosse perte. Bien qu’Ubuntu ait un grand nombre de clients dans le domaine des serveurs et du cloud, et reste l’une des distributions Linux les plus populaires sur le marché des PC, Google est tout de même un gros payeur.

Source : It’s FOSS

 

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Goobuntu : Google abandonne sa distribution Linux basée sur Ubuntu pour Debian En tant qu’OS de bureau pour ses machines en interne

 
%d blogueurs aiment cette page :