CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 65 929 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 162 autres abonnés

  • RSS CERCLL

  • Archives

Posts Tagged ‘Débian’

Applications Linux : les Chromebooks seront tous compatibles dès aujourd’hui

Posted by CercLL sur 10 mai 2019

L’annonce n’est pas passée inaperçue à Google I/O. Tous les appareils Chromebooks vendus dès aujourd’hui seront prêts à recevoir des applications Linux.

Tous les Chromebooks seront compatibles Linux

C’est à Mountain View à l’occasion de sa conférence annuelle des développeurs que Google a confirmé cette semaine que tous les appareils ChromeOS lancés cette année seront capables de faire tourner des systèmes et applications Linux directement. Peu importe leur architecture, ARM ou Intel.

Ce n’est pas une surprise, mais une confirmation. ChromeOS est, après tout, un OS construit sur Ubuntu Linux au départ (même s’il a ensuite migré vers Gentoo, puis vers le propre noyau Linux de Google).

Ce qui va changer

Avant, il fallait utiliser une solution d’émulation (comme le programme open source Crouton) pour faire tourner un système Linux comme Ubuntu ou Debian.

Désormais, l’opération est bien plus simple : il suffit d’utiliser le terminal fourni pour lancer un conteneur Debian 9.0 Stretch. Quelques commandes suffisent également pour faire tourner un autre système d’exploitation comme Fedora, Ubuntu ou pourquoi pas… Gentoo. Tout a été simplifié à partir de la barre de recherche du système.

En attendant que tout cela soit opérationnel, on apprenait le mois dernier que Chrome OS 75 dispose enfin du support USB dans les applications Linux.

Liens

Blog officiel

FAQ francophone (pas encore à jour)

Source toolinux.com

Publicités

Posted in CercLL | Tagué: , , , , , , | Commentaires fermés sur Applications Linux : les Chromebooks seront tous compatibles dès aujourd’hui

Un méchant bug de sécurité identifié et corrigé dans Linux apt

Posted by CercLL sur 23 janvier 2019

L’un des principaux programmes d’installation de Linux, apt, s’est récemment avéré embarquer une grave faille de sécurité. C’est à présent patché. Les utilisateurs Linux doivent installer le correctif au plus vite.

Pire, Justicz a découvert que la vulnérabilité permettrait à un attaquant distant d’exécuter du code arbitraire en tant que root sur n’importe quel système installant n’importe quel paquet. Pour comprendre la gravité de l’attaque, vous devez comprendre comment apt fonctionne.

Falsifier des données pour installer un paquet malveillant

Apt est un frontal du système dpkg. Ce système est une base de données de « paquets » dont les fichiers doivent être installés pour qu’un programme, tel que Firefox, fonctionne. Avec apt, vous pouvez trouver et installer de nouveaux programmes, mettre à jour des programmes, supprimer des programmes et mettre à jour votre base de données locale dbkg.

Jusqu’ici, tout va bien. Mais, quand apt installe un nouveau programme ou met à jour un programme existant, il ne vérifie pas les problèmes éventuels au niveau de l’Uniform Resource Identifier (URI) d’un paquet. Au lieu de cela, il compare simplement les hachages de sécurité PGP renvoyés par la réponse URI Done avec les valeurs du manifeste du paquet signé.

Mais, comme l’attaquant « man-in-the-middle » contrôle les hachages signalés, il peut les falsifier pour donner l’impression qu’un paquet malveillant semble au contraire légitime.

Comme l’indique le message de sécurité d’Ubuntu apt, « apt, à partir de la version 0.8.15, décode les URL cibles des redirections, mais ne les vérifie pas pour les nouvelles lignes, permettant aux attaquants MiTM (ou miroirs de dépôts) d’injecter des en-têtes arbitraires dans le résultat retourné au processus principal. Si l’URL incorpore des hachages du fichier supposé, elle peut donc être utilisée pour désactiver toute validation du fichier téléchargé, car les faux hachages seront pré-placés devant les bons hachages. »

Justicz a montré qu’il pouvait pousser un fichier .deb malveillant dans un système cible en utilisant le fichier Release.gpg. Ce fichier est toujours extrait lors de la mise à jour d’apt et est généralement installé dans un emplacement prévisible.

Justicz a démontré que cela peut être aussi évident que :

<oops.deb contents>
——-DÉBUT SIGNATURE PGP———

—–END PGP SIGNATURE———

Et tout ce à quoi « oops » correspond sera installé.

Il a également indiqué que, « par défaut, Debian et Ubuntu utilisent tous deux des dépôts http simples et prêts à l’emploi ». Bien qu’il y ait un vif débat sur la question de savoir si les https plus sûres ont réellement amélioré la sécurité d’apt, Justicz a son opinion sur le sujet : « Je n’aurais pas pu exploiter le Dockerfile en haut de ce message si les serveurs de paquets par défaut avaient utilisé https. »

Correctifs pour Debian et Ubuntu

Alors, est-ce réellement grave ? Cela l’est.

Yves-Alexis Perez, membre de l’équipe de sécurité de Debian, a écrit: « Cette vulnérabilité pourrait être utilisée par un attaquant situé en interception entre APT et un miroir afin d’injecter du contenu malveillant dans la connexion HTTP. Ce contenu pourrait alors être reconnu comme un paquet valide par APT et utilisé ultérieurement pour l’exécution de code avec les privilèges root sur la machine cible. »

Aussi dommageable que puisse être ce bug, les correctifs sont déjà disponibles pour Debian et Ubuntu. Des correctifs seront bientôt accessibles pour Mint et d’autres distributions Linux basées sur Debian/Ubuntu. Lorsque vous corrigez apt, l’équipe de sécurité Debian vous recommande de prendre des mesures.

Désactivez les redirections afin d’empêcher l’exploitation, avec les commandes suivantes en tant que root :
apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

La mauvaise nouvelle à présent : « Ceci est connu pour casser certains serveurs proxy lorsqu’il est utilisé à la place de security.debian.org. Si cela se produit, les utilisateurs peuvent faire passer leur source de sécurité APT pour utiliser la suivante : deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main. »

Donc, tant que vous agissez rapidement pour mettre à jour vos systèmes, cette nouvelle faille de sécurité ne devrait pas poser de problème. Cela dit, il ne faudra pas tarder trop longtemps. Cette vulnérabilité sera exploitée. C’est juste une question de temps.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , , , | Commentaires fermés sur Un méchant bug de sécurité identifié et corrigé dans Linux apt

Les projets de Tails pour 2019

Posted by CercLL sur 7 janvier 2019

Popularisée par le soutien appuyé d’Edward Snowden, la distribution live sécuritaire Tails -basée sur le projet Debian – a dévoilé fin 2018 ses plans ambitieux pour l’année à venir. Les voici résumés.

C’est quoi, Tails ?

Comme le précise le site officiel, Tails est un système live dont le but est de préserver votre vie privée et votre anonymat.

« Il vous permet d’utiliser Internet de manière anonyme et de contourner la censure quasiment partout où vous allez et sur n’importe quel ordinateur. Tails ne laisse aucune trace de ce que vous avez fait, sauf si vous le demandez explicitement. Tails est un système d’exploitation complet destiné à être utilisé depuis une clef USB ou un DVD indépendamment du système installé sur l’ordinateur. C’est un logiciel libre basé sur Debian GNU/Linux. »

Et pour 2019

L’heure est à la simplification : « En 2019, nous ferons les efforts qu’il faut pour rendre Tails plus facile à comprendre et à utiliser. » L’idée est évidemment de permettre au plus grand nombre d’utilisateurs de se l’approprier et de se protéger contre la surveillance et la censure. Cela commencera par une refonte du site web, pour le rendre… moins austère. Un regard suffit.

Pour l’OS en lui-même, concrètement, les développeurs vont s’attacher à améliorer l’installation et le mise à jour. Dès ce mois de janvier, un nouveau mécanisme d’installation permettra d’installer plus facilement Tails sur macOS par exemple, avec le support de Secure Boot, mais aussi sous Linux et Windows (rappelons que Tails est un système live).

Enfin, mi-octobre, Tails a lancé une nouvelle campagne de récolte de fonds : depuis lors, les dons ont été nombreux (+61%) mais leur volume a diminué (-51%), notamment à cause de la valeur du bitcoin.

Source toolinux.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Les projets de Tails pour 2019

C’est l’heure de la mise à jour de Debian 9.6

Posted by CercLL sur 16 novembre 2018

Le projet Debian vient d’annoncer la sixième mise à jour de sa distribution stable Debian 9 (nommée Stretch). Debian 10 arrivera au printemps.

Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Vous l’aurez compris, cette mise à jour ne constitue pas une nouvelle version de Debian 9, mais une mise à niveau.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n’auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises.

De nouvelles images d’installation sont disponibles.

Et ensuite ? Buster est le nom de code de développement de Debian 10. C’est l’actuelle version testing. Elle devrait être « gelée », donc stabilisée, en mars 2019.

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur C’est l’heure de la mise à jour de Debian 9.6

Debian a 25 ans : en route pour la version 10

Posted by CercLL sur 18 août 2018

Dans le sillon de l’anniversaire du projet Debian, on apprend la confirmation de la succession de Stretch. Debian 10 Buster arrivera pour l’été prochain.

Nous vous en parlions le 17 juillet dernier : la dernière version de Debian, Stretch 9.5, a été lancée il y a quelques semaines. Dévoilée le 14 juillet, elle compte rien moins que 100 mises à jour sécuritaires et 91 corrections de bogues.

La brance 9 Stretch date de juin 2017. Sa maintenance sera assurée durant 3 ans, soit jusqu’en juillet 2020. Un support LTS sera ensuite proposé durant deux années supplémentaires.

Mais dans la coulisse se prépare déjà activement Debian 10, alias Buster. Elle sera publiée mi-2019. On sait encore, il faut l’avouer, peu de choses sur cette future version.

« Cette version a été initialisée à partir d’une copie de Stretch, et se trouve pour l’instant dans une phase dite de test. (…) Un brouillon des notes de publications peut être disponible, ainsi que des propositions d’ajouts aux notes de publication. »

Lisez aussi : Debian a 25 ans cette semaine

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Debian a 25 ans : en route pour la version 10

Cette semaine, le projet Debian a 25 ans

Posted by CercLL sur 18 août 2018

Il y a 25 ans, lorsque le regretté Ian Murdock annonça sur comp.os.linux.development « l’achèvement imminent d’une toute nouvelle version de Linux, […] la version Debian de Linux », personne n’aurait pu prévoir que le Projet Debian deviendrait l’un des plus importants et des plus influents projets à code source ouvert.

Son principal produit est Debian, un système d’exploitation (OS) libre pour votre ordinateur aussi bien que pour tout un tas d’autres systèmes qui améliorent votre qualité de vie. Depuis le fonctionnement interne de l’aéroport près de chez vous jusqu’au système multimédia de votre véhicule, et des serveurs de nuage hébergeant vos sites web favoris jusqu’aux objets connectés qui communiquent avec eux, Debian peut tous les faire fonctionner.

Aujourd’hui, le projet Debian est une grande organisation florissante avec d’innombrables équipes auto-organisées constituées de volontaires. Bien qu’il paraisse souvent chaotique vu de l’extérieur, le projet est soutenu par ses deux principaux documents structurels : le Contrat social de Debian qui offre une vision pour l’amélioration de la société et les Principes du logiciel libre selon Debian (Debian Free Software Guidelines) qui fournissent une indication sur les logiciels considérés comme pouvant être utilisés. Ces documents sont complétés par la Constitution du projet qui formule la structure du projet et le Code de conduite qui établit le ton que doivent avoir les relations à l’intérieur du projet.

Tous les jours durant ces vingt-cinq dernières années, des contributeurs ont envoyé des rapports de bogue et des correctifs, envoyé des paquets, mis à jour des traductions, créé des illustrations, organisé des événements autour de Debian, mis à jour le site web, enseigné à d’autres comment utiliser Debian et créé des centaines de distributions dérivées.

Billet original : Ana Guerrero Lopez
Traduction française : Angelo Rosa

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Cette semaine, le projet Debian a 25 ans

Et voici (déjà) la mise à jour de Debian 9.5 (stable)

Posted by CercLL sur 17 juillet 2018

Dévoilée le 14 juillet dernier, la Debian GNU/Linux 9.5 « Stretch » compte rien moins que 100 mises à jour sécuritaires et 91 corrections de bogues. Elle arrive quatre mois après la précédente version.

La cinquième mise à jour de sa distribution stable Debian 9 (nommée Stretch) est là. Si elle règle quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. La mise à jour ne constitue pas une nouvelle version de Debian 9, mais seulement « une mise à jour de certains des paquets qu’elle contient. Il n’est pas nécessaire de jeter les anciens médias de la version Stretch, mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète », peut-on lire sur le site officiel. La plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

Les nouveautés et corrections sont détaillés sur la page francophone dédiée à la mise à jour, que vous trouverez ici. Pour ceux qui veulent repartir de zéro, l’installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.

Pour ceux qui souhaitent obtenir un aperçu des possibilités offertes par les différentes versions (stable, unstable, testing), rendez-vous ici.

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Et voici (déjà) la mise à jour de Debian 9.5 (stable)

Le suivi à long terme de Debian 7 touche à sa fin

Posted by CercLL sur 14 juin 2018

L’équipe du suivi à long terme (LTS) de Debian a confirmé il y a quelques jours que la prise en charge de Debian 7 (Wheezy) a atteint sa fin de vie, cinq ans après sa publication initiale le 4 mai 2013.

Debian ne fournira plus désormais de mises à jour de sécurité pour Debian 7. Un sous-ensemble de paquets de Wheezy sera pris en charge par des intervenants extérieurs. Vous trouverez des informations détaillées sur la page Extended LTS.

L’équipe LTS préparera la transition vers Debian 8 « Jessie » qui est la distribution oldstable actuelle. L’équipe LTS prendra le relais de l’équipe en charge de la sécurité pour le suivi dès le 17 juin 2018.

Debian 8 recevra aussi un suivi à long terme de cinq ans à compter de sa publication initiale et qui prendra fin le 30 juin 2020. Les architectures prises en charges comprennent amd64, i386, armel et armhf.

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Le suivi à long terme de Debian 7 touche à sa fin

Goobuntu : Google abandonne sa distribution Linux basée sur Ubuntu pour Debian En tant qu’OS de bureau pour ses machines en interne

Posted by CercLL sur 20 janvier 2018

Depuis des années, Google a utilisé Goobuntu, une distribution Linux personnalisée basée sur les versions LTS (Long Term Support) d’Ubuntu. Google n’a toutefois pas été un contributeur du projet Ubuntu, mais a simplement utilisé la distribution en tant que client dans le cadre du programme Ubuntu Advantage.

À propos, il faut noter qu’Ubuntu est certes disponible gratuitement en téléchargement et les utilisateurs peuvent également bénéficier d’un support gratuit de la communauté. Mais pour les entreprises ayant des charges de travail de production, Canonical propose une suite d’outils et de services à travers son programme Ubuntu Advantage, pour les aider à tirer le meilleur parti de leurs déploiements Ubuntu.

En août dernier, lors de l’évènement DebConf 17, le géant de Mountain View a toutefois annoncé des plans pour abandonner Ubuntu. Pour ses machines en interne, Google va migrer de Goobuntu vers gLinux, une distribution basée sur Debian Testing. Précisons que la distribution testing de Debian contient les paquets qui n’ont pas encore été acceptés dans la distribution stable, mais qui sont en attente de l’être. Le principal avantage d’utiliser cette distribution est qu’elle contient des versions plus récentes des logiciels.

Le processus de migration de Goobuntu vers gLinux a maintenant commencé. On ne sait pas encore les raisons exactes de l’abandon d’Ubuntu, mais cela permettra à Google d’effectuer des tests en temps opportun sur les paquets et de corriger les problèmes. La migration de Google vers gLinux est également une bonne nouvelle pour le projet Debian, étant donné que Google va contribuer en amont au projet. Mais pour Canonical, c’est certainement une grosse perte. Bien qu’Ubuntu ait un grand nombre de clients dans le domaine des serveurs et du cloud, et reste l’une des distributions Linux les plus populaires sur le marché des PC, Google est tout de même un gros payeur.

Source : It’s FOSS

 

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Goobuntu : Google abandonne sa distribution Linux basée sur Ubuntu pour Debian En tant qu’OS de bureau pour ses machines en interne

Ce que l’on sait de Debian sur mobile

Posted by CercLL sur 21 août 2017

Le système d’exploitation Linux universel continue son expansion, là où Ubuntu s’est arrêté. Les appareils mobiles sont sa nouvelle obsession.

À l’occasion de la DebConf17 à Montréal, plus de 50 participants à une conférence sur Debian dans le monde mobile ont défini les opportunités et défis du système d’exploitation libre dans le domaine du smartphone et, plus globalement, des terminaux mobiles.

Plusieurs appareils participent à ce chantier d’un système d’exploitation ouvert et universel, notamment le vénérable Nokia N900, qui fut le tout premier smartphone/phablette créé par Nokia en 2009 sous Maemo (un dérivé de Debian, déjà à l’époque).

D’autres terminaux sont concerné comme le PocketCHIP, doté d’un clavier, du Wi-Fi, de l’USB et du Bluetooth. La liste comprend également Pyra, un nano-ordinateur avec un écran tactile. Le Samsung Galaxy S Relay 4G et son clavier physique. Enfin, le ZeroPhone, un smartphone open source dont le développement est basé sur un système Raspberry Pi Zero.

Une page dédiée a vu le jour sur le Wiki du projet.

Tous les détails – passionnants ! – se trouvent sur le blog de Debian.

Source toolinux.com

Posted in Uncategorized | Tagué: , , | 1 Comment »

Debian a 24 ans, joyeux anniversaire !

Posted by CercLL sur 17 août 2017

La distribution Linux Debian fête son anniversaire. Le 16 août 2017, ce système d’exploitation à souffler ses 24 bougies. Le projet a été annoncé par Ian Murdock en 1993.

Chaque nouvelle année a ses rituelles. La date d’anniversaire de Debian a été fixée au 16 août. A cette occasion plusieurs rassemblements ont été organisés cette année et une invitation a été publiée par Laura Arjona Reina.

« Si vous êtes proche de l’une des villes qui célèbrent Debian Day 2017, nous serions heureux de vous compter parmi nous pour cette fête. Si cela n’est pas possible vous pouvez organiser pour l’occasion une petite fête ou apporter votre contribution à Debian ».

Debian GNU / Linux est l’un des systèmes d’exploitation les plus populaires de la communauté Linux. Il est utilisé comme base de nombreuses autres distributions telles que Knoppix et Ubuntu qui rencontrent un grand succès.

Debian, un esprit coopératif et non commercial

Ce système se distingue par son caractère non commercial et son mode de gouvernance. L’association SPI  (Software in the Public Interest) en charge de son développement est à but non lucratif. Elle s’attache également au « coopératif »

Le projet a vu le jour en 1993 grâce à Ian Murdock avec le soutien de la Free Software Foundation.  L’un des objectifs est de proposer un système d’exploitation composé uniquement de logiciels libres. Le nom « Debian » est la contraction de deux prenons : Debra, la femme du créateur du projet, et Ian, le créateur lui-même.

La dernière version disponible est l’itération 9.0. Proposée depuis le 17 juin 2017, elle profite des plusieurs ISO d’installation téléchargeables à partir des miroirs officiels de la page d’accueil du projet. Le système d’exploitation prend officiellement en charge dix architectures matérielles différentes. Cette version inclut beaucoup de choses. Elle se base sur le noyau Linux 4.9 et s’accompagne de PHP 7.0, Python 2.7.13 et 3.5.3, Apache 2.4.25, MySQL 5.8, GNOME 3.22, KDE 5.8, Xfce 4.12.1 ou encore MATE 1.16 et la suite bureautique 5.2.7.

Le prochain rendez-vous donnera naissance à la branche 10. Debian Buster est le nom de la version « testing »  de Debian 10.0.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Debian a 24 ans, joyeux anniversaire !

Une première mise à jour pour l’OS Debian 9 « Stretch »

Posted by CercLL sur 24 juillet 2017

L’OS Linux Debian passe en mouture 9.1. Une mise à jour d’été pour cette offre très populaire dans le monde des serveurs web.

Seulement un mois après la sortie de Debian 9.0, l’équipe en charge du projet livre la première mise à jour de l’OS, la 9.1.

« Le projet Debian a l’honneur d’annoncer la première mise à jour de sa distribution stable Debian 9 “stretch”. Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document, » peut-on lire sur la page dédiée à cette annonce.

Au menu, des corrections de bugs dans 54 paquets logiciels. Et 26 mises à jour de sécurité, touchant des produits comme le noyau Linux, Apache, Nginx, Tor ou encore OpenVPN.

Ceux mettant à jour leur OS régulièrement ne devront pas télécharger un important update, la plupart de ces correctifs ayant déjà été livrés au cours des dernières semaines. L’intérêt de Debian 9.1 réside surtout dans les médias d’installation, récréés afin de prendre en compte l’ensemble de ces changements.

Différents types de médias d’installation

Les ISO de Debian 9.1 sont dès aujourd’hui accessibles pour les architectures processeur x86 (32 et 64 bits), ARM (32 et 64 bits), MIPS (32 et 64 bits), PowerPC (64 bits) et s390.

Le tout en différentes versions : minimale (CD de 290 Mo en x86 64 bits) ou complète (3 DVD). Avec un intermédiaire centré sur XFCE (CD de 647 Mo).

Source silicon.fr

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Une première mise à jour pour l’OS Debian 9 « Stretch »

Tails 3.0

Posted by CercLL sur 25 juin 2017

Tails 3.0 est basée sur Debian 9. Outre un soin particulier apporté à l’expérience utilisateur et à l’esthétique, la sécurité a été revue en profondeur et de nombreux logiciels ont eu des mises à jour majeures.

Pour la première fois, Tails sort en même temps que la nouvelle Debian, pour le plus grand bien de nos utilisateurs qui profitent des nouveautés plus tôt ! Mais aussi pour le bénéfice de Debian, avec qui nous renforçons nos liens, car nous avons pu détecter et réparer des problèmes pendant le développement de Stretch.

Bien sûr, cette version répare aussi de nombreux problèmes de sécurité ; les utilisateurs devraient mettre à jour leur système au plus vite.

Nouveau démarrage et nouvel arrêt

L’ergonomie de Tails Greeter, l’application qui configure Tails au démarrage, a été complètement revue par des bénévoles avec l’aide de l’équipe UX de NUMA Paris :

  • toutes les options dans une seule fenêtre ;
  • les paramètres de langues et de régions s’affichent en premier ;
  • l’accessibilité se règle dès le démarrage.

Tails greeter

L’arrêt a été repensé pour être plus fiable et plus discret (l’écran est maintenant totalement noir). Pour éviter les attaques cold‐boot, les versions précédentes nettoyaient la mémoire vive à l’extinction du système. Ça ne suffisait pas. Tails utilise maintenant l’empoisonnement de la mémoire à la libération (freed memory poisoning) du noyau Linux, en la remplissant de zéros ou d’un autre motif.

Une interface délaissée (léchée ?)

Grâce aux multiples amélioration de GNOME, depuis la précédente version.
Avec la suppression de la fonction de camouflage Windows (faute de bénévoles pour s’en occuper), Tails 2 était passé à GNOME Shell en mode « Classic ». Mais c’était un peu trop voyant : Tails 2

Tails 3 bascule vers le thème sombre de GNOME, à l’aspect plus moderne et discret : Tails 3

La sécu améliorée en profondeur (jeu de mots discret)

Tails n’est plus fait pour les ordinateurs 32 bits. Se concentrer sur les matériels 64 bits a eu d’importants effets sur la sécurité et la confiance dans le système. Par exemple, on ne peut se protéger contre certains exploits de sécurité sans le support du bit NX, et la plupart des binaires sont renforcés avec PIE qui permet l’ASLR ([[address space layout randomization]], distribution aléatoire de l’espace d’adressage).

Le navigateur Tor Browser est mis à jour en version 7.0 (basée sur Firefox 52 ESR), qui est multi‐processus et nous prépare à aller vers les contenus isolés dans un bac à sable (sandboxing). Ça devrait rendre plus difficile d’exploiter les vulnérabilités du navigateur.

Logiciels mis à jour

Avec une nouvelle Debian, la plupart des logiciels sont mis à jour. On notera :

  • KeePassX (gestionnaire multi‐plate‐forme de mots de passe) en version 2.0.3, votre base de données sera migrée automatiquement dans le nouveau format KeePassX 2 ;
  • Enigmail (GPG pour Thunderbird) en version 1.9.6 ;
  • MAT (Metadata Anonymisation Toolkit) en version 0.6.1.

Changements

Quelques changements notables ont été effectués :

  • l’icône d’état de Pidgin a été retirée de la barre du haut et remplacée par des fenêtres de notification ;
  • la boîte de recherche et la recherche via la barre d’adresse ont été retirées du navigateur non sécurisé ;
  • l’option pour garder le stockage persistant en lecture seule a été retirée, car très peu de monde l’utilisait et elle provoquait confusion et bogues inattendus.

Qu’y a‐t‐il dans les tuyaux ?

Tails 3.1 est prévu pour sortir le 8 août 2017. La feuille de route indique ce vers quoi le projet se dirige. Le projet a d’ailleurs besoin de votre aide et il existe de nombreux moyens de contribuer à Tails (faire un don est une manière). N’hésitez pas à venir voir ses développeurs

Source linuxfr.org

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Tails 3.0

La distribution GNU / Linux Debian 9 « Stretch » est disponible en téléchargement, bilan

Posted by CercLL sur 19 juin 2017

Comme nous l’avions annoncé, la version finale de Debian 9 « Stretch » a été publiée le 17 juin.  Ce système d’exploitation est disponible en téléchargement.

Plus de deux ans après la sortie de Debian 8 « Jessie », Debian  9 « Stretch » est enfin arrivée au stade de version stable. Ce statut lui permet d’être proposé au grand public afin d’être déployé dans des environnements de production. C’est l’une des distributions GNU / Linux les plus attendues de cette année.

Debian 9 « Stretch » est une version majeure. La liste des évolutions est très importante. Cela comprend un meilleur support pour les composants et les architectures matériels modernes, des mises à jour d’applications de base et des dizaines de nouvelles fonctionnalités. Les développeurs promettent également des améliorations en matière de stabilité et de sécurité et d’innombrables corrections de bugs.

L’annonce de cette publication souligne

« Après 26 mois de développement, le projet Debian est fier d’annoncer sa nouvelle version stable n° 9 (nom de code Stretch), qui sera gérée pendant les cinq prochaines années grâce à l’effort combiné de l’équipe de sécurité de Debian ainsi qu’à celui de l’équipe de gestion à long terme de Debian. Debian 9 est dédiée à Ian Murdock fondateur du projet, disparu le 28 décembre 2015. »

Cette distribution est un système d’exploitation capable de s’adresser à un grand nombre d’usages. Cela va du classique PC aux mini portables en passant par les serveurs de développement aux systèmes pour grappe, ainsi que pour des serveurs de bases de données, des serveurs web ou des serveurs de stockage.

Debian 9 « Stretch », quoi de neuf  ?

Les points forts de cette version touchent à plusieurs domaines. Nous retrouvons un support de l’architecture matérielle MIPS 64-bit (mips64el) et la suppression du support pour l’architecture PowerPC (powerpc). Un nouveau miroir deb.debian.org est annoncé tandis que le serveur d’affichage X ne réclame plus les droits de « Superutilisateur ».

La variante par défaut de MySQL est désormais MariaDB tandis que le navigateur Firefox et le client de messagerie Thunderbird sont de retour. Ces applications remplacent Iceweasel et Icedove.

Debian 9 profite des avancées du projet des « Constructions reproductibles ». Il est ainsi expliqué

« Cette propriété de vérificabilité protège les utilisateurs des tentatives malveillantes pour altérer les compilateurs et les réseaux de construction. Les versions futures de Debian incluront des outils et des métadonnées de manière à ce que les utilisateurs finaux puissent valider la provenance des paquets dans l’archive. »

Debian 9 propose également la première branche « moderne » de GnuPG dans le paquet « gnupg ». Cette avancée apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus modulaire et une amélioration de la prise en charge des cartes à puce (« smartcard »). A noter que la branche classique de GnuPG dans le paquet « gnupg1 » est toujours à l’ordre du jour. Les paquets de débogage bénéficient d’un nouveau dépôt « dbg-sym » à la liste de sources d’APT.

Plusieurs améliorations sont apportées à la prise en charge de l’UEFI (« Unified Extensible Firmware Interface ») introduite dans « Wheezy ». L’une d’elle par exemple assure sa prise en charge avec des images autonomes « live » de la distribution.

Enfin une liste conséquente de mises à jour est de la partie. Elle inclue Apache 2.4.25 , Asterisk 13.14.1, Chromium 59.0.3071.86, Firefox 45.9 (dans le paquet firefox-esr), GIMP 2.8.18, une version mise à jour de l’environnement de bureau GNOME 3.22, l’ensemble de compilateurs GNU, GCC 6.3, GnuPG 2.1, Golang 1.7, KDE Frameworks 5.28, KDE Plasma 5.8 et les applications KDE 16.08 et 16.04 pour les composants PIM, LibreOffice 5.2, Linux 4.9, MariaDB 10.1, MATE 1.16, OpenJDK 8, Perl 5.24, PHP 7.0, PostgreSQL 9.6, Python 2.7.13 et 3.5.3, Ruby 2.3, Samba 4.5, systemd 232, Thunderbird 45.8, Tomcat 8.5, Xen Hypervisor  et l’environnement de bureau Xfce 4.12.

Debian 9, installation et mise à niveau

Debian 8 « Jessie » peut être mise à jour directement.  La procédure est gérée par l’outil de gestion de paquets apt-get. Vous trouverez ici les notes de publication ainsi que le guide d’installation pour d’éventuels problèmes et pour des instructions détaillées sur l’installation et la mise à niveau.

Debian GNU / Linux 9 « Stretch prend en charge dix architectures à savoir : PC 64 bits/Intel EM64T/x86-64 (amd64), PC 32 bits/Intel IA-32 (i386), PowerPC 64 bits Motorola/IBM (ppc64el), IBM S/390 64 bits (s390x), et pour ARM – armel et armhf pour les anciens et nouveaux matériels 32 bits, plus arm64 pour l’architecture 64 bits « AArch64 » –, et pour MIPS, en plus des deux 32 bits mips et mipsel.

Debian 9 « Stretch » peut être installé comme système d’exploitation principal de sa machine. Les supports d’installation proposés sont variés. Ils vont du Blu-ray aux CD en passant par les DVD et les clefs USB ainsi que par le réseau. Plusieurs environnements de bureau — GNOME, bureau et applications KDE Plasma, Xfce et LXDE — peuvent être installés selon les besoins.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | 1 Comment »

PrimTux

Posted by CercLL sur 2 mai 2017

Bienvenue sur le Wiki de PrimTux

Pour les enfants à l’école ou à la maison, PrimTux2 et PrimTux2-Dys se contentent d’un ordinateur avec 768 Mo de RAM.

Finalité

Le but de ce tutoriel est de vous présenter PrimTux, une distribution GNU/Linux ludo-éducative comme ASRI Edu, œuvre d’un professeur des écoles passionné d’informatique qui veut partager son expérience et offrir à tous la possibilité d’utiliser des outils numériques pour l’apprentissage à l’école primaire. PrimTux fonctionne en Live DVD ou USB. Le processus d’installation est assuré par l’installeur Debian. Le logiciel Systemback, présent dans les dépôts, permet de réaliser le déploiement sur plusieurs machines d’une version personnalisée.


Qu’est-ce que PrimTux ?

PrimTux est une distribution éducative basée sur Linux. Cela signifie qu’elle est un système d’exploitation complet, au même titre que Windows, mais dont l’environnement a été adapté aux enfants de 3 à 10 ans.

À l’école ou à la maison, les enseignants et parents disposeront avec elle d’une très riche logithèque pédagogique destinée aux enfants depuis la maternelle jusque dans les premières années du collège. Elle rassemble en effet des applications dispersées sur la toile et élaborées depuis une vingtaine d’années par des enseignants. Grâce au libre choix de bureaux différents et paramétrables : mini, maxi, super, et administrateur, chacun peut, par un simple changement de session, adapter son environnement de travail à ses capacités ou à ses besoins.

L’enseignant trouvera également de très nombreuses ressources éducatives lui permettant de préparer sa classe ou proposer des prolongements à ses élèves. Il disposera d’un outil complet pour les préparer au B2i (brevet internet et informatique).

Parents comme enseignants peuvent tout autant que les enfants utiliser l’ordinateur pour leurs tâches personnelles puisque le système dispose de tout l’équipement logiciel indispensable aux tâches bureautiques courantes, la navigation Internet et les usages multimédias. Vous pourrez même rajouter d’autres logiciels en fonction de vos usages.

PrimTux offre aux parents l’occasion d’aider leurs enfants dans leur scolarité en proposant des activités de révision et de soutien adaptées et ludiques. Ce peut être un excellent moyen de outil pour dédramatiser le suivi scolaire lorsque celui-ci s’accompagne de tensions et de stress.

Mettre un ordinateur relié à Internet à la disposition des enfants n’est pas sans risque ! C’est pourquoi la distribution intègre des outils assurant la sécurité des plus jeunes: un filtrage paramétrable des sites Internet grâce à Dansguardian et Webstrict, le choix d’un moteur de recherche sécurisé conçu pour les enfants, Qwant junior. Le filtre n’est pas actif en session administrateur. Un navigateur alternatif non filtré est disponible en session administrateur.

PrimTux s’appuie sur un système d’exploitation libre et open source, Linux, plus précisément une Debian Jessie francophone. C’est un outil gratuit, élaboré de manière collaborative par des équipes de bénévoles essentiellement, qui, en dehors des logiques commerciales, souhaitent mettre l’informatique à la libre disposition de tous. Avec Linux nous sommes assurés de la pérennité de notre système : c’est gratuit, et il n’y a pas de frais cachés ou l’obligation de repasser à la caisse lors de mises à niveau vers de nouvelles versions. PrimTux elle-même est le fruit d’une équipe d’enseignants et non enseignants bénévoles, dans l’esprit de http://asri-education.org/.

De plus PrimTux est bâtie sur un système beaucoup moins gourmand en ressources matérielles qu’un système Windows. C’est donc l’opportunité de donner une seconde vie à de vieux ordinateurs en les mettant à disposition de ses enfants ou d’une école. Sachez que 512 Mo de mémoire RAM suffisent, le système installé sur le disque dur n’occupant qu’environ 9 Go ! Nous sommes loin des machines surdimensionnées exigées par les systèmes d’exploitation commerciaux d’aujourd’hui.

Les responsables informatiques intervenant sur des groupements scolaires ou des centres aérés peuvent, en installant Systemback, la Déployer très aisément sur de nombreux postes informatiques après l’avoir personnalisée.


Origine

Tout est parti d’ASRI-education. Cette association œuvre depuis un certain nombre d’années déjà pour intégrer le numérique en classe en utilisant des logiciels libres et/ou gratuits. Elle a pour cela développé un système basé sur Linux (PuppyLinux) adapté aux enfants de 3 à 10 ans, léger, simple et stable. Peu à peu, quelques passionnés ont rejoint l’équipe et des compilations (telle clicmenu de PragmaTICE), et des logiciels éducatifs divers y ont été ajoutés.

Cédric, le développeur d’ASRI, semblant ralentir l’activité depuis un certain temps, trois membres de l’équipe se sont mis au travail en repensant le système, sur une base Debian stable, en y ajoutant de la modernité, plus de compatibilité, tout en restant léger.


Revaloriser

La philosophie reste la même : PrimTux, par sa légèreté n’a pas vocation à remplacer ou à devenir le système d’exploitation principal d’un ordinateur récent, mais à REVALORISER un matériel obsolescent en l’orientant vers le milieu scolaire ou éducatif.


Documentation

Nous vous proposons également, sur cette page, une documentation détaillée téléchargeable selon divers formats.


Un tableau des logiciels de PrimTux permet de les trier par catégories ou de les filtrer selon divers critères. logiciels-primtux-v2.ods


Les auteurs

  • Steph, professeur des écoles
  • ideefixe, promoteur irréductible du libre
  • Philippe Dpt35, professeur des écoles à la retraite
  • zoom61, responsable “logiciels libres” sur Developpez.com
  • Tomasi, professeur des écoles

Source primtux.fr


Posted in Uncategorized | Tagué: , , | 1 Comment »

 
%d blogueurs aiment cette page :