IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Debian Discussion :

L'équipe responsable de la distribution Linux Debian annonce la disponibilité de Debian 9.4


Sujet :

Debian

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut L'équipe responsable de la distribution Linux Debian annonce la disponibilité de Debian 9.4
    Debian 9 baptisée Debian Stretch est disponible
    avec MariaDB comme SDBG par défaut, l’intégration de GnuPG pour plus de sécurité et plus encore

    Debian 9, la distribution Linux baptisée Stretch vient de sortir. Selon les développeurs du projet, cette version majeure de Debian est dédiée à Ian Murdock, le fondateur du projet, mort par suicide le 28 décembre 2015. Dans cette nouvelle version de Debian, de nombreuses améliorations sont annoncées.

    De prime abord, l’on note que les versions 5.5 ou 5.6 du système de gestion de base de données (SGBD) MySQL sont remplacées par la version 10.1 de MariaDB qui devient le (SGBD) par défaut dans cette nouvelle version de Debian. Le navigateur Firefox et l’application de messagerie Thunderbird qui étaient remplacés respectivement par Iceweasel et Icedove font leur retour dans Debian 9. À côté de ces paquets, plusieurs autres paquets ont également connu une mise à jour.

    Pour ceux qui mettent un point d’honneur sur la sécurité, il est annoncé que « grâce au projet des Constructions reproductibles, plus de 90 % des paquets sources fournis dans Debian 9 construiront des paquets binaires identiques au bit près. Cette propriété de vérifiabilité protège les utilisateurs des tentatives malveillantes pour altérer les compilateurs et les réseaux de construction ». Et dans les versions futures de Debian, les utilisateurs finaux disposeront des outils et des métadonnées qui leur permettront de valider la provenance des paquets dans l’archive.

    Nom : logo_debian.png
Affichages : 8675
Taille : 81,8 Ko

    Par ailleurs, pour ceux qui travaillent dans des environnements sensibles et souhaitent utiliser le moins possible les privilèges du superutilisateur, l’équipe de Debian annonce que l’exécution du système d’affichage X n’est plus inféodée à l’exécution de cet environnement de travail avec des privilèges élevés. Toujours pour le volet sécurité, les développeurs du projet annoncent que GnuPG a été implémenté dans cette nouvelle version de Debian 9.

    GnuPG (GNU Privacy Guard en anglais) également abrégé GPG est l’implémentation GNU du standard OpenPGP défini dans le RFC 4880 et distribué sous licence GNU. Il permet la transmission de messages électroniques signés et chiffrés afin de garantir leur authenticité, intégrité et confidentialité. En intégrant cette couche de sécurité dans Debian Stretch, cette version devient de fait « la première version de Debian à fournir la branche moderne de GnuPG dans le paquet gnupg ». GnuPG apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus modulaire et une amélioration dans la prise en charge des cartes à puce. À partir de cette version, la branche classique de GnuPG dans le paquet gnupg1 continuera à être utilisée, mais sera marquée comme obsolète.

    Pour ceux qui disposent d’ordinateurs équipés de UEFI, il faut noter que cette « Interface micrologicielle extensible unifiée » qui permet d’éviter que des logiciels malveillants comme des rootkits ne compromettent le système d’amorçage du noyau du système d’exploitation sans que l’utilisateur s’en aperçoive a été améliorée. Enfin, il convient de souligner que les versions Live de Debian qui n’étaient pas jusque-là compatibles avec l’UEFI intègrent désormais la gestion de l’amorçage de l’UEFI.

    Source : Debian News

    Et vous ?

    Avez-vous testé cette nouvelle version de Debian ? Qu’en pensez-vous ?

    Quelles sont les fonctionnalités que vous avez le plus ou le moins aimées ?

    Voir aussi

    La Rubrique Linux, Forum Linux, Cours et tutoriels Linux, FAQ Linux
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé

    Homme Profil pro
    Consultant ERP
    Inscrit en
    Janvier 2013
    Messages
    372
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant ERP
    Secteur : Conseil

    Informations forums :
    Inscription : Janvier 2013
    Messages : 372
    Points : 1 202
    Points
    1 202
    Par défaut
    Cette distro, voire Tails, m'intéressent, mais à quoi bon se préoccuper de sécurité dans l'OS quand il y a un plus gros problème en-dessous :
    https://www.developpez.net/forums/d1...p-chez-amd-on/
    #désemparé

  3. #3
    Membre chevronné
    Avatar de emixam16
    Homme Profil pro
    Chercheur en sécurité
    Inscrit en
    Juin 2013
    Messages
    333
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Chercheur en sécurité

    Informations forums :
    Inscription : Juin 2013
    Messages : 333
    Points : 1 827
    Points
    1 827
    Par défaut
    Cette mise à jour est vraiment réussie.

    La mise à jour depuis Jessie a été assez facile (un seul paquet cassé). J'ai juste du reconfigurer le réseau et c'était parti.

    Niveau sécurité ça va quand même dans le bon sens. Évidemment c'est pas parfait notamment à cause des couches inférieures mais ça limite quand même bien la surface d'attaque.

    Petit plaisir perso, j'ai enfin pu installer adapta (qui nécessitait gnome >=3.18, donc pas/difficilement installable sur Jessie). C'est quand même plus joli que arc-dark!

  4. #4
    Membre à l'essai
    Homme Profil pro
    Ingénieur blockchain.
    Inscrit en
    Avril 2014
    Messages
    20
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Ingénieur blockchain.
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2014
    Messages : 20
    Points : 22
    Points
    22
    Par défaut Meilleure version Debian
    C'est vraiment une version réussie de Debian

  5. #5
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 758
    Points : 7 176
    Points
    7 176
    Par défaut
    A la thread linux de faire sa part et nous aurons le système le plus abouti de la planète fonctionnant également sur ARM. Il n'y a pas qu'Intel dans la vie.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  6. #6
    Membre chevronné
    Avatar de emixam16
    Homme Profil pro
    Chercheur en sécurité
    Inscrit en
    Juin 2013
    Messages
    333
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Chercheur en sécurité

    Informations forums :
    Inscription : Juin 2013
    Messages : 333
    Points : 1 827
    Points
    1 827
    Par défaut
    J'aimerais aussi dire que par rapport à Debian 8, les performances ont été considérablement améliorées, et c'est une bonne nouvelle pour mon pc (dont je serais gêné en disant l'âge).

  7. #7
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 900
    Points
    195 900
    Par défaut Debian 9 bénéficie de sa première mise à jour qui vient principalement corriger les problèmes de sécurité
    Debian 9 bénéficie de sa première mise à jour qui vient principalement corriger les problèmes de sécurité,
    et les bogues

    Quelques semaines après la disponibilité de la version 9 de Debian baptisée Stretch, le Projet a annoncé la première mise à jour. Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Le Projet a rappelé que cette mise à jour ne constitue pas une nouvelle version de Debian 9, mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est donc pas nécessaire de jeter les anciens médias de la version stretch, mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

    Parmi les bogues qui ont été corrigés, le projet cite :
    • la réinitialisation de la raison d'échec quand la connexion a réussi, ainsi les erreurs ultérieures sont rapportées comme telles et non comme des alertes connection failure ; http : une réponse avec « Content-Length: 0 » n'a pas de contenu, et donc pas de tentative pour la lire ; utilisation du port de l'enregistrement SRV à la place du port initial (dans le paquet apt) ;
    • l’ajout de la prise en charge de Stretch et Buster ; nécessité pour Python de https_proxy pour la configuration du mandataire avec https:// URL ;
    • la réduction d'une consommation déraisonnable de CPU ;
    • la correction d'une vulnérabilité de corruption de mémoire ;
    • la correction de la prise en charge des systèmes avec un grand nombre de disques ;
    • l’annulation des modifications des métapaquets de symboles de débogage ;
    • la migration de Pre-Depends: nvidia-installer-cleanup vers (>= 20151021) pour des mises à niveau plus en douceur à partir de Jessie ;
    • l’accélération de l'installateur Debian quand iSCSI n'est pas utilisé ;
    • l’ajout également de mises à jour de sécurité pour les versions non Wheezy ou Jessie ;
    • la protection de la zone du micrologiciel sur tous les périphériques (et pas seulement sur mmcblk0) contre les attaques durant le partitionnement assisté ;
    • le rétroportage de diverses corrections de Getopt-Long à partir de l'amont 2.49..2.51 ; rétroportage du correctif amont corrigeant regexp Malformed UTF-8 character ; application du correctif amont base.pm no-dot-in-inc ;
    • la suppression des liaisons pour plasma webview ; elles sont obsolètes et non fonctionnelles ;
    • la gestion correcte des droits de configuration après les modifications de RT_SiteConfig.d ;
    • la correction du rétroportage amont pour un plantage dans le code de XSettings ; correction de syntaxe dans le fichier appdata XML ;
    • la correction de la corruption de grands fichiers ; correction d'une rare situation de concurrence ;
    • la correction d'écriture hors limites dans systemd-resolved [CVE-2017-9445] ; absence réelle de message dans systemctl -q is-enabled ; amélioration de la gestion de RLIMIT_NOFILE ; debian/extra/rules : utilisation de l'ensemble de règles U2F mis à jour ;
    • l’ajout de la prise en charge de Broadwell-GT3E et Kabylake ;
    • l’ajout de vérifications de limites pour les paramètres VMSF_DELTA, VMSF_RGB et VMSF_AUDIO [CVE-2012-6706] ;
    • le remplacement de toutes les URL de miroir par deb.debian.org ; suppression de la compression bz2 pour les sources.

    Il y a également eu de nombreuses mises à jour de sécurité comme :
    • la correction de l'absence de validation du mode sécurisé (SecureMode) dans le système de requêtes par ticket OTRS, ce qui pouvait permettre à des agents d'augmenter leurs droits ;
    • la correction d’un problème dans jabberd2, un serveur de messagerie instantanée Jabber, qui autorisait des connexions SASL anonymes, même si elles sont désactivées dans la configuration ;
    • la correction de deux vulnérabilités dans Undertow, un serveur web écrit en Java, qui pourraient conduire à un déni de service ou à une dissimulation de requête HTTP ;
    • la correction d’une faille dans Heimdal, une implémentation de Kerberos 5 qui vise à être compatible avec la version Kerberos du MIT, et fait confiance aux métadonnées prises du texte en clair non authentifié (Ticket), plutôt qu'à la réponse KDC authentifiée et chiffrée. Un attaquant de type « homme du milieu » peut utiliser ce défaut pour se faire passer pour des services auprès du client ;
    • la correction de deux vulnérabilités dans Drupal, un environnement complet de gestion de contenu, notamment le module Overlay ne valide pas suffisamment les URL avant d'afficher leur contenu, menant à une vulnérabilité de redirection d'ouverture et le fait que lorsque des fichiers sont envoyés par des utilisateurs anonymes dans un système de fichiers privé, d'autres utilisateurs anonymes peuvent y accéder menant à une vulnérabilité de contournement d'accès.

    Source : Debian
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 900
    Points
    195 900
    Par défaut L'équipe responsable de la distribution Linux Debian annonce la disponibilité de Debian 9.4
    L'équipe responsable de la distribution Linux Debian annonce la disponibilité de Debian 9.4,
    qui vient régler quelques problèmes importants

    Fin juin 2017, l’équipe responsable du développement du projet Debian, la distribution Linux, a annoncé la disponibilité de Debian 9 qui était baptisée Stretch. Cette fois-ci, l’équipe a annoncé la disponibilité de la quatrième mise à jour de Stretch, Debian 9.4, qui, tout en réglant quelques problèmes importants, corrige principalement des problèmes de sécurité de la version stable.

    Les développeurs évoquent notamment :

    dans le paquet postfix, une nouvelle version amont de correction de bogues ; pas d'enregistrement des avertissements que certaines restrictions renvoient OK, lorsque la fonctionnalité DISCARD du mappage des accès est effective ; ajout de la prise en charge de dynamicmaps manquants dans la commande sendmail de Postfix ; correction de l'envoi à certains sites avec des enregistrements TLSA 2 X X ;

    dans le paquet salt, une correction d'une vulnérabilité de traversée de répertoires dans salt-master avec des identifiants de « minion » contrefaits [CVE-2017-12791], vulnérabilité de traversée de répertoires dans la validation d'identifiants de « minion » dans SaltStack [CVE-2017-14695], déni de service à distance avec une requête d'authentification contrefaite pour l'occasion [CVE-2017-14696] ; vérification que data[return] est de type « dict » ;

    dans le paquet systemd, networkd : gestion du champ MTU dans les messages RA IPv6 ; ajout d'un script d'édition de liens pour aider à éviter les collisions de symboles, en particulier avec les modules PAM ; resolved : correction de boucle sur les paquets de type pseudo dns [CVE-2017-15908] ; machinectl : pas de sortie No machines. avec l'option --no-legend ;

    dans le paquet w3m, une correction de dépassement de pile [CVE-2018-6196], déréférencement de pointeur NULL [CVE-2018-6197], situations de compétition de fichiers /tmp [CVE-2018-6198]

    Nom : logo_debian.png
Affichages : 7287
Taille : 81,8 Ko

    dans le paquet glibc, pas de mise à jour de /etc/nsswitch.conf quand son contenu correspond déjà au contenu par défaut ; debian/script.in/nohwcap.sh : vérification systématique que tous les paquets soient optimisés parce que multiarch permet l'installation d'architectures supplémentaires ; accès de lecture de la mémoire après libération évité dans l'appel clntudp [CVE-2017-12133] ; définition du collationnement des caractères chillu du malayalam et correction du collationnement des caractères U+0D36 et U+0D37 du malayalam ; correction d'un forçage non valable dans la fusion de groupes affectant ppc64 et s390x ; correction de la compatibilité avec la convention d'appel __regcall d'Intel C++  ; installation des postinst et postrm de libc-otherbuild dans le paquet de transition libc6-i686 pour s'assurer du retrait correct de /etc/ld.so.nohwcap après une mise à niveau ;

    dans le paquet flatpak, une nouvelle version amont ; correction d'un contournement de filtrage D-Bus dans flatpak-dbus-proxy ; ignorer les chaînes d'autorisation non reconnues, plutôt que d'échouer ; interdiction des anciennes écoutes dans le bus de session D-Bus ;

    dans le paquet espeakup, udeb : correction du cas où la carte 0 n'a pas d'identifiant, ou bien où les cartes ont des index non contigus ; utilisation de l'anglais par défaut ; utilisation de l'identifiant de la carte dans un système installé pour éviter des problèmes avec l'ordre de la détection des cartes ;

    dans le paquet debian-edu-config, préconfiguration du navigateur Web Chromium au niveau du système pour qu'il détecte automatiquement la configuration du mandataire http avec WPAD ; possibilité d'association de clients Windows 10 au domaine de Samba de type NT4.

    Certains paquets ont également été supprimés à cause de circonstances hors du contrôle de l’équipe. Il s’agit de :
    • dolibarr, trop de travail pour le maintenir proprement dans Debian ;
    • electrum, problèmes de sécurité ; cassé à cause de modifications amont ;
    • jirc, cassé avec libpoe-filter-xml-perl de Stretch ;
    • pgmodeler, incompatible avec la version de Postgresql de Stretch ;
    • seelablet, abandonné par l'amont ; cassé.


    Source : Debian
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 0
    Dernier message: 08/05/2017, 12h53
  2. Réponses: 7
    Dernier message: 06/12/2015, 03h45
  3. Réponses: 9
    Dernier message: 27/12/2013, 17h01
  4. Réponses: 0
    Dernier message: 26/01/2013, 19h51
  5. Réponses: 9
    Dernier message: 24/04/2007, 22h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo