La version du filtre de paquets nftables 1.0.6 a été publiée, unifiant les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et les ponts réseau (destiné à remplacer iptables, ip6table, arptables et ebtables). Le package nftables comprend des composants de filtre de paquets dans l'espace utilisateur, tandis que le travail au niveau du noyau est assuré par le sous-système nf_tables, qui fait partie du noyau Linux depuis […]
Une vulnérabilité critique a été identifiée dans le module ksmbd, qui inclut une implémentation d'un serveur de fichiers basé sur le protocole SMB intégré au noyau Linux, qui permet d'exécuter votre code à distance avec les droits du noyau. L'attaque peut être menée sans authentification, il suffit que le module ksmbd soit activé sur le système. Le problème apparaît depuis le noyau 5.15, sorti en novembre 2021, et sans [...]
Corsair a répondu aux problèmes des claviers de jeu Corsair K100, qui ont été perçus par de nombreux utilisateurs comme une preuve de la présence d'un enregistreur de frappe intégré qui enregistre les séquences de frappe saisies par l'utilisateur. L'essence du problème est que les utilisateurs du modèle de clavier spécifié ont été confrontés à une situation dans laquelle, à des moments imprévisibles, le clavier émettait à plusieurs reprises des séquences saisies une fois auparavant. Parallèlement, le texte était automatiquement retapé après [...]
Une vulnérabilité (CVE-2022-4415) a été identifiée dans le composant systemd-coredump, qui traite les fichiers principaux générés après le crash des processus, permettant à un utilisateur local non privilégié de déterminer le contenu de la mémoire des processus privilégiés exécutés avec l'indicateur suid root. Le problème de configuration par défaut a été confirmé sur les distributions openSUSE, Arch, Debian, Fedora et SLES. La vulnérabilité est causée par le manque de traitement correct du paramètre sysctl fs.suid_dumpable dans systemd-coredump, qui, lorsqu'il est défini […]
Le gestionnaire de fenêtres léger IceWM 3.3.0 est disponible. IceWM offre un contrôle total grâce aux raccourcis clavier, la possibilité d'utiliser des bureaux virtuels, la barre des tâches et les applications de menu. Le gestionnaire de fenêtres est configuré via un fichier de configuration assez simple ; des thèmes peuvent être utilisés. La combinaison de fenêtres sous forme d'onglets est prise en charge. Des applets intégrés sont disponibles pour surveiller le processeur, la mémoire et le trafic. Par ailleurs, plusieurs interfaces graphiques tierces sont en cours de développement pour […]
Valve a introduit une mise à jour du système d'exploitation Steam OS 3.4 inclus dans la console de jeu Steam Deck. Steam OS 3 est basé sur Arch Linux, utilise un serveur Gamescope composite basé sur le protocole Wayland pour accélérer les lancements de jeux, est livré avec un système de fichiers racine en lecture seule, utilise un mécanisme d'installation de mise à jour atomique, prend en charge les packages Flatpak, utilise le support PipeWire. serveur et […]
Le projet fheroes2 1.0 est maintenant disponible, qui recrée à partir de zéro le moteur de jeu Heroes of Might and Magic II. Le code du projet est écrit en C++ et distribué sous licence GPLv2. Pour exécuter le jeu, des fichiers contenant des ressources de jeu sont nécessaires, qui peuvent être obtenus, par exemple, à partir de la version démo de Heroes of Might and Magic II ou du jeu original. Principaux changements : amélioré et […]
SUSE a publié le deuxième prototype de l'ALP "Punta Baretti" (Adaptable Linux Platform), positionné comme une continuation du développement de la distribution SUSE Linux Enterprise. La principale différence entre ALP réside dans la division de la distribution principale en deux parties : un « OS hôte » allégé destiné à s'exécuter sur le matériel et une couche destinée à prendre en charge les applications, destinées à s'exécuter dans des conteneurs et des machines virtuelles. Les assemblages sont préparés pour l'architecture [...]
La version de Fedora 38 propose la première étape de la transition vers un processus de démarrage modernisé, précédemment proposé par Lennart Potting pour un démarrage entièrement vérifié, couvrant toutes les étapes du micrologiciel à l'espace utilisateur, et pas seulement le noyau et le chargeur de démarrage. La proposition n'a pas encore été examinée par le FESCo (Fedora Engineering Steering Committee), qui est responsable de la partie technique du développement de la distribution Fedora. Composants pour […]
Après cinq années de développement, est présentée la version de la boîte à outils GnuPG 2.4.0 (GNU Privacy Guard), compatible avec les standards OpenPGP (RFC-4880) et S/MIME, et fournissant des utilitaires pour le cryptage des données, travaillant avec les signatures électroniques, les clés gestion et accès aux clés de stockage publiques. GnuPG 2.4.0 se positionne comme la première version d'une nouvelle branche stable, qui intègre les changements accumulés lors de la préparation de [...]
Tails 5.8 (The Amnesic Incognito Live System), un kit de distribution spécialisé, basé sur la base de paquets Debian et conçu pour un accès anonyme au réseau, a été publié. La sortie anonyme vers Tails est fournie par le système Tor. Toutes les connexions, à l'exception du trafic via le réseau Tor, sont bloquées par défaut par le filtre de paquets. Le cryptage est utilisé pour stocker les données utilisateur dans le mode de sauvegarde des données utilisateur entre les exécutions. […]
La sortie du kit de distribution Linux Mint 21.1 a été présentée, poursuivant le développement d'une branche basée sur la base de packages Ubuntu 22.04 LTS. La distribution est entièrement compatible avec Ubuntu, mais diffère considérablement dans l'approche de l'organisation de l'interface utilisateur et de la sélection des applications par défaut. Les développeurs de Linux Mint fournissent un environnement de bureau qui suit les canons classiques de l'organisation du bureau, plus familier aux utilisateurs qui n'acceptent pas de nouveaux [...]
