sujet: Blog

Cloudflare plante à cause d'un problème avec Lua

Deux semaines après la dernière panne mondiale, le réseau de diffusion de contenu de Cloudflare, qui gère environ 20 % du trafic web mondial, a subi hier une interruption partielle de service pendant 25 minutes. Durant cet incident, environ un tiers des requêtes Cloudflare ont renvoyé une page blanche avec un code d'erreur 500. Cette fois-ci, la cause était un problème dans le code de langue qui était passé inaperçu pendant de nombreuses années […]

GNOME ajoute la prise en charge de la gestion de la restauration de session

Le code source de GNOME 50 a été mis à jour avec un ensemble de modifications intégrant une option de gestion de la restauration des applications lancées lors d'une session précédente. Un commutateur a été ajouté au configurateur permettant de désactiver l'enregistrement de la liste des applications en cours d'exécution à la fermeture d'une session et la restauration de leurs fenêtres lors de la session suivante. En mai, l'ancien gestionnaire de sessions gnome-session a été supprimé […]

nftables filtre de paquets version 1.1.6

La version 1.1.6 du filtre de paquets nftables a été publiée. Elle unifie les interfaces de filtrage de paquets pour IPv4, IPv6, ARP et les ponts réseau (elle vise à remplacer iptables, ip6table, arptables et ebtables). Parallèlement, la bibliothèque associée libnftnl 1.3.1 a été publiée, fournissant une API bas niveau pour interagir avec le sous-système nf_tables. Le paquet nftables inclut les composants utilisateur du filtre de paquets, tandis que […]

diffusion Oracle Linux 10.1

Oracle a publié une distribution Oracle Linux 10.1, basé sur la plateforme de paquets Red Hat Enterprise Linux La version 10.1 est entièrement compatible au niveau binaire avec celle-ci. Des images ISO d'installation de 10 Go et 1.3 Go, préparées pour les architectures x86_64 et ARM64 (aarch64), sont disponibles au téléchargement sans restriction. Oracle Linux 10. L'accès illimité et gratuit au dépôt yum est ouvert avec […]

Proxmox Datacenter Manager 1.0 est disponible

Proxmox, connu pour développer Proxmox Virtual Environment, Proxmox Backup Server et Proxmox Mail Gateway, a publié la première version stable de sa nouvelle distribution, Proxmox Datacenter Manager. Celle-ci inclut une interface utilisateur et des outils pour la gestion centralisée de plusieurs clusters indépendants basés sur Proxmox Virtual Environment. Le serveur, les utilitaires en ligne de commande et la nouvelle interface web sont écrits en Rust et distribués.

Sortie du serveur http Apache 2.4.66 avec élimination de 5 vulnérabilités

Le serveur HTTP Apache 2.4.66 a été publié, corrigeant cinq vulnérabilités et apportant de nombreuses améliorations. Les vulnérabilités corrigées (les deux premières sont de gravité moyenne, les autres de faible gravité) : CVE-2025-66200 — exécution d’un script CGI sous un utilisateur différent dans les configurations mod_userdir et suexec en manipulant la directive « RequestHeader » dans le fichier .htaccess (si son utilisation est activée dans .htaccess). CVE-2025-59775 — […]

Sortie du système d'exploitation Solaris 11.4 SRU87

Oracle a publié Solaris 11.4 SRU 87 (Support Repository Update), qui propose une série de changements et d'améliorations importants pour la branche Solaris 11.4. Pour installer les correctifs proposés dans la mise à jour, exécutez simplement la commande 'pkg update'. Les utilisateurs peuvent également profiter de l'édition gratuite Solaris 11.4 CBE (Common Build Environment), développée selon un modèle de publication continue de nouveaux […]

Analyse des données sensibles capturées par le ver Shai-Hulud 2

Wiz a publié les résultats de son analyse du ver Shai-Hulud 2, responsable de la diffusion de versions malveillantes de plus de 800 paquets, totalisant plus de 100 millions de téléchargements, sur le dépôt NPM. Après l'installation d'un paquet infecté, le ver activé recherche des données sensibles, publie de nouvelles versions malveillantes (dès la détection d'un jeton de connexion au répertoire NPM) et les place dans […]

Publication de geoip 0.1.0, une implémentation d'API REST pour la géolocalisation IP

La première version du projet geoip, un service permettant de récupérer les informations de géolocalisation d'une adresse IP via une API REST, est désormais disponible. Ce projet vise à simplifier l'intégration de la fonctionnalité GeoIP dans diverses applications, en dispensant les développeurs de la gestion manuelle des mises à jour de bases de données et de l'utilisation du format MMDB. Le code est écrit en Rust et distribué sous licence MIT. Linux и macOS, [...]

Sortie de distribution Alpine Linux 3.23 et gestionnaire de packages APK 3.0

Sortie Alpine disponible Linux 3.23 est une distribution minimaliste basée sur la bibliothèque système Musl et la suite d'utilitaires BusyBox. Elle intègre des exigences de sécurité renforcées et est conçue avec la protection contre les attaques par compression de pile (SSP). OpenRC est utilisé comme système d'initialisation, et un gestionnaire de paquets APK personnalisé assure la gestion des paquets. Alpine est utilisé pour générer les images de conteneurs Docker officielles et […]

MinIO a abandonné son code source ouvert au profit d'un produit propriétaire.

Les développeurs du projet MinIO, qui conçoit un stockage objet haute performance compatible avec l'API Amazon S3, ont annoncé le passage de leur dépôt en mode maintenance. Désormais, seules les corrections de vulnérabilités critiques seront intégrées au code source ouvert, tandis que les modifications relatives aux nouvelles fonctionnalités et aux corrections de bogues resteront dans le dépôt privé, qui sert de base à la version commerciale. Les utilisateurs ayant besoin d'assistance ou […]

Une vulnérabilité dans les composants côté serveur de React permet l'exécution de code côté serveur.

Une vulnérabilité (CVE-2025-55182) a été corrigée dans les composants serveur du framework web React (RSC). Cette vulnérabilité permettait l'exécution de code arbitraire sur le serveur via l'envoi d'une requête à un gestionnaire serveur. Elle était considérée comme critique (10/10). La vulnérabilité affectait les composants expérimentaux react-server-dom-webpack, react-server-dom-parcel et react-server-dom-turbopack, utilisés pour exécuter des fonctions et générer des éléments d'interface côté serveur, et non sur le serveur lui-même.

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster