Correction de la faille de sécurité Openssh

Publié le 8 juillet 2024 par Guillaume Royer

Openssh est un ensemble d’outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH1.

Cet outil permet notamment d’administrer un serveur à distance.

Récemment, des chercheurs ont démontré que dans des conditions très particulières, dans l’établissement d’une connexion avec le protocole SSH, un opérateur malveillant pouvait établir la connexion sans disposer des droits. Ceci est dû à une désynchronisation des contrôles pendant l’établissement de la connexion.

Cette faille de sécurité pourrait compromettre l’intégrité d’un serveur par un tiers malveillant.

Heureusement nous avons pu compter sur les équipes de packageurs, d’assurance qualité pour prendre rapidement en compte cette correction et la diffuser à ses utilisateurs. L’équipe de Mageia a fait preuve d’autant de réactivité que de grosses équipes telles que celles de Debian, Ubuntu ou Fedora.

De votre côté, ne tardez pas et pensez à effectuer vos mises à jour.

Nos équipes réactives pour assurer les mises à jour en temps et en heure, ont toujours besoin de soutien et de main d’œuvre pour assurer ce travail.

Si vous souhaitez conserver une pluralité dans les distributions et surtout si vous aimez Mageia pour son côté communautaire et chaleureux, venez renforcer nos équipes de packageurs, d’assurances qualité ou même communication!

Ensemble, continuons à faire de Mageia une distribution réactive, de qualité et performantes pour de très nombreuses années encore.

Si vous souhaitez donc rejoindre une de nos équipes, rendez-vous sur la page contribution de Mageia2

  1. Source: Wikipédia: https://fr.wikipedia.org/wiki/OpenSSH – Contenu soumis à la licence CC-BY-SA 4.0. Source : Article OpenSSH de Wikipédia en français (auteurs) ↩︎
  2. Contribuez ici :https://www.mageia.org/fr/contribute ↩︎
Publié dans Non classé | Laisser un commentaire

Les utilisateurs qui font la promo de Mageia !

Publié le 26 mai 2024 par Guillaume Royer

Nous vous proposons ci-après deux témoignages de personnes qui font la promotion des logciels libres et de Mageia. LSDM et Papipio ont accepté de se prêter au jeu des questions réponses.

LSDM:

1. Depuis combien d’années utilises-tu Mageia et pourquoi ?

J’utilise Mageia depuis Mandrake 1, Mandrake étant la branche principale dont Mageia est issue.

2. Pourquoi as-tu décidé de l’installer ou d’en faire la promotion lors d’évènements grand public?

Quand j’étais jeune, j’animais des informations/présentations pour séniors dans un centre culturel et les participants avaient des PC sur Windows. Les séniors n’étaient pas toujours satisfaits ou complètement dépassés par Windows (lors des MAJ en particulier). 

Comme il n’était pas question pour moi de faire du service après-vente d’un logiciel privateur comme Windows, je présentais GNU/Linux; pour avoir un PC se rapprochant de ce que mon public utilisait le plus, j’ai présenté Mandrake, Mandriva et maintenant Mageia avec KDE/plasma. 

3. As-tu eu rencontré des problèmes lors des installations? 

Oui, parfois, quelques petits problèmes (Imprimantes/wifi/scanner) liés à des marques « exotiques » dont les pilotes n’étaient pas bien fournis pour Linux.

Avec un certain recul, je refuse maintenant de faire du « dual boot » Mageia/Windows. 

Pour plusieurs raisons :

  • Si Windows est disponible, ils n’ouvrent pas Mageia (ou très rarement),
  • Pour installer Windows, il faut une licence.

Ceux des utilisateurs qui ont joué le jeu de retirer Windows pour ne garder que Mageia, n’en disent que du bien. En particulier pour la large variété des logiciels disponibles dans tous les domaines et la transparence des mises à jour du système.

Avec mon copain Christian, on essaye de faire vivre notre site « lsdm »1 qui a été hébergé longtemps « à la maison » sur un très petit serveur Mageia et qui est maintenant hébergé par O2SWITCH.

Papipio:

1. Depuis combien d’années utilises-tu Mageia et pourquoi ? 

Il y a plus de 20 ans, j’ai découvert Mandriva suite à la décision de Red Hat de ne plus accepter/supporter les petits utilisateurs comme moi.

Toujours pour la découverte, j’ai installé Mandriva Linux (bureau KDE), j’ai trouvé le fonctionnement très satisfaisant.

Depuis plus de 15 ans, je n’ai installé que Mageia sur mes 4 PC. 

Quand j’entends ce qui se dit, quand je lis ce qui s’écrit à propos des GAZFAM2 et autres, je cherche à éviter au maximum d’utiliser leurs services. Mastodon remplace X (Twitter) et les autres réseaux sociaux ne sont pas les bienvenus chez moi.

Mageia Linux avec tout ces logiciels libres disponibles permettent très bien de remplacer ces logiciels.

2. As-tu eu rencontré des problèmes lors des installations?

Il m’est arrivé d’avoir besoins de logiciels qui n’étaient pas inclus dans l’installation « standard » (Musescore par exemple) et d’autres présents mais que je n’utilise pas (Digikam) par exemple.

A ce sujet, ce serait bien de disposer dans la procédure d’installation d’une liste de logiciels à installer/ne pas installer.

Je rencontre également quelques problèmes parfois bloquants, liés à des pilotes . Mais je trouve toujours de l’aide grâce à la communauté française sur le forum MLO.

Promouvoir Mageia n’est pas toujours chose aisée lorsqu’on est un retraité avec trop peu de temps. J’ai bien tenté de contacter l’équipe ‘officielle’ chargée de la promotion sur le site Mageia.org, mais je n’ai pas eu d’écho.

3. Quel est le retour du public sur l’utilisation de Mageia après installation ? 

Les adhérents de mon association qui utilisent Mageia, sont satisfaits. Je propose régulièrement des ateliers  pour les assister, les former. 

Je les assiste aussi à distance par AnyDesk, j’ai utilisé Teamviewer mais ils ont modifié les accès qui sont maintenant soumis à un abonnement.

Merci à LSDM Et Papipio d’avoir accepté de répondre aux questions.

Également un grand merci à tout les utilisateurs qui font la promotion de Mageia que ce soit sur de gros évènements ou tous les jours au quotidien! 

  1. https://lsdm.live ↩︎
  2. Google Amazon Zoom Facebook Apple Microsoft ↩︎
Publié dans Chroniques, Coopération, Mageia | Commentaires fermés sur Les utilisateurs qui font la promo de Mageia !

Panne de serveurs

Publié le 7 avril 2024 par Papoteur

Vous l’avez peut-être constaté, nous avons une panne de serveurs. Les investigations sont en cours. Le wiki, le système de construction, le gestionnaire de bogues et la liste des miroirs sont hors ligne. Nous vous tiendrons informés des évolutions ici.

[Mise à jour du lundi 8 avril à 15:00] Les serveurs sont redémarrés. C’était dû à un défaut de climatisation. Le site, le wiki, le gestionnaire de bogues et la liste des miroirs sont de retour. On fait encore le point sur le système de construction.

Publié dans Non classé | Marqué avec , | 2 commentaires

L’alerte de sécurité xz

Publié le 30 mars 2024 par Papoteur

Vous avez peut-être été alerté par l’annonce que le logiciel xz a été modifié pour introduire une porte dérobée (CVE-2024-3094).

Ce logiciel est un utilitaire permettant la compression de fichiers. Il est largement utilisé dans Mageia puisque les paquets RPM sont compressés avec cet utilitaire.

L’alerte concerne les versions 5.6.0 et 5.6.1 du logiciel. Mageia n’utilise pas et n’a jamais utilisé ces versions. Ses utilisateurs n’ont donc pas de mesure particulière à prendre.

Publié dans Non classé | Marqué avec | Un commentaire

On s’envole avec Mageia !

Publié le 25 janvier 2024 par Guillaume Royer

FlightGear est un simulateur de vol gratuit, sous licence GNU/GPL. Évidemment, si nous vous en parlons sur le blog de Mageia c’est qu’il se trouve dans les dépôts ! 

Grâce à la communauté francophone de Mageia, vous trouverez sur le forum MLO Mageia Linux Online toutes les astuces pour installer Flightgear et améliorer votre expérience de vol :

  • Préparer vos plans de vols
  • Intégrer des décors photoréalistes
  • Ajouter des avions modélisés par des membres de la communauté

Vous y trouverez également des scripts pour compiler la version de développement qui permet de remonter d’un cran le réalisme des vues avec la technologie dite HDR.
Bien sûr, il est possible aussi de profiter de Flightgear en toute simplicité en installant la dernière version officielle en 2 clics avec le gestionnaire de logiciels de Mageia.

Plus important, vous pourrez partager vos expériences de vol avec une communauté sympathique et de manière conviviale.
Nos membres sont très actifs :

  • Helijah, également contributeur au projet FlightGear
  • Gerard-II avec sa célèbre chaîne YouTube ! 1 dont voici un extrait vidéo 2

Et comme des photos parlent mieux que des mots voici un exemple de vol : 

Pour un vol au départ de l’aéroport de Marseille Provence (code OACI = LFML) pour arriver à l’aéroport de Nice Côte d’Azur (Code OACI = LFMN) à bord d’un Dassault MD 312 « Flamant » (YASim) modélisé par Helijah, il faut 30 minutes à 190 ou 200 knots (environ 351,9 à 370,4 km/h)

Altitude 8000 pieds pour ce vol avec ce Flamant de chez Dassault!

Arrivée à Nice Côte d’Azur, température au sol 19°, ça va pour un mois de janvier

Autres vues:

  1. https://www.youtube.com/@gerardll5187/videos ↩︎
  2. https://www.youtube.com/watch?v=mUu-WWkjhWg ↩︎
Publié dans Jeux, Mageia 9, Non classé | Un commentaire