Chemnitz Linux Days 2018 – Et Mageia y prend part

Publié le 3 mars 2018 par Lebarhon

Nous somme heureux d’annoncer que, comme pour les années précédentes, nous présenterons notre remarquable distribution aux Chemnitz Linux Days 2018 (Chemnitzer Linux Tage, CLT) les 10 et 11 mars. C’est l’une des plus importantes manifestations OpenSource d’Allemagne. Cette année a la particularité d’être le vingtième anniversaire. Nous sommes heureux de célébrer cet anniversaire ensemble, car nous avons participé de nombreuses fois aux Chemnitzer Linux Days dans le passé.

Le slogan de cette année est « Tout le monde commence un jour » (original : « Jeder fängt mal an ») et nous aimons ce slogan car il nous convient à bien des égards :

1. L’un des buts de Mageia est d’être à la portée des débutants dans le monde Linux, et d’offrir tout ce qu’un expert peut désirer.
2. Devenir membre de notre communauté, et commencer à contribuer à cette communauté magique, est très facile
3. Nous aimons aussi nous remémorer ces jours d’il y a sept ans lorsque nous avons démarré notre communauté et notre distribution. Nous avons commencé avec beaucoup de passion mais nous avons aussi dû faire face à quelques difficultés. Nous pouvons nous retourner et être fiers de ce que nous avons accompli pendant toutes ces années, d’autant plus qu’aucune société ne nous soutient…

Revenons au CLT : comme toujours, il y a beaucoup d’exposés intéressants et de nombreux projets extraordinaires présentent leur travail et leur contribution à la communauté Open Source. Pour les enfants aussi, il y a beaucoup à découvrir. Si vous commencez à vous intéresser à Linux, et à Mageia en particulier, ou si vous êtes déjà un vieil habitué du monde Open Source, nous vous invitons à faire le détour et à consulter le programme varié.

Rédaction de Marc Lattemann – Traduction de Denis Bitouzé

Publié dans Annonces, Mageia | Commentaires fermés sur Chemnitz Linux Days 2018 – Et Mageia y prend part

Chroniques – 2018 – Semaines 7 et 8

Publié le 27 février 2018 par Papoteur

Avant d’entrer dans le vif de la chronique, voici un grand merci aux Magéiens qui ont aidé à la réinitialisation de tous les mots de passe après les problèmes de sécurité dont nous avons parlé la semaine dernière. Tout est revenu en ordre maintenant pour l’essentiel, mais contactez-nous par la liste de diffusion « discuss » si vous avez encore besoin d’aide.

Concernant la chronique :

Sur les deux dernières semaines, 1282 paquetages sont passés par les dépôts updates/testing – l’équipe n’a pas chômé. Et comme vous pouvez le voir, certaines mises à jour de sécurité concernent Mageia 5 également, mais attendez-vous à ce qu’on déclare la fin.


C’est réellement facile de mettre des canards en file.
La prochaine fois, dites aux gens que vous allez le faire avec des chats.
Ça pourrait prendre du temps.

Mises à jour de sécurité

  • ghostscript  – Mga 5, Mga6
  • advancecomp – Mga6
  • freetype2 – Mga6
  • mariadb – Mga5
  • jackson-databind – Mga6
  • postgresql9.4, postgresql9.6 – Mga5, Mga6
  • apache-commons-email – Mga6
  • glpi, php-zetacomponents-base – Mga6
  • kernel, kernel-userspace-headers, kmod-vboxadditions, kmod-virtualbox,
  • kmod-xtables-addons – Mga6
  • kernel-linus – Mga6
  • kernel-tmb – Mga6
  • quagga – Mga6
  • irssi – Mga6
  • qpdf, cups-filters – Mga6
  • mpv – Mga6
  • nasm – Mga6

Correctifs:

  • openbox – Mga6
  • hplip – Mga6
  • qarte – Mga6
  • pure-ftpd – Mga6
  • networkmanager – Mga6

Comme toujours, vous pouvez vérifier par vous-même sur Mageia Advisories, Mageia AppDB et PkgSubmit pour voir l’activité des dernières 48 heures,et le Bugzilla pour voir l’activité actuelle.

Rédaction de Patricia Fraser

Publié dans Chroniques, Mageia | Un commentaire

Indisponibilité programmée de l’infrastructure de Mageia

Publié le 26 février 2018 par Papoteur

Au cas où vous auriez manqué l’annonce sur les listes de diffusion, l’infrastructure Mageia sera arrêtée pour une maintenance programmée qui débutera le :

mardi 27 février vers 10h00 UTC

(soit vers 11 heures heure de Paris).

Ceci signifie que les forums, le Wiki, Bugzilla, les listes de distribution, le site web (www.mageia.org)  et le buildsystem seront inaccessibles jusqu’à la fin de la maintenance.

Nous prévoyons de rétablir les services au plus tard le jour même, mais nous ne pouvons connaître la durée exacte avant le redémarrage. Vous pourrez vérifiez sur le Blog https://blog.mageia.org/en/, Facebook https://www.facebook.com/Mageia/ ou Twitter https://twitter.com/mageia_org le statut de la mise à jour et les annonces de reprise des services.

Publié dans Annonces, Mageia | 4 commentaires

Atteinte à la sécurité

Publié le 20 février 2018 par Papoteur

Un utilisateur a réussi à accéder à notre base de donnée LDAP et a publié les adresses de courriel, les identifiants et apparemment les hash des mots de passe de tous ceux qui se sont enregistrés sur identity.mageia.org. Toutefois les hash publiés ne correspondent pas à ceux que nous avons enregistrés, ainsi il n’est pas certain que les mots de passe actuels aient été compromis. À titre de précaution tous les mots de passe ont été réinitialisés. De nouvelles règles ont été ajoutées pour prévenir tout accès au serveur LDAP. Les administrateurs système recherchent la façon dont on a pu accéder aux bases bien que la configuration aurait dû l’éviter.

Les mots de passe stockés sur le serveur LDAP de Mageia sont chiffrés avec hachage et sel (hash et salt), ce qui signifie que leur décryptage complet, s’il ont bien fuité, dans un format exploitable requerrait  une puissance de calcul significative pour des mots de passe sûrs et complexes. Bien que les données compromises semblent ne laisser apparaître que les noms et les adresses de courriels de identify.mageia.org, nous recommandons fortement aux utilisateurs d’être très prudents si les mots de passe de leur compte Mageia sont utilisés ailleurs, et de les changer partout où ils ont été utilisés.

Pour retrouver l’accès à votre compte Mageia, la réinitialisation du mot de passe devrait être suffisante pour tous les utilisateurs sans accès git. Le lien de réinitialisation peut être obtenu sur https://identity.mageia.org/forgot_password, après quoi vous recevrez un courriel contenant le lien.

Les utilisateurs privilégiés devront contacter un administrateur système pour retrouver leur accès.

Nous sommes sincèrement désolés pour tous les problèmes et dérangements que cela a pu vous causer.

Rédaction de Patricia Fraser – Traduction d’André Salaün

Publié dans Mageia, Sécurité | Commentaires fermés sur Atteinte à la sécurité

Mise à jour de l’atténuation des effets de Spectre-Meltdown

Publié le 13 février 2018 par Papoteur

Depuis l’édition hier de la version 4.14.18 – – http://advisories.mageia.org/MGASA-2018-0125.html – nous sommes maintenant en position de réduire les effets, principalement sur la version x86_64,
Nous avons maintenant tout en place pour  Spectre v1, v2 et Meltdown.

Bien sûr pendant les semaines ou les mois qui viennent, il y aura d’autres correctifs venant de l’amont pour traiter des cas particuliers, des correctifs oubliés et des améliorations pour tout cela…

Et nous avons toujours besoin qu’Intel et AMD publient les micrologiciels  de sorte que les vendeurs de matériel puissent fournir des BIOS/EFI modifiés, et de les publier pour que nous puissions les fournir comme mise à jour dans le cas où ces mêmes vendeurs ne seraient pas en mesure de fournir des nouveaux BIOS/EFI.

Oh ! et pour ceux qui aiment vérifier 🙂 la façon officielle de vérifier le statut du  noyau est :

grep . /sys/devices/system/cpu/vulnerabilities/*

Le support de meltdown est toujours manquant pour la version 32 bits de mga6, mais maintenant (9 fév.) j’ai regroupé les correctifs proposés en amont pour cela, donc, un noyau avec ces correctifs va arriver dans le dépôt testing en fin de journée par une mise à jour vers 4.14.19.

Il manque toujours un peu de performances, mais on s’en occupe…

Merci beaucoup à tmb pour avoir pris le temps de nous fournir cette mise à jour !

Rédaction de Patricia Fraser – Traduction de Lebarhon et Yogilou

Publié dans Chroniques, Mageia | Commentaires fermés sur Mise à jour de l’atténuation des effets de Spectre-Meltdown