Chronique hebdomadaire 2018 : Semaines 9 et 10

Publié le 12 mars 2018 par Lebarhon

Finalement, une autre chronique !

Mises à jour

706 paquetages sont arrivés dans le dépôt  updates/testing ces deux dernières semaines ! Si jamais vous envisagez d’aider l’équipe Assurance Qualité, c’est vraiment le bon moment. Voici les mises à jour réalisées depuis la dernière chronique :

Sécurité (une seule pour Maga5)

libraw, mbedtls, shadowsocks-libev, bctoolbox, hiawatha, dolphin-emu, 389-ds-base, tor, dovecot, glibc, xerces-c, xv, phpmyadmin, krb5, leptonica, libvirt, python-libvirt, TiMidity++ (aussi pour Mga5), wireshark, tomcat-native, tomcat, ioquake3

Correctifs de bogues (Mga6 seulement)

x11-driver-video-ati, perl-Youri-Package, rpmlint-mageia-policy, mhonarc, kmod-vboxadditions, kmod-virtualbox, virtualbox, mesa, libdrm, networkmanager-applet, kmymoney, kernel-firmware-nonfree, libdvdcss

Comme d’habitude, vous pouvez vérifier vous-même l’activité sur Mageia Advisories, Mageia AppDB, sur PkgSubmit pour les dernières 48 heures et sur le Bugzilla.

Mageia AppDB – recherche fine

Quand vous ouvrez MageiaAppDB  pour la première fois et cliquez sur  Updates (mises à jour) dans le menu de gauche, vous obtenez une liste avec les paramètres par défaut :
Mais il est possible d’obtenir une information bien plus détaillée grâce au bouquet de menus déroulants situés en haut de la liste des paquetages :
Cliquez d’abord sur More (davantage) à l’extrémité droite, cela vous permet d’appliquer de nombreux autres filtres à votre recherche. Par exemple, pour voir quelles mises à jour notre magicien du noyau, tmb, a mises récemment dans les noyaux de Cauldron :
Lorsque vous ajoutez des filtres supplémentaires, vous devez constater des changements dans la barre d’adresse du navigateur, vous pouvez donc placer des recherches particulières en favoris.

Rédaction de Patricia Fraser, traduction d’André Salaün et Yogilou

Publié dans Chroniques | Commentaires fermés sur Chronique hebdomadaire 2018 : Semaines 9 et 10

Chemnitz Linux Days 2018 – Et Mageia y prend part

Publié le 3 mars 2018 par Lebarhon

Nous somme heureux d’annoncer que, comme pour les années précédentes, nous présenterons notre remarquable distribution aux Chemnitz Linux Days 2018 (Chemnitzer Linux Tage, CLT) les 10 et 11 mars. C’est l’une des plus importantes manifestations OpenSource d’Allemagne. Cette année a la particularité d’être le vingtième anniversaire. Nous sommes heureux de célébrer cet anniversaire ensemble, car nous avons participé de nombreuses fois aux Chemnitzer Linux Days dans le passé.

Le slogan de cette année est « Tout le monde commence un jour » (original : « Jeder fängt mal an ») et nous aimons ce slogan car il nous convient à bien des égards :

1. L’un des buts de Mageia est d’être à la portée des débutants dans le monde Linux, et d’offrir tout ce qu’un expert peut désirer.
2. Devenir membre de notre communauté, et commencer à contribuer à cette communauté magique, est très facile
3. Nous aimons aussi nous remémorer ces jours d’il y a sept ans lorsque nous avons démarré notre communauté et notre distribution. Nous avons commencé avec beaucoup de passion mais nous avons aussi dû faire face à quelques difficultés. Nous pouvons nous retourner et être fiers de ce que nous avons accompli pendant toutes ces années, d’autant plus qu’aucune société ne nous soutient…

Revenons au CLT : comme toujours, il y a beaucoup d’exposés intéressants et de nombreux projets extraordinaires présentent leur travail et leur contribution à la communauté Open Source. Pour les enfants aussi, il y a beaucoup à découvrir. Si vous commencez à vous intéresser à Linux, et à Mageia en particulier, ou si vous êtes déjà un vieil habitué du monde Open Source, nous vous invitons à faire le détour et à consulter le programme varié.

Rédaction de Marc Lattemann – Traduction de Denis Bitouzé

Publié dans Annonces, Mageia | Commentaires fermés sur Chemnitz Linux Days 2018 – Et Mageia y prend part

Chroniques – 2018 – Semaines 7 et 8

Publié le 27 février 2018 par Papoteur

Avant d’entrer dans le vif de la chronique, voici un grand merci aux Magéiens qui ont aidé à la réinitialisation de tous les mots de passe après les problèmes de sécurité dont nous avons parlé la semaine dernière. Tout est revenu en ordre maintenant pour l’essentiel, mais contactez-nous par la liste de diffusion « discuss » si vous avez encore besoin d’aide.

Concernant la chronique :

Sur les deux dernières semaines, 1282 paquetages sont passés par les dépôts updates/testing – l’équipe n’a pas chômé. Et comme vous pouvez le voir, certaines mises à jour de sécurité concernent Mageia 5 également, mais attendez-vous à ce qu’on déclare la fin.


C’est réellement facile de mettre des canards en file.
La prochaine fois, dites aux gens que vous allez le faire avec des chats.
Ça pourrait prendre du temps.

Mises à jour de sécurité

  • ghostscript  – Mga 5, Mga6
  • advancecomp – Mga6
  • freetype2 – Mga6
  • mariadb – Mga5
  • jackson-databind – Mga6
  • postgresql9.4, postgresql9.6 – Mga5, Mga6
  • apache-commons-email – Mga6
  • glpi, php-zetacomponents-base – Mga6
  • kernel, kernel-userspace-headers, kmod-vboxadditions, kmod-virtualbox,
  • kmod-xtables-addons – Mga6
  • kernel-linus – Mga6
  • kernel-tmb – Mga6
  • quagga – Mga6
  • irssi – Mga6
  • qpdf, cups-filters – Mga6
  • mpv – Mga6
  • nasm – Mga6

Correctifs:

  • openbox – Mga6
  • hplip – Mga6
  • qarte – Mga6
  • pure-ftpd – Mga6
  • networkmanager – Mga6

Comme toujours, vous pouvez vérifier par vous-même sur Mageia Advisories, Mageia AppDB et PkgSubmit pour voir l’activité des dernières 48 heures,et le Bugzilla pour voir l’activité actuelle.

Rédaction de Patricia Fraser

Publié dans Chroniques, Mageia | Un commentaire

Indisponibilité programmée de l’infrastructure de Mageia

Publié le 26 février 2018 par Papoteur

Au cas où vous auriez manqué l’annonce sur les listes de diffusion, l’infrastructure Mageia sera arrêtée pour une maintenance programmée qui débutera le :

mardi 27 février vers 10h00 UTC

(soit vers 11 heures heure de Paris).

Ceci signifie que les forums, le Wiki, Bugzilla, les listes de distribution, le site web (www.mageia.org)  et le buildsystem seront inaccessibles jusqu’à la fin de la maintenance.

Nous prévoyons de rétablir les services au plus tard le jour même, mais nous ne pouvons connaître la durée exacte avant le redémarrage. Vous pourrez vérifiez sur le Blog https://blog.mageia.org/en/, Facebook https://www.facebook.com/Mageia/ ou Twitter https://twitter.com/mageia_org le statut de la mise à jour et les annonces de reprise des services.

Publié dans Annonces, Mageia | 4 commentaires

Atteinte à la sécurité

Publié le 20 février 2018 par Papoteur

Un utilisateur a réussi à accéder à notre base de donnée LDAP et a publié les adresses de courriel, les identifiants et apparemment les hash des mots de passe de tous ceux qui se sont enregistrés sur identity.mageia.org. Toutefois les hash publiés ne correspondent pas à ceux que nous avons enregistrés, ainsi il n’est pas certain que les mots de passe actuels aient été compromis. À titre de précaution tous les mots de passe ont été réinitialisés. De nouvelles règles ont été ajoutées pour prévenir tout accès au serveur LDAP. Les administrateurs système recherchent la façon dont on a pu accéder aux bases bien que la configuration aurait dû l’éviter.

Les mots de passe stockés sur le serveur LDAP de Mageia sont chiffrés avec hachage et sel (hash et salt), ce qui signifie que leur décryptage complet, s’il ont bien fuité, dans un format exploitable requerrait  une puissance de calcul significative pour des mots de passe sûrs et complexes. Bien que les données compromises semblent ne laisser apparaître que les noms et les adresses de courriels de identify.mageia.org, nous recommandons fortement aux utilisateurs d’être très prudents si les mots de passe de leur compte Mageia sont utilisés ailleurs, et de les changer partout où ils ont été utilisés.

Pour retrouver l’accès à votre compte Mageia, la réinitialisation du mot de passe devrait être suffisante pour tous les utilisateurs sans accès git. Le lien de réinitialisation peut être obtenu sur https://identity.mageia.org/forgot_password, après quoi vous recevrez un courriel contenant le lien.

Les utilisateurs privilégiés devront contacter un administrateur système pour retrouver leur accès.

Nous sommes sincèrement désolés pour tous les problèmes et dérangements que cela a pu vous causer.

Rédaction de Patricia Fraser – Traduction d’André Salaün

Publié dans Mageia, Sécurité | Commentaires fermés sur Atteinte à la sécurité