5 results
tagged
Gentoo x
-
575548 – (CVE-2016-0702, CVE-2016-0703, CVE-2016-0704, CVE-2016-0705, CVE-2016-0797, CVE-2016-0798, CVE-2016-0799, CVE-2016-0800) <dev-libs/openssl-1.0.2g: Multiple vulnerabilities (CVE-2016-{0702,0703,0704,0705,0797,0798,0799,0800})
Oh non …March 1, 2016 at 9:02:57 PM GMT+1 - permalink -
Cette mise à jour d’OpenSSL supprime des fonctionnalités et ainsi des symboles dans les binaires. Du coup, l’ensemble, voire la totalité des programmes utilisant OpenSSL deviennent cassés, et doivent être recompilés.
En même temps, cette mise à jour corrige de nombreuses failles et bulletins de sécurité, il ne faut pas l’ignorer.
https://www.openssl.org/news/secadv/20160301.txt
Voici le lien vers le message d’annonce de cette nouvelle version, qui indique que SSLv2 est supprimé, en plus d’être désactivé (euh ?).
https://marc.ttias.be/openssl-announce/2016-03/msg00002.php
EDIT 23:09+01:00: un article en français, parlant de l'attaque DROWN (Decrypting RSA using Obsolete and Weakened eNcryption) http://www.numerama.com/tech/149306-drown-un-tiers-des-serveurs-https-est-vulnerable-a-une-nouvelle-faille-critique.html
Avec un site Web, et un outil :
https://drownattack.com/
https://github.com/nimia/public_drown_scanner
Plus d’articles :
http://www.zdnet.com/article/dont-let-your-openssl-secured-web-sites-drown/
EDIT 2015-03-05 : Article de Bortzmeyer https://www.bortzmeyer.org/drown.html- https://bugs.gentoo.org/show_bug.cgi?id=575548#c3
-
[Gentoo] Compiler simplement des bibliothèques en ABI x86_32 sur un système multilib x86_64
Si vous avez besoin de bibliothèques en « 32 bits » (dites x86_32) alors que votre système est en x86_64 multilib (amd64), voici un petit tutoriel, très simple à utiliser et qui fonctionne :September 19, 2014 at 12:42:41 AM GMT+2 - permalink -
1) commencez par exécuter : echo '-abi_x86_32' >> /etc/portage/profile/use.mask
2) lancez la compilation avec ABI_X86="32" en début de ligne :
`ABI_X86="32" emerge -vaN1 libX libY libZ`- https://links.thican.net/?AuZWlw
-
Grsecurity/Appendix/Grsecurity and PaX Configuration Options - Wikibooks, open books for an open world
Pour ceux qui sont intéressés par la version Hardened de la distribution Gentoo, voici des infos sur les options liées au kernel.December 20, 2013 at 8:57:37 PM GMT+1 - permalink -
(J'avoue que c'est hors de mon niveau, mais soit, ça peut être intéressant)- https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options
-
Sabayon/mate-overlay · GitHub
Overlay (une sorte de dépôts, pour la distribution Gentoo) pour Mate DE (Desktop Environnement)April 12, 2013 at 2:10:12 PM GMT+2 - permalink -- https://github.com/Sabayon/mate-overlay
-
Ma contribution à Gentoo GNU/Linux et à OpenRC
Voilà, ma promesse que je viens de faire sur irc.freenode.net #gentoofr, je vais contribuer à mon niveau à cette génialissime distribution (quand je serai en congès, donc dans 2 semaines) :July 14, 2012 at 4:40:39 PM GMT+2 - permalink -
- Mettre à jour la traduction du handbook version fr (dernière màj du 19 juillet 2010), il y a eu Baselayout et OpenRC entre temps.
- Faire un tuto sur les modifications possibles avec OpenRC.
Quelques notes pour OpenRC :
option --stack d'OpenRC
nouveau dossier graphical dans /etc/runlevels/ où créer les liens pour les services type son, xorg, et tout ce qui est plus spécifique aux mode graphique. (ou par opposition au mode serveur distant)
... À rajouter si d'autres idées ...
mkdir /etc/runlevels/graphical/
rc-update --stack add default graphical
rc-update add xdm graphical- https://links.thican.net/?P9oawA