Debian-actu

Vérifier qu’un paquet est toujours maintenu et Rédiger de la documentation

benoit.casse — Sat, 18 Aug 2007 08:51:18 +0000

2 superbe brèves de Raphaël Hertzog qui nous explique comment contribuer a debian en vérifiant si un paquet est maintenu et comment rédiger de la documentations.

Le blog de Raphaël Hertzog

ClamAV racheté

benoit.casse — Fri, 17 Aug 2007 20:26:57 +0000

Sourcefire a annoncé aujourd’hui l’acquisition de l’antivirus libre et gratuit : ClamAV, à travers un accord signé avec les cinq membres qui étaient à la base de ce projet. Les termes financiers du rachat n’ont pas été précisés.

A présent, Sourcefire dispose des droits, du site web et des marques liées à ClamAV. Il y a quelques temps, la firme s’était déjà payée le spécialiste de la détection d’intrusions systèmes : Snort, un autre logiciel libre.

Les auteurs initiaux de ClamAV devraient continuer de travailler sur le projet qui a déjà donné naissance aux antivirus ClamWin AntiVirus (pour Windows) et ClamXav (pour Mac). Si tout va bien, ClamAV devrait rester gratuit et libre, du moins pour le grand public.

Et allez, le rachat d’un excellent antivrus opensource par une grosse boite. Bientot mesdames et monsieurs, nous auront une version commercial de ClamAV pour windows payante.

Tests d’antivirus sous Linux.

benoit.casse — Thu, 16 Aug 2007 07:54:22 +0000

10 logiciels de sécurité pour Linux ont fait l’objet d’un test public lors du salon. En ligne de mire : éprouver leur capacité à faire face aux codes malicieux. Une épreuve dont les antivirus Open Source se sont plutôt bien sortis.

http://www.journaldunet.com/solutions/securite/actualite/07/0813-comparatif-antivirus.shtml

Danger from the deep

benoit.casse — Wed, 15 Aug 2007 19:25:20 +0000

Peut-être que certains d’entre vous se rapelle du générateur d’adrénaline nommé Silent Service sur Atari ST dans les années 80. Vous pouvez désormais retrouver cette ambiance grace à Danger from the Deep. Il s’agit de prendre les commandes d’un sous-marin allemand tactique durant la 2ème guerre mondiale. Amateurs de combats et duels frénétiques passez votre chemin : loin de la violence relative et de la débauche de son des jeux traditionnels, ici seul le silence, la patience et l’observation compte !
Toutes les fonctionnalités ne sont pas encore implémentées, le jeu étant en cours de développement. D’ailleurs si vous souhaitez participez à ce projet très prometteur, n’hésitez pas en rejoindre l’équipe. Ils ont besoin de : développeurs, graphistes 3D, testeurs, mainteneurs de paquets, historienss et chercheurs, musiciens, webmasters, et de traducteurs dont le français ! Le jeu est sous license GNU (General Public License).

D’ailleur, un paquet debian existe!

Rendez vous sur http://dangerdeep.sourceforge.net/download.html et récuperez le paquet debian ainsi que artwork/data.

Vous devez avoir:

dangerdeep_0.3.0.1_i386.deb
dangerdeep-data-0.3.0.zip

Installez le paquet normalement et décompressez dangerdeep-data-.0.3.0.zip dans /usr/share/games/dangerdeep

Lancez dftd via la console: dangerdeep

Promouvoir Debian, faire sa publicité

benoit.casse — Fri, 03 Aug 2007 14:03:21 +0000

Très belle initiative de Raphaël Hertzog, qui commence une série d’article sur comment contribuer à Debian.

Celle çi est sur la publicité pour Debian. Raphaël Hertzog y aborde les moult possibilités de promouvoir debian autre que le bouche a oreille. Il nous parle notamment de:

-L’équipe debian-publicity
-La promotion en français
-Promouvoir ailleurs

Plus d’info sur son blog

Créer un pare-feu avec iptables

benoit.casse — Wed, 01 Aug 2007 03:55:48 +0000

Voiçi un tuto de ricardo de forum-debian-fr.org sur la config de iptables, le pare-feu de Debian

Voici une sorte de ‘tuto’ destiné à l’installation primaire d’un pare-feu (ou parefeu) sous Debian.
Ce qui suit n’a pas pour objectif de renseigner les utilisateurs accomplis, qui n’y apprendront rien de plus que ce qu’ils savent mais est plutôt dirigé vers les débutants, avec un maximum d’explications.
Préambule :
En principe, le paquet ‘iptables’ est installé d’origine sous Debian mais si ce n’était pas le cas, rien de plus simple à faire :

apt-get install iptables
Dans ce ‘tuto’, la majeure partie des commandes se feront à partir de la console (petite télé noire qui sert, entre-autres, à entrer ces commandes).
Ces commandes seront entrées sous la forme :
login@nom_machine:~$ sudo la_commande_à_taper
mais par la suite, je n’écrirai que la commande proprement dite, il vous appartiendra donc de la faire précéder par ’sudo’.
Il est préférable d’utiliser ’sudo’ plutôt que de taper en tant que ‘root’, pour des raisons de sécurité mais il est possible que certaines commandes ne soient pas prises en compte de cette façon. Il vous faudra alors taper en tant que ‘root’ ( su et mot de passe = # au lieu de $ )
Si vous n’avez pas installé ’sudo’, faites une recherche sur le forum d’aide ou posez la question.

(1) Installation :

A l’origine, le pare-feu est installé mais il est ouvert à toutes les communications, c’est en quelque sorte, une ‘passoire’ et de ce fait, il ne rempli pas ses objectifs.
Dans un premier temps, il va nous falloir installer un ’script’ qui sera le “donneur d’ordre”
Créez le fichier ‘mon_parefeu’ :
touch /etc/init.d/mon_parefeu
Rendez ce fichier (pour l’instant, vide) exécutable avec :
chmod +x /etc/init.d/mon_parefeu
Ouvrez kedit (ou tout autre traitement de texte) à partir de la console pour être ‘root’ :
kedit
Dans kedit, ouvrez le fichier /etc/init.d/mon_parefeu
Collez-y le code ci-dessous :

Code:

#!/bin/sh
# chargement/déchargement d’iptables

case “$1″ in
’start’)
/sbin/iptables-restore < /etc/config_parefeu
RETVAL=$?
;;
'stop')
/sbin/iptables-save > /etc/config_parefeu
RETVAL=$?
;;
‘clean’)
# clean le parefeu pendant que la machine tourne
# ça peut être une faille de sécurite si on l’exécute lors de l’extinction avant l’arrêt des interfaces
# pensez à refaire un start après sinon la sauvegarde se fera automatiquement à l’extinction
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT
RETVAL=$?
;;
‘restart’)
$0 stop && $0 start
RETVAL=$?
;;
*)
echo “Usage: $0 { start | stop | restart | clean}”
RETVAL=1
;;
esac
exit $RETVAL

Sauvegardez et fermez kedit
Retournez à la console pour réinitialiser le pare-feu à blanc avec :
/etc/init.d/mon_parefeu clean

(2) Configuration :

Tapez les séquences suivantes (une ligne à la fois suivi de ‘Entrée’)

Pour un parefeu sans réseau :

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 631 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 5222 -j ACCEPT

Pour un parefeu sur une machine serveur dhcp :

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -A INPUT -i ethx -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -p tcp -m tcp –dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 631 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 5222 -j ACCEPT
iptables -A FORWARD -i ethy -o ethx -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o ethy -j ACCEPT
iptables -t nat -A POSTROUTING -o ethy -j MASQUERADE

Où
ethx correspond à l’interface du LAN
et
ethy correspond à l’interface relié à la truc-box

Sauvegardez le pare-feu une première fois (simulation d’un signal d’arrêt) avec :
/etc/init.d/mon_parefeu stop
Activez ‘mon_parefeu’ pour les différents “runlevel” avec :
update-rc.d mon_parefeu defaults 19 21

(3) Modifications

Nous allons aborder maintenant la façon de modifier notre pare-feu
— Ajouter une règle :
- on connaît le nom du port à autoriser, taper :
iptables -A INPUT -p tcp -m tcp –dport www -J ACCEPT (où ‘www’ est le nom du serveur http)
- on connaît le numéro du port, taper :
iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT (où ‘80′ est le N° de ce même http)
Pour connaître le numéro d’un grand nombre de port, tapez :
less /etc/services

Pour les explications des différentes options, vous pourrez avantageusement consulter :
man iptables
ou
iptables –help

— Enlever une règle :
taper ce qui suit pour connaître le numéro de ligne de cette règle
iptables -L –line-numbers
puis taper
iptables -D INPUT (ou FORWARD) N° (où ‘N°’ doit être le chiffre ou nombre en tête de la ligne à supprimer)

Vous pourrez modifier l’exemple présenté plus haut à votre convenance (ajouter ou retirer ce que vous voudrez).
Toutefois, il convient de ne pas supprimer les trois lignes suivantes :

-A INPUT -i lo -j ACCEPT ((C’est la communication du noyau avec les services réseau éventuels, et c’est critique)).
-A INPUT -p icmp -j DROP ((Ça permet d’éviter d’être detectable par un ping, face aux attaques, mais ce n’est pas critique)).
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT ((ça permet le retour vers la machine des infos demandées auprès des sites web. En l’absence de cette règle, la navigation deviendrait difficile. C’est relativement important )).

Après chaque modification, il vous faudra sauvegarder de nouveau votre pare-feu avec :
/etc/init.d/mon_parefeu stop
ou attendre un redémarrage qui fera la même chose automatiquement.
Si vous voulez revenir à l’état que vous aviez au présent démarrage, vous tapez :
/etc/init.d/mon_parefeu start
Si vous voulez revenir à un pare-feu vierge, vous tapez :
/etc/init.d/mon_parefeu clean

Ce qui précède concerne la partie ‘Filter’ d’un pare-feu. Ça assure un minimum de protection mais c’est loin d’être exhaustif.
Je laisse à d’autres, plus ‘pointus’ que moi, le soin d’expliquer les parties plus complexes, telles que Raw, Mangle et Nat.
J’espère que ce ‘tuto’, encore une fois réservé aux débutants, vous aura permis de mieux appréhender le pare-feu sous Debian.
L’aide de tous les amis de ce forum et particulièrement celle du Papa de Lillo, a été indispensable à sa rédaction. Merci à eux !

Installer les drivers 3D ATI propriétaire.

benoit.casse — Tue, 31 Jul 2007 17:47:40 +0000

APr-s avoir installer ma debian toute fraiche, je me suis posé le souçis de l'accélération 3D, grand joueur que je suis.

Pour commencer, on va le rendre exécutable : $ chmod +x ati-driver-installer-8.24.8-x86.run Ensuite, toujours dans le bon répertoire, en root : $ apt-get install module-assistant build-essential fakeroot dh-make debconf $ sh ./ati-driver-installer-8.24.8-i386.run --buildpkg Debian/sarge Note : écrivez Debian/sarge, ou Debian/sid ou Debian/etch selon le cas, bien sûr ! Ensuite, toujours en root : $ dpkg -i fglrx-control-qt3_8.24.8-1_i386.deb $ dpkg -i fglrx-kernel-src_8.24.8-1_i386.deb $ dpkg -i fglrx-driver-dev_8.24.8-1_i386.deb $ apt-get -f upgrade Ensuite on compile le driver : $ module-assistant prepare $ module-assistant update $ module-assistant a-i fglrx Ensuite on crée un nouveau fichier xorg.conf : $ aticonfig --initial Maintenant relancez l'ordinateur pour que les changements fassent effet. Vous devriez obtenir au lancement quelque chose du genre (pour mon cas, le tout étant de ne plus avoir MESA) : $ fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: ATI Technologies Inc. OpenGL renderer string: RADEON XPRESS 200M Series SW TCL Generic OpenGL version string: 2.0.5755 (8.24.8)