Le soucis pour appliquer les patchs de sécurité au noyau linux se résume souvent à l'impossibilité de redémarrer la machine (sur des serveurs critiques par exemple) ou au temps très court d'arrêt possible.
ksplice permet d'appliquer un patch (au format diff unifié) à un noyau et cela sans besoin de redémarrer (dans la majorité des cas).
J'ai réalisé un backport de ce paquet (venant de sid) pour la version etch. Il est disponible dans mon dépôt.
Dans la majorité des cas, lorsque l'on demande la restauration d'un fichier qui a été effacé sur un système de fichier ext3 la réponse est toujours : "sur ext3 on ne peut pas".
Et bien ce n'est pas tout à fait exact. Voici un howto qui permet l'espoir
Et pour bien faire les choses, j'ai empaqueté l'outil ext3grep pour Debian Etch. Le paquet est disponible dans mon dépôt Debian.
Ecryptfs est un filesystem qui permet de sauvegarder ces données sur un filesystem crypté. C'est-à-dire que toutes les données qui seront dans ce répertoire seront uniquement accessible à la personne qui aura créée ce filesystem.
Ecryptfs est inclus dans le noyau linux depuis la version 2.6.19. Pour Debian Etch, il faut donc mettre-à-jour son noyau pour une version supérieur.
Et pour les paquets, ils sont disponibles dans mon dépôt Debian Etch : ce sont un rétro-portage de la version présente dans sid, c'est-à-dire la 50.
Curlftpfs permet de voir un serveur FTP (du moins son répertoire sur le serveur une fois authentifié) comme un système de fichier (et cela grâce à FUSE).
Cette possibilité est interressante car elle permet d'utiliser tous les outils prévus pour fonctionner sur des fichiers directement, comme par exemple find pour faire une recherche ou supprimer de vieux fichiers (merci l'option -exec).
La version de curlftpfs présente dans Debian Etch ne fonctionne pas correctement avec la version de la libcurl livrée dans etch.
J'ai donc réalisé un backport pour etch de la version 7.18.1-1 de la libcurl. Les paquets sont disponibles dans mon dépôt Debian Etch.
Lorsqu'on écrit un script, il peut être interressant d'avoir un outil pour verrouiller un fichier au moment de le lire ou de l'écrire.
Le "package" hatools contient ce genre d'outil : halockrun. Il permet de verrouiller un fichier, de tester si un fichier est verrouillé et d'attendre la suppression d'un verrou sur un fichier.
Le verrou est réalisé par un appel à la fonction fnctl.
J'ai réalisé un paquet pour Debian Etch de ces outils hatools. Il est disponible dans mon dépôt Debian Etch.
Et voilà, Ubuntu nous remet le couvert sous le héron avec les problèmes de gestion des périphériques USB Wifi avec le chip RaLink 2570 (et dire qu'il y avait les mêmes problèmes sous 7.10).
Contrairement à la release précédente, pas de paquet pour un noyau avec les drivers qui vont bien ... Donc 2 solutions :
recompiler les sources du driver rt2570 qui sont disponibles en paquet source (avec module-assistant par exemple),
revenir à l'utilisation du noyau de la version 7.10 : petite modification dans le fichier menu.lst de grub (/boot/grub/menu.lst) pour changer le noyau par défaut.
Pour ma part, j'ai choisi d'utiliser le noyau de la 7.10 (noyau 2.6.22) car je n'ai pas besoin des nouvelles fonctionnalités du 2.6.24 et modifier le fichier grub est plus rapide que la recompilation
Dans les mondes "open-source" et "VoIP", 2 grands logiciels sont présents : Asterisk et OpenSER.
OpenSER est un router/proxy/registrar SIP et non un IP-PBX comme l'est Asterisk.
Pour tous ceux qui voudraient jouer avec le protocole SIP, j'ai réalisé des paquets Debian Etch d'OpenSER (ils sont normalement disponible sur le site web d'OpenSER mais le fichier Package est vide ...). Ils sont donc disponibles dans mon dépôt Debian.
ophcrack est un outil pour tester la qualité des mots de passe d'une machine Windows. Il est basé sur les "rainbow tables" et possède une interface graphique qui permet de lire un dump de la base SAM et même d'y accéder directement.
J'ai réalisé un backport de cet outil (et de ces outils associés que sont bkhive et samdump2) pour Debian Etch. Les paquets sont disponibles dans mon dépôt.
Dans Debian Etch, la version de slrn (le lecteur de news en mode texte) ne permet pas de gérer l'UTF-8 (on peut y arriver en utilisant luit qui va permettre de transférer tous les caractères UTF-8 vers une autre locale).
La version béta actuelle le supporte maintenant. Cette version est disponible dans unstable/sid. J'ai donc ressorti la machine à backport : le paquet pour Debian Etch de cette version pre0.9.9-97 est disponible dans mon dépôt.
Après la parution d'un article dans Linux Magazine sur le tunneling TCP ou IP sur DNS, je pense qu'il était temps de fournir le paquet pour Debian etch d'un des outils utilisés : dns2tcp.
Le paquet est donc disponible au travers d'apt et de mon dépôt Debian.
