Colibrix.info

Ubuntu 12.04, la dernière version du système d’exploitation phare de Canonical avec Unity pour interface utilisateur. Cette sortie de Ubuntu 12.04 LTS (Long-Term Support)- à support étendu de cinq années - a pour nom de code ‘Precise Pangolin’, elle continue la fière tradition d’Ubuntu d’intégrer les technologies les plus récentes et open source de haute qualité, facile à utiliser. Outre de nouvelles options de configuration, Unity (v 5.10) se complète du composant HUD (Head-Up Display), un champ de recherche « intelligent » qui vise à remplacer la barre de menu des applications. HUD permet d’effectuer une recherche mais également de déclencher une action contextuelle, via un moteur de suggestion qui s’adaptera à l’application placée au premier plan par l’utilisateur. Ubuntu 12.04 (Precise Pengolin) s’articule sur le noyau 3.2 de Linux proposant des amélioration pour le système de fichier Ext4 ainsi que pour le protocole de partage de ressource Samba. Il s’y trouve davantage de pilotes graphiques et réseaux ainsi qu’une meilleure gestion de la mémoire. A noter que la technologie RC6 de consommation d’énergie est activée par défaut sur les machines reposant sur Sandy Bridge. Pour plus de détails lire l’annonce de sortie et de voir la page des fonctionnalités. Téléchargement (SHA256): ubuntu-12.04-desktop-i386.iso (701MB, torrent), ubuntu-12.04-desktop-amd64.iso (698MB, torrent). Sources: Distrowatch, clubic.com.

Ubuntu 11.10 est maintenant disponible en version finale! Ubuntu est une distribution basée sur Debian proposant l’environnement graphique Unity et est destiné au grand public. Sous le nom de code « Oneiric Ocelot », il s’agit ici de la quinzième version d’Ubuntu. Voici les principaux changements : les dernières versions de Unity et de Compiz comprenant un nouveau commutateur pour Atl+Tab, de nouveaux liens sur le bureau, de meilleures performances pour les effets graphiques sous GTK3, Unity 2D qui est un nouveau shell de secours, une nouvelle interface pour « Ubuntu Software Center 5.0 »; les pilotes graphiques propriétaires ati-driver 8.881 et Nvidia 280.13; Firefox et Thunderbird 7.0.1; le lecteur audio banshee 2.2.0; le compilateur gcc 4.6.1; le gestionnaire de démarrage grub 1.99; compiz 0.9.6; la suite bureautique LibreOffice 3.4.3; nautilus 3.2.0… Voici l’annonce officielle et le bulletin de sortie. Télécharger (SHA256): ubuntu-11.10-desktop-i386.iso (695Mo, torrent), ubuntu-11.10-desktop-amd64.iso (697Mo, torrent). Source: Ubuntu.com et DistroWatch (pour la liste des versions logicielles).

Conformément à sa politique de mise à jour régulière tout au long du cycle de vie de la version stable, le projet Debian a publié samedi 8 octobre la troisième mise à jour de l’actuelle version stable « Squeeze ».
L’ajout de firmwares, la correction de plusieurs problèmes et de nombreux correctifs de sécurité sont à l’ordre du jour. Le détail est accessible sur la page dédiée à cette publication.

Comme prévu Canonical vient de publier Ubuntu 11.04 (Natty Narwhal). Cette version est particulièrement attendue car elle marque l’arrivée du gestionnaire de fenêtre Unity en remplacement de GNOME Shell pour les version de bureau. (Unity était déjà présent sur la version netbook). L’environnement de bureau GNOME reste bien entendu intégré pour le bon fonctionnement des applications, il ne s’agit “que” du gestionnaire de fenêtre qui change. Vous trouverez X.Org 1.10.0 et la bibliothèque graphique Mesa 7.10.1 architecturés autour du kernel 2.6.38. Banshee 2.0 remplace Rythmbox, tout comme LibreOffice 3.3.2 à la place de OpenOffice.org. Firefox passe en version 4.0 … pour en savoir plus, vous pouvez consulter l’annonce de sortie ou bien téléchargez directement ubuntu-11.04-desktop-i386.iso (685 Mo) ou ubuntu-11.04-desktop-amd64.iso (698 Mo). Pour les autres versions ou d’autres miroirs, il faut aller ici !. Sources : Ubuntu.

Le projet Debian a annoncé la sortie de la première mise à jour de la distribution stable Debian 6.0 “Squeeze”, Debian 6.0.1. Cette version mise à jour contient des correctifs de sécurité, ainsi que quelques ajustements pour des problèmes sérieux découverts depuis la sortie de Debian 6.0. IL est rappelé qu’il ne s’agit pas d’une nouvelle version de Debian 6.0 mais elle inclut uniquement des mises à jour de plusieurs paquets. Pour ceux qui ont déjà installé Debian 6.0, une simple mise à jour à l’aide des outils habituels (apt-get, aptitude ou Synaptic) suffit. Une liste de miroirs pour ces mises à jour est indiquée, si vous ne l’avez pas déjà fait et pour reconfigurer votre sources.list, s’il le faut. De nouvelles images CD et DVD sont cependant disponibles incluant ces mises à jour. La liste des correctifs et des mises à jour de sécurité sont visibles sur l’annonce. Téléchargement : debian-6.0.1-i386-CD-1.iso (647 MB, MD5, torrent) et debian-6.0.1-amd64-CD-1.iso (646 MB, MD5, torrent). Vous pouvez trouver également les différentes images ISO pour une installation par le réseau et les images live pour essayer Debian avant de l’installer. Source tuxmchines.org.

Sur son blog personnel, Mark Shuttleworth, fondateur et ex-PDG de Canonical, révèle quelques détails sur la version 11.10 du système Ubuntu attendue pour le mois d’octobre.

Alors que l’édition 11.04 (Natty Narwhal) devrait être publiée le 28 avril prochain, la communauté planche déjà sur les spécificités de la mouture suivante, à commencer par sa dénomination.« Il y a quelque chose d’intéressant dans le fait que 11.10 marquera le huitième anniversaire de la création d’Ubuntu », déclare M. Shuttleworth avant d’ajouter que pour la dénomination de cette version « nous voulons quelque chose d’imaginatif, quelque chose de rêveur ».

Tout en respectant l’ordre alphabétique et l’adoption d’un nouveau félin, Ubuntu 11.10 sera alors baptisé Oneiric Ocelot. L’adjectif oneiric est basé sur le nom oneirology (onirologie en français), relatif à l’étude des rêves. De son côté, l’ocelot est un chat sauvage vivant en Amérique du Sud et Amérique Centrale.

Mark Shuttleworth explique que les développeurs continueront d’innover « sur tous les fronts après Natty ». Plusieurs travaux seront ainsi effectués sur l’adoption d’OpenGL et l’implementation de la bibliothèque Qt pour les développeurs. En vue de la prochaine version à support étendu (Ubuntu 12.04 LTS), Canonical renforcera davantage ses outils dédiés aux plateformes de “cloud computing”. Un sommet à Budapest sera précisément dédié au sujet. (Sources : Clubic.com)

En consultant l’horaire des sorties en vue de la réalisation finale de Ubuntu 11.04 “Natty Narthwal” prévue pour le 28 avril, nous constatons qu’elle est précédée de la version candidate le 21 avril. Cependant la version candidate sera annulée. Selon l’équipe de développement de Ubuntu, une seconde bêta a été ajoutée le 14 avril. Ces ajustements ont été nécessaires car le 21 avril est la veille de Pâques et que trop de développeurs et testeurs seront absents pendant cette période. Source OSNews.

Aujourd’hui, comme prévu, Debian GNU/Linux 6.0 “Squeeze” a été publiée officiellement en version stable, après 24 mois de développement. Deux déclinaisons sont disponibles : Debian GNU/Linux et Debian GNU/kFreeBSD, introduite sous forme de démonstration technique, basée sur le noyau du projet FreeBSD. Debian 6.0 est disponible pour neuf architectures, ce qui permet à Debian de fonctionner sur de nombreux ordinateurs, de l’assistant personnel au supercalculateur. Une autre nouveauté est l’arrivée d’un noyau Linux 100% libre, qui ne contient aucun firmware propriétaire. Le démarrage a été rendu plus rapide gràce à l’introduction d’un système de séquence d’amorçage avec gestion des dépendances. De plus, des améliorations ont été apportées pour une meilleure adaptation aux netbooks. Parmi les paquets, cette version 6.0 arrive avec : KDE 4.4.5, GNOME 2.30, Xfce 4.6, LXDE 0.5.0, X.Org 7.5, OpenOffice.org 3.2.1, Iceweasel 3.5.16, Icedove 3.0.11, PostgreSQL 8.4.6, MySQL 5.1.49, GCC 4.4.5, Python 2.6.6, 2.5.5 et 3.1.3, Perl 5.10.1, PHP 5.3.3, Xen 4.0.1, OpenJDK 6b18 et plus d’autres 29000 paquets. Pour en savoir plus, vous pouvez lire l’annonce et les notes de publications. Pour l’installation, vous pouvez consulter le manuel d’installation. Des images “live” permettant d’utiliser Debian directement sans installation sont également disponibles pour les architectures amd64 et i386 avec possibilité d’installer Debian à partir de ces images. Les images ISO peuvent être téléchargées avec BiTorrent ou par HTTP ou FTP. Sources identi.ca et debian.org.

Ce document est basé sur la dernière version Debian (6.0 / Squeeze), ce qui devrait lui assurer une bonne durée de vie . Toutes les applications utilisées sont disponibles sous forme de packages officiels (c’est plus simple pour les mises à jour).

Les pré-requis sont les suivants :

• Une distribution Debian GNU/Linux 6.0 fonctionnelle ;
• Un serveur Postfix en état de fonctionnement et configuré selon vos besoins (ce document ne traitera pas de la configuration de Postfix – mais si vous avez des questions je pourrais peut être vous aider …).

Petit rappel sur les différents éléments utilisés :

• ClamAV : anti-virus Open Source (plus d’infos ICI)
• SpamAssassin : anti-spam Open Source (plus d’infos ICI)
• Amavisd-New : module réalisant l’interface entre Postfix les modules de filtrage SpamAssassin et ClamAV (plus d’infos ICI)

C’est parti …

• Installation Amavisd-New et ClamAV

apt-get install amavisd-new clamav clamav-daemon

L’installeur va vous poser des questions, normalement les réponses par défaut devraient convenir.

• Il faut ajouter l’utilisateur clamav au groupe amavis

addgroup clamav amavis

• Il faut modifier le fichier /etc/amavis/conf.d/15-content_filter_mode

• Décommentez les deux lignes suivantes (pour autoriser le filtrage anti-virus) :

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

• Et celles-ci (pour autoriser le filtrage anti-spam) :

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

• Téléchargez et installez “spamassassin“

apt-get install spamassassin

• Dans “/etc/default/spamassassin“

modifiez “ENABLED=1″
modifiez “OPTIONS=”–max-children 5 –helper-home-dir” (remplacez 5 par le nombre de process de “spamd” devant fonctionner simultanéement)

• Ajoutez la ligne suivante dans le fichier “/etc/postfix/main.cf”

content_filter = smtp-amavis:[127.0.0.1]:10024

• Ajoutez les lignes suivantes dans le fichier “/etc/postfix/master.cf“

(attention à bien conserver un espace avant chaque “-o”)

smtp-amavis unix - - y - 2 smtp
      -o smtp_data_done_timeout=1200
      -o disable_dns_lookups=yes

127.0.0.1:10025 inet    n       -       y       -       -       smtpd
      -o content_filter=
      -o local_recipient_maps=
      -o relay_recipient_maps=
      -o smtpd_restriction_classes=
      -o smtpd_client_restrictions=
      -o smtpd_helo_restrictions=
      -o smtpd_sender_restrictions=
      -o smtpd_recipient_restrictions=permit_mynetworks,reject
      -o mynetworks=127.0.0.0/8
      -o strict_rfc821_envelopes=yes

• Et enfin pour bénéficier de toutes les fonctionnalités d’Amavis, il faut lui indiquer le (ou les) domaines gérés sur ce serveur (en terme de courrier bien sûr)

• Ajouter dans le fichier “/etc/amavis/conf.d/05-domain_id” :

@local_domains_maps = ( [ '.domain1.com', '.domain2.com', '.domain3.com' ] );

• On relance tout le bazar :

/etc/init.d/spamassassin restart
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
postfix reload

• Pour s’assurer qu’Amavis prenne bien en charge ClamAV et Spamassassin, aprés avoir relancé Amavis (étape précédente) on doit retrouver les lignes suivantes dans les logs du serveur de mail (normalement /var/log/mail.info)

Feb 1 21:44:37 hostname amavis[26709]: ANTI-VIRUS code loaded
Feb 1 21:44:37 hostname amavis[26709]: ANTI-SPAM-SA code loaded
Feb 1 21:44:37 hostname amavis[26709]: Using internal av scanner code for (primary) ClamAV-clamd
Feb 1 21:44:37 hostname amavis[26709]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan

• Il est également plus prudent de tester un envoi de mail avec la chaîne de test “EICAR” (allez faire un tour sur www.eicar.com), puis allez jeter un oeil sur les logs de Postfix :

Feb 1 22:22:41 hostname amavis[13251]: (13251-01) Blocked INFECTED (Eicar-Test-Signature), [192.168.0.55] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: virus-lFDtkSo0b4vz, Message-ID: <20070509120235.D8AF02AA74@hostname>, mail_id: lFDtkSo0b4vz, Hits: -, 125 ms

• On peut également tester l’anti-spam avec l’envoi d’un message contenant la chaine de test suivante : XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Feb 1 22:24:45 hostname amavis[6446]: (06446-02) Blocked SPAM, [192.168.0.55] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: spam-atCf69YINh+q.gz, Message-ID: <20070509122435.87ED32AA74@hostname>, mail_id: atCf69YINh+q, Hits: 1004.184, 2128 ms

Vous disposez désormais d’une solution de filtrage anti-virus et anti-spam fonctionnelle !

Une nouvelle année commence, je vous la souhaite très belle, pleine de réussite avec beaucoup de joie. J’espère qu’elle sera bonne très bonne pour vous ainsi que tous vos proches…

BONNE ANNEE 2011