Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

• A la poubelle PPTP, parceque say pa sekioure.
• Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

• A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
• Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
• Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
• Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK …

On n’a plus besoin de le présenter, ce mollusque à coquille dure et résistante fait sa 6ème mue en ce printemps 2012. On notera que sous sa nouvelle coquille, on trouve principalement des améliorations et autres corrections. Mais, cette nouvelle mouture se fend quand même de quelques nouvelles couleurs.

Par exemple, avec la syntaxe

ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host

on peut « annuler » un port forwarding sur une connexion multiplexée.

Mausezahn est un générateur de trafic en C qui vous permet d’envoyer presque tous les paquets possibles et impossibles.Principalement utilisé pour tester les réseaux VoIP ou multicast, mais aussi pour des audits de sécurité.Tips en bas de page pour une compilation propre sous FreeBSD.

http://www.perihel.at/sec/mz/index.html proposé par fo0

Il semblerait qu’il y ait quelques problèmes de sécurité sur les versions 1.1, 1.2, et sur le trunk (la version de developpement). Donc mettez à jour.

http://www.djangoproject.com/weblog/2010/dec/22/security/ proposé par dzen

Tu as culpabilisé de passer autant de temps à la plage ? “Automatic Generation of Control Flow Hijacking Exploits for Software Vulnerabilities” te rappelera que tu es vraiment une grosse feignasse ! Comme le signale, le Monsieur,  pas de code disponible pour le moment. Une bonne révision pour la rentrée !

Un jardin ça se cultive, mais aussi ça s’entretient, il n’est ni plus ni moins que l’Eden des lutins malins.
Et comme l’Eden, c’est un endroit sacré, il faut y aller aux petits oignons . De plus, tu peux dès maintenant commencer à apprivoiser ton renard favori.