Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Colère et frustration règnent à Bruxelles face à la guerre de succession de David Cameron
Après que Boris Johnson a renoncé à être candidat au poste de premier ministre britannique, les milieux européens s’inquiètent de la confusion actuelle à Londres.
Barrage de Sivens : la justice annule la déclaration d’utilité publique
Le tribunal administratif de Toulouse a annulé trois arrêtés préfectoraux : la déclaration d’utilité publique, l’autorisation de défrichement et la dérogation à la loi sur les espèces protégées.
Dans Paris, « tout le monde ne pourra pas se passer de sa voiture »
Les restrictions de circulation de véhicules polluants sont entrées en vigueur au 1er juillet. Des automobilistes racontent les nouvelles difficultés auxquelles ils sont confrontés.
Etat d’urgence : sept mois après une perquisition par erreur, une famille encore sous le choc
En novembre, le RAID avait perquisitionné par erreur le domicile d’une famille niçoise et l’une des enfants avait été légèrement blessée.
Pays de Galles-Belgique : ce qu’il faut savoir avant le match en une minute
Le deuxième quart de finale de l’Euro oppose le surprenant Pays de Galles à la Belgique, vendredi au stade Pierre-Mauroy de Lille, à 21 heures.
Nouvelles régions : « Changer de nom ne modifie pas la perception du territoire »
Pour l’historien Nicolas Lyon-Caen, les habitants continueront à se définir par des appartenances remontant souvent à l’Ancien Régime.
BNP Paribas poursuivi par un ex-salarié pour discrimination liée à son homosexualité
Malgré de bonnes évaluations, la part variable de la rémunération d’un ancien chargé d’affaires avait été ramenée à zéro. Débouté en première instance, il a fait appel et vient de recevoir le soutien du Défenseur des droits.
L’élection présidentielle autrichienne invalidée
La Cour constitutionnelle autrichienne a annulé le résultat de l’élection du 22 mai, à l’issue de laquelle l’écologiste Alexander Van der Bellen avait battu de justesse le FPÖ.
Maltraitance animale : trois abattoirs français mis à l’arrêt
Une inspection systématique des 259 abattoirs français a constaté des anomalies dans 31 % des établissements.
Hollande avertit le Royaume-Uni que « le plus tôt sera le mieux » pour quitter l’UE
Le président français, qui s’est entretenu avec David Cameron, a déclaré que la décision britannique ne pouvait « pas être reportée ou annulée ».

Linux Weekly News

Friday's security updates
Debian-LTS has updated libvirt (authentication bypass), qemu (multiple vulnerabilities), qemu-kvm (multiple vulnerabilities), roundcube (cross-site scripting), wget (code execution), and wireshark (multiple vulnerabilities). Fedora has updated kernel (F24: multiple vulnerabilities), python-django-horizon (F23: cross-site scripting), python3 (F24: StartTLS stripping), squidGuard (F22; F23; F24: cross-site scripting), struts (F23; F24: multiple vulnerabilities), and wordpress (F22; F23; F24: multiple vulnerabilities). SUSE has updated kernel (SLE11; SLE12; SLE12 GA: multiple vulnerabilities). Ubuntu has updated oxide-qt (14.04, 15.10, 16.04: multiple vulnerabilities).
Linux Mint 18 Cinnamon and MATE editions released
Linux Mint 18 has been released with Cinnamon and MATE editions. "Linux Mint 18 is a long term support release which will be supported until 2021. It comes with updated software and brings refinements and many new features to make your desktop even more comfortable to use." The MATE edition has MATE 1.14 along with many other updates listed on the What's New page. The Cinnamon edition has Cinnamon 3.0 (which we recently reviewed) and lots of other new packages described on its What's New page. The release notes pages (MATE, Cinnamon) also have important information on the releases.
Extracting Qualcomm's KeyMaster Keys - Breaking Android Full Disk Encryption (Bits Please)
The "Bits Please" blog has a detailed description of how one breaks full-disk encryption on an Android phone. Included therein is a lot of information on how full-disk encryption works on Android devices and its inherent limitations.
"Instead of creating a scheme which directly uses the hardware key without ever divulging it to software or firmware, the code above performs the encryption and validation of the key blobs using keys which are directly available to the TrustZone software! Note that the keys are also constant - they are directly derived from the SHK (which is fused into the hardware) and from two 'hard-coded' strings. Let's take a moment to explore some of the implications of this finding."
etcd 3.0 released
CoreOS has announced the availability of version 3.0 of the etcd distributed key-value store.
"etcd 3.0 marks the first stable release of the etcd3 API and data model. Upgrades are simple, because the same etcd2 JSON endpoints and internal cluster protocol are still provided in etcd3. Nevertheless, etcd3 is a wholesale API redesign based on feedback from etcd2 users and experience with scaling etcd2 in practice. This post highlights some notable etcd3 improvements in efficiency, reliability, and concurrency control."
Security updates for Thursday
Debian has updated libcommons-fileupload-java (denial of service), libreoffice (code execution), tomcat8 (multiple vulnerabilities, some from 2015), and xerces-c (denial of service).
Debian-LTS has updated libgd2 (denial of service), php5 (multiple vulnerabilities), and xerces-c (denial of service).
Fedora has updated setroubleshoot (F23; F22: code execution) and xguest (F23: insecure password creation).
Ubuntu has updated libreoffice (16.04, 15.10, 12.04: code execution).
Valid CSS! Valid HTML 4.01!