Subversion Repositories svn LFS-FR

Rev

Rev 1402 | Rev 1404 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
 "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
 <!ENTITY % general-entities SYSTEM "../general.ent">
  %general-entities;
]>

<sect1 id="ch-scatter-changelog">
  <?dbhtml filename="changelog.html"?>

  <title>Historique des changements</title>

  <para>Il s'agit de la version &version; du livre Linux From Scratch endurci
  (hardened), datant du &releasedate;. Si ce livre est daté de plus de six
  mois, une nouvelle et meilleure version est probablement déjà disponible.
  Pour le savoir, merci de vérifier la présence d'une nouvelle version sur
  l'un des miroirs via <ulink url="&lfs-root;mirrors.html"/>.</para>

  <para>Ci-dessous se trouve une liste des modifications apportées depuis la
  version précédente du livre.</para>

  <itemizedlist>
    <title>Entrées dans l'historique des modifications:</title>

<!-- Changelog template

   <listitem>
     <para>Date</para>
     <itemizedlist>
       <listitem>
         <para>[name] - New changelog entry.</para>
       </listitem>
       <listitem>
         <para>[name] - Previous changelog entry.</para>
       </listitem>
     </itemizedlist>
   </listitem>

-->
 
    <listitem>
      <para>19-08-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Lien symbolique de /dev/urandom vers /dev/erandom si
          /dev/erandom n'existe pas déjà.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>18-08-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Ajout de Frandom à la page du noyau.</para>
        </listitem>
        <listitem>
          <para>[robert] - Utilisation de /dev/erandom avec Perl et Glibc.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à attr-2.4.46 et acl-2.2.51.</para>
        </listitem>

      </itemizedlist>
    </listitem>

    <listitem>
      <para>16-08-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Remplacement de lfs-bootscripts par hlfs-bootscripts.
          Pas encore de réel changement.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout du script de démarrage random à hlfs-bootscripts,
          issu de BLFS.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout d'iptables au chapitre 6.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>14-08-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Ajout de correctifs PaX à Binutils et Glibc.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout du correctif strlcpy_strlcat à Glibc.</para>
        </listitem>
        <listitem>
          <para>[robert] - Configuration de Glibc, au chapitre 6, wavec
          --enable-bind-now --enable-stackguard-randomization.</para>
        </listitem>
        <listitem>
          <para>[robert] - Indication que la suite de tests de Binutils est
          connue pour échouer à cause des en-têtes du programme PT PaX.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout de XZ utils, nécessaire pour déballer Strace.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout de Strace au chapitre 6, pour déboguer Linux
          Caps.</para>
        </listitem>
     </itemizedlist>
    </listitem>

    <listitem>
      <para>13-08-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Utilisation de acl,user_xattr dans /etc/fstab.</para>
        </listitem>
     </itemizedlist>
    </listitem>
     
    <listitem>
      <para>11-08-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Utilisation de Linux Caps pour monter et démonter.</para>
        </listitem>
        <listitem>
         <para>[robert] - Utilisation des possibilités Linux Caps fpour ping et
         ping6.</para>
        </listitem>
        <listitem>
         <para>[robert] - Utilisation des possibilités Linux Caps fpour les
         outils de Shadow.</para>
        </listitem>
        <listitem>
          <para>[robert] - Nouveau correctif Grsecurity et nouveau noyau.</para>
        </listitem>
     </itemizedlist>
    </listitem>

    <listitem>
      <para>02-08-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Passage à binutils-2.21.1.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à la dernière grsecurity-stable.</para>
        </listitem>

      </itemizedlist>
    </listitem>

    <listitem>
      <para>24-07-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Ajout d'Attr au chapitre 6. Un merci complet à BLFS
          pour leur page Attr.</para>
        </listitem>
       <listitem>
         <para>[robert] - Ajout d'Acl au chapitre 6, merci encore à BLFS.</para>
       </listitem>
       <listitem>
         <para>[robert] - Ajout de Libcap2 au chapitre 6.</para>
      </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>20-06-2011</para>
      <itemizedlist>
      <listitem>
          <para>[robert] - Installation de tout Gettext au chapitre 5. Cela sera
          nécessaire pour des paquets comme ATTR et ACL.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>19-06-2011</para>
      <itemizedlist>
        <listitem>
         <para>[robert] - Passage à bash 4.2.</para>
       </listitem>
       <listitem>
          <para>[robert] - Passage à ncurses 5.9, kernel 2.6.32.41, gcc-4.5.3
          et gmp-5.0.2.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>23-02-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Passage au noyau 2.6.32.29, et nouveau correctif
          grsecurity.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>23-02-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Correction de la suite de tests de Binutils pour i686,
          merci à M. T de la liste de diffusion.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à Perl-5.12.3.</para>
        </listitem>
        <listitem>
          <para>[robert] - Modification d'Inetutils pour que les programmes suid
          ne soient pas autorisés en écriture pour le groupe.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>04-02-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Ajout du correctif Grsecurity.</para>
        </listitem>
        <listitem>
          <para>[robert] - Construction de Vim avec -D_FORTIFY_SOURCE=1, seulement
          pour le fichier qui en a besoin et non pour tout le paquet.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>03-02-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Utilisation de SHA512 avec les mots de passe Shadow.
          Installation des pages de man coréennes et chinoises, puisque man-db
          peut maintenant les formater.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout des options de GCC pour construire Grub.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout de quelques options -no lors de la construction
          des tests de Binutils au chapitre 6.</para>
        </listitem>
        <listitem>
          <para>[robert] - Ajout d'un sed modifiant des defines incorrectes
          dans glibc. Merci à Bryan Kadzban d'avoir trouvé la bonne correction.
          Corrige
          <ulink url="&lfs-ticket-root;2820">#2820</ulink>.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>28-01-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Passage à tar-1.25 et installation de sa doc HTML.
          Cela corrige plusieurs bogues avec Tar.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à perl-5.12.2.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à m4-1.4.15. Ceci corrige le problème avec
          glibc et un bogue de chaîne de format de M4.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à glibc-2.12.2.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>27-01-2011</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Passage à linux-2.6.32.28.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à gcc-4.5.2.</para>
        </listitem>
        <listitem>
          <para>[robert] - Passage à binutils-2.21.</para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>30-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Modification de la page Glibc du chapitre 6 pour le
          construire avec des options durcies de GCC.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>27-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Ajout de Glibc ld_audit et des correctifs d'une
          vulnérabilité d'origine au chapitre 6.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>21-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Ajout du correctif Débordement de mémoire Tar au
          chapitre 5, sinon Tar ne se construira pas avec -D_FORTIFY_SOURCE=2.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>20-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Remplacement de -fstack-protector par -fstack-protector-all
          lors de la construction de Perl.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>20-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Construction de Patch avec -no-fatal-warnings.
          Les développeurs de Patch ont rejeté l'ancien correctif mkstemp et
          il modifie assez le comportement de Patch pour casser la suite de tests.
          Les développeurs considèrent aussi que leur utilisation de mktemp est
          sécurisée.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>20-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Passage au correctif pour bash 3.
          </para>
        </listitem>
        <listitem>
          <para>[robert] - Remplacement de LFS par HLFS aux chapitres 2 à 6.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>15-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Correction de GCC pour -D_FORTIFY_SOURCE=2, -fPIE -pie
          et -fstack-protector-all. Le passage à tcl8.5.9. tcl8.5.8 provoque un
          débordement de mémoire (sur les i686) issu de strcpy() de tclsh8.5
          lorsqu'il est construit avec
          -D_FORTIFY_SOURCE=2.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>14-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Rétrogradation vers linux-2.6.32.25, pour
          correspondre à la version stable du correctif grsecurity. Udev dépend
          de 2.6.31, donc tout devrait bien se passer.
          </para>
        </listitem>
        <listitem>
          <para>[robert] - Remplacement de lfs par hlfs au chapitre 4. Ajout
          de -fPIC par défaut à la passe 1 de GCC. Ajout de SSP, _FORTIFY_SOURCE
          et de -fPIE à Glibc au chapitre 5. Ajout de gcc_cv_libc_provides_ssp=yes
          à la commande make de la passe 1 de GCC pour que GCC ne se configure
          pas pour utiliser libssp.so.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

    <listitem>
      <para>06-11-2010</para>
      <itemizedlist>
        <listitem>
          <para>[robert] - Export de LFS-6.7 à la branche principale.
          </para>
        </listitem>
      </itemizedlist>
    </listitem>

  </itemizedlist>
</sect1>