Hello,
> J'ai essayé de retourner sur freebsd installé sur une VM Azure (ok avec cpu
> AMD), j'étais horrifié du manque de performance face à une simple Debian
> out-of-box.
Azure, FreeBSD... Je ne suis pas *certain* que l’environnement soit totalement
propice pour laisser le petit démon se lâc
Un pote a basculé les environnements (dev/staging et prod) sur Rocky Linux
et ça tourne bien
SUSE, et bien le jour où openSUSE aura les même SELinux policies que SUSE
Linux Enterprise ou RHEL, oui je pourrais la tester mais actuellement, elle
est toujours disqualifiée.
Si je me souviens bien, Cen
On Tue, 2 Nov 2021 14:36:07 -0500
Florent CARRÉ wrote:
> Elle devient une rolling release (CentOS Stream), la version normale
> (RHEL-like) de CentOS étant mise à mort, il ne reste plus qu'à migrer sur
> Oracle Linux et/ou Rocky Linux.
Encore une question basique : qu'y aurait-il de mal à employ
Vincent, c'est facile de compter celle que j'utilise:
- RPM based: RHEL et Oracle Linux (quand il n'y a pas de license Red Hat de
disponible)
- DEB based: Debian
- spécialisée: blackarch
J'ai essayé de retourner sur freebsd installé sur une VM Azure (ok avec cpu
AMD), j'étais horrifié du manque de
> Elle devient une rolling release (CentOS Stream), la version normale
> (RHEL-like) de CentOS étant mise à mort, il ne reste plus qu'à migrer sur
> Oracle Linux et/ou Rocky Linux.
Mais, mais, mais. Y a combien de distributions Linux en vrai ?
Parce que, je veux pas dire, hein, mais sous BSD, o
Elle devient une rolling release (CentOS Stream), la version normale
(RHEL-like) de CentOS étant mise à mort, il ne reste plus qu'à migrer sur
Oracle Linux et/ou Rocky Linux.
Perso, j'ai utilisé le script de migration vers Oracle Linux 8 (kernel UEK)
et c'est un coucou Suisse.
PS: migration faite
Bonjour,
j'ai quelques questions, parce que je n'ai pas l'impression que les
changements qui ont
eu lieu depuis 2020 signent l'arrêt de la distribution CentOS. Elle évolue.
https://planet.centos.org
“On October 18th, we had the historic news that project lead and long-term
Board of
Directors
Si j'ai bien compris le Clevis c'est un luks dont la clef se base sur le
TPM?
Pour les sécu listées j'ai tout de coché sauf le U2F qui me pose trop de
question non résolue. Comme par exemple tu laisses ta clef Yubi trainer
sur le bureau ou connecter en permanence à l'ordi, rien n'empêche
quel
Le Luks sur les disques ça se déchiffre aussi par ssh, donc pas besoin
de transmettre le code à quelqu'un sur place.
Et pour le TPM si le client a la main sur le bios, il a aussi la main
sur TPM donc ça ne règle pas ton problème.
Pour la migration sur un autre OS pas une priorité ouah c'est é
Wallace, je préfère l'approche du serveur, ce qui dans clevis est
https://github.com/latchset/tang
La chose n'est pas parfaite mais pour certains d'usage, largement suffisant.
Sinon, tout à fait d'accord avec toi:
- password bios/EFI
- password ATA (je m'en souviens sur Thinkpad)
- password LUKS
Le but est de "sécuriser" la propriété intellectuelle de la boîte sur des
machines qui seront hébergées chez les clients et la compagnie ne veut pas
que quelqu'un puisse dupliquer les disques durs. Donc impossible d'avoir
une personne connaissant le mot de passe chez le client.
Pour Centos la migr
Vous avez vraiment confiance dans TPM? Qui des master keys des
constructeurs (inévitables sur le marché US)?
Je préfère largement qu'un utilisateur soit le seul à connaître son mot
de passe, éventuellement set un deuxième mot de passe de secours pour un
parc d'ordinateurs. Il le saisit au boot
Hello,
Tu peux suivre la documentation officielle de red hat qui utilise clevis
pour aussi bien utiliser un network server ou un tpm v2:
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/configuring-automated-unlocking-of-encrypted-volumes-using-polic
Bonjour
Je cherche à chiffrer un disque et le déverrouiller automatiquement au
démarrage avec un TPM sous Centos.
Quelqu'un aurait-il un guide ou un petit tutoriel fonctionnel? Tout ce que
j'ai trouvé sur internet ne semble pas fonctionner ou alors je dois mal
faire une étape.
La seule chose que
14 matches
Mail list logo
