Planète Warez

Perso sosu Vivaldi, j’ai la colortion synthaxique directe via le navigateur.

Sinon un copier/coller dans Visual Studio Code et c’est bon.

Perso, je n’utilise plus OnlyOffice et ne l’installe plus sur les postes utilisateurs… Les origines russes du projet et la restructuration tardive vers une holding singapourienne / société britannique me semblent un peu trop opportunes et je penche plutôt pour une fiction destinée à éviter les sanctions même si évidemment, ce ne sont pas les choses invoquées officiellement.

Je lui préfère le bon vieux LibreOffice, qui couvre largement les besoins et qui a une gouvernance européenne plus claire et transparente (The Document Foundation, basée en Allemagne).

Pour ceux qui ont besoin d’une vraie suite collaborative en ligne, Collabora Online (CODE ou enterprise) basée sur le moteur LibreOffice, est aussi une bonne alternative

Perso, j’utilise tabby qui est impeccable

https://tabby.sh

Si vous venez de la communauté Hydraker et vous débarquez ici. Bienvenue.
Cependant, soyons clairs dès le départ : vous n’êtes pas sur Hydraker.

Planète warez est une communauté parlant du Warez, ce n’est pas un site de téléchargement illégal. Nous avons nos propres codes, notre propre ambiance, et nos propres règles. Elles ne ressemblent pas forcément à ce que vous connaissez ailleurs.

Les règles

Vous les avez lues et acceptées à votre inscription, elles sont disponibles ici pour rappel : https://planete-warez.net/rules

C’est une lecture obligatoire. Pas une suggestion.

• Le respect des membres et de la modération est non négociable
• Les comportements de type troll, provocation, flood ou hors-sujet ne sont pas tolérés
• Les règles s’appliquent à tout le monde, nouveaux comme anciens
• Toute infraction peut entraîner un avertissement ou un bannissement immédiat

Ce que Planète Warez n’est PAS

– Soyons explicites sur ce point :

• Ce n’est pas un bureau des pleurs ou un défouloir à frustrations
• Ce n’est pas un endroit pour insulter ou faire des invectives à Gandalf ou à qui que ce soit (Coucou les paranoïaques)
• Cela vaut dans l’autre sens également : Gandalf est tenu au même respect envers les membres
• Ce n’est pas un canal de communication officiel d’Hydraker, ni un substitut à celui-ci

Vous avez des plaintes concernant Hydraker, son fonctionnement ou son administration ? Adressez leur directement, via leurs propres canaux officiels. Pas ici.

️ Avertissement sur le topic Hydraker

Ce topic a déjà été verrouillé par le passé suite à des débordements et apportant une mauvaise ambiance sur le forum qui n’était pas là avant. Si cela devait se reproduire, il sera à nouveau verrouillé, et cette fois potentiellement de façon définitive si nécessaire.

A vous de voir donc…

Voir ici aussi https://planete-warez.net/post/120824

️ Un mot sur les habitudes de certains utilisateurs

Nous savons que certains ont l’habitude de faire fi des règles sur d’autres plateformes. Ici, ce n’est pas possible. La modération est active et sera intraitable avec quiconque tenterait de reproduire ce genre de comportement. La modération ne vous doit rien et n’a pas à se justifier de quoi que ce soit.

Vous êtes les bienvenus si vous jouez le jeu. Dans le cas contraire, la porte est grande ouverte.

— Le staff

Topic rouvert : Lisez avant de poster

Le topic a été verrouillé suite aux débordements récents.
Il est désormais rouvert, mais les conditions ont changé.

Pour rappel : https://planete-warez.net/rules

Ce qui a changé :

• Les inscriptions, temporairement fermées, sont à nouveau ouvertes avec filtrage (pour l’instant)
• Les règles ont été durcies, elles s’appliquent à tous, sans exception
• La tolérance zéro est de mise : tout écart sera sanctionné immédiatement, sans avertissement préalable
• La modération n’a pas à se justifier

–> Allez lire ceci : https://planete-warez.net/topic/8673/aux-nouveaux-venant-d-hydraker-darkino-etc.

️ Avertissement clair :

Nous avons bien noté que certains membres de la communauté Hydraker ont tendance à ignorer les règles. Ce temps est révolu. Les trolls, provocateurs et autres perturbateurs seront bannis sans discussion.

Vous êtes ici pour échanger de façon constructive, ou vous n’êtes pas ici. C’est aussi simple que ça.

— Le staff

@BlackBart a dit:

@kaelyfer Ouaip, en même temps pas certain que Reddit soit la meilleur plateforme de communication pour un tracker sauf si on considère l’audience.

Il devrait essayer PW

N’importe quel tracker ou site de qualitay devrait avoir son propre canal de communication.

Qu’on en parle ici ou qu’un représentant cause ici n’est pas un problème bien au contraire, mais la comm doit être géré en interne. Pour moi c’est la base…

Tracker en question : Tr4ker
Tracker en ligne : OUI
Tracker ouvert : OUI
Topic dédié ici : https://planete-warez.net/topic/8580/topic-unique-fr-tr4ker/
Message supplémentaire : Inscriptions ouvertes

Inscriptions ouvertes :

@Ph0ton77 a dit:

@Violence Franchement je n’ai jamais eu de soucis avec la élite 2. Elle est très solide malgré toutes les misères que je lui fait (oui il m’arrive de rager ) Je me suis même vu la tordre au point de voir à l’intérieur et bah nickel elle fonctionne toujours bien

Tu as de la chance et tant mieux c’est vraiment cool pour toi

Pour ma part, je n’ai eu eu des problèmes avec les manettes Xbox, elite ou non et je suis extrêmement respectueux de mes manettes…
C’est pour ça que je les bannis ou que je ne les conseilles plus.

Pour l’instant RAS avec la APEX 5, elle est vraiment oufissime. C’est la meilleure manette que j’ai eu en main.

Termex est un client SSH open source qui réunit dans une application locale la gestion de serveurs, les sessions terminal multi-onglets, le navigateur SFTP et des fonctions IA capables d’expliquer une commande, de proposer du shell à partir d’une consigne et de fonctionner aussi bien avec des API distantes qu’avec des modèles locaux.

Ce positionnement change surtout la routine quotidienne quand plusieurs machines, clés et méthodes d’authentification doivent rester faciles à retrouver. Au lieu de disperser les accès entre un terminal, un gestionnaire de mots de passe, un client SFTP séparé et quelques scripts maison, Termex rassemble les connexions SSH, les groupes de serveurs, la recherche, les indicateurs d’état et la navigation par onglets dans une interface native construite avec Tauri et Rust. Le résultat visé est clair: garder la rapidité d’un client natif sans retomber dans la lourdeur d’une application Electron.

L’application prend en charge les connexions par mot de passe, les clés RSA et Ed25519 avec phrase de passe, et ajoute une logique de rangement utile quand la liste des hôtes commence à grossir. Les serveurs peuvent être organisés en groupes colorés, avec arborescence, recherche et aperçu contextuel. Pour un usage concret, cela évite de perdre du temps entre une machine de production, un bastion, un VPS personnel, une base de test ou un serveur interne rarement utilisé. Le bénéfice n’est pas seulement visuel: un point d’entrée cohérent réduit les erreurs de cible et accélère les accès récurrents.

L’autre intérêt fort de Termex est la couche terminal elle-même. L’émulateur repose sur xterm.js avec rendu WebGL, annonce un affichage fluide à 60 fps et s’appuie sur des sessions multi-tabs avec navigation clavier. Cela permet de conserver un confort proche d’un terminal moderne tout en profitant d’outils plus structurés autour, comme les statuts d’onglets, la bascule rapide et les raccourcis pour ouvrir une connexion, masquer la barre latérale ou passer d’un onglet à l’autre.

Au milieu du flux, la partie SFTP rend le produit beaucoup plus polyvalent qu’un simple client SSH. Le navigateur de fichiers en double panneau, le glisser-déposer, les opérations de copier-coller ou déplacement, le renommage, la suppression, la création de fichiers et dossiers, la copie de chemin et l’édition des permissions permettent de faire une grande partie des tâches d’administration sans repasser par une suite d’outils annexes. Pour modifier une config, récupérer un log, déposer un binaire, corriger des droits ou parcourir rapidement une arborescence distante, l’approche intégrée fait gagner du temps.

Points clés

• Stockage sensible protégé par le trousseau natif du système, avec repli chiffré en AES-256-GCM si nécessaire
• Fonctions IA intégrées pour expliquer une commande, générer du shell et bloquer des commandes risquées
• Exécution locale ou cloud selon le fournisseur choisi, avec support OpenAI, Claude, Ollama et modèles locaux
• Gestion des bastions et ProxyJump multi-niveaux pour accéder à des réseaux internes plus proprement
• SFTP intégré avec clic droit, permissions, infos fichier et opérations de copie ou déplacement
• Application disponible sur macOS, Windows et Linux avec interface bilingue chinois/anglais

La couche IA est pensée pour rester pratique au lieu d’être décorative. Les fonctions annoncées couvrent l’explication de commandes, la conversion d’une consigne en shell, l’autocomplétion selon le contexte du serveur et la détection des commandes dangereuses. Dans un usage quotidien, cela sert par exemple à comprendre une ligne complexe avant exécution, générer une commande find, tar, rsync ou ssh plus vite, ou éviter une suppression trop large sur la mauvaise machine. Le point important est que Termex ne se limite pas à un seul fournisseur: l’application peut s’appuyer sur Claude, OpenAI, Ollama et désormais sur des modèles open source lancés localement.

Cette compatibilité locale mérite d’être soulignée, car elle élargit nettement les cas d’usage. Termex peut utiliser un binaire llama-server, détecter des installations locales, gérer le téléchargement de modèles GGUF, vérifier leur intégrité par SHA256 et stocker ces modèles dans un répertoire dédié. Une fois les modèles récupérés, les fonctions IA restent disponibles hors ligne, sans quota API et sans dépendance à un proxy tiers. Pour les personnes qui veulent garder les requêtes au plus près de leur machine, c’est une différence concrète. L’application mentionne aussi le support d’Ollama sur le réseau local, ce qui laisse le choix entre API cloud, infrastructure locale existante ou exécution totalement embarquée.

Sur le plan confidentialité, la promesse est plus solide que celle de nombreux clients qui mélangent confort et zones grises. Les mots de passe SSH, phrases de passe de clés privées et clés d’API IA ne sont pas stockés en clair dans la base locale. Termex s’appuie sur le gestionnaire d’identifiants natif du système, avec Keychain Services sur macOS, Credential Manager sur Windows et Secret Service sous Linux. Si cet environnement n’est pas disponible, un mode de secours chiffré avec AES-256-GCM et dérivation Argon2id prend le relais. Le projet précise aussi que les requêtes IA n’embarquent jamais mots de passe, clés ou tokens, et qu’il n’y a ni télémétrie ni analytics.

Pour les connexions complexes, la prise en charge de ProxyJump et des hôtes bastion apporte une vraie profondeur. Les chaînes de saut multi-niveaux sont gérées, avec résolution automatique, détection de cycles, mutualisation des connexions et aperçu visuel de la chaîne. Concrètement, cela simplifie l’accès à des serveurs internes placés derrière un ou plusieurs points d’entrée, sans multiplier les bricolages dans des fichiers de config séparés. Plusieurs serveurs internes peuvent réutiliser une même connexion bastion, ce qui réduit le bruit et rend le parcours plus lisible.

Le démarrage reste assez direct. Pour utiliser une version prête à l’emploi, il faut récupérer la release correspondant à sa plateforme: .dmg pour macOS, .msi ou .exe pour Windows, .deb, .rpm ou .AppImage pour Linux selon l’architecture. Sur macOS, un contournement Gatekeeper peut être nécessaire pour ouvrir l’application tant qu’elle reste perçue comme non signée. Pour construire depuis les sources, la base annoncée est Rust stable, Node.js 22+, pnpm 10+ et les dépendances Tauri v2 adaptées au système. L’installation de développement suit une logique simple avec pnpm install, puis pnpm tauri dev pour lancer l’application.

Le socle technique donne aussi une bonne idée de la direction produit. Le backend Rust gère le SSH, le chiffrement, le stockage et la logique IA, tandis que la partie interface repose sur Vue 3, TypeScript, Element Plus et Tailwind CSS. SQLCipher est utilisé pour la base locale chiffrée, russh pour le protocole SSH pur Rust et ring avec Argon2id pour la couche cryptographique. Cela place Termex dans la catégorie des clients modernes qui cherchent à rester rapides, portables et assez extensibles, sans sacrifier la sécurité au profit d’une simple surcouche visuelle.

À retenir, Termex est surtout intéressant pour les personnes qui veulent un poste de pilotage local pour leurs accès distants, avec un vrai terminal, un gestionnaire SFTP crédible et une couche IA exploitable sans céder la maîtrise de leurs données. L’association entre interface native, sécurité locale, support des bastions et choix libre entre modèles cloud et modèles embarqués en fait un outil déjà très complet pour centraliser le travail SSH au quotidien.

– Sources :

https://github.com/zouwei/termex

https://mondary.design/2026/04/termex-centraliser-ssh-sftp-et-assistance-ia-dans-un-client-local-natif/

En bref :
(Résumé généré automatiquement par IA)

– Le Morph 2K de PixelFX convertit les signaux analogiques des consoles rétro (composite, S-Video, SCART, component) en 1080p HDMI à 199 $, sans latence visible et sans dégradation de pixels.

– Pré-commandes le 1er juin avec livraisons 8 à 10 semaines plus tard ; WiFi intégré pour mises à jour firmware et configuration web, mode CRT optionnel avec scanlines inclus.

– Moins cher que le Morph 4K (400 $) ou des solutions comme l’OSSC Pro et RetroTink 4K, il cible les retrogamers cherchant la qualité d’image sans budget excessif ni configuration complexe.

199 $ pour passer vos consoles rétro en HDMI 1080p sans bouillie de pixels et sans latence visible ? C’est ce que promet le Morph 2K, le nouveau scaler analogique-numérique de PixelFX. Pré-commandes le 1er juin, livraisons huit à dix semaines plus tard.

L’idée est de prendre n’importe quel signal analogique des consoles rétro (composite, S-Video, SCART, component) et de le balancer en 1080p sur HDMI moderne, avec une couleur 4:4:4 propre et une sortie pouvant grimper à 60 Hz en VRR.

L’appareil est même pensé pour scaler les sources les plus crades en 240p sans empâter les pixels, ce qui est le grand intérêt de ce genre de boîtier face aux convertisseurs cheap qu’on trouve à 30 € sur AliExpress.

Côté connectique, tout y est. Composite, S-Video, SCART européen, component (les fameux Y-Pb-Pr) : pas besoin de racheter trois adaptateurs séparés. Seul le VGA demande un adaptateur supplémentaire vendu à part, ce qui exclut certaines Dreamcast modées ou les vieux PC rétro. Sinon vous avez la quasi-totalité des sorties analogiques couvertes nativement.

Le Morph 2K embarque aussi un mode simulation CRT optionnel pour ceux qui veulent retrouver les scanlines, le grain et le flou caractéristique des télés à tubes. Le boîtier est WiFi, mais pas pour le streaming des parties, simplement pour les mises à jour firmware et la configuration via une interface web depuis un navigateur. Pratique quand on veut bidouiller les profils par console sans se taper un menu OSD à la télécommande.

Par rapport au Morph 4K vendu autour de 400 $, on perd la sortie 4K (donc pas de pixel-double sur écran UHD), mais 1080p sur un écran moderne, ça reste largement assez pour profiter d’une N64 ou d’une Saturn dans des conditions correctes. La cible est claire : les retrogamers qui veulent de la qualité d’image sans passer aux 400 ou 600 $ d’un OSSC Pro ou d’un RetroTink 4K.

Les pré-commandes ouvrent le 1er juin et les premiers exemplaires devraient partir 8 à 10 semaines plus tard, soit fin août si tout se passe bien côté production. Aucune disponibilité officielle confirmée pour l’Europe au moment où j’écris ces lignes, mais PixelFX livre généralement à l’international via leurs revendeurs habituels.

À ce tarif, le Morph 2K devient intéressant face aux solutions FPGA hardcore qui demandent à la fois plus de budget et plus de bidouille pour être configurées correctement. Plus d’infos par ici .

– Sources : Time Extension | pixelfx.co | Time Extension

https://korben.info/pixelfx-morph-2k-un-scaler-1080p-pour-consoles-retro-a-peu-pres-accessible.html

@YggReborn a dit:

Nous pensons également qu’il est important que chacun comprenne le fonctionnement général du torrent avant de s’engager dans ce type de partage.

Je ne peux que plussoyer

@mutednewtdcd a dit:

Comment avez-vous connu Planète Warez ? : suite à la fermeture de wareziens

6 ou 7 ans pour franchir le pas de l’inscription. Ne jamais dire jamais.

Faut voir, c’est de belles machines mais l’os de ugreen est pas ouf…

@kemkem

Les modules n’étaient pas utilisé pour ma part, mais j’ai appliqué le fix par sécurité pour éviter une exploitation en attendant le kernel fix sur Ubuntu
Le module n’a pas besoin d’être chargé au démarrage pour être exploitable, il suffit qu’il soit chargeable d’où la mitigation manuelle en attendant

Un peu de news sur la phase 2 passant par la 1.5

Phase 1.5

Ceux qui ont suivi l’ambition de c411 depuis le début savent très bien que l’état actuel du système n’est pas définitif. Je vous renvoie au second article de blog du site pour mémoire.

La conception de la phase 2 a bien avancé depuis, je pense qu’au stade où nous en sommes, je peux affirmer que nous savons à peu de choses près sur quel stack technique nous allons la bâtir. C’est un projet extrêmement ambitieux, mais au cœur de la dynamique de c411. Sans cette phase, la pérennité du site reste fragile, et son catalogue reste à la merci d’une fermeture imprévue du site. Et vous savez bien que c’est ce qui va se passer tôt ou tard, si on reste en l’état.

Tous les sites de partage, tous, sont voués tôt ou tard à disparaître, laissant derrière eux des années de travail communautaire bénévole réduit à néant.

Nous ne souhaitons pas nous diriger dans cette voie.

Nous allons décentraliser l’intégralité de la stack technique de c411, et nous allons le faire avec vous, le moment venu, quand nous serons prêts.

Mais avant cette phase de décentralisation totale, viendra une phase 1.5, intermédiaire, qui nous permettra de paver la voie vers cette fameuse phase 2. Et cette phase 1.5 devrait voir le jour dans les mois qui viennent. Son développement a très bien avancé, j’ai une preuve de concept fonctionnelle depuis quelques semaines, et les premiers retours autour de moi sont très positifs.

Je ne peux malheureusement pas en dire plus, mais soyez assurés que ça devrait vous plaire

Merci encore pour votre confiance, votre dévouement pour faire de ce site une référence dans son domaine, nous en sommes extrêmement fiers, et on va continuer de mettre toute notre énergie pour être à la hauteur de cette belle communauté.

N’hésitez pas à commenter cet article via la nouvelle zone commentaire sous les articles de blog, réservé au rang contributeur minimum

Librement,
Kilian

Depuis près d’un an, Linux a droit à un vrai regain d’intérêt comme alternative face à Windows. À mesure que des mises à jour de Windows frustraient les utilisateurs, et à mesure que Linux était de plus en plus performant pour le jeu vidéo, de plus en plus d’utilisateurs se sont détournés du système de Microsoft.

C’est un nouveau signe positif qui touche ce jeudi 7 mai 2026 l’écosystème Linux. Deux marques de PC majeures, Dell et Lenovo, ont annoncé avoir rejoint le Linux Vendor Firmware Service (LVFS) en tant que « Premier Sponsors ».

Une installation facilitée de Linux

Il s’agit d’un soutien financier notable de la part des deux fabricants pour améliorer le support des appareils par Linux.

Le Linux Vendor Firmware Service facilite l’installation et la mise à jour de pilotes, notamment sur les environnements utilisant Gnome Software, la boutique d’applications sous Gnome.

Avec ce sponsoring, Dell et Lenovo se joignent à Framework et Red Hat qui participaient déjà au financement du projet.

LVFS revêt une importance stratégique pour Dell, car il lui permet de fournir des mises à jour de micrologiciel sécurisées et conformes aux normes, même si l’entreprise choisit de ne pas utiliser une image préinstallée en usine.

En marge de cette annonce, le projet LVFS a annoncé avoir dépassé les 145 millions de mises à jour de firmware déployées de la part de plus d’une centaine de fabricants d’appareils, accessoires, périphériques ou composants.

– Source :

https://www.frandroid.com/marques/dell/3092171_dell-et-lenovo-passent-une-nouvelle-etape-pour-soutenir-linux-face-a-windows

PowerToys 0.99 est disponible : Microsoft introduit Grab And Move et Power Display

Microsoft vient de mettre en ligne la version 0.99.0 de PowerToys, sa suite d’utilitaires open source pour Windows. Au menu de cette mise à jour, de nouveaux outils font leur apparition, comme “Grab And Move” et “Power Display”. S’y ajoutent des améliorations pour d’autres outils, dont la Palette de commandes et le Dock. Voici l’essentiel à savoir.

Grab And Move et Power Display : de nouveaux utilitaires

L’une des principales nouveautés de cette version 0.99 est l’introduction, en préversion, d’un utilitaire baptisé Grab And Move. Celui-ci apporte sous Windows les fonctions de manipulation des fenêtres que l’on retrouve sous… Linux ! En effet, pour redimensionner une fenêtre ou la déplacer, il n’est plus nécessaire d’être précis et de manipuler forcément la barre de titre ou la bordure d’une fenêtre.

L’outil Grab And Move apporte quelques raccourcis :

• En maintenant la combinaison Alt + Clic gauche et en cliquant n’importe où sur une fenêtre, vous pouvez librement la déplacer.
• Avec Alt + Clic droit, vous pouvez la redimensionner peu importe où vous cliquez sur la fenêtre et en utilisant votre curseur comme point de référence.

Microsoft a introduit un autre outil : Power Display. Il permet de contrôler vos écrans directement depuis la zone système située en bas à droite de la barre des tâches de Windows. Il affiche un nouveau panneau donnant accès aux paramètres des écrans, comme la luminosité, le contraste ou encore le volume, si ce dernier dispose de haut-parleurs.

Des améliorations pour la Palette de commandes et le Dock

Microsoft évoque aussi l’ajout d’améliorations pour la **Palette de commandes *et le Dock, l’une des dernières nouveautés de la suite PowerToys. “Outre de nombreuses améliorations en termes de performances et de stabilité, cette version introduit également de nouvelles fonctionnalités, notamment la prise en charge des types de contenu « texte brut » et « visionneuse d’images » pour les extensions, ce qui permet d’afficher du texte brut et des images zoomables directement dans le volet de contenu.”*, précise Microsoft.

Au niveau du Dock, trois améliorations notables sont mentionnées :

• Il est maintenant possible de garder le Dock toujours au premier plan vis-à-vis des autres fenêtres.
• Un mode Compact a été ajouté. Lorsque le Dock est positionné en haut ou en bas de l’écran, ce mode permet au Dock d’être plus discret en masquant les sous-titres des éléments.
• La possibilité d’épingler des profils Windows Terminal avec l’attribution d’icônes spécifiques pour chaque profil.

Côté stabilité, les développeurs ont corrigé deux scénarios de plantage liés à la saisie et ont renforcé le chargement des extensions afin qu’un module défaillant ne fasse plus planter l’intégralité de la liste. On note aussi l’ajout de l’épinglage des profils Windows Terminal avec une icône propre à chaque profil.

ZoomIt : les scrolling screenshots

L’utilitaire de présentation et de capture ZoomIt gagne en polyvalence avec l’arrivée des captures d’écran dynamiques (scrolling screenshots). En gros, c’est pratique pour capturer une page web dans son intégralité en faisant défiler la capture et avoir qu’une seule image. S’y ajoute une fonction d’extraction de texte disponible au moment de la capture.

Pour télécharger PowerToys ou consulter le journal des modifications complet, c’est par ici :

PowerToys 0.99

– Source : https://www.it-connect.fr/powertoys-0-99-est-disponible-microsoft-introduit-grab-and-move-et-power-display/

09/05/2026

Actuellement patché chez Alma Linux mais pas ailleurs encore (à ma connaissance)

Attention, la mitigation casse deux choses :

• IPsec (modules esp4/esp6) — utilisé par les VPN type StrongSwan, certains tunnels, et parfois le réseau Kubernetes/conteneurs
• RxRPC — utilisé par AFS (très rare en pratique)

Sur une Ubuntu 24.04.4

Avant d’appliquer, vérifier rapidement si vous utilisez IPsec :

Vérifier les modules actuellement chargés :

lsmod | grep -E 'esp4|esp6|rxrpc|xfrm'

Vérifier si tunnels IPsec actifs :

sudo ip xfrm policy 2>/dev/null | head
sudo ip xfrm state 2>/dev/null | head

Vérifier si StrongSwan installé :

systemctl status strongswan-starter ipsec 2>/dev/null

Si pas d’IPsec, pas d’AFS, pas de Kubernetes avec CNI à base d’IPsec → appliquer la mitigation maintenant, c’est sans risque

VPN IPsec en prod → ne couper pas aveuglément, planifie une fenêtre ou attender le patch (surveiller apt list --upgradable et le tracker https://ubuntu.com/security/CVE-2026-43284)

Serveur multi-tenants ou exécutant du code tiers → appliquer tout de suite, le risque d’évasion de conteneur fait pencher fortement la balance

Mitigation manuelle :

Étape 1 : bloquer les modules au prochain boot et régénérer l’initramfs

echo "install esp4 /bin/false" | sudo tee /etc/modprobe.d/dirty-frag.conf
echo "install esp6 /bin/false" | sudo tee -a /etc/modprobe.d/dirty-frag.conf
echo "install rxrpc /bin/false" | sudo tee -a /etc/modprobe.d/dirty-frag.conf
sudo update-initramfs -u -k all

Étape 2 : décharger les modules maintenant

sudo rmmod esp4 esp6 rxrpc 2>/dev/null

Étape 3 : vérifier
grep -qE '^(esp4|esp6|rxrpc) ’ /proc/modules && echo “Modules ENCORE chargés - reboot nécessaire” || echo “OK, modules déchargés”

Si l’étape 3 dit qu’il faut rebooter, c’est qu’un process utilise encore IPsec , dans ce cas un sudo reboot est nécessaire pour que la mitigation soit effective.

– Quand le kernel sera patché :

Surveiller les mises à jour

sudo apt update && apt list --upgradable | grep linux-image

Une fois le kernel mis à jour ET rebooté, retirer la mitigation

sudo rm /etc/modprobe.d/dirty-frag.conf
sudo update-initramfs -u -k all