Février 2012
Leopard Server
MAJ Apple : Security Update 2010-002 et 10.6.3 Server [29.03.2010 19:17 - CL]
C'est la journée des mises à jour. En même temps que Mac OS X 10.6.3, Apple a mis en ligne une mise à jour de son logiciel système serveur [10.6.3 - 830 Mo].
Outre les améliorations apportées par la version Client, Snow Leopard Server 10.6.3 corrige des problèmes spécifiques et plus particulièrement :
- la configuration des comptes dans les Préférences Serveur en cas de liaison à un service de répertoire externe ;
- le traitement CalDAV des pièces jointes et du texte Unicode ;
- la stabilité et la fiabilité des enregistrements par caméra distante de Transfert de podcast ;
- la soumission de contenu à Podcast Producer à l’aide des outils de ligne de commande mv et cp ;
- la prévention du décalage temporel lors de la capture de vidéos en source duale dans Transfert de podcast ;
- la synchronisation des catalogues de mises à jour de logiciels derrière des serveurs proxy non authentifiés ;
- la mise à niveau et l’importation d’enregistrements provenant d’anciens serveurs Open Directory ;
- les notifications d’expiration de mot de passe pour les utilisateurs de comptes mobiles ;
- l’utilisation d’Admin Serveur pour se connecter à des serveurs dans des environnements IPv6 ;
- la création d’images NetRestore à partir de volumes comprenant des fichiers de catalogue fragmentés ;
- le tri des éléments dans l’action « Ajouter des paquets et scripts installation » d’Utilitaire d’images système ;
- l’utilisation d’Internet Explorer avec la réinitialisation des mots de passe, les règles de messagerie, les Wikis et les calendriers basés sur le Web
Apple propose également au téléchargement une mise à jour de sécurité pour les possesseurs de Leopard [2010-002 - 78 Mo] et Leopard Server [2010-002 - 360 Mo]. On ne connait pas précisément les failles corrigées par ce correctif.
Outre les améliorations apportées par la version Client, Snow Leopard Server 10.6.3 corrige des problèmes spécifiques et plus particulièrement :
- la configuration des comptes dans les Préférences Serveur en cas de liaison à un service de répertoire externe ;
- le traitement CalDAV des pièces jointes et du texte Unicode ;
- la stabilité et la fiabilité des enregistrements par caméra distante de Transfert de podcast ;
- la soumission de contenu à Podcast Producer à l’aide des outils de ligne de commande mv et cp ;
- la prévention du décalage temporel lors de la capture de vidéos en source duale dans Transfert de podcast ;
- la synchronisation des catalogues de mises à jour de logiciels derrière des serveurs proxy non authentifiés ;
- la mise à niveau et l’importation d’enregistrements provenant d’anciens serveurs Open Directory ;
- les notifications d’expiration de mot de passe pour les utilisateurs de comptes mobiles ;
- l’utilisation d’Admin Serveur pour se connecter à des serveurs dans des environnements IPv6 ;
- la création d’images NetRestore à partir de volumes comprenant des fichiers de catalogue fragmentés ;
- le tri des éléments dans l’action « Ajouter des paquets et scripts installation » d’Utilitaire d’images système ;
- l’utilisation d’Internet Explorer avec la réinitialisation des mots de passe, les règles de messagerie, les Wikis et les calendriers basés sur le Web
Apple propose également au téléchargement une mise à jour de sécurité pour les possesseurs de Leopard [2010-002 - 78 Mo] et Leopard Server [2010-002 - 360 Mo]. On ne connait pas précisément les failles corrigées par ce correctif.
En cette soirée de mises à jour, Mac OS X Server n'est évidemment pas en reste. Ainsi, Mac OS X Snow Leopard Server se voit mis à jour en 10.6.2 [10.6.2 - 496 Mo - Mac OS X Server 10.6+], qui règle son lot de problèmes, listés sur une page de support Apple.
Ceux qui sont encore sous Leopard Server se rabattront peut-être sur la Security Update 2009-06 pour Mac OS X Server [2009-06 - 231 Mo - Mac OS X Server 10.5.8+].
Ceux qui sont encore sous Leopard Server se rabattront peut-être sur la Security Update 2009-06 pour Mac OS X Server [2009-06 - 231 Mo - Mac OS X Server 10.5.8+].
L'un des grands problèmes rencontrés par de nombreux utilisateurs de Mac OS X Serveur se trouvait dans la difficulté à comprendre et à configurer les bases comme les DNS et l'Open Directory. Une mauvaise configuration de ceux-ci peut entraîner un dysfonctionnement de nombreux services et il est facile de se retrouver avec un serveur des plus instables.
Cherchant à simplifier au maximum la tâche, Apple a intégré dans l'assistant du 10.6 Serveur, un nouveau système de configuration qui semble bien mieux conçu que dans les précédentes versions (même en mode avancé). Le travail effectué est simple, mais très efficace dans la mesure ou l'on comprend ce que l'on fait, comme toujours. >> Lire la suite
Cherchant à simplifier au maximum la tâche, Apple a intégré dans l'assistant du 10.6 Serveur, un nouveau système de configuration qui semble bien mieux conçu que dans les précédentes versions (même en mode avancé). Le travail effectué est simple, mais très efficace dans la mesure ou l'on comprend ce que l'on fait, comme toujours. >> Lire la suite
Une révision de Mac OS X Server 10.5.8 est disponible en téléchargement [1.1 - 275 Mo - Mac OS X 10.5.7 - VF]. Elle amène des corrections autour des sauvegardes Time Machine et des services de fichiers AFP, de l'indexation par Spotlight et de sa consommation mémoire, de l'utilisation d'un VPN, etc. Une version Combo de 979 Mo est également proposée. Cette mise à jour diffère de celle déjà proposée le 5 juillet par la suppression des alertes concernant les numéros de série dupliqués pour les serveurs à interfaces réseau multiples.
Encore très peu documentée, la nouvelle fonction Mobile Access présentée dans Snow Leopard Server n'a été que très peu commentée sur Internet pour le moment. Cette nouvelle fonction reprendra le principe du SSL VPN présent déjà sur la majorité des pare-feux haut de gamme ainsi que sur de nombreux serveurs tiers partis.
Le principe est simple, un serveur Apple offre de nombreuses fonctions pouvant nécessiter un accès ouvert depuis l'extérieur de l'entreprise, par exemple le mail ou agenda. Ces services nécessitent obligatoirement une gestion personnalisée de leur sécurité dans le réseau, l'ouverture de ports sur le firewall par exemple. Chaque port ouvert est une faille de sécurité potentielle permettant à des logiciels ou personnes malveillantes de générer des dégâts sur des serveurs ou le réseau.
Le SSL VPN permet de limiter aux maximums ce risque en proposant tous les services courants au travers d'une page Internet sécurisée. Il sera donc possible d'accéder à ses mails, son agenda et ses contacts (ses points de partage ?) d'une manière très sécurisée sans avoir de configuration particulière à mettre en place sur son poste.
Tous ces services seront disponibles depuis n'importe quel navigateur internet et depuis n'importe quel système d'exploitation. Aux copies d'écran que l'on peut apercevoir sur le site d'Apple, une version optimisée pour iPhone sera aussi proposée.
Nous ne savons encore que très peu de choses, mais les quelques informations disponibles nous laissent penser que le système reposera sur une base très solide et longuement réfléchie permettant de proposer aux entreprises une solution sécurisée et très facile à mettre en place.
Sur le même sujet :
- La saga ZFS n'en finit plus
- Mac OS X Snow Leopard Server en septembre
Le principe est simple, un serveur Apple offre de nombreuses fonctions pouvant nécessiter un accès ouvert depuis l'extérieur de l'entreprise, par exemple le mail ou agenda. Ces services nécessitent obligatoirement une gestion personnalisée de leur sécurité dans le réseau, l'ouverture de ports sur le firewall par exemple. Chaque port ouvert est une faille de sécurité potentielle permettant à des logiciels ou personnes malveillantes de générer des dégâts sur des serveurs ou le réseau.
Le SSL VPN permet de limiter aux maximums ce risque en proposant tous les services courants au travers d'une page Internet sécurisée. Il sera donc possible d'accéder à ses mails, son agenda et ses contacts (ses points de partage ?) d'une manière très sécurisée sans avoir de configuration particulière à mettre en place sur son poste.
Tous ces services seront disponibles depuis n'importe quel navigateur internet et depuis n'importe quel système d'exploitation. Aux copies d'écran que l'on peut apercevoir sur le site d'Apple, une version optimisée pour iPhone sera aussi proposée.
Nous ne savons encore que très peu de choses, mais les quelques informations disponibles nous laissent penser que le système reposera sur une base très solide et longuement réfléchie permettant de proposer aux entreprises une solution sécurisée et très facile à mettre en place.
Sur le même sujet :
- La saga ZFS n'en finit plus
- Mac OS X Snow Leopard Server en septembre
Apple a également mis à jour les versions Server de Mac OS X.. Leopard Server a été mis à jour en 10.5.7. L'archive [
AppleInsider revient sur différents éléments qui montrent que la prochaine version serveur de Mac OS X proposera une meilleure intégration avec l'iPhone.
En effet, dans les nouvelles fonctionnalités de Snow Leopard Server, Apple annonce un "accès à distance", indiquant qu'il permet aux «utilisateurs mobiles situés de l'autre côté de votre pare-feu» de «recevoir des notifications "push", tandis qu'un service proxy leur permet de bénéficier d'un accès à distance sécurisé à leur courrier électronique, à leur carnet d'adresses, à leurs calendriers et à une sélection de sites web internes.» >> Lire la suite
En effet, dans les nouvelles fonctionnalités de Snow Leopard Server, Apple annonce un "accès à distance", indiquant qu'il permet aux «utilisateurs mobiles situés de l'autre côté de votre pare-feu» de «recevoir des notifications "push", tandis qu'un service proxy leur permet de bénéficier d'un accès à distance sécurisé à leur courrier électronique, à leur carnet d'adresses, à leurs calendriers et à une sélection de sites web internes.» >> Lire la suite