{"id":5405,"date":"2026-03-27T12:01:42","date_gmt":"2026-03-27T10:01:42","guid":{"rendered":"https:\/\/fragmentix.com\/?p=5405"},"modified":"2026-03-27T12:01:44","modified_gmt":"2026-03-27T10:01:44","slug":"new-release-frxos-2-11-0","status":"publish","type":"post","link":"https:\/\/fragmentix.com\/fr\/new-release-frxos-2-11-0\/","title":{"rendered":"Nouvelle version du syst\u00e8me d'exploitation fragmentiX : frXOS-2.11.0"},"content":{"rendered":"<p><strong>La s\u00e9curit\u00e9 avant tout : cette mise \u00e0 jour apporte un large \u00e9ventail d'am\u00e9liorations en mati\u00e8re de s\u00e9curit\u00e9, en mettant l'accent sur le protocole TLS, tout en pr\u00e9servant la facilit\u00e9 d'utilisation. La gestion des certificats a \u00e9t\u00e9 am\u00e9lior\u00e9e, ce qui permet aux administrateurs de g\u00e9n\u00e9rer facilement des certificats d'appareils, de t\u00e9l\u00e9charger des certificats existants ou de faire confiance \u00e0 des autorit\u00e9s de certification priv\u00e9es. Le flux de travail am\u00e9lior\u00e9 s\u00e9curise les points d'extr\u00e9mit\u00e9 secret sharing et permet des connexions DNS et LDAP prot\u00e9g\u00e9es par TLS, de sorte que les organisations b\u00e9n\u00e9ficient d'une s\u00e9curit\u00e9 de transport plus forte sans friction suppl\u00e9mentaire pour les administrateurs ou les utilisateurs finaux.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Points forts de frXOS-2.11.0<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"301\" src=\"https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-1024x301.jpg\" alt=\"\" class=\"wp-image-5406\" srcset=\"https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-980x288.jpg 980w, https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-480x141.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) and (max-width: 980px) 980px, (min-width: 981px) 1024px, 100vw\" \/><figcaption class=\"wp-element-caption\">Points forts de frXOS-2.11.0<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Gestionnaire de certificat<\/h3>\n\n\n\n<p>Nous avons ajout\u00e9 deux nouveaux \u00e9l\u00e9ments de menu dans l'interface graphique afin de rendre la gestion des certificats TLS simple et claire.<\/p>\n\n\n\n<p>L'appareil fragmentiX utilise les certificats TLS de deux mani\u00e8res :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>pour se connecter en toute s\u00e9curit\u00e9 \u00e0 des serveurs externes ( Autorit\u00e9s de certification de confiance), et<\/li>\n\n\n\n<li>pour fournir un acc\u00e8s s\u00e9curis\u00e9 par TLS \u00e0 l'interface graphique et aux lecteurs r\u00e9seau ( Certificats de l'appareil).<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Autorit\u00e9s de certification de confiance<\/h4>\n\n\n\n<p>Chaque fois que l'appliance fragmentiX se connecte \u00e0 un serveur externe (par exemple, \u00e0 un stockage S3 LOCATION pour secret sharing ou \u00e0 un serveur DNS), elle v\u00e9rifie le certificat TLS du serveur. Les certificats sont valid\u00e9s par rapport \u00e0 des autorit\u00e9s de certification (AC) de confiance qui sont pr\u00e9install\u00e9es dans l'appliance fragmentiX.<\/p>\n\n\n\n<p>Tous les certificats d'autorit\u00e9 de certification du syst\u00e8me sont r\u00e9pertori\u00e9s dans l'interface graphique ; vous pouvez supprimer la confiance pour toute autorit\u00e9 de certification \u00e0 laquelle vous ne faites pas confiance ou dont vous n'avez pas besoin pour v\u00e9rifier les connexions au serveur. Si vous utilisez une autorit\u00e9 de certification priv\u00e9e pour signer un certificat de serveur auquel l'appliance doit faire confiance, t\u00e9l\u00e9chargez le certificat de l'autorit\u00e9 de certification afin que l'appliance puisse v\u00e9rifier le certificat du serveur et \u00e9tablir une connexion de confiance.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Certificats d'appareils<\/h4>\n\n\n\n<p>L'appliance fragmentiX a besoin de certificats de serveur et de cl\u00e9s priv\u00e9es pour s\u00e9curiser l'interface graphique de configuration et l'acc\u00e8s des utilisateurs aux lecteurs du r\u00e9seau (WebDAV ou S3). Par d\u00e9faut, une autorit\u00e9 de certification interne et deux certificats sign\u00e9s par cette autorit\u00e9 (un pour l'interface graphique et un pour les lecteurs r\u00e9seau) sont disponibles sur chaque appliance ; l'installation de l'autorit\u00e9 de certification interne sur les machines clientes permet d'\u00e9tablir des connexions de confiance. Les administrateurs peuvent \u00e9galement t\u00e9l\u00e9charger leurs propres certificats et cl\u00e9s priv\u00e9es, ce qui est utile pour les organisations qui font d\u00e9j\u00e0 confiance \u00e0 une autorit\u00e9 de certification interne et qui pr\u00e9f\u00e8rent \u00e9mettre des certificats d\u00e9di\u00e9s sans distribuer une nouvelle autorit\u00e9 de certification.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Configuration s\u00e9curis\u00e9e du syst\u00e8me de noms de domaine (DNS)<\/h3>\n\n\n\n<p>Ces options am\u00e9liorent \u00e0 la fois la confidentialit\u00e9 et la fiabilit\u00e9 des recherches DNS.<\/p>\n\n\n\n<p>Cette mise \u00e0 jour ajoute une option permettant d'activer DNSSEC pour tous les serveurs DNS configur\u00e9s, ce qui garantit l'authenticit\u00e9 des r\u00e9ponses DNS. Vous pouvez configurer jusqu'\u00e0 trois serveurs DNS et choisir le protocole par serveur :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DoT - DNS over TLS (par d\u00e9faut) : utilise des certificats TLS pour crypter le trafic entre le r\u00e9solveur et le serveur.<\/li>\n\n\n\n<li>DoH - DNS over HTTPS : s'appuie sur HTTPS pour fournir une r\u00e9solution DNS par le biais d'un canal crypt\u00e9.<\/li>\n\n\n\n<li>DoQ - DNS over QUIC : utilise le protocole de transport QUIC pour le DNS crypt\u00e9 (<a href=\"https:\/\/nordvpn.com\/blog\/dns-over-quic\/\" data-type=\"link\" data-id=\"https:\/\/nordvpn.com\/blog\/dns-over-quic\/\" target=\"_blank\" rel=\"noopener\">autres lectures<\/a>).<\/li>\n\n\n\n<li>Non crypt\u00e9 - Requ\u00eates DNS en clair via UDP.<\/li>\n<\/ul>\n\n\n\n<p>Pour tout protocole DNS crypt\u00e9, saisissez le nom d'h\u00f4te du serveur (nom du serveur TLS) en plus de son adresse IP afin que le nom puisse \u00eatre valid\u00e9 par rapport au certificat TLS. Ces options vous permettent d'utiliser en toute s\u00e9curit\u00e9 des serveurs DNS publics ou votre propre serveur DNS sur site avec TLS.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">L'importance d'un DNS s\u00e9curis\u00e9<\/h4>\n\n\n\n<p>Secure DNS (DoT\/DoH\/DoQ) crypte les requ\u00eates DNS pour emp\u00eacher l'\u00e9coute et la falsification sur le r\u00e9seau, tandis que DNSSEC v\u00e9rifie les r\u00e9ponses DNS de mani\u00e8re cryptographique pour emp\u00eacher les attaquants d'usurper l'identit\u00e9 des utilisateurs ou de les rediriger.<\/p>\n\n\n\n<p>Ensemble, ils prot\u00e8gent la vie priv\u00e9e, emp\u00eachent les attaques de type \"man-in-the-middle\" et \"cache-poisoning\" et garantissent que les utilisateurs acc\u00e8dent \u00e0 des services DNS authentiques.<\/p>\n\n\n\n<p>Pour en savoir plus : <a href=\"https:\/\/developers.cloudflare.com\/1.1.1.1\/encryption\/\" data-type=\"link\" data-id=\"https:\/\/developers.cloudflare.com\/1.1.1.1\/encryption\/\" target=\"_blank\" rel=\"noopener\">Guide de Cloudflare sur le cryptage DNS<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Notes de version compl\u00e8tes frXOS-2.11.0<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Date de sortie 2026-03-26<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Mises \u00e0 jour de la s\u00e9curit\u00e9<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Prise en charge de la r\u00e9solution DNS s\u00e9curis\u00e9e (DoT, DoH, DoQ, DNSSEC)<\/li>\n\n\n\n<li>Interface WebDAV am\u00e9lior\u00e9e<\/li>\n\n\n\n<li>Mises \u00e0 jour et renforcement de la s\u00e9curit\u00e9 des syst\u00e8mes d'exploitation<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Am\u00e9liorations g\u00e9n\u00e9rales<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Refonte de la gestion\/configuration des certificats TLS<\/li>\n\n\n\n<li>Autoriser (et par d\u00e9faut) la configuration LDAPS (LDAP via TLS)<\/li>\n\n\n\n<li>Am\u00e9lioration de la journalisation<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Corrections de bugs<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Am\u00e9lioration du texte<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Mettez votre appareil \u00e0 jour maintenant<\/h2>\n\n\n\n<p><strong>Il est essentiel de rester \u00e0 jour pour maximiser les performances et la s\u00e9curit\u00e9 de vos appareils !<\/strong><\/p>\n\n\n\n<p>Si vous poss\u00e9dez un appareil fragmentiX, nous vous recommandons d'installer la derni\u00e8re mise \u00e0 jour d\u00e8s que possible !<\/p>\n\n\n\n<p>\u25b6\ufe0f Si vous rencontrez des probl\u00e8mes, n'h\u00e9sitez pas \u00e0 contacter <a href=\"https:\/\/fragmentix.com\/fr\/contact-us\/\" data-type=\"page\" data-id=\"4402\">notre \u00e9quipe d'assistance.<\/a><\/p>\n\n\n\n<p>\u25b6\ufe0f Vous n'\u00eates pas encore un utilisateur de fragmentiX Appliance ? D\u00e9couvrez notre <a href=\"https:\/\/fragmentix.com\/fr\/products\/\" data-type=\"page\" data-id=\"4243\">page des produits<\/a> pour en savoir plus sur la mani\u00e8re dont vous pouvez b\u00e9n\u00e9ficier de nos solutions.<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Security-first release: this update delivers a broad set of security improvements with a strong focus on TLS, while maintaining usability. Certificate management was improved, making it easy for administrators to generate appliance certificates, upload existing ones, or trust private CAs. The improved workflow secures secret sharing endpoints and enables TLS-protected DNS and LDAP connections, so [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":4864,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[120],"tags":[303,309,310,311,307,305,313,314,315,299,118,298,304,312,306,316,301,302,308,300],"class_list":["post-5405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-releases","tag-certificate-authority-management","tag-data-sovereignty-solutions","tag-dns-over-https","tag-dns-over-quic","tag-dns-over-tls","tag-dnssec-validation","tag-encrypted-data-transport","tag-encrypted-dns-privacy","tag-enterprise-data-security","tag-fragmentix-operating-system-update","tag-fragmentix-os","tag-frxos-2-11-0","tag-operating-system-security-update","tag-quantum-safe-storage-os","tag-secure-backup-appliance","tag-secure-cloud-storage-architecture","tag-secure-dns-configuration","tag-tls-certificate-management","tag-tls-security-improvements","tag-webdav-security-hardening"],"_links":{"self":[{"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/posts\/5405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/comments?post=5405"}],"version-history":[{"count":3,"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/posts\/5405\/revisions"}],"predecessor-version":[{"id":5409,"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/posts\/5405\/revisions\/5409"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/media\/4864"}],"wp:attachment":[{"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/media?parent=5405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/categories?post=5405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fragmentix.com\/fr\/wp-json\/wp\/v2\/tags?post=5405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}