Syspatch: patch vmm - vmm_pvclock - amd64 - 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, vmm, pvclock, amd64, 6.6
Ce soir, l'équipe OpenBSD nous livre un correctif pour vmm, seulement pour OpenBSD 6.6 et architecture amd64.

  • nommé "vmm_pvclock" - faille de sécurité - : le but étant de corriger une vérification manquante dans le pvclock de vmm, qui permet à un invité d'écrire dans la mémoire de l'hôte. 6.6 : patch n°20 .
Il est nécessaire de redémarrer la machine, car ce correctif touche au fonctionnement du noyau.

----

Architecture concernée : amd64 à faire par syspatch.

Syspatch: patch OpenSMTPD (exec, tls) - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, opensmtpd, smtpd, amd64, arm64, i386, multi-arch, 6.5, 6.6
L'équipe OpenBSD nous livre deux nouveaux correctifs pour le service OpenSMTPD :

  • le premier se nomme "smtpd_tls" - faille de fiabilité - afin de corriger un plantage du service, causant lui-même un DOS, à la suite d'un déclassement opportuniste de TLS. 6:5 : patch n°29 ; 6.6 : patch n°18 .
  • le second se nomme "smtpd_exec" - faille de sécurité - pour corriger une vérification incorrecte qui permettait à un attaquant de tromper à la fois, et la livraison mbox en exécutant des commandes arbitraires en tant que root, et la livraison lmtp en exécutant des commandes arbitraires en tant qu'utilisateur non privilégié. 6.5 : patch n°30 ; 6.6 : patch n°19 .
Il est nécessaire de redémarrer le service.



Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par re-compilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR


Syspatch: patch inteldrmctx - amd64, i386 - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, inteldrm, inteldrmctx, intel, Gen9, am64, i386, 6.5, 6.6
L'équipe OpenBSD nous livre ce soir un nouveau correctif nommé "inteldrmctx" :

- l'état de l'Unité d'Exécution n'est pas correctement nettoyé sur les processeurs graphiques de 9ème Génération d'Intel. 6.5 : patch n°28 ; 6.6 : patch n°17 .

Il est nécessaire de redémarrer la machine, car ce correctif touche au fonctionnement du noyau.

----

Architectures concernées : amd64 et i386 qui peuvent le faire par syspatch.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

----

Pour information :

  • Les GPU de 9ème Génération (Gen9) sont les GPU "Apollo Lake", "Coffee Lake, "Kaby Lake", "Gemini Lake", et principalement les "Skylake".


Firefox v72.0.1 disponible sous OpenBSD stable ?

Rédigé par PengouinBSD 2 commentaires
Classé dans : Syspatch Mots clés : openbsd, stable, firefox
Firefox v72.0.1 disponible sous OpenBSD stable ?
Là est la question pertinente.

Explications


À-propos de l'avis de sécurité concernant Firefox : "Mozilla Foundation Security Advisory 2020-03" :
Il y a quelques jours, @solene informait sur Mastodon qu'il n'y aurait pas de mise à jour dorénavant pour Firefox sur OpenBSD Stable.

Une publication a été faite sur l'"OpenBSD Journal".
En effet, cela demandant un effort certain et une énergie en temps, le mainteneur officiel ne veut pas s'en occuper et explique ses raisons, dans un commentaire : "trop compliqué, à cause de Rust et cbindgen". (je paraphrase)

Mais solene qui fait elle aussi partie de l'équipe OpenBSD a pris de son temps, de son énergie, et nous restitue le paquet corrigé pour que nous l'ayons sur OpenBSD stable.

Et, elle a besoin des bonnes volontés pour tester la version patchée qu'elle propose, mais aussi qu'on lui fasse un retour pertinent car sans ce retour le mainteneur a annoncé qu'il n'y aura pas d'intégration pour stable, donc officiellement nous n'en bénéficieront pas, ni les différentes architectures supposées être gérées.

À noter que cette version est fournie avec pledge(2), mais n'a pas le support de unveil(2).

Comment aider !

Sachant que le condensat cryptographique sha256 - appelé communément "somme de contrôle" - est : 63913e85f41017506d66907e07369d4818cc048e5bd46327b928a1a43e5a1acc

En premier téléchargez l'archive proposée, puis installez-la :
$ cd ~/Downloads
$ ftp https://perso.pw/firefox-72.0.1.tgz
$ doas pkg_add -D unsigned firefox-72.0.1.tgz
Bien sûr avant de l'installer, vérifiez la correspondance de la somme de contrôle ;)

Ce qu'il est intéressant de tester, hormis son bon fonctionnement :
  • qu'il est possible d'accéder à n'importe quel de vos documents personnels, prouvant par la même la non gestion d'unveil.
  • si vous aviez firefox déjà installé, montrez que la mise à jour s'est bien passée - par exemple, par copie de la sortie de la commande `pkg_add` - ET que votre profil firefox est toujours correctement géré - c'est-à-dire que vous n'avez pas eu à en recréer un.
  • que l'icône firefox soit bien affichée correctement dans votre menu d'applications, ce qui dépend aussi du bureau que vous employez.
  • et toutes autres choses utiles qu'il vous semble bon de faire remonter…


Comment remonter l'information ?


Très simplement, en la contactant, soit :
- sur Mastodon , et lui fournissant vos différents éléments, voire ceux qu'elle pourrait vous demander en plus.
- par mail, sachant qu'elle fait partie de l'équipe "openbsd.org", à son adresse solene@ suivi du nom de domaine en question !

Merci par avance de vos efforts.

----

Et, juste pour le fun :


Obsd4a.net devient openbsd.fr.eu.org

Rédigé par PengouinBSD 3 commentaires
Classé dans : News Mots clés : openbsd, obsd4a, migration, hebergement

Bonjour,

Certains d’ici nous sui(vai?)t la communauté “OpenBSD pour tous”, situé à l’adresse obsd4a POINT net.
Suite à des soucis récurrents, @prx et moi, avons décidé de rapatrier tout sur son serveur @home, du fait qu’il a la fibre.

Bref, tout se passe désormais sur : openbsd.fr.eu.org (en mode plus minimaliste…).

Voici les services proposés :

voili, voilou.

----

Hi, all.

Some of us here follow the "OpenBSD for All" French Community, on obsd4a DOT net.

Due to recurring worries, @prx and I decided to repatriate everything on its @home server, because it has the fiber.

Now, everything takes place on:
openbsd.fr.eu.org

The services are:

Voilà!

----

#OpenBSD #obsd4a

Fil RSS des articles