Syspatch : Patch N°3 disponible pour OpenBSD 6.2

Rédigé par prx Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, MPLS, amd64, arm64, i386

Un nouveau patch corrigeant une possible faille de sécurité sous OpenBSD 6.2 est disponible. Cette faille concerne la pile MPLS qui peut être utilisée pour provoquer à distance un plantage du noyau.

 

Si vous utilisez les architectures amd64, i386 ou arm64, lancer la commande syspatch suffit :

 # syspatch                                                                       
Get/Verify syspatch62-003_mpls.tgz 100% |***********************************|   837 KB    00:01    
Installing patch 003_mpls
Relinking to create unique kernel... done.

 

Les autres peuvent compiler les sources comme décrit ici (trop fastoche).

Dans tous les cas, un redémarrage est nécessaire pour utiliser le noyau corrigé.

----

PS :  Cette faille concerne aussi 6.1, et est corrigé avec le patch 33 !

Traduction (in)officielle de la FAQ d'OpenBSD est en ligne

Rédigé par prx Aucun commentaire
Classé dans : News Mots clés : aucun

Oyez, oyez,

Grace à un travail de titan par les contributeurs, la traduction en français de la très complète FAQ d'OpenBSD est désormais disponible en lien avec la dernière version 6.2. Pour la lire, c'est par ici.

Bien qu'il reste un long travail de relecture à faire, saluons l'effort en espérant qu'il profitera à tous.

 

ps : les contributions au wiki sont les bienvenues ;). C'est qu'il commence à bien se remplir.

Guide de Migration OpenBSD 6.1 => 6.2

Rédigé par PengouinBSD 2 commentaires
Classé dans : Migration Mots clés : guide, migration, openbsd, 6.2

Ou, comment migrer d'OpenBSD 6.1 vers 6.2 ?!

Avant la mise-à-niveau

Comme d'habitude, la première action est de supprimer les manpages obsolètes :

# rm -rf /usr/share/man

Une autre étape, utile mais accessoire, est relative à la gestion du fichier ''history'' qui passe d'un format binaire à un format texte. Si vous voulez garder votre historique actuel, tapez la commande suivante :

$ fc -ln 1 | cut -f2- > ~/ksh_hist.txt

Changement de configuration

Il y a des changements dans certains fichiers de configuration à tenir compte.

Ainsi, si vous utilisez déjà IPv6, et la configuration automatique, le mot-clé ''rtsol'' est déprécié ; dorénavant, il faut utiliser : ''inet6 autoconf''.

Il y a d'autres changements relatifs aux fichiers de configuration d'ifconfig, des scripts d'installation ''install.site'', à ksh, à la gestion d'IPv6 dans PF, et de smptd.conf...
Veuillez lire le Guide de Migration traduit par nos soins, pour de plus amples informations, à ces propos, dont vous trouverez l'url en bas d'article.

Changements spécifiques

Certains binaires changent dans leur fonctionnement, en étant mis-à-jour.
C'est principalement le cas de ''beat'', ''borgmatic'', ''cups'', et ''zarafa''.

À-propos de Cups, ces binaires - que sont ''lpq'', ''lpr'', et ''lprm'' - ne sont plus liés symboliquement à ''/usr/bin''. Il est nécessaire de les préfixer en utilisant le chemin absolu ''/usr/local/bin/''.
L'astuce, afin de ne pas se fouler le poigné, est de modifier votre fichier ~/.kshrc, pour gèrer des aliases, tel que :

for i in lpq lpr lprm; do alias $i=/usr/local/bin/$i; done

Pour en savoir plus sur les autres changements induits par ces mises-à-niveau, veuillez lire le Guide de Migration...

Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire ''bsd.rd'', puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# ftp -n -m -C "https://mirror.obsd4a.net/pub/OpenBSD/6.2/$(arch -s)/bsd.rd"
# ftp -n -m -C "https://mirror.obsd4a.net/pub/OpenBSD/6.2/$(arch -s)/SHA256.sig"
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-62-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Bien-sûr, il est possible de télécharger une image d'installation pour clé USB, ou pour CD ; si vous préférez cette solution, merci de lire notre tutoriel.

Quoiqu'il en soit la phase d'installation est la même ;)

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : boot bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet...
ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot

Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...
au cas où, utilisez ''fw_update'', puis ''sysmerge''.

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire, et une fois effectuée - étape qui peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage - exécutez : # pkg_check

Parfois, il peut être nécessaire de répèter ces deux dernières commandes...

Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise-à-niveau, puis une fois fait, redémarrez votre machine...

Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.2 est prête !


N'hésitez pas à venir en discuter sur notre forum ;)

 

Publication d'OpenBSD 6.2

Rédigé par prx Aucun commentaire
Classé dans : News, Migration Mots clés : openbsd, 6.2

Hourra, OpenBSD vient de sortir en version 6.2.

Vous pouvez récupérer une image d'installation sur un des miroirs officiels ou sur notre serveur.

La liste des changements est conséquente. Bien qu'on va en citer quelques-uns ci-dessous, vous voudrez certainement aller jeter un œil à la page officielle ou à la liste très complète ou encore l'annonce de sortie.

Ces changements sont assez techniques, on va donc essayer de retenir l'essentiel :

  • Des améliorations à l'installeur :
    •     Un noyau unique est créé à chaque installation pour des raisons de sécurité. Cela veut dire que votre noyau est totalement différent de celui d'un autre ordinateur. Impossible donc de s'en prendre à une zone bien précise de la mémoire si on ignore où chercher.
    •     Les patches de sécurité sont listés au premier démarrage de l'ordinateur pour indiquer qu'ils sont disponibles avec syspatch, l'outil qui sert à appliquer les patches de sécurité sans avoir à compiler quoi que ce soit.
  • Un support matériel plus conséquent, que ce soit des cartes réseaux ou de la gestion de l'hibernation de certains disques durs ou encore sur les architecture ARM64/ARMv7.
  • Des améliorations dans le virtualiseur de machines vmm/vmd.
  • Des améliorations dans la norme WiFi IEEE 802.11 et dans la gestion réseau où les performances sont meilleures lorsqu'il y a transfert de paquet.
  • Les outils intégrés à OpenBSD comme ns ou bgpd ont été améliorés.
  • Des progrès en termes de sécurité sont aussi à relever, qui tournent principalement autour de celle du noyau, citée plus haut.
  • L'utilisation de clang, comme compilateur pour les architectures i386 et amd64 par défaut. (gcc posait des soucis au niveau de la licence)
  • Le fichier d'historique du shell ksh est désormais au format texte brut.
  • Un nouveau module nommé witness fait son apparition pour gérer les éventuelles erreurs du noyau.

Au niveau des outils allant avec OpenBSD, nous avons :

  • OpenSMTPD en version 6.0.0 : on remarquera surtout du nettoyage dans le code.
  • OpenSSH en version 7.6 : améliorations de sécurité, bugs corrigés...
  • LibreSSL en version 2.6.3 pour toujours mieux gérer les connexionx sécurisées.
  • mandoc en version 1.14.3, sans lui les manpages d'OpenBSD ne seraient peut-être pas aussi géniales.

Et pour le plaisir :

  • AFL 2.51b
  • CMake 3.9.3
  • Chromium 61.0.3163.100
  • Emacs 21.4 and 25.3
  • GCC 4.9.4
  • GHC 7.10.3
  • Gimp 2.8.22
  • GNOME 3.24.2
  • Go 1.9
  • Groff 1.22.3
  • JDK 8u144
  • KDE 3.5.10 and 4.14.3 (plus KDE4 core updates)
  • LLVM/Clang 5.0.0
  • LibreOffice 5.2.7.2
  • Lua 5.1.5, 5.2.4, and 5.3.4
  • MariaDB 10.0.32
  • Mozilla Firefox 52.4.0esr and 56.0.0
  • Mozilla Thunderbird 52.2.1
  • Mutt 1.9.1 and NeoMutt 20170912
  • Node.js 6.11.2
  • Ocaml 4.03.0
  • OpenLDAP 2.3.43 and 2.4.45
  • PHP 5.6.31 and 7.0.23
  • Postfix 3.2.2 and 3.3-20170910
  • PostgreSQL 9.6.5
  • Python 2.7.14 and 3.6.2
  • R 3.4.1
  • Ruby 1.8.7.374, 2.1.9, 2.2.8, 2.3.5 and 2.4.2
  • Rust 1.20.0
  • Sendmail 8.16.0.21
  • SQLite3 3.20.1
  • Sudo 1.8.21.2
  • Tcl/Tk 8.5.19 and 8.6.6
  • TeX Live 2016
  • Vim 8.0.0987
  • Xfce 4.12

Ce système nous rend bien des services chaque jour, autant par sa simplicité que les efforts de sécurité qui l'accompagnent. Il peut aussi bien s'utiliser sur un serveur qu'une machine de bureau. D'ailleurs, ces lignes ont été écrits sur un pc portable utilisant OpenBSD. Nous vous invitons à tenter l'expérience, et en cas de pépins ou de questions, nous sommes là ;).

 

D'ailleurs, si vous souhaitez suivre la procédure de mise à jour, nous l'avons traduite sur notre wiki !

Le forum change d'adresse

Rédigé par prx Aucun commentaire
Classé dans : News Mots clés : aucun

Bonjour à tous.

Le forum de la communauté obsd4* change d'adresse. Vous pouvez continuer à discuter sur https://obsd4a.net/forum.

En effet, le moteur précédent rendait l'administration difficile, des fonctionnalités manquaient et son code n'était plus assez maintenu.

Tous les comptes et les messages ont été migrés. Si vous constatez le moindre souci, n'hésitez pas à le signaler.

Désormais, nous avons le nécessaire pour :

  • Faire un forum "responsive"
  • Recevoir de plus nombreux utilisateurs
  • Lutter plus efficacement contre le spam
  • Retrouver des sujets résolus aisément
  • Discuter avec facilité des progrès réalisés sur le wiki (merci PengouinBSD ;) )

À très bientôt pour la publication d'OpenBSD 6.2 ;)

Fil RSS des articles