Firefox v72.0.1 disponible sous OpenBSD stable ?

Rédigé par PengouinBSD 2 commentaires
Classé dans : Syspatch Mots clés : openbsd, stable, firefox
Firefox v72.0.1 disponible sous OpenBSD stable ?
Là est la question pertinente.

Explications


À-propos de l'avis de sécurité concernant Firefox : "Mozilla Foundation Security Advisory 2020-03" :
Il y a quelques jours, @solene informait sur Mastodon qu'il n'y aurait pas de mise à jour dorénavant pour Firefox sur OpenBSD Stable.

Une publication a été faite sur l'"OpenBSD Journal".
En effet, cela demandant un effort certain et une énergie en temps, le mainteneur officiel ne veut pas s'en occuper et explique ses raisons, dans un commentaire : "trop compliqué, à cause de Rust et cbindgen". (je paraphrase)

Mais solene qui fait elle aussi partie de l'équipe OpenBSD a pris de son temps, de son énergie, et nous restitue le paquet corrigé pour que nous l'ayons sur OpenBSD stable.

Et, elle a besoin des bonnes volontés pour tester la version patchée qu'elle propose, mais aussi qu'on lui fasse un retour pertinent car sans ce retour le mainteneur a annoncé qu'il n'y aura pas d'intégration pour stable, donc officiellement nous n'en bénéficieront pas, ni les différentes architectures supposées être gérées.

À noter que cette version est fournie avec pledge(2), mais n'a pas le support de unveil(2).

Comment aider !

Sachant que le condensat cryptographique sha256 - appelé communément "somme de contrôle" - est : 63913e85f41017506d66907e07369d4818cc048e5bd46327b928a1a43e5a1acc

En premier téléchargez l'archive proposée, puis installez-la :
$ cd ~/Downloads
$ ftp https://perso.pw/firefox-72.0.1.tgz
$ doas pkg_add -D unsigned firefox-72.0.1.tgz
Bien sûr avant de l'installer, vérifiez la correspondance de la somme de contrôle ;)

Ce qu'il est intéressant de tester, hormis son bon fonctionnement :
  • qu'il est possible d'accéder à n'importe quel de vos documents personnels, prouvant par la même la non gestion d'unveil.
  • si vous aviez firefox déjà installé, montrez que la mise à jour s'est bien passée - par exemple, par copie de la sortie de la commande `pkg_add` - ET que votre profil firefox est toujours correctement géré - c'est-à-dire que vous n'avez pas eu à en recréer un.
  • que l'icône firefox soit bien affichée correctement dans votre menu d'applications, ce qui dépend aussi du bureau que vous employez.
  • et toutes autres choses utiles qu'il vous semble bon de faire remonter…


Comment remonter l'information ?


Très simplement, en la contactant, soit :
- sur Mastodon , et lui fournissant vos différents éléments, voire ceux qu'elle pourrait vous demander en plus.
- par mail, sachant qu'elle fait partie de l'équipe "openbsd.org", à son adresse solene@ suivi du nom de domaine en question !

Merci par avance de vos efforts.

----

Et, juste pour le fun :


~ " Fully Basic System Distinguish Life! " ~ " Libre as a BSD "	+=<<<

Alias "Pengouin(Pdt|BSD)" or "CiotBSD".

GPG: FP "4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733" | ID "D0FF736159BF1733"

2 commentaires

#1  - Sleipnir a dit :

Si c'est compréhensible de la part de Solène et du mainteneur ce n'est pas un peu dangereux si les failles de sécurité de Firefox finissent par ne plus être corrigées? C'est vrai pour tous les OS mais encore plus pour OpenBSD.

Répondre
#2  - PengouinBSD a dit :

Plus dangereux pour OpenBSD ?
Sincèrement, je ne sais pas. Mon avis sur la question n'est pas important non plus : je trouve que, pour un OS qui se prévaut/targue d'être le premier sécurisé, mais où les forces vives sont principalement engagés sur -current, que stable ne reçoit les màj que si le mainteneur a l'intérêt pour : c'est moyen.

N'oublions pas les différents mécanismes de sécurité propre à OpenBSD, qui existent vraiment pour "lutter contre les débordements et autres fuites".

Alors, c'est vrai, ça demande des ressources : du temps, des efforts, etc, mais rien ne se fait sans ces ressources là ; c'est vrai, l'activité est bénévole, donc tu ne peux pas demander plus que ce que les personnes - dont les développeurs - sont disposées à faire. En effet, avant d'engager quelque ressource que ce soit, il faut en avoir la volonté.
Et toute communauté, dont notre très petite communauté française, a ce problème de ressources, a des degrés plus ou moins divers ;)

Il est dit quelque part qu'OpenBSD est un projet écrit pour des développeurs par des développeurs : en effet, c'est absolument vrai ; puisque c'est -current, la future stable, sur laquelle les développeurs sont "obligés" de fonctionner pour faire évoluer OpenBSD, que là les correctifs des différents logiciels (portés ou natifs) sont principalement versionnés. Alors, il faut donc s'estimer heureux de les avoir sur stable quand ils le sont. Et, ne pas oublier de dire "merci" et de "flatter l'égo" - oups, pardon, je m'emballe - mais de dire que ce travail est apprécié est toujours agréable à recevoir.

Solene communique, veut faire avancer réellement les choses, est disposée à donner de ses ressources. C'est pour cela que la soutenir, même par de petits moyens, comme celui-là est intéressant. Cela permet de faire avancer les choses. Et, apparemment, elle a commencé à recevoir des retours qui prouvent la viabilité de son travail. Gageons que le mainteneur tiendra sa "promesse" !

De toute façon quelque soit l'OS, en avoir un connecté sur Internet est dangereux, n'est-ce pas ?!

Répondre

Écrire un commentaire

Quelle est la deuxième lettre du mot ulfr ?

Fil RSS des commentaires de cet article