Publication d'OpenBSD 6.6 !

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.6

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.6. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

Les changements les plus notables sont :
 - l'ajout de sysupgrade(8) - c'est l'outil de mise à niveau d'une version à l'autre, ainsi que pour les instantanés
 - la plateforme octeon a pour compilateur de base clang(1).
 - le pilote amdgpu(4) a été ajouté
 - startx(1) et xinit(1) revienne sur la plupart des systèmes modernes
 - unveil(2) a été amélioré et "gère" maintenant 77 programmes
 - ntpd(9) obtient et paramètre l'horloge de manière sécurisée, dès le démarrage, même sur les systèmes sans batterie permettant la sauvegarde de celle-ci.
 - smtpd(8) prend en charge maintenant les filtres - c'est encore expérimental.

Des améliorations ont été faites, parmi tant d'autres, pour :
 - amd64 : support des machines ayant plus de 1023 GB de mémoire, etc…
 - arm64 : ajout de nouvelles machines, de l'horloge, de différents contrôleurs, etc…
 - de la gestion SMP
 - de la gestion du wifi dans ifconfig et autres améliorations pilotes réseaux filaires.
 - la virtualisation
 
Mises à jours logiciels importantes :
 - OpenSMTPD 6.6.0 : support des certificats ECDSA, des filtres, et des pourriels
 - LibreSSL 3.0.2
 - OpenSSH 8.1

Autre changement important à notifier : du fait de la sortie d'OpenBSD 6.6, les binaires des paquets seront mis à jour par le biais de la commande pkg_add pour les architectures suivantes : aarch64, amd64, i386, et sparc64. Il est à noter que les mises à jours pour les paquets sous OpenBSD 6.5 sont arrêtées. (ne pas confondre avec syspatch !)

Mettre à niveau

Lire le Guide de Migration 6.6 ou la traduction FR est disponible : ATTENTION, il ya beaucoup de modifs logiciels, voire de fichiers à supprimés.

 

Guide de Migration OpenBSD 6.4 => 6.5

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Migration Mots clés : Migration, 6.5

OpenBSD 6.5 est disponible depuis hier, bien que sa date de sortie officielle sera au 1er Mai 2019. :D

Voyons maintenant comment migrer d'OpenBSD 6.4 vers 6.5 ?!

Des changements à tenir compte

Changements de configuration

Parmi les changements de syntaxe et de configuration à prendre en compte, il y a :

  • un en rapport avec le serveur X, Xorg, à tenir compte : il n'est plus possible d'exécuter startx avec des droits de simple utilisateur. C'est le gestionnaire de session xenodm qui se charge d'exécuter le binaire. Il est donc nécessaire d'activer et de démarrer le service de xenodm.
  • si vous utilisez tmux, la syntaxe a changé de type oneliner... tenez en compte en lisant le manpage 6.5 !
  • et d'autres en rapport avec bgpd, iked, malloc, vlan - veuillez lire le guide de migration officiel ou sa traduction inofficielle (cf, les liens ci-dessous).

Changements dans certains paquets

  • Si vous faites de la bureautique avec la suite LibreOffice, et que vous avez mis des mots de passe à certains de vos fichiers od*, avant de faire la mise à jour, éditez lesdits fichiers pour supprimer les mots de passe, et une fois la mise à jour effectuée, éditez à nouveau pour les protéger encore une fois.
  • si vous utilisez dnscrypt-proxy, vérifiez impérativement votre fichier ''/etc/dnscrypt-proxy.toml'' et assurez-vous de sa configuration !
  • d'autres changements majeurs ont été effectués sur les paquets relatifs à PostgreSQL, OpenDNSSEC, ansible, gitea, goaccess, et concernant le langage chicken. Veuillez lire le guide de migration...
  • concernant Samba, bien que le serveur de fichiers SMB fonctionnent correctement, le serveur AC DC sur les architectures amd64, armv7 et i386 ne s'exécute pas. C'est un bogue connu !

Avant la mise à niveau

Avant la mise à niveau, il est nécessaire de supprimer certains fichiers :

  • le fichier /usr/include/openssl/asn1_mac.h : # rm /usr/include/openssl/asn1_mac.h

  • relatifs à d'ancienne version de Perl : # rm /usr/bin/c2ph \
    	/usr/bin/pstruct \
    	/usr/libdata/perl5/Locale/Codes/API.pod \
    	/usr/libdata/perl5/Module/CoreList/TieHashDelta.pm \
    	/usr/libdata/perl5/Unicode/Collate/Locale/bg.pl \
    	/usr/libdata/perl5/Unicode/Collate/Locale/fr.pl \
    	/usr/libdata/perl5/Unicode/Collate/Locale/ru.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Cham.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Ethi.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Hebr.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Hmng.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Khar.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Khmr.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Lana.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Lao.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Talu.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Tibt.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Xsux.pl \
    	/usr/libdata/perl5/unicore/lib/Sc/Zzzz.pl \
    	/usr/share/man/man1/c2ph.1 \
    	/usr/share/man/man1/pstruct.1 \
    	/usr/share/man/man3p/Locale::Codes::API.3p 

Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez/devez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire bsd.rd, puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# for file in bsd.rd SHA256.sig; do [ -f $file ] && rm -fP $file; ftp -n -m -C "https://cdn.openbsd.org/pub/OpenBSD/6.5/$(arch -s)/$file"; done
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-65-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Si les signatures ne sont pas bonnes, essayez de télécharger à nouveau depuis un autre dépôt...

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet...
ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot


Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...

  • au cas où, utilisez l'outil ''fw_update'' pour exécuter la mise à jour des micro-logiciels,
  • puis ''sysmerge'' pour fusionner les modifications des fichiers de configuration dans le répertoire ''/etc'' avec vos modifications personnelles. L'usage des options ''m'' pour fusionner (merge en anglais), puis choisissez les informations de colonne que vous désirez retenir, soit ''l'' pour celles de gauche, soit ''r'' pour celles de droits, et au final, l'option ''i'' pour installer le fichier modifié, vous seront utiles !

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire - cette étape peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage.
Parfois, il peut être nécessaire de répèter cette commande... plusieurs fois ; s'il vous est demandé de réparer, faites-le en spécifiant 'y'.


et une fois effectuée, exécutez :

# pkg_check

Il vous sera peut-être demandé de réparer certains paquets. Préferez 'y'.

Et si vous avez installé le binaire ''sysclean'', exécutez-le :

# sysclean


Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise à niveau, puis une fois fait, redémarrez votre machine...


Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.5 est prête !

À moins que vous ne préférez la version officielle en anglais ;)

 

Guide de Migration OpenBSD 6.3 => 6.4

Rédigé par PengouinBSD 2 commentaires
Classé dans : Migration Mots clés : Migration, 6.4

OpenBSD 6.4 est disponible depuis aujourd'hui. Hourra !

Voyons maintenant comment migrer d'OpenBSD 6.3 vers 6.4 ?!

Changement de configuration

Pour info, il y a les changements suivant dans la configuration :

  • à-propos de la fonctionnalité de l'enregistrement audio, et pour des raisons de confidentialité, elle est désactivée par défaut
  • correction de l'usage de l'utilitaire route(8), à propos des options -netmask et -prefixlen, d'autant sur IPv6.
  • à-propos de la gestion du wifi : votre fichier d'interface wifi devra être modifié pour correspondre à la nouvelle syntaxe :

    nwid mynwid wpakey mywpakey
    De plus, le mot clé join apparaît pour permettre l'auto-connexion à un réseau wifi. L'usage du mot clé wpakey est encouragé lors de l'usage des mots clés join ou nwid.

  • si vous utilisez les services de bgpd, httpd, nsd, relayd, smtpd, mais aussi PHP, il y a des modifications à tenir compte. Ah, oui, au fait le serveur ratdvd a été supprimé ; veuillez utiliser rad, en veillant à migrer la configuration avant l'activation du service.

  • si vous gèrez des définitions de queues avec PF, vérifiez avec pfctl -s queue, supprimez-les et configurez correctement vos queues

Si vous êtes dans l'un des cas de ces changements, veuillez IMPÉRATIVEMENT lire le Guide de Migration 6.4, que vous retrouverez en fin de cet article.

Avant la mise-à-niveau

  • Un nouvel utilisateur _rad va être créé, lié à l'activité du service Bluetooth. Il faut supprimer l'ancien groupe et utilisateur, si vous aviez :
      userdel _btd
      groupdel _btd 
  • et supprimer ceux de rtadvd :
      userdel _rtadvd
      groupdel _rtadvd 
  • il faut supprimer les fichiers spéciaux, liés au périphérique audio :
    rm /dev/audio /dev/audioctl 
  • supprimer tout ce qui est relatif à l'ancien service rtadvd :
    rm /etc/rc.d/rtadvd /usr/sbin/rtadvd /usr/share/man/man5/rtadvd.conf.5 /usr/share/man/man8/rtadvd.8 
  • et, enfin, pour finir par supprimer les fichiers relatifs aux composants obsolètes de la libxcb : 
      rm /usr/X11R6/lib/libxcb-xevie.*
      rm /usr/X11R6/lib/libxcb-xprint.*
      rm /usr/X11R6/lib/pkgconfig/xcb-xevie.pc
      rm /usr/X11R6/lib/pkgconfig/xcb-xprint.pc 

 

Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire bsd.rd, puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# for file in bsd.rd SHA256.sig; do [ -f $file ] && rm -fP $file; ftp -n -m -C "https://cdn.openbsd.org/pub/OpenBSD/6.4/$(arch -s)/$file"; done
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-64-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : boot bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet...
ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot

Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...

au cas où, utilisez ''sysmerge'', puis ''fw_update''.

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire - cette étape peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage.
Parfois, il peut être nécessaire de répèter cette commande... plusieurs fois ; s'il vous est demandé de réparer, faites-le en spécifiant 'y'.

et une fois effectuée, exécutez :

# pkg_check

Et si vous l'avez installé, exécutez :

# sysclean


Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise-à-niveau, puis une fois fait, redémarrez votre machine...

Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.4 est prête !

Publication d'OpenBSD 6.4

Rédigé par prx Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.4

PuffOil :: OpenBSD 6.4

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.4. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

  • Des changements sur la configuration de l'enregistrement audio, à-propos du wifi, des services de bgpd, httpd, nsd, smtpd, - rtadvd est supprimé au profit de rad - dans la gestion réseau à-propos de route, du filtrage PF, etc... sans oublier PHP
  • Améliorations de l'installateur : cdn.openbsd.org est la nouvelle URL par défaut du fichier installurl, La taille par défaut des partitions /usr/{obj,local} change et augmente, respectivement à 5 et 20 Go.
  • Amélioration du support matériel : pilotes pour certains touchpads ou touchscreens, chiffrement matériel sur octeon.
  • vmd, le gestionnaire de machines virtuelles progresse et supporte désormais le format QCOW2 (souvent employé avec qemu).
  • Améliorations réseau, dont WiFi avec la fonctionnalité "auto-join", par le mot clé join ; lire absolument ifconfig(8), trunk(4), et bien d'autre subtilités liées à l'activité réseau...
  • Amélioration principale de la sécurité des appels systèmes : unveil(2) + pledge(2). La fonctionnalité d'Hypertreading est désactivée par défaut !
  • et bien d'autres changements, liés à OpenSSH, LibreSSL, Mandoc, beaucoup de ports et de paquets, etc...

Mettre à niveau

Pour mettre à niveau votre installation vers OpenBSD 6.4, vous pouvez lire les instructions présentes sur cette page dont voici une traduction en français.

Guide de Migration OpenBSD 6.2 => 6.3

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Migration Mots clés : guide, migration, openbsd, 6.3

OpenBSD 6.3 est disponible depuis aujourd'hui. Joie !

Voyons maintenant comment migrer d'OpenBSD 6.2 vers 6.3 ?!

Avant la mise-à-niveau

Comme d'habitude, une des premières actions est de supprimer les manpages obsolètes :

# rm -rf /usr/share/man

Pour une fois, l'action suivante est de supprimer le répertoire de reliaison des bibliothèques, du fait d'un changement à ce niveau :

# rm -r /usr/share/compile

Changement de configuration

Pour info, il y a des changements de configuration :

  • gestion logicielle des pavés tactiles : maintenant, gérés par le pilote ''ws''... - normalement, transparent pour l'utilisateur... sauf à vouloir utiliser le pilote synaptics, ce qui nécessite de se créer un fichier ''xorg.conf'' personnalisé.
  • au niveau IPv6 : en rapport avec la gestion slaac, pour se mettre en conformité avec la RFC 7217 - normalement, c'est transparent pour l'utilisateur...
  • ifconfig : l'option ''deletetunnel'' est remplacée par ''-tunnel'' - ajustez votre configuration et autres scripts, si besoin...
  • iked et isakmpd : afin de se mettre en conformité avec la RFC 5903, du fait d'un changement dans le calcul du secret partage de DH, cela rend incompatible les groupes ECP. Veillez à mettre à jour tous vos pairs, en même temps, si vous êtes concernés !
  • vmd : gros changement : vmd ne crée plus automatiquement l'interface de pont, nécessaire. C'est à l'utilisateur de le faire, par exemple, dans le fichier ''/etc/hostname.bridge0'', puis d'ajouter dans le fichier de configuration de ''vm.conf'' la définition de celui-ci, tel que :
    switch "uplink" {
        interface bridge0
    }

Changements spécifiques

Certains binaires changent dans leur fonctionnement, en étant mis-à-jour.
C'est principalement le cas de ''Buildbot'', ''memcached'', ''neomutt'', ''newsbueter'' et ''PostgrSQL''.

Pour en savoir plus sur les autres changements induits par ces mises-à-niveau, veuillez lire le Guide de Migration...

Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire ''bsd.rd'', puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# for file in bsd.rd SHA256.sig; do [ -f $file ] && rm -fP $file; ftp -n -m -C "https://fastly.cdn.openbsd.org/pub/OpenBSD/6.3/$(arch -s)/$file"; done
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-63-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : boot bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet...
ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot

Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...

au cas où, utilisez ''sysmerge'', puis ''fw_update''.

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire - cette étape peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage.
Parfois, il peut être nécessaire de répèter cette commande... plusieurs fois ; s'il vous est demandé de réparer, faites-le en spécifiant 'y'.

et une fois effectuée, exécutez :

# pkg_check

Et si vous l'avez installé, exécutez :

# sysclean

Sinon, si ''sysclean'' n'est pas installé, une fois n'est pas coutume, il sera nécessaire d'exécuter ceci :

# cd /usr/X11R6/lib
# rm libpthread-stubs.a \
     libpthread-stubs.so.2.0 \
     pkgconfig/pthread-stubs.pc

En effet, ceci est nécessaire du fait d'un changement dans la gestion de la bibliothèque ''libpthread-stubs'' qui n'est plus nécessaire - pour plus d'informations, je vous renvoie au Guide de Migration...


Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise-à-niveau, puis une fois fait, redémarrez votre machine...

Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.3 est prête !


N'hésitez pas à venir en discuter sur notre forum ;)

 

Fil RSS des articles de cette catégorie