Publication d'OpenBSD 6.7 !

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : OpenBSD, 6.7, Publication
Quel plaisir d'annoncer la publication d'OpenBSD 6.7. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication  ainsi que le changelog complet .

Changements notables

Les changements les plus notables sont :

- L'adoption du système de fichiers FFS2 pour toute nouvelle installation sur toutes les architectures supportées. Il est intéressant de lire le manpage boot(8) à minima, voire celui concernant l'architecture ciblée.

- Des améliorations concernant la gestion des multi-processeurs.

- Des améliorations en terme de gestion matérielle :
  • divers ajouts de pilotes dont fido(4) qui va nous permettre d'utiliser les clés de sécurité USB de type FIDO/U2F.
  • Le framework sndio(7) et différents pilotes audio ont été revus, il est maintenant nécessaire d'utiliser sndioctl(1) et non plus mixerctl(1) ; de même, les dispositifs /dev/audio* et rmidi* ne sont plus accessibles par les utilisateurs.
  • Les deux architectures arm64 et armv7 ont beaucoup d'ajouts et autres améliorations.
  • Les piles réseau Ethernet et Wireless ne sont pas en reste. 
  • sysupgrade(8)  appelle maintenant l'utilitaire fw_upgrade(1) dans son processus de mise à jour
  • en rapport avec la sécurité système : unveil(2) gère maintenant plus de 80 programmes en espace utilisateur. Un nouveau appel système nommé msyscall(2) pour lutter contre certaines formes d'attaques.
  • et bien d'autres…
Mises à jours logiciels importantes :
  • OpenSMTPD 6.7.0 ;
  • LibreSSL 3.1.1 et son support de TLS v1.3, activé par défaut, et automatiquement sur les clients ; 
  • OpenSSH 8.3 : divers suppressions relatives à SHA1, ajout de la gestion FIDO2.
  • Mandoc 1.14.6
Actuellement le projet supporte, selon l'architecture cible, entre un peu moins de 10000 à plus de 11000 paquets tiers.

Mettre à niveau

Lire le Guide de Migration 6.7 ou la traduction FR est disponible : ATTENTION, il y a beaucoup de modifs logiciels, voire de fichiers à supprimer.

Le processus de migration est normalement simple, en tant qu'administrateur root et non pas avec doas, une fois les fichiers bsd.rd et de signature téléchargés :
$ ftp https://cdn.openbsd.org/pub/OpenBSD/6.7/$(machine)/{bsd.rd,SHA256.sig}
$
signify -C -p /etc/signify/openbsd-67-base.pub -x SHA256.sig bsd.rd # sysupgrade
# syspatch
# sysmerge
# reboot
# pkg_add -u
# pkg_check
# sysclean ; si installé
# reboot

Et, voilà !


Obsd4a.net devient openbsd.fr.eu.org

Rédigé par PengouinBSD 3 commentaires
Classé dans : News Mots clés : openbsd, obsd4a, migration, hebergement

Bonjour,

Certains d’ici nous sui(vai?)t la communauté “OpenBSD pour tous”, situé à l’adresse obsd4a POINT net.
Suite à des soucis récurrents, @prx et moi, avons décidé de rapatrier tout sur son serveur @home, du fait qu’il a la fibre.

Bref, tout se passe désormais sur : openbsd.fr.eu.org (en mode plus minimaliste…).

Voici les services proposés :

voili, voilou.

----

Hi, all.

Some of us here follow the "OpenBSD for All" French Community, on obsd4a DOT net.

Due to recurring worries, @prx and I decided to repatriate everything on its @home server, because it has the fiber.

Now, everything takes place on:
openbsd.fr.eu.org

The services are:

Voilà!

----

#OpenBSD #obsd4a

LibreSSL 3.0.2

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : LibreSSL

La version 3.0.2 de LibreSSL est sortie. Elle est inclue dans OpenBSD 6.6.

Changements et améliorations :

  • Utilisation d'une courbe valide lors de la construction d'une clé EC_KEY similaire à X25519. Le récent changement de cofacteur du groupe EC entraîne une validation plus stricte, ce qui fait échouer l'appel EC_GROUP_set_generator(). Issue rapportée et correctif testé par rsadowski@.
  • Correction d'un "padding oracle" dans PKCS7_dataDecode and CMS_decrypt_set1_pkey. (Notez que le code CMS est actuellement désactivé). Port du correctif d'Edlinger pour CVE-2019-1563 depuis OpenSSL 1.1.1 (ancienne license) 
  • Empêche un bogue de traversée de chemin dans s_server sous Windows lors de son exécution avec les option -WWW ou -HTTP, en raison d'une logique de contrôle de chemin incomplète. Issue rapportée et correctif testé par Jobert Abma.

Cette version inclut aussi les changements et améliorations suivantes depuis LibreSSL 2.9.X :

Améliorations de l'API et de la Documentation

  • Le port des accesseurs RSA_METHOD depuis l'API d'OpenSSL 1.1 est achevé.
  • Documentation des options non décrites et suppression de la description des options non fonctionnelles dans le manuel d'openssl(1).

Tests et Sécurité Pro-Active

  • De nombreux petits correctifs dû au test oss-fuzz régulier.
  • Divers canaux dans DSA et ECDSA ont été adressés. Ce sont quelques uns des nombreux problèmes trouvés par une analyse systématique approfondie de l'utilisation du bignum par Samuel Weiser, David Schrammel et al.
  • Essaye de calculer le cofacteur si une valeur absurde a été fournie par les paramètres ECC. Correctif de Billy Brumley.

Améliorations pour la portabilité

  • Active les optimisations de performance lors de la construction par Visual Studio sous Windows.
  • Active les sous-commandes de vitesse d'openssl(1) sur la plateforme Windows.

Corrections de bogues

  • Correction du problème lorsque l'extension SRTP n'est pas envoyé par le serveur.
  • Correction d'une opération de portage incorrect dans l'addition 512 pour Streebog.
  • Correction de l'option -modulus pour la sous-commande dsa d'openssl(1).
  • Correction du problème de sortie du format PVK avec les sous-commandes dsa et rsa dans openssl(1).
  • Correction de l'attaque du "padding oracle" dans PKCS7_dataDecode() and CMS_decrypt_set1_pkey() (CMS est actuellement désactivé). Par Bernd Edlinger.

Le projet LibreSSL continue d'améliorer la base du code en tenant compte des pratiques modernes pour créer du code sécurisé. Chacun est invité à faire part de commentaires et autres améliorations à la communauté. Merci à tous les contributeurs qui aident à rendre possible cette version du projet.

 

Publication d'OpenBSD 6.6 !

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.6

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.6. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

Les changements les plus notables sont :
 - l'ajout de sysupgrade(8) - c'est l'outil de mise à niveau d'une version à l'autre, ainsi que pour les instantanés
 - la plateforme octeon a pour compilateur de base clang(1).
 - le pilote amdgpu(4) a été ajouté
 - startx(1) et xinit(1) revienne sur la plupart des systèmes modernes
 - unveil(2) a été amélioré et "gère" maintenant 77 programmes
 - ntpd(9) obtient et paramètre l'horloge de manière sécurisée, dès le démarrage, même sur les systèmes sans batterie permettant la sauvegarde de celle-ci.
 - smtpd(8) prend en charge maintenant les filtres - c'est encore expérimental.

Des améliorations ont été faites, parmi tant d'autres, pour :
 - amd64 : support des machines ayant plus de 1023 GB de mémoire, etc…
 - arm64 : ajout de nouvelles machines, de l'horloge, de différents contrôleurs, etc…
 - de la gestion SMP
 - de la gestion du wifi dans ifconfig et autres améliorations pilotes réseaux filaires.
 - la virtualisation
 
Mises à jours logiciels importantes :
 - OpenSMTPD 6.6.0 : support des certificats ECDSA, des filtres, et des pourriels
 - LibreSSL 3.0.2
 - OpenSSH 8.1

Autre changement important à notifier : du fait de la sortie d'OpenBSD 6.6, les binaires des paquets seront mis à jour par le biais de la commande pkg_add pour les architectures suivantes : aarch64, amd64, i386, et sparc64. Il est à noter que les mises à jours pour les paquets sous OpenBSD 6.5 sont arrêtées. (ne pas confondre avec syspatch !)

Mettre à niveau

Lire le Guide de Migration 6.6 ou la traduction FR est disponible : ATTENTION, il ya beaucoup de modifs logiciels, voire de fichiers à supprimés.

 

Mises à jours de packages pour -stable officiels

Rédigé par prx 1 commentaire
Classé dans : News Mots clés : 6.5, pkg_add,

Jusqu'à présent, pour tenir à jour une installation d'OpenBSD, il fallait suivre la procédure à chaque nouvelle -release.

Le système de base pouvait recevoir des mises à jour avec la commande syspatch.

Cependant, les paquets installés ne recevaient pas de mise à jour à moins de : 

  • Compiler les paquets soi-même en suivant la liste de diffusion ports-security@
  • Utiliser le service tiers m::tier

C'est désormais inutile puisque solene a retroussé ses manches, a compilé elle-même les mises à jours des paquets pour les diffuser sur son serveur et montrer aux développeurs d'OpenBSD son travail. (Si l'histoire vous intéresse, vous pouvez en avoir un aperçu sur le forum. )

Cela fait désormais partie intégrante du projet.

Si vous souhaitez maintenir les paquets de votre système à jour, alors il vous suffit de lancer, sans rien avoir à modifier d'autre.

pkg_add -u

Vous pouvez lire l'annonce officielle ici.

Comme quoi, pour contribuer à un projet, il suffit de s'y mettre plutôt que d'en parler.

Merci Solène ! %λ

Fil RSS des articles de cette catégorie