Obsd4a.net devient openbsd.fr.eu.org

Rédigé par PengouinBSD 3 commentaires
Classé dans : News Mots clés : openbsd, obsd4a, migration, hebergement

Bonjour,

Certains d’ici nous sui(vai?)t la communauté “OpenBSD pour tous”, situé à l’adresse obsd4a POINT net.
Suite à des soucis récurrents, @prx et moi, avons décidé de rapatrier tout sur son serveur @home, du fait qu’il a la fibre.

Bref, tout se passe désormais sur : openbsd.fr.eu.org (en mode plus minimaliste…).

Voici les services proposés :

voili, voilou.

----

Hi, all.

Some of us here follow the "OpenBSD for All" French Community, on obsd4a DOT net.

Due to recurring worries, @prx and I decided to repatriate everything on its @home server, because it has the fiber.

Now, everything takes place on:
openbsd.fr.eu.org

The services are:

Voilà!

----

#OpenBSD #obsd4a

LibreSSL 3.0.2

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : LibreSSL

La version 3.0.2 de LibreSSL est sortie. Elle est inclue dans OpenBSD 6.6.

Changements et améliorations :

  • Utilisation d'une courbe valide lors de la construction d'une clé EC_KEY similaire à X25519. Le récent changement de cofacteur du groupe EC entraîne une validation plus stricte, ce qui fait échouer l'appel EC_GROUP_set_generator(). Issue rapportée et correctif testé par rsadowski@.
  • Correction d'un "padding oracle" dans PKCS7_dataDecode and CMS_decrypt_set1_pkey. (Notez que le code CMS est actuellement désactivé). Port du correctif d'Edlinger pour CVE-2019-1563 depuis OpenSSL 1.1.1 (ancienne license) 
  • Empêche un bogue de traversée de chemin dans s_server sous Windows lors de son exécution avec les option -WWW ou -HTTP, en raison d'une logique de contrôle de chemin incomplète. Issue rapportée et correctif testé par Jobert Abma.

Cette version inclut aussi les changements et améliorations suivantes depuis LibreSSL 2.9.X :

Améliorations de l'API et de la Documentation

  • Le port des accesseurs RSA_METHOD depuis l'API d'OpenSSL 1.1 est achevé.
  • Documentation des options non décrites et suppression de la description des options non fonctionnelles dans le manuel d'openssl(1).

Tests et Sécurité Pro-Active

  • De nombreux petits correctifs dû au test oss-fuzz régulier.
  • Divers canaux dans DSA et ECDSA ont été adressés. Ce sont quelques uns des nombreux problèmes trouvés par une analyse systématique approfondie de l'utilisation du bignum par Samuel Weiser, David Schrammel et al.
  • Essaye de calculer le cofacteur si une valeur absurde a été fournie par les paramètres ECC. Correctif de Billy Brumley.

Améliorations pour la portabilité

  • Active les optimisations de performance lors de la construction par Visual Studio sous Windows.
  • Active les sous-commandes de vitesse d'openssl(1) sur la plateforme Windows.

Corrections de bogues

  • Correction du problème lorsque l'extension SRTP n'est pas envoyé par le serveur.
  • Correction d'une opération de portage incorrect dans l'addition 512 pour Streebog.
  • Correction de l'option -modulus pour la sous-commande dsa d'openssl(1).
  • Correction du problème de sortie du format PVK avec les sous-commandes dsa et rsa dans openssl(1).
  • Correction de l'attaque du "padding oracle" dans PKCS7_dataDecode() and CMS_decrypt_set1_pkey() (CMS est actuellement désactivé). Par Bernd Edlinger.

Le projet LibreSSL continue d'améliorer la base du code en tenant compte des pratiques modernes pour créer du code sécurisé. Chacun est invité à faire part de commentaires et autres améliorations à la communauté. Merci à tous les contributeurs qui aident à rendre possible cette version du projet.

 

Publication d'OpenBSD 6.6 !

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.6

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.6. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

Les changements les plus notables sont :
 - l'ajout de sysupgrade(8) - c'est l'outil de mise à niveau d'une version à l'autre, ainsi que pour les instantanés
 - la plateforme octeon a pour compilateur de base clang(1).
 - le pilote amdgpu(4) a été ajouté
 - startx(1) et xinit(1) revienne sur la plupart des systèmes modernes
 - unveil(2) a été amélioré et "gère" maintenant 77 programmes
 - ntpd(9) obtient et paramètre l'horloge de manière sécurisée, dès le démarrage, même sur les systèmes sans batterie permettant la sauvegarde de celle-ci.
 - smtpd(8) prend en charge maintenant les filtres - c'est encore expérimental.

Des améliorations ont été faites, parmi tant d'autres, pour :
 - amd64 : support des machines ayant plus de 1023 GB de mémoire, etc…
 - arm64 : ajout de nouvelles machines, de l'horloge, de différents contrôleurs, etc…
 - de la gestion SMP
 - de la gestion du wifi dans ifconfig et autres améliorations pilotes réseaux filaires.
 - la virtualisation
 
Mises à jours logiciels importantes :
 - OpenSMTPD 6.6.0 : support des certificats ECDSA, des filtres, et des pourriels
 - LibreSSL 3.0.2
 - OpenSSH 8.1

Autre changement important à notifier : du fait de la sortie d'OpenBSD 6.6, les binaires des paquets seront mis à jour par le biais de la commande pkg_add pour les architectures suivantes : aarch64, amd64, i386, et sparc64. Il est à noter que les mises à jours pour les paquets sous OpenBSD 6.5 sont arrêtées. (ne pas confondre avec syspatch !)

Mettre à niveau

Lire le Guide de Migration 6.6 ou la traduction FR est disponible : ATTENTION, il ya beaucoup de modifs logiciels, voire de fichiers à supprimés.

 

Mises à jours de packages pour -stable officiels

Rédigé par prx 1 commentaire
Classé dans : News Mots clés : 6.5, pkg_add,

Jusqu'à présent, pour tenir à jour une installation d'OpenBSD, il fallait suivre la procédure à chaque nouvelle -release.

Le système de base pouvait recevoir des mises à jour avec la commande syspatch.

Cependant, les paquets installés ne recevaient pas de mise à jour à moins de : 

  • Compiler les paquets soi-même en suivant la liste de diffusion ports-security@
  • Utiliser le service tiers m::tier

C'est désormais inutile puisque solene a retroussé ses manches, a compilé elle-même les mises à jours des paquets pour les diffuser sur son serveur et montrer aux développeurs d'OpenBSD son travail. (Si l'histoire vous intéresse, vous pouvez en avoir un aperçu sur le forum. )

Cela fait désormais partie intégrante du projet.

Si vous souhaitez maintenir les paquets de votre système à jour, alors il vous suffit de lancer, sans rien avoir à modifier d'autre.

pkg_add -u

Vous pouvez lire l'annonce officielle ici.

Comme quoi, pour contribuer à un projet, il suffit de s'y mettre plutôt que d'en parler.

Merci Solène ! %λ

OpenBGPD 6.5p0

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : OpenBGPD, 6.5

La version 6.5p0 d'OpenBGPD est sortie !

Vous la retrouverez dans le répertoire OpenBGPD de votre mirroir d'OpenBSD très prochainement.

OpenBGPD est une implémentation gratuite, fonctionnelle et sécurisée du protocol BGP (BGP-4). Il s’agit d’une implémentation BGP assez complète et louée pour sa facilité d’utilisation ainsi que sa fiabilité. Ceci est la première version portable d'OpenBGPD depuis un certain temps. Depuis, une somme significative de fonctionnalités et d'améliorations de performance ont été ajoutées. Si vous n'avez pas utilisé la version portable d'OpenBGPD depuis un moment, vous serez positivement surpris de ce qui a changé !

Mises en garde : Il n'y a pas actuellement de support pour mettre à jour les tables de routage du noyau / FIB, dans la version portable d'OpenBGPD. Cela signifie qu'elle est adaptée pour les serveurs de route IXP, les collecteurs de route et les réflecteurs de route, mais pas encore pour l'utilisation traditionnelle en tant que routeur. Certaines fonctionnalités spécifiques à OpenBSD ont été désactivées.

La version OpenBGPD est connu pour compiler et fonctionner sur FreeBSD 12.x, les distributions Linux, telles que Debian 9, et Ubuntu 14.04. Nous espérons que des responsables de gestion des paquets seront intéressés et aideront à adapter la version portable d'OpenBGPD pour plus de distributions.

Nous félicitons la communauté des commentaires et des améliorations. Merci à tous les contributeurs qui ont aidé à réaliser cette version possible.

Fil RSS des articles de cette catégorie