OpenBGPD 6.5p0

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : OpenBGPD, 6.5

La version 6.5p0 d'OpenBGPD est sortie !

Vous la retrouverez dans le répertoire OpenBGPD de votre mirroir d'OpenBSD très prochainement.

OpenBGPD est une implémentation gratuite, fonctionnelle et sécurisée du protocol BGP (BGP-4). Il s’agit d’une implémentation BGP assez complète et louée pour sa facilité d’utilisation ainsi que sa fiabilité. Ceci est la première version portable d'OpenBGPD depuis un certain temps. Depuis, une somme significative de fonctionnalités et d'améliorations de performance ont été ajoutées. Si vous n'avez pas utilisé la version portable d'OpenBGPD depuis un moment, vous serez positivement surpris de ce qui a changé !

Mises en garde : Il n'y a pas actuellement de support pour mettre à jour les tables de routage du noyau / FIB, dans la version portable d'OpenBGPD. Cela signifie qu'elle est adaptée pour les serveurs de route IXP, les collecteurs de route et les réflecteurs de route, mais pas encore pour l'utilisation traditionnelle en tant que routeur. Certaines fonctionnalités spécifiques à OpenBSD ont été désactivées.

La version OpenBGPD est connu pour compiler et fonctionner sur FreeBSD 12.x, les distributions Linux, telles que Debian 9, et Ubuntu 14.04. Nous espérons que des responsables de gestion des paquets seront intéressés et aideront à adapter la version portable d'OpenBGPD pour plus de distributions.

Nous félicitons la communauté des commentaires et des améliorations. Merci à tous les contributeurs qui ont aidé à réaliser cette version possible.

LibreSSL 2.9.1

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : LibreSSL

La version 2.9.1 de LibreSSL est sortie ce matin. Elle sera inclus dans la future version d’OpenBSD 6.5.

 

Voici les changements et améliorations :

 

 * Améliorations de la Documentation et des API :

  • CRYPTO_LOCK est maintenant automatiquement initialisé, avec les callbacks hérités stubbed pour compatibilité

  • Ajout de la fonction de hash SM3 pour la norme Chinoise GB/T 32905-2016

  • Ajout du chiffrement de bloc SM4 pour la norme Chinoise GB/T 32907-2016

  • Ajoute plus de macros OPENSSL_NO_* pour la compatibilité avec OpenSSL

  • Port partiel de l’API EC_KEY_METHOD d’OpenSSL pour l’utiliser avec OpenSSH

  • Implémentation plus complète de l’API OpenSSL 1.1 manquante

  • Ajout du support de XChaCha20 et XChaCha20-Poly1305

  • Ajout du support des constructions enveloppantes de clés AES via l’interface EVP

 

* Changement dans la compatibilité :

  • Ajout du support de dérivation des clés pbkdf2 vers openssl(1) enc

  • Changement du type de hachage par défaut d’openssl(1) enc vers sha256

  • Changement du type de hachage par défaut d’openssl(1) dgst vers sha256

  • Changement du type de hachage par défaut de l’empreinte x509 d’openssl(1) vers sha256

  • Changement du type de hachage par défaut de l’empreinte crl d’openssl(1) vers sha256

 

* Tests et Sécurité Pro-Active :

  • Ajout de tests d'interopérabilité étendus entre LibreSSL et OpenSSL 1.0 et 1.1

  • Ajout des tests additionnels Wycheproof et corrections des bogues relatifs

 

* Améliorations internes :

  • Traitement simplifié de l'option sigalgs et sélection de l'algorithme de signature de négociation

  • Ajoute la capacité d’utilisation de l’algorithme RSA PSS pour la signature de négociation

  • Ajoute la fonction bn_rand_interval() pour l’utiliser dans le code nécessitant des plages de valeurs bn aléatoires

  • Ajout de la fonctionnalité pour dériver les secrets de début, de négociation et l’application conformément à la RFC 8446

  • Ajout de l’état de négociation de la machine conformément à la RFC 8446

  • Suppression de code relatif à ASN.1 de la bibliothèque libcrypto qui n’a pas été utilisé depuis les environs de l’année 2000

  • Symboles internes non exportés et davantage de structures de couche d'enregistrement en interne

  • Suppression des signatures de négociation basées sur SHA224 en considération de l’utilisation des négociations dans TLS 1.2

 

* Améliorations pour la portabilité :

  • Ajout du support pour les optimisations d’assemblage sur les cibles 32 bits ELF ARM

  • Ajout du support pour les optimisations d’assemblage sur les cibles Mingw-w64

  • Amélioration de la compatibilité Android

 

* Corrections de bogues :

  • Amélioration de la protection contre la synchronisation des canaux durant la génération des signatures ECDSA

  • Coordination d’un aveuglement ajouté pour certaines courbes elliptiques. C’est la dernière partie du travail fait par Brumley et al pour se protéger contre la vulnérabilité Portsmash.

  • Assurance que la transcription de la négociation soit libérée dans TLS 1.2

 

Le projet LibreSSL continue d'améliorer la base du code en tenant compte des pratiques modernes pour créer du code sécurisé. Chacun est invité à faire part de commentaires et autres améliorations à la communauté. Merci à tous les contributeurs qui aident à rendre possible cette version du projet.

OpenSMTPD 6.4.0

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : OpenSMTPD, SMTP, 6.4

OpenSMTPD 6.4.0 vient juste de sortir.

OpenSMTPD est une implémentation LIBRE du protocole SMTP avec certaines extensions communes. Il permet à des machines ordinaires d'échanger des courriels avec les systèmes parlant le protocole SMTP. Il implémente une assez grande partie de la RFC 5321 et peut toujours couvrir un grand nombre d'usages

Il fonctionne sur OpenBSD, NetBSD, FreeBSD, DragonFlyBSD et Linux.

Les archives sont maintenant disponibles depuis le site principal sur www.OpenSMTPD.org

Nous aimerions remercier la communauté d'OpenSMTPD pour leur aide à tester les instantanés, rapporter des bogues, contribuer au code et mettre en paquet pour d'autres systèmes.

C'est une version majeure qui avec de nombreux changements créant une rupture.

Les changements dans cette version (depuis 6.3.0)

Les changements de cette version sont :

  • La syntaxe du fichier de configuration a complètement été retravaillée, cassant la compatibilité avec les anciens fichiers de configuration.
  • Les wrappers mda permettent de définir une commande de pré-processus de mail avant que le mda les écrivent dans leurs boîtes de mails.
  • OpenSMTPD dépend maintenant de LibreSSL en tant que bibliothèque SSL ; il ne sera plus géré OpenSSL et LibreSSL.
  • un client SMTP est livré maintenant avec OpenSMTPD
  • la documentation a été retravaillé à plusieurs endroits.
  • un lot de correctifs de bogues mineurs et de nettoyages de codes a été introduit.

Sommes de contrôle

  SHA256 (opensmtpd-6.4.0.tar.gz) =
  a14c7486557c0f6202efb800f509b418e56e9976a931473ebfaae2f0c5a24fbd

  SHA256 (opensmtpd-6.4.0p1.tar.gz) =
  0857c14b5b4150daa4312cb0a85f41209792c83080beafc84ed0ddaaa985bde3

Vérification

Depuis la version 5.7.1, les versions sont signées avec signify(1).

Vous pouvez obtenir la clé publique depuis notre site web, vérifier avec notre communauté‌ qu'elle n'a pas été altérée en aucune manière vers votre machine.
 

  $ wget https://www.opensmtpd.org/archives/opensmtpd-20181026.pub

Une fois que vous êtes sûr que la clé est correcte, vous pouvez vérifier la version tel que décrit ci-dessous :

  1. Téléchargez l'archive de la version et le fichier de signature correspondant depuis le même répertoire :
    => Pour la version OpenBSD :
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0.sum.sig
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0.tar.gz
    
    => pour la version portable : 
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0p1.sum.sig
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0p1.tar.gz
    
  2. Utilisez `signify` pour vérifier que la signature du fichier soit correctement signée et que la somme de contrôle correspond à l'archive que vous avez téléchargée :
    => Pour la version d'OpenBSD :
       $ signify -C -e -p opensmtpd-20181026.pub -x opensmtpd-6.4.0.sum.sig
       Signature Verified
       opensmtpd-6.4.0.tar.gz: OK
    
    => pour la version portable : 
       $ signify -C -e -p opensmtpd-20181026.pub -x opensmtpd-6.4.0p1.sum.sig
       Signature Verified
       opensmtpd-6.4.0p1.tar.gz: OK

Si vous n'avez pas le message OK, alors quelque chose n'est pas bon et vous ne devriez pas installer sans comprendre pourquoi il est en erreur.

Support

Vous êtes encouragés à vous enregistrer sur notre liste de diffusion générale : http://www.opensmtpd.org/list.html

Le canal IRC "officiel" pour le projet est : #OpenSMTPD @ irc.freenode.net

Rapporter des bogues

Veuillez lire : http://www.opensmtpd.org/report.html

Les bogues de sécurité doivent être rapportés directement à security@opensmtpd.org

Les autres bogues peuvent être rapportés à bugs@opensmtpd.org

 

LibreSSL 2.8.2

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : LibreSSL

Nous avons le plaisir d'annoncer la sortie de la version 2.8.2 de LibreSSL, qui est disponible dans le répertoire du même nom dans un des miroirs d'OpenBSD. Cette annonce arrive quelques jours après la première version disponible dans OpenBSD 6.4, le 18 Octobre 2018. C'est la première version stable de la série 2.8 !

Elle inclut les modifications suivantes à celles de la v2.8.1 :

  • Ajout du support de Wycheproof pour les vecteurs de test Web Crypto ECDH et ECDSA avec les correctifs suite aux tests.
  • Corrige une faille mémoire dans nc(1)

Le projet LibreSSL continue d'améliorer la base du code en tenant compte des pratiques modernes pour créer du code sécurisé. Chacun est invité à faire part de commentaires et autres améliorations à la communauté. Merci à tous les contributeurs qui aident à rendre possible cette version du projet.

 

Publication d'OpenBSD 6.4

Rédigé par prx Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.4

PuffOil :: OpenBSD 6.4

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.4. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

  • Des changements sur la configuration de l'enregistrement audio, à-propos du wifi, des services de bgpd, httpd, nsd, smtpd, - rtadvd est supprimé au profit de rad - dans la gestion réseau à-propos de route, du filtrage PF, etc... sans oublier PHP
  • Améliorations de l'installateur : cdn.openbsd.org est la nouvelle URL par défaut du fichier installurl, La taille par défaut des partitions /usr/{obj,local} change et augmente, respectivement à 5 et 20 Go.
  • Amélioration du support matériel : pilotes pour certains touchpads ou touchscreens, chiffrement matériel sur octeon.
  • vmd, le gestionnaire de machines virtuelles progresse et supporte désormais le format QCOW2 (souvent employé avec qemu).
  • Améliorations réseau, dont WiFi avec la fonctionnalité "auto-join", par le mot clé join ; lire absolument ifconfig(8), trunk(4), et bien d'autre subtilités liées à l'activité réseau...
  • Amélioration principale de la sécurité des appels systèmes : unveil(2) + pledge(2). La fonctionnalité d'Hypertreading est désactivée par défaut !
  • et bien d'autres changements, liés à OpenSSH, LibreSSL, Mandoc, beaucoup de ports et de paquets, etc...

Mettre à niveau

Pour mettre à niveau votre installation vers OpenBSD 6.4, vous pouvez lire les instructions présentes sur cette page dont voici une traduction en français.

Fil RSS des articles de cette catégorie