Publication d'OpenBSD 6.7 !

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : OpenBSD, 6.7, Publication
Quel plaisir d'annoncer la publication d'OpenBSD 6.7. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication  ainsi que le changelog complet .

Changements notables

Les changements les plus notables sont :

- L'adoption du système de fichiers FFS2 pour toute nouvelle installation sur toutes les architectures supportées. Il est intéressant de lire le manpage boot(8) à minima, voire celui concernant l'architecture ciblée.

- Des améliorations concernant la gestion des multi-processeurs.

- Des améliorations en terme de gestion matérielle :
  • divers ajouts de pilotes dont fido(4) qui va nous permettre d'utiliser les clés de sécurité USB de type FIDO/U2F.
  • Le framework sndio(7) et différents pilotes audio ont été revus, il est maintenant nécessaire d'utiliser sndioctl(1) et non plus mixerctl(1) ; de même, les dispositifs /dev/audio* et rmidi* ne sont plus accessibles par les utilisateurs.
  • Les deux architectures arm64 et armv7 ont beaucoup d'ajouts et autres améliorations.
  • Les piles réseau Ethernet et Wireless ne sont pas en reste. 
  • sysupgrade(8)  appelle maintenant l'utilitaire fw_upgrade(1) dans son processus de mise à jour
  • en rapport avec la sécurité système : unveil(2) gère maintenant plus de 80 programmes en espace utilisateur. Un nouveau appel système nommé msyscall(2) pour lutter contre certaines formes d'attaques.
  • et bien d'autres…
Mises à jours logiciels importantes :
  • OpenSMTPD 6.7.0 ;
  • LibreSSL 3.1.1 et son support de TLS v1.3, activé par défaut, et automatiquement sur les clients ; 
  • OpenSSH 8.3 : divers suppressions relatives à SHA1, ajout de la gestion FIDO2.
  • Mandoc 1.14.6
Actuellement le projet supporte, selon l'architecture cible, entre un peu moins de 10000 à plus de 11000 paquets tiers.

Mettre à niveau

Lire le Guide de Migration 6.7 ou la traduction FR est disponible : ATTENTION, il y a beaucoup de modifs logiciels, voire de fichiers à supprimer.

Le processus de migration est normalement simple, en tant qu'administrateur root et non pas avec doas, une fois les fichiers bsd.rd et de signature téléchargés :
$ ftp https://cdn.openbsd.org/pub/OpenBSD/6.7/$(machine)/{bsd.rd,SHA256.sig}
$
signify -C -p /etc/signify/openbsd-67-base.pub -x SHA256.sig bsd.rd # sysupgrade
# syspatch
# sysmerge
# reboot
# pkg_add -u
# pkg_check
# sysclean ; si installé
# reboot

Et, voilà !


Firefox v72.0.1 disponible sous OpenBSD stable ?

Rédigé par PengouinBSD 2 commentaires
Classé dans : Syspatch Mots clés : openbsd, stable, firefox
Firefox v72.0.1 disponible sous OpenBSD stable ?
Là est la question pertinente.

Explications


À-propos de l'avis de sécurité concernant Firefox : "Mozilla Foundation Security Advisory 2020-03" :
Il y a quelques jours, @solene informait sur Mastodon qu'il n'y aurait pas de mise à jour dorénavant pour Firefox sur OpenBSD Stable.

Une publication a été faite sur l'"OpenBSD Journal".
En effet, cela demandant un effort certain et une énergie en temps, le mainteneur officiel ne veut pas s'en occuper et explique ses raisons, dans un commentaire : "trop compliqué, à cause de Rust et cbindgen". (je paraphrase)

Mais solene qui fait elle aussi partie de l'équipe OpenBSD a pris de son temps, de son énergie, et nous restitue le paquet corrigé pour que nous l'ayons sur OpenBSD stable.

Et, elle a besoin des bonnes volontés pour tester la version patchée qu'elle propose, mais aussi qu'on lui fasse un retour pertinent car sans ce retour le mainteneur a annoncé qu'il n'y aura pas d'intégration pour stable, donc officiellement nous n'en bénéficieront pas, ni les différentes architectures supposées être gérées.

À noter que cette version est fournie avec pledge(2), mais n'a pas le support de unveil(2).

Comment aider !

Sachant que le condensat cryptographique sha256 - appelé communément "somme de contrôle" - est : 63913e85f41017506d66907e07369d4818cc048e5bd46327b928a1a43e5a1acc

En premier téléchargez l'archive proposée, puis installez-la :
$ cd ~/Downloads
$ ftp https://perso.pw/firefox-72.0.1.tgz
$ doas pkg_add -D unsigned firefox-72.0.1.tgz
Bien sûr avant de l'installer, vérifiez la correspondance de la somme de contrôle ;)

Ce qu'il est intéressant de tester, hormis son bon fonctionnement :
  • qu'il est possible d'accéder à n'importe quel de vos documents personnels, prouvant par la même la non gestion d'unveil.
  • si vous aviez firefox déjà installé, montrez que la mise à jour s'est bien passée - par exemple, par copie de la sortie de la commande `pkg_add` - ET que votre profil firefox est toujours correctement géré - c'est-à-dire que vous n'avez pas eu à en recréer un.
  • que l'icône firefox soit bien affichée correctement dans votre menu d'applications, ce qui dépend aussi du bureau que vous employez.
  • et toutes autres choses utiles qu'il vous semble bon de faire remonter…


Comment remonter l'information ?


Très simplement, en la contactant, soit :
- sur Mastodon , et lui fournissant vos différents éléments, voire ceux qu'elle pourrait vous demander en plus.
- par mail, sachant qu'elle fait partie de l'équipe "openbsd.org", à son adresse solene@ suivi du nom de domaine en question !

Merci par avance de vos efforts.

----

Et, juste pour le fun :


Obsd4a.net devient openbsd.fr.eu.org

Rédigé par PengouinBSD 3 commentaires
Classé dans : News Mots clés : openbsd, obsd4a, migration, hebergement

Bonjour,

Certains d’ici nous sui(vai?)t la communauté “OpenBSD pour tous”, situé à l’adresse obsd4a POINT net.
Suite à des soucis récurrents, @prx et moi, avons décidé de rapatrier tout sur son serveur @home, du fait qu’il a la fibre.

Bref, tout se passe désormais sur : openbsd.fr.eu.org (en mode plus minimaliste…).

Voici les services proposés :

voili, voilou.

----

Hi, all.

Some of us here follow the "OpenBSD for All" French Community, on obsd4a DOT net.

Due to recurring worries, @prx and I decided to repatriate everything on its @home server, because it has the fiber.

Now, everything takes place on:
openbsd.fr.eu.org

The services are:

Voilà!

----

#OpenBSD #obsd4a

Publication d'OpenBSD 6.6 !

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.6

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.6. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

Les changements les plus notables sont :
 - l'ajout de sysupgrade(8) - c'est l'outil de mise à niveau d'une version à l'autre, ainsi que pour les instantanés
 - la plateforme octeon a pour compilateur de base clang(1).
 - le pilote amdgpu(4) a été ajouté
 - startx(1) et xinit(1) revienne sur la plupart des systèmes modernes
 - unveil(2) a été amélioré et "gère" maintenant 77 programmes
 - ntpd(9) obtient et paramètre l'horloge de manière sécurisée, dès le démarrage, même sur les systèmes sans batterie permettant la sauvegarde de celle-ci.
 - smtpd(8) prend en charge maintenant les filtres - c'est encore expérimental.

Des améliorations ont été faites, parmi tant d'autres, pour :
 - amd64 : support des machines ayant plus de 1023 GB de mémoire, etc…
 - arm64 : ajout de nouvelles machines, de l'horloge, de différents contrôleurs, etc…
 - de la gestion SMP
 - de la gestion du wifi dans ifconfig et autres améliorations pilotes réseaux filaires.
 - la virtualisation
 
Mises à jours logiciels importantes :
 - OpenSMTPD 6.6.0 : support des certificats ECDSA, des filtres, et des pourriels
 - LibreSSL 3.0.2
 - OpenSSH 8.1

Autre changement important à notifier : du fait de la sortie d'OpenBSD 6.6, les binaires des paquets seront mis à jour par le biais de la commande pkg_add pour les architectures suivantes : aarch64, amd64, i386, et sparc64. Il est à noter que les mises à jours pour les paquets sous OpenBSD 6.5 sont arrêtées. (ne pas confondre avec syspatch !)

Mettre à niveau

Lire le Guide de Migration 6.6 ou la traduction FR est disponible : ATTENTION, il ya beaucoup de modifs logiciels, voire de fichiers à supprimés.

 

Publication d'OpenBSD 6.4

Rédigé par prx Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.4

PuffOil :: OpenBSD 6.4

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.4. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

  • Des changements sur la configuration de l'enregistrement audio, à-propos du wifi, des services de bgpd, httpd, nsd, smtpd, - rtadvd est supprimé au profit de rad - dans la gestion réseau à-propos de route, du filtrage PF, etc... sans oublier PHP
  • Améliorations de l'installateur : cdn.openbsd.org est la nouvelle URL par défaut du fichier installurl, La taille par défaut des partitions /usr/{obj,local} change et augmente, respectivement à 5 et 20 Go.
  • Amélioration du support matériel : pilotes pour certains touchpads ou touchscreens, chiffrement matériel sur octeon.
  • vmd, le gestionnaire de machines virtuelles progresse et supporte désormais le format QCOW2 (souvent employé avec qemu).
  • Améliorations réseau, dont WiFi avec la fonctionnalité "auto-join", par le mot clé join ; lire absolument ifconfig(8), trunk(4), et bien d'autre subtilités liées à l'activité réseau...
  • Amélioration principale de la sécurité des appels systèmes : unveil(2) + pledge(2). La fonctionnalité d'Hypertreading est désactivée par défaut !
  • et bien d'autres changements, liés à OpenSSH, LibreSSL, Mandoc, beaucoup de ports et de paquets, etc...

Mettre à niveau

Pour mettre à niveau votre installation vers OpenBSD 6.4, vous pouvez lire les instructions présentes sur cette page dont voici une traduction en français.

Fil RSS des articles de ce mot clé