Firefox v72.0.1 disponible sous OpenBSD stable ?

Rédigé par PengouinBSD 2 commentaires
Classé dans : Syspatch Mots clés : openbsd, stable, firefox
Firefox v72.0.1 disponible sous OpenBSD stable ?
Là est la question pertinente.

Explications


À-propos de l'avis de sécurité concernant Firefox : "Mozilla Foundation Security Advisory 2020-03" :
Il y a quelques jours, @solene informait sur Mastodon qu'il n'y aurait pas de mise à jour dorénavant pour Firefox sur OpenBSD Stable.

Une publication a été faite sur l'"OpenBSD Journal".
En effet, cela demandant un effort certain et une énergie en temps, le mainteneur officiel ne veut pas s'en occuper et explique ses raisons, dans un commentaire : "trop compliqué, à cause de Rust et cbindgen". (je paraphrase)

Mais solene qui fait elle aussi partie de l'équipe OpenBSD a pris de son temps, de son énergie, et nous restitue le paquet corrigé pour que nous l'ayons sur OpenBSD stable.

Et, elle a besoin des bonnes volontés pour tester la version patchée qu'elle propose, mais aussi qu'on lui fasse un retour pertinent car sans ce retour le mainteneur a annoncé qu'il n'y aura pas d'intégration pour stable, donc officiellement nous n'en bénéficieront pas, ni les différentes architectures supposées être gérées.

À noter que cette version est fournie avec pledge(2), mais n'a pas le support de unveil(2).

Comment aider !

Sachant que le condensat cryptographique sha256 - appelé communément "somme de contrôle" - est : 63913e85f41017506d66907e07369d4818cc048e5bd46327b928a1a43e5a1acc

En premier téléchargez l'archive proposée, puis installez-la :
$ cd ~/Downloads
$ ftp https://perso.pw/firefox-72.0.1.tgz
$ doas pkg_add -D unsigned firefox-72.0.1.tgz
Bien sûr avant de l'installer, vérifiez la correspondance de la somme de contrôle ;)

Ce qu'il est intéressant de tester, hormis son bon fonctionnement :
  • qu'il est possible d'accéder à n'importe quel de vos documents personnels, prouvant par la même la non gestion d'unveil.
  • si vous aviez firefox déjà installé, montrez que la mise à jour s'est bien passée - par exemple, par copie de la sortie de la commande `pkg_add` - ET que votre profil firefox est toujours correctement géré - c'est-à-dire que vous n'avez pas eu à en recréer un.
  • que l'icône firefox soit bien affichée correctement dans votre menu d'applications, ce qui dépend aussi du bureau que vous employez.
  • et toutes autres choses utiles qu'il vous semble bon de faire remonter…


Comment remonter l'information ?


Très simplement, en la contactant, soit :
- sur Mastodon , et lui fournissant vos différents éléments, voire ceux qu'elle pourrait vous demander en plus.
- par mail, sachant qu'elle fait partie de l'équipe "openbsd.org", à son adresse solene@ suivi du nom de domaine en question !

Merci par avance de vos efforts.

----

Et, juste pour le fun :


Obsd4a.net devient openbsd.fr.eu.org

Rédigé par PengouinBSD 3 commentaires
Classé dans : News Mots clés : openbsd, obsd4a, migration, hebergement

Bonjour,

Certains d’ici nous sui(vai?)t la communauté “OpenBSD pour tous”, situé à l’adresse obsd4a POINT net.
Suite à des soucis récurrents, @prx et moi, avons décidé de rapatrier tout sur son serveur @home, du fait qu’il a la fibre.

Bref, tout se passe désormais sur : openbsd.fr.eu.org (en mode plus minimaliste…).

Voici les services proposés :

voili, voilou.

----

Hi, all.

Some of us here follow the "OpenBSD for All" French Community, on obsd4a DOT net.

Due to recurring worries, @prx and I decided to repatriate everything on its @home server, because it has the fiber.

Now, everything takes place on:
openbsd.fr.eu.org

The services are:

Voilà!

----

#OpenBSD #obsd4a

Publication d'OpenBSD 6.6 !

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.6

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.6. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

Les changements les plus notables sont :
 - l'ajout de sysupgrade(8) - c'est l'outil de mise à niveau d'une version à l'autre, ainsi que pour les instantanés
 - la plateforme octeon a pour compilateur de base clang(1).
 - le pilote amdgpu(4) a été ajouté
 - startx(1) et xinit(1) revienne sur la plupart des systèmes modernes
 - unveil(2) a été amélioré et "gère" maintenant 77 programmes
 - ntpd(9) obtient et paramètre l'horloge de manière sécurisée, dès le démarrage, même sur les systèmes sans batterie permettant la sauvegarde de celle-ci.
 - smtpd(8) prend en charge maintenant les filtres - c'est encore expérimental.

Des améliorations ont été faites, parmi tant d'autres, pour :
 - amd64 : support des machines ayant plus de 1023 GB de mémoire, etc…
 - arm64 : ajout de nouvelles machines, de l'horloge, de différents contrôleurs, etc…
 - de la gestion SMP
 - de la gestion du wifi dans ifconfig et autres améliorations pilotes réseaux filaires.
 - la virtualisation
 
Mises à jours logiciels importantes :
 - OpenSMTPD 6.6.0 : support des certificats ECDSA, des filtres, et des pourriels
 - LibreSSL 3.0.2
 - OpenSSH 8.1

Autre changement important à notifier : du fait de la sortie d'OpenBSD 6.6, les binaires des paquets seront mis à jour par le biais de la commande pkg_add pour les architectures suivantes : aarch64, amd64, i386, et sparc64. Il est à noter que les mises à jours pour les paquets sous OpenBSD 6.5 sont arrêtées. (ne pas confondre avec syspatch !)

Mettre à niveau

Lire le Guide de Migration 6.6 ou la traduction FR est disponible : ATTENTION, il ya beaucoup de modifs logiciels, voire de fichiers à supprimés.

 

Publication d'OpenBSD 6.4

Rédigé par prx Aucun commentaire
Classé dans : News, Migration Mots clés : Sortie, OpenBSD, 6.4

PuffOil :: OpenBSD 6.4

Quel plaisir d'annoncer en ce début d'automne, la publication d'OpenBSD 6.4. Cette version apporte son lot de nouveautés dont nous allons discuter dans cet article. Il va de soi que la liste n'est pas exhaustive et qu'il est conseillé de consulter les notes de publication ainsi que le changelog complet.

Changements notables

  • Des changements sur la configuration de l'enregistrement audio, à-propos du wifi, des services de bgpd, httpd, nsd, smtpd, - rtadvd est supprimé au profit de rad - dans la gestion réseau à-propos de route, du filtrage PF, etc... sans oublier PHP
  • Améliorations de l'installateur : cdn.openbsd.org est la nouvelle URL par défaut du fichier installurl, La taille par défaut des partitions /usr/{obj,local} change et augmente, respectivement à 5 et 20 Go.
  • Amélioration du support matériel : pilotes pour certains touchpads ou touchscreens, chiffrement matériel sur octeon.
  • vmd, le gestionnaire de machines virtuelles progresse et supporte désormais le format QCOW2 (souvent employé avec qemu).
  • Améliorations réseau, dont WiFi avec la fonctionnalité "auto-join", par le mot clé join ; lire absolument ifconfig(8), trunk(4), et bien d'autre subtilités liées à l'activité réseau...
  • Amélioration principale de la sécurité des appels systèmes : unveil(2) + pledge(2). La fonctionnalité d'Hypertreading est désactivée par défaut !
  • et bien d'autres changements, liés à OpenSSH, LibreSSL, Mandoc, beaucoup de ports et de paquets, etc...

Mettre à niveau

Pour mettre à niveau votre installation vers OpenBSD 6.4, vous pouvez lire les instructions présentes sur cette page dont voici une traduction en français.

Guide de Migration OpenBSD 6.2 => 6.3

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Migration Mots clés : guide, migration, openbsd, 6.3

OpenBSD 6.3 est disponible depuis aujourd'hui. Joie !

Voyons maintenant comment migrer d'OpenBSD 6.2 vers 6.3 ?!

Avant la mise-à-niveau

Comme d'habitude, une des premières actions est de supprimer les manpages obsolètes :

# rm -rf /usr/share/man

Pour une fois, l'action suivante est de supprimer le répertoire de reliaison des bibliothèques, du fait d'un changement à ce niveau :

# rm -r /usr/share/compile

Changement de configuration

Pour info, il y a des changements de configuration :

  • gestion logicielle des pavés tactiles : maintenant, gérés par le pilote ''ws''... - normalement, transparent pour l'utilisateur... sauf à vouloir utiliser le pilote synaptics, ce qui nécessite de se créer un fichier ''xorg.conf'' personnalisé.
  • au niveau IPv6 : en rapport avec la gestion slaac, pour se mettre en conformité avec la RFC 7217 - normalement, c'est transparent pour l'utilisateur...
  • ifconfig : l'option ''deletetunnel'' est remplacée par ''-tunnel'' - ajustez votre configuration et autres scripts, si besoin...
  • iked et isakmpd : afin de se mettre en conformité avec la RFC 5903, du fait d'un changement dans le calcul du secret partage de DH, cela rend incompatible les groupes ECP. Veillez à mettre à jour tous vos pairs, en même temps, si vous êtes concernés !
  • vmd : gros changement : vmd ne crée plus automatiquement l'interface de pont, nécessaire. C'est à l'utilisateur de le faire, par exemple, dans le fichier ''/etc/hostname.bridge0'', puis d'ajouter dans le fichier de configuration de ''vm.conf'' la définition de celui-ci, tel que :
    switch "uplink" {
        interface bridge0
    }

Changements spécifiques

Certains binaires changent dans leur fonctionnement, en étant mis-à-jour.
C'est principalement le cas de ''Buildbot'', ''memcached'', ''neomutt'', ''newsbueter'' et ''PostgrSQL''.

Pour en savoir plus sur les autres changements induits par ces mises-à-niveau, veuillez lire le Guide de Migration...

Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire ''bsd.rd'', puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# for file in bsd.rd SHA256.sig; do [ -f $file ] && rm -fP $file; ftp -n -m -C "https://fastly.cdn.openbsd.org/pub/OpenBSD/6.3/$(arch -s)/$file"; done
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-63-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : boot bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet...
ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot

Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...

au cas où, utilisez ''sysmerge'', puis ''fw_update''.

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire - cette étape peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage.
Parfois, il peut être nécessaire de répèter cette commande... plusieurs fois ; s'il vous est demandé de réparer, faites-le en spécifiant 'y'.

et une fois effectuée, exécutez :

# pkg_check

Et si vous l'avez installé, exécutez :

# sysclean

Sinon, si ''sysclean'' n'est pas installé, une fois n'est pas coutume, il sera nécessaire d'exécuter ceci :

# cd /usr/X11R6/lib
# rm libpthread-stubs.a \
     libpthread-stubs.so.2.0 \
     pkgconfig/pthread-stubs.pc

En effet, ceci est nécessaire du fait d'un changement dans la gestion de la bibliothèque ''libpthread-stubs'' qui n'est plus nécessaire - pour plus d'informations, je vous renvoie au Guide de Migration...


Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise-à-niveau, puis une fois fait, redémarrez votre machine...

Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.3 est prête !


N'hésitez pas à venir en discuter sur notre forum ;)

 

Fil RSS des articles de ce mot clé