Syspatch: patch perl + kernel + smtpd + qcow2 - multi-arch - 6.3 + 6.4

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, perl, kernel, smtp, qcow, amd64, arm64, i386, 6.3, 6.4

L'équipe OpenBSD nous livre ce soir quatre correctifs différents :

  • perl : de nombreux débordements existent - 6.4 : patch n°5 ; 6.3 : patch n°24
  • uipc :  des sockets de domaine UNIX font échouer la mémoire du noyau avec des messages 'MSG_PEEK' sur 'SCM_RIGHTS' ou peuvent essayer des allocations excessives de mémoires conduisant à un blocage du noyau. 6.4 : patch n°6 ; 6.3 : patch n°25 - nécessite le redémarrage de votre machine
  • smtpd : les agents de livraison mail.mda et mail.lmtp ne rapportaient pas correctement les échecs temporaires, qui entraîne smtpd à délivrer les messages dans certains cas, là où il aurait dû réessayer. 6.4patch n°7 - nécessite le redémarrage du service.
  • qcow2 : Écrire plus de 4 Go sur un volume qcow2 endommage le disque virtuel. 6.4 : patch n°8 - nécessite le redémarrage du service. - disponible que pour amd64 et i386

Architectures concernées : amd64, arm64 et i386

 

OpenSMTPD 6.4.0

Rédigé par PengouinBSD Aucun commentaire
Classé dans : News Mots clés : OpenSMTPD, SMTP, 6.4

OpenSMTPD 6.4.0 vient juste de sortir.

OpenSMTPD est une implémentation LIBRE du protocole SMTP avec certaines extensions communes. Il permet à des machines ordinaires d'échanger des courriels avec les systèmes parlant le protocole SMTP. Il implémente une assez grande partie de la RFC 5321 et peut toujours couvrir un grand nombre d'usages

Il fonctionne sur OpenBSD, NetBSD, FreeBSD, DragonFlyBSD et Linux.

Les archives sont maintenant disponibles depuis le site principal sur www.OpenSMTPD.org

Nous aimerions remercier la communauté d'OpenSMTPD pour leur aide à tester les instantanés, rapporter des bogues, contribuer au code et mettre en paquet pour d'autres systèmes.

C'est une version majeure qui avec de nombreux changements créant une rupture.

Les changements dans cette version (depuis 6.3.0)

Les changements de cette version sont :

  • La syntaxe du fichier de configuration a complètement été retravaillée, cassant la compatibilité avec les anciens fichiers de configuration.
  • Les wrappers mda permettent de définir une commande de pré-processus de mail avant que le mda les écrivent dans leurs boîtes de mails.
  • OpenSMTPD dépend maintenant de LibreSSL en tant que bibliothèque SSL ; il ne sera plus géré OpenSSL et LibreSSL.
  • un client SMTP est livré maintenant avec OpenSMTPD
  • la documentation a été retravaillé à plusieurs endroits.
  • un lot de correctifs de bogues mineurs et de nettoyages de codes a été introduit.

Sommes de contrôle

  SHA256 (opensmtpd-6.4.0.tar.gz) =
  a14c7486557c0f6202efb800f509b418e56e9976a931473ebfaae2f0c5a24fbd

  SHA256 (opensmtpd-6.4.0p1.tar.gz) =
  0857c14b5b4150daa4312cb0a85f41209792c83080beafc84ed0ddaaa985bde3

Vérification

Depuis la version 5.7.1, les versions sont signées avec signify(1).

Vous pouvez obtenir la clé publique depuis notre site web, vérifier avec notre communauté‌ qu'elle n'a pas été altérée en aucune manière vers votre machine.
 

  $ wget https://www.opensmtpd.org/archives/opensmtpd-20181026.pub

Une fois que vous êtes sûr que la clé est correcte, vous pouvez vérifier la version tel que décrit ci-dessous :

  1. Téléchargez l'archive de la version et le fichier de signature correspondant depuis le même répertoire :
    => Pour la version OpenBSD :
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0.sum.sig
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0.tar.gz
    
    => pour la version portable : 
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0p1.sum.sig
       $ wget https://www.opensmtpd.org/archives/opensmtpd-6.4.0p1.tar.gz
    
  2. Utilisez `signify` pour vérifier que la signature du fichier soit correctement signée et que la somme de contrôle correspond à l'archive que vous avez téléchargée :
    => Pour la version d'OpenBSD :
       $ signify -C -e -p opensmtpd-20181026.pub -x opensmtpd-6.4.0.sum.sig
       Signature Verified
       opensmtpd-6.4.0.tar.gz: OK
    
    => pour la version portable : 
       $ signify -C -e -p opensmtpd-20181026.pub -x opensmtpd-6.4.0p1.sum.sig
       Signature Verified
       opensmtpd-6.4.0p1.tar.gz: OK

Si vous n'avez pas le message OK, alors quelque chose n'est pas bon et vous ne devriez pas installer sans comprendre pourquoi il est en erreur.

Support

Vous êtes encouragés à vous enregistrer sur notre liste de diffusion générale : http://www.opensmtpd.org/list.html

Le canal IRC "officiel" pour le projet est : #OpenSMTPD @ irc.freenode.net

Rapporter des bogues

Veuillez lire : http://www.opensmtpd.org/report.html

Les bogues de sécurité doivent être rapportés directement à security@opensmtpd.org

Les autres bogues peuvent être rapportés à bugs@opensmtpd.org

 

Fil RSS des articles de ce mot clé