Merge branch 'main' of tildegit.org:obsd4a/www
This commit is contained in:
commit
58e06557ad
|
@ -0,0 +1,87 @@
|
|||
---
|
||||
categories: ['OpenBSD']
|
||||
date: 2021-10-14T15:00:00+02:00
|
||||
description: "Sortie d'OpenBSD 7.0 (20211014)"
|
||||
draft: false
|
||||
tags: ['OpenBSD','7.0']
|
||||
title: "OpenBSD 7.0"
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
L'équipe OpenBSD sort la version **7.0** d'**OpenBSD**.
|
||||
|
||||
C'est la 51<sup>ème</sup> mouture du système d'exploitation.
|
||||
|
||||
L'équipe est fière d'annoncer que cela fait plus de 20 ans qu'elle n'a eu
|
||||
que deux failles de sécurités à distance dans l'installation de base.
|
||||
|
||||
![Bandeau OpenBSD 7.0](/images/puffy70.png)
|
||||
|
||||
## Changelog
|
||||
|
||||
⇒ De nombreux changements, améliorations sont apportés :
|
||||
|
||||
* début de la prise en charge de la plateforme RISC-V 64 bits (riscv64)
|
||||
* fin de la prise en charge de la plateforme loongson pour les prochaines versions
|
||||
* amélioration du support des plateformes arm64, PowerPC64
|
||||
* des améliorations autour du noyau, dont parmi les plus notables :
|
||||
* augmentation de la vitesse d'écriture du processus d'hibernation (hibernation plus rapide avec **ZZZ**)
|
||||
* ajout de bsd.re-config(5) pour pouvoir faire des changements dans le noyau GENERIC, via l'usage de KARL
|
||||
* des améliorations pour le SMP (*processeurs multiples*)
|
||||
* des améliorations pour la virtualisation VMD/VMM, dont principalement :
|
||||
* ajout, dans vmm(4), d'une limite théorique de 512 pour le nombre de CPU virtuels allouables.
|
||||
* de nouvelles fonctionnalités en "espace utilisateur" :
|
||||
* import de l'utilitaire timeout(1) depuis NetBSD. timeout(1) peut être utilisé pour lancer des commandes avec une limite de temps
|
||||
* doas(1) propose 3 essais lors d'une tentative erronée d'authentification par mot de passe
|
||||
* de nombreuses améliorations et autres ajouts de différents matériels,
|
||||
de dispositifs réseaux dont wifi
|
||||
* des changements notables dans les divers outils systèmes :
|
||||
* dhcpleased(8) est maintenant activé par défaut pour obtenir des adresses IPv4 via DHCP (aucun changement de configuration requis).
|
||||
resolvd(8) est également activé par défaut et permet de gérer le fichier resolv.conf(5) pour les DNS du système
|
||||
* xterm(1) utilise maintenant la fonction unveil(2)
|
||||
* sshd(8) désactive par défaut le support des clés RSA utilisant SHA-1 comme algorithme de chiffrement
|
||||
|
||||
et, bien sûr bien d'autres changements, correctifs et ajouts, lisibles
|
||||
en anglais dans l'[annonce](https://ftp.fr.openbsd.org/pub/OpenBSD/7.0/ANNOUNCEMENT) officielle.
|
||||
|
||||
⇒ Parmi les nouvelles versions de logiciels internes à OpenBSD 7.0, retrouvons :
|
||||
|
||||
* LibreSSL 3.4.1
|
||||
* OpenSSH 8.8
|
||||
* OpenSMTPD 7.0.0
|
||||
|
||||
## Guide de Migration
|
||||
|
||||
Retrouvez le **Guide de Migration 6.9 → 7.0** qui explique :
|
||||
|
||||
1. ce qu'il faut faire **avant d'utiliser la méthode de mise à niveau**
|
||||
2. de choisir sa **méthode de mise à niveau**, dont la **méthode de mise sans surveillance**
|
||||
par le biais de sysupgrade(8).
|
||||
3. ce qu'il est nécessaire de faire **après la mise à niveau**
|
||||
4. sans oublier ensuite de gérer les **changements de configuration et de syntaxe**,
|
||||
les **fichiers à supprimer**, et de vérifier certains **paquets spécifiques**.
|
||||
|
||||
|
||||
* la version officielle EN du guide : https://www.openbsd.org/faq/upgrade70.html
|
||||
* la traduction EN → FR officieuse par nos soins : https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/upgrade70
|
||||
|
||||
---
|
||||
|
||||
## Art
|
||||
|
||||
⇒ Voici le poster :
|
||||
|
||||
[![Poster OpenBSD 7.0](/images/OpenBSD-7.0-Poster.png)](https://www.openbsd.org/images/nice.png)
|
||||
|
||||
⇒ Retrouvez la nouvelle chanson nommée "The Style Hymn".
|
||||
|
||||
- https://www.OpenBSD.org/lyrics.html#70
|
||||
|
||||
## Vente
|
||||
|
||||
⇒ Et voici la vente officielle de vêtements estampillés **OpenBSD 7.0** :
|
||||
|
||||
- https://openbsd.creator-spring.com/search?searchterm=7.0
|
||||
|
||||
---
|
|
@ -0,0 +1,159 @@
|
|||
---
|
||||
categories: ['Syspatch']
|
||||
date: 2021-10-31T15:34:28+02:00
|
||||
description: "Correctifs OpenBSD: nsd + bpf + uipc"
|
||||
draft: false
|
||||
tags: ['Syspatch','kernel','uipc','bpf','6.9','7.0']
|
||||
title: "Syspatchs : nsd, bpf, uipc (2021/10/31)"
|
||||
---
|
||||
|
||||
## Correctif de fiabilité : nsd
|
||||
|
||||
**Dans certaines configurations, nsd peut se couper à distance et tomber en rade. Ce correctif est uniquement valable sur OpenBSD 7.0.**
|
||||
|
||||
- Architecture ciblée : toutes les architectures supportées par le projet.
|
||||
|
||||
## Correctif de fiabilité : bpf
|
||||
|
||||
**Ouvrir /dev/bpf trop rapidement et/ou trop souvent peut conduire à un crash du noyau système.**
|
||||
|
||||
- Architecture ciblée : toutes les architectures supportées par le projet.
|
||||
|
||||
## Correctif de sécurité : uipc
|
||||
|
||||
**Le noyau système peut laisser échapper des informations mémoire lors de la fermeture de sockets Unix.**
|
||||
|
||||
- Architecture ciblée : toutes les architectures supportées par le projet.
|
||||
|
||||
---
|
||||
|
||||
Pour toutes les architectures supportées :
|
||||
- amd64, arm64, i386 par `syspatch`
|
||||
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
|
||||
|
||||
---
|
||||
|
||||
## Syspatch
|
||||
|
||||
Cette étape ne concerne que les architectures amd64, arm64, i386 !
|
||||
|
||||
```ksh
|
||||
# syspatch
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) la machine !
|
||||
|
||||
## Recompilation
|
||||
|
||||
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
|
||||
les étapes de recompilation nécessaires :
|
||||
|
||||
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
|
||||
|
||||
### patch nsd
|
||||
|
||||
Ce correctif ne concerne que 7.0 !
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/001_nsd.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-70-base.pub -x 001_nsd.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- la phase de recompilation :
|
||||
|
||||
```ksh
|
||||
$ cd /usr/src/usr.sbin/nsd
|
||||
# make -f Makefile.bsd-wrapper obj
|
||||
# make -f Makefile.bsd-wrapper
|
||||
# make -f Makefile.bsd-wrapper install
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) le service nsd, si utilisé
|
||||
|
||||
### patch bpf
|
||||
|
||||
- pour 7.0
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/002_bpf.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-70-base.pub -x 002_bpf.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- pour 6.9
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/019_bpf.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-69-base.pub -x 019_bpf.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- la phase de recompilation :
|
||||
|
||||
```ksh
|
||||
$ KK=`sysctl -n kern.osversion | cut -d# -f1`
|
||||
$ cd /usr/src/sys/arch/`machine`/compile/$KK
|
||||
# make obj
|
||||
# make config
|
||||
# make
|
||||
# make install
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) la machine !
|
||||
|
||||
### patch uipc
|
||||
|
||||
- pour 7.0
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/003_uipc.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-70-base.pub -x 003_uipc.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- pour 6.9
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/020_uipc.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-69-base.pub -x 020_uipc.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- la phase de recompilation :
|
||||
|
||||
```ksh
|
||||
$ KK=`sysctl -n kern.osversion | cut -d# -f1`
|
||||
$ cd /usr/src/sys/arch/`machine`/compile/$KK
|
||||
# make obj
|
||||
# make config
|
||||
# make
|
||||
# make install
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) la machine !
|
||||
|
||||
## Restart
|
||||
|
||||
* le service **nsd** est à redémarrer, si utilisé, sur 7.0
|
||||
|
||||
```ksh
|
||||
# rcctl restart nsd
|
||||
# reboot
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Documentations
|
||||
|
||||
Plus d'informations sur les pages d'Errata [7.0][1] et [6.9][2]… <br>
|
||||
*et leurs versions FR respectives : [7.0 FR][3] et [6.9 FR][4].*
|
||||
|
||||
---
|
||||
|
||||
[1]: https://openbsd.org/errata70.html
|
||||
[2]: https://openbsd.org/errata69.html
|
||||
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata70
|
||||
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
|
||||
|
||||
|
File diff suppressed because one or more lines are too long
|
@ -1 +1 @@
|
|||
{"Target":"css/meme.min.b5bcd0896c06119f43e722909b2706acbf3b20e5d90e78967716600bfddd51a1.css","MediaType":"text/css","Data":{"Integrity":"sha256-tbzQiWwGEZ9D5yKQmycGrL87IOXZDniWdxZgC/3dUaE="}}
|
||||
{"Target":"css/meme.min.4e41eb904dbe11f73273ea1fd9cccd132e06223c019b2e743f0b4f6ce3195f83.css","MediaType":"text/css","Data":{"Integrity":"sha256-TkHrkE2+Efcyc+of2czNEy4GIjwBmy50PwtPbOMZX4M="}}
|
Binary file not shown.
After Width: | Height: | Size: 5.6 MiB |
Binary file not shown.
After Width: | Height: | Size: 4.8 MiB |
Binary file not shown.
After Width: | Height: | Size: 86 KiB |
Binary file not shown.
After Width: | Height: | Size: 77 KiB |
Reference in New Issue