obsd4a
/
www
Archived
3
1
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Add syspatches for sshd & x509 + update README

This commit is contained in:
Vincent Finance 2021-09-29 23:28:15 +02:00
parent 6172f51fa0
commit 937b926c6b
Signed by: vinishor
GPG Key ID: 44B1371C2A4252E2
4 changed files with 219 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
README.md
View File

@ -1,3 +1,26 @@
# www
# Openbsd.fr.eu.org
Main website of openbsd.fr.eu.org / Site principal de openbsd.fr.eu.org
Main website of openbsd.fr.eu.org / Site principal de openbsd.fr.eu.org
## Description
Ceci est le site principal de openbsd.fr.eu.org, un site francophone d'une communautée centrée sur OpenBSD. Il est entièrement conçu à l'aide du générateur de site Hugp.
This is the main website of openbsd.fr.eu.org, a French website of a community about OpenBSD. It is entirely build with Hugo, a static website generator.
## Construction
### Dépendances / Dependencies
* Hugo
* brotli (pour la compression / for compression)
* rsync
* lftp (comme solution de téléversement secondaire / as a secondary upload method)
* java (pour/for minify)
* webp (pour la compression d'images / for image compression)
### Build
Pour construire le site, faites votre commit habituel (en utilisant si possible une clé PGP pour le signer) et utilisez ensuite le script 'deploy.bash'.
To build the site, make your commit (and sign it with a GPG key if possible) and use the 'deploy.bash' script.

2
content/posts/syspatch-libressl-6.8-6.9.md
View File

@ -12,7 +12,7 @@ title: "Syspatch : libressl (20/08/2021)"
**Dans LibreSSL, l'affichage d'un certificat peut résulter un crash
dans la fonction X509_CERT_AUX_print()**.
- Architectures ciblées : toutes les architextures supportées par le
- Architectures ciblées : toutes les architectures supportées par le
projet OpenBSD.
---

96
content/posts/syspatch-sshd-6.8-6.9.md Normal file
View File

@ -0,0 +1,96 @@
---
categories: ['Syspatch']
date: 2021-09-27T16:34:12+02:00
description: "Correctif OpenBSD: sshd"
draft: false
tags: ['Syspatch','sshd','ssh','6.8','6.9']
title: "Syspatch : sshd (27/09/2021)"
---
## Correctif de sécurité : sshd
**sshd(8) n'arrive pas à enlever les groupes supplémentaires lors de l'exécution de commandes avec
AuthorizedUsersCommand ou AuthorizedPrincipalsCommand**.
- Architectures ciblées : toutes les architectures supportées par le
projet OpenBSD.
---
Pour toutes les architectures supportées :
- amd64, arm64, i386 par `syspatch`
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
---
## Syspatch
Cette étape ne concerne que les architectures amd64, arm64, i386.
```ksh
# syspatch
```
Ensuite [redémarrez](#restart) le service sshd.
## Recompilation
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
les étapes de recompilation nécessaires :
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
- pour 6.9
```ksh
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/016_sshd.patch.sig
# signify -Vep /etc/signify/openbsd-69-base.pub -x 016_sshd.patch.sig \
-m - | (cd /usr/src && patch -p0)
```
- pour 6.8
```ksh
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/030_sshd.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 030_sshd.patch.sig \
-m - | (cd /usr/src && patch -p0)
```
- la phase de recompilation :
```ksh
$ cd /usr/src/usr.bin/ssh
# make obj
# make
# make install
```
Ensuite [redémarrez](#restart) le service sshd.
## Restart
```ksh
# rcctl restart sshd
```
---
## Documentations
- https://www.openssh.com/
Plus d'informations sur les pages d'Errata [6.9][1] et [6.8][2]… <br>
*et leurs versions FR respectives : [6.9 FR][3] et [6.8 FR][4].*
---
[1]: https://openbsd.org/errata69.html
[2]: https://openbsd.org/errata68.html
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68

97
content/posts/syspatch-x509-6.8-6.9.md Normal file
View File

@ -0,0 +1,97 @@
---
categories: ['Syspatch']
date: 2021-09-27T16:34:12+02:00
description: "Correctif OpenBSD: libressl (x509)"
draft: false
tags: ['Syspatch','libressl','unwind','x509','6.8','6.9']
title: "Syspatch : libressl (x509) (27/09/2021)"
---
## Correctif de sécurité : libressl (x509)
**Une erreur de type stack overrread (surcharge de lecture de la stack) peut se produire
durant la vérification des restrictions de noms pour X.509**.
- Architectures ciblées : toutes les architectures supportées par le
projet OpenBSD.
---
Pour toutes les architectures supportées :
- amd64, arm64, i386 par `syspatch`
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
---
## Syspatch
Cette étape ne concerne que les architectures amd64, arm64, i386.
```ksh
# syspatch
```
Ensuite [redémarrez](#restart) le service unwind, si utilisé.
## Recompilation
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
les étapes de recompilation nécessaires :
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
- pour 6.9
```ksh
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/017_x509.patch.sig
# signify -Vep /etc/signify/openbsd-69-base.pub -x 017_x509.patch.sig \
-m - | (cd /usr/src && patch -p0)
```
- pour 6.8
```ksh
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/031_x509.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 031_x509.patch.sig \
-m - | (cd /usr/src && patch -p0)
```
- la phase de recompilation :
```ksh
$ cd /usr/src/lib/libcrypto
# make obj
# make includes
# make
# make install
$ cd /usr/src/sbin/unwind
# make obj
# make
# make install
```
Ensuite [redémarrez](#restart) le service unwind, si utilisé.
## Restart
```ksh
# rcctl restart unwind
```
---
## Documentations
- https://www.libressl.org/
Plus d'informations sur les pages d'Errata [6.9][1] et [6.8][2]… <br>
*et leurs versions FR respectives : [6.9 FR][3] et [6.8 FR][4].*
---
[1]: https://openbsd.org/errata69.html
[2]: https://openbsd.org/errata68.html
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68