Add syspatches for sshd & x509 + update README
This commit is contained in:
parent
6172f51fa0
commit
937b926c6b
27
README.md
27
README.md
|
@ -1,3 +1,26 @@
|
|||
# www
|
||||
# Openbsd.fr.eu.org
|
||||
|
||||
Main website of openbsd.fr.eu.org / Site principal de openbsd.fr.eu.org
|
||||
Main website of openbsd.fr.eu.org / Site principal de openbsd.fr.eu.org
|
||||
|
||||
## Description
|
||||
|
||||
Ceci est le site principal de openbsd.fr.eu.org, un site francophone d'une communautée centrée sur OpenBSD. Il est entièrement conçu à l'aide du générateur de site Hugp.
|
||||
|
||||
This is the main website of openbsd.fr.eu.org, a French website of a community about OpenBSD. It is entirely build with Hugo, a static website generator.
|
||||
|
||||
## Construction
|
||||
|
||||
### Dépendances / Dependencies
|
||||
|
||||
* Hugo
|
||||
* brotli (pour la compression / for compression)
|
||||
* rsync
|
||||
* lftp (comme solution de téléversement secondaire / as a secondary upload method)
|
||||
* java (pour/for minify)
|
||||
* webp (pour la compression d'images / for image compression)
|
||||
|
||||
### Build
|
||||
|
||||
Pour construire le site, faites votre commit habituel (en utilisant si possible une clé PGP pour le signer) et utilisez ensuite le script 'deploy.bash'.
|
||||
|
||||
To build the site, make your commit (and sign it with a GPG key if possible) and use the 'deploy.bash' script.
|
||||
|
|
|
@ -12,7 +12,7 @@ title: "Syspatch : libressl (20/08/2021)"
|
|||
**Dans LibreSSL, l'affichage d'un certificat peut résulter un crash
|
||||
dans la fonction X509_CERT_AUX_print()**.
|
||||
|
||||
- Architectures ciblées : toutes les architextures supportées par le
|
||||
- Architectures ciblées : toutes les architectures supportées par le
|
||||
projet OpenBSD.
|
||||
|
||||
---
|
||||
|
|
|
@ -0,0 +1,96 @@
|
|||
---
|
||||
categories: ['Syspatch']
|
||||
date: 2021-09-27T16:34:12+02:00
|
||||
description: "Correctif OpenBSD: sshd"
|
||||
draft: false
|
||||
tags: ['Syspatch','sshd','ssh','6.8','6.9']
|
||||
title: "Syspatch : sshd (27/09/2021)"
|
||||
---
|
||||
|
||||
## Correctif de sécurité : sshd
|
||||
|
||||
**sshd(8) n'arrive pas à enlever les groupes supplémentaires lors de l'exécution de commandes avec
|
||||
AuthorizedUsersCommand ou AuthorizedPrincipalsCommand**.
|
||||
|
||||
- Architectures ciblées : toutes les architectures supportées par le
|
||||
projet OpenBSD.
|
||||
|
||||
---
|
||||
|
||||
Pour toutes les architectures supportées :
|
||||
- amd64, arm64, i386 par `syspatch`
|
||||
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
|
||||
|
||||
---
|
||||
|
||||
## Syspatch
|
||||
|
||||
Cette étape ne concerne que les architectures amd64, arm64, i386.
|
||||
|
||||
```ksh
|
||||
# syspatch
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) le service sshd.
|
||||
|
||||
## Recompilation
|
||||
|
||||
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
|
||||
les étapes de recompilation nécessaires :
|
||||
|
||||
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
|
||||
|
||||
- pour 6.9
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/016_sshd.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-69-base.pub -x 016_sshd.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- pour 6.8
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/030_sshd.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-68-base.pub -x 030_sshd.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
|
||||
- la phase de recompilation :
|
||||
|
||||
```ksh
|
||||
$ cd /usr/src/usr.bin/ssh
|
||||
# make obj
|
||||
# make
|
||||
# make install
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) le service sshd.
|
||||
|
||||
|
||||
## Restart
|
||||
|
||||
```ksh
|
||||
# rcctl restart sshd
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Documentations
|
||||
|
||||
- https://www.openssh.com/
|
||||
|
||||
Plus d'informations sur les pages d'Errata [6.9][1] et [6.8][2]… <br>
|
||||
*et leurs versions FR respectives : [6.9 FR][3] et [6.8 FR][4].*
|
||||
|
||||
---
|
||||
|
||||
[1]: https://openbsd.org/errata69.html
|
||||
[2]: https://openbsd.org/errata68.html
|
||||
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
|
||||
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68
|
||||
|
||||
|
||||
|
||||
|
|
@ -0,0 +1,97 @@
|
|||
---
|
||||
categories: ['Syspatch']
|
||||
date: 2021-09-27T16:34:12+02:00
|
||||
description: "Correctif OpenBSD: libressl (x509)"
|
||||
draft: false
|
||||
tags: ['Syspatch','libressl','unwind','x509','6.8','6.9']
|
||||
title: "Syspatch : libressl (x509) (27/09/2021)"
|
||||
---
|
||||
|
||||
## Correctif de sécurité : libressl (x509)
|
||||
|
||||
**Une erreur de type stack overrread (surcharge de lecture de la stack) peut se produire
|
||||
durant la vérification des restrictions de noms pour X.509**.
|
||||
|
||||
- Architectures ciblées : toutes les architectures supportées par le
|
||||
projet OpenBSD.
|
||||
|
||||
---
|
||||
|
||||
Pour toutes les architectures supportées :
|
||||
- amd64, arm64, i386 par `syspatch`
|
||||
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
|
||||
|
||||
---
|
||||
|
||||
## Syspatch
|
||||
|
||||
Cette étape ne concerne que les architectures amd64, arm64, i386.
|
||||
|
||||
```ksh
|
||||
# syspatch
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) le service unwind, si utilisé.
|
||||
|
||||
## Recompilation
|
||||
|
||||
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
|
||||
les étapes de recompilation nécessaires :
|
||||
|
||||
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
|
||||
|
||||
- pour 6.9
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/017_x509.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-69-base.pub -x 017_x509.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- pour 6.8
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/031_x509.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-68-base.pub -x 031_x509.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
|
||||
- la phase de recompilation :
|
||||
|
||||
```ksh
|
||||
$ cd /usr/src/lib/libcrypto
|
||||
# make obj
|
||||
# make includes
|
||||
# make
|
||||
# make install
|
||||
$ cd /usr/src/sbin/unwind
|
||||
# make obj
|
||||
# make
|
||||
# make install
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) le service unwind, si utilisé.
|
||||
|
||||
|
||||
## Restart
|
||||
|
||||
```ksh
|
||||
# rcctl restart unwind
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Documentations
|
||||
|
||||
- https://www.libressl.org/
|
||||
|
||||
Plus d'informations sur les pages d'Errata [6.9][1] et [6.8][2]… <br>
|
||||
*et leurs versions FR respectives : [6.9 FR][3] et [6.8 FR][4].*
|
||||
|
||||
---
|
||||
|
||||
[1]: https://openbsd.org/errata69.html
|
||||
[2]: https://openbsd.org/errata68.html
|
||||
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
|
||||
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68
|
Reference in New Issue