add openbsd-7.0-release article + add syspatch-nsd-bpf-uipc article

content/posts/openbsd-7.0.md

@@ -0,0 +1,87 @@
+---
+categories: ['OpenBSD']
+date: 2021-10-14T15:00:00+02:00
+description: "Sortie d'OpenBSD 7.0 (20211014)"
+draft: false
+tags: ['OpenBSD','7.0']
+title: "OpenBSD 7.0"
+---
+
+## Description
+
+L'équipe OpenBSD sort la version **7.0** d'**OpenBSD**.
+
+C'est la 51<sup>ème</sup> mouture du système d'exploitation. 
+
+L'équipe est fière d'annoncer que cela fait plus de 20 ans qu'elle n'a eu
+que deux failles de sécurités à distance dans l'installation de base. 
+
+![Bandeau OpenBSD 7.0](/images/puffy70.png)
+
+## Changelog
+
+⇒ De nombreux changements, améliorations sont apportés : 
+
+* début de la prise en charge de la plateforme RISC-V 64 bits (riscv64)
+* fin de la prise en charge de la plateforme loongson pour les prochaines versions
+* amélioration du support des plateformes arm64, PowerPC64 
+* des améliorations autour du noyau, dont parmi les plus notables : 
+    * augmentation de la vitesse d'écriture du processus d'hibernation (hibernation plus rapide avec **ZZZ**)
+    * ajout de bsd.re-config(5) pour pouvoir faire des changements dans le noyau GENERIC, via l'usage de KARL
+* des améliorations pour le SMP (*processeurs multiples*)
+* des améliorations pour la virtualisation VMD/VMM, dont principalement :
+    * ajout, dans vmm(4), d'une limite théorique de 512 pour le nombre de CPU virtuels allouables.
+* de nouvelles fonctionnalités en "espace utilisateur" : 
+    * import de l'utilitaire timeout(1) depuis NetBSD. timeout(1) peut être utilisé pour lancer des commandes avec une limite de temps
+    * doas(1) propose 3 essais lors d'une tentative erronée d'authentification par mot de passe
+* de nombreuses améliorations et autres ajouts de différents matériels, 
+	de dispositifs réseaux dont wifi
+* des changements notables dans les divers outils systèmes :
+    * dhcpleased(8) est maintenant activé par défaut pour obtenir des adresses IPv4 via DHCP (aucun changement de configuration requis).
+       resolvd(8) est également activé par défaut et permet de gérer le fichier resolv.conf(5) pour les DNS du système
+    * xterm(1) utilise maintenant la fonction unveil(2)
+    * sshd(8) désactive par défaut le support des clés RSA utilisant SHA-1 comme algorithme de chiffrement
+
+et, bien sûr bien d'autres changements, correctifs et ajouts, lisibles
+en anglais dans l'[annonce](https://ftp.fr.openbsd.org/pub/OpenBSD/7.0/ANNOUNCEMENT) officielle.
+
+⇒ Parmi les nouvelles versions de logiciels internes à OpenBSD 7.0, retrouvons :
+
+* LibreSSL 3.4.1
+* OpenSSH 8.8
+* OpenSMTPD 7.0.0
+
+## Guide de Migration
+
+Retrouvez le **Guide de Migration 6.9 → 7.0** qui explique :
+
+1. ce qu'il faut faire **avant d'utiliser la méthode de mise à niveau** 
+2. de choisir sa **méthode de mise à niveau**, dont la **méthode de mise sans surveillance**
+	par le biais de sysupgrade(8). 
+3. ce qu'il est nécessaire de faire **après la mise à niveau**
+4. sans oublier ensuite de gérer les **changements de configuration et de syntaxe**,
+	les **fichiers à supprimer**, et de vérifier certains **paquets spécifiques**.
+
+
+* la version officielle EN du guide : https://www.openbsd.org/faq/upgrade70.html
+* la traduction EN → FR officieuse par nos soins : https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/upgrade70
+
+---
+
+## Art 
+
+⇒ Voici le poster : 
+
+[![Poster OpenBSD 7.0](/images/OpenBSD-7.0-Poster.png)](https://www.openbsd.org/images/nice.png)
+
+⇒ Retrouvez la nouvelle chanson nommée "The Style Hymn". 
+
+- https://www.OpenBSD.org/lyrics.html#70
+
+## Vente 
+
+⇒ Et voici la vente officielle de vêtements estampillés **OpenBSD 7.0** :
+
+- https://openbsd.creator-spring.com/search?searchterm=7.0
+
+---

content/posts/syspatch-nsd-bpf-uipc-6.9-7.0.md

@@ -0,0 +1,159 @@
+---
+categories: ['Syspatch']
+date: 2021-10-31T15:34:28+02:00
+description: "Correctifs OpenBSD: nsd + bpf + uipc"
+draft: false
+tags: ['Syspatch','kernel','uipc','bpf','6.9','7.0']
+title: "Syspatchs : nsd, bpf, uipc (2021/10/31)"
+---
+
+## Correctif de fiabilité : nsd
+
+**Dans certaines configurations, nsd peut se couper à distance et tomber en rade. Ce correctif est uniquement valable sur OpenBSD 7.0.**
+
+- Architecture ciblée : toutes les architectures supportées par le projet.
+
+## Correctif de fiabilité : bpf
+
+**Ouvrir /dev/bpf trop rapidement et/ou trop souvent peut conduire à un crash du noyau système.**
+
+- Architecture ciblée : toutes les architectures supportées par le projet.
+
+## Correctif de sécurité : uipc
+
+**Le noyau système peut laisser échapper des informations mémoire lors de la fermeture de sockets Unix.**
+
+- Architecture ciblée : toutes les architectures supportées par le projet.
+
+---
+
+Pour toutes les architectures supportées :
+- amd64, arm64, i386 par `syspatch`
+- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
+
+---
+
+## Syspatch
+
+Cette étape ne concerne que les architectures amd64, arm64, i386 !
+
+```ksh
+# syspatch
+```
+
+Ensuite [redémarrez](#restart) la machine !
+
+## Recompilation
+
+Pour toute autre architecture prise en charge par le projet OpenBSD, voici
+les étapes de recompilation nécessaires :
+
+Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
+
+### patch nsd
+
+Ce correctif ne concerne que 7.0 !
+
+```ksh
+# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/001_nsd.patch.sig
+# signify -Vep /etc/signify/openbsd-70-base.pub -x 001_nsd.patch.sig \
+        -m - | (cd /usr/src && patch -p0)
+```
+
+- la phase de recompilation :
+
+```ksh
+$ cd /usr/src/usr.sbin/nsd
+# make -f Makefile.bsd-wrapper obj
+# make -f Makefile.bsd-wrapper
+# make -f Makefile.bsd-wrapper install
+```
+
+Ensuite [redémarrez](#restart) le service nsd, si utilisé
+
+### patch bpf
+
+- pour 7.0
+
+```ksh
+# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/002_bpf.patch.sig
+# signify -Vep /etc/signify/openbsd-70-base.pub -x 002_bpf.patch.sig \
+        -m - | (cd /usr/src && patch -p0)
+```
+
+- pour 6.9
+
+```ksh
+# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/019_bpf.patch.sig
+# signify -Vep /etc/signify/openbsd-69-base.pub -x 019_bpf.patch.sig \
+        -m - | (cd /usr/src && patch -p0)
+``` 
+
+- la phase de recompilation :
+
+```ksh
+$ KK=`sysctl -n kern.osversion | cut -d# -f1`
+$ cd /usr/src/sys/arch/`machine`/compile/$KK
+# make obj
+# make config
+# make
+# make install
+```
+
+Ensuite [redémarrez](#restart) la machine !
+
+### patch uipc
+
+- pour 7.0
+
+```ksh
+# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/003_uipc.patch.sig
+# signify -Vep /etc/signify/openbsd-70-base.pub -x 003_uipc.patch.sig \
+        -m - | (cd /usr/src && patch -p0)
+```
+
+- pour 6.9
+
+```ksh
+# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/020_uipc.patch.sig
+# signify -Vep /etc/signify/openbsd-69-base.pub -x 020_uipc.patch.sig \
+        -m - | (cd /usr/src && patch -p0)
+``` 
+
+- la phase de recompilation :
+
+```ksh
+$ KK=`sysctl -n kern.osversion | cut -d# -f1`
+$ cd /usr/src/sys/arch/`machine`/compile/$KK
+# make obj
+# make config
+# make
+# make install
+```
+
+Ensuite [redémarrez](#restart) la machine !
+
+## Restart
+
+  * le service **nsd** est à redémarrer, si utilisé, sur 7.0
+
+```ksh
+# rcctl restart nsd
+# reboot
+```
+
+---
+
+## Documentations 
+
+Plus d'informations sur les pages d'Errata [7.0][1] et [6.9][2]… <br> 
+*et leurs versions FR respectives : [7.0 FR][3] et [6.9 FR][4].*
+
+---
+
+[1]: https://openbsd.org/errata70.html
+[2]: https://openbsd.org/errata69.html
+[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata70
+[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
+
+

resources/_gen/assets/scss/scss/main.scss_418f1d9e3dec82e87de1b3d7bf63a745.json

@@ -1 +1 @@
-{"Target":"css/meme.min.b5bcd0896c06119f43e722909b2706acbf3b20e5d90e78967716600bfddd51a1.css","MediaType":"text/css","Data":{"Integrity":"sha256-tbzQiWwGEZ9D5yKQmycGrL87IOXZDniWdxZgC/3dUaE="}}
+{"Target":"css/meme.min.4e41eb904dbe11f73273ea1fd9cccd132e06223c019b2e743f0b4f6ce3195f83.css","MediaType":"text/css","Data":{"Integrity":"sha256-TkHrkE2+Efcyc+of2czNEy4GIjwBmy50PwtPbOMZX4M="}}