add openbsd-7.0-release article + add syspatch-nsd-bpf-uipc article
This commit is contained in:
parent
cddc341b6c
commit
a65140e8d9
|
@ -0,0 +1,87 @@
|
||||||
|
---
|
||||||
|
categories: ['OpenBSD']
|
||||||
|
date: 2021-10-14T15:00:00+02:00
|
||||||
|
description: "Sortie d'OpenBSD 7.0 (20211014)"
|
||||||
|
draft: false
|
||||||
|
tags: ['OpenBSD','7.0']
|
||||||
|
title: "OpenBSD 7.0"
|
||||||
|
---
|
||||||
|
|
||||||
|
## Description
|
||||||
|
|
||||||
|
L'équipe OpenBSD sort la version **7.0** d'**OpenBSD**.
|
||||||
|
|
||||||
|
C'est la 51<sup>ème</sup> mouture du système d'exploitation.
|
||||||
|
|
||||||
|
L'équipe est fière d'annoncer que cela fait plus de 20 ans qu'elle n'a eu
|
||||||
|
que deux failles de sécurités à distance dans l'installation de base.
|
||||||
|
|
||||||
|
![Bandeau OpenBSD 7.0](/images/puffy70.png)
|
||||||
|
|
||||||
|
## Changelog
|
||||||
|
|
||||||
|
⇒ De nombreux changements, améliorations sont apportés :
|
||||||
|
|
||||||
|
* début de la prise en charge de la plateforme RISC-V 64 bits (riscv64)
|
||||||
|
* fin de la prise en charge de la plateforme loongson pour les prochaines versions
|
||||||
|
* amélioration du support des plateformes arm64, PowerPC64
|
||||||
|
* des améliorations autour du noyau, dont parmi les plus notables :
|
||||||
|
* augmentation de la vitesse d'écriture du processus d'hibernation (hibernation plus rapide avec **ZZZ**)
|
||||||
|
* ajout de bsd.re-config(5) pour pouvoir faire des changements dans le noyau GENERIC, via l'usage de KARL
|
||||||
|
* des améliorations pour le SMP (*processeurs multiples*)
|
||||||
|
* des améliorations pour la virtualisation VMD/VMM, dont principalement :
|
||||||
|
* ajout, dans vmm(4), d'une limite théorique de 512 pour le nombre de CPU virtuels allouables.
|
||||||
|
* de nouvelles fonctionnalités en "espace utilisateur" :
|
||||||
|
* import de l'utilitaire timeout(1) depuis NetBSD. timeout(1) peut être utilisé pour lancer des commandes avec une limite de temps
|
||||||
|
* doas(1) propose 3 essais lors d'une tentative erronée d'authentification par mot de passe
|
||||||
|
* de nombreuses améliorations et autres ajouts de différents matériels,
|
||||||
|
de dispositifs réseaux dont wifi
|
||||||
|
* des changements notables dans les divers outils systèmes :
|
||||||
|
* dhcpleased(8) est maintenant activé par défaut pour obtenir des adresses IPv4 via DHCP (aucun changement de configuration requis).
|
||||||
|
resolvd(8) est également activé par défaut et permet de gérer le fichier resolv.conf(5) pour les DNS du système
|
||||||
|
* xterm(1) utilise maintenant la fonction unveil(2)
|
||||||
|
* sshd(8) désactive par défaut le support des clés RSA utilisant SHA-1 comme algorithme de chiffrement
|
||||||
|
|
||||||
|
et, bien sûr bien d'autres changements, correctifs et ajouts, lisibles
|
||||||
|
en anglais dans l'[annonce](https://ftp.fr.openbsd.org/pub/OpenBSD/7.0/ANNOUNCEMENT) officielle.
|
||||||
|
|
||||||
|
⇒ Parmi les nouvelles versions de logiciels internes à OpenBSD 7.0, retrouvons :
|
||||||
|
|
||||||
|
* LibreSSL 3.4.1
|
||||||
|
* OpenSSH 8.8
|
||||||
|
* OpenSMTPD 7.0.0
|
||||||
|
|
||||||
|
## Guide de Migration
|
||||||
|
|
||||||
|
Retrouvez le **Guide de Migration 6.9 → 7.0** qui explique :
|
||||||
|
|
||||||
|
1. ce qu'il faut faire **avant d'utiliser la méthode de mise à niveau**
|
||||||
|
2. de choisir sa **méthode de mise à niveau**, dont la **méthode de mise sans surveillance**
|
||||||
|
par le biais de sysupgrade(8).
|
||||||
|
3. ce qu'il est nécessaire de faire **après la mise à niveau**
|
||||||
|
4. sans oublier ensuite de gérer les **changements de configuration et de syntaxe**,
|
||||||
|
les **fichiers à supprimer**, et de vérifier certains **paquets spécifiques**.
|
||||||
|
|
||||||
|
|
||||||
|
* la version officielle EN du guide : https://www.openbsd.org/faq/upgrade70.html
|
||||||
|
* la traduction EN → FR officieuse par nos soins : https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/upgrade70
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Art
|
||||||
|
|
||||||
|
⇒ Voici le poster :
|
||||||
|
|
||||||
|
[![Poster OpenBSD 7.0](/images/OpenBSD-7.0-Poster.png)](https://www.openbsd.org/images/nice.png)
|
||||||
|
|
||||||
|
⇒ Retrouvez la nouvelle chanson nommée "The Style Hymn".
|
||||||
|
|
||||||
|
- https://www.OpenBSD.org/lyrics.html#70
|
||||||
|
|
||||||
|
## Vente
|
||||||
|
|
||||||
|
⇒ Et voici la vente officielle de vêtements estampillés **OpenBSD 7.0** :
|
||||||
|
|
||||||
|
- https://openbsd.creator-spring.com/search?searchterm=7.0
|
||||||
|
|
||||||
|
---
|
|
@ -0,0 +1,159 @@
|
||||||
|
---
|
||||||
|
categories: ['Syspatch']
|
||||||
|
date: 2021-10-31T15:34:28+02:00
|
||||||
|
description: "Correctifs OpenBSD: nsd + bpf + uipc"
|
||||||
|
draft: false
|
||||||
|
tags: ['Syspatch','kernel','uipc','bpf','6.9','7.0']
|
||||||
|
title: "Syspatchs : nsd, bpf, uipc (2021/10/31)"
|
||||||
|
---
|
||||||
|
|
||||||
|
## Correctif de fiabilité : nsd
|
||||||
|
|
||||||
|
**Dans certaines configurations, nsd peut se couper à distance et tomber en rade. Ce correctif est uniquement valable sur OpenBSD 7.0.**
|
||||||
|
|
||||||
|
- Architecture ciblée : toutes les architectures supportées par le projet.
|
||||||
|
|
||||||
|
## Correctif de fiabilité : bpf
|
||||||
|
|
||||||
|
**Ouvrir /dev/bpf trop rapidement et/ou trop souvent peut conduire à un crash du noyau système.**
|
||||||
|
|
||||||
|
- Architecture ciblée : toutes les architectures supportées par le projet.
|
||||||
|
|
||||||
|
## Correctif de sécurité : uipc
|
||||||
|
|
||||||
|
**Le noyau système peut laisser échapper des informations mémoire lors de la fermeture de sockets Unix.**
|
||||||
|
|
||||||
|
- Architecture ciblée : toutes les architectures supportées par le projet.
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
Pour toutes les architectures supportées :
|
||||||
|
- amd64, arm64, i386 par `syspatch`
|
||||||
|
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Syspatch
|
||||||
|
|
||||||
|
Cette étape ne concerne que les architectures amd64, arm64, i386 !
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
# syspatch
|
||||||
|
```
|
||||||
|
|
||||||
|
Ensuite [redémarrez](#restart) la machine !
|
||||||
|
|
||||||
|
## Recompilation
|
||||||
|
|
||||||
|
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
|
||||||
|
les étapes de recompilation nécessaires :
|
||||||
|
|
||||||
|
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
|
||||||
|
|
||||||
|
### patch nsd
|
||||||
|
|
||||||
|
Ce correctif ne concerne que 7.0 !
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/001_nsd.patch.sig
|
||||||
|
# signify -Vep /etc/signify/openbsd-70-base.pub -x 001_nsd.patch.sig \
|
||||||
|
-m - | (cd /usr/src && patch -p0)
|
||||||
|
```
|
||||||
|
|
||||||
|
- la phase de recompilation :
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
$ cd /usr/src/usr.sbin/nsd
|
||||||
|
# make -f Makefile.bsd-wrapper obj
|
||||||
|
# make -f Makefile.bsd-wrapper
|
||||||
|
# make -f Makefile.bsd-wrapper install
|
||||||
|
```
|
||||||
|
|
||||||
|
Ensuite [redémarrez](#restart) le service nsd, si utilisé
|
||||||
|
|
||||||
|
### patch bpf
|
||||||
|
|
||||||
|
- pour 7.0
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/002_bpf.patch.sig
|
||||||
|
# signify -Vep /etc/signify/openbsd-70-base.pub -x 002_bpf.patch.sig \
|
||||||
|
-m - | (cd /usr/src && patch -p0)
|
||||||
|
```
|
||||||
|
|
||||||
|
- pour 6.9
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/019_bpf.patch.sig
|
||||||
|
# signify -Vep /etc/signify/openbsd-69-base.pub -x 019_bpf.patch.sig \
|
||||||
|
-m - | (cd /usr/src && patch -p0)
|
||||||
|
```
|
||||||
|
|
||||||
|
- la phase de recompilation :
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
$ KK=`sysctl -n kern.osversion | cut -d# -f1`
|
||||||
|
$ cd /usr/src/sys/arch/`machine`/compile/$KK
|
||||||
|
# make obj
|
||||||
|
# make config
|
||||||
|
# make
|
||||||
|
# make install
|
||||||
|
```
|
||||||
|
|
||||||
|
Ensuite [redémarrez](#restart) la machine !
|
||||||
|
|
||||||
|
### patch uipc
|
||||||
|
|
||||||
|
- pour 7.0
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/003_uipc.patch.sig
|
||||||
|
# signify -Vep /etc/signify/openbsd-70-base.pub -x 003_uipc.patch.sig \
|
||||||
|
-m - | (cd /usr/src && patch -p0)
|
||||||
|
```
|
||||||
|
|
||||||
|
- pour 6.9
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/020_uipc.patch.sig
|
||||||
|
# signify -Vep /etc/signify/openbsd-69-base.pub -x 020_uipc.patch.sig \
|
||||||
|
-m - | (cd /usr/src && patch -p0)
|
||||||
|
```
|
||||||
|
|
||||||
|
- la phase de recompilation :
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
$ KK=`sysctl -n kern.osversion | cut -d# -f1`
|
||||||
|
$ cd /usr/src/sys/arch/`machine`/compile/$KK
|
||||||
|
# make obj
|
||||||
|
# make config
|
||||||
|
# make
|
||||||
|
# make install
|
||||||
|
```
|
||||||
|
|
||||||
|
Ensuite [redémarrez](#restart) la machine !
|
||||||
|
|
||||||
|
## Restart
|
||||||
|
|
||||||
|
* le service **nsd** est à redémarrer, si utilisé, sur 7.0
|
||||||
|
|
||||||
|
```ksh
|
||||||
|
# rcctl restart nsd
|
||||||
|
# reboot
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Documentations
|
||||||
|
|
||||||
|
Plus d'informations sur les pages d'Errata [7.0][1] et [6.9][2]… <br>
|
||||||
|
*et leurs versions FR respectives : [7.0 FR][3] et [6.9 FR][4].*
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
[1]: https://openbsd.org/errata70.html
|
||||||
|
[2]: https://openbsd.org/errata69.html
|
||||||
|
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata70
|
||||||
|
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
|
||||||
|
|
||||||
|
|
File diff suppressed because one or more lines are too long
|
@ -1 +1 @@
|
||||||
{"Target":"css/meme.min.b5bcd0896c06119f43e722909b2706acbf3b20e5d90e78967716600bfddd51a1.css","MediaType":"text/css","Data":{"Integrity":"sha256-tbzQiWwGEZ9D5yKQmycGrL87IOXZDniWdxZgC/3dUaE="}}
|
{"Target":"css/meme.min.4e41eb904dbe11f73273ea1fd9cccd132e06223c019b2e743f0b4f6ce3195f83.css","MediaType":"text/css","Data":{"Integrity":"sha256-TkHrkE2+Efcyc+of2czNEy4GIjwBmy50PwtPbOMZX4M="}}
|
Binary file not shown.
After Width: | Height: | Size: 5.6 MiB |
Binary file not shown.
After Width: | Height: | Size: 4.8 MiB |
Binary file not shown.
After Width: | Height: | Size: 86 KiB |
Binary file not shown.
After Width: | Height: | Size: 77 KiB |
Reference in New Issue