obsd4a
/
www
Archived
3
1
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
This repository has been archived on 2022-05-01. You can view files and clone it, but cannot push or open issues or pull requests.
www/public/atom.xml

409 lines
20 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="utf-8"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr">
<title type="text">OpenBSD Pour Tous 🐡</title>
<subtitle type="html">OBSD4a : Site de la communauté française autour d&#39;OpenBSD.</subtitle>
<updated>2021-01-08T16:01:33&#43;01:00</updated>
<id>https://openbsd.fr.eu.org/</id>
<link rel="alternate" type="text/html" href="https://openbsd.fr.eu.org/" />
<link rel="self" type="application/atom&#43;xml" href="https://openbsd.fr.eu.org/atom.xml" />
<author>
<name>OBSD4a</name>
<uri>https://openbsd.fr.eu.org/</uri>
<email>puffy@openbsd.fr.eu.org</email>
</author>
<rights>[CC 0](https://creativecommons.org/publicdomain/zero/1.0/deed.fr)</rights>
<generator uri="https://gohugo.io/" version="0.79.1">Hugo</generator>
<entry>
<title type="text">Syspatch : smptd (2020/12/23)</title>
<link rel="alternate" type="text/html" href="https://openbsd.fr.eu.org/posts/syspatch-smptd-20201223/" />
<id>https://openbsd.fr.eu.org/posts/syspatch-smptd-20201223/</id>
<updated>2021-01-04T15:39:26&#43;01:00</updated>
<published>2020-12-24T15:05:12&#43;01:00</published>
<author>
<name>OBSD4a</name>
<uri>https://openbsd.fr.eu.org/</uri>
<email>puffy@openbsd.fr.eu.org</email>
</author>
<rights>[CC 0](https://creativecommons.org/publicdomain/zero/1.0/deed.fr)</rights><summary type="html">Correctif OpenBSD: smtpd</summary>
<content type="html">&lt;h2 id=&#34;correctif-de-fiabilité-smtpd&#34;&gt;Correctif de fiabilité smtpd&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;La machine à états de filtrage de smtpd peut libérer prématurément des
ressources conduisant à un plantage&lt;/strong&gt;.&lt;/p&gt;
&lt;p&gt;Il est nécessaire de &lt;strong&gt;redémarrer le service&lt;/strong&gt; après l&amp;rsquo;application du correctif !&lt;/p&gt;
&lt;p&gt;Pour toutes les architectures supportées :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;amd64, arm64, i386 par &lt;code&gt;syspatch&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par &lt;a href=&#34;https://openbsd.fr.eu.org/posts/syspatch-smptd-20201223/#recompilation&#34;&gt;recompilation&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
&lt;h2 id=&#34;syspatch&#34;&gt;Syspatch&lt;/h2&gt;
&lt;p&gt;Cette étape ne concerne que les architectures amd64, arm64, i386 !&lt;/p&gt;
&lt;div class=&#34;highlight&#34;&gt;&lt;div class=&#34;chroma&#34;&gt;
&lt;table class=&#34;lntable&#34;&gt;&lt;tr&gt;&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code&gt;&lt;span class=&#34;lnt&#34;&gt;1
&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;
&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-ksh&#34; data-lang=&#34;ksh&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# syspatch&lt;/span&gt;
&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;
&lt;/div&gt;
&lt;/div&gt;&lt;p&gt;Ensuite &lt;a href=&#34;https://openbsd.fr.eu.org/posts/syspatch-smptd-20201223/#restart&#34;&gt;redémarrez&lt;/a&gt; le service !&lt;/p&gt;
&lt;h2 id=&#34;recompilation&#34;&gt;Recompilation&lt;/h2&gt;
&lt;p&gt;Pour toute autre architecture prise en charge par le projet OpenBSD, voici
les étapes de recompilation nécessaires :&lt;/p&gt;
&lt;p&gt;⇒ Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Pour 6.8 :&lt;/li&gt;
&lt;/ul&gt;
&lt;div class=&#34;highlight&#34;&gt;&lt;div class=&#34;chroma&#34;&gt;
&lt;table class=&#34;lntable&#34;&gt;&lt;tr&gt;&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code&gt;&lt;span class=&#34;lnt&#34;&gt;1
&lt;/span&gt;&lt;span class=&#34;lnt&#34;&gt;2
&lt;/span&gt;&lt;span class=&#34;lnt&#34;&gt;3
&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;
&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-ksh&#34; data-lang=&#34;ksh&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/010_smtpd.patch.sig&lt;/span&gt;
&lt;span class=&#34;c1&#34;&gt;# signify -Vep /etc/signify/openbsd-68-base.pub -x 010_smtpd.patch.sig \&lt;/span&gt;
-m - &lt;span class=&#34;p&#34;&gt;|&lt;/span&gt; &lt;span class=&#34;o&#34;&gt;(&lt;/span&gt;&lt;span class=&#34;nb&#34;&gt;cd&lt;/span&gt; /usr/src &lt;span class=&#34;o&#34;&gt;&amp;amp;&amp;amp;&lt;/span&gt; patch -p0&lt;span class=&#34;o&#34;&gt;)&lt;/span&gt;
&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;
&lt;/div&gt;
&lt;/div&gt;&lt;ul&gt;
&lt;li&gt;Pour 6.7 :&lt;/li&gt;
&lt;/ul&gt;
&lt;div class=&#34;highlight&#34;&gt;&lt;div class=&#34;chroma&#34;&gt;
&lt;table class=&#34;lntable&#34;&gt;&lt;tr&gt;&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code&gt;&lt;span class=&#34;lnt&#34;&gt;1
&lt;/span&gt;&lt;span class=&#34;lnt&#34;&gt;2
&lt;/span&gt;&lt;span class=&#34;lnt&#34;&gt;3
&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;
&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-ksh&#34; data-lang=&#34;ksh&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# https://ftp.openbsd.org/pub/OpenBSD/patches/6.7/common/033_smtpd.patch.sig&lt;/span&gt;
&lt;span class=&#34;c1&#34;&gt;# signify -Vep /etc/signify/openbsd-67-base.pub -x 033_smtpd.patch.sig \&lt;/span&gt;
-m - &lt;span class=&#34;p&#34;&gt;|&lt;/span&gt; &lt;span class=&#34;o&#34;&gt;(&lt;/span&gt;&lt;span class=&#34;nb&#34;&gt;cd&lt;/span&gt; /usr/src &lt;span class=&#34;o&#34;&gt;&amp;amp;&amp;amp;&lt;/span&gt; patch -p0&lt;span class=&#34;o&#34;&gt;)&lt;/span&gt;
&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;
&lt;/div&gt;
&lt;/div&gt;&lt;p&gt;⇒ La phase de recompilation :&lt;/p&gt;
&lt;div class=&#34;highlight&#34;&gt;&lt;div class=&#34;chroma&#34;&gt;
&lt;table class=&#34;lntable&#34;&gt;&lt;tr&gt;&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code&gt;&lt;span class=&#34;lnt&#34;&gt;1
&lt;/span&gt;&lt;span class=&#34;lnt&#34;&gt;2
&lt;/span&gt;&lt;span class=&#34;lnt&#34;&gt;3
&lt;/span&gt;&lt;span class=&#34;lnt&#34;&gt;4
&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;
&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-ksh&#34; data-lang=&#34;ksh&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# cd /usr/src/usr.sbin/smtpd&lt;/span&gt;
&lt;span class=&#34;c1&#34;&gt;# make obj&lt;/span&gt;
&lt;span class=&#34;c1&#34;&gt;# make&lt;/span&gt;
&lt;span class=&#34;c1&#34;&gt;# make install&lt;/span&gt;
&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;
&lt;/div&gt;
&lt;/div&gt;&lt;p&gt;Pour finir, &lt;a href=&#34;https://openbsd.fr.eu.org/posts/syspatch-smptd-20201223/#restart&#34;&gt;redémarrez&lt;/a&gt; le service !&lt;/p&gt;
&lt;h2 id=&#34;restart&#34;&gt;Restart&lt;/h2&gt;
&lt;div class=&#34;highlight&#34;&gt;&lt;div class=&#34;chroma&#34;&gt;
&lt;table class=&#34;lntable&#34;&gt;&lt;tr&gt;&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code&gt;&lt;span class=&#34;lnt&#34;&gt;1
&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;
&lt;td class=&#34;lntd&#34;&gt;
&lt;pre class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-ksh&#34; data-lang=&#34;ksh&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# rcctl restart smtpd&lt;/span&gt;
&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;
&lt;/div&gt;
&lt;/div&gt;&lt;hr&gt;
&lt;p&gt;Plus d&amp;rsquo;informations sur les pages d&amp;rsquo;Errata &lt;a href=&#34;https://openbsd.org/errata68&#34;&gt;6.8&lt;/a&gt; et &lt;a href=&#34;https://openbsd.org/errata67&#34;&gt;6.7&lt;/a&gt;&lt;br&gt;
&lt;em&gt;et leurs versions FR respectives : &lt;a href=&#34;https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68&#34;&gt;6.8 FR&lt;/a&gt; et &lt;a href=&#34;https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata67&#34;&gt;6.7 FR&lt;/a&gt;.&lt;/em&gt;&lt;/p&gt;
&lt;hr&gt;
</content>
<category scheme="https://openbsd.fr.eu.org/categories/syspatch/" term="Syspatch" label="Syspatch" />
<category scheme="https://openbsd.fr.eu.org/tags/syspatch/" term="Syspatch" label="Syspatch" />
<category scheme="https://openbsd.fr.eu.org/tags/smtpd/" term="smtpd" label="smtpd" />
<category scheme="https://openbsd.fr.eu.org/tags/6.7/" term="6.7" label="6.7" />
<category scheme="https://openbsd.fr.eu.org/tags/6.8/" term="6.8" label="6.8" />
</entry>
<entry>
<title type="text">LibreSSL : 3.3.1, 3.2.3, 3.1.5</title>
<link rel="alternate" type="text/html" href="https://openbsd.fr.eu.org/posts/libressl-3.3.1-3.2.3-3.1.5-20201209/" />
<id>https://openbsd.fr.eu.org/posts/libressl-3.3.1-3.2.3-3.1.5-20201209/</id>
<updated>2020-12-09T13:39:48&#43;01:00</updated>
<published>2020-12-09T13:23:17&#43;01:00</published>
<author>
<name>OBSD4a</name>
<uri>https://openbsd.fr.eu.org/</uri>
<email>puffy@openbsd.fr.eu.org</email>
</author>
<rights>[CC 0](https://creativecommons.org/publicdomain/zero/1.0/deed.fr)</rights><summary type="html">Sortie de trois versions de LibreSSL: 3.3.1, 3.2.3, 3.1.5 (20201209)</summary>
<content type="html">&lt;h2 id=&#34;description&#34;&gt;Description&lt;/h2&gt;
&lt;p&gt;Suite au &lt;a href=&#34;https://openbsd.fr.eu.org/posts/syspatch-asn1-exit-20201208/#correctif-de-s%C3%A9curit%C3%A9-asn1&#34;&gt;correctif de sécurité à-propos d&amp;rsquo;asn.1&lt;/a&gt;, l&amp;rsquo;équipe OpenBSD
délivre trois nouvelles versions de LibreSSL.&lt;/p&gt;
&lt;p&gt;Retrouvez les notes respectives de ces trois versions :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;a href=&#34;https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.3.1-relnotes.txt&#34;&gt;3.3.1&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&#34;https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.2.3-relnotes.txt&#34;&gt;3.2.3&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&#34;https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.1.5-relnotes.txt&#34;&gt;3.1.5&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
</content>
<category scheme="https://openbsd.fr.eu.org/categories/libressl/" term="LibreSSL" label="LibreSSL" />
<category scheme="https://openbsd.fr.eu.org/tags/libressl/" term="LibreSSL" label="LibreSSL" />
<category scheme="https://openbsd.fr.eu.org/tags/3.3/" term="3.3" label="3.3" />
<category scheme="https://openbsd.fr.eu.org/tags/3.2/" term="3.2" label="3.2" />
<category scheme="https://openbsd.fr.eu.org/tags/3.1/" term="3.1" label="3.1" />
</entry>
<entry>
<title type="text">OpenNTPD 6.8p1</title>
<link rel="alternate" type="text/html" href="https://openbsd.fr.eu.org/posts/openntpd-6.8p1-20201209/" />
<id>https://openbsd.fr.eu.org/posts/openntpd-6.8p1-20201209/</id>
<updated>2020-12-09T13:39:22&#43;01:00</updated>
<published>2020-12-09T13:13:58&#43;01:00</published>
<author>
<name>OBSD4a</name>
<uri>https://openbsd.fr.eu.org/</uri>
<email>puffy@openbsd.fr.eu.org</email>
</author>
<rights>[CC 0](https://creativecommons.org/publicdomain/zero/1.0/deed.fr)</rights><summary type="html">Sortie d&#39;OpenNTPD 6.8p1 (20201209)</summary>
<content type="html">&lt;h2 id=&#34;description&#34;&gt;Description&lt;/h2&gt;
&lt;p&gt;L&amp;rsquo;équipe OpenBSD sort une nouvelle version d&amp;rsquo;OpenNTDP, la &lt;strong&gt;6.8p1&lt;/strong&gt;.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;cela fait quelques années qu&amp;rsquo;il n&amp;rsquo;y avait pas eu de sortie majeure, depuis la 6.2p3&lt;/em&gt;&lt;/p&gt;
&lt;h2 id=&#34;changelog&#34;&gt;Changelog&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;The ntpd daemon now gets and sets the clock in a secure way when booting
even when a battery-backed clock is absent.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Improvements in DNS resolving and constraints checking, especially during
startup. Unreliable NTP peers are removed from the pool and DNS resolving
is repeated to add replacements.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Improved reliability and security of TLS constraint checking.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Improved logging of failure cases.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Prevent the case of multiple ntpds running at once by checking presence
of the local control socket.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;TLS certificates are now searched in TLS_CA_CERT_FILE.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;The default ntpd.conf configuration file now uses 9.9.9.9 and
2620:fe::fe, in addition to google.com, when performing time constraint
validation.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Improved handling unsynched mode when there is no replies from an NTP
server, such as when there are network connectivity issues.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;To build OpenNTPD with time constraint support, libtls from LibreSSL
3.2.2 or later is recommended.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
</content>
<category scheme="https://openbsd.fr.eu.org/categories/openntpd/" term="OpenNTPD" label="OpenNTPD" />
<category scheme="https://openbsd.fr.eu.org/tags/openntpd/" term="OpenNTPD" label="OpenNTPD" />
<category scheme="https://openbsd.fr.eu.org/tags/6.8/" term="6.8" label="6.8" />
</entry>
<entry>
<title type="text">Syspatch : asn.1, exit (2020/12/08)</title>
<link rel="alternate" type="text/html" href="https://openbsd.fr.eu.org/posts/syspatch-asn1-exit-20201208/" />
<id>https://openbsd.fr.eu.org/posts/syspatch-asn1-exit-20201208/</id>
<updated>2020-12-24T15:26:33&#43;01:00</updated>
<published>2020-12-09T12:51:50&#43;01:00</published>
<author>
<name>OBSD4a</name>
<uri>https://openbsd.fr.eu.org/</uri>
<email>puffy@openbsd.fr.eu.org</email>
</author>
<rights>[CC 0](https://creativecommons.org/publicdomain/zero/1.0/deed.fr)</rights><summary type="html">Correctif OpenBSD: asn.1 &amp; exit</summary>
<content type="html">&lt;h2 id=&#34;correctif-de-sécurité-asn1&#34;&gt;Correctif de Sécurité asn.1&lt;/h2&gt;
&lt;p&gt;Concernant LibreSSL, &lt;strong&gt;une notation ASN.1 mal formée dans une liste de
révocation de certificat ou une réponse de timestamp peut amener vers un
pointeur de déréférencement NULL&lt;/strong&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;le correctif affecte le noyau OpenBSD 6.7 et 6.8 et nécessite le redémarrage
de la machine&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id=&#34;correctif-de-fiabilité-exit&#34;&gt;Correctif de fiabilité exit&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;Lors d&amp;rsquo;un processus de sortie, dans des programmes multithread un faux
code de sortie peut être reporté&lt;/strong&gt;.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Plus d&amp;rsquo;informations sur les pages d&amp;rsquo;Errata &lt;a href=&#34;https://openbsd.org/errata68&#34;&gt;6.8&lt;/a&gt; et &lt;a href=&#34;https://openbsd.org/errata67&#34;&gt;6.7&lt;/a&gt;&lt;br&gt;
&lt;em&gt;et leurs versions FR respectives : &lt;a href=&#34;https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68&#34;&gt;6.8 FR&lt;/a&gt; et &lt;a href=&#34;https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata67&#34;&gt;6.7 FR&lt;/a&gt;.&lt;/em&gt;&lt;/p&gt;
&lt;hr&gt;
</content>
<category scheme="https://openbsd.fr.eu.org/categories/syspatch/" term="Syspatch" label="Syspatch" />
<category scheme="https://openbsd.fr.eu.org/tags/syspatch/" term="Syspatch" label="Syspatch" />
<category scheme="https://openbsd.fr.eu.org/tags/asn.1/" term="asn.1" label="asn.1" />
<category scheme="https://openbsd.fr.eu.org/tags/exit/" term="exit" label="exit" />
<category scheme="https://openbsd.fr.eu.org/tags/6.7/" term="6.7" label="6.7" />
<category scheme="https://openbsd.fr.eu.org/tags/6.8/" term="6.8" label="6.8" />
</entry>
</feed>
Reference in New Issue View Git Blame Copy Permalink