OpenBSD There’s a new man in town.

November 29th, 2010 par alphacc

Tags:

Depuis quelques années, un Monsieur vendait une solution basée sur OpenBSD convi de serveur email avec une interface d’admin simple.

C’est Noel avant l’heure, la solution devient open-source sous license BSD.

Il y a quelques limitations mais comme dit l’auteur, fork it.

Cheers.

Posté dans OpenBSD | No Comments »

Codaz ÇA TECHNOLOGIE RUSSE DAaa

November 23rd, 2010 par iMil

Tags: ,

D’aucuns me taxeront de vil proselyte, d’une parce que vous connaissez peut-être mon affection au bulldozer russe nginx, et de deux parce que cette nouvelle pointe directement vers le blog de ma boite.

Thibault, membre de l’équipe sécu de la société, se fait actuellement les dents sur le développement de modules pour nginx (more to come), et comme il est pas avare le Thibault, il nous gratifie d’un article expliquant les bases de la programmation de modules pour le serveur-web-reverse-proxy-proxy-imap-et-j-en-passe. C’est par ici et c’est bien digeste.

Posté dans Codaz | No Comments »

NetBSD Oh merde? Ils ont pas bumpé direct a 6.0 ?

November 19th, 2010 par GuiGui2

Si vous lisez NetBSDfr, vous avez déjà lu cette news. Et si vous lisez DLFP ensuite, vous l’aurez déjà lue. Oui, je suis une vile fainéasse, je copie/colle.

Voilà ! Enfin, diront certains.
Après 4 releases candidates, la nouvelle release de NetBSD, NetBSD 5.1, est sortie. Cette nouvelle version comporte des mises à jour de sécurité, des correctifs de bugs, mais également un support matériel amélioré et de nouvelles fonctionnalités.

Cette release est dédiée à la mémoire de Martti Kuparinen, qui a disparu dans un accident de voiture en juin 2010.

Support matériel amélioré

  • le driver RAIDframe a été grandement remanié. Il a vu en particulier l’intégration du travail réalisé par Jed Davis à l’occasion du GSoC 2009, visant à améliorer le recalcul des parités suite à un arrêt “sale” (crash ou panne de courant par exemple).
  • de nombreux drivers ont été ajoutés ou mis à jour: age (Attansic L1), ale (Atheros AR8121, 8113 et 8114), re (support des cartes RTL8169CP, RTL8168D/8111D et RTL8103E), bnx (support des cartes BCM5709 et BCM5716), hdaudio (un pilote ‘standards-compliant’ pour les cartes sons Intel High Definition Audio, qui devrait à terme remplacer azalia), agp (ajout du support pour les chipsets Intel G35, G45 et Q45) …

Nouvelles fonctionnalités

  • le support des périphériques SD/MMC a été ajouté dans cette release.
  • le port Xen a été enrichi du support i386/PAE (Physical Address Extension, permettant d’adresser plus de 4Gb de mémoire) pour le dom0 et PCI-Passthrough (pour donner le contrôle complet d’un périphérique PCI à un guest Xen).

Mise à jour de sécurité:
Les “Security Advisories” NetBSD-SA2009-004 à 013 et NetBSD-SA2010-002 à 011 sont corrigées dans cette release. De nombreux autres composants du système ont également été mis à jour pour corriger des problèmes de sécurité: Bind, ntpd, ftpd, openldap, openssl…

Correctifs de bugs et mises à jour.

D’innombrables corrections de bugs ont eu lieu, dans tous les composants du système, pour toutes les architectures. Une grosse mise à jour de X.Org a eu lieu, ainsi que Bind, dhcpd, libevent…

pkgsrc

Les paquets de la branche 2010Q3 de pkgsrc sont disponibles pour NetBSD-5.1, pour les architectures i386 et amd64 dans l’immédiat. Les autres suivront.
A noter que si vous mettez à jour depuis 5.0 (et uniquement 5.0), il faudra reconstruire le cache pkgdb à l’aide de la commande “pkg_admin rebuild”. En effet, pkg_install dépend maintenant du cache pkgdb pour la détection automatique des conflits, nécessitant la mise à jour du dit cache.

Les notes de version complètes sont disponibles ici.

Pour récupérer les dernières ISOs, vous avez le choix entre bittorrent, HTTP ou FTP.

Posté dans NetBSD | No Comments »

FreeBSD Sortez un par un sans bousculade

November 16th, 2010 par bapt

Tags: , ,

Doucement mais surement gcc est poussé vers la sortie.

Aujourd’hui le nouveau candidat à l’éjection est libgcc. Son remplaçant ? compiler_rt

Il a fait son entrée discrêtement dans le SVN, puis il a poussé libgcc dehors

Les atouts principaux de compiler_rt sont :

  • license BSD
  • compatibilité libgcc
  • supports de l’extension C blocks (permettant une utilisation complète de libdispatch sans avoir de besoin de 250 dépendances)
Jean-Yves Perrot

Posté dans FreeBSD | No Comments »

OpenBSD bloub bloub fait le poisson (et non pas flap flap comme la libellule)

November 3rd, 2010 par gaston

Tags:

Wai, wai, voila, il parait que ca fait 3j, et que personne a osé faire une niouze. Donc bon, rengaine, ritournelle, paf-cule-un-mouton, comme tout les 6 mois OpenBSD sort une nouvelle version, et vu qu’ils savent compter en base 9 ce coup-ci c’est 4.8.

Alors, que vous dire de beau… rien de spécial, si ce n’est le support du suspend/resume via ACPI sur i386/amd64 (pour les chipsets intel/ati, pour les autres vous pouvez vous faire une salade de composants avec votre chipset nvidia, ne pas oublier la vinaigrette au blob), le truc juste un peu poilu c’est que c’est une implèm from scratch de la spec ACPI, et qui n’utilise pas/ne dérive pas du code ACPI fourni par intel (utilisé entre autres par linux, freebsd et netbsd). Ca a pris le temps, mais c’est beau, et ca juste marche ™ (r) (c).

Coté drivers, des améliorations par-ci par-la, un travail de fond à été accompli sur toute la couche scsi par krw@, pour préparer entre autres le support iSCSI. Deux nouveaux démons voient le jour, ldapd qui se veut une implem from scratch d’un serveur LDAP ( qui progresse bien), et iked qui permet le support IKEv2 dans IPsec, IKEv1 étant toujours géré par isakmpd.

Ca coute rien de le rappeler, mais les plateformes amd64, i386, hppa, sparc64, socppc et macppc utilisent maintenant gcc 4 (4.2.1) par défaut. Les archis restant à gcc 3.3.5 sont alpha, sh/arm/landisk et mips64/mips64el (cette dernière utilise maintenant gcc4 en -current), vax, sparc et m68k/m88k utilisant toujours gcc 2.95.

La libc se voit ajouter la fonction mbtowc(3) grâce à stsp@, ca va ptete pas vous causer mais si je vous dit que setlocale(3) supporte maintenant la locale en_US.UTF-8, vous sortez vos appeaux à trolls et graissez vos carabines à plombs.

mandoc(1) a remplacé groff pour tout ce qui est de la compilation/processing des manpages. Des heures de compil en moins, et un monstre c++/gpl dans le tree en moins.

La procédure d’installation à encore été améliorée en passant par défaut de FTP à HTTP (yay!), et disklabel permet de customiser le layout par défaut proposé par l’installeur.

Environ 6400 ports sont disponibles, dont la grande majorité en packages prêts à installer via pkg_add pour les architectures majeures.

La liste complète et détaillée des changements est ici, la doc pour mettre à jour est toujours aussi bonne (merci nick@!) et vous pouvez toujours vous délecter de la release song sur le thême “el puffiachi”. Ah, et si après tout ca vous voulez encore contribuer financièrement au projet, vous êtes le bienvenu !

Ah, et bien évidemment votre miroir préféré propose cette release..

Posté dans OpenBSD | No Comments »

FreeBSD MD5 is unsecure, MD5 is dead, long live to MD5 aka I can’t HAZ MD5 anymore

November 3rd, 2010 par sbz

Tags: , , ,

Amis lutins, la météo des ports FreeBSD a prévu un petit changement pour les années à venir… l’extinction des hashs MD5 dans les fichiers distinfo afin de garder seulement les SHA256 comme les confrères de chez NetBSD.

@erwin a donc fait le commit nécessaire suite aux changements de dougb@ et rene@ pour éradiquer les checksums md5.

Les commandes make makesum et portlint(1) on été aussi mises à niveau pour prendre en compte ces changements.

Avis, à toi lutin porteur pour le futur !

Posté dans FreeBSD | No Comments »

DragonflyBSD Flap flap flap fait la libellule (et non pas fap fap fap comme fait le gars qui regarde du gay porn)

November 2nd, 2010 par mat

C’est l’automne, mais avec un peu de retard, la nouvelle version de DragonFly BSD, la version 2.8 est sortie ! Voici  les nouvelles fraîches de Georges^WFred :

Changements importants

  • Le retour de la GUI – Cette version inclut une image USB de 4Go avec un environnement X fonctionnel et toute les sources, en plus de l’image ISO standard de 700Mo et des images USB de 1Go
  • Chiffrement – Il y a maintenant un framework compatible avec cryptsetup dans le basesystem de DragonFly. Il est maintenant possible de chiffer les partitions de DragonFly (indépendament du FS utilisé, UFS ou HAMMER). On peut aussi bien chiffer que certaines partitions (comme /home/) ou tout le système, comme c’est d’usage sur un laptop. On peut également chiffrer le swap et toujours s’en servir pour dumper un core kernel. De plus, le code est multi-processeur, donc même si vous n’avez pas de carte accélératrice, vous constaterez une amélioration des performances
  • Packet Filter (pf) – Pf a été mis à jour en version OpenBSD-4.2.
  • Mise à jour de la pile WiFi – La pile WiFi de FreeBSD a été portée
  • Performances multiprocesseur – Le travail sur le SMP qui a été fait dans DragonFly commence à porter ses fruits. Le MPLOCK (le verrou qui consiste à s’assurer qu’un seul CPU est utilisé lors d’une opération noyau) a été retiré d’un nombre d’endroits significatifs dans cette release. La plupart du code frontend utilise maintenant des « soft tokens » à la place du MPLOCK. HAMMER utilise maintenant un lock par montage, et a des optimisations spécifiques pour être 100% MPSAFE lors d’opérations de lecture et d’obtention de status sur des fichiers. La plupart du backend du système, incluant le cache des buffers, la pile des protocoles réseaux et les drivers réseaux et le driver disque AHCI sont maintenant complètement MPSAFE et n’aquièrent plus du tout le verrou MPLOCK du tout. Pour la plupart des cas d’utilisation, DragonFly est MPSAFE.

Disponibilités

Trois médias sont disponibles, aussi bien pour i386 que pour amd64

  • Une iso destinée à être gravée ou utilisée pour installer une machine virtuelle
  • Une image USB bootable (Clef de 1Go minimum)
  • Une image USB graphique bootable avec un environnement X11 complet (Clef de 4Go minimum)

Ces médias devraient être disponible sur la plupart des mirroirs. Chaque média se présente sous la forme d’un « Live CD », signifiant qu’il boote sur un système DragonFly opérationnel, qui peut également être utilisé pour des tests ou de la récupération.

MD5 sums

  • MD5 (dfly-i386-2.8.2_REL.img.bz2) = 2123df13f656fc84f752bd742ba497fc
  • MD5 (dfly-i386-2.8.2_REL.iso.bz2) = 80ba243f241dfa66828e0cb752a06ff3
  • MD5 (dfly-i386-gui-2.8.2_REL.img.bz2) = 9ce3f7d99dc32650214b99f4a38104dc
  • MD5 (dfly-x86_64-2.8.2_REL.img.bz2) = 71dd11dbe0a87fbd8811e5b1000626f3
  • MD5 (dfly-x86_64-2.8.2_REL.iso.bz2) = 7d73c5d693be29b9efd1f2886508466e
  • MD5 (dfly-x86_64-gui-2.8.2_REL.img.bz2) = e5cb712ace4b5216cfb7a349197acc30

pkgsrc

Il y a des milliers de packages binaires pkgsrc pour cette release. L’utilisaire pkg_radd peut être utilisé pour  installer ces packages binaires.

Pour avoir une liste de tous les packages, il faut d’abord lancer cette commande :

# pkg_search -d

Il y a également un Makefile dans /usr pour récupérer pkgsrc via Git.

Pour finir, voici les Release Notes, en VO.

DragonFly 2.8 Release Notes

Kernel changes

  • dsched, an IO Scheduler framework and dsched_fq, a Fair Queuing I/O scheduler policy.
  • Device Mapper imported from NetBSD.
  • stripe and crypt targets for the Device Mapper (stripe is further enhanced as well).
  • select(2), poll(2) and kqueue/kevent(2) implementations were unified on top of the existing kqueue implementation.
  • Device polling API’s and selrecord/selwakeup were dropped, in favor of kqueue’s knote API, simplifying device implementation.
  • LWKT tokens reworked to improve efficiency, especially in recursive scenarios.
  • Direct acquisition of MPLOCK removed from VM and pmaps, now under a global VM token.
  • VM: Idle time page zeroing.
  • Major update of pf from OpenBSD 3.5 to 4.2, keeping DragonFly specific additions (support for pickups and fairq).
  • Network socket flags were made atomic.
  • Many minor bug fixes and improvements to HAMMER.
  • Additional major portions of the network stack were removed from under the MPLOCK.
  • Major performance improvements to softcrypto on SMP systems.
  • kern_udev – A framework to associate optional information with device nodes.
  • initrd (initial ramdisk/malloc disk) support.
  • Removal of shared spinlocks and renaming of the spinlock API.
  • Added support for AES-XTS and AES-CTR to the opencrypto framework.
  • proplib imported from NetBSD.
  • Removal of the forth loader in favor of a C-only loader, ‘dloader’.
  • Fixing of {MADV,MAP}_NOSYNC, resulting in a great performance improvement for vkernels.
  • TCP-MD5 (RFC 2385) was ported from FreeBSD.
  • LWKT scheduler’s priority mechanism was rewritten
  • Linux Emulation mostly MPSAFE.
  • Added renameat syscall
  • kfree() IPIs dramatically reduced.
  • Add support for cdevs as virtual disks for vkernels.
  • nullfs gained support for the noexec flag.
  • It is now possible to dump to dm disks.
  • Sync amdpm(4) with FreeBSD (and bring in amdsmb(4)).
  • Sync alpm(4) with FreeBSD.
  • New swapoff utility to turn off swap space.
  • APIC_IO now works a whole lot better.
  • Release ISOs and IMGs now start up with emergency interrupt polling turned on to improve the chances of being able to boot on a wider range of systems.
  • Numerous issues with NFS have been resolved.
  • Diskless NFS booting now attaches using NFSv3.
  • Much better scaling in low-memory systems (aka VMs), as little as 64M of physical memory with a recommended minimum of 128M.
  • Much better KVM efficiency on systems with large amounts of ram. 2.6 had some issues with KVM filling up on 32 bit systems. Those issues should now be gone. 64-bit systems now run with 128G of KVM.

Hardware changes (non-networking)

  • Driver for Areca RAID controllers (arcmsr).
  • aesni crypto driver.
  • AHCI support for recent AMD SATA chipsets.
  • VIA Padlock support fixed.
  • The uguru(4) driver for ABIT temperature, voltage and fan sensors was ported from OpenBSD.
  • twa(4) was synced with FreeBSD version 3.80.06.003.
  • SMP cpu startup code now tries to work around BIOS SMI bugs which cause AP cpu inits to fail.

Hardware changes (networking)

  • New wireless network card framework has been ported from FreeBSD.
  • Wireless cards utilizing the following drivers are supported in this release: ath, iwi, iwn, ral, wi, wpi.
  • The following drivers have not been ported and will not yet work: acx, an, bwi, ndis, rtw, rum, ural.

New Multiprocessor Safe Work

  • HAMMER VFS API is now MPSAFE, HAMMER uses per-mount locks and optimizes the read/stat paths.
  • tmpfs.
  • The network protocol stack and most of the backend drivers. The path from userland all the way through to the backend driver is now MPSAFE.
  • PF packet filter gets its own lock.
  • kqueue/kevent (and thus also select/poll).
  • The AHCI and SILI drivers.
  • The BUF/BIO subsystem.
  • TTYs have their own lock.

Userland changes

  • A catastrophic recovery command was added to the hammer(8) utility, allowing data to be recovered from physically damaged media.
  • Power/CPU frequency management daemon named powerd(8).
  • libdevattr – A library giving access to additional information about kernel device nodes with an API that is mostly compatible with Linux’ libudev.
  • udevd – A support daemon for libdevattr.
  • Kernel programming guide (section 9 man pages) updated and extended.
  • mkinitrd – A tool to generate an initrd image to be able to boot from crypto, lvm and other devices.
  • crashinfo, a tool to automatically extract some useful information from kernel dumps in a text format.
  • proplib imported from NetBSD.
  • Added sha512 support to libmd.
  • ftp-proxy and bthcid were ported from libevent to kqueue(2)/kevent(2) and libevent was removed from the base system.
  • FreeBSD’s stress2 stress testing suite was imported.
  • ioprio, a utility to change the I/O priority of a process doing I/O on a disk with the dsched_fq policy.
  • lt, a ‘tree’-like utility.
  • Ported savecore(1) from FreeBSD used to gather info from crash dumps.
  • Installer now uses tmpfs instead of mfs.
  • Several fixes for the DragonFly Mail Agent (dma).
  • top(1) prints now Proportional RSS (PRES) instead of RSS.
  • pf(4) OS fingerprints for all DragonFly versions.
  • OpenSSL can now load engines at run-time.
  • Various vkernel updates including support for diskless operation.
  • nmalloc (libc malloc) gained a per-thread magazine layer for improved scalability.

x86_64-specific changes

  • A number of rare race conditions was fixed. This improves overall stability.
  • It is now possible to use powernow(4).
  • It is now possible to boot an SMP kernel without having to enable APIC_IO.
  • The kernel now configures 128GB of KVM and memory scaling has been tuned. Among other things this means that a well-endowed system will cache significantly more vnodes and configure a larger buffer cache.
  • The kernel now supports up to 512G of swap by default.

Removals

  • BIND is no longer in the base system. See Special Upgrade notes above for a migration path.
  • libevent.

Contributed Software

  • Shipping with pkgsrc-2010Q3 built packages.
  • Imported drill and libldns as a resolving utility in base as BIND has gone.
  • Imported lvm (Logical Volume Manager).
  • Imported cryptsetup for use with the new device mapper crypto target, dm_target_crypt.
  • Updated awk to 20100523.
  • Updated bzip2 to 1.0.6 which fixes CVE-2010-0405.
  • Updated OpenSSH to 5.6p1 (with HPN patch).
  • Updated OpenSSL to 1.0.0a.
  • Updated tzdata to 2010n.

Security related

  • Improved stability of tmpfs so that a user can’t panic the system due to malloc zone exhaustion.
  • A security issue in libopie was fixed.
  • A security issue in the libc globbing code was fixed.

Posté dans DragonflyBSD | No Comments »

moid <rabbit> putain je deviens nabilla <chpo> rabbit: t as les seins qui poussent?

olasd <rabbit> pinpin0: je demande le droit a l'oubli sur internet <pinpin0> rabbit: si ma tante en avait...

mistur 13:57 <rabbit> pinpin0: soif <pinpin0> rabbit: d'accord, on n'a pas la même tolérance. Je tolère un 0.5 :)

twisla <rhonrhon> pinpin0: VIEUX ! [...] | <pinpin0> rhonrhon: y'a des trucs plus importants

gaston < jawa > pinpin0: toi non plus t'as pas envie? < pinpin0 > jawa: d'une jeune teen tout juste majeure ?

Identification

Enregistrez-vous

SQUAD!

GCU live

[11:47:00] Aristide Et faisez des beaux rêves (avec cette faute je vais vous emplir de cauchemars o/)
<-- raskolnikov left irc: Ping timeout: 264 seconds
<-- Processus42 left irc: Quit: Quit
--> Processus42 joined #gcu.
[12:08:52] beorn_ http://news.softpedia.co m/news/Divinity-Original -Sin-for-Linux-Launch-Pu shed-to-2015-Because-of- Mac-OS-Yosemite-Issues-4 63682.shtml
<-- fo0 left irc: Quit: Quitte
<-- tris_ left irc: Ping timeout: 255 seconds
--> tris_ joined #gcu.
<-- __ben left irc: Ping timeout: 255 seconds
<-- dermiste left irc: Ping timeout: 258 seconds
--> dermiste joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System