Article Boule de geisha 11.0

October 11th, 2016 par Kegeruneku

Tags: ,

Et oui je sais, vous l’avez mauvaise. L’été est fini, mais le retour du froid signe aussi une bonne nouvelle: la nouvelle mouture de l’OS à la boule de geisha est sortie, dites bonjour à FreeBSD 11.0-RELEASE !

Pas d’évolutions majeures cette fois ci, mais pas mal d’évolutions qui sentent bon le frais:

  • Exit le support du protocole v1 et la génération de clés DSA par défaut dans OpenSSH (qui passe en version 7.2p2), vous pouvez enfin mettre vos vieux tromblons Cisco à la poubelle !
  • De manière générale, la sécurisation de l’OS a été soignée avec l’ajout d’un nouveau menu ‘System Hardening’ dans l’installeur et le support de Capsicum/Casper dans plus d’outils système
  • Le support du 802.11n à été ajouté, ainsi qu’une multitude d’améliorations à la stack 802.11 de manière générale
  • L’hyperviseur bhyve (non, rien à voir avec ça) a lui aussi reçu quelques améliorations, avec l’ajout d’une stack graphique native et le support de FreeBSD/i386 en guest et de SaleOS
  • L’ajout du support de arm64, parceque y’a pas que x86 dans la vie

En vrac, le support de IPX et AppleTalk à été supprimé (fini les parties de Alerte Rouge 2), libxo entre enfin dans une release et talk(1) supporte maintenant les caractères UTF-8 !!1

Pour mettre à jour, une petite subtilité s’ajoute à la procédure, ‘: > /usr/bin/bspatch’, en raison d’un problème de sécurité. Comme d’habitude, suivez scrupuleusement les instructions données par l’annonce et tout se passera bien ! (vous avez pensé à faire des backups n’est-ce pas ?)

Posté dans Article, FreeBSD | No Comments »

Article Pimp my pfSense

February 26th, 2015 par Kegeruneku

Tags: , , , , ,

Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

  • A la poubelle PPTP, parceque say pa sekioure.
  • Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

  • A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
  • Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
  • Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
  • Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK

Posté dans Article, BSD, FreeBSD, Net, Security | No Comments »

Article Pruitt Igoe

November 2nd, 2014 par gaston

Tags: ,

Derrière ce nom cryptique se cache une métaphore.. ainsi la construction de l’Operating System next-génération-qui-fait-son-bonhomme-de-chemin-tranquillement se poursuit, quand d’autres courent à leur destruction (suivez mon regard).

Aujourd’hui donc est disponible OpenBSD 5.6, avec son thème graphique & lyrique basé sur Apocalypse Now.

La grande nouveauté est l’apparition de LibreSSL, le fork d’OpenSSL. Enormément de commits ont eu lieu pour simplifier, sécuriser et améliorer cette librairie cruciale pour la confidentialité de nos échanges.

Les sets contenant la configuration dans /etc ont été remaniés, et les exemples sont maintenant pour la plupart dans /etc/examples/.

IPv6 est désactivé par défaut sur toutes les interfaces (pas d’IP link-local), comme IPv4 – il faut l’activer explicitement, ca évite les surprises.

Un serveur httpd(8) basique écrit à partir du code de relayd(8) est disponible en tech preview. Il remplacera nginx dans le basesystem en 5.7, son code étant maintenant considéré trop complexe.

OpenSMTPD remplace sendmail comme serveur de mail par défaut.

Un peu de nettoyage dans l’arbre… Kerberos (trop complexe), le support bluetooth (non maintenu), ALTQ (remplacé par HFSC), Apache(remplacé par nginx/httpd), ppp(8), pppoe(8) (utilisez pppd(8)), lynx(1), uucpd(8) et les TCP Wrappers ont été supprimés.

Beaucoup de ciphers/MAC obsolètes/insécures ont été désactivées par défaut dans OpenSSH. Ne vous étonnez pas de ne plus arriver à vous connecter depuis un vieux OpenSSH 4…

Cette nouvelle version peut être commandée sur OpenBSD store (uk), ou récupérée sur un des miroirs le plus proche de chez vous tel que ftp.fr.

Posté dans Article, OpenBSD | No Comments »

BSD 5.5 sur l’échelle de l’awesomeness

May 1st, 2014 par gaston

Tags: ,

GCU^WBSD n’est pas mort, y’a encore des news! Pendant que certains vendent du muguet ou profitent d’un jour de congé bien mérité, d’autres poussent des trucs sur des mirrors.

Au menu des nouveautés pour cette release:

  • le passage de time_t en 64-bits, pour être safe en 2038. Ca parait pas grand chose, mais c’est énormément de travail – plus d’infos. C’est dailleurs le sujet de la traditionelle release song.

  • les sets d’installs et les paquets sont maintenant signés par signify(1). Oui, nous sommes bien en 2014.

  • un mode d’installation scripté est disponible dans l’installeur, et des images iso à dumper sur des clefs usb sont fournies. Il était déja possible d’installer OpenBSD depuis une clef usb, c’est maintenant encore plus simple!

  • coté hardware, le support du multiprocesseur sur alpha, OpenBSD/vax est passé à GCC3, ont été ajoutés un certain nombre de nouveaux drivers (ubcmtp(4), qla(4)…) pour le support matériel ainsi que le support virtuel : vmx(4), vmwpvs(4), vioscsi(4)… qui a dit qu’OpenBSD supportait mal la virtualisation en client ?

  • le support de KMS dans radeondrm(4) et inteldrm(4) a été mis à jour pour correspondre au noyau Linux 3.8.13.19, et la console framebuffer utilise aussi KMS!

  • coté réseau, relayd(1) supporte maintenant Perfect Forward Secrecy, et un nouveau système de queuing (Hierarchical Fair Service Curve ou HFSC) a été intégré dans pf. ALTQ disparait en 5.6.

  • une impressionante liste de changements dans iked(8) (support d’OCSP, authentification par clef RSA, allocation d’IP aux clients via un pool d’adresses) et smtpd(8) (support partiel de DSN et ENHANCEDSTATUSCODES, de SNI, beaucoup d’améliorations dans smtpctl(8))

  • le générateur de nombres aléatoire est maintenant initialisé dès le boot pour plus de parano!

  • tmpfs a été importé depuis NetBSD/Bitrig. DIE DIE DIE mfs.

  • Dans les ports/packages, GNOME 3.10.2, KDE 4.11.5 (FINALLY \o/), toujours Xfce 4.10, Firefox 26, Chromium 32, 4 différentes versions de ruby, 2 de python, 2 de php.. tout ce qu’il faut pour faire un desktop, ou un serveur de dev/web.

  • Et enfin, une foultitude d’autres changements dans OpenSSH, mais la je vais vous laisser aller lire la liste comme des grands.

Of course, un guide d’upgrade est fourni, faire spécialement attention à cause du changement d’ABI causé par time_t..

Stay tuned for 5.6, qui va roxer des mamans ours avec des choses comme smtpd et nginx par défaut, libressl, nsd/unbound, et plein d’autres trucs qui brillent!

Posté dans BSD, OpenBSD | No Comments »

Security Le coquillage sécurisé, 6ème du nom est là !

April 24th, 2012 par mistur

Tags: , , ,

On n’a plus besoin de le présenter, ce mollusque à coquille dure et résistante fait sa 6ème mue en ce printemps 2012. On notera que sous sa nouvelle coquille, on trouve principalement des améliorations et autres corrections. Mais, cette nouvelle mouture se fend quand même de quelques nouvelles couleurs.

Par exemple, avec la syntaxe

ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host

on peut « annuler » un port forwarding sur une connexion multiplexée.

Posté dans Security, Unix | No Comments »

OpenBSD GCU is dying, netcraft confirms it!

September 7th, 2011 par gaston

Tags: ,

Oui, il se passe pas grand chose sur le site, la faute au web 2.0, mon chien a mangé ma copie, j’ai crevé un pneu en venant, toussa..

Mais sur le front d’OpenBSD, il se passe toujours quelques trucs, donc on va faire une ptite update, avec l’ouverture des précommandes d’OpenBSD 5.0. Vous battez pas, y’en aura pour tout le monde, et y’a déja qqn qui a commandé en premier.

Comme d’habitude pour le folklore, la traditionelle release song, ainsi que les t-shirts….

Pour ce qui est du “y’a quoi en dedans”, on attendra la release proprement dite pour lister tout ca, mais en attendant on peut toujours se repaitre de quelques présentations :

Posté dans OpenBSD | No Comments »

Irc [GCUitter] “C’est moi qui ait le plus gros chiffre”

May 31st, 2011 par pinpin

Tags: , , ,

“C’est la mode en ce moment une petite release et ensuite on joue a la plus grosse, alors ZSH aussi veut en être: 4.3.12 est release et le prochain sera sûrement 5.0 !!”

http://www.zsh.org/mla/zsh-announce/120 proposé par bapt

Posté dans Irc | No Comments »

OpenBSD la réponse universelle

March 15th, 2011 par gaston

Tags: ,

49, c’est jamais que 42 plus 7, et un peu moins que 50CDN, donc fais un geste, et donne pour la bonne cause. Et non, nous on promet pas la fin du monde pour 2012.

Sauce: Undeadly

Au passage, y’a une nouvelle initiative de shop fr qui se monte..à suivre.. (via misc@openbsd-france.org)

Posté dans OpenBSD | No Comments »

Irc [GCUitter] squeeze

January 19th, 2011 par pinpin

Tags: , , ,

Squeeze ‘em up baby !

http://lists.debian.org/debian-devel-announce/2011/01/msg00003.html proposé par Seb

Posté dans Irc | No Comments »

Unix spaminator 3.9.0 le soulèvement de la communauté

January 19th, 2010 par bapt

Tags: , , , ,

Comme Rémi, dspam avait perdu ses parents, il erra seul et désespéré pendant des années, mais la communauté solidaire décida de l’adopter. Aujourd’hui il revient en version 3.9.0

Sa nouvelle vie lui apporte beaucoup de joies :

  • stabilité accrue
  • réduction de la consommation mémoire
  • amélioration de la gestion des mails HTML.
  • le support de sqlite, mysql et postgresql sont enfin équivalents en terme de qualité
  • mieux que facebook, il gère maintenant jusqu’à 2 147 483 647 amis
  • encore plus rapide
  • il est possible de lui fournir un fichier MBOX pour l’entrainer
  • un nouveau module permet désormais de chercher les utilisateurs dans un ldap ou à l’aide de commandes externes
  • plus configurable

Et bien plus encore, faites vous une idée en lisant ceci

Bien sûr, il est déjà dispo avec boule de geisha.

Posté dans Unix | No Comments »

« Previous Entries

"

nico <gaston> PUTAIN DE SA RACE D'OPENBSD DE MERDE

jaroug <pinpin> twisla: nan mais sans deconner jonita <twisla> pinpin: on avait dit pas les vieux dossiers <pinpin> twisla: queue.h toussa

rabbit pinpin: t'as baise toi ? rabbit: et des moutons qui font "beeeh" ? pinpin: tu t'es radicalise ? rabbit: 7000 INCOMING HOSTILES ETA 3 HOURS

Identification

Enregistrez-vous

SQUAD!

GCU live

--> TeXitoi joined #gcu.
--> eberkut joined #gcu.
<-- dermiste left irc: Ping timeout: 240 seconds
--> dermiste joined #gcu.
<-- CMoi left irc: Quit: Read error: 131 (Connection reset by beer)
--> semarie_ joined #gcu.
<-- semarie left irc: Killed (hobana.freenode.net (Nickname regained by services))
-- [22:01:18] Nick change: semarie_ -> semarie
<-- eberkut left irc: Quit: Connection closed for inactivity
[00:00:00] --- Wed Sep 20 2017

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System