Articles précédents : Logiciel
- [13] Sortie de Kde 3.2 alpha 1
- [67] GNOME 2.4 est disponible
- [9] Open Office en RC4 : bientôt la finale
- [33] Thunderbird 0.2 est disponible
- [33] Wherever Racer (Tux revient !)
- [46] GNOME Desktop 2.4 Release Candidate 1
- [16] Sortie de MPlayer 1.0 pre1
- [29] Première version publique de NuFW
- [18] Sortie de VideoLAN Client (VLC) 0.6.2
- [6] Pyslsk n'est plus, vite nicotine
Liens connexes
- L'annonce officielle (374 hits)
- Le site d'OpenBSD (323 hits)
- Le site fr des *BSD (792 hits)
Dépêche modérée par
Logiciel : OpenBSD 3.4 bientôt dans les bacs
Posté par Baptiste SIMON (Jabber id, page perso, ). Modéré le 16 septembre 2003.
Parmi les améliorations présentes dans le changelog, on retiendra :
o The i386 architecture has been switched to the ELF executable format.
o ld.so(1) on ELF platforms now loads libraries in a random order for greater resistance to attacks.
o Privilege separation has been implemented for the syslogd(8) daemon, making it much more robust against future errors.
o Several other code generation bugs for RISC architectures fixed.
o More license fixes, including the removal of the advertising clause for large parts of the source tree.
o stateful TCP normalization (prevent uptime calculation and NAT detection)
o Latest KAME IPv6
![[en]](../../../images/en.png)
L'annonce officielle (374 hits)-
Le site d'OpenBSD (323 hits)
![[fr]](../../../images/fr.png)
Le site fr des *BSD (792 hits)
> Lire la dépêche (20 commentaires, moyenne: 2,6).
Re: OpenBSD 3.4 bientôt dans les bacs
Tout cela est bien intéressant... mais pour quelqu'un qui est habitué à Linux, existe-t-il un projet qui implémenterait ce genre de features?
Je connais les parchs (GRSecurity ou OpenWall si ma mémoire est bonne) qui rendent la pile non exécutable, par contre, je ne connais pas de projet réduisant de façon aussi poussée la présence de daemons suid.
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par LupusMic (page perso, ) le 16/09/2003 à 10:15. (lien). Évalué à 3.Pour quelqu'un d'habitué à Linux, ce n'est pas difficile de passer à un BSD. Je l'ai fait
Re: OpenBSD 3.4 bientôt dans les bacs
On est sur /. ou sur linuxfr ???
...
Connais pas grandchose au bsd (voir à l'anglais spé) mais je lance la première traduction :
o L'architecture I386 est passé au format d'exécutable de type ELF
o ld.so(1), sur les platformes ELF, charge maintenant les bibliothèques de façons aléatoires afin de mieux résister aux attaques.
o La séparation des privilèges a été inclus pour le démon (ndt:processus en tâche de fond) syslogd (ndt:journalisation des activités du systèmes) afin d'obtenir une meilleur robustesse(ndt:sécurité?) envers la gestion des erreurs.
o Corrections de plusieurs lignes de codes pour les architectures RISC
o Problèmes de licences résolu, retrait de la clause de publicité pour une grande partie des sources
o normalisation des connextions TCP dynamique (afin d'éviter un temps de latence au niveau des calculs(ndt:transactions ?) et de la détection NAT (ndt:filtrage)
o mis au point de la version IPv6 de KAME
« Si quis scienter in tantum a vino abstineret ut naturam multum gravaret a culpa immunis non esset. »Saint Thomas d'Aquin, Somme théologique, II-II, 150, 1 ad 1.
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par ginkyo (page perso, ) le 16/09/2003 à 08:11. (lien). Évalué à 2.>o Problèmes de licences résolu, retrait de la clause de publicité pour une grande partie des sources
Cela veut il dire que ces sources ne seront plus sous licence BSD ?
(Pour moi c'est une composante indissociable de la licence BSD)
merci d'avance--
« Si quis scienter in tantum a vino abstineret ut naturam multum gravaret a culpa immunis non esset. »Saint Thomas d'Aquin, Somme théologique, II-II, 150, 1 ad 1.-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par Alexandre BELLONI (page perso, ) le 16/09/2003 à 08:18. (lien). Évalué à 5.Non, c'est sous license BSD révisée au lieu de la license BSD originelle qui pose certains problèmes à cause de la 3ème clause.
voir http://www.gnu.org/philosophy/bsd.html(...)
-
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par Alexandre BELLONI (page perso, ) le 16/09/2003 à 08:13. (lien). Évalué à 4.Je proposerais plutot :
[...]
o Plusieurs autres bogues de génération de code sur les architectures RISC ont été corrigés.
[...]
o normalisation des connexions TCP avec état (afin d'éviter le calcul des uptimes et la détection NAT)
o dernière version de la pile IPv6 KAME
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par Baptiste SIMON (Jabber id, page perso, ) le 16/09/2003 à 11:47. (lien). Évalué à 1.cette partie était faite pour aller dans "[article : 1604 caractères]" ou un truc du genre normalement. J'ai été flemmard sur ce coup, mais c'est vrai que de l'anglais dans le corps de la news, c moyen...
Donc toutes mes excuses.
--> [-1]--
BeTa
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par Matthieu Moy (page perso, ) le 17/09/2003 à 08:50. (lien). Évalué à 0.> On est sur /. ou sur linuxfr ???
D'ailleurs, on n'est pas sur linuxfr ???
OK ----> []
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par -=[ Benoit Plessis ]=- (page perso, ) le 18/09/2003 à 07:17. (lien). Évalué à 1.pour etre exact c plutot
o ld.so(1), sur les platformes ELF, charge maintenant les bibliothèques dans un ordre aléatoire afin de mieux résister aux attaques.--
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libre)
Format des binaires ?
Quel était l'ancien format des binaires (i386) pour OpenBSD, a.out ?
-
[^]Re: Format des binaires ?
Posté par DaFrog () le 16/09/2003 à 09:41. (lien). Évalué à 5.oui, a.out, mais cela ne permettait pas la mise en place du schéma W^X
(pages accessibles en écriture ou en execution, mais pas les deux).
cf: http://marc.theaimsgroup.com/?l=openbsd-misc&m=105056000801065&(...)
Patch pour pf
Récemment, un certain Mike Frantzen a publié un patch pour pf* permettant de filtrer les paquets selon le système d'explopitation qui les a émis.
Voir :
http://www.w4g.org/fingerprinting.html(...)
Imaginez les choses amusantes que cela permet de faire....
* le filtre de paquets d'OpenBSD
-
[^]Re: Patch pour pf
Re: OpenBSD 3.4 bientôt dans les bacs
Comme dit dans ce journal : http://linuxfr.org/~earxtacy/5383.html(...)
il y a une rumeur sur l'existence d'un exploit pour OpenSSH 3.6p1 ...
Mais rien de confirme pour l'instant.
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Posté par boklm (page perso, ) le 16/09/2003 à 13:51. (lien). Évalué à 2.D'ailleurs OpenSSH 3.7 vient juste de sortir :
Security Changes:
=================
All versions of OpenSSH's sshd prior to 3.7 contain a buffer
management error. It is uncertain whether this error is
potentially exploitable, however, we prefer to see bugs
fixed proactively.
OpenSSH 3.7 fixes this bug.-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
-
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Re: OpenBSD 3.4 bientôt dans les bacs
> The i386 architecture has been switched to the ELF executable format.
Enfin!
-
[^]Re: OpenBSD 3.4 bientôt dans les bacs
Cette page a été générée par Templeet en 0.1223s (dont 0.0407 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.