OpenBSD 3.4 bientôt dans les bacs

• # Re: OpenBSD 3.4 bientôt dans les bacs

  Posté par Guillaume POIRIER le 16 septembre 2003 à 09:50. Évalué à 4.

  

  Tout cela est bien intéressant... mais pour quelqu'un qui est habitué à Linux, existe-t-il un projet qui implémenterait ce genre de features?
  Je connais les parchs (GRSecurity ou OpenWall si ma mémoire est bonne) qui rendent la pile non exécutable, par contre, je ne connais pas de projet réduisant de façon aussi poussée la présence de daemons suid.

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par LupusMic (site web personnel, Mastodon) le 16 septembre 2003 à 12:15. Évalué à 3.

    

    Pour quelqu'un d'habitué à Linux, ce n'est pas difficile de passer à un BSD. Je l'ai fait …

• # Commentaire supprimé

  Posté par Anonyme le 16 septembre 2003 à 09:50. Évalué à 4.

  

  Ce commentaire a été supprimé par l’équipe de modération.

  • [^] # Commentaire supprimé

    Posté par Anonyme le 16 septembre 2003 à 10:11. Évalué à 2.

    

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

      Posté par Alexandre Belloni (site web personnel) le 16 septembre 2003 à 10:18. Évalué à 5.

      

      Non, c'est sous license BSD révisée au lieu de la license BSD originelle qui pose certains problèmes à cause de la 3ème clause.
      
      voir http://www.gnu.org/philosophy/bsd.html(...)

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par Alexandre Belloni (site web personnel) le 16 septembre 2003 à 10:13. Évalué à 4.

    

    Je proposerais plutot :
    
    [...]
    o Plusieurs autres bogues de génération de code sur les architectures RISC ont été corrigés.
    [...]
    o normalisation des connexions TCP avec état (afin d'éviter le calcul des uptimes et la détection NAT)
    o dernière version de la pile IPv6 KAME

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par Baptiste SIMON (site web personnel) le 16 septembre 2003 à 13:47. Évalué à 1.

    

    cette partie était faite pour aller dans "[article : 1604 caractères]" ou un truc du genre normalement. J'ai été flemmard sur ce coup, mais c'est vrai que de l'anglais dans le corps de la news, c moyen...
    
    Donc toutes mes excuses.
    --> [-1]

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par Matthieu Moy (site web personnel) le 17 septembre 2003 à 10:50. Évalué à 0.

    

    > On est sur /. ou sur linuxfr ???
    
    D'ailleurs, on n'est pas sur linuxfr ???
    
    OK ----> []

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par -=[ silmaril ]=- (site web personnel) le 18 septembre 2003 à 09:17. Évalué à 1.

    

    pour etre exact c plutot
    o ld.so(1), sur les platformes ELF, charge maintenant les bibliothèques dans un ordre aléatoire afin de mieux résister aux attaques.

• # Format des binaires ?

  Posté par Frédéric Massot (site web personnel) le 16 septembre 2003 à 10:51. Évalué à 2.

  

  Quel était l'ancien format des binaires (i386) pour OpenBSD, a.out ?

  • [^] # Re: Format des binaires ?

    Posté par DaFrog le 16 septembre 2003 à 11:41. Évalué à 5.

    

    oui, a.out, mais cela ne permettait pas la mise en place du schéma W^X
    (pages accessibles en écriture ou en execution, mais pas les deux).
    
    cf: http://marc.theaimsgroup.com/?l=openbsd-misc&m=105056000801065&(...)

• # Patch pour pf

  Posté par C2RIK le 16 septembre 2003 à 13:09. Évalué à 6.

  

  Récemment, un certain Mike Frantzen a publié un patch pour pf* permettant de filtrer les paquets selon le système d'explopitation qui les a émis.
  Voir :
  http://www.w4g.org/fingerprinting.html(...)
  
  Imaginez les choses amusantes que cela permet de faire....
  
  
  * le filtre de paquets d'OpenBSD

  • [^] # Re: Patch pour pf

    Posté par j le 16 septembre 2003 à 15:02. Évalué à 5.

    

    Ce n'est pas un patch, ça fait partie d'OpenBSD depuis plusieurs semaines.
    Je l'utilise pour virer les windows 95 et 98 qui m'envoient du SMTP, ça ne peut pas etre autre chose que du SPAM :)

• # Re: OpenBSD 3.4 bientôt dans les bacs

  Posté par Anonyme le 16 septembre 2003 à 13:47. Évalué à 2.

  

  Comme dit dans ce journal : http://linuxfr.org/~earxtacy/5383.html(...)
  il y a une rumeur sur l'existence d'un exploit pour OpenSSH 3.6p1 ...
  
  Mais rien de confirme pour l'instant.

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par earxtacy le 16 septembre 2003 à 15:31. Évalué à 2.

    

    Openbsd ne serait pas exploitable mais le matos HP et cisco equipé en avec le code d'openssh si...
    pure hypotèse encore...

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par Anonyme le 16 septembre 2003 à 15:51. Évalué à 2.

    

    D'ailleurs OpenSSH 3.7 vient juste de sortir :
    
    Security Changes:
    =================
    
    All versions of OpenSSH's sshd prior to 3.7 contain a buffer
    management error. It is uncertain whether this error is
    potentially exploitable, however, we prefer to see bugs
    fixed proactively.
    
    OpenSSH 3.7 fixes this bug.

    • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

      Posté par earxtacy le 16 septembre 2003 à 15:54. Évalué à 1.

      

      T'as été plus rapide j'ai posté dans mon journal avant :)

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par Austin le 17 septembre 2003 à 21:42. Évalué à 1.

    

    RedHat à la mise à jour et le patch est tout petit. Les autres vont suivre rapidement.

• # Re: OpenBSD 3.4 bientôt dans les bacs

  Posté par Arnaud le 16 septembre 2003 à 23:23. Évalué à 1.

  

  > The i386 architecture has been switched to the ELF executable format.
  Enfin!

  • [^] # Re: OpenBSD 3.4 bientôt dans les bacs

    Posté par Austin le 17 septembre 2003 à 21:43. Évalué à 1.

    

    Linux support elf depuis le 1.2 ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.