pkgsrc 2016Q2

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC by-sa
27
19
juil.
2016
NetBSD

Dans un message à des listes de diffusion pkgsrc et NetBSD, Jonathan Perkin a annoncé le 12 juillet 2016 la disponibilité de la branche pkgsrc-2016Q2. Pkgsrc (prononcer package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

pkgsrc

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2016Q2 est donc la deuxième de l’année 2016.

Plus de détails sur cette version, en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

La piqûre de rappel

pkgsrc, c’est le système de paquets logiciels pour NetBSD, issu d’un fork en 1997 de celui de FreeBSD. Nos amis au drapeau orange étant adeptes de la portabilité, il est logique que leur système de paquets puisse fonctionner ailleurs et compte toujours plus d’une vingtaine de plates‐formes compatibles, allant des systèmes BSD à Windows (grâce à Cygwin/Interix/Services For Unix) en passant par GNU/Linux, OS X et Solaris.

Pour être plus concret sur la portabilité de pkgsrc, certaines personnes maintiennent des dépôts de paquets binaires en dehors de ceux pour NetBSD. Ainsi, le dépôt de la société Joyent contient des ensembles de paquets pour SmartOS, GNU/Linux (CentOS & RHEL 6) mais aussi  OS X, en plus du nécessaire de bootstrap.

Enfin, ces initiatives ne sauraient être couronnées de succès sans pkgin, gestionnaire de paquets créé par iMil et maintenu entre autres par Jonathan Perkin, actuellement en version 0.9.4.

La continuité dans la synthèse

Pour ce trimestre, Jonathan Perkin a continué dans le même style synthétique que celui initié par Alistair Crooks pour 2016Q1, limitant les statistiques aux informations suivantes :

  • 301 paquets logiciels ont été ajoutés ;
  • 1727 paquets ont été mis à jour.

Les changements

Les changements marquants côté logiciels sont les suivants :

Actualités diverses

Deux actualités viennent compléter cette dépêche. Tout d'abord, la disponibilité de NetBSD 7.0.1, qui vient surtout corriger des vulnérabilités, dont OpenSSL, Xen, NTP et bozohttpd.

La deuxième actualité concerne la mise en place d'un CDN pour rendre plus rapide le téléchargement des fichiers du projet NetBSD, mis en place chez Fastly. Pour l'utiliser dans pkgsrc, il suffit de remplacer dans vos fichiers de configuration les URL en ftp://ftp.netbsd.org par http://cdn.netbsd.org. Le protocole HTTPS est aussi pris en charge. Des liens de téléchargement d'images ISO sont aussi disponibles via le CDN, comme ici.

  • # TLS

    Posté par . Évalué à 6.

    Tout d'abord, la disponibilité de NetBSD 7.0.1, qui vient surtout corriger des vulnérabilités, dont OpenSSL, Xen, NTP et bozohttpd.

    Quelqu'un sait quelle est la politique de NetBSD par rapport à LibreSSL ? Ils veulent changer mais attendent ? Ils préfèrent rester sur OpenSSL et profiter des audit qui sont maintenant fait dessus ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: TLS

      Posté par (page perso) . Évalué à 5.

      Dans la liste des paquets liés à la sécurité :

      • boringssl-20151230nb2: Fork of OpenSSL designed to meet Google's needs
      • gnutls-3.3.18nb2: GNU Transport Layer Security library
      • libressl-2.3.6: Secure Sockets Layer and cryptography libraries and tools
      • openssl-1.0.2hnb2: Secure Socket Layer and cryptographic library
      • mbedtls-2.2.1nb1 (ex-PolarSSL): Lightweight, modular cryptographic and SSL/TLS library ?
      • [^] # Re: TLS

        Posté par . Évalué à 3.

        Oui mais il doit bien y avoir un choix par défaut, non ?

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: TLS

          Posté par (page perso) . Évalué à 4.

          La brique actuelle par défaut du système de base reste OpenSSL, et si changement il y a, je doute qu'il se fasse avant la prochaine version majeure de NetBSD.

          Ensuite, concernant pkgsrc, le choix par défaut pour NetBSD est d'utiliser la brique OpenSSL présente dans le système de base. Il est toutefois possible de compiler les paquets en utilisant security/openssl.

  • # Commentaire supprimé

    Posté par . Évalué à -1. Dernière modification le 28/07/16 à 14:46.

    Ce commentaire a été supprimé par l'équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.