Journal sudo, faille pwfeedback

Posté par  . Licence CC By‑SA.
Étiquettes :
22
1
fév.
2020

Une nouvelle version de sudo est sortie. Elle corrige une faille assez sévère.

L'option pwfeedback est une option qui offre un retour visuel lors de la saisie du mot de passe, en affichant des étoiles. Le bogue entraîne un dépassement de tampon, notamment lorsqu’un utilisateur, même non enregistré, tape ^U (effacer la ligne) sur un longue chaîne.
Cette option est désormais ignorée dans un environnement hors TTY, propice à ce comportement. Elle est toutefois rarement activée par défaut.

Cette (…)

Journal FreeBSD 12-Beta2

Posté par  . Licence CC By‑SA.
Étiquettes :
13
28
oct.
2018

La nouvelle mouture de FreeBSD est sur les rails, la BETA-2 est disponible.
C'est le premier snapshot de la branche 12 qui ne contient plus de sondes de débogage.

Vous pouvez:

paquets

C'est une nouvelle version d'openSSL qui est livrée en base: 1.1.1.Ce qui ne manquera pas de poser des problèmes.

Journal En route pour FreeBSD 12

Posté par  . Licence CC By‑SA.
Étiquettes :
14
5
oct.
2018

La sortie de Freebsd 12 est enclenchée, les premières images sont disponibles.
Il s'agit pour l'instant de versions de test, en APHA-, ALPHA8 à l'heure où j'écris ces lignes.

Mettre à jour

Pour ceux disposant déjà d'une FreeBSD installée, vous pouvez mettre à jour depuis les sources, branche HEAD.
N'oubliez pas le mergemaster -Fp avant d'installer le monde.

nouveautés

Peu d'information officielle à ce sujet, la page des nouveauté n'est pas prête pour l'instant.
Consultez UPDATING.

Il (…)

Journal Rumeurs sur l'hyper-threading - TLBleed

Posté par  . Licence CC By‑SA.
Étiquettes :
38
22
juin
2018

La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

Accroche toi au pinceau

Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:

« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a (…)

Journal Crépuscule de PC-BSD, aube de TrueOS

Posté par  . Licence CC By‑SA.
Étiquettes :
27
21
sept.
2016
Ce journal a été promu en dépêche : L’après PC-BSD : TrueOS.

Le 9 septembre 2016, PC-BSD s'est effacé devant TrueOS, étiquette réservée jusque-là à la gamme serveur.

Au-delà d'un simple changement nom, ce système conçu au-dessus de FreeBSD, change de philosophie.

Base

Désormais, le système suit la branche CURRENT de FreeBSD, aussi nommé «fil du rasoir» et non plus la branche de production, RELEASE.

…Ce qui permet certes au système de bénéficier des pilotes et autres améliorations les plus récents, mais l'expose ainsi aux bugs¹ (…)

Journal FreeBSD, de 11 à 12

Posté par  . Licence CC By‑SA.
Étiquettes :
20
3
août
2016

Le cycle de publication FreeBSD 11 a été lancé, la branche STABLE a été créée le 8 juillet. Désormais, CURRENT pointe sur la version 12.

Depuis les version Beta se succèdent, la troisième est disponible depuis le 29 juillet.

La branche RELEASE (RC1) devrait être crée début août.

J'ai parcouru rapidement la liste des évolutions sans avoir vraiment joué avec les nouveautés.

J'ai noté des améliorations des piles réseaux,
- saluons aussi l'arrivée du nouveau sendfile poussé par (…)