Journal sudo, faille pwfeedback

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
1
fév.
2020

Une nouvelle version de sudo est sortie. Elle corrige une faille assez sévère.

L'option pwfeedback est une option qui offre un retour visuel lors de la saisie du mot de passe, en affichant des étoiles. Le bogue entraîne un dépassement de tampon, notamment lorsqu’un utilisateur, même non enregistré, tape ^U (effacer la ligne) sur un longue chaîne.
Cette option est désormais ignorée dans un environnement hors TTY, propice à ce comportement. Elle est toutefois rarement activée par défaut.

Cette (…)

Automne, saison chaude chez Intel

62
27
nov.
2019
Matériel

Mardi 12 novembre, Arte diffuse le concert du Bal des enragés au Helfest 2019.
L’attention du public ainsi détournée, Intel en profite pour lancer une vague de correctifs, 77 correctifs, un grand nombre de CVE (des failles) y est dévoilé. Les failles concernent les processeurs eux‑mêmes (et microcontrôleurs) et les micrologiciels trop nombreux qui tournent dans vos cartes‐mères.

Yocto Zeus

Posté par  (site web personnel) . Édité par Nils Ratusznik, palm123, ZeroHeure, Davy Defaud, Benoît Sibaud, Christophe et X@v. Modéré par ZeroHeure. Licence CC By‑SA.
23
1
déc.
2019
Distribution

La version 3.0, Zeus, de Yocto et sa distribution de référence poky (version 24) sont sorties le 23 octobre 2019.

Il s’agit d’un environnement et une collection d’outils qui vous permettront de créer des distributions GNU/Linux sur mesure, principalement orientées vers le monde de l’embarqué. Cette version amène son lot de nouvelles recettes et de sauts de versions pour les composants qui serviront de base par défaut à vos distributions.

Il n’y a pas de grands changements dans la structure et les règles d’écriture des recettes et des configurations. Vous devriez pouvoir migrer facilement. Vérifiez que les meta‑layers tierces que vous utilisez soient déclarées compatibles avec cette version. Ajustez la variable LAYERSERIES_COMPAT_XXXX du fichier conf/layer.conf. Normalement, celles qui sont hébergées par le projet Yocto le sont automatiquement.

FreeBSD 12.1

Posté par  (site web personnel) . Édité par Davy Defaud, Kwiknclean, Arkem, bubar🦥, palm123 et tisaac. Modéré par Pierre Jarillon. Licence CC By‑SA.
35
11
nov.
2019
FreeBSD

La première mise à jour de FreeBSD 12 est disponible depuis le 5 novembre 2019. Elle est dédiée à Kurt Lidl.

C’est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment), ce qui ne devrait pas vous exposer à des changements trop gênants.
Pour rappel, la publication d’une version de FreeBSD est un instantané de la branche Stable, elle intègre donc les correctifs et ajouts introduits depuis la première publication de la version 12.

Journal FreeBSD 12-Beta2

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
28
oct.
2018

La nouvelle mouture de FreeBSD est sur les rails, la BETA-2 est disponible.
C'est le premier snapshot de la branche 12 qui ne contient plus de sondes de débogage.

Vous pouvez:

paquets

C'est une nouvelle version d'openSSL qui est livrée en base: 1.1.1.Ce qui ne manquera pas de poser des problèmes.

Journal En route pour FreeBSD 12

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
5
oct.
2018

La sortie de Freebsd 12 est enclenchée, les premières images sont disponibles.
Il s'agit pour l'instant de versions de test, en APHA-, ALPHA8 à l'heure où j'écris ces lignes.

Mettre à jour

Pour ceux disposant déjà d'une FreeBSD installée, vous pouvez mettre à jour depuis les sources, branche HEAD.
N'oubliez pas le mergemaster -Fp avant d'installer le monde.

nouveautés

Peu d'information officielle à ce sujet, la page des nouveauté n'est pas prête pour l'instant.
Consultez UPDATING.

Il (…)

FreeBSD 11.2

Posté par  (site web personnel) . Édité par ZeroHeure, Thierry Thomas, palm123, David Demelier, Davy Defaud, bubar🦥 et Pierre Jarillon. Modéré par NeoX. Licence CC By‑SA.
Étiquettes :
54
28
juin
2018
FreeBSD

La deuxième mise à jour de FreeBSD 11 est disponible depuis le 27 juin 2018.

C’est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment). Celle‐ci ne devrait donc pas trop vous exposer à de nombreux changements.
Pour rappel, la publication d’une version de FreeBSD est un instantané de la branche Stable.

Cette version comprend les correctifs et mises à jour introduits depuis la version 11.1. Certaines fonctionnalités issues de la version 12 viennent aussi enrichir le système, tout comme des apports de systèmes tiers, ceux de la famille des BSD, GNU/Linux ou autres UNIX, tels Illumos.

Faille Lazy FPU state restore

62
21
juin
2018
Sécurité

Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
Cette fois, seule la famille des Intel Core serait concernée.

Journal Rumeurs sur l'hyper-threading - TLBleed

Posté par  (site web personnel) . Licence CC By‑SA.
38
22
juin
2018

La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

Accroche toi au pinceau

Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:

« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a
(…)

FreeBSD 11.1

Posté par  (site web personnel) . Édité par Thierry Thomas, palm123, Davy Defaud, claudex, Benoît Sibaud, ZeroHeure, patrick_g, Pierre Jarillon et nonas. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
40
28
juil.
2017
FreeBSD

Après la publication de versions bêtas depuis le 10 juin 2017 et une première version candidate le 30 juin, FreeBSD 11.1 est disponible depuis le 26 juillet.

C’est la première mise à jour dite mineure de FreeBSD 11 ; ce qui, pour suivre le principe POLA (Principle Of Least Astonishment), ne devrait pas vous exposer à des changements de configuration contraignants.

FREEBSD

Pour rappel, FreeBSD est un système complet issu de la famille UNIX, qui comprend un noyau et une base d’outils et de bibliothèques, dont une suite de développement logiciel ainsi qu’un mécanisme d’installation de logiciels tiers.

Cette version rassemble en premier lieu l’ensemble des correctifs publiés depuis la publication de la version 11 et branche nombre d’outils et de bibliothèques de la base sur les révisions officielles (upstream). Elle apporte la prise en charge de nouveaux matériels et de nouvelles fonctionnalités et intègre les améliorations développées tout le long du cycle de développement de la branche 11-STABLE. Elle démine aussi le terrain en déclarant obsolète les outils ou configurations qui pourraient évoluer ou disparaître lors de la sortie de FreeBSD 12. Pensez à consulter les journaux du système, à la recherche d’avertissements qui auraient pu survenir : ils pourraient vous prévenir de l’utilisation de clefs ou de configurations dépréciées et donc susceptibles de disparaître lors de la prochaine mise à jour.

L’après PC-BSD : TrueOS

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud, ZeroHeure, palm123, bubar🦥, NeoX et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
36
25
sept.
2016
FreeBSD

Le 1er septembre 2016, PC-BSD s’est effacé devant TrueOS, étiquette réservée jusque‐là à la gamme serveur. Au‐delà d’un simple changement de nom, ce système conçu au‐dessus de FreeBSD change de philosophie.
TrueOS
Le système passe en publication continue (rolling release), en suivant la branche current de FreeBSD, et installe le bureau Lumina au lieu de KDE 4.

Journal Crépuscule de PC-BSD, aube de TrueOS

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
27
21
sept.
2016
Ce journal a été promu en dépêche : L’après PC-BSD : TrueOS.

Le 9 septembre 2016, PC-BSD s'est effacé devant TrueOS, étiquette réservée jusque-là à la gamme serveur.

Au-delà d'un simple changement nom, ce système conçu au-dessus de FreeBSD, change de philosophie.

Base

Désormais, le système suit la branche CURRENT de FreeBSD, aussi nommé «fil du rasoir» et non plus la branche de production, RELEASE.

…Ce qui permet certes au système de bénéficier des pilotes et autres améliorations les plus récents, mais l'expose ainsi aux bugs¹ (…)

Journal FreeBSD, de 11 à 12

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
3
août
2016

Le cycle de publication FreeBSD 11 a été lancé, la branche STABLE a été créée le 8 juillet. Désormais, CURRENT pointe sur la version 12.

Depuis les version Beta se succèdent, la troisième est disponible depuis le 29 juillet.

La branche RELEASE (RC1) devrait être crée début août.

J'ai parcouru rapidement la liste des évolutions sans avoir vraiment joué avec les nouveautés.

J'ai noté des améliorations des piles réseaux,
- saluons aussi l'arrivée du nouveau sendfile poussé par (…)