Is your heart bleeding ?

Posted by GuiGui2 on 11 avril 2014
Posted in: Code, current, NetBSD, Securité. Leave a Comment

Bon! Hier a été publié la 4ème alerte de sécu de l’année affectant notre système préféré, et pas des moindres. Une erreur de programmation dans OpenSSL, composant central s’il en est, peut être exploitée pour exposer des données stockées en mémoire. Parmi les données exposées, on peut retrouver des mots de passe, mais surtout la clé privée utilisée par le programme vulnérable pour établir la connection sécurisée – ce qui rend d’un coup la connexion beaucoup moins sécurisée…. Le bug est présent dans openssl 1.0.1 jusqu’à la version 1.0.1f. La version 1.0.1g est la version mise à jour contenant le fix.

Alors, cette fois-ci plus que les autres, il est impératif de mettre vos systèmes à jour. NetBSD-6.0, NetBSD-6.1, NetBSD-6 et NetBSD-current sont vulnérables, L’advisory comporte tous les détails requis pour effectuer la mise à jour dans les meilleurs délais.

AsiaBSDCon 2014

Posted by GuiGui2 on 7 mars 2014
Posted in: discussions, Discussions-en, NetBSD. Tagged: . 1 comment

AsiaBSDCon, c’est une des 3 conférences annuelles consacrées à nos systèmes préférés, avec EuroBSDCon et BSDCan.

Cette année, votre serviteur aura la chance de participer à AsiaBSDCon, et d’y présenter 2 fois:

  • pour le topo intitulé « Carve Your NetBSD » co-présenté avec Pierre « khorben » Pronchéry, développeur Net et EdgeBSD.
  • pendant le BoF (Birds of Feather, conf avant la conf) pour une présentation sur NetBSDfr, le site, la communauté francophone et ses accomplissements.

Je vais essayer de profiter de cette occasion pour relancer la série « Discussions avec un développeur’ et discuter avec les développeurs NetBSD du Japon. Je m’arrangerai aussi pour twitter régulièrement ce qui se passe à la conférence. Suivez-nous sur @NetBSDfr!

gcc-4.8

Posted by GuiGui2 on 7 mars 2014
Posted in: Code, current, NetBSD. Tagged: , . Leave a Comment

Hier après-midi, Martin Husemann, martin@, a posté cette nouvelle sur le blog NetBSD: « First ports switched to gcc-4.8″.

Ainsi, les ports hppa, sparc et sparc64 sont maintenant compilables avec la dernière version du compilateur gcc. Pour le moment, seuls ces 3 ports sont entièrement fonctionnels. Les autres (i386 et amd64 en tête) devraient suivre rapidement, mais de plus amples tests sont nécessaires. Pour tester ce nouveau compilateur, il suffit de rajouter l’option -V HAVE_GCC=48 à la ligne de commande build.sh classique. Ce matin, le port alpha a également switché à gcc 4.8.

A noter également que du travail est en cours pour pouvoir compiler certains ports NetBSD (i386, amd64, arm et sparc64) à l’aide du compilateur clang. Toutefois, pour ce compilo, comme pour gcc-4.8, il y a encore du travail avant d’avoir une solution pleinement fonctionnelle.

Et de 3 :-/

Posted by GuiGui2 on 7 mars 2014
Posted in: Code, current, NetBSD, Securité. Leave a Comment

Ce matin, Tonnerre Lombard, tonnerre@, a publié la troisième alerte de sécurité de l’année 2014. Cette vulnérabilité concerne toutes les versions de NetBSD-6, de 6.0 à 6.1, ainsi que NetBSD-current.
Il s’agit de l’absence de validation d’un argument dans l’implémentation de l’appel système posix_spawn(3), qui peut être abusé pour demander au noyau l’allocation d’une quantité de mémoire infinie, ce qui conduira à un kernel panic.

Comme d’habitude, les détails sont présents dans le bulletin, accompagné des instructions pour corriger la vulnérabilité.

Priorité au logiciel libre!

Posted by GuiGui2 on 14 février 2014
Posted in: NetBSD. Leave a Comment

Ca va de soit, sinon vous ne seriez pas ici :-) Priorité au logiciel libre, c’est le thème de la nouvelle campagne d’adhésion de l’April.

Pour ceux qui auraient vécu dans une grotte depuis plusieurs années: l’April, une des associations pionnières du logiciel libre en France, est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du logiciel libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l’espace francophone.

Priorité au logiciel libre! Je soutiens l'April.

Même si NetBSDfr n’est pas membre de l’assoce en tant que tel, votre serviteur l’est, depuis de nombreuses années, de même que de nombreux idlers du canal IRC.

L’April a besoin de vous! Adhérez!

Conférences et salons

Posted by GuiGui2 on 13 février 2014
Posted in: Conf. Tagged: , , . Leave a Comment

C’est la période, ca commence à s’agiter.

Le comité d’organisation d’EuroBSDCon 2014, qui aura lieu en Septembre à Sofia, en Bulgarie, a publié il y a quelques jours le Call For Papers (appel à sujets, quoi). Le comité d’organisation d’AsiaBSDCon 2014, qui aura lieu mi-Mars à Tokyo, au Japon, a publié ce soir l’agenda de la conférence: khorben@ et votre serviteur y donneront un talk intitulé « Carve your NetBSD », qui en fait introduit les raisons qui ont poussé à la création du projet EdgeBSD.

Enfin, Jaap Boender, jaap@, s’est porté volontaire pour l’organisation de pkgsrcCon 2014, qui aura donc lieu le week-end du 21 et 22 Juin à Londres.

DTrace/arm

Posted by GuiGui2 on 13 février 2014
Posted in: Code, current, NetBSD. Tagged: , . Leave a Comment

DTrace, c’est un des trucs sympas qui vient de (feu) Solaris: un framework d’inspection de code en temps-réel, sans recompilation ni modification des applications à inspecter. C’est en gros l’équivalent de SystemTap sous Linux. L’idée est de poser des sondes sur des applications, voir le noyau, pour inspecter leur comportement en direct (sans influencer leur comportement évidemment).

Jusqu’à présent, le code de DTrace était cantonné aux architectures Intel 32bits. Le 21 Janvier, Ryota Ozaki a posté sur les listes current-users et port-arm le fruit de son travail de portage de DTrace vers l’architecture arm. Christos (christos@) et matt@ ont revu son patch, qui aujourd’hui est au même niveau de fonctionnalités que le code i386. C’est à dire aue les exemples du wiki fonctionnent sans erreurs.

Espérons maintenant une intégration rapide dans le dépôt de NetBSD et une apparition dans les prochaines « nightlies ».