Lua

Posted by GuiGui2 on 20 octobre 2013
Posted in: Code, current, NetBSD. Tagged: , . Leave a Comment

Lua. Sujet polémique s’il en est.

Un peu plus tôt dans la semaine, Marc ‘mbalmer@’ Balmer a committé lua(4), un device driver permettant d’interfacer le noyau NetBSD en utilisant le language de programmation Lua. Il a aussi ajouté luactl(8) pour piloter et configurer ce nouveau pilote.

Comme vous pourrez en juger par les discussions enflammées sur tech-userlevel, le sujet est fortement polémique. core@ a mis tout le monde d’accord en autorisant l’import de Lua dans le système de base il y a 2 ans. Mais le support « noyau » ne fait pas l’unanimité, loin de là.

Marc s’efforce malgré tout de montrer l’intérêt et les utilisations qui peuvent être faites de Lua dans le système de base. Ainsi, il a ajouté des bindings Lua à bozohttpd, le serveur web inclus dans le basesys, pour lui apporter des fonctionnalités similaires à celles des scripts CGI. Parmi les autres exploitants, il y a aussi netpgp.

L’histoire n’est pas terminée, les discussions (flamewars ?) continuent, et l’avenir nous dira quelle utilisation sera faite de lua(4) et de Lua dans le basesys NetBSD.

Des releases, tout plein de releases!

Posted by GuiGui2 on 10 octobre 2013
Posted in: Code, NetBSD, pkgsrc, Release. Leave a Comment

Alors, dans l’ordre, pour rattraper mon retard, sachant que les news ont déjà été publiées « ailleurs » (merci Nils!)

  • NetBSD-5.2.1 et NetBSD 5.1.3 sont les 2 nouvelles ‘patch releases’ de la branche NetBSD-5 (et sont les releases supportées par le projet. NetBSD-5.0 ne l’est plus). Ces 2 releases incluent principalement des patches de sécurité (NetBSD-SA-2012-00{1,2,3,4} pour NetBSD-5.1.2, NetBSD-SA-2013-00{4,5,6,7,9} pour NetBSD-5.1.2 et NetBSD-5.2.1), ainsi que quelques correctifs noyau et userland. A noter aussi quelques mises à jours mineures également (principalement tzdata), et le fait que les clés ssh des machines du projet ont été mises à jour dans /etc/ssh/known_hosts.

  • NetBSD-6.0.3 et NetBSD-6.1.2 sont les 2 nouvelles mises à jour mineures de la branche NetBSD-6. Les patches de sécurité incluent dans ces releases sont NetBSD-2013-SA-00{4,5,6,7,9} pour NetBSD-6.0.3, et NetBSD-2013-009 pour NetBSD-6.1.2. Comme pour les releases de la branche 5, tzdata a été mis à jour, de même que certaines clés SSH de machines du projet. Côté correctifs, virtio, uhci et npf ont été mis à jour.

Les Release notes complètes sont ici:

La news relative à ces releases chez nos confrères de LinuxFR (heureusement que Nils est plus assidu que moi….) est ici.

  • Enfin, le 04 Octobre, Thomas Klausner, aka wiz@, a annoncé la branche trimestrielle de pkgsrc, baptisée pkgsrc-2013Q3. Parmi les ajouts notables, lang/go, ainsi que les version 2.x de ffmpeg et SDL, respectivement multimedia/ffmpeg et devel/SDL2. Nombre de packages perl ont également subit des mises à jour pendant ce trimestre. Parmi les retraits notables, MySQL 5.0 a disparu dans cette version de pkgsrc. GNU/kFreeBSD porte à 21 le nombre de plateformes officiellement supportées par pkgsrc. A noter que dans sa prochaine version majeure, DragonflyBSD remplacera pkgsrc par DPorts, un système issu des ports FreeBSD.

Voir aussi chez LinuxFr.

El ritmo fatal!

Posted by GuiGui2 on 25 septembre 2013
Posted in: NetBSD, Securité. Leave a Comment

Alors, d’une, le titre à la con, c’est pour voir si les gens suivent :-)

Le 11 Septembre – oui, je sais, je suis à la bourre – paraissait la 9ème alerte de sécurité publiée par le projete pour l’année 2013. Cette fois-ci, c’est BPF – Berkeley Packet Filter – qui est en cause.

Une taille de buffer, fixée par l’utilisateur à une taille inférieure à la taille minimale requise, fait crasher le système. Toutes les versions supportées de NetBSD sont affectées. -current a été corrigé le 10 Septembre, pour les releases, le fix est décrit, comme d’habitude, dans le bulletin d’alerte, disponible ici.

Six one one

Posted by GuiGui2 on 22 août 2013
Posted in: Code, NetBSD, Release. Tagged: . Leave a Comment

NetBSD 6.1.1, la première version de sécurité de la branche 6.1 de NetBSD, vient d’être publiée.

Au programme de cette release, entre autres:

  • les corrections des alertes de sécurité publiées ces derniers jours (NetBSD-SA2013-005, NetBSD-SA2013-006, NetBSD-SA2013-007, NetBSD-SA2013-008).
  • de nouveaux contrôles (sysctls) pour limiter les attaques par déni de service en IPv6.
  • des corrections dans mpls(4), NILFS, procfs et le driver réseau tap.

Les images ISO et USB (quand elles font du sens) sont disponibles sur le miroir le plus proche de chez vous. A vos sysinst!

J’en profite pour remettre cette nimage permettant de s’y retrouver dans les différentes branches du projet, ainsi qu’un (vieux) post d’explications sur le sujet.

Allllaaaaarrmmmmmaa!

Posted by GuiGui2 on 20 août 2013
Posted in: current, NetBSD, Securité. Leave a Comment

4 Security Alerts ont été publiés la semaine dernière (ou c’était il y a 15 jours ?). Bref, peu importe.

  • NetBSD Security Advisory 2013-005: bind Denial of Service (CVE-2013-4854): potentiel déni de service dans bind, le service de noms de domaine de NetBSD et que l’on trouve aussi dans pkgsrc. Cette vulnérabilité s’est vue assigné le CVE-2013-4854. Toutes les versions supportées de NetBSD sont affectées, le fix se trouve inclus dans les snapshots du 29 Juillet 2013 et plus récent (27 Juillet pour current).
  • NetBSD Security Advisory 2013-006: Arbitrary Kernel Read with netstat -P: la command netstat -P contrôlant mal la validité de ses paramètres, elle peut être utilisée pour accéder à des zones mémoire noyau arbitraires. Toutes les versions supportées de NetBSD sont affectées, et corrigées depuis le 29 Juillet 2013 (20 Juillet pour -current).
  • NetBSD Security Advisory 2013-007: Protocol handling issues in X Window System client libraries: les bibliothèques clients du X Window System de NetBSD considéraient que le serveur ne leur proposer que du contenu vérifié et digne de confiance. En cas de client malicieux, cette confiance était mal placée. Les sets x ont tous été mis à jour, les détails sont dans le SA.
  • Error in authorization check re tcpdrop sysctl: Une erreur de programmation dans le kernel empêche les utilisateurs de la commande tcpdrop de tuer leurs propres connections TCP, mais pas celles des autres utilisateurs connectés. Toutes les branches de NetBSD 6 sont affectées, le fix a été inclus dans le noyau du 02 Août 2013.

Comme toujours, si vos systèmes sont vulnérables, n’oubliez pas de les mettres à jour. Les instructions détaillées et les liens sont dans chacun des bulletins de sécurité.

sysupgrade(8) sans douleur

Posted by iMil on 17 août 2013
Posted in: NetBSD. Tagged: . Leave a Comment

sysupgrade, l’outil de mise à jour du système NetBSD écrit par Julio Merino fais gagner un temps considérable dans le processus de migration, cependant, si l’utilisation de la fonction auto, qui prendra en charge la totalité des actions, peut s’avérer alléchante, elle n’en reste pas moins dangereuse. Je vous propose un petit tutoriel pas-à-pas exposant une méthode sûre et simple de mise à jour de votre système NetBSD.

Migration

Posted by GuiGui2 on 16 août 2013
Posted in: NetBSDfr. Tagged: . Leave a Comment

NetBSDfr a déménagé. Le serveur dédié hébergeant NetBSDfr.org jusqu’à avant-hier étant en train de rendre l’âme, c’est maintenant sur un domU NetBSD gracieusement mis à disposition par GCU que ce site a trouvé refuge.

Les DNS sont tous à jour, il a fallu masser Varnish avec un peu de configuration supplémentaire, mais tout fonctionne désormais. N’hésitez pas à nous signaler tout problème survenu suite à cette migration.

PS: Ni le wiki, ni le forum ne sont en ligne pour le moment. Il faut que je nettoie le wiki du spam qui l’a pourri, et je n’ai pas encore décidé du sort du forum, à l’abandon depuis plusieurs mois.