Dans le même genre que le lien posté avant-hier, je suis (re)tombé ce matin sur le blog de Johnathan Perkin.
jperkin@ est un employé de Joyent, fournisseur de services d’infrastructure dans le nuage.

La spécificité de Joyent, c’est de fournir des machines virtuelles exécutant le système d’exploitation SmartOS, un clone d’OpenSolaris.
La seconde spécificité de Joyent, c’est d’utiliser pkgsrc pour fournir des applications tierces à leurs clients. Ce qui fait de Joyent, à ma connaissance en tout cas, le plus important utilisateur de pkgsrc, loin devant NetBSD.

Johnathan et Filip Hany, fhajny@, un autre employé de Joyent, passent donc leurs journées à améliorer pkgsrc.

Les travaux récents de Johnathan ont consisté à raccourcir le temps nécessaire à un bulk build, soit la compilation complète de l’arbre pkgsrc, pour arriver à moins de 4 heures et demie pour compiler plus de 14000 paquets binaires.
Son expérience est visible en ligne ici.

Oué, c’est un fait. Il n’y a plus guère de news en ce moment, motivation toussa. Ceci dit, j’ai vu passé ce lien cette aprèm sur une des listes du projet.

Il recense une bonne partie des documentations, publiées en dehors des docs officielles, sur le projet. Il y a du vieux, et du récent, du système, du packaging, du réseau. Pour tous les gouts.

Bonne lecture!

Edit: msaitoh@ a également fait remarqué que ce lien recense pas mal de documentations, présentations, sur le site du projet. Attendez-vous à des doublons!

Bon! Hier a été publié la 4ème alerte de sécu de l’année affectant notre système préféré, et pas des moindres. Une erreur de programmation dans OpenSSL, composant central s’il en est, peut être exploitée pour exposer des données stockées en mémoire. Parmi les données exposées, on peut retrouver des mots de passe, mais surtout la clé privée utilisée par le programme vulnérable pour établir la connection sécurisée – ce qui rend d’un coup la connexion beaucoup moins sécurisée…. Le bug est présent dans openssl 1.0.1 jusqu’à la version 1.0.1f. La version 1.0.1g est la version mise à jour contenant le fix.

Alors, cette fois-ci plus que les autres, il est impératif de mettre vos systèmes à jour. NetBSD-6.0, NetBSD-6.1, NetBSD-6 et NetBSD-current sont vulnérables, L’advisory comporte tous les détails requis pour effectuer la mise à jour dans les meilleurs délais.

AsiaBSDCon, c’est une des 3 conférences annuelles consacrées à nos systèmes préférés, avec EuroBSDCon et BSDCan.

Cette année, votre serviteur aura la chance de participer à AsiaBSDCon, et d’y présenter 2 fois:

• pour le topo intitulé « Carve Your NetBSD » co-présenté avec Pierre « khorben » Pronchéry, développeur Net et EdgeBSD.
• pendant le BoF (Birds of Feather, conf avant la conf) pour une présentation sur NetBSDfr, le site, la communauté francophone et ses accomplissements.

Je vais essayer de profiter de cette occasion pour relancer la série « Discussions avec un développeur’ et discuter avec les développeurs NetBSD du Japon. Je m’arrangerai aussi pour twitter régulièrement ce qui se passe à la conférence. Suivez-nous sur @NetBSDfr!

Hier après-midi, Martin Husemann, martin@, a posté cette nouvelle sur le blog NetBSD: « First ports switched to gcc-4.8 ».

Ainsi, les ports hppa, sparc et sparc64 sont maintenant compilables avec la dernière version du compilateur gcc. Pour le moment, seuls ces 3 ports sont entièrement fonctionnels. Les autres (i386 et amd64 en tête) devraient suivre rapidement, mais de plus amples tests sont nécessaires. Pour tester ce nouveau compilateur, il suffit de rajouter l’option -V HAVE_GCC=48 à la ligne de commande build.sh classique. Ce matin, le port alpha a également switché à gcc 4.8.

A noter également que du travail est en cours pour pouvoir compiler certains ports NetBSD (i386, amd64, arm et sparc64) à l’aide du compilateur clang. Toutefois, pour ce compilo, comme pour gcc-4.8, il y a encore du travail avant d’avoir une solution pleinement fonctionnelle.

Ce matin, Tonnerre Lombard, tonnerre@, a publié la troisième alerte de sécurité de l’année 2014. Cette vulnérabilité concerne toutes les versions de NetBSD-6, de 6.0 à 6.1, ainsi que NetBSD-current.
Il s’agit de l’absence de validation d’un argument dans l’implémentation de l’appel système posix_spawn(3), qui peut être abusé pour demander au noyau l’allocation d’une quantité de mémoire infinie, ce qui conduira à un kernel panic.

Comme d’habitude, les détails sont présents dans le bulletin, accompagné des instructions pour corriger la vulnérabilité.

Ca va de soit, sinon vous ne seriez pas ici 🙂 Priorité au logiciel libre, c’est le thème de la nouvelle campagne d’adhésion de l’April.

Pour ceux qui auraient vécu dans une grotte depuis plusieurs années: l’April, une des associations pionnières du logiciel libre en France, est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du logiciel libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l’espace francophone.

Même si NetBSDfr n’est pas membre de l’assoce en tant que tel, votre serviteur l’est, depuis de nombreuses années, de même que de nombreux idlers du canal IRC.

L’April a besoin de vous! Adhérez!