Archives de ‘janvier 2010

Quiou for, la suite

31/01/2010
par GuiGui2 » Soyez le premier à commenter.

Voilà. Gardel nous a signalé la première livraison des packages de la nouvelle branche stable de pkgsrc, 2009Q4.

A vos pkgin fug!!

Edit 31/01/2010 : pkgsrs-2009Q4 vient d’être annoncé par Alistair Crooks !

Parmi les nouveautés notables :

  • nouvelle version de libtool (2.2.6b)

  • de nombreux paquetages supportent à présent DESTDIR

  • Gnome 2.28.1

  • KDE 4.3.4

  • de nombreuses autres mises à jour dont :
    • apache-2.2.14

    • bzr-2.0.1

    • firefox-3.5.6

    • git-1.6.6 (nom dans pkgsrc : scmgit)

    • gnome-2.28.1

    • kde-3.5.10nb4 et 4.3.4

    • mercurial-1.4.1

    • mysql-5.0.88

    • openoffice-3.1.1

    • perl-5.10.1

    • postgresql-8.3.9 et postgresql-8.4.2

    • python-2.5.4nb5 et python-2.6.4nb4

    • ruby-1.8.7.174nb2

    • samba-3.0.37

    • seamonkey-2.0.1

    • subversion-1.6.5

    • wireshark-1.2.6

    • zope-3.3.1

    • compiz-0.8.4nb1 (Merci iMil !)

pkgsrc contient dorénavant pas moins de 9100 paquets.

Pour plus de détails, voir l’annonce officielle.

Contrôles de sécurité des paquetages automatisés par défaut

20/01/2010
par Gardel » Soyez le premier à commenter.

Afin d’améliorer la politique de sécurité du système par défaut, Julio Merino (jmmv@) a modifié les scripts /etc/daily et /etc/security pour qu’ils effectuent des contrôles de sécurité (via pkg_admin(1)) des paquetages installés.

Le script /etc/daily effectue dorénavant la mise à jour de la base de données de vulnérabilités des paquetages (pkg_admin fetch-pkg-vulnerabilities). Voir le diff pour plus de précisions.

Le script /etc/security effectue dorénavant les contrôles de vulnérabilité et d’intégrité des paquetages (pkg_admin audit et pkg_admin check). Voir le diff pour plus de précisions.

/etc/daily est un script exécuté périodiquement par la crontab par défaut de root. /etc/security est exécuté par /etc/daily. Aussi, les contrôles de sécurité des paquetages seront assurés automatiquement et périodiquement par le système, et cela par défaut.

Ces changements sont présents dans NetBSD-current.

Xen 4.0

18/01/2010
par GuiGui2 » Soyez le premier à commenter.

dzen nous avait déjà informé de l’arrivée de Xen 4.0 en RC.

Cet après-midi, Christoph Egger, un des mainteneurs du port Xen dans NetBSD, a émis un « Call for Testing », accompagné d’une marche à suivre détaillée pour tester Xen 4.0 dans NetBSD.

Pour voir voir arriver rapidement Xen 4.0 dans notre OS préféré, n’hésitez pas à tester, et à faire remonter les bugs à port-xen@ ou à Christoph.

QuiOu For

16/01/2010
par GuiGui2 » Il y a un commentaire. Cliquez pour commenter.

Enfin!

pkgsrc-2009Q4 a été branché hier soir.

Les packages sont en cours de compilation. Quelques heures / jours de patience pour les voir arriver sur votre mirroir préféré.

L’annonce complète va suivre.

Deux nouveaux bulletins de sécurité

13/01/2010
par Gardel » Il y a un commentaire. Cliquez pour commenter.

Deux failles de sécurité ont récemment été découvertes dans NetBSD. Si vous avez un système vulnérable en production, vous êtes vivement encouragés à effectuer les mises à jour nécessaires.

Déni de service via le chargement automatique du module du système de fichiers

Une erreur dans le code de VFS permet à un attaquant local de faire crasher le système en passant un pointeur foireux en tant que nom de système de fichiers à l’appel système mount(2).

Uniquement NetBSD 5.0, NetBSD 5.0.1 et NetBSD-current jusqu’au 19/12/2009 20:28:27 sont affectés. Pour corriger le problème, il faut compiler et installer un nouveau noyau depuis CVS.

Consultez le bulletin de sécurité pour plus de détails.

Attaque de type Man-in-the-Middle via la renégociation de session TLS OpenSSL

Une erreur d’OpenSSL dans la renégociation de session TLS permet à un attaquant distant d’intercepter la communication et de mener une attaque Man-in-the-Middle sur les sessions TLS.

NetBSD 4, NetBSD 5 et NetBSD-current jusqu’au 04/12/2009 sont affectés. Pour corriger le problème, il faut recompiler de nouveaux binaires OpenSSL depuis CVS.

Consultez le bulletin de sécurité pour plus de détails.

BSD magazine devient gratuit et en ligne

12/01/2010
par Gardel » 3 commentaire ajouté. Cliquez pour commenter.

BSD magazine sortira dorénavant tous les mois en ligne et gratuitement ! Voilà une bonne nouvelle qui en ravira plus d’un.

Cette version en ligne promet de rester d’aussi bonne qualité que la version papier.

Les anciens numéros qui étaient déjà accessibles en ligne le restent bien évidemment.

On peut s’inscrire à la newsletter pour obtenir les nouveaux numéros directement dans sa boîte aux lettres électronique.

Le premier numéro en ligne sera le prochain : celui de février 2010 !

Un bel arbre

10/01/2010
par GuiGui2 » 3 commentaire ajouté. Cliquez pour commenter.

Vous ne vous êtes jamais demandé comment les « devices nodes » étaient organisés sous NetBSD – je veux dire, les liens des noeuds les uns avec les autres, leur hiérarchie ? Moi si!

Hier soir, Joerg Sonnenberger (joerg@) a posté ce script sur tech-userlevel@, qui se charge de produire un arbre des devices de votre machine, en ascii ou en dot (langage utilisable par graphviz).

Sur ma machine par exemple, on obtient quelque chose comme ça:

mainbus0

| |

| +- cpu0

| |

| +- acpi0

| | |

| | +- acpiecdt0

| | |

| | +- acpilid0

| | |

| | +- acpibut0

| | |

| | +- attimer1

| | |

| | +- pcppi1

| | | |

| | | +- midi0

| | | |

| | | +- sysbeep0

| | |

| | +- npx1

| | |

| | +- pckbc1

| | | |

| | | +- pckbd0

| | | | |

| | | | +- wskbd0

| | | |

| | | +- pms0

| | | |

| | | +- wsmouse0

| | |

| | +- pckbc2

| | |

| | +- acpiec0

| | |

| | +- acpibat0

| | |

| | +- acpiacad0

| | |

| | +- thinkpad0

| | |

| | +- acpitz0

| | |

| | +- apm0

| |

| +- pci0

| |

| +- pchb0

| | |

| | +- agp0

[...]

(Oui, vous l’aviez deviné, la machine en question est mon bon vieux ThinkPad.)

PS: Je n’ai pas encore testé le rendu graphviz.

« Enregistrements précédents