Alistair Crooks nous annonces sur pkgsrc-users que la sortie de pkgsrc 2014Q3 initialement prévue ce jour est repoussée à mercredi, ce décalage est lié en partie aux conséquences de la faille de sécurité shellshock.
Encore un peu de patience !
Archives
All posts for the month septembre, 2014
Pour la semaine du 22 au 28 septembre, seul un paquet a rejoint l’arbre pkgsrc CURRENT :
- net/p5-Net-SSH-Expect Perl5 module implementing expect-like functions over SSH
En cas de dysfonctionnement, n’hésitez pas à soumettre un « Problem Report »
Frédéric Cambus nous propose à travers son blog un tutoriel en anglais afin d’installer NetBSD sur Raspberry Pi. L’auteur nous montre comment :
- Récupérer l’image d’installation depuis le dépôt officiel NetBSD
- Préparer une carte SD avec la dite image
- Démarrer le système et créer le premier utilisateur à droit faible
- Agrandir le filesystem (lien externe vers le wiki netbsd)
- Régler le fuseau horaire et synchroniser le système sur un serveur de temps
- Mettre en place pkgsrc
Et pour terminer, l’auteur propose également quelques paquets pré-compilés.
Pour les plus aventureux, Le dernier build se trouve à cette adresse.
Pour la semaine du 15 au 21 septembre, deux nouveaux paquets ont rejoint l’arbre pkgsrc CURRENT :
- devel/p5-Module-CPANfile Module::CPANfile is a tool to handle cpanfile format to load application specific dependencies, not just for CPAN distributions.
- graphics/R-latticeExtra Extra graphical utilities based on lattice.
Bonne compilation !
C’est avec « un peu » de retard que nous vous annonçons la publication de 4 alertes de sécurité :
-
NetBSD-SA2014-009 Multiples vulnérabilités dans les appels système execve : Une fuite mémoire dans le noyau pourrait autoriser un utilisateur local non privilégié à accéder à la mémoire noyau via l’utilisation d’un fichier ELF modifié. La branche NetBSD-5 et NetBSD 6.0.5 ne sont pas affectés, la faille est corrigée depuis le 14 février pour les autres versions supportées et current.
-
NetBSD-SA2014-010 Multiples vulnérabilités dans les couches de compatibilité : Un manque de contrôle sur certaines entrées de type COMPAT_xx entraine le crash du noyau. Toutes les versions supportées de NetBSD sont affectées, et corrigées depuis le 21 avril (14 mai pour NetBSD-5 et 15 avril pour -current)
-
NetBSD-SA2014-011 Dysfonctionnement de l’allocation mémoire système dans modctl : En raison de l’absence de contrôle, un utilisateur local non privilégié pourrait forcer le noyau à une allocation mémoire de taille nulle ou illimitée, entrainant le crash du système. Toutes les versions supportées de NetBSD sont affectées, et corrigées depuis le 14 Août (10 Août pour -current)
-
NetBSD-SA2014-012 Fuite mémoire dans l’appel système setsockopt : Une fuite mémoire dans le noyau pourrait autoriser un utilisateur à saturer la mémoire noyau via la répétition des appels système setsockopt. Toutes les versions supportées de NetBSD sont affectées, et corrigées depuis le 27 août (24 août pour NtBSD-7 et 16 août pour -current)
Si vos systèmes sont vulnérables, n’oubliez pas de les mettre à jour. Les instructions détaillées et les liens sont dans chacun des bulletins de sécurité.