L'équipe OpenBSD vient de nous livrer un correctif à destination du serveur X.

Le serveur X Xorg valide de manière incorrecte certaines options, permettant l'écriture arbitraire de fichiers.
Le binaire Xorg peut être (temporairement) désactivé par l'usage de la commande suivante :

chmod u-s /usr/X11R6/bin/Xorg

Celui-ci est le premier patch pour la 6.4 et le 20ème pour la 6.3 !

Il n'est pas nécessaire de redémarrer votre machine, mais seulement le serveur X. ;-)

Architectures concernées : amd64, i386, arm64

Original post of Thuban.Votez pour ce billet sur Planet Libre.

L'équipe OpenBSD vient de nous livrer un correctif à destination du serveur X.

Le serveur X Xorg valide de manière incorrecte certaines options, permettant l'écriture arbitraire de fichiers.
Le binaire Xorg peut être (temporairement) désactivé par l'usage de la commande suivante :

chmod u-s /usr/X11R6/bin/Xorg

Celui-ci est le premier patch pour la 6.4 et le 20ème pour la 6.3 !

Il n'est pas nécessaire de redémarrer votre machine, mais seulement le serveur X. ;-)

Architectures concernées : amd64, i386, arm64

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Nous avons le plaisir d'annoncer la sortie de la version 2.8.2 de LibreSSL, qui est disponible dans le répertoire du même nom dans un des miroirs d'OpenBSD. Cette annonce arrive quelques jours après la première version disponible dans OpenBSD 6.4, le 18 Octobre 2018. C'est la première version stable de la série 2.8 !

Elle inclut les modifications suivantes à celles de la v2.8.1 :

• Ajout du support de Wycheproof pour les vecteurs de test Web Crypto ECDH et ECDSA avec les correctifs suite aux tests.
• Corrige une faille mémoire dans nc(1)

Le projet LibreSSL continue d'améliorer la base du code en tenant compte des pratiques modernes pour créer du code sécurisé. Chacun est invité à faire part de commentaires et autres améliorations à la communauté. Merci à tous les contributeurs qui aident à rendre possible cette version du projet.

 

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Nous avons le plaisir d'annoncer la sortie de la version 2.8.2 de LibreSSL, qui est disponible dans le répertoire du même nom dans un des miroirs d'OpenBSD. Cette annonce arrive quelques jours après la première version disponible dans OpenBSD 6.4, le 18 Octobre 2018. C'est la première version stable de la série 2.8 !

Elle inclut les modifications suivantes à celles de la v2.8.1 :

• Ajout du support de Wycheproof pour les vecteurs de test Web Crypto ECDH et ECDSA avec les correctifs suite aux tests.
• Corrige une faille mémoire dans nc(1)

Le projet LibreSSL continue d'améliorer la base du code en tenant compte des pratiques modernes pour créer du code sécurisé. Chacun est invité à faire part de commentaires et autres améliorations à la communauté. Merci à tous les contributeurs qui aident à rendre possible cette version du projet.

 

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Un super outil qui peut remplacer htop, iftop, strace, tcpdump, lsof etc...

Sysdig pour de la visibilité système approfondie compatible avec les conteneurs.

Les projets open source de Sysdig constituent un moyen puissant d’observer le comportement du système, de résoudre les problèmes de performances des applications et de sécuriser des plates-formes de conteneur.

# apt install sysdig

Quelques petits exemples d'utilisation :

sysdig -c topcontainers_cpu

Lister les appels système liés aux fichiers dans /data :

sysdig "fd.name contains /data"

Liste des filtres possible :

sysdig -l

Autres sorte de filtres :

sysdig -cl

Les processus utilisant le plus le cpu :

sysdig -pc -c topprocs_cpu

Utilisation réseau par conteneur :

sysdig -pc -c topcontainers_net

Utilisations réseau par processus :

sydig -pc -c topprocs_net

Les flux réseau :

sysdig -pc -c topconns

Entrée/Sortie par processus :

sysdig -pc -c topprocs_file

Requetes http sur le conteneur monitor_grafana :

sysdig -s 2048 -A -c echo_fds "fd.port=3000 and container.name=monitor_grafana"

Fichiers lus et écrits par nginx :

sysdig -c topfiles_bytes "fd.type=file and container.name=monitor_nginx and proc.name=nginx"

Liste les clients connectés à Couchbase, par connexions établies :

sysdig -c fdcount_by fd.cip "evt.type=accept and container.name=monitor_couchbase and proc.name=couchbase"

Réseau entre deux conteneurs :

sysdig -pc -A s 2048 -c echo_fds "fd.ip=10.0.0.2 and fd.ip=10.0.0.3"

Activité entre deux processus :

sysdig -v "proc.name=nginx and proc.name=couchbase and evt.type!=gettimeofday and evt.type!=switch and evt.type!=io_getevents and evt.type!=futex and evt.type!=clock_gettime and evt.type!=epoll_wait and evt.type!=getsockopt and evt.type!=wait4 and evt.type!=select and evt.type!=semop"

Il existe un interface de type htop : Csysdig

Original post of System Linux.Votez pour ce billet sur Planet Libre.