mercredi 08 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

Dépêche éditée par

: Sortie de OpenBSD 4.1

Posté par Krunch (Jabber id, page perso, ). Modéré le 01 mai 2007.
0
Comme tous les six mois, le numéro de version d'OpenBSD est incrémenté, des nouveaux CD sont vendus et une nouvelle chanson est enregistrée. La chanson et les CD sont disponibles depuis la mi-avril et la nouvelle version est sur les serveurs FTP depuis aujourd'hui.

Parmi les changements depuis la version 4.0, on trouve l'amélioration du support de l'architecture sparc64, des nouveaux pilotes wifi (zyd, malo), le support des Macs i386, un fsck plus robuste, des améliorations dans OpenRCS (la couche en dessous d'OpenCVS), un nouveau démon de routage RIP, l'intégration d'OpenSSH 4.6 et de son support de la configuration par utilisateur (option de configuration Match), diverses améliorations du système de pare-feu packet filter (expiration du contenu des tables, tables de routages indépendantes, un comportement par défaut plus simple et sûr,...) et un nouveau démon de répartition de charge : hoststated(8).

Comme d'habitude, des nouveaux T-shirts, posters et CD sont disponibles. L'image retenue est sous les traits de "Puffy Baba et les 40 voleurs".

NdM : Merci à travisnux pour avoir soumis une dépêche similaire.

> Lire la suite (30 commentaires, moyenne: 3,7).   [dépêche : 667 caractères]

Le projet OpenBSD fournit un système d'exploitation de type Unix libre, multi plates-formes et basé sur 4.4BSD. Les efforts portent sur la portabilité, la standardisation, l'exactitude, la sécurité proactive et la cryptographie intégrée.

Le nouveau démon hostated permet principalement de garder des tables pf à jour en vérifiant que les hôtes qui y sont listés sont disponibles de manière à permettre une répartition de charge sur plusieurs serveurs qui ne sont pas nécessairement tous disponibles en même temps.

À noter qu'il existe déjà des mises à jour de sécurité pour cette nouvelle version d'OpenBSD.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

T-shirt

Posté par olivn () le 01/05/2007 à 19:14. (lien). Évalué à 8.

En parcourant page des t-shirts (http://openbsd.org/tshirts.html#7 et http://openbsd.org/images/tshirt-7b.jpg ), je suis tombé sur une citation de Benjamin Franklin (1706-1790): Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.

Ce que l'on traduit généralement par
Une société qui est prête à sacrifier un peu de sa liberté contre un peu de sa sécurité, ne mérite ni l'une ni l'autre, et perdra les deux.

pf(4), de plus en plus simple

Posté par herodiade () le 01/05/2007 à 23:18. (lien). Évalué à 10.

packet filter [...] un comportement par défaut plus simple et sûr

La dépêche ne détaille pas ce point, alors j'y vais ;).

La directive "keep state" du firewall pf(4) est maintenant activée par défaut pour les règles "pass" ainsi que le contrôle des en-tetes TCP "flasg S/SA". Cela peut surprendre : « pourquoi ont-ils choisi de faire une modification de ce type, pas rétro-compatible, qui risque de poser des pbs à certains parmi ceux qui ne RTFM pas avant d'upgrader ? ».

Et bien c'est précisément ce type de décisions courageuses que j'admire : elles font que pf(4) se bonifie et que son utilisation se simplifie avec le temps au lieu de devenir kludgy au fur et à mesure que les fonctionnalités s'empilent.

Un exemple : nous voulons autoriser l'accès ssh depuis l'extérieur.
Il y a un an ou deux, nous écrivions :

ext_if="re0"
pass in on $ext_if from any to any port 22 keep state flags S/SA

Mais les choses ont évoluées :
- Depuis un moment déjà, il n'est plus nécessaire d'écrire "from any", "to any" et encore moins "from any to any"- "keep state" servait à rendre la règle statefull (en quelque sorte, « bidirectionnelle » : on autorise le traffic sortant du port 22 en réponse à une requête externe). Il est désormais activé par défaut pour les "pass".
- "flags S/SA" était généralement ajouté aux règles "pass" : cela signifie "accepte les paquets TCP initiant de nouvelles connexions uniquement s'ils ont le flag SYN et pas le flag ACK". C'est maintenant activé par défaut pour les règles "pass".
- On utilisait typiquement une macro comme $ext_if pour désigner notre interface externe. Maintenant on peut utiliser le groupe "egress" : le nom de l'interface par laquelle passe la route par défaut est automatiquement et dynamiquement substitué. Dynamiquement = même si on change à chaud la cnx/route ou la carte réseau (ou bien à froid/au reboot : si on met le disque dans une autre machine, par ex, le ruleset reste valable).

Désormais, pour le même résultat, il suffit donc de :

pass in on egress to port 22

Bien que le nombre de fonctionnalités explose, les rulesets deviennent de plus en plus compacts, portables, simples et lisibles.

typo

Posté par panda panda () le 02/05/2007 à 08:26. (lien). Évalué à 6.

ce n'est pas hostated mais hoststated !
je sais j'ai change souvent de nom, mais faut pas ajouter a la confusion.

Site Francophone des Utilisateurs d'OpenBSD

Posté par banga () le 02/05/2007 à 11:31. (lien). Évalué à 6.

Un petit lien sympa pour compléter la news:

http://www.openbsd-france.org

qui contient:

- des documentations pour OpenBSD: http://www.openbsd-france.org/documentations/
- une liste de discussions officielles Fr : http://www.openbsd-france.org/ml/
- un channel irc : #openbsd.fr sur irc.freenode.net

Tout ça en Français bien entendu.

Installation sans CD ?

Posté par Moonz () le 03/05/2007 à 19:45. (lien). Évalué à 3.

Bon, ça fait un moment que je lorgnais du côté d'OpenBSD, donc je vais honteusement profiter de cette news pour poser ma question existentielle aux connaisseurs qui trainent par là:
Comment installeriez vous OpenBSD sans lecteur CD, sans lecteur disquette et sans réseau ? Y a t'il un moyen de l'installer depuis Linux, de la même manière que je peux installer une Gentoo depuis une Debian ? (je sais, c'est pas comparable, et ça me parait mal barré vu que j'ai pas vu d'équivalent de disklabel et que Linux semble pas pouvoir écrire sur les partitions *BSD, mais ça coûte rien de demander naïvement...)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1482s (dont 0.0339 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !