samedi 22 novembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

: OpenBSD fête ses 10 ans !

Posté par Alexandre BELLONI (page perso, ). Modéré le 14 octobre 2005.
0
Le premier commit d'OpenBSD a eu lieu il y a 10 ans, le samedi 14 octobre 1995 à 16:36 MST. Le projet OpenBSD fournit un système d'exploitation de type UNIX libre. Les principaux efforts sont dirigés vers la portabilité, la standardisation, la sécurité proactive et la cryptographie intégrée.

La version 3.8 de ce système d'exploitation, qui sortira le 1er novembre 2005, apportera de nombreuses nouvelles fonctionnalités, avec entre autres:
  • Un nouveau framework pour le support du RAID
  • hostapd, un démon permettant le logging, le monitoring et un meilleur roaming des points d'accès WiFi. Il permet aussi de se protéger contre certaines attaques spécifique au WiFi
  • une nouvelle implémentation de malloc utilisant mmap permettant de mitiger encore plus efficacement les buffer overflow et les erreurs de programmation
  • une bibliothèque standard C maintenant entièrement en ANSI C
  • diverses améliorations de la pile IP pour se prémunir des attaques basées sur ICMP
  • de nouveaux pilotes, des nouvelles fonctionnalités pour OpenBGPd (ospfd et bgpd) et OpenSSH 4.2

Une interview récente de trois développeurs concernant les améliorations et la sécurisation de la pile IP est disponible sur security focus.

> Lire les commentaires (26 commentaires, moyenne: 4,2).  

Vous avez demandé le commentaire #636073.

Nouvelles fonctionalités:

Posté par herodiade () le 14/10/2005 à 09:15. (lien). Évalué à 9.

Une super fonctionalité de 3.8, c'est sasyncd, l'équivalent de pfsyncd mais pour les SA IPsec.

Ça permet de faire des passerelles IPsec redondantes, avec failover et reprise immédiate du service (la haute dispo. quoi).

En complément le nouvel outil ipsecctl qui simplifiera la configuration d'IPsec, avec une syntaxe à la pf.conf.

Très interessants aussi, l'aggregation d'interfaces avec trunk, et le framework de management raid bioctl:
http://marc.theaimsgroup.com/?l=openbsd-misc&m=112630095818062(...)

Au rayon des petites changements sympas: la swap est encryptée par defaut, le shell par defaut (y compris pour root) est maintenant ksh ;), l'installation est maintenant 100% possible sur IPv6, le support de la localisation (au delà de C/POSIX) et des fonctions w* dans la libc, et évidement un milliard de nouveaux trucs dans pf et pfctl.

Pour des infos complémentaires sur hostapd:
http://undeadly.org/cgi?action=article&sid=20051008150710&m(...)

Une liste plus détaillée des nouveautées se trouve ici:
http://openbsd.org/38.html(...)

  • [^]Re: Nouvelles fonctionalités:

    Posté par Julien CARTIGNY (page perso, ) le 14/10/2005 à 12:17. (lien). Évalué à 2.

    Est ce que tu sais si l'implémentation de wpa est fini (hostap, madwifi et wpa_supplicant) ? Connais tu les cartes / chipset bien supportées pour le wifi (avec WPA2: TKIP et AES) ?

    --
    "Nobody expects the spanish inquisition"

    • [^]Re: Nouvelles fonctionalités:

      Posté par Krunch (Jabber id, page perso, ) le 14/10/2005 à 13:13. (lien). Évalué à 2.

      Non, toujours pas d'implémentation de WPA.
      STFW http://openbsd.org/i386.html#hardware(...)

      --
      Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
      pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

      [^]Re: Nouvelles fonctionalités:

      Posté par herodiade () le 14/10/2005 à 13:16. (lien). Évalué à 8.

      Non le WPA2 ne sera pas encore supporté en 3.8. C'est le gros point noir du moment ches OpenBSD à mon avis.

      Si ton environnement te le permet, tu pourrai te rabattre sur IPsec (et ça tombe bien, il y a eu un gros refactoring d'isakmpd, l'ajout de sasyncd, ipsecctl etc.).

      Pour les chipsets 802.11g bien supportée: les Ralink RT25* et les atheros (attention, chipsets AR5210, AR5211, AR5212 uniquement). Ma préférence va aux ralink, qui sont plus facile à trouver, très bon marché, et parceque Ralink joue vraiment le jeux avec les logiciels libres (envoient des cartes aux devs, fournissent toutes les specs, etc.).

      Il y a d'autres chipsets supportés (atmel, admtek, intel, ...), mais ces deux là fonctionnent très bien autant en mode bss, ibss, hostap que monitor et n'ont pas de problèmes de licence concernant la redistribution des firmwares. Ces deux chipsets supporteront probablement WPA2 lorsqu'il sera intégré, puisqu'ils le supportent déjà sur d'autres OS.

      Pour trouver les cartes correspondants aux chipsets indiqués:
      atheros: http://customerproducts.atheros.com/customerproducts/(...)
      ralink: http://ralink.rapla.net/(...)

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0559s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !