OpenBSD 4.4 (dont le numéro de version fera par son histoire vibrer quelques nostalgiques et amoureux d'Unix) est sortie officiellement ce jour, avec comme à son habitude, son lot de corrections, d'améliorations, et sa chanson "Trial of The BSD Knights"
Merci de ne pas utiliser le FTP principal et de lui préférer les miroirs qui sont, à cette heure encore pour certains, en cours de synchronisation compte-tenu du nombre d'architectures.
OpenBSD, on aime ou pas, mais ça mérite le détour ;)
NdM : merci à zecrazytux d'avoir proposé une dépêche sur le même sujet. Concernant les plates-formes et architectures
- OpenBSD/sparc64 : Les machines de type UltraSPARC IV/T1/T2 et Fujitsu SPARC64-V/VI/VII sont désormais prises en charge. Cela inclut les serveurs SUN Entreprise T1000 et T5220, M4000/M5000/M8000/M9000... bref pas du serveur d'amateur... (oui le voici bien velu du fond du bois)
- OpenBSD/socppc : Le support des machines basées sur le Freescale MPC8349E System-on-Chip (SoC) qui utilisent la plate-forme Das U-Boot comme chargeur de démarrage
- OpenBSD/Landisk : Ajout du support des bibliothèques partagées.
Amélioration du support matériel :
- Support de nouveaux sensors : fins(4) driver (Fintek F71805F LPC), andl(4) driver (Andigilog aSC7611), kate(4) driver (AMD K8 capteur de température étendu), sdtemp(4) driver (Capteur de température des modules de mémoire JEDEC JC-42.4), adtfsm(4) driver (Analog Devices ADT7462), km(4) driver (AMD K10 capteur de température étendu), et amélioration des drivers it(4) et lmtemp(4) (ajout du support LM76)
- Support Intel G33 and G35 chipsets dans agp(4)
- Ajout du support des cartes réseaux de type Attansic L2 (10/100) dans lii(4)
- Support partiel des webcams USB de type UVC dans uvideo(4) et video(4)
- Remplacement du driver VIA dans Xorg avec openchrome(4)
- Ajout du support dans Xorg de AMD Geode
- Support des VMWare Tools avec vmt(4)
- Support audio des chipsets intégrés de type AMD Geode LX CS5536 dans auglx(4)
- Support des cartes réseau Intel 82598 PCI Express 10Gb avec ix(4)
- Support ACPI additionnel sur les portables IBM/Lenovo avec acpithinkpad(4)
- Idem avec acpiasus(4) pour les portables ASUS, incluant l'EeePC
- Support sur du chipset GeckoBOA BC GSC et port sur les architectures hppa avec gecko(4)
- tsec(4) ajoute la prise en charge des controleurs reseau de type Freescale Triple Speed Ethernet
- Support Realtek des cartes réseau à base de RTL8102E and RTL8168 dans re(4)
- Support des cartes réseau Sun Cassini 10/100/Gigabit avec cas(4)
- Suppression de pccom(4) , il faut desormais utiliser com(4)
- cardbus(4) et pcmcia(4) fonctionne dorénavant sur la pluspart des architectures à base de sparc64
- Support du sensor timedelta mouseCLOCK USB II avec udcf(4)
- Support réseau des cartes de type Marvell Yukon-2 10/100/Gigabit avec msk(4)
- Amélioration du support des cartes Atheros Wireless dans ath(4)
- Support des cartes RAID de type HP Smart Array P212, P410, P411, P411i et P812 dans ciss(4)
- Support des adaptateurs série de type usb à base de ELV Elektronik et FTDI 2232L dans uftdi(4)
- Ajout des support modem de type Option GlobeTrotter 3G+, Huawei E220 et HSDPA MSM dans umsm(4)
- Le support Belkin (3G) a été etendu à ZTE CMDMA MSM dans ubsa(4)
- Les adaptateurs Apple USB A1277 sont maintenant supportés dans axe(4)
- Support des cartes PCI de type Netmos dans puc(4)
- Acceleration 2D dans mgx(4)
- isp(4) (QLogic SCSI ou Fibre Channel SCSI) : mise à jour des firmwares et correction du freeze à l'initialisation sur certaines machines
- bge(4) : ajout du support des cartes réseau de type BCM5706/5708/5714/5715/5780 fibre, amélioration des supports des cartes à base de BCM5704/5906 et des performances des cartes sur PCIe
- Les cartes réseau de type Ralink Technology RT2700 sont supportées dans ral(4)
- Amélioration du support console sur arch amd64
Concernant les nouveaux outils :
- rpc.statd(8) demon de Monitoring NFS
- ypldap(8), un démon YP fournissant un mapping en utilisant LDAP comme backend
- ldattach(8) remplace dorénavant slattach(8) et nmeaattach(8)
- tcpbench(1) qui comme son nom l'indique fourni une mesure des performances de la couche tcp
Les nouvelles fonctionnalités :
- aucat(1) est maintenant en mesure de jouer et enregistrer de l'audio en full-duplex, de mélanger un nombre illimité de flux, de gérer jusqu'à 16 canaux, de rééchantillonner les flux à la volée, et de convertir les formats à la volée.
- Le support IPv6 a été ajouté dans la version maison et securisée d'Apache httpd(8)
- WPA/WPA2-PSK est supporté sur de nombreuses cartes
- rpc.lockd(8) supporte dorénavant NLMv4 correctement
- De multiples améliorations dans ftp(1) (support mget récursif avec le globbing, keep-alive par défaut, support des mots de passe vide dans l'URL)
- Séparation des privilèges dans rtadvd(8)
- De multiples amélioration dans dhcpd(8) (synchro sur redondance, tftp-config-file et auto-proxy-script) et dhclient(8) (prévention des abus, réaction aux changements)
- Multiples améliorations dans disklabel(8), newfs(8), cdio(1), scsi(4), st(4)
- Support IPv6 dans identd(8)
- pf(4), diverses améliorations et implémentation d'un tracker tcpstate qui est notamment utilisé dans relayd(8) pour le Direct Server Return, support dans ce dernier de IPv6-to-IPv4 et/ou IPv4-to-IPv6 et amélioration pour le mode DNS
- Dans awk(1), extension des fonctions et opérateurs logiques (compl, or, xor, lshift, rshift)
- Ajout d'une vue pf dans systat(1)
- Support IEEE 802.3ad/LACP dans trunk(4)
Changements concernant Installation/Mise à jour
- sysmerge(8), un outil puissant pour mettre à jour vos fichiers de config
- Amélioration des transferts FTP grace à l'activation par défaut de keep-alive
- L'installation et/ou la mise à jour s'assure que la config réseau (hostname.* dans etc) est en mode 600 et effectue la correction si nécessaire
- Détection automatique de la vitesse sur serial console
- Tailles de partitions 'human readeable'
- etc.
La base système :
- Xenocara (basé sur X.Org 7.3 + patches, freetype 2.3.5, fontconfig 2.4.2, Mesa 7.0.3, xterm 234...)
- Gcc 2.95.3 (+ patches) and 3.3.5 (+ patches)
- Perl 5.8.8 (+ patches)
- La version sécurisée d'Apache 1.3, avec SSL/TLS et support DSO
- OpenSSL 0.9.7j (+ patches)
- Groff 1.15
- Sendmail 8.14.3, avec libmilter
- Bind 9.4.2-P2 (+ patches)
- Lynx 2.8.5rel.4 avec HTTPS et IPv6 support (+ patches)
- Sudo 1.6.9p17
- Ncurses 5.2
- Le dernier KAME IPv6
- Heimdal 0.7.2 (+ patches)
- Arla 0.35.7
- Binutils 2.15 (+ patches)
- Gdb 6.3 (+ patches)
- OpenSSH 5.1 (incluant une floppée d'améliorations)
Plus de 5205 ports applicatifs...
- Gnome 2.20.3
- GNUstep 1.14.2
- KDE 3.5.8
- Mozilla Firefox 2.0.0.16 et 3.0.1
- Mozilla Thunderbird 2.0.0.16
- MySQL 5.0.51a
- OpenMotif 2.3.0
- OpenOffice.org 2.4.1
- PostgreSQL 8.3.3
- Xfce 4.4.2
- etc.
Les nombre de packages compilés disponibles selon l'architecture
- i386: 5033
- sparc64: 4862
- alpha: 4852
- sh: 1285
- amd64: 4940
- powerpc: 4466
- sparc: 3381
- arm: 4018
- hppa: 1595
- vax: 1954
- mips64: 3099
Enfin, des pages man détaillées et à jour, un rappel des changements ici, et une chanson là.
Merci aux équipes OpenBSD pour leurs travaux... ;) N'oubliez pas de les soutenir par vos dons.
PS: pour les gens pressés d'obtenir la 3D et qui ne peuvent attendre le 1er mai prochain et la sortie de la 4.5, il est facile de l'activer sur cette version pour les cartes de type intel et radeon... (Elle est d'ailleurs activée par défaut depuis plusieurs semaines sur la branche current)
Aller plus loin
- OpenBSD 4.4 (2 clics)
- L'annonce Officielle (2 clics)
# Les chevaliers OpenBSD ne laissent pas leur coeur par la haine envahir !
Posté par zecrazytux (site web personnel) . Évalué à 7.
# Happy Halloween
Posté par Patrick Lamaizière (site web personnel) . Évalué à 6.
1) BSD is dying ?
2) Le diablotin BSD ?
2) Les openBSDistes qui font peur ? (paraît qu'ils mangent les petits nenfants).
Bref je me demande quoi, c'est sûrement pas un hasard.
les pixels au peuple !
[^] # Re: Happy Halloween
Posté par Éric JACQUOT . Évalué à 5.
Merci de ne pas faire de raccourcis douteux entre travail et mort... Merde c'est pourtant moi qui viens de le faire ;)
Pour répondre à tes interrogations :
1) Non bien au contraire, sa popularité augmente chaque jour
2) Beastie est un saint qui veille sur tes babasses quel que soit la date où l'heure
3) Peur de quoi ? Les OpenBSDistes sont des gens normaux et ouverts, avec leur caractère, comme chacun, leur qualités et leurs défauts... Juste des gens normaux avec un idéal c'est tout...
Le hasard est une providence, la fatalité inéluctable...
[^] # Re: Happy Halloween
Posté par Christophe Chailloleau-Leclerc . Évalué à 10.
Le 1er novembre est la Toussaint, la [[Fête_des_morts]] est pour sa part le 2 novembre...
L'habitude prise de commémorer les morts pour la Toussaint est sans doute plus liée au fait que ce jour soit férié, contrairement au 2.
[^] # Re: Happy Halloween
Posté par Zenitram (site web personnel) . Évalué à 6.
5) Ils en ont rien a faire d'une fête catholique (rappel : la toussaint n'est pas chrétienne, elle est spécifique aux "branches" de la chrétienneté, par exemple pas de Toussaint chez les protestants qui n'ont pas de saints, et vu que les programmeur sont en Amérique du nord pas sûr qu'ils soient catholiques et sachent que d'autres fêtent ça) comme pour toute autre date religieuse, ils sortent à une date, point?
Sinon, tu as aussi fait une erreur sur Halloween : c'est le 31 Octobre plutôt (même si c'est au soir). Tu as tiré la veille du 1er Novembre, le lendemain du 1er Novembre, mais tu as loupé le 1er Novembre! :)
[^] # Re: Happy Halloween
Posté par Arnal . Évalué à 2.
BSD is dying, y'a même une conf. ;-)
http://talks.dixongroup.net/nycbsdcon2006/
A+ y faut que j'upgrade ...
[^] # Re: Happy Halloween
Posté par ErrTu . Évalué à 1.
http://talks.dixongroup.net/nycbsdcon2008/
On y retrouve que des bons ingrédients pour une excellente conf., mais attention ce n'est pas la suite de "BSD is dying".
# Et les portables?
Posté par vladislav askiparek . Évalué à 5.
Quel est l'intérêt d'utiliser OpenBSD plutôt que Linux? Uniquement la sécurité ou la geekatitude?
[^] # Re: Et les portables?
Posté par tresh . Évalué à 10.
Pour moi , rien que le fait d'exister et d'être librement consultable est un intérêt ...
[^] # Re: Et les portables?
Posté par Metzgermeister . Évalué à 8.
J'ai pu configurer sur un Inspiron 1525 le Wifi en 30 secondes :
ifconfig wpi0 wpa wpapsk foo bssid barC'est tout bonnement hallucinant !
Par contre, j'ai des soucis de ventilateur, qui soufflent un peu beaucoup, même à des températures acceptables.
[^] # Re: Et les portables?
Posté par TeXitoi (site web personnel) . Évalué à 4.
man apmd
Voir l'option -C
Lancer apmd via rc.conf.local
Bien sur, ca ne parche que si le controle de la fréquence du CPU est fonctionnel.
[^] # Re: Et les portables?
Posté par Spack . Évalué à 8.
D'ailleurs, pourquoi la gestion du WPA est-elle si compliquée sous Linux ? Pourquoi ne peut-on pas passer par ifconfig de la même manière ?
[^] # Re: Et les portables?
Posté par Metzgermeister . Évalué à 6.
En fait, le bazar contre la cathédrale quoi :-)
[^] # Re: Et les portables?
Posté par zul (site web personnel) . Évalué à 7.
Evidemment, psk suffit pour toutes les architectures maisons, et donc peu contenter les "home end-user" (mon dieu, je vais me faire écorcher).
J'attend de voir comment gérer le support de tous les techniques 802.1x dans ifconfig (sans que ça devienne une usine à gaz monstrueuse).
Comparez donc ce qui est comparable. wpa_supplicant, c'est beaucoup plus que le support psk, et ça marche raisonnablement bien. (pour la partie ifconfig / iwconfig, par contre je suis d'accord, ç'est pas mal puant).
[^] # Re: Et les portables?
Posté par zul (site web personnel) . Évalué à -3.
Evidemment, psk suffit pour toutes les architectures maisons, et donc peu contenter les "home end-user" (mon dieu, je vais me faire écorcher).
J'attend de voir comment gérer le support de tous les techniques 802.1x dans ifconfig (sans que ça devienne une usine à gaz monstrueuse).
Comparez donc ce qui est comparable. wpa_supplicant, c'est beaucoup plus que le support psk, et ça marche raisonnablement bien. (pour la partie ifconfig / iwconfig, par contre je suis d'accord, ç'est pas mal puant).
[^] # Re: Et les portables?
Posté par Metzgermeister . Évalué à 2.
Il n'y a pourtant pas de mal. :-)
Cela dit, dans le man je trouve ceci :
The supported values are ``psk'' and ``802.1x''. psk authentication (also known as personal mode) uses a 256-bit pre-shared key. 802.1x authentication (also known as enterprise mode) is meant to be used with an external IEEE 802.1X authentication server.
Et la Wikipédia dit aussi que les fameuses solutions EAP sont aussi avec un serveur dit « WPA-Enterprise ». Loin de moi l'idée de vouloir troller hein, je voudrais juste savoir si OpenBSD supporte effectivement cet EAP dont tu parles.
Et si ça n'est pas le cas, ce n'est qu'un début de toute façon ! Le développement va sûrement améliorer et supporter d'autres modes. Donc, si wpa_supplicant répond à des besoins pointus, c'est tant mieux, et si OpenBSD propose un outil plus simple pour les configurations plus simples (un peu comme OpenNTPD finalement), c'est tant mieux aussi et tout le monde y gagne.
[^] # Re: Et les portables?
Posté par zul (site web personnel) . Évalué à 5.
Autre avantage de wpa_supplicant : la "mobilité". Tu peux stocker l'ensemble des configurations pour différentes ap, et wpa_supplicant va utiliser la configuration de celle qu'il voit dans son voisinage. De plus je n'aurai pas dit que wpa_supplicant est particulièrement complexe à utiliser. Ajouter ceci dans /etc/wpa_supplicant.conf
network={
ssid="votre_ssid"
proto=WPA RSN
key_mgmt=WPA-PSK
psk="votre_clé_en_clair"
}
puis wpa_supplicant -i -c<conf_file>, y'a pire.
Pour répondre à ta question, je ne sais pas si OpenBSD supporte un tel serveur. Le problème vient du fait que contrairement à par exemple IPSEC,il n'y a pas d'interface "normalisée", voir "standardisé" pour l'échange de clé entre un client et le noyau (contrairement à l'interface PF_KEY pour en revenir à IPSEC). Le serveur doit donc avoir une implémentation pour chaque système (voir driver) (c'est ce qui est fait dans wpa_supplicant).
Et EAP signifie Extensible Authentification Protocol, il en existe des dizaines (wpa_supplicant en supporte au moins 24).
Dans tous les cas, c'est une bonne chose que OpenBSD supporte maintenant le WPA, d'autant plus avec une implémentation différentes des autres BSD, un peu de concurrence (positive) et de tests de comptabilité en vue.
[^] # Re: Et les portables?
Posté par ErrTu . Évalué à 1.
Plus d'info sur cet article d'undeadly :
http://undeadly.org/cgi?action=article&sid=2008041619515(...)
wpa_supplicant est dans l'arbre des ports, mais ne marchera que sur un réseau filaire (Ethernet) et pas sur du wifi WPA.
[^] # Re: Et les portables?
Posté par Krunch (site web personnel) . Évalué à 5.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Améliorations concernant les non-OpenBSDistes
Posté par herodiade . Évalué à 10.
Par exemple, concernant OpenSSH :
- Le sous-système sftp permet désormais de chroot(2)er de force des utilisateurs matchant des règles pré-définies.
- La syntaxe de configuration s'est assouplie : on peux désormais spécifier les adresses au format CIDR dans '.ssh/authorized_keys from="..."', ainsi que les les syntaxe avec négation de d'adresses ou de blocks, comme "Match address 192.0.2.0/24,3ffe:ffff::/32,!10.*" ...
- Très geeky, il y a maintenant une option pour afficher les clefs pub des machines auxquelles on se connecte sous forme d'ASCII art (c'est censé favoriser la reconnaissance des clefs en exploitant la mémoire visuelle, et aider détecter les problèmes)
- Le sous-système sftp s'est vu complété d'émulation des opérations type statvfs(3), et est agrémenté d'une commande "df". Ce qui ne manquera pas d'améliorer les accès sftp depuis les clients émulant un VFS sur SSH (comme gnome-vfs, ou le module FUSE sshfs).
# Et dans -current
Posté par ErrTu . Évalué à 10.
Une sélection en vrac :
- on a le droit au DRM d'activé par défaut pour les cartes radeon d'ATI et les cartes d'intel (ça veut dire de l'accélération 3D pour jouer à openarena qui est maintenant dans les ports), d'ailleurs le développeur à l'origine du port de l'infrastructure DRI sur OpenBSD en parle ici : http://undeadly.org/cgi?action=article&sid=2008102916422(...)
- l'outil aucat(1) peut maintenant faire office de serveur audio transparent grâce à la nouvelle bibliothèque générique d'accès aux matériel audio libsndio (facile à utiliser et puissante). La plupart des ports sont en train d'être patchés pour utiliser cette bibliothèque, après il suffit de lancer aucat en mode serveur pour avoir du multiplexage des différentes sources audio. Alexandre Ratchov en parle ici : http://undeadly.org/cgi?action=article&sid=2008102715134(...)
- un nouveau serveur mail vient de faire son apparition dans l'arbre des sources. Il s'appelle simplement smtpd(8) et sera beaucoup plus simple d'utilisation que sendmail car il emprunte sa syntaxe de fichier de configuration à pf. Pour le moment c'est encore en développement mais presque utilisable. Le commit : http://marc.info/?l=openbsd-cvs&m=122557555124170&w=(...)
Bref plein de choses palpitantes, et ce n'est pas fini...
Pour en revenir à la nouvelle version d'OpenBSD, la chose que j'apprécie peut-être le plus c'est la possibilité d'afficher les clés publiques sous forme d'ASCII art sous OpenSSH 5.1. Comme ça quand je me connecte sur mon serveur je sais que c'est bien mon serveur à qui je parle car sa clé publique est bien "un extraterrestre avec des antennes". Vraiment indispensable ^^
[^] # Re: Et dans -current
Posté par psychoslave__ (site web personnel) . Évalué à 4.
Je commence à être saoulé de la gestion du son sur ma Debian. En fait les paramètre du son ont tendance à se dérégler sans que je ne touche à rien, notamment le canal micro qui se met sur mute entre deux prises.
J'ai même testé une Studio64 dans ma quête d'un OS libre bon pour la MAO mais c'était pire encore !
[^] # Re: Et dans -current
Posté par bubar🦥 (site web personnel) . Évalué à 10.
C' est clair qu' OpenBSD semble montrer une voie plus que très intéressante... et se coltine de plus l' ensemble des ports pour les rendre viable avec cette possibilité. C' est du simple, du en bas, bref du qui-plait...
Pour Linux la situation actuelle est bien plus catastrophique qu' il y a encore 2 ans. N' en veux pas à ta Debian ou aux mainteneurs de paquets audio :
Il faut se coltiner une dé-configuration de cinglés sur gnu/linux pour avoir une station audiophile. C' est pas très honorable, surtout en regard du travail fourni par certains developpeurs (comme ceux de Audacity, de Ardour et bien d' autres), mais c' est comme ça.
La dé-configuration nécessite en général, quelle que soit la distro, de :
_enlever pulse-audio
_faire un grand ménage dans la config de Dmix (le fichier asoundrc (et autres selon la distro, sur une mdv c' est encore plus complexe car prennant en charge plus de cas pour plus de monde) -> et ça, ça a pas l' air de grand chose, mais c' est quant même assez costaud... le script de asound étant toujours très particulier...
_recompiler soi même de nombreuses applications
Et ça, c' est le minimum.
Sur Ubuntu-Studio, le mainteneur du kernel RT rale (et ils ont choisis de littéralement shooter pulse, alors qu' on pourrait le passer sur jack.. c' est bien un choix de raleur ;) )
Sur OpenSuSe, version "audio" aux dernières nouvelles pulse n' était pas intégré. (à vérifier pour la récente)
Sur Mandriva, bon je passerai mon chemin... PulseAudio étant tellement intégré qu' il vaut mieux installer autre chose comme distro...
Ce que je ne comprends pas c' est pourquoi les dev. de Jack ne cherche pas à faire intégrer leur projet plus bas ? ie dans alsa (ou oss...). Le port sur Mac osX est un peu comme cela : il y a PortAudio et à côté de lui, Jack, ce n' est pas du full intégration mais c' est déjà bien mieux que linux.
Excusez moi d' avoir parler de Linux ici, sur cette dépêche, mais le travail de l' équipe OpenBSD sur Aucat, forcément ça éveille.
Cdlt.
[^] # Re: Et dans -current
Posté par bubar🦥 (site web personnel) . Évalué à 7.
if you use the aucat server, you may want to start it like
$ aucat -b 16384 -l (or even -b 8192 if you have a "faster" machine)
or you might have a longer than desired latency between seeing things
happen and hearing the associated sound.
hihihi ça doit faire longtemps qu' il a pas essayer une distro linux ;p non parceque là, avec pulse et alsa c' est le bonheur assuré :
bouge la fenetre de firefox, hop le son se hachure
lance 2 applis qui jouent du con : le tout consomme 20% de 2 Xeon à 3ghz...
mais ouaha c' est bon t' a un controlleur de volume centralisé... parceque cest con de dev 'laud' ils oublient d' en mettre dans leurs applis.. et puis c' est important de 'faire comme vista' .. faire comme vista.. ouaih ;p
Fatche c' est beau le son avec gnu/linux.
# On en parle chez O'Reilly
Posté par ErrTu . Évalué à 9.
http://broadcast.oreilly.com/2008/11/source-wars---return-of(...)
(en Anglais par contre)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.