OpenBSD 4.7 est sorti

Posté par claudex le 21 mai 2010 à 14:23. Modéré par Florent Zara.

Étiquettes :

mai

2010

OpenBSD est un système d'exploitation issu de 4.4BSD. Theo de Raadt, l'un des fondateurs de NetBSD, a choisi en 1994 de créer cette nouvelle variante dans la famille des BSD en mettant l'accent sur la sécurité du système.

OpenBSD est multi-plates-formes, il prend en charge, entre autres, les architectures i386, AMD64, ALPHA, MIPS, SPARC... et très sécurisé.

Le 19 mai est sortie la version 4.7, qui inclut la gestion d'un plus grand nombre de périphériques et de processeurs, GNOME 2.28, KDE 3.5.10, XFCE 4.6, PostregreSQL 8.4, MySQL 5.1, OpenOffice 3.1, Firefox 3.5 et une nouvelle version d'OpenSSH. Évidemment, comme à chaque fois, une nouvelle chanson l'accompagne.

N'hésitez pas à commander les CD-ROM d'installation, qui sont, avec les dons, les seules sources de revenus du projet. De nouveaux outils font leur apparition:

newfs_ext2fs pour créer des systèmes de fichiers ext2
mkuboot pour créer un bootloader U-Boot
midicat, un serveur MIDI pour permettre aux programmes MIDI de communiquer
fuser pour identifier le propriétaire d'un fichier ouvert

Nouveautés PacketFilter :

PF peut maintenant déplacer les paquets entre différents domaines de routage
Les options -S et -L font leur apparition pour enregistrer et charger des tables stables à partir d'un fichier
Ajout du support des "divert sockets" pour IPV4 et IPv6 (interception d'un paquet pour traitement et ré-injection par la suite).

OpenSSH 5.5

La version 1.0 du protocole est maintenant désactivée par défaut.
Les nouvelles clefs RSA sont maintenant générées avec un exposant d'une valeur de 65537 au lieu de la précédente valeur: 35.
Les mots de passe qui protègent les clefs du protocole 2 de SSH sont maintenant chiffrés avec AES-128 au lieu de 3DES.
Il est maintenant possible de révoquer une paire de clefs.
L'authentification des clients et des hôtes est maintenant possible avec un certificat. Il n'utilise pas X.509 mais un format minimal spécifique.
sftp-server a maintenant un mode read-only.
Un mode netcat fait son apparition.

Aller plus loin

Page d'OpenBSD (14 clics)
Release notes (2 clics)
Chanson I'm still there (3 clics)
DLFP : Un journal qui annonce la sortie (1 clic)
Magasin en ligne (2 clics)
BSD sur DMOZ (2 clics)

# Troll's day

Posté par Mr Kapouik (site web personnel) le 21 mai 2010 à 15:04. Évalué à 8.

Annoncer la sortie d'OpenBSD un vendredi fallait le faire ! Merci trollfr linuxfr.

Sinon je recommande la lecture des citations de Theo de Raadt pour ceux qui ne connaissent pas ce leader charismatique capable de rivaliser dans sa prose avec les plus grands.
- [^] # Re: Troll's day
  
  Posté par kowalsky le 21 mai 2010 à 16:23. Évalué à 10.
  
  Annoncer la sortie d'OpenBSD un vendredi fallait le faire ! Merci trollfr linuxfr.
  Et qu'est ce qu'il y a de trollesque la dedans ? Au contraire, OpenBSD évite les trolls, et ce de plusieurs façon :
  
  Pas de troll sur les licence possible grâce à l'utilisation d'une licence non restrictive et vraiment libre.
  
  Pas de troll sur le proprietaire grâce à un combat acharné contre le binaire en kernel-land et user-land la ou la plupart des distri Linux le font.
  
  Pas de troll sur le fait de ne pas créer de code et de vampiriser le libre comme certaine distri linux le font, OpenBSD malgré le peu de développeur actif, arrose régulièrement le libre d'implémentation magistrale de divers protocole réseau ou serveur sécurisé.
  
  En fait OpenBSD c'est l'anti-troll (comme les autres BSD). Ils font. C'est tout. Un coup de gueule de temps à autre quand le monde proprio déconne, ou quand ça va pas par ci par la. Mais sinon, le monde BSD, c'est ça boss énormément et ça troll très peu.
  - [^] # Re: Troll's day
    
    Posté par ʭ ☯ le 21 mai 2010 à 16:53. Évalué à 5.
    
    KDE 3.5.10 inclus, c'est pas un nid à troll? Ça m'étonnerait qu'il soit intensivement suivi côté sécurité celui-là...
    
    Est-ce que OpenBSD reste "très sûr" après avoir installé KDE? Je pense notamment au service de partage de fichiers en applet...
    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr
    - [^] # Re: Troll's day
      
      Posté par kowalsky le 21 mai 2010 à 17:09. Évalué à 0.
      
      Sors un exploit ou une faille connu pour avancer tes dires, reproduit l'escalade de droit ou ce que tu veux sous OpenBSD avec KDE lancé en utilisateur et reviens faire un poste SVP.
      
      Autre chose ?
      - [^] # Re: Troll's day
        
        Posté par Romeo le 21 mai 2010 à 17:29. Évalué à 5.
        
        Doucement hein, les ports sont pas audités...
        
        [^] # Re: Troll's day
        
        Posté par Nicolas Legrand (site web personnel) le 21 mai 2010 à 18:46. Évalué à 4.
        
        ou plus exactement ne sont pas audités avec autant d'attention et d'amour que le système de base, mais il y a de nombreuses recommandations :
        
        http://www.openbsd.org/faq/ports/guide.html#PortsSecurity
  - [^] # Re: Troll's day
    
    Posté par vpo le 21 mai 2010 à 17:29. Évalué à 8.
    
    Il est tellement beau celui-ci, que je ne peux retenir des larmes de joies et de bonheur. Merci Kowalsky c'est du grand et bel ouvrage.
    - [^] # Re: Troll's day
      
      Posté par Nicolas Legrand (site web personnel) le 21 mai 2010 à 17:59. Évalué à 4.
      
      Tout ça manque de référence aux dites citations. Les voici :
      
      http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/mg/theo.c?(...)
    - [^] # Re: Troll's day
      
      Posté par kowalsky le 21 mai 2010 à 18:29. Évalué à 1.
      
      Il est d'autant plus beau qu'il a été nourris plus bas, sinon, cela aurait été un troll de bas étage.
      
      http://linuxfr.org/comments/1129945.html#1129945
      
      Mais bon, il y a quelque fois un adepte de RMS qui arrive à booter hurd et encore plus rarement, à lancer Firefox, heu pardon, Iceweasel. Et quand cela arrive, il ne supporte pas que l'on troll sur la gnu :)
      ça prend tout le temps, même quand c'est aussi subtile qu'ici.
  - [^] # Re: Troll's day
    
    Posté par Carl Chenet (site web personnel) le 21 mai 2010 à 18:07. Évalué à 3.
    
    BSD ou la licence libre comme libre individuellement et non libre comme liberté pour tous :/ Mais c'est déjà bien, tout le monde ne peut pas comprendre la portée globale de la GPL, pour les autres, les individualistes, il y a la BSD.
    
    Bosser c'est bien, bosser pour des gens qui récupèrent le code sous BSD pour faire une appli qui restreint ta liberté (SUN, Apple) et donc se bat contre le Libre, c'est beaucoup moins bien.
    
    Libre comme libre de faire n'importe quoi, c'est dommage. Et la communauté ne s'y trompe pas.
    - [^] # Re: Troll's day
      
      Posté par Nicolas Legrand (site web personnel) le 21 mai 2010 à 18:40. Évalué à 10.
      
      la licence BSD est trop longue. OpenBSD utilise l'ISC beaucoup plus simple :
      
      http://www.openbsd.org/cgi-bin/cvsweb/src/share/misc/license(...)
      
      et comme UNIX, j'ai l'impression qu'il faut être un génie pour comprendre sa simplicité. Parce que non tu n'as pas le droit de faire n'importe quoi avec. Après les gens font ce qu'ils veulent, et que cela te plaise ou non il y en a tout un paquet qui préfèrent ces licences. Donc remballe les grandes phrase sur « la communauté » (mot qui ne veut pas dire grand chose).
      
      En fait « n'importe quoi » s'applique très mal à OpenBSD, rien n'est fait au hasard et tout est très policé, de l'installation jusqu'aux pages de manuel. Bref c'est fait consciencieusement, avec amour et très très loin d'un « n'importe quoi ».
  - [^] # Re: Troll's day
    
    Posté par Gniarf le 21 mai 2010 à 18:32. Évalué à 9.
    
    Pas de troll car pas d'utilisateurs.
    
    avec ça, on est blindé \o/
    - [^] # Re: Troll's day
      
      Posté par ʭ ☯ le 21 mai 2010 à 23:11. Évalué à 3.
      
      Pas d'utilisateurs trolleurs tu veux dire?
      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr
- [^] # Re: Troll's day
  
  Posté par B16F4RV4RD1N le 24 mai 2010 à 01:54. Évalué à 8.
  
  linuxfr aurait-il essayé de migrer ces derniers jours vers openbsd ?
  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Pour OpenSSH

Posté par Sytoka Modon (site web personnel) le 21 mai 2010 à 16:30. Évalué à 5.

Les principales nouveautés sont décrites ici

http://linuxfr.org/2010/03/15/26585.html

pub perso ;-)
- [^] # Re: Pour OpenSSH
  
  Posté par claudex le 21 mai 2010 à 17:06. Évalué à 3.
  
  Il me semblait bien qu'il y avait une dépêche qui était parue sur le sujet, mais je ne la retrouvais pas. Tu remarqueras quand même que c'est OpenSSH 5.5 qui est fourni ici et pas 5.4.
  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
  - [^] # Re: Pour OpenSSH
    
    Posté par Sytoka Modon (site web personnel) le 21 mai 2010 à 17:19. Évalué à 2.
    
    Ok mais OpenSSH 5.5 est un boguefix de la version 5.4. C'est normal, après chaque grosse version, les suivantes corrigent des petits détails. Sur certain projet, cette version aurait été 5.4.1 ;-)
    
    Pour retrouver cette dépêche, j'ai taper OpenSSH en haut à droite sur linuxfr. La première réponse est la bonne.
    - [^] # Re: Pour OpenSSH
      
      Posté par claudex le 21 mai 2010 à 17:25. Évalué à 2.
      
      Pour retrouver cette dépêche, j'ai taper OpenSSH en haut à droite sur linuxfr. La première réponse est la bonne.
      
      J'ai effectivement la même chose, j'ai dû faire une faute de frappe en tapant le mot.
      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
      - [^] # Re: Pour OpenSSH
        
        Posté par Sytoka Modon (site web personnel) le 21 mai 2010 à 17:50. Évalué à 4.
        
        En effet, tu as du sauter un mot ;-)
# Toujours pas de KDE4

Posté par YannPeniguel le 21 mai 2010 à 17:55. Évalué à -2.

OpenBSD est il dépassé dès sa sortie?

KDE4.4 à t'il encore regressé en fiabilité?

à vos marques, prêt, trollez!
Pour chaque personne qui me plussoie, je frappe un fan de Justin Bieber.
- [^] # Re: Toujours pas de KDE4
  
  Posté par Mr Kapouik (site web personnel) le 21 mai 2010 à 18:02. Évalué à 2.
  
  En fait c'est simple : les utilisateurs et développeurs d'OpenBSD sont des mecs biens : de ce fait ils n'utilisent pas des truc a la con genre KDE ou gnome. Bref du coup KDE 4.x ça à changé quelques truc sur l'implémentation donc faut le temps qu'une âme charitable se penche dessus pour voir comment ça marche pour l'ubuntiste curieux de passage qui migrera de toute manière sur un vrai windows manager d'homme une fois converti.
  
  cqfd !
- [^] # Re: Toujours pas de KDE4
  
  Posté par Nicolas Legrand (site web personnel) le 21 mai 2010 à 18:07. Évalué à 4.
  
  espie@ a donné une bonne explication de pourquoi ici:
  
  http://www.mail-archive.com/misc@openbsd.org/msg88696.html
  
  si quelqu'un veut KDE4 sous OpenBSD je ne crois pas que les gens d'Open seront contre, pour l'instant personne ne semble en avoir l'envie ou le temps :-).
  - [^] # Re: Toujours pas de KDE4
    
    Posté par kowalsky le 21 mai 2010 à 18:32. Évalué à 2.
    
    Et surtout, il faut une carte de papa megalosaure avec des drivers et tout pour faire tourner KDE avec les effets.
    - [^] # Re: Toujours pas de KDE4
      
      Posté par ʭ ☯ le 21 mai 2010 à 23:14. Évalué à 3.
      
      KDE est bien aussi sans les effets... d'ailleurs il propose de les désactiver tout seul quand il sent que la carte graphique n'est pas au mieux de sa forme (le pilote surtout, en fait, car les cartes graphiques de moins de 10 font très bien tourner les compiz sans souffrir).
      
      Tiens, j'ai craqué, j'ai lancé du poil...
      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr
# BSD desktop

Posté par Eno le 22 mai 2010 à 00:35. Évalué à 3.

Il y a des gens qui utilisent encore des BSD like comme OS pour desktop ?
- [^] # Re: BSD desktop
  
  Posté par Romeo le 22 mai 2010 à 00:43. Évalué à 1.
  
  J'ai utilisé openbsd pendant un long moment sur mon lappy (eeepc).
  Meilleur driver wifi que sous linux, pas besoin de killer feature (flash, compiz, ...).
  La seule chose qui m'ai fait revenir c'est android (pas de adb sous openbsd) et l'hibernate que j'ai pas trouvé.
- [^] # Re: BSD desktop
  
  Posté par Patrick Lamaizière (site web personnel) le 24 mai 2010 à 14:49. Évalué à 4.
  
  Il y a des gens qui utilisent encore des BSD like comme OS pour desktop ?
  
  Oui, tant qu'il y aura des gens qui préfèrent des systèmes élevés au grain.
  
  Honnêtement ça demande plus de travail qu'un linux clicko-convivial, mais une fois la config faite ça roule.
  les pixels au peuple !
- [^] # Re: BSD desktop
  
  Posté par rpointel le 25 mai 2010 à 01:07. Évalué à 4.
  
  Carrément, OpenBSD en -current sur mon laptop justement ;)
  - [^] # Re: BSD desktop
    
    Posté par Romeo le 25 mai 2010 à 16:03. Évalué à 1.
    
    La mise en veille prolongée (hibernate) fonctionne ?
    - [^] # Re: BSD desktop
      
      Posté par TeXitoi (site web personnel) le 25 mai 2010 à 20:36. Évalué à 2.
      
      OpenBSD ne gère pas encore la mise en veille prolongée. La mise en veille classique (en RAM) est en cours de développement. Par exemple, sur mon EEEPC, il se met en veille, mais merde au réveil du disque dur.
  - [^] # Re: BSD desktop
    
    Posté par patrick_g (site web personnel) le 25 mai 2010 à 17:04. Évalué à 2.
    
    Un lien intéressant à propos de l'utilisation d'OpenBSD en tant que workstation : http://frederic.bezies.free.fr/blog/?p=4003
    
    Je ne savais pas qu'OpenBSD n'avais pas encore fait le saut vers UTF-8 par exemple.
    - [^] # Re: BSD desktop
      
      Posté par Frank-N-Furter le 26 mai 2010 à 11:34. Évalué à 3.
      
      Le chan irc de linuxfr non plus.
      Depending on the time of day, the French go either way.
      - [^] # Re: BSD desktop
        
        Posté par Benoît Sibaud (site web personnel) le 28 mai 2010 à 13:43. Évalué à 2.
        
        Ce n'est pas le canal IRC de « linuxfr » au sens LinuxFr.org. C'est un canal sur « linux » francophone a priori, non lié au site LinuxFr.org ou à l'asso LinuxFr qui porte le site. Je ne suis même pas sûr que des gens de l'équipe du site suivent le canal en fait.
- [^] # Re: BSD desktop
  
  Posté par Thierry Thomas (site web personnel, Mastodon) le 25 mai 2010 à 12:15. Évalué à 3.
  
  Il y a même PC-BSD pour les Mmes Michu dopées.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.