OpenBSD 4.7 est sorti

Posté par  . Modéré par Florent Zara.
29
21
mai
2010
OpenBSD
OpenBSD est un système d'exploitation issu de 4.4BSD. Theo de Raadt, l'un des fondateurs de NetBSD, a choisi en 1994 de créer cette nouvelle variante dans la famille des BSD en mettant l'accent sur la sécurité du système.

OpenBSD est multi-plates-formes, il prend en charge, entre autres, les architectures i386, AMD64, ALPHA, MIPS, SPARC... et très sécurisé.

Le 19 mai est sortie la version 4.7, qui inclut la gestion d'un plus grand nombre de périphériques et de processeurs, GNOME 2.28, KDE 3.5.10, XFCE 4.6, PostregreSQL 8.4, MySQL 5.1, OpenOffice 3.1, Firefox 3.5 et une nouvelle version d'OpenSSH. Évidemment, comme à chaque fois, une nouvelle chanson l'accompagne.

N'hésitez pas à commander les CD-ROM d'installation, qui sont, avec les dons, les seules sources de revenus du projet. De nouveaux outils font leur apparition:
  • newfs_ext2fs pour créer des systèmes de fichiers ext2
  • mkuboot pour créer un bootloader U-Boot
  • midicat, un serveur MIDI pour permettre aux programmes MIDI de communiquer
  • fuser pour identifier le propriétaire d'un fichier ouvert
Nouveautés PacketFilter :
  • PF peut maintenant déplacer les paquets entre différents domaines de routage
  • Les options -S et -L font leur apparition pour enregistrer et charger des tables stables à partir d'un fichier
  • Ajout du support des "divert sockets" pour IPV4 et IPv6 (interception d'un paquet pour traitement et ré-injection par la suite).
OpenSSH 5.5
  • La version 1.0 du protocole est maintenant désactivée par défaut.
  • Les nouvelles clefs RSA sont maintenant générées avec un exposant d'une valeur de 65537 au lieu de la précédente valeur: 35.
  • Les mots de passe qui protègent les clefs du protocole 2 de SSH sont maintenant chiffrés avec AES-128 au lieu de 3DES.
  • Il est maintenant possible de révoquer une paire de clefs.
  • L'authentification des clients et des hôtes est maintenant possible avec un certificat. Il n'utilise pas X.509 mais un format minimal spécifique.
  • sftp-server a maintenant un mode read-only.
  • Un mode netcat fait son apparition.

Aller plus loin

  • # Troll's day

    Posté par  (site web personnel) . Évalué à 8.

    Annoncer la sortie d'OpenBSD un vendredi fallait le faire ! Merci trollfr linuxfr.

    Sinon je recommande la lecture des citations de Theo de Raadt pour ceux qui ne connaissent pas ce leader charismatique capable de rivaliser dans sa prose avec les plus grands.
    • [^] # Re: Troll's day

      Posté par  . Évalué à 10.

      Annoncer la sortie d'OpenBSD un vendredi fallait le faire ! Merci trollfr linuxfr.
      Et qu'est ce qu'il y a de trollesque la dedans ? Au contraire, OpenBSD évite les trolls, et ce de plusieurs façon :

      Pas de troll sur les licence possible grâce à l'utilisation d'une licence non restrictive et vraiment libre.

      Pas de troll sur le proprietaire grâce à un combat acharné contre le binaire en kernel-land et user-land la ou la plupart des distri Linux le font.

      Pas de troll sur le fait de ne pas créer de code et de vampiriser le libre comme certaine distri linux le font, OpenBSD malgré le peu de développeur actif, arrose régulièrement le libre d'implémentation magistrale de divers protocole réseau ou serveur sécurisé.

      En fait OpenBSD c'est l'anti-troll (comme les autres BSD). Ils font. C'est tout. Un coup de gueule de temps à autre quand le monde proprio déconne, ou quand ça va pas par ci par la. Mais sinon, le monde BSD, c'est ça boss énormément et ça troll très peu.
      • [^] # Re: Troll's day

        Posté par  . Évalué à 5.

        KDE 3.5.10 inclus, c'est pas un nid à troll? Ça m'étonnerait qu'il soit intensivement suivi côté sécurité celui-là...

        Est-ce que OpenBSD reste "très sûr" après avoir installé KDE? Je pense notamment au service de partage de fichiers en applet...

        ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: Troll's day

        Posté par  . Évalué à 8.

        Il est tellement beau celui-ci, que je ne peux retenir des larmes de joies et de bonheur. Merci Kowalsky c'est du grand et bel ouvrage.
      • [^] # Re: Troll's day

        Posté par  (site web personnel) . Évalué à 3.

        BSD ou la licence libre comme libre individuellement et non libre comme liberté pour tous :/ Mais c'est déjà bien, tout le monde ne peut pas comprendre la portée globale de la GPL, pour les autres, les individualistes, il y a la BSD.

        Bosser c'est bien, bosser pour des gens qui récupèrent le code sous BSD pour faire une appli qui restreint ta liberté (SUN, Apple) et donc se bat contre le Libre, c'est beaucoup moins bien.

        Libre comme libre de faire n'importe quoi, c'est dommage. Et la communauté ne s'y trompe pas.
        • [^] # Re: Troll's day

          Posté par  (site web personnel) . Évalué à 10.

          la licence BSD est trop longue. OpenBSD utilise l'ISC beaucoup plus simple :

          http://www.openbsd.org/cgi-bin/cvsweb/src/share/misc/license(...)

          et comme UNIX, j'ai l'impression qu'il faut être un génie pour comprendre sa simplicité. Parce que non tu n'as pas le droit de faire n'importe quoi avec. Après les gens font ce qu'ils veulent, et que cela te plaise ou non il y en a tout un paquet qui préfèrent ces licences. Donc remballe les grandes phrase sur « la communauté » (mot qui ne veut pas dire grand chose).

          En fait « n'importe quoi » s'applique très mal à OpenBSD, rien n'est fait au hasard et tout est très policé, de l'installation jusqu'aux pages de manuel. Bref c'est fait consciencieusement, avec amour et très très loin d'un « n'importe quoi ».
      • [^] # Re: Troll's day

        Posté par  . Évalué à 9.

        Pas de troll car pas d'utilisateurs.

        avec ça, on est blindé \o/
        • [^] # Re: Troll's day

          Posté par  . Évalué à 3.

          Pas d'utilisateurs trolleurs tu veux dire?

          ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

    • [^] # Re: Troll's day

      Posté par  . Évalué à 8.

      linuxfr aurait-il essayé de migrer ces derniers jours vers openbsd ?

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Pour OpenSSH

    Posté par  (site web personnel) . Évalué à 5.

    Les principales nouveautés sont décrites ici

    http://linuxfr.org/2010/03/15/26585.html

    pub perso ;-)
    • [^] # Re: Pour OpenSSH

      Posté par  . Évalué à 3.

      Il me semblait bien qu'il y avait une dépêche qui était parue sur le sujet, mais je ne la retrouvais pas. Tu remarqueras quand même que c'est OpenSSH 5.5 qui est fourni ici et pas 5.4.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Pour OpenSSH

        Posté par  (site web personnel) . Évalué à 2.

        Ok mais OpenSSH 5.5 est un boguefix de la version 5.4. C'est normal, après chaque grosse version, les suivantes corrigent des petits détails. Sur certain projet, cette version aurait été 5.4.1 ;-)

        Pour retrouver cette dépêche, j'ai taper OpenSSH en haut à droite sur linuxfr. La première réponse est la bonne.
        • [^] # Re: Pour OpenSSH

          Posté par  . Évalué à 2.

          Pour retrouver cette dépêche, j'ai taper OpenSSH en haut à droite sur linuxfr. La première réponse est la bonne.

          J'ai effectivement la même chose, j'ai dû faire une faute de frappe en tapant le mot.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Toujours pas de KDE4

    Posté par  . Évalué à -2.

    OpenBSD est il dépassé dès sa sortie?

    KDE4.4 à t'il encore regressé en fiabilité?

    à vos marques, prêt, trollez!

    Pour chaque personne qui me plussoie, je frappe un fan de Justin Bieber.

    • [^] # Re: Toujours pas de KDE4

      Posté par  (site web personnel) . Évalué à 2.

      En fait c'est simple : les utilisateurs et développeurs d'OpenBSD sont des mecs biens : de ce fait ils n'utilisent pas des truc a la con genre KDE ou gnome. Bref du coup KDE 4.x ça à changé quelques truc sur l'implémentation donc faut le temps qu'une âme charitable se penche dessus pour voir comment ça marche pour l'ubuntiste curieux de passage qui migrera de toute manière sur un vrai windows manager d'homme une fois converti.

      cqfd !
    • [^] # Re: Toujours pas de KDE4

      Posté par  (site web personnel) . Évalué à 4.

      espie@ a donné une bonne explication de pourquoi ici:

      http://www.mail-archive.com/misc@openbsd.org/msg88696.html

      si quelqu'un veut KDE4 sous OpenBSD je ne crois pas que les gens d'Open seront contre, pour l'instant personne ne semble en avoir l'envie ou le temps :-).
      • [^] # Re: Toujours pas de KDE4

        Posté par  . Évalué à 2.

        Et surtout, il faut une carte de papa megalosaure avec des drivers et tout pour faire tourner KDE avec les effets.
        • [^] # Re: Toujours pas de KDE4

          Posté par  . Évalué à 3.

          KDE est bien aussi sans les effets... d'ailleurs il propose de les désactiver tout seul quand il sent que la carte graphique n'est pas au mieux de sa forme (le pilote surtout, en fait, car les cartes graphiques de moins de 10 font très bien tourner les compiz sans souffrir).

          Tiens, j'ai craqué, j'ai lancé du poil...

          ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

  • # BSD desktop

    Posté par  . Évalué à 3.

    Il y a des gens qui utilisent encore des BSD like comme OS pour desktop ?
    • [^] # Re: BSD desktop

      Posté par  . Évalué à 1.

      J'ai utilisé openbsd pendant un long moment sur mon lappy (eeepc).
      Meilleur driver wifi que sous linux, pas besoin de killer feature (flash, compiz, ...).
      La seule chose qui m'ai fait revenir c'est android (pas de adb sous openbsd) et l'hibernate que j'ai pas trouvé.
    • [^] # Re: BSD desktop

      Posté par  (site web personnel) . Évalué à 4.

      Il y a des gens qui utilisent encore des BSD like comme OS pour desktop ?

      Oui, tant qu'il y aura des gens qui préfèrent des systèmes élevés au grain.

      Honnêtement ça demande plus de travail qu'un linux clicko-convivial, mais une fois la config faite ça roule.

      les pixels au peuple !

    • [^] # Re: BSD desktop

      Posté par  . Évalué à 4.

      Carrément, OpenBSD en -current sur mon laptop justement ;)
      • [^] # Re: BSD desktop

        Posté par  . Évalué à 1.

        La mise en veille prolongée (hibernate) fonctionne ?
        • [^] # Re: BSD desktop

          Posté par  (site web personnel) . Évalué à 2.

          OpenBSD ne gère pas encore la mise en veille prolongée. La mise en veille classique (en RAM) est en cours de développement. Par exemple, sur mon EEEPC, il se met en veille, mais merde au réveil du disque dur.
      • [^] # Re: BSD desktop

        Posté par  (site web personnel) . Évalué à 2.

        Un lien intéressant à propos de l'utilisation d'OpenBSD en tant que workstation : http://frederic.bezies.free.fr/blog/?p=4003

        Je ne savais pas qu'OpenBSD n'avais pas encore fait le saut vers UTF-8 par exemple.
        • [^] # Re: BSD desktop

          Posté par  . Évalué à 3.

          Le chan irc de linuxfr non plus.

          Depending on the time of day, the French go either way.

          • [^] # Re: BSD desktop

            Posté par  (site web personnel) . Évalué à 2.

            Ce n'est pas le canal IRC de « linuxfr » au sens LinuxFr.org. C'est un canal sur « linux » francophone a priori, non lié au site LinuxFr.org ou à l'asso LinuxFr qui porte le site. Je ne suis même pas sûr que des gens de l'équipe du site suivent le canal en fait.
    • [^] # Re: BSD desktop

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Il y a même PC-BSD pour les Mmes Michu dopées.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.