OpenBSD 5.2

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud, Pierre Jarillon, nonas, chl, RbN et baud123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
54
4
nov.
2012
OpenBSD

Bob Beck a annoncé la version 5.2 d’OpenBSD, un système d’exploitation UNIX basé sur BSD, libre et multi‐plate‐forme : « Nous sommes fiers du record d’OpenBSD de plus de 10 ans avec seulement deux trous de sécurité à distance dans l’installation par défaut » — « We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install ».

Au niveau des changements, « Le changement le plus significatif de cette version est le remplacement des uthreads au niveau utilisateur par des rthreads au niveau noyau, permettant aux programmes “multi‐threadés” d’utiliser de multiples processeurs ou cœurs. » — « The most significant change in this release is the replacement of the user‐level uthreads by kernel‐level rthreads, allowing multithreaded programs to utilize multiple CPUs/cores. » Il contient, entre autres, GNOME 3.4.2 et KDE 3.5.10, ainsi que :

  • hibernation i386, mais cela dépend de l’utilisation de PCI/IDE et des pilotes de disques WD ;
  • prise en charge de matériels variés : Winbond W83627UHG, SMBus sur AMD CS5536 et NVIDIA MCP89, AX88772B, MCS7832, Roland UM-ONE, AMD Hudson-2, NetMos NM9820, Huawei Mobile E303, R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) et POWER Indigo2 R10000 (IP28) ;
  • améliorations de la pile réseau ;
  • améliorations de Packet filter ;
  • corrections et améliorations en tous genres ;
  • OpenSSH 6.1.

Tout est détaillé sur la page pointée par le premier lien, et résumé par GCU Squad sur le second lien.

Aller plus loin

  • # on connait la chanson !

    Posté par  . Évalué à 10. Dernière modification le 04 novembre 2012 à 23:26.

    Je ne vois pas du tout quel projet ils pouvaient bien viser avec cette chanson… bien vu en tout cas !

    Just as the original song professed its love for Brazil, "World, you'll love my Linux" is the passionate call of an idealistic dreamer who can't bear the thought of software that will only run under Windows, and yet loves the situation with software that will only run under particular Linux distributions.

    This problem has proliferated itself into the standards bodies, with Posix adopting Linuxisms ahead of any other variant of Unix.

    Posix and Unix have made it where you can write reasonably portable software and have it compile and run across a multitude of platforms. Now this seems to be changing as the love for Linux drives the standards bodies into accepting everything Linux, good and bad.

    We also are faced with groups writing software that only works with particular distributions of Linux. From this we get software that not only isn't very portable, but often not particularly stable. Our idealistic dreamer in the song loves running one, or more than one distribution of Linux for a particular purpose. Unfortunately, the rest of us are left with the unattractive choice of doing the same, or relying on herculean efforts to port software that is being actively developed in a way to discourage porting it to other platforms.

    « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

  • # KDE en retard ?

    Posté par  (site web personnel) . Évalué à 8.

    il contient entre autres GNOME 3.4.2 et KDE 3.5.10

    Je sus un peu étonné du n° de version de KDE… la version 4 est sortie depuis un bout de temps maintenant et son implémentation a atteint une certaine maturité.
    Ce retard de version me semble d'autant plus étrange que de son côté Gnome est dans une version tout ce qu'il y a de plus à jour… un explication ?

    • [^] # Re: KDE en retard ?

      Posté par  . Évalué à 10.

      Je n'ai rien trouvé de récent, mais en regardant plus en arrière (il y a environ 1an), ils disaient que la migration demandait énormément de travail, surtout s'ils veulent faire cohabiter KDE3 et KDE4.

      De plus, ils disent aussi que nombre de fonctions de KDE dépedent de udev, que hal n'est plus supporté, etc. Il semble que ça demande aussi du boulot du côté de chez OpenBSD.
      Ils disent qu'"aujourd'hui" (le message date d'octobre/novembre 2011), toutes les fonctions de KDE liées au matériel sont tout simplement désactivées sous OpenBSD!

      Conclusion:
      1. Yaka trouver des développeurs qui ont le temps, et ils cherchent aussi activement des testeurs.
      2. systemd n'est pas la seule composante Linux qui laisse les BSD derrière, apparemment hal et udev ont déjà un certain passif (je l'ignorais!)

      • [^] # Re: KDE en retard ?

        Posté par  . Évalué à 8.

        systemd, udev, polkit, consolekit, gio…

        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: KDE en retard ?

          Posté par  . Évalué à 9.

          polkit, consolekit, gio/gvfs et upower marchent bien sous OpenBSD. Ce qui pose le plus de problèmes c'est la dépendance sur udev, ainsi que des problemes de threads dans glib.

          Ah, et kde est autant en retard parce qu'il n'y a pas vraiment de mainteneur actif. Une mise a jour vers trinity pourrait etre faite, vu que c'est le successeur de kde3, et un port WIP de kde4 est dispo ici :
          https://github.com/jasperla/openbsd-wip/tree/master/x11/kde4

          • [^] # Re: KDE en retard ?

            Posté par  . Évalué à 4.

            ainsi que des problemes de threads dans glib.

            Amusant KDE n'est pas à jour à cause de glib mais cela ne pose pas de probleme pour Gnome vu que le g de glib veut dire gnome cela me semble curieux.

    • [^] # Re: KDE en retard ?

      Posté par  . Évalué à 3.

      Oui enfin la politique d'openBSD est tjrs dernière version réellement stable + éprouvée et interdiction absolue de la dernière version même si dite stable si elle n'est pas éprouvée sur un temps suffisant, quel que soit le soft…

      C'est pas par hazard, qu'openBSD est un exemple de fiabilité et de stabilité bien plus encore que n'importe quel Linux configuré aux petits oignons, dès l'install première. Mais c'est à ce prix là effectivement.

      Sans parler du nombre de développeurs/contributeurs bien moindre que pour n'importe quelle distribution linux….

      tous ces facteurs plus d'autres qui s' accumulent… c'est extrêmement logique que KDE4 ne soit pas intégré.

      • [^] # Re: KDE en retard ?

        Posté par  . Évalué à 10.

        ok, mais que vient faire gnome3.4 là dedans alors ? Les dev gnome ont-ils retiré tellement de fonctionnalités que ça devient bien plus rapide à auditer par rapport à KDE ? ;)

        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

        • [^] # Re: KDE en retard ?

          Posté par  (site web personnel) . Évalué à 10.

          GNOME est à jour car il est maintenu, notamment par moi-même (sponsorisé par mon employeur). Les ports, contrairement au système de base, ne sont pas audités et il n'y a pas de politique concernant la version d'un logiciel. OpenBSD 5.2 vient avec GNOME 3.4 car c'était la version stable la plus récente au moment ou nous avons "branché" 5.2. Ca aurait tout autant pu être GNOME 3.6 si celui-ci avait été disponible à ce moment là.
          Le fait que KDE soit toujours en version 3 est tout simplement du à un manque de maintenance (et au fait que certains veulent pouvoir avoir KDE 3 et 4, ce qui complique encore plus le portage).

          Donc en gros, si une version de logicielle fonctionne bien, elle sera "packagée", on ne se souci pas de savoir si c'est la dernière version en date ou pas.

      • [^] # Re: KDE en retard ?

        Posté par  . Évalué à 10.

        Ce que je trouve étonnant, c'est que KDE a prévu tout une couche pour pouvoir continuer à utiliser HAL au lieu d'udev alors que Gnome ne fait rien pour faciliter la tâche et c'est ce dernier qui est dans une version plus récente.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: KDE en retard ?

        Posté par  . Évalué à 10.

        Oui enfin la politique d'openBSD est tjrs dernière version réellement stable + éprouvée et interdiction absolue de la dernière version même si dite stable si elle n'est pas éprouvée sur un temps suffisant, quel que soit le soft…

        C'est vrai que ça fait peur de proposer la dernière version d'un logiciel. À leur place, je n'oserais même pas proposer la dernière version d'openBSD.

        • [^] # Re: KDE en retard ?

          Posté par  . Évalué à 8.

          Debian a la même politique. Ne pas proposer la dernière version permet de connaître les problèmes et ils pensent qu'il vaut mieux un bug connu avec un contournement connu qu'un bug inconnu dont on mettra peut-être du temps à trouver un contournement.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: KDE en retard ?

            Posté par  . Évalué à 5.

            C'est surtout que quand on ajoute des fonctionnalités, on risque d'ajouter des bugs, tandis que l'usage d'une version un peu plus ancienne permet d'avoir eu plus de temps pour corriger ceux existants.

            Je pense qu'il vaut donc mieux dire qu'ils pensent qu'il vaut mieux avoir un bug connu avec son contournement, plutôt que 2 bugs inconnus (et donc, sans contournement ou potentiellement dangereux pour la stabilité/l'intégrité du système).

      • [^] # Re: KDE en retard ?

        Posté par  (site web personnel) . Évalué à 6.

        Oui enfin la politique d'openBSD est tjrs dernière version réellement stable + éprouvée et interdiction absolue de la dernière version même si dite stable si elle n'est pas éprouvée sur un temps suffisant, quel que soit le soft…

        C'est vraiment des conneries ça… Ou alors j'ai eu des "pas dernières versions" pas stables du tout (genre net-snmp qui segfault).

        C'est pas par hazard, qu'openBSD est un exemple de fiabilité et de stabilité bien plus encore que n'importe quel Linux configuré aux petits oignons, dès l'install première. Mais c'est à ce prix là effectivement.

        Arf. Moi j'y crois pas (assez eu de pb avec Open).

        Sans parler du nombre de développeurs/contributeurs bien moindre

        Voilà on y arrive, y'a pas besoins d'autres excuses foireuses.

        Ceci dit j'aime bien OpenBSD, c'est du bon boulot.

        les pixels au peuple !

        • [^] # Re: KDE en retard ?

          Posté par  . Évalué à 5.

          C'est vraiment des conneries ça… Ou alors j'ai eu des "pas dernières versions" pas stables du tout (genre net-snmp qui segfault).

          C'est mieux d'avoir un programme qui segfault dans des conditions connues plutôt qu'un programme qui ouvre une belle faille de sécurités dans des conditions inconnues.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: KDE en retard ?

            Posté par  . Évalué à 5.

            Sauf que la version n -1 a peut-être la même faille mais vu qu'il n'y a pas de mainteneur actif il n'y a pas de backport et/ou le correctif n'est pas applicable. Résultat, la dernière version a son correctif, la -1 non.

            • [^] # Re: KDE en retard ?

              Posté par  . Évalué à 3.

              Il est souvent plus facile de backporter les correctifs de sécurité sans introduire de nouvelles failles que de vérifier les nouvelles fonctionnalités en plus.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: KDE en retard ?

                Posté par  . Évalué à 5.

                Si c'est mieux d'avoir moins de fonctions parce que ça veut dire moins de surface potentiellement foireuse (bug, faille de sécu), alors je comprends qu'ils intègrent des versions récentes de Gnome.

                Et avant qu'on ne me réponde:

                • Oui, elle était super facile
                • Non, je ne suis pas sérieux
                • Si, j'ai du respect pour les gens qui codent…parfois (ah zut! je vais devoir me retaper un paragraphe de justification!)

                ----------------> [ ]

  • # record bidon

    Posté par  . Évalué à 1.

    We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install
    
    

    Je vais me faire traiter de troll, mais pour moi cette affirmation est bidon.
    Parce qu'il s'agit de failles exploitables à distance dans une installation qui ne démarre que le serveur ssh.
    Je suis curieux de savoir combien de telles failles, à configuration identique, ont connu la plupart des distributions Linux.

    • [^] # Re: record bidon

      Posté par  . Évalué à 4.

      Exactement, c'est même un des buts du projet. Le fait est que si tu as distro linux avec NFS et NFS qui a une faille, même si tu utilises pas NFS, tu as une faille. Donc c'est pas si absurde comme "record".

      To ensure that novice users of OpenBSD do not need to become security experts overnight (a viewpoint which other vendors seem to have), we ship the operating system in a Secure by Default mode. All non-essential services are disabled. As the user/administrator becomes more familiar with the system, he will discover that he has to enable daemons and other parts of the system. During the process of learning how to enable a new service, the novice is more likely to learn of security considerations.
      This is in stark contrast to the increasing number of systems that ship with NFS, mountd, web servers, and various other services enabled by default, creating instantaneous security problems for their users within minutes after their first install.

      • [^] # Re: record bidon

        Posté par  . Évalué à 3.

        Une installation de Debian par défaut (comprendre sélection uniquement des paquets de base) ne démarre aucun service, pas même ssh. Ce "record" est donc du pur marketing, et ne présage en rien de la sécurité du système (que je ne remets pas en cause, il y a un gros travail derrière).

        • [^] # Re: record bidon

          Posté par  . Évalué à 3.

          Heu, c'est pas vrai, Debian t'installe exim et le démarre.
          Je crois qu'il est configuré pour écouter sur 127.0.0.1 mais ça fait quand même un service réseau qui tourne.

          Ensuite c'est un peu fort de parler de marketing pour un projet qui n'a rien à vendre.

          • [^] # Re: record bidon

            Posté par  . Évalué à 2.

            Heu, c'est pas vrai, Debian t'installe exim et le démarre.
            Je crois qu'il est configuré pour écouter sur 127.0.0.1 mais ça fait quand même un service réseau qui tourne.

            C'est faux, si tu n'effectues pas l'étape de sélection des paquets après l'installation du système de base, exim n'est pas installé. Je n'ai pas de MTA, sur aucune de mes 3 machines.

            Ensuite c'est un peu fort de parler de marketing pour un projet qui n'a rien à vendre.

            Marketing, affirmation fallacieuse, peu importe le terme.

            • [^] # Re: record bidon

              Posté par  (site web personnel, Mastodon) . Évalué à 5.

              C'est faux, si tu n'effectues pas l'étape de sélection des paquets après l'installation du système de base, exim n'est pas installé. Je n'ai pas de MTA, sur aucune de mes 3 machines.

              Qu'il ne relaie pas à tous les vents, c'est une chose, mais un UNIX sans MTA, c'est tout de même étrange…

              • [^] # Re: record bidon

                Posté par  (site web personnel) . Évalué à 10.

                Qu'il ne relaie pas à tous les vents, c'est une chose, mais un UNIX sans MTA, c'est tout de même étrange…

                C'est sans doute intégré dans leur init (systemd)

                (je sors)

                les pixels au peuple !

                • [^] # Re: record bidon

                  Posté par  . Évalué à 8.

                  Tais-toi malheureux, tu vas leur donner des idées…

              • [^] # Re: record bidon

                Posté par  . Évalué à 2.

                Je viens de regarder sur ma machine exim4 et exmi4-base ont une priorité standard, donc on peut s'en passer (j'en suis tout autant surpris que toi).

                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: record bidon

            Posté par  . Évalué à -1.

            Heu, c'est pas vrai, Debian t'installe exim et le démarre.

            Si tu n'installes aucuns groupe avec "tasksel", je crois que tu n'as aucuns MTA et services réseau d'installés.

          • [^] # Re: record bidon

            Posté par  . Évalué à 5.

            OpenBSD vend plein de trucs comme des DVD, des t-shirts, des posters, des mugs etc.

            ça se passe par là : http://openbsd.org/orders.html

            Non seulement les produits sont tout jolis, mais en plus ça finance le projet :)

            BeOS le faisait il y a 20 ans !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.