Bob Beck a annoncé la version 5.2 d’OpenBSD, un système d’exploitation UNIX basé sur BSD, libre et multi‐plate‐forme : « Nous sommes fiers du record d’OpenBSD de plus de 10 ans avec seulement deux trous de sécurité à distance dans l’installation par défaut » — « We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install ».
Au niveau des changements, « Le changement le plus significatif de cette version est le remplacement des uthreads au niveau utilisateur par des rthreads au niveau noyau, permettant aux programmes “multi‐threadés” d’utiliser de multiples processeurs ou cœurs. » — « The most significant change in this release is the replacement of the user‐level uthreads by kernel‐level rthreads, allowing multithreaded programs to utilize multiple CPUs/cores. » Il contient, entre autres, GNOME 3.4.2 et KDE 3.5.10, ainsi que :
- hibernation i386, mais cela dépend de l’utilisation de PCI/IDE et des pilotes de disques WD ;
- prise en charge de matériels variés : Winbond W83627UHG, SMBus sur AMD CS5536 et NVIDIA MCP89, AX88772B, MCS7832, Roland UM-ONE, AMD Hudson-2, NetMos NM9820, Huawei Mobile E303, R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) et POWER Indigo2 R10000 (IP28) ;
- améliorations de la pile réseau ;
- améliorations de Packet filter ;
- corrections et améliorations en tous genres ;
- OpenSSH 6.1.
Tout est détaillé sur la page pointée par le premier lien, et résumé par GCU Squad sur le second lien.
# on connait la chanson !
Posté par fravashyo . Évalué à 10. Dernière modification le 04 novembre 2012 à 23:26.
Je ne vois pas du tout quel projet ils pouvaient bien viser avec cette chanson… bien vu en tout cas !
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
# KDE en retard ?
Posté par G.bleu (site web personnel) . Évalué à 8.
Je sus un peu étonné du n° de version de KDE… la version 4 est sortie depuis un bout de temps maintenant et son implémentation a atteint une certaine maturité.
Ce retard de version me semble d'autant plus étrange que de son côté Gnome est dans une version tout ce qu'il y a de plus à jour… un explication ?
[^] # Re: KDE en retard ?
Posté par Maclag . Évalué à 10.
Je n'ai rien trouvé de récent, mais en regardant plus en arrière (il y a environ 1an), ils disaient que la migration demandait énormément de travail, surtout s'ils veulent faire cohabiter KDE3 et KDE4.
De plus, ils disent aussi que nombre de fonctions de KDE dépedent de udev, que hal n'est plus supporté, etc. Il semble que ça demande aussi du boulot du côté de chez OpenBSD.
Ils disent qu'"aujourd'hui" (le message date d'octobre/novembre 2011), toutes les fonctions de KDE liées au matériel sont tout simplement désactivées sous OpenBSD!
Conclusion:
1. Yaka trouver des développeurs qui ont le temps, et ils cherchent aussi activement des testeurs.
2. systemd n'est pas la seule composante Linux qui laisse les BSD derrière, apparemment hal et udev ont déjà un certain passif (je l'ignorais!)
[^] # Re: KDE en retard ?
Posté par xcomcmdr . Évalué à 8.
systemd, udev, polkit, consolekit, gio…
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: KDE en retard ?
Posté par gaston . Évalué à 9.
polkit, consolekit, gio/gvfs et upower marchent bien sous OpenBSD. Ce qui pose le plus de problèmes c'est la dépendance sur udev, ainsi que des problemes de threads dans glib.
Ah, et kde est autant en retard parce qu'il n'y a pas vraiment de mainteneur actif. Une mise a jour vers trinity pourrait etre faite, vu que c'est le successeur de kde3, et un port WIP de kde4 est dispo ici :
https://github.com/jasperla/openbsd-wip/tree/master/x11/kde4
[^] # Re: KDE en retard ?
Posté par Albert_ . Évalué à 4.
ainsi que des problemes de threads dans glib.
Amusant KDE n'est pas à jour à cause de glib mais cela ne pose pas de probleme pour Gnome vu que le g de glib veut dire gnome cela me semble curieux.
[^] # Re: KDE en retard ?
Posté par kuroineko . Évalué à 3.
Oui enfin la politique d'openBSD est tjrs dernière version réellement stable + éprouvée et interdiction absolue de la dernière version même si dite stable si elle n'est pas éprouvée sur un temps suffisant, quel que soit le soft…
C'est pas par hazard, qu'openBSD est un exemple de fiabilité et de stabilité bien plus encore que n'importe quel Linux configuré aux petits oignons, dès l'install première. Mais c'est à ce prix là effectivement.
Sans parler du nombre de développeurs/contributeurs bien moindre que pour n'importe quelle distribution linux….
tous ces facteurs plus d'autres qui s' accumulent… c'est extrêmement logique que KDE4 ne soit pas intégré.
[^] # Re: KDE en retard ?
Posté par fravashyo . Évalué à 10.
ok, mais que vient faire gnome3.4 là dedans alors ? Les dev gnome ont-ils retiré tellement de fonctionnalités que ça devient bien plus rapide à auditer par rapport à KDE ? ;)
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: KDE en retard ?
Posté par Antoine Jacoutot (site web personnel) . Évalué à 10.
GNOME est à jour car il est maintenu, notamment par moi-même (sponsorisé par mon employeur). Les ports, contrairement au système de base, ne sont pas audités et il n'y a pas de politique concernant la version d'un logiciel. OpenBSD 5.2 vient avec GNOME 3.4 car c'était la version stable la plus récente au moment ou nous avons "branché" 5.2. Ca aurait tout autant pu être GNOME 3.6 si celui-ci avait été disponible à ce moment là.
Le fait que KDE soit toujours en version 3 est tout simplement du à un manque de maintenance (et au fait que certains veulent pouvoir avoir KDE 3 et 4, ce qui complique encore plus le portage).
Donc en gros, si une version de logicielle fonctionne bien, elle sera "packagée", on ne se souci pas de savoir si c'est la dernière version en date ou pas.
[^] # Re: KDE en retard ?
Posté par claudex . Évalué à 10.
Ce que je trouve étonnant, c'est que KDE a prévu tout une couche pour pouvoir continuer à utiliser HAL au lieu d'udev alors que Gnome ne fait rien pour faciliter la tâche et c'est ce dernier qui est dans une version plus récente.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: KDE en retard ?
Posté par fmaz fmaz . Évalué à 10.
C'est vrai que ça fait peur de proposer la dernière version d'un logiciel. À leur place, je n'oserais même pas proposer la dernière version d'openBSD.
[^] # Re: KDE en retard ?
Posté par claudex . Évalué à 8.
Debian a la même politique. Ne pas proposer la dernière version permet de connaître les problèmes et ils pensent qu'il vaut mieux un bug connu avec un contournement connu qu'un bug inconnu dont on mettra peut-être du temps à trouver un contournement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: KDE en retard ?
Posté par freem . Évalué à 5.
C'est surtout que quand on ajoute des fonctionnalités, on risque d'ajouter des bugs, tandis que l'usage d'une version un peu plus ancienne permet d'avoir eu plus de temps pour corriger ceux existants.
Je pense qu'il vaut donc mieux dire qu'ils pensent qu'il vaut mieux avoir un bug connu avec son contournement, plutôt que 2 bugs inconnus (et donc, sans contournement ou potentiellement dangereux pour la stabilité/l'intégrité du système).
[^] # Re: KDE en retard ?
Posté par Patrick Lamaizière (site web personnel) . Évalué à 6.
C'est vraiment des conneries ça… Ou alors j'ai eu des "pas dernières versions" pas stables du tout (genre net-snmp qui segfault).
Arf. Moi j'y crois pas (assez eu de pb avec Open).
Voilà on y arrive, y'a pas besoins d'autres excuses foireuses.
Ceci dit j'aime bien OpenBSD, c'est du bon boulot.
les pixels au peuple !
[^] # Re: KDE en retard ?
Posté par claudex . Évalué à 5.
C'est mieux d'avoir un programme qui segfault dans des conditions connues plutôt qu'un programme qui ouvre une belle faille de sécurités dans des conditions inconnues.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: KDE en retard ?
Posté par Jean Roc Morreale . Évalué à 5.
Sauf que la version n -1 a peut-être la même faille mais vu qu'il n'y a pas de mainteneur actif il n'y a pas de backport et/ou le correctif n'est pas applicable. Résultat, la dernière version a son correctif, la -1 non.
[^] # Re: KDE en retard ?
Posté par claudex . Évalué à 3.
Il est souvent plus facile de backporter les correctifs de sécurité sans introduire de nouvelles failles que de vérifier les nouvelles fonctionnalités en plus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: KDE en retard ?
Posté par Maclag . Évalué à 5.
Si c'est mieux d'avoir moins de fonctions parce que ça veut dire moins de surface potentiellement foireuse (bug, faille de sécu), alors je comprends qu'ils intègrent des versions récentes de Gnome.
Et avant qu'on ne me réponde:
----------------> [ ]
# record bidon
Posté par neologix . Évalué à 1.
Je vais me faire traiter de troll, mais pour moi cette affirmation est bidon.
Parce qu'il s'agit de failles exploitables à distance dans une installation qui ne démarre que le serveur ssh.
Je suis curieux de savoir combien de telles failles, à configuration identique, ont connu la plupart des distributions Linux.
[^] # Re: record bidon
Posté par Enj0lras . Évalué à 4.
Exactement, c'est même un des buts du projet. Le fait est que si tu as distro linux avec NFS et NFS qui a une faille, même si tu utilises pas NFS, tu as une faille. Donc c'est pas si absurde comme "record".
[^] # Re: record bidon
Posté par neologix . Évalué à 3.
Une installation de Debian par défaut (comprendre sélection uniquement des paquets de base) ne démarre aucun service, pas même ssh. Ce "record" est donc du pur marketing, et ne présage en rien de la sécurité du système (que je ne remets pas en cause, il y a un gros travail derrière).
[^] # Re: record bidon
Posté par MTux . Évalué à 3.
Heu, c'est pas vrai, Debian t'installe exim et le démarre.
Je crois qu'il est configuré pour écouter sur 127.0.0.1 mais ça fait quand même un service réseau qui tourne.
Ensuite c'est un peu fort de parler de marketing pour un projet qui n'a rien à vendre.
[^] # Re: record bidon
Posté par neologix . Évalué à 2.
C'est faux, si tu n'effectues pas l'étape de sélection des paquets après l'installation du système de base, exim n'est pas installé. Je n'ai pas de MTA, sur aucune de mes 3 machines.
Marketing, affirmation fallacieuse, peu importe le terme.
[^] # Re: record bidon
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 5.
Qu'il ne relaie pas à tous les vents, c'est une chose, mais un UNIX sans MTA, c'est tout de même étrange…
[^] # Re: record bidon
Posté par Patrick Lamaizière (site web personnel) . Évalué à 10.
C'est sans doute intégré dans leur init (systemd)
(je sors)
les pixels au peuple !
[^] # Re: record bidon
Posté par Moonz . Évalué à 8.
Tais-toi malheureux, tu vas leur donner des idées…
[^] # Re: record bidon
Posté par barmic . Évalué à 2.
Je viens de regarder sur ma machine exim4 et exmi4-base ont une priorité standard, donc on peut s'en passer (j'en suis tout autant surpris que toi).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: record bidon
Posté par damien . Évalué à -1.
Si tu n'installes aucuns groupe avec "tasksel", je crois que tu n'as aucuns MTA et services réseau d'installés.
[^] # Re: record bidon
Posté par dinomasque . Évalué à 5.
OpenBSD vend plein de trucs comme des DVD, des t-shirts, des posters, des mugs etc.
ça se passe par là : http://openbsd.org/orders.html
Non seulement les produits sont tout jolis, mais en plus ça finance le projet :)
BeOS le faisait il y a 20 ans !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.