Voici les informations sur l'origine de ce projet et sur les bénéfices que peuvent en retirer les utilisateurs d'OpenBSD. Jusqu’alors OpenBSD proposait Sendmail par défaut comme serveur de courriers électroniques. Sendmail n’ayant pas un historique très reluisant du point de vue de la sécurité, de nombreux utilisateurs d’OpenBSD choisissaient d’installer un autre serveur convenant mieux à leurs besoins.
Parmi les alternatives à Sendmail, chacune avait un inconvénient qui pouvait paraître bloquant. Par exemple, les licences de Postfix (IBM PL) et Exim (GPL) sont vues par les développeurs d'OpenBSD comme étant un obstacle à l'intégration dans leur système et empêchant ces logiciels de bénéficier de la même attention que les autres composants. Qmail porte trop (aux dires des développeurs d'OpenSMTPd) la patte de son auteur, Daniel J. Bernstein, la configuration ainsi que l’utilisation de qmail diffèrent trop des logiciels intégrés par défaut à OpenBSD.
Gilles Chehade, insatisfait par le mode de configuration de Sendmail (ah, les macros M4…) a commencé à coder un mini serveur SMTP et courant 2008 le projet commence à faire parler de lui. Plus le temps passe, plus les utilisateurs testent OpenSMTPd et plus les modifications sont committées sur le CVS du projet.
Comme son célèbre prédécesseur OpenSSH, mais aussi les autres logiciels développés par l’équipe OpenBSD (OpenCVS, OpenNTPd…), OpenSMTPd est disponible dans le système par défaut, depuis la publication de la version 4.6 du système d’exploitation. Cela permet aux insatisfaits de sendmail d’utiliser un autre serveur SMTPd dont la sécurité est auditée par les développeurs BSD.
OpenSMTPd est bien entendu publié sous licence BSD.
Le gros avantage d'OpenSMTPd, outre sa sécurité supposée (l’histoire tranchera sur ce point), est sa syntaxe proche de PF, le célèbre logiciel de filtrage qui a fait la renommée des pare-feus sous BSD. Parmi les autres fonctionnalités intéressantes d'OpenSMTPd, on peut citer :
- les alias / utilisateurs virtuels / support des .forward
- la communication avec des programmes tiers comme Procmail
- l’authentification SMTP
- le support IPv6
- les certificats SSL/TLS
- une faible empreinte mémoire et consommation processeur
Deux questions restent en suspens : ce serveur tiendra-t-il ses promesses de performance et de sécurité une fois qu’il sera installé sur un parc important et, bien sûr, à quand le portage sous Linux ? :-)
Aller plus loin
- OpenSMTPd (115 clics)
- L'annonce du projet fin 2008 (12 clics)
- Un article sur "Linux Weekly news" (7 clics)
- Howto pf (24 clics)
- Liste de vulnérabilités sendmail (6 clics)
- Linuxfr : sortie d'OpenBSD 4.6 (18 clics)
# Remarque idiote.
Posté par Grunt . Évalué à 4.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Remarque idiote.
Posté par Vivien MOREAU . Évalué à 9.
# pas production ready !
Posté par Gilles Chehade (site web personnel) . Évalué à 7.
a vos risques et perils ... :-)
[^] # Re: pas production ready !
Posté par FlashCode (site web personnel, Mastodon) . Évalué à 5.
Ça veut dire quoi « linke au build » ?
WeeChat, the extensible chat client
[^] # Re: pas production ready !
Posté par Vivien MOREAU . Évalué à 0.
[^] # Re: pas production ready !
Posté par Gilles Chehade (site web personnel) . Évalué à 8.
en d'autres termes, si tu veux tester tu peux facilement lancer OpenSMTPD mais faudra une action et une configuration manuelle de ta part pour le mettre a la place de Sendmail.
# dispertion ?
Posté par Anonyme . Évalué à -9.
Je pense que cette complexité se fait au détriment des avancées du logiciel libre.
Trop de choix dans des cas où cela n'est pas vraiment nécessaire, et pas assez sur des éléments clés.
On risque de me dire que je mélange des choses pas comparables, mais alors qu'on a à peu près 10 serveurs de messagerie, 5 serveurs http, etc., à quand une vrai alternative à Office et Visio dans le domaine de la bureautique, à quand un Xorg vraiment modernisé, etc. ?
Dans ces domaines, malgré les progrès, la concurrence reste loin devant.
Après ça n'intéresse peut-être pas les développeurs - ou pas la même catégorie, mais un peu plus de cohérence et de gouvernance feraient avancer les choses...
[^] # Re: dispertion ?
Posté par plic . Évalué à 8.
Appelons SuperMark à la rescousse !
La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham
[^] # Re: dispertion ?
Posté par kowalsky . Évalué à 10.
Je pense justement que la coherence est le but de ce projet. Mais la cohérence d'OpenBSD, pas de Linux :)
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à -1.
Ma principale objection est que, en lisant la dépêche, le principal frein à l'utilisation de postfix ou de exim, les deux projets majeurs et d'avenir, est une affaire de license.
Donc rien à voir avec la technique.
N'est-ce pas dommage alors qu'il y a bien des combats à mener sur ce point ?
Et que dans tous les cas, quelque soit la license, ça reste du logiciel libre ?
[^] # Re: dispertion ?
Posté par Mr_Moustache . Évalué à 8.
Quand tu te seras fait ton idée, expose là à RMS et Théo de Raadt.
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à 0.
Ce que je soulève c'est juste l'utilisation des ressources et l'intérêt technique.
[^] # Re: dispertion ?
Posté par panda panda . Évalué à 10.
Quand tu auras les competences necessaires pour devenir une des ressources sus-citees, je pense que tu comprendras les raisons de l'inception d'un tel projet.
[^] # Re: dispertion ?
Posté par Antoine . Évalué à 6.
A savoir que RMS admet que les licences non-copyleft sont libres, et Raadt admet que les licences copyleft sont libres.
Après, réécrire un serveur SMTP, c'est probablement moins stupide que de réécrire un truc archaïque comme CVS.
[^] # Re: dispertion ?
Posté par Larry Cow . Évalué à 9.
Ce n'est pas parce que, pour toi, toutes les licences "libres" se valent qu'il en va de même pour tous les acteurs de ce milieu. Chacun sa sensibilité et ses valeurs, mais même s'il est tentant de forcer les gens à s'accorder, il faut bien comprendre que forcer un BSDiste à utiliser la GPL, c'est aussi aller contre sa liberté de donner son programme (presque) sans conditions. Et que forcer un défenseur du copyleft à abandonner ce dernier, c'est du même ordre.
Dis-toi bien que pour les gens "de l'extérieur", "free software" et "freeware" sont plus ou moins synonymes. Pourtant, ce serait tellement plus efficace si les développeurs du libre acceptaient d'entrée de jeu qu'on intègre leur code dans du logiciel gratuit, fut-il fermé, non?
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à -2.
Donc, le problème, c'est les licenses et leur incompatibilité entre elles (et pas les choix des développeurs).
Un sac de noeud qui n'aide assurément pas.
[^] # Re: dispertion ?
Posté par Larry Cow . Évalué à 5.
Non. Le "problème", c'est que tout le monde ne veut pas la même chose. Certains veulent faire du copyleft, d'autres pas.
Le problème (sans guillemets, cette fois), c'est que l'on a mis dans le même sac les deux catégories évoquées ci-dessus (plus toutes les nuances entre deux), un sac intitulé "logiciel libre". Et forcément, on trouve toujours un mec pour venir se plaindre que "le logiciel libre n'est pas uni". Et pour cause, la réunion de ses acteurs n'est, le plus souvent, que très artificielle.
[^] # Re: dispertion ?
Posté par kowalsky . Évalué à 2.
Et pour cause, la réunion de ses acteurs n'est, le plus souvent, que très artificielle.
Voir même pragmatique.
Dans le cas d'OpenBSD et sendmail ou postfix, la réunion est justement pragmatique. Il faut un "mailer" à OpenBSD, le choix se porte naturellement sur un "mailer" libre et plus ou moins connu des gens qui utilisent et créer OpenBSD.
[^] # Re: dispertion ?
Posté par Psychofox (Mastodon) . Évalué à 6.
Tu parles comme s'il y avait une croisade du logiciel libre contre le logiciel proprio, ce qui est faux (à part dans la tête de certains utilisateurs fanatiques). Il y'a juste des gens qui écrivent des logiciels sous tel ou tel licence (libre ou pas) en fonction de critère précis.
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à -1.
J'ai écrit peu de mots, et certainement pas suffisamment pour que tu interprètes un quelconque état d'esprit de ma part.
Pas de croisade donc, mais quoi que tu dises il y a une vraie concurrence.
Et quand on veut utiliser du libre, le choix n'est pas toujours bien réparti, et pas toujours sur des critères techniques..
[^] # Re: dispertion ?
Posté par Gniarf . Évalué à 1.
mais laquelle ?
[^] # Re: dispertion ?
Posté par Psychofox (Mastodon) . Évalué à 3.
Et quand on veut utiliser du libre, le choix n'est pas toujours bien réparti, et pas toujours sur des critères techniques..
et ?
Je ne penses pas que tu puisses faire un paralèle entre le développement de serveurs smtp et celui de logiciels comme une suite bureautique (puisque tu en parles plus haut). Ce ne sont pas du tout les mêmes types de logiciels, et donc ce ne sont pas les mêmes personnes qui les coderont. Les licences n'ont rien à voir avec ça.
Du reste il existe openoffice, koffice et gnome-office (+ une peletée d'outils indépendant remplissant l'usage de composants des 3 nommées). En voudrais-tu encore d'autres ?
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à 4.
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à 1.
L'auteur a mis l'accent sur le problème de license.
Quand aux points techniques évoqués, tous sont couverts au moins par Postfix que je connais très bien et déployé dans des environnement très chargés.
Bref, à mon sens, l'intérêt pour l'utilisateur reste à prouver même si je ne doute pas que le développeur a bien fait son travail et optimisé son architecture.
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à 5.
Va jeter un coup d'oeil à la page de man, ainsi que la gueule du fichier de conf (man smtpd.conf), et là, tu comprendras le but recherché.
Postfix, Qmail, aussi bons soient-ils, ils sont relativement lourds et ne conviennent donc pas forcément pour une petit serveur de mail local. Du moins, moi ça m'emmerde de les mettre en place quand j'ai pas besoin d'une telle puissance.
[^] # Re: dispertion ?
Posté par Raphaël SurcouF (site web personnel) . Évalué à 4.
Peux-tu développer ?
[^] # Re: dispertion ?
Posté par Zenitram (site web personnel) . Évalué à 4.
Combien de fois faudra-t-il le répéter : le critère le plus important pour pour un logiciel n'est pas la technique, c'est la licence.
Aux yeux de BSD, la GPL n'est pas assez libre, c'est tout.
Ca ne te dérange peut-être pas d'utiliser un logiciel aux sources fermées, mais d'autres sont dérangées et veulent que du GPL.
Du décale d'un cran, et tu retrouves exactement la même philosophie côté BSD, ils gardent une logique jusqu'au bout.
Et que dans tous les cas, quelque soit la license, ça reste du logiciel libre ?
Mais si leur objectif à eux n'est pas la définition de libre suivant la FSF, mais suivant la BSD, de quel droit leur interdirais-tu ce mode de pensée.
De plus, pourquoi critiquer BSD, et pas les développeurs des autres logiciels qui ne souhaitent pas passer en BSD? Si la licence n'est pas importante, ça ne devrait pas gêner. Malheureusement pour toi, les développeurs ont une autre vision de la licence que toi, et refusent de passer en BSD, c'est leur choix aussi et autant respecter le choix de tout le monde.
[^] # Re: dispertion ?
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
C'est le projet OpenBSD qui se fixe des limites en matière de licences, nuance.
[^] # Re: dispertion ?
Posté par Gilles Chehade (site web personnel) . Évalué à 10.
Tu veux dire que plus de choix dans le logiciel libre nuit au logiciel libre ?
Pour ma part, je pense que configurer mon serveur de mail avec un fichier de 5 lignes lisibles est une avancee, au moins en ce qui concerne mon besoin, et au vu des mails que j'ai pu recevoir ces derniers mois, ca m'a tout l'air d'etre un sentiment partage par bon nombre d'admins et d'utilisateurs.
En fait je pense que ta reflexion est errone parceque tu pars du principe que le temps qu'un developpeur passe a coder un outil pour lequel il existe deja des alternatives est une perte de temps qui pourrait etre mieux depense ailleurs. Mais tu ne tiens pas compte du fait qu'un paquet de developpeurs opensource le sont par hobby et ne vont pas coder juste pour coder, mais vont le faire parcequ'un (ou plusieurs) sujet(s) les interessent. Je peux te garantir que si je bossais pas sur OpenSMTPD, je bosserai pas plus a essayer d'ameliorer Xorg ou a creer une alternative a Office, je passerai peut etre juste plus de temps a regarder la tele et a me mettre une murge dans un pub ;-)
Apres chacun a sa vision du truc, le declencheur c'est pas *juste* une incompatibilite de license, c'est la somme de plusieurs besoins.
[^] # Re: dispertion ?
Posté par Anonyme . Évalué à 1.
Par rapport aux choix des devs, rien à dire si ce n'est que je n'ai pas encore les compétences, mais j'espère les avoir un jour, pour apporter ma pierre à l'édifice.
[^] # Re: dispertion ?
Posté par kowalsky . Évalué à 3.
Si tu as mis 100 personnes sur une fonction, elle ne sera pas meilleurs que si tu en avais mis 2.
[^] # Re: dispertion ?
Posté par Gniarf . Évalué à 10.
[^] # Re: dispertion ?
Posté par mota (site web personnel) . Évalué à 2.
Mais fort heuresement dans le LL, y'a a boire et a manger pour tout le monde, y compris cette chere Jacqueline (oui, j'ai decide de lui donner un nom), par contre c'est legerement plus embetant pour elle parce qu'on lui propose plusieurs facons de repondre a ses besoins.
Quoique, pas sur qu'elle ait necessairement besoin d'un MTA chez elle, vu qu'elle ne produit pas des masses de contenu.
[^] # Re: dispersion ?
Posté par Miod in the middle . Évalué à 9.
[^] # Re: dispersion ?
Posté par Gilles Chehade (site web personnel) . Évalué à 3.
[^] # Re: dispertion ?
Posté par Carl Chenet (site web personnel) . Évalué à 3.
Ça n'est pas parce qu'un besoin existe quelque part que je vais aller le combler. Je développe avant tout ce qui me fait plaisir ou ce dont j'ai besoin, et non ce dont a besoin la *communauté*. Après si ça colle tant mieux.
[^] # Re: dispertion ?
Posté par reno . Évalué à 5.
Tu te trompes: la BSD 2clause (utilisée majoritairement par OpenBSD) et les GPL sont compatibles sur le plan technique, le probleme est d'ordre 'philosophique': les developpeurs des OS *BSD veulent avoir des outils sous licence .. BSD! (ou equivalente: MIT, etc).
> alors qu'on a à peu près 10 serveurs de messagerie, 5 serveurs http, etc., à quand une vrai alternative à Office et Visio dans le domaine de la bureautique, à quand un Xorg vraiment modernisé, etc. ?
C'est plutot un probleme de complexité a mon avis..
Il n'est pas surprenant que plusieurs personne developpent des projets equivalents pour des projet de faible complexité (un serveur http de base, c'est vraiment tres simple a coder) par rapport a Office/Visio/Xorg et autres projets d'une grande complexité..
> mais un peu plus de cohérence et de gouvernance feraient avancer les choses...
Euh, certes mais le probleme est:
- il est tres difficile de gagner de l'argent sur le desktop donc les professionels se concentrent sur les fonctionnalite des serveur: peu d'argent est investi pour le developpement des fonctionnalite desktop.
- les 'amateurs' avancent lentement sur les projets complexes..
Tu comptes resoudre ce probleme comment? En postant sur LinuxFr?
# À quand ...
Posté par Raphaël SurcouF (site web personnel) . Évalué à 5.
[^] # Re: À quand ...
Posté par mota (site web personnel) . Évalué à 3.
C'etait pour faire partager.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.