Aucune révolution n’est à l’ordre du jour, mais tout un ensemble de nouveautés et améliorations est disponible. Parmi celles-ci, un nouveau serveur SMTP sécurisé grâce à la séparation de privilèges est disponible, et tmux remplace window, le multiplexeur de terminal (comme screen sous Linux). Les nombreux outils de réseau et sécurité qui font la force d’OpenBSD ont été améliorés, avec de nombreuses fonctionnalités supplémentaires apportées au célèbre logiciel de filtrage pf, mais aussi à OpenBGPD, OpenSSH et à la pile réseau. Le logiciel d’installation d’OpenBSD a été re-développé pour en simplifier l’utilisation et l’outil de partitionnement disklabel essaie maintenant de détecter les partitions du disque.
Chaque version d’OpenBSD est accompagnée d’une chanson, il s’agit cette fois de « planet of the users ».
OpenBSD est bien sûr gratuit et il est possible d’installer ce système via le réseau, mais comme d’habitude il est recommandé d’acheter un CD officiel pour financer le projet et encourager le développement des versions futures. Comptez environ 50$ pour cela.
(*) dans le système installé par défaut
NdM : Merci à Mr Kapouik pour son journal sur le sujet
Aller plus loin
- Détails de la version 4.6 (3 clics)
- Présentation de tmux (5 clics)
- Acheter un CD d'OpenBSD 4.6 (2 clics)
- Le journal complet des modifications (2 clics)
- Dépêche LinuxFr pour la version 4.5 (4 clics)
- BSD sur DMOZ (6 clics)
# Merci..
Posté par Éric JACQUOT . Évalué à 9.
Je sais avec le temps que certains degeulent ce système (d'après ce qu'e j'ai pu en lire ici ou là)... Moi je l'aime et il représente tout ce que j'aime en terme de stabilité et de sécurité. Je regrette bien souvent ces guerres de chapelles que nous pouvons avoir parfois... Mais en même temps le troll aussi puant qu'il soit peut se reveler in fine constructif...Quel qu'en soit le camp...
J'avoue utiliser dans le domaine professionnel des bases Linux et pester parce que mes Us et coutumes sont plus orientées BSD et qu'il m'arrive d'etre completement paumé dans votre quenelle et vos orientations... En même temps même si ca reste déviant, ca reste pour moi plus qu'acceptable parce que libre et maléable :/
À ceux qui pensent que l'ntégrisme qui est aujourd'hui le mien n'est igominie puante, à tous les malheureux qui n'ont en fait connus autre chose qu'un noyau 2.0 ou inférieur, et à tout ces gens qui viendront balancer leur bonne parole, nouvel arrivant d'ubuntu ou d'ailleurs que je salue au passage pour l'effort surhumain qu'il viennent d'accomplir.
Avant de déverser ta gerbe habituelle sur les vrais Unix, fait au moins l'effort d'en installer un et juge (si tu en es capable) ensuite...
Chaque sytème quel qu'il soit a ses qualité et ses défauts... Pour en revenir sur le sujet principal, cette mouture d'OpenBSD est une réelle réuissite. Certains auraient aimés plus... C'est fatalement logique et il ne tient qu'à vous d'améliorer le système...
Mais merci encore une fois aux hommes de bonne volonté qui me confortent chaque jour un peu plus sur mes choix professionnels...
Merci à vous :)
[^] # Re: Merci..
Posté par Miod in the middle . Évalué à 4.
[^] # Re: Merci..
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 3.
[^] # Re: Merci..
Posté par Éric JACQUOT . Évalué à 2.
En meme temps si on m'ecoute le SystemV est une hérésie... :/
Je ne suis ni dev, ni gourou unix. Je suis un simple gazier aux multiples etiquettes (architecte/integrateur/consultant de merde) mais j'ai toujours plaisir à me retrouver sur un BSD (et notamment sur OpenBSD qui ne cherche pas à integrer cette bouse de PAM) et je te remercie aussi pour tes commits sur SGI ;)
Bien à toi,
[^] # Re: Merci..
Posté par Éric JACQUOT . Évalué à 1.
Pardon pour le bruit...
[^] # Re: Merci..
Posté par Miod in the middle . Évalué à 1.
Pourtant System V c'est un vrai Unix... à moins qu'on s'arrête à System III ? Ou à V7 ?
Il y a autant de définitions du «vrai Unix» que d'utilisateurs, en fait, d'où ma remarque. D'ailleurs la plupart des systèmes libres de type unixoïde respectent une grande partie des spécifications POSIX.
# Autre nouveauté : l'installeur
Posté par Romeo . Évalué à 4.
J'ai aussi eu l'occasion de tester l'installeur de freebsd sur une 8.0-rc1, c'est carrément pas le même niveau et vraiment pas en bien, j'ai aussi des bugs étranges à la création des partitions, du réseau, ...
# Errata et OpenSMTPD
Posté par patrick_g (site web personnel) . Évalué à 6.
1) Comment ça se passe pour les errata qui sont publiés ici : http://www.openbsd.org/errata46.html
Est-ce qu'il faut obligatoirement patcher et recompiler son noyau ou est-ce que des noyaux corrigés sont rendus disponibles quelque part à chaque errata ?
2) Dans l'article LWN sur OpenSMTPD il y a un lien vers le site de l'auteur (Gilles Chehade) mais il semble que le site ait bougé car on tombe en erreur 404 : http://www.poolp.org/~gilles/smtpd/
Est-ce qu'il y a quelque part un site pour faire le point sur ce nouveau serveur de mail ?
Merci d'avance pour vos réponses et bravo aux devs d'OpenBSD. Avec le nouvel installeur simplifié ça me tente bien de refaire une install de test.
[^] # Re: Errata et OpenSMTPD
Posté par ouin . Évalué à 3.
Les développeurs d'OpenBSD font aussi un travail remarquable sur la documentation.
Il est fort probable que les pages de manuel contiennent toutes les informations nécessaires à la mise en place d'smtpd. Tu peux commencer par: [http://www.openbsd.org/cgi-bin/man.cgi?query=smtpd&manpa(...)]
Bonne installation!
[^] # Re: Errata et OpenSMTPD
Posté par Gilles Chehade (site web personnel) . Évalué à 3.
[^] # Re: Errata et OpenSMTPD
Posté par Anonyme . Évalué à 4.
Pour OpenSMTPd, il y a les pages de man qui sont déjà très bien documentées. Il y a cet how-to de disponible sur internet : https://calomel.org/opensmtpd.html
A noter que OpenSMTPd avance très vite, il y a déjà d'énormes modifications sur -CURRENT, et qui seront donc dans la prochaine release. J'utilise déjà ce serveur SMTP sur nombre de mes machines, c'est excellent.
[^] # Re: Errata et OpenSMTPD
Posté par Gilles Chehade (site web personnel) . Évalué à 3.
[^] # Re: Errata et OpenSMTPD
Posté par patrick_g (site web personnel) . Évalué à 5.
Hum...donc y'a pas binaire qui est dispo et téléchargeable en cas d'errata c'est bien ça ? Il faut systématiquement recompiler le truc qui est impacté lors de chaque découverte d'un nouveau problème ?
[^] # Re: Errata et OpenSMTPD
Posté par Romeo . Évalué à 1.
[^] # Re: Errata et OpenSMTPD
Posté par Gilles Chehade (site web personnel) . Évalué à 4.
[^] # Re: Errata et OpenSMTPD
Posté par rewind (Mastodon) . Évalué à 1.
[^] # Re: Errata et OpenSMTPD
Posté par Gilles Chehade (site web personnel) . Évalué à 2.
J'ai fait le portage NetBSD et FreeBSD un soir ou j'avais pas vraiment la motivation de faire autre chose, d'autres personnes ont ameliores, mis a jour et package le portage FreeBSD, mais pour etre honnete il n'est pas encore pret sous OpenBSD donc devoir gerer les autres systemes c'est pas specialement une priorite immediate pour moi ;-)
Le prochain portage devrait etre pour Linux, si je me motive ou qu'une ame charitable le debute[1] ... (quelqu'un ? :p)
[1] http://www.poolp.org/cgi-bin/cvsweb/opensmtpd
[2] anoncvs@cvs.poolp.org:/cvs co -P opensmtpd
# Failles ?
Posté par Pierre Berthier (site web personnel) . Évalué à 8.
[^] # Re: Failles ?
Posté par neologix . Évalué à 1.
[^] # Re: Failles ?
Posté par Mr Kapouik (site web personnel) . Évalué à 9.
Certe si les dev avaient compté les failles d'apache ou de bind ou même de sendmail, le chiffre serait moins fun. Mais il est à noter que leur config de base est qu'en même bien pensé pour éviter de se faire recto perforer son serveur (exemple apache en chroot par défaut).
ps : je sens que ça va partir en troll cette histoire !
[^] # Re: Failles ?
Posté par Grunt . Évalué à 4.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Failles ?
Posté par freewill . Évalué à -5.
En effet elle est libre d'être étouffée par le marketing propriétaire!
[^] # Re: Failles ?
Posté par Romeo . Évalué à 5.
[^] # Re: Failles ?
Posté par freewill . Évalué à -6.
Trop de liberté tue la liberté. L'anarchie en est le plus bel exemple.
[^] # Re: Failles ?
Posté par Grunt . Évalué à 5.
apt-get install anarchism
C'est du BSD peut-être? ;+)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Failles ?
Posté par Kerro . Évalué à 8.
De même que l'anarchie n'est pas synonyme de désordre ou tous ces choses qu'on colle à ce mot.
[^] # Re: Failles ?
Posté par freewill . Évalué à 1.
La liberté de se gouverner ce n'est pas ce que propose l'anarchie?
De même que l'anarchie n'est pas synonyme de désordre ou tous ces choses qu'on colle à ce mot.
Le mot anarchie est employé tantôt comme synonyme de désordre social que l’on retrouve dans le sens courant, qui se rapproche de l’anomie, tantôt comme un but pratique à atteindre dans le cadre d'une idéologie comme c’est le cas pour les anarchistes.
http://fr.wikipedia.org/wiki/Anarchie
[^] # Re: Failles ?
Posté par Kerro . Évalué à 3.
Mais certains ont déjà mordus. Ca me dépasse.
[^] # Re: Failles ?
Posté par BAud (site web personnel) . Évalué à 7.
t'es partant pour un troll sur l'orthographe et les accords ?
[^] # Re: Failles ?
Posté par neologix . Évalué à 2.
Et je parle d'éxecution de code, pas de DoS ("remote holes")...
Il faut comparer ce qui est comparable : si tu compiles un noyau Linux avec juste le support de TCP/IP (pas d'IPv6, pas de bluetooth, pas de protocoles spéciaux), il ne doit pas y en avoir beaucoup, mais je peux me tromper.
[^] # Re: Failles ?
Posté par neologix . Évalué à -1.
Et je parle d'éxecution de code, pas de DoS ("remote holes")...
Il faut comparer ce qui est comparable : si tu compiles un noyau Linux avec juste le support de TCP/IP (pas d'IPv6, pas de bluetooth, pas de protocoles spéciaux), il ne doit pas y en avoir beaucoup, mais je peux me tromper.
J'attends toujours...
Il y a du monde pour crier au troll, mais plus personne pour argumenter, et donner une comparaison des vulnérabilités distantes des noyaux OpenBSD et Linux.
Je ne nie pas qu'OpenBSD fait énormément de boulot pour la sécurisation de leur système, mais je dis que leur accroche "Only two remote holes in the default install, in a heck of a long time!" est du pur marketing, parce qu'à périmètre égal, de nombreux autres systèmes peuvent en dire (presque) autant : j'ai l'impression que la plupart de ceux qui crient au troll et ont moinssé mon commentaire ne font pas la distinction entre vulnérabilité locale et distante, DoS et exécution de code.
A moins que quelqu'un ne me prouve que j'ai tort...
[^] # Re: Failles ?
Posté par Romeo . Évalué à 1.
OpenBSD t'installes le system et à part faire les maj t'as pas à trifouiller le kernel pendant des heures en te demandant si telle ou telle option est vraiment nécessaire.
[^] # Re: Failles ?
Posté par bubar🦥 (Mastodon) . Évalué à 4.
*marque page pour vendredi :p
[^] # Re: Failles ?
Posté par Psychofox (Mastodon) . Évalué à 2.
[^] # Re: Failles ?
Posté par tuXico . Évalué à 3.
Précisons aussi que l'installation par défaut ne démarre qu'OpenSSH...
Précisons aussi que GNUsshd s'il existait serait codé en C++ avec emacs et aurait donc nécessairement une 20aine de trous de sécu.
[^] # Re: Failles ?
Posté par ouin . Évalué à -2.
[^] # Re: Failles ?
Posté par Kerro . Évalué à 1.
# Grand Central Dispatch
Posté par bob le homard . Évalué à 2.
http://www.macgeneration.com/news/voir/136890/freebsd-adopte(...)
[^] # Re: Grand Central Dispatch
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 4.
N.B.: ça a été fait à la demande d'Apple, sous forme de contrat. Il faut voir si Apple envisage de faire d'autres contrats du même type...
[^] # Re: Grand Central Dispatch
Posté par Mr Kapouik (site web personnel) . Évalué à 2.
Après je me trompe peut être mais c'est mon ressenti.
Sinon l'article que tu cite a un passage assez marrant je trouve :
Toutefois, le fait qu'il soit porté sur FreeBSD devrait rendre plus facile le portage de cette technologie vers d'autres systèmes (OpenBSD, NetBSD, Linux, Solaris…). Pour Apple, c'est une bonne nouvelle. Cela devrait encourager les développeurs à adopter Grand Central Dispatch.
En effet le kernel de FreeBSD est bien différent de celui d'OpenBSD et NetBSD. L'importé depuis le kernel mach serait sûrement aussi compliqué à faire je pense. De plus Linux est Solaris qui n'ont pas de lien de parenté avec BSD sont encore plus éloigné de FreeBSD.
[^] # Re: Grand Central Dispatch
Posté par daemontux . Évalué à 1.
# Modified libdispatch to use POSIX semaphores instead of Mach semaphores
# Adapted libdispatch to use portable POSIX time routines
Ça peut quand même pas faire de mal pour le portage sous d'autres Unices, même si bien évidemment ça ne fait pas tout.
# Peut être que cette version sera xenifiable ...
Posté par GouNiNi . Évalué à 4.
Par rapport au premier post d'Éric JACQUOT par exemple, il serait pratique de pouvoir l'utiliser sur une plateforme Xen pour des tests et pour se faire la main. En tout cas c'est mon besoin et je ne pense pas être le seul.
Ceci dit, pour ceux qui voudraient juste essayer l'installation et se rendre compte des différence avec Linux, Xen fonctionne, c'est quand on pousse un peut l'utilisation des couches réseaux que ça se gâte.
[^] # Re: Peut être que cette version sera xenifiable ...
Posté par Éric JACQUOT . Évalué à 1.
Par contre pour l'utiliser dans le domaine de l'entreprise en OS dedié complet pour les GW/FW/IPSec et en guest VM sour VmWare ESX, je peux te confimer que la virtualisation en guest ne pose aucun problème (et dieu sait que je n'aime pas virtualiser mais dans certains cas c'est nécéssaire même en prod... seul les abrutis ne changent pas d'avis même si j'en reste un)
Lance toi sans probleme et va eventuellement faire un tour sur unix garden pour trouver le tuto qui t'amenera dans le chemin que tu souhaites emprunter...
# Planet of users
Posté par dinomasque . Évalué à 2.
S'agit-il de dire que vouloir simplement utiliser son ordinateur c'est mal et qu'il faut impérativement être un hacker ?
BeOS le faisait il y a 20 ans !
[^] # Re: Planet of users
Posté par Carl Chenet (site web personnel) . Évalué à 2.
[^] # Re: Planet of users
Posté par Raoul Volfoni (site web personnel) . Évalué à 1.
[^] # Re: Planet of users
Posté par nono14 (site web personnel) . Évalué à 1.
Roxane?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Planet of users
Posté par knarf2 . Évalué à 1.
# Oui
Posté par gnumdk (site web personnel) . Évalué à 3.
Du coup j'ai fini par laissé tomber openBSD pour une Debian...
Bref, bon Os , je n'ai pas souvent à jouer avec des règles de firewall mais ce que je peux aimer Packet Filter quand je dois faire du Netfilter!
[^] # Re: Oui
Posté par gnumdk (site web personnel) . Évalué à 4.
[^] # Re: Oui
Posté par nono14 (site web personnel) . Évalué à 1.
"apt-get dist-upgrade" ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui
Posté par Romeo . Évalué à 2.
Mais ça ne met à jours que le userland.
[^] # Re: Oui
Posté par nono14 (site web personnel) . Évalué à 1.
Et pour le système de ports, existe-t-il une commande similaire ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui
Posté par gaston . Évalué à 3.
[^] # Re: Oui
Posté par Romeo . Évalué à 2.
http://wiki.gcu.info/doku.php?id=openbsd:maj_packages&s=(...)
[^] # Re: Oui
Posté par gaston . Évalué à 4.
Y'a le kernel + l'userland qui sont "le basesystem". L'userland, finalement c'est tout ce qui est dispo comme applis utilisateur après l'installation brute (ls, sendmail, apache, etc...). Tout ce qui est dans /usr/bin,lib,sbin,...
Les ports/packages, c'est les applications tierces, qu'on "ajoute" à l'userland finalement, mais qui restent cantonnés à /usr/local.
Et pour ce qui est des mises à jour, c'est recommandé d'utiliser les packages binaires, ils sont mis à disposition, c'est pas pour rien, et vous ne gagnez rien à utiliser les ports, sauf si vous êtes un gentooiste qui joue avec les flags d'optimisation, mais la vous vous êtes trompés d'OS.
[^] # Re: Oui
Posté par Romeo . Évalué à 2.
En ce qui concerne l'utilisation des ports : c'est tres pratique quand on suit -current uniquement pour les ports, utiliser les packages pré-compilé impose de suivre aussi le basesystem (c'est génant dans mon cas où j'ai besoin de modifier la config du noyau pour ajouter le raid).
[^] # Re: Oui
Posté par vosgien_ . Évalué à 1.
Il n'y a absolument aucun problème à compiler toi même ton kernel+userland (même si c'est un kernel avec raidframe) et d'utiliser les packages des snapshots. Tout se passe bien quand on suit les logs du CVS ou la faq :
http://www.openbsd.org/faq/current.html
Après oui, c'est pas supporté... mais si tu suis -current, tu le sais déjà ;).
[^] # Re: Oui
Posté par Romeo . Évalué à 2.
En compilant mes ports moi-même j'évite de devoir recompiler le userland fréquemment (c'est long) et je limite le downtime.
[^] # Re: Oui
Posté par vosgien_ . Évalué à 1.
C'est pour cela que les options pour forcer l'update existent. Perso j'update tous mes packages avec :
pkg_add -u -F libdepends -F update -F alwaysupdate -F updatedepends
Et comme je le disais, quand tu suis les logs du CVS ou la faq et qu'il y a des changements aux libs, tu t'arranges pour compiler le système avant de mettre à jour les ports en suivant les recommandations et ça passe. Comme je te dis, ça fait 3 ans que je fais cela... aucun souci.
En compilant mes ports moi-même j'évite de devoir recompiler le userland fréquemment (c'est long) et je limite le downtime.
La je comprends pas tout... tu préfères utiliser les ports, mais tu trouves long de compiler le userland ?!? Tu ne dois pas avoir beaucoup de ports alors. La machine en question est un serveur ? Si de toute manière tu dois recompiler un kernel pour raidframe, tu dois aussi compiler le userland pour ce kernel et je vois pas le problème...
[^] # Re: Oui
Posté par Romeo . Évalué à 2.
Je sais mais j'ai jamais essayé de peur de tout peter, si le prog a était compilé avec une libc qui a un numéro différent du mien ça va pas tout peter ?
Ensuite oui je surveille la FAQ pour les gros changements.
Et en effet je n'ai pas beaucoup de packages sur la machine et je recompile mon kernel/userland tres rarement.
[^] # Re: Oui
Posté par vosgien_ . Évalué à 1.
Je n'ai jamais eu de souci. J'essaie toujours d'avoir un système de base supérieur ou égal en date à mes packages. Et dieu sait que je le fais souvent (toutes les semaines).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.