Sortie d'OpenBSD 4.9

Posté par . Modéré par patrick_g. Licence CC by-sa
Tags :
52
3
mai
2011
OpenBSD

Pendant que tout le monde était occupé à acheter du muguet et/ou manifester, le premier mai est discrètement sortie la 30ème version d'OpenBSD, la 4.9. Le thème de cette nouvelle version est le guide du routard galactique, ainsi qu'un clin d'oeil à 4.2BSD.

Pour rappel, le projet OpenBSD fournit un système d'exploitation de type UNIX libre sous licence ISC-BSD basé sur 4.4BSD, qui peut être utilisé autant comme station de travail bureautique, comme machine de jeu, comme coeur de réseau ou serveur de fichiers/web/mail/bases de données, le tout sur diverses architectures matérielles.

Pour soutenir financièrement le projet, on peut commander cette version sous la forme d'un set de trois CDs, ainsi que divers posters/t-shirts/sweat-shirts.

Comme à l'accoutumée, pas de révolution dans cette nouvelle version, mais une foule de petites améliorations, notamment (liste à la Prévert) :

  • le support du multiprocesseur sur les plateformes de type HPPA/RISC ;
  • les plateformes longsoon et SGI utilisent maintenant GCC 4 par défaut, comme hppa, sparc64, i386, amd64 et socppc/macppc ;
  • un processus peut maintenant allouer 2Go de mémoire sur i386 ;
  • Les noyaux SMP peuvent maintenant booter sur des machines ayant jusqu'à 64 coeurs ;
  • Les instructions AES-NI qui permettent d’accélérer certains calculs cryptographiques sont maintenant supportées ;
  • l'activation par défaut du support NTFS en lecture seule : le pilote n'a pas changé, mais ainsi plus de personnes peuvent le tester/débugguer ;
  • des nouveaux pilotes pour certains matériels réseau ;
  • des optimisations dans la pile réseau avec l'algorithme MCLGETI ;
  • la mise en veille/réveil via l'ACPI à été améliorée, le support de l'hibernation est prévu ;
  • le support de MPLS est maintenant actif par défaut ;
  • un énorme travail a été accompli sur la pile SCSI ;
  • la possibilité de configurer la clef WPA directement dans ifconfig(1), il fallait précedemment passer via wpa-psk(1) ;
  • le support des wide-chars a été ajouté à la librairie ncurses ;
  • nsd, un serveur de nom autoritatif, a été ajouté. À noter qu'il est utilisé par certains TLD, et devrait à terme remplacer bind/named(8), une fois le serveur/resolver/cache unbound ajouté ;
  • le support des DUID pour nommer les disques durs/externes de manière homogène a été amélioré ;
  • mandoc 1.10.10 gère la compilation des pages de manuels en lieu et place de l'ancêtre groff.

Du côté des ports/packages :

  • un système de gestion des démons a été ajouté, rc.d(8). Systemd n'a qu'a bien se tenir...
  • plus de 6 800 ports sont disponibles ;
  • les environnements de bureau Gnome 2.32.1, KDE 3.5.10 et Xfce 4.8.0 (et bien d'autres gestionnaires de fenêtres) ;
  • les services MySQL 5.1.54, PostgreSQL 9.0.3, Postfix 2.7.2, OpenLDAP 2.3.43 et aussi sa version 2.4.23 (et bien d'autres, lighttpd, nginx, asterisk...) ;
  • côté mozilla, Firefox 3.5.16 et 3.6.13, Thunderbird 3.1.7 (Firefox 4 est bien sur disponible en -current) ;
  • côté édition/bureautique, OpenOffice.org 3.3.0rc9, LibreOffice 3.3.0.4, Emacs 21.4 et 22.3 ainsi que Vim 7.3.3 sont proposés ;
  • enfin, côté langages : PHP 5.2.16, Python 2.4.6, 2.5.4 et 2.6, Ruby 1.8.7.330 et 1.9.2.136 (et bien sur Perl 5.12.2 dans le système de base) ;
  • des améliorations notables ont été faites sur les ports Tcl/Tk, Ruby et Mozilla via des port-modules.
  • # Chanson

    Posté par (page perso) . Évalué à 9.

    Et la chanson de la release : http://www.openbsd.org/lyrics.html#49

  • # *BSD vs *.iso : la vengeance du retour (ou l'inverse)

    Posté par . Évalué à 1.

    Ça doit faire 1 an environ que je me suis mis à utiliser du BSD (ftp, firewall, etc.). Et concrètement, j'utilise du freeBSD. Sans doute parce que j'ai trouvé des meilleures doc sur "FreeBSD pour les nu^^linuxiens". Mais pas seulement: quand vont ils se décider, chez Open, à fournir des iso pour graver des CDs bootables ? Ça leur ferait vraiment tant de mal (financièrement) que ça ? Parce que j'ai l'impression que c'est un vrai frein.

    • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

      Posté par (page perso) . Évalué à 3.

      J'ai du rater un truc dans ton message, parce que j'ai déjà gravé des CD d'OpenBSD…
      http://www.openbsd.org/faq/faq4.html#MkInsMedia
      http://ftp.fr.openbsd.org/pub/OpenBSD/4.9/amd64/

      • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

        Posté par . Évalué à 3.

        Alors j'ai loupé un épisode. D'ailleurs (extrait de http://www.openbsd.org/faq/fr/faq3.html#ISO):
        La plupart des plate-formes peuvent démarrer du CD et peuvent télécharger et installer une image ISO qui peut être utilisée pour créer un CD-ROM bootable et installer tout OpenBSD. [...] Notez que ces ISOs ne sont pas les mêmes images que celle disponible sur la distribution officielle.
        Difficile de faire moins compréhensible. Tient, une idée comme ça: on en reparle vendredi ?

        Alors voilà, ben je suis resté coincé à il y a quelques années. À ma décharge, sur ce coup ils ne sont pas trop forts en com: il n'y a jamais de lien direct vers les images iso, on ne parle pas de netinstall comme partout ailleurs, etc. Ok, donc Open, c'est sûr c'est vraiment un truc pour les barbus qui savent de quoi ils parlent. Ok. Reste plus qu'à me la laisser pousser (la barbe) et télécharger cette iso/netinstall/x386/openbsd49.iso. My fault.

        • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

          Posté par (page perso) . Évalué à 6.

          Cette iso téléchargeable contient le système de base (noyaux, libc and friends, X, OpenSSH, "OpenApache", OpenNTPD, perl, tmux..., bref, tout ce qui est hébergé dans le CVS d'OpenBSD) pour une architecture donnée supportant le boot sur CDROM.

          Les CD officiels contiennent sur 3 CD le système de base des principales architectures (i386, amd64, macppc, sparc64), les sources et une sélection de packages. Les CD en eux même sont copyright Théo et on a pas le droit de les copier. La vente de ces CD est la source de revenu unique de Théo. T-shirt et autres goodies sont les revenus du projet (majoritairement pour l'organisation des hackathons).

          Voilà, j'espère ne pas avoir dit de conneries.

          • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

            Posté par . Évalué à 5.

            La vente de ces CD est la source de revenu unique de Théo. T-shirt et autres goodies sont les revenus du projet (majoritairement pour l'organisation des hackathons).

            Plus précisément, comme l'explique théo dans ce mail, les ventes d'objets payent l'électricité, la bande passante, le matos, l'équivalent d'un salaire pour théo via le Computer Shop de Calgary. Les dons financiers (surtout ceux destinés à la fondation) payent plutôt les hackathons (frais de déplacement, hébergement).

            Sinon oui, les installXX.iso ont juste un layout différent des 'CDs officiels vendus'.

        • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

          Posté par . Évalué à 2.

          L'époque où cette info est restée coincée, est l'époque où un contributeur majeur proposait un script de création d'iso sur son site. :)

        • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

          Posté par . Évalué à 3.

          L'explication se situe juste dans la phrase suivante celle que tu as cité:
          > "Ces images sont faites pour une plate-forme précise et n'inclues aucun des packages précompilés, autocollants ou dessins distribués avec les CD officiels."

          Autrement dit:

          • La distribution officielle inclus plusieurs CD pour différentes plateformes alors que les ISO ne contiennent que de quoi installer sur un type d'architecture

          • Les CD de la distribution officielle contiennent des packages précompilés qui sont disponible sur les FTP en tant normal. Ces packages ne sont utiles que pour les personnes ayant pré-commandés les CD. En général les CD sont reçus quelques jours avant la date de publication officielle - autrement dit à un moment ou les packages ne sont pas encore disponibles.

          • La distribution officielle inclus des autocollants - qui ne sont pas compatibles avec le format iso.

        • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

          Posté par . Évalué à 1.

          Non non, tu n'avais pas trop bu à l'époque. Avant, si je me souviens bien jusqu'à la version 4.1 incluse d'OpenBSD, il fallait créer toi même les iso bootable.
          Ce n'est qu'avec la sortie d' OpenBSD 4.2 fin 2007 que les images ISO ont été mise en téléchargement sur le site d'OpenBSD.

    • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

      Posté par (page perso) . Évalué à 6.

      Ben la vente des CDs est une source de revenu pour le projet alors ce serait un peu bête de miner ainsi la (sans doute faible) rentrée d'argent que cela génère.

    • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

      Posté par (page perso) . Évalué à 2.

      et install48.iso c'est pour les cochons de l'espace ?

      ça c'est fait ....

  • # -current ?

    Posté par . Évalué à 3.

    côté mozilla, Firefox 3.5.16 et 3.6.13, Thunderbird 3.1.7 (Firefox 4 est bien sur disponible en -current) ;

    Étant pas très familier avec le système BSD et encore moins d'OpenBSD, je me permet de poser cette question: Que signifie -current dans ce contexte.
    Et plus largement, comment ce fait l’obtention de paquets sous OpenBSD (système de ports, ...) ?

    • [^] # Re: -current ?

      Posté par (page perso) . Évalué à 10.

      http://openbsd.org/faq/faq5.html#Flavors

      En résumé, il y a
      - release : la version figée disponible sur les CD et en téléchargement binaire
      - stable : release + les correctifs de sécurité, maintenue un an après la sortie de release correspondante
      - current : la version de développement qui évolue tous les jours, dispo via le CVS ou sous forme de snapshots réguliers (les snapshots pouvant contenir du code à tester non encore commité dans le CVS).

      • [^] # Re: -current ?

        Posté par . Évalué à -5.

        C'est une blague le fait qu'ils utilisent encore CVS?

        Ils sont masochistes ou quoi?

        • [^] # Re: -current ?

          Posté par . Évalué à 8.

          Et comment réagirais-tu si on écrivait par exemple :

          «C'est une blague le fait que leur OS est codé en C ?
          Ils sont masochistes ou quoi ?»

          Si CVS répond à leurs besoins, pourquoi en changer ?

          • [^] # Re: -current ?

            Posté par (page perso) . Évalué à 4.

            En plus c'est un CVS réécrit à la sauce OpenBSD, donc bien adapté à leurs besoins, si je me souviens bien non ?

          • [^] # Re: -current ?

            Posté par . Évalué à 1.

            As tu deja utilise CVS?

            Moi oui et je suis bien content de ne plus avoir a touche a ca. Mais bon comme le fait remarque patrick c'est un CVS a leur sauce donc peut etre moins ... que le classique.

            • [^] # Re: -current ?

              Posté par (page perso) . Évalué à 8.

              As tu deja utilise CVS?

              Heu tu sais à qui tu poses cette question là ? C'est Miod Vallat hein ! Oui, oui celui de la cave aux merveilles.
              Un peu de respect ;-)

              • [^] # Re: -current ?

                Posté par . Évalué à 5.

                M'enfin, j'étais là incognito !

                En plus tu vas être déçu quand les photos 2011 vont sortir.

                • [^] # Re: -current ?

                  Posté par . Évalué à 3.

                  d'ailleurs à ce propos, la SunFire v20z que je vous avais proposé dort toujours chez moi...

                  • [^] # Re: -current ?

                    Posté par . Évalué à 1.

                    C'est a dire ? Ca me rappelle pas grand chose, mais on est toujours preneurs (même si en ce moment je cherche plutôt un xserve G4..).

              • [^] # Re: -current ?

                Posté par . Évalué à 0.

                mais y'a pas les photos d'après le déménagement :D

              • [^] # Re: -current ?

                Posté par . Évalué à 3.

                Faudrait faire des photos de la central nucléaire qui fait tourner tout ça...

                • [^] # Re: -current ?

                  Posté par . Évalué à 6.

                  Bien sûr, mais c'est de l'électricité volée en loucedé au Japon (dans la zone 50Hz), et la centrale a subi un petit incident de fonctionnement en mars. Du coup je ne préfère pas publier de photo car elle ne serait pas présentée sous son meilleur aspect.
                  (sifflote)

            • [^] # Re: -current ?

              Posté par . Évalué à 10.

              Oui j'ai déjà utilisé CVS. Et aussi SCCS, et aussi PVCS, et aussi Subversion, et aussi git, et aussi ClearCASE, et aussi d'autres trucs plus ou moins bancals et plus ou moins connus.

              Et je n'ai absolument aucun problème avec ces divers outils. Il faut juste utiliser la bonne méthode de travail avec chacun.

              • [^] # Re: -current ?

                Posté par . Évalué à 2.

                Respect. Desole de t'avoir froisse mais bon cela ne change pas mon opinion sur CVS.

    • [^] # Re: -current ?

      Posté par (page perso) . Évalué à 10.

      Ha, zut, j'ai oublié de parler du système de paquets.

      Le système des ports est, comme sous FreeBSD, une arborescence de makefiles qui permettent de télécharger et compiler des programmes. Par contre, l'approche d'OpenBSD est très différente de celle de FreeBSD (sujet à de nombreux trolls sur fr.comp.os.bsd) : il génère forcément des paquets binaires avec une gestion très fine des dépendances (un paquet dépend d'autres paquets et des versions des bibliothèques dynamiques (.so), dont les versions sont gérées à la main par le projet (et non en suivant le mainstream qui a tendance à ne changer que le numéro de version mineur alors qu'en fait il faut changer le numéro de version majeur)). La gestion des paquets (génération, (dé)installation, mise-à-jours... bref, l'équivalent de dpkg/apt/aptitude) est développé en perl.

      Le système de ports peut générer plusieurs paquets pour un même source, via les multipackages (on découpe un paquet en morceau, c'est pas aussi fin que sous debian) ou en flavors (compilé avec différentes options, genre support samba, version compilé statiquement...)

      Il est conseillé d'utiliser les paquets précompilés pour son architecture, et n'utiliser le système de ports que si on travaille dessus ou qu'on a des besoins spécifiques (flavors spécifiques non compilées par le projet par exemple).

      À mon avis, il est très efficace et robuste (j'utilise OpenBSD et Debian). Le choix de paquets est tout à fait correcte, le plus grand absent étant KDE 4 (par manque de moyen humain (comprendre personne n'a encore été assez motivé pour faire un port complet)).

      • [^] # Re: -current ?

        Posté par . Évalué à 3.

        Merci pour cette description très détaillé.

      • [^] # Re: -current ?

        Posté par . Évalué à 2.

        Ah, c'est donc ça. J'étais tout étonné de trouver KDE 3.5.10 à côté de Gnome 2.32, beaucoup plus récent.

      • [^] # Re: -current ?

        Posté par . Évalué à 1.

        Est-ce que les packages binaires sont mis à jours pour la branche -stable ?

    • [^] # Re: -current ?

      Posté par . Évalué à 3.

      Pour tout savoir sur le système de paquets d'OpenBSD : http://www.openbsd.org/papers/eurobsdcon_2010_pkg_add/index.html

  • # Apparition de rc.d

    Posté par (page perso) . Évalué à 1.

    un système de gestion des démons a été ajouté, rc.d(8). Systemd n'a qu'a bien se tenir...

    Ah cool, une "petite" feature qui est bien utile… Perso je n'ai jamais compris pourquoi il n'y avait pas cela sur OpenBSD, c'est bien embarrassant quand tu débarques d'un linux ou freebsd :-)

    • [^] # Re: Apparition de rc.d

      Posté par . Évalué à 4.

      Au contraire ! A mon sens le système des rc.d, des S10syslog , des rc3.d etc... des différentes distributions Linux est un vrai bazar. Difficile de retrouver ses marques d'une distro à une autre, difficile de savoir où aller pour lancer ou tuer un démon automatiquement...

      Sous OpenBSD, c'est d'une simplicité déconcertante (comme beaucoup de choses d'ailleurs) :

      Au démarrage :
      rc.conf pour le système
      rc.local pour nos applis persos.

      A l'extinction :
      rc.shutdown

      C'est tout.

      PS: C'est juste un éloge de la simplicité, pas un troll en gestation.

      • [^] # Re: Apparition de rc.d

        Posté par (page perso) . Évalué à 3.

        Si tu veux tester un Linux avec un démarrage dans la même veine, tu peux essayer avec Slackware (bon, sauf erreur ils ont aussi mis ce qu'il faut pour démarrer les softs qui s'installeraient avec des scripts dans les rcX.d).

        • [^] # Re: Apparition de rc.d

          Posté par (page perso) . Évalué à 2.

          bon, sauf erreur ils ont aussi mis ce qu'il faut pour démarrer les softs qui s'installeraient avec des scripts dans les rcX.d

          En effet, dans le paquet a/sysvinit-functions. Mais rien n’oblige à l’installer, aucun paquet Slackware officiel ne l’utilise. Ce paquet existe uniquement pour, je cite, « commercial (or other) software that expects to find "Red Hat-isms" ».

      • [^] # Re: Apparition de rc.d

        Posté par . Évalué à 6.

        Sur une Arch le démarrage se fait par ces fichiers :

        $ ls -l /etc/ | grep -R 'rc\..+'
        -rw-r--r--  1 root   root     889 Feb 17 21:58 rc.conf
        drwxr-xr-x  3 root   root     944 May  3 12:19 rc.d
        -rwxr-xr-x  1 root   root     236 Mar 29 19:25 rc.local
        -rwxr-xr-x  1 root   root      66 May  8  2010 rc.local.shutdown
        -rwxr-xr-x  1 root   root     502 Apr 28 01:57 rc.multi
        -rwxr-xr-x  1 root   root    2273 Apr 28 01:57 rc.shutdown
        -rwxr-xr-x  1 root   root    1279 Apr 28 01:57 rc.single
        -rwxr-xr-x  1 root   root   11592 Apr 28 01:57 rc.sysinit
        
      • [^] # Re: Apparition de rc.d

        Posté par (page perso) . Évalué à 3.

        Sous OpenBSD, c'est d'une simplicité déconcertante (comme beaucoup de choses d'ailleurs)

        C'est effectivement simple, mais pas forcément à l'utilisation. Pour démarrer un démon à la main, il faut aller voir les options dans rc.conf.local puis comprendre comment elles sont utilisées pour générer la bonne ligne de commande.

        D'autre part, j'ose espérer qu'il s'agisse d'un rc.d "à la bsd", (ie rc-ng sous NetBSD/FreeBSD). Pourquoi ils n'ont pas récupérer rc-ng d'ailleurs ?

        rc-ng: http://www.usenix.org/event/usenix01/freenix01/full_papers/mewburn/mewburn_html

        les pixels au peuple !

  • # Installer depuis une clé USB

    Posté par . Évalué à 10.

    Pour installer depuis une clé USB au lieu d'un CD, c'est très simple mais il faut connaitre l'astuce :

    $ wget http://ftp.fr.openbsd.org/pub/OpenBSD/4.9/[arch]/floppy49.fs
    $ dd if=floppy49.fs of=/dev/[clé usb]
    

    Utile pour installer sur un netbook.
  • # upgrade super propre simple et efficace.

    Posté par . Évalué à 1.

    upgrade remarquable de simplicité,
    après l'upgrade télécharger les ports
    et bien sur un pkg_add -ui
    basta...

  • # Pas de 802.11n

    Posté par (page perso) . Évalué à 1.

    Un petit sniff tout de même, même si le driver athn semble enfin prendre en charge ma carte, le 802.11n n’a pas l’air géré  ma Soekris devra rester encore un peu sous Debian… Moi qui rêve de la passer en OpenBSD…

  • # MCLGETI ?

    Posté par (page perso) . Évalué à 1.

    des optimisations dans la pile réseau avec l'algorithme MCLGETI ;

    Y'a-t-il une doc précise là dessus (rien trouvé) ? (Je ne suis pas super satisfait des perfs avec une carte intel/em)

    Autre chose, est-ce qu'ils utilisent Unity avec Gnome ?
    Merci.

    les pixels au peuple !

    • [^] # Re: MCLGETI ?

      Posté par . Évalué à 2.

      Autre chose, est-ce qu'ils utilisent Unity avec Gnome ?

      Unity, le truc d'Ubuntu ? C'est qui les « ils » ? Chez OpenBSD, ça m'étonnerait qu'il y en ait beaucoup qui utilisent Unity, et sûrement pas avec OpenBSD.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.