mercredi 08 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de lapinflemard :

Journal : OpenBSD 4.0 is out !

Posté par Philou Kapouik () le 01 novembre 2006
0
Tout est dans le titre.

Pour ceux qui ne connaissent pas OpenBSD, il s'agit d'un système d'exploitation libre doté d'un kernel BSD et très orienté sécurité. En effet comme l'annonce la page d'index du projet : " Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 10 ans ! ". De plus, la team OpenBSD développe en parallèle de nombreux logiciel comme le célèbre OpenSSH. Parmi ces logiciels, certain sont d'excellente alternative aux outils gnu qui tendent à être supprimé afin d'obtenir un OS le plus libre possible au sens BSD.

Bon maintenant que j'ai fait une présentation plus ou moins bonne (je vous laisse la critiquer) de OpenBSD, voici le changelog :

http://marc.theaimsgroup.com/?l=openbsd-misc&m=116234109(...)

Désolé il est trop long pour être copié ici ...

Bon notons aussi la sorti de OpenBGPD 4.0 qui pour ceux qui ne connaissent pas est un protocole de routage utilisé dans de gros réseaux.

Pour les liens c'est ici :
OpenBSD : http://openbsd.org/fr/index.html
L'annonce sur OpenBSD journal : http://undeadly.org/cgi?action=article&sid=2006110102243(...)
L'annonce officiel de Theo de Raadt : http://marc.theaimsgroup.com/?l=openbsd-misc&m=116234109(...)
Où qu'on télécharge : http://openbsd.org/fr/ftp.html
Le tube de l'été 2007 (Humppa negala) : http://openbsd.org/lyrics.html#40
Où qu'on commande les CDs et autre : http://openbsd.org/orders.html
et l'annonce de OpenBGPD : http://undeadly.org/cgi?action=article&sid=2006110115435(...)

Bonne update à tous !

> Lire le journal (28 commentaires, moyenne: 3,5).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Traduction

Posté par Jean-Philippe (page perso, ) le 01/11/2006 à 23:32. (lien). Évalué à 6.

"Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 10 ans ! "

J'aurais dit depuis ;)

Sinon, on attend ta dépeche, même si elle doit être deja en cours de redaction par quelqu'un d'autre

  • [^]Re: Traduction

    Posté par Philou Kapouik () le 01/11/2006 à 23:53. (lien). Évalué à 4.

    c'est pas moi qui l'ai dit mais la TEAM openbsd ...

    sinon je suis assez flemard pour une depeche parce qu il faudrai un peu mieux analyser le changelog pour en faire un resumé et décrire un peu mieux que ce que j'ai fait openBSD ...

    bref si quelqu'un se sent l'ame d un journaliste, qu'il se fasse plaisir moi je suis pas douer pour ca ...

    --
    Software is like sex: it's better when it's free

  • [^]Re: Traduction

    Posté par matthieu bollot (page perso, ) le 02/11/2006 à 09:37. (lien). Évalué à 3.

    "don't feed the troll"

    Personnellement je ne propagerait pas cette phrase.

    Comme on dit ailleurs, MS-DOS aussi n'avait aucune vulnérabilité à distance, et pour un système qui n'active aucun service réseau par défaut, une faille c'est déjà beaucoup.

    Bref, cela dépend et déprendra toujours du sysadmin et openbsd n'est pas spécialement plus sécure qu'un freebsd par exemple ^^

    ceci étant dit, BSD powah !

    • [^]Re: Traduction

      Posté par Jerome Herman () le 04/11/2006 à 12:40. (lien). Évalué à 6.

      Comme on dit ailleurs, MS-DOS aussi n'avait aucune vulnérabilité à distance, et pour un système qui n'active aucun service réseau par défaut, une faille c'est déjà beaucoup.

      Sauf que OpenBSD offre de base dans son installation par defaut un client SSH/SFTP un routeur/firewall de très haut niveau et un serveur Bind.

      Donc le "aucun service activée par défaut" tu peux oublier aussez vite.

      --
      Kha
      root est un privilège, pas un droit !

Nouvelles archi

Posté par Julien (Jabber id, page perso, ) le 01/11/2006 à 23:57. (lien). Évalué à 3.

On peut aussi noter le support de nouvelles architecture comme sparc64 et armish,c'est des mini terminaux comme celui ci: http://prixdunet.com/details/Thecus_N2100_YES_Box/ ça semble vraiment être un truc sympas.
Dans les grosses nouveauts il y a aussi les maj de openospfd (routage) et openntpd (serveur temps) et openrcs pour remplacer gnu rcs.

  • [^]Re: Nouvelles archi

    Posté par PasChauve PasOunet () le 02/11/2006 à 09:50. (lien). Évalué à 4.

    Le thecus n'est pas un terminal mais un NAS.

    • [^]Re: Nouvelles archi

      Posté par Julien (Jabber id, page perso, ) le 02/11/2006 à 10:01. (lien). Évalué à 2.

      Oui oui en effet je me suis (tres) mal exprimé.

trouvé ça

Posté par Krunch (Jabber id, page perso, ) le 02/11/2006 à 00:42. (lien). Évalué à 5.

http://users.telenet.be/parecon/4.0-released.jpg

--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

  • [^]Re: trouvé ça

    Posté par ploum (page perso, ) le 02/11/2006 à 07:38. (lien). Évalué à 3.

    suis pas sûr que Asterix et Obelix soient des personnages libres de droits (souvenez-vous de mobilix).

  • [^]Re: trouvé ça

    Posté par fantome asthmatique () le 02/11/2006 à 07:49. (lien). Évalué à 3.

    Ils ont pas peur de se faire plomber par le sympathique éditeur des aventures d'Astérix ? (un truc qu'on lisait au siècle dernier avant qu'ils ne démontrent leur crétinisme)

    • [^]Re: trouvé ça

      Posté par Julien (Jabber id, page perso, ) le 02/11/2006 à 08:01. (lien). Évalué à 1.

      Je doute que l'éditeur est déposé l'histoire française.
      Je ne vois pas pourquoi ils ne pourraient pas representer des gaulois et des tentes romaines...

OpenBSD

Posté par spotty () le 02/11/2006 à 08:54. (lien). Évalué à 6.

OpenBSD est donc un produit alternatif aux produits alternatifs :-)

Un miroir FR

Posté par gaston () le 02/11/2006 à 10:28. (lien). Évalué à 2.

Pour ceux qui veulent récupérer l'image iso bootable et faire une installation par FTP, ou installer des packages binaires, il y'a un miroir français (mis à jour par votre serviteur) ici : ftp://ftp.irisa.fr/pub/OpenBSD/4.0

Merci d'avoir fait ce journal, ca m'étonnait qu'il n'y ait pas déja eu de dépêche... ou alors elle est en cours de modération.

  • [^]Re: Un miroir FR

    Posté par lasher () le 02/11/2006 à 11:00. (lien). Évalué à 3.

    Euh, l'image ISO bootable, c'est juste l'installation par le réseau hein ? Parce qu'à ma connaissance, les images strictement identiques à celles des CD officiels sont interdites de redistribution ...

    • [^]Re: Un miroir FR

      Posté par Julien (Jabber id, page perso, ) le 02/11/2006 à 11:17. (lien). Évalué à 2.

      http://www.openbsd.org/faq/faq3.html#ISO
      "ISO images available on the Internet either violate Theo de Raadt's copyright or are not official images. The source of an unofficial image may or may not be trustworthy; it is up to you to determine this for yourself."

      D'apres ce que je comprends les iso non-officielles sont authorisé mais juste "insecure".

      • [^]Re: Un miroir FR

        Posté par matthieu bollot (page perso, ) le 02/11/2006 à 11:41. (lien). Évalué à 2.

        OpenBSD fait des cd, qu'il vend.

        Il n'autorise pas la distribution à l'identique de ces cd pour gagner des sous pour sa fondation donc si c'est les même cela viole le copyright de Theo de Raadt.

        Mais il est probable de trouver des iso faites par une autre personne et dans ce cas ce n'est pas officiel donc "à vos risques et péril"

        • [^]Re: Un miroir FR

          Posté par gaston () le 02/11/2006 à 12:26. (lien). Évalué à 2.

          Vous emballez pas... quand je parle d'iso bootable, c'est celle qui permet de faire uniquement l'installation par le réseau en téléchargeant les sets via ftp/http, qui fait partie des miroirs, et qui est générée et mise à disposition par le projet. Ce n'est _pas_ celle qui contient les packages binaires créée par des scripts officieux disponibles à gauche à droite, ni l'officielle, dont la distribution est interdite.

          Par ailleurs, ce miroir fait partie des miroirs officiels du projet, je soutiens personnellement (et professionnellement via l'irisa) OpenBSD... donc je vais pas m'amuser à mettre à disposition des images iso qui nuisent au financement du projet.

          • [^]Re: Un miroir FR

            Posté par lasher () le 02/11/2006 à 13:15. (lien). Évalué à 2.

            Bon ben voilà qui est clair ! Dommage que tu n'aies pas pu me répondre avant qu'un mini-fil de discussion sur la légalité des ISO ne commence. :-)

Nouveautés !

Posté par herodiade () le 02/11/2006 à 23:25. (lien). Évalué à 6.

OpenBGPD 4.0 qui pour ceux qui ne connaissent pas est un protocole de routage utilisé dans de gros réseaux.

Bon pour clarifier : OpenBGPD est un serveur BGP, et BGP est un protocole de routage. Les devs d'OpenBSD maintiennent une version dite « portable », qui marche aussi sur les autres unices.

Ils ont aussi un OpenOSFPD et un dvmrpd mais je ne sait pas si l'équipe d'OpenBSD à déjà sorit la version "portable" (et un ripd est en bonne voie pour 4.1).

Sinon, voilà quelques nouveautés intéressantes que j'ai relevé en lisant les logs des commits de ces 6 derniers mois (c'est à dire depuis 3.9):

- pf: "urpf sanity checks", un antispoofing simple et efficace : vérifie si le paquet est reçu sur l'interface par laquelle passe la route vers l'IP source indiquée dans le paquet. Utile si routage symétrique.
- possibilité d'utiliser des listes dans des listes dans pf (eg. pass from { a, b, { c, d } e f })
- pf: support des lites "tagged {}"
- passage à python 2.4 par défaut (dans les ports)
- OpenRCS remplace désormais gnu rcs dans base.tgz
- add the net80211 hostap options "nwflag hidenwid" for hidden SSID mode and "nwflag nobridge" to prevent inter-station communications.
- dvmrpd (pour le routage. serveur dvmrp, igmp, ...)
- ipsecctl: support des protos encapsules
- ipsecctl: support d'ike en mode transport
- ipsecctl: add support for "local" to ike rules. Allows to specify the local IP to be used on a multi-homed machine
- ipsecctl: support des macros à la pf (yo !)
- ipsecctl: appelle par rc/rc.conf (donc meilleur intégration)
- ipsecctl: on peut spécifier le type de flow (require, bypass, use ...)
- ipsecctl: résout les nom d'hôtes
- ipsecctl: monitor mode (suivre les négociations de SA en temps réel)
- ipsecctl: support ipv6
- ipsecctl: support des nom de groupes d'interfaces, comme pf. Par ex. : ike esp from egress to 10.1.2.0/24 peer mygate.home.net
- ipsecctl: support des listes, façon pf. eg: ike from em0 to { 192.168.7.0/24, 192.168.9.0/24 } peer 1.2.3.4
- ipsecctl: Support flows with port modifiers for proto tcp/udp, e.g. flow proto udp from 1.2.3.4 port ntp to 5.6.7.8
- ipsecctl: possib de ne pas préciser le "peer", la règle fonctionne alors en catch-all (matche pour tout peer qui se présente)
- ipsecctl: on peut préciser les lifetimes de phase 1 et 2. par ex: ike from 1.1.1.1 to 2.2.2.2 main life 3600 quick life 1200
- ipsecctl: possibilité de désactiver la pfs (groupe "none")
- isakmpd: permettre la sélection de clef RSA selon l'ID isakmp
- améliorations de m4 (plus d'extensions gnu, tant pis pour posix)
- support multiples tables de routages
- support de l'algo de crypto michael mic (en vu du support tkip/wpa !)
- encore plein d'améliorations dans lint
- correction de pleins de bugs trouves par coverty et lint
- ld.so prebind (un prelink securisé, avec randomisation)
- port java de sun plus facile à installer (via kaffe)
- gcc 4.1 dans les ports, et même gcc-4.2.20060715
- OpenOffice.org est enfin porté (2.0.3) !
- ameliorations de la gestion des DAT (chargeurs multiples, barcodes ...)
- support gravure cds et dvds dans cdio(1)
- support des horloges hardwares udcf dans ntpd
- port sur l'architecture AViiON (mvme88k)
- port UltraSparc III
- port armish (vers plein de boards arm, xscale cpu etc)
- refactoring du code du driver ami(4), qui devient notamment monitorable via le framework des sensors
- acpitz: minimal thermal zone driver. Monitors thermal zone temperature, shuts down the system if the 'critical temperature' is reached.
- driver onewire(4) - Dallas 1-wire bus (et aussi gpiow(4) etc.)
- driver wpi(4) - blob-free driver for Intel PRO/Wireless 3945ABG
- driver rum(4) - chipsets wifi Ralink RT2561, RT2561S et RT2661
- driver zyd(4) - Zydas ZD1211, chipset wifi
- driver mfi(4) - cartes LSI MegaRAID SAS
- driver azalia(4) - periph audio intel
- driver udcf(4) - Gude ADS Expert mouseCLOCK DCF77/HBG time signal recv
- driver nmea(4) - time delta sensors
- driver bnx(4) - cartes reseau broadcom NetXtreme II Gigabit
- driver acx(4) - pour les cartes wifi avec chipset Texas Instrument
- driver msk(4) - Marvell Yukon-2 based Gigabit Ethernet adapters
- driver uark(4) - Arkmicro Technologies ARK3116 USB UART serial adaptater
- driver ucycom(4) - USB support for Cypress microcontroller serial adapters
- driver arc(4) - Areca Technology Corporation RAID Controller
- driver pgt(4) - PrismGT chipset (FullMAC for now)
- drivers pour divers nouveaux sensors i2c
- ajout de warnings dans gcc : "-Wstack-larger-than-N", to report functions which are too greedy in stack variables (sera utilisé par défaut pour compiler le kernel)

  • [^]Re: Nouveautés !

    Posté par Sylvain Briole (page perso, ) le 03/11/2006 à 07:50. (lien). Évalué à 4.


    - refactoring du code du driver ami(4), qui devient notamment monitorable via le framework des sensors


    Ne le prend pas mal, mais c'est à ce genre de phrase qu'on voit à quelle vitesse les anglicismes prennent le pas dans notre beau monde....;-)

    • [^]Re: Nouveautés !

      Posté par andeus () le 03/11/2006 à 12:23. (lien). Évalué à 2.

      Tant mieux !
      En plus les termes que tu as mis en avant on beaucoup plus de sens sous cette forme que leurs versions francisées.

      • [^]Re: Nouveautés !

        Posté par lasher () le 04/11/2006 à 16:14. (lien). Évalué à 7.

        Ah bon ?

        "refactoring" et "refactoriser" ou "factorisation" sont tellement antinomiques ? "driver" et "pilote" idem ? "monitorable" et "surveillable" ?

        Le seul mot où je suis presque d'accord, c'est "framework" - et encore, "environnement de travail" ne me semble pas hors propos.

        • [^]Re: Nouveautés !

          Posté par left () le 05/11/2006 à 16:13. (lien). Évalué à 2.

          Mouarf, 'surveillable' c'est ridicule comme mot. Je ne t'apprendrais pas que la langue officielle de l'informatique c'est l'anglais, et que par ailleurs le mot 'moniteur' existe bien en français, alors monitorable n'est pas moins clair (subtile double négation insi^^àl'interieur) que surveillable.
          C'est à cause des gens qui dénigrent l'anglais qu'on se retrouve aves des mots minables tels que 'mèl' ou 'couriel' dans la langue francaise, alors que même ma mère a appris ce que c'est que un email, de la même façon qu'elle sait ce qu'est un pullover ou un week-end.

          Enfin un peu d'honneteté intellectuelle ne fais pas de mal: crois tu vraiment que celui qui ne comprends pas ce que veut dire
          " refactoring du code du driver ami(4), qui devient notamment monitorable via le framework des sensors"
          va comprendre ce que veut dire
          "refactorisation du pilote ami(4), qui devient notamment surveillable via l'environnement de travail des capteurs"
          ? Foutaises !

          Alors restons sérieux et utilisons les mots anglais quand cela améliore la clarté du propos.

          • [^]Re: Nouveautés !

            Posté par lasher () le 05/11/2006 à 22:20. (lien). Évalué à 4.

            Avec ce genre de raisonnement, on va vite rigoler dans les autres sciences et technologies. J'imagine déjà mes collègues matheux qui devront apprendre l'Allemand pour pouvoir correctement parler entre eux de certaines fonctions mathématiques, parce qu'inventées par Leibnitz.

            « Alors restons sérieux et utilisons les mots anglais quand cela améliore la clarté du propos. »

            Le fait est que, mis à part framework qui effectivement n'a pas de réel équivalent français, tous les autres mots ont une traduction intelligible, sans ambigüité possible, du moment que tu es du métier. Je lis sans problème la littérature technique en Anglais, mais je mets un point d'honneur à parler français, même lorsque je parle d'informatique. Je trouve bien plus ridicule de parler de software en lieu et place de logiciel, par exemple (seule exception notable : dire « un soft » va plus vite que dire « un logiciel » :-) ).

            • [^]Re: Nouveautés !

              Posté par andeus () le 06/11/2006 à 09:21. (lien). Évalué à 2.

              D'accord, mais ça sert à rien de vouloir tout traduire au prix parfois d'une perte de sens ou de l'utilisation de mots ridicules.

              gratuiciel, partagiciel, frimousse, appliquette, dorsale, causette, ...

            • [^]Re: Nouveautés !

              Posté par alenvers () le 06/11/2006 à 10:11. (lien). Évalué à 3.

              >Le fait est que, mis à part framework qui effectivement n'a pas de réel équivalent
              >français,

              Et refactoring qui n'existe ni en Anglais ni en Français...

              • [^]Re: Nouveautés !

                Posté par andeus () le 06/11/2006 à 10:35. (lien). Évalué à 2.

                Et pourtant il existe ;)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.121s (dont 0.0239 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !