Une des grandes nouveautés de la version 4.6 d'OpenBSD est le nouveau serveur de messagerie électronique OpenSMTPd.

Voici les informations sur l'origine de ce projet et sur les bénéfices que peuvent en retirer les utilisateurs d'OpenBSD.

Une petite dépêche à quatre jours de l’échéance pour vous signaler, si vous n’en avez pas encore entendu parler, que l’ami thuban a lancé une campagne de financement pour publier son guide sur l’auto‐hébergement avec OpenBSD en format livre.

L’objectif initial de la campagne était fixé à 100 €, afin de réunir la somme nécessaire à la publication du livre et à l’amortissement des frais d’envoi des contreparties et de la commission perçue par Ulule. En moins de vingt‐quatre heures, cette barre des 100 € a été atteinte, et est désormais élevée à 300 € pour aller encore plus loin : diffuser le guide en librairie ! À ce jour, 259 € ont déjà été réunis.

Voici la description du projet visible sur la page de la campagne Ulule :

« Je fais de moins en moins confiance aux hébergeurs en ligne, c’est pourquoi je préfère garder mes photos, mes courriels et toutes mes données chez moi au lieu de les déposer sur un serveur quelque part dans le monde.
Cette documentation vous aidera à installer votre serveur pas à pas, que vous soyez débutant ou utilisateur averti. Vous apprendrez à publier un site Web, à héberger votre courrier électronique, partager des photos sans qu’elles ne soient enregistrées sur un serveur quelque part dans le monde, préparer des sauvegardes automatiques de vos données et bien d’autres services.
Côté technique, le tout est basé sur la distribution OpenBSD, un système d’exploitation libre et gratuit réputé pour sa fiabilité. Son utilisation est bien entendu guidée pas à pas.
Le guide est actuellement terminé, a reçu de nombreuses corrections et ajouts depuis la dernière version. »

Voilà, si le projet vous intéresse, n’hésitez pas à le soutenir !

L'équipe du projet OpenBSD est à la recherche de financement pour améliorer leur infrastructure vieillissante.

Deux nouveaux routeurs BGP (dont un de secours) sont nécessaires pour pouvoir moderniser l'architecture réseau. Des serveurs bas de gamme comme les Dell R200 seront parfaits pour cette tâche. Le prix de ces serveurs est d'environ 1000$ pièce. Le remplacement du serveur CVS est un tout petit peu moins urgent mais la machine actuelle a fait son temps et a besoin d'être remplacée. C'est une tâche gourmande en ressources, particulièrement en ce qui concerne les systèmes de stockage. Les développeurs souhaitent acquérir un serveur Dell PowerEdge 2950 III, dont le prix est évalué à 7000$.

Les personnes et entreprises utilisant OpenBSD ou ses dérivés (comme OpenSSH ou OpenBGPD) sont encouragées à aider les développeurs en faisant des dons. La pérennité du projet est remise en cause par les faiblesses de l'infrastructure actuelle.

Les dons peuvent être envoyés via PayPal. Les entreprises peuvent participer par le biais de la fondation OpenBSD. Si vous souhaitez que votre don soit attribué à une de ces deux actions en particulier, pensez à indiquer BGP ou CVS lors de l'envoi. Vous pouvez prendre contact avec Marco Peereboom (marco@) pour obtenir plus d'information.

Comme chaque premier mai et premier novembre, une nouvelle version d'OpenBSD fait son apparition : OpenBSD 4.5 aka Games.

Ce n'est pas vraiment une mise à jour majeure, dans le sens où il y a peu d'évolution au niveau fonctionnalités, mais toujours plus de support au niveau matériel. De plus cette version d'OpenBSD apporte un support des netbook eeepc, voir l'ancienne dépêche.

La chanson accompagnant cette version : Games

OpenBSD France est heureux de vous annoncer une refonte complète de son site internet. Au menu des changements, nous trouvons maintenant :

• Un wiki : Afin de faciliter l'ajout de documentations et les maintenir à jour
  
• Un planet : Pour suivre l'actualité francophone de notre OS préféré
  
• Une page de goodies : Pour faire du fanatisme en soirée mondaine
  
• Un design moderne : Parce que l'ancien faisait peur aux petits nouveaux
  
• Un Twitter : Parce que c'est à la mode et qu'on paraît moins barbu comme ça

Mais c'est aussi et toujours une liste de diffusion et un canal IRC pour continuer à échanger entre utilisateurs OpenBSD francophones où nous serons heureux de vous accueillir.

Le code trail est une variation du code sprint. La base reste la même : enfermez une poignée de nerds dans une salle avec des sandwichs, du café et des ordinateurs et secouez bien le tout. La différence, c'est que le code trail ne vise pas tant la production que l'apprentissage.

Le week-end des 2 et 3 octobre, le /tmp/lab (Vitry-sur-Seine) organise un code trail autour du sheevaplug et d'OpenBSD. L'objectif est d'arriver à faire démarrer un kernel ramdisk et d'interagir avec le système via la console série intégrée.

Inscrivez-vous sur la page du wiki réservée à l'organisation du week-end.

OpenBSD prend maintenant en charge les contrôleurs Ethernet Atheros AR8121/AR8113/AR8114.

Ce n'est pas vraiment un scoop, l'information circulait, disant qu'un développeur de l'équipe d'OpenBSD (Kevin Lo) était en train de porter le pilote écrit pour FreeBSD, porté par la suite sur DragonFlyBSD.

Pour information, voici la liste du matériel fonctionnel :

• Le Wi-Fi fonctionne nativement (rum(4), pas de couche ndiswrapper) ;
  
• Carte graphique (merci les pilotes libres Intel) ;
  
• Gestion de la batterie (acpibat(4)) ;
  
• La sortie audio (azalia(4)), (l'entrée n'a pas été essayée) ;
  
• Le lecteur de carte SD (en umass(4)) ;
  
• Le bluetooth semble fonctionner d'après le site web (ubt(4)) ;
  
• La caméra ne fonctionne pas, mais le site web indique : "doesn't work **yet**" ("ne fonctionne pas **encore**")

Tout ça près de chez vous sur -current, à vos compilateurs...

Dimanche 2 novembre 2008 de 14H à 15H30, Symbiose recevra Miod Vallat et Marc Espie du projet OpenBSD. Au menu, présentation de ce système d’exploitation et de sa philosophie.

Symbiose est diffusée sur radio libertaire 89.4 en région parisienne, audible également en streaming :

• MP3 qualité ADSL : http://ecoutez.radio-libertaire.org:8080/radiolib.m3u
  
• MP3 qualité modem : http://ecoutez.radio-libertaire.org:8080/radiolib-modem.m3u
  
• OGG qualité ADSL : http://ecoutez.radio-libertaire.org:8080/radiolib.ogg.m3u
  
• OGG qualité modem : http://ecoutez.radio-libertaire.org:8080/radiolib-low.ogg.m3u

L’enregistrement de l’émission (sous licence non libre CC by-nc-nd) sera disponible au téléchargement et en podcast http://www.onirik.net

Le système d'exploitation OpenBSD réputé pour sa robustesse (seulement deux vulnérabilités à distance dans l'installation par défaut, depuis très longtemps) aurait contenu des portes dérobées déposées volontairement par le FBI. Ces backdoors (portes dérobées) auraient été introduites dans le système d'exploitation il y a une dizaine d'années.

Rappelons qu'à l'époque ce système d'exploitation était celui des 13 serveurs DNS racine. En raison de l'expiration du délai de la clause de confidentialité signée avec le FBI, c'est Gregory Perry, un ancien contributeur du projet de cryptographie d'OpenBSD qui nous révèle ça.

Le but était de surveiller la circulation de données chiffrées, en insérant du code malicieux dans la pile réseau IPSEC d'OpenBSD. Theo de Raadt, le fondateur du projet OpenBSD, incite les utilisateurs de ce système à faire un audit du code concerné.

NdM : À ce jour, il est de rigueur d'être prudent : sur la liste de diffusion OpenBSD, Jason L. Wright explique que c'est un problème qui n'est plus d'actualité et relève de la légende urbaine. L'audit de code lancé par les développeurs a permis de trouver au moins deux bugs mais il serait hasardeux de les relier aux allégations de Gregory Perry. Pour plus de détails voir le nouveau mail de Theo de Raadt.

NdM 2 : A la suite des précisions apportées dans les commentaires de cette dépêche il s'avère que Gregory Perry n'a jamais été un contributeur du projet OpenBSD et que cet OS n'était pas installé sur les serveurs DNS racine.

Une nouvelle fonctionnalité se rajoute à OpenSSH : ChrootDirectory. Ainsi, il est facile de chrooter suite à la connexion d'un utilisateur. Cela permet de limiter la vision du système de fichier à un sous-ensemble lorsque cet utilisateur se connecte en ssh.

Combiné au serveur sftp intégré à sshd, il est possible de limiter l'utilisateur à une partie du système de fichier ne possédant aucun binaire, aucune bibliothèque, ni aucun node, comme ça aurait du être le cas si le server sftp n'était pas intégré à sshd. Par exemple, les hébergeurs web pourront maintenant, grâce à cette fonctionnalité, remplacer ftp par sftp.

Vu sur gcu-squad, un très bon guide (en anglais malheuresement) détaillant pas à pas la mise en place d'un routeur/pare-feu sous OpenBSD 2.9. Le guide est centré sous la mise en place utilisant DSL et PPPoE, mais cette mise en place peut s'appliquer sans problèmes aux autres utilisateurs et même (peut-être) aux autres BSDs avec un minimum de modifications.



update: un autre document de Virginie aussi complet que les précédents est disponible. A lire.

Une nouvelle faille a été découverte dans le noyau de OpenBSD.
Un oubli de verification dans les appels systemes select et poll permet à un attaquant d'ecrire sur la mémoire du noyau, et d'éxecuter des instructions arbitraires.
Les utilisateurs locaux du systeme ont donc la possibilité de passer root sur la machine.
Des patchs sont disponibles pour les version 3.0 et 3.1 d'OpenBSD.

Richard Stallman a remis, lors du FOSDEM 2005, le FSF Award à Theo de Raadt, fondateur du projet OpenBSD. Il lui a été attribué « en reconnaissance comme fondateur et meneur des projets OpenBSD et OpenSSH. Le travail de Theo de Raadt a également apporté des contributions significatives à GNU/Linux et les autres distributions BSD ». Le comité récompense également l'implication de Theo de Raadt dans les logiciels libres et les avancées en sécurité de réseaux.

NdM : les deux autres finalistes étaient Andrew Tridgell (Samba) et Cesar Brod (logiciels libres au Brésil). Les années précédentes ont été récompensés Alan Cox (2003), Lawrence Lessig (2002), Guido van Rossum (2001), Brian Paul (2000), Miguel de Icaza (1999) et Larry Wall (1998).

Autant les commandes de base communes aux différents Unices sont en général bien connues et maitrisées, autant les commandes plus spécifiques à certaines familles sont souvent ignorées. Aussi BSDToday nous propose un aperçu des commandes particulières au monde BSD.

L'équipe de developpement d'OpenBSD est connue entres autres pour sa réactivité. Aussi des patches apparaissent régulièrement, bien entendu il est de votre responsabilité d'administrateur de les appliquer sur votre système.
Une nouvelle section de la FAQ vient juste de faire son apparition où l'on vous guide dans cette tache.

Vous désirez connecter un réseau local à l'Internet et vous ne savez pas comment vous y prendre, ou alors vous aimeriez aborder OpenBSD et le situer par rapport à Linux dans un même contexte d'utilisation mais vous ne savez pas dans quel livre regarder, celà tombe bien nous avons lu un livre qui pourrait bien répondre à vos attentes.

Extrait :
De nos jours il est de plus en plus fréquent aussi bien à la maison ou au sein des petites entreprises que le ou les réseaux locaux soient connectés à l'Internet ; or peu d'ouvrages présentent de façon pratique une telle connexion. "Building Linux and OpenBSD firewalls", comme son titre l'indique montre de façon pratique comment réaliser une telle connexion sous ces 2 systèmes d'exploitation. "

Autant la mise en place de sites webs basés sur PHP + *SQL est une procédure connue, autant la mise en place d'une telle solution sous OpenBSD est méconnue.
Pourtant, comme le démontre cet article, ce n'est pas vraiment pas sorcier.

Les motorola ColFire vous connaissez ? Pourtant ils sont très répandu dans le monde de l'embarqué. Et c'est bien dans le domaine de l'embarqué que l'on trouve OpenBSD, la raison en est simple : il prend peu de ressources et surtout il est très très stable ( la prochaine fois que vous irez à l'hopital comptez le nombre de systèmes embarqués, comme les seringues automatiques, et vous commencerez à comprendre l'importance du problème et le marché concerné ). Ici l'application est une Web Appliance, et l'on vous donne une petite idée des problèmes rencontrés sécurité, code, hardware, licence ...

Pour optimiser son système, la compilation du noyau est une étape quasi obligatoire, qui peut sembler hardue, pourtant avec la bonne méthode ceci est une tâche assez aisée comme le montre ce tutoriel où l'on vous guide étape par étape.

La livraison de Novembre du journal électronique de la communauté BSD est arrivé.
Au menu de cette édition plein de bonnes choses dont l'utilisation des fontes True Type sous XFree, le filtrage du mail ( vous savez le SPAM et les trojans ), l'upgrade de FreeBSD. Bonne lecture

OpenBSD 2.8 est disponible en pre-order....

Attention les yeux sur la nouvelle mascotte, elle déchirera carrément votre obsd-box avec ses doux yeux ;-) Pour les grincheux, c'est vrai que ca fait un peu pokemon ...

Que du bonheur sur 2CDs, qui sont encore l'une des principales sources de financement du projet (avec les T-shirts)...

Au menu : OpenSSH 2.3.0, un serveur sftp (ftp sécurisé), les libs SSL sont intégrées (avant fallait les télécharger), plus de docs, plus de "ports" (500+), il tourne sur Apple iMac, des bugs ont été corrigés, et pleins d'autres bonnes choses...
Note du modérateur: Cependant, les CDs étaient déjà en "pré-order" depuis quelques semaines.

La livraison de décembre du e-zine BSD est arrivée. Au programme des articles très sympatiques tels que les nouveautés de NetBSD 1.5 où l'on apprend entres autres que NetBSD sur l'architecture SPARC64 c'est désormais chose possible, le traitement de texte sous FreeBSD, etc. Bref plein de bonnes choses.
En prime, vous aurez droit sur le site de BSDToday à un tutoriel sur la configuration des bibliothèques.

Dans la famille *BSD, NetBSD, celui qui supporte le plus de plateformes vient de sortir. Au menu de cette nouvelle mouture le support de plus d'architectures dont SPARC64, le support du chargement dynamique de modules ELF dans le kernel, IPV6 est présent .... La liste est vraiment très longue, référez vous à l'annonce.
Bref, il s'agit d'une release majeure.

Newsforge a fait une interview de Theo, le chef du projet OpenBSD. On rappelle qu'il passe tout son temps sur le développement de cet OS. Un peu long mais très intéressant.

A lire!