OpenBSD 3.0 bientôt dans les bacs

Posté par . Modéré par Fabien Penso.
Tags :
0
2
nov.
2001
OpenBSD
Les CDs OpenBSD 3.0 peuvent d'ores et déjà être pré-commandés. Les CDs, au nombre de 3 désormais, sont bootables sur 6 architectures: i386, alpha, macppc, hp300, sparc, sparc64 (non vous n'avez pas la berlue, les ultrasparcs sont maintenant supportées).

Outre les nouveautés que j'ai cité auparavant (voir nouvelle précédente):

- XFree 4.1.0
- Gcc 2.95.3 + patches
- Perl 5.6.1 + patches
- KTH Kerberos 1.0.8
- OpenSSH 3.0
- Dernière image du code IPv6 de KAME
- Changements très importants de la FAQ Web et des pages de man.

logo OpenBSD 3.0

Posté par . Modéré par oliv.
Tags :
0
29
oct.
2001
OpenBSD
Ci-joint un lien vers le nouveau logo de la future version d'OpenBSD, la 3.0. Pour rappel, OpenBSD 3.0 devrait être prêt comme à l'accoutumée 6 mois après la sortie de la version actuelle (2.9) c.à.d. le 1er décembre 2001. Beaucoup de goodies dans cette version. Pour vous mettre l'eau à la bouche, quelques nouveautés:
- ALTQ (gestion de la bande passante) est directement integré dans le kernel
- PF, le nouveau firewall embarqué, est plus simple à contrôler que IPF et il est integré au kernel (donc plus rapide ? avis aux experts...)
- SBLive! est maintenant supportée
- Suppression des logiciels (y compris dans la ports collection) dont la licence n'est pas 100% "free"

LOGIN: #88 : OpenBSD 2.9

Posté par . Modéré par Val.
Tags :
0
28
sept.
2001
OpenBSD
Le numéro d'octobre de LOGIN: propose OpenBSD 2.9 dans une version spéciale (patches + clavier en mode azerty pour l'installation) ainsi que Atheos 0.3.6 (a free desktop operating system under the GPL license). Le CD contient également Anjuta (IDE C/C++), Kdevelop pour FreeBSD, la demo du jeu Kohan et d'autres softs...

Coté magazine, on trouve notamment des articles sur les OS presents sur le CD, un dossier sur la surveillance des réseaux en entreprise, un éclaircissement sur la stratégie d'IBM à propos de Linux et concernant la programmation : Perl, Python, PHP, Rebol...

Openbsd - port sparc64

Posté par . Modéré par Fabien Penso.
Tags :
0
27
sept.
2001
OpenBSD
(Vu sur www.deadly.org)
OpenBSD a ete porté sur ultrasparc (en sparc 64 bits). Ce port est basé sur le port de NetBSD qui est déjà assez vieux (1999). Le portage a commencé en août 2001. Des snapshots sont disponibles, mais ils ne sont pas encore dans un état assez stable pour pouvoir être utilisés en production.

Le OpenBSD Packet Filter HOWTO est sorti

Posté par (page perso) . Modéré par Val.
Tags : aucun
0
25
sept.
2001
OpenBSD
Suite aux problèmes de licences du filtre de paquets (système de firewalling) IPFilter sur OpenBSD, un nouveau filtre PF le remplace.

La première version du HOWTO de ce nouveau filtre de paquets, vient de sortir. En gros, PF reprend la syntaxe d'IPFilter et permet donc une migration facile.

OpenBSD 3.0 RC release

Posté par . Modéré par oliv.
Tags :
0
14
sept.
2001
OpenBSD
La première version beta d'OpenBSD 3.0 est accessible sur le serveur: ftp://ftp.openbsd.org/pub/OpenBSD/snapshots
Les nouveautés de la 3.0 en bref:
- pf
- altq
- ftp-proxy
- meilleur support ppc
- et bien plus encore :)

OpenBSD vire qmail à cause de sa licence

Posté par . Modéré par Fabien Penso.
Tags :
0
30
août
2001
OpenBSD
Apres IPF, c'est maintenant au tour des logiciels de D.J.Bernstein de quitter les Ports d'openBSD: qmail et djbdns. Il y a un long débat sur la mailing list (cf. lien).

En gros, la raison est une nouvelle fois l'inflexibilité de DJB: il exige que ses programmes soient installées dans /package, et veut controler personellement tous les patches avant leur eventuelle intégration. Ca n'est rien de nouveau, mais les "Ports Maintainers" trouvent que cela donnerait trop de travail, donc exit. Quel gachis...

OpenBSD a des problèmes logistiques...

Posté par . Modéré par Fabien Penso.
Tags :
0
23
juil.
2001
OpenBSD
Les utilisateurs d'OpenBSD auront pu constater récemment des difficultés à se connecter sur le site, ainsi que des retards dans la mise à jour des miroirs CVS.

La cause en est simple : la ligne DSL installée chez Theo de Raadt n'offre plus un service correct (pas loin de 80% de paquets perdus, pour commencer) et son fournisseur fait la sourde oreille aux réclamations.

Compte tenu du ton employé par Theo pour ce genre de correspondance, ce n'est pas si surprenant (même s'il s'agit tout de même d'un manque de respect du client).

Aussi, pour faire comprendre à l'ISP que cette situation exaspère beaucoup de personnes, nous invitons tous les amis d'OpenBSD à contacter poliment l'ISP, et de lui demander de faire évoluer la chose. Plus de précisions, ainsi que les adresses des personnes à contacter, dans le message de Theo sur misc@ dont l'url figure ci-dessous.

Merci de votre soutien.

Debian porté sur plateforme OpenBSD ?

Posté par . Modéré par Fabien Penso.
Tags :
0
18
juil.
2001
OpenBSD
Andreas Schuldei, maintainer Debian depuis novembre dernier, a exposé ses idées concernant un éventuel portage de Debian sur plateforme OpenBSD durant la Debian Conference 1 qui s'est tenue à Bordeaux au début du mois. En effet, cela permettrait d'améliorer grandement la sécurité du système. Auditer GNU/Linux en lui-même demanderait beaucoup trop de temps et ne serait pas aisé.

A première vue, ça serait une bonne chose pour les users Debian (les geeks qui compilent le kernel linux à travers cron mis à part) mais est-ce que le portage du système de package Debian sous OpenBSD ne réduira pas la sécurité globale du système ? a suivre...

Nouveau changement de licence de IPFilter

Posté par . Modéré par orebokech.
Tags :
0
2
juil.
2001
OpenBSD
IPFilter a de nouveau changé de licence. En effet, la version 3.4.19 du logiciel est accompagnée d'une licence se voulant plus proche de la licence BSD.
Une mention interdit toutefois le passage à une licence comme la GPL:
"The contents of this package may not be placed under the GPL or any other licence which requires you to give up your rights."
Cette restriction rend donc IPFilter toujours incompatible avec la licence BSD.

Note du modérateur : en attaché, la licence en question.

IPFilter : The saga continues

Posté par . Modéré par Fabien Penso.
Tags :
0
3
juin
2001
OpenBSD
Darren Reed, l'auteur de IPFilter, très controversé ce temps ci, vient de changer sa licence :

"The licence is intended to mean that people can use (which includes
modify or patch or tune, as seen fit) IPFilter as found within FreeBSD/NetBSD for whatever purpose they desire"

Il a bien entendu oublié open, bsd/i, mac os, et les autres "embedded".

Vous pouvez mieux cerner le personnage, en cherchant par exemple, la raison pour la quelle IPFilter s'est arrêté sur la 2.0 de Linux ;-)

L' OpenBSD nouveau est arrivé

Posté par . Modéré par Fabien Penso.
Tags :
0
1
juin
2001
OpenBSD
Le très attendu (et très médiatique ces derniers jours) OpenBSD 2.9 est disponible. Au menu, de améliorations notables du système de fichiers ( notamment du coté de la rapidité ), beaucoup de nouveaux drivers ( SCSI, RAID, audio... ), le support pour Apple Titanium (cool) et comme d'habitude des améliorations sur l'aspect sécurité.

IPF c'est fini pour OpenBSD

Posté par . Modéré par Fabien Penso.
Tags :
0
30
mai
2001
OpenBSD
(Pour ceux qui ont loupé l'épisode précédent, voir l'ancienne news sur IPF)

Cette nuit, l'équipe OpenBSD a décidé d'enlever IPF de leur système.

Le commentaire de Theo est assez, euh, jugez vous même :

"Remove ipf. Darren Reed has interpreted his (old, new, whichever) licence in a way that makes ipf not free [...] But software which OpenBSD uses and redistributes must be free to all [...] including modification, use, peeing on, or even integration into baby mulching machines or atomic bombs to be dropped on Australia."

Codeurs, à vos claviers !

IP Filter n'est pas un logiciel libre

Posté par . Modéré par Val.
Tags :
0
25
mai
2001
OpenBSD
IP Filter est le pare-feu utilisé par les systèmes OpenBSD, FreeBSD et NetBSD. Son auteur, Dareen Reed, a récemment inclu à sa licence une clause qui oblige à lui demander une autorisation pour utiliser des versions modifiées du logiciel.

La licence disait jusqu'içi:
"Redistribution and use in source and binary forms are permitted provided that this notice is preserved and due credit is given to the original author and the contributors."

La note suivante a été ajoutée:
"Yes, this means that derivative or modified works are not permitted without the author's prior consent."

Cette note a surpris de nombreux utilisateurs comme Theo de Raadt (OpenBSD) qui n'approuve pas cette nouvelle interprétation de la licence. OpenBSD distribue d'ailleurs une version modifiée de IP Filter. Les modifications effectuées seraient nécessaires pour le faire fonctionner correctement sur ce système.
Quant à Dareen Reed, il affirme qu'il n'a rien changé et que ces conditions existaient depuis toujours.

Note du modérateur: Limitez les trolls svp, c'est une réelle question sur cette licence "modifiée", et mattez un peu l'article du haut sur Linux Weekly News ;-)

Appel à contribution pour le SMP OpenBSD

Posté par . Modéré par Fabien Penso.
Tags :
0
2
mai
2001
OpenBSD
Pas mal d'activité est actuellement en cours sur la mailing list SMP d'OpenBSD. En effet, cet OS n'a pas de fonctionnalités SMP (Symmetrical Multi Processing). Il reste donc cantonné aux machines uni-processeurs.

Des développeurs volontaires se sont organisés pour mettre en place une pétition que tout développeur désireux de contribuer à la mise en place de SMP sous OpenBSD peut signer. Cette pétition sera envoyée par après à la core team OpenBSD pour approbation.

Pour l'instant, 13 développeurs volontaires veulent travailler dessus. Si vous êtes intéressés, prière de signer la pétition.

J'ai mis en attachement le mail envoyé à misc@openbsd.org et smp@openbsd.org

OpenSSH 2.9 annoncé

Posté par . Modéré par Fabien Penso.
Tags :
0
2
mai
2001
OpenBSD
OpenSSH 2.9 vient d'être annoncé. En fait, suite à un upgrade d'une machine OpenBSD 2.8-STABLE en -current le 22 avril, la version d'OpenSSH avait changé de 2.5.2 à 2.9 alors que sur openssh.com la version actuelle était toujours 2.5.2.

Ce saut de version s'expliquerait-il par un désir d'avoir les mêmes major revisions que OpenBSD (les CDs de la version 2.9 commenceront à être envoyés à partir du 1er juin et sont disponibles en pré-commande) ?

J'ai vu certains mails circuler sur la sensibilité d'OpenSSH au passive traffic analysis. OpenSSH n'est plus sensible à ce type d'attaque dès la version 2.5.2.

Enfin, notez que OpenBSD a maintenant sa propre section sur openssh.com (OpenBSD-only) avec accès aux sources via FTP, AnonCVS et CVSWeb.

OpenBSD : 2.9

Posté par . Modéré par I P.
Tags :
0
18
avr.
2001
OpenBSD
La version 2.9 d'OpenBSD arrive bientot, au menu des évolutions vraissemblablement XFree86 4.0.3 plus les habituelles améliorations.
Si vous voulez tester et aider à améliorer Open vous pouvez toujours récupérer les snapshots et soumettre les bugs.

mini-howto pour la mise à jour d'ipfilter sur OpenBSD

Posté par . Modéré par Fabien Penso.
Tags :
0
11
avr.
2001
OpenBSD
Suite à la publication sur Bugtraq (voir les archives de linuxfr) d'une faille de sécurité exploitable sur ipfilter, le firewall open source livré avec OpenBSD, j'ai mis en ligne la traduction française d'un mini-howto pour la mise à jour d'ipfilter sur OpenBSD pour faciliter les upgrades en version 3.4.17 (et ultérieur éventuellement) d'ipfilter.

augmentation spectaculaire des performances du fs OpenBSD

Posté par . Modéré par Fabien Penso.
Tags :
0
9
avr.
2001
OpenBSD
Aaron Campbell, un des développeurs prolifiques d'OpenBSD a annoncé hier que FFS, le système de fichiers traditionnel des BSDs, est maintenant jusqu'à 60 fois plus performant sur OpenBSD (-current branch) !!!

Ce niveau de performances a pu être atteint grâce:
-à des fixes apportés au code Soft Updates qui n'a jamais été considéré comme étant très stable sur OpenBSD jusqu'à cette annonce (plusieurs de mes boxes allaient directos dans le debugger quant Soft Updates était activé et que le disque était sollicité pour de grosses opérations de RW),
-à une nouvelle politique d'allocation des nouveaux répertoires (nom de code dirpref), contribution de Grigoriy Orlov (gluk@openbsd.org)

Il est à noter que dorénavant, il n'y a plus besoin de se mettre en single user mode et d'utiliser tunefs pour activer/désactiver Soft Updates. En effet, il suffit juste de mettre le mot clé "softupdates" dans /etc/fstab.

C'est une excellente nouvelle et qui permet donc à OpenBSD de bénéficier finalement de performances de niveau comparable à FreeBSD (dont le code Soft Updates est très stable) sur les HD I/O.

emBSD: un OpenBSD pour les systèmes embarqués

Posté par . Modéré par Fabien Penso.
Tags :
0
3
avr.
2001
OpenBSD
emBSD est une version allégée d'OpenBSD fonctionnant sur du matériel x86 ou autre à travers l'utilisation de cartes Compact Flash. emBSD peut ainsi constituer un excellent routeur/firewall à-la-LRP.

Le kernel OpenBSD a été optimisé par l'équipe emBSD pour pouvoir gérer beaucoup de traffic et fournir des interfaces supplémentaires pour la migration IPv6.

Quelques fonctionnalités que vous retrouverez dans emBSD:
- plus de 48 interfaces de type gif pour des tunnels IPv6 over IPv4
- firewall Stateful (ipfilter je pense)
- installation par FTP et floppy
- NAT/Rev. NAT, proxy ftp
- aucun daemon ou service non nécessaire
- très petit footprint. une Compact Flash de 32Mo (même moins) est suffisante pour faire tourner la bête

La version 1.0 est maintenant disponible sur le site FTP.

OpenSSH 2.5.2 est dans les bacs

Posté par . Modéré par Fabien Penso.
Tags :
0
22
mar.
2001
OpenBSD
La nouvelle version 2.5.2 de OpenSSH est disponible. Parmi les nouveautés:

- Meilleure contre-mesure contre les analyses passives du traffic SSH: http://openwall.com/advisories/OW-003-ssh-traffic-analysis.txt
- Résolution des problèmes d'intéropérabilité rencontrées avec les version 2.5.X précédentes
- Meilleure contre-mesure contre la vulnérabilité relative au recouvrement de clés de session du protocol SSH 1.5: http://www.core-sdi.com/advisories/ssh1_sessionkey_recovery.htm
- Nouvelle option dans authorized_keys pour limiter le Port Forwarding
- Le client a maintenant le choix de spécifier l'ordre d'essai des méthodes d'authentification grâce à la directive PreferredAuthentications
- sftp supporte maintenant les wildcards pour put et get, le protocole sftp v3, et une option -b (batch) pour des transferts automatisés
- Meilleure performance dans l'échange DH utilisé pour SSH2
- Le cipher par défaut pour SSH2 est AES/hmac-md5 qui assure de meilleures performances sans dégrader la sécurité
- Bugfixes dans l'implémentation SSH2 et intéropérabilité avec le soft SSH de ssh.com
- scp supporte maintenant des fichiers > 2Go
- Le client ne demande plus la passphrase si la clé est refusée par le serveur

En somme plein de bonnes choses ! Consultez ce lien pour une aide à l'installation.

Interview de Jun-ichiro "Itojun" Hagino

Posté par . Modéré par Fabien Penso.
Tags :
0
4
mar.
2001
OpenBSD
Slashdot signale une interview de Jun-ichiro "Itojun" Hagino lisible sur l'un des sites de l'O'Reilly Network. Itojun est un hacker bien connu du monde BSD, puisqu'il fait partie des rares développeurs à commiter (apporter des modifications à l'arbre source) dans les trois systèmes BSD libres, i.e. FreeBSD, NetBSD et OpenBSD.
Il est de plus le développeur le plus actif du projet Kame, projet rassemblant des entreprises et universités Japonaises et travaillant sur une pile IPv6 pour les systèmes BSD.

L'interview parle du projet Kame, de la lente adoption d'IPv6 sur l'Internet et des divers développements d'Itojun, notamment le travail d'intégration de Kame dans les systèmes BSD.

OpenBSD, Bridging et ipfilter

Posté par . Modéré par Fabien Penso.
Tags :
0
2
mar.
2001
OpenBSD
OpenBSD a la possibilité d'être facilement configuré en bridge. L'intérêt d'une telle configuration est de permettre de protéger un réseau sans que personne (à part le security admin bien sûr) soit au courant qu'il y a un firewall.

En effet, le mode bridging permet d'exploiter toute la puissance d'ipfilter/ipnat sans que les interfaces aient une adresse IP. Daemonnews.org a publié un article très intéressant à ce sujet qui vous permettra de mettre en place une telle configuration de manière rapide et efficace.

A noter que les applications du mode bridge sont diverses et variées. Par exemple, on peut très bien faire un bridge entre une filiale et les HQs avec possibilité de garder le même espace d'adressage sur les deux segments, le tout tunnelisé dans un tunnel VPN.