G.O.B.I.E (Graphic OpenBSD Installation Engine) est un projet d'installeur graphique pour OpenBSD, réalisé par des étudiants français. L'installeur ne fait pour l'instant pas partie du projet OpenBSD officiel. Il est développé en C/GTK+-1.2 et serait potentiellement portable pour NetBSD voire FreeBSD.
Il semblerait que ce projet ait été mal vu par certains utilisateurs d'OpenBSD.
NDM : sauf erreur de ma part, nulle mention de la licence de ce projet sur le site, et il n'y a rien à télécharger pour l'instant...
OpenBSD 3.0 ne sera bientôt plus maintenu
À partir du premier décembre, la branche stable d'OpenBSD-3.0 ne sera plus maintenue par l'équipe d'OpenBSD. En effet, la 3.2 est sur le point de sortir et seule les deux dernières versions sont maintenues.
Il est fortement conseillé de passer à une version plus récente, de préférence à la toute proche 3.2.
Il est fortement conseillé de passer à une version plus récente, de préférence à la toute proche 3.2.
La chasse au PC est ouverte
Un appel aux généreux donateurs est lancé :
Le site FreeBSD-fr, actuellement hébergé sur un serveur en colocation, recherche un PIII ou IV avec 30Go de disque et une interface Ethernet 100.
Vous pouvez contacter Sébastien Gioria directement pour lui soumettre vos propositions.
Le site FreeBSD-fr, actuellement hébergé sur un serveur en colocation, recherche un PIII ou IV avec 30Go de disque et une interface Ethernet 100.
Vous pouvez contacter Sébastien Gioria directement pour lui soumettre vos propositions.
Sortie de NetBSD 1.5.3
NetBSD 1.5.3 est sortie.
Au menu:
- correction de problèmes de sécurité,
- quelques performances améliorées,
- amélioration du support de certains périphériques par les drivers existants,
- ajout de nouveaux drivers.
Il est à noter qu'une version majeure (la version 1.6) est actuellement en phase beta et devrait être annoncée dans quelques semaines.
Au menu:
- correction de problèmes de sécurité,
- quelques performances améliorées,
- amélioration du support de certains périphériques par les drivers existants,
- ajout de nouveaux drivers.
Il est à noter qu'une version majeure (la version 1.6) est actuellement en phase beta et devrait être annoncée dans quelques semaines.
Un nouveau magazine sur MacOSX
Diamond Editions (déjà éditeur de GNU/Linux Mag et de MISC) vient de lancer un nouveau magazine appelé Précision Mac et dont le slogan est "découvrez les compétences Unix de votre Mac !".
On y trouve en fait des articles sur l'Architecture de MacOSX, sur ses origines Unix , sur le Shell, les outils GNU, etc.
Bref c'est un bon moyen pour apprendre à utiliser la puissance qui se cache sous l'interface Aqua.
NdM: Merci à Thierry Stoehr qui avait aussi soumis cette nouvelle.
On y trouve en fait des articles sur l'Architecture de MacOSX, sur ses origines Unix , sur le Shell, les outils GNU, etc.
Bref c'est un bon moyen pour apprendre à utiliser la puissance qui se cache sous l'interface Aqua.
NdM: Merci à Thierry Stoehr qui avait aussi soumis cette nouvelle.
GNU/Darwin dispo pour x86
L'ISO de GNU/Darwin est disponible pour plusieurs architectures notament Intel et Alpha.
Darwin est le "coeur" de MacOSX, passé sous Apple Public Source License il y a quelques temps.
GNU/Darwin est donc un système complet basé sur Debian pour la gestion des packages (dpkg & apt).
Le système possède aujourd'hui près de 1300 packages!
Le projet est en version alpha pour l'instant, c'est donc du test de chez test, mais pour les courageux, le système à l'air prometteur.
Merci au GCU-Squad pour l'info.
Darwin est le "coeur" de MacOSX, passé sous Apple Public Source License il y a quelques temps.
GNU/Darwin est donc un système complet basé sur Debian pour la gestion des packages (dpkg & apt).
Le système possède aujourd'hui près de 1300 packages!
Le projet est en version alpha pour l'instant, c'est donc du test de chez test, mais pour les courageux, le système à l'air prometteur.
Merci au GCU-Squad pour l'info.
Sortie de FreeBSD 4.6
FreeBSD 4.6 est enfin sorti (après 12 jours de retard) !
Il utilise notamment par défaut XFree86 4.2.0, ce qui va simplifier son installation en vue d'une utilisation « station de travail ».
Malheureusement, le site officiel Freebsd.org ne semble toujours pas avoir été remis à jour. Etrange ...
Merci OSNews pour cette information !
Il utilise notamment par défaut XFree86 4.2.0, ce qui va simplifier son installation en vue d'une utilisation « station de travail ».
Malheureusement, le site officiel Freebsd.org ne semble toujours pas avoir été remis à jour. Etrange ...
Merci OSNews pour cette information !
Nouveau forum sur les différents BSD
Pour tous les mordus de BSD, voici un nouveau site plutot sympa... Il a un peu l'allure de LinuxFR mais parle de OpenBSD, FreeBSD, NetBSD, Darwin et BSDi. C'est en anglais, donc désolé pour les franco-français allergiques à la langue de Shakespeare...
Au menu, on trouvera des tas de news, des liens vers les site des différents BSD, vers de la doc, des discussions, etc...
Une chose amusante : les differentes adresses (openbsd|freebsd|netbsd)forums.org pointent toutes vers bsdforums.org
Au menu, on trouvera des tas de news, des liens vers les site des différents BSD, vers de la doc, des discussions, etc...
Une chose amusante : les differentes adresses (openbsd|freebsd|netbsd)forums.org pointent toutes vers bsdforums.org
FreeBSD 4.6 retardée
La dernière version de FreeBSD est retardée. En effet, sa sortie était prévue pour le 1er juin. La sortie est repoussée au 8 juin (il n'y a donc pas de quoi s'énerver). Du coup, sortira (est sortie ?) une nouvelle RC avec pour numéro 4.
Sortie du patch "Stephanie" pour sécuriser OpenBSD 3.1
Une nouvelle version du patch "Stephanie" de sécurisation du noyau OpenBSD est sortie, mise à jour pour OpenBSD 3.1
Cette version inclut entre autres les mécanismes suivants :
- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda
Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...
Cette version inclut entre autres les mécanismes suivants :
- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda
Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...
Sortie de OpenBSD3.1
OpenBSD 3.1 est sortie comme prevu aujourd'hui !
OpenBSD est ( comme vous le savez :-) un système d'exploitation de type UNIX, libre bien sur, basé sur 4.4BSD. Son objectif est la sécurité avant tout.
Pour ce qui est des grandes nouveauté, SSH1 + SSH2 gérés, 1000 packages, des mans en +, des majs ( XFree86 4.2.0 , gcc 2.95.3 patché ..)
Les isos ne sont pas fournies de base, cependant, vous pouvez commander les CDs (plus ou moins la principale source de revenu des codeurs ), ou alors faire votre propre iso très facilement.
Plateformes supportées : i386, sparc, sparc64, hp300, amiga, mac68k, macppc, mvme68k, alpha, vax.
OpenBSD est ( comme vous le savez :-) un système d'exploitation de type UNIX, libre bien sur, basé sur 4.4BSD. Son objectif est la sécurité avant tout.
Pour ce qui est des grandes nouveauté, SSH1 + SSH2 gérés, 1000 packages, des mans en +, des majs ( XFree86 4.2.0 , gcc 2.95.3 patché ..)
Les isos ne sont pas fournies de base, cependant, vous pouvez commander les CDs (plus ou moins la principale source de revenu des codeurs ), ou alors faire votre propre iso très facilement.
Plateformes supportées : i386, sparc, sparc64, hp300, amiga, mac68k, macppc, mvme68k, alpha, vax.
Election du core team FreeBSD
Après les annonces des départs de Jordan Hubbard et Mike Smith, voici le grand retour de l'élection du Core-team (qui soit dit en passant était de toutes façons prévues pour septembre). Le site des candidats est déjà prêt et chacun y expose ses idées pour le management de l'équipe. On verra ce que donnera ce procédé démocratique pour les deux prochaines années. Ce sera peut-être l'arrivée de managers plus que de techniciens ! Comme quoi, il y a partout des malaises à exprimer.
Un parefeu qui filtre sur les utilisateurs
pf
, le pare feu d'OpenBSD, accepte désormais des règles de filtrage basée sur l'uid et le gid associés à un socket.
Ainsi, on peut réserver l'accès au port 22 à un groupe d'utilisateurs seulement. Ou limiter au groupe daemon
l'attente de connection sur un port ou un autre !
Il ne manque plus que l'ouverture de port réservée à un processus dont le code objet correspond à une certaine somme de contrôle ! ;)
Les r-serveurs disparaissent d'OpenBSD
Les serveurs
Les protocoles associés aux r-commandes étant tout sauf sûrs, ils sont supprimés. C'est un pas de plus sur le chemin de la transition complète vers
Il ne reste plus qu'à se débarrasser des autres protocoles en clair ... Pour un monde meilleur !
rexecd
et rlogind
ne font désormais plus partie d'OpenBSD. Les clients sont toujours là, pour l'instant.Les protocoles associés aux r-commandes étant tout sauf sûrs, ils sont supprimés. C'est un pas de plus sur le chemin de la transition complète vers
ssh
.Il ne reste plus qu'à se débarrasser des autres protocoles en clair ... Pour un monde meilleur !
Configurer un firewall sous FreeBSD avec ipfw
Un article qui a quelques mois déjà, mais qui à mon sens constitue un bon départ pour monter un firewall.
Les règles de base y sont expliquées, ainsi que la façon de rajouter ipfw (il faut recompiler le noyau de FreeBSD pour ça).
A noter que le site en question (bsdvault.net) regorge de tutoriaux assez bien faits. Le site est principalement axé FreeBSD, mais on trouve aussi des articles sur NetBSD.
Les règles de base y sont expliquées, ainsi que la façon de rajouter ipfw (il faut recompiler le noyau de FreeBSD pour ça).
A noter que le site en question (bsdvault.net) regorge de tutoriaux assez bien faits. Le site est principalement axé FreeBSD, mais on trouve aussi des articles sur NetBSD.