Le système d'exploitation OpenBSD réputé pour sa robustesse (seulement deux vulnérabilités à distance dans l'installation par défaut, depuis très longtemps) aurait contenu des portes dérobées déposées volontairement par le FBI. Ces backdoors (portes dérobées) auraient été introduites dans le système d'exploitation il y a une dizaine d'années.

Rappelons qu'à l'époque ce système d'exploitation était celui des 13 serveurs DNS racine. En raison de l'expiration du délai de la clause de confidentialité signée avec le FBI, c'est Gregory Perry, un ancien contributeur du projet de cryptographie d'OpenBSD qui nous révèle ça.

Le but était de surveiller la circulation de données chiffrées, en insérant du code malicieux dans la pile réseau IPSEC d'OpenBSD. Theo de Raadt, le fondateur du projet OpenBSD, incite les utilisateurs de ce système à faire un audit du code concerné.

NdM : À ce jour, il est de rigueur d'être prudent : sur la liste de diffusion OpenBSD, Jason L. Wright explique que c'est un problème qui n'est plus d'actualité et relève de la légende urbaine. L'audit de code lancé par les développeurs a permis de trouver au moins deux bugs mais il serait hasardeux de les relier aux allégations de Gregory Perry. Pour plus de détails voir le nouveau mail de Theo de Raadt.

NdM 2 : A la suite des précisions apportées dans les commentaires de cette dépêche il s'avère que Gregory Perry n'a jamais été un contributeur du projet OpenBSD et que cet OS n'était pas installé sur les serveurs DNS racine.

Voilà ! Enfin, diront certains. Après 4 release candidates, NetBSD version 5.1 est disponible. Elle comporte des mises à jour de sécurité, des correctifs de bogues, mais également une prise en charge du matériel améliorée et de nouvelles fonctionnalités.

Cette version est dédiée à la mémoire de Martti Kuparinen, qui a disparu dans un accident de voiture en juin 2010.

Tout le monde était tellement occupé par la récente sortie d'OpenBSD (sic!) que l'on en a presque oublié le monde « des autres » !

En effet, deux jours avant cet événement interplanétaire, s'est produite une anomalie, qui aurait pu passer inaperçue (mais j'ai un œil de lynx combo aigle (+10 acuité visuelle), moi Monsieur !), à des années-lumière d'ici. En effet, l'équipe de DragonFly BSD, après avoir couvé son œuf pendant de longs mois, a sorti la version 2.8.2 de son petit protégé.

Pour ceux qui ne connaissent pas DragonFly BSD, il s'agit d'une cuillère (euh non excusez moi, d'un fork... L'émotion sans doute !) de FreeBSD.

Salut à toi cher(e) lecteur, lectrice
Si j'écris en cette froide journée c'est pour annoncer la sortie de la version 4.8 d'OpenBSD [0].

C'est donc en chanson [1], comme à l'accoutumée, et sous le doux nom de « El Puffiachi » (probablement une contraction de « El Mariachi » [2] et de « Puffy » [3]) que cette nouvelle mouture de l'OS à tête de poisson est disponible (pour notre plus grand plaisir).

En effet, la date prévue de sortie est le premier novembre 2010 (ce qui fait à peu près six mois depuis la sortie de la version 4.7 [4]. Mais comme tout le monde le sait, c'est le rythme normal des nouvelles « Releases » chez nos amis les poissonniers.

La deuxième version de FreeBSD issue de la branche 8-STABLE vient de sortir ! Il s'agit principalement d'une version corrective, avec quelques nouveautés non-boulversifiantes, en attendant la sortie de FreeBSD-9.0 (actuellement -CURRENT).

Le projet DragonFly BSD est le petit poucet des systèmes d'exploitations de la famille BSD. Dans l'ombre de ses grands frères FreeBSD, OpenBSD et NetBSD, le projet initié par le développeur Matt Dillon cherche à se différencier par des choix techniques originaux.

La version 2.6 de DragonFly BSD vient d'être annoncée sur le site officiel et je vous propose une petite liste des nouveautés ainsi qu'un court entretien avec Matt Dillon qui a aimablement accepté de répondre à quelques questions.

La très attendue version 8.0-RELEASE de FreeBSD débarque enfin avec plusieurs mois de retard. Cette nouvelle branche apporte un très grand nombre de nouveautés et d'améliorations dans de nombreux domaines :

• La virtualisation ;
  
• Les ports ;
  
• Le stockage ;
  
• Le réseau ;
  
• Le noyau ;
  
• L'espace utilisateur.

Toutes ces nouveautés sont détaillées dans la suite de la dépêche. Comme d'habitude une partie de celles-ci ont été reportées sur la branche précédente : 7-STABLE.

Le 18 octobre 2009, l’OS avec aucune 1 seulement 2 failles de sécurité exploitables à distance (*) fête ses 14 ans d’existence ! Pour fêter cela, la sortie de la version 4.6 d’OpenBSD a été annoncée à la même date par Theo de Raadt.

Aucune révolution n’est à l’ordre du jour, mais tout un ensemble de nouveautés et améliorations est disponible. Parmi celles-ci, un nouveau serveur SMTP sécurisé grâce à la séparation de privilèges est disponible, et tmux remplace window, le multiplexeur de terminal (comme screen sous Linux). Les nombreux outils de réseau et sécurité qui font la force d’OpenBSD ont été améliorés, avec de nombreuses fonctionnalités supplémentaires apportées au célèbre logiciel de filtrage pf, mais aussi à OpenBGPD, OpenSSH et à la pile réseau. Le logiciel d’installation d’OpenBSD a été re-développé pour en simplifier l’utilisation et l’outil de partitionnement disklabel essaie maintenant de détecter les partitions du disque.

Chaque version d’OpenBSD est accompagnée d’une chanson, il s’agit cette fois de « planet of the users ».
OpenBSD est bien sûr gratuit et il est possible d’installer ce système via le réseau, mais comme d’habitude il est recommandé d’acheter un CD officiel pour financer le projet et encourager le développement des versions futures. Comptez environ 50$ pour cela.

(*) dans le système installé par défaut

NdM : Merci à Mr Kapouik pour son journal sur le sujet

DragonFlyBSD est un système d'exploitation de type Unix BSD. C'est un fork de FreeBSD 4.8 car Matt Dillon jugeait que le système de threading et SMP de FreeBSD 5 n'allait pas dans la bonne direction. À la place, DragonFly utilise un système de serializing tokens et surtout un système nommé LWKT Il gère aussi le système de fichiers Hammer.

Les nouveautés de cette version sont assez conséquentes :

• nouvel algorithme de tri d'entrée/sortie,
  
• le remplacement du répertoire statique /dev par un dynamique,
  
• possibilité de changer le label d'un disque avec sytème de fichier Hammer bootable,
  
• meilleure gestion des AMD64.

Malgré ses qualités professionnelles, DragonFlyBSD reste confidentiel alors qu'il est comparable aux autres BSD. Il propose pourtant un fonctionnement du noyau présentant de grands avantages en terme de performance, de maintenabilité. Je vous encourage à le découvrir (et bien-sûr à l'adopter).

Ça y est, la traduction de l'excellent « The Book of PF » de Peter N.M. Hansteen vient d'être publiée, chez Eyrolles, sous le titre « Le Livre de Packet Filter » (collection Cahiers de l'Admin).

Ce livre, basé sur le célèbre didacticiel que l'auteur avait rédigé comme support de conférence, est l'un des très rares ouvrages (le seul en français) à couvrir ce filtre de paquets développé par Daniel Hartmeier pour OpenBSD, puis repris et intégré par FreeBSD et NetBSD. Il intéressera les professionnels (administrateurs système et/ou réseau, etc.) désireux d'apprendre à se servir de ce petit bijou qu'est PF, ou de se perfectionner dans sa maîtrise, ainsi que les amateurs de bidouille réseau qui y trouveront largement de quoi s'amuser quelques temps.

Comme son titre l'indique, ce livre ambitionne de servir de support à l'apprentissage et à la maîtrise de tous les aspects de Packet Filter.

L'équipe du projet FreeBSD est heureuse de nous faire part de la sortie de la version 7.2-RELEASE de leur système d'exploitation. Il s'agit d'une version mineure (en attendant la version 8.0-RELEASE, prévue pour août 2009), par conséquent elle ne contient pas de révolutions, mais plutôt des évolutions.

Pour rappel, FreeBSD est un système d'exploitation de type BSD, disponible pour les architectures suivantes : x86, AMD64, ia64, pc98, PowerPC et UltraSPARC.

Comme chaque premier mai et premier novembre, une nouvelle version d'OpenBSD fait son apparition : OpenBSD 4.5 aka Games.

Ce n'est pas vraiment une mise à jour majeure, dans le sens où il y a peu d'évolution au niveau fonctionnalités, mais toujours plus de support au niveau matériel. De plus cette version d'OpenBSD apporte un support des netbook eeepc, voir l'ancienne dépêche.

La chanson accompagnant cette version : Games

C'est après plus de 2 ans de dur labeur et d'acharnement que la communauté NetBSD est heureuse et fière de vous annoncer la sortie de sa petite dernière, la NetBSD 5.0. Bien que moins connu que ses autres cousins BSDs, NetBSD a su continuer sa route vers la modernité, tout en gardant le cap qu'il s'était fixé à son origine: un système léger, sûr, performant, et portable (plus de 60 plate-formes et architectures supportées par l'OS).

Après une ré-écriture quasi intégrale d'éléments clés du noyau (ordonnanceur, système de mémoire virtuelle, systèmes de fichiers), cette 13ième version apporte son grand lot de nouveautés, en posant de nouvelles bases qui font de cette version 5.0 une des plus importantes, si ce n'est la plus importante, du projet.

La société iXsystems a annoncé la sortie de PC-BSD 7.1, nommée Galileo.

PC-BSD 7.1 est construit autour de FreeBSD 7.1-STABLE, un système d'exploitation basé sur UNIX qui apporte un haut niveau de sécurité et de stabilité. PC-BSD rajoute une surcouche permettant d'installer facilement un environnement de bureau complet basé sur FreeBSD, ainsi que de nouveaux paquets logiciels (PBI). Cette version Galileo inclut KDE 4.2.2 avec de nouveaux effets, de nouveaux fonds d'écran et une accélération 3D améliorée, ainsi que X.Org 7.4.

À côté de ces mises à jour de KDE et X.Org, PC-BSD 7.1 arrive avec de nombreuses améliorations et corrections de bogues :

• le nouvel applet KDE 4 printer permet une configuration plus facile des imprimantes ;
  
• l'outil Add / Remove Programs et Update Manager ont été consolidés, Updater Tray permet d'indiquer les mises à jour disponibles ;
  
• les ports et les paquets FreeBSD peuvent être désormais créés en utilisant la commande "runports" ;
  
• l'installateur a été amélioré ; des bogues ont été corrigés dans les outils réseau et wifi.

3 ans se sont écoulés depuis ma dernière news globale BSD or comme tout le monde le sait "BSD is dying" depuis longtemps, donc aujourd'hui ils doivent être morts.

Allons vérifier sur le terrain.

Pour rappel, etoileBSD n'existe pas, il s'agit en fait de 4 systèmes d'exploitations différents ayant tous une souche commune et partageant du code issu de 4.4BSD Lite2 :

• DragonflyBSD
  
• FreeBSD
  
• NetBSD
  
• OpenBSD

(il existe bien aussi MidnightBSD fork de freebsd 6 mais ce dernier reste encore assez confidentiel, de même pour mirbsd fork de openbsd mais lui aussi reste très confidentiel).