Entretien avec des développeurs francophones d'OpenBSD - Partie 1

Posté par (page perso) . Modéré par baud123.
98
6
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
J'ai donc envoyé une série de questions à huit d'entre eux en m'attendant à un certain pourcentage de refus. À ma grande surprise, tous ont répondu favorablement à cette demande, ce qui a conduit à la division en deux dépêches successives pour éviter un overflow de LinuxFr.org ;-)
Dans la seconde partie de la dépêche vous trouverez donc les réponses de:

  • Marc Espie (espie@): responsable de l'infrastructure des ports et de la réécriture des pkgtools.
  • Landry Breuil (landry@): mainteneur de Xfce et des logiciels Mozilla.
  • Gilles Chehade (gilles@): auteur de smtpd.
  • Miod Vallat (miod@): spécialiste des architectures « exotiques ».

Il y a une première section comprenant plusieurs questions générales et ensuite quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. Bien entendu, ils étaient libres de faire ce qu'ils voulaient de ces questions. Par exemple miod@ a ajouté à ses réponses des fortunes IRC (que je me suis bien gardé de traduire) et landry@ a choisi de répondre également aux questions spéciales destinées à l'origine à espie@.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pous assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

NetBSD 6.0

77
17
oct.
2012
NetBSD

La Fondation NetBSD est fière de vous annoncer la disponibilité de NetBSD 6.0 !

NetBSD est un système d’exploitation libre, de type UNIX, dérivé de Net/2, 4.3BSD et 386BSD. Il est ainsi un héritier tout droit issu de BSD UNIX et, en réalité, le premier projet à avoir posé les bases de ce qu’allait devenir « un projet communautaire ». Ce système met l’accent sur la propreté de son code source, sa lisibilité et, par extension, sa portabilité. Il est aussi connu pour avoir été la base d’OpenBSD.

Cette nouvelle version majeure fait suite à NetBSD 5.0 et 5.1, disponibles pour leur part depuis avril 2009 et novembre 2010.

Les changements sont détaillés en seconde partie de cet article.

NdA. : cette dépêche est une formidable aventure collective ; merci donc à iMil, d-jo, baud123, apkwa, B16F4RV4RD1N, nonas, GuiGui2, Sygne, Patrick Lamaizière, Brndan et wolowizard pour leur participation plus que soutenue à l’écriture de cet article !

Journal Mon évolution vis à vis du copyleft

72
24
mar.
2013

Suite à une demande de journal sur ce sujet lors d'une discussion sur le choix de licence libre, je m'y mets : je vais tenter une explication sur pourquoi j'ai peu à peu changé ma vision vis à vis du copyleft, pour finalement l'abandonner (autant donner la conclusion tout de suite, pour éviter les déçus), et ce en tentant d'éviter les trolls (ce qui est difficile sur ce sujet, tant les positions entre les deux "camps" sont dures).

Commençons par (...)

FreeBSD 9.0 est disponible

70
13
jan.
2012
FreeBSD

Avec l'évolution de FreeBSD, les changements visibles par l'utilisateur devraient être les moins déroutants possible. Par exemple, un réarrangement arbitraire des variables de démarrage du système dans le fichier /etc/defaults/rc.conf viole ce principe (POLA--principe du moindre étonnement). Les développeurs prennent en compte ce principe quand ils s'intéressent aux changements du système visibles par les utilisateurs.

Cette définition de la POLA (Principle Of Least Astonishment) tirée du freebsd-glossary donne une bonne idée du processus de développement de FreeBSD. Les décisions sont consensuelles, la compatibilité binaire est assurée, les changements ne doivent pas perturber les utilisateurs. C'est ce qui fait — qualités techniques mises à part — de FreeBSD un OS particulièrement stable et agréable à utiliser en production.

Alors que l'été avait été particulièrement trollesque sur le ton « Linux va nous bouffer — on va tous mourir », ce processus tranquille fait preuve une fois de plus de son efficacité démontrant aux sceptiques que cette stabilité n’empêche pas l’innovation. Et c'est finalement une version 9 riche en nouveautés et en améliorations que nous livre le projet.

Il y aura sans doute des benchmarks, des tests précis et millimétrés. Mais sans les attendre, on peut déjà affirmer sans crainte que l'amélioration des performances sur le réseau et le smp est simplement hallucinante.

NdM : grand coup de chapeau pour cet article rédigé de manière collaborative par 19 contributeurs en près de 300 révisions ! Merci à reno, Manuel Menal, Bapt, Michaël, d-jo, Thierry Thomas, inico, Nils Ratusznik, Laurent Cligny, GeneralZod, Xavier Claude, Patrick Lamaizière, Frédéric Perrin, Stéphane Aulery, elf32_ pour avoir contribué à cet article !

Journal Les BSD sont‐ils tous égaux devant les bugs ?

Posté par (page perso) . Licence CC by-sa
Tags :
67
28
juil.
2017

J’ai découvert via le blog du développeur OpenBSD Ted Unangst (certificat auto‐signé), cette présentation d’Ilja van Sprundel au sujet des bogues noyau des BSD : https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Ilja-van-Sprundel-BSD-Kern-Vulns.pdf.

Cela commence par une petite citation de Theo de Raadt (datant de 2005) et qui affirme que les développeurs du noyau Linux ne se préoccupent pas vraiment de la qualité, à la différence des devs OpenBSD.

Si l’on regarde les CVE, on voit qu’effectivement les vulnérabilités noyau de Linux sont plus nombreuses que celles des BSD. Est‐ce parce que (...)

FreeBSD 8.2 et 7.4 : deux sorties pour le prix d'une

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
64
27
fév.
2011
FreeBSD

Cette semaine, deux nouvelles versions du système d'exploitation au démon rouge sont sorties : 7.4 et 8.2. La version 7.4 sera la dernière version de la branche 7, et à ce titre, a droit à un support allongé, dont la fin est prévue dans 2 ans. Les utilisateurs des versions 7.x sont encouragés à mettre à jour leurs systèmes. En revanche, la version 8.2 contient des changements plus intrusifs, mais bénéficiera d'un support plus court.

La version 7.4 est essentiellement une série de corrections par rapport à la version 7.3 : quelques correctifs de sécurité, beaucoup de mises à jour et de nouvelles fonctionnalités dans les pilotes de cartes réseau, et des améliorations un peu partout ; je vous laisse lire les notes de mises à jour.

Dans la version 8.2, une nouvelle version de ZFS a été importée depuis Solaris, avec un nouveau format sur disque, ainsi que des promesses de performances accrues. Un message sur les forums indique d'énormes gains pour ZFS entre 8.1 et 8.2 ; à prendre avec un grain de sel tout de même. Le support de Xen (en tant que domU) a été amélioré, pour les architectures i386 et amd64. Dans le système de base, BIND et OpenSSL ont été mis à jour. Un nouveau pilote, aesni(4), a été ajouté pour tirer parti des possibilités d'accélération matérielle du chiffrement AES, disponibles sur certains processeurs Intel.

Sortie de DragonFly BSD 2.10

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
61
27
avr.
2011
FreeBSD

Le projet DragonFly BSD est issu, à l’origine, d’un désaccord technique entre les développeurs de FreeBSD et Matt Dillon, un des membres de la core team. Matt a choisi de continuer à se baser sur le socle de FreeBSD 4.x et d’évoluer à partir de là avec des solutions techniques originales.
Qu’il s’agisse du système des threads LWKT (pour Light Weight Kernel Threads) ou de son système de fichiers réparti HAMMER, nous avons là un système d’exploitation assez particulier et qui mérite le coup d’œil.

Le 26 avril est sortie la version stable 2.10 de DragonFly BSD, et il semble bien qu’il s’agisse d’un bon cru. Les performances augmentent significativement (voir ce comparatif sysbench entre les trois dernières versions) et le support matériel s’élargit, même si les architectures de processeur supportées restent limitées aux classiques i386 et amd64.

Nul doute que DragonFly BSD mérite d’avoir son logo dans la liste des sections LinuxFr, au lieu de devoir utiliser celui du cousin FreeBSD !

LibreSSL 2.3.3

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
60
11
avr.
2016
OpenBSD

LibreSSL 2.3.3 est disponible depuis le 22 mars 2016. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative sécurisée et moderne à OpenSSL, suite notamment aux failles Heartbleed et Poodle.

Logo LibreSSL

Entretien avec des développeurs francophones d'OpenBSD - Partie 2

Posté par (page perso) . Modéré par patrick_g.
60
8
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
Après la première dépêche, cette seconde regroupe les réponses de :

  • Matthieu Herrb (matthieu@): spécialiste du serveur graphique X.org.
  • Antoine Jacoutot (ajacoutot@): mainteneur de GNOME et auteur de sysmerge.
  • Damien Bergamini (damien@): auteur de multiples pilotes pour les périphériques sans fil.
  • Alexandre Ratchov (ratchov@): auteur du serveur de son aucat.

Les questions sont, bien évidemment, les mêmes que celles posées lors de la première dépêche. On retrouve donc la division entre questions générales et, en fin d'entretien, quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. À noter que Damien a choisi de ne répondre qu'à ces questions spéciales.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pour assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

DragonFly BSD 4.0

60
26
nov.
2014
DragonFly BSD

Après 3 RC, DragonFly BSD 4.0 a été annoncée par Justin Sherril. Elle est disponible au téléchargement en version finale depuis le 26 novembre 2014. Cette version comprend notamment la prise en charge des GPU de la famille Haswell ainsi que le support d'OpenGL et un nouveau générateur de nombres pseudo-aléatoires pour /dev/random. Plus d'informations se trouvent dans la suite de la dépêche.

dragonflybsd

DragonFlyBSD 3.2, la libellule s’envole toujours plus haut

Posté par . Édité par eggman, Joris Dedieu, galactikboulay, baud123, Davy Defaud, Benoît Sibaud, Nÿco, NeoX, bastien et Xavier Claude. Modéré par NeoX. Licence CC by-sa
Tags :
59
5
nov.
2012
DragonFly BSD

DragonFly est un système d’exploitation de type UNIX, issu d’un fork de la branche 4.x de FreeBSD, il y a maintenant presque 10 ans. Initialement, le but était d’arriver à un système d’exploitation pour grappe de serveurs — cluster — et, entre autres, de garantir la cohérence de cache au niveau du système d’exploitation, pour permettre à plusieurs applications de tourner sur une multitude de machines dans un même environnement logiciel. Bien que ce ne soit plus le but premier, ce concept a influencé et continue d’influencer l’architecture du noyau.

Cette dépêche a été rédigée en collaboration avec d-jo, EggMan, bastien, Nÿco et Neox. Merci à tous les participants.

FreeBSD 10

55
21
jan.
2014
FreeBSD

Le système d'exploitation FreeBSD est arrivé dans sa dixième cuvée. Cette version très attendue apporte notamment la gestion de l'affichage par le noyau (Kernel Mode Setting) pour les pilotes AMD et l'hyperviseur bhyve.

FreeBSD

FreeBSD 11.0

55
15
nov.
2016
FreeBSD

Après un cycle de bêta démarré le 8 juillet 2016, trois versions candidates et une sortie retardée le 28 septembre 2016 à cause d’une faille d’OpenSSL, FreeBSD 11.0-RELEASE est sorti le 10 octobre 2016.

Il est à noter que ce cycle de publication a nécessité une version candidate supplémentaire due à des régressions sur la partie réseau.

Logo et slogan de FreeBSD

En bref

FreeBSD 11.0 est une version majeure du système, néanmoins elle casse peu de compatibilité. Cette version apporte son lot de pilotes, modules et correctifs, notamment dans les domaines du réseau et de la sécurité, ainsi que l’exposition de nouvelles bibliothèques et API. Les progrès de bhyve, la prise en charge de Xen et d’Hyper-V mettent la virtualisation à l’honneur. Enfin, les efforts portés sur les architectures ARM et l’intégration de cartes d’acquisition poursuivent l’ouverture du système vers le monde de l’informatique embarquée.

Sortie d’OpenBSD 5.0

Posté par . Modéré par Xavier Teyssier. Licence CC by-sa
Tags :
54
6
nov.
2011
OpenBSD

Six mois ont passé depuis la sortie de la version 4.9 du système d’exploitation OpenBSD. La version 5.0 est donc sortie le premier novembre. Comme à l’accoutumée, une chanson accompagne cette nouvelle version. Est‐il encore nécessaire de présenter OpenBSD, ce système d’exploitation libre de type UNIX, dérivé de 4.4 BSD, créé en 1994 par Theo de Raadt, issu de la séparation avec NetBSD et orienté sécurité ?

Au menu des nombreuses nouveautés, on trouve en particulier :

  • une amélioration de la prise en charge matérielle :
    • interruptions de type MSI sur les architectures le gérant,
    • passage à une nouvelle API d’allocation mémoire dma_alloc,
    • trois nouveaux pilotes : hds (Hitachi Modular Storage SCSI), myx (Myricom Myri-10G 10 Gb Ethernet), dfs (Dynamic Frequency Switching — changement dynamique de fréquence) pour certains Mac PowerPC ;
  • des améliorations de la pile réseau, des démons de routage et des utilitaires réseau en espace utilisateur ;
  • des améliorations sur le plus‐que‐pare‐feu pf ;
  • des améliorations du système SCSI ;
  • le framework « rc.d » est maintenant utilisé pour gérer les démons du système (tout en préservant la compatibilité avec l’ancienne méthode de démarrage) ;
  • OpenSSH est livré dans sa version 5.9 ;
  • plus de 7 200 ports, ainsi qu’une amélioration de la robustesse et de la vitesse des outils de gestion des paquets ;
  • des améliorations continues dans les pages de manuel et autres documentations. La cohérence de la documentation d’OpenBSD est en effet un des points forts du système.

OpenBSD 5.2

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud, nonas, Pierre Jarillon, RbN, chl et baud123. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
54
4
nov.
2012
OpenBSD

Bob Beck a annoncé la version 5.2 d’OpenBSD, un système d’exploitation UNIX basé sur BSD, libre et multi‐plate‐forme : « Nous sommes fiers du record d’OpenBSD de plus de 10 ans avec seulement deux trous de sécurité à distance dans l’installation par défaut » — « We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install ».

Au niveau des changements, « Le changement le plus significatif de cette version est le remplacement des uthreads au niveau utilisateur par des rthreads au niveau noyau, permettant aux programmes “multi‐threadés” d’utiliser de multiples processeurs ou cœurs. » — « The most significant change in this release is the replacement of the user‐level uthreads by kernel‐level rthreads, allowing multithreaded programs to utilize multiple CPUs/cores. » Il contient, entre autres, GNOME 3.4.2 et KDE 3.5.10, ainsi que :

  • hibernation i386, mais cela dépend de l’utilisation de PCI/IDE et des pilotes de disques WD ;
  • prise en charge de matériels variés : Winbond W83627UHG, SMBus sur AMD CS5536 et NVIDIA MCP89, AX88772B, MCS7832, Roland UM-ONE, AMD Hudson-2, NetMos NM9820, Huawei Mobile E303, R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) et POWER Indigo2 R10000 (IP28) ;
  • améliorations de la pile réseau ;
  • améliorations de Packet filter ;
  • corrections et améliorations en tous genres ;
  • OpenSSH 6.1.

Tout est détaillé sur la page pointée par le premier lien, et résumé par GCU Squad sur le second lien.