Avec la sortie de la version 1.1 et plus d'un an après cette première dépêche sur la version 0.5 comment a évolué le projet PC-BSD ?
Se donnant pour objectif de mettre le système FreeBSD à la portée de tous les utilisateurs par le biais d'un installeur graphique et d'une gestion des logiciels extrêmement simplifiée PC-BSD a généré un grand intérêt sur Internet auprès des utilisateurs novices voulant découvrir sans douleur les systèmes de type BSD.
La page de téléchargement se trouve ici et le système complet tient sur un CD (mais sans suite office). Un second CD est disponible pour les fichiers de langues.
Building Linux and OpenBSD firewalls
Vous désirez connecter un réseau local à l'Internet et vous ne savez pas comment vous y prendre, ou alors vous aimeriez aborder OpenBSD et le situer par rapport à Linux dans un même contexte d'utilisation mais vous ne savez pas dans quel livre regarder, celà tombe bien nous avons lu un livre qui pourrait bien répondre à vos attentes.
Extrait :
De nos jours il est de plus en plus fréquent aussi bien à la maison ou au sein des petites entreprises que le ou les réseaux locaux soient connectés à l'Internet ; or peu d'ouvrages présentent de façon pratique une telle connexion. "Building Linux and OpenBSD firewalls", comme son titre l'indique montre de façon pratique comment réaliser une telle connexion sous ces 2 systèmes d'exploitation. "
Extrait :
De nos jours il est de plus en plus fréquent aussi bien à la maison ou au sein des petites entreprises que le ou les réseaux locaux soient connectés à l'Internet ; or peu d'ouvrages présentent de façon pratique une telle connexion. "Building Linux and OpenBSD firewalls", comme son titre l'indique montre de façon pratique comment réaliser une telle connexion sous ces 2 systèmes d'exploitation. "
emBSD: un OpenBSD pour les systèmes embarqués
emBSD est une version allégée d'OpenBSD fonctionnant sur du matériel x86 ou autre à travers l'utilisation de cartes Compact Flash. emBSD peut ainsi constituer un excellent routeur/firewall à-la-LRP.
Le kernel OpenBSD a été optimisé par l'équipe emBSD pour pouvoir gérer beaucoup de traffic et fournir des interfaces supplémentaires pour la migration IPv6.
Quelques fonctionnalités que vous retrouverez dans emBSD:
- plus de 48 interfaces de type gif pour des tunnels IPv6 over IPv4
- firewall Stateful (ipfilter je pense)
- installation par FTP et floppy
- NAT/Rev. NAT, proxy ftp
- aucun daemon ou service non nécessaire
- très petit footprint. une Compact Flash de 32Mo (même moins) est suffisante pour faire tourner la bête
La version 1.0 est maintenant disponible sur le site FTP.
Le kernel OpenBSD a été optimisé par l'équipe emBSD pour pouvoir gérer beaucoup de traffic et fournir des interfaces supplémentaires pour la migration IPv6.
Quelques fonctionnalités que vous retrouverez dans emBSD:
- plus de 48 interfaces de type gif pour des tunnels IPv6 over IPv4
- firewall Stateful (ipfilter je pense)
- installation par FTP et floppy
- NAT/Rev. NAT, proxy ftp
- aucun daemon ou service non nécessaire
- très petit footprint. une Compact Flash de 32Mo (même moins) est suffisante pour faire tourner la bête
La version 1.0 est maintenant disponible sur le site FTP.
Daemonnews de septembre
Le daemonnews de septembre est sorti.
Le sommaire :
- Serveur FTP derrière une passerelle NAT (ça cause aussi un peu de Linux ici)
- Configuration d'un réseau avec FreeBSD et OpenBSD
- « Jail Internals » (système type chroot)
- « Book Review : FreeBSD an Open Source OS for your PC »
- Les modules noyau pour OpenBSD
Voilà, il y a déjà de quoi lire.
Le sommaire :
- Serveur FTP derrière une passerelle NAT (ça cause aussi un peu de Linux ici)
- Configuration d'un réseau avec FreeBSD et OpenBSD
- « Jail Internals » (système type chroot)
- « Book Review : FreeBSD an Open Source OS for your PC »
- Les modules noyau pour OpenBSD
Voilà, il y a déjà de quoi lire.
Les r-serveurs disparaissent d'OpenBSD
Les serveurs
Les protocoles associés aux r-commandes étant tout sauf sûrs, ils sont supprimés. C'est un pas de plus sur le chemin de la transition complète vers
Il ne reste plus qu'à se débarrasser des autres protocoles en clair ... Pour un monde meilleur !
rexecd
et rlogind
ne font désormais plus partie d'OpenBSD. Les clients sont toujours là, pour l'instant.Les protocoles associés aux r-commandes étant tout sauf sûrs, ils sont supprimés. C'est un pas de plus sur le chemin de la transition complète vers
ssh
.Il ne reste plus qu'à se débarrasser des autres protocoles en clair ... Pour un monde meilleur !
OpenBSD 3.5 est dans les bacs.
Premier mai oblige, OpenBSD 3.5, l'OS orienté sécurité, est sorti.
Parmi les nouveautés, nous pouvons remarquer :
- trois nouvelles architectures supportées (amd64, mvme88k et cats);
- encore moins d'exécutables setuid root et encore plus de séparations de privilèges;
- de nombreuses améliorations de pf dont une réduction de la taille de la table d'états, le chargement atomique des règles, les "sticky address" et le "source tracking";
- l'introduction de CARP et pfsync pour utiliser des par-feu redondant et à haute disponibilité;
- la suppression de la limitation des 8 Go du chargeur pour i386 (enfin !);
- et un tas de nouveau drivers, de nouvelles optimisations et, bien sur, des bugfixes.
NdM : merci aussi à BokLM
Parmi les nouveautés, nous pouvons remarquer :
- trois nouvelles architectures supportées (amd64, mvme88k et cats);
- encore moins d'exécutables setuid root et encore plus de séparations de privilèges;
- de nombreuses améliorations de pf dont une réduction de la taille de la table d'états, le chargement atomique des règles, les "sticky address" et le "source tracking";
- l'introduction de CARP et pfsync pour utiliser des par-feu redondant et à haute disponibilité;
- la suppression de la limitation des 8 Go du chargeur pour i386 (enfin !);
- et un tas de nouveau drivers, de nouvelles optimisations et, bien sur, des bugfixes.
NdM : merci aussi à BokLM
Tutoriel: Les ports.
Lorsque vous désirez installer une application sous *BSD, vous avez deux grands mécanismes: les packages et les ports. Les ports sont spécifiques aux *BSD et ce petit tutoriel vous en montre les différentes particularités.
IPF c'est fini pour OpenBSD
(Pour ceux qui ont loupé l'épisode précédent, voir l'ancienne news sur IPF)
Cette nuit, l'équipe OpenBSD a décidé d'enlever IPF de leur système.
Le commentaire de Theo est assez, euh, jugez vous même :
"Remove ipf. Darren Reed has interpreted his (old, new, whichever) licence in a way that makes ipf not free [...] But software which OpenBSD uses and redistributes must be free to all [...] including modification, use, peeing on, or even integration into baby mulching machines or atomic bombs to be dropped on Australia."
Codeurs, à vos claviers !
Cette nuit, l'équipe OpenBSD a décidé d'enlever IPF de leur système.
Le commentaire de Theo est assez, euh, jugez vous même :
"Remove ipf. Darren Reed has interpreted his (old, new, whichever) licence in a way that makes ipf not free [...] But software which OpenBSD uses and redistributes must be free to all [...] including modification, use, peeing on, or even integration into baby mulching machines or atomic bombs to be dropped on Australia."
Codeurs, à vos claviers !
Java sur FreeBSD
"La fondation FreeBSD a le plaisir d'annoncer l'obtention d'une licence auprès de Sun Microsystems de distribuer une version native de JDK et JRE ... qui sera disponible avec la sortie de FreeBSD 4.5, prévue Janvier 2002".
C'était sur la ML announce@freebsd.org.
Merci daemonnews pour la news.
C'était sur la ML announce@freebsd.org.
Merci daemonnews pour la news.
Intégration de propolice dans OpenBSD-current
propolice, une extension à gcc pour détecter et empêcher les attaques par débordement de tampon (« buffer overflow »), est en cours d'intégration à OpenBSD.
Il n'y a pas encore de mesure précise du coût en terme de performances mais les tests déjà opérés sur d'autres systèmes sont encourageants.
propolice est fondé sur les même idées que StackGuard. Microsoft® Visual C++® .Net propose également un service du même type.
Bien entendu, ce genre de produit n'est qu'un rempart de plus, avec ses propres failles, cela n'empêche pas d'apprendre à écrire du code sûr.
Il n'y a pas encore de mesure précise du coût en terme de performances mais les tests déjà opérés sur d'autres systèmes sont encourageants.
propolice est fondé sur les même idées que StackGuard. Microsoft® Visual C++® .Net propose également un service du même type.
Bien entendu, ce genre de produit n'est qu'un rempart de plus, avec ses propres failles, cela n'empêche pas d'apprendre à écrire du code sûr.
Sortie de NetBSD 3.1
La version 3.1 du système d'exploitation NetBSD est maintenant disponible en téléchargement. Cet OS est disponible sous licence BSD et il fait partie du trio principal des alternatives libres à GNU/Linux aux cotés de FreeBSD et d'OpenBSD. Son créneau principal est la disponibilité multi-plateforme puisqu'il fonctionne sur 17 architectures de processeur.
Depuis la première Release Candidate d'août dernier, il y a eu de nombreuses corrections de bugs et le système devrait être très stable puisqu'il ne s'agit en définitive que d'une mise à jour limitée de la branche 3.0.
La nouveauté principale de cette version 3.1 est le support de la technologie de virtualisation Xen3 en DomU. De nombreux pilotes sont ajoutés qui permettent de rattraper un peu le retard par rapport à Linux (prise en charge de la carte graphique Intel i915 ou gestion du SpeedStep sur les Pentium M). La stabilité du système de l'original mais confidentiel système de fichier LFS est grandement améliorée. Plusieurs failles de sécurité potentielles sont également corrigées dans cette nouvelle version.
Depuis la première Release Candidate d'août dernier, il y a eu de nombreuses corrections de bugs et le système devrait être très stable puisqu'il ne s'agit en définitive que d'une mise à jour limitée de la branche 3.0.
La nouveauté principale de cette version 3.1 est le support de la technologie de virtualisation Xen3 en DomU. De nombreux pilotes sont ajoutés qui permettent de rattraper un peu le retard par rapport à Linux (prise en charge de la carte graphique Intel i915 ou gestion du SpeedStep sur les Pentium M). La stabilité du système de l'original mais confidentiel système de fichier LFS est grandement améliorée. Plusieurs failles de sécurité potentielles sont également corrigées dans cette nouvelle version.
Tutoriel: Compilation du noyau
Pour optimiser son système, la compilation du noyau est une étape quasi obligatoire, qui peut sembler hardue, pourtant avec la bonne méthode ceci est une tâche assez aisée comme le montre ce tutoriel où l'on vous guide étape par étape.
FreeBSDZine d'Avril est sorti
Le FreeBSDZine d'avril est sorti. Au menu, l'utilisation de Bochs (émulateur de type VMWare) et faire du SMTP au travers d'un tunnel SSL (avec SSH).
L'avenir de FreeBSD menacé ?
Après l'acquisition de BSDI par Wind River Systems en début d'année, l'avenir semblait radieux pour FreeBSD. Wind River Systems avait annoncé à l'époque son souhait fort d'appuyer le projet et du coup, WRS avait gardé la plupart des développeurs FreeBSD travaillant pour BSDi.
Malheureusement la récession économique n'a pas épargné WRS. La stratégie a donc changé et en deux vagues de licenciement, la plupart des développeurs FreeBSD employés par WRS ont été licenciés. Les quelques développeurs restant ont été à leur tour licenciés après la sortie de la version 4.4.
L'avenir de FreeBSD semblait donc menacé (du moins à court terme). Entre autres nouvelles pas si joyeuses que ça, Jordan Hubbard avait annoncé le retardement de la version 5.0 par manque de développeurs et d'avancées pouvant justifier ce changement de version majeur (voir archives). De même, WRS ne tient pas des propos clairs concernant la production des futurs jeux de CDs FreeBSD. Mais Daemon News vient de faire une annonce qui rassure: ils produiront désormais les CDs pour toutes les prochaines versions de FreeBSD à commencer par la 4.5 (annoncée pour janvier 2002).
Reste que WRS possède la marque FreeBSD et aucun plan n'a été annoncé pour céder cette marque à des organismes comme la FreeBSD foundation.
Malheureusement la récession économique n'a pas épargné WRS. La stratégie a donc changé et en deux vagues de licenciement, la plupart des développeurs FreeBSD employés par WRS ont été licenciés. Les quelques développeurs restant ont été à leur tour licenciés après la sortie de la version 4.4.
L'avenir de FreeBSD semblait donc menacé (du moins à court terme). Entre autres nouvelles pas si joyeuses que ça, Jordan Hubbard avait annoncé le retardement de la version 5.0 par manque de développeurs et d'avancées pouvant justifier ce changement de version majeur (voir archives). De même, WRS ne tient pas des propos clairs concernant la production des futurs jeux de CDs FreeBSD. Mais Daemon News vient de faire une annonce qui rassure: ils produiront désormais les CDs pour toutes les prochaines versions de FreeBSD à commencer par la 4.5 (annoncée pour janvier 2002).
Reste que WRS possède la marque FreeBSD et aucun plan n'a été annoncé pour céder cette marque à des organismes comme la FreeBSD foundation.
Sortie de FreeBSD 4.6
FreeBSD 4.6 est enfin sorti (après 12 jours de retard) !
Il utilise notamment par défaut XFree86 4.2.0, ce qui va simplifier son installation en vue d'une utilisation « station de travail ».
Malheureusement, le site officiel Freebsd.org ne semble toujours pas avoir été remis à jour. Etrange ...
Merci OSNews pour cette information !
Il utilise notamment par défaut XFree86 4.2.0, ce qui va simplifier son installation en vue d'une utilisation « station de travail ».
Malheureusement, le site officiel Freebsd.org ne semble toujours pas avoir été remis à jour. Etrange ...
Merci OSNews pour cette information !