OpenBSD 3.2 est disponible depuis quelques heures. Pour l'instant seuls quelques FTP sont à jour (openbsd.org et BSDfr.org entre autres). Parmi les nouveautés on notera de grosses améliorations au niveau de la sécurité (amélioration nécessaires pour que OpenBSD puisse mériter sa réputation de système d'exploitaion le plus sûr).

Quand un geek (fan des Apple depuis longtemps, fan de Linux depuis peu et anti-Windows néanmoins utilisateur) écrit un article sur MacOS X dans le Linux Journal, avec un angle d'attaque entièrement pratique et concret, ça donne ça.
Worth a read.

Daemonnews a un article ce mois-ci concernant le mécanisme sysctl sous FreeBSD. L'auteur explique clairement et sans trop tordre les synapses des lecteurs comment fonctionne ce méchanisme. Les développeurs qui souhaiteraient connaître y trouveront de bons concepts ainsi que le design de la MIB qui stocke les valeurs dans le noyau.

La nouvelle mouture de FreeBSD est sortie (il y a environ 2h, mais pas encore d'annonce)
Beaucoup de corrections de bugs, des mises à jour et le support smbfs enfin dans le kernel :)
Elle a pris beaucoup de retard à sa sortie (près de 1 mois) mais la voilà :o) il reste quand même des bugs avec les ports de KDE 2.2.x mais pour un serveur elle est très "clean" (vu les améliorations des 5 "release candidate")

Note du modérateur: Merci à tous ceux qui nous ont proposé cette dépêche

Une nouvelle version du patch "Stephanie" de sécurisation du noyau OpenBSD est sortie, mise à jour pour OpenBSD 3.1

Cette version inclut entre autres les mécanismes suivants :

- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda

Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...

Depuis le 6 décembre l'ISO de la version 2.0 du système NetBSD est disponible (l'annonce officielle vient seulement de paraître sur le site).
NetBSD est un système d'exploitation libre complet dont la philosophie générale est la compatibilité la plus large possible avec les différents types de matériels existants. Il appartient à la famille des BSD qui se caractérise par une licence plus permissive que la GPL de GNU/Linux (pas de Copyleft) et qui comprend OpenBSD (orienté sécurité) et FreeBSD (plus généraliste).

Les nouveautés sont nombreuses dans cette version 2.0 et concernent principalement:

• Les performances générales (support des native threads et mécanisme de Scheduler Activation) ;
• La montée en charge (scalabilité) ;
• Le nouveau système de fichier UFS2 (déjà utilisé par FreeBSD 5.x) ;
• La sécurité (signature des exécutables, chiffrement des disques, contrôle des appels système avec systrace) ;
• La compatibilité Java ;
• Nouvelle chaîne de compilation basée sur GCC 3.3.3 ;
• Les nouveaux ports (AMD64, SMP pour les i386, les SPARC et les MacPPC).

Vous êtes sous FreeBSD et vous avez besoin d'utiliser certains programmes qui ne sont disponibles que sous Linux. Il y a une solution la "Linux compat", cela peut surprendre mais c'est tout à fait au point et c'est _TRES_ facile à mettre en oeuvre : la preuve dans ce tutoriel on vous explique pas à pas comment faire en prenant pour exemple DB2 d'IBM.

Suite à la modification de la licence de IP Filter qui indique maintenant clairement que son code source ne peut être modifié, Darren Reed (l'auteur d'IPF) a accepté de répondre aux questions de BSD Today.

J'ai traduit l'interview en Français. La traduction est attachée à la news.

Caldera, qui possède ce qui était le code source original de l'AT&T UNIX, a rendu disponible le "vieux" code source Bell Labs UNIX sous une licence de type BSD. Cela inclut 32V, donc techniquement tous les 4BSD (4.3BSD, 4.4BSD et Net/2) sont de nouveau libres.

Merci à Daily Daemon News pour l'info, (dont cette nouvelle est une traduction toute personnelle).

NdR: la rubrique (ici FreeBSD) aurait pu être NetBSD ou OpenBSD...

Il n'y pas de lien sur le site principal (?!)
Mais la 4.8 est disponible sur le ftp ainsi que les isos.
En effet la 5.0 (release) n'est pas conseillée dans un environnement de production, 4.x reste une branche stable.

FreeBSD est désormais capable d'utiliser directement des pilotes matériels pour Linux (en tant que module) sans modification du code original du pilote.

Une couche d'adaptation a été écrite (sous licence BSD), permettant de faire de lien entre les API Linux et les API FreeBSD.

Le développement a principalement été axé sur les pilotes USB. Plusieurs ont ainsi été portés et sont disponibles dans les ports (particulièrement des webcams). Ci-dessous, vous trouverez les liens pour les ports des pilotes de webcam USB gspca et ov511, en espérant que beaucoup d'autres suivront.

La première release candidate du fork de FreeBSD 4.X est dans les bacs.
L'optique de DragonflyBSD est la scalabilité , de la simple machine de bureau au cluster massif, mais uniquement sur architecture x86 actuellement.

Pour rappel, Matt Dillon, à l'époque est un des principaux devs de la core team FreeBSD n'aimait pas les directions prises pour la branche 5.X, il a donc décidé de reprendre le code et apporter les évolutions qui lui paraissent appropriées.

La présence des BSD dans le monde des serveurs augmente régulièrement. Cet article nous propose une analyse des caractéristiques des BSD qui expliquent cet accroissement. Bonne lecture.

Le site 'The Duke of URL' a réalisé un test complet de la dernière version d'OpenBSD, la 2.8, sortie le 1er décembre dernier. L'article présente les spécifications du système, décrit en détail la procédure d'installation, avec captures d'écran à l'appui et détaille les nouveautés de la version 2.8.

A lire pour ceux qui veulent en savoir plus sur OpenBSD. Un seul petit regret, la mention du fait que OpenBSD reste un système pour des serveurs, alors que cela est de moins en moins vrai, notamment grâce aux nombreux packages disponibles.

Sur le site de Daemonnews a été annoncé que le nombre de ports pour FreeBSD vient de passer à 5004. En fait et ce qui prouve à ce jour que cet os bouge pas mal, c'est la collection de ports qui contient 5036 logiciels.
Pour mémoire, le mécanisme des ports permet de charger les sources d'un logiciel et de les compiler simplement au travers d'un makefile qui se charge de tout depuis le téléchargement des sources jusqu'à l'installation des binaires générés dans le système. De plus, pour les paranos (enfin, pour tout le monde), le système vérifie une clé MD5 pour vérifier l'intégrité du source rapatrié.
Attention, ce fonctionnement n'a rien à voir avec les systèmes de packages que l'on trouve sous Linux (pour ça, il y a pkg_add).