Pare-feu avec authentification

Posté par . Modéré par Franck Yvonnet.
Tags :
0
4
avr.
2002
OpenBSD
Sur OpenBSD, l'authpf introduite (le 1er avril ;-) la notion d'authentification dans son module de filtrage. En gros :

On se connecte (en ssh) sur le firewall. Le pare-feu rajoute des règles, par système et/ou par utilisateur. Si l'utilisateur se déconnecte, le pare-feu lui retire les règles ajoutées.

Imaginons les applications possibles en combinant avec :

* Un serveur Samba/Netatalk
* Un AP pour un réseau en 802b11

Et le top du top serait remplacer l'authentification SSH pour SSL, des volontaires ?

(article honteusement copié d'OpenBSD journal)

4BSD est de nouveau libre!

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
24
jan.
2002
FreeBSD
Caldera, qui possède ce qui était le code source original de l'AT&T UNIX, a rendu disponible le "vieux" code source Bell Labs UNIX sous une licence de type BSD. Cela inclut 32V, donc techniquement tous les 4BSD (4.3BSD, 4.4BSD et Net/2) sont de nouveau libres.

Merci à Daily Daemon News pour l'info, (dont cette nouvelle est une traduction toute personnelle).

NdR: la rubrique (ici FreeBSD) aurait pu être NetBSD ou OpenBSD...

Un fork d'OpenBSD avec IPFilter

Posté par . Modéré par Fabien Penso.
Tags :
0
23
jan.
2002
OpenBSD
Darren Reed distribue désormais un OpenBSD avec IPFilter (ipf+ipnat) remis dedans (il avait été enlevé suite à des problèmes de licence).

IPFilter est le filtre de paquets IP (qui gère le NAT aussi) présent dans tous les OpenBSD antérieurs au 3.0. Il est considéré comme mature et stable.
Les nouvelles versions d'OpenBSD (>= 3.0) utilisent pf, un filtre de paquet qui dispose aussi de fonctionnalités NAT, développé au sein d'OpenBSD, et qui est aussi stable et fonctionnel (quelques fonctions supplémentaires par rapport à IPFilter) mais encore jeune.

Le point intéressant derrière cette nouvelle est que pour une fois ça n'a pas dégénéré en trolls et flames sur les listes de diffusions et forums Usenet d'OpenBSD.

une Debian sur noyau NetBSD

Posté par . Modéré par Amaury.
Tags :
0
19
jan.
2002
NetBSD
Depuis peu, un petit groupe de programmeurs cherche à avoir une Debian avec un noyau NetBSD. Il y a déjà un petit nombre de paquets disponibles, mais il est encore impossible d'installer directement cette distribution. Il faut impérativement installer NetBSD, puis installer le paquet et ensuite passer en environement "chrooté".

Si vous vous demandez "mais pourquoi Debian-NetBSD ?", les fondateurs du projet ont pensé à vous.

WindRiver vend FreeBSD !

Posté par . Modéré par Fabien Penso.
Tags :
0
16
jan.
2002
FreeBSD
WindRiver aurait vendu toutes ses activités en rapport avec FreeBSD à la société FreeBSD Mall, dirigée par Bob Bruce, l'un de ses créateurs. Espérons que cela suffise à lever les incertitudes qui planaient sur l'avenir du démon. D'ailleurs, en toute logique, la version 4.5 ne devrait pas tarder : elle est annoncée pour la mi-février.

Java sur FreeBSD

Posté par . Modéré par Fabien Penso.
Tags :
0
26
déc.
2001
Java
"La fondation FreeBSD a le plaisir d'annoncer l'obtention d'une licence auprès de Sun Microsystems de distribuer une version native de JDK et JRE ... qui sera disponible avec la sortie de FreeBSD 4.5, prévue Janvier 2002".

C'était sur la ML announce@freebsd.org.

Merci daemonnews pour la news.

OpenBSD 3.0 dispo

Posté par . Modéré par oliv.
Tags :
0
19
déc.
2001
OpenBSD
OpenBSD 3.0 était sorti le 1er décembre. On peut maintenant le commander! Les développeurs d'openBSD codent sur leur temps libre. La meilleure façon de les remercier est d'acheter le jeu de 3 CD.
Notez la présence de XFree86-4.1.0 et celle d'openSSH-3.0, pour ce qui est très à jour. Pour ce qui est moins à jour, gcc en est encore à la version 2.95.3. Ce n'est pas plus mal: gcc3 sur Linux et gcc2 sur openbsd pour tester la compatibilite du code avec les deux compilateurs.

performances MySQL sous OpenBSD

Posté par . Modéré par Fabien Penso.
Tags :
0
10
déc.
2001
OpenBSD
Traditionnellement, MySQL a un comportement erratique sous grande charge sur plateforme OpenBSD. L'utilisation CPU peut alors facilement atteindre les 90% et le serveur peut se geler (freeze), le redémarrage restant dès lors l'unique solution. Ces symptomes sont dus aux threads pth utilisés sous OpenBSD et non à MySQL.

Le problème a été résolu dans le -current (post OpenBSD 3.0) en utilisant les threads natifs de l'OS et non plus les threads pth. Ainsi un serveur MySQL bien chargé utilise en moyenne 60 à 70% de CPU avec ces derniers alors qu'après modification (-current), il tourne autour de ...7% !!!

Le howto donné en lien explique très bien comment faire pour baisser la consommation CPU de MySQL. Mais attention, vous aurez comme résultat un OpenBSD 3.0 avec un peu de current dedans. Potentiellement, ceci pourrait causer des problèmes avec d'autres applications.

Daemonnews de décembre

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
4
déc.
2001
FreeBSD
Le Daemonnews de Décembre est sorti :
- Devenir pote avec le C-Shell et le TC-Shell (première partie)
Pour mémoire, ce sont les deux shells utilisés sous FB
- Faites-vous confiance à vos logs système ?
Décrit l'utilisation du Modular Syslog qui permet de signer ses logs et de détecter leur modification par un cracker habile
- Développement d'un agent SNMP
- Générer des graphes MRTG des stats qmail sous FreeBSD
- Le cas d'un style de codage simple pour une application consistante

That's all, folks !

Pour pas faire une autre news de chez FreeBSDDiary.org:
- un serveur FTP anonyme (très sympa et comme d'habitude chez FreeBSDDiary, très simple à faire)

Sortie d'OpenBSD 3.0

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
26
nov.
2001
OpenBSD
Alors que la nouvelle release d'OpenBSD (la 3.0) sort en CD le 1er décembre (les nouvelles releases sortent toujours le 1er décembre et le 1er juin, comme ça, au moins c'est clair !!), les miroirs FTP sont déjà à jour :-)

Alors tous à vos downloads et à vos installs !

L'alternative BSD

Posté par . Modéré par Fabien Penso.
Tags :
0
14
nov.
2001
FreeBSD
Un article récemment paru sur PC Magazine (bizarrement daté du 27/11) décrit l'alternative BSD et tente d'apporter une réponse à l'éternelle question: si BSD est tellement bien, pourquoi est il moins médiatisé que Linux ?

Bien que PC Magazine soit orienté MS, cet article cherche à donner des alternatives à MS et situe bien AMHA le rôle de BSD. L'auteur décrit aussi l'école de pensée BSD et les 5 systèmes d'exploitation BSD de manière assez exacte.

OpenBSD 3.0 bientôt dans les bacs

Posté par . Modéré par Fabien Penso.
Tags :
0
2
nov.
2001
OpenBSD
Les CDs OpenBSD 3.0 peuvent d'ores et déjà être pré-commandés. Les CDs, au nombre de 3 désormais, sont bootables sur 6 architectures: i386, alpha, macppc, hp300, sparc, sparc64 (non vous n'avez pas la berlue, les ultrasparcs sont maintenant supportées).

Outre les nouveautés que j'ai cité auparavant (voir nouvelle précédente):

- XFree 4.1.0
- Gcc 2.95.3 + patches
- Perl 5.6.1 + patches
- KTH Kerberos 1.0.8
- OpenSSH 3.0
- Dernière image du code IPv6 de KAME
- Changements très importants de la FAQ Web et des pages de man.

logo OpenBSD 3.0

Posté par . Modéré par oliv.
Tags :
0
29
oct.
2001
OpenBSD
Ci-joint un lien vers le nouveau logo de la future version d'OpenBSD, la 3.0. Pour rappel, OpenBSD 3.0 devrait être prêt comme à l'accoutumée 6 mois après la sortie de la version actuelle (2.9) c.à.d. le 1er décembre 2001. Beaucoup de goodies dans cette version. Pour vous mettre l'eau à la bouche, quelques nouveautés:
- ALTQ (gestion de la bande passante) est directement integré dans le kernel
- PF, le nouveau firewall embarqué, est plus simple à contrôler que IPF et il est integré au kernel (donc plus rapide ? avis aux experts...)
- SBLive! est maintenant supportée
- Suppression des logiciels (y compris dans la ports collection) dont la licence n'est pas 100% "free"