L'ezine de Daemonnews d'Août est sorti. Au sommaire :
- The effects of tuning a FreeBSD box for high performance (très court mais avec pas mal de liens sur des benchs)
- The NetBSD rc.d system
- Implementating Security in FreeBSD UNIX system
- FreeBSD Security Guide (1er chapitre assez sympa)
- Linux and BSD, Open Source Giants (j'ai pas eu le temps de le lire)

Voilà de quoi occuper un peu.

• Ezine Daemonnews d'Août (0 clic)
• Les news de Daemonnews (0 clic)

Les utilisateurs et développeurs BSD se réjouissent. L'équivalent de la BSDCon américaine, une des plus importantes manifestations BSD au monde, va être inauguré cette année pour la première fois en Europe.

La conférence aura lieu au Thistle Hotel, Brighton, UK du 9 au 11 novembre 2001. le samedi 10 et dimanche 11 seront consacrés à des discussions/présentations techniques tandis que le vendredi 9 sera consacré à la formation de plusieurs groupes de discussions autour des projets BSD et éventuellement des sessions de formation. Les soirées du vendredi et samedi seront couronnées par de la musique live et autres surprises.

Si vous voulez parler lors d'une conférence ou donner une séance de formation, contactez les organisateurs à l'adresse suivante:
conchair@bsdconeurope.org

Il y aura aussi possibilité de se faire sponsoriser pour y aller. En contrepartie, une aide à l'organisation de la conférence est demandée.

N'hésitez pas à m'écrire si vous comptez y assister. Je serais heureux de vous y rencontrer :)

• Le site de la conférence (0 clic)

Les utilisateurs d'OpenBSD auront pu constater récemment des difficultés à se connecter sur le site, ainsi que des retards dans la mise à jour des miroirs CVS.

La cause en est simple : la ligne DSL installée chez Theo de Raadt n'offre plus un service correct (pas loin de 80% de paquets perdus, pour commencer) et son fournisseur fait la sourde oreille aux réclamations.

Compte tenu du ton employé par Theo pour ce genre de correspondance, ce n'est pas si surprenant (même s'il s'agit tout de même d'un manque de respect du client).

Aussi, pour faire comprendre à l'ISP que cette situation exaspère beaucoup de personnes, nous invitons tous les amis d'OpenBSD à contacter poliment l'ISP, et de lui demander de faire évoluer la chose. Plus de précisions, ainsi que les adresses des personnes à contacter, dans le message de Theo sur misc@ dont l'url figure ci-dessous.

Merci de votre soutien.

• Le mail de Theo (16 clics)

IPFilter a de nouveau changé de licence. En effet, la version 3.4.19 du logiciel est accompagnée d'une licence se voulant plus proche de la licence BSD.
Une mention interdit toutefois le passage à une licence comme la GPL:
"The contents of this package may not be placed under the GPL or any other licence which requires you to give up your rights."
Cette restriction rend donc IPFilter toujours incompatible avec la licence BSD.

Note du modérateur : en attaché, la licence en question.

• OpenBSD Journal (0 clic)
• IPFilter (0 clic)
• The saga 3 (0 clic)
• The saga 2 (0 clic)
• The saga (0 clic)

Alexander Viro, l'un des principaux programmeurs de la couche d'abstraction des systèmes de fichiers dans Linux, a décidé de jeter un coup d'oeil au noyau d'OpenBSD.
Il y a découvert un code de mauvaise qualité, simple à faire planter, et s'étonne que personne d'autre ne se soit préalablement penché dessus. Il s'agit principalement de "races" : on part d'une affirmation (résultat d'un test, assignation...) et on considère plus tard qu'elle est toujours vraie alors qu'en réalité, des facteurs externes ont pu la fausser dans l'intervalle.
Morceaux choisis :
"It's not just sloppy. It's obviously broken - obviously for anyone with half of clue."
"Finding and fixing these bugs is a simple matter of grep. So far it hadn't been done. I've proposed to help with that, but apparently it got no interest"
"This code had never been read through, let alone audited. And that's the core kernel. Moreover, the same bugs had been fixed in FreeBSD half a year ago."
"...Linux tree, where an audit of relevant areas had been done nearly two years ago"

Il soulève indirectement le problème du manque de coopération entre les différents systèmes d'exploitation libres.

• Le post d'Al Viro (3 clics)

Darren Reed, l'auteur de IPFilter, très controversé ce temps ci, vient de changer sa licence :

"The licence is intended to mean that people can use (which includes
modify or patch or tune, as seen fit) IPFilter as found within FreeBSD/NetBSD for whatever purpose they desire"

Il a bien entendu oublié open, bsd/i, mac os, et les autres "embedded".

Vous pouvez mieux cerner le personnage, en cherchant par exemple, la raison pour la quelle IPFilter s'est arrêté sur la 2.0 de Linux ;-)

• Changement de licence (0 clic)
• The saga 2 (0 clic)
• The saga (0 clic)

Suite à la modification de la licence de IP Filter qui indique maintenant clairement que son code source ne peut être modifié, Darren Reed (l'auteur d'IPF) a accepté de répondre aux questions de BSD Today.

J'ai traduit l'interview en Français. La traduction est attachée à la news.

• L'article sur BSD Today (9 clics)

Le très attendu (et très médiatique ces derniers jours) OpenBSD 2.9 est disponible. Au menu, de améliorations notables du système de fichiers ( notamment du coté de la rapidité ), beaucoup de nouveaux drivers ( SCSI, RAID, audio... ), le support pour Apple Titanium (cool) et comme d'habitude des améliorations sur l'aspect sécurité.

• OpenBSD.org (0 clic)
• description et nouveautés (1 clic)
• Source: GCU Squad (1 clic)

Un petit test de NetBSD vous est proposé par theDukeOfURL. Parmi les points positifs de ce test les captures d'écran au moment de l'installation, ( comme celà vous aurez une petite idée de ce qui vous attend ), ainsi qu'une section pour et contre

• Le test (3 clics)

(Pour ceux qui ont loupé l'épisode précédent, voir l'ancienne news sur IPF)

Cette nuit, l'équipe OpenBSD a décidé d'enlever IPF de leur système.

Le commentaire de Theo est assez, euh, jugez vous même :

"Remove ipf. Darren Reed has interpreted his (old, new, whichever) licence in a way that makes ipf not free [...] But software which OpenBSD uses and redistributes must be free to all [...] including modification, use, peeing on, or even integration into baby mulching machines or atomic bombs to be dropped on Australia."

Codeurs, à vos claviers !

• Ancien news sur IPF (0 clic)
• Le commentaire de Theo dans CVS (1 clic)
• OpenBSD (0 clic)
• IPF (0 clic)

IP Filter est le pare-feu utilisé par les systèmes OpenBSD, FreeBSD et NetBSD. Son auteur, Dareen Reed, a récemment inclu à sa licence une clause qui oblige à lui demander une autorisation pour utiliser des versions modifiées du logiciel.

La licence disait jusqu'içi:
"Redistribution and use in source and binary forms are permitted provided that this notice is preserved and due credit is given to the original author and the contributors."

La note suivante a été ajoutée:
"Yes, this means that derivative or modified works are not permitted without the author's prior consent."

Cette note a surpris de nombreux utilisateurs comme Theo de Raadt (OpenBSD) qui n'approuve pas cette nouvelle interprétation de la licence. OpenBSD distribue d'ailleurs une version modifiée de IP Filter. Les modifications effectuées seraient nécessaires pour le faire fonctionner correctement sur ce système.
Quant à Dareen Reed, il affirme qu'il n'a rien changé et que ces conditions existaient depuis toujours.

Note du modérateur: Limitez les trolls svp, c'est une réelle question sur cette licence "modifiée", et mattez un peu l'article du haut sur Linux Weekly News ;-)

• Linux Weekly News (0 clic)
• IP Filter (0 clic)

Pas mal d'activité est actuellement en cours sur la mailing list SMP d'OpenBSD. En effet, cet OS n'a pas de fonctionnalités SMP (Symmetrical Multi Processing). Il reste donc cantonné aux machines uni-processeurs.

Des développeurs volontaires se sont organisés pour mettre en place une pétition que tout développeur désireux de contribuer à la mise en place de SMP sous OpenBSD peut signer. Cette pétition sera envoyée par après à la core team OpenBSD pour approbation.

Pour l'instant, 13 développeurs volontaires veulent travailler dessus. Si vous êtes intéressés, prière de signer la pétition.

J'ai mis en attachement le mail envoyé à misc@openbsd.org et smp@openbsd.org

• pétition (0 clic)

Le FreeBSDZine de mai première mouture est sorti. Au programme : maintenir sa documentation FreeBSD à jour via cvsup, utilisation de mutt (consultation de courrier), faire tourner Bind dans une prison (Jail dans la langue de Shakespeare) et scanner ses méls à la recherche de potentiels virus.
Juste un petit commentaire : l'article sur Bind que j'ai lu en diagonale n'a pas l'air très clair (mais je ne l'ai lu qu'en diagonale !!!).

• FreeBSDZine (0 clic)

OpenSSH 2.9 vient d'être annoncé. En fait, suite à un upgrade d'une machine OpenBSD 2.8-STABLE en -current le 22 avril, la version d'OpenSSH avait changé de 2.5.2 à 2.9 alors que sur openssh.com la version actuelle était toujours 2.5.2.

Ce saut de version s'expliquerait-il par un désir d'avoir les mêmes major revisions que OpenBSD (les CDs de la version 2.9 commenceront à être envoyés à partir du 1er juin et sont disponibles en pré-commande) ?

J'ai vu certains mails circuler sur la sensibilité d'OpenSSH au passive traffic analysis. OpenSSH n'est plus sensible à ce type d'attaque dès la version 2.5.2.

Enfin, notez que OpenBSD a maintenant sa propre section sur openssh.com (OpenBSD-only) avec accès aux sources via FTP, AnonCVS et CVSWeb.

• SSH Passive traffic analysis (0 clic)

FreeBSD 4.3 est désormais disponible depuis 07h35 (env.) ce matin ! Beaucoup de bugfixes depuis la 4.2 (sortie en Nov' 2000) et d'améliorations au niveau de la sécurité du système. Des nouvelles fonctionnalités aussi mais je n'arrive pas à mettre la main sur le Changelog.

• ISO I386 (0 clic)
• ISO Alpha (0 clic)