OpenSMTPD un an et quelques mois après...

54
3
juin
2015
OpenBSD

Cet article fait écho à celui de l'an dernier présentant la mise en place d'un serveur SMTP avec OpenSMTPD.

Logo OpenSMTPD

Dans cet article nous allons faire un bond en arrière d'un an pour suivre l'évolution du projet avec ses versions mineures & majeures.

OpenBSD 5.7 « Blues Brothers »

53
1
mai
2015
OpenBSD

Le premier mai, OpenBSD est de sortie, comme chaque année.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.

Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !

Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.

OpenBSD

Bitrig, un récent fork d'OpenBSD

35
11
mar.
2015
OpenBSD

Bitrig a annoncé sa première version. Bitrig est un fork d'OpenBSD initié par quelques anciens développeurs OpenBSD trouvant la base de code excellente, mais manquant un peu de modernité. Le but principal du projet est donc d'expérimenter de nouvelles fonctionnalités qui ne trouveraient pas forcément leur place dans OpenBSD.

OpenBSD 5.6

Posté par (page perso) . Édité par anaseto, BAud, ntimeu, Victor STINNER, Yvan Munoz et Cédric Krier. Modéré par patrick_g. Licence CC by-sa
62
2
nov.
2014
OpenBSD

Mois de novembre oblige, une nouvelle version d'OpenBSD est publiée. Nous sommes désormais en version 5.6.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit. L'équipe d'OpenBSD s'est notamment illustrée cette année par son fork d'OpenSSL, LibreSSL

Journal LibReSLL déjà dans les bacs !

Posté par (page perso) . Licence CC by-sa
22
15
juil.
2014

LibReSSL sapusaypaportable ? plus maintenant, LibReSSL, le fork d'OpenSSL par les développeurs d'OpenBSD est sortie en version portable ! C'est sensé marcher sous Linux, Solaris, Mac OSX et FreeBSD.

Via Undeadly.

Forum général.petites-annonces Poste de développeur PHP Orléans

Posté par . Licence CC by-sa
0
3
juin
2014

Bonjour,

je quitte mon poste de développeur PHP d'une agence multimédia Orléanaise. Il y a donc un poste à pourvoir pour ceux qui seraient intéressés. Au programme, de la reprise de softs existants et de nouveaux projets ainsi que de l'administration assez basique de machines en openbsd et linux (debian, ubuntu server).

Premier contact dans ce thread.

Journal Des nouvelles de LibreSSL

53
19
mai
2014

Dans une présentation informative et de bon goût, Bob Beck fait le point sur les raisons qui ont poussé les développeurs OpenBSD à débuter le nettoyage complet du code d'OpenSSL sous le nom de LibreSSL:

http://www.openbsd.org/papers/bsdcan14-libressl/

On y apprend, entre autres:

  • Que la goute qui a fait déborder le vase n'était pas Heartbleed mais le remplacement pourri de malloc().
  • Que la fondation OpenSSL est une organisation à but lucratif qui génère des gains de l'ordre du million de dollars par (...)

OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !

Posté par (page perso) . Édité par BAud, ZeroHeure, Xavier Claude, patrick_g et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
49
2
mai
2014
OpenBSD

Comme tous les 6 mois une nouvelle version d'OpenBSD est publiée.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.

Journal journal bookmark : vers un fork d'OpenSSL ?

55
15
avr.
2014

Bonjour Nal,

je t'écris pour te faire part d'un possible fork d'OpenSSL par les développeurs d'OpenBSD qui ont démarré depuis quelques jours un nettoyage complet.

Entre autres :

  • suppression des fonctionnalités heartbeat qui ont conduit au bug de la semaine dernière;
  • suppression de beaucoup de code cryptographique en trop;
  • suppression de wrappers autour de fonctions standard, en particulier pour malloc qui entravait des techniques de mitigation d'exploit

et autres nettoyages divers (cf premier lien), ce qui vu de loin (...)

Journal Nourrir les vaches ! Openbsd a reçu des fonds.

Posté par (page perso) . Licence CC by-sa
37
20
jan.
2014

source : TheDrinkingRecord via HN.

Le roumain Mircea Popescu fondateur de mpex et détendeur d'un tel nombre de Bitcoin qu'il en serait milliardaire aurait intégralement payé les 20 000$ que demandait Openbsd pour couvrir ses frais de serveurs et autres.

Même, si je ne me sers pas d'Openbsd directement en tant que système d'exploitation, je suis ravi de la nouvelle qui me permet de continuer de croire en l'utopie du logiciel libre et qui me permet de continuer à (...)

Journal Projets Open Source, des vaches à lait ?

Posté par . Licence CC by-sa
Tags :
35
19
jan.
2014

Le projet OpenBSD est en difficulté et demande de l'aide pour payer sa facture d'électricité. Si la demande me paraît un peu brusque : « we are looking for a Canadian company who will take on our electrical expenses—on their books, rather than on our books », la suite de la discussion apporte une question intéressante, pourquoi payer pour ce que les autres utilisent gratuitement ?

En effet, le projet OpenBSD fournit gratuitement un système d'exploitation de qualité ainsi qu'un certain (...)

OpenBSD 5.4

Posté par (page perso) . Édité par Benoît Sibaud, ZeroHeure et nonas. Modéré par Xavier Claude. Licence CC by-sa
Tags :
46
1
nov.
2013
OpenBSD

Tous les 6 mois OpenBSD met à jour sa distribution. Cette mise à jour indique la fin du support de la version 5.2.

Pour rappel, OpenBSD est une distribution orientée sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'elle fournit.

La liste des modifications se trouve en seconde partie de la dépêche.

Journal GNOME 3.10 dans OpenBSD

Posté par (page perso) . Licence CC by-sa
Tags :
21
3
oct.
2013

Ave,

Antoine JACOUTOT viens de poster une vidéo de GNOME 3.10 sur OpenBSD, et un appel à tester. Une semaine après la sortie de GNOME 3.10, cette annonce fait pied de nez aux râleur qui dénonce un GNOME exclusivement Linux. La vidéo a été réalisée avec la fonctionnalité d'enregistrement d'écran de GNOME Shell.

Àmha, le travail d'intégration continue mis en place pour GNOME 3.10 a dû grandement facilité ce port, car le fonctionnement est similaire. Reste à voir s'il (...)

OpenBSD 5.3 alias « Blade Swimmer »

Posté par . Édité par Xavier Claude, Nils Ratusznik, Xavier Teyssier, tuiu pol, patrick_g et Nÿco. Modéré par Florent Zara. Licence CC by-sa
40
1
mai
2013
OpenBSD

Le premier mai est un grand jour, non pas seulement parce qu’il porte les revendications sociales du travail, mais surtout parce qu’il marque la sortie d’une nouvelle version officielle d’OpenBSD. Cette fois c’est la version 5.3 alias « Blade Swimmer » qui pointe le bout de son nez. C’est donc le film « Blade Runner » qui a été choisi pour illustrer cette release.

RoyPuffy

Pour rappel, OpenBSD est un système d’exploitation libre (probablement le plus libre d'entre tous d’ailleurs) reconnu comme étant particulièrement fiable et sécurisé. L’attention fanatique des développeurs se porte en effet sur la sécurité, l’exactitude, la convivialité et la liberté. Il fonctionne sur de nombreuses plateformes, les processeurs 32 et 64bits les plus répandus (i386 et amd64), les PowerPC (macppc), les processeurs Sparc (sparc et sparc64), et de moins connus comme le Sharp Zaurus, le Yeeloong Lemote ou encore le VAX. Il concentre presque tous ses efforts dans les fonctions de sécurité. Il a démontré, depuis de nombreuses années, qu’un code correct a un taux d'échec beaucoup plus faible, garantissant ainsi une plus grande sécurité. Les développeurs d’OpenBSD s'efforcent en effet de mettre correctement en œuvre leurs solutions. Ils en font une règle stricte pour concevoir de manière fiable et sécurisée, suivant les meilleures pratiques de programmation actuelles. OpenBSD s'efforce donc, avec seulement deux vulnérabilités exploitables à distance depuis sa création, d'être le système d'exploitation le plus sécurisé.

Journal Un bookmark

Posté par (page perso) . Licence CC by-sa
28
17
avr.
2013

Ce matin, en trainant chez nos amis du Squad, je suis tombé sur cette news traitant du spam.
De fil en aiguille, en me promenant sur les différents liens du blog référencé, je suis tombé sur cette perle.

Alors pour ceux qui veulent un petit échantillon, il s'agit d'une présentation truffée d'exemples traitant de tout ce qui tourne autour de Packet Filter :

  • la configuration de base
  • l'utilisation avancée avec les tables, les ancres, les tags…
  • la configuration (...)