Entretien avec des développeurs francophones d'OpenBSD - Partie 1

Posté par (page perso) . Modéré par baud123.
98
6
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
J'ai donc envoyé une série de questions à huit d'entre eux en m'attendant à un certain pourcentage de refus. À ma grande surprise, tous ont répondu favorablement à cette demande, ce qui a conduit à la division en deux dépêches successives pour éviter un overflow de LinuxFr.org ;-)
Dans la seconde partie de la dépêche vous trouverez donc les réponses de:

  • Marc Espie (espie@): responsable de l'infrastructure des ports et de la réécriture des pkgtools.
  • Landry Breuil (landry@): mainteneur de Xfce et des logiciels Mozilla.
  • Gilles Chehade (gilles@): auteur de smtpd.
  • Miod Vallat (miod@): spécialiste des architectures « exotiques ».

Il y a une première section comprenant plusieurs questions générales et ensuite quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. Bien entendu, ils étaient libres de faire ce qu'ils voulaient de ces questions. Par exemple miod@ a ajouté à ses réponses des fortunes IRC (que je me suis bien gardé de traduire) et landry@ a choisi de répondre également aux questions spéciales destinées à l'origine à espie@.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pous assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Journal Tame et OpenBSD

Posté par (page perso) . Licence CC by-sa
66
20
juil.
2015

Juste un petit journal pour vous signaler un post intéressant de Theo de Raadt (leader d'OpenBSD) sur la liste "Tech".
Dans ce post il présente tame, un outil sur lequel il travaille depuis un certain temps et qui vise à réduire les droits d'un programme afin de diminuer la surface d'attaque.

Theo commence par évoquer très brièvement les alternatives et pourquoi, selon lui, elles ne conviennent pas.

  • Capsicum nécessite de réécrire profondément le programme qui sera protégé.
  • D'autres approches (...)

OpenBSD 5.6

Posté par (page perso) . Édité par anaseto, BAud, ntimeu, Victor STINNER, tankey et Cédric Krier. Modéré par patrick_g. Licence CC by-sa
62
2
nov.
2014
OpenBSD

Mois de novembre oblige, une nouvelle version d'OpenBSD est publiée. Nous sommes désormais en version 5.6.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit. L'équipe d'OpenBSD s'est notamment illustrée cette année par son fork d'OpenSSL, LibreSSL

Entretien avec des développeurs francophones d'OpenBSD - Partie 2

Posté par (page perso) . Modéré par patrick_g.
60
8
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
Après la première dépêche, cette seconde regroupe les réponses de :

  • Matthieu Herrb (matthieu@): spécialiste du serveur graphique X.org.
  • Antoine Jacoutot (ajacoutot@): mainteneur de GNOME et auteur de sysmerge.
  • Damien Bergamini (damien@): auteur de multiples pilotes pour les périphériques sans fil.
  • Alexandre Ratchov (ratchov@): auteur du serveur de son aucat.

Les questions sont, bien évidemment, les mêmes que celles posées lors de la première dépêche. On retrouve donc la division entre questions générales et, en fin d'entretien, quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. À noter que Damien a choisi de ne répondre qu'à ces questions spéciales.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pour assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

LibreSSL 2.3.3

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
60
11
avr.
2016
OpenBSD

LibreSSL 2.3.3 est disponible depuis le 22 mars 2016. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative sécurisée et moderne à OpenSSL, suite notamment aux failles Heartbleed et Poodle.

Logo LibreSSL

OpenBSD 5.8

58
29
nov.
2015
OpenBSD

Pour ses 20 ans, OpenBSD 5.8 est de sortie un peu en avance ce 18 octobre. OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.

logo openbsd 5.8

Journal journal bookmark : vers un fork d'OpenSSL ?

55
15
avr.
2014

Bonjour Nal,

je t'écris pour te faire part d'un possible fork d'OpenSSL par les développeurs d'OpenBSD qui ont démarré depuis quelques jours un nettoyage complet.

Entre autres :

  • suppression des fonctionnalités heartbeat qui ont conduit au bug de la semaine dernière;
  • suppression de beaucoup de code cryptographique en trop;
  • suppression de wrappers autour de fonctions standard, en particulier pour malloc qui entravait des techniques de mitigation d'exploit

et autres nettoyages divers (cf premier lien), ce qui vu de loin (...)

OpenSMTPD un an et quelques mois après...

55
3
juin
2015
OpenBSD

Cet article fait écho à celui de l'an dernier présentant la mise en place d'un serveur SMTP avec OpenSMTPD.

Logo OpenSMTPD

Dans cet article nous allons faire un bond en arrière d'un an pour suivre l'évolution du projet avec ses versions mineures & majeures.

OpenBSD 5.2

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud, nonas, Pierre Jarillon, RbN, chl et baud123. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
54
4
nov.
2012
OpenBSD

Bob Beck a annoncé la version 5.2 d’OpenBSD, un système d’exploitation UNIX basé sur BSD, libre et multi‐plate‐forme : « Nous sommes fiers du record d’OpenBSD de plus de 10 ans avec seulement deux trous de sécurité à distance dans l’installation par défaut » — « We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install ».

Au niveau des changements, « Le changement le plus significatif de cette version est le remplacement des uthreads au niveau utilisateur par des rthreads au niveau noyau, permettant aux programmes “multi‐threadés” d’utiliser de multiples processeurs ou cœurs. » — « The most significant change in this release is the replacement of the user‐level uthreads by kernel‐level rthreads, allowing multithreaded programs to utilize multiple CPUs/cores. » Il contient, entre autres, GNOME 3.4.2 et KDE 3.5.10, ainsi que :

  • hibernation i386, mais cela dépend de l’utilisation de PCI/IDE et des pilotes de disques WD ;
  • prise en charge de matériels variés : Winbond W83627UHG, SMBus sur AMD CS5536 et NVIDIA MCP89, AX88772B, MCS7832, Roland UM-ONE, AMD Hudson-2, NetMos NM9820, Huawei Mobile E303, R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) et POWER Indigo2 R10000 (IP28) ;
  • améliorations de la pile réseau ;
  • améliorations de Packet filter ;
  • corrections et améliorations en tous genres ;
  • OpenSSH 6.1.

Tout est détaillé sur la page pointée par le premier lien, et résumé par GCU Squad sur le second lien.

Sortie d’OpenBSD 5.0

Posté par . Modéré par Xavier Teyssier. Licence CC by-sa
Tags :
54
6
nov.
2011
OpenBSD

Six mois ont passé depuis la sortie de la version 4.9 du système d’exploitation OpenBSD. La version 5.0 est donc sortie le premier novembre. Comme à l’accoutumée, une chanson accompagne cette nouvelle version. Est‐il encore nécessaire de présenter OpenBSD, ce système d’exploitation libre de type UNIX, dérivé de 4.4 BSD, créé en 1994 par Theo de Raadt, issu de la séparation avec NetBSD et orienté sécurité ?

Au menu des nombreuses nouveautés, on trouve en particulier :

  • une amélioration de la prise en charge matérielle :
    • interruptions de type MSI sur les architectures le gérant,
    • passage à une nouvelle API d’allocation mémoire dma_alloc,
    • trois nouveaux pilotes : hds (Hitachi Modular Storage SCSI), myx (Myricom Myri-10G 10 Gb Ethernet), dfs (Dynamic Frequency Switching — changement dynamique de fréquence) pour certains Mac PowerPC ;
  • des améliorations de la pile réseau, des démons de routage et des utilitaires réseau en espace utilisateur ;
  • des améliorations sur le plus‐que‐pare‐feu pf ;
  • des améliorations du système SCSI ;
  • le framework « rc.d » est maintenant utilisé pour gérer les démons du système (tout en préservant la compatibilité avec l’ancienne méthode de démarrage) ;
  • OpenSSH est livré dans sa version 5.9 ;
  • plus de 7 200 ports, ainsi qu’une amélioration de la robustesse et de la vitesse des outils de gestion des paquets ;
  • des améliorations continues dans les pages de manuel et autres documentations. La cohérence de la documentation d’OpenBSD est en effet un des points forts du système.

Journal Des nouvelles de LibreSSL

53
19
mai
2014

Dans une présentation informative et de bon goût, Bob Beck fait le point sur les raisons qui ont poussé les développeurs OpenBSD à débuter le nettoyage complet du code d'OpenSSL sous le nom de LibreSSL:

http://www.openbsd.org/papers/bsdcan14-libressl/

On y apprend, entre autres:

  • Que la goute qui a fait déborder le vase n'était pas Heartbleed mais le remplacement pourri de malloc().
  • Que la fondation OpenSSL est une organisation à but lucratif qui génère des gains de l'ordre du million de dollars par (...)

OpenBSD 5.7 « Blues Brothers »

53
1
mai
2015
OpenBSD

Le premier mai, OpenBSD est de sortie, comme chaque année.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.

Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !

Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.

OpenBSD

Sortie d'OpenBSD 4.9

Posté par . Modéré par patrick_g. Licence CC by-sa
Tags :
52
3
mai
2011
OpenBSD

Pendant que tout le monde était occupé à acheter du muguet et/ou manifester, le premier mai est discrètement sortie la 30ème version d'OpenBSD, la 4.9. Le thème de cette nouvelle version est le guide du routard galactique, ainsi qu'un clin d'oeil à 4.2BSD.

Pour rappel, le projet OpenBSD fournit un système d'exploitation de type UNIX libre sous licence ISC-BSD basé sur 4.4BSD, qui peut être utilisé autant comme station de travail bureautique, comme machine de jeu, comme coeur de réseau ou serveur de fichiers/web/mail/bases de données, le tout sur diverses architectures matérielles.

Pour soutenir financièrement le projet, on peut commander cette version sous la forme d'un set de trois CDs, ainsi que divers posters/t-shirts/sweat-shirts.

OpenBSD 6.1 — throwing star (fish)

51
16
mai
2017
OpenBSD

OpenBSD 6.1 est disponible depuis le 11 avril 2017. OpenBSD est un système d’exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l’ensemble très large de fonctionnalités réseau qu’il fournit.

Bannière d'OpenBSD 6.1 sur le thème « throwing star (fish) »
Certaines nouveautés sont détaillées en seconde partie de cet article, qui reprend en grande partie la page d’annonce.

OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !

Posté par (page perso) . Édité par BAud, Xavier Claude, ZeroHeure, patrick_g et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
49
2
mai
2014
OpenBSD

Comme tous les 6 mois une nouvelle version d'OpenBSD est publiée.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.