Cette nuit, l'équipe OpenBSD a décidé d'enlever IPF de leur système.
Le commentaire de Theo est assez, euh, jugez vous même :
"Remove ipf. Darren Reed has interpreted his (old, new, whichever) licence in a way that makes ipf not free [...] But software which OpenBSD uses and redistributes must be free to all [...] including modification, use, peeing on, or even integration into baby mulching machines or atomic bombs to be dropped on Australia."
Codeurs, à vos claviers !
Aller plus loin
- Ancien news sur IPF (2 clics)
- Le commentaire de Theo dans CVS (5 clics)
- OpenBSD (2 clics)
- IPF (1 clic)
# IPF dans la 2.9 ?
Posté par analogue o/ (site web personnel) . Évalué à 1.
- d'apres vous, il va etre viré pour la 3.0 ou c'est encore trop tot ?
- c'est koa les alternatives ?
[^] # Re: IPF dans la 2.9 ?
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
[^] # Re: IPF dans la 2.9 ?
Posté par Jean-Yves B. . Évalué à 1.
> c'est encore trop tot ?
il est viré.
Je sens que la 3.0 va etre reculée car il y a
pas mal de trucs de prevus :
- un nouveau packet filter
- kerberos V
- crypto hardware via /dev/crypto
ca en fait du taf'.
D'un autre cote, repartir from scratch ca a du bon, ... *hum* putainnnn, fais ch***
[^] # Re: IPF dans la 2.9 ?
Posté par earxtacy . Évalué à 1.
viabilité economique
et finira les modifs ds le 3.1!!
[^] # Re: IPF dans la 2.9 ?
Posté par Miod in the middle . Évalué à 1.
Il y aura un filtre IP fonctionnel, mais peut-être pas définitif d'ici là.
Personne n'a dit que nous allons repartir de zéro. Dans un premier temps, c'est ipfw qui sera intégré au système, en attendant mieux.
KerberosV est en cours d'intégration, Hakan devrait avoir terminé dans les prochaines semaines.
[^] # Re: IPF dans la 2.9 ?
Posté par Anonyme . Évalué à 0.
Je dois dire que je me tâte pour utiliser FreeBSD en lieu et place d'OpenBSD.
# Quel remplaçant ?
Posté par Foxy (site web personnel) . Évalué à 1.
Mais reste le problème qu'IPF est le meilleur soft libre pour gérer des règles de firewalling (j'ai utilisé ipfwadm, ipchains , netfilter.. IPF les domine tous largement par sa simplicité et sa syntaxe de bon goût). Mais Theo ne donne pas de piste sur la solution de remplacement....
[^] # Re: Quel remplaçant ?
Posté par pasRpasMpasS . Évalué à 1.
Merci de corriger.
[^] # Re: Quel remplaçant ?
Posté par Foxy (site web personnel) . Évalué à 1.
J'ai fait la classique confusion entre "libre" et "open-source" : c'est évidemment la 2ème assertion qui est correcte...
N'empêche : quel remplaçant ?? (OpenIPF ???)
[^] # Re: Quel remplaçant ?
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
[^] # Re: Quel remplaçant ?
Posté par Miod in the middle . Évalué à 1.
Jusqu'à présent, la licence était suffisamment proche, dans sa formulation, pour que la confusion avec une licence BSD soit possible, ce qui fut le cas. Les précisions apportés par Darren Reed permettront d'éviter que cette confusion ne se reproduisent à l'avenir, mais ne constituent pas un changement des termes de la licence.
C'était une erreur, OpenBSD corrige cette erreur en retirant ipf du système.
[^] # Re: Quel remplaçant ?
Posté par cornofulgur . Évalué à 1.
Yes, this means that derivative or modified works
- are not permitted
+ are permitted
without the author's prior consent.
Je ne pense pas que ce soit une bonne idée. Si Dareen souhaite interpréter sa licence comme il l'a annoncé et qu'il a pris l'initiative de lever les ambiguités, il vaudrait mieux respecter sa décision, prendre acte et baser BSD sur un autre soft.
[^] # Re: Quel remplaçant ?
Posté par pasESRnonplus . Évalué à 1.
c'est évidemment NON LIBRE dans ce cas.
Merci de corriger.
[^] # Re: Quel remplaçant ?
Posté par Foxy (site web personnel) . Évalué à 1.
Consulter ces débats qui n'en finissent pas http://www.geocrawler.com/lists/4/OpenBSD(...) (liste tech)
# OpenIPF
Posté par j . Évalué à 1.
[^] # Re: OpenIPF
Posté par Anonyme . Évalué à 0.
Si BSD etait GPL ca aurait hurlé !
[^] # Re: OpenIPF
Posté par Anonyme . Évalué à 0.
[^] # Re: OpenIPF
Posté par Anonyme . Évalué à 0.
Merci d'avoir fait avance le shmilblick avec ton commentaire typique d'un integriste de la fsf.
[^] # Re: OpenIPF
Posté par cornofulgur . Évalué à 1.
Il semble que oui. L'article est intéressant.
# Le titre du 3ème lien...
Posté par Annah C. Hue (site web personnel) . Évalué à -1.
# Quelle attitude pour les autres projets ?
Posté par Anonyme . Évalué à 0.
Petite note pour le commentaire de Foxy : selon son auteur, ipf n'a jamais été libre (voir archive de la ML), et ce n'est pas juste un "soft pour gérer les règles de firewalling" comme tu dis, c'est aussi et surtout le code intégré au noyau ! Donc oui, tu peux le comparer à Netfilter comme un système de filtrage de packet, mais pas juste comme une interface.
[^] # Re: Quelle attitude pour les autres projets ?
Posté par Foxy (site web personnel) . Évalué à 1.
Oui, IPF n'est pas seulement une interface mais un élement essentiel du noyau et de sa pile IP. Justement c'est bien cela le problème : réécrire une telle partie, n'est vraiment pas simple et trivial. Et conserver tous les avantages d'IPF non plus (Netfilter est bien mais a une syntaxe alambiquée par rapport à IPF).
[^] # Re: Quelle attitude pour les autres projets ?
Posté par earxtacy . Évalué à 1.
si l'ancienne version a une licence
+ souple ,ils peuvent reprendres les sources!
a moins qu'il y est une notion de possesion!!
[^] # Re: Quelle attitude pour les autres projets ?
Posté par gabuzo . Évalué à 1.
[^] # Re: Quelle attitude pour les autres projets ?
Posté par Anonyme . Évalué à 0.
Netfilter n'est pas une interface, c'est le nom du sous-système intégré au noyau gérant - entre autres - le filtrage de packet.
Tu fais plutôt allusion à iptable je suppose. Quand à la syntaxe, c'est une question de gout, sauf biensûr si tu as des arguments qui tiennent la route.
Sinon, toujours pas d'échos de NetBSD ou autres ?
[^] # Re: Quelle attitude pour les autres projets ?
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.