Les r-serveurs disparaissent d'OpenBSD

Posté par Jean-Yves B. le 14 mai 2002 à 10:58. Modéré par Fabien Penso.

Étiquettes :

mai

2002

Les serveurs rexecd et rlogind ne font désormais plus partie d'OpenBSD. Les clients sont toujours là, pour l'instant.
Les protocoles associés aux r-commandes étant tout sauf sûrs, ils sont supprimés. C'est un pas de plus sur le chemin de la transition complète vers ssh.
Il ne reste plus qu'à se débarrasser des autres protocoles en clair ... Pour un monde meilleur !

Aller plus loin

La news sur deadly (2 clics)
L'annonce et un premier commentaire (2 clics)
Un des nombreux commentaires de Théo à ce sujet (2 clics)
Le thread complet sur openbsd-tech (2 clics)

# Secure by default

Posté par Timbert Benoît le 14 mai 2002 à 11:15. Évalué à 10.

Bonne initiative de ne pas inclure les protocoles insécurisés par défaut..
- [^] # Re: Secure by default
  
  Posté par Jean-Yves B. le 14 mai 2002 à 11:19. Évalué à 10.
  
  Les serveurs n'étaient pas activés de toutes façons par défaut.
  telnetd est toujours là mais n'est pas activé non plus.
  - [^] # Re: Secure by default
    
    Posté par DaFrog le 15 mai 2002 à 09:39. Évalué à 8.
    
    > telnetd est toujours là mais n'est pas activé non plus. Je pense que la raison pour laquelle telnet est encore là, c'est qu'utilisé proprement (avec des OTP [One Time Password] par exemple) le protocole reste utilisable, et que malheureusement le nombre de machines sans client ssh reste important (ou plus drole: un client SSH1 seulement et un serveur SSH2 seulement)... DaFrog.
- [^] # Re: Secure by default
  
  Posté par quad le 14 mai 2002 à 12:48. Évalué à 10.
  
  Je crois qu'il faudra encore attendre un peu pour
  voir les "r-daemons" sortir également des un*x
  propriétaires.
  
  La seule avancée depuis des années est la mise en commentaire de l'infâme rexd (beurk) dans l'inetd.conf
  
  Quand on voit également en prod le nombre de véroles^H^H^H^H^H^H^H procédures utilisant des rcp avec des .rhosts dans touts les sens, on voit qu'il y a beaucoup de travail de communication qui nous attend ( echo rcp | sed 's/r/s/')
  
  Par souci d'intégration dans des environnements hétérogènes, il est donc plus que nécessaire pour les un*x libres de conserver les clients r-commandes
# Ca dégage dans les BSD...

Posté par Foxy (site web personnel) le 14 mai 2002 à 11:38. Évalué à 10.

Dans le même genre de news, l'équipe de développement de FreeBSD vient de décider de ne plus intégrer Perl au système de base :-(( Ce "magnifique" langage fera maintenant parti des ports et ne sera plus nécessaire pour l'installation du système. Voir Daemon News : http://daily.daemonnews.org/view_story.php3?story_id=2872(...)

Tout cela parce que les porteurs de Perl sur FreeBSD se sont frités avec les développeurs de Perl pour de "basses considérations" de tripotage des sources : les FreeBSD men voulaient faire leur propre portage modifié, ce qui ne convenait pas aux développeurs principaux. (je résume grossièrement, bien sûr).
- [^] # Re: Ca dégage dans les BSD...
  
  Posté par sheepkiller le 14 mai 2002 à 14:36. Évalué à 10.
  
  Il ne faut pas oublier que la version de perl dans la branche -STABLE est la 5.00503 et(ait) dans la -CURRENT 5.6.x. Actuellement en production, il vaut mieux utiliser une -STABLE, par conséquent une ancienne version de perl, qui dit ancienne version de perl, implique un coté obsolète autant dans les modules que dans certains scripts.
  Jouer avec CPAN avec la version native de FreeBSD, est parfois pénible. Sans compter les mainteners des ports de modules perl qui doivent eux aussi jongler avec la version de base et la version récente des ports.
  Perl sera disponible via les ports et surement dans les packages du CD d'intall, on pourra utiliser facilement CPAN sous FreeBSD, on pourra faire sa propre install sans gêner l'OS, alors pourquoi critiquer cette initiave ? :o)
  Déjà installé une version de Perl pour satisfaire uniquement quelques programmes qui ont été codés en perl pour facilité le tout à une époque révolu...
  En plus un développeur perl sous FreeBSD doit avoir 2 versions de perl... une à jour et une pour son système...
  
  En plus, que viendrait faire perl dans un système de base dont plus rien n'en n'a l'utilité ?
  
  PS : -1 pour le ton nrv... youpla :o)
- [^] # Re: Ca dégage dans les BSD...
  
  Posté par RB le 15 mai 2002 à 00:20. Évalué à 10.
  
  C'est très bien qu'il y aie plus perl dans le système de base car il était utilisé que par une poignée de scripts et si on voulait un perl récent on devait l'installer via les ports et "désactiver" l'ancien. C'est comme bind dans le système de base, ça sert à rien et il y est encore. Il faut rappeller à ceux qui ne connaissent pas FBSD que tout ce qui est dans le système de base ne peut pas se gérer comme package et la suppression consiste à enlever manuellement/renommer/changer_droits de tous les fichiers les constituants. Alors pour 3 scripts qui à la place d'être écrit en perl seront écrit en shell, on va pas pleurer et on va plutot voir un choix judicieux de laisser perl en package.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.