Au programme de cette nouvelle version, l'intégration de la technologie de protection de pile ProPolice au compilateur (activée par défaut), l'intégration de W^X (prononcer W xor X pour ceux qui ne parlent pas C couramment) interdisant les pages mémoires à la fois modifiables et exécutables pour limiter les exploitations de débordement de tampon (malheureusement pas encore disponible sur x86, mais ce sera au programme de la prochaine version), et plein d'autres choses.
Aller plus loin
- Release notes (1 clic)
- La liste des miroirs (1 clic)
- Achat de CD (1 clic)
- ProPolice (3 clics)
# Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par rootix . Évalué à 0.
D'ailleurs de repenser au problème de financement qui les touche en ce moment.
Les américains, c des crétins.
Bon, allez, je retourne à mon BSD...
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par earxtacy . Évalué à 6.
j'ai aussi commandé les CD ;-)
il y a pas longtemps j'ai redemarré un 2.9, et quel evolution
quand on voit tout les services qui tournaient en user root.
On a l'impression d'avoir un unix antique, que d'améliorations entre chaque release ..que du bonheur!!
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par j . Évalué à 7.
L'intégration de PF et de AltQ rend vraiment très simple la gestion de la bande passante par IP, mais aussi par services et meme par utilisateur.
Et la prioritisation des ACK vides, ca permet enfin d'avoir des mecs qui pompent sur ma gateway en FTP sans ralentir d'un poil mes connections locales. Ca marche aussi plutot bien avec les P2P :) Du bonheur.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par earxtacy . Évalué à 1.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par j . Évalué à 2.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Mr F . Évalué à -3.
Ne serait ce pas plutôt "ça tourne impeccablement" ou "ça tourne de façon impeccable" ?
Une question que je me pose comme ça :-)
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par un_brice (site web personnel) . Évalué à 0.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Moby-Dik . Évalué à 1.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par nojhan (site web personnel, Mastodon) . Évalué à 1.
Ce sera tout, vous pouvez disposer.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Moby-Dik . Évalué à 1.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Vincent (site web personnel) . Évalué à 1.
un peu de doc sur le pourquoi du comment du pasque :
http://listetypo.free.fr/ortho/guillemets.html(...)
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Psychofox (Mastodon) . Évalué à 0.
utiliser les " reste tout aussi français, on ne le trouvera pas dans un bouquin c'est tout.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Vincent (site web personnel) . Évalué à 0.
.. juste histoire ed pinailler un coup
ben ouai mais c'est des règles qui existe et qd tu bosse ds l'imprimerie ou la PAO c'est le genre de détais à la con qui font que ton patron peut te péter les couilles pendant un bon moment (ça sent l'vécu), et le rechercher/remplacer ça marche pas une fois le bouquin imprimé.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Vincent (site web personnel) . Évalué à 0.
pas beau pas beau
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par rhizome . Évalué à 1.
Gaffe à pas tomber dans le piège de la xénphobie gratuite...
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par Psychofox (Mastodon) . Évalué à 1.
[^] # Re: OpenBSD 3.3 est sorti (mais pas par la porte)
Posté par un_brice (site web personnel) . Évalué à 1.
Y a des cas où la xénophobie est justifiée? °_°
# A propos des couvertures de CD
Posté par little_sumo . Évalué à 4.
Au niveau graphique/humour, je trouve que Linux est un peu à la traîne.
Ququn connaît il un site qui regroupe les images de cd posters etc pour Freebsd et linux?
[^] # Re: A propos des couvertures de CD
Posté par Limousy Francis . Évalué à 3.
[^] # Re: A propos des couvertures de CD
Posté par sheepkiller . Évalué à 2.
He oui, comme pour Theo ;-)
[^] # Re: A propos des couvertures de CD
Posté par olaf . Évalué à 1.
# Protection des pages mémoire
Posté par bmc . Évalué à 10.
[^] # Re: Protection des pages mémoire
Posté par choocroot . Évalué à 6.
"NOTE: i386 and powerpc do not support W^X in 3.3; however, 3.3-current already supports it on i386, and both these processors are expected to support this change in 3.4"
Pour plus d'infos sur ces mécanismes : http://infomatrix.ca/obsd_sec.shtml(...)
[^] # Re: Protection des pages mémoire
Posté par un_brice (site web personnel) . Évalué à 7.
<blockquote>
The i386 is not capable of doing per-page execute permission.
At most it is only capable of drawing a line through the address space, by limiting the code segment length (using the code segment register). So we can say, "from 0 to this point is executable" and "from that point on to the end of userland is not executable".
This sucks, but it is the best we can currently do. We can protect the stack, and not much else.
</blockquote>
Ce qui, une fois frenchouillé devrait donner:
<frenche>
L'i386 n'est pas capable de proteger des pages particulières.
Tout au plus est-il capable de scinder en deux l'espace adressable, en limitant la longueur du segment de code (grâce au registre éponyme). Ainsi on peut dire "de 0 à ici c'est éxécutable" et "de ici jusqu'à la fin c'est pas éxécutable".
Ça craint, mais c'est tout ce qu'on peut faire actuelement. On peut protèger la pile, et pas grand chose d'autre.
</frenche>
# Re: OpenBSD 3.3 est sorti
Posté par RB . Évalué à 6.
'malheureusement pas encore disponible sur x86', ils pourront jamais fixer proprement le problème sur x86 tant que les CPU n'intégreront pas les protections en internes comme les autres platteformes sur lesquelles tourne OpenBSD.
[^] # Re: OpenBSD 3.3 est sorti
Posté par Moby-Dik . Évalué à 2.
(fixer un problème, de "to fix a problem", est un anglicisme)
[^] # Re: OpenBSD 3.3 est sorti
Posté par nojhan (site web personnel, Mastodon) . Évalué à 2.
oui je sais j'insiste, mais le guillemet français est différent du guillemet anglais : il se place sur la ligne. « Celui d'ouverture est suivi d'une espace insécable, celui de fermeture est précédé d'une espace insécable. »
[^] # Re: OpenBSD 3.3 est sorti
Posté par Moby-Dik . Évalué à 1.
Et le point d'interrogation sans espace insécable juste avant, c'est pas un anglicisme peut-être ? :-))
[^] # Re: OpenBSD 3.3 est sorti
Posté par youri_b . Évalué à 1.
surtout que ce genre de << truc >> cela ne s'apprend pas à l'école.
-1
[^] # Re: OpenBSD 3.3 est sorti
Posté par Gruik Man . Évalué à 1.
[^] # Re: OpenBSD 3.3 est sorti
Posté par RB . Évalué à 1.
# Re: OpenBSD 3.3 est sorti
Posté par Jiel (site web personnel) . Évalué à -7.
Alors qu'une depeche sortie la veille (beaucoup plus importante à mon avis) a été placée en depeche de seconde page: Beyond Linux From Scratch 1.0 http://linuxfr.org/2003/04/30/12286.html(...)
Les modérateurs préfèrent défendre OpenBSD que Linux From Scratch? (rappelons que deja le 18/04 OpenBSD avait une depeche en premiere page, qui est restee jusqu'a aujourd'hui)
Je ne veux absolument pas dicter une quelconque conduite à suivre, mais régulierement des dépêches importantes concernant GNU/Linux sont placées en seconde page, alors que des brèves peu constructives et non liées directement a GNU/Linux sont en 1ère page. C'est dommage! Un meilleur classement des depeches ameliorerait encore la qualité de Linuxfr.
[^] # Re: OpenBSD 3.3 est sorti
Posté par Moby-Dik . Évalué à -2.
Heureusement, les votes sont là pour filtrer les trolls mous.
[^] # Re: OpenBSD 3.3 est sorti
Posté par Anonyme . Évalué à -1.
Il me semble que la niouze sur Linux en tant que machine de bureau a plus sa place en première page qu'une nouvelle version d'OPenBSD...
[^] # Re: OpenBSD 3.3 est sorti
Posté par analogue o/ (site web personnel) . Évalué à 0.
[^] # Re: OpenBSD 3.3 est sorti
Posté par feth . Évalué à -1.
[^] # Re: OpenBSD 3.3 est sorti
Posté par fantomaxe . Évalué à 1.
Il me semble que l'ouverture d'esprit évite de tomber dans le sectarisme, et il est toujours intéressant de voir ce que font les autres "Unix-like", que ce soit freeBSD, openBSD, netBSD, ou encore le Hurd...
[^] # Re: OpenBSD 3.3 est sorti
Posté par jerome . Évalué à -2.
-1 désolé
[^] # Re: OpenBSD 3.3 est sorti
Posté par yugz . Évalué à 0.
# Nouvelle FAQ pour PF
Posté par Foxy (site web personnel) . Évalué à 7.
Vous pourrez y retrouver toutes les dernières améliorations apportées par la 3.3 :
- support des tables et des "anchors"
- limitation de bande-passante avec ALTQ
- load-balancing : réparttion sur N serveurs, multiples liens Internet en sortie...
Pour arriver à cela avec Netfilter, je vous souhaite du courage dans l'install du pacth-o-matic et l'écriture de vos règles ;-)
Comparez les syntaxes de iptables et pf, vous serez supris.
[^] # Re: Nouvelle FAQ pour PF
Posté par choocroot . Évalué à 4.
Je n'utilise pas OpenBSD mais c'est trés instructif de voir comment les autres systèmes fonctionnent ne serait ce que pour la culture générale :)
[^] # Re: Nouvelle FAQ pour PF
Posté par feth . Évalué à 0.
Il vaut mieux tout ignorer des autres pour donner le meilleur dans ce qu'on a choisi, et développer des solutions originales.
Qu'à la limite quelques core developpers croisent à chaque génération certaines idées entre des projets pourquoi pas, mais il ne faut pas que cela débouche sur un métissage généralisé, au bout duquel on n'aurait plus de choix du tout.
# T-shirt et Facilité d'utilisation
Posté par lockness . Évalué à 4.
Quelqu'un pourrait-il m'aider ?
Lien de la photo du T-shirt :
http://www.openbsd.org/tshirts.html#16(...)
Lien direct photo :
http://www.openbsd.org/images/tshirt-16b.gif(...)
A part ça, j'ai bien envie de me mettre à OpenBSD mais il parait que c'est un OS de malade, trop difficile à maîtriser. Venant de Linux et étant un utilisateur de niveau lambda (ni nul ni master), pourrais-je me débrouiller avec ?
[^] # Re: T-shirt et Facilité d'utilisation
Posté par Dominique Rose-Rosette . Évalué à 3.
[^] # Re: T-shirt et Facilité d'utilisation
Posté par Moby-Dik . Évalué à 4.
Donc : "Chix dig OpenBSD" => "Les minettes kiffent OpenBSD"
(ou l'inverse, je n'ai jamais tellement saisi la grammaire du kiffage... quelqu'un peut m'éclairer ?)
j'ai bien envie de me mettre à OpenBSD mais il parait que c'est un OS de malade
Exact. Ils ont tous le cancer, sauf le poisson qui lui a le Sida.
[^] # Re: T-shirt et Facilité d'utilisation
Posté par lockness . Évalué à 2.
- "Je kiffe cette caisse" -> J'adore cette voiture
- "Je kiffe cette meuf" -> Cette fille est excellente / J'adore cette fille.
En fait, tu peux simplement le remplacer par le verbe adorer et hop, le tour est joué :)
Locky / Traducteur indépendant (lol !)
sinon, je trouve ta traduction de cheeks excellente (j'kiffe ta traduction !). Non sérieux, je me suis toujours demandé comment je pourrais traduire ce terme ; heureusement, Master-dik vient à la rescousse :).
[^] # Re: T-shirt et Facilité d'utilisation
Posté par Xavier Teyssier (site web personnel) . Évalué à 3.
La question est : sais tu lire ?
Si la réponse est oui, alors tu peux te mettre à OpenBSD, sinon, tant pis.
Autrement dit : les pages de docs/faqs/howto d'OpenBSD sont en général très bien fait et très complet, et on peut trouver à peu près ce qu'on veut dedans. Suffit de savoir lire...l'anglais....
[^] # Re: T-shirt et Facilité d'utilisation
Posté par Jerome Herman . Évalué à 5.
Sinon OpenBSD c'est genial comme serveur, c'est quasiment incrashable (j'en ai un qui s'est allume et eteind 15 fois (brutalement ) dans une journee suite a des probs electriques, pas une egratignure)
c'est hyper securise, c'est tres fiable, la pile IP est a tomber par terre (je ne l'ai jamais vu etre limitee par un autre process). Par contre ca n'est pas du tout, du tout, du tout pour le desktop. Pour donner une idee la seule version de mozilla qui tourne sous OpenBSD est une version linke statique qui bouffe tranquilement plus de 60 megs.
Je m'en sert principalement comme serveur samba, serveur postgresSQL, serveur sendmail(promis je passe a postcast bientot) et comme proxy/routeur/firewall NAT (pas tout en meme temps quand meme).
Je l'avais installe chez un paquet de client a l'epoque ou je m'etais en tete de jouer les independants, je suis repasse il y a un an pour boucher les failles SSH, ben les OBSD laisses a l'abandon complet depuis 6 mois - 1 an tournaient encore du feu du dieu.
Mon opinion c'est que OpenBSD tu le configure, tu le met en place et puis tu lui fout la paix. Si le materiel tient, ca tient.
Kha
(Ok pas franchement impartial sur ce coup la)
[^] # Re: T-shirt et Facilité d'utilisation
Posté par francoisbr . Évalué à 2.
Ma version de mozilla1.2.1 en fait 29mo (en statique, sur open) [...]
[^] # Re: T-shirt et Facilité d'utilisation
Posté par Foxy (site web personnel) . Évalué à 2.
C'est clair qu'utiliser OpenBSD pour le desktop est beaucoup moins évident que sous Linux : il faut passer par la recompil via le sytème de ports. Mais avec du courage, ça fonctionne très bien : de nombreuses personnes utilisent OpenBSD sur leur desktop (voir http://open.bsdcow.net/gallery(...) par exemple).
Pour ce qui est de Mozilla, effectivement le port est régulièrement "BROKEN" mais Phoenix a été compilé dernièrement : voir http://caff.openbeer.it/txt/phoenix_on_openbsd.html(...)
[^] # Re: T-shirt et Facilité d'utilisation
Posté par lockness . Évalué à 1.
De toutes façons c'est pour une utilisation serveur uniquement (sur un IBM PC Server 330) donc bon, j'ai pas besoin de Mozi'.
En tout cas merci pour vos réponses.
JR.
[^] # Re: T-shirt et Facilité d'utilisation
Posté par Pode . Évalué à 6.
"Les meufs trouent OpenBSD"
Comme il y a peu de meufs pirates, OpenBSD est un système très sécurisé.
# Re: OpenBSD 3.3 est sorti
Posté par deresh . Évalué à -1.
pour trouver les fichiers d'installation pour i386 j'ai fais 5 miroirs,beaucoup n'ont pas ces fichiers (pas encore). je pense que OpenBSD devrait faire un effort pour etre plus accessible: apres la recherche des fichiers il y a l'installation qui (pour la 3.2) n'est pas tres attractive
[^] # Re: OpenBSD 3.3 est sorti
Posté par Psychofox (Mastodon) . Évalué à 2.
openbsd est accessible pour peu de lire les docs, la doc de l'installation indique pas à pas les différentes étapes et les choix à faire (cette doc étant imprimée sur la (jolie) pochette du cd pour ceux qui l'ont achetée).
# Re: OpenBSD 3.3 est sorti
Posté par phobos . Évalué à 3.
Attention :
- il existe d autres mirroirs
- mkisofs n est par defaut pas utilisable par un simple user ( donc root ou chmod +s )
- la liste de ce que recupere de cette maniere peut etre a completer / diminuer .
- ma synthaxe de mkisofs est certainement perfectible
#!/bin/sh
FTP_PATH="ftp://ftp.fi.debian.org/OpenBSD/3.3/i386(...)"
DIST_SETS="base33.tgz comp33.tgz etc33.tgz game33.tgz man33.tgz misc33.tgz \
xbase33.tgz xfonts33.tgz xserv33.tgz xshare33.tgz cdrom33.fs floppy33.fs INSTALL.linux INSTALL.ata \
index.txt "
cd
mkdir openbsd
cd openbsd
for set in $DIST_SETS
do
wget $FTP_PATH/$set
done
cd ..
cp openbsd/cdrom33.fs .
mkisofs -b cdrom33.fs -c boot.catalog -o openbsd33.iso -r -L openbsd/
Y a plus qu a graver .
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.