OpenBSD 3.3 est sorti

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
1
mai
2003
OpenBSD
Ce 1er mai est sorti une nouvelle version d'OpenBSD, le BSD orienté sécurité de Theo de Raadt (NdM: et son équipe).

Au programme de cette nouvelle version, l'intégration de la technologie de protection de pile ProPolice au compilateur (activée par défaut), l'intégration de W^X (prononcer W xor X pour ceux qui ne parlent pas C couramment) interdisant les pages mémoires à la fois modifiables et exécutables pour limiter les exploitations de débordement de tampon (malheureusement pas encore disponible sur x86, mais ce sera au programme de la prochaine version), et plein d'autres choses.

Aller plus loin

  • # Re: OpenBSD 3.3 est sorti (mais pas par la porte)

    Posté par  . Évalué à 0.

    Moi, je l'ai installé depuis 1 mois et ça tourne inpeccable.
    D'ailleurs de repenser au problème de financement qui les touche en ce moment.

    Les américains, c des crétins.

    Bon, allez, je retourne à mon BSD...
  • # A propos des couvertures de CD

    Posté par  . Évalué à 4.

    Les couvertures de Cds sont vraiment cools, mais pour la 3.3, je dois manquer de références: est-ce une allusion à Conar le barban?

    Au niveau graphique/humour, je trouve que Linux est un peu à la traîne.

    Ququn connaît il un site qui regroupe les images de cd posters etc pour Freebsd et linux?
  • # Protection des pages mémoire

    Posté par  . Évalué à 10.

    Comment vont-ils s'y prendre pour protéger les pages mémoires sous x86 ? D'après ce que j'en avais compris, le x86 oblige matériellement à ce qu'une page exécutable ait également les droits en écriture. Je crois que c'était ça qui expliquait les performances très faibles de ce genre de solutions, notamment celles intégrées à OpenWall (parce qu'elles nécessitent une vérification logicielle à chaque accès mémoire quasiment). Me serais-je trompé ? Ou bien les solutions apportées par OpenBSD présentent-elles les mêmes problèmes ?
    • [^] # Re: Protection des pages mémoire

      Posté par  . Évalué à 6.

      Il semble que "OpenBSD 3.3-current" supporte déjà cette protection "W^X" http://www.openbsd.org/33.html(...) :

      "NOTE: i386 and powerpc do not support W^X in 3.3; however, 3.3-current already supports it on i386, and both these processors are expected to support this change in 3.4"

      Pour plus d'infos sur ces mécanismes : http://infomatrix.ca/obsd_sec.shtml(...)
      • [^] # Re: Protection des pages mémoire

        Posté par  (site web personnel) . Évalué à 7.

        Mon 1/30 ?:
        <blockquote>
        The i386 is not capable of doing per-page execute permission.
        At most it is only capable of drawing a line through the address space, by limiting the code segment length (using the code segment register). So we can say, "from 0 to this point is executable" and "from that point on to the end of userland is not executable".
        This sucks, but it is the best we can currently do. We can protect the stack, and not much else.
        </blockquote>
        Ce qui, une fois frenchouillé devrait donner:
        <frenche>
        L'i386 n'est pas capable de proteger des pages particulières.
        Tout au plus est-il capable de scinder en deux l'espace adressable, en limitant la longueur du segment de code (grâce au registre éponyme). Ainsi on peut dire "de 0 à ici c'est éxécutable" et "de ici jusqu'à la fin c'est pas éxécutable".
        Ça craint, mais c'est tout ce qu'on peut faire actuelement. On peut protèger la pile, et pas grand chose d'autre.
        </frenche>
  • # Re: OpenBSD 3.3 est sorti

    Posté par  . Évalué à 6.

    écrivables => inscriptibles

    'malheureusement pas encore disponible sur x86', ils pourront jamais fixer proprement le problème sur x86 tant que les CPU n'intégreront pas les protections en internes comme les autres platteformes sur lesquelles tourne OpenBSD.
    • [^] # Re: OpenBSD 3.3 est sorti

      Posté par  . Évalué à 2.

      fixer le problème => résoudre le problème ;)

      (fixer un problème, de "to fix a problem", est un anglicisme)
      • [^] # Re: OpenBSD 3.3 est sorti

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Et les guillementes, c'est pas un anglicisme peut être?

        oui je sais j'insiste, mais le guillemet français est différent du guillemet anglais : il se place sur la ligne. « Celui d'ouverture est suivi d'une espace insécable, celui de fermeture est précédé d'une espace insécable. »
        • [^] # Re: OpenBSD 3.3 est sorti

          Posté par  . Évalué à 1.

          Et les guillementes, c'est pas un anglicisme peut être?

          Et le point d'interrogation sans espace insécable juste avant, c'est pas un anglicisme peut-être ? :-))
        • [^] # Re: OpenBSD 3.3 est sorti

          Posté par  . Évalué à 1.

          je ne suis pas trés fort en orthographe, j'en profite pour remercier toutes les personnes comme toi qui n'hesitent pas à faire ce genre de remarque (au peril de leur xp), comme cela quand je lis dlfp ou d'autre news, j'en apprend tous les jours. En plus dans un domaine ou je suis assez faible

          surtout que ce genre de << truc >> cela ne s'apprend pas à l'école.

          -1
        • [^] # Re: OpenBSD 3.3 est sorti

          Posté par  . Évalué à 1.

          Par contre, la tetracapillosectomie (ou drosophilosodomie, c'est selon) est-elle un gallicisme?
      • [^] # Re: OpenBSD 3.3 est sorti

        Posté par  . Évalué à 1.

        fixer est peut-être un anglicisme, mais écrivable n'existe pas :P
  • # Re: OpenBSD 3.3 est sorti

    Posté par  (site web personnel) . Évalué à -7.

    Je trouve la politique éditoriale de Linuxfr curieuse! Il est normal qu'une nouvelle de ce type passe sur Linuxfr, qui defend aussi les autres systemes libres. Mais de là à la mettre en première page!!
    Alors qu'une depeche sortie la veille (beaucoup plus importante à mon avis) a été placée en depeche de seconde page: Beyond Linux From Scratch 1.0 http://linuxfr.org/2003/04/30/12286.html(...)

    Les modérateurs préfèrent défendre OpenBSD que Linux From Scratch? (rappelons que deja le 18/04 OpenBSD avait une depeche en premiere page, qui est restee jusqu'a aujourd'hui)
    Je ne veux absolument pas dicter une quelconque conduite à suivre, mais régulierement des dépêches importantes concernant GNU/Linux sont placées en seconde page, alors que des brèves peu constructives et non liées directement a GNU/Linux sont en 1ère page. C'est dommage! Un meilleur classement des depeches ameliorerait encore la qualité de Linuxfr.
    • [^] # Re: OpenBSD 3.3 est sorti

      Posté par  . Évalué à -2.

      C'est dommage! Un meilleur classement des depeches ameliorerait encore la qualité de Linuxfr.

      Heureusement, les votes sont là pour filtrer les trolls mous.
      • [^] # Re: OpenBSD 3.3 est sorti

        Posté par  . Évalué à -1.

        D'un autre côté, ce n'est pas complètement faux, ou pas si mou que cela, au choix.
        Il me semble que la niouze sur Linux en tant que machine de bureau a plus sa place en première page qu'une nouvelle version d'OPenBSD...
        • [^] # Re: OpenBSD 3.3 est sorti

          Posté par  (site web personnel) . Évalué à 0.

          Ne nourrissez pas les trolls !
        • [^] # Re: OpenBSD 3.3 est sorti

          Posté par  . Évalué à 1.

          Il me semble que la niouze sur Linux en tant que machine de bureau a plus sa place en première page qu'une nouvelle version d'OPenBSD...

          Il me semble que l'ouverture d'esprit évite de tomber dans le sectarisme, et il est toujours intéressant de voir ce que font les autres "Unix-like", que ce soit freeBSD, openBSD, netBSD, ou encore le Hurd...
  • # Nouvelle FAQ pour PF

    Posté par  (site web personnel) . Évalué à 7.

    Devant le nombre toujours plus conséquent de fonctionnalités fournies par le Packet Filter PF d'OpenBSD, une FAQ dédiée vient de sortir : http://www.openbsd.org/faq/pf/index.html(...)

    Vous pourrez y retrouver toutes les dernières améliorations apportées par la 3.3 :
    - support des tables et des "anchors"
    - limitation de bande-passante avec ALTQ
    - load-balancing : réparttion sur N serveurs, multiples liens Internet en sortie...

    Pour arriver à cela avec Netfilter, je vous souhaite du courage dans l'install du pacth-o-matic et l'écriture de vos règles ;-)
    Comparez les syntaxes de iptables et pf, vous serez supris.
    • [^] # Re: Nouvelle FAQ pour PF

      Posté par  . Évalué à 4.

      A ce sujet je recommande de consulter cette ancienne news http://linuxfr.org/2003/03/11/11676.html(...) et la video/presentation qui lui est associée http://linuxforum.mmmanager.net/1045982346433661373/SMIL.smil(...)
      Je n'utilise pas OpenBSD mais c'est trés instructif de voir comment les autres systèmes fonctionnent ne serait ce que pour la culture générale :)
      • [^] # Re: Nouvelle FAQ pour PF

        Posté par  . Évalué à 0.

        Je ne suis pas du tout d'accord avec toi !
        Il vaut mieux tout ignorer des autres pour donner le meilleur dans ce qu'on a choisi, et développer des solutions originales.
        Qu'à la limite quelques core developpers croisent à chaque génération certaines idées entre des projets pourquoi pas, mais il ne faut pas que cela débouche sur un métissage généralisé, au bout duquel on n'aurait plus de choix du tout.
  • # T-shirt et Facilité d'utilisation

    Posté par  . Évalué à 4.

    Question à propos d'OpenBSD, sur certains T-Shirts, y'a marquer "Chix Dig"... Chix = cheeks = filles (comme celles qui accompagnent Puffy sur le T-shirt) mais pour "Dig", je comprends pas ...
    Quelqu'un pourrait-il m'aider ?

    Lien de la photo du T-shirt :
    http://www.openbsd.org/tshirts.html#16(...)

    Lien direct photo :
    http://www.openbsd.org/images/tshirt-16b.gif(...)

    A part ça, j'ai bien envie de me mettre à OpenBSD mais il parait que c'est un OS de malade, trop difficile à maîtriser. Venant de Linux et étant un utilisateur de niveau lambda (ni nul ni master), pourrais-je me débrouiller avec ?
    • [^] # Re: T-shirt et Facilité d'utilisation

      Posté par  . Évalué à 3.

      "Les meufs kiffent OpenBSD".
    • [^] # Re: T-shirt et Facilité d'utilisation

      Posté par  . Évalué à 4.

      "To dig", en langage de jeunes cons anglo-saxons, ça veut dire quelque chose comme "kiffer".

      Donc : "Chix dig OpenBSD" => "Les minettes kiffent OpenBSD"
      (ou l'inverse, je n'ai jamais tellement saisi la grammaire du kiffage... quelqu'un peut m'éclairer ?)

      j'ai bien envie de me mettre à OpenBSD mais il parait que c'est un OS de malade

      Exact. Ils ont tous le cancer, sauf le poisson qui lui a le Sida.
      • [^] # Re: T-shirt et Facilité d'utilisation

        Posté par  . Évalué à 2.

        Je dirais que "kiffer" signifie "aimer grandement". Exemples à l'appui (note : je ne cautionne pas particulièrement ce type de langage mais essaie de te fournir une p'tite explication :o)) :

        - "Je kiffe cette caisse" -> J'adore cette voiture
        - "Je kiffe cette meuf" -> Cette fille est excellente / J'adore cette fille.

        En fait, tu peux simplement le remplacer par le verbe adorer et hop, le tour est joué :)

        Locky / Traducteur indépendant (lol !)

        sinon, je trouve ta traduction de cheeks excellente (j'kiffe ta traduction !). Non sérieux, je me suis toujours demandé comment je pourrais traduire ce terme ; heureusement, Master-dik vient à la rescousse :).
    • [^] # Re: T-shirt et Facilité d'utilisation

      Posté par  (site web personnel) . Évalué à 3.

      A part ça, j'ai bien envie de me mettre à OpenBSD mais il parait que c'est un OS de malade, trop difficile à maîtriser. Venant de Linux et étant un utilisateur de niveau lambda (ni nul ni master), pourrais-je me débrouiller avec ?


      La question est : sais tu lire ?
      Si la réponse est oui, alors tu peux te mettre à OpenBSD, sinon, tant pis.

      Autrement dit : les pages de docs/faqs/howto d'OpenBSD sont en général très bien fait et très complet, et on peut trouver à peu près ce qu'on veut dedans. Suffit de savoir lire...l'anglais....
      • [^] # Re: T-shirt et Facilité d'utilisation

        Posté par  . Évalué à 5.

        En fait les docs d'OpenBSD aident beaucoup c'est vrai. Mais il est dit a plusieurs reprise sur le site de lire absolument "understanding IP adresses" de 3Com. Et c'est vrai, il faut.

        Sinon OpenBSD c'est genial comme serveur, c'est quasiment incrashable (j'en ai un qui s'est allume et eteind 15 fois (brutalement ) dans une journee suite a des probs electriques, pas une egratignure)
        c'est hyper securise, c'est tres fiable, la pile IP est a tomber par terre (je ne l'ai jamais vu etre limitee par un autre process). Par contre ca n'est pas du tout, du tout, du tout pour le desktop. Pour donner une idee la seule version de mozilla qui tourne sous OpenBSD est une version linke statique qui bouffe tranquilement plus de 60 megs.

        Je m'en sert principalement comme serveur samba, serveur postgresSQL, serveur sendmail(promis je passe a postcast bientot) et comme proxy/routeur/firewall NAT (pas tout en meme temps quand meme).

        Je l'avais installe chez un paquet de client a l'epoque ou je m'etais en tete de jouer les independants, je suis repasse il y a un an pour boucher les failles SSH, ben les OBSD laisses a l'abandon complet depuis 6 mois - 1 an tournaient encore du feu du dieu.

        Mon opinion c'est que OpenBSD tu le configure, tu le met en place et puis tu lui fout la paix. Si le materiel tient, ca tient.

        Kha
        (Ok pas franchement impartial sur ce coup la)
        • [^] # Re: T-shirt et Facilité d'utilisation

          Posté par  . Évalué à 2.

          Ben, le mozilla donc tu parles vient du ftp de mozilla, le mec qui l'a compilé a compilé avec les supports de tout.. et extrais sa donne un beau 110mo environ..

          Ma version de mozilla1.2.1 en fait 29mo (en statique, sur open) [...]
        • [^] # Re: T-shirt et Facilité d'utilisation

          Posté par  (site web personnel) . Évalué à 2.

          Par contre ca n'est pas du tout, du tout, du tout pour le desktop. Pour donner une idee la seule version de mozilla qui tourne sous OpenBSD est une version linke statique qui bouffe tranquilement plus de 60 megs.

          C'est clair qu'utiliser OpenBSD pour le desktop est beaucoup moins évident que sous Linux : il faut passer par la recompil via le sytème de ports. Mais avec du courage, ça fonctionne très bien : de nombreuses personnes utilisent OpenBSD sur leur desktop (voir http://open.bsdcow.net/gallery(...) par exemple).

          Pour ce qui est de Mozilla, effectivement le port est régulièrement "BROKEN" mais Phoenix a été compilé dernièrement : voir http://caff.openbeer.it/txt/phoenix_on_openbsd.html(...)
      • [^] # Re: T-shirt et Facilité d'utilisation

        Posté par  . Évalué à 1.

        Bon, si il faut lire et meme si c'est en anglais c'est pas grave : je vais donc m'y mettre. Ca me coute rien :o)
        De toutes façons c'est pour une utilisation serveur uniquement (sur un IBM PC Server 330) donc bon, j'ai pas besoin de Mozi'.

        En tout cas merci pour vos réponses.
        JR.
    • [^] # Re: T-shirt et Facilité d'utilisation

      Posté par  . Évalué à 6.

      to dig,dug,dug : creuser

      "Les meufs trouent OpenBSD"

      Comme il y a peu de meufs pirates, OpenBSD est un système très sécurisé.
  • # Re: OpenBSD 3.3 est sorti

    Posté par  . Évalué à -1.

    OpenBSD est toujours aussi facile à obtenir, ...
    pour trouver les fichiers d'installation pour i386 j'ai fais 5 miroirs,beaucoup n'ont pas ces fichiers (pas encore). je pense que OpenBSD devrait faire un effort pour etre plus accessible: apres la recherche des fichiers il y a l'installation qui (pour la 3.2) n'est pas tres attractive
    • [^] # Re: OpenBSD 3.3 est sorti

      Posté par  (Mastodon) . Évalué à 2.

      Ce'st pas de la faute d'openbsd si les miroirs ne sont pas tous à jours, c'est de la faute aux miroirs.

      openbsd est accessible pour peu de lire les docs, la doc de l'installation indique pas à pas les différentes étapes et les choix à faire (cette doc étant imprimée sur la (jolie) pochette du cd pour ceux qui l'ont achetée).
  • # Re: OpenBSD 3.3 est sorti

    Posté par  . Évalué à 3.

    Petit truc sans pretention si ca peut servir a qulqu un pour faire une iso ...
    Attention :
    - il existe d autres mirroirs
    - mkisofs n est par defaut pas utilisable par un simple user ( donc root ou chmod +s )
    - la liste de ce que recupere de cette maniere peut etre a completer / diminuer .
    - ma synthaxe de mkisofs est certainement perfectible

    #!/bin/sh
    FTP_PATH="ftp://ftp.fi.debian.org/OpenBSD/3.3/i386(...)"
    DIST_SETS="base33.tgz comp33.tgz etc33.tgz game33.tgz man33.tgz misc33.tgz \
    xbase33.tgz xfonts33.tgz xserv33.tgz xshare33.tgz cdrom33.fs floppy33.fs INSTALL.linux INSTALL.ata \
    index.txt "

    cd
    mkdir openbsd
    cd openbsd

    for set in $DIST_SETS
    do
    wget $FTP_PATH/$set
    done

    cd ..
    cp openbsd/cdrom33.fs .

    mkisofs -b cdrom33.fs -c boot.catalog -o openbsd33.iso -r -L openbsd/


    Y a plus qu a graver .

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.