OpenBSD 3.5 est dans les bacs.

Posté par . Modéré par rootix.
Tags :
0
1
mai
2004
OpenBSD
Premier mai oblige, OpenBSD 3.5, l'OS orienté sécurité, est sorti.
Parmi les nouveautés, nous pouvons remarquer :
- trois nouvelles architectures supportées (amd64, mvme88k et cats);
- encore moins d'exécutables setuid root et encore plus de séparations de privilèges;
- de nombreuses améliorations de pf dont une réduction de la taille de la table d'états, le chargement atomique des règles, les "sticky address" et le "source tracking";
- l'introduction de CARP et pfsync pour utiliser des par-feu redondant et à haute disponibilité;
- la suppression de la limitation des 8 Go du chargeur pour i386 (enfin !);
- et un tas de nouveau drivers, de nouvelles optimisations et, bien sur, des bugfixes.

NdM : merci aussi à BokLM

Aller plus loin

  • # Re: OpenBSD 3.5 est dans les bacs !

    Posté par . Évalué à -7.

    ben quand on suit le lien "nouveauté ..." tout en bas de la liste, on voit qu'ils ont toujours sendmail dans leurs packages, ça craint quand même pour un os sécurisé...

    je sais, je sors ----------------------------------> []
    • [^] # Re: OpenBSD 3.5 est dans les bacs !

      Posté par . Évalué à -2.

      Postfix c'est pas libre.
      Exim c'est GPL.
      Courier c'est encore moins secure que Sendmail.

      donc bon...
      • [^] # Re: OpenBSD 3.5 est dans les bacs !

        Posté par . Évalué à 1.

        Et alors, concernant postfix? Les BSD, c'est pas linux, et la licence n'est pas le principal interêt de ses utilisateurs, mais c'est la sécurité
        • [^] # Re: OpenBSD 3.5 est dans les bacs !

          Posté par . Évalué à 2.

          Ca c'est assez vrai pour Free et NetBSD, mais pas pour OpenBSD. Ils font un effort sur la licence des programmes qu'ils écrivent. Mais ils n'ont pas les mêmes priorités que la plupart des linuxiens, puisqu'ils pensent que la GPL n'est "pas assez libre".
          http://www.openbsd.org/fr/goals.html(...)
          http://www.openbsd.org/fr/policy.html(...)
          Sinon si je me rappelle bien, sendmail doit être domaine public, ce qui n'en fait le truc le plus libre qu'on puisse trouver effectivement.
          • [^] # Re: OpenBSD 3.5 est dans les bacs !

            Posté par . Évalué à -4.

            C'est quoi ta connerie ? Tu es au courant que la licence des trois BSD est la même ? :-) (% la 3 ieme clause BSD retirée petit a petit des sources).

            Tout ceux qui developpent en licence BSD ont une raison de le faire.

            Moi c'est bizarre mais dans les buts d'OpenBSD je lis "Prendre garde aux problèmes de sécurité et les corriger avant n'importe qui d'autre" et non "Prendre garde aux problèmes de sécurité et les corriger avant n'importe qui d'autre silencieusement sans rien dire a personne".
            • [^] # Re: OpenBSD 3.5 est dans les bacs !

              Posté par . Évalué à 2.

              de l'annonce:

              o Replacement of the GNU bc(1), dc(1), nm(1) and size(1) commands
              with BSD licensed equivalents.

              Ils font un effort pour remplacer les logiciels de base gpl avec leur homologue bsd (comme make, diff, awk, ...)
              • [^] # Re: OpenBSD 3.5 est dans les bacs !

                Posté par . Évalué à 1.

                > bc, dc

                Fait par OpenBSD

                > size

                C'est bizarre le CVS d'OpenBSD pointe encore sur le GNU

                > Ils font un effort pour remplacer les logiciels de base gpl avec leur homologue bsd

                Et les autres ne le font pas ?
                pmake a toujours été utiliser chez BSD et a rarement été GPL, pour awk il y a l'awk de Brian Kernighan (Dragonfly l'a integré par exemple).

                Enfin c'est vrai que j'oublie que c'est OpenBSD qui a recodé un BSD tar. Que c'est OpenBSD qui developpe un compilo sous BSD. Et je dois oublier plein d'autre choses.

                Enfin pour être serieux cinq minutes tout les BSD recodent petit a petit les portions d'outils GNU. Alors les affirmations gratuites sur "OpenBSD c'est BSD mais eux blablabla" ont va essayer d'éviter merci.
                • [^] # Re: OpenBSD 3.5 est dans les bacs !

                  Posté par . Évalué à 4.

                  > size
                  C'est bizarre le CVS d'OpenBSD pointe encore sur le GNU


                  Hein ??
                  http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/nm/nm.c?rev=1.23&(...)

                  Alors les affirmations gratuites sur "OpenBSD c'est BSD mais eux blablabla" ont va essayer d'éviter merci.

                  Merci de me faire dire ce que je n'ai pas dit. Ce que j'ai j'ai voulu dire c'est qu'ils apportent une attention particulière aux licences des programmes qu'ils utilisent. Je n'ai pas parlé des autres bsd tout simplement parce que je ne suis pas leur évolution de près; je te crois quand tu dis qu'ils y portent aussi un effort.

                  Néanmoins, je penses que Theo a montré qu'il attache autant d'imporance aux problèmes politiques qu'aux problèmes technique (cf. l' affaire DARPA, l'affaire Pegasos, l'affaire xfree, ipf vs pf, le fork d'apache et l'écriture de CARP) et j'approuve complètement sa fermeté (http://marc.theaimsgroup.com/?l=openbsd-misc&m=107714762916291&(...)).
                  • [^] # Re: OpenBSD 3.5 est dans les bacs !

                    Posté par . Évalué à -1.

                    > Merci de me faire dire ce que je n'ai pas dit.

                    Je parlais surtout au monsieur du dessus qui expliquait
                    >> et la licence n'est pas le principal interêt de ses utilisateurs, mais c'est la sécurité
                    > Ca c'est assez vrai pour Free et NetBSD, mais pas pour OpenBSD.

                    Ce qui me fait bondir.

                    > une attention particulière aux licences des programmes qu'ils utilisent

                    On est d'accord, et le principe est le même chez tout le monde. Le but est de tout avoir en BSD nouvelle version a long terme pour le système.

                    Pour ce qui est d'apache corrige moi si je me trompe mais il est dans le source tree d'OpenBSD non ? Ce qui explique le fork puisque le code doit correspondent aux restrictions d'inclusions. Par contre il n'est pas dans FreeBSD par exemple.

                    Le but de ma remarque était juste celui-la.
      • [^] # Re: OpenBSD 3.5 est dans les bacs !

        Posté par (page perso) . Évalué à 10.

        Postfix est un logiciel libre.

        Postfix est distribué sous la licence "IBM public license" (ftp://ftp.easynet.be/postfix/LICENSE(...)) qui est une licence libre (cf. http://www.gnu.org/licenses/license-list.html(...)).

        Postfix est très bien écrit et le code est lisible avec des commentaires de qualité dans le code source :


        /*
        * Report trouble. Log a warning only if we are going to sleep+reject so
        * that attackers can't flood our logfiles.
        */
        if (naddr > 1
        || (strict_rfc821 && (non_addr || *STR(arg->vstrval) != '<'))) {
        msg_warn("Illegal address syntax from %s in %s command: %s",
        state->namaddr, state->where, STR(arg->vstrval));
        err = "501 Bad address syntax";
        }


        Je vous invite à comparer le code source entre Postfix, qmail et Exim. Cela permet déjà d'évaluer une partie de la qualité de logiciel. Concernant la configuration, Postfix est vraiment très simple (Exim aussi) mais possède des fonctionnalités assez chouettes (dans la version 2.1) comme le "content filter" avant le queueing du message. Une fonctionnalité très pratique pour rejeter rapidement des messages ou créer des applications "pré-MTA". Sans parler des fonctionnalités du "header_checks" avec la possibilité d'envoyer dans un filtre suivant des expressions régulières, d'ignorer des Header:, ...
        Vous pouvez aussi choisir plusieurs algorithmes de queueing ce qui permet par exemple d'optimiser le "delivery" suivant la source. (p.ex. dans le cadre d'un serveur avec un paquet de mailing-list...)

        Un must à essayer...
        • [^] # Re: OpenBSD 3.5 est dans les bacs !

          Posté par . Évalué à 1.

          "le code source entre Postfix, qmail et Exim"

          Tu ne mets pas sendmail le dinosaure ? Je comprends pas qu'il soit tant renié ?.
          • [^] # Re: OpenBSD 3.5 est dans les bacs !

            Posté par . Évalué à 6.

            Vu la gueule du fichier de conf, je n'ose pas imaginer celle du code source :-)
            • [^] # Re: OpenBSD 3.5 est dans les bacs !

              Posté par . Évalué à 2.

              C'est justement ca qui est interessant, c'est la tres grande souplesse d'action sur le fichier de configuration.

              Par contre je ne connais pas trés bien les autres concurrents, je suis tombé dans le tas sur sendmail. Il est, j'avoue, un choua difficile au debut mais apres on voit bien les ouvertures possibles !


              Ps : A un de ce 4 je testerai les autres.
              • [^] # Re: OpenBSD 3.5 est dans les bacs !

                Posté par (page perso) . Évalué à 4.

                http://httpd.apache.org/docs/mod/mod_rewrite.html(...)

                lire le summary

                ça veut tout dire ;)

                sendmail est non flexible : sa lourdeur de configuration rend nécessaire d'être un sendmailguru pour pouvoir l'utiliser.

                sendmail est non sûr : son developpement monolithique (un gros binaire qui fait tout) le rend plus sensible aux attaques (postfix, par exemple, est decoupés en plusieurs binaire, pouvant ou non etre lancé non root, chrooté etc.) car devant ecouter sur le port 25, il est lancé root par exemple etc.

                Pour avoir développé plusieurs extensions intégrés à postfix (privées...) je confirme avec force la grande qualité des sources de ce programme...

                A opposer par exemple à procmail ;)

                a bon entendeurs
                • [^] # Re: OpenBSD 3.5 est dans les bacs !

                  Posté par . Évalué à 2.

                  sendmail est non flexible : sa lourdeur de configuration rend nécessaire d'être un sendmailguru pour pouvoir l'utiliser.

                  Pour avoir aider a monter un sendmail comme passerelle entre deux reseaux Domino, je peux te garantir que Sendmail est tres flexible. Par contre effectivemet au niveau configuration il faut etre encore plus tordu que le logicel.

                  Il est vrai que Sendmail c'est pas un cadeau du tout. et que le mettre dans un CHROOT-Jail necessite d'importer la moitie des binaires de base. Mais ceci etant il y a encore un certains nombre de choses (au niveau passerelle/interception de header notamment) que l'on ne peut pas faire avec quoi que ce soit d'autre.
                  En d'autres termes le dinosaure est peut-etre lourd, mais il a encore de bonnes ressources.

                  Kha
                  • [^] # Sendmail vs Postfix, fonctionnalités avancées

                    Posté par . Évalué à 1.

                    Mais ceci etant il y a encore un certains nombre de choses (au niveau passerelle/interception de header notamment) que l'on ne peut pas faire avec quoi que ce soit d'autre.

                    Ça reste à voir. Postfix offre quand même beaucoup de possibilités. Après, ça dépend desquelles exactement tu as besoin.

                    Cela dit, si j'avais besoin d'une fonctionnalité non standard, entre la coder dans le langage délirant de sendmail.cf (j'ai déjà donné; retoucher des trucs directement dans le code PostScript d'a2ps, à côté, c'est carrément amusant) et l'ajouter directement dans le code source de Postfix, je crois que je n'hésiterais pas longtemps...

                    Et encore, quand on n'a besoin d'un truc tordu que personne n'a prévu, il faut se demander si l'on n'a pas mal posé le problème à la base et s'il n'y aurait pas en fait une solution plus simple en l'abordant différemment...

                    ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

                    • [^] # Re: Sendmail vs Postfix, fonctionnalités avancées

                      Posté par . Évalué à 3.

                      sous sendmail tu peux presque tout faire en terme de filtrage sous forme de milter codé en à peu près ce que tu veux, et il est évident que peu de gens se font chier avec le sendmail.cf. les macros m4 du sendmail.mc sont là pour ça... D'ailleurs, en règle générale il est considéré assez gruïïk de faire une modif dans le .cf.

                      Cela dit sendmail n'est certes pas exempt de défauts, et son code n'est pas du tout clair.

                      Par contre il est dispo sur de nombreuses plates-formes, et en plus d'être souple, est très rapide sur de très (très très) gros traffics (genre, 20M mails/jours). Il parait que Postfix est très rapide aussi, mais je ne sais pas pour quels traffics on le dit ;)

                      Moi j'utilise sendmail avec bonheur ne serait-ce qu'à cause de mimedefang un milter qui est un vrai bonheur si on aime un tant soit peu le perl. On peut TOUT gérer. Vraiment tout. Et c'est Bien®.

                      Bref, faudrait juste régler les soucis de sécu (notamment attribués à la complexité du code, c'est assez récent la propension à réécrire ce qui est illisible dans sendmail), et je le considérerais comme idéal. Pour le moment en tout cas il répond parfaitement à mes besoins (ceux de ma boite en fait) ;)
        • [^] # Re: OpenBSD 3.5 est dans les bacs !

          Posté par . Évalué à -2.

          > Postfix est un logiciel libre.

          ...mais qui ne peut en aucun cas être librement inclu dans un produit vendu, cf. la section 4 de la license.

          C'est pour cette raison que Postfix ne remplacera jamais Sendmail dans OpenBSD, et pour cette raison qu'il ne figure pas sur les cd-rom.
        • [^] # Re: OpenBSD 3.5 est dans les bacs !

          Posté par . Évalué à 4.

          Puisqu'on est dans le sujet: j'ai passé un certain temps a essayer de faire fonctionner le service uucpssh.org sur un OpenBSD 3.3 + Sendmail. Ca n'a jamais voulu marcher. Et puis j'ai installé le package Postfix, suivi les instruction, et hop, c'est tombé en marche.

          Conclusion: Postfix c'est bon, mangez-en.
      • [^] # Re: OpenBSD 3.5 est dans les bacs !

        Posté par . Évalué à 2.

        Postfix c'est pas libre.

        bien sur que si !

        Courier c'est encore moins secure que Sendmail.

        je vois pas trop le rapport , vu qu en plus ils font absolument pas la meme chose.
  • # Re: OpenBSD 3.5 est dans les bacs !

    Posté par . Évalué à 10.

    C'est drôlement bien cette distribution libre qui sort aux dates prévues, avec de nouvelles fonctionnalités et des corrections de bogues.
    Et pendant qu'il y en a qui se lancent dans des guerres picrocholines* sur des questions de licence et qui retardent ainsi une distribution qui a déjà explosé la "deadline" prévue... il y a des développeurs qui bossent et qui bossent bien !
    Suivez mon regard : =====> [ ]
    *Se dit d'une lutte à l'enjeu dérisoire mais au déroulement destructeur. Cf. un épisode de Gargantua de Rabelais.
    • [^] # Re: OpenBSD 3.5 est dans les bacs !

      Posté par (page perso) . Évalué à 5.

      J'apprécie que l'un des lecteurs de linuxfr ait enfin le courage d'aborder ce point crucial qui fait réellement défaut dans le monde linux, je veux parler d'un scheduling aussi strict et structuré que celui du projet OpenBSD.
      Pour avoir testé un paquet de ditros et d'OS libres, et ceci depuis quelques années, je peux vous dire que ce point est primordial pour une utilisation industrielle d'un OS libre.

      Autant j'apprécie l'esprit soutenu par le projet Debian et son contrat moral, autant je n'accepte pas de devoir attendre quatre ans quand on m'en promet deux, et que ce que j'obtient est dépassé depuis trois ans.

      La grosse différence chez Openbsd semble résider dans une véritable prise de conscience de la notion de responsabilité (de la part d'un mainteneur, d'un commiter, d'un relecteur...)
    • [^] # Re: OpenBSD 3.5 est dans les bacs !

      Posté par (page perso) . Évalué à 2.

      Pour autant que je sache les devs OpenBSD s'arrangent pour qu'a tout moment la version CVS compile et soit suffisament stable. Il n'y a pas vraiment une version développement et une version stable. Quand ils sortent une "nouvelle version" avec un nouveau numéro c'est surtout pour pouvoir vendre les nouveaux CD, T-shirts,... C'est surtout pour ça que les dates de sorties sont bien définies. C'est pas "when it's done", c'est "every 6 months, whatever happens".

      Quand à savoir s'il vaut mieux avoir une version de dévellopement distincte qui permettrait potentiellement d'avancer plus vite ou de faire en sorte que l'unique version soit constament stable, c'est un autre problème.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Re: OpenBSD 3.5 est dans les bacs !

    Posté par . Évalué à -10.

    Pourquoi ne pas réformer en profondeur le système informatique du ministère des finances, notemment switcher vers une solution de clusters hétérogènes ARM/PPC/SCO ?
    Leur haute scalability associée à leur faible TCO (total cost of ownership) ainsi que leur taux de disponibilité, figurant parmi l'un des plus hauts du marché (selon une étude du Kadreg Group) en fait une solution optimale pour la minimisation des coûts actuellement recherchée par notre bon ministre.
    Sans vouloir vendre la coquille de la moule avant de l'avoir tuée, j'ajouterai que le système d'exploitation idéal dans ce contexte est incontestablement la nouvelle SUSE Dissahidore Edition (tm), fournie dans un coffret contenant 4 Cédéroms ainsi qu'un manuel d'installation et de démarrage rapide (spécialement étudié pour son utilisation en environnement embarqué/low time-to-market); sans oublier l'autocollant officiel SUSE à apposer sur la 607 de fonction. Last but not least, cette toute nouvelle édition intègre les fonctionnalités d'interopérabilité avec la nouvelle killer application dont tous les businness angels raffolent, je parle bien entendu de MultideskOS.

    Je suis personnellement (ainsi que la compagnie dont je suis le CEO) prêt à consacrer tous mes efforts à cette migration, moyennant évidemment une rémunération à la hauteur de mes compétences et de la difficulté de cette opération.

    Étant donné le haut degré de confidentialité de cette mission ainsi que le caractère hautement politique de cette décision (notemment par rapport aux barbyys de DLFP), je suggère de se rencontrer de vive voix autour d'un bon steak-frites au McDo pour discuter sérieusement de cette offre exceptionnelle, à responsabilité limitée.

    Cordialement,
    Pierre Tramo,
    J2EE Lead Architect.


    -- Je suis J2EE Lead Architect, spécialisé dans le domaine des semiconducteurs fonctionnant sous environnements hétérogènes SUSE/XBox et SUSE/OpenBSD/ARM Thumb. Je suis CEO d'une multinationale de services aux entreprises dans le domaine de la forte intégration et du two-wingged, engine-twinned, fast-moving businness-time-sharing.
    J'interviens également comme consultant dans les domaines de la différentiabilité presque-partout, du cluster hétérogène J2EE et de l'optimisation convexe des systèmes embarqués à forte contrainte de temps réel.
    • [^] # Re: OpenBSD 3.5 est dans les bacs !

      Posté par . Évalué à -7.

      Conctactes pour cela NiKos Saarkosis , hotel de ville
      92 Neuilly Sur seine
    • [^] # Re: OpenBSD 3.5 est dans les bacs !

      Posté par . Évalué à -5.

      "-- Je suis J2EE Lead Architect, spécialisé dans le domaine des semiconducteurs fonctionnant sous environnements hétérogènes SUSE/XBox et SUSE/OpenBSD/ARM Thumb. Je suis CEO d'une multinationale de services aux entreprises dans le domaine de la forte intégration et du two-wingged, engine-twinned, fast-moving businness-time-sharing.
      J'interviens également comme consultant dans les domaines de la différentiabilité presque-partout, du cluster hétérogène J2EE et de l'optimisation convexe des systèmes embarqués à forte contrainte de temps réel."

      Tu n'as pas oublié autre chose par hasard ?
  • # Re: OpenBSD 3.5 est dans les bacs !

    Posté par (page perso) . Évalué à 6.

    - la suppression de la limitation des 8 Go du chargeur pour i386 (enfin !);

    Enfin! Je vais pouvoir l'installer chez moi... c'était un peu lourd comme limitation
    • [^] # Re: OpenBSD 3.5 est dans les bacs !

      Posté par (page perso) . Évalué à 2.

      ouai ben après avoir retenter l'install, je suis toujours pas emballé. L'outils pour les partitions est pas super intuitif. Une fois une partition openbsd faite, disklabel a du mal... il veut prendre tout le disque, alors je lui redéfini les limites, mais même après ça il continue a prendre tout le disque... du coup, j'ai laissé tombé pour le moment :/ si je passe déjà 15jours à apprendre comment faire une pauvre partition, j'imagine pas la suite :))
      • [^] # Re: OpenBSD 3.5 est dans les bacs !

        Posté par . Évalué à 4.

        Le partitionement bsd, il est vrai, est un quelque peu déroutant au début; mais une fois que tu y es familiarisé, ça passe comme dans du beurre.

        Pour t'assurer une réussite la prochaine fois, je te conseile de garder cela http://openbsd.org/faq/faq4.html#Disks(...) à côté de toi. Il faut savoir que la slice 'c' représente l'ensemble de la partition et, donc, il est généralement inutile d'y toucher avec disklabel juste après fdisk. La numérotation des slices est donc 'a', 'b' (souvent utilisée comme swap), 'd', 'e', ... C'est la même genre de principe que les partition étendue fat avec les lecteurs logiques dedans.
        • [^] # Re: OpenBSD 3.5 est dans les bacs !

          Posté par (page perso) . Évalué à 1.

          j'ai suivis cette cette doc pour faire mon bazard... mais ça ne réagit pas pareil :/
          Je tente d'installer dans une partition étendu (hda6 ss linux), et apparement, il la voit pas et veut tout prendre :) Ensuite disklabel, quand je fais 'p', il me donne bien a b c d etc, mais en prenant mes autres partitions =)
          • [^] # Re: OpenBSD 3.5 est dans les bacs !

            Posté par . Évalué à 0.

            Juste comme ça, à tout hasard, tu es sûr de la concordance des touches (clavier azerty, locales en qwerty pour l'install) ?
          • [^] # Re: OpenBSD 3.5 est dans les bacs !

            Posté par . Évalué à 3.

            T'as essayé de supprimer la partition hda6 avec le fdisk de linux et de la recréer lors de l'install de obsd ?
            • [^] # Re: OpenBSD 3.5 est dans les bacs !

              Posté par (page perso) . Évalué à 1.

              toujours la même merde... Je fais la partition, je sauve, je quitte. J'arrive à disklabel qui me dit:


              disklabel: warning, DOS partition table with no valid OpenBSD partition


              mince :/ On peut pas faire une partition OpenBSD étendu? je vois plus que ça. Ça serait au moins aussi lourd que de pas pouvoir booter si le noyau est pas dans les 8 premiers Go.... si c'est le cas, ptet qu'on pourra installer OpenBSD 4 tranquillement =)
      • [^] # Re: OpenBSD 3.5 est dans les bacs !

        Posté par . Évalué à 2.

        C'est pas très compliqué, un neuneu comme moi a réussi facilement. Il faut juste faire attention et comprendre ce qu'on fait. Dès que les serveurs seront un peu moins surchargé tu devrais aller voir le fichier INSTALL, il y a une partie sur le dual boot linux/obsd où tout est expliqué.
  • # Premier mai ???

    Posté par (page perso) . Évalué à 0.

    Mais mais mais... Quel rapport avec le premier mai ???
  • # *BSD : que choisir ?

    Posté par . Évalué à 5.

    Je suis toujours attentif aux news concernant la grande famille *BSD et j'avoue qu'à chaque nouvelle sortie, je suis tenté de me lancer dans l'aventure...
    Un premier pas serait d'installer une passerelle/pare-feu mais je suis à chaque fois incapable de faire un choix entre (Free|Open|Net)BSD et les ressources (trop ?) abondantes présentes sur Internet ne m'aident finalement pas à arrêter un choix. Déjà que du côté de Linux, j'ai souvent du mal à me décider... et surtout pas trop le temps de tous essayer avant de le faire.

    Si parmi vous, certains auraient un avis d'utilisateur à proposer, je leur en serais fort aise ;o) sachant que les critères sont avant tout la sécurité, le packaging (j'M bien Debian de ce point de vue) et la documentation. Le support de matériels récents ou les dernières versions de logiciels ne sont pas des plus importants.

    Merci pour vos réponses.
    • [^] # Re: *BSD : que choisir ?

      Posté par (page perso) . Évalué à 8.

      Salut,

      Je ne te parlerai que d'OpenBSD, je ne connais pas du tout les autres BSD...

      Je suis accro à Debian, mais comme toi j'avais envie d'essayer un peu autre chose. Grâce à un ami qui a pris du temps avec moi à la maison pour démystifier OpenBSD, j'ai pu me lancer dans l'aventure.

      Lorsque tu commences à comprendre Packet Filter, tu oublies vite le reste... La syntaxe est vraiment simple, et PF devient rapidement indispensable au milieu d'un réseau (notament au milieu de celui de l'entreprise où PF tourne depuis des mois sans soucis...). Note que PF est disponible aussi sous FreeBSD depuis pas longtemps.

      Pour commencer par contre, je te reccomande de configurer ton environnement à coup de packets pré-compilés. Notamment, installer bash d'emblée est pratique si tu viens comme moi de Linux :).. La lecture de « OpenBSD for the practical paranoïd » est vraiment un plus si tu veux avancer plus vite! Idem pour PF, « Building firewalls with PF » est très complet.

      Apres, l'utilisation du ppp en mode -ddial c'est que du bonheur pour maintenir ta connexion ADSL. J'aime beaucoup aussi l'Apache chrooté par defaut. Quand au serveur de mail, j'ai installé postfix, je le trouve plus simple que tous les autres. Voilà pour l'utilisation principale que j'en fais: pare feu, connexion internet (modem ethernet en bridge), serveur www, serveur mail.

      Pour le reste, c'est comme un Linux, sauf que je prends vraiment plus de plaisir à jouer avec :-). Je ne saurais pas trop dire pourquoi, peut être parceque c'est nouveau, où parceque c'est plus dépouillé... Bref, j'ai l'impression de maîtriser plus les choses avec. J'imagine que j'aurais pu faire pareil avec Linux, en faisant ma propre distrib, ou en maintenant un LFS.

      Pour le packaging, tu peux soit jouer avec des packets précompilés (pkg_add...) ou alors jouer avec les ports et make. J'imagine que c'est pareil pour les autres BSD.

      En tout cas au niveau stabilité, pour ce que je vis au quotidien, Open est un modèle!

      Autre point vraiment très impressionant: la documentation disponible est excessivement bien foutue et fournie. Impossible de ne pas trouver la réponse à ses questions dans les mans! Enfin, par rapport à ma Debian, je trouve la doc plus conséquente.

      Et tout ça tourne sur un Celeron 500 avec 128mo de ram..

      Pour les points noirs que je peux citer, je dirais que le filesystem est relativement lent. Le mode de diffusion est aussi un peu particulier: il faut acheter les cédés, t'est pas obligé, mais bon...

      Voilà, somme toute, je suis fan d'Open à présent :-)

      Mais je ne me passerai pas pour autant de ma Debian :)

      Bref, tente l'aventure... Dégotte-toi une petite UC inutilisée, et joue avec, tu regretteras pas!
      • [^] # Re: *BSD : que choisir ?

        Posté par . Évalué à 6.

        Pour les points noirs que je peux citer, je dirais que le filesystem est relativement lent. Le mode de diffusion est aussi un peu particulier: il faut acheter les cédés, t'est pas obligé, mais bon...

        Les softupdates permettent d'accélérer un peu le bazard http://openbsd.org/faq/faq14.html#SoftUpdates(...) bien que sur un firewall c'est pas vraiment un problème.

        J'ajouterais aussi que l'installation par le net se fait avec une simple disquette boutable et l'installation est super pratique et rapide (certain diront pas très conviviale mais bon...).
        http://openbsd.org/faq/faq4.html#MkInsMedia(...)
      • [^] # Re: *BSD : que choisir ?

        Posté par (page perso) . Évalué à 4.

        Pareil. Je suis un utilisateur Debian qui s'est dit un jour qu'il allait essayer OpenBSD puisqu'il y avait justement un exemple de comment le configurer pour en faire un routeur avec une connection PPPoE dans un numéro de LMF (2ème HS sur les firewalls) et que c'est exactement ce qu'il me fallait. Installation sans problème, le partitionnement est un peu spécial mais avec la doc ça va. Les pages de man sont bien complètes et sinon il y a tout ce qu'il faut sur le site officiel. PF c'est vraiment le rêve pour apprendre à écrire des règles de routage. J'ai aussi briévement essayé Apache+PHP+MySQL mais sur un Pentium 90/40Mo RAM c'est pas super (Apache tout seul ça va encore à la limite, enfin tant qu'il n'y a pas plus de 4 ou 5 clients :op).

        Pour la vitesse du fs je sais pas trop juger puisque je n'utilise la machine en question que pour le routage et que de toute façon le HD doit être bien lent (un vieux 500Mo). Moi le seul point noir que je vois c'est qu'il n'y a pas apt :)

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: *BSD : que choisir ?

        Posté par . Évalué à 2.

        Je suis tout a fait d'accord, j'ai tenté l'aventure il y a à peu près un mois et je ne regrette pas... les docs sont excellentes, pf est fabuleux, il ma tarde d'essayer CARP et pfsync... pour moi c'est que du bonheur, c'est ma passerelle par defaut chez moi... et depuis l'arrivée de pfsync et CARP on commence a en parler là ou je bosse...

        Ps: si tu veux te la procurer, achetes les CD, parce que vu le travail réalisé et la qualité, ils méritent vraiment un soutien...
        • [^] # Re: *BSD : que choisir ?

          Posté par (page perso) . Évalué à 2.

          Et les CD sont super, avec les petit autocollant, petit livret d'install avec exemples, la music sur le CD, etc etc...
    • [^] # Re: *BSD

      Posté par (page perso) . Évalué à 5.

      Ben en fait, a notre niveau, le choix en BSD et Linux se fait essentiellement sur tes envies du moment...
      Je pense pas en effet que les preformances et/ou les possibilites soit si differentes d'un OS a l'autre.

      Les principale caracterisitques d'Open sont (en plus de faire super gaffe a la securite) a mon avis :
      Une install en mode texte simple.
      Presque rien d'installe par defaut, le strict minimum (env 90Mo)
      Un config assez sommaire par defaut (pas de prompt qui clignote, csh pour tous etc etc)
      Vaux mieux acheter le CD, mais une install par FTP est possible.
      La configuration des fichiers conf a la main ou presque, mais bien documenter.
      Un truc qui ronronnent tous seul en 30 min (evidement pas la premier fois :^)
      une gestion de paquage clean (meme si j'ai pas vraiment creuse la question)

      Apres tu aime ou pas. Et bien sur tu peux retrouver tous c'est points chez les autres OS (Debian, Slack, xBSD).

      Moi j'aime bien Open pour ses pochettes de CD, comme je serai un bon chef :^)
      C'est clairement une question de gout, mais l'idee c'est aussi de s'amuser un minimum ;^)
      • [^] # Re: *BSD

        Posté par . Évalué à 6.


        Presque rien d'installe par defaut, le strict minimum


        Enfin quand meme, dans le base system y'a apache, bind, de quoi faire de l'ipsec, packet filter (de la simple regle a la nat en passant par la QoS en 3 lignes), bref tout ce que permet une install "par defaut" d'un quelquonque distribution (si on peut vraiment parler de config par defaut pour une distrib), et meme plus (carp, je crois pas que les distribs linux le fassent).

        Par contre les ports sont vraiment de qualités inegales, certain compilent tout seul, d'autre compilent pas ou difficilement, et les autres faut faire un peu de conf a la main.

        Quant aux performances, ca depend dans quel domaine, mais par exemple le system de fichier d'OpenBsd est vraiment plus lent que ce qu'on trouve sur linux (find / pour tester...), on va donc eviter de faire du samba avec beaucoup d'utilisateurs. Par contre essayez donc Packet Filter, rien à voir avec iptables niveau lisibilité/puissance...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.