OpenBSD 3.8 est sorti !

Posté par . Modéré par Florent Zara.
Tags :
0
2
nov.
2005
OpenBSD
Comme tous les six mois, et peu de temps après avoir fêté les 10 ans du premier commit CVS (dépêche LinuxFR), la nouvelle mouture d'OpenBSD, un système d'exploitation libre dérivé d'UNIX par la branche *BSD et réputé pour sa sécurité (son slogan est free, functionnal and secure), est disponible depuis aujourd'hui en téléchargement sur les sites FTP officiels et les miroirs.

Cette nouvelle version apporte de nombreuses améliorations, dont un meilleur support du matériel, de nouveaux outils et fonctionnalités (notamment en ce qui concerne le réseau), X.org 6.8.2, gcc 2.95.3 et 3.3.5 tous patchés. Il faut rappeler que l'équipe d'OpenBSD encourage fortement les gens intéressés par cet OS à acheter le set de 3 CD pour un prix modique de 45¤... par conséquent, il n'existe pas d'image ISO officielle pour procéder à une installation complète.

L'installation à partir des sites FTP est, cependant, très simple. On dispose alors d'un OS complet, installé en peu de temps et extensible par le système classique des ports BSD (plus de 3000 logiciels disponibles via les ports et plus de 3200 logiciels disponibles directement en paquets binaires, dont les dernières versions de Xorg 6.8.2, KDE 3.4.2, Gnome 2.10, gcc4...).

OpenBSD dispose d'une communauté d'utilisateurs importante et fortement impliquée dans le développement de l'OS et l'écriture de la documentation associée (qui est très complète et fort didactique).

Je vous encourage fortement à tester cet OS, autant en station de travail qu'en serveur-passerelle à tout faire.

Aller plus loin

  • # je vais faire mon chieur

    Posté par (page perso) . Évalué à 9.

    J'ai decouvert OpenBSD il y a quelque temps et je trouve que c'est vraiment un bon système.

    Je ne connaissai pas le site de documentation en français que j'ai trouvé super bien fait sauf un petit détail :
    <meta name="GENERATOR" content="Microsoft FrontPage 4.0">

    ben oui ca fait toujours tache ce genre de chose dans un page sur un unix ...
    • [^] # Re: je vais faire mon chieur

      Posté par . Évalué à -9.

      En effet, ce site aurait été meilleur si il avait été fait avec un logiciel libre.
      J'ai envoyé un mail à son auteur pour lui dire qu'il ne devrait pas utiliser Front Page, car c'est mauvais.
      Merci d'avoir signalé ce problème.

      Le libre vaincra !
    • [^] # Re: je vais faire mon chieur

      Posté par . Évalué à 10.

      Si vous parlez du site :
      http://www.openbsd-edu.net, je vais me permettre de répondre.

      Tout d'abord il n'est pas " le site de documentation en français", n'ayant rien d'officiel. C'est juste le travail de rédaction de docs perso de deux profs qui se sont décidés à mettre ca en ligne quand ça a commencé à ressembler à quelque chose.

      Sauf que comme vous avez pu le constater le site est pitoyable d'ancienneté....2 ans révolus = 4 versions! rien sur les nouvelles fonctions de pf, sur pkg_add, des tas de trucs dépassés et pas le temps de refaire le tout.....

      Concernant le pb des outils MS, je balance mon collègue !
      Depuis, en revanche, et ça c'est la bonne nouvelle, l'autre Philippe utilise un vrai éditeur HTML/XML ;-)

      Merci quand même pour le compliment au passage.
      Bonne lecture;
      • [^] # Re: je vais faire mon chieur

        Posté par (page perso) . Évalué à -1.

        Je pensai par le site de documentation français à le site cité dans la news plus que le site officiel dont je sais qu'il n'a rien d'officiel ce qui est plutot dommage.

        Peu être serai t'il bon de commencer à profiter de tous ça pour mettre en place un recrutement de bénévole pour faire une mise à jour etc etc ...
        enfin en tout cas longue vie a votre site et j'espère le voir évoluer
        • [^] # Re: je vais faire mon chieur

          Posté par . Évalué à 6.

          Je pensai par le site de documentation français à le site cité dans la news plus que le site officiel dont je sais qu'il n'a rien d'officiel ce qui est plutot dommage.

          Voulais-tu dire : «J'entendais par site de documentation français le site cité dans la news plutôt que le site officiel dont je sais qu'il a rien d'officiel, ce qui est plutôt dommage.» ?

          Rien de méchant dans ma question, j'ai du te relire plusieurs fois et j'aimerais m'assurer d'avoir le bon signifié de ta prose :)
  • # Alors

    Posté par (page perso) . Évalué à 5.

    J'ai installé OpenBSD 3.7 la semaine dernière sur ma passerelle, je vais mettre à jour ca ce soir.

    Bon, je vais commencer par les critiques :) Donc, comme pour FreeBSD, je trouve les accès disque (meme avec les soft updates activés) plus lent que sous Linux. Par exemple, sur ma vieille passerelle, vim est plus lent à se lancer que quand j'avais ma debian.

    Ensuite, le noyau par défaut est quand même horrible(niveau taille), je n'ai pas vu la notion de modules sous OpenBSD(j'imagine pour des raisons de sécurité). Je me suis donc retaper une recompilation du noyal, à coup de dmesg pour bien repérer tout les isa on machin0 qu'il fallait que je laisse. Ca, pas de problème, ca a fonctionné, mais quand j'ai voulu m'attaquer au fichier de conf principal, j'ai jamais reussi à le builder sans erreur, à la fin, j'ai juste viré NFS, je regarderai ce soir ce que ca donne avec le 3.8.

    Pour les plus, il y'a déjà pf que je trouve bien plus confortable à utiliser que iptables et quand on voit la simplicité pour faire du QOS par rapport à Linux... Je vais pour l'instant m'arreter la pour les plus, j'ai en effet pas trop eu le temps de bosser plus sur OpenBSD(vacances tout ca) mais je pense que je vais le laisser sur ma passerelle.

    Les seuls interrogations que j'ai sont à propos des mise à jours, si j'ai bien compris, il faut suivre les failles sur le site de openbsd, recupérer le cvs de la branche patch et recompiler le logiciel ayant une faille.

    J'ai bien compris? :)
    • [^] # Re: Alors

      Posté par . Évalué à 10.

      Effectivement côté filesystem, tous les *BSD sont toujours un cran en dessous de Linux et il n'y a que DragonFlyBSD qui se bouge un peu de ce côté-là.

      La notion de modules existe sous OpenBSD (essaye "man lkm"). Mais l'idée est que le noyau de base contient tout ce qu'il faut pour pouvoir travailler. Si tu as des choses à désactiver ou à configurer de façon inhabituelle, tu utilises la commande "config" (essaye "config -e -f /bsd"). Il n'y a quasiment jamais besoin de recompiler le noyau OpenBSD et c'est beaucoup mieux comme ça. Quand un rapport de bogue est soumis, tout le monde a la même configuration du noyau, c'est beaucoup plus simple de trouver ensuite d'où vient l'erreur que quand chacun a un noyau différent. Et retirer des trucs du noyau ne te fera gagner absolument rien en performances.

      Pour les mises à jour tu peux soit suivre le CVS (branche STABLE) ou bien récupérer les patches qui sont mises à dispositon sur le ftp.

      Et pour les mises à jour des paquetages, taper "pkg_add -ui" suffit.
      • [^] # Re: Alors

        Posté par (page perso) . Évalué à 5.

        Quand un rapport de bogue est soumis, tout le monde a la même configuration du noyau, c'est beaucoup plus simple de trouver ensuite d'où vient l'erreur que quand chacun a un noyau différent.

        À ce sujet, pour information :
        http://www.openbsd.org/faq/faq5.html#Why

        Again, developers will usually ignore bug reports dealing with custom kernels, unless the problem can be reproduced in a GENERIC kernel as well. You have been warned.
      • [^] # Re: Alors

        Posté par (page perso) . Évalué à 9.

        > Effectivement côté filesystem, tous les *BSD sont toujours un cran en dessous de Linux et il n'y a que DragonFlyBSD qui se bouge un peu de ce côté-là.

        Un troll vient de passer, sauras tu le denicher ?

        Dire que tous les BSD sont en dessous est quelques peu drastique. J'ai fait des tests de performances pour des nouveaux /home utilisateurs installes en debut d'annee et FreeBSD 5.x a gagne haut la main sur une configuration de 6.4TB tournant avec partages NFS/Samba. Et je ne parle meme pas de stabilite en high load sinon je vais me faire moinser.

        Je suis le premier a vanter les qualites de Linux mais faut pas jeter la pierre a son voisin non plus ...

        Steph
        • [^] # Re: Alors

          Posté par . Évalué à 4.

          J'ai fait des tests de performances pour des nouveaux /home utilisateurs installés en début d'année et FreeBSD 5.x a gagné haut la main

          Ca intéresserait pas mal de monde que tu publies quelque chose sur le sujet (j'espère que tu as gardé les résultats).
          La stabilité en charge est également un sujet très intéressant.

          Merci.
          • [^] # Re: Alors

            Posté par (page perso) . Évalué à 1.

            J'avoue que je n'ai rien garde des tests vu que je devais installer ces petites betes le plus vite possible et que je cherchais juste a savoir ce qui allais tenir le mieux, je pensais pas avoir a ressortir ceci.

            Steph
        • [^] # Re: Alors

          Posté par (page perso) . Évalué à 3.

          Puisque tu parle de FreeBSD 5.x, je l'avais au début de l'année sur mon pc au taf, ben Kde était lent, pas les applications en elle meme mais le lancement était clairement bien plus lent que sous Linux. Donc à part les accès disques, j'aimerai bien que tu me donnes une raison de cette lenteur. Je suis repassé à Debian, mais je l'aimais bien ce petit FreeBSD.
          • [^] # Re: Alors

            Posté par (page perso) . Évalué à 3.

            Je ne suis pas spécialiste FreeBSD mais déjà j'utilise plus FreeBSD 5.x en serveur qu'en client, il remplit ici toute sa tache et avec de tres bonnes performances (mes petits utilisateurs scientifiques sont tres gourmands en transferts de donnees en gigabit).

            La raison pour laquelle ton FreeBSD serait lent sous KDE en desktop, aucune idee. Ceci dit, j'ai passé mon 5.4-STABLE (portable IBM T42) vers 6.0-RC1 (RELENG_6) et recompilé tous les ports et je trouve pas KDE lent dessus ... Et pourtant, j'ai aussi 3 Linux installés dessus pour test.

            Steph
            • [^] # Re: Alors

              Posté par (page perso) . Évalué à 4.

              A ce propos tu te sentirais pas de nous concocter un petit test de FreeBSD 6 de derrière les fagots comme tu le fais pour les distros Linux ?
          • [^] # Re: Alors

            Posté par . Évalué à 5.

            ben Kde était lent, pas les applications en elles-même mais le lancement était clairement bien plus lent que sous Linux.

            Je suppose (sans aucune certitude) que c'est à cause du chargement des bibliothèques dynamiques, et que l'opération mmap() est plus lente sous FreeBSD que sous Linux, ou bien que le preload est moins efficace, ou encore la gestion des buffer caches si les caches ne sont pas unifiés.

            Ce qui me fait supposer tout cela, c'est une page intéressante sur l'optimisation du démarrage de GNOME : http://www.gnome.org/~lcolitti/gnome-startup/analysis/ .
      • [^] # Re: Alors

        Posté par (page perso) . Évalué à 2.

        > La notion de modules existe sous OpenBSD (essaye "man lkm").

        c'est la notion de modules kernel dynamiques qui n'existe pas, officiellement pour des raisons de sécurité.
        • [^] # Re: Alors

          Posté par . Évalué à 1.

          je suis en retard.
          mais a vrai dire la notion de modules dynamiques existe aussi.
          elle est juste desactivee de base dans l'OS vu que c'est considere comme etant risque (et c'est le cas).

          pendant un cycle de developpement il peut cependant etre interessant de l'activer (en changeant kern.securelevel) pour le developpment de fonctionnalites noyau.

          il faut cependant bien comprendre que les lkms ne sont pas vu d'un bon oeil sous OpenBSD en general et ne sont utilises que lors de cas de figure exceptionnel (dev noyau / extension noyau proprietaires)
    • [^] # mises à jour (patches/erratas)

      Posté par . Évalué à 2.

      Heu... il existe d'autres voies que le "suivre les failles du site, récupérer le cvs de la branche et recompiler" : http://www.gcu-squad.org/?comments+&ref=1789

      Bien... ca ne tue pas les ours, mais permet de rapidement maintenir un parc d'openbsd à jour.
  • # PricewaterhouseCoopers et OpenBSD

    Posté par . Évalué à 8.

    Pour ceux qui l'auraient raté, voici un excellent article à montrer aux têtes pensantes qui ne jurent que par Windows :

    http://www.computerworld.com.au/index.php/id;1375194866;fp;1(...)
  • # Faire une ISO bootable

    Posté par . Évalué à 6.

    Pour ceux que cela peut interesser, il y a un petit guide pour faire une ISO bootable d'OpenBSD en Français par là:

    http://openbsd-france.org/documentations/OpenBSD-bootable-in(...)

    Il doit falloir remplacer le numéro de version, mais sinon je pense que cela doit encore fonctionner.
  • # Et aussi ....

    Posté par . Évalué à 5.

    OpenBSD 3.8 inclut un (nouveau ?) système de protection de la pile réseau contre les attaques DoS basées sur icmp.

    Une interview (2 pages) de 3 développeurs OpenBSD à propos de ce mécanisme est présente sur SecurityFocus : http://securityfocus.com/columnists/361

    Intéressant, mais mes connaissances réseau sont trop limitées pour juger de la véritable efficacité du système :)
    • [^] # Re: Et aussi ....

      Posté par (page perso) . Évalué à 6.

      Oui, le patch a été écrit avec la collaboration de Fernando Gont :
      http://linuxfr.org/2005/07/14/19309.html

      Je crois bien que c'est le seul OS aujourd'hui disponible (OpenBSD 3.8) qui inclut toutes les protections contre les problèmes soulevés par Fernando. Ce n'est pas très rassurant ...

      (je lis le lien donné par Yan) ... en fait, OpenBSD a été le premier, NetBSD a repris le code. Mais tous les autres OS sont succeptibles d'être touchés par les failles. Extrait de l'interview de Fernando Gont :
      (...) NetBSD fortunately ported OpenBSD's counter-measures to their system.

      Other systems have followed us, implementing only some of the OpenBSD counter-measures. Unfortunately, (...)


      Haypo
      • [^] # Re: Et aussi ....

        Posté par (page perso) . Évalué à 3.

        Mais tous les autres OS sont succeptibles d'être touchés par les failles.

        Tu veux dire que même encore aujourd'hui, linux est vulnérable contre ces failles ?
        • [^] # Re: Et aussi ....

          Posté par (page perso) . Évalué à 3.

          Oui et non, va lire l'interview ("What about Linux?"). Mais peut-être que ça a évolué depuis le 12 octobre, je te laisse fouiller dans le dernier changelog :)

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # www.frbsd.org

    Posté par . Évalué à 0.

    Puisque l'on parle de FreeBSD, j'en profite pour faire la pub du site d'un pote.

    Ce site est dédié à la publication de contenus liés au système d'exploitation FreeBSD, à l'informatique à code ouvert en général et à la sécurité informatique.
    • [^] # Re: www.frbsd.org

      Posté par . Évalué à 2.

      Euh tu as lu l'article auquel tu réponds ? Ne serait-ce-que le titre ? On ne parle pas de FreeBSD...
      • [^] # Re: www.frbsd.org

        Posté par . Évalué à -4.

        oui, il fallait lire "puisque l'on parle d'OpenBSD..."
        OpenBSD et FreeBSD ont des objectifs différents bien qu'issus de l'Unis de Berkeley
    • [^] # Re: www.frbsd.org

      Posté par (page perso) . Évalué à 5.

      Il est très intéressant ce site, et ce n'est pas hors sujet car il traite effectivement de sécurité :-) Il y a des exemples avec FreeBSD, mais on peut appliquer les idées à n'importe quel système d'exploitation Unix/BSD.

      Tiens, dans les liens j'ai aussi trouvé des OS dérivés de OpenBSD : http://embsd.sourceforge.net/ (embsd) et https://mirbsd.mirsolutions.de:445/?features (MirOS). Le premier est une version allégée d'OpenBSD destinée à servir de pare-feu. Le second est ... hum, je sais pas :-) Un fork ?

      Haypo
      • [^] # Re: www.frbsd.org

        Posté par . Évalué à 1.

        ouais enfin, c'est un peu de l'archeologie ces OS.
        Je n'ai regardé que embsd, mais déjà le site date de 2001... Je ne sais pas pourquoi mais je n'ai pas confiance :/
  • # \_°<

    Posté par (page perso) . Évalué à 1.

    la nouvelle mouture d'OpenBSD [...] est disponible depuis aujourd'hui
    Plutôt hier d'après la date de la news, enfin avant-hier, le 1er novembre quoi.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: \_°<

      Posté par . Évalué à 2.

      Oui, ca c'est pas de ma faute, j'avais newsé le 1er vers 18h en voyant que personne l'avait encore fait.... elle a juste été acceptée/modérée le lendemain :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.