OpenBSD 5.4

Posté par  (site web personnel) . Édité par Benoît Sibaud, ZeroHeure et nonas. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
46
1
nov.
2013
OpenBSD

Tous les 6 mois OpenBSD met à jour sa distribution. Cette mise à jour indique la fin du support de la version 5.2.

Pour rappel, OpenBSD est une distribution orientée sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'elle fournit.

La liste des modifications se trouve en seconde partie de la dépêche.

Mises à jour

SSH/SFTP

  • SFTP supporte désormais la reprise de téléchargement partiel
  • Les clefs chiffrées stockées sur des cartes à puces sont désormais supportées par l'agent SSH

Packet Filter

  • Le comportement lors de fragmentation IP a été modifié
  • pfctl peut désormais afficher les compteurs match sur les tables
  • Les options divert-to et divert-reply supportent désormais IPv6
  • Correction d'un bug qui empêchait la création d'états ICMP lors de l'utilisation de PF en mode stateful

SMTPd

OpenSMTPD passe en version 5.3.3

  • Les backend SQLite et LDAP ont été ajoutés
  • Le comportement de la file des messages a été optimisé
  • Il est désormais possible de suspendre/reprendre l'ordonnancement par message
  • L'outil smtpctl permet désormais de visualiser l'état des routes empruntées par les messages, d'activer ces routes et de voir l'état des messages par domaine MX
  • Si le système de fichiers ou la file n'a plus que 10% d'espace libre, le démon refuse temporairement les messages
  • Le protocole LMTP est supporté

Réseau

  • Plusieurs correctifs sur BGPd
  • Des correctifs sur le pilote bge et notamment les cartes BCM5717/5718/5720
  • Correction d'un bug sur les pilotes virtio causant un kernel panic et des soucis sur la découverte de voisins IPv6
  • Beaucoup d'améliorations sur ldpd (démon MPLS)
  • La RFC 4191 concernant les avertissements d'informations de routes est désormais supportée par icmp6 et rtadvd
  • Les agrégats de liens (trunk) supportent désormais le jumbo frame
  • Plusieurs correctifs sur le démon npppd (PPTP, LT2P)
  • Le code du calcul des sommes de contrôle pour les protocoles a été réécrit
  • Le démon dhcpd se conforme de manière plus rigoureuse à la RFC 2131

Sécurité

  • La compression HTTPS a été désactivée sur httpd afin de contrer les attaques CRIME
  • inetd n'est plus démarré par défaut

Logiciels

  • drm 2.4.46
  • kerberos/heimdal 1.5.2
  • sqlite 3.7.17
  • nginx 1.5.7
  • openSMTPD 5.3.3
  • perl 5.16.3

Pilotes

  • Support des cartes virtuelles VMWare VMXNet3
  • Support des cartes Realtek 8211C(L) GbE
  • Plusieurs correctifs sur les pilotes virtio
  • Support du chipset graphique Intel E7221
  • Support de KMS pour les pilotes graphiques AMD et Intel
  • Support expérimental de FUSE

Plateformes matérielles

OpenBSD a ajouté la compatibilité avec deux nouvelles plateformes :

  • octeon
  • beagle (beaglebone/pandaboard)

Performances

L'équipe OpenBSD a amélioré les performances globales de la distribution en effectuant un travail sur les éléments suivants:

  • Les implémentations de bcopy/memmove/memcpy au niveau du noyau on été revues.
  • Les interruptions associées au système audio ne requièrent plus le verrou noyau (Giant Lock).
  • Un système de cache de symboles a été ajouté.

Aller plus loin

  • # KMS

    Posté par  (site web personnel) . Évalué à 3.

    Ça fait plaisir de voir que ça avance aussi coté graphique sur *BSD (on a pu le voir avec tous les derniers entretiens), et avec -current j'ai maintenant ma carte ATI HD 6310 qui fonctionne parfaitement avec KMS et sans plantage o/

    Note: je pense qu'il y a une erreur dans la dépêche, le support de KMS n'est que dans le driver intel, et non pas AMD (http://www.openbsd.org/plus.html). Ça sera donc disponible dans la 5.5 (ou via les snapshots/-current).

    Et merci à tous les contributeurs openbsd :)

    • [^] # Re: KMS

      Posté par  (site web personnel) . Évalué à 2. Dernière modification le 01 novembre 2013 à 21:36.

      C'est sûr, surtout quand les fabricants s'en fichent…

      Tu es sûr de ton info ? :)

      http://www.openbsd.org/plus54.html:

      Build xf86-video-ati with support for kernel mode setting. UMS will still be used if KMS is not available.

      Veepee & UNIX-Experience

      • [^] # Re: KMS

        Posté par  (site web personnel) . Évalué à 3.

        Hum, du coup je ne sais plus :)
        Effectivement c'est dans le changelog brut, mais à l'époque ça ne devait pas fonctionner avec ma carte, et comme je ne l'ai pas revu dans les releases note de la 5.4…
        D'ailleurs on peut le voir dans le 'Following -current' que ce n'est actif que depuis mi-aout ( http://www.openbsd.org/faq/current.html#20130812 ) , avec le passage à xf86-video-ati 7.2 (depuis la 6.14 ou kms n'était pas encore obligatoire).
        Mais dans tous les cas ça fonctionnera biiieeeen mieux en 5.5, avec mesa 9.2+, xf86-video-ati 7.2+ etc :)

  • # kerberbos ?

    Posté par  . Évalué à 2.

    Ça ne serait pas Kerberos?

  • # OpenBSD n'est _PAS_ une distribution.

    Posté par  . Évalué à 0.

    Il s'agit d'un OS à part entière, contrairement à une distribution Linux qui va chercher des morceaux à droite et à gauche et qui compile le tout.

    • [^] # Re: OpenBSD n'est _PAS_ une distribution.

      Posté par  (site web personnel) . Évalué à 9. Dernière modification le 02 novembre 2013 à 20:18.

      Ça ne s'oppose pas. OpenBSD est à la fois un OS et une (l'unique ?) distribution de ce même OS.

      Qu'on prenne le sens d'OS au sens strict ou au sens large, c'est vrai. Si on parle d'OS dans le sens « OpenBSD le noyau », et bien la distribution OpenBSD est la distribution qui distribue ce noyau, cet OS. Si on parle d'OS dans le sens « OpenBSD le noyau + l'userland », alors OpenBSD est bien une distribution qui distribue cet OS, cet ensemble noyau + userland. Au passage, la distribution OpenBSD distribue de nombreux logiciels issus de projets extérieurs (comme Apache, Bind9 ou X.org), comme toute bonne distribution qui se respecte.

      Opposer OS et Distribution c'est comme se demander si la tomate est un fruit ou un légume, avec un ou exclusif. La tomate est à la fois un fruit (ce n'est pas une racine ni une feuille), et un légume (c'est pas de la viande).

      De même, Open BSD est à la fois un noyau et une distribution. Ces ensembles ne sont pas exclusifs. Tout comme le poisson globe est à la fois une mascotte (celle d'OpenBSD), et un poisson qui existe pour de vrai. Pourquoi vouloir opposer ce qui ne s'oppose naturellement pas ?

      ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: OpenBSD n'est _PAS_ une distribution.

      Posté par  . Évalué à 8.

      contrairement à une distribution Linux qui va chercher des morceaux à droite et à gauche et qui compile le tout.

      OpenBSD n'a pas développé son propre serveur web, sa propre interface graphique, son propre gestionnaire de fichiers, son propre compilateur C, etc.
      De plus il existe des dérivés d'OpenBSD.

  • # Petite question

    Posté par  . Évalué à 4.

    Nouvellement installe dans une VM (et loin d'être un expert de cet OS), je voulais savoir pourquoi les pragma OpenMP et les flags c++0x et autres ne sont pas actifs avec GCC (4.6 et au dessus…) ? Est ce la fameuse politique "securitaire" qui induit tout ca ? Merci d'avance.

    • [^] # Re: Petite question

      Posté par  . Évalué à 4.

      Pour autant que je sache, OpeBSD et les autres BSD utilisent un GCC pre GPLv3.
      Donc toute les nouveautes post GCC 4.2.1 ne seront dans aucun BSD.
      Les BSD vont progressivement migrer vers Clang. D'ailleurs, FreeBSD utilisera Clang par defaut pour sa prochaine version majeure.

      http://gcc.gnu.org/ml/gcc-announce/2007/msg00003.html

      GCC 4.2.1 will be the last release of GCC covered by version 2 of the
      GNU General Public License. All future releases will be released
      under GPL version 3.

      http://www.openbsd.org/cgi-bin/man.cgi?query=gcc-local&sektion=1

      OpenBSD uses derivatives of gcc(1) versions 3.3.6 or 4.2.1,

      • [^] # Re: Petite question

        Posté par  (site web personnel) . Évalué à 3.

        Pas exactement tous les autres BSD en fait. ;-)
        DragonFly BSD utilise GCC 4.7 par défaut depuis la version 3.4 (et GCC 4.4 avant ça). GCC 4.7 est aussi utilisé pour compiler les dports pour la future version 3.6 avant une migration probable vers Clang pour la version suivante.

        • [^] # Re: Petite question

          Posté par  . Évalué à 2.

          Je pensais vraiment que tous les BSDs avaient refuse cette licence.
          Il semble tout de meme que la migration de tous les BSD vers Clang est en route.

          • [^] # Re: Petite question

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            Il faut bien faire la différence entre la version de GCC incluse dans le système de base et les versions disponibles par les ports ou les packages.

            • [^] # Re: Petite question

              Posté par  . Évalué à 2.

              Je parlais de la version du systeme de base: la version de GCC qui est utilisee pour compiler le systeme de base.

              • [^] # Re: Petite question

                Posté par  (site web personnel) . Évalué à 2.

                C'est bien gcc 4.7 chez DragonFly. D'autres versions sont disponibles via les dports/pkgng mais la 4.7 (défaut) et la 4.4 (fallback) sont compilées avec world et c'est la 4.7 qui est utilisée pour compiler world + kernel (pour la release 3.4).

          • [^] # Re: Petite question

            Posté par  . Évalué à 4.

            Seuls FreeBSD et OpenBSD ont décidé de s'abstenir d'utiliser du code sous licence GPLv3. DragonflyBSD et NetBSD n'ont pas de tels scrupules.

            • [^] # Re: Petite question

              Posté par  . Évalué à 1.

              En fait, FreeBSD 9 peut être compilé avec Clang si l'utilisateur le veux sans rien modifié au code. Mais FreeBSD 10 sera compilé avec Clang par défaut.
              Au passage, il parait qu'Apple contribue (ou va contribué) au projet LLVM pour la simple raison que son processeur 64 bits de l'iPhone 5S est basé sur ARMv8/Aarch64.

              • [^] # Re: Petite question

                Posté par  . Évalué à 5.

                Merci de vos precisions de connaisseurs ;)

                Au passage, il parait qu'Apple contribue (ou va contribué) au projet LLVM pour la simple raison que son processeur 64 bits de l'iPhone 5S est basé sur ARMv8/Aarch64.

                Je me dois de te contredire: Apple contribue a LLVM depuis bien bien longtemps, en fait depuis l'embauche de Chris Lattner en 2005.
                Apple a d'ailleurs lance le projet clang a l'a libere en 2007 d'apres Wikipedia en anglais.

  • # \o/

    Posté par  . Évalué à 7.

    SFTP supporte désormais la reprise de téléchargement partiel

    wahou, vivement que ça arrive dans les versions linux.

    Dans tous les cas, ça fait plaisir que les OS open sources autre que linux continuent de se développer.

  • # Giant Lock

    Posté par  . Évalué à 2.

    Les interruptions associées au système audio ne requièrent plus le verrou noyau (Giant Lock).

    Est ce que le systeme audio dispose de son propre lock a grain fin maintenant?
    Cela m'etonnerait car il me semble que Theo de Raadt refusait l'abandon du Giant Lock car cela rendrait le code moins sur et plus difficile a auditer.

    • [^] # Re: Giant Lock

      Posté par  (site web personnel) . Évalué à 2.

      Quand on lit la release note on voit ceci :

      Since audio code is mp safe, establish isa(4) and pci(4) audio interrupts with the IPL_MPSAFE flag, so interrupt handlers don't need to wait for global kernel_lock.

      Donc il y a visiblement un moyen de synchronisation plus fin que le verrou global du noyau.

      il me semble que Theo de Raadt refusait l'abandon du Giant Lock car cela rendrait le code moins sur et plus difficile a auditer

      {{référence nécessaire}}

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Giant Lock

        Posté par  . Évalué à 2.

        Since audio code is mp safe, establish isa(4) and pci(4) audio interrupts with the IPL_MPSAFE flag, so interrupt handlers don't need to wait for global kernel_lock.

        Donc il y a visiblement un moyen de synchronisation plus fin que le verrou global du noyau.

        Merci d'avoir lu le changelog pour moi! Doh! :(

        C'est une excellente nouvelle pour OpenBSD qui est un projet dont j'apprecie beaucoup l'approche d'ingenierie logicielle.

        il me semble que Theo de Raadt refusait l'abandon du Giant Lock car cela rendrait le code moins sur et plus difficile a auditer

        {{référence nécessaire}}

        Je n'ai pas trouve de references. J'ai cherche partout, mais beaucoup d'interviews de Theo de Raadt ont disparu dans les limbes de l'internet.

        Ou bien je l'ai reve, ou bien j'ai mal compris une interview, je ne sais plus. Je ne trouve plus de traces a ce sujet.

  • # rpi

    Posté par  . Évalué à 3.

    J'ai cherché si cet os supportait le raspberry pi.
    Je voudrais en faire un petit serveur dédié web ou mail.
    Je suis tombé sur http://www.raspberrypi.org/archives/3145
    Je vais donc faire une tentative avec Free ou Net.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.