Tous les 6 mois OpenBSD met à jour sa distribution. Cette mise à jour indique la fin du support de la version 5.2.
Pour rappel, OpenBSD est une distribution orientée sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'elle fournit.
La liste des modifications se trouve en seconde partie de la dépêche.
Mises à jour
SSH/SFTP
- SFTP supporte désormais la reprise de téléchargement partiel
- Les clefs chiffrées stockées sur des cartes à puces sont désormais supportées par l'agent SSH
Packet Filter
- Le comportement lors de fragmentation IP a été modifié
- pfctl peut désormais afficher les compteurs match sur les tables
- Les options divert-to et divert-reply supportent désormais IPv6
- Correction d'un bug qui empêchait la création d'états ICMP lors de l'utilisation de PF en mode stateful
SMTPd
OpenSMTPD passe en version 5.3.3
- Les backend SQLite et LDAP ont été ajoutés
- Le comportement de la file des messages a été optimisé
- Il est désormais possible de suspendre/reprendre l'ordonnancement par message
- L'outil smtpctl permet désormais de visualiser l'état des routes empruntées par les messages, d'activer ces routes et de voir l'état des messages par domaine MX
- Si le système de fichiers ou la file n'a plus que 10% d'espace libre, le démon refuse temporairement les messages
- Le protocole LMTP est supporté
Réseau
- Plusieurs correctifs sur BGPd
- Des correctifs sur le pilote bge et notamment les cartes BCM5717/5718/5720
- Correction d'un bug sur les pilotes virtio causant un kernel panic et des soucis sur la découverte de voisins IPv6
- Beaucoup d'améliorations sur ldpd (démon MPLS)
- La RFC 4191 concernant les avertissements d'informations de routes est désormais supportée par icmp6 et rtadvd
- Les agrégats de liens (trunk) supportent désormais le jumbo frame
- Plusieurs correctifs sur le démon npppd (PPTP, LT2P)
- Le code du calcul des sommes de contrôle pour les protocoles a été réécrit
- Le démon dhcpd se conforme de manière plus rigoureuse à la RFC 2131
Sécurité
- La compression HTTPS a été désactivée sur httpd afin de contrer les attaques CRIME
- inetd n'est plus démarré par défaut
Logiciels
- drm 2.4.46
- kerberos/heimdal 1.5.2
- sqlite 3.7.17
- nginx 1.5.7
- openSMTPD 5.3.3
- perl 5.16.3
Pilotes
- Support des cartes virtuelles VMWare VMXNet3
- Support des cartes Realtek 8211C(L) GbE
- Plusieurs correctifs sur les pilotes virtio
- Support du chipset graphique Intel E7221
- Support de KMS pour les pilotes graphiques AMD et Intel
- Support expérimental de FUSE
Plateformes matérielles
OpenBSD a ajouté la compatibilité avec deux nouvelles plateformes :
- octeon
- beagle (beaglebone/pandaboard)
Performances
L'équipe OpenBSD a amélioré les performances globales de la distribution en effectuant un travail sur les éléments suivants:
- Les implémentations de bcopy/memmove/memcpy au niveau du noyau on été revues.
- Les interruptions associées au système audio ne requièrent plus le verrou noyau (Giant Lock).
- Un système de cache de symboles a été ajouté.
Aller plus loin
- Liste exhaustive des changements (216 clics)
- Liste des changements (109 clics)
- Chanson « Our favorite hacks » de la version 5.4 (176 clics)
# KMS
Posté par Skunnyk (site web personnel) . Évalué à 3.
Ça fait plaisir de voir que ça avance aussi coté graphique sur *BSD (on a pu le voir avec tous les derniers entretiens), et avec -current j'ai maintenant ma carte ATI HD 6310 qui fonctionne parfaitement avec KMS et sans plantage o/
Note: je pense qu'il y a une erreur dans la dépêche, le support de KMS n'est que dans le driver intel, et non pas AMD (http://www.openbsd.org/plus.html). Ça sera donc disponible dans la 5.5 (ou via les snapshots/-current).
Et merci à tous les contributeurs openbsd :)
[^] # Re: KMS
Posté par Loïc Blot (site web personnel) . Évalué à 2. Dernière modification le 01 novembre 2013 à 21:36.
C'est sûr, surtout quand les fabricants s'en fichent…
Tu es sûr de ton info ? :)
http://www.openbsd.org/plus54.html:
Build xf86-video-ati with support for kernel mode setting. UMS will still be used if KMS is not available.
Veepee & UNIX-Experience
[^] # Re: KMS
Posté par Skunnyk (site web personnel) . Évalué à 3.
Hum, du coup je ne sais plus :)
Effectivement c'est dans le changelog brut, mais à l'époque ça ne devait pas fonctionner avec ma carte, et comme je ne l'ai pas revu dans les releases note de la 5.4…
D'ailleurs on peut le voir dans le 'Following -current' que ce n'est actif que depuis mi-aout ( http://www.openbsd.org/faq/current.html#20130812 ) , avec le passage à xf86-video-ati 7.2 (depuis la 6.14 ou kms n'était pas encore obligatoire).
Mais dans tous les cas ça fonctionnera biiieeeen mieux en 5.5, avec mesa 9.2+, xf86-video-ati 7.2+ etc :)
# kerberbos ?
Posté par tetaclac . Évalué à 2.
Ça ne serait pas Kerberos?
[^] # Re: kerberbos ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
[^] # Re: kerberbos ?
Posté par fabix (site web personnel) . Évalué à 2.
Dans la même rubrique, je pense qu'il s'agit de LMTP au lieu de LTMP.
[^] # Re: kerberbos ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
# OpenBSD n'est _PAS_ une distribution.
Posté par totof2000 . Évalué à 0.
Il s'agit d'un OS à part entière, contrairement à une distribution Linux qui va chercher des morceaux à droite et à gauche et qui compile le tout.
[^] # Re: OpenBSD n'est _PAS_ une distribution.
Posté par Thomas Debesse (site web personnel) . Évalué à 9. Dernière modification le 02 novembre 2013 à 20:18.
Ça ne s'oppose pas. OpenBSD est à la fois un OS et une (l'unique ?) distribution de ce même OS.
Qu'on prenne le sens d'OS au sens strict ou au sens large, c'est vrai. Si on parle d'OS dans le sens « OpenBSD le noyau », et bien la distribution OpenBSD est la distribution qui distribue ce noyau, cet OS. Si on parle d'OS dans le sens « OpenBSD le noyau + l'userland », alors OpenBSD est bien une distribution qui distribue cet OS, cet ensemble noyau + userland. Au passage, la distribution OpenBSD distribue de nombreux logiciels issus de projets extérieurs (comme Apache, Bind9 ou X.org), comme toute bonne distribution qui se respecte.
Opposer OS et Distribution c'est comme se demander si la tomate est un fruit ou un légume, avec un ou exclusif. La tomate est à la fois un fruit (ce n'est pas une racine ni une feuille), et un légume (c'est pas de la viande).
De même, Open BSD est à la fois un noyau et une distribution. Ces ensembles ne sont pas exclusifs. Tout comme le poisson globe est à la fois une mascotte (celle d'OpenBSD), et un poisson qui existe pour de vrai. Pourquoi vouloir opposer ce qui ne s'oppose naturellement pas ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: OpenBSD n'est _PAS_ une distribution.
Posté par KiKouN . Évalué à 3.
Vu le caractère bien spécifique d'OpenBSD, c'est une bonne base pour des distributions style routers/firewall :
http://en.wikipedia.org/wiki/List_of_BSD_operating_systems#OpenBSD-based
[^] # Re: OpenBSD n'est _PAS_ une distribution.
Posté par Kerro . Évalué à 8.
OpenBSD n'a pas développé son propre serveur web, sa propre interface graphique, son propre gestionnaire de fichiers, son propre compilateur C, etc.
De plus il existe des dérivés d'OpenBSD.
# Petite question
Posté par David Carlier . Évalué à 4.
Nouvellement installe dans une VM (et loin d'être un expert de cet OS), je voulais savoir pourquoi les pragma OpenMP et les flags c++0x et autres ne sont pas actifs avec GCC (4.6 et au dessus…) ? Est ce la fameuse politique "securitaire" qui induit tout ca ? Merci d'avance.
[^] # Re: Petite question
Posté par djano . Évalué à 4.
Pour autant que je sache, OpeBSD et les autres BSD utilisent un GCC pre GPLv3.
Donc toute les nouveautes post GCC 4.2.1 ne seront dans aucun BSD.
Les BSD vont progressivement migrer vers Clang. D'ailleurs, FreeBSD utilisera Clang par defaut pour sa prochaine version majeure.
http://gcc.gnu.org/ml/gcc-announce/2007/msg00003.html
http://www.openbsd.org/cgi-bin/man.cgi?query=gcc-local&sektion=1
[^] # Re: Petite question
Posté par Rolinh (site web personnel) . Évalué à 3.
Pas exactement tous les autres BSD en fait. ;-)
DragonFly BSD utilise GCC 4.7 par défaut depuis la version 3.4 (et GCC 4.4 avant ça). GCC 4.7 est aussi utilisé pour compiler les dports pour la future version 3.6 avant une migration probable vers Clang pour la version suivante.
[^] # Re: Petite question
Posté par djano . Évalué à 2.
Je pensais vraiment que tous les BSDs avaient refuse cette licence.
Il semble tout de meme que la migration de tous les BSD vers Clang est en route.
[^] # Re: Petite question
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 2.
Il faut bien faire la différence entre la version de GCC incluse dans le système de base et les versions disponibles par les ports ou les packages.
[^] # Re: Petite question
Posté par djano . Évalué à 2.
Je parlais de la version du systeme de base: la version de GCC qui est utilisee pour compiler le systeme de base.
[^] # Re: Petite question
Posté par Rolinh (site web personnel) . Évalué à 2.
C'est bien gcc 4.7 chez DragonFly. D'autres versions sont disponibles via les dports/pkgng mais la 4.7 (défaut) et la 4.4 (fallback) sont compilées avec world et c'est la 4.7 qui est utilisée pour compiler world + kernel (pour la release 3.4).
[^] # Re: Petite question
Posté par Miod in the middle . Évalué à 4.
Seuls FreeBSD et OpenBSD ont décidé de s'abstenir d'utiliser du code sous licence GPLv3. DragonflyBSD et NetBSD n'ont pas de tels scrupules.
[^] # Re: Petite question
Posté par Joff54 . Évalué à 1.
En fait, FreeBSD 9 peut être compilé avec Clang si l'utilisateur le veux sans rien modifié au code. Mais FreeBSD 10 sera compilé avec Clang par défaut.
Au passage, il parait qu'Apple contribue (ou va contribué) au projet LLVM pour la simple raison que son processeur 64 bits de l'iPhone 5S est basé sur ARMv8/Aarch64.
[^] # Re: Petite question
Posté par djano . Évalué à 5.
Merci de vos precisions de connaisseurs ;)
Je me dois de te contredire: Apple contribue a LLVM depuis bien bien longtemps, en fait depuis l'embauche de Chris Lattner en 2005.
Apple a d'ailleurs lance le projet clang a l'a libere en 2007 d'apres Wikipedia en anglais.
# \o/
Posté par Altor . Évalué à 7.
wahou, vivement que ça arrive dans les versions linux.
Dans tous les cas, ça fait plaisir que les OS open sources autre que linux continuent de se développer.
# Giant Lock
Posté par djano . Évalué à 2.
Est ce que le systeme audio dispose de son propre lock a grain fin maintenant?
Cela m'etonnerait car il me semble que Theo de Raadt refusait l'abandon du Giant Lock car cela rendrait le code moins sur et plus difficile a auditer.
[^] # Re: Giant Lock
Posté par Krunch (site web personnel) . Évalué à 2.
Quand on lit la release note on voit ceci :
Donc il y a visiblement un moyen de synchronisation plus fin que le verrou global du noyau.
{{référence nécessaire}}
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Giant Lock
Posté par djano . Évalué à 2.
Merci d'avoir lu le changelog pour moi! Doh! :(
C'est une excellente nouvelle pour OpenBSD qui est un projet dont j'apprecie beaucoup l'approche d'ingenierie logicielle.
Je n'ai pas trouve de references. J'ai cherche partout, mais beaucoup d'interviews de Theo de Raadt ont disparu dans les limbes de l'internet.
Ou bien je l'ai reve, ou bien j'ai mal compris une interview, je ne sais plus. Je ne trouve plus de traces a ce sujet.
# rpi
Posté par steph1978 . Évalué à 3.
J'ai cherché si cet os supportait le raspberry pi.
Je voudrais en faire un petit serveur dédié web ou mail.
Je suis tombé sur http://www.raspberrypi.org/archives/3145
Je vais donc faire une tentative avec Free ou Net.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.