Comme tous les six mois, une nouvelle version d'OpenBSD est sortie. La version 5.1 est sortie le 1er mai, permettant aux personnes ne voulant pas défiler de pouvoir mettre à jour leur serveur. La chanson accompagnant la version 5.1 est « Bug Busters ».
La liste des changements est assez longue, vous en trouverez une liste réduite en deuxième partie de dépêche.
Prise en charge de nouveau matériel :
- umsm(4) (modem Qualcomm MSM) ;
- plateforme Intel Sandy Bridge ;
- implémentation assembleur de l'AES-GCM pour les nouveaux processeurs Intel et futurs AMD ;
- amélioration du pilote USB lors du réveil après une mise en veille.
Pile réseau :
- implémentation de la RFC4638 concernant la MTU négociation pour pppoe ;
- amélioration des performances pour PPTP ou L2TP sur les réseaux « instables » (comprendre : mobiles) ;
- amélioration de la fragmentation IPv6 (IPv6 fragment handling) ;
- amélioration du support des priorités VLAN (incluant le mapping des interfaces des files d'attente ;
- support des rdomains pour IPv6 ;
- amélioration de carp.
Démons de routage et autres programmes réseaux en espace utilisateur :
- snmpd a une MIB permettant d'afficher les statistiques des interfaces carp ;
- traceroute et traceroute6 peuvent maintenant chercher les ASN pour chaque numéro de système autonome ;
- ntpd supporte plusieurs rdomains ;
- prise en charge des clés yubikeys avec login_yubikey (clé USB fournissant une authentification forte).
Amélioration de packet filter, l'outil de gestion des paquets IP
En vrac :
- amélioration de locale ;
- support de MSG_NOSIGNAL ;
- amélioration de l'implémentation de fnmatch, glob et regcomp pour résister aux attaques DoS ;
- amélioration des en-têtes de fichiers en conformité des standards ;
- légères améliorations de la compatibilité Linux (Linux compat, seulement sur i386) ;
- nombreux bugs corrigés sur le pilote Intel 10Gb (ix) ;
- sur amd64, i386 et sparc64, le système de fichiers racine peut maintenant résider dans un volume softraid (le noyau doit par contre rester dans une partition non-softraid) ;
- amélioration de aucat (serveur audio/MIDI) ;
- nombreuses améliorations de smtpd ;
- nombreuses améliorations de tmux ;
- OpenSSH 6.0 ;
- amélioration de pkg_add et du système de ports.
Plus de 7000 ports sont disponibles pour de nombreuses architectures : alpha, amd64, arm, hppa, i386, mips64, mips64el, powerpc, sparc, sparc64, vax
À noter également, la version -current d'OpenBSD a activé rthreads qui permet d'avoir une "vraie" gestion des threads (plus uniquement user-space). Il y a eu récemment un hackathon dédié à rthreads (r2k12) à Paris. Cette fonction sera donc disponible dans la future version OpenBSD 5.2.
Enfin, pour soutenir financièrement le projet, on peut commander cette version sous la forme d'un set de trois CDs, ainsi que divers posters/t-shirts/sweat-shirts.
Aller plus loin
- The OpenBSD 5.1 Release (196 clics)
- 5.1 Song: "Bug Busters" (114 clics)
- OpenBSD 5.1 changelog (46 clics)
- Rthreads Hackathon Part the First (58 clics)
- Rthreads Hackathon Part the Second (34 clics)
- Acheter des CD, T-shirts, mug... (84 clics)
- Traduction française du changelog (130 clics)
# af-to & NAT64
Posté par Rémi Laurent (site web personnel) . Évalué à 8.
Et aussi l'introduction via règles pf d'un mécanisme de NAT64, fort pratique pour "tester" la RFC 6586
Voir le manuel de pf.conf, section Translation, option af-to
[^] # Re: af-to & NAT64
Posté par Patrick Lamaizière (site web personnel) . Évalué à 7.
Et la présentation de Matthieu Herrb au Jres:
https://2011.jres.org/archives/57/index.htm
les pixels au peuple !
[^] # Re: af-to & NAT64
Posté par Loïc Blot (site web personnel) . Évalué à 4.
très bonne conférence des jres, merci Patrick, je l'avais vue en live stream depuis mon bureau, cela m'a vraiment motivé à faire avancer le réseau que j'administre sur IPv6 (par ailleurs je suis en train d'étudier la migration de mes dual routeurs Debian + Squid NTLM + UCARP sur OpenBSD 5.1, et c'est très bien parti, surtout vu les packages du repo 5.1 qui sont pile dans les versions que j'attendais)
Veepee & UNIX-Experience
# Un peu de volonté
Posté par jihele . Évalué à 8.
Avec un peu de volonté, on pouvait faire les deux, non ?
(Oh et puis je vais faire mon chiant, tiens : "permettant […] de pouvoir", redondance…)
En tout cas merci pour la chanson, je pense que je l'ai dans la tête pour quelques heures, maintenant, du moins l'originale.
# Ceci n'est pas un troll
Posté par reno . Évalué à 2.
Ceci n'est pas un troll mais j'ai comme l'impression que les nouvelles versions d'OpenBSD sont de plus en plus légère en contenu..
J'espère que je me trompe ou bien que ce n'est que temporaire car j'aime bien OpenBSD.
[^] # Re: Ceci n'est pas un troll
Posté par Patrick Lamaizière (site web personnel) . Évalué à 3.
Ben c'est que BSD is dying.
Ceci dit y'a pas mal de changements et d'améliorations quand on prend le changelog complet.
Si j'ai bien compris la philosophie d'Open, c'est de faire de petites améliorations en continue et pas des révolutions.
Perso j'attendais le support d'IPV6 par pflow(4) (netflow v9). Merci les gars !
les pixels au peuple !
[^] # Re: Ceci n'est pas un troll
Posté par patrick_g (site web personnel) . Évalué à 8.
rthreads dans la future 5.2 ce sera quand même un gros changement.
[^] # Re: Ceci n'est pas un troll
Posté par Loïc Blot (site web personnel) . Évalué à 4. Dernière modification le 03 mai 2012 à 00:42.
si tu trouve ca léger, je te suggère de lire ce changelog (ca m'a pris environ 40 minutes le jour de la sortie, surtout vu que c'est trié par ordre chronologique je présume)
http://www.openbsd.org/plus51.html
Les rthread seront une révolution c'est clair, vivement novembre
Veepee & UNIX-Experience
[^] # Re: Ceci n'est pas un troll
Posté par patrick_g (site web personnel) . Évalué à 7.
Une petite critique du changelog tout de même. On pourrait s'attendre à avoir simplement la liste des nouveautés. Hors en réalité il y a aussi la liste de chacune des montées de version successives. Je trouve que c'est inutile et que cela alourdit la liste pour rien.
Par exemple au lieu de dire qu'il y a Nginx X.Y dans OpenBSD 5.1 on à ça:
Update to nginx-1.0.11
(…)
nginx(8) is updated to 1.0.10
(…)
Update nginx(8) to 1.0.9
(…)
Update to nginx-1.0.8
(…)
Import of nginx 1.0.6
[^] # Re: Ceci n'est pas un troll
Posté par Loïc Blot (site web personnel) . Évalué à 3.
oui c'est sûr que ca fait doublons, je pense que c'est pour montrer l'évolution au fur et à mesure des packages qu'ils ont choisi. Enfin c'est la politique OpenBSD, la communication n'est pas leur fort, ce sont leurs idées :)
Veepee & UNIX-Experience
[^] # Re: Ceci n'est pas un troll
Posté par nonas . Évalué à 6.
C'est surtout que la liste des modifications n'est pas éditée uniquement à la sortie de la release. Il s'agit simplement du daily changelog, qui, comme son nom l'indique, reprend toutes les modifications effectuées au jour le jour. On peut d'ailleurs le voir sur la liste des modifications entre la 5.1 et -current : http://www.openbsd.org/plus.html
Alors oui, il pourrait être intéressant de condenser et synthétiser ça pour chaque sortie mais je pense que personne n'a envie de le faire.
[^] # Re: Ceci n'est pas un troll
Posté par MTux . Évalué à 9.
Ta question est légitime, et les projets comme OpenBSD ont bien peu de moyens quand on les compare à Linux. Donc forcément ils sont en retard et évoluent peu rapidement.
Une critique que je retourne à Linux est sa trop grande complexité volontaire. Quand tu regardes chez RedHat, ils changent presque chaque mois un composant majeur : pulseaudio, systemd, KMS, et bientôt ils vont changer leur système de logs… Linux tient souvent de la rocket science, si c'est packagé dans la distro de manière à fonctionner directement tant mieux (debian), par contre si tu dois te taper la configuration à la main c'est imbuvable.
L'avantage de OpenBSD est que tout est simple, facile à comprendre. Un humain peut l'utiliser, et surtout le bidouiller. Donc oui ça évolue peu, car on se contente d'améliorer, stabiliser, corriger, au lieu de révolutionner tous les 6 mois.
[^] # Re: Ceci n'est pas un troll
Posté par reno . Évalué à 4.
En fait je comparais plutôt à FreeBSD dont les dernières versions m'ont impressionné: ZFS, DTrace, Capsicum, pas mal!!
Linux, bof, ils ont le meilleur support matériel mais BtrFS n'est pas encore prêt et pas d'équivalent ni de DTrace ni de Capsicum dans le kernel (non les patch additionnels, ça ne compte pas).
[^] # Re: Ceci n'est pas un troll
Posté par claudex . Évalué à 5.
Par curiosité, il manque quoi à systemtap?
Et il y a un équivalent à selinux?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ceci n'est pas un troll
Posté par reno . Évalué à 2.
De base dans le kernel pour commencer?
Je ne sais pas..
[^] # Re: Ceci n'est pas un troll
Posté par claudex . Évalué à 3.
Je ne vois pas l'intérêt de l'intégrer dans le kernel. C'est un outil à part qui utilise les outils bas niveau de tracing du kernel si j'ai bien compris.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ceci n'est pas un troll
Posté par reno . Évalué à 2.
D'après leur site web, il y a un module à installer pour le kernel puis il faut rebooter, ce serait mieux si c'était intégré de base et que tu puisses l'activer sans avoir a installer quoi que ce soit, bon il n'y a pas besoin de recompiler le kernel c'est déjà ça..
[^] # Re: Ceci n'est pas un troll
Posté par claudex . Évalué à 3.
Je ne vois pas où ils parlent de rebooter http://sourceware.org/git/?p=systemtap.git;a=blob_plain;f=README;hb=HEAD sans compter que si on parle de leur doc sur fedora http://sourceware.org/systemtap/SystemTap_Beginners_Guide/using-systemtap.html il faut juste installer les paquet de debug du kernel, on lit bien qu'on peut tout de suite tester :
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ceci n'est pas un troll
Posté par rpointel . Évalué à 1.
Pour "l'équivalent" selinux, tu as systrace sous OpenBSD.
[^] # Re: Ceci n'est pas un troll
Posté par Patrick Lamaizière (site web personnel) . Évalué à 4.
Plus personne ne prend systrace pour un outil de sécurité depuis que Robert Watson a montré que les wrappers d'appels systèmes sont faciles à contourner.
http://www.lightbluetouchpaper.org/2007/08/06/usenix-woot07-exploiting-concurrency-vulnerabilities-in-system-call-wrappers-and-the-evil-genius/
les pixels au peuple !
[^] # Re: Ceci n'est pas un troll
Posté par steph1978 . Évalué à 4.
C'est parce qu'elles approchent de la perfection, il y a de moins en moins de choses à corriger.
# BSD ne meurt pas
Posté par kuroineko . Évalué à 5.
BSD ne meurt pas, au contraire dumoins dans la communauté francophone et la region sud ouest en particulier, on a de plus en plus d'utilisateurs. et d'activité…
Je crois plutôt que cette impression vient du matraquage médiatique sur linux. Et de la plus faible médiatisation autour de BSD qui n'a pas besoin de "pub" pour marcher.
et que le CD d'install de base ne contient que le minimum comme ça devrait tjrs être le cas tout OS confondu.
Ce qui séduit les nouveaux venus, c'est qu'aucun paquet livré n'est problématique, il peut y avoir 2/3 versions de retard par rapport à Linux mais c'est le prix à payer pour une garantie totale de bon fonctionnement, et bien sur le système hyper carré qui t'obliges en tant qu'utilisateur à l'être aussi. C'est pas comme sous linux ou un même binaire peut être à 5/6 endroits différents selon les distribs avec la même version de paquage, ou pire encore un fichier de conf organisé différaient ou avec des options par défauts abérantes par défaut….Là je prends des exemples extrêmes mais c'est pour mieux me faire comprendre…
De façon globale par contre je ne sais pas si ça se réduit ou pas….
Mais quoi qu'il arrive à moyen terme BSD a de beaux jours devant lui de même pour linux…
BSD n'est donc pas près de mourir encore…
[^] # Re: BSD ne meurt pas
Posté par claudex . Évalué à 4.
Je pense que ça dépend beaucoup des distribs, certaines font des efforts pour que ça arrive le moins souvent possible, d'autres s'en foutent.
Après, il y a une question de point de vue, si la distrib ne fournit pas ce qu'il me faut (soit le logiciel, soit une version plus récente), je devrais installer le soft moi-même, donc ce ne sera pas mieux que s'il était packagé par ma distrib.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: BSD ne meurt pas
Posté par damien . Évalué à 6. Dernière modification le 03 mai 2012 à 21:47.
Globalement je suis d'accord avec vous. Mais c'est pas pareil… OpenBSD, c'est un système d'exploitation complet. Linux ce sont des morceaux mis bout-à-bout… Et ce sont ces morceaux qui forme une "distribution" linux.
On te fournis les ingrédients, tu fais ta distribution ;)
Mais je te rejoins que c'est vite le bordel.
# Quelqu’un a des infos sur l’évolution de la prise en charge du 802.11N
Posté par Hobgoblins Master (Mastodon) . Évalué à 1.
J’attends avec impatience à chaque version de pouvoir enfin migrer mon routeur sous OpenBSD, malheureusement, la pile Wifi ne semble toujours pas prendre en charge le 802.11N ☹.
De plus, je n’arrive pas à trouver d’infos sur une éventuelle roadmap…
Alors, bien sûr, je pourrais très bien l’utiliser en 802.11g, vu qu’un driver pour ma carte existe (athn), mais c’est dommage d’avoir une carte MiMo bridée à 54Mb/s.
A moins d’être convaincu que le passage de Debian SID vers OpenBSD sur une Soekris 5xxx derrière une freebox V6 en bridge me change tellement la vie que j’oublierais que je bride mon Wifi…
[^] # Re: Quelqu’un a des infos sur l’évolution de la prise en charge du 802.11N
Posté par MTux . Évalué à 3.
As-tu essayé pfSense et M0n0wall ? Des distributions FreeBSD avec interface graphique pour faire routeur justement. Je ne sais pas si ça supporte la norme n, mais c'est à tester…
[^] # Re: Quelqu’un a des infos sur l’évolution de la prise en charge du 802.11N
Posté par Christophe Nowicki (site web personnel) . Évalué à 1.
Salut,
J'ai une Soekris net6501 avec une carte Wifi N PCI-E (driver athn) sous OpenBSD 5.0 à la maison.
Et c'est pas la joie ;-(
Le driver ne supporte pas la norme n et crash toutes les 5-10 minutes en b/g ;-(
J'ai pas fait encore l'upgrade vers OpenBSD 5.1, mais il n y a pas grand chose
de neuf dans la gestion du Wifi dans cette version.
Il est toujours aussi difficile de trouver un driver Wifi libre de qualité.
Voilà,
[^] # Re: Quelqu’un a des infos sur l’évolution de la prise en charge du 802.11N
Posté par kuroineko . Évalué à 4.
Oui c'est vrai tu as raison, un des gros points faibles des drivers dans le monde libre c'est le réseau sans fil.
Les cartes graphiques 3D aussi bien sur… d'ailleurs… mais c'est au delà du sujet…
[^] # Re: Quelqu’un a des infos sur l’évolution de la prise en charge du 802.11N
Posté par Craig77 . Évalué à 2.
Avec ma soekris 5501 et carte wifi ça marche plutôt bien avec le driver athn : pas de wifi n, mais ça ne plante pas toutes les 5/10 min. Bon j'ai quand même quelques déconnexions de temps en temps, et des plantages aussi … le driver n'est pas parfait !
J'ai eu au début beaucoup de problèmes, qui se sont résolus quand j'ai découvert que la carte wifi fait des interférences avec les puces des ports ethernets qui sont juste en dessous.
C'est un sacré défaut de conception, en plus les chips VIA ne sont pas les plus performants… Bien dommage pour le prix !
Du coup, je ne me sers plus que du port le plus éloigné de la carte wifi et j'ai branché un switch dessus. Du jour au lendemain plus de problème… (avant ça freezait dès que j'avais un peu de trafic sur le LAN).
Dernière évolution, j'ai installé OpenBSD 5.0 en read only (pour préserver la compact flash) avec flashrd. Ca roule. Mais bon avec une 6501 j'imagine que tu as mis un disque dur et que ça ne se justifie pas.
Par contre j'ai rendu la freebox à free, avec une carte PCI ADSL dans la boite et abonnement chez FDN, ça vaut bien une freebox ;-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.