Sortie de la 60ᵉ version d’OpenBSD

Posté par  (courriel, site web personnel) . Édité par Ysabeau 🧶. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
51
20
mai
2026
OpenBSD

Ce 19 mai est sorti la soixantième version d’OpenBSD qui a maintenant plus de trente ans. OpenBSD est un système d’exploitation libre de type Unix, multi-plateformes basé sur 4.4BSD avec une attention particulière sur la portabilité, la standardisation, l’exactitude, la sécurité proactive et la cryptographie intégrée. Il est généralement reconnu pour la qualité de sa documentation et ses innovations en matière de sécurité qui sont régulièrement adoptées par d’autres systèmes.

La version 7.9 est accompagnée d’un morceau instrumental et de moult changements dont on pourra citer l’ajout de l’hibernation à retardement, le support des VLAN dans les ponts Ethernet virtuels, le limiteur de créations d’états par source pour packet filter, le support des certificats par IP dans acme-client, plusieurs améliorations de pledge permettant une meilleure mitigation des failles de sécurité et le support de jusqu’à 255 processeurs amd64 (contre 64 précédemment).

Le projet OpenBSD étant le berceau de tmux, LibreSSL et OpenSSH, cette nouvelle version est aussi l’occasion de publier nombre d’améliorations pour ces projets largement utilisés par ailleurs. Pour OpenSSH on pourra mentionner la nouvelle commande ~I ainsi que l’ajout d’une pénalité configurable pour les tentatives de connexions avec un utilisateur invalide.

Aller plus loin

  • # Alternative à Linux ?

    Posté par  . Évalué à 4 (+4/-0).

    Bonjour,

    Jusqu'à présent, je ne m'étais jamais intéressé à *BSD au sens large. Les récentes failles linux me poussent à chercher éventuellement une alternative plus sécurisée pour héberger quelques petits sites web, y a-t-il un consensus pour la "distribution" BSD la plus adaptée à cette tâche ?

    • [^] # Re: Alternative à Linux ?

      Posté par  (site web personnel, Mastodon) . Évalué à 9 (+7/-0).

      Non, aucun consensus ;-)

      Chaque système a ses points forts, et donc ses partisans. Selon ton matériel, ton histoire, et ce que tu cherches, il y en aura forcément un qui te conviendra mieux que les autres.

      • [^] # Re: Alternative à Linux ?

        Posté par  . Évalué à 2 (+2/-0).

        Merci. Je posais la question car mes maigres recherches faisaient plutôt ressortir FreeBSD pour les (rares) vps qui proposent BSD sans savoir si c'était lié à un usage plus adapté, une facilité d'installation pour les hébergeurs ou une autre raison qui m'échappe.

    • [^] # Re: Alternative à Linux ?

      Posté par  (courriel, site web personnel) . Évalué à 8 (+6/-0).

      Je suis biaisé mais si ta motivation principale est la sécurité, OpenBSD me semble tout indiqué. De nos jours je pense que son point faible principal est au niveau des performances, mais évidemment ça dépend du workload (et ça continue d'évoluer dans la bonne direction). Si tu veux commencer à essayer OpenBSD avec le minimum d'effort, je peux recommander https://openbsd.amsterdam/

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Alternative à Linux ?

        Posté par  . Évalué à 2 (+2/-0).

        Disons que la sécurité est un critère important mais comme je n'héberge rien de critique et que je ne suis pas barbu sysadmin, la simplicité l'est tout autant. Je garde l'adresse de ton hébergeur sous le coude même si je préfère avoir le choix d'une IP "locale"

        • [^] # Re: Alternative à Linux ?

          Posté par  (courriel, site web personnel) . Évalué à 3 (+1/-0).

          Une grosse partie de ce qui fait la sécurité d'OpenBSD c'est que c'est très simple sous bien des aspects.

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: Alternative à Linux ?

            Posté par  . Évalué à 2 (+0/-0).

            Que le fonctionnement est simple, pas nécessairement l'utilisation

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: Alternative à Linux ?

              Posté par  (courriel, site web personnel) . Évalué à 3 (+1/-0).

              Je parle des deux. L'utilisation est simple aussi.

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

            • [^] # Re: Alternative à Linux ?

              Posté par  (Mastodon) . Évalué à 6 (+4/-1).

              Je ne vois pas bien ce qu'il y a de compliqué dans l'utilisation de OpenBSD. C'est plutôt bien documenté en plus.

              Alors oui c'est différent, si on a l'habitude des GNU coreutils, les mêmes outils ne vont pas forcément avoir toutes les options. Le reste est assez proche mis à part l'absence d'outil de containerisation comme podman ou docker. Mais de toute manière si quelqu'un me dit qu'il ne sait déployer qu'avec docker j'ai envie de lui dire d'apprendre à déployer sans avant pour apprendre à savoir ce qu'il fait.

              • [^] # Re: Alternative à Linux ?

                Posté par  . Évalué à 2 (+1/-1).

                Par exemple pf moi la syntaxe me rentre pas dans la tête. Je sais que le but c'est que ça ressemble à du langage naturel, mais je sais pas si c'est que mon niveau en anglais est pourri ou si c'est une sorte de vallée de l'étrange. Je ne peux pas écrire (ou relire) une règle sans passer par la dock même après des années d'usage. Bien sûr c'est documenté et je passe toujours par elle, mais par exemple ufw je me sens bien plus à l'aise avec et sur ma machine j'ai moins de difficulté. Je suis aussi plus à l'aise avec docker qu'avec les jail (mais j'ai plus utilisé docker). FFS2 est simple, mais il n'y a pas de vérification d'intégrité on line.

                Mais de toute manière si quelqu'un me dit qu'il ne sait déployer qu'avec docker j'ai envie de lui dire d'apprendre à déployer sans avant pour apprendre à savoir ce qu'il fait.

                Faut arrêter avec ce genre de shaming.

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                • [^] # Re: Alternative à Linux ?

                  Posté par  (courriel, site web personnel) . Évalué à 3 (+1/-0). Dernière modification le 21 mai 2026 à 17:15.

                  Je connais pas UFW mais si je comprend bien c'est une couche par dessus netfilter/iptables (parce que la syntaxe de netfilter/iptables est compliquée, genre bien plus que celle de pf). Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW à la GUI de pfSense par exemple.

                  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

                  • [^] # Re: Alternative à Linux ?

                    Posté par  . Évalué à 2 (+0/-0).

                    Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW à la GUI de pfSense par exemple.

                    Je comprends pas la logique. La question c'est pas de savoir quel est le meilleur firewall, mais de dire que simple (pf l'outil de base pour manipuler le firewall d'OpenBSD) me paraît plus compliqué à utiliser qu'une sur-couche qui est par nature un fonctionnement plus compliqué.

                    On m'a demandé un exemple (en sous-entendant que c'était probablement un problème chaise-clavier) j'en ai donné un.

                    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                    • [^] # Re: Alternative à Linux ?

                      Posté par  (courriel, site web personnel) . Évalué à 4 (+2/-0).

                      C'est toi qui a commencé à comparer pf à UFW. Je comprend pas l'intérêt de comparer les pommes et les oranges. Soit il faut comparer pf à iptables, soit UFW à l'UI de pfSense (par exemple).

                      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

                      • [^] # Re: Alternative à Linux ?

                        Posté par  . Évalué à 2 (+0/-0).

                        Je compare des complexités d'implémentation par rapport à la complexité d'utilisation. Je saurais pas t'expliquer mieux que ce que j'ai fais jusqu'à présent.

                        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                      • [^] # Re: Alternative à Linux ?

                        Posté par  . Évalué à 1 (+0/-0). Dernière modification le 22 mai 2026 à 10:30.

                        En termes d'usages au quotidien, du point de vue d'un utilisateur, pf et ufw sont tous les deux des outils avec interface commande en ligne. Que ufw soit un surcouche à iptable, c'est transparent pour l'utilisateur. Alors que pfsense, c'est un OS complet avec un GUI si j'ai bien compris.

                        Donc avec pf / ufw, on compare des pommes et des poires (la peau se mange pour les deux) plutôt que des oranges. Et avec ufw / pfsense, on compare des pommes avec des pamplemousses pour les différence de type de peaux et de taille respective, non ?

                • [^] # Re: Alternative à Linux ?

                  Posté par  . Évalué à 5 (+3/-0).

                  Je sais que le but c'est que ça ressemble à du langage naturel

                  Quoi ?! Le prompt engineering s'est inspiré d'OpenBSD ?!

                  --> []

                • [^] # Re: Alternative à Linux ?

                  Posté par  (Mastodon) . Évalué à 8 (+5/-0).

                  Faut arrêter avec ce genre de shaming.

                  Ce n'est pas du shaming mais une invitation, un conseil d'ami. Savoir ce qu'on fait c'est quand même mieux. Je rencontre tellement de gens, y compris professionnellement, qui sont incapable de debugger es problèmes de perf sur des systèmes containerisés, qui copient/collent des lignes dans des dockerfiles sans savoir ce qu'il font. C'est dommage parce que ce ne sont pas des choses très compliquées et apprendre à déployer des applis sans containers peuvent aussi t'aider à savoir mieux déployer des applis dans des containers.

                  • [^] # Re: Alternative à Linux ?

                    Posté par  . Évalué à 6 (+4/-0).

                    Je rencontre tellement de gens, y compris professionnellement, qui sont incapable de debugger es problèmes de perf sur des systèmes containerisés, qui copient/collent des lignes dans des dockerfiles sans savoir ce qu'il font.

                    Je ne peux malheresement que constater la même chose. Et l'expérience que j'ai avec les IA me montre qu'elle fait souvent la même chose ( je l'ai constaté avec Claude qui souvent part en boucle dans des tentatives de réslution en cascade en essayant des trucs à la con alors que pour résoudre le probème il suffit de s'arreter, et de chercher à comprendre - en lisant la doc - comment fonctionne le truc).

                • [^] # Re: Alternative à Linux ?

                  Posté par  (Mastodon) . Évalué à 10 (+7/-0). Dernière modification le 22 mai 2026 à 01:22.

                  Écoute, ufw est peut-être plus userfriendly que pf pour toi. C'est très bien. Maintenant moi comme je le vois il y a un monde linux qui aimer réinventer la roue par itérations régulière et des BSD qui certent évoluent mais ne remplacent pas tout aussi souvent. Si tu me demandes de configurer un firewall avec ufw, je vais commencer par la manpage parce que je connais iptables/firewalld, j'ai utilisé un peu nftable mais pas assez souvent pour me rappler comment sans relire la doc et 0 fois ufw. Et je connais mieux les modules puppet/openvox/saltstack pour iptables/firewalld que nftables et je ne sais même pas s'il en existe pour ufw.

                  Sous linux depuis que je le connais on a eu ipfirewall, ipfwadm, ipchains, netfilter/iptables, maintenant netfilter/nftables (en gros un peu plus d'1 système par décennie) + toute une ribambelle de surcouches qui se sont succédées et qui ne sont pas les mêmes suivant les distros (yast, le truc que mandrake/mandriva utilisait, firewalld, ufw…).

                  Dans le même laps de temps OpenBSD n'a eu que ipfw puis PF qui a été considéré comme le standard en terme de ratio fonctionnalités/userfriendliness pendant de longues années. Alors quelqu'un qui n'a utilisé que pf pendant 20 ans va te dire que c'est facile, quelqu'un qui ne l'a utilisé qu'une poignée de fois mais mixé avec d'autres outils sous linux va peut-être dire que c'est moins bien parce qu'il ne se rappelle plus comment à chaque fois.

                  Je dirais que ce sont 2 philosophies, les BSD ont tendance à moins souvent réinventer la roue et ça plait à ceux qui trouvent plus simple des changements moins fréquents que d'avoir à réapprendre un truc nouveau régulièrement, les distros Linux ont tendance à adopter des nouveautés plus facilement et ça plait à ceux qui veulent des itérations et améliorations plus fréquentes, au risque de casser régulièrement ses habitudes. Certains sont plus ou moins résistants au changement. Ni l'une ni l'autre n'en font des systèmes plus ou moins facile, on l'a bien vu avec tous ceux qui ont râlés quand pulseaudio puis systemd sont arrivés.

                  • [^] # Re: Alternative à Linux ?

                    Posté par  (Mastodon) . Évalué à 6 (+3/-0). Dernière modification le 22 mai 2026 à 01:39.

                    Après le postulat de départ, c'est si c'est compliqué openBSD pour héberger quelques petits sites web.

                    J'aurais tendance à dire que pas besoin d'être un gourou de pf pour bloquer tout le traffic entrant excepté le web, ssh et éventuellement wireguard (en partant du principe qu'on utilise les ports par défaut):

                    pass in on egress inet proto tcp to any port { https, ssh }
pass in on egress inet6 proto tcp to any port { https, ssh }
block in on egress inet proto tcp
block in on egress inet6 proto tcp

                • [^] # Re: Alternative à Linux ?

                  Posté par  . Évalué à 6 (+4/-0).

                  Par exemple pf moi la syntaxe me rentre pas dans la tête. Je sais que le but c'est que ça ressemble à du langage naturel, mais je sais pas si c'est que mon niveau en anglais est pourri ou si c'est une sorte de vallée de l'étrange.

                  Ben je ne sais pas pourquoi tu n'accroches pas mais honnetement, j'ai essayé IPFilter (puis Packet Filter plus tard), et honnetement je ne reviendrai jamais à IPTable ou dérivés. Mais comme tu le dis c'est peut-être un problème avec l'anglais … D'ailleurs un exemple pour s'en convaincre.

                  Le code Packet Filter : 

                  
# Macros
int_if="rl0"
ports_ouverts_pour_tous="{ http https }"
ports_ouverts_pour_lequipe="{ ssh 21 60000:60100 }"

# Tables
table <ip_de_lequipe> { XYZ.XYZ.XYZ.XYZ, XYZ.XYZ.XYZ.XYZ, XYZ.XYZ.XYZ.XYZ }

# Normalisation du trafic
scrub in no-df

# NAT
nat on egress -> (egress)

# Règles de filtrage
block in
pass out keep state
pass in on egress proto tcp from <ip_de_lequipe> to port $ports_ouverts_pour_lequipe
pass in on egress proto tcp to port $ports_ouverts_pour_tous
block in quick on $int_if proto tcp from $int_if:network to port 4662
pass quick on !egress

                  La même chose en iptable (issu de chatgpt donc à prendre avec des pincettes) :

                  #!/bin/sh
set -eu

int_if="rl0"
egress_if="eth0"
int_net="192.168.1.0/24"

ip1="XYZ.XYZ.XYZ.XYZ"
ip2="XYZ.XYZ.XYZ.XYZ"
ip3="XYZ.XYZ.XYZ.XYZ"

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

# Différence avec "scrub in no-df" : iptables n'a pas d'équivalent direct ; TCPMSS ne traite que le MSS TCP sur les paquets SYN routés.
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A POSTROUTING -o "$egress_if" -j MASQUERADE

iptables -A INPUT -i "$int_if" -s "$int_net" -p tcp --dport 4662 -j DROP
iptables -A FORWARD -i "$int_if" -s "$int_net" -p tcp --dport 4662 -j DROP

iptables -A INPUT -i "$int_if" -j ACCEPT
iptables -A FORWARD -i "$int_if" -j ACCEPT

iptables -A INPUT -i "$egress_if" -p tcp -s "$ip1" -m multiport --dports 22,21,60000:60100 -j ACCEPT
iptables -A INPUT -i "$egress_if" -p tcp -s "$ip2" -m multiport --dports 22,21,60000:60100 -j ACCEPT
iptables -A INPUT -i "$egress_if" -p tcp -s "$ip3" -m multiport --dports 22,21,60000:60100 -j ACCEPT

iptables -A INPUT -i "$egress_if" -p tcp -m multiport --dports 80,443 -j ACCEPT

                  Avec nftables (toujours issu de chatgpt pour être transparent) :

                  #!/usr/sbin/nft -f

flush ruleset

define int_if = "rl0"
define egress_if = "eth0"
define int_net = 192.168.1.0/24

table inet firewall {
    set ip_de_lequipe {
        type ipv4_addr
        elements = { 198.51.100.10, 198.51.100.11, 198.51.100.12 }
    }

    set ports_ouverts_pour_tous {
        type inet_service
        elements = { 80, 443 }
    }

    set ports_ouverts_pour_lequipe {
        type inet_service
        flags interval
        elements = { 22, 21, 60000-60100 }
    }

    chain input {
        type filter hook input priority filter; policy drop;

        ct state established,related accept
        iifname "lo" accept

        iifname $int_if ip saddr $int_net tcp dport 4662 drop
        iifname != $egress_if accept

        iifname $egress_if ip saddr @ip_de_lequipe tcp dport @ports_ouverts_pour_lequipe accept
        iifname $egress_if tcp dport @ports_ouverts_pour_tous accept
    }

    chain forward {
        type filter hook forward priority filter; policy drop;

        ct state established,related accept

        iifname $int_if ip saddr $int_net tcp dport 4662 drop
        iifname != $egress_if accept

        iifname $egress_if ip saddr @ip_de_lequipe tcp dport @ports_ouverts_pour_lequipe accept
        iifname $egress_if tcp dport @ports_ouverts_pour_tous accept
    }

    chain output {
        type filter hook output priority filter; policy accept;
    }
}

table ip nat {
    chain postrouting {
        type nat hook postrouting priority srcnat; policy accept;

        oifname $egress_if masquerade
    }
}

table inet mangle {
    chain forward {
        type filter hook forward priority mangle; policy accept;

        # Différence avec "scrub in no-df" : nftables n'a pas d'équivalent direct complet ; cette règle ne traite que l'ajustement MSS TCP, pas la normalisation PF ni le retrait global du bit DF.
        tcp flags syn tcp option maxseg size set rt mtu
    }
}

                  Pour ma part je trouve que Packet Filter reste bien plus lisible et compréhensible que IPTable ou NFtable.

            • [^] # Re: Alternative à Linux ?

              Posté par  . Évalué à 5 (+3/-0).

              Il faut avoir joué avec IPFilter ou Packet Filter pour se rendre ompte à quel point gérer des règles de firewall est bien plus facile sous xBSD que sous Linux par exemple …

              Le règles iptables sont à gerber ….

          • [^] # Re: Alternative à Linux ?

            Posté par  (Mastodon) . Évalué à 8 (+7/-0).

            Un gros avantage aussi, est que par exemple sous OpenBSD il y a un serveur web (httpd) et un reverse proxy (relayd) directement dans l'arbre de la base, c'est à dire du système d'exploitation lui-même. Donc tout évolue en même temps, et les modifications sont apportées par des développeurs qui cherchent à aller dans le même sens, contrairement aux ports comme nginx ou apache httpd qui eux sont des pièces rapportées (c'est le cas de toutes les distributions Linux ou tout est pièce rapportée, même le noyau).

            • [^] # Re: Alternative à Linux ?

              Posté par  (courriel, site web personnel) . Évalué à 4 (+2/-0).

              Suite à un échange ci-dessus, j'apprécie aussi que cette cohérence permet de simplifier le système de manière globale. Quand il y a un composant bas niveau qui est un peu compliqué à utiliser (e.g. iptables), on l'améliore ou remplace plutôt que de rajouter une couche pour cacher cette complexité (e.g. UFW).

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

              • [^] # Re: Alternative à Linux ?

                Posté par  . Évalué à 4 (+2/-0).

                C'est ce qui a été fait avec iptables remplacé par nftables.

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    • [^] # Re: Alternative à Linux ?

      Posté par  . Évalué à 2 (+0/-0).

      Je pense que tu ne risques pas grand chose à juste exposer le port 443 ;)

    • [^] # Re: Alternative à Linux ?

      Posté par  (site web personnel, Mastodon) . Évalué à 4 (+3/-1).

      J'ai été un moment avec OpenBDS en temps que "daily driver". Mon choix s'était porté sur OpenBSD pour plusieurs raisons, la première étant que j'ai quelques amis et collègues qui étaient bien impliqués dans le dev de cet OS. une autre raison étant que plein d'outils que j'utilise et que j'aime bien en viennent (ssh bien sûr, mais aussi tmux, opensmtpd). J'avais également eu l'occasion d'y toucher à titre pro (il fut un temps dans une de mes boîtes tous nos firewall étaient des box openbsd).

      Pourquoi je ne l'utilise plus comme daily driver ? Il me manquait quand même certains outils auxquels j'étais trop habitué (LVM étant le premier) et niveau perfs c'était pas encore ça. D'ailleurs c'est vraiment un truc à savoir en passant de linux à BSD, c'est que les perfs vont morfler. C'est particulièrement vrai pour OpenBSD, mais également (dans une moindre mesure) pour FreeBSD qui, à mon sens, est l'OS BSD le plus optimisé pour le grand public.

      Un gentil du net

      • [^] # Re: Alternative à Linux ?

        Posté par  . Évalué à 5 (+4/-1). Dernière modification le 22 mai 2026 à 14:55.

        D'ailleurs c'est vraiment un truc à savoir en passant de linux à BSD, c'est que les perfs vont morfler.

        t'as pas un peu l'impression d'exagérer là ? :)

        En terme de perf, FreeBSD n'a pas forcément grand chose à envier à Linux en général. Il y a certainement des usages ou effectivement il sera en dessous, mais dire que "les perfs vont morfler", mis à part cas précis et besoins spécifique, je pense que c'est vraiment exagérer.

        Par contre pour NetBSD et OpenBSD, sans aller jusqu'à dire que "les perfs vont morfler", je dirais que les perfs ne sont pas la priorité pour ces deux derniers : l'un favorise la portabilité (NetBSD - on trouve un tas de machines/CPU sur lequel tourne ce système), l'autre la sécurité (Openbsd), parfois effectivement au détriment des perfs. Mais pour la plupart des usages (hors jeux ) il n'y aura pas de différences perceptibles.

        • [^] # Re: Alternative à Linux ?

          Posté par  (site web personnel) . Évalué à 3 (+1/-0).

          D'ailleurs c'est vraiment un truc à savoir en passant de linux à BSD, c'est que les perfs vont morfler.

          t'as pas un peu l'impression d'exagérer là ? :)

          il y aurait des benchmarks pour départager ?

          à quel niveau serait la différence ?

          • CPU / conso RAM : je ne vois pas trop pourquoi il y aurait des différences
          • graphique : forcément, si ya pas l'accélération matérielle un Plasma/KDE va être un peu moins réactif
          • débit réseau ? ça m'étonnerait tout de même ?
          • écriture / lecture disque ? moui, pourquoi pas. Le test est pas compliqué pour le coup…

          bref, il y aurait un benchmark cross-platform pour départager ?

          • [^] # Re: Alternative à Linux ?

            Posté par  (courriel, site web personnel) . Évalué à 3 (+1/-0).

            Dans ta liste il manque le scheduling/multitasking. Je suspecte que le locking pas très fin au niveau du noyau OpenBSD a un impact significatif là dessus mais ça va pas forcément se voir si tu benchmark qu'un truc à la fois.

            pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

            • [^] # Re: Alternative à Linux ?

              Posté par  (site web personnel) . Évalué à 3 (+1/-0). Dernière modification le 22 mai 2026 à 22:53.

              Dans ta liste il manque le scheduling/multitasking.

              je le mets dans CPU :D

              Je suspecte que le locking pas très fin au niveau du noyau OpenBSD a un impact significatif là dessus

              moui pour OpenBSD, qui a tendance à faire (de mémoire, ça a pu évoluer) du multi-processus pour répartir la charge sur plusieurs CPU, plutôt que de privilégier le multi-threading (quand géré par programmes…).
              pas forcément pour FreeBSD ;-)

              ça va pas forcément se voir si tu benchmark qu'un truc à la fois.

              je pensais à un benchmark "générique" qui évaluerait les points forts d'une machine. En le lançant sous Linux et sous *BSD : les différences de note permettraient d'identifier des axes de performance différents, ce qui ne dépendrait pas du matériel mais de l'OS dans ce cas (pour un même workload).
              Genre Phoronix (ou mieux hein !) n'a pas ça dans sa suite ? J'ai https://www.phoronix-test-suite.com/ empaqueté pour ma distro (mais jamais lancé…).

          • [^] # Re: Alternative à Linux ?

            Posté par  (Mastodon) . Évalué à 7 (+4/-0).

            il y a des fontionnalités cpu que openbsd désactive par défaut par exemple comme l'hyperthreading. Ils implémentent pas mal de techniques d'atténuation des risques via l'aléatoirisation des zones mémoires utilisées, des séquences TCP, des ports éphémères des chargements en mémoire de librairies, etc. Toutes ces petites choses ont surement un coût.

            Aussi, les différences de performances entre différents OS s'expliquent souvent par l'ordonnanceur du noyau. Il y a eu pas mal de travail fait de ce côté du côté de Linux.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.