Et on peut trouver dedans un nombre assez important de nouveautés intéressantes concernant la sécurité, en plus des corrections de bugs et ajouts de support de nouveaux materiels ...
Note du modérateur : sans parler de la chanson sur Puffy Hood. Dans les nouveautés on trouve principalement :
- Passage des exécutables au format ELF pour l'architecture i386
- Améliorations de W^X (protection en écriture des zones exécutables, et l'inverse), qui est maintenant disponible également sur x86.
- chargement des bibliothèques par ld.so dans un ordre aléatoire sur les plateformes utilisant ELF.
- Ajout au compilateur d'un "static bounds checker" (une verification statique des débordements de buffers), qui a déjà permis de retrouver une centaine de bugs parmis les logiciels présents dans les ports.
- "Privilege separation" (le programme ne tourne plus entièrement en root, mais se sépare en 2 processus, dont seul celui ayant besoin de faire des opérations particulières tourne avec les privilèges nécessaires) dans syslogd et XFree.
- Corrections de bugs et améliorations concernant ProPolice.
- Remplacement de centaines d'occurences d'utilisations des fonctions strcpy, strcat, sprintf, et vsprintf par leurs équivalents un peu plus sûrs (même s'il reste possible de coder des programmes surs avec les 1ères) strlcpy, strlcat, snprintf, vsnprintf, and asprintf dans le noyau et utilitaires userland.
- Remplacement de GNU diff, diff3, grep, egrep, fgrep, zgrep, zegrep, zfgrep, gzip, zcat, gunzip, gzcat, zcmp, zmore, zdiff, zforce, gzexe, and znew par leurs équivalents sous license BSD.
Aller plus loin
- Le site d'OpenBSD (1 clic)
- La page d'OpenBSD 3.4 (1 clic)
- ProPolice (1 clic)
- Hardened Gentoo, l'equivalent des fonctionnalités d'OpenBSD sous Linux (3 clics)
- Musiques OpenBSD (1 clic)
# Re: Sortie d'OpenBSD 3.4 !
Posté par scylla . Évalué à 6.
Bonne occasion de présenter un projet pour plus de sécurité sous Linux assez peu connu. Même si parler d'équivalent me paraît un peu fort :)
Comme je trouve que ça manque je me permets de rappeler l'existence d'Adamantix, projet dans le même esprit basé sur Debian GNU/Linux : http://adamantix.org/(...)
# Re: Sortie d'OpenBSD 3.4 !
Posté par iTanguy . Évalué à 4.
quelqu'un connait-il le pourquoi de cette operation? c'est juste une question de license (preferer du BSD a du GPL)? de "securite"?
ca m'intrigue un peu...
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par ted31 . Évalué à 0.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller . Évalué à 3.
allez zoup [-1]
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller . Évalué à 10.
Tu veux reecrire un soft GPL, tu as qd meme le droit de lire les sources ? Quand tu reecris du code en general tu t'inspires souvent de quelque chose que tu as vu ailleurs en l'ameliorant.
Dans la glibc par exemple tu as(avais) du code BSD. Celui qui l'a copie/colle, l'a fait parce que a cette epoque c'etait ce qu'il lui convenait le mieux. Est-ce que la personne qui a reecrit le code, en lisant les headers s'est dit "Argh c'est un license BSD je ne lis pas plus le code pour pas m'en inspirer ?" Je me permets d'en douter, pourtant sa solution sera plus adaptee (plus ou moins performante, etc...).
Le code c'est comme la musique. Tu ne te prives pas d'ecouter du heavy metal, pour en jouer. Qd tu crees tu as une culture musicale qui te fait choisir tel ou tel arrangements, effets etc.... C'est la meme chose.
Tout ce que tu bouffes, tu le "regurgites" a ta sauce.
et celui qui repond a :
Comment font ils, lorsque ils souhaitent ecrire leur propre version, pour ne pas etre tenté de regarder dans le code source des version GPL(open source en general) ?
par :
"ouais ben c derive de GNU, ils n'ont rien n'invente"
sont implicitement pour le concepts de brevet sur les logiciels. Un algo, une idee, ou un hack n'est pas soumis a la license GPL.
Tous les utilitaires sus-cites ont eu, avant d'avoir un version GPL une version AT&T ou BSD. Est-ce que pour autant l'auteur original sous license GPL n'a pas regarde le code ? Le logiciel final n'est-il pas 100% GNU ?
S'inspirer du code ou des idee engendre l'evolution des OS libres. Depuis longtemps tu peux emuler du SCSI sur de l'IDE pour graver sous linux et depuis longtemps tu peux graver en natif IDE sous FreeBSD. Quand ATAPICAM est apparue sous FreeBSD, tu as eu quasiment au meme moment sous linux la possibilite de graver en natif sous IDE. Doit on taxer FreeBSD de copieur ou Linux d'aspirateur "a concepts" ? Un de ces OS est-il "en retard" sur l'autre ? Non.
La reecriture c'est pas du pompage de code, c'est de l'adaptation.
SEE ALSO
style(9)
PS: encore 1+ et je peux voter ! j'ai des plus a mettre moi :p
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par GnunuX (site web personnel) . Évalué à 2.
De toute facon on peut prendre du code BSD et le mettre sous licence GPL légalement :)
Par contre l'inverse n'est pas vrai
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller . Évalué à 9.
en ce qui concerne la discussion chez FreeBSD (ca en parle dans le thread):
http://lists.freebsd.org/mailman/htdig/freebsd-chat/2003-June/00072(...)
http://lists.freebsd.org/mailman/htdig/freebsd-chat/2003-June/threa(...)
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par djrom . Évalué à 3.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller . Évalué à 2.
Oui et non.
Les *BSD souffrent de kilos de trolls/prejuges plus ou moins vrais. De plus l'arrivee massive dans les 5 communautes ({Free,Open.Net,DragonFly}BSD et linux) d'utilisateurs plus ou moins jeunes (lire : qui n'ont pas connu les premiers conflits d'interet des Unices) renforce les tensions, mais aussi les rapprochements. On peut trouver d'excellent post de Matt Dillon sur la VM de Linux, et de celles de FreeBSD, qui a fini par creer DragonFlyBSD. Meme FreeBSD a un Alan Cox ! ;-) (c'est pas le meme bien sur, il bosse sur la VM de FreeBSD)
A l'heure ou les habitudes sont devenus des "valeurs" personnelles, les attaques sur les softs qu'on fait ou utilise deviennent personnelles !
Si je dis "Debian c'est nul", tout ceux qui utilisent debian vont me moinser et arguer a la qui mieux-mieux. Sans compter que de la diversite des implementations et des distributions decoule forcement une ignorance plus ou moins prononcees qui mene ineluctablement au Troll.
Pour en revenir au sujet initial, les attaques envers les *BSD sont de plus en plus virulantes et infondees, ce qui exasperent les BSDistes, qui finissent eux aussi a plonger dans le troll.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par djrom . Évalué à 0.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller . Évalué à -1.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par Alexandre Belloni (site web personnel) . Évalué à 6.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
Le compilateur en question est GCC sous GPL. Il y a un projet de compilateur sous BSD pour le remplacer ? Et les gawk ? gettext ? gtar ? guile ? sharutils ? findutils ? (tous partiellement ou totalement sous GPL) etc, pour ne citer que ceux-là ?
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller . Évalué à 3.
A une epoque, Theo voulait en faire un autre, base sur celui de plan9
gawk -> ca existait, le projet est mort dans l'oeuf
gettext -> ports
gtar -> ports si ma memoire est bonne, car OpenBSD est le seul BSD a utilise BSD tar je crois
gshar -> ports (au moins sous FreeBSD), c'est un BSD shar
guile -> ports (ca a sa place dans un base system ?)
Si il faut les reecrire, les gens reecriront. En ce qui concerne gcc, c'est un tache trop hardue. Pour le reste, regulierement tu as des gens qui propose de reecrire certains soft.
A terme l'objectif est de virer tout ce qui est GPL. C'est pas que les soft GPL sont nuls, c'est simplement une question d'homogeneite.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par Misc (site web personnel) . Évalué à 4.
http://www.tendra.org/(...)
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
http://www.tendra.org/comparisons/version-control.txt(...)
> Current available version/revision control systems available are:
>
> arch, ClearCase, CVS, Perforce (P4), RCS, SCCS, Subversion (SVN).
Effectivement ce n'est pas le même objectif que le projet GNU apparemment (ici on envisage d'utiliser du libre ou du proprio).
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par djrom . Évalué à 3.
GCC est un (ou plutôt des) compilateur(s) mature(s), compilant une petite dizaine de langages, sur lequel travaille des tonnes de personnes et beaucoup d'entreprises, qui supporte une bonne trentaine de plateformes, qui après beaucoup de tests ne compile pas vraiment plus mal que les compilateurs autres (même sur P4, face à ICC, qui est spécialement optimisé pour cette plateforme et ce processeur, le différentiel n'est pas énorme pour des programmes courants) et qui met un point d'honneur à être souple et à implémenter les normes le mieux possible. Tendra ne joue pas vraiment dans la même cours. Il ne s'agit pas de dire que tendra est un mauvais compilateur (ce serait même le contraire, il semble très intéressant car issu de la recherche et d'une architecture récente), mais il n'a tout simplement pas la même envergure.
Du coup, je pense que les leaders de FreeBSD ne sont pas suffisamment téméraires pour utiliser tendra pour bâtir la base de leur système. Cela dit, s'il le sont, alors bonne chance à eux, parce qu'ils vont avoir du boulot, je pense :)
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par reno . Évalué à 4.
De même, si NetBSD n'est pas près d'abandonner gcc à cause du nombre de plateformes supportées, je peux très bien imaginer Free&Open BSD, s'assurant que leur OS compile a la fois sous gcc et sous tendra.
Enfin au moins pour le noyau, pour les applications le boulot me parait trop énorme..
Sinon j'ai vu des comparatifs des compilateurs dans DrDobbs (tendra ne faisait pas parti du comparatif), gcc se débrouille pas mal en perf,très bien en respect des standards, par contre il est plutot mauvais en taille des binaires générés et en temps de compilation.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par Moonz . Évalué à -1.
Déja ? Je viens à peine d'arriver... =========>[ ]
# Re: Sortie d'OpenBSD 3.4 !
Posté par shbrol . Évalué à 7.
http://www.openbsd.org/errata.html(...)
# Re: Sortie d'OpenBSD 3.4 !
Posté par sneoo . Évalué à 0.
En avant première, j'ai l'immense honneur de vous annoncer l'intégration de IPoT dans le projet OpenBSD. Oui, nous, le 31 octobre (le jour où plein de ****** viennent frapper à votre salle des serveurs pour des UltraSPAR^H^Hbonbons, vous savez), avons par ce biais la capacité d'accéder au futur, au 2 novembre 2003 minimum, selon nos estimations.
Je vous en dévoila la preuve: "OpenBSD is freely available from our FTP sites, and also available in an inexpensive 3-CD set. The current release is OpenBSD 3.4 which started shipping Nov 1, 2003. The CDs (and Shirts) can be ordered..."
Mais reste une question: quelle est la license d'IPoT pour pouvoir être intégré dans ce projet... ? Le mystère perdure.
Votre envoyé spécial... machin truc bidule chose...
# Re: Sortie d'OpenBSD 3.4
Posté par Pierre Pronchery (site web personnel) . Évalué à 1.
khorben
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.