Ken Smith vient juste d'annoncer la sortie de la première beta de FreeBSD 9.0. Découvrez les détails de ce qui change dans une installation basique (sous VirbualBox) dans la seconde partie de la dépêche :

• Nouvel installeur
• Nouveau bootloader
• intégration ATA dans CAM
• Sofupdate journalisées par défaut
• Moins de GNU, plus de BSD
• Packet Filter mis à jour à la version de OpenBSD 4.5
• Plein d'autres trucs…

pfSense est un dérivé de FreeBSD spécialisé dans un usage de routeur ou pare‐feu, du même genre que IPCop ou Monowall, pour ceux qui connaissent. À noter que pfSense est un fork de Monowall datant de 2004.

L’installation se fait très simplement via un live CD ou une clé USB sur à peu près tout ce qui possède quelques ports réseau et un espace de stockage. Détail intéressant, elle peut s’installer sur de très petites configurations : un Pentium 100 MHz avec 128 Mio de RAM suffisait pour l’installation de base de la version 1.2. Suivant les besoins et la charge sur le réseau local et/ou étendu, la demande en matériel devra s’adapter, mais cela peut permettre de recycler une vielle machine pour un réseau local personnel.

Pour les détails concernant le matériel pris en charge, les développeurs renvoient sur la page de FreeBSD.

L’EuroBSDcon est une conférence technique internationale annuelle en langue anglaise rassemblant des utilisateurs et développeurs travaillant sur les systèmes d’exploitation de la famille BSD ou des projets liés. Il s’agit de la version européenne d’une famille de conférences mondiales dérivées de USENIX.

Cette conférence change de pays chaque année, l’édition 2017 se déroulera pour la première fois à Paris du 21 au 24 septembre prochain. Cet événement d’envergure internationale sera l’occasion de réunir des publics de divers horizons rassemblés autour d’un intérêt commun et de croiser des personnalités toujours actives ayant fait l’histoire de l’informatique, ainsi que les membres actifs de la nouvelle génération. Tous les projets majeurs y seront représentés : Dragonfly BSD, FreeBSD, NetBSD et OpenBSD.

Suite et programme en seconde partie.

L'équipe du projet FreeBSD est heureuse de nous faire part de la sortie de la version 7.2-RELEASE de leur système d'exploitation. Il s'agit d'une version mineure (en attendant la version 8.0-RELEASE, prévue pour août 2009), par conséquent elle ne contient pas de révolutions, mais plutôt des évolutions.

Pour rappel, FreeBSD est un système d'exploitation de type BSD, disponible pour les architectures suivantes : x86, AMD64, ia64, pc98, PowerPC et UltraSPARC.

Après une gestation plus longue que prévue (due à un bug de sécurité), l'équipe du Projet FreeBSD est heureuse de nous faire part de la sortie de la version 7.1-RELEASE du système d'exploitation au diablotin.

Pour rappel, FreeBSD est un système d'exploitation de type BSD, disponible pour les architectures suivantes : x86, AMD64, ia64, pc98, PowerPC et UltraSPARC.

Au menu des nouveautés et améliorations notables nous avons :

• L'utilisation par défaut de l'ordonnanceur "ULE", qui permet d'obtenir de bien meilleures performances sur les machines multi-processeurs que le ordonnanceur actuel, et ce, dans la grande majorité des situations ;
  
• L'intégration du débuggeur issu d'OpenSolaris DTrace au sein du noyau ;
  
• La possibilité d'amorcer sur des périphériques USB et les partitions FreeBSD GPT ;
  
• Le passage de OpenSSH 4.5p1à OpenSSH 5.1p1dans le système de base ;
  
• Les environnements de bureau KDE 3.5.10 et GNOME 2.22.3 sont fournis à l'installation ;
  
• Une image iso de DVD amorçable est fournie pour les architectures x86 et amd64, rassemblant les binaires, les documentations et une partition "livefs" de secours.

FreeBSD 7.1-RELEASE sera supportée jusqu'au 31 Janvier 2011.

Note : la page en français du projet FreeBSD n'a pas encore été mise à jour à l'heure où j'écris ceci.

L'équipe à l'origine du projet PC-BSD a décidé de faire le grand saut et propose depuis le 15 septembre la version 7.0 (nom de code "Fibonacci") de son système d'exploitation.

Le but de PC-BSD est d'être une surcouche permettant aux novices un accès facile à un système de type UNIX. Basée sur le système d'exploitation bien connu FreeBSD dans sa version 7.0, Fibonacci suit la nouvelle numérotation qui reprend celle de la version FreeBSD sous-jacente (ce qui explique le saut de PC-BSD 1.5 à PC-BSD 7.0).

Incorporant toutes les nouveautés incluses dans FreeBSD 7.0 (et détaillées dans cette dépêche), PC-BSD profite ainsi de la meilleure compatibilité matérielle et des gains de performances venant de son grand frère. Si on ajoute Xorg en version 7.3 et KDE dans sa version 4.1.1 on constate que Fibonacci est un système moderne, se voulant une alternative aux distributions Linux récentes.

Shawn Webb et Oliver Pinter, tous deux à l'origine du projet HardenedBSD, l'ont rendu officiel fin août. Il s'agit d'un projet au sein de FreeBSD, et pas d'une extension de la famille des BSD (FreeBSD, NetBSD, OpenBSD, DragonFly BSD, et leurs dérivés comme GhostBSD ou PC-BSD).

Le but premier de Hardened BSD est d'apporter le support ASLR, Address Space Layout Randomization ou distribution aléatoire de l'espace d'adressage, qui existe chez tous les autres BSD, DragonFly BSD compris, dans la branche courante et aussi rétroporter le tout pour les versions précédentes.

Aussi, inspiré de PaX (correctif sécurité du noyau Linux, voir aussi W^X chez OpenBSD), il propose le support Segvguard afin de surveiller les segmentation faults et se protéger contre les attaques par ce biais.

Enfin dans une sous-branche, il renforce les contrôles des appels ptrace (ce dont votre serviteur s'occupe ;-)).

Tout le monde était tellement occupé par la récente sortie d'OpenBSD (sic!) que l'on en a presque oublié le monde « des autres » !

En effet, deux jours avant cet événement interplanétaire, s'est produite une anomalie, qui aurait pu passer inaperçue (mais j'ai un œil de lynx combo aigle (+10 acuité visuelle), moi Monsieur !), à des années-lumière d'ici. En effet, l'équipe de DragonFly BSD, après avoir couvé son œuf pendant de longs mois, a sorti la version 2.8.2 de son petit protégé.

Pour ceux qui ne connaissent pas DragonFly BSD, il s'agit d'une cuillère (euh non excusez moi, d'un fork... L'émotion sans doute !) de FreeBSD.

PC-BSD est un système basé sur FreeBSD, orienté ordinateur personnel, et proposant des optimisations en ce sens. Le projet, démarré en 2005 par Kris Moore est aujourd'hui soutenu par IXsystems (site web) Cette sortie intervient en parfaite synchronisation avec le projet FreeBSD

NdM : merci à tankey pour son journal.

DragonFlyBSD est un système d'exploitation de type Unix BSD. C'est un fork de FreeBSD 4.8 car Matt Dillon jugeait que le système de threading et SMP de FreeBSD 5 n'allait pas dans la bonne direction. À la place, DragonFly utilise un système de serializing tokens et surtout un système nommé LWKT Il gère aussi le système de fichiers Hammer.

Les nouveautés de cette version sont assez conséquentes :

• nouvel algorithme de tri d'entrée/sortie,
  
• le remplacement du répertoire statique /dev par un dynamique,
  
• possibilité de changer le label d'un disque avec sytème de fichier Hammer bootable,
  
• meilleure gestion des AMD64.

Malgré ses qualités professionnelles, DragonFlyBSD reste confidentiel alors qu'il est comparable aux autres BSD. Il propose pourtant un fonctionnement du noyau présentant de grands avantages en terme de performance, de maintenabilité. Je vous encourage à le découvrir (et bien-sûr à l'adopter).

La deuxième version de FreeBSD issue de la branche 8-STABLE vient de sortir ! Il s'agit principalement d'une version corrective, avec quelques nouveautés non-boulversifiantes, en attendant la sortie de FreeBSD-9.0 (actuellement -CURRENT).

La société iXsystems a annoncé la sortie de PC-BSD 7.1, nommée Galileo.

PC-BSD 7.1 est construit autour de FreeBSD 7.1-STABLE, un système d'exploitation basé sur UNIX qui apporte un haut niveau de sécurité et de stabilité. PC-BSD rajoute une surcouche permettant d'installer facilement un environnement de bureau complet basé sur FreeBSD, ainsi que de nouveaux paquets logiciels (PBI). Cette version Galileo inclut KDE 4.2.2 avec de nouveaux effets, de nouveaux fonds d'écran et une accélération 3D améliorée, ainsi que X.Org 7.4.

À côté de ces mises à jour de KDE et X.Org, PC-BSD 7.1 arrive avec de nombreuses améliorations et corrections de bogues :

• le nouvel applet KDE 4 printer permet une configuration plus facile des imprimantes ;
  
• l'outil Add / Remove Programs et Update Manager ont été consolidés, Updater Tray permet d'indiquer les mises à jour disponibles ;
  
• les ports et les paquets FreeBSD peuvent être désormais créés en utilisant la commande "runports" ;
  
• l'installateur a été amélioré ; des bogues ont été corrigés dans les outils réseau et wifi.

L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.

Deux nouvelles versions de FreeBSD viennent de sortir pour ce début d'année: la version 6.3 et la toute nouvelle version 7.0.
La version 6.3 sortie le 18 janvier est la dernière version de maintenance de la branche RELENG_6, cette mise à jour concerne :

• Correctifs de sécurité (bind, libarchive, random, openssl et libc)
  
• Amélioration de l'ACPI,
  
• Ajout de nombreux pilotes,
  
• Amélioration de freebsd-update qui permet maintenant, en plus des mises à jours de sécurité, de faire des montées de version.
  
• Réimplémentation de unionfs

Mais l'actualité majeure concerne la version 7.0 : en effet c'est la première version stable de la branche RELENG_7 qui apporte beaucoup de nouveautés. Parmi les fonctionnalités majeures apportées par cette version on peut noter :

• Amélioration du support des portables,
  
• Prise en charge de ZFS,
  
• Passage à GCC-4.2,
  
• Poursuite de la suppression du « Giant Lock »,
  
• Virtualisation complète de la pile réseau,
  
• Stabilisation et amélioration de l'ordonnanceur de processus « SCHED_ULE »,
  
• Gestion de la journalisation pour UFS,
  
• libthr devient la bibliothèque de gestions des threads par défaut.

NdM : Merci à FRLinux d'avoir également proposé une dépêche.

Depuis Janvier 2005 a été créé, par des passionnés des systèmes BSD le "Groupe de Certification BSD". Ce groupe a pour but de mettre en place un programme de certification concernant les systèmes BSD, c'est à dire FreeBSD, OpenBSD, NetBSD et Dragonfly.

Ils sont partis du constat que nombre d'entreprises, dont des entreprises importantes d'internet, utilisaient ces systèmes réputés pour leur stabilité. Un programme certifiant des compétences sur ces systèmes pourrait donc intéresser ce type d'entreprises. Un sondage en plusieurs langues a été mis en ligne cet été afin de connaître les attentes de chacun en ce qui concerne cette certification. Il n'est actuellement plus actif (car terminé), et les résultats devrait donc être publiés.

Des documents présentant en détails le programme sont en ligne sur le site du projet. D'ici 6 mois, il devrait également être mis à disposition un DVD contenant les différentes distributions BSD ainsi que de la documentation associée permettant de se préparer à passer l'examen.

Le projet DragonFlyBSD est le moins connu des systèmes d'exploitations de la famille BSD. Dans l'ombre de FreeBSD, OpenBSD et NetBSD le projet initié par Matt Dillon cherche à se différencier par ses particularités techniques.

DragonFlyBSD est, à l'origine, issu d'un conflit d'opinion entre les développeurs de FreeBSD et Matt Dillon (qui était membre de l'équipe FreeBSD à cette époque). Celui-ci pensait que la direction de développement initiée par la version 5.x n'était pas la bonne et il a donc choisi de se baser sur la très fiable série FreeBSD 4.x pour créer en juillet 2003 son projet BSD avec des objectifs très ambitieux.

5 ans plus tard voici la version 2.0 qui est annoncée...

Dans la famille des Unix Libres Linux n'est pas le seul à proposer le support du SMP, FreeBSD aussi le supporte, certes le comportement des deux Unix n'est pas comparable, mais cet article fait le point sur les progrès faits par FreeBSD dans ce domaine. Je ne sais pas pour vous mais une fois que l'on a gouté au SMP c'est difficile de revenir sur un mono pro. Bonne lecture.

Que celui qui voulant taper rm -rf *~ n'a jamais tapé rm -rf * ~ lève la main. Ouaich il y a pas grand monde ; pourtant la solution est simple il suffit d'automatiser ce genre de commande, vous y gagnerez à la fois en sécurité et en temps puisque vous n'aurez même plus à prendre le risque d'entrer ce type de commande.
Pour ce faire OReilly dans sa section BSD vous propose un tutoriel des outils permettant une exécution périodique ou différée des commandes. Avec un peu d'imagination l'on peut même transformer sa machine en réveil matin avec vos mp3 favorits et controle de la lumière et de la machine à café.

Slashdot signale l'interview d'un développeur du projet TrustedBSD. Ce projet, lancé en avril dernier, a pour but de rajouter des fonctionnalités sécurité à FreeBSD, pour en faire un système d'exploitation repondant aux normes de sécurité militaire telles qu'elles sont définies par la NSA (National Security Agency). La démarche est donc différente de celle suivie par OpenBSD (lire l'interview pour plus de details...)

La livraison d'octobre du mensuel BSDen est arrivée. Au menu de ce numéro, plein de bonnes choses dont un tutoriel sur les bases de la programmation des KLDs, une introduction à Darwin et dans la colonne answerman une petite introduction au shells scripts.
Bonne Lecture

free.bsdshell.net propose de creer un compte à toute personne qui en fait la demande. C'est bien pratique quand on est pas chez soi, ou sur un windows, pour faire du C, Perl, Shell, Java, irc, ftp, w3m/lynx... Ou même pour faire des test sur son réseau à partir de l'exterieur. En plus la machine est en france.
Pour cela, connectez-vous en tant que newuser et suivez les instructions.

L'équipe bsdshell.net

Decidement c'est la periode des élections puisque une nouvelle core team FreeBSD a été élue. Il semble donc que plein de choses intéressantes vont etre annoncées la semaine prochaine lors de BSDCon 2000.

Vous êtes sous FreeBSD et vous avez besoin d'utiliser certains programmes qui ne sont disponibles que sous Linux. Il y a une solution la "Linux compat", cela peut surprendre mais c'est tout à fait au point et c'est _TRES_ facile à mettre en oeuvre : la preuve dans ce tutoriel on vous explique pas à pas comment faire en prenant pour exemple DB2 d'IBM.

Les "security-scripts" de FreeBSD viennent d'être portés pour Linux !

Ces scripts permettent à quiconque de vérifier certains points vitaux de sa box (vérification des suid, des umasks, des root-kits, les logs, les bons droits...), bref que du bonheur (enfin pour une linuxbox).

Sysadmin sous Linux ? ca s'améliore ,-)

Les "process", vous connaissez ? Ouais on vous en a parlé en cours de système avec les BCP et tout le toutim: pas très digeste. Cela tombe bien, il y a un tutoriel ou l'on vous montre la pratique, comme cela vous pourrez faire le lien entre la théorie et la pratique. En prime lorsque l'on essayera de vous vendre une théorie du système vous serez à même de voir tout de suite si elle tient la route.