La très attendue FreeBSD 5.1 est sortie !

Au menu:
- amélioration du support multi processeur
- amélioration du multi theading
- support du Physical Address Extensions (permet de monter jusqu'à 64 Go de RAM)
- amélioration des jails (que tout le monde nous envie)
- nouveaux drivers
- et bien sur ... amélioration de la stabilité

La 5.1 n'est pas encore recommandée en prod (comme l'était la 5.0), mais on s'y approche, ce sera probablement pour la 5.2 prévue pour la fin de l'année.

Ce 1er mai est sorti une nouvelle version d'OpenBSD, le BSD orienté sécurité de Theo de Raadt (NdM: et son équipe).

Au programme de cette nouvelle version, l'intégration de la technologie de protection de pile ProPolice au compilateur (activée par défaut), l'intégration de W^X (prononcer W xor X pour ceux qui ne parlent pas C couramment) interdisant les pages mémoires à la fois modifiables et exécutables pour limiter les exploitations de débordement de tampon (malheureusement pas encore disponible sur x86, mais ce sera au programme de la prochaine version), et plein d'autres choses.

La sortie de NetBSD 1.6.1 vient d'etre annoncée.
NetBSD 1.6.1 est une version de maintenance de la version 1.6, c'est a dire qu'elle contient principalement des corrections. Parmis cela on peut noter :
- Des correctifs de sécurité
- Des améliorations de performance
- L'ajout et l'ameliorations de gestionnaires de périphériques

Il n'y pas de lien sur le site principal (?!)
Mais la 4.8 est disponible sur le ftp ainsi que les isos.
En effet la 5.0 (release) n'est pas conseillée dans un environnement de production, 4.x reste une branche stable.

C'est officiel, le projet MicroBSD est mort, à cause, d'après le développeur, de problèmes de copyrights avec Openbsd. Toutes les données concernant le code source et autres sont enlevées du serveur, et les utilisateurs de MicroBSD sont priés d'installer OpenBSD.

Après 3 "Developer Preview" le tant attendu FreeBSD 5.0 est sorti.

Au menu une refonte en profondeur de l'architecture, une amélioration du SMP (les verrous ont été plus finement placés afin d'améliorer les performances), UFS2 un nouveau système de fichiers supprimant la barrière des 1 To de données de UFS, KSE (Kernel Scheduler Entities), GCC 3.2.1, FFS...

Bien évidemment il est inutile de migrer tout de suite ses serveurs de production vers cette nouvelle version :)... des tests complémentaires sont encore à réaliser. Donc si vous souhaitez participer aux tests n'hésitez pas à installer cette version.

Les miroirs ne sont pas encore tous à jour et le ftp principal semble totalement saturé. Essayer plutôt les miroirs.

Alexander Viro, l'un des principaux programmeurs de la couche d'abstraction des systèmes de fichiers dans Linux, a décidé de jeter un coup d'oeil au noyau d'OpenBSD.
Il y a découvert un code de mauvaise qualité, simple à faire planter, et s'étonne que personne d'autre ne se soit préalablement penché dessus. Il s'agit principalement de "races" : on part d'une affirmation (résultat d'un test, assignation...) et on considère plus tard qu'elle est toujours vraie alors qu'en réalité, des facteurs externes ont pu la fausser dans l'intervalle.
Morceaux choisis :
"It's not just sloppy. It's obviously broken - obviously for anyone with half of clue."
"Finding and fixing these bugs is a simple matter of grep. So far it hadn't been done. I've proposed to help with that, but apparently it got no interest"
"This code had never been read through, let alone audited. And that's the core kernel. Moreover, the same bugs had been fixed in FreeBSD half a year ago."
"...Linux tree, where an audit of relevant areas had been done nearly two years ago"

Il soulève indirectement le problème du manque de coopération entre les différents systèmes d'exploitation libres.

propolice, une extension à gcc pour détecter et empêcher les attaques par débordement de tampon (« buffer overflow »), est en cours d'intégration à OpenBSD.
Il n'y a pas encore de mesure précise du coût en terme de performances mais les tests déjà opérés sur d'autres systèmes sont encourageants.
propolice est fondé sur les même idées que StackGuard. Microsoft® Visual C++® .Net propose également un service du même type.

Bien entendu, ce genre de produit n'est qu'un rempart de plus, avec ses propres failles, cela n'empêche pas d'apprendre à écrire du code sûr.

Après ma dépêche de la semaine dernière sur l'intégration d'ALTQ, PF (le système de filtrage de paquets d'OpenBSD) intègre maintenant la répartition de charge ("load balancing" en anglais) au sein de ses règles de redirection et de NAT.

Cela permet de répartir la charge entre n serveurs identiques situés sur un sous-réseau, par exemple dans le cas d'un portail Web fortement chargé. On retrouve "grosso modo" les mêmes fonctionnalités que dans le projet Linux Virtual Server (le High Availability en moins).

Pour le système OpenBSD, 2 composants essentiels du système de gestion TCP/IP viennent de se rejoindre dans la version de développement : ALTQ (gestion de la bande-passante par service : QoS) et PF (Packet Filter, gestion du firewalling et NAT sur OpenBSD).

En effet, il n'est maintenant plus nécessaire d'avoir des configurations séparées pour ces 2 outils : un seul fichier de syntaxe permet de gérer à la fois le filtrage de paquets (PF) et la bande-passante (ALTQ), voir l'URL pour les exemples.

C'est pour l'instant en développement et peu documenté mais c'est très prometteur pour la gestion de son firewall sous OpenBSD.

OpenBSD 3.2 est disponible depuis quelques heures. Pour l'instant seuls quelques FTP sont à jour (openbsd.org et BSDfr.org entre autres). Parmi les nouveautés on notera de grosses améliorations au niveau de la sécurité (amélioration nécessaires pour que OpenBSD puisse mériter sa réputation de système d'exploitaion le plus sûr).

Linuxfrench propose un article sur la création d'une iso du premier CD de la derniere version d'OpenBSD qui sort le 1 novembre, la 3.2. C'est simple et ça marche !

Une solution simple pour ceux qui veulent s'essayer à cette magnifique distribution :)

NdM: je rappelle que l'équipe d'OpenBSD ne souhaite pas qu'il y ait d'ISO officielle mais que vous achetiez leur CDs ce qui leur permet de vivre. Je doute qu'ils soient contents de ce genre d'article.

Afin d'essayer de diversifier les moyens de financer le projet OpenBSD, un "magasin virtuel" a été crée sur cafepress.com par tedu pour tester de nouveaux goodies : mugs, mousepads, polaires et même des caleçons !

Tous les profits seront entièrement reversés au projet.

Enfin, il est à signaler que OpenBSD 3.2 sera disponible dès le 1er novembre.

FreeBSD 4.7 est sorti !

Au menu pas beaucoup de nouveautés, surtout des corrections de bugs de la précédente version (4.6.2). A noter tout de même:
- L'intégration d'XFree 4.2.1
- IPFW2
- la correction de nombreuses failles de sécurité
...

La prochaine avancée majeure (FreeBSD 5.0) est toujours prévue pour le 20 novembre... au vu des nouvelles fonctionnalités espérons qu'elle sorte le plus vite possible !

G.O.B.I.E (Graphic OpenBSD Installation Engine) est un projet d'installeur graphique pour OpenBSD, réalisé par des étudiants français. L'installeur ne fait pour l'instant pas partie du projet OpenBSD officiel. Il est développé en C/GTK+-1.2 et serait potentiellement portable pour NetBSD voire FreeBSD.

Il semblerait que ce projet ait été mal vu par certains utilisateurs d'OpenBSD.

NDM : sauf erreur de ma part, nulle mention de la licence de ce projet sur le site, et il n'y a rien à télécharger pour l'instant...