Après 3 "Developer Preview" le tant attendu FreeBSD 5.0 est sorti.

Au menu une refonte en profondeur de l'architecture, une amélioration du SMP (les verrous ont été plus finement placés afin d'améliorer les performances), UFS2 un nouveau système de fichiers supprimant la barrière des 1 To de données de UFS, KSE (Kernel Scheduler Entities), GCC 3.2.1, FFS...

Bien évidemment il est inutile de migrer tout de suite ses serveurs de production vers cette nouvelle version :)... des tests complémentaires sont encore à réaliser. Donc si vous souhaitez participer aux tests n'hésitez pas à installer cette version.

Les miroirs ne sont pas encore tous à jour et le ftp principal semble totalement saturé. Essayer plutôt les miroirs.

Alexander Viro, l'un des principaux programmeurs de la couche d'abstraction des systèmes de fichiers dans Linux, a décidé de jeter un coup d'oeil au noyau d'OpenBSD.
Il y a découvert un code de mauvaise qualité, simple à faire planter, et s'étonne que personne d'autre ne se soit préalablement penché dessus. Il s'agit principalement de "races" : on part d'une affirmation (résultat d'un test, assignation...) et on considère plus tard qu'elle est toujours vraie alors qu'en réalité, des facteurs externes ont pu la fausser dans l'intervalle.
Morceaux choisis :
"It's not just sloppy. It's obviously broken - obviously for anyone with half of clue."
"Finding and fixing these bugs is a simple matter of grep. So far it hadn't been done. I've proposed to help with that, but apparently it got no interest"
"This code had never been read through, let alone audited. And that's the core kernel. Moreover, the same bugs had been fixed in FreeBSD half a year ago."
"...Linux tree, where an audit of relevant areas had been done nearly two years ago"

Il soulève indirectement le problème du manque de coopération entre les différents systèmes d'exploitation libres.

propolice, une extension à gcc pour détecter et empêcher les attaques par débordement de tampon (« buffer overflow »), est en cours d'intégration à OpenBSD.
Il n'y a pas encore de mesure précise du coût en terme de performances mais les tests déjà opérés sur d'autres systèmes sont encourageants.
propolice est fondé sur les même idées que StackGuard. Microsoft® Visual C++® .Net propose également un service du même type.

Bien entendu, ce genre de produit n'est qu'un rempart de plus, avec ses propres failles, cela n'empêche pas d'apprendre à écrire du code sûr.

Après ma dépêche de la semaine dernière sur l'intégration d'ALTQ, PF (le système de filtrage de paquets d'OpenBSD) intègre maintenant la répartition de charge ("load balancing" en anglais) au sein de ses règles de redirection et de NAT.

Cela permet de répartir la charge entre n serveurs identiques situés sur un sous-réseau, par exemple dans le cas d'un portail Web fortement chargé. On retrouve "grosso modo" les mêmes fonctionnalités que dans le projet Linux Virtual Server (le High Availability en moins).

Pour le système OpenBSD, 2 composants essentiels du système de gestion TCP/IP viennent de se rejoindre dans la version de développement : ALTQ (gestion de la bande-passante par service : QoS) et PF (Packet Filter, gestion du firewalling et NAT sur OpenBSD).

En effet, il n'est maintenant plus nécessaire d'avoir des configurations séparées pour ces 2 outils : un seul fichier de syntaxe permet de gérer à la fois le filtrage de paquets (PF) et la bande-passante (ALTQ), voir l'URL pour les exemples.

C'est pour l'instant en développement et peu documenté mais c'est très prometteur pour la gestion de son firewall sous OpenBSD.

OpenBSD 3.2 est disponible depuis quelques heures. Pour l'instant seuls quelques FTP sont à jour (openbsd.org et BSDfr.org entre autres). Parmi les nouveautés on notera de grosses améliorations au niveau de la sécurité (amélioration nécessaires pour que OpenBSD puisse mériter sa réputation de système d'exploitaion le plus sûr).

Linuxfrench propose un article sur la création d'une iso du premier CD de la derniere version d'OpenBSD qui sort le 1 novembre, la 3.2. C'est simple et ça marche !

Une solution simple pour ceux qui veulent s'essayer à cette magnifique distribution :)

NdM: je rappelle que l'équipe d'OpenBSD ne souhaite pas qu'il y ait d'ISO officielle mais que vous achetiez leur CDs ce qui leur permet de vivre. Je doute qu'ils soient contents de ce genre d'article.

Afin d'essayer de diversifier les moyens de financer le projet OpenBSD, un "magasin virtuel" a été crée sur cafepress.com par tedu pour tester de nouveaux goodies : mugs, mousepads, polaires et même des caleçons !

Tous les profits seront entièrement reversés au projet.

Enfin, il est à signaler que OpenBSD 3.2 sera disponible dès le 1er novembre.

FreeBSD 4.7 est sorti !

Au menu pas beaucoup de nouveautés, surtout des corrections de bugs de la précédente version (4.6.2). A noter tout de même:
- L'intégration d'XFree 4.2.1
- IPFW2
- la correction de nombreuses failles de sécurité
...

La prochaine avancée majeure (FreeBSD 5.0) est toujours prévue pour le 20 novembre... au vu des nouvelles fonctionnalités espérons qu'elle sorte le plus vite possible !

G.O.B.I.E (Graphic OpenBSD Installation Engine) est un projet d'installeur graphique pour OpenBSD, réalisé par des étudiants français. L'installeur ne fait pour l'instant pas partie du projet OpenBSD officiel. Il est développé en C/GTK+-1.2 et serait potentiellement portable pour NetBSD voire FreeBSD.

Il semblerait que ce projet ait été mal vu par certains utilisateurs d'OpenBSD.

NDM : sauf erreur de ma part, nulle mention de la licence de ce projet sur le site, et il n'y a rien à télécharger pour l'instant...

À partir du premier décembre, la branche stable d'OpenBSD-3.0 ne sera plus maintenue par l'équipe d'OpenBSD. En effet, la 3.2 est sur le point de sortir et seule les deux dernières versions sont maintenues.

Il est fortement conseillé de passer à une version plus récente, de préférence à la toute proche 3.2.

Un article qui a quelques mois déjà, mais qui à mon sens constitue un bon départ pour monter un firewall.

Les règles de base y sont expliquées, ainsi que la façon de rajouter ipfw (il faut recompiler le noyau de FreeBSD pour ça).

A noter que le site en question (bsdvault.net) regorge de tutoriaux assez bien faits. Le site est principalement axé FreeBSD, mais on trouve aussi des articles sur NetBSD.

Un appel aux généreux donateurs est lancé :
Le site FreeBSD-fr, actuellement hébergé sur un serveur en colocation, recherche un PIII ou IV avec 30Go de disque et une interface Ethernet 100.
Vous pouvez contacter Sébastien Gioria directement pour lui soumettre vos propositions.

NetBSD 1.5.3 est sortie.

Au menu:
- correction de problèmes de sécurité,
- quelques performances améliorées,
- amélioration du support de certains périphériques par les drivers existants,
- ajout de nouveaux drivers.

Il est à noter qu'une version majeure (la version 1.6) est actuellement en phase beta et devrait être annoncée dans quelques semaines.

Diamond Editions (déjà éditeur de GNU/Linux Mag et de MISC) vient de lancer un nouveau magazine appelé Précision Mac et dont le slogan est "découvrez les compétences Unix de votre Mac !".

On y trouve en fait des articles sur l'Architecture de MacOSX, sur ses origines Unix , sur le Shell, les outils GNU, etc.

Bref c'est un bon moyen pour apprendre à utiliser la puissance qui se cache sous l'interface Aqua.

NdM: Merci à Thierry Stoehr qui avait aussi soumis cette nouvelle.