L'ISO de GNU/Darwin est disponible pour plusieurs architectures notament Intel et Alpha.
Darwin est le "coeur" de MacOSX, passé sous Apple Public Source License il y a quelques temps.
GNU/Darwin est donc un système complet basé sur Debian pour la gestion des packages (dpkg & apt).
Le système possède aujourd'hui près de 1300 packages!
Le projet est en version alpha pour l'instant, c'est donc du test de chez test, mais pour les courageux, le système à l'air prometteur.
Merci au GCU-Squad pour l'info.
Sortie de FreeBSD 4.6
FreeBSD 4.6 est enfin sorti (après 12 jours de retard) !
Il utilise notamment par défaut XFree86 4.2.0, ce qui va simplifier son installation en vue d'une utilisation « station de travail ».
Malheureusement, le site officiel Freebsd.org ne semble toujours pas avoir été remis à jour. Etrange ...
Merci OSNews pour cette information !
Il utilise notamment par défaut XFree86 4.2.0, ce qui va simplifier son installation en vue d'une utilisation « station de travail ».
Malheureusement, le site officiel Freebsd.org ne semble toujours pas avoir été remis à jour. Etrange ...
Merci OSNews pour cette information !
FreeBSD 4.6 retardée
La dernière version de FreeBSD est retardée. En effet, sa sortie était prévue pour le 1er juin. La sortie est repoussée au 8 juin (il n'y a donc pas de quoi s'énerver). Du coup, sortira (est sortie ?) une nouvelle RC avec pour numéro 4.
Sortie du patch "Stephanie" pour sécuriser OpenBSD 3.1
Une nouvelle version du patch "Stephanie" de sécurisation du noyau OpenBSD est sortie, mise à jour pour OpenBSD 3.1
Cette version inclut entre autres les mécanismes suivants :
- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda
Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...
Cette version inclut entre autres les mécanismes suivants :
- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda
Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...
Sortie de OpenBSD3.1
OpenBSD 3.1 est sortie comme prevu aujourd'hui !
OpenBSD est ( comme vous le savez :-) un système d'exploitation de type UNIX, libre bien sur, basé sur 4.4BSD. Son objectif est la sécurité avant tout.
Pour ce qui est des grandes nouveauté, SSH1 + SSH2 gérés, 1000 packages, des mans en +, des majs ( XFree86 4.2.0 , gcc 2.95.3 patché ..)
Les isos ne sont pas fournies de base, cependant, vous pouvez commander les CDs (plus ou moins la principale source de revenu des codeurs ), ou alors faire votre propre iso très facilement.
Plateformes supportées : i386, sparc, sparc64, hp300, amiga, mac68k, macppc, mvme68k, alpha, vax.
OpenBSD est ( comme vous le savez :-) un système d'exploitation de type UNIX, libre bien sur, basé sur 4.4BSD. Son objectif est la sécurité avant tout.
Pour ce qui est des grandes nouveauté, SSH1 + SSH2 gérés, 1000 packages, des mans en +, des majs ( XFree86 4.2.0 , gcc 2.95.3 patché ..)
Les isos ne sont pas fournies de base, cependant, vous pouvez commander les CDs (plus ou moins la principale source de revenu des codeurs ), ou alors faire votre propre iso très facilement.
Plateformes supportées : i386, sparc, sparc64, hp300, amiga, mac68k, macppc, mvme68k, alpha, vax.
Election du core team FreeBSD
Après les annonces des départs de Jordan Hubbard et Mike Smith, voici le grand retour de l'élection du Core-team (qui soit dit en passant était de toutes façons prévues pour septembre). Le site des candidats est déjà prêt et chacun y expose ses idées pour le management de l'équipe. On verra ce que donnera ce procédé démocratique pour les deux prochaines années. Ce sera peut-être l'arrivée de managers plus que de techniciens ! Comme quoi, il y a partout des malaises à exprimer.
Un parefeu qui filtre sur les utilisateurs
pf
, le pare feu d'OpenBSD, accepte désormais des règles de filtrage basée sur l'uid et le gid associés à un socket.
Ainsi, on peut réserver l'accès au port 22 à un groupe d'utilisateurs seulement. Ou limiter au groupe daemon
l'attente de connection sur un port ou un autre !
Il ne manque plus que l'ouverture de port réservée à un processus dont le code objet correspond à une certaine somme de contrôle ! ;)
Les r-serveurs disparaissent d'OpenBSD
Les serveurs
Les protocoles associés aux r-commandes étant tout sauf sûrs, ils sont supprimés. C'est un pas de plus sur le chemin de la transition complète vers
Il ne reste plus qu'à se débarrasser des autres protocoles en clair ... Pour un monde meilleur !
rexecd
et rlogind
ne font désormais plus partie d'OpenBSD. Les clients sont toujours là, pour l'instant.Les protocoles associés aux r-commandes étant tout sauf sûrs, ils sont supprimés. C'est un pas de plus sur le chemin de la transition complète vers
ssh
.Il ne reste plus qu'à se débarrasser des autres protocoles en clair ... Pour un monde meilleur !
OpenBSD 2.9 is dead
La version 3.1 d'OpenBSD signe l'arrêt des mises à jours de sécurité pour la branche 2.9-STABLE à partir du 1er juin.
Il est donc recommandé aux utilisateurs de systèmes en 2.9 d'upgrader vers une version plus récente, de preférence la 3.1, qui doit sortir le 19 mai.
Il est donc recommandé aux utilisateurs de systèmes en 2.9 d'upgrader vers une version plus récente, de preférence la 3.1, qui doit sortir le 19 mai.
Jordan Hubbard quitte la "core team" de FreeBSD
Par manque de temps, et selon ses mots, de plaisir (fun), Jordan Hubbard a décidé aujourd'hui de quitter la "core team" de FreeBSD dont il faisait parti depuis les débuts du projet.
Jordan Hubbard va continuer à contribuer en tant que développeur mais lache la direction du projet.
L'organisation de FreeBSD est démocratique (Hubbard est un de ceux qui ont poussé ce principe), il va donc y avoir prochainement une élection pour le remplacer.
Jordan Hubbard va continuer à contribuer en tant que développeur mais lache la direction du projet.
L'organisation de FreeBSD est démocratique (Hubbard est un de ceux qui ont poussé ce principe), il va donc y avoir prochainement une élection pour le remplacer.
Darwin fonctionne sur les machines AMD
Darwin le système Libre d'Apple, base du système macosX, qui tournait uniquement sur certaines machine X86 Intel, tourne maintenant sur les machines basé sur des architectures AMD.
Le suivi des bugs via RadarBug le système de gestion des bugs chez Apple est souvent inacessible. Le site darwinfo.org a mis en place Bugzilla pour Darwin afin que tout le monde est accès aux informations concernant le bug et l'état de d'avancement de la création de patch.
Le suivi des bugs via RadarBug le système de gestion des bugs chez Apple est souvent inacessible. Le site darwinfo.org a mis en place Bugzilla pour Darwin afin que tout le monde est accès aux informations concernant le bug et l'état de d'avancement de la création de patch.
FreeBSD 5.0 Developer Preview #1
La version 5.0 Developer Preview #1 est disponible. Son but est d'avoir une version de test à grande échelle. Sans être une version finale, elle comporte déjà beaucoup de choses sympathiques qui ont de grande chance d'être intégrées à la sortie de la 5.0 officielle (d'ici à la fin de l'année).
Pare-feu avec authentification
Sur OpenBSD, l'authpf introduite (le 1er avril ;-) la notion d'authentification dans son module de filtrage. En gros :
On se connecte (en ssh) sur le firewall. Le pare-feu rajoute des règles, par système et/ou par utilisateur. Si l'utilisateur se déconnecte, le pare-feu lui retire les règles ajoutées.
Imaginons les applications possibles en combinant avec :
* Un serveur Samba/Netatalk
* Un AP pour un réseau en 802b11
Et le top du top serait remplacer l'authentification SSH pour SSL, des volontaires ?
(article honteusement copié d'OpenBSD journal)
On se connecte (en ssh) sur le firewall. Le pare-feu rajoute des règles, par système et/ou par utilisateur. Si l'utilisateur se déconnecte, le pare-feu lui retire les règles ajoutées.
Imaginons les applications possibles en combinant avec :
* Un serveur Samba/Netatalk
* Un AP pour un réseau en 802b11
Et le top du top serait remplacer l'authentification SSH pour SSL, des volontaires ?
(article honteusement copié d'OpenBSD journal)
.NET sur FreeBSD est dispo !
La version Shared Source du CLI et du compilateur C# est disponible en version Beta sur FreeBSD !
Vous pouvez dès à présent télécharger l'archive depuis MSDN, et la recompiler sur FreeBSD 4.5 .
Vous pouvez dès à présent télécharger l'archive depuis MSDN, et la recompiler sur FreeBSD 4.5 .
4BSD est de nouveau libre!
Caldera, qui possède ce qui était le code source original de l'AT&T UNIX, a rendu disponible le "vieux" code source Bell Labs UNIX sous une licence de type BSD. Cela inclut 32V, donc techniquement tous les 4BSD (4.3BSD, 4.4BSD et Net/2) sont de nouveau libres.
Merci à Daily Daemon News pour l'info, (dont cette nouvelle est une traduction toute personnelle).
NdR: la rubrique (ici FreeBSD) aurait pu être NetBSD ou OpenBSD...
Merci à Daily Daemon News pour l'info, (dont cette nouvelle est une traduction toute personnelle).
NdR: la rubrique (ici FreeBSD) aurait pu être NetBSD ou OpenBSD...