pf, le pare feu d'OpenBSD, accepte désormais des règles de filtrage basée sur l'uid et le gid associés à un socket.

Ainsi, on peut réserver l'accès au port 22 à un groupe d'utilisateurs seulement. Ou limiter au groupe daemon l'attente de connection sur un port ou un autre !

Il ne manque plus que l'ouverture de port réservée à un processus dont le code objet correspond à une certaine somme de contrôle ! ;)

FreeSBIE, le LiveCD basé sur FreeBSD 5.2.1, la dernière en date, vient de sortir en version 1.0.

Il permet à tous ceux qui veulent découvrir FreeBSD, présenter un produit pour cette plate-forme, réparer une installation ou encore faire de l'administration réseau de démarrer sa machine avec le CD et d'avoir un OS fonctionnel sans toucher au disque dur tout comme avec la désormais célébre Knoppix, un des équivalents pour GNU/Linux...

De plus, Gürkan Sengün nous apprend que GNUStep sort lui aussi un live CD, basé sur Morphix.

La sortie de la nouvelle version du système d'exploitation libre et sécurisée OpenBSD a été annoncée ce mercredi premier novembre par Theo de Raadt, le leader du projet. Comme d'habitude les progrès sont incrémentaux plutôt que radicaux. C'est une politique mûrement réfléchie afin de ne pas risquer de déstabiliser le code source en introduisant des bugs.

Parmi les points notables de cette version 4.0 on peut relever la prise en charge de l'architecture UltraSparc III ou de plusieurs gadgets basés sur le processeur ARM. Le travail d''amélioration des pilotes pour les cartes wifi ou pour les cartes Gigabit ethernet continue ainsi que le combat du projet OpenBSD pour obtenir de la documentation de la part des firmes qui construisent ces matériels.

Theo de Raadt répond aux questions des lecteurs de /. . Au menu de nombreuses choses intéressantes, quelques mythes qui sont remis à leur juste place comme par exemple ce qu'implique l'Orange book, la vieille discussion kernel monolithique / micro kernel. Vous en apprendrez plus sur l'audit du code. Bref une interview à lire.

Jean-Baptiste Marchand rajoute:
Theo de Raadt a été l'un des fondateurs du projet NetBSD, avant de lancer le projet OpenBSD en 1995. Slashdot l'a interviewé, suivant le principe traditionnel des questions posées par les lecteurs du site. Les questions sont assez diverses, portant aussi bien sur de la technique que des aspects politiques.

Une autre interview est parue récemment sur le site du Dr Dobb's Journal, qui est plus technique et tout aussi intéressante.

IP Filter est le pare-feu utilisé par les systèmes OpenBSD, FreeBSD et NetBSD. Son auteur, Dareen Reed, a récemment inclu à sa licence une clause qui oblige à lui demander une autorisation pour utiliser des versions modifiées du logiciel.

La licence disait jusqu'içi:
"Redistribution and use in source and binary forms are permitted provided that this notice is preserved and due credit is given to the original author and the contributors."

La note suivante a été ajoutée:
"Yes, this means that derivative or modified works are not permitted without the author's prior consent."

Cette note a surpris de nombreux utilisateurs comme Theo de Raadt (OpenBSD) qui n'approuve pas cette nouvelle interprétation de la licence. OpenBSD distribue d'ailleurs une version modifiée de IP Filter. Les modifications effectuées seraient nécessaires pour le faire fonctionner correctement sur ce système.
Quant à Dareen Reed, il affirme qu'il n'a rien changé et que ces conditions existaient depuis toujours.

Note du modérateur: Limitez les trolls svp, c'est une réelle question sur cette licence "modifiée", et mattez un peu l'article du haut sur Linux Weekly News ;-)

OpenBSD 3.0 était sorti le 1er décembre. On peut maintenant le commander! Les développeurs d'openBSD codent sur leur temps libre. La meilleure façon de les remercier est d'acheter le jeu de 3 CD.
Notez la présence de XFree86-4.1.0 et celle d'openSSH-3.0, pour ce qui est très à jour. Pour ce qui est moins à jour, gcc en est encore à la version 2.95.3. Ce n'est pas plus mal: gcc3 sur Linux et gcc2 sur openbsd pour tester la compatibilite du code avec les deux compilateurs.

Après ma dépêche de la semaine dernière sur l'intégration d'ALTQ, PF (le système de filtrage de paquets d'OpenBSD) intègre maintenant la répartition de charge ("load balancing" en anglais) au sein de ses règles de redirection et de NAT.

Cela permet de répartir la charge entre n serveurs identiques situés sur un sous-réseau, par exemple dans le cas d'un portail Web fortement chargé. On retrouve "grosso modo" les mêmes fonctionnalités que dans le projet Linux Virtual Server (le High Availability en moins).

La suite du tutoriel sur les commandes méconnues des BSD vient de sortir. Au menu 10 commandes dont certaines telles symorder ou lam par exemple sont vraiment très utiles.
Bonne Lecture.

Suite à la publication sur Bugtraq (voir les archives de linuxfr) d'une faille de sécurité exploitable sur ipfilter, le firewall open source livré avec OpenBSD, j'ai mis en ligne la traduction française d'un mini-howto pour la mise à jour d'ipfilter sur OpenBSD pour faciliter les upgrades en version 3.4.17 (et ultérieur éventuellement) d'ipfilter.

(Vu sur www.deadly.org)
OpenBSD a ete porté sur ultrasparc (en sparc 64 bits). Ce port est basé sur le port de NetBSD qui est déjà assez vieux (1999). Le portage a commencé en août 2001. Des snapshots sont disponibles, mais ils ne sont pas encore dans un état assez stable pour pouvoir être utilisés en production.

La dernière version de FreeBSD est retardée. En effet, sa sortie était prévue pour le 1er juin. La sortie est repoussée au 8 juin (il n'y a donc pas de quoi s'énerver). Du coup, sortira (est sortie ?) une nouvelle RC avec pour numéro 4.

Le premier commit d'OpenBSD a eu lieu il y a 10 ans, le samedi 14 octobre 1995 à 16:36 MST. Le projet OpenBSD fournit un système d'exploitation de type UNIX libre. Les principaux efforts sont dirigés vers la portabilité, la standardisation, la sécurité proactive et la cryptographie intégrée.

La version 3.8 de ce système d'exploitation, qui sortira le 1er novembre 2005, apportera de nombreuses nouvelles fonctionnalités, avec entre autres:

• Un nouveau framework pour le support du RAID
• hostapd, un démon permettant le logging, le monitoring et un meilleur roaming des points d'accès WiFi. Il permet aussi de se protéger contre certaines attaques spécifique au WiFi
• une nouvelle implémentation de malloc utilisant mmap permettant de mitiger encore plus efficacement les buffer overflow et les erreurs de programmation
• une bibliothèque standard C maintenant entièrement en ANSI C
• diverses améliorations de la pile IP pour se prémunir des attaques basées sur ICMP
• de nouveaux pilotes, des nouvelles fonctionnalités pour OpenBGPd (ospfd et bgpd) et OpenSSH 4.2

Une interview récente de trois développeurs concernant les améliorations et la sécurisation de la pile IP est disponible sur security focus.

Comme tous les trimestres, FreeBSD nous livre un compte rendu des différents projets qui gravitent autour de FreeBSD.

Ce rapport couvre la période avril-juin 2007. On y retrouve les projets sponsorisés par Google dans le cadre du Google Summer Of Code, les développements de l'OS, les conférences, et les projets dérivés.

Voici un état des lieux des avancées principales de FreeBSD. Ne maîtrisant pas forcément tous les sujets, certains sont plus succincts que d'autres, voire non présentés.

Que celui qui voulant taper rm -rf *~ n'a jamais tapé rm -rf * ~ lève la main. Ouaich il y a pas grand monde ; pourtant la solution est simple il suffit d'automatiser ce genre de commande, vous y gagnerez à la fois en sécurité et en temps puisque vous n'aurez même plus à prendre le risque d'entrer ce type de commande.
Pour ce faire OReilly dans sa section BSD vous propose un tutoriel des outils permettant une exécution périodique ou différée des commandes. Avec un peu d'imagination l'on peut même transformer sa machine en réveil matin avec vos mp3 favorits et controle de la lumière et de la machine à café.