OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
J'ai donc envoyé une série de questions à huit d'entre eux en m'attendant à un certain pourcentage de refus. À ma grande surprise, tous ont répondu favorablement à cette demande, ce qui a conduit à la division en deux dépêches successives pour éviter un overflow de LinuxFr.org ;-)
Dans la seconde partie de la dépêche vous trouverez donc les réponses de:

• Marc Espie (espie@): responsable de l'infrastructure des ports et de la réécriture des pkgtools.
• Landry Breuil (landry@): mainteneur de Xfce et des logiciels Mozilla.
• Gilles Chehade (gilles@): auteur de smtpd.
• Miod Vallat (miod@): spécialiste des architectures « exotiques ».

Il y a une première section comprenant plusieurs questions générales et ensuite quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. Bien entendu, ils étaient libres de faire ce qu'ils voulaient de ces questions. Par exemple miod@ a ajouté à ses réponses des fortunes IRC (que je me suis bien gardé de traduire) et landry@ a choisi de répondre également aux questions spéciales destinées à l'origine à espie@.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pous assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

FreeNAS, le système d’exploitation prévu pour le stockage en réseau (NAS, pour Network Attached Storage), vient de sortir en version 8. Outre les mises à jour de logiciels en provenance de FreeBSD, cette version marque une nouvelle direction.

En effet, FreeNAS s’adresse maintenant tout particulièrement aux entreprises. Cela se traduit par un retrait des fonctionnalités orientées particulier ; ainsi, on ne trouvera plus les fonctionnalités suivantes :

• UPnP ;
• Peer2Peer (BitTorrent…) ;
• Digital Audio Access Protocol ;
• RSync.

Ces fonctionnalités ne disparaissent, bien sûr, pas totalement et seront accessibles via des greffons qui ne sont pas disponibles pour le moment. Si vous utilisez FreeNAS et ces fonctionnalités, vous devriez peut‐être attendre un peu avant de faire la mise à jour.

Cette nouvelle version apporte une gestion de la version 15 du système de fichiers ZFS. Cette version a aussi été l’occasion de revoir l’interface d’administration. Maintenant, elle est faite en Django.

Ci‐dessous, une capture d’écran de la nouvelle interface :

Pendant que tout le monde était occupé à acheter du muguet et/ou manifester, le premier mai est discrètement sortie la 30ème version d'OpenBSD, la 4.9. Le thème de cette nouvelle version est le guide du routard galactique, ainsi qu'un clin d'oeil à 4.2BSD.

Pour rappel, le projet OpenBSD fournit un système d'exploitation de type UNIX libre sous licence ISC-BSD basé sur 4.4BSD, qui peut être utilisé autant comme station de travail bureautique, comme machine de jeu, comme coeur de réseau ou serveur de fichiers/web/mail/bases de données, le tout sur diverses architectures matérielles.

Pour soutenir financièrement le projet, on peut commander cette version sous la forme d'un set de trois CDs, ainsi que divers posters/t-shirts/sweat-shirts.

Le projet DragonFly BSD est issu, à l’origine, d’un désaccord technique entre les développeurs de FreeBSD et Matt Dillon, un des membres de la core team. Matt a choisi de continuer à se baser sur le socle de FreeBSD 4.x et d’évoluer à partir de là avec des solutions techniques originales.
Qu’il s’agisse du système des threads LWKT (pour Light Weight Kernel Threads) ou de son système de fichiers réparti HAMMER, nous avons là un système d’exploitation assez particulier et qui mérite le coup d’œil.

Le 26 avril est sortie la version stable 2.10 de DragonFly BSD, et il semble bien qu’il s’agisse d’un bon cru. Les performances augmentent significativement (voir ce comparatif sysbench entre les trois dernières versions) et le support matériel s’élargit, même si les architectures de processeur supportées restent limitées aux classiques i386 et amd64.

Nul doute que DragonFly BSD mérite d’avoir son logo dans la liste des sections LinuxFr, au lieu de devoir utiliser celui du cousin FreeBSD !

Cette semaine, deux nouvelles versions du système d'exploitation au démon rouge sont sorties : 7.4 et 8.2. La version 7.4 sera la dernière version de la branche 7, et à ce titre, a droit à un support allongé, dont la fin est prévue dans 2 ans. Les utilisateurs des versions 7.x sont encouragés à mettre à jour leurs systèmes. En revanche, la version 8.2 contient des changements plus intrusifs, mais bénéficiera d'un support plus court.

La version 7.4 est essentiellement une série de corrections par rapport à la version 7.3 : quelques correctifs de sécurité, beaucoup de mises à jour et de nouvelles fonctionnalités dans les pilotes de cartes réseau, et des améliorations un peu partout ; je vous laisse lire les notes de mises à jour.

Dans la version 8.2, une nouvelle version de ZFS a été importée depuis Solaris, avec un nouveau format sur disque, ainsi que des promesses de performances accrues. Un message sur les forums indique d'énormes gains pour ZFS entre 8.1 et 8.2 ; à prendre avec un grain de sel tout de même. Le support de Xen (en tant que domU) a été amélioré, pour les architectures i386 et amd64. Dans le système de base, BIND et OpenSSL ont été mis à jour. Un nouveau pilote, aesni(4), a été ajouté pour tirer parti des possibilités d'accélération matérielle du chiffrement AES, disponibles sur certains processeurs Intel.

Le système d'exploitation OpenBSD réputé pour sa robustesse (seulement deux vulnérabilités à distance dans l'installation par défaut, depuis très longtemps) aurait contenu des portes dérobées déposées volontairement par le FBI. Ces backdoors (portes dérobées) auraient été introduites dans le système d'exploitation il y a une dizaine d'années.

Rappelons qu'à l'époque ce système d'exploitation était celui des 13 serveurs DNS racine. En raison de l'expiration du délai de la clause de confidentialité signée avec le FBI, c'est Gregory Perry, un ancien contributeur du projet de cryptographie d'OpenBSD qui nous révèle ça.

Le but était de surveiller la circulation de données chiffrées, en insérant du code malicieux dans la pile réseau IPSEC d'OpenBSD. Theo de Raadt, le fondateur du projet OpenBSD, incite les utilisateurs de ce système à faire un audit du code concerné.

NdM : À ce jour, il est de rigueur d'être prudent : sur la liste de diffusion OpenBSD, Jason L. Wright explique que c'est un problème qui n'est plus d'actualité et relève de la légende urbaine. L'audit de code lancé par les développeurs a permis de trouver au moins deux bugs mais il serait hasardeux de les relier aux allégations de Gregory Perry. Pour plus de détails voir le nouveau mail de Theo de Raadt.

NdM 2 : A la suite des précisions apportées dans les commentaires de cette dépêche il s'avère que Gregory Perry n'a jamais été un contributeur du projet OpenBSD et que cet OS n'était pas installé sur les serveurs DNS racine.

Voilà ! Enfin, diront certains. Après 4 release candidates, NetBSD version 5.1 est disponible. Elle comporte des mises à jour de sécurité, des correctifs de bogues, mais également une prise en charge du matériel améliorée et de nouvelles fonctionnalités.

Cette version est dédiée à la mémoire de Martti Kuparinen, qui a disparu dans un accident de voiture en juin 2010.

Tout le monde était tellement occupé par la récente sortie d'OpenBSD (sic!) que l'on en a presque oublié le monde « des autres » !

En effet, deux jours avant cet événement interplanétaire, s'est produite une anomalie, qui aurait pu passer inaperçue (mais j'ai un œil de lynx combo aigle (+10 acuité visuelle), moi Monsieur !), à des années-lumière d'ici. En effet, l'équipe de DragonFly BSD, après avoir couvé son œuf pendant de longs mois, a sorti la version 2.8.2 de son petit protégé.

Pour ceux qui ne connaissent pas DragonFly BSD, il s'agit d'une cuillère (euh non excusez moi, d'un fork... L'émotion sans doute !) de FreeBSD.

Salut à toi cher(e) lecteur, lectrice
Si j'écris en cette froide journée c'est pour annoncer la sortie de la version 4.8 d'OpenBSD [0].

C'est donc en chanson [1], comme à l'accoutumée, et sous le doux nom de « El Puffiachi » (probablement une contraction de « El Mariachi » [2] et de « Puffy » [3]) que cette nouvelle mouture de l'OS à tête de poisson est disponible (pour notre plus grand plaisir).

En effet, la date prévue de sortie est le premier novembre 2010 (ce qui fait à peu près six mois depuis la sortie de la version 4.7 [4]. Mais comme tout le monde le sait, c'est le rythme normal des nouvelles « Releases » chez nos amis les poissonniers.

La deuxième version de FreeBSD issue de la branche 8-STABLE vient de sortir ! Il s'agit principalement d'une version corrective, avec quelques nouveautés non-boulversifiantes, en attendant la sortie de FreeBSD-9.0 (actuellement -CURRENT).

Le projet DragonFly BSD est le petit poucet des systèmes d'exploitations de la famille BSD. Dans l'ombre de ses grands frères FreeBSD, OpenBSD et NetBSD, le projet initié par le développeur Matt Dillon cherche à se différencier par des choix techniques originaux.

La version 2.6 de DragonFly BSD vient d'être annoncée sur le site officiel et je vous propose une petite liste des nouveautés ainsi qu'un court entretien avec Matt Dillon qui a aimablement accepté de répondre à quelques questions.

La très attendue version 8.0-RELEASE de FreeBSD débarque enfin avec plusieurs mois de retard. Cette nouvelle branche apporte un très grand nombre de nouveautés et d'améliorations dans de nombreux domaines :

• La virtualisation ;
  
• Les ports ;
  
• Le stockage ;
  
• Le réseau ;
  
• Le noyau ;
  
• L'espace utilisateur.

Toutes ces nouveautés sont détaillées dans la suite de la dépêche. Comme d'habitude une partie de celles-ci ont été reportées sur la branche précédente : 7-STABLE.

Le 18 octobre 2009, l’OS avec aucune 1 seulement 2 failles de sécurité exploitables à distance (*) fête ses 14 ans d’existence ! Pour fêter cela, la sortie de la version 4.6 d’OpenBSD a été annoncée à la même date par Theo de Raadt.

Aucune révolution n’est à l’ordre du jour, mais tout un ensemble de nouveautés et améliorations est disponible. Parmi celles-ci, un nouveau serveur SMTP sécurisé grâce à la séparation de privilèges est disponible, et tmux remplace window, le multiplexeur de terminal (comme screen sous Linux). Les nombreux outils de réseau et sécurité qui font la force d’OpenBSD ont été améliorés, avec de nombreuses fonctionnalités supplémentaires apportées au célèbre logiciel de filtrage pf, mais aussi à OpenBGPD, OpenSSH et à la pile réseau. Le logiciel d’installation d’OpenBSD a été re-développé pour en simplifier l’utilisation et l’outil de partitionnement disklabel essaie maintenant de détecter les partitions du disque.

Chaque version d’OpenBSD est accompagnée d’une chanson, il s’agit cette fois de « planet of the users ».
OpenBSD est bien sûr gratuit et il est possible d’installer ce système via le réseau, mais comme d’habitude il est recommandé d’acheter un CD officiel pour financer le projet et encourager le développement des versions futures. Comptez environ 50$ pour cela.

(*) dans le système installé par défaut

NdM : Merci à Mr Kapouik pour son journal sur le sujet

DragonFlyBSD est un système d'exploitation de type Unix BSD. C'est un fork de FreeBSD 4.8 car Matt Dillon jugeait que le système de threading et SMP de FreeBSD 5 n'allait pas dans la bonne direction. À la place, DragonFly utilise un système de serializing tokens et surtout un système nommé LWKT Il gère aussi le système de fichiers Hammer.

Les nouveautés de cette version sont assez conséquentes :

• nouvel algorithme de tri d'entrée/sortie,
  
• le remplacement du répertoire statique /dev par un dynamique,
  
• possibilité de changer le label d'un disque avec sytème de fichier Hammer bootable,
  
• meilleure gestion des AMD64.

Malgré ses qualités professionnelles, DragonFlyBSD reste confidentiel alors qu'il est comparable aux autres BSD. Il propose pourtant un fonctionnement du noyau présentant de grands avantages en terme de performance, de maintenabilité. Je vous encourage à le découvrir (et bien-sûr à l'adopter).

Ça y est, la traduction de l'excellent « The Book of PF » de Peter N.M. Hansteen vient d'être publiée, chez Eyrolles, sous le titre « Le Livre de Packet Filter » (collection Cahiers de l'Admin).

Ce livre, basé sur le célèbre didacticiel que l'auteur avait rédigé comme support de conférence, est l'un des très rares ouvrages (le seul en français) à couvrir ce filtre de paquets développé par Daniel Hartmeier pour OpenBSD, puis repris et intégré par FreeBSD et NetBSD. Il intéressera les professionnels (administrateurs système et/ou réseau, etc.) désireux d'apprendre à se servir de ce petit bijou qu'est PF, ou de se perfectionner dans sa maîtrise, ainsi que les amateurs de bidouille réseau qui y trouveront largement de quoi s'amuser quelques temps.

Comme son titre l'indique, ce livre ambitionne de servir de support à l'apprentissage et à la maîtrise de tous les aspects de Packet Filter.