Muguet rime avec sécurité. Réglé comme une horloge le projet OpenBSD annonce aujourd'hui, exactement six mois après la précédente, la sortie officielle de la version 3.9 de son OS.
Renommés pour leur quête inlassable de la sécurité et pour leur intransigeance envers la liberté et la propreté du code, les développeurs de ce système d'exploitation dérivé d'Unix nous proposent plusieurs évolutions fort intéressantes.

Les récents problèmes de financements du projet semblent également avoir conduit à un effort encore plus soutenu de communication et de promotion à destination du monde extérieur. On peut ainsi lire sur le net plusieurs articles et interviews intéressants qui permettent de se faire une idée plus juste des atouts particuliers de ce système.

NdM : Merci également à Landry Breuil et Louis Nyffenegger pour leur proposition d'article.

Après la dépêche sur les problèmes financiers d'OpenBSD, nombreux sont ceux qui ont mis la main au portefeuille pour aider le projet.
Rappelons que même si l'on n'utilise pas OpenBSD, la plupart des utilisateurs de logiciels libres utilisent OpenSSH, un logiciel réalisé et maintenu par l'équipe d'OpenBSD. Suite à cette annonce, beaucoup de personnes et quelques organisations ont fait un don au projet OpenBSD et les ventes de CD et autres objets ont bien augmenté.
La bonne nouvelle vient de Franck Hecker de la fondation Mozilla qui a annoncé une donation de 10.000 $ au projet OpenBSD (« pour soutenir le développement d'OpenBSD, d'OpenSSH et les projets connexes »).

Il est maintenant possible d'effectuer un don mensuel et automatisé au projet OpenBSD via Paypal. Pourquoi pas envisager qu'une entreprise utilisant les logiciels du projet OpenBSD en profite pour soutenir le projet en sponsorisant par ce biais le projet ?

C'est une bonne nouvelle pour le projet OpenBSD qui devrait voir l'état de ses comptes s'améliorer à l'avenir. Il ne faut cependant pas arrêter de contribuer afin que le projet continue sereinement.

Le projet DragonFlyBSD est issu d'une divergence entre les développeurs de FreeBSD et Matt Dillon qui était un contributeur régulier. Celui-ci pensait que le chemin emprunté par la série des FreeBSD 5.x n'était pas le bon et il a donc choisi de se baser sur la série (robuste et éprouvée) FreeBSD 4.x pour la faire évoluer. Le but final est d'obtenir un système à image unique pour les clusters (un seul OS pour n machines) au lieu d'un cluster traditionnel (n OS pour n machines).

Voici donc, depuis le 7 janvier, la version 1.4 de ce système original.

Les nouveautés essentielles concernent une mise à jour profonde de la librairie C et l'introduction du système de packages de NetBSD (PKGSRC). Le compilateur par défaut est maintenant GCC 3.4 (la série 2.95 n'est plus supportée). Le démon NTP (synchronisation du temps) est DNTPD et il devient spécifique à cet OS. TLS (Thread Local Storage) est maintenant en espace utilisateur et les programmes peuvent donc l'utiliser directement (qu'ils soient multithreadés ou pas).

La liste des améliorations et des corrections de bugs est importante et Matt Dillon annonce que cette version 1.4 est la meilleure de toute sur le plan de la stabilité. La seule architecture supportée reste x86 mais un port vers x86-64 a démarré.

NetBSD est un système d'exploitation dérivé de 386BSD et de Net/2 (4.3BSD-Lite) existant depuis 1993. Il se targue d'être le système le plus portable au monde, et est effectivement disponible sur presque 60 plate-formes différentes [1] !
De plus, NetBSD dispose d'une couche d'émulation binaire lui permettant de lancer des exécutables issus d'autres systèmes. Notamment Linux, SunOS, HP-UX, Solaris, FreeBSD, etc.

La version 3 est sortie ce 23 décembre 2005 [2], et apporte bien entendu tout un lot de nouvelles fonctionnalités [3], telles le support de Xen 2.0 ou l'intégration de PAM, un système d'authentification modulaire.

Le tout est évidemment disponible sous licence BSD.

NdM : merci à kowalsky pour avoir également proposé la news.

La version 6.0 de FreeBSD, initialement prévue pour Août, vient enfin de sortir! Elle est disponible sur les plateformes i386, pc98, alpha, sparc64, amd64, et ia64.

Les changements majeurs qu'apportent cette version se situent au niveau du support pour les réseaux sans fils (Wireless): ajout d'un grand nombre de cartes, support complet des normes 802.11g, 802.11i, 802.1x, WPA, WME/WMM et bien d'autres améliorations. Au niveau des autres changements, on trouve des correctifs de sécurité, des modifications dans les logiciels du système de base, toujours davantage de matériel supporté, ainsi que des mises à jours: BIND (9.3.1), OpenSSH (4.1p1), OpenSSL (0.9.7e), IPFilter (4.1.18), pf (Version d'OpenBSD 3.7), Sendmail 8.13.4. Passage à GCC 3.4.4.

Cette version marque le fin du support pour les processeurs 80386. (Option de configuration noyau I386_CPU).

Depuis maintenant quelques versions, les images ISO sont également disponibles par BitTorrent. A utiliser donc, pour éviter de surcharger les miroirs FTP.

NdM : Notons aussi la sortie de Ging, le premier live CD basé sur Debian GNU/kFreeBSD, un portage de Debian utilisant la bibliothèque GNU C et un noyau FreeBSD (le "k" signifiant "kernel of"). Environ 14000 paquets .deb sont d'ores et déjà disponibles.

Merci à x0ra et Aurélien Jarno pour leurs dépêches sur ce sujet et à JoeBlack pour son journal.

Comme tous les six mois, et peu de temps après avoir fêté les 10 ans du premier commit CVS (dépêche LinuxFR), la nouvelle mouture d'OpenBSD, un système d'exploitation libre dérivé d'UNIX par la branche *BSD et réputé pour sa sécurité (son slogan est free, functionnal and secure), est disponible depuis aujourd'hui en téléchargement sur les sites FTP officiels et les miroirs.

Cette nouvelle version apporte de nombreuses améliorations, dont un meilleur support du matériel, de nouveaux outils et fonctionnalités (notamment en ce qui concerne le réseau), X.org 6.8.2, gcc 2.95.3 et 3.3.5 tous patchés.

Le premier commit d'OpenBSD a eu lieu il y a 10 ans, le samedi 14 octobre 1995 à 16:36 MST. Le projet OpenBSD fournit un système d'exploitation de type UNIX libre. Les principaux efforts sont dirigés vers la portabilité, la standardisation, la sécurité proactive et la cryptographie intégrée.

La version 3.8 de ce système d'exploitation, qui sortira le 1er novembre 2005, apportera de nombreuses nouvelles fonctionnalités, avec entre autres:

• Un nouveau framework pour le support du RAID
• hostapd, un démon permettant le logging, le monitoring et un meilleur roaming des points d'accès WiFi. Il permet aussi de se protéger contre certaines attaques spécifique au WiFi
• une nouvelle implémentation de malloc utilisant mmap permettant de mitiger encore plus efficacement les buffer overflow et les erreurs de programmation
• une bibliothèque standard C maintenant entièrement en ANSI C
• diverses améliorations de la pile IP pour se prémunir des attaques basées sur ICMP
• de nouveaux pilotes, des nouvelles fonctionnalités pour OpenBGPd (ospfd et bgpd) et OpenSSH 4.2

Une interview récente de trois développeurs concernant les améliorations et la sécurisation de la pile IP est disponible sur security focus.

La version 4.11 de FreeBSD vient de sortir. Il s'agit là de la dernière version de la branche 4.x, puisque la branche 5-STABLE a été lancée avec la sortie de la 5.3 en novembre dernier.

Au niveau des changements, on trouve des correctifs de sécurité, des améliorations au niveau du support réseau (plus d'autres ajouts pour le matériel), quelques modifications dans les logiciels du système de base (bugs sur la compatibilité binaire avec Linux, la commande Fetch, utilisée par défaut pour le téléchargement des ports, et pour le procfs.), mise à jour de CVS (1.11.17) et Sendmail (8.13.1).
Concernant les environnements graphiques, on notera le passage à XFree86 4.4.0 (X.org 6.8.1 est également disponible dans les ports), ainsi que GNOME 2.8.2 et KDE 3.3.2.

Comme pour la version 5.3, l'expérimentation du BitTorrent continue. A tester donc pour éviter de surcharger les serveurs qui vont encore se retrouver à genoux.

NdM : Merci à Blackknight également.

Depuis le 6 décembre l'ISO de la version 2.0 du système NetBSD est disponible (l'annonce officielle vient seulement de paraître sur le site).
NetBSD est un système d'exploitation libre complet dont la philosophie générale est la compatibilité la plus large possible avec les différents types de matériels existants. Il appartient à la famille des BSD qui se caractérise par une licence plus permissive que la GPL de GNU/Linux (pas de Copyleft) et qui comprend OpenBSD (orienté sécurité) et FreeBSD (plus généraliste).

Les nouveautés sont nombreuses dans cette version 2.0 et concernent principalement:

• Les performances générales (support des native threads et mécanisme de Scheduler Activation) ;
• La montée en charge (scalabilité) ;
• Le nouveau système de fichier UFS2 (déjà utilisé par FreeBSD 5.x) ;
• La sécurité (signature des exécutables, chiffrement des disques, contrôle des appels système avec systrace) ;
• La compatibilité Java ;
• Nouvelle chaîne de compilation basée sur GCC 3.3.3 ;
• Les nouveaux ports (AMD64, SMP pour les i386, les SPARC et les MacPPC).

Comme tous les 6 mois, le numéro de version d'OpenBSD est incrémenté, des nouveaux CD sont vendus et une nouvelle chanson est disponible. Les CD sont disponibles depuis le 1er octobre et la nouvelle version pourra être téléchargée par FTP à partir du 1er novembre. Pour les impatients il est déjà possible d'obtenir cette nouvelle version depuis le CVS.

Parmi les changements depuis la 3.5, on trouve le support SMP pour i386 et amd64, l'intégration du nouveau ntpd et d'OpenSSH 3.9 qui supporte le multiplexage de sessions SSH, l'apparition de hotplugd, de nouvelles fonctionnalités pour bgpd, toujours plus de séparation de privilèges, une nouvelle architecture supportée,...

Le gel du code pour la prochaine sortie de la branche -current de FreeBSD devrait arriver le 15 août. La sortie définitive de la 5.3 est prévue pour début octobre. Les principales améliorations concernent la couche réseau, notamment sur les machines multiprocesseurs, où des gains de 30% sont attendus à terme.

La première release candidate du fork de FreeBSD 4.X est dans les bacs.
L'optique de DragonflyBSD est la scalabilité , de la simple machine de bureau au cluster massif, mais uniquement sur architecture x86 actuellement.

Pour rappel, Matt Dillon, à l'époque est un des principaux devs de la core team FreeBSD n'aimait pas les directions prises pour la branche 5.X, il a donc décidé de reprendre le code et apporter les évolutions qui lui paraissent appropriées.

Premier mai oblige, OpenBSD 3.5, l'OS orienté sécurité, est sorti.
Parmi les nouveautés, nous pouvons remarquer :
- trois nouvelles architectures supportées (amd64, mvme88k et cats);
- encore moins d'exécutables setuid root et encore plus de séparations de privilèges;
- de nombreuses améliorations de pf dont une réduction de la taille de la table d'états, le chargement atomique des règles, les "sticky address" et le "source tracking";
- l'introduction de CARP et pfsync pour utiliser des par-feu redondant et à haute disponibilité;
- la suppression de la limitation des 8 Go du chargeur pour i386 (enfin !);
- et un tas de nouveau drivers, de nouvelles optimisations et, bien sur, des bugfixes.

NdM : merci aussi à BokLM