Cet article fait écho à celui de l'an dernier présentant la mise en place d'un serveur SMTP avec OpenSMTPD.
Dans cet article nous allons faire un bond en arrière d'un an pour suivre l'évolution du projet avec ses versions mineures & majeures.
Le premier mai, OpenBSD est de sortie, comme chaque année.
OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.
Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !
Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.
Bitrig a annoncé sa première version. Bitrig est un fork d'OpenBSD initié par quelques anciens développeurs OpenBSD trouvant la base de code excellente, mais manquant un peu de modernité. Le but principal du projet est donc d'expérimenter de nouvelles fonctionnalités qui ne trouveraient pas forcément leur place dans OpenBSD.
Mois de novembre oblige, une nouvelle version d'OpenBSD est publiée. Nous sommes désormais en version 5.6.
OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit. L'équipe d'OpenBSD s'est notamment illustrée cette année par son fork d'OpenSSL, LibreSSL
LibReSSL sapusaypaportable ? plus maintenant, LibReSSL, le fork d'OpenSSL par les développeurs d'OpenBSD est sortie en version portable ! C'est sensé marcher sous Linux, Solaris, Mac OSX et FreeBSD.
Via Undeadly.
Bonjour,
je quitte mon poste de développeur PHP d'une agence multimédia Orléanaise. Il y a donc un poste à pourvoir pour ceux qui seraient intéressés. Au programme, de la reprise de softs existants et de nouveaux projets ainsi que de l'administration assez basique de machines en openbsd et linux (debian, ubuntu server).
Premier contact dans ce thread.
Dans une présentation informative et de bon goût, Bob Beck fait le point sur les raisons qui ont poussé les développeurs OpenBSD à débuter le nettoyage complet du code d'OpenSSL sous le nom de LibreSSL:
http://www.openbsd.org/papers/bsdcan14-libressl/
On y apprend, entre autres:
Comme tous les 6 mois une nouvelle version d'OpenBSD est publiée.
OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.
Bonjour Nal,
je t'écris pour te faire part d'un possible fork d'OpenSSL par les développeurs d'OpenBSD qui ont démarré depuis quelques jours un nettoyage complet.
Entre autres :
et autres nettoyages divers (cf premier lien), ce qui vu de loin (…)
source : TheDrinkingRecord via HN.
Le roumain Mircea Popescu fondateur de mpex et détendeur d'un tel nombre de Bitcoin qu'il en serait milliardaire aurait intégralement payé les 20 000$ que demandait Openbsd pour couvrir ses frais de serveurs et autres.
Même, si je ne me sers pas d'Openbsd directement en tant que système d'exploitation, je suis ravi de la nouvelle qui me permet de continuer de croire en l'utopie du logiciel libre et qui me permet de continuer à (…)
Le projet OpenBSD est en difficulté et demande de l'aide pour payer sa facture d'électricité. Si la demande me paraît un peu brusque : « we are looking for a Canadian company who will take on our electrical expenses—on their books, rather than on our books », la suite de la discussion apporte une question intéressante, pourquoi payer pour ce que les autres utilisent gratuitement ?
En effet, le projet OpenBSD fournit gratuitement un système d'exploitation de qualité ainsi qu'un certain (…)
Tous les 6 mois OpenBSD met à jour sa distribution. Cette mise à jour indique la fin du support de la version 5.2.
Pour rappel, OpenBSD est une distribution orientée sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'elle fournit.
La liste des modifications se trouve en seconde partie de la dépêche.
Le premier mai est un grand jour, non pas seulement parce qu’il porte les revendications sociales du travail, mais surtout parce qu’il marque la sortie d’une nouvelle version officielle d’OpenBSD. Cette fois c’est la version 5.3 alias « Blade Swimmer » qui pointe le bout de son nez. C’est donc le film « Blade Runner » qui a été choisi pour illustrer cette release.
Pour rappel, OpenBSD est un système d’exploitation libre (probablement le plus libre d'entre tous d’ailleurs) reconnu comme étant particulièrement fiable et sécurisé. L’attention fanatique des développeurs se porte en effet sur la sécurité, l’exactitude, la convivialité et la liberté. Il fonctionne sur de nombreuses plateformes, les processeurs 32 et 64bits les plus répandus (i386 et amd64), les PowerPC (macppc), les processeurs Sparc (sparc et sparc64), et de moins connus comme le Sharp Zaurus, le Yeeloong Lemote ou encore le VAX. Il concentre presque tous ses efforts dans les fonctions de sécurité. Il a démontré, depuis de nombreuses années, qu’un code correct a un taux d'échec beaucoup plus faible, garantissant ainsi une plus grande sécurité. Les développeurs d’OpenBSD s'efforcent en effet de mettre correctement en œuvre leurs solutions. Ils en font une règle stricte pour concevoir de manière fiable et sécurisée, suivant les meilleures pratiques de programmation actuelles. OpenBSD s'efforce donc, avec seulement deux vulnérabilités exploitables à distance depuis sa création, d'être le système d'exploitation le plus sécurisé.
Ce matin, en trainant chez nos amis du Squad, je suis tombé sur cette news traitant du spam.
De fil en aiguille, en me promenant sur les différents liens du blog référencé, je suis tombé sur cette perle.
Alors pour ceux qui veulent un petit échantillon, il s'agit d'une présentation truffée d'exemples traitant de tout ce qui tourne autour de Packet Filter :
Bob Beck a annoncé la version 5.2 d’OpenBSD, un système d’exploitation UNIX basé sur BSD, libre et multi‐plate‐forme : « Nous sommes fiers du record d’OpenBSD de plus de 10 ans avec seulement deux trous de sécurité à distance dans l’installation par défaut » — « We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install ».
Au niveau des changements, « Le changement le plus significatif de cette version est le remplacement des uthreads au niveau utilisateur par des rthreads au niveau noyau, permettant aux programmes “multi‐threadés” d’utiliser de multiples processeurs ou cœurs. » — « The most significant change in this release is the replacement of the user‐level uthreads by kernel‐level rthreads, allowing multithreaded programs to utilize multiple CPUs/cores. » Il contient, entre autres, GNOME 3.4.2 et KDE 3.5.10, ainsi que :
Tout est détaillé sur la page pointée par le premier lien, et résumé par GCU Squad sur le second lien.