LibreSSL 2.3.3 est disponible depuis le 22 mars 2016. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative sécurisée et moderne à OpenSSL, suite notamment aux failles Heartbleed et Poodle.
LibreSSL 2.3.3
11
avr.
2016
OpenBSD 5.9
11
avr.
2016
OpenBSD 5.9 est disponible depuis le 29 mars 2016. OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.
OpenBSD 5.8
29
nov.
2015
Pour ses 20 ans, OpenBSD 5.8 est de sortie un peu en avance ce 18 octobre. OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.
Journal Tame et OpenBSD
20
juil.
2015
Juste un petit journal pour vous signaler un post intéressant de Theo de Raadt (leader d'OpenBSD) sur la liste "Tech".
Dans ce post il présente tame, un outil sur lequel il travaille depuis un certain temps et qui vise à réduire les droits d'un programme afin de diminuer la surface d'attaque.
Theo commence par évoquer très brièvement les alternatives et pourquoi, selon lui, elles ne conviennent pas.
- Capsicum nécessite de réécrire profondément le programme qui sera protégé.
- D'autres approches (…)
OpenSMTPD un an et quelques mois après...
3
juin
2015
Cet article fait écho à celui de l'an dernier présentant la mise en place d'un serveur SMTP avec OpenSMTPD.
Dans cet article nous allons faire un bond en arrière d'un an pour suivre l'évolution du projet avec ses versions mineures & majeures.
OpenBSD 5.7 « Blues Brothers »
1
mai
2015
Le premier mai, OpenBSD est de sortie, comme chaque année.
OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.
Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !
Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.
Bitrig, un récent fork d'OpenBSD
11
mar.
2015
Bitrig a annoncé sa première version. Bitrig est un fork d'OpenBSD initié par quelques anciens développeurs OpenBSD trouvant la base de code excellente, mais manquant un peu de modernité. Le but principal du projet est donc d'expérimenter de nouvelles fonctionnalités qui ne trouveraient pas forcément leur place dans OpenBSD.
OpenBSD 5.6
2
nov.
2014
Mois de novembre oblige, une nouvelle version d'OpenBSD est publiée. Nous sommes désormais en version 5.6.
OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit. L'équipe d'OpenBSD s'est notamment illustrée cette année par son fork d'OpenSSL, LibreSSL
Journal LibReSLL déjà dans les bacs !
15
juil.
2014
LibReSSL sapusaypaportable ? plus maintenant, LibReSSL, le fork d'OpenSSL par les développeurs d'OpenBSD est sortie en version portable ! C'est sensé marcher sous Linux, Solaris, Mac OSX et FreeBSD.
Via Undeadly.
Forum général.petites-annonces Poste de développeur PHP Orléans
3
juin
2014
Bonjour,
je quitte mon poste de développeur PHP d'une agence multimédia Orléanaise. Il y a donc un poste à pourvoir pour ceux qui seraient intéressés. Au programme, de la reprise de softs existants et de nouveaux projets ainsi que de l'administration assez basique de machines en openbsd et linux (debian, ubuntu server).
Premier contact dans ce thread.
Journal Des nouvelles de LibreSSL
19
mai
2014
Dans une présentation informative et de bon goût, Bob Beck fait le point sur les raisons qui ont poussé les développeurs OpenBSD à débuter le nettoyage complet du code d'OpenSSL sous le nom de LibreSSL:
http://www.openbsd.org/papers/bsdcan14-libressl/
On y apprend, entre autres:
- Que la goute qui a fait déborder le vase n'était pas Heartbleed mais le remplacement pourri de malloc().
- Que la fondation OpenSSL est une organisation à but lucratif qui génère des gains de l'ordre du million de dollars par (…)
OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !
2
mai
2014
Comme tous les 6 mois une nouvelle version d'OpenBSD est publiée.
OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.
Journal journal bookmark : vers un fork d'OpenSSL ?
15
avr.
2014
Bonjour Nal,
je t'écris pour te faire part d'un possible fork d'OpenSSL par les développeurs d'OpenBSD qui ont démarré depuis quelques jours un nettoyage complet.
Entre autres :
- suppression des fonctionnalités heartbeat qui ont conduit au bug de la semaine dernière;
- suppression de beaucoup de code cryptographique en trop;
- suppression de wrappers autour de fonctions standard, en particulier pour malloc qui entravait des techniques de mitigation d'exploit
et autres nettoyages divers (cf premier lien), ce qui vu de loin (…)
Journal Nourrir les vaches ! Openbsd a reçu des fonds.
20
jan.
2014
source : TheDrinkingRecord via HN.
Le roumain Mircea Popescu fondateur de mpex et détendeur d'un tel nombre de Bitcoin qu'il en serait milliardaire aurait intégralement payé les 20 000$ que demandait Openbsd pour couvrir ses frais de serveurs et autres.
Même, si je ne me sers pas d'Openbsd directement en tant que système d'exploitation, je suis ravi de la nouvelle qui me permet de continuer de croire en l'utopie du logiciel libre et qui me permet de continuer à (…)
Journal Projets Open Source, des vaches à lait ?
19
jan.
2014
Le projet OpenBSD est en difficulté et demande de l'aide pour payer sa facture d'électricité. Si la demande me paraît un peu brusque : « we are looking for a Canadian company who will take on our electrical expenses—on their books, rather than on our books », la suite de la discussion apporte une question intéressante, pourquoi payer pour ce que les autres utilisent gratuitement ?
En effet, le projet OpenBSD fournit gratuitement un système d'exploitation de qualité ainsi qu'un certain (…)