Six mois ont passé depuis la sortie de la version 4.9 du système d’exploitation OpenBSD. La version 5.0 est donc sortie le premier novembre. Comme à l’accoutumée, une chanson accompagne cette nouvelle version. Est‐il encore nécessaire de présenter OpenBSD, ce système d’exploitation libre de type UNIX, dérivé de 4.4 BSD, créé en 1994 par Theo de Raadt, issu de la séparation avec NetBSD et orienté sécurité ?

Au menu des nombreuses nouveautés, on trouve en particulier :

• une amélioration de la prise en charge matérielle :
  • interruptions de type MSI sur les architectures le gérant,
  • passage à une nouvelle API d’allocation mémoire dma_alloc,
  • trois nouveaux pilotes : hds (Hitachi Modular Storage SCSI), myx (Myricom Myri-10G 10 Gb Ethernet), dfs (Dynamic Frequency Switching — changement dynamique de fréquence) pour certains Mac PowerPC ;
• des améliorations de la pile réseau, des démons de routage et des utilitaires réseau en espace utilisateur ;
• des améliorations sur le plus‐que‐pare‐feu pf ;
• des améliorations du système SCSI ;
• le framework « rc.d » est maintenant utilisé pour gérer les démons du système (tout en préservant la compatibilité avec l’ancienne méthode de démarrage) ;
• OpenSSH est livré dans sa version 5.9 ;
• plus de 7 200 ports, ainsi qu’une amélioration de la robustesse et de la vitesse des outils de gestion des paquets ;
• des améliorations continues dans les pages de manuel et autres documentations. La cohérence de la documentation d’OpenBSD est en effet un des points forts du système.

Steve Jobs, ce nom vous dit forcément quelque chose, comme Bill Gates, Linus Torvalds, Richard Stallman, Mark Shuttleworth, Mark Zuckerberg. Il s'est éteint le 5 octobre 2011 et laisse à l'industrie de l'informatique et du multimédia grand public un sacré héritage. C'est peut-être l'occasion de faire une petite rétrospective sur la relation particulière entre Apple et le libre.

Aux yeux du grand public, il a apporté le renouveau et l'innovation dans de nombreux domaines. Il a été un des premiers « gus dans son garage » qui bricolait les idées qui germaient dans sa tête. Commençons par une petite rétrospective.

NdM. : les illustrations initialement retenues par l'auteur ont été remplacées par d'autres équivalentes sous licence libre, la plupart en provenance du Wikipedia. L'auteur de la dépêche raconte ici sa vision de l'histoire d'Apple et de Steve Jobs, ainsi que les rapports de ces derniers avec les autres acteurs, dont les communautés du libre.

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
J'ai donc envoyé une série de questions à huit d'entre eux en m'attendant à un certain pourcentage de refus. À ma grande surprise, tous ont répondu favorablement à cette demande, ce qui a conduit à la division en deux dépêches successives pour éviter un overflow de LinuxFr.org ;-)
Dans la seconde partie de la dépêche vous trouverez donc les réponses de:

• Marc Espie (espie@): responsable de l'infrastructure des ports et de la réécriture des pkgtools.
• Landry Breuil (landry@): mainteneur de Xfce et des logiciels Mozilla.
• Gilles Chehade (gilles@): auteur de smtpd.
• Miod Vallat (miod@): spécialiste des architectures « exotiques ».

Il y a une première section comprenant plusieurs questions générales et ensuite quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. Bien entendu, ils étaient libres de faire ce qu'ils voulaient de ces questions. Par exemple miod@ a ajouté à ses réponses des fortunes IRC (que je me suis bien gardé de traduire) et landry@ a choisi de répondre également aux questions spéciales destinées à l'origine à espie@.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pous assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Le système d'exploitation OpenBSD réputé pour sa robustesse (seulement deux vulnérabilités à distance dans l'installation par défaut, depuis très longtemps) aurait contenu des portes dérobées déposées volontairement par le FBI. Ces backdoors (portes dérobées) auraient été introduites dans le système d'exploitation il y a une dizaine d'années.

Rappelons qu'à l'époque ce système d'exploitation était celui des 13 serveurs DNS racine. En raison de l'expiration du délai de la clause de confidentialité signée avec le FBI, c'est Gregory Perry, un ancien contributeur du projet de cryptographie d'OpenBSD qui nous révèle ça.

Le but était de surveiller la circulation de données chiffrées, en insérant du code malicieux dans la pile réseau IPSEC d'OpenBSD. Theo de Raadt, le fondateur du projet OpenBSD, incite les utilisateurs de ce système à faire un audit du code concerné.

NdM : À ce jour, il est de rigueur d'être prudent : sur la liste de diffusion OpenBSD, Jason L. Wright explique que c'est un problème qui n'est plus d'actualité et relève de la légende urbaine. L'audit de code lancé par les développeurs a permis de trouver au moins deux bugs mais il serait hasardeux de les relier aux allégations de Gregory Perry. Pour plus de détails voir le nouveau mail de Theo de Raadt.

NdM 2 : A la suite des précisions apportées dans les commentaires de cette dépêche il s'avère que Gregory Perry n'a jamais été un contributeur du projet OpenBSD et que cet OS n'était pas installé sur les serveurs DNS racine.

Random est l'émission radiophonique du groupe DegenereScience Lille. Elle passe un dimanche sur deux, de 19:00 à 20:00, sur les ondes de Radio Campus Lille (la première et la plus ancienne radio libre de France, fondée en 1969 !). Depuis octobre 2009, c'est une émission consacrée à la contre-culture hacker, au bidouillage, aux libertés numériques et à la société de l'information.

Au menu de cette vingt-neuvième émission : la sortie du magazine électronique 50-1337 #01, la sécurité des réseaux GSM, le Wikileaks Cablegate et un dossier sur les Dead Drops. Prochaine émission : Random #030, le dimanche 19 décembre 2010, de 19:00 à 20:00 sur Radio Campus !

La sortie de la version stable 2.6.35 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

OpenBSD est un système d'exploitation issu de 4.4BSD. Theo de Raadt, l'un des fondateurs de NetBSD, a choisi en 1994 de créer cette nouvelle variante dans la famille des BSD en mettant l'accent sur la sécurité du système.

OpenBSD est multi-plates-formes, il prend en charge, entre autres, les architectures i386, AMD64, ALPHA, MIPS, SPARC... et très sécurisé.

Le 19 mai est sortie la version 4.7, qui inclut la gestion d'un plus grand nombre de périphériques et de processeurs, GNOME 2.28, KDE 3.5.10, XFCE 4.6, PostregreSQL 8.4, MySQL 5.1, OpenOffice 3.1, Firefox 3.5 et une nouvelle version d'OpenSSH. Évidemment, comme à chaque fois, une nouvelle chanson l'accompagne.

N'hésitez pas à commander les CD-ROM d'installation, qui sont, avec les dons, les seules sources de revenus du projet.

Le 18 octobre 2009, l’OS avec aucune 1 seulement 2 failles de sécurité exploitables à distance (*) fête ses 14 ans d’existence ! Pour fêter cela, la sortie de la version 4.6 d’OpenBSD a été annoncée à la même date par Theo de Raadt.

Aucune révolution n’est à l’ordre du jour, mais tout un ensemble de nouveautés et améliorations est disponible. Parmi celles-ci, un nouveau serveur SMTP sécurisé grâce à la séparation de privilèges est disponible, et tmux remplace window, le multiplexeur de terminal (comme screen sous Linux). Les nombreux outils de réseau et sécurité qui font la force d’OpenBSD ont été améliorés, avec de nombreuses fonctionnalités supplémentaires apportées au célèbre logiciel de filtrage pf, mais aussi à OpenBGPD, OpenSSH et à la pile réseau. Le logiciel d’installation d’OpenBSD a été re-développé pour en simplifier l’utilisation et l’outil de partitionnement disklabel essaie maintenant de détecter les partitions du disque.

Chaque version d’OpenBSD est accompagnée d’une chanson, il s’agit cette fois de « planet of the users ».
OpenBSD est bien sûr gratuit et il est possible d’installer ce système via le réseau, mais comme d’habitude il est recommandé d’acheter un CD officiel pour financer le projet et encourager le développement des versions futures. Comptez environ 50$ pour cela.

(*) dans le système installé par défaut

NdM : Merci à Mr Kapouik pour son journal sur le sujet

Comme chaque année, la Fondation pour le Logiciel Libre a décerné deux prix, le « Award for Projects of Social Benefit » (prix pour les projets à bénéfice social) et le « Award for the Advancement of Free Software » (prix pour le progrès du Logiciel Libre). Cette année, le Award for Projects of Social Benefit a été décerné au site Groklaw et le Award for the Advancement of Free Software à Harald Welte.

Le site Groklaw est, d'après le communiqué de la FSF « une source inestimable d'informations juridiques et techniques pour les développeurs logiciels, avocats, professeurs de droits et historiens ». Pamela Jones, fondatrice et éditrice du site, l'a décrit lors de la cérémonie comme « un lieu où les avocats et les geeks peuvent mutuellement s'expliquer les choses et travailler ensemble, de manière à ce qu'ils comprennent mieux le travail des uns et des autres ». En se voyant décerner ce prix, Groklaw rejoint Wikipédia, qui avait obtenu le prix en 2005 et Sahana en 2006.

Harald Welte est un développeur important du noyau Linux et le fondateur du projet gpl-violations.org. Le comité de sélection de la FSF a souhaité honorer « aussi bien les contributions techniques d'Harald Welte à des projets comme le noyau Linux ou le projet de plate-forme mobile OpenMoko que son implication dans la protection des libertés du logiciel en réussissant à faire respecter la licence GPL dans plus de cent cas depuis que le projet gpl-violations.org est né en 2004 ». Harald Welte rejoint le club très restreint des personnalités ayant reçu ce prix, à savoir Ted Tso en 2006, Andrew Tridgell en 2005, Theo de Raadt en 2004, Alan Cox en 2003, Lawrence Lessig en 2002, Guido van Rossum en 2001, Brian Paul en 2000, Miguel de Icaza en 1999 et Larry Wall en 1998.