Suite aux différents articles concernant les BSD, il m’a semblé intéressant de faire un tour d’horizon rapide de l’univers des systèmes d'exploitation BSD.

Il n’y a pas un noyau BSD, mais des noyaux BSD ayant tous la même origine 4.3BSD-Lite. Quatre noyaux majeurs cohabitent : OpenBSD, NetBSD, FreeBSD et le petit dernier DragonflyBSD. Un nouveau a été annoncé il y peu : MidnightBSD, fork de FreeBSD, encore trop jeune pour être évoqué plus longuement.

Tour d’horizon :

• FreeBSD est apparu en version 1.0 en 1993. Le but de ce projet est de fournir un système d’exploitation efficace pour n’importe quelle utilisation (serveur, bureautique, etc.). Initialement focalisé sur la plate-forme x86, il est disponible sur x86, x86_64, ARM, IA-64, PC-98 et UltraSparc.
  
• NetBSD est apparu en 1993 en version 0.8. Le but de ce projet est la portabilité, plus de 50 architectures répertoriées.
  
• OpenBSD est apparu en 1994, c’est un fork du projet NetBSD, mené par un leader charismatique et controversé : Theo de Raadt ; le but de ce projet est la sécurité et la liberté totale : pas de propriétaire supporté officiellement ou non par le projet et 16 plate-formes matérielles supportées : Alpha, AMD64, cats, HP 9000 séries 300 et 400, PA-RISC, i386, luna88k, mac68k, macppc, mvme68k, mvme88k, SPARC, UltraSPARC, Zaurus, SGI et DEC VAX.
  
• DragonflyBSD fork de FreeBSD est apparu en juin 2003, pour continuer le développement de la branche 4.x de FreeBSD, les modifications des versions 5.x n’étant pas jugées utiles.

Tous les projets BSD sont capables au travers d’une couche d’émulation d’utiliser les binaires Linux. NetBSD et OpenBSD permettent également de faire tourner les binaires SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS et HP-UX.

Ils ont tous le même mode de développement, c’est à dire que le noyau et les outils de base du système (userland) forment un tout indissociable offrant ainsi une très grande cohérence.

Tous les BSD utilisent la licence BSD, une licence très controversée dans le monde libre par sa grande permissivité. Elle offre la possibilité notamment d’être utilisée dans du code propriétaire, ce qui permit la généralisation de pile TCP/IP en son temps, mais aussi l’adoption rapide et massive de SSH.

Un chercheur français du DCSSI, Loïc Duflot, a récemment publié un article sur un trou de sécurité dans l'architecture même de x.org, faille suffisante pour contourner les protections habituelles (type SELinux, GRsecurity, etc).

La description du problème est assez complexe mais securityfocus a publié une interview de M. Duflot très éclairante : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter du code à l'insu du noyau (et de ses éventuelles couches de protections).

NdA : Merci à herodiade pour son journal. Je vous invite à lire les commentaires intéressants qui ont été faits.

Après la dépêche sur les problèmes financiers d'OpenBSD, nombreux sont ceux qui ont mis la main au portefeuille pour aider le projet.
Rappelons que même si l'on n'utilise pas OpenBSD, la plupart des utilisateurs de logiciels libres utilisent OpenSSH, un logiciel réalisé et maintenu par l'équipe d'OpenBSD. Suite à cette annonce, beaucoup de personnes et quelques organisations ont fait un don au projet OpenBSD et les ventes de CD et autres objets ont bien augmenté.
La bonne nouvelle vient de Franck Hecker de la fondation Mozilla qui a annoncé une donation de 10.000 $ au projet OpenBSD (« pour soutenir le développement d'OpenBSD, d'OpenSSH et les projets connexes »).

Il est maintenant possible d'effectuer un don mensuel et automatisé au projet OpenBSD via Paypal. Pourquoi pas envisager qu'une entreprise utilisant les logiciels du projet OpenBSD en profite pour soutenir le projet en sponsorisant par ce biais le projet ?

C'est une bonne nouvelle pour le projet OpenBSD qui devrait voir l'état de ses comptes s'améliorer à l'avenir. Il ne faut cependant pas arrêter de contribuer afin que le projet continue sereinement.

Le projet OpenBSD réputé pour sa sécurité rencontre quelques problèmes financiers.

On apprend ainsi sur le site undeadly que les pertes financières du projet s'élèvent à environ 40.000 $ avec une augmentation de 20.000 $ depuis 2 ans.

Ces chiffres plutôt inquiétants s'expliquent par la diminution des achats de CD. En effet, avec l'augmentation de la bande passante, les utilisateurs sont moins tentés d'acheter le set de CD qu'il y a quelques années, période à laquelle le téléchargement complet d'OpenBSD était plus difficile.

Ce problème financier risque principalement de diminuer le nombre d'Hackatlons (rassemblement) qui permettent de prendre des décisions sur la suite du projet et de le faire avancer.

Ce problème financier soulève entre autres le principal problème de l'OpenSource : le manque de financement.

N'hésitez plus allez acheter votre CD ou votre T-shirt OpenBSD.

À l'occasion de cette nouvelle d'année, l'équipe des rédacteurs de LinuxFr vous propose un petit (sic) retour sur les évènements qui ont marqué le Libre pendant l'année 2005 et dont il a été question sur LinuxFr.

Espérons que l'année 2006 sera encore plus riche en événements positifs pour le libre et ne verra se concrétiser aucune des menaces qui pèsent depuis quelques années.

Bonne lecture, et bonne année !

Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP avant de publier les failles sur Internet. Il a commencé par écrire un document qu'il a envoyé à l'IETF. Il a également contacté CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre (OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et Sun Microsystems. Il a décrit chaque faille pour leur permettre de corriger les implémentations avant de publier ses découvertes.

Fernando a alors commencé à recevoir des e-mails de Cisco demandant des informations techniques précises. Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux mois plus tard, il y a eu un échange de mails entre Cisco, Linus Torvalds et David Miller où Fernando a été mis en copie. David a fait remarquer que Linus Torvalds utilisait déjà depuis plusieurs années le « sequence tracking » dans Linux et par là même, le brevet ne pouvait être déposé pour cause d'antériorité du travail de Linus.

Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.

Aujourd'hui Cisco a abandonné son idée de brevet, mais ça laisse quand même réfléchir sur le fait de publier anonymement ses failles ou non !

Comme tous les six mois voici la nouvelle version du système d'exploitation OpenBSD dont la sortie est prévue officiellement pour demain afin de coïncider avec l'anniversaire du leader du projet Theo de Raadt (qui aura 37 ans d'où l'astuce).
Cet OS appartient à la famille des systèmes BSD (aux côtés de FreeBSD, NetBSD, DragonFlyBSD) qui, au delà des disparités techniques, diffèrent du système GNU/Linux par leur licence. Celle-ci est parfaitement libre mais elle n'intègre pas de clause de copyleft comme la licence GPL. Une firme produisant du code propriétaire est ainsi autorisée à inclure du code BSD dans ses logiciels.
Le projet OpenBSD se concentre sur la réalisation d'un système extrêmement sécurisé, et pratique intensivement l'audit du code. Il intègre massivement la cryptographie et pratique une politique de sécurité par défaut qui oblige l'administrateur à autoriser explicitement l'ouverture de certains ports pour éviter aux débutants de faire des erreurs et de laisser béantes des failles potentielles de sécurité.