Une série de messages de Joost Pol (pine), James Youngman (FreeBSD) et Theo de Raadt (OpenBSD) fait état d'un grave problème dans plusieurs noyaux unix (testé et vérifié sur FreeBSD et Solaris) : les redirections standards (input, output et error) peuvent être détournées par un programme sans privilèges particuliers et ainsi permettre un élévation des droits.

Les CDs de la version 3.1 d'OpenBSD seront disponibles plus tôt que prévu. Ils peuvent être désormais réservés en ligne et les livraisons se feront à partir du 19 mai (au lieu du 1er Juin). Une branche 3.1 est désormais disponible sur le CVS (depuis quelque temps déjà !). Theo De Raadt a d'ailleurs appelé les utilisateurs à tester les snapshots disponibles sur les serveurs FTP du projet.

Les CDs sont au nombre de 3 avec un 4ème disponible en iso pour architecture mvme68k.

Sur la Linux Kernel Mailing list, Linus Torvalds, le créateur de Linux (vous ne le saviez pas ?) a annoncé qu'il souhaitait prendre du recul sur le développement du noyau Linux.

Par conséquent, il propose une élection pour choisir son remplaçant.
Les candidats qu'il propose sont : Alan Cox, Matt Dillon, Eric S. Raymond, Theo de Raadt et ... Richard M. Stallman.

Le mail de Linus est très intéressant pour comprendre le choix de ces personnes, mais aussi les raisons de son détachement.

Dans la série des interview de KernelTrap, cette semaine on a droit à une interview de Theo de Raadt le créateur de OpenBSD. Il nous parle de OpenBSD, de sa philosophie, de IPF, des "soft updates" face aux systèmes de fichiers journalisés et du cycle de développement de OpenBSD.

Cette interview précède de peu la sortie officielle d'OpenBSD 3.0

La version 3.0 d'OpenSSH, l'implémentation libre de SSH, vient de sortir. Outre les habituelles corrections de bugs, cette version est la première à utiliser le protocole version 2 par défaut.

Le gros changement au niveau utilisation concerne les fichiers /etc/ssh_known_hosts2, ~/.ssh/known_hosts2 et /.ssh/authorized_keys2 qui sont maintenant obsolètes, il faut les renommer en known_hosts et authorized_keys, qui contenaient autrefois les clés associées au protocole version 1.

L'excellent site OSnews nous propose 3 interviews croisées de, Matt Dillon, Itojun, et Theo de Raadt, respectivement 3 développeurs influents de FreeBSD, NetBSD, et OpenBSD.

Les utilisateurs d'OpenBSD auront pu constater récemment des difficultés à se connecter sur le site, ainsi que des retards dans la mise à jour des miroirs CVS.

La cause en est simple : la ligne DSL installée chez Theo de Raadt n'offre plus un service correct (pas loin de 80% de paquets perdus, pour commencer) et son fournisseur fait la sourde oreille aux réclamations.

Compte tenu du ton employé par Theo pour ce genre de correspondance, ce n'est pas si surprenant (même s'il s'agit tout de même d'un manque de respect du client).

Aussi, pour faire comprendre à l'ISP que cette situation exaspère beaucoup de personnes, nous invitons tous les amis d'OpenBSD à contacter poliment l'ISP, et de lui demander de faire évoluer la chose. Plus de précisions, ainsi que les adresses des personnes à contacter, dans le message de Theo sur misc@ dont l'url figure ci-dessous.

Merci de votre soutien.

IP Filter est le pare-feu utilisé par les systèmes OpenBSD, FreeBSD et NetBSD. Son auteur, Dareen Reed, a récemment inclu à sa licence une clause qui oblige à lui demander une autorisation pour utiliser des versions modifiées du logiciel.

La licence disait jusqu'içi:
"Redistribution and use in source and binary forms are permitted provided that this notice is preserved and due credit is given to the original author and the contributors."

La note suivante a été ajoutée:
"Yes, this means that derivative or modified works are not permitted without the author's prior consent."

Cette note a surpris de nombreux utilisateurs comme Theo de Raadt (OpenBSD) qui n'approuve pas cette nouvelle interprétation de la licence. OpenBSD distribue d'ailleurs une version modifiée de IP Filter. Les modifications effectuées seraient nécessaires pour le faire fonctionner correctement sur ce système.
Quant à Dareen Reed, il affirme qu'il n'a rien changé et que ces conditions existaient depuis toujours.

Note du modérateur: Limitez les trolls svp, c'est une réelle question sur cette licence "modifiée", et mattez un peu l'article du haut sur Linux Weekly News ;-)

Newsforge a fait une interview de Theo, le chef du projet OpenBSD. On rappelle qu'il passe tout son temps sur le développement de cet OS. Un peu long mais très intéressant.

A lire!

Theo de Raadt répond aux questions des lecteurs de /. . Au menu de nombreuses choses intéressantes, quelques mythes qui sont remis à leur juste place comme par exemple ce qu'implique l'Orange book, la vieille discussion kernel monolithique / micro kernel. Vous en apprendrez plus sur l'audit du code. Bref une interview à lire.

Jean-Baptiste Marchand rajoute:
Theo de Raadt a été l'un des fondateurs du projet NetBSD, avant de lancer le projet OpenBSD en 1995. Slashdot l'a interviewé, suivant le principe traditionnel des questions posées par les lecteurs du site. Les questions sont assez diverses, portant aussi bien sur de la technique que des aspects politiques.

Une autre interview est parue récemment sur le site du Dr Dobb's Journal, qui est plus technique et tout aussi intéressante.

Un article sur upside parle de BSD et de la capacité des différents BSD de désormais travailler ensemble:
"Après quelques années dans l'ombre de Linux, la communauté BSD apparait finalement d'être prête pour avancer en tête de file. (...)
Pour être honnete, ce que nous devons vraiment remercier c'est Linux pour nous ouvrir les portes des grosses sociétés, ce qui leur a permis de comprendre que le logiciel libre est une bonne chose".

Slashdot, à l'occasion de la sortie de OpenBSD 2.8, posera les 10 meilleurs questions qui auront été proposées par l'intermédiaire des commentaires à Theo de Raadt.

Un article sur Yahoo! (de ZDNet) indique que BSD rivalisera bientôt Linux en terme de nombre d'utilisateur. Apparemment beaucoup sont excités par Darwin, "le 5ème BSD". Darwin est publié par Apple et est disponible en téléchargement sur le site "publicsource" de Apple. (Slashdot).

En attendant certains pensent toujours qu'il existe un risque que Linux se fragmente en systèmes non-compatibles entre eux. Cette rumeur court toujours depuis plusieurs années mais pour l'instant le développement du noyau est toujours centralisé et il n'a pas "forké". D'autres diront que cette fragmentation a déjà eu lieu puisqu'il est impossible d'installer certains programmes commerciaux au format rpm pour Red Hat sur d'autres distributions comme Debian, ceci de manière simple. (Slashdot).

Un bon article sur OpenBSD, pourquoi les CDs sont vendus du Canada, et
quels sont les buts d'OpenBSD.
Source: Slashdot

NdM. : cette dépêche a été initialement publiée le 01/10/1999 à 01h46, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).