OpenBSD est un système d'exploitation issu de 4.4BSD. Theo de Raadt, l'un des fondateurs de NetBSD, a choisi en 1994 de créer cette nouvelle variante dans la famille des BSD en mettant l'accent sur la sécurité du système.
OpenBSD est multi-plates-formes, il prend en charge, entre autres, les architectures i386, AMD64, ALPHA, MIPS, SPARC... et très sécurisé.
Le 19 mai est sortie la version 4.7, qui inclut la gestion d'un plus grand nombre de périphériques et de processeurs, GNOME 2.28, KDE 3.5.10, XFCE 4.6, PostregreSQL 8.4, MySQL 5.1, OpenOffice 3.1, Firefox 3.5 et une nouvelle version d'OpenSSH. Évidemment, comme à chaque fois, une nouvelle chanson l'accompagne.
N'hésitez pas à commander les CD-ROM d'installation, qui sont, avec les dons, les seules sources de revenus du projet.
Symbiose - émission du 2 novembre
Dimanche 2 novembre 2008 de 14H à 15H30, Symbiose recevra Miod Vallat et Marc Espie du projet OpenBSD. Au menu, présentation de ce système d’exploitation et de sa philosophie.
Symbiose est diffusée sur radio libertaire 89.4 en région parisienne, audible également en streaming :
Symbiose est diffusée sur radio libertaire 89.4 en région parisienne, audible également en streaming :
- MP3 qualité ADSL : http://ecoutez.radio-libertaire.org:8080/radiolib.m3u
- MP3 qualité modem : http://ecoutez.radio-libertaire.org:8080/radiolib-modem.m3u
- OGG qualité ADSL : http://ecoutez.radio-libertaire.org:8080/radiolib.ogg.m3u
- OGG qualité modem : http://ecoutez.radio-libertaire.org:8080/radiolib-low.ogg.m3u
Sortie d'OpenBSD 4.2
Comme tous les six mois, la nouvelle version d'OpenBSD est disponible. OpenBSD est un système d'exploitation libre dérivé d'UNIX par la branche *BSD et réputé pour sa sécurité.
Cette version 4.2 est dédiée à la mémoire du développeur Jun-ichiro "itojun" Itoh Hagino qui est mort le 29 octobre. Itojun est l'auteur de la pile IPv6 des systèmes d'exploitation de type BSD.
Cette version 4.2 est dédiée à la mémoire du développeur Jun-ichiro "itojun" Itoh Hagino qui est mort le 29 octobre. Itojun est l'auteur de la pile IPv6 des systèmes d'exploitation de type BSD.
Sortie d'OpenBSD 4.0
La sortie de la nouvelle version du système d'exploitation libre et sécurisée OpenBSD a été annoncée ce mercredi premier novembre par Theo de Raadt, le leader du projet. Comme d'habitude les progrès sont incrémentaux plutôt que radicaux. C'est une politique mûrement réfléchie afin de ne pas risquer de déstabiliser le code source en introduisant des bugs.
Parmi les points notables de cette version 4.0 on peut relever la prise en charge de l'architecture UltraSparc III ou de plusieurs gadgets basés sur le processeur ARM. Le travail d''amélioration des pilotes pour les cartes wifi ou pour les cartes Gigabit ethernet continue ainsi que le combat du projet OpenBSD pour obtenir de la documentation de la part des firmes qui construisent ces matériels.
Parmi les points notables de cette version 4.0 on peut relever la prise en charge de l'architecture UltraSparc III ou de plusieurs gadgets basés sur le processeur ARM. Le travail d''amélioration des pilotes pour les cartes wifi ou pour les cartes Gigabit ethernet continue ainsi que le combat du projet OpenBSD pour obtenir de la documentation de la part des firmes qui construisent ces matériels.
Sortie d'OpenBSD 3.9
Muguet rime avec sécurité. Réglé comme une horloge le projet OpenBSD annonce aujourd'hui, exactement six mois après la précédente, la sortie officielle de la version 3.9 de son OS.
Renommés pour leur quête inlassable de la sécurité et pour leur intransigeance envers la liberté et la propreté du code, les développeurs de ce système d'exploitation dérivé d'Unix nous proposent plusieurs évolutions fort intéressantes.
Les récents problèmes de financements du projet semblent également avoir conduit à un effort encore plus soutenu de communication et de promotion à destination du monde extérieur. On peut ainsi lire sur le net plusieurs articles et interviews intéressants qui permettent de se faire une idée plus juste des atouts particuliers de ce système.
NdM : Merci également à Landry Breuil et Louis Nyffenegger pour leur proposition d'article.
Renommés pour leur quête inlassable de la sécurité et pour leur intransigeance envers la liberté et la propreté du code, les développeurs de ce système d'exploitation dérivé d'Unix nous proposent plusieurs évolutions fort intéressantes.
Les récents problèmes de financements du projet semblent également avoir conduit à un effort encore plus soutenu de communication et de promotion à destination du monde extérieur. On peut ainsi lire sur le net plusieurs articles et interviews intéressants qui permettent de se faire une idée plus juste des atouts particuliers de ce système.
NdM : Merci également à Landry Breuil et Louis Nyffenegger pour leur proposition d'article.
Sortie d'OpenBSD 3.7
Comme tous les six mois voici la nouvelle version du système d'exploitation OpenBSD dont la sortie est prévue officiellement pour demain afin de coïncider avec l'anniversaire du leader du projet Theo de Raadt (qui aura 37 ans d'où l'astuce).
Cet OS appartient à la famille des systèmes BSD (aux côtés de FreeBSD, NetBSD, DragonFlyBSD) qui, au delà des disparités techniques, diffèrent du système GNU/Linux par leur licence. Celle-ci est parfaitement libre mais elle n'intègre pas de clause de copyleft comme la licence GPL. Une firme produisant du code propriétaire est ainsi autorisée à inclure du code BSD dans ses logiciels.
Le projet OpenBSD se concentre sur la réalisation d'un système extrêmement sécurisé, et pratique intensivement l'audit du code. Il intègre massivement la cryptographie et pratique une politique de sécurité par défaut qui oblige l'administrateur à autoriser explicitement l'ouverture de certains ports pour éviter aux débutants de faire des erreurs et de laisser béantes des failles potentielles de sécurité.
Cet OS appartient à la famille des systèmes BSD (aux côtés de FreeBSD, NetBSD, DragonFlyBSD) qui, au delà des disparités techniques, diffèrent du système GNU/Linux par leur licence. Celle-ci est parfaitement libre mais elle n'intègre pas de clause de copyleft comme la licence GPL. Une firme produisant du code propriétaire est ainsi autorisée à inclure du code BSD dans ses logiciels.
Le projet OpenBSD se concentre sur la réalisation d'un système extrêmement sécurisé, et pratique intensivement l'audit du code. Il intègre massivement la cryptographie et pratique une politique de sécurité par défaut qui oblige l'administrateur à autoriser explicitement l'ouverture de certains ports pour éviter aux débutants de faire des erreurs et de laisser béantes des failles potentielles de sécurité.
OpenBSD 3.6 est sorti !
La toute dernière version d'OpenBSD, la 3.6, est sortie ce 29 octobre, c'est-à-dire avec une légère avance sur la date de sortie initialement prévue (1er novembre).
Parmi les nouveautés marquantes, on peut noter :
- le support d'une nouvelle plateforme : OpenBSD/luna88k ;
- un nouveau démon NTP, réécrit ex nihilo : OpenNTPd ;
- un optimiseur de règles pour le firewall PF ;
- un nettoyage en profondeur des client et serveur DHCP (avec notamment l'ajout de la séparation des privilèges) ;
- (NdM : ) un démon hotplugd(8), d'usage similaire à celui de Linux ;
- (NdM : ) Et surtout, le support du SMP sur les plateformes i386 et AMD64.
Bien entendu, cette mouture d'OpenBSD s'accompagne de son cortège de corrections de bugs, de paquets mis à jour et de nouveaux matériels supportés.
NdM : Dans cette interview, des développeurs OpenBSD décrivent la plupart des nouveautés marquantes de cette version. Notons que le support SMP utilise, pour des raisons de simplicité et donc de sécurité, un big kernel lock similaire à celui de Linux 2.0 ou de FreeBSD 4.x.
Parmi les nouveautés marquantes, on peut noter :
- le support d'une nouvelle plateforme : OpenBSD/luna88k ;
- un nouveau démon NTP, réécrit ex nihilo : OpenNTPd ;
- un optimiseur de règles pour le firewall PF ;
- un nettoyage en profondeur des client et serveur DHCP (avec notamment l'ajout de la séparation des privilèges) ;
- (NdM : ) un démon hotplugd(8), d'usage similaire à celui de Linux ;
- (NdM : ) Et surtout, le support du SMP sur les plateformes i386 et AMD64.
Bien entendu, cette mouture d'OpenBSD s'accompagne de son cortège de corrections de bugs, de paquets mis à jour et de nouveaux matériels supportés.
NdM : Dans cette interview, des développeurs OpenBSD décrivent la plupart des nouveautés marquantes de cette version. Notons que le support SMP utilise, pour des raisons de simplicité et donc de sécurité, un big kernel lock similaire à celui de Linux 2.0 ou de FreeBSD 4.x.
Surfons sur l'arbre à ports
En ce samedi pluvieux, il reste une alternative pour échapper à l'hystérie collective des courses de noël : surfer en ligne sur le "port tree" d'OpenBSD.
Ce faisant on découvre des trucs intéressants, que l'on aurait peut-être laissé passer avec un simple "cd /usr/ports ; make search key=$monport".
Openbsdports.org permet de faire ça avec en outre une vue plongeante sur les fameux poissons-mitrailleurs d'OpenBSD ;-)
Pour les geeks quoi...
Ce faisant on découvre des trucs intéressants, que l'on aurait peut-être laissé passer avec un simple "cd /usr/ports ; make search key=$monport".
Openbsdports.org permet de faire ça avec en outre une vue plongeante sur les fameux poissons-mitrailleurs d'OpenBSD ;-)
Pour les geeks quoi...
Créer une image iso d'OpenBSD
Linuxfrench propose un article sur la création d'une iso du premier CD de la derniere version d'OpenBSD qui sort le 1 novembre, la 3.2. C'est simple et ça marche !
Une solution simple pour ceux qui veulent s'essayer à cette magnifique distribution :)
NdM: je rappelle que l'équipe d'OpenBSD ne souhaite pas qu'il y ait d'ISO officielle mais que vous achetiez leur CDs ce qui leur permet de vivre. Je doute qu'ils soient contents de ce genre d'article.
Une solution simple pour ceux qui veulent s'essayer à cette magnifique distribution :)
NdM: je rappelle que l'équipe d'OpenBSD ne souhaite pas qu'il y ait d'ISO officielle mais que vous achetiez leur CDs ce qui leur permet de vivre. Je doute qu'ils soient contents de ce genre d'article.
MicroBSD
MicroBSD est un noyau BSD qui est conçu pour être peu gourmand en mémoire et sécurisé. Il possède néammoins un nombre important de fonctionalités (firewall, détection d'intrusion, VPN, SMTP, WWW, DNS, FTP, ...). En outre, il existe pour un nombre conséquent d'architectures (x86/Alpha/Sun/PPC). On peut aussi ajouter que son installation semble aisée (voir l'article sur BSD Newsletter). Bref, c'est le système idéal pour vos passerelles et firewalls!
Sur la page du projet, j'ai même vu qu'ils étaient en train d'implémenter un système MAC (Mandatory Access Control) comme dans Linux SE. Ce qui permettra de résoudre convenablement le problème des 'buffer overflows', entre autres.
Un système à suivre de près, donc.
Nouvelle faille OpenBSD
Une nouvelle faille a été découverte dans le noyau de OpenBSD.
Un oubli de verification dans les appels systemes select et poll permet à un attaquant d'ecrire sur la mémoire du noyau, et d'éxecuter des instructions arbitraires.
Les utilisateurs locaux du systeme ont donc la possibilité de passer root sur la machine.
Des patchs sont disponibles pour les version 3.0 et 3.1 d'OpenBSD.
Un oubli de verification dans les appels systemes select et poll permet à un attaquant d'ecrire sur la mémoire du noyau, et d'éxecuter des instructions arbitraires.
Les utilisateurs locaux du systeme ont donc la possibilité de passer root sur la machine.
Des patchs sont disponibles pour les version 3.0 et 3.1 d'OpenBSD.
compte-rendu d'un pot de miel avec OpenBSD 3.0
Un compte-rendu et l'analyse d'une mise en place d'un pot de miel (honeypot) avec OpenBSD 3.0 vient d'etre publié. L'auteur l'a rédigé en une trentaine d'heure et a laissé ouverte la porte qui permet d'exploiter "la seule faille distante découverte en 6 ans" d'OpenBSD.
Un jeune pirate s'est retrouvé "collé" dedans comme l'indique le rapport. Mais là où cela se complique, c'est que l'anonymat du pirate a été très mal conservé dans le rapport (notamment à cause de captures d'écran maladroites).
La nouvelle a été commentée sur /. et les contributeurs se sont fait une joie de divulguer nom, prénom, photos, addresse (avec plan et photos de la maison), numéro de téléphone, contacts ICQ/AIM, addresses emails, posts sur alt.hacking du dénommé omegakidd. Quelqu'un lui a même téléphoné pour lui demander s'il était bien au courant d'être le "crétin le plus connu de slashdot".
En effet, on se demande qui cela peut bien être...
Un jeune pirate s'est retrouvé "collé" dedans comme l'indique le rapport. Mais là où cela se complique, c'est que l'anonymat du pirate a été très mal conservé dans le rapport (notamment à cause de captures d'écran maladroites).
La nouvelle a été commentée sur /. et les contributeurs se sont fait une joie de divulguer nom, prénom, photos, addresse (avec plan et photos de la maison), numéro de téléphone, contacts ICQ/AIM, addresses emails, posts sur alt.hacking du dénommé omegakidd. Quelqu'un lui a même téléphoné pour lui demander s'il était bien au courant d'être le "crétin le plus connu de slashdot".
En effet, on se demande qui cela peut bien être...
OpenBSD 3.0 bientôt dans les bacs
Les CDs OpenBSD 3.0 peuvent d'ores et déjà être pré-commandés. Les CDs, au nombre de 3 désormais, sont bootables sur 6 architectures: i386, alpha, macppc, hp300, sparc, sparc64 (non vous n'avez pas la berlue, les ultrasparcs sont maintenant supportées).
Outre les nouveautés que j'ai cité auparavant (voir nouvelle précédente):
- XFree 4.1.0
- Gcc 2.95.3 + patches
- Perl 5.6.1 + patches
- KTH Kerberos 1.0.8
- OpenSSH 3.0
- Dernière image du code IPv6 de KAME
- Changements très importants de la FAQ Web et des pages de man.
Outre les nouveautés que j'ai cité auparavant (voir nouvelle précédente):
- XFree 4.1.0
- Gcc 2.95.3 + patches
- Perl 5.6.1 + patches
- KTH Kerberos 1.0.8
- OpenSSH 3.0
- Dernière image du code IPv6 de KAME
- Changements très importants de la FAQ Web et des pages de man.
logo OpenBSD 3.0
Ci-joint un lien vers le nouveau logo de la future version d'OpenBSD, la 3.0. Pour rappel, OpenBSD 3.0 devrait être prêt comme à l'accoutumée 6 mois après la sortie de la version actuelle (2.9) c.à.d. le 1er décembre 2001. Beaucoup de goodies dans cette version. Pour vous mettre l'eau à la bouche, quelques nouveautés:
- ALTQ (gestion de la bande passante) est directement integré dans le kernel
- PF, le nouveau firewall embarqué, est plus simple à contrôler que IPF et il est integré au kernel (donc plus rapide ? avis aux experts...)
- SBLive! est maintenant supportée
- Suppression des logiciels (y compris dans la ports collection) dont la licence n'est pas 100% "free"
- ALTQ (gestion de la bande passante) est directement integré dans le kernel
- PF, le nouveau firewall embarqué, est plus simple à contrôler que IPF et il est integré au kernel (donc plus rapide ? avis aux experts...)
- SBLive! est maintenant supportée
- Suppression des logiciels (y compris dans la ports collection) dont la licence n'est pas 100% "free"
LOGIN: #88 : OpenBSD 2.9
Le numéro d'octobre de LOGIN: propose OpenBSD 2.9 dans une version spéciale (patches + clavier en mode azerty pour l'installation) ainsi que Atheos 0.3.6 (a free desktop operating system under the GPL license). Le CD contient également Anjuta (IDE C/C++), Kdevelop pour FreeBSD, la demo du jeu Kohan et d'autres softs...
Coté magazine, on trouve notamment des articles sur les OS presents sur le CD, un dossier sur la surveillance des réseaux en entreprise, un éclaircissement sur la stratégie d'IBM à propos de Linux et concernant la programmation : Perl, Python, PHP, Rebol...
Coté magazine, on trouve notamment des articles sur les OS presents sur le CD, un dossier sur la surveillance des réseaux en entreprise, un éclaircissement sur la stratégie d'IBM à propos de Linux et concernant la programmation : Perl, Python, PHP, Rebol...
Openbsd - port sparc64
(Vu sur www.deadly.org)
OpenBSD a ete porté sur ultrasparc (en sparc 64 bits). Ce port est basé sur le port de NetBSD qui est déjà assez vieux (1999). Le portage a commencé en août 2001. Des snapshots sont disponibles, mais ils ne sont pas encore dans un état assez stable pour pouvoir être utilisés en production.
OpenBSD a ete porté sur ultrasparc (en sparc 64 bits). Ce port est basé sur le port de NetBSD qui est déjà assez vieux (1999). Le portage a commencé en août 2001. Des snapshots sont disponibles, mais ils ne sont pas encore dans un état assez stable pour pouvoir être utilisés en production.
OpenBSD 3.0 RC release
La première version beta d'OpenBSD 3.0 est accessible sur le serveur: ftp://ftp.openbsd.org/pub/OpenBSD/snapshots
Les nouveautés de la 3.0 en bref:
- pf
- altq
- ftp-proxy
- meilleur support ppc
- et bien plus encore :)
Les nouveautés de la 3.0 en bref:
- pf
- altq
- ftp-proxy
- meilleur support ppc
- et bien plus encore :)
L' OpenBSD nouveau est arrivé
Le très attendu (et très médiatique ces derniers jours) OpenBSD 2.9 est disponible. Au menu, de améliorations notables du système de fichiers ( notamment du coté de la rapidité ), beaucoup de nouveaux drivers ( SCSI, RAID, audio... ), le support pour Apple Titanium (cool) et comme d'habitude des améliorations sur l'aspect sécurité.
Patch IP-Filter inclus dans -current
Le patch corrigeant le bug d'IP Filter qui permettait de "bypasser" le firewall en bidouillant avec les fragments a été inclus aujourd'hui (enfin) danss OpenBSD-current.
A vos CVS...
# cd /usr/src
# cvs -q up -PAd
et joyeuse recompile
A vos CVS...
# cd /usr/src
# cvs -q up -PAd
et joyeuse recompile
OpenBSD : 2.9
La version 2.9 d'OpenBSD arrive bientot, au menu des évolutions vraissemblablement XFree86 4.0.3 plus les habituelles améliorations.
Si vous voulez tester et aider à améliorer Open vous pouvez toujours récupérer les snapshots et soumettre les bugs.
Si vous voulez tester et aider à améliorer Open vous pouvez toujours récupérer les snapshots et soumettre les bugs.
OpenBSD, Bridging et ipfilter
OpenBSD a la possibilité d'être facilement configuré en bridge. L'intérêt d'une telle configuration est de permettre de protéger un réseau sans que personne (à part le security admin bien sûr) soit au courant qu'il y a un firewall.
En effet, le mode bridging permet d'exploiter toute la puissance d'ipfilter/ipnat sans que les interfaces aient une adresse IP. Daemonnews.org a publié un article très intéressant à ce sujet qui vous permettra de mettre en place une telle configuration de manière rapide et efficace.
A noter que les applications du mode bridge sont diverses et variées. Par exemple, on peut très bien faire un bridge entre une filiale et les HQs avec possibilité de garder le même espace d'adressage sur les deux segments, le tout tunnelisé dans un tunnel VPN.
En effet, le mode bridging permet d'exploiter toute la puissance d'ipfilter/ipnat sans que les interfaces aient une adresse IP. Daemonnews.org a publié un article très intéressant à ce sujet qui vous permettra de mettre en place une telle configuration de manière rapide et efficace.
A noter que les applications du mode bridge sont diverses et variées. Par exemple, on peut très bien faire un bridge entre une filiale et les HQs avec possibilité de garder le même espace d'adressage sur les deux segments, le tout tunnelisé dans un tunnel VPN.
Du nouveau sur la bataille SSH
Un article bien intéressant au sujet de la bataille SSH Vs. OpenSSH vient de paraitre sur ZDNET.
Apparemment, Tatu a peu de chances de gagner si procès il y a contre OpenSSH. Theo & the gang se sont bien protégés de ce côté-là. Ils avaient consulté longtemps auparavant des avocats et ils ne comptent même pas répondre aux menaces :) Je pense que Tatu l'a dans l'os.
Affaire à suivre ...
Apparemment, Tatu a peu de chances de gagner si procès il y a contre OpenSSH. Theo & the gang se sont bien protégés de ce côté-là. Ils avaient consulté longtemps auparavant des avocats et ils ne comptent même pas répondre aux menaces :) Je pense que Tatu l'a dans l'os.
Affaire à suivre ...
ssh vs OpenSSH, round II
Après les échanges des e-mails entre Theo (OpenSSH) et Tatu (ssh communications), à propos de nom "ssh", qui est à la fois un protocole et une marque déposée, ce dernier a donc engagé ses avocats à passer à l'action.
Vous pouvez voir les réactions des principaux acteurs de ssh (le protocole, pas uniquement la marque) sur newsforge, et l'histoire complète sur le site de openssh.
Source : daemonnews
Vous pouvez voir les réactions des principaux acteurs de ssh (le protocole, pas uniquement la marque) sur newsforge, et l'histoire complète sur le site de openssh.
Source : daemonnews
SSH demande à OpenSSH de changer de nom
Tatu Ylonen vient d'envoyer un message sur la liste de développement de OpenSSH pour leur demander de changer de nom. En effet il n'est pas contre une implémentation libre de SSH, mais rappelle que le nom SSH lui appartient.
Bon bah au moins ca reglera définitivement le soucis de nom de domaine qui avait déjà posé des problèmes entre l'équipe de OpenSSH qui a acheté http://www.openssh.com et Alex de DeJoode qui lui avait pris http://www.openssh.org - le résultat est qu'il redirigeait tout accès vers le site de l'équipe d'OpenSSH, mais la solution ne semblait pas satisfaire complêtement Theo.
Bon bah au moins ca reglera définitivement le soucis de nom de domaine qui avait déjà posé des problèmes entre l'équipe de OpenSSH qui a acheté http://www.openssh.com et Alex de DeJoode qui lui avait pris http://www.openssh.org - le résultat est qu'il redirigeait tout accès vers le site de l'équipe d'OpenSSH, mais la solution ne semblait pas satisfaire complêtement Theo.
Test de OpenBSD 2.8
Le site 'The Duke of URL' a réalisé un test complet de la dernière version d'OpenBSD, la 2.8, sortie le 1er décembre dernier. L'article présente les spécifications du système, décrit en détail la procédure d'installation, avec captures d'écran à l'appui et détaille les nouveautés de la version 2.8.
A lire pour ceux qui veulent en savoir plus sur OpenBSD. Un seul petit regret, la mention du fait que OpenBSD reste un système pour des serveurs, alors que cela est de moins en moins vrai, notamment grâce aux nombreux packages disponibles.
A lire pour ceux qui veulent en savoir plus sur OpenBSD. Un seul petit regret, la mention du fait que OpenBSD reste un système pour des serveurs, alors que cela est de moins en moins vrai, notamment grâce aux nombreux packages disponibles.