URL: https://linuxfr.org/news/openbsd-5-4 Title: OpenBSD 5.4 Authors: Loïc Blot Benoît Sibaud, nonas et ZeroHeure Date: 2013年10月01日T13:05:10+02:00 License: CC By-SA Tags: openbsd Score: 46 Tous les 6 mois OpenBSD met à jour sa distribution. Cette mise à jour indique la fin du support de la version 5.2. Pour rappel, OpenBSD est une distribution orientée sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'elle fournit. La liste des modifications se trouve en seconde partie de la dépêche. ---- [Liste exhaustive des changements](http://www.openbsd.org/plus54.html) [Liste des changements](http://openbsd.org/54.html) [Chanson « Our favorite hacks » de la version 5.4](http://openbsd.org/lyrics.html#54) ---- # Mises à jour # ## SSH/SFTP ## * SFTP supporte désormais la reprise de téléchargement partiel * Les clefs chiffrées stockées sur des cartes à puces sont désormais supportées par l'agent SSH ## Packet Filter ## * Le comportement lors de fragmentation IP a été modifié * pfctl peut désormais afficher les compteurs _match_ sur les tables * Les options divert-to et divert-reply supportent désormais IPv6 * Correction d'un bug qui empêchait la création d'états ICMP lors de l'utilisation de PF en mode stateful ## SMTPd ## OpenSMTPD passe en version 5.3.3 * Les backend SQLite et LDAP ont été ajoutés * Le comportement de la file des messages a été optimisé * Il est désormais possible de suspendre/reprendre l'ordonnancement par message * L'outil smtpctl permet désormais de visualiser l'état des routes empruntées par les messages, d'activer ces routes et de voir l'état des messages par domaine MX * Si le système de fichiers ou la file n'a plus que 10% d'espace libre, le démon refuse temporairement les messages * Le protocole LMTP est supporté ## Réseau ## * Plusieurs correctifs sur BGPd * Des correctifs sur le pilote bge et notamment les cartes BCM5717/5718/5720 * Correction d'un bug sur les pilotes virtio causant un _kernel panic_ et des soucis sur la découverte de voisins IPv6 * Beaucoup d'améliorations sur ldpd (démon MPLS) * La RFC 4191 concernant les avertissements d'informations de routes est désormais supportée par icmp6 et rtadvd * Les agrégats de liens (trunk) supportent désormais le jumbo frame * Plusieurs correctifs sur le démon npppd (PPTP, LT2P) * Le code du calcul des sommes de contrôle pour les protocoles a été réécrit * Le démon dhcpd se conforme de manière plus rigoureuse à la RFC 2131 ## Sécurité ## * La compression HTTPS a été désactivée sur httpd afin de contrer les attaques [CRIME](https://en.wikipedia.org/wiki/CRIME_%28security_exploit%29) * inetd n'est plus démarré par défaut ## Logiciels ## * drm 2.4.46 * kerberos/heimdal 1.5.2 * sqlite 3.7.17 * nginx 1.5.7 * openSMTPD 5.3.3 * perl 5.16.3 ## Pilotes ## * Support des cartes virtuelles VMWare VMXNet3 * Support des cartes Realtek 8211C(L) GbE * Plusieurs correctifs sur les pilotes virtio * Support du chipset graphique Intel E7221 * Support de KMS pour les pilotes graphiques AMD et Intel * Support expérimental de FUSE ## Plateformes matérielles ## OpenBSD a ajouté la compatibilité avec deux nouvelles plateformes : * octeon * beagle (beaglebone/pandaboard) # Performances # L'équipe OpenBSD a amélioré les performances globales de la distribution en effectuant un travail sur les éléments suivants: * Les implémentations de bcopy/memmove/memcpy au niveau du noyau on été revues. * Les interruptions associées au système audio ne requièrent plus le verrou noyau (Giant Lock). * Un système de cache de symboles a été ajouté.