La fondation NetBSD a annoncé le 11 mars 2017 la disponibilité de NetBSD 7.1, première mise à jour de fonctionnalités de la branche 7 du système.
NetBSD est un système d’exploitation libre, de type UNIX, dérivé de Net/2, 4.3BSD et 386BSD. Il est ainsi un héritier tout droit issu de BSD UNIX et, en réalité, le premier projet à avoir posé les bases de ce qui allait devenir un « projet communautaire ». Ce système met l’accent sur la propreté de son code source, sa lisibilité et, par extension, sa portabilité. Il est aussi connu pour avoir été la base d’OpenBSD.
Cette nouvelle version semi‐majeure fait suite à la version 7.0, disponible depuis octobre 2015, et ayant déjà fait l’objet de deux mises à jour mineures (qui n’ont pas fait l’objet de dépêche).
Une partie des changements est détaillée en seconde partie de cet article, et reprend en grande partie la page d’annonce.
Sommaire
- À noter
- Mises à jour de sécurité
- Noyau
- Pilotes matériels
- Plates‐formes matérielles
- Outils utilisateur
À noter
- prise en charge du Raspberry Pi Zero ;
- première prise en charge de DRM et KMS pour les cartes graphiques NVIDIA au travers de nouveau ;
- le pilote de disque vioscsi, qui prend en charge « Google Compute Engine disk », a été ajouté ;
- le pilote Ethernet Intel wm(4) a subi de nombreuses améliorations, dont :
- la prise en charge des contrôleurs intégrés KX et 2.5G, dans les cartes de la famille C2000,
- la prise en charge du Wake On LAN,
- les cartes 82575 et les interfaces SerDes à présent fonctionnelles ;
- prise en charge du contrôleur Ethernet des cartes ODROID C1.
Mises à jour de sécurité
L’une des premières nouveautés des NetBSD 7.1, ce sont les correctifs de sécurité. Trois avis concernent NetBSD directement et sont donc corrigés :
- NetBSD-SA2017-001 corrige une fuite mémoire dans l’appel système connect ;
- NetBSD-SA2017-002 corrige plusieurs vulnérabilités dans ARP ;
- NetBSD-SA2017-003 corrige une faible séparation des privilèges dans le noyau Xen-amd64.
D’autres mises à jour viennent corriger des problèmes de sécurité :
- BIND passe en 9.10.4-P6 ;
- expat passe en 2.2.0 ;
- ISC DHCP corrige le CVE-2015-8605 ;
- libICE corrige le CVE-2017-2626 ;
- OpenSSL corrige le CVE-2016-7056 et le CVE-2017-3731 ;
- xorg-server corrige le CVE-2017-2624 ;
- tcpdump passe en 4.9.0, corrigeant 39 vulnérabilités !
Noyau
carp(4) est l’interface noyau qui implémente le protocole CARP (Common Address Redundancy Protocol), permettant à un groupe d’hôtes sur un même segment réseau de partager une adresse IP, afin de disposer de haute disponibilité. NetBSD 7.1 corrige un problème dans le cas de réseaux mixtes IPv4/IPv6, lorsqu’une interface CARP tente d’obtenir le statut maître même si un maître signale toujours son activité.
compat_linux(8) est la couche de compatibilité Linux du noyau NetBSD. Cette couche de compatibilité implémente maintenant complètement les appels système sched_setaffinity() et sched_getaffinity(), ce qui corrige, par exemple, la bibliothèque Intel Math Kernel Library (PR 50021).
Pilotes matériels
NetBSD 7.1 apporte de nombreux nouveaux pilotes matériels, ou améliore certains pilotes existants. Parmi eux, se trouve le pilote vioscsi, utilisé pour le disque dur des machines virtuelles Google Compute.
Moins virtuel, btmagic(4) se voit ajoutée la prise en charge du Magic Trackpad d’Apple.
Dans les pilotes réseau, notons une mise à jour du pilote pour cartes Wi‐Fi Intel, iwn(4). Cette mise à jour corrige un problème de connexion à des points d’accès en 5 GHz (PR 50187). Pour les réseaux filaires, c’est wm(4) qui amène le plus de nouveautés, comme par exemple l’ajout du Wake On LAN, la prise en compte des interfaces C2000 KX et 2.5G (qu’on trouve, entre autres, dans les serveurs dédiés Dédibox d’entrée de gamme), ou encore la correction de nombreux bogues qui rendent les séries 82575 SERDES utilisables.
Plates‐formes matérielles
C’est la fête côté ARM ! En plus de l’ajout du Raspberry Pi Zero, la carte réseau de l’ODROID-C1 fonctionne également ! Une régression a été corrigée, affectant les cartes basées sur XScale (elle les empêchait de démarrer), de même qu’un problème de serveur X sur les systèmes ARM gros‐boutistes (PR 50356).
Côté PowerPC (macppc), le clavier est maintenant capable de faire la différence entre les versions gauches et droites des touches Ctrl
, Alt
, et Maj
. Pendant ce temps, une nouvelle disposition de clavier arrive : us.dvorak (PR 51255).
Enfin, pour les architectures les plus utilisées (amd64, i386), c’est l’arrivée de la prise en charge de DRM/KMS pour les processeurs graphiques NVIDIA, via le pilote nouveau. Désactivé par défaut, il est possible de l’activer en décommentant les options nouveau et nouveaufb dans le fichier de configuration GENERIC
pour le noyau. Une fois le noyau compilé, ne pas oublier de configurer X pour utiliser le pilote nouveau au lieu de nv.
Le système de fichiers procfs est plus précis, en ayant deux chiffres après la virgule pour la fréquence processeur, mais comporte aussi d’autres améliorations dans /proc/cpuinfo
(PR 49246 et PR 39950).
Enfin, côté Xen, une petite nouveauté assez pratique, à savoir l’ajout d’un sysctl qui permet d’obtenir facilement sa version (machdep.xen.version
). De plus, les limites de processus et de fichiers sont maintenant les mêmes qu’avec un système natif.
Outils utilisateur
NetBSD 7 a introduit blacklistd(8), un outil similaire à Fail2ban. Dans NetBSD 7.1, l’option -n
(don’t display a header) de blacklistctl(8) fonctionne enfin.
Si l’on regarde du côté des commandes de bases, cp -i
fonctionne même si l’entrée standard n’est pas un terminal ; quant à mv
, il prend maintenant en charge SIGINFO. Pour vi(1), ce sont même trois correctifs : un sur une fuite mémoire (PR 50092), un sur la commande script
(PR 50484) et un sur les lignes supérieures à 1 024 caractères dans script
.
L’outil ftp(1) n’est pas en reste :
- il gère mieux l’authentification sur un serveur mandataire (proxy) ;
- il ne plante plus quand on lui donne une URL IPv6 dont on a oublié un
/
(PR 51558) ; - il prend en charge la méthode CONNECT ;
- il utilise le format correct ([adresse IPv6]:port) quand il rapporte des tentatives de connexion vers des destinations IPv6 ;
- le téléchargement de fichiers locaux via
file://
est corrigé ; - il prend en charge SNI (Server Name Indication) pour HTTPS.
NetBSD dispose dans le système de base d’un démon httpd(8), bozohttpd. Celui‐ci passe en version 20160720 et dispose des nouveautés suivantes :
- ajout de l’option
-G
pour afficher la version ; - correction de certains problèmes de types de contenu ;
- correction d’une boucle infinie dans le traitement de CGI ;
- il n’envoie plus d’en‐tête d’encodage pour la version compressée.
Le temps de démarrage en mode multi‐utilisateur a été amélioré sur les machines peu puissantes, grâce à une modification dans /etc/rc.subr
(PR 50046).
Pour finir, signalons diverses mises à jour dans les programmes fournis de base :
- GCC 4.8.5 ;
- NTP 4.2.8p8 ;
- Lua 5.3.3 ;
- tzdata 2017a ;
- OpenSSL 1.0.1u ;
- rawrite32 1.0.4.0 ;
- root.cache 2016102001.
Aller plus loin
- The NetBSD Project (193 clics)
- Annonce de NetBSD 7.1 (63 clics)
- Liste des changements (49 clics)
- NetBSDfr (338 clics)
- DLFP : NetBSD 7.0 (72 clics)
- DLFP : pkgsrc 2016Q4 (38 clics)
# \o/
Posté par afby . Évalué à 4.
Content de voir que NetBSD n'est pas mort :)
[^] # Re: \o/
Posté par hitmanu . Évalué à 0.
Heureusement quelle n’est pas morte, c’est la seule des BSD qui peut être installé sur mon petit Thinkpad x31. ;)
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: \o/
Posté par kuniyoshi . Évalué à 1.
Bonjour :)
Étrange. Qu'est-ce qui ne fonctionne pas/plus sur ton IBM ThinkPad X31 avec un système OpenBSD ?
[^] # Re: \o/
Posté par hitmanu . Évalué à 2.
Au BOOT après avoir détecté l’USB plus rien avance, mème après 15 minutes d’attente,
j’ai vu ICI et LA qu’il faut désactiver la détection du docker avec Windows (je n’en ai pas),
alors, j’ai cherché une commande a passé au noyau et je n’ai rien trouvé.
Je suis totalement débutant sur BSD (1 semaines) ça me rappelle mes débuts sur GNU/Linux et j’aime bien parce-que c'est tous nouveau pour moi comme système.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: \o/
Posté par whoho . Évalué à 2.
Je travaille quotidiennement avec mon petit thinkpad X31 qui tourne à merveille sous OpenBSD depuis environ dix ans ! Actuellement sous la 6.0, pas de soucis hormis la sortie de mise en veille qui se passe mal (petite regression, ça fonctionnait bien avant). Mais sinon que du bonheur !
[^] # Re: \o/
Posté par hitmanu . Évalué à 4.
La régression, je l’ai subi également sur GNU/Linux depuis 2015,
le seul moyen que javait trouver était de passer sur le driver Vesa pour que tous rentrent dans l’ordre.
j’aimerais bien savoir quelles sont les différences entre, FreeBSD, OpenBSD, NetBSD,
peut-on utiliser la doc de FreeBSD (mieux détailler) pour les autres BSD,
les paquets sont-ils compatibles entre eux, comme Debian et Siduction, Gentoo et Calculate.
Concernant le problème avec certaine BSD,
c’est le lecteur CD ou Clef USB qui est vu en cd0 (lecteur USB) au Boot,
et arriver a la détection de L’USB,
cherche un lecteur CD en acd0 (connecter sur un port réplicateur),
y a-t-il une commande a passé au Boot pour le fixer sur cd0.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: \o/
Posté par Tsomi . Évalué à 6.
Salut (en espérant que cette réponse te soit toujours utile),
Il n'y a pas 2 personnes qui trouveraient les mêmes différences, mais très arbitrairement je dirais :
DragonFlyBSD est intéressant lui aussi, en gros c'est plus ou moins FreeBSD fait autrement, par une petite équipe qui abat un boulot tout bonnement impressionnant, avec une nouvelle approche des choses, certains composants repensés de zéro, etc.
Non, pas vraiment. Ça peut parfois se recouper sur certains points, mais c'est probablement une mauvaise idée. Ils sont devenus trop différents les uns des autres aujourd'hui.
Dans le cas d'OpenBSD (c'est le seul que j'utilise au quotidien), il y a généralement une page de manuel pour chaque question que l'on peut se poser. Et une FAQ pour les débutants, qui essaie surtout de couvrir l'essentiel. Je conseille de lire la FAQ avant de lancer une installation, et de toujours lire, chercher, fouiller, avant d'aller poser une question sur les listes officielles (ceux qui ne lisent pas la doc disparaissent rapidement, repoussés par des cris effroyables…).
Si tu tentes OpenBSD, aussi : renseigne toi bien sur le partitionnement du disque, c'est assez particulier. Je conseille de partir d'une VM, ou d'un disque où tu as tout sauvegardé et plus rien à perdre. Sur OpenBSD, aussi : privilégie les binaires aux sources tant que tu débutes, et ne tente pas les snapshots tout de suite, reste plutôt sur une version stable (la 6.1) pour débuter.
Non (enfin je sais que NetBSD a pas mal de couches de compatibilité, mais là aussi je doute que ça soit une bonne idée). Contrairement à Linux, ce ne sont pas des distributions, où l'on aurait un noyau et des utilitaires communs et compatibles. Les BSD forment juste une famille, dans le sens où ils ont un ancêtre commun, et se partagent parfois un peu de code, mais ça s'arrête là. Chacun a fait sa vie dans son coin, maintenant…
Je pense que tu parles de FreeBSD pour cette erreur, donc je ne te serai pas très utile ici.
En revanche, des problèmes entre un vieux Thinkpad et OpenBSD, ça m'étonne, ce sont probablement les machines les plus fonctionnelles sur OpenBSD. Il y a plusieurs images d'installation :
install61.iso
pour une installation complète du système de base sur un CD, ouinstall61.fs
qui est une image devant être écrite directement sur une clé USB. L'image ISO sur CD est peut-être plus simple si tu en as la possibilité.Bon amusement :)
a systems programmer has seen the terrors of the world and understood the intrinsic horror of existence
[^] # Re: \o/
Posté par hitmanu . Évalué à 2.
Merci pour les réponses très détaillées qui me seront d’une très grande utilité.
Effectivement, je parlai bien de FreeBSD qui me semblai bien sur le papier avec la doc bien détaillée.
Donc le mieux est de partir sur une OpenBSD qui semble être le mieux pour mon bon vieux Thinkpad X31
Je vais donc partir sur une OpenBSD avec « install61.iso » et surtout lire la doc qui va bien pour ne pas pousser des cris effroyables (merci pour les voisins).
merci pour tous les bons conseils prodiguer qui pourront également servir pour d’autre débutant comme moi.
PS : je n’utilise plus de CD/DVD et de clef USB depuis que j’utilise un disque Bootable dont je mets les ISO dedans, vachement plus pratique et plus de perte de temps, tu peux embarquer plusieurs ISO et choisir celui a installé grasse a un petit écran intégré.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: \o/
Posté par Tsomi . Évalué à 3. Dernière modification le 19 avril 2017 à 13:59.
Attention, je n'ai pas dit qu'OpenBSD était le meilleur BSD pour les Thinkpad, mais que les Thinkpad sont les machines les plus éprouvées quand on utilise OpenBSD, nuance :)
En fin de compte, c'est du matériel ultra standard, et donc si tu préfères FreeBSD, je pense que tu peux commencer avec (bien entendu, il faut prendre une version 32 bits dans ton cas, vu l'âge de la machine). Il reste juste ton problème de démarrage sous FreeBSD, tu trouveras peut-être de l'aide sur IRC pour ça.
Pas de problème, tout le monde a été débutant à un moment donné… Les BSD demandent simplement à ce qu'on lise la doc avant tout ;)
Ah je ne connaissais pas… Mais peut-être que c'est à l'origine de ton problème de démarrage… une image ISO sur un CD-RW est peut-être la solution la plus « stable » et la plus « portable » sur une ancienne machine.
a systems programmer has seen the terrors of the world and understood the intrinsic horror of existence
[^] # Re: \o/
Posté par hitmanu . Évalué à 1.
Je l’ai bien compris dans ce sens-là, c’est juste que je me suis mal exprimé.
Et ça fait du bien de se retrouver débutant, sous GNU/Linux je commençai à m’ennuyer ferme tous fonctionne trop bien.
Non, j’ai aussi utilisé un lecteur CD/DVD USB et le problème persiste.
Il semblerait qu’il a un problème (peut être un Bug) lier avec le doc (la station) non ré-solvable de mon côté puisque que, je ne dispose ni du doc ni de Windows pour passer l’option a Disable.
L’ISO OpenBSD boot, je vais donc pouvoir l’installer.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.