FreeSBIE, le LiveCD basé sur FreeBSD 5.2.1, la dernière en date, vient de sortir en version 1.0.

Il permet à tous ceux qui veulent découvrir FreeBSD, présenter un produit pour cette plate-forme, réparer une installation ou encore faire de l'administration réseau de démarrer sa machine avec le CD et d'avoir un OS fonctionnel sans toucher au disque dur tout comme avec la désormais célébre Knoppix, un des équivalents pour GNU/Linux...

De plus, Gürkan Sengün nous apprend que GNUStep sort lui aussi un live CD, basé sur Morphix.

On se souvient tous des inquiétudes suscitées par la nouvelle licence Apache à l'automne ; un gros travail sur le texte avait permis de rassurer la plupart des acteurs du logiciel libre, bien qu'elle reste incompatible avec la GPL (comme la version 1.1). On se souvient également de Mandrake, Debian, RedHat et OpenBSD annonçant leur refus d'intégrer XFree86 4.4 à leurs distributions pour d'autres problèmes de licence.

C'est aujourd'hui au tour de Theo de Raadt, leader et fondateur d'OpenBSD, d'annoncer qu'il n'intégrera pas de code sous licence Apache 2.0 dans OpenBSD. Ce qui signifie que la version d'Apache fournie par OpenBSD sera désormais un fork basé sur les versions sous licence Apache 1.1. Theo ne donne pas plus d'explications quant aux raisons pour lesquelles il juge la nouvelle licence inacceptable, mais se dit lassé des licences libres de plus en plus complexes et contenant de plus en plus de clauses restrictives.

Le project NetBSD retire le logo actuel basé sur l'image du célèbre démon et lance un concours de conception de logo afin de le remplacer.

C'est un concours ouvert à tous, que vous soyez ou non intéressé par NetBSD.

Le gagnant recevra un prix de 100 dollars mais surtout son logo sera largement exposé sur le site de NetBSD et sur tous les produits et événements associés au projet.

Artistes, à vos crayons !

En ce samedi pluvieux, il reste une alternative pour échapper à l'hystérie collective des courses de noël : surfer en ligne sur le "port tree" d'OpenBSD.
Ce faisant on découvre des trucs intéressants, que l'on aurait peut-être laissé passer avec un simple "cd /usr/ports ; make search key=$monport".
Openbsdports.org permet de faire ça avec en outre une vue plongeante sur les fameux poissons-mitrailleurs d'OpenBSD ;-)
Pour les geeks quoi...

Plusieurs utilisateurs de BSD ont souhaité pouvoir utiliser leur Sagem, mais jusqu'à aujourd'hui, aucun pilote n'était disponible. Il se trouve que le pilote "ueagle", développé par Damien Bergamini depuis le 20 juillet 2003, va voir le jour ce 8 septembre !

Donc, tous à vos *BSD pour tester cette première version et faire avancer le projet !

La très attendue FreeBSD 5.1 est sortie !

Au menu:
- amélioration du support multi processeur
- amélioration du multi theading
- support du Physical Address Extensions (permet de monter jusqu'à 64 Go de RAM)
- amélioration des jails (que tout le monde nous envie)
- nouveaux drivers
- et bien sur ... amélioration de la stabilité

La 5.1 n'est pas encore recommandée en prod (comme l'était la 5.0), mais on s'y approche, ce sera probablement pour la 5.2 prévue pour la fin de l'année.

Cet article (en anglais) de OnLamp nous présente la méthode à suivre pour installer NetBSD sur un PDA HP Jornada.
Au menu : installation grâce à un PC et un lecteur de carte flash, configuration du boot, préparation du disque, installation et configuration.

Intéressant pour tous ceux qui souhaitent se débarrasser de Windows CE livré de série dessus.

Ce 1er mai est sorti une nouvelle version d'OpenBSD, le BSD orienté sécurité de Theo de Raadt (NdM: et son équipe).

Au programme de cette nouvelle version, l'intégration de la technologie de protection de pile ProPolice au compilateur (activée par défaut), l'intégration de W^X (prononcer W xor X pour ceux qui ne parlent pas C couramment) interdisant les pages mémoires à la fois modifiables et exécutables pour limiter les exploitations de débordement de tampon (malheureusement pas encore disponible sur x86, mais ce sera au programme de la prochaine version), et plein d'autres choses.

La sortie de NetBSD 1.6.1 vient d'etre annoncée.
NetBSD 1.6.1 est une version de maintenance de la version 1.6, c'est a dire qu'elle contient principalement des corrections. Parmis cela on peut noter :
- Des correctifs de sécurité
- Des améliorations de performance
- L'ajout et l'ameliorations de gestionnaires de périphériques

Il n'y pas de lien sur le site principal (?!)
Mais la 4.8 est disponible sur le ftp ainsi que les isos.
En effet la 5.0 (release) n'est pas conseillée dans un environnement de production, 4.x reste une branche stable.

C'est officiel, le projet MicroBSD est mort, à cause, d'après le développeur, de problèmes de copyrights avec Openbsd. Toutes les données concernant le code source et autres sont enlevées du serveur, et les utilisateurs de MicroBSD sont priés d'installer OpenBSD.

Après 3 "Developer Preview" le tant attendu FreeBSD 5.0 est sorti.

Au menu une refonte en profondeur de l'architecture, une amélioration du SMP (les verrous ont été plus finement placés afin d'améliorer les performances), UFS2 un nouveau système de fichiers supprimant la barrière des 1 To de données de UFS, KSE (Kernel Scheduler Entities), GCC 3.2.1, FFS...

Bien évidemment il est inutile de migrer tout de suite ses serveurs de production vers cette nouvelle version :)... des tests complémentaires sont encore à réaliser. Donc si vous souhaitez participer aux tests n'hésitez pas à installer cette version.

Les miroirs ne sont pas encore tous à jour et le ftp principal semble totalement saturé. Essayer plutôt les miroirs.

propolice, une extension à gcc pour détecter et empêcher les attaques par débordement de tampon (« buffer overflow »), est en cours d'intégration à OpenBSD.
Il n'y a pas encore de mesure précise du coût en terme de performances mais les tests déjà opérés sur d'autres systèmes sont encourageants.
propolice est fondé sur les même idées que StackGuard. Microsoft® Visual C++® .Net propose également un service du même type.

Bien entendu, ce genre de produit n'est qu'un rempart de plus, avec ses propres failles, cela n'empêche pas d'apprendre à écrire du code sûr.

Après ma dépêche de la semaine dernière sur l'intégration d'ALTQ, PF (le système de filtrage de paquets d'OpenBSD) intègre maintenant la répartition de charge ("load balancing" en anglais) au sein de ses règles de redirection et de NAT.

Cela permet de répartir la charge entre n serveurs identiques situés sur un sous-réseau, par exemple dans le cas d'un portail Web fortement chargé. On retrouve "grosso modo" les mêmes fonctionnalités que dans le projet Linux Virtual Server (le High Availability en moins).

Pour le système OpenBSD, 2 composants essentiels du système de gestion TCP/IP viennent de se rejoindre dans la version de développement : ALTQ (gestion de la bande-passante par service : QoS) et PF (Packet Filter, gestion du firewalling et NAT sur OpenBSD).

En effet, il n'est maintenant plus nécessaire d'avoir des configurations séparées pour ces 2 outils : un seul fichier de syntaxe permet de gérer à la fois le filtrage de paquets (PF) et la bande-passante (ALTQ), voir l'URL pour les exemples.

C'est pour l'instant en développement et peu documenté mais c'est très prometteur pour la gestion de son firewall sous OpenBSD.