Suite à la publication sur Bugtraq (voir les archives de linuxfr) d'une faille de sécurité exploitable sur ipfilter, le firewall open source livré avec OpenBSD, j'ai mis en ligne la traduction française d'un mini-howto pour la mise à jour d'ipfilter sur OpenBSD pour faciliter les upgrades en version 3.4.17 (et ultérieur éventuellement) d'ipfilter.

Aaron Campbell, un des développeurs prolifiques d'OpenBSD a annoncé hier que FFS, le système de fichiers traditionnel des BSDs, est maintenant jusqu'à 60 fois plus performant sur OpenBSD (-current branch) !!!

Ce niveau de performances a pu être atteint grâce:
-à des fixes apportés au code Soft Updates qui n'a jamais été considéré comme étant très stable sur OpenBSD jusqu'à cette annonce (plusieurs de mes boxes allaient directos dans le debugger quant Soft Updates était activé et que le disque était sollicité pour de grosses opérations de RW),
-à une nouvelle politique d'allocation des nouveaux répertoires (nom de code dirpref), contribution de Grigoriy Orlov (gluk@openbsd.org)

Il est à noter que dorénavant, il n'y a plus besoin de se mettre en single user mode et d'utiliser tunefs pour activer/désactiver Soft Updates. En effet, il suffit juste de mettre le mot clé "softupdates" dans /etc/fstab.

C'est une excellente nouvelle et qui permet donc à OpenBSD de bénéficier finalement de performances de niveau comparable à FreeBSD (dont le code Soft Updates est très stable) sur les HD I/O.

Daemonnews a un article ce mois-ci concernant le mécanisme sysctl sous FreeBSD. L'auteur explique clairement et sans trop tordre les synapses des lecteurs comment fonctionne ce méchanisme. Les développeurs qui souhaiteraient connaître y trouveront de bons concepts ainsi que le design de la MIB qui stocke les valeurs dans le noyau.

Encore un article de Daemonnews d'Avril sur FreeBSD. Attention, il ne s'agit pas d'un Troll, lisez-l'article jusqu'à sa conclusion.
L'auteur explique pourquoi après avoir bossé sur Unix, il est passé sur Linux avec la Red Hat puis sur FreeBSD. C'est une sorte de comparatif sans en être un, ce serait d'ailleurs plutôt un avis perso. Je répète : lisez-le jusqu'à sa conclusion et causons-en dans les commentaires peut-être qu'après vous aurez envie d'utiliser FreeBSD comme moi.

Beaucoup d'informaticiens ont du mal à voir la différence qui existe entre les *BSD. Et souvent, on me pose des questions "mais OpenBSD, c'est bien un patch pour FreeBSD, n'est-ce pas ?".

Daemonnews a donc posté un article clair et concis sur le sujet expliquant la différence entre les *BSD (BSDi a été apparemment oublié). En résumé:
- FreeBSD: très stable et fiable. Un des meilleurs OS pour x86
- NetBSD: extrêment portable (il tourne sur Dreamcast par exemple), il est souvent utilisé dans des applications industrielles (à quand NetBSD dans le toaster? )
- OpenBSD: assez portable (disponible actuellement sur une demi-douzaine de plateformes), OpenBSD est très stable et sécurisé. L'équipe de développement n'a de cesse d'auditer le code et de tracker le bug

L'article en dit beaucoup plus (il parle aussi de MacOS X et de Darwin) et mérite le détour.

emBSD est une version allégée d'OpenBSD fonctionnant sur du matériel x86 ou autre à travers l'utilisation de cartes Compact Flash. emBSD peut ainsi constituer un excellent routeur/firewall à-la-LRP.

Le kernel OpenBSD a été optimisé par l'équipe emBSD pour pouvoir gérer beaucoup de traffic et fournir des interfaces supplémentaires pour la migration IPv6.

Quelques fonctionnalités que vous retrouverez dans emBSD:
- plus de 48 interfaces de type gif pour des tunnels IPv6 over IPv4
- firewall Stateful (ipfilter je pense)
- installation par FTP et floppy
- NAT/Rev. NAT, proxy ftp
- aucun daemon ou service non nécessaire
- très petit footprint. une Compact Flash de 32Mo (même moins) est suffisante pour faire tourner la bête

La version 1.0 est maintenant disponible sur le site FTP.

Mac OS X sera disponible à l'achat chez les revendeurs et sur le Web samedi.
Il sera livré avec Mac OS 9.1 pour des raisons d'incompatibilité de certains logiciels "ancienne version" avec OS X.
Il est notamment impossible de graver ou lire des DVD, CDRW sous OS X.

Un article sur cnet aborde le sujet, agrémenté de l'avis de quelques utilisateurs qui ont préfèré garder l'anonymat.

Même les clients se mettent à craindre le célèbre sâle caractère de Jobs, affligeant....
Et après on s'étonne que les tripoteurs de pingouin passent pour des rebelles.
Perso, j'appelle ça de la dignité.

Darwin, le noyau de MacOS X en OpenSource et basé sur BSD a maintenant un logo : un mélange d'ornithorynque et d'un diable (logo des BSD). Il s'appelera Hexley.
BeOS a repris une des propositions pour son logo : un orque. Une des raisons est que les orques mangeraient des manchots :)

Le site openbsd.sphosting.com propose des liens vers des tutoriels, guides et des informations génériques bien pratiques concernant OpenBSD et la communauté du blowfish.

J'ai bien apprécié la HOWTO pour durcir OpenBSD ou la configuration d'un routeur 6bone sous OpenBSD :)

Le FreeBSD handbook est une des principales documentations disponibles pour FreeBSD. Ce livre est disponible en ligne ou en version imprimée.
Notre confrère Daemonnews a fait la critique de la version imprimée.
Bonne Lecture

Le FreeBSDZine de Mars est sorti.
Au sommaire :
- Un éditorial au titre évocateur FreeBSD vs Linux
- Utilisation de Wine
- Utilisation de doscmd

et un autre truc mais je ne me rappelle plus.
A voir pour les BSDistes et les autres bien entendu.

OpenBSD a la possibilité d'être facilement configuré en bridge. L'intérêt d'une telle configuration est de permettre de protéger un réseau sans que personne (à part le security admin bien sûr) soit au courant qu'il y a un firewall.

En effet, le mode bridging permet d'exploiter toute la puissance d'ipfilter/ipnat sans que les interfaces aient une adresse IP. Daemonnews.org a publié un article très intéressant à ce sujet qui vous permettra de mettre en place une telle configuration de manière rapide et efficace.

A noter que les applications du mode bridge sont diverses et variées. Par exemple, on peut très bien faire un bridge entre une filiale et les HQs avec possibilité de garder le même espace d'adressage sur les deux segments, le tout tunnelisé dans un tunnel VPN.

Pour l'instant pas plus d'infos, mais tout ce qu'on sait c'est que le projet FreeBSD est habitué à tenir ses délais (c'est pas de l'humour !), on peut donc espérer une nouvelle release dans moins d'un mois....

(source: bsdfr.org)

2 articles intéressants trouvés sur OSnews:

Le premier est très instructif et traite de la securité sur les différents BSD (programmation, IPSec, ...) avec un peu de Linux.

Le second article est un comparatif FreeBSD - Linux 2.4 en tant que serveur. On regrettera que n'apparaisse pas le nom de la distribution utilisée ainsi que la configuration du système. Je vous laisse juge sur la méthode de bench...

Note du modérateur: une nouvelle était déjà passée pour le comparatif.

Vous entendez de plus en plus souvent parler d'OpenBSD et vous aimeriez pouvoir tester cet OS. Aussi vous cherchez à vous procurer les CDROMs d'OpenBSD. Voici quelques adresses et sites en France où vous pourrez les acheter: ( liste non exhaustive classée par ordre alphabétique ).

• Ikarios
  
• Le Monde en "tique" : 6 Rue Maître Albert 75005 Paris
  
• MCD2 Diffusion : 72, quai des Carrières - 94220 Charenton le Pont
  
• Surcouf : ( Rayon Linux RDC ) 139 Avenue Daumesnil 75012 Paris