Journal OpenBSD 4.0 is out !

Posté par  (site web personnel) .
Étiquettes :
-1
2
nov.
2006
Tout est dans le titre.

Pour ceux qui ne connaissent pas OpenBSD, il s'agit d'un système d'exploitation libre doté d'un kernel BSD et très orienté sécurité. En effet comme l'annonce la page d'index du projet : " Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 10 ans ! ". De plus, la team OpenBSD développe en parallèle de nombreux logiciel comme le célèbre OpenSSH. Parmi ces logiciels, certain sont d'excellente alternative aux outils gnu qui tendent à être supprimé afin d'obtenir un OS le plus libre possible au sens BSD.

Bon maintenant que j'ai fait une présentation plus ou moins bonne (je vous laisse la critiquer) de OpenBSD, voici le changelog :

http://marc.theaimsgroup.com/?l=openbsd-misc&m=116234109(...)

Désolé il est trop long pour être copié ici ...

Bon notons aussi la sorti de OpenBGPD 4.0 qui pour ceux qui ne connaissent pas est un protocole de routage utilisé dans de gros réseaux.

Pour les liens c'est ici :
OpenBSD : http://openbsd.org/fr/index.html
L'annonce sur OpenBSD journal : http://undeadly.org/cgi?action=article&sid=2006110102243(...)
L'annonce officiel de Theo de Raadt : http://marc.theaimsgroup.com/?l=openbsd-misc&m=116234109(...)
Où qu'on télécharge : http://openbsd.org/fr/ftp.html
Le tube de l'été 2007 (Humppa negala) : http://openbsd.org/lyrics.html#40
Où qu'on commande les CDs et autre : http://openbsd.org/orders.html
et l'annonce de OpenBGPD : http://undeadly.org/cgi?action=article&sid=2006110115435(...)

Bonne update à tous !

  • # Traduction

    Posté par  (site web personnel) . Évalué à 6.

    "Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 10 ans ! "

    J'aurais dit depuis ;)

    Sinon, on attend ta dépeche, même si elle doit être deja en cours de redaction par quelqu'un d'autre

    • [^] # Re: Traduction

      Posté par  (site web personnel) . Évalué à 4.

      c'est pas moi qui l'ai dit mais la TEAM openbsd ...

      sinon je suis assez flemard pour une depeche parce qu il faudrai un peu mieux analyser le changelog pour en faire un resumé et décrire un peu mieux que ce que j'ai fait openBSD ...

      bref si quelqu'un se sent l'ame d un journaliste, qu'il se fasse plaisir moi je suis pas douer pour ca ...

    • [^] # Re: Traduction

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      "don't feed the troll"

      Personnellement je ne propagerait pas cette phrase.

      Comme on dit ailleurs, MS-DOS aussi n'avait aucune vulnérabilité à distance, et pour un système qui n'active aucun service réseau par défaut, une faille c'est déjà beaucoup.

      Bref, cela dépend et déprendra toujours du sysadmin et openbsd n'est pas spécialement plus sécure qu'un freebsd par exemple ^^

      ceci étant dit, BSD powah !

      • [^] # Re: Traduction

        Posté par  . Évalué à 6.

        Comme on dit ailleurs, MS-DOS aussi n'avait aucune vulnérabilité à distance, et pour un système qui n'active aucun service réseau par défaut, une faille c'est déjà beaucoup.

        Sauf que OpenBSD offre de base dans son installation par defaut un client SSH/SFTP un routeur/firewall de très haut niveau et un serveur Bind.

        Donc le "aucun service activée par défaut" tu peux oublier aussez vite.

  • # Nouvelles archi

    Posté par  . Évalué à 3.

    On peut aussi noter le support de nouvelles architecture comme sparc64 et armish,c'est des mini terminaux comme celui ci: http://prixdunet.com/details/Thecus_N2100_YES_Box/ ça semble vraiment être un truc sympas.
    Dans les grosses nouveauts il y a aussi les maj de openospfd (routage) et openntpd (serveur temps) et openrcs pour remplacer gnu rcs.

  • # trouvé ça

    Posté par  (site web personnel) . Évalué à 5.

    http://users.telenet.be/parecon/4.0-released.jpg

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: trouvé ça

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      suis pas sûr que Asterix et Obelix soient des personnages libres de droits (souvenez-vous de mobilix).

      Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: trouvé ça

      Posté par  . Évalué à 3.

      Ils ont pas peur de se faire plomber par le sympathique éditeur des aventures d'Astérix ? (un truc qu'on lisait au siècle dernier avant qu'ils ne démontrent leur crétinisme)

      La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

  • # OpenBSD

    Posté par  . Évalué à 6.

    OpenBSD est donc un produit alternatif aux produits alternatifs :-)

  • # Un miroir FR

    Posté par  . Évalué à 2.

    Pour ceux qui veulent récupérer l'image iso bootable et faire une installation par FTP, ou installer des packages binaires, il y'a un miroir français (mis à jour par votre serviteur) ici : ftp://ftp.irisa.fr/pub/OpenBSD/4.0

    Merci d'avoir fait ce journal, ca m'étonnait qu'il n'y ait pas déja eu de dépêche... ou alors elle est en cours de modération.

    • [^] # Re: Un miroir FR

      Posté par  . Évalué à 3.

      Euh, l'image ISO bootable, c'est juste l'installation par le réseau hein ? Parce qu'à ma connaissance, les images strictement identiques à celles des CD officiels sont interdites de redistribution ...

      • [^] # Re: Un miroir FR

        Posté par  . Évalué à 2.

        http://www.openbsd.org/faq/faq3.html#ISO
        "ISO images available on the Internet either violate Theo de Raadt's copyright or are not official images. The source of an unofficial image may or may not be trustworthy; it is up to you to determine this for yourself."

        D'apres ce que je comprends les iso non-officielles sont authorisé mais juste "insecure".

        • [^] # Re: Un miroir FR

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          OpenBSD fait des cd, qu'il vend.

          Il n'autorise pas la distribution à l'identique de ces cd pour gagner des sous pour sa fondation donc si c'est les même cela viole le copyright de Theo de Raadt.

          Mais il est probable de trouver des iso faites par une autre personne et dans ce cas ce n'est pas officiel donc "à vos risques et péril"

          • [^] # Re: Un miroir FR

            Posté par  . Évalué à 2.

            Vous emballez pas... quand je parle d'iso bootable, c'est celle qui permet de faire uniquement l'installation par le réseau en téléchargeant les sets via ftp/http, qui fait partie des miroirs, et qui est générée et mise à disposition par le projet. Ce n'est _pas_ celle qui contient les packages binaires créée par des scripts officieux disponibles à gauche à droite, ni l'officielle, dont la distribution est interdite.

            Par ailleurs, ce miroir fait partie des miroirs officiels du projet, je soutiens personnellement (et professionnellement via l'irisa) OpenBSD... donc je vais pas m'amuser à mettre à disposition des images iso qui nuisent au financement du projet.

            • [^] # Re: Un miroir FR

              Posté par  . Évalué à 2.

              Bon ben voilà qui est clair ! Dommage que tu n'aies pas pu me répondre avant qu'un mini-fil de discussion sur la légalité des ISO ne commence. :-)

  • # Nouveautés !

    Posté par  . Évalué à 6.

    OpenBGPD 4.0 qui pour ceux qui ne connaissent pas est un protocole de routage utilisé dans de gros réseaux.

    Bon pour clarifier : OpenBGPD est un serveur BGP, et BGP est un protocole de routage. Les devs d'OpenBSD maintiennent une version dite « portable », qui marche aussi sur les autres unices.

    Ils ont aussi un OpenOSFPD et un dvmrpd mais je ne sait pas si l'équipe d'OpenBSD à déjà sorit la version "portable" (et un ripd est en bonne voie pour 4.1).

    Sinon, voilà quelques nouveautés intéressantes que j'ai relevé en lisant les logs des commits de ces 6 derniers mois (c'est à dire depuis 3.9):

    - pf: "urpf sanity checks", un antispoofing simple et efficace : vérifie si le paquet est reçu sur l'interface par laquelle passe la route vers l'IP source indiquée dans le paquet. Utile si routage symétrique.
    - possibilité d'utiliser des listes dans des listes dans pf (eg. pass from { a, b, { c, d } e f })
    - pf: support des lites "tagged {}"
    - passage à python 2.4 par défaut (dans les ports)
    - OpenRCS remplace désormais gnu rcs dans base.tgz
    - add the net80211 hostap options "nwflag hidenwid" for hidden SSID mode and "nwflag nobridge" to prevent inter-station communications.
    - dvmrpd (pour le routage. serveur dvmrp, igmp, ...)
    - ipsecctl: support des protos encapsules
    - ipsecctl: support d'ike en mode transport
    - ipsecctl: add support for "local" to ike rules. Allows to specify the local IP to be used on a multi-homed machine
    - ipsecctl: support des macros à la pf (yo !)
    - ipsecctl: appelle par rc/rc.conf (donc meilleur intégration)
    - ipsecctl: on peut spécifier le type de flow (require, bypass, use ...)
    - ipsecctl: résout les nom d'hôtes
    - ipsecctl: monitor mode (suivre les négociations de SA en temps réel)
    - ipsecctl: support ipv6
    - ipsecctl: support des nom de groupes d'interfaces, comme pf. Par ex. : ike esp from egress to 10.1.2.0/24 peer mygate.home.net
    - ipsecctl: support des listes, façon pf. eg: ike from em0 to { 192.168.7.0/24, 192.168.9.0/24 } peer 1.2.3.4
    - ipsecctl: Support flows with port modifiers for proto tcp/udp, e.g. flow proto udp from 1.2.3.4 port ntp to 5.6.7.8
    - ipsecctl: possib de ne pas préciser le "peer", la règle fonctionne alors en catch-all (matche pour tout peer qui se présente)
    - ipsecctl: on peut préciser les lifetimes de phase 1 et 2. par ex: ike from 1.1.1.1 to 2.2.2.2 main life 3600 quick life 1200
    - ipsecctl: possibilité de désactiver la pfs (groupe "none")
    - isakmpd: permettre la sélection de clef RSA selon l'ID isakmp
    - améliorations de m4 (plus d'extensions gnu, tant pis pour posix)
    - support multiples tables de routages
    - support de l'algo de crypto michael mic (en vu du support tkip/wpa !)
    - encore plein d'améliorations dans lint
    - correction de pleins de bugs trouves par coverty et lint
    - ld.so prebind (un prelink securisé, avec randomisation)
    - port java de sun plus facile à installer (via kaffe)
    - gcc 4.1 dans les ports, et même gcc-4.2.20060715
    - OpenOffice.org est enfin porté (2.0.3) !
    - ameliorations de la gestion des DAT (chargeurs multiples, barcodes ...)
    - support gravure cds et dvds dans cdio(1)
    - support des horloges hardwares udcf dans ntpd
    - port sur l'architecture AViiON (mvme88k)
    - port UltraSparc III
    - port armish (vers plein de boards arm, xscale cpu etc)
    - refactoring du code du driver ami(4), qui devient notamment monitorable via le framework des sensors
    - acpitz: minimal thermal zone driver. Monitors thermal zone temperature, shuts down the system if the 'critical temperature' is reached.
    - driver onewire(4) - Dallas 1-wire bus (et aussi gpiow(4) etc.)
    - driver wpi(4) - blob-free driver for Intel PRO/Wireless 3945ABG
    - driver rum(4) - chipsets wifi Ralink RT2561, RT2561S et RT2661
    - driver zyd(4) - Zydas ZD1211, chipset wifi
    - driver mfi(4) - cartes LSI MegaRAID SAS
    - driver azalia(4) - periph audio intel
    - driver udcf(4) - Gude ADS Expert mouseCLOCK DCF77/HBG time signal recv
    - driver nmea(4) - time delta sensors
    - driver bnx(4) - cartes reseau broadcom NetXtreme II Gigabit
    - driver acx(4) - pour les cartes wifi avec chipset Texas Instrument
    - driver msk(4) - Marvell Yukon-2 based Gigabit Ethernet adapters
    - driver uark(4) - Arkmicro Technologies ARK3116 USB UART serial adaptater
    - driver ucycom(4) - USB support for Cypress microcontroller serial adapters
    - driver arc(4) - Areca Technology Corporation RAID Controller
    - driver pgt(4) - PrismGT chipset (FullMAC for now)
    - drivers pour divers nouveaux sensors i2c
    - ajout de warnings dans gcc : "-Wstack-larger-than-N", to report functions which are too greedy in stack variables (sera utilisé par défaut pour compiler le kernel)

    • [^] # Re: Nouveautés !

      Posté par  (site web personnel) . Évalué à 4.


      - refactoring du code du driver ami(4), qui devient notamment monitorable via le framework des sensors


      Ne le prend pas mal, mais c'est à ce genre de phrase qu'on voit à quelle vitesse les anglicismes prennent le pas dans notre beau monde....;-)

      • [^] # Re: Nouveautés !

        Posté par  . Évalué à 2.

        Tant mieux !
        En plus les termes que tu as mis en avant on beaucoup plus de sens sous cette forme que leurs versions francisées.

        • [^] # Re: Nouveautés !

          Posté par  . Évalué à 7.

          Ah bon ?

          "refactoring" et "refactoriser" ou "factorisation" sont tellement antinomiques ? "driver" et "pilote" idem ? "monitorable" et "surveillable" ?

          Le seul mot où je suis presque d'accord, c'est "framework" - et encore, "environnement de travail" ne me semble pas hors propos.

          • [^] # Re: Nouveautés !

            Posté par  . Évalué à 2.

            Mouarf, 'surveillable' c'est ridicule comme mot. Je ne t'apprendrais pas que la langue officielle de l'informatique c'est l'anglais, et que par ailleurs le mot 'moniteur' existe bien en français, alors monitorable n'est pas moins clair (subtile double négation insi^^àl'interieur) que surveillable.
            C'est à cause des gens qui dénigrent l'anglais qu'on se retrouve aves des mots minables tels que 'mèl' ou 'couriel' dans la langue francaise, alors que même ma mère a appris ce que c'est que un email, de la même façon qu'elle sait ce qu'est un pullover ou un week-end.

            Enfin un peu d'honneteté intellectuelle ne fais pas de mal: crois tu vraiment que celui qui ne comprends pas ce que veut dire
            " refactoring du code du driver ami(4), qui devient notamment monitorable via le framework des sensors"
            va comprendre ce que veut dire
            "refactorisation du pilote ami(4), qui devient notamment surveillable via l'environnement de travail des capteurs"
            ? Foutaises !

            Alors restons sérieux et utilisons les mots anglais quand cela améliore la clarté du propos.

            • [^] # Re: Nouveautés !

              Posté par  . Évalué à 4.

              Avec ce genre de raisonnement, on va vite rigoler dans les autres sciences et technologies. J'imagine déjà mes collègues matheux qui devront apprendre l'Allemand pour pouvoir correctement parler entre eux de certaines fonctions mathématiques, parce qu'inventées par Leibnitz.

              « Alors restons sérieux et utilisons les mots anglais quand cela améliore la clarté du propos. »

              Le fait est que, mis à part framework qui effectivement n'a pas de réel équivalent français, tous les autres mots ont une traduction intelligible, sans ambigüité possible, du moment que tu es du métier. Je lis sans problème la littérature technique en Anglais, mais je mets un point d'honneur à parler français, même lorsque je parle d'informatique. Je trouve bien plus ridicule de parler de software en lieu et place de logiciel, par exemple (seule exception notable : dire « un soft » va plus vite que dire « un logiciel » :-) ).

              • [^] # Re: Nouveautés !

                Posté par  . Évalué à 2.

                D'accord, mais ça sert à rien de vouloir tout traduire au prix parfois d'une perte de sens ou de l'utilisation de mots ridicules.

                gratuiciel, partagiciel, frimousse, appliquette, dorsale, causette, ...

              • [^] # Commentaire supprimé

                Posté par  . Évalué à 3.

                Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.