Le système UNIX OpenBSD est désormais disponible en version 5.8. Cette mouture vient à point pour célébrer les vingt ans du système, l’occasion de rappeler pour l’équipe que le travail accompli peut rendre fier : seules deux failles exploitables à distance ont été détectées durant cette période.
OpenBSD est un système UNIX dont l’orientation sur la sécurité est connue. Ce système d'exploitation de type BSD, pour Berkeley Software Distribution, est en général réglé comme une horloge sur ses dates de sorties : une version tous les 1er mai et novembre. Pourtant il y a cette fois une exception, la nouvelle mouture 5.8 étant un peu en avance. Les développeurs avaient à cœur de célébrer les 20 ans du produit.
Nouveaux outils maison et pilotes
C’est donc à l’occasion de cet anniversaire hier que l’équipe a annoncé l’arrivée d’OpenBSD 5.8. Les améliorations sont centrées principalement sur la sécurité (comme d’habitude) ainsi que sur la préférence pour des projets maison en remplacement d’autres outils. Par exemple, sudo a été remplacé par doas, jugé beaucoup plus simple d’utilisation. File a également été complètement réécrit et l’implémentation se veut beaucoup plus moderne, avec isolation dans une sandbox et séparation des privilèges.
Comme toujours avec les nouvelles versions d’OpenBSD, la 5.8 effectue une mise à jour d’un grand nombre de pilotes, surtout ceux des cartes réseau. Toutes les cartes Wi-Fi disposant d’une puce Realtek RTL8188CE ont désormais un nouveau pilote rtwn, et d’autres puces du constructeur voient leur support amélioré. Le pilote apcicpu prend en charge l’information C-state, permettant de réduire la consommation quand le processeur est inactif.
Mise à jour généralisée des paquets
OpenBSD 5.8 apporte également des améliorations diverses sur la gestion du réseau, ainsi que sur les implémentations d’OpenSSH 7.0 et de LibreSSL. Nouvelle version du système oblige, l’ensemble des logiciels principaux et des composants ont été mis à jour : Chromium 44, GCC 4.8.4 et 4.9.3, GNOME 3.16, KDE 3.5.10 et 4.14.3, LibreOffice 4.4.4, MariaDB 10.0.20, Firefox 38.1.1 (ESR), PHP 5.4.43, 5.5.27 et 5.6.11 ou encore Xfce 4.12. On rappellera pour ceux qui ne connaissent pas vraiment OpenBSD qu’il n’est jamais question d’introduire les dernières moutures des composants, à la manière d’un Ubuntu ou d’une Fedora. Seules les versions éprouvées sont incluses.
Comme pour les versions précédentes, le téléchargement d’OpenBSD se fait au travers d’une image ISO correspondant à l’architecture. Tous les liens sont disponibles sur le site officiel. Pour information, l’image x86_64 (amd64) correspond au CD 2, qui contient également les binaires pour l’architecture PowerPC. Le CD 1 contient quant à lui tout ce qu’il faut pour les architecture i386, et dans une moindre mesure alpha et hppa.
Commentaires (49)
#1
Quelqu’un pourrait m’expliquer ce qu’apporte OpenBSD ou FreeBSD par rapport à une autre distribution?
J’ai eu beau chercher, je n’ai pas trouvé dans quel contexte ce genre de distribution est utilisée. A ceci prêt qu’elles ont l’air d’être relativement sûre.
Merci d’avance.
#2
#3
MardiaDB ? A ce point-là ? :))
#4
Simplement que ce n’est pas du tout le même OS. Linux est différent d’OpenBSD qui descend de BSD. Si tu veux MaOS est plus proche en terme de structure de BSD que linux de BSD.
https://fr.wikipedia.org/wiki/Berkeley_Software_Distribution#/media/File:Unix_history-simple.fr.svg
Le seul point commun c’est la base unix entre linux et BSD.
#5
C’est pas certifié Oracle tm.
#6
https://fr.wikipedia.org/wiki/OpenBSD
OpenBSD inclut un certain nombre de mesures de sécurité absentes ou optionnelles dans d’autres systèmes d’exploitation. Ses développeurs ont pour tradition de réaliser des audits de code à la recherche de problèmes de sécurité et de bogues. …
#7
Pour FreeBSD : la facilité et le support natif de ZFS.
Pour OpenBSD : la facilité et les nouveaux logiciels bien fichus (comme Opensmtpd).
#8
Je pense qu’il s’agit d’une faute de frappe et qu’il faut lire MariaDB.
#9
#10
J’hésite à utiliser openbsd pour remplacer mon xubuntu… je ne sais pas du tout si ça vaut le coup… je fais du montage vidéo et du Web que peut m’apporter de plus openbsd?? Pas facile de connaître la reponse…
#11
#12
S’il y a bien un système ayant une bonne sécurité, c’est OpenBSD. Rien que pour leur travail de relecture du code, ça mérite le respect, car à ma connaissance ça n’est pas fait ailleurs.
Un système qui plus est léger et simple à installer.
#13
OpenBSD n’est pas fait pour le desktop.
Techniquement c’est possible mais bonjour la galère et le retard technologique.
Reste sur Linux.
#14
#15
#16
#17
Euh si ma mémoire est bonne, c’est “GNU is not Unix”, pour Linux le nom vient simplement de Linus non ?
#18
#19
C’est pas non plus une solution miracle.
C’est pas encore au niveau de ce qui se faisait sur Linux en 2007, c’est pour dire.
#20
Clavier azerty, réussir à démarrer le serveur graphique avec le bon pilote (je sais même pas si c’est possible pour Intel/AMD depuis qu’ils sont passés à KMS), le réseau (pas de network manager , un peu chiant pour le wifi), des joyeusetés comme les bidules propriétaires linux-only (flash…), installer et configurer l’intégralité de l’environnement (comme Archlinux mais avec des logiciels plus vieux que Debian).
OpenBSD est intéressant en serveur (et encore, son absence de système de mise à jour qui oblige à recompiler le world tous les 6 mois est bloquant pour beaucoup de monde) mais en desktop il n’y a pas vraiment d’intérêt. On obtient le même résultat que sur Linux mais on y passe des jours.
#21
#22
Par contre, l’argument de la sécurité est à prendre avec des pincettes.
Pour ceux qui ne savent pas comment fonctionnent FreeBSD, NetBSD, OpenBSD, DflyBSD, voilà le principe : le système de base vient avec un ensemble de logiciels restreints (serveur SSH, MTA, serveur HTTP…) qui sont “en dur” dans le système. Quand on veut installer des trucs comme Nginx ou un environnement graphique, il faut aller les chercher dans les ports, sorte de bibliothèque de logiciels tiers. Et ces ports sont compilés pour fonctionner sur le système, mais ne sont pas modifiés pour se conformer aux impératifs de sécurité.
Donc la sécurité légendaire d’OpenBSD n’est garantie que si vous utilisez les logiciels du système de base, et non les ports. Et à partir de là on se retrouve très rapidement limité. En fait à part pour un routeur c’est quasiment impossible de ne pas utiliser de ports.
OpenBSD souffre aussi, à mon avis, de la quasi absence de dispositif de mise à jour. En fait la procédure est la suivante : on télécharge les nouvelles sources, et on compile. Et il faut le faire tous les 6 mois car les vieilles versions ne sont plus maintenues. En comparaison, FreeBSD intègre un outil nommé freebsd-update qui permet de télécharger uniquement les morceaux qui ont bougé, et il n’y a pas besoin de les compiler.
#23
#24
#25
si c’est pour télécharger des sources, autant utiliser un gestionnaire de versioning comme git. Ca téléchargera aussi seulement ce qui a changé.
#26
#27
Le souci avec cette distro c’est qu’elle est faite pour un raspberry pi mais elle ne supporte pas les microprocesseur ARM .
Donc aucun intérêt ,autant prendre NETBSD qui fait autant et est , elle , compatible avec cette architecture .
#28
#29
#30
#31
#32
#33
Clair. Linux est plus proche d’Unix que Gimp ne l’est de Photoshop.
#34
Linux n’est pas Unix mais il reste basé sur la norme POSIX.
C’est juste qu’il n’a pas la certification car coûteuse à obtenir.
#35
#36
Oui et non, on ne sait pas trop si OpenBSD est très utilisé (les entreprises qui le fournissent ou le modifient pour leurs apliances ne jouent pas toujours la transparence). En revanche les composants sont très populaires : pf, ssh, sendmail….
#37
#38
Je sais qu’on n’est pas trolldi mais en même temps… Ubuntu quoi…
#39
C’est quoi cette image ?
On dirait un pauvre graphisme de générique d’un dessin animé du Club Do des années 80. Il est pas beau leur tetrodon !
Il y a pt etre des bénévoles calés en sécu sur BSD, mais ils manquent de graphistes, clairement…
#40
Premièrement, nul besoin de DL les sources pour mettre à jour : il suffit de DL les binaires de la nouvelle version. Ensuite, les sources ne sont pas des tar.gz tout nus, c’est une série de miroirs CVS, qui effectivement ne DL que les diffs, comme tout gestionnaire de versions qui se respecte.
#41
#42
De toute façon, le meilleur des BSD, c’est Mac OS X … " /> " /> " />
#43
#44
#45
#46
Une question toutefois. Pourquoi préférer intégrer MariaDB (licence GPL) à OpenBSD plutôt que PostgreSQL (licence BSD) ?
#47
#48
#49
pour un desktop je conseillerais plus solaris, un peu moins chiant à mettre en place, c’est pas mon unix préféré mais il tourne bien en général