Comme chaque 1er novembre depuis plusieurs années, OpenBSD se met à jour et publie la mouture 5.6 de son système d'exploitation. Le principal changement concerne la bascule d'OpenSSL vers l'un de ses forks : LibreSSL. Plusieurs services ont par contre été supprimés, comme Kerberos, Lynx et Apache httpd.
OpenBSD intègre son fork maison d'OpenSSL : LibreSSL
Bien connu des amateurs d'UNIX, OpenBSD est un système d'exploitation de type BSD, pour Berkeley Software Distribution. Depuis maintenant plusieurs années, son rythme de mise à jour est réglé comme une horloge : une nouvelle version est publiée les 1er mai et 1er novembre de chaque année. Depuis samedi, la mouture 5.6 est donc disponible.
Comme prévu, elle intègre LibreSSL, le fork d'OpenSSL initié par OpenBSD suite à l'épisode des failles Heartbleed. Notez que SSLv3, qui a été mis à mal par la faille POODLE, reste activé par défaut, mais un patch permettant de le désactiver a été mis en ligne il y a plusieurs jours déjà.
On se retrouve donc dans la même situation délicate qu'avec OpenBSD 5.5 : la version définitive du système d'exploitation était probablement prête avant la découverte de la faille, empêchant ainsi qu'elle soit prise en compte dans la version 5.6 de base. Au total, cinq patchs sont d'ores et déjà disponibles pour OpenBSD 5.6 et il est donc recommandé de les installer.
Plusieurs composants retirés, d'autres suivront avec OpenBSD 5.7
Quoi qu'il en soit, OpenSMTPD 5.4.3 est désormais installé par défaut à la place de Sendmail. Plusieurs services ont également été supprimés : Kerberos, Apache httpd, Lynx, rmail et uucpd, bien qu'ils restent disponibles via des paquets séparés. Notez que l'équipe en charge du projet précise que BIND et nginx suivront le même chemin dans la prochaine mouture 5.7. Des alternatives sont évidemment en place avec nsd pour le premier et un serveur httpd développé en interne (basé sur relayd) pour le second. Là encore, des paquets seront disponibles si besoin.
Bien évidemment, de nombreux composants sont également mis à jour. C'est par exemple le cas de Gnome qui passe en version 3.12.2, KDE en 4.13.3, Firefox et Thunderbird en 31, Chromium en 36, LibreOffice en 4.1.6.2 ainsi que Go en 1.3 pour ne citer que ceux-là. La liste complète des changements est disponible par ici.
Enfin, OpenBSD est désormais signé via Signify, ce qui permet de vérifier l'intégrité des sources avant de lancer l'installation. Notez par contre que l'installation via FTP n'est plus proposée. Pour télécharger OpenBSD, c'est par ici que ça se passe.
