Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

OpenBSD 5.8 fête les 20 ans du système

En cadeau, des sécurités supplémentaires

OpenBSD 5.8 fête les 20 ans du système

Le 19 octobre 2015 à 08h30

Le système UNIX OpenBSD est désormais disponible en version 5.8. Cette mouture vient à point pour célébrer les vingt ans du système, l’occasion de rappeler pour l’équipe que le travail accompli peut rendre fier : seules deux failles exploitables à distance ont été détectées durant cette période.

OpenBSD est un système UNIX dont l’orientation sur la sécurité est connue. Ce système d'exploitation de type BSD, pour Berkeley Software Distribution, est en général réglé comme une horloge sur ses dates de sorties : une version tous les 1er mai et novembre. Pourtant il y a cette fois une exception, la nouvelle mouture 5.8 étant un peu en avance. Les développeurs avaient à cœur de célébrer les 20 ans du produit. 

Nouveaux outils maison et pilotes

C’est donc à l’occasion de cet anniversaire hier que l’équipe a annoncé l’arrivée d’OpenBSD 5.8. Les améliorations sont centrées principalement sur la sécurité (comme d’habitude) ainsi que sur la préférence pour des projets maison en remplacement d’autres outils. Par exemple, sudo a été remplacé par doas, jugé beaucoup plus simple d’utilisation. File a également été complètement réécrit et l’implémentation se veut beaucoup plus moderne, avec isolation dans une sandbox et séparation des privilèges.

Comme toujours avec les nouvelles versions d’OpenBSD, la 5.8 effectue une mise à jour d’un grand nombre de pilotes, surtout ceux des cartes réseau. Toutes les cartes Wi-Fi disposant d’une puce Realtek RTL8188CE ont désormais un nouveau pilote rtwn, et d’autres puces du constructeur voient leur support amélioré. Le pilote apcicpu prend en charge l’information C-state, permettant de réduire la consommation quand le processeur est inactif.

Mise à jour généralisée des paquets

OpenBSD 5.8 apporte également des améliorations diverses sur la gestion du réseau, ainsi que sur les implémentations d’OpenSSH 7.0 et de LibreSSL. Nouvelle version du système oblige, l’ensemble des logiciels principaux et des composants ont été mis à jour : Chromium 44, GCC 4.8.4 et 4.9.3, GNOME 3.16, KDE 3.5.10 et 4.14.3, LibreOffice 4.4.4, MariaDB 10.0.20, Firefox 38.1.1 (ESR), PHP 5.4.43, 5.5.27 et 5.6.11 ou encore Xfce 4.12. On rappellera pour ceux qui ne connaissent pas vraiment OpenBSD qu’il n’est jamais question d’introduire les dernières moutures des composants, à la manière d’un Ubuntu ou d’une Fedora. Seules les versions éprouvées sont incluses.

Comme pour les versions précédentes, le téléchargement d’OpenBSD se fait au travers d’une image ISO correspondant à l’architecture. Tous les liens sont disponibles sur le site officiel. Pour information, l’image x86_64 (amd64) correspond au CD 2, qui contient également les binaires pour l’architecture PowerPC. Le CD 1 contient quant à lui tout ce qu’il faut pour les architecture i386, et dans une moindre mesure alpha et hppa.

Commentaires (49)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Obidoub a écrit :



OpenBSD n’est pas fait pour le desktop.

Techniquement c’est possible mais bonjour la galère et le retard technologique.

Reste sur Linux.





Et aussi, faut aimer mettre les mains dans le cambouis, chose bien plus rare avec linux.


votre avatar







Haemy a écrit :



Le système de port, la license BSD.. la facilité d’installation et d’utilisation, c’est mieux concu qu’une distribution linux et moins bordélique… 





<img data-src=" />


votre avatar







SebGF a écrit :



Linux n’est pas Unix mais il reste basé sur la norme POSIX.

C’est juste qu’il n’a pas la certification car coûteuse à obtenir.







Linux n’est pas UNIX dans le sens où il n’y a pas une seule ligne de code de UNIX dans le noyau Linux.



Après, les deux sont compatibles POSIX, et donc les deux offrent les mêmes API (shell, commandes GNU de base, etc.).







Lyaume a écrit :



Quelqu’un pourrait m’expliquer ce qu’apporte OpenBSD ou FreeBSD par rapport à une autre distribution?

J’ai eu beau chercher, je n’ai pas trouvé dans quel contexte ce genre de distribution est utilisée. A ceci prêt qu’elles ont l’air d’être relativement sûre.



Merci d’avance.







Sony utilise FreeBSD comme système d’exploitation de la PlayStation 3 et 4. En dehors de cela FreeBSD est surtout utilisé sur des serveurs.



OpenBSD est beaucoup plus axé sur la sécurité, et maintient notamment OpenSSH. OpenBSD peut être utilisé dans des installations critiques type routeurs, pares-feux d’entreprises, etc.



Du point de vue du grand public, des systèmes FreeBSD ou OpenBSD sont compliqués à installer, la majorité des gens préféreront un OS déjà tout prêt à l’emploi comme le proposent certaines distributions GNU/Linux (Ubuntu, Mint, Mageia, OpenSuse…).


votre avatar

pour un desktop je conseillerais plus solaris, un peu moins chiant à mettre en place, c’est pas mon unix préféré mais il tourne bien en général

votre avatar







Ph11 a écrit :



Et aussi, faut aimer mettre les mains dans le cambouis, chose bien plus rare avec linux.





Il y a quoi de plus à bidouiller ?

&nbsp;


votre avatar







Haemy a écrit :



Après pour l’argument sécurité pour moi c’est du vent, propose 1 milliard à un groupe de hacker et on va voir si le compteur reste à 2 faille..





Ben un OS dont le slogant depuis 20 ans est “secure by default” ne te suffit pas pour qu’il soit mis sous le feu des hackers les plus joueurs et doués?

La clef réside entres autres sur la propreté du code, et des revues des équipes. Quand tu te balades dans leurs sources, et que, ensuite, tu fais un tour ailleurs, tout te paraitra crade ;)



Donc, non, ce n’est pas du vent. Vraiment.

Ou alors, des conventions comme la BSDcon, la blackhat, ou les events de la CCC sont également du vent… et là, pour y avoir déjà assisté, je ne pourrais pas te laisser dire ça sans en rire, le level est TRES élevé, vraiment :)


votre avatar

Euh si ma mémoire est bonne, c’est “GNU is not Unix”, pour Linux le nom vient simplement de Linus non ?

votre avatar







Obidoub a écrit :



OpenBSD n’est pas fait pour le desktop.

Techniquement c’est possible mais bonjour la galère et le retard technologique.

Reste sur Linux.





Si on veut rester sur du BSD il y a tout de même PC-BSD qui existe !


votre avatar

C’est pas non plus une solution miracle.

C’est pas encore au niveau de ce qui se faisait sur Linux en 2007, c’est pour dire.

votre avatar

Clavier azerty, réussir à démarrer le serveur graphique avec le bon pilote (je sais même pas si c’est possible pour Intel/AMD depuis qu’ils sont passés à KMS), le réseau (pas de network manager , un peu chiant pour le wifi), des joyeusetés comme les bidules propriétaires linux-only (flash…), installer et configurer l’intégralité de l’environnement (comme Archlinux mais avec des logiciels plus vieux que Debian).



OpenBSD est intéressant en serveur (et encore, son absence de système de mise à jour qui oblige à recompiler le world tous les 6 mois&nbsp; est bloquant pour beaucoup de monde) mais en desktop il n’y a pas vraiment d’intérêt. On obtient le même résultat que sur Linux mais on y passe des jours.

votre avatar







odoc a écrit :



Euh si ma mémoire est bonne, c’est “GNU is not Unix”, pour Linux le nom vient simplement de Linus non ?





Oui. D’ailleurs le X est clairement là pour monter le lien avec Unix justement.


votre avatar

Par contre, l’argument de la sécurité est à prendre avec des pincettes.



Pour ceux qui ne savent pas comment fonctionnent FreeBSD, NetBSD, OpenBSD, DflyBSD, voilà le principe : le système de base vient avec un ensemble de logiciels restreints (serveur SSH, MTA, serveur HTTP…) qui sont “en dur” dans le système. Quand on veut installer des trucs comme Nginx ou un environnement graphique, il faut aller les chercher dans les ports, sorte de bibliothèque de logiciels tiers. Et ces ports sont compilés pour fonctionner sur le système, mais ne sont pas modifiés pour se conformer aux impératifs de sécurité.



Donc la sécurité légendaire d’OpenBSD n’est garantie que si vous utilisez les logiciels du système de base, et non les ports. Et à partir de là on se retrouve très rapidement limité.&nbsp; En fait à part pour un routeur c’est quasiment impossible de ne pas utiliser de ports.



OpenBSD souffre aussi, à mon avis, de la quasi absence de dispositif de mise à jour. En fait la procédure est la suivante : on télécharge les nouvelles sources, et on compile. Et il faut le faire tous les 6 mois car les vieilles versions ne sont plus maintenues. En comparaison, FreeBSD intègre un outil nommé freebsd-update qui permet de télécharger uniquement les morceaux qui ont bougé, et il n’y a pas besoin de les compiler.

votre avatar







Obidoub a écrit :



C’est pas non plus une solution miracle.

C’est pas encore au niveau de ce qui se faisait sur Linux en 2007, c’est pour dire.





En desktop, les applications les plus courantes sont présentes. Pour ce qui est du système, c’est stable , ça tourne comme une horloge et ça ne bug pas comme une distro ubuntu ^^.

Franchement, je ne vois pas trop la différence tu as besoins d’une appli tu cliques et ça marche. Le support matériel n’est pas toujours dernier cri mais vu les recommandations ça roule.&nbsp;


votre avatar







Lyaume a écrit :



Quelqu’un pourrait m’expliquer ce qu’apporte OpenBSD ou FreeBSD par rapport à une autre distribution?

J’ai eu beau chercher, je n’ai pas trouvé dans quel contexte ce genre de distribution est utilisée. A ceci prêt qu’elles ont l’air d’être relativement sûre.



Merci d’avance.







Dans l’équipe d’OpenBSD, il y a Theo de Raadt <img data-src=" />


votre avatar

si c’est pour télécharger des sources, autant utiliser un gestionnaire de versioning comme git. Ca téléchargera aussi seulement ce qui a changé.

votre avatar







inextenza a écrit :



Ben un OS dont le slogant depuis 20 ans est “secure by default” ne te suffit pas pour qu’il soit mis sous le feu des hackers les plus joueurs et doués?&nbsp;





Je ne pense pas que titiller l’égo soit un critère pertinent depuis pas mal d’années. Ce qui motive ceux qui cherchent, c’est la valeur de la cible qui est fonction du nombre d’utilisateurs et des usages.


votre avatar

Le souci avec cette distro c’est qu’elle est faite pour un raspberry pi mais elle ne supporte pas les microprocesseur ARM&nbsp; .

Donc aucun intérêt&nbsp; ,autant&nbsp;&nbsp; prendre NETBSD&nbsp; qui fait autant et est , elle , compatible avec cette architecture .

votre avatar







yl a écrit :



Je ne pense pas que titiller l’égo soit un critère pertinent depuis pas mal d’années. Ce qui motive ceux qui cherchent, c’est la valeur de la cible qui est fonction du nombre d’utilisateurs et des usages.







Et bien justement, du fait de la rareté d’OpenBSD, c’est un bon moyen d’être tranquille. La majorité des hackers ne se concentrent évidement pas la dessus.



Après, pour celui qui a de vrais secrets (enreprise, état, etc) à protéger, je pense que ça ne sera pas suffisant.


votre avatar







Haemy a écrit :









Tirr Mohma a écrit :









anastra a écrit :



fr.wikipedia.org WikipediaOpenBSD inclut un certain nombre de mesures de sécurité absentes ou optionnelles dans d’autres systèmes d’exploitation. Ses développeurs ont pour tradition de réaliser des audits de code à la recherche de problèmes de sécurité et de bogues. …



C’est effectivement un de mes premiers reflexes d’aller chercher un article sur wikipedia lorsque je ne connais pas. Mais cela n’explique pas vraiment quand OpenBSD est utilisé…





Obidoub a écrit :



Pour FreeBSD : la facilité et le support natif de ZFS.

Pour OpenBSD : la facilité et les nouveaux logiciels bien fichus (comme Opensmtpd).





Merci pour vos réponses. <img data-src=" />


votre avatar







sr17 a écrit :



Et bien justement, du fait de la rareté d’OpenBSD, c’est un bon moyen d’être tranquille. La majorité des hackers ne se concentrent évidement pas la dessus.



Après, pour celui qui a de vrais secrets (enreprise, état, etc) à protéger, je pense que ça ne sera pas suffisant.&nbsp;





Oui il faudrait pouvoir upgrader régulièrement l’interface chaise/clavier mais c’est malheureusement quasiment impossible <img data-src=" />


votre avatar

Quelqu’un pourrait m’expliquer ce qu’apporte OpenBSD ou FreeBSD par rapport à une autre distribution?

J’ai eu beau chercher, je n’ai pas trouvé dans quel contexte ce genre de distribution est utilisée. A ceci prêt qu’elles ont l’air d’être relativement sûre.



Merci d’avance.

votre avatar







Lyaume a écrit :



Quelqu’un pourrait m’expliquer ce qu’apporte OpenBSD ou FreeBSD par rapport à une autre distribution?

J’ai eu beau chercher, je n’ai pas trouvé dans quel contexte ce genre de distribution est utilisée. A ceci prêt qu’elles ont l’air d’être relativement sûre.



Merci d’avance.



Le système de port, la license BSD.. la facilité d’installation et d’utilisation, c’est mieux concu qu’une distribution linux et moins bordélique… Après pour l’argument sécurité pour moi c’est du vent, propose 1 milliard à un groupe de hacker et on va voir si le compteur reste à 2 faille..



C’est plus populaire pour un usage serveur mais ca passe très bien pour le particulier qui veut apprendre un minimum.


votre avatar

MardiaDB ? A ce point-là ? :))

votre avatar

Simplement que ce n’est pas du tout le même OS. Linux est différent d’OpenBSD qui descend de BSD. Si tu veux MaOS est plus proche en terme de structure de BSD que linux de BSD.

fr.wikipedia.org Wikipedia:Unix_history-simple.fr.svg



Le seul point commun c’est la base unix entre linux et BSD.

votre avatar

C’est pas certifié Oracle tm.

votre avatar

fr.wikipedia.org WikipediaOpenBSD inclut un certain nombre de mesures de sécurité absentes ou optionnelles dans d’autres systèmes d’exploitation. Ses développeurs ont pour tradition de réaliser des audits de code à la recherche de problèmes de sécurité et de bogues. …

votre avatar

Pour FreeBSD : la facilité et le support natif de ZFS.

Pour OpenBSD : la facilité et les nouveaux logiciels bien fichus (comme Opensmtpd).

votre avatar

Je pense qu’il s’agit d’une faute de frappe et qu’il faut lire MariaDB.

votre avatar







vida18 a écrit :



Je pense qu’il s’agit d’une faute de frappe et qu’il faut lire MariaDB.







C’est une évidence. :]


votre avatar

J’hésite à utiliser openbsd pour remplacer mon xubuntu… je ne sais pas du tout si ça vaut le coup… je fais du montage vidéo et du Web que peut m’apporter de plus openbsd?? Pas facile de connaître la reponse…

votre avatar







Tirr Mohma a écrit :



Le seul point commun c’est la base unix entre linux et BSD.





Linux Is Not UniX


votre avatar

S’il y a bien un système ayant une bonne sécurité, c’est OpenBSD. Rien que pour leur travail de relecture du code, ça mérite le respect, car à ma connaissance ça n’est pas fait ailleurs.



Un système qui plus est léger et simple à installer.

votre avatar

OpenBSD n’est pas fait pour le desktop.

Techniquement c’est possible mais bonjour la galère et le retard technologique.

Reste sur Linux.

votre avatar







Haemy a écrit :



Après pour l’argument sécurité pour moi c’est du vent, propose 1 milliard à un groupe de hacker et on va voir si le compteur reste à 2 faille..





Vu qu’OpenBSD fait quand même tourner bon nombre de firewalls et serveurs VPN, il doit quand même être la cible de pas mal d’attaques. Sans doute pas autant que FreeBSD (pfSense), mais quand même.

&nbsp;


votre avatar







Ph11 a écrit :



Linux Is Not UniX





Sans rire …



Il n’empêche que l’architecture du système est à peu de chose près identique, avec les mêmes fonctionnalités.



https://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d’exploitation_GNU-Linux/Unix_…


votre avatar

Clair. Linux est plus proche d’Unix que Gimp ne l’est de Photoshop.

votre avatar

Linux n’est pas Unix mais il reste basé sur la norme POSIX.

C’est juste qu’il n’a pas la certification car coûteuse à obtenir.

votre avatar







Tirr Mohma a écrit :



Sans rire …



Il n’empêche que l’architecture du système est à peu de chose près identique, avec les mêmes fonctionnalités.



https://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d’exploitation_GNU-Linux/Unix_…







Sans rire, vraiment ?



Le niveau du lien fourni est de plus assez moyen.


votre avatar

Oui et non, on ne sait pas trop si OpenBSD est très utilisé (les entreprises qui le fournissent ou le modifient pour leurs apliances ne jouent pas toujours la transparence). En revanche les composants sont très populaires : pf, ssh, sendmail….

votre avatar







sr17 a écrit :



Dans l’équipe d’OpenBSD, il y a Theo de Raadt <img data-src=" />





yen a qu’on torvalds ou gates, meme cook, argument rejeté ;)


votre avatar

Je sais qu’on n’est pas trolldi mais en même temps… Ubuntu quoi…

votre avatar

C’est quoi cette image ?



On dirait un pauvre graphisme de générique d’un dessin animé du Club Do des années 80. Il est pas beau leur tetrodon !

Il y a pt etre des bénévoles calés en sécu sur BSD, mais ils manquent de graphistes, clairement…

votre avatar

Premièrement, nul besoin de DL les sources pour mettre à jour : il suffit de DL les binaires de la nouvelle version. Ensuite, les sources ne sont pas des tar.gz tout nus, c’est une série de miroirs CVS, qui effectivement ne DL que les diffs, comme tout gestionnaire de versions qui se respecte.

votre avatar







SolykZ a écrit :



MardiaDB ? A ce point-là ? :))









vida18 a écrit :



Je pense qu’il s’agit d’une faute de frappe et qu’il faut lire MariaDB.







<img data-src=" /> C’est pas une faute de frappe :

juste que pour le rédacteur, ce SGBD est une grosse Marde<img data-src=" /> <img data-src=" />



[] &lt;===


votre avatar

De toute façon, le meilleur des BSD, c’est Mac OS X … <img data-src=" /> <img data-src=" /> <img data-src=" />

votre avatar







odoc a écrit :



Euh si ma mémoire est bonne, c’est “GNU is not Unix”, pour Linux le nom vient simplement de Linus non ?





Oui, mais les 2 sont valides.


votre avatar







SebGF a écrit :



Linux n’est pas Unix mais il reste basé sur la norme POSIX.

C’est juste qu’il n’a pas la certification car coûteuse à obtenir.





Unix, l’OS et la certification Unix sont 2 choses différentes.

Les systèmes BSD n’ont pas la certification Unix, mais sont basés sur Unix BSD.


votre avatar







Salamandar a écrit :



Je sais qu’on n’est pas trolldi mais en même temps… Ubuntu quoi…





D’accord pc-bsd c’est aussi stable qu’une linux mint ^^


votre avatar

Une question toutefois. Pourquoi préférer intégrer MariaDB (licence GPL) à OpenBSD plutôt que PostgreSQL (licence BSD) ?

OpenBSD 5.8 fête les 20 ans du système

  • Nouveaux outils maison et pilotes

  • Mise à jour généralisée des paquets

Fermer