Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

OpenBSD passe en version 5.6 et intègre LibreSSL

Apache aux oubliettes

OpenBSD passe en version 5.6 et intègre LibreSSL

Le 03 novembre 2014 à 09h23

Comme chaque 1er novembre depuis plusieurs années, OpenBSD se met à jour et publie la mouture 5.6 de son système d'exploitation. Le principal changement concerne la bascule d'OpenSSL vers l'un de ses forks : LibreSSL. Plusieurs services ont par contre été supprimés, comme Kerberos, Lynx et Apache httpd.

OpenBSD intègre son fork maison d'OpenSSL : LibreSSL

Bien connu des amateurs d'UNIX, OpenBSD est un système d'exploitation de type BSD, pour Berkeley Software Distribution. Depuis maintenant plusieurs années, son rythme de mise à jour est réglé comme une horloge : une nouvelle version est publiée les 1er mai et 1er novembre de chaque année. Depuis samedi, la mouture 5.6 est donc disponible.

 

Comme prévu, elle intègre LibreSSL, le fork d'OpenSSL initié par OpenBSD suite à l'épisode des failles Heartbleed. Notez que SSLv3, qui a été mis à mal par la faille POODLE, reste activé par défaut, mais un patch permettant de le désactiver a été mis en ligne il y a plusieurs jours déjà.

 

On se retrouve donc dans la même situation délicate qu'avec OpenBSD 5.5 : la version définitive du système d'exploitation était probablement prête avant la découverte de la faille, empêchant ainsi qu'elle soit prise en compte dans la version 5.6 de base. Au total, cinq patchs sont d'ores et déjà disponibles pour OpenBSD 5.6 et il est donc recommandé de les installer.

Plusieurs composants retirés, d'autres suivront avec OpenBSD 5.7

Quoi qu'il en soit, OpenSMTPD 5.4.3 est désormais installé par défaut à la place de Sendmail. Plusieurs services ont également été supprimés : Kerberos, Apache httpd, Lynx, rmail et uucpd, bien qu'ils restent disponibles via des paquets séparés. Notez que l'équipe en charge du projet précise que BIND et nginx suivront le même chemin dans la prochaine mouture 5.7. Des alternatives sont évidemment en place avec nsd pour le premier et un serveur httpd développé en interne (basé sur relayd) pour le second. Là encore, des paquets seront disponibles si besoin.

 

Bien évidemment, de nombreux composants sont également mis à jour. C'est par exemple le cas de Gnome qui passe en version 3.12.2, KDE en 4.13.3, Firefox et Thunderbird en 31, Chromium en 36, LibreOffice en 4.1.6.2 ainsi que Go en 1.3 pour ne citer que ceux-là. La liste complète des changements est disponible par ici.

 

Enfin, OpenBSD est désormais signé via Signify, ce qui permet de vérifier l'intégrité des sources avant de lancer l'installation. Notez par contre que l'installation via FTP n'est plus proposée. Pour télécharger OpenBSD, c'est par ici que ça se passe.

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Chouette !



Ils pourraient quand même revoir leur site car c’est vraiment … vieux ?

votre avatar

entre maintenir un joli site et maintenir un OS rock-solid, chacun fait son choix ;)

votre avatar

Je me demande si c’est une si bonne idée de virer Apache ?



Il s’agit d’un composant essentiel des sites web parce qu’il est très connu et que les détails de configuration sont bien maîtrisés par une large communauté.

Par ailleurs, il ne faut pas perdre de vue, que le principal facteur d’attrait d’OpenBSD (et de tous les Linux) c’est la réalisation de serveurs - principalement web - mais là je sens qu’on va partir dans un troll ! ;-)



L’avenir nous dira si les utilisateurs préfèrent récupérer le package Apache ou se contentent de la cuisine interne proposée ? Et de toute façon les plus récalcitrant changeront de distribution, ce qui donnera une mesure de plus de l’impact de ce choix…

votre avatar

Ou ils les installeront séparément et ce sera comme avant.

votre avatar

Quelqu’un pourrait me donner le lien exact de l’image ISO pour une version 64 Bits ?



J’en ai bien trouvé une, mais elle ne fait que 200 Mo, c’est normal docteur ?

votre avatar

J’ai une question idiote, c’est possible de faire d’Open BSD une distrib orientée desktop ?

votre avatar







geekounet85 a écrit :



virer apache puis nginx, j’aimerais comprendre la raison parce que ce sont des services très utilisés sur ce genre de distrib’!



faut voir si leur outil maison sera capable des mêmes possibilités (SSL, websocket, éventuellement CGI…)





Les deux ont ete enleves principalement a cause des bidouilles memoires qu’il font. L’equipe a maintenu un fork d’apache puis un fork de nginx mais le probleme c’est que le code d’nginx est tres dur a lire et a maintenir et utilise des allocateurs built-in pour augmenter les perfs.

(Et je veux pas troller mais quand je vois les standards de qualite openbsd, apache rentre clairement pas dedans :P ).

Le probleme c’est que du coup il bypass toutes les protections noyau a cause de ca et ca fout en l’air une partie de la securite.

C’est aussi (entre-autres) la source d’une partie des failles d’openssl qui fait la meme chose.

D’apres ce que j’ai compris, leur httpd sera partiellement compatibles avec les fichiers de config d’nginx, donc c’est plutot inspire d’nginx.

 


votre avatar







shadowfox a écrit :



J’ai une question idiote, c’est possible de faire d’Open BSD une distrib orientée desktop ?





Tu peux toujours demander à Theo de Raadt de changer l’orientation de sa distribution, mais va falloir être convaincant <img data-src=" />



Sinon, il est tout à fait possible d’installer un environnement de bureau, puisque comme la news l’indique, la distrib embarque Gnome et DKE.


votre avatar







-zardoz- a écrit :



Je me demande si c’est une si bonne idée de virer Apache ?





Si je ne m’abuse c’était une version de Apache 1 modifiée sans support php donc je pense que bien peu de gens l’utilisaient. Et puis OpenBSD mise sur la sécurité non sur la performance, je pense qu’un usage comme serveur web est plus qu’anecdotique.



Comme tu le dis Apache est toujours disponible dans les ports donc il peut être installé séparément et cette fois c’est bien une version 2.4 vanilla !


votre avatar

Merci, j’avais raté cet élément. J’avais testé à l’époque, mais rien n’était présent de base et faire l’install de Gnome avait été un calvaire quand j’avais testé.&nbsp; (version 4.x de Open BSD)

votre avatar

merci <img data-src=" />

votre avatar







shadowfox a écrit :



J’ai une question idiote, c’est possible de faire d’Open BSD une distrib orientée desktop ?





A mon avis, même si c’ est tout à fait possible, si tu veux une BSD avec une orientation plus desktop que serveur, regarde du côté des FreeBSD et de ses dérivés comme PC-BSD (AMD only) ou alors, passes sur Mac OSX ^^


votre avatar

HS: quelles sont les conditions de cet upload OVH en démo ? pas moyen de les trouver.

votre avatar







shadowfox a écrit :



J’ai une question idiote, c’est possible de faire d’Open BSD une distrib orientée desktop ?





Absolument. X11 est même plus simple à configurer que sous FreeBSD ou NetBSD. &nbsp;Généralement, ça fonctionne sans configuration. En revanche, il est presque certains que tu n’auras pas d’accélération matérielle.


votre avatar







jrbleboss a écrit :



Absolument. X11 est même plus simple à configurer que sous FreeBSD ou NetBSD.  Généralement, ça fonctionne sans configuration. En revanche, il est presque certains que tu n’auras pas d’accélération matérielle.





OpenBSD est anti blobs, donc cela n’est pas inclut de base, mais je pense qu’il suffit de configurer les drivers du matériel s’ils sont trouvables. Comme ici, par exemple, l’accélération matérielle est dispo.



Par contre, ces drivers là ne sont pas open-source.


votre avatar

Pas AMD only! AMD64 == x86_64. PC-BSD a juste droppé les processeurs x86 en 32 bits qui sont de nos jours plutôt rares à trouver pour une utilisation desktop.

votre avatar







jrbleboss a écrit :



Absolument. X11 est même plus simple à configurer que sous FreeBSD ou NetBSD. &nbsp;Généralement, ça fonctionne sans configuration. En revanche, il est presque certains que tu n’auras pas d’accélération matérielle.





Ah, c’est la distribution qui ne le permet pas ?


votre avatar

http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/amd64/install56.iso

Mais la taille réduite est normale.









OpenBSD a écrit :





  • cd56.iso to burn a minimal 5.6 CDROM (roughly 7MB in size, boot only)

  • install56.iso to burn a full 5.6 CDROM (roughly 230MB in size, boot + sets)

  • miniroot56.fs to create a minimal 5.6 boot media (for flash or HD image installs – roughly 5M in size, boot only)

  • install56.fs to burn a full 5.6 bootable disk file system (for flash or HD image installs – roughly 280M in size, boot + sets)




votre avatar

Au moins avec eux on est à l’abri de saloperies comme systemd !

votre avatar

Apache avec deux p … hérétique <img data-src=" />

votre avatar







AirTé a écrit :



http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/amd64/install56.iso

Mais la taille réduite est normale.







Marchi beaucoup pour la réponse.



Je vais retenter l’aventure en machine virtuelle … avant je n’y arrivais pas.


votre avatar

C’est ma connexion ou il y a systématiquement un échec au chargement de l’image ISO ?





Edit :



Le délire, ça me le fait sur tous les mirroirs … <img data-src=" />

votre avatar

&nbsp; Antédiluvien serait plus approprié.<img data-src=" />

votre avatar

Je viens de télécharger avec le plugin DownThemAll et j’ai réussi la.



Bizarre, va falloir que je revois mon firefox on dirait.

votre avatar

Les deux ne sont pas incompatibles.

votre avatar

Rhooooo….. <img data-src=" />

votre avatar

Aucun souci chez moi (Safari/Mac).

Je t’ai mis le fichier ici. Pense à vérifier le hash si tu l’utilise.

votre avatar







AirTé a écrit :



Aucun souci chez moi (Safari/Mac).

Je t’ai mis le fichier ici. Pense à vérifier le hash si tu l’utilise.







Ca devrait fonctionner normalement merci.



Edit :



Arf … que je suis con, je voulais le télécharger dans une partition où il me reste 100 Mo.



Allez hi … fouettez moi à coup d’Appache … <img data-src=" />


votre avatar

Alors là tu le mérites bien fort ! <img data-src=" />

votre avatar

virer apache puis nginx, j’aimerais comprendre la raison parce que ce sont des services très utilisés sur ce genre de distrib’!



faut voir si leur outil maison sera capable des mêmes possibilités (SSL, websocket, éventuellement CGI…)

votre avatar







FRANCKYIV a écrit :



Arf … que je suis con, je voulais le télécharger dans une partition où il me reste 100 Mo.



Allez hi … fouettez moi à coup d’Appache … <img data-src=" />







Plutôt fouetté à coup de sendmail qui disparaît aussi de openBSD !



Création de sendmail.cf sans utiliser le .mc !


votre avatar

Pourtant systemd c’est bien <img data-src=" />

votre avatar

Mouai … c’est loin d’être facile on dirait.



Installation en ligne uniquement avec plein de questions.



Il me semble que FreeBSD était bien plus facile d’installation.

OpenBSD passe en version 5.6 et intègre LibreSSL

  • OpenBSD intègre son fork maison d'OpenSSL : LibreSSL

  • Plusieurs composants retirés, d'autres suivront avec OpenBSD 5.7

Fermer