Comme chaque 1er novembre depuis plusieurs années, OpenBSD se met à jour et publie la mouture 5.6 de son système d'exploitation. Le principal changement concerne la bascule d'OpenSSL vers l'un de ses forks : LibreSSL. Plusieurs services ont par contre été supprimés, comme Kerberos, Lynx et Apache httpd.
OpenBSD intègre son fork maison d'OpenSSL : LibreSSL
Bien connu des amateurs d'UNIX, OpenBSD est un système d'exploitation de type BSD, pour Berkeley Software Distribution. Depuis maintenant plusieurs années, son rythme de mise à jour est réglé comme une horloge : une nouvelle version est publiée les 1er mai et 1er novembre de chaque année. Depuis samedi, la mouture 5.6 est donc disponible.
Comme prévu, elle intègre LibreSSL, le fork d'OpenSSL initié par OpenBSD suite à l'épisode des failles Heartbleed. Notez que SSLv3, qui a été mis à mal par la faille POODLE, reste activé par défaut, mais un patch permettant de le désactiver a été mis en ligne il y a plusieurs jours déjà.
On se retrouve donc dans la même situation délicate qu'avec OpenBSD 5.5 : la version définitive du système d'exploitation était probablement prête avant la découverte de la faille, empêchant ainsi qu'elle soit prise en compte dans la version 5.6 de base. Au total, cinq patchs sont d'ores et déjà disponibles pour OpenBSD 5.6 et il est donc recommandé de les installer.
Plusieurs composants retirés, d'autres suivront avec OpenBSD 5.7
Quoi qu'il en soit, OpenSMTPD 5.4.3 est désormais installé par défaut à la place de Sendmail. Plusieurs services ont également été supprimés : Kerberos, Apache httpd, Lynx, rmail et uucpd, bien qu'ils restent disponibles via des paquets séparés. Notez que l'équipe en charge du projet précise que BIND et nginx suivront le même chemin dans la prochaine mouture 5.7. Des alternatives sont évidemment en place avec nsd pour le premier et un serveur httpd développé en interne (basé sur relayd) pour le second. Là encore, des paquets seront disponibles si besoin.
Bien évidemment, de nombreux composants sont également mis à jour. C'est par exemple le cas de Gnome qui passe en version 3.12.2, KDE en 4.13.3, Firefox et Thunderbird en 31, Chromium en 36, LibreOffice en 4.1.6.2 ainsi que Go en 1.3 pour ne citer que ceux-là. La liste complète des changements est disponible par ici.
Enfin, OpenBSD est désormais signé via Signify, ce qui permet de vérifier l'intégrité des sources avant de lancer l'installation. Notez par contre que l'installation via FTP n'est plus proposée. Pour télécharger OpenBSD, c'est par ici que ça se passe.
Commentaires (33)
Chouette !
Ils pourraient quand même revoir leur site car c’est vraiment … vieux ?
entre maintenir un joli site et maintenir un OS rock-solid, chacun fait son choix ;)
Je me demande si c’est une si bonne idée de virer Apache ?
Il s’agit d’un composant essentiel des sites web parce qu’il est très connu et que les détails de configuration sont bien maîtrisés par une large communauté.
Par ailleurs, il ne faut pas perdre de vue, que le principal facteur d’attrait d’OpenBSD (et de tous les Linux) c’est la réalisation de serveurs - principalement web - mais là je sens qu’on va partir dans un troll ! ;-)
L’avenir nous dira si les utilisateurs préfèrent récupérer le package Apache ou se contentent de la cuisine interne proposée ? Et de toute façon les plus récalcitrant changeront de distribution, ce qui donnera une mesure de plus de l’impact de ce choix…
Ou ils les installeront séparément et ce sera comme avant.
Quelqu’un pourrait me donner le lien exact de l’image ISO pour une version 64 Bits ?
J’en ai bien trouvé une, mais elle ne fait que 200 Mo, c’est normal docteur ?
http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/amd64/install56.iso
Mais la taille réduite est normale.
Au moins avec eux on est à l’abri de saloperies comme systemd !
Apache avec deux p … hérétique
" />
C’est ma connexion ou il y a systématiquement un échec au chargement de l’image ISO ?
" />
Edit :
Le délire, ça me le fait sur tous les mirroirs …
Antédiluvien serait plus approprié.
" />
Je viens de télécharger avec le plugin DownThemAll et j’ai réussi la.
Bizarre, va falloir que je revois mon firefox on dirait.
Les deux ne sont pas incompatibles.
Rhooooo…..
" />
Aucun souci chez moi (Safari/Mac).
Je t’ai mis le fichier ici. Pense à vérifier le hash si tu l’utilise.
Alors là tu le mérites bien fort !
" />
virer apache puis nginx, j’aimerais comprendre la raison parce que ce sont des services très utilisés sur ce genre de distrib’!
faut voir si leur outil maison sera capable des mêmes possibilités (SSL, websocket, éventuellement CGI…)
Pourtant systemd c’est bien
" />
Mouai … c’est loin d’être facile on dirait.
Installation en ligne uniquement avec plein de questions.
Il me semble que FreeBSD était bien plus facile d’installation.
J’ai une question idiote, c’est possible de faire d’Open BSD une distrib orientée desktop ?
Merci, j’avais raté cet élément. J’avais testé à l’époque, mais rien n’était présent de base et faire l’install de Gnome avait été un calvaire quand j’avais testé. (version 4.x de Open BSD)
merci
" />
HS: quelles sont les conditions de cet upload OVH en démo ? pas moyen de les trouver.
Pas AMD only! AMD64 == x86_64. PC-BSD a juste droppé les processeurs x86 en 32 bits qui sont de nos jours plutôt rares à trouver pour une utilisation desktop.