+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 024
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 024
    Points : 67 745
    Points
    67 745

    Par défaut OpenBSD 6.0 est disponible, le SE Unix apporte un meilleur support des architectures ARM

    OpenBSD 6.0 est disponible, le SE Unix apporte un meilleur support des architectures ARM
    et un renforcement de la protection de la mémoire avec W^X

    Les développeurs d’OpenBSD, le système d’exploitation libre de type Unix, ont annoncé la disponibilité de la version 6.0. Comme pour la version précédente, OpenBSD apporte des fonctionnalités et améliorations significatives dans pratiquement tous les domaines du système d’exploitation. Nous pouvons noter par exemple un renforcement de W^X (Write xor eXecute
    ). W^X, qui constitue un système de protection de la mémoire puisqu’il permet de s’assurer que l’écriture et l’exécution de la mémoire ne se produisent pas en même temps, est désormais activé par défaut. Sans W^X par exemple, un attaquant serait en mesure de télécharger son propre code dans la mémoire et l’exécuter par la suite. Les développeurs expliquent que les binaires ne peuvent contourner W^X que s’ils sont marqués PT_OPENBSD_WXNEEDED ou alors s’ils sont sur un système de fichiers ayant activé la nouvelle option wxallowed.

    Depuis la version 5.9, les développeurs ont travaillé pour un meilleur support des architectures ARM. La version 6.0 apporte des améliorations au niveau de l’architecture ARMv7. Les développeurs expliquent que toutes les plateformes récentes ARM sont passées à un mécanisme d’amorçage EFI + qui fonctionne comme amd64. Si pour le moment le nombre de puces ARM reconnu est faible (Allwinner A10/A20, NXP/Freescale i.MX6, TI OMAP3/4), les développeurs indiquent qu’un Flattened Device Tree (FDT, une structure de données qui permet de fournir un moyen de décrire du hardware non détectable) est actuellement utilisé pour la détection d’appareils, opération qui va contribuer à un support plus rapide d’autres architectures ARM.

    Cette version apporte également une mise à jour de nombreux outils comme OpenSSH, OpenSMTPD, OpenNTPD, OpenBGPD ou encore LibreSSL. À leurs listes d’améliorations individuelles, cette version vient ajouter quelques éléments par exemple l’ajout de IETF ChaCha20-Poly1305 dans LibreSSL, la nouvelle fonctionnalité ProxyJump dans OpenSSH ou encore des contraintes TLS dans OpenNTPD.

    Cette version ne supporte plus certains éléments comme VAX ou encore l’émulation Linux. Les développeurs expliquent que, comme il est de coutume à chaque nouvelle version d’OpenBSD, les portions qui sont obsolètes ou ne bénéficient pas d’une maintenance sont retirées. Le support des binaires Linux se trouve dans la catégorie des éléments qui ne bénéficient pas de maintenance. De plus les développeurs avancent que c’est une fonctionnalité qui n’était pratiquement pas utilisée.

    Source : note de version OpenBSD
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Auditeur
    Inscrit en
    juillet 2012
    Messages
    5 294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Auditeur
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 5 294
    Points : 56 568
    Points
    56 568
    Billets dans le blog
    15

    Par défaut OpenBSD 6.2 est disponible en téléchargement, et intègre d'importantes nouveautés et améliorations

    Unix : OpenBSD 6.2 est disponible en téléchargement,
    et intègre d'importantes nouveautés et améliorations, dont un meilleur support des architectures ARM

    Les développeurs en charge du développement d’OpenBSD ont annoncé la disponibilité de la version 6.2 du système d'exploitation Unix. Selon ces derniers, la toute nouvelle version d'OpenBSD intègre un certain nombre de nouvelles fonctionnalités ainsi que beaucoup d'autres améliorations assez significatives.

    Pour rappel, OpenBSD est un système d'exploitation libre et complet de type Unix, multiplateforme, et basé sur 4.4BSD, un dérivé d'Unix développé à l'Université de Californie à Berkeley. Son développement est assuré par une équipe de développeurs volontaires répartis un peu partout à travers de nombreux pays comme le Canada, les États-Unis, la France, l'Angleterre, la Russie, l'Australie, etc. Il convient également de souligner que les objectifs des développeurs d'OpenBSD portent principalement sur la portabilité, la standardisation, l'exactitude, la sécurité proactive et la cryptographie intégrée.

    Les principales nouveautés et améliorations qu'apporte la nouvelle version d'OpenBSD en l'occurrence la version 6.2 sont nombreuses, et parmi celles-ci les développeurs ont cité :

    • des améliorations qui sont notées au niveau de l'installeur :
      • un noyau unique est créé à chaque installation pour des raisons de sécurité. Cela veut dire que votre noyau est totalement différent de celui d'un autre ordinateur. Impossible donc de s'en prendre à une zone bien précise de la mémoire si on ignore où chercher,
      • les patches de sécurité sont listés au premier démarrage de l'ordinateur pour indiquer qu'ils sont disponibles avec syspatch, l'outil qui sert à appliquer les patches de sécurité sans avoir à compiler quoi que ce soit ;
    • un support matériel plus important, que ce soit des cartes réseau ou de la gestion de l'hibernation de certains disques durs ou encore sur les architectures ARM64/ARMv7 ;
    • des améliorations dans le virtualiseur de machines vmm/vmd ;
    • des améliorations dans la norme WiFi IEEE 802.11 et dans la gestion réseau où les performances sont meilleures lorsqu'il y a transfert de paquet ;
    • les outils intégrés à OpenBSD comme ns ou bgpd ont été améliorés ;
    • des progrès en termes de sécurité sont aussi à relever, qui tournent principalement autour de celle du noyau, citée plus haut ;
    • l'utilisation de clang, comme compilateur pour les architectures i386 et amd64 par défaut. (gcc posait des soucis au niveau de la licence) ;
    • le fichier d'historique du shell ksh est désormais au format texte brut ;
    • un nouveau module nommé witness fait son apparition pour gérer les éventuelles erreurs du noyau.

    Dans leur annonce, les développeurs d'OpenBSD ont également présenté les nouvelles versions des outils qui sont intégrés à la toute nouvelle version 6.2 du système d'exploitation de type Unix. Parmi ces outils figurent :
    • la version 6.0.0 d'OpenSMTPD : on remarquera surtout du nettoyage dans le code. Rappelons qu'OpenSMTPD (OpenBSD Simple Mail Transfer Protocol Daemon) est un serveur de messagerie électronique et un logiciel libre publié sous licence ISC « Internet Systems Consortium License » ;
    • la version 7.6 d'OpenSSH (OpenBSD Secure Shell) : améliorations de la sécurité, correction de bogues, etc. OpenSSH est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH ;
    • LibreSSL en version 2.6.3 pour toujours mieux gérer les connexions sécurisées. En effet, LibreSSL est une boîte à outils de chiffrement implémentant les protocoles SSL et TLS et résultant d'un fork de la populaire OpenSSL ;
    • la version 1.14.3 de mandoc, un outil sans qui les mappages d'OpenBSD ne seraient peut-être pas aussi géniaux.


    Téléchargez la version 6.2 d'OpenBSD

    Source : OpenBSD - Annonce officielle

    Et vous ?

    Que pensez-vous de cette nouvelle version d'OpenBSD et des améliorations qui y ont été intégrées ?

    Allez-vous l'essayer ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  3. #3
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    531
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 531
    Points : 892
    Points
    892

    Par défaut

    objectifs des développeurs d'OpenBSD portent principalement sur la portabilité, la standardisation, l'exactitude, la sécurité proactive et la cryptographie intégrée
    Non l'objectif principale d'OpenBSD est la sécurité et seulement la sécurité (Théo de Raadt le mainteneur principal est bien connu pour être pointu et intransigeant la dessus.). De là en découle bien sûr d'autres (la standardisation, la cryptographie, l'exactitude...). Pour être exact tous les BSD ont une même base : le système d'exploitation Open-Source BSD a destination des serveurs (c'est pourquoi ils ont été peu diffusé dans le PC personnel et encore moins dans l'embarqué) et chaque BSD a pris une orientation précise :
    - NetBSD : La portabilité avec pour devise 'Même sur un grille pain il fonctionne'
    - OpenBSD : la sécurité.
    - FreeBSD : Le compromis du serveur de production de la fiabilité / sécurité / simplicité.
    - PCBSD : Le dernier arrivé (parmis les priincipaux) pour le l'ordinateur de bureau.

    Avec la monté en puissance d'ARM dans les serveurs OpenBSD se met à l'ARM mais ce n'est pas pour autant qu'il se destine à l'embarqué même si bien sûr cela lui ouvre des portes.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  4. #4
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2017
    Messages
    77
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2017
    Messages : 77
    Points : 258
    Points
    258

    Par défaut

    Citation Envoyé par abriotde Voir le message
    Non l'objectif principale d'OpenBSD est la sécurité et seulement la sécurité (Théo de Raadt le mainteneur principal est bien connu pour être pointu et intransigeant la dessus.). De là en découle bien sûr d'autres (la standardisation, la cryptographie, l'exactitude...).
    L'article ne parle pas de "l'objectif principale" mais des "objectifs des développeurs d'OpenBSD". Et cela correspond effectivement à ce que dit le site d'OpenBSD (https://www.openbsd.org/) :
    Our efforts emphasize portability, standardization, correctness, proactive security and integrated cryptography.
    Edit : et parmi les BSD, il y a aussi dragonflybsd, midnightbsd, pacbsd... et pcbsd s'appelle désormais trueos

Discussions similaires

  1. Réponses: 38
    Dernier message: 05/07/2016, 13h40
  2. [Meteor] Meteor 0.6 est disponible : système de distribution, modules NPM et support des Linux x86
    Par vermine dans le forum JavaScript côté serveur
    Réponses: 4
    Dernier message: 11/06/2013, 09h06
  3. Réponses: 6
    Dernier message: 15/12/2011, 09h22
  4. Réponses: 0
    Dernier message: 11/11/2011, 12h31
  5. Réponses: 0
    Dernier message: 05/06/2009, 19h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo