OpenBSD 6.1 — throwing star (fish)

51
16
mai
2017
OpenBSD

OpenBSD 6.1 est disponible depuis le 11 avril 2017. OpenBSD est un système d’exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l’ensemble très large de fonctionnalités réseau qu’il fournit.

Bannière d'OpenBSD 6.1 sur le thème « throwing star (fish) »
Certaines nouveautés sont détaillées en seconde partie de cet article, qui reprend en grande partie la page d’annonce.

Financement participatif — Héberger son serveur avec OpenBSD

Posté par  . Édité par Davy Defaud, ZeroHeure et Benoît Sibaud. Modéré par Xavier Teyssier. Licence CC By‑SA.
28
28
oct.
2016
OpenBSD

Une petite dépêche à quatre jours de l’échéance pour vous signaler, si vous n’en avez pas encore entendu parler, que l’ami thuban a lancé une campagne de financement pour publier son guide sur l’auto‐hébergement avec OpenBSD en format livre.

L’objectif initial de la campagne était fixé à 100 €, afin de réunir la somme nécessaire à la publication du livre et à l’amortissement des frais d’envoi des contreparties et de la commission perçue par Ulule. En moins de vingt‐quatre heures, cette barre des 100 € a été atteinte, et est désormais élevée à 300 € pour aller encore plus loin : diffuser le guide en librairie ! À ce jour, 259 € ont déjà été réunis.

Voici la description du projet visible sur la page de la campagne Ulule :

« Je fais de moins en moins confiance aux hébergeurs en ligne, c’est pourquoi je préfère garder mes photos, mes courriels et toutes mes données chez moi au lieu de les déposer sur un serveur quelque part dans le monde.
Cette documentation vous aidera à installer votre serveur pas à pas, que vous soyez débutant ou utilisateur averti. Vous apprendrez à publier un site Web, à héberger votre courrier électronique, partager des photos sans qu’elles ne soient enregistrées sur un serveur quelque part dans le monde, préparer des sauvegardes automatiques de vos données et bien d’autres services.
Côté technique, le tout est basé sur la distribution OpenBSD, un système d’exploitation libre et gratuit réputé pour sa fiabilité. Son utilisation est bien entendu guidée pas à pas.
Le guide est actuellement terminé, a reçu de nombreuses corrections et ajouts depuis la dernière version. »

Voilà, si le projet vous intéresse, n’hésitez pas à le soutenir !

LibreSSL 2.3.3

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
60
11
avr.
2016
OpenBSD

LibreSSL 2.3.3 est disponible depuis le 22 mars 2016. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative sécurisée et moderne à OpenSSL, suite notamment aux failles Heartbleed et Poodle.

Logo LibreSSL

OpenBSD 5.9

Posté par  (site web personnel) . Édité par Nils Ratusznik, karchnu, bubar🦥, Benoît Sibaud et ZeroHeure. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
37
11
avr.
2016
OpenBSD

OpenBSD 5.9 est disponible depuis le 29 mars 2016. OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.

Bannière d'OpenBSD 5.9 sur le thème "Doctor Who"

OpenBSD 5.8

58
29
nov.
2015
OpenBSD

Pour ses 20 ans, OpenBSD 5.8 est de sortie un peu en avance ce 18 octobre. OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.

logo openbsd 5.8

OpenSMTPD un an et quelques mois après...

55
3
juin
2015
OpenBSD

Cet article fait écho à celui de l'an dernier présentant la mise en place d'un serveur SMTP avec OpenSMTPD.

Logo OpenSMTPD

Dans cet article nous allons faire un bond en arrière d'un an pour suivre l'évolution du projet avec ses versions mineures & majeures.

OpenBSD 5.7 « Blues Brothers »

53
1
mai
2015
OpenBSD

Le premier mai, OpenBSD est de sortie, comme chaque année.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.

Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !

Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.

OpenBSD

Bitrig, un récent fork d'OpenBSD

36
11
mar.
2015
OpenBSD

Bitrig a annoncé sa première version. Bitrig est un fork d'OpenBSD initié par quelques anciens développeurs OpenBSD trouvant la base de code excellente, mais manquant un peu de modernité. Le but principal du projet est donc d'expérimenter de nouvelles fonctionnalités qui ne trouveraient pas forcément leur place dans OpenBSD.

OpenBSD 5.6

Posté par  (site web personnel) . Édité par anaseto, BAud, ntimeu, Victor STINNER, bubar🦥 et Cédric Krier. Modéré par patrick_g. Licence CC By‑SA.
62
2
nov.
2014
OpenBSD

Mois de novembre oblige, une nouvelle version d'OpenBSD est publiée. Nous sommes désormais en version 5.6.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit. L'équipe d'OpenBSD s'est notamment illustrée cette année par son fork d'OpenSSL, LibreSSL

OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !

49
2
mai
2014
OpenBSD

Comme tous les 6 mois une nouvelle version d'OpenBSD est publiée.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.

OpenSMTPD : Premiers Pas

Posté par  (site web personnel) . Édité par ZeroHeure, Florent Zara, palm123, bubar🦥, patrick_g, Benoît Sibaud et claudex. Modéré par Florent Zara. Licence CC By‑SA.
60
18
fév.
2014
OpenBSD

Nous utilisons tous des services de messagerie en ligne tel que Gmail, Outlook, Yahoo, … Mais si vous vouliez prendre le contrôle de vos courriels ? Comment faire ? Comparons la technologie Exchange de Microsoft avec ses CAL's, et ses licences, et son budget, avec les technologies open-source comme Sendmail, Postfix ou dans notre cas OpenSMTPD.

Afin d'avoir un service aussi complet que Gmail, il faudra mettre en place plusieurs briques et OpenSMTPD en fait partie. OpenSMTPD est un service SMTP libre utilisant le-dit protocole comme défini dans la RFC 5321. Il permet d'échanger des e-mails avec d'autres systèmes utilisant ce protocole comme Sendmail, Postfix, Exchange, etc.

OpenSMTPD

OpenSMTPD est un service "jeune" qui a voulu reprendre la simplicité de compréhension et de configuration du firewall Packet Filter (PF) d'OpenBSD. Ce service est implémenté depuis OpenBSD 4.6 dans la branche "unstable" et depuis OpenBSD 5.3 en tant que stable. Une dépêche avait été publiée ici, fin 2009, à ce sujet.

Plus d'informations sur la configuration d'OpenSMTPD dans la suite de la dépêche.

OpenBSD 5.4

Posté par  (site web personnel) . Édité par Benoît Sibaud, ZeroHeure et nonas. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
46
1
nov.
2013
OpenBSD

Tous les 6 mois OpenBSD met à jour sa distribution. Cette mise à jour indique la fin du support de la version 5.2.

Pour rappel, OpenBSD est une distribution orientée sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'elle fournit.

La liste des modifications se trouve en seconde partie de la dépêche.

OpenBSD 5.3 alias « Blade Swimmer »

Posté par  . Édité par claudex, Nils Ratusznik, Xavier Teyssier, Nÿco, tuiu pol et patrick_g. Modéré par Florent Zara. Licence CC By‑SA.
40
1
mai
2013
OpenBSD

Le premier mai est un grand jour, non pas seulement parce qu’il porte les revendications sociales du travail, mais surtout parce qu’il marque la sortie d’une nouvelle version officielle d’OpenBSD. Cette fois c’est la version 5.3 alias « Blade Swimmer » qui pointe le bout de son nez. C’est donc le film « Blade Runner » qui a été choisi pour illustrer cette release.

RoyPuffy

Pour rappel, OpenBSD est un système d’exploitation libre (probablement le plus libre d'entre tous d’ailleurs) reconnu comme étant particulièrement fiable et sécurisé. L’attention fanatique des développeurs se porte en effet sur la sécurité, l’exactitude, la convivialité et la liberté. Il fonctionne sur de nombreuses plateformes, les processeurs 32 et 64bits les plus répandus (i386 et amd64), les PowerPC (macppc), les processeurs Sparc (sparc et sparc64), et de moins connus comme le Sharp Zaurus, le Yeeloong Lemote ou encore le VAX. Il concentre presque tous ses efforts dans les fonctions de sécurité. Il a démontré, depuis de nombreuses années, qu’un code correct a un taux d'échec beaucoup plus faible, garantissant ainsi une plus grande sécurité. Les développeurs d’OpenBSD s'efforcent en effet de mettre correctement en œuvre leurs solutions. Ils en font une règle stricte pour concevoir de manière fiable et sécurisée, suivant les meilleures pratiques de programmation actuelles. OpenBSD s'efforce donc, avec seulement deux vulnérabilités exploitables à distance depuis sa création, d'être le système d'exploitation le plus sécurisé.

OpenSMTPD 5.3 est de sortie !

Posté par  . Édité par Pierre Jarillon, Benoît Sibaud, Nicolas Casanova, Florent Zara et baud123. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes : aucune
42
25
mar.
2013
OpenBSD

SMTPest un protocole de communication utilisé pour transférer le courrier électronique. Le D final comme daemon signifie qu'il s'agit du logiciel pour serveur de messagerie.

Au cours de l'AsiaBSDCon, qui a eu lieu il y a quelques jours à Tokyo, Éric Faurot, l'un des développeurs, a annoncé la sortie d'OpenSMTPD 5.3 qui est la première version stable, prête pour la production, d'OpenSMTPD. C'est d'ailleurs celle-ci qui sera livrée avec la prochaine version d'OpenBSD (5.3).

Le développement de OpenSMTPD a été motivé par plusieurs constats concernant les serveurs de messagerie électronique actuels : configuration difficile, audit du code difficile, licence inadaptée. OpenSMTPD a été conçu afin de résoudre ces problèmes. Après une période de développement, OpenSMTPD est apparu pour la première fois dans OpenBSD 4.6.

Un serveur de courriel prometteur, dont voici la ligne de conduite :

  • Être aussi fiable et sécurisé que possible.
  • Être rapide et efficace.
  • Fournir des fonctionnalités suffisantes pour la plupart des utilisations.
  • Fournir un langage de configuration simple et puissant.

Beaucoup de gens l'utilisent déjà en production et les retours sont plutôt sympas.

Je vous invite donc à découvrir ce nouveau serveur SMTP, pour ceux qui ne le connaissent pas encore.

La liste des fonctionnalités est présente sur le site du projet.

OpenBSD 5.2

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud, Pierre Jarillon, nonas, chl, RbN et baud123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
54
4
nov.
2012
OpenBSD

Bob Beck a annoncé la version 5.2 d’OpenBSD, un système d’exploitation UNIX basé sur BSD, libre et multi‐plate‐forme : « Nous sommes fiers du record d’OpenBSD de plus de 10 ans avec seulement deux trous de sécurité à distance dans l’installation par défaut » — « We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install ».

Au niveau des changements, « Le changement le plus significatif de cette version est le remplacement des uthreads au niveau utilisateur par des rthreads au niveau noyau, permettant aux programmes “multi‐threadés” d’utiliser de multiples processeurs ou cœurs. » — « The most significant change in this release is the replacement of the user‐level uthreads by kernel‐level rthreads, allowing multithreaded programs to utilize multiple CPUs/cores. » Il contient, entre autres, GNOME 3.4.2 et KDE 3.5.10, ainsi que :

  • hibernation i386, mais cela dépend de l’utilisation de PCI/IDE et des pilotes de disques WD ;
  • prise en charge de matériels variés : Winbond W83627UHG, SMBus sur AMD CS5536 et NVIDIA MCP89, AX88772B, MCS7832, Roland UM-ONE, AMD Hudson-2, NetMos NM9820, Huawei Mobile E303, R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) et POWER Indigo2 R10000 (IP28) ;
  • améliorations de la pile réseau ;
  • améliorations de Packet filter ;
  • corrections et améliorations en tous genres ;
  • OpenSSH 6.1.

Tout est détaillé sur la page pointée par le premier lien, et résumé par GCU Squad sur le second lien.

Sortie d'OpenSSH 6.0

Posté par  (site web personnel) . Édité par Nÿco, NeoX, Anonyme, Benoît Sibaud et Yves Bourguignon. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
56
4
mai
2012
OpenBSD

OpenSSH (OpenBSD Secure Shell), ensemble d'outils libres de communications chiffrée en utilisant le protocole SSH, est publié en version 6.0 depuis le 22 avril.

Créé comme alternative Open Source à la suite logicielle proposée par la société SSH Communications Security, OpenSSH est développé par l'équipe d'OpenBSD, dirigée par son fondateur, Theo de Raadt, et diffusé sous licence BSD.

Les nouveautés :

  • ssh-keygen(1) : ajout de points de contrôle optionnels pour l'examen des modules
  • ssh-add(1) : nouvelle option -k pour charger des clés simples (évitant les certificats)
  • sshd(8) : Ajout de la prise en compte des caractères génériques pour PermitOpen, permettant des choses comme "PermitOpen localhost:*.bz" #1857
  • ssh(1): support de l'annulation de redirection de port en local et à distance par le multiplex socket. Utilisez ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host" pour demander l'annulation des redirections spécifiées
  • prise en charge de l'annulation du suivi local/dynamique depuis la ligne de commande

Il y a bien sûr diverses corrections de bogues embarquées. Et d'un point de vue portabilité, on peut noter aussi une nouvelle implémentation d'isolation des privilèges pour Linux et un support de la bibliothèque LDNS de résolution DNS.

Sortie d'OpenBSD 5.1 « Bug Busters »

Posté par  . Édité par Nils Ratusznik, Benoît Sibaud, Nÿco, claudex, Florent Zara et patrick_g. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
49
2
mai
2012
OpenBSD

Comme tous les six mois, une nouvelle version d'OpenBSD est sortie. La version 5.1 est sortie le 1er mai, permettant aux personnes ne voulant pas défiler de pouvoir mettre à jour leur serveur. La chanson accompagnant la version 5.1 est « Bug Busters ».

La liste des changements est assez longue, vous en trouverez une liste réduite en deuxième partie de dépêche.

Sortie d’OpenBSD 5.0

Posté par  . Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
53
6
nov.
2011
OpenBSD

Six mois ont passé depuis la sortie de la version 4.9 du système d’exploitation OpenBSD. La version 5.0 est donc sortie le premier novembre. Comme à l’accoutumée, une chanson accompagne cette nouvelle version. Est‐il encore nécessaire de présenter OpenBSD, ce système d’exploitation libre de type UNIX, dérivé de 4.4 BSD, créé en 1994 par Theo de Raadt, issu de la séparation avec NetBSD et orienté sécurité ?

Au menu des nombreuses nouveautés, on trouve en particulier :

  • une amélioration de la prise en charge matérielle :
    • interruptions de type MSI sur les architectures le gérant,
    • passage à une nouvelle API d’allocation mémoire dma_alloc,
    • trois nouveaux pilotes : hds (Hitachi Modular Storage SCSI), myx (Myricom Myri-10G 10 Gb Ethernet), dfs (Dynamic Frequency Switching — changement dynamique de fréquence) pour certains Mac PowerPC ;
  • des améliorations de la pile réseau, des démons de routage et des utilitaires réseau en espace utilisateur ;
  • des améliorations sur le plus‐que‐pare‐feu pf ;
  • des améliorations du système SCSI ;
  • le framework « rc.d » est maintenant utilisé pour gérer les démons du système (tout en préservant la compatibilité avec l’ancienne méthode de démarrage) ;
  • OpenSSH est livré dans sa version 5.9 ;
  • plus de 7 200 ports, ainsi qu’une amélioration de la robustesse et de la vitesse des outils de gestion des paquets ;
  • des améliorations continues dans les pages de manuel et autres documentations. La cohérence de la documentation d’OpenBSD est en effet un des points forts du système.

Entretien avec des développeurs francophones d'OpenBSD - Partie 2

Posté par  (site web personnel) . Modéré par patrick_g.
60
8
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
Après la première dépêche, cette seconde regroupe les réponses de :

  • Matthieu Herrb (matthieu@): spécialiste du serveur graphique X.org.
  • Antoine Jacoutot (ajacoutot@): mainteneur de GNOME et auteur de sysmerge.
  • Damien Bergamini (damien@): auteur de multiples pilotes pour les périphériques sans fil.
  • Alexandre Ratchov (ratchov@): auteur du serveur de son aucat.

Les questions sont, bien évidemment, les mêmes que celles posées lors de la première dépêche. On retrouve donc la division entre questions générales et, en fin d'entretien, quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. À noter que Damien a choisi de ne répondre qu'à ces questions spéciales.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pour assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Entretien avec des développeurs francophones d'OpenBSD - Partie 1

Posté par  (site web personnel) . Modéré par baud123.
99
6
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
J'ai donc envoyé une série de questions à huit d'entre eux en m'attendant à un certain pourcentage de refus. À ma grande surprise, tous ont répondu favorablement à cette demande, ce qui a conduit à la division en deux dépêches successives pour éviter un overflow de LinuxFr.org ;-)
Dans la seconde partie de la dépêche vous trouverez donc les réponses de:

  • Marc Espie (espie@): responsable de l'infrastructure des ports et de la réécriture des pkgtools.
  • Landry Breuil (landry@): mainteneur de Xfce et des logiciels Mozilla.
  • Gilles Chehade (gilles@): auteur de smtpd.
  • Miod Vallat (miod@): spécialiste des architectures « exotiques ».

Il y a une première section comprenant plusieurs questions générales et ensuite quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. Bien entendu, ils étaient libres de faire ce qu'ils voulaient de ces questions. Par exemple miod@ a ajouté à ses réponses des fortunes IRC (que je me suis bien gardé de traduire) et landry@ a choisi de répondre également aux questions spéciales destinées à l'origine à espie@.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pous assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Sortie d'OpenBSD 4.9

Posté par  . Modéré par patrick_g. Licence CC By‑SA.
52
3
mai
2011
OpenBSD

Pendant que tout le monde était occupé à acheter du muguet et/ou manifester, le premier mai est discrètement sortie la 30ème version d'OpenBSD, la 4.9. Le thème de cette nouvelle version est le guide du routard galactique, ainsi qu'un clin d'oeil à 4.2BSD.

Pour rappel, le projet OpenBSD fournit un système d'exploitation de type UNIX libre sous licence ISC-BSD basé sur 4.4BSD, qui peut être utilisé autant comme station de travail bureautique, comme machine de jeu, comme coeur de réseau ou serveur de fichiers/web/mail/bases de données, le tout sur diverses architectures matérielles.

Pour soutenir financièrement le projet, on peut commander cette version sous la forme d'un set de trois CDs, ainsi que divers posters/t-shirts/sweat-shirts.

OpenSSH 5.6 est disponible

Posté par  . Modéré par Xavier Teyssier.
Étiquettes :
31
26
déc.
2010
OpenBSD
OpenSSH 5.6 est sorti ce 23 août 2010 et personne n'en avait encore parlé. Le logiciel, fortement lié au projet OpenBSD permet d'offrir un accès à distance à un autre système de manière sécurisée. L'utilisation la plus connue est l'utilisation d'un shell sur l'autre système via la commande ssh, mais il est aussi possible de transférer des fichiers via scp, un équivalent à cp, et sftp.

Parmi les nouveautés, on trouve :
  • L'ajout d'une option ControlPersist qui permet de lancer un ssh multiplex master lors de la première connexion qui reste actif aussi longtemps que désiré. Cela permet d'éviter une nouvelle ouverture de session à chaque connexion, ce qui peut faire sensiblement gagner du temps lors de l'utilisation de tunnels par exemple ;

  • Un nouveau format de certificat de clef a été introduit, notamment, afin d'améliorer la sécurité. L'ancien format introduit avec la version 5.4 sera encore pris en charge pendant au moins un an après la sortie de la version 5.6, avant de devenir obsolète et d'être retiré ;

  • La gestion par ssh-keygen de la signature des certificats en utilisant une clef stockée dans un jeton PKCS#11.

Le FBI a-t-il introduit des portes dérobées dans OpenBSD ?

Posté par  . Modéré par j.
Étiquettes :
3
22
déc.
2010
OpenBSD
Le système d'exploitation OpenBSD réputé pour sa robustesse (seulement deux vulnérabilités à distance dans l'installation par défaut, depuis très longtemps) aurait contenu des portes dérobées déposées volontairement par le FBI. Ces backdoors (portes dérobées) auraient été introduites dans le système d'exploitation il y a une dizaine d'années.

Rappelons qu'à l'époque ce système d'exploitation était celui des 13 serveurs DNS racine. En raison de l'expiration du délai de la clause de confidentialité signée avec le FBI, c'est Gregory Perry, un ancien contributeur du projet de cryptographie d'OpenBSD qui nous révèle ça.

Le but était de surveiller la circulation de données chiffrées, en insérant du code malicieux dans la pile réseau IPSEC d'OpenBSD. Theo de Raadt, le fondateur du projet OpenBSD, incite les utilisateurs de ce système à faire un audit du code concerné.

NdM : À ce jour, il est de rigueur d'être prudent : sur la liste de diffusion OpenBSD, Jason L. Wright explique que c'est un problème qui n'est plus d'actualité et relève de la légende urbaine. L'audit de code lancé par les développeurs a permis de trouver au moins deux bugs mais il serait hasardeux de les relier aux allégations de Gregory Perry. Pour plus de détails voir le nouveau mail de Theo de Raadt.

NdM 2 : A la suite des précisions apportées dans les commentaires de cette dépêche il s'avère que Gregory Perry n'a jamais été un contributeur du projet OpenBSD et que cet OS n'était pas installé sur les serveurs DNS racine.

Comment ça il est pas frais mon poisson ?

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
29
1
nov.
2010
OpenBSD
Salut à toi cher(e) lecteur, lectrice
Si j'écris en cette froide journée c'est pour annoncer la sortie de la version 4.8 d'OpenBSD [0].

C'est donc en chanson [1], comme à l'accoutumée, et sous le doux nom de « El Puffiachi » (probablement une contraction de « El Mariachi » [2] et de « Puffy » [3]) que cette nouvelle mouture de l'OS à tête de poisson est disponible (pour notre plus grand plaisir).

En effet, la date prévue de sortie est le premier novembre 2010 (ce qui fait à peu près six mois depuis la sortie de la version 4.7 [4]. Mais comme tout le monde le sait, c'est le rythme normal des nouvelles « Releases » chez nos amis les poissonniers.

Code Trail sheevaplug - OpenBSD au /tmp/lab (94)

Posté par  . Modéré par Xavier Teyssier.
Étiquettes :
14
10
sept.
2010
OpenBSD
Le code trail est une variation du code sprint. La base reste la même : enfermez une poignée de nerds dans une salle avec des sandwichs, du café et des ordinateurs et secouez bien le tout. La différence, c'est que le code trail ne vise pas tant la production que l'apprentissage.

Le week-end des 2 et 3 octobre, le /tmp/lab (Vitry-sur-Seine) organise un code trail autour du sheevaplug et d'OpenBSD. L'objectif est d'arriver à faire démarrer un kernel ramdisk et d'interagir avec le système via la console série intégrée.

Inscrivez-vous sur la page du wiki réservée à l'organisation du week-end.