OpenBSD 3.9 disponible

Le par  |  12 commentaire(s)
Bannière OpenBSD 3.9

Il y a quelques mois de cela, au début du mois de novembre 2005, nous vous annoncions la disponibilité du système d'exploitation OpenBSD dans sa version 3.

Il y a quelques mois de cela, au début du mois de novembre 2005, nous vous annoncions la disponibilité du système d'exploitation OpenBSD dans sa version 3.8, version relayée depuis hier par la dernière 3.9.

Banniere openbsd 3 9


Rappel sur la famille des BSD
Ce système d'exploitation multi-plateformes du monde libre est un dérivé de la lignée des BSD. BSD ( Berkeley Software Distribution ) est un système Unix de la fin des années 70 créé à l'Université de Berkeley en Californie. Il avait pour but de proposer une alternative au système Unix original d'AT&T, dont la license était alors très onéreuse. Ce dérivé est à l'origine de nombreuses innovations, intégrées par la suite à Unix. On lui doit par exemple le socket TCP/IP.

Parmi les différentes versions de BSD existantes aujourd'hui on peut nommer FreeBSD, NetBSD ou encore OpenBSD.


OpenBSD mise sur la sécurité et la stabilité
OpenBSD se caractérise par une très grande sécurité ( cryptographie intégrée ) et une très grande stabilité. On le présente d'ailleurs comme le système d'exploitation le plus sécurisé au monde.


Les liens :

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #103654
L'installation est dégueu, mais le système est vraiment...secure ! Mon rêve en tant que routeur firewall !
Le #103673

john777



J'aimerais bien me monter justement un petit routeur-firewall, est ce que tu pourrais m'indiquer de la doc pas trop degueu pour débuter avec OpenBSD...
Le #103680
@kalix : tout est dans la doc sur le site. C'est pas linux BSD, en général tout est plutot bien expliqué dans la doc. Sinon il y a des bouquins sur pf qui est le must des firewall maintenant adopté par toute la série des BSD.

Il y a un seul ( gros ) problème avec OpenBSD c'est l'absence du support de WPA-PSK pour le wifi. Sinon pour un serveur sans wifi et même un desktop sans besoin d'acceleration 3D c'est top sécurité.
Le #103688
"Il y a un seul ( gros ) problème avec OpenBSD c'est l'absence du support de WPA-PSK"

Considéré comme pas assez sécurisé par l'équipe d'OpenBSD.
Le #103703
A noter:

. OpenBSD est un offshoot de NetBSD.

. SSH (OpenSSH) "qui vient" d'OpenBSD.

. Comme tous les *BSD, la doc complete est sur le site officiel.

. Pour le wifi, regardez l'authentification via SSH / authpf

. Ces projets manquent cruellement d'argent, pensez a faire un don (vous utilisez sans doute OpenSSH) :

http://www.openssh.org/fr/donations.html

http://www.openbsd.org/fr/donations.html

. Ce systeme n'est pas 'grand public', la procedure d'install est efficace, après pour les gouts et les couleurs... ce n'est pas un linux mandrake :-)

. Son utilisation, sa configuration est un bonheur pour les sysadmins, le système est vraiment très clean.
Le #103714
@mururoa : merci... je vais me pencher sur tout ça...
Le #103716
@pelo_was_here : 0 pointé et tu me copiera 100 fois ( sans copier/coller ) :
- OpenBSD supporte WEP et pas WPA-PSK. -
Et heu, WEP par rapport à WPA c'est quand même beaucoup moins sécurisé; voire pas franchement sécurisé.
Le #103839
@sk43 : un offshot, c un fork c ca ' C'est quoi ce terme ' yo !

C clairement pas grand public, mais c'est également l'installateur le plus pourri que j'ai jamais vu. Surtout disklabel, un vrai bonheur. Aprés, c'est sécure, c'est ma préocupation n°1 aujourd'hui, on est d'accord.

@kalix : y a peu de doc, déjà si tu arrives à chopper une iso, c'est bien
Le #103877
@john777 : disklabel est un standard BSD ( FreeBSD, OpenBSD, ..., Tru64 et même Solaris. Il faut sortir un peu le dimanche, c'est pas une caractéristique propre d'OpenBSD. L'installateur fait son boulot, sans bug, il te faut des trucs machins où cliquer pour être satisfait '
Le #104003
@kalix

Pour un routeur/firewall/server , jette un oeil sur ces superbes boiboites 'Soekris' : http://www.soekris.com/

et aussi ici pour les acheter en europe : http://www.kd85.com/ (revendeur officiel europe)

a la question : c'est quoi une Soekris ' : une recherche sur google (+ google images).


@john777

le terme 'offshoot' est plus vrai que fork, mais la on joue sur les mots, il y a une subtilite en plus... plus simple a comprendre en anglais, cherche la definition sur google.

"pour l'origine d'OpenBSD, la core team de NetBSD avait retire a Theo de Raadt en 1996 son acces CVS, pour des motifs plus ou moins valables." - on passe sur le sujet.....


@tous

En ce qui concerne le WEP et WPA :

Il faut savoir qu'OpenBSD respecte strictement les licences, aussi je ne suis pas sur que WPA soit tres libre (a verifier), exemple la version d'apache qui s'arrete a 1.3.29 (patche) sous OpenBSD.


Pour le Wifi il faut distinguer 2 choses :

la methode d'authentification sur la passerelle, et le cryptage de la communication.

pour l'authentification, il y a le WEP, le WPA (& co), SSL (x509 & co), SSH, etc...

après pour le cryptage: via VPN, SSL, SSH tunnel, etc... (je passe sur le WEP et WPA car "non secure et obsolete")

bref... on a le choix

j'ai une preference pour SSH / authpf (avec RSA à 4096 bits)


En ce qui concerne la procedure d'install, elle est simple et efficace, on ne lui demande que ca. On aime ou pas, surtout pas de jugement, quel niveau avons nous pour juger '...


Il faut savoir qu'OpenBSD sort le 1 mai et le 1 novembre (en release).

Mais aussi tous les jours (ou tous les 2-3 jours) avec un snapshot disponible (version devel)

Le changement de version (numero) a lieu au mois de janvier et au mois de septembre sur les snapshots

Release :

ftp.openbsd.org (cf aussi les mirrors http://www.openbsd.org/ftp.html )

ftp://ftp.openbsd.org/pub/OpenBSD/3.9

ftp://ftp.openbsd.org/pub/OpenBSD/3.9/i386

telechargez cd39.iso (4.5 Mo)



Snapshots (+++ c'est ici qu'il faut aller ):

ftp://ftp.openbsd.org/pub/OpenBSD/snapshots

ftp://ftp.openbsd.org/pub/OpenBSD/snapshots/i386

telechargez cd39.iso (4.5 Mo)


après l'install ( l'install n'est pas grand public ):


mise a l'heure du systeme puis recuperation des ports:

# rdate ntp.ac-creteil.fr

# cd /usr

# cvs -d anoncvs@anoncvs.usa.openbsd.org:/cvs checkout -P ports


vous pouvez aussi utiliser les packages (dossier packages sur le ftp)

pour faire une mise a jour du systeme : recuperer le cvs /src et recompilez


jetez un oeil sur la doc officiel, certe il faut lire... ;-)

"petit scarabee un jour deviendra grand"


Apres l'install de base vous gouterez a un systeme qui utilise seulement 8 Mo de RAM active (install de base)

++
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]