OpenBSD 4.5

[abitaf]

Aujourd'hui-même est sorti OpenBSD 4.5. ce système d'exploitation tend à être et se réclame – à juste titre – le plus sûr du monde : tout est donc misé sur la sécurité.

 

Comme tous les 6 mois, Theo de Raadt (le fondateur du projet) et son équipe sortent une nouvelle version du système, téléchargeable librement sous la licence BSD. Elle apporte son lot de nouveautés et permet de toujours être à la pointe de la sécurité.

 

 

Buts du projet

 

Comme tout système d'exploitation digne de ce nom, OpenBSD a un but, et même plusieurs.

Je vous invite à les découvrir ci-dessous.

 

 

La qualité du code source

 

OpenBSD est connu pour son intransigeance au niveau de la propreté du code source, ce qui est en parfaite adéquation avec le noyau, BSD4.4, sorti en janvier 1994.

 

Lorsque vous aurez acquis une certaine expérience en C, base de la plupart des systèmes d'exploitation, et que vous voudrez voir un code propre, uniformisé et solide, regardez celui d'OpenBSD !

 

 

Liberté du code source et de la documentation

 

Chez les systèmes BSD, il y a une volonté acharnée à ce que tout soit libre et ce à l'extrême.

La licence BSD, qui est appliquée à tous les systèmes du même nom, permet donc de prendre allègrement tout ce que l'on veut, que ce soit une ligne de code ou le système entier, pour le revendre, modifié ou non.

Ceci est d'autant plus vrai pour OpenBSD, qui refuse catégoriquement tout code ou binaire appartenant à une licence incompatible avec la leur, par exemple les pilotes propriétaires et même les sources sous licence GNU sont refusées.

Theo de Raadt a d'ailleurs a été récompensé par la FSF (Free Software Fundation) en 2004, par le Prix pour le développement du logiciel libre pour son combat sans relâche pour obtenir des pilotes libres.

 

 

La sécurité

 

Si un jour vous entendez, ou lisez quelque chose où il est fait allusion à OpenBSD, vous avez énormément de chance qu'il soit question de sécurité.

Quand nous disions que ce système était une référence, ce n'est pas pour rien : sur plus de 10 ans il a été dénombré deux failles de sécurité exploitables à distance et après installation « automatique » !

Et encore : la première vient d'un projet annexe du groupe et la seconde de la mauvaise gestion des piles pour les IPv6.

La cryptographie est omniprésente dans l'OS, protégeant ainsi toute donnée sensible.

 

 

Les projets annexes

 

OpenBSD n'est pas seulement un système d'exploitation, c'est un projet gigantesque réunissant des « tueurs », qui travaillent les sources jour et nuit. On les appelle plus couramment hackers.

Lorsque l'on regroupe ces personnes on obtient une série de réécritures et de projets très intéressants...

En voici quelques-uns.

 

 

OpenNTPD

 

OpenNTPD est une version libre du protocole Network Time Protocol, qui permet d'avoir l'heure exacte partout sur la planète.

OpenNTPD offre la possibilité de synchroniser l'horloge locale à des serveurs NTP distants et peut servir lui-même de serveur NTP, redistribuant ainsi l'horloge locale, une sorte de P2P pour horlogers.

 

 

OpenBGPD

 

OpenBGPD permet aux machines ordinaires d'être utilisées comme des routeurs, échangeant des routes avec d'autres systèmes gérant le protocole BGP.

Il s'agit en fait de créer un « chemin » pour les paquets afin qu'ils atteignent la bonne destination.

 

 

OpenCVS

 

Sûrement connaissez-vous SVN, un des systèmes les plus élaborés pour gérer différentes versions d'un programme ?

OpenCVS fait la même chose, et il est entièrement libre (comme le reste). Il est d'ailleurs utilisé par le groupe pour gérer les projets, ainsi une trace des modifications est conservée.

 

 

OpenSSH

 

Qui ne connait pas la commande SSH décrite dans le cours de M@teo sur Linux ?

Sachez juste que le véritable projet SSH est devenu payant et que vous utilisez OpenSSH sans le savoir, le membre du noyau n'ayant sûrement pas eu envie de perdre la compatibilité des commandes, ssh a été gardée.

 

 

Nouveautés d'OpenBSD 4.5

 

 

C'est bien beau de sortir une version tous les six mois, mais qu'apporte-t-elle cette fois ?

 

Bonne question et je vais y répondre de suite :

 

Près de 50 pilotes ont été modifiés ou créés, la compatibilité est donc accrue ;

Intégration d'OpenSSH 5.2 ;

Plus de 5 200 logiciels – ou ports – sont apparus ou ont été récrits ;

Gnome 2.24.3 ;

KDE 3.5.10 ;

Mozilla Firefox 3.0.6 ;

Mozilla Thunderbird 2.0.0.19 ;

MySQL 5.0.77 ;

OpenOffice.org 2.4.2 et 3.0.1 ;

PostgreSQL 8.3.6 ;

Xfce 4.4.3.

 

Voilà les mises à jour majeures, mais il y en a (beaucoup) d'autres.

 

 

Conclusion

 

OpenBSD est et restera à jamais le plus sûr des systèmes d'exploitation et c'est un digne héritier des BSD. Vous pouvez essayez de l'installer, mais même si la documentation est parfaite, l'OS reste un peu difficile au premier abord ; vous pouvez toujours essayer FreeBSD ou ses descendants : c'est un peu délicat au début mais très agréable à l'usage.

Si vous croisez Theo de Raadt sur les listes anglo-saxonnes, faites attention, car comme pour OpenBSD : qui s'y frotte s'y pique !