Et oui je sais, vous l’avez mauvaise. L’été est fini, mais le retour du froid signe aussi une bonne nouvelle: la nouvelle mouture de l’OS à la boule de geisha est sortie, dites bonjour à FreeBSD 11.0-RELEASE !

Pas d’évolutions majeures cette fois ci, mais pas mal d’évolutions qui sentent bon le frais:

• Exit le support du protocole v1 et la génération de clés DSA par défaut dans OpenSSH (qui passe en version 7.2p2), vous pouvez enfin mettre vos vieux tromblons Cisco à la poubelle !
• De manière générale, la sécurisation de l’OS a été soignée avec l’ajout d’un nouveau menu ‘System Hardening’ dans l’installeur et le support de Capsicum/Casper dans plus d’outils système
• Le support du 802.11n à été ajouté, ainsi qu’une multitude d’améliorations à la stack 802.11 de manière générale
• L’hyperviseur bhyve (non, rien à voir avec ça) a lui aussi reçu quelques améliorations, avec l’ajout d’une stack graphique native et le support de FreeBSD/i386 en guest et de SaleOS
• L’ajout du support de arm64, parceque y’a pas que x86 dans la vie

En vrac, le support de IPX et AppleTalk à été supprimé (fini les parties de Alerte Rouge 2), libxo entre enfin dans une release et talk(1) supporte maintenant les caractères UTF-8 !!1

Pour mettre à jour, une petite subtilité s’ajoute à la procédure, ‘: > /usr/bin/bspatch’, en raison d’un problème de sécurité. Comme d’habitude, suivez scrupuleusement les instructions données par l’annonce et tout se passera bien ! (vous avez pensé à faire des backups n’est-ce pas ?)

Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

• A la poubelle PPTP, parceque say pa sekioure.
• Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

• A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
• Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
• Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
• Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK …

Un peu en vrac, mais au détour d’un post d’Andreas Gal (juste le CTO actuel de Mozilla) confirmant que VP8 et H264 seront mandatory dans l’implémentation de la spec WebRTC (vous savez, le skype-killer dans votre browser), on tombe sur un link touffu renvoyant vers énormément de détails techniques touffus sur le design de Daala, le codec vidéo de next-next-generation en train d’être implémenté par Mozilla et Xiph.org. Attention, mal de crane au détour des algos, mais y’a plein d’explications bien foutues sur les notions d’imagerie et de compression.

Rien à voir mais en bonus, sur le même blog on apprend que Mozilla, Akamai, Cisco, l’EFF, et Identrust se sont mis autour de la table pour porter le projet Let’s Encrypt, une nouvelle Certificate Authority visant a répandre l’usage de TLS chez madame Michu, et promettant beaucoup :

Free: Certificates will be offered at no cost.

Automatic: Certificates will be issued via a public and published API, allowing Web server software to automatically obtain new certificates at installation time and without manual intervention.

Independent: No piece of infrastructure this important should be controlled by a single company. ISRG, the parent entity of Let’s Encrypt, is governed by a board drawn from industry, academia, and nonprofits, ensuring that it will be operated in the public interest.

Open: Let’s Encrypt will be publishing its source code and protocols, as well as submitting the protocols for standardization so that server software as well as other CAs can take advantage of them.

Si en plus c’est accepté par défaut dans les navigateurs…. plus de détails techniques sur cette page.

Et parce que, quand même il faut envoyer du rêve..

$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com

Vivement 2015!

Derrière ce nom cryptique se cache une métaphore.. ainsi la construction de l’Operating System next-génération-qui-fait-son-bonhomme-de-chemin-tranquillement se poursuit, quand d’autres courent à leur destruction (suivez mon regard).

Aujourd’hui donc est disponible OpenBSD 5.6, avec son thème graphique & lyrique basé sur Apocalypse Now.

La grande nouveauté est l’apparition de LibreSSL, le fork d’OpenSSL. Enormément de commits ont eu lieu pour simplifier, sécuriser et améliorer cette librairie cruciale pour la confidentialité de nos échanges.

Les sets contenant la configuration dans /etc ont été remaniés, et les exemples sont maintenant pour la plupart dans /etc/examples/.

IPv6 est désactivé par défaut sur toutes les interfaces (pas d’IP link-local), comme IPv4 – il faut l’activer explicitement, ca évite les surprises.

Un serveur httpd(8) basique écrit à partir du code de relayd(8) est disponible en tech preview. Il remplacera nginx dans le basesystem en 5.7, son code étant maintenant considéré trop complexe.

OpenSMTPD remplace sendmail comme serveur de mail par défaut.

Un peu de nettoyage dans l’arbre… Kerberos (trop complexe), le support bluetooth (non maintenu), ALTQ (remplacé par HFSC), Apache(remplacé par nginx/httpd), ppp(8), pppoe(8) (utilisez pppd(8)), lynx(1), uucpd(8) et les TCP Wrappers ont été supprimés.

Beaucoup de ciphers/MAC obsolètes/insécures ont été désactivées par défaut dans OpenSSH. Ne vous étonnez pas de ne plus arriver à vous connecter depuis un vieux OpenSSH 4…

Cette nouvelle version peut être commandée sur OpenBSD store (uk), ou récupérée sur un des miroirs le plus proche de chez vous tel que ftp.fr.

L’année commence bien avec la sortie le 12 janvier de la tant attendue, tant désirée FreeBSD 9.0 et son nouveau système d’installation pour GENS. Mais les plus attentifs auront noté la venue au monde de HAST, Dtrace en user, ZFS 28 et tout plein de nouvelles choses. So, enjoy, download and download !

C’est le nouveau jouet à la mode chez les lutins, j’ai nommé GlusterFS. Comme iMil l’écrivait là, il kiffe dans son boxer. Et il est pas le seul, à en croire les discussions sur le canal.

Et moi, forcément, j’étais tout jaloux. Je voulais le même jouet que mes copains. C’était sans compter sur le boulot de manu@, qui après avoir ajouté les morceaux manquants dans l’API Fuse de NetBSD, a importé GlusterFS pour illustrer le fonctionnement de la nouvelle API.

J’ai mon nouveau jouet, je suis plus jaloux.

Alors que les derniers posts parlent de hammer(fs) et de gluster(fs), j’en profite pour parler de z(fs) (pas de warez petit vilains), parce que je viens de tomber sur une belle news via phoronix :

“Native ZFS is Coming To Linux Next Month”

Pour rappel :

• zfs avec fuse
• zfs sous linux, un projet hebergé par github

Je vous laisse rêver.

*ouks* *ouks* La fête de la musique se termine, VLC sort en version 1.1.

Pour l’occasion, la homepage a subi un petit cleanup. La liste des changements se trouve là-bas.

Petit résumé des fonctionnalités:

pour les gens-ready:

• encore PLUSSE HD READY (GPU decoding)
• encore PLUSSE de codecs
• plus rapide dans le décodage de vidéos HD
• webplugin

pour les devs-ready:

• amélioration de la libvlc
• bindings c++
• backend phonon

Le site rame un peu, mais il semblerait que Xen 4 soit sorti avec au programme:

• améliorations des performances (pillules bleues)
• blktap2 : supporte le format d’image vhd (sale), le cloning, les snapshots
• amélioration du PCI pass-through (iommu sur cpu VT-d et certains amd)
• partage de page mémoire aux guests HVM (copy-on-Write sharing of identical memory pages between VM)
• netchannel2 pour enhance your netwurk

bref, j’en passe surement : Libxenlight, gdbsx, pv-usb, Remus Fault Tolerance. Ca parle aussi de kernel tout recent avec les pv_ops par défaut dans 2.6.32 (à confirmer).

La news sur faut rhum X (ce site ne rame pas)

J’espère avoir bien éclaté vos projets de ce weekend non-pascal, bande de loutres.

Aujourd’hui, (15 Février 2010, oui, déjà), à l’occasion du MWC (Mobile World Congress) Intel et Nokia ont annoncé la naissance de Meego, fusion de Maemo et de Moblin.

C’est (pour moi) l’occasion d’avoir une belle interface graphique, tactile (et en Qt) et une plateforme x86 (intel atom). C’est une belle annonce pour un projet qui a beaucoup d’avenir, et vient concurrencer les iVitres et les Naindroides.

L’annonce:

• blog Qt
• engadget
• moblin