Article Pimp my pfSense

February 26th, 2015 par Kegeruneku

Tags: , , , , ,

Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

  • A la poubelle PPTP, parceque say pa sekioure.
  • Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

  • A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
  • Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
  • Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
  • Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK

Posté dans Article, BSD, FreeBSD, Net, Security | No Comments »

BSD 5.5 sur l’échelle de l’awesomeness

May 1st, 2014 par gaston

Tags: ,

GCU^WBSD n’est pas mort, y’a encore des news! Pendant que certains vendent du muguet ou profitent d’un jour de congé bien mérité, d’autres poussent des trucs sur des mirrors.

Au menu des nouveautés pour cette release:

  • le passage de time_t en 64-bits, pour être safe en 2038. Ca parait pas grand chose, mais c’est énormément de travail – plus d’infos. C’est dailleurs le sujet de la traditionelle release song.

  • les sets d’installs et les paquets sont maintenant signés par signify(1). Oui, nous sommes bien en 2014.

  • un mode d’installation scripté est disponible dans l’installeur, et des images iso à dumper sur des clefs usb sont fournies. Il était déja possible d’installer OpenBSD depuis une clef usb, c’est maintenant encore plus simple!

  • coté hardware, le support du multiprocesseur sur alpha, OpenBSD/vax est passé à GCC3, ont été ajoutés un certain nombre de nouveaux drivers (ubcmtp(4), qla(4)…) pour le support matériel ainsi que le support virtuel : vmx(4), vmwpvs(4), vioscsi(4)… qui a dit qu’OpenBSD supportait mal la virtualisation en client ?

  • le support de KMS dans radeondrm(4) et inteldrm(4) a été mis à jour pour correspondre au noyau Linux 3.8.13.19, et la console framebuffer utilise aussi KMS!

  • coté réseau, relayd(1) supporte maintenant Perfect Forward Secrecy, et un nouveau système de queuing (Hierarchical Fair Service Curve ou HFSC) a été intégré dans pf. ALTQ disparait en 5.6.

  • une impressionante liste de changements dans iked(8) (support d’OCSP, authentification par clef RSA, allocation d’IP aux clients via un pool d’adresses) et smtpd(8) (support partiel de DSN et ENHANCEDSTATUSCODES, de SNI, beaucoup d’améliorations dans smtpctl(8))

  • le générateur de nombres aléatoire est maintenant initialisé dès le boot pour plus de parano!

  • tmpfs a été importé depuis NetBSD/Bitrig. DIE DIE DIE mfs.

  • Dans les ports/packages, GNOME 3.10.2, KDE 4.11.5 (FINALLY \o/), toujours Xfce 4.10, Firefox 26, Chromium 32, 4 différentes versions de ruby, 2 de python, 2 de php.. tout ce qu’il faut pour faire un desktop, ou un serveur de dev/web.

  • Et enfin, une foultitude d’autres changements dans OpenSSH, mais la je vais vous laisser aller lire la liste comme des grands.

Of course, un guide d’upgrade est fourni, faire spécialement attention à cause du changement d’ABI causé par time_t..

Stay tuned for 5.6, qui va roxer des mamans ours avec des choses comme smtpd et nginx par défaut, libressl, nsd/unbound, et plein d’autres trucs qui brillent!

Posté dans BSD, OpenBSD | No Comments »

BSD a new postmaster arises

March 17th, 2013 par gaston

Tags:

gilles@ à pris sa plus belle plume (sous la menace) pour nous pondre ceci (en exclusivité-zomg-mondiale) :

Récemment, un gros tas de commits à été fait sur OpenSMTPD dans le repository d’OpenBSD. Dans la foulée, une section spécifique est apparue dans la page resumant les bonnes choses à attendre de la prochaine release d’OpenBSD .
Cette section débutait par: “New features: code is now considered stable and suitable for use in production. [...]”

C’est pendant son talk “OpenSMTPD: we deliver” à AsiaBSDCon qu’Eric Faurot (eric@) à annoncé la release d’OpenSMTPD.
Elle est loin d’être la premiere release stable, mais c’est la première à être officiellement considérée comme “production-ready”.
Elle est d’ores et déja disponible sur le site officiel en version OpenBSD et portable.
La version OpenBSD est celle qui sera shippée dans OpenBSD 5.3.

Ndm: Pour rappel, undeadly en avait déja parlé dans le passé. Ah, et enjoy la syntaxe du fichier de conf pf-like, ainsi que son pote smtpctl pour le contrôler.

Sendmail n’a qu’a bien se tenir…

Posté dans BSD, Net, OpenBSD | No Comments »

BSD les ancêtres vous regardent de l’autre coté de la deloréane

October 20th, 2012 par gaston

Tags:

C’est au detour d’un petit message sur tech@openbsd.org que jhb@freebsd nous apprend l’existence d’un repository SVN de l’archive SCCS (l’ancêtre de RCS, lui même ancêtre de CVS..) du CRSG. Pour les incultes, le CRSG, c’est juste le Berkeley Computer Systems Research Group (deux-trois mecs dans un hangar avec un mainframe quoi) qui est juste le lieu de naissance de toute la famille des etoileBSD. Une bonne partie d’entre vous n’était pas né lors de ce commit….

Update: la méthode est donnée, et un repo git pourrait voir le jour aussi.

Posté dans BSD | No Comments »

BSD Et ton xen deviens tout choupi

May 10th, 2011 par marcello

Prgmr, c’est des gens qu’on aime bien. Non seulement ils sont le seul Xen Hoster que je connaisse à proposer des VPS NetBSD/Xen, mais en plus ils mettent en ligne le contenu de leur livre The Book of Xen dans un wiki convi. Et la mon frère on se régale, car pour héberger eux même leurs solutions Xen, ils savent de quoi ils causent.

Petit Disclaimer: Avant de vous ruer sur notre VPS NetBSD, rappelez vous que la latence entre l’Europe et la Californie, ca rend pas super convi le travail sur ssh.

Posté dans BSD, Linux, NetBSD | No Comments »

BSD fork merge clone fork fork merge SPAM SPAM!

December 29th, 2010 par gaston

Tags: ,

Bon c’est bien beau de gcuitter comme des djeunz du 3e millénaire, mais rien ne vaut une vraie niouze de derrière les fagots (FAGGOTS!)..

Pour ceux qui ne connaissent pas, MirOS (ou MirBSD) est (était ? *khof*) un fork d’OpenBSD 3.3, suite à quelques différences de points de vue (quelle surprise!) entre un utilisateur (thorsten glaser aka tg@) et dieu^Wthéo. D’un patchset, ca à fini par donner un fork à part entière, d’ailleurs wikipédia en parle très bien.

Jusqu’ici, MirBSD utilisait MirPorts, qui était plus ou moins un fork du portstree OpenBSD, mais avec toujour les anciens pkg_tools de Jordan Hubbard en C (Qui, si vous me suivez bien, on été réecrits en perl chez OpenBSD par espie@). Il était maintenu par le 5e gus dans le garage, Benny Siegert aka bsiegert@.

Et bon, maintenir un portstree tout seul, c’est pas drôle au bout d’un moment, donc badaboum coup de tonnerre dans le landernau, MirBSD décide d’utiliser pkgsrc! C’est beau. (bon ceci dit, ils auraient pu voir la lumière, mais bon…)

Posté dans BSD | No Comments »

BSD ouh ouh sam-m-my j’ai peur des fantomes

October 12th, 2010 par gaston

Tags: , ,

Il parait qu’on est submergé de niouzes postées par un certain mr co**et (oui, on sait ou t’habite, d’ailleurs les MIB sont devant ta porte), donc pour contrebalancer cette AFFLUENCE de NIOUZES monumentalement POILUES, faut bien pondre un ptit truc de rien du tout sur eurobsdcon qui se tenait ce w-e à karlshruheur (enfin un nom comme ca qui écorche la bouche quand on le prononce et les oreilles quand on l’entend), avec un programme de folaiiiile, et les slides commencent à tomber de partout, avec un fort potentiel trollifère sur XML, l’utilisation de l’os qu’on développe, la version de pf utilisée chez les autres, le non-développement de l’userland, bref y’a du y’avoir des tomates pourries qui volaient.

  • un très bon talk sur les évolutions de pkg_add par espie@
  • un autre sur dpb, le distributed ports builder qui fait fumer tes cpus
  • un autre délire en vrac d’henning@
  • un panorama des nouveautés d’open
  • du package management avec du shell objet (zomg!) chez FreeBSD
  • FreeBSD sur les procs ARM récents
  • du qmail sur FreeBSD
  • du journalling sur les fesses par mckusick, encore et toujours..
  • des jails
  • et encore d’autres goodies, je vous laisse cliquer sur les liens dans le programme, vous êtes grands

A noter que peter hansteen (vous savez, Mr ‘pf tutorial’) nous à fait un petit résumé, et on en parle aussi sur misc@ entre deux trolls russes de bas étage.

Posté dans BSD, FreeBSD, NetBSD, OpenBSD | No Comments »

BSD “Ouais mais nan, ça compile là”

May 31st, 2010 par iMil

Tags: , ,

Telle est l’excuse #1 que vous pourrez rétorquer à votre boss lorsqu’il vous chopera en train de vous taper les 17 conférences de l’AsiaBSDCon 2010 désormais disponibles.

Posté dans BSD | No Comments »

BSD Des trucs à Nantes …

April 16th, 2010 par z33w

Tags: ,

Une nouvelle session de certification BSDA est organisée à Nantes, le 1er Juin 2010.

Elle aura lieu lors de la journée de conférences à destination des dirigeants et décideurs d’entreprises : BSDay Nantes.

Tout ceci est organisé par BSDFrance, Epitech et Zélites.

Posté dans BSD | No Comments »

BSD On se certifie, les amis, on se certifie !

February 18th, 2010 par z33w

Tags: , , ,

C’est avec une joie non-dissimulée que nos amis démons de BSDFrance vous invitent à les rejoindre dans leur antre de certification, le 17 Mars, pour passer l’ultime épreuve qui fera de vous (ou pas) un Démon reconnu !

On notera quand même que c’est la troupe cornue de Zélites qui a sponsorisé l’évènement.

Relayé par zat sur NetBSDfr.

Posté dans BSD | 1 Comment »

« Previous Entries

gaston <Vigdis > pinpin: et toi, tu es ivre aussi ? <pinpin > Vigdis: </proverbe breton>

twisla <pinpin> twisla: t'aurais pas une url en bookmark ? <twisla> pinpin: goatse.cx <pinpin> twisla: salope.

Identification

Enregistrez-vous

SQUAD!

GCU live

[17:26:49] neuro` On prendra le temps qu'il faudra.
[17:26:57] beorn_ tout depend de la normalistaion des flux en entree
[17:27:04] beorn_ si tout est normalise ca va vite
[17:27:12] beorn_ on en reparlera :D
[17:29:01] neuro` Enfin, on verra bien
[17:29:41] beorn_ dtf logstash c'est du caca
[18:00:50] gaston beorn_: ty mets quoi alaplace ?
[18:15:20] gaston genre quoi ?

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System