BSD 5.5 sur l’échelle de l’awesomeness

May 1st, 2014 par gaston

Tags: ,

GCU^WBSD n’est pas mort, y’a encore des news! Pendant que certains vendent du muguet ou profitent d’un jour de congé bien mérité, d’autres poussent des trucs sur des mirrors.

Au menu des nouveautés pour cette release:

  • le passage de time_t en 64-bits, pour être safe en 2038. Ca parait pas grand chose, mais c’est énormément de travail – plus d’infos. C’est dailleurs le sujet de la traditionelle release song.

  • les sets d’installs et les paquets sont maintenant signés par signify(1). Oui, nous sommes bien en 2014.

  • un mode d’installation scripté est disponible dans l’installeur, et des images iso à dumper sur des clefs usb sont fournies. Il était déja possible d’installer OpenBSD depuis une clef usb, c’est maintenant encore plus simple!

  • coté hardware, le support du multiprocesseur sur alpha, OpenBSD/vax est passé à GCC3, ont été ajoutés un certain nombre de nouveaux drivers (ubcmtp(4), qla(4)…) pour le support matériel ainsi que le support virtuel : vmx(4), vmwpvs(4), vioscsi(4)… qui a dit qu’OpenBSD supportait mal la virtualisation en client ?

  • le support de KMS dans radeondrm(4) et inteldrm(4) a été mis à jour pour correspondre au noyau Linux 3.8.13.19, et la console framebuffer utilise aussi KMS!

  • coté réseau, relayd(1) supporte maintenant Perfect Forward Secrecy, et un nouveau système de queuing (Hierarchical Fair Service Curve ou HFSC) a été intégré dans pf. ALTQ disparait en 5.6.

  • une impressionante liste de changements dans iked(8) (support d’OCSP, authentification par clef RSA, allocation d’IP aux clients via un pool d’adresses) et smtpd(8) (support partiel de DSN et ENHANCEDSTATUSCODES, de SNI, beaucoup d’améliorations dans smtpctl(8))

  • le générateur de nombres aléatoire est maintenant initialisé dès le boot pour plus de parano!

  • tmpfs a été importé depuis NetBSD/Bitrig. DIE DIE DIE mfs.

  • Dans les ports/packages, GNOME 3.10.2, KDE 4.11.5 (FINALLY \o/), toujours Xfce 4.10, Firefox 26, Chromium 32, 4 différentes versions de ruby, 2 de python, 2 de php.. tout ce qu’il faut pour faire un desktop, ou un serveur de dev/web.

  • Et enfin, une foultitude d’autres changements dans OpenSSH, mais la je vais vous laisser aller lire la liste comme des grands.

Of course, un guide d’upgrade est fourni, faire spécialement attention à cause du changement d’ABI causé par time_t..

Stay tuned for 5.6, qui va roxer des mamans ours avec des choses comme smtpd et nginx par défaut, libressl, nsd/unbound, et plein d’autres trucs qui brillent!

Posté dans BSD, OpenBSD | No Comments »

OpenBSD j’ai jamais vu un type distribuer autant de pains a la fois

February 24th, 2014 par gaston

Ca sera dans OpenBSD 5.5, mais c’est déja possible depuis quelques mois en -current : l’installation automatique d’un OpenBSD de bout en bout via PXE, en utilisant un fichier de configuration pour répondre à toutes les questions de l’installer. Et tout ca tient toujours dans un bsd.rd de moins de 9Mo… rpe@ en parlait déja ici sur undeadly, et une vidéo vient d’être publiée montrant la facilité de déroulement de la chauze.

Posté dans OpenBSD | No Comments »

OpenBSD rolex_t

August 15th, 2013 par dermiste

Tags: ,

Comme chaque année c’est pendant les vacances que nos dictateurs favoris en profitent pour passer des changements fondamentaux. En l’occurence, c’est l’upgrade de time_t et consors sur OpenBSD qui vient casser tous les vieux plâtres pour en refaire des nouveaux, tous frais tous beaux.

Pour profiter de ce nouveau temps tout en en gardant un peu pour la fin des vacances, prenez-en plein pour lire, re-lire et re-re-lire la prose de guenther@.

Posté dans OpenBSD | No Comments »

OpenBSD j’empile 40 hackers dans un placard et j’en sors un lapin

June 20th, 2013 par gaston

Le canada était la patrie des hackers pour ce mois de mai, après BSDCan à Ottawa (ou GCU était présent!), se déroulait le hackathon général OpenBSD, cette fois généreusement hébergé par l’université de Toronto. Grâce à une réactivité inouïe d’undeadly, nous avons déja accès aux compte-rendus, avec tout d’abord une intéressante vue extérieure par Michael W Lucas, l’auteur de nombreux livres sur les BSD, qui était venu faire signer/corriger la première impression d’Absolut OpenBSD 2nd édition, vendu aux enchères au profit de la fondation OpenBSD pour plus de 1000$.

Mais, vu depuis chaque développeur, ca donne ca :

Stay tuned for moar!

Posté dans OpenBSD | No Comments »

OpenBSD “Nan mais j’ai un ami à l’interieur”

April 29th, 2013 par iMil

Tags: , , ,

Aaaah ce que tu aimerais bien pouvoir te la raconter avec un AuthorizedKeysCommand d’OpenSSH 6.2 et binder ainsi n’importe quel programme externe pour fournir des clés publiques… mais voila, ton parc est truffé de Debian, et même pas trace de 6.2p1 dans experimental.

Mais nous sommes bienveillants, aussi, après que gaston soit parti en éclaireur et m’ait nargué avec son openssh-server_6.2p1-3_amd64.deb, je suis moi aussi parti en guerre, mais en sus, je vous ai documenté ça.

Allez, fais chauffer les builds.

Posté dans OpenBSD | No Comments »

BSD a new postmaster arises

March 17th, 2013 par gaston

Tags:

gilles@ à pris sa plus belle plume (sous la menace) pour nous pondre ceci (en exclusivité-zomg-mondiale) :

Récemment, un gros tas de commits à été fait sur OpenSMTPD dans le repository d’OpenBSD. Dans la foulée, une section spécifique est apparue dans la page resumant les bonnes choses à attendre de la prochaine release d’OpenBSD .
Cette section débutait par: “New features: code is now considered stable and suitable for use in production. [...]”

C’est pendant son talk “OpenSMTPD: we deliver” à AsiaBSDCon qu’Eric Faurot (eric@) à annoncé la release d’OpenSMTPD.
Elle est loin d’être la premiere release stable, mais c’est la première à être officiellement considérée comme “production-ready”.
Elle est d’ores et déja disponible sur le site officiel en version OpenBSD et portable.
La version OpenBSD est celle qui sera shippée dans OpenBSD 5.3.

Ndm: Pour rappel, undeadly en avait déja parlé dans le passé. Ah, et enjoy la syntaxe du fichier de conf pf-like, ainsi que son pote smtpctl pour le contrôler.

Sendmail n’a qu’a bien se tenir…

Posté dans BSD, Net, OpenBSD | No Comments »

OpenBSD Les BSD, ca marchera jamais

November 1st, 2012 par gaston

Tags: ,

C’est ce qu’on entend depuis a peu près trouzemille ans. Ca tombe bien, ils nous prouvent qu’ils ne sont pas encore morts!

Comme tous les 6 mois, une nouvelle version d’OpenBSD voit le jour, avec plein de nouveautés, que je vais tenter de détailler en partie :

  • l’activation des threads kernel à la places des pthreads en espace utilisateur. Plus de détails dans cette présentation, ainsi que dans ces posts undeadly. Ah, y’en a encore un ou deux. Faut croire que ça se fait pas comme ca de switcher vers un nouveau modèle de threads.
  • support des touchpads ALPS dans wsmouse(4)/synaptics(4). On trouve ces touchpads sur certains laptops de la marque à la pomme (pourrie)
  • support des familles de modèles SGI R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) et POWER Indigo2 R10000 (IP28) par OpenBSD/sgi. Now who’s portable ?
  • Réecriture de tftpd(8), remplacé par un event-driven daemon, pour pouvoir installer mille machines via TFTP en parallèle!
  • Mise en place de rate-limit dans une quinzaine de daemons pour éviter d’être à cours de descripteurs de fichiers en cas d’attaques de type DOS. Fix a bug somewhere, fix the same bug everywhere.
  • le support de l’hibernation (suspend-to-disk), pour l’instant uniquement sur i386 avec les disques supportés par le controleur wd(4). Plus de détails dans ce post de mlarkin@ sur tech@
  • Nginx (qui avait été importé il y’a un an) est maintenant disponible en remplacement du vénérable httpd(8) (qui reste activé par défaut)
  • SQLite a été importé, il sera en version 3.7.13 dans 5.2
  • Beaucoup de travail sur smtpd(8), il n’a jamais été aussi près d’être production-ready! Plus d’infos sur poolp.org. Au passage, gilles@ me rappelle que même si on utilise 5.2-RELEASE, il est toujours bon d’utiliser smtpd-current (ca marchera ™), car c’est la que se passent les choses. Ah, et y’a même un site web 2.0!

Comme d’habitude a chaque sortie de version, vous pouvez commander les CDs/posters/t-shirts sur OpenBSD europe. Y’a bon goodies. Vous pouvez aussi télécharger cette nouvelle version depuis un des mirrors les plus proches de chez vous (ftp.fr. l’a déja).

Enfin, pour avoir un aperçu de ce qu’il y’aura dans OpenBSD 5.3, un bon résumé de g2k12 (le hackathon général ayant eu lieu début juillet à Budapest) est donc disponible dans une série d’articles sur undeadly, comme d’habitude les développeurs donnent des détails sur ce qui leur tirelipinponne le chihuahua.

  • part I (beck@, jasper@ et bmercer@)
  • part II (bluhm@, miod@ et espie@)
  • part III (haesbaert@, mpi@, pirofti@, mikeb@ et naddy@)
  • part IV (sebastia@, giovanni@ et deraadt@)

Un certains nombres de développeurs OpenBSD se sont aussi rendus à eurobsdcon, les transparents (with pubic hair included) de leurs interventions sont aussi résumés par eun’deadly.

Finalement, last but not least, un dingue a réecrit le scheduler. Ca donne lieu à discussion, y’a encore du boulot pour splitter le patch et le reviewer, mais sais-on jamais. Ah, et n’oubliez pas qu’OpenSSH aura AuthorizedKeysCommand dans 5.3 :)

Posté dans OpenBSD | No Comments »

OpenBSD Et le 8e jour, dieu implémenta AuthorizedKeysCommand

October 31st, 2012 par gaston

Ca faisait des années qu’on l’attendait, qu’on avait des béquilles comme openssh-lpk, que les devs d’OpenSSH disaient “ouiii, mais nooon, alors tu vois on va essayer de faire plus mieux bien”. Ca se tramait ici (poussé par (c)Redhat, comme quoi ils font pas que de la merd^Wdes lennarteries), et la PAF c’est commité.

AuthorizedKeysCommand permet de fetcher les clefs ssh d’authorized_keys pour un compte via une commande externe. Et ca ouvre juste la voie à des délires complétement incontrolables.

Update: pour les fanas du code, le diff.

Posté dans OpenBSD, Security | 2 Comments »

Gnome radio petits oiseaux cui-cui, les petits chiens ouf-ouf, les petites abeilles biz-biz et le poisson zwip-zwip

July 16th, 2012 par gaston

C’est marrant les enchainements de trucs. Un mini bugfix (deux!) dans libGL, ca permet d’updater clutter, d’importer mutter, d’importer gnome-shell, et ZWIP Gnome 3.4.2 est quasi complet sur Open, et marche avec l’acceleration HW. Au passage, gvfs permet maintenant le montage-de-filesystems-over-ssh avec demande de mot de passe, avant c’était par clef ssh uniquement.
Enfin (last but not least!) le support d’hibernate/suspend-to-disk a été activé sur i386/wd, amd64 est en cours. Tests bienvenus!

Ce petit pot-pourri de links et commits en provenance de g2k12 vous était proposé par les aligots et farçous aveyronnais.

Posté dans Gnome, OpenBSD | No Comments »

Net sync all the prefs!

July 6th, 2012 par gaston

Tags: ,

Ca fait déja un petit bout de temps que Sync est inclus dans FireBidule^WIceWeasel^WSeaMonkey^WFirefox, et avec l’avènement de Firefox Mobile (avec la nouvelle UI native pour android), ca devient de plus en plus intéressant de configurer Sync pour partager ses tabs/prefs/history/addons/passwords entre les différents Firefox runnant sur diverses machines/OS.

Oui mais voila, les gens sont paranos, les corps c’est EVIL, et du coup on veut pas envoyer ses datas privées (même si sync encrypte tout) dans le KLOUG.

Et ben il se trouve que Mozilla fournit le code, ainsi que la doc pour se le runner tout seul dans son KLOUG a soi. Y’avait déja eu une doc pour configurer le tout sur FreeBSD, et ben un lutin s’est fendu d’un port complet du Sync server (et de ses 324 dépendances sur py-*) pour OpenBSD. Plus d’excuses pour pas selfhoster ca !

Posté dans Net, OpenBSD | 1 Comment »

« Previous Entries

rabbit <pinpin0> Popov: ma mere a pas trop compris que les ricard en 33cl ca bourrait la gueule :) "j'en prendrais bien un autre" ok <rabbit> pinpin0: et papa et ses ginto en 50cl ? <pinpin0> rabbit: le dernier il m'a coute 30E

jaroug <beorn_> bon je sors ma chienne et au lit <ChloeD> ah non j'aurai froid dehors

rabbit <Balise> et mon cul c'est une AOC <Balise> MAIS PUTAIN SI J'AIME LA CRýME DANS MA CARBO BORDEL

jaj <Balise> et mon cul c'est une AOC

rabbit * rabbit propose une partouze <farfa> tu prefere que je parte plus tot ou plus tard ? <rabbit> tu viens quand tu veux :)

Identification

Enregistrez-vous

SQUAD!

GCU live

--> brancaleone joined #gcu.
[04:18:42] maatunix beorn_: éclaire ma lanterne s'il-te-plait, je suis curieux !
[04:22:09] beorn_ ben avec kernelfw tout ca qu ivont bien
[04:22:10] beorn_ mais en fait
[04:22:20] beorn_ debian genere des images daily avec pas mal de choses chouettes
[04:22:33] beorn_ http://cdimage.debian.or g/cdimage/daily-builds/d aily/arch-latest/amd64/i so-cd/
[04:22:34] rhonrhon beorn_: VIEUX ! The URL [ http://cdimage.debian. org/cdimage/daily-builds /daily/arch-latest/amd64 /iso-cd/ ] has been posted by mat` the 2011-06-08 at 15:58:00.
[04:22:42] beorn_ j'y pense jamais a ca
[04:22:43] beorn_ :
[04:22:44] beorn_ :)
[04:23:07] maatunix ouais ça me semblait sufisant ça

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System