Aaaah ce que tu aimerais bien pouvoir te la raconter avec un AuthorizedKeysCommand d’OpenSSH 6.2 et binder ainsi n’importe quel programme externe pour fournir des clés publiques… mais voila, ton parc est truffé de Debian, et même pas trace de 6.2p1 dans experimental.

Mais nous sommes bienveillants, aussi, après que gaston soit parti en éclaireur et m’ait nargué avec son openssh-server_6.2p1-3_amd64.deb, je suis moi aussi parti en guerre, mais en sus, je vous ai documenté ça.

Allez, fais chauffer les builds.

gilles@ à pris sa plus belle plume (sous la menace) pour nous pondre ceci (en exclusivité-zomg-mondiale) :

Récemment, un gros tas de commits à été fait sur OpenSMTPD dans le repository d’OpenBSD. Dans la foulée, une section spécifique est apparue dans la page resumant les bonnes choses à attendre de la prochaine release d’OpenBSD .
Cette section débutait par: “New features: code is now considered stable and suitable for use in production. [...]”

C’est pendant son talk “OpenSMTPD: we deliver” à AsiaBSDCon qu’Eric Faurot (eric@) à annoncé la release d’OpenSMTPD.
Elle est loin d’être la premiere release stable, mais c’est la première à être officiellement considérée comme “production-ready”.
Elle est d’ores et déja disponible sur le site officiel en version OpenBSD et portable.
La version OpenBSD est celle qui sera shippée dans OpenBSD 5.3.

Ndm: Pour rappel, undeadly en avait déja parlé dans le passé. Ah, et enjoy la syntaxe du fichier de conf pf-like, ainsi que son pote smtpctl pour le contrôler.

Sendmail n’a qu’a bien se tenir…

C’est ce qu’on entend depuis a peu près trouzemille ans. Ca tombe bien, ils nous prouvent qu’ils ne sont pas encore morts!

Comme tous les 6 mois, une nouvelle version d’OpenBSD voit le jour, avec plein de nouveautés, que je vais tenter de détailler en partie :

• l’activation des threads kernel à la places des pthreads en espace utilisateur. Plus de détails dans cette présentation, ainsi que dans ces posts undeadly. Ah, y’en a encore un ou deux. Faut croire que ça se fait pas comme ca de switcher vers un nouveau modèle de threads.
• support des touchpads ALPS dans wsmouse(4)/synaptics(4). On trouve ces touchpads sur certains laptops de la marque à la pomme (pourrie)
• support des familles de modèles SGI R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) et POWER Indigo2 R10000 (IP28) par OpenBSD/sgi. Now who’s portable ?
• Réecriture de tftpd(8), remplacé par un event-driven daemon, pour pouvoir installer mille machines via TFTP en parallèle!
• Mise en place de rate-limit dans une quinzaine de daemons pour éviter d’être à cours de descripteurs de fichiers en cas d’attaques de type DOS. Fix a bug somewhere, fix the same bug everywhere.
• le support de l’hibernation (suspend-to-disk), pour l’instant uniquement sur i386 avec les disques supportés par le controleur wd(4). Plus de détails dans ce post de mlarkin@ sur tech@
• Nginx (qui avait été importé il y’a un an) est maintenant disponible en remplacement du vénérable httpd(8) (qui reste activé par défaut)
• SQLite a été importé, il sera en version 3.7.13 dans 5.2
• Beaucoup de travail sur smtpd(8), il n’a jamais été aussi près d’être production-ready! Plus d’infos sur poolp.org. Au passage, gilles@ me rappelle que même si on utilise 5.2-RELEASE, il est toujours bon d’utiliser smtpd-current (ca marchera ™), car c’est la que se passent les choses. Ah, et y’a même un site web 2.0!

Comme d’habitude a chaque sortie de version, vous pouvez commander les CDs/posters/t-shirts sur OpenBSD europe. Y’a bon goodies. Vous pouvez aussi télécharger cette nouvelle version depuis un des mirrors les plus proches de chez vous (ftp.fr. l’a déja).

Enfin, pour avoir un aperçu de ce qu’il y’aura dans OpenBSD 5.3, un bon résumé de g2k12 (le hackathon général ayant eu lieu début juillet à Budapest) est donc disponible dans une série d’articles sur undeadly, comme d’habitude les développeurs donnent des détails sur ce qui leur tirelipinponne le chihuahua.

• part I (beck@, jasper@ et bmercer@)
• part II (bluhm@, miod@ et espie@)
• part III (haesbaert@, mpi@, pirofti@, mikeb@ et naddy@)
• part IV (sebastia@, giovanni@ et deraadt@)

Un certains nombres de développeurs OpenBSD se sont aussi rendus à eurobsdcon, les transparents (with pubic hair included) de leurs interventions sont aussi résumés par eun’deadly.

Finalement, last but not least, un dingue a réecrit le scheduler. Ca donne lieu à discussion, y’a encore du boulot pour splitter le patch et le reviewer, mais sais-on jamais. Ah, et n’oubliez pas qu’OpenSSH aura AuthorizedKeysCommand dans 5.3 :)

Ca faisait des années qu’on l’attendait, qu’on avait des béquilles comme openssh-lpk, que les devs d’OpenSSH disaient “ouiii, mais nooon, alors tu vois on va essayer de faire plus mieux bien”. Ca se tramait ici (poussé par (c)Redhat, comme quoi ils font pas que de la merd^Wdes lennarteries), et la PAF c’est commité.

AuthorizedKeysCommand permet de fetcher les clefs ssh d’authorized_keys pour un compte via une commande externe. Et ca ouvre juste la voie à des délires complétement incontrolables.

Update: pour les fanas du code, le diff.

C’est marrant les enchainements de trucs. Un mini bugfix (deux!) dans libGL, ca permet d’updater clutter, d’importer mutter, d’importer gnome-shell, et ZWIP Gnome 3.4.2 est quasi complet sur Open, et marche avec l’acceleration HW. Au passage, gvfs permet maintenant le montage-de-filesystems-over-ssh avec demande de mot de passe, avant c’était par clef ssh uniquement.
Enfin (last but not least!) le support d’hibernate/suspend-to-disk a été activé sur i386/wd, amd64 est en cours. Tests bienvenus!

Ce petit pot-pourri de links et commits en provenance de g2k12 vous était proposé par les aligots et farçous aveyronnais.

Ca fait déja un petit bout de temps que Sync est inclus dans FireBidule^WIceWeasel^WSeaMonkey^WFirefox, et avec l’avènement de Firefox Mobile (avec la nouvelle UI native pour android), ca devient de plus en plus intéressant de configurer Sync pour partager ses tabs/prefs/history/addons/passwords entre les différents Firefox runnant sur diverses machines/OS.

Oui mais voila, les gens sont paranos, les corps c’est EVIL, et du coup on veut pas envoyer ses datas privées (même si sync encrypte tout) dans le KLOUG.

Et ben il se trouve que Mozilla fournit le code, ainsi que la doc pour se le runner tout seul dans son KLOUG a soi. Y’avait déja eu une doc pour configurer le tout sur FreeBSD, et ben un lutin s’est fendu d’un port complet du Sync server (et de ses 324 dépendances sur py-*) pour OpenBSD. Plus d’excuses pour pas selfhoster ca !

Pendant que certains s’escriment a faire marcher firefox 15 sur powerpc (et $DEITY sait combien c’est long de compiler mozilla-central sur un pauvre mac mini), d’autres ouvrent les vannes des FTPs pour la release 5.1 !
Cette dernière (the latest & greatest, avant 5.2!) pèse 120Go tout mouillé quand même, dont 95% pour les quelques ~7000 packages pour certaines archs.. et a mis 27h pour traverser l’atlantique à dos d’hippocampe pour arriver jusqu’au miroir le plus proche.

Comme d’habitude, pas de gros changements, le meilleur sera pour 5.2 avec entre autre l’activation des kernel threads ayant donné lieu à un hackathon à paris, mais aussi le support de plein de nouvelles^Wvieilles SGI grâce au travail acharné de miod@ !

Mais que cela ne vous empêche pas de contribuer au projet en achetant des goodies, faute de contribuer des diffs (oui, on prend les deux!)

On n’y croyait plus à l’arlésienne, mais cette fois on n’a jamais été aussi proches.. je veux bien sûr parler de rthreads, les threads in-kernel qui remplacent (enfin!?) les antédiluviens pthreads en userspace. Commencés en 2005 par tedu@, laissés un peu à l’abandon par faute de temps/motivation, ils ont été relancés par guenther@, pour être maintenant activés par défaut, juste après le tagging de 5.1. Evidemment, maintenant il faut tester tout ça, rebuilder tous les ports etc, donc des snapshots devraient faire leur apparition rapidement.. enjoy!

… pendant que des mecs se pignolent à la sortie des lycées fréquentés par des, je cite “petites poufs riches”, y’en a d’autres, tu vois, ils écrivent des articles couillus sur la bonne exploitation de la stack réseau OpenBSD, qui depuis déjà un petit bout de temps, implémente l’équivalent des vrf(tm) de chez misco :

http://www.packetmischief.ca/2011/09/20/virtualizing-the-openbsd-routing-table/

Via: http://undeadly.org

Oui, il se passe pas grand chose sur le site, la faute au web 2.0, mon chien a mangé ma copie, j’ai crevé un pneu en venant, toussa..

Mais sur le front d’OpenBSD, il se passe toujours quelques trucs, donc on va faire une ptite update, avec l’ouverture des précommandes d’OpenBSD 5.0. Vous battez pas, y’en aura pour tout le monde, et y’a déja qqn qui a commandé en premier.

Comme d’habitude pour le folklore, la traditionelle release song, ainsi que les t-shirts….

Pour ce qui est du “y’a quoi en dedans”, on attendra la release proprement dite pour lister tout ca, mais en attendant on peut toujours se repaitre de quelques présentations :

• mandoc(1) par schwarze@ (a noter un énorme article/doc de kristaps@ sur “comment ecrire de la doc au format mdoc”)
• 10 ans de pf par henning@
• la couche d’emulation linux par pirofti@
• vmmap, ou l’allocation mémoire bas niveau par ariane@
• update sur ce qu’il s’est passé a c2k11 par jsg@