Sortie d’OpenBSD 7.5

 (openbsd.org)
1 points par GN⁺ 2024-04-06 | 1 commentaires | Partager sur WhatsApp
  • Comprend diverses améliorations du noyau, notamment des progrès pour le SMP, des mises à jour du Direct Rendering Manager et des pilotes graphiques, ainsi que des améliorations de VMM/VMD
  • De nouvelles fonctionnalités en espace utilisateur et des corrections de bugs ont été apportées, ainsi que des améliorations du support matériel et des corrections de bugs de pilotes
  • Le support du matériel réseau a été renforcé et des pilotes de réseau sans fil ont été ajoutés ou améliorés
  • Parmi les améliorations de sécurité figurent l’introduction de pinsyscalls(2) et la suppression de la prise en charge de syscall(2)
  • Les changements dans la pile réseau incluent un meilleur support d’IPv6, ainsi que des améliorations des sockets et de la table de routage
  • Des améliorations ont été apportées à l’installateur, à la mise à niveau et au chargeur de démarrage, avec plusieurs mesures prises pour renforcer la sécurité
  • Les versions 3.9.0 de LibreSSL et 9.6, 9.7 d’OpenSSH sont incluses, avec plusieurs correctifs de sécurité et de nouvelles fonctionnalités
  • De nombreux paquets précompilés sont fournis pour diverses architectures

Avis de GN⁺

  • OpenBSD est un système d’exploitation axé sur la sécurité, et cette version 7.5 introduit également diverses améliorations de sécurité afin d’offrir aux utilisateurs un environnement plus sûr.
  • En particulier, l’introduction de pinsyscalls(2) peut constituer une mise à jour importante pour les développeurs d’applications sensibles à la sécurité, en rendant les appels système plus sûrs.
  • L’amélioration continue du support matériel permet d’utiliser OpenBSD sur une grande variété d’équipements, et les mises à jour de pilotes liées aux équipements réseau seront particulièrement utiles aux ingénieurs réseau.
  • La nouvelle version d’OpenSSH joue un rôle important pour la sécurité réseau, et cette mise à jour inclut une extension du protocole visant à empêcher la « Terrapin attack », ce qui renforce la sécurité des transferts de données des utilisateurs.
  • La mise à jour de LibreSSL est importante pour les développeurs d’applications liées au chiffrement, et cette version inclut plusieurs changements améliorant la compatibilité et la sécurité.

À lire aussi

1 commentaires

 
GN⁺ 2024-04-06
Commentaires sur Hacker News
  • Pour celles et ceux qui s'interrogent sur le nouveau pinsyscalls(2), il est recommandé de consulter le site web qui explique les fonctionnalités de sécurité d’OpenBSD. L’utilisateur indique utiliser OpenBSD sur des systèmes exposés à l’extérieur et lui faire bien davantage confiance qu’aux distributions GNU/Linux. Il souligne toutefois qu’il est important d’examiner aussi, de temps à autre, les avis critiques.
  • Un avis est demandé sur le modèle de sécurité d’OpenBSD. En 2024, il est difficile de comparer si OpenBSD est plus sûr que des distributions Linux minimales (par exemple Ubuntu Minimal, Debian Stable). L’auteur sollicite l’opinion d’experts en sécurité.
  • Un utilisateur est en train de convertir en Rust du code écrit en Go. Il explique que cela est dû à des problèmes liés aux appels système dans Go, et mentionne qu’il reste encore des bibliothèques Go à migrer vers Rust.
  • Un utilisateur partage que le processus de mise à niveau de son petit serveur domestique a été très simple et agréable.
  • Une question porte sur l’histoire derrière l’illustration d’OpenBSD. Il y a aussi l’avis selon lequel Puffy (la mascotte d’OpenBSD) n’a pas l’air très réussi.
  • Une question demande s’il est prévu de réintroduire les xattrs (attributs de fichier étendus) dans FFS2, le système de fichiers principal d’OpenBSD, ou bien d’utiliser un système de fichiers plus standard et moderne comme XFS.
  • Une interrogation est soulevée sur l’utilisation d’OpenBSD dans l’industrie ou dans des systèmes critiques, ainsi que sur d’éventuels exemples d’usage.
  • Une question demande si l’illustration d’OpenBSD fait référence au poème « Ozymandias ».
  • Un lien vers l’e-mail d’annonce d’OpenBSD est fourni.
  • La mention de copyright de Theo de Raadt (1997-2024) saute aux yeux. Tout en reconnaissant que Theo de Raadt n’est pas exactement un symbole d’humilité, l’auteur se demande si OpenBSD est en grande partie le travail d’une seule personne.