Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

OpenBSD 6.0 est disponible, le SE Unix apporte un meilleur support des architectures ARM
Et un renforcement de la protection de la mémoire avec W^X

Le , par Stéphane le calme

49PARTAGES

6  0 
Les développeurs d’OpenBSD, le système d’exploitation libre de type Unix, ont annoncé la disponibilité de la version 6.0. Comme pour la version précédente, OpenBSD apporte des fonctionnalités et améliorations significatives dans pratiquement tous les domaines du système d’exploitation. Nous pouvons noter par exemple un renforcement de W^X (Write xor eXecute
). W^X, qui constitue un système de protection de la mémoire puisqu’il permet de s’assurer que l’écriture et l’exécution de la mémoire ne se produisent pas en même temps, est désormais activé par défaut. Sans W^X par exemple, un attaquant serait en mesure de télécharger son propre code dans la mémoire et l’exécuter par la suite. Les développeurs expliquent que les binaires ne peuvent contourner W^X que s’ils sont marqués PT_OPENBSD_WXNEEDED ou alors s’ils sont sur un système de fichiers ayant activé la nouvelle option wxallowed.

Depuis la version 5.9, les développeurs ont travaillé pour un meilleur support des architectures ARM. La version 6.0 apporte des améliorations au niveau de l’architecture ARMv7. Les développeurs expliquent que toutes les plateformes récentes ARM sont passées à un mécanisme d’amorçage EFI + qui fonctionne comme amd64. Si pour le moment le nombre de puces ARM reconnu est faible (Allwinner A10/A20, NXP/Freescale i.MX6, TI OMAP3/4), les développeurs indiquent qu’un Flattened Device Tree (FDT, une structure de données qui permet de fournir un moyen de décrire du hardware non détectable) est actuellement utilisé pour la détection d’appareils, opération qui va contribuer à un support plus rapide d’autres architectures ARM.

Cette version apporte également une mise à jour de nombreux outils comme OpenSSH, OpenSMTPD, OpenNTPD, OpenBGPD ou encore LibreSSL. À leurs listes d’améliorations individuelles, cette version vient ajouter quelques éléments par exemple l’ajout de IETF ChaCha20-Poly1305 dans LibreSSL, la nouvelle fonctionnalité ProxyJump dans OpenSSH ou encore des contraintes TLS dans OpenNTPD.

Cette version ne supporte plus certains éléments comme VAX ou encore l’émulation Linux. Les développeurs expliquent que, comme il est de coutume à chaque nouvelle version d’OpenBSD, les portions qui sont obsolètes ou ne bénéficient pas d’une maintenance sont retirées. Le support des binaires Linux se trouve dans la catégorie des éléments qui ne bénéficient pas de maintenance. De plus les développeurs avancent que c’est une fonctionnalité qui n’était pratiquement pas utilisée.

Source : note de version OpenBSD

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de SimonDecoline
Membre expert https://www.developpez.com
Le 11/10/2017 à 17:33
Citation Envoyé par abriotde Voir le message
Non l'objectif principale d'OpenBSD est la sécurité et seulement la sécurité (Théo de Raadt le mainteneur principal est bien connu pour être pointu et intransigeant la dessus.). De là en découle bien sûr d'autres (la standardisation, la cryptographie, l'exactitude...).
L'article ne parle pas de "l'objectif principale" mais des "objectifs des développeurs d'OpenBSD". Et cela correspond effectivement à ce que dit le site d'OpenBSD (https://www.openbsd.org/) :
Our efforts emphasize portability, standardization, correctness, proactive security and integrated cryptography.
Edit : et parmi les BSD, il y a aussi dragonflybsd, midnightbsd, pacbsd... et pcbsd s'appelle désormais trueos
1  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 11/10/2017 à 13:44
objectifs des développeurs d'OpenBSD portent principalement sur la portabilité, la standardisation, l'exactitude, la sécurité proactive et la cryptographie intégrée
Non l'objectif principale d'OpenBSD est la sécurité et seulement la sécurité (Théo de Raadt le mainteneur principal est bien connu pour être pointu et intransigeant la dessus.). De là en découle bien sûr d'autres (la standardisation, la cryptographie, l'exactitude...). Pour être exact tous les BSD ont une même base : le système d'exploitation Open-Source BSD a destination des serveurs (c'est pourquoi ils ont été peu diffusé dans le PC personnel et encore moins dans l'embarqué) et chaque BSD a pris une orientation précise :
- NetBSD : La portabilité avec pour devise 'Même sur un grille pain il fonctionne'
- OpenBSD : la sécurité.
- FreeBSD : Le compromis du serveur de production de la fiabilité / sécurité / simplicité.
- PCBSD : Le dernier arrivé (parmis les priincipaux) pour le l'ordinateur de bureau.

Avec la monté en puissance d'ARM dans les serveurs OpenBSD se met à l'ARM mais ce n'est pas pour autant qu'il se destine à l'embarqué même si bien sûr cela lui ouvre des portes.
0  0