Pour rappel, OpenBSD est un système d'exploitation libre et complet de type Unix, multiplateforme, et basé sur 4.4BSD, un dérivé d'Unix développé à l'Université de Californie à Berkeley. Son développement est assuré par une équipe de développeurs volontaires répartis un peu partout à travers de nombreux pays comme le Canada, les États-Unis, la France, l'Angleterre, la Russie, l'Australie, etc. Il convient également de souligner que les objectifs des développeurs d'OpenBSD portent principalement sur la portabilité, la standardisation, l'exactitude, la sécurité proactive et la cryptographie intégrée.
Les principales nouveautés et améliorations qu'apporte la nouvelle version d'OpenBSD en l'occurrence la version 6.2 sont nombreuses, et parmi celles-ci les développeurs ont cité :
- des améliorations qui sont notées au niveau de l'installeur :
- un noyau unique est créé à chaque installation pour des raisons de sécurité. Cela veut dire que votre noyau est totalement différent de celui d'un autre ordinateur. Impossible donc de s'en prendre à une zone bien précise de la mémoire si on ignore où chercher,
- les patches de sécurité sont listés au premier démarrage de l'ordinateur pour indiquer qu'ils sont disponibles avec syspatch, l'outil qui sert à appliquer les patches de sécurité sans avoir à compiler quoi que ce soit ;
- un support matériel plus important, que ce soit des cartes réseau ou de la gestion de l'hibernation de certains disques durs ou encore sur les architectures ARM64/ARMv7 ;
- des améliorations dans le virtualiseur de machines vmm/vmd ;
- des améliorations dans la norme WiFi IEEE 802.11 et dans la gestion réseau où les performances sont meilleures lorsqu'il y a transfert de paquet ;
- les outils intégrés à OpenBSD comme ns ou bgpd ont été améliorés ;
- des progrès en termes de sécurité sont aussi à relever, qui tournent principalement autour de celle du noyau, citée plus haut ;
- l'utilisation de clang, comme compilateur pour les architectures i386 et amd64 par défaut. (gcc posait des soucis au niveau de la licence) ;
- le fichier d'historique du shell ksh est désormais au format texte brut ;
- un nouveau module nommé witness fait son apparition pour gérer les éventuelles erreurs du noyau.
Dans leur annonce, les développeurs d'OpenBSD ont également présenté les nouvelles versions des outils qui sont intégrés à la toute nouvelle version 6.2 du système d'exploitation de type Unix. Parmi ces outils figurent :
- la version 6.0.0 d'OpenSMTPD : on remarquera surtout du nettoyage dans le code. Rappelons qu'OpenSMTPD (OpenBSD Simple Mail Transfer Protocol Daemon) est un serveur de messagerie électronique et un logiciel libre publié sous licence ISC « Internet Systems Consortium License » ;
- la version 7.6 d'OpenSSH (OpenBSD Secure Shell) : améliorations de la sécurité, correction de bogues, etc. OpenSSH est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH ;
- LibreSSL en version 2.6.3 pour toujours mieux gérer les connexions sécurisées. En effet, LibreSSL est une boîte à outils de chiffrement implémentant les protocoles SSL et TLS et résultant d'un fork de la populaire OpenSSL ;
- la version 1.14.3 de mandoc, un outil sans qui les mappages d'OpenBSD ne seraient peut-être pas aussi géniaux.
Téléchargez la version 6.2 d'OpenBSD
Source : OpenBSD - Annonce officielle
Et vous ?
Que pensez-vous de cette nouvelle version d'OpenBSD et des améliorations qui y ont été intégrées ?
Allez-vous l'essayer ?