Publié le: 2010-02-07

Introduction

Qu’est-ce qu’OpenBSD ?

Le projet OpenBSD fournit un système d’exploitation de type UNIX, multi plates-formes et basé sur 4.4BSD. Nos objectifs concernent principalement l’exactitude, la sécurité, la standardisation et la portabilité.

Cette FAQ couvre spécifiquement la version la plus récente d’OpenBSD, la version 5.0.

Sur quels systèmes OpenBSD fonctionne-t-il ?

OpenBSD 5.0 fonctionne sur les plates-formes suivantes :

  • alpha - Téléchargement uniquement
  • amd64 - Disponible sur CD
  • armish - Téléchargement uniquement
  • hp300 - Téléchargement uniquement
  • hppa - Téléchargement uniquement
  • i386 - Disponible sur CD
  • landisk - Téléchargement uniquement
  • loongson - Téléchargement uniquement
  • macppc - Disponible sur CD
  • mac68k - Téléchargement uniquement
  • mvme68k - Téléchargement uniquement
  • mvme88k - Téléchargement uniquement
  • sgi - Téléchargement uniquement
  • socppc - Téléchargement uniquement
  • sparc - Téléchargement uniquement
  • sparc64 - Disponible sur CD
  • vax - Téléchargement uniquement
  • zaurus - Téléchargement uniquement

Disponible sur CD indique que le set de CD officiel inclut cette plate-forme et bon nombre de paquetages pour celle-ci. Les images ISO du système de base peuvent également être téléchargées pour la plupart des autres plates-formes. Ces images ne sont pas les mêmes que sur les CD officiels.

Plus d’informations sur les architectures supportées par OpenBSD sont disponibles sur la page des plates-formes.

De temps à autre, on nous demande pourquoi nous supportons autant de machines exotiques. Tout simplement “parce que nous le voulons”. Si un nombre suffisant de personnes compétentes (des fois, c’est une seule personne compétente !) souhaitent maintenir le support d’une plate-forme alors celle-ci sera supportée. Il y a des avantages pratiques au support de multiples plates-formes : lorsque de nouvelles plates-formes sont supportées, l’arbre des sources ne contient pas a priori de bogues relatifs à la portabilité ou à la conception du système. Les plates-formes supportées par OpenBSD incluent des processeurs 32 bits et 64 bits, des machines en “big” et “little” endian, ainsi que d’autres de conception différente. Et bien entendu, le support de plates-formes exotiques nous a aidé à produire un code de meilleure qualité pour les plates-formes les plus communes.

Pourquoi utiliserais-je OpenBSD ?

Les nouveaux utilisateurs veulent souvent savoir si OpenBSD est supérieur à d’autres UNIX libres. Il est quasiment impossible de répondre à cette question qui est sujette à de nombreux et inutiles débats “religieux”. Ne jamais, en aucune circonstance, poser cette question sur une des listes de discussion OpenBSD.

Ci-dessous, vous trouverez les raisons qui nous font penser qu’OpenBSD est un système utile.

  • OpenBSD fonctionne sur de nombreuses plates-formes matérielles.
  • OpenBSD est considéré par de nombreux professionnels de la sécurité comme étant le système de type UNIX le plus sûr qui soit. Ceci est du au fait que le code source fait régulièrement l’objet d’un audit exhaustif.
  • OpenBSD est un système UNIX complet disponible gratuitement avec les sources.
  • OpenBSD intègre les derniers outils en matière de sécurité pour construire des pare-feu et des réseaux privés virtuels dans un environnement distribué.
  • OpenBSD bénéficie d’un développement fort et continu dans de nombreux domaines, donnant la possibilité de travailler sur des technologies émergentes avec une communauté internationale de programmeurs et d’utilisateurs.
  • OpenBSD tente de minimiser le besoin de personnalisation. Pour la majorité des utilisateurs, OpenBSD “fonctionne tout court” sur leur matériel pour leur application. Non seulement la personnalisation est rarement nécessaire, mais elle est activement déconseillée.

Cependant, qu’OpenBSD soit utile pour vous ou non est une question à laquelle vous êtes le seul à pouvoir répondre.

OpenBSD est-il réellement libre

OpenBSD est totalement libre. Les binaires sont libres, la source est libre. Toutes les parties d’OpenBSD ont des copyright raisonnables permettant la libre redistribution. Cela comprend la possibilité de REUTILISER la plupart des sources d’OpenBSD, pour un usage personnel comme pour un usage commercial. OpenBSD ne possède pas de restrictions autres que celles spécifiées dans la licence BSD originelle. Les logiciels qui sont écrits avec une licence trop restrictive ne peuvent pas être inclus dans la distribution standard d’OpenBSD. Ceci dans le but de sauvegarder l’usage libre d’OpenBSD. Par exemple, OpenBSD peut être utilisé librement pour un usage personnel, pour un usage éducatif, par des institutions gouvernementales, par des associations à but non lucratif et par des organisations commerciales. OpenBSD peut être entièrement ou partiellement incorporé dans des produits commerciaux.

Des personnes nous demandent parfois si le fait que notre travail soit utilisé dans des produits commerciaux nous dérange. La réponse est la suivante, nous préférons que notre code de qualité soit largement utilisé plutôt que des vendeurs de logiciels commerciaux réécrivent des solutions alternatives incompatibles et mal codées, pour répondre à des problématiques déjà résolues. Par exemple, SSH est largement utilisé à cause de la liberté qui lui attrait, et l’est bien plus que si des restrictions avaient été appliquées à l’utilisation du code d’OpenSSH. Si une solution libre de SSH à utiliser n’avait pas été disponible pour les vendeurs (dans la multitude de leurs logiciels rapidement développés), ils auraient du développer ou acheter une version minable sortie de nul part à la place.

Cela ne veut pas dire que nous nous opposons à des donations financières ou à un support matériel en remerciement. En fait, il est aberrant de voir le peu de support de toute sorte que nous recevons des sociétés dépendant d’OpenBSD (ou OpenSSH) pour leurs produits, même si aucune compensation n’est exigée.

Pour de plus amples informations sur les autres licences, veuillez lire : Politique Copyright d’OpenBSD.

Les développeurs du projet OpenBSD le supportent principalement grâce à leurs revenus. Ceci inclut le temps dépensé en programmation pour le projet, le matériel utilisé, les ressources réseaux utilisées pour que vous puissiez obtenir OpenBSD ainsi que le temps dépensé à répondre aux questions et à corriger les bugs trouvés par les utilisateurs. Les développeurs OpenBSD ne sont pas riches et même de petites contributions de temps, de matériel ou autres peuvent apporter de grosses différences.

Qui maintient OpenBSD ?

OpenBSD est maintenu par une équipe de développement disséminée à travers de nombreux pays. Le projet est coordonné par Theo de Raadt basé au Canada.

Pour quand la prochaine version d’OpenBSD est-elle prévue ?

L’équipe de développement OpenBSD crée une nouvelle version tous les six mois, avec des dates de mise à disposition fixées à Mai et Novembre. Vous pourrez obtenir plus d’informations concernant le cycle de développement ici.

Quels logiciels sont inclus avec OpenBSD ?

OpenBSD est distribué avec un certain nombre d’applications tierces telles que :

  • X.org 7.6, l’environnement X Window, avec des correctifs locaux. Installé en utilisant les fichiers x*.tgz des ensembles d’installation.
  • GCC 2.95.3, 3.3.5 et 4.2.1 (cela dépend de la plate-fome) Compilateur GNU C. L’équipe OpenBSD a ajouté la technologie de protection de la pile Propolice, activée par défaut et utilisée par toutes les applications intégrées au système d’exploitation ainsi que sur les applications compilées sur OpenBSD. Gcc fait partie de comp50.tgz présent dans l’ensemble d’installation.
  • Perl 5.12.2, avec des correctifs et des améliorations créés par l’équipe OpenBSD
  • Notre propre version améliorée et sécurisée d’Apache 1.3.29. L’équipe OpenBSD a ajouté le confinement chroot par défaut, la révocation de privilèges, et d’autres améliorations relatives à la sécurité. mod_ssl et DSO sont aussi inclus.
  • OpenSSL 1.0.0a, avec des correctifs et des améliorations de la part de l’équipe OpenBSD
  • Le serveur de messagerie Sendmail 8.14.5 avec libmilter
  • Le serveur DNS BIND 9.4.2-P2 (avec correctifs). OpenBSD a implémenté plusieurs améliorations au processus de confinement chroot ainsi que d’autres amélioration de sécurité
  • Le navigateur web en mode texte Lynx 2.8.7rel.2. Sont inclus le support HTTPS et IPv6 et des correctifs créés par l’équipe OpenBSD
  • Sudo v1.7.2p8, permettant aux utilisateurs d’exécuter des commandes individuelles avec les privilèges root
  • Ncurses 5.7
  • IPv6 KAME
  • Heimdal 0.7.2 avec correctifs
  • Arla 0.35.7
  • Binutils 2.15 avec correctifs
  • gdb 6.3 avec correctifs
  • OpenSSH 5.9
  • OpenNTPD, implémentation simple et sécurisée du protocole NTP (“Network Time Protocol”)
  • OpenBGPD et OpenOSPFD, applications de routage

Comme on peut le constater, l’équipe OpenBSD ajoute souvent des correctifs aux applications tierces (typiquement) pour améliorer la sécurité ou la qualité du code. Dans certains cas, l’utilisateur ne verra aucune différence dans le fonctionnement. Tandis que dans d’autres cas, il existe des différences opérationnelles qui peuvent impacter certains utilisateurs. Gardez ces améliorations en tête avant d’ajouter des versions différentes du même logiciel de manière aveugle. Vous pourrez obtenir un numéro de version plus récent mais un système moins sûr en retour.

Bien entendu, des applications supplémentaires peuvent être ajoutées avec le système des paquetages et ports.

Quoi de neuf dans OpenBSD 5.0 ?

La liste complète des changements apportés à OpenBSD 4.9 pour créer OpenBSD 5.0 se trouve ici, et les changements majeurs sur la page d’information d’OpenBSD 5.0. Cependant voici quelques changements que l’équipe de développement OpenBSD juge importants à signaler aux personnes qui vont faire des mises à jour ou des installations d’OpenBSD 5.0 et qui sont familières des versions antérieures :

  • /etc/rc.d les scripts utilisés pour démarrer et administrer les daemons système. Auparavant utilisés juste pour les paquetages, maintenant tous les daemons système démarre avec ces script.
  • Retour de la plateforme mac68k.
  • bce(4) activé par défaut. Le matériel était limité pour pour supporter 1Go ou moins de mémoire, mais ce problème est maintenant géré par l’OS lui-même.
  • Les manuels du système de base et Xenocara sont maintenant installés comme code source. Cela permet a grep(1) d’être plus utile dans /usr/share/man/ et /usr/X11R6/man/. Si les versions des formats source et formaté sont tous les deux installés, man(1) affichera automatiquement la version la plus récente de chaque page.
  • Support Big-memory. Le support Big-memory est activé sur toutes les architectures possibles, incluant sparc64 et amd64.