Le projet OpenBSD fournit un système
d'exploitation de type UNIX, multi plates-formes et basé sur 4.4BSD. Nos
objectifs concernent principalement
l'exactitude, la
sécurité, la
standardisation et la
portabilité.
OpenBSD supporte l'émulation des binaires SVR4 (Solaris), FreeBSD,
Linux, BSD/OS, SunOS et HP-UX.
Cette FAQ couvre spécifiquement la version la plus récente
d'OpenBSD, la version 4.1.
1.2 - Sur quels systèmes OpenBSD fonctionne-t-il ?
OpenBSD 4.1 fonctionne sur les plates-formes suivantes :
CD bootable indique qu'OpenBSD démarrera directement depuis
le CD. Le CD démarre sur plusieurs types de plates-formes. Voir
le chapitre 3 de cette FAQ pour les
détails quant à l'obtention d'OpenBSD sur CD.
Plus d'informations sur les architectures supportées par OpenBSD sont
disponibles sur la page des
plates-formes.
De temps à autre, on nous demande pourquoi nous supportons autant de
machines exotiques. Tout simplement "parce que nous le voulons".
Si un nombre suffisant de personnes compétentes (des fois, c'est une
seule personne compétente !) souhaitent maintenir le support d'une
plate-forme alors celle-ci sera supportée.
Il y a des avantages pratiques au support de multiples plates-formes :
lorsque de nouvelles plates-formes sont supportées, l'arbre des sources
ne contient pas a priori de bogues relatifs à la portabilité ou à la
conception du système.
Les plates-formes supportées par OpenBSD incluent des processeurs 32 bits
et 64 bits, des machines en "big" et "little" endian, ainsi que d'autres
de conception différente.
Et bien entendu, le support de plates-formes exotiques nous a aidé à
produire un code de meilleure qualité pour les plates-formes les plus
communes.
1.3 - OpenBSD est-il réellement libre ?
OpenBSD est totalement libre. Les binaires sont libres, le source est
libre. Toutes les parties d'OpenBSD ont des copyright raisonnables
permettant la libre redistribution. Cela comprend la possibilité
de REUTILISER la plupart des sources d'OpenBSD, pour un usage personnel
comme pour un usage commercial. OpenBSD ne possède pas de
restrictions autres que celles spécifiées dans la licence
BSD originelle. Les logiciels qui sont écrits avec une licence
trop restrictive ne peuvent pas être inclus dans la distribution
standard d'OpenBSD. Ceci dans le but de sauvegarder l'usage libre
d'OpenBSD. Par exemple, OpenBSD peut être utilisé librement
pour un usage personnel, pour un usage éducatif, par des
institutions gouvernementales, par des associations à but non
lucratif et par des organisations commerciales. OpenBSD peut être
entièrement ou partiellement incorporé dans des
produits commerciaux.
Des personnes nous demandent parfois si le fait que notre travail soit
utilisé dans des produits commerciaux nous dérange.
La réponse est la suivante, nous préférons que notre code de qualité
soit largement utilisé plutôt que des vendeurs de logiciels
commerciaux réécrivent des solutions alternatives incompatibles et mal
codées, pour répondre à des problématiques déjà résolues.
Par exemple, SSH est largement utilisé à cause de la liberté qui lui
attrait, et l'est bien plus que si des restrictions avaient été
appliquées à l'utilisation du code d'OpenSSH.
Cela ne veut pas dire que nous opposons à des
donations financières ou à un support
matériel en remerciement.
En fait, il est aberrant de voir le peu de support de toute sorte que
nous recevons des sociétés dépendant d'OpenBSD pour leurs produits, même
si aucune compensation n'est exigée.
Les développeurs du projet OpenBSD le supportent
principalement grâce à leurs revenus. Ceci inclut le temps
dépensé en programmation pour le projet, le
matériel utilisé, les ressources réseaux
utilisées pour que vous puissiez obtenir OpenBSD ainsi que
le temps dépensé à répondre aux questions et à
corriger les bugs trouvés par les utilisateurs. Les
développeurs OpenBSD ne sont pas riches et même de petites
contributions de temps, de matériel ou autres peuvent apporter
de grosses différences.
1.4 - Pourquoi utiliserais-je OpenBSD ?
Les nouveaux utilisateurs veulent souvent savoir si OpenBSD est
supérieur à d'autres UNIX libres. Il est quasiment
impossible de répondre à cette question qui est sujette
à de nombreux et inutiles débats "religieux". Ne jamais,
en aucune circonstance, poser cette question sur une des listes de
discussion OpenBSD.
Ci-dessous, vous trouverez les raisons qui nous font penser qu'OpenBSD
est un système utile. Maintenant, vous seul pouvez
répondre à la question qui est de savoir s'il vous sera
utile.
OpenBSD est considéré par de nombreux professionnels
de la sécurité comme étant le système
de type UNIX le plus sûr
qui soit. Ceci est du au fait que le code source fait
régulièrement l'objet d'un audit exhaustif.
OpenBSD est un système UNIX complet disponible gratuitement
avec les sources.
OpenBSD intègre les derniers outils en matière de
sécurité pour construire des pare-feu et des
réseaux
privés virtuels dans un environnement distribué.
OpenBSD bénéficie d'un développement fort et
continu dans de nombreux domaines, donnant la possibilité
de travailler sur des technologies émergentes avec une
communauté internationale de programmeurs et
d'utilisateurs.
OpenBSD tente de minimiser le besoin de personnalisation.
Pour la majorité des utilisateurs, OpenBSD "fonctionne tout court"
sur leur matériel pour leur application.
Non seulement la personnalisation est rarement nécessaire, mais
elle est activement déconseillée.
1.5 - Comment puis-je aider OpenBSD ?
Nous sommes redevables aux personnes et organisations qui ont
contribuées au projet OpenBSD. Les donateurs sont cités sur la
page des dons
OpenBSD a constamment besoin de plusieurs types de support de la part
des utilisateurs. Si vous trouvez OpenBSD utile, nous vous invitons
à trouver un moyen de contribuer. Si aucun de ceux
proposés ci-dessous ne vous convient, vous pouvez toujours en
proposer d'autres en envoyant un courrier électronique
à :
donations@openbsd.org.
Acheter un jeu de CD OpenBSD. Il
comprend la version actuelle d'OpenBSD et est bootable sur
plusieurs plates-formes. Il permet aussi de financer le projet
OpenBSD et d'éviter la consommation de bande
passante lors d'un téléchargement à travers
l'Internet. Ce jeu de trois CD peu onéreux inclut la
totalité du code source. Rappelez vous que vos amis doivent
avoir leurs propres CD !
Financer le projet. Le
projet a toujours besoin d'argent pour payer les équipements,
les connexions réseau et la publication des CD. Presser
des CD demande un investissement aux développeurs OpenBSD
qu'ils ne sont pas toujours assurés de
récupérer. Envoyez un courrier électronique
à donations@openbsd.org pour
savoir comment contribuer. Même les petits dons font de
grandes différences.
Donner des équipements. Le
projet a toujours besoin de matériel, qu'il soit
spécifique ou général. Des articles tels que
les disques IDE ou SCSI et les barrettes de mémoire RAM
sont toujours les bienvenus. Pour d'autres types de
matériels tels que les systèmes complets ou les
cartes mères, il est préférable de se
renseigner au préalable. Écrivez à donations@openbsd.org pour
convenir des modalités d'expédition.
Faites don de votre temps et de vos compétences. Les
programmeurs qui aiment écrire des systèmes
d'exploitation sont bien entendu les bienvenus mais il existe bien
d'autres façons d'être utile. Suivez les listes de discussion et aidez
à répondre aux questions des nouveaux utilisateurs.
Aidez à maintenir la documentation à jour en
soumettant de nouvelles rubriques pour la FAQ (à faq@openbsd.org). Créez un groupe d'utilisateurs local et faites
découvrir OpenBSD à vos amis. Insistez pour utiliser
OpenBSD au travail. Si vous êtes étudiant, proposez
d'utiliser OpenBSD à vos professeurs en tant qu'outil
d'apprentissage pour les cours d'informatique ou de sciences de
l'ingénieur. Il est aussi important de mentionner l'une des
façons de ne pas "aider" le projet OpenBSD : ne perdez pas
votre temps en guerres de religion inter systèmes
d'exploitation. Cela n'aide en rien le projet à trouver de
nouveaux utilisateurs et nuit aux liens que les
développeurs auront liés avec des
développeurs d'autres projets.
1.6 - Qui maintient OpenBSD ?
OpenBSD est maintenu par une équipe de développement
disséminée à travers de nombreux pays. Le projet est coordonné par
Theo de Raadt basé au Canada.
1.7 - Pour quand la prochaine version d'OpenBSD est-elle prévue
?
L'équipe de développement OpenBSD crée une nouvelle version tous les six
mois, avec des dates de mise à disposition fixées à Mai et
Novembre. Vous pourrez obtenir plus d'informations concernant le cycle
de développement ici.
1.8 - Quels logiciels sont inclus avec OpenBSD ?
OpenBSD est distribué avec un certain nombre d'applications
tierces telles que :
X.org 6.9.0, l'environnement X
Window, avec des correctifs locaux. Les serveurs v3.3 sont aussi inclus
avec la plate-forme i386 pour le support de chipsets graphiques
additionnels. XFree86 est installé en utilisant les fichiers
x*.tgz des
ensembles d'installation.
GCC 2.95.3 et 3.3.5. Compilateur
GNU C. L'équipe OpenBSD a ajouté la technologie de protection de la pile
Propolice,
activée par défaut et utilisée par toutes les applications intégrées au
système d'exploitation ainsi que sur les applications compilées sur
OpenBSD. Gcc fait partie de comp41.tgz présent dans
l'ensemble d'installation.
Perl 5.8.8, avec des correctifs
et des améliorations créés par l'équipe OpenBSD
Notre propre version améliorée et sécurisée d'Apache 1.3.29.
L'équipe OpenBSD a ajouté le
confinement chroot par défaut
, la révocation de privilèges, et d'autres
améliorations relatives à la sécurité. mod_ssl et DSO
sont aussi inclus.
OpenSSL 0.9.7j, avec des
correctifs et des améliorations de la part de l'équipe
OpenBSD
Comme on peut le constater, l'équipe OpenBSD ajoute souvent des
correctifs aux applications tierces (typiquement) pour améliorer la
sécurité ou la qualité du code. Dans certains cas, l'utilisateur ne
verra aucune différence dans le fonctionnement. Tandis que dans d'autres
cas, il existe des différences opérationnelles qui peuvent impacter
certains utilisateurs. Gardez ces améliorations en tête avant d'ajouter
des versions différentes du même logiciel de manière aveugle. Vous
pourrez obtenir un numéro de version plus récent mais un système moins
sûr en retour.
Bien entendu, des applications supplémentaires peuvent être
ajoutées avec le système des
paquetages et ports.
1.9 - Quoi de neuf dans OpenBSD 4.1 ?
La liste complète des changements apportés à OpenBSD 4.0 pour créer
OpenBSD 4.1 se trouve ici, et les
changements majeurs sur la page d'information
d'OpenBSD 4.1. Cependant voici quelques changements que l'équipe de
développement OpenBSD juge importants à signaler aux personnes qui vont
faire des mises à jour ou des installations d'OpenBSD 4.1 et qui sont
familières des versions antérieures :
OpenBSD/sparc64
Les machines basées sur de l'UltraSPARC III sont encore mieux supportées
et fonctionnent à pleine vitesse
"flags S/SA keep state" implicite dans pf.conf(5) flags S/SA keep state est désormais automatiquement ajouté par
défaut aux règles "pass" dans
pf.conf(5),
et les nouvelles options no state et flags any ont été
ajoutées afin de passer outre.
Les fichiers de règles actuels continueront de se charger sans erreur
mais le comportement risque d'être légèrement différent car celui-ci est
par défaut plus restrictif.
Les fichiers de règles contenant du filtrage sans état (no state)
ou nécessitant de créer des états sur les paquets intermédiaires
(flags any) devront être mis à jour afin de déclencher
explicitement le comportement voulu.
Una attention particulière doit être prise avec l'interface
enc0
cat les états flottants sont un problème possible dans le filtrage du
trafic IPsec : les états doivent être limités à une inferface afin
d'empêcher le trafic non encrypté au cas où
isakmpd(8)
s'arrêterait. Ainsi toutes les règles concernant l'interface enc0
doivent contenir explicitement keep state (if-bound).
Les partitions DOS de FreeBSD et NetBSD au niveau du MBR ne sont
plus utilisées pour stocker des disklabels et ne sont plus parcourues
pour trouver un disklabel .
Ainsi, les partitions DOS de FreeBSD et NetBSD au niveau du
MBR ne contiendront plus une partition 'a' créée par le disklabel
usurpé. Le disklabel de tels disques sera stocké et chargé à partir du
secteur 1. Mais cette opération pourrait trouver un vieux disklabel de
manière accidentelle. Utilisez fdisk(8) pour changer le type de
partition en OpenBSD ('A6') pour utiliser le disklabel existant.
amd64, i386, macppc et mvmeppc n'essaient plus désormais de
démarrer à partir de la première partition NetBSD lorsqu'aucune
partition OpenBSD n'a été trouvée.
Encore une fois, utilisez
fdisk(8)
pour changer le type de partition en OpenBSD ('A6').
Nouvelle façon d'activer l'accounting au démarrage
Afin d'activer l'accounting lors du démarrage de la machine vous devez à
présent renseigner la variable rc.conf "accounting=YES". La seule
présence du fichier /var/account/acct ne suffit plus à l'activer
automatiquement.
spamd(8): spamd.conf(5) est désormais stocké sous /etc/mail.
Déplacez votre fichier de configuration spamd.conf dans
/etc/mail afin que spamd(8) charge la configuration
désirée.
spamd(8)
et
spamlogd(8)
supportent à présent la synchronisation des bases de données greylist
entre plusieurs hôtes.
Le mécanisme de greytrapping permet de mettre en place des trappes sur
un domaine entier ainsi que la notification de MX hors-service.
Le "greylisting" est maintenant le mode de fonctionennemt par défaut de
spamd(8); l'argument -g est devenu obsoléte.
L'option -b (qui était utilisée afin d'indiquer sur quelle IP
spamd(8) devait écouter) peut être utilisée afin de lancer spamd en
mode de blacklist seul.
La nouvelle option -l est utilisée afin d'indiquer sur quelle
adresse spamd va se lier.
La MIB sysctl(3) Kernel sensors sysctl(3) MIB est désormais
hiérarchisée
La MIB sysctl(3) des sondes comporte à présent le nom du périphérique
de sonde ainsi que son type et son index.
Précédemment, lorsque vous lanciez "sysctl hw.sensors", vous auriez pu
voir une sortie telle que
"hw.sensors.12=it0, Temp 1, 25.00 degC" alors qu'aujourd'hui
vous verrez "hw.sensors.it0.temp0=25.00 degC".
Mettez à jour votre fichier
sensorsd.conf(5) afin qu'il se réfère aux nouveaux noms de sondes.
1.10 - Puis-je utiliser OpenBSD comme station de travail ?
Cette question est souvent posée exactement de cette manière, sans
aucune précision sur le sens de "station de travail". La seule personne
capable de répondre à cette question est vous, étant donné que la
réponse dépend de vos besoins et de vos attentes.
Bien qu'OpenBSD possède une bonne réputation en tant que système
d'exploitation "serveur", il peut être utilisé sur les stations de
travail. Plusieurs applications destinées à des "stations de travail"
sont disponibles à travers les
ports et les paquetages.
Comme pour n'importe quelle autre décision relative à un système
d'exploitation, la question est la suivante : est-ce qu'OpenBSD peut
remplir telle fonction de telle manière ? Il vous appartient de répondre
à cette question.
Il est intéressant de noter qu'une large portion du développement
d'OpenBSD est effectué sur des ordinateurs portables.
1.11 - Pourquoi le ProduitX est-il/n'est-il pas
inclus ?
Souvent, des personnes demandent pourquoi un produit particulier est ou
n'est pas inclus dans OpenBSD. La réponse est basée sur deux éléments :
les souhaits des développeurs et la compatibilité avec les
objectifs du projet.
Un produit ne sera pas inclus simplement parce qu'il est bien -- il doit
aussi être "libre" d'utilisation, de distribution et de modification selon nos
standards. Un produit doit aussi être stable et sûr -- un numéro de
version plus récent n'est pas toujours synonyme d'un meilleur produit.
La licence est souvent le plus grand problème : nous voulons qu'OpenBSD
reste utilisable par n'importe quelle personne n'importe où dans le monde
et dans n'importe quel but.
Une autre considération majeure est le souhait des développeurs.
Les développeurs OpenBSD sont les juges ultimes de ce qui est intégré ou
non dans le projet.
Le fait qu'une application soit "bien" ne signifie pas forcément que le
projet OpenBSD veuille y allouer les ressources pour la maintenir, ou
qu'ils soient enjoués par sa présence au sein du projet.
Quelques questions communes sur les produits tiers :
Pourquoi Sendmail est inclus, il est "connu pour être non
sécurisé" ?
Sendmail a un historique sécurité imparfait, cependant
les auteurs de Sendmail et les mainteneurs ont été très réceptifs
pour retravailler leur code pour le rendre beaucoup plus sécurisé
(et ceci est une réponse malheureusement peu commune).
L'historique sécurité récent de Sendmail n'est pas si différent de
celui de certaines alternatives supposées "plus sécurisées".
Pourquoi Postfix n'est pas inclus ?
Sa licence n'est pas libre et il ne peut donc pas être inclus.
Pourquoi qmail ou djbdns ne sont pas inclus ?
Licence ou, absence de licence : l'incapacité de distribuer une
version modifiée de ces logiciels fait qu'ils ne peuvent être
inclus.
Pourquoi Apache est-il inclus ? Beaucoup de personnes n'en veulent
pas !
Parce que les développeurs le veulent.
Pourquoi une version plus récente d'Apache n'est pas incluse
?
La licence sur les versions plus récentes est inacceptable.
Pourquoi bzip2 n'est pas inclus à la place de gzip ?
Les performances sont horribles, et le bénéfice est minimal.
L'impact sur les plates-formes plus lentes, comme m68k ou VAX, ne
serait pas acceptable.
Dans la plupart des cas, ces sujets ont été discutés de manière plus
que détaillée sur les
listes de diffusion, veuillez
consulter les archives si vous avez besoin de plus d'informations.
Bien entendu, si vous souhaitez utiliser un de ces paquetages et dans la
mesure où votre utilisation est compatible avec la licence de ces
produits, personne ne vous en empêchera (ça ne serait pas vraiment synonyme
de "liberté" de le faire, n'est-ce pas ?).
Cependant, vos besoins pourraient changer -- vous ne voudriez peut-être
pas développer une "Killer Application" que vous ne pouvez pas vendre,
distribuer, ou utiliser pour devenir riche parce que vous y avez incorporé
des éléments non libres.
![[OpenBSD]](../../images/smalltitle.gif){kind=small}
![[retour]](../../images/back.gif){kind=small}
www@openbsd.org
