![[OpenBSD]](../../images/smalltitle.gif)
[Index de La FAQ]
[Section 2 - Autres sources d'Information
OpenBSD]
1 - Introduction à OpenBSD
Table des matières
1.1 - Qu'est-ce qu'OpenBSD ?
Le projet OpenBSD fournit un système
d'exploitation de type UNIX, multiplates-formes et basé sur 4.4BSD. Nos
objectifs concernent principalement
l'exactitude, la
sécurité, la
standardisation et la
portabilité.
Cette FAQ couvre spécifiquement la version la plus récente
d'OpenBSD, la version 5.2.
1.2 - Sur quels systèmes OpenBSD fonctionne-t-il ?
OpenBSD 5.2 fonctionne sur les plates-formes suivantes :
- alpha - Téléchargement uniquement
- amd64 - Disponible sur CD
- armish - Téléchargement uniquement
- hp300 - Téléchargement uniquement
- hppa - Téléchargement uniquement
- i386 - Disponible sur CD
- landisk - Téléchargement uniquement
- loongson - Téléchargement uniquement
- macppc - Téléchargement uniquement
- mvme68k - Téléchargement uniquement
- mvme88k - Téléchargement uniquement
- sgi - Téléchargement uniquement
- socppc - Téléchargement uniquement
- sparc - Téléchargement uniquement
- sparc64 - Disponible sur CD
- vax - Téléchargement uniquement
- zaurus - Téléchargement uniquement
Disponible sur CD indique que le
set de CD officiel inclut cette plate-forme et bon nombre de
paquetages pour celle-ci.
Les images ISO du système de base peuvent également être téléchargées
pour la plupart des autres plates-formes.
Ces images ne sont pas les mêmes que sur les CD officiels.
Plus d'informations sur les architectures supportées par OpenBSD sont
disponibles sur la page des
plates-formes.
De temps à autre, on nous demande pourquoi nous supportons autant de
machines exotiques. Tout simplement "parce que nous le voulons".
Si un nombre suffisant de personnes compétentes (des fois, c'est une
seule personne compétente !) souhaitent maintenir le support d'une
plate-forme alors celle-ci sera supportée.
Il y a des avantages pratiques au support de multiples plates-formes :
lorsque de nouvelles plates-formes sont supportées, l'arbre des sources
ne contient pas à priori de bogues relatifs à la portabilité ou à la
conception du système.
Les plates-formes supportées par OpenBSD incluent des processeurs 32 bits
et 64 bits, des machines en "big" et "little" endian, ainsi que d'autres
de conception différente.
Et bien entendu, le support de plates-formes exotiques nous a aidé à
produire un code de meilleure qualité pour les plates-formes les plus
communes.
1.3 - Pourquoi utiliserais-je OpenBSD ?
Les nouveaux utilisateurs veulent souvent savoir si OpenBSD est
supérieur à d'autres UNIX libres. Il est quasiment
impossible de répondre à cette question qui est sujette
à de nombreux et inutiles débats "religieux". Ne jamais,
en aucune circonstance, poser cette question sur une des listes de
discussion OpenBSD.
Ci-dessous, vous trouverez les raisons qui nous font penser qu'OpenBSD
est un système utile.
- OpenBSD fonctionne sur de nombreuses
plates-formes matérielles.
- OpenBSD est considéré par de nombreux professionnels
de la sécurité comme étant le système
de type UNIX le plus sûr
qui soit. Ceci est dû au fait que le code source fait
régulièrement l'objet d'un audit exhaustif.
- OpenBSD est un système UNIX complet disponible gratuitement
avec les sources.
- OpenBSD intègre les derniers outils en matière de
sécurité pour construire des pare-feux et des
réseaux
privés virtuels dans un environnement distribué.
- OpenBSD bénéficie d'un développement fort et
continu dans de nombreux domaines, donnant la possibilité
de travailler sur des technologies émergentes avec une
communauté internationale de programmeurs et
d'utilisateurs.
- OpenBSD tente de minimiser le besoin de personnalisation.
Pour la majorité des utilisateurs, OpenBSD "fonctionne tout court"
sur leur matériel pour leur application.
Non seulement la personnalisation est rarement nécessaire, mais
elle est activement déconseillée.
Cependant, qu'OpenBSD soit utile pour vous ou non est une question à laquelle
vous êtes le/la seul(e) à pouvoir répondre.
1.4 - OpenBSD est-il réellement libre ?
OpenBSD est totalement libre. Les binaires sont libres, la source est
libre. Toutes les parties d'OpenBSD ont des copyright raisonnables
permettant la libre redistribution. Cela comprend la possibilité
de RÉUTILISER la plupart des sources d'OpenBSD, pour un usage personnel
comme pour un usage commercial. OpenBSD ne possède pas de
restrictions autres que celles spécifiées dans la licence
BSD originelle. Les logiciels qui sont écrits avec une licence
trop restrictive ne peuvent pas être inclus dans la distribution
standard d'OpenBSD. Ceci dans le but de sauvegarder l'usage libre
d'OpenBSD. Par exemple, OpenBSD peut être utilisé librement
pour un usage personnel, pour un usage éducatif, par des
institutions gouvernementales, par des associations à but non
lucratif et par des organisations commerciales. OpenBSD peut être
entièrement ou partiellement incorporé dans des
produits commerciaux.
Des personnes nous demandent parfois si le fait que notre travail soit
utilisé dans des produits commerciaux nous dérange.
La réponse est la suivante, nous préférons que notre code de qualité
soit largement utilisé plutôt que des vendeurs de logiciels
commerciaux réécrivent des solutions alternatives incompatibles et mal
codées, pour répondre à des problématiques déjà résolues.
Par exemple, SSH est largement utilisé à cause de la liberté qui lui
a trait, et l'est bien plus que si des restrictions avaient été
appliquées à l'utilisation du code d'OpenSSH. Si une solution libre de SSH
à utiliser n'avait pas été disponible pour les vendeurs (dans la multitude
de leurs logiciels rapidement développés), ils auraient dû développer ou
acheter une version minable sortie de nul part à la place.
Cela ne veut pas dire que nous nous opposons à des
donations financières ou à un support
matériel en remerciement.
En fait, il est aberrant de voir le peu de support de toute sorte que
nous recevons des sociétés dépendant d'OpenBSD (ou OpenSSH) pour leurs
produits, même si aucune compensation n'est exigée.
Pour de plus amples informations sur les autres licences, veuillez lire :
Politique Copyright d'OpenBSD.
Les développeurs du projet OpenBSD le supportent
principalement grâce à leurs revenus. Ceci inclut le temps
dépensé en programmation pour le projet, le
matériel utilisé, les ressources réseaux
utilisées pour que vous puissiez obtenir OpenBSD ainsi que
le temps dépensé à répondre aux questions et à
corriger les bogues trouvés par les utilisateurs. Les
développeurs OpenBSD ne sont pas riches et même de petites
contributions de temps, de matériel ou autres peuvent apporter
de grosses différences.
1.5 - Comment puis-je aider OpenBSD ?
Nous sommes redevables aux personnes et organisations qui ont
contribué au projet OpenBSD. Les donateurs sont cités sur la
page des dons.
OpenBSD a constamment besoin de plusieurs types de support de la part
des utilisateurs. Si vous trouvez OpenBSD utile, vous êtes vivement encouragé(e)
à trouver un moyen de contribuer. Si aucun de ceux
proposés ci-dessous ne vous convient, vous pouvez toujours en
proposer d'autres en envoyant un courrier électronique
à :
donations@openbsd.org.
- Acheter un jeu de CD OpenBSD. Il
comprend la version actuelle d'OpenBSD et est bootable sur
plusieurs plates-formes. Il permet aussi de financer le projet
OpenBSD et d'éviter la consommation de bande
passante lors d'un téléchargement à travers
l'Internet. Ce jeu de trois CD peu onéreux inclut la
totalité du code source. Rappelez-vous que vos amis doivent
avoir leurs propres CD !
- Financer le projet. Le
projet a toujours besoin d'argent pour payer les équipements,
les connexions réseau et la publication des CD. Presser
des CD demande un investissement que les développeurs d'OpenBSD
ne sont pas toujours assurés de récupérer. Envoyez un courrier
électronique à donations@openbsd.org pour
savoir comment contribuer. Même les petits dons font de
grandes différences.
- Donner des équipements. Le
projet a toujours besoin de matériel, qu'il soit
spécifique ou général. Des articles tels que
les disques IDE, SCSI, SATA ou SAS et les barrettes de mémoire RAM
sont toujours les bienvenus. Pour d'autres types de
matériels tels que les systèmes complets ou les
cartes mères, il est préférable de se
renseigner au préalable. Écrivez à donations@openbsd.org pour
convenir des modalités d'expédition.
- Faites don de votre temps et de vos compétences. Les
programmeurs qui aiment écrire des systèmes
d'exploitation sont bien entendu les bienvenus mais il existe bien
d'autres façons d'être utile. Suivez les listes de discussion et aidez
à répondre aux questions des nouveaux utilisateurs.
- Aidez à maintenir la documentation à jour en
soumettant de nouvelles rubriques pour la FAQ (à faq@openbsd.org). Créez un groupe d'utilisateurs local et faites
découvrir OpenBSD à vos amis. Insistez pour utiliser
OpenBSD au travail. Si vous êtes étudiant, proposez
d'utiliser OpenBSD à vos professeurs en tant qu'outil
d'apprentissage pour les cours d'informatique ou de sciences de
l'ingénieur. Il est aussi important de mentionner l'une des
façons de ne pas "aider" le projet OpenBSD : ne perdez pas
votre temps en guerres de religion inter systèmes
d'exploitation. Cela n'aide en rien le projet à trouver de
nouveaux utilisateurs et nuit aux liens que les
développeurs auront liés avec des développeurs d'autres projets.
1.6 - Qui maintient OpenBSD ?
OpenBSD est maintenu par une équipe de développement
disséminée à travers de nombreux pays. Le projet est coordonné par
Theo de Raadt basé au Canada.
1.7 - Pour quand la prochaine version d'OpenBSD est-elle prévue ?
L'équipe de développement OpenBSD crée une nouvelle version tous les six
mois, avec des dates de mise à disposition fixées à Mai et
Novembre. Vous pourrez obtenir plus d'informations concernant le cycle
de développement ici.
1.8 - Quels logiciels sont inclus avec OpenBSD ?
OpenBSD est distribué avec un certain nombre d'applications
tierces telles que :
- X.org 7.7, l'environnement X Window,
avec des correctifs locaux.
Installé en utilisant les fichiers x*.tgz des
ensembles d'installation.
- GCC 2.95.3 et 4.2.1 (cela
dépend de la plate-forme) Compilateur GNU C.
L'équipe OpenBSD a ajouté la technologie de protection de la pile
Propolice,
activée par défaut et utilisée par toutes les applications intégrées
au système d'exploitation ainsi que sur les applications compilées
sur OpenBSD. Gcc fait partie de comp52.tgz présent dans l'ensemble d'installation.
- Perl 5.12.2, avec des correctifs
et des améliorations créés par l'équipe OpenBSD.
- Notre propre version améliorée et sécurisée d'Apache 1.3.29.
L'équipe OpenBSD a ajouté le
confinement chroot par défaut,
la révocation de privilèges, et d'autres améliorations relatives à
la sécurité. mod_ssl et DSO sont aussi inclus.
- Le serveur web Nginx 1.2.2, avec des
correctifs.
- OpenSSL 1.0.0f, avec des
correctifs et des améliorations de la part de l'équipe
OpenBSD.
- Le serveur de messagerie
Sendmail 8.14.5 avec libmilter.
- Le serveur DNS BIND
9.4.2-P2 (avec correctifs). OpenBSD a implémenté plusieurs
améliorations au processus de confinement chroot ainsi que d'autres
amélioration de sécurité.
- Serveur DNS NSD 3.2.11.
- Le navigateur web en mode texte Lynx
2.8.7rel.2. Sont inclus le support HTTPS et IPv6 et des correctifs
créés par l'équipe OpenBSD.
- Sudo v1.7.2p8, permettant
aux utilisateurs d'exécuter des commandes individuelles avec
les privilèges root.
- Ncurses
5.7
- Heimdal 0.7.2 avec
correctifs.
- Arla 0.35.7
- Binutils 2.15
avec correctifs.
- gdb 6.3 avec
correctifs.
- OpenSSH 6.1
- OpenNTPD, implémentation
simple et sécurisée du protocole NTP ("Network Time Protocol").
- OpenBGPD et OpenOSPFD,
applications de routage.
Comme on peut le constater, l'équipe OpenBSD ajoute souvent des
correctifs aux applications tierces pour améliorer la
sécurité ou la qualité du code. Dans certains cas, l'utilisateur ne
verra aucune différence dans le fonctionnement. Dans d'autres cas,
des différences opérationnelles pourront impacter certains utilisateurs.
Gardez ces améliorations en tête avant d'ajouter des versions différentes
du même logiciel de manière aveugle. Vous pourrez obtenir un numéro de
version plus récent mais un système moins sûr en retour.
Bien entendu, des applications supplémentaires peuvent être
ajoutées avec le système des
paquetages et ports.
1.9 - Quoi de neuf dans OpenBSD 5.2 ?
La liste complète des changements apportés à OpenBSD 5.1 pour créer
OpenBSD 5.2 se trouve ici, et les
changements majeurs sur la page d'information
d'OpenBSD 5.2. Cependant, voici quelques changements que l'équipe de
développement OpenBSD juge importants à signaler aux personnes qui vont
faire des mises à jour ou des installations d'OpenBSD 5.2 et qui sont
familières des versions antérieures :
- Support pthreads(3):
Le changement le plus significatif de cette version est le remplacement de
uthreads (niveau utilisateur) par rthreads (niveau kernel), permettant aux
programmes multithreads d'utiliser plusieurs CPUs/coeurs.
- Supports de RAIDframe et raid(4) supprimés
Les utilisateurs de RAIDframe vont devoir reconstruire leurs systèmes
pour utiliser
softraid(4)
à la place.
- nginx(8) ajouté:
Nginx est un serveur HTTP, serveur reverse proxy et serveur mail proxy.
En définitive, il est à espérer que nginx va remplacer Apache 1.3
dans le système de base d'OpenBSD.
- lint(1) a été supprimé
1.10 - Puis-je utiliser OpenBSD comme station de travail ?
Cette question est souvent posée exactement de cette manière, sans
aucune précision sur le sens de "station de travail". La seule personne
capable de répondre à cette question est vous, étant donné que la
réponse dépend de vos besoins et de vos attentes.
Bien qu'OpenBSD possède une bonne réputation en tant que système
d'exploitation "serveur", il peut être utilisé sur les stations de
travail. Plusieurs applications destinées à des "stations de travail"
sont disponibles à travers les
ports et les paquetages.
Comme pour n'importe quelle autre décision relative à un système
d'exploitation, la question est la suivante : est-ce qu'OpenBSD peut
remplir telle fonction de telle manière ? Il vous appartient de répondre
à cette question.
Il est intéressant de noter qu'une large portion du développement
d'OpenBSD est effectuée sur des ordinateurs portables.
1.11 - Pourquoi le Produit "X" est-il/n'est-il pas
inclus ?
Souvent, des personnes demandent pourquoi un produit particulier est ou
n'est pas inclus dans OpenBSD. La réponse est basée sur deux éléments :
les souhaits des développeurs et la compatibilité avec les
objectifs du projet.
Un produit ne sera pas inclus simplement parce qu'il est "chic" -- il doit
aussi être "libre" d'utilisation, de distribution et de modification selon nos
standards. Un produit doit aussi être stable et sûr -- un numéro de
version plus récent n'indique pas nécessairement que le logiciel est
de meilleure qualité.
La licence est souvent le plus grand problème : nous voulons qu'OpenBSD
reste utilisable par n'importe quelle personne n'importe où dans le monde
et dans n'importe quel but.
Une autre considération majeure est le souhait des développeurs.
Les développeurs OpenBSD sont les juges ultimes de ce qui est intégré ou
non dans le projet.
Le fait qu'une application soit "bien" ne signifie pas forcément que le
projet OpenBSD veuille y allouer les ressources pour la maintenir, ou
qu'ils soient enjoués par sa présence au sein du projet.
Quelques questions communes sur les produits tiers :
- Pourquoi Sendmail est inclus, il est "connu pour être non
sécurisé" ?
Sendmail a un historique de sécurité imparfait, certes, mais
les auteurs de Sendmail et les mainteneurs ont été très réceptifs
pour retravailler leur code afin de le rendre beaucoup plus sécurisé
(et ceci est une réponse malheureusement peu commune).
L'historique de sécurité récent de Sendmail n'est pas si différent de
celui de certaines alternatives supposées "plus sécurisées".
- Pourquoi Postfix n'est pas inclus ?
Sa licence n'est pas libre et il ne peut donc pas être inclus.
- Pourquoi qmail ou djbdns ne sont pas inclus ?
Ces deux programmes ne constituent pas ce que la plupart des
utilisateurs Unix peuvent "attendre" de la part d'une application de
messagerie ou DNS.
- Pourquoi Apache est-il inclus ? Beaucoup de personnes n'en veulent
pas !
Parce que les développeurs le veulent.
- Pourquoi une version plus récente d'Apache n'est pas incluse ?
La licence sur les versions plus récentes est inacceptable. Les utilisateurs
intéressés dans les serveurs web plus récents sont encouragés à considérer
nginx(8)
qui va, espérons-le, remplacer Apache par défaut.
- Pourquoi bzip2 n'est pas inclus à la place de gzip ?
Les performances sont horribles, et le bénéfice est minimal.
L'impact sur les plates-formes plus lentes, comme hp300 ou VAX, ne
serait pas acceptable.
- Pourquoi aucun logiciel d'installation graphique ou basé sur
curses(3)
n'est inclus ?
Pour un certain nombre de raisons, y compris le but de pouvoir
utiliser une seule disquette pour initier l'installation du système,
sans oublier le fait qu'un seul logiciel d'installation peut être
utilisé sur toutes les plates-formes pour tout type de configuration
ainsi que le fait qu'après la seconde ou troisième installation
d'OpenBSD, la plupart des utilisateurs trouvent que le logiciel
d'installation d'OpenBSD est parmi les plus rapides et les plus faciles
d'utilisation qui soient. La plupart des développeurs et utilisateurs
apprécient la vitesse, la puissance et la facilité d'utilisation du
logiciel d'installation à tous les autres logiciels plus "coloriés" ou
"jolis" fournis par certaines plates-formes.
- Est-ce que ZFS sera ajouté à OpenBSD ?
Non, tant que quelqu'un ne convaincra pas Oracle de modifier sa licence
avec quelque chose de compatible avec la
politique d'OpenBSD.
Dans la plupart des cas, ces sujets ont été discutés de manière plus
que détaillée sur les
listes de diffusion, veuillez
consulter les archives si vous avez besoin de plus d'informations.
Bien entendu, si vous souhaitez utiliser un de ces paquetages et dans la
mesure où votre utilisation est compatible avec la licence de ces
produits, personne ne vous en empêchera (ça ne serait pas vraiment synonyme
de liberté de le faire, n'est-ce pas ?).
Cependant, vos besoins pourraient changer -- vous ne voudriez peut-être
pas développer une "Killer Application" que vous ne pouvez pas vendre,
distribuer, ou utiliser pour devenir riche parce que vous y avez incorporé
des éléments non libres.
[Index de La FAQ]
[Section 2 - Autres sources d'Information
OpenBSD]
![[retour]](../../images/back.gif)
www@openbsd.org
$OpenBSD: faq1.html,v 1.98 2012/11/08 08:49:02 ajacoutot Exp $
