Intégristes patentés de la sécurité et de la liberté du code, les développeurs de ce système d'exploitation dérivé d'Unix BSD 4.4 nous proposent avec cette version plusieurs évolutions fort intéressantes.
Cette version nous chante la lutte contre le blob ( Écoutez la chanson ritournelle un brin ringarde). Un blob c'est un pilote, ou une partie de pilote, qui n'est disponible que sous la forme binaire et est exécuté sur le processeur principal de l'ordinateur. Ces portions de code entraînent des graves problèmes de portabilité sur les différentes architectures, de correction des bugs, de sécurité générale du système ou de compatibilité de licence et c'est pourquoi ils sont bannis d'OpenBSD.
Certains fabriquants refusant de divulguer les spécifications internes de leur matériel sous couvert de sauvegarde des secrets de fabrication, il devient presque impossible de faire fonctionner de nombreuses cartes ou périphériques de façon optimale sans ces portions de code propriétaire. C'est pourquoi l'équipe du projet milite pour la publication de ces spécifications depuis de nombreuse année. Ces actions ont déjà portées leurs fruits auprès de certains fabriquants (NVidia par exemple), et permettent ainsi d'écrire des drivers fiables et performants pour de nombreux systèmes.
Parmi les autres améliorations je note :
- L'interface unifiée de gestion des capteurs (température, ventilateurs, courant ...) ce qui simplifie beaucoup l'obtention d'informations pour la surveillance des machines.
- L'amélioration des outils de gestion des packages : pkg_add et pkg_delete.
- L'amélioration du démon hostapd qui permet la communication entre les points d'accès wifi.
- L'introduction de nouveaux outils tel sdiff (comparaison visuelle de deux fichiers), ou la réécriture d'autres comme ftp-proxy auquel a été ajouter une version supportant tftp, tftp-proxy.
- De nombreuses améliorations du support d'IPv6 notamment au sein des protocoles PPP, ou avec l'intégration de la dernière version de la pile KAME.
- De nouvelle fonctionnalité concernant les connexions réseaux. Nouveaux drivers, mais aussi le traitement des trames multicast via des connexions redondantes (carp, pfsync), ou la possibilité de définir par défaut un VLAN comme prioritaire.
Pour les versions futures (qui sont évoquées à la fin de cet article) les développeurs vont travailler sur le support de l'ACPI (gestion de l'alimentation) et des cartes RAID (redondance des stockage). La version multiprocesseur de l'OS apparue avec la version 3.6, va également faire l'objet d'efforts particuliers.
Les récents problèmes de financements du projet semblent également avoir conduit à un effort de communication et de promotion à destination du monde extérieur. On peut ainsi lire sur le net plusieurs articles et interviews intéressants qui permettent de se faire une idée plus juste des atouts particuliers de ce système et parfois même quelque gros troll ().
Pour ses qualités techniques propres comme pour son combat, le projet OpenBSD mérite donc votre attention et votre soutien. Vous pouvez acheter le CD de la version 3.9 ou d'autres objets, ou bien plus directement faire un don pour soutenir financièrement le projet.
Rappels:
OpenBSD est un système d'exploitation basé sur UNIX BSD4.4 qui est disponible sur une multitude de plate-formes. Bien que des versions soient optimisées pour des architectures modernes et performantes, le système peut sans difficulté être installé sur une machine ancienne de récupération. C'est une possibilité non négligeable permettant d'installer à peu de frais, une passerelle firewall, un serveur web ou une borne WIFI sécurisé pour de petites installations.
La littérature en langue française concernant OpenBSD n'est pas riche. Mais d'excelents livres en anglais/américain sont accéssibles même si vous ne maîtrisez pas pleinement la langue.
