[Index de La FAQ] [Section 2 - Autres sources d'Information OpenBSD]

1 - Introduction à OpenBSD

Table des matières

1.1 - Qu'est-ce qu'OpenBSD ?
1.2 - Sur quels systèmes OpenBSD fonctionne-t-il ?
1.3 - OpenBSD est-il réellement libre ?
1.4 - Pourquoi utiliserais-je OpenBSD ?
1.5 - Comment puis-je aider OpenBSD ?
1.6 - Qui maintient OpenBSD ?
1.7 - Pour quand la prochaine version d'OpenBSD est-elle prévue ?
1.8 - Quels logiciels sont inclus avec OpenBSD ?
1.9 - Quoi de neuf dans OpenBSD 4.4 ?
1.10 - Puis-je utiliser OpenBSD comme station de travail ?
1.11 - Pourquoi le ProduitX est-il/n'est-il pas inclus ?

1.1 - Qu'est-ce qu'OpenBSD ?

Le projet OpenBSD fournit un système d'exploitation de type UNIX, multi plates-formes et basé sur 4.4BSD. Nos objectifs concernent principalement l'exactitude, la sécurité, la standardisation et la portabilité. OpenBSD supporte l'émulation des binaires SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS et HP-UX.

Cette FAQ couvre spécifiquement la version la plus récente d'OpenBSD, la version 4.4.

1.2 - Sur quels systèmes OpenBSD fonctionne-t-il ?

OpenBSD 4.4 fonctionne sur les plates-formes suivantes :

alpha - FTP uniquement
amd64 - Disponible sur CD
armish - FTP uniquement
hp300 - FTP uniquement
hppa - FTP uniquement
i386 - Disponible sur CD
landisk - FTP uniquement
mac68k - FTP uniquement
macppc - Disponible sur CD
mvme68k - FTP uniquement
mvme88k - FTP uniquement
sgi - FTP uniquement
socppc - FTP uniquement
sparc - FTP uniquement
sparc64 - Disponible sur CD
vax - FTP uniquement
zaurus - FTP uniquement

Disponible sur CD indique que le set de CD officiel inclut cette plate-forme et bon nombre de paquetages pour celle-ci. Les images ISO du système de base peuvent également être téléchargées pour la plupart des autres plates-formes.

Plus d'informations sur les architectures supportées par OpenBSD sont disponibles sur la page des plates-formes.

De temps à autre, on nous demande pourquoi nous supportons autant de machines exotiques. Tout simplement "parce que nous le voulons". Si un nombre suffisant de personnes compétentes (des fois, c'est une seule personne compétente !) souhaitent maintenir le support d'une plate-forme alors celle-ci sera supportée. Il y a des avantages pratiques au support de multiples plates-formes : lorsque de nouvelles plates-formes sont supportées, l'arbre des sources ne contient pas a priori de bogues relatifs à la portabilité ou à la conception du système. Les plates-formes supportées par OpenBSD incluent des processeurs 32 bits et 64 bits, des machines en "big" et "little" endian, ainsi que d'autres de conception différente. Et bien entendu, le support de plates-formes exotiques nous a aidé à produire un code de meilleure qualité pour les plates-formes les plus communes.

1.3 - OpenBSD est-il réellement libre ?

OpenBSD est totalement libre. Les binaires sont libres, le source est libre. Toutes les parties d'OpenBSD ont des copyright raisonnables permettant la libre redistribution. Cela comprend la possibilité de REUTILISER la plupart des sources d'OpenBSD, pour un usage personnel comme pour un usage commercial. OpenBSD ne possède pas de restrictions autres que celles spécifiées dans la licence BSD originelle. Les logiciels qui sont écrits avec une licence trop restrictive ne peuvent pas être inclus dans la distribution standard d'OpenBSD. Ceci dans le but de sauvegarder l'usage libre d'OpenBSD. Par exemple, OpenBSD peut être utilisé librement pour un usage personnel, pour un usage éducatif, par des institutions gouvernementales, par des associations à but non lucratif et par des organisations commerciales. OpenBSD peut être entièrement ou partiellement incorporé dans des produits commerciaux.

Des personnes nous demandent parfois si le fait que notre travail soit utilisé dans des produits commerciaux nous dérange. La réponse est la suivante, nous préférons que notre code de qualité soit largement utilisé plutôt que des vendeurs de logiciels commerciaux réécrivent des solutions alternatives incompatibles et mal codées, pour répondre à des problématiques déjà résolues. Par exemple, SSH est largement utilisé à cause de la liberté qui lui attrait, et l'est bien plus que si des restrictions avaient été appliquées à l'utilisation du code d'OpenSSH.

Cela ne veut pas dire que nous nous opposons à des donations financières ou à un support matériel en remerciement. En fait, il est aberrant de voir le peu de support de toute sorte que nous recevons des sociétés dépendant d'OpenBSD pour leurs produits, même si aucune compensation n'est exigée.

Pour de plus amples informations sur les autres licences, veuillez lire : Politique Copyright d'OpenBSD.

Les développeurs du projet OpenBSD le supportent principalement grâce à leurs revenus. Ceci inclut le temps dépensé en programmation pour le projet, le matériel utilisé, les ressources réseaux utilisées pour que vous puissiez obtenir OpenBSD ainsi que le temps dépensé à répondre aux questions et à corriger les bugs trouvés par les utilisateurs. Les développeurs OpenBSD ne sont pas riches et même de petites contributions de temps, de matériel ou autres peuvent apporter de grosses différences.

1.4 - Pourquoi utiliserais-je OpenBSD ?

Les nouveaux utilisateurs veulent souvent savoir si OpenBSD est supérieur à d'autres UNIX libres. Il est quasiment impossible de répondre à cette question qui est sujette à de nombreux et inutiles débats "religieux". Ne jamais, en aucune circonstance, poser cette question sur une des listes de discussion OpenBSD.

Ci-dessous, vous trouverez les raisons qui nous font penser qu'OpenBSD est un système utile. Maintenant, vous seul pouvez répondre à la question qui est de savoir s'il vous sera utile.

OpenBSD fonctionne sur de nombreuses plates-formes matérielles.
OpenBSD est considéré par de nombreux professionnels de la sécurité comme étant le système de type UNIX le plus sûr qui soit. Ceci est du au fait que le code source fait régulièrement l'objet d'un audit exhaustif.
OpenBSD est un système UNIX complet disponible gratuitement avec les sources.
OpenBSD intègre les derniers outils en matière de sécurité pour construire des pare-feu et des réseaux privés virtuels dans un environnement distribué.
OpenBSD bénéficie d'un développement fort et continu dans de nombreux domaines, donnant la possibilité de travailler sur des technologies émergentes avec une communauté internationale de programmeurs et d'utilisateurs.
OpenBSD tente de minimiser le besoin de personnalisation. Pour la majorité des utilisateurs, OpenBSD "fonctionne tout court" sur leur matériel pour leur application. Non seulement la personnalisation est rarement nécessaire, mais elle est activement déconseillée.

1.5 - Comment puis-je aider OpenBSD ?

Nous sommes redevables aux personnes et organisations qui ont contribuées au projet OpenBSD. Les donateurs sont cités sur la page des dons

OpenBSD a constamment besoin de plusieurs types de support de la part des utilisateurs. Si vous trouvez OpenBSD utile, nous vous invitons à trouver un moyen de contribuer. Si aucun de ceux proposés ci-dessous ne vous convient, vous pouvez toujours en proposer d'autres en envoyant un courrier électronique à : donations@openbsd.org.

Acheter un jeu de CD OpenBSD. Il comprend la version actuelle d'OpenBSD et est bootable sur plusieurs plates-formes. Il permet aussi de financer le projet OpenBSD et d'éviter la consommation de bande passante lors d'un téléchargement à travers l'Internet. Ce jeu de trois CD peu onéreux inclut la totalité du code source. Rappelez vous que vos amis doivent avoir leurs propres CD !
Financer le projet. Le projet a toujours besoin d'argent pour payer les équipements, les connexions réseau et la publication des CD. Presser des CD demande un investissement aux développeurs OpenBSD qu'ils ne sont pas toujours assurés de récupérer. Envoyez un courrier électronique à donations@openbsd.org pour savoir comment contribuer. Même les petits dons font de grandes différences.
Donner des équipements. Le projet a toujours besoin de matériel, qu'il soit spécifique ou général. Des articles tels que les disques IDE ou SCSI et les barrettes de mémoire RAM sont toujours les bienvenus. Pour d'autres types de matériels tels que les systèmes complets ou les cartes mères, il est préférable de se renseigner au préalable. Écrivez à donations@openbsd.org pour convenir des modalités d'expédition.
Faites don de votre temps et de vos compétences. Les programmeurs qui aiment écrire des systèmes d'exploitation sont bien entendu les bienvenus mais il existe bien d'autres façons d'être utile. Suivez les listes de discussion et aidez à répondre aux questions des nouveaux utilisateurs.
Aidez à maintenir la documentation à jour en soumettant de nouvelles rubriques pour la FAQ (à faq@openbsd.org). Créez un groupe d'utilisateurs local et faites découvrir OpenBSD à vos amis. Insistez pour utiliser OpenBSD au travail. Si vous êtes étudiant, proposez d'utiliser OpenBSD à vos professeurs en tant qu'outil d'apprentissage pour les cours d'informatique ou de sciences de l'ingénieur. Il est aussi important de mentionner l'une des façons de ne pas "aider" le projet OpenBSD : ne perdez pas votre temps en guerres de religion inter systèmes d'exploitation. Cela n'aide en rien le projet à trouver de nouveaux utilisateurs et nuit aux liens que les développeurs auront liés avec des développeurs d'autres projets.

1.6 - Qui maintient OpenBSD ?

OpenBSD est maintenu par une équipe de développement disséminée à travers de nombreux pays. Le projet est coordonné par Theo de Raadt basé au Canada.

1.7 - Pour quand la prochaine version d'OpenBSD est-elle prévue ?

L'équipe de développement OpenBSD crée une nouvelle version tous les six mois, avec des dates de mise à disposition fixées à Mai et Novembre. Vous pourrez obtenir plus d'informations concernant le cycle de développement ici.

1.8 - Quels logiciels sont inclus avec OpenBSD ?

OpenBSD est distribué avec un certain nombre d'applications tierces telles que :

X.org 7.3, l'environnement X Window, avec des correctifs locaux. Installé en utilisant les fichiers x*.tgz des ensembles d'installation.
GCC 2.95.3 et 3.3.5. Compilateur GNU C. L'équipe OpenBSD a ajouté la technologie de protection de la pile Propolice, activée par défaut et utilisée par toutes les applications intégrées au système d'exploitation ainsi que sur les applications compilées sur OpenBSD. Gcc fait partie de comp44.tgz présent dans l'ensemble d'installation.
Perl 5.8.8, avec des correctifs et des améliorations créés par l'équipe OpenBSD
Notre propre version améliorée et sécurisée d'Apache 1.3.29. L'équipe OpenBSD a ajouté le confinement chroot par défaut, la révocation de privilèges, et d'autres améliorations relatives à la sécurité. mod_ssl et DSO sont aussi inclus.
OpenSSL 0.9.7j, avec des correctifs et des améliorations de la part de l'équipe OpenBSD
Le processeur de texte Groff 1.15.
Le serveur de messagerie Sendmail 8.14.3 avec libmilter
Le serveur DNS BIND 9.4.2-P2 (avec correctifs). OpenBSD a implémenté plusieurs améliorations au processus de confinement chroot ainsi que d'autres amélioration de sécurité
Le navigateur web en mode texte Lynx 2.8.5rel.4. Sont inclus le support HTTPS et des correctifs créés par l'équipe OpenBSD
Sudo v1.6.9p17, permettant aux utilisateurs d'exécuter des commandes individuelles avec les privilèges root
Ncurses 5.2
IPv6 KAME
Heimdal 0.7.2 avec correctifs
Arla 0.35.7
Binutils 2.15 avec correctifs
gdb 6.3 avec correctifs
OpenSSH 5.1
OpenNTPD, implémentation simple et sécurisée du protocole NTP ("Network Time Protocol")
OpenBGPD et OpenOSPFD, applications de routage

Comme on peut le constater, l'équipe OpenBSD ajoute souvent des correctifs aux applications tierces (typiquement) pour améliorer la sécurité ou la qualité du code. Dans certains cas, l'utilisateur ne verra aucune différence dans le fonctionnement. Tandis que dans d'autres cas, il existe des différences opérationnelles qui peuvent impacter certains utilisateurs. Gardez ces améliorations en tête avant d'ajouter des versions différentes du même logiciel de manière aveugle. Vous pourrez obtenir un numéro de version plus récent mais un système moins sûr en retour.

Bien entendu, des applications supplémentaires peuvent être ajoutées avec le système des paquetages et ports.

1.9 - Quoi de neuf dans OpenBSD 4.4 ?

La liste complète des changements apportés à OpenBSD 4.3 pour créer OpenBSD 4.4 se trouve ici, et les changements majeurs sur la page d'information d'OpenBSD 4.4. Cependant voici quelques changements que l'équipe de développement OpenBSD juge importants à signaler aux personnes qui vont faire des mises à jour ou des installations d'OpenBSD 4.4 et qui sont familières des versions antérieures :

OpenBSD/sparc64 :
Les machines utilisant les UltraSPARC IV/T1/T2 et Fujitsu SPARC64-V/VI/VII sont maintenant supportés.
Nouvel outilsysmerge(8) :
Dérivé du port Mergemaster, il permet de fusionner facilement les changements de fichiers de configuration durant la mise à jour.
hostname.* : Les fichiers sont maintenant installés avec le mode 600
pour aider à conserver secréte les informations sur les clés wifi et autres.
dhcpd(8) supporte maintenant la synchronisation sur les fichiers leases à travers plusieurs serveurs pour la redondance. dhcpd(8) n'utilise plus les fichiers dhcpd.interfaces, utilisant une entrée dans rc.conf.local.

1.10 - Puis-je utiliser OpenBSD comme station de travail ?
Cette question est souvent posée exactement de cette manière, sans aucune précision sur le sens de "station de travail". La seule personne capable de répondre à cette question est vous, étant donné que la réponse dépend de vos besoins et de vos attentes.
Bien qu'OpenBSD possède une bonne réputation en tant que système d'exploitation "serveur", il peut être utilisé sur les stations de travail. Plusieurs applications destinées à des "stations de travail" sont disponibles à travers les ports et les paquetages. Comme pour n'importe quelle autre décision relative à un système d'exploitation, la question est la suivante : est-ce qu'OpenBSD peut remplir telle fonction de telle manière ? Il vous appartient de répondre à cette question.
Il est intéressant de noter qu'une large portion du développement d'OpenBSD est effectué sur des ordinateurs portables.
1.11 - Pourquoi le ProduitX est-il/n'est-il pas inclus ?
Souvent, des personnes demandent pourquoi un produit particulier est ou n'est pas inclus dans OpenBSD. La réponse est basée sur deux éléments : les souhaits des développeurs et la compatibilité avec les objectifs du projet. Un produit ne sera pas inclus simplement parce qu'il est bien -- il doit aussi être "libre" d'utilisation, de distribution et de modification selon nos standards. Un produit doit aussi être stable et sûr -- un numéro de version plus récent n'est pas toujours synonyme d'un meilleur produit.
La licence est souvent le plus grand problème : nous voulons qu'OpenBSD reste utilisable par n'importe quelle personne n'importe où dans le monde et dans n'importe quel but.
Une autre considération majeure est le souhait des développeurs. Les développeurs OpenBSD sont les juges ultimes de ce qui est intégré ou non dans le projet. Le fait qu'une application soit "bien" ne signifie pas forcément que le projet OpenBSD veuille y allouer les ressources pour la maintenir, ou qu'ils soient enjoués par sa présence au sein du projet.
Quelques questions communes sur les produits tiers :

Pourquoi Sendmail est inclus, il est "connu pour être non sécurisé" ?
Sendmail a un historique sécurité imparfait, cependant les auteurs de Sendmail et les mainteneurs ont été très réceptifs pour retravailler leur code pour le rendre beaucoup plus sécurisé (et ceci est une réponse malheureusement peu commune). L'historique sécurité récent de Sendmail n'est pas si différent de celui de certaines alternatives supposées "plus sécurisées".
Pourquoi Postfix n'est pas inclus ?
Sa licence n'est pas libre et il ne peut donc pas être inclus.
Pourquoi qmail ou djbdns ne sont pas inclus ?
Ces deux programmes ne constituent pas ce que la plupart des utilisateurs Unix peuvent "attendre" de la part d'une application de messagerie ou DNS.
Pourquoi Apache est-il inclus ? Beaucoup de personnes n'en veulent pas !
Parce que les développeurs le veulent.
Pourquoi une version plus récente d'Apache n'est pas incluse ?
La licence sur les versions plus récentes est inacceptable.
Pourquoi bzip2 n'est pas inclus à la place de gzip ?
Les performances sont horribles, et le bénéfice est minimal. L'impact sur les plates-formes plus lentes, comme m68k ou VAX, ne serait pas acceptable.
Pourquoi aucun logiciel d'installation graphique ou basé sur curses(3) n'est inclus ?
Pour un certain nombre de raisons, y compris le but de pouvoir utiliser une seule disquette pour initier l'installation du système, sans oublier le fait qu'un seul logiciel d'installation peut être utilisé sur toutes les plates-formes pour tout type de configuration ainsi que le fait qu'après la seconde ou troisième installation d'OpenBSD, la plupart des utilisateurs trouvent que le logiciel d'installation d'OpenBSD est parmi les plus rapides et les plus faciles d'utilisation qui soient. La plupart des développeurs et utilisateurs apprécient la vitesse, la puissance et la facilité d'utilisation du logiciel d'installation à tous les autres logiciels plus "coloriés" ou "jolis" fournis par certaines plates-formes.
Dans la plupart des cas, ces sujets ont été discutés de manière plus que détaillée sur les listes de diffusion, veuillez consulter les archives si vous avez besoin de plus d'informations.
Bien entendu, si vous souhaitez utiliser un de ces paquetages et dans la mesure où votre utilisation est compatible avec la licence de ces produits, personne ne vous en empêchera (ça ne serait pas vraiment synonyme de "liberté" de le faire, n'est-ce pas ?). Cependant, vos besoins pourraient changer -- vous ne voudriez peut-être pas développer une "Killer Application" que vous ne pouvez pas vendre, distribuer, ou utiliser pour devenir riche parce que vous y avez incorporé des éléments non libres.
[Index de La FAQ] [Section 2 - Autres sources d'Information OpenBSD]

www@openbsd.org
$OpenBSD: faq1.html,v 1.72 2008/12/01 07:52:52 tobias Exp $