[Index de La FAQ] [Section 2 - Autres sources d'Information OpenBSD]

1 - Introduction à OpenBSD

Table des matières

• 1.1 - Qu'est-ce qu'OpenBSD ?
• 1.2 - Sur quels systèmes OpenBSD fonctionne-t-il ?
• 1.3 - OpenBSD est-il réellement libre ?
• 1.4 - Pourquoi utiliserais-je OpenBSD ?
• 1.5 - Comment puis-je aider OpenBSD ?
• 1.6 - Qui maintient OpenBSD ?
• 1.7 - Pour quand la prochaine version d'OpenBSD est-elle prévue ?
• 1.8 - Quels logiciels sont inclus avec OpenBSD ?
• 1.9 - Quoi de neuf dans OpenBSD 4.0 ?
• 1.10 - Puis-je utiliser OpenBSD comme station de travail ?
• 1.11 - Pourquoi le ProduitX est-il/n'est-il pas inclus ?

1.1 - Qu'est-ce qu'OpenBSD ?

Le projet OpenBSD fournit un système d'exploitation de type UNIX, multi plates-formes et basé sur 4.4BSD. Nos objectifs concernent principalement l'exactitude, la sécurité, la standardisation et la portabilité. OpenBSD supporte l'émulation des binaires SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS et HP-UX.

Cette FAQ couvre spécifiquement la version la plus récente d'OpenBSD, la version 4.0.

1.2 - Sur quels systèmes OpenBSD fonctionne-t-il ?

OpenBSD 4.0 fonctionne sur les plates-formes suivantes :

• alpha - FTP uniquement
• amd64 - CD bootable
• armish - FTP uniquement
• cats - FTP uniquement
• hp300 - FTP uniquement
• hppa - FTP uniquement
• i386 - CD bootable
• luna88k - FTP uniquement
• mac68k - FTP uniquement
• macppc - CD bootable
• mvme68k - FTP uniquement
• mvme88k - FTP uniquement
• sgi - FTP uniquement
• sparc - CD bootable
• sparc64 - CD bootable
• vax - FTP uniquement
• zaurus - FTP uniquement

CD bootable indique qu'OpenBSD démarrera directement depuis le CD. Le CD démarre sur plusieurs types de plates-formes. Voir le chapitre 3 de cette FAQ pour les détails quant à l'obtention d'OpenBSD sur CD.

Plus d'informations sur les architectures supportées par OpenBSD sont disponibles sur la page des plates-formes.

De temps à autre, on nous demande pourquoi nous supportons autant de machines exotiques. Tout simplement "parce que nous le voulons". Si un nombre suffisant de personnes compétentes (des fois, c'est une seule personne compétente !) souhaitent maintenir le support d'une plate-forme alors celle-ci sera supportée. Il y a des avantages pratiques au support de multiples plates-formes : lorsque de nouvelles plates-formes sont supportées, l'arbre des sources ne contient pas a priori de bogues relatifs à la portabilité ou à la conception du système. Les plates-formes supportées par OpenBSD incluent des processeurs 32 bits et 64 bits, des machines en "big" et "little" endian, ainsi que d'autres de conception différente. Et bien entendu, le support de plates-formes exotiques nous a aidé à produire un code de meilleure qualité pour les plates-formes les plus communes.

1.3 - OpenBSD est-il réellement libre ?

OpenBSD est totalement libre. Les binaires sont libres, le source est libre. Toutes les parties d'OpenBSD ont des copyright raisonnables permettant la libre redistribution. Cela comprend la possibilité de REUTILISER la plupart des sources d'OpenBSD, pour un usage personnel comme pour un usage commercial. OpenBSD ne possède pas de restrictions autres que celles spécifiées dans la licence BSD originelle. Les logiciels qui sont écrits avec une licence trop restrictive ne peuvent pas être inclus dans la distribution standard d'OpenBSD. Ceci dans le but de sauvegarder l'usage libre d'OpenBSD. Par exemple, OpenBSD peut être utilisé librement pour un usage personnel, pour un usage éducatif, par des institutions gouvernementales, par des associations à but non lucratif et par des organisations commerciales. OpenBSD peut être entièrement ou partiellement incorporé dans des produits commerciaux.

Des personnes nous demandent parfois si le fait que notre travail soit utilisé dans des produits commerciaux nous dérange. La réponse est la suivante, nous préférons que notre code de qualité soit largement utilisé plutôt que des vendeurs de logiciels commerciaux réécrivent des solutions alternatives incompatibles et mal codées, pour répondre à des problématiques déjà résolues. Par exemple, SSH est largement utilisé à cause de la liberté qui lui attrait, et l'est bien plus que si des restrictions avaient été appliquées à l'utilisation du code d'OpenSSH.

Cela ne veut pas dire que nous opposons à des donations financières ou à un support matériel en remerciement. En fait, il est aberrant de voir le peu de support de toute sorte que nous recevons des sociétés dépendant d'OpenBSD pour leurs produits, même si aucune compensation n'est exigée.

Pour de plus amples informations sur les autres licences, veuillez lire : Politique Copyright d'OpenBSD.

Les développeurs du projet OpenBSD le supportent principalement grâce à leurs revenus. Ceci inclut le temps dépensé en programmation pour le projet, le matériel utilisé, les ressources réseaux utilisées pour que vous puissiez obtenir OpenBSD ainsi que le temps dépensé à répondre aux questions et à corriger les bugs trouvés par les utilisateurs. Les développeurs OpenBSD ne sont pas riches et même de petites contributions de temps, de matériel ou autres peuvent apporter de grosses différences.

1.4 - Pourquoi utiliserais-je OpenBSD ?

Les nouveaux utilisateurs veulent souvent savoir si OpenBSD est supérieur à d'autres UNIX libres. Il est quasiment impossible de répondre à cette question qui est sujette à de nombreux et inutiles débats "religieux". Ne jamais, en aucune circonstance, poser cette question sur une des listes de discussion OpenBSD.

Ci-dessous, vous trouverez les raisons qui nous font penser qu'OpenBSD est un système utile. Maintenant, vous seul pouvez répondre à la question qui est de savoir s'il vous sera utile.

• OpenBSD fonctionne sur de nombreuses plates-formes matérielles.
• OpenBSD est considéré par de nombreux professionnels de la sécurité comme étant le système de type UNIX le plus sûr qui soit. Ceci est du au fait que le code source fait régulièrement l'objet d'un audit exhaustif.
• OpenBSD est un système UNIX complet disponible gratuitement avec les sources.
• OpenBSD intègre les derniers outils en matière de sécurité pour construire des pare-feu et des réseaux privés virtuels dans un environnement distribué.
• OpenBSD bénéficie d'un développement fort et continu dans de nombreux domaines, donnant la possibilité de travailler sur des technologies émergentes avec une communauté internationale de programmeurs et d'utilisateurs.
• OpenBSD tente de minimiser le besoin de personnalisation. Pour la majorité des utilisateurs, OpenBSD "fonctionne tout court" sur leur matériel pour leur application. Non seulement la personnalisation est rarement nécessaire, mais elle est activement déconseillée.

1.5 - Comment puis-je aider OpenBSD ?

Nous sommes redevables aux personnes et organisations qui ont contribuées au projet OpenBSD. Les donateurs sont cités sur la page des dons

OpenBSD a constamment besoin de plusieurs types de support de la part des utilisateurs. Si vous trouvez OpenBSD utile, nous vous invitons à trouver un moyen de contribuer. Si aucun de ceux proposés ci-dessous ne vous convient, vous pouvez toujours en proposer d'autres en envoyant un courrier électronique à : donations@openbsd.org.

• Acheter un jeu de CD OpenBSD. Il comprend la version actuelle d'OpenBSD et est bootable sur plusieurs plates-formes. Il permet aussi de financer le projet OpenBSD et d'éviter la consommation de bande passante lors d'un téléchargement à travers l'Internet. Ce jeu de trois CD peu onéreux inclut la totalité du code source. Rappelez vous que vos amis doivent avoir leurs propres CD !
• Financer le projet. Le projet a toujours besoin d'argent pour payer les équipements, les connexions réseau et la publication des CD. Presser des CD demande un investissement aux développeurs OpenBSD qu'ils ne sont pas toujours assurés de récupérer. Envoyez un courrier électronique à donations@openbsd.org pour savoir comment contribuer. Même les petits dons font de grandes différences.
• Donner des équipements. Le projet a toujours besoin de matériel, qu'il soit spécifique ou général. Des articles tels que les disques IDE ou SCSI et les barrettes de mémoire RAM sont toujours les bienvenus. Pour d'autres types de matériels tels que les systèmes complets ou les cartes mères, il est préférable de se renseigner au préalable. Écrivez à donations@openbsd.org pour convenir des modalités d'expédition.
• Faites don de votre temps et de vos compétences. Les programmeurs qui aiment écrire des systèmes d'exploitation sont bien entendu les bienvenus mais il existe bien d'autres façons d'être utile. Suivez les listes de discussion et aidez à répondre aux questions des nouveaux utilisateurs.
• Aidez à maintenir la documentation à jour en soumettant de nouvelles rubriques pour la FAQ (à faq@openbsd.org). Créez un groupe d'utilisateurs local et faites découvrir OpenBSD à vos amis. Insistez pour utiliser OpenBSD au travail. Si vous êtes étudiant, proposez d'utiliser OpenBSD à vos professeurs en tant qu'outil d'apprentissage pour les cours d'informatique ou de sciences de l'ingénieur. Il est aussi important de mentionner l'une des façons de ne pas "aider" le projet OpenBSD : ne perdez pas votre temps en guerres de religion inter systèmes d'exploitation. Cela n'aide en rien le projet à trouver de nouveaux utilisateurs et nuit aux liens que les développeurs auront liés avec des développeurs d'autres projets.

1.6 - Qui maintient OpenBSD ?

OpenBSD est maintenu par une équipe de développement disséminée à travers de nombreux pays. Le projet est coordonné par Theo de Raadt basé au Canada.

1.7 - Pour quand la prochaine version d'OpenBSD est-elle prévue ?

1.8 - Quels logiciels sont inclus avec OpenBSD ?

• X.org 6.9.0, l'environnement X Window, avec des correctifs locaux. Les serveurs v3.3 sont aussi inclus avec la plate-forme i386 pour le support de chipsets graphiques additionnels. XFree86 est installé en utilisant les fichiers x*.tgz des ensembles d'installation.
• GCC 2.95.3 et 3.3.5. Compilateur GNU C. L'équipe OpenBSD a ajouté la technologie de protection de la pile Propolice, activée par défaut et utilisée par toutes les applications intégrées au système d'exploitation ainsi que sur les applications compilées sur OpenBSD. Gcc fait partie de comp40.tgz présent dans l'ensemble d'installation.
• Perl 5.8.8, avec des correctifs et des améliorations créés par l'équipe OpenBSD
• Le serveur web Apache 1.3.29. L'équipe OpenBSD a ajouté le confinement chroot par défaut , la révocation de privilèges, et d'autres améliorations relatives à la sécurité. mod_ssl 2.8.16 et DSO sont aussi inclus.
• OpenSSL 0.9.7j, avec des correctifs et des améliorations de la part de l'équipe OpenBSD
• Le processeur de texte Groff 1.15.
• Le serveur de messagerie Sendmail 8.13.8 avec libmilter
• Le serveur DNS BIND 9.3.2-P1. OpenBSD a implémenté plusieurs améliorations au processus de confinement chroot ainsi que d'autres amélioration sécurité
• Le navigateur web en mode texte Lynx 2.8.5rel.4. Sont inclus le support HTTPS et des correctifs créés par l'équipe OpenBSD
• Sudo v1.6.8p9, permettant aux utilisateurs d'exécuter des commandes individuelles avec les privilèges root
• Ncurses 5.2
• IPv6 KAME
• Heimdal 0.7.2 avec correctifs
• Arla 0.35.7
• OpenSSH 4.4
• Binutils 2.15 avec correctifs
• gdb 6.3 avec correctifs

Bien entendu, des applications supplémentaires peuvent être ajoutées avec le système des paquetages et ports.

1.9 - Quoi de neuf dans OpenBSD 4.0 ?

• Le support du pilote d'aperture pour W Window est à présent désactivé par défaut. Cela ne concerne pas les personne qui n'utilisent pas X, en revanche pour les autres, il faudra délibérément activer l'aperture. Ce changement a été effectué suite à la démonstration de problèmes de sécurité causés par le fait que X tournait en tant que processus utilisateur avec des privilèges de type noyau.
• cdio(1) peut désormais créer des CDs en mode track-at-once et effectuer un effacement des CDRW. Cela signifie que la plupart des gens n'auront plus besoin d'installer un paquetage tierce afin de graver un CD.
• Set d'installation spécifique à un hôte. Les scripts d'installation et de mise à jour vérifient la présence d'un set d'installation nommé siteXY-<hostname>.tgz. Ainsi, l'installation d'une version 4.0 sur un hôte appelé 'puffy' cherchera site40-puffy.tgz là où les autres sets se trouvent. Cela simplifie les installations, mises à jour ou récupération après désastre d'une machine donnée.
• Améliorations d' IPsec : référez-vous à ipsec(4), ipsecctl(8), ipsec.conf(5), sasyncd(8) et isakmpd(8) pour plus de détails.
• ifconfig(8) fournit à présent les fonctionnalités des anciens utilitaires spppcontrol(8) et wicontrol(8).

1.10 - Puis-je utiliser OpenBSD comme station de travail ?

Bien qu'OpenBSD possède une bonne réputation en tant que système d'exploitation "serveur", il peut être utilisé sur les stations de travail. Plusieurs applications destinées à des "stations de travail" sont disponibles à travers les ports et les paquetages. Comme pour n'importe quelle autre décision relative à un système d'exploitation, la question est la suivante : est-ce qu'OpenBSD peut remplir telle fonction de telle manière ? Il vous appartient de répondre à cette question.

1.11 - Pourquoi le ProduitX est-il/n'est-il pas inclus ?

La licence est souvent le plus grand problème : nous voulons qu'OpenBSD reste utilisable par n'importe quelle personne n'importe où dans le monde et dans n'importe quel but.

Une autre considération majeure est le souhait des développeurs. Les développeurs OpenBSD sont les juges ultimes de ce qui est intégré ou non dans le projet. Le fait qu'une application soit "bien" ne signifie pas forcément que le projet OpenBSD veuille y allouer les ressources pour la maintenir, ou qu'ils soient enjoués par sa présence au sein du projet.

Quelques questions communes sur les produits tiers :

• Pourquoi Sendmail est inclus, il est "connu pour être non sécurisé" ?
  Sendmail a un historique sécurité imparfait, cependant les auteurs de Sendmail et les mainteneurs ont été très réceptifs pour retravailler leur code pour le rendre beaucoup plus sécurisé (et ceci est une réponse malheureusement peu commune). L'historique sécurité récent de Sendmail n'est pas si différent de celui de certaines alternatives supposées "plus sécurisées".
• Pourquoi Postfix n'est pas inclus ?
  Sa licence n'est pas libre et il ne peut donc pas être inclus.
• Pourquoi qmail ou djbdns ne sont pas inclus ?
  Licence ou, absence de licence : l'incapacité de distribuer une version modifiée de ces logiciels fait qu'ils ne peuvent être inclus.
• Pourquoi Apache est-il inclus ? Beaucoup de personnes n'en veulent pas !
  Parce que les développeurs le veulent.
• Pourquoi une version plus récente d'Apache n'est pas incluse ?
  La licence sur les versions plus récentes est inacceptable.
• Pourquoi bzip2 n'est pas inclus à la place de gzip ?
  Les performances sont horribles, et le bénéfice est minimal. L'impact sur les plates-formes plus lentes, comme m68k ou VAX, ne serait pas acceptable.

Bien entendu, si vous souhaitez utiliser un de ces paquetages et dans la mesure où votre utilisation est compatible avec la licence de ces produits, personne ne vous en empêchera (ça ne serait pas vraiment synonyme de "liberté" de le faire, n'est-ce pas ?). Cependant, vos besoins pourraient changer -- vous ne voudriez peut-être pas développer une "Killer Application" que vous ne pouvez pas vendre, distribuer, ou utiliser pour devenir riche parce que vous y avez incorporé des éléments non libres.

[Index de La FAQ] [Section 2 - Autres sources d'Information OpenBSD]