Avec OpenBSD 7.0, les développeurs autour de Theo de Raadt ont publié la 51ème version de leur système d’exploitation open source, qui se concentre sur la sécurité et un code correct. Comme toujours, plus de la moitié des nouvelles fonctionnalités et améliorations concernent les réseaux et le routage ainsi que les projets OpenBSD OpenSMTPD (maintenant 7.0.0), OpenSSH (8.8) et LibreSSL (3.4.1).

Des améliorations ont également été apportées aux fonctionnalités de sécurité propres à OpenBSD telles que KARL (Kernel Address Randomized Link), où le noyau est rélié à chaque redémarrage, et unveil(2), qui donne aux applications une vue minimale du système de fichiers. Dans de nombreux endroits, une vieille vulnérabilité d’OpenBSD, le fonctionnement SMP, a été optimisée.

Connaissez-vous déjà les iX-Une lettre d’information ? Inscrivez-vous dès maintenant pour ne rien manquer de la date de publication : heise.de/s/NY1E Le prochain numéro porte sur le sujet de couverture du numéro de novembre.iX: Reconnaître les attaques et s’en défendre à temps.

L’hyperviseur OpenBSD VMM/VMD, minimaliste et orienté sécurité, a reçu une limite théorique de 512 vCPUs ainsi que de nombreuses petites améliorations. Pour l’utilisateur, il y a l’outil timeout(1) importé de NetBSD, qui peut être utilisé pour prolonger l’exécution des commandes. Les utilisateurs de GNU/Linux connaissent cette commande depuis la version 7.0 de GNU Coreutils.

doas(1), le remplacement moderne de sudo(1), demande maintenant le mot de passe correct jusqu’à trois fois. Il y a eu un nombre considérable de mises à jour de fdisk(8) et de tmux(1), le multiplexeur de terminal. Comme toujours, une attention particulière a également été accordée à l’élimination des plus petites erreurs dans la documentation.

Plus d’aide pour le débogage

Le mécanisme de trace dynamique introduit dans OpenBSD 6.7, qui permet le débogage du système et des applications en utilisant le pseudo-périphérique /dev/dt, a été activé par défaut dans OpenBSD 7.0 sur les plates-formes amd64/i386, arm64, sparc64 et powerpc64.

Les problèmes gênants liés aux modules TPM 2.0, notamment sur les ThinkPads, qui empêchaient leur réveil depuis le mode de suspension S3, ont été corrigés. Grâce à un correctif soumis par Theo de Raadt, Mark Kettenis et Mike Larkin le 30 août, les systèmes dotés d’une grande quantité de RAM se mettent en sommeil profond (hibernation) beaucoup plus rapidement. Selon les développeurs, la gestion optimisée de la RAM inutilisée permet de réduire le passage en mode hibernation de 100 à 9 secondes pour une RAM de 16 Go et de 325 à 28 secondes pour une RAM de 40 Go – de Raadt commente cela par « une légère augmentation de la vitesse d’écriture en hibernation ».

Le Direct Rendering Manager pour la sortie graphique accélérée par le matériel (DRI) avec OpenBSD 7.0 correspond à celui de Linux 5.10.65. Le DRM d’Intel s’adapte maintenant mieux aux GPU TigerLake, aux APU Ryzen 5000 d’AMD « Sienna Cichlid », « Arcturus » et le Cezanne « Green Sardine » sont supportés. Contrairement à certaines distributions GNU/Linux actuelles, les utilisateurs d’OpenBSD sont épargnés par les écrans noirs avec certains nouveaux APU Ryzen.

RISC-V arrive, SGI s’en va…

Après avoir ajouté ARM aux plates-formes matérielles supportées avec OpenBSD 6.1 et PowerPC64 avec 6.9, certains développeurs portent maintenant OpenBSD sur l’architecture RISC-V, qui se réveille lentement de son sommeil. Le développement se fait principalement sur SiFive Unmatched : La carte au format Mini-ITX est disponible avec un processeur quadricœur rapide de 1,2 GHz, 16 Go de RAM, quatre USB 3.2 Gen 1, un emplacement PCIe x16 (8 voies) et deux emplacements M.2 pour un peu moins de 600 euros. Pour l’instant, c’est intéressant pour les développeurs, mais guère pour les utilisateurs finaux.

Le kit Icicle PolarFire SoC de Microsemi est également pris en charge, il s’agit d’un FPGA SoC ultra basse consommation qui pourrait convenir aux appareils de réseau et de pare-feu ou aux dispositifs IoT à l’avenir.

Pour les propriétaires des SGI Indy, Indigo2, Octane, O2, Origin et Onyx basés sur les processeurs MIPS 64-bit classiques, OpenBSD 6.9 est la fin de la ligne, car avec OpenBSD 7.0 le port sgi ne sera plus développé. Ce n’est pas nécessairement inattendu si l’on connaît le contexte du développement de MIPS : MIPS a été développé dans la première moitié des années 1980 par des chercheurs de l’université de Stanford aux États-Unis et a servi de base aux stations de travail et aux serveurs SGI, aux premiers ordinateurs DEC (qui ont ensuite utilisé des processeurs Alpha) et à certaines consoles de jeux. Même Microsoft a porté Windows NT sur MIPS. Après que ARM a remporté la course à la suprématie des processeurs dans les smartphones en 2010 et que de plus en plus de pièces de MIPS ont été vendues vers 2013, l’importance du MIPS sur le marché a disparu. En mars de cette année, MIPS Technologies a annoncé que la génération actuelle 8 des CPU MIPS sera basée sur l’architecture RISV-V – une étape quelque peu étrange mais peut-être vitale : les processeurs MIPS8 seront désormais des CPU RISC-V.

Apple M1 presque terminé, Raspberry Pi 4 problématique

La plateforme ARM a reçu quelques petites améliorations avec OpenBSD comme un contrôle correct des LEDs avec le pilote nue(4) (e.g. LAN7800 sur Raspberry PI 3B+). Sur le Raspberry Pi 4 et son matériel quelque peu bizarre, cependant, les choses sont bloquées : une nouvelle version de U-Boot envoie une commande de réinitialisation au contrôleur PCIe au démarrage, mais le pilote bcmpcie(4) ne le réinitialise pas. Cela affecte également les périphériques USB et devrait bientôt être éliminé par un correctif.

Les ordinateurs Apple équipés du processeur M1-ARM ont reçu de nouveaux pilotes, mais ils ne sont pas encore suffisants pour un fonctionnement complet. Au moins le contrôleur GPIO peut être adressé via le pilote aplpinctrl(4) pour le « Apple Pin Multiplexing » afin d’étendre les systèmes avec du matériel intéressant.

Toutes les nouvelles fonctionnalités et améliorations sont documentées en détail dans les notes de version d’OpenBSD 7.0. L’accompagnement (presque) toujours artistique de chaque version est unique : la chanson « The Style Hymn » décrit les guides de style pour les développeurs OpenBSD dans une sorte de chant, accompagné d’une illustration fantaisiste d’OpenBSD 7.0 par Natasha Allegri dans le style de van Gogh. Des fichiers ISO et des images de clés USB sont disponibles gratuitement sur les serveurs miroirs du projet pour différentes architectures matérielles.