OpenBSD 6.0 est disponible

La nouvelle mouture du système d’exploitation UNIX est disponible au téléchargement. Elle embarque un meilleur support des architectures fondées sur les processeurs ARM et le renforcement de la protection de la mémoire du système avec le protocole W^X.

L’équipe de développement d’OpenBSD, système d’exploitation libre de la famille Unix, a récemment annoncé la disponibilité de la version 6.0. À l’instar de la précédente mise à jour du système, les améliorations portent sur tous les domaines du système et le nouvel OpenBSD amène de nouvelles fonctionnalités.

Protection de la mémoire

On note en particulier le renforcement de W^X (Write xor eXecute), qui propose une protection de la mémoire en prévenant les écritures et lectures simultanées. Déjà présent dans la précédente version, W^X est maintenant activé par défaut. L’équipe de développement d’OpenBSD ajoute que sans W^X, un utilisateur malveillant est en mesure de télécharger son propre code en mémoire pour l’exécuter ensuite. La solution ne garantit pas totalement la protection avec deux exceptions notables : l’utilisation de binaires étiquetés « PT_OPENBSD_WXNEEDED » ou provenant d’un système de fichier ayant activé la nouvelle option « wxalllowed ».

Architectures ARM

Depuis la précédente mise à jour majeure d’OpenBSD, l’équipe de développement s’est concentrée sur une meilleure prise en charge des architectures ARM. La version OpenBSD 6.0 nouvellement disponible apporte des améliorations pour les architectures ARMv7. Les nouvelles plateformes ARM ont en effet subit de grandes modifications avec un mécanisme d’amorçage EFI +. Ce dernier est très proche d’une architecture amd64. Peu de puces ARM sont reconnues à ce jour (Allwinner A10/A20, NXP/Freescale i.MX6, TI OMAP3/4), mais l’équipe en charge annonce que la mise en place d’un arbre de description des matériels non reconnus (Flattened Device Tree) est en cours d’utilisation pour contribuer à augmenter rapidement et significativement le nombre de puces prises en charge par le système d’exploitation.

Un peu de sécurité

OpenBSD 6.0 met à jour de nombreux outils comme OpenSSH, OpenSMTPD, OpenNTPD, OpenBGPD ou encore LibreSSL. Elle ajoute aussi des fonctionnalités comme la fonctionnalité proxyJump dans OpenSSH ou des contraintes TLS dans OpenNTPD.

Exit l’émulation Linux

La dernière mouture d’OpenBSD se sépare de VAX et de l’émulation Linux. En l’absence d’un maintien pérenne de ces portions de codes, l’équipe de développement a pris le parti de retirer ses fonctionnalités obsolètes. Les binaires Linux ne bénéficient plus de maintenance, une fonctionnalité peu utilisée. Quoi qu’il en soit, il sera toujours possible de recompiler les sources.

Source : openbsd.org