Publié le: 2013-11-02

OpenBSD 5.4

Tous les 6 mois OpenBSD met à jour sa distribution. Cette mise à jour indique la fin du support de la version 5.2.

La version 5.4 est désormais sur pied et apporte des innovations et améliorations intéressantes.

Mises à jour

SSH/SFTP

  • SFTP supporte désormais la reprise de téléchargement partiel
  • Les clefs chiffrées stockées sur des cartes à puces sont désormais supportées par l’agent SSH

Packet Filter

  • Le comportement lors de fragmentation IP a été modifié
  • pfctl peut désormais afficher les compteurs match sur les tables
  • Les options divert-to et divert-reply supportent désormais IPv6
  • Correction d’un bug qui empêchait la création d’états ICMP lors de l’utilisation de PF en mode stateful

SMTPd

OpenSMTPD passe en version 5.3.3

  • Les backend SQLite et LDAP ont été ajoutés
  • Le comportement de la file des messages a été optimisé
  • Il est désormais possible de suspendre/reprendre l’ordonnancement par message
  • L’outil smtpctl permet désormais de visualiser l’état des routes empruntées par les messages, d’activer ces routes et de voir l’état des messages par domaine MX
  • Si le système de fichiers ou la file n’a plus que 10% d’espace libre, le démon refuse temporairement les messages
  • Le protocole LTMP est supporté

Réseau

  • Plusieurs correctifs sur BGPd
  • Des correctifs sur le pilote bge et notamment les cartes BCM5717/5718/5720
  • Correction d’un bug sur les pilotes virtio causant un kernel panic et des soucis sur la découverte de voisins IPv6
  • Beaucoup d’améliorations sur ldpd (démon MPLS)
  • La RFC 4191 concernant les avertissements d’informations de routes est désormais supportée par icmp6 et rtadvd
  • Les agrégats de liens (trunk) supportent désormais le jumbo frame
  • Plusieurs correctifs sur le démon npppd (PPTP, LT2P)
  • Le code du calcul des sommes de contrôle pour les protocoles a été réécrit
  • Le démon dhcpd se conforme de manière plus rigoureuse à la RFC 2131

Sécurité

  • La compression HTTPS a été désactivée sur httpd afin de contrer les attaques CRIME
  • inetd n’est plus démarré par défaut

Logiciels

  • drm 2.4.46
  • kerberbos/heimdal 1.5.2
  • sqlite 3.7.17
  • nginx 1.5.7
  • openSMTPD 5.3.3
  • perl 5.16.3

Pilotes

  • Support des cartes virtuelles VMWare VMXNet3
  • Support des cartes Realtek 8211C(L) GbE
  • Plusieurs correctifs sur les pilotes virtio
  • Support du chipset graphique Intel E7221
  • Support de KMS pour les pilotes graphiques AMD et Intel
  • Support expérimental de FUSE

Plateformes matérielles

OpenBSD a ajouté la compatibilité avec deux nouvelles plate-formes :

  • octeon
  • beagle (beaglebone/pandaboard)

Performances

L’équipe OpenBSD a amélioré les performances globales de la distribution en effectuant un travail sur les éléments suivants:

  • Les implémentations de bcopy/memmove/memcpy au niveau du noyau on été revues.
  • Les interruptions associées au système audio ne requièrent plus le verrou noyau (Giant Lock).
  • Un système de cache de symboles a été ajouté.

Processus de mise à jour

Pour effectuer la mise à jour de votre système, démarrez sur le CD d’OpenBSD 5.4 et choisissez l’option upgrade puis laissez vous guider. Une fois que le système a redémarré, montez ensuite le CD et lancez le processus de sysmerge

mount -t cd9660 /dev/cd0a /mnt
sysmerge -s /mnt/5.4/amd64/etc54.tgz

Vérifiez ensuite les différents diff que vous propose sysmerge et faites vos choix. C’est tout. Pour un processus de mise à jour plus détaillé, je vous invite à cliquer ici. Sources: