Passer au contenu

OpenBSD 2.7 : vers toujours plus de sécurité

Même si la mode est à Linux pour les plates-formes de sécurité, L’UNIX OpenBSD reste un choix très pertinent. Son principal inconvénient tient à la rareté de ses spécialistes.

Lancée à la fin du printemps, la version 2.7 d’OpenBSD apporte son cortège de nouveautés. Ce système d’exploitation tient toujours une place à part dans le monde de la sécurité. Dérivé de NetBSD, OpenBSD a toujours eu pour objectif la sécurité, en proposant un audit complet du code et, maintenant, l’intégration poussée de différents éléments de cryptographie. Les résultats sont à la hauteur des efforts réalisés et la communauté OpenBSD peut fièrement afficher les succès obtenus : trois ans sans vulnérabilité à distance et deux ans sans vulnérabilité locale dans l’installation par défaut.

Une émulation Linux plus solide

L’ajout le plus important de la version 2.6 avait été la mise en ?”uvre d’OpenSSH, une implémentation libre du protocole SSH1, qui permet de chiffrer le trafic pour pallier les lacunes des programmes de connexion Telnet et rsh, et autres prises de contrôle à distance, qui ont la fâcheuse faiblesse de laisser passer en clair les mots de passe. La version 2.7, elle, livre à la fois SSH1 et SSH2. SSH2 évite les problèmes liés au chiffrement RSA et s’appuie sur DSA (Digital signature algorithm). OpenSSH gère les versions de protocoles 1.3, 1.5 et 2.0.En dehors de ces innovations dans le domaine de la sécurité, ce système offre désormais une émulation Linux plus solide, et supporte les systèmes de fichiers FAT32. Des efforts ont été accomplis pour lui permettre de reconnaître un plus grand nombre de périphériques, une pierre souvent jetée, par le passé, dans le jardin d’OpenBSD. Reste que la base installée d’OpenBSD est faible, comparée à celle de Linux. Les entreprises ne se laissent pas facilement convaincre, en raison, notamment, du nombre plus limité de spécialistes d’OpenBSD.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager