Sécurité et snapshots améliorés pour FreeBSD 9.3

Une nouvelle version du système d’exploitation Open Source FreeBSD vient d’être mise en ligne. FreeBSD 9.3 est une mouture de maintenance de cet OS, qui apporte toutefois quelques changements bienvenus.

Le système de fichiers ZFS a été mis à jour afin de supporter les bookmarks. Cette fonctionnalité très importante enrichit les possibilités de sauvegarde des données. Les snapshots permettent de créer des instantanés d’une partition ZFS. Les bookmarks gardent trace de la date à laquelle a été réalisé un snapshot. Il sera donc possible par la suite de créer un snapshot incrémental (ne comprenant que les données modifiées depuis l’instantané précédent) en s’appuyant sur les bookmarks.

Ceci demeure possible même si l’instantané référencé par le bookmark n’est plus présent sur le disque (suite par exemple à son archivage sur un système de stockage tiers). L’association des snapshots incrémentaux et des bookmarks permettra donc de récupérer une large partie de l’espace de stockage principal d’un serveur.

Correctifs de sécurité

Certains éléments clés de l’OS ont également été mis à jour suite à la découverte de diverses failles de sécurité. C’est ainsi le cas d’OpenSSL (qui passe en version 0.9.8za), de Bind (9.9.5), de Sendmail (8.14.9) ou encore de Pam. Notez qu’OpenSSH passe en mouture 6.6p1.

D’autres soucis de sécurité ont été éliminés. L’outil file (qui détermine le type d’un fichier) et son pendant, la librairie libmagic, ont été touchés par de multiples vulnérabilités permettant de rendre le système instable via une surcharge processeur.

Enfin, des bugs dans kmem et ktrace permettent à un utilisateur classique (ne disposant pas d’un accès root) d’accéder à la mémoire du noyau FreeBSD. Une faille critique qui est corrigée dans FreeBSD 9.3. Ceux qui utilisent cet OS sur des serveurs auront donc tout intérêt à basculer vers cette nouvelle version.

D’autres nouveautés sont de la partie, comme un meilleur support des ordinateurs portables d’Apple, ou encore l’intégration des modifications apportées par Google à l’outil de compilation de code GCC.

9.3 ou 10.0 ?

FreeBSD 9.3 est accessible en mouture x86 32 bits et 64 bits, ainsi que pour les machines pourvues de processeurs Itanium (64 bits), PowerPC (32/64 bits) et Sparc (64 bits). Sans être aussi sécurisé qu’un OpenBSD ou universel qu’un NetBSD, FreeBSD demeure une référence, adoptée par un large public de fidèles.

Depuis janvier 2014, FreeBSD est accessible en mouture 10.0. Une version qui apporte des changements majeurs comme l’abandon de GCC au profit de Clang, le support du Trim et de la compression LZ4 au sein de ZFS, ainsi que des améliorations notables dans le secteur de la virtualisation.

Encore jeune, cette version n’est toutefois pas forcément un bon choix pour des serveurs mis en production. Certains lui préfèrent donc FreeBSD 9.1 ou supérieur. Attention toutefois, car FreeBSD 8.4 pourrait pour sa part rapidement arriver en fin de vie.

Sur le même thème
FreeBSD 10.0 joue la carte de la virtualisation, et de Clang
FreeBSD 8.4 optimise sa gestion des processeurs multicœurs et des fichiers
DragonFly BSD 3.8 teste le système de fichiers Hammer2