OpenBSD 6.0 s’éloigne de Linux et se rapproche d’ARM

OpenBSD 6.0

OpenBSD 6.0 vient d’être livré sur les serveurs et la boutique du projet. Cet OS Open Source ultra sécurisé est accessible sur de multiples plates-formes : PC x86 32 bits et 64 bits, Mac en PowerPC, machines SPARC64, Alpha, PA-RISC, MIPS (Loongson, Octeon, stations SGI) et une sélection de systèmes ARMv7.

Le support VAX a été retiré. À l’autre bout du spectre, celui des machines ARMv7 est en progrès, avec un support EFI amélioré et un unique kernel pour tous les SoC gérés par l’OS. Le nombre de puces ARM reconnues demeure toutefois faible : Allwinner A10/A20, NXP/Freescale i.MX6, TI OMAP3/4. Des offres populaires comme le Raspberry Pi ne sont donc toujours pas prises en charge par OpenBSD.

Une sécurité encore renforcée

Le système de protection de la mémoire W^X (qui permet de s’assurer qu’une page mémoire contenant du code exécutable ne puisse être modifiée) est maintenant actif par défaut. Une avancée indéniable en matière de sécurité. De nouvelles versions d’OpenSSH (7.3) et de LibreSSL (2.4.2) sont également de la partie.

Le support des binaires Linux est retiré du système. La plupart des logiciels Linux étant sous licence Open Source, et donc recompilables sur OpenBSD, cette couche de compatibilité n’était plus guère nécessaire. Le retrait de ce composant – qui n’était plus maintenu activement – permettra également d’améliorer le niveau de sécurité général de l’OS.