La couche de compatibilité Linux est débarquée d’OpenBSD 6.0. Ceci permet au niveau de sécurité de l’OS de grimper. Le support ARMv7 est par ailleurs en progrès.
Actualités LibreSSL
DuckDuckGo offre 225 000 dollars à 9 projets Open Source
Le financement de projets Open Source connaît un boost en 2016 chez DuckDuckGo, qui attribue 225 000 dollars à son programme.
OpenSSH en approche sous Windows !
Une première ébauche d’OpenSSH (serveur compris) est proposée par Microsoft sur GitHub. La mouture définitive de cette offre pourrait arriver au premier semestre 2016.
OpenBSD 5.8 s’intéresse aux puces MIPS multicœurs
Les puces Mips Octeon de Cavium sont les invitées de marque de la nouvelle version d’OpenBSD. L’OS propose également OpenSSH 7.0 et LibreSSL 2.2.2.
Microsoft devient contributeur gold du projet OpenBSD
Soucieux de soutenir le projet OpenSSH, qui sera intégré au sein de Windows, Microsoft participe à la campagne de financement d’OpenBSD.
Nouvelles mises à jour de sécurité pour OpenSSL
Des versions rénovées d’OpenSSL sont proposées au public. Elles corrigent plusieurs failles, dont une qui permet d’altérer le niveau de sécurité des transferts.
Open source : DragonFly BSD 4.0 s’attaque aux machines 64 bits à 256 processeurs
Champion de la performance dans le monde des OS BSD, DragonFly BSD ne cible dorénavant plus que les systèmes x86 64 bits.
FreeBSD 10.1 joue la carte de l’UEFI et du SMP sur ARM
La nouvelle version de FreeBSD apporte le support de l’UEFI sur les machines x86, ainsi que du SMP sur les cartes-mères ARM.
Sécurité : LibreSSL, invité de marque d’OpenBSD 5.6
OpenBSD 5.6 est livré en mouture définitive : LibreSSL y remplace OpenSSL, OpenSMTPD supplante Sendmail et httpd succède à Apache.
Plus de 100 000 sites en SSL RSA 1024 bits écartés des navigateurs
Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre 2013. Ils restent pourtant employés sur plus de 107.000 sites web.
Google migre Chrome vers BoringSSL, dérivé d’OpenSSL
Stabilité, gestion des correctifs... Pour renforcer la sécurité de son navigateur web, Chrome, Google officialise la bascule vers BoringSSL, son propre dérivé de la bibliothèque open source de chiffrement OpenSSL.
Après Heartbleed, Google livre BoringSSL son fork OpenSSL
Dérivé d’OpenSSL dédié à Chrome (et ultérieurement à Android), BoringSSL se veut proche des solutions de Google. OpenSSL, BoringSSL, LibreSSL ; faites votre choix.
McAfee étoffe sa gamme de produits anti-Heartbleed
L’Heartbleed Detector de McAfee permettra de déterminer si un terminal Android est touché par la faille Heartbleed. La firme propose également des règles pour sa Web Gateway.
Heartbleed : Google, Facebook, Microsoft financent les projets Open Source clés
Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé d’investir collectivement sous la bannière de la Fondation Linux dans l’amélioration et la sécurisation des log ...
Avec LibreSSL, l’équipe d’OpenBSD reprend la main sur OpenSSL
Fork d’OpenSSL, LibreSSL se recentre sur quelques fonctionnalités de base et offrira un code audité. Un projet dont le support se limite aujourd’hui à OpenBSD.