Avec une seule faille de sécurité majeure en six ans, OpenBSD est l'un des systèmes d'exploitation les plus sûrs au monde. L'arrivée, le mois prochain, de sa version 3.2 confirme cette réputation et préfigure de grands changements pour les versions à venir.

au sommaire

    OpenBSD 3.2

    OpenBSD 3.2

    OpenBSD est un système d'exploitation libre, au même titre que LinuxLinux, FreeBSD et consorts. Issu de la branche BSD historique, il s'est éloigné de celle-ci pour privilégier la sécurité.
    Et la spécialisation a porté ses fruits : OpenBSD n'a connu qu'une faille de sécurité critique, exploitable à distance, en six ans. Et c'était cette année seulement.

    Pour les développeurs d'OpenBSD, cette faille semble toutefois avoir eu l'effet d'un coup de fouet : la version 3.2, disponible dès le 1er novembre sur le site d'OpenBSD, va plus loin en matièrematière de sécurité que tout ce qui s'est vu jusqu'à présent, et s'offre en plus le luxe d'une installation rapide !

    Selon nos confrères d'eWeek, qui ont ausculté le code de cette nouvelle version pendant une quinzaine de jours, les innovations sont nombreuses.

    L'installation du système, tout d'abord, a été revue : il ne faudrait plus qu'une dizaine de minutes à partir d'un système vierge pour obtenir une version fonctionnelle et surtout sûre par défaut, ce qui a été la marque de fabrique d'OpenBSD depuis sa création.

    Des améliorations surtout techniques

    Mais c'est techniquement que les choses changent vraiment. OpenBSD 3.2 inaugure une meilleure gestion de la protection mémoire, pourtant permise par les processeurs 32 bits depuis longtemps. Le système force désormais la pile à ne plus être exécutable, ce qui procure une résistancerésistance accrue aux dépassements de mémoire tampon, l'une des attaques les plus courantes. Ce changement majeur devrait se poursuivre dans les versions futures, au point où chaque objet du système aura soit des permissions en écriture, soit en exécution, mais jamais les deux au même moment. C'est un projet ambitieux et très délicat, mais s'il arrive à son terme, cela devrait augmenter grandement la résistance du système face à de nombreuses attaques courantes (limiter les dépassement de mémoire tampon, mais aussi neutraliser les root kits, par exemple)

    Moins de programmes dangereux

    Cette version 3.2 a également subi un lifting afin de réduire le nombre de programmes dits setuid root, qui représentent sur tous les systèmes UnixUnix une faille potentielle. L'équipe a modifié tous ceux qui n'ont pas vraiment besoin d'être setuid root, ou du moins pas durant la totalité de leur exécution (Ping, par exemple). Elle a ainsi réduit leur nombre de 40 à 9, ce qui représente là aussi un avantage incalculable en terme de sécurité par rapport à n'importe quelle distribution de Linux, qui en compte souvent plusieurs centaines.

    OpenBSD 3.2 semble ainsi en passe de conserver son titre de système le plus sûr au monde. Pour ceux qui seraient tentés de l'essayer, il ne peut-être obtenu que via le site officiel, sur CD-ROMCD-ROM. Attention toutefois : mieux vaut avoir une bonne connaissance des Unix BSD avant de s'y lancer, car il diffère substantiellement d'un Linux et, surtout, ne dispose pas d'outils de mise à jour du système tels que les RPM et autres .deb chers aux Linuxiens.

    En savoir plus :
    - Le site officiel d'OpenBSD