La couche de compatibilité Linux est débarquée d’OpenBSD 6.0. Ceci permet au niveau de sécurité de l’OS de grimper. Le support ARMv7 est par ailleurs en progrès.
![OpenBSD 6.0](https://www.silicon.fr/wp-content/uploads/2016/09/puffy60-120x90.gif)
La couche de compatibilité Linux est débarquée d’OpenBSD 6.0. Ceci permet au niveau de sécurité de l’OS de grimper. Le support ARMv7 est par ailleurs en progrès.
Le financement de projets Open Source connaît un boost en 2016 chez DuckDuckGo, qui attribue 225 000 dollars à son programme.
Une première ébauche d’OpenSSH (serveur compris) est proposée par Microsoft sur GitHub. La mouture définitive de cette offre pourrait arriver au premier semestre 2016.
Les puces Mips Octeon de Cavium sont les invitées de marque de la nouvelle version d’OpenBSD. L’OS propose également OpenSSH 7.0 et LibreSSL 2.2.2.
Soucieux de soutenir le projet OpenSSH, qui sera intégré au sein de Windows, Microsoft participe à la campagne de financement d’OpenBSD.
Des versions rénovées d’OpenSSL sont proposées au public. Elles corrigent plusieurs failles, dont une qui permet d’altérer le niveau de sécurité des transferts.
Champion de la performance dans le monde des OS BSD, DragonFly BSD ne cible dorénavant plus que les systèmes x86 64 bits.
La nouvelle version de FreeBSD apporte le support de l’UEFI sur les machines x86, ainsi que du SMP sur les cartes-mères ARM.
OpenBSD 5.6 est livré en mouture définitive : LibreSSL y remplace OpenSSL, OpenSMTPD supplante Sendmail et httpd succède à Apache.
Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre 2013. Ils restent pourtant employés sur plus de 107.000 sites web.
Stabilité, gestion des correctifs... Pour renforcer la sécurité de son navigateur web, Chrome, Google officialise la bascule vers BoringSSL, son propre dérivé de la bibliothèque open source de chiffrement OpenSSL.
Dérivé d’OpenSSL dédié à Chrome (et ultérieurement à Android), BoringSSL se veut proche des solutions de Google. OpenSSL, BoringSSL, LibreSSL ; faites votre choix.
L’Heartbleed Detector de McAfee permettra de déterminer si un terminal Android est touché par la faille Heartbleed. La firme propose également des règles pour sa Web Gateway.
Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé d’investir collectivement sous la bannière de la Fondation Linux dans l’amélioration et la sécurisation des log ...
Fork d’OpenSSL, LibreSSL se recentre sur quelques fonctionnalités de base et offrira un code audité. Un projet dont le support se limite aujourd’hui à OpenBSD.