OpenBSD 7.0 : les nouveautés coup de coeur
2021-10-16T21:07:51Z
OpenBSD est disponible depuis peu en version 7.0.
Cette fois ça y est, j'ai mis à jour toutes mes machines :
- Mon serveur à la maison
- Ma machine virtuelle chez openbsd.amsterdam, qui me sert de serveur secondaire pour les DNS et les mails (+ quelques sites)
- Le portable de ma chérie
- Le lecteur de salon
- Mon pc fixe et mon portable sont déjà sous -current.
Avec cette versions, viennent quelques nouveautés qui me plaisent bien.
On notera un changement au niveau du fonctionnement de dhcp. Désormais, à partir du moment où le résolveur DNS unwind est activé, alors il est utilisé sans autre manipulations pour résoudre les domaines. Pour rappel, ce petit outil (unwind) permet de s'affranchir des résolveurs des FAI ou points d'accès pas toujours très regardant en terme de vie privée. Je m'en sers aussi pour bloquer les pubs.
Si vous n'utilisez pas encore unwind, vous devriez :)
doas rcctl enable unwind
De plus, il est désormais possible de configurer le kernel "à la volée" sans artifices particuliers tout en profitant de KARL. KARL, c'est un truc pour ajouter de l'aléatoire au chargement du kernel et rendre plus difficiles certains exploits.
En ce qui me concerne, je devais désactiver le module "ulpt" pour pouvoir utiliser mon imprimante USB. Je le faisais dans le fichier "/etc/rc.shutdown" et demandait le recalcul du hash du kernel. C'était "un peu" contraignant car la machine mettait un poil plus de temps à s'éteindre.
printf 'disable ulpt\nq\n' | config -ef /bsd sha256 /bsd >/var/db/kernel.SHA256
Désormais, je peux virer ces lignes et utiliser la fonctionnalité "bsd.re-config".
Dans le fichier "/etc/bsd.re-config", je n'ai qu'à indiquer :
disable ulpt
Et plus rien à faire ensuite \o/.
Enfin, je découvre la commande "timeout" pour stopper un processus après un certain délai.
L'outil "openrsync" comprend maintenant l'option "--exclude" de rsync, et c'est un petit plus qui me fait plaisir : plus besoin d'installer rsync :).
Il y a bien évidemment un tas d'autres nouveautés, aussi je vous invite à tester cette nouvelle version rien que par curiosité :) .
Liens
Une réaction?
Envoyez votre commentaire par mail.
Mode d'emploi de la liste de diffusion pour recevoir les réponses.