OpenBSD 3.5 vient de sortir!
 
http://www.openbsd.org/35.html
 
Les miroirs ne sont pas tous encore synchronisés, et certains sont surchargés, mais celui-çi fonctionne:
ftp://ftp.freenet.de/pub/ftp.open [...] enBSD/3.5/
 
Pour une installation sur i386, créer et démarrer sur la disquette floppy35.fs

up
c'est génial dommage que je n'ai pas trop le temps de l'installer la

flag !

Gros rythme sur OpenBSD, ça sort ça sort ...

 
Bah pas vraiment!!!
Ca a toujours été comme ça pour OpenBSD: une release tous les 6 mois.

Allez allez, tous sous OpenBSD!  
L'OS alternatif de l'OS alternatif!  

Dans la liste des nouveautés, un truc important à rajouter c'est l'implémentation des greylistings dans le démon antispam (spamd).
 
J'ai installé vite fait un OpenBSD sur une vieille machine au boulot, avec un spamd et les greylistings => facilement 75% du spam et de virus en moins, sans rien configurer, directement filtré par un firewall.
 
Très cool.

 
Oui, spamd est un daemon très efficace d'après ce qu'il me semble avoir lu à plusieurs endroits. Ca permet d'alléger les serveurs de mails de tout un tas de connexions établies par des serveurs sources de spam.
Par contre, me servant d'OpenBSD sur un bastion (pas de service tournant dessus), je n'ai pas eu l'occasion de le tester, bien qu'ayant un serveur de mails situé derrière...

Apres survol de la faq, elle n'a pas l'air dans parler ...
un chtit lien svp ?

 
Yep! Le voici:
http://www.openbsd.org/cgi-bin/man [...] ormat=html

merci

 
Bein justement... Spamd se content de changer dynamiquement le contenu d'une table du firewall, ce n'est pas vraiment un service (ah si il écoute sur un port, mais uniquement sur localhost, pour les mises à jour via spamd-setup).
 
Donc sur un bastion c'est l'idéal, il évite au spam de prendre des ressources sur ton vrai serveur de mail.

Faut lire le man de spamd-setup aussi.

Si vous voulez tester :
 
telnet spambox.mx.skyrock.com 25
 
La première fois ça va vous jeter avec un "450 Temporary failure, please try again later".
 
Si vous réessayez un peu plus tard à partir de la même adresse IP, avec le même expéditeur et le même destinataire, vous arriverez sur le vrai serveur de mail et le mail sera délivré. Et votre adresse IP est dans la whitelist pour 36 jours.
 
Un serveur de mail va naturellement réessayer de se connecter après un "450", c'est dans les RFC.
 
Un virus windozien ne va par contre pas s'amuser à gérer une vrai queue de mail, avec le traitement erreurs temporaires

je me demande si c'est une bonne idée de procéder ainsi en multipliant les connexions .
de surcroit le mail dans un cas normal ira sur un des mx secondaires du domaine X .

 
Bah vu que ça coupe la connexion avant d'avoir envoyé le contenu du mail et vu que tu peux faire passer ce trafic en non prioritaire ça n'a pas franchement d'incidence sur la bande passante.
 
Et si les autres MX sont derriere le meme firewall y a pas de soucis non plus

ce n'est pas réellement un problème de bande passante c'est plus dans l'idée de ne pas *gacher* que je disais cela
après effectivement sous couvert d'avoir la main sur la configuration sur tous les mx effectivement , sinon la merde passera par un secondaire (tested by me )

http://www.pcinpact.com/actu/news/ [...] _et_35.htm
 
 

 
   
Cette faille concerne le système de fichiers /proc qui n'est pas installé par défaut. Un patch est immédiatement sorti, et ce n'est pas une faille exploitable à distance.
OpenBSD est sécurisé par défaut...

 
ok, ça va, pas la peine de se facher !