Les nouveautés de FreeBSD 8.0

Magazine
Marque
GNU/Linux Magazine
Numéro
121
Mois de parution
novembre 2009
Auteurs
Par
Lecigne Clément


Résumé
À l'heure où vous lisez ces lignes, des lutins plus ou moins verts traversent le world wide web pour transporter des morceaux de la dernière version stable du système d'exploitation à la bouboule rouge, j'ai nommé FreeBSD. En effet, actuellement en première release candidate depuis quelques semaines, la version 8.0 devrait pointer le bout de son nez dans peu de temps. Cette version apporte son gros lot de nouvelles fonctionnalités et de changements qui sont, pour les plus croustillants d'entres eux, décrits dans cet article.À l'instar de l'article publié à la suite de la sortie de la 7.0, cet article décrit les fonctionnalités les plus intéressantes qui ont été intégrées dans cette nouvelle version majeure de FreeBSD. L'article est découpé en parties qui présentent, chacune, les changements majeurs dans un domaine spécifique de FreeBSD.

1. Enlarge your network

Le code lié au réseau est la partie la plus en développement dans le noyau FreeBSD à un tel point que plusieurs pages wiki [1] [2] ont été mises en place pour centraliser toutes les modifications qui sont en cours ou prévues pour le futur.

En conséquence, cette section ne décrit que les changements majeurs apportés à la pile réseau.

2. Multiple routing tables

Julien Elischer, après l'intégration du policy based routing, a encore frappé dans le code de routage pour y ajouter le support de multiples tables de routage [3]. Cette modification permet d'avoir plusieurs tables de routages indépendantes. Elle va permettre ainsi d'associer des tables de routage particulières à certains processus, certains flux...

Pour ajouter des routes dans une table (appelée fib dans la littérature FreeBSD), on utilise la commande setfib(1) en surcouche de la commande d'ajout de route originale à l'instar de la commande nice(1).

# setfib -1 route add default...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez chaque semaine un nouvel article premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Lecigne Clément
Lecigne Clément
6 articles

Par le(s) même(s) auteur(s)

Netusse, fuzzer de noyaux depuis 2006

Magazine
Marque
MISC
Numéro
64
Mois de parution
novembre 2012
Auteurs
Par
Lecigne Clément
Spécialité(s)
Exploit
Résumé

Netusse est un fuzzer de sockets qui casse des noyaux depuis 2006. Cet exploit corner commence par décrire l'histoire et le fonctionnement interne de netusse puis présente quelques vulnérabilités intéressantes trouvées avec ce fuzzer et termine enfin par l'exploitation d'une de ces vulnérabilités sur OpenBSD.

Ajouter à une liste de lecture

OSSEC, un HIDS qui fait le café

Magazine
Marque
GNU/Linux Magazine
Numéro
128
Mois de parution
juin 2010
Auteurs
Par
Lecigne Clément
Résumé
Tripwire, AIDE, Samhain sont des noms dont vous avez déjà sûrement entendu parler. En effet, ceux sont les trois « Host based Intrusion Detection System » (HIDS) libres les plus répandus, qui sont mentionnés à chaque article traitant de sécurité. Le problème de ces trois HIDS est qu'ils se limitent uniquement à vérifier l'intégrité de certains fichiers de la machine qu'ils protègent et cela n'est bien évidemment pas suffisant. Ainsi, on retrouve généralement en plus de ces outils, des programmes comme rkhunter ou logcheck pour détecter la présence de rootkits sur le système et détecter des comportements étranges à travers l'analyse des logs, deux choses que ces trois HIDS ne sont pas capables de faire. Dans cet article, nous verrons qu'il existe un HIDS libre qui remplit toutes les fonctionnalités nécessaires pour protéger efficacement une ou un ensemble de machines. Cet HIDS se nomme OSSEC.
Ajouter à une liste de lecture
Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Du graphisme dans un terminal ? Oui, avec sixel

Du graphisme dans un terminal ? Oui, avec sixel

Magazine
Marque
Contenu Premium
Auteurs
Par
Bodor Denis
Spécialité(s)
Code
Résumé

On le voit de plus en plus, les outils en ligne de commandes s'étoffent peu à peu d'éléments graphiques sous la forme d'émojis UTF8. Plus qu'une simple décoration, cette pointe de « graphisme » dans un monde de texte apporte réellement un plus en termes d'expérience utilisateur et véhicule, de façon condensée, des informations utiles. Pour autant, cette façon de sortir du cadre purement textuel d'un terminal n'est en rien une nouveauté. Pour preuve, fin des années 80 DEC introduisait le VT340 supportant des graphismes en couleurs, et cette compatibilité existe toujours...

Ajouter à une liste de lecture
Game & Watch : utilisons judicieusement la mémoire

Game & Watch : utilisons judicieusement la mémoire

Magazine
Marque
Contenu Premium
Auteurs
Par
Bodor Denis
Spécialité(s)
Électronique
Hacks
Résumé

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Ajouter à une liste de lecture
Petite plongée dans l'univers des namespaces en Python
Voir les 28 articles premium

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous