J’adore les titres à rallonge… Désirant installer mon système OpenBSD sur ma Soekris depuis le bureau d’ou je ne dispose pas d’accès Internet facilement accessible, j’ai donc du installer mon OS depuis une clé USB qui est connectable sur ce boitier de très bonne qualité.
Pour commencer j’ai voulu suivre ce très bon tuto qui indique comment installer OpenBSD via le port série sur une Soekris. Seul problème, depuis mon Mac rien à faire je n’ai jamais réussi à transmettre le boot file via DHCP. Ce n’est pourtant pas faute d’essayer. Tout d’abord en installant le serveur DHCP manuellement sur mon portable, puis le port tftp-hpa afin d’obtenir un serveur TFTP. Les installations se sont bien passées, mon serveur DHCP répondait effectivement à la sollicitation du boitier (une capture réseau via Wireshark me confirme la réponse DHCP avec le nom du fichier de boot) mais celui ci ne cessait de m’indiquer que qu’il ne recevait pas de boot file… Damned.
Bref, ne désirant pas perdre trop de temps, je me penche sur les solutions Windows et là je découvre un petit utilitaire gratuit et très efficace : tftpd32. L’installation se fait sans problèmes, je configure mon @ IP sous windows en statique et relie mon boitier avec un cable réseau croisé sur le port 0 bien entendu. Je rajoute après quelques essais les paramètres suivants dans le fichier tftpd32.ini, dans la section DHCP : @mac = @ip ; bootfile = pxeboot.
Via le port série je boot ma Soekris sur le réseau et là le téléchargement du fichier BSD.rd commence avec succès.
Une fois dans l’installation d’OpenBSD, lorsque celui ci me demande de localiser les sources, je branche une clé USB sur laquelle j’ai téléchargé les fichiers bsd, base48.tgz, comp48.tgz, etc48.tgz,man48.tgz et misc48.tgz. Le boitier reconnait alors automatiquement la clé USB et me la propose dans les sources de type disk. Il me demande le répertoire ou se trouvent les fichiers puis malgré une erreur concernant l’absence du fichier INSTALL.i386 m’affiche les paquets et me propose de les installer.
Bref, tout est fait, ne reste plus qu’à terminer l’installation en suivant les précieux conseils du tutoriel du début.
Enfin du moins c’est ce qui parait au vu du dernier buzz sur le net concernant une faille de sécurité qui aurait été volontairement introduite dans le code d’OpenBSD il y a 10 de cela à la demande du FBI. Plus précisément, cela concernerait la pile IPSec qui est la base de la confidentialité sous ce système réputé un des plus sûr du marché du libre.
Est-ce vrai ou non ? Ce sera difficile de le savoir. Même si l’audit immédiatement déclenché par le chef du projet OpenBSD, Théo de Raadt, a permis de découvrir 2 bugs dans cette portion de code pourtant régulièrement vérifié, rien ne dit qu’il s’agit de portes dérobées laissées là à l’attention de services gouvernementaux.
OpenBSD est un système d’exploitation de grande qualité que je recommande chaudement pour des fonctions de sécurité. Cette affaire, quelque soit son aboutissement, ne doit pas changer l’image de système fiable et sécurisé que porte OpenBSD et ceci pour 2 raisons :
- Le code sans bug n’existe pas ! Ou plutôt si, il s’agit de programmation par méthodes formelles qui coûte des millions de $ et qu’on a couramment pas les moyens de s’offrir (encore que certains devraient tout de même y penser sérieusement…);
- Si OpenBSD, un système d’exploitation très régulièrement réaudité par ses membres, ouvert à l’ensemble de la communauté et particulièrement paranoiaque arrive à se faire “trouer” par le FBI, vous pensez sérieusement que Windows ne l’est pas ???? Un code fermé appartenant à une société sera forcément toujours plus facile à aménager par une institution gouvernementale qu’un code ouvert ! Même si celui ci peut effectivement se faire piéger..
Cette affaire n’est pas explosive vis à vis de la sécurité d’OpenBSD. Elle l’est vis à vis du comportement potentiel du FBI. Si cela se confirmait un jour (personnellement je n’y crois pas vraiment..) alors il faudrait sérieusement se poser la question du développement d’un système d’exploitation gouvernemental français, à l’instar des chinois..
Derniers commentaires