Outils pour utilisateurs

Outils du site


openbsd.org:innovations

Table des matières

— [ OpenBSD ] ~ Traduction française de la page OpenBSD Innovations : (v1.xyz ; DD/MM/YYYY)

FIXME

OpenBSD Innovations

Voici une liste de logiciels et d'idées développés ou maintenus par le projet OpenBSD, triés dans un ordre approximatif d'introduction. Certains sont expliqués en détails dans nos papiers de recherches.


Concepts

  • ipsec(4) : Démarré par John Ioannidis, Angelos D. Keromytis, Niels Provos, et Niklas Hallqvist, importé le 20 Février 1997. OpenBSD a été le premier système d'exploitation à fournir la pile IPSec.
  • inet6(4) : Première intégration complète et adoption d'IPv6 par “Itojun” (Dr. Junichiro Hagino) [WIDE/KAME], Craig Metz [NRL], et Angelos D. Keromytis démarré le 6 Janvier 1999. Pleinement opérationnel le 6 Juin 1999 durant le premier hackaton OpenBSD. OpenBSD 2.7.
  • Séparation des privilèges : Implémentée en premier par Niels Provos et Markus Friedl dans OpenSSH en Mars 2002, fournie avec OpenBSD 3.2. Ce concept est maintenant utilisé dans beaucoup de programmes OpenBSD, par exemple bgpd(8), dhclient(8), dhcpd(8), dvmrpd(8), eigrpd(8), file(1), httpd(8), iked(8), ldapd(8), ldpd(8), mountd(8), npppd(8), ntpd(8), ospfd(8), ospf6d(8), pflogd(8), radiusd(8), relayd(8), ripd(8), script(1), smtpd(8), syslogd(8), tcpdump(8), tmux(1), xconsole(1), xdm(1), Xserver(1), ypldap(8), pkg_add(1), etc…
  • Révocation des privilèges : Relatif au travail de séparation des privilèges, certains programmes ont été retravaillés pour supprimer des privilèges tout en restant connecté à une ressource susceptible, tel un socket brut, un port réservé, ou un descripteur de modification verrouillé bpf(4), par exemple ping(8), traceroute(8), etc.
  • Protecteur de la pile : Développé depuis 2001 en tant que “propolice” par Hiroaki Etoh. Intégré, et implémenté pour les plateformes matérielles secondaires, par Miod Vallat et Theo de Raadt. OpenBSD 3.3 était le premier système d'exploitation à l'activer par défaut pour l'ensemble du système.
  • W^X : En premier, utilisé sur sparc, sparc64, alpha et hppa dans OpenBSD 3.3. Strictement appliqué par défaut depuis OpenBSD 6.0 : un programme peut seul l'outrepasser si l'exécutable est marqué avec PT_OPENBSD_WXNEEDED et est localisé sur un système de fichier monté avec l'option de montage wxallowed mount(8).
  • Protections GOT et PLT par ld.so : en premier en tant que partie du travail W^X dans OpenBSD 3.3, par Dale Rahn et Theo de Raadt. Les régions GOT et PLT sont en lecture seule en-dehors de ld.so, lui-même. Étendu aux sections .init et .fini (des constructeurs et des destructeurs) dans OpenBSD 3.4.
  • ASLR : OpenBSD 3.4 a été le premier système d'exploitation utilisé à le fournir par défaut.
  • gcc-local(1) __attribute__((__bounded__)) mécanisme d'annotation et de vérification de l'analyse statique : démarré par Anil Madhavapeddy le 26 Juin 2003 et porté vers GCC 4 par Nicholas Marriott. Première version avec OpenBSD 3.4.

(à suivre…)


Pour connaître la liste, veuillez lire la page officielle !


Cette page est la traduction officieuse de la page « innovations » officielle d'OpenBSD.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.


Contribut(rice|eur)s :

pengouinpdt
openbsd.org/innovations.txt · Dernière modification: 2021/05/02 18:48 de pengouinpdt