original in en Georges Tarbouriech
en to fr Georges Tarbouriech
Georges est un vieil utilisateur d'Unix. Il aime beaucoup les variantes BSD libres de cet extraordinaire syst�me.
La g�n�alogie d'Unix est un peu complexe. Avec le temps, de plus en plus de branches ont �t� ajout�es � l'arbre. Aujourd'hui, il n'y a plus que deux familles principales : BSD et System V. La branche BSD propose plusieurs versions d'Unixes libres. Chacune poss�de ses propres sp�cificit�s offrant un large choix aux utilisateurs. Essayons de pr�senter bri�vement ces excellents syst�mes.
![[]](../../common/images/illustration276.png)
BSD signifie Berkeley Software Distribution. Le nom est apparu pour la premi�re
fois en 1977 lorsque des chercheurs de Berkeley ont commenc� � proposer du code
source � des compagnies poss�dant des licences AT&T. C'est-�-dire, le but
consistait � am�liorer le code et les caract�ristiques d'AT&T V6 (et de V7 un
peu plus tard).
La premi�re mouture se nommait 1BSD, la seconde 2BSD. A partir de l�, nous avons
d�j� une deuxi�me branche : l'une continue � am�liorer le code AT&T jusqu'� la
derni�re version V10 et elle porte la num�rotation 2.7, 2.8, 2.9 jusqu'� 2.11,
alors que l'autre commence � la version 3BSD et �volue en 4.0, 4.1, jusqu'� la
4.4 qui est la version actuelle. Cette deuxi�me branche est celle qui tente de
cr�er un syst�me entier libre de tout code AT&T. 4.4BSD est la premi�re
distribution sans code AT&T. La version Alpha appara�t en 1992 et la version
finale en 1993.
Toutefois, � partir de la version 4.3, nous avons quelques nouvelles branches :
4.3BSD Tahoe, 4.3BSD Net/1, 4.3BSD Reno et 4.3BSD Net/2, en 1988 pour la
premi�re jusqu'en 1991 pour la derni�re.
1991 est l'ann�e de la premi�re tentative de portage de BSD sur processeur 386.
Elle se nomme BSD/386 et elle est l'oeuvre de
Berkeley Software Design, Inc. 386BSD appara�t en 1992 et c'est le point de
d�part des versions libres de BSD.
NetBSD 0.8 appara�t d�but 1993 et FreeBSD � la fin de la m�me ann�e. 1994 voit
la naissance de BSD Lite et ce dernier devient la base des futures versions
libres que ce soit pour NetBSD ou FreeBSD. Au m�me moment BSD/386 devient
BSD/OS.
En 1996 OpenBSD pr�sente sa premi�re version nomm�e OpenBSD 2.0 et en 1997, Apple
lance Rhapsody.
Ceci est un r�sum� abr�g� et j'esp�re n'avoir pas fait d'erreurs ! Si vous
voulez conna�tre l'histoire compl�te, allez lire
ftp://ftp.freebsd.org/pub/FreeBSD/branches/-current/src/share/misc/bsd-family-tree
Au moment d'�crire ces lignes, les versions stables actuelles sont les suivantes
: 4.7 pour FreeBSD, 1.6 pour NetBSD et 3.2 pour OpenBSD.
Comme LinuxFocus a d�j� publi� un article sur FreeBSD, nous ne nous attarderons
pas trop sur ce dernier. Vous pouvez lire l'article en suivant ce lien.
En bref, nous pouvons dire que FreeBSD est simple et "propre". Il est facile �
installer et � configurer. La documentation est tr�s bien organis�e et aidera
vraiment le nouveau-venu. Elle est de plus disponible en plusieurs langues.
FreeBSD fournit aux utilisateurs des tonnes d'applications dans tous les
domaines.
Toutefois, le r�seau et la s�curit� sont parmi les points forts du syst�me.
IPv6 (standard sous FreeBSD) et IPSec permettent � l'administrateur de g�rer
facilement un R�seau Priv� Virtuel (VPN). Le
projet KAME a fait un tr�s beau travail et nous
propose d'excellentes fonctionnalit�s de "tunneling".
De nombreux outils de s�curit� font partie du syst�me de base : pare-feu, proxy,
cryptographie, scanner de ports, etc. Par exemple, vous pouvez choisir entre
deux programmes de filtrage de paquets : ipfw et IPFilter. Certes, ils ne sont
pas actifs par d�faut et vous devrez reconfigurer et recompiler votre noyau.
Comme d�j� indiqu� dans l'article mentionn� ci-dessus, FreeBSD fonctionne avec
les processeurs Alpha et Intel. C'est un syst�me rapide et le syst�me de base
est plut�t de petite taille. La m�moire est tr�s bien g�r�e et prot�g�e.
FreeBSD peut �tre utilis� de nombreuses fa�ons : en tant que syst�me personnel,
dans un r�seau et bien �videmment comme serveur. Dans ce dernier cas, FreeBSD
est un excellent ami puisqu'il vous fournit tout le n�cessaire. Par exemple,
nous n'avons pas parl� de "jail" qui est un "chroot" am�lior�.
Nous devons aussi mentionner le projet TrustedBSD destin� � l'am�lioration de la
s�curit�. Le r�sutat de ses travaux sera int�gr� � FreeBSD.
Encore une fois, FreeBSD est un tr�s bon syst�me qui m�rite bien plus qu'un
essai.
NetBSD est la preuve absolue de la philosophie originelle d'Unix : "nous nous
moquons du processeur". C'est incroyable : NetBSD fonctionne avec plus de 50
processeurs... et ce n'est pas fini !!! Il peut fonctionner sur des machines
aussi "�tranges" qu'une Playstation ou une Dreamcast.
Imaginez simplement le nombre de pilotes n�cessaires pour permettre un tel
exploit. NetBSD est sans doute l'un des plus impressionnants projets de logiciel
libre. Je ne connais aucun �quivalent (libre ou commercial) d'un tel projet.
Cela dit, NetBSD fonctionne aussi avec des processeurs tr�s modernes.
Comme FreeBSD, c'est un syst�me "propre" et simple. Il est facile �
installer m�me s'il n'offre pas d'interface graphique comme c'est la "mode" avec
de nombreuses distributions de Linux. Il est �galement facile � configurer et la
documentation est vraiment tr�s bonne (et disponible en de nombreuses langues).
Comme le nombre de plates-formes support� est "plut�t" �lev�, NetBSD fournit une
documentation sp�cifique pour chaque cas. Beau travail !
Le logiciel pour NetBSD est disponible sous forme de paquetages et bien s�r sous
forme d'archives de code source. Autrement dit, vous pouvez t�l�charger ce que
vous voulez depuis n'importe quel endroit comme vous le feriez pour Linux, par
exemple. Un syst�me d'�mulation autorise la compatibilit� binaire de logiciel.
Du logiciel commercial est �galement disponible.
Comme pour FreeBSD, un gros effort a �t� r�alis� dans le domaine du r�seau et de
la s�curit�. Par exemple, NetBSD est �galement capable d'utiliser IPv6.
En fait, nous pouvons dire que NetBSD est tr�s proche de FreeBSD. Les deux
partagent une grande quantit� de code. La principale diff�rence vient du nombre
de plates-formes disponibles.
NetBSD est la meilleure solution si vous voulez un Unix libre pour autre chose
qu'une machine Intel ou Alpha (m�me s'il fonctionne avec celles-ci). Par exemple,
certaines stations SPARC n'acceptent pas Linux : NetBSD y rem�die. Cela
vous permet par exemple, d'utiliser ce type de station comme passerelle au lieu
de vous en d�barrasser. Ce n'est qu'un exemple et vous pouvez faire beaucoup
plus avec NetBSD.
La station mentionn�e ci-dessus pourrait aussi devenir un serveur de bases de
donn�es dans un r�seau local. Pourquoi cet exemple : parce que NetBSD ne r�clame
pas des processeurs "de course" ou des tonnes de ressources.
Comme autre exemple, j'ai utilis� NetBSD (1.0 et 1.1) sur un Amiga 3000T �quip�
d'un processeur Motorola 68030/25Mhz et 8 Mo de m�moire (avant d'en ajouter 8 de
plus)... et il ex�cutait X sur une carte graphique de 2Mo !!! Il n'a jamais
"plant�" ! Certes, il �tait peut-�tre un peu lent compar� aux monstres
d'aujourd'hui.
Encore une fois, ces exemples ne signifient pas que NetBSD ne fonctionne que sur
des "rossignols". Il permet la m�me chose que FreeBSD, c'est-�-dire, de
l'utiliser comme syst�me personnel, de l'int�grer dans un r�seau existant ou de
l'installer comme serveur de confiance sur des ordinateurs r�cents, quelle que
soit la marque du processeur.
Une fois de plus, tr�s beau travail !
De toute �vidence, il ne s'agit que d'un survol et NetBSD m�rite beaucoup mieux.
Essayez-le. Comme la plupart des distributions d'Unix libre vous pouvez
l'obtenir sur leur site web ou en achetant un CD-Rom.
OpenBSD est la r�f�rence absolue lorsqu'on parle de s�curit�. C'est le premier
syst�me Unix � �tre con�u en pensant � la s�curit�.
S'il vous faut un serveur hautement s�curis� (et qui n'en a pas besoin ?), c'est
le syst�me appropri�. Bien s�r, je ne veux pas dire que les deux pr�c�dents sont
des passoires ou que la plupart des distributions Linux sont pleines de
vuln�rabilit�s. Je veux seulement dire qu'OpenBSD est le tout premier � proposer
un syst�me "s�r" d�s l'installation. Le seul �quivalent que je puisse citer est
la distribution Linux EnGarde, puisque l'id�e sous-jacente est la m�me : la
s�curit�.
Avec OpenBSD, vous avez tout. Tous les outils de s�curit� sont disponibles, la
cryptographie est partie int�grante du syst�me (la m�me �quipe d�veloppe
OpenSSH), et enfin, ces gens-la ont beaucoup travaill� sur l'am�lioration de
l'audit de code. Ainsi, l'�quipe d'OpenBSD a contribu� � la d�couverte et � la
correction de nombreuses vuln�rabilit�s d'Unix. Ceci inclut �galement les
probl�mes de s�curit� d�couverts dans des logiciels tiers, au b�n�fice de la
communaut� Unix (libre ou propri�taire).
De plus, puisqu'OpenBSD est issu de NetBSD, il peut fonctionner sur bien
d'autres plates-formes que les Alpha ou Intel (bien s�r, pas autant que NetBSD
!). Pour l'instant une dizaine de plates-formes sont capables d'utiliser OpenBSD.
Nous n'�tions pas habitu� � la philosophie "s�r par d�faut" avant l'av�nement
d'OpenBSD. Aucun �diteur d'Unix ne pensait de cette mani�re (libre ou
propri�taire) et ces �diteurs proposaient des syst�mes r�clamant un gros travail
(et quelques connaissances !) de s�curisation. Par exemple, l'id�e de d�marrer
un syst�me sans d�mons actifs par d�faut ne semble pas encore avoir �t�
comprise. Pour de nombreux �diteurs, il semble au contraire que l'id�e consiste
� activer le plus de services possible par d�faut. Parfois, vous avez m�me les
pires services lanc�s au d�marrage. Des "trucs" comme telnetd, rshd, ftpd, etc,
sont actifs par d�faut. A peine croyable !
Toutefois, si la plupart des �diteurs reconnaissent qu'OpenBSD est une esp�ce de
mod�le... pour une fois, ils n'essaient pas de "copier". Pour l'instant, il
semble que seule la famille des BSD libres ait compris le probl�me. Merci � eux
!
Par cons�quent, si vous voulez un serveur bien s�curis�, offrant une haute
disponibilit�, OpenBSD semble le choix �vident. Bon, si vous voulez l'utiliser
chez vous, pourquoi pas ? Bien s�r, il s'int�grera facilement dans votre r�seau
local aussi. De plus, si vous regardez comment il fonctionne, vous apprendrez
beaucoup sur la s�curit� : ce qu'il faut faire, ne pas faire, etc. Vous pourrez
ensuite appliquer cela aux autres syst�mes. Les bases restent les m�mes : moins
vous avez de services actifs, mieux c'est, moins vous avez de ports ouverts,
mieux c'est. N'utilisez pas, si vous pouvez (et vous devriez !) des protocoles
ou des d�mons qui transf�rent les donn�es en texte clair (mots de passe inclus).
Si vous ne pouvez pas (allons !), utilisez alors un tunnel SSH pour envoyer et
recevoir les donn�es. Accordez des permissions restreintes aux r�pertoires et
aux fichiers sensibles. Contr�lez les programmes SUID et SGID. Ainsi de suite.
OpenBSD fait tout ce travail pour vous, alors que par exemple, de nombreux
Unixes propri�taires activent par d�faut un serveur web pour lire la
documentation en ligne !
Maintenant vous savez o� trouver le bon syst�me pour vos serveurs ;-)
A une �poque o� Apple rejoint le monde Unix, nous ne pouvons pas oublier de
mentionner le coeur de Mac OS X : Darwin. Darwin est issu de 4.4BSD-Lite2 et
utilise un micro-noyau Mach 3.0 (d�velopp� � l'origine par l'universit� de
Carnegie-Mellon et am�lior� par l'OSF, devenu depuis The Open Group). La version
actuelle est la 6.0.1 alors que la version du noyau de l'OS est 6.2 et c'est celle que vous trouvez dans Mac OS X 10.2.
En fait, FreeBSD a �t� le point de d�part du d�veloppement de Darwin. Mais
NetBSD et OpenBSD ont aussi �t� utilis�s. Par exemple, la cryptographie int�gr�e
� Darwin vient d'OpenBSD ainsi que l'incontournable OpenSSH. De nombreuses
commandes et de nombreux outils viennent de NetBSD.
Le noyau se nomme XNU (oui, comme un autre acronyme bien connu) et il repose �
la fois sur Mach et BSD. Mach prend en charge la gestion de la m�moire, l'IPC et
les messages, le kit d'entr�e/sortie (les pilotes de p�riph�riques) pendant que
BSD g�re les utilisateurs et les permissions, la pile r�seau, le VFS (Virtual
File System) et la couche de compatibilit� POSIX.
En cons�quence, Darwin b�n�ficie du travail des BSD susmentionn�s. C'est-�-dire
que lorsqu'une vuln�rabilit� a �t� d�couverte, Apple propose une mise � jour
tr�s rapidement apr�s qu'elle soit apparue dans la communaut� BSD libre.
Signalons �galement que comme les BSD libres, Mac OS X est l'un des rares Unixes
� �tre livr� sans services actifs par d�faut.
Certes, Darwin a �t� con�u � l'origine pour les processeurs Motorola PPC, mais
comme il est "open source", il existe aussi une version Intel GNU-Darwin.
Ce qu'on trouve au-dessus de Darwin, � savoir la superbe interface Aqua, n'est
�videmment pas "open source". Toutefois, gr�ce � la communaut� BSD libre, Apple
propose l'Unix le plus convivial jamais vu. Certes, il devient alors un Unix
propri�taire, mais il montre la grande qualit� du logiciel libre BSD. De plus,
proposer Unix au monde entier me semble une grande id�e. NeXT a fait la m�me
chose 15 ans plus t�t mais a �chou� (malheureusement). J'esp�re vraiment que Mac
OS X r�ussira o� son "p�re" n'a pas pu.
Chaque entit� de la famille des BSD libres partage son travail avec les autres.
Ils sont vraiment libres dans tous les sens du terme. Ils sont plus s�rs par
d�faut que n'importe quel autre Unix. Ils fonctionnent sur la plupart des
plates-formes. Les distributions ne sont pas surcharg�es et le syst�me de base
est plut�t de petite taille. Il sont capables d'ex�cuter la plupart des
logiciels disponibles. Etc.
Toutefois, la plupart des Unixes propri�taires sont bas�s sur System V. Ils
semblent ne plus s'int�resser du tout � BSD. Pourtant, ils ont tous des
paquetages de compatibilit� BSD et certains d'entre eux ont d'abord �t� bas�s
sur BSD.
Malheureusement, ces Unixes propri�taires perdent de plus en plus de parts de
march�. Leur politique me para�t �trange. Ils semblent tous tr�s int�ress�s par
Linux. Qu'esp�rent-ils ? Le vendre au m�me prix que leurs propres syst�mes ? J'ai
peur que �a ne marche pas. Pensent-ils vendre leurs machines en rempla�ant leurs
syst�mes par Linux ? Tr�s cher � mon avis � moins de vendre du bas de gamme,
auquel cas la "solution" Intel reste moins ch�re. Et de toute mani�re, comment
vont-ils compenser le manque � gagner ? Oui, je connais la r�ponse : en vendant
des services ! Combien de temps �a va durer ? Et quid de leurs solutions
existantes ? Voudront-ils les remplacer petit � petit par Linux contre beaucoup
d'argent ?
Toutefois, cette ann�e, la plupart de ces soci�t�s ont licenci� des milliers de
personnes ! O� �a m�ne ? Vers une h�g�monie de Microsoft tous les jours plus
forte... et vers un plus grand nombre d'individus au ch�mage. Tr�s, tr�s triste
!
Bien s�r, je ne suis pas en train de dire que le probl�me serait r�solu en
utilisant BSD � la place de System V. Je ne comprends tout simplement pas la
politique de ces gros fabricants. Je ne comprends pas non plus pourquoi ils ont
laiss� BSD de c�t� s'ils sont si int�ress�s par l'Unix libre.
Ceci peut sembler hors-sujet, mais ce n'est pas le cas. L'Unix propri�taire a
besoin de l'Unix libre... mais la r�ciproque est vraie. Chacun re�oit quelque
chose de l'autre. Un jour ou l'autre chaque Unix propri�taire utilise du
logiciel libre, les compilateurs, par exemple. L'Unix libre b�n�ficie de ce qui
a �t� donn� � la communaut� par l'Unix propri�taire. Un bon exemple : OpenGL.
Merci SGI.
C'est une bonne mani�re de partager et elle cr�e une �mulation. OpenBSD, apporte
sa pierre � l'�difice en montrant la voie vers des syst�mes plus s�rs. Par
exemple, OpenSSH est disponible pour la plupart des Unixes propri�taires. Comme
d�j� dit, les BSD libres sont tr�s importants pour Apple. Je n'ai pas souvenir
d'Apple se pr�occupant de s�curit� avant l'apparition de Mac OS X !
Tout cela pour dire que la "mode" Linux est en train de pervertir beaucoup de
choses. J'aime Linux mais je n'aime pas son "�volution". Je ne partage pas
l'id�e du "clonage" de Windos et de ses logiciels. Je n'appr�cie pas le fait que
les principales distributions deviennent de plus en plus grosses... et de plus
en plus "commerciales". Je ne veux pas un monopole pour en remplacer un autre
(ce � quoi je ne crois pas de toutes fa�ons !). Pour l'instant, Microsoft ne
craint pas vraiment Linux ou les autres Unixes. Le jour o� le "danger" deviendra
r�el, Microsoft a le pouvoir de tout verrouiller, en particulier Internet, et ce
dans un d�lai tr�s court. Je sais, �a peut sembler parano�aque et j'esp�re que
�a n'arrivera pas, mais... Cela dit, ne vous inqui�tez pas : je ne d�tiens pas
la v�rit� et je ne suis pas un inconditionnel de la prospective.
Nous avons besoin d'un v�ritable choix : plus il y aura de syst�mes
d'exploitation, mieux ce sera. Pourquoi parler de "domination du monde" ? A part
Microsoft, qui s'en soucie ? Ce qu'il nous faut d�fendre, c'est la libert� de
choix. Je sais, j'ai d�j� dit tout �a :-(
La famille BSD libre contribue beaucoup � cette libert�. Ces gens continuent �
partager et cela permet d'aboutir � d'excellents syst�mes. Merci beaucoup � eux.
Au fait, Mr. RMS vous n'avez pas "recommand�" de dire GNU/FreeBSD ou GNU/NetBSD
ou GNU/OpenBSD (d'accord, nous avons GNU-Darwin !) : avez-vous oubli� BSD comme
les gros �diteurs d'Unix, ou est-ce que vous trouvez que les gens de BSD
n'utilisent pas "assez" de logiciels GNU ? Bien s�r, je plaisante, mais la
libert� d'expression existe aussi, au moins pour l'instant... et je n'ai pas
envie de dire (ou d'�crire) GNU/Linux !
Alors, on ne vit pas une �poque formidable ?
Vous trouverez l� des miroirs, des zones de t�l�chargement, de la documentation
en plusieurs langues, etc :