OpenBSD est un système d’exploitation libre, au même titre que Linux, FreeBSD et consorts. Issu de la branche BSD historique, il s’est éloigné de celle-ci pour privilégier la sécurité.Et la spécialisation a porté ses fruits : OpenBSD n’a connu qu’une faille de sécurité critique, exploitable à distance, en six ans. Et c’était cette année seulement.Pour les développeurs d’OpenBSD, cette faille semble toutefois avoir eu l’effet d’un coup de fouet : la version 3.2, disponible dès le 1er novembre sur le site d’OpenBSD, va plus loin en matière de sécurité que tout ce qui s’est vu jusqu’à présent, et s’offre en plus le luxe d’une installation rapide !Selon nos confrères d’eWeek, qui ont ausculté le code de cette nouvelle version pendant une quinzaine de jours, les innovations sont nombreuses.L’installation du système, tout d’abord, a été revue : il ne faudrait plus qu’une dizaine de minutes à partir d’un système vierge pour obtenir une version fonctionnelle et surtout sûre par défaut, ce qui a été la marque de fabrique d’OpenBSD depuis sa création.Des améliorations surtout techniquesMais c’est techniquement que les choses changent vraiment. OpenBSD 3.2 inaugure une meilleure gestion de la protection mémoire, pourtant permise par les processeurs 32 bits depuis longtemps. Le système force désormais la pile à ne plus être exécutable, ce qui procure une résistance accrue aux dépassements de mémoire tampon, l’une des attaques les plus courantes. Ce changement majeur devrait se poursuivre dans les versions futures, au point où chaque objet du système aura soit des permissions en écriture, soit en exécution, mais jamais les deux au même moment. C’est un projet ambitieux et très délicat, mais s’il arrive à son terme, cela devrait augmenter grandement la résistance du système face à de nombreuses attaques courantes (limiter les dépassement de mémoire tampon, mais aussi neutraliser les root kits, par exemple)Moins de programmes dangereuxCette version 3.2 a également subi un lifting afin de réduire le nombre de programmes dits setuid root, qui représentent sur tous les systèmes de type Unix une faille potentielle. L’équipe a modifié ceux qui n’ont pas vraiment besoin d’être setuid root, ou du moins pas durant la totalité de leur exécution (Ping, par exemple). Elle a ainsi réduit leur nombre de 40 à 9, ce qui représente là aussi un avantage incalculable en terme de sécurité par rapport à n’importe quelle distribution de Linux, qui en compte souvent plusieurs centaines.OpenBSD 3.2 semble ainsi en passe de conserver son titre de système le plus sûr au monde, du moins parmi les systèmes libres ou grand public. Pour ceux qui seraient tentés de l’essayer, il ne peut-être obtenu que via le site officiel, sur CD-ROM. Attention toutefois : mieux vaut avoir une bonne connaissance des Unix BSD avant de s’y lancer, car il diffère substantiellement d’un Linux et, surtout, ne dispose pas d’outils de mise à jour du système tels que les RPM et autres gestionnaires de paquetages chers aux Linuxiens.