Le projet OpenBSD a franchi un nouveau cap avec la sortie de la version 7.9, qui constitue la soixantième édition de ce système d’exploitation libre réputé pour son approche rigoureuse de la sécurité. Disponible depuis le 19 mai 2026, cette mouture introduit plusieurs fonctionnalités inédites et consolide l’infrastructure existante.
Hibernation, réseau et performance
Parmi les ajouts notables figure l’hibernation à retardement, qui permet de programmer la mise en veille prolongée du système à un moment précis, une fonctionnalité attendue pour les serveurs ou les postes de travail souhaitant réduire leur consommation énergétique. Côté réseau, les ponts Ethernet virtuels (veb) gèrent désormais les VLAN, facilitant la segmentation des trafics dans les environnements virtualisés. Le pare-feu Packet Filter (pf) s’enrichit d’un limiteur de créations d’états par source, offrant un contrôle plus fin contre les tentatives d’épuisement de ressources.
Le client de certificats automatiques acme-client prend en charge les certificats basés sur une adresse IP, une évolution utile pour les serveurs dépourvus de nom de domaine. Plusieurs améliorations de l’appel système pledge renforcent la mitigation des failles de sécurité en restreignant davantage les droits des processus. Enfin, la prise en charge du matériel amd64 passe de 64 à 255 processeurs logiques, ce qui améliore le passage à l’échelle sur les machines multi‑cœurs modernes.
OpenSSH et les outils compagnons
OpenSSH, projet phare hébergé par OpenBSD, bénéficie également de mises à jour. La commande ~I permet désormais d’inspecter l’état de la connexion en cours. Une pénalité configurable a été ajoutée pour les tentatives d’authentification avec un utilisateur invalide, permettant de ralentir les attaques par force brute sans pénaliser les utilisateurs légitimes. Ces innovations s’inscrivent dans la tradition d’OpenBSD qui a vu naître tmux et LibreSSL, tous deux largement adoptés au‑delà de la communauté BSD.
Un système qui fête ses trente ans
OpenBSD, dont le développement a commencé en 1995, approche de ses trente et un ans d’existence. Le projet est reconnu pour ses innovations en matière de sécurité, souvent reprises par d’autres systèmes d’exploitation : la cryptographie intégrée, la documentation exhaustive et la politique de revue de code systématique en sont les piliers. La version 7.9 est accompagnée d’un morceau instrumental, tradition que la communauté perpétue à chaque sortie.
Réactions et perspectives
L’annonce de cette soixantième version a suscité des discussions au sein des communautés techniques. Plusieurs utilisateurs ont interrogé la pertinence d’OpenBSD comme alternative aux distributions Linux pour l’hébergement de sites web, notamment en raison de l’attention particulière portée à la sécurité. Les réponses soulignent que chaque variante de BSD a ses forces, OpenBSD étant souvent recommandé pour sa politique de sécurité proactive, même si ses performances restent inférieures à celles de FreeBSD sur certaines charges de travail. Des services comme openbsd.amsterdam permettent de tester facilement le système sur des machines virtuelles.
La sortie d’OpenBSD 7.9 confirme la vitalité d’un projet qui continue d’innover tout en restant fidèle à ses principes fondateurs. Les fichiers d’installation et la documentation complète sont disponibles sur le site officiel.
