Après une longue gestation, et quelques peu en avance pour Noël, l'équipe de NetBSD est heureuse de vous proposer la version 4.0 de NetBSD. Cette version est spécialement dédiée à la mémoire de Jun-Ichiro "itojun" Hagino.
Cette version présente de nombreuses améliorations, que ce soit concernant la gestion du réseau, dans les dispositifs de sécurités et la prise en charge de nouvelles plateformes. On notera en particulier le gestion de Xen3 en dom0, domU (avec ou sans prise en charge matériel).
NdM : merci à MilkaJinka de nous avoir également proposé une dépêche à ce sujet. De nombreux progrès ont été faits depuis la version précédente :
Du point de vue wifi, de nombreux pilotes ont été ajoutés (ral, rum, wpi...). On notera l'inclusion dans le système de base de wpa_supplicant pour se connecter à un réseau wpa, et hostapd pour créer un point d'accès facilement.
La prise en charge de ndis a été ajouté pour les cartes pour lesquelles NetBSD n'a pas de pilote.
Plus globalement, côté réseau, on retrouve l'intégration de CARP (Common Address Redundancy Protocol) qui permet de gérer la redondance. On notera la bonne intégration de PF (firewall) et ALTQ (gestion de la qualité de service). De plus, il est maintenant possible de faire du routage grâce à l'adresse source (options IPSELSRC).
Enfin, du point de vue réseau, on notera l'ajout d'une pile bluetooth complète.
De nombreux ajouts ont été apportés côté sécurité. L'implémentation ipsec FAST_IPSEC supporte maintenant IPv6. Par défaut, NetBSD utilise l'extension SSP de GCC. En plus de la traditionnelle protection W^X, des améliorations venant de PaX ont été intégrées, en particulier des restrictions sur mprotect(2). Enfin l'intégration de kauth, un framework de gestion des droits niveau noyau, permet d'écrire "facilement" des nouvelles politiques de sécurité.
D'autres améliorations en vrac :
- Intégration de proplib(3), une interface de communication entre le noyau et l'espace utilisateur ;
- Amélioration de la gestion du firewire (code venant de FreeBSD) ;
- Amélioration de la prise en charge du midi ;
- Utilisation de vesa pour la console sous x86 ;
- Nouvelles plateformes pour evb{arm,mips} et deux nouveaux ports landisk et ews4800mips ;
- De nombreux pilotes en plus ;
- gcc 4.1 et gdb 6.5 par défaut ;
- Utilisation de postifx à la place de sendmail, nouvelle version de bind 9
Certains ont dit que NetBSD était mort. Cette nouvelle version montrera j'espère que NetBSD bouge encore bien. N'hésitez pas à faire un petit don si le projet NetBSD vous intéresse :D.
Aller plus loin
- NetBSD (6 clics)
- Annonce de la sortie (20 clics)
- NetBSD sur wikipedia (21 clics)
- Xen sur wikipedia (6 clics)
- Les dispositifs de sécurité dans NetBSD (5 clics)
- NetBSD sur dmoz (4 clics)
# Ca bouge !
Posté par Anonyme . Évalué à 2.
Ca fait plaisir par contre de voir débarquer la 4.0 qui me contredit quand je pensais que le projet était quelque peu mort !
Par contre, suprenant de voir Postfix inclut à la place de Sendmail !
[^] # Re: Ca bouge !
Posté par FRLinux (site web personnel) . Évalué à 2.
Dire que NetBSD ne bouge pas est clairement un troll, va voir les versions de développement et tu verras qu'ils travaillent d'arrache pied.
[^] # Re: Ca bouge !
Posté par genma (site web personnel) . Évalué à 0.
En un mois, on est passé de la version 3.1 à la version 4! (Ca va plus vite que Debian...)
Soit il y a une erreur sur la page de Wikipedia, soit Linuxfr a un de retard...
[^] # Re: Ca bouge !
Posté par patrick_g (site web personnel) . Évalué à 3.
[^] # Re: Ca bouge !
Posté par reno . Évalué à 1.
Ce qui est surprenant, c'est que ça aurait deja du etre fait depuis longtemps..
[^] # Re: Ca bouge !
Posté par kowalsky . Évalué à 2.
[^] # Re: Ca bouge !
Posté par zul (site web personnel) . Évalué à 3.
Concernant la vitesse de dévelloppement de NetBSD, il serait intéressant de savoir comment tu compare la vitesse de developpement des différents systèmes. Faire des releases tous les 6 mois n'accèlérent pas vraiment le processus de dev mais ca donne l'impression de bouger plus. Une mesure intéressante serait de regarder le nombre de commit moyen par développeur et de regarder que les commits utiles (genre pas les whitespace, pas les typos, et pas les 'pull from master repo' (je ne cible personne :D)).
I hope you will enjoy it.
[^] # Re: Ca bouge !
Posté par IsNotGood . Évalué à 1.
Il y a combien d'années ?
Il n'y a rien de particulier niveau sécurité pour Sendmail depuis bien longtemps.
Je serait curieux de savoir combien de trou de sécurité a eu Sendmail cette année et l'année précédente.
> Postfix est globalement moins sale niveau code
Lis le code de sendmail, c'est très propre.
[^] # Re: Ca bouge !
Posté par zul (site web personnel) . Évalué à 5.
1 en 7 ans d'apres Secunia pour Postfix.
En particulier 2 en 2006 (pour Sendmail). Et la decision a été prise en 2006.
Pour le reste, je vous laisse seule juge, j'ai exprimé les raisons du switch de NetBSD, vous n'êtes pas obligé d'être d'accord :).
[^] # Re: Ca bouge !
Posté par IsNotGood . Évalué à -1.
Mais ces deux ou trois dernières années ?
Parce que si c'est 8 en 7 ans dont 8 la première année, alors ce n'est plus pertinant aujourd'hui.
> vous n'êtes pas obligé d'être d'accord :)
Ce que je veux dire, c'est qu'il n'est plus juste de critiquer Sendmail sur la sécurité car sendmail n'a pas eu de problème depuis bien longtemps.
Après libre à chaqu'un de préférer PostFix ou Exim, mais pas en avançant des arguments douteux.
[^] # Re: Ca bouge !
Posté par Barnabé . Évalué à 2.
2 en 2006, ca n'est pas 8 en 2000
[^] # Re: Ca bouge !
Posté par IsNotGood . Évalué à 1.
Désolé. Pourtant j'ai tout lu, mais je n'ai pas "imprimé" :-)
M'enfin, voyons dans la pratique par exemple RHEL 4 :
https://rhn.redhat.com/errata/rhel4as-errata-security.html
Ben Sendmail n'a pas plus de problème qu'un autre globalement. En gros un trou de sécurité par an en moyen (2 classés "low" et "seulement" 1 classé "critical" sur 3 ans). Certe, postfix a eu moins de trou de sécurité sur la même période (1 au-lieu de 3). Mais globalement sendmail reste très sûr et est dans les plus sûrs. Pour info, sur la même période, 6 failles pour Openssh, 11 pour php, 6 pour squid, Linux (le noyau) a eu 19 failles, idem pour Firefox. Ces derniers ont la réputation, justifiée, d'être sûr.
M'enfin, si tu (ou NetBSD) préfères Postfix, pas de problème.
Par contre ça m'énerve un peu de voir des sous-entendus sur la mauvaise sécurité de sendmail alors que dans les faits, même s'il n'est peut-être pas aussi génial que Postfix pour la sécurité, sendmail est tout à fait correct.
[^] # Re: Ca bouge !
Posté par Joris Dedieu (site web personnel) . Évalué à 2.
Au boulot on va sans doute lâcher un peu Sendmail (pas pour tout), mais c'est pour d'autres problèmes qui peuvent se résumer à un seul, sendmail n'est plus à la mode.
Il est donc difficile de trouver de vrai compétences, et des moyens de se former.
[^] # Re: Ca bouge !
Posté par Anonyme . Évalué à 1.
Concernant la non distribution de Postfix (ou tout autre MTA) à la place de Sendmail, c'est principalement pour des raisons de licence...
[^] # Re: Ca bouge !
Posté par totof2000 . Évalué à 2.
[^] # Re: Ca bouge !
Posté par IsNotGood . Évalué à 1.
Un petit exemple en vidéo d'introduction pour RHEL 5 (c'est la même chose pour FC6 et grosso modo la même chose pour FC5 (sortit il y a plus de 18 mois)) :
https://www.redhat.com/v/training/ogg/RH184.ogg
Facile, non ?
Virt-manager rend aussi trivial la migration de machine virtuelle, tu peux te connecter à distance et graphiquement, etc...
C'est encore mieux pour F7 et F8 (qui supporte Xen et KVM).
Bref, ça dépend de la distribution que tu as utilisé pour comparer avec Linux.
[^] # Re: Ca bouge !
Posté par zul (site web personnel) . Évalué à 3.
Surtout que globalement, il y'a aucune plus value à l'installation de xen. Il aurait copié collé le fichier d'example de conf de xen, et editer les paramètres à la main, ca aurait été bien plus rapide.
En plus, la partie tricky dans les installations de Xen sous Linux, c'est la mise en place du système de fichier qui va permettre l'installation (le .../pub dans l'example). Et ça evidemment, il a oublié de montrer comment il l'a mise en place. En plus j'aimerai bien voir comment il se débrouille avec d'autres distribs linux (genre pour voir comment ils s'en sort avec une debian ou une gentoo).
Sous NetBSD, tu prend ton iso x86, tu lui fais pointer dessus, tu prend le kernel Xen_domU_install, tu fais pointer dessus et tu lance. Ah oui il a fallu éditer le fichier de conf à la main. So hard :). (non je n'ai pas de super vidéo à vous montrer :) (oui on utilise le processus d'install normal, après tout quelle est la différence ?)
Et pas besoin d'installer super virtu-manager pour faire ça. La simplicité est ailleurs.
[^] # Re: Ca bouge !
Posté par IsNotGood . Évalué à 1.
Tu peux faire pareil avec Linux. Évidemment virt-manager le supporte.
Libvirt/virt-manager est principalement, voire exclusivement, développé par Red Hat. Si tu as vu la vidéo, tu peux imaginer des scénarios où les machines virtuelles sont construites en 3 ou 5 minutes de façon automatique. La cible de Red Hat est actuellement les serveurs. Ceci combiné à lvm et GFS2 peut donner ça (amazon EC2) :
http://www.redhat.com/about/news/prarchive/2007/amazon.html (actuellement en public beta)
C'est-à-dire un fournisseur de machine virtuelle. Tu paies pour la quatité de cpu, mémoire et disque que tu utilises. Tout peut être changé à la volée.
Red Hat est très ambitieux dans ce domaine.
Pour un usage plus desktop (typiquement une installation d'un autre OS depuis les CD), c'est supporté :
http://www.phoronix.com/scan.php?page=article&item=656&a(...)
C'est une "démo" de Fedora 7, une version de test.
Le test a été fait avec KVM (Fedora, et donc Red Hat/RHEL, va petit à petit abandonner Xen).
Le développement de la virtualisation est très dynamique dans le monde Linux.
[^] # Re: Ca bouge !
Posté par zul (site web personnel) . Évalué à 2.
Et je note que tous les tutoriaux que j'ai trouvé sur Internet implique de passer par debootstraop ou rpmstrap etc ... Si on pouvait simplement utiliser l'iso, pourquoi utiliser des méthodes si complexe (en particulier quand tu veux installer une debian domU dans un netbsd dom0, tu as pas forcement debootstrap ...).
Après c'est peut-etre juste les tutoriaux qui sont de mauvaise foi. Je m'en sers majoritament pour faire des tests NetBSD.
[^] # Re: Ca bouge !
Posté par IsNotGood . Évalué à 1.
Donc en mode Xen (j'y reviens plus loins).
C'est actuellement quasiment la même chose. Les différences entre Xen et KVM sont génées par libvirt (utilisé par virt-manager). Actuellement RHEL 5.x n'utilise que Xen. Les dernières versions de Fedora utilise KVM par défaut, non car actuellement KVM est forcément mieux que Xen, mais seulement car KVM (et paravirt_ops) est vu comme l'avenir de la virtualisation et Fedora est principalement dédié à la communauté des développeurs. Bien que Red Hat ne communique pas sur ça, il y a fort à parier que RHEL 6 va passer à KVM (au moins par défaut).
> Après c'est peut-etre juste les tutoriaux qui sont de mauvaise foi.
Peut-être mais je ne crois pas. Il ne doivent pas être à jour.
Le problème de l'installation en mode paravirtualisation est que l'installeur (qui est sur le CD par exemple) doit reconnaitre le matos qu'on lui propose. Tous les installeurs n'était pas au fait de Xen à ses début. Autre problème, c'est l'affichage, etc... Au début de Xen, il n'y avait pas de périphérique pour faire l'affichage. Donc on ne pouvait utiliser l'installeur et il fallait utiliser des "hacks". On pouvait faire tourner une installation de Linux mais pas son installeur.
J'imagine que les "debootstraop ou rpmstrap" sont (ou étaient) là principalement pour contourner ce problème.
> Parce que ton exemple montre l'utilisation dans un cadre 'support hardware'.
Certes, mais ça va devenir hypra commun dans quelques années et la paravirtualisation de Xen va devenir obsolète (au moins pour les serveurs).
Notons que la transition va se faire dans la douceur (plus ou moins). Fedora va mettre les bouchées doubles pour que paravirt_ops de F9 (qui n'aura pas XenSource) supporte Xen dom0 et domU. Donc si tu as une machine virtuelle qui tourne sous Xen (domU), elle tournera aussi sur une serveur qui n'utilise pas XenSource.
Le plan sur la virtualisation pour F9 (jugé très ambitieux pour ne pas dire risqué) :
http://fedoraproject.org/wiki/Features/XenPvops
# Ca va troller chérie !
Posté par Mr Kapouik (site web personnel) . Évalué à -1.
Encore une source de troll supplémentaire sur IRC moi je dis !
Et puis zul : arrête d'écrire des journaux sur linuxfr et retourne travailler pour que je puissent faire des trucs crades sur IPv6 !
ps : je sens que je vais me prendre un -10 (oui je suis devin à mes heures perdu)
# "NetBSD, un projet inutile ?" dixit un des créateurs du projet en 2006.
Posté par Farzad FARID (site web personnel) . Évalué à 1.
Je cite :
Il faudra évidemment lire tout l'article avant de troller sur le sujet :)
La situation a-t-elle changé, en bien ou en mal, depuis ?
[^] # Re: "NetBSD, un projet inutile ?" dixit un des créateurs du projet en 2
Posté par Victor STINNER (site web personnel) . Évalué à 3.
http://www.generation-nt.com/commenter/bsd-licence-probleme-(...)
Le problème étant la mention « Ce produit inclut du code développé par l'Université de Californie, Berkeley et ses contributeurs ».
[^] # Re: "NetBSD, un projet inutile ?" dixit un créateur du projet en 2006
Posté par zul (site web personnel) . Évalué à 2.
A noter qu'il a dit ça après s'être fait gentimment ejecté du projet pour cause de ses commits furieux et de ses flames sans interêt pour le projet. Ceci eclaire peut-etre cela.
[^] # Re: "NetBSD, un projet inutile ?" dixit un créateur du projet en 2006
Posté par daemontux . Évalué à 1.
[^] # Re: "NetBSD, un projet inutile ?" dixit un créateur du projet en 2006
Posté par Psychofox (Mastodon) . Évalué à 3.
L'ejection de Theo de Raadt, ça date d'il y'a plus de dix ans. Et tu veux faire des généralités avec ça ?
[^] # Re: "NetBSD, un projet inutile ?" dixit un créateur du projet en 2006
Posté par daemontux . Évalué à 1.
Et de toute façon j'ai toujours raison, alors inutile de me contredire ^^.
[^] # Re: "NetBSD, un projet inutile ?" dixit un créateur du projet en 2006
Posté par zul (site web personnel) . Évalué à 2.
Con Kolivas a arrété le dev linux pour des raisons qui lui sont propres mais fortement liés à la politique du monde Linux.
La non-intégration de Reiser4 est pas mal politique aussi.
Sinon, les contributions de mycroft@ au moment où on a reussi à le virer était plus que négigeable, voir franchement négative. Dans ce cadre, ce me parait normal de le pousser dehors (je te rappelle que NetBSD utilise (hélas) un système de source centralisé que mycroft@ avait plus tendance à pourrir qu'autre chose).
[^] # Re: "NetBSD, un projet inutile ?" dixit un créateur du projet en 2006
Posté par kowalsky . Évalué à 2.
Après, le môsieur n'est pas content, certes, mais il n'est pas éjecté...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.