L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.
FreeBSD 13.0
FreeBSD est un système d'exploitation UNIX libre, lancé en 1993. L'objectif du projet est de fournir un système qui puisse servir à tout, avec le moins de restrictions possibles (dixit Wikipedia).
Après un cycle de bêta démarré le 5 février 2021, cinq versions candidates sont parues et FreeBSD 13.0-RELEASE est sortie le 13 avril 2021 (pour les architectures amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 et riscv64).
Cette dépêche mentionne quelques évolutions marquantes apportées par cette nouvelle version de FreeBSD.
À la découverte de FreeBSD
Une petite dépêche collaborative et complétement subjective, pour présenter de façon concrète les aspects les plus « importants » de ce système d’exploitation et ainsi susciter des vocations à l’essayer et l’adopter.
FreeBSD est un système d’exploitation de type UNIX fonctionnant sur des architectures Intel, PowerPC, ARM et encore pour un temps SPARC64. Il comprend tout ce qu’il faut pour compiler, installer, configurer et démarrer un système sachant faire du réseau, ainsi que l’infrastructure pour installer des logiciels tiers.
« We came for the licence, we stay for the efficiency » [Netflix]
FreeNAS 11.3
Le 20 janvier 2020, FreeNAS 11.3 a été publié.
FreeNAS est un système d’exploitation libre pour serveurs de stockage en réseau, basé sur FreeBSD. C’est un système d’exploitation dédié au stockage, très populaire (il a été téléchargé plus dix millions de fois). FreeNAS a été créé initialement par le Français Olivier Cochard‑Labbé, mais ce dernier a passé le relai en 2009 à la société iXsystems qui vend des serveurs pré‑configurés avec FreeNAS.
Les avantages de FreeNAS :
- c’est un système d’exploitation libre et robuste ;
- il est très facile à installer ;
- il permet de gérer très simplement via une interface Web le système de fichiers OpenZFS, pour offrir des fonctions avancées telles que la tolérance aux pannes, le contrôle d’intégrité de bout en bout, les instantanés, la compression en ligne, la réplication, etc. ;
- il prend en charge les principaux protocoles de stockage en réseau : NFS, CIFS, FTP, iSCSI, S3, TFTP, AFP, WebDAV, SFTP, etc. ;
- il gère aussi les prisons (jails) et les machines virtuelles (bhyve), ce qui permet d’installer des applications tierces.
Parmi les principales nouveautés de FreeNAS 11.3, on retrouve :
- un nouveau tableau de bord ;
- une meilleure prise en charge des invités Windows sous bhyve ;
- un nouveau moteur de réplication.
FreeBSD 12.1
La première mise à jour de FreeBSD 12 est disponible depuis le 5 novembre 2019. Elle est dédiée à Kurt Lidl.
C’est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment), ce qui ne devrait pas vous exposer à des changements trop gênants.
Pour rappel, la publication d’une version de FreeBSD est un instantané de la branche Stable, elle intègre donc les correctifs et ajouts introduits depuis la première publication de la version 12.
FreeBSD 11.2
La deuxième mise à jour de FreeBSD 11 est disponible depuis le 27 juin 2018.
C’est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment). Celle‐ci ne devrait donc pas trop vous exposer à de nombreux changements.
Pour rappel, la publication d’une version de FreeBSD est un instantané de la branche Stable.
Cette version comprend les correctifs et mises à jour introduits depuis la version 11.1. Certaines fonctionnalités issues de la version 12 viennent aussi enrichir le système, tout comme des apports de systèmes tiers, ceux de la famille des BSD, GNU/Linux ou autres UNIX, tels Illumos.
FreeBSD 11.1
Après la publication de versions bêtas depuis le 10 juin 2017 et une première version candidate le 30 juin, FreeBSD 11.1 est disponible depuis le 26 juillet.
C’est la première mise à jour dite mineure de FreeBSD 11 ; ce qui, pour suivre le principe POLA (Principle Of Least Astonishment), ne devrait pas vous exposer à des changements de configuration contraignants.
Pour rappel, FreeBSD est un système complet issu de la famille UNIX, qui comprend un noyau et une base d’outils et de bibliothèques, dont une suite de développement logiciel ainsi qu’un mécanisme d’installation de logiciels tiers.
Cette version rassemble en premier lieu l’ensemble des correctifs publiés depuis la publication de la version 11 et branche nombre d’outils et de bibliothèques de la base sur les révisions officielles (upstream). Elle apporte la prise en charge de nouveaux matériels et de nouvelles fonctionnalités et intègre les améliorations développées tout le long du cycle de développement de la branche 11-STABLE. Elle démine aussi le terrain en déclarant obsolète les outils ou configurations qui pourraient évoluer ou disparaître lors de la sortie de FreeBSD 12. Pensez à consulter les journaux du système, à la recherche d’avertissements qui auraient pu survenir : ils pourraient vous prévenir de l’utilisation de clefs ou de configurations dépréciées et donc susceptibles de disparaître lors de la prochaine mise à jour.
EuroBSDcon 2017 en septembre à Paris
L’EuroBSDcon est une conférence technique internationale annuelle en langue anglaise rassemblant des utilisateurs et développeurs travaillant sur les systèmes d’exploitation de la famille BSD ou des projets liés. Il s’agit de la version européenne d’une famille de conférences mondiales dérivées de USENIX.
Cette conférence change de pays chaque année, l’édition 2017 se déroulera pour la première fois à Paris du 21 au 24 septembre prochain. Cet événement d’envergure internationale sera l’occasion de réunir des publics de divers horizons rassemblés autour d’un intérêt commun et de croiser des personnalités toujours actives ayant fait l’histoire de l’informatique, ainsi que les membres actifs de la nouvelle génération. Tous les projets majeurs y seront représentés : Dragonfly BSD, FreeBSD, NetBSD et OpenBSD.
Suite et programme en seconde partie.
FreeBSD 11.0
Après un cycle de bêta démarré le 8 juillet 2016, trois versions candidates et une sortie retardée le 28 septembre 2016 à cause d’une faille d’OpenSSL, FreeBSD 11.0-RELEASE est sorti le 10 octobre 2016.
Il est à noter que ce cycle de publication a nécessité une version candidate supplémentaire due à des régressions sur la partie réseau.
En bref
FreeBSD 11.0 est une version majeure du système, néanmoins elle casse peu de compatibilité. Cette version apporte son lot de pilotes, modules et correctifs, notamment dans les domaines du réseau et de la sécurité, ainsi que l’exposition de nouvelles bibliothèques et API. Les progrès de bhyve, la prise en charge de Xen et d’Hyper-V mettent la virtualisation à l’honneur. Enfin, les efforts portés sur les architectures ARM et l’intégration de cartes d’acquisition poursuivent l’ouverture du système vers le monde de l’informatique embarquée.
L’après PC-BSD : TrueOS
Le 1er septembre 2016, PC-BSD s’est effacé devant TrueOS, étiquette réservée jusque‐là à la gamme serveur. Au‐delà d’un simple changement de nom, ce système conçu au‐dessus de FreeBSD change de philosophie.
Le système passe en publication continue (rolling release), en suivant la branche current de FreeBSD, et installe le bureau Lumina au lieu de KDE 4.
FreeBSD 10.3
Après un cycle de bêta démarré le 5 février 2016, suivi d'un cycle de RC à partir du 5 mars 2016, FreeBSD 10.3 est disponible depuis le 29 mars. Il s'agit de la troisième mise à jour mineure de FreeBSD 10-STABLE.
Cette version n'apporte pas de changement majeur, mais corrige quelques problèmes de sécurité dans les logiciels inclus avec la distribution. Une sélection des nouveautés se trouve en deuxième partie de dépêche.
FreeBSD 10.2
Entrée dans un cycle de bêta le 11 juillet 2015, puis en cycle de RC le 24 juillet 2015, FreeBSD 10.2 est disponible depuis le 14 août et constitue la deuxième mise à jour mineure de FreeBSD 10-STABLE.
Cette version n'apporte pas de changement majeur, mais corrige quelques problèmes de sécurité dans les logiciels inclus avec la distribution et ajoute quelques options intéressantes au niveau du noyau.
Sortie de FreeBSD 10.1
Après la sortie de la 3e mouture de FreeBSD 9, voici venir la première mise à jour de FreeBSD 10.
Pas de changements majeurs dans cette version, l'accent a été mis sur la virtualisation notamment sous bhyve, l'avancement de la prise en charge de l'architecture ARM, les optimisations de la pile réseau, la continuité de l'intégration et d'optimisation des performances ZFS et évidemment de nombreux patchs noyaux.
FreeBSD 10.1 sera maintenue jusqu'au 31 décembre 2016. Il faudra par contre mettre à jour vos 10.0 avant le 28 février de cette année.
Hardened BSD, le à-la-grsecurity dans FreeBSD
Shawn Webb et Oliver Pinter, tous deux à l'origine du projet HardenedBSD, l'ont rendu officiel fin août. Il s'agit d'un projet au sein de FreeBSD, et pas d'une extension de la famille des BSD (FreeBSD, NetBSD, OpenBSD, DragonFly BSD, et leurs dérivés comme GhostBSD ou PC-BSD).
Le but premier de Hardened BSD est d'apporter le support ASLR, Address Space Layout Randomization ou distribution aléatoire de l'espace d'adressage, qui existe chez tous les autres BSD, DragonFly BSD compris, dans la branche courante et aussi rétroporter le tout pour les versions précédentes.
Aussi, inspiré de PaX (correctif sécurité du noyau Linux, voir aussi W^X
chez OpenBSD), il propose le support Segvguard afin de surveiller les segmentation faults et se protéger contre les attaques par ce biais.
Enfin dans une sous-branche, il renforce les contrôles des appels ptrace (ce dont votre serviteur s'occupe ;-)).
FreeBSD 9.3 sort des cartons
FreeBSD 9.3 est sorti, mêlant correctifs et nouveautés. La version 9.3 est estampillée Long Term Support (LTS). Elle sera donc maintenue pendant deux ans et remplace ainsi la version 9.1, expirant en décembre 2014. Par ailleurs, l'équipe FreeBSD a étendu la maintenance de la version 9.2 à décembre dans un souci de cohérence. En effet, la maintenance pour cette version devait se terminer en septembre 2014 c'est-à-dire avant la fin de la 9.1.
Ça bouge du côté de la virtualisation chez FreeBSD
La gestion de machines virtuelles et de conteneurs met en œuvre de nombreux sous-systèmes (hyperviseur, émulateur, réseau, système de fichier, gestion des ressources, politique de sécurité et haute disponibilité) qu'il faut faire fonctionner ensemble et maintenir.
Par exemple sous FreeBSD, on pourra utiliser jail, bhyve, qemu, vnet, dummynet, hast, zfs, geom, racct, MAC, audit, ipfw, pf, virtio, carp, devd, devfs, pkg…
Pour simplifier cela, il existe un certain nombre de logiciels offrant à l'administrateur une logique uniforme au-dessus de ces divers éléments. C'est le cas d'une certaine façon de Docker sous Linux mais aussi de Proxmox, CloudStack ou plus simplement de la libvirt.
Faisons un petit tour des différents projets qui avancent dans ce sens sous FreeBSD.
FreeBSD 10
Le système d'exploitation FreeBSD est arrivé dans sa dixième cuvée. Cette version très attendue apporte notamment la gestion de l'affichage par le noyau (Kernel Mode Setting) pour les pilotes AMD et l'hyperviseur bhyve.
Miroirs pkgng disponibles !
La version 10.0 de FreeBSD offrira à ce dernier un tournant dans son système de gestion de paquets binaires. Les anciens outils pkg_* seront retirés pour être remplacés définitivement par pkgng.
Depuis l'introduction de pkgng, il n'existait pas de miroir permettant de télécharger et installer ces paquets. C'est désormais chose faite. L'équipe FreeBSD a annoncé la possibilité d'utiliser des miroirs permettant de télécharger les paquets sous forme binaire.
FreeBSD 9.2 est là
FreeBSD 9.2 est sorti, apportant son lot de correctifs et de nouveautés.
Cette version sera supportée pendant un an, contrairement à FreeBSD 9.1 et FreeBSD 8.4 qui bénéficient de support sur le long terme et sont donc supportés pendant 2 ans.
Baptiste Daroussin revient sur pkgng, le nouveau système de packages binaires de FreeBSD
Nous avons la chance d'avoir quelques développeurs qui fréquentent LinuxFR.org (what else ?), dont Baptiste Daroussin (alias Bapt) qui contribue au système d'exploitation libre FreeBSD – tout comme Jean-Sébastien Pédron dont nous avons recueilli les propos il y a quelques jours : hasard ou coïncidence ? ;-)
Baptiste est quant à lui à l'origine de « pkgng », le nouveau système de packages binaires pour FreeBSD qui a été repris par DragonFly BSD.
Pour illustrer à quel point ce genre de fonctionnalité était attendu de longue date, je citerai ce que m'a confié un peu plus tôt un administrateur systèmes :
Baptiste c'est un peu notre sauveur pour l'utilisation de systèmes BSD en contexte professionnel.
pkg(8) et poudriere me font facilement gagner une à deux heures par semaine pour l'administration d'un parc de serveurs.
Baptiste a accepté de répondre à quelques questions pour LinuxFR.org ; nous le remercions chaleureusement à la fois pour le temps consacré à cet entretien et pour son implication dans FreeBSD !
À noter que certains hyperliens ont été ajoutés après coup par les contributeurs à cette dépêche pour en faciliter la lecture.
Entretien avec Jean-Sébastien Pédron à pied d'œuvre pour porter KMS pour Radeon dans FreeBSD
Nous avons la chance d'avoir quelques développeurs qui fréquentent LinuxFR.org (what else ?), dont Jean-Sébastien Pédron (alias dumbbell) qui contribue au système d'exploitation libre FreeBSD (dont dérivent notamment PC-BSD, GhostBSD, FreeNAS…).
Alors que FreeBSD vient de fêter ses vingt ans, que l'on apprenait récemment qu'il serait au cœur de la future PlayStation 4 et que la version 9.2 pointe le bout de son nez, nous revenons avec Jean-Sébastien Pédron sur son travail en cours, de portage du Kernel-based mode-setting (KMS) dans FreeBSD pour les GPU Radeon.
Dans la mesure où les dernières versions du pilote libre radeon (à partir de la version 7.0 du pilote xf86-video-ati publiée le 6 novembre 2012, précisément) et Weston, le compositeur de référence du projet Wayland, nécessitent KMS, ce port revêt une importance particulière pour le projet FreeBSD (rappelons que depuis FreeBSD 9.1, le pilote Intel prend en charge KMS).
Jean-Sébastien a accepté de répondre à quelques questions pour LinuxFR.org ; nous le remercions chaleureusement à la fois pour le temps consacré à cet entretien et pour son implication dans FreeBSD !
À noter que les hyperliens ont été ajoutés après coup par les contributeurs à cette dépêche pour en faciliter la lecture.
FreeBSD 8.3
FreeBSD 8.3 est sorti, c'était le 18 avril 2012. FreeBSD est - est-il utile de le rappeler - un système d'exploitation UNIX libre issu de Berkeley software distribution (BSD), l'UNIX développé à l'université de Berkeley.
C'est donc la quatrième révision de la série de versions stables 8.x, qui intègre les environnements de bureau GNOME 2.32.1 et KDE SC 4.7.4. Elle est disponible sur architectures amd64, i386, pc98 et sparc64.
Quelques nouveautés :
- usb(4) gère le filtrage de paquets sur USB
- le pile TCP/IP gère le module de contrôle de congestion mod_cc(9)
- graid(8) GEOM class ajouté pour gérer de nombreux contrôleurs RAID logiciels utilisant le BIOS (remplacement de ataraid(4))_
- le sous-système ZFS a été mis à jour avec SPA (Storage Pool Allocator, ou « zpool ») en version 28
PC-BSD 9.0 est arrivé
PC-BSD est un système basé sur FreeBSD, orienté ordinateur personnel, et proposant des optimisations en ce sens. Le projet, démarré en 2005 par Kris Moore est aujourd'hui soutenu par IXsystems (site web) Cette sortie intervient en parfaite synchronisation avec le projet FreeBSD
NdM : merci à tankey pour son journal.
FreeBSD 9.0 est disponible
Avec l'évolution de FreeBSD, les changements visibles par l'utilisateur devraient être les moins déroutants possible. Par exemple, un réarrangement arbitraire des variables de démarrage du système dans le fichier /etc/defaults/rc.conf viole ce principe (POLA--principe du moindre étonnement). Les développeurs prennent en compte ce principe quand ils s'intéressent aux changements du système visibles par les utilisateurs.
Cette définition de la POLA (Principle Of Least Astonishment) tirée du freebsd-glossary donne une bonne idée du processus de développement de FreeBSD. Les décisions sont consensuelles, la compatibilité binaire est assurée, les changements ne doivent pas perturber les utilisateurs. C'est ce qui fait — qualités techniques mises à part — de FreeBSD un OS particulièrement stable et agréable à utiliser en production.
Alors que l'été avait été particulièrement trollesque sur le ton « Linux va nous bouffer — on va tous mourir », ce processus tranquille fait preuve une fois de plus de son efficacité démontrant aux sceptiques que cette stabilité n’empêche pas l’innovation. Et c'est finalement une version 9 riche en nouveautés et en améliorations que nous livre le projet.
Il y aura sans doute des benchmarks, des tests précis et millimétrés. Mais sans les attendre, on peut déjà affirmer sans crainte que l'amélioration des performances sur le réseau et le smp est simplement hallucinante.
NdM : grand coup de chapeau pour cet article rédigé de manière collaborative par 19 contributeurs en près de 300 révisions ! Merci à reno, Manuel Menal, Bapt, Michaël, d-jo, Thierry Thomas, inico, Nils Ratusznik, Laurent Cligny, GeneralZod, Xavier Claude, Patrick Lamaizière, Frédéric Perrin, Stéphane Aulery, elf32_ pour avoir contribué à cet article !
Sortie de la distribution pfSense 2.0 finale
pfSense est un dérivé de FreeBSD spécialisé dans un usage de routeur ou pare‐feu, du même genre que IPCop ou Monowall, pour ceux qui connaissent. À noter que pfSense est un fork de Monowall datant de 2004.
L’installation se fait très simplement via un live CD ou une clé USB sur à peu près tout ce qui possède quelques ports réseau et un espace de stockage. Détail intéressant, elle peut s’installer sur de très petites configurations : un Pentium 100 MHz avec 128 Mio de RAM suffisait pour l’installation de base de la version 1.2. Suivant les besoins et la charge sur le réseau local et/ou étendu, la demande en matériel devra s’adapter, mais cela peut permettre de recycler une vielle machine pour un réseau local personnel.
Pour les détails concernant le matériel pris en charge, les développeurs renvoient sur la page de FreeBSD.