18/12/2011
J’ai vu cette tournure utilisée dans une pub quand j’étais aux US, mais j’arrive plus à me souvenir pour qui c’était… Mais bon, ca s’applique bien au sujet de la news qui arrive.
Cette semaine, il y a 2 nouvelles alertes de sécurité impactant NetBSD _et_ pkgsrc.
La première, NetBSD SA 2011-008, est une élévation de privilèges dans OpenPAM. Toutes les versions de NetBSD supportées (-current, 5.* et 4.*), ainsi que la version de pkgsrc security/openpam) sont touchées. La correction a été intégrée dans NetBSD le 19 Novembre 2011, et la version 20071221nb1 de security/openpam comporte la correction.
La seconde, NetBSD SA2011-009, concerne un possible déni de service dans Bind (pour changer). Là encore, toutes les versions supportées de NetBSD, de même que les versions de pkgsrc sont vulnérables. Le fix a été commité entre le 16 et le 20 Novembre selon les versions de de NetBSD, et les versions de pkgsrc ont également été mises à jour (bind-9.6.3.1.ESV.5pl1, bind-9.7.4pl1 et bind-9.8.1pl1, respectivement).
Pensez à mettre vos systèmes à jour!
25/11/2011
No, non, rassurez-vous, ce n’est pas une nouvelle architecture. KVM, c’est LA solution de virtualisation qui a été retenue par les développeurs du noyau Linux, au détriment de Xen.
Je pense que tout le monde s’étant frotté à la virtualisation dans l’environnement Intel en est arrivé à la même conclusion que moi: en full virtualisation (HVM selon la terminologie Xen), c’est inexploitable tellement les I/O rament.
KVM a résolu le problème par l’intermédiaire des drivers virtio. Xen l’a également résolu avec le mode dit ´Paravirtualisé´, PV pour les intimes. Dans un cas comme dans l’autre, le guest est assisté par le host pour effectuer les opérations d’entrées/sorties disques et réseau, afin de garantir des performances décentes.
Pour KVM, les drivers virtio sont disponibles dans le noyau Linux – il n’y a en fait même pas vraiment à s’en soucier, les installeurs font le boulot pour vous – et pour Windows dans diverses versions. Le module Xen est disponible pour NetBSD ainsi que dans le kernel Linux. En dehors de ces combinaisons… Ben, ca craint. C’est à dire que virtualiser un OS != (Windows || Linux) dans KVM se traduit immanquablement par des perfs IO de me.de.
Pour essayer d’améliorer la situation, Juergen Hannken-Illjes (hannken@) a importé les drivers virtio écrit en 2010 par Makoto Minoura (minoura@).
De ma propre expérience – j’ai plein de NetBSD virtualisés sous KVM – c’est pas encore ca en termes de perfs, mais au moins, après un ajustement, ca boote. Ceci dit, il reste encore un peu de boulot pour que ca fasse une vraie différence….
25/11/2011
Il y a un peu plus d’un mois, le 05 Novembre exactement, a eu lieu le BSDDay à Bratislava en Slovaquie. Cet évènement consacré aux systèmes BSD a vu se succéder de nombreuses présentations, parmi lesquelles 5 de développeurs du projet:
13/11/2011
Si vous êtes abonnés à current-users@, vous avez du voir passer les mails de bracket@. Dans le but d’améliorer la qualité du code du projet, Andreas Gustaffson, aka gson@, vient de rajouter une fonctionnalité intéressante. Les builds automatiques, ainsi que les tests ATF, ont désormais leur place sur babylon5, une des machines du projet. Les rapports sont disponibles sur le site de la Release Engineering Team, à savoir:
En plus des rapports de builds et des tests ATF, il y a maintenant une notification automatique envoyée lorque qu’un build échoue, avec un extrait du log et les commits fautifs.
jym@ a été le premier à tester. Malgré tout, il reste encore quelques réglages à effectuer, comme en témoigne le thread qui est né après l’envoi de la deuxième notification.
D’autres rapports de tests ATF – pas hébergés sur b5 – sont disponibles à cette adresse.
Edit: Merci à nimred de m’avoir signalé les liens foireux.
9/11/2011
Utilisateurs de Ruby en -current, faisez gaffe. Takahiro Kambe, taca@, mainteneur en chef de l’infrastructure Ruby dans pkgsrc a commité un grand nombre de changements dans l’arbre ces derniers jours.
Les changements notables sont les suivants:
8/11/2011
Alexey Cheusov, connu pour l’outil nih ou mk-configure, a jeté un pavé de plus dans la marre cette après-midi, en proposant de remplace les pkg_* de base par un script, appelé à la fin de l’installation – soit directement depuis sysinst, soit immédiatement après l’installation.
Qui ne s’est jamais retrouvé face à un message du genre ¨package foo was built with a newer pkg_install version¨ ? C’est du au fait que lorsque vous compilez un package dans pkgsrc, une des premières tâches effectuées est l’installation de pkgtools/pkg_install, qui est plus _toujours_ plus récent que celui de base.
Ce script, pkg_setup, se propose d’installer les pkgtools de pkgsrc une fois l’installation terminée, soit depuis sysinst, soit après.
Si la solutions proposée par Aleksey ne fait pas forcément l’unanimité, le but à atteindre est lui clair:
> How about shipping the pkg_* tools as a separate NetBSD install > set, to be installed in /usr/pkg/sbin IFF that doesn’t exist, yet? > You’d get install_* tools, either in usable, or at least upgradeable form. I think this would be great!
Wait and see, les lignes vont finir par bouger!
6/11/2011
Ne vous trompez pas.
On ne parle pas ici de la 6ème version de NPF, le nouveau firewall destiné à NetBSD-6, mais bien du support IPv6 de NPF. NPF est le fruit du travail de Zoltan Arnold Nagy (zoltan@) et de Mindaugas Rasiukevicius (rmind@), dont les fonctionnalités sont évoquées ici. Il manquait _un_ truc important dans NPF, en plus des tests que vous ne manquerez pas de mener, c’était le support IPv6. C’est désormais chose faite, Zoltan ayant commité le support il y a quelques jours.
Edit: Elle piquait vraiment trop les yeux, du coup, je l’ai corrigée.
