FreeBSD 10.2

44
18
août
2015
FreeBSD

Entrée dans un cycle de bêta le 11 juillet 2015, puis en cycle de RC le 24 juillet 2015, FreeBSD 10.2 est disponible depuis le 14 août et constitue la deuxième mise à jour mineure de FreeBSD 10-STABLE.

Cette version n'apporte pas de changement majeur, mais corrige quelques problèmes de sécurité dans les logiciels inclus avec la distribution et ajoute quelques options intéressantes au niveau du noyau.

Nouvelles fonctionnalités

  • racct et rctl sont inclus par défaut dans le noyau GENERIC et ne nécessitent plus une compilation spécifique. Le flag sysctl kern.racct.enable a été ajouté. Ces outils permettent de faire de la gestion de ressources de manière très fine ;
  • l'utilitaire dpv a été ajouté. Il permet à dialog d'afficher des barres de progression à partir d'un ou plusieurs flux ;
  • l'utilitaire fstyp permet, comme son nom le laisse supposer, de déterminer le système de fichiers en usage sur le périphérique spécifié.

Virtualisation

  • le pilote virtio_console a été ajouté, offrant la possibilité d'interfacer une console virtio sur un tty ;
  • BHyVe, l'hyperviseur FreeBSD, sait désormais utiliser les extensions SVM et AMD-V associées aux processeurs AMD ;
  • BHyVe gére les commandes DSM TRIM pour les disques virtuels AHCI ;
  • le pilote Hyper-V hv_vmbus gère les multi-canaux ;
  • le pilote Hyper-V hv_storvsc gère la dispersion et le regroupement des informations. Il a également reçu quelques correctifs de performance ;
  • le pilote Hyper-V hv_kvp (stockage clef-valeur) a reçu plusieurs correctifs de bugs ;
  • le pilote hv_netvsc supporte le TSO et le déchargement des sommes de contrôle ;
  • la couche d'émulation Linux passe de la version 2.6.16 à 2.6.18.

Il faut noter ici que les correctifs Hyper-V ont été effectués directement par le Microsoft Open Source Technology Center

Matériel

Pilotes

  • le code de drm a été mis à jour en se calquant sur Linux 3.8.13 : en plus des corrections de bugs, il est à nouveau possible de lancer plusieurs sessions X simultanément (grâce aux ioctls setmaster et dropmaster), ce qui était requis pour que plusieurs sessions utilisateur restent ouvertes en même temps ;
  • le pilote psm a été mis à jour afin d'améliorer le support des derniers touchpad Synaptics et souris ClickPad ;
  • le module pf (Packet Filter) a été modifié afin d'utiliser des hash Murmur3 plutôt que Jenkins, augmentant les performances de traîtement de paquets de 3% ;
  • le pilote ral sait désormais gérer les puces RT5390 et RT5392 ;
  • le pilote em dispose d'une nouvelle option EM_MULTIQUEUE permettant aux cartes réseau Intel utilisant ce pilote de pouvoir bénéficier de plusieurs queues et d'améliorer leurs performances ;
  • le pilote vxlan a été ajouté, permettant de créer un réseau virtuel de niveau 2 sur un réseau de niveau 3. Cette fonctionnalité très intéressante permet de s'abstraire de la configuration d'un réseau LAN physique. Elle est surtout utile en datacenter.

ARM

  • il n'était pas possible d'éteindre électriquement le BeagleBone Black via shutdown -p ou poweroff. C'est désormais possible ;
  • le support de la puce Exynos 5420 Octa a été ajouté ;
  • l'option SMP (Multi Processeur) des puces Exynos 5 a été ajoutée ;
  • le nouveau pilote bcm2835_cpufreq a été ajouté permettant de gérer la fréquence du CPU et sa tension sur les puces Raspberry PI ;
  • le système Toradex Apalis i.MX6 peut désormais être utilisé sous FreeBSD ;
  • des pilotes de transmission audio ont été ajoutés au Multiplexeur Audio Digital (AUDMUXM), au SDMA et à l'Interface Série Synchrone SSI ;
  • plusieurs améliorations sur le Raspberry PI.

Correctifs

  • corrections de deux kernel panic lors de la destruction de vnet dans des jails (conteneurs FreeBSD) associés à des tunnels gif ou gre ;
  • OpenSSL 1.0.1p ;
  • prévention du téléchargement de mises à jour binaires via freebsd-update si une précédente mise à jour n'a pas été complètement terminée.

Comment mettre à jour ?

Pour mettre à jour votre version de FreeBSD depuis les paquets binaires, effectuez la manipulation suivante:

freebsd-update -r 10.2-RELEASE upgrade
freebsd-update install
reboot
pkg upgrade
freebsd-update install

Note 1: si vous utilisez les ports, remplacez la commande pkg upgrade par la commande portmaster -Raf.
Note 2: si vous utilisez poudriere, pensez à créer une nouvelle jail en FreeBSD 10.2, à reconstruire tous les ports et enfin à relier votre machine à ce nouveau dépôt.

  • # Mise à jour réussie !

    Posté par . Évalué à 3.

    Bonjour.

    Je viens de mettre à jour mon serveur FreeBSD. Pas de souci.

    La mise à jour mineure de l'OS a bien été prise en compte. J'ai aussi mis à jour mes datapool liés au système de fichier ZFS.

    À l'aide de la commande zpool status, on peut notamment observer

    status: Some supported features are not enabled on the pool. The pool can
    still be used, but some features are unavailable.
    action: Enable all features using 'zpool upgrade'. Once this is done,
    the pool may no longer be accessible by software that does not support
    the features. See zpool-features(7) for details.

    Après avoir lancé zpool upgrade zroot && zpool upgrade bootpool && zpool status, les changements ont aussi été aussi pris en compte de ce point de vue.

    Voilà !

    • [^] # Re: Mise à jour réussie !

      Posté par (page perso) . Évalué à 2.

      je viens de mettre à jour mon serveur FreeBSD. Pas de souci.

      Ça a été un poil plus compliqué pour moi, beaucoup de fichiers corrompus que j'ai du effacer à la main dans la base de freebsd-update, puisque ce dernier s'arrête à la première mauvaise valeur de hash.

      J'ai du relancer la procédure plus d'une douzaine de fois.
      Même si on ne télécharge que ce qui manque à chaque procédure, la phase préliminaire d'analyse du système est toujours aussi longue.
      Du coup, je n'étais pas suffisamment éveillé pour la suite:

      Après avoir lancé zpool upgrade […]

      Surtout, prendre le temps de lire l'avertissement:

       If you boot from pool 'zroot', don't forget to update boot code.
       Assuming you use GPT partitioning and da0 is your boot disk
       the following command will do it:
      
              gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0
      

      Sinon, préparez-vous à graver le CD et lancer une console fixit.

      Le bon coté de la chose, c'est que cela m'a obligé à faire -enfin- une sauvegarde.
      - Au passage, merci au port zfs on Linux; trop de la balle (ctmetcsc). -

      Installé depuis la branche 8, par dessus une 7, pour utiliser zfs sur root¹, cinq ans de mise à jour sans casse ni ré-installation.

      ¹: ce qui, non seulement ne sert à rien in fine, mais m'a entrainé dans la galère citée précédemment.

      • [^] # Re: Mise à jour réussie !

        Posté par . Évalué à 0. Dernière modification le 21/08/15 à 21:54.

        Installé depuis la branche 8, par dessus une 7, pour utiliser zfs sur root¹, cinq ans de mise à jour sans casse ni ré-installation.

        ce qui, non seulement ne sert à rien in fine, mais m'a entrainé dans la galère citée précédemment.

        Je n'ai pas assez de recul sur le fait d'avoir installé FreeBSD sur un système de fichier ZFS. Pour l'instant cela fonctionne mais il est vrai que ton commentaire est pertinent pour la suite. Est-il vraiment judicieux d'installer un système d'exploitation (FreeBSD ou autre) sur un zpool ?

        Voici un lien aussi très intéressant : https://blog.hbis.fr/2012/10/06/freebsd-clone_zfs_server/

        Je pense qu'il n'y a pas de réponse toute faite. Il faut tester et voir ce que cela peut apporter dans la gestion/maintenance d'un serveur. Pour ma part, je n'ai pas assez de recul mais je compte bien tester sur la durée. :-)

        Sinon, pour la mise à jour, j'ai effectivement eu un souci de "hash" inconnu (ou un message du même type) avec la commande freebsd-update. J'ai alors relancé la mise à jour et cela a fonctionné !

        • [^] # Re: Mise à jour réussie !

          Posté par (page perso) . Évalué à 0.

          Est-il vraiment judicieux d'installer un système d'exploitation (FreeBSD ou autre) sur un zpool ?

          La question ne se pose vraiment que pour la partie racine du système, plus précisément ce qui permet à l'OS d'amorcer et le swap.

          En ce qui concerne root, c'est ajouter de la complexité là où il n'y en a pas besoin, AMHA.

          Pour le swap, je n'ai pas d'avis.

        • [^] # Re: Mise à jour réussie !

          Posté par . Évalué à 2.

          bonjour

          perso, pour mon serveur chez moi, un freebsd est installé sur un zpool,

          en gros

          (disk : partitions )
          disk1 : zroot1 , zstorage1
          disk2 : zroot1 , zstorage1
          disk3 : zroot1 , zstorage1
          disk4 : zroot2 , zstorage1
          disk5 : zroot2 , zstorage1
          disk6 : zroot2 , zstorage1
          zroot1 - zpool mirror 3 partitions
          zroot2 - zpool mirror 3 partitions
          zstorage1 - zpool raidz2 6 partitions

          mes données sont sur zstorage1 ( docs, musique,videos,etc)
          l'os, les jails sont sur zroot1
          quand je veux upgrader (je fais cela depuis freebsd 9.1),je fais un snapshot de zroot1/10.1-rel, un petit zfs send/receive vers zroot2/10.2-rel (après destruction des snaphots des zroot),
          je change la valeur du bootfs sur le pool zroot2, je reboote, change l'ordre des disques de boot dans le bios
          et je peux upgrader ,si soucis,reboote, changement ordre de boot des disques, et retour arrière fini

          y a des avantages et des inconvénients, mais cela me permet d'avoir au niveau de l'os, les avantage de zfs, la même tolérance de panne que la partie stockage des données, un rollback rapide si upgrade ou changement important.

      • [^] # Re: Mise à jour réussie !

        Posté par . Évalué à 0.

        Merci! Effectivement,

        • je n'ai pas relevé l'avertissement (l'aurait pu être plus visible)
        • mon serveur n'a pas rebooté
        • l'installeur memstick freezait au moment du boot (pas d'explication)
        • j'ai dû utiliser mfsBSD en appliquant cet excellent tuto en allemand parce que je n'ai pas trouvé d'image 10.2

        J'ai été très content de trouvé ton poste!

  • # Est-ce que le server X11 fonctionne au déballage?

    Posté par (page perso) . Évalué à 3. Dernière modification le 19/08/15 à 20:24.

    J’ai installé une FreeBSD il y a un mois dans une vm, et le server X11 était cassé par défaut.

    La cause du problème était que FreeBSD avait switché toute sa procédure de compilation sur llvm, et que si Xorg compile bel et bien avec llvm, il ne fonctionnait pas. La seule solution était d’installer les ports et de refaire toute la compilation de Xorg avec gcc (ce qui signifie tous les modules pouvant être liés ensemble), ce qui est loin d’être évident pour le premier venu.

    Ce problème ne faisait vraiment pas sérieux du tout, surtout quand je me souviens que lorsque j’étais étudiant j’utilisais FreeBSD avec plus de facilité qu’une Mandrake sur le laptop personnel que j’avais acheté pour les cours (et j’étais passé à FreeBSD moins d’un an après avoir utilisé Linux pour la première fois, c’est dire combien c’était facile)…

    Il y a un mois j’ai donc réessayé FreeBSD pour voir « à quoi ressemble FreeBSD aujourd’hui », le serveur X11 livré dans la version stable n’était pas fonctionnelle, j’ai pu corriger cela, mais gdm ne se lance toujours pas. J’ai réussi à lancer Xorg, mais pas encore réussi à arriver ne serait-ce qu’à un gestionnaire de connexion. Oh la douche froide.

    Je sais que depuis il y a eu Mac OS X et qu’il était renommé que de nombreux développeurs FreeBSD utilisaient ce système pour le bureau et ne développaient que pour le serveur (le problème avait été évoqué dans ces colonnes), mais ce problème est-il toujours vrai?

    Livrer un serveur X11 non fonctionnel dans une version stable est tout de même une faute gravissime, à moins que personne ne s’en serve ?

    Est-ce corrigé par cette nouvelle version ?

    ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

      Posté par (page perso) . Évalué à 4.

      Hein ? Je n’ai jamais vu ça, sur aucune machine, et pourtant je n'ai pas compilé X.Org depuis un bail !
      Comme la grande majorité des gens, j’utilise les packages, qui ont bien été compilés avec clang, et ça ne pose aucun soucis, heureusement !
      Y a-t-il quelque part un rapport de bug détaillé ?

    • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

      Posté par . Évalué à 1.

      Pour ma part, cela fait bien 5 mois que je n'ai pas utilisé mon système FreeBSD installé sur ma machine (qui se lance par défaut sur Debian GNU/Linux jessie). Cependant mis à part les options liées à "vt" qui sont à placer dans le fichier "/boot/loader.conf" et un souci avec la localisation en français de XFCE que j'ai réussi à régler en paramétrant manuellement "xorg.conf" (après l'avoir généré), tout fonctionnait bien. Par contre, je ne suis pas parvenu à faire bien fonctionner le montage automatique des périphériques USB (comme par exemple les clefs USB). Mais il faut bien voir que je n'ai pas non plus trop insisté !

    • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

      Posté par (page perso) . Évalué à 7.

      J'aimerai vraiment avoir un lien qui explique ce que tu décris, ma mémoire étant apparement défaillantes. La prmeière release de FreeBSD étant livrée par défaut avec clang a été la 10.0, j'ai toujours utilisé les packages officiels autant que possible depuis que nous pkg est le gestionnaire de package par défaut et je n'ai jamais eu de tel probleme. les packages étaient livrés, et je n'ai jamais eu besoin de rebuilder xorg avec gcc pour qu'il fonctionne.

      Pour le coup j'ai fait parti des gens qui ont donné le go pour switcher à clang/llvm le build par défaut parce que justement ça fonctionnaient (et que j'avais personnellement vérifié pour X en particulier) correctement dans l'immense majorité des cas et les cas où ça ne marchait pas on s'assurait que gcc était utilisé. (j'utilise Xorg tous les jours sur des FreeBSD, je pense que je m'en serai rendu compte - ainsi que beaucoup d'autres). Du coup j'aimerai vraiment voir le rapport de bug qui explique que c'était du a LLVM.

    • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

      Posté par . Évalué à 1.

      Je suis un peu dans le même cas: je n'ai pas utilisé FreeBSD depuis 2001 ou 2002 (je ne sais plus trop) et il y a qqs mois je me suis dit que j'allais essayer pour voir (10.1)… Eh bien j'ai été tout à fait surpris dans le bon sens du terme!

      pkg-ng est vraiment intuitif, j'ai pu installer tout ce que je voulais sans me poser de question. Ca fonctionne tout seul, et en plus, selon les paquets, on a droit à un petit message qui nous avertit sur diverses choses à faire attention. Très bien pensé je trouve.

      2 points cependant:

      1) Je trouve dommage que les mainteneurs du kernel aient laissé tomber pas mal de FS depuis la version 10. Du coup, l'inter-op' avec Linux devient plus tendue, limite on est obligé de passer par une partition FAT32 si on veut partager des données sur un multi-boot Linux/FreeBSD :(

      2) Le support du matériel. Chez moi, je n'ai pas de pot, j'ai un souci: le CPU monte en température. Même si je ne fais rien, j'arrive à 95°C 30 minutes après le boot. Même sans lancer X11, je suis déjà à 65°C soit 10 de plus que lorsque je suis sous linux en utilisation normale…!
      J'ai essayé plein de trucs, lancé une bouteille à la mer, mais je bloque toujours. Du coup bah je suis revenu sous Linux, mais assez frustré parce que j'ai vraiment été (re)séduit par l'OS et la philosophie.

      • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

        Posté par . Évalué à 2.

        pkg-ng est vraiment intuitif, j'ai pu installer tout ce que je voulais sans me poser de question. Ca fonctionne tout seul,

        Tout à fait d'accord. De plus, si il manque des paquets binaires (plus précisément des options pour certains paquets), il est possible de mettre en place un miroir construit à l'aide du couple poudriere/ZFS. Pour ma part, cela me sert pour mes environnements jail. (Exemple : Naxsi n'existe pas dans les dépôts officiels actuellement… allez hop un petit passage dans poudriere et le module de Nginx est construit avec le serveur Web en question puis diffusé sur les jails !)

        on a droit à un petit message qui nous avertit sur diverses choses à faire attention. Très bien pensé je trouve.

        Justement, sur ce point bien précis. Qui saurait comment retrouver ces petits messages après installation ? (idéalement dans un fichier txt) A priori, j'ai su faire cela avec NetBSD il y a 5 ans environ. C'est possible sous FreeBSD je pense. Mais comment ? Je ne sais pas.

        Je trouve dommage que les mainteneurs du kernel aient laissé tomber pas mal de FS depuis la version 10. Du coup, l'inter-op' avec Linux devient plus tendue, limite on est obligé de passer par une partition FAT32 si on veut partager des données sur un multi-boot Linux/FreeBSD :(

        On ne peut plus monter un FS formaté en ext3 ? Étrange. Je regarderai. (Pour ce qui est de l'ext4, je n'ai effectivement jamais réussi.)

        • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

          Posté par (page perso) . Évalué à 3.

          Qui saurait comment retrouver ces petits messages après installation ?

          Dans l'arbre des ports il s'agit des fichiers pkg-message. Je ne pense pas que ce soit installé par contre

        • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

          Posté par (page perso) . Évalué à 1.

          Qui saurait comment retrouver ces petits messages après installation ?

          pkg info --pkg-message <nom du port>

          pkg info --pkg-message firefox

          ou

          pkg info -D firefox

          En fait, c'est le même commutateur que depuis l'arbre des ports.

          • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

            Posté par . Évalué à 0.

            @d-jo et DavidMarec : Merci tous les deux pour ces informations. Cela fonctionne. J'avais cherché rapidement et je n'avais pas trouvé le moyen de retrouver post-installation ces messages. (A priori, je n'ai pas vu de référence sur ce point dans la manpage de "pkg") Désormais c'est fait !

            @d-jo : Je tiens à te remercier pour cet article (ainsi qu'à tous ceux ou celles qui ont contribué pour sa conception) :

            http://linuxfr.org/news/et-si-la-meilleure-des-cartes-raid-etait-libre

            Il m'a vraiment donné envie de passer sur le système de fichier ZFS… et je ne suis vraiment pas déçu ! ;-)
            Encore merci.

        • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

          Posté par . Évalué à 1.

          On ne peut plus monter un FS formaté en ext3 ? Étrange. Je regarderai. (Pour ce qui est de l'ext4, je n'ai effectivement jamais réussi.)

          Le module ext2fs doit accepter l'ext3 et 4 également, mais je crois qu'il y a une limitation sur la taille des inodes.
          En ce qui me concerne, j'ai toujours été full-XFS. J'ai cependant réussi à recompiler un module XFS pour fuse, ca sauve les meubles, mais ce n'est pas top…

      • [^] # Re: Est-ce que le server X11 fonctionne au déballage?

        Posté par (page perso) . Évalué à 4.

        Chez moi, je n'ai pas de pot, j'ai un souci: le CPU monte en température. Même si je ne fais rien, j'arrive à 95°C 30 minutes après le boot. Même sans lancer X11, je suis déjà à 65°C soit 10 de plus que lorsque je suis sous linux en utilisation normale…!

        Ce genre de trucs peut être lié à un support problématique de l’ACPI (acpi_thermal (4)). Il serait intéressant de soumettre un rapport de bug, avec une sortie d’acpidump. Cf. Utiliser et déboguer l'ACPI sous FreeBSD.

  • # Utiliser en parallèle portupgrade et pkg-ng ?

    Posté par . Évalué à 1.

    Je me pose une question depuis peu. Est-il possible d'utiliser en même temps l'arbre des ports (à l'ancienne donc) à l'aide de portupgrade par exemple et le (récent) gestionnaire de paquets binaires pkg-ng ? Je n'ai jamais essayé. Jusqu'à présent j'utilisais l'arbre des ports avec portupgrade. Mais depuis approximativement un an et demi, j'utilise aussi les commandes pkg. Intuitivement, je sens que cela peut singulièrement compliquer la gestion des logiciels tierce partie. Qu'en pensez-vous ?

    • [^] # Re: Utiliser en parallèle portupgrade et pkg-ng ?

      Posté par (page perso) . Évalué à 1.

      Est-il possible d'utiliser en même temps l'arbre des ports (à l'ancienne donc)
      à l'aide de portupgrade et le (récent) gestionnaire de paquets binaires pkg-ng ?

      Oui. Enfin, portupgrade est plus que obsolète, j'ai utilisé pkg-ng en parallèle de portmaster ou make install surtout.
      Il suffit d'interdire à pkgng de gérer les ports compilés à l'aide de pkg lock

      pkg unlock monport
      cd /usr/ports/categorie/monport
      make install clean
      pkg lock monport
      
      • [^] # Re: Utiliser en parallèle portupgrade et pkg-ng ?

        Posté par . Évalué à 1. Dernière modification le 22/08/15 à 01:00.

        Ok. Merci. Mais comment fonctionne le système des dépendances ?

        Exemple : Imaginons un logiciel A installé via pkg avec une dépendance logiciel B (aussi installé via pkg-ng). Puis nous construisons un logiciel C compilé via make (portupgrade ou autre) qui a aussi besoin de la dépendance logiciel B. Que se passe-t-il ? A priori, la version compilée du logiciel B écrase sa version packagée ? Du coup, après avoir lancé la commande pkg update suivi de la commande pkg upgrade, je suppose que 'pkg-ng' ne doit pas être très content. Non ? Ma question est peut-être naïve mais j'aimerais bien comprendre le fonctionnement.

        Et encore, au niveau du nombre de dépendances, l'exemple choisi ci-dessus reste simple !

        Sinon, pour ce qui est de portupgrade, je l'ai toujours utilisé. Donc je ne connais pas portmaster si ce n'est de nom ! ;-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.