Spacewalk 2.2

Posté par  (site web personnel, Mastodon) . Édité par BAud, Xavier Teyssier, palm123 et bubar🦥. Modéré par Xavier Teyssier. Licence CC By‑SA.
21
17
juil.
2014
Red Hat

Spacewalk est un logiciel de gestion des systèmes et de leurs mises à jour pour les distributions basées sur les paquets RPM. Ce nom ne vous dit peut-être rien, mais ce projet est en fait celui qui sert de base à Red Hat Network Satellite (RHN), ainsi qu'à SUSE Manager.

Le 16 juillet dernier est sortie la version 2.2 de ce logiciel, dont les changements principaux sont détaillés en deuxième partie de dépêche.

Améliorations

Les notes de versions démarrent en annonçant la prise en charge des clients RHEL 7 et CentOS 7. Attention cependant, le site de Spacewalk chez Red Hat indique bien que RHEL n'est pas pris en charge par Spacewalk en tant que client, la prise en charge est donc technique et valide que les outils clients fonctionnent. N'espérez pas connecter un Spacewalk à RHN !

On notera que le fonctionnement d'un serveur Spacewalk sur une base système RHEL 7 (ou CentOS 7) n'est pas opérationnel : cela est expliqué par l'absence, dans EPEL 7, de paquets indispensables (actuellement en stade bêta).

D'autres améliorations concernent l'API : en plus d'un certain nombre de nouvelles méthodes (42 listées dans l'annonce), il est possible de s'y connecter en lecture seule.

Spacewalk est capable d'exécuter des actions sur les machines clientes. L'amélioration consiste à pouvoir enchaîner plusieurs actions, par exemple pour des procédures de mise à jour complexes.

L'une des particularités de Spacewalk est qu'il est basé sur Cobbler. Ce dernier est capable d'agir, en association avec le matériel adéquat, sur l'alimentation des systèmes clients. Spacewalk 2.2 exploite maintenant cette fonctionnalité de Cobbler, permettant par exemple d'allumer depuis l'interface web un serveur éteint. Attention cependant, cette fonctionnalité n'est pas accessible sur les clients RHEL 5 ou CentOS 5, car le paquet fence-agents n'est pas disponible pour ces plateformes.

Spacewalk dispose d'un composant nommé Spacewalk Proxy. Lorsqu'il est mis en place, les clients effectuent leurs requêtes vers le proxy, qui les transmet au serveur Spacewalk. C'est par exemple utile dans le cas de restrictions réseau. Une nouvelle fonctionnalité fait son apparition dans Spacewalk Proxy, le Proxy Pre-Cache : cela permet de limiter le trafic réseau entre un Spacewalk et son proxy, en mettant en cache les requêtes vers des paquets RPM, qu'elles viennent de Yum ou d'Anaconda. Il est de plus possible de peupler manuellement le cache.

Côté sécurité, l'annonce met l'accent sur la prise en charge de FIPS 140-2. Il s'agit de pouvoir utiliser Spacewalk sur un serveur qui implémente ce standard et d'installer ou d'enregistrer des clients qui eux aussi l'implémentent.

Enfin, la gestion d'identités n'est pas en reste avec des améliorations de l'intégration d'une authentification externe (apparue en 2.1).

Suppressions futures

Si du côté des systèmes compatibles, rien n'est enlevé pour Spacewalk 2.2, ça bougera dans les prochaines versions, puisque la prise en charge de RHEL 5 et CentOS 5 sera supprimée, tout comme celle des systèmes Solaris.

À noter aussi, Spacewalk dispose de fonctionnalités de surveillance : si vous ne les utilisez pas, ne commencez pas, le composant qui les gère va également disparaître !

Aller plus loin

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.