La gestion de machines virtuelles et de conteneurs met en œuvre de nombreux sous-systèmes (hyperviseur, émulateur, réseau, système de fichier, gestion des ressources, politique de sécurité et haute disponibilité) qu'il faut faire fonctionner ensemble et maintenir.

Par exemple sous FreeBSD, on pourra utiliser jail, bhyve, qemu, vnet, dummynet, hast, zfs, geom, racct, MAC, audit, ipfw, pf, virtio, carp, devd, devfs, pkg…

Pour simplifier cela, il existe un certain nombre de logiciels offrant à l'administrateur une logique uniforme au-dessus de ces divers éléments. C'est le cas d'une certaine façon de Docker sous Linux mais aussi de Proxmox, CloudStack ou plus simplement de la libvirt.

Faisons un petit tour des différents projets qui avancent dans ce sens sous FreeBSD.

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

Entrée dans un cycle de bêta le 11 juillet 2015, puis en cycle de RC le 24 juillet 2015, FreeBSD 10.2 est disponible depuis le 14 août et constitue la deuxième mise à jour mineure de FreeBSD 10-STABLE.

Cette version n'apporte pas de changement majeur, mais corrige quelques problèmes de sécurité dans les logiciels inclus avec la distribution et ajoute quelques options intéressantes au niveau du noyau.

Le 20 janvier 2020, FreeNAS 11.3 a été publié.

FreeNAS est un système d’exploitation libre pour serveurs de stockage en réseau, basé sur FreeBSD. C’est un système d’exploitation dédié au stockage, très populaire (il a été téléchargé plus dix millions de fois). FreeNAS a été créé initialement par le Français Olivier Cochard‑Labbé, mais ce dernier a passé le relai en 2009 à la société iXsystems qui vend des serveurs pré‑configurés avec FreeNAS.

Les avantages de FreeNAS :

• c’est un système d’exploitation libre et robuste ;
• il est très facile à installer ;
• il permet de gérer très simplement via une interface Web le système de fichiers OpenZFS, pour offrir des fonctions avancées telles que la tolérance aux pannes, le contrôle d’intégrité de bout en bout, les instantanés, la compression en ligne, la réplication, etc. ;
• il prend en charge les principaux protocoles de stockage en réseau : NFS, CIFS, FTP, iSCSI, S3, TFTP, AFP, WebDAV, SFTP, etc. ;
• il gère aussi les prisons (jails) et les machines virtuelles (bhyve), ce qui permet d’installer des applications tierces.

Parmi les principales nouveautés de FreeNAS 11.3, on retrouve :

• un nouveau tableau de bord ;
• une meilleure prise en charge des invités Windows sous bhyve ;
• un nouveau moteur de réplication.

FreeBSD 8.3 est sorti, c'était le 18 avril 2012. FreeBSD est - est-il utile de le rappeler - un système d'exploitation UNIX libre issu de Berkeley software distribution (BSD), l'UNIX développé à l'université de Berkeley.

C'est donc la quatrième révision de la série de versions stables 8.x, qui intègre les environnements de bureau GNOME 2.32.1 et KDE SC 4.7.4. Elle est disponible sur architectures amd64, i386, pc98 et sparc64.

Quelques nouveautés :

• usb(4) gère le filtrage de paquets sur USB
• le pile TCP/IP gère le module de contrôle de congestion mod_cc(9)
• graid(8) GEOM class ajouté pour gérer de nombreux contrôleurs RAID logiciels utilisant le BIOS (remplacement de ataraid(4))_
• le sous-système ZFS a été mis à jour avec SPA (Storage Pool Allocator, ou « zpool ») en version 28

FreeBSD 9.2 est sorti, apportant son lot de correctifs et de nouveautés.

Cette version sera supportée pendant un an, contrairement à FreeBSD 9.1 et FreeBSD 8.4 qui bénéficient de support sur le long terme et sont donc supportés pendant 2 ans.

Après la publication de versions bêtas depuis le 10 juin 2017 et une première version candidate le 30 juin, FreeBSD 11.1 est disponible depuis le 26 juillet.

C’est la première mise à jour dite mineure de FreeBSD 11 ; ce qui, pour suivre le principe POLA (Principle Of Least Astonishment), ne devrait pas vous exposer à des changements de configuration contraignants.

Pour rappel, FreeBSD est un système complet issu de la famille UNIX, qui comprend un noyau et une base d’outils et de bibliothèques, dont une suite de développement logiciel ainsi qu’un mécanisme d’installation de logiciels tiers.

Cette version rassemble en premier lieu l’ensemble des correctifs publiés depuis la publication de la version 11 et branche nombre d’outils et de bibliothèques de la base sur les révisions officielles (upstream). Elle apporte la prise en charge de nouveaux matériels et de nouvelles fonctionnalités et intègre les améliorations développées tout le long du cycle de développement de la branche 11-STABLE. Elle démine aussi le terrain en déclarant obsolète les outils ou configurations qui pourraient évoluer ou disparaître lors de la sortie de FreeBSD 12. Pensez à consulter les journaux du système, à la recherche d’avertissements qui auraient pu survenir : ils pourraient vous prévenir de l’utilisation de clefs ou de configurations dépréciées et donc susceptibles de disparaître lors de la prochaine mise à jour.

Après la sortie de la 3^e mouture de FreeBSD 9, voici venir la première mise à jour de FreeBSD 10.

Pas de changements majeurs dans cette version, l'accent a été mis sur la virtualisation notamment sous bhyve, l'avancement de la prise en charge de l'architecture ARM, les optimisations de la pile réseau, la continuité de l'intégration et d'optimisation des performances ZFS et évidemment de nombreux patchs noyaux.

FreeBSD 10.1 sera maintenue jusqu'au 31 décembre 2016. Il faudra par contre mettre à jour vos 10.0 avant le 28 février de cette année.

FreeBSD est un système d'exploitation UNIX libre, lancé en 1993. L'objectif du projet est de fournir un système qui puisse servir à tout, avec le moins de restrictions possibles (dixit Wikipedia).

Après un cycle de bêta démarré le 5 février 2021, cinq versions candidates sont parues et FreeBSD 13.0-RELEASE est sortie le 13 avril 2021 (pour les architectures amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 et riscv64).

Cette dépêche mentionne quelques évolutions marquantes apportées par cette nouvelle version de FreeBSD.

Il y a maintenant une quinzaine jours, j'ai entrepris l'écriture d'un petit utilitaire se voulant une alternative au fameux df(1).

J'ai d'abord commencé le développement avec comme objectif mon propre plaisir à développer puis je me suis vite rendu compte qu'il se trouvait des personnes intéressées par ce projet.

Les versions se sont succédées à un rythme soutenu jusqu'à la version 2.3.0 sortie aujourd'hui. J'ai estimé que la maturité de ce programme était maintenant suffisante afin de mériter une dépêche et de le faire connaître aux personnes pouvant potentiellement être intéressées.

Qu'apporte dfc(1) que ne propose pas déjà df(1)? En voici la liste :

• Gestion des couleurs avec modes automatique, toujours et jamais (similaire à ce que l'on peut trouver dans les commandes ls(1) et grep(1)).
• Affichage d'un graphe montrant le taux d'utilisation des disques.
• Possibilité d'afficher les options de montage.
• Ajustement automatique de l'affichage en fonction de la taille du terminal.

En plus de ces options, dfc(1) gère également une fonction de filtrage par type de système de fichiers (inclusion et exclusion), le choix de l'unité de mesure pour l'affichage (human-readable, Kio, Ko, Gio, etc.), le décompte du nombre d'inodes, la somme des données (y compris les inodes si l'option est activée) et l'affichage du type de système de fichiers.

Pour l'instant, dfc(1) ne fonctionne que sur GNU/Linux mais un portage est en cours pour prendre en charge notamment FreeBSD et le portage vers d'autres plate-formes (autres *BSD et OSX) devrait se faire à plus ou moins moyen-terme.

La version 2.1 de pfSense est sortie dimanche 15 septembre. pfSense est une distribution à base de FreeBSD, utilisable comme routeur/pare-feu. Cette version 2.1 apporte entre autre l'ipv6, qui manquait cruellement sur les versions précédentes.

Plus de détails dans la suite de la dépêche.

FreeNAS, le système d’exploitation prévu pour le stockage en réseau (NAS, pour Network Attached Storage), vient de sortir en version 8. Outre les mises à jour de logiciels en provenance de FreeBSD, cette version marque une nouvelle direction.

En effet, FreeNAS s’adresse maintenant tout particulièrement aux entreprises. Cela se traduit par un retrait des fonctionnalités orientées particulier ; ainsi, on ne trouvera plus les fonctionnalités suivantes :

• UPnP ;
• Peer2Peer (BitTorrent…) ;
• Digital Audio Access Protocol ;
• RSync.

Ces fonctionnalités ne disparaissent, bien sûr, pas totalement et seront accessibles via des greffons qui ne sont pas disponibles pour le moment. Si vous utilisez FreeNAS et ces fonctionnalités, vous devriez peut‐être attendre un peu avant de faire la mise à jour.

Cette nouvelle version apporte une gestion de la version 15 du système de fichiers ZFS. Cette version a aussi été l’occasion de revoir l’interface d’administration. Maintenant, elle est faite en Django.

Ci‐dessous, une capture d’écran de la nouvelle interface :

La première mise à jour de FreeBSD 12 est disponible depuis le 5 novembre 2019. Elle est dédiée à Kurt Lidl.

C’est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment), ce qui ne devrait pas vous exposer à des changements trop gênants.
Pour rappel, la publication d’une version de FreeBSD est un instantané de la branche Stable, elle intègre donc les correctifs et ajouts introduits depuis la première publication de la version 12.