67 chaussettes pour OpenSSH

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud et patrick_g. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
57
16
oct.
2014
Sécurité

Le 6/10, OpenSSH est sortie en version 6.7. Faut‐il vraiment dire ici ce que fait OpenSSH ou est‐ce dans l’inconscient collectif des libristes ? En très bref, c’est un serveur et un client du protocole SSH, digne descendant de telnet, qui ajoute pas mal de truc comme la redirection de ports…

Quoi de neuf en octobre ?

  • Les algorithmes de chiffrement par défaut ont été changés et notamment CBC et Arcfour ont été désactivés (pas supprimés, il est toujours possible de les activer).

  • La prise en charge de la bibliothèque tcpwrapper a été supprimé. Cela pose, par exemple, des problèmes pour la future Debian Jessie car c’était une fonctionnalité encore souvent utilisée par de nombreux utilisateurs. Debian a décidé de maintenir via un correctif la fonctionnalité pour le moment (voir les commentaires sur LWN).

  • La factorisation du code source continue afin d’améliorer le cœur en vue de fournir une bibliothèque utilisable de manière indépendante. Cependant, le travail n’est pas encore parfait du coté de l’interface de programmation (API), donc la bibliothèque n’est pas encore mise en avant.

  • ssh et sshd intègrent la prise en charge de la transmission (forward) des sockets UNIX. Un port TCP distant peut être connecté à un socket UNIX local et réciproquement. De même, on peut connecter deux sockets UNIX ! Cette fonctionnalité n’était possible jusqu’à présent que pour X-Window via l’option -X, elle ouvre de grands horizons dans l’usage distant d’un poste de travail.

  • Ajout de la séquence d’échappement %C dans le client ssh pour les commandes LocalCommand et ControlPath. %C représente un condensat (hash) du tuple (hôte local, utilisateur distant, hôte distant, port). L’objectif est de pouvoir avoir un nom de fichier court et unique, car sur certains UNIX, on pouvait dépasser la limite du système pour les noms de fichiers correspondant aux sockets UNIX !

Il y a encore pas mal de petites choses concernant le chiffrement, les procédures de test et de robustesse… Le mieux pour les passionnés est de lire la note de version pour avoir une vision détaillée et complète.

GlusterFS 3.2 — La géo‐réplication

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
42
8
mai
2011
Virtualisation

GlusterFS ou plus simplement gluster est un système de fichiers en espace utilisateur. Il a une forte connotation cluster ou cloud. Il existe deux types de système de fichiers de ce genre, les systèmes natifs en espace noyau comme Lustre / Ceph ou ceux utilisant l’interface FUSE. Dans la même catégorie que gluster, on retrouve MooseFS, sur lequel le magazine GMLF a réalisé un article en avril 2011.

L’intérêt des systèmes en espace utilisateur est la facilité de programmation, ainsi que le fait de s’appuyer localement sur un des systèmes de fichiers standard du noyau : ext3, ext4, XFS… Dans le cas d’un système de fichiers « clusterisé » comme gluster, chacune des partitions formant le cluster peut être formatée avec un système de fichiers différent. Il n’est pas nécessaire que ceux‐ci soient homogènes.

Avec un système de fichiers « clusterisé », il est possible d’agréger des volumes (partitions) provenant de plusieurs serveurs (NAS, SAN…), afin de ne montrer aux clients qu’un seul volume. C’est un peu la généralisation aux grappes de machines Linux (les clusters) du gestionnaire de volumes LVM que l’on trouve sur tous les serveurs Linux et qui permet (entre autres) l’agrégation de partitions.

La particularité de gluster est de ne pas s’appuyer sur un serveur de métadonnées (contrairement à pNFS et MooseFS). Tous les nœuds de la grappe sont équivalents. Il est donc particulièrement robuste aux pannes. À noter que depuis la version 3.1, gluster est distribué sous la licence libre AGPL, la [licence publique générale Affero], alors qu’il était auparavant distribué sous licence GPLv3. Ce changement de licence est évidemment conçu pour protéger le développement de gluster d’une utilisation abusive (sans retour de contribution) dans les « nuages »…

Open vSwitch, le commutateur virtuel bientôt sur votre serveur

Posté par  (site web personnel) . Modéré par Xavier Teyssier.
Étiquettes :
19
21
mai
2010
Internet
Le 17 mai, la version 1.0.0 d'Open vSwitch a été rendue publique. Comme son nom l'indique, ce logiciel permet de créer des commutateurs (switches) virtuels.

Avec les services qui se virtualisent de plus en plus, la gestion des interconnexions entre les machines virtuelles (et les machines réelles) nécessite une solution performante pour manipuler ce transit de paquet IP, d'où l'idée de faire des commutateurs virtuels. Actuellement, on utilise le plus souvent le mode pont (bridge) intégré dans Linux, via la commande brctl, ou le projet vde. Mais on en voit les limites lorsque l'architecture réseau devient complexe.

L'objectif d'Open vSwitch est d'obtenir un commutateur ayant les mêmes fonctionnalités qu'un vrai switch administrable (NetFlow, RSPAN, ERSPAN, interface en ligne de commande à la IOS, etc.) et pouvant s'étendre sur plusieurs serveurs physiques dans le cadre de la virtualisation ! C'est le pendant libre des produits comme le Distributed vSwitch de VMware ou le Nexus 1000V de Cisco.

Le code source d'Open vSwitch est distribué sous licence Apache 2, sauf la partie spécifique au noyau Linux qui est sous GPL. Il est écrit en langage C, avec le soucis d'être le plus indépendant possible de la plate-forme sous-jacente. Pour le moment, il supporte par défaut l'environnement de virtualisation Xen Cloud Platform, mais fonctionne aussi avec Xen, KVM, et VirtualBox.

Perl 5.12 - une constante jeunesse

Posté par  (site web personnel) . Modéré par patrick_g.
Étiquettes :
22
14
avr.
2010
Perl
Perl est un langage de script initié par Larry Wall en 1987 qui est un des fondements du mouvement des logiciels libres. Il est distribué sous la licence libre Artistic. La version 5.0 est sortie en 1994 et la version 5.12 vient de paraître. Belle pérennité et surtout magnifique travail communautaire. En effet, le gros de l'infrastructure Perl tourne autour du CPAN (Comprehensive Perl Archive Network) qui concentre des milliers de module réutilisables et en constante amélioration.

Perl utilise depuis quelques temps déjà la notation impaire pour les versions de développement et paire pour les versions stables. Depuis la version 5.11.0, la communauté Perl a basculé sur un agenda de sortie des versions à date fixe, une version de développement tous les 20 du mois en cours et une version stable tous les ans au printemps (dans l'hémisphère Nord). La 5.12 est donc la première version stable à profiter de ce nouvel agenda.

À peine sortie, un essai d'intégration dans la future Debian squeeze est déjà en route et semble sur la bonne voie. Il faut savoir que Debian n'intègre qu'une seule version de Perl à la fois et que ce langage est très intégré dans cette distribution même si à chaque version de celle-ci, de gros efforts sont réalisés pour diminuer le nombre de dépendances dans le cœur de la distribution.

OpenSSH v5.4 : Certificat et Révocation

Posté par  (site web personnel) . Modéré par baud123.
Étiquettes :
58
15
mar.
2010
Sécurité
Si je ne me trompe, la dernière annonce sur LinuxFr concernant OpenSSH date d'octobre 2006, c'était la version 4.4. Depuis, du boulot, des améliorations mais dans la continuité. Cependant, le 8 mars 2010 tombe dans les bacs la version 5.4 qui apporte des changements de grandes ampleurs qui sont passés en revue dans la seconde partie de la dépêche.

Petite présentation pour commencer: OpenSSH implémente un client et un serveur pour les différentes versions du protocole SSH ainsi que le support pour le SFTP (à ne pas confondre avec le FTPS qui est du FTP dans un tunnel SSL). OpenSSH est distribué sous licence libre BSD et c'est un peu le fer de lance des développeurs d'OpenBSD. Il permet de se connecter à distance sur une machine et intègre un nombre impressionnant d'opérations utiles : shell distant, transfert de fichier, redirection de ports, tunnel...

Deux cœurs BSD chez Debian

Posté par  (site web personnel) . Modéré par Amaury.
Étiquettes :
28
6
avr.
2009
Debian
Cela faisait longtemps que le projet avait démarré et c'est maintenant officiel (plus d'information sur ce blog), il y a deux nouvelles architectures dans les dépôts debian.

* kfreebsd-i386 : version GNU/kFreeBSD pour i386
* kfreebsd-amd64 : version GNU/kFreeBSD pour amd64 (x86_64)

En pratique, ce ne sont pas de nouvelles architectures matérielles mais de nouveaux noyaux. En effet, ce n'est plus le noyau Linux mais le noyau FreeBSD avec l'environnement GNU qui fait tourner cette version de la distribution Debian. Cette FAQ explique le choix du nom GNU/kFreeBSD. Le 'k' devant FreeBSD étant là pour dire qu'on utilise le noyau FreeBSD mais dans l'environnement GNU.

Pour le moment, seuls les dépôts 'unstable' (sid) et 'experimental' sont concernés. L'objectif premier est d'avoir le cœur de la distribution dans le système de construction Debian puis d'y intégrer petit à petit tous les paquets (plus de 12 000 dans Lenny par exemple).

L'ensemble des dépôts est déjà concerné, le dépôt principal en France a déjà les architectures FreeBSD :

http://ftp.fr.debian.org/debian/dists/unstable/main/binary-kfreebsd-i386/

http://ftp.fr.debian.org/debian/dists/unstable/main/binary-kfreebsd-amd64/

Une fois cette étape réalisée, il sera temps d'intégrer ces architectures dans la future Debian qui a pour nom Squeeze et qui est pour le moment dans l'état testing.

L'ensemble des sessions de JRES en vidéo à la demande

Posté par  (site web personnel) . Modéré par Bruno Michel.
Étiquettes :
0
22
déc.
2007
Audiovisuel
La septième édition des JRES a eu lieu du 20 au 23 novembre 2007 à Strasbourg. Les JRES ont pour ambition de présenter un panorama très complet en terme de technologies, d‘usages, de stratégies, d‘organisation et de développements dans le monde des réseaux, en présentant des thèmes novateurs à chaque édition. Cette conférence francophone a lieu tous les deux ans en fin d'année dans une ville différente.

L'ensemble des présentations de JRES est maintenant disponible sur le site JRES à l'adresse http://www.jres.org/planning/.En sélectionnant une présentation dans le planning, on accède directement à l'article, au diaporama et à l'enregistrement vidéo de la présentation. Ce sont donc plus de 50 heures de vidéos qui sont à la disposition de tous. Les flux sont disponibles en basse et en haute résolution. Le codec vidéo est du H264 qui peut être lu sous Linux avec VLC.

Un blog a été mis en ligne pour recueillir les réactions.

Un cluster Kerrighed de 252 coeurs basé sur un noyau Linux 2.6.20

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
3
déc.
2007
Noyau
Kerrighed 2.2.0 est sortie le 8 novembre dernier. Pour rappel, Kerrighed est un SSI, c'est à dire un système à image unique sur un cluster. En gros, un cluster Kerrighed est vu comme une seule et même machine SMP.

Cette version est basée sur un noyau Linux 2.6.20 donc un noyau plutôt récent. Rappelons que l'un des objectifs de développement de Kerrighed est d'avoir des modules noyaux relativement autonome vis à vis du c½ur Linux et un patch minimaliste afin de simplifier la cohérence et la maintenance de l'ensemble. La principale avancée de cette version est le support des machines SMP, c'est à dire de toutes les machines modernes dont le processeur est multi-coeur. Même si celui-ci n'est pas encore parfaitement stable, il fonctionne bien. Par ailleurs, une version 64 bits est en cours de finalisation.

Cette version introduit également un support complet pour les communications IPC (segment de mémoire partagée, sémaphore, files d'attente de message).

Afin de montrer que cela fonctionne sur plus de deux machines, un cluster Kerrighed de 252 CPU a été monté. Celui-ci comporte 63 n½uds bi-processeur dual-c½ur ayant chacun 1 Go de mémoire. La machine SSI affiche alors une mémoire globale de 63 Go.

Les JRES 2007 à Strasbourg

Posté par  (site web personnel) . Modéré par rootix.
Étiquettes :
0
20
nov.
2007
Communauté
La septième édition des JRES organisée sous le parrainage du CRU, de l'UREC et de Renater aura lieu du 20 au 23 novembre 2007 au Palais de la Musique et des Congrès de Strasbourg.

Cette manifestation réunit tous les deux ans un public motivé d'ingénieurs et de techniciens de l'enseignement supérieur et de la recherche.

Les JRES ont pour ambition de présenter un panorama très complet en terme de technologies, d‘usages, de stratégies, d‘organisation et de développements dans le monde des réseaux, en présentant des thèmes novateurs à chaque édition. Il y a du libre et du moins libre... Chacun devrait y trouver un petit moment de bonheur.

Quatre sessions sont organisées en parallèle et même s'il est maintenant trop tard pour s'inscrire, il est toujours possible de suivre toutes les sessions via les retransmissions en direct, puis en vidéo à la demande, sur le web.

EDF libère son Code_Saturne sous licence GPL

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
8
mai
2007
Communauté
Code_Saturne est un logiciel de Mécanique des Fluides développé par EDF.

Ce code de calcul permet de modéliser des écoulements incompressibles ou dilatables, avec ou sans turbulence ou transfert de chaleur. Développé par le département recherche et développement d'EDF depuis 1997, Code_Saturne est basé sur une approche Volumes Finis co-localisés qui accepte des maillages de tout type et contenant tout type d'élément.
Plus concrètement, Code_saturne permet, par exemple, de modéliser le transfert des aérosols dans un local ventilé ou d'étudier le comportement des carburants pour les réacteurs refroidis à l'eau (exemples trouvés par google).

Tournant sur quasiment tous les UNIX dont GNU/Linux. Il sait tirer profit du calcul parallèle avec la bibliothèque MPI sur les machines à mémoire distribuée (clusters de PCs, Cray XT-3, IBM Blue Gene...).

Le code source est la propriété d'EDF mais il a été marqué peu avant Noël 2006 du sceau de la licence GPL. Ce n'est que depuis peu qu'il est accessible sur la toile. Espérons qu'il aura droit à son propre site web comme son grand frère Code_Aster, ou qu'il rejoigne celui-ci.

En effet, lors de couplage fluide-structure, il peut être associé au code de Mécanique des Structures Code_Aster (code aux Éléments Finis), lui aussi développé par EDF et libéré sous licence GPL depuis octobre 2001, notamment à travers la plate-forme Salomé.

Avec Kerrighed 2.0.0, Linux a les deux pieds dans le SMP

Posté par  (site web personnel) . Modéré par Thomas Petazzoni.
Étiquettes :
0
17
avr.
2007
Linux
Kerrighed est une extension au système Linux qui permet de faire du SSI, c'est à dire de voir une grappe de PC comme une unique machine SMP. En pratique, il est implémenté sous forme de modules pour Linux, plus un patch minimal au noyau.

Cette version 2.0.0 de Kerrighed, sortie le 4 avril, est liée au noyau Linux 2.6.11, contrairement aux versions précédentes qui étaient basées sur la version 2.4. Cependant, la prochaine version est déjà en cours d'intégration pour le noyau 2.6.20.

Les deux autres projets ayant un lien direct avec le SSI sont OpenMosix et OpenSSI. La prochaine version d'OpenMosix est pour le moment en /alpha/ et sera liée au noyau 2.6.17. OpenSSI, en version 1.9 bêta, est lui aussi lié au noyau Linux 2.6.11. On remarque que pour ces trois projets, la transition vers le noyau 2.6 de Linux a été longue mais commence à donner des résultats très prometteurs.

Le projet Kerrighed est maintenant développé de manière communautaire mais reste encore lié à ses origines hexagonales, dont l'Université de Rennes et l'incontournable INRIA.

Décès du père du Fortran et de la notation BNF

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Florent Zara.
Étiquettes :
2
23
mar.
2007
Fortran
John Backus est décédé samedi 17 mars à l'âge de 82 ans. Pionnier de l'informatique, il a forgé les bases de l'informatique dans les années 50-60 au travers de quelques travaux que nous avons tous plus ou moins utilisé :
  1. Le Fortran développé entre 1954 et 1957 par lui et son équipe au sein d'IBM. Le Fortran, que l'on aime ou que l'on aime pas, a su par la suite évoluer et sa dernière mouture est toujours très utilisée en calcul intensif.
  2. La notation BNF (Backus-Naur Form) en 1959 permet de décrire la grammaire d'un langage de programmation indépendamment de ce langage. Cette notation est toujours très utilisée de nos jours. A l'origine, John Backus l'a introduite pour définir l'Algol.
  3. Il est en effet l'un des membres actif du comité international de l'Algol 58, puis de l'Algol 60 . Ce langage a rapidement été utilisé dans les années 60 par les universitaires pour décrire des algorithmes. Il a, par exemple, été le premier à utiliser la paire : "begin end" pour délimiter les blocs. Aujourd'hui au musée des langages, il a fortement marqué ses successeurs, dont le Pascal.
Il reçoit en 1977 le prix Turing récompensant ses travaux, notamment sur la notation BNF.

NdM : les compilateurs libres gfortran et Free Pascal sont disponibles, pas encore Algol dans la GNU_Compiler_Collection ?

Xen 3.0.4 et la virtualisation matérielle

Posté par  (site web personnel) . Modéré par rootix.
Étiquettes :
0
4
jan.
2007
Virtualisation
Xen, version 3.0.4 a été annoncé fin décembre. Pas de révolution dans cette version, heureusement, car Xen fonctionne très bien en production. Pour rappel, Xen est un logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle.

Le code source de cette version a été largement re-travaillé pour améliorer la partie du code 'HVM' (Hardware Virtual Machine) qui permet de prendre en compte de manière identique les instructions de virtualisation matérielle d'Intel et d'AMD.

Ceci a pour conséquence une meilleure prise en compte de l'ACPI et du SMP par les systèmes invités : Linux et Windows.

Les autres points méritant une attention particulière :
  • le support par le domain0 et Xen des fonctionnalités kexec/kdump
  • le support pour les systèmes invités du framebuffer graphique
  • la mise à disposition d'une nouvelle API pour gérer Xen
  • une amélioration de Xen sur les architectures Itanium (IA64) et Power (IBM)

Tout ce travail préfigure la future version 3.0.5 qui devrait sortir prochainement et apportera les fonctions 'save/restore' au module HVM.

On ne peut qu'apprécier la prise en charge de plus en plus performante de la virtualisation matérielle par Xen.

NdM : à noter aussi l'article DeveloperNetworks IBM « Virtual Linux - An overview of virtualization methods, architectures, and implementations » paru le 29 décembre dernier

Xen 3.0.3 virtualise sans modification l'OS invité

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
24
oct.
2006
Noyau
Une nouvelle version, la 3.0.3, de l'hyperviseur Xen est sortie le 17 octobre. Un hyperviseur permet de gérer finement sur une machine physique plusieurs systèmes d'exploitation identiques ou différents.

Xen est devenue la solution libre pour faire de la virtualisation. Performante et stable, elle a su se rendre incontournable et associer de grands noms de l'informatique autour d'elle (Intel, AMD, Novell, RedHat, Microsoft...).

Cette version, en plus des corrections et d'une plus grande rapidité, inclue les améliorations suivantes :
  • une gestion vraiment améliorée des systèmes d'exploitation non modifiés, par exemple de Windows, grâce notamment au support par la dernière génération de processeurs des nouvelles instructions de virtualisation.
  • une nouvelle gestion de l'ordonancement des processeurs qui permet, en autres, un équilibrage automatique de la charge dans le cas de machine SMP (dont toutes les nouvelles machines à processeurs bi-coeurs).
  • une gestion améliorée des disques virtuels via de l'allocation dynamique et/ou des disques "cow" (Copy On Write). Dans ce dernier cas, cela permet d'avoir une image d'un système en lecture seule couplée à un espace en écriture dans lequel l'hyperviseur Xen écrira les blocs modifiés, de manière transparente à la machine virtuelle.
  • de meilleures performances réseau.
  • un support pour le Xen-oprofile qui permet un meilleur profilage et donc des optimisations de codes.
  • une amélioration de Xen sur l'architecture IA64 (Intel Itanium) et un début de support pour le processeur Power (IBM).