À la découverte de FreeBSD

Posté par Kwiknclean le 31 juillet 2020 à 07:07. Édité par bubar🦥, Joris Dedieu, palm123, Benoît Sibaud, zurvan, theojouedubanjo, olivierweb, Davy Defaud, David Marec, Lawless, David Demelier, Adrien Dorsaz, Pierre Jarillon, Ysabeau 🧶 et bobble bubble. Modéré par bubar🦥. Licence CC By‑SA.

Étiquettes :

juil.

2020

Une petite dépêche collaborative et complétement subjective, pour présenter de façon concrète les aspects les plus « importants » de ce système d’exploitation et ainsi susciter des vocations à l’essayer et l’adopter.

FreeBSD est un système d’exploitation de type UNIX fonctionnant sur des architectures Intel, PowerPC, ARM et encore pour un temps SPARC64. Il comprend tout ce qu’il faut pour compiler, installer, configurer et démarrer un système sachant faire du réseau, ainsi que l’infrastructure pour installer des logiciels tiers.

« We came for the licence, we stay for the efficiency » [Netflix]

Sommaire

Pour qui ?
Pour quels usages ?
Mais qui contribue au projet et se sert de FreeBSD ?
Comment contribuer ?
Les points subjectivement positifs
Les points subjectivement négatifs
L’installation
Les pare‑feux
/etc/rc.conf et la gestion des services
- La commande sysrc
Les jails et leurs différents wrappers
Le système de paquets pkg
Le cas ZFS
Ce qu’il faut retenir
Les distributions clef en main

Pour qui ?

FreeBSD n’est pas seulement un système d’exploitation exotique pour les curieux, les sysadmins, les fans de Slackware, les allergiques à systemd, pour ceux qui ont envie de retrouver ce côté « roots » de leurs premières années sous Linux ou de laisser pousser leurs poils. C’est un système d’exploitation inspiré d’Unix, sobre, d’une grande stabilité dans le temps et disposant d’une licence uniforme et permissive.

Pour quels usages ?

FreeBSD est historiquement destiné aux serveurs, et même s’il est simple d’installer un environnement de bureau, il existe également des variantes proposant une distribution complète axée sur l’utilisation en tant que bureau.

Traditionnellement, les grands usages sont le stockage et le réseau, mais aussi dans l’embarqué. FreeBSD s’installe sur du matériel dédié ou dans des machines virtuelles sur à peu près tous les hyperviseurs du marché (il fonctionne aussi sous VMWare mais les VMWare Tools ne seront pas vu comme « green » par vSphere), également disponible en modèle d’installation chez les fournisseurs de « cloud » les plus courants.
Il offre une excellente alternative à GNU/Linux lorsqu’on a besoin d’une licence plus libre ou simplement de mitiger les risques avec une certaine diversité.

Mais qui contribue au projet et se sert de FreeBSD ?

Une part importante du code provient d’autres projets libres. Des dizaines de milliers de personnes à travers le monde se servent de FreeBSD quotidiennement pour héberger des services ou même comme système d’exploitation de bureau. Parmi les grands utilisateurs, on citera Netflix, Yandex et Mail.ru, mais également la majorité des constructeurs de baies de stockage (NetApp et EMC), les équipements Juniper ou Stormshield, la PS4 de Sony, la Nintendo Switch, les serveurs de cache de Netflix (ces derniers ont apporté d’énormes contributions sur la pile réseau)…

Une fondation s’occupe de financer la vie du projet et un certain nombre de développements. Le reste du code provient soit de contributions issues d’entreprises (Intel, Dell EMC, NetApp, DARPA, Netflix, Gandi, IxSystems et Apple en son temps), de projets universitaires ou encore de contributeurs bénévoles.

Les contributions ne se font pas seulement en lignes de code mais sont également pécuniaires, les trois plus gros sponsors de 2020 sont ARM, NGINX et Netflix.

Comment contribuer ?

Contribuer à la documentation est par exemple un bon point d’entrée dans un projet, soit en effectuant des traductions soit en affinant la version dans la langue de votre choix. Une aide détaillée, ici en anglais, est fournie afin de produire la qualité requise pour la documentation FreeBSD.

Vous pouvez également devenir le mainteneur d’un paquet de votre choix.

Les points subjectivement positifs

la licence BSD très libérale ;
la documentation, l’un des gros points forts du projet ;
la communauté compétente et disponible :-) ;
la simplicité d’administration, sous FreeBSD tout est bien rangé aux mêmes endroits et finalement tout est très simple à administrer ;
l’hyper-stabilité (en usage serveur) ;
ce côté « la prod avant le hype » : il s’agit, je pense, du point qui m’attire le plus dans ce système d’exploitation ; il y a cette sensation que les choses ne seront pas « cassées » demain par un changement dans le fonctionnement du système, la possibilité de mettre en place ses services configurés aux petits oignons, la création d’une politique de sauvegardes, quelques mises à jour de temps en temps et au revoir, à dans dix ans ;
les performances réseau à la pointe ;
la consommation des ressources [sobriété] ;
Dtrace / Flamegraph ;
le cloisonnement par jails ;
le mode de gestion du projet en « cathédrale » (?!) ;
la cohérence globale du système ;
les sauvegardes super simples : rc.conf, pf.conf (si vous utilisez PF comme pare‑feu), vos jails, votre liste de paquets, vos données et vous avez un environnement à l’épreuve des balles.

Les points subjectivement négatifs

la compatibilité du matériel moderne (plus sur les postes personnels) ;
les outils de visioconférence modernes pas vraiment pris en charge (genre Zoom) ;
hum, il est où ~~Docker~~ / Podman ?
le mode de gestion du projet en « cathédrale » ;
tout de même moins avancé que GNU/Linux en usage bureautique, KDE est réservé à ceux qui veulent utiliser la liste de discussion, très active d’ailleurs ; cela dit, pour qui veut un environnement de bureau léger, Xfce par exemple, reste extrêmement stable et totalement utilisable ; pour les plus sobres d’entre vous, la plupart des gestionnaires de fenêtres « pavants » existent également ;
beaucoup de « wrappers » jail en fonction du système de fichiers utilisé, pas du tout indispensables au demeurant ;
pas sûr que ça soit spécialement un système d’exploitation pour les joueurs non plus ;
la syntaxe de l’outil de rotation des journaux newsyslog un peu plus alambiquée que sous GNU/Linux, quand même.

L’installation

Vous avez déjà installé une Debian ? Vous saurez donc installer FreeBSD.

Plus sérieusement, dès les premières étapes à l’installation, le système annonce la couleur. L’assistant d’installation (BSDinstall) fait dans le strict minimum et, fait surprenant, vous ne démarrez pas avec le shell Bash par défaut. Mais avec /bin/sh, /bin/csh ou /bin/tcsh. Cela dit, vous pouvez bien évidemment installer bash, zsh ou le shell de votre choix avec pkg.

À la fin de l’installation, FreeBSD vous proposera diverses options de « durcissement ». Si vous n’avez pas de contraintes particulières, activez‑les toutes !

FreeBSD vous propose, nativement et par défaut, le choix entre deux systèmes de fichiers : ZFS ou UFS. À titre personnel, hormis pour un usage pur NAS, je n’utilise pas ZFS qui, je trouve, ralentit considérablement les accès au disque sur les configurations avec un seul disque même sur SSD. De plus, même si de nombreux efforts ont été réalisés avec les versions, la consommation mémoire reste nettement supérieure à celle d’UFS.

Une fois l’installation terminée, je vous invite à regarder le retour de la commande free ou l’usage disque d’un df -h qui vous prouveront par leur consommation de ressources ridicule que vous partez sur une bonne base.

Les pare‑feux

FreeBSD possède trois pare‑feux. Certains pensent que c’est trop, mais FreeBSD n’aime pas casser la compatibilité et beaucoup de personnes les utilisent encore. Il existe :

le vénérable pf(4) d’OpenBSD ;
le plus minimaliste IPFW ;
et le plus ancien IPFILTER.

Par exemple avec pf (Packet Filter étant le seul que je connais, j’aurais du mal à vous parler des autres), une fois encore sous FreeBSD la configuration du pare‑feu se définit autour d’un fichier (ici /etc/pf.conf).

Packet Filter mériterait à lui seul un article complet, cependant voici ce que l’on peut retenir sa syntaxe est très claire :

variables : cela vous permet d’affecter des variables à vos ports déclarées dans votre fichier de configuration ;
un système de table : très pratique, vous pouvez charger dynamiquement des tableaux d’adresses IP et les comparer par rapport à différentes règles, ajouter supprimer une adresse IP dans cette table selon des conditions (attaque en force brute, etc.) ;
redirection avant règles de filtrage ;
filtrage et traduction d’adresse réseau (NAT) ;
sait gérer de l’IPv4 et de l’IPv6 dans la même configuration.

PF propose une adhérence forte avec tcpdump qui vous permettra de véritablement jouer l’œil de Moscou sur votre machine. Il est en effet possible de déclarer une interface virtuelle ne pouvant être lue que par tcpdump vous permettant d’analyser tout ce qui entre ou sort de votre machine (ou qui tente de), les administrateurs réseau adoreront.

Petite remarque côté réseau : sous FreeBSD, la commande netstat -avecpleindoptions existe mais une alternative se présente, sockstat -l4, et je la trouve plus simple à retenir pour avoir quelque chose de lisible.

Une autre commande dans la lignée des outils en [..]top existe, il s’agit de pftop, qui vous donne en temps réel l’activité de votre pare‑feu.

/etc/rc.conf et la gestion des services

Fichier « angulaire » du système d’exploitation, ce dernier vous permet de configurer la quasi‑totalité de votre système. Réseau, nom d’hôte, service au démarrage…

Exemple de contenu d’un fichier rc.conf :

hostname="MyBSD"
keymap="fr.acc.kbd"

# Config réseau re0 est ici l’eth0 de Linux (en fait le nom diverge selon le modèle de votre contrôleur réseau)
ifconfig_re0="inet 192.168.0.50 netmask 255.255.255.0"
defaultrouter="192.168.0.100"

sshd_enable="YES"

ntpdate_enable="YES"

# Mode Gateway enable si l’on veut avoir un sous-réseau de jails par exemple et NATer
gateway_enable="YES"

# Création d’une interface virtuelle pour les jails
cloned_interfaces="lo1"

# Notez la façon dont sont déclarées les adresses IP virtuelles, ces IP seront attribuées aux jails
# Ces dernières bénéficieront de plus de la protection du pare-feu.
ipv4_addrs_lo1="172.16.0.1-8/24"

pf_enable="YES"
iocage_enable="YES"

L’un des gros avantages de la configuration par un fichier unique est qu’il suffit de sauvegarder ce fichier pour sauvegarder votre configuration. Il vous suffira donc de déplacer ce fichier vers une installation toute neuve pour retrouver votre machine (c’est quand même loin d’être suffisant il faut quand même s’assurer que l’interface réseau est la même, installer les paquets, etc.). Ce fichier, peut également être fragmenté dans /etc/rc.conf.d/, ce qui facilite l’automatisation des configurations et leur portabilité en fonction des besoins, par l’atomisation de celles‑ci.

La commande sysrc

Il y a deux façons d’éditer ce fichier, soit vim (ou votre éditeur de fichier favori) soit en utilisant la commande sysrc. Cette dernière se révélera plus pratique dans le cas d’usage, par exemple, d’un outil de déploiement automatique de type Ansible ou en utilisant un script.

Pour avoir une synthèse du contenu du fichier rc.conf :

sysrc -a
clear_tmp_enable: YES
cloned_interfaces: lo1
defaultrouter: 192.168.0.100
dumpdev: NO
gateway_enable: YES
hostname: frontal
ifconfig_re0: inet 192.168.0.50 netmask 255.255.255.0
iocage_enable: YES

Je souhaite changer mon nom d’hôte :

# sysrc hostname=MonBSD
hostname: MyBSD -> MonBSD

La commande service, quant à elle, vous permet de gérer l’état d’un service.

Avoir la liste des services qui tournent sur votre machine se fait par exemple avec la commande service -e :

/etc/rc.d/hostid
/etc/rc.d/cleanvar
/etc/rc.d/devd
/etc/rc.d/pf
[…]
/etc/rc.d/ntpdate
/etc/rc.d/nfsclient

Et pour redémarrer un service (ici sshd) :

service sshd restart

Les jails et leurs différents wrappers

Les jails sont en quelque sorte du chroot sous stéroïde, puisqu’il s’agit d’un espace de système de fichiers cloisonné bénéficiant d’une adresse IP, virtuelle, ou « NATée » à l’intérieur d’un sous‑réseau propre à l’hôte qui héberge. Proposant en plus diverses options avancées de cloisonnement processeur et mémoire, et même de quotas d’espace disque avec ZFS.

À l’intérieur d’une jail, il est possible de réinstaller un système complet en allant jusqu’à faire tourner des jails à l’intérieur d’une jail et également des pare‑feux. Ou, à l’opposé, de limiter énormément de choses allant du ping (désactivé par défaut) à un montage de disque ou un partage NFS externe.

Il existe beaucoup de wrappers pour les jails (Qjail, eZjail, iocage…) et pour la plupart très simples, s’agissant de scripts shell, peu de code et très faciles à maintenir.

Cela dit, pour qui veut réellement comprendre le mécanisme des jails en profondeur, il est tout à fait possible d’utiliser les jails sans aucun wrapper.

Il y a globalement deux écoles selon le système de fichiers que vous utilisez (UFS ou ZFS). Votre wrapper devra prendre en compte l’adhérence à ZFS pour une prise en charge des fonctionnalités de ce dernier.

iocage semble devenir le standard de fait avec ZFS (car porté et choisi par FreeNAS). Cependant, ce dernier n’est pas exempt de quelques bogues mineurs (lui n’est pas un script sh…), il bénéficie toutefois grâce à FreeNAS de beaucoup de cas d’usage et son projet sur GitHub est très actif.

Pour qui veut du parfaitement stable, le combo UFS + qjail fait des merveilles : rapide, fiable, sauvegarde et restauration de façon ultra véloce sur un SSD. Qjail est d’ailleurs un wrapper tellement fiable qu’il n’a plus reçu de mise à jour depuis 2017… Courriel envoyé au développeur pour avoir confirmation : « Of course it’s maintained, but there is no bug! »

Keep It Simple!

Il existe également le projet CBSD : un gestionnaire qui prend en charge tous les systèmes de fichiers et gérant tout ce que FreeBSD a à proposer en termes de virtualisation. Il est évidemment possible de réaliser de la virtualisation de type KVM avec Bhyve, je dois avouer que je n’ai jamais eu à me servir de cet outil jusqu’ici.

Le système de paquets `pkg`

https://www.freshports.org/

Premier point intéressant, pkg ne gère que les paquets, en aucun cas il ne s’occupe de mettre à jour le système. [C’est aussi quelque chose qui risque de changer, car il y a beaucoup de discussions à ce sujet pour que base puisse être un paquet].

Actuellement, c’est une autre mécanique qui s’occupe de cela freebsd-update. Par conséquent, pkg update ne mettra à jour que vos logiciels tiers et pas le système d’exploitation, contrairement par exemple à une Debian où apt met à jour à la fois le système et les logiciels.

pkg, apparu sous FreeBSD 9.1, est désormais le logiciel de gestion de paquets officiel de FreeBSD. Les dépôts officiels proposent désormais près de 30 000 paquets compilés pour FreeBSD.

Les paquets sont très à jour, il n’y a pas de système de « gel » par branche de version, vous êtes en simili publication en continu (rolling release) sur les versions de production de chaque logiciel. Il faut cependant que le logiciel soit empaqueté par le mainteneur.

Vous y trouverez par exemple à ce jour et peu importe la version de FreeBSD que vous utilisez :

php7[1-4] ;
nginx-1.18.1 ;
gitea-1.10.4 ;
mariadb-10-[1-4];
bash-5.0.16 ;
openssl-1.1.1d ;
python37-3.7.6 ;
zsh-5.7.1 ;
vim-console-8.1.2372.

N. B. — Les versions auront forcément bougé durant la rédaction, il faut retenir que vous aurez les dernières versions stables, les mainteneurs sont très réactifs.

FreeBSD est un système d’exploitation qui offre une sensation de cohérence dans la gestion des paquets. De ce fait, une fois installé, la configuration de vos services (Apache, PHP, Nginx, MariaDB…) se retrouvera à chaque fois dans le même répertoire /usr/local/etc.

Le cas ZFS

Le passage récent d’OpenZFS vers le format ZoL a déchaîné les passions dans la communauté. Certains membres ont eu peur de voir apparaître des bogues précédemment corrigés sur OpenZFS, d’autres la crainte de n’être plus que des suiveurs devant se coller au standard imposé par la communauté Linux. Toutefois, cette fusion est claire : elle vise à plus de cohérence globale dans le projet et une meilleure interopérabilité. De plus, les développeurs sont formels : « aucune régression ne saura être acceptée ».

UFS n’est pas en reste : stable, performant, issu d’un développement très long, il gère très bien les périphériques modernes comme les SSD et reste un système de fichiers de choix pour qui veut un système véloce et fiable. Il me semble que dorénavant UFS propose également un système de quota et des instantanés façon LVM.

Votre seule sécurité reste de toute façon la même depuis les débuts de l’informatique : les sauvegardes.

Ce qu’il faut retenir

FreeBSD est un système d’exploitation simple d’utilisation et d’administration.

La politique de développement se veut peut‑être plus lente que dans une distribution GNU/Linux, mais les choix réalisés le sont dans une optique de long terme. Mais en complément les paquets tiers de tous les logiciels proposés sont particulièrement à jour. En usage serveur, il sera un allié de choix vous offrant une stabilité technologique et vous permettant de mettre à disposition des services de façon fiable pour de longues années.

Par exemple, j’aime à troller mon entreprise qui développe un outil empaquetant une Red Hat 7 embarquant des conteneurs Docker. En effet, la migration vers Red Hat 8 est loin d’être simple, puisqu’il faut complètement réempaqueter l’intégralité des applicatifs avec Podman (décidément, Docker que l’on nous vendait comme l’outil prodige il y a quelques années n’aura pas été adopté par toutes les distributions très longtemps par défaut).

Sous FreeBSD, il aurait fallu migrer ses jails et/ou passer une commande de mise à jour. ;)

Si ce genre de basculement technologique toutes les deux versions vous irrite, alors FreeBSD est définitivement fait pour vous.

La « complexité » d’implémentation arrivera cependant lorsque vous souhaiterez mettre en place une architecture basée sur différentes jails + votre pare‑feu visant à cloisonner différents services. Toutefois, cette relative complexité est liée aux problématiques d’architecture ainsi qu’à la gestion du réseau, pas intrinsèquement aux outils.

FreeBSD propose évidemment des fonctions avancées de grappe de serveurs comme le CARP (mécanisme d’adresse IP virtuelle partagée par plusieurs machines).

Les distributions clef en main

Pour le bureau :

FuryBSD ;
GhostBSD ;
MidnightBSD ;
TrueOS (anciennement PC-BSD, le développement a été tout récemment arrêté et il est conseillé de voir du côté des alternatives comme FuryBSD, NomadBSD, GhostBSD ou MidnightBSD).

Autonome (live) :

Nomad BSD.

Pour le stockage :

FreeNAS/TrueNAS, le rapprochement des deux modèles est en cours.

Routeur :

Embarqué, minimaliste :

PicoBSD.

Aller plus loin

Site de FreeBSD (198 clics)
Le bugzilla (28 clics)
Les pages de manuel de toutes les commandes FreeBSD (105 clics)
Netflix and FreeBSD Using Open Source to Deliver Streaming Video [vidéo] (43 clics)

# typo

Posté par mahikeulbody le 31 juillet 2020 à 07:49. Évalué à 4.

La ~~comptabilité~~ compatibilité du matériel moderne [].
- [^] # Re: typo
  
  Posté par palm123 (site web personnel) le 31 juillet 2020 à 10:34. Évalué à 3. Dernière modification le 31 juillet 2020 à 10:34.
  
  Corrigé, merci
  
  ウィズコロナ
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 03 août 2020 à 12:25. Évalué à -2. Dernière modification le 03 août 2020 à 12:26.
  
  Ce commentaire a été supprimé par l’équipe de modération.
  - [^] # Re: typo
    
    Posté par Benoît Sibaud (site web personnel) le 03 août 2020 à 13:20. Évalué à 4.
    
    Corrigé, merci.
# Le mode de management du projet en « cathédrale »

Posté par tisaac (Mastodon) le 31 juillet 2020 à 08:16. Évalué à 6.

Quelqu'un peut m'expliquer ce que cela signifie ? J'ai l'impression que l'expression fait florès sur LinuxFR (et sans doute ailleurs) mais ne m'évoque absolument rien pas plus qu'à mon moteur de recherche.

Même sans comprendre, j'aime l'idée qu'un mode de management soit à la fois dans la liste des points positifs et dans celle des aspects négatifs.

Surtout, ne pas tout prendre au sérieux !
- [^] # Re: Le mode de management du projet en « cathédrale »
  
  Posté par _kaos_ le 31 juillet 2020 à 08:31. Évalué à 10.
  
  Salut,
  
  Je pense que la référence est là : La Cathédrale et le Bazar
  
  Matricule 23415
  - [^] # Re: Le mode de management du projet en « cathédrale »
    
    Posté par tisaac (Mastodon) le 31 juillet 2020 à 08:50. Évalué à 7.
    
    Merci !
    
    Je crois que j'ai publiquement étalée mon inculture crasse :-)
    
    Surtout, ne pas tout prendre au sérieux !
    - [^] # Re: Le mode de management du projet en « cathédrale »
      
      Posté par _kaos_ le 31 juillet 2020 à 08:52. Évalué à 7.
      
      Salut,
      
      Quand tu sais tout, tu sais rien ;)
      
      Matricule 23415
    - [^] # Re: Le mode de management du projet en « cathédrale »
      
      Posté par ploum (site web personnel, Mastodon) le 31 juillet 2020 à 10:30. Évalué à 10. Dernière modification le 31 juillet 2020 à 10:30.
      
      Tout ceux qui connaissent le livre (la plupart ne l'auront d'ailleurs pas lu) l'ont découvert, comme toi, au détour d'un commentaire sur Linuxfr ;-)
      
      Mes livres CC By-SA : https://ploum.net/livres.html
      - [^] # Re: Le mode de management du projet en « cathédrale »
        
        Posté par Pierre Jarillon (site web personnel) le 31 juillet 2020 à 14:51. Évalué à 9. Dernière modification le 31 juillet 2020 à 14:51.
        
        Le livre d'Eric Raymond date du siècle dernier… Il est assez compréhensible que ceux qui ont moins de 20 ans n'aient jamais entendu parler de La Cathédrale et le Bazar !
        
        Je pense que la lecture de ces deux articles de wikipedia est indispensable pour comprendre comment est né le terme "Open source" qui s'oppose partiellement à "Logiciel Libre" préconisé par Richard Stallman.
        
        [^] # Re: Le mode de management du projet en « cathédrale »
        
        Posté par tisaac (Mastodon) le 31 juillet 2020 à 17:12. Évalué à 2.
        
        Merci de sérieusement me rajeunir ;-)
        
        Surtout, ne pas tout prendre au sérieux !
# les *BSD, ça me tente mais...

Posté par freem le 31 juillet 2020 à 09:32. Évalué à 5.
Déjà, commençons par le positif: j'ai lu le code source de quelques commandes simples provenant de:
- GNU
- FreeBSD
- OpenBSD
- NetBSD
et… il n'y a pas photo, la différence de simplicité de code est vraiment flagrante. Il y a un gros écart entre GNU et FreeBSD, un écart moyen entre FreeBSD et les 2 autres, qui sont eux très proches, net allant plus dans la simplicité et open dans la sécurité, je dirais.
Enfin, c'est ce que j'avais constaté il y a quelques années, et oui, c'est un élément que je prend maintenant en compte quand je dois apprendre a utiliser un nouvel outil: si je peux le maintenir moi-même, ou juste lire le code pour comprendre comment ça marche, ça me conforte. Et ce sentiment viens du fait que j'aie perdu bien assez de temps avec du code sale, compliqué, que personne ne sait maintenir, impliquant une réécriture.

J'ai essayé vite fait net et open sous VM, c'est bien, ça marche. Mais je ne vais pas utiliser une VM comme système principal, bien entendu.
Je ne vais pas non plus basculer a 100% mon système, j'ai aussi besoin d'être efficace, et j'aurai forcément un temps d'adaptation.
La solution logique serait le multi-boot linux/FreeBSD (puisqu'ici on parle de freebsd) mais j'ai l'impression que les BSD utilisent un système de partitionnement des plus… exotiques, justement.
Il y a aussi le problème de la partition d'échange entre les systèmes. FreeBSD sait-il lire et écrire sur ext? Sur FAT? Sur NTFS? J'ai besoin d'au moins NTFS *ou ext pour le quotidien, parce que les VMs. Bon, ok, je saurais me contenter de FAT, au pire que pourrais exploser les fichiers de plus de 4Go.

Ça, ce sont mes freins pour changer d'OS. Malheureusement, je n'ai jamais fait l'effort d'installer Debian/kFreeBSD, ça m'aurait peut-être permis un saut moins important.

Les autres questions que j'ai après lecture de cette dépêche:
- il se passe quoi si un service qui devrais être permanent plante?
- existe-t-il un outil type aptitude pour pkg? Parce que bon, 30000 paquets à lister, ça tiens pas vraiment sur mon écran… ok il y a less, m'enfin bon…
- [^] # Re: les *BSD, ça me tente mais...
  
  Posté par UtilisezDesPseudonymes le 31 juillet 2020 à 15:08. Évalué à 4.
  
  Salut,
  
  Pour te répondre rapidement sur la lecture des systèmes de fichiers, je n'ai pas de soucis avec OpenBSD pour lire du ext4, du NTFS, ou du exFAT.
  
  Je crois que NTFS est entièrement compatible grâce au port de ntfs_3g; je sais que concernant OpenBSD on peut lire du exFAT, et je sais que sur OpenBSD 6.7 on peut lire du ext4 en clair, mais que l'on ne peut pas déchiffrer du ext4 chiffré avec cryptsetup, ni écrire sur du ext4 en clair.
  
  Une caractéristique d'OpenBSD étant de ne pas accepter de code qui ne soit pas "correct" – exempt de bugs et donc de failles de sécurité –, peu importe l'importance de la fonctionnalité, je suppose que l'on peut lire et écrire sur du ext4, chiffré ou non, sans soucis avec FreeBSD.
# De la question de la stabilité, des fs et de la licence.

Posté par oau le 31 juillet 2020 à 10:55. Évalué à 9.

Bonjour,

j'ai fait 5ans d'étude sous netbsd, j'ai appris à faire du C avec. J'ai un fan de bsd et de zfs en face de moi depuis 15ans. C'est vrai, BSD c'est rustique mais c'est stable. J'ai gardé des ces années sous netbsd le plaisir d'avoir un desktop simple mais pas simpliste. J'utilise i3 mais quand je branche une clé USB elle se monte toute seule et ça j'aime bien. Peut etre que aujourd'hui bsd le fait mais à l'époque ce n'était pas la cas.

Mon desktop sous debian, mes serveurs sous debian, mon laptop sous debian, mon nas sous debian, tout ça est très stable aussi. En fait c'est tellement stable que la question de la stabilité ne se pose même pas. Les mises à jours de sécurité se font toutes seules (oui même en prod). Jamais je n'ai de problème. Je suis même assez souvent surpris que les choses marchent (la visite médicale avec teams (..), les réunios clients avec zoom, la caméra no name acheté chez auchan pendant le confinement, mon micro usb premier prix).

Il reste la licence et zfs. Franchement ZFS comme BTRFS j'ai jamais compris. Pour moi un fs tout seul sur une machine n'a aucun sens. Après c'est mon utilisation je ne stocke pas grand chose sur ma machine perso. Je n'ai donc pas besoin de ces fs et de loin ca ressemble quand même pas mal à une usine à gaz. Pour ma prod c'est ceph.

Enfin la licence. D'aussi loin que je me souvienne c'est le même genre que le débat emacs/vim. Personnellement je pense qu'il n'y a de liberté que celle des plus forts sur les plus faibles. Tout en sachant que de liberté il n'y a que celle de prendre conscience qu'il n'y en a aucune. Et encore. Mais bon la on ne parle plus d'informatique.

| "We came for the licence, we stay for the licence" Netflix
- [^] # Re: De la question de la stabilité, des fs et de la licence.
  
  Posté par Psychofox (Mastodon) le 31 juillet 2020 à 11:50. Évalué à 7.
  
  Il reste la licence et zfs. Franchement ZFS comme BTRFS j'ai jamais compris. Pour moi un fs tout seul sur une machine n'a aucun sens. Après c'est mon utilisation je ne stocke pas grand chose sur ma machine perso. Je n'ai donc pas besoin de ces fs et de loin ca ressemble quand même pas mal à une usine à gaz. Pour ma prod c'est ceph.
  
  Moi j'aime bien les snapshots incrémentaux de zfs et le fait de pouvoir les envoyer sur une machine distante, la notion de réservation et de quota, le fait de pouvoir avoir de la compression et/ou chiffrement activé ou non suivant le dataset. Alors on est d'accord, on peut vivre sans et le fait que tout soit intégré en 2 commandes zpool et zfs c'est plus simple que les multiples pv/vg/lvtrucmuches associés au mkfs et tune2fs. ZFS c'est un fs + un volume manager.
  
  D'après ce que j'ai compris, c'est un peu le but de stratis de vouloir unifier un peu les commandes de management mais en réutilisant les outils existants. À voir comment ça évolue. Ça ne m'étonnerait pas de voir stratis apparaitre par défaut sur une release fedora quand il sera jugé assez mature.
  - [^] # Re: De la question de la stabilité, des fs et de la licence.
    
    Posté par oau le 31 juillet 2020 à 13:58. Évalué à 0.
    
    On est d'accord. Cependant ça reste sur une seule machine. Donc mis à part pour le desktop je ne vois pas trop l’intérêt.
    - [^] # Re: De la question de la stabilité, des fs et de la licence.
      
      Posté par Psychofox (Mastodon) le 31 juillet 2020 à 14:24. Évalué à 4.
      
      C'est un peu bizarre comme remarque. Tous les filesystems n'ont pas besoin d'être distribués.
    - [^] # Re: De la question de la stabilité, des fs et de la licence.
      
      Posté par Anonyme le 31 juillet 2020 à 15:20. Évalué à 2.
      
      Tu peux préciser ce que tu entends par là et à quoi tu compares ?
      
      ZFS est un système de fichier équivalent à ext4, NTFS, ou FAT32 il a juste beaucoup plus de fonctionnalité (raid, chiffrement, compression, snapshot, etc.).
- [^] # Re: De la question de la stabilité, des fs et de la licence.
  
  Posté par Anonyme le 31 juillet 2020 à 15:25. Évalué à 3.
  
  Il reste la licence et zfs.
  
  Même pas, comme le dit la dépêche, FreeBSD est passé à ZFS on Linux (qui est bien mal nommé pour le coup).
# petites corrections

Posté par Bapt (site web personnel) le 31 juillet 2020 à 11:22. Évalué à 10.

Merci pour cette dépêche, quelques petite corrections.

FreeBSD n'a jamais supporté l'architecture sparc, uniquement sparc64 (et ça sera fini a partir de FreeBSD 13)

ipfw n'est pas minimaliste du tout, il gère meme plus de choses que pf sous FreeBSD la seul point manquant notable vis à vis de pf c'est l'absence d'un ipfwsync.

D'où sort le "historiquement destinés aux serveurs", il n'y a jamais eu à ma connaissance de règle qui dit "c'est pour les serveurs" c'est historiquement distinés à tous les usages possibles et ça dépend plus de la volonté des dévelopeurs et de qui veut bosser sur quelle partie qu'autre chose. Perso je l'utilise en desktop principalement depuis presque 20 ans.

La documentation recommande l'utilisation de la commande free qui n'existe pas sous FreeBSD par défaut ;)
top -d1 | head -n 7affiche l'info voulue
- [^] # Re: petites corrections
  
  Posté par deuzene (site web personnel) le 31 juillet 2020 à 12:20. Évalué à 5.
  
  Perso je l'utilise en desktop principalement depuis presque 20 ans.
  
  Peux-tu nous faire un petit retour des soucis que tu as (forcément ?) rencontré avec le support matériel ? Je compte installer FreeBSD, pour la première fois, sur un HP Probook, et je suis preneur de pistes pour ne pas trop galérer.
  
  Pour le DE ce sera Kde/Plasma (what else? ;) qui m'a l'air très à jour sur FreeBSD.
  
  « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
  - [^] # Re: petites corrections
    
    Posté par ʭ ☯ le 31 juillet 2020 à 13:37. Évalué à 4.
    
    je suis preneur de pistes pour ne pas trop galérer
    
    Prends un GNU/linux ;-)
    
    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr
    - [^] # Re: petites corrections
      
      Posté par teraii le 31 juillet 2020 à 14:25. Évalué à 7. Dernière modification le 31 juillet 2020 à 14:28.
      
      | Prends un GNU/linux ;-)
      
      Aie machine à Troll lancée …
      
      Personnellement je remercie les auteurs de l'article, ce qui m'as poussé a enfin créer un compte ici après plus d'une décennie de silence.
      J'utilise FreeBSD depuis presque 20 ans ('va falloir faire une fête diabolique)
      à l'époque j'ai tenté la Slackware qui était un bordel innommable (on parle de cathédrale ?)
      puis j'ai été séduit par FreeBSD pour sa simplicité qui correspond à mon modèle de pensée
      (rc.d IPv6 etc) … et j'y suis resté.
      
      Pour répondre au problème matériel : oui clairement le support hardware pour desktop laisse à désirer mais celui pour serveur : perso, rien à dire.
      
      (ce qui répond aux questions de certains sur l'axe server/desktop)
      
      Aujourd’hui encore je me félicite car j'ai évité systemd & co et j'aime grave rc.d, pf et surtout la stabilité d'architecture :)
      J'ai mon desktop mate qui fonctionne très bien et je pense utiliser la plupart des mêmes apps que l'on utiliserai sous Linux.
      
      Bapt : coucou :p
      - [^] # Re: petites corrections
        
        Posté par freem le 31 juillet 2020 à 20:46. Évalué à 3. Dernière modification le 31 juillet 2020 à 20:50.
        
        Aie machine à Troll lancée …
        
        On a le droit, c'est trolldi :)
        
        je me félicite car j'ai évité systemd & co […] j'aime grave rc.d
        
        Déjà, c'est quoi, "& co"?
        
        Et sinon, pourquoi, du coup?
        Je veux dire, systemd à de très certains défauts, mais aussi des avantages. Je n'ai aucune honte a dire que, quand je ne connaissais que les implémentations de inittab et rc.d dans debian, j'ai été SOULAGÉ d'apprendre qu'il existerais une alternative.
        Dans les flamewars qui ont suivi, j'ai appris que c'était déjà le cas, et j'ai trouvé mon bonheur dans le passé plutôt que dans le futur, quand les 2 m'imposaient d'apprendre.
        
        Ironiquement, je crois que, sans systemd, jamais runit n'aurait été considéré comme alternative à sysvinit dans Debian, et je pense sincèrement que c'est le boucan autour de systemd qui a fait qu'aujourd'hui, il y a cette alternative dans Debian.
        Même si je n'aimerai probablement jamais systemd, je dois lui reconnaître ça: il a fait bouger les choses dans le bon sens.
        Le bon sens, parce que j'ai vu des systèmes embarqués nécessiter une intervention de spécialiste (donc, 2 déplacement + intervention au bureau) parce qu'il y avais un système d'init tout foireux qui se contentais de lancer les trucs et baste, tant pis si ça se ferme. Des milliers d'euros de perdus, des litres de pétrole cramés pour rien.
        
        Quels sont, en pratique, les points forts de rc.d? De ce que j'ai lu, ça semble être une sorte de /etc/inittab. Un truc certes très simple, mais qui nécessite une grosse attention quand on développe un logiciel de type daemon, sans quoi ce dernier ne sera pas relancé, ce qui est pourtant très important, surtout dans le cas d'une machine à laquelle l'on n'a pas d'accès physique (j'en ai eu pas loins de 250)…
        
        De ce que lis… enfin, non, greppe ici, les termes "moni[toring]", "sup[ervision]", "wat[chdog]" ne sont jamais mentionnés.
        
        Systemd n'est, bien évidemment, pas le seul a en être capable, et je n'ai aucun doute que des init et autres capables de remplir ces tâches existent sous FreeBSD (ne serait-ce que mon préféré, qui ne l'est que parce que je n'ai pas pris le temps d'en creuser 150- est portable).
        
        Ma question ici, c'est: quel est l'intérêt de rc.d par rapport aux inits qui sont conçus avec cette problématique à l'esprit?
        
        Tout ça pour dire, tu pourrais nourrir un peu plus les trolls quand même.
        
        [^] # Re: petites corrections
        
        Posté par freem le 31 juillet 2020 à 21:04. Évalué à 2.
        
        Ah, ben j'ai trouvé… diantre…
        
        Tu fais vraiment ça? :
        
        #!/bin/sh # # PROVIDE: goprogram # REQUIRE: networking # KEYWORD: . /etc/rc.subr name="goprogram" rcvar="goprogram_enable" goprogram_user="goprogram" goprogram_command="/usr/local/goprogram/goprogram" pidfile="/var/run/goprogram/${name}.pid" command="/usr/sbin/daemon" command_args="-P ${pidfile} -r -f ${goprogram_command}" load_rc_config $name : ${goprogram_enable:=no} run_rc_command "$1"
        
        Niveau complexité, c'est digne de systemd pour le coup, avec pleins d'artefacts qui sentent bon les race conditions en plus :)
        
        Je préfère ne pas aller voir le contenu de . /etc/rc.subr hein…
  - [^] # Re: petites corrections
    
    Posté par Kwiknclean le 31 juillet 2020 à 20:28. Évalué à 3.
    
    Sur une machine de quelques années ça devrait marcher sans trop sourciller, tout devrait être bien reconnu, le truc inratable c'est apparemment de mettre la main sur un Thinkpad d'occasion.
    - [^] # Re: petites corrections
      
      Posté par ʭ ☯ le 01 août 2020 à 11:26. Évalué à 5. Dernière modification le 01 août 2020 à 11:27.
      
      Ah oui, c'est le conseil que je donnais pour Linux il y a bien 10 ans, quand le support matériel arrivait toujours après que les fabricants aient sorti une nouvelle gamme de matériel… il n'y a pas à dire, je suis très heureux de pouvoir mettre un système libre sur un portable sorti en 2020, et d'obtenir la même autonomie que Windows 10 et OS X!
      
      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr
- [^] # Re: petites corrections
  
  Posté par krakrat_OS le 31 juillet 2020 à 17:30. Évalué à 4.
  
  Perso aussi, j'utilise FreeBSD en desktop depuis la version 4.3 (…avec fluxbox parce que j'aime le luxe ostentatoire !) :-)
# Encore ?

Posté par antistress (site web personnel) le 31 juillet 2020 à 14:36. Évalué à 10.

Encore un contenu hors-sujet sur LinuxFr.org
- [^] # Re: Encore ?
  
  Posté par freem le 31 juillet 2020 à 14:58. Évalué à 2.
  
  Pourquoi hors-sujet?
  
  Je lis:
  
  Les thèmes principaux de LinuxFr.org sont GNU/Linux et les logiciels libres
  
  FreeBSD ne serait pas dans l'un de ces thèmes principaux?
  - [^] # Re: Encore ?
    
    Posté par antistress (site web personnel) le 31 juillet 2020 à 15:27. Évalué à 6.
    
    C'était une blague, désolé.
    J'ai hésité à mettre le smiley clin d’œil, ça aurait été plus clair.
    - [^] # Re: Encore ?
      
      Posté par freem le 31 juillet 2020 à 15:40. Évalué à 5.
      
      Je me suis posé la question (ça me semblait bizarre quand même), pour ça que j'ai pas moinssé comme un sauvage :)
    - [^] # Re: Encore ?
      
      Posté par claudex le 31 juillet 2020 à 15:55. Évalué à 10.
      
      Perso, venant de toi, ça m'a fait rire. Pas besoin de smiley.
      
      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
- [^] # Re: Encore ?
  
  Posté par Liorel le 31 juillet 2020 à 18:02. Évalué à 10.
  
  Ça fait plusieurs fois que je lis ce terme, linuxfr.org. Quelqu'un pourrait m'expliquer ce que c'est ? C'est un peu comme DLFP si j'ai bien compris ?
  
  Ça, ce sont les sources. Le mouton que tu veux est dedans.
# Unix or not unix?

Posté par xylphute le 31 juillet 2020 à 22:11. Évalué à 0.

Quand je lis : "FreeBSD est un système d’exploitation type Unix", ça me fait bizarre, freebsd est un unix, pas quelque chose qui s'y rapproche?
- [^] # Re: Unix or not unix?
  
  Posté par freem le 31 juillet 2020 à 22:19. Évalué à 3.
  
  Les *BSD sont des descendants direct d'UNIX. Mais je suis pas sûr d'avoir compris la question.
  - [^] # Re: Unix or not unix?
    
    Posté par xylphute le 01 août 2020 à 22:30. Évalué à 1.
    
    Tout simplement, c'est "type unix" d'où vient ma question. Je titille sur les mots, mais entre, c est un unix ou c est type unix, y a une différence.
    - [^] # Re: Unix or not unix?
      
      Posté par Lawless le 02 août 2020 à 12:11. Évalué à 6.
      
      Tout simplement, c'est « type Unix » d'où vient ma question. Je titille sur les mots, mais entre, c est un unix ou c est type unix, y a une différence.
      
      D'après la page FreeBSD de Wikipédia : « FreeBSD is a free and open-source Unix-like operating system descended from the Berkeley Software Distribution (BSD), which was based on Research Unix. ».
      
      Donc FreeBSD serait bien un Unix-like ou type Unix en français.
      
      Dennis Ritchie, l'un des créateurs originaux d'Unix, a exprimé son opinion selon laquelle les systèmes de type Unix tels que Linux sont de facto des systèmes Unix.
      - [^] # Re: Unix or not unix?
        
        Posté par Pierre Jarillon (site web personnel) le 02 août 2020 à 23:24. Évalué à 6.
        
        Le gouvernement des USA avait ordonné à AT&T de donner une copie des sources d'Unix à l'université de Berkeley pour que les étudiants puissent l'étudier.
        BSD est donc bien en descendance directe de l'Unix original créé par Thomson et Richie dans les locaux de la Bell Telephone.
        
        La licence de BSD était faite pour qu'un étudiant puisse utiliser ses travaux universitaires pour créer son entreprise, ce qui lui permet de fermer l'accès au code source. C'était dans la logique industrielle de son époque.
        C'est ainsi que Apple a utilisé l'Unix BSD pour faire son OS au moindre coût. En faisant cela, il a bloqué la descendance de son OS.
    - [^] # Re: Unix or not unix?
      
      Posté par deuzene (site web personnel) le 03 août 2020 à 11:33. Évalué à 4.
      
      Attention tout de même, UNIX® est (aussi) une marque déposée de l'Open Group :
      
      The correct attribution is:
      
      "UNIX is a registered trademark of The Open Group"
      
      Some licenses (which date from before the merger of X/Open Company with The Open Group) still require the following attribution:
      
      "UNIX is a registered trademark in the United States and other countries, licensed exclusively through X/Open Company Ltd."
      
      All licenses will be updated in due course; in the meantime, The Open Group is happy for either attribution to be used. Any other attribution is incorrect.
      
      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
- [^] # Re: Unix or not unix?
  
  Posté par bunam le 07 août 2020 à 15:24. Évalué à 1.
  
  Je pense qu'on peut dire que ce qui n'est pas présent dans cette page, n'est pas UNIX ;)
  
  https://www.opengroup.org/openbrand/register/
  
  ex : macOS X, IBM AIX, HP HP-UX…
  
  Mais certains peuvent prétendre être UNIX-Like… ceux-ci n'ont pas été certifiés et ne le souhaitent peut-être pas.
  - [^] # Re: Unix or not unix?
    
    Posté par claudex le 07 août 2020 à 15:26. Évalué à 4.
    
    Du coup, la version d'AT&T , ce n'est pas Unix?
    
    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# C'est délicieux, mangeons-en !

Posté par deuzene (site web personnel) le 01 août 2020 à 12:09. Évalué à 10. Dernière modification le 01 août 2020 à 12:10.
Cette dépêche tombe vraiment bien ! Étant vraiment curieux de voir ce que c'est qu'une BSD, j'ai fait mes premiers pas avec FreeBSD dans une (enfin plusieurs fois) VM. Et c'est vrai que passé l'étonnement des différences et ressemblances avec GNU/Linux, que j'utilise depuis 15 ans, ce système me plaît vraiment. Le côté tout est bien rangé est rassurant, la doc est bien faite, notamment les exemples dans les pages de man, et l'installation est simple. Bon quand même il y a des trucs qui accrochent un peu pour un linuxien :
- le partitionnement d'abord : j'ai encore un peu de mal avec ces histoires de slices et de partitions
- les outils BSD ont parfois des options différentes des outils GNU
- l'installation standard écrase les partitions existantes et utilisent le disque entier
Ceci-dit une fois ces surprises passées, on s'y fait et ça devient très clair. Et c'est je trouve le point fort de FreeBSD, et je pense des autres BSD, c'est moins bordélique que GNU/linux. Et ça reste plus simple qu'une Gentoo ou une Arch pour qui veut se faire un système sur mesure.

Pour mieux appréhender ce système que je compte installer sur un ancien portable (HP Probook 4330s), je me plonge actuellement dans Absolute FreeBSD de Michael Lucas que je conseille fortement. Clair et concis.

« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
- [^] # Re: C'est délicieux, mangeons-en !
  
  Posté par microlinux (site web personnel) le 01 août 2020 à 13:40. Évalué à 7.
  
  +1 pour Absolute FreeBSD. Michael W. Lucas fait partie de ces rares auteurs techniques qu'on peut lire juste pour le fun.
  
  Dyslexics have more fnu.
  - [^] # Re: C'est délicieux, mangeons-en !
    
    Posté par Kwiknclean le 03 août 2020 à 19:16. Évalué à 1.
    
    Oui ce sont d'excellent livres ! J'ai quelques une de ses publications sur les Jails et ZFS c'est très bien écrit à jour et très exploitable, j'ai appris des tas de choses.
    
    Je crois qu'il est également auteur de science fiction en parallèle.
    - [^] # Re: C'est délicieux, mangeons-en !
      
      Posté par Ellendhel (site web personnel) le 04 août 2020 à 13:45. Évalué à 2. Dernière modification le 04 août 2020 à 13:45.
      
      Pas seulement de la science-fiction, de la fiction en général : fantasy, policier, et même des "histoires pour adultes".
      
      https://mwl.io/fiction
# La Nintendo Switch n'utilise pas FreeBSD

Posté par MsK le 02 août 2020 à 21:26. Évalué à 1.

Son OS propriétaire utilise seulement des morceaux du noyau de FreeBSD: http://wololo.net/2017/03/09/hackers-know-nintendo-switch-far/
- [^] # Re: La Nintendo Switch n'utilise pas FreeBSD
  
  Posté par tisaac (Mastodon) le 02 août 2020 à 22:04. Évalué à 1.
  
  L'article mentionné n'affirme pas que seulement des morceaux du noyau de FreeBSD sont utilisés. C'est juste une des deux hypothèses, l'autre étant que la Switch utilise effectivement FreeBSD.
  
  Surtout, ne pas tout prendre au sérieux !
  - [^] # Re: La Nintendo Switch n'utilise pas FreeBSD
    
    Posté par MsK le 03 août 2020 à 14:40. Évalué à 2.
    
    Plus de détails : https://youtu.be/Ec4NgWRE8ik?t=705
# Briser la glace

Posté par pieq (site web personnel, Mastodon) le 03 août 2020 à 03:24. Évalué à 6.

Formidable introduction à FreeBSD, merci beaucoup ! J'utilise GNU/Linux depuis plus de 15 ans, j'ai évidemment beaucoup entendu parler des *BSD, sans jamais vraiment me plonger dedans. Ton article permet de « briser la glace » et de comprendre les bases du système et les grandes différences avec une distribution GNU/Linux, c'est super !

Dans la famille *BSD, il y a FreeBSD, NetBSD et OpenBSD. Qu'est-ce qui t'a fait choisir FreeBSD plutôt qu'une des deux autres ? Pourrais-tu nous expliquer les différences entre ces versions ?
- [^] # Re: Briser la glace
  
  Posté par Kwiknclean le 03 août 2020 à 19:15. Évalué à 9.
  
  Dans la famille *BSD, il y a FreeBSD, NetBSD et OpenBSD. Qu'est-ce qui t'a fait choisir FreeBSD plutôt qu'une des deux autres ? Pourrais-tu nous expliquer les différences entre ces versions ?
  
  Et bien je ne connais que très peu les deux autres à vrai dire.
  Tout ce que j'en sais est que FreeBSD est probablement le moins "exotique" des trois.
  Système de paquet rodé avec beaucoup de paquets disponible, mise à jour facile et c'est également le seul système qui propose des jails.
  
  NetBSD à la réputation de pouvoir s'installer absolument partout (même sur un grille pain dit la légende), mais semble beaucoup plus de "niche".
  
  OpenBSD (Fork de NetBSD) alors là c'est pour les gros barbus, et c'est encore plus fonctionnement en cathédrale et tout et encore plus long à implémenter. Et ils n'ont qu'une obsession : la sécurité au détriment du reste, les performances, la prise en charge du matériel etc.
  
  Ils font tous dans leur coin, OpenSSL finalement trop code spaghetti, on refactorise -> LibreSSL.
  Nginx pas assez bien pour nous on re-factorise -> httpd (qui a l'air d'être un sacrément bon serveur web/reverse proxy au demeurant)
  PF le firewall vient d'OpenBSD d'ailleurs (mais toujours mono cpu il semblerait chez eux) tout comme OpenSSL (et de nombreux projets en OpenXXX)
  
  Les jails ? Ca sert à rien c'est bon pour les systèmes avec des failles nous on est tellement sécure qu'on a pas besoin de ça tout est chrooté par défaut.
  Le mutli-coeur ? C'est quoi ça ? Un nid à bug on a pas besoin de ça ou alors dans 10 ans (bon c'est pris en charge maintenant)
  Fait étonnant avec OpenBSD y a l'air d'y avoir une grosse communauté de gameur qui fait tourner vraiment beaucoup de jeu !
  En revanche les updates sont quand même moins fluide. Je pense que j'installerai OpenBSD sur un routeur ou si je devais me construire un firewall maison. Mais ça reste un OS très intéressant !
  
  De plus on troll souvent sur le caractère de Torvald ici mais à côté de celui de Theo de Raadt (le créateur de l'OS) c'est probablement un gentil camarade.
  - [^] # Re: Briser la glace
    
    Posté par Anonyme le 03 août 2020 à 20:32. Évalué à 4.
    
    On m’a partagé ça récemment : https://isopenbsdsecu.re/. Ça correspond assez bien à ton commentaire sur OpenBSD.
  - [^] # Re: Briser la glace
    
    Posté par freem le 03 août 2020 à 21:33. Évalué à 5.
    
    NetBSD à la réputation de pouvoir s'installer absolument partout
    
    Vu le code que j'en ai lu, je n'en serais pas surpris, vraiment.
    
    [OpenBSD] font tous dans leur coin
    
    Comme OpenSSH qui n'est pas portable?
    Ce n'est pas ce que toutes les rumeurs disent (oui, je parle bien de rumeurs, sinon, je sourcerais).
    
    OpenSSL finalement trop code spaghetti, on refactorise -> LibreSSL.
    
    Non, à l'époque, le bruit c'était plutôt: «OpenSSL est blindé de code mort, qui lui a causé une Nième faille qui est méchamment piquante! Forkons! Virons le superflux, et profitons-en pour exposer une API qui permette aux développeurs d'utiliser TLS sans être des maîtres sur le sujet.»
    Et, oui, libressl expose une API compatible "juste refondue" (enfin, plutôt dégraissée hein), mais aussi et surtout une API qui a pour but de mettre le chiffrement à la portée des développeurs normaux.
    À noter que cette initiative a fait des petits, chez google par exemple, qui sont je pense aussi assez compétents sur le sujet.
    
    Les jails ? Ca sert à rien c'est bon pour les systèmes avec des failles nous on est tellement sécure qu'on a pas besoin de ça tout est chrooté par défaut.
    
    Tout est chrooté par défaut? Je pensais plutôt que le principe c'était que le code officiel est écrit de façon a être super robuste, ce qui est, il me semble, pas si idiot que ça: tous les systèmes ne peuvent se permettre d'embarquer des jails (en tant que "linuxien", je devrais parler de containers, mais je trouve ça mesquin vu qu'il me semble qu'en effet freebsd fut pionner de l'isolation, et netbsd des rumpkernels).
    Parce qu'il me semble bien que ces choses ont un impact sur les ressources, comme toute mesure de mitigation.
    
    Le mutli-coeur ? C'est quoi ça ? Un nid à bug on a pas besoin de ça ou alors dans 10 ans (bon c'est pris en charge maintenant)
    
    J'avais cru comprendre que le problème venait du mulithreading, en soit, qui me semble être un coeur partagé? (et en effet, les failles d'intels étaient plus sensibles à cause de ça)
    - [^] # Re: Briser la glace
      
      Posté par Anonyme le 03 août 2020 à 22:18. Évalué à 9.
      
      J'avais cru comprendre que le problème venait du mulithreading, en soit, qui me semble être un coeur partagé? (et en effet, les failles d'intels étaient plus sensibles à cause de ça)
      
      Il me semble aussi. Depuis l'arrivée de l'Hyperthreading de Raadt émettait des réserves sur l'implémentation du SMT par Intel, et même si on aime pas son caractère grande gueule on peut désormais affirmer depuis quelques années qu'il avait raison de s'inquiéter de l'architecture des proco d'Intel.
      - [^] # Re: Briser la glace
        
        Posté par GuieA_7 (site web personnel) le 04 août 2020 à 01:03. Évalué à 8.
        
        Il y a aussi, par exemple, le fait que OpendBSD ait gardé un Big Kernel Lock (là où Linux & FreeBSD s'en sont débarrassé depuis pas mal d'années) afin de garder un code plus simple et sécurisé (mais empêchant d'avoir du parallélisme au niveau noyau).
    - [^] # Re: Briser la glace
      
      Posté par Kwiknclean le 05 août 2020 à 00:22. Évalué à 3. Dernière modification le 05 août 2020 à 00:22.
      
      Oui merci pour ses précisions mon commentaire était "grosse maille", mais globalement ils se focalisent sur la qualité du code et la sécurité avant les performances et les features new-age, parfois même age contemporain :D
      
      Vision très louable et j'adore leur mascotte :)
  - [^] # Re: Briser la glace
    
    Posté par Anonyme le 03 août 2020 à 22:07. Évalué à 4.
    
    et le quatrième laron : DragonFlyBSD ? Certes un fork de FreeBSD à l'origine mais qui poursuit un but intéressant à l'heure actuelle où le nombre de cœurs devient assez conséquent.
    - [^] # Re: Briser la glace
      
      Posté par freem le 07 août 2020 à 08:53. Évalué à 2.
      
      Il est moins cité que les autres lui, c'est quoi du coup son focus?
      - [^] # Re: Briser la glace
        
        Posté par barmic 🦦 le 07 août 2020 à 09:57. Évalué à 6.
        
        DragonflyBSD est un fork de FreeBSD de ce que j'en sais il a 2 particularités :
        
        le SMP : à l'époque FreeBSD avait un Big Kernel Lock (maintenant ils sont passé un un lock à grain fin comme linux) dragonfly utilise un mécanisme de sérialisation par token, je crois que c'est arrivé plus tard mais il a LWKT qui sont des threads léger kernelland, je ne me suis pas plus penché dessus, mais ça doit être une implémentation de green thead/coroutine coté noyau
        
        le FS : ils ont revu le VFS pour tirer partie de leur multithreading et ont hammerfs qui est un fs qui s'aligne plus ou moins sur zfs et btrfs
        
        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
        
        [^] # Re: Briser la glace
        
        Posté par Anonyme le 07 août 2020 à 17:21. Évalué à 3.
        
        De ce que j'ai compris, il y aurait aussi le fait que les (sous)programmes soient systématiquement assignés à un thread sans pouvoir être baladés donc pas de réécritures intempestive des caches locaux et des performances potentiellement meilleures sur des archi multi-processeur et beaucoup d'archi multicœur.
        Aussi il y a apparemment beaucoup de choses qui sont exécutées en userland, permettant d'améliorer la résilience du noyau.
        
        [^] # Re: Briser la glace
        
        Posté par freem le 07 août 2020 à 19:46. Évalué à 2.
        
        les (sous)programmes soient systématiquement assignés à un thread sans pouvoir être baladés
        
        Du coup, une vulnérabilité légèrement moins élevées aux attaques sur les caches peut-être? (vraie question, même si je me doute que c'est loin de protéger)
  - [^] # Re: Briser la glace
    
    Posté par Tonton Th (Mastodon) le 07 août 2020 à 13:47. Évalué à 2.
    
    NetBSD à la réputation de pouvoir s'installer absolument partout (même sur un grille pain dit la légende)
    
    Ce n'est pas une légende : https://www.embeddedarm.com/blog/netbsd-toaster-powered-by-the-ts-7200-arm9-sbc/
    - [^] # Re: Briser la glace
      
      Posté par Anonyme le 07 août 2020 à 17:05. Évalué à 5.
      
      Je me disais aussi que cette histoire qui traine depuis des années était un peu trop enjolivée. Perso je pensais à un modèle "intelligent" utilisant un RTOS qui avait été reprogrammé, pas à un dirty hack qui aurait pu autant se faire avec un Linux ou un Windows CE.
      Caler une devboard ARM dans un grille-pain alors que toute l'ingéniosité de l'objet réside dans le système électro-mécanique et l'absence quasi totale d'électronique c'est vraiment histoire de dire « on a fait plus overkill que mettre de la logique cablée ou un microcontroleur dans l'objet. »
      - [^] # Re: Briser la glace
        
        Posté par freem le 07 août 2020 à 19:48. Évalué à 2.
        
        Bah, pourquoi ne pourrait-il pas y avoir de grille pain connectés? Utile pour savoir quand ton pain viens de finir de griller via le cloud :)
        
        [^] # Re: Briser la glace
        
        Posté par barmic 🦦 le 08 août 2020 à 02:18. Évalué à 4.
        
        La carte survie à ce genre de traitements ?
        
        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
        
        [^] # Re: Briser la glace
        
        Posté par ptit_poulet le 08 août 2020 à 10:28. Évalué à 4.
        
        Normalement oui. Il faut juste faire attention à ne pas inverser la carte et la tartine… :D