À la découverte de FreeBSD

55
31
juil.
2020
FreeBSD

Une petite dépêche collaborative et complétement subjective, pour présenter de façon concrète les aspects les plus « importants » de ce système d’exploitation et ainsi susciter des vocations à l’essayer et l’adopter.

FreeBSD est un système d’exploitation de type UNIX fonctionnant sur des architectures Intel, PowerPC, ARM et encore pour un temps SPARC64. Il comprend tout ce qu’il faut pour compiler, installer, configurer et démarrer un système sachant faire du réseau, ainsi que l’infrastructure pour installer des logiciels tiers.

« We came for the licence, we stay for the efficiency » [Netflix]

Sommaire

Pour qui ?

FreeBSD n’est pas seulement un système d’exploitation exotique pour les curieux, les sysadmins, les fans de Slackware, les allergiques à systemd, pour ceux qui ont envie de retrouver ce côté « roots » de leurs premières années sous Linux ou de laisser pousser leurs poils. C’est un système d’exploitation inspiré d’Unix, sobre, d’une grande stabilité dans le temps et disposant d’une licence uniforme et permissive.

Pour quels usages ?

FreeBSD est historiquement destiné aux serveurs, et même s’il est simple d’installer un environnement de bureau, il existe également des variantes proposant une distribution complète axée sur l’utilisation en tant que bureau.

Traditionnellement, les grands usages sont le stockage et le réseau, mais aussi dans l’embarqué. FreeBSD s’installe sur du matériel dédié ou dans des machines virtuelles sur à peu près tous les hyperviseurs du marché (il fonctionne aussi sous VMWare mais les VMWare Tools ne seront pas vu comme « green » par vSphere), également disponible en modèle d’installation chez les fournisseurs de « cloud » les plus courants.
Il offre une excellente alternative à GNU/Linux lorsqu’on a besoin d’une licence plus libre ou simplement de mitiger les risques avec une certaine diversité.

Mais qui contribue au projet et se sert de FreeBSD ?

Une part importante du code provient d’autres projets libres. Des dizaines de milliers de personnes à travers le monde se servent de FreeBSD quotidiennement pour héberger des services ou même comme système d’exploitation de bureau. Parmi les grands utilisateurs, on citera Netflix, Yandex et Mail.ru, mais également la majorité des constructeurs de baies de stockage (NetApp et EMC), les équipements Juniper ou Stormshield, la PS4 de Sony, la Nintendo Switch, les serveurs de cache de Netflix (ces derniers ont apporté d’énormes contributions sur la pile réseau)…

Une fondation s’occupe de financer la vie du projet et un certain nombre de développements. Le reste du code provient soit de contributions issues d’entreprises (Intel, Dell EMC, NetApp, DARPA, Netflix, Gandi, IxSystems et Apple en son temps), de projets universitaires ou encore de contributeurs bénévoles.

Les contributions ne se font pas seulement en lignes de code mais sont également pécuniaires, les trois plus gros sponsors de 2020 sont ARM, NGINX et Netflix.

Comment contribuer ?

Contribuer à la documentation est par exemple un bon point d’entrée dans un projet, soit en effectuant des traductions soit en affinant la version dans la langue de votre choix. Une aide détaillée, ici en anglais, est fournie afin de produire la qualité requise pour la documentation FreeBSD.

Vous pouvez également devenir le mainteneur d’un paquet de votre choix.

Les points subjectivement positifs

  • la licence BSD très libérale ;
  • la documentation, l’un des gros points forts du projet ;
  • la communauté compétente et disponible :-) ;
  • la simplicité d’administration, sous FreeBSD tout est bien rangé aux mêmes endroits et finalement tout est très simple à administrer ;
  • l’hyper-stabilité (en usage serveur) ;
  • ce côté « la prod avant le hype » : il s’agit, je pense, du point qui m’attire le plus dans ce système d’exploitation ; il y a cette sensation que les choses ne seront pas « cassées » demain par un changement dans le fonctionnement du système, la possibilité de mettre en place ses services configurés aux petits oignons, la création d’une politique de sauvegardes, quelques mises à jour de temps en temps et au revoir, à dans dix ans ;
  • les performances réseau à la pointe ;
  • la consommation des ressources [sobriété] ;
  • Dtrace / Flamegraph ;
  • le cloisonnement par jails ;
  • le mode de gestion du projet en « cathédrale » (?!) ;
  • la cohérence globale du système ;
  • les sauvegardes super simples : rc.conf, pf.conf (si vous utilisez PF comme pare‑feu), vos jails, votre liste de paquets, vos données et vous avez un environnement à l’épreuve des balles.

Les points subjectivement négatifs

  • la compatibilité du matériel moderne (plus sur les postes personnels) ;
  • les outils de visioconférence modernes pas vraiment pris en charge (genre Zoom) ;
  • hum, il est où Docker / Podman ?
  • le mode de gestion du projet en « cathédrale » ;
  • tout de même moins avancé que GNU/Linux en usage bureautique, KDE est réservé à ceux qui veulent utiliser la liste de discussion, très active d’ailleurs ; cela dit, pour qui veut un environnement de bureau léger, Xfce par exemple, reste extrêmement stable et totalement utilisable ; pour les plus sobres d’entre vous, la plupart des gestionnaires de fenêtres « pavants » existent également ;
  • beaucoup de « wrappers » jail en fonction du système de fichiers utilisé, pas du tout indispensables au demeurant ;
  • pas sûr que ça soit spécialement un système d’exploitation pour les joueurs non plus ;
  • la syntaxe de l’outil de rotation des journaux newsyslog un peu plus alambiquée que sous GNU/Linux, quand même.

L’installation

Vous avez déjà installé une Debian ? Vous saurez donc installer FreeBSD.

Plus sérieusement, dès les premières étapes à l’installation, le système annonce la couleur. L’assistant d’installation (BSDinstall) fait dans le strict minimum et, fait surprenant, vous ne démarrez pas avec le shell Bash par défaut. Mais avec /bin/sh, /bin/csh ou /bin/tcsh. Cela dit, vous pouvez bien évidemment installer bash, zsh ou le shell de votre choix avec pkg.

À la fin de l’installation, FreeBSD vous proposera diverses options de « durcissement ». Si vous n’avez pas de contraintes particulières, activez‑les toutes !

FreeBSD vous propose, nativement et par défaut, le choix entre deux systèmes de fichiers : ZFS ou UFS. À titre personnel, hormis pour un usage pur NAS, je n’utilise pas ZFS qui, je trouve, ralentit considérablement les accès au disque sur les configurations avec un seul disque même sur SSD. De plus, même si de nombreux efforts ont été réalisés avec les versions, la consommation mémoire reste nettement supérieure à celle d’UFS.

Une fois l’installation terminée, je vous invite à regarder le retour de la commande free ou l’usage disque d’un df -h qui vous prouveront par leur consommation de ressources ridicule que vous partez sur une bonne base.

Les pare‑feux

FreeBSD possède trois pare‑feux. Certains pensent que c’est trop, mais FreeBSD n’aime pas casser la compatibilité et beaucoup de personnes les utilisent encore. Il existe :

  • le vénérable pf(4) d’OpenBSD ;
  • le plus minimaliste IPFW ;
  • et le plus ancien IPFILTER.

Par exemple avec pf (Packet Filter étant le seul que je connais, j’aurais du mal à vous parler des autres), une fois encore sous FreeBSD la configuration du pare‑feu se définit autour d’un fichier (ici /etc/pf.conf).

Packet Filter mériterait à lui seul un article complet, cependant voici ce que l’on peut retenir sa syntaxe est très claire :

  • variables : cela vous permet d’affecter des variables à vos ports déclarées dans votre fichier de configuration ;
  • un système de table : très pratique, vous pouvez charger dynamiquement des tableaux d’adresses IP et les comparer par rapport à différentes règles, ajouter supprimer une adresse IP dans cette table selon des conditions (attaque en force brute, etc.) ;
  • redirection avant règles de filtrage ;
  • filtrage et traduction d’adresse réseau (NAT) ;
  • sait gérer de l’IPv4 et de l’IPv6 dans la même configuration.

PF propose une adhérence forte avec tcpdump qui vous permettra de véritablement jouer l’œil de Moscou sur votre machine. Il est en effet possible de déclarer une interface virtuelle ne pouvant être lue que par tcpdump vous permettant d’analyser tout ce qui entre ou sort de votre machine (ou qui tente de), les administrateurs réseau adoreront.

Petite remarque côté réseau : sous FreeBSD, la commande netstat -avecpleindoptions existe mais une alternative se présente, sockstat -l4, et je la trouve plus simple à retenir pour avoir quelque chose de lisible.

Une autre commande dans la lignée des outils en [..]top existe, il s’agit de pftop, qui vous donne en temps réel l’activité de votre pare‑feu.

/etc/rc.conf et la gestion des services

Fichier « angulaire » du système d’exploitation, ce dernier vous permet de configurer la quasi‑totalité de votre système. Réseau, nom d’hôte, service au démarrage…

Exemple de contenu d’un fichier rc.conf :

hostname="MyBSD"
keymap="fr.acc.kbd"

# Config réseau re0 est ici l’eth0 de Linux (en fait le nom diverge selon le modèle de votre contrôleur réseau)
ifconfig_re0="inet 192.168.0.50 netmask 255.255.255.0"
defaultrouter="192.168.0.100"

sshd_enable="YES"

ntpdate_enable="YES"

# Mode Gateway enable si l’on veut avoir un sous-réseau de jails par exemple et NATer
gateway_enable="YES"

# Création d’une interface virtuelle pour les jails
cloned_interfaces="lo1"

# Notez la façon dont sont déclarées les adresses IP virtuelles, ces IP seront attribuées aux jails
# Ces dernières bénéficieront de plus de la protection du pare-feu.
ipv4_addrs_lo1="172.16.0.1-8/24"

pf_enable="YES"
iocage_enable="YES"

L’un des gros avantages de la configuration par un fichier unique est qu’il suffit de sauvegarder ce fichier pour sauvegarder votre configuration. Il vous suffira donc de déplacer ce fichier vers une installation toute neuve pour retrouver votre machine (c’est quand même loin d’être suffisant il faut quand même s’assurer que l’interface réseau est la même, installer les paquets, etc.). Ce fichier, peut également être fragmenté dans /etc/rc.conf.d/, ce qui facilite l’automatisation des configurations et leur portabilité en fonction des besoins, par l’atomisation de celles‑ci.

La commande sysrc

Il y a deux façons d’éditer ce fichier, soit vim (ou votre éditeur de fichier favori) soit en utilisant la commande sysrc. Cette dernière se révélera plus pratique dans le cas d’usage, par exemple, d’un outil de déploiement automatique de type Ansible ou en utilisant un script.

Pour avoir une synthèse du contenu du fichier rc.conf :

sysrc -a
clear_tmp_enable: YES
cloned_interfaces: lo1
defaultrouter: 192.168.0.100
dumpdev: NO
gateway_enable: YES
hostname: frontal
ifconfig_re0: inet 192.168.0.50 netmask 255.255.255.0
iocage_enable: YES

Je souhaite changer mon nom d’hôte :

# sysrc hostname=MonBSD
hostname: MyBSD -> MonBSD

La commande service, quant à elle, vous permet de gérer l’état d’un service.

Avoir la liste des services qui tournent sur votre machine se fait par exemple avec la commande service -e :

/etc/rc.d/hostid
/etc/rc.d/cleanvar
/etc/rc.d/devd
/etc/rc.d/pf
[…]
/etc/rc.d/ntpdate
/etc/rc.d/nfsclient

Et pour redémarrer un service (ici sshd) :

service sshd restart

Les jails et leurs différents wrappers

Les jails sont en quelque sorte du chroot sous stéroïde, puisqu’il s’agit d’un espace de système de fichiers cloisonné bénéficiant d’une adresse IP, virtuelle, ou « NATée » à l’intérieur d’un sous‑réseau propre à l’hôte qui héberge. Proposant en plus diverses options avancées de cloisonnement processeur et mémoire, et même de quotas d’espace disque avec ZFS.

À l’intérieur d’une jail, il est possible de réinstaller un système complet en allant jusqu’à faire tourner des jails à l’intérieur d’une jail et également des pare‑feux. Ou, à l’opposé, de limiter énormément de choses allant du ping (désactivé par défaut) à un montage de disque ou un partage NFS externe.

Il existe beaucoup de wrappers pour les jails (Qjail, eZjail, iocage…) et pour la plupart très simples, s’agissant de scripts shell, peu de code et très faciles à maintenir.

Cela dit, pour qui veut réellement comprendre le mécanisme des jails en profondeur, il est tout à fait possible d’utiliser les jails sans aucun wrapper.

Il y a globalement deux écoles selon le système de fichiers que vous utilisez (UFS ou ZFS). Votre wrapper devra prendre en compte l’adhérence à ZFS pour une prise en charge des fonctionnalités de ce dernier.

iocage semble devenir le standard de fait avec ZFS (car porté et choisi par FreeNAS). Cependant, ce dernier n’est pas exempt de quelques bogues mineurs (lui n’est pas un script sh…), il bénéficie toutefois grâce à FreeNAS de beaucoup de cas d’usage et son projet sur GitHub est très actif.

Pour qui veut du parfaitement stable, le combo UFS + qjail fait des merveilles : rapide, fiable, sauvegarde et restauration de façon ultra véloce sur un SSD. Qjail est d’ailleurs un wrapper tellement fiable qu’il n’a plus reçu de mise à jour depuis 2017… Courriel envoyé au développeur pour avoir confirmation : « Of course it’s maintained, but there is no bug! »

Keep It Simple!

Il existe également le projet CBSD : un gestionnaire qui prend en charge tous les systèmes de fichiers et gérant tout ce que FreeBSD a à proposer en termes de virtualisation. Il est évidemment possible de réaliser de la virtualisation de type KVM avec Bhyve, je dois avouer que je n’ai jamais eu à me servir de cet outil jusqu’ici.

Le système de paquets pkg

https://www.freshports.org/

Premier point intéressant, pkg ne gère que les paquets, en aucun cas il ne s’occupe de mettre à jour le système. [C’est aussi quelque chose qui risque de changer, car il y a beaucoup de discussions à ce sujet pour que base puisse être un paquet].

Actuellement, c’est une autre mécanique qui s’occupe de cela freebsd-update. Par conséquent, pkg update ne mettra à jour que vos logiciels tiers et pas le système d’exploitation, contrairement par exemple à une Debian où apt met à jour à la fois le système et les logiciels.

pkg, apparu sous FreeBSD 9.1, est désormais le logiciel de gestion de paquets officiel de FreeBSD. Les dépôts officiels proposent désormais près de 30 000 paquets compilés pour FreeBSD.

Les paquets sont très à jour, il n’y a pas de système de « gel » par branche de version, vous êtes en simili publication en continu (rolling release) sur les versions de production de chaque logiciel. Il faut cependant que le logiciel soit empaqueté par le mainteneur.

Vous y trouverez par exemple à ce jour et peu importe la version de FreeBSD que vous utilisez :

  • php7[1-4] ;
  • nginx-1.18.1 ;
  • gitea-1.10.4 ;
  • mariadb-10-[1-4];
  • bash-5.0.16 ;
  • openssl-1.1.1d ;
  • python37-3.7.6 ;
  • zsh-5.7.1 ;
  • vim-console-8.1.2372.

N. B. — Les versions auront forcément bougé durant la rédaction, il faut retenir que vous aurez les dernières versions stables, les mainteneurs sont très réactifs.

FreeBSD est un système d’exploitation qui offre une sensation de cohérence dans la gestion des paquets. De ce fait, une fois installé, la configuration de vos services (Apache, PHP, Nginx, MariaDB…) se retrouvera à chaque fois dans le même répertoire /usr/local/etc.

Le cas ZFS

Le passage récent d’OpenZFS vers le format ZoLdéchaîné les passions dans la communauté. Certains membres ont eu peur de voir apparaître des bogues précédemment corrigés sur OpenZFS, d’autres la crainte de n’être plus que des suiveurs devant se coller au standard imposé par la communauté Linux. Toutefois, cette fusion est claire : elle vise à plus de cohérence globale dans le projet et une meilleure interopérabilité. De plus, les développeurs sont formels : « aucune régression ne saura être acceptée ».

UFS n’est pas en reste : stable, performant, issu d’un développement très long, il gère très bien les périphériques modernes comme les SSD et reste un système de fichiers de choix pour qui veut un système véloce et fiable. Il me semble que dorénavant UFS propose également un système de quota et des instantanés façon LVM.

Votre seule sécurité reste de toute façon la même depuis les débuts de l’informatique : les sauvegardes.

Ce qu’il faut retenir

FreeBSD est un système d’exploitation simple d’utilisation et d’administration.

La politique de développement se veut peut‑être plus lente que dans une distribution GNU/Linux, mais les choix réalisés le sont dans une optique de long terme. Mais en complément les paquets tiers de tous les logiciels proposés sont particulièrement à jour. En usage serveur, il sera un allié de choix vous offrant une stabilité technologique et vous permettant de mettre à disposition des services de façon fiable pour de longues années.

Par exemple, j’aime à troller mon entreprise qui développe un outil empaquetant une Red Hat 7 embarquant des conteneurs Docker. En effet, la migration vers Red Hat 8 est loin d’être simple, puisqu’il faut complètement réempaqueter l’intégralité des applicatifs avec Podman (décidément, Docker que l’on nous vendait comme l’outil prodige il y a quelques années n’aura pas été adopté par toutes les distributions très longtemps par défaut).

Sous FreeBSD, il aurait fallu migrer ses jails et/ou passer une commande de mise à jour. ;)

Si ce genre de basculement technologique toutes les deux versions vous irrite, alors FreeBSD est définitivement fait pour vous.

La « complexité » d’implémentation arrivera cependant lorsque vous souhaiterez mettre en place une architecture basée sur différentes jails + votre pare‑feu visant à cloisonner différents services. Toutefois, cette relative complexité est liée aux problématiques d’architecture ainsi qu’à la gestion du réseau, pas intrinsèquement aux outils.

FreeBSD propose évidemment des fonctions avancées de grappe de serveurs comme le CARP (mécanisme d’adresse IP virtuelle partagée par plusieurs machines).

Les distributions clef en main

Pour le bureau :

  • FuryBSD ;
  • GhostBSD ;
  • MidnightBSD ;
  • TrueOS (anciennement PC-BSD, le développement a été tout récemment arrêté et il est conseillé de voir du côté des alternatives comme FuryBSD, NomadBSD, GhostBSD ou MidnightBSD).

Autonome (live) :

Pour le stockage :

Routeur :

Embarqué, minimaliste :

Aller plus loin

  • # typo

    Posté par  . Évalué à 3 (+1/-0).

    La comptabilité compatibilité du matériel moderne [].

    • [^] # Re: typo

      Posté par  (site Web personnel) . Évalué à 2 (+0/-0). Dernière modification le 31/07/20 à 10:34.

      Corrigé, merci

      ウィズコロナ

    • [^] # Re: typo

      Posté par  . Évalué à -3 (+5/-4). Dernière modification le 03/08/20 à 12:26.

      Ayant apprécié la dépêche, je propose des corrections additionnelles (changements en gras) :

      1) les configurations monodisques mono-disque

      Note : d'une part le mot "monodisque" n'existe pas, d'autre part je pense qu'un singulier convient bien mieux.

      2) Pour avoir une synthèse du contenu du fichier rc.conf :

      # sysrc -a
      clear_tmp_enable: YES
      […]

      Note : peut-être qu'un sysrc -a peut se contenter d'un accès non root, vu qu'il ne s'agit que d'afficher la configuration. J'ai regardé dans la page officielle du manuel, mais je ne vois pas que ce soit précisé pour la commande ni spécifiquement pour aucune des options (j'ai parcouru les occurrences de root, # et $).

      3) Et pour le redémarrer :

      --> au choix :
      Et pour  le  redémarrer un service (ici sshd) :
      Et pour  le  en redémarrer un (ici sshd) :

      Note : le ne renvoie à rien d'adéquat. Plus haut, il est question de la liste des services.

      4) une adresse IP, virtuelle, ou « NATé » à l’intérieur d’un sous‑réseau propre à l’hôte qui héberge.

      ---> une adresse IP virtuelle (ou « NATée ») à l’intérieur d’un sous‑réseau propre à l’hôte qui héberge.

      Note : ici, j'ai accordé en genre le néologisme « NATée » et secondairement j'ai supprimé une virgule et encadré une expression entres parenthèses (j'ai supposé que les deux expressions « adresse IP virtuelle » et « adresse IP NATée » étaient ici synonymes, c'est ce qui me semble le plus logique).

      5) Votre wrapper devra prendre en compte l’adhérence à ce dernier ZFS pour une prise en charge des fonctionnalités ZFS de ce dernier.

      NOTE : ZFS est effectivement mentionné en dernier dans la phrase précédente, mais, du fait qu'il y a apparaisse entre parenthèses, il me semble préférable de le citer à nouveau pour plus de clarté.

      6) [C’est aussi quelque chose qui risque de changer, car il y a beaucoup de discussions à ce sujet pour que base puisse être un paquet]

      Note : ici, « base » était déjà présent mais je l'ai mis en italique. Je pense qu'idéalement, il faudrait préciser de quoi il s'agit (à savoir le système FreeBSD de base, hors paquets additionnels, je suppose).

      7) Le passage récent d’OpenZFS vers le format ZoL a déchaîné les passions dans la communauté.

      Note : cette présentation originelle ne met pas fortement en évidence la présence de deux liens hypertextes distincts, alors que mes deux propositions alternatives ci-dessous le font.

      ---> Au choix :
      a) [en version longue]

      Le passage récent d’OpenZFS vers le format ZoL (cf. ce courriel du 19 déc. 2018 posté sur la liste de discussion freebsd-current et les courriels ultérieurs de même sujet) a déchaîné les passions dans la communauté (cf. cette entrée de forum du 19 déc. 2018 et au-delà).

      b) [en version plus courte, c'est à dire sans les dates et les mentions de messages ultérieurs aux messages initiaux)]

      Le passage récent d’OpenZFS vers le format ZoL (cf. ce message de la liste de discussion freebsd-current) a déchaîné les passions dans la communauté (cf. cette entrée de forum).

      8) Mais en complément les paquets tiers de tout tous les logiciels proposés sont particulièrement à jour.

  • # Le mode de management du projet en « cathédrale »

    Posté par  . Évalué à 5 (+5/-1).

    Quelqu'un peut m'expliquer ce que cela signifie ? J'ai l'impression que l'expression fait florès sur LinuxFR (et sans doute ailleurs) mais ne m'évoque absolument rien pas plus qu'à mon moteur de recherche.

    Même sans comprendre, j'aime l'idée qu'un mode de management soit à la fois dans la liste des points positifs et dans celle des aspects négatifs.

    Surtout, ne pas tout prendre au sérieux !

  • # les *BSD, ça me tente mais...

    Posté par  . Évalué à 5 (+3/-0).

    Déjà, commençons par le positif: j'ai lu le code source de quelques commandes simples provenant de:

    • GNU
    • FreeBSD
    • OpenBSD
    • NetBSD

    et… il n'y a pas photo, la différence de simplicité de code est vraiment flagrante. Il y a un gros écart entre GNU et FreeBSD, un écart moyen entre FreeBSD et les 2 autres, qui sont eux très proches, net allant plus dans la simplicité et open dans la sécurité, je dirais.
    Enfin, c'est ce que j'avais constaté il y a quelques années, et oui, c'est un élément que je prend maintenant en compte quand je dois apprendre a utiliser un nouvel outil: si je peux le maintenir moi-même, ou juste lire le code pour comprendre comment ça marche, ça me conforte. Et ce sentiment viens du fait que j'aie perdu bien assez de temps avec du code sale, compliqué, que personne ne sait maintenir, impliquant une réécriture.

    J'ai essayé vite fait net et open sous VM, c'est bien, ça marche. Mais je ne vais pas utiliser une VM comme système principal, bien entendu.
    Je ne vais pas non plus basculer a 100% mon système, j'ai aussi besoin d'être efficace, et j'aurai forcément un temps d'adaptation.
    La solution logique serait le multi-boot linux/FreeBSD (puisqu'ici on parle de freebsd) mais j'ai l'impression que les BSD utilisent un système de partitionnement des plus… exotiques, justement.
    Il y a aussi le problème de la partition d'échange entre les systèmes. FreeBSD sait-il lire et écrire sur ext? Sur FAT? Sur NTFS? J'ai besoin d'au moins NTFS *ou
    ext pour le quotidien, parce que les VMs. Bon, ok, je saurais me contenter de FAT, au pire que pourrais exploser les fichiers de plus de 4Go.

    Ça, ce sont mes freins pour changer d'OS. Malheureusement, je n'ai jamais fait l'effort d'installer Debian/kFreeBSD, ça m'aurait peut-être permis un saut moins important.

    Les autres questions que j'ai après lecture de cette dépêche:

    • il se passe quoi si un service qui devrais être permanent plante?
    • existe-t-il un outil type aptitude pour pkg? Parce que bon, 30000 paquets à lister, ça tiens pas vraiment sur mon écran… ok il y a less, m'enfin bon…
    • [^] # Re: les *BSD, ça me tente mais...

      Posté par  . Évalué à 3 (+3/-0).

      Salut,

      Pour te répondre rapidement sur la lecture des systèmes de fichiers, je n'ai pas de soucis avec OpenBSD pour lire du ext4, du NTFS, ou du exFAT.

      Je crois que NTFS est entièrement compatible grâce au port de ntfs_3g; je sais que concernant OpenBSD on peut lire du exFAT, et je sais que sur OpenBSD 6.7 on peut lire du ext4 en clair, mais que l'on ne peut pas déchiffrer du ext4 chiffré avec cryptsetup, ni écrire sur du ext4 en clair.

      Une caractéristique d'OpenBSD étant de ne pas accepter de code qui ne soit pas "correct" – exempt de bugs et donc de failles de sécurité –, peu importe l'importance de la fonctionnalité, je suppose que l'on peut lire et écrire sur du ext4, chiffré ou non, sans soucis avec FreeBSD.

  • # De la question de la stabilité, des fs et de la licence.

    Posté par  . Évalué à 9 (+9/-1).

    Bonjour,

    j'ai fait 5ans d'étude sous netbsd, j'ai appris à faire du C avec. J'ai un fan de bsd et de zfs en face de moi depuis 15ans. C'est vrai, BSD c'est rustique mais c'est stable. J'ai gardé des ces années sous netbsd le plaisir d'avoir un desktop simple mais pas simpliste. J'utilise i3 mais quand je branche une clé USB elle se monte toute seule et ça j'aime bien. Peut etre que aujourd'hui bsd le fait mais à l'époque ce n'était pas la cas.

    Mon desktop sous debian, mes serveurs sous debian, mon laptop sous debian, mon nas sous debian, tout ça est très stable aussi. En fait c'est tellement stable que la question de la stabilité ne se pose même pas. Les mises à jours de sécurité se font toutes seules (oui même en prod). Jamais je n'ai de problème. Je suis même assez souvent surpris que les choses marchent (la visite médicale avec teams (..), les réunios clients avec zoom, la caméra no name acheté chez auchan pendant le confinement, mon micro usb premier prix).

    Il reste la licence et zfs. Franchement ZFS comme BTRFS j'ai jamais compris. Pour moi un fs tout seul sur une machine n'a aucun sens. Après c'est mon utilisation je ne stocke pas grand chose sur ma machine perso. Je n'ai donc pas besoin de ces fs et de loin ca ressemble quand même pas mal à une usine à gaz. Pour ma prod c'est ceph.

    Enfin la licence. D'aussi loin que je me souvienne c'est le même genre que le débat emacs/vim. Personnellement je pense qu'il n'y a de liberté que celle des plus forts sur les plus faibles. Tout en sachant que de liberté il n'y a que celle de prendre conscience qu'il n'y en a aucune. Et encore. Mais bon la on ne parle plus d'informatique.

    | "We came for the licence, we stay for the licence" Netflix

    • [^] # Re: De la question de la stabilité, des fs et de la licence.

      Posté par  . Évalué à 6 (+4/-0).

      Il reste la licence et zfs. Franchement ZFS comme BTRFS j'ai jamais compris. Pour moi un fs tout seul sur une machine n'a aucun sens. Après c'est mon utilisation je ne stocke pas grand chose sur ma machine perso. Je n'ai donc pas besoin de ces fs et de loin ca ressemble quand même pas mal à une usine à gaz. Pour ma prod c'est ceph.

      Moi j'aime bien les snapshots incrémentaux de zfs et le fait de pouvoir les envoyer sur une machine distante, la notion de réservation et de quota, le fait de pouvoir avoir de la compression et/ou chiffrement activé ou non suivant le dataset. Alors on est d'accord, on peut vivre sans et le fait que tout soit intégré en 2 commandes zpool et zfs c'est plus simple que les multiples pv/vg/lvtrucmuches associés au mkfs et tune2fs. ZFS c'est un fs + un volume manager.

      D'après ce que j'ai compris, c'est un peu le but de stratis de vouloir unifier un peu les commandes de management mais en réutilisant les outils existants. À voir comment ça évolue. Ça ne m'étonnerait pas de voir stratis apparaitre par défaut sur une release fedora quand il sera jugé assez mature.

    • [^] # Re: De la question de la stabilité, des fs et de la licence.

      Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

      Il reste la licence et zfs.

      Même pas, comme le dit la dépêche, FreeBSD est passé à ZFS on Linux (qui est bien mal nommé pour le coup).

  • # petites corrections

    Posté par  (site Web personnel) . Évalué à 9 (+8/-0).

    Merci pour cette dépêche, quelques petite corrections.

    FreeBSD n'a jamais supporté l'architecture sparc, uniquement sparc64 (et ça sera fini a partir de FreeBSD 13)

    ipfw n'est pas minimaliste du tout, il gère meme plus de choses que pf sous FreeBSD la seul point manquant notable vis à vis de pf c'est l'absence d'un ipfwsync.

    D'où sort le "historiquement destinés aux serveurs", il n'y a jamais eu à ma connaissance de règle qui dit "c'est pour les serveurs" c'est historiquement distinés à tous les usages possibles et ça dépend plus de la volonté des dévelopeurs et de qui veut bosser sur quelle partie qu'autre chose. Perso je l'utilise en desktop principalement depuis presque 20 ans.

    La documentation recommande l'utilisation de la commande free qui n'existe pas sous FreeBSD par défaut ;)

    top -d1 | head -n 7
    affiche l'info voulue

    • [^] # Re: petites corrections

      Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

      Perso je l'utilise en desktop principalement depuis presque 20 ans.

      Peux-tu nous faire un petit retour des soucis que tu as (forcément ?) rencontré avec le support matériel ? Je compte installer FreeBSD, pour la première fois, sur un HP Probook, et je suis preneur de pistes pour ne pas trop galérer.

      Pour le DE ce sera Kde/Plasma (what else? ;) qui m'a l'air très à jour sur FreeBSD.

      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

      • [^] # Re: petites corrections

        Posté par  (site Web personnel) . Évalué à 5 (+7/-4).

        je suis preneur de pistes pour ne pas trop galérer

        Prends un GNU/linux ;-)

        ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

        • [^] # Re: petites corrections

          Posté par  . Évalué à 6 (+6/-0). Dernière modification le 31/07/20 à 14:28.

          | Prends un GNU/linux ;-)

          Aie machine à Troll lancée …

          Personnellement je remercie les auteurs de l'article, ce qui m'as poussé a enfin créer un compte ici après plus d'une décennie de silence.
          J'utilise FreeBSD depuis presque 20 ans ('va falloir faire une fête diabolique)
          à l'époque j'ai tenté la Slackware qui était un bordel innommable (on parle de cathédrale ?)
          puis j'ai été séduit par FreeBSD pour sa simplicité qui correspond à mon modèle de pensée
          (rc.d IPv6 etc) … et j'y suis resté.

          Pour répondre au problème matériel : oui clairement le support hardware pour desktop laisse à désirer mais celui pour serveur : perso, rien à dire.

          (ce qui répond aux questions de certains sur l'axe server/desktop)

          Aujourd’hui encore je me félicite car j'ai évité systemd & co et j'aime grave rc.d, pf et surtout la stabilité d'architecture :)
          J'ai mon desktop mate qui fonctionne très bien et je pense utiliser la plupart des mêmes apps que l'on utiliserai sous Linux.

          Bapt : coucou :p

          • [^] # Re: petites corrections

            Posté par  . Évalué à 3 (+2/-1). Dernière modification le 31/07/20 à 20:50.

            Aie machine à Troll lancée …

            On a le droit, c'est trolldi :)

            je me félicite car j'ai évité systemd & co […] j'aime grave rc.d

            Déjà, c'est quoi, "& co"?

            Et sinon, pourquoi, du coup?
            Je veux dire, systemd à de très certains défauts, mais aussi des avantages. Je n'ai aucune honte a dire que, quand je ne connaissais que les implémentations de inittab et rc.d dans debian, j'ai été SOULAGÉ d'apprendre qu'il existerais une alternative.
            Dans les flamewars qui ont suivi, j'ai appris que c'était déjà le cas, et j'ai trouvé mon bonheur dans le passé plutôt que dans le futur, quand les 2 m'imposaient d'apprendre.

            Ironiquement, je crois que, sans systemd, jamais runit n'aurait été considéré comme alternative à sysvinit dans Debian, et je pense sincèrement que c'est le boucan autour de systemd qui a fait qu'aujourd'hui, il y a cette alternative dans Debian.
            Même si je n'aimerai probablement jamais systemd, je dois lui reconnaître ça: il a fait bouger les choses dans le bon sens.
            Le bon sens, parce que j'ai vu des systèmes embarqués nécessiter une intervention de spécialiste (donc, 2 déplacement + intervention au bureau) parce qu'il y avais un système d'init tout foireux qui se contentais de lancer les trucs et baste, tant pis si ça se ferme. Des milliers d'euros de perdus, des litres de pétrole cramés pour rien.

            Quels sont, en pratique, les points forts de rc.d? De ce que j'ai lu, ça semble être une sorte de /etc/inittab. Un truc certes très simple, mais qui nécessite une grosse attention quand on développe un logiciel de type daemon, sans quoi ce dernier ne sera pas relancé, ce qui est pourtant très important, surtout dans le cas d'une machine à laquelle l'on n'a pas d'accès physique (j'en ai eu pas loins de 250)…

            De ce que lis… enfin, non, greppe ici, les termes "moni[toring]", "sup[ervision]", "wat[chdog]" ne sont jamais mentionnés.

            Systemd n'est, bien évidemment, pas le seul a en être capable, et je n'ai aucun doute que des init et autres capables de remplir ces tâches existent sous FreeBSD (ne serait-ce que mon préféré, qui ne l'est que parce que je n'ai pas pris le temps d'en creuser 150- est portable).

            Ma question ici, c'est: quel est l'intérêt de rc.d par rapport aux inits qui sont conçus avec cette problématique à l'esprit?

            Tout ça pour dire, tu pourrais nourrir un peu plus les trolls quand même.

            • [^] # Re: petites corrections

              Posté par  . Évalué à 2 (+4/-4).

              Ah, ben j'ai trouvé… diantre…

              Tu fais vraiment ça? :

              #!/bin/sh
              #
              # PROVIDE: goprogram
              # REQUIRE: networking
              # KEYWORD:
              
              . /etc/rc.subr
              
              name="goprogram"
              rcvar="goprogram_enable"
              goprogram_user="goprogram"
              goprogram_command="/usr/local/goprogram/goprogram"
              pidfile="/var/run/goprogram/${name}.pid"
              command="/usr/sbin/daemon"
              command_args="-P ${pidfile} -r -f ${goprogram_command}"
              
              load_rc_config $name
              : ${goprogram_enable:=no}
              
              run_rc_command "$1"
              

              Niveau complexité, c'est digne de systemd pour le coup, avec pleins d'artefacts qui sentent bon les race conditions en plus :)

              Je préfère ne pas aller voir le contenu de . /etc/rc.subr hein…

      • [^] # Re: petites corrections

        Posté par  . Évalué à 3 (+2/-0).

        Sur une machine de quelques années ça devrait marcher sans trop sourciller, tout devrait être bien reconnu, le truc inratable c'est apparemment de mettre la main sur un Thinkpad d'occasion.

        • [^] # Re: petites corrections

          Posté par  (site Web personnel) . Évalué à 5 (+3/-0). Dernière modification le 01/08/20 à 11:27.

          Ah oui, c'est le conseil que je donnais pour Linux il y a bien 10 ans, quand le support matériel arrivait toujours après que les fabricants aient sorti une nouvelle gamme de matériel… il n'y a pas à dire, je suis très heureux de pouvoir mettre un système libre sur un portable sorti en 2020, et d'obtenir la même autonomie que Windows 10 et OS X!

          ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

    • [^] # Re: petites corrections

      Posté par  . Évalué à 4 (+4/-0).

      Perso aussi, j'utilise FreeBSD en desktop depuis la version 4.3 (…avec fluxbox parce que j'aime le luxe ostentatoire !) :-)

  • # Encore ?

    Posté par  (site Web personnel) . Évalué à 10 (+17/-6).

    Encore un contenu hors-sujet sur LinuxFr.org

    Et c'est pas fini

    • [^] # Re: Encore ?

      Posté par  . Évalué à 2 (+3/-3).

      Pourquoi hors-sujet?

      Je lis:

      Les thèmes principaux de LinuxFr.org sont GNU/Linux et les logiciels libres

      FreeBSD ne serait pas dans l'un de ces thèmes principaux?

      • [^] # Re: Encore ?

        Posté par  (site Web personnel) . Évalué à 6 (+5/-2).

        C'était une blague, désolé.
        J'ai hésité à mettre le smiley clin d’œil, ça aurait été plus clair.

        • [^] # Re: Encore ?

          Posté par  . Évalué à 5 (+3/-0).

          Je me suis posé la question (ça me semblait bizarre quand même), pour ça que j'ai pas moinssé comme un sauvage :)

        • [^] # Re: Encore ?

          Posté par  . Évalué à 10 (+8/-0).

          Perso, venant de toi, ça m'a fait rire. Pas besoin de smiley.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Encore ?

      Posté par  . Évalué à 10 (+12/-2).

      Ça fait plusieurs fois que je lis ce terme, linuxfr.org. Quelqu'un pourrait m'expliquer ce que c'est ? C'est un peu comme DLFP si j'ai bien compris ?

      Ça, ce sont les sources. Le mouton que tu veux est dedans.

  • # Unix or not unix?

    Posté par  . Évalué à 0 (+0/-0).

    Quand je lis : "FreeBSD est un système d’exploitation type Unix", ça me fait bizarre, freebsd est un unix, pas quelque chose qui s'y rapproche?

    • [^] # Re: Unix or not unix?

      Posté par  . Évalué à 3 (+1/-0).

      Les *BSD sont des descendants direct d'UNIX. Mais je suis pas sûr d'avoir compris la question.

      • [^] # Re: Unix or not unix?

        Posté par  . Évalué à 1 (+1/-0).

        Tout simplement, c'est "type unix" d'où vient ma question. Je titille sur les mots, mais entre, c est un unix ou c est type unix, y a une différence.

        • [^] # Re: Unix or not unix?

          Posté par  . Évalué à 6 (+4/-0).

          Tout simplement, c'est « type Unix » d'où vient ma question. Je titille sur les mots, mais entre, c est un unix ou c est type unix, y a une différence.

          D'après la page FreeBSD de Wikipédia : « FreeBSD is a free and open-source Unix-like operating system descended from the Berkeley Software Distribution (BSD), which was based on Research Unix. ».

          Donc FreeBSD serait bien un Unix-like ou type Unix en français.

          Dennis Ritchie, l'un des créateurs originaux d'Unix, a exprimé son opinion selon laquelle les systèmes de type Unix tels que Linux sont de facto des systèmes Unix.

          • [^] # Re: Unix or not unix?

            Posté par  (site Web personnel) . Évalué à 6 (+3/-0).

            Le gouvernement des USA avait ordonné à AT&T de donner une copie des sources d'Unix à l'université de Berkeley pour que les étudiants puissent l'étudier.
            BSD est donc bien en descendance directe de l'Unix original créé par Thomson et Richie dans les locaux de la Bell Telephone.

            La licence de BSD était faite pour qu'un étudiant puisse utiliser ses travaux universitaires pour créer son entreprise, ce qui lui permet de fermer l'accès au code source. C'était dans la logique industrielle de son époque.
            C'est ainsi que Apple a utilisé l'Unix BSD pour faire son OS au moindre coût. En faisant cela, il a bloqué la descendance de son OS.

        • [^] # Re: Unix or not unix?

          Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

          Attention tout de même, UNIX® est (aussi) une marque déposée de l'Open Group :

          The correct attribution is:

          "UNIX is a registered trademark of The Open Group"

          Some licenses (which date from before the merger of X/Open Company with The Open Group) still require the following attribution:

          "UNIX is a registered trademark in the United States and other countries, licensed exclusively through X/Open Company Ltd."

          All licenses will be updated in due course; in the meantime, The Open Group is happy for either attribution to be used. Any other attribution is incorrect.

          « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

    • [^] # Re: Unix or not unix?

      Posté par  . Évalué à 1 (+0/-0).

      Je pense qu'on peut dire que ce qui n'est pas présent dans cette page, n'est pas UNIX ;)

      https://www.opengroup.org/openbrand/register/

      ex : macOS X, IBM AIX, HP HP-UX…

      Mais certains peuvent prétendre être UNIX-Like… ceux-ci n'ont pas été certifiés et ne le souhaitent peut-être pas.

      • [^] # Re: Unix or not unix?

        Posté par  . Évalué à 4 (+1/-0).

        Du coup, la version d'AT&T , ce n'est pas Unix?

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # C'est délicieux, mangeons-en !

    Posté par  (site Web personnel) . Évalué à 10 (+8/-0). Dernière modification le 01/08/20 à 12:10.

    Cette dépêche tombe vraiment bien ! Étant vraiment curieux de voir ce que c'est qu'une BSD, j'ai fait mes premiers pas avec FreeBSD dans une (enfin plusieurs fois) VM. Et c'est vrai que passé l'étonnement des différences et ressemblances avec GNU/Linux, que j'utilise depuis 15 ans, ce système me plaît vraiment. Le côté tout est bien rangé est rassurant, la doc est bien faite, notamment les exemples dans les pages de man, et l'installation est simple. Bon quand même il y a des trucs qui accrochent un peu pour un linuxien :

    • le partitionnement d'abord : j'ai encore un peu de mal avec ces histoires de slices et de partitions
    • les outils BSD ont parfois des options différentes des outils GNU
    • l'installation standard écrase les partitions existantes et utilisent le disque entier

    Ceci-dit une fois ces surprises passées, on s'y fait et ça devient très clair. Et c'est je trouve le point fort de FreeBSD, et je pense des autres BSD, c'est moins bordélique que GNU/linux. Et ça reste plus simple qu'une Gentoo ou une Arch pour qui veut se faire un système sur mesure.

    Pour mieux appréhender ce système que je compte installer sur un ancien portable (HP Probook 4330s), je me plonge actuellement dans Absolute FreeBSD de Michael Lucas que je conseille fortement. Clair et concis.

    « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

  • # La Nintendo Switch n'utilise pas FreeBSD

    Posté par  . Évalué à 1 (+1/-0).

    Son OS propriétaire utilise seulement des morceaux du noyau de FreeBSD: http://wololo.net/2017/03/09/hackers-know-nintendo-switch-far/

  • # Briser la glace

    Posté par  . Évalué à 5 (+4/-0).

    Formidable introduction à FreeBSD, merci beaucoup ! J'utilise GNU/Linux depuis plus de 15 ans, j'ai évidemment beaucoup entendu parler des *BSD, sans jamais vraiment me plonger dedans. Ton article permet de « briser la glace » et de comprendre les bases du système et les grandes différences avec une distribution GNU/Linux, c'est super !

    Dans la famille *BSD, il y a FreeBSD, NetBSD et OpenBSD. Qu'est-ce qui t'a fait choisir FreeBSD plutôt qu'une des deux autres ? Pourrais-tu nous expliquer les différences entre ces versions ?

    • [^] # Re: Briser la glace

      Posté par  . Évalué à 8 (+7/-0).

      Dans la famille *BSD, il y a FreeBSD, NetBSD et OpenBSD. Qu'est-ce qui t'a fait choisir FreeBSD plutôt qu'une des deux autres ? Pourrais-tu nous expliquer les différences entre ces versions ?

      Et bien je ne connais que très peu les deux autres à vrai dire.
      Tout ce que j'en sais est que FreeBSD est probablement le moins "exotique" des trois.
      Système de paquet rodé avec beaucoup de paquets disponible, mise à jour facile et c'est également le seul système qui propose des jails.

      NetBSD à la réputation de pouvoir s'installer absolument partout (même sur un grille pain dit la légende), mais semble beaucoup plus de "niche".

      OpenBSD (Fork de NetBSD) alors là c'est pour les gros barbus, et c'est encore plus fonctionnement en cathédrale et tout et encore plus long à implémenter. Et ils n'ont qu'une obsession : la sécurité au détriment du reste, les performances, la prise en charge du matériel etc.

      Ils font tous dans leur coin, OpenSSL finalement trop code spaghetti, on refactorise -> LibreSSL.
      Nginx pas assez bien pour nous on re-factorise -> httpd (qui a l'air d'être un sacrément bon serveur web/reverse proxy au demeurant)
      PF le firewall vient d'OpenBSD d'ailleurs (mais toujours mono cpu il semblerait chez eux) tout comme OpenSSL (et de nombreux projets en OpenXXX)

      Les jails ? Ca sert à rien c'est bon pour les systèmes avec des failles nous on est tellement sécure qu'on a pas besoin de ça tout est chrooté par défaut.
      Le mutli-coeur ? C'est quoi ça ? Un nid à bug on a pas besoin de ça ou alors dans 10 ans (bon c'est pris en charge maintenant)
      Fait étonnant avec OpenBSD y a l'air d'y avoir une grosse communauté de gameur qui fait tourner vraiment beaucoup de jeu !
      En revanche les updates sont quand même moins fluide. Je pense que j'installerai OpenBSD sur un routeur ou si je devais me construire un firewall maison. Mais ça reste un OS très intéressant !

      De plus on troll souvent sur le caractère de Torvald ici mais à côté de celui de Theo de Raadt (le créateur de l'OS) c'est probablement un gentil camarade.

      • [^] # Re: Briser la glace

        Posté par  (site Web personnel) . Évalué à 4 (+3/-1).

        On m’a partagé ça récemment : https://isopenbsdsecu.re/. Ça correspond assez bien à ton commentaire sur OpenBSD.

      • [^] # Re: Briser la glace

        Posté par  . Évalué à 4 (+2/-0).

        NetBSD à la réputation de pouvoir s'installer absolument partout

        Vu le code que j'en ai lu, je n'en serais pas surpris, vraiment.

        [OpenBSD] font tous dans leur coin

        Comme OpenSSH qui n'est pas portable?
        Ce n'est pas ce que toutes les rumeurs disent (oui, je parle bien de rumeurs, sinon, je sourcerais).

        OpenSSL finalement trop code spaghetti, on refactorise -> LibreSSL.

        Non, à l'époque, le bruit c'était plutôt: «OpenSSL est blindé de code mort, qui lui a causé une Nième faille qui est méchamment piquante! Forkons! Virons le superflux, et profitons-en pour exposer une API qui permette aux développeurs d'utiliser TLS sans être des maîtres sur le sujet.»
        Et, oui, libressl expose une API compatible "juste refondue" (enfin, plutôt dégraissée hein), mais aussi et surtout une API qui a pour but de mettre le chiffrement à la portée des développeurs normaux.
        À noter que cette initiative a fait des petits, chez google par exemple, qui sont je pense aussi assez compétents sur le sujet.

        Les jails ? Ca sert à rien c'est bon pour les systèmes avec des failles nous on est tellement sécure qu'on a pas besoin de ça tout est chrooté par défaut.

        Tout est chrooté par défaut? Je pensais plutôt que le principe c'était que le code officiel est écrit de façon a être super robuste, ce qui est, il me semble, pas si idiot que ça: tous les systèmes ne peuvent se permettre d'embarquer des jails (en tant que "linuxien", je devrais parler de containers, mais je trouve ça mesquin vu qu'il me semble qu'en effet freebsd fut pionner de l'isolation, et netbsd des rumpkernels).
        Parce qu'il me semble bien que ces choses ont un impact sur les ressources, comme toute mesure de mitigation.

        Le mutli-coeur ? C'est quoi ça ? Un nid à bug on a pas besoin de ça ou alors dans 10 ans (bon c'est pris en charge maintenant)

        J'avais cru comprendre que le problème venait du mulithreading, en soit, qui me semble être un coeur partagé? (et en effet, les failles d'intels étaient plus sensibles à cause de ça)

        • [^] # Re: Briser la glace

          Posté par  . Évalué à 8 (+6/-0).

          J'avais cru comprendre que le problème venait du mulithreading, en soit, qui me semble être un coeur partagé? (et en effet, les failles d'intels étaient plus sensibles à cause de ça)

          Il me semble aussi. Depuis l'arrivée de l'Hyperthreading de Raadt émettait des réserves sur l'implémentation du SMT par Intel, et même si on aime pas son caractère grande gueule on peut désormais affirmer depuis quelques années qu'il avait raison de s'inquiéter de l'architecture des proco d'Intel.

          • [^] # Re: Briser la glace

            Posté par  (site Web personnel) . Évalué à 7 (+5/-0).

            Il y a aussi, par exemple, le fait que OpendBSD ait gardé un Big Kernel Lock (là où Linux & FreeBSD s'en sont débarrassé depuis pas mal d'années) afin de garder un code plus simple et sécurisé (mais empêchant d'avoir du parallélisme au niveau noyau).

        • [^] # Re: Briser la glace

          Posté par  . Évalué à 2 (+1/-0). Dernière modification le 05/08/20 à 00:22.

          Oui merci pour ses précisions mon commentaire était "grosse maille", mais globalement ils se focalisent sur la qualité du code et la sécurité avant les performances et les features new-age, parfois même age contemporain :D

          Vision très louable et j'adore leur mascotte :)

      • [^] # Re: Briser la glace

        Posté par  . Évalué à 3 (+1/-0).

        et le quatrième laron : DragonFlyBSD ? Certes un fork de FreeBSD à l'origine mais qui poursuit un but intéressant à l'heure actuelle où le nombre de cœurs devient assez conséquent.

        • [^] # Re: Briser la glace

          Posté par  . Évalué à 2 (+0/-0).

          Il est moins cité que les autres lui, c'est quoi du coup son focus?

          • [^] # Re: Briser la glace

            Posté par  . Évalué à 5 (+3/-0).

            DragonflyBSD est un fork de FreeBSD de ce que j'en sais il a 2 particularités :

            • le SMP : à l'époque FreeBSD avait un Big Kernel Lock (maintenant ils sont passé un un lock à grain fin comme linux) dragonfly utilise un mécanisme de sérialisation par token, je crois que c'est arrivé plus tard mais il a LWKT qui sont des threads léger kernelland, je ne me suis pas plus penché dessus, mais ça doit être une implémentation de green thead/coroutine coté noyau
            • le FS : ils ont revu le VFS pour tirer partie de leur multithreading et ont hammerfs qui est un fs qui s'aligne plus ou moins sur zfs et btrfs
            • [^] # Re: Briser la glace

              Posté par  . Évalué à 2 (+0/-0).

              De ce que j'ai compris, il y aurait aussi le fait que les (sous)programmes soient systématiquement assignés à un thread sans pouvoir être baladés donc pas de réécritures intempestive des caches locaux et des performances potentiellement meilleures sur des archi multi-processeur et beaucoup d'archi multicœur.
              Aussi il y a apparemment beaucoup de choses qui sont exécutées en userland, permettant d'améliorer la résilience du noyau.

              • [^] # Re: Briser la glace

                Posté par  . Évalué à 2 (+0/-0).

                les (sous)programmes soient systématiquement assignés à un thread sans pouvoir être baladés

                Du coup, une vulnérabilité légèrement moins élevées aux attaques sur les caches peut-être? (vraie question, même si je me doute que c'est loin de protéger)

      • [^] # Re: Briser la glace

        Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

        NetBSD à la réputation de pouvoir s'installer absolument partout (même sur un grille pain dit la légende)

        Ce n'est pas une légende : https://www.embeddedarm.com/blog/netbsd-toaster-powered-by-the-ts-7200-arm9-sbc/

        * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

        • [^] # Re: Briser la glace

          Posté par  . Évalué à 4 (+2/-0).

          Je me disais aussi que cette histoire qui traine depuis des années était un peu trop enjolivée. Perso je pensais à un modèle "intelligent" utilisant un RTOS qui avait été reprogrammé, pas à un dirty hack qui aurait pu autant se faire avec un Linux ou un Windows CE.
          Caler une devboard ARM dans un grille-pain alors que toute l'ingéniosité de l'objet réside dans le système électro-mécanique et l'absence quasi totale d'électronique c'est vraiment histoire de dire « on a fait plus overkill que mettre de la logique cablée ou un microcontroleur dans l'objet. »

          • [^] # Re: Briser la glace

            Posté par  . Évalué à 2 (+0/-0).

            Bah, pourquoi ne pourrait-il pas y avoir de grille pain connectés? Utile pour savoir quand ton pain viens de finir de griller via le cloud :)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.