Disponible depuis le 31 octobre, la dernière version de XCP-ng, l’hyperviseur libre basé sur Xen est disponible. Au menu de cette version : améliorations de sécurité et prise en charge du RAID logiciel.
Sécurité
Signature GPG
Tous les dépôts contenant des paquets RPM de XCP-ng, les RPM eux‐mêmes et les images ISO des CD d’installation sont maintenant signés. Cette nouveauté permet de s’assurer que les dépôts et les paquets ne pourront pas être altérés par des gens mal intentionnés lorsqu’ils sont redistribués.
XSA-278
Cette faille de sécurité pouvait conduire Xen à crasher et risquait d’être un vecteur d’attaques par déni de service si elle était exploitée volontairement par un attaquant ayant accès à un invité HVM. Grâce au travail des équipes XCP-ng, Xen et Citrix, un correctif a rapidement été publié.
Note : Ce correctif est également disponible de manière rétroactive sur la version 7.5 de XCP-ng. Un article (en anglais) a été dédié à la faille.
Devenez un miroir pour XCP-ng
Il est dorénavant possible de devenir un miroir officiel pour la distribution de XCP-ng et, grâce aux paquets RPM signés, sans craindre de potentielles altérations.
Si vous souhaitez mettre en place un miroir officiel pour XCP-ng, merci d’envoyer un courriel à mirrors[at]xcp-ng[dot]org.
Prise en charge du RAID 1 logiciel
Il est maintenant possible d’utiliser du RAID 1 lors de l’installation de XCP-ng ! La fonction utilise mdadm, qui est le logiciel de gestion du RAID par défaut dans GNU/Linux. C’est un outil à la fois bien maintenu et très mature. Seul le RAID 1 est exposé dans XCP-ng, c’est un choix répandu et fiable pour une partition racine.
Quelques chiffres
- la première version de XCP-ng a été lancé en mars 2018, il s’agissait de XCP-ng 7.4 ;
- l’hyperviseur libre a été téléchargé plus de 17 000 fois depuis son lancement ;
- le forum communautaire comptabilise pratiquement 6 000 messages et plus de 800 contributeurs.
Aller plus loin
- Site officiel de XCP-ng (448 clics)
- Annonce officielle de XCP-ng 7.6 (88 clics)
- Support professionnel (81 clics)
- Site officiel de Xen Orchestra (94 clics)
- Forum communautaire (90 clics)
- Dépêche de présentation du projet (174 clics)
- Dépêche sur la sortie de la version 7.4.1 (127 clics)
# XSA 278
Posté par David_5.1 . Évalué à 2.
Je crois que les auteurs vivent dans le futur car la XSA 728 ne devrait pas sortir sous peu (on espère surtout :-D). La XSA dont il est question porte le numéro 278.
[^] # Re: XSA 278
Posté par barmic . Évalué à 2.
Tu es sûr que ce n'est pas la XSA 872 ?
[^] # Re: XSA 278
Posté par BAud (site web personnel) . Évalué à 1.
à un moment, il va falloir arrêter avec toute cette dilsexye :-)
[^] # Re: XSA 278
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
# Attention, bug ouvert sur les live migrations
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 2.
Il existe un bug en XCP-ng > 7.4 impactant XenMotion (Live Migration):
https://github.com/xcp-ng/xcp/issues/72
En gros Citrix a rajouté un nouveau processus de migration closed-source en 7.4 pour gérer les migration avec vGPU et en 7.5 ils ont supprimé l'ancien système (https://bugs.xenserver.org/browse/XSO-878).
XCP-ng à donc du refaire emu-manager from scratch et il y a quelques difficultées rencontrées notamment sur des VMs avec beaucoup d'activité
[^] # Re: Attention, bug ouvert sur les live migrations
Posté par Plam . Évalué à 2.
Le bug a été corrigé et mis à disposition hier pour 99% des usages rapportés ;) Mais oui, c'est assez désagréable de devoir compenser la stupidité de Citrix :(
[^] # Re: Attention, bug ouvert sur les live migrations
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
Si tu parle du "xcp-emu-manager-0.0.6-2.x86_64" il date de la semaine dernière et il est toujours imparfait a priori
[^] # Re: Attention, bug ouvert sur les live migrations
Posté par Samuel Verschelde (site web personnel) . Évalué à 1.
Il y a un xcp-emu-manager-0.0.7-1.x86_64 en test qui était prometteur sur le papier (et dans les tests internes) mais qui ne semble pas encore couvrir toutes les situations.
[^] # Re: Attention, bug ouvert sur les live migrations
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 2.
tout a fait, chez moi ça plante de folie XD
j'ai récupéré le emu-manager closed source pour l'injecter sur mon cluster "presque prod" et la prod est bloquée en 7.4 du coup …
# Comparaison?
Posté par ʭ ☯ . Évalué à 3.
Un hyperviseur libre a réussi à percer, c'est Proxmox. Comment se place XCP-ng par rapport à lui?
Je peux déjà dire que côté nom, c'est raté ;-)
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Comparaison?
Posté par gnumdk (site web personnel) . Évalué à 6.
Je dirais même que autant y'a 10 ans on entendait parler de Xen partout autant aujourd'hui, on entend plus parler que de KVM et LXC…
[^] # Re: Comparaison?
Posté par Samuel Verschelde (site web personnel) . Évalué à 3. Dernière modification le 21 novembre 2018 à 10:49.
Avis biaisé vu que je travaille sur le sujet : il y a quelques mois j'avais le même avis, mais depuis que je suis "entré" dans l'écosystème, je vois que c'est très vivant, qu'il y a de nombreux utilisateurs, que ça ne cesse d'évoluer, bref que c'est une solution tout à fait pertinente à l'heure actuelle.
[^] # Re: Comparaison?
Posté par Gabin_2 . Évalué à 2.
J'ai toujours utilisé Xen que ça soit privé ou pro (via Citrix), je n'ai pas cette impression malheureusement.
Il y a toujours cette sensation de perte de vitesse et désintérêt alors qu'on prétend que Xen alimente l'IaaS de canonical et Amazon (2010-2015) mais il y a très peu de "retour" visibles.
Et toute cette confusion avec XCP, la difficulté à récupèrer les images, ça donne une impression de confidentialité ou de petite communauté pas trop open.
Même OpenStack ne mentionne pas souvent Xen, il est même probable d'entendre parler plus souvent d'hyperV que de Xen.
Je descend peut-être trop bas dans la stack IaaS mais ça n'est pas réjouissant, ça fait un peu bricolo et bloat. La présence de qemu (excellent soit-il) me fait tiquer aussi.
[^] # Re: Comparaison?
Posté par steph1978 . Évalué à 4.
Proxmox n'est pas un hyperviseur. C'est un outil permettant de gérer une infrastructure de virtualisation. Il supporte KVM (hyperviseur du noyau Linux) et LXC (solution de containérisation du noyau Linux). À comparer au vCenter de VMWare qui gère des hyperviseur ESX, côté propriétaire.
Je ne vois pas ce qui pourrait s'opposer à ce que Proxmox gère des hyperviseurs Xen d'ailleurs…
[^] # Re: Comparaison?
Posté par ʭ ☯ . Évalué à 0.
C'est rigolo, il te faut aller changer les articles Wikipédia puisqu'ils ont tout faux. Regarde la liste des hyperviseurs en bas…
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Comparaison?
Posté par Kerro . Évalué à 5. Dernière modification le 23 novembre 2018 à 21:14.
Wikipedia n'est pas parfait (la preuve, j'y contribue).
En cliquant sur l'endroit que tu désignes on arrive sur une page qui indique : « Proxmox Virtual Environment est une solution de virtualisation libre (licence AGPLv3) basée sur l'hyperviseur Linux KVM »
[^] # Re: Comparaison?
Posté par ʭ ☯ . Évalué à 2.
Je ne suis pas convaincu. On parle quand même d'hyperviseurs de niveau 1 et 2. Et pour les exemples de niveau 1, il y a ESXi et PROXMOX, tandis qu'en niveau 2 il y a KVM.
Ce n'est pas parce que ProxMox inclut la technologie kvm, qu'il perd son type. ESXi aussi fait tourner des hyperviseurs de niveau 2 pour chaque VM.
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Comparaison?
Posté par Kerro . Évalué à 2.
Je trouve que la définition des niveaux des hyperviseur ne correspond plus à la réalité du marché.
Le niveau 1 « pur » est un truc qui n'existe plus. ESXi est un Linux un peu bricolé. Proxmox est un Linux normal (dans mon cas je l'installe par dessus Debian). Je ne connais pas les Xen récents mais au départ c'était aussi du Linux.
Légèrement modifier le noyau et adapter le processus de démarrage n'en fait pas un hyperviseur de niveau 1 selon moi.
Wikipedia indique qu'Hyper-V est de niveau 1, alors que c'est un Windows pur jus. À ce compte KVM est de niveau 1 également. Et du coup Proxmox, ESXi, etc.
Je dirais niveau 1,5
Là où c'est clair : VMware Workstation, QEMU, Bochs, Virtual Box (je crois qu'il nécessite un noyau modifié, donc ce serait mon clair dans ce cas) --> niveau 2
[^] # Re: Comparaison?
Posté par ʭ ☯ . Évalué à 1.
C'est parce que tu es bricoleur que tu ne vois pas la différence entre un Proxmox, et une Debian avec Proxmox installé par-dessus.
Un hyperviseur de niveau 1 ne te donne accès à aucun autre usage de l'ordinateur que la virtualisation. Bien sûr, il doit être possible de hacker un ESXi pour lancer Wayland dessus, mais à ce compte tout est modifiable.
De même HyperV est une distribution de Windows spécialisée…
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Comparaison?
Posté par mazarini . Évalué à 1.
Depuis quelques temps (Debian Wheezy ?) Xen utilise un noyau standard. J'ai Xen sur mon portable pour faire des tests avec un environnement graphique normal.
[^] # Re: Comparaison?
Posté par steph1978 . Évalué à 3.
Cette discussion part en vrille.
On se croirait sur doctissimo où on vous raconte que se lever du pied droit diminue les risques de migraine, pendant que d'autres soutiennent l'inverse.
hyperviseur de Type 1 tourne directement sur le matériel, (en ring 0 ou -1), ex:
hyperviseurs de Type 2 tourne comme une application, (en ring 3), ex:
Le reste c'est du bulshit.
[^] # Re: Comparaison?
Posté par Kerro . Évalué à 3.
Et donc pour Proxmox ?
[^] # Re: Comparaison?
Posté par steph1978 . Évalué à 2.
Et donc Proxmox n'est pas un hyperviseur.
C'est outil d’administration d'hyperviseurs.
Comparer Proxmox et Xen, c'est comme comparer un loueur de voitures et une voiture.
[^] # Re: Comparaison?
Posté par ʭ ☯ . Évalué à 2. Dernière modification le 01 décembre 2018 à 09:37.
"Je ne suis pas convaincu. On parle quand même d'hyperviseurs de niveau 1 et 2. Et pour les exemples de niveau 1, il y a ESXi et PROXMOX, tandis qu'en niveau 2 il y a KVM.
Ce n'est pas parce que ProxMox inclut la technologie kvm, qu'il perd son type. ESXi aussi fait tourner des hyperviseurs de niveau 2 pour chaque VM."
;-) Ben oui, prétendre que la discussion part en vrille pour asséner sa vérité…. que fais-tu quand le loueur de voitures en fabrique aussi?
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Comparaison?
Posté par steph1978 . Évalué à 0.
I quit.
[^] # Re: Comparaison?
Posté par nigaiden . Évalué à 1.
Pour faire avancer la discussion, tu aurais un lien vers le site de Proxmox où l'entreprise présente son produit comme un hyperviseur et décrit sa technologie de virtualisation ?
# Installeur de mer..
Posté par NSACloudBackup . Évalué à 1.
Comme d'hab, un installeur fait par et pour les dev du projet.
Ce dernier demande l'adresse des dépôts pour pouvoir s'installer (genre on la connais) et aucune liste n'est fournie. Et dire qu'il suffirai de pas grand chose pour qu'on puisse tester leur bousin. Il faudrait encore y passer une heure pour trouver l'info qui bien sûr n'est pas documenté dans la section "Installation Howto" de leur "General Documentation". Une belle perte de temps… (c'est comme ceux qui fournissent un liveCD mais pas le mot de passe de l'utilisateur principal #DebianEntreAutre. Ça ce met en veille et pouf, on peut plus s'en servir…).
Bref, encore un projet sans grand intérêt…
[^] # Re: Installeur de mer..
Posté par Samuel Verschelde (site web personnel) . Évalué à 3.
L'installeur n'est pas fait par et pour les devs du projet, c'est l'installeur de XenServer, développé par Citrix pour ses clients. Sachant que l'ISO d'installation contient déjà TOUS les paquetages, l'installation depuis le réseau n'est qu'une option "pour ceux qui veulent", à partir du contenu de l'image ISO extrait localement sur le réseau de l'utilisateur, pour déployer un ensemble de machines (en combinant souvent ça avec boot PXE et auto-installation).
La culture de Citrix sur le libre est loin de celle d'une distro linux habituelle, c'est bien moins ouvert (il n'y a qu'à voir le tag URL de leurs RPM source qui pointent vers des dépôts git… Internes…).
Ça c'est pour "d'où on vient".
De notre côté, le fork est encore jeune, le recrutement de nouvelles personnes ne se fait pas en deux jours (je suis le seul à temps plein sur le sujet actuellement, mais d'autres arrivent début 2019) et la demande des utilisateurs concerant l'installation réseau ne s'est pas fait sentir (en fait, je n'ai pas vu la demande du tout jusqu'à aujourd'hui). Nos modifications de l'installeur restent minimales pour le moment, principalement sur le RAID logiciel et la création d'une image d'installation réseau (sans les paquets sur l'ISO), où là pour le coup l'URL est préremplie. Il faudrait sûrement la remplir par défaut aussi sur l'ISO classique pour ceux qui choisissent une installation réseau plutôt que depuis le media local, c'est vrai.
J'accepte la critique sur la documentation ("Installation Howto" quasi vide à l'heure actuelle) et le fait que ce serait mieux d'ajouter une sélection des miroirs en cas d'installation réseau. En revanche les conclusions "fait par et pour les devs du projet" et "encore un projet sans grand intérêt…" étaient un peu hâtives (même si pour le second, on est libre de penser ce qu'on veut).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.