Qubes sort en version Bêta 3, annoncée sur le blog de Joanna Rutkowska. Qubes O.S. est un système d'exploitation Open Source étudié pour fournir une sécurité renforcée sur un poste utilisateur par l'isolation en machines virtuelles.

QEMU a enfin atteint le stade symbolique de la version 1.0 après huit ans de bons et loyaux développements ! Originellement développé par Fabrice Bellard, également à l'origine entre autres de FFMPEG et jslinux, c'est Anthony Liguori d'IBM qui a annoncé QEMU 1.0.

QEMU, émulateur de système libre sous licence GPLv2, fonctionne sur les plateformes x86, x64, PPC, Sparc et ARM et sous les systèmes d'exploitation GNU/Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Unix et Microsoft Windows.

NdM. : Merci à mouns, neox, lukhas, farvardin, floxy, patrick_g et claudex pour la traduction du changelog, placé initialement sous licence GFDL.

Antoine Mercadal est le développeur principal du logiciel libre Archipel Project.

LinuxFr.org : T’es qui toi ?

Antoine Mercadal (primalmotion). Je suis créateur, architecte, mainteneur, développeur principal du projet Archipel et, maintenant, le co‐fondateur de TrivialDev, la société derrière Archipel.

LinuxFr.org : Qu’est‐ce qu’Archipel ? Qu’est‐ce que ça fait et comment ?

C’est un outil décentralisé de gestion de plates‐formes virtualisées. Il est basé sur la bibliothèque libvirt pour ce qui est communication avec les engins de virtualisations, et sur XMPP pour tout le reste ! Le projet est séparé en deux composants : un agent en Python à installer sur les hyperviseurs, et l’interface utilisateur en Cappuccino à installer où l’on veut. Il faut aussi disposer d’un serveur XMPP (soit en installer un, soit réutiliser un serveur déjà existant).

Suite de l’entretien en seconde partie de dépêche.

Cloonix est un logiciel qui permet la gestion d’un réseau virtuel de machines (virtuelles aussi bien sûr).

À la différence de nombreuses solutions qui tendent à descendre dans le noyau dès que le réseau doit être modifié, Cloonix tente de remonter le réseau dans le monde utilisateur, les liens entre machines étant des [[sockets]].
Cette méthode est à la fois plus souple et plus sécurisée, car il n’est pas obligatoire d’être super‐utilisateur (root) pour créer son réseau virtuel.
Au centre de Cloonix, un processus a pour rôle le clonage de machines et l’émulation du réseau physique reliant les machines virtuelles. Ce processus brasse les paquets en accord avec la topologie choisie par l’utilisateur, cette topologie peut évoluer dynamiquement.
Cloonix combine les avantages des commandes script (toute commande peut être intégrée à un script) aux avantages du « clicodrome », grâce à son interface graphique conviviale basée sur une bibliothèque vectorielle.

Archipel, l’outil d’orchestration de virtualisation open source basé sur libvirt (bibliothèque de gestion des différentes technologies de virtualisation existantes, comme KVM ou Xen) et XMPP continue son chemin paisiblement vers la version 1.0.

La bêta 3, baptisée Mars, a été publiée la semaine dernière et apporte son lot de nouveautés et de corrections de bogues, parmi lesquels :

• suppression de l’adhérence au module ejabberd_xmlrpc (tout en gardant le choix) ;
• ajout du support des Golden Drives (disque COW2 de base, puis copie différentielle sur le disque attribué à la machine virtuelle) ;
• prise en charge d’un système multilingue (le français et l’allemand sont en cours d’ajout) ;
• un module de définition de machine virtuelle complètement réécrit ;
• prise en charge de l’affichage des captures d’écran des machines virtuelles ;
• nouveaux contrôles de définition (Block I/O tuning, filtres réseau de la libvirt, memory tuning) ;
• nouvelles versions de Cappuccino, TNKit, StropheCappuccino, VNCCappuccino ;
• ajout d’un outil de vérification de configuration du serveur XMPP ;
• refonte d’une grande partie de l’interface ;
• optimisation des performances.

La liste complète des modifications est disponible dans les liens ci‐après.

GlusterFS ou plus simplement gluster est un système de fichiers en espace utilisateur. Il a une forte connotation cluster ou cloud. Il existe deux types de système de fichiers de ce genre, les systèmes natifs en espace noyau comme Lustre / Ceph ou ceux utilisant l’interface FUSE. Dans la même catégorie que gluster, on retrouve MooseFS, sur lequel le magazine GMLF a réalisé un article en avril 2011.

L’intérêt des systèmes en espace utilisateur est la facilité de programmation, ainsi que le fait de s’appuyer localement sur un des systèmes de fichiers standard du noyau : ext3, ext4, XFS… Dans le cas d’un système de fichiers « clusterisé » comme gluster, chacune des partitions formant le cluster peut être formatée avec un système de fichiers différent. Il n’est pas nécessaire que ceux‐ci soient homogènes.

Avec un système de fichiers « clusterisé », il est possible d’agréger des volumes (partitions) provenant de plusieurs serveurs (NAS, SAN…), afin de ne montrer aux clients qu’un seul volume. C’est un peu la généralisation aux grappes de machines Linux (les clusters) du gestionnaire de volumes LVM que l’on trouve sur tous les serveurs Linux et qui permet (entre autres) l’agrégation de partitions.

La particularité de gluster est de ne pas s’appuyer sur un serveur de métadonnées (contrairement à pNFS et MooseFS). Tous les nœuds de la grappe sont équivalents. Il est donc particulièrement robuste aux pannes. À noter que depuis la version 3.1, gluster est distribué sous la licence libre AGPL, la [licence publique générale Affero], alors qu’il était auparavant distribué sous licence GPLv3. Ce changement de licence est évidemment conçu pour protéger le développement de gluster d’une utilisation abusive (sans retour de contribution) dans les « nuages »…

Il aura fallu un trimestre pour que Archipel, solution d'orchestration open source pour le contrôle des machines virtuelles, quitte Saturn (nom de la beta 1) pour arriver à Jupiter (nom de la beta 2).

Archipel est basée sur le composant libvirt (bibliothèque de gestion des différentes technologies de virtualisation existantes comme KVM ou Xen).

L'architecture d'Archipel s'articule autour d'un agent écrit en python pour la communication entre la libvirt et votre serveur XMPP, et d'une interface web écrite en cappuccino pour envoyer vos commandes vers le serveur XMPP. L'originalité de cette solution est de mettre à disposition la gestion des machines virtuelles depuis votre client de messagerie XMPP et surtout, et ça c'est incontournable, d'avoir de la « gueule ».

Cette solution est publiée sour licence AGPLv3.

Après une période de développement intense, nous sommes heureux d'annoncer la sortie de Marionnet 0.90.6, première version publique de la série stable 0.90.x.

Marionnet est un logiciel permettant de définir, configurer, exécuter et contrôler un réseau local virtuel constitué d'ordinateurs équipés de GNU/Linux, de répéteurs (hubs), de commutateurs (switches), et de routeurs. Avec Marionnet, il est possible d'expérimenter la mise en œuvre complète d'un réseau local (basé sur Ethernet) : le projet, le câblage, le lancement, la configuration, l'administration, l'étude de protocoles et le test de services ou d'applications.

La série stable 0.90.x introduit le support de l'internationalisation (« i18n »), un nouveau composant passerelle (gateway) permettant de relier le réseau virtuel au réseau réel, la possibilité de configurer des réseaux locaux virtuels (VLAN) sur les commutateurs avec une interface graphique améliorée, des corrections de bogues, de meilleures performances et une installation simplifiée.

Jean-Vincent Loddo
Luca Saiu

Archipel est une solution d'orchestration open source pour le contrôle des machines virtuelles. Elle est basée sur la libvirt (NdM : la libvirt est une bibliothèque, outil de gestion des différentes technologies de virtualisation existantes comme KVM ou Xen) et sur XMPP pour tout ce qui est communication. Chaque objet (hyperviseurs, machine virtuelle ou utilisateurs) dispose de son propre JID et l'utilise pour communiquer avec le reste de la plateforme en temps réel.

Archipel est constitué de deux composants :

• un agent à installer sur les hyperviseurs permettant la création d'un pont entre la libvirt et XMPP, le tout écrit en python


• une interface web écrite en Cappuccino permettant de contrôler l'ensemble.

Archipel est basé sur une architecture totalement modulaire (de chaque côté, serveur et client) permettant de l'adapter à ces besoins. Tout le coeur du métier tourne autour d'un petit noyau gérant XMPP (comme n'importe quel client de chat) et le chargement de modules. À cela s'ajoute une vingtaine de modules de base permettant le contrôle de la plateforme virtualisée, la gestion des packages, le chat, la migration, etc..

Après un an de développement, les sources de la première bêta sont désormais publiées sur GitHub. Le code est couvert par la licence AGPL v3.

VirtualBox, la plateforme de virtualisation créée par la société InnoTek (rachetée par Sun, elle-même rachetée par Oracle), est sortie en version 4.0.

VirtualBox 4.0 est désormais découpé en :

• un paquet de base sous licence GPL ;
  
• et un Extension Packs sous licence PUEL (utilisation autorisé pour l'usage privé et l'éducation).

VirtualBox Manager est une revue en profondeur de l'interface utilisateur : la fenêtre principale possède une prévisualisation de l'invité, mode d'affichage « mise à l'échelle », raccourcis bureau pour démarrer des invités en un double-clic, et quelques autres améliorations dont le tri de la liste des invités.

Autre nouveauté très intéressante, VirtualBox possède un système d'extension, comme mentionné au-dessus.
Parmi les extensions, on trouve aujourd'hui un pack ajoutant le support pour l'USB 2.0, VirtualBox RDP et le boot PXE pour les cartes Intels pour les machines virtuelles.

Au chapitre de la compatibilité et de l'interopérabilité, la version 4.0 prend en charge le format standard ouvert « Open Virtualisation Format (OVF) ainsi que le format Open Virtualization Format Archive (OVA, une archive TAR contenant un OVF) » , du nouveau matériel virtuel a été ajouté (Intel ICH9 et Intel HD Audio), et les I/O asynchrones sur les images tierces (VDMK, VHD et Parallels).

Enfin, les performances ont été améliorées et des limites ont été repoussées (tailles de machines 32 bits, notamment). Bien entendu, les habituelles corrections de bogues sont détaillées à la pelle dans le changelog.

NdM : l'installation des guest additions pour une machine virtuelle windows, demande maintenant à ce que la machine soit en mode sans échec (ce qui n'était pas le cas avec les versions précédentes de VirtualBox) pour l'installation du mode « direct3D ».

VirtualBox, la fameuse, et non moins appréciée, solution de virtualisation, faisant office d’alternative concrète aux solutions moins ou pas libres telles que VMware, Virtual PC, est sortie dans sa version 3.2.10 le 8 octobre dernier.

Dans l’attente d’une décision moins officieuse de la part d’Oracle, le nouveau parrain, VirtualBox reste une puissante solution GPL de virtualisation pour les entreprises, et les particuliers, prenant en charge les plateformes x86 et AMD64/Intel64.

Au niveau les particularités qui ont permis son acceptation chez bon nombres d’utilisateurs, citons :

• Modularité :
  via son interface ergonomique orientée client/serveur, VirtualBox fait place à une certaine simplicité dans la gestion de la virtualisation, via la ligne de commande, ou à distance, mais également par le biais de son SDK, ouvrant la porte à un besoin spécifique de l’utilisateur.
  
• Intégration XML :
  la configuration des machines virtuelles est enregistrée entièrement dans un fichier au format XML, et donc indépendamment de l’hôte, d’où un export aisé vers d’autres plateformes.
  
• Add-ons :
  offrant la possibilité d’installer des supports améliorant la performance (Direct3d, accélération matérielle) , ou l’intégration (résolution graphique, et pointeur de souris), et ce pour un panel de plateformes comme Windows, Linux, Solaris, et OS/2 (avec quelques différences).
  
• Partage de fichiers :
  comme d‘autres solutions de virtualisation, et dans le cadre d’un échange facilité entre l’hôte, et le client, VirtualBox permet de déclarer des répertoires à considérer comme « commun » entre le client et l’hôte.
  
• USB virtuel :
  virtualisation d’un port USB, sans nécessiter de pilotes particuliers, et compatible avec le protocole standard RDP (Remote Desktop Protocol).

NdM : Il existe deux versions de VirtualBox et certaines fonctionnalités ne sont pas disponibles dans l'Open Source Edition.

Le 20 décembre dernier, l'équipe de Qemu annonçait la sortie de la première version de la série 0.12 de leur produit d'émulation. Cette mise à jour comprend quelques 2000 commits, par près de 99 contributeurs.

Aperçu des mises à jour :

• Prise en charge du processeur Cortex-A9 ;
  
• Pour les machines x86
  • Remplacement de PC-BIOS par SeaBios ;
    
  • Remplacement de etherboot par gPXE ;
    
  • Suppression du module kqemu ;
    
• Prise en charge des bus PCI 64 bits ;
  
• Prise en charge du réseau point-à-point.

Cette version introduit aussi un changement plutôt controversé et qui risquerait de mettre à mal l'utilisation de qemu : la suppression de la prise en charge de kqemu. En effet, ce module pour le noyau permettait d'exécuter du code directement sur la machine hôte et donc d'accélérer sensiblement l'exécution. N'étant plus maintenu depuis quelque temps, ce module, libéré il y a 2 ans, a été marqué comme obsolète par les développeurs et a donc été supprimé dans la nouvelle version. Il faudra donc dès à présent utiliser KVM pour profiter d'une accélération. Seulement, KVM n'est disponible ni sur Windows, ni sur Mac OS X et requiert un processeur compatible pour fonctionner.

La virtualisation est indéniablement aux lèvres de beaucoup de monde ces derniers temps. Entre les solutions propriétaires bien connues et les multiples promesses, annonces et projets libres, une certaine confusion règne.

Le libre étant ce qui nous intéresse ici, où en sont les projets ? Quelles solutions se démarquent des autres ? Autant de questions qui requièrent une veille incessante.

Je vous propose donc de faire un petit tour d'horizon de ce monde en ébullition et de parler quelque peu des projets susceptibles de devenir les stars de demain.

Les solutions retenues ici sont Xen, KVM, Spice, Openvswitch/OpenFlow, Libvirt, Ovirt et Libguestfs.

NdM : conformément aux règles de modération du site, le contenu de cette dépêche a été supprimé car il s'agissait d'une recopie complète de l'article VMware View Open Client, la nouvelle solution libre de virtualisation de VMware.

Virtualisation par isolation, machine virtuelle complète ou partielle, hyperviseur : état des lieux et perspectives de l'open source.
Les premières solutions de virtualisation sont historiquement apparues au sein des gros systèmes mainframe de chez IBM vers la fin des années 60 et au début des années 70. Malgré les avantages apportés par ce type de procédé, ces solutions sont restées cantonnées aux gros systèmes.

Ce n’est que bien plus tard – vers le milieu des années 90 – qu’il s’est popularisé avec l'explosion des performances des PC et l'arrivée des émulateurs de vieilles machines et console en tout genre. Malgré cela, la virtualisation est réservée à un cercle d'initiés jusqu’à la sortie d’un logiciel phare (propriétaire) : VMware, à l’origine de l’engouement actuel pour la virtualisation, la prolifération de solutions et l’accélération de son adoption au sein des entreprises.

On distingue :

• la virtualisation par isolation
  
• la machine virtuelle complète ou partielle
  
• l'hyperviseur

Chacune des solutions comporte des avantages et des inconvénients.

Fabrice Bellard, auteur (entre autres) de QEMU et KQEMU, vient de libérer KQEMU et de publier la version 1.3.0pre10 sous licence GPLv2 simultanément à la sortie de la version 0.9.0 de l'émulateur.

QEMU est un émulateur portable, permettant d'émuler de nombreuses plateformes (x86, x86_64, PPC, ARM, MIPS...) sur de nombreux systèmes. KQEMU est un module permettant d'exécuter nativement le code x86 sur x86, en se contentant de transformer ou d'intercepter les instructions qui auraient dû être privilégiées, permettant ainsi une amélioration importante de la performance par rapport à de l'émulation pure. Il s'agit d'une approche similaire à ce que fait VMware, produit propriétaire.

NdM : comme le précisait la dépêche DLFP au moment de la sortie, Fabrice Bellard avait promis de publier du code de KQEMU si une entreprise acceptait de le rétribuer financièrement.

NdM : Merci à Sytoka Modon pour avoir également proposé l'info.

Les solutions libres de virtualisation s'enrichissent d'un nouveau venu, VirtualBox. La société InnoTek a sorti aujourd'hui VirtualBox Open Source Edition sous licence GPL 2. Cette solution fonctionne sous Linux, Microsoft Windows et apparemment OpenBSD, mais devrait pouvoir fonctionner sous d'autres systèmes d'exploitation.
Principaux point :

• Fourni avec un SDK lui aussi en OpenSource
  
• Configuration via un fichier XML
  
• Configuration via une interface graphique et assistant

En revanche, la version OpenSource ne possède pas la totalité des fonctionnalités, on note ainsi le manque :

• Du contrôleur USB virtuel;
  
• Du protocole de gestion de machine distante (le RDP de Microsoft);
  
• De l'USB via RDP;
  
• Des répertoires partagés entre les différents systèmes.

Il ne reste plus qu'à comparer cette solution à Xen, QEMU et consorts...

Xen, version 3.0.4 a été annoncé fin décembre. Pas de révolution dans cette version, heureusement, car Xen fonctionne très bien en production. Pour rappel, Xen est un logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle.

Le code source de cette version a été largement re-travaillé pour améliorer la partie du code 'HVM' (Hardware Virtual Machine) qui permet de prendre en compte de manière identique les instructions de virtualisation matérielle d'Intel et d'AMD.

Ceci a pour conséquence une meilleure prise en compte de l'ACPI et du SMP par les systèmes invités : Linux et Windows.

Les autres points méritant une attention particulière :

• le support par le domain0 et Xen des fonctionnalités kexec/kdump
  
• le support pour les systèmes invités du framebuffer graphique
  
• la mise à disposition d'une nouvelle API pour gérer Xen
  
• une amélioration de Xen sur les architectures Itanium (IA64) et Power (IBM)

Tout ce travail préfigure la future version 3.0.5 qui devrait sortir prochainement et apportera les fonctions 'save/restore' au module HVM.

On ne peut qu'apprécier la prise en charge de plus en plus performante de la virtualisation matérielle par Xen.

NdM : à noter aussi l'article DeveloperNetworks IBM « Virtual Linux - An overview of virtualization methods, architectures, and implementations » paru le 29 décembre dernier