Qubes sort en version Bêta 3, annoncée sur le blog de Joanna Rutkowska. Qubes O.S. est un système d'exploitation Open Source étudié pour fournir une sécurité renforcée sur un poste utilisateur par l'isolation en machines virtuelles.
QEMU 1.0 est enfin sorti
QEMU a enfin atteint le stade symbolique de la version 1.0 après huit ans de bons et loyaux développements ! Originellement développé par Fabrice Bellard, également à l'origine entre autres de FFMPEG et jslinux, c'est Anthony Liguori d'IBM qui a annoncé QEMU 1.0.
QEMU, émulateur de système libre sous licence GPLv2, fonctionne sur les plateformes x86, x64, PPC, Sparc et ARM et sous les systèmes d'exploitation GNU/Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Unix et Microsoft Windows.
NdM. : Merci à mouns, neox, lukhas, farvardin, floxy, patrick_g et claudex pour la traduction du changelog, placé initialement sous licence GFDL.
Entretien avec Antoine Mercadal, d’Archipel Project
Antoine Mercadal est le développeur principal du logiciel libre Archipel Project.
LinuxFr.org : T’es qui toi ?
Antoine Mercadal (primalmotion). Je suis créateur, architecte, mainteneur, développeur principal du projet Archipel et, maintenant, le co‐fondateur de TrivialDev, la société derrière Archipel.
LinuxFr.org : Qu’est‐ce qu’Archipel ? Qu’est‐ce que ça fait et comment ?
C’est un outil décentralisé de gestion de plates‐formes virtualisées. Il est basé sur la bibliothèque libvirt pour ce qui est communication avec les engins de virtualisations, et sur XMPP pour tout le reste ! Le projet est séparé en deux composants : un agent en Python à installer sur les hyperviseurs, et l’interface utilisateur en Cappuccino à installer où l’on veut. Il faut aussi disposer d’un serveur XMPP (soit en installer un, soit réutiliser un serveur déjà existant).
Suite de l’entretien en seconde partie de dépêche.
Cloonix 10 est disponible !
Cloonix est un logiciel qui permet la gestion d’un réseau virtuel de machines (virtuelles aussi bien sûr).
À la différence de nombreuses solutions qui tendent à descendre dans le noyau dès que le réseau doit être modifié, Cloonix tente de remonter le réseau dans le monde utilisateur, les liens entre machines étant des [[sockets]].
Cette méthode est à la fois plus souple et plus sécurisée, car il n’est pas obligatoire d’être super‐utilisateur (root) pour créer son réseau virtuel.
Au centre de Cloonix, un processus a pour rôle le clonage de machines et l’émulation du réseau physique reliant les machines virtuelles. Ce processus brasse les paquets en accord avec la topologie choisie par l’utilisateur, cette topologie peut évoluer dynamiquement.
Cloonix combine les avantages des commandes script (toute commande peut être intégrée à un script) aux avantages du « clicodrome », grâce à son interface graphique conviviale basée sur une bibliothèque vectorielle.
Archipel arrive sur Mars
Archipel, l’outil d’orchestration de virtualisation open source basé sur libvirt (bibliothèque de gestion des différentes technologies de virtualisation existantes, comme KVM ou Xen) et XMPP continue son chemin paisiblement vers la version 1.0.
La bêta 3, baptisée Mars, a été publiée la semaine dernière et apporte son lot de nouveautés et de corrections de bogues, parmi lesquels :
- suppression de l’adhérence au module
ejabberd_xmlrpc
(tout en gardant le choix) ; - ajout du support des Golden Drives (disque
COW2
de base, puis copie différentielle sur le disque attribué à la machine virtuelle) ; - prise en charge d’un système multilingue (le français et l’allemand sont en cours d’ajout) ;
- un module de définition de machine virtuelle complètement réécrit ;
- prise en charge de l’affichage des captures d’écran des machines virtuelles ;
- nouveaux contrôles de définition (Block I/O tuning, filtres réseau de la libvirt, memory tuning) ;
- nouvelles versions de Cappuccino, TNKit, StropheCappuccino, VNCCappuccino ;
- ajout d’un outil de vérification de configuration du serveur XMPP ;
- refonte d’une grande partie de l’interface ;
- optimisation des performances.
La liste complète des modifications est disponible dans les liens ci‐après.
GlusterFS 3.2 — La géo‐réplication
GlusterFS ou plus simplement gluster est un système de fichiers en espace utilisateur. Il a une forte connotation cluster ou cloud. Il existe deux types de système de fichiers de ce genre, les systèmes natifs en espace noyau comme Lustre / Ceph ou ceux utilisant l’interface FUSE. Dans la même catégorie que gluster, on retrouve MooseFS, sur lequel le magazine GMLF a réalisé un article en avril 2011.
L’intérêt des systèmes en espace utilisateur est la facilité de programmation, ainsi que le fait de s’appuyer localement sur un des systèmes de fichiers standard du noyau : ext3, ext4, XFS… Dans le cas d’un système de fichiers « clusterisé » comme gluster, chacune des partitions formant le cluster peut être formatée avec un système de fichiers différent. Il n’est pas nécessaire que ceux‐ci soient homogènes.
Avec un système de fichiers « clusterisé », il est possible d’agréger des volumes (partitions) provenant de plusieurs serveurs (NAS, SAN…), afin de ne montrer aux clients qu’un seul volume. C’est un peu la généralisation aux grappes de machines Linux (les clusters) du gestionnaire de volumes LVM que l’on trouve sur tous les serveurs Linux et qui permet (entre autres) l’agrégation de partitions.
La particularité de gluster est de ne pas s’appuyer sur un serveur de métadonnées (contrairement à pNFS et MooseFS). Tous les nœuds de la grappe sont équivalents. Il est donc particulièrement robuste aux pannes. À noter que depuis la version 3.1, gluster est distribué sous la licence libre AGPL, la [licence publique générale Affero], alors qu’il était auparavant distribué sous licence GPLv3. Ce changement de licence est évidemment conçu pour protéger le développement de gluster d’une utilisation abusive (sans retour de contribution) dans les « nuages »…
Archipel beta 2 Jupiter disponible
Il aura fallu un trimestre pour que Archipel, solution d'orchestration open source pour le contrôle des machines virtuelles, quitte Saturn (nom de la beta 1) pour arriver à Jupiter (nom de la beta 2).
Archipel est basée sur le composant libvirt (bibliothèque de gestion des différentes technologies de virtualisation existantes comme KVM ou Xen).
L'architecture d'Archipel s'articule autour d'un agent écrit en python pour la communication entre la libvirt et votre serveur XMPP, et d'une interface web écrite en cappuccino pour envoyer vos commandes vers le serveur XMPP. L'originalité de cette solution est de mettre à disposition la gestion des machines virtuelles depuis votre client de messagerie XMPP et surtout, et ça c'est incontournable, d'avoir de la « gueule ».
Cette solution est publiée sour licence AGPLv3.
Sortie de Marionnet 0.90.6
Marionnet est un logiciel permettant de définir, configurer, exécuter et contrôler un réseau local virtuel constitué d'ordinateurs équipés de GNU/Linux, de répéteurs (hubs), de commutateurs (switches), et de routeurs. Avec Marionnet, il est possible d'expérimenter la mise en œuvre complète d'un réseau local (basé sur Ethernet) : le projet, le câblage, le lancement, la configuration, l'administration, l'étude de protocoles et le test de services ou d'applications.
La série stable 0.90.x introduit le support de l'internationalisation (« i18n »), un nouveau composant passerelle (gateway) permettant de relier le réseau virtuel au réseau réel, la possibilité de configurer des réseaux locaux virtuels (VLAN) sur les commutateurs avec une interface graphique améliorée, des corrections de bogues, de meilleures performances et une installation simplifiée.
Jean-Vincent Loddo
Luca Saiu
Publication de la première Beta Archipel
Archipel est constitué de deux composants :
- un agent à installer sur les hyperviseurs permettant la création d'un pont entre la libvirt et XMPP, le tout écrit en python
- une interface web écrite en Cappuccino permettant de contrôler l'ensemble.
Archipel est basé sur une architecture totalement modulaire (de chaque côté, serveur et client) permettant de l'adapter à ces besoins. Tout le coeur du métier tourne autour d'un petit noyau gérant XMPP (comme n'importe quel client de chat) et le chargement de modules. À cela s'ajoute une vingtaine de modules de base permettant le contrôle de la plateforme virtualisée, la gestion des packages, le chat, la migration, etc..
Après un an de développement, les sources de la première bêta sont désormais publiées sur GitHub. Le code est couvert par la licence AGPL v3.
(Oracle VM) VirtualBox 4.0
VirtualBox 4.0 est désormais découpé en :
- un paquet de base sous licence GPL ;
- et un Extension Packs sous licence PUEL (utilisation autorisé pour l'usage privé et l'éducation).
VirtualBox Manager est une revue en profondeur de l'interface utilisateur : la fenêtre principale possède une prévisualisation de l'invité, mode d'affichage « mise à l'échelle », raccourcis bureau pour démarrer des invités en un double-clic, et quelques autres améliorations dont le tri de la liste des invités.
Autre nouveauté très intéressante, VirtualBox possède un système d'extension, comme mentionné au-dessus.
Parmi les extensions, on trouve aujourd'hui un pack ajoutant le support pour l'USB 2.0, VirtualBox RDP et le boot PXE pour les cartes Intels pour les machines virtuelles.
Au chapitre de la compatibilité et de l'interopérabilité, la version 4.0 prend en charge le format standard ouvert « Open Virtualisation Format (OVF) ainsi que le format Open Virtualization Format Archive (OVA, une archive TAR contenant un OVF) » , du nouveau matériel virtuel a été ajouté (Intel ICH9 et Intel HD Audio), et les I/O asynchrones sur les images tierces (VDMK, VHD et Parallels).
Enfin, les performances ont été améliorées et des limites ont été repoussées (tailles de machines 32 bits, notamment). Bien entendu, les habituelles corrections de bogues sont détaillées à la pelle dans le changelog.
NdM : l'installation des guest additions pour une machine virtuelle windows, demande maintenant à ce que la machine soit en mode sans échec (ce qui n'était pas le cas avec les versions précédentes de VirtualBox) pour l'installation du mode « direct3D ».
VirtualBox disponible en version 3.2.10
Dans l’attente d’une décision moins officieuse de la part d’Oracle, le nouveau parrain, VirtualBox reste une puissante solution GPL de virtualisation pour les entreprises, et les particuliers, prenant en charge les plateformes x86 et AMD64/Intel64.
Au niveau les particularités qui ont permis son acceptation chez bon nombres d’utilisateurs, citons :
- Modularité :
via son interface ergonomique orientée client/serveur, VirtualBox fait place à une certaine simplicité dans la gestion de la virtualisation, via la ligne de commande, ou à distance, mais également par le biais de son SDK, ouvrant la porte à un besoin spécifique de l’utilisateur.
- Intégration XML :
la configuration des machines virtuelles est enregistrée entièrement dans un fichier au format XML, et donc indépendamment de l’hôte, d’où un export aisé vers d’autres plateformes.
- Add-ons :
offrant la possibilité d’installer des supports améliorant la performance (Direct3d, accélération matérielle) , ou l’intégration (résolution graphique, et pointeur de souris), et ce pour un panel de plateformes comme Windows, Linux, Solaris, et OS/2 (avec quelques différences).
- Partage de fichiers :
comme d‘autres solutions de virtualisation, et dans le cadre d’un échange facilité entre l’hôte, et le client, VirtualBox permet de déclarer des répertoires à considérer comme « commun » entre le client et l’hôte.
- USB virtuel :
virtualisation d’un port USB, sans nécessiter de pilotes particuliers, et compatible avec le protocole standard RDP (Remote Desktop Protocol).
Qemu 0.12.1 mais sans kqemu
Aperçu des mises à jour :
- Prise en charge du processeur Cortex-A9 ;
- Pour les machines x86
- Prise en charge des bus PCI 64 bits ;
- Prise en charge du réseau point-à-point.
Cette version introduit aussi un changement plutôt controversé et qui risquerait de mettre à mal l'utilisation de qemu : la suppression de la prise en charge de kqemu. En effet, ce module pour le noyau permettait d'exécuter du code directement sur la machine hôte et donc d'accélérer sensiblement l'exécution. N'étant plus maintenu depuis quelque temps, ce module, libéré il y a 2 ans, a été marqué comme obsolète par les développeurs et a donc été supprimé dans la nouvelle version. Il faudra donc dès à présent utiliser KVM pour profiter d'une accélération. Seulement, KVM n'est disponible ni sur Windows, ni sur Mac OS X et requiert un processeur compatible pour fonctionner.
Tour d'horizon de la virtualisation libre
Le libre étant ce qui nous intéresse ici, où en sont les projets ? Quelles solutions se démarquent des autres ? Autant de questions qui requièrent une veille incessante.
Je vous propose donc de faire un petit tour d'horizon de ce monde en ébullition et de parler quelque peu des projets susceptibles de devenir les stars de demain.
Les solutions retenues ici sont Xen, KVM, Spice, Openvswitch/OpenFlow, Libvirt, Ovirt et Libguestfs.
VMware View Open Client passe sous LGPL
NdM : conformément aux règles de modération du site, le contenu de cette dépêche a été supprimé car il s'agissait d'une recopie complète de l'article VMware View Open Client, la nouvelle solution libre de virtualisation de VMware.
La virtualisation et le libre : où en est-on ?
Les premières solutions de virtualisation sont historiquement apparues au sein des gros systèmes mainframe de chez IBM vers la fin des années 60 et au début des années 70. Malgré les avantages apportés par ce type de procédé, ces solutions sont restées cantonnées aux gros systèmes.
Ce n’est que bien plus tard – vers le milieu des années 90 – qu’il s’est popularisé avec l'explosion des performances des PC et l'arrivée des émulateurs de vieilles machines et console en tout genre. Malgré cela, la virtualisation est réservée à un cercle d'initiés jusqu’à la sortie d’un logiciel phare (propriétaire) : VMware, à l’origine de l’engouement actuel pour la virtualisation, la prolifération de solutions et l’accélération de son adoption au sein des entreprises.
On distingue :
- la virtualisation par isolation
- la machine virtuelle complète ou partielle
- l'hyperviseur
kqemu devient libre, qemu 0.9.0
QEMU est un émulateur portable, permettant d'émuler de nombreuses plateformes (x86, x86_64, PPC, ARM, MIPS...) sur de nombreux systèmes. KQEMU est un module permettant d'exécuter nativement le code x86 sur x86, en se contentant de transformer ou d'intercepter les instructions qui auraient dû être privilégiées, permettant ainsi une amélioration importante de la performance par rapport à de l'émulation pure. Il s'agit d'une approche similaire à ce que fait VMware, produit propriétaire.
NdM : comme le précisait la dépêche DLFP au moment de la sortie, Fabrice Bellard avait promis de publier du code de KQEMU si une entreprise acceptait de le rétribuer financièrement.
NdM : Merci à Sytoka Modon pour avoir également proposé l'info.
VirtualBox passe son code en OpenSource
Principaux point :
- Fourni avec un SDK lui aussi en OpenSource
- Configuration via un fichier XML
- Configuration via une interface graphique et assistant
- Du contrôleur USB virtuel;
- Du protocole de gestion de machine distante (le RDP de Microsoft);
- De l'USB via RDP;
- Des répertoires partagés entre les différents systèmes.
Xen 3.0.4 et la virtualisation matérielle
Le code source de cette version a été largement re-travaillé pour améliorer la partie du code 'HVM' (Hardware Virtual Machine) qui permet de prendre en compte de manière identique les instructions de virtualisation matérielle d'Intel et d'AMD.
Ceci a pour conséquence une meilleure prise en compte de l'ACPI et du SMP par les systèmes invités : Linux et Windows.
Les autres points méritant une attention particulière :
- le support par le domain0 et Xen des fonctionnalités kexec/kdump
- le support pour les systèmes invités du framebuffer graphique
- la mise à disposition d'une nouvelle API pour gérer Xen
- une amélioration de Xen sur les architectures Itanium (IA64) et Power (IBM)
Tout ce travail préfigure la future version 3.0.5 qui devrait sortir prochainement et apportera les fonctions 'save/restore' au module HVM.
On ne peut qu'apprécier la prise en charge de plus en plus performante de la virtualisation matérielle par Xen.
NdM : à noter aussi l'article DeveloperNetworks IBM « Virtual Linux - An overview of virtualization methods, architectures, and implementations » paru le 29 décembre dernier