tag:linuxfr.org,2005:/tags/bhyve/publicLinuxFr.org : les contenus étiquetés avec « bhyve »2016-11-22T15:05:17+01:00/favicon.pngtag:linuxfr.org,2005:News/375692016-11-15T12:20:02+01:002016-11-21T11:26:44+01:00FreeBSD 11.0Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Après un cycle de bêta démarré le 8 juillet 2016, trois versions candidates et une sortie retardée le 28 septembre 2016 à cause d’une faille d’OpenSSL, FreeBSD 11.0-RELEASE est sorti le 10 octobre 2016.</p>
<p>Il est à noter que ce cycle de publication a nécessité une version candidate supplémentaire due à des régressions sur la partie réseau.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f7777772e667265656273642e6f72672f6c61796f75742f696d616765732f6c6f676f2d7265642e706e67/logo-red.png" alt="Logo et slogan de FreeBSD" title="Source : https://www.freebsd.org/layout/images/logo-red.png"></p>
<h2 id="en-bref">En bref</h2>
<p>FreeBSD 11.0 est une version majeure du système, néanmoins elle casse peu de compatibilité. Cette version apporte son lot de pilotes, modules et correctifs, notamment dans les domaines du réseau et de la sécurité, ainsi que l’exposition de nouvelles bibliothèques et API. Les progrès de <a href="https://en.wikipedia.org/wiki/Bhyve"><em>bhyve</em></a>, la prise en charge de Xen et d’Hyper-V mettent la virtualisation à l’honneur. Enfin, les efforts portés sur les architectures ARM et l’intégration de cartes d’acquisition poursuivent l’ouverture du système vers le monde de l’informatique embarquée.</p></div><ul><li>lien nᵒ 1 : <a title="https://www.freebsd.org/" hreflang="en" href="https://linuxfr.org/redirect/98231">FreeBSD</a></li><li>lien nᵒ 2 : <a title="https://www.freebsd.org/releases/11.0R/announce.html" hreflang="en" href="https://linuxfr.org/redirect/98232">Annonce de la version 11</a></li><li>lien nᵒ 3 : <a title="https://www.freebsd.org/releases/11.0R/relnotes.html" hreflang="en" href="https://linuxfr.org/redirect/98346">Notes de version</a></li><li>lien nᵒ 4 : <a title="https://www.freebsd.org/releases/11.0R/schedule.html" hreflang="en" href="https://linuxfr.org/redirect/98578">Calendrier de sortie</a></li><li>lien nᵒ 5 : <a title="https://www.FreeBSD.org/releases/11.0R/errata.html" hreflang="en" href="https://linuxfr.org/redirect/98579">Errata</a></li><li>lien nᵒ 6 : <a title="https://www.freebsd.org/security/security.html#sup" hreflang="en" href="https://linuxfr.org/redirect/98580">Cycle de vie de FreeBSD</a></li><li>lien nᵒ 7 : <a title="https://linuxfr.org/news/freebsd-10-3" hreflang="fr" href="https://linuxfr.org/redirect/98581">DLFP : FreeBSD 10.3</a></li></ul><div><h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li><a href="#points-clefs">Points clefs</a></li>
<li><a href="#disponibilit%C3%A9">Disponibilité</a></li>
<li>
<a href="#installation">Installation</a><ul>
<li><a href="#installateur">Installateur</a></li>
<li><a href="#mise-%C3%A0-jour">Mise à jour</a></li>
</ul>
</li>
<li><a href="#configuration">Configuration</a></li>
<li><a href="#noyau-biblioth%C3%A8ques-et-api">Noyau, bibliothèques et API</a></li>
<li><a href="#jails">Jails</a></li>
<li><a href="#disques-et-syst%C3%A8mes-de-fichiers">Disques et systèmes de fichiers</a></li>
<li>
<a href="#r%C3%A9seau">Réseau</a><ul>
<li><a href="#packet-filter">Packet filter</a></li>
</ul>
</li>
<li><a href="#hyperviseurs">Hyperviseurs</a></li>
<li><a href="#en-vrac">En vrac</a></li>
<li><a href="#contributeurs">Contributeurs</a></li>
</ul><h2 id="points-clefs">Points clefs</h2>
<ul>
<li>OpenSSH 7.2p2 est proposé en version de base, désactivant par défaut la génération de clef DSA et retirant la version 1 du protocole SSH ; n’oubliez pas de mettre à jour vos clefs <strong>avant</strong> toute mise à jour ;</li>
<li>ajout de la prise en charge des cartes Wi‐Fi 802.11n ;</li>
<li>par défaut, l’outil <a href="https://www.freebsd.org/cgi/man.cgi?query=ifconfig&apropos=0&sektion=8&manpath=FreeBSD+11.0-RELEASE+and+Ports"><code>ifconfig(8)</code></a> fixe le domaine légal à <a href="https://en.wikipedia.org/wiki/Federal_Communications_Commission">FCC</a> ; aussi, les cartes nouvellement créées ont moins de chance de violer les règles spécifiques à votre pays : pensez à ajouter <code>create_args_wlan0="country FR"</code> dans votre configuration ;</li>
<li>l’outil <a href="https://www.freebsd.org/cgi/man.cgi?query=svnlite&apropos=0&sektion=1&manpath=FreeBSD+11.0-RELEASE+and+Ports"><code>svnlite(1)</code></a> est proposé en version 1.9.4 ;</li>
<li>la bibliothèque <a href="https://www.freebsd.org/cgi/man.cgi?query=libblacklist&apropos=0&sektion=3&manpath=FreeBSD+11.0-RELEASE+and+Ports"><code>libblacklist(3)</code></a>, venue de <a href="https://www.netbsd.org">NetBSD</a>, a été intégrée dans le système de base ;</li>
<li>ajout d’une pile graphique pour l’hyperviseur <a href="https://www.freebsd.org/cgi/man.cgi?query=bhyve&apropos=0&sektion=8&manpath=FreeBSD+11.0-RELEASE+and+Ports"><code>bhyve(8)</code></a> ;</li>
<li>une plus grande prise en charge de périphériques réseau sans fil.</li>
</ul><h2 id="disponibilité">Disponibilité</h2>
<p>Une nouvelle architecture est disponible, AArch64 (pour <a href="https://fr.wikipedia.org/wiki/ARMv8" title="Définition Wikipédia">ARMv8</a>), alors qu’une autre, IA64, n’est plus maintenue. FreeBSD 11.0-RELEASE est donc désormais <a href="https://www.freebsd.org/platforms/">disponible sur les architectures</a> AMD64, x86, PowerPC, PowerPC64 (ppc64), SPARC64, MIPS, MIPS64, ARMv6 (4 et 5) et AArch64.</p>
<h2 id="installation">Installation</h2>
<p>Vous pouvez installer un système à partir des images (CD, DVD, memstick, ARM SD) que vous trouverez sur <a href="ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/11.0/"><em>ce site</em></a> ou sur <a href="ftp://ftp.freebsd.org/pub/FreeBSD/releases/VM-IMAGES/11.0-RELEASE/"><em>celui‐ci</em></a>, pour ceux qui utilisent des machines virtuelles.</p>
<p>Les plates‐formes de virtualisation les plus célèbres comme <a href="https://aws.amazon.com/marketplace/pp/B01LWSWRED/">EC2</a> d’Amazon, <a href="https://cloud.google.com/compute/docs/images">GCloud</a> de Google et <a href="https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-classic-freebsd-create-upload-vhd/">Azure</a> de Microsoft vous proposent d’installer des instances de FreeBSD. Plus généralement, de nombreux hébergeurs, vous proposent ce système sur un serveur dédié ou <a href="https://fr.wikipedia.org/wiki/Serveur_d%C3%A9di%C3%A9_virtuel">VPS</a>.</p>
<h3 id="installateur">Installateur</h3>
<p>L’outil d’installation, <a href="http://www.freebsd.org/cgi/man.cgi?query=bsdinstall&sektion=8&manpath=freebsd-release-ports"><em>bsdinstall</em></a>, prend en charge le système de fichiers <a href="https://www.freebsd.org/doc/handbook/zfs.html">ZFS</a> en standard, de même que l’outil de partitionnement <a href="http://www.freebsd.org/cgi/man.cgi?query=sade&sektion=8&manpath=freebsd-release-ports"><em>sade</em></a>.</p>
<p>De nouvelles options de sécurité sont proposées :</p>
<ul>
<li>cacher les processus aux autres utilisateurs : <code>security.bsd.see_other_uids=0</code> ;</li>
<li>cacher les processus aux autres groupes : <code>security.bsd.see_other_gids</code> ;</li>
<li>interdire la lecture des messages du noyau aux simples utilisateurs : <code>security.bsd.unprivileged_read_msgbuf</code> ;</li>
<li>désactiver le débogage aux simples utilisateurs : <code>security.bsd.unprivileged_proc_debug</code> ;</li>
<li>attribuer un identifiant de processus (PID) calculé au hasard, à la création de processus : <code>kern.randompid=xx</code> ;</li>
<li>protection contre les dépassements de tampons : <code>security.bsd.stack_guard_page</code> ;</li>
<li>nettoyer le répertoire <code>tmp</code> au démarrage : <code>clear_tmp_enable</code> ;</li>
<li>désactiver la consultation de journaux à distance : <code>syslogd_flags="-ss"</code> ;</li>
<li>désactiver tous les services <em>sendmail</em> :<code>sendmail_enable="NONE"</code>.</li>
</ul><h3 id="mise-à-jour">Mise à jour</h3>
<p>Attention, les utilisateurs d’EC2 sont invités à lire les <a href="https://www.freebsd.org/releases/11.0R/errata.html"><em>errata</em></a> avant de mettre à jour. Pour mettre à jour un système existant, lancez les commandes suivantes, sans omettre d’écraser le fichier <code>bspatch</code> pour corriger une faille de sécurité :</p>
<pre><code># : > /usr/bin/bspatch
# freebsd-update upgrade -r 11.0-RELEASE
# freebsd-update install
# reboot
<redémarrage>
# freebsd-update install
<mise à jour des ports>
# freebsd-update install
</code></pre>
<p>Pour mettre à jour les <em>ports</em> : </p>
<ul>
<li>paquets binaires: <code>pkg-static upgrade -f</code> ;</li>
<li>
<em>portmaster</em> : <code>portmaster -Raf</code> ;</li>
<li>
<a href="https://github.com/jrmarino/synth"><em>synth</em></a> : <code>synth upgrade-system</code> ;</li>
<li>si vous utilisez <a href="https://github.com/freebsd/poudriere"><em>poudriere</em></a>, créez une nouvelle <em>jail</em> en 11.0-RELEASE ou utilisez la commande de mise à jour de la <em>jail</em> de construction suivante : <code>poudriere jail -u -j myjail -t 11.0-RELEASE</code>.</li>
</ul><h2 id="configuration">Configuration</h2>
<p>L’harmonisation des fichiers et répertoires de configuration progresse avec :</p>
<ul>
<li>
<a href="https://www.freebsd.org/cgi/man.cgi?query=newsyslog.conf&sektion=5&manpath=freebsd-release-ports"><em>newsyslog</em></a> ;</li>
<li>
<a href="https://www.freebsd.org/cgi/man.cgi?query=rc&sektion=8&manpath=freebsd-release-ports"><em>rc</em></a> ;</li>
<li>
<a href="https://www.freebsd.org/cgi/man.cgi?query=service&sektion=8&manpath=freebsd-release-ports"><em>service</em></a> ;</li>
<li>
<a href="https://www.freebsd.org/cgi/man.cgi?query=mailwrapper&sektion=8&manpath=freebsd-release-ports"><em>mailwrapper</em></a>.</li>
</ul><p>Il s’agit de définir les configurations d’un démon par un fichier unique <code>/etc/{demon}.conf</code> et/ou un ensemble de fichiers dans le répertoire <code>/etc/{demon}.conf.d/</code> ; ceux‐ci étant étendus à <code>${LOCALBASE}</code> pour vos configurations <em>privées</em>, comme celles des <em>ports</em>. Ainsi, le déploiement de vos configurations est simplifié.</p>
<p>L’option <code>MK_ARM_EABI</code> a été retirée de <a href="http://www.freebsd.org/cgi/man.cgi?query=src.conf&sektion=5&manpath=freebsd-release-ports"><code>src.conf</code></a>.</p>
<p>L’option <code>WITH_SYSTEM_COMPILER</code> a été introduite et activée par défaut. Elle permet, lors de la construction du système depuis les sources (i.e. <code>make buildworld</code>), d’utiliser le compilateur du système hôte si sa version est compatible, sans avoir à d’abord construire une version du compilateur.</p>
<p>La suite d’outils NTP a été mise à jour, dont le format du fichier <code>/etc/ntp/leap-second</code>. Le script d’initialisation dispose désormais d’un nouvel argument <code>fetch</code> qui permet de mettre à jour ce fichier. Le script <a href="https://www.freebsd.org/cgi/man.cgi?query=periodic&sektion=8&apropos=0&manpath=FreeBSD+11.0-RELEASE+and+Ports"><code>periodic</code></a>, activé par <code>daily_ntpd_leapfile_enable</code> et <code>daily_ntpd_avoid_congestion</code> pour éviter trop de requêtes simultanées, vient compléter le tableau pour permettre la mise à jour automatique de ce fichier.</p>
<p>L'outil <a href="https://www.freebsd.org/cgi/man.cgi?query=service&sektion=8&apropos=0&manpath=FreeBSD+11.0-RELEASE+and+Ports">service</a> comprend deux nouvelles directives <code>describe</code> et <code>extracommands</code> qui permettent respectivement de donner une description du démon et une liste de commandes non standards:</p>
<pre><code># service pf describe
Packet Filter
# service nginx extracommands
reload configtest upgrade gracefulstop
# service ntpd extracommands
fetch
</code></pre>
<p>Le démon de routage multi‐diffusion (<em>multicast</em>) <code>mrouted</code>, retiré de la base, doit maintenant être installé depuis son <a href="https://www.freshports.org/net/mrouted/"><em>port</em></a>.</p>
<p><a href="https://www.freebsd.org/cgi/man.cgi?query=ttys&sektion=5&manpath=freebsd-release-ports"><code>/etc/ttys</code></a> comprend un nouveau drapeau, <code>onifconsole</code>, pour n’activer le terminal que s’il s’agit d’une console ; ainsi qu’une nouvelle classe <code>3wire</code>, identique aux classes standards, mais sans champ <code>baudrate</code>. Dans le cadre d’une architecture ARM, les terminaux <code>ttyu1</code> à <code>ttyu3</code> sont activés par défaut.</p>
<p>La gestion des opérations asynchrones <a href="https://www.freebsd.org/cgi/man.cgi?query=aio&sektion=4&apropos=0&manpath=FreeBSD+11.0-RELEASE+and+Ports"><em>aio</em></a> est intégrée par défaut.</p>
<p>De même, <code>RACCT</code> et <code>RCTL</code>, liés au contrôleur de ressources <a href="https://www.freebsd.org/cgi/man.cgi?query=rctl&sektion=8&apropos=0&manpath=FreeBSD+11.0-RELEASE+and+Ports"><em>rctl</em></a>, se retrouvent par défaut dans <code>GENERIC</code>. Vous pouvez les activer avec <code>kern.racct.enable=1</code>. <a href="https://www.freebsd.org/cgi/man.cgi?query=rctl&sektion=8&apropos=0&manpath=FreeBSD+11.0-RELEASE+and+Ports"><em>rctl</em></a> permet désormais de limiter les accès au système de fichiers en lecture et/ou en écriture, en bande passante et/ou quantité d’entrées‐sorties par seconde.</p>
<p>La configuration des touches spéciales, <code>kern.vt.spclkeys</code> du pilote <a href="http://www.freebsd.org/cgi/man.cgi?query=vt&sektion=4&manpath=freebsd-release-ports"><em>vt</em></a> est remplacée par un ensemble de clefs <code>kern.vt.kbd_*</code>. <code>lindev</code>, qui amenait <code>/dev/full</code>, est remplacé par <a href="http://www.freebsd.org/cgi/man.cgi?query=full&sektion=4&manpath=freebsd-release-ports"><em>full</em></a>.</p>
<p>Attention, les modules chargés sont maintenant prioritairement trouvés dans <code>/boot/modules</code> puis <code>/boot/kernel</code>.</p>
<h2 id="noyau-bibliothèques-et-api">Noyau, bibliothèques et API</h2>
<p>Outre les modules et configurations destinés à intégrer et améliorer la prise en charge des systèmes ARM, de nombreux apports sont à noter.</p>
<p>Un nouvel outil <a href="http://www.freebsd.org/cgi/man.cgi?query=numactl&sektion=1&manpath=freebsd-release-ports"><code>numactl</code></a> permet d’appliquer une politique particulière sur un fil d’exécution (<em>thread</em>) ou un <em>processus</em> , d’affinité processeur et/ou de gestion de mémoire <a href="https://fr.wikipedia.org/wiki/Non_Uniform_Memory_Access" title="Non Uniform Memory Access">NUMA</a>.</p>
<p>La bibliothèque <a href="https://github.com/Juniper/libxo"><em>libxo</em></a> est intégrée dans la base ; celle‐ci permet de proposer les sorties des commandes en HTML/XML et JSON. De nombreuses commandes telles que <code>netstat</code> ont été adaptées à <em>libxo</em>.</p>
<p>Une bibliothèque et un démon issu de NetBSD, <a href="https://www.freebsd.org/cgi/man.cgi?query=blacklistd&sektion=8&apropos=0&manpath=FreeBSD+11.0-RELEASE+and+Ports"><em>blacklistd</em></a> va permettre d’ajouter facilement des entrées à bloquer dans votre pare‐feu, à partir des connexions rejetées par vos démons réseau. Pour l’instant, si <a href="http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8&manpath=freebsd-release-ports"><em>ipfw</em></a> et <a href="http://www.freebsd.org/cgi/man.cgi?query=pf&sektion=8&manpath=freebsd-release-ports"><em>pf</em></a> sont gérés, les services suivants ont été adaptés pour permettre les notifications à <code>blacklistd</code> : <code>fingerd</code>, <code>ftpd</code>, <code>rlogind</code> et <code>rshd</code>.</p>
<p>Poussée par <a href="https://www.nginx.com"><em>nginx</em></a> et <a href="https://openconnect.netflix.com/en/software/">Netflix</a>, l’implémentation de la routine <a href="http://www.freebsd.org/cgi/man.cgi?query=sendfile&sektion=2&manpath=freebsd-release-ports"><em>sendfile</em></a> devient asynchrone. De fait, une application ne bloquera plus sur cet appel. Ce qui permet aujourd’hui à Netflix d’envoyer <s>du bois</s> plusieurs dizaines de Gio/s.</p>
<p>La fonction <a href="http://www.freebsd.org/cgi/man.cgi?query=procctl&sektion=2&manpath=freebsd-release-ports"><code>procctl()</code></a> a été améliorée pour intégrer une API écrite en collaboration avec <a href="//linuxfr.org/news/dragonfly-bsd-4-6-et-4-6-1">Dragonfly BSD</a>. Elle permet de contrôler et de réattribuer les processus orphelins, pour en devenir littéralement la « faucheuse ». Elle est, entre autres, utilisée par l’outil <a href="http://www.freebsd.org/cgi/man.cgi?query=protect&sektion=1&manpath=freebsd-release-ports"><code>protect</code></a> qui permet de préserver un ou plusieurs processus de la destruction en cas de défaut d’espace d’échange de mémoire (<em>swap</em>).</p>
<p>Il est désormais possible de gérer des cartes d’entrées‐sorties grâce à l’ajout de la bibliothèque <a href="http://www.freebsd.org/cgi/man.cgi?query=gpio&sektion=3&manpath=freebsd-release-ports"><em>gpio</em></a>.</p>
<p><a href="https://www.freebsd.org/cgi/man.cgi?query=libcasper&sektion=3&apropos=0&manpath=FreeBSD+11.0-RELEASE+and+Ports"><em>casper</em></a>, une bibliothèque permettant à des applications tournant dans un bac à sable (<a href="https://fr.wikipedia.org/wiki/Sandbox_%28s%C3%A9curit%C3%A9_informatique%29"><em>sandbox</em></a>) avec <a href="https://www.cl.cam.ac.uk/research/security/capsicum/freebsd.html"><em>capsicum</em></a>, d’accéder de manière sécurisée à des ressources qui leur sont normalement inaccessibles, est intégrée dans la base. Elle est, entre autres, utilisée dans <a href="http://www.freebsd.org/cgi/man.cgi?query=ping&sektion=8&manpath=freebsd-release-ports"><code>ping</code></a> et <a href="http://www.freebsd.org/cgi/man.cgi?query=tcpdump&sektion=1&manpath=freebsd-release-ports"><code>tcpdump</code></a>.</p>
<p><a href="https://github.com/NuxiNL/cloudlibc">CloudABI</a>, une autre plate‐forme d’isolation de privilèges, a été importée et est disponible pour AMD64 et ARM64.</p>
<p>Attention ! La configuration <code>CUBIEBOARD2</code> a été renommée en <code>A20</code>, à utiliser pour les <em>Banana Pi</em>, par exemple.</p>
<h2 id="jails">Jails</h2>
<p>Désormais, vous pouvez monter les systèmes de fichiers liés à la compatibilité Linux, <a href="http://www.freebsd.org/cgi/man.cgi?query=linprocfs&sektion=5&manpath=freebsd-release-ports"><em>linprocfs</em></a> et <a href="http://www.freebsd.org/cgi/man.cgi?query=linsysfs&sektion=5&manpath=freebsd-release-ports"><em>linsysfs</em></a>, dans une <a href="http://www.freebsd.org/cgi/man.cgi?query=jail&sektion=8&manpath=freebsd-release-ports"><em>jail</em></a>. De même, vous pouvez y régler les paramètres système <code>kern.osrelease</code> et <code>kern.osreldate</code>.</p>
<p>Pour filtrer leur sortie, les commandes suivantes intègrent le commutateur <code>-J</code> :</p>
<ul>
<li>
<a href="https://www.freebsd.org/cgi/man.cgi?query=ps&sektion=1&manpath=freebsd-release-ports"><code>ps</code></a> ;</li>
<li>
<a href="https://www.freebsd.org/cgi/man.cgi?query=top&sektion=1&manpath=freebsd-release-ports"><code>top</code></a>, de plus le nouveau commutateur <code>-j</code> ajoutera un champ d’identification de <em>jail</em>.</li>
</ul><p>Précisez « 0 » pour ne lister que les processus de l’hôte racine.</p>
<p><a href="https://www.freebsd.org/cgi/man.cgi?query=jexec&sektion=8&manpath=freebsd-release-ports"><em>jexec</em></a> comprend le commutateur <code>-l</code> pour remplacer <code>jail exec.clean</code>. De plus, cette commande lancera un <em>shell</em> si aucune autre commande n’est précisée.</p>
<p>Les bogues liés aux interfaces <a href="http://www.freebsd.org/cgi/man.cgi?query=gif&sektion=4&manpath=freebsd-release-ports"><em>gif</em></a> et <a href="http://www.freebsd.org/cgi/man.cgi?query=gre&sektion=4&manpath=freebsd-release-ports"><em>gre</em></a> ont été corrigés.</p>
<h2 id="disques-et-systèmes-de-fichiers">Disques et systèmes de fichiers</h2>
<p>Le programme d’amorçage <em>loader</em> vous permet d’entrer une phrase de passe pour <a href="https://www.freebsd.org/cgi/man.cgi?query=geli&sektion=8&manpath=freebsd-release-ports"><em>geli</em></a> à l’amorçage. Vous pouvez donc chiffrer entièrement vos disques. Ajoutez <code>geom_eli_passphrase_prompt="YES"</code> au fichier <a href="http://www.freebsd.org/cgi/man.cgi?query=loader.conf&sektion=5&manpath=freebsd-release-ports"><code>loader.conf</code></a>.</p>
<p>Vous pouvez donner une signature EFI SECURE BOOT grâce à <a href="https://www.freebsd.org/cgi/man.cgi?query=uefisign&sektion=8&manpath=freebsd-release-ports"><code>uefisign</code></a>. L’outil <a href="https://www.freebsd.org/cgi/man.cgi?query=fstyp&sektion=8&manpath=freebsd-release-ports"><code>fstyp</code></a> détecte <code>zfs</code> et <code>geli</code>.</p>
<p>Le chargeur EFI est dorénavant capable d’utiliser le système de fichiers <code>bzipfs</code>.</p>
<p>L’outil de création d’image disque, <a href="https://www.freebsd.org/cgi/man.cgi?query=mkimg&sektion=1&manpath=freebsd-release-ports"><code>mkimg</code></a> propose trois nouveaux commutateurs pour indiquer ses possibilités”:</p>
<ul>
<li>
<code>--version</code>, la version ;</li>
<li>
<code>--formats</code>, les formats d’image possibles ;</li>
<li>
<code>--schemes</code>, les schémas de partitions compatibles, qui incluent désormais :
<ul>
<li>EFI MBR,</li>
<li>NTFS en GPT et MBR,</li>
<li>la création de partitions vides,</li>
<li>
<code>-c</code>, pour définir la taille de l’image.</li>
</ul>
</li>
</ul><p>La commande <a href="http://www.freebsd.org/cgi/man.cgi?query=gpart&sektion=8&manpath=freebsd-release-ports"><code>gpart</code></a> comprend les schémas de partitionnement, <code>disklabel64</code>, <code>apple-boot</code>, <code>apple-hfs</code>, <code>apple-ufs</code> et <code>lenovofix</code> pour pallier une incompatibilité sur les portables Lenovo.</p>
<p>La commande <a href="https://www.freebsd.org/cgi/man.cgi?%0Aquery=sesutil&sektion=8&manpath=freebsd-release-ports"><code>sesutil</code></a> permet de piloter les boîtiers SCSI.</p>
<h2 id="réseau">Réseau</h2>
<p>Vous êtes invités à consulter la <a href="https://www.freebsd.org/releases/11.0R/relnotes.html#drivers-network">longue liste</a> de pilotes et cartes nouvellement gérés ou améliorés pour en savoir plus.</p>
<p>La résolution de nom décrite dans <code>/etc/resolv.conf</code> ne sera relue que si la date de modification du fichier change.</p>
<h3 id="packet-filter">Packet filter</h3>
<p>L’algorithme de hachage cryptographique passe de <em>Jenkins</em> à <em>Murmur3</em>, ce qui accroît les performances de 3 % en termes de paquets par seconde. La règle <code>scrub fragment crop|drop-ovl</code> est implicitement convertie en <code>scrub fragment reassemble</code>.</p>
<p>Les protocoles <strong>IPX</strong> et <strong>AppleTalk</strong> ne sont plus pris en charge.</p>
<p>La pile TCP a été modifiée pour répondre à la « <em>Packetization Layer Path MTU Discovery</em> » (<a href="https://www.ietf.org/rfc/rfc4821.txt">RFC 4821</a>), qui consiste à calculer la taille maximale d’un paquet (<a href="https://fr.wikipedia.org/wiki/Maximum_transmission_unit" title="maximum transmission unit">MTU</a>), malgré les trous noirs. Cette fonctionnalité est pilotable par les clefs situées sous `<code>net.inet.tcp.pmtud_blackhole_*</code>.</p>
<p>La configuration de l’<a href="https://fr.wikipedia.org/wiki/Explicit_Congestion_Notification">ECN</a> accepte trois valeurs pour la clef <code>net.inet.tcp.ecn.enable</code> :</p>
<ul>
<li>0, pas de notification ;</li>
<li>1, activation sur connexions entrantes et sortantes ;</li>
<li>2, activation sur connexions entrantes seulement.</li>
</ul><h2 id="hyperviseurs">Hyperviseurs</h2>
<p>Le superviseur maison <strong><em>bhyve</em></strong> prend de l’assurance. De nouvelles architectures et de nouveaux pilotes de virtualisation sont au menu, parmi lesquels :</p>
<ul>
<li>le pilote d’entropie <a href="http://www.freebsd.org/cgi/man.cgi?query=virtio_random&sektion=4&manpath=freebsd-release-ports"><em>virtio_random</em></a> ;</li>
<li>prise en charge des « <em>unmapped IO</em> » ;</li>
<li>le « <em>Posted Interrupt Processing</em> » est activé par défaut ;</li>
<li>il est possible d’obtenir une <a href="http://www.freebsd.org/cgi/man.cgi?query=virtio_console&sektion=4&manpath=freebsd-release-ports">console virtuelle</a> via un <a href="http://www.freebsd.org/cgi/man.cgi?query=tty&sektion=4&manpath=freebsd-release-ports"><em>tty</em></a> ;</li>
<li>ajout de <a href="https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Graphics_features">UEFI-GOP</a>, <em>Unified Extensible Firmware Interface Graphics Output</em>, permettant d’obtenir une session graphique pour les machines virtuelles (accessible via VNC).</li>
</ul><p>De nombreux changements concernant Xen :</p>
<ul>
<li>ajout du mode <a href="https://wiki.xen.org/wiki/Xen_Project_Software_Overview#PVH">PVH</a> (<em>domU</em>) ;</li>
<li>suppression du mode <a href="https://wiki.xen.org/wiki/Xen_Project_Software_Overview#PV">PV</a> (<em>domU</em>, rendu obsolète par PVH) ;</li>
<li>ajout du <em>dom0</em>, FreeBSD pouvant ainsi être utilisé en tant que contrôleur de domaine Xen.</li>
</ul><p>Enfin, quelques pilotes pour Hyper-V ont été mis à jour.</p>
<h2 id="en-vrac">En vrac</h2>
<p>L’outil de diagnostic PCI, <a href="http://www.freebsd.org/cgi/man.cgi?query=pciconf&sektion=8&manpath=freebsd-release-ports"><code>pciconf</code></a>, permet d’interroger les périphériques par leur nom plutôt que par leur numéro, par le commutateur <code>-l</code>. De plus, les informations <a href="https://en.wikipedia.org/wiki/Vital_Product_Data">VPD</a> sont ajoutées. Si vous avez installé la base de données PCI depuis le <em>port</em> <a href="https://www.freshports.org/misc/pciids/"><em>misc/pciid</em></a>, elle sera lue en remplacement de celle du système de base.</p>
<p>La compatibilité Linux est portée à la version 2.6.18, évaluée dans la clef <code>compat.linux.osrelease</code>.</p>
<h2 id="contributeurs">Contributeurs</h2>
<p>Cette nouvelle version a pu être peaufinée grâce au soutien de nombreux contributeurs, mais également de quelques entités qu’il est important de citer, parmi lesquelles :</p>
<ul>
<li>
<a href="https://www.freebsdfoundation.org/">la Fondation FreeBSD</a> ;</li>
<li>ABT Systems, Ltd ;</li>
<li>AFRL ;</li>
<li>Chelsio Communications ;</li>
<li>Citrix Systems R & D ;</li>
<li>ClusterHQ ;</li>
<li>DARPA ;</li>
<li>Dell, Inc ;</li>
<li>EMC / Isilon Storage Division ;</li>
<li>Gandi.net ;</li>
<li>Intel Corporation ;</li>
<li>iXsystems ;</li>
<li>Juniper Networks, Inc ;</li>
<li>Limelight Networks ;</li>
<li>LSI ;</li>
<li>Microsoft Open Source Technology Center ;</li>
<li>MIT Computer Science & Artificial Intelligence Laboratory ;</li>
<li>Multiplay ;</li>
<li>Netflix ;</li>
<li>Netgate ;</li>
<li>Nginx, Inc ;</li>
<li>Norse Corporation ;</li>
<li>Sandvine, Inc ;</li>
<li>ScaleEngine, Inc ;</li>
<li>Solarflare Communications, Inc ;</li>
<li>Spectra Logic ;</li>
<li>Yandex LLC.</li>
</ul></div><div><a href="https://linuxfr.org/news/freebsd-11-0.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/110137/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/freebsd-11-0#comments">ouvrir dans le navigateur</a>
</p>
Loïc BlotDavid MarecDavy DefaudNils RatusznikThierry ThomasBaptpalm123RolinholivierwebBenoît SibaudZeroHeureaudionumahttps://linuxfr.org/nodes/110137/comments.atom