tag:linuxfr.org,2005:/tags/freebsd/publicLinuxFr.org : les contenus étiquetés avec « freebsd »2023-07-09T11:33:36+02:00/favicon.pngtag:linuxfr.org,2005:Bookmark/67732023-07-06T15:21:47+02:002023-07-06T15:21:47+02:00Numéro spécial du « FreeBSD journal » à l'occasion des 30 ans de FreeBSD<a href="https://freebsdfoundation.org/past-issues/freebsd-30th-anniversary-special-edition/">https://freebsdfoundation.org/past-issues/freebsd-30th-anniversary-special-edition/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/132629/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/colargol/liens/numero-special-du-freebsd-journal-a-l-occasion-des-30-ans-de-freebsd#comments">ouvrir dans le navigateur</a>
</p>
Colargolhttps://linuxfr.org/nodes/132629/comments.atomtag:linuxfr.org,2005:Diary/407452023-06-12T17:45:59+02:002023-06-12T17:45:59+02:00[lu sur Undeadly] Les montres molles Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Afin de mitiger le problème du <a href="https://en.wikipedia.org/wiki/Thundering_herd_problem">troupeau tonitruants</a> lors de l’exécution de jobs sur un grand nombre d'appareils (typiquement écrouer les serveurs quand tout le monde fait la même mise à jour au même moment), <a href="https://www.undeadly.org/cgi?action=article&sid=20080513124856">l'artiste</a> a implémenté une solution carrément plus élégante que ce qu'on peut trouver en cherchant 2 mn dans son <a href="https://stackoverflow.com/questions/9049460/cron-jobs-and-random-times-within-given-hours">cerveau tordu de SysAdmin</a></p>
<p>Comme par exemple</p>
<pre><code>30 8-21/* * * * sleep ${RANDOM:0:2}m ; /path/to/script.php
</code></pre>
<p>ou encore </p>
<pre><code>0 1 * * * * perl -le 'sleep rand 9000' && *command goes here*
</code></pre>
<p>Pour ceux qui utilisent <a href="https://www.openbsd.org/">l'OS du bien</a>, on pourra désormais écrire des choses comme : <strong>exécuter la commande toutes les dix minutes en commençant à une minute aléatoire entre 0 et 9</strong> </p>
<pre><code>~/10 * * * *
</code></pre>
<p>C'est trop la classe ! </p>
<p>C'est plus précis que l'option jitter (ou Jitter) de FreeBSD qui permet de demander à cron de décaler tous les jobs d'un nombre de seconde aléatoire entre 0 et la valeur de l'option. Du plaisir pour ceux qui aiment donc. Les autres sont déjà servis avec les options RandomizedDelaySec et FixedRandomDelay de systemd.timer</p>
<p>L'annonce : <a href="https://undeadly.org/cgi?action=article;sid=20230507122935">https://undeadly.org/cgi?action=article;sid=20230507122935</a> </p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f7777772e726164696f6672616e63652e66722f73332f637275697365722d70726f64756374696f6e2f323031382f30342f38383838313264662d613563332d343434642d396331302d6465383562613566303238662f383730783438395f64616d692e77656270/870x489_dami.webp" alt="Titre de l'image" title="Source : https://www.radiofrance.fr/s3/cruiser-production/2018/04/888812df-a5c3-444d-9c10-de85ba5f028f/870x489_dami.webp"></p>
<div><a href="https://linuxfr.org/users/djojo/journaux/lu-sur-undeadly-les-montres-molles.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/131537/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/djojo/journaux/lu-sur-undeadly-les-montres-molles#comments">ouvrir dans le navigateur</a>
</p>
Joris Dedieuhttps://linuxfr.org/nodes/131537/comments.atomtag:linuxfr.org,2005:News/415062023-05-22T11:02:52+02:002023-05-23T13:22:40+02:00Premiers pas avec la carte Visionfive 2Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Depuis plusieurs années déjà, diverses cartes permettent de tester l’architecture <a href="https://fr.wikipedia.org/wiki/RISC-V">RISC-V</a>. J’ai longuement hésité à sauter le pas jusqu’à l’arrivée de la Visionfive2 et de la Star64, toute deux conçues à partir du même <a href="https://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_une_puce">SOC</a>. Après quelques expérimentations, voici mes premières impressions…</p>
</div><ul><li>lien nᵒ 1 : <a title="https://www.starfivetech.com/en/site/boards" hreflang="en" href="https://linuxfr.org/redirect/112143">VisionFive 2</a></li><li>lien nᵒ 2 : <a title="https://riscv.org/" hreflang="en" href="https://linuxfr.org/redirect/112144">RISC-V International</a></li><li>lien nᵒ 3 : <a title="https://rvspace.org/en/home" hreflang="en" href="https://linuxfr.org/redirect/112145">RVspace</a></li><li>lien nᵒ 4 : <a title="https://linuxfr.org/users/bortzmeyer/journaux/une-nouvelle-carte-a-processeur-risc-v-la-star64" hreflang="fr" href="https://linuxfr.org/redirect/112156">Journal sur la Star64</a></li></ul><div><h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li><a href="#toc-choix-de-la-carte">Choix de la carte</a></li>
<li><a href="#toc-v%C3%A9rification">Vérification</a></li>
<li><a href="#toc-acc%C3%A8s-%C3%A0-une-version-plus-compl%C3%A8te-du-syst%C3%A8me">Accès à une version plus complète du système</a></li>
<li>
<a href="#toc-processus-de-d%C3%A9marrage">Processus de démarrage</a><ul>
<li><a href="#toc-niveaux-de-privil%C3%A8ge-sur-risc-v">Niveaux de privilège sur RISC-V</a></li>
<li><a href="#toc-d%C3%A9marrage-de-la-carte">Démarrage de la carte</a></li>
</ul>
</li>
<li><a href="#toc-installation-sur-ssd">Installation sur SSD</a></li>
<li><a href="#toc-environnement-graphique">Environnement graphique</a></li>
<li><a href="#toc-mes-impressions">Mes impressions</a></li>
</ul>
<h2 id="toc-choix-de-la-carte">Choix de la carte</h2>
<p>C’est un choix personnel, mais qu’il s’agisse d’ARM ou de RISC-V, je passe mon chemin s’il n’y a pas au minimum une interface Ethernet et un support de stockage performant NVME ou SATA, ou au moins un connecteur PCIe, qui soient directement gérés par le SOC plutôt que par un bus USB intermédiaire. Ça fait déjà un très gros tri, car ces cartes ne sont pas les plus nombreuses.</p>
<p>La première carte RISC-V qui m’intéressait était la <a href="https://www.sifive.com/boards/hifive-unmatched">Hifive Unmatched</a>. Son format et ses fonctionnalités étaient tentantes, mais, bien qu’assez onéreuse, elle était constamment en rupture de stock avec plusieurs mois d’attente. La société SiFive a finalement décidé de cesser sa production, et de préparer sa succession, la <a href="https://www.sifive.com/boards/hifive-pro-p550">Hifive Pro P550</a> en partenariat avec Intel, qui produira le SOC nommé <a href="https://community.intel.com/t5/Blogs/Tech-Innovation/open-intel/What-s-in-store-for-the-latest-RISC-V-development-board/post/1448348">Horse Creek</a>.</p>
<p>Les deux autres, la <a href="https://wiki.pine64.org/wiki/STAR64">Star64</a> et la <a href="https://www.starfivetech.com/en/site/boards">VisionFive2</a>, sont presque identiques car basées sur le même SOC <a href="https://www.starfivetech.com/en/site/soc">JH7110</a>. Elles disposent toutes deux d’un processeur 64 bits à quatre cœurs <a href="https://www.sifive.com/cores/u74">U74</a> et d’un processeur 32 bits <a href="https://www.sifive.com/cores/e24">E24</a> utilisé comme coprocesseur pour effectuer des tâches basse consommation, de deux interfaces Gigabit, d’un GPU capable de rendus OpenGL et Vulkan, de ports USB 2.0 et 3.0, d’un connecteur GPIO 40 broches, est sont proposées en trois versions qui diffèrent par la quantité de RAM : 2, 4, ou 8 Go. La seule différence entre les deux cartes étant la présence d’un connecteur PCIe sur la Star64, tandis que la VisionFive2 est équipée d’un connecteur M.2 pour NVME. Le support de ce SOC très récent étant encore expérimental, j’ai choisi la VisionFive2 car je tenais à y ajouter rapidement un SSD.</p>
<p>D’après les benchmarks présentés sur <a href="https://blog.bitsofnetworks.org/benchmarking-risc-v-visionfive-2-vs-the-world.html">Bits of networks</a>, si les performances de cette carte sont nettement supérieures à celles de la Hifive Unmatched et de la première VisionFive, elles sont au niveau d’un RaspberryPi 3B en puissance brute CPU, mais très en dessous s’il y a beaucoup d’accès à la RAM. Concernant la consommation, il y a aussi une amélioration par rapport aux cartes RISC-V plus anciennes. À pleine charge, on est là aussi au niveau du RaspberryPi 3B, mais la différence entre une charge à 100 % et l’état idle est moins marquée que sur les SOC ARM. Les pilotes et la gestion d’énergie sont bien moins matures que sur ARM, cela dit, il est sans doute encore trop tôt pour tirer de réelles conclusions. Dans tous les cas, la différence avec le RaspberryPi 4 montre qu’il reste du chemin avant de concurrencer les machines ARM, pour s’en tenir à des choses comparables.</p>
<p>La carte est plutôt <a href="https://doc-en.rvspace.org/Doc_Center/visionfive_2.html">bien documentée</a>, et <a href="https://doc-en.rvspace.org/Doc_Center/jh7110.html">le SOC aussi</a>. La prise en charge de <a href="https://fr.wikipedia.org/wiki/Das_U-Boot">U-Boot</a> semble très bonne, ainsi que celle du noyau Linux. Il est intéressant de noter à ce sujet que la fondation <a href="https://riscv.org/">RISC-V International</a> travaille depuis fin 2018 en <a href="https://riscv.org/about/history/#international">collaboration avec la fondation Linux</a>.</p>
<p>Outre la distribution <a href="https://rvspace.org/en/project/VisionFive2_Debian_Wiki_202303_Release">Debian</a>, <a href="https://www.armbian.com/visionfive2/">Armbian</a>, <a href="https://forum.rvspace.org/t/fedora-37-on-the-visionfive-2-unofficial-build/2108">Fedora</a>, <a href="https://forum.rvspace.org/t/arch-linux-image-for-visionfive-2/1459">Arch</a>, <a href="https://wiki.ubuntu.com/RISC-V/StarFive%20VisionFive%202">Ubuntu</a> et <a href="https://forum.rvspace.org/t/freebsd-support/1313">FreeBSD</a> entre autres, sont en cours de portage sur cette carte.</p>
<h2 id="toc-vérification">Vérification</h2>
<p>À la réception, la première pensée qui vient est de s’assurer quelle n’est pas défectueuse, et si la quantité de RAM est correcte aussi, car elle n’est indiquée ni sur la boîte, ni sur la carte.</p>
<p>Pour s’en assurer rapidement, deux méthodes sont possibles : soit utiliser un adaptateur USB → UART qui permet de suivre les étapes de démarrage du boot-loader (recommandé), soit flasher un système minimal qui permette au moins de lancer quelques commandes comme free, lscpu et lsblk. Dans ce dernier cas, le plus simple est d’utiliser l’image sdcard.img sur la <a href="https://github.com/starfive-tech/VisionFive2/releases">page GitHub officielle</a>. Cette image d’un système Linux très basique a l’avantage de fonctionner sans avoir à mettre à jour le firmware.</p>
<p>S’assurer que les dip-switches de la carte sont bien placés dans la <a href="https://doc-en.rvspace.org/VisionFive2/Boot_UG/VisionFive2_SDK_QSG/boot_mode_settings.html">configuration de démarrage</a> par défaut, qui correspond au SPI. Pour l’instant, même pour démarrer sur une carte MicroSD, c’est la configuration pour SPI qui est utilisée.</p>
<h2 id="toc-accès-à-une-version-plus-complète-du-système">Accès à une version plus complète du système</h2>
<p>StarFive fournit une <a href="https://rvspace.org/en/project/VisionFive2_Debian_Wiki_202303_Release">image expérimentale de Debian</a>, mais il faut au minimum la version 2.11.5 du firmware parue en mars 2023 pour que la version actuelle démarre. Si comme moi, vous avez un firmware plus ancien, il faudra le mettre à jour de la manière suivante :</p>
<ol>
<li>Récupérer les fichiers u-boot-spl.bin.normal.out et visionfive2_fw_payload.img sur la <a href="https://github.com/starfive-tech/VisionFive2/releases">page GitHub officielle</a>.</li>
<li>Les placer sur un serveur TFTP connecté en Ethernet à la carte.</li>
<li>Brancher un adaptateur UART sur le GPIO de la carte : 6 GND, 8 TX, 10 RX.</li>
<li>Redémarrer la carte sans MicroSD.</li>
<li>À l’invite de U-Boot, lancer les commandes suivantes :</li>
</ol>
<pre><code class="bash"> setenv ipaddr <span class="m">192</span>.168.120.222<span class="p">;</span>setenv serverip <span class="m">192</span>.168.120.99
sf probe
tftpboot 0xa0000000 <span class="si">${</span><span class="nv">serverip</span><span class="si">}</span>:u-boot-spl.bin.normal.out
sf update 0xa0000000 0x0 <span class="nv">$filesize</span>
tftpboot 0xa0000000 <span class="si">${</span><span class="nv">serverip</span><span class="si">}</span>:visionfive2_fw_payload.img
sf update 0xa0000000 0x100000 <span class="nv">$filesize</span></code></pre>
<p>Ceci n’est qu’une copie de la méthode fournie dans la doc officielle. Bien sûr, les variables « ipaddr » et « serverip » sont à adapter à vos besoins.</p>
<h2 id="toc-processus-de-démarrage">Processus de démarrage</h2>
<p>Avant d’aller plus loin, il est intéressant de se familiariser avec le processus de démarrage de ce type de carte, et de quelques caractéristiques de l’architecture RISC-V.</p>
<h3 id="toc-niveaux-de-privilège-sur-risc-v">Niveaux de privilège sur RISC-V</h3>
<p>À l’exception notoire de l’architecture x86 avec ses 4, voire 5 « rings », les processeurs qui implémentent plusieurs niveaux de privilèges se contentent généralement d’un niveau superviseur pour le noyau et certaines parties du système, et d’un niveau utilisateur pour tout le reste. L’architecture RISC-V ajoute le niveau M, pour Matériel, qui se rapproche du ring -1 des x86_64, destiné à la gestion des VMs dont le système nécessite de tourner en ring 0.</p>
<p>Dans le cas de RISC-V, ce niveau permet aussi l’abstraction de certains accès au matériel, de manière à simplifier l’écriture de pilotes sur des implémentations variées via une couche dédiée appelée SBI pour <a href="https://github.com/riscv-non-isa/riscv-sbi-doc/blob/master/riscv-sbi.adoc">Supervisor Binary Interface</a>.</p>
<p>Les niveaux de privilège sont donc, dans l’ordre de démarrage :<br>
M (Matériel) : Privilégié (ROM de boot, puis SBI)<br>
S (Superviseur) : Privilégié (Boot-loader, puis noyau)<br>
U (Utilisateur) : Non privilégié (Le reste)</p>
<h3 id="toc-démarrage-de-la-carte">Démarrage de la carte</h3>
<ol>
<li>Le processeur démarre en mode M (Matériel) à l’adresse 0x2A00_0000 contenue dans une ROM interne au SOC. Sa principale fonction est de lire le SPL, la première étape du boot-loader en SRAM, et de l’exécuter.</li>
<li>Le SPL (Secondary Program Layer, une partie de U-Boot) initialise la DRAM de manière à pouvoir y lire le reste du boot-loader.</li>
<li>Le binaire contenant le boot-loader complet commence par <a href="https://riscv.org/wp-content/uploads/2019/06/13.30-RISCV_OpenSBI_Deep_Dive_v5.pdf">OpenSBI</a> qui fournit une couche d’abstraction de certains accès au matériel. Le processeur est alors passé en mode S (Superviseur), avant de passer la main à U-Boot.</li>
<li>
<a href="https://fr.wikipedia.org/wiki/Das_U-Boot">U-Boot</a> est un boot-loader multi-architectures, très utilisé dans l’embarqué et les cartes de développement ARM et RISC-V. Il est capable d’utiliser de nombreux périphériques de stockage et systèmes de fichiers, et fournit une console de commande assez complète en cas de besoin. Sa fonction principale est de charger le noyau et ses dépendances en mémoire avant de lui passer la main.</li>
<li>Linux est le noyau officiel, aussi bien pour RISC-V que pour U-Boot, mais celui de FreeBSD <a href="https://forum.rvspace.org/t/freebsd-support/1313">semble aussi en bonne voie</a>.</li>
</ol>
<h2 id="toc-installation-sur-ssd">Installation sur SSD</h2>
<p>L’<a href="https://rvspace.org/en/project/VisionFive2_Debian_Wiki_202303_Release">image expérimentale de Debian</a> est assez simple à installer sur SSD, mais en attendant une mise à jour du firmware qui permettra le démarrage sur NVME à partir du SPI, la partie qui sert à l’amorçage doit rester sur une carte SD ou eMMC. Au minimum, une partition racine doit être crée sur le SSD. Pour cela, gdisk et fdisk sont pleinement fonctionnels. Il ne reste qu’à la formater et la monter, puis de recopier le contenu de l’image Debian dedans.</p>
<p>La carte utilisée pour l’installation ou une copie peut être utilisée pour l’amorçage. Seules les trois premières partitions sont nécessaires. La première contient le SPL. La seconde contient le boot-loader constitué du SBI, puis de U-Boot. La troisième est une partition EFI qui contient le noyau avec ses fichiers, et la configuration de démarrage de U-Boot. Pour l’instant, elle est utilisée comme une partition /boot, et conforme au « <a href="https://u-boot.readthedocs.io/en/latest/develop/distro.html">Generic Distro Configuration Concept</a> » de U-Boot, mais d’après <a href="https://wiki.debian.org/InstallingDebianOn/StarFive/VisionFiveV1#Boot_process_overview">Debian</a> l’objectif à plus long terme est d’utiliser U-Boot comme un firmware pour démarrer un autre boot-loader depuis la partition EFI, ce qui. simplifierait la gestion du démarrage pour les distributions.</p>
<p>Les trois fichiers à éditer pour configurer le démarrage, sont /etc/fstab, bien évidemment, mais aussi /etc/default/u-boot, et sur l’EFI, extlinux/extlinux.conf. Il est indiqué au début de ce fichier de ne pas l’éditer directement, mais comme expliqué <a href="https://jamesachambers.com/starfive-visionfive-2-debian-ssd-boot-guide/">ici</a>, ça se fait très bien malgré tout. Remplacer simplement toutes les occurrences de /dev/mmcblk0p4 par /dev/nvme0n1p1, ou tout autre numéro de partition que vous aurez choisi d’utiliser pour la racine du système dans ces deux derniers fichiers.</p>
<p>Après redémarrage, on se retrouve normalement sur le SSD. Il ne reste plus qu’à ajouter les composants manquants, non disponibles sur Debian, car encore en version expérimentale chez StarFive. À ce sujet, la <a href="https://rvspace.org/en/project/VisionFive2_Debian_Wiki_202303_Release">documentation</a> conseille de ne pas faire directement un apt-get upgrade, car les versions de mesa et linux-libc-dev sont patchées, et différentes de la version officielle de Debian. Pour ajouter les autres binaires modifiés par StarFive, lancer :</p>
<pre><code class="bash">wget https://github.com/starfive-tech/Debian/releases/download/v0.7.1-engineering-release-wayland/install_package_and_dependencies.sh
chmod +x install_package_and_dependencies.sh
sudo ./install_package_and_dependencies.sh</code></pre>
<p>On obtient entre autres, des versions optimisées de LibreOffice, QT, Firefox et FFMPEG.</p>
<h2 id="toc-environnement-graphique">Environnement graphique</h2>
<p>L’image disque proposée par StarFive comprend un bureau GNOME reposant sur Wayland. Au premier lancement, j’ai eu droit à une interface rosâtre, mais fonctionnelle. D’après la documentation, lancer le script /opt/disable_monitor_color.sh et redémarrer permet de résoudre le problème de couleurs. J’ai donc tenté l’expérience pour me retrouver avec un écran bleu clair sans aucune interface de connexion… après un nouveau redémarrage, l’interface est redevenue rose et fonctionnelle, mais un changement de résolution m’a permis d’obtenir des couleurs normales. Ces problèmes étant connus, on peut s’attendre à ce qu’ils soient corrigés prochainement, dans une nouvelle version du système.</p>
<p>Démarré sur microSD, le lancement des applications graphiques est désagréablement lent, à tel point qu’on se demande parfois si le programme n’a pas planté. Sur SSD par contre, l’ensemble est plutôt agréable à utiliser. Le déplacement des fenêtres est assez fluide, et le lancement des applications, sans être rapide, reste acceptable. Writer m’a paru fonctionner convenablement, et Calc aussi à part de légères latences en remplissant les cellules. Firefox se comporte très bien. Le défilement des pages de LinuxFr est sans accrocs, et regarder le direct d’ARTE en plein écran (1920x1080) m’a fait rapidement oublier que je testais un système expérimental.</p>
<h2 id="toc-mes-impressions">Mes impressions</h2>
<p>Si l’électronique semble stable, la partie logicielle, aussi bien au niveau du firmware que des distributions, est encore très expérimentale. Il ne vaut mieux pas prévoir l’utiliser en « prod » pour l’instant, en tout cas pas sans une bonne dose de vigilance.</p>
<p>Les performances sont perfectibles, mais elles sont suffisantes pour tester l’architecture RISC-V dans de bonnes conditions. Les logiciels patchés fournis par StarFive montrent qu’à moyen terme, la carte devrait être utilisable en environnement graphique, mais il est encore trop tôt pour comparer RISC-V à d’autres architectures très répandues qui ont plus de maturité. Le fait qu’un <a href="https://riscv.org/members/">nombre croissant de sociétés</a>, ainsi que des clients comme l’<a href="https://digital-strategy.ec.europa.eu/fr/library/recommendations-and-roadmap-european-sovereignty-open-source-hardware-software-and-risc-v">Union européenne</a> semblent s’intéresser sérieusement au RISC-V est prometteur pour le développement de cette architecture, en tout cas.</p>
</div><div><a href="https://linuxfr.org/news/premiers-pas-avec-la-carte-visionfive-2.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/131225/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/premiers-pas-avec-la-carte-visionfive-2#comments">ouvrir dans le navigateur</a>
</p>
ArkemBAudpalm123Yves BourguignonYsabeau 🧶 🧦https://linuxfr.org/nodes/131225/comments.atomtag:linuxfr.org,2005:Post/436262023-05-17T22:29:24+02:002023-05-17T22:29:24+02:00Proliant N40L ou mieux ?<p>Bonjour à tous,</p>
<p>Je cherche à me créer un petit serveur de fichiers afin d'y mettre quelques sauvegardes, des dépôts git etc, mais que de la gestion de fichiers en tout cas. J'aimerais le gérer moi-même et je pense y installer FreeBSD et le système de fichier sous ZFS.</p>
<p>Idéalement il faudrait que le serveur consomme un minimum d'électricité, puisse contenir au moins 4 disques durs, et utilise de la RAM ECC.</p>
<p>J'ai vu que l'on pouvait obtenir des mini-serveur HP Proliant N40L d'occasion pour environ 100-150€. Mais ces machines datent d'il y a environ 10 ans, et semblaient avoir un processeur déjà assez faiblard à leur sortie (AMD Turion II Neo N40L Dual-Core). Je me demande si elles seront encore assez puissantes pour utiliser ZFS avec des disques de 10 ou 20 téraoctets.</p>
<p>Quelqu'un utilise-t-il encore ces machines et aurait un retour d'expérience à partager ?<br>
Quelqu'un aurait-il un conseil de machine plus récente ?</p>
<div><a href="https://linuxfr.org/forums/general-cherche-materiel/posts/proliant-n40l-ou-mieux.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/131258/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-cherche-materiel/posts/proliant-n40l-ou-mieux#comments">ouvrir dans le navigateur</a>
</p>
Dareghttps://linuxfr.org/nodes/131258/comments.atomtag:linuxfr.org,2005:Bookmark/43682022-03-01T14:54:47+01:002022-03-01T14:54:47+01:00airyxOS : il est libre, Mac !<a href="https://www.macg.co/logiciels/2022/03/airyxos-il-est-libre-mac-127479">https://www.macg.co/logiciels/2022/03/airyxos-il-est-libre-mac-127479</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/127057/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/bunam/liens/airyxos-il-est-libre-mac#comments">ouvrir dans le navigateur</a>
</p>
bunamhttps://linuxfr.org/nodes/127057/comments.atomtag:linuxfr.org,2005:Diary/401192022-01-31T21:53:32+01:002022-02-01T10:03:44+01:00Nouvelle version de OpnSense, basée sur FreeBSD 13Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>La dernière version de OpnSense 22.1 — « <em>Observant Owl</em> » — viens de sortir, avec son lot habituel d'améliorations, notamment basée sur FreeBSD13.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f6f706e73656e73652e6f72672f77702d636f6e74656e742f75706c6f6164732f323032322f30312f4f6273657276616e745f4f776c5f4f504e73656e73652543322541455f32325f312e706e67/Observant_Owl_OPNsense%C2%AE_22_1.png" alt="OpnSense" title="Source : https://opnsense.org/wp-content/uploads/2022/01/Observant_Owl_OPNsense%C2%AE_22_1.png"></p>
<h3 id="toc-nouvautés">Nouvautés</h3>
<h4 id="toc-divers">Divers</h4>
<ul>
<li>Lisibilité des fonctions “Tunables” améliorée</li>
<li>Configuration de l'interface LAGG (c.f. Bonding) à partir du menu de la console.</li>
<li>Authentification / création automatique d'un utilisateur LDAP à la connexion</li>
<li>Journalisation - passage au format rfc5424 et suppression de la journalisation circulaire</li>
</ul>
<h4 id="toc-interfaces">Interfaces</h4>
<ul>
<li>Les adresses IP virtuelles (VIPs) supportent maintenant l'option "no bind" pour les exclure de l'utilisation automatique des services.</li>
</ul>
<h4 id="toc-pare-feu">Pare-feu</h4>
<ul>
<li>Amélioration des performances de résolution des noms d'hôtes alias</li>
<li>Amélioration des statistiques du pare-feu</li>
<li>Support de la table de surcharge sur le nombre maximum de nouvelles connexions</li>
</ul>
<h4 id="toc-vpn">VPN</h4>
<ul>
<li>Ajout de l'option "auto" aux options d'identification des pairs</li>
<li>Modification de la page d'aperçu pour prendre en charge les grands déploiements</li>
<li>Suppression des méthodes de chiffrement et de hachage non sécurisées dans les entrées IPsec phase 2</li>
</ul>
<h3 id="toc-autre">Autre</h3>
<ul>
<li>Toujours la possibilité de recevoir les signatures Suricata ET <em>"Emerging Threats"</em>, gratuitement.</li>
<li>Sauvegarde de la configuration dans un dêpot git, Google Cloud ou NextCloud, entre autre.</li>
</ul>
<p>Pour l'utilisation au quotidien, je n'ai rien à redire de cette merveille. Extrêmement stable, tout en offrant une interface conviviale. Lorsque l'on ne veut pas faire confiance au modem de base de son FAI, c'est appréciable. Quant à l'interface graphique, elle est extrêmement bien faite, tout en étant claire et donnant accès à tout ce qui est nécessaire. Appréciable lorsque l'on n'a pas envie de bidouiller la ligne de commande d'un pare-feu le soir après le boulot.</p>
<h2 id="toc-liens">Liens</h2>
<ul>
<li>Site principal: <a href="https://opnsense.org/">https://opnsense.org/</a>
</li>
<li>Page de téléchargement: <a href="https://opnsense.org/download/">https://opnsense.org/download/</a>
</li>
<li>Changelog: <a href="https://opnsense.org/opnsense-22-1-released/">https://opnsense.org/opnsense-22-1-released/</a>
</li>
<li>Feuille de route: <a href="https://opnsense.org/about/road-map/">https://opnsense.org/about/road-map/</a>
</li>
<li>Documentation: <a href="https://docs.opnsense.org/index.html">https://docs.opnsense.org/index.html</a>
</li>
<li>Portail GitHub: <a href="https://github.com/opnsense/">https://github.com/opnsense/</a>
</li>
<li>Deciso, la société derrière le projet: <a href="https://www.deciso.com/about-deciso/">https://www.deciso.com/about-deciso/</a>
</li>
</ul>
<div><a href="https://linuxfr.org/users/arodier/journaux/nouvelle-version-de-opnsense-basee-sur-freebsd-13.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/126766/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/arodier/journaux/nouvelle-version-de-opnsense-basee-sur-freebsd-13#comments">ouvrir dans le navigateur</a>
</p>
Andre Rodierhttps://linuxfr.org/nodes/126766/comments.atomtag:linuxfr.org,2005:Bookmark/41862022-01-25T09:23:30+01:002022-01-25T09:23:30+01:00Pourquoi migrer de Linux vers FreeBSD<a href="https://it-notes.dragas.net/2022/01/24/why-were-migrating-many-of-our-servers-from-linux-to-freebsd/">https://it-notes.dragas.net/2022/01/24/why-were-migrating-many-of-our-servers-from-linux-to-freebsd/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/126691/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/palm123/liens/pourquoi-migrer-de-linux-vers-freebsd#comments">ouvrir dans le navigateur</a>
</p>
palm123https://linuxfr.org/nodes/126691/comments.atomtag:linuxfr.org,2005:Bookmark/41402022-01-17T18:13:39+01:002022-01-17T18:13:39+01:00GhostBSD 22.01.12 is out!<a href="https://www.ghostbsd.org/ghostbsd_22.01.12_iso_is_now_available">https://www.ghostbsd.org/ghostbsd_22.01.12_iso_is_now_available</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/126598/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/deuzene/liens/ghostbsd-22-01-12-is-out#comments">ouvrir dans le navigateur</a>
</p>
deuzenehttps://linuxfr.org/nodes/126598/comments.atomtag:linuxfr.org,2005:Bookmark/34412021-08-09T08:14:14+02:002021-08-09T08:14:14+02:00Airyx: un OS libre proche macosx basé sur FreeBSD<a href="https://airyx.org/">https://airyx.org/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/125085/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/devnewton/liens/airyx-un-os-libre-proche-macosx-base-sur-freebsd#comments">ouvrir dans le navigateur</a>
</p>
devnewton 🍺https://linuxfr.org/nodes/125085/comments.atomtag:linuxfr.org,2005:News/403732021-05-24T13:10:13+02:002021-05-26T08:49:09+02:00FreeBSD 13.0Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>FreeBSD est un système d'exploitation UNIX libre, lancé en 1993. L'objectif du projet <em>est de fournir un système qui puisse servir à tout, avec le moins de restrictions possibles</em> (dixit <a href="https://fr.wikipedia.org/wiki/FreeBSD#Histoire">Wikipedia</a>). </p>
<p>Après un cycle de bêta démarré le 5 février 2021, cinq versions candidates sont parues et FreeBSD 13.0-RELEASE est sortie le 13 avril 2021 (pour les architectures amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 et riscv64).</p>
<p>Cette dépêche mentionne quelques évolutions marquantes apportées par cette nouvelle version de FreeBSD.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://www.freebsd.org/releases/13.0R/announce/" hreflang="en" href="https://linuxfr.org/redirect/108264">Annonce de la sortie de la version</a></li><li>lien nᵒ 2 : <a title="https://www.freebsd.org" hreflang="en" href="https://linuxfr.org/redirect/108265">Le site de FreeBSD</a></li></ul><div><p>Les utilitaires <code>clang</code>, <code>lld</code>, et <code>lldb</code> et les bibliothèques <code>compiler-rt</code>, <code>llvm</code>, <code>libunwind</code>, et <code>libc++</code> ont été mis à jour en version 11.0.1.</p>
<p>La version obsolète du débogueur GNU qui était installée dans <code>/usr/libexec</code> pour être utilisée par <code>crashinfo</code> a été supprimée. Des informations détaillées sur les crashs du noyau peuvent être obtenues en installant un GDB moderne à partir des ports ou des paquets.</p>
<p>Les versions obsolètes 2.17 de <code>binutils</code> et 4.2.1 de <code>gcc</code> ont été supprimés de l’arbre. Toutes les architectures supportées <a href="https://freebsdfoundation.org/blog/project-update-toolchain-modernization/">utilisent maintenant la chaîne d’outils LLVM/clang</a>.</p>
<p>La version BSD de <code>grep</code> est maintenant installée par défaut. La version GNU obsolète qui était auparavant le choix par défaut a été supprimée.</p>
<p>La prise en charge CU-SeeMe de <code>libalias</code> a été retirée.</p>
<p>Le pilote <code>qat</code> a été ajouté, supportant certaines des fonctions d’accélération cryptographique du périphérique Intel QuickAssist (QAT). Le pilote <code>qat</code> supporte les périphériques QAT intégrés aux plateformes Atom C2000 et C3000 et Xeon C620 et D-1500, et l’adaptateur Intel QAT 8950.</p>
<p>Plusieurs pilotes ont été portés sur l’architecture PowerPC64 alors que plusieurs pilotes obsolètes ont été supprimés.</p>
<p>Le noyau prend désormais en charge l’encapsulation et le chiffrement dans le noyau des données TLS (Transport Layer Security) sur les sockets TCP pour les versions 1.0 à 1.3 de TLS. Le déchargement de transmission via les pilotes cryptographiques du noyau est pris en charge pour les suites de chiffrement MtE utilisant AES-CBC ainsi que les suites de chiffrement AEAD utilisant AES-GCM. Le déchargement de la réception via les pilotes cryptographiques du noyau est pris en charge pour les suites de chiffrement AES-GCM pour TLS 1.2. L’utilisation de <a href="https://www.kernel.org/doc/html/latest/networking/tls-offload.html">KTLS</a> nécessite l’utilisation d’une bibliothèque SSL userland compatible avec KTLS. La bibliothèque OpenSSL incluse dans le système de base n’active pas le support KTLS par défaut, mais le support peut être activé en compilant avec l’option <code>KERN_TLS</code>. Cette fonctionnalité a été <a href="https://reviews.freebsd.org/D21277">sponsorisée par Netflix</a> qui l’utilise en production depuis plusieurs années.</p>
<p>L’architecture ARM 64 bits connue sous le nom de arm64 ou AArch64 est promue au statut <a href="https://docs.freebsd.org/en/articles/committers-guide/#_tier_1_fully_supported_architectures">Tier-1</a> pour FreeBSD 13.</p>
<p><a href="https://www.freebsd.org/releases/13.0R/relnotes/">Et bien plus encore</a>…</p>
</div><div><a href="https://linuxfr.org/news/freebsd-13-0.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123734/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/freebsd-13-0#comments">ouvrir dans le navigateur</a>
</p>
tisaacAnonymeBenoît SibaudbboYsabeau 🧶 🧦Yves BourguignonPierre-Alain TORETclaudexvoltsAtem18Xavier Teyssierpalm123https://linuxfr.org/nodes/123734/comments.atomtag:linuxfr.org,2005:Bookmark/29452021-04-14T08:43:06+02:002021-04-14T08:43:06+02:00FreeBSD 13.0 est disponible<a href="https://www.freebsd.org/releases/13.0R/relnotes/">https://www.freebsd.org/releases/13.0R/relnotes/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123952/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/colargol/liens/freebsd-13-0-est-disponible#comments">ouvrir dans le navigateur</a>
</p>
Colargolhttps://linuxfr.org/nodes/123952/comments.atomtag:linuxfr.org,2005:Bookmark/28642021-03-29T15:04:35+02:002021-03-29T15:04:35+02:00Code problématique (failles de sécurité, code GPL) introduit dans FreeBSD (13 rc)<a href="https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violations-and-bad-code-freebsd-13s-close-call/">https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violations-and-bad-code-freebsd-13s-close-call/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123730/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/srb/liens/code-problematique-failles-de-securite-code-gpl-introduit-dans-freebsd-13-rc#comments">ouvrir dans le navigateur</a>
</p>
srbhttps://linuxfr.org/nodes/123730/comments.atomtag:linuxfr.org,2005:Bookmark/28142021-03-17T13:27:49+01:002021-03-17T13:27:49+01:00Wireguard en voie d'intégration dans FreeBSD<a href="https://www.nextinpact.com/lebrief/46468/limplementation-wireguard-dans-noyau-freebsd-est-presque-terminee">https://www.nextinpact.com/lebrief/46468/limplementation-wireguard-dans-noyau-freebsd-est-presque-terminee</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123616/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/e3ms6vyx/liens/wireguard-en-voie-d-integration-dans-freebsd#comments">ouvrir dans le navigateur</a>
</p>
E3Ms6vyXhttps://linuxfr.org/nodes/123616/comments.atomtag:linuxfr.org,2005:Diary/396092021-02-18T21:20:02+01:002021-02-18T21:20:02+01:00FreeBSD 12.2Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Aujourd'hui , j'ai allumé ma VM FreeBSD que je n'avais pas allumé depuis quelques mois. <br>
LE pkg add m'a donc appris que la 12.1 était OOS , et donc j'ai appris que la version 12.2 était sortie.<br>
En fait, elle est sortie depuis pas mal de temps, mais je n'ai vu aucune annonce sur le site linuxfr.org </p>
<p>Cette version corrige de nombreux CVE et de dysfonctionnements</p>
<p>C'est avant tout une préparation à la mise à jour en 13.0 (disponible en beta actuellement par ailleurs) avec la depréciation de nombreux logiciels<br>
Release notes:<br>
<a href="https://www.freebsd.org/releases/12.2R/relnotes/">https://www.freebsd.org/releases/12.2R/relnotes/</a></p>
<div><a href="https://linuxfr.org/users/cheumole/journaux/freebsd-12-2.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123337/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/cheumole/journaux/freebsd-12-2#comments">ouvrir dans le navigateur</a>
</p>
Eh_Dis_Mwanhttps://linuxfr.org/nodes/123337/comments.atomtag:linuxfr.org,2005:Bookmark/24352020-12-23T12:41:20+01:002020-12-23T12:41:20+01:00Les sources du projet FreeBSD sont désormais sur github<a href="https://github.com/freebsd">https://github.com/freebsd</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/122708/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/kwiknclean/liens/les-sources-du-projet-freebsd-sont-desormais-sur-github#comments">ouvrir dans le navigateur</a>
</p>
Kwikncleanhttps://linuxfr.org/nodes/122708/comments.atom