Kerrighed est une extension au système Linux qui permet de faire du SSI, c'est à dire de voir une grappe de PC comme une unique machine SMP. En pratique, il est implémenté sous forme de modules pour Linux, plus un patch minimal au noyau.
Cette version 2.0.0 de Kerrighed, sortie le 4 avril, est liée au noyau Linux 2.6.11, contrairement aux versions précédentes qui étaient basées sur la version 2.4. Cependant, la prochaine version est déjà en cours d'intégration pour le noyau 2.6.20.
Les deux autres projets ayant un lien direct avec le SSI sont OpenMosix et OpenSSI. La prochaine version d'OpenMosix est pour le moment en /alpha/ et sera liée au noyau 2.6.17. OpenSSI, en version 1.9 bêta, est lui aussi lié au noyau Linux 2.6.11. On remarque que pour ces trois projets, la transition vers le noyau 2.6 de Linux a été longue mais commence à donner des résultats très prometteurs.
Le projet Kerrighed est maintenant développé de manière communautaire mais reste encore lié à ses origines hexagonales, dont l'Université de Rennes et l'incontournable INRIA.
Décès du père du Fortran et de la notation BNF
John Backus est décédé samedi 17 mars à l'âge de 82 ans. Pionnier de l'informatique, il a forgé les bases de l'informatique dans les années 50-60 au travers de quelques travaux que nous avons tous plus ou moins utilisé :
NdM : les compilateurs libres gfortran et Free Pascal sont disponibles, pas encore Algol dans la GNU_Compiler_Collection ?
- Le Fortran développé entre 1954 et 1957 par lui et son équipe au sein d'IBM. Le Fortran, que l'on aime ou que l'on aime pas, a su par la suite évoluer et sa dernière mouture est toujours très utilisée en calcul intensif.
- La notation BNF (Backus-Naur Form) en 1959 permet de décrire la grammaire d'un langage de programmation indépendamment de ce langage. Cette notation est toujours très utilisée de nos jours. A l'origine, John Backus l'a introduite pour définir l'Algol.
- Il est en effet l'un des membres actif du comité international de l'Algol 58, puis de l'Algol 60 . Ce langage a rapidement été utilisé dans les années 60 par les universitaires pour décrire des algorithmes. Il a, par exemple, été le premier à utiliser la paire : "begin end" pour délimiter les blocs. Aujourd'hui au musée des langages, il a fortement marqué ses successeurs, dont le Pascal.
NdM : les compilateurs libres gfortran et Free Pascal sont disponibles, pas encore Algol dans la GNU_Compiler_Collection ?
Journal Etch sous la barre des 100
Cela faisait un moment que j'attendais la nouvelle. Je guettais la page régulièrement (je n'ai que cela à faire, rassurez-vous). Et ce soir 11h passé, c'est le bon jour. Le compteur est enfin sous la barre des 100 :
" Number concerning the next release (excluding ignored and not-in-testing): 94 "
Il n'est pas dis que demain, cela soit encore le cas. Ces derniers temps, cela a pas mal fluctué entre 100 et 110. Mais bon, cela va dans la (…)
" Number concerning the next release (excluding ignored and not-in-testing): 94 "
Il n'est pas dis que demain, cela soit encore le cas. Ces derniers temps, cela a pas mal fluctué entre 100 et 110. Mais bon, cela va dans la (…)
Xen 3.0.4 et la virtualisation matérielle
Xen, version 3.0.4 a été annoncé fin décembre. Pas de révolution dans cette version, heureusement, car Xen fonctionne très bien en production. Pour rappel, Xen est un logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle.
Le code source de cette version a été largement re-travaillé pour améliorer la partie du code 'HVM' (Hardware Virtual Machine) qui permet de prendre en compte de manière identique les instructions de virtualisation matérielle d'Intel et d'AMD.
Ceci a pour conséquence une meilleure prise en compte de l'ACPI et du SMP par les systèmes invités : Linux et Windows.
Les autres points méritant une attention particulière :
Tout ce travail préfigure la future version 3.0.5 qui devrait sortir prochainement et apportera les fonctions 'save/restore' au module HVM.
On ne peut qu'apprécier la prise en charge de plus en plus performante de la virtualisation matérielle par Xen.
NdM : à noter aussi l'article DeveloperNetworks IBM « Virtual Linux - An overview of virtualization methods, architectures, and implementations » paru le 29 décembre dernier
Le code source de cette version a été largement re-travaillé pour améliorer la partie du code 'HVM' (Hardware Virtual Machine) qui permet de prendre en compte de manière identique les instructions de virtualisation matérielle d'Intel et d'AMD.
Ceci a pour conséquence une meilleure prise en compte de l'ACPI et du SMP par les systèmes invités : Linux et Windows.
Les autres points méritant une attention particulière :
- le support par le domain0 et Xen des fonctionnalités kexec/kdump
- le support pour les systèmes invités du framebuffer graphique
- la mise à disposition d'une nouvelle API pour gérer Xen
- une amélioration de Xen sur les architectures Itanium (IA64) et Power (IBM)
Tout ce travail préfigure la future version 3.0.5 qui devrait sortir prochainement et apportera les fonctions 'save/restore' au module HVM.
On ne peut qu'apprécier la prise en charge de plus en plus performante de la virtualisation matérielle par Xen.
NdM : à noter aussi l'article DeveloperNetworks IBM « Virtual Linux - An overview of virtualization methods, architectures, and implementations » paru le 29 décembre dernier
Xen 3.0.3 virtualise sans modification l'OS invité
Une nouvelle version, la 3.0.3, de l'hyperviseur Xen est sortie le 17 octobre. Un hyperviseur permet de gérer finement sur une machine physique plusieurs systèmes d'exploitation identiques ou différents.
Xen est devenue la solution libre pour faire de la virtualisation. Performante et stable, elle a su se rendre incontournable et associer de grands noms de l'informatique autour d'elle (Intel, AMD, Novell, RedHat, Microsoft...).
Cette version, en plus des corrections et d'une plus grande rapidité, inclue les améliorations suivantes :
Xen est devenue la solution libre pour faire de la virtualisation. Performante et stable, elle a su se rendre incontournable et associer de grands noms de l'informatique autour d'elle (Intel, AMD, Novell, RedHat, Microsoft...).
Cette version, en plus des corrections et d'une plus grande rapidité, inclue les améliorations suivantes :
- une gestion vraiment améliorée des systèmes d'exploitation non modifiés, par exemple de Windows, grâce notamment au support par la dernière génération de processeurs des nouvelles instructions de virtualisation.
- une nouvelle gestion de l'ordonancement des processeurs qui permet, en autres, un équilibrage automatique de la charge dans le cas de machine SMP (dont toutes les nouvelles machines à processeurs bi-coeurs).
- une gestion améliorée des disques virtuels via de l'allocation dynamique et/ou des disques "cow" (Copy On Write). Dans ce dernier cas, cela permet d'avoir une image d'un système en lecture seule couplée à un espace en écriture dans lequel l'hyperviseur Xen écrira les blocs modifiés, de manière transparente à la machine virtuelle.
- de meilleures performances réseau.
- un support pour le Xen-oprofile qui permet un meilleur profilage et donc des optimisations de codes.
- une amélioration de Xen sur l'architecture IA64 (Intel Itanium) et un début de support pour le processeur Power (IBM).
OpenSSH version 4.4 fait dans la finesse
Décidément, OpenSSH devient de plus en plus indispensable. Pour ceux qui ne connaissent pas encore, OpenSSH implémente un système client-serveur permettant l'accès à distance à une machine, ceci de manière sécurisé et normalisé (protocole SSH). OpenSSH est une suite logicielle libre sous licence BSD.
La version 4.3 nous avait offert le support intégré d'un tunnel VPN (Virtual Private Network) à l'aide de la primitive "PermitTunnel" à mettre dans la configuration du serveur.
La nouvelle version 4.4 sortie le 27 septembre 2006 ajoute au serveur sshd une couche de configuration conditionnelle grâce à la primitive "Match". Un des avantages est que l'on peut maintenant faire des réglages, comme la redirection du flux X-Window, en fonction de l'utilisateur et de la machine cliente. Cette fonctionnalité permet finalement d'affiner les réglages possibles, donc de n'autoriser que ce qui est nécessaire aux utilisateurs et par la même, améliorer encore la sécurité du système d'information.
D'autres ajout, a priori moins important, ont été faits, notamment au niveau des sous-systèmes du serveur (SubSystem). Cette dernière amélioration devrait permettre d'avoir dans le futur des sous-systèmes comme sftp plus souple.
Vous pouvez soutenir le développement du projet OpenSSH en faisant un don ou en achetant des tshirts et des posters.
La version 4.3 nous avait offert le support intégré d'un tunnel VPN (Virtual Private Network) à l'aide de la primitive "PermitTunnel" à mettre dans la configuration du serveur.
La nouvelle version 4.4 sortie le 27 septembre 2006 ajoute au serveur sshd une couche de configuration conditionnelle grâce à la primitive "Match". Un des avantages est que l'on peut maintenant faire des réglages, comme la redirection du flux X-Window, en fonction de l'utilisateur et de la machine cliente. Cette fonctionnalité permet finalement d'affiner les réglages possibles, donc de n'autoriser que ce qui est nécessaire aux utilisateurs et par la même, améliorer encore la sécurité du système d'information.
D'autres ajout, a priori moins important, ont été faits, notamment au niveau des sous-systèmes du serveur (SubSystem). Cette dernière amélioration devrait permettre d'avoir dans le futur des sous-systèmes comme sftp plus souple.
Vous pouvez soutenir le développement du projet OpenSSH en faisant un don ou en achetant des tshirts et des posters.
Journal Journée Virtualisation à l'UREC
L'UREC (Unité Réseaux du CNRS) dans le cadre des JoSy (Journée Réseau) à une journée Virtualisation ce jeudi 28 septembre. Pas la peine de s'inscrire, la réservation était obligatoire et réservé aux personnels universitaires.
Cependant, cette journée est retransmise en vidéo, /a priori/, en direct et en différé. Donc cela peut intéresser pas mal de monde. Je n'ai pas vu de restriction au niveau de la diffusion.
Objet
Le but de cette journée est de donner aux administrateurs système et (…)
Cependant, cette journée est retransmise en vidéo, /a priori/, en direct et en différé. Donc cela peut intéresser pas mal de monde. Je n'ai pas vu de restriction au niveau de la diffusion.
Objet
Le but de cette journée est de donner aux administrateurs système et (…)
Journal GNU Linux Magazine / France
Cela fait maintenant un mois que j'ai reçu mon premier "GNU Linux Magazine / France" offert par le partenariat entre linuxfr et les éditions Diamond. Le second est arrivé hier soir, comme un métronome. J'en ai pris pour un an d'abonnement grâce à ma contribution au site. C'est mon libraire qui ne va pas être content. Il ne va me voir plus qu'un mois sur deux pour l'achat de MISC !
En tout cas, je remercie les personnes de dlfp (…)
En tout cas, je remercie les personnes de dlfp (…)
Journal Module d'accélération kqemu pour qemu
On parle pas mal de virtualisation ces derniers temps sur linuxfr. Fabrice Bellard a fait un correctif pour son module sous licence NON libre : kqemu - version 1.3.0pre6 . Le point important de ce correctif, de mon point de vue, est le support du noyau linux 2.6.16 où la précédente version avait un problème de compilation.
Les trois lignes du Changelog (en anglais dans le texte)
- compile fix for Linux kernel version >= 2.6.16
- better null LDT (…)
Les trois lignes du Changelog (en anglais dans le texte)
- compile fix for Linux kernel version >= 2.6.16
- better null LDT (…)
Virtualisation complète avec kqemu
Fabrice Bellard a encore frappé, lundi 27 mars est sortie une nouvelle version de kqemu, le module noyau d'accélération de qemu.
Passant directement de la version 0.7.2 à la version 1.3.0pre5, alors que la version officielle de qemu est la 0.8.0, ce module nous propose rien que moins que la virtualisation complète d'un OS (système d'exploitation).
Petit rappel : qemu est un émulateur qui fonctionne sous deux modes : émulation d'un système complet ou émulation sous Linux d'un programme conçu pour un autre CPU (par exemple, cela permet de faire tourner wine sous PowerPC sans avoir à installer une machine virtuelle).
La nouvelle version du module d'extension non libre kqemu nous propose deux modes :
- le mode normal où les applications utilisateurs sont transmises telles quelles au CPU d'où un gain très appréciable de temps, le noyau de l'OS virtuel étant émulé dans la machine qemu
- le nouveau mode de virtualisation complète (full virtualization mode). Dans ce mode, les applications utilisateurs mais aussi l'OS de la machine virtuelle sont directement exécutés par le CPU !
Les gains de temps à espérer de ce dernier mode vont faire du couple qemu+kqemu un outil indispensable (s'il ne l'était déjà). D'après Fabrice Bellard, cette virtualisation ne fait courir aucun risque à la machine hôte. Cependant, tous les OS ne peuvent pas forcément fonctionner sous ce mode. Linux, Windows 2000 et XP ont déjà été validés.
Avec qemu au coté de Xen, la virtualisation des systèmes d'exploitation devient chaque jour une réalité à la portée de tous.
NdM : Qemu est libre et sous licence GPL, mais le module d'accélération est propriétaire, voir license.html.
Passant directement de la version 0.7.2 à la version 1.3.0pre5, alors que la version officielle de qemu est la 0.8.0, ce module nous propose rien que moins que la virtualisation complète d'un OS (système d'exploitation).
Petit rappel : qemu est un émulateur qui fonctionne sous deux modes : émulation d'un système complet ou émulation sous Linux d'un programme conçu pour un autre CPU (par exemple, cela permet de faire tourner wine sous PowerPC sans avoir à installer une machine virtuelle).
La nouvelle version du module d'extension non libre kqemu nous propose deux modes :
- le mode normal où les applications utilisateurs sont transmises telles quelles au CPU d'où un gain très appréciable de temps, le noyau de l'OS virtuel étant émulé dans la machine qemu
- le nouveau mode de virtualisation complète (full virtualization mode). Dans ce mode, les applications utilisateurs mais aussi l'OS de la machine virtuelle sont directement exécutés par le CPU !
Les gains de temps à espérer de ce dernier mode vont faire du couple qemu+kqemu un outil indispensable (s'il ne l'était déjà). D'après Fabrice Bellard, cette virtualisation ne fait courir aucun risque à la machine hôte. Cependant, tous les OS ne peuvent pas forcément fonctionner sous ce mode. Linux, Windows 2000 et XP ont déjà été validés.
Avec qemu au coté de Xen, la virtualisation des systèmes d'exploitation devient chaque jour une réalité à la portée de tous.
NdM : Qemu est libre et sous licence GPL, mais le module d'accélération est propriétaire, voir license.html.
Journal Petit texte de Victor Hugo
Couvre feu contre la misère !
«Discours sur la misère»,
à l'Assemblée Nationale, le 9 juillet 1849.
«Je ne suis pas, Messieurs, de ceux qui croient qu'on peut supprimer la souffrance en ce monde, la souffrance est une loi divine, mais je suis de ceux qui pensent et qui affirment qu'on peut détruire la misère. Remarquez-le bien, Messieurs, je ne dis pas diminuer, amoindrir, limiter, circonscrire, je dis détruire. La misère est une maladie du corps social comme la lèpre (…)
«Discours sur la misère»,
à l'Assemblée Nationale, le 9 juillet 1849.
«Je ne suis pas, Messieurs, de ceux qui croient qu'on peut supprimer la souffrance en ce monde, la souffrance est une loi divine, mais je suis de ceux qui pensent et qui affirment qu'on peut détruire la misère. Remarquez-le bien, Messieurs, je ne dis pas diminuer, amoindrir, limiter, circonscrire, je dis détruire. La misère est une maladie du corps social comme la lèpre (…)
Journal Qemu 0.7.2
La dernière version de Qemu est sorti le 4 septembre. La précédente version était de fin-juillet. Les portables ont donc servi sur la plage au mois d'août ;-)
Pour ceux qui ne connaissent pas, qemu permet d'émuler une machine virtuelle. Mais il peux faire plus, par exemple exécuter sous un PowerPC des applications win32 sous wine (donc conçu pour le processeur de la famille IA32).
Pas mal de bogues corrigés au programme et une amélioration des performances réseaux.
A noter (…)
Pour ceux qui ne connaissent pas, qemu permet d'émuler une machine virtuelle. Mais il peux faire plus, par exemple exécuter sous un PowerPC des applications win32 sous wine (donc conçu pour le processeur de la famille IA32).
Pas mal de bogues corrigés au programme et une amélioration des performances réseaux.
A noter (…)
Délégation de pouvoirs avec un contrôleur de domaine Samba
Depuis de nombreuses années, Samba assure le rôle de contrôleur de domaine auprès de clients sous Windows et/ou d'autres serveurs Samba. Cependant, dans le cadre de domaine de taille conséquente où de nombreux ordinateurs entrent et sortent du domaine (un laboratoire de recherche universitaire par exemple), l'administrateur du domaine devient vite l'homme indispensable...
Vous avez rêvé d'un "sudo" pour administrer votre domaine Samba, et déléguer. Grâce à la nouvelle version 3.0.11 de Samba sortie le 4 février, il est désormais possible pour l'administrateur d'un domaine de déléguer certains de ses pouvoirs :
- l'ajout de nouveaux ordinateurs dans le domaine
- l'administration des imprimantes
- la création des utilisateurs et des groupes
- l'administration des partages
- l'arrêt à distance d'un ordinateur
Ces délégations se réalisent via la commande "net rpc rights grant/revoke".
L'intégration des ordinateurs Windows dans un domaine obligeait jusqu'à présent à avoir un compte administrateur de domaine (souvent le root du contrôleur). Par ces délégations, ce compte dangereux peut être supprimé d'un domaine Samba. Par ailleurs, de nombreuses personnes peuvent être maintenant impliquées dans ces taches nécessitant souvent un support au plus près des utilisateurs, dégageant du temps aux administrateurs du domaine.
Vous avez rêvé d'un "sudo" pour administrer votre domaine Samba, et déléguer. Grâce à la nouvelle version 3.0.11 de Samba sortie le 4 février, il est désormais possible pour l'administrateur d'un domaine de déléguer certains de ses pouvoirs :
- l'ajout de nouveaux ordinateurs dans le domaine
- l'administration des imprimantes
- la création des utilisateurs et des groupes
- l'administration des partages
- l'arrêt à distance d'un ordinateur
Ces délégations se réalisent via la commande "net rpc rights grant/revoke".
L'intégration des ordinateurs Windows dans un domaine obligeait jusqu'à présent à avoir un compte administrateur de domaine (souvent le root du contrôleur). Par ces délégations, ce compte dangereux peut être supprimé d'un domaine Samba. Par ailleurs, de nombreuses personnes peuvent être maintenant impliquées dans ces taches nécessitant souvent un support au plus près des utilisateurs, dégageant du temps aux administrateurs du domaine.