FreeBSD Sharivan 8.0

November 23rd, 2009 par bapt

Discrètement sans faire de bruit, Sharivan est revenu après s’être fait longuement attendre. Son arsenal de combat a été fortement renforcé :

Morox

  • Les jails V2 :
    Les jails (système de virtualisation en espace utilisateurs) se voient grandement améliorés. Sur le plan du réseau les jails supportent maintenant les adresses IPs multiples, l’IPv6 et le protocole SCTP(4). Désormais, il est possible d’assigner directement une jail à un CPU donné. Enfin il est aussi possible de faire tourner des jails 32bits sur un hôte 64bits. Le couplage avec ZFS permet une gestion particulièrement puissante des jails.Les jails v2 ont été portés sur la branche 7 de Sharivan ils sont donc disponibles sous Sharivan 7.2 et supérieur.
  • Support de Xen en domU :
    Bien qu’expérimental Sharivan peut maintenant tourner en tant que domU sur la solution de virtualisation xen, pour cela il faudra disposer d’une version récente de xen (>= 3.4) en dom0.
  • Support de VirtualBox :
    Les développeurs de Sharivan ont portés VirtualBox OSE, qui a fait son entrée dans les ports et est donc maintenant disponible sous Sharivan, avec le support des extensions CPU : amd-V et intel VT ainsi que le support complet du réseau.

Volotox

  • ZFS(8) :
    zfs, toujours en version 13 a été largement revue par rapport au code disponible en version 7.2-RELEASE, il est désormais considéré comme “Production Ready”, il est aussi possible (via un mode d’installation non standard) de faire fonctionner un Sharivan en full ZFS.
  • gvinum(8) 2 :
    gvinum l’outil de gestion de volumes de freebsd passe en version 2 grâce au Google Summer of Code 2007. Il a été remis au niveau des standard actuel tout en restant compatible avec les versions précédentes.
  • GEOM_PART :
    Le nouvel outil de partitionnement de Sharivan se nomme désormais GEOM_PART (gpart(8)) cet outil support les partitions de type MBR, BSD et GPT, il combine des fonctionnalités de bsdlabel et fdisk mais est beaucoup plus simple et fonctionnel.
  • Boot sur du GPT :
    Il est désormais possible de démarrer Sharivan sur des partitions de type GPT sur les machines dont le bios supporte ce format.
  • 26 partitions BSD :
    Jusque là Sharivan ne reconnaissait que 8 Labels maximum par slice, cette limitation est maintenant de 26 partitions.
  • AHCI(4) :
    Un nouveau pilote AHCI fait partie des meubles, ce pilote permet d’accéder au matériel au travers de l’interface CAM. Il est désactivé par défaut (disponible quand même sous la forme de module).
  • Nouveau NFS :
    Le support du NFS a été revue afin de pouvoir bénéficier de NFSv4, de manière complète, un très gros travail a été accompli pour en arriver là entrainant le remplacement du serveur et client NFSv2 et NFSv3 dans la foulée. (nouveau nfs lock)

Rollersky

  • Wifi mesh : 802.11s D3.03 :
    Ajout du support de la topologie des réseaux maillés wifi.
  • Virtualisation de la couche réseau :
    La couche de virtualisation du réseau permet au noyau Sharivan de conserver de multiples instances indépendantes d’états réseaux. Les avantages apportés par cette virtualisation sont de pouvoir offrir aux jails, des interfaces réseaux virtuelles indépendantes et ainsi permettre de faire des configurations réseaux jusque là impossibles au sein d’une jail, IPSEC, firewall, etc.
  • Mode 0 copy pour bpf(4) :
    Berkeley Packet Filter est une fonctionnalité permettant de capturer les paquets réseaux suivant des règles de filtrage utilisateurs, de les renvoyer vers des applications, mais aussi d’en insérer directement. Dans cette nouvelle version, le nombre d’opération de copie mémoire entre le noyau et la partie applicative a été réduite, augmentant ainsi les performances dans de nombreux cas.

Dolgiran

  • MPSAFE TTY :
    La nouvelle implémentation des TTY est indépendante des verrous géants améliorant ainsi les performances.
  • Meilleure gestion de la suppression à chaud des périphériques de stockages montés :
    Jusqu’a présent la suppression à chaud d’un périphérique de stockage monté provoquait un kernel panic, ce problème est désormais corrigé.
  • Augmentation de la limite de mémoire noyau en x86_64 :
    Certaines technologies récentes ont un important besoin de mémoire en espace noyau (ZFS en particulier). l’allocation maximum de mémoire possible pour le noyau est donc passé de 2Go à 512Go.
  • Support des threads noyaux :
    Le noyau supporte désormais les processus légers. Le passage à l’utilisation des processus légers apporte une réduction de la consommation des ressources bas niveau du système.
  • ULE 3.0 :
    Le nouveau scheduler sched_ule(4) de Sharivan en développement depuis les débuts de la version 5 s’est enfin vu stabilisé dans sa version 2.0 au sein de la branche 7-STABLE pour être activé par défaut dans Sharivan 7.1-RELEASE. La version 8.0 de Sharivan dispose d’une version encore améliorée de ce scheduler (version 3.0).
  • cpuset(2) :
    C’est un nouvelle fonctionnalité similaire à “processors sets” sur solaris, permettant d’assigner directement des processus à des “sets” de CPU.

Bullox

  • ar(1) et ranlib(1) :
    Ces deux utilitaires basés sur libarchive(3) et sous licences BSD viennent remplacer ceux de binutils. Il s’agit la première étape du projet BSDBintools visant à remplacer les utilitaires issus de GNU binutils, projet lui même inclus dans le projet Elf tool chain projet visant à créer une implémentation BSD des utilitaires liés au format ELF en utilisant libelf et libarchive.
  • cpio(1) :
    GNU cpio est remplacé par une version sous licence BSD basée sur libarchive.
  • cp(1) :
    Ajout de l’option -a qui est équivalente aux options POSIX -RrP, ce qui améliore la compatibilité avec la version GNU de cp.
  • find(1) :
    la version de find a été mise à jour afin d’améliorer la compatibilité avec GNU find.
  • procstat(1) :
    Procstat est un nouvel utilitaire permettant d’accéder en ligne de commande aux informations sur les processus tournant sur le système.
  • fetch(3) et fetch(1) :
    la bibliothèque libfetch supporte désormais le protocole HTTP version 1.1, tandis qu’une nouvelle option -i pour l’utilitaire fetch dispose maintenant d’un option -i filename permettant de ne télécharger un fichier que si son contenu est plus récent que celui pointé par “filename”.
  • textdump(4) :
    En cas de crash kernel Textdump permet de capturer les informations de debug du noyau sous une forme humainement compréhensible facilitant ainsi les remontées de problèmes par les utilisateurs, les textdumps étant aussi plus légers que les core.
  • tar(1) :
    L’option -Z permet de compresser/décompresser les archives au format compress(1), l’option –numeric-owner permet d’ignorer les noms des utilisateurs et des groupes, l’option -s permet de modifier le noms des fichiers selon une expression régulière.
  • cpuset(1) :
    Ce nouvel utilitaire en espace utilisateurs permet de gérer les assignations de sets processeurs.
  • dtrace(1) :
    dtrace(1), le système de traces en temps réel créé par Sun a été ajouté dans Sharivan dans Sharivan 8.0 et répercuté sur les version 7-STABLE depuis la 7.1-RELEASE, il permet de détecter des problèmes et/ou tracer le noyau et les applications en environnement utilisateur et bien plus encore.
  • Nouvelle couche USB :
    La couche USB de Sharivan a été complètement revue pour cette nouvelle version, elle est maintenant beaucoup plus complète et moderne. Afin d’être de permettant un fonctionnement immédiat des logiciels utilisateurs nécessitant le support de l’USB, des bibliothèques “libusb” BSD compatibles avec les version 0.1 et 1.0 de la libusb ont été développées.
  • Import de makefs(8) :
    makefs a été importé de NetBSD, il s’agit d’un utilitaire permettant de créer une système de fichier a partir d’une arborescence sans avoir besoin de disposer des droits utilisateurs particuliers.
  • ProPolice SSP :
    Cette extension de GCC ayant pour but de détecter et d’empêcher les attaques par débordement de tampon est désormais activée par défaut.

Posté dans FreeBSD | 1 Comment »

Une Reponse pour “Sharivan 8.0”

  1. jenova Says:

    Thanks :)

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[08:53:13] phaleon http://www.openwall.com/ lists/oss-security/2014/ 10/24/9 bunch of kvm issues ...
--> brancaleone joined #gcu.
[09:18:21] nicoo phaleon: Ouais, vu :(
[09:18:51] nicoo phaleon: J'arrive pas à trouver un fix raisonnable qu'on puisse faire au niveau de la distro :(
<-- fosco left irc: Remote host closed the connection
--> fosco joined #gcu.
<-- jawa left irc: Ping timeout: 272 seconds
<-- pnl left irc: Remote host closed the connection
--> lolop joined #gcu.
--> jawa joined #gcu.
<-- brancaleone left irc: Ping timeout: 255 seconds

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System