Revue de presse de septembre

Sortie d’OpenBSD 6.0

OpenBSD, l’OS réputé le plus sécurisé au monde et à l’initiative d’OpenSSH, fête la sortie de sa sixième version majeure. Au menu : de nombreuses fonctionnalités, améliorations en termes de sécurité et corrections de bugs. Le support matériel sur de nombreuses plateformes, les couches WiFi et réseau en général ont été enrichies et renforcées. Les démons OpenSMTPD, OpenNTPD passent en version 6.0, OpenSSH en version 7.3 et s’endurcissent. La fonctionnalité W^X, protégeant les programmes des *buffer overflows * en autorisant la lecture ou l’exécution, mais pas les deux, est désormais activée par défaut. Un ménage a également été opéré, en supprimant le support de la plateforme Vax et des binaires Linux. La liste complète de ces évolutions est disponible içi .

Lancement de PowerShell sur Linux et OSX

Après les nombreuses déclarations d’amour à l’Open Source et à Linux, Microsoft poursuit son opération séduction en ouvrant PowerShell, son langage de script orienté objet, à d’autres systèmes d’exploitation: Linux et OSX. En faisant appel à la communauté Open Source pour faire évoluer le langage, Microsoft compte séduire les développeurs et les administrateurs système en leur permettant de contrôler des systèmes hétérogènes depuis leur plateforme de prédilection. Disponible en version alpha sur github sous license BSD. https://blogs.msdn.microsoft.com/powershell/2016/08/18/powershell-on-linux-and-open-source-2/

Le Load Balancer nouveau est arrivé chez Amazon

Le service Elastic Load Balancer de AWS a été lancé il y a 7 ans de cela et depuis n’avait pas subi d’évolution majeure.  Ce service, que tous les praticiens AWS connaissent est maintenant rebaptisé Classic Load Balancer pour laisser la place à un tout nouvel Application Load Balancer . Parmi les fonctionnalités qui viennent rafraîchir ce composant indispensable :

  • le support des Websockets et HTTP/2, qui facilitent la voie vers le streaming temps réel pour une meilleure expérience utilisateur
  • le support des containers, puisqu’on peut enregistrer en cible différents containers d’un même host avec des ports différents. Il est également possible de réaliser des healthcheck sur des couples containers-ports

Mais surtout, les Application Load Balancer AWS sont maintenant capables de router du trafic vers plusieurs groupes de serveurs en fonction de l’URL demandée. Il deviennent donc des API Gateway à part entière. Pour l’instant le routing est fait en fonction de pattern d’url et on ne peut définir que 10 règles de redirection, mais gageons que cela va s’étoffer dans le futur.

Otto est mort

Hashicorp annonce l’arrêt du projet Otto , moins d’un an après son lancement . Otto devait faciliter le développement et le déploiement rapide d’architectures micro-services en unifiant l’ensemble de la famille Hashicorp : Packer, Terraform, Vagrant, Consul, Nomad et Vault. Le projet a été jugé trop ambitieux en interne et, à force de tordre le design d’Otto, ils en sont arrivés à la conclusion qu’ils n’arriveraient pas à atteindre leurs standards de qualité avec Otto. Pas d’alarme pour les early-adopters, Hashicorp continuera à assurer le hosting du projet en l’état .

Docker la communauté s’enflamme

Tout a commencé cet été avec la sortie de la dernière version de Docker embarquant une fonctionnalité d’orchestration via le Docker Swarm mode. Avec cette nouvelle fonctionnalité l’éditeur a choisi de suivre les traces de Kubernetes pour l’orchestration des conteneurs.  

Cette sortie a logiquement suscité de fortes réactions de la part des éditeurs fournissant des offres d’orchestration pour Docker comme RedHat, CoreOS,  et Huawei.

Parmi les sujets de discorde, des critiques ont été émises sur l’intégration avec Systemd. Solomon Hykes CTO fondateur de Docker et Lennart Poettering auteur de Systemd ont tous deux des opinions fortes et sont manifestement incapables de trouver un terrain d’entente. RedHat maintient donc une version patchée de Docker pour régler ces problèmes et permettre une bonne intégration des conteneurs Docker dans son OS.

Des débats ont aussi eu lieu sur la rétro-compatibilité des images qui n’est jamais assurée d’une version à l’autre obligeant les éditeurs reposant sur Docker à suivre la marche effrénée des releases.

Les acteurs du marché des conteneurs sont majoritairement liés à Docker, le standard de facto, mais il cherchent aujourd’hui le moyen de pouvoir assurer de la stabilité à leurs utilisateurs tout en maintenant leur business. Le débat ne porte donc pas sur les conteneurs mais plutôt sur l’orchestration de ces derniers. Le leader actuel du marché étant Kubernetes qui réunit une communauté massive avec une activité sur les dépôts de sources très intense.  La suite de ces débats pourraient être la création d’un fork, ou le regain d’intérêt pour la technologie rkt qui se contente de fournir un runtime sans daemon pour les images de conteneurs. En attendant Docker compte bien continuer à innover dans sa stratégie pour pénétrer le monde de l’entreprise.

Nous espérons que de ces échanges sortira un vrai standard pour les images de conteneur assurant la portabilité des images d’un système vers l’autre.

http://thenewstack.io/docker-fork-talk-split-now-table/

http://thenewstack.io/container-format-dispute-twitter-shows-disparities-docker-community

http://www.zdnet.fr/actualites/docker-les-utilisateurs-veulent-un-fork-ennuyeux-39841672.htm

APIGee rejoint Google

L’équipe Google cloud a annoncée sur son blog le rachat de la société APIGee. Cette offre viendra renforcer la Google Cloud Platform avec une solution mature d’API management. Google continue donc sa stratégie de rattraper son retard sur ses concurrents en élargissant encore son offre par de la croissance externe comme se fût le cas de Stack Driver sa solution de monitoring bout en bout.

https://cloudplatform.googleblog.com/2016/09/Google-to-acquire-apigee.html