La version 4.0 finale du noyau Linux est disponible depuis peu et contient un certain nombre d’apports majeurs pour les systèmes qui l’exploiteront. L’une des plus grosses nouveautés est la capacité du kernel à pouvoir se mettre à jour sans redémarrer la machine.
Cette fonctionnalité est particulièrement importante dans le cadre des environnements serveur. Moins une machine redémarre, plus ses services et ressources restent accessibles au reste du réseau. Ce mécanisme est basé sur les travaux réalisés initialement avec Kpatch par Red Hat et kGraft de SUSE. La version 4.0 du kernel ne fait cependant que mettre en place une première infrastructure, qui sera étoffée petit à petit dans les moutures suivantes.
On trouve également des améliorations notables du côté des pilotes graphiques et la gestion des DRM. Pour les Radeon par exemple, l’audio est maintenant supporté sur la connexion DisplayPort et la prise en charge du contrôle du ventilateur est maintenant plus fine. Le travail sur la plateforme Carrizo a en outre commencé. Du côté des GPU Intel et NVIDIA, des améliorations plus générales sont présentes, ainsi que, pour le premier, une ébauche de support de Skylake.
Pour le reste, on notera en particulier :
- Un meilleur support des RAID 5/6 avec Btrfs
- Le support de nouvelles architectures matérielles, notamment les SoC Quark d’Intel, l’Exynos 7 de Samsung et le MT8173 de Mediatek
- Une prise en charge améliorée des ordinateurs portables de Toshiba
- Un meilleur support des périphériques HID de Logitech
Si les changements apportés par Linux 4.0 semblent familiers, c’est parce que cette version est en fait l’ex-mouture 3.20, simplement renommée par Linus Torvalds. Le prochain kernel, estampillé 4.1, amènera un très grand nombre de modifications, notamment un bien meilleur support des GeForce GTX 750/750 Ti, la prise en charge de NCQ Autosense ou encore des corrections liées à la génération des nombres aléatoires sur les processeurs Bulldozer d’AMD (ASLR Entropy).
Commentaires (156)
Humm, j’ai suivi en parallèle mais … j’ai comme un doute même en relisant la tech …
M’enfin, nous verrons bien de la stabilité de l’ensemble.
Cool !!!!!
Update kernel sans reboot, support HID Logitech amélioré.. Que du bon !
Le serveur du forum est redémarré environ deux fois par semaine et personne ne s’en rend compte. C’est vraiment utile comme techno avec tous les systèmes de cache tiers (foursquare par exemple) et cloud actuels ?
Un serveur ça ne fait pas que du web :)
Oui pour les systèmes critiques qui ont une obligation réglementaire de mise à jour par exemple.
Et souvent dommageable ,en effet.
Miam bonnes nouvelles ! Hâte de tester cette version sur mon serveur@home.
Dans beaucoup de cas, il y a une mise en place de solutions de load balancing qui permettent de redémarrer petit à petit, sans coupure de service. Il n’empêche que si la procédure existe et est fiable, autant l’utiliser.
Peut être, mais t’auras toujours des cas où c’est pas possible, et dans ce cas là, cette “nouvelle” fonctionnalité est vraiment géniale.
" />
Par contre, pour passer en 4.0 au niveau kernel, est-ce qu’on devra redémarrer
Ceci dit, quand j’y repense, au moment de la 2.0, personne n’y croyait plus, à tel point qu’on voyait fleurir partout des Yes! It’s happened!
si cela pouvais donner des idées a microsoft et ses mooouuuuulte redémarrage pour un petite mise a jour de rien du tout
C’est juste des patches particuliers qui pourront être inclus sans redémarer le kernel, ou la mise à jour du kernele complet pourra se faire sans reboot de la machine?
C’est au fil des années et des versions qui passent, que je constate que le noyau Linux n’a aucun objectif “multimedia”. Et ce n’est certainement pas les quelques mises a jour mineurs du point de vue graphique qui vont changer la donne.
Je peux prendre l’exemple de la MAO, pilote alsa lamentable, obligation de patcher le noyau d’une maniere dégueulasse et non supporté officiellement pour le mode full-prempt afin d’obtenir de la faible latence, entre autre.
Vivement que les projets, et je pense en particulier a Haiku sorte de la version alpha pour enfin travailler convenablement dans le domaine du “multimédia”.
Et tu fais comment pour redémarrer la machine qui fait le load balancing ? ;)
Vu que sur une prod normale, t’es supposé tout redonder, non ça sert pas à grand chose. Par contre, moi je vois une utilité : quand tu rootes un serveur, tu pourras live patcher le kernel histoire de poser tes bagages tranquillou et de bien être niché au cœur du système
" />
essaye une distrib multimedia comme ubuntu studio avec le kernel RT.
Quant au pilote ALSA lamentable, quelle est ta carte audio ?
+1
" />
Tu rediriges temporairement le trafic qui arrive normalement vers cette machine vers l’une des x machines qui sont normalement derrière. Tu redémarres, puis tu fais revenir le trafic vers le “load balancer”.
Cela nécessite bien entendu une machine encore devant (un routeur? ton hébergeur), mais je pense que c’est techniquement faisable.
J’allais poser la même question. Même avec du LB il restera toujours un point critique, même si normalement il est beaucoup plus fiable que le reste.
Oui ce que je voulais dire avec ma dernière phrase, c’est que le patch en live est nécessaire dans certains cas, mais que même dans les autres cas il est tout à fait appréciable.
Il y a aussi des applications qui sont impossibles à passer derrière un load balancer ;) dans mon job, on va adorer que ce soit enfin intégré au kernel :)
Pour mettre à jour ton LB tu peux utiliser du VRRP avec du HAPROXY par exemple. Il faudra bien sûr deux serveurs de load balancing au minimum.
Je pense que tu ne fais que repousser le problème un cran plus loin !
Autant le routage d’un paquet peut être dynamique et changer à la volée (je ne sais pas si cela arrive si souvent que ça dans la pratique, n’étant pas expert dans le domaine) autant à un moment il faut bien un point fixe d’arrivée, que ce soit chez toi ou ton hébergeur, et celui là, il doit pouvoir être redémarré !
Il y a aussi le problème des connections qui doivent être conservées. Il me semble avoir lu il y a quelques temps que des systèmes savaient transférer des connections tcp d’une machine à une autre ! mais encore faut il que le service en question le gère.
“Un bon serveur est un serveur qui ne redémarre pas”
" />
" />
hum, faut le changer alors…
Il existe des boitiers multi-wan en load balancing qui transfèrent les sessions entre boitiers.
Il ne devrait plus exister de point de rupture dans une architecture.
Parce qu’il y a beaucoup de mises à jour qui demandent de redémarrer moult services qui n’ont pas forcément un script disponible pour ça. Installe le paquet debian-tools et tape checkrestart après chaque mise à jour, tu vas voir le nombre de processus en mémoire qui n’ont pas été redémarrés… Ca et les mises à jour qui demandent forcément un reboot, comme le noyau justement.
Donc, pof, reboot, ça prend 20s et au moins, tout a forcément été redémarré.
Je vais faire pêter mon uptime.
" />
Quelle idée de ne pas mettre ses serveurs en cluster de basculement haute dispo 
" />
Passera pas
" />
" />
Windows c’est une fois par mois
Tu n’as donc pas connu l’époque héroïque Demudi/Agnula :-)
Parce que de nos jours, plus besoin de patch RT (l’essentiel est intégré upstream, le reste est anecdotique), drivers ALSA et FFADO stables pour le matériel courant, distributions intégrant à peu près tout ce qu’il faut (Debian + dépôts kxstudio en ce qui me concerne). Fonctionnement stable pendant des heures en 2x128, suffisant pour du softsynth.
Ton interface audio est probablement un peu trop rare chez les linuxiens pour que le support soit parfait. Avec du Focusrite ou Presonus, ce serait sans doute plus stable.
Si c’est du Ubuntu Server… c’est pas possible. Je le redémarre même pas une fois par an et il est à jour.
Pour une utilisation pro dans lequel on veut vraiment une latence réduite au maximum le patch rt apporte un plus quand même.
Version 4.0 déjà en utilisation ici. Ça tourne sans aucuns soucis.
J’essayerais le «live patching» à l’occasion sur le serveur quand je l’aurais aussi fait passé à cette version du kernel.
À condition d’être mieux sécurisé que les Parrot.
" />
Non, tout à forcement été arrêté…pour le redémarrage c’est une autre histoire…
Ca depend du point de vu. Une maintenance à faire le week-end tu pouvais la chiffrer bien plus cher si tu te débrouillais bien.
Serveur perso @home. Actuellement, il ne fait pas tourner grand chose. Me faut d’abord trouver en vendeur de ndd qui balance pas mes données privées dans le whois.
… si t’as un serveur web. D’autres applis ne supporteront jamais ce mode de fonctionnement :)
On trouve également des améliorations notables du côté des pilotes graphiques et la gestion des DRM. Pour les Radeon par exemple, l’audio est maintenant supporté sur la connexion DisplayPort et la prise en charge du contrôle du ventilateur est maintenant plus fine.
" /> )
C’est fou quand même, ça fait des plombes que ces choses sont dispo chez les OS de M$ comment ça se fait ? (ma question ne porte pas sur les DRM bien sur
c’est une bonne nouvelle, mais pour les grosses infras ou les infras moins amateur le reboot ne se voit pas… le load balancer fait son travail…
ok ya un “mini” risque si a ce moment la ya un pic d’influance …
mais la faudrait vraiment pas avoir de chance
C’est un peu naïf de croire qu’un système ne reboot jamais, et n’en a pas besoin.
Ces systèmes (Windows, mac OS inclus) ne sont pas conçu dans ces optiques.
Et il y a les impondérables:
1 dégat matériel. Un serveur pizza box c’est en gros 2 ans max. C’est plus a cause des controlleur SCSI (wide) qui crament que le reste. Les solution a base de SSD étant plus cher et accessoirement avec une certaine fragilité (le SSD) bin ca se démocratise pas tant que cela.
2 C’est pas parce que le Kernel peut être remplacé a la volé, que par miracle :
-Les services ne doivent plus être redémaré (imposant un downtime quand meme).
-les programmes n’auront pas de bug ou de faille de sécurité.
Je ne suis pas l’expert mais en rendant le controle a un autre processus (l’autre kernel updaté au minimum) il se peut qu’il y ait des failles de sécurité qui voient le jour. Comment ca se contrôle ? Ca va donner du fil a retordre.
Finalement est-ce bien nécessaire quand le reste du système (Linux, Win. mac) n’est pas vraiment taillé sur le même modèle (flexibilité du reload).
Si le point d’entrée ne fait que la fonction de routage, et qu’il fait ça de manière matérielle, tu n’as pas nécessairement besoin de le redémarrer.
EDIT: ce que je dis est purement théorique, je n’ai jamais eu à le faire en pratique donc je ne sais ni comment ça se fait, ni même si c’est possible en réalité.
Ah, il y a aussi le kernel GNU HURD gui est sortit hier:http://permalink.gmane.org/gmane.os.hurd.bugs/27135
OK, je pensais que l’article abordait ce point “en général” et non pas rapport a la source du pilote. Merci a toi.
Oui enfin dans le cas d’un serveur web si le service mysql/postgre…,apache/nginx… est arreté tu vas pas aller bien loin.
il existe toute sorte de solution ( varnish par exemple avec un config “grace” ) pour ne citer que celui la,
en clé en main tu as cloudflare je pense ( mais plus chers ! )
J’ai cru que c’était la 1.0 qui était sortie. Ça a failli me faire un coup au cœur.
Tu aurais dû préciser que c’est la 0.6, bref, encore une pré-version.
Et on veut nous faire croire que linux s’installe partout. Tssssk…
Ça s’installe bien sur une patate.
Après ça, toute autre installation c’est du gateau.
Depuis combien de temps ?
" />
Les boites noires du gvt pourront mettre à jour leur noyaux sans laisser passer un seul paquet IP terroriste à cause d’un reboot
" />
Pour mise a jour du load balancing ou autre composant frontal :
tu met en place un autre composant frontal identique au 1er (LB, routeur….) ( mis a jour ) tu lui met une nouvelle ip publique dessus, tu demande le changement DNS pendant quelques heure, tes users seront reparti sur tes machines, mais au final tu finiras par avoir tout le monde sur ton nouveau systéme et tu peux upgrader l’ancien (et le mettre comme spare ou le remettre comme master …)
resultat : downtime = 0
A vrai dire, j’ai pas de drone, mais j’avais regarder comment en faire un avec un Raspberry Pi. L’alimentation des moteurs était directement branchée sur les sorties analogiques du RPi, donc si tu redémarres l’OS en vol, les hélices s’arrêtent. Ca doit être possible de faire un circuit électronique qui maintient une vitesse de rotation constante si on perd les instructions de la carte, mais je pense pas que ce soit comme ça sur la plupart des drones commerciaux.
Pour le forum, on a hésité entre ça et Biebian
" />
Hmmm concrètement comment tu patch un soft/noyau sans redémarrer ? Parce que Windows le fait de patcher sans redemarrer ! Tu patch et tu refuse les mises à jours.
Par contre comment appliquer les mise à jour des services sans les redémarrer ? vrai question hein … A part de la haute dispo je vois pas trop.
un peu plus compliqué dans la vrai vie, tu demande l’achat du meme serveur a 5k€ a ton comptable pour je cite : éviter 3h d’arret de mise a jour par an.
comme tu ne l’utilise que très peu, l’humidité a fragilisé les composant interne -> claquage au bout de 3h de fonctionnement la deuxième fois. Les utilisateurs sont furieux, le comptable se demande si tu ne la pas pris pour un abruti. le directeur aussi -> pole emploi
perso je préfère le patch a chaud :) pour éviter les truc qui n’arrive qu’au autre, et je ne ferais jamais confiance a un truc qui sert 1 fois par an mini, je ne te parle pas des erreurs de routage car le gars a mal compris la demande etc …
Ça c’est un peu stupide vu toutes les failles connues.
" />
D’ailleurs il faut que je redémarre, le noyau a été mise à jour…
Ah, les records d’uptime … Ça commence à compter que lorsque l’on arrive à deux chiffre dans les années ;-) Et les sol 8, ça compte pas, bon nombre de machines affichent > 8000 jours mais juste à cause du bug utc / battery.
Par contre cela ne changera pas vraiment le problème du risque de modifier les un kernel, même en live.
Mais belle prouesse quand même ;+)
Je rêve ou je viens de lire le mot “souris” dans une phrase qui parle de serveur?
Ça y est, t’as recommencé.
Ce mot n’est pas compatible avec serveur ? En même temps, au taf il n’y a que de serveur Windows, et franchement, j’ai encore vu personne les attaquer en ligne de commandes (pour ceux qui gèrent ça, moi je touche pas à ça et j’en suis bien content
" />).
T’as pas compris ce que je voulais dire.
Mais c’est pas grave.
Attends, en fait si: UNE SOURIS SUR UN SERVEUR?
Oui, enfin, si j’utilise du php/mysql c’est que le statique n’est pas une option…
doublon
Le fait que les constructeurs ne livrent pas les données techniques de leurs produits et que les développeurs doivent faire pas mal de chose par retro ingénieurie ?
Ce qu’ils veulent dire c’est que sur un serveur généralement tu ne met pas de serveur graphique. Tout se fait en ligne de commande même avec un accès physique.
Donc pas besoin de souris, juste d’un clavier et d’un écran.
si c’est du windows server pré-2013, l’interface graphique n’est pas une option!
" />
Hmm il faudrait faire comme dans les avions avec 3 kernels ?
" /> 
" />
T’en met un à jour, tu le redémarres, tu checks le machin, t’en met un 2ème à jour, tu gardes le 3ème au cas où ça merde à un moment donner, et c’est lui qui fait office de “safe-mode”
Tout ça pour un full update du kernel hein
Est-ce que ça en vaut la peine ? Pfff j’en sais rien moi
Ça marchait avec les anciennes versions (à l’époque de PCI), pas sur la dernière version. Avec d’ailleurs un erreur assez incompréhensible : « impossible de charger une image inférieure à 215 pixels » (de largeur ? de hauteur ? au total ??? et c’est pas plutôt supérieure ?).
Mais bon, du coup si tu n’as pas changé d’avatar depuis, ça reste.
ssh sait transferer une connection en cas de redémarrage du service.
C’est justement pour pouvoir fixer ce genre de soucis sans perdre la connection en cours de route !
Je ne sais pas comment il fait dans la pratique, mais je suppose que le protocole à très peu besoin de conserver des états permanents et qu’il passe le descripteur de socket (et ce qu’il y a besoin d’autre) au nouveau processus par une socket.
En même temps, quand on utilise pas de bons outils mais qu’on les garde quand même, on assume et on sort la souris.
" />
Vendredi rules.
^^ grilled.
Dixit celui qui garde une souris.
Si je dis pas de bêtises chez OVH tu peux le paramétrer depuis l’espace client pour masquer certaines/toutes tes coordonnées. Ça s’appelle OwO et c’est gratuit.
Même pas besoin de troller que tu diverges en une interprétation encore plus loufoque et à charge. La pêche est bien bonne. Merci de relire avec un vécu sinon une historisation (accessible sur le net) sur 20 ans. Une sorte de remise en perspective qui ma foi est plus qu’intéressante quand on se donne la peine de le faire a propos de Linux. Merci.
@seb2411
Pour les pilotes 3D, il y a 5~6 ans, ce n’était toujours pas la panacée sur Linux (et surtout au niveau performance). Et avant cela… bon… fallait s’armer de patience quand même. Je me suis bien pris la tête à l’époque a de multiple reprise. Nombre d’autres choses sont pour le moins problématique encore aujourd’hui.
Dès que tu sors des sentiers battus, ça chicote un peu. Acquisition vidéo parmi les plus courant. On a des cartes vidéo surpuissante et on peut avoir du mal suivant la carte et le support qui va avec sur Linux. C’est une chose que je n’aime pas dire mais sur Linux, depuis un moment et probablement encore aujourd’hui; il faut le hardware qui va avec suivant ce qu’on veut faire. Ex : Blender qui supporte Nvidia et pas AMD pour le GPU rendering. Il y a des raisons mais bon on est toujours loin de l’universalité donc de la liberté de choix. Tu veux du BLender… bon bin en ce moment c’est NVidia et… NVidia.
“c’est quoi le rapport avec les cartes mères ?”
Il y a nombre de problème pour les libertés individuelle, ou la possibilité d’installer sont OS libre sur la machine que l’on veut, et librement. Ex: Le petit fils de Palladium nomé SecureBoot (ou une autre connerie du genre); qui même si on peut le désactiver (pour combien de temps ? grosse question) reste un des problèmes qu’il faudra bien adresser un jour concernant linux avec des vraies solutions. Notamment au niveau du livepatching. Il faut du code signé… Donc les nouvelles fonctionnalités du kernel sont un plus mais dans l’ordre hiérarchique; il faudrait s’assurer que tout ira bien. C’est ne chose qui reste sous silence pour le moment.
Donc faut il désactiver le vilain et hideux secureboot et accessoirement se passer de certaine fonctionnalité potentiellement intéressante ? Aujourd’hui, force est de constater que les grand cadors du libre ne roucoulent pas beaucoup sur le sujet. Pire encore quand on a une certaine diversité de dispositif (tablette, webphone, etc.) plus ou moins “bloqué” à ce niveau (Et probablement de plus en plus dans le futur). Ces fameuses choses qui avancent lentement mais surement chacun dans leur secteur respectif (ligislatif (loi sur le renseignement), logiciel, hardware, etc).
Malheureusement le Kernel est un peu au centre de tout le système. D’autres exemples existent et l’heure tourne sans que cela avance vraiment sur ce genre de sujet crucial. Donc voila; peut être que de “macro-focusser” aussi serait bon aloi. Chose que je vois de moins en moins dans certains commentaires.
@Konrad, tu perds ton temps et ton énergie pour pas grand chose amha.
TexMex a décidé qu’il était “au dessus” de tout le monde et que ses prises de position étaient universelles et indiscutables. Autant en prendre acte et passer à autre chose.
Cela m’étonne que l’on puisse considérer ce genre de fonction comme inutile, surtout de la part d’administrateurs système.
Pour ma part, avec mes serveurs LAN sous Debian (le serveur WAN est sous OpenBSD), ce sera un plus conséquent car cela me permettra de ne pas bloquer le travail de mes collègues pendant les heures d’ouverture, ou de passer le soir ou les samedi-/dimanche pour faire les mises à jour.
Oui, sauf que ça ne cache malheureusement pas le nom/prénom contrairement à certains registrar étrangers qui servent d’intermédiaire — avec, certes, tous les risques que ça représente — ou des registres « privacy-friendly » pour les particuliers comme le .FR ou le .EU par exemple.
" />
Désolé du HS et de la latence, mais c’est que la réponse m’intéresse aussi pour mon .NET que j’aimerais bien faire revenir en zone Euro, avec le taux USD/EUR actuel plus les perpétuelles augmentations du registre, le renouvellement va finir par me coûter plus cher que les prix pourtant déjà bien élevés de Gandi…
Chez 1&1 avec un .fr tu peux tout cacher. Avec les autres je ne sais pas.
Oui mais ça, comme je le disais, c’est carrément le registre qui le propose, tout comme pour le .EU, le .BE et certainement quelques autres, donc peu importe le registrar chez qui l’ont va, c’est sensé être plus ou moins automatique selon certains critères.
Après le problème, c’est qu’à l’époque où j’ai pris mon .NET, le .FR et le .EU n’étaient pas encore ouverts aux particuliers. J’ai fini par prendre quelques années plus tard un .EU, mais je peux difficilement laisser tomber l’autre maintenant, donc je suis un peu condamné à subir les délires tarifaires de VeriSign… Du coup, si je pouvais aussi m’éviter le change USD/EUR, ce serait déjà ça de moins.
15 ans que je teste linux, que je me dis que c’est un OS conçu par de brillants informaticiens un brin autistes pour leurs semblables, et pas pour un end user. Le multimédia, l’art en général, le créatif, c’est pas le fort du gourou Linux, qui ne jure que pas la Divinité Bidouille.fdfsd
Le son j’y ai jamais rien compris sous linux, un exemple parmi tant d’autres (avec X11, X.Org, wayland, unity & co). Entre Alsa, OSS, Pulseaudio…. De belles illustrations des dérives du “libre” et des limites du raisonnement “chacun pour sa gueule”. Car oui, parfois l’unité a plus de sens qu’une multiplicités de projets redondants.