Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

FreeBSD 15.0 se modernise et permet les builds reproductibles

Le 02 décembre à 10h45

L’équipe de FreeBSD vient d’annoncer la disponibilité de la version finale pour la quinzième édition majeure du système Unix.

La plupart des évolutions sont largement liées à la modernisation générale des paquets. On trouve cependant plusieurs améliorations notables, dont une génération des artefacts (images d’installations, de machines virtuelles et autres) sans requérir de droits administrateur. On peut également voir une implémentation native d’inotify, ou encore le passage à la version 2.4.0-rc4 de ZFS.

FreeBSD 15 introduit surtout deux changements majeurs. D’abord, l’introduction d’une nouvelle méthode pour l’installation et la gestion du système, basée sur le gestionnaire de paquets pkg. Lors de l’installation, les utilisateurs peuvent choisir entre la nouvelle méthode et l’ancienne (distribution sets). L’équipe précise cependant que cette dernière sera supprimée avec FreeBSD 16.

L’autre grande nouveauté est l’arrivée des builds reproductibles. Aussi appelée compilation déterministe, cette méthode permet de s’assurer que le code binaire pourra être reproduit par d’autres personnes. Il s’agit d’une étape importante pour la confiance, car la conséquence principale est que les utilisateurs peuvent s’assurer notamment que les images fournies par l’équipe sont bien ce qu’elles prétendent être et correspondent aux sources.

Signalons également une progression significative du support des ordinateurs portables par le système grâce à l’initiative FreeBSD-on-laptops, surtout pour le matériel Wi-Fi et graphique.

Le 02 décembre à 10h45

Commentaires (10)

votre avatar
Hâte de tester, surtout qu'il y a beaucoup d'améliorations côté Wifi et ordi de bureau/portables. + Avec l'intégration de Linux en tant que hôte de choix pour les jails (précurseurs des conteneurs).
J'adore BSD pour sa doc, et son système de build ... Mais je l'ai lâché car ces dernières années, le support Wifi était bien trop aux fraises.
votre avatar
J'aurais voulu voir la liste complète des wifi supportés mais la seule que j'ai trouvée n'a plus été mise à jour depuis 2018.
Le wiki de FreeBSD.org présente une liste de laptops qui fonctionnent avec FreeBSD, mais rarement à 100 %. La liste ne contient que deux modèles pour 2024. Apparemment, ça devrait être ok avec un Framework mais, à mon étonnement, pas avec un System76 (edit: enfin, un modèle de 2017 oui, un de 2023 non).
Dans l'ensemble, l'état du site web me donne l'impression qu'ils manquent de ressources humaines.
votre avatar
Alors ça n'a pas trop changé depuis les années 2000: il faut cliquer sur la release sur freebsd.org et aller voir "supported hardware" https://www.freebsd.org/releases/15.0R/hardware/#wlan

Le wiki n'est pas "synchronisé", ce n'est pas la même équipe.

Pour les laptops: disons que même mon X270, qui est un peu une ref sans histoire, n'est pas full compatible Linux (pas mal de problèmes de réveil), de même que mon M75Q pour le bureau.

Après, je ne m'attends pas à un expérience 100% sans problème (comme avec aucun OS: Windows et Linux ont chacun leurs problèmes). Mais il y a 10 ans, la partir Wifi était vraiment très en retard.
votre avatar
Merci pour ton lien, je suis raisonnablement épaté : la liste des chipsets supportés est quand même pas mal ! :bravo:
Elle inclus les Broadcom, Netgear et autres Realtek... Et même les Killer !
Manifestement ils ont quand même un peu bossé ! :chinois:
votre avatar
Comment les builds ne peuvent être déterministes ? Déjà entendus ça de part mes collègues développeurs, je me demande bien comme c'est possible...
votre avatar
C'est surtout qu'on arrive à faire des builds reproductibles qui me surprend. Il y a tellement de facteurs qui peuvent intervenir sur le(s) binaire(s) finaux !
votre avatar
Déterministe dans le sens de "reproductible au bit près".

Sur un même PC de compilation et à quelques minutes d'intervalle, c'est (assez) facile d'obtenir le même binaire. Sur tous les PC de la planète et à n'importe quel moment présent/futur, c'est plus compliqué.
votre avatar
Pourquoi? /enfant de 5 ans ^^

Les mêmes sources doivent donner le même résultat après la build ?
votre avatar
Prennons un example simple, les fichiers archives (zip par exemple). Il contiennent des métadonnées telles que la date du fichier. Donc même en produisant le même binaire, l'archive n'est plus exactement la même. Et le cas des archives s'applique aux pour toutes les applications dont le format de livraison est basé dessus.
Mais c'est valide aussi pour les autres métadonnées telles que l'emplacement du fichier, l'utilisateur, les permissions, etc... qui peuvent se retrouver dans les artefacts de compilation ou d'assemblage.
votre avatar
Non, les mêmes sources ne donnent pas le meme binaire.

Cela dépend par exemple de la version du compilateur que tu utilises, de ton OS, de ton materiel… mais aussi des très nombreuses options de ton compilateur dont des dizaines (voire centaines) vont être peut être des options par défaut et d’autres peut être pas. Et ça c’est juste pour la partie compilation.

Ensuite il y a le problème des dépendances : si elles ne sont pas toutes locales, tu n’es pas a l’abri qu’une de tes dépendances ait changé entre deux compilations. Même si c’est plutôt une mauvaise pratique de ne pas fixer ses dépendances, il y a plein de projets qui ne le font pas et une distribution n’est pas en position de l’exiger.

Et maintenant multiplie toutes les problématiques précédentes par le nombre gigantesque de paquets compilés que doit fournir une distribution comme FreeBSD et tu te rends compte que c’est en fait une tâche extrêmement difficile.

FreeBSD 15.0 se modernise et permet les builds reproductibles

Fermer