http://www.open-zfs.org/wiki/Announcement
(ceci est un nourjal bouc-marc à propos de l'avenir de ZFS, le "meilleur filesystem de l'Univers en attendant btrfs")
Journal Rhoo, c'est bon, ça !!
18
sept.
2013
http://www.open-zfs.org/wiki/Announcement
(ceci est un nourjal bouc-marc à propos de l'avenir de ZFS, le "meilleur filesystem de l'Univers en attendant btrfs")
# On a enterré ReiserFS un peu trop tôt
Posté par dinomasque . Évalué à 9.
Qui nous dit que du fond de sa cellule Hans n'est pas en train de nous coder un truc révolutionnaire pour passer le temps ?
BeOS le faisait il y a 20 ans !
[^] # Re: On a enterré ReiserFS un peu trop tôt
Posté par GabinIII . Évalué à 4.
Façon Captain Crunch?
Sinon, c'est Reiser4 qui a été enterré plus tôt.
[^] # Re: On a enterré ReiserFS un peu trop tôt
Posté par Laurent Cligny (site web personnel) . Évalué à 10.
Et sa femme encore plus tôt
[^] # Re: On a enterré ReiserFS un peu trop tôt
Posté par CHP . Évalué à 10.
J'ai failli la faire, puis je me suis dit que non.
Bref, merci à toi de m'aider à lutter contre ce mal qu'est l'autocensure : la prochaine fois j'hesiterai pas
# Licence CDDL
Posté par VinDuv . Évalué à 4.
http://www.open-zfs.org/wiki/About_OpenZFS#Other :
Du coup ça change quoi par rapport à l’implémentation de Sun/Oracle, qui était déjà sous CDDL ? Ça ne pourra toujours pas être intégré proprement au noyau Linux à priori…
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à 6. Dernière modification le 18 septembre 2013 à 11:11.
Si j'ai bien suivi, ZFS d'Oracle n'est plus distribué depuis quelques versions, donc tu es baisé avec les fonctionnalités genre chiffrage.
si je me trompe, je serai heureux qu'on me dise comment on fait du chiffrement avec ZFS sur Linux.
https://github.com/zfsonlinux/zfs/issues/494
"As of ZFS Pool Version 30, there is support for encryption. This part is unfortunatly closed source, so an opensource implementation would be required."
Donc si j'ai bien suivi, on ne peux plus dire que ZFS par Oracle est libre, et il faut un endroit pour continuer ZFS libre.
[^] # Re: Licence CDDL
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 3.
De la même manière qu'avec ext4 on linux (dm-crypt, luks, encfs, etc), non ?
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 18 septembre 2013 à 15:04.
Du même lien que j'ai donné avant :
"LUKS is not an option. ZFS performs encryption on per-dataset/volume/file basis, LUKS works on device level."
Sans parler que l'offre n'est pas packagée du coup (il faut se farcir 2 logiciels à la place d'un).
D'autres disent que ZFS c'est inutile, on a LVM et companie pour "faire pareil" (snapshots, RAID…), n'empèche que certains préfèrent du natif ZFS.
LUKS est un fallback que je vais essayer, à défaut de support natif.
[^] # Re: Licence CDDL
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 1.
(je précise que je suis un fervent supporter de ZFS, particulièrement ZFS on Linux)
et dm-crypt sur les volumes blocks ou les fichiers ?
(pour l'offre packagée, y'a le même souci avec nfs, smb ou iscsi avec ZoL… c'est un logiciel/service en sus)
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: Licence CDDL
Posté par BFG . Évalué à 2.
LUKS ne fonctionne pas que sur les disques, il fonctionne même sur les fichiers.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à 2.
Des liens?
Wikipedia parle de "disk-encryption specification", et les howto que j'ai trouvé parlent de disque ou partition (avant le FS, donc sans notion de fichier).
[^] # Re: Licence CDDL
Posté par François Chaix (site web personnel) . Évalué à 2.
Je pense qu’il voulait parler de fichiers qu’on monte en loopback, mais c’est conceptuellement assimilable à des disques, donc tu as raison.
La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.
[^] # Re: Licence CDDL
Posté par BFG . Évalué à 2.
En effet, je n'avais pas compris qu'avec ZFS il était possible de n'avoir pas le systèmes de fichiers chiffré mais uniquement le contenu des fichiers. LUKS se place en effet avant le système de fichiers.
[^] # Re: Licence CDDL
Posté par fravashyo (site web personnel) . Évalué à 1.
encfs fonctionne au niveau des fichiers
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à -1.
dans encfs, il y a "fs", ce qui fait un peu peur vu que le but quand on veut utilser ZFS c'est d'utiliser les focntionnalité FS de ZFS.
On peut utiliser encfs tout en utilisant les fonctionalités de ZFS (RAID-Z, snapshots, compression, déduplication…)?
[^] # Re: Licence CDDL
Posté par fravashyo (site web personnel) . Évalué à 1.
on dirait que ta peur vient seulement de la méconnaissance du fonctionnemment d'encfs.
Ça rajoute du chiffrement sur le FS hôte, car encfs n'utilise pas des containers, chaque fichier étant chiffré individuellement, donc il se manipule comme un fichier standard sur le système. En revanche ça utilise fuse pour créer le point de montage de l'arborescence en clair.
https://en.wikipedia.org/wiki/EncFS
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Licence CDDL
Posté par fravashyo (site web personnel) . Évalué à 2.
Par contre je vois qu'il y a un problème à utiliser encfs avec zfs:
http://stackoverflow.com/questions/11709967/encfs-on-top-of-zfs
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à -1. Dernière modification le 19 septembre 2013 à 10:24.
Peut-être, je cherche surtout à savoir si il répond à mon besoin, et qu'on me balance pas un nom comme ça sans être sûr que ce produit n'enlève pas tout de l'interêt de ZFS.
J'ai du mal donc à voir comment ZFS en dessous peut gérer la déduplication si c'est chiffré avant la déduplication et la compression et le snapshot (genre un fichier qui a plein de 0 sera-t-il correctement compressé et faire que quelque octets?).
Peux-tu me confirmer que que la compression et la déduplication ne sont pas enlevés (pas en théorie, mais en pratique : il faut que 2 fichiers de 50 Go remplis de 0 sauf sur 1 Go non compressable et modifié de 1 octet 10x me fasse bien 1 Go utilisé sur le disque et non pas 1000 Go) avec encfs?
"EncFS is a Free (GPL) FUSE-based cryptographic filesystem."
FUSE. Donc déjà, gros point noir (j'en chie déjà trop avec ZFS par FUSE, je soupçonne FUSE de taper le délire qui m'oblige à tuer le process si je lui balance de trop gros fichiers, sans parler des perfs mais ça c'est moins grave pour moi).
[^] # Re: Licence CDDL
Posté par fravashyo (site web personnel) . Évalué à 2.
non, je n'utilise pas zfs, et perso ce fs ne m'intéresse pas, on te donne des pistes pour t'aider, après tu n'as qu'as tester toi-même et la prochaine fois on s'abstiendra de t'indiquer ce qui existe.
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Licence CDDL
Posté par BFG . Évalué à 2.
Oui, encfs se place après le système de fichiers. Il stocke les fichiers chiffrés sur le système sous-jacent (ZFS, extfs, etc.) et les chiffre/déchiffre à la volée (sans jamais stocker la version déchiffrée). C'est une surcouche avec FUSE.
Le problème qui se pose alors est sa performance, FUSE n'étant, il me semble, pas réputé pour sa grande vitesse.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à 0.
Donc question peut-être à la con : comment ZFS peut-il alors voir les duplications et compresser les données et les snapshots si il ne voit pas les données non chiffrées???
Désolé, mais rien que sur le principe des couches, j'ai du mal à voir la faisabilité technique, je suis curieux que vous m'expliquiez comment ça peut marcher.
[^] # Re: Licence CDDL
Posté par BFG . Évalué à 2.
En effet, c'est impossible.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à -3.
Pour faire une analogie, pas très sympa de balancer qu'une solution existe à un mec qui a besoin d'une pièce en plus dans son appart sans lui dire qu'il perdra le salon, la cuisine et le salle de bain si il essaye cette solution, juste parce qu'il n'a pas dit explicitement que c'était nécessaire de garder le reste.
(parce que bon, utiliser ZFS sans aucune des fonctionnalités supprimées par encfs n'as pas vraiment d'interêt… C'est implicite de ne pas vouloir perdre des fonctionnalités majeures qui font tout l'interêt du FS choisi, quand on rajoute une fonctionnalité)
Bref, pour résumer on se retrouve donc toujours sans possibilité réelle (en pratique) de chiffrer par fichier avec ZFS libre, on peut palier un peu avec LUKS au niveau disque et c'est tout.
[^] # Re: Licence CDDL
Posté par fravashyo (site web personnel) . Évalué à 1.
c'est vraiment hors de ta portée de tester toi-même la faisabilité ? C'est toi qui a besoin de chiffrer du zfs, pas moi.
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Licence CDDL
Posté par fravashyo (site web personnel) . Évalué à 1.
pour les duplications j'imagine que 2 fichiers similaires seront chiffrés de la même manière.
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à -1. Dernière modification le 19 septembre 2013 à 11:25.
du lien http://stackoverflow.com/questions/11709967/encfs-on-top-of-zfs , cité par fravashyo il y a 1 heure :
"Unfortunately for deduplication, encfs uses data signing (hmac) for initialization vectors which renders copies of the same content completely different."
S'il vous plait, quand vous ne savez pas, ne donnez pas n'importe quel nom au hasard comme si vous saviez quelque chose, c'est lourd. Je sais taper "Encryption Linux" dans Google aussi, tout comme je sais tester par moi-même.
Justement, je fais remarquer que vous n'avez pas indiqué ce qui existe, mais quelque chose qui ne répond pas du tout au besoin. Vous auriez parlé d'un marteau que ça serait autant dans le sujet (le sujet n'est pas le chiffrage sur n'importe quel FS en se foutant des fonctionnalités dudit FS) J'ai dit dès le départ que je parlais de ZFS, et votre solution tue tout l'interêt de ZFS, par design.
[^] # Re: Licence CDDL
Posté par BFG . Évalué à 5.
Entièrement d'accord. Et justement, ZFS implémente-t-il la déduplication malgré son chiffrement par fichiers ? (je ne parle pas d'encfs ici)
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 19 septembre 2013 à 11:34.
Bonne question.
Faute de version libre de ZFS avec chiffrage, je ne peux pas tester.
Mais clairement, ça peut être un problème de sécurité dans certains cas, je comprend donc très bien le choix de encfs la dessus.
Il faudrait voir comment c'est implémenté (l'avantage du tout intégré dans un seul FS est d'avoir plus de marges de manoeuvres, mais est-ce faisable sécurité et déduplications? peut-être pas). Après, pour mon besoin à moi perso, ce n'est pas primordial (j'en suis pas la dans ma parano sécuritaire :), les clients qui me demandent de chiffrer les contenux qu'ils m'envoient ne devraient pas trop sourciller), c'est surtout la place sur le disque qui m'interesse donc LUKS peut être un paliatif suffisant (j'ai "seulement" à m'emmerder avec 2 outils à la place d'un).
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 18 septembre 2013 à 17:13.
Je ne suis pas allé voir jusqu'à la, le fait d'avoir 36 outils l'un sur l'autre m'embétant déjà. les How to parlent pas mal de LUKS sur le device (avant ZFS) et ça a l'air simple, je vais aller dessus je pense pour le moment (j'ai pas spécialement personnelement besoin d'aller pus loin, je parlais plus de manière générale sur le pourquoi du besoin du chiffrement dans ZFS directement)
Ben oui, mais ce que j'apprécie dans ZFS, c'est justement qu'il s'occupe de tout, plus besoin de LVM etc, ça permet d'ailleurs d'optimer les perfs (le FS connait la structure des disques).
Bref, avoir le chiffrement dans ZFS est un gros plus (et Oracle l'a bien noté…)
Aucun problème, on peut très bien aimer ou ne pas aimer, aimer n'empéchant pas de critiquer et vice-versa :).
# Bah
Posté par reno . Évalué à 7.
Etant donnée que la licence ne change pas, je ne vois pas ce que ça apporte pour Linux, pour les BSD effectivement c'est sympa pour eux.
[^] # Re: Bah
Posté par totof2000 . Évalué à 1.
Bah, c'est aussi la faute à Linux et à sa licence cancérogène contaminante.
[^] # Re: Bah
Posté par reno . Évalué à 2.
Le pire c'est qu'il y a réellement des avocats de la CDDL (des gens de Sun/Oracle principalement) qui te disent sérieusement que c'est la faute de la GPL..
C'est vrai que la GPLv2 était une licence mineure totalement inconnue et inutilisée quand ils ont écrits la CDDL!
[^] # Re: Bah
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 18 septembre 2013 à 12:12.
Tout le monde sait que c'était voulu de ne pas être compatible, pas de soucis la dessus.
Mais bon, ce qui était voulu a pu être fait seulement grâce au délire de la GPL à faire des différences entre les types de link (jamais compris pourquoi je peux utiliser un soft GPL à coup de std::cout et pas en appel C). Ca aurait été pas mal un Linux en LGPL, sans rien changer au "business model", dommage…
Au final, on s'emmerde mais on peut (ben oui, la GPL et CDDL se contournent avec quelques manipulations chiantes)
On peut aussi dire que la CDDL était déjà sorti quand la GPLv3 (pas pour Linux certes mais pour le principe de s'adapter) a été faite…
il y a des fautes des deux côtés de cet état pourri.
(mais bon, l'honneur est sauf, au final les BSD se font avoir aussi, Oracle a arrété de diffuser en CDDL si j'ai bien suivi et donc ils se font entubés à avoir parié sur ce FS qui devient proprio)
[^] # Re: Bah
Posté par hervé Couvelard . Évalué à 2.
un "linux" encore plus libre avec un meilleure licence encore plus mieux qu'elle est libre, c'est bsd….
Ca attire pas des masses, ce que j'en pense.
[^] # Re: Bah
Posté par Albert_ . Évalué à 4.
Et dire que tout ca c'est la faute a AT&T parceque sans le proces Linux n'aurait jamais existe…
[^] # Re: Bah
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 3.
C'est juste ZFS by Oracle© v30 qui devient proprio.
Grâce à openzfs, on garde un zfs libre (certe un peu pénible à intégrer à cause de sa licence, mais c'est tellement facilement contournable "techniquement" que bon… apt-get install debian-zfs et zou !)
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: Bah
Posté par reno . Évalué à 1.
Tu veux parler de la LGPL pas de la GPL, je pense.
Et oui je suis d'acord avec ton point de vue sur la LGPL.
[^] # Re: Bah
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 18 septembre 2013 à 15:00.
non, de la GPL (regarde mon exemple à propose de std::cout).
La LGPL a un autre délire sur les links (statique vs dynamique, quoique en fait pas foule narrive à comprendre, perso j'ai abandonné et suis passé à une autre licence, mais pour un OS ça ne doit pas changer grand chose), mais la GPL permet bien de lancer un soft à partir d'un autre soft et d'en récupérer la sortie -du coup, plein de logiciels on un GUI proprio pour un outil GPL en ligne de commande), tout en interdisant un appel API pour faire exactement la même chose (mais en plus rapide, plus pratique. Ca ne change rien au résultat lui-même). Bref, toujours des limitatiosn arbitraires sur la technique. Il y en a qui aiment. Perso j'essaye d'éviter de devoir e prendre la tête sur mes droits quand je peux.
[^] # Re: Bah
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 3.
Ce que ça apporte (pour tous) :
- un developpement actif qui n'est plus trusté/piloté par Oracle = un fork de la dernière version libre (v28fs5), donc
- une communauté d'acteurs libres et/ou commerciaux soutenant un de leur "gagne-pain" (un genre de fondation linux)
- de l'espoir :
* de pouvoir faire des rapports de bugs qui seront pris en compte
* de voir arriver de nouvelles fonctionnalités (et pas que la crypto) libres
* de voir évoluer les histoires de licences (les re-écritures de code, ça existe)
* d'enfin pousser un peu au cul btrfs !
Pour finir, je ne force personne, hein, si tu veux continuer à subir Solaris by Oracle©, c'est un choix aussi :o)
Proverbe Alien : Sauvez la terre ? Mangez des humains !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.