Pelissier Christian

OpenIndiana 151a - un fork du projet OpenSolaris - a été publiée le 14 septembre 2011. C'est la cinquième distribution depuis le lancement du projet. Cette version devrait servir de base à une version stable. Annoncée pour fin 2011, elle n'est toujours pas disponible. De son côté, Oracle a publié le 9 novembre 2011 la première version commerciale de Solaris 11 identifiée de manière calendaire 11/11. Un des buts affichés d'OpenIndiana est de fournir une distribution binairement compatible avec Solaris 11 et gratuite, ce qu'elle est effectivement. Bien que les 2 distributions présentent quelques différences, OpenIndiana constitue une alternative aussi crédible que CentOS ou Scientific Linux le sont vis-à-vis de la distribution Red Hat RHEL. Enfin, Openindiana est une excellente distribution pour se former à Solaris 11 et dotée des mêmes fonctions avancées que sont ZFS, SMF, IPS, Zones, RBAC, etc.

La motivation ayant conduit à l'écriture de cet article résulte du constat suivant : la plupart des programmeurs Un*x utilisent les shells modernes en utilisant la syntaxe du Bourne Shell qui date de plus de 30 ans ou se tournent vers des langages comme Perl ou Python. Pendant très longtemps et pour des raisons de portabilité désormais non fondées, le Bourne Shell a été le shell de référence. Puis est venu le Korn Shell 88 présent dans tous les Unix commerciaux. Ce dernier a eu ensuite un successeur : le Korn Shell 93.

Pourquoi s'intéresser à OpenSolaris alors qu'Oracle a sabordé ce projet ? Tout simplement parce que des projets s'inscrivant dans la continuité d'OpenSolaris ont été récemment lancés. Si des tentatives existent cela signifie que ceux qui les pilotent considèrent qu'il en vaut la peine, parce qu'il présente des points intéressants sur le plan technique (ZFS, SMF, IPS, etc.) qui le démarquent nettement de Linux.

Le contrôle d'accès par rôles ou RBAC (Role-Based Access Control) de Solaris introduit avec Solaris 8 permet d'attribuer des privilèges aux utilisateurs pour leur permettre d'agir dans un certain nombre de domaines avec les mêmes droits que ceux dont dispose l'administrateur système. RBAC qui fonctionne en mode « userland » sous Solaris 8 et 9 et repose sur l'identité (uid) et les permissions a été modifié en profondeur dans Solaris 10 qui introduit un modèle de privilèges « Process Rights Management » au niveau « kernel ». Ce modèle remplace le privilège lié à l'uid zéro par un ensemble de privilèges pouvant être individuellement délégués ou révoqués. La compatibilité ascendante avec le modèle super-user est maintenue en accordant à ce dernier la totalité de ces privilèges.Avec RBAC et les privilèges, Solaris 10 entre dans le 21 siècle avec les dispositifs permettant de définir le degré de sécurité adaptés aux exigences les plus strictes : être ou ne pas être root n'est plus la question, puisqu'il devient possible de mettre en œuvre une politique du moindre privilège chaque fois qu'on le jugera nécessaire.