3.18 est le nouveau kernel par défaut sur HVM

Le kernel Linux 3.18 est le nouveau kernel par défaut sur la plateforme HVM, prenant la place de la version 3.12.

L'usage de Docker est maintenant plus simple sur HVM, puisque le kernel 3.18 supporte le driver de stockage "overlay". Vous pouvez en savoir plus dans la documentation dédiée à l'usage de Docker sur le Wiki.

 

Dépréciation du kernel 3.10 avec support AUFS

Le 10 Mars 2016 nous mettrons à jour le kernel 3.10, mettant à disposition la version 3.10.96. Cette version inclut des mises-à-jour de sécurité (dont une liée au CVE-2016-0728), mais implique la fin du support AUFS.

Si vous utilisez la technologie AUFS et souhaitez continuer à vous en servir, nous vous prions de migrer vers la plateforme HVM. Vous pourrez alors utiliser le kernel de votre choix grâce aux options de démarrage "raw" et "grub".

Les utilisateurs de Docker qui n'ont pas spécialement besoin de AUFS peuvent migrer vers HVM et opter pour le kernel 3.18, qui supporte le driver de stockage "overlay" par défaut.

Consultez notre Wiki pour apprendre à migrer vers HVM et en savoir plus sur l'usage de Docker sur notre plateforme.

 

Mises-à-jour de sécurité pour les kernels 3.2, 3.12 et 3.18

Les kernels 3.2 (plateforme Xen), 3.12 et 3.18 (plateforme HVM) ont été mis-à-jour et sont maintenant aux versions 3.2.76, 3.12.53 et 3.18.26, respectivement.

Vous pouvez redémarrer vos serveurs pour vous servir de ces nouvelles versions.

 

Fin de vie pour les kernels supportant "grsecurity"

Le 10 Mars 2016, nous supprimerons les kernels compatibles avec "grsecurity" ("2.6.32-x86_64-grsec" et "3.2-x86_64-grsec") de notre plateforme, suite aux changements annoncés à sa politique de distribution.

A partir de cette date, les versions "non-grsec" des kernels seront utilisées par défaut. D'ici là, vous pouvez opter pour un nouveau kernel vous-même et notamment considérer de migrer vers la plateforme HVM. Si vous souhaitez continuer à vous servir des fonctionnalités grsecurity, vous pourrez y configurer votre propre kernel et utiliser les options de démarrage "raw" ou "grub".


Nous sommes heureux de vous annoncer la mise à disposition du plugin Gandi pour Let's Encrypt. Cet outil facilite la création et l'installation de certificats gratuits Let's Encrypt sur les instances Simple Hosting.

Gandi est sponsor de Let's Encrypt, une autorité de certification gratuite, automatisée et ouverte, avec laquelle nous partageons l'objectif de rendre l'usage d'Internet plus sûr pour tous.

Les clients Simple Hosting PHP et Ruby sont parmi les premiers au monde à bénéficier d'une expérience intégrée entre leur hébergement PaaS et Let's Encrypt.

Rendez-vous sur la page du projet de letsencrypt-gandi pour installer et utiliser le plugin.

Les utilisateurs des autres types d'instance Simple Hosting, ainsi que les clients de Gandi Serveur et Accelerateur Web, peuvent également se servir des certificats de Let's Encrypt. Nous avons créé un article complet sur Gandi et Let's Encrypt pour vous guider dans la création et l'installation de certificats.

Nous continuerons à étendre cette intégration à l'avenir afin de rendre aussi facile que possible l'utilisation de certificats let's encrypt avec nos offres.

 

N'hésitez pas à nous envoyer vos questions sur Gandi et Let's Encrypt à feedback@gandi.net, ou à contacter le Support si vous avez besoin d'aide pour utiliser les certificats Let's Encrypt avec nos produits.


Dans le but de mieux maintenir les images système proposées sur notre plateforme Hosting IaaS, nous allons réduire le nombre de systèmes à compter du 14 Janvier 2016. Nous avons décidé de concentrer nos efforts sur les images les plus utilisées, tout en vous encourageant à monter vous-mêmes votre système préféré sur notre plateforme HVM.

En parallèle, nous allons introduire une nouveauté : nous sommes en effet heureux d'annoncer que FreeBSD est désormais officiellement supporté par Gandi, après plusieurs semaines de Beta tests avec des développeurs, enthousiastes et membres de la communauté.

À partir du 14 Janvier 2016, seuls les systèmes suivants seront maintenus par Gandi :

  • Debian 8.x et 7.x
  • Ubuntu 14.04 LTS et 12.04 LTS
  • CentOS 7.x et 6.x
  • FreeBSD 10.2 (en versions ZFS et UFS)

Toutes les autres images seront marquées comme dépréciées à partir de cette date. Ces autres images ne seront plus du tout disponibles à partir du 14 Juin 2016 pour la création de nouveaux disques ou serveurs. Vous disposez donc de 6 mois pour migrer vers des systèmes plus récents ou pour mettre en place une stratégie pour maintenir vos systèmes grâce aux Snapshots.

De plus, dans le cadre de la transition vers notre nouvelle plateforme HVM, les images supportées seront exclusivement disponibles en 64 bits et sur la nouvelle plateforme. Tous les systèmes 32 bits, et tous ceux disponibles sur la plateforme Xen en général, seront marqués comme dépréciés.

A l'avenir, nous allons continuer d'offrir deux versions stables de chaque système supporté, en ligne avec les calendrier des développeurs "upstream". Veuillez consulter notre calendrier de support d'images pour plus d'informations.

Nous encourageons nos clients à tirer parti de notre plateforme HVM pour construire leur propres images. Vous pouvez contacter nos développeurs et notre équipe de Support avec les moyens habituels si vous avez des questions ou besoin d'assistance.


Des ingénieurs Gandiens ont développé et publié Packet-journey [1], un routeur logiciel libre pour Linux basé sur DPDK. Le code source est disponible et ouvert aux  contributions sous licence libre, type BSD.

Packet-journey (pktj) permet à des opérateurs réseau de monter des routeurs logiciels faciles à configurer et capables de monter en échelle. Pour ce faire, l'applicatif se base sur les bibliothèques et drivers de DPDK et utilise des fonctionnalités natives du noyau Linux, faisant le pont entre fast-forwarding et routage logiciel souple.

Le logiciel offre des fonctionnalités telles que :

  • le choix de la meilleure route avec LPM
  • ACL L3/L4
  • apprentissage des routes à travers le mechanisme netlink du noyau Linux
  • la possibilité de communiquer certains paquets au noyau Linux
  • performances proportionnelles au nombre de queues de réception et de coeurs CPU configurés au démarrage
  • rate-limiting dynamique

Nous vous invitons à découvrir le projet sur le compte GitHub de Gandi. N'hésitez pas à vous en servir, à y contribuer et à en parler autour de vous : c'est libre !


A compter de maintenant, le démarrage d'une application Node.js sur Simple Hosting se fait en priorité à partir des instructions trouvées dans le start script de votre fichier ''package.json''.

Vous pouvez dès à présent décider quel fichier doit être utilisé pour démarrer votre application, plutôt que devoir utiliser ''server.js''. Cette fonctionnalité était disponible depuis fin Septembre et devient ainsi le comportement par défaut. 

La commande "$ npm start" démarrera votre application sur un ordinateur local comme nous le faisons sur Simple Hosting. Vous pouvez vous en servir pour tester votre configuration.

Avec cette nouvelle méthode, vous pouvez également définir des variables d'environnement et passer des options au processus Node.js. Il devient donc possible, par exemple, d'activer ECMAScript 6 sur Simple Hosting en utilisant l'option ''--harmony''.

Les applications Node.js pré-packagées sont aussi mieux supportées, puisque beaucoup d'entre elles fournissent déjà un start script dans leur fichier ''package.json''.

Pour accompagner ce changement majeur, nous avons mis à jour Node.js avec les versions 0.12.9 (LTS), 0.10.41 et 0.8.29. Ces versions mineures apportent surtout des corrections de sécurité.

Si vous n'êtes pas encore utilisateur de Node.js sur Simple Hosting, vous pouvez créer votre première instance dès maintenant.  Si vous êtes déjà client Domaine, vous pourrez tester gratuitement puisque vous bénéficiez d'un essai gratuit de 10 jours, ainsi que d'une réduction de 50% pendant 1 an sur la création d'une instance.

Bien entendu, nous sommes à votre disposition si vous rencontrez des difficultés, n'hésitez pas à nous contacter.


Suite à cette annonce, nous avons déployé un correctif venu s'ajouter à des mesures de sécurité mises en place préalablement. Nous avons continué à étudier la vulnérabilité et avons décidé de redémarrer les VMs KVM pour nous assurer que les vecteurs d'attaque sont correctement supprimés.

Pour permettre aux clients impactés de réagir ou d'anticiper le redémarrage de leurs services nous allons les contacter directement par email. Les clients n'ayant pas reçu de communication ne sont pas concernés.

Les VM des clients concernés (sauf si elles l'ont été entre temps) seront redemarrées le jeudi 19 novembre. Une indisponibilité maximum de 30 minutes par VM impactée est à prévoir.

Si vous avez des questions à ce sujet ou rencontrez des difficultés, n'hésitez pas à contacter le support.

Une faille de sécurité critique dans le logiciel de virtualisation Xen sera annoncée publiquement le jeudi 29 octobre. L'équipe de Xen nous a d'ores et déjà communiqué les correctifs.

Suite à cette annonce, nous avons déployé un correctif venu s'ajouter à des mesures de sécurité mises en place préalablement. Nous avons continué à étudier la vulnérabilité et avons décidé de redémarrer les VMs Xen pour nous assurer que les vecteurs d'attaque sont correctement supprimés.

Pour permettre aux clients impactés de réagir ou d'anticiper le redémarrage de leurs services, nous allons les contacter directement par email. Les clients n'ayant pas reçu de communication ne sont pas concernés.

Nous conseillons vivement aux clients impactés de redémarrer eux-mêmes leurs serveurs afin de s'assurer que tous les services repartiront correctement. Les VM des clients concernés qui n'auront pas été redémarrées, le seront de façon automatique entre le jeudi 22 et le mercredi 28 octobre.
Une indisponibilité maximum de 30 minutes par VM impactée est à prévoir.

Si vous avez des questions à ce sujet ou rencontrez des difficultés, n'hésitez pas à contacter le support.


Une nouvelle release de WordPress, la version 4.3.1, vient corriger 2 vulnérabilités de XSS (Cross Site Scripting) et une vulnérabilité au niveau de la gestion des privilèges permettant, par exemple, à un utilisateur non-autorisé de créer des articles privés.

Il est temps de vérifier si les mises-à-jour automatiques de votre WordPress sont au point, ou de lancer une mise-à-jour manuellement. Vous avez en effet tout intérêt à boucher les 3 vulnérabilités et les 26 bugs que la version 4.3.1 de WordPress vient corriger.

Deux sont des vulnérabilités de XSS (Cross Site Scripting) et concernent le traitement des balises "shortcode" dans les versions 4.3 et antérieures, ainsi que la page de la liste des utilisateurs. Le dernier est un problème de gestion des privilèges où, dans certains cas, un utilisateur non-autorisé pouvait publier des articles privés et les marquer comme "sticky".

Même si cette version n'apporte pas de nouvelles fonctionnalités, elle vient tout de même corriger 26 autres bugs de la version 4.3. En tout, se sont 64 fichiers qui ont été modifiés pour améliorer différents aspects du CMS le plus populaire au monde, de l'interface à son fonctionnement interne.

À vos consoles d'administration, donc ! Ou rendez-vous sur le changelog officiel pour avoir de détails (en Anglais): https://codex.wordpress.org/Version_4.3.1


Simple Hosting supporte désormais les scripts de démarrage ("start scripts") de npm. Cette fonctionnalité est aujourd'hui utilisée par la plupart des applications pré-packagées et facilite donc leur installation sur Simple Hosting.

Jusqu'à maintenant, vous deviez placer un fichier 'server.js' à la racine de votre projet pour démarrer votre application. Vous avez désormais plus de flexibilité et de contrôle sur la manière de démarrer votre application avec le fichier `package.json`.

La première option est de définir le point d'entrée de votre application avec `package.json["main"]` :

//package.json
{
"name" : "foo",
"version" : "1.2.3",
"description" : "A packaged foo fooer for fooing foos",
"main" : "index.js",
}

Dans l'exemple ci-dessus, le fichier index.js sera utilisé pour démarrer votre application avec node.

L'autre option est de définir la commande à utiliser pour démarrer votre application avec `package.json["scripts"]["start"]`. Par exemple, pour obtenir le même résultat qu'avec l'exemple précédent :

// package.json
{
"name" : "foo",
"version" : "1.2.3",
"description" : "A packaged foo fooer for fooing foos",
"scripts": {
"start": "node index.js"
}
}

Cela veut notamment dire, pour les utilisateurs plus avancés, que vous gagnez accès à la paramétrisation du lancement du processus node. Vous pouvez ainsi, par exemple, utiliser "ES6" ou encore vous servir d'un process manager comme "pm2".

Exemple d'usage d'ES6 avec node en mode "harmony" :

//package.json
{
"engines": {
"node": ">=0.12"
},
"scripts": {
"start": "node --harmony app.js"
}
}

Vous pouvez également définir des variables d'environnement avec la commande de démarrage. Auparavant, cela n'était faisable que depuis l'application elle-même. Servez-vous-en pour, par exemple, définir l'environnement de votre application.

// package.json
{
...
"scripts": {
"start": "NODE_ENV=staging node app.js"
}
}

Nous vous invitons à visiter notre Wiki pour voir des exemples d'usages simples et avancés.

A partir du 1er Decembre 2015, nous donnerons priorité aux instructions trouvées dans le fichier `package.json` pour démarrer toutes les applications. Le fichier `server.js` ne sera consulté qu'en l'absence d'instructions dans `package.json`.

D'ici là, les applications seront encore démarrées avec "server.js" en priorité.

Pour vous servir de ces fonctionnalités, il vous suffit de supprimer ou renommer le fichier `server.js` et configurer le fichier `package.json` pour démarrer de la manière de votre choix.

Envie d'essayer Node.js sur Simple Hosting ? Créez une instance dès maintenant.


A l'occasion de la mise à jour de notre outil de création de pages web en HTML5, Gandi Site, nous vous proposons un tarif unique de 1€ pour le premier mois, valable pour toute souscription au service avant le 1er octobre.

Disponible depuis peu en version 7, Gandi Site voit son interface d'administration modernisée, l'ajout de nouvelles fonctionnalités et surtout, l'apparition de modèles en "responsive". Grâce à ces nouveaux modèles, les sites réalisés avec Gandi Site seront désormais adaptés à la lecture sur terminal mobile, tablette et, bien entendu, ordinateur.

Le pack "Gratuit", offert pour tout achat de nom de domaine, vous permettra de réaliser rapidement une page de présentation ou un CV.

Si vous souhaitez réaliser un site vitrine ou e-commerce de plusieurs pages, nous vous proposons les packs "Personnel", "Professionnel" ou "Business", à choisir en fonction de vos besoins ici : https://www.gandi.net/hebergement/site/packs.

Et parce que nous souhaitons vous permettre de découvrir Gandi Site dans les meilleures conditions, nous vous offrons, pour toute souscription avant le 1er octobre, le premier mois de souscription à 1,00€ H.T., quelque soit le pack choisi, au lieu de, respectivement, 4,00€, 8,00€ ou 16,00€ H.T mensuels.

Notez également que si vous choisissez de souscrire pour un an à l'issue de ce premier mois, vous bénéficierez de 15% de réduction.

Alors n'attendez plus pour créer votre site, de la simple vitrine au site E-commerce, Gandi Site s'adapte à tous vos besoins.


Página 1 2 38 9 10
Tamaño del banner de actualidades