La version 10.0 de FreeBSD offrira à ce dernier un tournant dans son système de gestion de paquets binaires. Les anciens outils pkg_* seront retirés pour être remplacés définitevement par pkgng.
Depuis l’introduction de pkgng, il n’existait pas de miroir permettant de télécharger et installer ces paquets. C’est désormais chose faite. L’équipe FreeBSD a annoncé la possibilité d’utiliser des miroirs permettant de télécharger les paquets sous forme binaire.
A contrario de la plupart des miroirs Linux, FreeBSD (pkg_*) et OpenBSD, pkgng ne se base pas sur un enregistrement DNS de type A.
L’équipe de développement a considéré qu’il était plus intéressant d’utiliser des enregistrements SRV pour gérer les miroirs de pkg, permettant de gérer la priorité de chacun des serveurs.
Ainsi, lorsque pkg voudra accéder à http://pkg.FreeBSD.org/${ABI}/latest il résolvera l’enregistrement _http._tcp.pkg.freebsd.org et se connectera à l’un des miroirs priotaires:
_http._tcp.pkg.freebsd.org. 60 IN SRV 10 10 80 pkg1.nyi.freebsd.org.
_http._tcp.pkg.freebsd.org. 60 IN SRV 10 10 80 pkg0.bme.freebsd.org.
_http._tcp.pkg.freebsd.org. 60 IN SRV 10 10 80 pkg0.isc.freebsd.org.
On notera que le TTL de l’enregistrement est de 60 secondes, afin de répartir la charge suivant les besoins.
Les miroirs supportent toutes les versions actuellement supportées par l’équipe de FreeBSD (8.3, 8.4, 9.1, 9.2, 10.0 et 11).
Pour passer à pkgng sur les versions 8.3 et 8.4, il faudra passer par les ports:
cd /usr/ports/ports-mgmt/pkg
make install clean
echo WITH_PKGNG=yes >> /etc/make.conf
pkg2ng
Les versions 9 (à partir de 9.1) embarquent un alias permettant d’installer pkg facilement:
pkg
echo WITH_PKGNG=yes >> /etc/make.conf
pkg2ng
pkgng est embarqué par défaut
pkg search <nom>
pkg install <nom>
pkg remove <nom>
pkg autoremove
pkg update
pkg upgrade
pkg info
Cette fonction permet d’empêcher la modification (mise à jour/suppression) d’un paquet installé. Cela est très utile dans le cas d’un environnement de développement, par exemple.
pkg lock <nom>
pkg unlock
Cette fonction permet, à partir d’une base de données d’audit, de définir quels sont les paquets vulnérables sur le système.
pkg audit
Les miroirs binaires étant désormais disponibles, une nouvelle étape est franchie pour FreeBSD. La prochaine étape est un système de signature de paquets simple et robuste.
Pour les utilisateurs de Linux qui voulaient essayer FreeBSD mais étaient réticents à cause de la compilation, vous n’avez plus de raisons de ne pas essayer FreeBSD !