Introduction
L'approche traditionnelle pour le démarrage en réseau est PXE, basée sur DHCP et TFTP. Cependant, PXE est difficile à configurer correctement, encore plus difficile à rendre hautement disponible et la sécurité est un problème majeur avec ce protocole non sécurisé. Heureusement, la plupart des systèmes modernes basés sur UEFI prennent en charge le démarrage via HTTP(S).
Contexte Technique
Pour cette analyse, nous allons utiliser QEMU et OVMF pour tester le démarrage via HTTP(S). Nous allons démarrer le variant snponly de netboot.xyz directement à partir du site officiel. Les tests ont été effectués sur Ubuntu 26.04 avec les packages Qemu et OVMF fournis.
Le démarrage via HTTP(S) nécessite une configuration minimale pour fonctionner. Nous allons utiliser une machine Qemu non root avec un réseau SLIRP et sans dispositifs de stockage. Le système fonctionnera entièrement en mémoire.
Analyse et Implications
Les résultats montrent que le démarrage via HTTP(S) est possible avec QEMU et OVMF. Cependant, la configuration initiale a échoué en raison du manque de générateur de nombres aléatoires. L'ajout du drapeau -device virtio-rng-pci a résolu ce problème.
La vitesse de démarrage via HTTP(S) est relativement lente, prenant environ 1 minute et 15 secondes pour atteindre le point de démarrage. Cependant, il est possible d'accélérer le processus en configurant les options de démarrage via le drapeau -fw_cfg de Qemu.
Perspective
Le démarrage via HTTP(S) offre une alternative plus sécurisée au protocole PXE traditionnel. Cependant, la configuration et la mise en œuvre peuvent être complexes. Il est important de surveiller les prochaines étapes dans le développement de cette technologie et de comprendre les implications de sécurité et de performances.
Les prochaines étapes pourraient inclure l'optimisation de la vitesse de démarrage et l'amélioration de la sécurité via l'utilisation de certificats TLS. Il est également important de considérer les limites et les risques potentiels associés à cette technologie.
