La version 11.8.0 de l'outil d'automatisation d'infrastructure écrit en Ruby est sortie. Les nouveautés majeures sont l'introduction d'un mode local ainsi que de nouveaux paramètres de vérification SSL.
L'éditeur de la solution, Opscode, annonce que Chef Client 11.8.0 dispose d'un mode local qui lui permet de fonctionner entièrement en local en s'appuyant sur un référentiel Chef. Pour utiliser Chef en mode local, il faut télécharger et installer le paquet Chef suivant, écrire une recette puis l'appliquer localement en utilisant chef-client --local-mode -o cookbook_name.
« Ce mode local est intéressant à deux titres, commente Maxime Besson, Expert Technique Systèmes et Réseaux chez Smile. D'une part, il permet de faciliter la découverte de la solution puisqu'il n'est plus nécessaire d'installer un serveur pour tester les fonctionnalités de base. D'autre part, il permet à Chef d'être utilisé dans de nouveaux cas où une architecture client-serveur ne serait pas adaptée, notamment des architectures fortement distribuées. Ce nouveau mode comble ainsi un manque important de l'outil, qui jouait précédemment en faveur de son concurrent principal, Puppet ».
De plus, Chef se dote enfin d'une fonctionnalité essentielle, également supportée par Puppet : la validation SSL. La configuration de la version 11.8.0 inclut en effet un paramètre :verify_api_cert qui permet de vérifier l'identité du serveur Chef avec lequel il communique. Cette version 11.8.0 introduit également un répertoire sur le client contenant des certificats SSL des serveurs Chef de l'utilisateur.
Opscode indique que ces fonctionnalités posent les bases de l'activation par défaut de la vérification SSL, prévue pour une version à venir, qui optimisera la sécurité de la communication client/serveur de Chef.