Modifications pour la version Proxmox VE 9.0
Cette version introduit une interface mobile modernisée en Rust, des améliorations majeures des notifications et des migrations en direct avec gestion de l’état conntrack. Elle inclut aussi des correctifs critiques de sécurité et des optimisations pour QEMU 10.0.2 et LXC 6.0.4.
Voir la liste complète des modifications ci-dessous :
Nouveautés
- Interface web mobile modernisée écrite en Rust avec gestion basique des machines virtuelles
- Migration de l’état conntrack lors des migrations en direct pour préserver les connexions réseau
- Import de disques VM depuis les stockages de type « import »
- Utilisation de l’interface moderne blockdev de QEMU pour les VM avec version machine ≥10.0
- Conteneurs créés par défaut en mode non-privilégié (déjà appliqué dans l’interface graphique)
- Nouveaux graphiques de pression CPU/IO/mémoire pour le débogage des performances
- Règles d’affinité HA pour contrôler le placement des ressources sur les nœuds
- Configuration du nombre de workers pour pveproxy/pvedaemon
- Support expérimental des snapshots en chaînes de volumes pour LVM/NFS/CIFS
- Réseau dédié configurable pour le trafic de réplication de stockage
- Privilège VM.Replicate pour la gestion des tâches de réplication
Améliorations
- Amélioration des notifications avec onglet dédié pour les sauvegardes et mapping clair des modes
- Fenêtre de consentement personnalisée corrigée pour éviter les dépassements d’affichage
- Encodage HTML des résultats API pour renforcer la sécurité XSS
- Affichage correct du statut des services (ex: postfix) dans le panneau système
- Bouton d’aide maintenant visible lors de l’édition des tâches de sauvegarde
- Support des formes plurielles et commentaires contextuels dans les traductions
- Mises à jour des traductions (Tchèque, Arabe, Français, Allemand, etc.)
- Granularité temporelle accrue pour les métriques RRD (1 min/jour → 1 semaine/décennie)
- MTU par défaut héritée du bridge pour les vNIC VirtIO
- Concurence accrue lors de la restauration depuis Proxmox Backup Server
- Journalisation améliorée des événements de fencing (watchdog-mux)
- Gestion UTF-8 des mots de passe pour Proxmox Backup Server
- Privilèges granulaires pour l’agent QEMU (lecture seule, fichiers, filesystem, etc.)
- Désactivation de l’auto-activation LVM pour les nouveaux volumes logiques
Corrections de bugs
- Correction de la case « Authentifier » cochée involontairement dans les paramètres SMTP
- Encodage correct du nom d’expéditeur dans les notifications SMTP
- Suppression du texte de consentement dupliqué pour les connexions OIDC
- Affichage correct des services postfix dans l’interface node
- Correction de l’échec d’ouverture de la boîte de dialogue de restauration de fichiers
- Correction des avertissements « split lock detection » dans OVMF
- Fix de la vulnérabilité de lecture hors limites dans libtpms
- Correction du démarrage des VM aarch64 avec périphérique VirtIO RNG
- Fix des timeouts pour le hotplug de périphériques
- Support des vGPU NVIDIA indépendamment du préfixe PCI
- Correction des images fleecing non supprimées après sauvegarde
- Fix de l’échec de restauration des sauvegardes conteneurs avec liens physiques
- Correction de l’activation automatique des volumes LVM au démarrage
- Fix de la création de logs de tâches en dehors des répertoires autorisés
- Correction de la suppression des facteurs 2FA via CLI
- Fix du statut modifiable des fichiers ISO par les invités
- Correction des erreurs de stat sur les liens symboliques dans /etc/pve
Sécurité
- Encodage UTF-8 des mots de passe Proxmox Backup Server (CVE-2025-5181)
- Protection XSS via encodage HTML des résultats API (PSA-2025-00008-1)
- Correction de la vulnérabilité libtpms (lecture hors limites, PSA-2025-00010-1)
- Restriction des privilèges VM.Monitor → Sys.Audit pour l’accès basique au moniteur KVM
- Fix de la création de répertoires de logs en dehors des chemins autorisés (PSA-2025-00009-1)
Source : Proxmox