Accès distant : Guacamole devient un projet à part entière de la fondation Apache

Né en 2010, le projet Guacamole a rejoint l’incubateur de la fondation Apache début 2016. Tout récemment, il est devenu projet à part entière. Guacamole est une passerelle d’accès distant à des postes de travail et des serveurs. Elle se veut agnostique de tout protocole de déport d’affichage et permet d’accéder aux systèmes concernés via un simple navigateur Web HTML5. Le projet ambitionne de proposer une « alternativement aux postes traditionnels », en visant tout particulièrement le marché encore émergent du poste de travail distant en mode service, le DaaS.

La partie cliente de Guacamole est écrite en JavaScript et chargée par le navigateur des utilisateurs. Une fois chargé, ce client se connecte au serveur via http en utilisant un protocole dédié. Le composant serveur de l’architecture, qui expose l’application Web, assure également la médiation entre le client et le proxy Guacamole (avec des communications pouvant être chiffrées) qui, lui, gère les échanges avec les systèmes déportés.

Le protocole Guacamole n’intègre aucun élément de support de protocoles de déport d’affichage tels que VNC et RDP : il constitue la couche d’abstraction nécessaire à la nature agnostique du système. C’est le proxy qui se charge de la traduction entre le protocole Guacamole et les protocoles de déport d’affichage pris en charge. Le support de ces derniers est assuré par des plugins. L’ensemble repose sur une librairie dédiée, libguac. Celle-ci a notamment besoin de Cairo pour le rendu graphique, mais aussi de libjpeg-turbo et de libpng pour le support des formats JPEG et PNG – WebP est également supporté. Le support de VNC s’appuie sur la librairie libvncclient, et celui de RDP sur FreeDRP. SSH et Telnet sont également supportés. Le projet est jeune et, pour l’heure, le support de l’audio avec VNC reste expérimental – non compressé en WAV, ou bien en Ogg Vorbis.

Les utilisateurs peuvent être gérés dans un annuaire LDAP. Les mécanismes d’authentification forte de Duo sont supportés, mais l’authentification peut être déléguée à un service tiers. Le projet SSO open source CAS est d’ailleurs supporté.