Changements apportés par MinIO

Après la sortie du produit AIStor, MinIO a séparé son logiciel "minio" en deux versions, une version commerciale et un version "community".

OpenID Connect

Il y a quelques mois, une release a enlevé les fonctionnalités d’authentification LDAP et OpenID Connect de la version "community".

Capture d'écran de la version sans OIDC de Minio

Changelog de la release du 24/05/2025

Fonctions d’administration dans le frontend web

De même, en mars, MinIO a enlevé toutes les fonctions d’administration de sa console web, et ajouté un message s’affichant systématiquement à la connexion pour expliciter la licence AGPL.

On ne peut même plus gérer ses clé d’accès (access keys).

Un message expliquant la licence AGPL s'affiche à la connexion

Message à la connexion

Image montrant que les fonctions d'administration ont été enlevées et le changement dans le logo montrant que c'est une version 'community'

Changements dans la version ‘community’

Réaction générale de la communauté

La société MinIO justifie l’enlèvement des fonctions d’administration avec la séparation du frontend en deux versions, une commerciale et une "community", en expliquant qu’il est très difficile de maintenir les deux versions en parallèle sans introduire de failles de sécurité.

La communauté des utilisateurs est en grande partie déçue par ce mouvement, citant notamment Redis, qui a abandonné une licence open-source (BSD) pour aller vers deux licences "source available" (RSALv2 et SSPLv1) en 2024, mais est revenu vers une licence opensource (AGPLv3) cette année.

Des alternatives sont tout de suite citées, avec notamment une solution française avec Garage ! Il y a aussi RustFS, SeaweedFS…​

Une autre solution proposée a été de continuer à déployer la dernière version avant le changement, pour continuer de bénéficier des fonctionnalités supprimées, mais je le déconseille fortement, car il n’est pas exclus que des failles de sécurités soient découvertes, comme l’a notamment mentionné Harshavardhana dans un de ses commentaires.

Pour ma part

Je vais continuer d’utiliser MinIO en suivant les nouvelles versions, notamment pour sa solution de versioning d’objets dans les buckets, qui peut être très pratique pour une solution de backup.

De plus, j’ai toujours apprécié leur newsletter, que je trouvais très technique et faisait découvrir le savoir-faire des développeurs de MinIO et de la communauté.

Enfin, la commande mc (MinIO Client) reste fonctionnelle.

Quelques commandes utiles
# pour configurer une connexion
mc alias set --insecure monAlias https://localhost:9000 accessKey secretKey

# pour créer une access key
mc --insecure admin accesskey create --description "Access key created with mc" monAlias

# lister tout le contenu du bucket airbyte (syntaxe mc ls alias/bucket)
mc --insecure ls --recursive monAlias/airbyte

# pour copier un dossier complet vers le bucket
mc --insecure cp --recursive /tmp/fichier-exemples monAlias/airbyte/
Image montrant des exemples de commandes avec mc

Exemples de commandes avec mc