Après plus de 6 mois de développement, une nouvelle version de Qemu est sortie fin avril. Qemu est un émulateur fonctionnant dans deux modes différents. Le premier mode permet d'émuler une architecture matérielle complète : le processeur ainsi que les périphériques matériels comme les disques, les cartes réseau, les ports séries, etc. Ce mode permet d'exécuter un système d'exploitation complet, et se rapproche de ce que permet l'émulateur Bochs. Le second mode, fonctionnant sous GNU/Linux uniquement permet d'exécuter des binaires prévus pour une architecture donnée sur une autre architecture : l'émulation n'a lieu que pour un processus particulier.

Le premier mode permettant d'exécuter un système d'exploitation complet, il est parfait pour tester de nouveaux systèmes, réaliser le débogage de modules noyau ou simuler des réseaux composés de machines virtuelles. Le second mode permet par exemple aux possesseurs d'architectures non-x86 d'exécuter des applications propriétaires compilés pour x86 lorsque cela est nécessaire.

Qemu étant indépendant du processeur émulé, il supporte l'émulation de différentes plateformes. L'émulation des processeurs x86 et PPC est complète, et l'émulation des processeurs x86_64, ARM ou SPARC sont à des états plus ou moins avancés. D'autre part, Qemu utilise une technique de traduction dynamique, qui consiste à transformer le code binaire de l'architecture cible en code binaire pour l'architecture hôte. Cette traduction étant effectuée une fois pour toutes pour chaque partie de code, la vitesse d'émulation est grandement améliorée par rapport à un émulateur classique comme Bochs.

Par ailleurs, la version 0.7.0 permet d'utiliser un module noyau, kqemu qui permet d'accélérer encore plus l'émulation, en permettant l'exécution de parties du code directement sur le processeur. Ce module ne fonctionne que si l'on émule un PC sur un PC et est livré sous licence propriétaire. Son auteur, Fabrice Bellard, qui est aussi le développeur principal de Qemu, recherche en effet un sponsor pour le développement de Qemu et kqemu. L'utilisation de cette licence propriétaire a provoqué de vives discussions sur la liste, certains défendant le bien-fondé de la démarche du développeur, d'autres la rejetant. Parallèlement, Paul Brooks a créé un projet expérimental pour développer un module aux fonctionnalités similaires à kqemu, mais distribué sous licence GPL: qvm86.

En dehors de ce support de kqemu, la version 0.7.0 apporte quelques nouveautés ou améliorations comme le support initial de l'architecture x86_64, une amélioration du support SPARC qui permet maintenant de démarrer Linux, le support de l'émulation du port parallèle, des instructions MMX, SSE, SSE2 et PNI, l'amélioration du support ARM, et l'intégration d'un code émulant une unité de calcul en virgule flottante.

Suite à l'annonce de l'arrêt de la version gratuite de BitKeeper, Linus Torvalds et quelques autres développeurs ont travaillé sur un nouveau système pour gérer le développement du noyau, appelé Git.

Ce week-end, deux développeurs du noyau ont réussi chacun de leur côté à importer la totalité de l'historique du noyau dans Git, l'un à partir de CVS, l'autre à partir de BitKeeper. Ces trois ans d'historique représentaient 3.2 Go de données une fois importées dans Git, ce qui pour Linus Torvalds est tout à fait raisonnable et conforme à ses prédictions.

Toutefois, Linus a proposé de ne pas importer tout l'historique dans Git, mais de repartir de zéro. Cette proposition n'a pas rencontré d'opposition et le développement du noyau a donc repris en utilisant Git. Depuis, plusieurs dizaines de patches ont été intégrés, aboutissant à la sortie de la version 2.6.12-rc3 du noyau. Cette version est la première utilisant le nouveau système de gestion des sources Git.

Par ailleurs, Tony Luck a annoncé qu'il avait rédigé un guide pour les débutants de Git et des développeurs ont annoncé l'existence de deux interfaces Web pour Git : gitweb et wit.

Face au changement de politique de la société BitMover, il est intéressant de constater la vitesse à laquelle l'équipe de développement du noyau a créé un nouvel outil et l'a rendu utilisable pour continuer le travail et sortir de nouvelles versions.

Depuis la sortie du noyau 2.6 de nombreuses polémiques fleurissent sur la politique de sortie des nouvelles versions.
Pour essayer de mettre un terme aux controverses Linus Torvalds vient d'annoncer un nouveau schéma de numérotation du noyau. Dorénavant celui-ci adopte une numérotation de la forme W.X.Y.Z
Les discussions de la Linux Kernel Mailing List (LKML) sont disponibles sur le site KernelTrap.

O'Reilly annonce la sortie de la 3ème édition de son ouvrage de référence pour la programmation de pilotes de périphérique pour Linux, Linux Device Drivers. Cet ouvrage est édité sous licence Creative Commons Attribution & Share-Alike. Elle permet la reproduction et la redistribution de tout ou partie de l'ouvrage et de versions modifiées de celui-ci, sous réserve de mention explicite de l'origine du texte reproduit, et que la création qui en résulte soit elle-même sous cette licence.

Ce noyau apporte une grande liste de mises à jour : pilotes ACPI, architecture DRI, pilotes ALSA, SCSI et système XFS font partie des chantiers qui devraient (encore) mieux fonctionner.

L'architecture de bus InfiniBand est prise en charge dans ce nouveau noyau : c'est apparemment une alternative au bus PCI où les données sont transmises en série et en multiplexage, au lieu d'être transmises en parallèle, ceci ne concernant pour l'instant que les serveurs « high-end » et certains PC.

La version 1.0.0 de Kerrighed est sortie, après 5 années de développement.

Kerrighed est un système d'exploitation pour grappe de PCs de type "système à image unique" (Single Systeme Image -- SSI). Kerrighed fournit à l'utilisateur la vision d'une machine unique de type SMP au dessus d'une grappe de PCs.

Pour éviter le FUD de Microsoft à propos des "risques juridiques liés aux brevets", un consortium (comprenant IBM, Intel, OSDL, ...) va (sans doute) proposer de ré-écrire les parties du noyau qui sont soumises à ces "risques juridiques".

L'opération serait appelée "Operation Open Gates", et devrait être annoncée le 25 janvier.

NdM: Selon l'OSDL, ceci est une rumeur non fondée. Voir le lien Slashdot

Une nouvelle faille vient d'être découverte dans les noyaux 2.4 et 2.6. La fonction système uselib() (qui permet de sélectionner une bibliothèque partagée d'après son fichier binaire) contient une faille qui permet à un utilisateur mal intentionné de s'approprier les privilèges de l'utilisateur root. Cette faille n'est pas exploitable à distance, mais seulement par une personne possédant déjà un compte sur la machine.

Jake Moilanen, un développeur travaillant chez IBM dans l'équipe qui s'occupe du noyau d'AIX, a fait parvenir aux développeurs du noyau Linux un patch plutôt original.

Ce patch propose de modifier dynamiquement les paramètres de différents éléments du noyau en fonction des performances mesurées de celui-ci. L'originalité vient du fait que les nouveaux paramètres sont obtenus grâce à un algorithme génétique, qui doit permettre, théoriquement, d'arriver aux paramètres optimaux.

À l'heure actuelle, Jake a modifié l'ordonnanceur de processus et l'ordonnanceur d'entrées/sorties pour qu'ils utilisent ce mécanisme. Il annonce des gains de performance de l'ordre de 1 à 3% avec des benchmarks classiques, mais suppose qu'un expert des ordonnanceurs pourra faire mieux.

Au delà de l'aspect "performance" pure, c'est également le défi technique relevé par ce patch qui est particulièrement intéressant !

Après 2 mois de développement et 1,5Mo de ChangeLog, Linus nous offre un nouveau noyau pour Noël.

Il s'agit principalement d'énormément de petits correctifs depuis le 2.6.10-rc3, les rc précédentes ayant chacune apporté énormément de modifications.

Par rapport au 2.6.9 on peut citer des mises à jour dans la majorité des parties du noyau : SATA, SCSI, IDE, USB, CIFS, bluetooth, ALSA, fbdev, i2c, v4l, DVB,...

Bonne compilation en ce jour ou vous n'avez rien de mieux à faire :)

La société Coverity a annoncé le 14 décembre que son produit SWAT (un analyseur statique de code très sophistiqué mais sous licence propriétaire) avait décelé 985 bugs sur un total de 5.7 millions de lignes de code dans le noyau Linux 2.6.9.
La majorité des bugs se trouve dans les modules des pilotes et seulement 1% dans le c½ur du noyau.
Le ratio est donc d'environ 0.17 bugs par millier de lignes ce qui, selon l'université Carnegie Mellon, est beaucoup moins que les logiciels classiques.
En effet il n'est pas rare d'observer, dans ces logiciels, un ratio de 20 à 30 bugs par millier de lignes ce qui se traduirait par un total compris entre 114.000 et 171.000 bugs sur un projet de la taille de Linux.

Voici un total récapitulatif des bugs considérés comme critiques du noyau :

* Défauts causant un crash système : 569
* Dépassement de tampon mémoire : 25
* Fuite mémoire : 33
* Problème de sécurité : 100

K-OTik Security nous apprend que deux vulnérabilités ont été identifiées dans le noyau Linux, elles pourraient être exploitées par un attaquant afin de causer un déni de service ou augmenter ses privilèges.

1) Le premier problème résulte d'une erreur présente au niveau du module IGMP (Internet Group Management Protocol), elle pourrait être exploitée par un utilisateur local afin d'augmenter ses privilèges (à root), ou par un attaquant distant afin de causer un déni de service [l'attaquant devra être capable d'envoyer des requêtes IGMP_HOST_MEMBERSHIP_QUERY, et les fichiers /proc/net/igmp et /proc/net/mcfilter cibles devront être non vides].

2) La seconde vulnérabilité concerne la fonction scm_send(), elle pourrait être exploitée par un utilisateur local afin de causer un Déni de Service. L'exploitation (à des fins d'élévation de privilèges) n'est pas possible sous Linux 2.4.x, la possibilité d'exploitation sous Linux 2.6.x n'a pas été confirmée/infirmée.

Aucun correctif officiel pour l'instant, donc patience.

Des étudiants de l'université de Reykjavik (Islande), viennent de créer un support du C++ pour le noyau.
Désormais, il est possible d'écrire des modules pour Linux en C++ en utilisant les constructeurs et destructeurs, les exceptions et la vérification de type dynamique. (NdM : de tels modules ne fonctionneront bien sûr qu'avec un noyau compilé avec ce patch.)

Ce patch n'est disponible que pour la série 2.6.x du noyau.

NdM : le patch est basé sur le compilateur GNU g++, son implémentation des exceptions et son interface binaire (ABI). Sinon il est peu probable qu'il soit incorporé au noyau officiel. Voir « Pourquoi ne pas réécrire le noyau en C++ ? » dans le FAQ linux-kernel

À ceux qui trouvent que le noyau Linux démarre bien trop vite, Fabrice Bellard propose une solution : TCCBoot. Il s'agit d'un petit noyau (indépendant de Linux) qui contient le petit-compilateur C "TCC" du même F. Bellard. Une fois chargé, celui-ci compile les sources qu'on lui fournit dans une image ROMFS et exécute le binaire résultant. Si les sources en question sont celles du noyau Linux... alors TCC compile Linux à chaque démarrage.

Ça ne sert à rien mais c'est beau !

Linux 2.6.9 est sorti hier, le 18 octobre.

Entre 2.6.8 et 2.6.9, il y a beaucoup de différences, qui représentent beaucoup de petites choses :
mises à jour de différentes architectures (Sparc, PPC, ARM), ACPI, i2c, USB, systèmes de fichiers, pilotes vidéo et réseau...

ALSA a bénéficié d'une mise à jour massive, grâce à une synchronisation avec leur CVS; les vérifications de types sont maintenant plus strictes (d'où l'augmentation du nombre de warnings à la compilation - corrigez-en!) et pas mal d'annotations ont été ajoutées (elles permettent d'identifier correctement ce qui vient de l'espace utilisateur et ce qui vient du noyau, afin d'éviter que le noyau patouille dans les données utilisateur).

Vous avez probablement entendu parler de RTAI, alias "Linux Temps Réel"; mais saviez-vous qu'un noyau peut en cacher un autre ? Adeos permet d'héberger plusieurs noyaux sur un seul CPU et les faire coopérer : en général un noyau "temps réel dur" conçu sur mesure, et un noyau générique pour les tâches classiques (fichiers, réseau, etc). Mais ce que vous pouvez faire d'Adeos n'est limité que par votre imagination...

Une interview (en anglais) d'un développeur d'Adeos - Phlippe Gerum (francophone) - nous explique les tenants et aboutissants de son projet, tant du point de vue technique que politique.

Un pseudo driver réseau a fait son apparition dans le noyau 2.6 il y a neuf mois, et n'a pas été remarqué malgré son utilité plutôt importante dans certains cas.

Il s'agit de netconsole, écrit par Ingo Molnar et Matt Mackal, qui permet de logger les messages du noyau via réseau (UDP). Cela présente les mêmes avantages qu'une console série, c'est-à-dire que c'est bien pratique pour débugguer un noyau sans écran, ou dont le pilote graphique est cassé pour une raison X ou Y. L'avantage supplémentaire est que ça fonctionne sans port série, port qui n'existe plus sur bon nombre de portables ou architectures (PPC, Sparc, ...).

Luc Saillard a posté il y a deux jours dans la liste de diffusion du noyau Linux un patch LIBRE réintroduisant le support des webcams Philips.

Ce nouveau pilote est un fork du pilote pwc récemment retiré du noyau (voir dépêche précédente). Il ajoute des fonctionnalités issues d'une ingénierie inverse (reverse-engeenering) du pilote binaire pwcx de Nemosoft. Tout n'est pas complet mais il est d'ores et déjà utilisable.

Il est intéressant encore une fois de noter la réactivité de la communauté.

Par contre, je trouve surprenant le peu de réaction à ce sujet (sur la lkml par exemple) comparé aux énormes "flamewars" que la suppression du pilote avait engendrées.

Suite à la décision des mainteneurs du noyau d'exclure la possibilité d'utiliser un module binaire conjointement au module GPL pwc (philips webcam), le mainteneur du module pwc-pwcx a décidé d'arrêter définitivement le support de ce module, et a fermé son site web et retiré les fichiers en téléchargement.

Comme la quasi-totalité des webcams sur le marché utilisent ce module, elles ne sont donc plus supportées par Linux. C'est un coup dur pour Linux sur le poste client... En attendant une autre solution ?

La version 4 du système de fichiers Reiserfs vient de sortir.

Reiserfs est un système de fichiers journalisé, c'est à dire qu'il apporte un gain de sécurité en terme d'intégrité des données par rapport à un système de fichiers classique. Cette version a été écrite sans utiliser le code de la version précédente, qui sera toujours maintenu pour corriger les bugs le cas échéant. Les développeurs affirment avoir conçu cette nouvelle mouture en portant une attention particulière à la qualité du code.

Reiserfs supporte les transactions atomiques : une modification sur le disque est effectuée ou non, mais elle n'est jamais effectuée "à moitié". Cela permet de s'assurer en permanence de l'intégrité du système de fichiers. Cette atomicité ne s'effectue pas au dépend des performances grâce à un algorithme assez sophistiqué.
Au menu également les "dancing trees", qui rendent obsolètes les "B-trees" utilisés auparavant. Cette technologie permet de gérer des systèmes de fichiers d'une taille importante. Reiserfs 4 intègre maintenant un système de plugins afin de faciliter le développement de fonctionnalités supplémentaires. Toutes ces fonctionnalités permettent d'envisager de nouvelles applications, ainsi sa très grande facilité de gestion de nombreux petits fichiers lui permettrait de remplacer avantageusement une base de données dans certains cas.

Au final Reiserfs met la barre assez haut et n'a pas à rougir face à ses principaux rivaux (ext3 notamment).

NdM : merci à Dario Spagnolo et à Mark Havel pour avoir également proposé des dépêches sur le sujet.

Linux 2.6.8 vient de sortir. Il apporte son lot de mises à jour, corrections, nouvelles fonctionnalités. Quelques heures plus tard, il a été suivi du 2.6.8.1, qui corrige un gros problème avec NFS et qui causait des «Oopses».
Le 2.6.8.1 n'est pas encore arrivé sur kernel.org, mais ne va pas tarder.

Mise à jour : Colin rajoute « attention, Linux 2.6.8 a un gros problème de fuite mémoire lors de la gravure de CD audios. Les utilisateurs de graveurs devraient attendre un 2.6.8.2. Alternativement, le dernier noyau exempt de ces problèmes est le 2.6.8-rc2.

Une faille de sécurité vient d'être découverte par l'organisation non-commerciale iSEC Security Research dans les noyaux <=2.4.26 et <=2.6.7.
La vulnérabilité se trouve dans le code gérant les pointeurs de position dans les fichiers 64bit. Ainsi n'importe quel processus utilisant ce bug pourrait lire des pages entières de la mémoire du noyau.

Les correctifs pour la RedHat Enterprise Linux sont déjà en ligne.
Pour la branche 2.4, la version 2.4.27-rc5 (qui devrait dans quelques jours être stable) corrige déjà le problème.
Mise à jour : le 2.4.27 est sorti. Voici le changelog.

Parmi les nouveautés apportées par la série 2.6, il en est une qui mérite d'être signalée : le changement du processus de développement.
Le modèle classique (deux versions concurrentes, une « stable » et une « de développement ») souffrait de quelques défauts, et depuis quelques temps un processus différent s'est installé. (NdM : il a été officialisé lors du dernier Kernel Developers Summit.)
Le nouveau modèle n'est en fait pas vraiment nouveau. Les patchs sont testés dans la série -mm maintenue par Andrew Morton, ce qui rappelle la branche -ac d'Alan Cox sur les noyaux 2.4. L'avantage est double : les nouveautés sont ajoutées plus rapidement à la série "stable", et les corrections de bogues peuvent être immédiatement appliqués à la série de développement.

NdM : la traditionnelle branche de développement (qui devrait être numérotée 2.7) n'apparaîtra quant à elle que bien plus tard, quand le besoin d'effectuer sur le noyau des modifications trop fondamentales pour la branche 2.6 se fera sentir.

Après être devenu incontournable dans le domaine des gros clusters (plusieurs centaines de noeuds), voici que Linux devient une référence sur les systèmes massivement multi-processeurs.

En effet, SGI construit un super-ordinateur de 1024 Itanium 2 avec 3 To de mémoire partagée pour le NCSA (National Center for Supercomputing Applications) qui sera exploité par Linux.

Dans un premier temps il y aura 2 noyaux gérant chacun 512 CPU puis rapidement 1 seul noyau pour gérer les 1024 CPU.

Toutes les améliorations apportées au noyau 2.6 concernant le support des architectures NUMA et multi-processeurs dépassent finalement toutes les espérances et sont adoptées très rapidement par les constructeurs.

Il se pourrait que la virtualisation, le futur chantier planifié pour le noyau 2.8, fasse son apparition bien plus vite que prévu. Le Kernel Summit, le Congrès des développeurs du noyau, qui commence demain devrait nous apporter des réponses et planifier les axes de développement pour l'année à venir...

Une nouvelle vulnérabilité a été découverte le 09 juin 2004 concernant tous les noyaux 2.4.x et 2.6.x (détails des noyaux non vulnérables dans l'annonce en anglais).

Cette faille nécessite un accès local à la machine et peut s'exécuter par la compilation d'un simple programme en C. Le bug a été également reporté dans le bugzilla de GCC (versions affectées 2.96, 3.0, 3.1, 3.2, 3.3 et 3.3.2).

Le patch concerne un simple changement de ligne sur la fonction clear_fpu() changeant l'appel asm volatile de ("fwait") vers ("fnclex ; fwait").

Le lien comporte un patch pour 2.4.x, 2.6.x et le test permettant de tester votre système, il est recommandé de synchroniser les systèmes de fichiers avant de tenter l'exploit.