Le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique et ses outils libres, propose un dossier sur les systèmes qui permettent de renforcer la sécurité de la branche 2.6 des noyaux Linux.

Ce dossier francophone, en libre l'accès pour tous, porte sur l'activation de ASLR (Address Space Layout Randomization), de GrSecurity et de PaX ainsi que sur celle de SELinux ; vous y retrouverez les procédures d'installation, de configuration et d'administration de ces mécanismes ainsi que des exemples d'attaques.

Vous pourrez également vous servir de la base d'exploits ExploitTree, basée sur CVS, et de sa plateforme de recherche en Perl afin de tester l'ensemble de ces fonctions de renforcement des noyaux Linux de cette branche.

Kerrighed 2.2.0 est sortie le 8 novembre dernier. Pour rappel, Kerrighed est un SSI, c'est à dire un système à image unique sur un cluster. En gros, un cluster Kerrighed est vu comme une seule et même machine SMP.

Cette version est basée sur un noyau Linux 2.6.20 donc un noyau plutôt récent. Rappelons que l'un des objectifs de développement de Kerrighed est d'avoir des modules noyaux relativement autonome vis à vis du c½ur Linux et un patch minimaliste afin de simplifier la cohérence et la maintenance de l'ensemble. La principale avancée de cette version est le support des machines SMP, c'est à dire de toutes les machines modernes dont le processeur est multi-coeur. Même si celui-ci n'est pas encore parfaitement stable, il fonctionne bien. Par ailleurs, une version 64 bits est en cours de finalisation.

Cette version introduit également un support complet pour les communications IPC (segment de mémoire partagée, sémaphore, files d'attente de message).

Afin de montrer que cela fonctionne sur plus de deux machines, un cluster Kerrighed de 252 CPU a été monté. Celui-ci comporte 63 n½uds bi-processeur dual-c½ur ayant chacun 1 Go de mémoire. La machine SSI affiche alors une mémoire globale de 63 Go.

Le noyau Linux 2.2.14 est disponible. La release notes est en ligne. Des bugs
de sécurité, un portage pour architecture S/390, des updates de drivers,
etc.
Update: Le 2.2.14aa1 est déjà dispo.

NdM. : cette dépêche a été initialement publiée le 05/01/2000 à 10h59, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le noyau 2.3.42 est sorti. Au menu, le support Super H (en autre le SH4) et du IA64, la chose à INTEL. Beurk ! Mais bon, c'est une victoire de plus pour Linux. Quand je pense que l'Alpha est supporté depuis des années ! :-) NdM. : cette dépêche a été initialement publiée le 03/02/2000 à 11h43, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Lors de la LinuxWorld Expo, Alan Cox a été interviewé par Linux Today. En résumé, Alan Cox aime la cuisine chinoise et indienne, épicée, regarder Scooby Doo mais pas Scrappy Doo. Il parle aussi de Linux, mais ça, c'est moins intéressant, non ? ;-) NdM. : cette dépêche a été initialement publiée le 11/02/2000 à 12h57, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

… enfin disponible depuis le temps que je l'attendais :-)
Rappelons que ce patch permet de donner au noyau Linux certaines fonctionnalités de cryptographie qu'il ne possède pas par défaut.
Attention : ne pas hésiter à revenir régulièrement sur ce site : en effet pour le 2.2.13, il y a eu 3 versions de ce patch !

NdM. : cette dépêche a été initialement publiée le 23/02/2000 à 14h25, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Une importante faille de sécurité a été mise en évidence ce week-end sur l'ensemble des noyaux Linux 2.6 récents (2.6.17-2.6.24.1). Elle permet à un utilisateur local d'obtenir les priviléges root. Le code d'exploitation est disponible publiquement depuis la fin du week-end.
Une mise à jour rapide du noyau Linux est donc nécessaire.
Le dernier noyau en date (2.6.24.2) règle définitivement le problème. Certaines distributions ont déjà rétropropagé le correctif. Les autres distributions ne devraient pas tarder.
Si vous utilisez un serveur dédié, pensez à regarder les forums de votre hébergeur pour obtenir la marche à suivre pour la mise à jour. Un lien sur le fil de discussion correspondant au sujet chez OVH a été mis en lien ci dessous, avec la marche à suivre pour leurs serveurs dédiés.
Les noyaux durcis (Grsec) sont affectés.

NdM: Merci à inico et à Victor Stinner pour leurs journaux sur le sujet.

Vous cherchez désespérément un driver pour Linux ? Vous êtes motivé et
voulez participer au développement d'un driver ? Venez sur notre site !
Il contient une pétition virtuelle ainsi que les liens vers une
mailing-list de l'APRIL, ouverte à tous, et concernant le développement de
drivers pour Linux.

NdM. : cette dépêche a été initialement publiée le 28/02/2000 à 17h28, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Dans la Série "patch pour le kernel utile", on trouve sur openwall une
série de patchs sécurité pour la série des noyaux 2.2.x.
Le README est superbement intéressant sur les trous de sécurité corrigés.
A noter que pour le 2.2.14, on en est déjà à la 2ème version.

NdM. : cette dépêche a été initialement publiée le 28/02/2000 à 16h27, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Souvenez-vous, le temps beni ou les premiers disques durs de plus de
540 Mo etaient sortis…Gros problemes pour booter Linux si on mettait le
kernel sur une partition qui depassait les 1024 premiers cylindres!
Et bien maintenant, c'est fixé, avec le nouveau LILO.

NdM. : cette dépêche a été initialement publiée le 12/03/2000 à 23h23, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Vu sur linux power:
"Par ailleurs Linus a annoncé ce soir que ce serait le dernier noyau 2.3.x
Le but est la série 2.4-pre"

NdM. : cette dépêche a été initialement publiée le 13/03/2000 à 21h56, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Ca y est SGI vient de rendre disponible sur son site une première
version de XFS son système de fichier journalisé qui je le rapelle
permettra d'éviter les longues periode de reconstruction du disque lors de
reboot intempestif (et oui on peut toujours se prendre le pied dans le
cable de l'alim).

NdM. : cette dépêche a été initialement publiée le 06/04/2000 à 12h14, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le 2.2.15 est sorti !!! Alan Cox en a tellement bavé pour le sortir, qu'il l'annonce 2.2.215 sur sa page (ça a du lui sembler long - ou il a tellement bossé dessus qu'il en a la tremblote) ;) NdM. : cette dépêche a été initialement publiée le 04/05/2000 à 09h06, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Des fois, sur la mailing-list kernel traffic, des contributeurs se
lachent et parlent d'autre chose que de pagination mémoire…

En l'occurence, quelqu'un s'est bêtement demandé quelle distribution Linus
pouvait bien utiliser. Et bien grosse surprise; Linus a répondu "Redhat au
boulot et SuSE à la maison". Il a même ajouté que la seule partie des
distributions qu'il "customisait" c'etait le kernel….

Autres infos de la semaine, le cache du kernel est en cours d'optimisation
pour le SMP, ce qui améliore grandement les résultats.

Enfin des travaux sont en cours (et quasiment terminés) pour améliorer les
performances de la primitive kernel_lock(), ce qui a pour conséquence
directe d'améliorer de près de 50% les performances d'Apache en cas de
grosse montée en charge (héhéhéhé…)

NdM. : cette dépêche a été initialement publiée le 03/06/1999 à 11h26, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Linux 2.4 entre en phase de tests avec la version 2.4-test1 !
En plus, on apprend que Linus part en vacances!!!
Merci Slashdot pour la nouvelle

NdM. : cette dépêche a été initialement publiée le 25/05/2000 à 16h28, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Une nouvelle qui fait du bien, Linux supporte l'Ultra DMA 100 avant
Windows.
Le tout se fait par l'apport d'un patch sur le Kernel dont l'adresse est
jointe.
C'est pas encore pour moi, mais c'est une belle avancée…

NdM. : cette dépêche a été initialement publiée le 06/06/2000 à 21h01, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

LinuxPapers publie un article expliquant de facon claire, concise et
accessible à tous les bases des noyaux et de celui de Linux en particulier.

Bonne lecture.

NdM. : cette dépêche a été initialement publiée le 22/06/2000 à 04h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Une nouvelle béta du futur noyau 2.4 viens de sortir.
Plus il y aura de béta-testeur, plus vite sortira le nouveau noyau, alors à
vos download!
Le grand événement ne devrait plus trop tarder maintenant.

NdM. : cette dépêche a été initialement publiée le 26/06/2000 à 13h27, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Les discussions sont plutôt agitées concernant l'introduction de
ReiserFS dans le noyau GNU/Linux.
Notament entre Hans Reiser et Alan Cox.
Cependant la ReiserFS est déjà disponible dans certaines distibutions (Suse
notament)
Quelles sont vos expèriences à ce sujet ?

NdM. : cette dépêche a été initialement publiée le 11/07/2000 à 09h05, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Un manque cruel de webmaster a obligé http://www.linuxhq.org à fermer !

Si quelqu'un se sent une âme de webmaster, à vos claviers !

NdM. : cette dépêche a été initialement publiée le 12/07/2000 à 07h25, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le kernel 2.2.17pre14 est sortie….

NdM. : cette dépêche a été initialement publiée le 31/07/2000 à 03h31, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Des problèmes de corruption de systèmes de fichiers sont apparus depuis le noyau Linux 2.2.9-5. Ces cas sont extrêmement rares, et la cause est difficile à identifier. Néanmoins, il semblerait que ce soit lié aux drivers aic7xxx.
Autrement, sur le développement du noyau 2.3 le SMP n'en finit pas de s'améliorer avec une nouvelle architecture de file d'attente des processus.

NdM. : cette dépêche a été initialement publiée le 08/07/1999 à 16h14, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Suse et Siemens ont developpé un patch permettant d'étendre jusqu'à 4Go
la reconnaissance par Linux de la mémoire vive. Ceci est tres
intéressant/important pour le monde du calcul ou des gros serveurs.

Linus a semble t'il integré le patch dans la version 2.3.15 du noyau de
dev.

Update: Une petite erreur, c'est "jusqu'à 4Gigs" et non pas à plus de
4Gigs.

NdM. : cette dépêche a été initialement publiée le 08/09/1999 à 11h55, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Linus vient d'annoncer sur la mailing-list kernel-devel la sortie du
noyau 2.3.18 et le freeze (blocage) des features (fonctionnalités) pour
préparer la prochaine sortie du noyau stable 2.4.
Il prévoit ensuite un freeze du code dans deux mois et une sortie
officielle de la version 2.4 à la fin de l'année.
Espérons qu'il n'y ait pas autant de retard que pour les versions 2.2
(encore qu'il faut voir ce que cette nouvelle version va apporter) !

NdM. : cette dépêche a été initialement publiée le 12/09/1999 à 14h15, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Pour ceux à qui on a offert une camera Philips Webcam USB, vous serez
heurex d'apprendre qu'il existe désormais un module pour la piloter…
Attention, les codes sources ne sont pas disponibles car l'auteur a passé
un accord de non-diffusion des specificités ( NDA : Non Disclosure
Agreement) avec Philips.

Le module fourni passe très bien sur un noyau 2.3.28 même s'il nécessite
normalement un 2.3.31. Un p'tit coup de "insmod -f" et ça marche….

Amusez-vous bien…

NdM. : cette dépêche a été initialement publiée le 20/12/1999 à 18h22, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).