LinuxFr.org a déjà publié quelques articles à propos de systemd, sans entrer trop dans les détails des améliorations techniques.

On trouve en particulier un entretien avec son auteur, Lennart Poettering, et un journal contestant la qualité et les dépendances du code.

L’arrivée de systemd provoque pas mal de remous, justifiés ou non. On peut citer l’objectif « Linux only » affiché par l’auteur, les multiples dépendances et en particulier celle de D-Bus, la personnalité de l’auteur et la qualité de ses réalisations précédentes, le périmètre de responsabilité de systemd (gdm) et probablement de nombreux autres points.

Cet article a pour objectif de passer en revue les évolutions techniques et les objectifs de systemd. Les autres questions citées ci‐dessus ne sont pas injustifiées (en tout cas, pas toutes), mais sont en dehors du périmètre fixé.

L’article se base essentiellement sur les présentations de Lennart Poettering publiées sur son site en particulier, certains paragraphes sont des traductions un peu condensées de sa présentation initiale.

Merci aux relecteurs : Davy, Spack, npa.

La nouvelle version majeure du compilateur GCC du projet GNU vient de sortir (voir l'annonce).
Écrit à l'origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes source écrits en C, C++, Objective-C, Fortran, Java, Ada, Go et il fonctionne sur une multitude d'architectures.

Dans la suite de la dépêche, vous pourrez découvrir les nouveautés et les optimisations mises en œuvre dans cette version 4.7 de GCC, ainsi qu'un entretien avec Torvald Riegel, qui a développé avec Richard Henderson et Aldy Hernandez le code gérant la mémoire transactionnelle.

Le Raspberry Pi est un ordinateur dont on a pas mal parlé il y a un an. À l'époque, David Braben – déjà connu pour avoir conçu le jeu vidéo Elite – s'était fait remarquer en présentant un prototype de cet ordinateur… de la taille d'une clé USB. Il s'agissait à l'époque d'un processeur ARM pris en sandwich entre un connecteur USB et un connecteur HDMI, dont le prix de vente ciblé devait être inférieur à 25 $.

Plus d'information en deuxième partie.

Coup de tonnerre ! Alors que Xen était dans l'impasse voici quelques années, le projet de virtualisation racheté par Citrix est soutenu par la Fondation Linux. Red Hat semblait avoir gagné la course pour la solution de virtualisation du noyau. Amazon, Intel, Oracle, Cisco, Samsung, Google ou encore la NSA font partie des entreprises supportant le développement de Xen. Une recomposition du paysage de la virtualisation sous Linux est à anticiper !

Pour rappel, Xen est un logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle publié sous licence GPL v2. Son développement a débuté sous la forme d'un projet de recherche de The University of Cambridge Computer Laboratory au Royaume-Uni, la société XenSource a par la suite été créée spécialement et en a poursuivi le développement, jusqu'au rachat par Citrix. Aujourd'hui, le projet a dix ans, l'âge de la maturité.

htop est un outil en mode texte qui permet d’afficher les processus qui tournent et les informations associées à ces processus, comme leur utilisation du temps processeur ou leur consommation mémoire. htop est publié sous licence GPL et vient d’atteindre la symbolique version 1.0.

htop est un clone de top, mais en mieux. Il permet par exemple :

• d’avoir un défilement (scroll) horizontal et vertical ;
• de tuer un processus sans avoir à entrer à la main son identifiant PID ;
• de démarrer plus rapidement ;
• d’afficher des barres colorées pour indiquer l’utilisation processeur globale et la consommation mémoire.

Bref, je vous encourage à essayer htop, c’est un très bon remplaçant à top.

OpenEnergyMonitor est un projet visant à développer des outils open-source de suivi énergétique pour nous aider à appréhender notre utilisation de l'énergie, nos systèmes énergétiques, et le défi de l'énergie soutenable.

OpenEnergyMonitor is a project to develop open-source energy monitoring tools to help us relate to our use of energy, our energy systems and the challenge of sustainable energy.

Les applications typiques sont le suivi des consommations énergétiques d'un bâtiment ou de la production d'un système solaire (panneaux photovoltaïques, ballon d'eau chaude sanitaire). Il n'y a pas encore, sinon marginalement, de pilotage automatique du bâtiment et des systèmes.

Les principaux mainteneurs, Glyn Hudson et Trystan Lea, y travaillent à temps plein depuis le labo OpenEnergyMonitor, dans les montagnes de Snowdonia, au Pays de Galle. Le projet inclut aussi les contributions significatives d'une quinzaine de participants. Les codes source du logiciel et les spécifications du matériel sont sous GPL.

Quand on possède une ancienne demeure dont les thermostats des radiateurs ne régulent plus, le chauffage central fonctionne très mal. Il faut un peu d'ingéniosité et Linux pour restaurer à moindre frais une situation acceptable et même plutôt satisfaisante.

Cet article explique comment concevoir et réaliser une régulation en agissant sur la pompe de circulation du liquide caloporteur. Après avoir décrit les difficultés rencontrées, un dernier chapitre fait un rapide bilan de l'opération.

Vous saurez ainsi comment parvenir à cette performance au moindre coût. Le nouveau système de régulation est même très rentable !

NdM : merci à Ecran Plat pour son journal. L'équipe de LinuxFr.org est preneuse de ce genre de retours d'expérience, alliant une utilisation de logiciels libres à une application originale.

Depuis sa version 2.6.38, le noyau Linux est atteint d’une régression sur la consommation d’énergie. Sur certaines configurations matérielles, la consommation pouvait augmenter jusqu’à 25 %.

Suite à différents tests, notamment de la part de Michael Larabel de Phoronix (il s’en est d’ailleurs largement entretenu dans beaucoup d’articles), il a été identifié que c’était à la suite d’un correctif du noyau que la régression était apparue. La norme PCI Express a introduit l’ASPM (Active State Power Management), un moyen pour diminuer la consommation des périphériques, mais qui n’est pas toujours pris en charge.

C’est le BIOS qui est censé exposer au noyau la configuration, seulement ce n’est pas toujours fait, car les fabricants passent outre avec leur pilote Windows et ne s’en tracassent pas le moins du monde. Avant le noyau 2.6.38, l’option était activée sur toutes les configurations, mais comme cela peut poser de sérieux problèmes, la vérification du BIOS a été introduite… Et là, c’est le drame !

Un patch a été créé en se basant sur des explications de Microsoft concernant l’implémentation de l’ASPM dans Windows Vista, afin de détecter si réellement le système peut activer cette option sans risque. Et ça a l’air de fonctionner. Comme la fenêtre d’intégration pour le noyau 3.2 a été fermée, il faudra attendre le 3.3 avant de voir ce patch arriver.

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

• utiliser l’extension Firefox noscript ;
• actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

Le but de cette dépêche n’est pas de présenter l’ensemble des nouveautés de la dernière architecture de processeurs lancée par Intel sous le nom de code « Sandy Bridge » (nous vous renvoyons à vos sites habituels spécialisés dans le matériel pour cela), mais plutôt de s’attarder sur les nouveautés internes qui demandent une prise en charge logicielle.

Il y a quelques mois était publiée la version 5.3.7 de PHP, sans s'assurer que certains bugs critiques, comme celui de la fonction crypt(), avaient été corrigés.

Cela avait conduit a une sortie précipitée de PHP 5.3.8 contenant les correctifs nécessaires avec une alerte pour la version 5.3.7 .

Beaucoup ont alors espéré que les développeurs de PHP allaient changer de méthodes de travail.

Le 10 janvier sortait la version 5.3.9 de PHP qui contenait, entre autres, un correctif pour une vieille faille de sécurité qui permettait de fabriquer facilement des collisions dans une hashtable conduisant à un déni de service (faille déjà mentionnée ici-même).

Le hic fut que le correctif introduisait une nouvelle faille de sécurité qui, pour éviter de permettre de faire des collisions, permettait une exécution arbitraire de code.

Le 2 février fut publié la version 5.3.10, qui corrige la faille introduite par le correctif précédent.