tag:linuxfr.org,2005:/tags/baytrail/publicLinuxFr.org : les contenus étiquetés avec « baytrail »2015-11-17T13:15:22+01:00/favicon.pngtag:linuxfr.org,2005:Post/361012015-11-17T13:46:21+01:002015-11-17T13:46:21+01:00Linux sur un PC Ultra Portable Asus X205TA-FD0061T<p>Bonjour,</p>
<p>Est-ce que des linuxiens avertis ont réussi a booter sur une clé USB avec ce netbook?</p>
<p>Mes quelques essais restent vains.</p>
<p>Merci,<br>
F.</p><div><a href="https://linuxfr.org/forums/linux-general/posts/linux-sur-un-pc-ultra-portable-asus-x205ta-fd0061t.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/107373/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-general/posts/linux-sur-un-pc-ultra-portable-asus-x205ta-fd0061t#comments">ouvrir dans le navigateur</a>
</p>
zaurushttps://linuxfr.org/nodes/107373/comments.atomtag:linuxfr.org,2005:Diary/361232015-09-26T12:49:09+02:002019-08-24T15:45:27+02:00Tablette sous GNU/LinuxLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Cher journal,</p>
<p>Je recherche une tablette plus de 10 pouces sous GNU/Linux….<br>
13 ou 14 serai bien. Avec clavier détachable accessoirement ….</p>
<p>Pour ceux qui sont intéressé, pour l'instant j'ai trouvé ça</p>
<ul>
<li><p><a href="http://www.tablette-tactile.net/nouveaute/python-s3-une-tablette-sous-linux-android-et-windows-8-triple-boot-139514/">Python S3</a><br>
Mais le processeur me semble faiblard et la tablette ne semble plus disponible à la vente…</p></li>
<li><p><a href="http://www.ekoore.com/web/en/product/tablet-2/dylan-2/overview-10.html">Dylan</a><br>
Mais l écran est un peu petit.</p></li>
<li><p>on peut installer <a href="https://www.youtube.com/watch?v=XTcR3X0d728">Ubuntu Touch sur une Nexus 10</a><br>
Mais sur cette vidéo la fluidité est nulle, la moitié de ses gestes passent pas, il faut qu'il recommence.</p></li>
<li><p>on peut installer <a href="http://techcat.ca/threads/onda-v975w-tablet-guide-installing-ubuntu-mint-linux-on-intel-atom-bay-trail-tablet.8/">Ubuntu ou Mint sur une Onda V975W</a></p></li>
<li><p>Le <a href="https://doc.ubuntu-fr.org/lenovo_yoga_13">Lenovo Yoga 13 serait compatible Ubuntu</a></p></li>
<li><p>Le <a href="https://doc.ubuntu-fr.org/lenovo_yoga_2_pro">Lenovo Yoga 2 pro serait compatible Ubuntu</a></p></li>
<li><p>on peut installer <a href="https://www.aeyoun.com/how-to/lenovo-yoga3-pro-linux.html">debian sur le Lenovo Yoga 3 Pro</a></p></li>
<li><p><a href="http://www.minimachines.net/actu/cube-i7-cm-une-11-6-pouces-core-m-sous-ubuntu-a-399e-28172">Cube i7-CM</a></p></li>
</ul>
<p>Si vous en connaissez d'autres, n'hésitez pas à poster.</p>
<div><a href="https://linuxfr.org/users/eheintzmann/journaux/tablette-sous-gnu-linux.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/106875/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/eheintzmann/journaux/tablette-sous-gnu-linux#comments">ouvrir dans le navigateur</a>
</p>
Erichttps://linuxfr.org/nodes/106875/comments.atomtag:linuxfr.org,2005:Post/345402014-10-23T20:15:08+02:002014-10-23T20:15:08+02:00Lenovo IdeaPad Flex 10 : remplacer Windows 8<p>Hello, je me suis pris un Netbook Lenovo IdeaPad Flex 10 (écran tactile) et depuis 2 jours je ne m'adapte pas avec Windows 8 ! </p>
<p>Ça me tape les nerfs : aspirateur de virus, problème de wifi qui insiste de se connecter sur la Freewifi alors que j'ai la freebox et sa clé wep, bug du parametres du pc, … <br>
Donc je ne sais pas comment désinstaller ! C'est tellement fou pour un mec qui utilise Windows depuis la 95 !</p>
<p>J'ai passé la nuit à vouloir le personnaliser sans arriver à ce que je veux ! </p>
<p>Bref il me faut un OS comme Linux, ce que je souhaite parmis un de ces plusieurs noms : </p>
<ul>
<li>paramétrage à la Windows 7 ou à l'Android de Samsung S5 vu que j'ai un écran tactile</li>
<li>utilité : visionnage de films par VLC, photos, internet </li>
<li>utilisation de proxy comme Tor pour les streaming qui ne passent pas en France ! </li>
</ul><p>Peut-etre quelques jeux qui passent avec ce Netbook, je préfères des bons RPG (oldshools, jap et occidental) </p>
<p>On m'a conseillé Crunchbang ! J'ai essayé de l'installer avec ce tuto :</p>
<blockquote>
<p>Le bios du lenovo Flex 10 est un bios UEFI 32 bits (l'OS windows 8.1 pré-installé est lui aussi 32 bits). <br>
Il faut placer sur la clé USB (formatée en fat32) un fichier bootia32.efi dans un dossier EFI/BOOT/ <br>
D'abord, sous windows, avec Rufus ou ISO2Disc, on prépare la clé usb ( choisir l'iso à lancer : linux ou android par exemple, le type de partition : MBR legacy avec UEFI va bien), on "grave" la clé. Ensuite, sur la clé, à la racine, on crée le dossier EFI, puis le sous-dossier BOOT. Il faut y placer le fichier bootia32.efi compilé sous linux ou téléchargé <a href="https://github.com/jfwells/linux-asus-t100ta/blob/master/boot/bootia32.efi">https://github.com/jfwells/linux-asus-t100ta/blob/master/boot/bootia32.efi</a> <br>
Comme ce fichier a été compilé pour pour faire démarrer un android, il faut dans notre cas mettre les fichiers de démarrage linux dans un dossier appelé android, toujours à la racine de la clé.<br>
La machine doit être redémarrée, Fn+F2 permet d'accéder au bios. Dans l'onglet boot, on s'aperçoit qu'il y a une nouvelle entrée sous windows boot manager : UEFI USB Boot. Avec les touches F5 et F6, on place cette entrée en première position. Il faut ensuite enregistrer et redémarrer.<br>
La clé boote et le menu d'installation linux apparaît. </p>
</blockquote>
<p>Donc j'ai bien cette ligne mais j'ai un message d'erreur comme quoi il y a la sécurité antiboot !</p>
<p>Je reteste en désactivant la sécuté dans le Bios ! -> ça marche sauf que :</p>
<ul>
<li>J'ai un "GNU GRUB version 2.02~beta2" avec l'otion tab qui me donne une liste de commande possible ! </li>
</ul><p>Je n'ai pas le truc pour lancer l'installation ! </p>
<p>Merci !</p><div><a href="https://linuxfr.org/forums/linux-debutant/posts/lenovo-ideapad-flex-10-remplacer-windows-8.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/103721/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-debutant/posts/lenovo-ideapad-flex-10-remplacer-windows-8#comments">ouvrir dans le navigateur</a>
</p>
Profgtahttps://linuxfr.org/nodes/103721/comments.atomtag:linuxfr.org,2005:News/355872014-10-13T01:58:17+02:002014-10-13T10:25:29+02:00Sortie de Linux 3.17Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>La sortie de la version stable 3.17 du noyau Linux a été annoncée le 5 octobre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site <a href="https://www.kernel.org/"><em>kernel.org</em></a>. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.</p></div><ul><li>lien nᵒ 1 : <a title="http://linuxfr.org/wiki/depeches_noyau" hreflang="fr" href="https://linuxfr.org/redirect/91235">Les noyaux précédents</a></li><li>lien nᵒ 2 : <a title="http://www.kernel.org/" hreflang="en" href="https://linuxfr.org/redirect/91236">Site officiel du noyau Linux</a></li></ul><div><h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li><a href="#en-bref">En bref</a></li>
<li>
<a href="#annonces-des-rc-par-linustorvalds">Annonces des RC par Linus Torvalds</a><ul>
<li><a href="#rc-1">RC-1</a></li>
<li><a href="#rc-2">RC-2</a></li>
<li><a href="#rc-3">RC-3</a></li>
<li><a href="#rc-4">RC-4</a></li>
<li><a href="#rc-5">RC-5</a></li>
<li><a href="#rc-6">RC-6</a></li>
<li><a href="#rc-7">RC-7</a></li>
<li><a href="#la-version-finale">La version finale</a></li>
</ul>
</li>
<li>
<a href="#les-nouveaut%C3%A9s">Les nouveautés</a><ul>
<li>
<a href="#architecture">Architecture</a><ul>
<li><a href="#x86--la-g%C3%A9n%C3%A9ration-broadwell-prend-en-charge-le-mode-inactif">x86 : la génération Broadwell prend en charge le mode inactif</a></li>
<li>
<a href="#nouvelles-puces-arm">Nouvelles puces ARM</a><ul>
<li><a href="#rockchip">Rockchip</a></li>
<li><a href="#nvidia-tegra">NVIDIA Tegra</a></li>
<li><a href="#texas-instruments">Texas Instruments</a></li>
<li><a href="#allwinner">Allwinner</a></li>
</ul>
</li>
<li><a href="#fin-de-la-prise-en-charge-de-certaines-architectures">Fin de la prise en charge de certaines architectures</a></li>
<li><a href="#memfd-descripteur-de-fichier-pointant-vers-une-zone-de-m%C3%A9moire-scell%C3%A9e">memfd : descripteur de fichier pointant vers une zone de mémoire scellée</a></li>
</ul>
</li>
<li>
<a href="#pilotes-graphique-libres">Pilotes graphique libres</a><ul>
<li><a href="#drm-direct-rendering-manager">DRM (Direct Rendering Manager)</a></li>
<li><a href="#amdati-pilote-radeon">AMD/ATI (pilote radeon)</a></li>
<li><a href="#intel-i915">Intel (i915)</a></li>
<li><a href="#nvidia-pilote-nouveau">NVIDIA (pilote nouveau)</a></li>
<li><a href="#les-processeurs-graphiques-des-syst%C3%A8mes-monopuces-arm">Les processeurs graphiques des systèmes mono‐puces ARM</a></li>
</ul>
</li>
<li>
<a href="#r%C3%A9seau">Réseau</a><ul>
<li>
<a href="#ipv6">IPv6</a><ul>
<li><a href="#%C3%89tiquettes-de-flux-automatiques">Étiquettes de flux automatiques</a></li>
<li><a href="#plus-de-contr%C3%B4les-sur-les-g%C3%A9n%C3%A9rations-dadresses">Plus de contrôles sur les générations d’adresses</a></li>
<li><a href="#accepter-les-ra-avec-adresses-locales">Accepter les RA avec adresses locales</a></li>
</ul>
</li>
<li>
<a href="#netfilter">Netfilter</a><ul>
<li><a href="#disparition-de-ulog">Disparition de ulog</a></li>
<li><a href="#log-de-paquets-ethernet">Log de paquets Ethernet</a></li>
<li><a href="#la-traduction-dadresses-ind%C3%A9pendante-de-iptables">La traduction d’adresses indépendante de iptables</a></li>
</ul>
</li>
<li><a href="#bluetooth">Bluetooth</a></li>
<li><a href="#pilotes">Pilotes</a></li>
<li><a href="#autres-petites-nouvelles">Autres petites nouvelles</a></li>
</ul>
</li>
<li>
<a href="#s%C3%A9curit%C3%A9">Sécurité</a><ul>
<li><a href="#capacit%C3%A9s">Capacités</a></li>
<li><a href="#liste-non-exhaustive-des-vuln%C3%A9rabilit%C3%A9s-corrig%C3%A9es">Liste non exhaustive des vulnérabilités corrigées</a></li>
<li><a href="#gestion-du-soussyst%C3%A8me-daudit-pour-larchitecture-arm64">Gestion du sous‐système d’audit pour l’architecture ARM64</a></li>
<li><a href="#appel-syst%C3%A8me-getrandom">Appel système getrandom()</a></li>
<li><a href="#filtres-seccomp-pour-les-programmes-multithreads">Filtres seccomp pour les programmes multi‐threads</a></li>
<li><a href="#am%C3%A9lioration-de-kexec-pour-le-mode-uefi-secure-boot">Amélioration de kexec pour le mode UEFI secure boot</a></li>
<li><a href="#cryptographie">Cryptographie</a></li>
<li>
<a href="#lsm">LSM</a><ul>
<li><a href="#ima--evm">IMA & EVM</a></li>
<li><a href="#selinux">SELinux</a></li>
<li><a href="#tomoyo">TOMOYO</a></li>
</ul>
</li>
<li><a href="#trousseaux-de-cl%C3%A9s">Trousseaux de clés</a></li>
</ul>
</li>
<li>
<a href="#syst%C3%A8mes-de-fichiers">Systèmes de fichiers</a><ul>
<li><a href="#f2fs">F2FS</a></li>
<li><a href="#nfs">NFS</a></li>
<li><a href="#xfs">XFS</a></li>
<li><a href="#btrfs">Btrfs</a></li>
<li><a href="#autres">Autres</a></li>
</ul>
</li>
<li>
<a href="#virtualisation">Virtualisation</a><ul>
<li><a href="#kvm">KVM</a></li>
<li><a href="#xen">Xen</a></li>
</ul>
</li>
</ul>
</li>
<li><a href="#pages-de-manuel">Pages de manuel</a></li>
<li><a href="#le-bilan-en-chiffres">Le bilan en chiffres</a></li>
<li><a href="#appel-%C3%A0-volontaires">Appel à volontaires</a></li>
</ul><h2 id="en-bref">En bref</h2>
<p>Pas moins de quatre (!) nouveaux appels système ont été ajoutés dans cette version :</p>
<ul>
<li>
<em>memfd_create()</em> (détails dans la section <em>Architecture</em>) ;</li>
<li>
<em>seccomp()</em> (détails dans la section <em>Sécurité</em>) ;</li>
<li>
<em>getrandom()</em> (détails dans la section <em>Sécurité</em>) ;</li>
<li>
<em>kexec_file_load()</em> (détails dans la section <em>Sécurité</em>).</li>
</ul><p>Concernant le DRM (<a href="http://en.wikipedia.org/wiki/Direct_Rendering_Manager">Direct Rendering Manager</a>), les <em>render nodes</em> ont été activés par défaut.</p>
<h2 id="annonces-des-rc-par-linustorvalds">Annonces des RC par Linus Torvalds</h2>
<h3 id="rc-1">RC-1</h3>
<p>La version <a href="https://lkml.org/lkml/2014/8/16/79">RC-1</a> est sortie le 16 août 2014 :</p>
<blockquote>
<p>Je vais passer la journée de demain dans un avion et je ne suis pas vraiment fan des demandes d’intégration de dernière minute pendant la période d’intégration, donc je ferme la période d’intégration une journée en avance et la 3.17-rc1 est donc de sortie. En fait, elle est sortie depuis un bon moment, mais le réseau était tellement mauvais là où je voyageais que cela m’a empêché de faire cette <em>annonce</em>.</p>
<p>Quoi qu’il en soit, cette période d’intégration était un peu plus courte que les dernières, probablement à cause des ralentissements estivaux dans l’hémisphère nord. Ce qui ne veut pas dire que c’était <em>petit</em> — les dernières publications étaient plus grosses que d’habitude —, celle‐ci est dans la moyenne. C’est déjà trop gros pour que je ne puisse pas attacher le résumé succinct de ces changements. Donc, comme d’habitude dans le rapport d’intégration qui est attaché, ce ne sont pas les noms des développeurs qui ont écrit le code mais ceux des intégrateurs.</p>
<p>Les changements sont répartis partout, mais il n’y a pas d’ajout de nouvelles architectures ou de nouveaux systèmes de fichiers. Environ trois quarts des changements concernent les pilotes et, pour le reste, la moitié consiste en des mises à jour d’architecture. Le reliquat étant les changements divers du noyau (réseau, systèmes de fichiers, etc.).</p>
<p>La prochaine semaine est occupée par le <em>Kernel Summit</em>, donc je suppose que la RC2 sera assez petite, mais nous verrons bien.</p>
<p>Linus</p>
</blockquote>
<h3 id="rc-2">RC-2</h3>
<p>La version <a href="https://lkml.org/lkml/2014/8/25/558">RC-2</a> est sortie le 25 août 2014 :</p>
<blockquote>
<p>J’ai donc dérogé à mon habitude de publier le dimanche, en partie parce qu’il n’y avait pas grand chose ce jour‐là (à cause du <em>Kernel Summit</em> et de la <em>LinuxCon</em>), mais aussi pour des raisons sentimentales : le 25 août est l’anniversaire de l’annonce originelle de Linux (<em>« Hello everybody out there using Minix »</em>), donc c’est une bonne journée pour les annonces de publication.</p>
<p>Quoi qu’il en soit, pour une RC2 c’est plutôt petit et j’espère que cela continuera ainsi. C’est environ 60 % de pilotes (DRM, réseau, HID, son, PCI), 15 % de mises à jour de systèmes de fichiers (CIFS, ISOFS, NFS), 10 % d’architectures (MIPS, ARM, quelques trucs mineurs dans x86) et le reste est « divers » (noyau, réseau et documentation).</p>
<p>En d’autres termes, il y en a un peu partout et rien de particulier ne ressort.</p>
<p>Merci de bien la tester,</p>
<p>Linus</p>
</blockquote>
<h3 id="rc-3">RC-3</h3>
<p>La version <a href="https://lkml.org/lkml/2014/8/31/173">RC-3</a> est sortie le 31 août 2014 :</p>
<blockquote>
<p>Je suis revenu à la livraison dominicale et la RC3 est sortie. Comme prévu, il y a plus de changements que dans la RC2, puisque les gens sont clairement de retour du voyage du <em>Kernel Summit</em>, etc. Mais, heureusement, ce n’est pas <em>beaucoup</em> plus gros que la RC2 et il ne se passe rien de particulièrement bizarre, donc je vais simplement ignorer l’explication que « c’est l’été » et j’espère que tout va vraiment bien.</p>
<p>Ne me prouvez pas que j’ai tort,</p>
<p>Linus</p>
</blockquote>
<h3 id="rc-4">RC-4</h3>
<p>La version <a href="https://lkml.org/lkml/2014/9/7/127">RC-4</a> est sortie le 7 septembre 2014 :</p>
<blockquote>
<p>Pendant un court moment, cette semaine fut vraiment agréable et calme, mais c’était surtout parce que l’entrée <em>linux-foundation.org</em> est tombée de l’univers DNS et ma boîte à lettres est devenue très calme pendant quelques heures. Le reste de la semaine a paru assez normal.</p>
<p>« Assez normal » n’est pas si mal cependant, et je ne m’en plains pas. Il n’y a rien eu de particulièrement gros ou effrayant — nous avons eu une frayeur passagère à cause d’une stupide anomalie dans les couches de compatibilité, mais il s’est avéré que c’était juste un faux positif et, au final, quelques commentaires ont été ajoutés au lieu de modifications de code.</p>
<p>Les statistiques des modifications sont raisonnables et elles sont sainement réparties. Nous avons les mises à jour habituelles d’architectures et de pilotes mais il y a en vérité plus de changements dans <code>fs/</code> que dans le reste. C’est principalement dû à une mise à jour tardive de F2FS, pour laquelle j’ai décidé que je n’allais pas m’embêter à me mettre en colère, composée en grande partie de corrections propres, avec quelques nettoyages de code.</p>
<p>Et, vraiment, si les modifications de F2FS semblent importantes, c’est parce que le reste est vraiment petit.</p>
<p>Espérons que ça reste calme. Je note que ni Greg ni Davem ne m’ont finalement envoyé quelque chose pour la RC4, ce qui explique probablement pourquoi c’est calme et peu volumineux.</p>
<p>Linus</p>
</blockquote>
<h3 id="rc-5">RC-5</h3>
<p>La version <a href="https://lkml.org/lkml/2014/9/14/233">RC-5</a> est sortie le 14 septembre 2014 :</p>
<blockquote>
<p>Alors, j’aurais probablement dû décaler cette sortie à mercredi pour des raisons sentimentales : ça fera 23 ans que j’ai mis en ligne les sources de la 0.01. Mais je ne suis pas une personne très sentimentale, donc, tant pis. Je reste sur ma sortie normale du dimanche.</p>
<p>Et, comme je l’ai mentionné dans les commentaires de la RC4, la précédente version était assez petite, probablement parce que ni Greg ni Davem ne m’avaient envoyé de mises à jour cette semaine. Devinez quoi ? Les mises à jour de David sur la partie réseau sont arrivées une heure après la publication de la RC4 et, comme Greg est revenu cette semaine aussi, donc — surprise, surprise — la RC5 est plus grosse que la RC4 ne l’était.</p>
<p>Eh bien, c’était trop beau pour durer.</p>
<p>J’ai aussi eu un rapport d’une ancienne régression dans le <em>dentry cache</em> (depuis 3.10 — assez ancien) et cela a eu pour effet de me faire jeter un coup d’œil un peu plus poussé, et il y avait quelques autres cas spéciaux qui pouvaient nous faire fonctionner d’une manière non optimale. J’en ai corrigé une partie et Al a corrigé le reste. Donc, je l’espère, nous n’avons pas seulement corrigé la régression connue, mais nous faisons mieux qu’avant.</p>
<p>De toute façon, la taille de la RC5 impose que je ne fasse pas la publication trop tôt, ce qui veut dire que je vais devoir réfléchir à ce que je vais faire pour la prochaine période de fusion. Parce qu’il semble que cela va entrer en conflit avec mon voyage à la <em>LinuxCon EU</em>. Je n’ai pas encore décidé ce que je vais faire — je pourrais publier la 3.17 normalement, mais ne pas ouvrir la période de fusion à cause du voyage. Ou bien, s’il y a plus d’anomalies que ce que je pense, peut‐être que je décalerai la publication de la 3.17.</p>
<p>Nous verrons bien.</p>
<p>Peu importe, les changements de la RC5 sont pour la moitié des pilotes (réseau, processeurs graphiques, USB, entrées, ATA…) et pour le reste, c’est un mélange de mises à jour des systèmes de fichiers (le truc mentionné précédemment dans le cœur de la couche VFS, mais aussi des anomalies sur des exportations NFS trouvées par Al et divers autres trucs), d’achitectures (ARM, PA-RISC, s390) et du cœur réseau. Ainsi qu’une poignée d’autres. Le rapport résumé est ci‐joint.</p>
<p>En d’autres termes, tout semble normal, même si j’aurais préféré que la RC5 soit plus petite. Mais, au sujet de l’arrivée des modifications du réseau et des pilotes, je ne vais pas prétendre que c’était inattendu ou particulièrement effrayant. J’espère que c’est fini maintenant et que la RC6 et la RC7 seront plus calmes.</p>
<p>Touchons du bois.</p>
<p>Linus</p>
</blockquote>
<h3 id="rc-6">RC-6</h3>
<p>La version <a href="https://lkml.org/lkml/2014/9/21/138">RC-6</a> est sortie le 21 septembre 2014 :</p>
<blockquote>
<p>Ça a été calme — suffisamment pour qu’avec mon prochain voyage ce soit la dernière RC et que la version finale 3.17 sorte la semaine prochaine.</p>
<p>Bien sûr, cela dépend toujours des évènements — si nous avons quelque chose d’important qui arrive la semaine prochaine, j’aurai peut‐être à reporter la sortie. Mais, pour le moment, nous sommes dans les rails.</p>
<p>Le résumé des modifications est ci‐joint ; vu depuis trois mille mètres d’altitude cela semble normal : un peu plus de la moitié concerne les pilotes (pilotes graphiques, son, IIO, média, USB), un peu moins du tiers concerne les mises à jour d’architectures (ARM, MIPS, x86), et le reste concerne principalement les mises à jour de systèmes de fichiers (GFS2, CIFS, Btrfs, NFS).</p>
<p>Rien de particulier ne ressort et je ne suis au courant d’aucune grosse anomalie en attente. Donc, s’il vous plaît, allez le tester, parce que ça <em>devrait</em> être proche de la publication.</p>
<p>Linus</p>
</blockquote>
<h3 id="rc-7">RC-7</h3>
<p>La version <a href="https://lkml.org/lkml/2014/9/28/161">RC-7</a> est sortie le 28 septembre 2014 :</p>
<blockquote>
<p>J’avais vraiment espéré pouvoir garder la RC6 comme dernière RC et sortir la version 3.17 aujourd’hui, mais cela ne s’est pas produit. Rien de bien méchant, mais, franchement, les choses ne se sont pas calmées comme je l’avais espéré.</p>
<p>Et, même si mon plan de voyage aurait été bien plus agréable si j’avais pu faire une version plus-rapidement-que-d’habitude, le confort ne fait pas partie des critères pour sortir une version. Tant pis.</p>
<p>Cela signifie donc probablement (sauf circonstances exceptionnelles) que la semaine prochaine sera celle de la sortie de la version 3.17, et, qu’à cause des déplacements, je retarderai probablement l’ouverture de la fenêtre de fusion d’une semaine.</p>
<p>Je vais être très grognon si quelqu’un m’envoie des demandes d’intégration que je jugerais inappropriées en ce moment. Je ne pense pas que ce qu’il y a dans la RC7 soit dangereux, mais j’ai l’impression que certaines personnes ont attendu la dernière minute pour m’envoyer ce qui fait partie des correctifs « pas tout à fait tranquilles ». Si j’ai le même sentiment la semaine prochaine, je ferai mon malpoli habituel et déciderai probablement que vous avez manqué votre tour.</p>
<p>Bref, retour à la RC7. Il y a des choses de tous les côtés. La partie I²C des correctifs sort un peu du lot à cause de déplacement de code, mais, à part ça, les différences sont plutôt minimes. Environ 60 % pour les pilotes, le reste étant un mélange de documentation, architectures, systèmes de fichiers et réseau. Rien de particulier n’émerge, mais c’était trop gros pour sortir une version sans nouvelle RC.</p>
<p>Linus</p>
</blockquote>
<h3 id="la-version-finale">La version finale</h3>
<p>La <a href="https://lkml.org/lkml/2014/10/5/126">version finale</a> est sortie le 5 octobre 2014 :</p>
<blockquote>
<p>Donc, la semaine dernière a été calme et je n’ai donc pas d’états d’âme à livrer la 3.17 selon le programme normal (à l’inverse du programme optimiste « je peux peut‐être livrer une semaine en avance » qui n’aurait pas dû exister).</p>
<p>Cependant, j’ai des voyages en vue — ce que j’espérais éviter lorsque je comptais encore livrer en avance. Ce qui veut dire que, même si la 3.17 est sortie, je ne vais pas commencer à intégrer activement la semaine prochaine, ni celle qui suit, pendant laquelle aura lieu <em>LinuxCon EU</em>…</p>
<p>Ce qui veut dire que selon comment vous voyez les choses, la période d’intégration de la 3.18 sera soit de trois semaines ou bien démarrera tout doucement. Ça ne m’embête pas de recevoir des demandes d’intégration maintenant (en vérité j’en ai déjà quelques unes en attente dans ma boîte de réception), mais je ne commencerai probablement pas à les traiter avant une semaine.</p>
<p>Peu importe, retour à la 3.17. Rien d’important n’est arrivé durant la semaine dernière, comme vous pouvez le voir dans le résumé en pièce jointe. Principalement des pilotes (i915, Nouveau, Ethernet, SCSI, son) et quelques corrections sur le réseau ; avec quelques modifications diverses et variées.</p>
<p>Allez le tester,</p>
<p>Linus </p>
</blockquote>
<h2 id="les-nouveautés">Les nouveautés</h2>
<h3 id="architecture">Architecture</h3>
<h4 id="x86--la-génération-broadwell-prend-en-charge-le-mode-inactif">x86 : la génération Broadwell prend en charge le mode inactif</h4>
<p>La future génération de processeurs de chez Intel, baptisée <a href="http://en.wikipedia.org/wiki/Broadwell_%28microarchitecture%29"><em>Broadwell</em></a> est maintenant prise en charge dans le pilote <em>idle</em> de chez Intel. Après l’ajout de cette génération au pilote P-State dans la version précédente du noyau, c’est maintenant au tour du pilote <em>idle</em> d’en recevoir la prise en charge.</p>
<p>Pour rappel, le mode <em>idle</em> (inactif) d’un processeur correspond à l’état dans lequel il se retrouve lorsqu’il n’y a rien à faire. Un processeur peut passer la majorité de son temps à être inactif. Lorsque cela se produit, le noyau le passe en mode <em>idle</em> qui, pour la majorité des architectures, se traduit par une consommation énergétique réduite.</p>
<h4 id="nouvelles-puces-arm">Nouvelles puces ARM</h4>
<h5 id="rockchip">Rockchip</h5>
<p>Le dernier <a href="http://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_une_puce">système mono‐puce</a> de Rockchip, le RK3288, est maintenant pris en charge. Il s’agit de la première réalisation matérielle d’ARM Cortex-A17 effectuée par Rockchip. Gravé en 28 nanomètres, il dispose de quatre unités de calcul cadencées à 1,8 GHz, prend en charge la virtualisation ARM et la technologie <a href="http://fr.wikipedia.org/wiki/Architecture_ARM#LPAE">LPAE</a>. La puce contient un processeur graphique Mali-T764, un <a href="http://fr.wikipedia.org/wiki/Processeur_de_signal_num%C3%A9rique">DSP</a> permettant de gérer le décodage matériel du H.264 et H.265 jusqu’à 4K, ainsi qu’un crypto‐processeur qui prend en charge un bon nombre de crypto‐systèmes contemporains (AES 128 bits, SHA-1, SHA-256…). En bref, il fait tout, sauf repasser le linge !</p>
<p>La gestion des appareils ainsi que des diverses cartes de développements qui disposent d’un RK3288 sera prévue à partir de la prochaine version. Pour l’instant, les développeurs se concentrent essentiellement sur la prise en charge des cartes d’évaluation mises à disposition par Rockchip.</p>
<h5 id="nvidia-tegra">NVIDIA Tegra</h5>
<p>Des travaux de partage d’infrastructure de code pour les puces NVIDIA Tegra ont été menés, afin de factoriser le plus de code possible entre les plates‐formes. Ceci est notamment réalisable grâce à l’utilisation du <a href="http://www.devicetree.org/Main_Page"><em>device tree</em></a>.</p>
<p>La carte d’évaluation Tegra T30 <em>Apalis</em> est également prise en charge et dispose d’une arborescence matériel (<em>device tree</em>) au sein du noyau.</p>
<h5 id="texas-instruments">Texas Instruments</h5>
<p>La carte d’évaluation pour les puces de la famille des AM437x fait son apparition. Le TI AM437x est une puce disposant de processeurs à haute performance basés sur des Cortex A9. Ce système mono‐puce peut s’interfacer avec des contrôleurs Ethernet Gigabit, un bus CAN, un écran tactile et dispose de 2 Gio de mémoire vive DDR3.</p>
<p>Ceci permet de prendre en charge les futures tablettes, cartes de développement et téléphones mobiles qui arriveraient avec les modèles de puces AM4379, AM4376 ou encore AM4378.</p>
<h5 id="allwinner">Allwinner</h5>
<p>Destiné au marché des téléphones mobiles et annoncé en septembre 2013 par Allwinner, le A23 est désormais pris en charge. Double cœur, ARM Cortex A7 cadencé à 1,5 GHz et équipé d’un processeur graphique Mali-400 MP2, il s’agit d’une version basse consommation du A20. Notez toutefois qu’il est ici question d’un début de prise en charge, la communauté <em>sunxi</em> étant comme celle de Rockchip, essentiellement maintenue par des passionnés et des bénévoles.</p>
<p>La carte de développement Hummingbird, équipée d’un Allwinner A31 est également de la partie.<br>
Destinée aux développeurs, elle dispose d’un Cortex A7 quadri‐cœur, d’un processeur graphique PowerVR SGX544 MP2, de 1 Gio de mémoire vive en DDR3, 8 Gio de mémoire Flash interne, d’une connexion Ethernet Gigabit et d’une connexion Wi‐Fi 802.11n.</p>
<h4 id="fin-de-la-prise-en-charge-de-certaines-architectures">Fin de la prise en charge de certaines architectures</h4>
<p>Les vieilles architectures POWER3 et RS64 ne sont plus prises en charge par le noyau. Ces architectures ne fonctionnaient manifestement plus depuis plusieurs versions et personne ne l’a remarqué. La prise en charge des processeurs Samsung S5P6440, S5P6450, et S5PC100 (des processeurs ARMv6 et ARMv7 sortis en 2009) a également été supprimée.</p>
<h4 id="memfd-descripteur-de-fichier-pointant-vers-une-zone-de-mémoire-scellée">memfd : descripteur de fichier pointant vers une zone de mémoire scellée</h4>
<p>L’un des quatre appels système ajoutés dans cette version est <code>memfd_create()</code>. Il introduit le concept de sceau (<em>seal</em>) pour rendre plus simple l’utilisation de zones de mémoire partagées.</p>
<p>Lorsque deux processus veulent partager une zone de mémoire, ils s’assurent généralement que certaines propriétés sont respectées pour que les accès soient valides :</p>
<ul>
<li>il ne faut pas qu’un processus écrive par dessus les données en train d’être lues par un autre ;</li>
<li>il ne faut pas qu’un processus réduise la taille de la zone de mémoire partagée pendant qu’un autre y accède ;</li>
<li>il ne faut pas qu’un processus étende la zone partagée au‐delà de la limite initiale.</li>
</ul><p>Ces propriétés sont généralement vraies si les deux processus qui échangent des données sont de confiance. Mais ce n’est plus nécessairement le cas si l’on souhaite utiliser le partage de mémoire comme méthode générique de communication inter‐processus. Voici deux exemples :</p>
<ul>
<li><p>Une application graphique veut partager avec le serveur graphique la zone de mémoire dans laquelle elle effectue le rendu du contenu d’une fenêtre. L’application cliente se charge d’allouer l’espace mémoire et transmet un descripteur de fichier au serveur. Lorsque celui‐ci voudra lire le contenu à afficher sur l’écran, il ne pourra jamais être sûr que le client ne sera pas en train de manipuler le contenu ou la taille de la zone de mémoire partagée. S’il réduit la taille du tampon, le serveur devra gérer le signal SIGBUS, ce qui ajoute une complexité non négligeable.</p></li>
<li><p>Un processus veut faire appel à une fonction d’un autre processus. Pour éviter d’avoir à recopier une quantité potentiellement importante d’information en mémoire, le principe de « zéro copie » (partage mémoire) est préférable. Sauf qu’une fois que la zone de mémoire est partagée entre deux processus, le processus appelant n’a plus de garantie quant à son usage par l’autre processus. Cette situation oblige chaque processus à garder une copie des données qu’il partage et empêche donc tout fonctionnement en mode zéro copie.</p></li>
</ul><p>Il existe trois méthodes pour contourner ces problèmes (le signal <code>SIGBUS</code>, les verrous POSIX et le drapeau obsolète <code>MAP_DENYWRITE</code> de l’appel <code>mmap()</code>), mais chacune a des inconvénients majeurs (gestion des signaux dans le cas des bibliothèques, accès concurrents, déni de service).</p>
<p>C’est ici qu’intervient le concept de sceau. Ils permettent d’indiquer qu’une fois posés sur un descripteur de fichier, certaines opérations ne peuvent plus être effectuées. Il n’est pas possible de les supprimer, ce qui permet à un programme de s’assurer sans ambigüité de l’impossibilité de certaines opérations.</p>
<p>Les sceaux introduits sont les suivants :</p>
<ul>
<li>
<code>SHRINK</code> : la taille d’un partage mémoire ne peut plus être réduite par un appel à <code>ftruncate()</code> ou <code>open(O_TRUNC)</code> ;</li>
<li>
<code>GROW</code> : la taille ne peut plus être augmentée par un appel à <code>ftruncate()</code>, <code>fallocate()</code> ou <code>write()</code> ;</li>
<li>
<code>WRITE</code> : aucune opération d’écriture n’est désormais possible (<code>fallocate(PUNCH_HOLE)</code>, <code>mmap()</code> et <code>write()</code>) ;</li>
<li>
<code>SEAL</code> : plus aucun nouveau sceau ne peut être ajouté.</li>
</ul><p>Cette fonctionnalité permet de simplifier significativement l’utilisation des partages mémoire dans les cas sus‐cités. Pour s’en servir, il faut donc utiliser l’appel système <code>memfd_create()</code> pour créer des fichiers prenant en compte cette opération.</p>
<p>Les zones de mémoire scellées sont une composante essentielle du projet <em>kdbus</em>, qui vise à remplacer le démon D-Bus en espace utilisateur par une implémentation beaucoup plus efficace dans le noyau. D’autres détails et des exemples sont disponibles via les liens suivants : <a href="https://dvdhrm.wordpress.com/2014/06/10/memfd_create2/"><em>memfd_create(2)</em></a>, correctifs [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9183df25fe7b194563db3fec6dc3202a5855839c">1</a>] et [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=40e041a2c858b3caefc757e26cb85bfceae5062b">2</a>], <a href="https://code.google.com/p/d-bus/source/browse/kdbus.txt">documentation provisoire de <em>kdbus</em></a>.</p>
<h3 id="pilotes-graphique-libres">Pilotes graphique libres</h3>
<h4 id="drm-direct-rendering-manager">DRM (Direct Rendering Manager)</h4>
<p>Après des mois de discussion, Maarten Lankhorst a enfin réussi à faire accepter ses modifications afin de permettre à un pilote graphique d’attendre qu’un autre pilote ait fini de faire un rendu avant de continuer son exécution. Cette interface de programmation (API) de <em>fencing</em> sera probablement utilisée en conjonction de DMA-buf dans Linux 3.19 afin de permettre de synchroniser le rendu dans le cas d’utilisation de la technologie Optimus ou dans les systèmes mono‐puces. Certaines personnes ont essayé de limiter cette interface de programmation aux modules GPL, mais sans succès.</p>
<p>La gestion des nœuds de rendu (<em>render nodes</em>) qui avait été <a href="//linuxfr.org/news/sortie-de-linux-3-12#render-nodes">ajoutée dans Linux 3.12</a> vient d’être activée par défaut. Pour mémoire, cela permet à des applications d’utiliser le processeur graphique sans avoir besoin de communiquer avec un serveur d’affichage.</p>
<p>Pour finir, la gestion de la rotation des plans graphiques fait également son entrée dans Linux 3.17.</p>
<p>Pour plus d’informations, vous pouvez consulter <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a7d7a143d0b4cb1914705884ca5c25e322dba693">la demande d’intégration</a>.</p>
<h4 id="amdati-pilote-radeon">AMD/ATI (pilote radeon)</h4>
<p>Peu de nouveautés du côté de Radeon pour cette nouvelle version, puisque la seule nouvelle fonctionnalité est la prise en charge de la mise à l’échelle intégrée à certains écrans permettant de dispenser le processeur graphique de cette tâche.</p>
<p>Une nouvelle version des en‐têtes des micro‐codes a été ajoutée pour simplifier leurs mises à jour.</p>
<p>Il y a cependant beaucoup de corrections de bogues. Par exemple, la gestion énergétique DPM est maintenant activée par défaut sur les familles Cayman et BTC.</p>
<p>Pour plus d’informations, vous pouvez consulter la <a href="http://lists.freedesktop.org/archives/dri-devel/2014-August/065571.html">demande d’intégration <em>radeon</em></a>.</p>
<h4 id="intel-i915">Intel (i915)</h4>
<p>La nouveauté principale de cette version est l’activation par défaut du <code>Panel Self‐Refresh</code> (PSR) pour les liens eDP des processeurs graphiques Haswell et Broadwell. Cette activation a nécessité un travail de fond sur le suivi précis du tampon avant (<em>front buffer</em>) qui a eu pour effet de pouvoir également activer la compression du tampon de trame (<em>frame buffer</em>) sur toutes les plates‐formes, le PSR sur Baytrail et le changement dynamique de taux de rafraîchissement (DRRS). Cela devrait permettre de diminuer la consommation énergétique.</p>
<p>Toujours du côté de l’économie d’énergie, l’alimentation des processeurs graphiques sera maintenant désactivée lorsque l’écran est en veille (<em>DPMS OFF</em>). Les modifications pour obtenir cette fonctionnalité ont été très invasives, mais elles préparent également l’arrivée de la gestion du mode d’affichage atomique.</p>
<p>La plate‐forme Baytrail a également reçu beaucoup d’attention pour la gestion du lien graphique DSI, la gestion du rétro‐éclairage, le séquenceur matériel et la gestion de la commutation de page (<em>page flipping</em>).</p>
<p>Pour finir, la gestion des modes d’affichage en espace utilisateur (UMS) est maintenant désactivée par défaut. Le code sera supprimé du noyau dans une prochaine version si personne ne se plaint. La gestion des modes d’affichage par le noyau (KMS) devient donc la seule façon de gérer l’écran sur tous les pilotes libres majeurs (Intel, Nouveau et Radeon).</p>
<p>Pour plus d’informations, vous pouvez consulter l’article de <a href="http://blog.ffwll.ch/2014/08/neat-stuff-for-317.html">Daniel Vetter sur Linux 3.17</a>.</p>
<h4 id="nvidia-pilote-nouveau">NVIDIA (pilote nouveau)</h4>
<p>Une fois n’est pas coutume, la <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/nouveau?id=913847586290d5de22659e2a6195d91ff24d5aa6">demande d’intégration</a> pour le pilote <em>Nouveau</em> n’a pas été envoyée par Dave Airlie (mainteneur DRM), mais par Ben Skeggs directement. Ce retard a été causé par un bogue qui est devenu beaucoup plus présent avec le nouveau code et qui a pris énormément de temps à être identifié, ce qui a empêché Ben de donner son code à temps à Dave. Du coup, Ben a envoyé le code directement à Linus qui l’a accepté sans problème.</p>
<p>La nouveauté la plus visible de cette nouvelle version est l’amélioration de la gestion du GK20A, le processeur graphique intégré au Tegra K1. Celui‐ci sera maintenant détecté directement par <em>Nouveau</em> grâce à un nouveau module appelé <em>nouveau_platform</em> qui s’occupe d’amener du courant au processeur graphique et d’activer l’horloge [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/nouveau?id=8ba9ff11632cb05d6f55555711d8425e32ee44b0"><em>commit</em></a>]. Le GK20A a également reçu la gestion du recadencement (<em>reclocking</em>) manuel [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/nouveau?id=b13a0a9e2922cbfbf7b400f4f0fd0acd19f941df"><em>commit</em></a>].</p>
<p>Certains processeurs graphiques démarrent avec le processeur graphique principal désactivé. Après avoir demandé de l’aide, NVIDIA a <a href="ftp://download.nvidia.com/open-gpu-doc/gk104-disable-graphics-power-gating/1/gk104-disable-graphics-power-gating.txt">donné un peu de documentation</a> sur comment réactiver ce processeur [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/nouveau?id=61854bdb135d1b958a5057739206d663528870db"><em>commit</em></a>].</p>
<p>La gestion d’une fonctionnalité d’effacement de texture n’utilisant pas de bande passante mémoire, appelée <em>Zero‐Bandwidth Clear</em>, a été ajoutée au noyau. Pour vraiment en tirer parti, il est nécessaire d’ajouter sa prise en charge dans l’espace utilisateur, même si certaines rares applications peuvent déjà en tirer parti sans modifications.</p>
<p>Pour finir, il est maintenant possible d’accéder à une partie de l’interface interne de <em>nouveau-drm</em> depuis l’espace utilisateur, ce qui permet d’éviter de devoir écrire des <code>ioctl()</code> pour chaque nouvelle fonctionnalité. Cela permet maintenant d’utiliser les compteurs de performance ou encore la nouvelle fonctionnalité de <code>Zero-Bandwidth Clear</code>. Son petit nom est <em>nvif</em>.</p>
<h4 id="les-processeurs-graphiques-des-systèmes-monopuces-arm">Les processeurs graphiques des systèmes mono‐puces ARM</h4>
<p>Voici les demandes d’intégration des principaux processeurs graphiques embarqués :</p>
<ul>
<li>Adreno (pilote <em>msm</em>) : <a href="http://comments.gmane.org/gmane.comp.video.dri.devel/111737"><em>demande d’intégration</em></a> ;</li>
<li>Samsung (pilote <em>exynos</em>) : <a href="http://lists.freedesktop.org/archives/dri-devel/2014-August/065369.html"><em>demande d’intégration</em></a> ;</li>
<li>Tegra (pilotes <em>host1x</em> et <em>tegra</em>) : <a href="http://lists.freedesktop.org/archives/dri-devel/2014-August/065754.html"><em>demande d’intégration</em></a>.</li>
</ul><h3 id="réseau">Réseau</h3>
<h4 id="ipv6">IPv6</h4>
<h5 id="Étiquettes-de-flux-automatiques">Étiquettes de flux automatiques</h5>
<p>Si vous n’avez jamais entendu parler des étiquettes de flux (<em>flow label</em>) en IPv6, c’est probablement normal. Ce champ a été ajouté dès le début des spécifications du protocole, mais il a fallu du temps pour qu’un consensus émerge sur son utilisation. Les règles les plus récentes sont dans la <a href="http://tools.ietf.org/html/rfc6437">RFC 6437</a> et il y a déjà des demandes pour obtenir des exceptions à ces règles. Pour résumer, l’idée de ce champ est de simplifier l’identification d’un flux réseau, qui est habituellement défini avec les ports source et destination en compléments des adresses IP. Avec l’étiquette, on peut avoir un flux en lisant uniquement les en‐têtes IP, ce qui facilite énormément le traitement.</p>
<p>Au‐delà des standardisations de ce qu’un nœud du réseau IPv6 a le droit de faire ou de ne pas faire, l’IETF a « oublié » de spécifier comment un système d’exploitation devait gérer la communication pour les étiquettes de flux entre la partie utilisateur et l’espace noyau, y compris dans l’<a href="http://tools.ietf.org/html/rfc3542">API avancée</a>. Chaque système d’exploitation a donc fait son truc dans son petit coin. Le noyau Linux, qui nous intéresse, a probablement le système le plus ancien (depuis le noyau 2.2.7) et le plus complet, qui permet une gestion fine entre l’espace utilisateur et le noyau.</p>
<p>Concrètement, chaque utilisateur peut demander une étiquette sur un flux, gérer les permissions de cette étiquette (la partager avec tous, avec l’application, avec personne…), gérer son temps de vie, etc. Ce serait très bien si c’était utilisé, mais ce n’est pas du tout le cas (notamment car cette API ne se retrouve que sur le noyau Linux).</p>
<p>Un développeur de Google a donc proposé de se rapprocher du fonctionnement des noyaux BSD, en ajoutant l’option <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb1ce2ef387b01686469487edd45994872d52d73"><code>auto_flowlabels</code></a> au noyau via <code>sysctl</code>. Cette option permet de générer une étiquette de flux aléatoire pour chaque connexion (un socket TCP, un socket UDP…) du système, ainsi que l’option de <em>socket</em> <code>IPV6_AUTOFLOWLABEL</code> permettant d’activer ou désactiver ce comportement sur chaque <em>socket</em>. À noter que ce fonctionnement n’est toujours pas standard, mais il est bien plus simple et est compatible avec les noyaux BSD.</p>
<p>Comme ce mode n’est pas compatible avec l’existant (il ne tient pas compte des permissions du gestionnaire historique), il est désactivé par défaut.</p>
<p>Le même développeur a également ajouté de quoi profiter immédiatement de cette option, en utilisant l’<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19469a873bafd4e65daef3597db2bd724c1b03c9">étiquette de flux pour reconnaître un flux</a>, plutôt que de lire les en‐têtes de la couche transport.</p>
<h5 id="plus-de-contrôles-sur-les-générations-dadresses">Plus de contrôles sur les générations d’adresses</h5>
<p>En IPv6, le noyau se charge lui‐même de générer les adresses sur une interface réseau. L’espace utilisateur n’a pas beaucoup de contrôle : le noyau génère automatiquement des adresses locales et, s’il reçoit des annonces de routeurs, il se configure en conséquence (sauf configuration contraire pour ce dernier point).</p>
<p>Ce comportement est très gênant pour des outils comme NetworkManager ou pour des équipements particuliers avec un micro‐logiciel contrôlant la partie réseau. Une <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=bc91b0f07ada5535427373a4e2050877bcc12218">option a donc été ajoutée</a> pour que l’espace utilisateur puisse choisir entre différents modes pour générer les adresses. Actuellement, le choix est restreint à « ne fait rien » et « fait l’auto-configuration comme avant ». On pourrait cependant en imaginer d’autres.</p>
<h5 id="accepter-les-ra-avec-adresses-locales">Accepter les RA avec adresses locales</h5>
<p>Les développeurs ne manquent pas d’imagination pour ajouter des options <em>sysctl</em> dans le dossier <code>/proc/sys/net/ipv6/</code>, et c’est cette fois pour un cas d’usage assez particulier. <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d93331965729850303f6111381c1a4a9e9b8ae5a">Ce correctif</a> permet d’accepter une annonce de routeur qui provient d’une adresse configurée en local sur votre équipement. Le cas d’usage est cependant assez limité.</p>
<h4 id="netfilter">Netfilter</h4>
<h5 id="disparition-de-ulog">Disparition de ulog</h5>
<p>Pour rappel, la cible Netfilter <code>ulog</code> permettait de surveiller des évènements réseau dans le journal du noyau. Un cas extrême serait :</p>
<blockquote>
<p>iptables -A INPUT -j ULOG</p>
</blockquote>
<p>Cette cible est marquée comme obsolète depuis longtemps, un message est envoyé dans le journal du noyau à chaque utilisation. Sa remplaçante, <code>NFLOG</code>, est disponible depuis 2006. Il a donc été décidé de <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7200135bc1e61f1437dc326ae2ef2f310c50b4eb">la supprimer</a>, ce qui permet de diminuer la quantité de code à maintenir.</p>
<h5 id="log-de-paquets-ethernet">Log de paquets Ethernet</h5>
<p>La suppression de <code>ULOG</code> n’est pas que la partie émergée de l’iceberg concernant les modifications du journal système de Netfilter. On peut notamment citer l’ajout de la <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=35b9395104d51f4b85847fa72a1bf4136d36c56e">surveillance des paquets ARP</a>.</p>
<h5 id="la-traduction-dadresses-indépendante-de-iptables">La traduction d’adresses indépendante de iptables</h5>
<p>Depuis l’introduction de <a href="http://netfilter.org/projects/nftables/"><em>nftables</em></a>, on peut dire que le noyau Linux a deux pare‐feux. Certaines fonctionnalités utilisent cependant les mêmes outils, notamment pour la traduction d’adresses (NAT). La dépendance de la traduction d’adresses aux outils <em>iptables</em> a donc <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8993cf8edf42527119186b558766539243b791a5">été supprimée</a>, permettant de compiler un noyau avec <em>nftables</em> prenant en charge la traduction d’adresses, sans <em>iptables</em>.</p>
<h4 id="bluetooth">Bluetooth</h4>
<p>La partie Bluetooth a énormément évolué, avec plus de 250 correctifs entre juin et août. Beaucoup de travail a été fait sur le <a href="http://en.wikipedia.org/wiki/Bluetooth_low_energy"><em>Bluetooth low energy</em></a>, notamment la <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0d2bf13462732d3b2e11d8efb0545c1ed272298b">scrutation en arrière plan</a>, l’auto‐connexion en arrière plan et la capacité à lire les <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=33f35721030185a2c5a1bb8afd4c3744709745b5">horloges Bluetooth</a>.</p>
<p>Dans le même temps, le protocole <a href="http://fr.wikipedia.org/wiki/6LoWPAN">6LoWPAN</a> a désormais son <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5547e48c09d51ad21948c8090a34339939651450">propre module</a> et son <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2c6bed7cfcd3f594ed9e4d6919fa2ebea2243d19">propre dossier</a>.</p>
<h4 id="pilotes">Pilotes</h4>
<p>Intel a ajouté <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a1a693698d00b48d2d56fc1c887ab86375934a06">les pilotes pour le </a><a href="http://fr.wikipedia.org/wiki/Fibre_Channel_over_Ethernet" title="Fibre Channel over Ethernet">FCoE</a> sur ses cartes XL710 à 10 et 40 Gbit/s.</p>
<p>Quelques cartes Broadcom ont désormais <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9e37f045d5e7f33450515f237c2f6f6bfee137dd">un pilote</a>.</p>
<h4 id="autres-petites-nouvelles">Autres petites nouvelles</h4>
<p>Le protocole <a href="http://fr.wikipedia.org/wiki/Stream_Control_Transmission_Protocol">SCTP</a> avait reçu une extension de son API dans la <a href="http://tools.ietf.org/html/rfc6458">RFC 6458</a>. Voilà des modifications qui couvrent les sections <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=bbbea41d5e53335fd81e89c728f71b14386f336e">5.3.2</a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=63b949382c5f263746b1c177f6ff84de2201ae9d">5.3.4</a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0d3a421d284812d07970b4ccee74d4fa38737e4d">5.3.5</a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2347c80ff127b94ddaa675e2b78ab4cef46dc905">5.3.6</a> et <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6b3fd5f3a2bbc8464a8e0bf134a183b8fa026439">8.1.31</a>.</p>
<p>Pour les fans de performances, la partie <code>pktgen</code> a reçu quelques optimisations : [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=baac167b706600ebe7158acaeb7c489ae9d0bb8b"><em>correctif 1</em></a>] et [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8788370a1d4b1d89efc1aea1b13ea5e5bfe10fde"><em>correctif 2</em></a>].</p>
<h3 id="sécurité">Sécurité</h3>
<h4 id="capacités">Capacités</h4>
<p>Dans certains cas, des capacités non définies pouvaient empêcher certains processus d’utiliser l’appel <code>ptrace()</code> sur leurs fils, par exemple. Ce problème était difficile à déboguer parce que les capacités n’étaient pas visibles dans <code>/proc/$PID/status</code>. Celles‐ci sont dorénavant visibles et tous les processus ne peuvent maintenant plus avoir de capacités non définies [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7d8b6c63751cfbbe5eef81a48c22978b3407a3ad"><em>correctif</em></a>].</p>
<h4 id="liste-non-exhaustive-des-vulnérabilités-corrigées">Liste non exhaustive des vulnérabilités corrigées</h4>
<ul>
<li>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3631">CVE-2014-3631</a> [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=95389b08d93d5c06ec63ab49bd732b0069b7c35e"><em>correctif</em></a>] ;</li>
<li>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3601">CVE-2014-3601</a> [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7"><em>correctif</em></a>].</li>
</ul><h4 id="gestion-du-soussystème-daudit-pour-larchitecture-arm64">Gestion du sous‐système d’audit pour l’architecture ARM64</h4>
<p>L’architecture ARM64 peut utiliser le sous‐système d’audit [correctifs : <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5701ede884c2221e6ebbb54aec83dc433287bc50">1</a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=875cbf3e4614cfdcc7f65033e25292aec80f09c0">2</a>].</p>
<h4 id="appel-système-getrandom">Appel système getrandom()</h4>
<p>L’appel système <code>getrandom(2)</code> a été introduit suite aux demandes formulées par les développeurs de la version portable de LibreSSL, le <em>fork</em> d’OpenSSL par les développeurs d’OpenBSD. Son comportement est similaire à l’appel système <code>getentropy()</code> sous OpenBSD : il permet de récupérer une quantité définie de données aléatoires.</p>
<p>Il était déjà possible d’obtenir des données aléatoires sous Linux en effectuant un appel système <code>read()</code> sur <code>/dev/urandom</code>, mais un nouvel appel système était nécessaire dans les cas où la limite de descripteurs de fichiers ouverts était atteinte par un processus. En effet, une fois cette limite atteinte, il n’est plus possible d’ouvrir <code>/dev/urandom</code> pour récupérer de l’entropie, ce qui forçait l’utilisation d’algorithmes peu sûrs dans la bibliothèque LibreSSL. Ce cas de figure va donc pouvoir être complètement éliminé.</p>
<p>Avec cet appel système, il est aussi possible d’attendre que la quantité d’entropie accumulée par le système soit suffisante pour que la réserve d’entropie soit correctement initialisée avant de recevoir des données aléatoires. Cette solution a été privilégiée car elle introduit cette sémantique sans changer le comportement de <code>/dev/urandom</code>.</p>
<p>Une page de manuel partielle est disponible dans le message de <em>commit</em>, en attendant qu’elle soit ajoutée aux <a href="http://man7.org/linux/man-pages/dir_section_2.html">pages officielles</a> [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c6e9d6f38894798696f23c8084ca7edbf16ee895"><em>correctif</em></a>, article <em>LWN</em> : <a href="http://lwn.net/Articles/606141/"><em>A system call for random numbers: getrandom()</em></a>].</p>
<h4 id="filtres-seccomp-pour-les-programmes-multithreads">Filtres seccomp pour les programmes multi‐threads</h4>
<p>Un second appel système a été ajouté pour gérer les filtres <code>seccomp</code>. Il s’ajoute à l’interface utilisant l’appel <code>prctl()</code>, qui ne devrait plus évoluer à présent. Toutes les fonctionnalités seront donc disponibles avec l’appel système qui est plus extensible.</p>
<p>Celui‐ci permet de synchroniser les filtres <code>seccomp</code> définis pour tous les <em>threads</em> d’un processus. Dans certains cas, des <em>threads</em> pouvaient être créés par des bibliothèques avant qu’un processus n’ait commencé son exécution. Il n’était alors pas possible d’appliquer de filtre <code>seccomp</code> à ces <em>threads</em>. Cette fonctionnalité résout donc cette situation en forçant les autres <em>threads</em> à utiliser le filtre <code>seccomp</code> du <em>thread</em> effectuant l’appel.</p>
<p>Une page de manuel est aussi prévue pour ajout dans le projet officiel : <a href="http://article.gmane.org/gmane.linux.ports.mips.general/41895"><em>seccomp(2)</em></a> [correctifs : <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=48dc92b9fc3926844257316e75ba11eb5c742b2c"><em>1</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c2e1f2e30daa551db3c670c0ccfeab20a540b9e1"><em>2</em></a>, article <em>LWN</em> : <a href="http://lwn.net/Articles/600250/"><em>Seccomp filters for multi‐threaded programs</em></a>].</p>
<h4 id="amélioration-de-kexec-pour-le-mode-uefi-secure-boot">Amélioration de kexec pour le mode UEFI secure boot</h4>
<p>Un troisième appel système <code>kexec_file_load()</code> a été ajouté. Il permet au noyau en cours d’exécution de vérifier la signature d’un noyau à exécuter avant de faire appel à <code>kexec()</code> pour démarrer avec. Cela va permettre d’autoriser l’utilisation de l’appel <code>kexec()</code> pour les systèmes fonctionnant avec l’<em>UEFI secure boot</em> activé. L’article <a href="http://mjg59.dreamwidth.org/28746.html"><em>Subverting security with kexec</em></a> sur le blog de Matthew Garrett explique pourquoi cette modification est nécessaire [correctifs : <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f0895685c7fd8c938c91a9d8a6f7c11f22df58d2"><em>1</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb1052581e2bddd6096544f3f944f4e7fdad4c7f"><em>2</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8e7d838103feac320baf9e68d73f954840ac1eea"><em>3</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=74ca317c26a3f8543203b61d262c0ab2e30c384e"><em>4</em></a> ; article <em>LWN</em> : <a href="http://lwn.net/Articles/603116/"><em>Reworking kexec for signatures</em></a>].</p>
<h4 id="cryptographie">Cryptographie</h4>
<p>La gestion du générateur déterministe de nombres aléatoires SP800-90A, spécifié par le <a href="https://fr.wikipedia.org/wiki/NIST" title="Définition Wikipédia">NIST</a> a été ajoutée : [voir <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=541af946fe1360ec1b45730964e87d7f93c50781">correctif</a>].</p>
<p>Il est aussi possible d’analyser des données signées avec PKCS#7 et de vérifier leurs signatures [correctifs : <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2e3fadbf730fd0d13c891d5e555af3e7f39ca3f4"><em>1</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9f0d33146e2ae81342a493c579c0e0c1aa84a527"><em>2</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a4730357ee724f8c64f0292541ba3da8a95510fb"><em>3</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8c76d79393ccc9b89d9af402d79a49a9cd43c5aa"><em>4</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=08815b62d700e4fbeb72a01986ad051c3dd84a15"><em>5</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=22d01afb210ff77fc480a1fc531cd59a4f32157a"><em>6</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3968280c7699f11e27a21aeafacf50bc86c2ed25"><em>7</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=af316fc442ef23901bbfcec5af55e69ca6ce9563"><em>8</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=98801c002f7e573b4a86bcd5b234864d375e98a0"><em>9</em></a>].</p>
<h4 id="lsm">LSM</h4>
<p>Un nouveau point d’ancrage LSM a été ajouté dans la fonction permettant le chargement d’un micrologiciel binaire dans le noyau. Il permet, par exemple, aux modules de vérifier l’intégrité de ces micrologiciels avant qu’ils soient acceptés et utilisés par le noyau [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=13752fe2d7f2d41c2fd92a5d1b1c6e38c4de0c05"><em>correctif</em></a>]. Il peut être utilisé par tous les modules de sécurité, mais c’est pour l’instant le module IMA qui en fait usage.</p>
<h5 id="ima--evm">IMA & EVM</h5>
<p>Le module de sécurité IMA utilise donc le nouveau point d’ancrage LSM pour vérifier l’intégrité des micrologiciels chargés dans le noyau [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5a9196d715607f76d6b7d96a0970d6065335e62b"><em>correctif</em></a>].</p>
<p>Les clés utilisées par IMA sont stockées dans un trousseau de clés du noyau spécifique <code>.ima</code>. Une option de configuration permet d’imposer que ces clés soient signées par une clé de confiance déjà présente dans le trousseau de clés du système [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7d2ce2320e8efdc4a6dcbae7b329ed3f0d1cd778"><em>correctif</em></a>].</p>
<p>Les sommes de contrôle des fichiers surveillés par IMA peuvent désormais être calculées de façon asynchrone par un accélérateur cryptographique matériel dédié, ce qui permet de gagner en performance et consommation d’énergie pour les fichiers de taille notable [correctifs : <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3bcced39ea7d1b0da0a991e221f53de480c6b60b"><em>1</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6edf7a89260859c5e72861dc4e6e169495f076c8"><em>2</em></a>].</p>
<h5 id="selinux">SELinux</h5>
<p>Le code gérant les étiquettes SELinux liées aux interactions réseau a été nettoyé [correctifs : <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4fbe63d1c773cceef3fe1f6ed0c9c268f4f24760"><em>1</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4b8feff251da3d7058b5779e21b33a85c686b974"><em>2</em></a>, <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=41c3bd2039e0d7b3dc32313141773f20716ec524"><em>3</em></a>].</p>
<p>Nettoyages et optimisations diverses [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=615e51fdda6f274e94b1e905fcaf6111e0d9aa20"><em>correctif</em></a>], correction d’une potentielle prise de verrou récursive [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f31e799459659ae88c341aeac16a8a5efb1271d4"><em>correctif</em></a>].</p>
<h5 id="tomoyo">TOMOYO</h5>
<p>Un problème pouvant empêcher les systèmes utilisant le système de fichiers ext4 de démarrer a été corrigé [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8fe7a268b18ebc89203c766b020b9e32f1cfeebf"><em>correctif</em></a>].</p>
<p>Optimisation mineure lorsque le sous‐système d’audit est activé [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=77f4fa089c724adc3a87c10eb031bca91b144ac0"><em>correctif</em></a>].</p>
<h4 id="trousseaux-de-clés">Trousseaux de clés</h4>
<p>Il est à nouveau possible d’invalider manuellement les clés « temporaires » utilisées notamment par AFS, CIFS et NFS [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0c7774abb41bd00d5836d9ba098825a40fa94133"><em>correctif</em></a>].</p>
<p>La taille par défaut du trousseau a été significativement augmentée, suite à son utilisation par les clients NFS pour stocker les association UID et GID [<a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=738c5d190f6540539a04baf36ce21d46b5da04bd"><em>correctif</em></a>].</p>
<h3 id="systèmes-de-fichiers">Systèmes de fichiers</h3>
<h4 id="f2fs">F2FS</h4>
<p>Samsung <a href="http://lkml.iu.edu/hypermail/linux/kernel/1408.0/01602.html">travaille toujours sur son petit dernier</a> et en a nettoyé le code pour limiter un peu la contention au niveau des verrous logiques.</p>
<p>L’option <code>nobarrier</code> permet maintenant de désactiver le <em>write barrier</em>, si nécessaire. En temps normal, cette fonctionnalité permet de laisser le système de fichiers décider quand et comment écrire les données du cache sur le disque au meilleur moment, pour être plus sûr. Néanmoins, <em>nobarrier</em> peut améliorer les performances, au prix d’une sécurité moindre.</p>
<p>Enfin, la fonctionnalité <em>tmpfile</em> est maintenant implémentée : elle permet de créer un fichier temporaire unique qui se détruit à la fin de l’exécution du programme qui l’a créé.</p>
<h4 id="nfs">NFS</h4>
<p>Le client NFS gère désormais la recherche utilisant un algorithme <a href="https://lwn.net/Articles/573497/">RCU</a>, améliorant ainsi les performances de recherche <a href="https://lwn.net/Articles/608617/">dans le cas où les données à chercher sont dans le cache</a>.</p>
<h4 id="xfs">XFS</h4>
<p>À côté des corrections habituelles, XFS <a href="http://lkml.iu.edu/hypermail/linux/kernel/1408.1/02280.html">se dote enfin d’une interface pour <em>sysfs</em></a>. Pour rappel, <em>sysfs</em> est la solution de système de fichiers virtuel du noyau pour unifier la manière dont sont remontées les informations des pilotes dans l’espace utilisateur — XFS ne fait que rattraper un manque dans ce domaine. Pour le moment, seul un petit nombre de <a href="https://lwn.net/Articles/608751/">paramètres</a> sont disponibles, principalement à des fins de test.</p>
<h4 id="btrfs">Btrfs</h4>
<p>Présent dans les version 3.15 et 3.16, alors que Btrfs commençait à utiliser les <em>workqueues</em>, un interblocage pouvait apparaître dans un cas spécifique, mais qui est malgré tout apparu. Eh bien, cette version toute fraîche <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9e0af23764344f7f1b68e4eefbe7dc865018b63d">voit sa résolution livrée</a> !</p>
<p>À côté d’une amélioration des opérations <em>rename</em> et <em>truncate</em>, également susceptibles de créer un interblocage (passé inaperçu jusqu’ici), s’inspirant de <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8d875f95da43c6a8f18f77869f2ef26e9594fecc">la meilleure solution connue venant d’ext4</a>, Btrfs améliore les résultats renvoyés par la commande <code>df</code> <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ba7b6e62f420f5a8832bc161ab0c7ba767f65b3d">pour le cas du RAID 1</a> !</p>
<p>En effet, de par sa structure particulière, l’estimation de l’espace libre restant d’une partition a toujours été moins bonne que pour ext4, par exemple.</p>
<p>L’amélioration des valeurs pour les cas du RAID 5 et 6 sera traitée ultérieurement.</p>
<p>Enfin, quelques corrections de bogues habituelles parsèment le code çà et là.</p>
<h4 id="autres">Autres</h4>
<p>UDF, ReiserFS et ext2 ont eu droit à des <a href="http://lkml.iu.edu/hypermail/linux/kernel/1408.1/02351.html">correctifs mineurs</a> et récurrents.</p>
<h3 id="virtualisation">Virtualisation</h3>
<h4 id="kvm">KVM</h4>
<p>Les fonctionnalités ont été ajoutées via deux demandes d’intégration, <a href="https://lkml.org/lkml/2014/8/4/122">une pour le x86, le MIPS et le s390</a>, et <a href="https://lkml.org/lkml/2014/8/7/174">une autre pour ARM, et PowerPC</a>. On y retrouve les changements suivants :</p>
<ul>
<li>la virtualisation avec KVM fonctionne maintenant sur les systèmes ARM « <a href="http://fr.wikipedia.org/wiki/Endianness#Big_endian">gros‐boutistes</a> », aussi bien en 32 bits qu’en 64 bits ; il est possible d’émuler le contrôleur d’interruptions dans une autre version que celle du matériel ;</li>
<li>beaucoup de corrections de bogues sur les hôtes « petits‐boutistes » pour le PowerPC et l’activation de la virtualisation matérielle sur ceux‐ci ; la prise en charge des PowerPC 440 (sortis en 1999) est abandonnée ;</li>
<li>pour le MIPS et le s390, il n’y a que quelques corrections de bogues mineures ;</li>
<li>pour l’architecture x86, la virtualisation imbriquée est améliorée, des optimisations ont été apportées sur les « vieux processeurs » jusqu’au <a href="http://fr.wikipedia.org/wiki/Nehalem"><em>Nehalem</em></a> (architecture Intel sortie en 2008).</li>
</ul><h4 id="xen">Xen</h4>
<p>On ne retrouve que quelques corrections de bogues et pas de nouvelles fonctionnalités.</p>
<h2 id="pages-de-manuel">Pages de manuel</h2>
<p>On en profite pour noter la sortie d’une nouvelle version des pages de manuel, la 3.73. Les principales nouvelles pages sont :</p>
<ul>
<li>
<em>namespaces(7)</em> : vue d’ensemble des espaces de noms (<em>namespaces</em>) disponibles sous Linux ;</li>
<li>
<em>pid_namespaces(7)</em> : description de celui lié aux identifiants de processus ;</li>
<li>
<em>user_namespaces(7)</em> : description de celui lié aux utilisateurs.</li>
</ul><p>Tous les détails sont sur le <a href="http://linux-man-pages.blogspot.fr/2014/09/man-pages-373-is-released.html">blog du mainteneur Michael Kerrisk</a>. Pour rappel, les pages de manuel de Linux sont aussi disponibles sur le <a href="http://man7.org/linux/man-pages/index.html">site du projet</a>.</p>
<p>On notera l’absence des pages de manuel des appels système introduits par cette version. Leur inclusion sera probablement effective dans la prochaine version.</p>
<h2 id="le-bilan-en-chiffres">Le bilan en chiffres</h2>
<p>En ce qui concerne les statistiques du cycle de développement de Linux 3.17, on peut se référer à la <a href="http://www.remword.com/kps_result/">page dédiée du site <em>remword.com</em></a> qui compile des statistiques relatives au développement de Linux.</p>
<p>Le nombre final de correctifs incorporés dans cette version est de 12 353, soit légèrement en dessous des 12 802 correctifs de la précédente. Ces ajouts sont le résultat du travail d’environ 1 475 développeurs soit, là encore, une légère baisse par rapport aux 1 527 développeurs du noyau précédent.</p>
<p>C’est à nouveau Intel qui occupe la tête du classement des entreprises avec 10,21 % des correctifs, suivi par Red Hat (7,93 %). Les employés de la <em>Linux Foundation</em> ont signé le plus de correctifs avec 12,21 %, devant Red Hat avec 12,15 % et 10,77 % pour Intel.</p>
<p>Les hobbyistes occupent comme d’habitude la troisième place, avec 5,63 %, si l’on ne comptabilise pas les contributeurs dont l’affiliation est inconnue, qui représentent 24,37 % des contributions. Le développement de Linux est donc majoritairement sponsorisé par des entreprises, mais il reste encore de nombreux passionnés qui font ça pour eux.</p>
<p>Jonathan Corbet a réalisé un article détaillant l’évolution du nombre de contributeurs au noyau entre les versions 3.15 et 3.17 : <a href="http://lwn.net/Articles/613006/"><em>Who wrote 3.15 through 3.17</em></a>.</p>
<h2 id="appel-à-volontaires">Appel à volontaires</h2>
<p>Cette dépêche est rédigée par plusieurs contributeurs dont voici la répartition :</p>
<table>
<thead><tr>
<th></th>
<th>Mainteneur</th>
<th>Contributeur(s)</th>
</tr></thead>
<tbody>
<tr>
<td><strong>La phase de test</strong></td>
<td>Aucun</td>
<td><a href="//linuxfr.org/users/jpec">Julien Pecqueur</a></td>
</tr>
<tr>
<td><strong>Arch</strong></td>
<td><a href="//linuxfr.org/users/rperier">Romain Perier</a></td>
<td></td>
</tr>
<tr>
<td><strong>Pilotes graphiques libres</strong></td>
<td><a href="//linuxfr.org/users/mupuf">Martin Peres</a></td>
<td></td>
</tr>
<tr>
<td><strong>Réseau</strong></td>
<td><a href="//linuxfr.org/users/ffourcot">Florent Fourcot</a></td>
<td></td>
</tr>
<tr>
<td><strong>Systèmes de fichiers</strong></td>
<td>Aucun</td>
<td><a href="//linuxfr.org/users/jiehong"><em>Jiehong</em></a></td>
</tr>
<tr>
<td><strong>Sécurité</strong></td>
<td><a href="//linuxfr.org/users/siosm">Timothée Ravier</a></td>
<td></td>
</tr>
<tr>
<td><strong>Virtualisation</strong></td>
<td><a href="//linuxfr.org/users/claudex">Xavier Claude</a></td>
<td></td>
</tr>
<tr>
<td><strong>Édition générale</strong></td>
<td>Aucun</td>
<td>
<a href="//linuxfr.org/users/siosm">Timothée Ravier</a>, <a href="//linuxfr.org/users/mupuf">Martin Peres</a>, <a href="//linuxfr.org/users/davy78">Davy Defaud</a>
</td>
</tr>
</tbody>
</table><p>Un peu de vocabulaire :</p>
<ul>
<li>le mainteneur d’une section de la dépêche est responsable de l’organisation et du contenu de sa partie, il s’engage également à l’être dans le temps jusqu’à ce qu’il accepte de se faire remplacer ;</li>
<li>un contributeur est une personne qui a participé à la rédaction d’une partie d’une section de la dépêche, sans aucune forme d’engagement pour le futur.</li>
</ul><p>Malgré cette équipe importante, beaucoup de modifications n’ont pas pu être expliquées par manque de temps et de volontaires. Si vous aimez ces dépêches et suivez tout ou partie de l’évolution technique du noyau, veuillez contribuer dans votre domaine d’expertise. C’est un travail important et très gratifiant qui permet aussi de s’améliorer. Il n’est pas nécessaire d’écrire du texte pour aider, simplement lister les <em>commits</em> intéressants dans une section aide déjà les rédacteurs à ne pas passer à côté des nouveautés. Essayons d’augmenter la couverture sur les modifications du noyau !</p></div><div><a href="https://linuxfr.org/news/sortie-de-linux-3-17.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/102965/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-linux-3-17#comments">ouvrir dans le navigateur</a>
</p>
Martin PeresDavy DefaudSiosmBAudRomain PerierJPECpalm123Florent Fourcotjcr83JiehongnonasBenoît SibaudclaudexSytoka ModonariasuniMaximepatrick_gmaboiteaspamOlivier EsverMaliMohamed MEDIOUNIesdeemKAeLalpha_one_x86M5oulhttps://linuxfr.org/nodes/102965/comments.atomtag:linuxfr.org,2005:Diary/353282014-10-12T01:34:01+02:002014-10-12T01:34:01+02:00Fedlet c'est bien pour les tablettesLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Demat Nal'</p>
<p>J'ai craqué cet été pour un netbook faisant tablette, l'aspire switch 10 de chez acer, aussi appelé sw5-011.</p>
<p>Comme sur les asus tab, il y a un écran tactile, un clavier physique au besoin, qui inclut un disque dur de 500 Go, mais l'OS de base est un win8.1 qui marchotte en 32 bits (ya 2 Go de RAM, ça suffit). </p>
<p>Je pensais pouvoir passer à un Linux facilement, ce n'est pas encore fait :/<br>
Malencontreusement, Acer a choisi de l'UEFI 32 bits qui n'est que peu pris en charge par les distributions Linux.</p>
<p>Heureusement, Adamw< s'est motivé à créer une distribution ad-hoc permettant d'utiliser ce genre d'équipement dont la technologie baytrail d'intel a quelques limitations (que ce soit sur l'Asus T100 ou le Venue 8 Pro). Avec Fedlet, c'est une Fedora qui permet de propulser son matériel avec une distribution Live (sur clé usb) permettant éventuellement de l'installer (c'est là où je bloque).</p>
<ul>
<li>Fedlet : <a href="https://www.happyassassin.net/fedlet-a-fedora-remix-for-bay-trail-tablets/">https://www.happyassassin.net/fedlet-a-fedora-remix-for-bay-trail-tablets/</a> et <a href="https://www.happyassassin.net/category/fedlet/">https://www.happyassassin.net/category/fedlet/</a> pour suivre les mises à jour</li>
<li>installation : <a href="http://mageiacauldron.tuxfamily.org/Blog20140912InstallFedlet">http://mageiacauldron.tuxfamily.org/Blog20140912InstallFedlet</a> en Live c'est complètement utilisable après un simple <code>dd</code> sur une clé usb.</li>
</ul><p>En utilisation Live, j'ai une distribution stable me permettant :</p>
<ul>
<li>d'utiliser Linux comme j'y suis habitué</li>
<li>de profiter du tactile de la tablette pour appuyer sur les boutons, moins pour faire défiler à l'écran (mais le touchpad fonctionne)</li>
<li>d'un clavier virtuel à l'écran, même si le clavier branché en USB est un peu plus pratique (j'ai acheté un hub usb pour l'occasion et récupéré un clavier USB, je n'en avais pas…)</li>
<li> le wifi serait utilisable si je creusais (il doit y avoir un micrologiciel à récupérer quelque part), j'ai pris de l'USB-ethernet qui fonctionne sorti de la boîte et un câble de 10 m largement trop long pour se connecter à la Freebox dans mon appart')</li>
</ul><p>C'est à l'installation que cela pêche :</p>
<ul>
<li>l'installer sur une clé USB ne sert pas à grand chose si c'est pour se trimballer un hub USB à chaque fois</li>
<li>le clavier n'est pas (encore) reconnu, seul le touchpad fonctionne</li>
<li>j'ai une SDcard supplémentaire mais l'installation n'est pas allée jusqu'au bout ET l'UEFI 32 bits ne propose pas de booter dessus o_O (ya que USB et disque interne…)</li>
<li>j'ai tenté de configurer l'UEFI mais cela refuse de booter (ça a l'air un peu plus compliqué qu'un grub et l'interface n'aide pas, un simple fichier texte serait tout de même plus simple…)</li>
</ul><p>Cela me permet d'utiliser un win 8.1 régulièrement, l'interface Modern UI est inutilisable (et bien pourrie par Acer avec leurs crapwares), le bureau windows n'a toujours pas de bureaux virtuels de base utilisables…</p>
<p>Cela m'a permis en utilisation Live de voir que Gnome3 apporte 2-3 choses, mais bon ce n'est pas une révolution : ok pour le tactile c'est un peu plus pratique que les boutons soient suffisamment gros et pas trop rapprochés. Mais bon, j'aurais préféré un clavier virtuel un peu plus configurable par exemple : il remplit son office, hormis dans un shell où le pipe | est introuvable et quelques autres touches difficiles d'accès :/</p>
<p>Avez-vous des retours d'expérience de tablette utilisable et <em>hackable</em> sous Linux plus facilement ? Pour 400 à 500 € ça reste aussi abordable qu'un Eee-Pc 900 mais lui fonctionnait de base et je l'utilise encore. </p><div><a href="https://linuxfr.org/users/baud/journaux/fedlet-c-est-bien-pour-les-tablettes.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/103591/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/baud/journaux/fedlet-c-est-bien-pour-les-tablettes#comments">ouvrir dans le navigateur</a>
</p>
BAudhttps://linuxfr.org/nodes/103591/comments.atomtag:linuxfr.org,2005:Post/343072014-08-19T05:17:25+02:002014-08-19T05:17:25+02:00Quel distribution de Linux sur un Tablette atom ?<p>Bonjour,<br>
je viens d'acheter une tablette hybride aspire Switch10. Equipé d'un Atom 1.33 GhZ, 2 GO de RAM,Intel HD graphique et un disque flash de 32 GO + 500 GO dans le clavier amovible.<br>
Il est livré avec Windows 8.1.<br>
Quel distribution de Linux je peut utiliser sachant que je suis un novice ?</p><div><a href="https://linuxfr.org/forums/linux-debutant/posts/quel-distribution-de-linux-sur-un-tablette-atom.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/103054/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-debutant/posts/quel-distribution-de-linux-sur-un-tablette-atom#comments">ouvrir dans le navigateur</a>
</p>
wolfhearthttps://linuxfr.org/nodes/103054/comments.atom