Près de 3 mois et demi de travail auront été nécessaire aux développeurs du libre pour nous proposer une nouvelle version stable de Linux.
Le système de développement a légèrement évolué ces derniers mois, avec notamment l'apparition d'une branche 2.6.11.x destinée à proposer des corrections de bogues ou de sécurité urgentes sans modifier le cycle de développement du 2.6.12. Ce nouveau modèle semble avoir connu un assez grand succès, puisque 11 sous-versions sont sorties, qui ont permis de corriger rapidement des failles de sécurité (.9-.11) ou des bogues importants (.8 et le SMP, par exemple). D'autre part, le passage à un logiciel libre (git) pour la gestion des sources semble s'être fait sans trop de soucis. Tout un chacun peut accéder facilement aux sources du noyau en développement en utilisant Cogito, ou bien les parcourir via une interface web.
Il y a eu beaucoup de modifications et de corrections de bogues pour ce nouveau noyau, notamment pour les plate-formes ARM, PPC, s390 et les architectures 64 bits, l'USB et la gestion des processeurs à fréquence variable (cpufreq). On notera aussi des améliorations dans UML, beaucoup de travail sur les drivers réseaux (TG3 surtout), sur DVB, le hotplug, le SerialATA, ainsi qu'un gros travail sur la documentation.
Le décompresseur du pilote pour les webcams Philips PWC a effectivement dû être retiré des sources. Les webcams Philips sont donc supportés mais de manière limitée en résolution.
NdM : la dépêche Linux Weekly News liste aussi plusieurs autres changements importants :
- l'ajout d'un pilote pour les controversées puces de sécurité TPM (présentes entre autres dans les Thinkpad d'IBM)
- le support du multipath dans le device mapper pour mieux gérer les E/S des gros serveurs de stockage
- l'introduction d'aléas dans le choix des espaces d'adresses mémoire lors des allocations, pour rendre plus difficile les attaques par buffer-overflow
- l'introduction d'une nouvelle limite de ressource (rlimit) pour accorder à certains utilisateurs le droit d'affecter des priorité "nice" négatives à leurs processus (utile par exemple pour les applications audios nécessitant de faible latences)
Une plongée dans le développement de Linux
Je peux vous garantir, en ayant fait moi-même l'expérience, qu'on ne ressort pas indemne d'une plongée dans le processus de développement de Linux ! Savez-vous par exemple que l'équipe de développement du noyau sort une version toutes les sept à huit semaines avec un nombre de lignes de code ajoutées, modifiées ou supprimées à chaque fois qui est de l'ordre du million ? Que le développement se fait en toute transparence sur Internet ?
Comparez avec Vista qui est sorti dans la douleur, au bout de 5 années de développement effectué derrière des portes fermées.
Mon article, essayant de décrire tout ce processus, est disponible sur Internet sous forme Wiki (donc éditable par tous). Les améliorations seront les bienvenues, je cherche en particulier de l'aide pour les chapitres consacrés aux distributions Fedora, Ubuntu, SuSE, etc.
Comparez avec Vista qui est sorti dans la douleur, au bout de 5 années de développement effectué derrière des portes fermées.
Mon article, essayant de décrire tout ce processus, est disponible sur Internet sous forme Wiki (donc éditable par tous). Les améliorations seront les bienvenues, je cherche en particulier de l'aide pour les chapitres consacrés aux distributions Fedora, Ubuntu, SuSE, etc.
Lien Linus Torvalds donne son point de vue sur du Rust dans le noyau Linux pour motifs de sécurité
Forum Linux.noyau noyau pour routeur
Bonsoir,
J'ai un Tp à faire sur la mise en place d'un serveur faisant office de routeur par-feu et gestionnaire de VLAN.
Une des partie de ce TP consiste à "automatiser le génération et l'optimisation du noyau linux".
Pour se qui est de l'automatisation, elle doit se faire par un script qui configure et compile un noyau. Mais j'avoue que j'ai pas encore chercher.
Non ma question est :
Sachant que je cherche à avoir le noyau le plus léger (…)
Linux Kernel in a Nutshell : E-book libre et gratuit
Découvert en naviguant sur http://linux.inet.hr, un article portant sur un livre (ou e-book) : Linux Kernel in a Nutshell.
Il s'agit d'un livre écrit (en anglais) par un développeur et mainteneur du noyau Linux, Greg Kroah-Hartman, publié aux éditions O'Reilly.
Par ailleurs, ce livre est aussi disponible en tant qu'e-book libre (sous licence Creative Commons Attribution ShareALike 2.5 - BY-SA donc) et cela gratuitement, sur le site dudit développeur, au format de fichier PDF ou bien DocBook, pour l'ensemble du livre ou pour chacun des chapitres.
Voici quelques citations prises du site (NdM : voir citations originales dans le corps de la dépêche) :
« Si vous voulez savoir comment compiler, configurer et installer un noyau Linux sur mesure pour votre machine, achetez ce livre. Il est écrit par quelqu'un qui passe ses journées à compiler, configurer et installer des noyaux sur mesure en tant que membre du processus de développement de ce projet sympathique et collaboratif appelé Linux »
« Le livre se base sur la version 2.6.18 du noyau, de nouvelles versions du noyau engendreront des changements des possibilités de configuration et de l'ajout de nouvelles options de configuration. Néanmoins, les concepts principaux du livre restent valables pour toute version du noyau. »
« Je souhaite que ce livre aide de nombreuses personnes à entrer dans le giron des développements du noyau Linux. [...] Plus de personnes s'y essaieront - et s'apercevront qu'il n'y a pas vraiment de magie au sein des processus du noyau Linux - plus de monde souhaitera s'y coltiner et s'essayer à rendre le noyau aussi bon qu'il est possible. »
Évidemment, il faut préciser que l'achat du livre est le meilleur moyen de "récompenser" l'auteur et plus généralement ce genre d'initiative.
P-S : Attention à ne pas confondre ce livre avec "Linux in a Nutshell", lui-aussi publié aux éditions O'Reilly.
Il s'agit d'un livre écrit (en anglais) par un développeur et mainteneur du noyau Linux, Greg Kroah-Hartman, publié aux éditions O'Reilly.
Par ailleurs, ce livre est aussi disponible en tant qu'e-book libre (sous licence Creative Commons Attribution ShareALike 2.5 - BY-SA donc) et cela gratuitement, sur le site dudit développeur, au format de fichier PDF ou bien DocBook, pour l'ensemble du livre ou pour chacun des chapitres.
Voici quelques citations prises du site (NdM : voir citations originales dans le corps de la dépêche) :
« Si vous voulez savoir comment compiler, configurer et installer un noyau Linux sur mesure pour votre machine, achetez ce livre. Il est écrit par quelqu'un qui passe ses journées à compiler, configurer et installer des noyaux sur mesure en tant que membre du processus de développement de ce projet sympathique et collaboratif appelé Linux »
« Le livre se base sur la version 2.6.18 du noyau, de nouvelles versions du noyau engendreront des changements des possibilités de configuration et de l'ajout de nouvelles options de configuration. Néanmoins, les concepts principaux du livre restent valables pour toute version du noyau. »
« Je souhaite que ce livre aide de nombreuses personnes à entrer dans le giron des développements du noyau Linux. [...] Plus de personnes s'y essaieront - et s'apercevront qu'il n'y a pas vraiment de magie au sein des processus du noyau Linux - plus de monde souhaitera s'y coltiner et s'essayer à rendre le noyau aussi bon qu'il est possible. »
Évidemment, il faut préciser que l'achat du livre est le meilleur moyen de "récompenser" l'auteur et plus généralement ce genre d'initiative.
P-S : Attention à ne pas confondre ce livre avec "Linux in a Nutshell", lui-aussi publié aux éditions O'Reilly.
Humour dans le noyau
Tous les programmeurs pètent un plomb de temps en temps. Qui n'a jamais déliré avec des commentaires à un moment donné dans son source, c'est toujours lors de la relecture ou des phases de débug un moment de franche rigolade ( si si ;-) ).
Le noyau de notre OS préféré n'y échappe pas... Slashdot nous le fait découvrir à travers un article disponible sur KernelTrap... Y a des bijoux, juste un exemple :
"[...]
drivers/usb/printer.c:static char *usblp_messages[] = { "ok", "out of paper", "off-line", "on fire" };
[...]"
Le noyau de notre OS préféré n'y échappe pas... Slashdot nous le fait découvrir à travers un article disponible sur KernelTrap... Y a des bijoux, juste un exemple :
"[...]
drivers/usb/printer.c:static char *usblp_messages[] = { "ok", "out of paper", "off-line", "on fire" };
[...]"
Linux kernel preemption project
Voici un petit patch qui permet de passer du mode coopératif en mode préemptif pour les noyaux Linux.
Si on résume la philosophie du patch, il réduit le temps de latence (jitter) de l'ordre de 200µs du temps de scheduling optimal.
Si on résume la philosophie du patch, il réduit le temps de latence (jitter) de l'ordre de 200µs du temps de scheduling optimal.
Lien Noyau 5.7 : aller de l'avant, malgré COVID-19
Lien Linux 6.9-rc4 To Bring New Fixes For x86 Speculation Mitigations
Pilotes binaires dans Linux: quel est le problème ?
Aujourd'hui, le nombre de périphériques nécessitant des pilotes binaires dans le noyau Linux s'accroît. Du côté des cartes graphiques, NVidia a toujours livré des pilotes binaires pour Linux. ATI, qui à l'origine fournissait des pilotes libres a rejoint NVidia et livre maintenant des pilotes binaires. De nombreux chipsets Wifi ne disposent pas non plus de pilotes libres, et les utilisateurs doivent passer par ndiswrapper, une couche de compatibilité permettant d'utiliser sous Linux des pilotes prévus pour Windows.
Ces pilotes binaires posent un certain nombre de problèmes, qui ont poussé Arjan van de Ven, développeur du noyau Linux, à publier une petite fiction intitulée « Linux dans un monde binaire, une hypothétique débâcle ». Cette petite fiction, dont une traduction rapide et non-officielle est proposée dans le corps de l'article, pourrait bien devenir réalité si les pilotes binaires venaient à se généraliser. Le traducteur a ajouté des notes de bas de page à l'histoire afin de faciliter sa compréhension par des non-spécialistes.
Pour résumer, voici quelques-uns des problèmes posés par les pilotes non-libres:
Ces pilotes binaires posent un certain nombre de problèmes, qui ont poussé Arjan van de Ven, développeur du noyau Linux, à publier une petite fiction intitulée « Linux dans un monde binaire, une hypothétique débâcle ». Cette petite fiction, dont une traduction rapide et non-officielle est proposée dans le corps de l'article, pourrait bien devenir réalité si les pilotes binaires venaient à se généraliser. Le traducteur a ajouté des notes de bas de page à l'histoire afin de faciliter sa compréhension par des non-spécialistes.
Pour résumer, voici quelques-uns des problèmes posés par les pilotes non-libres:
- Il est impossible de mettre à jour son noyau si le constructeur n'a pas sorti de nouvelle version de son pilote. Si le constructeur décide que le matériel ne vaut plus le coup d'être supporté, alors il n'y a tout simplement plus de pilote ;
- Pour que les pilotes binaires fonctionnent bien, il faut une interface avec le noyau qui ne change pas. Cela est une aberration technique, car une interface gelée freinerait grandement le développement du noyau (voir ce document de Greg Kroah-Hartman) ;
- Le fait d'utiliser des pilotes binaires implique d'avoir du code qui s'exécute en mode privilégié et qu'on ne peut pas auditer ou étudier. Il est alors impossible de savoir si ce code n'effectue rien de malveillant (l'histoire du rootkit Sony n'est pas si lointaine). Les bugs qu'il comporte peuvent entraîner des corruptions de données ou des plantages qui affecteront la totalité de la machine, et pas simplement un programme individuel. C'est d'ailleurs la raison pour laquelle les développeurs du noyau refusent aujourd'hui de corriger des « oops » signalés par un utilisateur lorsque des modules binaires sont chargés ;
- L'utilisation de pilotes binaires, ou de pilotes Windows au travers de ndiswrapper réduit la pression sur les constructeurs pour qu'ils mettent à disposition des pilotes libres ou les spécifications de leur matériel, et réduit la pression sur les développeurs de Logiciels Libres pour qu'ils développement des pilotes compatibles et libres.
Linux 2.6.5 est sorti
Linux 2.6.5 est sorti il y a quelques heures.
La liste des dernières nouveautés est bien remplie (367.6 Ko), avec beaucoup de corrections de bugs (plus de 40 patchs), une assez grosse mise à jour d'ALSA, de l'USB, ia64, ppc, et pas mal d'autres choses sympathiques, comme le support du DMA sur l'ioctl CDROMREADAUDIO (ce qui permet d'extraire les CD audio plus vite et en chargeant moins le processeur), système de fichiers intermezzo.
NdM : dépêche proposée également par piem et bigben
La liste des dernières nouveautés est bien remplie (367.6 Ko), avec beaucoup de corrections de bugs (plus de 40 patchs), une assez grosse mise à jour d'ALSA, de l'USB, ia64, ppc, et pas mal d'autres choses sympathiques, comme le support du DMA sur l'ioctl CDROMREADAUDIO (ce qui permet d'extraire les CD audio plus vite et en chargeant moins le processeur), système de fichiers intermezzo.
NdM : dépêche proposée également par piem et bigben
Modifier Linux pour les applications temps-réel
L'excellent site linuxdevices.com pointe du doigt un petit article (PDF, 5 pages, anglais) du RTC magazine de février 2003 donnant les principales considérations concernant l'emploi, la configuration, et la modification du noyau Linux pour la mise en oeuvre d'applications plus ou moins temps réel.
Bien que supposant quelques notions sur le fonctionnement général du noyau Linux, l'article constitue certainement une bonne introduction sur les différentes catégories d'applications temps réel, et pointe les récentes avancées du noyau facilitant leur mise en oeuvre.
Bien que supposant quelques notions sur le fonctionnement général du noyau Linux, l'article constitue certainement une bonne introduction sur les différentes catégories d'applications temps réel, et pointe les récentes avancées du noyau facilitant leur mise en oeuvre.
Le patch OpenWall
SecurityFocus nous propose de jeter un oeil au patch Openwall. C'est un patch apportant au noyau Linux des fonctionnalités de sécurité. Cet article explique comment installer ce patch et nous en présente les pricipales fonctionnalités.
La fonctionnalité la plus connue d'Openwall est certainement l'option qui consiste à rendre la pile noyau non exécutable. Mais il ne fait pas que cela, vous le découvrirez dans cet article.
Ce qui est dommage c'est que ce patch n'est pour l'instant disponible que pour les versions 2.2.x du noyau (même si les travaux pour le 2.4.x sont en cours). Ceux qui utlisent les noyaux 2.4.x se tourneront peut-être plus facilement vers le patch Grsecurity.
NdR : Ceci est une adaptation/traduction du début de l'article...
NdM : Grsecurity r0x0r !
La fonctionnalité la plus connue d'Openwall est certainement l'option qui consiste à rendre la pile noyau non exécutable. Mais il ne fait pas que cela, vous le découvrirez dans cet article.
Ce qui est dommage c'est que ce patch n'est pour l'instant disponible que pour les versions 2.2.x du noyau (même si les travaux pour le 2.4.x sont en cours). Ceux qui utlisent les noyaux 2.4.x se tourneront peut-être plus facilement vers le patch Grsecurity.
NdR : Ceci est une adaptation/traduction du début de l'article...
NdM : Grsecurity r0x0r !
Sortie du noyau linux 2.4.11
Le noyau 2.4.11 vient de sortir (2001-10-09 23:55 UTC).
Au menu : des mises a jour pour l'USB, corrections pour devfs, le support agpart pour les cartes Intel 830M et des tas d'autres choses que vous pouvez lire dans le Changelog.
Au menu : des mises a jour pour l'USB, corrections pour devfs, le support agpart pour les cartes Intel 830M et des tas d'autres choses que vous pouvez lire dans le Changelog.
Linus Torvalds: Euhh oh, à propos...le 2.4.0 est sorti
Linus a expliqué sur un poste sur la liste du kernel que "assez c'est assez, et que les choses ne s'améliorent pas en les faisant tester encore et encore par les mêmes personnes. En clair, le 2.4.0 est sorti"
'nuff said, je commence à télécharger et je compile!
Note du modérateur: Vous êtes plus d'une quinzaine de personnes à nous avoir proposé cette nouvelle, stoooop! :)
De plus Alan a mis à disposition un 2.4.0ac1
'nuff said, je commence à télécharger et je compile!
Note du modérateur: Vous êtes plus d'une quinzaine de personnes à nous avoir proposé cette nouvelle, stoooop! :)
De plus Alan a mis à disposition un 2.4.0ac1