La société Coverity a annoncé le 14 décembre que son produit SWAT (un analyseur statique de code très sophistiqué mais sous licence propriétaire) avait décelé 985 bugs sur un total de 5.7 millions de lignes de code dans le noyau Linux 2.6.9.
La majorité des bugs se trouve dans les modules des pilotes et seulement 1% dans le c½ur du noyau.
Le ratio est donc d'environ 0.17 bugs par millier de lignes ce qui, selon l'université Carnegie Mellon, est beaucoup moins que les logiciels classiques.
En effet il n'est pas rare d'observer, dans ces logiciels, un ratio de 20 à 30 bugs par millier de lignes ce qui se traduirait par un total compris entre 114.000 et 171.000 bugs sur un projet de la taille de Linux.

Voici un total récapitulatif des bugs considérés comme critiques du noyau :

* Défauts causant un crash système : 569
* Dépassement de tampon mémoire : 25
* Fuite mémoire : 33
* Problème de sécurité : 100

La version 2.6.6 du noyau Linux est sortie lundi.
Cette nouvelle version apporte son lot de corrections et de nouvelles fonctionnalités, comme toutes les versions 2.6 jusqu'ici. Les choses semblent commencer à se stabiliser, malgré un patch de 2.4 Mo.

Parmi les nouveautés on notera :
- modifications des systèmes de fichiers ;
- mise à jour de pilotes de périphériques ;
- intégration du patch "laptop mode" ;
- nouvel algorithme de congestion TCP ;
- intégration du patch de non exécution de la pile.

NdM: Merci également à Maherb.

Il s'agit d'une faille de type "integer overflow" dans l'appel système brk. Elle a été découverte par Andrew Morton en septembre et corrigée dans les noyaux 2.4.23 et 2.6 mais affecte les versions précédentes (la branche 2.6 est concernée jusqu'au test6 inclus).

Les noyaux Debian étaient vulnérables à cette faille (locale) et c'est elle qui a été utilisée pour compromettre les serveurs.

L'unique annonce officielle que j'ai trouvée est le DSA-403-1 de Debian (qui vient de paraître).

Pensez à mettre à jour vos noyaux !

NdM: Merci aussi à FRLinux, Baptiste SIMON et Etienne 'Tinou' Labaume.

En même temps que l'annonce de la sortie du noyau Linux 2.5.72, Linus a annoncé sur Linux-Kernel qu'il allait quitter Transmeta après 6 ans de bons et loyaux services pour se consacrer à plein temps au développement du noyau Linux. Il compte en effet intégrer un consortium appelé Open Source Development Labs, qui a été fondé il y a 3 ans par I.B.M., Hewlett-Packard, Intel, Computer Associates, NEC et Fujitsu et qui dispose d'un budget de 20 millions de dollars.

(Ndm : merci également à gruïïïk)

Le noyau Linux 2.4.20 est sorti cette nuit, au menu: corrections de bugs (sur l'USB, l'ACPI, l'IA-64, certains drivers, certains systèmes de fichiers, ...), optimisations (comme par exemple le support des tables de hash sur ext2/ext3 pour accélérer la recherche dans les répertoires avec beaucoup de fichiers, voir l'option 'dir_index' de tune2fs), un meilleur support de gcc 3.2, et une incorporation de nombreux patchs présents depuis quelques temps dans la branche -ac du noyau.

D'autre part, Linus a aussi sorti le noyau 2.5.50 dans la branche de développement; et a récemment déclaré qu'il prévoyait la sortie du 2.6 (qui s'appellera bien 2.6) dans la première moitié de l'année 2003, et qu'il espérait un freeze complet pour début janvier.

Nombreux sont les débutants qui ont peur de recompiler un noyau Linux par eux-mêmes et qui finissent le plus souvent avec un kernel panic lors de leurs essais.

Je viens de complètement réécrire la troisième édition de mon article sur la compilation et l'installation d'un noyau Linux 2.4.x

Commentaires bienvenus.

La série 2.4.x du noyau a récemment essuyé quelques critiques dues à certaines malfonctions. Ces dernières étant la cause de sorties (très) rapprochées de nouveaux noyaux.

Pour essayer d'éviter cela, Marcelo Tosatti a décidé d'employer la méthode suivante: 2.4.x-preY tant que de nouveaux trucs sont rajoutés, 2.4.x-rcZ tant que les rajouts posent problème. Et le dernier -rc auquel personne ne trouve à redire est lancé en tant que 2.4.x, sans aucun changement.

GR-Security, le patch de sécurité pour le noyeau 2.4 qui reprend des classiques de la branche 2.2 , vient de sortir (hier) sa nouvelle version 1.8 (disponible pour 2.4.9 et 2.4.10).

Nouveautés: update PaX (http://pageexec.virtualave.net) code, anti-fork bombing code, pas mal d'updates pour l'ACL, ainsi que du bugfix.

(Une modif de dernière minute sur la release du 24-09 ayant été faite, il vous est conseillé de repomper la dernière du 25)

Le noyau Linux 2.4.3 vient de sortir. Je ne l'ai pas encore testé mais vu la taille du patch (1Mo bz2, 5,3Mo non compressé !!), ca devrait être un bon cru.
Allez zou patch -p1..

Le noyau 2.4 est sorti en pré-version et selon Linus il n'y aura pas de prerelease1, 2, ... mais elle sera en circulation longtemps et il demande à tout le monde de le tester.

Ca n'a rien d'extraordinaire, mais il est là depuis aujourd'hui (sur le
site hébergeur de Transmeta Corporation)

NdM. : cette dépêche a été initialement publiée le 04/09/2000 à 22h41, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Souvenez-vous, le temps beni ou les premiers disques durs de plus de
540 Mo etaient sortis…Gros problemes pour booter Linux si on mettait le
kernel sur une partition qui depassait les 1024 premiers cylindres!
Et bien maintenant, c'est fixé, avec le nouveau LILO.

NdM. : cette dépêche a été initialement publiée le 12/03/2000 à 23h23, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Des problèmes de corruption de systèmes de fichiers sont apparus depuis le noyau Linux 2.2.9-5. Ces cas sont extrêmement rares, et la cause est difficile à identifier. Néanmoins, il semblerait que ce soit lié aux drivers aic7xxx.
Autrement, sur le développement du noyau 2.3 le SMP n'en finit pas de s'améliorer avec une nouvelle architecture de file d'attente des processus.

NdM. : cette dépêche a été initialement publiée le 08/07/1999 à 16h14, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La vingt-quatrième version stable de la branche 2.6.x du noyau Linux est maintenant téléchargeable sur les serveurs du site kernel.org.

• Cette version 2.6.23 a eu un cycle de développement assez long puisqu'il y a eu neuf versions de test. La version RC-1, première des release candidate, a été annoncée par Linus le 22 juillet soit quinze jours après l'ouverture de la fenêtre des modifications.
  (traduction libre):

  Il y a des *tonnes* de changement (..) beaucoup de mises à jour d'architectures (pour toutes - x86[-64], arm, alpha, mips, ia64, powerpc, s390, sh, sparc), beaucoup de mise à jour de pilotes (encore une fois pour tous les sous-systèmes - usb, net, dvb, ide, sata, scsi, isdn, infiniband, firewire, i2c, etc.).
  Les systèmes de fichiers, la mémoire virtuelle, le réseau, ACPI, tout est là. Et la virtualisation est présente partout (kvm, lguest, Xen). Une nouveauté notable est l'inclusion de l'ordonnanceur CFS, et aussi l'infrastructure de pilote UIO qui peut intéresser quelques personnes.
  Oh et personnellement j'aime le fait que "sendfile" soit totalement éliminé en interne et que le noyau fasse tout ce travail avec splice à la place. Bon débarras, même si évidemment nous allons devoir supporter la vieille interface en espace utilisateur pour un long moment.

  
  
• Comme d'habitude Linus a ensuite un peu grogné en constatant que les modifications soumises pour la RC-2 étaient plus invasives que prévu et ne se limitaient pas aux corrections de bugs.
  (traduction libre):

  Donc j'ai essayé de faire respecter la fenêtre des modifications et j'ai dit non à quelques demandes d'inclusion, mais cette nouvelle mode du "RC-2 est le nouveau RC-1" est une vraie plaie. En plus non seulement la seconde release candidate est en retard mais en plus elle est plus grosse que ce qu'elle devrait être. Bon, c'est comme ça.

  
  
• Le rappel à l'ordre a été entendu et le cycle a été plus calme par la suite. Linus l'a reconnu dans son annonce de la RC-3 le 12 août.
  (traduction libre):

  Soit les gens se calment vraiment et se rendent compte que nous sommes dans la phase de stabilisation, soit c'est juste que c'est le milieu du mois d'août et la plupart des gens, au moins en Europe, sont en vacances. Quoi qu'il en soit, la RC-3 est sortie et n'a pas les tonnes de changement qu'avait la RC-2.

  
  
• La version RC-4 (nom de code "Belette rose péteuse") est sortie deux semaines après la précédente du fait d'un oubli de Linus. (traduction libre):

  Le résultat c'est que RC-4 est un peu plus grosse qu'elle devrait être, mais j'ai bon espoir que tout baigne et nous avons corrigé la plupart des régressions.

  
  
• De moins en moins de problèmes étant rapportés, le flot des correctifs s'est ralenti par la suite pour la RC-5.
  (traduction libre):

  Je me prépare à partir pour le Kernel Summit (comme probablement beaucoup d'autres codeurs du noyau) et, à part ça, il y a une version RC-5 qui est sortie. Donc amusez-vous bien, testez-bien, et attendez-vous à une semaine tranquille.

  
  
• De retour du sommet Linus a annoncé le 10 septembre la sortie de la RC-6 qui corrige de nombreuses régressions. La saga s'est ensuite poursuivie avec la RC-7 et la RC-8 qui corrigent d'ultimes bugs.
  (traduction libre):

  Ok je pense que je suis proche de sortir le 2.6.23 et je suis content à propos de son état. Naturellement, ce sentiment de contentement est habituellement suivi immédiatement par l'irruption de nouveaux problèmes soulevés par certaines personnes désagréables...mais je vais juste ignorer cela et apprécier le sentiment aussi passager puisset-t-il être.

  
  
• Linus avait raison d'être prudent car il a finalement dû sortir une RC-9 (ce qui est très inhabituel dans un cycle normal). Constatant un grand nombre de corrections de bugs il a préféré ne prendre aucun risque et sortir cette ultime version de test.
  (traduction libre):

  Je ne pourrai vraiment pas supporter le fait d'annoncer la sortie du 2.6.23 en prenant le risque d'un bug idiot.

  
  

La version 2.6.14 du noyau vient de sortir

Au menu :

• L'intégration de FUSE, permettant de disposer de systèmes de fichiers implémentés en espace utilisateur;
• L'intégration de V9FS, un pilote pour le système de fichiers distribué de Plan9;
• L'intégration de RelayFS, un pseudo-système de fichiers permettant le transfert rapide de données entre le noyau et l'espace utilisateur;
• L'intégration du support pour DCCP, un nouveau protocole réseau, situé au même niveau qu'UDP et TCP. Il est orienté datagrammes, comme UDP, mais gère la congestion, comme TCP. Un document de l'IETF apporte de nombreuses précisions sur le sujet;
• Un meilleur mapping des claviers USB pour Apple PowerBook;
• Beaucoup de modifications d'usbnet qui vont ravir tous les utilisateurs de PocketPC. Maintenant, "Linux peux discuter avec divers matériel basé sur WinCE";
• Une correction permettant d'éviter les crashs sur les systèmes NFS à forte charge (meilleur gestion des inodes);
• On peut maintenant accéder à des Cartes CF (en PCMCIA sur ARM) lors du boot;
• Une meilleure gestion des cartes son en USB;
• Des mises à jour sur l'ACPI
• Ajout du pilote HostAP et du pilote ipw2100 et ipw2200;
• Un nettoyage du code;

On peut aussi noter la création d'un flux RSS pour suivre le développement du noyau.