Une situation de compétition (race condition) a été trouvée le 14 octobre dans les fonctions pipe_read_open(), pipe_write_open() et pipe_rdwr_open() du noyau Linux par Earl Chew, bug vieux de plus de dix ans. Deux jours plus tard, Earl a écrit un patch corrigeant le bug (commité le 21 octobre, il fait partie de la version 2.6.32-rc6).

L'histoire pourrait s'arrêter là, mais Eugene Teo de Red Hat a découvert cinq jours plus tard que le bug est une faille de sécurité. La faille est facile à exploiter avec la boîte à outils de Brad Spengler. Comme les dernières failles du noyau Linux (vmsplice(), tun_chr_pool() et perf_counter), la faille est liée au déréférencement d'un pointeur NULL. Brad Spengler a écrit un exploit (pouvoir passer root à partir d'un compte utilisateur) fonctionnant sur, au moins, Debian Etch, Fedora (6, 10 et 11), et RedHat (5.3 et 5.4). L'exploit contourne les protections SELinux dans le cas de Fedora 10 et RedHat 5.4. Il devrait publier son exploit dans les prochains jours.

Pour se protéger (ou vérifier si votre système est vulnérable ou non), assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et supérieurs) et les noyaux patchés avec grsecurity ne sont pas vulnérables. Alors que Debian Lenny et Squeeze ont une valeur nulle par exemple (il est prévu de changer ça à partir de Debian 5.0.4). Comme l'option mmap_min_addr a été introduite dans Linux 2.6.23, Debian Etch (qui utilise un noyau 2.6.18) est vulnérable : vous pouvez utiliser les paquets etchhalf pour installer un noyau 2.6.24. Des correctifs pour RedHat sont déjà disponibles.

Poulsbo ou « Intel GMA 500 » est une puce graphique utilisée dans de nombreux netbooks, téléphones et autres équipements embarqués, qui fleurissent dans nos magasins. Elle est supportée par Ubuntu 8.04, 9.04 et 9.10, Fedora 11 et Mandriva Linux.

Sauf que le pilote utilise des briques propriétaires et n'est plus maintenu depuis mars 2008. C'est pourquoi il n'existe pas, par exemple, dans Debian et risque de disparaître à court terme. D'ailleurs, l'installation est délicate (exige des manipulations) et le pilote n'est pas exempt de bug.

Cet article tente d'expliquer la situation actuelle du pilote Linux et vise à avertir les futurs acquéreurs de netbooks associant forcément (à tort) Intel à « pilotes libres ».

NdM : merci à steckdenis pour cette dépêche issue de son journal. Il est souvent - en effet - intéressant d'observer les innovations et différenciations des distributions dérivées.

Bonsoir,

Aujourd'hui, je vais vous faire part de mon récent test de la distribution Chakra, qui est une Arch Linux sur laquelle se trouve un KDE légèrement modifié, des outils graphiques et un installateur graphique.

Première étape : télécharger la distribution. C'est encore assez rapide, et l'image ISO va également sur une clef USB. Je place donc cette ISO sur ma clef USB, et reboot dessus.

Le démarrage est rapide, et j'arrive sur un magnifique environnement KDE ressemblant quasiment à l'original. Je remarque que le gestionnaire de paquetages graphiques (qui s'appelle Shaman) me demande de mettre à jour la distribution. Un peu idiot sur un LiveCD, ça prouve qu'il a été fait à l'arrache (normal en fait, Chakra étant encore expérimentale).

Sparse est, comme Git et Linux, un bébé de Linus Torvalds qui a commencé à l'écrire en 2003.
Ce logiciel est un analyseur statique de code et il a pour but de détecter les bugs éventuels du noyau Linux, notamment les erreurs portant sur les types des variables.
Linus avait transmis le contrôle de Sparse à Josh Triplett en 2006 mais, après une grosse version 0.4 en septembre 2007 et une petite version de correction 0.4.1 en novembre 2007, le projet s'était gentiment endormi. Plus aucune version pendant presque deux ans... jusqu'au 16 octobre dernier !

Comme les années précédentes, le concours de l'Agrégation de Mathématiques comportera une épreuve sur machine (épreuve de modélisation) avec des machines tournant sous Linux. Pour l'année 2010, ce sera une Debian Lenny avec fluxbox comme environnement graphique. Les logiciels proposés sont pour une grande partie des logiciels libres (cf. Matériels et logiciels disponibles), essentiellement Scilab, Octave (via qtoctave), R, Maxima (via wxmaxima), Giac/Xcas, PARI/GP, Axiom, GAP ainsi que les compilateurs Java, C, Ocaml et Camllight.

La nouveauté cette année est la modification du concours de l'agrégation interne de Mathématiques avec l'usage d'une machine à l'un des deux oraux de ce concours. Cette épreuve devrait s'appuyer sur une version dédiée de ClefAgreg avec un environnement fondé sur Xfce. Cette clef est disponible en chargement libre sur le site Clef Agreg USB.

Durant la dernière conférence Linux Plumbers s'étant déroulée à Portland les 23, 24 et 25 septembre, les membres de la kernel team du projet Debian ont tenu une réunion spécifique afin de traiter les points en suspens et de discuter des choix à faire pour l'avenir.

Dans l'esprit de transparence de Debian un long compte-rendu de cette réunion a été publié par Vincent Sanders afin de permettre aux utilisateurs de se faire une idée de la direction que va prendre le noyau Linux dans le projet.