Linus Torvalds vient d'annoncer la sortie de la version 2.6.13 du noyau Linux qui est au coeur de toutes les distributions GNU/Linux. Le cycle de test a été particulièrement long puisqu'il n'a pas fallu moins de sept versions de déverminage (RC ou Release Candidate).
Parmi les nouveautés, on remarquera les points suivants :
- l'inclusion de l'architecture microprocesseur Xtensa pour l'embarqué
- Inotify qui remplace Dnotify pour surveiller en temps réel les événements concernant le système de fichiers
- Kexec qui permet lors d'un crash système de charger un nouveau noyau et de démarrer dessus rapidement sans passer par le BIOS
- Kdump qui facilite l'examen d'un noyau défaillant
- l'horloge d'interruption (Timer interrupt) est désormais configurable et passe par défaut à 250 Hz au lieu de 1000 Hz pour l'architecture i386
- CFQ, l'ordonnanceur d'entrées-sorties (IO scheduler) souvent utilisé par défaut dans les distributions, est grandement amélioré avec sa version 3 et supporte maintenant la gestion des priorités
- les processeurs de type i386 utilisent désormais le code générique de configuration du bus PCI pour découvrir les ressources éventuelles qui n'auraient pas été configurées par le BIOS
- etc.
NdM : merci à YodaBZH pour avoir également proposé une dépêche à ce sujet.
Avec la récente vulnérabilité des noyaux 2.2 et 2.4, qui a conduit Alan Cox à sortir un 2.2.25 en urgence, une forte demande s'était exprimée pour une sortie d'un 2.4.21 contenant un correctif.
Par ailleurs, le 2.4.21 était annoncé -- par excès d'enthousiame sans doute -- comme disponible sur un produit commercial.
Bref, une question se posait, qu'en est-il des plans de Marcelo Tosatti pour le 2.4.21.?
Maintenant, on sait : il vient de sortir le 2.4.21-pre6, contenant entre autres, le patch pour la vulnérabilité, et en a profité pour décrire le chemin vers le 2.4.21 : un pre7 sortira sous peu, suivi du premier RC.
Bonjour,
j'ai un PC type desktop relativement puissant et un portable MSI Wind U100.
Je voudrais compiler un kernel depuis les sources de kernel.org pour le portable sur mon desktop.
J'arrive à compiler les sources de kernel.org sans souci sur le desktop pour le desktop grâce à ma recette, mais je cherche à comprendre comment modifier ma recette pour compiler sur le desktop pour le portable.
Pour le moment j'ai trouvé une méthode que j'ai légèrement modifiée et j'ai (…)
Bonjour,
J'aimerai avoir de plus amples informations sur le kernel linux et l'implémentation de sa stack ip. Est il possible de remplacer la stack présente dans le kernel par une autre ?
Existe-t-il des documents traitant le sujet ?
La sortie de la vingt-septième version stable de la branche 2.6 du noyau Linux vient d'être annoncée par
Linus. Vous pouvez donc dès maintenant télécharger le code source du nouveau noyau sur les serveurs du site
kernel.org.
NdM : le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Trois semaines après la sortie du 2.6.0, et après trois release candidates, voici une nouvelle version mineure du noyau Linux : la 2.6.1 est sortie le 09/01/2004.
Après les 2.4, c'est au tour du 2.6 de se voir corriger la vulnérabilité "mremap".
Le travail des développeurs s'est concentré sur le support de l'USB et de l'I2C, ainsi que sur le port sur IA64. On retrouve également corrections de bugs, mises à jour de sécurité et autres intégrations de patchs.
Rendez-vous sur ftp.kernel.org/pub/linux/kernel/v2.6 ; ou plutôt sur l'un des miroirs disponibles sur le système de miroirs du noyau Linux (troisième lien).
Le projet ayant fait
le sujet d'un journal
vient d'ouvrir son wiki
Bonjour,
Première question Quand on créé un kernel thread avec kthread_create est il par défaut en mode SCHED_OTHER.
Deuxième question un kernel thread créer par kthread_create est il toujours plus prioritaire qu'un user thread créé par pthread_creat quelque soit le mode de chacun des threads (SCHED_OTHER,SCHED_RR,SCHED_FIFO,..)?
Troisième question si kernel thread a une priorité 10 en mode SCHED_FIFO et un user Thread a une priorité 20 en mode SCHED_FIFO est ce que le thread user est plus prioritaire que le (…)
K-OTik Security nous apprend que deux vulnérabilités ont été identifiées dans le noyau Linux, elles pourraient être exploitées par un attaquant afin de causer un déni de service ou augmenter ses privilèges.
1) Le premier problème résulte d'une erreur présente au niveau du module IGMP (Internet Group Management Protocol), elle pourrait être exploitée par un utilisateur local afin d'augmenter ses privilèges (à root), ou par un attaquant distant afin de causer un déni de service [l'attaquant devra être capable d'envoyer des requêtes IGMP_HOST_MEMBERSHIP_QUERY, et les fichiers /proc/net/igmp et /proc/net/mcfilter cibles devront être non vides].
2) La seconde vulnérabilité concerne la fonction scm_send(), elle pourrait être exploitée par un utilisateur local afin de causer un Déni de Service. L'exploitation (à des fins d'élévation de privilèges) n'est pas possible sous Linux 2.4.x, la possibilité d'exploitation sous Linux 2.6.x n'a pas été confirmée/infirmée.
Aucun correctif officiel pour l'instant, donc patience.
Alors que le noyau de développement entrera en phase de « feature freeze » le 31 octobre, on peut déjà voir à quel point nos joyeux hackers ont fait du super boulot.
En effet, avec la récente intégration de ordonnanceur O(1) de Ingo Molnar, associée à la toute nouvelle bibliothèque sponsorisée par Red Hat de support natif des threads POSIX (Native POSIX Thread Library), le noyau se montre capable de créer et détruire sur un « vieux » IA-32 dual 450MHz PII Xeon 100 000 threads en 2,3 secs (avec jusqu'à 50 threads à tourner en même temps).
Même si concrètement aucune application n'utilise pour le moment autant de threads en parallèle, ce test montre surtout que ce nouveau design supporte bien mieux des changements d'échelle et est bien plus efficace (le même test prend 15 minutes sur un noyau non modifié).
La NPTL est appelée à être incluse à la bibliothèque GNU C quand elle sera jugée suffisamment stable.
NdM: Merci à MadCoder qui nous a proposé aussi cette nouvelle en indiquant également que des architectures powerPC récentes, il a même été réussi de lancer près d'un million de threads avec 200 qui tournaient en parallèle.
Le comportement du swap sous linux me semble perfectible :
une application qui sature la RAM me bloque tout le poste pendant de longues minutes, jusqu'à ce qu'elle soit tuée par manque de mémoire avoir avoir rempli le swap
après cela, le swap reste plein tant qu'on n'appelle pas les applis une par une, ce qui occasionne des attentes bizarres
si on essaye de vider un coup le swap avec "swapoff -a && swapon -a" , ça sature aussi le (…)
La
nouvelle version du noyau Linux stable (la vingt-deuxième de la branche 2.6) est disponible au téléchargement sur les serveurs du site
kernel.org.
Cette version a suivi le processus de release candidate qui est maintenant bien rôdé.
- La version RC-1 est apparue deux semaines après la sortie du noyau précédent. Linus s'est félicité de la fiabilité du noyau 2.6.20 qui a facilité la transition vers cette version candidate : "It would seem that 2.6.20 has been a good base, and I don't think we have anything *really* scary here".
- La version RC-2, qui devait normalement comporter uniquement des correctifs, s'est révélée plus invasive que prévu car Linus avait oublié d'intégrer les patchs de V4L (Video for Linux). Il s'en est excusé à sa manière typique : "And yeah, it's largely my fault (...) but I'll rather blame anything else than my own incompetence, I'll just claim that all the other kernel developers have been irresponsible". En dépit de son humour corrosif, Linus s'est ensuite un peu énervé en constatant que les autres développeurs ne respectaient pas vraiment la fenêtre d'intégration des changements (merge window) et continuaient de lui envoyer des modifications lourdes après la sortie des premières versions candidates : "I'm really fed up with having to pull big changes after the merge window, because it just doesn't seem to let up. I'm going to go postal on the next maintainer who doesn't understand what "merge window" and "fixes only" means".
- Le message accompagnant la sortie de la version RC-3 a continué sur le même ton humoristique très torvaldien, puisqu'il est allé jusqu'à menacer de représailles physiques les développeurs réfractaires : "Let's keep the fixes to a minimum, especially since I'm planning on biting peoples heads off if I get any more pull requests for things that aren't real and obvious fixes".
- Ces terribles menaces ont manifestement effrayé les développeurs du noyau puisque les versions RC-4 et RC-5 se sont contentées de résoudre les bugs existants et de corriger les régressions. Linus a félicité Thomas Gleixner d'avoir traqué avec obstination (like a weasel on a dead rat) un problème affectant le code des timers haute résolution.
- Les deux dernières versions candidates (la RC-6 du cinq avril et la RC-7 du quinze avril) n'ont fait que proposer des corrections de bugs, traquer les régressions et améliorer encore plus la stabilisation du noyau.
Saisissez votre miroir (NdM: avec un seul r) favori afin de récupérer ce dernier noyau tout beau et tout stable de kernel.org.
Au programme :
- ACPI synchonise avec la branche de développement
- Support des chipsets Intel ICH5
- Corrections reiserFS et ext3
- Synchro des pilotes Airo Wireless du 2.6
- AGPGart supporte les machines de plus de 4Go de RAM
- Netfilter : améliorations et corrections
Encore bien plus de corrections disponibles dans le lien ci-dessous. Utilisez le second lien pour les téléchargements sur les miroirs. Attention, à l'heure de cette dépêche, les miroirs ne sont pas encore à jour.
Alors que le 2.6 fait beaucoup parler de lui, le 2.4 continue son avancée avec le 2.4.26, il contient de nombreux changements dont :
- Correction de débordement de mémoire sur la fonction do_fork()
- Correction d'un débordement potentiel de lien symbolique sur iso9660
- Corrections ACPI, USB et IPV6
- Nombreuses corrections XFS
- Correctifs PPC 32
À noter enfin que la rc4 est devenue la version finale sans changement.
NdM: Merci à BokLM pour avoir proposé la dépêche