Un article très intéressant nous apprend que Linux est très utilisé au JPL (Jet Propulsion Lab) de la NASA, qui s'occupe entre autres des missions interplanétaires, comme celle vers Mars.

On peut y lire qu'il est commun au JPL de voir des stations de travail tourner sous Red Hat, Mandriva ou SuSE. Depuis quelques années, une partie du JPL a même été standardisé autour de Mandriva, après une enquête de satisfaction auprès de ses utilisateurs. Néanmoins, le responsable reconnaît qu'il rencontre encore des problèmes avec chaque nouvelle version, principalement avec le support du matériel.

On y apprend également que Linux n'est absolument pas utilisé sur les serveurs car il ne serait pas assez fiable : "Our personal view is that Linux, period, is only for the desktop. We don't run our main servers on Linux, because there are too many flaws in main Linux kernel". (NdM : c'est Solaris, en version 8 mais bientôt 10, qui lui est préféré, notamment pour son cycle de vie plus long).

La version 2.6.14 du noyau vient de sortir

Au menu :

• L'intégration de FUSE, permettant de disposer de systèmes de fichiers implémentés en espace utilisateur;
• L'intégration de V9FS, un pilote pour le système de fichiers distribué de Plan9;
• L'intégration de RelayFS, un pseudo-système de fichiers permettant le transfert rapide de données entre le noyau et l'espace utilisateur;
• L'intégration du support pour DCCP, un nouveau protocole réseau, situé au même niveau qu'UDP et TCP. Il est orienté datagrammes, comme UDP, mais gère la congestion, comme TCP. Un document de l'IETF apporte de nombreuses précisions sur le sujet;
• Un meilleur mapping des claviers USB pour Apple PowerBook;
• Beaucoup de modifications d'usbnet qui vont ravir tous les utilisateurs de PocketPC. Maintenant, "Linux peux discuter avec divers matériel basé sur WinCE";
• Une correction permettant d'éviter les crashs sur les systèmes NFS à forte charge (meilleur gestion des inodes);
• On peut maintenant accéder à des Cartes CF (en PCMCIA sur ARM) lors du boot;
• Une meilleure gestion des cartes son en USB;
• Des mises à jour sur l'ACPI
• Ajout du pilote HostAP et du pilote ipw2100 et ipw2200;
• Un nettoyage du code;

On peut aussi noter la création d'un flux RSS pour suivre le développement du noyau.

Linus Torvalds vient d'annoncer la sortie de la version 2.6.13 du noyau Linux qui est au coeur de toutes les distributions GNU/Linux. Le cycle de test a été particulièrement long puisqu'il n'a pas fallu moins de sept versions de déverminage (RC ou Release Candidate).

Parmi les nouveautés, on remarquera les points suivants :

• l'inclusion de l'architecture microprocesseur Xtensa pour l'embarqué
• Inotify qui remplace Dnotify pour surveiller en temps réel les événements concernant le système de fichiers
• Kexec qui permet lors d'un crash système de charger un nouveau noyau et de démarrer dessus rapidement sans passer par le BIOS
• Kdump qui facilite l'examen d'un noyau défaillant
• l'horloge d'interruption (Timer interrupt) est désormais configurable et passe par défaut à 250 Hz au lieu de 1000 Hz pour l'architecture i386
• CFQ, l'ordonnanceur d'entrées-sorties (IO scheduler) souvent utilisé par défaut dans les distributions, est grandement amélioré avec sa version 3 et supporte maintenant la gestion des priorités
• les processeurs de type i386 utilisent désormais le code générique de configuration du bus PCI pour découvrir les ressources éventuelles qui n'auraient pas été configurées par le BIOS
• etc.

NdM : merci à YodaBZH pour avoir également proposé une dépêche à ce sujet.

Près de 3 mois et demi de travail auront été nécessaire aux développeurs du libre pour nous proposer une nouvelle version stable de Linux.

Le système de développement a légèrement évolué ces derniers mois, avec notamment l'apparition d'une branche 2.6.11.x destinée à proposer des corrections de bogues ou de sécurité urgentes sans modifier le cycle de développement du 2.6.12. Ce nouveau modèle semble avoir connu un assez grand succès, puisque 11 sous-versions sont sorties, qui ont permis de corriger rapidement des failles de sécurité (.9-.11) ou des bogues importants (.8 et le SMP, par exemple). D'autre part, le passage à un logiciel libre (git) pour la gestion des sources semble s'être fait sans trop de soucis. Tout un chacun peut accéder facilement aux sources du noyau en développement en utilisant Cogito, ou bien les parcourir via une interface web.

Il y a eu beaucoup de modifications et de corrections de bogues pour ce nouveau noyau, notamment pour les plate-formes ARM, PPC, s390 et les architectures 64 bits, l'USB et la gestion des processeurs à fréquence variable (cpufreq). On notera aussi des améliorations dans UML, beaucoup de travail sur les drivers réseaux (TG3 surtout), sur DVB, le hotplug, le SerialATA, ainsi qu'un gros travail sur la documentation.

Le décompresseur du pilote pour les webcams Philips PWC a effectivement dû être retiré des sources. Les webcams Philips sont donc supportés mais de manière limitée en résolution.

NdM : la dépêche Linux Weekly News liste aussi plusieurs autres changements importants :
- l'ajout d'un pilote pour les controversées puces de sécurité TPM (présentes entre autres dans les Thinkpad d'IBM)
- le support du multipath dans le device mapper pour mieux gérer les E/S des gros serveurs de stockage
- l'introduction d'aléas dans le choix des espaces d'adresses mémoire lors des allocations, pour rendre plus difficile les attaques par buffer-overflow
- l'introduction d'une nouvelle limite de ressource (rlimit) pour accorder à certains utilisateurs le droit d'affecter des priorité "nice" négatives à leurs processus (utile par exemple pour les applications audios nécessitant de faible latences)

Depuis la sortie du noyau 2.6 de nombreuses polémiques fleurissent sur la politique de sortie des nouvelles versions.
Pour essayer de mettre un terme aux controverses Linus Torvalds vient d'annoncer un nouveau schéma de numérotation du noyau. Dorénavant celui-ci adopte une numérotation de la forme W.X.Y.Z
Les discussions de la Linux Kernel Mailing List (LKML) sont disponibles sur le site KernelTrap.

Ce noyau apporte une grande liste de mises à jour : pilotes ACPI, architecture DRI, pilotes ALSA, SCSI et système XFS font partie des chantiers qui devraient (encore) mieux fonctionner.

L'architecture de bus InfiniBand est prise en charge dans ce nouveau noyau : c'est apparemment une alternative au bus PCI où les données sont transmises en série et en multiplexage, au lieu d'être transmises en parallèle, ceci ne concernant pour l'instant que les serveurs « high-end » et certains PC.

Le 31 Janvier, publication d'un article assez long sur le modèle économique de Linux dans la version électronique de BusinessWeek.

Le journaliste s'intéresse au modèle du libre du point de vue économique/management et livre sa synthèse de rencontres avec tout un panel de personnalités du libre. Le ton est positif, voir définitivement conquis. À faire lire à ceux que la technique fait fuir !

Après 2 mois de développement et 1,5Mo de ChangeLog, Linus nous offre un nouveau noyau pour Noël.

Il s'agit principalement d'énormément de petits correctifs depuis le 2.6.10-rc3, les rc précédentes ayant chacune apporté énormément de modifications.

Par rapport au 2.6.9 on peut citer des mises à jour dans la majorité des parties du noyau : SATA, SCSI, IDE, USB, CIFS, bluetooth, ALSA, fbdev, i2c, v4l, DVB,...

Bonne compilation en ce jour ou vous n'avez rien de mieux à faire :)

Une nouvelle faille vient d'être découverte dans les noyaux 2.4 et 2.6. La fonction système uselib() (qui permet de sélectionner une bibliothèque partagée d'après son fichier binaire) contient une faille qui permet à un utilisateur mal intentionné de s'approprier les privilèges de l'utilisateur root. Cette faille n'est pas exploitable à distance, mais seulement par une personne possédant déjà un compte sur la machine.

K-OTik Security nous apprend que deux vulnérabilités ont été identifiées dans le noyau Linux, elles pourraient être exploitées par un attaquant afin de causer un déni de service ou augmenter ses privilèges.

1) Le premier problème résulte d'une erreur présente au niveau du module IGMP (Internet Group Management Protocol), elle pourrait être exploitée par un utilisateur local afin d'augmenter ses privilèges (à root), ou par un attaquant distant afin de causer un déni de service [l'attaquant devra être capable d'envoyer des requêtes IGMP_HOST_MEMBERSHIP_QUERY, et les fichiers /proc/net/igmp et /proc/net/mcfilter cibles devront être non vides].

2) La seconde vulnérabilité concerne la fonction scm_send(), elle pourrait être exploitée par un utilisateur local afin de causer un Déni de Service. L'exploitation (à des fins d'élévation de privilèges) n'est pas possible sous Linux 2.4.x, la possibilité d'exploitation sous Linux 2.6.x n'a pas été confirmée/infirmée.

Aucun correctif officiel pour l'instant, donc patience.

Des étudiants de l'université de Reykjavik (Islande), viennent de créer un support du C++ pour le noyau.
Désormais, il est possible d'écrire des modules pour Linux en C++ en utilisant les constructeurs et destructeurs, les exceptions et la vérification de type dynamique. (NdM : de tels modules ne fonctionneront bien sûr qu'avec un noyau compilé avec ce patch.)

Ce patch n'est disponible que pour la série 2.6.x du noyau.

NdM : le patch est basé sur le compilateur GNU g++, son implémentation des exceptions et son interface binaire (ABI). Sinon il est peu probable qu'il soit incorporé au noyau officiel. Voir « Pourquoi ne pas réécrire le noyau en C++ ? » dans le FAQ linux-kernel

Linux 2.6.9 est sorti hier, le 18 octobre.

Entre 2.6.8 et 2.6.9, il y a beaucoup de différences, qui représentent beaucoup de petites choses :
mises à jour de différentes architectures (Sparc, PPC, ARM), ACPI, i2c, USB, systèmes de fichiers, pilotes vidéo et réseau...

ALSA a bénéficié d'une mise à jour massive, grâce à une synchronisation avec leur CVS; les vérifications de types sont maintenant plus strictes (d'où l'augmentation du nombre de warnings à la compilation - corrigez-en!) et pas mal d'annotations ont été ajoutées (elles permettent d'identifier correctement ce qui vient de l'espace utilisateur et ce qui vient du noyau, afin d'éviter que le noyau patouille dans les données utilisateur).

Linux 2.6.8 vient de sortir. Il apporte son lot de mises à jour, corrections, nouvelles fonctionnalités. Quelques heures plus tard, il a été suivi du 2.6.8.1, qui corrige un gros problème avec NFS et qui causait des «Oopses».
Le 2.6.8.1 n'est pas encore arrivé sur kernel.org, mais ne va pas tarder.

Mise à jour : Colin rajoute « attention, Linux 2.6.8 a un gros problème de fuite mémoire lors de la gravure de CD audios. Les utilisateurs de graveurs devraient attendre un 2.6.8.2. Alternativement, le dernier noyau exempt de ces problèmes est le 2.6.8-rc2.

Une faille de sécurité vient d'être découverte par l'organisation non-commerciale iSEC Security Research dans les noyaux <=2.4.26 et <=2.6.7.
La vulnérabilité se trouve dans le code gérant les pointeurs de position dans les fichiers 64bit. Ainsi n'importe quel processus utilisant ce bug pourrait lire des pages entières de la mémoire du noyau.

Les correctifs pour la RedHat Enterprise Linux sont déjà en ligne.
Pour la branche 2.4, la version 2.4.27-rc5 (qui devrait dans quelques jours être stable) corrige déjà le problème.
Mise à jour : le 2.4.27 est sorti. Voici le changelog.