Près de 3 mois et demi de travail auront été nécessaire aux développeurs du libre pour nous proposer une nouvelle version stable de Linux.

Le système de développement a légèrement évolué ces derniers mois, avec notamment l'apparition d'une branche 2.6.11.x destinée à proposer des corrections de bogues ou de sécurité urgentes sans modifier le cycle de développement du 2.6.12. Ce nouveau modèle semble avoir connu un assez grand succès, puisque 11 sous-versions sont sorties, qui ont permis de corriger rapidement des failles de sécurité (.9-.11) ou des bogues importants (.8 et le SMP, par exemple). D'autre part, le passage à un logiciel libre (git) pour la gestion des sources semble s'être fait sans trop de soucis. Tout un chacun peut accéder facilement aux sources du noyau en développement en utilisant Cogito, ou bien les parcourir via une interface web.

Il y a eu beaucoup de modifications et de corrections de bogues pour ce nouveau noyau, notamment pour les plate-formes ARM, PPC, s390 et les architectures 64 bits, l'USB et la gestion des processeurs à fréquence variable (cpufreq). On notera aussi des améliorations dans UML, beaucoup de travail sur les drivers réseaux (TG3 surtout), sur DVB, le hotplug, le SerialATA, ainsi qu'un gros travail sur la documentation.

Le décompresseur du pilote pour les webcams Philips PWC a effectivement dû être retiré des sources. Les webcams Philips sont donc supportés mais de manière limitée en résolution.

NdM : la dépêche Linux Weekly News liste aussi plusieurs autres changements importants :
- l'ajout d'un pilote pour les controversées puces de sécurité TPM (présentes entre autres dans les Thinkpad d'IBM)
- le support du multipath dans le device mapper pour mieux gérer les E/S des gros serveurs de stockage
- l'introduction d'aléas dans le choix des espaces d'adresses mémoire lors des allocations, pour rendre plus difficile les attaques par buffer-overflow
- l'introduction d'une nouvelle limite de ressource (rlimit) pour accorder à certains utilisateurs le droit d'affecter des priorité "nice" négatives à leurs processus (utile par exemple pour les applications audios nécessitant de faible latences)

Depuis la sortie du noyau 2.6 de nombreuses polémiques fleurissent sur la politique de sortie des nouvelles versions.
Pour essayer de mettre un terme aux controverses Linus Torvalds vient d'annoncer un nouveau schéma de numérotation du noyau. Dorénavant celui-ci adopte une numérotation de la forme W.X.Y.Z
Les discussions de la Linux Kernel Mailing List (LKML) sont disponibles sur le site KernelTrap.

O'Reilly annonce la sortie de la 3ème édition de son ouvrage de référence pour la programmation de pilotes de périphérique pour Linux, Linux Device Drivers. Cet ouvrage est édité sous licence Creative Commons Attribution & Share-Alike. Elle permet la reproduction et la redistribution de tout ou partie de l'ouvrage et de versions modifiées de celui-ci, sous réserve de mention explicite de l'origine du texte reproduit, et que la création qui en résulte soit elle-même sous cette licence.

Ce noyau apporte une grande liste de mises à jour : pilotes ACPI, architecture DRI, pilotes ALSA, SCSI et système XFS font partie des chantiers qui devraient (encore) mieux fonctionner.

L'architecture de bus InfiniBand est prise en charge dans ce nouveau noyau : c'est apparemment une alternative au bus PCI où les données sont transmises en série et en multiplexage, au lieu d'être transmises en parallèle, ceci ne concernant pour l'instant que les serveurs « high-end » et certains PC.

Après 2 mois de développement et 1,5Mo de ChangeLog, Linus nous offre un nouveau noyau pour Noël.

Il s'agit principalement d'énormément de petits correctifs depuis le 2.6.10-rc3, les rc précédentes ayant chacune apporté énormément de modifications.

Par rapport au 2.6.9 on peut citer des mises à jour dans la majorité des parties du noyau : SATA, SCSI, IDE, USB, CIFS, bluetooth, ALSA, fbdev, i2c, v4l, DVB,...

Bonne compilation en ce jour ou vous n'avez rien de mieux à faire :)

Une nouvelle faille vient d'être découverte dans les noyaux 2.4 et 2.6. La fonction système uselib() (qui permet de sélectionner une bibliothèque partagée d'après son fichier binaire) contient une faille qui permet à un utilisateur mal intentionné de s'approprier les privilèges de l'utilisateur root. Cette faille n'est pas exploitable à distance, mais seulement par une personne possédant déjà un compte sur la machine.

Pour éviter le FUD de Microsoft à propos des "risques juridiques liés aux brevets", un consortium (comprenant IBM, Intel, OSDL, ...) va (sans doute) proposer de ré-écrire les parties du noyau qui sont soumises à ces "risques juridiques".

L'opération serait appelée "Operation Open Gates", et devrait être annoncée le 25 janvier.

NdM: Selon l'OSDL, ceci est une rumeur non fondée. Voir le lien Slashdot

La société Coverity a annoncé le 14 décembre que son produit SWAT (un analyseur statique de code très sophistiqué mais sous licence propriétaire) avait décelé 985 bugs sur un total de 5.7 millions de lignes de code dans le noyau Linux 2.6.9.
La majorité des bugs se trouve dans les modules des pilotes et seulement 1% dans le c½ur du noyau.
Le ratio est donc d'environ 0.17 bugs par millier de lignes ce qui, selon l'université Carnegie Mellon, est beaucoup moins que les logiciels classiques.
En effet il n'est pas rare d'observer, dans ces logiciels, un ratio de 20 à 30 bugs par millier de lignes ce qui se traduirait par un total compris entre 114.000 et 171.000 bugs sur un projet de la taille de Linux.

Voici un total récapitulatif des bugs considérés comme critiques du noyau :

* Défauts causant un crash système : 569
* Dépassement de tampon mémoire : 25
* Fuite mémoire : 33
* Problème de sécurité : 100

Jake Moilanen, un développeur travaillant chez IBM dans l'équipe qui s'occupe du noyau d'AIX, a fait parvenir aux développeurs du noyau Linux un patch plutôt original.

Ce patch propose de modifier dynamiquement les paramètres de différents éléments du noyau en fonction des performances mesurées de celui-ci. L'originalité vient du fait que les nouveaux paramètres sont obtenus grâce à un algorithme génétique, qui doit permettre, théoriquement, d'arriver aux paramètres optimaux.

À l'heure actuelle, Jake a modifié l'ordonnanceur de processus et l'ordonnanceur d'entrées/sorties pour qu'ils utilisent ce mécanisme. Il annonce des gains de performance de l'ordre de 1 à 3% avec des benchmarks classiques, mais suppose qu'un expert des ordonnanceurs pourra faire mieux.

Au delà de l'aspect "performance" pure, c'est également le défi technique relevé par ce patch qui est particulièrement intéressant !

K-OTik Security nous apprend que deux vulnérabilités ont été identifiées dans le noyau Linux, elles pourraient être exploitées par un attaquant afin de causer un déni de service ou augmenter ses privilèges.

1) Le premier problème résulte d'une erreur présente au niveau du module IGMP (Internet Group Management Protocol), elle pourrait être exploitée par un utilisateur local afin d'augmenter ses privilèges (à root), ou par un attaquant distant afin de causer un déni de service [l'attaquant devra être capable d'envoyer des requêtes IGMP_HOST_MEMBERSHIP_QUERY, et les fichiers /proc/net/igmp et /proc/net/mcfilter cibles devront être non vides].

2) La seconde vulnérabilité concerne la fonction scm_send(), elle pourrait être exploitée par un utilisateur local afin de causer un Déni de Service. L'exploitation (à des fins d'élévation de privilèges) n'est pas possible sous Linux 2.4.x, la possibilité d'exploitation sous Linux 2.6.x n'a pas été confirmée/infirmée.

Aucun correctif officiel pour l'instant, donc patience.

Des étudiants de l'université de Reykjavik (Islande), viennent de créer un support du C++ pour le noyau.
Désormais, il est possible d'écrire des modules pour Linux en C++ en utilisant les constructeurs et destructeurs, les exceptions et la vérification de type dynamique. (NdM : de tels modules ne fonctionneront bien sûr qu'avec un noyau compilé avec ce patch.)

Ce patch n'est disponible que pour la série 2.6.x du noyau.

NdM : le patch est basé sur le compilateur GNU g++, son implémentation des exceptions et son interface binaire (ABI). Sinon il est peu probable qu'il soit incorporé au noyau officiel. Voir « Pourquoi ne pas réécrire le noyau en C++ ? » dans le FAQ linux-kernel

À ceux qui trouvent que le noyau Linux démarre bien trop vite, Fabrice Bellard propose une solution : TCCBoot. Il s'agit d'un petit noyau (indépendant de Linux) qui contient le petit-compilateur C "TCC" du même F. Bellard. Une fois chargé, celui-ci compile les sources qu'on lui fournit dans une image ROMFS et exécute le binaire résultant. Si les sources en question sont celles du noyau Linux... alors TCC compile Linux à chaque démarrage.

Ça ne sert à rien mais c'est beau !

Linux 2.6.9 est sorti hier, le 18 octobre.

Entre 2.6.8 et 2.6.9, il y a beaucoup de différences, qui représentent beaucoup de petites choses :
mises à jour de différentes architectures (Sparc, PPC, ARM), ACPI, i2c, USB, systèmes de fichiers, pilotes vidéo et réseau...

ALSA a bénéficié d'une mise à jour massive, grâce à une synchronisation avec leur CVS; les vérifications de types sont maintenant plus strictes (d'où l'augmentation du nombre de warnings à la compilation - corrigez-en!) et pas mal d'annotations ont été ajoutées (elles permettent d'identifier correctement ce qui vient de l'espace utilisateur et ce qui vient du noyau, afin d'éviter que le noyau patouille dans les données utilisateur).

Un pseudo driver réseau a fait son apparition dans le noyau 2.6 il y a neuf mois, et n'a pas été remarqué malgré son utilité plutôt importante dans certains cas.

Il s'agit de netconsole, écrit par Ingo Molnar et Matt Mackal, qui permet de logger les messages du noyau via réseau (UDP). Cela présente les mêmes avantages qu'une console série, c'est-à-dire que c'est bien pratique pour débugguer un noyau sans écran, ou dont le pilote graphique est cassé pour une raison X ou Y. L'avantage supplémentaire est que ça fonctionne sans port série, port qui n'existe plus sur bon nombre de portables ou architectures (PPC, Sparc, ...).

Luc Saillard a posté il y a deux jours dans la liste de diffusion du noyau Linux un patch LIBRE réintroduisant le support des webcams Philips.

Ce nouveau pilote est un fork du pilote pwc récemment retiré du noyau (voir dépêche précédente). Il ajoute des fonctionnalités issues d'une ingénierie inverse (reverse-engeenering) du pilote binaire pwcx de Nemosoft. Tout n'est pas complet mais il est d'ores et déjà utilisable.

Il est intéressant encore une fois de noter la réactivité de la communauté.

Par contre, je trouve surprenant le peu de réaction à ce sujet (sur la lkml par exemple) comparé aux énormes "flamewars" que la suppression du pilote avait engendrées.