En annonçant la sortie de Linux 2.5.70, Linus nous informe qu'il va rentrer dans la série des pre-2.6. Ce serait aussi le dernier noyau « pur Linus » puisqu'il compte y intégrer les modifications d'Andrew Morton.
Par ailleurs le 2.5.70 est un gros patch qui entre bonnes choses ajoute enfin le support de l'AGP Uninorth pour les Mac :-))).
Voici un petit récapitulatif des avancées technologiques du futur noyau Linux 2.6. Après de grands débats au sein de la lkml (liste de discussion du développement Linux), la décision a été prise de favoriser tout autant les utilisateurs finaux que les administrateurs de gros systèmes.
Ingo Molnar, célèbre développeur du noyau Linux et actuellement employé par Red Hat, a présenté Exec Shield, une méthode implémentée dans le noyau (actuellement disponible sous forme de patch pour le 2.4.21-rc1) pour réduire fortement sous x86 les risques de débordement de tampon (buffer overflows et associés) de façon transparente pour les applications, c'est-à-dire sans recompilation. Rappelons que les débordements de tampons permettent de faire exécuter sur la machine victime un code arbitraire, sous les droits de l'application victime.
L'excellent site linuxdevices.com pointe du doigt un petit article (PDF, 5 pages, anglais) du RTC magazine de février 2003 donnant les principales considérations concernant l'emploi, la configuration, et la modification du noyau Linux pour la mise en oeuvre d'applications plus ou moins temps réel.
Bien que supposant quelques notions sur le fonctionnement général du noyau Linux, l'article constitue certainement une bonne introduction sur les différentes catégories d'applications temps réel, et pointe les récentes avancées du noyau facilitant leur mise en oeuvre.
Linus Torvalds a ouvert le débat sur le bien fondé d'implémenter des fonctionnalités de DRM (NdM : « Digital Rights/Restrictions Management ») dans les noyaux Linux sur la "Linux Kernel Mailing List" (LKML) cette nuit (le 23 avril). En gros et en faisant un raccourci que certains jugeront cavalier, Linus est d'accord pour que des fonctionnalités de DRM soient intégrées dans les noyaux Linux. Alors, cela veut-il dire qu'il approuve le principe du DRM et le "flicage" des ordinateurs ?
Avec la récente vulnérabilité des noyaux 2.2 et 2.4, qui a conduit Alan Cox à sortir un 2.2.25 en urgence, une forte demande s'était exprimée pour une sortie d'un 2.4.21 contenant un correctif.
Par ailleurs, le 2.4.21 était annoncé -- par excès d'enthousiame sans doute -- comme disponible sur un produit commercial.
Bref, une question se posait, qu'en est-il des plans de Marcelo Tosatti pour le 2.4.21.?
Maintenant, on sait : il vient de sortir le 2.4.21-pre6, contenant entre autres, le patch pour la vulnérabilité, et en a profité pour décrire le chemin vers le 2.4.21 : un pre7 sortira sous peu, suivi du premier RC.
Une importante faille de sécurité a été découverte dans le noyau Linux par Andrzej Szombierski. Elle permet aux utilisateurs locaux de gagner les privilèges du super-utilisateur (root) grâce à un bug dans l'appel système ptrace. La mise à jour immédiate de votre noyau est donc chaudement recommandée.
La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 ne sont pas vulnérables (de lapin).
IBM, Oracle et Red Hat ont annoncé qu'ils voulaient rendre Linux conforme au programme de certification NIAP (National Information Assurance Partnership). Ce programme est lancé par 2 organismes Américains : l'Institut national des standards et des technologies (NIST) et l'Agence de sécurité nationale (NSA) ...
Au final, c'est une amélioration de la stabilité et de la sécurité du Kernel Linux qui est visé.
Autant cette initiative peut rassurer les entreprises de l'implication de grands noms de logiciels payants dans Linux, et donc faciliter sa pénétration dans les entreprises. Autant le nom de la NSA associé au Kernel Linux peut donner des frissons dans le dos ...
NdM : j'ai ajouté le lien de Security-Enhanced Linux de la NSA
Tous les programmeurs pètent un plomb de temps en temps. Qui n'a jamais déliré avec des commentaires à un moment donné dans son source, c'est toujours lors de la relecture ou des phases de débug un moment de franche rigolade ( si si ;-) ).
Le noyau de notre OS préféré n'y échappe pas... Slashdot nous le fait découvrir à travers un article disponible sur KernelTrap... Y a des bijoux, juste un exemple :
"[...]
drivers/usb/printer.c:static char *usblp_messages[] = { "ok", "out of paper", "off-line", "on fire" };
[...]"
Le 14 janvier c'était le quatrième anniversaire de la lettre Kernel Traffic, cette lettre est un résumé hebdomadaire de la liste de diffusion linux-kernel, où tous les choix cruciaux quand au dévelopement de Linux se font. La liste étant extrêmement active (plusieurs centaines de messages par semaine) cela rend le suivi du dévelopement un peu moins gourmand en temps. Quand on regarde les archives c'est assez impressionnant, où trouvent-ils le temps de manger et dormir ces gars ?
Voici deux documentations sur le fonctionnement de la VM du noyau 2.4: le premier explique le fonctionnement de la VM et le second donne des explications sur des "bouts de code" de cette même VM.
En un mot: la theorie et la pratique !
Merci Kerneltrap.org (qui donne aussi des liens pour les fichiers textes et pdf).
IBM, dans son excellente rubrique developerWorks, propose un article sur les différents benchmarks utilisés pour tester les noyaux Linux 2.4 et 2.5.
Ces tests font partie du Linux Scalability Effort (LSE) : projet open-source ayant pour but l'amélioration des performances du noyau pour des serveurs professionnels.
Au programme, tests sur des plateforme de base de données, de serveur Web et serveur Samba. Des outils d'analyse des performances du noyau sont aussi présentés : mesures TCP/IP, I/O, VFS, SMP...
La version alpha du nouveau site Kernel HeadQuarter est en ligne.
Pour rappel, KernelHQ met en ligne les sources des noyaux Linux afin de pouvoir, entre-autres, "browser" du code de manière efficace.
NdM : ce site est en version alpha mais a l'air très prometteur.
Pas de panique, il ne concerne que ceux qui utilisent le flag 'data=journal' qui n'est pas active par defaut (le defaut etant 'data=ordered'.
Globalement, si vous utilisez 'journal' au lieu de 'ordered' vous risquez de perdre les 30 dernières secondes de transactions du fait d'un problème de synchronisation. Donc, la solution court terme est de faire un 'sync' avant de demonter les partitions ...
Vous trouverez donc dans le lien les infos concernant le bug ainsi que les commentaires assez acides sur le probleme.
Le noyau Linux 2.4.20 est sorti cette nuit, au menu: corrections de bugs (sur l'USB, l'ACPI, l'IA-64, certains drivers, certains systèmes de fichiers, ...), optimisations (comme par exemple le support des tables de hash sur ext2/ext3 pour accélérer la recherche dans les répertoires avec beaucoup de fichiers, voir l'option 'dir_index' de tune2fs), un meilleur support de gcc 3.2, et une incorporation de nombreux patchs présents depuis quelques temps dans la branche -ac du noyau.
D'autre part, Linus a aussi sorti le noyau 2.5.50 dans la branche de développement; et a récemment déclaré qu'il prévoyait la sortie du 2.6 (qui s'appellera bien 2.6) dans la première moitié de l'année 2003, et qu'il espérait un freeze complet pour début janvier.
