Ce patch regroupe de nombreux systemes de cryptographie du noyau Linux:
Blowfish, CAST-128, DES, DFC, IDEA, MARS, RC6, Rijndael, Safer, ...ainsi que les systemes de fichiers cryptes API, CIPE VPN et EnSKIP.

Depuis hier, mardi 7 septembre 17h50, le site ftp.ciril.fr propose,
sous forme de packages Red Hat, aux possesseurs d'une Mandrake 6.0, les
sources et binaires d'un noyau Linux 2.2.13.

D'après www.kernel.org, la dernière version du noyau est 2.2.12.

NdM. : cette dépêche a été initialement publiée le 08/09/1999 à 12h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La sortie de la vingt-septième version stable de la branche 2.6 du noyau Linux vient d'être annoncée par Linus. Vous pouvez donc dès maintenant télécharger le code source du nouveau noyau sur les serveurs du site kernel.org.

NdM : le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

La société Coverity a annoncé le 14 décembre que son produit SWAT (un analyseur statique de code très sophistiqué mais sous licence propriétaire) avait décelé 985 bugs sur un total de 5.7 millions de lignes de code dans le noyau Linux 2.6.9.
La majorité des bugs se trouve dans les modules des pilotes et seulement 1% dans le c½ur du noyau.
Le ratio est donc d'environ 0.17 bugs par millier de lignes ce qui, selon l'université Carnegie Mellon, est beaucoup moins que les logiciels classiques.
En effet il n'est pas rare d'observer, dans ces logiciels, un ratio de 20 à 30 bugs par millier de lignes ce qui se traduirait par un total compris entre 114.000 et 171.000 bugs sur un projet de la taille de Linux.

Voici un total récapitulatif des bugs considérés comme critiques du noyau :

* Défauts causant un crash système : 569
* Dépassement de tampon mémoire : 25
* Fuite mémoire : 33
* Problème de sécurité : 100

Il s'agit d'une faille de type "integer overflow" dans l'appel système brk. Elle a été découverte par Andrew Morton en septembre et corrigée dans les noyaux 2.4.23 et 2.6 mais affecte les versions précédentes (la branche 2.6 est concernée jusqu'au test6 inclus).

Les noyaux Debian étaient vulnérables à cette faille (locale) et c'est elle qui a été utilisée pour compromettre les serveurs.

L'unique annonce officielle que j'ai trouvée est le DSA-403-1 de Debian (qui vient de paraître).

Pensez à mettre à jour vos noyaux !

NdM: Merci aussi à FRLinux, Baptiste SIMON et Etienne 'Tinou' Labaume.

ELKS sort sa première bêta !
ELKS est un petit noyau linux destiné à tourner sur des 8088 et supérieurs (linux ne fonctionne que sur des processeurs 32bits (NdM: ou plus)).

Note du modérateur : ELKS = « Embeddable Linux Kernel Subset », sous-ensemble du noyau Linux embarquable. Le Changelog commence en 1995 apparemment.

Le noyau Linux 2.4.11 est à peine sorti que voici déjà le noyau 2.4.12, en version finale (si, déjà, vraiment).

Le ChangeLog étant tout sauf long, je le mets ci-dessous:

final:
- Greg KH: USB update (fix UHCI timeouts, serial unplug)
- Christoph Rohland: shmem locking fixes
- Al Viro: more mount cleanup
- me: fix bad interaction with link_count handling
- David Miller: Sparc updates, net cleanup
- Tim Waugh: parport update
- Jeff Garzik: net driver updates

Merci à la boi-boite Kernel.

Note du modérateur: ce noyau a (déjà) un problème, un 2.4.13 devrait suivre bientôt, sinon le patch est dans les archives de la lkml.
Update du modérateur: je me permets de passer cette nouvelle sur la page principale.

Vu sur linuxgames.com :
Vu que le noyau 2.4 vient de sortir, il me parait tout à fait judicieux d'annoncer aux heureux possesseurs de carte nvidia qu'il existe un patch (non officiel certes...) pour la faire marcher avec le 2.4 :)
J'ai pas eu le temps de tester mais d'après le code ca m'a l'air plutôt correct.
A tester donc...

Linux se rapproche de plus en plus d'une nouvelle version stable après
avoir fait un bond de 2.3.51 à 2.3.99pre1 il y a deux jours.
Le dernier patch en date a été l'occasion pour moi de découvrir l'existence
d'un module "bonding" permettant d'agréger ensemble plusieurs cartes
Ethernet en une seule carte.
Ceci permettrait d'atteindre par exemple des débits de 400Mbit/s entre deux
machines équipées de deux cartes Ethernet 100Mbit/s Full Duplex. Les
clusters devrait s'en donner à coeur joie !
Décidement ce 2.4 recèle bien des nouveautés…

Note du moderateur: Quelqu'un aurait plus d'infos sur ce module ?

NdM. : cette dépêche a été initialement publiée le 16/03/2000 à 15h08, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

L'attendant pour Noël ou pour le nouvel an, et déçu du retard, c'est hier que l'on a pu découvrir la nouvelle version du noyau.

En effet, une date plus importante, justifie ce décalage :
"Il y a 15 ans que j'ai acheté la machine qui a vu Linux démarrer. Le 2 janvier est une bonne date" dixit Linus Torvalds.

Alors que le 2.6 fait beaucoup parler de lui, le 2.4 continue son avancée avec le 2.4.26, il contient de nombreux changements dont :

- Correction de débordement de mémoire sur la fonction do_fork()
- Correction d'un débordement potentiel de lien symbolique sur iso9660
- Corrections ACPI, USB et IPV6
- Nombreuses corrections XFS
- Correctifs PPC 32

À noter enfin que la rc4 est devenue la version finale sans changement.

NdM: Merci à BokLM pour avoir proposé la dépêche

Ingo Molnar, célèbre développeur du noyau Linux et actuellement employé par Red Hat, a présenté Exec Shield, une méthode implémentée dans le noyau (actuellement disponible sous forme de patch pour le 2.4.21-rc1) pour réduire fortement sous x86 les risques de débordement de tampon (buffer overflows et associés) de façon transparente pour les applications, c'est-à-dire sans recompilation. Rappelons que les débordements de tampons permettent de faire exécuter sur la machine victime un code arbitraire, sous les droits de l'application victime.

Un débat fait rage actuellement sur la Linux Kernel Mailinglist pour savoir si la prochaine version du noyau devra s'appeller 2.6 ou 3.0. En effet, le grand nombre de changements en profondeur (nouvelle VM, nouveau scheduler, nouvelle couche block-io, ALSA, preempt, intégration d'XFS et de JFS, ...) justifient pour certains le passage à un numéro de version majeur.



Pour Linus, tout en profitant pour rappeller qu'il a besoin de plus de testeurs :
Hey, _if_ people actually are universally happy with the VM in the current 2.5.x tree, I'll happily call the dang thing 5.0 or whatever (just kidding, but yeah, that would be a good enough reason to bump the major number).

Comme promis suite aux déboires du noyau 2.4.15, le nouveau noyau 2.4.16 vient de sortir.

Il corrige le problème de corruptions des inodes du 2.4.15 et aussi quelques autres corrections.

Voici un morceau du ChangeLog :

- Fix 8139too oops (Philipp Matthias Hahn)
- Correctly sync inodes in iput()(Alexander Viro)
- Make pagecache readahead size tunable via /proc (was in -ac tree)
- Fix PPC kernel compilation problems (Paul Mackerras)

Maintenant que Linus ne s'occupe plus de la branche 2.4.x, espérons que ça ira mieux ;-)

Je ne sais pas si avec le 2.4.2 c'est rectifié ou pas...
Mais au cas ou: j'ai eu un problème d'impression avec le 2.4.0, l'imprimante plantait régulièrement en cours d'impression (mode interrupt driven). Même un chargement de parport_pc irq=none ne passait pas. Après plusieurs mails avec Tim Waugh (le développeur) la solution pour le problème a été trouvée:

vim /usr/src/linux/drivers/parport/ieee1284_ops.c

vers la 55ème ligne mettre en commentaire l'appel à down_trylock, pour obtenir:
no_irq = 0;

/* Clear out previous irqs. */
// while (!down_trylock (&port->physport->ieee1284.irq));
}

à combiner avec irq=none. J'ai pas encore essayé sans...