Une nouvelle vulnérabilité a été découverte le 09 juin 2004 concernant tous les noyaux 2.4.x et 2.6.x (détails des noyaux non vulnérables dans l'annonce en anglais).

Cette faille nécessite un accès local à la machine et peut s'exécuter par la compilation d'un simple programme en C. Le bug a été également reporté dans le bugzilla de GCC (versions affectées 2.96, 3.0, 3.1, 3.2, 3.3 et 3.3.2).

Le patch concerne un simple changement de ligne sur la fonction clear_fpu() changeant l'appel asm volatile de ("fwait") vers ("fnclex ; fwait").

Le lien comporte un patch pour 2.4.x, 2.6.x et le test permettant de tester votre système, il est recommandé de synchroniser les systèmes de fichiers avant de tenter l'exploit.

Décidemment, la traçabilité est à la mode ! Suite à l'affaire SCO et à la récente polémique sur la paternité de Linux, Linus Torvalds a décidé de créer un certificat d'origine afin de protéger Linux de toute contestation sur l'origine et les auteurs des lignes de code du noyau Linux : les contributeurs du noyau Linux devront désormais signer leur code et garantir son origine via un certificat ad hoc, prénommé Developer's Certificate of Origin.
Le but est de renforcer le suivi et le contrôle de qui fait quoi et de pouvoir dire rapidement qui a fourni tel patch et dans quelles conditions, sans avoir à rechercher dans les listes de diffusion comme l'a fait Linus pour l'affaire SCO.

Ndm : Merci également à Mark Havel, Colin Leroy et Pireer Mtora

InterMezzo est un système de fichiers distribué sous licence GPL, très pratique pour les systèmes mobiles, la réplication entre les serveurs et les clusters. Ce système de fichiers gère les opérations en mode déconnecté : vous pouvez allez au travail avec votre portable et revenir et tout synchroniser "facilement" à la maison.

Ce système de fichiers était disponible dans le noyau Linux depuis la version 2.4.15. Mais par manque de support, il a été enlevé du noyau dans la version 2.6.6-bk1. Il ne sera disponible à l'avenir que sous forme d'un module extérieur au noyau.

La raison principale est le manque de développeurs d'utilisateurs.
Les développeurs du noyau envisagent de remplacer InterMezzo par Lustre 2 qui disposera des même fonctionnalités.

Si vous voulez exprimer votre intérêt pour ce projet ou bien si vous pouvez contribuer au développement, c'est le moment de le faire savoir.

La version 2.6.6 du noyau Linux est sortie lundi.
Cette nouvelle version apporte son lot de corrections et de nouvelles fonctionnalités, comme toutes les versions 2.6 jusqu'ici. Les choses semblent commencer à se stabiliser, malgré un patch de 2.4 Mo.

Parmi les nouveautés on notera :
- modifications des systèmes de fichiers ;
- mise à jour de pilotes de périphériques ;
- intégration du patch "laptop mode" ;
- nouvel algorithme de congestion TCP ;
- intégration du patch de non exécution de la pile.

NdM: Merci également à Maherb.

Carl-Daniel Hailfinger a découvert un tour de passe-passe assez flagrant, de la part de Linuxant, permettant à leur module non-GPL de ne pas teintercorrompre/souiller le noyau (NdM: avec un module propriétaire).
Ils utilisent pour ça un simple terminateur de chaine C, \0, dans la macro de définition de module :
MODULE_LICENSE("GPL\0for files in the \"GPL\" directory; for others, only LICENSE file applies");

Ceci a provoqué un long fil de discussion sur lkml.

Une vulnérabilité critique a été identifiée dans le noyau Linux, elle pourrait être exploitée par un attaquant local afin d'obtenir les privilèges "root". Ce problème de type "integer overflow" résulte d'une erreur présente au niveau de la fonction ip_setsockopt() combinée à l'option MCAST_MSFILTER (fichier net/ipv4/ip_sockglue.c) qui ne calcule pas correctement l'espace mémoire noyau (IP_MSFILTER_SIZE), ce qui pourrait permettre à un utilisateur local l'augmentation de ses privilèges.

NdM : a été proposé par jaune également.
NdM2 : les noyaux 2.4.26 et 2.6.4, déjà disponibles, ne sont pas concernés.

Alors que le 2.6 fait beaucoup parler de lui, le 2.4 continue son avancée avec le 2.4.26, il contient de nombreux changements dont :

- Correction de débordement de mémoire sur la fonction do_fork()
- Correction d'un débordement potentiel de lien symbolique sur iso9660
- Corrections ACPI, USB et IPV6
- Nombreuses corrections XFS
- Correctifs PPC 32

À noter enfin que la rc4 est devenue la version finale sans changement.

NdM: Merci à BokLM pour avoir proposé la dépêche

Linux 2.6.5 est sorti il y a quelques heures.
La liste des dernières nouveautés est bien remplie (367.6 Ko), avec beaucoup de corrections de bugs (plus de 40 patchs), une assez grosse mise à jour d'ALSA, de l'USB, ia64, ppc, et pas mal d'autres choses sympathiques, comme le support du DMA sur l'ioctl CDROMREADAUDIO (ce qui permet d'extraire les CD audio plus vite et en chargeant moins le processeur), système de fichiers intermezzo.

NdM : dépêche proposée également par piem et bigben

Le site www.2cpu.com nous propose un article comparant les performances des noyaux 2.4.25 et 2.6.4 sur une machine SMP.

Y sont comparés entre autres l'utilisation d'un point de vue station de travail et serveur. On y trouve notamment une comparaison portant sur :
. le couple apache/mysql en tant que serveur web ;
. Samba en tant que serveur de fichiers ;
. d'autres logiciels pour des activités comme la compression mp3 en tant que station de travail.

L'article tient en 5 pages et est vraiment intéressant à lire, puisqu'il aborde la comparaison d'un point de vue station de travail et serveur, et permettra à chacun de trancher entre le passage au 2.6.4 et rester en 2.4.25 selon l'utilisation de la machine.
Bonne lecture !

LWN annonce la sortie de la version 2.6.4 du noyau linux.

Le Changelog est plutôt long c'est pourquoi je me contente de récupérer ce qui est dit sur LWN.

NdM : Merci également à Yorick. Le patch mm1 est déjà disponible pour le 2.6.4.

Linux-VServer, à ne pas confondre avec le Linux Virtual Server Project, est un projet lancé à l'origine par Jacques Gélinas (le patch CTX).

Le projet consiste en deux parties. La première est un patch pour le noyau (actuellement vs1.26 stable pour 2.4.25 et vs0.09.8 pour 2.6.3) qui permet, en résumé, de faire tourner plusieurs machines virtuelles sur une même machine physique. La seconde partie ajoute un ensemble d'outils pour installer/gérer ces serveurs virtuels. Ce projet permet, entre autre, de créer des serveurs mutualisés, une alternative très sérieuse au simple chroot, de tester une infrastructure N-tiers sur une même machine, etc.

Pour information le site LinuxFR.org tourne dans un vserver depuis maintenant plus de six mois, d'autres projets comme UUCPSSH.org tournent aussi sous serveurs virtuels. À ce titre la team de LinuxFR remercie Herbert Pötzl pour son support averti ainsi que tous les contributeurs au projet.

Vous ne l'attendiez pas tous, Il n'avait plus bougé depuis longtemps (mars 2003..), mais le voici quand même, le dernier né de la lignée des noyaux 2.2.x, le 2.2.26.

Cette version apporte peu de nouveautés (étonnant non ?), elle corrige surtout quelques problèmes de securité, donc pour les quelques utilisateurs de cette branche, (je sais qu'il y en a encore), patchez !

NdM : le 2.4.26 est seulement en pre1 depuis la même date.

Le dernier noyau de la série stable des 2.6 est disponible depuis la nuit dernière. Il comporte un nombre assez impressionnant de changements parmi lesquels des corrections pour SPARC64, USB, ACPI, ALSA, I2C, compilation compatible gcc 3.5, overflow sur iptables(6).

La rc4 contenait encore quelques corrections mineures à effectuer avant cette version.

Merci à LinuxToday pour l'info.

NdM: D'après Linus Torvalds, la nouvelle vulnérabilité concernant mremap() n'est pas présente dans le 2.6.3 (pas plus que dans le 2.4.25). Il est donc important de passer à un de ces deux noyaux.

La dernière version stable du noyau 2.6 est sortie.
Avec au programme pas mal de travail sur l'ACPI, Bluetooth, XFS, le PCI Hotplug et le support SATA.
Et bien d'autres choses encore...

Cette version est aussi connue sous le nom "[en] Feisty Dunnart" ou "gerboise surexcitée"