Une vulnérabilité critique a été identifiée dans le noyau Linux, elle pourrait être exploitée par un attaquant local afin d'obtenir les privilèges "root". Ce problème de type "integer overflow" résulte d'une erreur présente au niveau de la fonction ip_setsockopt() combinée à l'option MCAST_MSFILTER (fichier net/ipv4/ip_sockglue.c) qui ne calcule pas correctement l'espace mémoire noyau (IP_MSFILTER_SIZE), ce qui pourrait permettre à un utilisateur local l'augmentation de ses privilèges.
NdM : a été proposé par jaune également.
NdM2 : les noyaux 2.4.26 et 2.6.4, déjà disponibles, ne sont pas concernés.
Alors que le 2.6 fait beaucoup parler de lui, le 2.4 continue son avancée avec le 2.4.26, il contient de nombreux changements dont :
- Correction de débordement de mémoire sur la fonction do_fork()
- Correction d'un débordement potentiel de lien symbolique sur iso9660
- Corrections ACPI, USB et IPV6
- Nombreuses corrections XFS
- Correctifs PPC 32
À noter enfin que la rc4 est devenue la version finale sans changement.
NdM: Merci à BokLM pour avoir proposé la dépêche
Linux 2.6.5 est sorti il y a quelques heures.
La liste des dernières nouveautés est bien remplie (367.6 Ko), avec beaucoup de corrections de bugs (plus de 40 patchs), une assez grosse mise à jour d'ALSA, de l'USB, ia64, ppc, et pas mal d'autres choses sympathiques, comme le support du DMA sur l'ioctl CDROMREADAUDIO (ce qui permet d'extraire les CD audio plus vite et en chargeant moins le processeur), système de fichiers intermezzo.
NdM : dépêche proposée également par piem et bigben
Le site www.2cpu.com nous propose un article comparant les performances des noyaux 2.4.25 et 2.6.4 sur une machine SMP.
Y sont comparés entre autres l'utilisation d'un point de vue station de travail et serveur. On y trouve notamment une comparaison portant sur :
. le couple apache/mysql en tant que serveur web ;
. Samba en tant que serveur de fichiers ;
. d'autres logiciels pour des activités comme la compression mp3 en tant que station de travail.
L'article tient en 5 pages et est vraiment intéressant à lire, puisqu'il aborde la comparaison d'un point de vue station de travail et serveur, et permettra à chacun de trancher entre le passage au 2.6.4 et rester en 2.4.25 selon l'utilisation de la machine.
Bonne lecture !
LWN annonce la sortie de la version 2.6.4 du noyau linux.
Le Changelog est plutôt long c'est pourquoi je me contente de récupérer ce qui est dit sur LWN.
NdM : Merci également à Yorick. Le patch mm1 est déjà disponible pour le 2.6.4.
Linux-VServer, à ne pas confondre avec le Linux Virtual Server Project, est un projet lancé à l'origine par Jacques Gélinas (le patch CTX).
Le projet consiste en deux parties. La première est un patch pour le noyau (actuellement vs1.26 stable pour 2.4.25 et vs0.09.8 pour 2.6.3) qui permet, en résumé, de faire tourner plusieurs machines virtuelles sur une même machine physique. La seconde partie ajoute un ensemble d'outils pour installer/gérer ces serveurs virtuels. Ce projet permet, entre autre, de créer des serveurs mutualisés, une alternative très sérieuse au simple chroot, de tester une infrastructure N-tiers sur une même machine, etc.
Pour information le site LinuxFR.org tourne dans un vserver depuis maintenant plus de six mois, d'autres projets comme UUCPSSH.org tournent aussi sous serveurs virtuels. À ce titre la team de LinuxFR remercie Herbert Pötzl pour son support averti ainsi que tous les contributeurs au projet.
Vous ne l'attendiez pas tous, Il n'avait plus bougé depuis longtemps (mars 2003..), mais le voici quand même, le dernier né de la lignée des noyaux 2.2.x, le 2.2.26.
Cette version apporte peu de nouveautés (étonnant non ?), elle corrige surtout quelques problèmes de securité, donc pour les quelques utilisateurs de cette branche, (je sais qu'il y en a encore), patchez !
NdM : le 2.4.26 est seulement en pre1 depuis la même date.
Le dernier noyau de la série stable des 2.6 est disponible depuis la nuit dernière. Il comporte un nombre assez impressionnant de changements parmi lesquels des corrections pour SPARC64, USB, ACPI, ALSA, I2C, compilation compatible gcc 3.5, overflow sur iptables(6).
La rc4 contenait encore quelques corrections mineures à effectuer avant cette version.
Merci à LinuxToday pour l'info.
NdM: D'après Linus Torvalds, la nouvelle vulnérabilité concernant mremap() n'est pas présente dans le 2.6.3 (pas plus que dans le 2.4.25). Il est donc important de passer à un de ces deux noyaux.
La dernière version stable du noyau 2.6 est sortie.
Avec au programme pas mal de travail sur l'ACPI, Bluetooth, XFS, le PCI Hotplug et le support SATA.
Et bien d'autres choses encore...
Cette version est aussi connue sous le nom "[en] Feisty Dunnart" ou "gerboise surexcitée"
Le projet coLinux a porté le noyau Linux sous Windows. Le fonctionnement est différent de celui d'un émulateur comme Bochs ou VMWare puisque chaque appel au noyau Linux est délégué à Windows, ce qui améliore la rapidité en supprimant l'émulation. Un système de fichier complet est stocké dans un fichier.
Pour l'instant, seule une Knoppix en japonais est supportée, mais cela devrait rapidement évoluer.
Trois semaines après la sortie du 2.6.0, et après trois release candidates, voici une nouvelle version mineure du noyau Linux : la 2.6.1 est sortie le 09/01/2004.
Après les 2.4, c'est au tour du 2.6 de se voir corriger la vulnérabilité "mremap".
Le travail des développeurs s'est concentré sur le support de l'USB et de l'I2C, ainsi que sur le port sur IA64. On retrouve également corrections de bugs, mises à jour de sécurité et autres intégrations de patchs.
Rendez-vous sur ftp.kernel.org/pub/linux/kernel/v2.6 ; ou plutôt sur l'un des miroirs disponibles sur le système de miroirs du noyau Linux (troisième lien).
Si vous n'avez pas migré en noyau 2.6, voici une information qui devrait vous intéresser. Un passage sur le site kernel.org nous informe de la disponibilité immédiate du noyau 2.4.24. Il ne s'agit pas ici d'une évolution majeure de la branche 2.4 mais d'une mise à jour de sécurité.
Kernel.org annonce une version 2.6.0 stable, ce qui marque donc la fin des 11 "Releases Candidate".
Les changements depuis la version 2.6.0-test11 sont assez peu nombreux, il s'agit de corrections de bugs importants.
Il est évident que certains diront que cette version n'est pas stable. Que le démarrage de la série 2.6 sera le même que celui de la 2.4, etc ...
Espérons que ce ne sera pas le cas afin de continuer le virage entamé par Linux dans le cadre de sa présence dans le monde professionnel, ou bien encore sur les bureaux, en embarqué, ....
Pour la série 2.4, le dernier noyau stable est le 2.4.23.
Quant à la série du 2.2, le 2.2.25 est le dernier noyau stable
Par la même occasion Linus annonce ses plans pour le futur :
Andrew Morton est désigné mainteneur de la version stable 2.6, même si Linus continuera à suivre la branche 2.6 jusqu'à la séparation avec la branche 2.7.x. Mais Andrew sera le boss.
Ndm : Merci à tous ceux qui nous ont proposé cette dépèche, notemment Aurélien Jarno
Le système de fichiers journalisé développé par SGI, a été intégré à la branche 2.4 du noyau. Cette annonce a été faite par le mainteneur de la branche 2.4, Marcelo Tosatti sur kerneltrap.
Cela réjouira tous ceux qui utilisent XFS comme système de fichiers, et pour lequel il fallait jusqu'à présent attendre qu'une version de celui-ci soit disponible pour le dernier noyau pour ensuite le patcher.
Pour le moment, la version est disponible en snapshot, mais on peut espérer que la prochaine version 2.4.x sera bientôt disponible avec XFS intégré.
