Après quatre années de développement, SystemTap annonce fièrement sa version 1.0 (le 23 septembre).
Pour rappel, SystemTap est un outil permettant d'analyser le fonctionnement d'un noyau Linux en cours de fonctionnement, à la manière de DTrace. Il s'utilise en ligne de commande avec un langage de script qui lui est dédié.
Le projet est distribué sous licence GPL et développé par Red Hat, IBM, Intel, Hitachi et Oracle. Vous trouverez de nombreux exemples sur le site Internet.
Le 19 août dernier, c'est Valgrind qui sortait sa version 3.5.
Valgrind contient plusieurs outils dont les plus connus sont memcheck (tracer les fuites mémoires et accès invalides à la mémoire) et Callgrind (tracer les appels de fonction et mesurer le temps d'exécution).
Mais, il existe d'autres outils comme Helgrind (analyser les erreurs liées aux processus légers), Cachegrind (analyser l'utilisation du cache et la prédiction des branches), Massif (profileur de la mémoire allouée sur le tas), etc.
La version 3.5 apporte notamment le support de Mac OS X en plus de Linux.
NdM : Merci à liberforce pour son journal sur la sortie de Valgrind 3.5
Faille dans le noyau 2.6.31 : Brad remet le couvert
Brad Spengler a décidé de faire parler de lui cette année :-) Il a écrit le 16 septembre dernier un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 septembre). Il a d'abord posté des vidéos sur Youtube puis, le 18 septembre, le code de son exploit.
La faille se situe dans perf_counter, fonctionnalité introduite dans Linux 2.6.31. Elle n'impacte donc que cette version. La faille a été corrigée le 15 septembre (perf_counter: Fix buffer overflow in perf_copy_attr()), la veille de la première vidéo.
Malgré les corrections apportées à SELinux (ex: Security/SELinux: seperate lsm specific mmap_min_addr), cet exploit arrive à contourner SELinux en utilisant, encore une fois, le mode unconfined_t. Ce mode est utilisé pour les applications ne pouvant pas être confinées dans SELinux, comme par exemple WINE.
La faille se situe dans perf_counter, fonctionnalité introduite dans Linux 2.6.31. Elle n'impacte donc que cette version. La faille a été corrigée le 15 septembre (perf_counter: Fix buffer overflow in perf_copy_attr()), la veille de la première vidéo.
Malgré les corrections apportées à SELinux (ex: Security/SELinux: seperate lsm specific mmap_min_addr), cet exploit arrive à contourner SELinux en utilisant, encore une fois, le mode unconfined_t. Ce mode est utilisé pour les applications ne pouvant pas être confinées dans SELinux, comme par exemple WINE.
Nouvelle version 2.6.31 du noyau Linux
La sortie de la version stable 2.6.31 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Le noyau Linux 2.6.30 est disponible
La sortie de la version stable 2.6.30 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
MINIX 3 - Google Summer of Code
MINIX 3 est un très petit système modulaire multiserveur qui vise une grande fiabilité, une tolérance aux erreurs et l'auto-guérison. Le code qui tourne en mode noyau fait approximativement 5000 lignes de code seulement.
Le reste est exécuté en tant que processus utilisateurs, en majorité des processus pour chaque pilote de périphérique et serveur.
Si un pilote plante, il est automatiquement remplacé par une nouvelle copie, sans l'intervention de l'utilisateur (ni même qu'il le sache) et sans affecter les programmes actuellement exécutés.
Il y a peu d'autres systèmes qui peuvent résister à des erreurs fatales dans des composants de système critique de manière continue.
Le but des systèmes fiables sera achevé quand :
NdM : Cette dépêche est une traduction en français de la page MINIX sur le Google Summer of Code 2009.
Le reste est exécuté en tant que processus utilisateurs, en majorité des processus pour chaque pilote de périphérique et serveur.
Si un pilote plante, il est automatiquement remplacé par une nouvelle copie, sans l'intervention de l'utilisateur (ni même qu'il le sache) et sans affecter les programmes actuellement exécutés.
Il y a peu d'autres systèmes qui peuvent résister à des erreurs fatales dans des composants de système critique de manière continue.
Le but des systèmes fiables sera achevé quand :
- aucun ordinateur n'aura de bouton RESET
et
- aucun utilisateur n'aura connu de plantage ni même ne connaîtra quelqu'un dans son entourage ayant expérimenté ce désagrément.
NdM : Cette dépêche est une traduction en français de la page MINIX sur le Google Summer of Code 2009.
Sortie de Linux 2.6.29
La sortie de la version stable 2.6.29 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
En revanche ce qui sort du cadre habituel c'est la nouvelle mascotte qui a été adoptée pour cette version !
Dans le cadre de la campagne de sauvetage du diable de Tasmanie, les développeurs du noyau qui assistaient à la conférence LCA à Hobart ont participé à une vente de charité.
Linus Torvalds a promis de remplacer, pour une version, le brave manchot Tux par son diabolique cousin Tuz si la vente atteignait 3 500 dollars.
Comme le résultat final a été de près de 35 000 dollars nous pouvons profiter, juste pour ce 2.6.29 qui devient collector, de la présence de cet irascible marsupial dans le source du noyau.
Plus sérieusement vous trouverez le détail des évolutions, nouveautés et prévisions dans la seconde partie de la dépêche.
En revanche ce qui sort du cadre habituel c'est la nouvelle mascotte qui a été adoptée pour cette version !
Dans le cadre de la campagne de sauvetage du diable de Tasmanie, les développeurs du noyau qui assistaient à la conférence LCA à Hobart ont participé à une vente de charité.
Linus Torvalds a promis de remplacer, pour une version, le brave manchot Tux par son diabolique cousin Tuz si la vente atteignait 3 500 dollars.
Comme le résultat final a été de près de 35 000 dollars nous pouvons profiter, juste pour ce 2.6.29 qui devient collector, de la présence de cet irascible marsupial dans le source du noyau.
Plus sérieusement vous trouverez le détail des évolutions, nouveautés et prévisions dans la seconde partie de la dépêche.
Btrfs intègre le noyau Linux dès la prochaine version 2.6.29
L'évolution de Fastboot
L'idée d'Arjan Van de Ven, un développeur du noyau Linux, de tout faire pour réduire le temps de démarrage d'un système GNU/Linux à 5 secondes, a fait son petit bout de chemin depuis ces derniers mois.
Ayant réfléchi à tout ce qui pouvait être responsable de la lenteur de démarrage du noyau, Arjan en a déduit quelques observations, puis une solution. En juillet celui-ci a révélé un petit projet nommé Fastboot.
Pour expliquer ce qu'est fastboot : ce pourquoi il est né et ce qu'il propose, il faut d'abord faire un petit état des lieux de ce qui se déroule en interne au démarrage du noyau.
Ayant réfléchi à tout ce qui pouvait être responsable de la lenteur de démarrage du noyau, Arjan en a déduit quelques observations, puis une solution. En juillet celui-ci a révélé un petit projet nommé Fastboot.
Pour expliquer ce qu'est fastboot : ce pourquoi il est né et ce qu'il propose, il faut d'abord faire un petit état des lieux de ce qui se déroule en interne au démarrage du noyau.
Le noyau Linux 2.6.28 est disponible
La sortie de la vingt-neuvième version stable de la branche 2.6 du noyau Linux vient d'être annoncée par Linus Torvalds. Vous pouvez donc dès maintenant télécharger le code source du nouveau noyau sur les serveurs du site kernel.org.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Nouvelle version 2.6.27 du noyau Linux
Un peu plus de deux mois et demi après la version précédente Linus Torvalds a annoncé la sortie de la version 2.6.27 du noyau Linux.
Comme d'habitude le code source de ce nouveau Linux stable est téléchargeable sur les serveurs du site kernel.org.
Détails des évolutions, nouveautés et prévisions dans la suite...
Comme d'habitude le code source de ce nouveau Linux stable est téléchargeable sur les serveurs du site kernel.org.
Détails des évolutions, nouveautés et prévisions dans la suite...
Entretien avec Willy Tarreau
Dans le cadre des entretiens de LinuxFr.org, nous avons contacté Willy Tarreau pour un entretien. Il a eu la gentillesse de répondre aux 10 questions que nous avions sélectionnées parmi les propositions des lecteurs de LinuxFr.org.
Vous pouvez lire cet entretien dans la seconde partie de cette dépêche. Il est placé sous triple licence : GNU Free Documentation License (sans section invariante), Art Libre et Creative Commons By-Sa.
Pour ceux qui ne le connaissent pas, rappelons que Willy Tarreau est un contributeur de longue date du noyau Linux. Sa branche hotfix a connu un certain succès et depuis 2005, il est le mainteneur officiel de la branche 2.4 du noyau Linux. Il participe également au développement de la branche 2.6.
En dehors du noyau Linux, il est le développeur du répartiteur de charge HAProxy, a écrit un certain nombre d'outils pour faire des tests d'injection réseau et a créé sa distribution, Formilux, avec un ami.
Vous pouvez lire cet entretien dans la seconde partie de cette dépêche. Il est placé sous triple licence : GNU Free Documentation License (sans section invariante), Art Libre et Creative Commons By-Sa.
Pour ceux qui ne le connaissent pas, rappelons que Willy Tarreau est un contributeur de longue date du noyau Linux. Sa branche hotfix a connu un certain succès et depuis 2005, il est le mainteneur officiel de la branche 2.4 du noyau Linux. Il participe également au développement de la branche 2.6.
En dehors du noyau Linux, il est le développeur du répartiteur de charge HAProxy, a écrit un certain nombre d'outils pour faire des tests d'injection réseau et a créé sa distribution, Formilux, avec un ami.
Publication d'un guide sur la contribution au noyau Linux par la Linux Foundation
La Linux Foundation a publié récemment un guide intitulé How To Participate In the Linux Community, rédigé par Jonathan Corbet, l'un des principaux éditeurs du site Linux Weekly News et co-auteur du livre Linux Device Drivers. Ce guide met tout d'abord en avant l'importance de contribuer à la version officielle (dite mainline) du noyau, puis décrit le processus de contribution au noyau et comment éviter les erreurs couramment commises.
Bien que la communauté du noyau soit déjà très active, avec 1.000 contributeurs de plus de 100 sociétés qui ont contribué l'an passé, la Linux Foundation, qui emploie notamment Linus Torvalds, souhaite par ce guide, encourager la participation en vulgarisant les processus de contribution au noyau, qui reposent souvent sur des règles implicites non-écrites qui peuvent être difficiles à saisir pour un nouveau venu ou une entreprise.
Le guide aborde les thématiques suivantes :
Sur le même sujet, Linus Torvalds a récemment accordé une interview à ZDNet.co.uk, dans laquelle il indique «Ce n'est définitivement pas simple de devenir un 'gros contributeur' [...] Le noyau est relativement gros et complexe, and ça prend inévitablement du temps d'apprendre toutes les règles -- pas seulement le code, mais aussi comment le processus de développement dans son ensemble fonctionne». Il revient également sur l'importance de discuter très tôt avec la communauté des fonctionnalités qu'on souhaite ajouter un noyau, au risque d'arriver avec un énorme patch qui sera rejeté par la communauté, une mise en garde également présente dans le guide de la Linux Foundation. De façon générale, Linus semble plutôt satisfait du processus de développement actuel: « Je pense qu'une des choses sur laquelle nous avons été très bons est le passage à l'échelle, avec un bon réseau de mainteneurs, de manière à ce que la plupart des gens impliqués ne travaillent en fait de manière rapprochée qu'avec une poignée d'autres personnes ».
Bien que la communauté du noyau soit déjà très active, avec 1.000 contributeurs de plus de 100 sociétés qui ont contribué l'an passé, la Linux Foundation, qui emploie notamment Linus Torvalds, souhaite par ce guide, encourager la participation en vulgarisant les processus de contribution au noyau, qui reposent souvent sur des règles implicites non-écrites qui peuvent être difficiles à saisir pour un nouveau venu ou une entreprise.
Le guide aborde les thématiques suivantes :
- Le processus de développement, avec le cycle des sorties et le mécanisme de la fenêtre de fusion (merge window)
- La planification initiale et l'importance d'impliquer tôt la communauté dans son projet
- Le processus de développement, ainsi que les règles pour les patches
- La soumission des patches pour relecture
- Le travail avec les relecteurs, une étape du processus de développement
- Des sujets avancés, comme la gestion des patches avec Git et la relecture des patches soumis par d'autres
Sur le même sujet, Linus Torvalds a récemment accordé une interview à ZDNet.co.uk, dans laquelle il indique «Ce n'est définitivement pas simple de devenir un 'gros contributeur' [...] Le noyau est relativement gros et complexe, and ça prend inévitablement du temps d'apprendre toutes les règles -- pas seulement le code, mais aussi comment le processus de développement dans son ensemble fonctionne». Il revient également sur l'importance de discuter très tôt avec la communauté des fonctionnalités qu'on souhaite ajouter un noyau, au risque d'arriver avec un énorme patch qui sera rejeté par la communauté, une mise en garde également présente dans le guide de la Linux Foundation. De façon générale, Linus semble plutôt satisfait du processus de développement actuel: « Je pense qu'une des choses sur laquelle nous avons été très bons est le passage à l'échelle, avec un bon réseau de mainteneurs, de manière à ce que la plupart des gens impliqués ne travaillent en fait de manière rapprochée qu'avec une poignée d'autres personnes ».
Sortie du noyau Linux 2.6.26
La sortie de la vingt-septième version stable de la branche 2.6 du noyau Linux vient d'être annoncée par Linus. Vous pouvez donc dès maintenant télécharger le code source du nouveau noyau sur les serveurs du site kernel.org.
NdM : le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
NdM : le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.
Gestion de l'énergie : se dépêcher de ne rien faire
Je vous propose la traduction de deux courts articles de Matthew Garrett publié sur Livejournal sur l'historique et l'intérêt des états de sommeil des processeurs x86 modernes et de la réduction de fréquence.
« Certaines personnes écrivent des logiciels qui vous permettent de choisir différents réglages selon que vous être branché sur le secteur ou sur batterie. Typiquement, l'un de ces choix vous permet de réduire la fréquence du processeur lorsque vous êtes sur batterie. Ceci est mauvais. Ceci est faux. Les personnes qui implémentent ces programmes sont dangereuses... »
« Certaines personnes écrivent des logiciels qui vous permettent de choisir différents réglages selon que vous être branché sur le secteur ou sur batterie. Typiquement, l'un de ces choix vous permet de réduire la fréquence du processeur lorsque vous êtes sur batterie. Ceci est mauvais. Ceci est faux. Les personnes qui implémentent ces programmes sont dangereuses... »
Le noyau Linux 2.6.25 est disponible
La toute dernière version du noyau Linux stable est maintenant téléchargeable sur les serveurs du site kernel.org. Cette version 2.6.25 a suivi le processus de développement devenu maintenant classique.
Peu avant la sortie du 2.6.24 les divers mainteneurs des sous-systèmes ont indiqués sur la liste de diffusion du noyau leurs intentions sur les patchs suffisamment stables pour pouvoir migrer de la branche de test d'Andrew Morton (la -mm) vers la branche de Linus. La période d'intégration de ces milliers de patchs doit durer deux semaines et elle permet l'ajout de toutes les nouveautés prévues dans le nouveau noyau.
Cette fois-ci le démarrage a été rendu un peu plus lent car la plupart des développeurs participaient à la conférence Linux en Australie à la fin du mois de janvier. Une fois la fenêtre d'intégration d'environ quinze jours refermée la saga des "releases candidates" a pu commencer.
Peu avant la sortie du 2.6.24 les divers mainteneurs des sous-systèmes ont indiqués sur la liste de diffusion du noyau leurs intentions sur les patchs suffisamment stables pour pouvoir migrer de la branche de test d'Andrew Morton (la -mm) vers la branche de Linus. La période d'intégration de ces milliers de patchs doit durer deux semaines et elle permet l'ajout de toutes les nouveautés prévues dans le nouveau noyau.
Cette fois-ci le démarrage a été rendu un peu plus lent car la plupart des développeurs participaient à la conférence Linux en Australie à la fin du mois de janvier. Une fois la fenêtre d'intégration d'environ quinze jours refermée la saga des "releases candidates" a pu commencer.
Important bug de sécurité sur noyau 2.6.17 à 2.6.24
Une importante faille de sécurité a été mise en évidence ce week-end sur l'ensemble des noyaux Linux 2.6 récents (2.6.17-2.6.24.1). Elle permet à un utilisateur local d'obtenir les priviléges root. Le code d'exploitation est disponible publiquement depuis la fin du week-end.
Une mise à jour rapide du noyau Linux est donc nécessaire.
Le dernier noyau en date (2.6.24.2) règle définitivement le problème. Certaines distributions ont déjà rétropropagé le correctif. Les autres distributions ne devraient pas tarder.
Si vous utilisez un serveur dédié, pensez à regarder les forums de votre hébergeur pour obtenir la marche à suivre pour la mise à jour. Un lien sur le fil de discussion correspondant au sujet chez OVH a été mis en lien ci dessous, avec la marche à suivre pour leurs serveurs dédiés.
Les noyaux durcis (Grsec) sont affectés.
NdM: Merci à inico et à Victor Stinner pour leurs journaux sur le sujet.
Une mise à jour rapide du noyau Linux est donc nécessaire.
Le dernier noyau en date (2.6.24.2) règle définitivement le problème. Certaines distributions ont déjà rétropropagé le correctif. Les autres distributions ne devraient pas tarder.
Si vous utilisez un serveur dédié, pensez à regarder les forums de votre hébergeur pour obtenir la marche à suivre pour la mise à jour. Un lien sur le fil de discussion correspondant au sujet chez OVH a été mis en lien ci dessous, avec la marche à suivre pour leurs serveurs dédiés.
Les noyaux durcis (Grsec) sont affectés.
NdM: Merci à inico et à Victor Stinner pour leurs journaux sur le sujet.
Sortie du noyau Linux 2.6.24
Après un cycle de développement inhabituellement long la sortie de la vingt-cinquième version stable de la branche 2.6 du noyau Linux vient d'être annoncée. Le code source du noyau est maintenant téléchargeable sur les serveurs du site kernel.org.
Vous trouverez plus de détails sur les nouveautés dans la suite de cette dépêche.
- Cette version 2.6.24 se caractérise essentiellement par l'ampleur des changements, en terme de lignes de codes, avec la version précédente. Le 23 octobre, dans son mail d'annonce de la RC-1, Linus écrit :
Cela doit être l'une des plus grosses versions candidates de tous les temps. C'est monstrueux. D'habitude, pour la RC-1, la taille du fichier compressé des différences est de l'ordre de 3 à 5 Mo. Certains sont plus petits que ça et on a occasionnellement des pointes à 6 Mo. Celle-ci fait *onze* méga-octets.
En bref nous avons juste eu un grand nombre de merges, et pas seulement pour x86 mais aussi des tonnes de nouveaux pilotes (surtout pour le wifi mais pas seulement - dvb, réseau classique, mmc..etc) ainsi qu'une bonne quantité de travail sur les diverses architectures, les systèmes de fichiers, le réseau etc.
Donc il y a juste beaucoup de nouvelles choses. - En dépit de ces nombreux changements le cycle des versions candidates n'a pas été excessivement douloureux. Le 6 novembre Linus a annoncé la RC-2 :
Ouais, ne m'en parlez-pas - c'est en retard. Il n'y a rien eu de particulier pour retenir cette version aussi longtemps. J'ai juste simplement oublié de faire une RC-2 la semaine dernière. Il n'y a pas beaucoup de trucs vraiment excitants ici. Des mises à jour d'architectures : MIPS, arm, blackfin, x86, sparc64, sh, s390. Également des mises à jour de pilotes : libata, IDE, réseau, DVB. Rien de vraiment révolutionnaire dont je puisse me souvenir. La liste des modifications est encore trop grosse pour la limite de la liste de diffusion mais, franchement, ce n'est pas du Tolstoï. Si vous avez des problèmes pour vous endormir vous pouvez essayer de l'imprimer et de la prendre au lit avec vous.
- La RC-3, apparue le 16 novembre, a vu, en plus de beaucoup de petites corrections, la touche finale au processus de fusion des branches i386 et x86-64 qui constitue l'une des grandes nouveautés du noyau 2.6.24 :
En plus des autres mises à jour il y a également le dernier nettoyage du patch d'unification. Le reste peut attendre après le 2.6.24 mais avec ce dernier patch la configuration x86 est vraiment fusionnée et les architectures i386 et x86-64 sont vraiment juste des cas spéciaux de l'architecture globale "x86" lors de la configuration.
- La RC-4 n'a été annoncée que le 3 décembre par Linus :
Nous devrions avoir seulement une semaine entre chaque version candidate mais, à l'occasion de Thanksgiving, j'étais parti pour une semaine (comme certains autres développeurs du noyau) ce qui fait que celle-ci est un peu en retard.
Comme d'habitude, c'est devenu rituel lors des cycles de développement, il a ensuite protesté devant le grand nombres de patchs qui continuent d'arriver alors que le noyau devrait être en mode stabilisation :La différence par rapport à la RC-3 est de presque de 36000 lignes (...) Je vais blâmer la période de deux semaines qui s'est écoulée mais, même en tenant compte de ce délai, c'est un peu décourageant. J'espère vraiment que nous allons ralentir et que la RC-5 ne sera pas aussi grosse. Ceci dit aucun des changements n'est vraiment excitant ou vraiment effrayant.
- Une semaine pile après la version candidate précédente voici la RC-5 :
Cela fait une semaine et comme j'ai promis d'être un bon garçon et d'essayer de suivre mes propres règles de sortie, voici la version candidate suivante.
Les choses ont ralenti mais je mentirais si je disais que nous avons toutes les régressions bien en main et sous contrôle. C'est en cours de résolution et la liste diminue mais, si je devais deviner, nous ne pourrons certainement pas avoir un 2.6.24 avant Noël sauf si le père Noël met un peu plus d'elfes pour travailler sur ces régressions.
Donc pour tous les elfes là dehors, merci de continuer à bosser. - Malheureusement le père Noël n'a pas été coopératif et Linus, dans l'annonce de la RC-6, a reconnu que la nouvelle cible était début janvier :
La liste des régressions continue à se réduire donc nous sommes dans les clous pour une sortie du 2.6.24 début janvier... en supposant que nous ne fassions pas trop d'excès de boustifaille pendant les vacances et que les gens continuent à bosser. Mais nous savons tous que les vacances sont le moment où on peut couper avec l'ennuyeux "travail réel" et enfin passer 24 heures sur 24 à hacker le noyau n'est-ce pas ?
- Après le break des vacances Linus a annoncé la sortie de la version RC-7. Cette dernière consiste principalement en de multiples petites corrections et le changement par rapport à la RC-6 n'est pas énorme. Linus l'a expliqué à sa façon à lui :
Je vais être charitable et prétendre que c'est parce que les choses se stabilisent et pas parce que nous avons tous été perdus dans les brumes de l'alcool durant les vacances
- La seconde hypothèse s'étant révélée être la bonne il a été nécessaire d'ajouter une RC-8 pour corriger divers petits problèmes de dernière minute :
Je déteste faire des RC pendant si longtemps, mais je déteste encore plus annoncer une sortie quand je sens que les choses n'ont pas mitonné suffisamment.
Vous trouverez plus de détails sur les nouveautés dans la suite de cette dépêche.
Un cluster Kerrighed de 252 coeurs basé sur un noyau Linux 2.6.20
Kerrighed 2.2.0 est sortie le 8 novembre dernier. Pour rappel, Kerrighed est un SSI, c'est à dire un système à image unique sur un cluster. En gros, un cluster Kerrighed est vu comme une seule et même machine SMP.
Cette version est basée sur un noyau Linux 2.6.20 donc un noyau plutôt récent. Rappelons que l'un des objectifs de développement de Kerrighed est d'avoir des modules noyaux relativement autonome vis à vis du c½ur Linux et un patch minimaliste afin de simplifier la cohérence et la maintenance de l'ensemble. La principale avancée de cette version est le support des machines SMP, c'est à dire de toutes les machines modernes dont le processeur est multi-coeur. Même si celui-ci n'est pas encore parfaitement stable, il fonctionne bien. Par ailleurs, une version 64 bits est en cours de finalisation.
Cette version introduit également un support complet pour les communications IPC (segment de mémoire partagée, sémaphore, files d'attente de message).
Afin de montrer que cela fonctionne sur plus de deux machines, un cluster Kerrighed de 252 CPU a été monté. Celui-ci comporte 63 n½uds bi-processeur dual-c½ur ayant chacun 1 Go de mémoire. La machine SSI affiche alors une mémoire globale de 63 Go.
Cette version est basée sur un noyau Linux 2.6.20 donc un noyau plutôt récent. Rappelons que l'un des objectifs de développement de Kerrighed est d'avoir des modules noyaux relativement autonome vis à vis du c½ur Linux et un patch minimaliste afin de simplifier la cohérence et la maintenance de l'ensemble. La principale avancée de cette version est le support des machines SMP, c'est à dire de toutes les machines modernes dont le processeur est multi-coeur. Même si celui-ci n'est pas encore parfaitement stable, il fonctionne bien. Par ailleurs, une version 64 bits est en cours de finalisation.
Cette version introduit également un support complet pour les communications IPC (segment de mémoire partagée, sémaphore, files d'attente de message).
Afin de montrer que cela fonctionne sur plus de deux machines, un cluster Kerrighed de 252 CPU a été monté. Celui-ci comporte 63 n½uds bi-processeur dual-c½ur ayant chacun 1 Go de mémoire. La machine SSI affiche alors une mémoire globale de 63 Go.
Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com
Le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique et ses outils libres, propose un dossier sur les systèmes qui permettent de renforcer la sécurité de la branche 2.6 des noyaux Linux.
Ce dossier francophone, en libre l'accès pour tous, porte sur l'activation de ASLR (Address Space Layout Randomization), de GrSecurity et de PaX ainsi que sur celle de SELinux ; vous y retrouverez les procédures d'installation, de configuration et d'administration de ces mécanismes ainsi que des exemples d'attaques.
Vous pourrez également vous servir de la base d'exploits ExploitTree, basée sur CVS, et de sa plateforme de recherche en Perl afin de tester l'ensemble de ces fonctions de renforcement des noyaux Linux de cette branche.
Ce dossier francophone, en libre l'accès pour tous, porte sur l'activation de ASLR (Address Space Layout Randomization), de GrSecurity et de PaX ainsi que sur celle de SELinux ; vous y retrouverez les procédures d'installation, de configuration et d'administration de ces mécanismes ainsi que des exemples d'attaques.
Vous pourrez également vous servir de la base d'exploits ExploitTree, basée sur CVS, et de sa plateforme de recherche en Perl afin de tester l'ensemble de ces fonctions de renforcement des noyaux Linux de cette branche.
Sortie du noyau Linux 2.6.23
La vingt-quatrième version stable de la branche 2.6.x du noyau Linux est maintenant téléchargeable sur les serveurs du site kernel.org.
- Cette version 2.6.23 a eu un cycle de développement assez long puisqu'il y a eu neuf versions de test. La version RC-1, première des release candidate, a été annoncée par Linus le 22 juillet soit quinze jours après l'ouverture de la fenêtre des modifications.
(traduction libre):Il y a des *tonnes* de changement (..) beaucoup de mises à jour d'architectures (pour toutes - x86[-64], arm, alpha, mips, ia64, powerpc, s390, sh, sparc), beaucoup de mise à jour de pilotes (encore une fois pour tous les sous-systèmes - usb, net, dvb, ide, sata, scsi, isdn, infiniband, firewire, i2c, etc.).
Les systèmes de fichiers, la mémoire virtuelle, le réseau, ACPI, tout est là. Et la virtualisation est présente partout (kvm, lguest, Xen). Une nouveauté notable est l'inclusion de l'ordonnanceur CFS, et aussi l'infrastructure de pilote UIO qui peut intéresser quelques personnes.
Oh et personnellement j'aime le fait que "sendfile" soit totalement éliminé en interne et que le noyau fasse tout ce travail avec splice à la place. Bon débarras, même si évidemment nous allons devoir supporter la vieille interface en espace utilisateur pour un long moment.
- Comme d'habitude Linus a ensuite un peu grogné en constatant que les modifications soumises pour la RC-2 étaient plus invasives que prévu et ne se limitaient pas aux corrections de bugs.
(traduction libre):Donc j'ai essayé de faire respecter la fenêtre des modifications et j'ai dit non à quelques demandes d'inclusion, mais cette nouvelle mode du "RC-2 est le nouveau RC-1" est une vraie plaie. En plus non seulement la seconde release candidate est en retard mais en plus elle est plus grosse que ce qu'elle devrait être. Bon, c'est comme ça.
- Le rappel à l'ordre a été entendu et le cycle a été plus calme par la suite. Linus l'a reconnu dans son annonce de la RC-3 le 12 août.
(traduction libre):Soit les gens se calment vraiment et se rendent compte que nous sommes dans la phase de stabilisation, soit c'est juste que c'est le milieu du mois d'août et la plupart des gens, au moins en Europe, sont en vacances. Quoi qu'il en soit, la RC-3 est sortie et n'a pas les tonnes de changement qu'avait la RC-2.
- La version RC-4 (nom de code "Belette rose péteuse") est sortie deux semaines après la précédente du fait d'un oubli de Linus. (traduction libre):
Le résultat c'est que RC-4 est un peu plus grosse qu'elle devrait être, mais j'ai bon espoir que tout baigne et nous avons corrigé la plupart des régressions.
- De moins en moins de problèmes étant rapportés, le flot des correctifs s'est ralenti par la suite pour la RC-5.
(traduction libre):Je me prépare à partir pour le Kernel Summit (comme probablement beaucoup d'autres codeurs du noyau) et, à part ça, il y a une version RC-5 qui est sortie. Donc amusez-vous bien, testez-bien, et attendez-vous à une semaine tranquille.
- De retour du sommet Linus a annoncé le 10 septembre la sortie de la RC-6 qui corrige de nombreuses régressions. La saga s'est ensuite poursuivie avec la RC-7 et la RC-8 qui corrigent d'ultimes bugs.
(traduction libre):Ok je pense que je suis proche de sortir le 2.6.23 et je suis content à propos de son état. Naturellement, ce sentiment de contentement est habituellement suivi immédiatement par l'irruption de nouveaux problèmes soulevés par certaines personnes désagréables...mais je vais juste ignorer cela et apprécier le sentiment aussi passager puisset-t-il être.
- Linus avait raison d'être prudent car il a finalement dû sortir une RC-9 (ce qui est très inhabituel dans un cycle normal). Constatant un grand nombre de corrections de bugs il a préféré ne prendre aucun risque et sortir cette ultime version de test.
(traduction libre):Je ne pourrai vraiment pas supporter le fait d'annoncer la sortie du 2.6.23 en prenant le risque d'un bug idiot.
Conférence d'Andrew Morton au Linuxworld Expo
Lors de la conférence du Linuxworld Expo à San Francisco, Andrew Morton, une figure importante du noyau Linux a parlé pendant plus d'une heure sur celui-ci.
Il est passé dans les premiers jours car la direction de Linuxworld Expo, entendant certaines critiques sur l'aspect de plus en plus commercial de l'évènement, a décidé de mettre le paquet sur les conférences techniques.
Andrew Morton a demandé à ce qu'il y ait plus de tests et a expliqué le changement du mode de développement du noyau. Celui devient plus un produit à maintenir qu'à améliorer. Il a expliqué pourquoi il y a de moins en moins de chances de voir apparaître un fork et a exposé la meilleure manière de tester le noyau. Pour terminer, il a brièvement parlé du futur et de la GPLv3.
L'article qui suit est une traduction libre un peu résumée. L'article original a été écrit par Joe Zonker Brockmeier pour linux.com le 7 août dernier.
Il est passé dans les premiers jours car la direction de Linuxworld Expo, entendant certaines critiques sur l'aspect de plus en plus commercial de l'évènement, a décidé de mettre le paquet sur les conférences techniques.
Andrew Morton a demandé à ce qu'il y ait plus de tests et a expliqué le changement du mode de développement du noyau. Celui devient plus un produit à maintenir qu'à améliorer. Il a expliqué pourquoi il y a de moins en moins de chances de voir apparaître un fork et a exposé la meilleure manière de tester le noyau. Pour terminer, il a brièvement parlé du futur et de la GPLv3.
L'article qui suit est une traduction libre un peu résumée. L'article original a été écrit par Joe Zonker Brockmeier pour linux.com le 7 août dernier.
Sortie du noyau Linux 2.6.22
La dernière version du noyau Linux stable est téléchargeable sur les serveurs du site kernel.org. Cette version 2.6.22 a suivi le processus normal et maintenant archi-classique des release candidate :
- La version RC-1 est apparue juste quinze jours après la sortie du noyau stable précédent. Linus a reconnu que le noyau 2.6.21 avait connu une gestation difficile et il espère que cette RC-1 annonce un progrès sur ce plan (traduction libre): «Je pense (et j'espère) que cela ne va pas être aussi douloureux que les gros changements du code des timers du noyau 2.6.21. Bien qu'il y ait ici aussi des changements importants (...) cela semble assez solide.»
- La version RC-2 a continué sur cette voie d'une version solide et bien debuggée et Linus a rappelé la règle qui interdit d'ajouter des nouvelles fonctions à ce stade du développement (traduction libre): «N'essayez même pas d'envoyer autre chose que des corrections de bugs ! Je pense que la situation actuelle semble raisonnablement bonne pour le noyau 2.6.22.»
- La sortie de la version RC-3 le 25 mai a donné l'occasion à Linus d'écrire un de ses petits bijoux humoristiques dont il a le secret. Il a lancé un appel pour que les gens téléchargent et testent cette RC-3 au lieu d'aller à la plage (traduction libre): «Nous sommes vendredi soir et les USA se préparent à un long week-end de trois jours, souvent considéré ici comme le début officiel de l'été. Donc que peut faire un nerd blanc comme un bidet ? Vous ne pouvez pas aller à la plage parce que les gens normaux vont rigoler en vous voyant et vont vous jeter du sable à la figure. Mais vous _pouvez_ faire quelque chose : vous pouvez télécharger le dernier noyau RC-3 et sourire d'un air suffisant en sachant que vous faites tourner la toute dernière merveille sur votre machine. Et tout d'un coup, cela n'a plus d'importance que ce soit l'été parce que vous pouvez rester dans votre sous-sol aux stores fermés à vous faire bronzer à la chaude lumière de votre écran LCD plutôt qu'à la dure lumière du jour. Donc ne vous inquiétez plus de ces dangereux rayons ultra-violets et prenez votre vitamine D sous la forme prévue par Dieu (et l'industrie pharmaceutique) : des petites pilules facilement avalables. Les plages sont très surfaites de toute manière, le sable s'introduit dans le ventilateur des ordinateurs portables et en un clin d'oeil plus rien ne fonctionne.
Puissiez vous avoir un bel été.»
- La version RC-4 s'est contentée de corriger divers bugs et régressions et, dix jours plus tard, Linus s'est félicité d'avoir trouvé le temps de sortir la RC-5 en dépit de la monstrueuse flame-war GPLv2/GPLv3 ayant eu lieu sur la liste de diffusion.
- Le 24 juin est apparue la -RC6 et le premier juillet la -RC7 qui semble satisfaire Linus (traduction libre): «Nous devrions être dans une très bonne situation. Le flot des patchs a vraiment ralenti et la liste de régression s'est beaucoup réduite.»
- Enfin la version finale a été annoncée le dimanche 8 juillet et Linus s'est interrogé dans son courriel pour savoir si il était vraiment nécessaire de publier une liste complète des changements (un gros fichier de plus d'une centaine de milliers de lignes) alors que presque tout le monde utilise directement le gestionnaire de code source Git pour consulter cette liste. C'est donc sans doute la dernière fois que ce fichier récapitulatif des changements (changelog) sera publié séparément.
Pilote pour les webcam des portables ASUS
La plupart des ordinateurs portables de la marque ASUS disposent d'une webcam intégrée à l'écran. En effet, ASUS utilise principalement des webcams fournies par le constructeur Syntek Semiconducteurs.
Comme bien souvent, malheureusement, les constructeurs ne fournissent pas de pilote pour utiliser ces webcams sous Linux !
C'est dans ce contexte que le projet syntekdriver est né. À ce jour, le pilote permet de piloter trois webcams et camorama fonctionne pour la capture de vidéos.
Ce projet est animé par un seul développeur qui apprécierait le support et la remontée d'informations pour faire avancer le projet.
Comme bien souvent, malheureusement, les constructeurs ne fournissent pas de pilote pour utiliser ces webcams sous Linux !
C'est dans ce contexte que le projet syntekdriver est né. À ce jour, le pilote permet de piloter trois webcams et camorama fonctionne pour la capture de vidéos.
Ce projet est animé par un seul développeur qui apprécierait le support et la remontée d'informations pour faire avancer le projet.
Le noyau Linux 2.6.21 est disponible
La nouvelle version du noyau Linux stable (la vingt-deuxième de la branche 2.6) est disponible au téléchargement sur les serveurs du site kernel.org.
Cette version a suivi le processus de release candidate qui est maintenant bien rôdé.
Cette version a suivi le processus de release candidate qui est maintenant bien rôdé.
- La version RC-1 est apparue deux semaines après la sortie du noyau précédent. Linus s'est félicité de la fiabilité du noyau 2.6.20 qui a facilité la transition vers cette version candidate : "It would seem that 2.6.20 has been a good base, and I don't think we have anything *really* scary here".
- La version RC-2, qui devait normalement comporter uniquement des correctifs, s'est révélée plus invasive que prévu car Linus avait oublié d'intégrer les patchs de V4L (Video for Linux). Il s'en est excusé à sa manière typique : "And yeah, it's largely my fault (...) but I'll rather blame anything else than my own incompetence, I'll just claim that all the other kernel developers have been irresponsible". En dépit de son humour corrosif, Linus s'est ensuite un peu énervé en constatant que les autres développeurs ne respectaient pas vraiment la fenêtre d'intégration des changements (merge window) et continuaient de lui envoyer des modifications lourdes après la sortie des premières versions candidates : "I'm really fed up with having to pull big changes after the merge window, because it just doesn't seem to let up. I'm going to go postal on the next maintainer who doesn't understand what "merge window" and "fixes only" means".
- Le message accompagnant la sortie de la version RC-3 a continué sur le même ton humoristique très torvaldien, puisqu'il est allé jusqu'à menacer de représailles physiques les développeurs réfractaires : "Let's keep the fixes to a minimum, especially since I'm planning on biting peoples heads off if I get any more pull requests for things that aren't real and obvious fixes".
- Ces terribles menaces ont manifestement effrayé les développeurs du noyau puisque les versions RC-4 et RC-5 se sont contentées de résoudre les bugs existants et de corriger les régressions. Linus a félicité Thomas Gleixner d'avoir traqué avec obstination (like a weasel on a dead rat) un problème affectant le code des timers haute résolution.
- Les deux dernières versions candidates (la RC-6 du cinq avril et la RC-7 du quinze avril) n'ont fait que proposer des corrections de bugs, traquer les régressions et améliorer encore plus la stabilisation du noyau.
Sortie de Linux 2.6.20
Fidèle à son rythme de sortie quasi-bimestriel, voici le tout nouveau noyau Linux, le premier de l'année 2007.
Rappelons le processus ayant conduit à la sortie de cette nouvelle version. Après la sortie du 2.6.19, Andrew Morton a indiqué la liste des patchs suffisamment stables pouvant migrer de sa branche de test (la -mm) vers la branche de Linus pendant la période d'intégration. Cette période, d'une durée de deux semaines, permet l'ajout de toutes les nouveautés prévues.
Une fois ce délai de deux semaines écoulé, Linus annonce la sortie de la première release-candidate (la -RC1) et il n'est plus permis d'ajouter de nouvelles fonctions. Seul le travail de correction des bugs et de stabilisation est autorisé, rythmé régulièrement par les releases-candidates successives toutes les quelques semaines. La -RC3 est ainsi apparue juste avant la nuit du réveillon pour éviter, selon Linus, tout problème avec l'organisation MADR ("Mothers Against Drunk Releases").
La RC6, annoncée le 24 janvier dernier (voir le message d'annonce) devait être la version finale, cependant quelques régressions persistaient et Linus a insisté le 30 janvier pour sortir une RC7 afin de corriger cela.
En dépit des espoirs initiaux d'une version facile à développer, car sans grandes nouveautés conceptuelles, le chemin n'a pas été semé de roses. Un bug vicieux et subtil a notamment déclenché une véritable traque à grande échelle dont la saga est narrée en plusieurs épisodes sur le site Kerneltrap.
C'est Linus lui-même qui a finalement eu la peau du bug et un article explicatif (très technique) est disponible ici pour les curieux.
Rappelons le processus ayant conduit à la sortie de cette nouvelle version. Après la sortie du 2.6.19, Andrew Morton a indiqué la liste des patchs suffisamment stables pouvant migrer de sa branche de test (la -mm) vers la branche de Linus pendant la période d'intégration. Cette période, d'une durée de deux semaines, permet l'ajout de toutes les nouveautés prévues.
Une fois ce délai de deux semaines écoulé, Linus annonce la sortie de la première release-candidate (la -RC1) et il n'est plus permis d'ajouter de nouvelles fonctions. Seul le travail de correction des bugs et de stabilisation est autorisé, rythmé régulièrement par les releases-candidates successives toutes les quelques semaines. La -RC3 est ainsi apparue juste avant la nuit du réveillon pour éviter, selon Linus, tout problème avec l'organisation MADR ("Mothers Against Drunk Releases").
La RC6, annoncée le 24 janvier dernier (voir le message d'annonce) devait être la version finale, cependant quelques régressions persistaient et Linus a insisté le 30 janvier pour sortir une RC7 afin de corriger cela.
En dépit des espoirs initiaux d'une version facile à développer, car sans grandes nouveautés conceptuelles, le chemin n'a pas été semé de roses. Un bug vicieux et subtil a notamment déclenché une véritable traque à grande échelle dont la saga est narrée en plusieurs épisodes sur le site Kerneltrap.
C'est Linus lui-même qui a finalement eu la peau du bug et un article explicatif (très technique) est disponible ici pour les curieux.