Une importante faille de sécurité a été découverte dans le noyau Linux par Andrzej Szombierski. Elle permet aux utilisateurs locaux de gagner les privilèges du super-utilisateur (root) grâce à un bug dans l'appel système ptrace. La mise à jour immédiate de votre noyau est donc chaudement recommandée.
La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 ne sont pas vulnérables (de lapin).
IBM, Oracle et Red Hat planchent sur la sécurité de Linux
IBM, Oracle et Red Hat ont annoncé qu'ils voulaient rendre Linux conforme au programme de certification NIAP (National Information Assurance Partnership). Ce programme est lancé par 2 organismes Américains : l'Institut national des standards et des technologies (NIST) et l'Agence de sécurité nationale (NSA) ...
Au final, c'est une amélioration de la stabilité et de la sécurité du Kernel Linux qui est visé.
Autant cette initiative peut rassurer les entreprises de l'implication de grands noms de logiciels payants dans Linux, et donc faciliter sa pénétration dans les entreprises. Autant le nom de la NSA associé au Kernel Linux peut donner des frissons dans le dos ...
NdM : j'ai ajouté le lien de Security-Enhanced Linux de la NSA
Au final, c'est une amélioration de la stabilité et de la sécurité du Kernel Linux qui est visé.
Autant cette initiative peut rassurer les entreprises de l'implication de grands noms de logiciels payants dans Linux, et donc faciliter sa pénétration dans les entreprises. Autant le nom de la NSA associé au Kernel Linux peut donner des frissons dans le dos ...
NdM : j'ai ajouté le lien de Security-Enhanced Linux de la NSA
Quatrième anniversaire de Kernel Traffic
Le 14 janvier c'était le quatrième anniversaire de la lettre Kernel Traffic, cette lettre est un résumé hebdomadaire de la liste de diffusion linux-kernel, où tous les choix cruciaux quand au dévelopement de Linux se font. La liste étant extrêmement active (plusieurs centaines de messages par semaine) cela rend le suivi du dévelopement un peu moins gourmand en temps. Quand on regarde les archives c'est assez impressionnant, où trouvent-ils le temps de manger et dormir ces gars ?
Documentation en ligne sur la VM du Kernel 2.4
Voici deux documentations sur le fonctionnement de la VM du noyau 2.4: le premier explique le fonctionnement de la VM et le second donne des explications sur des "bouts de code" de cette même VM.
En un mot: la theorie et la pratique !
Merci Kerneltrap.org (qui donne aussi des liens pour les fichiers textes et pdf).
En un mot: la theorie et la pratique !
Merci Kerneltrap.org (qui donne aussi des liens pour les fichiers textes et pdf).
IBM expose ses benchmarks du kernel Linux
IBM, dans son excellente rubrique developerWorks, propose un article sur les différents benchmarks utilisés pour tester les noyaux Linux 2.4 et 2.5.
Ces tests font partie du Linux Scalability Effort (LSE) : projet open-source ayant pour but l'amélioration des performances du noyau pour des serveurs professionnels.
Au programme, tests sur des plateforme de base de données, de serveur Web et serveur Samba. Des outils d'analyse des performances du noyau sont aussi présentés : mesures TCP/IP, I/O, VFS, SMP...
Ces tests font partie du Linux Scalability Effort (LSE) : projet open-source ayant pour but l'amélioration des performances du noyau pour des serveurs professionnels.
Au programme, tests sur des plateforme de base de données, de serveur Web et serveur Samba. Des outils d'analyse des performances du noyau sont aussi présentés : mesures TCP/IP, I/O, VFS, SMP...
Humour dans le noyau
Tous les programmeurs pètent un plomb de temps en temps. Qui n'a jamais déliré avec des commentaires à un moment donné dans son source, c'est toujours lors de la relecture ou des phases de débug un moment de franche rigolade ( si si ;-) ).
Le noyau de notre OS préféré n'y échappe pas... Slashdot nous le fait découvrir à travers un article disponible sur KernelTrap... Y a des bijoux, juste un exemple :
"[...]
drivers/usb/printer.c:static char *usblp_messages[] = { "ok", "out of paper", "off-line", "on fire" };
[...]"
Le noyau de notre OS préféré n'y échappe pas... Slashdot nous le fait découvrir à travers un article disponible sur KernelTrap... Y a des bijoux, juste un exemple :
"[...]
drivers/usb/printer.c:static char *usblp_messages[] = { "ok", "out of paper", "off-line", "on fire" };
[...]"
KernelHQ fait peau neuve
La version alpha du nouveau site Kernel HeadQuarter est en ligne.
Pour rappel, KernelHQ met en ligne les sources des noyaux Linux afin de pouvoir, entre-autres, "browser" du code de manière efficace.
NdM : ce site est en version alpha mais a l'air très prometteur.
Pour rappel, KernelHQ met en ligne les sources des noyaux Linux afin de pouvoir, entre-autres, "browser" du code de manière efficace.
NdM : ce site est en version alpha mais a l'air très prometteur.
Bug ext3 dans le noyau Linux 2.4.20
Pas de panique, il ne concerne que ceux qui utilisent le flag 'data=journal' qui n'est pas active par defaut (le defaut etant 'data=ordered'.
Globalement, si vous utilisez 'journal' au lieu de 'ordered' vous risquez de perdre les 30 dernières secondes de transactions du fait d'un problème de synchronisation. Donc, la solution court terme est de faire un 'sync' avant de demonter les partitions ...
Vous trouverez donc dans le lien les infos concernant le bug ainsi que les commentaires assez acides sur le probleme.
Globalement, si vous utilisez 'journal' au lieu de 'ordered' vous risquez de perdre les 30 dernières secondes de transactions du fait d'un problème de synchronisation. Donc, la solution court terme est de faire un 'sync' avant de demonter les partitions ...
Vous trouverez donc dans le lien les infos concernant le bug ainsi que les commentaires assez acides sur le probleme.
Le noyau Linux 2.4.20 est arrivé
Le noyau Linux 2.4.20 est sorti cette nuit, au menu: corrections de bugs (sur l'USB, l'ACPI, l'IA-64, certains drivers, certains systèmes de fichiers, ...), optimisations (comme par exemple le support des tables de hash sur ext2/ext3 pour accélérer la recherche dans les répertoires avec beaucoup de fichiers, voir l'option 'dir_index' de tune2fs), un meilleur support de gcc 3.2, et une incorporation de nombreux patchs présents depuis quelques temps dans la branche -ac du noyau.
D'autre part, Linus a aussi sorti le noyau 2.5.50 dans la branche de développement; et a récemment déclaré qu'il prévoyait la sortie du 2.6 (qui s'appellera bien 2.6) dans la première moitié de l'année 2003, et qu'il espérait un freeze complet pour début janvier.
D'autre part, Linus a aussi sorti le noyau 2.5.50 dans la branche de développement; et a récemment déclaré qu'il prévoyait la sortie du 2.6 (qui s'appellera bien 2.6) dans la première moitié de l'année 2003, et qu'il espérait un freeze complet pour début janvier.
Nouvel outil de configuration pour le kernel Linux
Jusqu'à maintenant, pour configurer son noyau, chacun avait le choix de la méthode : texte ou X (Tcl/Tk) selon qu'il faisait 'make config' ou 'make xconfig'. Il semblerait que l'actuel outil de configuration du noyau écrit avec Tcl/Tk va être remplacé par un nouvel outil écrit avec Qt. Il a été intégré au noyau 2.5.45. Il est écrit par Roman Zieppel qui a écrit le support AFFS (filesystem). A quand un outil écrit avec Gtk+ ?
Note du modérateur : Et make menuconfig ? C'est pourtant le mieux actuellement, non ?
Note du modérateur : Et make menuconfig ? C'est pourtant le mieux actuellement, non ?
Se familiariser avec le noyau Linux
Pour tout ceux qui aimeraient bidouiller le noyau Linux, appliquer un patch, compiler un module, trouver de l'aide, voici un site créé par Rik van Riel ( kernel kacker, auteur d'une VM ) qui vous donnera sûrement envie d'appliquer un patch :)
Dans l'interview on apprend notamment que les patchs de linus sont plutôt "timides" par rapport à ceux d'Alan cox (branche -ac) et que selon lui ( Rik), mieux vaux prendre la branche ac.
Dans l'interview on apprend notamment que les patchs de linus sont plutôt "timides" par rapport à ceux d'Alan cox (branche -ac) et que selon lui ( Rik), mieux vaux prendre la branche ac.
ACPI needs you
je suis sur la ML de développement de l'ACPI de Linux. Et il vient de s'y produire une discussion mettant une fois de plus l'accent sur le manque d'aide des utilisateurs/développeurs.
l'ACPI est le nouveau standard de gestion d'énergie (mais bien plus encore) pour les architectures PC.
l'ACPI est le nouveau standard de gestion d'énergie (mais bien plus encore) pour les architectures PC.
Linus : sortie du 2.6 en Juin
Attention, avis à la populace, Linus annonce la sortie du kernel 2.6 pour le mois de Juin. Ce n'est qu'une prévision, la " feature freeze" ayant lieu dans quelques jours. Mais le développement du kernel 2.6 semble être parti sur de bonnes bases, on peut donc peut-être espérer avoir une release aux environs de la fin du deuxième trimestre.
Cependant, au vu du nombre impressionnant de nouvelles fonctionnalités, le programme est très chargé et certains développeurs comme Robert Love sont moins optimistes et, en "murphysant", arrivent à une release jusqu'à 18 mois après le freeze, soit aux environs du début 2004.
Cependant, au vu du nombre impressionnant de nouvelles fonctionnalités, le programme est très chargé et certains développeurs comme Robert Love sont moins optimistes et, en "murphysant", arrivent à une release jusqu'à 18 mois après le freeze, soit aux environs du début 2004.
Un tutoriel sur ipsysctl, la configuration IP du noyau par /proc
Vous vous êtes toujours demandé :
"A quoi servent donc tous ces fichiers dans /proc/sys/net/ ? je peux utiliser le remote manager dessus ?", ou bien encore "sysctl: command not understood " , alors ceci est pour vous ....
"A quoi servent donc tous ces fichiers dans /proc/sys/net/ ? je peux utiliser le remote manager dessus ?", ou bien encore "sysctl: command not understood " , alors ceci est pour vous ....
Bientôt le noyau Linux 3.0 ?
Un débat fait rage actuellement sur la Linux Kernel Mailinglist pour savoir si la prochaine version du noyau devra s'appeller 2.6 ou 3.0. En effet, le grand nombre de changements en profondeur (nouvelle VM, nouveau scheduler, nouvelle couche block-io, ALSA, preempt, intégration d'XFS et de JFS, ...) justifient pour certains le passage à un numéro de version majeur.
Pour Linus, tout en profitant pour rappeller qu'il a besoin de plus de testeurs :
Hey, _if_ people actually are universally happy with the VM in the current 2.5.x tree, I'll happily call the dang thing 5.0 or whatever (just kidding, but yeah, that would be a good enough reason to bump the major number).
Pour Linus, tout en profitant pour rappeller qu'il a besoin de plus de testeurs :
Hey, _if_ people actually are universally happy with the VM in the current 2.5.x tree, I'll happily call the dang thing 5.0 or whatever (just kidding, but yeah, that would be a good enough reason to bump the major number).