Faille de sécurité dans le noyau Linux

Posté par  (site web personnel) . Modéré par Pascal Terjan.
0
17
mar.
2003
Noyau
Une importante faille de sécurité a été découverte dans le noyau Linux par Andrzej Szombierski. Elle permet aux utilisateurs locaux de gagner les privilèges du super-utilisateur (root) grâce à un bug dans l'appel système ptrace. La mise à jour immédiate de votre noyau est donc chaudement recommandée.

La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 ne sont pas vulnérables (de lapin).

IBM, Oracle et Red Hat planchent sur la sécurité de Linux

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
19
fév.
2003
Noyau
IBM, Oracle et Red Hat ont annoncé qu'ils voulaient rendre Linux conforme au programme de certification NIAP (National Information Assurance Partnership). Ce programme est lancé par 2 organismes Américains : l'Institut national des standards et des technologies (NIST) et l'Agence de sécurité nationale (NSA) ...
Au final, c'est une amélioration de la stabilité et de la sécurité du Kernel Linux qui est visé.

Autant cette initiative peut rassurer les entreprises de l'implication de grands noms de logiciels payants dans Linux, et donc faciliter sa pénétration dans les entreprises. Autant le nom de la NSA associé au Kernel Linux peut donner des frissons dans le dos ...

NdM : j'ai ajouté le lien de Security-Enhanced Linux de la NSA

Quatrième anniversaire de Kernel Traffic

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
0
27
jan.
2003
Noyau
Le 14 janvier c'était le quatrième anniversaire de la lettre Kernel Traffic, cette lettre est un résumé hebdomadaire de la liste de diffusion linux-kernel, où tous les choix cruciaux quand au dévelopement de Linux se font. La liste étant extrêmement active (plusieurs centaines de messages par semaine) cela rend le suivi du dévelopement un peu moins gourmand en temps. Quand on regarde les archives c'est assez impressionnant, où trouvent-ils le temps de manger et dormir ces gars ?

Documentation en ligne sur la VM du Kernel 2.4

Posté par  . Modéré par kalahann.
Étiquettes :
0
24
jan.
2003
Noyau
Voici deux documentations sur le fonctionnement de la VM du noyau 2.4: le premier explique le fonctionnement de la VM et le second donne des explications sur des "bouts de code" de cette même VM.

En un mot: la theorie et la pratique !

Merci Kerneltrap.org (qui donne aussi des liens pour les fichiers textes et pdf).

IBM expose ses benchmarks du kernel Linux

Posté par  (site web personnel) . Modéré par orebokech.
Étiquettes :
0
18
jan.
2003
Noyau
IBM, dans son excellente rubrique developerWorks, propose un article sur les différents benchmarks utilisés pour tester les noyaux Linux 2.4 et 2.5.

Ces tests font partie du Linux Scalability Effort (LSE) : projet open-source ayant pour but l'amélioration des performances du noyau pour des serveurs professionnels.

Au programme, tests sur des plateforme de base de données, de serveur Web et serveur Samba. Des outils d'analyse des performances du noyau sont aussi présentés : mesures TCP/IP, I/O, VFS, SMP...

Humour dans le noyau

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
1
5
jan.
2003
Noyau
Tous les programmeurs pètent un plomb de temps en temps. Qui n'a jamais déliré avec des commentaires à un moment donné dans son source, c'est toujours lors de la relecture ou des phases de débug un moment de franche rigolade ( si si ;-) ).
Le noyau de notre OS préféré n'y échappe pas... Slashdot nous le fait découvrir à travers un article disponible sur KernelTrap... Y a des bijoux, juste un exemple :
"[...]
drivers/usb/printer.c:static char *usblp_messages[] = { "ok", "out of paper", "off-line", "on fire" };
[...]"

KernelHQ fait peau neuve

Posté par  . Modéré par kalahann.
Étiquettes :
0
11
déc.
2002
Noyau
La version alpha du nouveau site Kernel HeadQuarter est en ligne.

Pour rappel, KernelHQ met en ligne les sources des noyaux Linux afin de pouvoir, entre-autres, "browser" du code de manière efficace.

NdM : ce site est en version alpha mais a l'air très prometteur.

Bug ext3 dans le noyau Linux 2.4.20

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Pascal Terjan.
Étiquettes :
0
2
déc.
2002
Noyau
Pas de panique, il ne concerne que ceux qui utilisent le flag 'data=journal' qui n'est pas active par defaut (le defaut etant 'data=ordered'.

Globalement, si vous utilisez 'journal' au lieu de 'ordered' vous risquez de perdre les 30 dernières secondes de transactions du fait d'un problème de synchronisation. Donc, la solution court terme est de faire un 'sync' avant de demonter les partitions ...

Vous trouverez donc dans le lien les infos concernant le bug ainsi que les commentaires assez acides sur le probleme.

Le noyau Linux 2.4.20 est arrivé

Posté par  . Édité par Benoît Sibaud. Modéré par Fabien Penso.
Étiquettes :
0
29
nov.
2002
Noyau
Le noyau Linux 2.4.20 est sorti cette nuit, au menu: corrections de bugs (sur l'USB, l'ACPI, l'IA-64, certains drivers, certains systèmes de fichiers, ...), optimisations (comme par exemple le support des tables de hash sur ext2/ext3 pour accélérer la recherche dans les répertoires avec beaucoup de fichiers, voir l'option 'dir_index' de tune2fs), un meilleur support de gcc 3.2, et une incorporation de nombreux patchs présents depuis quelques temps dans la branche -ac du noyau.

D'autre part, Linus a aussi sorti le noyau 2.5.50 dans la branche de développement; et a récemment déclaré qu'il prévoyait la sortie du 2.6 (qui s'appellera bien 2.6) dans la première moitié de l'année 2003, et qu'il espérait un freeze complet pour début janvier.

Nouvel outil de configuration pour le kernel Linux

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
0
2
nov.
2002
Noyau
Jusqu'à maintenant, pour configurer son noyau, chacun avait le choix de la méthode : texte ou X (Tcl/Tk) selon qu'il faisait 'make config' ou 'make xconfig'. Il semblerait que l'actuel outil de configuration du noyau écrit avec Tcl/Tk va être remplacé par un nouvel outil écrit avec Qt. Il a été intégré au noyau 2.5.45. Il est écrit par Roman Zieppel qui a écrit le support AFFS (filesystem). A quand un outil écrit avec Gtk+ ?

Note du modérateur : Et make menuconfig ? C'est pourtant le mieux actuellement, non ?

Se familiariser avec le noyau Linux

Posté par  . Édité par Benoît Sibaud. Modéré par Fabien Penso.
0
29
oct.
2002
Noyau
Pour tout ceux qui aimeraient bidouiller le noyau Linux, appliquer un patch, compiler un module, trouver de l'aide, voici un site créé par Rik van Riel ( kernel kacker, auteur d'une VM ) qui vous donnera sûrement envie d'appliquer un patch :)

Dans l'interview on apprend notamment que les patchs de linus sont plutôt "timides" par rapport à ceux d'Alan cox (branche -ac) et que selon lui ( Rik), mieux vaux prendre la branche ac.

ACPI needs you

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
29
oct.
2002
Noyau
je suis sur la ML de développement de l'ACPI de Linux. Et il vient de s'y produire une discussion mettant une fois de plus l'accent sur le manque d'aide des utilisateurs/développeurs.

l'ACPI est le nouveau standard de gestion d'énergie (mais bien plus encore) pour les architectures PC.

Linus : sortie du 2.6 en Juin

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
28
oct.
2002
Noyau
Attention, avis à la populace, Linus annonce la sortie du kernel 2.6 pour le mois de Juin. Ce n'est qu'une prévision, la " feature freeze" ayant lieu dans quelques jours. Mais le développement du kernel 2.6 semble être parti sur de bonnes bases, on peut donc peut-être espérer avoir une release aux environs de la fin du deuxième trimestre.

Cependant, au vu du nombre impressionnant de nouvelles fonctionnalités, le programme est très chargé et certains développeurs comme Robert Love sont moins optimistes et, en "murphysant", arrivent à une release jusqu'à 18 mois après le freeze, soit aux environs du début 2004.

Bientôt le noyau Linux 3.0 ?

Posté par  . Modéré par Fabien Penso.
0
30
sept.
2002
Noyau
Un débat fait rage actuellement sur la Linux Kernel Mailinglist pour savoir si la prochaine version du noyau devra s'appeller 2.6 ou 3.0. En effet, le grand nombre de changements en profondeur (nouvelle VM, nouveau scheduler, nouvelle couche block-io, ALSA, preempt, intégration d'XFS et de JFS, ...) justifient pour certains le passage à un numéro de version majeur.



Pour Linus, tout en profitant pour rappeller qu'il a besoin de plus de testeurs :
Hey, _if_ people actually are universally happy with the VM in the current 2.5.x tree, I'll happily call the dang thing 5.0 or whatever (just kidding, but yeah, that would be a good enough reason to bump the major number).