ShaKe est un logiciel libre qui met à disposition de tous les (GNU/)Linuxiens le plaisir de la défragmentation. En effet, et contrairement à xfs_fsr, il n'utilise que les fonctions du noyau communes à la plupart des systèmes de fichiers. Plus qu'un portage, il essaie également d'apporter une touche d'originalité, par exemple avec l'idée d'une défragmentation sélective.

Deux notes cependant :

• Son utilisation requiert d'avoir monté la partition avec le support des attributs étendus ("user_xattr").
  
• Ce n'est pas un outil d'usage hebdomadaire, plutôt quelque chose à utiliser tous les un ou deux ans pour le principe (sauf si l'on a trop de fichiers sparses). Ceci dit, les utilisateurs actuels disent avoir ressenti un réel bénéfice, et n'ont généralement pas eu de problèmes.

L'OSDL (Open Source Development Labs), un consortium visant à « accélérer l'adoption de Linux » annonce aujourd'hui la création d'un projet destiné à centraliser des brevets qui seront utilisés pour défendre les logiciels libres. Ceci pour permettre au développeurs de logiciels libres « d'innover sans peur ».

En effet, une méthode très courante qui protège les grosses compagnies des brevets de leur concurrents est d'en avoir d'autres qui font que l'attitude la plus raisonnable est la tolérance mutuelle.

NdM : c'est un petit peu le principe de la course à l'armement et l'équilibre par la peur tant affichée lors de notre chère guerre froide.

PaX est un projet visant à apporter à Linux des moyens de prévenir et/ou de minimiser l'impact des failles donnant accès à l'espace d'adressage d'une tâche, comme les dépassements de tampon (buffer overflow), les format string attacks, etc. Il est une partie importante de grsecurity, qui fournit un ensemble d'améliorations liées à la sécurité pour Linux (protection renforcée des chroot , RBAC, etc.).

Le projet a annoncé le 4 mars la présence d'une faille majeure dans le code même de PaX, permettant d'obtenir à un utilisateur simple de gagner des droits plus importants sur le système, voire des droits administrateurs. Cette faille est exploitable localement, mais une exploitation à distance semble peu probable.

Une version mise à jour du patch est bien sûr disponible sur le site de PaX, ainsi que la version 2.1.2 de grsecurity qui inclut le correctif. Dans l'urgence,

# echo "0 0" > /proc/sys/vm/pagetable_cache

...permet d'éviter le principal vecteur d'exploitation potentiel.

Les auteurs de PaX ont par ailleurs déclaré qu'au vu de la gravité de la faille et pour d'autres raisons, le développement de celui-ci serait arrêté au 1er avril 2005. Brad Spengler, un des auteurs de grsecurity, s'est cependant porté volontaire pour reprendre le flambeau.

NdM : merci à mmenal pour avoir contribué à la news.