CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Noyau’

Linus Torvalds valide la fonctionnalité Lockdown sur le noyau Linux

Posted by CercLL sur 7 octobre 2019

Une fonctionnalité de verrouillage dans le noyau Linux, proposée depuis plusieurs années, vient d’être acceptée par le créateur du kernel, Linus Torvalds. Lorsqu’elle sera activée, Lockdown permettra de restreindre l’accès à certaines fonctions du noyau.

Linus Torvalds a validé la fonctionnalité de lockdown du noyau Linux. Elle autorise la restriction de l'exploitation du Kernel, y compris pour les utilisateurs du compte racine. (Crédit Photo: DR)

L’introduction d’une fonctionnalité de « lockdown » dans le noyau Linux vient d’être approuvée par Linus Torvalds, après de nombreuses années d’échanges sur le sujet.

La plupart des distributions les plus courantes du système d’exploitation en ont proposé des variantes depuis de nombreuses années, mais le créateur du kernel open source était jusque-là réticent à l’insérer dans le noyau de l’OS.

Cette fonctionnalité a été présentée par Matthew Garret, ingénieur chez Google, qui en est à l’origine avec David Howells et d’autres développeurs.

Elle « introduit une fonctionnalité optionnelle de verrouillage du noyau destinée à renforcer le lien entre UID 0 et le noyau », indique la description d’origine.

« Lorsqu’elle est activée, différentes parties du kernel sont restreintes. Les applications qui s’appuient sur un accès de bas niveau vers les matériels ou le kernel cessent alors de fonctionner.

C’est la raison pour laquelle cela ne devrait pas être activé sans une évaluation préalable appropriée », préviennent ses zélateurs.

Lockdown va être fourni sous la forme d’un module de sécurité LSM dans la branche 5.4 du noyau qui va être livrée sous peu et permettra donc de verrouiller ce dernier plus tôt dans le processus de démarrage.

La fonctionnalité sera désactivée par défaut parce qu’elle pourrait endommager les systèmes existants. Activée, elle permettra de restreindre l’exploitation du noyau, y compris pour les utilisateurs du compte racine, ce qui rendra l’accès au reste de l’OS plus difficile pour les comptes racines compromis.

Linus Torvalds explique que cela restreint l’accès aux fonctions du kernel qui pourraient autoriser l’exécution de code arbitraire via du code apporté par des processus situés en dehors du noyau (userland processes).

Ainsi qu’énuméré sur git.kernel.org, cela bloque notamment les processus d’écriture ou de lecture /dev/mem et /dev/kmem memory ainsi que l’accès à l’ouverture /dev/port et renforce la signature de module du kernel.

Source lemondeinformatique.fr

Publicités

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Le noyau Linux de Windows 10 est disponible (en bêta publique)

Posted by CercLL sur 18 juin 2019

Nous vous en parlions début mai. Dans le cadre de sa conférence Build 2019, l’éditeur annonçait l’intégration d’un noyau complet Linux au sein de Windows 10. La version bêta est là.

La nouveauté de l’année chez Microsoft porte un nom, c’est « Windows Subsystem for Linux 2 » (WSL2). La différence avec ce qui existait jusqu’ici ? Les opérations sont bien plus rapides. Des commandes comme git clone, npm install, apt update et apt upgrade peuvent être jusqu’à 20 fois plus rapides, selon l’éditeur. Les développeurs vont pouvoir en avoir le coeur net.

Les premières démos étaient prévues pour les utilisateurs de Windows 10 fin juin. La promesse faite par Craig Loewen a été tenue.

Le noyau Linux de Windows 10 pour les utilisateurs Windows Insider

Pour en profiter, il faut être membre du programme Windows Insider. Si c’est le cas, vous pouvez dès à présent télécharger et installer la mouture 18917 pour découvrir en avant-première WSL2. Ensuite, la solution pourra être mise à jour directement via Windows Update, comme le reste des éléments du système d’exploitation.

La mise à jour officielle de Windows 10 est prévue pour le début de l’année 2020. On y retrouvera ce fameux kernel (noyau) Linux. Pour l’heure, il s’agit de tester la nouvelle technologie. Le noyau n’est pas conseillé sur une machine principale de production (vous vous en doutiez sans doute).

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Le noyau Linux de Windows 10 est disponible (en bêta publique)

Le noyau Linux 5.0 vient de sortir

Posted by CercLL sur 5 mars 2019

Prévu pour l’été dernier, le noyau Linux stable 5.0 a été libéré ce lundi par Linus Torvalds. Il peut être téléchargé sur les serveurs du site officiel.

Ne vous attendez pas à des changements importants. Le passage de la génération 4.x à 5.0 est une décision des gardiens du noyaux, dont Torvalds. Les chiffres 4.X devenaient à la fois compliqués et importants, il fallait simplifier la numérotation et passer à autre chose.

Quoi de neuf ? D’une part, le support d’affichage FreeSync d’AMD et des fichiers d’échange dans le système Btrfs. D’autre part, une attention portée aux appareils à faible consommation énergétique, avec des améliorations dans le chiffrement (AES) du système de fichiers grâce à Adiantum et dans la gestion des tâches, notamment pour les téléphones.

Bien entendu, le noyau 5.0 améliore la gestion de la mémoire, la virtualisation, le chiffrement et le support de l’ensemble des architectures, de PowerPC à x86 en passant par Risc.

Le site kernel.org

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Le noyau Linux 5.0 vient de sortir

Noyau Linux 4.18 : Code allégé avec plus de sécurité

Posted by CercLL sur 1 septembre 2018

La dernière version du noyau Linux élimine près de 100 000 lignes de code, ajoute le chiffrement des fichiers et le Berkeley Packet Filter, en plus de faire un clin d’oeil aux joueurs et aux terminaux mobiles.

La récente version du noyau Linux 4.18, qui a été suivie de près par les versions 4.18.1, 4.18.2, 4.18.3, 4.18.3, 4.18.4 et 4.18.5, apporte des changements importants à l’environnement Linux, avec de nombreuses modifications, corrections et améliorations. La toute dernière version s’allège de près de 100 000 lignes de code, adopte le cryptage des fichiers et le Berkeley Packet Filter, et fait un pas vers les gamers et les terminaux mobiles.

Alors que les changements les plus importants pourraient laisser sans voix les développeurs qui attendent ces évolutions depuis un certain temps, les autres pourraient échapper à la masse des utilisateurs de Linux. Alors, pour ne pas passer à côté, voici une sélection de nouveautés apportées par le noyau Linux 4.18.

Un vaste nettoyage du code

Pour commencer, le noyau Linux 4.18 s’est débarrassé de près de 100 000 lignes de code obsolètes. Cela fait beaucoup ! Pour autant, cela ne veut pas dire que certaines de vos caractéristiques préférées ont pu disparaître. Ce nettoyage très méticuleux a supprimé tout le code inutile, et il faut croire qu’il y en avait pas mal. Résultat : le nouveau noyau devrait prendre moins de mémoire, fonctionner un peu plus efficacement et être moins vulnérable aux attaques qui auraient pu profiter des portions négligées de l’ancien code. Le code restant est aussi un peu plus propre et plus facile à gérer.

Suppression de Lustre

La seule conséquence significative de ce nettoyage de code concerne la suppression du système de fichiers Lustre hébergé depuis environ cinq ans par le noyau, mais pas totalement intégré. Lustre a été supprimé parce que son code est incomplet ou pas assez mature et il n’a pas progressé à un rythme suffisant pour mériter son maintien dans le noyau. Mais il n’est pas exclu que ce système de fichiers distribué utilisé en cluster computing – Lustre est une combinaison des mots Linux et cluster – soit réintroduit dans une version ultérieure quand ses développeurs auront pris le temps d’améliorer suffisamment la fonctionnalité pour la rattacher à l’arbre du kernel.

BPFILTER pour renforcer la sécurité réseau

BPFILTER, nom dérivé de Berkeley Packet Filter, est une autre caractéristique intéressante  de ce noyau. Au départ, BPFILTER servait au filtrage de paquets pour d’autres outils comme tcpdump par exemple. Son introduction dans Linux 4.18 pourrait éventuellement remplacer à la fois iptables et nftables. BPFILTER étend également les capacités de Linux dans plusieurs domaines, en particulier la sécurité réseau, l’équilibrage de charge et la surveillance des performances, sans impact sur les performances. On peut donc dire que BPFILTER apporte un changement fondamental pour le réseau et la sécurité. La transition à partir de la technologie précédente devrait être très facile. BPFILTER dispose de solutions simples pour traduire les règles iptables dans son propre format de règles. Il offre également une certaine souplesse pour décider à quel endroit appliquer les règles de filtrage – peut-être sur l’interface réseau elle-même. Il apporte aussi des solutions pour moderniser et revitaliser la pile réseau.

Chiffrement du système de fichiers Speck

Depuis la version 4.18 de Linux, FSCRYPT, qui fonctionne au niveau du système de fichiers plutôt qu’au niveau du périphérique de bloc, supporte les algorithmes de chiffrement Speck128/Speck256. Même si Speck a suscité quelques réticences parce qu’il a été développé par la National Security Agency (NSA) et que l’agence américaine n’a peut-être pas partagé tous ses éléments de design, il offre une nouvelle option de chiffrement du système de fichiers. Il est possible de ne pas l’utiliser, mais c’est, semble-t-il, la seule option de cryptage accessible aux appareils Android bas de gamme et, par conséquent, il peut jouer un rôle important.

Des graphismes plus rapides et de meilleure qualité

Les pilotes graphiques open source du kernel 4.18 de Linux ont été améliorés. Le pilote AMDGPU (pilote graphique open source pour les dernières cartes graphiques AMD Radeon) contient du code pour la future carte graphique Vega 20 GPU et pourra prendre en charge le hardware Vega M (l’élément graphique Radeon que l’on retrouve dans les processeurs Intel Kabylake-G). Le support Hyper-V pour le hardware Vega M et Nvidia Volta GV100 a également été amélioré. Avec ces changements, on peut s’attendre à des affichages ultra-rapides.

Amélioration du support audio

Le kernel 4.18 améliore significativement la prise en charge des puces audio. C’est le cas par exemple du support de certains appareils Creative Labs CA0132, de la prise en charge de l’audio sur le PC portable Spectre x360 de HP et de plusieurs circuits Realtek et contrôleurs MediaTek.

Un pilote pour le contrôleur Steam

Les gamers apprécieront tout particulièrement le driver Steam Controller qui permet à un périphérique d’être reconnu directement comme un HID normal (interface humaine ou périphérique d’entrée). Ainsi, les utilisateurs n’auront pas besoin d’installer de client Steam ou de pilote de contrôleur. Le driver permet d’utiliser un Gamepad comme souris virtuelle, un pavé tactile ou un clavier via une connexion USB ou sans fil sans affecter l’usage du contrôleur Steam officiel.

Amélioration des performances

Le mécanisme de contrôle de la concomitance sans verrouillage dans l’espace utilisateur dit de « séquences redémarrables » est inclus dans le nouveau kernel. Les appels système RSEQ permettent des opérations plus rapides dans l’espace utilisateur comme le montrent certains micro-benchmarks. Il apporte également des améliorations notables dans le code scheduler du noyau. Ces changements devraient se traduire par une amélioration significative de la performance globale du système.

Une autre amélioration apportée par Linux 4.18 concerne la prise en charge du transfert à deux voies dans l’USB 3.2, accélérant les transferts de données des périphériques USB pour les hôtes et les périphériques qui utilisent des câbles de type C. Le noyau Linux 4.18 se dote également d’une interface de polling du noyau pour les I/O asynchrones. Celle-ci permet d’interroger un ensemble de descripteurs de fichiers pour déterminer ceux qui peuvent effectuer des I/O sans blocage. Ce changement améliore aussi la performance. Le nouveau noyau comporte également une API de réception sans copie TCP ainsi que la prise en charge des sockets AF XDP hautes performances qui promet d’améliorer les performances tout en économisant les cycles CPU et la bande passante mémoire.

Pas de bogue de l’an 2000 en 2038

Le noyau fait également des progrès significatifs pour éliminer le problème 2038 reconnu depuis longtemps. Les moins jeunes n’ont pas oublié le fameux épisode du bogue de l’an 2000, alias Millenium, qui a suscité beaucoup d’inquiétude vers la fin de 1999. À l’époque, les gens craignaient que les systèmes et les applications utilisant un format d’année à deux chiffres, sans le 19 du siècle, dans leurs champs de date ne décident soudainement, sur le coup de minuit le 31 décembre 1999, de repasser à l’année 1900, ce qui aurait eu pour effet de crasher tous les systèmes. Parce que les systèmes Unix stockent les dates de manière très particulière (nombre de secondes depuis Unix Epoch), le problème ne se posera pas avant le 19 janvier 2038. Mais le travail de structure timespec du noyau 4.18 permettra d’éviter que les systèmes 32 bits ne tombent en panne quand la pendule affichera 3 h 14 min 7 s à cette date (ou essaie de le faire).

Les autres changements apportés par Linux 4.18 :

  • – Les systèmes de fichiers FUSE qui permettent d’implémenter un système de fichiers entièrement fonctionnel dans l’espace utilisateur, peuvent désormais être montés par des utilisateurs sans privilèges.
  • – Ajout de correctifs d’atténuation de la faille Spectre pour les dispositifs ARM 32 bits.
  • – Support du processeur mobile Qualcomm Snapdragon 845. Ce système sur puce SoC équipe de nombreux appareils mobiles haut de gamme.
  • – Support complet de Raspberry Pi 3B et 3B+.
  • – Mises à jour de la gestion de l’alimentation pour améliorer les performances sur serveurs et PC.
  • – Prise en charge du Thunderbolt natif pour le hardware Dell.

Le détail de tous ces changements est disponible sur le site kernelnewbies.

En conclusion, le noyau Linux 4.18 affiche un grand nombre d’améliorations en terme de performance, de sécurité et de fonctionnalité que les utilisateurs de systèmes Linux devraient apprécier. Il pourra aussi les rassurer sur l’échéance de 2038 !

Source lemondeinformatique.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Noyau Linux 4.18 : Code allégé avec plus de sécurité

Linux : la sortie du noyau 4.18 est retardée

Posted by CercLL sur 2 août 2018

En moins de 48 heures, Linus Torvalds a décidé une huitième « release candidate » avant publication de la version stable du noyau Linux 4.18.

La septième version admissible (release candidate, RC) du noyau Linux 4.18 devait être la dernière avant publication de la version stable attendue aux environs du 5 août. Mais la situation a changé en deux jours, relève The Register.

Linus Torvalds (en photo), créateur du noyau socle de mutiples distributions et OS, déclarait dimanche au lancement de la rc7 sur la liste LKML (Linux Kernel Mailing List) :

« Rien de particulièrement bizarre n’est arrivé la semaine dernière. Nous avons eu notre lot de diverses corrections mineures partout. Les deux tiers concernent des pilotes – mise en réseau, staging et USB notamment […] ».

« Donc, à moins que quelque chose d’étrange n’arrive, cela devrait être la dernière rc pour la 4.18 ». Cependant, les modifications de la rc7 se sont mutipliées…

Une rc8 pour le noyau Linux 4.18

Un casse-tête, parmi d’autres, implique ashmem (anonymous shared memory), qui permet aux applications de partager de la mémoire, à l’origine spécfiquement pour Android.

En moins de 48 heures, Linus Torvalds a donc décidé d’étendre le cycle de développement de la version 4.18 du noyau :

« Je pense que je vais faire une rc8 avec le revert, juste pour que nous ayons le temps de comprendre », a-t-il expliqué. « Nous sommes seulement mardi [31 juillet 2018], mais j’ai déjà 90 commits depuis la rc7, donc ce n’est pas le seul problème que nous avons ».

Et d’ajouter : « je préfère juste le rythme régulier de versions, mais quand j’ai une raison de retarder, je vais retarder ».

Source silicon.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Linux : la sortie du noyau 4.18 est retardée

Un noyau corrigé sans redémarrer

Posted by CercLL sur 20 octobre 2016

Ubuntu propose désormais un service permettant d’appliquer un correctif au noyau Linux sans redémarrer son système. Respiration !

Canonical Livepatch Service est un nouvel outil proposé par Canonical pour son système Ubuntu. Il permet d’appliquer un correctif au noyau de sa distribution sans avoir besoin de redémarrer. Ceci est particulièrement utile pour les entreprises qui possèdent un grand nombre de serveurs. Les correctifs de sécurités critiques peuvent ainsi être mis en place rapidement. CLS est également disponible pour les particuliers dans la limite de 3 systèmes. Il faut utiliser la version 16.04 LTS et bénéficier du forfait Advantage, qui commence à 11 euros par mois.

Il suffit ensuite d’entrer une ligne de commande via le terminal pour installer le paquet Snap gérant CLS, canonical-livepatch. Ubuntu n’est pas le premier à utiliser un système de ce type, Red Hat a développé Kpatch et SUSE dispose de kGraph.

Liens :

L’annonce sur le blog d’Ubuntu
Le site de Canonical Livepatch Service

Source toolinux.com

Posted in CercLL | Tagué: , | Commentaires fermés sur Un noyau corrigé sans redémarrer

 
%d blogueurs aiment cette page :